Microsoft SharePoint 2010 für Administratoren – Das Handbuch

Author: Wojciech Micka

51 downloads 1150 Views 49MB Size Report

This content was uploaded by our users and we assume good faith they have the permission to share this book. If you own the copyright to this book and it is wrongfully on our website, we offer a simple DMCA procedure to remove your content from our site. Start by pressing the button below!

Report copyright / DMCA form

DOWNLOAD PDF

Wojciech Micka: Microsoft SharePoint 2010 für Administratoren – Das Handbuch Copyright © 2011 O'Reilly Verlag GmbH & Co. KG

Das in diesem Buch enthaltene Programmmaterial ist mit keiner Verpflichtung oder Garantie irgendeiner Art verbunden. Autor, Übersetzer und der Verlag übernehmen folglich keine Verantwortung und werden keine daraus folgende oder sonstige Haftung übernehmen, die auf irgendeine Art aus der Benutzung dieses Programmmaterials oder Teilen davon entsteht. Das Werk einschließlich aller Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlags unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die in den Beispielen verwendeten Namen von Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen sowie E-Mail-Adressen und Logos sind frei erfunden, soweit nichts anderes angegeben ist. Jede Ähnlichkeit mit tatsächlichen Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen, E-Mail-Adressen und Logos ist rein zufällig.

15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 13 12 11 10 ISBN 978-3-86645-136-0 © 2011 O'Reilly Verlag GmbH & Co. KG Balthasarstr. 81, 50670 Köln Alle Rechte vorbehalten Fachlektorat: Georg Weiherer, Münzenberg Korrektorat: Judith Klein, Siegen Layout und Satz: Gerhard Alfes, mediaService, Siegen (www.media-service.tv) Umschlaggestaltung: Hommer Design GmbH, Haar (www.HommerDesign.com) Gesamtherstellung: Kösel, Krugzell (www.KoeselBuch.de)

Wojciech Micka

Microsoft SharePoint 2010 für Administratoren – Das Handbuch

Übersicht

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

21

Einfach nur ein weiteres Handbuch? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft SharePoint Server 2010 – Der Einstieg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft SharePoint Server 2010 – Neues für Administratoren . . . . . . . . . . . . . . . . . . . . Planung der SharePoint-Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Basisinfrastruktur bereitstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellung der erweiterten Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einrichten von Erweiterungen und Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Betrieb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hintergrundinformationen zu SharePoint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint aus der Clientperspektive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Suche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Authentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherheitstechnologien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherung und Wiederherstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Verwaltungsautomation mithilfe der PowerShell . . . . . . . . . . . . . . . . . . . . . . . Fehlerbehebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arbeiten mit SharePoint-Workflows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

23 29 51 73 225 311 383 419 483 533 655 729 811 879 971 1039 1089 1187 1219 1255

Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1321 Die Autoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1345

4

Inhaltsverzeichnis Vorwort

Einfach nur ein weiteres Handbuch? 1

21

.............................................................................

23

........................................

Microsoft SharePoint Server 2010 – Der Einstieg

29 30 34 35 37 40 44 47 48 50

........................

Microsoft SharePoint Server 2010 und die digitale Arbeitswelt . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einsatzbereiche von Microsoft SharePoint Server 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sites – Zusammenarbeit im Web 2.0-Zeitalter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Communities – Enterprise 2.0 und soziale Netzwerke mit SharePoint . . . . . . . . . . . . . . . . . . Content – Enterprise Content Management (ECM) mit SharePoint . . . . . . . . . . . . . . . . . . . . Search – Informationen finden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Insights – Einsichten aus Unternehmensdaten gewinnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Composites – Bausteine für Anwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Microsoft SharePoint Server 2010 – Neues für Administratoren

51 52 52 54 55 56 57 58 59 59 62 63 65 66 68 70 71 71 72 72 72 72

.....

Neuigkeiten für Administratoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Bereitstellung und -Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ein neues Gewand für die Zentraladministration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dienstanwendungen statt Shared Services Provider . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Administration von SharePoint Server 2010 mithilfe der PowerShell . . . . . . . . . . . . . . . . . . . Verwaltete Konten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint Server 2010 sichern und wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigesprache umschalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Farm analysieren und überwachen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forderungsbasierte Authentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Produkte und Editionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Produkte für die Unternehmenssuche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft SharePoint Online . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ergänzende Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einblicke in das SharePoint 2010-Lizenzmodell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint Server 2010 im Intranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint Server 2010 als Internetplattform . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Lizenzierung der FAST Search . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Lizenzierung der Office Web Apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ergänzende Hinweise zur Lizenzierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5

Inhaltsverzeichnis

3

Planung der SharePoint-Installation

..........................................

Globale SharePoint-Planung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wahl des Farmmodells . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Begrenzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Voraussetzungen für die Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hardwarevoraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Softwarevoraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Beispieldimensionierungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Komponenten der logischen Architektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverfarmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dienstanwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anwendungspools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webanwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsdatenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlungen mit Hostnamen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Skalierung und Optimierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Auswirkungen der SharePoint-Komponenten auf das Lastverhalten . . . . . . . . . . . . . . . . . . . . Auswirkungen von Clientanwendungen auf die SharePoint-Last . . . . . . . . . . . . . . . . . . . . . . . SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zwischenspeicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Remote-BLOB-Speicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Lasttests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Browserwahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mobiler Zugriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Office-Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverrollen und Dienstpositionierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Positionierung der Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suchlösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Schlüsselfaktoren identifizieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Topologieableitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sucharchitektur testen und anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechtigungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dienstkonten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Authentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zonenzuordnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Extranetanbindung der Serverfarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verschlüsselung der Kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datenschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hochverfügbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Web-Front-End-Ebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anwendungsebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

73 75 75 79 79 79 91 97 101 102 103 105 106 107 108 110 111 111 111 114 117 118 119 122 131 134 134 136 137 138 138 139 141 141 147 149 149 151 152 159 160 166 167 174 174 180 181 186

Inhaltsverzeichnis

4

Datenbankebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Netzwerkkonnektivität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IP-Unterstützung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Alternative Zugriffszuordnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Website- und Lösungsplanung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Navigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokumentverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sonstiges . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mehrsprachigkeit und Variationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überwachung der Serverfarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherung und Wiederherstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hosting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsbereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Barrierefreiheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Corporate Design und Layouts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

187 188 189 190 190 194 195 195 197 202 202 207 210 217 219 221 221 221 223

SharePoint-Basisinfrastruktur bereitstellen

225 226 226 227 231 236 237 238 244 246 246 248 253 255 268 269 269 272 277 278 283 285 297 301 307 307 308

.................................

Prüflisten für die Bereitstellung der Basisinfrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eigenständige Serverinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverfarminstallation – SharePoint Foundation 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverfarminstallation – SharePoint Server 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entwicklungsmaschine bereitstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SQL Server 2008 R2 bereitstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SQL Server-Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SQL Server-Firewalleinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010 . . . . . . . . . . . . . . . Vorbereitende Tätigkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-System vorbereiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eigenständigen Server bereitstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverfarm bereitstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Umgebungsvariable für STSADM setzen (optional) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellung der Basisdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorbereitung der Verwaltung über den Browser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Assistent für die Farmkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltete Konten registrieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Portal-Webanwendung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Oberste Websitesammlung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suche aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Alternative Zugriffszuordnungen einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausgehende E-Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DNS-Einträge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Inhaltsverzeichnis

5

Bereitstellung der erweiterten Dienste

......................................

Secure Store . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Secure Store-Dienst starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Secure Store-Dienstanwendung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Schlüssel generieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Office Web Apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Office Web Apps-Basisinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Excel Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PowerPoint-Dienstanwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Word-Anzeigedienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherheitstokendienst (STS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PerformancePoint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PerformancePoint-Dienst starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PerformancePoint-Dienstanwendung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unbeaufsichtigtes Dienstkonto zuordnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlung auf Basis der Vorlage Business Intelligence Center erstellen (optional) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Statusdienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalteter Metadatendienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalteter Metadatendienst starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen einer Websitesammlung für den Inhaltstyphub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalteter Metadatendienst-Dienstanwendung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Meine Website/Benutzerprofildienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Voraussetzungen und Vorarbeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerprofildienstvorarbeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Meine Website einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerprofildienst-Synchronisierungsverbindung einrichten . . . . . . . . . . . . . . . . . . . . . . . . . Aktivitätsfeedauftrag starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Business Data Connectivity-Dienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Business Data Connectivity-Dienst starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Business Data Connectivity-Dienstanwendung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Profilseitenhost-Site einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Profilseitenerstellung aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Excel Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Excel Services-Dienst starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Excel Services-Dienstanwendung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vertrauenswürdige Speicherorte definieren (optional) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unbeaufsichtigtes Dienstkonto konfigurieren (optional) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eingehende E-Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SMTP-Server installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Empfangsdomäne für E-Mail-Nachrichten einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einrichten von Mail Exchanger (MX)-Datensätzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sendeconnector anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-E-Mail-Dienst starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Delegierung in Active Directory einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Verzeichnisverwaltungsdienst konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokumentbibliothek für eingehende E-Mail aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8

311 312 314 314 315 316 317 319 319 321 322 322 323 323 325 326 327 328 329 329 330 331 332 335 339 342 346 347 348 348 349 349 350 351 351 352 353 354 355 357 357 358 360 360 362 364

Inhaltsverzeichnis

6

Abonnementeinstellungendienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Abonnementeinstellungendienst starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Abonnementeinstellungendienstanwendung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Access-Dienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Access-Datenbankdienst starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Access-Dienstanwendung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anwendungsregistrierungsdienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Word Automation Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Word Automation Services-Dienstinstanz starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Word Automation Services-Dienstanwendung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Web Analytics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Web Analytics-Dienste starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Web Analytics-Dienstanwendung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Visio-Grafikdienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Visio-Grafikdienst starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Visio-Dienstanwendung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unbeaufsichtigtes Dienstkonto konfigurieren (optional) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzercodedienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzercodedienst starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Lastenausgleichsverhalten definieren (optional) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokumentkonvertierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokumentkonvertierungsdienste starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokumentkonvertierung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Feature zur SharePoint Server-Veröffentlichung aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

366 367 367 368 368 369 369 370 371 371 372 373 373 375 375 376 376 377 378 378 379 379 380 381 382 382

Einrichten von Erweiterungen und Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

383 384 384 386 386 388 388 388 388 394 394 396 396 398 402 403 406 408 410 410

Mobilen Zugriff konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mobiles Konto konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Firewallübergreifende Zugriffszone konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Lösungen bereitstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Features bereitstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherheit konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Authentifizierungsanbieter auswählen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SSL einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation optimieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . BLOB-Cache aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bitratendrosselung aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Maximale Uploaddateigröße bestimmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Warm-Up einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überwachung einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwendungs- und Integritätsdatenerfassung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . Diagnoseprotokollierung anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berichte zur Verwendung der Informationsverwaltungsrichtlinie einrichten . . . . . . . . . . . . Standardfehler beseitigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Keine DCOM-Aktivierungsberechtigungen (Ereignis 10016) . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Inhaltsverzeichnis

7

7043-Fehler beim Laden von Steuerelementdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dienstkonto des Web Analytics-Datenverarbeitungsdiensts ändern . . . . . . . . . . . . . . . . . . . . . Veröffentlichungscachekonto konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Weitere Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

413 414 414 415 418 418

SharePoint-Betrieb

419 420 420 424 429 429 430 435 436 439 440 440 450 453 463 463 464 469 475 479 480 481 481 482 482

................................................................

Berichte und Protokolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Web Analytics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Informationsverwaltungsrichtlinien und Überwachungsprotokolle . . . . . . . . . . . . . . . . . . . . . Administratorberichte anzeigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Integritätsberichte anzeigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Integritätsanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suchdienstprotokolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zeitgeberauftragsstatusprotokolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Diagnoseprotokolle einsehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Analyse und Fehlerbehebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Analysemethoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Fehlermeldungen behandeln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . System Center Operations Manager 2007 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint aktualisieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Übersicht über den Aktualisierungsprozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planung von Aktualisierungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktualisierungen einspielen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verfahren der Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datenbankwartungsaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datenbankprotokollgrößen kontrollieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datenbankdatei verkleinern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konsistenzprüfungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Hintergrundinformationen zu SharePoint

..................................

Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dienstarchitektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Weiterführende Dienstinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Protokolle und Prozesse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . File Synchronization Service via SOAP über HTTP-Protokoll . . . . . . . . . . . . . . . . . . . . . . . . . . Liste der Kernprozesse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Elemente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Lokale Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitevorlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anwendungspools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10

483 484 484 484 486 498 498 500 500 500 501 506 507

Inhaltsverzeichnis

9

Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kryptografie-Unterstützung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechtigungsstufen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SQL Server und SharePoint-Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Übersicht der SharePoint-Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzererfahrung bei schreibgeschützten Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sonstiges . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Aktualisierungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . BLOB-Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bitdatendrosselung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ressourcensteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Informationsverwaltungsrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . In SharePoint 2010 entfernte Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ersetzen von Standardseiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Features und Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

507 507 508 510 510 516 517 517 518 520 520 522 525 527 528 532 532

SharePoint verwalten

533 534 534 538 538 559 564 573 577 577 584 584 584 593 593 595 603 603 608 612 612 617 620 627 628 628 631 637 638 638

............................................................

Dienste und Dienstanwendungen verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Allgemeine Dienstanwendungsoperationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Access Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerprofildienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Business Data Connectivity-Dienstanwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . InfoPath Forms Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einmaliges Anmelden (Secure Store) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Statusdienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalteter Metadatendienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Farmübergreifende Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Farmübergreifende Dienste einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webanwendungen verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Allgemeine Webanwendungseinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Authentifizierungsanbieter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ressourcensteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cache verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Infrastrukturkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Alternative Zugriffszuordnungen (AAM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webanwendungen erweitern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsbereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltete Konten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Installationen blockieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Installationen nachverfolgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datenbankverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory-Kontoerstellungsmodus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Site- und Lösungsverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenarbeit verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11

Inhaltsverzeichnis

10

Websites verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webparts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Features verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mandanten verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mandantenadministrationssites anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mandanten verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mandantenwebsitesammlungen anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Partitionierte Dienstanwendungen einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Feature Packs für Mandanten verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

642 643 645 647 650 650 651 652 652 653 654 654

SharePoint aus der Clientperspektive

655 656 656 657 662 674 679 685 687 689 692 693 694 694 695 697 701 702 704 706 707 707 710 723 726 728 728

........................................

Arbeiten innerhalb der Webanwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mehrsprachigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Variationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arbeiten mit verwalteten Metadaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsorganisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokumentenmappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokument-IDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltung von Informationsrechten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formularvorlagen verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mobilität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Offlinesteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Access Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Multimediale Inhalte verwenden (Web Authoring) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenarbeit in Echtzeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Blogs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bewertungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Soziales Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arbeiten mit Anwenderlösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arbeiten mit Office-Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Word 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Outlook 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint Workspace 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft Office Upload Center . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

SharePoint-Suche

.................................................................

Neue Funktionen der SharePoint Server-Suche nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Boolsche Abfragesyntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Präfixvergleich für Suchschlüsselwörter und Dokumenteigenschaften . . . . . . . . . . . . . . . . . . AutoVervollständigung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verfeinerungen anwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Personensuche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

729 730 731 731 731 732 732

Inhaltsverzeichnis

Verbundsuchkonnektoren zum Suchen von Unternehmensinformationen über Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Architektur der SharePoint-Suche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Durchforstung und Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Abfrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Weitere Bestandteile der Topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suche verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sucheinstellungen auf Farmebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsquellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hostverteilungsregel hinzufügen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Durchforstungsregeln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Regeln für Crawlerauswirkungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Durchforstete und verwaltete Eigenschaften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suchbereiche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Beste Suchergebnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Autorisierende Seiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suchtopologie verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Index zurücksetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Füllwortdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Thesaurus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suchanpassungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Partnerspeicherorte einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suche in Windows 7 einbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PDF-IFilter installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2008 R2 TIFF-IFilter konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Lotus Notes-Connector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suchergebnisseite anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassen des Verfeinerungsbereichs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . FAST Search Server 2010 for SharePoint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unterscheidungsmerkmale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . FAST Search Server-Architektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Beispielkonfiguration einer FAST-Suchfarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . FAST Search Server Index-Schema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerberechtigungen in Suchergebnissen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . FAST Search Server-Installation und -Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Authentifizierung

.................................................................

Windows-Authentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NTLM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Basisauthentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Digestauthentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zertifikatsbasierte Authentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anonyme Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Alternative Authentifizierungsverfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

734 734 734 736 737 738 738 738 740 740 741 743 744 747 748 749 755 756 756 758 758 761 762 764 764 767 768 770 771 774 784 786 800 800 810 810 811 812 812 831 833 833 835 838 841 841 13

Inhaltsverzeichnis

13

Forderungsauthentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory Federation Services 2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unterschiedliche Authentifizierungsanbieter für unterschiedliche Zonen einrichten . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

846 862 875 876 877

Sicherheitstechnologien

879 882 882 886 889 889 890 891 893 893 895 907 922

.........................................................

SSL-Kommunikation verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SSL-geschützte Zugriffe erzwingen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Alternativer Antragstellername-Zertifikate ausstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Härtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Restriktive Dienstauswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Firewallschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sonstige Detailanpassungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SQL Server-Härtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Veröffentlichung von SharePoint im Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Thread Management Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unified Access Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltung von Informationsrechten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Welche Daten können mit der Verwaltung von Informationsrechten (IRM) geschützt werden? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IRM-SharePoint 2010-Integration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Funktionsweise der Windows-Rechteverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planungsvorarbeiten zu der Bereitstellung der Windows-Rechteverwaltungsdienste . . . . . Nutzung in Extranet-Szenarien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Informationsrechteverwaltung einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltungsfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherheitskonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechtigungen verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gesperrte Dateitypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dienstkonten konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webpart-Sicherheit verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vertrauensstellungen verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forefront Protection 2010 for SharePoint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wartung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

SharePoint-Migration

............................................................

SharePoint 2003-Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zweistufiges Verfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VME-basiertes Verfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows SharePoint Services (WSS) und MOSS-Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Übersicht der Migrationstopologien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

923 923 924 925 926 926 928 930 930 946 948 949 949 950 950 950 953 956 964 969 970 971 972 972 973 974 974

Inhaltsverzeichnis

15

Übersicht der Migrationsmodelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorbereitende Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsdatenbankmigration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . In-Place-Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hybride Methode 1: Umzug auf neue Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hybride Methode 2: Beibehaltung der Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . AAM-URL-Umleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sonderfälle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Häufig auftretende Migrationsprobleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Migrationen innerhalb von SharePoint 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint Server 2010 Standard nach Enterprise migrieren . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint Foundation 2010 nach SharePoint Server 2010 migrieren . . . . . . . . . . . . . . . . . . Datenbank der Zielserverfarm hinzufügen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Project Server 2003-2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Project Server 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Project Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PerformancePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Migrationsauswirkungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsdatenbankmigration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . In-Place-Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Migrationswerkzeuge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Metalogix SharePoint Site Migration Manager (SSMM) 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint Enterprise Search Migration Tool für SharePoint Server 2010 . . . . . . . . . . . . . . Exchange Server-Öffentliche Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dateiserverdaten migrieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sonstiges . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

975 982 986 999 1005 1007 1008 1010 1011 1013 1013 1015 1016 1016 1017 1017 1021 1022 1023 1023 1023 1025 1025 1035 1036 1036 1037 1037 1038

Sicherung und Wiederherstellung

1039 1041 1041 1043 1044 1045 1045 1046 1048 1050 1052 1052 1053 1054 1054 1055 1063 1063

...........................................

Integrierte Sicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverfarm sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverfarmkonfiguration sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webanwendung sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dienstanwendung sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsdatenbank sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassungen sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlung sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einzelne Website, Dokumentbibliothek oder Liste sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SQL Server-basierte Sicherungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Datenbanken sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsdatenbank in einer Momentaufnahme sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Data Protection Manager 2010-basierte Sicherungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neuheiten gegenüber DPM 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Farm für die DPM-Sicherung einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverfarm mit DPM 2010 manuell sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DPM-Verwaltungsoperationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15

Inhaltsverzeichnis

Übersicht der Wiederherstellungsmethoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-basierte Wiederherstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverfarm wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverfarmkonfiguration wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webanwendung wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dienstanwendung wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsdatenbank wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassungen wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlung wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einzelne Website, Dokumentbibliothek oder Liste wiederherstellen . . . . . . . . . . . . . . . . . . . . . SQL Server-basierte Wiederherstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aus Momentaufnahme wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mithilfe einer nicht angefügten Datenbank wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Data Protection Manager 2010-basierte Wiederherstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverfarm wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webanwendung wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsdatenbank wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlung wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einzelne Elemente wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wiederherstellungsfarm einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

SharePoint-Erweiterungen

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1089

Office Web Apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Voraussetzungen und Planung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-Mail und Exchange Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Meine Website-Bilder in Office integrieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Exchange Server-Webparts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint Administration Toolkit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Toolkit bereitstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherheitskonfigurations-Assistenten verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Load Test Kit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerprofil-Replikationsmodul . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hochverfügbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Netzwerklastenausgleich (NLB) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SQL Server-Datenbankspiegelung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Remote-BLOB-Speicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Basisbereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Remote-BLOB-Speicher konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wartung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Office Communications Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PowerPivot für SharePoint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Reporting Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

1065 1066 1066 1068 1068 1069 1069 1069 1070 1071 1072 1072 1074 1076 1077 1079 1079 1080 1083 1085 1087 1087

1090 1090 1093 1094 1097 1101 1101 1106 1109 1110 1110 1113 1115 1117 1117 1123 1133 1133 1142 1153 1157 1157 1160 1161

Inhaltsverzeichnis

17

Neuheiten dieser Version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Reporting Services planen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Reporting Services-Integration einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Project Server 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint und SAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Externe Inhalte aus SAP ERP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Business Intelligence mit SAP-Inhalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Remote-BLOB-Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1163 1163 1165 1171 1171 1172 1178 1179 1181 1184 1185 1186

SharePoint-Verwaltungsautomation mithilfe der PowerShell

1187 1188 1188 1190 1190 1190 1191 1191 1191 1192 1193 1194 1194 1195 1196 1196 1196 1201 1202 1203 1206 1207 1207 1207 1208 1208 1208 1208 1208 1209 1209 1210 1210 1217

.........

Windows PowerShell-Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Cmdlets verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Alias verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PowerShell Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PowerShell-Skripts ausführen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eingabeaufforderungen unterdrücken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mit umfangreichen Ausgaben arbeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Piping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausgaben sortieren und filtern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Remoting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Simulation von bevorstehenden Aktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mit Objekten arbeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mit Anmeldeinformationen arbeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Double Hop-Problematik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ForEach-Object-Cmdlet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PowerShell-Skripts signieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Installation via PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorarbeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverfarm erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Weitere Server zur Serverfarm hinzufügen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gängige Aufgabenstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-PowerShell delegieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Farminformationen auslesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webanwendungsinformationen auslesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anwendungs-ID lokalisieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlungsinformationen auslesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Versteckte Websitevorlagen identifizieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eigenschaften übergreifend auslesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eigenschaften übergreifend modifizieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlungen via CSV-Import anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zuordnung von STSADM- zu PowerShell-Befehlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

17

Inhaltsverzeichnis

18

19

Fehlerbehebung

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1219

Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Keine Zulassung von lokalen Konten als Dienstkonten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unerwünschter Name für die Datenbank der Zentraladministration . . . . . . . . . . . . . . . . . . . . Fehler bei der Übergabe der Datenbankinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fehlerhafte Aktualisierungserkennung verhindert Abschluss der Aktualisierung . . . . . . . . . Unbekanntes allowInsecureTransport-Attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unerreichbarkeit der Zentraladministration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zentraladministration öffnet sich nicht lokal, sondern remote . . . . . . . . . . . . . . . . . . . . . . . . . . Verlust der Farmpassphrase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Assistent für die Farmkonfiguration lässt sich nicht mehr starten . . . . . . . . . . . . . . . . . . . . . . . Ereignis mit der ID 8213 und 8193 weist auf VSS-Probleme hin . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Sitezugriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anhaltende Warnungen über gemischte Inhalte in einer HTTPS-Sitzung . . . . . . . . . . . . . . . Fehler beim Zugriff auf Variationsseiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dateien können nicht direkt geöffnet werden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dateien werden als ZIP-Datei geöffnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . In Ihrem Newsfeed sind keine Aktivitäten vorhanden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zugriff verweigert-Fehler beim Zugriff auf Veröffentlichungssites . . . . . . . . . . . . . . . . . . . . . . Fehler beim Öffnen von Office-Dokumenten in der Clientanwendung . . . . . . . . . . . . . . . . . . Fehler beim Anlegen einer Website . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Authentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anmeldungsdauerschleife . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kerberos-Fehlerbehandlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nach mehrfacher lokaler Anmeldung erscheint ein leerer Bildschirm . . . . . . . . . . . . . . . . . . . Anmeldefenster erscheint auf einigen Rechnern nicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anhaltend Zugriff verweigert-Fehlermeldung bei der Verwendung der forderungsbasierten Authentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dienste und Zusatzkomponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerprofildienst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sonstige Dienstanwendungen und Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eingehende E-Mail-Nachrichten funktionieren nicht mehr . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forderung an den Windows-Tokendienst hinterlassen Ereignisse mit der ID 7000 und 7009 im Ereignisprotokoll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ereignis ID 7043 beim Laden einer Vorlagendatei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1220 1220 1220 1221 1221 1222 1222 1223 1223 1223 1224 1225 1226 1226 1227 1229 1230 1231 1232 1232 1233 1233 1233 1234 1239 1240

Arbeiten mit SharePoint-Workflows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1255

1241 1241 1241 1246 1248 1250 1252 1252 1252 1253 1253

Vorteile von Workflows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1256 Windows Workflow Foundation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1256 Workflowgrundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1257

18

Inhaltsverzeichnis

Workflows planen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflow erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflow zuordnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflowvorlage einer Website zuordnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflow initialisieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Standardworkflows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflowvorlage zu einer Bibliothek hinzufügen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Interaktion über den Webbrowser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Interaktion in einer Office-Anwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Werkzeuge zum Erstellen und Anpassen von Workflows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft SharePoint Designer 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft Visio Premium 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft Visual Studio 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vergleichstabelle SharePoint Designer und Visual Studio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Drittanbieter-Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflows verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflow als Workflowvorlage bereitstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflow aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflowzuordnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflowinstanz abbrechen oder beenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflowfeatures deinstallieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SharePoint Designer-Workflow löschen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflowstatus überprüfen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflowformulare anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Globale Workfloweinstellungen konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Deklarativen Workflow aktivieren oder deaktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nicht authentifizierten Benutzern die Teilnahme an Workflows genehmigen . . . . . . . . . . . Workflowverlauf deaktivieren oder löschen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1257 1258 1258 1258 1259 1259 1261 1264 1269 1271 1271 1288 1293 1296 1297 1300 1300 1302 1304 1306 1307 1308 1308 1311 1317 1317 1318 1319 1320 1320

Stichwortverzeichnis

.............................................................

1321

........................................................................

1345

Die Autoren

19

Vorwort

21

Vorwort

Endlich sind sie vorbei, die Wochen und Nächte, an denen ich um Mitternacht um die Alster (den See im Zentrum meiner Heimatstadt Hamburg) laufe, um wieder wach zu werden und anschließend mit dem Schreiben an diesem Buch fortzufahren. Endlich müsste ich wohl sagen, aber es fällt mir schwer. Denn in diesen zahllosen Nächten bin ich dem Produkt, das mich schon seit geraumer Zeit in seinen Bann zieht, auch außerhalb des SharePoint-Projektalltags so nahegekommen, dass die Faszination über dessen Komplexität und Möglichkeiten eher zu- als abgenommen hat. Nach einigen Wochen oder Monaten intensiver Beschäftigung mit anderen komplexen Produkten stellte sich in der Vergangenheit eher früher als später eine Art Sättigung ein, da die jeweiligen Möglichkeiten irgendwann ausgeschöpft waren. Dies gilt allerdings nicht für SharePoint. Auch wenn es für SharePoint natürliche Anwendungsgrenzen gibt, so liegen diese mittlerweile so fern, dass man bis zum Erreichen dieser Grenzen voraussichtlich bereits die nächste Produktgeneration erreicht hat. Ich hätte daher ohne Probleme noch ein weiteres halbes Jahr damit zubringen können, das Buch um zahllose weitere Detailinformationen zu ergänzen. Trotzdem gibt es auch ein lachendes Auge in meinem Gesicht, das sich wieder unbeschreiblich über den Platz zum Leben mit der Frau an meiner Seite und meinen beiden Töchtern freut. Kurz gefasst: Es war mir eine Ehre und überwiegend große Freude, dieses Buch schreiben zu dürfen. Trotz aller Freude wird sich an der einen oder anderen Stelle der Fehlerteufel unbemerkt eingeschlichen haben. Unter dem Link http://www.wmit-consulting.de/sp2010 finden Sie einen Bereich, in dem Sie über wichtige Fehler informiert werden und Aktualisierungen zu diesem Handbuch vorfinden. Zu diesen Fehlern und letztlich zu diesem Buch wäre es jedoch nie gekommen, wäre da nicht Janka, die Frau an meiner Seite, die mir die Kraft und Motivation zu diesem Buch gegeben hat. Ich möchte mich hiermit zutiefst bei ihr bedanken und hoffe sehr, dass sie dieses schwergewichtige Buch in unserem gemeinsamen Leben nie gegen mich erheben möge, auch wenn der Produktzyklus einmal längst der Vergangenheit angehört. Sven Maier von HanseVision, den ich außerordentlich schätze, verdient ebenfalls meinen Dank für sein Engagement, mir durch Co-Autoren und seinen Einführungsbeitrag ein wenig von der großen Last dieses Buchs abzunehmen. Die mich in Teilbereichen unterstützenden Co-Autoren werden am Ende dieses Buchs vorgestellt. Ich wünsche Ihnen viele interessante und romantische Stunden mit diesem Handbuch. Wojciech Micka, Hamburg im Oktober 2010

22

Einfach nur ein weiteres Handbuch?

23

Einfach nur ein weiteres Handbuch?

Im Gegensatz zu den letzten Generationen der im Microsoft Press-Verlag erschienen SharePointHandbücher verfolgt dieses Buch einen anderen Ansatz und spricht in vielen Abschnitten neben den Administratoren auch weitere Zielgruppen an. (Abbildung 1). Abbildg. 1

Zielgruppen des SharePoint 2010 für Administratoren-Handbuchs

IT-Leitern und Architekten sind neben der Übersicht speziell die Planungs- und Integrationskapitel (Kapitel 1 bis 3 und 16) hilfreich, um die Zusammenhänge und Möglichkeiten von SharePointTechnologien zu ergründen. Betriebsräte, Datenschutzbeauftragte und viele weitere Rollen im Unternehmen werden in diesen und weiteren Kapiteln hilfreiche Informationen vorfinden, um SharePoint 2010 korrekt einzuordnen und in eine konstruktive Diskussion bei der Einführung dieses zentralen Produktes einzutreten. So finden Datenschutzbeauftragte in Kapitel 3 einen Abschnitt vor, der sie über die Verwendung und Aufzeichnung von potenziell sensiblen Daten aufmerksam macht. Sicherheitsbeauftragte hingegen werden in Kapitel 3 und 13 umfassend über die Sicherheitsrisiken und Abwehrmöglichkeiten dieser Risiken unter Einbeziehung aller erdenklichen Werkzeuge und Verfahren informiert, die in Kombination mit SharePoint 2010 zur Verfügung stehen. Dieses Buch soll Ihnen helfen, SharePoint 2010 zu planen, einzuführen, zu warten und durch zahlreiche zusätzliche Lösungen zu erweitern. Mit diesem Buch wird eine Gratwanderung unternommen. SharePoint ist eine mindestens so komplex wie interessante Plattform, die in viele Bereiche der IT-Landschaft hineinragt. In den SharePoint-Publikationen der letzten Jahre wurde dieser Flexibilität kaum Rechnung getragen und so wurde bei der Betrachtung von SharePoint primär die Ebene der reinen SharePoint-Administration und -Entwicklung betrachtet. Aufgrund der engen Verbindung und den zahlreichen Abhängigkeiten zu Infrastrukturtechnologien reicht eine Betrachtung von SharePoint alleine jedoch längst nicht mehr aus. Um dessen Potential voll auszuschöpfen und SharePoint in einer realen IT-Landschaft kompetent planen, einführen und betreiben zu können, sind weiterführende, interdisziplinäre Informationen sehr hilfreich. Dieses Buch wählt daher einen neuen Ansatz und beschränkt sich nicht mehr allein auf die SharePoint-Produkte. Die Integration von SharePoint in die wichtigsten angrenzenden Technologien wird praxisnah vorgestellt und deren Integration in vielen Beispielen demonstriert.

24

Einfach nur ein weiteres Handbuch?

Die hier behandelten Technologien, Produkte und Lösungen sind so zahlreich, dass sie an dieser Stelle nicht vollständig aufgezählt werden können, sondern lediglich in der Übersicht auf einige wenige Produkte in Lösungskategorien zusammengefasst werden (Abbildung 2). Abbildg. 2

Übersicht der wichtigen SharePoint-Technologien und Integrationsszenarien

Der Zweck der aufgezeigten Integrationsszenarien liegt nicht darin, einen SharePoint-Administrator zu einem Spezialisten für diese angrenzenden Produkte auszubilden. Vielmehr wird ein SharePointAdministrator hierdurch in die Lage versetzt, gemeinsam mit den Kollegen aus anderen Technologiesegmenten die erforderlichen übergreifenden Arbeitsschritte zu planen und optimal umzusetzen. Bei diesem Handbuch handelt es sich gleichzeitig um eine SharePoint 2010-Referenz, die eine gezielte Behandlung einzelner Arbeitsschritte ermöglichen muss. Daher finden Sie in einigen Abschnitten Wiederholungen und Überschneidungen. In den Kapiteln finden Sie neben einer Vielzahl an Arbeitsschritten ein alternatives PowerShell-Beispiel für die Lösung des jeweiligen Arbeitsschritts. Diese Beispiele helfen Ihnen dabei, sich mit der PowerShell für die SharePoint-Verwaltung vertraut zu machen. Längere Beispielskripts finden Sie 25

Einfach nur ein weiteres Handbuch?

zusammen mit zahlreichen Dokumenten, Hilfswerkzeugen und Installationsressourcen auf der Begleit-CD zu diesem Buch. Zu den wichtigen SharePoint-Technologien und -Erweiterungen erhalten Sie am Ende der entsprechenden Kapitel die Best Practices zu deren Einrichtung und Betrieb. Um Ihnen möglichst viele Problemlösungsansätze bieten zu können, werden in diesem Buch zahlreiche Drittanbieterlösungen erwähnt und teilweise praktisch vorgestellt. Diese Erweiterung des Inhalts dient dazu, Ihnen einerseits die Grenzen von SharePoint 2010, andererseits gleichzeitig mögliche Auswege aus diesen Problemen aufzuzeigen. Das Buch ist inhaltlich so aufgebaut, dass Sie nach einer generellen SharePoint-Einführung in Kapitel 1 in Kapitel 2 auf die Neuerungen von SharePoint 2010 gegenüber der Vorversion aufmerksam gemacht werden. In Kapitel 3 lernen Sie die wichtigsten Bausteine für die erfolgreiche Planung von SharePoint 2010 kennen. Viele der hier enthaltenen Informationen sind dabei speziell für komplexere SharePoint-Umgebungen von Relevanz. Aufgrund der bereits sehr umfangreichen SharePointBasisinfrastrukturplanung wird an dieser Stelle die Planung für einige der erweiternden Technologien in die dazugehörigen Kapitel verlagert. Die Kapitel 4 bis 6 demonstrieren die Bereitstellung einer SharePoint 2010-Serverfarm in ihren wichtigsten Arbeitsschritten. Dabei sind die Kapitel unterteilt in eine reine SharePoint-Rohinstallation, ohne die Konfiguration erweiterter Anwendungen (Kapitel 4), die Bereitstellung von Dienstanwendungen (Kapitel 5) und die Bereitstellung von Anpassungen sowie das Optimieren der Installation (Kapitel 6). Dabei können Sie diese Anleitung sowohl für SharePoint Foundation 2010 als auch SharePoint Server 2010 verwenden, da Sie in den Anweisungen auf etwaige Abweichungen hingewiesen werden. Nach der erfolgreichen Bereitstellung erfahren Sie in Kapitel 7, wie Sie die SharePoint-Serverfarm erfolgreich warten und überwachen können. In Kapitel 8 erhalten Sie zu einigen ausgewählten Gebieten und SharePoint-Komponenten weiterführende Informationen. Das Kapitel 9 bietet Ihnen Handlungsanweisungen für die wichtigsten SharePoint 2010-Verwaltungsoperationen. Dabei werden aufgrund der Komplexität einige Verwaltungsoperationen in ausgegliederte Kapitel verlagert. Mithilfe der in Kapitel 10 angeführten Beispiele aus der Clientperspektive werden viele der angeführten, serverseitigen Funktionen unter Verwendung eines Websiteadministrators oder Benutzers demonstriert. Das Kapitel 11 widmet sich ausschließlich der SharePoint Server-Suche sowie dem FAST Search Server 2010 für SharePoint. In den Kapiteln 12 und 13 stehen Sicherheitsaspekte im Vordergrund. Während Kapitel 12 sich exklusiv den Authentifizierungsmethoden widmet, werden in Kapitel 13 zahlreiche Sicherheitstechnologien, die kombiniert mit SharePoint zum Einsatz gebracht werden können, betrachtet und demonstriert. Dabei werden nicht nur triviale Situationen erläutert, sondern auch komplexe, mehrstufige Authentifizierungsszenarien auf Basis der Kerberos-eingeschränkten Delegierung in Kombination mit Technologien wie Reporting Services demonstriert. In Kapitel 14 werden Migrationen aus den verschiedensten Blickwinkeln heraus betrachtet. Dabei werden Migrationen von früheren SharePoint-Versionen ebenso wie SharePoint 2010-interne Migrationen betrachtet, die auch für SharePoint-Neueinsteiger von großer Bedeutung sind. Neben diesen Migrationspfaden wird auch ein Blick auf die Migration von Fremdsystemdaten in Richtung SharePoint 2010 gerichtet, um Ihnen beispielsweise einen Überblick über die Exchange ServerÖffentliche Ordner-Migration zu gewähren. Für die Durchführung von Sicherungen und Wiederherstellungen auf Basis der internen SharePoint-Werkzeuge, SQL Server und System Center Data Protection Manager erhalten Sie in Kapitel 15 zahlreiche Beispiele. 26

Einfach nur ein weiteres Handbuch?

Ein wichtiger Auszug der zahlreichen Erweiterungen von SharePoint wird in Kapitel 16 vorgestellt. Zu diesen Erweiterungen gehören dabei SharePoint-dienliche Erweiterungen wie das Bereitstellen von Hochverfügbarkeit durch Netzwerklastenausgleich oder von SQL Server-Failovercluster, ebenso wie die Integration von Reporting Services, Remote Blob-Speicher oder Exchange Server. Nachdem Ihnen in den Kapiteln 4 bis 16 zahlreiche PowerShell-Beispielskripts demonstriert wurden, finden Sie in Kapitel 17 weiterführende Informationen zu der Verwendung der PowerShell, speziell in Hinsicht auf die SharePoint-spezifischen Besonderheiten, um die wichtigsten SharePointAufgaben mit der PowerShell meistern zu können. Das Kapitel 18 behandelt zahlreiche mögliche Fehler bei der SharePoint-Administration sowie bekannte Fehler beim Zugriff auf SharePoint 2010. Gleichzeitig werden Ihnen zu diesen Fehlern Workarounds oder Prüfungsverfahren demonstriert, um häufige alltägliche Administrationsfehler unkompliziert lösen zu können. Aufgrund der dichten Verknüpfung zwischen SharePoint 2010 und Automationsprozessen, die bislang nur selten aus administrativer Sicht eingehender betrachtet wurden, finden Sie in Kapitel 19 abschließend die wichtigsten Grundlagen für den Umgang mit und die Verwaltung von Workflows auf Basis der neuen SharePoint 2010-Werkzeuge vor. Nun bleibt nur noch eines zu sagen: Haben Sie viel Freude bei der Lektüre und der Anwendung der Inhalte dieses Buchs!

27

Kapitel 1

Microsoft SharePoint Server 2010 – Der Einstieg

In diesem Kapitel: Microsoft SharePoint Server 2010 und die digitale Arbeitswelt

30

Einsatzbereiche von Microsoft SharePoint Server 2010

34

Zusammenfassung

50

29

Kapitel 1

Microsoft SharePoint Server 2010 – Der Einstieg

Seit dem Erscheinen der ersten SharePoint-Generation, Microsoft SharePoint Portal Server 2001 und Windows SharePoint Team Services, ist fast ein Jahrzehnt vergangen. Ein Jahrzehnt, in dem das Web als zentrales Informations- und Kommunikationsmedium die Arbeitswelt erobert und in kürzester Zeit signifikant verändert hat. Unternehmensportale, Intranet oder virtuelle Arbeitsräume sind in dieser Zeit in den meisten Unternehmen zum zentralen Bestandteil der Applikationslandschaft geworden. Und immer öfter ist eines der SharePoint Server-Produkte die Plattform, mit der eine entsprechende Applikation realisiert wird. Für diese Entscheidung gibt es gute Gründe, die wir Ihnen in diesem Abschnitt vorstellen wollen. Dabei bekommen Sie einen ersten Überblick über die Bedeutung und die wichtigsten Einsatzmöglichkeiten von Microsoft SharePoint Server 2010 im Unternehmen. Jene Leser, die sich das erste Mal mit dem Thema SharePoint auseinandersetzen, erhalten im direkt folgenden Abschnitt »Microsoft SharePoint Server 2010 und die digitale Arbeitswelt« einen Überblick über die SharePoint-Technologie. Jenseits des harten Administrationsalltags erfahren Sie, welche Verbindung es zwischen den Microsoft Office-Clientanwendungen und der Microsoft SharePoint-Technologie gibt, warum die SharePoint-Plattform so erfolgreich ist und in welchen Bereichen Microsoft SharePoint Server 2010 im Unternehmen eingesetzt wird. Sollten Sie zu den Lesern gehören, die bereits eine Vorversion von Microsoft SharePoint Server 2010 kennen oder sich ausschließlich für die technischen Fakten interessieren, finden Sie im Abschnitt »Einsatzbereiche von Microsoft SharePoint Server 2010« ab Seite 34 eine Zusammenfassung über Anwendungsbereiche und Komponenten von SharePoint Server 2010.

Microsoft SharePoint Server 2010 und die digitale Arbeitswelt Microsoft SharePoint Server 2010 ist nunmehr die vierte Generation der SharePoint-Technologie. In diesen vier Generationen hat Microsoft SharePoint Server seinen Siegeszug zu dem am schnellsten wachsenden Microsoft-Serverprodukt angetreten und als Portal- und Kollaborationsplattform in viele Unternehmen Einzug gehalten. Welche Gründe es gibt, Microsoft SharePoint Server 2010 im Unternehmen einzusetzen, und welche Herausforderungen mit dieser Plattform gelöst werden können, erfahren Sie in diesem Abschnitt. Bei der Organisation und Verrichtung unserer Arbeit unterstützt uns mittlerweile eine ganze Flut digitaler Helfer in Form verschiedenster Anwendungs- und Serverprogramme. Trotz dieser nahezu unüberschaubaren Vielfalt an Anwendungen haben sich weltweit De-facto-Standards in der digitalen Arbeitswelt etabliert. Einer dieser Standards ist die Microsoft Office-Produktfamilie. Die vier prominentesten Vertreter (Microsoft Word, Excel, Outlook und PowerPoint) werden von vielen Millionen Menschen täglich erfolgreich eingesetzt und sind aus der täglichen Arbeit nicht mehr wegzudenken.

Microsoft Office-Anwendungen: Helfer für die persönliche Produktivität Die Microsoft Office-Produkte werden von ihren Nutzern vor allem aufgrund ihrer hohen Funktionalität bei gleichzeitig einfacher Bedienung geschätzt. Mit jeder neuen Office-Generation halten dabei neue Innovationen und Funktionen Einzug in die Produktfamilie, die den Nutzer bei der täglichen Arbeit unterstützen und die persönliche Produktivität erhöhen. Ein sehr schönes Beispiel für

30

Microsoft SharePoint Server 2010 und die digitale Arbeitswelt

diese Innovationen ist die neu gestaltete Benutzeroberfläche in Microsoft Office 2007. Dabei wurde die bisherige Benutzeroberfläche in Form von Menüs und Symbolleisten durch das intuitiv zu bedienende, kontextsensitive Menüband (Abbildung 1.1) ersetzt. HINWEIS Der Begriff Menüband wurde in Office 2007 noch als Multifunktionsleiste bezeichnet. In diesem Buch wird ausschließlich die seit Office 2010 neue Bezeichnung Menüband verwendet. Mittlerweile hat sich die Microsoft Office-Fluent-Benutzeroberfläche als neuer De-facto-Standard etabliert und wird von vielen Anwendungen genutzt. Abbildg. 1.1

Das Menüband in Microsoft Word 2010

In Microsoft Office 2010 ist diese Benutzeroberfläche nun durchgängig in allen Office-Produkten implementiert und hat gleichzeitig Einzug in SharePoint Server 2010 (Abbildung 1.2) gehalten. Damit wird für Anwender die Bedienung von SharePoint intuitiver und einfacher. Auch wenn das webbasierte Menüband sicherlich kein ausreichender Grund ist, Microsoft SharePoint Server 2010 einzusetzen, illustriert dieses Beispiel trotzdem sehr schön die enge Beziehung zwischen den Microsoft Office-Clientanwendungen und den Microsoft SharePoint-Produkten. Während Word, Excel, Outlook und Co. in erster Linie als persönliche Anwendungen verwendet werden, um Informationen individuell zu erstellen und zu verarbeiten, dreht sich bei den Microsoft SharePoint-Produkten alles um die gemeinsame Nutzung und Bereitstellung dieser Informationen.

31

Kapitel 1

Abbildg. 1.2

Microsoft SharePoint Server 2010 – Der Einstieg

Das Menüband in SharePoint Server 2010

Microsoft SharePoint-Plattform: Helfer für die Zusammenarbeit Gemeinsam mit Kollegen, Kunden und Lieferanten zusammenarbeiten und dabei den Überblick über wichtige Dokumente, offene Aufgaben und Vorgänge zu behalten und die jeweils benötigten Informationen schnell zu finden, sind Herausforderungen, denen wir uns täglich stellen. Einige dieser Probleme sind Ihnen sicherlich aus ihrem Arbeitsalltag bekannt: 쐍 E-Mails werden bevorzugt in persönlichen Postfächern abgelegt 쐍 Dateifreigaben mit komplizierten Strukturen sind die bevorzugte Ablage für Dateien im Unternehmen 쐍 Dokumente werden als E-Mail-Anlage an einen Empfängerkreis versendet, was direkt zu redundanten Informationen führt. Werden diese Dokumente individuell weiterverarbeitet, entstehen zusätzlich verschiedene Versionen dieser Ausgangsdatei in verschiedenen persönlichen Ablagen. 쐍 Informationen zu einem einzigen Vorgang liegen in verschiedenen Ablagen und Dateninseln verstreut und müssen mühsam zusammengesucht werden, um sie in einen Arbeitskontext zu bringen Diese Liste ließe sich beliebig fortführen und verdeutlicht das Problem: Clientanwendungen alleine unterstützen uns dabei, Informationen schnell und in hoher Qualität zu produzieren. Aber für die Zusammenarbeit oder die kontextbezogene Bereitstellung von Informationen unterstützt uns diese Art von Anwendungen nur eingeschränkt. Dieses hat Microsoft früh erkannt und begonnen, eine Plattform zu realisieren, die Anwender in der Zusammenarbeit unterstützt. Das Ergebnis ist die Microsoft SharePoint-Plattform. Dabei wurde von Anfang an auf eine enge Verzahnung der Share-

32

Microsoft SharePoint Server 2010 und die digitale Arbeitswelt

Point-Plattform und den Microsoft Office-Clientanwendungen geachtet, um eine einfache Benutzung und ein optimales Zusammenspiel zu gewährleisten: 쐍 Dokumente können direkt aus den Microsoft Office-Anwendungen in SharePoint abgelegt werden 쐍 Termine, Kontakte und Aufgaben, die in SharePoint abgelegt sind, können in Outlook angezeigt und seit Office 2007 editiert werden. Änderungen werden zwischen Outlook und SharePoint synchronisiert. 쐍 PowerPoint-Folien können in SharePoint-Folienbibliotheken abgelegt, mit Metadaten angereichert und zentral verwaltet werden. Neue Präsentationen lassen sich durch die Auswahl der gewünschten Folien mit wenigen Klicks erzeugen. Spätere Änderungen in den Folien können in bestehende Präsentationen übernommen werden. 쐍 SharePoint-Funktionen wie Metadaten, Workflowaufgaben, Versionsinformationen etc. sind direkt in den jeweiligen Office-Anwendungen nutzbar 쐍 Mit Microsoft Office InfoPath erstellte digitale Formulare können in SharePoint Server 2010 als webbasierte Formulare genutzt werden. Mit dieser Technologie lassen sich Geschäftsprozesse digital abbilden. Diese Liste zählt nur einige der zahlreichen Funktionen auf, welche die Arbeit mit den gewohnten Microsoft Office-Clientanwendungen und der Microsoft SharePoint-Plattform einfach wie effizient gestalten. Dieses Zusammenspiel zwischen SharePoint und Office ist aus Sicht der Autoren einer der wichtigsten Gründe für die große Akzeptanz, welche die SharePoint-Plattform in den letzten Jahren erlangt hat. Abbildg. 1.3

Bearbeiten einer Excel-Datei im Browser

33

Kapitel 1

Microsoft SharePoint Server 2010 – Der Einstieg

Ein Ende dieser Entwicklung ist dabei nicht abzusehen. So stellen Microsoft Office Web Apps webbasierte Anwendungen für Microsoft Word, Excel, PowerPoint und OneNote zur Verfügung. Mithilfe dieser Webanwendungen lassen sich Microsoft Office-Dokumente direkt im Browser darstellen und bearbeiten. So können Sie z.B. zusammen mit Kollegen zeitgleich ein Excel-Arbeitsblatt im Browser bearbeiten (Abbildung 1.3). Sobald Sie Microsoft Office Web Apps auf SharePoint Server 2010 installieren, stehen diese Funktionen für Ihre Anwender zur Verfügung. Mithilfe des PowerPoint-Übertragungsdiensts (PowerPoint Broadcast) lassen sich außerdem PowerPoint-Präsentationen über das Web durchführen.

Einsatzbereiche von Microsoft SharePoint Server 2010 Neben der reinen Microsoft Office-Integration hält die SharePoint-Plattform viele weitere Funktionen bereit, die Sie zu einer der besten Portal- und Kollaborationsplattformen am Markt machen. Eine Übersicht über die vielen Bereiche, die SharePoint Server 2010 abdeckt, erhalten Sie in diesem Abschnitt. Microsoft positioniert die SharePoint 2010-Plattform als »The Business Collaboration Platform for the Enterprise and the Web«. Damit wird der Anspruch ausgedrückt, dass die SharePoint-Produkte eine ganzheitliche und umfassende Basis für die tägliche Arbeit im Unternehmen und darüber hinaus darstellt. Abbildg. 1.4

Funktionsbereiche von Microsoft SharePoint Server 2010

Entsprechend vielfältig ist der Funktionsumfang, den Microsoft SharePoint Server 2010 zur Verfügung stellt. Der Übersichtlichkeit halber hat Microsoft die Funktionen in die sechs Bereiche Sites, Communities, Content, Search, Insights und Composites (Abbildung 1.4) gruppiert. Entlang dieser Bereiche werden wir Ihnen auf den folgenden Seiten die wichtigsten Funktionen von Microsoft SharePoint Server 2010 kurz vorstellen. 34

Einsatzbereiche von Microsoft SharePoint Server 2010

HINWEIS

Die sechs Bereiche werden jedem Leser, der sich eingehender mit der SharePointTechnologie beschäftigt, so häufig begegnen, dass die Autoren im Folgenden die englischen Bezeichnungen verwenden und auf eine Übersetzung ins Deutsche bewusst verzichten.

Sites – Zusammenarbeit im Web 2.0-Zeitalter Unter dem Begriff Sites finden sich die Kernfunktionen der SharePoint-Plattform. Hier geht es um die Zusammenarbeit zwischen Personen. Egal ob Sie im Projektteam, mit Kunden oder Dienstleistern oder innerhalb der Abteilung die Zusammenarbeit und den Informationsaustausch verbessern wollen, SharePoint Server 2010 ist eine optimale Plattform, um diese Anforderungen zu erfüllen. Zentrales Strukturelement sind dabei virtuelle Arbeitsbereiche (Websites oder Teamsites), in denen alle Informationen strukturiert und dargestellt werden. Neue Websites lassen sich über die Benutzeroberfläche anhand von Vorlagen einfach erstellen (Abbildung 1.5). Abbildg. 1.5

Erstellen einer neuen Website

Technisch gesehen besteht ein SharePoint-Portal somit aus einer Vielzahl von einzelnen Websites, die in ihren verschiedenen Ausprägungen Lösungen für die unterschiedlichsten Anforderungen bieten: 쐍 Nutzung einer Website als Projektraum, in dem Dokumente, Aufgaben, Meilensteine, Ideen etc. zu einem Projekt gesammelt und miteinander ausgetauscht werden 쐍 Ein Besprechungsarbeitsbereich wird für regelmäßige Besprechungen verwendet. Er enthält Tagesordnungspunkte, das Protokoll und offene Punkte aus allen Besprechungen. 35

Kapitel 1

Microsoft SharePoint Server 2010 – Der Einstieg

쐍 Mithilfe der Website-Vorlage Unternehmenswiki lassen sich Wikis für Dokumentationen, Unternehmensglossare, Wissenssammlungen etc. erstellen 쐍 Die Veröffentlichungswebsite bietet alle nötigen Funktionen für die Erstellung einer Internetpräsenz Microsoft SharePoint Server 2010 wurde, im Vergleich zu seinen Vorgängern, um weitere neue Vorlagen erweitert. Gleichzeitig wurden viele vorhandene Vorlagen erweitert und in ihrem Funktionsumfang verbessert. Einmal erstellte Websites können von den Anwendern an die eigenen Bedürfnisse angepasst und erweitert werden. Hierfür stehen »Bausteine«, die sogenannten Webparts, zur Verfügung, mit deren Hilfe sich Seiten einer Website an die eigenen Anforderungen anpassen lassen (Abbildung 1.6). Abbildg. 1.6

Anpassen einer Seite mithilfe von Webparts

Neben dem Anpassen der Inhaltsseiten stehen den Anwendern auf einer Teamsite »Container« für Ihre Informationen bereit: 쐍 Listen In Listen lassen sich Informationen wie in einer Exceltabelle oder Datenbank erfassen. Egal ob Sie Kontakte, Aufgaben, Termine oder Produktlisten verwalten wollen. 쐍 Dokumentbibliotheken Dokumentbibliotheken funktionieren wie Listen, mit dem Unterschied, dass Sie in dieser Art von Container Dokumente ablegen

36

Einsatzbereiche von Microsoft SharePoint Server 2010

Abbildg. 1.7

Dokumentbibliothek in SharePoint 2010

Listen wie auch Bibliotheken stellen Ihnen eine Vielzahl von Funktionen zur Verfügung, welche die Arbeit mit Informationen im Alltag deutlich erleichtern. In Abbildung 1.7 ist beispielhaft eine Dokumentbibliothek dargestellt. Dokumente können mit Metadaten (Produktgruppe und WhitepaperTags) versehen werden. Änderungen an den Dokumenten und Metadaten unterliegen einer automatischen Versionskontrolle. Ältere Versionen können jederzeit wiederhergestellt werden. Die einzelnen Dokumente können von Ihnen und anderen Anwendern bewertet werden und mithilfe von Benachrichtigungen können Sie sich per E-Mail über Änderungen an Dokumenten informieren lassen. Mithilfe von Genehmigungsworkflows lassen sich Freigabe- und Genehmigungsprozesse für Dokumente abbilden. Sie sehen, es gibt viel zu entdecken.

Communities – Enterprise 2.0 und soziale Netzwerke mit SharePoint Im vorhergehenden Abschnitt haben wir Sie mit den wichtigsten Funktionen und Strukturen von SharePoint vertraut gemacht. Mit diesem Wissen wollen wir gemeinsam mit Ihnen den Bereich Communities erkunden. Unter dem Begriff Communities summiert Microsoft alle Web 2.0-Funktionen sowie Funktionen, die die direkte Zusammenarbeit zwischen einzelnen Personen erleichtern und es erlauben, Social Networking und Enterprise 2.0 im Unternehmen zu etablieren. So fallen Wikis, Blogs und das Tagging von Informationen ebenso wie persönliche Websites und Benutzerprofile in diesen Bereich.

37

Kapitel 1

Microsoft SharePoint Server 2010 – Der Einstieg

HINWEIS

Enterprise 2.0 wird häufig als Einsatz von Web 2.0-Technologien wie Wikis, Weblogs/Blogs und Social Tagging im Unternehmenskontext verstanden. Diese Definition ist aus Sicht der Autoren unzureichend. Vielmehr geht es bei Enterprise 2.0 in erster Linie um das Vernetzen von Menschen über Informationen. In diesem Kontext ist Enterprise 2.0 als Unternehmensphilosophie zu bewerten, der reine Einsatz von Technik greift hier zu kurz. Web 2.0-Technologien erleichtern lediglich die Umsetzung von Enterprise 2.0, der eigentliche Wandel findet bei uns Menschen und der Art, wie wir gemeinsam mit Informationen arbeiten und Wissen teilen, statt. Dieser Wandel manifestiert sich im Internet in der großen Beliebtheit von sozialen Netzwerken wie Facebook, XING und Co. Diese Angebote zeigen, wie Wissenstransfer, Recherche und Informationsaustausch durch soziale Netzwerke unterstützt werden können und wie sich die Art Informationen zu erzeugen, zu recherchieren und zu konsumieren ändert.

Nach diesem kurzen Exkurs wollen wir uns nun den Community-Funktionen von SharePoint widmen. Zentrale Strukturelemente für den Bereich Communities sind Meine Website und Mein Profil. Die Funktion Meine Website stellt für jeden Benutzer eine persönliche Website zur Verfügung (Abbildung 1.8). Hier können personalisierte Informationen angezeigt werden (z.B. der eigene Kalender oder das Benutzerpostfach). Gleichzeitig lassen sich hier eigene Dokumente, Bilder etc. ablegen. Unterhalb von Meine Website lassen sich ein persönliches Blog oder weitere Websites anlegen. Abbildg. 1.8

Beispiel für eine persönliche Website Meine Website

Die persönliche Website wird um ein Benutzerprofil ergänzt. In diesem Profil sind standardmäßig Benutzerdaten (Telefon, E-Mail, Abteilung, Vorgesetzter usw.) vorhanden, die aus Active Directory importiert werden. Jeder Benutzer kann diese Daten z.B. um ein persönliches Foto, seinen Geburts38

Einsatzbereiche von Microsoft SharePoint Server 2010

tag, seine Fachkenntnisse ergänzen. Diese Informationen helfen Ihnen und Ihren Kollegen später bei der Suche. So können Sie schnell und gezielt nach Personen, die spezielle Fachthemen bearbeiten oder einfach nur die gleichen Interessen wie Sie selbst haben, suchen (Abbildung 1.9). Abbildg. 1.9

Ergebnis der Personensuche in SharePoint Server 2010

Auf Basis dieser beiden Funktionen bietet SharePoint Server 2010 viele weitere Funktionen, von denen wir einige kurz hervorheben wollen: 쐍 Sie können Personen zu Ihrem persönlichen, sozialen Firmennetzwerk hinzufügen 쐍 Die Funktion Mein Newsfeed hält Sie über Aktivitäten Ihres Netzwerks auf dem Laufenden 쐍 Über die Funktion Konten sozialer Netzwerke von Outlook 2010 lassen sich diese Aktivitäten auch mit Outlook verknüpfen 쐍 Über den Organisations-Browser können Sie bequem und einfach die Position jeder Person im Unternehmensorganigramm ansehen 쐍 Mithilfe des Webparts Pinnwand können Sie kurze Notizen (Stichwort »Microblogging«) auf dem Profil anderer Personen hinterlassen oder direkt Fragen zu Themen stellen Ergänzend zu diesen Funktionen stehen Ihnen natürlich auch die klassischen Web 2.0-Technologien wie Wikis, Blogs, Tagging und Rating von Informationen zur Verfügung. In dieser Kombination bietet Ihnen SharePoint Server 2010 die nötigen Voraussetzungen, um innerhalb des Unternehmens ein aktives, soziales Netzwerk aufzubauen und Ihren Weg zum Enterprise 2.0-Unternehmen zu unterstützen. 39

Kapitel 1

Microsoft SharePoint Server 2010 – Der Einstieg

Content – Enterprise Content Management (ECM) mit SharePoint Im Segment Content dreht sich alles um Ihre Inhalte und Daten, die Sie in SharePoint ablegen. Im Mittelpunkt stehen hierbei die Funktionen im Bereich Dokumenten- und Datensatzverwaltung von SharePoint Server 2010 sowie die Möglichkeit, SharePoint Server 2010 als Web Content Management-System (WCMS) zu verwenden. Beide Bereiche werden wir gesondert betrachten.

Dokumentenverwaltung und Datensatzverwaltung (Records Management) Seit der ersten SharePoint-Generation ist die strukturierte Ablage und Verschlagwortung von Dokumenten eine Stärke von SharePoint. Dabei bietet SharePoint Server seit der ersten Version Funktionen wie Versionierung, Check-In-/Check-Out-Mechanismen und die Anreicherung von Dokumenten mit Metadaten. Diese Funktionen, die bisher klassischen Dokumentenmanagementsystemen vorbehalten waren, wurden von den Anwendern schnell angenommen und intensiv genutzt. Die intuitive Oberfläche von SharePoint Server 2010 und die Möglichkeit, Dokumente direkt aus den gewohnten Office-Anwendungen heraus in SharePoint zu speichern, gestalten die Arbeit dabei deutlich einfacher als in vielen Dokumentenmanagementsystemen. Dieses hat zu einer hohen Akzeptanz auf Anwenderseite und in Unternehmen geführt. HINWEIS Die hohe Akzeptanz verleitet jedoch oft auch dazu, dass Abteilungen und Unternehmen versuchen, Ihre Dateifreigaben von einem Tag auf den anderen mithilfe der SharePointPlattform zu ersetzen. In der Praxis führt dieses häufig zu einem unvorhergesehenen Datenvolumen und einer unkontrollierten Ablage von Dokumenten. Ein weiteres »Datengrab« für Unternehmensdaten ist hier schnell entstanden. Insbesondere im Bereich Enterprise Content Management, das zum Ziel hat, die unternehmensrelevanten Inhalte und Dokumente mit geeigneten Technologien zu erfassen, ihren Lebenszyklus abzubilden und organisatorische Prozesse zu unterstützen, ist deshalb ein sorgfältig geplantes Vorgehen unabdingbar.

Als Container für Dokumente stellt die SharePoint-Plattform Dokumentbibliotheken bereit, die im Abschnitt »Sites – Zusammenarbeit im Web 2.0-Zeitalter« ab Seite 35 kurz beschrieben wurden. Ein weiteres zentrales Konzept für Dokumentenmanagement in SharePoint sind Dokumentinhaltstypen. Ein Dokumentinhaltstyp beschreibt die Eigenschaften eines Dokuments. Hierzu gehören die verwendete Vorlage, die Metadaten sowie Richtlinien, die auf das Dokument angewendet werden sollen. Inhaltstypen können zentral definiert und anschließend in vielen Dokumentbibliotheken verwendet werden. Dies hat den Vorteil, dass die Spalten für Metadaten nachträglich nur an einer Stelle ergänzt werden müssen. In den Dokumentbibliotheken, die diesen Dokumentinhaltstyp verwenden, werden diese automatisch ergänzt. Das Gleiche gilt für die Dokumentvorlage. Die Abbildung 1.10 zeigt exemplarisch eine Dokumentbibliothek mit fünf verschiedenen Dokumentinhaltstypen, die dem Anwender beim Anlegen eines neuen Dokuments zur Verfügung stehen.

40

Einsatzbereiche von Microsoft SharePoint Server 2010

Abbildg. 1.10

Inhaltstypen in einer Dokumentbibliothek

Mit Erscheinen von Microsoft Office SharePoint Server 2007 wurde die Dokumentenverwaltung in SharePoint um Datensatzverwaltungsfunktionen erweitert. In der Datensatzverwaltung geht es insbesondere um die sichere, kontrollierte Aufbewahrung von Informationen und Dokumenten im Unternehmen bis zur kontrollierten Vernichtung oder einer dauerhaften Archivierung nach einem definierten Aufbewahrungszeitraum. Werden also aufbewahrungspflichtige Dokumente (z.B. Rechnungen, Personalakten) in ihrem Lebenszyklus als Datensatz (Record) deklariert, muss ab diesem Moment sichergestellt sein, dass innerhalb der gesetzlichen Aufbewahrungsfrist keine Veränderung oder Löschung der Dokumente vorgenommen werden kann. HINWEIS Die internationale Norm ISO 15489 enthält eine offizielle Definition für Datensatzverwaltung. Eine noch bessere Übersicht finden Sie unter http://www.bundesarchiv.de/imperia/ md/content/abteilungen/abtb/bbea/01_din_iso_15489_vortrag.pdf. So wie es in der Datensatzverwaltung erwartet wird, bietet Ihnen SharePoint Server 2010 die Möglichkeit, Ihre Dokumente gesichert und unveränderbar abzulegen. Sie erkennen Datensätze an einem Schloss auf dem Symbol (Abbildung 1.11). Die Möglichkeiten, entsprechende Dokumente zu manipulieren, fehlen, und die entsprechenden Befehle sind aus dem Kontextmenü verschwunden. Abbildg. 1.11

Als Datensatz deklarierte Dokumente

Zusätzlich gibt es in SharePoint Server 2010 viele weitere Funktionen, die die Plattform zu einer geeigneten Plattform für Enterprise Content Management machen: 쐍 Mit Workflows lassen sich Freigabe-, Genehmigungsprozesse usw. für Dokumente abbilden. Auch Datensätze lassen sich im Rahmen eines Workflows generieren. 41

Kapitel 1

Microsoft SharePoint Server 2010 – Der Einstieg

쐍 Metadaten und Schlagworttaxonomien können global verwaltet werden 쐍 Mit Dokumentmappen lassen sich Akten und Mappen, die mehrere Dokumente beinhalten, realisieren 쐍 Informationsverwaltungsrichtlinien erlauben unter anderem die Definition von Aufbewahrungsrichtlinien. Für jeden Dokumenttyp können dabei mehrere Aufbewahrungsphasen definiert werden. So kann ein Dokument z.B. drei Monate nach der Erstellung automatisch als Datensatz deklariert werden und nach zehn Jahren automatisch gelöscht werden. Mit diesen und vielen weiteren Funktionen, die wir an dieser Stelle nicht beschreiben, stellt SharePoint Server 2010 eine Plattform dar, die das Potenzial hat, alle Lebenszyklen eines Dokuments abzubilden. Abbildg. 1.12

Lebenszyklus von Dokumenten

Die Philosophie, die dabei der SharePoint-Plattform zugrunde liegt, ist in Abbildung 1.12 beispielhaft skizziert: 쐍 Projektteams oder Arbeitsgruppen nutzen SharePoint-Teamsites aktiv für ihre Zusammenarbeit. Die Zahl entsprechender Websites ist groß, das Datenvolumen je Einheit jedoch eher gering. In einem entsprechenden Arbeitskontext werden viele Dokumente als Ergebnis der Zusammenarbeit erstellt. Ein Teil dieser Ergebnisse, wie finale Projektberichte oder abgestimmte Präsentationen, wird dann z.B. auf Abteilungsebene anderen Kollegen zur Verfügung gestellt. 쐍 Im Kontext einer Abteilung werden abgestimmte Dokumente allen Mitarbeitern zur Verfügung gestellt. Die Anzahl entsprechender Websites ist überschaubar, dafür ist das Datenvolumen je Einheit deutlich größer. Häufig wird hierfür die Website-Vorlage Dokumentcenter verwendet. Viele dieser Dokumente (Rechnungen, Produktdatenblätter, Arbeitsanweisungen usw. sind aufbewahrungspflichtig und werden im Rahmen eines definierten Prozesses als Datensatz deklariert und in ein entsprechendes Datensatz-Repository kopiert oder verschoben, damit die Unveränderlichkeit der Dokumente gewährleistet ist.

42

Einsatzbereiche von Microsoft SharePoint Server 2010

쐍 Jedes Unternehmen wird in der Praxis für Datensätze mehrere Ablagen benötigen (Finanzbuchhaltung, Vertragswesen, Produktion usw.). SharePoint stellt für diese Art der Ablage die Website-Vorlage Datensatzcenter zur Verfügung. Über ein automatisches Routing auf Basis von Regeln können Dokumente dabei automatisiert an den richtigen Speicherort verschoben werden. Mithilfe von Aufbewahrungsrichtlinien und anderen Mechanismen können die Verantwortlichen eines Datensatz-Repository die korrekte Nutzung gewährleisten. 쐍 Die Anzahl entsprechender Ablagen ist gering, das Datenvolumen, bedingt durch lange Ablagezeiträume, jedoch extrem hoch. Mithilfe von Technologien wie Remote BLOB-Speicherung (Remote BLOB Storage, RBS) können die Dokumente aber außerhalb von Microsoft SQL Server auf anderen Speichersystemen abgelegt werden. Hier ist z.B. auch der Einsatz von spezialisierten Hardwarespeichersystemen möglich. 쐍 Am Ende der vorgegebenen Aufbewahrungszeit wird schließlich über einen definierten Prozess entschieden, wie mit den Datensätzen weiter verfahren wird. So ist eine automatische Löschung, hervorgerufen durch eine zentrale Aufbewahrungsrichtlinie, möglich. Die Dokumente können aber auch an ein spezielles, für die Langzeitarchivierung geeignetes Speichersystem übergeben werden. Als Fazit bleibt an dieser Stelle, dass SharePoint Server 2010, eine entsprechende Planung vorausgesetzt, eine geeignete Plattform für Enterprise Content Management darstellt.

Web Content Management Neben dem Enterprise Content Management lässt sich SharePoint Server 2010 auch als Web Content Management-System einsetzen. Mithilfe dieser Funktion können Sie Internet- oder Intranetauftritte gestalten und umsetzen (Abbildung 1.13). Immer mehr Unternehmen nutzen diese Möglichkeit, damit sie nur noch eine Plattform für Intranet, Zusammenarbeit, Extranet und Internet betreiben müssen und somit ihre Betriebskosten minimieren. Abbildg. 1.13

Mit SharePoint Server 2010 erstellte Internetpräsenz

43

Kapitel 1

Microsoft SharePoint Server 2010 – Der Einstieg

TIPP

Eine gute Übersicht von Internetpräsenzen, die mit SharePoint realisiert wurden, finden Sie auf der TopSharePoint-Website (http://www.topsharepoint.com).

SharePoint Server 2010 unterstützt dabei die wichtigsten Anforderungen, die von einem modernen WCMS erwartet werden: 쐍 Strikte Trennung von Inhalt und Layout 쐍 Bereitstellung von Vorlagen mithilfe von Seitenlayouts (Page Layouts) 쐍 Zeitgesteuerte Veröffentlichung von neuen Inhalten 쐍 Automatische Bereitstellung neuer Inhalte von einem Autorensystem auf ein Produktionssystem 쐍 Workflows für die Freigabe von Inhalten 쐍 Wiederverwendbare Inhalte können als HTML-Module zentral verwaltet werden 쐍 Der von SharePoint Server 2010 erzeugte HTML-Code ist konform zum barrierefreien Standard Web Content Accessibility Guidelines 2.0 (WCAG 2.0). Es wird der Level WCAG 2.0 AA erreicht. 쐍 Das Caching lässt sich für einzelne Seiten gezielt anpassen Neben den oben genannten Funktionen finden sich zahlreiche weitere Detailverbesserungen in den WCMS-Funktionen von SharePoint Server 2010, sodass künftig vermutlich noch mehr Firmen auch ihren Internetauftritt auf Basis der SharePoint-Plattform realisieren werden.

Search – Informationen finden Kennen Sie die sprichwörtliche »Suche nach der Nadel im Heuhaufen«? Den meisten Menschen, die mit Informationen arbeiten, begegnet dieses Phänomen mehrmals täglich. Auf der Suche nach der Anleitung für das Telefon, der aktuellen Vorstandspräsentation oder dem Abschlussbericht wird viel Zeit vergeudet. Insbesondere wenn wir diese Informationen nicht eigenständig erstellt und an der für uns richtigen Stelle abgelegt haben. Das Problem dabei ist, dass jeder Mensch sein eigenes, optimales Ablagesystem entwickelt hat und dabei mehrere Orte verwendet, an denen er Informationen speichert. Zusammenarbeitsplattformen wie SharePoint vergrößern das Problem zusätzlich, da ein Großteil der Daten und Informationen in unstrukturierter Form vorliegt. Dokumentbibliotheken und Metadaten unterstützen uns zwar dabei, Dokumente strukturiert abzulegen, sind aber für sich alleine noch kein Garant dafür, dass diese Informationen später schnell und gezielt gefunden werden. An dieser Stelle unterstützt Sie die Suche, die seit der ersten SharePoint-Generation ein fester und wesentlicher Bestandteil der SharePoint-Plattform ist und stetig verbessert und optimiert wurde.

44

Einsatzbereiche von Microsoft SharePoint Server 2010

Abbildg. 1.14

SharePoint Server 2010-Suchergebnis

Die Abbildung 1.14 zeigt ein typisches Suchergebnis, wie es viele Anwender erhalten. Dabei wurde nur nach einem einzigen Stichwort gesucht, sodass viele Suchergebnisse erhalten werden. Neu in SharePoint 2010 ist aber die Möglichkeit, das Suchergebnis mithilfe der Ergebnisverfeinerung (Refinement Panel) im linken Bereich der Seite gezielt einzuschränken. So kann die Ergebnismenge anhand von Ergebnistyp, Website, Autor, Datum und Stichworten gezielt reduziert werden. Die Abbildung 1.15 stellt das reduzierte Suchergebnis nach Auswahl des Stichworts Word 2010 in der Ergebnisverfeinerung dar. Abbildg. 1.15

Suchergebnis nach Ergebnisverfeinerung

Die Ergebnisverfeinerung ist jedoch nur eine von vielen Funktionen, die es Ihnen erlauben, mithilfe der SharePoint Server 2010-Suche Informationen schneller zu finden:

45

Kapitel 1

Microsoft SharePoint Server 2010 – Der Einstieg

쐍 Mit Suchbenachrichtigungen können Sie sich automatisch über neue Ergebnisse zu einer definierten Suche benachrichtigen lassen 쐍 Suchergebnisse lassen sich als RSS-Feed abonnieren 쐍 Mithilfe des Add-Ons Windows 7-Desktopsuche können Sie die SharePoint-Suche in den Windows-Desktop integrieren 쐍 Haben Sie die Office Web-Applikationen installiert, können gefundene Office-Dokumente direkt im Browser angezeigt werden 쐍 Die Funktion Automatische Suchvorschläge zeigt Ihnen, während Sie einen Suchbegriff eingeben, eine Liste von Vorschlägen an. Die Suchvorschläge »lernen« dabei über die Zeit, indem die Suchanfragen aller Nutzer analysiert werden. 쐍 Mit der Funktion Beste Treffer lassen sich gezielt Treffer zu einer Suche anzeigen. So können Sie z.B. bei einer Suche nach »Urlaub« gezielt die Vorlage für den Urlaubsantrag an prominenter Stelle anzeigen. 쐍 Mit Suchbereichen lassen sich gezielte Ergebnismengen (Nur Bilder, Dateifreigabe für Verträge) konfigurieren. Dadurch können die zu durchsuchenden Daten schon vor der Suchanfrage sinnvoll eingegrenzt werden. 쐍 Die Personensuche erlaubt eine gezielte Suche nach Personen anhand von Position, Fähigkeiten etc. Dieses sind nur einige der vielfältigen Funktionen, die Ihnen die SharePoint Server 2010-Suche bietet. Sollten Ihnen diese Funktionen nicht ausreichen, erhalten Sie mithilfe von FAST Search für SharePoint Server 2010 eine Suchtechnologie, die zu den leistungsfähigsten der Welt zählt. Hier einige der interessantesten Funktionen der Suche: 쐍 Im Suchergebnis von FAST Search werden Vorschauen (Thumbnails) der gefundenen Dokumente angezeigt 쐍 Werden PowerPoint-Präsentation gefunden, können Sie sich direkt im Suchergebnis eine Vorschau der einzelnen Folien aus der Präsentation anzeigen lassen 쐍 Mit der Funktion Ähnliche Ergebnisse lassen sich ähnliche Dokumente zu einem Suchergebnis anzeigen 쐍 Die Ergebnisverfeinerung basiert auf allen Suchtreffern und zeigt die Zahl der Treffer für jede Verfeinerung an 쐍 Bei der Volltextindizierung erkennt FAST Search Eigenschaften wie Personen, Firmennamen, Orte, Datum, E-Mail etc. und extrahiert diese als Metadaten für die Suche aus den Dokumenten. Überdies kann die Extraktion der Eigenschaften erweitert werden. 쐍 Während die SharePoint Server-Suche für Umgebungen von bis zu 100 Millionen Dokumenten getestet ist, kann FAST Search so skaliert werden, dass bis zu 1 Milliarde Dokumente indiziert werden Entsprechende Planung und Implementierung vorausgesetzt, lassen sich mit Microsoft SharePoint Server 2010 Suchportale aufbauen, die keine Wünsche offen lassen.

46

Einsatzbereiche von Microsoft SharePoint Server 2010

Insights – Einsichten aus Unternehmensdaten gewinnen Daten, Zahlen und Fakten – mit diesen drei Worten lässt sich der Bereich Insights charakterisieren. Hier sind alle Funktionen zusammengefasst, die Ihnen helfen, Ihre Unternehmens- oder SharePoint-Leistungsdaten in Form von Grafiken, Kennzahlen und Trendanzeigen aufzubereiten und anzuzeigen. Ziel von SharePoint Server 2010 ist es an dieser Stelle, Ihnen Bausteine zur Verfügung zu stellen, mit deren Hilfe Sie informative, übersichtliche Cockpits oder ein leistungsfähiges Management-Informationssystem effizient realisieren können. Abbildg. 1.16

Cockpit mit Excel Services, grafischen Leistungsindikatoren und Diagramm-Webpart

Die SharePoint-Plattform nimmt Ihnen dabei zwar nicht die Arbeit der Planung und Umsetzung ab, unterstützt Sie jedoch mit leistungsfähigen Business Intelligence-Werkzeugen: 쐍 Mithilfe von Excel Services lassen sich Arbeitsblätter oder einzelne Tabellen und Grafiken direkt in die SharePoint-Oberfläche integrieren. Daten werden in Echtzeit aktualisiert und dynamische Funktionen, wie der Drilldown in PivotTables, stehen über die Oberfläche zur Verfügung. Mit seinen Berichtsfunktionen und Leistungsindikatoren stellt Excel in Kombination mit den Excel Services einen leistungsfähigen Baustein für Business Intelligence-Lösungen dar. 쐍 Für die Abbildung und Definition von grafischen Leistungskennzahlen (Key Performance Indicator, KPI) nutzen Sie die KPI-Liste und KPI-Webparts von SharePoint Server 2010. Erstellte Indikatoren können Ihre Daten aus SharePoint-Listen, Excel-Dateien oder von den Microsoft SQL Analysis Services erhalten. Ergänzend ist eine manuelle Eingabe möglich.

47

Kapitel 1

Microsoft SharePoint Server 2010 – Der Einstieg

쐍 SQL Server und SharePoint Server haben schon immer gut zusammengearbeitet. SharePoint Server 2010 und der Microsoft SQL Server 2008 R2 weisen deutliche Verbesserungen hinsichtlich der Zusammenarbeit zwischen SharePoint und SQL Server 2008 R2 Reporting Services (SSRS) auf. Neu ist die Unterstützung von SharePoint-Listen als Datenquelle und die Verwendung alternativer Zugriffszuordnungen. Die Reporting Services 2008 R2-Technologie ist auch integraler Bestandteil von Microsoft Access Services. Neben den beiden oben genannten Bausteinen wurde Microsoft SharePoint Server 2010 um drei neue, leistungsstarke Business Intelligence-Komponenten erweitert: 쐍 Der neue Chart-Webpart von SharePoint Server 2010 erlaubt die schnelle grafische Visualisierung von Daten in SharePoint Server 2010. Ein benutzerfreundlicher Assistent unterstützt den Anwender bei der Erstellung der Grafiken. 쐍 Visio Services stellen eine neue Dienstanwendung von Microsoft SharePoint Server 2010 dar, welche die interaktive Darstellung von Visio-Daten direkt in der SharePoint 2010-Oberfläche erlaubt. Wie bei Excel Services können die Visio-Grafiken auf dynamischen Daten aus SharePoint-Listen oder Datenbanken basieren, um Live-Daten in SharePoint darzustellen. 쐍 Eine weitere, sehr leistungsstarke Business Intelligence-Komponente erhalten Sie mit Microsoft PerformancePoint Services. Nachdem Microsoft PerformancePoint Server nicht mehr weiterentwickelt wird, erhalten Sie hier eine Dienstanwendung mit vergleichbarer Funktionalität. Mit dieser leistungsfähigen Komponente lassen sich ganze Dashboards planen und erstellen. Leistungsstarke Analysefunktionen unterstützen Sie bei der gezielten Auswertung Ihrer Daten. Zusammenfassend lässt sich sagen, dass Microsoft SharePoint Server 2010 eine Reihe leistungsstarker Bausteine zur Verfügung stellt, die es Ihnen erlauben, effiziente Business Intelligence-Lösungen zu erstellen. Mit diesen Lösungen haben Ihre Anwender einen direkten Zugriff auf die für Sie relevanten Unternehmensdaten und können Daten in der gewohnten Oberfläche analysieren und auswerten, um neue Einsichten zu gewinnen.

Composites – Bausteine für Anwendungen Im Segment Composites stehen Anwendungen im Mittelpunkt, die mit der SharePoint 2010-Plattform realisiert werden, ohne eigenen Quellcode mit Microsoft Visual Studio 2010 oder anderen Entwicklungstools zu benötigen. Diese sogenannten »No Code Solutions« lösen das Problem, dass Fachabteilungen häufig Anwendungen benötigen, die mit geringem Budget realisiert werden sollen. Ein Entwicklungsprojekt über die hauseigene IT-Abteilung oder mit externen Entwicklungspartnern anzustoßen, ist in solchen Fällen häufig das sprichwörtliche »Mit Kanonen auf Spatzen schießen«. In der Vergangenheit wurden hier häufig Datenbankanwendungen mit Microsoft Access realisiert. Da diese Anwendungen in der Regel auf lokalen Benutzerrechnern laufen, führte dieses in der Vergangenheit zu vielen Problemen: 쐍 Sicherung und Datensicherheit sind nicht immer sichergestellt 쐍 Die Unternehmens-IT hat keine Möglichkeit, die Anzahl und Nutzung entsprechender Anwendungen zu kontrollieren 쐍 Die Datensicherheit ist nicht gewährleistet 쐍 Access-Anwendungen sind nicht als Mehrbenutzeranwendungen gedacht. Ein entsprechender Einsatz führt häufig zu Problemen.

48

Einsatzbereiche von Microsoft SharePoint Server 2010

Trotzdem hat Access, gerade aufgrund der Einfachheit und Schnelligkeit, mit der sich auch komplexere Fragestellungen realisieren lassen, über die Jahre viele Anhänger in den Unternehmen gewonnen. Entsprechende Anforderungen nach speziellen Lösungen existieren in den Fachabteilungen abseits der etablierten Unternehmensanwendungen nach wie vor. Da SharePoint Server 2010 aber eine zentrale Plattform im Unternehmen darstellt, sind Sicherung, Mehrbenutzerfähigkeit, Datensicherheit etc. bei entsprechender Konfiguration und Planung der Umgebung gegeben. Abbildg. 1.17

Access Services-Datenbank in SharePoint Server 2010

Microsoft SharePoint Server 2010 stellt Ihnen u.a. folgende Komponenten und Anwendungen zur Verfügung, mit denen Sie leistungsfähige »No Code Solutions« umsetzen und bereitstellen können: 쐍 Access Services, eine weitere neue Dienstanwendung, ermöglichen es Ihnen, mit Access erstellte Lösungen auf Basis von Microsoft SharePoint Server 2010 als webbasierte, mehrbenutzerfähige Anwendungen bereitzustellen (Abbildung 1.17) 쐍 SharePoint Designer 2010 ist eine Office 2010-Clientanwendung, die häufig als »das Schweizer Taschenmesser für SharePoint« bezeichnet wird. Hiermit lassen sich u.a. Layoutanpassungen vornehmen, Workflows ohne Code erstellen sowie Verbindungen zu externen Datenquellen (Stichwort »Business Connectivity Services«) definieren 쐍 Die Business Connectivity Services (BCS) sind eine Weiterentwicklung des Geschäftsdatenkatalogs (Business Data Connector, BDC) von MOSS 2007. Mithilfe der BCS können vorhandene Geschäftsdaten aus »Line-of-Business«-Systemen (LoB-Systemen) in SharePoint dargestellt werden. Mit SharePoint Server 2010 lassen sich diese Daten jetzt auch erfassen und editieren. Office 2010-Clientkomponenten ermöglichen es, die Geschäftsdaten auch direkt in Office 2010Anwendungen zu nutzen. 쐍 Sandkastenlösungen (Sandbox Solutions) erlauben es Ihnen, Komponenten ohne Einbeziehung der lokalen IT in Ihrer SharePoint-Website zu installieren. Entsprechende Webparts oder Lösungen von Drittanbietern können nicht nur zentral von der IT, sondern z.B. auch im Fachbereichskontext bereitgestellt werden. Diese Lösungen laufen in einer geschützten Umgebung, in der die Sicherheit und der Ressourcenverbrauch gesteuert werden können. 쐍 Mit InfoPath Forms Services lassen sich digitale Formulare webbasiert bereitstellen. Zusammen mit Workflows, die z.B. in SharePoint Designer erstellt wurden, lassen sich so einfache Geschäftsprozesse schnell und unkompliziert mit SharePoint Server 2010 abbilden. Eine Neuheit in SharePoint 2010 ist die Möglichkeit, die Eingabeformulare von SharePoint-Listen mit InfoPath Designer 2010 zu editieren und an Ihre Bedürfnisse anzupassen (Abbildung 1.18). Damit

49

Kapitel 1

Microsoft SharePoint Server 2010 – Der Einstieg

können Sie Listen um Funktionen wie Regeln, Datenüberprüfung und andere InfoPath-Formularfunktionen erweitern. Abbildg. 1.18

Mit InfoPath angepasstes Eingabeformular einer Aufgabenliste

Mit den vorgestellten Komponenten bietet Ihnen SharePoint Server 2010 eine ideale Plattform, um Ihre Aufgaben mit spezifischen, angepassten Lösungen zu realisieren, ohne jedes Mal ein größeres Entwicklungsprojekt zu initiieren. Selbstverständlich sollten Sie hier aber weiterhin ein gesundes Augenmaß walten lassen und künftig nicht jede Anforderung Ihrer Benutzer als »SharePoint No Code Solution« umsetzen.

Zusammenfassung Sie haben in diesem Kapitel einen ersten Eindruck der SharePoint-Plattform gewonnen. Wir haben Ihnen die wichtigsten Komponenten aus dem SharePoint Server 2010-Baukasten in einem ersten Überblick vorgestellt. Sie kennen jetzt die enorme Bandbreite, die SharePoint Server 2010 abdeckt, und wissen, welche wesentlichen Komponenten und Dienste die SharePoint-Plattform zur Verfügung stellt. Mit diesem Grundverständnis über und für die verwendete Technologie sind Sie bereit, Ihr Wissen in den restlichen Kapiteln dieses Buchs zu erweitern.

50

Kapitel 2

Microsoft SharePoint Server 2010 – Neues für Administratoren

In diesem Kapitel: Neuigkeiten für Administratoren

52

Produkte und Editionen

63

Einblicke in das SharePoint 2010-Lizenzmodell

70

Zusammenfassung

72

51

Kapitel 2

Microsoft SharePoint Server 2010 – Neues für Administratoren

In diesem Kapitel möchten wir Ihren Appetit auf SharePoint Server 2010 so richtig wecken, indem wir Ihnen die wichtigen Neuerungen und unsere persönlichen Highlights für Administratoren und Systemarchitekten vorstellen; schließlich handelt es sich um ein Buch für Administratoren. Diese Darstellung wird um eine Übersicht der unterschiedlichen Editionen (Abschnitt »Produkte und Editionen« ab Seite 63) und eine Übersicht über das Lizenzmodell (Abschnitt »Einblicke in das SharePoint 2010-Lizenzmodell« ab Seite 70) ergänzt, sodass Sie entscheiden können, welches Produkt das richtige für Ihr Unternehmen ist. In allen weiteren Kapiteln dieses Buchs werden wir dann gemeinsam mit Ihnen technisch in die Tiefe gehen und die einzelnen SharePoint Server 2010-Themen im Detail erläutern und Ihnen helfen, sich das nötige detaillierte Praxiswissen für Planung, Installation und Betrieb einer SharePoint Server 2010-Farm anzueignen.

Neuigkeiten für Administratoren Im vorangegangenen Kapitel haben Sie eine grobe Übersicht über die Einsatzbereiche und wesentlichen Komponenten von Microsoft SharePoint Server 2010 aus Endanwendersicht erhalten. Die Verwendung der Microsoft Office Fluent-Benutzeroberfläche, Web 2.0-Funktionen wie Tagging, Microblogging, Bewertungen etc. erleichtern die Bedienung und verbessern die Möglichkeiten der Informationsbereitstellung und -suche in SharePoint Server 2010 deutlich. Neue Dienstanwendungen wie Visio Services oder PerformancePoint Services erlauben die Visualisierung und Analyse von Unternehmensdaten. Verbesserungen in der SharePoint 2010-Suche und FAST Search für SharePoint bieten leistungsstarke Möglichkeiten für den Aufbau von Suchportalen. Diese Liste der neuen und verbesserten Funktionen für Endanwender ist lang und ließe sich beliebig fortsetzen. Aber Microsoft SharePoint Server 2010 bietet auch zahlreiche Verbesserungen und Innovationen für Administratoren. Hierdurch wird SharePoint Server 2010 nicht nur zu einer leistungsfähigeren und hochskalierbaren Enterprise-Plattform, sondern es gibt zahlreiche leistungsstarke und praxisnahe Verbesserungen im Bereich Betrieb, Konfiguration und Administration.

SharePoint-Bereitstellung und -Aktualisierung Bevor Sie Microsoft SharePoint Server 2010 nutzen können, muss dieser installiert und konfiguriert werden. Hier ist wichtig zu wissen, dass es Microsoft SharePoint Server 2010 nur noch in einer 64Bit-Version gibt. Hierdurch wird eine bessere Nutzung von Systemressourcen wie CPU und Arbeitsspeicher ermöglicht. Die native Unterstützung von mehr als 4 GB Arbeitsspeicher ist auch nötig, da sowohl SharePoint Server 2010 als auch SQL Server 2008 reichlich von dieser Ressource Gebrauch machen; kein Wunder bei all den neuen Dienstanwendungen, die SharePoint Server 2010 zur Verfügung stellt. Sie kommen dafür in den Genuss einer gesteigerten Performance und guten Skalierbarkeit. Für die Praxis bedeutet dies, dass Sie eine entsprechende Windows Server 2008-Umgebung (mit mindestens Service Pack 2) oder Windows Server 2008 R2 bereitstellen müssen. Als Datenbank benötigen Sie mindestens SQL Server 2005 mit Service Pack 2. Einzelne Funktionen benötigen jedoch SQL Server 2008 R2, sodass dieser aus unserer Sicht die bessere Wahl darstellt. Auch auf Seiten des Datenbank-Back-Ends ist eine 64-Bit-Umgebung nötig.

52

Neuigkeiten für Administratoren

Abbildg. 2.1

Start der SharePoint Server 2010-Installation

Sind die entsprechenden Voraussetzungen erst einmal gegeben, können Sie daran gehen und mit der Installation Ihrer SharePoint Server 2010-Farm beginnen. Der Willkommensdialog der SharePoint Server 2010-Installation ist übersichtlich und gliedert sich in drei Bereiche (Abbildung 2.1). Neben Hilfe und Unterstützung zu den Hard- und Softwareanforderungen (Bereich Vorbereiten) haben Sie die Möglichkeit, über den Link Softwarevoraussetzung installieren die für die Installation benötigten Voraussetzungen sicherzustellen. Diese neue Funktion vereinfacht die Bereitstellung von SharePoint Server 2010 deutlich, da neben der Installation benötigter Softwarekomponenten z.B. auch Internetinformationsdienste (Internet Information Services, IIS) installiert und korrekt konfiguriert wird. Starten Sie schließlich die Installation über Klick auf den Link SharePoint Server installieren, wird Ihnen auffallen, dass die Installation der Bereitstellung von Microsoft Office SharePoint Server (MOSS) 2007 ähnelt. Neu ist aber die Eingabe einer Farm-Passphrase. Die Passphrase wird benötigt, um Server der Farm hinzuzufügen oder aus der Farm zu entfernen. Gleichzeitig dient die Passphrase als Basis für die Generierung eines Schlüssels zur sicheren Verschlüsselung der Intra-Farm-Kommunikation. Eine weitere Neuigkeit ist, dass die Installation von SharePoint Server 2010 mit Gruppenrichtlinien verhindert werden kann, um unautorisierte Installationen zu unterbinden. Die Installation fragt hierfür einen speziellen Registrierungsschlüssel ab. Zudem können Sie nun domänenweit nachverfolgen, welche SharePoint-Installationen bislang vorgenommen wurden. Zu guter Letzt gibt es die neue und leistungsstarke Alternative, eine SharePoint Server 2010-Farm nicht manuell, sondern mithilfe von eigenen PowerShell-Skripts automatisiert zu installieren und zu konfigurieren. Möchten Sie keine neue Farm bereitstellen, sondern Ihre bestehende SharePoint Server 2007-Farm auf SharePoint Server 2010 aktualisieren, stellt Ihnen SharePoint Server 2010 ergänzend zum STSADM-Befehl preupgradecheck das PowerShell-Cmdlet Test-SPContentDatabase zur Verfügung. 53

Kapitel 2

Microsoft SharePoint Server 2010 – Neues für Administratoren

Dieses Cmdlet prüft, ob SharePoint 2007 oder SharePoint 2010-Inhaltsdatenbanken aktualisiert und zu Ihrer SharePoint-Farm hinzugefügt werden können. Die Aktualisierung von SharePoint-Plattformen hat in der Vergangenheit im Vergleich zu anderen Microsoft-Serverprodukten übermäßig viele Schwachstellen aufgezeigt und die Verwundbarkeit von komplexen Technologien offenbart. Die Aktualisierung eines SharePoint Server 2007-Systems war keinesfalls eine Routineaufgabe, selbst wenn die kumulativen Aktualisierungen in sehr regelmäßigen Abständen erschienen sind. Die Unterstützung für Administratoren sowie die Flexibilität bei der Aktualisierung haben sich deutlich verbessert, sodass Sie nun sowohl unterschiedliche Serverversionsstände als auch Datenbankversionsstände innerhalb einer Serverfarm halten können. Des Weiteren wurden einige potenzielle Fehler bei der Aktualisierung durch eine fehlerhafte Handhabung der Konfigurations-Assistenten beseitigt.

Ein neues Gewand für die Zentraladministration Mit jeder Neuerung steigt nicht nur die Funktionsvielfalt, sondern auch die Komplexität einer Anwendung. Um die Bedienung und Administration trotz zahlreicher Neuerungen nicht zu erschweren, hat Microsoft die Benutzeroberfläche der Zentraladministration komplett überarbeitet. Abbildg. 2.2

Zentraladministration in SharePoint Server 2010

Dabei vereinfacht nicht nur die Verwendung der Microsoft Office Fluent-Benutzeroberfläche die SharePoint Server 2010-Administration. Auf der Startseite der Zentraladministration sind die wichtigsten Links in Gruppen angeordnet. Das erlaubt einen schnellen Zugriff auf häufig benötigte Funktionen. Mithilfe der acht Links im Schnellstartbereich auf der linken Seite können Sie von jeder Stelle schnell und unkompliziert mit einem Mausklick zwischen den Bereichen wechseln. 54

Neuigkeiten für Administratoren

Sind Sie in einen der administrativen Bereiche gewechselt, unterstützen Sie die kontextsensitiven Menübänder bei der schnellen Auswahl der richtigen Befehle. So finden Sie Funktionen schneller und können trotz eines drastisch gestiegenen Umfangs an Funktionen besser und einfacher administrieren als bisher.

Dienstanwendungen statt Shared Services Provider Mit MOSS 2007 hat Microsoft die Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) etabliert. Diese Architektur hat sich jedoch für viele Kundenanforderungen als nicht flexibel genug erwiesen, da eine Webanwendung immer nur mit einem SSP verbunden werden konnte und entsprechend die Konfiguration aller gemeinsamen Dienste dieses SSPs erbte (Abbildung 2.3). Das Maximum von 20 SSPs in einer Farm schränkte zusätzlich die Skalierbarkeit in sehr großen Farmen ein, wobei die empfohlene Anzahl an SSPs wiederum nur ein Bruchteil der maximal möglichen Anzahl von SSPs darstellte. Wichtiger noch ist die Einschränkung, dass ein SSP nur innerhalb einer Serverfarm verwendet werden konnte. Somit sind MOSS 2007-basierte Farmen immer darauf angewiesen, Dienste innerhalb der Farmgrenzen bereitzustellen und zu konsumieren. Abbildg. 2.3

Vergleich der Dienstarchitektur MOSS 2007 und SharePoint Server 2010

Microsoft hat die Einschränkungen der SSPs erkannt und diese Architektur in SharePoint Server 2010 verworfen. Geblieben sind die Dienstanwendungen, deren Zahl sich deutlich erhöht hat. Jede Webanwendung in SharePoint Server 2010 kann nun eine beliebige Kombination der vorhandenen Dienstanwendungen nutzen. Gleichzeitig lassen sich mehrere Instanzen einer Dienstanwendung betreiben und unterschiedlich konfigurieren. Diese neue Architektur erlaubt eine deutlich höhere Flexibilität. Die Möglichkeit, die Dienstanwendungen auf die verfügbaren SharePoint Server 2010Anwendungsserver zu verteilen, erhöht gleichzeitig die Skalierbarkeit. Entsprechend dieser Architektur erstellen die meisten Dienstanwendungen eine eigene Datenbank, während ein SSP die Daten aller Dienste in einer Datenbank vorhalten musste.

55

Kapitel 2

Abbildg. 2.4

Microsoft SharePoint Server 2010 – Neues für Administratoren

Für Dienstanwendungen können dedizierte Berechtigungen vergeben werden

Da auf Ebene der Dienstanwendungen auch dedizierte Berechtigungen vergeben werden können, wird es nun für Sie möglich, die Administration einer Dienstanwendung zu delegieren (Abbildung 2.4). In Hinsicht auf die Skalierbarkeit von Diensten und Dienstanwendungen gibt es deutliche Verbesserungen durch einen integrierten Dienstanwendungslastenausgleich, der dafür sorgt, dass die Last auf die vorhandenen Server, die den Dienst bereitstellen, verteilt wird. Dazu ist es aus Administratorperspektive lediglich erforderlich, den entsprechenden Dienst auf dem jeweiligen Server zu starten. Weitere Vorteile, die Ihnen die neue Architektur bietet, sind die Möglichkeiten, wichtige Dienstanwendungen farmübergreifend zur Verfügung zu stellen oder eigene Dienstanwendungen zu entwickeln bzw. Dienstanwendungen von Drittanbietern zu nutzen.

Administration von SharePoint Server 2010 mithilfe der PowerShell Eine der großen Neuerungen ist die native Unterstützung von Windows PowerShell in SharePoint Server 2010. War unter MOSS 2007 das Befehlszeilentool STSADM der Standard für die Administration mit Befehlszeile und Skripts, steht Ihnen mit Windows PowerShell eine deutlich leistungsstärkere Komponente zur Verfügung. Sie sind künftig also nicht mehr auf die Befehle, die Ihnen STSADM zur Verfügung stellt, limitiert, sondern können mithilfe von PowerShell auf das Objektmodell von SharePoint zugreifen und Befehle ausführen, die bislang nur Entwicklern vorbehalten waren. Zur Unterstützung stellt Ihnen SharePoint Server 2010 über tausend Cmdlets zur Verfügung (siehe Referenz unter http://technet.microsoft.com/en-us/library/ff678226.aspx).

56

Neuigkeiten für Administratoren

Zusätzlich werden Sie spätestens, wenn Sie in die Tiefen der SharePoint-Administration eintauchen, nicht mehr um PowerShell herumkommen, da bestimmte Funktionen ausschließlich über PowerShell-Cmdlets verfügbar sind. Ein weiteres Argument für den Vorzug der PowerShell gegenüber STSADM ist die Geschwindigkeit. Aufgrund der durch die PowerShell verwendeten Schnittstelle ist die PowerShell im Vergleich zu STSADM deutlich schneller. So können Sie beispielsweise beim automatisierten Anlegen neuer Websitesammlungen durch die Verwendung der PowerShell die hierfür erforderliche Zeitspanne auf einen Bruchteil der Zeit verkürzen. Sie sehen, die Zukunft der SharePoint-Administration heißt PowerShell. Deshalb empfehlen wir Ihnen an dieser Stelle, sich beizeiten mit dieser Komponente auseinanderzusetzen. Haben Sie erst einmal die wenigen nötigen Grundlagen verstanden, werden Sie PowerShell schnell in Ihr Herz schließen und sich an den leistungsstarken Möglichkeiten erfreuen.

Verwaltete Konten Eine der Herausforderungen für SharePoint 2007-Administratoren war die Verwaltung von Dienstkonten und deren Passworten. So gehört es zu den Best Practices, die Passwörter von Dienstkonten regelmäßig zu ändern. In MOSS 2007 war diese Aufgabe fehleranfällig und alles andere als einfach zu lösen. Entsprechend häufig suchten Unternehmen in der Vergangenheit an dieser Stelle Unterstützung durch kompetente Technologiepartner. Abbildg. 2.5

Einrichten eines neuen verwalteten Dienstkontos

In SharePoint Server 2010 gehört dieses Problem der Vergangenheit an. Mithilfe verwalteter Konten (Managed Accounts) wird der Verwaltungsaufwand für die unterschiedlichen Dienstkonten einer SharePoint Server 2010-Umgebung deutlich reduziert. Nachdem SharePoint Server 2010 die Kontrolle über Ihre Dienstkonten erhalten hat, können Sie die Kennwörter von SharePoint Server 2010 automatisch ändern lassen (Abbildung 2.5).

57

Kapitel 2

Microsoft SharePoint Server 2010 – Neues für Administratoren

SharePoint Server 2010 sichern und wiederherstellen Microsoft SharePoint Server 2010 bietet deutlich verbesserte Funktionen für das Sichern und Wiederherstellen Ihrer SharePoint-Farm. In der Zentraladministration stehen Ihnen jetzt zwei unterschiedliche Stufen der Sicherung (Farmsicherung und Differenzierte Sicherung) zur Verfügung (Abbildung 2.6). In der ersten Gruppe finden sich alle Funktionen für die Sicherung und Wiederherstellung der gesamten Farm, während sich in der Gruppe Differenzierte Sicherung insbesondere Optionen für die Sicherung und Wiederherstellung von Websitesammlungen, Unterwebsites oder Listen finden. Hilfreich ist auch die Möglichkeit, Daten direkt aus nicht angefügten Inhaltsdatenbanken wiederherzustellen. Abbildg. 2.6

Der Bereich Sichern und Wiederherstellen in der Zentraladministration

Sicherungen werden mit den Seiten der Zentraladministration oder mit Windows PowerShell ausgeführt. Mit den Sicherungs- und Wiederherstellungsfeatures von SharePoint Server 2010 wird SharePoint-Administratoren ein leistungsstarker Satz von Tools bereitgestellt, mit denen sie ihre Umgebung mit minimalem Aufwand an Downtime und Betriebskosten verwalten können. HINWEIS Es ist weiterhin möglich, STSADM für Sicherungen zu nutzen; die entsprechenden Befehle sind vor allem aus Gründen der Abwärtskompatibilität vorhanden. Für Ihre Sicherungspläne sollten Sie jedoch die PowerShell verwenden. Zusammengefasst lässt sich sagen, dass die Sicherung und Wiederherstellung in SharePoint 2010 im Vergleich zu SharePoint 2007 granularer und leistungsfähiger ist. Eine Vielzahl an weiteren Neuerungen macht die Sicherung auch im Zusammenspiel mit anderen Technologien wie den SQL Server-Datenbankmomentaufnahmen, aber auch in Kombination mit Drittanbieterwerkzeugen effizienter. So ist es beispielsweise nicht mehr erforderlich, eine Wiederherstellungsfarm zu verwenden. Die bisherige Beschränkung, wonach eine direkte Wiederherstellung in die produktiven Datenbanken nicht unterstützt wird, ist somit obsolet. 58

Neuigkeiten für Administratoren

Anzeigesprache umschalten Eine weitere neue Funktion, die für Anwender und Administratoren gleichermaßen interessant ist, ist die Möglichkeit, die Anzeigesprache einer Website zur Laufzeit umzuschalten. In MOSS 2007 mussten Sie spätestens beim Anlegen entscheiden, in welcher Sprache (abhängig von den installierten Sprachpaketen) Sie eine Website erstellen wollen. Die Anzeigesprache der Benutzeroberfläche war damit irreversibel festgelegt. Der Wunsch einer nachträglichen Sprachänderung war lediglich in Kombination mit Drittanbieterlösungen realisierbar. Die SharePoint 2010-Plattform erlaubt Ihnen hingegen, die Anzeigesprache zur Laufzeit zu wechseln (Abbildung 2.7). Abbildg. 2.7

Auswahl der Anzeigesprache

Die Umschaltung kann einfach in den Websiteeinstellungen für alle Sprachen, für die das jeweilige Sprachpaket installiert wurde, aktiviert werden. Dieses erleichtert Benutzern die Navigation in Websites, die in anderen Sprachen angelegt wurden. Während in international tätigen Unternehmen deshalb die Devise lautete, ausschließlich englische Websitevorlagen zu verwenden, kann in Zukunft einfach die Landessprache des jeweiligen Standorts verwendet werden. Anleitungen und Trainings, die ja häufig nur in Englisch verfügbar sind, können deutlich einfacher abgearbeitet werden, indem einfach auf Englisch als Anzeigesprache gewechselt wird. Auch Administratoren profitieren von dieser Funktion, denn Farm- und Websitesammlungsadministratoren können einfach auf die für Sie beste Sprache wechseln und somit auch Websites administrieren, die in einer Fremdsprache angelegt wurden. Gleiches gilt auch für die Zentraladministration.

SharePoint-Farm analysieren und überwachen Analyse und Überwachung von Servern ist eine wichtige Voraussetzung für den stabilen Betrieb. SharePoint Server 2010 bietet Ihnen deutliche Verbesserungen in diesen Bereichen. Mithilfe der Integritätsanalyse wird Ihre SharePoint-Farm anhand von über 60 vordefinierten Best Practices-Regeln automatisch überwacht. Probleme werden Ihnen in einer speziellen Berichtsansicht angezeigt (Abbildung 2.8). 59

Kapitel 2

Abbildg. 2.8

Microsoft SharePoint Server 2010 – Neues für Administratoren

Integritätsanalysebericht in der Zentraladministration

Eine besonders charmante Funktion der Integritätsanalyse ist dabei die Möglichkeit, einen Teil der festgestellten Probleme automatisch beheben zu lassen, indem Sie die Funktion Automatisch reparieren nutzen (Abbildung 2.9). Abbildg. 2.9

60

Dialogfeld Probleme und Lösungen überprüfen

Neuigkeiten für Administratoren

Bei der Identifizierung eines relevanten oder eventuellen Problems erscheint beim Öffnen der Zentraladministration eine entsprechend farblich markierte Informationsleiste, die Sie unmissverständlich darauf hinweist, dass Ihr Eingreifen erforderlich ist. Weitere deutliche Verbesserungen hat Microsoft in der Konfiguration der Diagnoseprotokollierung implementiert. So können die Ablaufverfolgungsebenen deutlich granularer gewählt werden. Die aktuellen Einstellungen für die Ereignisebene werden jetzt direkt angezeigt (Abbildung 2.10). Abbildg. 2.10

Konfiguration der Diagnoseprotokollierung

61

Kapitel 2

Microsoft SharePoint Server 2010 – Neues für Administratoren

Mithilfe des Ereignisprotokoll-Flutschutzes ist es jetzt möglich, das Ereignisprotokoll vor einem Überlauf zu schützen. Die Aufbewahrungsdauer für die Protokolldateien kann jetzt einfacher festgelegt werden. Ergänzend kann der maximal zulässige Speicherplatz für die Ablaufverfolgungsprotokolle vorgeben werden. Eine weitere leistungsstarke Funktion ist die neue Web Analytics-Dienstanwendung, die wichtige Nutzungskennzahlen protokolliert und in Form von Berichten zur Verfügung stellt, die Sie auch über ein Webpart in die Siteoberfläche einbinden können. Von Zugriffsstatistiken über Suchvorgänge bis hin zur Überwachung der Websites stehen Ihnen aussagekräftige Berichte zur Verfügung. Abbildg. 2.11

Definition einer Web Analytics-Workflowbenachrichtigung

Ergänzend können Sie Workflows definieren, die Sie beim Überschreiten von definierten Schwellenwerten benachrichtigen (Abbildung 2.11) oder die Berichte regelmäßig per E-Mail versenden. Ein weiteres, dem erfahrenen SharePoint-Administrator bestens bekanntes Problem wurde endlich adressiert: Sollte dem Benutzer bei der Nutzung von SharePoint ein Serverfehler widerfahren, sind der dort angezeigte Fehlertext und die Vorschläge zur Fehlerbehebung bislang allenfalls für eine ironische Erheiterung zuutze. In SharePoint 2010 werden diese Fehlermeldungen nun um Korrelations-IDs ergänzt. Diese eindeutige ID kann der Benutzer dem Administrator mitteilen, damit dieser in kürzester Zeit den Fehler genau lokalisieren und beheben kann. Die ID ist dabei auf allen Protokollen der Server innerhalb der Farm konstant, sodass auch in größeren Serverfarmen eine Fehlerlösung möglich wird.

Forderungsbasierte Authentifizierung Die forderungsbasierte Authentifizierung (Claims Based Authentication, CBA) ist eine neue Möglichkeit der Authentifizierung, die auf der Windows Identity Foundation (WIF) basiert. Mit dieser Variante können Sie gleichzeitig verschiedene Authentifizierungsmethoden kombinieren, sodass Benutzer bei der Anmeldung zwischen den zur Verfügung stehenden Authentifizierungsprovidern wählen können. Standardmäßig unterstützt die forderungsbasierte Authentifizierung in SharePoint Server 2010 drei verschiedene Authentifizierungsprovider: 62

Produkte und Editionen

쐍 Die klassische Windows-Authentifizierung mit NTLM, Kerberos etc. 쐍 Die formularbasierte Authentifizierung gegen LDAP, Datenbanken oder Provider von Drittanbietern 쐍 Die SAML (Security Assertion Markup Language) Token-basierte Authentifizierung gegen Active Directory Federation Search (AD FS) 2.0, Windows Live ID und Provider von Drittanbietern Mithilfe der forderungsbasierten Authentifizierung erhalten Sie somit eine deutlich höhere Flexibilität. Die Implementierung z.B. von Extranetszenarien, bei denen sich interne und externe Anwender über unterschiedliche Provider authentifizieren, wird deutlich vereinfacht.

Produkte und Editionen Die ganze SharePoint 2010-Welt besteht aus verschiedenen Produkten und Editionen, die in diesem Abschnitt näher vorgestellt werden sollen. Die verfügbare Produktpalette mit den jeweiligen Ausprägungen deckt dabei alle gängigen Szenarien und Anforderungen ab. Angefangen beim kleinen Unternehmen, das Microsoft SharePoint Foundation 2010 verwendet, um die Zusammenarbeit zu verbessern, bis zum weltweiten Portal eines global tätigen Unternehmens erhalten Sie eine flexible, modulare Plattform, die sich an Ihre Bedürfnisse anpasst. Sollte dabei die ursprünglich gewählte SharePoint-Plattform nicht mehr den jeweiligen Anforderungen gerecht werden, stehen Ihnen eine Reihe von Migrationsverfahren zur Verfügung, um Ihre bestehende Farm auf eine höherwertige Edition zu migrieren oder nahezu beliebig zu skalieren. Tabelle 2.1

SharePoint 2010-Produkte und Editionen Produktbezeichnung

Einsatz

Beschreibung

Microsoft SharePoint Foundation 2010

Intranet

Basisplattform für einfache Teamzusammenarbeit und kleine Unternehmen

Microsoft SharePoint Server 2010, Standard oder Enterprise Edition

Intranet

Enterprise-Plattform für Unternehmensportale in mittleren und großen Unternehmen. Je nach Edition (Enterprise, Standard) ändert sich der Funktionsumfang.

Microsoft SharePoint Server 2010 for Internet Sites, Standard oder Enterprise Edition

Internet/ Extranet

Für öffentlich zugängliche Internetauftritte oder Extranetplattformen zum Informationsaustausch mit Kunden, Lieferanten etc. Je nach Edition (Enterprise, Standard) ändert sich der Funktionsumfang.

FAST Search Server 2010 for SharePoint

Suche

Ergänzt Microsoft SharePoint Server 2010 um die Funktionen der FAST-Suche

Microsoft Search Server Express 2010

Suche

Eigenständige Einstiegslösung für die Unternehmenssuche

Microsoft Search Server 2010

Suche

Eigenständige, skalierbare Lösung für die Unternehmenssuche

In Tabelle 2.1 finden Sie eine Übersicht der verfügbaren SharePoint 2010-Produkte. Die Grundlage der SharePoint-Plattform bildet dabei SharePoint Foundation 2010. Dieses Produkt stellt die wesentlichen Zusammenarbeitsfunktionen und die Basisplattform bereit. SharePoint Server 2010 ergänzt diese Basisfunktionen um Dienstanwendungen und spezialisierte Funktionen (Tabelle 2.2). 63

Kapitel 2

Microsoft SharePoint Server 2010 – Neues für Administratoren

Die beiden SharePoint Server 2010-Produkte sind dabei jeweils in einer Standard- und einer Enterprise-Edition erhältlich. Während die Standard-Edition die wesentlichen Funktionen einer Portalplattform erfüllt, ergänzt die Enterprise-Edition einzelne Funktionen und spezielle Dienstanwendungen in den Bereichen Search, Composites und Insights. Tabelle 2.2

Die wichtigsten Funktionen von SharePoint Foundation 2010 (SPF), SharePoint Server 2010 Standard (SPS-S) und SharePoint Server 2010 Enterprise (SPS-E) Bereich/Funktion Sites SharePoint Basisinfrastruktur Listen, Dokumentbibliotheken, Website-Vorlagen, Standard-Webparts Workflows Support für die Office-Webanwendungen Web Analytics Secure Store Service Communities Wikis, Blogs, Diskussionsrunden Meine Websites Unternehmenswiki Kategorienliste (Tags, Tag Clouds etc.) Benutzerprofile Content Dokumentversionierung und -genehmigung Website für Veröffentlichungsvorlagen, Anpassung von Masterseiten und Layoutseiten, Inhaltsbereitstellung Verwaltete Metadaten Dokumentmappen Erweiterte Dokumentmanagement- und Datensatzverwaltungsfunktionen Search Suche in SharePoint auf Websitesammlungsebene, keine Unterstützung externer Datenquellen Suchbereiche, beste Treffer, Anpassung der Relevanz Personensuche, externe Datenquellen

64

SPF

SPS-S

SPS-E

Produkte und Editionen

Tabelle 2.2

Die wichtigsten Funktionen von SharePoint Foundation 2010 (SPF), SharePoint Server 2010 Standard (SPS-S) und SharePoint Server 2010 Enterprise (SPS-E) (Fortsetzung) Bereich/Funktion

SPF

SPS-S

SPS-E

Integration in die Windows 7 Suche FAST-Sucherweiterungen Insights Kennzahlen (KPI-Listen und -Webparts) Diagramm-Webpart Dashboards Excel Services und PowerPivot für SharePoint PerformancePoint Services Visio Services Composites Einfache Geschäftsdatenintegration (BCS) Sandkastenlösungen Workflowvorlagen Access Services InfoPath Form Services Geschäftsdatenintegration in den Office-Anwendungen Geschäftsdaten-Webparts

Die beiden SharePoint Server 2010-Editionen gibt es auch als Lizenz für öffentlich zugängliche Websites (Internet, Extranet). Vom Funktionsumfang entsprechen diese Editionen den Intranet-Editionen, der Unterschied ist hier lediglich die Lizenzierung. Mehr dazu erfahren Sie im Abschnitt »Einblicke in das SharePoint 2010-Lizenzmodell« ab Seite 70.

SharePoint-Produkte für die Unternehmenssuche Ergänzt werden die vorgestellten Produkte und Editionen um spezielle Produkte für die Suche. FAST Search Server 2010 for SharePoint stellt dabei eine Zusatzkomponente für die Enterprise-Editionen von SharePoint Server 2010 dar, die es erlaubt, die FAST-Sucherweiterungen in einer SharePoint Server-Umgebung zu nutzen. Im Kontrast dazu sind Microsoft Search Server Express 2010 und Microsoft Search Server 2010 eigenständige Produkte, mit deren Hilfe Sie Ihre Unternehmensdaten indizieren und durchsuchen können. Microsoft Search Server Express 2010 stellt dabei eine kostenlose Variante dar, die jedoch 65

Kapitel 2

Microsoft SharePoint Server 2010 – Neues für Administratoren

auf einen Server beschränkt und nicht skalierbar ist. Die Funktionen von Microsoft Search Server 2010 ähneln denen von Microsoft SharePoint Server 2010. Unter http://www.microsoft.com/downloads/details.aspx?FamilyID=d7c0091e-5766-496d-a5fe-94bea52c4b15 können Sie ein Technologieposter herunterladen, das die einzelnen SharePoint 2010-Produkte hinsichtlich der Suchfunktionalität im Detail vergleicht.

Microsoft SharePoint Online Für Unternehmen, die SharePoint Server 2010 im Unternehmen nicht mit eigenen Ressourcen und eigener Hardware (on premise) betreiben wollen, bietet Microsoft zusätzlich die Möglichkeit einer gehosteten SharePoint-Umgebung an. Diese Lösung nennt sich Microsoft SharePoint Online und ist eines von vier Angeboten der Business Productivity Online Suite (BPOS). Neben SharePoint Online zählen Exchange Online, Office Live Meeting und Office Communications Online zu dem angebotenen Portfolio. Alle Produkte können sowohl einzeln oder in einem Paket gebucht werden. Besitzen Sie ein Microsoft Online Services-Konto, können Sie über die Verwaltungskonsole Ihre gebuchten Dienste verwalten, den Dienstestatus überwachen, Benutzer anlegen und administrieren sowie weiter Detaileinstellungen vornehmen (Abbildung 2.12). Abbildg. 2.12

Microsoft Online Services-Verwaltungskonsole

Über die Verwaltungskonsole können Sie auch neue Websitesammlungen in Microsoft SharePoint Online anlegen. Sobald Sie eine neue Websitesammlung angelegt und Benutzer berechtigt haben, können Sie SharePoint Online gemeinsam mit Ihren Anwendern nutzen. Besonders gut gelöst ist dabei die Integration des einmaligen Anmeldens (Single Sign-On, SSO). Hierfür wird die Anwendung Microsoft Online Services-Anmeldung auf Ihrem Client installiert.

66

Produkte und Editionen

Nach der Installation und Eingabe Ihrer Anmeldeinformationen werden die für Sie bereitgestellten Dienste konfiguriert. Ist die Konfiguration abgeschlossen, stellt Ihnen die Anwendung SSO für Ihre Microsoft Online Services-Anwendungen zur Verfügung. Über einen Link sind alle Anwendungen per Mausklick verfügbar (Abbildung 2.13). Abbildg. 2.13

Die Microsoft Online Services-Anmeldung bietet SSO

Müssen Sie in gehosteten SharePoint-Umgebungen normalerweise Ihre Anmeldeinformationen eingeben, wenn Sie Office-Dokumente öffnen oder in einer Dokumentbibliothek speichern, sorgt die Microsoft Online Services-Anmeldung dafür, dass Ihre Office-Anwendungen mit SharePoint Online nahtlos zusammenarbeiten. Eine erneute Anmeldung ist nicht nötig. HINWEIS Zum aktuellen Zeitpunkt (September 2010) basiert SharePoint Online auf MOSS 2007 Standard. Dabei wird auch nur ein Teil der verfügbaren Websitevorlagen zur Verfügung gestellt. Veröffentlichungs-Websites oder ein Zusammenarbeitsportal lassen sich beispielsweise nicht erstellen. Ein Upgrade auf SharePoint Server 2010 und eine deutliche Erweiterung des Funktionsumfangs ist von Microsoft angekündigt, verbindliche Termine sind jedoch noch nicht bekannt. Durch die neue SharePoint Server 2010-Architektur und die Office-Webanwendungen wird SharePoint Online künftig noch attraktiver und leistungsfähiger werden. So bieten Ihnen z.B. Sandkastenlösungen das Potenzial, Ihre SharePoint Online-Umgebung mit eigenen Entwicklungen an Ihre Bedürfnisse anzupassen. Aktuelle, weiterführende Informationen zu diesem Thema finden Sie auf der Microsoft-Website unter http://www.microsoft.com/online.

67

Kapitel 2

Microsoft SharePoint Server 2010 – Neues für Administratoren

Ergänzende Komponenten Die SharePoint 2010-Produkte werden durch einige ergänzende Komponenten von Microsoft noch leistungsfähiger. Die drei wichtigsten Ergänzungen für SharePoint stellen wir Ihnen in diesem Abschnitt kurz vor.

Microsoft Office Web Apps Microsoft Office Web Apps wurden bereits in der Übersicht in Kapitel 1 vorgestellt. Es handelt sich um eine Komponente, die Sie in einer SharePoint Server 2010- oder SharePoint Foundation 2010Umgebung bereitstellen können. Hiermit erhalten Sie die Freiheit, an praktisch allen Standorten mithilfe des Browsers Ihre Office-Dokumente zu betrachten oder zu editieren. Abbildg. 2.14

Suche in einem Worddokument innerhalb der Microsoft Word Web App

Einmal bereitgestellt können Sie Word- und Excel-Dateien, PowerPoint-Präsentationen sowie OneNote-Notizbücher direkt im Browser anzeigen und bearbeiten. PowerPoint-Präsentationen lassen sich zusätzlich über den PowerPoint Broadcast Service über das Web präsentieren. Dabei bieten Office Web Apps u.a. folgende neue Möglichkeiten: 쐍 Mehrere Personen können gleichzeitig an einem Excel-Arbeitsblatt arbeiten 쐍 Präsentationen lassen sich über eine geringe Bandbreite betrachten, bevor Sie auf den lokalen Client heruntergeladen werden 쐍 Office-Dokumente lassen sich auch auf Endgeräten, auf denen keine Office-Anwendung vorhanden ist (z.B. Apple iPad) in einwandfreier Qualität betrachten, editieren oder präsentieren

68

Produkte und Editionen

Microsoft SharePoint Designer 2010 Microsoft SharePoint Designer 2010 ist eine Anwendung zum Entwerfen, Erstellen und Anpassen von Microsoft SharePoint Foundation 2010- und Microsoft SharePoint Server 2010-Websites. Microsoft SharePoint Designer 2010 ist das Werkzeug der Wahl, wenn es darum geht, Anpassungen von SharePoint vorzunehmen. So können Sie workflowaktivierte Lösungen erstellen oder das Design und Layout Ihrer Website entwerfen. Microsoft stellt SharePoint Designer 2010 kostenfrei zur Verfügung, sodass Sie die Anwendung direkt von der Microsoft Internet-Website herunterladen können.

Microsoft SharePoint Workspace 2010 Microsoft SharePoint Workspace ist die Nachfolgeentwicklung von Microsoft Office Groove. Die Anwendung ist Bestandteil von Microsoft Office 2010 Professional Plus, kann aber auch separat erworben werden. Abbildg. 2.15

Synchronisierung einer SharePoint-Website mit SharePoint Workspace 2010

SharePoint Workspace erlaubt es Ihnen, unabhängig davon, ob Sie direkten Onlinezugriff auf die Inhalte von SharePoint-Websites haben oder nicht, diese zu modifizieren oder neue Inhalte zu erstellen. Dies umfasst Dokumentbibliotheken sowie die meisten Listentypen. Innerhalb von SharePoint Workspace werden die Daten dabei in einen SharePoint-Arbeitsbereich synchronisiert. Ein SharePoint-Arbeitsbereich ist also Ihre persönliche Kopie einer SharePoint-Website (Abbildung 2.16). Einmal synchronisiert, können Sie die Inhalte direkt bearbeiten oder neue Inhalte und Dokumente ergänzen. Um Bearbeitungskonflikte mit anderen Personen zu verhindern, können Sie Dokumente optional auschecken.

69

Kapitel 2

Abbildg. 2.16

Microsoft SharePoint Server 2010 – Neues für Administratoren

Fertig synchronisierter SharePoint-Arbeitsbereich

Die von Ihnen vorgenommenen Inhaltsaktualisierungen werden automatisch anhand eines definierten Zeitplans mit der zugrunde liegenden SharePoint-Website synchronisiert. Alternativ können Sie jederzeit eine manuelle Synchronisierung zwischen der SharePoint-Website und Ihrem SharePoint-Arbeitsbereich ausführen.

Einblicke in das SharePoint 2010Lizenzmodell Die SharePoint-Lizenzierung ist ein komplexes Thema und die verschiedenen Produkte und Editionen erfordern, dass Sie im Vorfeld genau Ihre Anforderungen kennen. Als Hilfestellung geben wir Ihnen in diesem Abschnitt einen ersten Einblick in das SharePoint 2010-Lizenzmodell. Dabei gibt Ihnen das geplante Einsatzszenario eine erste Indikation, welches Produkt zu lizenzieren ist. WICHTIG Als SharePoint-Consultants und Fachbuchautoren sind wir keine ausgewiesenen Lizenzspezialisten, auch wenn wir uns regelmäßig mit dieser Materie auseinandersetzen. Da die Lizenzierung eines größeren SharePoint-Projekts immer ein komplexes Thema ist, geben wir Ihnen die gleiche Empfehlung, die wir auch unseren Kunden mit auf den Weg geben: Sichern Sie Ihre Lizenzierung vor Beginn des Projekts immer noch einmal durch einen Microsoft-Lizenzspezialisten ab, um unerwartete Überraschungen zu vermeiden. Spezialfälle der Lizenzierung bilden Microsoft SharePoint Foundation 2010 und Microsoft Search Server Express 2010. Beide Produkte sind kostenfrei und können ohne Erwerb einer separaten SharePoint-Lizenz genutzt werden. Die SharePoint Foundation 2010 ist dabei Bestandteil von Microsoft Windows Server; eine entsprechende Lizenzierung des Betriebssystems sowie der verwen70

Einblicke in das SharePoint 2010-Lizenzmodell

deten Microsoft SQL Server-Version ist also die einzige Grundvoraussetzung für den Einsatz. Gleiches gilt für Microsoft Search Server Express 2010. HINWEIS Beachten Sie, dass Sie auch für diese kostenfreien Editionen neben der Windows Server- und der SQL Server-Lizenz potenziell noch weitere Lizenzen benötigen. Jeder authentifizierte Zugriff auf SharePoint erfordert beispielsweise eine Windows Server-Zugriffslizenz (Client Access License, CAL).

SharePoint Server 2010 im Intranet Ist der Einsatz von SharePoint Server 2010 als interne Intranet- oder Portalplattform geplant, müssen Sie für jeden Server Ihrer Farm, auf dem SharePoint installiert wird, eine Microsoft SharePoint Server 2010-Lizenz bereitstellen. Zusätzlich müssen Sie für jeden Benutzer, der auf Ihre SharePoint-Farm zugreift, eine SharePoint Server 2010 Standardlizenz (Standard Client Access License, Standard CAL) erwerben. Wie bei Microsoft üblich, können Sie alternativ auch Gerätelizenzen (Device CAL) erwerben. Zu beachten ist, dass Geräte- und Benutzerlizenzen nicht gemischt werden können. Sollten Sie Enterprise-Funktionen von SharePoint Server 2010 einsetzen, muss für jeden Benutzer, der die Enterprise-Funktionen nutzt, zusätzlich zur Standard-CAL eine Enterprise-CAL beschafft werden. Die Enterprise-CAL ist also immer additiv und muss nicht in gleicher Stückzahl gekauft werden wie die Standard-CAL. Benötigen also nur einige Ihrer Mitarbeiter Enterprise-Funktionen, können Sie genau diese Anzahl mit der Enterprise-CAL lizenzieren. Über Zugriffsberechtigungen und die Aktivierung/Deaktivierung der entsprechenden SharePoint-Features können Sie sicherstellen, dass nur Benutzer, für die eine Enterprise-CAL existiert, Zugriff auf die Enterprise-Funktionen von SharePoint Server 2010 erhalten.

SharePoint Server 2010 als Internetplattform Setzen Sie SharePoint Server 2010 als Internet-/Extranetplattform ein, müssen Sie für jeden Server dieser Farm eine entsprechende SharePoint Server 2010 for Internet Sites-Lizenz erwerben. Diese Lizenz ist immer dann nötig, wenn externe Benutzer auf die SharePoint-Farm zugreifen (anonym im Falle eines öffentlichen Internetauftritts oder authentifiziert im Falle eines Extranets). In diesem Fall werden keine CALs benötigt, über den höheren Preis der Lizenzen ist der Zugriff von außen abgedeckt. Voraussetzung ist, dass der gesamte Inhalt für externe Benutzer öffentlich zugänglich ist. Interne Benutzer/Redakteure, die öffentlich verfügbare Inhalte im Internet/Extranet bereitstellen, müssen nicht separat lizenziert werden. Setzen Sie Enterprise-Funktionen wie beispielsweise Excel Services oder InfoPath Forms Services ein, müssen Sie eine Enterprise-CAL erwerben. HINWEIS An dieser Stelle möchten wir darauf hinweisen, dass die Standardlizenz nicht nur Einschränkungen bezüglich der Funktionalität aufweist. In der Lizenzvereinbarung wird die Nutzung zusätzlich auf eine Domain eingeschränkt: »The software [SharePoint 2010 Internet Sites Standard] may only be used to create and host a single site at a time resolved from a single domain name (e.g. contoso.com) and its subdomains (e.g. support.contoso.com).«

71

Kapitel 2

Microsoft SharePoint Server 2010 – Neues für Administratoren

Lizenzierung der FAST Search Möchten Sie die FAST Search in Ihrer internen SharePoint-Farm nutzen, benötigen Sie eine entsprechende Enterprise-Lizenzierung für Ihre Nutzer (SharePoint Server 2010-Lizenz + Standard-CAL + Enterprise-CAL), die dieses Feature nutzen. Ergänzend müssen Sie für alle Server, auf denen Sie FAST Search aktivieren, FAST Search Server 2010 for SharePoint lizenzieren. In der Lizenz für SharePoint Server 2010 for Internet Sites Enterprise ist die Nutzung von FAST Search enthalten, jedoch mit der Einschränkung, dass eine einzelne Lizenz immer nur einen der beiden Einsatzzwecke erlaubt: »SharePoint Server 2010 for Internet Sites, Enterprise, also includes the rights to FAST Search Server for use in Internet or Extranet scenarios. You can deploy a single server license of SharePoint Server 2010 for Internet Sites, Enterprise, as SharePoint server or a FAST Search server – but not both concurrently.«

Lizenzierung der Office Web Apps Die Microsoft Office Web Apps sind Bestandteil der Office 2010-Lizenz. Hiermit wird die OfficeVerfügbarkeit auf den Browser erweitert. Anders als bei der Office 2010-Lizenz, die einem Gerät zugewiesen wird, werden Office Web Apps einem Nutzer zugeordnet. Dabei ist es unerheblich, ob es sich bei der Lizenz um eine Original Equipment Manufacturer (OEM)-, Full Packaged Product (FPP)-Lizenz oder eine Volumenlizenz handelt. Die Office Web Apps werden entweder über Microsoft gehostet oder können im Falle einer Volumenlizenz von Ihnen selbst über Ihre SharePoint-Umgebung bereitgestellt werden

Ergänzende Hinweise zur Lizenzierung Wie Sie vermutlich in diesem Abschnitt erkannt haben, ist das SharePoint-Lizenzmodell mit all seinen Ausprägungen alles andere als trivial. Zusätzlich müssen Sie bei einem entsprechenden Projekt noch die Lizenzen des Betriebssystems sowie die erforderlichen Microsoft SQL Server-Lizenzen mit berücksichtigen. Weitere Hinweise zur Lizenzierung finden Sie unter http://sharepoint.microsoft.com/en-us/buy/Pages/ Licensing-Details.aspx und https://www.microsoft.com/germany/Licensing/about-licensing/office2010.aspx. Abschließend möchten wir erneut darauf verweisen, dass die Hilfe eines Microsoft-Lizenzspezialisten hier für Sie von großer Hilfe sein kann, um die für Sie kostengünstigste Lizenzierung von SharePoint 2010 aufzuzeigen.

Zusammenfassung In diesem Kapitel haben Sie die zentralen »SharePoint-Highlights für Administratoren« vorgestellt bekommen. Gleichzeitig haben Sie einen Überblick in die verschiedenen, verfügbaren SharePointProdukte und -Editionen erhalten. Mit einem Einblick in das doch recht komplexe SharePointLizenzmodell sind Sie nun gut gerüstet, Ihr eigenes SharePoint Server 2010-Projekt zu planen und umzusetzen. Vor der Bereitstellung Ihrer ersten SharePoint-Umgebung erfahren Sie im nächsten Kapitel die wichtigsten Planungsgrundlagen für eine erfolgreiche SharePoint-Bereitstellung. 72

Kapitel 3

Planung der SharePointInstallation

In diesem Kapitel: Globale SharePoint-Planung

75

Voraussetzungen für die Installation

79

Komponenten der logischen Architektur

101

Skalierung und Optimierung

111

SharePoint-Client

134

Serverrollen und Dienstpositionierung

138

Suche

141

Sicherheit

151

Hochverfügbarkeit

180

Kommunikation

188

Website- und Lösungsplanung

195

Sonstiges

202

Best Practices

221

Zusammenfassung

223

73

Kapitel 3

Planung der SharePoint-Installation

In diesem Kapitel erhalten Sie die wichtigsten Informationen zur Planung einer SharePoint-Infrastruktur. Dabei werden die primären Dienste sowie die Anbindung an das Internet erläutert. Durch den Einsatz spezieller Lösungen bzw. Erweiterungen für SharePoint, wie beispielsweise SQL Server Reporting Services (SSRS) oder Project Server, werden viele Parameter der Serverfarm mehr oder minder stark beeinflusst. Aus Gründen der Übersichtlichkeit wird die Planung dieser Erweiterungen daher in einem anderen Kapitel betrachtet (primär Kapitel 16). Viele der in diesem Kapitel behandelten Aspekte sind für kleine Serverfarmbereitstellungen nicht von Bedeutung. Jedoch werden auch solche Installationen stark von der Behandlung der hier vorgestellten Planungsaspekte profitieren, da Ihnen so zahlreiche Probleme im Rahmen der Bereitstellung erspart bleiben, die häufig auf allgemeine Missverständnisse zurückzuführen sind, und Sie Ihre SharePoint-Umgebung optimal nutzen können. Abbildg. 3.1

Übersicht des gesamten Bereitstellungsprozesses einer SharePoint-Infrastruktur

HINWEIS Für eine optimale Planung ist es erforderlich, die wichtigsten Grundfunktionsweisen von SharePoint zu berücksichtigen. Vor diesem Hintergrund werden Sie in diesem Kapitel mit zahllosen, bislang unbekannten Aspekten konfrontiert. Diese werden teilweise erst in den nachfolgenden Kapiteln eingehender erläutern. Verlieren Sie daher bitte nicht die Geduld, sondern bearbeiten Sie im Idealfall das gesamte Buch, bevor Sie zu der Planung zurückkehren und Ihr gewonnenes Wissen mit den Erkenntnissen des Planungskapitels gewinnbringend kombinieren.

74

Globale SharePoint-Planung

Die Abbildung 3.1 veranschaulicht beispielhaft den Ablauf der Bereitstellung einer SharePoint-Infrastruktur. Der Ablauf ist dabei in der Reihenfolge nicht vollständig festgelegt und die gewählten Arbeitspakete sind nicht alle zwingend erforderlich.

Globale SharePoint-Planung In diesem Abschnitt erhalten Sie Hilfestellung bei der Wahl des Farmmodells. Die Planungsgrundlagen für die passende Skalierung der Serverfarm erfahren Sie in den darauffolgenden Abschnitten.

Wahl des Farmmodells Zu Beginn der Installation haben Sie die Möglichkeit, zwischen zwei grundlegenden SharePointModellen zu wählen: einer integrierten, eigenständigen Installation oder der Installation in einer Serverfarm. Der Hauptunterschied zwischen diesen beiden Installationsmodellen besteht in der Skalierbarkeit und damit einhergehend in der Flexibilität der SharePoint-Installation. Eine integrierte, eigenständige Installation lässt sich nicht mehr um weitere Server erweitern. Somit bleibt Ihnen der einfache Weg zur Unterstützung einer höheren Benutzeranzahl, einer höheren Belastung der Dienste oder die Gewährleistung von Ausfallsicherheit durch horizontale Skalierung versperrt. Sollten Sie sich einmal für die integrierte, eigenständige SharePoint-Installation entschieden haben, gibt es im Nachhinein keine direkte Möglichkeit an dieser Situation etwas zu verändern. Jedoch haben Sie die Möglichkeit, Ihre bestehende SharePoint 2010-Umgebung durch diverse Migrationsoperationen in eine andere, neue SharePoint 2010-Farm zu überführen. Hierbei gilt es, eine Vielzahl an Details zu berücksichtigen, die im Rahmen des Migrationskapitels (Kapitel 14) näher erläutert werden.

Einzelner Server Die kleinstmögliche SharePoint-Implementierung besteht aus einem einzelnen Server, auf dem sämtliche SharePoint-Funktionen einschließlich der SQL Server-Instanz bereitgestellt werden. Diese Implementierungsvariante ist geeignet für Evaluierungen, die Entwicklung von Erweiterungen oder für nicht-kritische Lösungen, für eine geringe Anzahl an Endanwendern, speziell also für kleine Abteilungen oder eine Gruppe von bis zu 100 Anwendern. Der Einsatz einer solchen Installation ist nicht für produktive Zwecke empfohlen. Eine Einzelserverbereitstellung kann nur sehr begrenzt durch das Erweitern der lokalen Hardware skaliert werden. Sie haben jedoch die Möglichkeit, im Falle einer geänderten Strategie oder eines angepassten Einsatzszenarios eine Reihe von Migrationsvarianten zu verwenden, um die bestehende Installation auf eine skalierbare Plattform zu verschieben. Beachten Sie jedoch, dass nicht alle Daten einer Farm problemlos in eine zentrale, neue Farm konsolidiert werden können.

Kleine Serverfarm Die wichtigste Änderung einer einzelnen Serverinstallation gegenüber einer Einzelserverinstallation besteht in der Trennung der Datenbankschicht von der Webserverfunktionalität. Durch diese Trennung wird nicht nur eine höhere Skalierbarkeit erreicht, sondern erst grundsätzlich die Möglichkeit geschaffen, die Serverfarm um zusätzliche SharePoint-Server zu erweitern.

75

Kapitel 3

Planung der SharePoint-Installation

Während die kleinste einfache Serverfarm mit jeweils einem Datenbank- und einem SharePointServer zwar grundsätzlich bis zu 10.000 Anwendern dienen kann, hängt die tatsächlich unterstützte Anzahl an Anwendern vom Nutzungsverhalten der Anwender ab. Diese einfachste Farmformation unterstützt lediglich wenige Anfragen pro Sekunde und sollte nur für ein wenige 10 GB umfassendes Datenbankvolumen ausgelegt sein. Beachten Sie auch, dass besonders ressourcenintensive Funktionen wie die Indizierung so konfiguriert werden sollten, dass die Anwendererfahrung bei der Nutzung von SharePoint nicht beeinträchtigt wird, beispielsweise indem Sie die Indizierungsintervalle nicht auf Spitzenzeiten legen (Abbildung 3.2). Abbildg. 3.2

Beispiel einer kleinen Serverfarm

Alternativ können Sie die Leistungsfähigkeit von kleinen Serverfarmen erhöhen, indem Sie einen weiteren SharePoint-Server auf der Web-Front-End-Ebene hinzufügen. In dieser Konstellation bietet es sich beispielsweise an, die Abfragerolle auf beide SharePoint-Server zu verteilen und die verbleibenden Anwendungsrollen auf einen der beiden Knoten zu fokussieren.

Mittlere Serverfarm Der zentrale Unterschied einer mittleren Serverfarm zu einer kleinen Serverfarm besteht in der Einführung einer weiteren Schicht in die SharePoint-Architektur, der Anwendungsschicht. Gängige Szenarien für die Verwendung einer mittleren Serverfarmarchitektur stellen sich wie folgt dar: 쐍 Sie verwenden eine Reihe von Dienstanwendungen und möchten für diese Redundanz bieten 쐍 Eine Gruppe von maximal wenigen zehntausend Anwendern erzeugt wenige Dutzend Anfragen pro Sekunde 쐍 Sie erwarten ein maximales Datenvolumen von 1 bis 2 Terabyte

76

Globale SharePoint-Planung

Je nach Ausprägung der Nutzung sollten Sie bei der Planung einer mittleren Serverfarm unbedingt eine Anpassung der Datenbankschicht in Erwägung ziehen. Während eine geringe Anzahl an Anwendern mit umfassender Applikationsnutzung den Einsatz einer mittleren Serverfarm sinnvoll machen kann, ohne dabei zusätzliche Datenbankserver bereitzustellen, gilt dies nicht mehr zwangsläufig, wenn sich die Datenmenge und die Anzahl der Anwender erhöht. In diesem Fall sollten Sie ggf. weitere Datenbankserver hinzufügen, um beispielsweise durch die Trennung der Such- von den verbleibenden Datenbanken für eine gute Benutzererfahrung zu sorgen. Im Fall von umfangreichen Anwenderaktivitäten bei gleichzeitig hoher Protokollierungsaktivität können Sie ebenfalls erwägen, die Protokolldatenbanken auf einen separaten SQL-Server zu isolieren (Abbildung 3.3). Abbildg. 3.3

Beispiel einer mittleren Serverfarm

Ein anderer Aspekt für das Hinzufügen weiterer Datenbankserver zur SharePoint-Serverfarm kann in der umfassenden Nutzung der Suche begründet sein. Indizieren Sie einen großen Korpus von beispielsweise 40 Millionen Objekten und stellen diesen einer vergleichsweise geringen Anzahl an Anwendern zur Verfügung, sollten Sie ebenfalls in Erwägung ziehen, dedizierte Suchdatenbankserver zu verwenden, um die negativen Leistungsauswirkungen der Suche auf die sonstigen SharePoint-Dienste zu begrenzen. Diese wären wahrscheinlich, da die umfassenden Datenbankaktivitäten der Suche direkten Einfluss auf die Latenzen bei Navigation und Nutzung einer SharePoint-Site hätten.

Große Serverfarm Die maximale Ausbaustufe einer SharePoint-Architektur besteht in der Verwendung einer großen Serverfarm, welche keine zusätzlichen Schichten innerhalb einer Farm einführt, sondern mehrere Farmen umfasst und in der es dedizierte Applikations- bzw. Dienstfarmen gibt, die den konsumierenden Farmen ihre Dienste zentral zur Verfügung stellen (Abbildung 3.4). Unter folgenden Rahmenbedingungen finden große Serverfarmen Verwendung: 쐍 Das Datenvolumen ist extrem hoch und umfasst bis zu einigen 10 Terabytes 쐍 Eine extrem hohe Anzahl an Anwendern von bis zu mehreren hunderttausend 77

Kapitel 3

Planung der SharePoint-Installation

쐍 Eine Anfragedichte von mehreren hundert Anfragen pro Sekunde 쐍 Sie haben mehrere SharePoint-Farmen und möchten einige Dienstanwendungsdaten wie Meine Websites oder verwaltete Metadaten nicht mehrfach parallel bereitstellen Abbildg. 3.4

Beispiel einer großen Serverfarm

Auf der logischen Ebene ergibt sich die alternative Betrachtungsform einer Serverfarm, da unterschiedliche Quellfarmen unterschiedliche Dienste einer zentralen Serverfarm konsumieren können (Abbildung 3.5). Abbildg. 3.5

78

Große Serverfarm in der logischen Ansicht

Voraussetzungen für die Installation

Begrenzungen SharePoint besitzt eine Reihe an harten und weichen Grenzen bezüglich des Einsatzrahmens, die es möglichst nicht zu überschreiten gilt (Tabelle 3.1). Tabelle 3.1

Empfohlene Grenzen bei der Verwendung von SharePoint Objekt

Schwellenwert

Beschreibung

Zu indizierende Objekte

100.000.000

Bei der Verwendung von FAST können Sie bis zu einer Milliarde Objekte pro Index indizieren

10.000.000

Dieser Wert ist jedoch imaginär, da Sie bereits ab einer Anzahl von 5.000 Objekten pro Ansicht oder Abfrage mit spürbaren Leistungseinbußen zu rechnen haben

Listeneinträge

Websitesammlungen pro Webanwendung

150.000

Empfohlene Grenze, die jedoch lediglich für HostingUmgebungen relevant sein dürfte

Websitesammlungen pro Inhaltsdatenbank

50.000

Empfohlene Grenze, die jedoch lediglich für HostingUmgebungen relevant sein dürfte

Größe der Inhaltsdatenbank

200 GB

Die Empfehlung zur Einhaltung dieses Richtwerts basiert primär auf Aspekten wie Datenbankwartung und -wiederherstellung

Dabei sind einige der Begrenzungen lediglich für Hosting-Umgebungen relevant, während andere Grenzen sich gegenüber der letzten SharePoint-Version deutlich verbessert haben. Beispielsweise werden nun maximal 200 GB große Inhaltsdatenbanken anstelle der zuvor empfohlenen 50 GB als weiche Grenze definiert.

Voraussetzungen für die Installation Durch die vielfältigen Einsatzmöglichkeiten bei unterschiedlichsten Belastungsszenarien ist es wichtig, mithilfe dieses Abschnitts die für Ihr Einsatzszenario passende Konfiguration zusammenzustellen.

Hardwarevoraussetzungen Für den Einsatz von SharePoint 2010 sind folgende Hardwarevoraussetzungen zu erfüllen.

SQL Server Für die Wahl der Datenbank stehen Ihnen neben der integrierten SQL Server 2008-Datenbank die Versionen SQL Server 2005, SQL Server 2008 und SQL Server 2008 R2 jeweils in der x64-Version zur Auswahl. Da wir davon ausgehen, dass Sie bei einer Neuplanung des Datenbankservers auf SQL Server 2008 R2 zurückgreifen, beschränken wir die Darstellung der Hardwareanforderungen auf SQL Server 2008 R2 (Tabelle 3.2).

79

Kapitel 3

Tabelle 3.2

Planung der SharePoint-Installation

Hardwareanforderungen von SQL Server 2008 R2 Komponente

Anforderung

Prozessor

Prozessorarchitektur: x64 4 Prozessorkerne für kleine Bereitstellungsszenarien 8 Prozessorkerne für mittlere Bereitstellungsszenarien

Arbeitsspeicher

4 GB für Entwicklung und Evaluierung Für die Verwendung in einer SharePoint Server 2010-Farm (unabhängig ob SharePoint Foundation oder SharePoint Server) mit mehreren Servern werden 8 GB für kleine und 16 GB für mittelgroße Serverfarmen empfohlen

Wichtig für eine in Bezug auf die Datenbankbasis leistungsfähige SharePoint-Umgebung ist ein hoher E/A-Faktor auf dem Festplattensystem des SQL-Servers. Sie erreichen dies durch die geeignete Auswahl und Planung der Festplattenspeicheranbindung. TIPP Der E/A-Faktor auf dem SQL-Server wird in Bezug auf die gefühlte Endbenutzergeschwindigkeit beim Zugriff auf SharePoint häufig unterschätzt. Wir empfehlen Ihnen daher, der Planung der Speicherarchitektur besondere Beachtung zu schenken, um letztlich die Benutzerzufriedenheit nicht durch einfach vermeidbare Leistungsengpässe auf das Spiel zu setzen. Die Varianten zur Speicheranbindung sind recht vielfältig. Wir fokussieren aus diesem Grund auf die verbreitetsten Lösungen. Es gibt drei Kategorien der Speicherplanung: 쐍 Speicherlokalisation (lokal oder zentral) 쐍 Datenbus 쐍 Festplattenformation Zunächst stellt sich die Frage nach einem zentralen oder dezentralen Speichersystem für Ihre Datenbankanbindung. Diese Wahl wird in der Realität selten durch ein aufkommendes SharePoint-Projekt beeinflusst. Daher betrachten wir lediglich die folgenden drei zentralen Speichersysteme, die Ihnen theoretisch zur Wahl stehen: 쐍 Internet Small Computer Solution (iSCSI) 쐍 Storage Area Network (SAN) 쐍 Network Attached Storage (NAS) NAS-basierte Lösungen sollten Sie meiden. Diese werden aus gutem Grund standardmäßig nicht für die Speicherung von Datenbanken unterstützt. Mehr Informationen finden Sie im Microsoft Knowledge Base-Artikel KB 304261 (http://support.microsoft.com/kb/304261). Während iSCSI-basierte Lösungen kostengünstig einen zentralen Speicher zur Verfügung stellen, sind diese Lösungen gerade für SQL Server-Implementierungen nicht zu empfehlen. Daher sollte Ihre Wahl bei den zentralen Speicherlösungen in der Regel auf eine SAN-Implementierung fallen. Die hier angebotenen Technologien mit einer Fibre Channel-gestützten Anbindung von SQL-Server an den Datenbus versprechen zumindest theoretisch einen hohen E/A-Faktor bei geringen Latenzen. Bei der Vorgabe eines lokalen Speichersystems gilt es, den geeigneten Datenbus zu wählen, um eine maximale Leistung zu ermöglichen. In der Regel haben Sie an dieser Stelle die Wahl zwischen folgenden Lösungen: 쐍 Serial Advanced Technology Attachment (SATA) 쐍 Serial Attached SCSI (SAS) 80

Voraussetzungen für die Installation

SATA bietet im Vergleich zu SAS einen kostengünstigen Speicher mit relativ hohen Leistungsmerkmalen. SATA wurde jedoch vom Design weniger für den Hochleistungsbereich, sondern vielmehr für den Desktopbereich entworfen. SAS bietet im Vergleich zu SATA deutlich verbesserte Eigenschaften, die speziell bei der Planung von SQL Server von Vorteil sind. Die folgende Tabelle zeigt Ihnen die wichtigsten Unterschiede zwischen den aktuellen SATA- und SAS-Standards (Tabelle 3.3). Tabelle 3.3

Vergleich von SAS und SATA Funktion

SATA 2

SAS (zweite Ausbaustufe)

Übertragungsrate

375 MB/s

750 MB/s

Verbindungsart

halbduplex

vollduplex

Redundanztechnologien

-

Dual-Porting

Fehlerbehebung

ATA SMART

erweiterte SCSI-Befehle

HINWEIS Für den Datenbankbetrieb ist neben diesen Leistungsindikatoren speziell die E/ALeistung von Bedeutung und diese ist bei einzelnen SAS-Festplatten bis zu viermal höher als bei vergleichbaren SATA-Festplatten! Die Fehlerbehebungsfunktionen von SAS sind denen von SATA überlegen und bieten somit eine bessere Datenintegrität. Neben den hier beschriebenen Eigenarten der beiden vorgestellten Technologien gibt es noch eine Reihe weiterer Eigenschaften, die SAS zu einer besseren Lösung im Serverund speziell im SQL Server-Umfeld machen. Daher lautet die Empfehlung hier eindeutig, SAS dem Einsatz von SATA vorzuziehen. Zuletzt gilt es, im Speichersektor die Entscheidung zu treffen, welche Festplattenformation, besser gesagt, welche Redundant Array of Independent Disks (RAID)-Version zum Einsatz kommen sollte. Es gibt eine Vielzahl an RAID-Lösungen, daher fokussieren wir uns in diesem Rahmen auf die gängigsten Ansätze. Die folgenden RAID-Versionen stehen häufig zur Wahl: 쐍 RAID-0 Die Daten werden über Stripes auf mindestens zwei Festplatten verteilt. Dies hat eine sehr gute Lese-/Schreibleistung zur Folge, allerdings sind sämtliche Daten bei Ausfall einer Festplatte nicht mehr verfügbar. 쐍 RAID-1 Bei RAID-1 werden zwei Festplatten gespiegelt. Dies führt zu einer guten Leseleistung und Datenredundanz bei Ausfall einer Festplatte. 쐍 RAID-5 Eine RAID-5-Formation besteht aus mindestens drei Festplatten. Dabei werden die Daten in Stripes, ähnlich wie bei RAID-0, nacheinander auf die Festplatten verteilt. Zusätzlich werden jedoch Paritätsinformationen auf die Festplatten geschrieben, um den Ausfall einer Festplatte zu kompensieren. Diese Formation bietet eine sehr gute Leseleistung, jedoch eine schlechte Schreibleistung, wenn diese auch bei zunehmender Festplattenanzahl steigt. 쐍 RAID-10 RAID-10 kombiniert eine RAID-0- mit einer RAID-1-Formation, sodass bildlich gesprochen ein RAID-0 gespiegelt wird. Durch diese Formation werden die Vorteile von RAID-0 und RAID-1 vereint. Resultat ist eine sehr gute Leseleistung bei einer relativ neutralen Schreibleistung und sehr guten Ausfallsicherheitseigenschaften. Neben der Wahl der RAID-Version stellt sich die Frage nach einer soft- oder hardwarebasierten RAID-Lösung. Windows Server unterstützt schon seit vielen Versionen die RAID-Formationen 0, 1 und 5. Bei Hardwareanbietern findet man neben der Unterstützung von weiteren RAID-Versionen 81

Kapitel 3

Planung der SharePoint-Installation

noch eine Vielzahl zusätzlicher Pluspunkte gegenüber einer softwarebasierten RAID-Lösung. Hardware-RAIDs belasten die Systembusse und den Prozessor weniger als ein Software-RAID und bieten durch ihren Cache häufig einen verbesserten Datendurchsatz. Ein weiterer Nachteil der softwarebasierten RAID-Lösung ist der Bootprozess nach dem Ausfall einer der gespiegelten Platten. Zusammenfassend ist demnach die Empfehlung, ein hardwarebasiertes RAID-10 zu verwenden. Sollte Ihnen diese RAID-Formation auf Ihrem System nicht zur Verfügung stehen, würde sich ein RAID-1 anbieten.

SharePoint Foundation 2010 Für die Installation von SharePoint Foundation 2010 stellt Microsoft folgende Anforderungen an die Hardware (Tabelle 3.4). Tabelle 3.4

Hardwareanforderungen von SharePoint Foundation 2010 Komponente

Anforderung

Prozessor

64 Bit, Dual Core-Prozessor, 3 GHz

Arbeitsspeicher

4 GB für Entwicklungs- oder Evaluationsinstallationen 8 GB für Produktive Installationen

Festplatte

80 GB

Die hier angegebenen Hardwareanforderungen entsprechen nicht den Erfahrungen, die Sie machen werden, wenn Sie eine fertig bereitgestellte Farm analysieren und versuchen, die Werte nachzuvollziehen. Mit anderen Worten: Sie könnten theoretisch auch einen Server oder speziell eine Entwicklungsmaschine erfolgreich bereitstellen, die lediglich über 2,5 GB Arbeitsspeicher verfügt und nur einen Bruchteil des Festplattenspeichers verwendet (15 GB). Wenn Sie jedoch auf alle Funktionen, die Ihnen SharePoint bietet, produktiv zurückreifen möchten, ist es selbstverständlich ratsam, diesen Mindestanforderungen zu entsprechen. HINWEIS Beachten Sie, dass der erforderliche Festplattenspeicher stark von Faktoren wie Protokollierungseinstellungen und dem zu indizierenden Korpus abhängt. Neben diesen Faktoren sollten Sie auf dem Systemlaufwerk zusätzlich das Fünffache des Arbeitsspeichervolumens reservieren, um alle Fehlerabbildfunktionen wahrnehmen zu können. In vielen Rechenzentren werden mittlerweile eine vergleichsweise kleine Betriebssystempartition und eine Daten- bzw. Anwendungspartition bereitgestellt. Dimensionieren Sie in diesen Situationen die Betriebssystempartition nicht zu gering. Selbst wenn Sie alle verschiebbaren SharePoint-Daten während und nach der Installation auf die Datenpartition verschieben, verbleiben immer noch eine Reihe von SharePoint-Daten auf der Betriebssystem- bzw. Systempartition. Detailliertere Aussagen zu dem erforderlichen Speicherplatz finden Sie in einem späteren Abschnitt dieses Kapitels.

SharePoint Server 2010 Für die Installation von SharePoint Server 2010 stellt Microsoft die folgenden Anforderungen an die Hardware (Tabelle 3.5).

82

Voraussetzungen für die Installation

Tabelle 3.5

Hardwareanforderungen von SharePoint Server 2010 Komponente

Anforderungen

Prozessor

64 Bit, Quad Core-Prozessor, 3 GHz für kleine Serverfarmen Für mittelgroße Serverfarmen sollten Sie den Einsatz von acht Prozessorkernen in Erwägung ziehen

Arbeitsspeicher

4 GB für Entwicklungs- oder Evaluationsinstallationen 8 GB für kleine Bereitstellungsszenarien 16 GB für mittelgroße Bereitstellungsszenarien

Festplatte

80 GB

Bei SharePoint Server 2010 verhält es sich ähnlich wie bei den Hardwareanforderungen von SharePoint Foundation. Die hier angegebenen Hardwareanforderungen werden nicht den Werten entsprechen, die Sie bei der erstmaligen Nutzung von SharePoint vorfinden. Sie können auch hier einen Server oder speziell eine Entwicklungsmaschine erfolgreich bereitstellen, die lediglich über 4 GB Arbeitsspeicher verfügt und nur einen Bruchteil des Festplattenspeichers verwendet (20 GB). Wenn Sie jedoch auf alle Funktionen produktiv zurückreifen möchten, die SharePoint bietet, ist es selbstverständlich ratsam, den hier gegebenen Anforderungen zu entsprechen bzw. sie sogar deutlich zu erweitern. Mögliche Gründe für eine noch höhere Dimensionierung des Arbeitsspeichers sind: 쐍 Der SharePoint-Server wird ausschließlich über HTTPS angesprochen (ohne Offload) 쐍 Die Dienstanwendungen werden massiv beansprucht 쐍 Sie stellen viele separate IIS-Anwendungspools bereit HINWEIS Wie schon für SharePoint Foundation gilt auch für SharePoint Server, dass der tatsächlich erforderliche Festplattenspeicher erheblich umfangreicher sein kann und von der SharePoint-Konfiguration und -Nutzung abhängt. Speziell die Abfrageserverrolle benötigt potenziell erheblich zusätzlichen Festplattenspeicher, um den Index speichern zu können. Detailliertere Aussagen zu dem erforderlichen Speicherplatz finden Sie in dem nachfolgenden Abschnitt.

Hardwarekomponenten Achten Sie bei der Dimensionierung der Hardwarekomponenten auf folgende Besonderheiten für die jeweilige Komponente. Prozessor Die grundlegendste Anforderung an den Prozessor ist die Verwendung von 64-Bit-Prozessoren. Ferner sollte zumindest eine Quad Core-CPU verwendet werden. Die empfohlene Anzahl der zu verwendenden Prozessoren wird von der genauen Funktion und den Diensten des jeweiligen Servers beeinflusst. Einige Dienste wie der Suchdienst hängen im besonderen Maße von der Rechenleistung der CPU ab. Die genauen Zusammenhänge der CPU-Leistung zu den zugehörigen Diensten entnehmen Sie bitte dem Abschnitt »Auswirkungen der SharePoint-Komponenten auf das Lastverhalten« ab Seite 114. Arbeitsspeicher Die Planung der Arbeitsspeicherdimensionierung verhält sich ähnlich wie die Prozessordimensionierung. Die Arbeitsspeicherauslastung hängt stark vom Nutzungsprofil der unterschiedlichen 83

Kapitel 3

Planung der SharePoint-Installation

Dienstanwendungen ab. Ein zusätzlicher Faktor bei der Arbeitsspeicherplanung für SharePoint-Server besteht in der bereitgestellten Anzahl von Anwendungspools und der parallelen Anzahl an Sitzungen. In den meisten Umgebungen ist es ratsam, mindestens 8 GB RAM auf den SharePoint-Web-FrontEnd-Servern bereitzustellen. In Umgebungen mit einer hohen Anforderung an die Isolation in Form von separaten Anwendungspools sollten mindestens 16 GB oder gar 32 GB RAM bereitgehalten werden. Halten Sie für jeden zusätzlichen Anwendungspool mindestens 2 GB Arbeitsspeicher frei. Auf Anwendungsservern, auf denen der Arbeitsspeicherbedarf besonders stark vom Anwendungsprofil abhängt, kann der Bedarf durchaus 32 oder gar 64 GB RAM umfassen, wenn besonders umfangreiche RAM-ressourcenhungrige Dienstanwendungen wie Excel Services oder die SharePoint-Suche genutzt werden. HINWEIS Beachten Sie bei der Planung des Arbeitsspeichers unbedingt die zusätzlichen Anforderungen bei der kombinierten Verwendung von SharePoint mit Erweiterungen. Sowohl integrierte Komponenten wie der Binary Large Object (BLOB)-Cache oder auch Erweiterungen wie der Virenschutz können die Arbeitsspeicherplanung unterschiedlich stark beeinflussen. Im Falle des BLOB-Caches werden Auswirkungen nur bei extrem zahlreichen Elementen (800 Bytes pro Element) spürbar. Die Verwendung von Forefront Protection 2010 for SharePoint hingegen erfordert weitere 2 GB an Arbeitsspeicher. Der Arbeitsspeicherbedarf auf dem SQL Server-Datenbanksystem steht in direkter Relation zur erwarteten Größe der zu hostenden SharePoint-Datenbanken. Die Tabelle 3.6 gibt Ihnen eine Übersicht über die empfohlenen Arbeitsspeicherressourcen für SQL-Server. Tabelle 3.6

Empfohlene Arbeitsspeicher für SQL-Server Kombinierte Größe der Inhaltsdatenbanken

RAM-Empfehlung

Min. für Entwicklung oder Evaluierung

4 GB

Min. für kleine Bereitstellungen

8 GB

Min. für dreistufige Bereitstellungen

16 GB

Für Datenbankgrößen bis zu 2 TB

32 GB

Für Datenbankgrößen von 2 bis 5 TB

64 GB

Für Datenbankgrößen von 5 bis 10 TB

64 bis 128 GB

Weitere Faktoren, die einen zunehmenden Arbeitsspeicherbedarf für SQL-Server beeinflussen, sind die Verwendung von Datenbankspiegelungen und die häufige Verwendung von Dateien mit einer Größe jenseits von 15 MB. Netzwerk Neben dem offensichtlichen Vorteil einer schnellen Anbindung von Endanwendern zu den WebFront-End-Servern ist speziell die Intrafarmkommunikation von dieser abhängig. Während zur Optimierung der Netzwerkkommunikation das Netzwerk für die Endbenutzerkommunikation über eine zusätzliche Netzwerkkarte von der Intrafarmkommunikation getrennt werden sollte, ist inner-

84

Voraussetzungen für die Installation

halb einer Serverfarm eine mind. 1 GBit/s-schnelle Verbindung erforderlich. Idealerweise stellen Sie eine 10 Gbps-Anbindung bereit. Achten Sie darauf, dass speziell für die Kommunikation zwischen den SharePoint-Servern und dem SQL-Server mit den Inhaltsdatenbanken eine nicht höhere Latenz als 1 Millisekunde aufkommt. Dies erreichen Sie auch, indem Sie die Netzwerkdistanz zwischen SharePoint- und SQL-Server so gering wie möglich halten. Platzieren Sie die Mitglieder einer Serverfarm unbedingt innerhalb eines Subnetzes. Festplattenspeicher Der für SharePoint erforderliche Festplattenspeicher ist von vielen Faktoren abhängig. Die wichtigsten Faktoren lauten wie folgt: 쐍 Datenmenge der in SharePoint zu speichernden Dokumente 쐍 Einsatz von Versionierung und Versionierungskonfiguration 쐍 Nutzung und Umfang der Protokollierungsfunktion 쐍 Umfang und Art des zu indizierenden Korpus Die anfallenden Daten verteilen sich dabei entsprechend auf SQL Server-Datenbanken oder auf die SharePoint Server-Rollen. Die nachfolgende Tabelle gibt Ihnen eine Übersicht über die zu erwartenden Datenmengen (Tabelle 3.7). Tabelle 3.7

Erwartete Datenmengen Funktion

Erwartete Datenmenge

Verwendungs- und Integritätsdatenerfassung

Die hier anfallenden Daten verteilen sich auf die SharePoint- und SQL Server. Die durch diese Funktion in einer SQL Server-basierten Datenbank anfallenden Daten können rasant anwachsen. Um ein Gefühl für den Umfang der Daten zu entwickeln, kalkulieren Sie für 1 Mio. HTTP-Anfragen ca. 2 GB an Speicher ein. Die in SharePoint lokal anfallenden Datenmengen für die Verwendungsdatenerfassung sind standardmäßig auf 5 GB begrenzt und können innerhalb der Serverpartitionen verschoben werden.

Business Data Die Größe dieser Dienstanwendungsdatenbank hängt von der Anzahl der externen Connectivity-Dienst (BDC) Inhaltstypen ab. Planen Sie 0,5 MB pro externen Inhaltstyp ein. Sollten Sie sich nicht sicher sein, wie viele externe Inhaltstypen Sie erwarten, gehen Sie in etwa von 50 MB, also 100 externen Inhaltstypen, aus. Anwendungsregistrierungsdienst

Planen Sie 1 GB Datenbankspeicherplatz ein, sofern Sie einen MOSS 2007-basierten BDC migrieren

Abonnementeinstellungendienst

Planen Sie 1 GB Datenbankspeicherplatz ein

85

Kapitel 3

Tabelle 3.7

86

Planung der SharePoint-Installation

Erwartete Datenmengen (Fortsetzung) Funktion

Erwartete Datenmenge

Suche

Die Suche verteilt Ihre Daten auf verschiedene Quellen, drei Datenbanken und einen Index. Die drei Datenbanken sind die Suchadministrations-, die Durchforstungs- und die Eigenschaftendatenbank. Die Suchdatenbank ist üblicherweise klein und übersteigt selten 1 GB an Datenbankvolumen. Die Durchforstungsdatenbank umfasst in etwa den 0,046-fachen Inhalt der zu indizierenden Inhaltsdatenbanken. Die Eigenschaftendatenbank umfasst in etwa den 0,015-fachen Inhalt der zu indizierenden Inhaltsdatenbanken. Für den Index, der sich auf dem lokalen Abfrage- bzw. Indexserver befindet, sollten Sie in etwa 30 % der zu indizierenden Datenmenge bereithalten, selbst wenn dieser Wert in der Regel bei Weitem nicht erreicht wird.

Benutzerprofil

Der Benutzerprofildienst ist mit drei Datenbanken assoziiert: Profil-, Sync- und Social Tagging-Datenbank. Die Profildatenbank benötigt für jedes Benutzerprofil zunächst 1 MB Speicher. Die Synchronisierungsdatenbank benötigt für jeden Benutzer ca. 630 KB, wobei dieser Wert von der Anzahl an Gruppenmitgliedschaften beeinflusst wird. Die Social Tagging-Datenbank benötigt für jedes Tag, jeden Kommentar oder jedes Rating jeweils 0,0009 MB. Zur Kalkulation eines Werts für Ihre Umgebung nehmen Sie in der Regel an, dass 10 % der Benutzer als aktiv anzusehen sind. Für diese können im Schnitt 4,5 Tags und 1,8 Kommentare im Monat veranschlagt werden. Daraus ergeben sich in einer Kollaborationsumgebung mit 160.000 Benutzerprofilen mit jeweils 5 Gruppenmitgliedschaften, 79.000 Tags, Kommentaren und Bewertungen die folgende Datenbankgrößen beanspruchen: Profil: 155 GB Sync: 96 GB Tagging: 0,66 GB

Verwaltete Metadaten

Die zugehörige Datenbankgröße basiert auf der Anzahl an verwendeten Schlüsselworten und Inhaltstypen. Die Größe dieser Datenbank ist vergleichsweise gering.

Web Analytics

Der Web Analytics-Dienst speichert seine Daten in zwei Datenbanken: Staging und Reporting. Der Umfang dieser Datenbanken wird von vielen Faktoren beeinflusst, z.B. der Aufbewahrungsdauer, dem täglichen Volumen der aufgezeichneten Daten sowie der Anzahl an Sites, die analysiert werden.

Secure Store Services

Die Secure Store Services-Datenbank speichert Anmeldeinformationen. Berechnen Sie 5 KB pro Anmeldeinformationen.

Statusdienst

Planen Sie 1 GB Datenbankspeicherplatz ein

Word Automation Services

Planen Sie 1 GB Datenbankspeicherplatz ein

PerformancePoint

Planen Sie 1 GB Datenbankspeicherplatz ein

Ablaufverfolgungsprotokoll

Diese Informationen fallen auf jedem SharePoint-Server an. Das Ablaufverfolgungsprotokoll kann in Abhängigkeit von den durch Sie definierten, aufzuzeichnenden Elementen innerhalb kurzer Zeit viele GB an Daten erzeugen. Sie haben jedoch die Möglichkeit, sowohl den Pfad für das Protokoll zu beeinflussen als auch die Anzahl an Tagen, die die Protokolle vorgehalten werden, sowie die maximale Obergrenze an Speicherplatz vorzugeben.

Voraussetzungen für die Installation

Tabelle 3.7

Erwartete Datenmengen (Fortsetzung) Funktion

Erwartete Datenmenge

Webserverprotokolle

Die auf den SharePoint-Servern anfallenden IIS-Protokolle können in Abhängigkeit von den protokollierten Feldern und dem Umfang des Zugriffs unterschiedlich groß werden

BLOB-Cache

Den 1,2-fachen Wert der maximal definierten BLOB-Cachegröße auf den WebFront-End-Server ein

HINWEIS Eine wichtige Änderung gegenüber den vergangenen SharePoint-Versionen besteht darin, dass der Index bzw. die Durchforstungskomponente in der aktuellen Version lediglich temporär Daten speichert, die zeitnah an die Abfragekomponenten übertragen werden. Neben diesen Funktionen gibt es noch weitere Bereiche, in denen beispielsweise zusätzliche Protokolldaten anfallen, diese sind jedoch in Relation zu den hier angeführten Funktionen und Diensten zu vernachlässigen. WICHTIG Berücksichtigen Sie unbedingt das Werkzeug für die Sicherung Ihrer Serverfarm bei der Dimensionierung. Je nach Anbieter kann es erforderlich werden, zusätzlichen Speicher für die Sicherung auf den Systemlaufwerken reservieren zu müssen. So müssen Sie beispielsweise auf dem für die Sicherung aktivierten SharePoint-System für die Verwendung von System Center Data Protection Manager 2010 2 GB Speicher für jede 10 Mio. zu sichernde Elemente auf dem Systemlaufwerk reservieren.

Virtualisierung Alle Elemente von SharePoint 2010 werden vollständig für die Virtualisierung mit Hyper-V unterstützt. Zusätzlich werden auch Drittanbietertechnologien in Kombination mit SharePoint 2010 unterstützt, sofern Sie von Microsoft im Rahmen des Server Virtualization Validation Program (SVVP) zertifiziert wurden. Zu den unterstützten Drittanbietern gehören selbstverständlich auch die etablierten Anbieterlösungen von Citrix Systems oder VMware. Die vollständige und aktuelle Liste der zertifizierten Drittanbieterplattformen finden Sie unter http://go.microsoft.com/fwlink/?LinkId=125649. Sollten Sie sich für Hyper-V als Virtualisierungsplattform entschieden haben, wird empfohlen, Hyper-V V2, also Windows Server 2008 R2, als Virtualisierungshost einzusetzen. Die Mehrwerte für SharePoint 2010 sind unter Hyper-V V2 wie folgt: 쐍 Erweiterte Unterstützung für Prozessoren und Arbeitsspeicher für virtuelle Maschinen 쐍 Leistungsverbesserungen wie höhere Leistung der virtuellen Laufwerke und eine gesteigerte Netzwerkadapterleistung 쐍 Zusätzliche Ausfallsicherheit mithilfe der Live-Migration, die eine nahezu unterbrechungsfreie Verschiebung der virtuellen SharePoint-Maschine zwischen den Clusterhosts ermöglicht Die Vorteile einer virtualisierten SharePoint 2010-Umgebung liegen auf der Hand: Neben Reduktion der Energie- und Rechenzentrumsplatzressourcen bietet die Virtualisierung zusätzlich Vorteile für die Flexibilität bei der SharePoint-Nutzung. Dies gilt sowohl für die automatisierte Bereitstellung als auch für die flexible, nachträgliche Ressourcenverteilung bei der evtl. erst später offenbar werdenden Lastverteilung innerhalb der Serverfarm. 87

Kapitel 3

Planung der SharePoint-Installation

Speziell die Web-Front-End-Server und die Anwendungsserverrolle bieten sich für eine Virtualisierung an. Aufgrund der begrenzten Ressourcen oder ggf. leicht reduzierten Leistungsfähigkeit kann es erforderlich sein, mehr Server als bei einer physischen Lösung bereitzustellen. Dies stellt jedoch in der Regel kein Hindernis dar. Sollte eine SharePoint-Rolle besondere Leistungsanforderungen haben, die Sie nicht durch eine vertikale oder horizontale Skalierung kompensieren können, sollten Sie diese ebenfalls physisch abbilden. Eine dafür potenziell geeignete Rolle kann beispielsweise die Durchforstungsrolle darstellen. Die Frage einer Virtualisierung von Microsoft SQL Server ist schon seit längerer Zeit strittig und hängt von den allgemeinen Zielen einer Bereitstellung ab. Eine virtuelle SQL Server-Umgebung bietet in der Regel eine etwas reduzierte Leistung als eine vergleichbare physische Lösung, obwohl das Leistungspotential mit der Veröffentlichung neuer Virtualisierungslösungen stets verbessert wird. So haben beispielsweise SQL Server-Leistungstests mit der neuesten Version Hyper-V ergeben, dass (im Vergleich zu einem physischen Server) auf einem virtuellen Gastcomputer ein annähernd ebenbürtiger Durchsatz erzielt werden kann, allerdings bei einer etwas erhöhten CPU-Auslastung (Abbildung 3.6). Abbildg. 3.6

Gegenüberstellung einer nativen Instanz zu einer virtuellen Maschine

HINWEIS Weiterführende Informationen und die Hintergründe dieses Leistungsvergleichs finden Sie in dem Dokument HighPerformanceSQLServerWorkloadsOnHyper-V_Final.docx. Auf dem Begleitmedium zum Buch steht Ihnen in der Datei Downloads ein Link auf dieses Dokument zur Verfügung. Beachten Sie zudem, dass für eine virtualisierte SQL Server-Umgebung die Anzahl der für SQL Server zur Verfügung stehenden CPU-Kerne begrenzt ist. Zusammen mit weiteren Überlegungen, speziell in Verbindung mit der Architektur der virtuellen Datenträger, können die Vorteile der Bereitstellung von SQL Server in einer virtuellen Umgebung den Leistungseinbußen unterlegen sein.

88

Voraussetzungen für die Installation

HINWEIS

Für die Virtualisierung von SQL Server beachten Sie bitte zusätzlich die Microsoft Supportrichtlinien für virtualisierte SQL-Server im KB-Artikel 956893 (http://support.microsoft.com/ kb/956893).

Zusammengefasst lautet die Empfehlung für die Virtualisierung von SQL Server in Kombination mit SharePoint, weiterhin in den meisten Fällen auf die physische Lösung zu setzen, um diese für SharePoint wichtigste SharePoint-Leistungskomponente zu optimieren. Sollten Sie sich dennoch für die Virtualisierung von SQL Server entschieden haben, nutzen Sie alle zur Verfügung stehenden Optimierungsansätze für Gastsysteme, indem Sie beispielsweise Second Level Address Translation (SLAT)-aktivierte Hardware für das Hyper-V-Hostsystem verwenden, dedizierte logische Gerätenummern (Logical Unit Numbers, LUNs) für die Gastmaschine reservieren, kein CPU-Overcommit praktizieren, feste VHD-Größen oder den virtuellen SCSI-Bus anstelle von DIE (Integrated Device Electronics) verwenden. Um Ihnen eine bessere Einsicht in die Planung von virtuellen Serverfarmen zu geben, wird die Bereitstellung zweier Beispielfarmen in der Übersicht erläutert. Abbildg. 3.7

Mittelgroße virtualisierte SharePoint-Farm

89

Kapitel 3

Planung der SharePoint-Installation

Die erste Farm (Abbildung 3.7) wird auf Basis von 4 physischen Hosts mit 8 Prozessorkernen und jeweils 64 GB Arbeitsspeicher realisiert. Alle Serverrollen einschließlich der Datenbankebene werden virtualisiert. Dabei werden der Durchforstungsrolle zusätzliche Arbeitsspeicherressourcen (32 GB) zugewiesen. Zur Optimierung der Leistung wird kein CPU-Overcommit verwendet. Die Serverfarm weist die klassische Verteilung der Abfragerolle auf die Web-Front-End-Server auf und stellt die Zentraladministrationskomponente auf den Anwendungsservern bereit. Durch die Zuordnung der Gastmaschinen zu den Hosts wird in Hinsicht auf die CPU- und Dateisystembelastung für eine recht ausgewogene Lastverteilung gesorgt. Abbildg. 3.8

Große virtualisierte SharePoint-Farm

Die zweite Farm (Abbildung 3.8) wird auf Basis von zwei physischen Hosts mit 16 Prozessorkernen und jeweils 64 GB Arbeitsspeicher realisiert. Die Datenbankserver werden ebenfalls physisch abgebildet, um die Leistung der Serverfarm zu optimieren. Die SharePoint-Front-End- und Anwendungsebene sind virtualisiert. Dabei wird die Durchforstungsrolle anstatt vertikal horizontal durch einen zusätzlichen Server skaliert. Die Lastverteilung auf die Virtualisierungshosts ist optimal homogen. Beide Farmen überbuchen die physischen Ressourcen nicht. Dies wird dringend für produktive Umgebungen empfohlen. Die Überbuchung von Hardwareressourcen der Hostsysteme sollte in produktiven Umgebungen lediglich ein temporärer Zustand sein. Die nachfolgende Liste gibt Ihnen neben den bereits erwähnten Optimierungsansätzen für virtualisierte Umgebungen weitere allgemeine Hinweise zum Planen und Optimieren Ihrer Virtualisierungshosts: 쐍 Erwerben Sie Server, die SLAT-aktivierte Prozessoren verwenden 쐍 Verwenden Sie Prozessoren, die CPU-Core Parking unterstützen, um Energie zu sparen 90

Voraussetzungen für die Installation

쐍 Ziehen Sie die Verwendung von Netzwerkkarten-Teaming, TCP-Chimney-Offload, Virtual Machine Queues (VMQ) und Jumbo Frames in Erwägung. Hierdurch wird der Netzwerkdurchsatz gesteigert und die CPU entlastet. Dabei sollten Sie zumindest die Verwendung von Jumbo Frames vor einem produktiven Einsatz in Ihrer Umgebung evaluieren, da nicht alle Umgebungen diese unterstützen.

Softwarevoraussetzungen Für die Bereitstellung von SharePoint sind folgende Softwarevoraussetzungen zu erfüllen.

SQL Server Für die Bereitstellung einer Datenbank für die SharePoint-Dienste wird eine der folgenden SQL Server-Versionen benötigt: HINWEIS Sofern Sie den in SharePoint 2010 enthaltenen, integrierten Datenbankserver verwenden, benötigen Sie einen Hotfix für .NET Framework 3.5 SP1 (KB 979917), den Sie unter folgendem Link finden: http://go.microsoft.com/fwlink/?LinkId=192577. 쐍 SQL Server 2005 x64 쐍 Service Pack 3 쐍 Kumulatives Update-Paket (CU) 3 (für SP3) (http://go.microsoft.com/fwlink/?LinkId=165748) HINWEIS Sie finden die neuesten SQL Server-Aktualisierungen online im SQL Server-Update Center unter http://technet.microsoft.com/sqlserver/ff803383.aspx. 쐍 SQL Server 2008 x64 쐍 Service Pack 1 x64 쐍 Kumulatives Update-Paket 2 (für SP1) (http://go.microsoft.com/fwlink/?LinkId=165962) HINWEIS Es wird nicht empfohlen, die kumulativen Updates 3 oder 4 für SQL Server 2008 zu verwenden. Installieren Sie entweder CU2 oder mindestens das CU5. 쐍 SQL Server 2008 R2 x64 HINWEIS Bitte beachten Sie, dass Sie keine anderen Datenbanksysteme, weder von Microsoft noch von Drittanbietern, für die SharePoint Foundation 2010-Installation verwenden können. Verwenden Sie neuere SQL Server-Versionen nur, wenn diese nach dem Erscheinen dieses Buchs explizit von Microsoft für die Verwendung mit SharePoint Foundation 2010 freigegeben wurden. Die SQL Server-Edition sollten Sie entsprechend Ihren globalen Anforderungen an die Leistungsfähigkeit und die Ausfallsicherheit wählen. Die folgende Tabelle ermöglicht Ihnen, die für SharePoint wichtigsten Differenzen zu identifizieren (Tabelle 3.8). 91

Kapitel 3

Tabelle 3.8

Planung der SharePoint-Installation

SQL Server-Editionen im Vergleich Funktion

Enterprise

Standard

Workgroup

Express

Anzahl der CPUs

8

4

2

1

Arbeitsspeicher

2 TB

64 GB

4 GB

1 GB

Datenbankgröße

524 PB

524 PB

524 PB

4 GB

16 Knoten

2 Knoten

Datenkompression Datenbankspiegelung Protokollversand (Log Shipping) Clustering

Sollten Sie parallel zur neuen Farm den SQL-Server aufbauen, lautet die Empfehlung, grundlegend auf SQL Server 2008 R2 zu setzen. Die Entscheidung zwischen den bislang dargestellten Eigenschaften von SQL Server-Editionen ist jedoch auch von weiteren Funktionen abhängig, die Ihnen in den neueren und größeren Editionen zur Verfügung stehen. Neben den bisher erwähnten Unterschieden stehen Ihnen kumulativ die folgenden Mehrwerte bei der Verwendung der entsprechenden SQL Server-Edition zur Verfügung. SQL Server 2008 Standard Edition 쐍 Remote-BLOB-Speicher (zur drastischen Reduktion der Inhaltsdatenbankgrößen) 쐍 Datenbankspiegelung SQL Server 2008 Enterprise Edition 쐍 Datenkompression (für die SharePoint-Suche) 쐍 SQL Servermomentaufnahme-basierte SharePoint-Sicherungen 쐍 Tabellenpartitionierung (für Web Analytics) 쐍 Mehrere Threads für die Datenbankspiegelung 쐍 Bis zu 16 anstelle von 2 Clusterknoten 쐍 Hot-Add-Hardwareunterstützung (für das Hinzufügen von RAM und CPU-Ressourcen im laufenden Betrieb) SQL Server 2008 R2 Enterprise Edition 쐍 PowerPivot-Dienstanwendung Für SQL Server 2008 R2 stehen Ihnen die folgenden Basisbetriebssysteme zur Verfügung: 쐍 Windows Server 2003 SP2 x64 쐍 Standard, Enterprise und Datacenter Edition 쐍 Windows Server 2008 x64 쐍 Standard, Enterprise und Datacenter Edition 쐍 Windows Server 2008 R2 x64 쐍 Web, Standard, Enterprise und Datacenter Edition 92

Voraussetzungen für die Installation

SharePoint-Koexistenz SharePoint 2010 sollte unbedingt auf einer dedizierten Maschine bereitgestellt und nicht mit weiteren Serversoftwareprodukten auf einer Maschine kombiniert werden. Andernfalls riskieren Sie die Stabilität und Funktionalität Ihrer SharePoint-Installation. Installieren Sie SharePoint insbesondere nicht zusammen mit der Active Directory-Domänencontrollerrolle (DC). Auf einem DC finden Sie von einem Standardmitgliedsserver der Domäne stark abweichende Grundeinstellungen vor, die gerade bei komplexeren Produkten häufig zu einer Fehlfunktion führen. Grundsätzlich ist es zwar möglich, SharePoint auch auf einem DC bereitzustellen, jedoch ist eine Reihe an zusätzlichen Schritten erforderlich, um die jeweilige SharePointFunktion in einen betriebsfähigen Zustand zu versetzen. Produktiv wird diese Konstellation nicht unterstützt, daher wird in diesem Buch auf eine Beschreibung der in dieser Konstellation erforderlichen Anpassungen verzichtet.

Wahl des geeigneten Basisbetriebssystems SharePoint 2010 ist für den produktiven Einsatz unter Windows Server 2008 und Windows Server 2008 R2 konzipiert. Aufgrund der Tatsache, dass nach wie vor viele Entwickler ihre Arbeitsstationen auch bevorzugt für die Entwicklungsarbeit verwenden, ist es ebenfalls möglich, SharePoint 2010 unter Windows Vista und Windows 7 bereitzustellen. Wichtig ist dabei, dass SharePoint 2010 die erste SharePoint-Edition ist, die ausschließlich in einer 64-Bit-Edition vorliegt. Anders als bei früheren Microsoft-Produkten wie Exchange Server 2007 gibt es für SharePoint 2010 keine 32-Bit-Version für den nicht-produktiven Betrieb, die auf Testrechnern bereitgestellt werden könnte. ACHTUNG Windows Vista und Windows 7 können lediglich zu Testzwecken für die Installation von SharePoint 2010 verwendet werden. Ein produktiver Einsatz wird unter diesen beiden Systemen nicht unterstützt! Zudem ist die Installationsart unter diesen Clientbetriebssystemen auf eine einzelne Serverinstallation beschränkt. Die Wahl der geeigneten Windows Server Edition ist für SharePoint-Einsteiger oftmals nicht klar genug differenziert. Anhand der nachfolgenden Tabelle (Tabelle 3.9) erhalten Sie einen Überblick über die wichtigsten funktionalen Unterschiede für die Wahl des Serverbetriebssystems (die Tabellendaten basieren auf den Merkmalen von Windows Server 2008 R2). Tabelle 3.9

Überblick über funktionale Unterschiede der Serverbetriebssysteme Funktion

Standard Edition

Enterprise Edition

Anzahl der unterstützten x64-Sockel

4

8

Höhe des unterstützten Arbeitsspeichers

32 GB

2 TB

Netzwerklastenausgleich (Network Load Balancing, NLB))" Failover Clustering

93

Kapitel 3

Planung der SharePoint-Installation

Zusammenfassend lässt sich sagen, dass die Enterprise Edition bei der Wahl des Basisbetriebssystems Vorzug erhalten sollte, sofern Sie Ausfallsicherheit auf der Datenbankebene (jedoch nur für die SQL Server-Systeme) auf Basis eines klassischen Failoverclusters wünschen. Für die SharePointServer selbst bietet die Enterprise Edition nur begrenzte Mehrwerte. Beispielsweise ist die Enterprise Edition dann vorzuziehen, wenn es um extrem große Umgebungen mit besonders großen Datenmengen und einer besonders hohen Last geht. In diesen Umgebungen ist der Ausbau des Arbeitsspeichers über die 32-GB-Grenze hinaus und der Einsatz von noch mehr Prozessoren ggf. von Vorteil, wenn nur begrenzt horizontal skaliert werden soll. Grundsätzlich ist für die absolute Mehrzahl der Installationen Windows Server 2008 R2 Standard Edition die beste Wahl. ACHTUNG Die Installation von SharePoint Foundation oder SharePoint Server 2010 wird auf Windows Server Editionen Core oder Itanium nicht unterstützt! Die Frage nach der Wahl zwischen Windows Server 2008 und Windows Server 2008 R2 lässt sich einfach darauf reduzieren, dass Windows Server 2008 R2 allgemein die für SharePoint 2010 empfohlene Betriebssystemplattform ist. In Windows Server 2008 R2 Edition sind eine Reihe von Detailverbesserungen im Webserver und speziell in der Verwaltung des Servers integriert worden, von denen auch das SharePoint-System in Form einer besseren Leistung und Verwaltbarkeit profitiert. Neben einer besseren Abstimmung gibt es zudem weitere Mehrwerte wie die verbesserte Sicherheit oder den integrierten IFilter für TIFF-Dateitypen, die den Einsatz von Windows Server 2008 R2 nahelegen.

Web-Front-End Die folgenden Softwarekomponenten sind für die Installation von SharePoint 2010 auf dem System erforderlich. Als Basisbetriebssystem wird alternativ unterstützt: 쐍 Windows Server 2008 SP2 Um die erfolgreiche Ausführung des Installationsprogramms zu ermöglichen, ist eine Hotfix für .NET Framework 3.5 SP1 erforderlich, der in der aktuellen Version nicht vom Vorbereitungstool für Microsoft SharePoint-Technologien installiert wird (http:/ /go.microsoft.com/fwlink/?LinkID=160770) 쐍 Windows Server 2008 R2 Um die erfolgreiche Ausführung des Installationsprogramms zu ermöglichen, ist eine Hotfix für .NET Framework 3.5 SP1 erforderlich, der in der aktuellen Version nicht vom Vorbereitungstool für Microsoft SharePoint-Technologien installiert wird (http:/ /go.microsoft.com/fwlink/?LinkID=166231) 쐍 Die weiteren erforderlichen Komponenten sind: 쐍 .NET Framework 3.5.1 쐍 Microsoft .NET Framework v3.5 SP1 쐍 Anwendungsserverrolle 쐍 Unterstützung von Webservern (IIS) 쐍 TCP-Portfreigabe 쐍 Unterstützung des Aktivierungsdiensts für Windows-Prozesse HTTP-Aktivierung Message Queuing-Aktivierung TCP-Aktivierung Named Pipes-Aktivierung

94

Voraussetzungen für die Installation

쐍 Webserver- (IIS-) Rolle 쐍 Allgemeine HTTP-Features Statischer Inhalt Standarddokument Verzeichnissuche HTTP-Fehler HTTP-Umleitung 쐍 Anwendungsentwicklung ASP.NET .NET-Erweiterbarkeit ASP CGI ISAPI-Erweiterungen ISAPI-Filter Serverseitige Includes (SSI) 쐍 Integrität und Diagnose HTTP-Protokollierung Protokollierungstools Anforderungsmonitor Ablaufverfolgung 쐍 Sicherheit Standardauthentifizierung Windows-Authentifizierung Digestauthentifizierung Clientzertifikatzuordnung-Authentifizierung IIS- Clientzertifikatzuordnung-Authentifizierung Uniform Resource Locators (URL)-Autorisierung Anforderungsfilterung IP- und Domäneneinschränkungen 쐍 Leistung 쐍 IIS-Verwaltungskonsole 쐍 IIS-Verwaltungsskripts und -tools 쐍 Verwaltungsdienst 쐍 IIS 6-Verwaltungskompatibilität IIS 6-Metabasiskompatibilität IIS 6-WMI-Kompatibilität IIS 6-Skriptingtools IIS 6-Verwaltungskonsole

95

Kapitel 3

Planung der SharePoint-Installation

쐍 Folgende Features 쐍 Message Queuing Message Queuing-Dienste Message Queuing-Server 쐍 Remoteserververwaltungstools Rollenverwaltungstools Webservertools (IIS) 쐍 Windows-Prozessaktivierungsdienst Prozessmodell .NET-Umgebung Konfigurations-APIs 쐍 .NET Framework 3.5.1-Features .NET Framework 3.5.1 WCF-Aktivierung HTTP-Aktivierung Nicht-HTTP-Aktivierung 쐍 SQL Server 2008 Express mit SP1 (nur für die integrierte Installation mit dem integrierten Datenbankserver) 쐍 Windows Identity Foundation (WIF) HINWEIS Wenn Microsoft »Geneva«-Framework installiert ist, muss dieses vor der Installation von WIF deinstalliert werden. 쐍 Microsoft Chart Controls für Microsoft .NET Framework 3.5 쐍 Microsoft Sync Framework Runtime v1.0 (x64) 쐍 Microsoft Filter Pack 2.0 쐍 Windows PowerShell 2.0 쐍 SQL Server 2008 Native Client 쐍 Microsoft SQL Server 2008 Analysis Services ADOMD.NET 쐍 ADO.NET Data Services v1.5 CTP2 HINWEIS Bitte beachten Sie, dass das auf dem Installationsmedium enthaltene Vorbereitungstool für Microsoft SharePoint-Produkte und -Technologien die Installation und Konfiguration dieser Komponenten automatisiert. Jedoch sind nicht alle erforderlichen Komponenten im Installationsmedium enthalten und werden daher während der Ausführung aus dem Internet heruntergeladen. Sollten Sie keine Internetverbindung auf dem bereitzustellenden System haben, können Sie diese Pakete vor dem Ausführen des Vorbereitungstools manuell installieren und so von der automatischen Installation der Rollendienste profitieren. Die Wahl des Basisbetriebssystems für SharePoint-Installationen wird in der Regel auf Windows Server 2008 R2 in der Standard Edition fallen. Es gibt jedoch folgende Vorteile, sollten Sie Windows Server 2008 R2 in der Enterprise Edition verwenden: 96

Voraussetzungen für die Installation

쐍 2 TB anstatt 32 GB maximalen Arbeitsspeicher 쐍 Hinzufügen von Speicher ohne erforderlichen Neustart (Hot-Add-Memory) Einzelner Server mit integrierter Datenbank Die Softwarevoraussetzungen und erforderlichen -komponenten einer einzelnen Serverinstallation mit integrierter Datenbank entsprechen den Voraussetzungen einer Front-End-Webserverinstallation. Der einzige Unterschied besteht darin, dass bei einer einzelnen Serverinstallation SQL Server 2008 Express Edition inklusive Service Pack 1 mitinstalliert wird. Entwicklungsmaschine unter einem Windows Client Das folgende Verfahren kann ausschließlich für die Installation von SharePoint 2010 auf einer Entwicklungsmaschine für nicht-produktive Zwecke verwendet werden. Als Client-Betriebsysteme werden die folgenden drei Varianten unterstützt: 쐍 Windows 7 (x64-Edition) 쐍 Hotfix KB 976462 (http://code.msdn.microsoft.com/KB976462) 쐍 Windows Vista SP1 oder SP2 (x64-Edition) 쐍 Hotfix KB 971831 (http://code.msdn.microsoft.com/KB971831) 쐍 Windows PowerShell 2.0 (x64-Edition) 쐍 Windows Installer 4.5 Redistributable Beide Systeme benötigen neben den systemspezifischen Aktualisierungen noch die Zusatzkomponenten, die einer Installation auf einem herkömmlichen SharePoint-Server entsprechen. Zusätzlich zu diesen Voraussetzungen ist eine Anpassung der Installationsressourcen erforderlich. Diese Anpassung wird im nächsten Kapitel im Rahmen der Bereitstellung detailliert erläutert.

Beispieldimensionierungen Die Hardwareanforderungen können aufgrund der Variationsbreite, die SharePoint an Anwendungsmöglichkeiten bietet, stark voneinander abweichen. In späteren Abschnitten erfahren Sie mehr über die Auswirkungen von Dienstanwendungen und Nutzungsszenarien auf die Hardwareanforderungen. Um Ihnen einen schnellen Einstieg in die Hardwareplanung zu ermöglichen, wird die Hardwareplanung an einzelnen, gängigen Einsatzszenarien veranschaulicht. Um eine angepasste Hardwareplanung für Ihr Einsatzszenario durchführen zu können, behandeln Sie bitte nachfolgende Planungsabschnitte.

Beispiel 1 – Einzelserverfarm Eine Einzelserverfarm sollte nur für sehr begrenzte Einsatzszenarien aufgebaut werden, da sie nicht skalierbar ist und nicht alle Funktionen bereitstellen kann (Tabelle 3.10).

97

Kapitel 3

Tabelle 3.10

Planung der SharePoint-Installation

Parameter der Einzelserverfarm Parameter

Wert

Einsatzschwerpunkt

Abteilungsserver

Produktwahl

SharePoint Server 2010 Standard

Benutzeranzahl

50

Benutzerprofil

Kollaboration, moderate Nutzung

Größe der Inhaltsdatenbank

20 GB

Dienstanwendungen

Alle

Inhaltsquellen der Suche

Nur lokale Sites

Für die hier empfohlene Hardwarekonfiguration (Abbildung 3.9) gelten folgende Rahmenanmerkungen: 쐍 Das Laufwerk für die SharePoint-Daten und -Datenbanken wird auf das RAID-10-Laufwerk mit einem hohen Lese- und Schreibdurchsatz verschoben 쐍 Das Volumen des Datenlaufwerks ist mit effektiv 300 GB bei der zu erwartenden Inhaltsdatenbank- und Korpusgröße auch unter Berücksichtigung von Protokollierungsaktivitäten ausreichend bemessen 쐍 Der Arbeitsspeicher ist bei der zu erwartenden, geringen Anzahl an parallelen Sitzungen hinreichend bemessen Abbildg. 3.9

Hardwaredimensionierung einer Einzelserverinstallation

Beispiel 2 – Mittelgroße Serverfarm Die hier vorgestellte Serverfarm (Abbildung 3.10) ist exemplarisch für eine Umgebung mit den folgenden Rahmenbedingungen (Tabelle 3.11). Tabelle 3.11

98

Parameter der mittelgroßen Serverfarm Parameter

Wert

Einsatzschwerpunkt

Intranet-Zusammenarbeitsportal

Produktwahl

SharePoint Server 2010 Enterprise

Benutzeranzahl

5.000

Voraussetzungen für die Installation

Tabelle 3.11

Parameter der mittelgroßen Serverfarm (Fortsetzung) Parameter

Wert

Benutzerprofil

Kollaboration, moderate Nutzung

Größe Inhaltsdatenbank

100 GB

Dienstanwendungen

Alle

Inhaltsquellen der Suche

Nur lokale Sites

Die Begründung der zentralen Dimensionierungsparameter lautet wie folgt: Web-Front-End-Ebene 쐍 Die Web-Front-End-Server unterstützen parallel die Abfrageserverrolle und haben aufgrund des Mehrwerts eines schnellen Dateisystems für den Index eine RAID-10-Laufwerksformation. Parallel dazu wird das Laufwerk auch für Protokollierungsfunktionen mitverwendet. 쐍 Aufgrund des verfügbaren Arbeitsspeichers können ca. vier isolierte Anwendungspools für die SharePoint-Webanwendungen verwendet werden 쐍 Die Web-Front-End-Systeme haben durch die parallele Verwendung der Abfragekomponente und die Anzahl an Anwendern einen relativ hohen Bedarf an Arbeitsspeicher und mittleren Bedarf an Prozessorzeit. Dabei gilt es zu beachten, dass in Lastausgleichskonstellationen einer der beiden Web-Front-End-Server im Falle eines Fehlers oder einer geplanten Abschaltung kurzfristig alle Sitzungen halten können muss. 쐍 Bei dem zu erwartenden Korpus (100 GB) ist die Größe der Indexpartition mit 300 GB für Protokolle und den Index sehr ausreichend bemessen Abbildg. 3.10

Dimensionierungsbeispiel einer mittelgroßen Serverfarm

99

Kapitel 3

Planung der SharePoint-Installation

Applikationsebene 쐍 Die Anwendungsserver unterstützen alle Dienste, wobei einer der beiden Server die Rolle des Durchforstens (Crawler) übernimmt und der andere die restlichen Dienstanwendungen bereitstellt. Grundsätzlich können auch beide Server sämtliche Dienstanwendungen und damit auch die Durchforstungsfunktion parallel wahrnehmen. 쐍 Da keine besonderen, zusätzlichen Daten auf den Servern anfallen, wird die Systempartition getrennt von den anwendungsspezifischen Daten auf unterschiedlichen RAID-1-Spindeln vorgehalten HINWEIS

Anders als in den vergangenen SharePoint-Versionen üblich, wird der Index nicht mehr vollständig, sondern lediglich Teile des Index werden während der Indizierung auf dem Indexserver gespeichert, bevor sie auf die Abfrageserver verschoben werden. Somit müssen Sie den teilweise für den Index erheblichen, zusätzlichen Speicher nicht länger auf dem Indexserver reservieren.

쐍 Je nach Nutzungsprofil der Dienstanwendungen kann es erforderlich werden, zusätzliche Anwendungsserver hinzuzufügen bzw. die Anzahl der CPUs und ggf. den Arbeitsspeicher zu erhöhen Datenbankebene 쐍 Auf der Datenbankebene wurden zur Verbesserung der Leistung zwei Datenbankserver ausgewählt, wobei ein Datenbankserver die Datenbanken der Suche und der Protokollierungsfunktionen vorhält, die sich negativ auf die Benutzererfahrung bei den Zugriffslatenzenzeiten auswirken könnten 쐍 Die Laufwerke der Datenbankserver befinden sich im SAN und liegen dort idealerweise jeweils auf dedizierten RAID-10-Spindeln, auf denen kein konkurrierender Zugriff durch andere Server bzw. Anwendungen stattfindet

Beispiel 3 – Vorproduktionsumgebung Eine Vorproduktionsumgebung dient beispielsweise dem Erproben wichtiger Änderungen, bevor sie an der Produktionsfarm vorgenommen werden (Tabelle 3.12). Tabelle 3.12

100

Hardwareparameter der Vorproduktionsumgebung Parameter

Wert

Einsatzschwerpunkt

Testumgebung

Produktwahl

SharePoint Server 2010 Enterprise

Benutzeranzahl

3

Benutzerprofil

Kollaboration, moderate Nutzung

Größe Inhaltsdatenbank

100 GB

Dienstanwendungen

Alle

Inhaltsquellen der Suche

Nur lokale Sites

Komponenten der logischen Architektur

Für die hier verwendeten Hardwareparameter gelten folgende Anmerkungen: Web-Front-End-Ebene 쐍 Da in einer Vorproduktionsumgebung nur minimale und temporäre Aktivitäten stattfinden, kann diese minimal in Bezug auf CPU und Arbeitsspeicherkapazitäten ausgelegt werden (Abbildung 3.11) Abbildg. 3.11

Hardwaredimensionierung einer Vorproduktionsumgebung

Datenbankebene 쐍 Bei der Dimensionierung der Datenbanklaufwerke sollte darauf geachtet werden, dass eine regelmäßige Übernahme der Inhaltsdatenbanken aus der Produktion jederzeit möglich sein sollte. Ggf. sollte sogar das parallele Einbinden von Inhaltsdatenbanken funktionieren, ohne die alte zuvor löschen zu müssen. Dies hat ebenfalls zur Folge, dass beispielsweise weiterhin auch ausreichend Kapazitäten für den Index zur Verfügung stehen müssen.

Komponenten der logischen Architektur SharePoint 2010 besteht aus einer Reihe an logischen Komponenten, die Sie bei der Planung in Bezug auf Quantität, Verwaltung, Ausprägung, Berechtigung und Isolation beachten müssen. In den nachfolgenden Abschnitten werden die Kernaspekte bei der Planung dieser Komponenten betrachtet (Abbildung 3.12). HINWEIS Die Betrachtung der logischen Komponenten einer Serverfarm hat für die Planung von kleinen SharePoint-Bereitstellungen keine ausschlaggebenden Auswirkungen.

101

Kapitel 3

Abbildg. 3.12

Planung der SharePoint-Installation

Komponenten der logischen Architektur

Serverfarmen Eine Serverfarm stellt im Entwurf der SharePoint-Umgebung das Element der obersten Ebene dar. Die Anzahl der erforderlichen Serverfarmen wird von einer Reihe von Faktoren beeinflusst, die von Ihrer Organisation bestimmt werden. Dazu gehören u.a.: 쐍 Eine umfassende Verwendung von Diensten kann den Einsatz von einer oder mehreren dedizierten Dienstfarmen sinnvoll machen 쐍 Eine Staging-Umgebung für vorproduktive Tests bzw. eine Veröffentlichungsumgebung 쐍 Separate Geschäftsbereiche 쐍 Dedizierte Finanzierungsquellen 쐍 Standortaspekte 쐍 Branchenanforderungen für die physische Isolation zwischen Websites

Bereitstellung und Isolation Viele Isolationsanforderungen können bereits in einer einzelnen Serverfarm erfüllt werden. Beispielsweise können Sie verschiedene Anwendungspools für IIS mit unterschiedlichen Prozessidentitäten verwenden, um für Websites und Dienste eine Isolation auf Prozessebene zu erreichen. 102

Komponenten der logischen Architektur

Neben den Isolationsanforderungen, die möglicherweise mehrere Serverfarmen voraussetzen, kann eine Organisation mehrere Serverfarmen implementieren, um Leistungs- und Skalierungsziele zu erreichen, um Lizenzierungsanforderungen zu erfüllen oder um eine Veröffentlichungsumgebung zu betreiben.

Verwaltung Die Verwaltung einer Serverfarm obliegt den Mitgliedern der im Rahmen der Installation angelegten Farmadministratorengruppe.

Planungsempfehlung In der Mehrzahl der SharePoint-Szenarien wird der Aufbau von mehreren Serverfarmen erforderlich, um Anpassungen und wichtige Tests vor Änderungen an der Produktion zu verifizieren und so die Stabilität und Kontinuität der Produktionsumgebung zu gewährleisten.

Dienstanwendungen Eine Dienstanwendung stellt eine Ressource dar, die von mehreren Webanwendungen in einer Farm gemeinsam verwendet werden kann. Einige Dienstanwendungen unterstützen zudem eine farmübergreifende Verwendung. In SharePoint 2010 sind Dienste nicht mehr in einem Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) enthalten. Stattdessen befindet sich die Infrastruktur zum Hosten von Diensten bereits in SharePoint Foundation 2010. Die einzelnen Dienste können unabhängig voneinander konfiguriert werden und Drittparteien können der Plattform Dienste hinzufügen. Dienstanwendungen sind Webanwendungen zugeordnet und haben folgende Kerneigenschaften: 쐍 Webanwendungen können so konfiguriert werden, dass sie nicht alle in der Serverfarm verfügbaren Dienstanwendungen nutzen 쐍 Sie können in einer Farm mehrere Instanzen einer Dienstanwendung bereitstellen und den resultierenden Dienstanwendungen eindeutige Namen und Konfigurationen zuweisen 쐍 Dienstanwendungen können von mehreren Webanwendungen in einer Farm gemeinsam verwendet werden 쐍 Einige Dienstanwendungen können von mehreren Farmen gemeinsam verwendet werden 쐍 Es gibt keine empfohlene Höchstgrenze für die Anzahl an Dienstanwendungen in einer Serverfarm

Bereitstellung und Isolation Ihnen stehen zwei grundlegende Möglichkeiten zur Verfügung, Dienstanwendungen freizugeben: 쐍 Standardfreigabe der Dienstanwendung Standardmäßig werden Dienstanwendungen von mehreren Webanwendungen gemeinsam verwendet. So stehen beispielsweise Suchergebnisse von mehreren Webanwendungen allen Webanwendungen zur Verfügung, die dieselbe Suchanwendung nutzen. 쐍 Dienstanwendung partitionieren Sie haben die Möglichkeit, Dienstanwendungen freizugeben, die zugehörigen Daten dabei jedoch zu isolieren, indem Sie den Dienst im partitionierten 103

Kapitel 3

Planung der SharePoint-Installation

Modus bereitstellen. Die Daten der einzelnen Mandanten werden jeweils auf einer separaten Partition der Datenbank für den Dienst gespeichert. Anhand der Abonnement-ID eines Mandanten werden die Dienstdaten des betreffenden Mandanten seiner Website zugeordnet. Wenn Sie beispielsweise den Suchdienst im partitionierten Modus bereitstellen, werden für jeden Mandanten nur die Suchergebnisse für seine eigenen Inhalte angezeigt. HINWEIS Nicht jede Dienstanwendung ist mandantenfähig und unterstützt die Partitionierung. Zudem ist die Partitionierung nicht über die grafische Oberfläche der Zentraladministration, sondern lediglich über die PowerShell konfigurierbar. Neben diesen Freigabemöglichkeiten können Sie bei der Bereitstellung von Dienstanwendungen eine Prozessisolation erreichen, indem Sie unterschiedliche Dienstanwendungen jeweils eigenen Anwendungspools zuordnen. Im Gegensatz zu der nicht vorhandenen Empfehlung einer Obergrenze für die Anzahl an Dienstanwendungen in einer Serverfarm stellt eine zu hohe Anzahl an separaten Anwendungspools ein potenzielles Problem für die Leistungsfähigkeit der Serverfarm dar.

Verwaltung Die Verwaltung von Diensten kann über ein neues Berechtigungsmodell in SharePoint einfach an Dienstanwendungsadministratoren delegiert werden, die ausschließlich mit der Verwaltung der ihnen zugeordneten Dienstanwendung betraut sind. So wird es beispielsweise möglich, in einer gehosteten Umgebung den Mandanten einige Diensteinstellungen zu überlassen, um eine höhere Unabhängigkeit und Flexibilität zu gewährleisten.

Planungsempfehlung Finden Sie Ihr persönliches Gleichgewicht zwischen Isolations- und Funktionsanforderungen. Ein gutes Beispiel könnte wie folgt aussehen: Es können mehrere Websites in unterschiedlichen Webanwendungen und Anwendungspools durch die Freigabe von Diensten in der Standardproxygruppe zusammengefasst werden, um Taxonomie, Inhalte und Profile in einem Intranet gemeinsam zu nutzen. Dadurch werden die Personalisierung und unternehmensweite Standardisierung für viele Websites und Anwendungen ermöglicht. Demnach stehen beispielsweise die Profildienstinformationen anwendungsübergreifend zur Verfügung. Ein Beispiel für eine sinnvolle Isolation sieht vor, dass durch die Verwendung einer dedizierten Gruppe von Diensten für die Partnerzusammenarbeit sichergestellt wird, dass Benutzer des Partners nicht auf vertrauliche Informationen in Ihrer Intranetumgebung zugreifen und diese durchsuchen können. Weitere Beispiele für eine Isolation können wie folgt aussehen: 쐍 Schränken Sie Suchbereiche auf einzelne Websitesammlungen ein 쐍 Konfigurieren Sie den Benutzerprofildienst so, dass nur jene Benutzer angezeigt werden, die Mitglieder derselben Organisationseinheit in Active Directory sind 쐍 Konfigurieren Sie die Personenauswahl mit dem Stsadm-Befehlszeilentool, um nur die Benutzer anzuzeigen, die Mitglieder der Websitesammlung sind Bestimmen Sie beim Entwerfen einer Strategie für Dienste in einer Hostumgebung, welche Dienste verfügbar und welche Dienste partitioniert sein sollen.

104

Komponenten der logischen Architektur

Anwendungspools Ein IIS-Anwendungspool ist ein Konfigurationselement, das über einen Arbeitsprozess oder mehrere Arbeitsprozesse verfügt und dem eine oder mehrere Anwendungen zugeordnet werden. Beim Erstellen von Websitesammlungen und Diensten in SharePoint 2010 wählen Sie einen vorhandenen Anwendungspool aus oder erstellen einen neuen. Jeder Anwendungspool kann über eine separate Identität, d.h. ein Sicherheitskonto, verfügen, die die Interaktion zwischen zwei Prozessen verhindert. Der Speicheroverhead eines Anwendungspools beträgt zwischen 30 und 50 MB zuzüglich des Speicherplatzes, der für die Anwendungen erforderlich ist, die im Prozessbereich des Anwendungspools ausgeführt werden. Eine einfache SharePoint-Anwendung braucht nach dem Start selbst bei einer minimalen Benutzeranzahl je nach Anwendung deutlich über 100 MB. Die Anforderungen der verschiedenen Anwendungen führen in der Regel schnell zu einer Speicherauslastung des Anwendungspools in Höhe von 800 MB oder mehr. Die Anzahl der Anwendungspools wird primär von zwei Faktoren bestimmt: 쐍 Verfügbarer Speicherplatz, der adressiert werden kann 쐍 Menge an Speicherplatz, die von den im Anwendungspool ausgeführten Anwendungen belegt wird Die allgemeine Richtlinie für eine angemessene Leistung sieht maximal acht bis zehn Anwendungspools vor.

Bereitstellung und Isolation IIS-Anwendungspools ermöglichen das Ausführen mehrerer Websites auf einem Servercomputer mit einem eigenen Arbeitsprozess und einer eigenen Identität. Dadurch kann verhindert werden, dass Angreifer eine Sicherheitslücke auf einer Website ausnutzen, um Websites in verschiedenen Anwendungspools mittels Schadcode anzugreifen. Ein weiterer Vorteil besteht darin, dass mit dieser Strategie Code isoliert werden kann, der Speicher- oder sonstige Probleme verursacht, sodass der fehlerhafte Code nicht sämtliche Anwendungen beeinträchtigt. Aus Sicherheits- und Isolationsgründen wird empfohlen, eine eigene Identität für jeden Anwendungspool anzulegen. Zudem haben Sie eine einfachere Einsicht bei der Fehlersuche und Analyse, wenn Sie getrennte Identitäten für die Anwendungspools verwenden und somit unmittelbar zuordnen können, welcher Anwendungspool in Relation zu den anderen potenziell umfassende Ressourcen verwendet.

Verwaltung Sie können die Verwaltung der zugehörigen Identitäten über die Funktion der verwalteten Konten dem SharePoint-System übertragen, um den Verwaltungsaufwand und Fehler durch das Zurücksetzen von Kennwörtern zu minimieren.

Planungsempfehlungen Verwenden Sie bis zum Erreichen der empfohlenen Obergrenze für die Anzahl an Anwendungspools (10) so viele Anwendungspools, wie Ihre Systemressourcen erlauben, um eine gute Isolation und Verwaltbarkeit zu erreichen. Halten Sie dabei für jeden Anwendungspool jeweils mindestens 2 GB Arbeitsspeicher frei. Trennen Sie durch diese Herangehensweise authentifizierte Inhalte von Inhalten, die im Wesentlichen anonym sind. Verwenden Sie separate Identitäten für Anwendungs105

Kapitel 3

Planung der SharePoint-Installation

pools und isolieren Sie Anwendungen mit Kennwörtern und einer Interaktion mit externen Geschäftsanwendungen wie beispielsweise BDC-Verbindungen. Sofern Sie umfangreichen Gebrauch der Word Automation Services-Dienstanwendung machen, isolieren Sie die Dienstanwendung auf einen separaten Anwendungspool, da der zugehörige Prozess eine CPU vollständig auslasten kann.

Webanwendungen Eine Webanwendung ist eine IIS-Website, die durch SharePoint 2010 erstellt und verwendet wird. Bei der Erstellung einer Webanwendung wird automatisch eine Inhaltsdatenbank erzeugt, die für die anschließend zu erzeugenden Websitesammlungen bereitsteht. Diese Inhaltsdatenbank kann jedoch auch entfernt werden, ohne dass die Webanwendung ebenfalls automatisch entfernt wird. Eine Webanwendung ist immer einem Anwendungspool zugeordnet, der den Identitätskontext der Ausführung bestimmt. Auf der Webanwendungsebene stehen Ihnen einige exklusive Konfigurationsparameter, wie beispielsweise die Wahl eines Authentifizierungsanbieters, sowie Ressourcensteuerungsfunktionen und Papierkorbschwellenwerte zur Verfügung.

Bereitstellung und Isolation Jede Webanwendung hat einen eindeutigen Domänennamen, eingehende Anfragen werden somit durch die entsprechenden Hostheader eindeutig einer Webanwendung zugeordnet. Webanwendungen sind auf Datenbankebene immer voneinander isoliert.

Verwaltung Die laufende Verwaltung von Webanwendungen wird durch SharePoint-Prozesse gesteuert und ist nicht weiter von Bedeutung. Webanwendungen werden auf allen Mitgliedern einer Serverfarm automatisiert erzeugt, sodass mit Ausnahme der Konfiguration einiger spezieller Parameter in IIS, für die keine Verwaltungsoberfläche in der SharePoint-Verwaltung über die Zentraladministration oder der PowerShell existiert, in der Regel keine weiteren manuellen Eingriffe erforderlich werden.

Planungsempfehlungen Verwenden Sie dedizierte Webanwendungen im Allgemeinen für folgende Zwecke: 쐍 Trennen Sie Inhalte für anonyme Benutzer von Inhalten für authentifizierte Benutzer 쐍 Isolieren Sie Benutzer, indem Sie beispielsweise durch Platzieren von Partnerwebsites in einer separaten Webanwendung sicherstellen, dass Partner keinen Zugriff auf Ihre Intranetinhalte haben 쐍 Erzwingen Sie Berechtigungen durch Richtlinien. Beispielsweise können Sie eine Richtlinie erstellen und so einer oder mehreren Benutzergruppen den Schreibzugriff explizit verweigern. Richtlinien für eine Webanwendung werden unabhängig von Berechtigungen für einzelne Websites oder Dokumente in der Webanwendung erzwungen. 쐍 Optimieren Sie die Verwaltbarkeit. Durch das Erstellen isolierter Webanwendungen entstehen separate Websites und separate Datenbanken. Auf dieser Ebene stehen Ihnen einige webanwendungsspezifische Konfigurationsparameter wie für den Papierkorb zur Verfügung. Beispiels106

Komponenten der logischen Architektur

weise können Sie so Ablauf und Größe jeder Website mit eigenen Grenzwerten implementieren. Des Weiteren können Sie bei separaten Webanwendungen beispielsweise mehr Zeit für das Wiederherstellen von Websites einräumen, die nicht von grundlegender Bedeutung für Ihr Unternehmen sind, um so unterschiedliche Vereinbarungen zum Servicelevel (Service Level Agreement, SLA) anzubieten. 쐍 Sobald Sie einen vom Standard abweichenden Port für Ihre Webanwendungen verwenden, kann es in Kombination mit einer Clientanwendung zu unerwarteten Problemen kommen. Verwenden Sie daher, wenn möglich, die HTTP- und HTTPS-Standardports. Stellen Sie bei der Verwendung von Nicht-Standardports zuvor sicher, dass alle gewünschten Clientanwendungsfunktionen weiterhin funktionstüchtig sind. 쐍 Planen Sie eine separate Webanwendung für Meine Website und den Inhaltstyphub ein

Inhaltsdatenbanken Standardmäßig wird der gesamte Inhalt einer Webanwendung in einer Inhaltsdatenbank gespeichert. Auf Websitesammlungsebene können Sie die Inhalte auf mehrere Inhaltsdatenbanken aufteilen. Eine Inhaltsdatenbank kann mehrere Websitesammlungen enthalten. Eine Websitesammlung kann dabei jeweils nur in einer Datenbank liegen und nicht auf mehrere Inhaltsdatenbanken verteilt werden. Im Hinblick auf eine angemessene Leistung wird empfohlen, maximal 100 Inhaltsdatenbanken pro Webanwendung zu implementieren. Aus Verwaltungsaspekten sollten Sie zudem eine Inhaltsdatenbank jeweils nicht größer als 50 bzw. 200 GB werden lassen. Während sich die Leistung von SharePoint bei so großen Inhaltsdatenbanken nicht zwangsläufig verschlechtert, entstehen bei solchen Datenbankgrößen voraussichtlich andere negative Symptome wie unakzeptable Wiederherstellungszeiten bei der Verwaltung der Datenbank.

Bereitstellung und Isolation Konfigurieren Sie die Datenbanken so, dass keiner der oberen Schwellenwerte überschritten wird. Erwarten Sie beispielsweise 20 Websitesammlungen mit einem durchschnittlichen Speichervolumen von 20 GB, richten Sie mindestens zwei Inhaltsdatenbanken mit einer Kapazität von je zehn Websitesammlungen ein. Durch das Beschränken einer Datenbank auf eine Websitesammlung erreichen Sie eine Isolation von Inhalten zwischen Teams oder Projekten. Auf diese Weise können Sie die Inhalte für die einzelnen Teams unabhängig voneinander verwalten. Beispielsweise können Sie die Datenbank jedes Teams für Sicherung, Wiederherstellung und Migration separat verwalten. Dies gibt Ihnen die Möglichkeit, verschiedene Vereinbarungen zum Servicelevel in Abhängigkeit vom betreffenden Projekt oder Team zu implementieren. Zudem können Sie so Inhalte für den Lebenszyklus von Projekten verwalten. Beispielsweise können Sie nach Abschluss eines Projekts eine Datenbank einfach archivieren, wenn die Datenbank exklusiv für eine Websitesammlung verwendet wurde. Sie haben die Möglichkeit, Websitesammlungen mithilfe der PowerShell von einer Inhaltsdatenbank in eine andere zu verschieben, um im Falle eines langfristigen Wachstums der Inhaltsdatenbanken nachträglich angemessene Datenbankgrößen zu sichern.

107

Kapitel 3

Planung der SharePoint-Installation

Verwaltung Die Verwaltung von Datenbanken obliegt den Serverfarm- und SQL Server-Administratoren und umfasst folgende Aufgaben: 쐍 Erstellen neuer Datenbanken 쐍 Überwachen von Datenbankgrößen 쐍 Sichern und Wiederherstellen von Datenbanken 쐍 Datenbankoptimierungs- und Wartungsarbeiten 쐍 Verschieben von Websitesammlungen zwischen Inhaltsdatenbanken

Planungsempfehlungen Legen Sie vor dem Erstellen Ihrer Serverfarm eine Planung für das erwartete Volumen und die Verteilung Ihrer Daten in den Datenbanken vor, um eine sinnvolle Anzahl und Verteilung auf Inhaltsdatenbankebene zu erreichen. Optimieren Sie die Datenbankleistung durch eine eingehende Betrachtung der SQL Server-seitigen Best Practices (siehe den Abschnitt »Best Practices« ab Seite 221). HINWEIS Beachten Sie, dass Inhaltsdatenbanken bei der Verwendung von Versionierung extrem schnell anwachsen können, da jede Version vollständig und nicht als Delta in der Datenbank abgelegt wird. Berücksichtigen Sie die Versionierung daher bei der Planung und begrenzen Sie potenziell die Anzahl der vorgehaltenen Versionen. Stellen Sie abschließend sicher, dass sich die von Ihnen gewählten Verfahren der Datenbankverwaltung für die erwarteten Datenbankkapazitäten mit den gewählten Methoden für Sicherung und Wiederherstellung vereinen lassen. Wenn Sie Websitesammlungen bestimmten Inhaltsdatenbanken zuordnen möchten, verwenden Sie bevorzugt PowerShell für die Erstellung neuer Websitesammlungen, um die Inhaltsdatenbank vorgeben zu können (diese Option ist in der Zentraladministration nicht verfügbar).

Websitesammlungen Eine Websitesammlung ist eine Sammlung von Websites mit gemeinsamen Verwaltungseinstellungen, Funktionen und Websitesammlungsadministratoren. Jede Websitesammlung enthält eine Website auf höchster Ebene und kann beliebig viele Unterwebsites enthalten. WICHTIG Die Websitesammlung stellt aus der Perspektive des Benutzers eine extrem wichtige Einheit dar. SharePoint lebt von seinen dynamischen Inhalten und seinen Automatismen. SharePoint bildet beispielsweise die Navigationselemente unter Einbeziehung der Benutzerberechtigung automatisch, sodass Benutzer ausschließlich jene Navigationselemente sehen, für die Sie über ausreichend Zugriffsrechte verfügen. Diese auch Security trimmed User Interface (UI) genannte Funktion steht Ihnen nur innerhalb einer Websitesammlung zur Verfügung. Um eine websitesammlungsübergreifende Navigationsstruktur aufzubauen, sind daher je nach Planung nicht unbedeutende, zusätzliche Aufwände erforderlich. Die empfohlene Richtlinie für eine angemessene Leistung sieht die Implementierung von weniger als 50.000 Websitesammlungen pro Inhaltsdatenbank als maximalen Wert vor. Die Leistung kann 108

Komponenten der logischen Architektur

jedoch bereits bei ca. 10.000 Websitesammlungen beeinträchtigt werden. Durch horizontales Skalieren und das Verteilen von Websitesammlungen auf mehrere Datenbankserver steigern Sie Speicherkapazität und Durchsatz.

Bereitstellung und Isolation Websitesammlungen weisen Merkmale auf, die sich auf Berechtigungen, Navigation und die Bereitstellung von Features auswirken. Die folgenden Elemente können innerhalb einer Websitesammlung, jedoch nicht über mehrere Websitesammlungen hinweg freigegeben werden (mit Ausnahme von Elementen, die in einem Dateisystem gespeichert sind, z.B. Features im Verzeichnis _layouts): 쐍 Gestaltungsvorlagen 쐍 Seitenlayouts 쐍 Bilder 쐍 Websitevorlagen 쐍 Berechtigungen können nur innerhalb einer Websitesammlung und nicht über die Websitesammlungsgrenze vererbt werden, obwohl die hierarchische Struktur der Internetadresse diesen Eindruck vermitteln kann 쐍 Eine integrierte Navigation zwischen Websitesammlungen liegt nicht vor 쐍 Suchergebnisse werden über Websitesammlungen hinweg anhand der Benutzerberechtigungen und unabhängig von der Anzahl der Websitesammlungen oder Datenbanken (in Abhängigkeit vom Suchbereich) aggregiert

Verwaltung Die Erstellung von Websitesammlungen kann einfach automatisiert oder an andere Benutzer delegiert werden. Während die Erstellung von Websitesammlungen standardmäßig den Serverfarmadministratoren obliegt, können Sie alternativ zulassen, dass Benutzer mithilfe der sogenannten SelfService-Siteverwaltung eigene Websitesammlungen erstellen können. Das Verwenden einer dedizierten Datenbank für eine Websitesammlung ermöglicht zusätzliche Optionen für einfache Sicherungs- und Wiederherstellungsvorgänge auf der Websitesammlungsebene.

Planungsempfehlungen Ein verbreitetes Anliegen bei der Implementierung von SharePoint ist die Erstellung von mehreren Websitesammlungen innerhalb einer Webanwendung, um verschiedenen Teams oder Abteilungen in der Organisation separate Zusammenarbeitsplattformen zur Verfügung zu stellen. Zu den allgemeinen Entwurfszielen gehören: 쐍 Verwalten einer separaten und unabhängigen Websitesammlung für jedes Team 쐍 Erstellen einer eindeutigen Internetadresse für jedes Team 쐍 Isolieren von Inhalten zwischen Teams Zum Erreichen dieser Ziele können Sie mehrere Websitesammlungen der obersten Ebene mithilfe von verwalteten Pfaden in eine Webanwendung integrieren. Durch Festlegen von verwalteten Pfa-

109

Kapitel 3

Planung der SharePoint-Installation

den können Sie Pfade im Namensraum der URL einer Webanwendung angeben, die für Websitesammlungen verwendet werden. Sie können angeben, dass Websitesammlungen in einem bestimmten Pfad unterhalb der Website auf oberster Ebene vorhanden sind. Wenn Sie keine verwalteten Pfade verwenden, sind alle unterhalb der Websitesammlung auf oberster Ebene erstellten Websites Teile dieser. Sie können folgende zwei Arten von verwalteten Pfaden erstellen: 쐍 Ausdrückliche Inklusion Die ausdrückliche Inklusion erzeugt eine Websitesammlung mit der von Ihnen angegebenen, expliziten Internetadresse. Eine ausdrückliche Inklusion wird nur für eine Websitesammlung verwendet. Eine Beispiel-URL für eine Websitesammlung, die mit dieser Methode erstellt wurde, ist http://contoso/it. Websitesammlungen, die mit einer ausdrücklichen Inklusion erstellt wurden, sind auf ungefähr 100 Websitesammlungen innerhalb einer Webanwendung begrenzt (empfohlen werden jedoch 20 Websitesammlungen). Wenn Ihre Organisation eine größere Anzahl von Websitesammlungen erfordert, verwenden Sie die Platzhalterinklusion. 쐍 Platzhalterinklusion Platzhalterinklusionen ergänzen den Pfad Ihrer darunterliegenden Websitesammlungen. Dieser Pfad gibt an, dass alle Websites, die unmittelbar nach dem Pfadnamen angegeben werden, eindeutige Websitesammlungen sind. Diese Option wird in der Regel zur Unterstützung von Self-Service-Sitemanagement wie Meine Websites oder für Websites verwendet, die für die Zusammenarbeit mit Partnern erstellt wurden. Beispiel-URL für Websitesammlungen, die mit dieser Methode erstellt wurden, sind http://Partnerweb/Websites/Projekt1 und http://Partnerweb/Websites/Projekt2. Dabei steht http://Partnerweb für die Websitesammlung auf Stammebene und /Websites für die Platzhalterinklusion.

Websitesammlungen mit Hostnamen Mithilfe von Websitesammlungen mit Hostnamen können Sie innerhalb einer Webanwendung mehrere Websitesammlungen auf Stammebene erstellen. Dies ist speziell für Administratoren von Hostingorganisationen zum Erstellen von Websites mit Domänennamen relevant. Bei der Erstellung von Websitesammlungen mit Hostnamen ist kein spezieller SharePoint-Modus erforderlich. Diese Websitesammlungen werden mithilfe von Windows PowerShell erstellt. Außerdem können Sie in Windows PowerShell verwaltete Pfade für Websitesammlungen mit Hostnamen verwenden (New-SPManagedPath –Hostheader). Websitesammlungen mit Hostnamen bieten eine größere Kontrolle über URLs. Sie sind jedoch nur über die Standardzone verfügbar. Benutzerkonten, die für die Authentifizierung über andere Zonen konfiguriert wurden, können nicht auf Websitesammlungen mit Hostnamen zugreifen. HINWEIS Zonen sind erforderlich, wenn Sie verschiedene Authentifizierungsschemata für den Zugriff auf Ihre Webanwendung ermöglichen müssen. In SharePoint 2010 unterstützen Websitesammlungen mit Hostnamen den Secure Sockets Layer (SSL)-Offload. Beachten Sie jedoch, dass potenziell einzusetzende Reverseproxyserver wie Thread Management Gateway (TMG) dabei nicht den Hostnamen oder die Portnummer ändern, sondern lediglich einen Wechsel vom SSL-Standardport zum HTTP-Standardport (Bridging) vornehmen dürfen. Sie können innerhalb einer einzigen IIS-Website bis zu 100.000 Websitesammlungen mit Hostnamen erstellen. 110

Skalierung und Optimierung

Freigabe und Isolation Die unabhängigen Domänennamen von Websitesammlungen mit Hostnamen tragen dazu bei, websiteübergreifende Skriptangriffe zwischen zwei Websites zu verhindern.

Verwaltung Zu den Verwaltungsaufgaben für Websitesammlungen mit Hostnamen gehören u.a.: 쐍 Hinzufügen von Websitesammlungen mit Hostnamen mithilfe von Windows PowerShell 쐍 Erstellen eines separaten Domänennamensystem (DNS)-Eintrags für jede Websitesammlung mit Hostnamen

Websites Eine Website besteht aus verwandten Seiten sowie weiteren Elementen (z.B. Listen, Bibliotheken und Dokumenten), mehrere Websites werden in einer Websitesammlung zusammengefasst. Um eine angemessene Leistung zu erreichen, stellen Sie nicht mehr als 250.000 Websites pro Websitesammlung bereit.

Freigabe und Isolation Websites bieten Ihnen innerhalb der Websitesammlung eine integrierte Navigation von einer Unterwebsite zu anderen. Ebenso wie Websitesammlungen sind auch separate Websites anfällig für übergreifende Skriptangriffe von anderen Websites in der Domäne.

Verwaltung Sie können eine Vielzahl von Werkzeugen verwenden, um einzelne Websites zu verwalten.

Skalierung und Optimierung Dieser Abschnitt dient Ihnen zur frühzeitigen Optimierung der SharePoint-Serverfarm während der Planungsphase.

Grundlagen Es gibt drei wichtige Leistungsindikatoren zur Bewertung der Leistungsfähigkeit einer SharePointServerfarm. 쐍 Latenz 쐍 Durchsatz 쐍 Datenskalierung

111

Kapitel 3

Planung der SharePoint-Installation

Latenz Als Latenz wird die Zeit bezeichnet, die als Reaktionszeit beim Zugriff der Serverfarm auf deren Funktionen verstreicht, und damit in der Regel die Verzögerung, die ein Benutzer erfährt, wenn dieser nach einer Interaktion mit einem SharePoint-Server auf dessen Antwort wartet. Einige Faktoren, die eine unakzeptable Latenz für den Endbenutzer hervorrufen, lauten wie folgt: 쐍 Features, Dienstanwendungen oder Konfigurationsparameter, die nicht optimiert sind 쐍 Websites, die unnötige Anfragen an den Server richten, um Daten und Inhalte abzurufen. Dies kann beispielsweise die Verwendung von unnötig umfangreichen Bildern oder die Verwendung von unkomprimierten Bildformaten wie Bitmaps anstelle von JPEG-Grafiken implizieren. 쐍 Die Verwendung von Websites, die nicht für den wiederholten Zugriff optimiert sind. Während ein Anwender beim erstmaligen Aufrufen der Website darauf angewiesen ist, den vollständigen Inhalt zu laden, sollte bei wiederholten Zugriffen lediglich der dynamische Inhalt erneut über das Netzwerk übertragen werden, um sowohl die Zugriffszeit des Clients als auch die SharePoint-Serverlast zu minimieren. Dieser Zustand kann durch die Deaktivierung der Cachefunktion im Clientbrowser oder durch die Nichtverwendung der Serverfunktion BLOB-Cache verursacht werden. 쐍 Websites, die einen nicht optimierten JavaScript-Code verwenden. Hierdurch kann es clientseitig zu einem langsamen Aufbau der Darstellung kommen.

Durchsatz Als Durchsatz wird in diesem Kontext die parallele Anzahl an Anfragen bezeichnet, die die Serverfarm innerhalb einer definierten Zeit verarbeiten kann. Durch jede Operation innerhalb der Serverfarm wird Leistung verbraucht. Im Rahmen der Planung gilt es, die zu erwartende Last zu bestimmen und mit der Serverfarmarchitektur in Einklang zu bringen. Einige Beispiele für einen geringen Durchsatz sind: 쐍 Inadäquate Hardwareressourcen Erhält die Serverfarm parallel mehr eingehende Anfragen als abgearbeitet werden können, müssen einige Anfragen in eine Warteschlange verschoben werden. Durch eine fortwährende Überlastung kumuliert sich die so erzeugte Latenz, bis der Server die Gelegenheit erhält, die Warteschlange und die so entstandenen Latenzen wieder abzubauen. SharePoint 2010 enthält integrierte Mechanismen, die proaktiv einer solchen Problematik entgegenwirken. Diese Mechanismen, wie z.B. die Ressourcensteuerung, führen jedoch unweigerlich zu einer nicht gewünschten Situation, in der eingehende Anfragen priorisiert und potenziell abgewiesen werden müssen. Sie können folgende Maßnahmen ergreifen, um dem entgegenzuwirken: 쐍 Stellen Sie sicher, dass die Web-Front-End-Server über hinreichend Arbeits- und Festplattenspeicher verfügen, um Inhalte für eingehende Anfragen zwischenspeichern zu können und so beispielsweise die Last auf das Datenbank-Back-End zu reduzieren 쐍 Überwachen Sie die Prozessorleistung, um sicherzustellen, dass eingehende Anfragen aufgrund einer stetigen Überlastung der Prozessoren nicht verzögert beantwortet werden. Im Falle einer Überlastung fügen Sie der Serverfarm weitere Prozessoren oder Server hinzu. Eine Überlastungssituation tritt beispielsweise ein, wenn der Server während der Spitzenbelastungszeiten eine regelmäßige Belastung über 80 % aufweist.

112

Skalierung und Optimierung

쐍 Stellen Sie unbedingt sicher, dass der verwendete SQL-Server nicht den Flaschenhals beim Zugriff auf die SharePoint Server-Infrastruktur darstellt. Speziell das E/A-Durchsatzverhalten bzw. die während Spitzenbelastungszeiten noch verfügbaren E/As bieten Ihnen gute Anhaltspunkte für einen leistungsfähigen Durchsatz der Serverfarm. 쐍 Nicht optimierte, benutzerdefinierte Websites Das Hinzufügen von benutzerdefiniertem Code in häufig verwendeten Websites ist häufig ein Grund für Durchsatzprobleme, da hierdurch unnötige Roundtrips verursacht werden können. Ihnen steht das Entwickler-Dashboard zur Verfügung, um etwaige Engpässe auf solchen Sites zu identifizieren. Eine Optimierung von benutzerdefiniertem Code kann beispielsweise folgende Maßnahmen umfassen: 쐍 Minimierung der Anzahl an Webdienste- oder SQL-Abfragen 쐍 Beim Zugriff auf die Datenbank lediglich ein Minimum an Daten abfragen und gleichzeitig die Anzahl an Roundtrips zu reduzieren 쐍 Vermeidung von benutzerdefiniertem Code auf häufig verwendeten Websites 쐍 Verwenden Sie Indizes beim Abrufen von gefilterten Daten 쐍 Nicht vertrauenswürdige Lösungen Sofern Sie benutzerdefinierte Lösungen anstelle des globalen Assemblycaches (Global Assembly Cache, GAC) in das Bin-Verzeichnis bereitstellen, kommt es zu einer Mehrbelastung auf dem Server, da bei jedem Zugriff auf diesen somit nicht vertrauenswürdigen Code SharePoint 2010 zu einer Sicherheitsüberprüfung gezwungen ist, bevor die Seite geladen werden kann. Wägen Sie daher ab, ob Sie dem Code vertrauen und ihn somit in den GAC bereitstellen oder eine höhere Sicherheit bei geringerer Leistung wünschen.

Datenskalierung Mit der Datenskalierung ist der Korpus an Daten gemeint, den die Serverfarm vorhalten kann, ohne dabei gegen die gesetzten Durchsatz- und Latenzziele zu verstoßen. Die Leistungsfähigkeit Ihrer Farm verläuft demnach proportional zum Umfang des Korpus, den Sie bei gleicher Latenz und Durchsatz vorhalten können. Für die Datenskalierung ist wichtig, wie Sie den Datenspeicher auf die verfügbaren Laufwerke verteilen, wobei die Planung des SQL Server-Speichersubsystems eine zentrale Rolle spielt. Haben Sie ein besonderes Augenmerk auf die Speicherarchitektur der Inhaltsdatenbank. Die häufig erwähnten, schon für die Vorgängerversionen von SharePoint 2010 geltenden Empfehlungen für den Umfang der Inhaltsdatenbanken haben unter anderem Ihren Ursprung in der potenziellen Gefahr, durch eine zu große Inhaltsdatenbank Engpässe beim Zugriff zu erzeugen. Für die auf einer Festplatte oder einer Festplattenformation zu positionierende Inhaltsdatenbank gelten natürliche Leistungsobergrenzen, die durch das zugrunde liegende Speichersystem mitbestimmt werden. Durch die Segmentierung von SharePoint-Websitesammlungen in Inhaltsdatenbanken, die Sie wiederum auf unterschiedliche Festplattenformationen verteilen können, wirken Sie möglichen Engpässen entgegen. Zur Optimierung der Datenskalierung stehen Ihnen beispielsweise folgende Maßnahmen zur Verfügung: 쐍 Stellen Sie sicher, dass Ihre SharePoint-Datenbanken gemäß den zu erwartenden Lasten gleichmäßig auf die verfügbaren SQL-Server verteilt werden 쐍 Separieren Sie die Datenbanken auf unterschiedlichen Laufwerken auf dem SQL-Server und stellen Sie sicher, dass diese Laufwerke wiederum separaten Festplattenspindeln zugeordnet sind, die nicht konkurrierend von anderen Anwendungen oder Systemen verwendet werden

113

Kapitel 3

Planung der SharePoint-Installation

쐍 Ziehen Sie die Verwendung von RBS in Erwägung, sollten Sie mit einer großen Anzahl an Dateien, die größeren Umfang besitzen, rechnen

Skalierungsbezogene Unterschiede zwischen SharePoint 2007 und 2010 SharePoint 2007 bietet gegenüber SharePoint 2010 einen vergleichsweise geringen Umfang an optionalen Diensten. Während unter 2007 lediglich 4 Dienste (Suchdienst, Excel Services, Benutzerprofildienst und BDC) zur Verfügung standen, bietet Ihnen SharePoint 2010 über ein Dutzend Dienste. Gleichzeitig wurde die Anzahl an möglichen, mit SharePoint 2010 interagierenden Clients deutlich erweitert, sodass bislang unbekannte, neue Anwendungsszenarien rund um SharePoint entstehen, die sich auf die Belastung der Serverfarm auswirken. Um zu verdeutlichen, dass es sich hierbei nicht nur um weitere Dienste handelt, die geringfügig und in großen Intervallen zusätzliche Belastung verursachen, reicht ein Blick auf die neue multimediale Funktionalität: die Wiedergabe von Videos über SharePoint. Allein durch diese Funktion werden potenziell gänzlich abweichende Belastungsszenarien denkbar.

Auswirkungen der SharePoint-Komponenten auf das Lastverhalten Um Ihnen eine Einschätzung der SharePoint-Komponenten auf die Belastung des Systems zu ermöglichen, stellen wir Ihnen in Tabelle 3.13 Tabelle die Auswirkungen dieser auf die Kernressourcen der Serverfarm dar. Tabelle 3.13

Belastungsprofil der SharePoint-Komponenten Dienstanwendung

SharePoint Foundation-Dienst Zentraladministration Protokollierung Suchdienst Word-Anzeigedienst PowerPoint-Dienst Excel Services Visio Service Access Service Benutzerprofildienst Verwalteter Metadatendienst Web Analytics BCS InfoPath Forms Services

114

Web-Front-End

Applikation

SQL

CPU

CPU

CPU

RAM

RAM

IOps

Speicher

Skalierung und Optimierung

Tabelle 3.13

Belastungsprofil der SharePoint-Komponenten (Fortsetzung) Dienstanwendung

Web-Front-End

Applikation

SQL

Word-Konvertierungsdienst PerformancePoint Project Service Sandboxed Solutions Workflowfunktionalität Zeitgeberdienst PowerPivot SSL-Terminierung auf Web-Front-End

Zum Verständnis des Belastungsschematas der jeweiligen SharePoint-Komponente betrachten Sie folgende Erläuterungen: 쐍 SharePoint Foundation-Dienst Dies ist der Kerndienst für die SharePoint-Kollaborationsfunktionen und ist im Web-Front-End angesiedelt 쐍 Zentraladministrationsdienst Dieser Dienst hat vergleichsweise geringe Anforderungen an die Ressourcen und sollte in der Applikationsschicht lokalisiert werden. Aufgrund seiner elementaren Rolle bei der Verwaltung sollten Sie diesen Dienst redundant bereitstellen. 쐍 Protokollierung Der Protokollierungsdienst dient der Aufzeichnung der Verwendungs- und Integritätsdaten und ist daher in der Web-Front-End-Schicht aktiv. Beachten Sie, dass durch die Protokollierungsaktivität bislang für SharePoint-Umgebungen ungewohnt hohe Anforderungen an den Speicher und den Durchsatz auf der SQL Server-Ebene entstehen können. In großen SharePoint-Umgebungen wird daher empfohlen, die Protokollierungsdatenbanken auf separaten SQL Server-Installationen bereitzustellen, um die Leistungsfähigkeit der Serverfarm nicht zu beeinträchtigen. 쐍 Suchdienst Der Suchdienst ist einer der Dienste, die den größten Ressourcenbedarf haben. In großen SharePoint-Umgebungen wird daher empfohlen, dedizierte Suchdienstfarmen mit dedizierten Datenbankservern zu verwenden. Innerhalb dieser Farmen können wiederum die einzelnen Suchdienstrollen wie Abfrage und die Durchforstung dediziert zugewiesen werden, um die Leistungsfähigkeit der Suche zu maximieren. 쐍 Word-Anzeigedienst Der Word-Anzeigedienst wird im Rahmen der Office Web Apps bereitgestellt und dient dem Anzeigen von Word-Dokumenten innerhalb des Browsers. In größeren SharePoint-Umgebungen sollte dieser Dienst auf mehrere Anwendungsserver verteilt werden. HINWEIS Das Bearbeiten von Word- und OneNote-Dateien im Browser wird ebenfalls durch die Installation der Office Web Apps ermöglicht, erfordert jedoch nicht das Vorhandensein einer speziellen Dienstanwendung. 쐍 PowerPoint-Dienstanwendung Die PowerPoint-Dienstanwendung ermöglicht das Anzeigen und Bearbeiten von PowerPoint-Dateien direkt im Browser. Bei der Skalierung gelten ähnliche Rahmenbedingungen wie für den Word-Anzeigedienst. Lediglich für die exzessive Verwendung der PowerPoint-Übertragung werden ggf. zusätzliche Webserver erforderlich. 115

Kapitel 3

Planung der SharePoint-Installation

쐍 Excel Services Dieser Dienst ermöglicht das Anzeigen und Bearbeiten von Excel-Arbeitsblättern innerhalb des Browsers. Aufgrund der Besonderheit, dass die Inhalte der Arbeitsblätter vom Server berechnet werden, sorgen Sie dafür, dass ausreichend Anwendungsserver mit ausreichend Arbeitsspeicher verfügbar sind. 쐍 Visio Service Dieser Dienst ermöglicht das Anzeigen und Bearbeiten von dynamischen VisioDiagrammen innerhalb des Browsers und ist abhängig von der Sitzungsstatusdienstanwendung. Arbeitsspeicher und CPU-Leistung sind wichtig für diese Dienstanwendung. 쐍 Access Services Diese Dienstanwendung hostet Access-Lösungen in SharePoint. Für eine vernünftige Skalierung dieser Dienstanwendung achten Sie auf hinreichenden Arbeitsspeicher. 쐍 Benutzerprofildienstanwendung Diese Dienstanwendung ermöglicht die Verwendung von Meine Website und eine Profilsynchronisierung und greift dabei auf drei vergleichsweise ressourcenintensive Datenbanken zu. In großen SharePoint-Umgebungen sollte in Betrachtung gezogen werden, diesen Dienst auf eine Dienstfarm auszulagern. 쐍 Verwaltete Metadatendienstanwendung Dieser Dienst stellt einen zentralen Metadatenspeicher zur Verfügung, der innerhalb Ihres Unternehmens abteilungsübergreifend genutzt und auf eine Dienstfarm ausgelagert werden kann. Sie benötigen für die zugehörige Datenbank keinen dedizierten Datenbankserver. 쐍 Web Analytics Dieser Dienst speichert Zugriffsstatistiken zu Ihrer SharePoint-Farm. Die zugehörige Datenbank verbraucht vergleichsweise viel Speicher und SQL Server-Ressourcen. In großen SharePoint-Umgebungen sollten Sie darauf achten, dass die zugehörigen Datenbanken ggf. auf dedizierten, von den anderen SharePoint-Datenbanken isolierten Datenbankservern bereitgestellt werden. 쐍 Business Connection Services (BCS) BCS ermöglichen die Integration von Line-of-Business (LOB)-Anwendungen in SharePoint 2010. In größeren Umgebungen achten Sie darauf, dass Sie über eine ausreichende Anzahl an Servern mit adäquater Arbeitsspeicherausstattung verfügen. 쐍 InfoPath Forms Services Dieser in SharePoint Server 2010 integrierte Dienst ermöglicht das Anzeigen und Bearbeiten von InfoPath-Formularen in SharePoint Server 2010 und ist abhängig von der Sitzungsstatusdienstanwendung, welche wiederum eine SQL Server-Datenbank verwendet, die einen recht geringen Umfang hat. 쐍 Word Automation-Dienstanwendung Diese dient der Konvertierung von Word-Dokumenten in andere Formate und benötigt ausreichende CPU-Ressourcen für eine gute Konvertierungsleistung. Die für die Warteschlange der Konvertierungsaufträge verwendete Datenbank hat einen geringen Umfang. 쐍 PerformancePoint-Dienstanwendung Ermöglicht PerformancePoint-Anwendungsszenarien wie Dashboards für eine visualisierte Leistungsanalyse. In größeren SharePoint-Umgebungen achten Sie bitte auf ausreichende Arbeitsspeicherverfügbarkeit. 쐍 Project-Dienstanwendung Integriert Project Server 2010 mit SharePoint Server 2010, um beispielsweise Projekte in SharePoint zu planen und nachzuverfolgen 쐍 Workflowfunktionalität Die aus Workflows erwachsende Belastung für SharePoint hängt stark von der Art der Workflows und den durch diese verwendeten Ereignissen ab. Um sicherzustellen, dass Benutzersitzungen nicht durch Workflows beeinträchtigt werden, können Sie einen dedizierten Server hinzufügen, der ausschließlich für die Workflow-Zeitgeberaufträge zuständig ist. Es wird empfohlen, ressourcenintensive Operationen auf dedizierten Systemen auszuführen.

116

Skalierung und Optimierung

쐍 Zeitgeberdienst Eine Vielzahl an SharePoint-Funktionen wird über Zeitgeberaufträge gesteuert, die jeweils unterschiedlichste Belastungen auf den SharePoint- und Datenbankservern erzeugen. Wann immer ein Auftrag durch seine Last Auswirkungen auf Endbenutzer hat, wird empfohlen, diesen auf einen dedizierten Server ausführen zu lassen. 쐍 Sandkastenlösungen Sandkastenlösungen ermöglichen die isolierte Ausführung von benutzerdefinierten Lösungen. Sie sollten benutzerdefinierte Lösungen auf dedizierten Servern ausführen lassen, um die Benutzersitzungen nicht negativ zu beeinflussen. Stellen Sie hierfür nach Bedarf eine ausreichende Anzahl an SharePoint-Anwendungsservern bereit. 쐍 PowerPivot PowerPivot ermöglicht die Darstellung von PowerPivot-Inhalten in Excel-Arbeitsblättern. Sorgen Sie für ausreichend Arbeitsspeicher und CPU-Ressourcen auf Ihren Anwendungsservern, auf denen die Excel Services bereitgestellt werden. 쐍 SSL-Terminierung auf dem Web-Front-End Durch die SSL-Terminierung auf dem FrontEnd-Webserver kommunizieren die SharePoint-Clients direkt mit dem SSL-Tunnelendpunkt, dem SharePoint-Front-End-Webserver. Durch diese Methodik werden deutlich mehr Arbeitsspeicher- und CPU-Ressourcen auf den Web-Front-End-Server verbraucht. Sie können hardwarebeschleunigende Karten auf dem SharePoint-Server oder Reverseproxyserver wie TMG oder andere Lösungen wie hardwarebasierten Lastenausgleich (Load Balancer) oder Unified Access Gateway (UAG) verwenden, um die hierdurch entstehende Last von den SharePointWeb-Front-Ends zu verlagern.

Auswirkungen von Clientanwendungen auf die SharePoint-Last Die Verfügbarkeit neuer Clientanwendungen für SharePoint sollte bei der SharePoint-Planung Berücksichtigung finden. Die Tabelle 3.14 veranschaulicht die Auswirkungen dieser Anwendungen auf das SharePoint-Netzwerkverhalten und die zugehörige Nutzlast. Tabelle 3.14

Clientbelastungsauswirkungen auf SharePoint Client

Verkehr

Nutzlast

Office Web Apps PowerPoint Broadcast Word und PowerPoint OneNote Outlook Social Connector SharePoint Workspace

Folgende Hintergründe gehören zu diesem Belastungsschema: 쐍 Office Web Apps Durch das Anzeigen und Bearbeiten von Office-Inhalten im Browser, unter Verwendung von neuen Technologien wie dem Co-Authoring, wird in nicht unwesentlichem

117

Kapitel 3

Planung der SharePoint-Installation

Umfang Kommunikation zwischen Client und Server erforderlich. Dies resultiert auch in einer allgemeinen Mehrbelastung der Web-Front-End-Server. 쐍 PowerPoint Broadcast Durch die Live-Übertragungen von PowerPoint-Präsentationen ist bei umfangreicher Nutzung mit einer deutlichen Mehrbelastung bei der Kommunikation zwischen Client und Server sowie mit einer zusätzlichen Belastung der Web-Front-End-Server zu rechnen 쐍 Word und PowerPoint Mit der Verwendung neuer Technologien wie dem Co-Authoring werden durch den häufigen Abgleich und den Austausch von Änderungen zwischen Client und Server zusätzliche Ressourcen beansprucht. Gleichzeitig werden neue Technologien verwendet wie die Übertragung von Delta-Datensätzen, die zur Reduktion der Datenlast dienen. Dies resultiert neben der allgemein höheren Ressourcenauslastung in einer Mehrbelastung speziell der Web-Front-End-Server. 쐍 OneNote OneNote ermöglicht das gemeinsame Arbeiten in OneNote-Notizbüchern über SharePoint. Dabei gibt es neben den schon bei Word und PowerPoint beschriebenen Merkmalen noch die Besonderheit, dass in OneNote selbst bei Inaktivität zusätzliche Kommunikation zwischen Client und Server entsteht. 쐍 Outlook Social Connector Outlook 2010 besitzt eine neue Funktion zum Verbinden zu sozialen Netzwerken. Eines dieser Netzwerke sind die SharePoint-Meine Websites, um sich beispielsweise bei der Handhabung von E-Mail-Nachrichten die sozialen Aktivitäten der Kommunikationspartner anzeigen zu lassen. Dies führt zu einer Mehrbelastung der Web-Front-End-Server. 쐍 SharePoint Workspace Durch den Groove-Nachfolger SharePoint Workspace werden zusätzliche Ressourcen, speziell auf den Web-Front-End-Servern, beansprucht

SQL Server SQL Server ist die wichtigste Komponente in Hinsicht auf die Gesamtgeschwindigkeit der Serverfarm. Jede Investition in die Optimierung der SQL Server-Leistung ist daher aus der Benutzerperspektive gewinnbringend, da diese geringere Latenzen beim Zugriff auf SharePoint verzeichnen werden. Ein besonders wichtiger Faktor bei der SQL Server-Leistung ist dessen E/A-Leistung. Selbst wenn die Ihnen auf dem SQL-Server zur Verfügung stehende Speicherarchitektur nicht optimal ist, können Sie mit vergleichsweise einfachen Methoden teilweise beachtliche Leistungssteigerungen erreichen. HINWEIS Die in den vorherigen Abschnitten beschriebenen Maßnahmen zur Optimierung der Speicherarchitektur werden an dieser Stelle nicht erneut wiederholt, haben jedoch speziell für SQL-Server eine hohe Bedeutung. Wenden Sie folgende Maßnahmen an, um die Leistung von SQL Server zu optimieren. 쐍 Separieren Sie die Datenbanken und Transaktionsprotokolle auf jeweils eigenständige Laufwerke, die wiederum auf separaten Festplattenspindeln exklusiv für SQL Server bereitstehen 쐍 Ziehen Sie in Erwägung, die SharePoint-Suchdatenbanken auf einem durch SharePoint stark belasteten SQL Server auf einen separaten SQL-Server auszulagern oder alternativ auf separaten Festplattenspindeln innerhalb von SQL Server bereitzustellen 쐍 Verwenden Sie für die SQL Server-Datenbanken idealerweise RAID-10-basierte Laufwerke

118

Skalierung und Optimierung

쐍 Optimieren Sie die TempDB 쐍 Beobachten Sie die Größe der TempDB während der Produktionszeiten und setzen Sie den Wert für die automatische Vergrößerung auf 20 MB, sofern die Größe der TempDB nicht 200 MB überschreitet. Bei einer Größe über 200 MB setzen Sie den Wert auf 10 %. Diese Maßnahme führt dazu, dass die TempDB-Größe nicht zu häufig angepasst werden muss. 쐍 Positionieren Sie die TempDB nicht auf ein gemeinsames Laufwerk mit den anderen SharePoint-Datenbanken. Wählen Sie, wie für die SharePoint-Datenbanken, ein schnelles Dateisystem für diese Datenbank aus. 쐍 Setzen Sie die Anfangsgröße auf einen adäquaten Wert in Ihrer Umgebung 쐍 Schließen Sie alle SQL Server-Datenbanken und Transaktionsprotokolle unbedingt von der Virenschutzüberprüfung aus! Der einzige Virenscanner, der indirekt die SQL Server-Datenbanken in einer SharePoint-Serverfarm überprüfen darf, sind die SharePoint-spezifischen Virenscanner wie Forefront Security for SharePoint 2010. 쐍 Verwenden Sie eine für SQL Server leistungsschonende Sicherungsmethode, wie Sie beispielsweise durch Data Protection Manager 2010 ermöglicht wird. Mehr zu diesem Aspekt erfahren Sie in einem späteren Abschnitt. 쐍 Formatieren Sie die Daten- und Protokolllaufwerke von SQL Server mit 64 KB großen Zuordnungseinheiten HINWEIS Weiterführende Informationen zu den Best Practices für SQL Server finden Sie unter http://go.microsoft.com/fwlink/?LinkId=148544.

Zwischenspeicherung Mithilfe der Zwischenspeicherung können Sie die negativen Auswirkungen auf die Leistungen, die aus einem SQL Server-Engpass entstehen, minimieren. Standardmäßig werden nahezu alle Inhalte, die beim Aufruf einer SharePoint-Website dargestellt werden, aus der SQL Server-Datenbank abgerufen. Dabei sind viele Inhalte statisch oder unterliegen nur selten Veränderungen. Mithilfe der in SharePoint 2010 enthaltenen Technologien zur Zwischenspeicherung können Sie die Last auf den SQL-Server und die Zugriffslatenzen für Benutzer reduzieren. SharePoint bietet Ihnen primär drei Hilfestellungen für die Zwischenspeicherung. 쐍 BLOB-Cache 쐍 Ausgabecache 쐍 Objektcache

BLOB-Cache Der BLOB-Cache dient der Zwischenspeicherung von vergleichsweise statischen Inhalten wie JPEG, Cascading Style Sheets (CSS) oder Videodateien auf dem Web-Front-End. Am Beispiel von Bilddateien lässt sich veranschaulichen, welche Möglichkeiten und Rahmenbedingungen für die Bereitstellung von statischen Inhalten vorliegen. Die meisten Bilddateien werden bei jedem Aufruf aus der Inhaltsdatenbank geladen. Es gibt jedoch auf jedem Web-Front-End-Server auch lokale Verzeichnisse, auf denen Bildmaterial bereitgestellt werden kann. Während die Bilddateien aus der Inhalts-

119

Kapitel 3

Planung der SharePoint-Installation

datenbank mit deutlichen Latenzen aufgerufen werden, kann der Web-Front-End-Server die lokal gespeicherten Bilddateien mit einer vergleichsweise deutlich geringeren Latenz bereitstellen. Der Nachteil besteht jedoch darin, dass im Falle der Nutzung von lokalen Web-Front-End-Verzeichnissen sämtliche Änderungen am Bildmaterial auf allen Web-Front-End-Servern erfolgen müssen, während die Bereitstellung von Bildmaterial in einer Inhaltsdatenbank unkompliziert an einer Stelle erfolgen kann. Der BLOB-Cache adressiert genau diesen Aspekt, indem er definierte Dateitypen nach dem erstmaligen Aufrufen aus der Inhaltsdatenbank auf dem Web-Front-End-Server zwischenspeichert und beim erneuten Aufruf mit minimaler Latenz aus dem lokalen BLOB-Cache-Verzeichnis lädt. Dabei bietet der BLOB-Cache deutlich mehr Funktionalität, als diese Form der Zwischenspeicherung auf den ersten Blick offenbart. Dateien, die aus dem BLOB-Cache bereitgestellt werden, erhalten einen Cachesteuerungsheader, der den Clientbrowser dazu animiert, die Datei lokal zwischen zu speichern. Hierdurch wird zusätzliche Last vom Web-Front-End-Server genommen. Eine weitere, elementare Funktion besteht in der Unterstützung von HTTP-Bereichsanfragen. Bei großen Dateien ist es praktikabel, nicht konsequent die vollständige, sondern lediglich einen Bereich einer Datei anzufragen, um somit sowohl die Bandbreite zu schonen als auch alle SharePoint ServerSysteme zu entlasten. Ein exemplarisches Beispiel besteht in der Bereitstellung von Videos über SharePoint Server, die mithilfe von Windows Media Player oder dem Silverlight-basierten Webpart abgerufen werden, also durch die Verwendung eines Wiedergabemoduls, das HTTP-Bereichsanfragen unterstützt. Ohne die Verwendung von BLOB-Cache antwortet der SharePoint-Web-FrontEnd-Server unabhängig davon, ob eine Bereichsanfrage eingeht oder nicht, immer mit der vollständigen Datei. Bei aktiviertem BLOB-Cache werden diese Bereichsanfragen unterstützt. Die Bereitstellung von sehr großen Dateien in Kombination mit dem BLOB-Cache ist von besonderem Vorteil, da selbst beim erstmaligen Abrufen einer Datei aus der Inhaltsdatenbank in verschiedenen Fällen direkt eine Beschleunigung der Clientanfragen und eine Reduktion der SQL Server-Last erreicht wird. Hintergrund ist, dass bei aktiviertem BLOB-Cache eine Datei, selbst wenn Sie noch nicht vollständig von SQL Server geladen werden konnte, nach dem Empfangen der ersten Bytes bereits für mehrere parallele Clientabfragen verwendet werden kann. Im Gegensatz dazu werden diese Dateien ohne BLOB-Cache alle mehrfach parallel von SQL Server abgefragt. Bei großen Dateien kann hierdurch eine massive und in der Regel sinnlose Mehrbelastung von SQL Server verzeichnet werden, die sich gravierend auf die verbleibenden Benutzersitzungen auswirken kann. HINWEIS Der BLOB-Cache stellt den für die Leistungssteigerung bedeutendsten Zwischenspeicher dar, den Sie zudem vergleichsweise unkompliziert bereitstellen können. Die Leistungsvorteile durch die Verwendung des BLOB-Caches können gravierend sein. Neben all diesen positiven Eigenschaften gibt es bei aktiviertem BLOB-Cache auch negative Auswirkungen, sodass Sie den BLOB-Cache nicht in jeder Situation aktivieren sollten. Beim erstmaligen Aufrufen eines noch nicht im Cache befindlichen Objekts wird die fünffache Anzahl an SQL ServerRoundtrips verwendet und somit eine höhere Latenz verursacht als bei einer direkten Inhaltsdatenbankabfrage ohne den BLOB-Cache. Der Grund hierfür besteht darin, dass der BLOB-Cache eine Reihe weiterer Informationen zu dem aufgerufenen Objekt, wie beispielsweise die zugehörigen Berechtigungen oder die Metadaten, abfragt, damit künftige Anfragen sicher erfolgen können. Diese erhöhte Latenz wird auch dann erforderlich, wenn das Objekt im Cache aktualisiert oder der Cache zurückgesetzt wird.

120

Skalierung und Optimierung

Zusammengefasst sollten Sie den BLOB-Cache in folgenden Situationen verwenden: 쐍 Sie haben häufig besuchte Seiten, die Inhalte, wie JavaScript, CSS und Bildmaterial enthalten 쐍 Sie stellen große Dateien, beispielsweise Videos, bereit Vermeiden Sie in folgenden Situationen die Verwendung des BLOB-Caches: 쐍 Sie stellen nur selten aufgerufene Dateien bereit 쐍 Die Dateien werden häufig geändert Sollten Sie sich für den Einsatz von BLOB-Cache entschieden haben, berücksichtigen Sie zusätzlich folgende Aspekte bei der Planung: 쐍 Der BLOB-Cache darf nicht in Kombination mit IIS-Webgärten verwendet werden. Webgärten bieten die Möglichkeit, einem Webanwendungspool mehrere Prozesse zuzuordnen. 쐍 Sofern Sie eine Webanwendung erweitert haben, beispielsweise um alternative Authentifizierungsanbieter zu konfigurieren, hält jede der Webanwendung einen eigenen, unabhängigen BLOB-Cache, der trotz der gemeinsamen Inhaltsdatenbank zusätzlichen Speicher benötigt 쐍 Aufgrund der Speicherarchitektur der BLOBs auf dem Dateisystem beachten Sie bitte, dass die Gesamtlänge der URL der zwischenzuspeichernden BLOBs nicht mehr als 160 Zeichen betragen sollte 쐍 Bei einer besonders hohen Anzahl an zwischenzuspeichernden Dateien kalkulieren Sie zusätzlichen Arbeitsspeicher auf den Web-Front-Ends ein. Der BLOB-Cache-Index benötigt für jedes Element 800 Bytes im Arbeitsspeicher. 쐍 Der BLOB-Cache ist als einzige der hier angeführten Zwischenspeicherungsmethoden aufgrund des auf dem Dateisystem befindlichen Indexes speicherresistent und bleibt daher auch nach einer IIS-Prozesswiederverwendung erhalten 쐍 Reservieren Sie ausreichend Festplattenspeicher für den BLOB-Cache. Dafür sollten Sie neben der adressierten, maximalen BLOB-Cache-Größe zusätzliche 20 Prozent reservieren. Sofern Sie eine besonders hohe Anzahl von mehreren hunderttausend Elementen im BLOB-Cache erwarten, beachten Sie bitte zusätzlich folgende besonderen Planungsaspekte: 쐍 Der BLOB-Cache speichert seine enthaltenen Dateien in einem Index, der regelmäßig und vor einer IIS-Prozesswiederverwendung aktualisiert wird. Während dieser Aktualisierung müssen eingehende Anfragen bis zum Abschluss des Vorgangs warten, wenn die angefragte Datei nicht im Cache enthalten ist. Bei extrem umfangreichen BLOB-Caches kann diese Aktualisierung länger dauern als das maximale Download-Wartefenster. Achten Sie zusätzlich darauf, dass Sie ggf. die Wartezeit für das Herunterfahren des IIS-Prozesses in den Anwendungspooleigenschaften erhöhen, um bei Überschreitung der Zeitspanne aufgrund einer BLOB-Cache-Indexaktualisierung den Prozess nicht vorzeitig zu terminieren und einen korrupten BLOB-Caches zu riskieren. 쐍 Erhöhen Sie den Wert für WriteIndexInterval im BLOB-Cache-Element der web.config-Datei. Standardmäßig wird der BLOB-Cache im Minutentakt serialisiert. Bei umfangreichen BLOBCaches sollte dieser Wert bei 60 (Minuten) liegen.

Ausgabecache SharePoint Server (nicht SharePoint Foundation) verwendet einen ASP.NET-basierten Ausgabecache, der im Arbeitsspeicher gehalten wird und ASPX-Seiten pro ASP.NET-Anwendung vorhält. Durch diesen Speicher kann der Seitendurchsatz gesteigert und die CPU-Last auf den Web-FrontEnd-Servern reduziert werden. 121

Kapitel 3

Planung der SharePoint-Installation

HINWEIS

In SharePoint Server können lediglich die für das Veröffentlichungsfeature aktivierten Websites im Ausgabecache gespeichert werden.

Wenn eine Veröffentlichungssite gerendert wird, assembliert das Veröffentlichungsfeature die Site dynamisch. Um das Verfahren zu optimieren, kann der Webausgabecache verwendet werden, sodass Sites nicht mehr bei jedem Aufruf gerendert werden müssen. Der Webausgabecache wird auf Websitesammlungsebene aktiviert. An dieser Stelle können vordefinierte Cacheprofile eingesehen, modifiziert und zugeordnet werden. Um zu überprüfen, ob eine Website aus dem Cache geladen werden kann, wird entweder ein maximaler Zeitraum definiert, in dem eine Seite im Cache gültig ist (Time To Live, TTL), oder angegeben, ob nach Änderungen gesucht werden soll. Dabei ist das TTL-basierte Verfahren das zu bevorzugende, da es eine bessere Leistung bietet. Beachten Sie folgende Aspekte bei der Planung des Ausgabecaches: 쐍 Die Verwendung des Ausgabecaches erfordert zusätzlichen Arbeitsspeicher. Jede gerenderte Site benötigt ca. den zweifachen Speicherplatz der gerenderten Site plus 32 KB. So benötigt beispielsweise eine 50 KB große Site 132 KB im Arbeitsspeicher. 쐍 Die Anzahl der definierten VaryBy-Parameter hat direkten Einfluss auf den erforderlichen Speicher

Objektcache Der Objektcache steigert ebenfalls den Seitendurchsatz und reduziert die Last auf SQL Server. Hierfür werden Metadaten von Objekten wie SPWeb oder SPList zwischengespeichert. Sobald eine Site gerendert wird, die Metadaten zu diesen Objekten benötigt, werden diese aus dem Objektcache vom SQL-Server abgerufen. Dies ist besonders dann von Vorteil, wenn eine Site Daten für mehrere SPWebs benötigt, was beispielsweise zum Darstellen der Navigationselemente erforderlich wird. Der Objektcache wird z.B. von folgenden Features verwendet: 쐍 Veröffentlichung 쐍 Inhaltsabfragewebpart (Content Query Webpart) 쐍 Navigation 쐍 Suchabfrage 쐍 Metadatennavigation Diese Features wurden so geschrieben, dass Sie, anstatt die SharePoint-API direkt zu verwenden, auf die Objektcache-API zurückgreifen. Durch diese Integration ist der Objektcache bei Abfragen durchgehend aktiv.

Remote-BLOB-Speicher Ein SharePoint-Portal ist die zentrale Plattform für alle Arten von Daten. Egal ob Office-Dokumente, Bilder, Videos oder Archive, alles wird zentral auf dem SharePoint-Portal gespeichert. Das Datenvolumen der Plattform steigt somit täglich und die Anforderungen an das Speichersystem wachsen mit. Die Wachstumsrate hängt nicht nur von der Anzahl der Benutzer ab, sondern auch die

122

Skalierung und Optimierung

Art der Dateitypen und deren Größe spielen eine Rolle. So finden sich meist in einem Grafikbüro mehr große Dateien als in einer Anwaltskanzlei. BLOBs sind Datenelemente, die eines der folgenden Charakteristika aufweisen: 쐍 Unstrukturierte Daten, die kein Schema besitzen (z.B. verschlüsselte Daten) 쐍 Eine große Menge von binären Daten mit einem sehr einfachen Schema wie beispielsweise Bilddateien, Streamingvideos oder Soundclips Standardmäßig werden alle Daten eines SharePoint-Portals in BLOB-Daten von Microsoft SQL Server in den eigenen Datenbanken gespeichert. Demnach werden also sämtliche im Zugriff befindlichen Dokumente und multimedialen Inhalte in der Datenbank abgelegt. In vielen SharePoint-Nutzungskonstellationen nimmt die Gesamtgröße dieser BLOB-Daten einen extrem hohen Anteil des Datenbank-Speicherplatzes ein und übersteigt so den Anteil der Dokumentmetadaten und der anderen in der Datenbank gespeicherten strukturierten Daten. Dadurch werden große Mengen an Dateispeicherplatz zusätzlich verbraucht und Serverressourcen beansprucht, die eigentlich für Datenbankzugriffsmuster optimiert sind. Beispielsweise belegt eine Mediendatei grob skizziert im Vergleich zu ihrem üblichen Speicherbedarf auf dem Dateisystem das 1,2-fache an Speicher in der Datenbank. Zunächst wird durch diese Speicherung keinerlei Vorteil erreicht, sondern die Handhabung der Datenbank wird mit zunehmender Größe erschwert. Zudem spielt die SQL Server-E/ARate in der Bewertung der Gesamtleistung einer SharePoint-Serverfarm eine entscheidende Rolle. Durch die Verwendung von RBS wird der SQL-Server deutlich entlastet und die Zugriffslatenzen werden in der Konsequenz minimiert. Um die nötige Leistung für einen SQL-Server zu bieten, sind RAID-basierte Festplattenformationen notwendig, die über eine hohe Ein- und Ausgabeleistung verfügen. Durch die benötige Leistung sind Techniken wie RAID-1 oder RAID-10 gefordert. Diese Festplattenformationen benötigen mindestens zwei bzw. vier Festplatten, bieten aber nur die Hälfte des Speichervolumens aller beteiligten Festplatten. Im Regelfall nutzen SQL-Server schnelle SAS-Festplatten oder sind gar an ein kostspieliges SAN angebunden. Damit wird der Speicherplatz in einer SQL Server-Datenbank zu einem der teuersten Speicherorte. Nun wäre es ideal, wenn häufig genutzten Daten für Ihre SharePoint-Sites weiterhin in der SQL Server-Datenbank auf einem leistungsfähigen Speichermedium gespeichert werden und Dokumente, Fotos, Bilder und Dateien auf einem separaten, günstigeren Speichersystem. Genau diese Trennung lässt sich mithilfe des RBS erreichen. So werden die Daten zum Erzeugen der Websites weiterhin im schnellen SQL Server-Datenbankspeichersystem abgelegt; Dokumente, Bilder, Videos und Dateien liegen auf einem günstigeren Speichersystem. HINWEIS Um sich ein eigenes Bild über die potenzielle Reduzierung Ihrer bestehenden SharePoint-Inhaltsdatenbanken unter SharePoint 2007 zu machen, können Sie ein frei verfügbares Werkzeug von StoragePoint verwenden, den sogenannten BLOBulator. Sie finden den BLOBulator unter http://www.storagepoint.com/downloads/blobulator.zip. RBS ist ein Bibliotheks-API-Satz, der als Add-On-Feature-Pack für Microsoft SQL Server 2008 und Microsoft SQL Server 2008 Express implementiert ist. RBS dient zum Verschieben der Speicherung für BLOBs von Datenbankservern in handelsübliche Speicherlösungen. Mit RBS können erhebliche Mengen an Speicherplatz sowie kostspielige Serverressourcen gespart werden. RBS wird mit dem RBS-FILESTREAM-Provider ausgeliefert. Dieser wird für lokale Datenbanken nur in SharePoint Server 2010 unterstützt. Zum Erstellen einer BLOB-Speicherlösung können auch

123

Kapitel 3

Planung der SharePoint-Installation

RBS-Anbieter von Drittherstellern wie beispielsweise StoragePoint mit den RBS-APIs verwendet werden. Die unter SharePoint 2007 noch unterstützte Schnittstelle eines externen BLOB-Speichers (External BLOB Storage, EBS) wird nicht mehr unterstützt. Diese Schnittstelle hat gegenüber der aktuellen RBS-Lösung eine Reihe von Nachteilen. In der folgenden Gegenüberstellung finden Sie die wichtigsten Unterschiede beider Lösungen (Tabelle 3.16). Tabelle 3.15

Gegenüberstellung EBS und RBS Funktion

EBS

RBS

BLOB-Speicherbasis

Farmweit

Inhaltsdatenbank

Verwaltungsoberfläche

Nicht verfügbar

PowerShell

Anzahl der Anbieter

1

Unbegrenzt

Migration

–

PowerShell

Der Remote-BLOB-Speicher stellt kein Allheilmittel für große Inhaltsdatenbanken dar. Wenn Ihre Daten hauptsächlich aus kleinen Dateien bestehen, werden Sie eine niedrige Leistung erhalten. Der SharePoint-Server muss nämlich zuerst in der Datenbank nach der Referenz zum Speicherort der Daten suchen und greift anschließend auf das RBS-Laufwerk zu. Die empfohlene NTFS-Sektorgröße für SQL-Server ist 64 KB. Mit dieser Sektorgröße erreicht der SQL-Server seine beste Leistung. Bei einem Zugriff auf die Datenbank werden also immer 64 KB gelesen, da dies die kleinste Zuordnungseinheit auf dem Speichersystem darstellt. Ganz gleich, ob Sie nur ein wenige Byte langes Feld oder ein größeres Feld angefordert haben, wenn Sie nun ein Dokument öffnen, das kleiner als 64 KB ist, dann reicht ein einzelner Lesevorgang, um auf diese Datei zuzugreifen. Beim Zugriff auf die gleiche Datei in Verbindung mit RBS generiert der Zugriff zwangsläufig zwei Lesevorgänge, da erst die Referenz auf den Speicherort in der Inhaltsdatenbank gelesen werden muss und anschließend die Datei aus dem RBS. Weiterhin erhöht der Einsatz von RBS die Komplexität Ihrer Umgebung. So werden die Datenwiederherstellung oder ein Wiederherstellen der gesamten SharePoint-Farm sowie künftige Migrationen oder Inhaltsdatenbankanfügungen komplexer. Daher sollte vorher abgewogen werden, ob Einsparungen beim Speichersystem den größeren administrativen Aufwand wert sind.

Lösungsübersicht Es gibt verschiedene RBS-Lösungen, welche letztlich alle auf dem gleichen Prinzip basieren. Beim Abspeichern eines Dokuments wird die Datei von den Metadaten getrennt und in der Datenbank ein Verweis auf die Datei hinterlegt. Die eigentliche Datei wird dann auf einem separaten Speichersystem abgelegt. Dies geschieht transparent für den Benutzer. Der Umgang mit den Dokumenten ändert sich dabei aus der Benutzerperspektive nicht. So können problemlos Backup-Programme oder andere Werkzeuge verwendet werden. SQL Server-RBS Das Feature RBS wurde mit dem Erscheinen von Microsoft SQL Server 2008 eingeführt. Dieses Feature ist in den Editionen Microsoft SQL Server 2008 Express, Standard Enterprise sowie Microsoft SQL Server 2008 R2 Express, Standard und Enterprise enthalten. Es bietet die Möglichkeit, Dateien

124

Skalierung und Optimierung

innerhalb einer Datenbank auf einen lokalen oder einem Remotespeichersystem auszulagern. Dabei nimmt der SQL-Server die Trennung vor (Abbildung 3.13). Abbildg. 3.13

Funktionsweise von RBS mit dem FILESTREAM-Provider

Bei der Benutzung eines lokalen FILESTREAM-Providers werden die Daten auf einem lokalen Laufwerk abgespeichert. So ist es möglich, die Datenbank auf einem schnellen RAID-1- oder RAID-10System zu betreiben und den BLOB-Speicher auf ein günstigeres RAID-5 zu platzieren. Sie können den RBS-Speicherort pro Inhaltsdatenbank bestimmen und eine Mindestdateigröße konfigurieren, ab der die Datei in den RBS geschrieben wird. HINWEIS Die Enterprise Edition von SQL Server bietet auch einen Remote-FILESTREAM-Provider, um die Daten auf einem Netzwerkspeicher abzulegen. Dieser Remote-FILESTREAM-Provider wird von SharePoint 2010 jedoch noch nicht unterstützt. Nach der Aktivierung des lokalen FILESTREAM-Providers auf dem SQL-Server müssen die Inhaltsdatenbanken für RBS aktiviert werden. Anschließend wird auf allen Web-Front-End- und Applikationsservern der RBS-Client installiert und anschließend die Inhaltsdatenbank für RBS aktiviert. Die Konfiguration erfolgt ausschließlich mithilfe der Befehlszeile über SQL Server, Batch- und Windows PowerShell-Skripts. Metalogix StoragePoint Beispielhaft für eine Drittanbieter-Lösung von RBS wird Metalogix StoragePoint vorgestellt. Das Produkt StoragePoint erweiterte schon den Microsoft Office SharePoint Server 2007, um BLOBDaten extern auszulagern. Die Firma StoragePoint wurde im Frühjahr 2010 von dem Unternehmen Metalogix übernommen (Abbildung 3.14).

125

Kapitel 3

Abbildg. 3.14

Planung der SharePoint-Installation

Funktionsweise von Metalogix StoragePoint

Die grundlegende Funktionsweise von StoragePoint ähnelt der Microsoft RBS-Lösung. Dabei bietet Storage Point deutlich granularere Konfigurationsoptionen und vielfältigere Einsatzszenarien. So unterscheidet sich StoragePoint durch seine Trennung auf dem SharePoint-Server von der MicrosoftLösung, die diese auf dem SQL-Server durchführt. Weiterhin lässt sich eine Vielzahl an Speichersystemen nutzen. Dabei kann durch Adapter auf folgende Speichersysteme zugegriffen werden: 쐍 Lokales Festplattensystem 쐍 Netzwerkfreigabe 쐍 EMC Atmos 쐍 EMC Centera 쐍 Hitachi HCAP 쐍 Windows Azure 쐍 Amazon S3 쐍 Rackspace Cloud Files Sie können die Daten abhängig von der Websitesammlung, dem Dateityp oder Alter auf unterschiedlichen Speichersystemen auslagern lassen. Ein denkbares Szenario wäre, alle Daten, die innerhalb des vergangenen Jahrs verändert wurden, auf einem Dateiserver abzulegen, und alle Daten, die älter als ein Jahr, aber jünger als zwei Jahre sind, auf einem günstigen NAS zu speichern. Für die Archivierung von Daten, die älter als zwei Jahre sind, käme die Nutzung eines Cloud-Speicherdiensts infrage. Mithilfe von definierbaren Kriterien können Sie dafür sorgen, dass unternehmenskritische Daten nur auf abgesicherten Speichersystemen lagern und Ihr Rechenzentrum nicht verlassen. Um den Speicherplatzverbrauch zu optimieren, lassen sich die Daten vor dem Speichern je nach Speicherort komprimieren. So erhalten Sie eine bessere Auslastung Ihrer Speicherkapazität und können Dateien auch schneller in die Cloud bzw. aus der Cloud übertragen. Neben der besseren Leistung und Speicherauslastung sparen Sie gleichzeitig WAN-Übertragungskosten. Um die Daten vor fremden Zugriff zu schützen und die Datenschutzbestimmungen einzuhalten, können Sie Ihre Daten mit einer AES 128/256-Bit-Verschlüsselung schützen.

126

Skalierung und Optimierung

Die Nutzung der Kompression sowie der Verschlüsselung lässt sich getrennt für die Speichersysteme konfigurieren, sodass die Web-Front-End-Server aktuelle Daten nicht komprimieren bzw. extrahieren müssen oder diese ver- bzw. entschlüsseln. Die Konfiguration lässt sich mittels grafischer Benutzeroberfläche (Graphical User Interface, GUI) sowie über die Windows PowerShell durchführen. HINWEIS point.com/.

Eine Testversion von Metalogix StoragePoint finden Sie unter http://www.storage-

Vergleich von Microsoft Remote BLOB Storage und Metalogix StoragePoint Beide Produkte bieten die Kernfunktionalität, Dateien aus der Inhaltsdatenbank auszulagern und somit die Leistung von SQL Server zu steigern. Dabei ist Microsoft RBS für viele Umgebungen ein nützliches Feature, um Speicherkosten zu sparen. Nun ist es mit Bordmitteln möglich, durch den Einsatz von SharePoint Foundation 2010 und SQL Server 2008 (R2) Express mit dem RemoteBLOB-Speicher eine kostengünstige Alternative zu einem Dateiserver bereitzustellen. Sobald die Daten allerdings auf verschiedene Speichersysteme mit unterschiedlicher Qualität verteilt werden sollen oder ein weiteres Aufrüsten der SQL Server- Ressourcen nicht mehr möglich ist, um die benötigten Systemressourcen bereitzustellen, wird ein Drittanbieter-Produkt wie StoragePoint attraktiv. Die Option, Adapter-Clouddienste zur Archivierung von alten Daten zu verwenden, schafft dem Administrator eine einfache und flexible Lösung, sein Speichervolumen auf den lokalen Systemen kurzfristig und ohne weitere Hardwarebeschaffung zu senken. Falls Sie SQL Server 2005 als SQL Server-Back-End verwenden, ist ein Drittanbieterprodukt der einzige Weg zur Trennung von Dateien aus der Datenbank. In der Tabelle 3.16 sind beide Produkte gegenübergestellt. Tabelle 3.16

Vergleich zwischen Microsoft Remote BLOB Storage mit FILESTREAM und Metalogix StoragePoint Funktion

Microsoft Remote BLOB Store

Metalogix StoragePoint

RBS für Inhaltsdatenbanken

Ja

Ja

RBS für Webanwendungen

Nein

Ja

RBS für Websitesammlung

Nein

Ja

Speichern der BLOB-Daten auf lokalen Festplatten

Ja

Ja

Speichern der BLOB-Daten auf einem NAS

Nein

Ja

Speichern der BLOB-Daten auf einem SAN

Ja, als lokales Laufwerk

Ja

Speichern der BLOB-Daten in der Cloud

Nein

Ja

Verschlüsselung auf dem Speichersystem

Ja, durch das NTFS-Dateisystem

Ja

Kompression auf dem Speichersystem

Ja, durch das NTFS-Dateisystem

Ja

Verschlüsselung während der Übertragung

Nicht nativ

Ja

Kompression während der Übertragung

Nicht nativ

Ja

Die RBS-Lösungen lassen sich jederzeit in Ihrer SharePoint-Serverfarm hinzufügen. Sie sollten eine RBS-Lösung nur dann einführen, wenn Ihre Umgebung dies auch benötigt, um die Komplexität und damit den Administrationsaufwand Ihrer Umgebung nicht unnötig zu steigern. 127

Kapitel 3

Planung der SharePoint-Installation

Bevor Sie mit der Installation einer Remote-BLOB-Speicher-Lösung beginnen, sollten Sie die folgenden Punkte prüfen (Tabelle 3.17). Tabelle 3.17

Kriterien für den Einsatz von Microsoft Remote BLOB Storage Frage

Antwort

Ist Ihre Inhaltsdatenbank größer als 500 GB? Sind die Dateien größer als 256 KB? Ist der Datenbankserver der Leistungsengpass und haben die Dateien mindestens 80 KB Volumen? Sie nutzen SharePoint Foundation und SQL Server Express und erwarten ein Wachstum Ihrer Inhaltsdatenbank über 10 GB?

Haben Sie eine der Fragen mit einem Ja beantwortet? Dann ist RBS ein richtiger Weg, um Ihre Inhaltsdatenbank zu entlasten. Falls Sie viele kleine Dateien auf Ihrer SharePoint-Farm speichern, kann es durch den Einsatz von RBS zu einer höheren Latenz kommen. Diesen Nachteil wiegen die niedrigeren Kosten des Speichersystems im Regelfall auf. Durch den Einsatz von RBS müssen Sie Änderungen an Ihrer Datensicherung sowie im Umgang mit dem SQL-Server berücksichtigen. Während Sie bei einer Lösung mit Trennung der Daten auf dem SQL-Server noch eine vollständige Sicherung Ihrer Inhaltsdatenbank über die SQL Server-Sicherung erhalten, müssen Sie bei einer Trennung auf dem Web-Front-End-Server neben der Inhaltsdatenbank nun auch den RBS-Speicherort sowie die Konfiguration Ihres RBS-Providers in die Datensicherung mit aufnehmen. HINWEIS Beim Einsatz von Microsoft RBS mit dem FILESTREAM-Provider und einer Drittanbieter-Datensicherung sollten Sie vor dem Einsatz unbedingt klären, ob die Sicherung von SQL Server-Datenbanken mit FILESTREAM unterstützt wird. Für Datensicherungsprogramme über die SharePoint-API (z.B. stsadm.exe) ergeben sich keine Änderungen, da beim Zugriff über die SharePoint-API der Einsatz von RBS transparent ist. Bevor Sie sich für den Einsatz einer RBS-Lösung entscheiden, sollten Sie prüfen, ob sich der Einsatz in Ihrem Anwendungsszenario lohnt. Im anschließenden Abschnitt finden Sie ein Werkzeug, mit dem Sie die Auswirkungen von RBS auf das Volumen Ihrer Inhaltsdatenbank vorab prüfen können. Vor dem Einsatz müssen Sie entscheiden, ob die Microsoft RBS-Lösung für Ihre Umgebung flexibel genug ist oder ob Sie die erweiterten Funktionen eines Drittanbieter-Produkts benötigen. Diese Entscheidung schlägt sich auch auf die Wahl Ihrer Serverhardware nieder. Zu diesem Punkt finden Sie in einem späteren Abschnitt mehr Informationen. Auf die Anforderungen an Ihre Umgebungen finden Sie im Abschnitt »Anforderungen« ab Seite 130 weitere Details.

RBS-Potenzial RBS ist üblicherweise für Kollaborationswebsites oder Dokumentenmanagementsysteme interessant. Aber auch Websites mit vielen Dateien können davon profitieren. Bei einer typischen Inhaltsdatenbank machen Dateien 80 bis 90 % des Speichervolumens aus. Bei einer neuen Websitesammlung oder gar einer neuen Farm können Sie dies als Richtwert verwenden. Bei der Planung Ihrer Farm sollten sie dennoch Ihr Datenvolumen hochrechnen. 128

Skalierung und Optimierung

Wenn Sie eine bestehende Inhaltsdatenbank entlasten möchten, erreichen Sie dies sehr einfach mit der kostenlosen Software Metalogix StoragePoint BLOBulator. Starten Sie das Tool mit einem Benutzer, der sowohl lokaler als auch Farmadministrator ist, und Sie bekommen eine Schätzung, wie viel Speicherplatz Sie mit einer RBS-Lösung in Ihrer Inhaltsdatenbank sparen können. 1. Öffnen Sie die Site http://www.storagepoint.com/product.aspx und klicken Sie auf Blobulator. 2. Laden Sie den BLOBulator herunter und speichern Sie ihn auf Ihrem SharePoint-Server. 3. Entpacken Sie die Datei blobulator.zip und starten Sie die Datei Blobulator.exe als Administrator. Dazu klicken Sie rechts auf die Datei Blobulator.exe und wählen Als Administrator ausführen. 4. Nach dem Start des Programms sehen Sie eine Übersicht Ihrer Webanwendungen. Sie können die Baumstruktur unterhalb der Websiteanwendungen bis auf Websitesammlungsebene aufklappen und die entsprechenden Sites auswählen. Für die erste Messung sollten Sie die Auswahl auf Inhaltsdatenbankebene durchführen, da diese Werte auch für die Microsoft RBS-Lösung verwendbar sind. Anschließend werden die Inhaltsdatenbanken durch einen Klick auf Start ausgewertet (Abbildung 3.15). Abbildg. 3.15

Bericht über das RBS-Potenzial mit dem Tool BLOBulator

Kapazitätsplanung der SharePoint-Farm beim Einsatz von RBS Die Wahl der RBS-Lösung hängt von Ihrer Farmgröße ab. Die RBS-Lösung mit dem FILESTREAMProvider ist auf den ersten Blick sehr interessant, da die Funktion in der SQL Server-Lizenz bereits enthalten ist und die Datenbanken entlastet werden. Allerdings ist das RBS-System auf lokale Festplatten angewiesen. Diese müssen als lokale Laufwerke auf dem Server eingebunden werden. Eine 129

Kapitel 3

Planung der SharePoint-Installation

Dritthersteller-Lösung birgt zwar auf den ersten Blick weitere Lizenzkosten, bietet Ihnen dafür aber deutlich mehr Freiheiten bei der Wahl und Kombination des Speichersystems. Zusätzlich nimmt es fast die komplette E/A-Last für Dateiaufrufe von Ihrem SQL-Server. Ein Vorteil der StoragePointLösung ist, dass Sie bei großem Datenaufkommen Speichersysteme verschiedener Güte einsetzen können und so eine Kombination aus einem günstigen NAS sowie einem besser verfügbaren SAN und einem Cloud-Speicherdienst nutzen können. Bei einer RBS-Lösung haben alle Daten aus einer Inhaltsdatenbank die gleiche Speichersystemleistung. Gerade beim Einsatz mehrerer SQL-Server kann StoragePoint damit punkten, dass Sie die Dateien verschiedener Inhaltsdatenbanken unabhängig vom eingesetzten SQL-Server auf dem passenden Speichersystem ablegen können. Bei der Wahl der Speichersysteme für Ihren Remote-BLOB-Speicher ist es hilfreich, wenn Sie vorab die benötigte Eingabe-, Ausgabeleistung, den benötigten Speicherplatz und das erwartete Wachstum ermitteln. Mit diesen Werten können Sie die Anzahl der benötigten Festplatten, RAID-Level und die Anbindung bestimmen.

Anforderungen In diesem Abschnitt werden die Hard- und Softwareanforderungen der RBS-Lösungen betrachtet. Hardwareanforderungen Fällt Ihre Wahl auf die Microsoft RBS-Lösung und Sie gedenken, den Remote-BLOB-Speicher mit lokalen Festplatten zu realisieren, sollte der Datenbankserver über möglichst ausreichend Festplattenkapazitäten verfügen, damit Sie neben dem Betriebssystem genug Festplatten für die Datenbank, Transaktionsprotokolle und den Remote-BLOB-Speicher haben. Bei einer SQL Server-Clusterlösung müssen Sie den Speicherplatz über SAS, iSCSI oder FibreChannel anbinden, damit alle Clusterknoten auf die Daten zugreifen können. Außerdem ist ein RAID-Controller mit großzügig dimensioniertem Cache von Vorteil. Die Netzwerkanbindung entspricht der Serverdimensionierung ohne RBS. Planen Sie wiederum die Verwendung von StoragePoint, benötigen Ihre SQL-Server keine weiteren Festplatten und die Netzwerkanbindung benötigt weniger Bandbreite, da die Dateien von den SharePoint-Servern aus anderen Quellen abgerufen werden. Wenn Sie ein separates Netzwerk zum SQL Server-Back-End betreiben, benötigt die Netzwerkkarte, mit der Sie am Speichersystem angebunden sind, eine höhere Bandbreite. Wenn Sie den Einsatz von Kompression und/oder Verschlüsselung planen, müssen je nach Auslastung zusätzliche Prozessoren und Arbeitsspeicher für den SharePoint-Server eingeplant werden. Bei der Wahl der Speichersysteme sollten Sie die Anzahl der Zugriffe, das Speichervolumen, die Anbindung und die Erweiterbarkeit berücksichtigen. HINWEIS Wenn Sie einen Clouddienst verwenden möchten, müssen Sie den Einfluss auf Ihre WAN-Anbindung berücksichtigen. Durch das Öffnen einer großen Datei auf SharePoint können Ihre gesamte WAN-Anbindung ausgelastet und damit andere Anwendungen wie z.B. Videotelefonie unbenutzbar werden. Weiterhin können andere Anwendungen durch Ihren Datentransfer den Zugriff auf Dokumente ausbremsen. Wenn Sie regen Gebrauch von den Clouddaten machen möchten, sollten Sie abwägen, ob Sie eine separate Internetanbindung für den Cloudzugriff oder ob Sie eine WAN-Bandbreitenverwaltung verwenden. Softwareanforderungen Microsoft RBS und Metalogix StoragePoint stellen folgende Softwareanforderungen.

130

Skalierung und Optimierung

Microsoft RBS 쐍 Windows Server 2008 64 Bit, Windows Server 2008 R2 64 Bit 쐍 Microsoft SQL Server 2008 Express, Standard, Enterprise Service Pack 1 Cumulative Update 2 64 Bit, Microsoft SQL Server 2008 R2 Express, Standard, Enterprise 쐍 SharePoint Foundation 2010, SharePoint Server 2010 Metalogix StoragePoint 쐍 Windows Server 2008 64 Bit, Windows Server 2008 R2 64 Bit 쐍 Microsoft SQL Server 2005 Service Pack 3 Cumulative Update 3, Microsoft SQL Server 2008 Express, Standard, Enterprise Service Pack 1 Cumulative Update 2 64 Bit, Microsoft SQL Server 2008 R2 Express, Standard, Enterprise 쐍 SharePoint Foundation 2010, SharePoint Server 2010

Lasttests Die Leistungsfähigkeit einer Serverfarm zu bewerten, ist seit jeher eine schwierige Aufgabe. Microsoft hat zu diesem Zweck für viele Produkte eigene Lastsimulationswerkzeuge zur Verfügung gestellt. Für SharePoint 2010 gibt es zu diesem Zeitpunkt kein spezifisches Simulationswerkzeug, jedoch eine Reihe von Werkzeugen, die Ihnen dabei helfen, direkt oder indirekt die Leistungsfähigkeit Ihrer Serverfarm zu messen.

SQLIO Zur Überprüfung des Durchsatzes, der E/As und der Latenz beim Zugriff auf das Dateisystem ist es hilfreich, die entsprechenden Kernwerte Ihres Systems in Erfahrung zu bringen. Da SharePoint massiv vom E/A-Verhalten Ihres Datenbanksystems beeinflusst wird, werden Sie feststellen, dass deutlich höhere E/As gleichzeitig zu einer spürbar verbesserten bzw. beschleunigten Benutzererfahrung beim Browsen der SharePoint-Sites führen. Neben dem Datenbanksystem spielt, in Abhängigkeit der vom Benutzer verwendeten Funktion, auch die Geschwindigkeit des Dateisystems auf den SharePoint-Servern eine gewisse Rolle. So ist z.B. bei Suchabfragen die Geschwindigkeit des Dateisystems auf dem Abfrageserver wichtig. Messen Sie daher vor der Bereitstellung der Datenbankserver und der SharePoint-Server diese Leistungsindikatoren. Für diese Messung steht Ihnen das kostenfreie Microsoft-Werkzeug SQLIO zur Verfügung. HINWEIS Sie finden das Werkzeug SQLIO unter dem Link http://go.microsoft.com/fwlink/ ?linkid=105586.

131

Kapitel 3

Planung der SharePoint-Installation

Zur Messung gehen Sie nach der Installation von SQLIO wie folgt vor. HINWEIS Die Installation des Werkzeugs ist unkritisch und kann problemlos während der Produktionszeiten erfolgen. Die Ausführung des Werkzeugs hat jedoch direkten Einfluss auf das Verhalten von SharePoint. Einerseits erhalten Sie durch die Ausführung von SQLIO während der Produktionszeiten keine vergleichbaren bzw. relevanten Messergebnisse, andererseits wird während der Ausführung des Werkzeugs auf den Datenbank- oder Transaktionsprotokolllaufwerken direkt der Zugriff auf die SharePoint-Funktionen verhindert. Führen Sie das Werkzeug daher außerhalb der Produktionszeiten bzw. vor der Inbetriebnahme von SharePoint aus und speichern Sie die Ergebnisse für spätere Vergleiche. 1. Öffnen Sie die param.txt-Datei im SQLIO-Installationsverzeichnis und ändern Sie jeweils den

Dateipfad ab. Ersetzen Sie in der nicht auskommentierten Zeile die 2 durch die 1, um Schreibzugriffe zu simulieren (Abbildung 3.16). Der Wert 100 gibt die Größe der anzulegenden Testdatei an. Abbildg. 3.16

Anpassung der param.txt

2. Führen Sie nun SQLIO in der Befehlszeile aus. Für SQLIO sind vielfältige Parameter verfügbar.

Das folgende Beispiel veranschaulicht einige gängige Parameterketten. HINWEIS

Bei der Eingabe der Parameternamen ist unbedingt die Groß-/Kleinschreibung zu

beachten! SQLIO -kW -s300 -fsequential -o8 -b256 -LS -Fparam.txt timeout /T 60

Durch den Parameter –s steuern Sie die Dauer der Messung in Sekunden. Der Parameter –LS ermöglicht Ihnen die Messung von Latenzen beim Zugriff auf das Dateisystem (Abbildung 3.17). Abbildg. 3.17

132

SQLIO-Beispielausgabe

Skalierung und Optimierung

3. Es bietet sich an, die Ausgabe in eine Datei umzuleiten, um die Werte für spätere Messungen ver-

gleichbar vorliegen zu haben. Fügen Sie dazu >[Dateiname].txt an den SQLIO-Aufruf an. HINWEIS Um aussagekräftige Messwerte zu erhalten, führen Sie die Messung unbedingt im Ruhezustand, also nicht unter Last aus!

Weitere Werkzeuge Neben dem SQLIO-Werkzeug gibt es noch eine Reihe weiterer Werkzeuge, die Ihnen dabei helfen, einen Eindruck über die Belastbarkeit Ihrer SharePoint-Serverfarm zu erhalten. Dabei spielen nicht nur Lastsimulationswerkzeuge eine Rolle, sondern primär die klassischen Protokollanalysewerkzeuge. Mithilfe derer überwachen Sie das Produktionsverhalten Ihrer Serverfarm, um rechtzeitig skalieren zu können, ehe es zu Leistungsengpässen kommt. Die wichtigsten Werkzeuge für die Lastüberwachung sind: 쐍 SharePoint 2010 Administration Toolkit, Load Testing Kit Dieses wichtigste der hier angeführten Toolkits enthält eine Gruppe an Werkzeugen, die Ihnen dabei helfen, in Kombination mit Visual Studio Team System 2008 eine synthetische Last auf die Serverfarm zu generieren. Dabei werden die bislang aufgezeichneten IIS-Protokolle analysiert, um auf deren Basis eine Last zu simulieren. Weiterführende Informationen zu der Verwendung dieser Lastsimulation finden Sie in Kapitel 16. 쐍 SQL Server Profiler Der SQL Server Profiler hilft Ihnen dabei, fortgeschrittene Leistungsformationen zu Ihrer SQL Server-Umgebung zu analysieren. Mithilfe dieses Werkzeugs können langsame, gespeicherte Prozeduren oder Deadlocks identifiziert werden. Für eine schnelle Leistungsübersicht oder den täglichen Einsatz zur Überwachung ist es hingegen weniger geeignet. Weiterführende Informationen zum SQL Server Profiler finden Sie unter http://msdn.microsoft.com/ library/ms181091.aspx. 쐍 Log Parser Der Log Parser hilft Ihnen dabei, anhand der IIS-Protokolle eine schnelle Übersicht über das Verhalten, die Leistung und potenzielle Probleme der Serverfarm zu identifizieren. Weiterführende Informationen zum Log Parser finden Sie in Kapitel 7. 쐍 Leistungsmonitor Der Leistungsmonitor ist ein ebenso wichtiges wie einfaches Werkzeug. Er dient dazu, die wichtigsten Leistungsindikatoren der Serverfarm zu überwachen und somit rechtzeitig über sich abzeichnende Leistungsengpässe in Kenntnis gesetzt zu werden. Erstellen Sie mithilfe des Leistungsmonitors eine Basisbelastungslinie, die Sie in regelmäßigen Abständen für einen Vergleich mit den aktuellen Daten heranziehen. Die wichtigsten Leistungsindikatoren werden in Kapitel 7 näher erläutert. 쐍 System Center Operations Manager 2007 R2 Der System Center Operations Manager 2007 R2 bzw. System Center Essentials 2010 für Umgebungen mit einer kleineren Infrastruktur bieten die Methode mit dem besten Potenzial, die Leistungsfähigkeit Ihrer Serverfarm sicher überwachen zu können. Neben der intelligenten Überwachung der Leistungsindikatoren wird mithilfe des Management Packs für SharePoint 2010 eine Vielzahl weiterer Funktionen zur Sicherstellung der Betriebsfähigkeit der Serverfarm angeboten. Weiterführende Informationen zu diesem Ansatz finden Sie ebenfalls in Kapitel 7.

133

Kapitel 3

Planung der SharePoint-Installation

SharePoint-Client In diesem Abschnitt werden die wichtigsten Aspekte der Clientplanung in Hinsicht auf die Unterstützung von SharePoint 2010 angeführt.

Browserwahl Bei der Entwicklung von SharePoint wurde der Kompatibilität große Aufmerksamkeit geschenkt. Um SharePoint auch in anderen Browsern mit maximalen Funktionen auszuführen zu können, war es erforderlich, ActiveX-Steuerelemente wo möglich durch auf AJAX oder Silverlight basierende Module zu ersetzen. Für die Unterstützung der Internetbrowser in Kombination mit SharePoint hat Microsoft die relevanten Browser in drei Unterstützungskategorien eingeteilt: Level 1 bis Level 3. Volle Unterstützung für alle SharePoint-Funktionen werden Ihnen ausschließlich von Browsern in der Level 1-Kategorie geboten (siehe Tabelle 3.18). Tabelle 3.18

Level 1-Browser Browser

Anmerkungen

Internet Explorer 7 (32-Bit-Edition)

Standardmäßig werden auf 64-Bit-basierten Microsoft Betriebssystemen sowohl die 32-Bit- als auch die 64-Bit-Editionen von Internet Explorer bereitgestellt. Dabei wird standardmäßig der 32-Bitbasierte Browser verwendet. Der Internet Explorer 7 wird ab Windows XP bzw. Windows Server 2003 als Basisbetriebssystem unterstützt.

Internet Explorer 8 (32-Bit-Edition)

Siehe oben

Firefox 3.x (Windows 32-Bit-Edition)

Ausschließlich für die unter Windows ausgeführte Firefox-Edition kann die volle Funktionalität genutzt werden

ACHTUNG Nach der anfänglichen Euphorie über die Ankündigung, dass es auch NichtMicrosoft-Browser in die Liste der Level 1-Browser geschafft haben, ist nun ein wenig Ernüchterung eingekehrt. Grund hierfür ist, dass die für Nicht-Microsoft-Browser problematischen ActiveX-Steuerelemente nicht überall durch Alternativen ersetzt werden konnten. Microsoft stellt nicht immer den erforderlichen Firefox-Steuerelementadapter bereit. So werden Sie an folgenden Stellen weiterhin ActiveX-Steuerelemente finden, die nicht unter Firefox ausgeführt werden können, also deren Funktionen trotz Level 1-Einstufung dort nicht zur Verfügung stehen (einige der angeführten Einschränkungen beziehen sich auf Firefox 3.6): 쐍 Datenblattansicht 쐍 Integration von Präsenzinformationen 쐍 Mehrfacher Upload von Dateien 쐍 Drag & Drop 쐍 Verbindung mit Outlook herstellen, Verbindung mit Office herstellen und Mit SharePointArbeitsbereich synchronisieren

쐍 Integration von Microsoft InfoPath 2010 쐍 Integration der Microsoft PowerPoint 2010-Bildbibliothek 134

SharePoint-Client

쐍 Microsoft Visio 2010-Diagrammerstellung 쐍 Rich-Text-Editor-Standardsymbolleiste 쐍 Signieren von Formularen 쐍 Folienbibliothek und die PowerPoint 2010-Integration Eine eingeschränkte Auswahl an Funktionen, jedoch grundlegende Unterstützung von SharePoint bieten hingegen die Level 2-Browser (Tabelle 3.19). Dabei handelt es sich bei den Defiziten primär um die Funktionalitäten, die mit der Abschaltung der Client Integration, also der Integration in die Office-Funktionen, einhergehen. Z.B. werden durch die Clientintegration kontextsensitive Operationen ermöglicht wie das direkte Synchronisieren einer Dokumentbibliothek mit Outlook oder das direkte Öffnen eines Dokuments aus der Website heraus. Tabelle 3.19

Level 2-Browser Browser

Anmerkungen

Internet Explorer 7 und 8 (64-Bit-Edition)

Auf 64-Bit-Installationen von Windows steht standardmäßig zusätzlich der 32-Bit-Internet Explorer zur Verfügung

Firefox 3.x (auf Nicht-WindowsSystemen)

Diese Variante wird zumeist auf Linux und Mac OS basierten Clients genutzt

Safari

Mac- und iPhone-Clients

HINWEIS Primärer Grund für die Level 2-Einordnung der 64-Bit-Editionen von Internet Explorer sind die nicht 64-Bit-kompatiblen Add-Ons bzw. ActiveX-Steuerelemente, die nicht vollständig durch Alternativen haben ersetzt werden können. Die folgenden Funktionen werden beispielsweise in der 64-Bit-Edition von Internet Explorer 8 nicht unterstützt bzw. unterliegen Einschränkungen (Tabelle 3.20). Tabelle 3.20

Einschränkungen in der 64-Bit-Edition von Internet Explorer 8 Funktion

Einschränkung

Verbindung mit Outlook herstellen, Verbindung mit Office herstellen und Mit SharePoint-Arbeitsbereich synchronisieren

Funktioniert mit einem ActiveX-Steuerelement und dem stssync://Protokoll. Daher kann die Funktionalität ohne ein ActiveX-Steuerelement eingeschränkt sein, z.B. das im Lieferumfang von Microsoft Office 2010 enthaltene. Für das Feature ist zudem eine Anwendung erforderlich, die mit dem stssync://-Protokoll kompatibel ist, z.B. Microsoft Outlook.

Datenblattansicht

Nicht verfügbar (fehlendes ActiveX-Steuerelement)

Bearbeiten in Microsoft OfficeAnwendung

Nicht verfügbar (fehlendes ActiveX-Steuerelement)

Hochladen und Kopieren von Dateien

Nicht verfügbar (fehlendes ActiveX-Steuerelement)

Microsoft Visio 2010Diagrammerstellung

Nicht verfügbar (fehlendes ActiveX-Steuerelement)

Neues Dokument

Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 enthält keine 64-Bit-Version dieses Steuerelements.

135

Kapitel 3

Tabelle 3.20

Planung der SharePoint-Installation

Einschränkungen in der 64-Bit-Edition von Internet Explorer 8 (Fortsetzung) Funktion

Einschränkung

Signieren von Formularen

Nicht verfügbar (fehlendes ActiveX-Steuerelement)

Folienbibliothek und die PowerPoint Nicht verfügbar (fehlendes ActiveX-Steuerelement) 2010-Integration

Nicht unterstützt werden die Level 3-Browser (Tabelle 3.21). Selbst wenn Sie diese für den Zugriff auf das Portal verwenden könnten, werden diese nicht von Microsoft unterstützt, da sie bei Tests nicht betrachtet werden. Tabelle 3.21

Level 3-Browser Browser

Anmerkungen

Internet Explorer bis einschließlich Version 6

Einige der Browser können durchaus wie Level 2 Browser funktionieren. Sie wurden jedoch nicht getestet und werden daher nicht von Microsoft unterstützt.

Chrome Opera

Neben den hier angeführten Browsern werden weitere mobile Browser unterstützt, die auf die mobile Ansicht der Seiten zugreifen.

Mobiler Zugriff SharePoint 2010 erweitert die Funktionen für den Zugriff von mobilen Endgeräten deutlich und bietet eine stark verbesserte Endbenutzererfahrung. Neben der Aufbereitung für mobile Browser bietet Ihnen Office Mobile 2010 weitere Möglichkeiten bei der Zusammenarbeit über SharePoint. Im Zentrum dieser Neuerungen steht dabei SharePoint Workspace Mobile 2010. Durch SharePoint Workspace Mobile 2010 können die SharePoint-Inhalte einfach vom Smartphone aus durchsucht, zur direkten Bearbeitung in den anderen Office Mobile-Anwendungen geöffnet oder offline vorgehalten und bei der nächsten Gelegenheit mit SharePoint synchronisiert werden. SharePoint 2010 bietet zur Unterstützung von mobilen Endgeräten eine separate mobile Ansicht mit einem reduzierten Funktionsumfang an, auf welche die mobilen Endgeräte automatisch umgeleitet werden. Nicht alle Inhalte können über die mobile Ansicht dargestellt werden, jedoch auch multimediale Inhalte wie Bilder. Die Kernfunktionen zur Nutzung des Portals wie Navigation, Suche (nur SharePoint Server), Inhalt von Listen und Dokumentbibliotheken sowie Meine Websites stehen Ihnen ebenfalls zur Verfügung. Um eigene Entwicklungen wie Webparts in die mobile Ansicht zu integrieren, können Sie einen mobilen Webpart-Adapter in Form einer mobilen Webpart-RenderKlasse zu Ihrem Webpart hinzufügen. Der mobile Zugriff auf SharePoint 2010 wird für eine breite Basis an verfügbaren Endgeräten und mobilen Browsern unterstützt: 쐍 Internet Explorer Mobile (ab Windows Mobile 5) 쐍 Safari 4 (iPhone 3G/S) 쐍 BlackBerry ab Version 4.x 쐍 Nokia S60 136

SharePoint-Client

쐍 NetFront ab 3.4 쐍 Opera Mobile ab 8.65 쐍 Openwave 6.2 oder ab 7.0 Ein weiterer interessanter Aspekt ist die Verwendung der mobilen Ansicht in Kombination mit den Office Webanwendungen. Diese Kombination ermöglicht Ihnen über den mobilen Browser das Lesen von Excel-, PowerPoint- und Worddokumenten.

Office-Client SharePoint 2010 bietet die Unterstützung für eine Reihe von Microsoft Office-Versionen an. In Abhängigkeit von der Office-Version stehen Ihnen jedoch nicht alle Funktionen in der Zusammenarbeit mit SharePoint 2010 zur Verfügung. Erstmalig mit der Bereitstellung von Microsoft Office 2010 steht Ihnen auch eine 64-Bit-Version der Office Suite zur Verfügung. In Kombination mit SharePoint stellt sich die Frage, ob der Einsatz einer Office-64-Bit-Installation vorzuziehen ist. In Kurzform lautet die Antwort: Implementieren Sie die 64 Bit-Version von Office 2010 lediglich, wenn Sie große Daten wie beispielsweise Excel-Tabellen jenseits der 2 GB Grenze verwenden möchten. Für alle anderen Konstellationen ist der Einsatz von Office 2010 in der 32-Bit-Version vorzuziehen, selbst auf Windows Vista/Windows 7-Installationen in der 64-Bit-Version. Hintergrund sind diverse Inkompatibilitäten in der 64-Bit-Version. So werden Sie beispielsweise die Access-basierte Tabellenansicht zur schnellen Bearbeitung von Listenelementen nicht ordnungsgemäß verwenden können. 쐍 32-Bit-Steuerelemente (ActiveX Controls) 쐍 Add-Ins 쐍 VBA-Code Während benutzerdefinierter VBA-Code in der Regel durch leichte Modifikationen auch in der 64Bit-Version lauffähig gemacht werden kann, sind 32-Bit-Steuerelemente und Add-Ins kaum für die 64-Bit-Version von Office verfügbar.

Gegenüberstellung von Office-Versionen In der Tabelle 3.22 werden einige der wichtigsten Unterschiede bei der Verwendung unterschiedlicher Office-Versionen in Kombination mit SharePoint gegenübergestellt. Tabelle 3.22

Office-Versionen im Vergleich Funktion

Office XP

Office 2003

Office 2007

Office 2010

Zusammenarbeit via OneNote Dokumente gleichzeitig bearbeiten mit Word oder PowerPoint Connector für soziale Netze (Outlook) PowerPoint-Übertragungen Excel Services-Integration

137

Kapitel 3

Tabelle 3.22

Planung der SharePoint-Installation

Office-Versionen im Vergleich (Fortsetzung) Funktion

Office XP

Office 2003

Office 2007

Office 2010

Bi-direktionale Outlook-Synchronisierung Geschützte Ansicht für nicht vertrauenswürdige Dokumente Ein- und auschecken von Dokumenten PowerPoint-Folienbibliotheken PowerPivot für Excel Access SharePoint-Integration PowerPoint-Themes auf SharePoint-Sites anwenden

Zusammengefasst lässt sich sagen, dass Microsoft Office 2007 den Großteil der SharePoint 2010Funktionen unterstützt, während lediglich Office 2010 das volle Potential von SharePoint 2010 auszuschöpfen versteht. Speziell in Hinsicht auf die neuen Zusammenarbeitsfunktionen und die zugehörigen Protokollerweiterungen, die ermöglichen, dass Office-Anwendungen ihr Verhalten entsprechend der Lastsituation der Web-Front-End-Server anpassen, ist Microsoft Office 2010 damit der ideale Client für SharePoint-Serverfarmen.

Visio Mit der Einführung von Office 2010 stehen Ihnen mittlerweile drei verschiedene Visio-Editionen zur Auswahl. Dabei handelt es sich um die Standard-, die Professional- und die Premium-Edition, während die Standard-Edition den geringsten und die Premium-Edition den höchsten Funktionsumfang besitzt. Um die Fertigkeiten von Visio in Kombination mit SharePoint zu fokussieren, besteht der Unterschied dieser Editionen in den folgenden Kerneigenschaften: 쐍 Lediglich die Professional- und Premium-Edition unterstützen die Publizierung von Inhalten über die SharePoint-Visio Services 쐍 Die Premium-Edition ist die einzige Edition, welche die SharePoint-Workflowvorlage mitliefert, bzw. diese importieren oder exportieren kann

Serverrollen und Dienstpositionierung In diesem Abschnitt erfahren Sie weiterführende Informationen zu der Positionierung der elementaren SharePoint-Serverrollen und -Dienste.

Grundlagen Im Rahmen einer SharePoint-Architektur wird im Wesentlichen zwischen drei Ebenen unterschieden: der Web-Front-End-, der Anwendungs- und der Datenbankschicht. Während in kleinen Umgebungen alle Ebenen mit einem Server abgebildet werden müssen, sollten die SharePoint138

Serverrollen und Dienstpositionierung

Dienste und Dienstanwendungen bei mittleren und größeren Serverfarminstallationen sinnvoll auf die verschiedenen Ebenen verteilt werden. WICHTIG Für die Konfiguration der Dienste und Dienstanwendungen können Sie sowohl den Assistenten für die Farmkonfiguration verwenden als auch eine manuelle Konfiguration vornehmen. Verwenden Sie den Assistenten für die Farmkonfiguration nur für Evaluations- oder Kleinstinstallationen und vermeiden Sie dessen Einsatz in produktiven Umgebungen. Die Web-Front-End-Schicht dient dem Hosten der Webanwendungen, auf die die Benutzer zugreifen. Diese Schicht sollte alle Dienste umfassen, die von außen erreichbar zu sein haben. In der WebFront-End-Schicht werden Anfragen von Benutzern entgegengenommen, Anfragen für Dienste und Dienstanwendungen an die entsprechenden Server der Anwendungsschicht weitergeleitet und die Ergebnisse für den Client gerendert und an diesen zurückgesandt. Die Server der Anwendungsschicht dienen der Bereitstellung von Diensten, die idealerweise bei einem ähnlichen Belastungsprofil auf Servern der Anwendungsschicht gruppiert werden sollten. SharePoint greift für einige Dienste auf Funktionen und Daten externer Quellen zurück. Diese Zugriffe sollten ebenfalls bevorzugt aus der Anwendungsschicht initiiert werden. HINWEIS Die Statusdienst-Dienstanwendung stellt eine der Ausnahmen bei der Dienstplanung dar. Diese Dienstanwendung ist nicht, wie es bei der Mehrzahl der Dienstanwendungen der Fall ist, direkt mit einem Dienst verbunden, den Sie positionieren müssen. Mit der Bereitstellung der Dienstanwendung ist die Bereitstellung dieses Diensts abgeschlossen. In der Datenbankschicht werden die Inhalts- und Konfigurationsdatenbanken durch SQL Server bereitgestellt.

Positionierung der Komponenten Allgemein gilt, dass Sie die Mehrzahl der Dienste in einer Architektur mit mehreren Ebenen auf die Server der Anwendungsebene verlagern sollten und die Web-Front-End-Server somit primär mit der Aufgabe des Renderns von Clientinhalten befasst werden sollten. Zusätzlich zu der Bereitstellung der Webanwendungen für die Benutzer sollten Sie die Web-Front-End-Server für die Bereitstellung der Abfrage-, der eingehenden E-Mail-Komponente bzw. dem SMTP-Server und dem Statusdienst konfigurieren (Abbildung 3.18). Die Abfragerolle kann mit einer beliebigen anderen Rolle kombiniert werden. Stellen Sie dabei sicher, dass im Falle mehrerer Indexpartitionen die Kommunikation zwischen den Web-Front-EndServern gewährleistet ist, was unter Umständen bei der parallelen Verwendung von NLB auf den Web-Front-End-Servern ein Problem darstellen kann.

139

Kapitel 3

Abbildg. 3.18

Planung der SharePoint-Installation

Beispielpositionierung mit Fokus auf Dienstanwendungen und spezielle Rollen

Die Durchforstungsrolle kann ebenfalls mit einer beliebigen anderen Rolle kombiniert werden. Zudem kann diese Rolle auch auf mehrere Server verteilt werden. Planen Sie zumindest eine dedizierte Durchforstungsrolle, sobald Sie eine große Menge an Inhalten über verschiedene Quellen durchforsten müssen oder Sie Benutzerabfragen während des Durchforstungsvorgangs erwarten. HINWEIS Im Unterschied zu SharePoint 2007 kann die Abfragerolle auf der Durchforstungsrolle koexistieren, ohne dass hierdurch die Propagierung des Indexes auf weitere Server verhindert wird. Ziehen Sie bei mehreren Anwendungsservern in Erwägung, die Durchforstungsrolle auf einem oder mehreren separaten Servern bereitzustellen. Hintergrund ist die ungleichmäßige Auslastung durch die Durchforstungsrolle. Während des Durchforstungsprozesses haben andernfalls Benutzer, deren Anfragen auf die auf diesen Server parallel bereitgestellten Dienstanwendungen zurückgreifen, potenziell mit überdurchschnittlich hohen Latenzen zu rechnen. Fast alle verbleibenden Dienste und Dienstanwendungen werden in diesem Beispiel in der Anwendungsebene bereitgestellt. Dies impliziert jedoch nicht, dass Sie beispielsweise Zusatzkomponenten wie Office Web Apps oder Project Server nicht auf den Web-Front-End-Servern installieren müssen. Letztlich starten Sie die zugehörigen Dienste lediglich auf den Servern der Anwendungsebene.

140

Suche

Während fast sämtliche Dienstanwendungskomponenten in der Anwendungsebene bereitgestellt werden, gibt es einige Dienste, die evtl. auch parallel in der Web-Front-End-Ebene positioniert werden können: 쐍 Eingehende E-Mails von Microsoft SharePoint Foundation 쐍 Microsoft SharePoint Foundation-Abonnementeinstellungendienst 쐍 Microsoft SharePoint Foundation-Sandkasten-Codedienst Auf Servern in der Anwendungsschicht kann hingegen der Microsoft SharePoint Foundation-Webanwendungsdienst gestoppt werden. Dieser Dienst dient der Bereitstellung von Webanwendungen, die lediglich über die Web-Front-End-Ebene konsumiert werden. Durch das Beenden dieses Diensts ist die Funktion der Zentraladministration auf den Anwendungsservern unbeeinträchtigt. Die Zusatzkomponente Reporting Services sollte ebenfalls in der Anwendungsebene und nicht in der Datenbankebene bereitgestellt werden. Die Zentraladministration wird lediglich von Administratoren verwendet und sollte daher ebenfalls isoliert von den Web-Front-End-Servern bereitgestellt werden. Die jeweils nur einmal je Serverfarm verfügbare Suchverwaltungskomponente sollte ebenfalls in der Anwendungsebene positioniert werden. Eine weitere Besonderheit bei der Dienstpositionierung stellt der Lotus Notes-Connectordienst dar. Dieser Dienst ist auf dem Durchforstungsserver bereitzustellen.

Suche Die Sucharchitektur ist ein wichtiger Bestandteil bei der Planung Ihrer Serverfarm. Im Vergleich zu SharePoint 2007 haben sich massive Änderungen in der Sucharchitektur ergeben, die zwingend bei der Planung zu berücksichtigen sind. Der Wegfall des Anbieters für gemeinsame Dienste (SSP) und die Einführung der Dienstanwendungsarchitektur bieten einerseits mehr Freiheitsgrade und eine bessere Skalierbarkeit, erhöhen anderseits aber den erforderlichen Planungsaufwand. In diesem Abschnitt wird die SharePoint Server-Suche behandelt. Die SharePoint Foundation-Suche ist von den hier erwähnten Merkmalen nicht betroffen und in jeder Hinsicht gegenüber der SharePoint Server-Suche deutlich eingeschränkt. Sofern Sie über eine kleinere SharePoint-Topologie verfügen, ist für Sie voraussichtlich lediglich die Vorstellung der Suchlösungen in diesem Abschnitt relevant, da sich die anschließenden Abschnitte an mittleren bis großen Serverfarmen orientieren.

Suchlösungen Für die Verwendung in SharePoint steht Ihnen eine Reihe an unterschiedlichen Lösungen zur Verfügung (Abbildung 3.19).

141

Kapitel 3

Abbildg. 3.19

Planung der SharePoint-Installation

Übersicht der Suchlösungen

In der Tabelle 3.23 werden die wichtigsten verfügbaren Suchlösungen gegenübergestellt. Die Beschreibung der hier erwähnten Funktionen finden Sie in Kapitel 11. Tabelle 3.23

Funktionsvergleich der Suchlösungen Funktion

Suche in Websitesammlung Beste Suchergebnisse Beste Suchergebnisse mit Vorschau Ähnliche Suchergebnisse Suchbereiche Profilabhängige Suchergebnisse 142

SharePoint Foundation 2010

Search Server Search Server SharePoint 2010 Express 2010 Server 2010

FAST Search für SharePoint Server 2010

Suche

Tabelle 3.23

Funktionsvergleich der Suchlösungen (Fortsetzung) Funktion

SharePoint Foundation 2010

Search Server Search Server SharePoint 2010 Express 2010 Server 2010

FAST Search für SharePoint Server 2010

Verwaltete Eigenschaften Verbundsuche Suchvorschläge Suchergebnis nach verwalteten Eigenschaften sortieren Relevanztuning durch Pro- und Demotion Personensuche Integration von Taxonomie Mandantenfähigkeit Verfeinerungen

SharePoint Foundation 2010 Die SharePoint Foundation 2010-Suche ist die Suchlösung für kleine Unternehmen mit überschaubarem Inhalt und einfachen Ansprüchen an die Suche. Die SharePoint Foundation 2010-Suche ist auf die jeweilige Websitesammlung beschränkt, in welcher der Benutzer sucht. Zudem können keine Inhalte aus externen Datenquellen (Websites, Exchange Server etc.) indiziert werden. SharePointInhalte können dagegen sehr einfach und ohne großen Aufwand indiziert und gefunden werden. Die IFilter für die Office-Anwendungen werden mitgeliefert. Sie können die SharePoint Foundation 2010-Suche nutzen, falls Sie keinen Bedarf an einer websitesammlungsübergreifenden bzw. unternehmensweiten Suche haben oder zusätzliche Investitionen in Lizenzen nicht möglich sind. Die SharePoint Foundation-Suche bietet keinerlei Redundanz, um die Suche auf mehrere Server zu verteilen. Anders als bei der SharePoint Server-Suche kann die Abfrage- nicht von der Durchforstungsrolle getrennt werden. Die einzige Möglichkeit einer horizontalen Skalierung besteht in der direkten Zuordnung eines Suchservers zu einer Inhaltsdatenbank (Abbildung 3.20). In einem solchen Szenario benutzen die Suchserver gleichzeitig eigene Suchdatenbanken und sind somit voneinander isoliert. Zusammengefasst hat die SharePoint Foundation-basierte Suche die folgenden Eigenschaften für die Suchkomponente: 쐍 Die Suche kann auf einem dedizierten Server bereitgestellt werden 쐍 Die Durchforstungs- und Abfragekomponente können nicht voneinander getrennt werden 쐍 Die Suche kann nicht redundant ausgelegt werden 쐍 Pro Suchserver können max. 10 Mio. Elemente indiziert werden 143

Kapitel 3

Abbildg. 3.20

Planung der SharePoint-Installation

Hochskalierte SharePoint Foundation-Suche

HINWEIS Sie können viele der massiven Nachteile der SharePoint Foundation-Suche durch den Einsatz von Search Server 2010 Express kompensieren, der Ihnen kostenfrei zur Verfügung steht.

Search Server 2010 Express Search Server 2010 Express steht zum kostenlosen Download im Internet bereit. Dieses Produkt beinhaltet deutlich mehr Funktionen und Möglichkeiten als die SharePoint Foundation 2010Suche. So können Sie z.B. externe Datenquellen indizieren. Neben den SharePoint-Seiten können Sie auch ein Windows Dateisystem, einen Exchange Server und Internetseiten mit in Ihre Suche aufnehmen. Anders formuliert unterstützt Search Server Express die wichtigsten Quellen für die Durchforstung, wie Sie auch eine vollwertige SharePoint Server 2010-Installation unterstützt. SharePoint-Inhalte lassen sich, anders als es bei der SharePoint Foundation 2010-Suche der Fall ist, über die Grenzen von Websitesammlungen hinaus suchen und finden. HINWEIS Search Server 2010 Express dient lediglich einer SharePoint Foundation-basierten Farm. In SharePoint Server-basierten Farmen ist Search Server 2010 überflüssig, da sämtliche Funktionen bereits durch den SharePoint-Server abgebildet werden. Search Server 2010 Express wird auf einem dedizierten Server installiert, ist jedoch in seinen Skalierungsmöglichkeiten eingeschränkt. Zwar lassen sich weitere Web-Front-End-Server der Umgebung hinzufügen, zusätzliche Applikationsserver, die Suchkomponenten bereitstellen, werden hingegen nicht unterstützt. Sollten Sie diese horizontale Skalierbarkeit benötigen, greifen Sie am besten zum kostenpflichtigen Microsoft Search Server 2010.

144

Suche

Sie können Microsoft Search Server 2010 sowohl mit der integrierten SQL Server Express-Datenbank wie auch mit einem dedizierten SQL-Server betreiben. Wichtigster Unterschied hierbei ist die Skalierung: Während SQL Server Express lediglich bis zu 300.000 Elemente für die Indizierung unterstützt, können durch den Einsatz von SQL Server bis zu 10 Millionen Elemente indiziert werden. Die Installationsroutine von Microsoft Search Server 2010 beinhaltet eine vollständige SharePoint Foundation 2010-Installationsroutine. Sie können daher im Rahmen einer Installation zu einer Serverfarm beitreten (Abbildung 3.21). Installieren Sie dabei Microsoft Search Server 2010 nicht über eine bestehende SharePoint Foundation 2010-Installation. Abbildg. 3.21

Integration von Search Server Express in eine SharePoint Foundation-Serverfarm

Zusammengefasst sollten Sie Microsoft Search Server 2010 Express verwenden, wenn Sie eine günstige Einstiegslösung mit Suchfunktionen für Abteilungen benötigen, in denen ein Server für die Bereitstellung der Suche ausreicht.

Search Server 2010 Der kostenpflichtige Search Server 2010 stellt Ihnen alle Funktionen von Search Server Express zur Verfügung und bietet Ihnen neben einer verbesserten vertikalen Skalierung zusätzlich eine horizontale Skalierbarkeit. Somit können Sie anstatt 300.000 bzw. 10 Millionen Elemente nun bis zu 100 Millionen Elemente in den Index aufnehmen und Sie haben die Möglichkeit, die Durchforstungs- und Abfragekomponenten auf mehrere Server zu verteilen, hierdurch Redundanz zu erhalten und die Leistung zu steigern. HINWEIS Wie bereits SharePoint Search Server 2010 Express ist SharePoint Search Server 2010 nicht dafür geeignet, in einer SharePoint Server 2010-basierten Serverfarm bereitgestellt zu werden, sondern lediglich für SharePoint Foundation 2010-Serverfarmen geeignet bzw. enthält in seiner Installationsroutine eine SharePoint Foundation 2010-Installation.

145

Kapitel 3

Abbildg. 3.22

Planung der SharePoint-Installation

Beispieltopologie einer Search Server-Bereitstellung

Um eine Serverfarm bereitzustellen wie in dem Beispielszenario (Abbildung 3.22), führen Sie auf allen Servern der Serverfarm den Search Server 2010 aus.

SharePoint Server 2010 Die Suche von SharePoint Server 2010 beinhaltet alle Funktionen von Search Server 2010. Zusätzlicher Nutzen ergibt sich aus der Integration mit anderen SharePoint Server-Funktionen wie zum Beispiel der Integration der Personensuche. Die Planung der Suche auf Basis von SharePoint Server 2010 ist Thema der nächsten Abschnitte.

FAST Search Server 2010 für SharePoint FAST Search Server 2010 für SharePoint ist die Unternehmenssuchlösung von Microsoft. Durch die Übernahme der ursprünglichen Ausgründung einer norwegischen Universität in 2008 steht mit dieser Version die erste in die Microsoft-Produktpalette integrierte Version von FAST zur Verfügung. FAST Search Server 2010 für SharePoint wird grundsätzlich auf mindestens einem dedizierten Server installiert und sollte nach Möglichkeit keine weitere Aufgaben übernehmen. FAST Search Server 2010 für SharePoint ist für sehr große Datenmengen konzipiert und bietet einige interessante Funktionen, um für Benutzer die Verwendung der Suche maximal attraktiv zu gestalten. In vielen Unternehmen wird die Suche nur in geringfügigem Umfang verwendet, da Benutzer häufig unzufrieden mit den Suchergebnissen sind bzw. zu viel Zeit aufwenden müssen, um die gesuchten Inhalte zu lokalisieren. In SharePoint Server wird erstmalig eine Reihe von Funktionen eingeführt, die diese Suche sehr effektiv unterstützen. Die in FAST Search Server 2010 für SharePoint zusätzlich bereitgestellten Suchfunktionen unterstützen die Benutzer maximal bei der Suche nach Ihren Inhalten und fügen der SharePoint Server-Suche eine Vielzahl von Mehrwerten hinzu. So können z.B. aus einem Dokument Entitäten wie Orte, Zeitangaben, Personen etc. extrahiert und den Suchergebnissen hin-

146

Suche

zufügt werden. Diese Entitäten lassen sich anschließend dazu nutzen, die Ergebnisse einer Suche zu verfeinern, indem sich die Ergebnismenge z.B. nach einem Ort filtern lässt. Außerdem unterstützt die FAST-basierte Suche eine Vorschau auf die lokalisierten Inhalte und ermöglicht so beispielsweise den direkten Zugriff auf PowerPoint-Folien in den Suchergebnissen. Eine FAST Search Server-Installation kann fast beliebig skaliert und redundant ausgelegt werden. Zudem kann eine FAST Search Server-Farmumgebung auch für mehrere SharePoint-Serverfarmen verwendet werden (Abbildung 3.23). Abbildg. 3.23

Vereinfachte Beispieltopologie für FAST Search Server

Weiterführende Informationen zu FAST finden Sie unter http://www.microsoft.de/es.

Schlüsselfaktoren identifizieren Wichtig für die Dimensionierung einer künftigen Suchtopologie ist die Erstellung eines Mengengerüsts hinsichtlich der zu indizierenden Inhalte (Durchforstungslast) sowie der zu erwartenden Anzahl an Suchvorgängen (Abfragelast). Zusätzlich können die Ansprüche an die Aktualität des Indexes und die Verfügbarkeit die Topologie beeinflussen.

Bestimmung einer logischen Struktur Eine wesentliche Rolle bei der Bestimmung einer Sucharchitektur spielt die Anzahl der durch den SharePoint-Server zu indizierenden Elemente. Dabei sind nicht nur Elemente in SharePoint, sondern auch jede externe Webseite, jede E-Mail in öffentlichen Ordnern, jede SharePoint-Liste und -Bibliothek zu berücksichtigen. Dieser sogenannte Korpus wird später als Element im Index gespeichert. Um einen Anhaltspunkt für die Dimensionierung der SharePoint-Farm hinsichtlich der Sucharchitektur zu erhalten, eruieren Sie die Werte aus Tabelle 3.24. Tabelle 3.24

Planung der Serverrollen für die Suche Rolle

<10 Mio.

10-40 Mio.

40-60 Mio.

60-80 Mio.

80-100 Mio.

Abfrageserver

1 bis 2

2 bis 4

5 bis 6

7 bis 8

9 bis 10

Durchforstungsserver

1

1 bis 2

2

3

4

Durchforster

1 bis 2

1 bis 4

4

6

6 bis 8

Durchforstungsdatenbank

1

1 bis 2

2

3

3 bis 4

147

Kapitel 3

Tabelle 3.24

Planung der SharePoint-Installation

Planung der Serverrollen für die Suche (Fortsetzung) Rolle

<10 Mio.

10-40 Mio.

40-60 Mio.

60-80 Mio.

80-100 Mio.

Eigenschaftendatenbank

1

1 bis 2

2

3

3 bis 4

Suchadministrationsdatenba nk

1

1

1

1

1

HINWEIS In einer SharePoint Server 2010-basierten Suchtopologie können Sie bis auf die Suchadministrationsdatenbank und die Suchverwaltung alle Komponenten redundant gestalten. Durchforstungsarchitektur Die Durchforstungsarchitektur bestimmt maßgeblich, wie schnell neue Inhalte in den Index aufgenommen werden und so den Nutzern der Suche zur Verfügung stehen. Je mehr Durchforstungskomponenten in der Farm zur Verfügung stehen, desto mehr Elemente (Listen, Dokumente, Webseiten etc.) können gleichzeitig indiziert werden. Parallel dazu lässt sich die Last auf den Datenbanken durch zusätzliche Durchforstungsdatenbanken senken. Planen Sie für den Speicherbedarf der Durchforstungsdatenbank ca. 5 % des zu indizierenden Volumens ein. Der Ausfall der Durchforstungskomponente ist nicht direkt durch die Benutzer bemerkbar. Lediglich durch nicht aktualisierte Suchergebnisse wird nach längerer Zeit ein nicht mehr zur Verfügung stehender Durchforstungsserver auffällig. Ein Grund, die Anzahl der Durchforstungsserver zu erhöhen, besteht in der Verkürzung der Durchforstungsintervalle. In großen Farmen kann auch eine inkrementelle Durchforstung erhebliche Zeit beanspruchen, die durch jeden zusätzlichen Durchforstungsserver deutlich reduziert werden kann. Um in Ihrer speziellen Umgebung einen Näherungswert für die erforderliche Anzahl an Durchforstungsservern zu erhalten, können Sie testweise Inhaltsquellen durchforsten und in der Zentraladministration die Zeitspanne für die Durchforstung identifizieren. Beachten Sie bei Ihrer Planung immer auch die erforderliche Zeit für vollständige Durchforstungen. Im Fehlerfall kann es erforderlich werden, den Index neu aufzubauen. Während die häufig stattfindende, inkrementelle Durchforstung vergleichsweise wenig Zeit beansprucht, steht Ihnen im Fehlerfall die Suche erst wieder zur Verfügung, wenn Sie eine vollständige Indizierung durchgeführt haben. Abfragearchitektur Die Abfragearchitektur entscheidet darüber, wie schnell Suchanfragen beantwortet werden und wie ausfallsicher dies geschieht. Dabei liegt der Index, anders als in SharePoint 2007, lediglich auf den Abfrageservern und nicht mehr vollständig auf den Durchforstungsservern. Der Index lässt sich zudem erstmalig in mehrere Partitionen aufteilen. Zudem ist es möglich, einen Spiegel für eine Indexpartition einzurichten, um ein Abbild des Indexes auf einem weiteren Abfrageserver vorzuhalten. Eine Indexpartition darf dabei nicht mehr als 10 Millionen Elemente enthalten. Durch die Partitionierung können Sie die Größe des erforderlichen Speicherplatzes auf den Abfrageservern begrenzen. Weiterhin werden bei einer Suchabfrage diverse Metadaten aus der Eigenschaftendatenbank abgefragt. Es ist möglich, zusätzliche Eigenschaftendatenbanken hinzuzufügen, um die Last auf dieser zu verringern. Planen Sie für den Speicherbedarf der Eigenschaftendatenbank ca. 1,5 % des zu indizierenden Volumens ein. 148

Suche

Topologieableitung Die zuvor erfassten Planungselemente der Suche müssen zu guter Letzt in einer konkreten Topologie münden. Anhand der Abbildung 3.24 wird eine Beispieltopologie erläutert. Abbildg. 3.24

Beispielsucharchitektur

In diesem Beispiel werden zwei Durchforstungsserver mit jeweils zwei Durchforstungskomponenten bereitgestellt, die jeweils auf unterschiedliche Durchforstungsdatenbanken zugreifen. Die Abfragekomponente wird auf allen sechs Web-Front-End-Servern ausgeführt und bietet so eine gute Plattform für die Lastverteilung und die Reduktion des erforderlichen Speichervolumens für den Index. Der Index wurde dabei auf sechs Partitionen aufgeteilt und aus Redundanzgründen jeweils gespiegelt. Jeder Abfrageserver hält somit eine Partition und einen Spiegel einer anderen Partition vor. Die Eigenschaftendatenbank beherbergt die Metadaten der Suche. Es wird ggf. mehr als eine Eigenschaftendatenbank benötigt, sobald mehr als 25 Millionen Objekte in der Datenbank enthalten und eine große Menge an Metadaten assoziiert sind. In diesem Beispiel werden zwei Eigenschaftendatenbanken vorgehalten. Zur Optimierung der Leistung ist es denkbar, im nächsten Schritt einen weiteren Datenbankserver hinzuzufügen und weitere Durchforstungsdatenbanken auf diesen auszulagern.

Sucharchitektur testen und anpassen Nach dem Bereitstellen der Suche und der zu indizierenden Inhaltsquellen messen Sie die Intervalle, um anhand der Messergebnisse ggf. Änderungen an der Sucharchitektur vorzunehmen. Im ersten Schritt werden dazu alle Inhaltsquellen mittels einer vollständigen und inkrementellen Durchforstung indiziert. Nach Abschluss der Vorgänge lassen sich die benötigten Zeiten ablesen (Abbildung 3.25).

149

Kapitel 3

Abbildg. 3.25

Planung der SharePoint-Installation

Dauer einer Durchforstung ablesen

Vergleichen Sie die Zeiten mit Ihren Vorgaben bzw. Ihrem Anspruch an die Indexaktualität. Sollten die Durchforstungsvorgänge länger dauern als geplant, ergreifen Sie geeignete Gegenmaßnahmen (Tabelle 3.25). Tabelle 3.25

Maßnahmen zur Optimierung der Suche Ursache

Maßnahme

Durchforstungskomponente oder -server ist ausgelastet

Hinzufügen einer oder mehrerer Durchforstungskomponenten oder -server

Durchsatz der Durchforstungsdatenbank limitiert die Durchforstungsgeschwindigkeit

Hinzufügen einer oder mehrerer Durchforstungsdatenbanken auf demselben SQL-Server

CPU- oder Speicherauslastung von SQL Server verhindert ein schnelleres Durchforsten

Hinzufügen einer oder mehrerer Durchforstungsdatenbanken auf einem zusätzlichen SQLServer

Ähnliches gilt für die Abfragearchitektur Ihrer SharePoint-Umgebung. Die Geschwindigkeit, mit der Suchergebnisse ausgeliefert werden, hängt maßgeblich von drei Faktoren ab: der Sucharchitektur, der Anzahl der gleichzeitig laufenden Suchabfragen und der Anzahl der Elemente im Index. Die Sucharchitektur und die Anzahl der Elemente im Index können Sie in Ihrer Testumgebung simulieren. Schwieriger ist es, die Last, die durch die Benutzer verursacht wird, zu simulieren. Beziehen Sie daher die erhöhte Last durch die Benutzer in der späteren Produktivumgebung ein. Sollten Sie in der Planungsphase oder zu einem späteren Zeitpunkt feststellen, dass die Suchergebnisse nicht schnell genug ausgeliefert werden, finden Sie in Tabelle 3.26 Vorschläge zur Optimierung. Tabelle 3.26

Optimierung der Abfragearchitektur Ursache

Maßnahme

Volltextabfrage ist langsam

Hinzufügen von Indexpartitionen

Durchsatz der Eigenschaftendatenbank limitiert die Abfragegeschwindigkeit

Hinzufügen einer oder mehrerer Eigenschaftendatenbanken auf dem SQL-Server

CPU- oder Speicherauslastung von SQL Server verhindert eine schnellere Abfrage

Hinzufügen einer oder mehrerer Eigenschaftendatenbanken auf einem zusätzlichen SQL-Server

Mithilfe der SharePoint Server-Leistungsindikatoren können Sie die Auslastung der Server in Ihrer Farm einschätzen. Sollten die Engpässe innerhalb der SharePoint-Umgebung liegen, reichen Leistungsindikatoren ggf. nicht aus. Hier sind zusätzliche Möglichkeiten gefragt, um die Vorgänge der 150

Sicherheit

SharePoint-Suche in ihre einzelnen Prozesse zu zerlegen und zu analysieren. SharePoint Server 2010 bietet hierfür auf Web Analytics basierende Berichte, anhand derer sich etwaige Probleme besser eingrenzen lassen. Diese Berichte finden Sie in der Zentraladministration unter Überwachung im Abschnitt Berichte. Hier finden Sie verschiedene Berichte, die Ihnen sowohl Auskunft über das Durchforstungs- als auch das Abfrageverhalten Ihrer Sucharchitektur geben. Die Grafik in Abbildung 3.26 zeigt, wie sich die Abfragelatenz über die verschiedenen Aktionen verteilt. Sollten die Werte für die Volltextabfrage oder die Eigenschaftenspeicherabfrage besonders hoch sein, können Sie mit einer weiteren Indexpartition bzw. einer weiteren Eigenschaftendatenbank diese Werte reduzieren. Abbildg. 3.26

Ein Bericht gibt Auskunft über die Zusammensetzung der Abfragelatenz

Sicherheit Die Planung der Sicherheitsaspekte hat bei SharePoint-Projekten ein besonders hohes Gewicht. Die Ursache hierfür liegt beispielsweise darin, dass Sie allein durch die Wahl des Authentifizierungsanbieters weitreichende Auswirkungen auf die Funktionalität vieler Komponenten und die Benutzerinteraktion zu erwarten haben. Selbst zu Komponenten wie der Suche gibt es Querauswirkungen durch diese Wahl. In diesem Abschnitt werden die wichtigsten SharePoint-Sicherheitsfunktionen und -aspekte für Ihre Planung erläutert.

151

Kapitel 3

Planung der SharePoint-Installation

Berechtigungen Berechtigungen gelten für viele IT-Administratoren als bekanntes Standardelement bei der Administration von IT-Systemen. Dabei wissen speziell Administratoren, die schon einmal mit den erweiterten Operationen der Verwaltung und der automatisierten Steuerung von Berechtigungen konfrontiert wurden, um die Problematik bei der Handhabung dieser Berechtigungsstrukturen und wie schwer es sein kann, diese zu bereinigen. Für die Berechtigungsverwaltung von SharePoint wird es, anders als bei Dateisystemberechtigungsstrukturen, noch diffiziler, durch nachträgliche Änderungen gewachsene Strukturen zu bereinigen. Eine Ursache ist, dass es noch weniger Werkzeuge für die Steuerung von Berechtigungen in SharePoint gibt als beispielsweise für das Dateisystem, die Ihnen gerade zum Beginn des Produktzyklus zur Verfügung stehen. Daher ist es umso wichtiger, schon zu Beginn des Projekts die Basis für eine klare Berechtigungsstruktur zu schaffen, die Ihnen den vorzeitigen Einsatz von kostenpflichtigen Drittanbieterwerkzeugen erspart.

Globale SharePoint-Berechtigungen SharePoint bietet Ihnen eine Vielzahl an Rollen und Berechtigungsstufen für die Umsetzung einer eigenen Berechtigungsstruktur. Integriert in SharePoint sind diese Elemente jedoch auf vier Kategorien begrenzbar. Anhand dieser wird das Berechtigungszusammenspiel erläutert. Auf der Seite der Rollen und Dienste gibt es die Dienstanwendungskonten, die Farmadministratoren, die Websitesammlungsadministratoren und die Webanwendungsbenutzer, selbst wenn diese innerhalb einer Websitesammlung wieder in verschiedenste SharePoint-Gruppen und damit Siterollen unterteilt werden. Auf der anderen Seite hingegen gibt es Berechtigungsstufen, Webanwendungsrichtlinien und Richtlinienstufen. Berechtigungsstufen geben ein Berechtigungsprofil vor, das verschiedene Berechtigungen zu einer Berechtigungsstufe zusammenfasst. Diese Berechtigungsstufe kann dann innerhalb der Website verwendet werden, um Berechtigungen zu erteilen. Beispielsweise wird durch das Zuordnen der Berechtigungsstufe Teilnehmen zu einem Benutzer oder einer Gruppe das Lese- und Schreibrecht innerhalb einer SharePoint-Site delegiert (Abbildung 3.27). Webanwendungsrichtlinien dienen der Ausführung von speziellen Berechtigungen, unabhängig davon, was innerhalb einer Website an Berechtigungen definiert und vergeben wird. Dies ist erforderlich, da SharePoint-Funktionen nicht mehr ordnungsgemäß funktionieren könnten, weil einige Anwender die Berechtigungseinstellungen auf einem Objekt so konfiguriert haben, dass andere Dienste wie z.B. die Suche dieses nicht mehr erreichen können. Richtlinienstufen hingegen sind anders formuliert Berechtigungsstufen für Webanwendungsrichtlinien. Aufgrund der Komplexität von Richtlinienstufen, ähnlich der von Berechtigungsstufen, werden Berechtigungen in Ihnen zusammengefasst. Nun stellt sich die Frage nach dem Aussehen des Gesamtbilds. Dieses erschließt sich gut aus der Betrachtung und Abgrenzung der vier Rollen zueinander. Ein Webanwendungsbenutzer hat sein Einsatzgebiet innerhalb einer Webanwendung und wurde in dieser Webanwendung direkt oder indirekt durch einen Websitesammlungsadministrator für seine Rolle berechtigt. Er kann für seine eigenen Inhalte oder gemäß der durch den Websitesammlungsadministrator zugewiesenen Rechte bestimmte Funktionen innerhalb von SharePoint nutzen.

152

Sicherheit

Abbildg. 3.27

Einsatz von SharePoint-BuiltIn-Gruppen und -Berechtigungsstufen

Ein Websitesammlungsadministrator ist eine notwendige Rolle innerhalb jeder Websitesammlung. Diese Rolle kann ausschließlich von Benutzern, nicht von Gruppen ausgeübt werden. Allerdings kann eine beliebige Anzahl von Websitesammlungsadministratoren definiert werden. Websitesammlungsadministratoren haben umfassende Rechte innerhalb ihrer zugehörigen Websitesammlung und können innerhalb dieser neue Websites und andere Inhalte erzeugen, Features aktivieren, Anpassungen vornehmen und Berechtigungen delegieren. Eingesetzt werden die Websitesammlungsadministratoren durch die Farmadministratoren beim Erstellen der Websitesammlung. Websitesammlungsadministratoren können zudem weitere Websitesammlungsadministratoren bestimmen. Unabhängig davon, ob Websitesammlungsadministratoren in einer Berechtigungsliste für den Zugriff auf ein Objekt enthalten sind oder nicht, können Sie trotzdem innerhalb Ihrer Websitesammlung vollständige Zugriffsrechte ausüben. Farmadministratoren haben die umfassendsten Rechte. Diese Rechte beinhalten jedoch nicht das Recht zum Lesen von beliebigen Inhalten wie denen einer Webanwendung, sondern die umfangreichsten Rechte zum Anpassen unter anderem aller sicherheitsrelevanten Konfigurationen. Farmadministratoren erstellen Webanwendungen inklusive der obersten Websitesammlung und setzen Websitesammlungsadministratoren ein oder entfernen diese. Farmadministratoren haben Ihren Wirkungsbereich jedoch primär in der globalen Konfiguration der Serverfarm, in der Bereitstellung von Diensten, der Wartung der Serverfarm und der Anpassung der Richtlinienstufen. Dienstanwendungen werden durch die Farmadministratoren erzeugt und erhalten ihre Zugriffsrechte häufig durch die Einrichtung einer Hintertür. Richtet der Farmadministrator beispielsweise die Suchdienstanwendung ein, wird automatisch eine Richtlinienstufe für das Inhaltszugriffskonto der Durchforstungskomponente hinzugefügt, welches es diesem erst ermöglicht, die Inhalte der Webanwendung zu indizieren, da es andernfalls über keine ausreichenden Berechtigungen verfügen würde.

Berechtigungselemente In SharePoint steht Ihnen eine Reihe an Elementen zur Verfügung, die für die Abbildung einer Berechtigungsstruktur verwendet werden können. Zunächst ist festzustellen, dass Berechtigungen in SharePoint, ähnlich wie auf dem Dateisystem, unter Verwendung von Vererbung bis auf die Objekt153

Kapitel 3

Planung der SharePoint-Installation

ebene vergeben werden können. Dabei ist wichtig herauszustellen, dass unter SharePoint, anders als auf dem Dateisystem, grundlegend nur wenig Werkzeuge zur Verfügung stehen, um die Berechtigungen zu verwalten und automatisiert abzuändern. Zudem gibt es in den SharePoint-Berechtigungsstufen, anders als bei den NTFS-Berechtigungen des Dateisystems, keine Zugriff verweigertBerechtigungen. Bevor jedoch ein Resümee hieraus gezogen werden kann, ist es wichtig, sich die verfügbaren Elemente in einer Berechtigungsstruktur zu verdeutlichen und deren Eigenschaften zu verinnerlichen. Die Abbildung 3.28 stellt eine Übersicht der Kernelemente der SharePoint-Berechtigungsstruktur und deren Variationen bei der Berechtigungsvergabe dar. Dabei werden zunächst die Rahmenbedingungen vereinfacht und eine flache Berechtigungsstruktur vorausgesetzt. Abbildg. 3.28

Vereinfachte Darstellung einer möglichen SharePoint-Berechtigungsinfrastruktur

Aus Abbildung 3.28 geht hervor, dass die in SharePoint zu berechtigenden Benutzer bzw. Gruppen einer SharePoint-Berechtigungsstufe zugeordnet werden, welche wiederum an ein Objekt gebunden ist, von wo aus sich die Berechtigung standardmäßig zunächst in die unterliegenden Hierarchien vererbt. Ihnen steht somit eine Reihe an Varianten zum Abbilden der Berechtigungsstruktur zur Verfügung. HINWEIS Beachten Sie bitte, dass Sie SharePoint-Gruppen anders als Active Directory-Gruppen nicht verschachteln können, um Berechtigungen zu delegieren. Hier wird schnell die Frage aufgeworfen, welche Vor- und Nachteile mit der jeweiligen Berechtigungslösung verbunden sind. Ähnlich wie bei der Berechtigungsvergabe auf dem Dateisystem gibt es in SharePoint nicht nur unterschiedliche Ansätze, sondern zusätzlich nicht zwangsläufig eine optimale Vorgehensweise zur Berechtigungsvergabe. Daher ist es bedeutend, die verschiedenen Ansätze gegenüberstellend zu vergleichen. Zunächst werden die Rahmenbedingungen des Einsatzes von SharePoint-Gruppen für die Berechtigungsverwaltung verdeutlicht:

154

Sicherheit

SharePoint-Gruppen 쐍 Können ausschließlich innerhalb einer Websitesammlung verwendet werden. Somit kann eine SharePoint-Gruppe aus Websitesammlung A keine Rechte in Websitesammlung B erhalten. 쐍 Kann sowohl Benutzer als auch Active Directory-Gruppen als Mitglieder enthalten 쐍 Es wird keine Verschachtelung von SharePoint-Gruppen unterstützt 쐍 Auf Basis von SharePoint-Gruppen kann mit Bordmitteln nachvollzogen werden, welche Berechtigungen eine SharePoint-Gruppe innerhalb der gesamten Websitesammlungen besitzt 쐍 Sie können die Gruppenmitgliedschaft einer SharePoint-Gruppe vor den Anwendern optional verbergen 쐍 Die Anwender können wahlweise die Mitgliedschaft in einer SharePoint-Gruppe beantragen und Sie können nach eigenem Ermessen steuern, ob Sie diese Mitgliedschaftsanfrage vollautomatisiert zulassen 쐍 Beim Anlegen einer neuen Site haben Sie die Wahl, entweder die zwangsläufig in der ersten Website der Rootwebsitesammlung miterstellten SharePoint-Gruppen durch Vererbung zu berechtigen oder neue SharePoint-Gruppen für die anzulegende Site zu berechtigen 쐍 Das Recht zur Verwaltung einer SharePoint-Gruppenmitgliedschaft kann einfach an Benutzer sowie Gruppen (Active Directory- und SharePoint-basierte) delegiert werden Die Eigenschaften von Active Directory-Sicherheitsgruppen als Berechtigungselement in SharePoint hingegen lauten wie folgt: 쐍 Active Directory-Gruppen unterstützen Verschachtelung. Achten Sie dennoch darauf, dass Sie nur sehr begrenzt verschachteln, da dies andernfalls im Einzelfall zu schwer identifizierbaren Zugriffsproblemen in SharePoint führen kann. 쐍 Es werden lediglich Sicherheitsgruppen, jedoch keine Verteilergruppen für die Berechtigungsvergabe in SharePoint unterstützt 쐍 Sie können anhand der Mitgliedschaft in einer Active Directory-Sicherheitsgruppe nicht direkt die Berechtigungen der Gruppe in SharePoint bestimmen. Dies ist nur indirekt möglich, sofern Sie ein solides Mapping-Modell von Active Directory-Gruppen zu SharePoint-Gruppen umgesetzt haben. 쐍 Die übermäßige Verwendung von Active Directory-Gruppen kann problematische Auswirkungen zeigen, da somit die Größe des Benutzertokens stetig steigt und bei der Anmeldung im Browser oder im Netz für Probleme sorgen kann. Diese Probleme können jedoch teilweise durch geänderte Registrierungseinstellungen behoben werden. 쐍 Die Verwaltung des Anlegens und der Verwaltung von Gruppen und deren Mitgliedschaften kann an Active Directory-Benutzer und -Gruppen delegiert werden Es ist offensichtlich, dass beide Gruppentypen spezifische Eigenschaften besitzen mit jeweils deutlich voneinander abweichenden Vor- und Nachteilen in der Verwendung innerhalb von SharePoint. Bei der Berechtigungsplanung sollte das Ziel sein, nach Möglichkeit Gruppen anstelle von Anwenderkonten zu verwenden, um Berechtigungen zu delegieren, da Anwenderkonten durch regelmäßige Positions- und damit Aufgabenwechsel in Unternehmen andernfalls vielzählige Berechtigungszuweisungen hinterlassen, die verwaisen. Natürlich liegt, ähnlich wie auf einem Dateiserver, die Empfehlung zur Berechtigungsvergabe ganz allgemein bei Gruppen, um den Verwaltungsaufwand zu reduzieren und die Zugriffssteuerungslisten gering zu halten.

155

Kapitel 3

Planung der SharePoint-Installation

Ein gutes Beispiel für einen Mittelweg zwischen der Verwendung von SharePoint- und Active Directory-Gruppen bietet das nachfolgende Beispiel (Abbildung 3.29). Es ist jedoch zu beachten, dass dieses Beispiel aufgrund der vielfachen Variationen in den Rahmenbedingungen nicht zwangsläufig auch für Ihre Umgebung das beste Modell darstellt. Abbildg. 3.29

Beispiel für ein Berechtigungsszenario

In diesem Beispiel kommen gleich mehrere Rollen zum Einsatz. Auf der einen Seite gibt es die häufig von der restlichen Infrastrukturadministration isolierten Portaladministratoren. Diese kümmern sich um die Bereitstellung des Portals und die Berechtigungen innerhalb des Portals, indem sie SharePoint-Gruppen erstellen und für diese Gruppen jeweils eine zugehörige Gruppe in Active Directory erzeugen. Diese Active Directory-Gruppe wiederum fügen Sie als ein Mitglied der zugeordneten SharePoint-Gruppe ein. Die separaten Active Directory-Administratoren verwalten nunmehr diese angelegten Active Directory-Gruppen und können somit ohne jegliche Berechtigungen innerhalb des Portals Anwendern Zugriffsrechte im Portal zuordnen. Ein weiteres Detail wird bei

156

Sicherheit

der Analyse der tieferen Hierarchieebenen der Portalstruktur deutlich. Dort gibt es wie in diesem Beispiel Abteilungen oder auch Projektteams, die sich häufig innerhalb Ihres Portalbereichs weitestgehend selbst organisieren, berechtigen und Inhalte bereitstellen. Für diese Sites wurde die Berechtigungsvererbung daher aufgebrochen und neue SharePoint-Gruppen mit den jeweils zugehörigen Active Directory-Gruppen erzeugt. Im Unterschied zu der Rootwebsitesammlung wurden hier die Berechtigungen so delegiert, dass eine Gruppe von Abteilungsadministratoren das Recht über die Verwaltung der abteilungsspezifischen SharePoint-Gruppen erhält. Somit ist ein Abteilungsadministrator dazu in der Lage, ohne jegliche Active Directory-Berechtigungen ein Benutzerkonto innerhalb seiner Struktur mit Zugriffsrechten zu versehen. Ein weiterer Vorteil dieser Lösung ist die Möglichkeit, den Abteilungsadministratoren beispielsweise nicht zwangsläufig gravierendere Rechte einzuräumen. Dieses Modell lässt zu, dass die Berechtigungsänderung unabhängig von der inhaltlichen Verwaltung der Website umsetzbar wird. Folgende positive Eigenschaften sind mit diesem Beispiel verbunden. 쐍 Anhand der Active Directory-Gruppenmitgliedschaft eines Anwenders lässt sich sehr gut identifizieren, welche Rechte er innerhalb der SharePoint-Site besitzt 쐍 Rollenwechsel innerhalb eines Unternehmens sind nicht mehr problematisch, da der Anwender einfach von seinen SharePoint-Rechten isoliert werden kann 쐍 Es gibt eine klare und verteilte Rollentrennung 쐍 Das Modell ist relativ flexibel und lässt auch einfache Ausnahmen bei der Berechtigungsdelegierung zu 쐍 Das System zur konsequenten Verwendung von Gruppen zur Berechtigung ist sehr zielstrebig und positiv umgesetzt In diesem komplexen System gibt es auch zwangsläufig Nachteile, die hier ebenfalls erläutert werden. 쐍 Das Anwenderanmeldetoken kann bei einer komplexen Sitestruktur mit vielen Gruppenmitgliedschaften einen zu hohen Umfang annehmen und evtl. bei der Anmeldung zu Problemen führen 쐍 Es ist erforderlich, parallel für jedes Berechtigungsprofil eine zusätzliche Gruppe in Active Directory anzulegen und zu pflegen

Delegierungsebenen Die Berechtigungshierarchie innerhalb einer Farm kann auf die folgenden Ebenen zusammengefasst werden (Abbildung 3.30). 쐍 Farmadministratoren Mitglieder der Gruppe der Farmadministratoren haben umfassende Zugriffsberechtigungen auf die Serverfarm und auf alle zugehörigen Server. Sie können PowerShell-Skripts ausführen, Dienstanwendungen und Webanwendungen erstellen und verwalten und die zugehörigen primären Websitesammlungsadministratoren bestimmen. Standardmäßig haben sie jedoch keinerlei Zugriffsrechte auf die Inhalte der Webanwendungen. Sie erhalten einen Teil der Berechtigungen in der Farm durch eine automatisch zugeordnete Mitgliedschaft in der lokalen Gruppe WSS_ADMIN_WPG. 쐍 Dienstanwendungsadministratoren Sie werden durch den Farmadministrator bestimmt und verwalten ausschließlich eine Dienstanwendung, die nicht durch sie, sondern durch den Farmadministrator angelegt wurde. Dabei macht nicht die Delegierung der Verwaltung aller Dienstanwendungen Sinn. Prädestiniert für die Delegierung sind Dienstanwendungen wie die Suche oder der Benutzerprofildienst. 157

Kapitel 3

Abbildg. 3.30

Planung der SharePoint-Installation

Administrative Rollen einer SharePoint-Serverfarm

쐍 Featureadministratoren Featureadministratoren werden in der Regel durch den Farmadministrator bestimmt und verwalten ausschließlich eine Untermenge an Funktionen, die zu einer speziellen Dienstanwendung gehören. Beispielsweise kann ein Featureadministrator ausschließlich die Zielgruppen einer Benutzerprofildienstanwendung verwalten. 쐍 Websitesammlungsadministratoren Websitesammlungsadministratoren haben volle Zugriffsrechte innerhalb einer Websitesammlung, unabhängig davon, ob Sie explizite Zugriffsrechte auf ein Objekt besitzen oder nicht. Websitesammlungsadministratoren werden entweder durch einen anderen Websitesammlungsadministrator oder einen Farmadministrator bestimmt. Beim Anlegen einer Websitesammlung durch den Farmadministrator muss der Farmadministrator einen oder zwei Websitesammlungsadministratoren bestimmen. Weitere Websitesammlungsadministratoren können durch den ernannten Websitesammlungsadministrator bestimmt werden. Websitesammlungsadministratoren können neue Sites, jedoch keine neuen Websitesammlungen erzeugen. 쐍 Sitebesitzer Mitglieder der jeweiligen SharePoint-Gruppe Sitebesitzer haben standardmäßig volle Zugriffsrechte innerhalb der gesamten Site. Sie können somit administrative Aufgaben wahrnehmen und erhalten E-Mail-Benachrichtigungen im Falle einer ausstehenden Löschung einer inaktiven Site und über Berechtigungsanfragen. Sitebesitzer werden durch den Websitesammlungsadministrator delegiert.

158

Sicherheit

Dienstkonten Für die Bereitstellung von SharePoint wird eine Vielzahl an Benutzerkonten erforderlich. Identifizieren Sie anhand dieses Abschnitts rechtzeitig die für Ihre Serverfarm erforderlichen Dienstkonten.

Verwaltete Konten SharePoint 2010 unterstützt das Erstellen verwalteter Konten, um die Sicherheit zu verbessern und die Anwendungsisolation sicherzustellen. Mithilfe verwalteter Konten sind Sie nicht mehr auf Dienstkonten angewiesen, deren Kennworte nicht ablaufen und somit potenziell gegen Sicherheitsrichtlinien verstoßen, sondern die Kennwortverwaltung wird an SharePoint übertragen. In diesem Fall verwaltet SharePoint gemäß Ihrer Vorgaben sämtliche Dienstkennworte und trägt dafür Sorge, dass die Kennworte sowohl kontinuierlich geändert werden als auch dafür, dass alle Mitgliedsserver einer Serverfarm zu jedem Zeitpunkt über das passende Kennwort zum Start des jeweiligen Diensts verfügen.

Erforderliche oder optionale Dienstkonten Die folgenden Konten sind für die Einrichtung einer SharePoint-Serverfarm erforderlich oder optional verwendbar (Tabelle 3.27). Tabelle 3.27

SharePoint-Dienstkonten Name des Diensts

Opt.

nur SS

Verw.

Anmerkung

Farmkonto

Zentraladministrationskonto

SQL-Datenbankdienst

Für Kerberos

Foundation-Suchdienstkonto Foundation-Inhaltszugriffskonto Anwendungspoolkonto Dienstanwendungen

Empfohlen, potenziell mehr als ein Konto

Anwendungspoolkonto Portalanwendungen

Empfohlen, potenziell mehr als ein Konto

Suchdienstkonto (Server)

Office Server Search

Inhaltszugriffskonto (Server)

Office Server Search

PerformancePoint

Unbeaufsichtigtes Dienstkonto für den Secure Store, Enterprise Edition

Verzeichnisdienstsynchronisa-tionskonto WarmUp

Konto für WarmUp-Skript (abhängig von WarmUpLösung)

Web Analytics-Datenverarbeitungsdienst

Läuft standardmäßig unter dem Farmkonto

Portal Super User

Optimierung des Veröffentlichungscaches

159

Kapitel 3

Tabelle 3.27

Planung der SharePoint-Installation

SharePoint-Dienstkonten (Fortsetzung) Name des Diensts

Opt.

nur SS

Verw.

Anmerkung

Portal Super Reader

Optimierung des Veröffentlichungscaches

Claims2WindowsToken-Dienstkonto

Nur für Kerberos/ Forderungsauthentifizierungsszenarien

Reporting Services-Dienstkonto

Nur beim Einsatz der Reporting Services erforderlich

Analysis Services-Dienstkonto

Nur beim Einsatz von Project Server erforderlich

Unbeaufsichtiges Dienstkonto Excel Services Unbeaufsichtiges Dienstkonto PerformancePoint Unbeaufsichtiges Dienstkonto Visio Services SS Verw. Opt.

Nur SharePoint Server Konto kann als verwaltetes Dienstkonto angelegt werden Optional bzw. nicht zwingend erforderliches Konto

Authentifizierung Die Wahl der Authentifizierungsmethode für die Nutzung in SharePoint ist ein wichtiger und häufig unterschätzter Punkt in der Planung einer SharePoint-Infrastruktur. Hintergrund ist, dass es eine Vielzahl an Abhängigkeiten zwischen den Authentifizierungsmethoden und den Funktionen bzw. Möglichkeiten bei der Verwendung von SharePoint gibt. HINWEIS Sie können die Authentifizierungsmethoden im Nachhinein nicht beliebig konvertieren, daher sollten Sie sich vor dem Anlegen von Webanwendungen darüber im Klaren sein, welche Authentifizierungsmethode mittelfristig die richtige Wahl für Ihre Umgebung ist.

Anonymer Zugriff Der anonyme Zugriff wird für SharePoint-Implementierungen unterstützt. Je nach Art der SharePoint-Site gibt es aus Sicherheitsgründen unterschiedliche Ebenen, die zu konfigurieren sind, um den anonymen Zugriff freizuschalten. Vom Grundaufbau her ist das System für die meisten SharePoint-Sites so konzipiert, dass Sie bei Bedarf einzelne Dokumentbibliotheken und Listen dafür konfigurieren können, dass anonyme Benutzer lesend Zugriff auf diese erhalten. Für alle weiteren Anliegen wie schreibenden Zugriff für anonyme Benutzer sind erweiterte Arbeitsschritte erforderlich. HINWEIS Die Verwendung einiger Sitevorlagen erfordert zusätzliche Maßnahmen, um den Zugriff für anonyme Benutzer wie gewünscht zu erlauben. Mehr Informationen dazu finden Sie in Kapitel 12.

160

Sicherheit

Authentifizierungsmethode festlegen Die Wahl der Authentifizierungsmethode ist eine komplexe Aufgabe. Ihnen stehen viele Authentifizierungsmethoden zur Verfügung. Speziell der neue Komplex der Authentifizierungsmethoden, die im Rahmen der Einführung der forderungsbasierten Authentifizierung zur Verfügung stehen, wird Ihnen zunächst die Auswahl zusätzlich erschweren. Um Ihnen die Planungsentscheidung zu erleichtern, finden Sie in diesem Abschnitt eine Reihe an Tabellen, die Ihnen eine Gegenüberstellung der verschiedenen Methoden bieten. Zunächst einmal sind die Authentifizierungsanbieter in zwei Kategorien unterteilt, zwischen denen im Nachhinein nicht beliebig umgeschaltet werden kann: 쐍 Klassische Authentifizierung 쐍 Forderungsbasierter Authentifizierungsmodus Die Gruppe der klassischen Authentifizierungsmethoden bietet Ihnen alle weithin bekannten Windows-Authentifizierungen (Tabelle 3.28). Tabelle 3.28

Gegenüberstellung der Windows-Authentifizierungen Authentifizierungstyp

Vorteile

Nachteile

Basis

Arbeitet mit allen Browsern zusammen. Ergibt keine Schwierigkeiten mit Proxyservern und Firewalls. Ermöglicht einen Hop bei der Authentifizierung.

Das Benutzerpasswort ist völlig ungeschützt. SSL sollte daher zwingend zum Schutz der Benutzerkennung verwendet werden. Unterstützt keine Serverauthentifizierung.

Digest

Breite Browserunterstützung und unproblematisch bei Proxservern und Firewalls

Anfällig für Replay-Angriffe. Unterstützt keine Serverauthentifizierung.

NTLM

Relativ sichere Authentifizierungsmethode. Funktioniert nicht durch die meisten Wird von den meisten Browsern HTTP-Proxyserver und ist somit primär in unterstützt. Intranet Szenarien von Bedeutung. Proprietäres Protokoll. Unterstützt keine Serverauthentifizierung.

Kerberos

Sicherstes der hier angeführten Authentifizierungsprotokolle, beidseitige Authentifizierung mit breiter Browserunterstützung und der Möglichkeit einer Multi-Hop-Authentifizierung (Delegierung). Offenes Protokoll.

Komplizierte Einrichtung. Erschwerte Fehleridentifizierung. Problematisch wegen KDC-Verfügbarkeit aus dem Internet und Proxyproblematik.

Diese Authentifizierungsmethoden sind in SharePoint standardmäßig aktiviert. Für die Mehrzahl der Szenarien werden diese Methoden hinreichende Sicherheit, Kompatibilität und Funktionalität bieten. Sobald Sie sich jedoch in einer heterogenen Welt bewegen, eine organisationsübergreifende Zusammenarbeit wünschen, externe Benutzer anbinden, andere Anwendung integrieren oder gar SSO-Ziele verfolgen, sollten Sie zur zweiten Kategorie der Authentifizierungsmethoden tendieren. Die forderungsbasierte Authentifizierung. Diese bietet wiederum die Unterstützung für weitere Authentifizierungsmethoden, von denen zwei neuartig sind: 쐍 Formularbasierte Authentifizierung (FBA))" 쐍 SAML-Token-basierte Authentifizierung 161

Kapitel 3

Planung der SharePoint-Installation

Die formularbasierte Authentifizierung ist nicht neu in SharePoint 2010. Sie ist vielmehr im Vergleich zu der vorherigen Implementierung in SharePoint 2007 durch die Forderungsauthentifizierung flexibler integriert. So können beispielsweise Anwender aus verschiedenen Identitätsspeichern sich nun erstmalig eine Webanwendung teilen und sich gegenseitig einfache Berechtigungen zuweisen. HINWEIS In früheren Versionen von SharePoint gab es bei der Zusammenarbeit und der Berechtigung zwischen Benutzern der Windows-Authentifizierung und Benutzern einer FBA eine Reihe von Einschränkungen, die dazu führten, dass beispielsweise Benutzer aus dem einen Authentifizierungsschema nicht ohne Weiteres über den PeoplePicker Benutzer aus dem anderen auswählen und berechtigen konnten. Diese Probleme gehören mit der neuen Lösung der Vergangenheit an. Die FBA erhält ihren Namen durch das Anmeldeformular, welches verwendet wird, um die Anmeldeinformationen aufzunehmen und über den Mitgliedschaftsanbieter weiterzuleiten. Standardmäßig sind folgende Mitgliedschaftsanbieter verfügbar: 쐍 AspNetSqlMembershipProvider 쐍 LDAPMembershipProvider 쐍 ADMembershipProvider Sie haben so beispielsweise die Möglichkeit, eine einfache SQL Server-Datenbank als Identitätsspeicher zu verwenden, in der Sie z.B. Benutzerkonten für den Extranetzugriff vorhalten. Beachten Sie jedoch, dass Sie bei den so angebundenen Benutzern auf die Meine Website verzichten müssen. Eine Gegenüberstellung der formularbasierten Authentifizierung und der Windows-Authentifizierung finden Sie in Tabelle 3.29. Tabelle 3.29

Gegenüberstellung der formularbasierten Authentifizierung und der Windows-Authentifizierung Element

Windows-Authentifizierung

Formularbasierte Authentifizierung

Anmeldekennung

Basiert auf der SID des Active Directory-Benutzerobjekts

Basiert auf einer eindeutigen, binären ID, die aus dem Anbieternamen und dem Benutzernamen erstellt wird

Zwischenspeicherung

Anmeldeinformationen werden von IIS, Internet Explorer und Windows zwischengespeichert und verwaltet

Zum Speichern der Anmeldeinformationen des Benutzers wird für die Dauer der Sitzung ein verschlüsseltes Cookie verwendet (ASP.Net basiert)

Rollen und Gruppenmitgliedschaften

Die Liste der Active DirectoryDomänengruppen, denen der Benutzer im Zugriffstoken angehört, wird von Windows verwaltet. In SharePoint Server 2010 werden Informationen verwendet, die im Zugriffstoken gespeichert sind.

Jede ASP.NET-Rolle wird während der Authentifizierung wie eine Domänengruppe behandelt. ASP.NET kann die Rollen, denen ein Benutzer angehört, basierend auf den Einstellungen in der web.config-Datei in einem Cookie zwischenspeichern.

Die forderungsbasierte Authentifizierung ist neu in SharePoint 2010 und basiert auf der WIF. Bei der forderungsbasierten Authentifizierung werden Forderungen von SharePoint akzeptiert, um einen Client zu identifizieren und für den Zugriff zu autorisieren. Forderungen werden in Form von SAML-Token dargestellt, welche wiederum Fakten darstellen, die von einer als vertrauenswürdig definierten Autorität publiziert werden. Ein Beispiel für eine solche Forderung kann sein, dass Janka 162

Sicherheit

Züllich Mitglied der Gruppe der SharePoint-Autoren ist. Jedoch sind auch bislang in der Authentifizierungswelt unübliche Fakten wie Janka ist Leiterin der PR-Abteilung möglich. Um Ihnen eine Differenzierung zwischen den verfügbaren Primärauthentifizierungsmethoden zu ermöglichen, finden Sie in der Tabelle 3.30 eine Gegenüberstellung einschließlich elementarer Vorund Nachteile. Tabelle 3.30

Vergleich der Authentifizierungsanbieter Authentifizierungsmethode

Beschreibung

Vor- und Nachteile

Windows

Die Windows-Authentifizierung unterstützt unsichere bis hochsichere Authentifizierungsprotokolle. Diese stehen Ihnen direkt nach der Bereitstellung zur Verfügung.

Nicht alle Browser unterstützen alle Windows-Authentifizierungsformen. Mit Ausnahme von Kerberos vergleichsweise einfach und schnell zu implementieren. Kein eigener Code für die Verwendung erforderlich.

SAML-Token-basierte Authentifizierung

Bietet neue Möglichkeiten, speziell für die verteilte Authentifizierung in farmübergreifenden und ExtranetSzenarien

Einrichtung komplex Einschränkungen bei der Client-Integration Extranet-Szenario

Formularbasiert (FBA)

Bietet Ihnen eine von Active Directory unabhängige Authentifizierung und eine Basis für Extranet-Szenarien

Einrichtung relativ komplex Extranet-Szenario Einschränkungen bei der Client-Integration

HINWEIS Unabhängig davon, für welche der Authentifizierungsmethoden Sie sich entscheiden, wird für die farminterne Authentifizierung die Forderungsauthentifizierung verwendet. Diese müssen Sie jedoch nicht gesondert konfigurieren, um die Funktionalität sicherzustellen. Der Einsatz von Kerberos als Authentifizierungsmethode kann unabhängig von den bislang angeführten Aspekten für eine Reihe von Einsatzszenarien erforderlich werden, da es die einzige verbreitete Authentifizierungsmethode ist, für die Sie die Delegierung verwenden können. HINWEIS Die Delegierung von Benutzern oder speziellen Dienstkonten wird in Situationen erforderlich, in denen Sie die Identität eines Benutzers oder eines Dienstkontos gegenüber einem anderen Dienst bestätigen müssen. Für dieses Szenario steht Ihnen erst mit SharePoint 2010 überhaupt eine Alternative zu Kerberos zur Verfügung: die Forderungsauthentifizierung. Diese wird jedoch von einer Vielzahl an Diensten und Softwareprodukten nicht unterstützt und erfordert eine teilweise nicht mögliche Erweiterung der jeweiligen Anwendung. Auch wenn die Forderungsauthentifizierung sicherlich eine wichtige Rolle in der Zukunft spielen wird, sind zu diesem Zeitpunkt die Mehrzahl dieser Szenarien nur mithilfe von Kerberos lösbar. So gibt es neben der Notwendigkeit der Delegierung für einige Webanwendungen wie Excel Services oder PerformancePoint auch den möglichen Anspruch der Nutzung einer Kerberos-Delegierung beim Gebrauch einiger Webparts. Beispielsweise greift ein Benutzer über ein RSS-Viewer-Webpart auf RSS-Feeds zu. Sofern das RSS-Webpart auf eine Quelle zugreift, die eine Authentifizierung erfordert, wird die eingeschränkte Kerberos-Delegierung benötigt, um die Authentifizierung des Benutzers gegenüber dem RSS-Feed zu ermöglichen.

163

Kapitel 3

Planung der SharePoint-Installation

Als weitere Hilfe für die Wahl der Authentifizierungsmethode steht Ihnen folgendes Diagramm zur Verfügung (Abbildung 3.31). Dabei ist zu beachten, dass nicht alle Aspekte in diesem Diagramm berücksichtigt werden konnten, sondern lediglich die primär wichtigen Aspekte für die Mehrzahl der Anforderungen für eine Entscheidung herangezogen werden, um Ihnen einen einfacheren Einstieg in diese keinesfalls einfache Thematik zu ermöglichen. Abbildg. 3.31

Hilfe zur Entscheidungsfindung bei der Wahl des Authentifizierungsanbieters

Identität und Zugriff auf LoB-Anwendungen Beim Zugriff auf LoB-Anwendungen stellt die Authentifizierung einen wichtigen Aspekt dar. Dieser Abschnitt bringt Ihnen die aktuellen Möglichkeiten und die zugehörigen Implikationen in Kombination mit SharePoint näher. Wenn davon abgesehen wird, dass Sie theoretisch auch anonym auf LoB-Datenquellen zugreifen können, was in der Praxis eher unwahrscheinlich ist, kann man die SharePoint-Variationen im Zugriffsszenario auf LoB-Datenquellen auf zwei grundlegende Szenarien reduzieren: 쐍 Zugriff auf LoB-Datenquellen als ein vertrauenswürdiges Subsystem (Dienstkontext) 쐍 Zugriff auf LoB-Daten durch Delegierung (Benutzerkontext) Zugriff im Dienstkontext Beim Zugriff im Dienstkontext wird die LoB-Datenquelle als vertauenswürdiges Subsystem behandelt und nach der Authentifizierung des Benutzers an SharePoint greift dieser über den Web-Front-End über eine einheitliche Identität eines Dienstkontos auf die LoB-Datenquelle zu (Abbildung 3.32).

164

Sicherheit

Abbildg. 3.32

Zugriff im Dienstkontext

Hierfür stehen Ihnen zwei Varianten zur Verfügung. 쐍 Verwendung der Anwendungspoolidentität 쐍 Verwendung eines Dienstkontos Durch die Verwendung der Anwendungspoolidentität kann der Code für den Zugriff auf die LoBDaten beispielsweise im Kontext der Webanwendung ausgeführt oder alternativ die RevertToSelfMethode verwendet werden. Bei der Verwendung eines Dienstkontos können Sie entweder die Informationen der Identität für den LoB-Zugriff in der Secure Store-Dienstanwendung oder in Verbindungszeichenfolgen speichern. Zugriff im Benutzerkontext (Delegierung) In einer Situation, in der das Back-End-System eine eigene Authentifizierung durchführt und die Identität des Benutzers für den Datenzugriff erforderlich wird, ist das Delegierungsmodell die Lösung (Abbildung 3.33). Die Mehrzahl der Authentifizierungsprotokolle ist nicht für Multi-Hop-Szenarien, also für eine Delegierung geeignet, somit ist die Auswahl an Lösungen für das Weiterleiten der Benutzeridentität an Drittsysteme eingeschränkt. Für eine Delegierung im Benutzerkontext stehen Ihnen seit SharePoint 2010 zwei Möglichkeiten zur Verfügung. 쐍 Forderungsauthentifizierung 쐍 Kerberos-Delegierung Abbildg. 3.33

Zugriff im Benutzerkontext (Delegierung)

165

Kapitel 3

Planung der SharePoint-Installation

Bei der Verwendung der Kerberos-Delegierung authentifiziert sich der Benutzer gegenüber dem Web-Front-End-Server. Dieser kann nach erfolgreicher Einrichtung der Kerberos-Delegierung den Benutzer gegenüber dem hinter dem Web-Front-End-Server liegenden System authentifizieren. HINWEIS Microsoft SQL Server PowerPivot für SharePoint unterstützt keine Delegierung der Benutzeridentität. Die Forderungsauthentifizierung hingegen ermöglicht ein unkompliziertes Weiterreichen der durch den Benutzer zur Authentifizierung verwendeten Forderungen an Drittsysteme, sofern eine Vertrauensstellung eingerichtet wurde und Quelle und Ziel »Forderungs-aware« sind. HINWEIS Genau hier liegt das Problem: Zu diesem Zeitpunkt erlauben die Mehrzahl der SharePoint-Dienstanwendungen standardmäßig keine ausgehende Forderungsauthentifizierung. Allerdings ist dies grundsätzlich möglich und Sie werden voraussichtlich in künftigen Versionen Erweiterungen in diesem Bereich vorfinden. Zuletzt bleibt jedoch das wesentliche Problem, dass die Mehrzahl der heutigen LoB-Anwendungen keinerlei Standardunterstützung für die Forderungsauthentifizierung bieten. Daher wären zunächst Entwicklungsaufwände erforderlich, um Ihre LoB-Anwendung Forderungs-aware umzugestalten. Eine nachträgliche Erweiterung um diese Funktion ist nicht selbstverständlich.

Zonenzuordnungen Zonen dienen in SharePoint primär zweierlei Anliegen. Der korrekten Konfiguration von alternativen Zugriffszuordnungen (AAM) bzw. der einwandfreien Erstellung von Links durch SharePoint in Szenarien mit Reverseproxyservern oder Load-Balancern und der Definition unterschiedlicher Authentifizierungsvarianten für eine Webanwendung. Häufig wird in diesem Zusammenhang jedoch ein Detail übersehen: Die Zonenkonfiguration hat Auswirkungen auf das Verhalten des Crawlers. Die Zonen werden von der Durchforstungskomponente in einer bestimmten Reihenfolge abgearbeitet. Sobald der Crawler erfolgreich authentifiziert ist, kann er die Inhalte durchforsten. Genau hier liegt jedoch das Problem. Der Crawler kann sich lediglich an einer für NTLM konfigurierten Zone erfolgreich authentifizieren. Sobald Kerberos- oder Digest-Authentifizierung verwendet werden, schlägt nicht nur die Authentifizierung der Durchforstungskomponente fehl, sondern er stellt ebenfalls jeden weiteren Versuch, sich an einer potenziell weiteren, vorhandenen Zone zu authentifizieren und die Website über diesen Weg zu durchforsten, ein. HINWEIS Bei Kerberos tritt dieses Problem auf, sobald Sie einen Nicht-Standardport (80 oder 443) für die Bereitstellung der Webanwendung verwenden. Sollte dieses Szenario auf Sie zutreffen, erweitern Sie die Webanwendung und verwenden Sie für diese Webseiten die Basisoder NTLM-Authentifizierung. Die Reihenfolge, in der der Crawler versucht, sich an einer Zone zu authentifizieren, lautet wie folgt: 쐍 Standard 쐍 Intranet 쐍 Internet 쐍 Benutzerdefiniert 쐍 Extranet 166

Sicherheit

Planen Sie daher die Zuordnung einer Zone zu einer Authentifizierungsmethode sorgfältig, um Probleme mit der Indizierung zu vermeiden. Ein weiterer Aspekt für die Planung der Zonen ist die Zuordnung von eingehenden Anfragen zu einer Zone. Sobald eine eingehende Anfrage nicht eindeutig einer Zone zugeordnet werden kann, wird diese eingehende Anfrage an die Standardzone weitergeleitet. Aus diesen Grundlagen resultieren die folgenden Rahmenbedingungen für Ihre Planung der Zonen. 쐍 Verwenden Sie nicht mehr Zonen als wirklich nötig. Jede weitere Zone wird durch eine weitere Webanwendung repräsentiert und stellt daher zunächst keinen Vorteil an sich dar. 쐍 Verwenden Sie, wenn möglich, die sicherste Authentifizierungsmethode in der Standardzone 쐍 Möchten Sie die Inhalte der Webanwendung indizieren, richten Sie zumindest eine Zone mit der NTLM-Authentifizierung ein und sorgen Sie dafür, dass Zonen, die die Digest- oder KerberosAuthentifizierung (auf Nicht-Standardports) verwenden, in der Reihenfolge nach der NTLMZone positioniert werden.

Extranetanbindung der Serverfarm Bei der Planung der Positionierung der Serverfarm bei einer Anbindung an öffentliche Netzwerke gilt es, die vielfältigen Anforderungen bestmöglich zu vereinen. Aufgrund der Abhängigkeit von SharePoint-Serverfarmen von gemeinhin einem zentralen Verzeichnisdienst wie Active Directory muss umsichtig bei der Planung vorgegangen werden. In diesem Abschnitt werden einige der wichtigsten Extranet-Szenarien und Möglichkeiten mit ihren Vor- und Nachteilen erläutert.

Sichere Veröffentlichung von SharePoint durch UAG oder TMG Microsoft bietet für die sichere Anbindung von SharePoint an öffentliche Netze oder aber auch zum Schutz vor internen Angriffen zwei Lösungen an. Diese sind nicht zwingend für die Umsetzung der in diesem Abschnitt angeführten Szenarien erforderlich, sie bieten Ihnen jedoch gegenüber anderen Lösungen eine Reihe an Vorteilen bei der sicheren Veröffentlichung Ihrer Serverfarm. Bei den beiden Lösungen handelt es sich um TMG und das UAG. Beide Produkte entstammen der Forefront-Produktfamilie, in der Microsoft die wichtigsten Sicherheitslösungen zusammengefasst hat. Während Sie in Kapitel 13 weiterführende Informationen zu beiden Produkten erhalten, sollen diese hier lediglich in einer Übersicht vorgestellt werden. TMG ist die mittlerweile sechste Version des ursprünglichen Produkts Microsoft Proxy Server, das zuletzt unter dem Namen Internet Security and Acceleration Server 2006 veröffentlicht wurde. Dabei handelt es sich bei TMG um eine integrierte, mehrschichtige Firewall- und WebcacheLösung, die eine Reihe an Funktionen bietet, um auch Anwendungsserver sicher zu veröffentlichen. Beispielsweise kann durch die Filterung auf der Anwendungsebene eine Reihe von unerwünschten Zugriffen auf den SharePoint-Server unterbunden werden und Ihre Farm durch Präauthentifizierung oder eine Reihe von Intrusion Detection System (IDS-) Maßnahmen vor Eindringlingen geschützt werden. Dabei werden Ihnen in der aktuellen Version eine Reihe von neuen Funktionen geboten, um Sie auch vor neuen Bedrohungen effektiv zu schützen.

167

Kapitel 3

Planung der SharePoint-Installation

Common Criteria Selbst in der heutigen Zeit werden Microsoft-basierte Sicherheitslösungen von vielen Experten der Branche immer noch, allerdings mittlerweile zu Unrecht, belächelt. Selbst wenn Drittanbieter bei einigen Disziplinen höhere Funktionalität anbieten, sind die in der Forefront-Produktpalette enthaltenen Sicherheitstechnologien längst den Kinderschuhen entwachsen und bieten nicht nur solide Sicherheitsfunktionen, sondern auch hochwertige Technologien der Spitzenklasse. Dabei verlässt sich Microsoft keinesfalls auf die Testate der eigenen Experten, vielmehr misst Microsoft in seiner Sicherheitsstrategie der unabhängigen Beurteilung durch Dritte einen hohen Stellenwert bei. Somit erhielt zuletzt auch der TMG-Vorgänger, der ISA Server 2006, im Rahmen eines aufwendigen Prüfverfahrens durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die für kommerzielle Produkte höchste international anerkannte Zertifizierungsstufe: Common Criteria, EAL 4+. Dabei steht EAL 4 für »methodisch entwickelt, getestet und durchgesehen«. Anders ausgedrückt lässt sich sagen, dass die enthaltenen Sicherheitsfunktionen ordnungsgemäß entwickelt und implementiert wurden. Microsoft wird auch in Zukunft Produkte dieser Art zertifizieren lassen, jedoch wird bis zum Abschluss der Zertifizierung dieser neuen Produktgeneration aufgrund der Komplexität noch ein wenig Zeit vergehen. Weiterführende Informationen finden Sie unter http://www.commoncriteriaportal.org. UAG ist der Nachfolger von Intelligent Application Gateway (IAG) 2007. Dieses Produkt wurde durch die 2006 erfolgte Übernahme von Whale Communications in die Microsoft-Produktpalette integriert und ist in der aktuellen Version erstmalig an den wichtigen Stellen an die neue MicrosoftOberflächenstrategie angepasst. Im Gegensatz zum TMG ist UAG ein echtes SSL-VPN-Gateway, das unter anderem zusätzlich Unterstützung für DirectAccess enthält. UAG setzt nun auf TMG auf, sodass neben der über TMG gesteuerten Netzwerkkommunikation und Filterung UAG für die Anbindung von Anwendungen wie SharePoint Server, Exchange Server bzw. OWA und zahllosen weiteren, auch Nicht-Microsoft-Anwendungen sorgt. Dabei bietet UAG sowohl einen anderen Ansatz wie auch deutlich vom TMG abweichende Funktionen. Die nachfolgende Tabelle ermöglicht Ihnen eine schnelle Differenzierung zwischen beiden Produkten (Tabelle 3.31). Tabelle 3.31

Funktionsvergleich von TMG und UAG Funktion Veröffentlichen von Webanwendungen mithilfe von HTTPS Layer 3-Firewall Ausgehender Proxyserver Unterstützung von Hochverfügbarkeit Präauthentifizierung Schutz vor Zero Day Exploits (NIS) Unterstützung der Active Directory-Verbunddienste

168

TMG

UAG

Sicherheit

Tabelle 3.31

Funktionsvergleich von TMG und UAG (Fortsetzung) Funktion

TMG

UAG

Basis

Hochwertig

Standort-VPNs Anwendungsschutz Ermittlung der Endpunktintegrität Verhinderung von Datenlecks Unterstützung von Drittanbieteranwendungen Vollständige Direktzugriff (Direct Access-) Unterstützung

Back-to-Back-Umkreistopologie In Szenarien, in denen Sie Inhalte Ihrer SharePoint-Serverfarm sowohl externen als auch internen Anwendern unter Verwendung des eigenen Active Directory-Benutzerkontos zur Verfügung stellen, und gleichzeitig nicht zulassen möchten, dass externe oder gar anonyme Benutzter direkten Zugriff auf Ihr internes Netzwerk erhalten, bietet es sich möglicherweise an, die Serverfarm in das Umkreisnetzwerk auszulagern (Abbildung 3.34). Abbildg. 3.34

Back-to-Back-Anbindung

Die dann entstehende Topologie weist folgende Eigenschaften auf: 쐍 Die gesamte Hardware und alle Daten befinden sich im Umkreisnetzwerk 쐍 Speziell die Ebenen der Web-Front-End-Server und der restlichen Farm können zusätzlich durch Router oder Firewalls getrennt werden, um die Abfragen weiter einzuschränken 쐍 Der aus dem Internet eingehende HTTPS-Verkehr wird auf das Lastenausgleichsmodul terminiert und als HTTP-Verkehr weitergeleitet. Alternativ für die Lastenausgleichsmodule kann an 169

Kapitel 3

Planung der SharePoint-Installation

dieser Stelle auch das TMG/UAG zum Einsatz kommen, um auf Anwendungsebene zusätzlichen Schutz zu bieten. 쐍 Die Server der Farm sind in dieser Konstellation Mitgliedsserver der intern existierenden Active Directory-Gesamtstruktur. Alternativ wäre es denkbar, eine neue Active Directory-Gesamtstruktur im Umkreisnetzwerk aufzubauen und beide Gesamtstrukturen über eine Vertrauensstellung zu verbinden. 쐍 Etwaige LoB-Anwendungen werden im internen Netzwerk erreicht Die folgenden Vor- und Nachteile sind durch diese Lösung zu erwarten (Tabelle 3.32): Tabelle 3.32

Back-to-Back-Bewertung Vorteile

Nachteile

Die gesamte Farm und deren Inhalte sind im Umkreisnetzwerk isoliert

Durch die Mitgliedschaft in der Domäne sind eine Reihe von Protokollfreischaltungen zwischen dem Umkreisund dem internen Netzwerk erforderlich. Weitere Protokollfreischaltungen wie für LoB-Anwendungen sind möglicherweise nötig.

Sollte das Extranet kompromittiert werden, gibt es nur begrenzte Auswirkungen auf das interne Netzwerk

Der Infrastrukturaufwand ist vergleichsweise hoch

Back-to-Back-Umkreistopologie mit interner Serverfarm Eine Variation zu der letzten Umkreislösung stellt der Ansatz, in dem Sie die Serverfarm vollständig in das interne Netzwerk verlagern und lediglich die Load-Balancer (Lastenausgleichsmodule) oder alternativ TMG/UAG in das Umkreisnetzwerk verlagern (Abbildung 3.35), dar. Abbildg. 3.35

170

Back-to-Back-Umkreistopologie mit interner Serverfarm

Sicherheit

Diese Lösung ist bei geringerer Sicherheit einfacher zu implementieren und bietet dafür eine hohe Flexibilität, sofern die Serverfarm auf eine Reihe weiterer interner Ressourcen wie Datei- oder Exchangeserver und weitere sensible Datenquellen wie LoB-Anwendungen zurückgreifen muss. In diesem Fall kann der vermeintliche Isolationsmehrwert aufgebraucht werden. Gerade bei der holistischen Betrachtung einer Lösung, bei der auch Anwendungen wie OWA parallel veröffentlicht werden, wird festgestellt, dass beispielsweise die Exchange Server-CAS-Rolle ebenfalls im internen Netzwerk positioniert wird. Anders formuliert sollten Sie eine solche Lösung in Betracht ziehen, wenn Sie keinen anonymen Benutzern auf Ihrer Serverfarm, sondern lediglich authentifizierten Benutzern den Zugriff gewähren. Um die Sicherheit der Lösung zu erhöhen, ersetzen Sie die Lastenausgleichsmodule (Load Balancer) durch ein TMG/UAG und verwenden Sie Präauthentifizierung in der DMZ, um keinerlei unauthentifizierte Zugriffe auf das interne Netzwerk zu gewähren. Tabelle 3.33

Back-to-Back-Szenario mit interner Serverfarm-Bewertung Vorteile

Nachteile

Hohe Flexibilität bei der Verwendung der Serverfarm und der Anbindung von Datenquellen bei moderater Sicherheit

Nicht für Szenarien mit anonymen Zugriffen zu empfehlen Sicherheitsgefahr bei Kompromittierung der Serverfarm für das interne Netzwerk

Edgefirewall-Topologie In einer Edge-Topologie werden das produktive Netz und somit auch die SharePoint-Serverfarm lediglich durch eine Firewall vom Internet und den über das Internet zugreifenden Benutzer getrennt. Da diese Topologie aufgrund des direkten Produktivnetzzugriffs sensibel ist, sollte als Firewall eine Lösung mit einer Präauthentifizierung und der Filterung auf Anwendungsebene, wie TMG oder UAG (bevorzugt), zum Einsatz kommen. Abbildg. 3.36

Edgefirewall-Topologie

171

Kapitel 3

Tabelle 3.34

Planung der SharePoint-Installation

Edgefirewall-Topologiebewertung Vorteile

Nachteile

Hohe Flexibilität bei der Verwendung der Serverfarm und der Anbindung von Datenquellen

Nicht für Szenarien mit anonymen Zugriffen zu empfehlen

Einfachste Lösung mit dem geringsten Aufwand für Konfiguration und Hardware

Sicherheitsgefahr bei Kompromitierung der Serverfarm für das interne Netzwerk Nur eine Firewall trennt das Internet vom internen Netz

Back-to-Back-Umkreisnetzwerk mit farmübergreifenden Diensten Es gibt Szenarien, in denen Sie auf eine im Umkreisnetzwerk positionierte Serverfarm zugreifen, die einen Teil Ihrer Dienste von einer im internen Netzwerk stehenden Serverfarm bezieht. Dies kann beispielsweise von Vorteil sein, wenn Sie Meine Websites oder in großen Umgebungen eine zentrale Suche zur Verfügung stellen. Dieser Lösungsansatz hat die folgenden Eigenschaften: 쐍 Eine eigene Domäne wird für die Serverfarm im Umkreisnetzwerk verwendet 쐍 Sämtliche Rollen der Serverfarm sind im Umkreisnetzwerk positioniert 쐍 Für einzelne Dienste wie den Benutzerprofildienst kann es erforderlich werden, eine bidirektionale Vertrauensstellung zwischen beiden Domänen einzurichten 쐍 Der Secure Store-Dienst wird in Szenarien benötigt, in denen externe Datenquellen zum Einsatz kommen, die nicht in der eigenen Domäne liegen. Beispielsweise kann dies für PerformancePoint, Excel Services, InfoPath und Visio Services der Fall sein. Abbildg. 3.37

172

Back-to-Back-Lösung mit farmübergreifenden Diensten

Sicherheit

Tabelle 3.35

Topologiebewertung Vorteile

Nachteile

Wichtige Dienste werden zentral im internen Netzwerk bereitgestellt

Für einige Dienste wird eine bi-direktionale Vertrauensstellung zwischen beiden Domänen benötigt

Gute Isolation der SharePoint-Serverfarm

Aufgeteilte Back-to-Back-Topologie Ein weiterer denkbarer Ansatz für die Positionierung Ihrer SharePoint-Server besteht in der Trennung der Serverrollen in unterschiedliche Netzwerkbereiche (Abbildung 3.38). Dabei können Sie die Web-Front-End-Server in das Umkreisnetzwerk und die Datenbankserver in das interne Netzwerk positionieren. Die Anwendungsserver können sowohl in das Umkreisnetzwerk als auch in das interne Netzwerk positioniert werden. Dabei ist es aus Leistungsaspekten von Vorteil, diese in das interne Netzwerk zu verschieben, um die Suche zu optimieren. Abbildg. 3.38

Aufgeteilte Back-to-Back-Topologie

Dieser Lösungsansatz hat die folgenden Eigenschaften (Tabelle 3.36): 쐍 Die SharePoint-Rollen werden auf unterschiedliche Netzwerkbereiche verteilt 쐍 Es werden unterschiedliche Domänen für die jeweiligen Netzwerksegmente verwendet. Dabei ist eine Vertrauensstellung zwischen beiden Domänen erforderlich. 쐍 Die Umkreisnetzwerkdomäne muss der internen Domäne vertrauen 쐍 Eine Vertrauensstellung ist lediglich nicht erforderlich, wenn die Anwendungsserver im Umkreisnetzwerk positioniert werden

173

Kapitel 3

Tabelle 3.36

Planung der SharePoint-Installation

Topologiebewertung Vorteile

Nachteile

Datenbankserver wird nicht das Umkreisnetzwerk positioniert

Eine Vertrauensstellung zwischen beiden Domänen wird benötigt

Erreichung einer relativen Isolation

Die Komplexität der Lösung wird deutlich erhöht Intrafarmkommunikation ist auf zwei Domänen verteilt Die Leistungsfähigkeit der Farm ist nicht optimal

Zusammengefasst lässt sich sagen, dass dieser Lösungsansatz aufgrund der Komplexität und der Leistungsimplikationen bei moderater Sicherheit eher die Ausnahme als die Regel darstellen sollte.

Verschlüsselung der Kommunikation Die Einrichtung einer sicheren Verbindung zwischen SharePoint und dem Endanwender hat zahlreiche Gründe. Neben dem Schutz der Informationen, die zwischen Client und Server ausgetauscht werden, bietet die Verwendung von SSL zusätzlichen Schutz für die Anmeldephase. In Abhängigkeit von der verwendeten Authentifizierungsmethode wird das Kennwort des Anwenders potenziell unverschlüsselt an den Server übertragen und so können diese Information vergleichsweise einfach abgefangen werden. Dies ist beispielsweise bei FBA-Verfahren der Fall. Der SSL-Tunnel wird generell vor dem Übertragen der Anmeldeinformationen aufgebaut, sodass alle Authentifizierungsmethoden einen zusätzlichen Schutz erhalten. Des Weiteren bietet die Verwendung von SSL eine zusätzliche Sicherheit für den Client, da der Server sich gegenüber dem Client durch das verwendete Zertifikat eindeutig identifiziert und somit für den Client keine Zweifel darüber bestehen müssen, dass er sich zu einem nicht vertrauenswürdigen System verbindet. HINWEIS Die Intrafarmkommunikation wird mithilfe eines von der Farmpassphrase abgeleiteten Schlüssels gesichert.

Datenschutz Der Einsatz von SharePoint-Technologien birgt viele Vorteile und Möglichkeiten, von denen jedoch einige Funktionen gerade in europäischen Unternehmen aus der Sicht von Betriebsräten als problematisch eingestuft werden können. Diesen Funktionen sollten Sie bei Ihrer Planung eine besondere Beachtung schenken, um das Wohlwollen aller bei der Verwendung der SharePoint-Technologien beteiligten Personen nicht zu riskieren. Die potenziell kritischen Funktionen sind dabei in zwei Gruppen unterteilt: 쐍 Soziale Netzwerkinformationen der Meine Website 쐍 Protokollierungsfunktionen Nicht zuletzt durch die neuen Funktionen für soziale Netzwerke werden speziell Datenschutzbeauftragte oder Betriebsräte SharePoint-Implementierungen kritisch in Hinsicht auf die Gewährleistung des Datenschutzes hinterfragen. Daher ist es wichtig zu wissen, welche Daten wo erfasst werden und wie dieses Verhalten im Bedarfsfall abzuändern oder ganz zu deaktivieren ist. In diesem Abschnitt

174

Sicherheit

wird darauf eingegangen, wo welche Daten erfasst werden. Primär in Kapitel 5,7 und 9 erfahren Sie, wie die hier erwähnten Komponenten administrativ zu steuern sind. In der Übersicht sind folgende SharePoint-Komponenten für eine Betrachtung aus der Datenschutzperspektive von besonderem Interesse: 쐍 Abfrageprotokollierung 쐍 Aktivitätsfeed 쐍 Bewertungen 쐍 Thematische Kategorien und Pinnwände 쐍 Unterstützung für das SharePoint Server-Kollegenimport-Add-In 쐍 Verbundsuche 쐍 Verwaltete Metadaten und Unternehmensschlüsselwörter 쐍 Web Analytics 쐍 Webserverprotokolle 쐍 Websites vom Typ Meine Website und Benutzerprofile

Abfrageprotokollierung Der SharePoint-Suchdienst erfasst Informationen zu Suchabfragen von Benutzern und zu den Suchergebnissen, die die Benutzer auf ihren Computern auswählen. Diese Informationen werden in SharePoint dazu verwendet, um die Relevanz von Suchergebnissen und Abfragevorschläge zu verbessern. Mitglieder der Gruppe Farmadministratoren oder ein Administrator für die Suchdienstanwendung können darüber hinaus Berichte erstellen, die auf diesen Informationen basieren.

Aktivitätsfeed Aktivitätsfeeds ermöglichen es Benutzern, Feeds für Ereignisse zu ihren Websites vom Typ Meine Website hinzuzufügen. Über Feeds können sie Informationen zu Aktivitäten ihrer Kollegen erhalten, z.B. Aktualisierungen von Profileigenschaften und die Erstellung von thematischen Kategorien und Notizen. Aktivitätsfeeds ermöglichen nicht die Nachverfolgung von Aktivitäten, für die ein Benutzer nicht über die Berechtigung zum Anzeigen verfügt. Abbildg. 3.39

Aktivitäten, die standardmäßig von Anwendern verfolgt werden

175

Kapitel 3

Planung der SharePoint-Installation

Aktivitätsfeeds sind standardmäßig in einer Benutzerprofildienst-Anwendung deaktiviert, sodass die angeführten, zu verfolgenden Aktivitäten keine Ergebnisse liefern (Abbildung 3.39).

Bewertungen SharePoint ermöglicht es Benutzern, Bewertungen zu SharePoint-Listenelementen und -Dokumentbibliothekselementen hinzuzufügen. Diese Bewertungen werden auch in den Aktivitätsfeeds der Benutzer angezeigt. Die Benutzernamen werden nicht neben den Bewertungen von SharePointListenelementen, -Dokumentbibliothekselementen oder Aktivitätsfeeds angezeigt. Die Benutzernamen werden von Microsoft SharePoint Server gespeichert und sind über das SharePoint-Objektmodell zugänglich. Das SharePoint-Bewertungsfeature ist standardmäßig aktiviert. Das Bewertungsfeature kann von einem Mitglied der Gruppe Farmadministratoren, einem Administrator, der einer Benutzerprofildienstanwendung zugewiesen wurde, oder einem beliebigen Benutzer mit der Berechtigung, Funktionen und Daten für das soziale Netzwerk zu verwalten, deaktiviert werden. Entfernen Sie zum Deaktivieren von Bewertungen die Berechtigung Features für das soziale Netzwerk verwenden für einen Benutzer oder eine Gruppe. Ein SharePoint-Administrator kann auch das Bewertungssteuerelement auf SharePoint-Seiten für eine Websitesammlung deaktivieren, sodass das Steuerelement den Benutzern auf Websites nicht mehr angezeigt wird.

Meine Website Websites vom Typ Meine Website ermöglichen es Benutzern, persönliche Informationen zu speichern und anzuzeigen, auf die andere SharePoint-Benutzer und Anwendungen zugreifen können. Benutzer können Aussehen, Verhalten und Inhalt ihrer Meine Website-Seiten personalisieren und darüber hinaus ihre SharePoint-Benutzerprofile auf der Basis ihrer Meine Website-Seiten aktualisieren. Standardmäßig werden einige Benutzerinformationen wie Name, Kontoname, E-Mail-Adresse, Telefonnummer und Name des Vorgesetzen in die Meine Website- und SharePoint-Profile eingeschlossen. Ein Farm- oder Benutzerprofildienstadministrator kann Benutzerprofile so konfigurieren, dass bestimmte Daten in die Meine Website- und SharePoint-Profile einbezogen oder ausgeschlossen werden. Für jede Profileigenschaft gibt es eine zugeordnete Datenschutzebene. Die nachfolgende Abbildung veranschaulicht die verfügbaren Datenschutzebenen (Abbildung 3.40). Abbildg. 3.40

Verfügbare Datenschutzebenen und deren Konfigurierbarkeit aus der Benutzerperspektive

Die Benutzer können je nach Vorgabe Datenschutzebenen auswählen, mit deren Hilfe sichergestellt ist, dass die in ihren Profilen gespeicherten Daten nur für die gewünschten Personen sichtbar sind. Ein Farm- oder Benutzerprofildienstadministrator kann eine Standard-Datenschutzebene für eine Profileigenschaft vorgeben und es den Benutzern ermöglichen, diese Einstellung außer Kraft zu

176

Sicherheit

setzen. Ferner kann dieser darüber hinaus eine Datenschutzebene für eine bestimmte Profileigenschaft erzwingen, sodass Benutzer diese Einstellung nicht außer Kraft setzen können. Farm- und Benutzerprofildienstadministratoren können auf alle Daten zugreifen, und zwar ungeachtet der vom Benutzer festgelegten Datenschutzebenen.

SharePoint Server-Kollegenimport-Add-In Mithilfe des SharePoint Server-Kollegenimport-Add-Ins in Outlook 2010 wird der Ordner für gesendete E-Mails eines Benutzers überprüft, um nach bestimmten Namen und Stichwörtern zu suchen und die Häufigkeit, mit der diese Namen und Stichwörter verwendet werden, zu ermitteln. Benutzern steht als Ergebnis auf ihrer Meine Website unter Mein Profil und der Registerkarte Kollegen eine Vorschläge anzeigen-Schaltfläche zur Verfügung, die nun zusätzlich auf diese Informationen zurückgreift, um das Kommunikationsverhalten des Benutzers in die Kollegenauswahl mit einzubeziehen. Zusätzlich steht eine Liste mit vorgeschlagenen Schlüsselwörtern auf der Seite zum Bearbeiten des Profils für das Benutzerprofil zur Verfügung. Die Liste wird regelmäßig aktualisiert und im Profil des Benutzers auf seinem lokalen Computer gespeichert. Benutzer müssen jeden Kontaktnamen und jedes Stichwort genehmigen oder ablehnen, bevor er bzw. es dem Profil hinzugefügt wird. Sie haben die Möglichkeit, als Farmadministrator zu deaktivieren und verhindern, dass Websites vom Typ Meine Website auf diese Informationen zugreifen.

Thematische Kategorien und Pinnwände Mit den SharePoint-Features für thematische Kategorien und Pinnwände können Benutzer SharePoint-Seiten und Internetseiten einer Kategorie zuordnen oder eine Notiz hinzufügen, um diese Seiten für sich und andere Benutzer leichter auffindbar zu machen. Dieses Feature ist standardmäßig aktiviert und kann von Farmadministratoren oder einem Benutzerprofildienstadministrator verwaltet und deaktiviert werden. Wenn ein Benutzer Kategorien oder Notizen hinzufügt, wird der Benutzername des Benutzers mit der Kategorie oder Notiz gespeichert. Die von Benutzern erstellten Kategorien und Notizen werden in den Aktivitätsfeeds der Kollegen der Benutzer sowie aller Benutzer angezeigt, die diese Kategorie in ihrem Benutzerprofil als interessant angegeben haben. Der Benutzer hat jedoch die Möglichkeit, seine Kategorie als privat zu markieren, sodass dieses Objekt anderen Anwendern nicht angezeigt werden kann (Abbildung 3.41). Abbildg. 3.41

Thematische Kategorien und Pinnwände beim Anlegen bzw. Auswählen einer Kategorie

177

Kapitel 3

Planung der SharePoint-Installation

Sollte der Anwender sich im Nachhinein entscheiden, seine Kategorien und Notizen vor der Einsicht Dritter zu schützen, kann er dies über seine Meine Website realisieren (Abbildung 3.42). Es ist nicht möglich, Notizen als privat zu kennzeichnen. Abbildg. 3.42

Nachträgliche Verwaltung der Kategorien und Notizen über Meine Website

Verbundsuche Die SharePoint-Verbundsuche ermöglicht es Administratoren der Suchdienstanwendung, Ergebnisse von mehreren Suchanbietern für Benutzerabfragen bereitzustellen. Standardmäßig werden von der SharePoint-Verbundsuche nur die lokalen SharePoint-Inhalte durchsucht. Ein Administrator für eine Suchdienstanwendung kann Suchanbieter, z.B. jedes beliebige Remote- oder Onlinesuchmodul eines Drittanbieters, hinzufügen. Wenn ein Administrator für eine Suchdienstanwendung einen Suchanbieter hinzufügt, werden Benutzerabfragen an diesen Suchanbieter gesendet und es werden die von diesem Suchanbieter zurückgegebenen Ergebnisse angezeigt. Informationen zu den Datenschutzbestimmungen für das Suchmodul Microsoft Bing finden Sie unter http://go.microsoft.com/fwlink/?linkid=147849. Die Datenerfassung wird von Microsoft nicht kontrolliert und Praktiken, wie sie bei anderen Suchanbietern üblich sind, kommen nicht zum Einsatz.

Verwaltete Metadaten und Unternehmensschlüsselwörter Unternehmensschlüsselwörter sind verwaltete Metadatenwerte und werden als solche in einer zentralen Datenbank, die wiederum einer dedizierten Dienstanwendung zugeordnet wird, gespeichert und einer Reihe an Funktionen, wie für Taxonomien und die Suche nach Inhalten, zur Verfügung gestellt. Der verwaltete Metadatendienst ist ein wichtiger Bestandteil von SharePoint. Unternehmensschlüsselwörter sowie verwaltete Metadaten sind im Allgemeinen öffentlich und somit für alle Benutzer einsehbar. Wenn Spalten der Datenbank für verwaltete Metadaten und Unternehmensschlüsselwörter verwendet werden und Benutzerdaten in der Datenbank gespeichert und freigegeben sind, kann eine SharePoint-Liste konfiguriert werden, um die verwalteten Metadaten und Unternehmensschlüsselwörterdaten für die Datenbank für thematische Kategorien freizugeben, die vom Benutzerprofildienst verwaltet wird. Dadurch wird die Sichtbarkeit der Benutzerdaten auf alle Benutzer erweitert, die ein Feature verwenden, das auf die Datenbank für thematische Kategorien vertraut. Davon ausgenommen sind nur die Benutzerdaten in Spalten, die an Ausdruckssätze gebunden sind. Metadatenwerte, 178

Sicherheit

die in für eine Websitesammlung spezifischen Ausdruckssätzen gespeichert sind, werden unabhängig davon, ob die Listeneinstellung zur Freigabe für die Datenbank für thematische Kategorien aktiviert ist, nicht für diese Datenbank freigegeben. Um die Auswirkungen der Verwendung von Schlüsselwörtern besser einschätzen zu können, werden den Benutzern folgende Texte bei deren Einsatz angezeigt: 쐍 Beim Hinzufügen von Unternehmensschlüsselwörtern zu einer Liste oder einem Inhaltstyp wird der folgende beschreibende Text angezeigt: Unternehmensschlüsselwörter sind für andere Benutzer freigegeben, um die Suche und das Filtern sowie die Konsistenz und Wiederverwendung von Metadaten zu vereinfachen. 쐍 Auf der Benutzeroberfläche für die Einstellungen können Listenbesitzer auf einfache Art die Spalte für Unternehmensschlüsselwörter hinzufügen. Auf der Benutzeroberfläche wird der folgende Text angezeigt: Unternehmensschlüsselwörter hinzufügen In eine Spalte für Unternehmensschlüsselwörter können Benutzer mindestens einen Textwert eingeben, der für andere Benutzer und die Anwendung freigegeben wird, um die Suche und das Filtern sowie die Konsistenz und Wiederverwendung von Metadaten zu vereinfachen. Durch das Hinzufügen einer Spalte für Unternehmensschlüsselwörter wird auch die Synchronisierung zwischen vorhandenen Schlüsselwortfeldern der Vorversion und der Infrastruktur für verwaltete Metadaten bereitgestellt. (Dokumentkategorien werden beim Hochladen in die Unternehmensschlüsselwörter kopiert.) 쐍 Auf derselben Seite mit Listeneinstellungen wird der folgende beschreibende Text für die Metadatenerweiterung angezeigt: Werte, die Spalten vom Typ »Verwaltete Metadaten« und »Unternehmensschlüsselwörter« hinzugefügt werden, können für den Dienst für Funktionen und Daten für das soziale Netzwerk freigegeben werden, damit die Metadaten- und Schlüsselwortkategorien für Elemente in dieser Liste in Kategorienlisten angezeigt werden.

Web Analytics Die Web Analytics-Dienste ermöglichen es Ihnen, mehr über die Besuche auf Ihren SharePointWebsites zu erfahren. Zu den Daten, die durch die Web Analytics-Dienste erfasst werden, gehören u.a. die folgenden Informationen. 쐍 Die Stichwörter, die der Endbenutzer verwendet, um die SharePoint-Website zu finden 쐍 Die angezeigten Websites 쐍 Die Suchen, die auf der Website ausgeführt werden 쐍 Der Browsertyp des Clients HINWEIS

Keine dieser Daten werden an Microsoft gesendet.

Standardmäßig sind die Web Analytics-Dienste bei einer Serverfarminstallation nicht aktiv und die zugehörige Dienstanwendung ist nicht zwingend erforderlich.

179

Kapitel 3

Planung der SharePoint-Installation

Webserverprotokolle Da SharePoint auf IIS basiert, werden auch dessen Protokollierungsfunktionen aufgegriffen, die für verschiedenste Analyse- und Fehlerbehebungsmaßnahmen dienlich sind. Die standardmäßig protokollierten Felder lauten wie folgt (Abbildung 3.43). Abbildg. 3.43

Standardmäßig protokollierte Felder der Internetinformationsdienste für SharePoint-Webanwendungen

Nicht erwünschte Felder können ohne gravierende Auswirkungen deaktiviert werden.

Hochverfügbarkeit Die Planung der Hochverfügbarkeit ist für jede Ebene der SharePoint-Architektur unabhängig voneinander (Abbildung 3.44). In diesem Abschnitt erfahren Sie die Kernplanungsaspekte für die Hochverfügbarkeitsplanung. Die Planung der Hochverfügbarkeit einer SharePoint-Plattform im Ganzen besteht neben der Planung der Verfügbarkeit der jeweiligen SharePoint-Ebene aus einer Reihe weiterer, SharePointunspezifischer Maßnahmen, welche in diesem Zusammenhang eine nur stichwortartige Erwähnung finden. 쐍 Hardwareverfügbarkeit 쐍 Netzwerkkartenredundanz (beispielsweise durch Standby-Teaming) 쐍 Festplattenredundanz (durch die Wahl verschiedener RAID-Stufen wie RAID-1, RAID-5 oder RAID-10) 쐍 Netzteilredundanz (mit jeweils unabhängigen Stromquellen) 쐍 Generelle Hardwareredundanz durch mehrere physische Server für die jeweilige Rolle 180

Hochverfügbarkeit

Abbildg. 3.44

Übersicht der Hochverfügbarkeit in den jeweiligen SharePoint-Ebenen

쐍 Virtualisierungsverfügbarkeit 쐍 Platzieren Sie beim Einsatz von virtuellen Maschinen die Maschinen der jeweiligen SharePoint-Ebene auf unterschiedlichen physischen Virtualisierungshosts, um im Falle des Ausfalls eines Hosts nicht die vollständige SharePoint-Funktion zu verlieren

Web-Front-End-Ebene Die Web-Front-End-Ebene ist die Ebene, über welche die Clients Kontakt zur Farm aufnehmen und über die diese alle Dienste konsumieren. Demnach ist sie aus der Sicht der Clients zunächst die wichtigste Ebene, wenn einmal davon abgesehen wird, dass bei einem Ausfall der Datenbank der Client ebenfalls außer einem Fehler keinerlei Informationen mehr in seinem Browser angezeigt bekommt. Auf der Web-Front-End-Ebene gibt es lediglich NLB als integrierte Methode, um eine Hochverfügbarkeit inkl. eines Lastenausgleichs zu erreichen. Das in Windows integrierte Netzwerklastenausgleichsverfahren hat dabei zunächst einmal nichts mit SharePoint zu tun. Es basiert darauf, dass die in einem Array zusammengefassten Clusterknoten anhand eines konfigurierten Algorithmus die eingehenden Sitzungen untereinander aufteilen und bei der Nichtverfügbarkeit einer der Arraymitglieder den Algorithmus neu berechnen, um die Sitzungen zwischen den verbleibenden Knoten neu aufzuteilen. Aus der Zeitperspektive bedeutet dies, dass nach 5 Sekunden Verlust des Takts (Heartbeats) der fehlerhafte Cluster ersetzt wird, was in etwa weitere 2 bis 3 Sekunden Zeit beansprucht. Während der Vorteil an diesem Verfahren darin liegt, dass diese bewährte Technologie in Windows Server enthalten ist und somit keinerlei Mehrkosten und in der Regel einen nur begrenzten Konfigurationsaufwand erzeugt, gibt es leider eine ganze Reihe an Nachteilen. Der schwerwiegendste dieser Nachteile besteht darin, dass bei der Verfügbarkeitsüberprüfung innerhalb des Arrays nicht die Verfügbarkeit der Webanwendung, sondern lediglich die »Pingbarkeit« des Servers ausschlaggebend ist. 181

Kapitel 3

Planung der SharePoint-Installation

Dies kann dazu führen, dass ein Clusterknoten weiterhin Sitzungen erhält, obwohl die Webanwendung potenziell seit geraumer Zeit nicht mehr reagiert. WICHTIG In dem Abschnitt zur Dienstpositionierung haben Sie bereits erfahren, dass die Zentraladministration auf der Anwendungsebene bereitgestellt werden sollte. In kleineren Umgebungen ohne eine Anwendungsschicht ist unbedingt zu vermeiden, dass die Zentraladministration ebenfalls über NLB bereitgestellt wird. Greifen Sie auf die Zentraladministration unter Verwendung des jeweiligen Servernamens zu, um Probleme zu vermeiden. Bevor die weiteren Probleme von NLB aufgezeigt werden, die bei der Planung zwingend Berücksichtigung finden sollten, sollten an dieser Stelle die möglichen Alternativen zu NLB erwähnt werden: 쐍 Hardware Load-Balancer (HLB) 쐍 TMG 쐍 UAG Alle drei hier vorgestellten Lösungsansätze bieten eine deutlich bessere Lösung für das Verfügbarkeitsproblem der Webanwendung, da anstelle eines Pings eine HTTP-Get-Abfrage verwendet wird, um die Funktionalität der Webanwendung sicherzustellen. Sofern auf diese Anfrage mehrmals nicht binnen einer definierten Millisekundenzahl reagiert wird, wird der Knoten als nicht verfügbar markiert und erhält bis zu seiner Wiedererreichbarkeit vorerst keine weiteren Sitzungen. Die angeführten Lösungen haben noch eine Reihe weiterer, teilweise gravierender Vorteile gegenüber NLB. Diese Vorteile gehen verständlicherweise einher mit Nachteilen wie erhöhten Kosten oder einer gesteigerten Komplexität. Vergessen werden darf nicht, dass bei dem Wunsch nach Hochverfügbarkeit die jeweilig gewählte Lösung ebenfalls hochverfügbar ausgelegt werden muss. Dabei bietet jede der drei Technologien ihre eigene Hochverfügbarkeitslösung. Bei HLB ist diese anbieterspezifisch. TMG bietet einen eigenen, integrierten NLB-Modus an. Dabei kann mittlerweile ein Array auf zwei verschiedenen Wegen gebildet werden: eigenständig- oder Enterprise Management System (EMS)-basiert. Dies ermöglicht die Kaskadierung auf TMG-Ebene in mehrere Dutzend TMG-Server. UAG hingegen bietet über dessen integrierten NLB-Modus die Möglichkeit, bis zu acht Knoten nebeneinander zu schalten. Das in Windows integrierte NLB hingegen bietet eine Verteilung der Last auf bis zu 32 Knoten, bei einem recht geringen Overhead bzw. Leistungsverlust für den Netzwerklastenausgleich. Die folgende Liste gibt Ihnen einen Auszug der zusätzlichen Mehrwerte der jeweiligen Alternativlösungen: HLB 쐍 Anbieterspezifisch (beispielsweise SSL-Offloading) TMG 쐍 Einmalige Anmeldung (Single Sign-On, SSO) 쐍 Link-Übersetzung 쐍 Formulare zum Ändern des Kennworts, selbst bei bereits abgelaufenen Kennworten 쐍 SSL-Offloading 쐍 Sicherheit durch Filterung auf Anwendungsebene 쐍 Entlastung der Farm durch Reverseproxycache 쐍 Präauthentifizierung 182

Hochverfügbarkeit

UAG 쐍 SSO (Windows-übergreifend) 쐍 Linkübersetzung 쐍 Formulare zum Ändern des Kennworts, selbst bei bereits abgelaufenen Kennworten 쐍 SSL-Offloading 쐍 Sicherheit durch Filterung auf Anwendungsebene 쐍 Endpunktüberprüfung (inkl. Netzwerkzugriffsschutz (Network Access Protection, NAP)-Integration) 쐍 Nahtloses Säubern der Sitzungen im Client-Browser 쐍 Präauthentifizierung Als Entscheidungshilfe für die Wahl der Ausfallsicherheit auf der Web-Front-End-Ebene dient Ihnen die nachfolgende Tabelle (Tabelle 3.37). Tabelle 3.37

Gegenüberstellung der Hochverfügbarkeitslösungen für die Web-Front-End-Ebene Funktion

NLB

HLB

TMG

UAG

Load-Balancing-Funktionalität Kosten Komplexität Sonstige Mehrwerte

Sofern Sie sich für das integrierte NLB entscheiden, ist ein weiterer Kernaspekt bei der Planung die Wahl des NLB-Modus und der exakte Aufbau der Architektur. Ursache ist das potenzielle Switch Flooding. Hintergrund hierfür sind die Anpassungen, die durch das NLB zu diesem Effekt führen: Je nach Betriebsmodus werden die von den Web-Front-End-Servern ausgehenden Netzwerkpakete so modifiziert, dass potenziell das Switch, an dem die Web-Front-End-Server angeschlossen sind, die MAC-Adressen nicht mehr ordnungsgemäß zuordnen kann und daher die Antwortpakete an alle Ports des VLANs sendet (Switch Flooding). Um diesen Effekt präziser zu beschreiben, ist eine genaue Kenntnis über die Funktionsweise von NLB erforderlich.

NLB-Unicastmodus Es gibt zwei Hauptmodi, in denen NLB betrieben werden kann: 쐍 Unicastmodus 쐍 Multicastmodus 쐍 Neben dem Multicastmodus gibt es noch einen IGMP-Multicastmodus Im Unicastmodus erhalten alle Clusterknoten eine einheitliche MAC-Adresse, die auch für die einzigartigen IP-Adressen im Address Resolution Protocol (ARP))" Verwendung findet. Das ARP spielt an dieser Stelle eine entscheidende Rolle, da ein Switch die Pakete nicht anhand der IP-Adresse, sondern anhand der MAC-Adresse an den zur MAC-Adresse zugehörigen Port sendet. Normalerweise 183

Kapitel 3

Planung der SharePoint-Installation

erlernt ein Switch durch das Versenden von Paketen über den Switchport die MAC-Adressen und aktualisiert seine Zuordnungstabellen. Nun aber muss das Switch gleich auf mehreren Ports parallel die gleiche MAC-Adresse bedienen lernen. Im Ethernet-Paket des Absenders kommt weiterhin die physische Adresse der Netzwerkkarte zum Einsatz, die durch das Switch gelernt werden kann. Im ARP-Reply des Pakets hingegen wird eine besondere MAC-Adresse verwendet, die mit 02-BF beginnt. Die Effekte, die aus diesen Gegebenheiten resultieren, sind folgende: Einerseits können die Switches die MAC-Adressen nicht lernen und die Antwortpakete werden somit an alle Ports gesendet (Switch Flooding), andererseits können die beiden Clusterknoten nun nicht mehr miteinander kommunizieren, da Sie dieses Kommunikationsverhalten auch für die Kommunikation über die alleinige IP des Knotens verwendet. Somit ist die Kommunikation zwischen den Knoten unmöglich, es sei denn Sie verbinden die Knoten mithilfe eines weiteren Netzwerks und einer dort angebundenen Netzwerkkarte, die nicht Mitglied des NLB-Arrays sein kann. HINWEIS Es gibt jedoch auch Switches, die zusätzlich die ARP-Antworten auswerten, was zu einer Störung bzw. Fehlfunktion von NLB im Unicastmodus führt. Wie Sie sehen, führt der Einsatz von NLB im Unicastmodus zu einer Vielzahl an Konsequenzen, von denen aufgrund der Komplexität des Themas noch nicht alle Aspekte Erwähnung gefunden haben. Um Ihnen eine einfache Planung zu ermöglichen, berücksichtigen Sie daher bitte nachfolgende Liste für die NLB-Unicast-Einsatzplanung: 쐍 Verwenden Sie zusätzliche Netzwerkkarten in einem zusätzlichen Netzwerk, um die Intra-Clusterkommunikation sicherzustellen 쐍 Sollten Sie dies nicht wünschen, berücksichtigen Sie bei der SharePoint-Dienstplanung, dass Sie keine Dienste auf anderen NLB-Knoten bereitstellen, die von einem der anderen Clustermitglieder verwendet werden müssen. Andernfalls kommt es zwangsläufig zu einer Vielzahl an Fehlern und Fehlfunktionen. In einer Situation, in der Sie alle Dienste auf die dahinterliegende Anwendungsebene positionieren, stellt dies kein grundsätzliches Problem dar. Ein Beispiel für eine mögliche Intra-Web-Front-End-Kommunikation stellt die Partitionierung des Indexes auf verschiedenen Abfrageservern dar, sofern diese Rolle auf den Web-FrontEnd-Servern bereitgestellt wird. 쐍 Die Intra-Clusterkommunikation ist nicht zwingend für die NLB-Funktionalität erforderlich 쐍 Begrenzen Sie das Switch Flooding, um die verfügbare Bandbreite so hoch wie möglich zu halten 쐍 Sie haben unterschiedliche Möglichkeiten, das Switch Flooding zu begrenzen. So können Sie entweder einen Hub an den Switch anschließen und alle Clusterknoten an diesen Hub anschließen oder begrenzen Sie die Auswirkungen des Switch Floodings, indem Sie ein kleines VLAN abbilden, in dem sich lediglich die betroffenen Knoten befinden. 쐍 Setzen Sie im Falle des Einsatzes eines Hubs den Wert von MaskSourceMAC auf 쐍 Sofern Sie die VLAN-Lösung anstreben, sollten Sie ggf. Ihr Layer 3-Switch im Layer 2Modus betreiben 쐍 Die Auswirkungen des Switch Floodings sind von der Kommunikationsart abhängig. Sollten Sie beispielsweise eine SharePoint-Farm betreiben, auf die von außen zugegriffen wird, um Inhalte herunter- und nur selten hochzuladen, sind die Auswirkungen entsprechend gering, da nur die auf die Farm eingehenden Pakete das Switch fluten. 184

Hochverfügbarkeit

쐍 Der Einsatz von geteamten Netzwerkadaptern kann in Kombination mit NLB zu Problemen führen 쐍 Teaming-Funktionen von Drittanbietern greifen an ähnlichen Stellen in das Netzwerkgeschehen ein wie NLB. Bevor Sie den kombinierten Einsatz beschließen, konsultieren Sie die Herstellertreiberdokumentation und stellen Sie sicher, dass die von Ihnen angestrebte Lösung unterstützt wird. 쐍 Weiterführende Informationen zu Teaming-Problemen in Kombination zu Unicast-NLB finden Sie im KB-Artikel 278431 (http://support.microsoft.com/kb/278431)

NLB Multicastmodus Aufgrund der zahlreichen Problematiken und Aspekte bei der Verwendung von Unicast als Betriebsmodus steht Ihnen Multicast als Alternative zur Verfügung. Multicast wird sonst eher in Bereichen wie Videokonferenzen oder Multimediastreaming verwendet. Jedoch findet es ebenso Verwendung beim Multicast-Betriebsmodus für NLB. Dabei erhalten die Clusterknoten zusätzlich zu ihrer Unicast-IP und MAC-Adresse eine Multicast-MAC-Adresse, die mit 03-BF beginnt. Hierdurch wird für Switches eine einfache und effiziente parallele Verteilung von Paketen an unterschiedliche Ports ermöglicht. In Antwortpaketen ist nun die Unicast-MAC-Adresse des Absenders und im ARPAbschnitt die Multicast-MAC-Adresse enthalten. Bei diesem Verfahren hat ein Switch in der Regel keine Probleme, die MAC-Adressen inkl. der Portzuordnung zu erlernen, sofern Multicast-Adressen unterstützt werden. Genau hier liegt jedoch das Problem, denn viele Router unterstützen keine Multicast-MAC-Adressen, die einer Unicast-IP-Adresse zugeordnet sind. Im Einzelfall kann eine Lösung so aussehen, dass Sie MAC-Adressen statisch eintragen (siehe den KB-Artikel 197862 unter http:// support.microsoft.com/kb/197862). Zusammenfassend ist es demnach möglich, die Eigenschaften und die Besonderheiten beim Planen des Multicast-Betriebsmodus wie folgt anzugeben. 쐍 Stellen Sie sicher, dass Ihre Hardwareinfrastruktur der Router und Switches Unicast-IP-Adressen zu Multicast-MAC-Adressen unterstützen 쐍 Verwenden Sie IGMP-Multicast, sofern Ihr Switch IGMP-Snooping unterstützt 쐍 Ohne IGMP-Snooping ist es evtl. erforderlich, das Switch manuell dafür zu konfigurieren, welche Ports für den Multicast-Verkehr zu verwenden sind 쐍 Zudem wird durch die IGMP-Aktivierung der Datenverkehr nur auf Netzwerklastenausgleich-Ports eingeschränkt. Hierdurch wird sichergestellt, dass der für einen NLB-Cluster vorgesehene Datenverkehr nur durch die Ports geleitet wird, die für die Clusterhosts bestimmt sind, und nicht durch alle Switchports. 쐍 Verwenden Sie keine Hubs, um die Clusterknoten wie beim Unicast-Betriebsmodus an einen Switchport anzuschließen 쐍 Die Kommunikation zwischen den Clusterknoten wird durch den Multicast-Betriebsmodus nicht beeinträchtigt

Affinität Ein weiterer wichtiger Detailaspekt bei der Einsatzplanung von NLB ist die Auswahl der Affinität. Sie haben die Möglichkeit zwischen drei verschiedenen Affinitätsstufen zu wählen: 쐍 Einfach (Standard) 185

Kapitel 3

Planung der SharePoint-Installation

쐍 Keine 쐍 Netzwerk Die Affinität beeinflusst, auf welcher Basis die Sitzungen verteilt werden. Dies ist wichtig zu wissen, da andernfalls leicht die Situation entstehen kann, in der alle Sitzungen auf einem Knoten fokussiert werden oder Sie eine nicht wunschgemäße Verteilung der Sitzungen erhalten. Die Standardaffinität Einfach bewirkt eine Verteilung der Clients anhand der Quell-IP-Adresse und ist für die meisten Situationen zweckgemäß. Weitere Gründe für den Einsatz der Einfachen Affinität sind leichte Performancevorteile und die Tatsache, dass Clients mit potenziell mehreren Verbindungen allesamt über einen Knoten an die Inhaltsdatenbanken herantreten. Die Affinität Keine sorgt dafür, dass eingehende Verbindungen anhand des Quellports verteilt werden, und ist in Situationen von Bedeutung, in denen aufgrund der Netzwerkinfrastruktur viele, wenn nicht gar alle Clients mit der gleichen Quell-IP-Adresse an den Web-Front-End-Server herantreten. Dies würde in einer vollständig einseitigen Belastung der Web-Front-Ends resultieren, was jegliche Lastverteilung zunichtemachen würde. Gründe für eine solche Konstellation wäre beispielsweise NAT über einen Router. Hierdurch würde die Routingkomponente alle Quell-IP-Adressen durch seine eigene im Paket ersetzen. Die Einstellung Keine Affinität hat zur Folge, dass ein Client potenziell parallel über verschiedene Web-Front-Ends Kontakt zu der Farm aufnimmt. Diese Affinität ist beispielsweise problematisch, wenn Sie ein VPN-Protokoll über den Clusterknoten verwenden möchten. Wählen Sie diese Affinität nur, wenn Sie eine massiv einseitige Lastverteilung aufgrund gleicher Quell-IP-Adressen haben. Die Affinität Netzwerk bewirkt, dass die Verbindungen aus dem gleichen Klasse C-Netzwerk vom gleichen Clusterknoten entgegengenommen werden können. Dies trifft beispielsweise zu, wenn Clients über mehrere Proxyserver eines Providers auf Ihre Farm zugreifen. Weitere Details zur Implementierung von NLB finden Sie in Kapitel 16.

Anwendungsebene Auf der Anwendungsebene gibt es eine deutlich vereinfachte Logik bei der Bereitstellung von Hochverfügbarkeit. Die Bereitstellung von Hochverfügbarkeit wird erreicht, indem Sie in der Regel mehrere Server bereitstellen und lediglich den jeweiligen Dienst auf dem Server starten. Durch den in SharePoint integrierten Dienste Load-Balancer werden somit im Falle des Ausfalls eines Servers automatisch die verbleibenden mit dem Dienst ausgestatteten Server der Farm verwendet. Es gibt lediglich einige dienstanwendungsspezifische Besonderheiten wie beispielsweise die Abfragekomponente. Auch wenn diese Komponente in der Regel mit auf der Web-Front-End-Ebene bereitgestellt wird, ist in diesem Zusammenhang wichtig, dass Sie die Möglichkeit zur Bildung von Indexpartitionen bei der Planung im Blickfeld haben. Sie partitionieren, um die Datenlast zu verringern und die Abfrageleistung zu erhöhen. Tragen Sie jedoch dafür Sorge, dass im Falle einer Partitionierung auch eine Kopie der jeweiligen Partition auf einem anderen Server vorgehalten wird, damit im Falle des Ausfalls eines Servers weiterhin sämtliche Inhalte abfragbar bleiben. HINWEIS Die Dienststeuerung für die Suchdienste sollten Sie, anders als bei den verbleibenden Diensten, SharePoint überlassen. SharePoint startet die für die jeweiligen Suchrollen erforderlichen Dienste auf den Servern der Farm automatisch, gemäß der definierten Konfiguration.

186

Hochverfügbarkeit

Datenbankebene Für die Hochverfügbarkeit auf der Datenbankebene stehen Ihnen für SharePoint das klassische Failoverclustering und eine Datenbankspiegelung zur Verfügung.

Failovercluster Das klassische Failoverclustering ermöglicht sowohl eine Skalierung als auch Redundanz unter Verwendung eines SQL Server Active/Passive-Clusters. Sie benötigen für den Aufbau eines Failoverclusters die Windows Server Enterprise Edition und in Abhängigkeit von der gewünschten maximalen Clusterknotenanzahl ggf. die SQL Server Enterprise Edition anstelle der Standard Edition, welche lediglich maximal zwei Knoten unterstützt. Durch die Verwendung der Enterprise Edition können Sie bis zu 16 Knoten mehr als eine SQL Server-Instanz bereitstellen, um die Last besser zu verteilen und auch größere SharePoint-Farmen zu unterstützen. Durch die Verwendung eines SQL Server-Clusters haben Sie im Fehlerfall lediglich eine Downtime von wenigen Sekunden bis hin zu einer guten Minute, in der ein Failover stattfindet. Die von einer Standardinstallation abweichenden Hardwareanforderungen inkludieren die Anbindung eines gemeinsamen Speichermediums. In der Regel wird hierfür ein SAN verwendet und beiden Knoten mehrere gemeinsame LUNs zugewiesen. Alternativ dazu kann beispielsweise dazu im Falle eines Zwei-Knoten-Clusters eine vergleichsweise günstige Alternative über einen unüblich terminierten SCSI-Bus gewählt werden. Zusätzlich dazu wird ein Taktnetzwerk zwischen den beiden Clusterhosts etabliert, über den sich beide Knoten über die Verfügbarkeit des jeweils anderen Knoten auf dem Laufenden halten. Demnach ist zumindest ein weiterer Netzwerkadapter für den Clusterhost erforderlich. HINWEIS Sie finden die Microsoft-Supportrichtlinie für Windows Server 2008-basierte Cluster im KB-Artikel 943984 (http://support.microsoft.com/kb/943984). Speziell für virtualisierte SQL-Server finden Sie eine weitere Richtlinie im KB-Artikel 956893 (http://support.microsoft.com/ kb/956893).

Datenbankspiegelung Eine Datenbankspiegelung ermöglicht Redundanz auf Datenbankebene. Dabei werden die ausgewählten Datenbanken zwischen zwei Knoten synchronisiert, indem die Transaktionen direkt vom Prinzipalserver zum Spiegelserver gesendet werden. Somit ist die Spiegeldatenbank immer fast vollständig auf einem aktuellen Stand. Während bei der Datenbankspiegelung drei verschiedene Betriebsmodi verfügbar sind, ist der Betriebsmodus Hohe Sicherheit mit automatischem Failover (synchron) erforderlich. Neben den beiden SQL-Servern, die sowohl in der gleichen Sprache als auch SQL Server-Edition vorliegen müssen, ist noch eine dritte SQL Server-Instanz (Zeuge) erforderlich, für die eine Abweichung in der SQL Server-Edition möglich ist, und sorgt somit im Fehlerfall für einen automatischen Failover. SharePoint ist »Spiegel-aware« und kann im Fehlerfall nach nur wenigen Sekunden Ausfallzeit des Prinzipalservers den Betrieb mit dem Spiegelserver wieder aufnehmen, der dann zum Prinzipalserver wird.

187

Kapitel 3

Planung der SharePoint-Installation

HINWEIS

Datenbanken, die für die Verwendung des SQL Server FILESTREAM-Providers, also RBS aktiviert wurden, können nicht gespiegelt werden. Ferner wird die Spiegelung einiger weniger SharePoint-Datenbanken nicht unterstützt (Web Analytics-Staging-Datenbank, Benutzerprofilsynchronisierungsdatenbank) oder nicht empfohlen (Verwendungs- und Integritätsdatendatenbank).

Die Datenbankspiegelung wird in allen für SharePoint unterstützen SQL Server Versionen (SQL Server 2005, 2008 und 2008 R2) in der Standard und Enterprise Edition unterstützt.

Vergleich der beiden Modelle Für die Entscheidung zwischen beiden Modellen finden Sie in der Tabelle 3.38 eine Gegenüberstellung beider Hochverfügbarkeitslösungen. Tabelle 3.38

Gegenüberstellung der Datenbankhochverfügbarkeitsansätze Failovercluster

Datenbankspiegelung

Failoverzeit

Wenige Sekunden bis zu einer guten Minute

Wenige Sekunden

Transaktionskonsistenz

Ja

Ja

Wiederherstellungszeit

Etwas geringer (Millisekundenbereich)

Etwas länger (Millisekundenbereich)

Autom. Failover

Ja

Ja

Schutz vor defektem Speicher

Nein, da Speicher geteilt wird

Ja, da Speicher unabhängig voneinander

Benötigter Speichertyp

Geteilter Speicher (teuer)

Verwendung einer günstigen Speicheranbindung möglich

Anforderungen an den Standort

Clusterknoten müssen sich im gleichen Alle drei Server können im LAN verstreut Subnetz befinden sein, sollten jedoch eine geringe Latenz von 1 MS vorweisen

DB-Wiederherstellungsmodell

Vollständiges Wiederherstellungsmodell empfohlen, jedoch weitere möglich

Erfordert das vollständige Wiederherstellungsmodell

Auswirkungen auf die Leistung

Begrenzt während eines Failovers

Zusätzliche CPU und Arbeitsspeicherbelastung

Verwaltung

Auf Serverebene

Höherer Aufwand, erfordert Konfiguration auf Datenbankebene und ggf. mehr Eingriffe

Kommunikation In diesem Abschnitt werden die wichtigsten Kommunikationsbeziehungen innerhalb der Serverfarm und zwischen der Serverfarm und Remotesystemen aufgezeigt.

188

Kommunikation

Netzwerkkonnektivität SharePoint benötigt für die Bereitstellung von Funktionalität für Endanwender eine geringe Anzahl an Ports. Im Vergleich dazu ist die Bandbreite der erforderlichen Ports für Serverfarminterne- und Domänenkommunikation deutlich höher. Die Liste der für SharePoint erforderlichen Ports finden Sie in Tabelle 3.39. Tabelle 3.39

Für SharePoint erforderliche Ports und Protokolle Dienst

Port

SharePoint-Ebene

Funktion und Beschreibung

Webdienst

TCP 80 TCP 443

Web-Front-End

Standardports für HTTP und HTTPS Kommunikation

Suchdienst V1

TCP/UDP 445

Web-Front-End/ Anwendung

Erforderlich für Suchabfragen, Durchforstung und Indizierung (empfohlene Variante)

Suchdienst V2

TCP/UDP 137-139

Web-Front-End/ Anwendung

Erforderlich für Suchabfragen, Durchforstung und Indizierung (alternative Variante)

Dienstanwendungen

TCP 32843 TCP 32844

Web-Front-End/ Anwendung

Farmintern für Dienstanwendungskommunikation (32843 für HTTP 32844 für HTTPS)

DrittanbieterDienstanwendungen

TCP 32845

Web-Front-End/ Anwendung

Optional, falls Drittanbieterdienstanwendungen bereitgestellt werden

Benutzerprofilsynchronisierung

TCP 5725 TCP/UDP 389 TCP/UDP 88 TCP/UDP 53 UDP 464

Anwendung

Erforderlich für die Active DirectorySynchronisierung auf dem Server mit dem Forefront Identity Management-Agenten

SQL

TCP 1433 UDP 1434

Datenbank

Standardports für die Kommunikation aller SharePoint-Server mit der Datenbank. UDP 1434 dient der SQL Probe.

Sandbox

TCP 32846

Web-Front-End/ Anwendung

Ausgehend erforderlich auf allen SharePoint-WebFront-End-Servern und eingehend auf allen SharePoint-Servern, die den Dienst bereitgestellt haben

SMTP

TCP 25

Web-Front-End/ Anwendung

Ausgehend für alle SharePoint-Server und optional eingehend für alle SharePoint-Server, die für den Empfang von Nachrichten für SharePoint konfiguriert wurden

Domänenmitgliedschaft

TCP/UDP 389 TCP/UDP 88 TCP/UDP 53

Alle

SharePoint-Server sind zumeist Mitglieder in einer Domäne und benötigen daher direkten Kontakt zu den Domänen Controllern. Für einige Domänenfunktionen sind zusätzliche Dienste und Ports erforderlich.

Dokumentkonvertierung

TCP 8082 TCP 8093

Web-Front-End/ Anwendung

Der Startprogrammdienst für die Dokumentkonvertierung nutzt TCP 8082 und der Lastenausgleichmoduldienst für die Dokumentkonvertierung TCP Port 8093

189

Kapitel 3

Planung der SharePoint-Installation

HINWEIS

Die vollständige Liste aller für Windows Server 2008 und Windows Server 2008 R2 erforderlichen Netzwerkports finden Sie im KB-Artikel 832017 (http://support.microsoft.com/kb/ 832017).

IP-Unterstützung SharePoint 2010 unterstützt sowohl reine IPv4- als auch IPv6-Umgebungen. Gemischte IPv4- und IPv6-Umgebungen werden ebenfalls unterstützt. Aufgrund der Eigenschaft, dass in Windows Server 2008 und Windows Server 2008 R2 sowohl IPv4 als auch IPv6 standardmäßig installiert sind, sind keine besonderen Maßnahmen erforderlich, um IPv6 als primäres Protokoll zu verwenden. Bei paralleler Bereitstellung von IPv4 und IPv6 hat IPv6 Vorrang. Um ein Protokoll zu erzwingen, kann das jeweils andere in den Netzwerkkartenbindungen deaktiviert werden. HINWEIS Auch wenn IPv6 von SharePoint unterstützt wird, gibt es bei der Verwendung einer komplexen Topologie inkl. einer Veröffentlichungsfirewall möglicherweise Einschränkungen bei der Verwendung von IPv6. Prüfen Sie daher zuvor sämtliche Infrastrukturkomponenten, ob diese auch unter IPv6 die volle Funktionalität gewährleisten. Beachten Sie bei der Verwendung von IPv6 in Kombination mit SharePoint 2010 folgende Aspekte: 쐍 Auf dem Domänencontroller muss Windows Server 2008 oder Windows Server 2008 R2 ausgeführt werden 쐍 In allen Versionen von Microsoft SQL Server, die für SharePoint 2010-Produkte unterstützt werden, wird auch IPv6 unterstützt. Weitere Informationen zur IPv6-Unterstützung für SQL Server 2008 finden Sie unter http://go.microsoft.com/fwlink/?linkid=183115. Weitere Informationen zur IPv6-Unterstützung für SQL Server 2005 finden Sie unter http://go.microsoft.com/fwlink/?linkid=183118. 쐍 Alle Endbenutzer-URLs müssen auf DNS-Namen mit AAAA-Einträgen basieren. Das Wechseln zu SharePoint-URLs mit IPv6-Literaladressen wird nicht unterstützt. Ein Beispiel für eine Literaladressen-URL ist http://[2001:db8:85a3:8d3:1319:8a2e:370:7344]. SharePoint 2010-Produkte unterstützen jedoch das Eingeben von IPv6-Literaladressen für bestimmte Farmverwaltungsfunktionen, beispielsweise für das Eingeben des Servernamens beim Erstellen oder Anfügen von Datenbanken. Bei Servernamen mit dem Literaladressformat müssen Sie die Literaladresse in eckige Klammern einschließen. Weitere Informationen zu AAAA-Einträgen finden Sie unter http://go.microsoft.com/fwlink/?linkid=181956. HINWEIS Weiterführende Informationen zu IPv6 und der Integration in Microsoft WindowsSysteme finden Sie unter http://www.microsoft.com/ipv6.

E-Mail SharePoint 2010 besitzt eine Schnittstelle, um E-Mails zu empfangen und zu versenden. Während die Fähigkeit, E-Mails zu empfangen, eine optionale Komponente ist, die es Ihnen ermöglicht, Dokumente und Nachrichten direkt an eine Dokumentbibliothek zu versenden, ist die Funktion, E-

190

Kommunikation

Mails zu versenden, ein integraler Bestandteil von SharePoint. Ausgehende E-Mail-Nachrichten sind für zentrale Benachrichtigungsfunktionen von Anwendern erforderlich. Diese sind primär: 쐍 Information über Zugriffsrechte bzw. Einladung zu einem SharePoint-Portal 쐍 Steuerung und Benachrichtigung von Workflow Aufgaben 쐍 Benachrichtigung über neue Zielobjekte wie beispielsweise die Information darüber, dass innerhalb einer für den Anwender relevanten Dokumentbibliothek neue Dokumente bereitstehen oder dass ein vom Anwender erzeugter Suchfilter neue Informationen im Portal entdeckt hat Eine der Voraussetzungen für SharePoint besagt daher, dass die für SharePoint verwendeten Benutzer E-Mail-aktiviert zu sein haben. Jedoch kann ein Benutzer auch auf SharePoint zugreifen, wenn dieser beispielsweise keine E-Mail-Adresse in Active Directory erhalten hat. Aufgrund einer speziellen Empfangsfunktion für eingehende E-Mails, im Rahmen derer ein SharePoint-Dienst Exchange-basierte, E-Mail-aktivierte Objekte in Active Directory erzeugt, sowie der bekannten Empfehlung, die Exchange-basierten Öffentlichen Ordner durch SharePoint abzulösen, herrscht eine verbreitete Auffassung darüber, dass SharePoint sich in Exchange integriert. Dies ist jedoch nicht wirklich der Fall. SharePoint basiert auf dem zugrunde liegenden, in Windows Server 2008 integrierten SMTP-Dienst, welcher für das Empfangen von eingehenden Nachrichten instrumentalisiert wird. Daher ist das SharePoint-System aus der Exchange-Perspektive, wie jeder andere SMTP-Server auch, ein Fremdsystem, für das lediglich aufgrund der Sonderkonstellation, dass sich das System in der gleichen Active Directory-Gesamtstruktur wie die Exchange Server befindet, einige zusätzliche Kommunikationsoptionen zur Verfügung stehen. Die Planung der SharePoint-E-Mail-Integration teilt sich in zwei Teilbereiche auf: die eingehende und die ausgehende E-Mail Kommunikation.

Ausgehende E-Mail-Kommunikation Die ausgehende E-Mail-Kommunikation erfordert zwei grundlegende Rahmenbedingungen: 쐍 E-Mail-aktivierte Benutzerkonten 쐍 Eine für SMTP-Relaying aktivierte E-Mail-Infrastruktur Für E-Mail aktivierte Benutzerkonten zu sorgen, ist zumeist unkompliziert, da in der Mehrzahl der Active Directory-Implementierungen auch parallel eine Exchange Server-Infrastruktur vorzufinden ist und somit alle relevanten Benutzerkonten diese Hürde ohne weiteres Zutun überwinden. Sollte sich keine Exchange Server-Infrastruktur in Ihrem Active Directory befinden, ist dies, wenn auch nicht ideal, zumindest einfach lösbar: Sie brauchen, sofern dies nicht ohnehin schon geschehen ist, lediglich das E-Mail-Attribut in Active Directory zu pflegen. Über dieses Attribut lokalisiert SharePoint die E-Mail-Adressen der Anwender, um die Nachrichten zustellen zu können. HINWEIS Für das eigentliche Versenden von E-Mail Nachrichten benötigt SharePoint nicht den lokalen SMTP-Server. Dieser wird lediglich für das Empfangen benötigt. Um SharePoint für die Versendung von E-Mail Nachrichten zu konfigurieren, müssen Sie bei der späteren Implementierung primär die folgenden Informationen vorgeben: 쐍 Adresse bzw. den Namen des SMTP-Servers, an den SharePoint die Nachrichten senden soll 쐍 Absender- und Antwort-E-Mail-Adresse, unter der die Nachrichten versendet werden sollen 쐍 Zeichensatz, der für die Versendung der Nachrichten verwendet werden soll 191

Kapitel 3

Planung der SharePoint-Installation

In der Mehrzahl der SharePoint-Implementierungen wird eine Exchange-Organisation vorliegen, an die Sie die Nachrichten zustellen können. Diese wird dann auch bei der Zustellung der Nachrichten an externe Empfänger aktiv. Der entscheidende Punkt bei der Zustellung von E-Mail-Nachrichten an Exchange Server, aber auch an andere Systeme, besteht in der Relay-Beschränkung. Sekundär sind auch Sicherheitsaspekte potenziell von Relevanz bei der Entscheidung, wie die SharePointE-Mail Routingtopologie entworfen werden soll. Die Mehrheit der E-Mail-Serversysteme verweigert standardmäßig aus Sicherheitsgründen das Relayen von E-Mail-Nachrichten. HINWEIS Sollten Sie den Relay-Aspekt nicht ausreichend behandeln, könnte sich Ihnen auf den ersten Blick eine funktionierende SharePoint-E-Mail-Versandfunktion präsentieren. Spätestens jedoch, wenn es darum geht, Nachrichten an Empfänger außerhalb Ihrer E-Mail-ServerOrganisation zu senden, zeigt sich das eigentliche Problem: Relayen bezeichnet man als die Zustellung von Nachrichten, deren Empfänger sich nicht in Ihrem Hoheitsbereich befinden. Während die Konfiguration des Relayens bei früheren Exchange Server-Editionen wie Exchange Server 2003 als eine sehr einfache Aufgabe darstellte, sollte die Konfiguration des Relayens unter Exchange Server 2007 und höher nicht unterschätzt werden, da die Konfiguration hier nicht nur an mehreren Stellen zu erfolgen hat, sondern sogar den Einsatz der Befehlszeile bzw. der PowerShell erforderlich macht. Der zweite Aspekt des Relayens ist die Sicherheit. SharePoint unterstützt direkt keinerlei erweiterte Sicherheitsmechanismen für die Versendung von E-Mail-Nachrichten. Sollten Sie die Nachrichten also direkt an einen Exchange-Server versenden wollen, können Sie die Kommunikation in Bezug auf Authentifizierungs- und Datensicherheit lediglich über eine auf einer tieferen OSI-Schicht arbeitende Technologie wie IPsec schützen. Alternativ können Sie jedoch auf IPsec verzichten, sofern Sie die Nachrichten an den lokalen SMTP-Server auf dem SharePoint-System zustellen lassen, um von dort aus für die Remotezustellung die integrierten Sicherheitstechnologien des auf Windows Server 2008 basierten SMTP-Servers zu nutzen. Durch diesen Umweg haben Sie ebenfalls die Möglichkeit, eine sichere Kommunikation mit Authentifizierung und Datensicherheit (Transport Layer Security, TLS) zu erzwingen. Aus der Anwenderperspektive ändert sich hierdurch nichts, da diese Änderung für den Anwender transparent ist.

Eingehende E-Mail-Nachrichten Die Planung der in SharePoint eingehenden E-Mail-Nachrichten besteht primär aus zwei Aspekten: 쐍 Wahl der E-Mail-Empfangsdomäne 쐍 Steuerung des SharePoint-Diensts zum automatischen Erzeugen von Exchange-aktivierten Empfängern in Active Directory Bei der Wahl der E-Mail-Empfangsdomäne stellt sich die einfache, jedoch entscheidende Frage: Wie gelangen die E-Mail-Nachrichten an die SMTP-Server Ihrer SharePoint-Umgebung, wenn diese von den Absendern von innerhalb und außerhalb Ihrer E-Mail-Organisation versandt wurden? Mit Empfangsdomäne ist das Suffix der E-Mail-Adresse gemeint, die die Anwender verwenden, um die Nachrichten zu adressieren. Es gibt zwei Lösungsansätze und eine klare Empfehlung: mögliche Lösungen wären, die gleiche E-Mail-Domäne für SharePoint zu verwenden, wie sie auch Ihre Empfänger verwenden. Beispielsweise haben Ihre Anwender die E-Mail-Adresssyntax [email protected]. Demnach könnten die E-Mail-Adressen von SharePoint entsprechend beispielsweise [email protected] lauten. Die Alternative hierzu wäre, für SharePoint einen

192

Kommunikation

abweichenden, idealerweise untergeordneten Namensraum zu verwenden. An diesem Beispiel angelehnt könnte die E-Mail Adresse der Dokumentbibliothek demzufolge [email protected] lauten. Das Problem der ersten Lösung (der gleiche Namensraum) besteht darin, dass Ihre E-Mail-ServerInfrastruktur, hier Exchange Server-basiert, gar nicht zuordnen kann, welche Nachrichten für SharePoint bestimmt sind und welche nicht. Die Exchange-Server, die die eingehenden Nachrichten annehmen, routen die Nachrichten anhand Ihrer Informationen über den Standort des Postfachs. Dabei hat Exchange das Problem, dass die eingehenden Nachrichten zwar zur verwalteten E-MailDomäne gehören, für die Exchange zuständig ist, jedoch besitzt der Exchange-Server keinerlei Informationen darüber, wo der für die E-Mail-Adresse zuständige SMTP-Server, in diesem Fall SharePoint, zu finden ist. Eine mögliche Lösung für dieses Problem könnte zwar beispielsweise sein, zu konfigurieren, dass alle nicht zustellbaren Nachrichten an SharePoint weitergeleitet werden sollen. Dies ist jedoch wenig flexibel und ist spätestens ab der zweiten, parallelen SharePointUmgebung impraktikabel. Daher lautet die eindeutige Empfehlung, für SharePoint einen Ihrer E-Mail-Adressdomäne untergeordneten Namensraum zu verwenden, um somit die für SharePoint relevanten Nachrichten eindeutig über DNS MX-Einträge zu steuern. Dieses Verfahren ist auch bei einer beliebigen Anzahl an SharePoint-Farmen mit der aktivierten Funktion eingehender Nachrichten unproblematisch (Abbildung 3.45). Abbildg. 3.45

Beispielhafte Mailroutingtopologie

Zusätzlich können Sie SharePoint dafür verwenden, für E-Mail-aktivierte Dokumentbibliotheken automatisiert E-Mail-aktivierte Kontakte in Active Directory anzulegen. Dies ermöglicht es Ihren Anwendern, die SharePoint E-Mail-Adressen einfach über Ihr Outlook-Adressbuch bzw. die globale Adressliste (Global Address List, GAL) zu identifizieren. Für diese Funktion ist es lediglich erforderlich, eine Organisationseinheit in Active Directory zu bestimmen, in der SharePoint seine Empfän-

193

Kapitel 3

Planung der SharePoint-Installation

gerobjekte anlegt und diese mit ausreichenden Berechtigungen zu versehen. Die genauen Voraussetzungen hierfür sind: 쐍 Exchange Server-Schemaerweiterung (mindestens Exchange 2000-basiertes Schema) 쐍 Ausreichende Active Directory-Berechtigungen für das Datenbankzugriffskonto auf eine ausgewählte Organisationseinheit 쐍 Erstellt, entfernt und verwaltet Benutzerkonten 쐍 Erstellen und Löschen von untergeordneten Objekten 쐍 Unterstruktur löschen

Alternative Zugriffszuordnungen Die Konfiguration der alternativen Zugriffszuordnungen ist ein wichtiges Element bei der Planung der Internetanbindung der SharePoint-Serverfarm. Üblicherweise wird zwischen dem Internetbenutzer und der SharePoint-Serverfarm ein Netzwerklastenausgleichs- oder Firewallsystem positioniert, auf dem die Benutzersitzung terminiert wird. Selbst wenn Sie die URL für den Clientzugriff so konfigurieren, dass Sie mit der URL für die Weiterleitung auf die interne SharePoint-Serverfarm übereinstimmt, kann es bei den in der Antwort enthaltenen URLs zu Problemen kommen. Ein Netzwerklastenausgleich oder Lösungen wie UAG/TMG sind dazu in der Lage, die in der Antwort des angefragten Webservers enthaltenen URLs so anzupassen, dass die dem Client zurückgesandte URL dem URL-Stamm entspricht, den der Client von außen verwendet. Problem hierbei ist, dass auf diesem Wege nicht alle in der Antwort enthaltenen URLs ersetzt werden können, da die URLs in unterschiedlichen Codierungen, wie ActiveX-Steuerelementen, enthalten sind, die nicht vom Linkübersetzungsmodul der Produkte erfasst werden. Dies ist beispielsweise ein Problem bei folgenden SharePoint-Inhalten: 쐍 Datenblätter 쐍 InfoPath-Formulare 쐍 Office-Integration 쐍 Excel Services 쐍 Dashboards HINWEIS Sollte Ihre Lösung eines der Beispielsproblemfelder adressieren, ist dies noch kein Garant dafür, dass hierdurch automatisch alle diese Probleme durch die Linkübersetzung behoben werden können. Um dieses Problem auf dem empfohlenen Weg zu lösen, konfigurieren Sie die AAM in SharePoint. Dabei geben Sie jeweils für verschiedene Zonen eine interne und externe URL an. Geht auf dem SharePoint-Server eine URL ein, wird die in dem Host-Header angegebene URL einer potenziell abweichenden externen URL zugeordnet und der SharePoint-Server baut daraufhin bereits in der Antwort an den Client die für den Client erforderliche, modifizierte URL ein (Abbildung 3.46).

194

Website- und Lösungsplanung

Abbildg. 3.46

Linkübersetzung bei der Verwendung von AAM

Website- und Lösungsplanung In diesem Abschnitt werden die wichtigsten Planungsaspekte für die Bereitstellung Ihrer Websites und Lösungen behandelt, die vor der Bereitstellung der Serverfarm behandelt werden sollten.

Navigation Die Seitennavigation ist das primäre Element für Anwender, sich innerhalb Ihrer Webanwendung bewegen zu können. SharePoint Server 2010 enthält einen Satz an anpassbaren Navigationsfunktionen, die Ihnen dabei helfen, den Anwender strukturiert und sicher an sein Ziel innerhalb Ihrer Webanwendung zu führen. In SharePoint sind die automatisch erzeugten Navigationslinks sicherheitsgetrimmt, sofern sich die Zielbereiche innerhalb einer Websitesammlung befinden. Dies bedeutet, dass Anwender nur die Navigationselemente angezeigt bekommen, deren Inhalt sie auch einsehen dürfen. Dies kann ein besonderes Argument bei der Wahl der Site-Architektur darstellen. Zusätzlich können Inhalte wie Seiten oder Links lediglich einer dedizierten Zielgruppe angezeigt werden. Anwendern, die nicht Mitglied dieser Zielgruppen sind, bleiben solche Inhalte vorenthalten. Seiten in Websites auf Grundlage von SharePoint 2010 bestehen aus drei Elementen: Gestaltungsvorlagen, Layoutseiten und Seiteninhalt. Bei der Planung Ihrer Websitenavigation treffen Sie Entscheidungen zu diesen Elementen: 쐍 In Gestaltungsvorlagen (Master Page) konfigurieren Sie globale Navigationselemente (Leiste für häufig verwendete Hyperlinks) und Navigationselemente auf der Websiteebene (Schnellstart) 쐍 Sie können Navigationselemente, die Inhaltsverzeichnisse bereitstellen, sowie dynamischen Zugriff auf Inhalte basierend auf einer Abfrage oder verfassten Verknüpfungen zu Layoutseiten hinzufügen 쐍 Im Seiteninhalt Inhaltsverzeichnisse können Sie den dynamischen Zugriff auf Inhalte basierend auf einer Abfrage oder verfasste Links zulassen 쐍 Verwenden Sie Breadcrumbs, um eine Reihe von Verknüpfungen anzuzeigen, die die Websitehierarchie von der aktuellen Seite bis zur Website der obersten Ebene darstellen

195

Kapitel 3

Planung der SharePoint-Installation

쐍 Aktivieren Sie die Strukturansicht, wenn Sie den Anwendern innerhalb der Websitesammlung eine Explorer-ähnliche Zugriffslogik an die Hand geben möchten. Alternativ oder parallel dazu steht Ihnen eine Schnellstartleiste zur Verfügung, über welche Sie dem Anwender die wichtigsten Verweise der jeweiligen Siteebene zur Verfügung stellen können. Beziehen Sie bei Ihrer Entscheidungen zur Navigation immer auch die Integration der Unterwebsites und somit Ihre gesamte Websitehierarchie in die globale Navigationsstrategie mit ein. Für jede Website innerhalb dieser Hierarchie können Sie auswählen, ob diese die Leiste für häufig verwendete Hyperlinks oder die Schnellstartnavigation von der übergeordneten Website erben soll. ACHTUNG

Nicht alle Websites unterstützen die Übernahme der Navigationselemente der übergeordneten Sites. Achten Sie daher unbedingt im Rahmen Ihrer Websitearchitektur darauf, anhand einer Pilotinstallation sicherzustellen, dass Ihre gewünschte Navigationsstrategie nicht nur theoretisch, sondern auch mit den zu verwendenden Websites zu realisieren ist, oder ob ggf. manuelle Anpassungen erforderlich sind, um Ihre Ziele umzusetzen. Ein Beispiel ist das Unternehmenssuchcenter, welches, wenn Sie es manuell in eine Websitesammlung integrieren, die Navigationshierarchie verlässt.

Dieser Aspekt der übergreifenden Navigationsführung ist von nicht unerheblicher Bedeutung. Beispielsweise kann es ohne Berücksichtigung der globalen Navigationsplanung ohne Weiteres dazu kommen, dass Anwender sich auf Seiten wiederfinden, von denen Sie außer durch manuelle Eingabe einer anderen URL oder die Verwendung von Browserfunktionen zum Zurückschreiten zu vorherigen Sites nicht wieder zurück zu Ihrer SharePoint-Site finden. Neben der globalen Navigation gilt es, einen Kompromiss zwischen einer großen Anzahl von Navigationslinks, die zu Konfusion führen können, und einer kleinen Anzahl, die den Websitebenutzern das Auffinden wichtiger Informationen erschweren können, zu finden.

Auf Inhalte verweisen Neben diesen globalen Navigationsaspekten hat sich mit SharePoint vor allem in Bezug auf die Metadatennavigation einiges getan. Diese Funktionen dienen speziell in dem Umfeld zur Datennavigation in Ordnern, anstelle der herkömmlichen, flachen Navigationsstruktur. Dieses Thema wird in einem anderen Abschnitt näher betrachtet. Wenn es darum geht, an speziellen Seiten wie der Einstiegsseite Informationen anzuzeigen, die auf Basis verschiedenster Kriterien über die Website verstreut sind, bietet Ihnen das Inhaltsabfragewebpart hier geeignete Methoden an, indem Sie anhand benutzerdefinierter Filterkriterien die gewünschten Inhalte anzeigen lassen.

Navigations-Webparts Webparts können einfach dafür verwendet werden, Navigationselemente zu einer Seite hinzuzufügen, ohne ein Entwicklungswerkzeug heranzuziehen, um die Navigationsstruktur anzupassen. Die folgenden Webparts stehen Ihnen auf Nicht-Veröffentlichungssites in SharePoint integriert für potenzielle Navigationserweiterungen zur Verfügung: 쐍 Kategorien (\Inhaltsrollup) Zeigt die Kategorien des Siteverzeichnisses an 쐍 Websiteaggregator (\Inhaltsrollup) Zeigt Seiten Ihrer Wahl an 196

Website- und Lösungsplanung

쐍 Websites der Kategorie (\Inhaltsrollup) Zeigt Seiten einer bestimmten Kategorie aus dem Siteverzeichnis an 쐍 Kategorienliste, auch bekannt unter dem Namen Tag Cloud (\Zusammenarbeit im sozialen Netzwerk) Zeigt die populärsten Tags Ihrer Organisation an Für Veröffentlichungssites stehen Ihnen die folgenden Webparts zur Navigationsunterstützung zur Verfügung: 쐍 Hyperlinkübersichten Ermöglicht es Ihnen, Links zu gruppieren und aufzubereiten 쐍 Inhaltsverzeichnis Zeigt die Navigationshierarchie Ihrer Site an HINWEIS Die in SharePoint 2007 verfügbare Sitevorlage Site Directory steht Ihnen unter SharePoint 2010 nicht mehr zur Verfügung. Diese Vorlage hat es Ihnen in SharePoint 2007 ermöglicht, ein Verzeichnis aller erstellten Sites dazustellen. Sollten Sie die Funktion weiterhin nutzen wollen, finden Sie unter http://spsitedirectory2010.codeplex.com eine entsprechende, frei verfügbare Lösung für SharePoint 2010.

Dokumentverwaltung In diesem Abschnitt wird ein Auszug der wichtigsten Dokumentverwaltungsaspekte behandelt.

Metadatenbasierende Navigation Metadatennavigation und Filtern ist ein neues Feature in SharePoint Server 2010, mit dem Benutzer Inhalte in Dokumentbibliotheken mithilfe von Metadaten filtern und suchen können. Die Metadatennavigation basiert auf bereits in SharePoint vorhandenen Features für die Listenansichtsnavigation. Listenansichten ohne konfigurierte Metadatennavigation bieten eine einfache hierarchische Ansicht und sind für die Suche nach Inhalten über die physische Struktur geeignet. Diese Listenansichten sind jedoch beim Navigieren in einer umfangreichen Elementsammlung von vielen tausend Elementen nur bedingt geeignet, um die gewünschten Inhalte zu lokalisieren. Die Metadatennavigation erweitert die Möglichkeiten von Listenansichten und kombiniert sie mit einem Schlüsselfilter-Steuerelement, um für Benutzer das Auffinden von Inhalten zu vereinfachen. Dabei können Benutzer in einer Dokumentansicht anhand von einem oder mehreren Navigationsfiltern auf Basis von Metadaten Teilmengen herausfiltern, um so mithilfe weniger Filter zeitnah das Zieldokument zu lokalisieren. Die Metadatennavigation enthält die folgenden Benutzersteuerelemente: 쐍 Navigationshierarchien Nutzen und erweitern Sie die Möglichkeiten von Listenansichten, um in Hierarchien von Ordnern, Inhaltstypen, Auswahlfeldern oder verwalteten Metadaten-Ausdruckssätzen zu navigieren. Wenn Sie ein Element in einer Hierarchie für eine verwaltete Metadatenspalte auswählen, werden alle Elemente angezeigt, die für das Feld, das dieser Hierarchie zugeordnet ist, mit dem angegebenen Ausdruck oder untergeordneten Ausdrücken markiert sind. Die Benutzer können

197

Kapitel 3

Planung der SharePoint-Installation

dann das Element erneut auswählen, um nur nach diesem speziellen Ausdruck zu filtern und die untergeordneten Ausdrücke nicht einzuschließen. Navigationshierarchien werden zusammen mit Filtern, die in der Listenansichtsdefinition angegeben sind, und mit Filtern, die in den Spalten des Listenansicht-Webparts angegeben sind, verwendet. In Kombination mit Schlüsselfiltern ergeben sich vier unterschiedliche Methoden zum Filtern einer Listenansicht. 쐍 Schlüsselfilter Dieses Steuerelement wird unterhalb des Websitehierarchie-Steuerelements angezeigt und kann aus mehreren Feldern bestehen wie z.B. Datum, Auswahl, Inhaltstyp, Einzelwert- und Mehrfachwertfelder, Währung, ja/nein und Benutzerfelder. Eine beliebige Anzahl von Schlüsselfiltern kann in Kombination mit einer ausgewählten Navigationshierarchie angewendet werden. Schlüsselfilter können für einen wesentlich größeren Bereich von Spaltentypen angegeben werden und bestehen aus einem leeren Feld, das mit dem repräsentierten Spaltentyp übereinstimmt. Die Benutzer können dann Text in das Feld eingeben, um nach dieser Spalte zu filtern. Beispielsweise können Sie die Spalte Geändert von als Schlüsselfilter hinzufügen und anschließend einen Benutzeranzeigenamen oder Benutzernamenalias eingeben und diesen auflösen, um die Ergebnisse anzuzeigen, bei denen der Wert der Spalte Geändert von mit dem eingegebenen Benutzer übereinstimmt. Eine beliebige Anzahl von Schlüsselfiltern kann gleichzeitig sowie in Kombination mit einer Navigationshierarchie verwendet werden. Schlüsselfilterfelder für verwaltete Metadaten ermöglichen die Eingabe mehrerer Ausdrücke durch manuelle Eingabe und Auswahl in den angezeigten Vorschlägen. Ein spezielles verwaltetes Metadatenfeld mit dem Namen Alle Kategorien kann ebenfalls verwendet werden. Mit diesem Feld werden die eingegebenen Ausdrücke mit Feldwerten für ein Element in einem der verwalteten Metadatenfelder im Listenschema verglichen. Falls sich der Benutzer im Stammordner der Liste befindet, werden beim Anwenden von Schlüsselfiltern alle Elemente in allen Ordnern der Liste abgefragt. 쐍 Steuerelemente für Listenbesitzer Nachdem das Feature Metadatennavigation und Filtern für eine Website, Liste oder Bibliothek aktiviert wurde, können Besitzer Einstellungen auf der Seite Navigationseinstellungen für Metadaten, die über die Liste verfügbar ist, oder auf der Seite Dokumentbibliothekeinstellungen konfigurieren. Besitzer können Navigationshierarchie- und Schlüsselfilterfelder sowie die automatische Indizierung für Felder angeben. 쐍 Automatische Indizierung Auf der Seite Navigationseinstellungen für Metadaten für eine Liste oder Bibliothek können Listenbesitzer mithilfe der Einstellung Automatische Spaltenindizierung für diese Liste angeben, ob Indizes automatisch für die Liste erstellt werden, sodass sie mit den ausgewählten Navigationshierarchie- und Schlüsselfilterfeldern übereinstimmen. Wenn diese Einstellung aktiviert ist (dies ist die Standardeinstellung), passiert beim Speichern der Seite Navigationseinstellungen für Metadaten Folgendes: 쐍 Einspaltige Indizes werden für alle unterstützten Navigationshierarchiefelder erstellt 쐍 Einspaltige Indizes werden für alle unterstützten Schlüsselfilterfelder erstellt, mit Ausnahme des Felds Inhaltstyp und der Fehlerauswahl 쐍 Zusammengesetzte Indizes werden für alle unterstützten Kombinationen aus Navigationshierarchien und Schlüsselfiltern erstellt Wenn Indizes automatisch erstellt werden, sind Abfragen für Listen zulässig, deren Elemente den Schwellenwert für die Listenansicht überschreiten. Es kann sein, dass Sie diese Einstellung deaktivieren und benutzerdefinierte Indizes konfigurieren müssen. Beispielsweise muss die automa198

Website- und Lösungsplanung

tische Indizierung deaktiviert werden, wenn eine Kombination aus einspaltigen Indizes und zusammengesetzten Indizes den Wert 20 überschreitet. 쐍 Indizierte Abfragen Wenn das Feature Metadatennavigation und Filtern für eine Website aktiviert ist, wird durch die integrierte Optimierung zum Laden einer Listenansicht jeweils der optimale Index ausgewählt. Jedes Mal, wenn ein Benutzer eine Listenansicht lädt, eine Listenansicht aktualisiert, einen neuen Filter anwendet, einen Filter löscht oder eine Sortierung auf ein Feld anwendet, bestimmt die Abfrageoptimierung die optimale Methode zum Abfragen der Datenbank, ohne dass die Ansicht eingeschränkt wird. 쐍 Fallbackabfragen Wenn die Metadatennavigation feststellt, dass die aktuelle Benutzeranforderung nicht als selektive indizierte Abfrage ausgedrückt werden kann, wird eine Fallbackabfrage erstellt und ausgeführt. Bei einer Fallbackabfrage handelt es sich um eine geänderte Version der ursprünglichen Benutzerabfrage, mit der nur ein Teil der Liste abgefragt wird. Mit Fallbackabfragen sollen dem Benutzer Teilergebnisse angezeigt werden, die hilfreich sein können, selbst wenn die ursprüngliche Abfrage aufgrund einer Einschränkung der Listenansicht nicht ausgeführt werden konnte. Darüber hinaus können Fallbackabfragen für Listenbesitzer als Warnung dienen, dass die Datenverteilung in der Liste verschoben ist und dass von bestimmten Abfragen, die die Benutzer ausführen, vollständige Ergebnisse zurückgegeben werden, weshalb Benutzer möglicherweise nicht auf erforderliche Inhalte zugreifen können. Fallbackabfragen geben gelegentlich keine Ergebnisse zurück, wenn in dem von der Abfrage gescannten Listenbereich keine Elemente mit Ergebnissen vorhanden sind, die mit der ursprünglichen Benutzerabfrage übereinstimmen. Da die Ergebnisse einer Fallbackabfrage nur einen Teil der vom Benutzer angeforderten Elemente darstellen, wird der Benutzer über eine auf dem Bildschirm angezeigte Meldung darauf hingewiesen, dass nur ein Teil der Ergebnisse angezeigt wird und dass er zusätzliche Filter anwenden muss, um alle Elemente anzuzeigen. Jedes Mal, wenn ein Benutzer einen zusätzlichen Filter angibt, hat das Abfragemodul die Möglichkeit, nach einer selektiven Kombination aus Filter/Index zu suchen, die nicht den Schwellenwert für die Listenansicht überschreitet und damit zu keiner Einschränkungsausnahme führt.

Dokumentbibliotheken Dokumentbibliotheken stellen einen Speicherort dar, in dem eine Ansammlung an Dateien gespeichert wird. Häufig wird dabei der gleiche Dateityp verwendet bzw. vorgegeben und dokumenttypspezifische Informationen in der Ansicht der Dokumentbibliothek angezeigt. Ihnen steht eine Reihe an vordefinierten Dokumentbibliotheken zur Verfügung. Im Rahmen der Planung der Dokumentverwaltung müssen Sie die Dokumentbibliotheken bestimmen, die den Anforderungen Ihrer Organisation am ehesten entsprechen. In der Tabelle 3.40 werden die typischen Verwendungsmöglichkeiten für Dokumentbibliotheken dargestellt. Tabelle 3.40

Typische Dokumentbibliothekverwendungsmöglichkeiten Bibliothek

Zweck

Bibliothek auf einer Teamwebsite

Zusammenarbeit, einfache Freigabe von Inhalten zwischen Kollegen, Inhaltssteuerung wie z.B. Versionsverwaltung sowie SharePoint Server-Suche

Bibliothek in einem Portalbereich

Inhalte, die für eine breitere Benutzergruppe in der Organisation vorgesehen sind. Vergleichbar mit einer Bibliothek auf einer Teamwebsite, normalerweise jedoch mit einem strikteren Überprüfungs- und Genehmigungsprozess.

199

Kapitel 3

Tabelle 3.40

Planung der SharePoint-Installation

Typische Dokumentbibliothekverwendungsmöglichkeiten (Fortsetzung) Bibliothek

Zweck

Bibliothek auf einer Dokumentcenterwebsite

Eine umfangreiche Bibliothek, die als Wissensdatenbank eines Unternehmens oder als historisches Archiv verwendet werden kann. Umfasst Features, mit denen die Benutzer in einer großen Anzahl von Dokumenten in einer tiefen Hierarchie einfacher navigieren, die Dokumente durchsuchen und verwalten können, indem sie bestimmte spezialisierte Webparts verwenden.

Bibliothek in einem Datensatzrepository

Spezielle Datensatzverwaltung. Jede Bibliothek entspricht einem Datensatztyp (z.B. einem Vertrag), den die Organisation aus Gründen der Einhaltung von Gesetzen beibehalten muss. In Bibliotheken werden Dokumente, Metadaten und entsprechende Überprüfungen beibehalten und sie sollen schreibgeschützt sein.

Bibliothek auf einer Internetwebsite (HTML)

Enthält Websites, die in eine Internet- oder Intranetwebsite aufgenommen werden sollen. In SharePoint Server wird das direkte Bearbeiten von Webseiten unterstützt und die zugrunde liegenden Dokumentbibliotheken für die einzelnen Seiten werden automatisch verwaltet.

Bibliothek auf einer Internetwebsite (hybrid)

Inhalt, der zum Herunterladen von einer Website verfügbar ist. Sie können Inhalte aus Dokumentbibliotheken auf einer Internetwebsite darstellen.

Dokumentbibliothek für die Übersetzungsverwaltung

Diese Bibliothek ist für die Übersetzung von Dokumenten vorgesehen, wenn Ihr Unternehmen in mehreren Sprachen tätig ist. Sie umfasst einen speziellen Übersetzungsworkflow und Ansichten, in denen mehrere Sprachversionen eines Dokuments oder alle Dokumente in einer bestimmten Sprache angezeigt werden.

Folienbibliothek

Unterstützt die Freigabe, Verwaltung und Wiederverwendung von Microsoft PowerPoint-Folien

Aus der Auswahl der Dokumentbibliotheken ergeben sich potenziell Auswirkungen für die erforderlichen Websites und Websitesammlungen. Zudem bedarf die Planung von Dokumentbibliotheken weiterer Planung für die Inhaltsverwendung, -routing, -aufbewahrung und von Workflows.

Inhaltstypen und Workflows Inhaltstypen sind ein integrales Element bei der Nutzung von SharePoint. Erst durch die Verwendung von Inhaltstypen ist ein wirklich strukturierter Aufbau Ihrer Informationsarchitektur und die konsequente Durchsetzung von spezifischen Attributen in Dokumenten möglich und erleichtert hierdurch das Wiederauffinden und die Wiederverwertung von wertvollen Informationen. Entsprechend sollte die Planung einer SharePoint-Serverfarm diesem Aspekt Tribut zollen, indem Sie ausreichend Zeit für eine zu Ihrer Organisation passenden Inhaltstyparchitektur aufwenden. Der gängige Einsatz eines Inhaltstyps sieht vor, dass ein neuer Inhaltstyp erzeugt wird, diesem spezifische Attribute hinzugefügt werden und weitere Einstellungen wie Workflows mit dem Inhaltstyp verknüpft werden. Abschließend wird der Inhaltstyp mit einer Liste oder Bibliothek verknüpft, sodass neue Elemente dieses Inhaltstyps alle definierte Eigenschaften aufweisen. Mithilfe eines Inhaltstyps können folgende Einstellungen definiert werden: 쐍 Eigenschaften der Elemente dieses Typs 쐍 Metadaten, die Elementen dieses Typs zugeordnet werden 쐍 Workflows, die aus Elementen dieses Typs gestartet werden können 쐍 Informationsverwaltungsrichtlinien, die Elementen dieses Typs zugeordnet werden

200

Website- und Lösungsplanung

쐍 Dokumentvorlagen (für Dokumentinhaltstypen) 쐍 Dokumentkonvertierungen, die verfügbar gemacht werden (für Dokumentinhaltstypen) 쐍 Benutzerdefinierte Features Dokumentbibliotheken und Listen können mehrere Inhaltstypen enthalten. Beispielsweise kann eine Bibliothek sowohl die Dokumente als auch die Grafiken für ein Projekt enthalten. Wenn eine Liste oder Bibliothek mehrere Inhaltstypen enthält, gilt Folgendes: 쐍 Mit dem Befehl Neu in der jeweiligen Liste oder Bibliothek können Benutzer beim Erstellen eines neuen Elements aus allen verfügbaren Inhaltstypen auswählen. Besitzer von Bibliotheken und Listen können den Befehl Neu so konfigurieren, dass nur bestimmte Inhaltstypen angezeigt werden. 쐍 Die allen verfügbaren Inhaltstypen zugeordneten Spalten werden angezeigt Sie können benutzerdefinierte Inhaltstypen im Inhaltstypkatalog einer Website definieren. Ein benutzerdefinierter Inhaltstyp muss direkt oder indirekt von einem grundlegenden Inhaltstyp wie Dokument oder Element abgeleitet werden. Nachdem der benutzerdefinierte Inhaltstyp auf einer Website definiert wurde, steht der Inhaltstyp auf dieser Website und auf allen dieser Website untergeordneten Websites zur Verfügung. Damit ein benutzerdefinierter Inhaltstyp auf möglichst vielen Websites innerhalb einer Websitesammlung verfügbar ist, müssen Sie den Inhaltstyp im Inhaltstypkatalog der Website auf oberster Ebene definieren. Sie können einen benutzerdefinierten Inhaltstyp auch in einem Inhaltstyphub erstellen, der in einer Instanz eines verwalteten Metadatendiensts definiert wird. Ein in einem Inhaltstyphub erstellter Inhaltstyp steht anderen Websitesammlungen zur Verfügung, die Teil von Webanwendungen sind, die dieser Instanz eines verwalteten Metadatendiensts zugeordnet sind. Wenn in der Organisation beispielsweise eine bestimmte Vertragsvorlage verwendet wird, können Sie im Inhaltstypkatalog der Website auf oberster Ebene in einer Websitesammlung einen Inhaltstyp erstellen, durch den Folgendes definiert wird: die Metadaten für diesen Vertrag, die Vertragsvorlage, Workflows zum Überprüfen und Abschließen des Vertrags, Richtlinien zum Erzwingen der Überwachung von Aktionen im Zusammenhang mit dem Vertrag, ein Beibehaltungszeitraum für den Vertrag sowie Etiketten zum Einfügen in gedruckte Versionen des Vertrags. Dann enthält jede Dokumentbibliothek innerhalb der Websitesammlung, der Sie den Vertragsinhaltstyp zuordnen, alle diese Features und ermöglicht somit Autoren das Erstellen neuer Verträge auf Basis der Vorlage. Bei auf SharePoint Server 2010 basierenden Websites verfügt jedes Standardlistenelement oder Standardbibliothekselement (beispielsweise Kontakt, Aufgabe oder Dokument) über einen entsprechenden grundlegenden Inhaltstyp im Inhaltstypkatalog der Website. Beim Planen von Inhaltstypen können Sie diese grundlegenden Inhaltstypdefinitionen als Ausgangspunkt verwenden und nach Bedarf auf vorhandenen Inhaltstypen basierende neue Inhaltstypen erstellen oder die grundlegenden Typen ändern. Inhaltstypen sind in einer Hierarchie organisiert, die es ermöglicht, dass ein Inhaltstyp die Eigenschaften von einem anderen Inhaltstyp erbt. Durch diese Vererbung können Eigenschaften von Dokumentklassen innerhalb einer Organisation gemeinsam genutzt werden und Teams können diese Eigenschaften für bestimmte Websites oder Listen anpassen. Beispielsweise kann es erforderlich sein, dass für alle im Kundenlieferumfang enthaltenen Dokumente in einem Unternehmen eine Reihe von Metadaten (beispielsweise eine Kontonummer, eine Projektnummer und einen Projektmanager) enthalten. Durch Erstellen des Inhaltstyps Kundenlieferumfang auf der obersten Ebene, von dem alle anderen im Kundenlieferumfang enthaltenen Doku-

201

Kapitel 3

Planung der SharePoint-Installation

menttypen erben, stellen Sie sicher, dass die erforderlichen Informationen wie beispielsweise Kontonummern und Projektnummern allen Varianten der im Kundenlieferumfang enthaltenen Dokumente in der Organisation zugeordnet werden. Wenn der Inhaltstypbesitzer dem Inhaltstyp Kundenlieferumfang auf der obersten Ebene eine weitere erforderliche Spalte hinzufügt, kann er die Änderungen an alle Inhaltstypen, die von diesem Inhaltstyp erben, verteilen. Dadurch wird die neue Spalte allen im Kundenlieferumfang enthaltenen Dokumenten hinzugefügt. HINWEIS

Der Umgang mit Inhaltstypen wird in Kapitel 10 behandelt.

Sonstiges Dieser Abschnitt behandelt die wichtigsten verbleibenden SharePoint 2010-Planungsaspekte.

Mehrsprachigkeit und Variationen SharePoint 2010 verfügt über eine Reihe an Funktionen zur Unterstützung von Benutzern mit unterschiedlichen Sprachen. Im Wesentlichen handelt es sich bei diesen Funktionen um Sprachpakete und Variationen. Für eine erfolgreiche Planung der Mehrsprachigkeit gilt es für Sie, die vorhandenen Funktionen in Ihre Siteplanung zu integrieren und im Rahmen der Planung beispielsweise zu identifizieren, welche Sprachpakete, Sprachunterstützung für Betriebssysteme und Wörtertrennung oder gar der Einsatz von Variationen für Ihre Implementierung erforderlich bzw. von Nutzen sind. Es gibt eine Reihe von Rahmenbedingungen, wie beispielsweise gesetzliche Bestimmungen, die dazu führen können, dass Sie eine mehrsprachige SharePoint-Plattform aufbauen. Neben diesen Rahmenbedingungen ist es jedoch nicht erforderlich, beispielsweise zusätzliche Sprachpakete zu installieren, sofern Sie Inhalte in Dokumentbibliotheken in unterschiedlichen Sprachen speichern. Beispielsweise kann die Dokumentbibliothek für eine deutsche Website durchaus Dokumente enthalten, die in Spanisch geschrieben worden sind.

Internationale Domänennamenzuordnungen Internationale Domänennamen (IDNs) sind spezielle Domänennamen, die Nicht-ASCII-Zeichen enthalten können. Obwohl das aktuelle DNS des Internets keine Hostnamen verarbeiten kann, die Nicht-ASCII-Zeichen enthalten, wird eine spezielle Codierung mit der Bezeichnung Punycode verwendet, um die Nicht-ASCII-Zeichen in eine strukturierte ASCII-Darstellung zu konvertieren, die das DNS verarbeiten kann. Die Verwendung von IDNs in SharePoint 2010 wird unterstützt, jedoch müssen Sie AAMs verwenden, um den IDN der Punycode-Darstellung des IDN zuzuordnen. IDN-URLs werden in den folgenden Elementen unterstützt: 쐍 Adressleisten, die zum Navigieren zu Websites verwendet werden 쐍 Verknüpfungsfelder und Felder für Rich-Text 쐍 Verknüpfungen in Microsoft Office System-Clients 쐍 Verknüpfungen, die für Listen und Dokumentbibliotheken erstellt werden Nicht unterstützt werden IDN-URLs für Seiten mit Verwaltungsfunktion wie der Zentraladministration.

202

Sonstiges

Mehrsprachige Websites Zur Planung einer mehrsprachigen Website gilt es zu identifizieren, welche der folgenden Komponenten auf Ihren Servern bereitzustellen sind. 쐍 Sprachpakete 쐍 Zusätzliche Sprachunterstützung 쐍 Unterstützung der Worttrennung Sprachpakete ermöglichen eine Erstellung von SharePoint-Websites und -Websitesammlungen in mehreren Sprachen, ohne eine separate Installation von SharePoint 2010 bereitstellen zu müssen. Die zumindest auf allen Front-End-Webservern bereitzustellenden Sprachpakete enthalten sprachspezifische Websitevorlagen. Beim Erstellen einer Website oder einer Websitesammlung auf Grundlage einer sprachspezifischen Websitevorlage wird der Text, der auf der Website oder der Websitesammlung angezeigt wird, in der Sprache der Websitevorlage angezeigt. Neu in SharePoint 2010 ist zusätzlich die Möglichkeit, verschiedene Sprachen für ein und dieselbe Website zu verwenden. Die dem Benutzer anzuzeigende Sprache wird dabei zunächst in Abhängigkeit von den Spracheinstellungen des Browsers ausgewählt. Zusätzlich hat der Anwender die Möglichkeit, die Sprache für seine Ansicht innerhalb der Website aktiv abzuändern. Durch diese Funktion werden die Symbolleisten, Navigationsleisten, Listen und Spaltenüberschriften der Website in der jeweiligen Sprache angezeigt. Die in der Tabelle 3.41 aufgeführten Sprachpakete sind zum Zeitpunkt der Fertigstellung der finalen SharePoint-Version verfügbar (sowohl SharePoint Foundation als auch SharePoint Server). Im Laufe der Zeit wird sich die Liste der unterstützten Sprachen weiter ausbauen. So gibt es vergleichsweise für die Vorgängerversion von SharePoint 2010 mittlerweile über drei Dutzend verfügbare Sprachpakete. Tabelle 3.41

Verfügbare Sprachpakete Sprache

Sprach-ID

Arabisch

1025

Chinesisch (traditionell)

1028

Chinesisch (vereinfacht)

2052

Dänisch

1030

Deutsch

1031

Englisch

1033

Finnisch

1035

Französisch

1036

Griechisch

1032

Hebräisch

1037

Hindi

1081

Italienisch

1040

Japanisch

1041

Koreanisch

1042

203

Kapitel 3

Tabelle 3.41

Planung der SharePoint-Installation

Verfügbare Sprachpakete (Fortsetzung) Sprache

Sprach-ID

Niederländisch

1043

Norwegisch

1044

Polnisch

1045

Portugiesisch (Brasilien)

1046

Portugiesisch (Portugal)

2070

Rumänisch

1048

Russisch

1049

Schwedisch

1053

Slowakisch

1051

Slowenisch

1060

Spanisch

1034

Thailändisch

1054

Tschechisch

1029

Türkisch

1055

Ukrainisch

1058

Ungarisch

1038

Standardmäßig werden alle Websites und Websitesammlungen in der Sprache erstellt, in der SharePoint 2010 installiert wurde. Sie können beliebige Sprachversionen kombinieren. So können Sie ebenso eine deutsche SharePoint-Basisinstallation mit anderssprachigen Sprachpaketen kombinieren, wie Sie auch eine englische Grundinstallation dafür verwenden können, weitere Sprachpakete hinzuzufügen. HINWEIS Auch wenn Sie für eine Website eine Sprache festlegen, werden einige Benutzeroberflächenelemente, z.B. Fehlermeldungen, Benachrichtigungen oder Dialogfelder, möglicherweise nicht in dieser Sprache angezeigt. Grund hierfür sind die Basistechnologien von SharePoint, für die nicht die gleiche Sprachvielfalt in einer SharePoint-Umgebung gilt. Glücklicherweise gilt dies nicht für eine deutsche und erst recht nicht für eine englischsprachige SharePoint-Installation.

Unterstützungsanforderungen für zusätzliche Sprachen Basierend auf Ihren Sprachanforderungen müssen Sie möglicherweise für die Unterstützung zusätzlicher Sprachen auf Ihren Servern komplexe Skriptsprachen oder ostasiatische Sprachen installieren. Die Komponenten, die diese Sprachtypen unterstützen, sind Teil des Betriebssystems und müssen installiert werden, bevor Sie die entsprechenden Sprachkomponenten von SharePoint 2010 installieren.

204

Sonstiges

Wörtertrennung und Wortstammerkennung Die Wörtertrennung und die Wortstammerkennung suchen Wortgrenzen (Wörtertrennung) und konjugieren Verben (Wortstammerkennung) in indizierten Volltextdaten. Die Regeln für die Wörtertrennung und die Wortstammerkennung unterscheiden sich in den verschiedenen Sprachen und Sie können selbst unterschiedliche Regeln für die verschiedenen Sprachen angeben. Die Wörtertrennung für eine Sprache bewirkt, dass die resultierenden Indexeinträge zu genaueren Ergebnissen für diese Sprache führen. Für den Fall, dass die Wörtertrennung nur für eine ganze Sprachfamilie vorhanden ist, jedoch nicht für die einzelnen Untersprachen, wird stets die übergeordnete Sprache verwendet. Beispielsweise wird die französische Wörtertrennung auch für Text in kanadischem Französisch verwendet. Wenn gar keine Wörtertrennung für eine bestimmte Sprache verfügbar ist, wird die neutrale Wörtertrennung verwendet. Durch die neutrale Wörtertrennung werden Wörter bei neutralen Zeichen wie Leerzeichen und Satzzeichen getrennt. Es empfiehlt sich, die passende Wörtertrennung und Wortstammerkennung für alle Sprachen zu installieren, die unterstützt werden sollen. Die Wörtertrennung und die Wortstammerkennung müssen auf allen Servern installiert werden, auf denen der SharePoint Server-Suchdienst ausgeführt wird.

Websitevariationen Gerade für den deutschsprachigen Wirtschaftsraum gilt, dass Organisationen häufig global aktiv sind. Dies geschieht auf Basis einer organisationsinternen Kommunikation, ebenso wie auf Basis einer klassischen Kundenbeziehung. Sobald der deutschsprachige Raum verlassen wird, müssen Sie möglicherweise mehrere Sprachen sprechen oder Zielinformationen verwenden, die regionalen Unterschieden, unterschiedlichen mobilen Geräten oder Unternehmensbrandings entsprechen. Solche Organisationen benötigen Websites, die auf verschiedene Kulturen, Märkte und geografische Regionen zugeschnittene Inhalte vermitteln. Das Erstellen und Verwalten von Variationen einer Website kann schwierig und zeitaufwändig sein. Zur Vereinfachung des Vorgangs für Websitearchitekten und Websiteadministratoren werden in SharePoint Server 2010 Variationen verwendet. Websitevariationen in SharePoint 2010 ermöglichen es, Informationen auf verschiedenen Websites für unterschiedliche Zielsprachen verfügbar zu machen, indem vom Inhalt der Quellvariante Kopien in den verschiedenen Zielvarianten erstellt werden. Eine Variante besteht aus einer Bezeichnung, die eine Gruppe von Unterwebsites und Seiten in einer benannten Struktur innerhalb einer Websitesammlung repräsentiert. Wenn Sie beispielsweise vier Sprachvarianten Ihrer Website möchten, müssen Sie vier Bezeichnungen, eine für jede Sprache, erstellen. Der Websiteadministrator wählt dann eine der Bezeichnungen als Quellbezeichnung aus. Dies ist dann die Variante, über die der größte Teil der neuen Informationen in das System gelangt. Die entsprechenden Bezeichnungen der anderen Varianten sind die Zielbezeichnungen. Für eine mehrsprachige Website können Sie die Hauptsprache in Ihrem Unternehmen als Quellbezeichnung verwenden. Es kann nur eine Quellbezeichnung angegeben werden. Um eine nahtlose Synchronisierung zwischen der Quellvariante und den Zielvariationen zu ermöglichen, können Sie festlegen, dass die aktualisierte Seite für die Zielbezeichnungen entweder manuell oder automatisch kopiert wird. Neu in SharePoint 2010 ist eine dritte Möglichkeit, Änderungen bei Bedarf zu kopieren. Bei der Änderung kann es sich nur um eine geringfügige Korrektur, z.B. die Korrektur eines Rechtschreibfehlers, oder um eine bedeutende Änderung, z.B. eine vollständige Überarbeitung des Inhalts, handeln. Die Kopie wird stets als neuer Entwurf auf der Zielwebsite angezeigt, der vorhandene Inhalt wird dadurch jedoch nicht ersetzt. Der Inhaltsbesitzer der Zielbezeichnung entscheidet, ob die Änderung unverändert übernommen, übersetzt oder ignoriert wird. Dasselbe gilt, wenn ein Benutzer der Quellbezeichnung eine neue Website erstellt oder eine neue 205

Kapitel 3

Planung der SharePoint-Installation

Seite veröffentlicht. Websiteadministratoren haben die Wahl, ob sie die automatische oder manuelle Erstellung einer Variante der entsprechenden Website und Seiten veranlassen oder nicht. Standardmäßig beruht die Umleitung von Variationswebsites auf der Spracheinstellung des Browsers, mit dem der Benutzer die Website besucht. Wenn die Standardsprache des Browsers bei einem Benutzer beispielsweise auf Spanisch festgelegt ist, wird dieser Benutzer von SharePoint auf die spanische Variationswebsite umgeleitet. Dieses Verhalten kann durch Ersetzen der Standardumleitungsseite (VariationRoot.aspx) durch eine andere Seite angepasst werden. Auf dieser neuen Seite kann beispielsweise eine Logik implementiert werden, mit der die bevorzugte Sprache des Benutzers, dessen Gerät oder eine andere Grundlage für die Variation der Website identifiziert wird. Um die Funktionsweise von Variationen zu verdeutlichen, dient nachfolgendes Beispiel (Abbildung 3.47). In diesem Beispiel befinden sich drei Variationswebsites -»A«, »B« und »C«- eine Ebene unterhalb der Variations-Startwebsite, die in diesem Beispiel die Website der obersten Ebene in der Websitesammlung bildet. »A« stellt die Quellvariationswebsite dar. Auf dieser Website erstellte und veröffentlichte (als neue Hauptversionen genehmigte) Seiten werden auf die Zielvariationswebsites »B« und »C« kopiert. Abbildg. 3.47

Variationen

Jede Variationswebsite wird mithilfe der Websitevorlage erstellt, die auch zum Erstellen der Variations-Startwebsite verwendet wurde. Wenn auf der Variations-Startwebsite Inhalte vorhanden sind, z.B. Webseiten oder Bilder, die auf den Variationswebsites eingefügt werden sollen, müssen Sie diese Inhalte nach dem Erstellen der Variationswebsites auf die Quellvariationswebsite kopieren. Diese Inhalte werden dann an die Zielvariationswebsites weitergegeben, nachdem sie zur Veröffentlichung genehmigt wurden. Ebenso müssen Sie, wenn die Variations-Startwebsite über Unterwebsites verfügt, die auch Unterwebsites jeder Variationswebsite sein sollen, diese Unterwebsites unter den einzelnen Variationswebsites manuell erstellen. Auf Unterwebsites einer Quellvariationswebsite veröf206

Sonstiges

fentlichte Seiten werden an die entsprechende Unterwebsite auf jeder Zielvariationswebsite weitergeleitet. Sie müssen für alle Seitenbibliotheken der Variationswebsites den gleichen Inhaltstyp verwenden. Die einfachste Möglichkeit besteht in der Verwendung eines Inhaltstyps, der im Websiteinhaltstypkatalog auf der Website der obersten Ebene definiert ist. Wenn die Variationswebsite Unterwebsites mit aktiviertem Veröffentlichungsfeature aufweist, werden die Seiten der Unterwebsites an die Zielvariationswebsites weitergegeben. Dies funktioniert auch, wenn die Struktur einer Zielvariationswebsite geändert wurde, da das Variationsfeature die Speicherorte der Seitenbibliotheken für Quell- und Zielwebsites verfolgt. Dies gilt jedoch nicht, wenn Sie eine Seitenbibliothek auf einer Zielvariationswebsite umbenennen oder löschen. Die Websitenavigationsumgebung sollte in Kombination mit Variationen sorgfältig geplant werden. In SharePoint 2010 werden Verknüpfungen für die Websitenavigation automatisch generiert. Häufig wird die Websitenavigation so konfiguriert, dass Verknüpfungen mit den Peerwebsites der aktuellen Website angezeigt werden. Bei Variationswebsites, auf denen die Peers der aktuellen Website Variationen derselben Website sind, ist es nicht empfehlenswert, Benutzern die Möglichkeit zum Navigieren auf diese Art zu geben. Bei der Kombination von Variationen mit der Inhaltsbereitstellung von SharePoint Server 2010 ist ebenfalls eine zusätzliche Betrachtung vonnöten. In dieser Kombination empfiehlt es sich, alle Standorte gleichzeitig bereitzustellen. Da Unterwebsites oder einzelne Webseiten separat bereitgestellt werden können, ist eine Reihe von Webseiten auf unterschiedlichen Variationswebsites möglicherweise nicht mehr mit der Zielwebsitesammlung synchronisiert. Wenn beispielsweise der Quellvariationswebsite eine neue Seite hinzugefügt wird und diese Website früher als eine Zielvariationswebsite bereitgestellt wurde, kann diese von Benutzern, die an die Seite auf der Zielvariationswebsite geleitet werden, nicht angezeigt werden.

Überwachung der Serverfarm Die Überwachung einer SharePoint-Serverfarm stellt eine nicht zu unterschätzende Herausforderung dar. Aufgrund der Komplexität des Produkts und dem Zusammenspiel mit vielen weiteren Komponenten und Technologien ist die Überwachung und Wartung von SharePoint mit Sicherheit eine der anspruchsvollsten Aufgaben in der Systemlandschaft der Microsoft-Lösungen. Zu der Überwachung einer Serverfarm gehören viele Aufgabengebiete. Die Kernaufgaben bei der Überwachung einer Serverfarm bestehen in den folgenden Aufgabestellungen. 쐍 Überwachung der Ereignisse 쐍 Überwachung der Leistungsindikatoren zur frühzeitigen Isolation möglicher Leistungsengpässe 쐍 Überwachung der Dienste und Anwendungen 쐍 Überwachung des allgemeinen Serverzustands Während diese Aufgabenliste zunächst überschaubar wirkt, zeigt der IT-Alltag eine andere Realität. Selbst in großen Organisationen, in denen zentrale Verwaltungswerkzeuge bereits eingeführt wurden, sind diese nicht selten nicht für Microsoft-Anwendungen optimiert, und so kommt es selbst in diesen Organisationen zu Dienstausfällen, da beispielsweise ein einfaches Volllaufen von Datenbanklaufwerken unbemerkt bleibt. So einfach die Ursachen auch zu identifizieren sind, ohne einen automatisierten Ablauf bei der Überwachung bleibt es im hektischen IT-Alltag häufig unrealistisch, dass Administratoren sich die Zeit nehmen, regelmäßig Kernüberwachungsaufgaben wahrzuneh207

Kapitel 3

Planung der SharePoint-Installation

men, solange kein wirkliches Problem ihre Aufmerksamkeit auf sich zieht. In Kapitel 7 werden diese Betriebsaufgaben detailliert geschildert. Eine einfache wie auch effiziente und schon mittelfristig äußerst gewinnbringende Lösung für diese Problematik ist der Einsatz eines Produkts, das für die Überwachung der Zielumgebung optimiert ist. Microsoft bietet mittlerweile ein über mehrere Versionsgenerationen bewährtes Überwachungssystem an, das das maximale Produktwissen für das zu überwachende Produkt mit einer Vielzahl an intelligenten Überwachungsfunktionen kombiniert. Diese Überwachungslösung gibt es in zwei Varianten, System Center Operations Manager 2007 R2 für beliebig große Organisationen und System Center Essentials 2010 für kleine bis mittelständische Unternehmen. Während in System Center Essentials 2010 einige der speziellen System Center Operations Manager 2007 R2-Funktionen zur Überwachung fehlen, die jedoch zumeist keine große Relevanz für die SharePoint-Überwachung haben, ist ein wichtiges Unterscheidungsmerkmal die maximale Skalierbarkeit von System Center Essentials 2010. Sie können mit diesem Produkt maximal 50 Server und 500 Clients überwachen. In dem Fall, dass Sie zu einem späteren Zeitpunkt diesen Schwellenwert überschreiten, können Sie jedoch nach System Center Operations Manager 2007 R2 migrieren. HINWEIS Überzeugen Sie sich selbst von dem Mehrwert bei der Überwachung Ihrer Microsoft-basierten Clients und Server auf Basis von System Center Essentials 2010. Sie finden eine kostenfreie Testversion unter http://www.microsoft.com/systemcenter/en/us/essentials/scetry-it.aspx. Abbildg. 3.48

Visualisierung der Serverfarm und deren Abhängigkeiten und Zustand in SCOM

Diese Überwachungslösungen sind nicht exklusiv dafür gedacht, SharePoint-Umgebungen zu überwachen. Vielmehr können Sie mit diesen Lösungen nahezu alle relevanten Microsoft Anwendungen (primär aus dem Serverumfeld) überwachen. Das Besondere an dieser Form der Überwachung besteht darin, dass Sie die Überwachungsfunktionen in Form eines Management Packs importieren 208

Sonstiges

können und somit jeweils über einen aktuellen Satz an Funktionen für die jeweilige Anwendung verfügen. Diese Management Packs werden dabei von den jeweiligen Produktteams mitentwickelt und enthalten daher das Wissen um das Produkt direkt von der Quelle. Neben den Microsoft Management Packs gibt es von Drittanbietern weitere zahllose Management Packs zur Überwachung deren Software via System Center Operations Manager (SCOM) (Abbildung 3.48). Sie finden die aktuelle Liste der unterstützten Produkte unter http://pinpoint.microsoft.com/en-US/systemcenter/managementpackcatalog. Der Funktionsumfang zur Überwachung Ihrer Systeme auf Basis der System Center-Familie sprengt den Rahmen dieses Buchs, daher wird der Fokus bei der Übersicht auf wenige, besondere Funktionen gesetzt. 쐍 Service Level Dashboard Für System Center Operations Manager 2007 ist ein kostenfreies Zusatzwerkzeug verfügbar, mithilfe dessen Sie beispielsweise über eine SharePoint-basierte Website die Einhaltung von Ihren definierten SLAs einfach einsehen können. Sie können definieren, welche prozentuale Verfügbarkeit und welche Leistungsanforderungen erfüllt werden müssen. Mithilfe von Reporting Services und SharePoint für die Visualisierung erhalten Sie so genaue und unkomplizierte Einsicht über die sonst nur schwer zu analysierenden Rahmendaten. HINWEIS Sie finden den Service Level Dashboard 2.0 Solution Accelerator zum Download, indem Sie unter http://www.microsoft.com/downloads nach »SLD« suchen. 쐍 Intelligente Verfügbarkeitsüberwachung Für die Überwachung der Verfügbarkeit einer SharePoint-Farm wird keinesfalls ein einfacher Ping verwendet. Glücklicherweise wird deutlich intelligenter und vor allem vielschichtiger vorgegangen. Es werden alle für die Ausführung von SharePoint relevanten Dienste bzw. Dienstanwendungen auf deren Status überwacht. Parallel dazu können HTTP-Get-Anforderungen verwendet werden, um die Reaktionszeiten der Webanwendung im Auge zu behalten. Dabei kann nicht nur der direkte Weg für die Überwachung verwendet werden, sondern es können auch beliebige Überwachungsknoten, die sich an unterschiedlichen Stellen innerhalb Ihres Netzwerks befinden, instrumentalisiert werden, um über unterschiedliche Wege Ihrer Infrastruktur den Zugriff auf Ihre SharePoint-Farm sicherzustellen. Durch diese Herangehensweise erhalten Sie beispielsweise selbst im Falle eines Router- oder DNS-Server-Ausfalls über die mögliche Ursache eines Zugriffsproblems Auskunft, obwohl die eigentliche Funktionalität der Serverfarm selbst nicht beeinträchtigt ist. 쐍 Umfassende Fehlererkennung und -behebung Durch die integrierte Wissensdatenbank und das Wissen der Produktentwicklerteams lernen Sie auftretende Fehler und Warnungen auf den SharePoint-Systemen nach realer Dringlichkeit zu erfassen und erhalten auf eine Vielzahl möglicher Fehler direkte Auskunft darüber, wie Sie das jeweilige Problem beheben können. Sie haben die Möglichkeit, einige Probleme mit einem Klick zu beheben und bei erneutem Auftreten automatisiert zu reagieren. 쐍 Visualisierungen und Berichte Mithilfe sogenannter Monitore können Sie in einem hierarchischen Baum den Gesundheitszustand Ihrer Farm erkunden und Probleme intuitiv nachvollziehen. Durch verschiedene Ansichten erhalten Sie mit einem Blick Auskunft über die Problemzone Ihrer Farm und können sich flexible Berichte zu den Leistungsdaten und den Eigenschaften Ihrer Serverfarm generieren lassen. Die nachfolgende Abbildung zeigt Ihnen einen SharePoint-spezifischen Ausschnitt der Verwaltungsoberfläche von SCOM (Abbildung 3.49).

209

Kapitel 3

Abbildg. 3.49

Planung der SharePoint-Installation

Auszug der SharePoint-Verwaltungsoberfläche in System Center Operations Manager 2007 R2

Zu sehen ist eine der vielen Besonderheiten des neuen Management Packs für SharePoint 2010. Die von der SharePoint-Zentraladministration verwendete Integritätsanalyse und deren Ergebnisse werden voll in SCOM eingebunden und dort übersichtlich veranschaulicht.

Sicherung und Wiederherstellung Die Sicherung und Wiederherstellung einer Serverfarm ist bei SharePoint-Lösungen bereits seit vielen Versionen ein ganz spezieller Aspekt bei der Planung. Grund hierfür sind die Besonderheiten bei der Sicherung und Wiederherstellung. Zur Verdeutlichung der besonderen Aspekte werden die wichtigsten Fälle bei der Sicherung und Wiederherstellung veranschaulicht. Als Ausgangssituation für eine Planung der Sicherung und Wiederherstellung sollte eine Anforderung stehen. Dabei gilt es zu entscheiden, welche Daten aus SharePoint binnen welchen Zeitraums wiederhergestellt werden müssen. Wiederherstellbare Daten sind dabei potenziell folgende Elemente: 쐍 Einzelne Elemente (wie beispielsweise ein Dokument oder ein Workflow) 쐍 Einzelne Listen oder Bibliotheken 쐍 Einzelne Websites 쐍 Einzelne Websitesammlungen 쐍 Webanwendung 쐍 Inhaltsdatenbank 쐍 Farmkonfiguration 쐍 Dienstanwendung 쐍 Einzelner Server 쐍 Gesamte Serverfarm Für jedes wiederherstellbare Element gibt es potenziell unterschiedliche Technologien bzw. Ansätze für deren Sicherung und Wiederherstellung. Dabei birgt die jeweilige Methode unterschiedliche Merkmale bei der Konsistenz und der Geschwindigkeit. Die einzelnen Methoden zur Sicherung und Wiederherstellung werden näher in Kapitel 15 erläutert. An dieser Stelle soll eine Übersicht über die verfügbaren Ansätze und deren Eigenschaften gegeben werden. 210

Sonstiges

Für die Wiederherstellung einzelner Elemente existieren zwei zusätzliche, von den anderen Wiederherstellungsmethoden abweichende Methoden: die Verwendung des Papierkorbs und die Versionsverwaltung. Für die Wiederherstellung auf einem übergeordneten Element wie einer Websitesammlung, einer Webanwendung, der Farmkonfiguration, der Inhaltsdatenbank bis hin zu der gesamten Serverfarm stehen Ihnen mit den in SharePoint- und SQL Server-integrierten Werkzeugen grundsätzlich folgende Schnittstellen zur Verfügung: 쐍 PowerShell 쐍 Datenbankmomentaufnahmen (wird nicht auf allen Ebenen unterstützt) 쐍 Zentraladministration Für weitere Wiederherstellungsoptionen wie der Wiederherstellung eines spezifischen Servers sind jeweils SharePoint-fremde Werkzeuge erforderlich. Mit den in SharePoint enthaltenen Werkzeugen können nicht alle relevanten SharePoint-Daten gesichert werden, enthalten beispielsweise die Installationsverzeichnisse sowie die web.config-Dateien potenziell nicht in der Sicherung enthaltene Daten, welche ebenfalls über einen alternativen Weg erfasst werden sollten. Weitere nicht in der Sicherung enthaltene Daten sind: 쐍 Kennwörter für Anwendungspoolkonten 쐍 HTTP-Komprimierungseinstellungen 쐍 Timeouteinstellungen 쐍 Benutzerdefinierte Internet Server Application Programming Interface (ISAPI)-Filter 쐍 Einstellungen für den Netzwerklastenausgleich 쐍 SSL-Zertifikate 쐍 Einstellungen für dedizierte IP-Adressen SharePoint unterstützt vollständige und differentielle Sicherungen. Bei einer differentiellen Sicherung werden lediglich die Daten gesichert, die seit der letzten vollständigen Sicherung geändert wurden.

Papierkorb In SharePoint 2010 werden, wie bereits in SharePoint 2007, zwei Phasen für Papierkörbe unterstützt, der Standardpapierkorb und der Papierkorb der Websitesammlung. Die Papierkörbe werden auf Webanwendungsebene aktiviert und konfiguriert. In den Papierkörben werden gelöschte Dokumente und Listenelemente gesammelt. Beim Löschen eines Listenelements werden auch alle Anlagen des Elements gelöscht und können aus dem Papierkorb wiederhergestellt werden. Die Papierkörbe können mehrere Kopien eines Dokuments mit gleichem Dateinamen und gleicher Quelle enthalten. Diese Dokumente können nicht über eine vorhandene Kopie eines Dokuments wiederhergestellt werden. Die Papierkörbe können nicht zum Wiederherstellen vorheriger Versionen oder versehentlich überschriebener Dokumente verwendet werden. Verwenden Sie hierfür die Versionsverwaltung. In der Tabelle 3.42 werden die Wiederherstellungswege für den Papierkorb aufgezeigt.

211

Kapitel 3

Tabelle 3.42

Planung der SharePoint-Installation

Wiederherstellungsoptionen bei der Verwendung des Papierkorbs Aktion

Auswirkung auf das Element

Wiederherstellung des Elements durch

Element gelöscht

Wird im Standardpapierkorb gespeichert, bis Benutzer oder es aus dem Papierkorb gelöscht wird oder bis Websitesammlungsadministratoren die Beibehaltungsdauer im Papierkorb das dafür konfigurierte Zeitlimit überschreitet

Element aus Papierkorb gelöscht

Wird im endgültigen Papierkorb gespeichert

Websitesammlungsadministratoren

HINWEIS Durch das Deaktivieren des Papierkorbs für eine Webanwendung werden alle Papierkörbe geleert und die darin enthaltenen Elemente dauerhaft gelöscht. Standardmäßig verbleiben Dokumente nach der Löschung 30 Tage im Papierkorb und werden nach Ablauf der Zeit oder durch das manuelle Löschen aus dem Papierkorb in den Websitesammlungspapierkorb verschoben. Inhalte aus dem Papierkorb werden einem potenziell vorhandenen Websitekontingent angerechnet. Lediglich im administrativen Websitesammlungspapierkorb werden die Inhalte nicht mehr einem Kontingent angerechnet. Die Inhalte aus dem Papierkorb der Websitesammlung verbleiben standardmäßig weitere 30 Tage oder bis das Größenlimit des jeweiligen Papierkorbs erreicht wurde. Die zugehörige Papierkorbgröße wird in Prozent des Kontingents der Webanwendung zugeordnet.

Versionsverwaltung Mithilfe der Versionsverwaltung können Sie einen Datenverlust durch das Überschreiben eines Dokuments vermeiden. In der Dokumentbibliothek können somit mehrere Kopien des gleichen Dokuments vorgehalten werden. Ein Benutzer hat dann die Möglichkeit, ein versehentlich geändertes oder beschädigtes Dokument wiederherzustellen. Die Versionsverwaltung kann auf Bibliotheksoder Listenebene aktiviert werden. HINWEIS Bei dem Erstellen einer neuen Version eines bestehenden Dokuments werden keine binären Deltas gebildet, sondern das vollständige Dokument erneut gespeichert. Die Versionsverwaltung kann daher ein Vielfaches des Speicherplatzes beanspruchen, den Sie ohne die Versionsverwaltung benötigt hätten. Seien Sie aus diesem Grund sehr vorsichtig mit der Auswahl der vorzuhaltenden Versionen und berücksichtigen Sie diesen Faktor bei Ihrer Kapazitätsplanung.

Datenbankmomentaufnahmen SQL Server-basierte Datenbankmomentaufnahmen sind neu in SharePoint 2010 und greifen bei der Sicherung direkt auf SQL Server-Funktionen zu, um möglichst konsistente Sicherungen zu erzeugen. Sie können Datenbankmomentaufnahmen verwenden, um Websitesammlungen und Inhaltsdatenbanken zu sichern. Die Sicherung wird SharePoint-seitig dabei lediglich über die PowerShell und nicht über die grafische Oberfläche der Zentraladministration unterstützt. Alternativ können Sie ein TSQL-Skript auf dem SQL-Server ausführen.

212

Sonstiges

HINWEIS

Beachten Sie, dass Datenbankmomentaufnahmen die Leistung aufgrund einer Erhöhung der E/A-Vorgänge in der Quelldatenbank reduziert. Diese Erhöhung wird dadurch verursacht, dass bei jeder Aktualisierung einer Seite ein Kopie-bei-Schreibvorgang in der Momentaufnahme ausgeführt wird.

Datenbankmomentaufnahmen sind nur ab der Enterprise Edition von SQL Server verfügbar und werden nicht in allen Szenarien unterstützt: Bei der Verwendung von RBS oder der Inhaltsbereitstellung können Datenbankmomentaufnahmen nicht erstellt werden.

Sicherungen über die Zentraladministration Über die Zentraladministration haben Sie auf die häufigsten Befehle zur Sicherung und Wiederherstellung der Serverfarm Zugriff. Neben der mittlerweile sehr granularen Steuerung bei der Sicherung und Wiederherstellung haben Sie nun erstmalig die Möglichkeit, nur die Konfiguration der Serverfarm zu sichern. Eine Konfigurationssicherung kann in derselben oder einer beliebigen anderen Serverfarm wiederhergestellt werden. HINWEIS Beachten Sie, dass eine Konfigurationssicherung nicht die Dienstanwendungseinstellungen umfasst. Diese müssen beispielsweise unter Verwendung von PowerShell-Cmdlets dokumentiert und kopiert werden. Eine weitere Neuerung in SharePoint 2010 stellt die Sicherung und Wiederherstellung mithilfe einer nicht angefügten Inhaltsdatenbank dar. Mit SharePoint 2010 kann eine Verbindung mit einer Inhaltsdatenbank hergestellt und aus dieser gesichert werden, die an eine SQL Server-Instanz angefügt, aber keiner lokalen SharePoint-Webanwendung zugeordnet ist. Zu nicht angefügten Datenbanken, mit denen eine Verbindung hergestellt werden kann, zählen schreibgeschützte Inhaltsdatenbanken und SQL Server-Datenbankmomentaufnahmen von Inhaltsdatenbanken. Auf diesem Wege können Sie Websitesammlungen, Websites und Dokumentbibliotheken bzw. Listen wiederherstellen.

PowerShell-basierte Sicherungen PowerShell-basierte Sicherungen lösen die bislang verwendete STSADM-basierte Sicherung ab. Dabei ist die PowerShell nicht nur leistungsfähiger, sondern auch mit deutlich mehr Funktionen für die Sicherung und Wiederherstellung ausgestattet. Einige dieser Funktionen, wie die Sicherung unter Verwendung einer Datenbankmomentaufnahme, stehen Ihnen nicht in der Zentraladministration zur Verfügung. Die PowerShell bietet sich dafür an, automatisierte, regelmäßige Sicherungen durchzuführen.

Data Protection Manager 2010 Die umfassendste und leistungsfähigste Sicherungslösung für SharePoint 2010 können Sie mithilfe von Data Protection Manager (DPM) 2010 realisieren. Der Data Protection Manager 2010 ist die dritte Version der Sicherungs- und Wiederherstellungslösung von Microsoft für die Sicherung von Microsoft-Software. Im Fokus bei der Sicherung stehen dabei: 쐍 SharePoint (ab SharePoint 2007 bzw. Windows SharePoint Services 3.0) 쐍 Exchange Server (ab Exchange Server 2003 SP2) 쐍 SQL Server (ab SQL Server 2000 SP4) 213

Kapitel 3

Planung der SharePoint-Installation

쐍 Windows Server (ab Windows Server 2003 SP2) 쐍 Hyper-V (ab Hyper-V V1) 쐍 Windows Clients (ab Windows XP SP2) Dabei ist ein wichtiges Merkmal von Data Protection Manager, dass die produktspezifischen Besonderheiten, wie beispielsweise Datenbankverfügbarkeitsgruppen in Exchange 2010, oder die Verwendung von speziellen Clusterformen in der Regel voll unterstützt werden. Hierdurch kann bei der Sicherung auf diese Besonderheiten Rücksicht genommen werden, um im Falle eines Clusters beispielsweise den aktiven Knoten zu entlasten, indem der passive Knoten zur Sicherung verwendet wird. DPM verwendet Replikationsmechanismen und Volumenschattenkopien, um eine konsistente und leistungsfähige Sicherung anbieten zu können. So wird für die Sicherung von komplexen, datenbankbasierten Systemen wie Exchange Server oder SQL Server der jeweilige für die Anwendung verfügbare Volumenschattenkopiedienst angesprochen. Nach der erstmaligen vollständigen Sicherung werden fortan lediglich inkrementelle Sicherungen auf der Basis des binären Deltas erfasst. Dieses Verfahren ist hocheffizient und sorgt letztlich dafür, dass mit dieser Sicherungsmethode im gleichen Zeitfenster deutlich größere Datenmengen gesichert werden können als durch andere Sicherungsmethoden. Die binären Änderungen werden auf der Serverseite zusammengesetzt und auf ihre Konsistenz hin überprüft, um sicherzustellen, dass die gesicherten Daten im Falle einer Wiederherstellung auch verwendbar sind. Für die Sicherung werden primär festplattenbasierte Speichermedien verwendet. Sekundär können Sie für eine Langzeitarchivierung Tape-basierte Medien oder -Bibliotheken anbinden. Durch die Verwendung von festplattenbasierten Medien steht Ihnen ein leistungsfähiges und sehr sicheres Speichermedium zur Verfügung. In Abhängigkeit davon, welche Anwendung Sie sichern, stehen Ihnen unterschiedliche Intervalle zur Verfügung, um Momentaufnahmen zu erstellen. Die Intervalle können aufgrund der Leistungsfähigkeit bis zu alle 15 Minuten erzeugt werden. Dieses Intervall ist jedoch für SharePoint-Serverfarmen nicht verfügbar und sollte deutlich größer sein. Um Ihnen einen Eindruck von der Leistungsfähigkeit bei der Sicherung von SharePoint-Serverfarmen zu vermitteln, hat Microsoft den Durchsatz bei der Sicherung von extrem umfangreichen Serverfarmen verglichen (Tabelle 3.43). Tabelle 3.43

Vergleich der Leistung bei der Sicherung Sicherungswerkzeug

Sicherungstyp

In 6 Stunden gesicherte Datenmenge

SharePoint-Farmwerkzeuge

Vollständig, differenziell

600 GB

SQL Server

Vollständig, differenziell

600 GB

System Center Data Protection Manager

Inkrementell

Terabytes

Für die Verwendung von DPM 2010 wird die DPM 2010-Software auf einem Basisbetriebssystem unter Windows Server 2008 oder Windows Server 2008 R2 bereitgestellt. Ihnen steht sowohl eine 32-Bit- als auch eine 64-Bit-DPM 2010-Edition zur Verfügung.

214

Sonstiges

HINWEIS

Es wird empfohlen, die 64-Bit-Edition zu verwenden, da diese unter anderem deutlich höhere Kapazitäten, wie beispielsweise eine verdoppelte Anzahl an Datenquellen, unterstützt.

Zum Schutz von Clients bzw. Servern ist die Installation eines DPM-Agenten erforderlich, der die Kommunikation zwischen dem Client und dem DPM-Server steuert. Die wichtigsten Anforderungen an das DPM 2010-System sind: 쐍 Mind. 4 GB RAM (empfohlen werden 8 GB) 쐍 Der erforderliche Festplattenspeicher für die Installation liegt für alle Daten bei ca. 5 GB 쐍 Halten Sie zumindest das 1,5-Fache des zu sichernden Speicherplatzes an unpartitioniertem Speicher für DPM vor (empfohlen wird das 2,5 bis 3-Fache Speichervolumen) Für die Installation benötigen Sie eine SQL Server-basierte Datenbank. Wie bereits in SharePoint 2010 wird Ihnen optional die in DPM 2010 integrierte SQL Server 2008 Express-Datenbank für die Bereitstellung angeboten. Während der Installation von DPM benötigen Sie lediglich zusätzlich ein frei wählbares Kennwort für DPM-Dienstkonten, die im Rahmen der Installation lokal angelegt werden. HINWEIS Weiterführende Planungsinformationen für die Einführung von DPM 2010 erhalten Sie in der Datei DPMv3Planning. Auf dem Begleitmedium zum Buch steht Ihnen in der Datei Downloads ein Link auf dieses Dokument zur Verfügung. DPM benötigt für die Sicherung einer SharePoint-Farm auf allen Datenbanksystemen und zumindest auf einem SharePoint-Server einen installierten DPM-Agenten. Dieser ausgewählte SharePointServer ist für die Steuerung der Sicherung und die Initiation einer farmweiten Sicherung verantwortlich (Abbildung 3.50). In früheren SharePoint-Versionen wurde für diese Serverrolle bevorzugt der Durchforstungsserver gewählt, da dieser gleichzeitig für die Sicherung des Indexes konfiguriert wurde. Aktuell gibt es diese Abhängigkeit nicht, da der Index nicht direkt über DPM gesichert werden kann. Zudem sollten die anderen SharePoint-Server ohnehin ebenfalls durch DPM geschützt werden, um im Falle unterschiedlichster Fehlerszenarien umfassend wiederhergestellt werden zu können. Aus administrativer Sicht hebt sich der Steuerungsserver der Farm durch die Konfiguration via ConfigureSharePoint.exe hervor. Hierdurch wird dem Server explizit die besagte Rolle zugewiesen. Diese Rolle darf nur einmal in einer Farm vorhanden sein, da lediglich ein koordinatives Element für die Sicherung unterstützt wird. WICHTIG Trotz der mit DPM 2010 verfügbaren Möglichkeit, einzelne Elemente ohne Wiederherstellungsfarm wiederherstellen zu können, ist diese weiterhin in gewissen Situationen erforderlich: Sobald Sie Elemente wiederherstellen, die zu einem Zeitpunkt gesichert wurden, als die Serverfarm einen anderen Aktualisierungsstand besaß, beispielsweise nach dem Einspielen eines Service Packs, wird die direkte Wiederherstellung ohne Serverfarm nicht unterstützt. Weiterführende Informationen zu der Wiederherstellungsfarm finden Sie in Kapitel 15.

215

Kapitel 3

Abbildg. 3.50

Planung der SharePoint-Installation

DPM-SharePoint-Integration

Weitere Rahmendaten für Ihre SharePoint-DPM-Planung lauten wie folgt: 쐍 Sie können bis zu 25 TB große SharePoint-Farmen sichern 쐍 Für jede 10 Millionen Elemente in SharePoint benötigen Sie auf dem aktivierten Web-Front-End je 2 GB an Speicherplatz auf dem Systemlaufwerk 쐍 In der 64-Bit-Edition werden 300 Datenquellen und 9.000 festplattenbasierte Snapshots unterstützt (inkrementelle Synchronisierungen zählen nicht zu dieser Begrenzung) 쐍 Auf typischen SharePoint-Serverfarmen benötigen Sie den DPM-Agenten auf allen Servern, die Inhaltsdatenbanken bereitstellen, und zumindest auf einem SharePoint 2010-Web-Front-EndServer 쐍 Auf dem SharePoint-Server, auf dem Sie den DPM-Agenten bereitgestellt haben, müssen Sie den SharePoint VSS-Writer-Dienst starten und konfigurieren, indem Sie das Werkzeug ConfigureSharePoint.exe aus dem DPM-Agenteninstallationsverzeichnis aufrufen 쐍 In DPM 2010 wurde erstmals direkt eine Bare Metal Recovery (BMR)-Funktion in die Sicherungsoberfläche integriert, die direkt im Zusammenspiel mit der Windows Server-basierten Wiederherstellung, besser gesagt mit Windows-Wiederherstellungsumgebung (Windows Recovery Environment, WinRE) zusammenspielt. BMR ermöglicht Ihnen die direkte, vollständige Wiederherstellung eines Servers über das Netzwerk. Es wird empfohlen, sofern Sie keine virtualisierten SharePoint-Server bereitstellen, die SharePoint-Server über diese Methode zu sichern, um sie im Fehlerfall einfach vollständig wiederherstellen zu können.

216

Sonstiges

WICHTIG

Die SharePoint-Suche muss zu diesem Zeitpunkt (DPM 2010 SP0) mit SharePointBordmitteln lokal gesichert und im Anschluss durch DPM 2010 in die Sicherung mit aufgenommen werden! Die Sicherung der Suche ist auf den ersten Blick möglicherweise nicht entscheidend, jedoch bedeutet ein Verlust des Indexes eine vollständige neue Indizierung, die in Abhängigkeit vom Umfang des Korpus einen erheblichen Zeitraum beanspruchen kann.

Hosting SharePoint 2010 ist die erste SharePoint-Version, die bereits mit Bordmitteln eine relevante Funktionalität für Hostingumgebungen bereitstellt. Diese Basis ermöglicht es Ihnen, Mandantendaten in der Datenbank zu separieren und den Mandanten eine Selbstverwaltung über eine Mandantenverwaltungswebsite zur Verfügung zu stellen. Diese Selbstverwaltungsoberfläche ist erweiter- und anpassbar. Somit haben Sie die Möglichkeit, Features auf Mandantenbasis bereitzustellen und die Verwaltungsoberfläche gemäß den zur Verfügung stehenden Features anzupassen. SharePoint 2010 unterstützt für die Mehrzahl, jedoch nicht alle der verfügbaren Dienstanwendungen eine Partitionierung und damit Isolation der zugehörigen Daten (Abbildung 3.51). Abbildg. 3.51

Partitionierbare Dienstanwendungen in der Übersicht

Einige wenige SharePoint-Erweiterungen werden zu diesem Zeitpunkt nicht in einer Mandantenumgebung unterstützt: 쐍 PerformancePoint 쐍 FAST Andere Dienstanwendungen wie PowerPoint speichern keinerlei mandantenspezifische Daten und können daher bedenkenlos mehreren Mandanten parallel und unpartitioniert zur Verfügung gestellt werden. Während außerhalb von Hostingumgebungen Dienstanwendungen auf Webanwendungsebene einer Dienstgruppe zugeordnet sind, werden in Hostingumgebungen Dienstanwendungen über Abonnement-IDs zu einer Websitesammlung verbunden, die einem Mandanten zugeordnet ist (Abbildung 3.52).

217

Kapitel 3

Abbildg. 3.52

Planung der SharePoint-Installation

Konsumierung von Diensten in einer Hostingumgebung

Durch die Verwendung von FeaturePacks haben Sie die Möglichkeit, die Features für die Mandanten zu bestimmen, um so beispielsweise unterschiedliche Lizenztypen innerhalb einer Serverfarm bereitzustellen. Für die Planung einer Hostingumgebung in SharePoint 2010 beachten Sie bitte folgende Rahmenbedingungen. 쐍 Mandantenfähigkeit wird an Site-Abonnements gebunden. Ein Site-Abonnement ist dabei eine logische Gruppe von Websitesammlungen, die ein Featureprofil erhalten und sich Einstellungen und Dienstanwendungen teilen. 쐍 Jeder Mandant erhält eine Mandantenverwaltungswebsite 쐍 Ein Mandant kann über einen Mandantenverwaltungswebsite mithilfe eines Mandantenadministrators neue Websitesammlungen erzeugen 쐍 Die für einen Mandanten zur Verfügung stehenden Features können über FeaturePacks verwaltet werden 쐍 Mandantenwebsitesammlungen sind zwischen den Mandanten auf Inhaltsdatenbankebene zu separieren 쐍 Websitessammlungen unterschiedlicher Mandanten können in der gleichen Webanwendung gehostet werden 쐍 Es ist nicht zwangsläufig sinnvoll, für jeden Mandanten eine eigene Webanwendung inklusive eines dedizierten Webanwendungspools bereitzustellen 쐍 FeaturePacks werden ausschließlich durch Farmadministratoren verwaltet Weitere Anforderungen in Hostingumgebungen sind eine erweiterte Berichterstellung sowie eine eigene Benutzerverwaltung. Diese Funktionen werden Ihnen in dem kostenfrei zur Verfügung stehenden Dynamic Data Center Toolkit for Hosters angeboten. Beispielsweise ist es mit den in der Lösung enthaltenen Komponenten möglich, direkt aus der Mandantenverwaltungsoberfläche heraus Benutzerkonten in einer Active Directory-Organisationseinheit zu erzeugen.

218

Sonstiges

HINWEIS

Weiterführende Informationen für SharePoint in Hostingszenarien sowie die Erweiterungen zum Bereitstellen von Benutzerkonten in Active Directory (über die Mandantenverwaltungsoberfläche) finden Sie unter http://go.microsoft.com/fwlink/?LinkId=190783.

Inhaltsbereitstellung Die Inhaltsbereitstellung stellt eine Untermenge der SharePoint 2010 Enterprise Content Management-Funktionen dar. Durch die Inhaltsbereitstellung wird es Ihnen ermöglicht, Inhalte von einer Quellwebsitesammlung in eine oder mehrere Zielwebsitesammlungen bereitzustellen. Dabei ist die Inhaltsbereitstellung nach einem initialen, vollständigen Abgleich standardmäßig inkrementell, d.h., es werden nur geänderte Seiten sowie entsprechende Inhalte (wie Bilder) bereitgestellt. In den meisten Szenarien zur Inhaltsbereitstellung befindet sich die Quellwebsitesammlung, aus der Inhalt bereitgestellt wird, in einer anderen Serverfarm als die Zielwebsitesammlung (Abbildung 3.53). Abbildg. 3.53

Beispieltopologie für die Inhaltsveröffentlichung

Üblicherweise sind die Sicherheitsvorkehrungen der Zielserverfarm (der Produktionsfarm) strenger, um die in der Produktionsumgebung ausführbaren Aktionen zu minimieren. Es wird nicht davon ausgegangen, dass in der Produktionsumgebung Inhalt erstellt wird, da Änderungen der Produktionsumgebung durch einen Inhaltsbereitstellungsauftrag überschrieben werden können. In den meisten Szenarien zur Inhaltsbereitstellung befinden sich dabei die Quellserverfarm und die Produktionsserverfarm in unabhängigen Active Directory-Domänen. Konkret bedeutet dies, dass sich klassischerweise die Quellfarm innerhalb Ihres internen Netzwerks befindet, während die Zielfarm sich innerhalb der Umkreisnetzwerks befindet, auf die aus dem Internet zugegriffen wird. Der Vorteil ist in diesem Szenario eindeutig: Während das sensible, produktive System sich im gesicherten Umkreisnetzwerk befindet, können neue Inhalte redaktionell im internen sicheren Netz 219

Kapitel 3

Planung der SharePoint-Installation

bereitgestellt werden und von dort aus in regelmäßigen Abständen auf die Produktivfarm in das Umkreisnetzwerk übertragen werden. Die Berechtigungen für den Inhalt der Zielserverfarm unterscheiden sich daher in der Regel von den Berechtigungen für den Inhalt der Quellserverfarm. Häufig wird zwischen der Domäne der Quellund der Zielfarm keine Vertrauensstellung etabliert. Somit ist ein Abgleich der Berechtigungen grundsätzlich problematisch, jedoch zumeist auch nicht erforderlich. Sie haben grundsätzlich die Wahl, entweder alle, lediglich die Rollendefinitionen oder keine Sicherheitsberechtigungen zu übertragen. Um die Berechtigungen von der Quellfarm in die Zielfarm übernehmen zu können, ist zumindest eine Vertrauensstellung von der Zielfarmdomäne zur Quellfarmdomäne erforderlich. Beachten Sie unbedingt, dass es sich bei der Inhaltsbereitstellung um einen unidirektionalen Vorgang handelt: Inhalte werden ausschließlich in der Richtung von einer Quellwebsitesammlung in eine Zielwebsitesammlung kopiert. Durch das Erstellen von neuen Inhalten oder das Ändern vorhandener Inhalte in der Zielwebsitesammlung können Aufträge zur Inhaltsbereitstellung fehlschlagen. Aus diesem Grund sollten Sie ggf. die Berechtigungen für die Zielwebsitesammlung beschränken, damit Benutzer in dieser Websitesammlung gespeicherte Inhalte nicht direkt ändern können. Unterschiedliche Links stellen bei der Inhaltsbereitstellung kein Problem dar. Links im Quellinhalt werden durch das Inhaltsbereitstellungsfeature korrigiert, sodass diese im Zielpfad ordnungsgemäß funktionieren. Im Rahmen der Inhaltsbereitstellung werden jedoch ausschließlich Inhalte kopiert. Zu diesen Inhalten gehören: 쐍 Webseiten 쐍 Bibliotheken 쐍 Listen 쐍 Bilder, Stylesheets und Layoutseiten 쐍 Von den kopierten Seiten verwendete Ressourcen 쐍 Die jeweils aktuelle Haupt- und Nebenversion eines Inhaltselements Es erfolgt keine Bereitstellung von Programmen, Assemblys, Features und Konfigurationsdaten wie web.config-Dateien. Änderungen dieser Art sind auf einem alternativen Weg bereitzustellen, um die Funktionalität der Zielwebsite sicherzustellen. Falls für ein Element ein zugeordneter Veröffentlichungszeitplan vorhanden ist, werden die Zeitplanungsinformationen zusammen mit dem Element bereitgestellt, sodass der Zeitplan in der Zielwebsitesammlung beachtet wird. Falls beispielsweise ein Element, dessen Veröffentlichung für 6:00 Uhr geplant ist, um 3:00 Uhr bereitgestellt wird, können die Websitebenutzer der Zielwebsite den Inhalt erst ab 6:00 Uhr anzeigen. Sie haben die Möglichkeit, drei Arten von Standardaufträgen für die Inhaltsbereitstellung zu verwenden: 쐍 Vollständige Aufträge 쐍 Inkrementelle Aufträge 쐍 Schnelles Bereitstellen Die vollständigen und inkrementellen Aufträge werden durch einen Serverfarmadministrator verwaltet. Mit diesen Aufträgen können Sie angeben, ob der gesamte Inhalt (einschließlich des möglicherweise bereits bereitgestellten Inhalts) oder nur Inhalt bereitgestellt werden soll, der seit der letz220

Best Practices

ten erfolgreichen Bereitstellung hinzugefügt, aktualisiert oder gelöscht wurde. Diese Aufträge werden gemäß einem vom Serverfarmadministrator angegebenen Zeitplan ausgeführt. Das schnelle Bereitstellen ist ein spezieller Auftrag, mit dem Benutzer schnell Inhalte bereitstellen können, ohne auf die Ausführung des nächsten Standardauftrags zur Inhaltsbereitstellung zu warten. Dieser Auftrag wird automatisch in einem festgelegten Intervall ausgeführt. Die Dateien für die Inhaltsbereitstellung werden auf dem Quellserver in standardmäßig 10 MB große CAB-Dateien verteilt und gepackt und letztlich via HTTP-Post auf den Zielserver hochgeladen. Sollte eine einzelne Datei des Inhaltsbereitstellungsauftrags größer als 10 MB sein, wird die zugehörige CAB-Datei potenziell ebenfalls größer. HINWEIS Tragen Sie dafür Sorge, dass die Upload-Begrenzungen der Webanwendung auf der Zielfarm hoch genug sind, um die Inhaltsbereitstellung nicht zu blockieren.

Barrierefreiheit SharePoint bietet eine Reihe von Möglichkeiten, um eine barrierefreie Umgebung bereitzustellen. Dabei adaptiert SharePoint die Richtlinien des Standards Web Content Accessibility Guidelines 2.0 (WCAG 2.0). Dieser Standard beschreibt die technischen Anforderungen einer barrierefreien Website. Innerhalb dieser Richtlinien wird zwischen verschiedenen Stufen der Barrierefreiheit differenziert. SharePoint wurde dabei in Hinsicht auf die Einhaltung von Level AA entwickelt und getestet.

Corporate Design und Layouts Ein Standardanliegen von Firmen besteht in der Anpassung des Corporate Designs in SharePoint. Ihnen werden dazu verschiedene Möglichkeiten gegeben. In Form von Websitedesigns sind über 20 verschiedene Farb- und Schriftprofile in SharePoint hinterlegt. Sie haben sogar über die grafische Oberfläche die Möglichkeit, die Farbtöne und Schriftarten mit zu beeinflussen, ohne Kenntnisse über die CSS oder das Erstellen von Masterseiten zu besitzen. Neben diesen Anpassungen haben Sie ebenfalls über eine einfache Funktion die Möglichkeit, Ihr eigenes Firmenlogo auf allen Seiten zu platzieren. Sie können auch eigene Websitedesigns erstellen und bereitstellen. Für alle darüber hinausgehenden Anpassungen wie etwa das Verschieben von Eingabedialogen, das Verändern von Schriftgrößen oder das Einbinden von eigenen Grafiken in das Layout sind Anpassungen auf der Entwicklungsseite vonnöten, die beispielsweise mit der Erstellung einer eigenen Masterseite einhergehen kann. Diese ermöglicht Ihnen einen umfassenden Eingriff in die Seitenstruktur und deren Design, während CSS es Ihnen ermöglicht, Elemente wie die Schriftgröße oder den Abstand zu beeinflussen.

Best Practices Die nachfolgenden empfohlenen Maßnahmen fassen einige wichtige Planungsaspekte zusammen und dienen Ihnen als Checkliste für die Planung. Die Empfehlung zur Dimensionierung und Farmplanung finden Sie in Tabelle 3.44.

221

Kapitel 3

Tabelle 3.44

Planung der SharePoint-Installation

Dimensionierung und Farmplanung Empfohlene Vorgehensweisen Verteilen Sie Ihre Daten der Websitesammlungen so, dass Sie idealerweise nicht größere als 200 GB große Inhaltsdatenbanken bereitstellen Sobald Sie mittelfristig planen, Inhaltsdatenbanken mit einer Größe von über 200 GB bereitzustellen, ziehen Sie den Einsatz einer BLOB-Speicherlösung in Erwägung Teilen Sie die Datenbank- und Transaktionsprotokolllaufwerke von SQL Server auf unterschiedliche Laufwerke auf getrennten Festplattenspindeln auf Stellen Sie die Leistungsfähigkeit der Datenbanklaufwerke durch die Verwendung von SQLIO sicher Verwenden Sie bis zu 10 getrennte Anwendungspools mit getrennten Identitäten, um für verbesserte Isolation, Sicherheit und Verwaltbarkeit zu sorgen Positionieren Sie die Abfragerolle auf den Web-Front-End-Servern und die Mehrzahl der verbleibenden Dienste auf den Anwendungsservern Stellen Sie einen hohen E/A-Wert auf den SQL Server-Laufwerken sicher Stellen Sie bei der Verwendung einer SharePoint-spezifischen Virenschutzlösung sicher, dass Sie den für diese Lösung erforderlichen Arbeitsspeicher und die Prozessorkapazitäten bereitstellen Planen Sie für SharePoint Server 2010 eine separate Webanwendung für den Inhaltstyphub und die Meine Website ein Für die Word Automation Services-Dienstanwendung sollte bei umfangreicher Verwendung ein dedizierter Anwendungspool bereitgestellt werden

Für die Optimierung der Sicherheit beachten Sie die empfohlenen Maßnahmen in Tabelle 3.45. Tabelle 3.45

Sicherheits- und Kommunikationsempfehlungen Empfohlene Vorgehensweisen Achten Sie bei der Verwendung von Kerberos auf einem Nicht-Standardport darauf, dass Sie die Webanwendung erweitern und sie über NTLM oder die Basisauthentifizierung durchforstbar halten Verwenden Sie, wenn möglich, die sicherste Authentifizierungsmethode in der Standardzone Verwenden Sie eine Firewall auf Anwendungsebene und Prä-Authentifizierung, um die Sicherheit beim Zugriff auf die Serverfarm zu gewährleisten Verwenden Sie SSL-Offloading in Kombination mit einer gültigen AAM-Konfiguration, um die Sicherheit zu erhöhen und die Web-Front-End-Server zu entlasten Sollte die durch die Clients für den Zugriff verwendete URL von der internen SharePoint-URL abweichen, verwenden Sie unbedingt AAMs, um die Funktionalität der Site zu gewährleisten Verwenden Sie unbedingt eine SharePoint-spezifische Virenschutzlösung, um Viren aus den Inhaltsdatenbanken fernzuhalten Positionieren Sie keine SharePoint-Serverfarm direkt in das Internet, sondern wählen Sie eine adäquate Firewalltopologie, um die Serverfarm zu schützen. Wählen Sie idealerweise eine Firewalllösung, die sowohl Prä-Authentifizierung als auch Filterung und Schutz auf Anwendungsebene bietet Nutzen Sie die Isolation der Dienstkonten, um die Sicherheit zu erhöhen

222

Zusammenfassung

Sonstige Empfehlungen für Ihre Planung finden Sie in Tabelle 3.46. Tabelle 3.46

Weitere Planungsempfehlungen Empfohlene Vorgehensweisen Verwenden Sie den BLOB-Cache, sofern Sie häufig verwendete, vergleichsweise statische Inhalte oder besonders große Dateien bereitstellen. Verwenden Sie den Objekt- und Ausgabecache, um die Leistung zusätzlich auf den Web-Front-End-Servern zu steigern. Achten Sie beim Einsatz von NLB im Unicastmodus auf eine ausreichende Netzwerkkonnektivität zwischen den Web-Front-End-Servern

Zusammenfassung In diesem Kapitel haben Sie die wichtigsten Planungsaspekte für den Aufbau einer SharePointInfrastruktur kennengelernt. Der Umfang und die Komplexität der SharePoint-Planung sind dabei in Relation zu anderen Produkten aufgrund der zahlreichen Querverbindungen zu anderen Technologien enorm hoch. Durch diese Umstände ist es umso wichtiger, ausreichend Zeit in die Planung einer SharePoint-Serverfarm zu investieren, um letztlich ein zufriedenstellendes Ergebnis zu ermöglichen. Nun sind Sie gewappnet, die im nachfolgenden Kapitel beschriebene Bereitstellung einer SharePoint-Serverfarm umzusetzen.

223

Kapitel 4

SharePointBasisinfrastruktur bereitstellen

In diesem Kapitel: Prüflisten für die Bereitstellung der Basisinfrastruktur

226

Entwicklungsmaschine bereitstellen

236

SQL Server 2008 R2 bereitstellen

237

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010

246

Bereitstellung der Basisdienste

269

Best Practices

307

Zusammenfassung

308

225

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

Die Implementierung von SharePoint wird in diesem Kapitel anhand von zwei grundlegenden Bereitstellungsszenarien erläutert. Dabei wird zwischen der Bereitstellung einer eigenständigen Serverimplementierung und einer komplexeren Serverfarmimplementierung unterschieden. Erweiterte Bereitstellungsvarianten wie die Bereitstellung von SharePoint unter der Berücksichtigung von Hochverfügbarkeit oder die Bereitstellung von speziellen SharePoint-Bausteinen wie Microsoft FAST Search Server 2010 werden später in den entsprechenden Kapiteln behandelt.

Prüflisten für die Bereitstellung der Basisinfrastruktur Die hier angeführte Prüfliste (Tabelle 4.1) für Ihre SharePoint-Implementierung dient Ihnen zur verbesserten Vorbereitung und Begleitung der Implementierung und kann von Ihnen gleichzeitig als Basis für eine Installationsdokumentation verwendet werden. Die hier vorliegende Liste dient dabei zunächst nur für die im Rahmen dieses Kapitels behandelten Konfigurationen. CD-ROM Sie finden die Prüflisten dieses Abschnitts zusätzlich unter dem Namen Prüflisten.xlsx auf dem Begleitmedium zum Buch.

Eigenständige Serverinstallation Nutzen Sie die nachfolgende Liste (Tabelle 4.1) für eine Installation, bei der alle Komponenten auf einem Serversystem lokalisiert werden. Tabelle 4.1

Prüfliste für eine eigenständige Serverinstallation (SharePoint Foundation und Server 2010) Ihre Werte

Prüfpunkt

Basis-System Servername Zentrale URLs der Portalanwendung Interner Name der Site Externer Name der Site (optional) Dienstkonten (optional) Konto für die Datenbankverbindung (optional) Allgemeines Dienstkonto (optional) Berechtigungen ?

Lokale Administrator-Berechtigungen für das Installationskonto

E-Mail (ausgehend) IP des Ziel-E-Mail-Servers Absender-E-Mail-Adresse

226

Prüflisten für die Bereitstellung der Basisinfrastruktur

Tabelle 4.1

Prüfliste für eine eigenständige Serverinstallation (SharePoint Foundation und Server 2010) Ihre Werte

Prüfpunkt Antwort-E-Mail-Adresse

Mehrsprachigkeit Folgende Sprachpakete sind bereitzustellen Vorbereitung des Systems für die Installation ?

Installation SQL Server 2008 R2 Native Client (optional)

?

Ausführung des Vorbereitungstools für SharePoint

?

DisableLoopbackCheck

Bereitstellung von SharePoint ?

Installation von SharePoint Foundation/Server 2010

?

Installation der Sprachpakete

?

Installation der SharePoint-Aktualisierungen

?

Konfigurations-Assistent für SharePoint-Produkte starten

?

Umgebungsvariable für STSADM setzen

Bereitstellung der Basisdienste ?

URL von SharePoint in die Internet Explorer-Zone Lokales Intranet hinzufügen

?

Assistenten für die Farmkonfiguration ausführen (optional)

?

Definieren der alternativen Zugriffszuordnungen Die der Zugriffs-URL zugeordnete Zone Hostheader entsprechend im IIS-Manager ergänzen

?

Eingehende E-Mail-Einstellungen konfigurieren

?

Remote-SMTP-Server für Relaying von SharePoint aktivieren

?

DNS-Einträge für SharePoint (externes DNS) (optional)

?

DNS-Einträge für SharePoint (internes DNS)

Serverfarminstallation – SharePoint Foundation 2010 Während sich die eigenständigen Serverinstallationen von SharePoint bei SharePoint Foundation 2010 und SharePoint Server 2010 extrem ähneln, weichen die Serverfarminstallationen erheblich voneinander ab, sodass Ihnen hierfür separate Prüflisten zur Verfügung stehen. Aufgrund der Wahrscheinlichkeit, dass die Mehrzahl der SharePoint Foundation 2010-Serverfarminstallationen auf zwei SharePoint-Serversysteme begrenzt werden, orientiert sich die Prüfliste ebenfalls an dieser Konstellation (Tabelle 4.2).

227

Kapitel 4

Tabelle 4.2

SharePoint-Basisinfrastruktur bereitstellen

Prüfliste für eine Serverfarminstallation von SharePoint Foundation 2010 Teil 1 Ihre Werte

Prüfpunkt

Basis-System SharePoint-Servername Server 1 SharePoint-Servername Server 2 SQL Server-Servername Zentrale URLs der Portalanwendung Interner Name der Site Externer Name der Site (optional) Sonstige Namen und URLs SQL Server-Alias (optional) Port der Zentraladministration Dienstkonten SQL Server Database Engine SQL Server-Agent (optional) Farmkonto (SharePoint-Konfigurations-Assistent) Allgemeines Dienstkonto (nur Variante A) Suchdienstkonto Inhaltszugriffskonto Anwendungspoolkonto(en) für die Endbenutzerwebanwendung (nur Variante B) Anwendungspoolkonto für die Dienstanwendungen (nur Variante B) WarmUp-Konto (optional) Claims2WindowsToken-Dienstkonto (optional) Berechtigungen Lokale Administratorberechtigungen auf allen Servern der Farm für das Installationskonto E-Mail (ausgehend) IP-Adresse des Ziel-E-Mail-Servers Absender-E-Mail-Adresse Antwort-E-Mail-Adresse Mehrsprachigkeit Folgende Sprachpakete sind bereitzustellen Bereitstellung von SQL Server 2008 (optional) ?

Installationsroutine von SQL Server 2008 Gewählte Features (mind. Datenbankmoduldienste)

228

Prüflisten für die Bereitstellung der Basisinfrastruktur

Tabelle 4.2

Prüfliste für eine Serverfarminstallation von SharePoint Foundation 2010 Teil 1 (Fortsetzung) Ihre Werte

Prüfpunkt Pfad zu den Datenbanken Pfad zu den Transaktionsprotokollen

–

Installation der SQL Server-Aktualisierungen

?

SQL Server 2008 SP1 (oder höher)

?

Kumulatives Update 2 für SP1 (oder höher)

Vorbereitung des SharePoint-Systems für die Installation S1: ? | S2: ?

Installation SQL Server 2008 R2 Native Client (optional)

S1: ? | S2: ?

Ausführung des Vorbereitungstools für SharePoint

S1: ? | S2: ?

DisableLoopbackCheck (siehe Kapitel 18)

Bereitstellung von SharePoint S1: ? | S2: ?

Installation von SharePoint Foundation 2010 Datenspeicherort für die Suchindexdaten

S1: ? | S2: ?

Installation der Sprachpakete

S1: ? | S2: ?

Installation der SharePoint-Aktualisierungen

–

Server 1: Konfigurations-Assistent für SharePoint-Produkte

?

Eine neue Serverfarm erstellen Datenbankname Passphrase der SharePoint-Farm Portnummer der Zentraladministration

–

Server 2: Konfigurations-Assistent für SharePoint-Produkte

?

Verbindung mit einer vorhanden Serverfarm herstellen

?

Webanwendung für die Zentraladministration hosten (optional)

S1: ? | S2: ?

Umgebungsvariable für STSADM setzen

Die Verwendung des Assistenten für die Farmkonfiguration resultiert in einem deutlich abweichenden Verlauf der Installation. Dies wird durch eine Differenzierung in Form zweier Installationsvarianten berücksichtigt, wobei die Variante A die Verwendung des Assistenten für die Farminstallation inkludiert (Tabelle 4.3), während Variante B eine manuelle Konfiguration vorsieht. HINWEIS Für produktive Umgebungen wird nicht empfohlen, den Assistenten für die Farmkonfiguration zu verwenden.

229

Kapitel 4

Tabelle 4.3

SharePoint-Basisinfrastruktur bereitstellen

Prüfliste für eine Serverfarminstallation von SharePoint Foundation 2010 Teil 2, Variante A – Installation unter Verwendung des Assistenten für die Farmkonfiguration Ihre Werte

Prüfpunkt

Bereitstellung der Basisdienste ?

Assistenten für die Farmkonfiguration ausführen Allgemeines Dienstkonto (siehe Dienstkonten) Auszuführende Dienste:

?

Erfassung von Verwendungs- und Integritätsdaten (optional)

?

Geschäftsdatenkatalog (optional)

?

Neue Webanwendung anlegen Titel und Beschreibung Verwendete Vorlage

–

Bereitstellen der Suche

?

Starten des Suchdiensts Suchdienstservername Datenbankname Indizierungszeitplan

?

Zuordnung der Inhaltsdatenbank zum Suchdienstserver

?

Definieren der Alternativen Zugriffszuordnungen Die der Zugriffs-URL zugeordnete Zone

?

Hostheader entsprechend im IIS-Manager ergänzen

?

Eingehende E-Mail-Einstellungen konfigurieren

?

Remote-SMTP-Server für Relaying von SharePoint aktivieren

?

DNS-Einträge für SharePoint (externes DNS) (optional)

?

DNS-Einträge für SharePoint (internes DNS)

Die für produktive Umgebungen empfohlene manuelle Konfiguration der Dienstanwendungen sieht folgende Konfigurationsschritte vor (Tabelle 4.4). Tabelle 4.4

Prüfliste für eine Serverfarminstallation von SharePoint Foundation 2010 Teil 2, Variante B – Manuelle Konfiguration Ihre Werte

Prüfpunkt

Bereitstellung der Basisdienste ?

URL von SharePoint in die Internet Explorer-Zone Lokales Intranet hinzufügen

?

Neue Webanwendung anlegen Name

230

Prüflisten für die Bereitstellung der Basisinfrastruktur

Tabelle 4.4

Prüfliste für eine Serverfarminstallation von SharePoint Foundation 2010 Teil 2, Variante B – Manuelle Konfiguration (Fortsetzung) Ihre Werte

Prüfpunkt Port Hostheader Anonymen Zugriff zulassen Öffentliche URL Anwendungspoolname Anwendungspool-Anmeldename Datenbankname Oberste Websitesammlung erzeugen Titel und Beschreibung Vorlage Primärer Websitesammlungsadministrator Sekundärer Websitesammlungsadministrator

–

Bereitstellen der Suche

?

Starten des Suchdiensts Suchdienstservername Datenbankname Indizierungszeitplan

?

Zuordnung der Inhaltsdatenbank zum Suchdienstserver

?

Eingehende E-Mail-Einstellungen konfigurieren

?

Remote-SMTP-Server für Relaying von SharePoint aktivieren

?

DNS-Einträge für SharePoint (externes DNS) (optional)

?

DNS-Einträge für SharePoint (internes DNS)

Serverfarminstallation – SharePoint Server 2010 Für die Bereitstellung von SharePoint Server 2010 (Tabelle 4.5) stehen Ihnen zwei Installationsvarianten zur Verfügung: zum einen die durch den Assistenten für die Farmkonfiguration automatisierte Installation (Variante A) und zum anderen die manuelle Installation (Variante B). HINWEIS Für produktive Umgebungen wird speziell bei der Bereitstellung von SharePoint Server 2010 empfohlen, eine manuelle Konfiguration vorzunehmen.

231

Kapitel 4

Tabelle 4.5

SharePoint-Basisinfrastruktur bereitstellen

Prüfliste für eine Serverfarminstallation von SharePoint Server 2010 Teil 1 Ihre Werte

Prüfpunkt

Basis-System SharePoint-Servername Server 1 SharePoint-Servername Server 2 SQL Server-Servername Zentrale URLs der Portalanwendung Interner Name der Site Externer Name der Site (optional) Sonstige Namen und URLs SQL Server-Alias (optional) Port der Zentraladministration Dienstkonten SQL Server Database Engine SQL Server-Agent (optional) SQL Server Analysis Services (optional / Project Server) SQL Server Reporting Services (optional) Farmkonto (SharePoint-Konfigurations-Assistent) Allgemeines Dienstkonto (opt., nur Var. A) Suchdienstkonto (nur Variante B) Inhaltszugriffskonto PerformancePoint Verzeichnisdienstsynchronisierungskonto Web Analytics-Dienstkonto Portal Super User (optional) Portal Super Reader (optional) Benutzerdefinierter Anwendungspool 1 (opt., nur Var. B) Benutzerdefinierter Anwendungspool 2 (opt., nur Var. B) Benutzerdefinierter Anwendungspool 3 (opt., nur Var. B) Warm-Up-Konto (optional) Claims2WindowsToken-Dienstkonto (optional) Benutzerdefinierte Anwendungspools (nur Variante B) Name Anwendungspool 1 (opt., nur Var. B) Name Anwendungspool 2 (opt., nur Var. B)

232

Prüflisten für die Bereitstellung der Basisinfrastruktur

Tabelle 4.5

Prüfliste für eine Serverfarminstallation von SharePoint Server 2010 Teil 1 (Fortsetzung) Ihre Werte

Prüfpunkt Name Anwendungspool 3 (opt., nur Var. B)

Anwendungspoolzuordnungen (tragen Sie den Namen des geplanten Anwendungspools in die Spalte Ihre Werte ein) (nur Variante B) Endbenutzerportal Suchverwaltungs-Webdienst Such-Manager-Webdienst Berechtigungen Lokale Administratorberechtigungen für das Installationskonto auf allen Servern der Farm E-Mail (ausgehend) IP-Adresse des Ziel-E-Mail-Servers Absender-E-Mail-Adresse Antwort-E-Mail-Adresse Mehrsprachigkeit Folgende Sprachpakete sind bereitzustellen Bereitstellung von SQL Server 2008 (optional) Installationsroutine von SQL Server 2008 Gewählte Features (mind. Datenbankmoduldienste) Pfad zu den Datenbanken Pfad zu den Transaktionsprotokollen –

Installation der SQL-Aktualisierungen

?

SQL Server 2008 SP1 (oder höher)

?

Kumulatives Update 2 für SP1 (oder höher)

Vorbereitung des SharePoint-Systems für die Installation S1: ? | S2: ?

Installation SQL Server 2008 R2 Native Client (optional)

S1: ? | S2: ?

Ausführung des Vorbereitungstools für SharePoint

S1: ? | S2: ?

DisableLoopbackCheck (siehe Kapitel 18)

Bereitstellung von SharePoint S1: ? | S2: ?

Installation von SharePoint Server 2010 Datenspeicherort für die Suchindexdaten

S1: ? | S2: ?

Installation der Sprachpakete

S1: ? | S2: ?

Installation der SharePoint-Aktualisierungen

–

Server 1: Konfigurations-Assistent für SharePoint-Produkte

233

Kapitel 4

Tabelle 4.5

SharePoint-Basisinfrastruktur bereitstellen

Prüfliste für eine Serverfarminstallation von SharePoint Server 2010 Teil 1 (Fortsetzung) Ihre Werte

Prüfpunkt

?

Eine neue Serverfarm erstellen Datenbankname Passphrase der SharePoint-Farm Portnummer der Zentraladministration

–

Server 2: Konfigurations-Assistent für SharePoint-Produkte

?

Verbindung mit einer vorhanden Serverfarm herstellen

?

Hosting der Webanwendung für die Zentraladministration (optional)

S1: ? | S2: ?

Umgebungsvariable für STSADM setzen

Die Verwendung des Assistenten für die Farmkonfiguration resultiert in einem deutlich abweichenden Verlauf der Installation. Dies wird durch eine Differenzierung in Form zweier Installationsvarianten berücksichtigt, wobei die Variante A die Verwendung des Assistenten für die Farminstallation inkludiert (Tabelle 4.6), während Variante B eine manuelle Konfiguration vorsieht (Tabelle 4.7). Tabelle 4.6

Prüfliste für eine Serverfarminstallation von SharePoint Server 2010 Teil 2, Variante A – Installation unter Verwendung des Assistenten für die Farmkonfiguration Ihre Werte

Prüfpunkt

Bereitstellung der Basisdienste ?

URL von SharePoint in die Internet Explorer-Zone Lokales Intranet hinzufügen

?

Assistenten für die Farmkonfiguration ausführen Allgemeines Dienstkonto (siehe Dienstkonten)

234

–

Auszuführende Dienste:

?

Access Services

?

Anwendungsregistrierungsdienst

?

Benutzerprofildienst-Anwendung

?

Einmaliges Anmelden

?

Erfassung von Verwendungs- und Integritätsdaten

?

Excel Services

?

Business Connectivity Services

?

Lotus Notes-Connector

?

PerformancePoint-Dienstanwendung

?

Statusdienst

?

Suchdienstanwendung

?

Verwalteter Metadatendienst

Prüflisten für die Bereitstellung der Basisinfrastruktur

Tabelle 4.6

Prüfliste für eine Serverfarminstallation von SharePoint Server 2010 Teil 2, Variante A – Installation unter Verwendung des Assistenten für die Farmkonfiguration (Fortsetzung) Ihre Werte

Prüfpunkt

?

Visio-Grafikdienst

?

Web Analytics-Dienstanwendung

?

Word Automation Services

?

Neue Webanwendung anlegen Titel und Beschreibung Verwendete Vorlage

–

Bereitstellen der Suche

?

Inhaltszugriffkonto konfigurieren Indizierungszeitplan

?

Vollständige Durchforstung starten

?

Definieren der Alternativen Zugriffszuordnungen (AAM) Die der Zugriffs-URL zugeordnete Zone

Tabelle 4.7

?

Hostheader entsprechend im IIS-Manager ergänzen

?

Eingehende E-Mail-Einstellungen konfigurieren

?

Remote-SMTP-Server für Relaying von SharePoint aktivieren

?

DNS-Einträge für SharePoint (externes DNS) (optional)

?

DNS-Einträge für SharePoint (internes DNS)

Prüfliste für eine Serverfarminstallation von SharePoint Foundation 2010 Teil 2, Variante B – Manuelle Konfiguration Ihre Werte

Prüfpunkt

Bereitstellung der Basisdienste ?

URL von SharePoint in die Internet Explorer-Zone Lokales Intranet hinzufügen

?

Verwaltete Konten registrieren

–

Neue Webanwendung anlegen Name Port Hostheader

?

Anonymen Zugriff zulassen (optional) Öffentliche URL Anwendungspoolname Anwendungspool-Anmeldename 235

Kapitel 4

Tabelle 4.7

SharePoint-Basisinfrastruktur bereitstellen

Prüfliste für eine Serverfarminstallation von SharePoint Foundation 2010 Teil 2, Variante B – Manuelle Konfiguration (Fortsetzung) Ihre Werte

Prüfpunkt Datenbankname

–

Oberste Websitesammlung erzeugen Titel und Beschreibung Vorlage Primärer Websitesammlungsadministrator Sekundärer Websitesammlungsadministrator

–

Bereitstellen der Suche

?

Erstellen einer Suchdienstanwendung

?

Inhaltskonto zuweisen Indizierungszeitplan

?

Vollständige Durchforstung starten

?

Eingehende E-Mail-Einstellungen konfigurieren

?

Remote-SMTP-Server für Relaying von SharePoint aktivieren

?

DNS-Einträge für SharePoint (externes DNS) (optional)

?

DNS-Einträge für SharePoint (internes DNS)

Entwicklungsmaschine bereitstellen Entwicklungsumgebungen werden häufig unter einem Clientbetriebssystem bereitgestellt. Basierend auf einem Windows Vista oder Windows 7-Client können Sie eine Entwicklungsmaschine mit den SharePoint 2010-Diensten versehen. Die nachfolgenden Instruktionen gelten sowohl für SharePoint Foundation 2010 als auch für SharePoint Server 2010. ACHTUNG Das hier beschriebene Verfahren dient ausschließlich dem Bereitstellen einer Entwicklungsumgebung und wird produktiv nicht von Microsoft unterstützt. Für reguläre Installationen von SharePoint wird empfohlen, das auf dem Installationsmedium enthaltene Vorbereitungstool für Microsoft SharePoint-Produkte und -Technologien zu verwenden, um die vorbereitenden Installationen und Konfigurationen zu automatisieren und somit zu beschleunigen. Leider wurde dieses Werkzeug nicht für den Einsatz auf Windows-Clients konzipiert, daher sind zusätzliche Schritte erforderlich, um SharePoint Foundation 2010 oder SharePoint Server 2010 auf einem Windows-basierten Client bereitzustellen: 쐍 Extrahieren Sie die Installationsdaten auf ein lokales Verzeichnis auf dem Client: [Pfad zur Exe-Datei] /extract:[Lokales leeres Verzeichnis] z.B. c:\sharepoint.exe /extract:c:\sf 쐍 Öffnen Sie die Konfigurationsdatei: c:\sf\files\Setup\config.xml 236

SQL Server 2008 R2 bereitstellen

쐍 Fügen Sie innerhalb im -Abschnitt die folgende Zeile ein und achten Sie dabei auf die Groß- und Kleinschreibung: <Setting Id="AllowWindowsClientInstall" Value="True"/> 쐍 Installieren Sie die erforderlichen systemspezifischen Aktualisierungen 쐍 Windows Vista, x64 Edition, Service Pack 2 und .NET Framework 3.5 SP1 Update (http:// go.microsoft.com/fwlink/?LinkID=160770) oder 쐍 Windows 7, x64 Edition und .NET Framework 3.5 SP1 Update (http://go.microsoft.com/ fwlink/?LinkID=166231) 쐍 Installieren Sie die weiteren Installationspakete (siehe in Kapitel 3 den Abschnitt »Softwarevoraussetzungen/Web-Front-End«) 쐍 Aktivieren Sie die erforderlichen Windows-Funktionen (siehe Kapitel 3) 쐍 Um die Installation der zahlreichen Windows-Funktionen zu automatisieren, verwenden Sie das nachfolgende Befehlszeilenskript (Listing 4.1). Achten Sie bei dessen Ausführung bitte darauf, dass Sie keinerlei Zeilenumbrüche in den auszuführenden Befehl einschließen. Listing 4.1

Automation der Installation der erforderlichen Windows-Komponenten start /w pkgmgr /iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IISStaticContent;IIS-DefaultDocument;IIS-DirectoryBrowsing;IIS-HttpErrors;IISApplicationDevelopment;IIS-ASPNET;IIS-NetFxExtensibility;IIS-ISAPIExtensions ;IIS-ISAPIFilter;IIS-HealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries ;IIS-RequestMonitor;IIS-HttpTracing;IIS-CustomLogging;IIS-Security;IISBasicAuthentication;IIS-WindowsAuthentication;IIS-DigestAuthentication;IISRequestFiltering;IIS-Performance;IIS-HttpCompressionStatic;IIS-HttpCompression Dynamic;IIS-WebServerManagementTools;IIS-ManagementConsole;IIS-IIS6 ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;WAS-Windows ActivationService;WAS-ProcessModel;WAS-NetFxEnvironment;WAS-ConfigurationAPI;WCF-HTTPActivation;WCF-NonHTTP-Activation

쐍 Starten Sie die Installation und folgen Sie dabei den Installationsschritten aus der Bereitstellung einer eigenständigen Serverinstallation CD-ROM Sie finden die Installationsressourcen sowie Skripts zur Unterstützung der Installation unter Windows Vista und Windows 7 auf dem Begleitmedium zum Buch. 쐍 Der Installationsverlauf entspricht dem einer eigenständigen Serverinstallation, mit Ausnahme eines zusätzlichen Hinweises, der Sie darauf aufmerksam macht, dass diese Installationsvariante nicht für produktive Umgebungen geeignet ist

SQL Server 2008 R2 bereitstellen In diesem Abschnitt wird die Bereitstellung von SQL Server 2008 R2 in einer SharePoint-Umgebung beschrieben. Voraussetzung für den erfolgreichen Abschluss dieses Installationsabschnitts ist die vorherige Bearbeitung der Planungsschritte gemäß Abbildung (Abbildung 4.1). 237

Kapitel 4

Abbildg. 4.1

SharePoint-Basisinfrastruktur bereitstellen

Erforderliche und empfohlene SQL Server-Planungsvorarbeiten für eine eigenständige Serverinstallation

HINWEIS Für die Bereitstellung von SharePoint 2010 bietet SQL Server 2008 R2 die optimale Datenbankplattform. Für große Umgebungen mit erhöhten Anforderungen wird die Verwendung der Enterprise Edition empfohlen. Weitere Entscheidungshilfen bei der Wahl der SQL Server-Version und -Edition erhalten Sie in Kapitel 3. Für die Basisfunktion in SharePoint 2010 wird lediglich das Datenbankmodul von SQL Server benötigt. Sofern Sie weitere SharePoint-Erweiterungen wie Project Server bereitstellen möchten oder erhöhte Anforderungen an die Ausfallsicherheit oder die Sicherheit haben, werden Anpassungen an dem nachfolgenden Standardinstallationsverfahren erforderlich. Sie finden die zugehörigen Informationen in Kapitel 13 und 16.

SQL Server-Installation Sie können die für die Installation von SQL Server vorausgesetzten Softwarekomponenten automatisiert durch die SQL Server-Installationsroutine einrichten lassen. Das SQL Server-Installationsmedium startet automatisch den hierfür erforderlichen Prozess: 1. Klicken Sie auf OK, um die Installation von .NET Framework und von Windows Installer zu starten (Abbildung 4.2). 2. Stimmen Sie den Lizenzbedingungen zu und klicken Sie auf Installieren. 3. Nach der erfolgreichen Installation beenden Sie diese durch einen Klick auf Beenden.

238

SQL Server 2008 R2 bereitstellen

Abbildg. 4.2

SQL-Servervorbereitung

4. Nun öffnet sich automatisch das SQL Server-Installationscenter. Klicken Sie in der linken Spalte

auf Installation und wählen Sie in der rechten Fensterhälfte den obersten Menübefehl Neue eigenständige SQL Server-Installation oder Hinzufügen von Features zu einer vorhandenen Installation aus (Abbildung 4.3). Abbildg. 4.3

SQL Server-Installationscenter

5. Zunächst werden die Setupunterstützungsregeln inspiziert. Sofern keine Probleme identifiziert

wurden, können Sie mit der Installation durch einen Klick auf OK fortfahren. 6. Wählen Sie die Option Product Key eingeben und geben Sie Ihren Produktschlüssel an. Klicken

Sie anschließend auf Weiter. 7. Akzeptieren Sie die Lizenzbedingungen und klicken Sie auf Weiter. 8. Klicken Sie auf Installieren, um die Setupunterstützungsdateien zu installieren. 9. Nun werden die Probleme identifiziert, die bei der Installation von Unterstützungsdaten für das

SQL Server-Setup auftreten können. Beachten Sie potenziell auftretende Fehler und Warnungen (Abbildung 4.4).

239

Kapitel 4

Abbildg. 4.4

SharePoint-Basisinfrastruktur bereitstellen

Setupunterstützungsregeln

In diesem Beispiel erscheint eine Warnung in Bezug auf die Windows-Firewall. Diese ist aktiviert und blockiert potenziell die SQL Server-Kommunikation. Dieses Problem kann nach der Installation behandelt werden. Klicken Sie daher auf Weiter. 10. In SQL Server 2008 R2 gibt es eine neue Installationsoption, die Auswahl der Serverrolle. Wählen Sie die Option SQL Server-Funktionsinstallation und klicken Sie auf Weiter. 11. Wählen Sie nun die erforderlichen Features aus. Für die Funktionen von SharePoint ist primär das Feature Datenbankmoduldienste von Relevanz. Markieren Sie zusätzlich Verwaltungstools – Einfach, um eine pragmatische, lokale SQL Server-Verwaltung zu ermöglichen. Empfohlen wird jedoch generell, dass Sie die SQL Server-Verwaltungswerkzeuge auf einer Remotemaschine bereitstellen (Abbildung 4.5). HINWEIS Je nach den Ergebnissen Ihrer Planungsphase könnte es erforderlich werden, an dieser Stelle weitere SQL Server-Features wie die SQL Server-Replikation oder die Analysis Services (für Project Server) mit zu installieren. Die SSRS hingegen werden in der Regel auf der SharePoint-Applikationsebene bereitgestellt. 12. Klicken Sie nach der erfolgreichen Prüfung auf potenzielle Installationsblockierungen auf Weiter. 13. Wählen Sie die Instanz aus, unter der Sie SQL Server installieren möchten. Sie haben die Mög-

lichkeit, mehrere Instanzen von SQL Server 2008 auf einer Maschine bereitzustellen. Sofern Sie keinen besonderen Grund dazu haben, sollten Sie bei der Installation der Standardinstanz bleiben. Passen Sie im Feld Instanzstammverzeichnis das Verzeichnis gegebenenfalls an und klicken Sie abschließend auf Weiter (Abbildung 4.6). 240

SQL Server 2008 R2 bereitstellen

Abbildg. 4.5

Featureauswahl

Abbildg. 4.6

Instanzkonfiguration

241

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

14. Kontrollieren Sie die Zusammenfassung der Datenträgerverwendung und klicken Sie auf Weiter. 15. Geben Sie nun die Dienstkonten und den Starttyp der zugehörigen Dienste an (Abbildung 4.7).

HINWEIS Führen Sie den SQL Server-Datenbankmoduldienst nicht unter dem Local SystemKontext aus. Ein Grund hierfür ist die spätere, wenn auch lediglich optionale Kerberos-Konfiguration, die, sofern Sie sich für eine Kerberos-authentifizierte Verbindung zum SQL Server entscheiden, ein explizites Benutzerkonto erfordert. Der Starttyp der Dienste kann bei den Standardwerten belassen werden. Der SQL Server-Agentdienst sollte auf dem SQL-Server mit ausgeführt werden. Erst dieser Dienst ermöglicht es Ihnen, ohne Drittanbieterzusätze mächtige Verwaltungs- und Wartungsoperationen durchzuführen. Der SQL Server-Browserdienst dient zum Identifizieren und Verwalten beliebiger SQL Server-Instanzen auf Ihrem System, ist jedoch in der Praxis nicht unbedingt für eine erfolgreiche Verwaltung von SQL Server über das Management Studio erforderlich und sollte aus Sicherheitsgründen deaktiviert bleiben. Abbildg. 4.7

Dienstkonten

16. Auf der Registerkarte Sortierung können Sie die Standardeinstellungen belassen, auch wenn

SharePoint zusätzlich zu den bestehenden Sortierungseinstellungen die Unterscheidung nach Kanal und Breite verwendet. Diese Einstellungen werden jedoch automatisch von SharePoint bei der Erstellung der neuen SharePoint-Datenbanken vorgenommen, sodass Sie nicht gezwungen sind, diese Einstellungen global vorher zu konfigurieren (Abbildung 4.8). Klicken Sie auf Weiter.

242

SQL Server 2008 R2 bereitstellen

Abbildg. 4.8

Sortierungseinstellungen

17. Wählen Sie die Authentifizierungsmethode aus. Die empfohlene Einstellung ist das Belassen der

Standardeinstellung (Windows-Authentifizierungsmodus), da die SQL Server-Authentifizierung allgemein nicht für SharePoint benötigt wird. Geben Sie die Gruppen bzw. Konten der SQL Server-Administratoren an. Die hier angeführten Konten und Gruppen erhalten administrative Berechtigungen auf die zu installierende SQL Server-Instanz. Wählen Sie bevorzugt eine Active Directory-Gruppe aus, die Sie hier hinzufügen. In diesem Beispiel wurde lediglich der installierende Administrator (durch einen Klick auf Aktuellen Benutzer hinzufügen) zur Liste hinzugefügt (Abbildung 4.9). Abbildg. 4.9

Kontoeinstellungen

18. Klicken Sie auf Datenverzeichnisse und passen Sie gegebenenfalls die Verzeichnisse an. Achten Sie

dabei besonders darauf, sowohl das Benutzerdatenbankverzeichnis als auch das Verzeichnis des Benutzerdatenbankprotokolls auf separate Laufwerke zu legen. Diese sollten idealerweise jeweils durch ein separates RAID bzw. eine separate Festplatte exklusiv bereitgestellt werden, um den 243

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

höchstmöglichen E/A-Faktor und somit eine leistungsstarke SharePoint-Umgebung zu gewährleisten. Weitere Anpassungen in Hinsicht auf die Positionierung der Datenbanken und der Transaktionsprotokolle können Sie nach der Bereitstellung vornehmen, da es sich hierbei lediglich um die Standardverzeichnisse handelt. HINWEIS Auf der Registerkarte Filestream haben Sie die Möglichkeit, SQL Server für die Verwendung von RBS (Remote-BLOB-Speicher) in Kombination mit SharePoint vorzubereiten. Diese Konfiguration ist zu jedem späteren Zeitpunkt möglich und wird in Kapitel 16 detailliert beschrieben. Klicken Sie anschließend auf Weiter. 19. Passen Sie das Verhalten der Fehler- und Verwendungsberichterstellung gemäß Ihren Wünschen

an und klicken Sie auf Weiter. 20. Kontrollieren Sie den Bericht der Installationsregeln und klicken Sie auf Weiter. 21. Kontrollieren Sie die Zusammenfassung und starten Sie im Anschluss die Installation durch

einen Klick auf Installieren. 22. Kontrollieren Sie den Bericht des Installationsstatus und klicken Sie auf Weiter. 23. Beenden Sie das Installationsdialogfeld durch einen Klick auf Schließen.

Sofern Sie anstelle von SQL Server 2008 R2 eine SQL Server 2008-Installation vorgenommen haben, installieren Sie nach der Fertigstellung der Basisinstallation nun SQL Server 2008 Service Pack 1 und folgen Sie dabei den Anweisungen des Installationsassistenten. Achten Sie dabei primär darauf, dass Sie Ihre SharePoint-Instanz ordnungsgemäß aktualisieren (Abbildung 4.10). Abbildg. 4.10

Aktualisierung der SQL Server-Features

Spielen Sie abschließend die noch verbleibenden SQL Server-Aktualisierungen ein, zumindest jedoch das kumulative Update 2 für SQL Server 2008 SP1.

SQL Server-Firewalleinstellungen Im Rahmen der Installation von SQL Server werden die vorhandenen Windows Server-Firewalleinstellungen nicht angepasst, sodass bei einer in Windows Server 2008/R2 standardmäßig aktivierten Firewall Anpassungen erforderlich werden, um die für SharePoint relevante Kommunikation zu ermöglichen. Die SharePoint-Systeme greifen über TCP-Port 1433 auf den Datenbankserver zu. Erstellen Sie eine neue Firewallregel, die diese Kommunikation zulässt. Ihnen stehen primär zwei Wege zur Wahl, um 244

SQL Server 2008 R2 bereitstellen

die erforderliche Firewallregel zu erstellen: Die Verwendung der Befehlszeile oder die Verwaltungskonsole der Windows-Firewall. Mithilfe der folgenden Befehlszeile erzeugen Sie die besagte Firewallregel. Achten Sie bei der Ausführung bitte darauf, dass Sie keine Zeilenumbrüche eingeben: Netsh advfirewall firewall add rule name "SQL DB Zugriff SharePoint" dir=in action=allow protocol=TCP localport=1433

Die so erzeugte Regel gewährt den Datenbankzugriff für beliebige Quellcomputer. Um den Kreis der Quellcomputer auf definierte IP-Adressen zu beschränken, führen Sie den folgenden Befehl aus und ersetzen Sie dabei die verwendeten IP-Adressen durch die IP-Adressen Ihrer SharePoint-Server. Sie können weitere Server hinzufügen, indem Sie die zusätzlichen IP-Adressen beim Parameter RemoteIP ergänzen und die IP-Adressen jeweils durch ein Komma voneinander trennen: Netsh advfirewall firewall add rule name "SQL DB Zugriff SharePoint" dir=in action=allow remoteIP=192.168.1.184,192.168.1.185 protocol=TCP localport=1433

Zum Erstellen der Regel über die Verwaltungskonsole öffnen Sie die Verwaltungskonsole, indem Sie im Startmenü unter Verwaltung den Eintrag Windows-Firewall mit erweiterter Sicherheit auswählen. Klicken Sie in der linken Feldhälfte auf Eingehende Regeln und wählen Sie in der Aktionsleiste auf der rechten Seite den Eintrag Neue Regel aus (Abbildung 4.11). Abbildg. 4.11

Firewallregel erstellen

1. Im Dialogfeld Regeltyp wählen Sie die Option Port aus und klicken dann auf Weiter. 2. Wählen Sie die Option TCP und die Option Bestimmte lokale Ports aus. Geben Sie den Wert 1433

ein und klicken Sie auf Weiter. 3. Wählen Sie die Aktion Verbindung zulassen aus und klicken Sie auf Weiter. 4. Die Wahl der Profile, für welche die Regel gilt, können Sie auf das Profil Domäne begrenzen, da

sowohl der SQL-Server als auch die SharePoint-Systeme Domänenmitglieder sind. Klicken Sie auf Weiter. 5. Geben Sie einen Namen für die Regel ein. Es bietet sich an, die Regel SQL DB Zugriff SharePoint zu nennen. Klicken Sie abschließend auf Fertig stellen, um die Regelerzeugung abzuschließen. Die von Ihnen erzeugte Regel lässt den Datenbankzugriff für alle Remoteserver zu. Um zu verhindern, dass unbefugte Systeme diese Regel benutzen, haben Sie die Möglichkeit, den Bereich der Regel auf die SharePoint-Systeme einzuschränken. Öffnen Sie hierzu die zuvor erzeugte Regel durch einen Doppelklick und öffnen Sie die Registerkarte Bereich. Im Abschnitt Remote-IP-Adresse wählen Sie die Option Diese IP-Adressen und klicken auf die Schaltfläche Hinzufügen, um nacheinander die IP-Adressen der SharePoint-Server anzugeben. 245

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010 Dieser Abschnitt behandelt die schrittweise Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010 auf einem Windows Server 2008 R2-System. Der Installationsablauf der SharePoint-Plattform unterscheidet sich, was die Installation der Software und das erstmalige Ausführen des Konfigurations-Assistenten für SharePoint-Produkte betrifft, nur marginal zwischen SharePoint Foundation 2010 und SharePoint Server 2010, daher können Sie diesen Abschnitt als Vorlage für beide Produkte verwenden. Bevor Sie mit der Bereitstellung beginnen können, stellen Sie sicher, dass Sie die Planungsvorarbeiten des vorhergehenden Kapitels hinreichend behandelt haben, um Ihren idealen Installationspfad identifizieren zu können. In der Übersicht sieht die Bereitstellung einer Roh-SharePoint-Installation wie folgt aus (Abbildung 4.12). Abbildg. 4.12

Übersicht der Bereitstellung der Basisplattform

HINWEIS Die in diesem Beispiel angeführten Installationsanweisungen beinhalten Remote BLOB-Speicher nicht, der in Umgebungen mit großen Inhaltsdatenbanken über 200 GB zum Einsatz kommen sollte. Sie können RBS auch zu einem späteren Zeitpunkt einführen. Weiterführende Informationen zur Einrichtung von RBS finden Sie in Kapitel 16.

Vorbereitende Tätigkeiten Die Installation eines eigenständigen SharePoint-Servers erfordert abweichende Vorarbeiten im Vergleich zu der Installation einer SharePoint-Serverfarm. Stellen Sie bitte sicher, dass Sie die in den nachfolgenden Abbildungen hervorgehobenen Planungspakete behandelt haben, um die bevorstehende Bereitstellung von SharePoint inklusive der darauf folgenden Bereitstellung der Basisdienste erfolgreich abschließen zu können (Abbildung 4.13 und Abbildung 4.14).

246

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010

Abbildg. 4.13

Erforderliche und empfohlene Planungsvorarbeiten für eine eigenständige Serverinstallation

Stellen Sie Ihr Serverbetriebssystem entsprechend den in Kapitel 3 angegebenen Voraussetzungen bereit. Abbildg. 4.14

Erforderliche und empfohlene Planungsvorarbeiten für die Installation einer Serverfarm

Die folgenden Voraussetzungen können Sie mithilfe des Vorbereitungstools für SharePoint-Produkte und -Technologien automatisiert bereitstellen: 쐍 Webserver (IIS) & Anwendungsserver 쐍 Entnehmen Sie die Detailanforderungen bitte Kapitel 3. Dies ist jedoch nur erforderlich, wenn Sie das Vorbereitungstool für SharePoint-Produkte und -Technologien nicht für die 247

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

Vorbereitung der Installation verwenden können. Andernfalls werden diese Rollen und die zugehörigen Rollendienste automatisch installiert. 쐍 Die folgenden Anwendungspakete werden durch das Vorbereitungstool für SharePoint-Produkte und -Technologien installiert. Hierfür werden diese primär während der Ausführung aus dem Internet heruntergeladen. Sie müssen diese Anwendungspakete lediglich manuell installieren, sofern Sie auf dem Zielsystem keine Internetverbindung nutzen können, um die Pakete automatisiert herunterladen und installieren zu können. 쐍 Windows Server 2008 SP2 (sofern Sie Windows Server 2008 einsetzen) 쐍 Microsoft .NET Framework 3.5 SP1 Zusätzlich zu .NET Framework wird ein spezieller Hotfix benötigt (KB 976394 auf Windows Server 2008 oder KB 976462 auf Windows Server 2008 R2) 쐍 SQL Server 2008 Express mit SP1 쐍 Microsoft Sync Framework Runtime 1.0 (x64) 쐍 Microsoft Filter Pack 2.0 쐍 Microsoft Chart Controls für Microsoft .NET Framework 3.5 쐍 Windows PowerShell 2.0 HINWEIS Sofern Sie SharePoint 2010 auf einem Windows Server 2008-System mit installierter PowerShell v1 installieren, müssen Sie diese vor der Installation deinstallieren. 쐍 SQL Server 2008 Native Client 쐍 Microsoft SQL Server 2008 Analysis Services ADOMD.NET 쐍 ADO.NET Data Services v1.5 CTP2 쐍 Windows Identity Foundation (WIF) HINWEIS Sollte das Microsoft »Geneva« Framework installiert sein, muss dieses vor der Installation von WIF deinstalliert werden. 쐍 SQL Server 2008 Reporting Services-Add-In (optional, wird beispielsweise auch von Access Services verwendet) 쐍 Microsoft Server Speech Platform (optional für phonetischen Namensvergleich in der SharePoint Server 2010-Suche) und die zugehörigen Sprachpakete HINWEIS Während diese Pakete in der Betaversion nicht mitinstalliert und konfiguriert wurden, werden die erforderlichen Maßnahmen durch das Vorbereitungstool automatisch getroffen.

SharePoint-System vorbereiten Für die Installation von SharePoint ist eine ganze Reihe von Softwarekomponenten erforderlich. Diese werden teilweise direkt online von der Microsoft-Website heruntergeladen. Führen Sie vor der automatisierten Bereitstellung der Softwarekomponenten durch das Vorbereitungstool für SharePoint ggf. eine manuelle SQL Server Native Client-Installation aus.

248

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010

SQL Server Native Client bereitstellen (optional) Sofern Sie Ihre SharePoint-Serverfarm an SQL Server 2008 R2 anbinden, ziehen Sie vor der Installation von SharePoint in Erwägung, den für SQL Server 2008 R2 verfügbaren Native Client bereitzustellen. Dieser Schritt ist nicht zwingend erforderlich, jedoch in dieser Konstellation empfohlen. HINWEIS Sie finden den SQL Server 2008 R2 Native Client unter http://www.microsoft.com/ downloads, indem Sie nach dem Begriff »2008 R2 Feature Pack« suchen. Zur Bereitstellung des SQL Server 2008 R2 Native Client gehen Sie bitte wie folgt vor: 1. Starten Sie die Installationsroutine. 2. Akzeptieren Sie die Lizenzbestimmungen und klicken Sie zwei Mal auf Weiter. 3. Wählen Sie lediglich die Clientkomponente aus und klicken Sie auf Weiter (Abbildung 4.15). Abbildg. 4.15

Auswahl der Installationskomponenten

4. Klicken Sie auf Installieren, um die Installation zu starten. 5. Klicken Sie abschließend auf Fertig stellen.

Fahren Sie mit der Bereitstellung der verbleibenden Voraussetzungen fort.

Vorbereitungstool für SharePoint Führen Sie zur automatisierten Präparation Ihrer SharePoint-Umgebung das Vorbereitungstool für SharePoint-Produkte und -Technologien aus. HINWEIS Beachten Sie dabei, dass das Werkzeug im Rahmen der Installation Komponenten aus dem Internet herunterlädt. Sollten Sie über keine Internetverbindung auf Ihrem Server verfügen, müssen Sie den größten Teil der Komponenten manuell installieren. Das Vorbereitungstool für SharePoint-Produkte und -Technologien kann in diesem Fall zumindest die erforderlichen Windows-Serverkomponenten installieren.

249

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

1. Klicken Sie nach dem Einlegen des Installationsmediums oder dem Starten der .exe-Datei auf

Softwarevoraussetzungen installieren (Abbildung 4.16). Abbildg. 4.16

Installationsmenü

2. Klicken Sie auf dem sich öffnenden Dialogfeld auf Weiter (Abbildung 4.17). Abbildg. 4.17

250

Start des Vorbereitungstools

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010

3. Stimmen Sie durch eine Aktivierung des Kontrollkästchens den Lizenzbedingungen zu und kli-

cken Sie auf Weiter. 4. Für den erfolgreichen Abschluss der Installation wird zwischenzeitlich ein Neustart erforderlich

(Abbildung 4.18). Nach dem Neustart und einem erneuten Anmelden wird die Installation automatisch fortgeführt und abgeschlossen. HINWEIS Falls Sie nicht das auf dem Installationsmedium vorhandene Vorbereitungstool für SharePoint-Produkte und -Technologien verwenden können, um die Pakete und Komponenten automatisiert zu installieren, finden Sie die Pakete und Komponenten-Installationsskripts auch alternativ zum Download unter http://technet.microsoft.com/library/cc262485.aspx vor. Abbildg. 4.18

Zwischenzeitlicher Systemneustart

5. Nach der erfolgreichen Ausführung des Werkzeugs zur Vorbereitung Ihrer SharePoint-Installa-

tion beenden Sie das Werkzeug durch einen Klick auf Fertig stellen. HINWEIS Durch den Klick auf den Link Die Protokolldatei überprüfen finden Sie eingehende Informationen zur Installation der für SharePoint vorausgesetzten Komponenten. Sofern Sie diese Protokolldatei nachträglich öffnen möchten, finden Sie diese im Verzeichnis %userprofile%\AppData\Local\Temp\1 des für die Installation verwendeten Benutzerkontos. Sie gelangen einfach durch das Verwenden der %temp%-Variable in das Verzeichnis.

SQL Server-Verbindungsalias konfigurieren (optional) Ein SQL Server-Verbindungsalias ermöglicht Ihnen eine erhöhte Flexibilität bei der Bereitstellung der Serverfarmdatenbankanbindung. Dieser Schritt ist nicht zwingend erforderlich. 251

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

HINWEIS

Prüfen Sie vor der Einführung eines Verbindungsalias, ob Sie in Verbindung mit Ihren anderen Drittanbieterwerkzeugen keine Probleme bei der Verwendung zu erwarten haben. In früheren Produktversionen gab es beispielsweise vor dem Erscheinen von Service Packs Probleme bei der Datensicherung in Kombination mit Data Protection Manager. Diese Probleme sind in der aktuellen Produktversion obsolet, sollten jedoch bei der Entscheidung über die Aliasverwendung berücksichtigt werden. Sollten Sie sich nicht sicher sein, stellen Sie die Funktionalität unter Verwendung einer Evaluierungsinstallation sicher.

Gehen Sie zum Einrichten eines Alias auf jedem SharePoint-Server der Farm wie folgt vor: 1. Starten Sie CliConfg.exe. Sie finden das Programm in dem Verzeichnis %systemroot%\system32). 2. Aktivieren Sie auf der Registerkarte Allgemein zumindest das TCP/IP-Protokoll (Abbildung 4.19). Abbildg. 4.19

SQL Server-Clientprotokollauswahl

3. Klicken Sie auf die Registerkarte Alias und klicken Sie auf Hinzufügen. 4. Geben Sie im Eingabefeld Serveralias den Alias an und wählen Sie die Option TCP/IP. 5. Geben Sie im Eingabefeld Servername den Hostnamen vom SQL Server-Host an. 6. Sofern Sie den Standardport der Datenbank nicht verändert haben, belassen Sie das Kontroll-

kästchen Anschluss dynamisch bestimmen aktiviert. Haben Sie den Standardport abgeändert, deaktivieren Sie das Kontrollkästchen, geben Sie die bei der Konfiguration von SQL Server gewählte Portnummer an und klicken Sie auf OK (Abbildung 4.20).

252

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010

Abbildg. 4.20

SQL Server-Verbindungsalias einrichten

HINWEIS Es wird im Rahmen von Härtungsmaßnahmen empfohlen, nicht den Standardport (1433) für die Datenbankkommunikation zu verwenden. Weiterführende Informationen zur Absicherung Ihrer SharePoint-Infrastruktur finden Sie in Kapitel 13. 7. Beenden Sie die Konfiguration durch einen weiteren Klick auf OK.

Fahren Sie mit der Bereitstellung des Servers fort.

Eigenständigen Server bereitstellen Achten Sie vor dem Ausführen der nachfolgenden Handlungsanweisung darauf, dass Sie die vorangegangenen Abschnitte erfolgreich bearbeitet haben.

SharePoint Foundation 2010 und SharePoint Server 2010 installieren Diese Installationsanweisung dient Ihnen zur Bereitstellung eines eigenständigen SharePoint-Systems: 1. Starten Sie aus dem Installationsmenü die Installation durch einen Klick auf SharePoint Foundation installieren bzw. SharePoint Server installieren. 2. Stimmen Sie den Lizenzbedingungen zu, indem Sie das Kontrollkästchen aktivieren und auf Weiter klicken. 3. Da Sie sich für eine eigenständige Installation entschieden haben, klicken Sie auf Eigenständig, um die Installation von SharePoint Foundation 2010 bzw. SharePoint Server 2010 zu starten (Abbildung 4.21). HINWEIS Sie können die eigenständige Installation ebenfalls starten, indem Sie in diesem Dialogfeld auf Serverfarm klicken und im folgenden Dialogfeld Eigenständig auswählen. Der Unterschied besteht bei diesem Weg primär darin, dass Sie so zusätzlich noch die Möglichkeit haben, den Speicherort für die Suchindexdateien anzupassen.

253

Kapitel 4

Abbildg. 4.21

SharePoint-Basisinfrastruktur bereitstellen

Installationsart

HINWEIS Bevor Sie auf dem nachfolgenden Dialogfeld auf Schließen klicken, um den Konfigurations-Assistenten für SharePoint Produkte zu starten, vergewissern Sie sich, dass Sie über keine SharePoint-Aktualisierungen verfügen, die Sie ebenfalls bereitstellen möchten. Gleiches gilt für das potenzielle Bereitstellen von weiteren Sprachen. Sollten Sie gleich im Rahmen der Installation von SharePoint Aktualisierungen oder Sprachpakete bereitstellen, deaktivieren Sie vor dem Schließen des nachfolgenden Dialogfelds das Kontrollkästchen und installieren Sie vor dem Start des Konfigurations-Assistenten die gewünschten Aktualisierungen. Sie können die Aktualisierungen auch später noch bereitstellen, sparen auf diesem Wege jedoch Zeit und haben gleich zu Beginn eine verbesserte Benutzererfahrung. 4. Nach der erfolgreichen Fertigstellung der Softwareinstallation können Sie den Prozess zum

Erstellen Ihrer SharePoint-Umgebung starten, indem Sie das Kontrollkästchen Führen Sie den Konfigurations-Assistenten für SharePoint-Produkte und -Technologien jetzt aus aktiviert lassen und auf Schließen klicken. ACHTUNG Haben Sie vor, die Komponente Office Web Apps bereitzustellen, um die Bearbeitung von Office-Dokumenten über den Browser zu ermöglichen, sollten Sie die Installation dieser Komponente ebenfalls vor der Ausführung des Konfigurations-Assistenten für SharePoint durchführen. Andernfalls könnte dies zu Problemen mit den Links innerhalb Ihrer Webanwendungen führen. Die Installationsanweisung dieser Komponente finden Sie im nachfolgenden Kapitel. Weiterführende Informationen zur Fehlerbehebung erhalten Sie in Kapitel 7 und 18.

254

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010

SharePoint-Installation aktualisieren und Mehrsprachigkeit vorbereiten Sollten Sie zuletzt die Entscheidung getroffen haben, den Konfigurations-Assistenten für SharePoint-Produkte nicht zu starten, haben Sie nun die Gelegenheit, vor dem Ausführen des Assistenten potenziell vorhandene SharePoint-Aktualisierungen und -Sprachpakete einzuspielen. Sie können mehrere SharePoint-Aktualisierungen und -Sprachpakete nacheinander einspielen, bevor Sie abschließend den Konfigurations-Assistenten für SharePoint starten, um mit der Installation Ihrer SharePoint-Umgebung fortzufahren. Weiterführende Informationen für das Einspielen von Aktualisierungen finden Sie in Kapitel 7.

Konfigurations-Assistent für SharePoint starten Sollten Sie den Konfigurations-Assistenten nicht automatisch gestartet haben, finden Sie die zugehörige Verknüpfung unter den Programmen im Startmenü wieder. Die SharePoint-Werkzeuge sind im Startmenü unter Microsoft SharePoint 2010 Products gruppiert: 1. Klicken Sie auf der Willkommensseite auf Weiter. 2. Bestätigen Sie den Hinweis, dass die Internet- und SharePoint-Dienste während der Installation potenziell neu gestartet werden, mit einem Klick auf Ja (Abbildung 4.22). Abbildg. 4.22

Dienstneustartwarnung

3. Nach der erfolgreichen Fertigstellung der SharePoint-Bereitstellung können Sie zur Homepage

der SharePoint-Installation wechseln, indem Sie auf Fertig stellen klicken. Sollte die Bereitstellung der SharePoint-Umgebung nicht erfolgreich abschlossen worden sein, überprüfen Sie zunächst die PSCDiagnostics-Protokolle, welche unter dem Pfad %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\Logs zu finden sind. HINWEIS

Weiterführende Informationen zur Fehlerbehebung erhalten Sie in Kapitel 7 und 18.

Fahren Sie mit dem Abschnitt zum Setzen der Umgebungsvariablen fort.

Serverfarm bereitstellen Tragen Sie vor dem Ausführen der folgenden Anleitung Sorge dafür, dass Sie die Abschnitte zur Präparation sowie die Bereitstellung von SQL Server erfolgreich und für alle künftigen Farmmitglieder abgearbeitet haben. 255

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

Übersicht über den Bereitstellungsprozess Der Bereitstellungsprozess einer Farm ist komplexer als der einer eigenständigen Serverinstallation. Die Abbildung 4.23 verdeutlicht den Ablauf der Installation einer Serverfarm mit mehreren Mitgliedsservern, dabei ist das Vorgehen übertragbar auf eine beliebige Anzahl an Mitgliedsservern der Serverfarm. Abbildg. 4.23

Bereitstellungsprozess

Der Hauptanteil der Bereitstellung der Serverfarm kann parallel erfolgen, wobei spätestens mit dem Start des Konfigurations-Assistenten für SharePoint-Produkte und -Technologien die Installation seriell zu erfolgen hat, um schwerwiegende Probleme zu vermeiden. Hierbei wird auf dem ersten Server, auf welchem der Konfigurations-Assistent ausgeführt wird, die Option Eine neue Serverfarm erstellen gewählt, während alle nachfolgenden Server die Option Verbindung mit einer vorhandenen Serverfarm herstellen nutzen. In einer komplexeren Serverfarm sollten Sie die Reihenfolge bei der Bereitstellung pragmatisch halten: In einer Serverfarm mit dedizierten Servern in der Applikations- und Web-Front-End-Schicht lautet die Empfehlung, die Server mit der Rolle der Zentraladministration in der Applikationsschicht zu positionieren. Um eine einfache Verwaltungseinsicht bereits zu Beginn der Bereitstellung zu erhalten, installieren Sie demnach zunächst die Server in der Applikationsschicht zusammen mit der Zentraladministrationskomponente und anschließend die Web-Front-End-Server.

SharePoint Foundation 2010 und SharePoint Server 2010 installieren Diese Installationsanweisung dient Ihnen zur Bereitstellung einer SharePoint-Serverfarm: 1. Starten Sie aus dem Installationsmenü die Installation durch einen Klick auf SharePoint Foundation installieren bzw. SharePoint Server installieren. 2. Sollten Sie SharePoint Server 2010 installieren, geben Sie zunächst den Lizenzschlüssel ein und klicken Sie anschließend auf Weiter. HINWEIS Dieser Schritt ist nicht für SharePoint Foundation 2010 erforderlich, da Ihnen diese Version kostenlos zur Verfügung steht. 3. Stimmen Sie den Lizenzbedingungen zu, indem Sie das Kontrollkästchen aktivieren und auf

Weiter klicken. 4. Da Sie sich für die Installation einer Serverfarm entschieden haben, klicken Sie auf Serverfarm (Abbildung 4.24). 5. Wählen Sie den Servertyp Vollständig aus, um die Installation einer erweiterbaren Serverfarm zu ermöglichen und klicken Sie auf die Registerkarte Datenspeicherort (Abbildung 4.25). 256

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010

Abbildg. 4.24

Serverfarm

Abbildg. 4.25

Servertyp

257

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

6. In diesem Dialogfeld haben Sie die Möglichkeit, den Datenspeicherort für die Suchindexdaten

anzupassen (Abbildung 4.26). HINWEIS Dies ist deshalb von Relevanz, da an diesem Speicherort potenziell große Datenmengen anfallen können. Sie haben nachträglich die Möglichkeit, den Speicherort für den Index zu verändern. Weitere Details hierzu entnehmen Sie bitte den Kapiteln 3 und 11. Auf einem SharePoint-Server haben Sie zusätzlich die Möglichkeit, den Installationspfad für Ihre SharePoint-Installation zu bestimmen (Abbildung 4.26). HINWEIS Selbst wenn Sie das SharePoint-Installationsverzeichnis auf ein anderes Laufwerk positionieren, werden immer noch essentielle SharePoint-Installations- und Konfigurationsressourcen auf dem Systemlaufwerk unter %CommonProgramFiles% abgelegt. Aus diesem und noch einer Reihe weiterer Gründe ist es ratsam, das Systemlaufwerk nicht zu knapp zu dimensionieren. Klicken Sie anschließend auf Jetzt installieren, um die Erstellung der Farm zu initiieren. Abbildg. 4.26

258

Datenspeicherort (SharePoint Foundation)

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010

Abbildg. 4.27

Datenspeicherort (SharePoint Server)

HINWEIS Bevor Sie auf dem nachfolgenden Dialogfeld auf Schließen klicken, um den Konfigurations-Assistenten für SharePoint-Produkte und -Technologien zu starten, vergewissern Sie sich, dass Sie über keine SharePoint-Aktualisierungen verfügen, die Sie ebenfalls bereitstellen möchten. Gleiches gilt für das potenzielle Bereitstellen von weiteren Sprachen. Sofern Ihnen weitere Installationspakete vorliegen, deaktivieren Sie vor dem Schließen des nachfolgenden Dialogfelds das Kontrollkästchen (Abbildung 4.27) und fahren Sie mit dem nächsten Abschnitt fort. Sie können die besagten SharePoint-Installationspakete auch später noch bereitstellen, sparen jedoch Zeit, da einige umfangreiche Operationen so nur einmalig ausgeführt werden müssen. 7. Nach der erfolgreichen Fertigstellung der Softwareinstallation können Sie den Prozess zum

Erstellen Ihrer SharePoint-Umgebung starten, indem Sie das Kontrollkästchen Führen Sie den Konfigurations-Assistenten für SharePoint-Produkte und -Technologien jetzt aus aktiviert lassen und auf Schließen klicken. Abbildg. 4.28

Abschluss der Basisinstallation

259

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

ACHTUNG

Haben Sie vor, die Komponente Office Web Applications bereitzustellen, um die Bearbeitung von Office-Dokumenten über den Browser zu ermöglichen, sollten Sie die Installation dieser Komponente ebenfalls vor der Ausführung des Konfigurations-Assistenten für SharePoint durchführen. Ein zusätzlicher Grund hierfür ist, dass die zum Zeitpunkt der Installation der Office Web Apps schon existierenden Websitesammlungen nicht zusätzlich behandelt werden müssen. Die Installationsanweisung dieser Komponente finden Sie im folgenden Kapitel 5.

SharePoint Installation aktualisieren und Mehrsprachigkeit vorbereiten Sollten Sie zuletzt die Entscheidung getroffen haben, den Konfigurations-Assistenten für SharePoint-Produkte nicht zu starten, haben Sie nun die Gelegenheit, vor dessen Ausführung potenziell vorhandene SharePoint-Aktualisierungen und -Sprachpakete einzuspielen. Dabei sollten Sie zunächst die Sprachpakete installieren und im Anschluss darauf die Aktualisierungen. Sie können mehrere SharePoint-Aktualisierungen und -Sprachpakete nacheinander einspielen, bevor Sie abschließend den Konfigurations-Assistenten starten, um mit der Installation Ihrer SharePoint-Umgebung fortzufahren. Weiterführende Informationen für das Einspielen von Aktualisierungen finden Sie in Kapitel 7.

Konfigurations-Assistent für SharePoint-Produkte starten Starten Sie den Konfigurations-Assistenten für SharePoint-Produkte, um die Erstellung der SharePoint-Serverfarm abzuschließen. Erster Server der Farm Sollten Sie den Konfigurations-Assistenten nicht automatisch gestartet haben, finden Sie ihn unter den Programmen im Startmenü wieder: 1. Im ersten sich öffnenden Dialogfeld des Konfigurations-Assistenten klicken Sie bitte auf Weiter. 2. Bestätigen Sie den Hinweis, dass die Internet- und SharePoint-Dienste während der Installation potenziell neu gestartet werden mit einem Klick auf Ja (Abbildung 4.22). Abbildg. 4.29

Dienstneustartwarnung

3. Wählen Sie Eine neue Serverfarm erstellen aus und klicken Sie auf Weiter (Abbildung 4.28).

260

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010

Abbildg. 4.30

Verbindung mit einer Serverfarm

4. Geben Sie nun die Verbindungsinformationen zum Konfigurationsdatenbankserver an (Abbil-

dung 4.29). Geben Sie im Datenbankserver den Datenbankservernamen bzw. den Namen der SQL Server-Instanz oder auch den SQL Server-Alias gemäß der in Kapitel 3 berücksichtigten Aspekte an und verwenden Sie im Feld Datenbankname einen Wert, der Ihnen eine spätere, eindeutige Zuordnung innerhalb der SQL Server-Verwaltungsoberfläche ermöglicht. HINWEIS Sollten Sie keine Domänendienstkonten für die Installation verwenden können, haben Sie beispielsweise auch die Möglichkeit, SQL Server-Anmeldungen, die Sie zuvor eingerichtet haben, zu verwenden. Da Sie diese Konten jedoch nicht in der grafischen Oberfläche des Konfigurations-Assistenten für SharePoint einbinden können, müssen Sie vor der Ausführung des Assistenten folgenden Befehl im Verzeichnis %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\bin ausführen: PSConfig.exe -cmd -configdb -create -server [Datenbankservername] -database [Name der anzulegenden Konfigurationsdatenbank] -user [Administrator Login] -password [zugehöriges PW] -dbuser [SQL Benutzer] -dbpassword [SQL User PW] -admincontentdatabase [Name der Zentraladministrationsinhaltsdatenbank]

Führen Sie im Anschluss den Konfigurations-Assistenten für SharePoint aus.

261

Kapitel 4

Abbildg. 4.31

SharePoint-Basisinfrastruktur bereitstellen

Einstellungen der Konfigurationsdatenbank

HINWEIS Das hier anzugebende Datenbankzugriffskonto (auch Farmkonto genannt) benötigt keinerlei besondere Privilegien und kann demnach ein Domänenbenutzerkonto mit Standard-Gruppenmitgliedschaften sein. Sämtliche erforderlichen Berechtigungen für dieses Konto werden im Laufe des Installationsprozesses automatisch an das Konto delegiert. Geben Sie das Datenbankzugriffskonto in der Syntax NetBIOS-Domänenname\Anmeldename an. Klicken Sie abschließend auf Weiter. ACHTUNG Verwenden Sie an dieser Stelle nicht Ihr eigenes oder ein anderes Standardbenutzerkonto, sondern benutzen Sie ein dediziertes Dienstkonto als Datenbankzugriffskonto, um spätere Probleme präventiv zu umgehen. TIPP Sollten Sie nach der Eingabe dieser Daten einen Fehler erhalten, der nicht auf falsche Anmeldedaten für das angegebene Konto verweist, deutet dies darauf hin, dass entweder der angegebene Datenbankserver nicht erreichbar ist, nicht korrekt angegeben wurde oder dass dieser aufgrund TCP-Port-Beschränkungen nicht erreichbar ist. Weitere Informationen zur Behebung dieses Problems entnehmen Sie bitte Kapitel 18. 5. Geben Sie eine Passphrase zum Sichern der Farmkonfiguration an. Dieses Kennwort benötigen

Sie für jeden Server, der der Farm beitritt (Abbildung 4.30). Klicken Sie anschließend auf Weiter.

262

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010

HINWEIS

Die Passphrase muss Mindestanforderungen an die Komplexität erfüllen. Wählen Sie mindestens acht Zeichen, die drei der vier Zeichengruppen enthalten müssen:

쐍 Großbuchstaben des englischen Alphabets (A bis Z) 쐍 Kleinbuchstaben des englischen Alphabets 쐍 Ziffern (0 bis 9) 쐍 Nichtalphabetische Zeichen (z.B. !, $, #, %) Abbildg. 4.32

Farm-Passphrase

6. Aktivieren Sie das Kontrollkästchen Portnummer angeben und geben Sie eine Portnummer für

die Erreichbarkeit der Zentraladministration an, die entweder Ihren Firewallbestimmungen entspricht oder die Ihnen einprägsam erscheint. Die Portnummer sollte zwischen 1024 und 65535 liegen. Dabei ist lediglich zu beachten, dass Sie keine Kollision mit einer vielleicht von Ihnen auf dem System eingesetzten Software erzeugen. TIPP Um einen Einblick zu erhalten, welche Ports Ihres Systems lokal belegt sind, können Sie beispielsweise in der Befehlszeile (cmd.exe) den Befehl netstat –a –n ausführen. In der Spalte Lokale Adressen werden diese aufgelistet. Für eine Übersicht der wichtigsten von Drittanbietern genutzten Ports ist ein Blick auf Wikipedia hilfreich: http://en.wikipedia.org/wiki/ List_of_TCP_and_UDP_port_numbers. 7. Unter dem Abschnitt Sicherheitseinstellungen konfigurieren belassen Sie die Standardauswahl bei

NTLM und klicken Sie auf Weiter. Grund hierfür ist, dass die Frage des Authentifizierungsanbieters für die Zentraladministration in der absoluten Mehrzahl aller Fälle von keiner besonderen Relevanz ist (Abbildung 4.31). HINWEIS Deutlich mehr von Bedeutung für die Sicherheit, als Kerberos für die Zentraladministrationswebanwendung zu verwenden, ist die Einrichtung von SSL für die Zentraladministration. Sollten Sie SSL nicht für die Zentraladministration bereitstellen können, schützen Sie Ihr Zentraladministrationskonto zumindest durch die Verwendung eines komplexen Kennworts.

263

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

Abbildg. 4.33

Webanwendung der Zentraladministration

Abbildg. 4.34

Zusammenfassung

264

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010

HINWEIS

Die Portnummer, die Sie hier angeben, müssen Sie künftig beim Zugriff auf die zentrale Administrationsoberfläche von SharePoint über einen Webbrowser angeben (in diesem Beispiel wäre die URL demnach http://srv-sf5a:12345). Sie können theoretisch auch den Standardport 80 verwenden. Dies empfiehlt sich jedoch in den meisten Situationen nicht. 8. Kontrollieren Sie die Zusammenfassung der anzuwendenden Konfigurationseinstellungen

(Abbildung 4.32). HINWEIS Unter Erweiterte Einstellungen haben Sie die Möglichkeit, den Active DirectoryKontenerstellungsmodus zu aktivieren (Abbildung 4.33), über den Sie durch SharePoint die Möglichkeit haben, Konten in Active Directory anzulegen. Weitere Informationen zum Active Directory-Kontoerstellungsmodus finden Sie in Kapitel 9. Dieser Modus steht Ihnen nur unter SharePoint Foundation 2010 zur Verfügung. Abbildg. 4.35

Active Directory-Kontenerstellungsmodus

9. Klicken Sie auf Weiter, um mit der Erstellung der SharePoint-Umgebung zu beginnen. 10. Nach der erfolgreichen Fertigstellung des Konfigurations-Assistenten können Sie zur Homepage

der SharePoint-Installation wechseln, indem Sie auf Schließen klicken. Sollte die Bereitstellung der SharePoint-Umgebung nicht erfolgreich abgeschlossen worden sein, überprüfen Sie zunächst die PSCDiagnostics-Protokolle, welche unter dem Pfad %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\Logs zu finden sind. HINWEIS

Weiterführende Informationen zur Fehlerbehebung erhalten Sie in Kapitel 7 und 18.

Weitere Server der Farm Das nachfolgend beschriebene Vorgehen lässt sich für alle weiteren, zusätzlichen Server der Farm anwenden: 1. Starten Sie wie beim ersten Server den Konfigurations-Assistenten für SharePoint-Produkte. 2. Im ersten sich öffnenden Dialogfeld des Konfigurations-Assistenten klicken Sie auf Weiter. 3. Bestätigen Sie den Hinweis, dass die Internet- und SharePoint-Dienste während der Installation potenziell neu gestartet werden, mit einem Klick auf Ja (Abbildung 4.22). 4. Wählen Sie die Option Verbindung mit einer vorhandenen Serverfarm herstellen und klicken Sie auf Weiter (Abbildung 4.34). 265

Kapitel 4

Abbildg. 4.36

SharePoint-Basisinfrastruktur bereitstellen

Verbindung mit einer Serverfarm

5. Geben Sie die Namen des Datenbankservers im Feld Datenbankserver ein und klicken Sie dann

auf Datenbanknamen abrufen. Sofern die Daten und die Konnektivität zum Datenbankserver ordnungsgemäß sind, erhalten Sie nun eine Liste mit den Namen aller SharePoint 2010-Konfigurationsdatenbanken, die sich auf der angegebenen Datenbankinstanz befinden. Wählen Sie nun die entsprechende Datenbank aus und klicken Sie auf Weiter (Abbildung 4.35). Abbildg. 4.37

Konfigurationsdatenbank

6. Geben Sie im Feld Passphrase die Passphrase ein, die Sie bei der Installation des ersten Servers

der Farm vergeben haben, und klicken Sie auf Weiter (Abbildung 4.36). HINWEIS Sollten Sie die Passphrase vergessen oder verlegt haben, gibt es die Möglichkeit, die Passphrase auf einen neuen Wert zurückzusetzen. Die Handlungsanweisung dazu finden Sie in Kapitel 18. 266

Bereitstellung von SharePoint Foundation 2010 und SharePoint Server 2010

Abbildg. 4.38

Farm-Passphrase

7. Kontrollieren Sie bitte Ihre Eingaben. Unter Erweiterte Einstellungen haben Sie die Möglichkeit,

auf dem der Farm neu hinzuzufügenden Server ebenfalls die Zentraladministration zu installieren. Da die Zentraladministration die Hauptverwaltungsschnittstelle ist, haben Sie so einen deutlichen Verwaltungsvorteil im Falle des Ausfalls des Servers. HINWEIS Theoretisch können Sie sämtliche Verwaltungsschritte mithilfe von PowerShell umsetzen. In den seltensten Fällen haben Sie jedoch alle Befehle zeitnah zur Hand, sobald der Zentraladministrationsserver ausgefallen ist, da PowerShell noch kein in der Tiefe weit verbreitetes Verwaltungswerkzeug geworden ist. Die sekundäre Zentraladministration ist auch von Vorteil, wenn Sie bei Aktualisierungen für einen gewissen Zeitraum unterschiedliche Versionsstände innerhalb einer Serverfarm bereitstellen. Abbildg. 4.39

Webanwendung für die Zentraladministration

267

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

Wählen Sie daher Diesen Computer als Host für die Website verwenden und klicken Sie auf OK (Abbildung 4.37). 8. Starten Sie den Aufnahmeprozess in die Farm durch einen Klick auf Fertig stellen. Wiederholen Sie diese Arbeitsschritte für alle verbleibenden, der Serverfarm beizufügenden Server.

Umgebungsvariable für STSADM setzen (optional) Das Befehlszeilenwerkzeug STSADM hat durch PowerShell an Wichtigkeit drastisch verloren, stellt Ihnen jedoch auch weiterhin auf einfachem Wege wichtige Informationen und Konfigurationsoptionen zur Verfügung, speziell wenn Sie bereits Erfahrungen mit früheren SharePoint-Versionen sammeln konnten. Einige Funktionen, wie etwa das Auslesen der Websitesammlungsgrößen und zugehörigen Datenbanken, sind weiterhin einfacher über STSADM abrufbar. Fügen Sie den Pfad zu diesem Werkzeug zur Path-Variable des SharePoint-Systems hinzu. Hierdurch vereinfachen Sie sich die tägliche Administration, da Ihnen der mühsame Weg zum relevanten Verzeichnis innerhalb der Befehlszeile erspart bleibt. Unter Windows Server 2008 R2 gelangen Sie beispielsweise zur Konfiguration der Umgebungsvariablen, indem Sie auf das Start-Symbol unten links auf dem Desktop klicken und in dem darüberliegenden Suchdialogfeld Umgebung eingeben. Als erstes Resultat in der Ergebnisliste erscheint der Eintrag Umgebungsvariablen für dieses Konto bearbeiten. Klicken Sie auf diesen Link. Unter dem Abschnitt Systemvariablen wählen Sie die Variable Path aus und klicken auf Bearbeiten (Abbildung 4.38). Abbildg. 4.40

Umgebungsvariablen

Fügen Sie nun im Feld Wert der Variablen mit einem Semikolon getrennt den vollständigen Verzeichnispfad zum STSADM.exe-Werkzeug ein. Dieser Pfad lautet in der Regel wie folgt: C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN 268

Bereitstellung der Basisdienste

Schließen Sie nun die offenen Dialogfelder durch einen Klick auf OK. Bitte beachten Sie, dass für bereits geöffnete Befehlszeilen die Variable nicht aktualisiert wird, sondern lediglich nach dem Neustart der Konsole zur Verfügung steht.

Bereitstellung der Basisdienste Dieser Abschnitt behandelt die Konfiguration der SharePoint-Basisdienste.

Vorbereitung der Verwaltung über den Browser Nach der Bereitstellung der SharePoint-Software gelangen Sie über Ihren Browser direkt zur Hauptverwaltungsoberfläche von SharePoint: der Zentraladministration. Beim erstmaligen Kontakt Ihres Browsers mit den Seiten der Zentraladministration sollten Sie sich über die Eigenarten des Internet Explorers im Zusammenspiel mit SharePoint bewusst werden, um eine reibungsfreie Konfiguration zu ermöglichen: Beim erstmaligen Öffnen Ihres Browsers erscheint unter Windows Server 2008 R2 zunächst ein Dialogfeld zur Eingabe Ihrer Anmeldedaten und im Anschluss daran ein Sicherheitsdialog, der Sie darauf hinweist, dass Inhalte der zu öffnenden Website durch die verstärkte Sicherheitskonfiguration für den Internet Explorer blockiert werden. HINWEIS Dieses Dialogfeld erscheint nur beim erstmaligen Aufrufen von einem nicht lokalen Browser. Seit der finalen Version von SharePoint wird der Servername im Rahmen der Installationsroutine automatisch zur Liste der vertrauenswürdigen Websites hinzugefügt. Jedoch besteht je nach verwendeter URL und der verwendeten Quellmaschine weiterhin potenziell die Notwendigkeit, die verwendete URL entsprechend zu behandeln. Sie können durch einen Klick auf Hinzufügen die relevante Webseite zur Liste der vertrauenswürdigen Sites hinzufügen (Abbildung 4.39). Abbildg. 4.41

Blockierung der Internet Explorer-Sicherheitskonfiguration

269

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

Während dieses Verfahren (das Hinzufügen der Site zu den vertrauenswürdigen Sites) eine mögliche Lösung des Sicherheitsschutzproblems darstellt, bietet es sich jedoch an, für diese Site anstelle der Zuordnung zu den vertrauenswürdigen Sites die Zone Lokales Intranet zu wählen. Der primäre Unterschied besteht darin, dass in der Zone Lokales Intranet die Authentifizierungsdaten Ihrer aktuellen Anmeldung automatisch an die Website durchgereicht werden und Sie sich künftig die zusätzliche Authentifizierung sparen. Aus diesem Grund klicken Sie zunächst einfach auf Schließen. Nachfolgend öffnen sich potenziell weitere Dialogfelder, die auf das Blockieren von Inhalten durch die verstärkte Sicherheitskonfiguration hinweisen. Für die beiden Seiten 쐍 about:internet 쐍 ignore://blank/ gehen Sie zur künftigen Reduktion der Eingabeaufforderungen wie folgt vor: 1. Klicken Sie im Warndialogfeld auf Hinzufügen (Abbildung 4.40). Abbildg. 4.42

Reduktion der Internet Explorer-Sicherheitskonfiguration II

2. Klicken Sie erneut auf Hinzufügen, um die Aufnahme der Site in die Liste der vertrauenswürdi-

gen Sites abzuschließen (Abbildung 4.41). Abbildg. 4.43

270

Vertrauenswürdige Sites

Bereitstellung der Basisdienste

3. Nachdem die Seite der Zentraladministration geladen wurde, weist Sie ein Warndialogfeld in der

Informationsleiste darauf hin, dass Sie Skripts aktivieren müssen, um die Seite korrekt darstellen zu können (Abbildung 4.42). Abbildg. 4.44

Skriptunterstützungshinweis in der Informationsleiste

4. Um das Problem zu beheben, doppelklicken Sie in der Fußleiste des Browsers auf Unbekannte Zone. Abbildg. 4.45

Hinzufügen zur Zone Lokales Intranet

5. Wählen Sie das Symbol Lokales Intranet aus und klicken Sie anschließend auf Sites (Abbildung 4.44). Abbildg. 4.46

Sicherheitsstufe für Lokales Intranet einstellen

271

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

6. In dem nachfolgenden Dialogfeld sollte der Name des Servers erscheinen. Klicken Sie auf Hinzu-

fügen und dann auf Schließen (Abbildung 4.45). Schließen Sie danach die noch offenen Internet Explorer-Eigenschaftenfenster durch einen Klick auf OK. Abbildg. 4.47

Website zur Zone Lokales Intranet hinzufügen

Nun sollte in der Fußzeile Ihres Browsers der Eintrag Lokales Intranet angezeigt werden (Abbildung 4.46). Abbildg. 4.48

Lokalisation der Zone in der Fußzeile des Browsers

Somit ist Ihr Browser für die Konfiguration Ihrer SharePoint-Umgebung vorbereitet. Laden Sie die Webseite erneut, beispielsweise durch das Drücken der Taste F5, und stellen Sie sicher, dass das Warndialogfeld in der Informationsleiste nun nicht mehr zum Vorschein kommt. Sollte die Konfiguration erfolgreich abgeschlossen sein, öffnet sich ein Dialogfeld, welches Sie auf das Microsoft-Programm zur Verbesserung der Benutzerfreundlichkeit hinweist. Beantworten Sie dieses Dialogfeld wunschgemäß und klicken Sie auf OK. HINWEIS Um eine optimierte Verwaltungsoberfläche nutzen zu können, bietet es sich an, Silverlight auf dem System zu installieren, von dem aus Sie SharePoint 2010 mithilfe der Zentraladministration verwalten. Durch das Vorbereitungstool für SharePoint wird Silverlight nicht automatisch bereitgestellt.

Assistent für die Farmkonfiguration Der Assistent für die Farmkonfiguration bietet Ihnen die Möglichkeit, eine Vielzahl an SharePointKonfigurationen automatisiert und vereinfacht durchzuführen. Gerade bei kleinen Testinstallationen bietet es sich an, diese Unterstützung wahrzunehmen. Der Assistent für die Farmkonfiguration bietet zudem für einige sonst nicht über die Zentraladministration verwaltbare Dienstanwendungen, wie die Statusdienstanwendung, die einzige Bereitstellungsmöglichkeit alternativ zu PowerShell 272

Bereitstellung der Basisdienste

an. Bei produktiven Installationen hingegen lautet die Empfehlung, die Dienste manuell zu konfigurieren, um somit gezielten Einfluss auf die Parameter der Installation nehmen und eine höhere Sicherheit gewährleisten zu können. Beispielsweise haben Sie so die Möglichkeit, unterschiedliche Dienstkonten zu verwenden und die Namen der Datenbanken zu beeinflussen. Sie werden unmittelbar nach dem ersten Aufruf der Zentraladministration vor die Wahl gestellt, den Assistenten für die Farmkonfiguration zu starten (Abbildung 4.47). Abbildg. 4.49

Initiale SharePoint-Konfigurationsoption

Im Rahmen der Ausführung des Assistenten wird neben der Dienstkonfiguration auch eine neue Webanwendung für den Endbenutzerzugriff erzeugt.

SharePoint Foundation 2010 Die nachfolgende Anleitung beschreibt die Ausführung des Assistenten für die Farmkonfiguration unter SharePoint Foundation 2010: 1. Starten Sie den Assistenten für die Farmkonfiguration, indem Sie die Zentraladministration öffnen, in der linken Feldhälfte Konfigurations-Assistenten wählen und in der rechten Feldhälfte auf Assistenten für die Farmkonfiguration starten klicken (Abbildung 4.48). Abbildg. 4.50

Assistent für die Farmkonfiguration

273

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

2. Belassen Sie die Standardauswahl auf Die Einstellungen mithilfe dieses Assistenten schrittweise

vornehmen und klicken Sie auf Weiter. 3. Geben Sie nun das Dienstkonto an, das den zu aktivierenden Diensten zugeordnet wird. Geben

Sie dazu im Feld Benutzername das zuvor in Active Directory erzeugte Benutzerkonto in der Syntax Domäne\Anmeldename und im darunter befindlichen Feld das zugehörige Kennwort ein. HINWEIS Die Auswahl Neues verwaltetes Konto erstellen bedeutet nicht, dass SharePoint das Konto für Sie erzeugt. Aktivieren Sie die Kontrollkästchen für die in der Farm auszuführenden Dienste gemäß Ihrer Dienstplanung und klicken Sie auf Weiter (Abbildung 4.49). Abbildg. 4.51

SharePoint Foundation Dienste-Assistent

4. Wählen Sie optional den Titel und die SharePoint-Vorlage für Ihr neues Portal aus. Geben Sie

dazu im Feld Titel einen passenden Begriff ein. Dieser erscheint in der Regel im Anschluss auf der Einstiegsseite Ihrer neu zu erzeugenden SharePoint-Websitesammlung. Den Abschnitt Websiteadresse sollten Sie beim Standard belassen. Wählen Sie im Abschnitt Vorlagenauswahl eine für Ihre Zwecke am besten geeignete SharePointVorlage aus und klicken Sie auf OK (Abbildung 4.50). Die Vorlage Teamwebsite auf der Registerkarte Zusammenarbeit ist eine der am häufigsten verwendeten Standardvorlagen für SharePoint Foundation 2010.

274

Bereitstellung der Basisdienste

Abbildg. 4.52

SharePoint Foundation – Erzeugen eines Portals

ACHTUNG Wählen Sie die SharePoint-Vorlage mit Bedacht aus. Sie werden im Anschluss keine weitere Möglichkeit mehr haben, die hier definierte Vorlage abzuändern, ohne nicht die gesamte Site löschen zu müssen. 5. Nach dem Abschluss der Konfiguration klicken Sie auf Fertig stellen, um den Vorgang ordnungs-

gemäß zu beenden. Fahren Sie mit dem Abschnitt zur Aktivierung der Suche fort.

SharePoint Server 2010 Die nachfolgende Anleitung beschreibt die Ausführung des Assistenten für die Farmkonfiguration unter SharePoint Server 2010: 1. Starten Sie den Assistenten für die Farmkonfiguration, indem Sie die Zentraladministration öffnen, in der linken Feldhälfte Konfigurations-Assistenten wählen und in der rechten Feldhälfte auf Assistenten für die Farmkonfiguration starten klicken (Abbildung 4.48). 2. Belassen Sie die Standardauswahl auf Die Einstellungen mithilfe dieses Assistenten schrittweise vornehmen… und klicken Sie auf Weiter. 3. Geben Sie nun das Dienstkonto an, das den zu aktivierenden Diensten zugeordnet wird. Geben Sie dazu im Feld Benutzername das zuvor in Active Directory erzeugte Benutzerkonto in der Syntax Domäne\Anmeldename und im darunter befindlichen Feld das zugehörige Kennwort ein. Die folgenden Dienste stehen Ihnen für die Aktivierung unter SharePoint Server 2010 zur Verfügung: 쐍 Access Services 쐍 Anwendungsregistrierungsdienst 쐍 Benutzerprofildienst-Anwendung 쐍 Business Data Connectivity-Dienst 275

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

쐍 Erfassung von Verwendungs- und Integritätsdaten 쐍 Excel Services-Anwendung 쐍 Lotus Notes-Connector 쐍 PerformancePoint-Dienstanwendung 쐍 Secure Store-Dienst 쐍 Statusdienst 쐍 Suchdienstanwendung 쐍 Verwalteter Metadatendienst 쐍 Visio-Grafikdienst 쐍 Web Analytics-Dienstanwendung 쐍 Word Automation Services Sofern Sie Office Web Apps bereitgestellt haben, stehen Ihnen zusätzlich folgende Dienste für die Konfigurations-Assistent-gestützte Aktivierung zur Verfügung: 쐍 PowerPoint-Dienstanwendung 쐍 Word-Anzeigedienst Durch die Installation von Project Server in die Serverfarm steht Ihnen zusätzlich eine Project Server-Dienstanwendung bereit. Aktivieren Sie die Kontrollkästchen für die in der Farm auszuführenden Dienste gemäß Ihrer Dienstplanung und klicken Sie auf Weiter. ACHTUNG Bitte haben Sie nun reichlich Geduld. Die Aktivierung und Konfiguration der relevanten SharePoint-Dienste kann in Abhängigkeit von den gewählten Diensten einige Zeit in Anspruch nehmen. Es ist wichtig, dass Sie den Konfigurationsvorgang an dieser Stelle nicht beeinflussen. 4. Wählen Sie nun optional den Titel und die SharePoint-Vorlage für Ihr neues Portal aus. Geben

Sie dazu im Feld Titel einen passenden Begriff ein. Dieser erscheint in der Regel im Anschluss auf der Einstiegssite Ihres neu zu erzeugenden Portals. Den Abschnitt Websiteadresse sollten Sie beim Standard belassen. Wählen Sie im Abschnitt Vorlagenauswahl eine für Ihre Zwecke am besten geeignete SharePointVorlage aus und klicken Sie auf OK (siehe Abbildung 4.50). Sollten Sie Sprachpakete für SharePoint installiert haben, haben Sie zusätzlich die Möglichkeit, Ihre Vorlagen in der entsprechenden Sprache auszuwählen. ACHTUNG Wählen Sie die SharePoint-Vorlage und die zugehörige Sprache mit Bedacht aus. Sie werden im Anschluss keine Möglichkeit mehr haben, die hier definierte Vorlage und Sprache abzuändern, ohne nicht die gesamte Site löschen zu müssen. 5. Nach dem Abschluss der Konfiguration klicken Sie bitte auf Fertig stellen, um den Vorgang ord-

nungsgemäß zu beenden. Fahren Sie mit dem Abschnitt zur Aktivierung der Suche fort.

276

Bereitstellung der Basisdienste

Verwaltete Konten registrieren Die Registrierung der verwalteten Konten ist speziell dann erforderlich, wenn Sie nicht primär auf den Assistenten für die Farmkonfiguration zurückgreifen, da dieser die erforderlichen Dienstkonten für die automatisierte Bereitstellung mit abfragt. Sie können die verwalteten Konten auch innerhalb der nachfolgenden Arbeitsschritte anlegen. Es ist jedoch von Vorteil, die Konten vorab anzulegen, da Ihnen die nachfolgenden Arbeitsschritte somit einfacher fallen werden. Sie können diesen Abschnitt ebenfalls überspringen, wenn Sie eine eigenständige Serverinstallation durchgeführt haben: 1. Öffnen Sie die Zentraladministration, wählen Sie in der linken Fensterhälfte Sicherheit aus und klicken Sie in der rechten Fensterhälfte auf Verwaltete Konten konfigurieren (Abbildung 4.51). Abbildg. 4.53

Verwaltete Konten konfigurieren

2. Klicken Sie auf den Link Verwaltetes Konto registrieren (Abbildung 4.52). Abbildg. 4.54

Verwaltetes Konto registrieren

Das hier anzugebene Konto ist vorab in Active Directory anzulegen. Geben Sie nun im Feld Benutzername die Anmeldeinformationen des Dienstkontos im Format Domäne\Anmeldename ein. Geben Sie das Kennwort im Feld Kennwort ein und aktivieren Sie ggf. die Automatische Kennwortänderung (Abbildung 4.53). Die Automatische Kennwortänderung ist Ihnen von Nutzen, wenn Ihre Organisationsrichtlinien es erforderlich machen, Kennwörter von Dienstkonten regelmäßig abzuändern. In diesem Fall übertragen Sie SharePoint die Verantwortung über die Verwaltung des Dienstkontenkennworts. Somit muss das Dienstkonto nicht die Kennzeichnung erhalten, dass das zugehörige Kennwort nicht mehr abläuft.

277

Kapitel 4

Abbildg. 4.55

SharePoint-Basisinfrastruktur bereitstellen

Dienstkontenparameter

HINWEIS Machen Sie sich keine Sorgen um etwaige nicht übereinstimmende Kennwörter: Nach der Bestätigung werden diese überprüft und Sie erhalten unmittelbar eine Fehlermeldung im Falle eines nicht korrekten Kennworts. Klicken Sie abschließend auf OK und wiederholen Sie den Vorgang für alle verbleibenden, geplanten Dienstkonten.

Portal-Webanwendung erstellen Sie können diesen Schritt überspringen, sofern Sie zuvor den Assistenten für die Farmkonfiguration verwendet haben, um neben der Dienstkonfiguration auch eine Webanwendung zu erzeugen, oder eine eigenständige Serverinstallation durchgeführt haben: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie auf Webanwendungen verwalten (Abbildung 4.54).

278

Bereitstellung der Basisdienste

Abbildg. 4.56

Webanwendungen verwalten

2. Klicken Sie oben links im Fenster auf das Symbol Neu (Abbildung 4.55). Abbildg. 4.57

Neue Webanwendung

3. Geben Sie nun die Daten der neu zu erstellenden Webanwendung an. Belassen Sie die Authenti-

fizierungseinstellungen auf dem Standardwert Klassischer Authentifizierungsmodus. 4. Im Abschnitt IIS-Website wählen Sie Neue IIS-Website erstellen und geben einen eindeutigen

Namen an. In diesem Beispiel wird SharePoint – Contoso-SS6 als Name verwendet. Dies ist lediglich eine Bezeichnung, die Ihnen später im IIS-Manager zur Orientierung dient. 5. Belassen Sie das Feld Port beim Standard (80). Dies ist der Standard-TCP-Port, der für das HTTP-Protokoll verwendet wird. Sollten Sie hier beispielsweise 81 eingeben, hätte dies zur Folge, dass Ihre Anwender beim Aufrufen des Portals http://contoso-ss6:81 eingeben müssten. WICHTIG Sollten Sie sich doch für einen Nicht-Standardport entscheiden, beachten Sie, dass Sie diesen ggf. in der Windows-Firewallkonfiguration freischalten müssen. Standardmäßig ist die Firewall aktiv und blockiert unbekannte Ports. Durch die hier angeführte Konfiguration wird ein benutzerdefinierter Port nicht automatisch freigeschaltet. 6. Das Feld Hostheader füllen Sie bitte mit dem Hostnamen aus, unter dem Ihre Anwender die

Website im Browser aufrufen. Sie können dieses Feld auch leer lassen, mit dem Effekt, dass die Anwender unter Verwendung des Servernamens auf den Server zugreifen können. Bei der Einrichtung von mehreren Websites auf diesem Port könnte dies ein Problem darstellen, da es dann zu einer Kollision käme. 7. Das Feld Pfad erfordert keine weitere Anpassung. Unter dem hier definierten Pfad finden Sie später wichtige Dateien wie die web.config-Datei zur Anpassung Ihrer Webanwendung wieder (Abbildung 4.56).

279

Kapitel 4

Abbildg. 4.58

SharePoint-Basisinfrastruktur bereitstellen

Authentifizierung und IIS-Website

8. Im Abschnitt Sicherheitskonfiguration belassen Sie das Feld Authentifizierungsanbieter beim

Standard (NTLM). HINWEIS Die Fragestellung des Authentifizierungsanbieters ist komplex und wird daher eingehend in Kapitel 12 behandelt. 9. Die Auswahl Anonymen Zugriff zulassen hat nicht zur Folge, dass bei der Auswahl von Ja umge-

hend der anonyme Zugriff zugelassen wird. Weiterführende Informationen zum Umgang mit anonymen Zugriffen finden Sie ebenfalls in Kapitel 12. 10. Belassen Sie die Auswahl SSL (Secure Sockets Layer) verwenden ebenfalls beim Standard, da diese Auswahl weitere Arbeiten erforderlich macht, die in Kapitel 5 näher erläutert werden. 11. Im Abschnitt Öffentliche URL können Sie die URL so modifizieren, dass Sie der URL entspricht, die Ihre Clients verwenden, um aus dem Internet auf diese Webanwendung zuzugreifen. Durch die Konfiguration an dieser Stelle nehmen Sie die spätere Konfiguration der Alternativen Zugriffszuordnungen weitestgehend vorweg. Die Zonenauswahl ist deaktiviert. In Kapitel 12 wird erläutert, wie Zonen für Webanwendungen verwendet werden können. In Kurzform haben Sie die Möglichkeit, Ihre Webanwendung zu erweitern, um Webanwendungen, die auf die gleiche Datenbank und somit den gleichen Inhalt zugreifen, unterschiedliche Authentifizierungsvarianten zur Verfügung zu stellen (Abbildung 4.57).

280

Bereitstellung der Basisdienste

Abbildg. 4.59

Sicherheitskonfiguration und Öffentliche URL

12. Im Abschnitt Anwendungspool definieren Sie den Anwendungspool, unter dem die Webanwen-

dung zu laufen hat. Es bietet sich an, einen neuen Anwendungspool zu erzeugen und diesen mit einem expliziten Dienstkonto zu verbinden. TIPP Die Frage, ob man einen neuen oder einen bestehenden Anwendungspool bzw. ein vordefiniertes Konto wie einen Netzwerkdienst anstelle eines expliziten Benutzerkontos verwenden soll, stellt sich bei SharePoint häufiger. Neben all den technischen Gründen für getrennte Anwendungspools und explizite Dienstkonten sollte die Verwaltungssicht nicht außer Acht gelassen werden. Durch getrennte Anwendungspools und dedizierte Dienstkonten haben Sie eine bessere Übersicht, was auf dem System passiert. So können Sie beispielsweise im Task-Manager einfach erkennen, welche Anwendung mit welcher Funktion für welche Last auf Ihrem System sorgt, oder Anwendungen gezielt neu starten, indem der zugehörige Anwendungspool wiederverwertet wird. 13. Wählen Sie dazu Neuen Anwendungspool erstellen aus und geben Sie im Feld Anwendungspool-

name einen für Sie wiedererkennbaren Anwendungspoolnamen ein. Wählen Sie anschließend Konfigurierbar aus und wählen Sie in der Liste ein zuvor von Ihnen bei den verwalteten Konten registriertes Dienstkonto aus. 14. Geben Sie im Abschnitt Datenbankname und Authentifizierung einen passenden Datenbanknamen an. Auch hier gilt es, einen Namen zu wählen, der es Ihnen ermöglicht, die Datenbank später im SQL Server-Manager einfach ihrer Funktion zuordnen zu können, um so für eine transparente Administration zu sorgen. Bewährt hat sich hier eine Namenskonvention wie 281

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

Name der Serverfarm_Name der Webanwendung-Content (in diesem Beispiel SS6_ContosoSS6_Content), wobei »Content« für Inhaltsdatenbank steht. Belassen Sie die Datenbankauthentifizierung beim Standard (Windows-Authentifizierung) (Abbildung 4.58). Abbildg. 4.60

Anwendungspool und Datenbankkonfiguration

15. Den Abschnitt Failoverserver lassen Sie bitte zunächst leer. Die hiermit verknüpften Einstellun-

gen werden in Kapitel 16 eingehend behandelt. 16. Im Abschnitt Dienstanwendungsverbindung belassen Sie die Auswahl bei Standard. Die Nutzung

von Dienstgruppen und farmübergreifenden Diensten wird in Kapitel 9 behandelt. 17. Entscheiden Sie über Ihre Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit und klicken Sie auf OK, um mit der Erstellung der Webanwendung zu beginnen (Abbildung 4.59).

282

Bereitstellung der Basisdienste

Abbildg. 4.61

Failoverserver und Dienstanwendungsverbindungen

Oberste Websitesammlung erstellen Sie können diesen Schritt überspringen, sofern Sie zuvor den Assistenten für die Farmkonfiguration verwendet oder eine eigenständige Serverinstallation durchgeführt haben: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Anwendungsverwaltung auf Websitesammlung erstellen. 2. Stellen Sie sicher, dass im Auswahlfeld Webanwendung Ihre zuvor erzeugte Webanwendung ausgewählt ist. Geben Sie im Feld Titel einen Namen für Ihre Websitesammlung ein. Dieser Name erscheint später, abhängig von der noch zu wählenden Vorlage, innerhalb der Website als Bezeichnung, also für den Anwender sichtbar. Füllen Sie das Feld Beschreibung aus, sodass Ihnen eine spätere Identifizierung der Website einfacher fällt. Im Abschnitt Websiteadresse wählen Sie das Suffix der URL für Ihre Websitesammlung. Da in diesem Fall eine Site auf oberster Ebene erzeugt werden soll, wird die Standardeinstellung belassen (/) (Abbildung 4.60).

283

Kapitel 4

Abbildg. 4.62

SharePoint-Basisinfrastruktur bereitstellen

Webanwendung und Websiteadresse

3. Im Abschnitt Vorlagenauswahl wählen Sie bitte die Vorlage aus, die für die Erstellung Ihrer ersten

Website verwendet werden soll. ACHTUNG Beachten Sie bitte, dass Sie sich eingehend mit den verfügbaren Vorlagen und deren Funktion befassen sollten, da Sie diese Einstellung nachträglich nicht mehr ändern können. Die Beschreibung der mit SharePoint ausgelieferten Vorlagen finden Sie in Kapitel 10. 4. Die Auswahl der hier verfügbaren Vorlagen ist abhängig von der SharePoint-Version, den bereitge-

stellten Sprachpaketen und den nachträglich installierten Vorlagen. In diesem Beispiel (SharePoint Server 2010) wählen Sie auf der Registerkarte Veröffentlichen die Vorlage Veröffentlichungsportal aus. 5. Im Abschnitt Primärer Websitesammlungsadministrator geben Sie bitte zumindest den Anmeldenamen des Benutzerkontos an, das über die administrative Hoheit der zu erzeugenden Websitesammlung verfügt. Verwenden Sie dabei das Format Domäne\Anmeldename (Abbildung 4.61). TIPP Sie können in diesen Dialogfeldern leider keine Gruppen angeben. Allerdings sind Sie, anders als der Eindruck vermitteln mag, sehr wohl dazu in der Lage, mehr als zwei Websitesammlungsadministratoren zu definieren. Diese Option steht Ihnen später in der Berechtigungssteuerung der Websitesammlung zur Verfügung. Die Aufgabe der Steuerung weiterer Websitesammlungsadministratoren obliegt den beiden primären Websitesammlungsadministratoren. 6. Wählen Sie ggf. eine Kontingentvorlage aus, um die Speichernutzung einzuschränken, und kli-

cken Sie abschließend auf OK, um die Websitesammlung zu erstellen.

284

Bereitstellung der Basisdienste

Abbildg. 4.63

Angabe der Websitesammlungsadministratoren

Suche aktivieren Die Einrichtung der Suche unterscheidet sich aufgrund der deutlichen funktionalen Differenzen gravierend zwischen SharePoint Foundation 2010 und SharePoint Server 2010. Beachten Sie dabei, dass Sie in SharePoint Server 2010 neben der dort enthaltenen SharePoint Server-Suche parallel auch die SharePoint Foundation-Suche zur Verfügung haben. Jedoch wird diese lediglich für die Suche in den Hilferessourcen verwendet. Sollten Sie die eigenständige Serverinstallation von SharePoint verwendet haben, können Sie diesen Abschnitt überspringen, da Sie in dem Fall bereits über eine aktivierte Suchfunktion verfügen.

SharePoint Foundation 2010 Die Konfiguration der Suche besteht aus zwei Komponenten: dem Starten des Suchdiensts und dem Zuordnen der Inhaltsdatenbank(-en) zum Suchdienstserver oder mehreren Suchdienstservern, die jedoch jeweils nicht redundant sind, sondern lediglich einer Inhaltsdatenbank zugewiesen werden (Tabelle 4.8). Tabelle 4.8

Suche unter SharePoint Foundation 2010 Farm-übergreifend

Partitionierbar

SharePoint Foun- SharePoint Server dation

SharePoint Server Enterprise

Zur Einrichtung der Suche für SharePoint Foundation bzw. auch zur Einrichtung der Hilfe-Suchfunktion in SharePoint Server mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. 2. Klicken Sie im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten. 3. Wählen Sie im Dropdown-Listenfeld Server den Server der Farm aus, auf dem Sie die Suche starten möchten, und klicken Sie im Anschluss in der Zeile Microsoft SharePoint Foundation-Suche auf den Link Starten (Abbildung 4.62). 285

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

HINWEIS

Sie können den Suchdienst auf mehreren Servern starten. Jedoch können Sie dadurch keinerlei Redundanz erhalten, da lediglich ein Suchserver pro Inhaltsdatenbank zugeordnet werden kann. Abbildg. 4.64

Starten des Suchdiensts

4. Im Abschnitt Dienstkonto geben Sie den Namen des Dienstkontos für den Suchdienst im Format

Domäne\Anmeldename an, das Sie zuvor in Active Directory erzeugt haben. In dem darunter befindlichen Feld geben Sie das dazugehörige Kennwort ein. 5. Im Abschnitt Inhaltszugriffskonto geben Sie entsprechend den Benutzernamen und das Kennwort des Kontos an, unter dem auf die Inhalte zugegriffen werden soll. Es empfiehlt sich, dieses Konto vom Suchdienstkonto zu trennen (Abbildung 4.63). HINWEIS Die hier zu verwendenden Konten sollten über keinerlei besondere Berechtigungen verfügen und Standard-Active Directory-basierte Konten sein. 6. Ändern Sie im Abschnitt Suchdatenbank gegebenenfalls den Datenbanknamen ab, sodass Sie die

hier verwendete Datenbank einfach selbst bei mehrfachen, auf dem Datenbankserver gehosteten SharePoint-Installationen identifizieren können. Die einfachste Möglichkeit, dieses Ziel zu erreichen, ist dem bestehenden Namen ein Präfix hinzuzufügen. 7. Passen Sie gegebenenfalls den Indizierungszeitplan an. Achten Sie dabei darauf, dass Sie keine zu geringen Intervalle wählen, denn dies kann unter Umständen dazu führen, dass kein vollständiger Indizierungszyklus durchlaufen werden kann, was wiederum zur Folge hat, dass der Index nicht mehr aktualisiert wird (Abbildung 4.64).

286

Bereitstellung der Basisdienste

Abbildg. 4.65

Suche-Dienstkonten

8. Klicken Sie abschließend auf Starten. Abbildg. 4.66

Suchdatenbank und Indizierungszeitplan

287

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

9. Navigieren Sie nun in der linken Fensterhälfte der Zentraladministration auf Anwendungsver-

waltung und klicken Sie in der rechten Fensterhälfte unter Datenbanken auf Inhaltsdatenbanken verwalten (Abbildung 4.65). Abbildg. 4.67

Inhaltsdatenbanken verwalten

Klicken Sie auf die Inhaltsdatenbank. Achten Sie dabei darauf, dass im Feld Webanwendung die richtige URL erscheint (Abbildung 4.66). Abbildg. 4.68

Auswahl der Inhaltsdatenbank

Wählen Sie nun im Abschnitt Suchserver den zuvor gestarteten Server aus und übernehmen Sie die Einstellungen durch einen Klick auf OK (Abbildung 4.67).

288

Bereitstellung der Basisdienste

Abbildg. 4.69

Suchserver

Fahren Sie mit der Konfiguration der alternativen Zugriffszuordnungen fort.

SharePoint Server 2010 In SharePoint Server 2010 ändert sich die Einrichtung der Suche in Abhängigkeit davon, ob Sie zuvor den Assistenten der Farmkonfiguration verwendet haben oder nicht. Sofern Sie eine eigenständige Serverinstallation durchgeführt haben, können Sie diesen Arbeitsschritt überspringen (Tabelle 4.9). Tabelle 4.9

Suche unter SharePoint Server 2010 Farm-übergreifend

Partitionierbar

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

Die im Rahmen dieses Abschnitts behandelten Schritte zur Einrichtung der Suche verstehen sich als absolute Basisschritte. Um das volle Potenzial der Suche auszuschöpfen, behandeln Sie bitte Kapitel 11. Suche einrichten Durch die nachfolgenden Schritte erstellen Sie eine Suchdienstanwendung über die Zentraladministration: HINWEIS Anders als bei den später beschriebenen Dienstanwendungen werden die Dienste der SharePoint Server-Suche automatisiert durch die Konfiguration der Suchdienstanwendung gestartet und gestoppt. Sie müssen demnach nicht manuell Suchdienste stoppen und starten, um die Suchfunktion ordnungsgemäß verwenden zu können. 1. Navigieren Sie von der Einstiegsseite der Zentraladministration unter Anwendungsverwaltung

auf den Menübefehl Dienstanwendungsverwaltung. 2. Wählen Sie im Menüband unter Neu den Eintrag Suchdienstanwendung aus (Abbildung 4.68).

289

Kapitel 4

Abbildg. 4.70

SharePoint-Basisinfrastruktur bereitstellen

Neue Suchdienstanwendung erzeugen

3. Geben Sie im Feld Dienstanwendungsname den Namen Suchdienstanwendung an. Den Abschnitt

FAST Service Application belassen Sie bei den Standardwerten und wählen im Abschnitt Suchdienstkonto das zuvor eingerichtete Konto für den Suchdienst aus (Abbildung 4.69). Abbildg. 4.71

Suchdienstname und -konto

4. In den Abschnitten Anwendungspool… geben Sie den Anwendungspool an, unter dem der Such-

verwaltungs-Webdienst ausgeführt werden sollen. In diesem Beispiel wird auf einen neuen zentralen Anwendungspool zugegriffen: den Anwendungspool namens SharePoint Dienste (Abbildung 4.70). HINWEIS Sollten Sie beim Erstellen der Suche noch nicht über einen dedizierten Anwendungspool für Dienstanwendungen verfügen, haben Sie an dieser Stelle die Möglichkeit, einen neuen anzulegen. Dabei tritt jedoch das Problem auf, dass Sie in dem Fall entweder zwei Anwendungspools erzeugen müssen oder einen anderen Workaround wählen, um den gleichen Anwendungspool verwenden zu können. In dem Fall, in dem Sie beiden Komponenten den gleichen, neu zu erstellenden Anwendungspool zuweisen, erhalten Sie zunächst einen Fehler. Beim

290

Bereitstellung der Basisdienste

zweiten Anlauf, die Dienstanwendung zu erzeugen, existiert der gewünschte Anwendungspool dann jedoch bereits und kann verwendet werden. Die unkompliziertere Lösung ist, den Anwendungspool zuvor mithilfe der PowerShell anzulegen: New-SPServiceApplicationPool -Name "SharePoint Dienste" -Account [Domäne]\Dienstkonto

Abbildg. 4.72

Suchdienst Anwendungspool-Konfiguration

5. Klicken Sie auf OK, um den Suchdienst anzulegen. Sie erhalten im Anschluss eine Meldung über

den Erfolg der Operation. Nach der Fertigstellung finden Sie in der Liste der Dienstanwendungen drei neue Objekte, über die Sie in die Verwaltungsoberfläche der Suchdienstanwendung gelangen. Fahren Sie nun mit dem folgenden Abschnitt fort, um die Basis-Suchkonfiguration abzuschließen. Basiskonfiguration der Suche Um die Grundfunktion der Suche sicherzustellen, sind einige zusätzliche Mindestmaßnahmen erforderlich: 1. Öffnen Sie die Suchdienstverwaltung, indem Sie zunächst auf der Einstiegsseite der Zentraladministration auf Dienstanwendungen verwalten klicken (Abbildung 4.71).

291

Kapitel 4

Abbildg. 4.73

SharePoint-Basisinfrastruktur bereitstellen

Dienstanwendungen verwalten

2. Wählen Sie aus der sich öffnenden Liste den Eintrag Suchdienstanwendung (den übergeordneten

Eintrag) aus (Abbildung 4.72). Abbildg. 4.74

Suchdienstanwendung

3. Hinterlegen Sie zunächst ein dediziertes Standardkonto für den Inhaltszugriff. Klicken Sie dazu

im Abschnitt Systemstatus in der Zeile Standardkonto für den Inhaltszugriff auf den alten Kontonamen (der Wert entspricht an dieser Stelle noch dem Dienstkonto des Indexdiensts) (Abbildung 4.73). Abbildg. 4.75

Systemstatus der Suchverwaltung

4. Geben Sie in dem sich öffnenden Dialogfeld die Kontodaten für das Standardkonto für den

Inhaltszugriff im Format Domäne\Anmeldename ein und klicken Sie auf OK (Abbildung 4.77).

292

Bereitstellung der Basisdienste

Abbildg. 4.76

Standardkonto für den Inhaltszugriff

HINWEIS Das hier angegebene Konto für den Inhaltszugriff benötigt keine weiteren, expliziten Berechtigungen. Durch die Angabe des Kontos in der Suchverwaltung wurden diesem Konto über eine Richtlinie für Webanwendungen Alles lesen-Rechte delegiert. Dies ist das für das Konto für den Inhaltszugriff erforderliche Standardrecht, um auf die Inhalte innerhalb der Webanwendung zugreifen zu können, selbst wenn dem Konto keinerlei Berechtigungen innerhalb der Webanwendung zugewiesen wurden. WICHTIG Eine nicht aktualisierte SharePoint Server-Basisinstallation weist an dieser Stelle einen Fehler auf, der Ihr manuelles Eingreifen erfordert. Sofern Sie beispielsweise bereits die Dienstanwendung Benutzerprofildienst inklusive der Meine Website bereitgestellt haben, ist es erforderlich, manuell via Websiterichtlinie für den Zugriff des Inhaltszugriffkontos auf die Meine Website-Webanwendung zu sorgen. Andernfalls können die Meine Websites aufgrund fehlender Zugriffsberechtigungen nicht durchforstet werden. Weiterführende Informationen zur Anpassung von Benutzerrichtlinien finden Sie in Kapitel 9. Die Lösung für das konkrete Problem wird in Kapitel 18 aufgezeigt. 5. Hinterlegen Sie nun einen Zeitplan für die Durchforstung der Inhaltsquellen und starten Sie

erstmalig eine Durchforstung. 6. Klicken Sie in der linken Fensterhälfte der Suchverwaltung auf Inhaltsquellen. 7. Klicken Sie auf das Dropdownsymbol der Zeile Lokale Microsoft Search Server-Websites und wäh-

len Sie aus dem sich öffnenden Listenfeld Bearbeiten aus (Abbildung 4.78).

293

Kapitel 4

Abbildg. 4.77

SharePoint-Basisinfrastruktur bereitstellen

Inhaltsquelle lokalisieren

8. Achten Sie darauf, dass in dem Abschnitt Startadressen die korrekten URLs Ihres Portals ange-

zeigt werden. Weiterführende Erläuterungen zu den hier verwendeten Präfixen bzw. Protokollhandlern erhalten Sie in Kapitel 11 (Abbildung 4.76). Abbildg. 4.78

Startadressen

Widmen Sie sich bitte nun der Konfiguration des Abschnitts Zeitpläne für die Durchforstung (Abbildung 4.77). Abbildg. 4.79

Zeitpläne für die Durchforstung

9. Klicken Sie unterhalb von Vollständige Durchforstung auf Zeitplan erstellen. 10. Geben Sie den Zeitplan für den vollständigen Durchforstungsvorgang an. Da eine vollständige

Durchforstung viel Zeit in Anspruch nehmen kann, sollten Sie diesen in der Regel nicht häufiger als einmal täglich ausführen und dabei auf einen Zeitraum minimaler Aktivität ausweichen. In diesem Beispiel werden die Standardwerte belassen und die Daten durch einen Klick auf OK übernommen (Abbildung 4.78).

294

Bereitstellung der Basisdienste

ACHTUNG

Bitte beachten Sie, dass, sobald die Intervalle für die Durchforstung nicht ausreichend groß sind, um die Durchforstung abzuschließen, der Index keine durchsuchbaren Ergebnisse enthält und der Anwender mit der Überschreitung dieser Schwelle keine neuen Ergebnisse mehr in der Suche lokalisieren kann. Abbildg. 4.80

Zeitplan für eine vollständige Durchforstung

11. Klicken Sie unterhalb von Inkrementelle Durchforstung auf Zeitplan erstellen. 12. Geben Sie nun den entsprechenden Zeitplan für den inkrementellen Durchforstungsvorgang an.

Während ein inkrementeller Durchforstungsvorgang deutlich weniger Zeit in Anspruch nimmt als eine vollständige Durchforstung, sollten Sie auch hier in Hinsicht auf die zu indizierenden Daten auf ausreichend große Intervalle setzen. Weitere Hintergrundinformationen zu der Wahl der Intervalle finden Sie in Kapitel 11. Klicken Sie abschließend auf OK, um die Intervalleinstellungen zu übernehmen. 13. Aktivieren Sie im Abschnitt Vollständige Durchforstung starten das Kontrollkästchen Vollständige Durchforstung der Inhaltsquelle starten, damit Sie das Ergebnis der Suchkonfiguration nicht erst am darauffolgenden Tag verifizieren können, und übernehmen Sie sämtliche Konfigurationen durch einen Klick auf OK (Abbildung 4.79). Abbildg. 4.81

Starten der vollständigen Durchforstung

295

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

Bevor die Suchergebnisse den Anwendern zur Verfügung stehen, muss zunächst eine vollständige Durchforstung abgeschlossen worden sein. HINWEIS Bei der Bereitstellung einer mittelgroßen bis großen Serverfarm werden üblicherweise mehre Abfragekomponenten und Indexpartitionen sowie Indexpartitionsspiegelungen verwendet. Die Hilfestellung zur Konfiguration dieser Suchkomponenten finden Sie in Kapitel 11. Weitere Informationen zur Analyse und Kontrolle der Suchfunktion finden Sie in Kapitel 7 und 11. HINWEIS Beachten Sie, dass die soeben eingerichtete Suche lediglich dazu in der Lage ist, Standardinhalte wie HTML-Seiten oder Office-Inhalte zu durchforsten. Die vollständige Liste der durchforstbaren Dateitypen ist in der Suchverwaltungsoberfläche einsehbar. Sofern Sie weitere Dateitypen wie PDF-Inhalte durchforsten möchten, ist die Installation und Konfiguration weiterer sogenannter IFilter erforderlich. In Kapitel 11 wird dazu exemplarisch für den weit verbreiteten PDF-IFilter eine Konfiguration demonstriert. PowerShell-basierte Einrichtung Die Einrichtung der Suche mithilfe der PowerShell ist komplexer als die Einrichtung anderer Dienstanwendungen in SharePoint. Am nachfolgenden Beispielskript wird die Einrichtung der Dienstanwendung verdeutlicht (Listing 4.2). CD-ROM Sie finden das Skript zur Bereitstellung der Suchdienstanwendung unter dem Namen ErzeugeSuchdienst.ps1 auf dem Begleitmedium zum Buch. Listing 4.2

Einrichtung einer Suchdienstanwendung mithilfe der PowerShell Add-PSSnapin Microsoft.SharePoint.PowerShell $searchServerName = "srv-ss10a" $searchSAName = "Suchdienstanwendung1" $saAppPoolName = "SharePoint web Services System" $databaseServerName = "SPSSQL" $SuchDBName = "SS10_SuchdienstApp_DB" Write-Host "Starte Suchdienstanwendungsbereitstellung..." Start-SPEnterpriseSearchServiceInstance $searchServerName Start-SPEnterpriseSearchQueryAndSiteSettingsServiceInstance $searchServerName Write-Host " Erzeuge Suchanwendung..." $searchApp = New-SPEnterpriseSearchServiceApplication -Name $searchSAName -ApplicationPool $saAppPoolName -DatabaseServer $databaseServerName -DatabaseName $SuchDBName $searchInstance = Get-SPEnterpriseSearchServiceInstance $searchServerName Write-Host " Konfiguriere Administrationskomponente..." $searchApp | Get-SPEnterpriseSearchAdministrationComponent | SetSPEnterpriseSearchAdministrationComponent -SearchServiceInstance $searchInstance ##Durchforstung Write-Host " Erzeuge Durchforstungskomponente..." $InitialCrawlTopology = $searchApp | Get-SPEnterpriseSearchCrawlTopology -Active $CrawlTopology = $searchApp | New-SPEnterpriseSearchCrawlTopology $CrawlDatabase = ([array]($searchApp | Get-SPEnterpriseSearchCrawlDatabase))[0]

296

Bereitstellung der Basisdienste

Listing 4.2

Einrichtung einer Suchdienstanwendung mithilfe der PowerShell (Fortsetzung) $CrawlComponent = New-SPEnterpriseSearchCrawlComponent -CrawlTopology $CrawlTopology CrawlDatabase $CrawlDatabase -SearchServiceInstance $searchInstance $CrawlTopology | Set-SPEnterpriseSearchCrawlTopology -Active Write-Host -ForegroundColor white " Warte auf Topolgieänderung (dieser Prozess dauert eine Weile)" -NoNewline do {write-host -NoNewline .;Start-Sleep 6;} while ($InitialCrawlTopology.State -ne "Inactive") $InitialCrawlTopology | Remove-SPEnterpriseSearchCrawlTopology -Confirm:$false Write-Host ##Abfrage Write-Host " Erzeuge Abfragekomponente..." $InitialQueryTopology = $searchApp | Get-SPEnterpriseSearchQueryTopology -Active $QueryTopology = $searchApp | New-SPEnterpriseSearchQueryTopology -Partitions 1 $IndexPartition= (Get-SPEnterpriseSearchIndexPartition -QueryTopology $QueryTopology) $QueryComponent = New-SPEnterpriseSearchQuerycomponent -QueryTopology $QueryTopology IndexPartition $IndexPartition -SearchServiceInstance $searchInstance $PropertyDatabase = ([array]($searchApp | Get-SPEnterpriseSearchPropertyDatabase))[0] $IndexPartition | Set-SPEnterpriseSearchIndexPartition -PropertyDatabase $PropertyDatabase Write-Host " Erzeuge Abfragekomponente (dieser Prozess dauert eine Weile)..." $QueryTopology | Set-SPEnterpriseSearchQueryTopology -Active Write-Host " Erzeuge Proxy..." $searchAppProxy = New-SPEnterpriseSearchServiceApplicationProxy -Name "$searchSAName Proxy" -SearchApplication $searchSAName > $null Write-Host "Die Bereitstellung der Suchdienstanwendung ist abgeschlossen!"

Passen Sie vor der Ausführung die Werte im ersten Abschnitt an. Um einen dedizierten Anwendungspool für die Suchdienstanwendung verwenden zu können, fügen Sie eine Zeile mit dem Cmdlet New-SPServiceApplicationPool hinzu: New-SPServiceApplicationPool -Name "Dienstanwendungen1" -Account [Domäne\Anmeldename des Dienstkontos]

Alternative Zugriffszuordnungen einrichten Sollten Sie den Assistenten für die Farmkonfiguration nicht dafür verwendet haben, um eine neue Webseite einzurichten, können Sie diesen Konfigurationsabschnitt überspringen. Die Konfiguration der AAM besteht aus zwei Schritten: 쐍 Definieren der URLs in der Konfigurationsoberfläche der Zentraladministration 쐍 Angabe des Hostheaders im IIS-Manager Standardmäßig erzeugen Sie die im Rahmen der Installation automatisiert erzeugten Websites mit einem Verweis auf den Servernamen des Servers, den Sie für die Installation verwenden. Dieser Name entspricht nur in den seltensten Fällen dem Namen, den Ihre Anwender später verwenden sollen, um auf die SharePoint-Site zuzugreifen. Es ist nicht ausreichend, lediglich neue Einträge in DNS anzulegen, um die bestehende IP des SharePoint-Systems unter verschiedenen Namen verfügbar zu machen. Die Ursache hierfür ist vielschichtig. 297

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

Einerseits gibt es eine Reihe an Komponenten und Technologien, die bei der Verwendung unterschiedlicher Namen berücksichtigt werden müssen, andererseits ist die jeweilige Zugriffsinfrastruktur speziell im Falle der Internetanbindung von SharePoint komplexer. So ist es nicht unüblich, dass der Zugriff aus dem Internet nicht direkt auf das SharePoint-System, sondern über ein dazwischensitzendes Reverseproxy oder VPN-Gateway erfolgt. Diese dazwischenliegenden Systeme terminieren dabei die Sitzung des Endanwenders und leiten die Kommunikation häufig an eine andere URL weiter als die URL, unter der der Endanwender seine Kommunikation initiiert hat. Dies führt in der Konsequenz dazu, dass es eine Reihe an neuen Aspekten innerhalb der Kommunikation zu berücksichtigen gilt. HINWEIS

Die Planung der AAM ist ein oftmals unterschätzter Aspekt einer SharePoint-Infrastrukturplanung. Die Konfiguration der AAM hat dabei potenziell weitreichende Auswirkungen auf das SharePoint-Verhalten. Es empfiehlt sich daher, dem Thema Ihre intensive Aufmerksamkeit zu schenken. Weitere Informationen zu diesem Thema finden Sie in Kapitel 3 und 9.

Um die Erreichbarkeit Ihrer SharePoint-Infrastruktur unter unterschiedlichen Namen einwandfrei gewährleisten zu können, ist es erforderlich, die AAM entsprechend zu konfigurieren. In diesem Beispiel wird der Webanwendung lediglich eine weitere URL hinzugefügt, die parallel zum Servernamen über das lokale Netzwerk verwendet werden soll (Abbildung 4.80). Abbildg. 4.82

Einfaches AAM-Szenario

Gehen Sie zur Einrichtung des Beispiels wie folgt vor: 1. Sie erreichen die Konfigurationsschnittstelle der AAM über die Einstiegsseite der Zentraladministration. Dort klicken Sie unter Systemeinstellungen auf Alternative Zugriffszuordnungen (Abbildung 4.81). Abbildg. 4.83

298

Lokalisierung der Alternativen Zugriffszuordnungen

Bereitstellung der Basisdienste

2. In der sich öffnenden Auflistung werden Ihnen die verschiedenen URLs aufgelistet, die für die

Erreichbarkeit der jeweiligen Webanwendungen zur Verfügung stehen (Abbildung 4.82). Abbildg. 4.84

Konfigurationsoberfläche der Alternativen Zugriffszuordnungen

3. Klicken Sie auf den Link Öffentliche URLs bearbeiten.

HINWEIS Sollte keine treffende alternative Zugriffszuordnungssammlung gewählt sein, klicken Sie auf das Dropdown-Listenfeld Alternative Zugriffszuordnungssammlung und wählen Sie den Eintrag Alternative Zugriffszuordnungssammlung ändern aus (Abbildung 4.83). Wählen Sie aus dem sich öffnenden Dialogfeld die Alternative Zugriffszuordnungssammlung aus, die Ihre Webseite beinhaltet. Die im Rahmen der Ausführung des Assistenten für die Farmkonfiguration erzeugte Website wird standardmäßig SharePoint – 80 benannt. Klicken Sie auf den entsprechenden Namen. Abbildg. 4.85

Alternative Zugriffszuordnungssammlung auswählen

4. Geben Sie den zusätzlichen bzw. primären Hostnamen inklusive Protokoll und Port an, den Sie

für das Ansprechen Ihres SharePoint-Portals verwenden möchten. Das Protokoll ist üblicherweise http:// und der Hostname entspricht dem Wert, den die Anwender im Browser eingeben. Sie müssen den Port nicht angeben, wenn Sie den Standardport des jeweiligen Protokolls verwenden. Daher lautet der Wert in diesem Szenario http://contoso-intranet, der im Feld Intranet eingegeben wird. Klicken Sie abschließend auf Speichern, um die URL zu übernehmen (Abbildung 4.84). Abbildg. 4.86

Öffentliche URLs

299

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

5. Ab diesem Zeitpunkt ist SharePoint dafür gerüstet, eingehende Abfragen an die definierte URL

entgegenzunehmen. Bevor jedoch SharePoint die eingehenden Anfragen verarbeiten kann, muss der Windows-Webserver die eingehenden Anfragen auch der richtigen Webanwendung zuordnen. Damit dies ordnungsgemäß erfolgen kann, ist es erforderlich, die Bindungen der SharePoint-Webanwendung entsprechend anzupassen: WICHTIG

Dieser Schritt hat in einer Serverfarmumgebung auf allen betroffenen Servern zu

erfolgen! 6. Öffnen Sie dazu den IIS-Manager aus dem Startmenü oder dem Server-Manager und navigieren

Sie zu Ihrer Portalanwendung (hier SharePoint – 80). 7. Klicken Sie in der linken Feldhälfte auf SharePoint – 80 und im Anschluss in der rechten Feld-

hälfte unter Aktionen, Site bearbeiten auf Bindungen (Abbildung 4.85). Abbildg. 4.87

Bindungen bearbeiten

8. Klicken Sie auf Hinzufügen. 9. Tragen Sie die Werte entsprechend der vorherigen Konfiguration der AAM ein und klicken Sie

auf OK (Abbildung 4.86). Der Wert Keine zugewiesen im Feld IP-Adresse bedeutet, dass die Site auf allen auf dem Server vorhandenen IP-Adressen an Port 80 auf eingehende Anfragen wartet. Abbildg. 4.88

Hostheader-Definition

Alternativ verwenden Sie den folgenden PowerShell-Befehl, um die Konfiguration der AAM zu ergänzen: New-SPAlternateURL -WebApplication "SharePoint - 80" https://contoso-intranet -Zone "Intranet" 300

Bereitstellung der Basisdienste

Mit dieser Einstellung ist die Konfiguration der AAM abgeschlossen. Abbildg. 4.89

Fehlerhafter Zugriff durch inkorrekte AAM-Konfiguration

HINWEIS Für die Konfiguration der AAM in einer Umgebung mit einem vorgeschalteten Reverseproxyserver (Abbildung 4.87) ist eine etwas umfassendere Konfiguration erforderlich. In Kapitel 9 finden Sie eine entsprechende Beispielanleitung vor.

Ausgehende E-Mail Die Konfiguration der ausgehenden E-Mails ist ein integraler Bestandteil der SharePoint-Konfiguration. Sie besteht aus zwei grundlegenden Elementen: der Konfiguration von SharePoint mit den Adressdaten des Zielservers mit SMTP-Funktionalität und der Konfiguration des Zielservers, damit dieser die eingehenden E-Mails auch ordnungsgemäß verarbeitet. Aufgrund der schon seit vielen E-Mail-Servergenerationen vorherrschenden, sehr restriktiven Behandlung von Relaying, also der Weitergabe von E-Mails von einem fremden Serversystem, sollte bei diesem Arbeitsschritt mit Sorgfalt vorgegangen werden, da sich bei einer genaueren Betrachtung Fehler herauskristallisieren, die nicht auf den ersten Blick erkennbar sind. HINWEIS

Die Einrichtung von eingehender E-Mail wird in Kapitel 5 beschrieben.

Lokale SharePoint-Konfiguration Gehen Sie wie folgt vor, um SharePoint für ausgehende E-Mails zu konfigurieren: 1. Öffnen Sie die Zentraladministration und klicken Sie in der linken Feldhälfte auf Systemeinstellungen und im Anschluss auf der rechten Feldhälfte auf Einstellungen für ausgehende E-Mail konfigurieren (Abbildung 4.88). Abbildg. 4.90

Ausgehende E-Mail-Einstellungen lokalisieren

301

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

2. Geben Sie nun die Verbindungsdaten des E-Mail-Servers an, der für die Zustellung der durch

SharePoint versendeten E-Mail-Nachrichten zuständig ist. Geben Sie dazu im Feld SMTP-Server für ausgehende Nachrichten den Hostnamen des SMTP-Servers an. HINWEIS Üblicherweise geben Sie als SMTP-Server für ausgehende Nachrichten ein Remotesystem an. Sie können jedoch auch den lokalen SMTP-Server auf Ihrem SharePoint-Server verwenden. Dies ermöglicht Ihnen beispielsweise einige zusätzliche, optionale Sicherheitsfunktionen wie die Verwendung von Authentifizierung bei der Remotezustellung oder einen über TLS gesicherten Transport. Weitere Informationen zu diesem Thema entnehmen Sie Kapitel 13. 3. Im Feld Von-Adresse geben Sie die Absender-E-Mail-Adresse ein, die der Empfänger der Nach-

richten bei Erhalt der Nachricht sieht. Füllen Sie entsprechend das Feld Antwortadresse aus, um eine vom Absender abweichende Antwortadresse zu definieren. Im Feld Zeichensatz behalten Sie im deutschsprachigen Raum den vorausgewählten Zeichensatzstandard (65001 (Unicode UTF8)) bei. Klicken Sie abschließend auf OK (Abbildung 4.89). Abbildg. 4.91

E-Mail-Einstellungen

Remotekonfiguration Die Konfiguration des Ziel-SMTP-Servers wird exemplarisch anhand von drei gängigen SMTP-Servervarianten demonstriert. Windows SMTP-Server Für die Konfiguration eines in Windows Server integrierten SMTP-Servers (die hier gezeigten Abbildungen von Windows Server 2008 und Windows Server 2008 R2 ähneln sich stark) gehen Sie wie folgt vor: 1. Öffnen Sie zunächst den IIS-Manager (unter Windows Server 2008 und Windows Server 2008 R2 benutzen Sie bitte den Internetinformationsdienste (IIS) 6.0 Manager). 2. Navigieren Sie zum SMTP-virtuellen Server und öffnen Sie die Konfiguration des SMTP-Servers (beispielsweise über das Kontextmenü Eigenschaften). 3. Klicken Sie auf die Registerkarte Zugriff und dort auf die Schaltfläche Relay (Abbildung 4.90).

302

Bereitstellung der Basisdienste

Abbildg. 4.92

SMTP-Server-Zugriffsoptionen

4. Wie Sie in dem sich öffnenden Fenster feststellen, ist das Relayen standardmäßig nur den sich

authentifizierenden und den explizit in der Liste angegebenen Computern gestattet. Da SharePoint eine Authentifizierung an dieser Stelle direkt nicht unterstützt, klicken Sie auf Hinzufügen, um die IP-Adresse(n) der SharePoint-Server hinzuzufügen (Abbildung 4.91). Abbildg. 4.93

Relayeinschränkungen

5. Geben Sie die IP-Adresse des SharePoint-Systems an und bestätigen Sie den Vorgang mit einem

Klick auf OK (Abbildung 4.92).

303

Kapitel 4

Abbildg. 4.94

SharePoint-Basisinfrastruktur bereitstellen

Relaycomputer angeben

Wiederholen Sie den Vorgang für alle SharePoint-Server Ihrer Farm. Exchange Server 2003 Unter Exchange Server 2003 entspricht der Vorgang der Relaykonfiguration weitestgehend der Konfiguration eines Windows SMTP-Servers. Lediglich der SMTP-Server selbst befindet sich nicht in der IIS-Managementkonsole, sondern in der Exchange Server-Systemverwaltungskonsole. Die Abbildung 4.93 verdeutlicht die Position der Einstellung. Abbildg. 4.95

Lokalisierung der Exchange Server 2003-SMTP-Einstellungen

Exchange Server 2007-2010 Unter Exchange Server 2007 und 2010 wird die Konfiguration etwas komplexer, da es eine Reihe von Hürden zu überwinden gilt, die Sie daran hindern, Relaying versehentlich zu gestatten: 1. Um innerhalb einer Exchange Server 2007/2010-Organisation Nachrichten intern zuzustellen, ist es hilfreich, zunächst einen SMTP-Empfangsconnector einzurichten. Öffnen Sie dazu die Exchange Server-Verwaltungskonsole und navigieren Sie in der linken Feldhälfte unter Serverkonfiguration auf den Eintrag Hub-Transport. Klicken Sie in der oberen Feldmitte auf den gewünschten Exchange-Server und wählen Sie anschließend in der rechten Aktionsleiste Neuer Empfangsconnector.

304

Bereitstellung der Basisdienste

2. Geben Sie einen treffenden Namen für den Connector ein. Hier bietet sich SharePoint an. Im

Dropdown-Listenfeld für die vorgesehene Verwendung wählen Sie Benutzerdefiniert und klicken auf Weiter. 3. Im Dialogfeld Lokale Netzwerkeinstellungen passen Sie ggf. die Standardwerte an und klicken auf Weiter. 4. Im Dialogfeld Remotenetzwerkeinstellungen löschen Sie die Vorauswahl, indem Sie die standardmäßig vorhandene Zeile mit den Remote-IP-Adressen 0.0.0.0-255.255.255.255 auswählen und auf das rote X-Symbol zur Löschung klicken. Klicken Sie anschließend auf Hinzufügen, geben Sie die IP-Adresse(n) der SharePoint-Server an und klicken Sie anschließend auf Weiter. 5. Überprüfen Sie die Zusammenfassung und klicken Sie abschließend auf Neu (Abbildung 4.94). Abbildg. 4.96

Neuer SMTP-Empfangsconnector

6. Öffnen Sie nach der Erstellung des neuen Empfangsconnectors denselbigen durch einen Dop-

pelklick und öffnen Sie die Registerkarte Berechtigungsgruppen. Aktivieren Sie hier einzig das Kontrollkästchen Anonyme Benutzer (Abbildung 4.95). Abbildg. 4.97

Berechtigungsgruppen

305

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

7. Übernehmen Sie die Einstellungen durch einen Klick auf OK. 8. Nun ist Exchange Server bereit, Nachrichten von SharePoint entgegenzunehmen. Sie können

dies nun testen, indem Sie durch SharePoint E-Mails versenden lassen. WICHTIG Wahrscheinlich werden Sie bei Ihren Tests feststellen, dass Exchange Server Ihre SharePoint-Nachrichten zustellt, jedoch gibt es genau an dieser Stelle ein verbleibendes Problem: Exchange Server nimmt unter dieser Konfiguration lediglich Nachrichten entgegen, die für die Empfänger innerhalb Ihrer Exchange Server-Organisation bestimmt sind. Sobald Sie Nachrichten, deren Empfänger sich außerhalb Ihrer Exchange Server-Organisation befinden, via SharePoint versenden, werden diese von Exchange Server abgelehnt, da der Exchange-Server das Relaying für diesen Connector noch nicht zulässt (Abbildung 4.96). Um das Problem zu beheben, nutzen Sie bitte die Exchange Server-Verwaltungsshell. Abbildg. 4.98

Problem bei der Zustellung von Nachrichten an externe Empfänger

TIPP Alternativ können Sie auch die Eigenschaften des soeben erzeugten Empfangsconnectors anpassen, indem Sie auf der Registerkarte Authentifizierung das Kontrollkästchen Extern gesichert aktivieren. Zusätzlich ist in dem Fall auch auf der Registerkarte Berechtigungsgruppen das Kontrollkästchen bei Exchange Server zu aktivieren. Dies hat unter anderem zur Folge, dass das Relayen erlaubt wird. Eine gesicherte Verbindung, wie durch die Beschriftung des Kontrollkästchens suggeriert wird (zum Beispiel mit IPsec), ist hierfür nicht erforderlich. Die bessere Lösung jedoch ist der Weg über PowerShell. 9. Geben Sie in der Exchange-Verwaltungsshell den folgenden Befehl ein (Abbildung 4.97): Listing 4.3

Aktivierung des Relayings auf deutschen Systemen Get-ReceiveConnector "SharePoint" | Add-ADPermission -User "NT-Autorität\ANONYMOUSAnmeldung" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Abbildg. 4.99

Exchange PowerShell-Konfiguration

Sollten Sie die englische Serveredition installiert haben, lautet der Befehl wie folgt: Listing 4.4

Aktivierung des Relayings auf englischen Serversystemen Get-ReceiveConnector "SharePoint" | Add-ADPermission -User "NT Authority\ANONYMOUS Logon" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

306

Best Practices

DNS-Einträge Im Rahmen der DNS-Eintragskonfiguration sind zwei Arbeitsschritte zu tun: 쐍 Erzeugen von DNS A-Datensätzen 쐍 Erzeugen von DNS MX-Datensätzen (nur für eingehende E-Mails) Richten Sie für Ihre SharePoint-Installation die zusätzlichen DNS-Einträge ein, unter denen die SharePoint-Webanwendung angesprochen werden soll. Dies scheint eine Selbstverständlichkeit zu sein, jedoch gibt es einen guten Grund, auf diese Maßnahme explizit hinzuweisen: Ihnen stehen unter DNS verschiedene Eintragstypen zur Verfügung, die Sie nutzen können, um die IP-Adressen Ihrer SharePoint-Server an einen Namen zu binden. Die beiden gängigen Wege zu diesem Ziel bestehen darin, kanonische Namenseinträge (Canonical Name Record, CNAME-Record) oder A-Datensätze (A-Records) zu erzeugen. Verwenden Sie bitte nicht CNAME-Datensätze, da dies in Kombination mit anderen Technologien zu Problemen führt. HINWEIS In vielen SharePoint-Implementierungen geht mit einer steigenden Funktionsvielfalt die Anforderung einher, eine Kerberos-basierte Authentifizierung zu verwenden. Diese kann aufgrund eines speziellen Verhaltens des Browsers in Kombination mit CNAME-Datensätze für die SharePoint-Sites zu generellen Problemen führen. Vermeiden Sie daher präventiv die Verwendung von CNAME-Datensätzen für SharePoint-Sites, um dieses Problem einfach zu umgehen. Achten Sie des Weiteren darauf, dass Sie sowohl die internen als auch die externen (also internetseitigen) DNS-Serveranpassungen berücksichtigen. Dies ist speziell für die optionale, eingehende E-Mail-Kommunikation von Bedeutung, da Sie hier mit großer Wahrscheinlichkeit eher ein abweichendes E-Mail-SMTP-Gateway verwenden, um alle eingehenden E-Mails aus dem Internet zu empfangen, als den SharePoint-E-Mail-Dienst. Somit verweist der MX-Eintrag auf dem externen DNS-Server auf Ihr schon vorhandenes SMTP-Gateway in der Demilitarized Zone (DMZ) und der MX-Eintrag des internen DNS-Servers auf die IP des SharePoint-basierten SMTP-Diensts. Zusammengefasst haben Sie demnach in der Regel vier DNS-Einträge vorzunehmen: 쐍 DNS-A-Eintrag für die interne Erreichbarkeit der SharePoint-Site Optional – für externe Veröffentlichungen: 쐍 DNS-A Eintrag auf dem externen DNS-Server (für die SharePoint-Site) Optional – für eingehende E-Mails: 쐍 DNS-MX-Eintrag auf dem internen DNS-Server 쐍 DNS-MX-Eintrag auf dem externen DNS-Server

Best Practices Für die Basisbereitstellung von SharePoint werden die folgenden Best Practices empfohlen (Tabelle 4.10). Tabelle 4.10

Best Practices für die Basisbereitstellung von SharePoint 2010 Empfohlene Vorgehensweisen Verwenden Sie SQL Server 2008 R2 als Datenbankplattform für maximale Funktionalität und Leistung in einer SharePoint-Serverfarm

307

Kapitel 4

Tabelle 4.10

SharePoint-Basisinfrastruktur bereitstellen

Best Practices für die Basisbereitstellung von SharePoint 2010 (Fortsetzung) Empfohlene Vorgehensweisen Deaktivieren Sie nicht von vornherein die Windows Firewall auf den Servern Ihrer SharePoint-Farm, um die Sicherheit zu erhöhen Verwenden Sie nicht Kerberos für die Authentifizierung an der Zentraladministration, sofern Sie nicht zwingend darauf angewiesen sind Stellen Sie in Serverfarmen mit mehreren SharePoint-Servern die Zentraladministration wenn möglich auf zwei Servern bereit Installieren Sie Silverlight auf dem Rechner, von dem aus Sie die Zentraladministration für die Steuerung der Farm verwenden Richten Sie für jeden Zugriffsnamen entsprechende AAMs ein Verwenden Sie DNS A-Datensätze anstelle von CNAME-Datensätzen, um spätere Probleme mit Kerberos zu vermeiden Stellen Sie sicher, dass der angebundene E-Mail-Server auch Nachrichten außerhalb seines Empfangsbereichs weiterleitet Verwenden Sie dedizierte Anwendungspools für Ihre Dienstanwendungen und SharePoint-Sites Verwenden Sie ein separates Dienstkonto für die Inhaltsdurchforstung Stellen Sie in SharePoint Server 2010-Umgebungen zusätzlich die Foundation-Suchdienste bereit, um die Hilfe durchsuchen zu können Setzen Sie die Path-Variable auf den SharePoint-Pfad mit den Binärdateien, um unkompliziert auf einige Werkzeuge zugreifen zu können

Zusammenfassung Nach der erfolgreichen Bereitstellung von SharePoint finden Sie eine ganze Reihe wichtiger Änderungen an Ihrem Serversystem vor. Die Besonderheit an der eigenständigen Serverinstallation ist, dass Sie nach der Basisinstallation der Plattform bereits über eine fast vollständig funktionale SharePoint-Umgebung verfügen. Nun gilt es, einige Eckpfeiler des Installationsresultats zu überfliegen, um einen ersten Eindruck der Ihnen vorliegenden Umgebung zu erhalten. Zum Verständnis trägt bei, dass Sie anders als bei SharePoint Server 2007 bzw. Windows SharePoint Services 3.0 nun auf deutlich mehr Anwendungspools zurückgreifen, die Ihnen Funktionalität zur Verfügung stellen. Hinter den drei Anwendungspools mit dem kryptischen Globally Unique Identifier (GUID) verbergen sich Dienste wie der Sicherheitstokendienst oder die Dienste der Topologie (Abbildung 4.98). Weiterführende Informationen zu den Anwendungspools entnehmen Sie Kapitel 8.

308

Zusammenfassung Abbildg. 4.100 Anwendungspools einer eigenständigen Serverinstallation

Im Rahmen der Installation wurden drei Webanwendungen durch die Installationsroutine erzeugt: SharePoint 80 ist das Endbenutzerportal, SharePoint Central Administration v4 die zentrale Verwaltungsoberfläche und SharePoint Web Services stellt Ihnen einen vordefinierten Anwendungspool für Ihre zu erzeugenden Webanwendungen bereit (Abbildung 4.99). Abbildg. 4.101 Websites einer eigenständigen Serverinstallation

Die folgenden Datenbanken wurden unter einer SharePoint Foundation 2010-Installation erzeugt (Abbildung 4.100): Abbildg. 4.102 Datenbanken einer eigenständigen Serverinstallation unter SharePoint Foundation 2010

Die folgenden Datenbanken wurden unter einer SharePoint Server 2010-Installation erzeugt (Abbildung 4.101). Weiterführende Informationen zu den Datenbanken und deren Funktion erhalten Sie in Kapitel 8. HINWEIS Zumeist werden die an die Datenbanknamen angehangenen GUIDs als störend empfunden. Bei einer Serverfarminstallation ohne die Verwendung des Assistenten für die Farmkonfiguration können Sie die meisten dieser GUIDs vermeiden. Einige sind jedoch nur durch die Verwendung der Befehlszeile vermeidbar. 309

Kapitel 4

SharePoint-Basisinfrastruktur bereitstellen

Abbildg. 4.103 Datenbanken einer eigenständigen Serverinstallation unter SharePoint Server 2010

Die folgenden Dienste stellen den Kern Ihrer SharePoint 2010-Installation dar: 쐍 Forderungen an den Windows-Tokendienst (Claims to Windows Token Service) 쐍 Forefront Identity Manager Service (nur SharePoint Server) 쐍 Forefront Identity Manager Synchronization Service (nur SharePoint Server) 쐍 Lastenausgleichsmodul für Dokumentkonvertierungen in Microsoft SharePoint Server 2010 (nur SharePoint Server) 쐍 SharePoint 2010-Verwaltung (Administration) 쐍 SharePoint 2010-Zeitgeber (Timer) 쐍 SharePoint 2010-Ablaufverfolgung (Tracing) 쐍 SharePoint 2010-Benutzercodehost (User Code Host) 쐍 SharePoint 2010 VSS Writer 쐍 SharePoint Foundation Search v4 쐍 SharePoint Server Search 14 (nur SharePoint Server) 쐍 Startprogramm für Dokumentkonvertierungen in Microsoft SharePoint Server 2010 (nur SharePoint Server) 쐍 Web Analytics-Dienst (nur SharePoint Server) 쐍 Durch die Installationsroutine wurden die folgenden, elementaren SharePoint-Firewallregeln eingerichtet (Abbildung 4.102) Abbildg. 4.104

Durch SharePoint erweitertes Firewallregelwerk

Im Rahmen dieses Kapitels haben Sie die Kernbestandteile einer SharePoint-Installation nachvollzogen. Lesen Sie im nächsten Kapitel, wie Sie Ihre SharePoint-Umgebung um weitere Dienste und Dienstanwendungen ergänzen können. 310

Kapitel 5

Bereitstellung der erweiterten Dienste

In diesem Kapitel: Secure Store

312

Office Web Apps

316

Sicherheitstokendienst (STS)

322

PerformancePoint

322

Statusdienst

327

Verwalteter Metadatendienst

328

Meine Website/Benutzerprofildienst

331

Business Data Connectivity-Dienst

347

Excel Services

350

Eingehende E-Mail

354

Abonnementeinstellungendienst

366

Access-Dienst

368

Anwendungsregistrierungsdienst

369

Word Automation Services

370

Web Analytics

372

311

Kapitel 5

Bereitstellung der erweiterten Dienste

Visio-Grafikdienst

375

Benutzercodedienst

377

Dokumentkonvertierung

379

Best Practices

382

Zusammenfassung

382

In diesem Kapitel wird erläutert, wie die Dienstanwendungen von SharePoint 2010 bereitgestellt werden können. Bei der Abfolge der Bereitstellung gibt es indes kein festgelegtes Vorgehen. Aufgrund einiger Abhängigkeiten hat sich aber als vorteilhaft erwiesen, bei der Bereitstellung der Dienstanwendungen die folgende, grobe Reihenfolge einzuhalten (Abbildung 5.1). Abbildg. 5.1

Beispielinstallationssequenz für die Dienstanwendungen in SharePoint 2010

Secure Store Die optionale Dienstanwendung Secure Store Services (SSS) ist der Nachfolger des SSO-Diensts in Microsoft Office SharePoint Server 2007. In SharePoint 2010 dient diese Komponente dem primären Zweck des Speicherns und dem Zuordnen von Anmeldeinformationen. Dadurch wird es beispielsweise möglich, Anwendern, die sich am SharePoint-Server authentifiziert haben, ohne erneute Authentifizierung Zugriff auf eine Datenquelle zu ermöglichen, für die ein Anwender andernfalls erneut seine Authentifizierungsinformationen hätte eingeben müssen. Alternativ können beispielsweise auch Gruppen zu einer Anmeldungskennung zugeordnet werden. Am Beispiel des BDC (Business Data Connectivity)-Diensts lässt sich verdeutlichen, wie sich der Secure Store-Dienst in die SharePoint-Infrastruktur integriert (Abbildung 5.2).

312

Secure Store

Abbildg. 5.2

Secure Store im Einsatz als Authentifizierungsalternative

Durch die Authentifizierungsmöglichkeiten über den Secure Store-Dienst können Sie Multi-HopSzenarien lösen, ohne dabei auf Kerberos angewiesen zu sein. Dabei ist der Secure Store-Dienst im Vergleich zur Kerberos-Authentifizierung flexibler, da er ein breites Spektrum an externen Systemen unterstützt. Innerhalb von SharePoint greifen beispielsweise potenziell folgende Komponenten auf diese Dienstanwendung zurück: 쐍 BDC 쐍 PerfomancePoint 쐍 Excel Services 쐍 Visio Services 쐍 Project Server Sollten Sie keine dieser Dienste in Anspruch nehmen wollen, können Sie zunächst die Einrichtung dieser Komponente überspringen. Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

Diese Komponente steht Ihnen lediglich unter SharePoint Server 2010 zur Verfügung. In einer mehrschichtigen Serverfarm sollten Sie diese Dienstanwendung bevorzugt in der Anwendungsschicht bereitstellen. Für die Einrichtung von Secure Store sind folgende Arbeitsschritte erforderlich: 쐍 Starten des Diensts Secure Store

313

Kapitel 5

Bereitstellung der erweiterten Dienste

쐍 Erzeugen einer Secure Store-Dienstanwendung 쐍 Erzeugen eines Schlüssels für die Absicherung der Anmeldeinformationen Sollten Sie den Assistenten für die Farmkonfiguration verwendet haben, um die Dienstanwendung Secure Store einzurichten, ist es zusätzlich erforderlich, dass Sie die Schritte zum Erzeugen eines Schlüssels befolgen. Der nachfolgende Ablauf führt Sie durch die Einrichtung der Komponente.

Secure Store-Dienst starten Der Weg über die Zentraladministration lautet wie folgt: 1. Starten Sie den Dienst Secure Store. Öffnen Sie dazu die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und klicken Sie in der Zeile Secure Store in der Spalte Aktion auf Starten. Alternativ zu dem Verfahren in der Zentraladministration verwenden Sie das nachfolgende PowerShell-Skript. Ersetzen Sie dabei den Servernamen SRV-SS6A durch den Namen Ihres Servers. Listing 5.1

Starten des Secure Store-Diensts via PowerShell $ServiceID = Get-SPServiceInstance | where {$_.TypeName –match "Secure Store"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID

Fahren Sie mit dem Erstellen der Dienstanwendung fort.

Secure Store-Dienstanwendung erstellen Der Weg über die Zentraladministration lautet wie folgt: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Wählen Sie im Menüband den Eintrag Neu und klicken Sie auf die Zeile Secure Store. 3. Geben Sie im Feld Name einen passenden Namen für die Dienstanwendung an. In diesem Fall wird der Name Secure Store gewählt. 4. Im Abschnitt Datenbank belassen Sie das Feld Datenbankserver beim Standard und fügen im Feld Datenbankname dem automatisch generierten Namen ein Präfix hinzu, um die Datenbank bei mehrfachen SharePoint-Installationen einfach einer Serverfarm zuordnen zu können. In diesem Fall lautet der Name der Datenbank SS6_Secure_Store_Service_DB_[GUID]. 5. Im Abschnitt Anwendungspool wählen Sie gemäß Ihrer Planung einen Anwendungspool. In diesem Beispiel wird der zuvor erstellte Anwendungspool SharePoint Dienste verwendet. 6. Konfigurieren Sie im Abschnitt Überwachung aktivieren die Protokollfunktionalität (Abbildung 5.3). Beachten Sie dabei, dass es sich bei diesem Dienst um einen sicherheitsrelevanten Aktionsradius handelt, der es in Regel Wert ist, kontrolliert zu werden. Belassen Sie daher die Standardeinstellungen oder passen Sie die Aufbewahrungsfrist gemäß Ihren Unternehmensrichtlinien an. 314

Secure Store

Abbildg. 5.3

Secure Store-Anwendungseinstellungen

7. Klicken Sie abschließend auf OK, um die Anwendung zu erstellen.

Um die Secure Store-Dienstanwendung mithilfe PowerShell zu erstellen, verwenden Sie das nachfolgende PowerShell-Skript. Passen Sie dabei ggf. die verwendeten Werte an: Listing 5.2

Anlegen der Dienstanwendung Secure Store New-SPSecureStoreServiceApplication -Name "Secure Store" -PartitionMode:$false Databasename "SS6_Secure_Store_Service1_DB" -ApplicationPool "SharePoint Dienste" AuditingEnabled:$true -AuditlogMaxSize 30 | New-SPSecureStoreServiceApplicationProxy -Name "Secure Store"

CD-ROM Sie finden das Beispielskript auf dem Begleitmedium zum Buch unter dem Namen ErzeugeSecureStoreApp.ps1.

Schlüssel generieren Mit diesem Verfahren erzeugen Sie einen Schlüssel, mithilfe dessen die Anmeldeinformationen geschützt werden. Der Weg über die Zentraladministration lautet wie folgt: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. 2. Klicken Sie im Abschnitt Anwendungsverwaltung in der ersten Zeile Secure Store auf den gleichnamigen Link. 3. Klicken Sie im Menüband auf die Schaltfläche Neuen Schlüssel generieren (Abbildung 5.4). Abbildg. 5.4

Neuen Schlüssel generieren

4. Geben Sie nun die Passphrase ein. Die Passphrase muss aus 8 Zeichen bestehen und mindestens

drei der vier folgenden Komponenten beinhalten: 쐍 Großbuchstaben 쐍 Kleinbuchstaben 315

Kapitel 5

Bereitstellung der erweiterten Dienste

쐍 Zahlen 쐍 Folgende Sonderzeichen: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ WICHTIG Bitte dokumentieren Sie den hier anzugebenen Schlüssel sorgsam, da der Schlüssel nicht reversibel für Sie abgelegt wird. Sie werden den Schlüssel beispielsweise erneut benötigen, sobald Sie den Schlüssel aktualisieren oder Sie einen neuen Anwendungsserver zur Serverfarm hinzufügen. Hierbei handelt es sich um kontrollierte Ereignisse, es gibt jedoch auch unkontrollierbare Ereignisse, die Sie dazu zwingen könnten, den Schlüssel erneut vorzuhalten, wie im Falle einer Wiederherstellung oder eines Systemfehlers. Verwenden Sie für das Verfahren zum Erstellen des Schlüssels alternativ das nachfolgende PowerShell-Skript (Listing 5.3). Ersetzen Sie zuvor [IHREPASSPHRASE] durch eine gewünschte Passphrase: Listing 5.3

Erstellen des Masterschlüssels via PowerShell $SecStoreAP = Get-SPServiceApplicationProxy | where {$_.DisplayName -match "Secure Store"} Update-SPSecureStoreMasterKey -Passphrase [IHREPASSPHRASE] -ServiceApplicationProxy $SecStoreAP

CD-ROM Sie finden das Skript unter dem Namen SecureStore-UpdateKey.ps1 auf dem Begleitmedium zum Buch. Mit diesem Arbeitsschritt ist die Basisbereitstellung der Komponente Secure Store abgeschlossen.

Office Web Apps Die Office Web Apps stellen dem Endanwender primär die Basisfunktionen zum Anzeigen und Bearbeiten von Office-Dokumenten über den Browser zur Verfügung. Somit erhält der Anwender die Gelegenheit, über das Kontextmenü im Portal ein Dokument zu bearbeiten, ohne Microsoft Office auf seinem Rechner installiert zu haben (Abbildung 5.5). Abbildg. 5.5

Office Web Apps

Die Installation der Office Web Apps sollte zu einem möglichst frühen Zeitpunkt Ihrer Bereitstellung erfolgen. Hintergrund ist die Vermeidung von gebrochenen Links. 316

Office Web Apps

Sie können die Dienste von Office Web Apps nicht farmübergreifend anbieten bzw. verwenden. Die Dienste der Office Web Apps sollten in einer mehrschichtigen Serverfarm bevorzugt auf der Anwendungsschicht bereitgestellt werden (Tabelle 5.1). Tabelle 5.1

Office Web Apps stehen unter SharePoint Foundation und SharePoint Server bereit Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

Je nach Ihrem Verwendungsszenario für Office Web Apps stehen Ihnen verschiedene Komponenten für die Konfiguration zur Verfügung: 쐍 Word-Anzeigedienst 쐍 Excel Services 쐍 PowerPoint-Dienstanwendung Während die Office Web Apps-Basisinstallation für die Bereitstellung von Office Web Apps zwingend erforderlich ist, können Sie alle angeführten Komponenten optional durch das Hinzufügen von Dienstanwendungen bereitstellen. Da es bei der Bereitstellung der optionalen Komponenten primär um die Neuerzeugung von Dienstanwendungen geht, können Sie für die Aktivierung dieser Komponenten alternativ auch den Assistenten für die Farmkonfiguration verwenden. HINWEIS Wie für die anderen Dienstanwendungen wird auch für die Office Web Apps empfohlen, den Assistenten für die Farmkonfiguration lediglich für Evaluierungsinstallationen zu verwenden.

Office Web Apps-Basisinstallation Sofern Sie die Office Web Apps-Komponente in einer Serverfarm bereitgestellt haben, beachten Sie, dass unabhängig davon, auf welchen Servern der Farm Sie die Dienste starten werden, die Installationsroutine auf allen Mitgliedern der Serverfarm auszuführen ist, bevor Sie die Installation abschließen können. HINWEIS Sie haben die Möglichkeit, wie bei der ursprünglichen Installation der Serverfarm die initiale Installationsroutine der Office Web Apps parallel auf allen Servern der Serverfarm auszuführen. Spätestens jedoch mit dem Start der Ausführung des Konfigurations-Assistenten für SharePoint hat die Konfiguration der Systeme seriell zu erfolgen, um Probleme zu vermeiden. Im Rahmen der Installation der Office Web Apps wird der Zugriff auf potenziell vorhandene Endbenutzerportale durch einen Dienstneustart unterbrochen. HINWEIS Sie können die Office Web Apps unbesorgt bereits installieren, bevor Sie die Serverfarm überhaupt erzeugt haben. Hierdurch sparen Sie Zeit bei der Einrichtung. 1. Zur Installation der Office Web Apps starten Sie die Installationsroutine, geben Sie Ihren Lizenz-

schlüssel an und klicken Sie auf Weiter.

317

Kapitel 5

Bereitstellung der erweiterten Dienste

2. Stimmen Sie den Lizenzbedingungen durch die Aktivierung des Kontrollkästchens zu und kli-

cken Sie auf Weiter. 3. Sie haben an dieser Stelle die Möglichkeit, den Speicherort der Suchindexdateien anzupassen.

4.

5. 6.

7.

Sofern Sie den Wert zuvor angepasst haben, ändern Sie diesen Wert entsprechend ab. Klicken Sie abschließend auf Jetzt installieren. Nach dem erfolgreichen Abschluss der Installationsroutine werden Sie durch das standardmäßig aktivierte Kontrollkästchen dazu aufgefordert, direkt im Anschluss an die Installation den Konfigurations-Assistenten für SharePoint auszuführen. Belassen Sie das Kontrollkästchen aktiviert und klicken Sie auf Schließen. Beachten Sie jedoch, dass Sie vor dem Fortfahren des Prozesses die Office Web Apps auf allen weiteren SharePoint-Servern Ihrer Serverfarm bereitstellen müssen. Klicken Sie im Willkommensdialog des Konfigurations-Assistenten für SharePoint auf Weiter. Sie werden darauf hingewiesen, dass IIS sowie zwei SharePoint-Dienste im Rahmen der Installation neugestartet oder zurückgesetzt werden müssen. Akzeptieren Sie den Hinweis durch einen Klick auf Ja. Im Dialogfeld Einstellungen der Serverfarm ändern belassen Sie die Standardauswahl bei Verbindung mit dieser Serverfarm nicht trennen und klicken Sie auf Weiter.

HINWEIS Sollten zu diesem Zeitpunkt nicht alle SharePoint-Systeme der Serverfarm die Installation der Office Web Apps erfolgreich ausgeführt haben, erscheint nun eine Fehlermeldung, die Sie darauf hinweist, dass ein erforderliches Produkt oder Patch auf einem Server der Farm fehlt (Abbildung 5.6). Sofern dies auf Sie zutrifft, beseitigen Sie die Installationsdifferenz umgehend und klicken Sie im Anschluss auf die Schaltfläche Aktualisieren, um die Überprüfung erneut auszuführen. Abbildg. 5.6

318

Status der Serverfarmprodukte im Falle von Differenzen innerhalb einer Serverfarm

Office Web Apps

8. Das Dialogfeld Einstellungen für die Webanwendung für die SharePoint Zentraladministration

ändern belassen Sie bei der Vorauswahl und klicken auf Weiter. 9. Kontrollieren Sie die Zusammenfassung der vorhergehenden Auswahl und klicken Sie auf Wei-

ter, um die Aktualisierung zu starten. Wiederholen Sie nun die Schritte des Konfigurations-Assistenten für SharePoint seriell auf allen verbleibenden Servern der Serverfarm. Für die Aktivierung der Office Web Apps-Funktionalität sind keine weiteren Schritte erforderlich. Alle ab diesem Zeitpunkt neu erstellten Websitesammlungen werden automatisch für die Nutzung der zugehörigen Funktionen aktiviert. HINWEIS Alle zum Zeitpunkt der Installation der Office Web Apps-Komponente bereits existierenden Websitesammlungen sind durch die hier beschriebenen Arbeitsschritte nicht automatisch für die Verwendung der Office Web Apps-Features aktiviert. Um diese Websitesammlungen zu aktivieren, ist es erforderlich, dass Sie jeweils auf der Ebene der Websitesammlung das Feature Office Web Apps aktivieren. Weitere Informationen zu diesem Vorgang finden Sie in Kapitel 16.

Excel Services Die Excel Services-Dienstanwendung ist ein Bestandteil der Office Web Apps und von SharePoint Server 2010. Sie finden die Einrichtungsanweisung für Excel Services daher im Abschnitt »Excel Services« ab Seite 350 erläutert.

PowerPoint-Dienstanwendung Die PowerPoint-Dienstanwendung dient zum Bearbeiten und Anzeigen von PowerPoint-Präsentationen im Browser sowie der Bereitstellung von PowerPoint-Übertragungen. Die Bereitstellung der PowerPoint-Dienstanwendung kann über alle drei Bereitstellungswege erfolgen (Assistent für die Farmkonfiguration, Zentraladministration und PowerShell). Zur Bereitstellung der PowerPoint-Dienstanwendung über die Zentraladministration gehen Sie wie folgt vor: 1. Starten Sie den PowerPoint-Dienstanwendungsdienst. Öffnen Sie dazu die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und klicken Sie in der Zeile PowerPoint-Dienstanwendung auf Starten. 2. Erzeugen Sie die Dienstanwendung. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 3. Wählen Sie im Menüband den Eintrag Neu und klicken Sie auf die Zeile PowerPoint-Dienstanwendung. 4. Geben Sie die Daten für die PowerPoint-Dienstanwendung an (Abbildung 5.7). Im Feld Name geben Sie PowerPoint-Dienstanwendung ein. Im Abschnitt Anwendungspool wählen Sie, ob die Anwendung einem bestehenden Anwendungspool zugeordnet wird oder Sie einen dedizierten Anwendungspool zu verwenden gedenken. Verwenden Sie in diesem Fall den Anwendungspool SharePoint Web Services System. 319

Kapitel 5

Bereitstellung der erweiterten Dienste

HINWEIS

Während andere Dienstanwendungen bei der Verwendung von individuellen Anwendungspools vergleichsweise flexibel sind, sollten Sie für diese Dienstanwendung den integrierten Anwendungspool SharePoint Web Services System verwenden, um Probleme bei der Bereitstellung zu vermeiden.

Belassen Sie den Abschnitt Zu Standardproxyliste hinzufügen beim Standard und klicken Sie auf OK. Abbildg. 5.7

PowerPoint-Dienstanwendung bereitstellen

Die Bereitstellung der PowerPoint-Dienstanwendung über PowerShell sieht wie folgt aus: 1. Starten Sie den PowerPoint-Dienstanwendungsdienst (Listing 5.4). Ersetzen Sie dabei den Servernamen SRV-SS6A durch den Namen Ihres Servers. Listing 5.4

Starten des PowerPoint-Dienstanwendungsdiensts $ServiceID = Get-SPServiceInstance | where {$_.TypeName –match "PowerPointDienstanwendung"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID 2. Erzeugen Sie die PowerPoint-Dienstanwendung. Das nachfolgende Beispiel erzeugt die Dienst-

anwendung inkl. eines gleichnamigen Proxy und platziert die Dienstanwendung im Anwendungspool SharePoint Web Services System (Listing 5.5). Listing 5.5

Erstellen einer PowerPoint-Dienstanwendung via PowerShell New-SPPowerPointServiceApplication -Name "PowerPoint-Dienstanwendung" -ApplicationPool "SharePoint Web Services System" | New-SPPowerPointApplicationServiceProxy -Name "PowerPoint-Dienstanwendung"

320

Office Web Apps

Die Bereitstellung der PowerPoint-Dienstanwendung ist hiermit abgeschlossen. Sie finden die Anweisungen zur Modifikation der Standardeinstellungen, der Dienstanwendungen sowie die Anweisungen zur Bereitstellung einer Umgebung für die Verwendung von PowerPoint-Übertragungen in Kapitel 16. Die clientseitige Verwendung der Dienstanwendung wird in Kapitel 10 behandelt.

Word-Anzeigedienst Zur Bereitstellung der Komponente Word-Anzeigedienst gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 2. Wählen Sie im Menüband den Eintrag Neu und klicken Sie auf die Zeile Word-Anzeigedienst. 3. Geben Sie die Daten für den Word-Anzeigedienst an (Abbildung 5.8). Im Feld Name geben Sie Word-Anzeigedienst ein. Im Abschnitt Anwendungspool wählen Sie, ob die Anwendung einem bestehenden Anwendungspool zugeordnet wird oder Sie einen dedizierten Anwendungspool bevorzugen. Verwenden Sie in diesem Fall den Anwendungspool SharePoint Web Services System. HINWEIS Während andere Dienstanwendungen vergleichsweise flexibel bei der Verwendung von individuellen Anwendungspools sind, sollten Sie für diese Dienstanwendung den integrierten Anwendungspool SharePoint Web Services System verwenden, um Probleme bei der Bereitstellung zu vermeiden. Belassen Sie den Abschnitt Zu Standardproxyliste hinzufügen beim Standard und klicken Sie auf OK. Abbildg. 5.8

Word-Anzeigedienstanwendung erstellen

4. Starten Sie den Word-Anzeigedienst. Öffnen Sie dazu die Einstiegsseite der Zentraladministra-

tion und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. Wählen Sie 321

Kapitel 5

Bereitstellung der erweiterten Dienste

jeweils im Feld Server den entsprechenden Server aus und klicken Sie in der Zeile Word-Anzeigedienst auf Starten. Die Bereitstellung über PowerShell sieht wie folgt aus: 1. Starten Sie den Word-Anzeigedienst (Listing 5.6). Ersetzen Sie dabei den Servernamen SRV-

SS6A durch den Namen Ihres Servers. Listing 5.6

Starten des Word-Anzeigediensts via PowerShell $ServiceID = Get-SPServiceInstance | where {$_.TypeName -match "Word-Anzeigedienst"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID 2. Erzeugen Sie die Word-Anzeigedienstanwendung. Das nachfolgende Beispiel stellt die Dienstan-

wendung inkl. eines gleichnamigen Proxy her und platziert die Dienstanwendung im Anwendungspool SharePoint Web Services System (Listing 5.7). Listing 5.7

Erzeugen der Word-Anzeigedienstanwendung via PowerShell New-SPWordViewingServiceApplication -Name "Word-Anzeigedienst" -ApplicationPool "SharePoint Web Services System" | New-SPWordApplicationServiceProxy -Name "WordAnzeigedienst"

Die Bereitstellung des Word-Anzeigediensts ist hiermit abgeschlossen. Sie finden die Anweisungen zur Modifikation der Standardeinstellungen der Dienstanwendungen in Kapitel 16.

Sicherheitstokendienst (STS) Bei einem STS handelt es sich um einen speziellen Webdienst, der dazu dient, auf Sicherheitstokenanforderungen zu antworten und die Identitätsverwaltung zu unterstützen. Dieser Dienst wird für die forderungsbasierte Authentifizierung verwendet, die beispielsweise unabhängig von der konfigurierten Authentifizierung, farmintern zur Anwendung kommt. Sie müssen keine besonderen, zusätzlichen Maßnahmen treffen, um STS für diese farminternen Zwecke zu aktivieren. Eine Konfiguration ist jedoch erforderlich, sofern Sie eine Webanwendung explizit für die forderungsbasierte Authentifizierung konfigurieren möchten. Weiterführende Informationen zu diesem Webdienst erhalten Sie in Kapitel 8. Die Einrichtung einer auf dem STS aufsetzenden forderungsbasierten Authentifizierung wird in Kapitel 12 eingehend behandelt.

PerformancePoint Die optionalen PerformancePoint-Dienste dienen Ihnen zum Überwachen und Analysieren Ihrer Geschäftsdaten. Mithilfe der in den PerformancePoint-Diensten bereitgestellten Werkzeugen zum Erstellen von Dashboards, Scorecards und KPIs können Personen in der gesamten Organisation fundierte Geschäftsentscheidungen treffen, die im Einklang mit unternehmensweiten Zielen und Strategien stehen. Die PerformancePoint-Komponente ist ausschließlich in einer SharePoint Server 2010 EnterpriseLizenz enthalten (Tabelle 5.2). 322

PerformancePoint

Tabelle 5.2

PerformancePoint-Dienst in SharePoint Server 2010 Enterprise Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

Die empfohlene Voraussetzung für die Bereitstellung von PerformancePoint ist die vorherige Bereitstellung und Konfiguration der Anwendung Secure Store. Die Bereitstellung von PerformancePoint besteht in der Übersicht aus folgenden Schritten: 쐍 Starten der für PerformancePoint erforderlichen Dienste 쐍 Erzeugen einer PerformancePoint-Dienstanwendung 쐍 Zuordnen des unbeaufsichtigten Dienstkontos 쐍 Erstellen einer Websitesammlung auf Basis der Sitevorlage Business Intelligence Center (optional) Die nachfolgenden Abschnitte führen Sie schrittweise durch die Einrichtung von PerformancePoint.

PerformancePoint-Dienst starten Für das Starten des PerformancePoint-Diensts über die Zentraladministration verwenden Sie den folgenden Ablauf: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie im Feld Server den entsprechenden Server aus und klicken Sie in der Zeile PerformancePoint Service in der Spalte Aktion auf Starten. Alternativ verwenden Sie das nachfolgende PowerShell-Skript (Listing 5.8). Ersetzen Sie dabei den Servernamen SRV-SS6A durch den Namen Ihres Servers. Listing 5.8

Starten des PerformancePoint-Diensts via PowerShell $ServiceID = Get-SPServiceInstance | where {$_.TypeName –match "PerformancePoint Service"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID

Fahren Sie mit dem Erstellen der Dienstanwendung fort.

PerformancePoint-Dienstanwendung erstellen Für die Erstellung einer PerformancePoint-Dienstanwendung über die Zentraladministration verwenden Sie das folgende Verfahren: HINWEIS Die Anwendung Secure Store wird von PerformancePoint benötigt, da in dieser Version nicht wie zuvor über die Identität des Anwendungspools auf die Datenquellen zugegriffen werden kann. 1. Öffnen Sie dazu die Einstiegsseite der Zentraladministration. 323

Kapitel 5

Bereitstellung der erweiterten Dienste

2. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 3. Wählen Sie im Menüband den Eintrag Neu und klicken Sie auf die Zeile PerformancePoint-

Dienstanwendung. 4. Geben Sie im Feld Name einen passenden Namen für die Dienstanwendung an. In diesem Beispiel wird der Name PerformancePoint-Dienstanwendung (Abbildung 5.9) gewählt. Aktivieren Sie das Kontrollkästchen Fügen Sie den Proxy dieser Dienstanwendung der Standardproxyliste der Farm hinzu. Wählen Sie im Abschnitt Anwendungspool den im Rahmen Ihrer Planung für PerformancePoint anvisierten Anwendungspool aus. In diesem Beispiel wird der vorhandene Anwendungspool SharePoint-Dienste verwendet. Abbildg. 5.9

Erstellen einer Dienstanwendung für PerformancePoint

Klicken Sie abschließend auf OK, um die Anwendung zu erstellen. 5. Im Anschluss erscheint ein Hinweis über die erfolgreiche Erstellung der Anwendung mit weite-

ren Anweisungen für den Abschluss der Konfiguration. Bestätigen Sie diesen Hinweis mit einem Klick auf OK. Für die Erstellung einer PerformancePoint-Dienstanwendung inkl. Dienstproxy über PowerShell verwenden Sie nachfolgendes PowerShell-Skript (Listing 5.9). Das vorliegende Skript positioniert die Dienstanwendung im Anwendungspool SharePoint Dienste.

324

PerformancePoint Listing 5.9

Erstellen einer PerformancePoint-Dienstanwendung via PowerShell New-SPPerformancePointServiceApplication -Name "PerformancePoint-Dienstanwendung" ApplicationPool "SharePoint Dienste" | New-SPPerformancePointServiceApplicationProxy -Name "PerformancePoint-Dienstanwendung"

Fahren Sie mit dem Zuordnen des unbeaufsichtigten Dienstkontos fort.

Unbeaufsichtigtes Dienstkonto zuordnen Das unbeaufsichtigte Dienstkonto wird von PerformancePoint dafür verwendet, mit einer Identität für verschiedene Benutzer auf Datenquellen zuzugreifen. Für die Zuordnung des unbeaufsichtigten Dienstkontos über die Zentraladministration verwenden Sie das folgende Verfahren: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. 2. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 3. Klicken Sie in der Zeile PerformancePoint-Dienstanwendung bzw. im Bereich des von Ihnen zuvor zur Erstellung der Anwendung verwendeten Namens, auf den gleichnamigen Link. 4. Klicken Sie in der obersten Zeile auf PerformancePoint-Dienstanwendungseinstellungen. 5. Sollten Sie nun im Abschnitt Sicherer Speicher und unbeaufsichtigtes Dienstkonto die folgende Warnung sehen, müssen Sie zunächst die Einrichtung der Anwendung Secure Store abschließen (Abbildung 5.10). Abbildg. 5.10

Warnung bei der Einrichtung von PerformancePoint

Haben Sie die Einrichtung von Secure Store ordnungsgemäß abgeschlossen, haben Sie jetzt die Möglichkeit, das Unbeaufsichtigte Dienstkonto anzugeben (Abbildung 5.11). Abbildg. 5.11

Unbeaufsichtigtes Dienstkonto für PerformancePoint

325

Kapitel 5

Bereitstellung der erweiterten Dienste

WICHTIG

Für das hier definierte, unbeaufsichtigte Dienstkonto wird die Windows-Berechtigung Lokal Anmelden zulassen benötigt, damit der Dienst von den Web-Front-End-Servern aus auf den PerformancePoint Dashboard-Designer zugreifen kann!

Mit diesen Arbeitsschritten ist die Basisbereitstellung von PerformancePoint abgeschlossen. Fahren Sie mit dem nächsten Abschnitt fort, um den PerformancePoint-Dienst mithilfe einer Websitevorlage verwenden zu können.

Websitesammlung auf Basis der Vorlage Business Intelligence Center erstellen (optional) Mit der Bereitstellung der Business Intelligence Center-Websitesammlung werden automatisch die PerformancePoint-Features für die Websitesammlung aktiviert und so ein direkter Zugriff auf essentielle PerformancePoint-Funktionen ermöglicht. Für die Einrichtung der Business Intelligence Center-Websitesammlung über die Zentraladministration folgen Sie diesen Arbeitsschritten: 1. Öffnen Sie dazu die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Websitesammlungen erstellen. HINWEIS Diese Websitesammlung ist nicht zwingend zu erstellen. Sie haben alternativ die Möglichkeit, die PerformancePoint-Inhaltstypen und -Webparts auch in eine andere, bereits bestehende Website zu integrieren. Durch die Vorlage Business Intelligence Center werden Ihnen die Schritte zur Verwendung von PerformancePoint jedoch spürbar vereinfacht. 2. Stellen Sie sicher, dass im Feld Webanwendung die von Ihnen für die PerformancePoint-Web-

sitesammlung gewünschte Webanwendung ausgewählt ist. Füllen Sie zumindest die Abschnitte Titel und Beschreibung, Websiteadresse und Primärer Websitesammlungsadministrator mit Ihren gewünschten Daten. Im Abschnitt Vorlagenauswahl wählen Sie auf der Registerkarte Enterprise die Vorlage Business Intelligence Center aus. Abbildg. 5.12

326

Vorlagenauswahl für PerformancePoint

Statusdienst

Klicken Sie auf OK, um die Websitesammlung zu erstellen. Alternativ verwenden Sie das nachfolgende PowerShell-Skript (Listing 5.10), um die Websitesammlung für PerformancePoint zu erstellen. Passen Sie dabei die Werte für URL, OwnerAlias, Description und Name entsprechend Ihren Gegebenheiten an. TIPP Achten Sie bei der Wahl des Werts für den Parameter URL darauf, dass sich die von Ihnen gewählte URL unterhalb eines verwalteten Pfads befindet. In diesem Beispiel wurde der standardmäßig vorhandene verwaltete Pfad namens Websites verwendet und die neue Website unterhalb dieses Pfads positioniert. Weitere Informationen zu verwalteten Pfaden erhalten Sie in Kapitel 9. Listing 5.10

Erstellen einer Websitesammlung auf Basis der Sitevorlage Business Intelligence Center New-SPSite -Url http://contoso-ss6/wesites/bic -OwnerAlias contoso\Administrator Description "PerformancePoint Demonstration" -Name "Business Information Center" -Template BICenterSite#0

HINWEIS Standardmäßig ist PerformancePoint so eingestellt, dass alle Speicherorte für vertrauenswürdige Datenquellen und vertrauenswürdigen Inhalt auf alle SharePoint-Orte eingestellt ist. Sie haben die Möglichkeit, diesen Bereich über die Dienstanwendungssteuerung weiter einzuschränken. Mit der Einrichtung der Business Intelligence Center-Websitesammlung ist die Bereitstellung einer Anwendungsumgebung für die PerformancePoint-Dienstanwendung abgeschlossen.

Statusdienst Sie können diesen Abschnitt überspringen, wenn Sie eine eigenständige Serverinstallation oder den Assistenten zur Farmkonfiguration verwendet haben, um den Statusdienst automatisiert zu konfigurieren. Der optionale Statusdienst speichert temporäre Daten der Benutzersitzungen für eine Reihe von SharePoint-Komponenten. Der Dienst ist erforderlich, sollten Sie InfoPath Forms Services, SharePoint Server 2010 Chart Webpart oder Workflows verwenden. Ebenso kann der Statusdienst in einigen Visio 2010-Szenarios erforderlich werden. Der Statusdienst ist ausschließlich in SharePoint Server 2010 enthalten (Tabelle 5.3). Tabelle 5.3

Der Stadusdienst ist nur in SharePoint Server und SharePoint Server Enterprise enthalten Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

Zum Einrichten des Statusdiensts ist lediglich die Erstellung der Statusdienstanwendung erforderlich. Anders als bei der Mehrzahl der SharePoint-Dienstanwendungen kann die Statusdienstanwendung lediglich über den Assistenten für die Farmkonfiguration und über PowerShell eingerichtet werden. 327

Kapitel 5

Bereitstellung der erweiterten Dienste

Für die Konfiguration über PowerShell gehen Sie wie folgt vor: 1. Starten Sie die Windows PowerShell Modules-Befehlszeile. Klicken Sie dazu im Startmenü unter Verwaltung auf Windows PowerShell Modules. 2. Verwenden Sie das folgende PowerShell-Skript (Listing 5.11), um die Statusdienstanwendung inklusive Statusdienstproxy zu erzeugen. In diesem Beispiel wird eine Statusdienstanwendung mit dem Namen Statusdienst erzeugt. Dabei wird die Datenbank SS6_Statusdienst benannt, um die Lokalisierung in der SQL Server-Verwaltung zu vereinfachen. Ersetzen Sie dabei die Werte der Parameter Name ggf. durch Ihre individuellen Werte. CD-ROM Sie finden das nachfolgende PowerShell-Skript unter dem Namen ErzeugeStatusdienst.ps1 auf dem Begleitmedium zum Buch. Listing 5.11

Erstellen einer Statusdienstanwendung via PowerShell $ServiceApp = New-SPStateServiceApplication –Name "Statusdienst" New-SPStateServiceDatabase –Name "SS6_Statusdienst" -ServiceApplication $ServiceApp New-SPStateServiceApplicationProxy –Name "Statusdienst" -ServiceApplication $ServiceApp – DefaultProxyGroup

HINWEIS Neben diesem Sitzungsstatusdienst gibt es auch noch die Möglichkeit, den ASP.NET-Sitzungsstatusdienst zu verwenden. Diesen können Sie über den PowerShell-Befehl Enable-SPSessionStateService –DatabaseName [Name der Datenbank] provisionieren. Zusätzlich ist es noch erforderlich, in der web.config-Datei der jeweiligen Webanwendungen das Element enableSessionState auf wahr zu setzen (<pages enableSessionState = "true"). Nach dem Erstellen der Dienstanwendung finden Sie diese in der Zentraladministration in der Liste der Dienstanwendungen wieder. Die Verwaltung des Statusdiensts erfolgt ebenfalls ausschließlich über PowerShell.

Verwalteter Metadatendienst Sie können diesen Abschnitt überspringen, sofern Sie eine eigenständige Serverinstallation oder den Assistenten zur Farmkonfiguration verwendet haben, um den Dienst Verwalteter Metadatendienst automatisiert zu konfigurieren. Der verwaltete Metadatenwebdienst ermöglicht es Ihnen, verwaltete Metadaten zu nutzen und diese auch über die Grenzen einer Websitesammlung und einer Website hinaus zu teilen. Verwaltete Metadaten sind eine hierarchische Auflistung zentral verwalteter Ausdrücke, die Sie definieren und anschließend als Attribute für Elemente in Microsoft SharePoint Server 2010 verwenden können. Der verwaltete Metadatendienst wird von anderen Diensten wie z.B. dem Benutzerprofildienst mitverwendet und steht Ihnen ausschließlich unter SharePoint Server 2010 zur Verfügung (Tabelle 5.4). Tabelle 5.4

Bereitstellung des verwalteten Metadiensts Farm-übergreifend

328

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

Verwalteter Metadatendienst

HINWEIS

Weitere Dienste und Funktionen profitieren stark vom verwalteten Metadatendienst. Hervorzuheben ist hierbei die Suche und die neue metadatenbasierte Navigation. Es wird daher empfohlen, diesen Dienst als Standarddienst für die absolute Mehrzahl der SharePointUmgebungen bereitzustellen.

Die erforderlichen Schritte zur Bereitstellung des Diensts sehen in der Übersicht wie folgt aus: 쐍 Starten des verwalteten Metadatendiensts 쐍 Erzeugen einer Websitesammlung für den Inhaltstyphub Ihrer SharePoint-Umgebung 쐍 Erstellen einer verwalteten Metadatendienstanwendung

Verwalteter Metadatendienst starten Der Weg, um den verwalteten Metadatendienst zu starten, sieht über die grafische Oberfläche wie folgt aus: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und stellen Sie sicher, dass jeweils in der Zeile Verwalteter Metadatendienst in der Spalte Status der Wert Gestartet erscheint. Sollte dies nicht der Fall sein, klicken Sie in der entsprechenden Zeile auf Starten. Zum Starten des Diensts über PowerShell verwenden Sie nachfolgendes PowerShell-Skript (Listing 5.12). Ersetzen Sie dabei den im Beispiel angegebenen Servernamen SRV-SS6A durch den Namen Ihres jeweiligen SharePoint-Servers: Listing 5.12

Starten des Metadatenwebdiensts via PowerShell $ServiceID = Get-SPServiceInstance | where {$_.TypeName -match "Verwalteter Metadatendienst"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID

Fahren Sie mit dem Erstellen einer Websitesammlung für den Inhaltshub fort.

Erstellen einer Websitesammlung für den Inhaltstyphub Erstellen Sie eine Websitesammlung, ohne dabei eine Websitevorlage zu verwenden: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Websitesammlung erstellen. 2. Stellen Sie sicher, dass im Feld Webanwendung die gewünschte Website ausgewählt ist, unter der die neue Websitesammlung bereitgestellt werden soll. Geben Sie im Feld Titel einen Namen für den Inhaltstyphub an. Im Abschnitt Websiteadresse geben Sie die URL an, unter welcher der Inhaltstyphub bereitzustellen ist. In diesem Beispiel lautet die URL http://contos-ss6/websites/cth.

329

Kapitel 5

Bereitstellung der erweiterten Dienste

HINWEIS

Es wird empfohlen, die Websitesammlung des Inhaltstyphubs in einer separaten Webanwendung unter Verwendung eines unabhängigen Anwendungspools und Dienstkontos bereitzustellen.

Im Abschnitt Vorlagenauswahl klicken Sie auf die Registerkarte Benutzerdefiniert und anschließend auf Vorlage später auswählen. Im Abschnitt Primärer Websitesammlungsadministrator geben Sie den primären Websitesammlungsadministrator an (hier contoso\administrator) und klicken Sie auf OK, um die Websitesammlung zu erstellen. Alternativ erstellt der folgende PowerShell-Befehl die erforderliche Websitesammlung für Sie (Listing 5.13): Listing 5.13

Erstellen einer leeren Websitesammlung für den Inhaltstyphub New-SPSite -URL http://contoso-ss6/websites/cth -owneralias contoso\administrator -name ContentTypeHub

Fahren Sie mit dem Erstellen der Dienstanwendung fort.

Verwalteter Metadatendienst-Dienstanwendung erstellen Erzeugen Sie einen neuen verwalteten Metadatendienst: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 2. Wählen Sie im Menüband den Eintrag Neu und klicken Sie auf die Zeile Verwalteter Metadatendienst. 3. Geben Sie im Feld Name einen passenden Namen für die Dienstanwendung an. Wählen Sie beispielsweise Verwalteter Metadatendienst. Im Abschnitt Datenbank geben Sie im Feld Datenbankname einen Namen an. Dieser Name sollte ein Präfix mit dem Namen der Serverfarm haben, der es Ihnen ermöglicht, die zur Farm zugehörigen Datenbanken einfach zu identifizieren. In diesem Beispiel wird die Datenbank SS6_VerwalteteMetadaten benannt. Die verbleibenden Datenbankeinstellungen werden beim Standard belassen. Im Abschnitt Anwendungspool wählen Sie gemäß Ihrer Planung einen Anwendungspool. In diesem Beispiel wird der zuvor erstellte Anwendungspool SharePoint Dienste verwendet. Im Abschnitt Inhaltstyphub geben Sie im gleichnamigen Feld die URL der im vorigen Abschnitt erzeugten Websitesammlung an (Abbildung 5.13). Abbildg. 5.13

330

Inhaltstyphub

Meine Website/Benutzerprofildienst

HINWEIS

Beachten Sie, dass Sie die URL des Inhaltstyphubs nicht mehr abändern können, ohne eine neue verwaltete Metadatendienstanwendung zu erstellen.

Klicken Sie auf OK, um die Dienstanwendung zu erzeugen, und bestätigen Sie im Anschluss durch einen weiteren Klick auf OK die erfolgreiche Erstellung. Alternativ erzeugt das folgende PowerShell-Skript eine neue verwaltete Metadatendienstanwendung namens Verwaltete-Metadatendienstanwendung (inkl. des Dienstanwendungsproxy) und fügt diese zum Anwendungspool SharePoint Dienste hinzu (Listing 5.14): Listing 5.14

Erstellen einer verwalteten Metadatendienstanwendung via PowerShell New-SPMetaDataServiceApplication -Name "Verwaltete-Metadatendienstanwendung" ApplicationPool "SharePoint Dienste" -Databasename SS6_VerwalteteMetadaten -HubUri http:// contoso-ss6/websites/cth New-SPMetadataServiceApplicationProxy –Name "Verwalteter Metadatendienst-Proxy" ContentTypePushDownEnabled -ContentTypeSydicationEnabled -DefaultProxyGroup ServiceApplication "Verwaltete-Metadatendienstanwendung"

Mit diesem Arbeitsschritt ist die Basisbereitstellung des verwalteten Metadatendiensts abgeschlossen.

Meine Website/Benutzerprofildienst Meine Website ermöglicht es Ihren Anwendern, u.a. einen persönlichen Bereich innerhalb Ihres Portals zu verwenden, um Ihre Firmenhierarchie abzubilden, Informationen und Dokumente auszutauschen oder persönliche Netzwerke zu etablieren. Die Komponente Meine Website steht Ihnen nur unter SharePoint Server 2010 zur Verfügung und sollte in einer mehrschichtigen SharePoint-Serverfarm auf der Applikationsschicht bereitgestellt werden (Tabelle 5.5). Tabelle 5.5

Meine Website in SharePoint Server 2010 Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

ACHTUNG Abhängig von Ihrer Ausgangssituation kann es erforderlich werden, den Benutzerprofildienst einzurichten, obwohl Sie diesen eigentlich nicht verwenden möchten. So gibt es beispielsweise eine Abhängigkeit in Kombination mit der forderungsbasierten Authentifizierung, die dazu führt, dass Sie in dieser Kombination den Benutzerprofildienst einrichten müssen, unabhängig davon, ob Sie ihn verwenden. Aufgrund des Umstands, dass dieser Dienst sehr sensibel bei der Einrichtung ist, sollten Sie ihn auch dann einrichten, wenn Sie ihn lediglich evtl. zu einem späteren Zeitpunkt verwenden möchten, um in diesem Fall einer dann möglichen, ungeplanten Downtime aufgrund von Problemen während dessen Einrichtung vorzubeugen. Die Einrichtung von Meine Website ist dabei sehr variabel. Sie können Meine Website beispielsweise innerhalb einer eigenen Anwendung bereitstellen oder in Ihre bestehende Webanwendung integrie331

Kapitel 5

Bereitstellung der erweiterten Dienste

ren. Beide Lösungen haben ihre Vor- und Nachteile. In diesem Beispiel wird die Meine Website in die zuvor erzeugte Webanwendung integriert, um die gesamte Arbeitsumgebung der Anwender (das Portal und die Meine Website-Funktion) unterhalb einer URL bereitzustellen. HINWEIS

Es wird empfohlen, Meine Websites in einer separaten Webanwendung bereitzu-

stellen.

Um die Benutzerprofildaten automatisiert mit den in Ihrer Organisation vorhandenen Informationen zu füllen, steht Ihnen der Benutzerprofil-Synchronisierungsdienst zur Verfügung. Dieser Dienst ermöglicht Ihnen einen bidirektionalen Abgleich der Benutzerprofilinformationen. Der Benutzerprofil-Synchronisierungsdienst unterstützt dabei eine Reihe von Verzeichnisdiensten zur Synchronisierung. In diesem Beispiel wird jedoch von der verbreitetsten Variante, einer Active Directorybasierten Synchronisierung ausgegangen. Weiterführende Informationen zum Benutzerprofil-Synchronisierungsdienst finden Sie in Kapitel 8.

Voraussetzungen und Vorarbeiten Bevor Sie den Benutzerprofildienst einrichten können, stellen Sie die folgenden Voraussetzungen sicher: 쐍 Eine Instanz des verwalteten Metadatendiensts ist vorhanden 쐍 Sie haben die Dienstkonten mit ausreichenden Berechtigungen versorgt 쐍 Ein verwalteter Pfad ist vorhanden 쐍 Ein Anwendungspool für Meine Websites ist vorhanden 쐍 Eine Websitesammlung, von der die Vorlage Mein Websitehost verwendet wird, ist vorhanden Um die Erstellung von Meine Website innerhalb der bestehenden Webanwendung zu ermöglichen, ist es erforderlich, zuvor die verwalteten Pfade anzupassen und eine Websitesammlung für Meine Website innerhalb der bestehenden Webanwendung zu erzeugen. Für den Weg über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Anwendungsverwaltung auf Webanwendungen verwalten. 2. Wählen Sie aus der Liste im Zentrum des Felds die zuvor erzeugte Webanwendung aus und klicken Sie auf das Symbol Verwaltete Webanwendungspfade (Abbildung 5.14). Abbildg. 5.14

332

Verwaltete Webanwendungspfade lokalisieren

Meine Website/Benutzerprofildienst

3. Im Abschnitt Neuen Pfad hinzufügen geben Sie im Feld Pfad den Wert my ein. Wählen Sie im

Auswahlfeld Typ den Wert Ausdrückliche Inklusion aus und klicken Sie auf die Schaltfläche Pfad hinzufügen. Durch diese Maßnahme haben Sie die Erlaubnis erteilt, unter der URL http://contoso-ss6/my eine Websitesammlung zu erstellen. Grund hierfür ist, dass diese Operation nur unterhalb der definierten, verwalteten Pfade toleriert wird. Übernehmen Sie durch einen Klick auf OK Ihre Änderungen (Abbildung 5.15). Abbildg. 5.15

Definition eines verwalteten Pfads

4. Erzeugen Sie nun eine neue Websitesammlung unter dem zuvor definierten, verwalteten Pfad.

Öffnen Sie dazu die Einstiegsseite der Zentraladministration und klicken Sie unter Anwendungsverwaltung auf Websitesammlung erstellen. 5. Stellen Sie sicher, dass im Auswahlfeld Webanwendung Ihre zuvor erzeugte Webanwendung ausgewählt ist. Geben Sie im Feld Titel einen Namen für Ihre Websitesammlung ein. Da es sich hier um Meine Website handelt, bietet sich der Titel Meine Website an. Im Abschnitt Websiteadresse wählen Sie den zuvor definierten, verwalteten Pfad (hier /my) (Abbildung 5.16).

333

Kapitel 5

Abbildg. 5.16

Bereitstellung der erweiterten Dienste

Websitesammlung für Meine Website

Wählen Sie im Abschnitt Vorlagenauswahl unter der Registerkarte Enterprise den Eintrag Mein Websitehost aus und geben Sie als primären Websitesammlungsadministrator ein zuständiges Benutzerkonto im Format Domäne\Anmeldename ein (Abbildung 5.17). Abbildg. 5.17

Vorlagenauswahl für Meine Website

Klicken Sie abschließend auf OK. 334

Meine Website/Benutzerprofildienst

Um die Vorarbeiten über PowerShell zu realisieren, führen Sie das folgende PowerShell-Skript aus (Listing 5.15). Passen Sie dabei speziell die Werte für die Parameter WebApplication und OwnerAlias entsprechend Ihrer Gegebenheiten an. Listing 5.15

Meine Website-Vorarbeiten via PowerShell New-SPManagedPath "my" -WebApplication "http://contoso-ss6" -Explicit New-SPSite -Url http://contoso-ss6/my -OwnerAlias contoso\Administrator -Name "Meine Website" -Template "SPSMSITEHOST#0"

Fahren Sie mit der Einrichtung von Meine Website fort.

Benutzerprofildienstvorarbeiten Um die Benutzersynchronisierung einzurichten, benötigen Sie zwei Benutzerkonten mit entsprechenden Berechtigungen: 쐍 Ein Benutzerprofil-Synchronisierungsdienstkonto (Farmkonto) 쐍 Ein Verzeichnisdienstsynchronisierungsdienstkonto Das Benutzerprofil-Synchronisierungsdienstkonto ist standardmäßig das Konto, unter dem die zugehörigen Dienste zur Benutzerprofildienstsynchronisierung gestartet werden (Forefront Identity Manager-Dienste). Dieses Konto ist das Farmkonto, das Sie bei der Installation der Farm definiert haben. Die für dieses Konto erforderlichen Berechtigungen lauten auf dem Server, auf dem der Dienst bereitgestellt wird, wie folgt: 쐍 Lokaler Administrator 쐍 Für die Dauer der Dienstprovisionierung erforderlich 쐍 Auf dem Server der Farm, auf dem die Benutzerprofildienstsynchronisierung bereitgestellt wird 쐍 Lokale Anmelderechte auf dem Server, auf dem der Synchronisierungsdienst ausgeführt wird 쐍 Mitglied der Gruppe Prä-Windows 2000 kompatibler Zugriff 쐍 Diese Gruppenmitgliedschaft ist erforderlich, da bestimmte Funktionen auf ein bestimmtes Attribut (AuthzInitializeContextFromSid) zurückgreifen, die den Mitgliedern dieser Gruppe zur Verfügung stehen 쐍 Diese Berechtigung ist speziell auch dann erforderlich, wenn Sie SharePoint in einer Windows Server 2003-basierten Gesamtstruktur bereitstellen HINWEIS Sie können das Benutzerprofil-Synchronisierungsdienstkonto vor oder nach der Bereitstellung in der Dienstkontensteuerung der Zentraladministration abändern. Im Rahmen der Benutzerprofildienstprovisionierung haben Sie nicht die Möglichkeit, das Dienstkonto zu ändern. Das Verzeichnisdienstsynchronisierungsdienstkonto authentifiziert sich gegenüber Active Directory, enumeriert die zu synchronisierenden Konten und benötigt in der Übersicht die folgenden Berechtigungen:

335

Kapitel 5

Bereitstellung der erweiterten Dienste

쐍 Verzeichnisdienständerungen replizieren auf den Bereich der Domänenpartition, in dem sich die zu synchronisierenden Benutzerkonten befinden 쐍 Verzeichnisdienständerungen replizieren in der Konfigurationspartition, sofern der NetBIOSName der Domäne vom FQDN der Domäne abweicht HINWEIS Sollte sich der Active Directory-Administrator weigern, dieses Recht zu setzen, dann verdeutlichen Sie ihm, dass es sich bei diesem Recht lediglich um spezielle Leserechte handelt, die aufgrund der Namensabweichung in der Konfigurationspartition erforderlich werden. Beachten Sie zudem, dass mit den hier angeführten Berechtigungen, anders als der Name suggeriert, keine bidirektionale Synchronisierung zwischen SharePoint und Active Directory möglich ist. Sofern Sie dieses Ziel verfolgen, finden Sie in Kapitel 16 ein praktisches Beispiel, wie die Daten aus SharePoint gewinnbringend in Active Directory zurückgeschrieben werden. In diesem Fall aktivieren Sie zusätzlich den Wert für NetBiosDomainNamesEnabled. HINWEIS Sie werden feststellen, dass der Benutzerprofildienst in diesem Sonderfall scheinbar auch ohne diese Anpassung einsatzbereit ist. Allerdings gibt es eine Reihe an Implikationen, die dazu führen, dass diese Konfiguration seitens Microsoft nicht unterstützt wird! 쐍 Lokale Anmelderechte auf dem Server, auf welchem der Benutzerprofildienst ausgeführt wird TIPP Fügen Sie das Konto der Zentraladministration für die Dauer der Einrichtung temporär zur lokalen Gruppe der Administratoren hinzu, um Seiteneffekte bei der Einrichtung des Benutzerprofildiensts zu vermeiden. Beachten Sie, dass sich die Änderung der Mitgliedschaft erst nach einem Neustart bemerkbar macht. Führen Sie die Provisionierung des Benutzerprofildiensts unter Verwendung dieses Kontos durch. Ist es beispielsweise Ihr Ziel, lediglich sämtliche Benutzerkonten der untergeordneten Domäne hamburg.contoso.com zu synchronisieren, müssen Sie dieses Recht nur für diese Partition delegieren. Es sind in diesem Fall keine zusätzlichen Berechtigungen in der Rootdomäne erforderlich. Für die Einrichtung dieser Berechtigung sind Domänenadministratorberechtigungen erforderlich. Zur Delegierung der Berechtigung gehen Sie wie folgt vor: 1. Öffnen Sie das Snap-In Active Directory-Benutzer- und -Computerverwaltung. Sollten Sie diese Konsole nicht auf dem SharePoint-Server bereitgestellt haben, finden Sie diese auf allen Domänencontrollern Ihrer Active Directory-Gesamtstruktur. 2. Verbinden Sie sich innerhalb der Konsole zur entsprechenden Domäne, klicken Sie in der Konsole auf den Domänenamen und wählen Sie dann im Menü unter Aktion den Befehl Objektverwaltung zuweisen aus. 3. Klicken Sie auf Weiter, wählen Sie im Dialogfeld Benutzer und Gruppen das von Ihnen bestimmte Verzeichnisdienstsynchronisierungsdienstkonto aus und klicken Sie auf Weiter. 4. Wählen Sie im Dialogfeld Zuzuweisende Aufgaben die Option Benutzerdefinierte Aufgaben zum Zuweisen erstellen und klicken Sie zweimalig auf Weiter. 5. Aktivieren Sie im Dialogfeld Berechtigungen das Kontrollkästchen Verzeichnisänderungen replizieren (Abbildung 5.18), klicken Sie auf Weiter und abschließend auf Fertig stellen.

336

Meine Website/Benutzerprofildienst

Abbildg. 5.18

Verzeichnisänderungen replizieren

6. Folgende Arbeitsschritte sind nur erforderlich, wenn Ihr NetBIOS-Name vom Domänennamen

abweicht: Die Berechtigungen auf der Konfigurationspartition richten Sie mithilfe des ADSIEdit-Snap-Ins ein. Führen Sie dazu adsiedit.msc aus. HINWEIS Natürlich weicht der NetBIOS-Name der Domäne immer vom FQDN der Domäne ab. Gemeint ist damit jedoch der erste Teil des FQDN. So spricht man von einer Ungleichheit beispielsweise in dem Fall, in welchem die Domäne contoso.com den NetBIOS-Namen CORP besitzt. 7. Verbinden Sie sich mit der Konfigurationspartition der Gesamtstruktur, indem Sie auf ADSI-

Editor klicken und im Menü Aktion und Verbindung herstellen auswählen. 8. Wählen Sie die Konfigurationspartition aus und klicken Sie auf OK (siehe Abbildung 5.19). Abbildg. 5.19

Verbindung mit der Konfigurationspartition

337

Kapitel 5

Bereitstellung der erweiterten Dienste

9. Markieren Sie in der linken Feldhälfte den obersten Container der Konfigurationspartition

(CN=Configuration) und wählen Sie im Menü Aktion den Eintrag Eigenschaften aus. 10. Auf der Registerkarte Sicherheit fügen Sie das entsprechende Dienstkonto aus und aktivieren für

dieses Konto das Kontrollkästchen Verzeichnisänderungen replizieren. 11. Schließen Sie abschließend das geöffnete Dialogfeld.

HINWEIS Um eine bidirektionale Synchronisierung zwischen SharePoint und Active Directory zu erreichen, sind die folgenden, zusätzlichen Berechtigungen erforderlich: 쐍 Schreiben 쐍 Alle untergeordneten Objekte erstellen Zum Einrichten der lokalen Anmelderechte für das Benutzerprofilsynchronisierungskonto gehen Sie wie folgt vor: 1. Öffnen Sie die lokale Sicherheitsrichtlinie auf dem Server, auf welchem der Benutzerprofildienst läuft. 2. Navigieren Sie zu dem Eintrag Lokal anmelden zulassen unter Lokale Richtlinien\Zuweisen von Benutzerrechten (Abbildung 5.20). Abbildg. 5.20

Lokale Anmelderichtlinie

3. Öffnen Sie die Richtlinie und fügen Sie das Konto für die Profilsynchronisierung hinzu.

Sofern in Ihrer Umgebung der NetBIOS-Name der Domäne vom FQDN abweicht, führen Sie bitte zusätzlich das folgende PowerShell-Befehlszeilenskript (Listing 5.16) aus und ersetzen Sie dabei den Wert für Identity durch die Anwendungs-ID der Benutzerprofildienstanwendung. Sie erfahren die ID durch die Verwendung des Cmdlets Get-SPServiceApplication. Listing 5.16

Anpassung bei einem abweichenden NetBIOS-Domänennamen $var = Get-SPServiceApplication -Identity 00a190ed-2e99-4de3-ae22-dbe8c1b03bab $var.NetBiosDomainNamesEnabled $var.NetBiosDomainNamesEnabled = "True" $var.update()

Überprüfen Sie anschließend durch die Zeile $var.NetbiosDomainNamesEnabled, ob der Wert erfolgreich gesetzt wurde.

338

Meine Website/Benutzerprofildienst

HINWEIS

Bestehende Synchronisierungsverbindungen werden durch diese Anpassung nicht adressiert. Sollten Sie bereits eine Verbindung eingerichtet haben, löschen Sie diese und richten Sie anschließend erneut eine Verbindung ein.

Meine Website einrichten Das folgende Verfahren führt Sie über die Verwendung der Zentraladministration durch die Einrichtung von Meine Website. TIPP Zur Provisionierung des Benutzerprofildiensts wird empfohlen, sich mit dem Farmkonto anzumelden. Hierbei handelt es sich um das Dienstkonto, das Sie zu Beginn der Installation von SharePoint angegeben haben. Durch diese Maßnahme umgehen Sie potenzielle Probleme bei der Dienstprovisionierung. Grundsätzlich können Sie eine Provisionierung ebenfalls mit dem Farmadministratorkonto durchführen, die Empfehlung lautet dennoch zu diesem Zeitpunkt, das Farmkonto für diesen Vorgang zu verwenden. Möglicherweise ändert sich diese Empfehlung mit dem Erscheinen von SharePoint-Aktualisierungen. 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellun-

gen auf Dienste auf dem Server verwalten. 2. Wählen Sie im Feld Server den Server aus, auf dem Sie den Benutzerprofildienst ausführen

möchten, navigieren Sie in der Dienstliste auf die Zeile Benutzerprofildienst und klicken Sie in der Zeile auf Starten. 3. Auf der Startseite der Zentraladministration klicken Sie unter Anwendungsverwaltung auf Dienstanwendungen verwalten. 4. Wählen Sie auf dem Menüband unter Neu den Eintrag Benutzerprofildienst-Anwendung aus (Abbildung 5.21). Abbildg. 5.21

Neue Benutzerprofildienst-Anwendung erstellen

5. Geben Sie den Namen der Anwendung im Feld Name an. Es bietet sich an, diese Benutzerprofil-

dienst-Anwendung zu nennen. Im Abschnitt Anwendungspool geben Sie den Anwendungspool an, unter dem der Dienst ausgeführt werden soll. In diesem Beispiel wird der zuvor erstellte Anwendungspool SharePoint-Dienste verwendet. 6. Geben Sie nun die Datenbanknamen auf den zugehörigen Datenbankservern an. Wählen Sie dazu im Feld Datenbankname einen Wert, der Ihnen eine einfache spätere Lokalisierung im SQL Server-Manager ermöglicht. Daher bietet es sich auch hier an, ein Präfix für die SharePoint Farm voranzustellen (Abbildung 5.22).

339

Kapitel 5

Abbildg. 5.22

Bereitstellung der erweiterten Dienste

Datenbankparameter für Meine Website

7. Wiederholen Sie den letzten Schritt für alle drei Datenbanken:

쐍 Profildatenbank 쐍 Synchronisierungsdatenbank 쐍 Datenbank für thematische Kategorien 8. Im Abschnitt Host-URL für Meine Website geben Sie die URL an, unter welcher der Host für Meine Webseite gespeichert werden soll. In diesem Beispiel wurde zuvor die URL http://contososs6/my vorbereitet (Abbildung 5.23). Abbildg. 5.23

Host-URL und verwalteter Pfad

9. Im Feld Verwalteter Pfad für Meine Website geben Sie den Pfad relativ oder absolut an, unter dem

die persönliche Website der Anwender angelegt werden soll. Hier lautet der Pfad /personal. 10. Im Abschnitt Namensformat für Websites gilt es zu definieren, wie die Benennungslogik für die persönlichen Seiten auszusehen hat. Um Konflikten bei der Benennung gleichnamiger Anwender vorzubeugen, bietet es sich an, die letzte Option Domäne und Benutzername auszuwählen (Abbildung 5.24).

340

Meine Website/Benutzerprofildienst

Abbildg. 5.24

Namensformat auswählen

11. Belassen Sie das Feld Proxystandardgruppe auf dem Standardwert Ja und klicken Sie abschlie-

ßend auf OK. 12. Sie erhalten nach der Aktivierung des Diensts eine Meldung über den Erfolg der Aktivierung. Bestätigen Sie diese durch einen Klick auf OK. Nach einer erfolgreichen Aktivierung des Benutzerprofildiensts stehen Ihnen in der Dienstanwendungsliste die zugehörigen Dienste als Konfigurationseinstiegspunkte zur Verfügung (Abbildung 5.25). Abbildg. 5.25

Benutzerprofildienstanwendung

HINWEIS

Die noch bei MOSS 2007 erforderliche Aktivierung der Self-Service SiteerstellungFunktion für die Meine Websites ist für SharePoint Server 2010 nicht mehr erforderlich.

Für die alternative Einrichtung von Meine Website über PowerShell verwenden Sie das folgende PowerShell-Skript (Listing 5.17). Passen Sie zuvor die Werte der Parameter Ihren Gegebenheiten an: Listing 5.17

Einrichten von Meine Website via PowerShell New-SPProfileServiceApplication -ApplicationPool "SharePoint Dienste" -MySiteHostLocation http://contoso-ss6 -MySiteManagedPath http://contoso-ss6/my -Name "BenutzerprofilDienstanwendung" -ProfileDBName "SS6_Profile_DB" -ProfileSyncDBName "SS6_ProfileSync_DB" -SocialDBName "SS6_Social_DB" | New-SPProfileServiceApplicationProxy -Name "BenutzerprofilDienstanwendung"

CD-ROM Sie finden das Beispielskript zum Einrichten einer Benutzerprofildienstanwendung unter dem Namen ErzeugeBenutzerProfilApp.ps1 auf dem Begleitmedium zum Buch. Weiterführende Informationen zum Verwalten der Meine Website-Komponente entnehmen Sie bitte dem Kapitel 9. Fahren Sie mit der Einrichtung der Benutzerprofildienst-Synchronisierungsverbindung fort.

341

Kapitel 5

Bereitstellung der erweiterten Dienste

BenutzerprofildienstSynchronisierungsverbindung einrichten Zum Abgleichen der Benutzerprofilinformationen mit den vorhandenen Daten sind in der Übersicht die folgenden Schritte erforderlich: 쐍 Starten Sie den Benutzerprofildienst und den Benutzerprofil-Synchronisierungsdienst 쐍 Richten Sie die Benutzerprofilsynchronisierung ein 쐍 Starten Sie den Zeitgeberauftrag für den Benutzerprofilimport HINWEIS Es wird empfohlen, nur eine einzige Profilsynchronisierungsverbindung pro Verzeichnisdienstgesamtstruktur zu erstellen. Die Detailschritte zur Einrichtung der Benutzerprofildienst-Synchronisierungsverbindung sehen wie folgt aus: 1. Fügen Sie das Farmkonto temporär in die lokale Gruppe der Farmadministratoren ein und starten Sie den Server neu. 2. Öffnen Sie die Einstiegsseite der Zentraladministration unter Verwendung der Anmeldeinformationen des Farmadministrationskontos (alternativ verwenden Sie das Farmadministratorkonto) und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 3. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und klicken Sie in der Zeile Benutzerprofildienst auf Starten und anschließend auf Benutzerprofil-Synchronisierungsdienst in der Spalte Aktion auf Starten. 4. Wählen Sie die Benutzerprofildienstinstanz aus, die dieser Dienstinstanz zugeordnet werden soll. In diesem Beispiel steht nur eine Dienstanwendung zur Wahl. Klicken Sie auf OK (Abbildung 5.26). HINWEIS Das hier definierte Dienstkonto lässt sich nur über die Dienstkontensteuerung der Zentraladministration abändern. Abbildg. 5.26

342

Auswahl der Benutzerprofildienstinstanz und Dienstkontokonfiguration

Meine Website/Benutzerprofildienst

ACHTUNG

Bitte warten Sie mit der Ausführung der nachfolgenden Schritte ca. 5 bis 10 Minuten und stellen Sie dabei sicher, dass der Benutzerprofildienst erfolgreich gestartet wurde.

HINWEIS Sofern sich auf dem Server mit dem Benutzerprofil-Synchronisierungsdienst auch die Webanwendung mit der Zentraladministration befindet, führen Sie bitte zusätzlich einen IISReset aus, indem Sie in der Befehlszeile (cmd.exe) iisreset /noforce ausführen. 5. Verifizieren Sie, dass die beiden Forefront Identitiy Manager-Dienste gestartet sind. Verwenden

Sie hierzu beispielsweise die Dienstverwaltungskonsole (services.msc). Diese Dienste können nach dem Aktivieren des Benutzerprofil-Synchronisierungsdiensts bis zu 10 Minuten für den Start brauchen. Starten Sie diese Dienste nicht manuell! ACHTUNG Sofern sich auch nach einer Zeitspanne von 15 Minuten keine Änderung am Dienststatus zeigt, starten Sie den Server neu und verifizieren Sie anschließend den Dienststatus. Führen Sie zunächst keine anderen Fehlerbehebungsmaßnahmen durch! 6. Verifizieren Sie, dass die beiden Unterverzeichnisse ILMMA und MOS-[Name der Benutzerpro-

fildienstanwendung] im Verzeichnis %Programfiles%\Microsoft Office Servers\14.0\Synchronization Service\MaData erzeugt wurden. Diese Verzeichnisse sind leer (Abbildung 5.27). Abbildg. 5.27

Neue Verzeichnisse bei erfolgreicher Benutzerprofildienstprovisionierung

7. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie im Abschnitt Anwendungs-

verwaltung auf den Link Dienstanwendungen verwalten. 8. Wählen Sie die Zeile Benutzerprofil-Dienstanwendung aus und klicken Sie auf den gleichnamigen

Link. 9. Im Abschnitt Synchronisierung wählen Sie den Link Synchronisierungsverbindung konfigurieren (Abbildung 5.28).

343

Kapitel 5

Abbildg. 5.28

Bereitstellung der erweiterten Dienste

Verwaltungsübersicht der Benutzerprofildienstanwendung

10. Klicken Sie auf Neue Verbindung herstellen.

HINWEIS Es wird empfohlen, pro Gesamtstruktur lediglich eine Synchronisierungsverbindung einzurichten. 11. Geben Sie die Verbindungsparameter an (Abbildung 5.29). Abbildg. 5.29

344

Einrichten einer Benutzerprofil-Synchronisierungsverbindung

Meine Website/Benutzerprofildienst

12. Im Abschnitt Verbindungsname geben Sie den Namen der Verbindung an. Im Abschnitt Typ

wählen Sie Active Directory als Verbindungstyp aus. 13. Im Abschnitt Verbindungseinstellungen geben Sie im Feld Gesamtstruktur den vollständigen

Domänennamen Ihrer Gesamtstruktur an. In diesem Beispiel lautet die Gesamtstrukturdomäne contoso.com. Belassen Sie den Authentifizierungsanbietertyp beim Standardwert (WindowsAuthentifizierung) und geben Sie das Dienstkonto für die Synchronisierung an. 14. Geben Sie im Abschnitt Container die Organisationseinheiten an, die Sie synchronisieren möchten. Klicken Sie dazu zunächst auf die Schaltfläche Container mit Daten auffüllen und aktivieren Sie anschließend die entsprechenden Kontrollkästchen (Abbildung 5.30). Abbildg. 5.30

Auswahl der zu synchronisierenden Organisationseinheiten

15. Klicken Sie auf OK, um die Verbindung einzurichten. 16. Konfigurieren Sie den Benutzerprofil-Synchronisierungszeitgeberauftrag. Öffnen Sie dazu die

Benutzerprofildienst-Anwendungseinstellungen. Im Abschnitt Synchronisierung wählen Sie den Link Synchronisierungszeitgeberauftrag konfigurieren. 17. Modifizieren Sie ggf. den Zeitplan und klicken Sie anschließend auf die Schaltfläche OK. 18. Klicken Sie im Abschnitt Synchronisierung der Benutzerprofildienstanwendung auf Profilsynchronisierung starten, wählen Sie Vollständige Synchronisierung starten und klicken Sie auf OK. HINWEIS Die Benutzerprofilsynchronisierung nimmt viel Zeit in Anspruch, selbst wenn sich nur wenige Objekte innerhalb der Zielorganisationseinheit befinden. Haben Sie den Wunsch, den Fortschritt der Synchronisierung zu verfolgen, klicken Sie im Abschnitt Profilsynchronisierungseinstellungen auf den Link in der Zeile Profilsynchronisierung. Detailfortschrittsinformationen stehen Ihnen jedoch lediglich innerhalb der Forefront Identity Manager-Verwaltungskonsole zur Verfügung. Weiterführende Informationen zur Verwaltung und Analyse der Profilsynchronisierung und zu der Verwendung dieser Verwaltungskonsole finden Sie in Kapitel 9 und in der ausführlichen Fehlerbehandlung für den Dienst in Kapitel 18. Fahren Sie mit der Konfiguration des Aktivitätsfeedauftrags fort. 345

Kapitel 5

Bereitstellung der erweiterten Dienste

ACHTUNG

Durch den Abschluss dieses Arbeitsschritts haben alle Domänenmitglieder unmittelbar das Recht, eine eigene Meine Website zu erzeugen, und sehen einen entsprechenden Link innerhalb der SharePoint-Site. Sollte dieses Verhalten nicht erwünscht sein, modifizieren Sie das Recht zur Meine Website-Erstellung mithilfe des in Kapitel 9 beschriebenen Verfahrens.

CD-ROM Zum Aktivieren des Benutzerprofilsynchronisierungsdiensts über PowerShell finden Sie das Beispielskript Starte-Profildienst.ps1 auf dem Begleitmedium zum Buch. Um Informationen nicht nur aus Active Directory auslesen, sondern diese auch in Active Directory zurückschreiben zu können, benötigen Sie zusätzlich für das Synchronisierungskonto die Berechtigungen Lesen, Schreiben, Alle Untergeordneten Objekte erstellen und Alle untergeordneten Objekte löschen (Abbildung 5.31). HINWEIS Sie finden in Kapitel 16 ein konkretes Beispiel zur Verwendung der bidirektionalen Synchronisierung und der hierfür erforderlichen Konfiguration. Abbildg. 5.31

Schreibrechte für den Benutzerprofildienst in Active Directory delegieren

Aktivitätsfeedauftrag starten Ein neuer Bestandteil von SharePoint 2010 ist die soziale Netzwerkkomponente. Einen Baustein davon stellen die Newsfeeds dar. Diese Newsfeeds dienen dazu, den Anwender über Änderungen und Neuigkeiten in seinem sozialen Netzwerk zu informieren (Abbildung 5.32).

346

Business Data Connectivity-Dienst

Abbildg. 5.32

Newsfeeds in SharePoint 2010

Standardmäßig werden jedoch die erfassten Informationen nicht ausgewertet und so erhalten Anwender lediglich eine Meldung über nicht eingerichtete Newsfeeds. Um dieses Problem zu vermeiden, müssen Sie den zugehörigen Zeitgeberauftrag aktivieren. Gehen Sie dazu wie folgt vor: 1. Klicken Sie in der Zentraladministration in der linken Navigationsspalte auf Überwachung. 2. Klicken Sie im Abschnitt Zeitgeberaufträge auf den Link Auftragsdefinitionen überprüfen. 3. Klicken Sie nun auf den Link [Name der Benutzerprofildienstanwendung] – Aktivitätsfeedauftrag. 4. Klicken Sie auf Aktivieren, um den Auftrag fortan stündlich durchzuführen. Um Änderungen zu forcieren, können Sie den Auftrag erneut öffnen und auf Jetzt ausführen klicken. Bei neuen Farminstallationen liegen jedoch noch keine relevanten Daten für diesen Auftrag vor.

Business Data Connectivity-Dienst Sie können diesen Abschnitt überspringen, sofern Sie eine eigenständige Serverinstallation oder den Assistenten zur Farmkonfiguration verwendet haben, um den BCS-Dienst automatisiert zu konfigurieren. Der optionale BCS-Dienst, auch Geschäftsdatenkatalog genannt, dient SharePoint mit einer Reihe an Diensten und Features, um SharePoint-Lösungen mit Quellen externer Daten zu verbinden und externe Inhaltstypen auf diesen Daten basierend zu definieren (Tabelle 5.6). Tabelle 5.6

BCS in SharePoint Server 2010 Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

Der BCS-Dienst löst den Geschäftsdatenkatalog ab, der aus Kompatibilitätsgründen über den Anwendungsregistrierungsdienst vertreten ist. In einer mehrschichtigen SharePoint-Serverfarm sollte dieser Dienst in der Applikationsschicht bereitgestellt werden. Für die Einrichtung von BCS sind folgende Arbeitsschritte erforderlich: 쐍 Starten des Diensts Business Data Connectivity-Dienst 쐍 Erzeugen einer Dienstanwendung Business Data Connectivity-Dienst 쐍 Erzeugen einer Profilseitenhost-Site (optional)

347

Kapitel 5

Bereitstellung der erweiterten Dienste

쐍 Konfiguration des Profilseitenhosts (optional) Durch die letzten beiden Arbeitsschritte erzeugen Sie einen Speicherort für externe Inhaltstypen. Die nachfolgenden Abschnitte führen Sie durch die schrittweise Einrichtung von BCS.

Business Data Connectivity-Dienst starten Zum Einrichten des BCS-Diensts über die Zentraladministration gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und klicken Sie in der Zeile Business Data Connectivity-Dienst in der Spalte Aktion auf Starten. Wiederholen Sie den Vorgang ggf. auf den verbleibenden Servern der Serverfarm. Alternativ verwenden Sie das nachfolgende PowerShell-Skript (Listing 5.18) für das Starten des Business Data Connectivity-Diensts. Ersetzen Sie dabei den Servernamen SRV-SS6A durch den Namen Ihres jeweiligen Servers: Listing 5.18

Business Data Connectivity-Dienst via PowerShell starten $ServiceID = Get-SPServiceInstance | where {$_.TypeName –match "Business Data Connectivity"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID

Fahren Sie mit dem Erstellen der Dienstanwendung fort.

Business Data Connectivity-Dienstanwendung erstellen Für das Erstellen der BCS-Dienstanwendung über die Zentraladministration verwenden Sie das folgende Verfahren: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. 2. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 3. Wählen Sie im Menüband den Eintrag Neu und klicken Sie auf die Zeile Business Data Connectivity-Dienst. 4. Geben Sie im Feld Name einen passenden Namen für die Dienstanwendung an. Verwenden Sie beispielsweise den Namen Business Connectivity Services. 5. Im Abschnitt Datenbank belassen Sie das Feld Datenbankserver beim Standard und fügen im Feld Datenbankname dem automatisch generierten Namen ein Präfix hinzu, um die Datenbank bei mehrfacher SharePoint-Installation einfach einer Serverfarm zuordnen zu können. In diesem Fall lautet der Name der Datenbank SS6_BDC_Service_DB_[GUID]. 6. Im Abschnitt Anwendungspool wählen Sie gemäß Ihrer Planung einen Anwendungspool. In diesem Beispiel wird der zuvor erstellte Anwendungspool SharePoint Dienste verwendet. Klicken Sie auf OK, um die Dienstanwendung zu erzeugen, und bestätigen Sie die erfolgreiche Erstellung im Anschluss durch einen weiteren Klick auf OK.

348

Business Data Connectivity-Dienst

Für die Erstellung einer BCS-Dienstanwendung inkl. Dienstproxy über PowerShell verwenden Sie nachfolgendes PowerShell-Skript (Listing 5.19). Das vorliegende Skript positioniert die Dienstanwendung im Anwendungspool SharePoint Dienste. Passen Sie vor der Ausführung des PowerShellSkripts die Werte der Parameter DatabaseName und ApplicationPool ggf. an: Listing 5.19

Erstellung einer BCS-Dienstanwendung via PowerShell New-SPBusinessDataCatalogServiceApplication -Name "Business Connectivity Services" ApplicationPool "SharePoint Dienste" -DatabaseName "SS6_BDC_Service_DB1" | NewSPBusinessDataCatalogServiceApplicationProxy -Name "Business Connectivity Services"

Hiermit ist die Basisbereitstellung des Business Data Connectivity-Diensts abgeschlossen.

Profilseitenhost-Site einrichten Die optionale Profilseitenhost-Site ermöglicht es Ihnen, Daten eines externen Inhaltstyps anzeigen zu lassen. Diese Seite sollte sich innerhalb der Serverfarm befinden, die den BCS-Dienst ausführt. Zum Erstellen einer entsprechenden Site erstellen Sie eine neue Website (beispielsweise aus der Webanwendung heraus) auf Basis der Sitevorlage Leere Website. WICHTIG Die Website, auf der Profilseiten eines externen Inhaltstyps erstellt und gespeichert werden, muss allen Benutzern, die Profilseiten erstellen oder aktualisieren, Lese-/Schreibberechtigungen und allen Endbenutzern, die die Profilseiten anzeigen, Lesezugriff gewähren. Wenn Sie diese Website in einer neuen Webanwendung erstellen müssen, ordnen Sie diese Webanwendung der Instanz der Business Data Connectivity-Dienstanwendung zu.

Profilseitenerstellung aktivieren Um die zuvor erzeugte Profilseitenhost-Site dem BCS-Dienst über die Zentraladministration zuzuordnen, gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Markieren Sie die zuvor erzeugte BCS-Dienstanwendung und klicken Sie anschließend im Menüband auf der Registerkarte Dienstanwendungen auf Verwalten. 3. Klicken Sie im Menüband auf der Registerkarte Bearbeiten auf Konfigurieren. 4. Aktivieren Sie das Kontrollkästchen Profilseitenerstellung konfigurieren und geben Sie im darunter befindlichen Eingabefeld die URL der zuvor erzeugten Profilseitenhost-Website an (Abbildung 5.33).

349

Kapitel 5

Abbildg. 5.33

Bereitstellung der erweiterten Dienste

Definition des Profilseitenhosts

5. Klicken Sie auf OK, um die Einstellungen zu übernehmen.

Mit Abschluss dieses Abschnitts haben Sie einen Speicherort erstellt, an dem externe Inhaltstypen gespeichert werden können.

Excel Services Die optionalen Excel Services bieten Ihnen die Möglichkeit, Excel-Tabellen serverbasiert zu berechnen, Daten zu analysieren und auszuwerten, um so Ihr Business Intelligence-Potenzial zu steigern. Die Excel Services sind lediglich in den Office Web Apps und in der Enterprise-Version von SharePoint Server 2010 enthalten (Tabelle 5.7). Tabelle 5.7

Excel Services in SharePoint Server Enterprise Edition Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

In einer Mehrschichten-SharePoint-Serverfarm sollte dieser Dienst in der Applikationsebene bereitgestellt werden. Für die Einrichtung der Excel Services sind zumindest die folgenden Arbeitsschritte erforderlich: 쐍 Starten des Diensts Dienst für Excel-Berechnungen 쐍 Erzeugen einer Excel Services-Dienstanwendung 쐍 Definition von vertrauenswürdigen Dateispeicherorten (optional) 쐍 Unbeaufsichtigtes Dienstkonto konfigurieren (optional) Der folgende Ablauf führt Sie durch die Einrichtung der Excel Services-Komponente.

350

Excel Services

Excel Services-Dienst starten Für den Einrichtungsweg über die Zentraladministration folgen Sie diesen Arbeitsschritten: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und klicken Sie in der Zeile Dienst für Excel-Berechnungen in der Spalte Aktion auf Starten. Wiederholen Sie den Vorgang ggf. auf den verbleibenden Servern der Serverfarm. Alternativ verwenden Sie das nachfolgende PowerShell-Skript (Listing 5.20) zum Starten des Excel Services-Diensts. Ersetzen Sie dabei den Servernamen SRV-SS6A durch den Namen Ihres jeweiligen Servers: Listing 5.20

Excel Services-Dienst via PowerShell starten $ServiceID = Get-SPServiceInstance | where {$_.TypeName –match "Dienste für ExcelBerechnungen"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID

Fahren Sie mit dem Erstellen der Dienstanwendung fort.

Excel Services-Dienstanwendung erstellen Zum Erstellen einer Excel Services-Dienstanwendung über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. 2. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 3. Wählen Sie im Menüband den Eintrag Neu und klicken Sie auf die Zeile Excel Services. 4. Geben Sie im Feld Name einen passenden Namen für die Dienstanwendung an. In diesem Beispiel wird der Name Excel Services gewählt. Im Abschnitt Anwendungspool wählen Sie gemäß Ihrer Planung einen Anwendungspool. In diesem Beispiel wird der zuvor erstellte Anwendungspool SharePoint Dienste verwendet. Klicken Sie auf OK, um die Dienstanwendung zu erzeugen, und bestätigen Sie im Anschluss durch einen weiteren Klick auf OK die erfolgreiche Erstellung. Für die Erstellung einer Excel Services-Dienstanwendung inkl. Dienstproxy über PowerShell verwenden Sie das nachfolgende PowerShell-Skript (Listing 5.21). Das vorliegende Skript positioniert die Dienstanwendung im Anwendungspool SharePoint Dienste. Passen Sie vor der Ausführung des PowerShell-Skripts ggf. die Werte des Parameters ApplicationPool an: Listing 5.21

Erstellung einer Excel Services-Dienstanwendung via PowerShell New-SPExcelServiceApplication -Name "Excel Services" -ApplicationPool "SharePoint Web Services System" | New-SPExcelServiceApplicationProxy -Name "Excel Services"

351

Kapitel 5

Bereitstellung der erweiterten Dienste

TIPP

Das Cmdlet zur Erstellung einer Excel Services-Dienstanwendung besitzt eine ganze Reihe weiterer interessanter Parameter wie beispielsweise AccessModel, ExternalDataConnectionLifetime oder LoadBalancingScheme. Weiterführende Informationen zur Excel Services-Dienstanwendung finden Sie in Kapitel 16.

Fahren Sie mit der optionalen Einrichtung von vertrauenswürdigen Speicherorten fort.

Vertrauenswürdige Speicherorte definieren (optional) Die Konfiguration von vertrauenswürdigen Speicherorten für Excel Services ist erforderlich, um den Server nicht durch manipulierte bzw. den Server gefährdende Excel-Daten negativ zu beeinflussen. HINWEIS Während in der letzten SharePoint-Version standardmäßig keine vertrauenswürdigen Speicherorte definiert wurden und somit keine Excel-Daten vom Server verarbeitet wurden, ist in der aktuellen SharePoint-Edition die Ausführung von Excel-Daten innerhalb des Portals standardmäßig zugelassen. Lediglich außerhalb der Website liegende Kalkulationstabellen, beispielsweise auf Netzwerkpfaden lokalisierte Dateien, benötigen noch einen weiteren, dedizierten vertrauenswürdigen Speicherort. Gehen Sie bitte wie folgt vor, um vertrauenswürdige Speicherorte über die Zentraladministration zu konfigurieren: 1. Zum Hinzufügen bzw. Anpassen der bestehenden vertrauenswürdigen Speicherorte öffnen Sie die Einstiegsseite der Zentraladministration und klicken im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 2. Klicken Sie in der Zeile mit dem Namen Excel Services bzw. in jener mit dem Namen, den Sie für die zuvorige Erstellung der Excel Services-Dienstanwendung verwendet haben, auf den gleichnamigen Link. 3. Klicken Sie auf Vertrauenswürdige Dateispeicherorte und im Anschluss auf Vertrauenswürdiger Dateispeicherort hinzufügen. 4. Geben Sie im Abschnitt Speicherort im Feld Adresse die entsprechende, vollständige Adresse des vertrauenswürdigen Speicherorts an und wählen Sie den entsprechenden Speicherorttyp aus. Durch die Aktivierung des Kontrollkästchens Untergeordneten Speicherorten wird vertraut können alle unterhalb des oben definierten Pfads lokalisierten Kalkulationstabellen durch Excel Services genutzt werden. Aktivieren Sie die weiteren Optionen Ihren Wünschen entsprechend und klicken Sie auf OK, um den vertrauenswürdigen Speicherort zu übernehmen. Für die Einrichtung eines vertrauenswürdigen Speicherorts über PowerShell verwenden Sie das folgende PowerShell-Skript (Listing 5.22). Passen Sie dabei die Werte für die Parameter Address und ExcelServiceApplication entsprechend an. Neben einem in diesem Beispiel verwendeten UNC-Pfad haben Sie auch die Möglichkeit, eine URL als Speicherort für die Excel-Daten anzugeben. Das vorliegende Beispielskript gewährt den Zugriff auf die Excel-Daten auch unterhalb des angegebenen Pfads.

352

Excel Services Listing 5.22

Vertrauenswürdigen Speicherort via PowerShell anlegen New-SPExcelFileLocation -Address "\\SRV-FS1\Daten" -ExcelServiceApplication "Excel Services" -IncludeChildren

Fahren Sie mit der Konfiguration des unbeaufsichtigten Dienstkontos fort.

Unbeaufsichtigtes Dienstkonto konfigurieren (optional) Das unbeaufsichtigte Dienstkonto ist ein Konto mit erhöhten Berechtigungen, das verschlüsselt und sicher ist. Vom Secure Store Service werden die Anmeldeinformationen des unbeaufsichtigten Kontos gespeichert, sodass alternativ zur Identität des Benutzers die Identität des unbeaufsichtigten Dienstkontos für den Zugriff verwendet werden kann. HINWEIS Wenn kein unbeaufsichtigtes Dienstkonto konfiguriert ist, treten bei Datenverbindungen für externe Systeme Fehler auf. Durch den Identitätswechsel des unbeaufsichtigten Kontos werden SharePoint Server 2010-Datenbanken und alle anderen Datenquellen, auf welche die Excel Services-Anwendung direkt zugreifen kann, vor nicht autorisierten Verbindungen von Clientcomputern geschützt, welche die Excel Services zum Öffnen externer Datenverbindungen verwenden. Sie können das unbeaufsichtigte Dienstkonto als Domänenkonto oder als lokales Computerkonto konfigurieren. Das Dienstkonto benötigt dabei keine Zugriffsberechtigungen auf Datenquellen oder SharePoint Server 2010-Datenbanken. Zur Einrichtung des unbeaufsichtigten Dienstkontos über die Zentraladministration gehen Sie wie folgt vor: 1. Richten Sie zunächst eine neue Zielanwendung in der Secure Store-Dienstanwendung ein. Eine Beispielanleitung für diesen Vorgang finden Sie in Kapitel 9. Notieren Sie sich die dort verwendete Anwendungs-ID der so erzeugten Zielanwendung (Abbildung 5.34). Abbildg. 5.34

Zielanwendungs-ID-Übersicht nach der Bereitstellung des unbeaufsichtigten Dienstkontos

2. Klicken Sie innerhalb der Konfiguration der Excel Services-Dienstanwendung auf Globale Ein-

stellungen. 3. Geben Sie im Abschnitt Externe Dienstverbindungen die Anwendungs-ID ein, die Sie im ersten

Schritt erzeugt haben (Abbildung 5.35).

353

Kapitel 5

Abbildg. 5.35

Bereitstellung der erweiterten Dienste

Angabe der Anwendungs-ID für Excel-Berechnungen

HINWEIS Mit Anwendungs-ID ist nicht die jeweilige Dienst- oder Webanwendungs-ID der Dienstanwendung für die einmalige Anmeldung gemeint, sondern die durch Sie erzeugte Anwendungs-ID für die jeweils hinterlegten Anmeldeinformationen. Für die Konfiguration des unbeaufsichtigten Dienstkontos über PowerShell haben Sie entweder die Möglichkeit, beim Anlegen der Excel Services-Dienstanwendung einen zusätzlichen Parameter zu verwenden (UnattendedAccountApplicationId), um die Zielanwendungs-ID anzugeben oder alternativ nachträglich das folgende PowerShell-Skript zu verwenden (Listing 5.23). Passen Sie dabei die Werte zuvor entsprechend an. Listing 5.23

Unbeaufsichtigtes Dienstkonto für Excel Services via PowerShell konfigurieren Set-SPExcelServiceApplication "Excel Services" -UnattendedAccountApplicationId "ExcelServices"

Mit diesem Arbeitsschritt ist die Bereitstellung von Excel Services abgeschlossen.

Eingehende E-Mail Durch die eingehende E-Mail-Funktion haben Sie die Möglichkeit, E-Mail-Nachrichten und deren Anhänge direkt an Dokumentbibliotheken versenden zu lassen. Zusätzlich werden je nach Detailkonfiguration weitere Funktionen verfügbar wie beispielsweise das Erstellen von Verteilerlisten für Mitglieder der jeweiligen Website (Abbildung 5.36). Es gibt verschiedene Möglichkeiten, die eingehende E-Mail-Funktionalität einzurichten. In diesem Beispiel wird das in der Mehrzahl aller Fälle verwendete Verfahren demonstriert: die Nutzung von eingehender E-Mail über einen lokalen SMTP-Server unter Verwendung des Diensts zur automatischen Empfängererzeugung in Active Directory.

354

Eingehende E-Mail

Abbildg. 5.36

Erstellen von Verteilerlisten beim Anlegen von Websites

Da dieser Dienst eingehende Kommunikation annimmt, bietet es sich in mehrschichtigen SharePoint-Serverfarmen an, diesen Dienst in der Web-Front-End-Schicht zu positionieren. In der Übersicht sieht die Bereitstellung der Funktion wie folgt aus: 쐍 Installation des Windows Server-Features SMTP-Server 쐍 Einrichten einer Empfangsdomäne für E-Mail-Nachrichten 쐍 Einrichten von DNS-MX-Records (optional) 쐍 Einrichtung eines Sendeconnectors für das Nachrichtenrouting 쐍 Starten des SharePoint-Diensts Eingehende E-Mails von Microsoft SharePoint Foundation 쐍 Einrichtung einer Delegierung in Active Directory (optional) 쐍 Aktivierung des Verzeichnisverwaltungsdiensts (optional) 쐍 Aktivierung einer Dokumentbibliothek für den Empfang von E-Mail- Nachrichten Zur schrittweisen Einrichtung der eingehenden E-Mail-Funktion befolgen Sie bitte die Handlungsanweisungen in den nachfolgenden Abschnitten.

SMTP-Server installieren Installieren Sie das Windows-Serverfeature SMTP-Server auf allen von Ihnen für den Empfang vorgesehenen SharePoint-Servern. Sie haben drei Möglichkeiten, das Feature SMTP-Server zu installieren: der Weg über die grafische Oberfläche des Server-Managers, PowerShell und die Befehlszeile des Server-Managers. Die Breitstellung über die grafische Oberfläche funktioniert wie folgt: 1. Öffnen Sie den Server-Manager, navigieren Sie zu Features und klicken Sie in der rechten Feldhälfte auf Features hinzufügen. 2. Aktivieren Sie das Kontrollkästchen in der Zeile SMTP-Server und folgen Sie den weiteren Anweisungen des Assistenten. Der künftig (ab Windows Server 2008 R2) bevorzugte Weg für die automatisierte Installation von Windows-Komponenten sieht den Einsatz von PowerShell vor: 1. Öffnen Sie dazu das PowerShell Modules-Befehlszeilenfeld (nur Windows Server 2008 R2) durch einen Klick im Ordner Verwaltung auf Windows PowerShell Modules im Startmenü.

355

Kapitel 5

Bereitstellung der erweiterten Dienste

2. Geben Sie den Befehl add-windowsfeature smtp-server ein und verifizieren Sie das Ergebnis

(Abbildung 5.37). Abbildg. 5.37

Installation des Features SMTP-Server via PowerShell

Alternativ können Sie den Befehl Server-Managercmd –install smtp-server in der Befehlzeile (cmd.exe) verwenden. Stellen Sie abschließend sicher, dass der Starttyp des installierten SMTP-Serverdiensts auf Automatisch steht und der Dienst gestartet ist (dies ist unter Windows Server 2008 standardmäßig nicht der Fall). Für diesen Vorgang stehen Ihnen erneut mehrere Möglichkeiten zur Wahl. In diesem Beispiel wird auf die bevorzugte Methode eingegangen: die Verwendung von PowerShell. Starten Sie den SMTP-Serverdienst durch den PowerShell-Befehl: Start-Service –Name smtpsvc. Den Dienststarttyp können Sie mit folgendem PowerShell-Befehl auf Automatisch setzen: Set-Service –Name smtpsvc – StartupType Automatic. HINWEIS Beachten Sie, dass in der Standardeinstellung lediglich zwei MB große eingehende Nachrichten akzeptiert werden. Dieser Schwellenwert wird in den meisten Fällen zu niedrig sein. Um Ihn anzupassen, öffnen Sie den IIS 6.0-Manager und öffnen Sie die Eigenschaften des SMTPServers. Auf der Registerkarte Nachrichten können Sie über das oberste Eingabefeld die maximale Nachrichtengröße steuern (Abbildung 5.38). Abbildg. 5.38

356

Steuerung der maximalen Dateigröße

Eingehende E-Mail

Empfangsdomäne für E-Mail-Nachrichten einrichten Um eingehende Nachrichten ordnungsgemäß empfangen zu können, ist das Einrichten einer EMail-Empfangsdomäne erforderlich: 1. Öffnen Sie dazu die IIS 6.0-Managementkonsole (Microsoft Management Console, MMC), indem Sie im Startmenü auf Verwaltung und dann auf Internetinformationsdienste 6.0 (IIS)Manager klicken. 2. Erweitern Sie in der linken Feldhälfte die Knoten, bis Sie unter Internetinformationsdienste, [SharePoint Servername], [SMTP Virtual Server #1] den Eintrag Domänen vorfinden. Klicken Sie mit der rechten Maustaste auf Domänen, zeigen Sie auf Neu und klicken Sie dann auf Domäne (Abbildung 5.39). Abbildg. 5.39

Hinzufügen einer SMTP-Empfangsdomäne

3. Wählen Sie die Option Alias aus und klicken Sie auf Weiter. Geben Sie den Namen der Emp-

fangsdomäne an (in diesem Beispiel ss6.contoso.com) und klicken Sie dann auf Fertig stellen. HINWEIS Stellen Sie zusätzlich sicher, dass in den Authentifizierungseinstellungen des SMTP-Servers Anonymer Zugriff aktiviert ist. Dies ist standardmäßig der Fall.

Einrichten von Mail Exchanger (MX)-Datensätzen Legen Sie optional DNS-MX-Datensätze an, um das interne Nachrichtenrouting zu gewährleisten. Das Nachrichtenrouting kann intern auch auf Basis einer IP-Adresse realisiert werden, stellt Ihnen jedoch im Einzelfall durch DNS-MX-Datensätze zusätzliche Funktionen zur Verfügung wie eine Priorität bei mehreren SMTP-Servern. 1. Öffnen Sie die DNS-Verwaltungskonsole, indem Sie im Startmenü auf Verwaltung zeigen und DNS klicken. 2. Erweitern Sie die Knoten auf der linken Feldhälfte, bis unter DNS-Servernamen Forward-Lookupzonen und im Weiteren die Zone für die MX-Datensätze erscheint. Sollte es diese DNS-Zone noch nicht geben, sondern lediglich die darüberliegende, führen Sie den Vorgang für die darüberliegende Zone aus. Klicken Sie mit der rechten Maustaste auf die Zone und wählen Sie Neuer Mail-Exchanger (MX) aus. 3. Geben Sie im Feld Vollqualifizierter Domänenname? den vollqualifizierten Domänennamen des SharePoint-Servers an (Abbildung 5.40). Sollten Sie, wie empfohlen, eine Ihrer E-Mail-Domäne untergeordnete E-Mail-Domäne für Ihre SharePoint-Farm gewählt haben, müssen Sie nicht zusätzlich eine untergeordnete DNS-Zone anlegen, sondern können im Feld Host- oder unterge357

Kapitel 5

Bereitstellung der erweiterten Dienste

ordnete Domäne die dem MX-Datensatz zugeordnete, untergeordnete Domäne angeben. In diesem Beispiel wird für die E-Mail-Domäne ss6.contoso.com ein MX-Datensatz in der DNS-Zone contoso.com angelegt. Daher wird im Feld Host- oder untergeordnete Domäne der Wert ss6 eingetragen. Abbildg. 5.40

Neuer MX-Datensatz

4. Wünschen Sie beispielsweise aufgrund von Lastaspekten, dass dedizierte SharePoint SMTP-Ser-

ver vorrangig für die Zustellung von Nachrichten behandelt werden, geben Sie den vorzuziehenden Servern im Feld Mailserverpriorität einen geringeren Wert als den verbleibenden Servern. Dadurch erhalten Sie den Effekt, dass die verbleibenden Server lediglich verwendet werden, wenn die SMTP-Server mit dem geringen Prioritätswert nicht mehr verfügbar sind.

Sendeconnector anlegen Legen Sie einen Sendeconnector an, um das Nachrichtenrouting zwischen SharePoint und Ihrer SMTP-Infrastruktur zu gewährleisten. Unter Exchange Server 2003 erzeugen Sie einen SMTP-Connector in der Routinggruppe des SharePoint-Serverstandorts. Für das Anlegen eines Sendeconnectors in Exchange Server 2007 oder Exchange Server 2010 folgen Sie bitte dieser Handlungsanweisung: 1. Öffnen Sie die Exchange-Verwaltungskonsole und klicken Sie unter Organisationskonfiguration auf Hub-Transport. 2. Klicken Sie in der Aktionsleiste der rechten Feldhälfte auf Neuer Sendeconnector. Geben Sie einen Namen für den Connector an (in diesem Beispiel ss6.contoso.com) und wählen Sie im darunter befindlichen Dropdown-Listenfeld Benutzerdefiniert aus. Klicken Sie auf Weiter.

358

Eingehende E-Mail

3. Geben Sie den Adressraum an, für den der Connector gelten soll. Klicken Sie dazu auf die Schalt-

fläche Hinzufügen (SMTP-Adressraum). Im Dialogfeld SMTP-Adressraum geben Sie im Feld Adresse die E-Mail-Domäne an, die Sie für Ihre SharePoint-Umgebung verwenden möchten (hier ss6.contoso.com), belassen Sie die verbleibenden Einstellungen beim Standard und klicken Sie auf OK (Abbildung 5.41). 4. Zurück im Dialogfeld Adressraum klicken Sie auf Weiter. Abbildg. 5.41

SMTP-Adressraum

5. Im Dialogfeld Netzwerkeinstellungen wählen Sie die Option E-Mail über folgende Smarthosts lei-

ten aus (Abbildung 5.42). Klicken Sie auf die Schaltfläche Hinzufügen, um die IP-Adressen der SharePoint-Server mit installiertem SMTP-Dienst anzugeben. Geben Sie die IP-Adresse des jeweiligen SharePoint-Servers an und klicken Sie auf OK. Nachdem Sie alle SharePoint-Server hinzugefügt haben, klicken Sie auf Weiter. Abbildg. 5.42

Netzwerkeinstellung des neuen SMTP-Sendeconnectors

6. Im Dialogfeld Smarthost-Authentifizierungseinstellungen konfigurieren geben wählen Sie die

Option Keiner und klicken auf Weiter. 7. Im Dialogfeld Quellserver verändern Sie ggf. die Liste der Exchange-Server, die an die Share-

Point-Server E-Mail-Nachrichten versenden sollen, und klicken anschließend auf Weiter. 8. Kontrollieren Sie die Zusammenfassung und erstellen Sie den Connector mit einem Klick auf

Neu. Fahren Sie mit dem Starten des SharePoint-Diensts für eingehende E-Mail fort.

359

Kapitel 5

Bereitstellung der erweiterten Dienste

SharePoint-E-Mail-Dienst starten Für das Starten des Diensts für die eingehenden E-Mails über die grafische Oberfläche befolgen Sie diese Arbeitsschritte: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und klicken Sie in der Zeile Eingehende E-Mails von Microsoft SharePoint Foundation in der Spalte Aktion auf Starten. Wiederholen Sie den Vorgang ggf. auf den verbleiben Servern der Serverfarm. Alternativ verwenden Sie das nachfolgende PowerShell-Skript (Listing 5.24) für das Starten des SharePoint-E-Mail-Diensts. Ersetzen Sie dabei den Servernamen SRV-SS6A durch den Namen Ihres jeweiligen Servers: Listing 5.24

SharePoint-E-Mail-Dienst via PowerShell starten $ServiceID = Get-SPServiceInstance | where {$_.TypeName –match "Eingehende E-Mails von Microsoft SharePoint Foundation"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID

Fahren Sie mit dem Einrichten der Delegierung fort.

Delegierung in Active Directory einrichten Richten Sie eine Delegierung in Active Directory ein, sofern Sie planen, den Verzeichnisverwaltungsdienst zu verwenden, um E-Mail-Verteilergruppen aus SharePoint-Websites und Kontakte für E-Mail-aktivierte SharePoint-Listen in der globalen Adressliste Ihrer Exchange-Organisation zu erzeugen. Um die erforderlichen Aufgaben wahrnehmen zu können, ist es wichtig, dem Konto der Zentraladministration (auch Datenbankzugriffskonto oder Farmkonto genannt) die Berechtigungen Erstellt, entfernt und verwaltet Benutzerkonten, das Erstellen und Löschen von untergeordneten Objekten sowie die Berechtigung Unterstruktur löschen auf eine Organisationseinheit in Active Directory zu gewähren. Dazu bietet es sich an, zunächst eine dedizierte Organisationseinheit in Active Directory zu erzeugen: 1. Öffnen Sie dazu das Snap-In Active Directory-Benutzer und -Computer und erstellen Sie eine

2. 3.

4.

5.

360

neue Organisationseinheit, indem Sie mit der rechte Maustaste auf den gewünschten Knoten klicken, auf Neu zeigen und dann auf Organisationseinheit klicken. Tragen Sie einen gewünschten Namen ein und klicken Sie auf OK. Zum Delegieren der Berechtigungen klicken Sie im Snap-In Active Directory-Benutzer und -Computer mit der rechten Maustaste auf die zuvor erzeugte Organisationseinheit und wählen Sie Objektverwaltung zuweisen aus. Klicken Sie auf Weiter und im Dialogfeld Benutzer und Gruppen auf die Schaltfläche Hinzufügen. Geben Sie den Anmeldenamen des Dienstkontos der Zentraladministration an und bestätigen Sie Ihre Eingabe mit einem Klick auf OK. Klicken Sie auf Weiter.

Eingehende E-Mail

6. Im Dialogfeld Zuzuweisende Aufgaben aktivieren Sie das Kontrollkästchen Erstellt, entfernt und

verwaltet Benutzerkonten und klicken auf Weiter. 7. Bestätigen Sie Ihre Eingaben im Assistenten durch einen Klick auf Fertig stellen. 8. Starten Sie erneut den Assistenten zum Zuweisen der Objektverwaltung und delegieren Sie erneut

das Konto der Zentraladministration mit dem Unterschied, dass Sie ab dem Dialogfeld Zuzuweisende Aufgaben die Option Benutzerdefinierte Aufgaben zum Zuweisen erstellen auswählen. 9. Im anschließenden Dialogfeld Active Directory-Objekttyp belassen Sie die Standardoption (Diesem Ordner, bestehenden Objekten …) und klicken auf Weiter. 10. Im Dialogfeld Berechtigungen aktivieren Sie im Abschnitt Berechtigungen die Kontrollkästchen Alle untergeordneten Objekte erstellen und Alle untergeordneten Objekte löschen und klicken auf Weiter (Abbildung 5.43). 11. Bestätigen Sie Ihre Eingaben im Assistenten durch einen Klick auf Fertig stellen. Abbildg. 5.43

Delegieren von Berechtigungen in Active Directory

12. Um die Berechtigung Unterstruktur löschen zu delegieren, gehen Sie wie folgt vor. Aktivieren Sie

zunächst die Erweiterten Features in der geöffneten Verwaltungskonsole. Wählen Sie dazu im Menü Ansicht aus und stellen Sie sicher, dass die Funktion Erweiterte Features aktiviert ist. 13. Öffnen Sie nun die Eigenschaften der zuvor modifizierten Organisationseinheit, indem Sie mit der rechten Maustaste auf diese klicken und Eigenschaften auswählen. 14. Klicken Sie auf die Registerkarte Sicherheit und im Anschluss auf die Schaltfläche Erweitert. 15. In der Liste der Berechtigungseinträge existieren nun zwei Einträge für das Konto der Zentraladministration. In der Spalte Name identifizieren Sie diese durch den Anmeldenamen des Kontos der Zentraladministration. Lokalisieren Sie den Eintrag, der in der Spalte Übernehmen für den Wert Dieses und alle untergeordneten … hat, markieren Sie diesen und klicken Sie auf Bearbeiten. Aktivieren Sie das Kontrollkästchen Unterstruktur löschen in der Spalte Zulassen und schließen die geöffneten Fenster mit einem Klick auf OK (Abbildung 5.44).

361

Kapitel 5

Abbildg. 5.44

Bereitstellung der erweiterten Dienste

Delegierung von erweiterten Berechtigungen

SharePoint-Verzeichnisverwaltungsdienst konfigurieren In diesem Beispiel wird auf den optionalen Verzeichnisverwaltungsdienst zugegriffen, um durch diesen für alle E-Mail-aktivierten Dokumentbibliotheken automatisiert Empfängerobjekte in Active Directory anlegen zu lassen: 1. Klicken Sie dazu in der Zentraladministration auf Systemeinstellungen und unter dem Abschnitt E-Mail und Textnachrichten (SMS) auf den Link Einstellungen für eingehende E-Mail konfigurieren. 2. Die erste Frage nach dem Aktivieren von E-Mail für Websites beantworten Sie mit Ja. Die Option für den Einstellungsmodus bleibt auf Automatisch (Abbildung 5.45). 3. Im Abschnitt Verzeichnisverwaltungsdienst beantworten Sie die erste Frage nach der Verwendung des Verzeichnisdiensts mit Ja. WICHTIG Sollten Sie über keine Exchange-Server in Ihrer Active Directory-Umgebung verfügen, beantworten Sie die Frage nach der Verwendung des Verzeichnisdiensts mit Nein. Unter diesen Umständen schlagen die Aktivitäten des Verzeichnisdiensts zum Anlegen von E-Mailaktivierten Objekten in Active Directory fehl. Stellen Sie in diesem Fall die E-Mail-Adressen der E-Mail-aktivierten Dokumentbibliotheken manuell bereit. 4. Tragen Sie im Feld Active Directory-Container den Distinguished Name der zuvor konfigurierten

Organisationseinheit ein. HINWEIS Diesen Pfad können Sie beispielsweise aus den Eigenschaften der Organisationseinheit in der Active Directory-Verwaltung entnehmen. Unter Windows Server 2008 R2 ist der Attribut-Editor in die Verwaltungskonsole integriert. Öffnen Sie die gleichnamige Registerkarte und entnehmen Sie den gewünschten Wert aus dem Feld distinguishedName. 5. Das Feld SMTP-Posteingangs-Mailserver füllen Sie entsprechend Ihrer E-Mail-Domänenwahl

aus. In diesem Beispiel wurde der Server mit dem Namen SRV-SS6a für den Empfang von Nachrichten der Domäne ss6.contoso.com konfiguriert, was dem Wert srv-ss6a.ss6.contoso.com entspricht.

362

Eingehende E-Mail

Abbildg. 5.45

Eingehende E-Mail aktivieren

ACHTUNG Aufgrund einer bereits in der letzten SharePoint-Version existierenden Besonderheit wird der in diesem Feld eingetragene Servername unabhängig von den verbleibenden Einstellungen als die Empfangsdomäne verwendet. Tragen Sie demnach in dieser Konstellation die E-Mail-Empfangsdomäne als Servernamen ein. Konfigurieren Sie die verbleibenden Optionen im Abschnitt entsprechend Ihrer Vorgaben oder belassen Sie die Standardeinstellungen. Im Abschnitt Anzeigeadresse des Posteingangsservers geben Sie die E-Mail-Domäne an, die Sie für SharePoint bestimmt haben (hier ss6.contoso.com). Den Abschnitt Sichere E-Mail-Server konfigurieren Sie entsprechend Ihrer Vorgaben oder belassen die Standardeinstellungen (Abbildung 5.46).

363

Kapitel 5

Abbildg. 5.46

Bereitstellung der erweiterten Dienste

Anzeigeadresse des Posteingangsservers

Aktivieren Sie nun eine Dokumentbibliothek für die Verwendung von eingehender E-Mail.

Dokumentbibliothek für eingehende E-Mail aktivieren Durch die E-Mail-Aktivierung einer Liste oder einer Dokumentbibliothek ergibt sich eine Reihe von Anwendungsszenarien. Während der Standardeinsatzfall vorsieht, dass Sie eingehende Nachrichten verwenden, um die Dokumente aus dem Anhang einer E-Mail in eine Dokumentbibliothek zu übertragen, können Sie beispielsweise in Kombination mit einem E-Mail-aktivierten Kalender direkt Besprechungsanfragen an einen Kalender schicken, welche entsprechend den Berechtigungen des Absenders unmittelbar in den Kalender eingetragen werden. Um SharePoint die eingehenden E-Mail-Nachrichten einer Dokumentbibliothek zuordnen zu lassen, ist es erforderlich, dass Sie diese für eingehende E-Mail aktivieren: 1. Öffnen Sie dazu innerhalb der Endbenutzerwebanwendung eine Dokumentbibliothek und klicken Sie im Menüband auf Bibliothek, dann auf Einstellungen und abschließend auf Bibliothekeinstellungen. 2. Im Abschnitt Kommunikation klicken Sie auf Einstellungen für eingehende E-Mail. Im Abschnitt Eingehende E-Mail setzen Sie die Aktivierungsoption auf Ja und geben ein Präfix für die zu verwendende E-Mail-Adresse an. In diesem Beispiel wird die E-Mail-Adresse [email protected] verwendet. Geben Sie die verbleibenden Optionen zur Behandlung der eingehenden Nachrichten nach Ihren Vorgaben an oder belassen Sie die Standardwerte und klicken Sie auf OK.

364

Eingehende E-Mail

Abbildg. 5.47

Dokumentbibliothek für eingehende E-Mail aktivieren

Alternativ zu einer Dokumentbibliothek sieht die Aktivierung einer Liste (Kalender) wie folgt aus (Abbildung 5.48). Abbildg. 5.48

E-Mail-aktivierter Kalender

365

Kapitel 5

Bereitstellung der erweiterten Dienste

Durch die Verwendung des Verzeichnisverwaltungsdiensts wird nun automatisch ein E-Mail-aktivierter Kontakt in Active Directory angelegt, dessen Anzeigename sich (unabhängig von der gewählten E-Mail-Adresse) aus dem Namen der Webanwendung und dem Namen der Liste bzw. Dokumentbibliothek zusammensetzt. Verifizieren Sie den Erfolg der Operation durch folgende Aktivitäten: 쐍 Überprüfen Sie, ob in Active Directory ein entsprechender Kontakt eingerichtet wurde 쐍 Überprüfen Sie die E-Mail-Adresse des E-Mail-aktivierten Kontakts 쐍 Versenden Sie eine Nachricht an die neue E-Mail-Adresse und überprüfen Sie, ob die Nachricht zeitnah in der Dokumentbibliothek erscheint Sofern diese Tests wie erwartet beendet wurden, ist dieser Abschnitt erfolgreich abgeschlossen.

Abonnementeinstellungendienst Der optionale Abonnementeinstellungendienst (Tabelle 5.8) dient der Nachverfolgung von Abonnement-IDs und -Einstellungen für Dienste, die im partitionierten Modus bereitgestellt wurden. Die Konfiguration dieses Diensts erfolgt fast ausschließlich über PowerShell. HINWEIS Sie benötigen diesen Dienst nur, wenn Sie SharePoint-Sites hosten und es Ihren Kunden oder eigenen Abteilungen ermöglichen wollen, Teilbereiche ihrer Daten selbst zu verwalten. Für die Mehrzahl der SharePoint-Bereitstellungen ist dieser Dienst nicht relevant, da tiefgreifende Dienste für eigene Abteilungen zumeist von einer zentralen Verwaltungseinheit und nicht von den Abteilungen selbst betreut werden. Tabelle 5.8

Grundeigenschaften des Abonnementeinstellungendiensts Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

In mehrschichtigen SharePoint-Serverfarmen sollte dieser Dienst in der Applikationsebene bereitgestellt werden. Zur erfolgreichen Bereitstellung des Diensts sind in der Übersicht die folgenden Arbeitsschritte erforderlich: 쐍 Starten des Abonnementeinstellungendiensts 쐍 Erzeugen der Dienstanwendung für den Abonnementeinstellungendienst Die schrittweise Bereitstellung des Abonnementeinstellungendiensts wird in den nachfolgenden Abschnitten beschrieben.

366

Abonnementeinstellungendienst

Abonnementeinstellungendienst starten Zum Starten des Abonnementeinstellungendiensts über die Zentraladministration gehen Sie wie folgt vor. 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und klicken Sie in der Zeile Microsoft SharePoint Foundation-Abonnementeinstellungendienst in der Spalte Aktion auf Starten. Wiederholen Sie den Vorgang ggf. auf den verbleibenden Servern der Serverfarm. Alternativ steht Ihnen das nachfolgende PowerShell-Skript (Listing 5.25) für das Starten des Diensts zur Verfügung. Ersetzen Sie dabei den Servernamen SRV-SS6A durch den Namen Ihres jeweiligen Servers: Listing 5.25

Starten des Abonnementeinstellungendiensts über die PowerShell $ServiceID = Get-SPServiceInstance | where {$_.TypeName –match "Microsoft SharePoint Foundation-Abonnementeinstellungendienst"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID

Fahren Sie mit dem Erstellen der Dienstanwendung fort.

Abonnementeinstellungendienstanwendung erstellen Erzeugen Sie eine Dienstanwendung für den Abonnementeinstellungendienst. Das folgende PowerShell-Skript erzeugt eine neue Abonnementeinstellungendienstanwendung (inkl. des Dienstanwendungsproxy) und fügt diese zu dem Anwendungspool SharePoint-Dienste hinzu (Listing 5.26): Listing 5.26

Erzeugen einer Abonnementeinstellungendienstanwendung via PowerShell $appPool = Get-SPServiceApplicationPool -Identity "SharePoint Dienste" $sa = New-SPSubscriptionSettingsServiceApplication –Name "Abonnementeinstellungendienst" – Databasename "SS6_AbonnementDienstanwendung_DB" –Applicationpool $appPool $sap = New-SPSubscriptionSettingsServiceApplicationProxy –ServiceApplication $sa

CD-ROM Sie finden das Beispielskript zum Erstellen der Abonnementdienstanwendung unter dem Namen ErzeugeAbonnementApp.ps1 auf dem Begleitmedium zum Buch. Die so erzeugte Dienstanwendung ist primär mithilfe von PowerShell zu verwalten. HINWEIS Der nächste Schritt in der Verwendung der soeben erzeugten Dienstanwendung besteht darin, Abonnement-IDs zu erzeugen, diese Ihren Mandanten zuzuordnen und eine Verwaltungswebsite für Ihre Mandanten mit der ID zu verknüpfen. Wie Sie den Abonnementeinstellungendienst für diese Szenarien einrichten, erfahren Sie in Kapitel 9.

367

Kapitel 5

Bereitstellung der erweiterten Dienste

Access-Dienst Sie können diesen Abschnitt überspringen, sofern Sie eine eigenständige Serverinstallation oder den Assistenten zur Farmkonfiguration verwendet haben, um den Access-Dienst automatisiert zu konfigurieren. Der Access-Dienst ermöglicht es Ihnen, Access-Datenbanken über den Browser einzusehen und mit diesen zu interagieren. Die Access-Dienste sind ausschließlich in der Enterprise-Version von SharePoint Server 2010 verfügbar (Tabelle 5.9). Tabelle 5.9

Der Access-Dienst ist nur in SharePoint Server Enterprise verfügbar Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

In mehrschichtigen SharePoint-Serverfarmen sollte dieser Dienst in der Applikationseben bereitgestellt werden. HINWEIS Die Access-Dienstanwendung benötigt das SQL Server 2008 R2 Reporting Services-Add-In, um die Access Dienst-Berichterstellungsfunktionen verwenden zu können. In der Übersicht sind zwei Arbeitsschritte zur Bereitstellung des Access-Diensts erforderlich. 쐍 Starten des Access-Datenbankdiensts 쐍 Erzeugen einer Access-Dienstanwendung Nach der Erstinstallation des Access-Diensts sind keine zusätzlichen Einstellungen erforderlich. Der Dienst kann unmittelbar nach Abschluss der Installation von SharePoint Server 2010 verwendet werden.

Access-Datenbankdienst starten Starten Sie den Access-Datenbankdienst. Der Weg über die grafische Oberfläche sieht wie folgt aus: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie im Feld Server jeweils den entsprechenden Server aus und stellen Sie sicher, dass in der Zeile Access-Datenbankdienst in der Spalte Status jeweils der Wert Gestartet erscheint. Sollte dies nicht der Fall sein, klicken Sie in der entsprechenden Zeile auf Starten. Zum Starten des Diensts über PowerShell verwenden Sie nachfolgendes PowerShell-Skript (Listing 5.27). Ersetzen Sie zuvor den im Beispiel verwendeten Servernamen SRV-SS6A durch den Namen Ihres Servers:

368

Anwendungsregistrierungsdienst Listing 5.27

Starten des Access-Diensts via PowerShell $ServiceID = Get-SPServiceInstance | where {$_.TypeName –match "Access-Datenbankdienst"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID

Wiederholen Sie den Vorgang ggf. für die verbleibenden Server der Serverfarm.

Access-Dienstanwendung erstellen Erzeugen Sie folgendermaßen eine Access-Dienstanwendung: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 2. Wählen Sie im Menüband den Eintrag Neu und klicken Sie auf die Zeile Access-Dienstanwendung. 3. Geben Sie im Feld Name einen passenden Namen für die Dienstanwendung an. Verwenden Sie beispielsweise den Namen Access-Dienstanwendung. Im Abschnitt Anwendungspool wählen Sie gemäß Ihrer Planung einen Anwendungspool. In diesem Beispiel wird der zuvor erstellte Anwendungspool SharePoint Dienste verwendet. Klicken Sie auf OK, um die Dienstanwendung zu erzeugen. Alternativ erzeugt das folgende PowerShell-Skript eine neue Access- Dienstanwendung (inkl. Dienstanwendungsproxy) und fügt diese zum Anwendungspool SharePoint Dienste hinzu (Listing 5.28): Listing 5.28

Erstellen einer Access-Dienstanwendung via PowerShell New-SPAccessServiceApplication -Name "Access-Dienstanwendung" -ApplicationPool "SharePoint Dienste"

HINWEIS Anders als bei den meisten anderen Dienstanwendungen gibt es für AccessDienste kein separates Cmdlet für die Erstellung einer Proxykomponente. Diese wird automatisch durch das New-SPAccessServiceApplication-Cmdlet miterzeugt. Mit diesem Arbeitsschritt ist die Basisbereitstellung des Access-Diensts abgeschlossen. HINWEIS Weiterführende Informationen zur Integration von SQL Server 2008 R2 Reporting Services mit Access-Dienst finden Sie in Kapitel 16. Die Verwendung von Access in Kombination mit den Access Services wird in Kapitel 10 demonstriert.

Anwendungsregistrierungsdienst Der Anwendungsregistrierungsdienst ermöglicht es den Anwendern, mit Geschäftsdaten zu arbeiten und diese zu durchsuchen. Sie benötigen diesen Dienst lediglich in Szenarien, in denen Sie von MOSS 2007 auf SharePoint Server 2010 (Tabelle 5.10) migrieren und sich die in MOSS 2007 enthaltenen, Geschäftsdatenkatalog-basierten Anwendungen nicht für die Verwendung unter SharePoint 2010 anpassen.

369

Kapitel 5

Bereitstellung der erweiterten Dienste

HINWEIS

Der Anwendungsregistrierungsdienst ist lediglich aus Gründen der Abwärtskompatibilität vorhanden. Bauen Sie keine neuen Lösungen auf Basis dieses Diensts! Tabelle 5.10

Anwendungsregistrierungsdienst für SharePoint Server 2010 Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

Zum Einrichten des Anwendungsregistrierungsdiensts ist es lediglich erforderlich, diesen zu starten. Über die grafische Oberfläche geht dies wie folgt: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und stellen Sie sicher, dass jeweils in der Zeile Anwendungsregistrierungsdienst in der Spalte Status der Wert Gestartet erscheint. Sollte dies nicht der Fall sein, klicken Sie in der entsprechenden Zeile auf Starten. Zum Starten des Diensts über PowerShell verwenden Sie nachfolgendes PowerShell-Skript (Listing 5.29). Listing 5.29

Starten des Anwendungsregistrierungsdiensts via PowerShell $ServiceID = Get-SPServiceInstance | where {$_.TypeName –match "Anwendungsregistrierungsdienst"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID

Wiederholen Sie den Vorgang ggf. für die verbleibenden Server der Serverfarm.

Word Automation Services Sie können diesen Abschnitt überspringen, sofern Sie eine eigenständige Serverinstallation oder den Assistenten zur Farmkonfiguration verwendet haben, um die Word Automation Services automatisiert zu konfigurieren. Durch Word Automation Services können Word-Dokumente und andere Inhaltstypen automatisiert in verschiedene Dateiformate konvertiert werden. Dieser Dienst steht Ihnen ausschließlich in der Enterprise Edition von SharePoint Server 2010 zur Verfügung (Tabelle 5.11). In mehrschichtigen SharePoint-Serverfarmen sollte dieser Dienst in der Applikationsebene bereitgestellt werden. Tabelle 5.11

Word Automation Services steht nur in SharePoint Server2010 Enterprise zur Verfügung Farm-übergreifend

370

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

Word Automation Services

Zum Einrichten des Word Automation Services sind in der Übersicht die folgenden Schritte erforderlich: 쐍 Starten der Word Automation Services-Dienstinstanz 쐍 Erstellen der Word Automation Services-Dienstanwendung

Word Automation Services-Dienstinstanz starten Zum Starten der Word Automation Services-Dienstinstanz mithilfe der Zentraladministration gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und stellen Sie sicher, dass jeweils in der Zeile Word Automation Services-Dienstinstanz in der Spalte Status der Wert Gestartet erscheint. Sollte dies nicht der Fall sein, klicken Sie in der entsprechenden Zeile auf Starten. Zum Starten der Word Automation Services via PowerShell verwenden Sie folgendes Beispielskript (Listing 5.30): Listing 5.30

Starten der Word Automation Services via PowerShell $ServiceID = Get-SPServiceInstance | where {$_.TypeName –match "Word Automation ServicesDienstinstanz"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID

Wiederholen Sie den Vorgang ggf. für die verbleibenden Server der Serverfarm.

Word Automation Services-Dienstanwendung erstellen Erzeugen Sie die Word Automation Services-Dienstanwendung mithilfe der Zentraladministration wie folgt: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 2. Wählen Sie im Menüband den Eintrag Neu und klicken Sie auf die Zeile Word Automation Services. 3. Geben Sie im Feld Name einen passenden Namen für die Dienstanwendung an. Wählen Sie beispielsweise Word Automation-Dienstanwendung. Im Abschnitt Anwendungspool wählen Sie gemäß Ihrer Planung einen Anwendungspool. In diesem Beispiel wird der zuvor erstellte Anwendungspool SharePoint-Dienste verwendet. HINWEIS Bei umfassenden Konvertierungsoperationen beansprucht der zugehörige Anwendungspoolprozess der Dienstanwendung erhebliche CPU-Ressourcen. Erwarten Sie eine hohe Konvertierungslast, isolieren Sie die Dienstanwendung in einem separaten Anwendungspool, verteilen Sie die Last auf mehrere Server in der Applikationsschicht oder verwenden Sie gar dedizierte Server.

371

Kapitel 5

Bereitstellung der erweiterten Dienste

4. Im Abschnitt Im partitionierten Modus ausführen belassen Sie das zugehörige Kontrollkästchen

deaktiviert. HINWEIS Dies ist zu diesem Zeitpunkt die einzige Dienstanwendung, bei der die Partitionierungskonfiguration in die grafische Oberfläche der Zentraladministration eingefügt wurde. Diese Einstellung kann in der Mehrzahl der SharePoint-Installationen deaktiviert bleiben und ist lediglich abzuändern, sofern Sie ein Mandantenszenario auf Basis des Abonnementeinstellungendiensts bereitstellen möchten. Klicken Sie auf Weiter. 5. Im Abschnitt Datenbank geben Sie im Feld Datenbankname den Namen der zugehörigen Daten-

bank an. 6. Klicken Sie auf Fertig stellen, um die Dienstanwendung zu erstellen.

Alternativ erzeugt das folgende PowerShell-Skript eine neue Word Automation Services-Dienstanwendung (inkl. Dienstanwendungsproxy) mit der Datenbank SS6_WordAutomation und fügt diese zu dem Anwendungspool SharePoint Dienste hinzu (Listing 5.31): Listing 5.31

Erstellen einer Word Automation Services-Dienstanwendung via PowerShell New-SPWordConversionServiceApplication –Name "Word Automation-Dienstanwendung" DatabaseName "SS6_WordAutomation" -ApplicationPool "SharePoint Dienste"

HINWEIS Für diese Dienstanwendung gibt es kein separates Cmdlet zum Anlegen der zugehörigen Proxykomponente. Diese wird automatisch mitangelegt. Mit diesem Arbeitsschritt ist die Basisbereitstellung der Word Automation Services abgeschlossen. HINWEIS

Weiterführende Hintergrundinformationen zu dieser Dienstanwendung finden Sie

in Kapitel 8.

Web Analytics Sie können diesen Abschnitt überspringen, sofern Sie eine eigenständige Serverinstallation oder den Assistenten zur Farmkonfiguration verwendet haben, um Web Analytics automatisiert zu konfigurieren. Web Analytics ermöglichen es Ihnen, die durch SharePoint aufgezeichneten Protokolldaten, beispielsweise über Webparts aufbereitet, zu analysieren und Sie anschließend zu visualisieren (Tabelle 5.12). Tabelle 5.12

Web Analytics in SharePoint 2010 Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

Voraussetzung für den Einsatz der Web Analytics-Dienste ist die vorherige Bereitstellung des Statusdiensts sowie die Verfügbarkeit der Erfassung von Verwendungs- und Integritätsdaten (diese ist stan-

372

Web Analytics

dardmäßig aktiviert). In einer mehrschichtigen SharePoint-Serverfarm sollten die beiden Dienste Web Analytics in der Applikationsebene bereitgestellt werden. Die Bereitstellung von Web Analytics sieht in der Übersicht wie folgt aus: 쐍 Starten der Web Analytics-Dienste 쐍 Erstellen einer Web Analytics-Dienstanwendung

Web Analytics-Dienste starten Starten Sie die Web Analytics-Dienste. Für den Weg über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und stellen Sie sicher, dass jeweils in den Zeilen Web Analytics-Datenverarbeitungsdienst und Web Analytics-Webdienst in der Spalte Status der Wert Gestartet erscheint. Sollte dies nicht der Fall sein, klicken Sie in der entsprechenden Zeile auf Starten. HINWEIS In einer mehrstufigen SharePoint-Umgebung bietet es sich an, die Web AnalyticsDienste auf den Anwendungsservern bereitzustellen. Um die Web Analytics-Dienste über PowerShell zu starten, verwenden Sie bitte das nachfolgende Beispielskript (Listing 5.32): Listing 5.32

Web Analytics-Dienste via PowerShell starten $ServiceID1 = Get-SPServiceInstance | where {$_.TypeName –match "Web Analytics-Webdienst"} | where {$_.Server -match "SRV-SS6A"} $ServiceID2 = Get-SPServiceInstance | where {$_.TypeName –match "Web AnalyticsDatenverarbeitungsdienst"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID1 Start-SPServiceInstance -Identity $ServiceID2

Fahren Sie mit dem Erstellen der zugehörigen Dienstanwendung fort.

Web Analytics-Dienstanwendung erstellen Zum Erstellen einer Web Analytics-Dienstanwendung mithilfe der Zentraladministration gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 2. Wählen Sie im Menüband den Eintrag Neu und klicken Sie auf die Zeile Web Analytics-Dienstanwendung. 3. Geben Sie im Feld Name einen passenden Namen für die Dienstanwendung an. Im Abschnitt Anwendungspool wählen Sie gemäß Ihrer Planung einen Anwendungspool. In diesem Beispiel wird der zuvor erstellte Anwendungspool SharePoint-Dienste verwendet.

373

Kapitel 5

Bereitstellung der erweiterten Dienste

Im Abschnitt Datenbankserver geben Sie den Namen des Datenbankservers an (Abbildung 5.49). Abbildg. 5.49

Datenbankkonfiguration von Web Analytics

Geben Sie die Namen der Datenbanken ein und wählen Sie im Abschnitt Dauer der Beibehaltung der Daten die Aufbewahrungsdauer der Daten (in Monaten) aus. Beachten Sie dabei, dass die Datenmenge der aufgezeichneten Daten einen sehr großen Umfang einnehmen kann. Klicken Sie auf OK, um die Dienstanwendung zu erstellen. Alternativ erzeugt das folgende PowerShell-Skript eine neue Web Analytics-Dienstanwendung (inkl. Dienstanwendungsproxy) mit den Datenbanken SS6_WebAnalytics_Staging und SS6_WebAnalytics_Bericht und fügt diese zum integrierten Anwendungspool SharePoint Web Services System hinzu (Listing 5.33): Listing 5.33

Erstellen einer Web Analytics-Dienstanwendung via PowerShell $WAName = "Web Analytics-Dienstanwendung" $ssub = "<StagingDatabases><StagingDatabase ServerName='srv-db4' DatabaseName='SS6_WebAnalytics_Staging'/>" $rsub = "" New-SPWebAnalyticsServiceApplication -Name $WAName -ListOfReportingDatabases $rsub ListOfStagingDatabases $ssub -ApplicationPool "SharePoint Web Services System" Reportingdataretention 25 -Samplingrate 100 New-SPWebAnalyticsServiceApplicationProxy -Name "Web Analytics Proxy" -ServiceApplication $WAName

CD-ROM Sie finden das Beispielskript zur Bereitstellung von Web Analytics unter dem Namen ErzeugeWebAnalytics.ps1 auf dem Begleitmedium zum Buch. Mit diesem Arbeitsschritt ist die Basisbereitstellung der Web Analytics-Dienste abgeschlossen. HINWEIS Weitergehende Informationen zur Verwendung der Web Analytics-Daten finden Sie in Kapitel 7. Weitere Grundlagen der Dienstanwendung werden in Kapitel 8 betrachtet.

374

Visio-Grafikdienst

Visio-Grafikdienst Sie können diesen Abschnitt überspringen, sofern Sie eine eigenständige Serverinstallation oder den Assistenten zur Farmkonfiguration verwendet haben, um den Visio-Grafikdienst automatisiert zu konfigurieren. Der Visio-Grafikdienst ermöglicht es Ihnen, Visio-Diagramme im Browser anzuzeigen, die zugehörigen Daten zu aktualisieren und in SharePoint-Anwendungen zu integrieren. Der Visio-Grafikdienst ist lediglich in der Enterprise-Version von SharePoint Server 2010 enthalten und benötigt für den Zugriff auf externe Datenquellen den Secure Store-Dienst (Tabelle 5.13). Tabelle 5.13

Der Visio-Grafikdienst ist nur in SharePoint Server 2010 enthalten Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

In mehrschichtigen SharePoint-Serverfarmen sollte dieser Dienst in der Applikationsschicht bereitgestellt werden. Die Bereitstellung erfolgt primär in drei Schritten: 쐍 Start des Visio-Grafikdiensts 쐍 Erzeugen einer Visio-Grafikdienstanwendung 쐍 Einrichten des unbeaufsichtigten Kontos (optional)

Visio-Grafikdienst starten Starten Sie den Visio-Grafikdienst mithilfe der Zentraladministration wie folgt: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und klicken Sie in der Zeile Visio-Grafikdienst in der Spalte Aktion auf Starten. Zum Starten des Visio-Grafikdiensts über PowerShell verwenden Sie nachfolgendes PowerShellSkript (Listing 5.34). Ersetzen Sie dabei den Servernamen durch den Namen Ihres jeweiligen SharePoint-Servers: Listing 5.34

Visio-Grafikdienst via PowerShell starten $ServiceID = Get-SPServiceInstance | where {$_.TypeName –match "Visio-Grafikdienst"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID

Wiederholen Sie den Vorgang ggf. für die verbleibenden Server der Serverfarm.

375

Kapitel 5

Bereitstellung der erweiterten Dienste

Visio-Dienstanwendung erstellen Zur Bereitstellung der Visio-Dienstanwendung mithilfe der Zentraladministration gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 2. Wählen Sie im Menüband den Eintrag Neu und klicken Sie auf die Zeile Visio-Grafikdienst. 3. Geben Sie im Feld Name einen passenden Namen für die Dienstanwendung an. In diesem Fall wird der Name Visio-Grafikdienst verwendet. Im Abschnitt Anwendungspool wählen Sie gemäß Ihrer Planung einen Anwendungspool. In diesem Beispiel wird der zuvor erstellte Anwendungspool SharePoint-Dienste verwendet. Klicken Sie auf OK, um die Dienstanwendung zu erzeugen, und bestätigen Sie im Anschluss durch einen weiteren Klick auf OK die erfolgreiche Erstellung. Alternativ erzeugt das folgende PowerShell-Skript eine neue Visio-Dienstanwendung namens VisioGrafikdienstanwendung und fügt diese zum Anwendungspool SharePoint-Dienste hinzu (Listing 5.35): Listing 5.35

Erzeugen einer Visio-Dienstanwendung über PowerShell New-SPVisioServiceApplication -Name "Visio-Grafikdienstanwendung" -ApplicationPool "SharePoint Dienste" -AddToDefaultGroup | New-SPVisioServiceApplicationProxy

Fahren Sie mit der Konfiguration des unbeaufsichtigten Dienstkontos fort.

Unbeaufsichtigtes Dienstkonto konfigurieren (optional) Das unbeaufsichtigte Dienstkonto ist ein Konto, das von allen Dokumenten zum Aktualisieren von Daten verwendet werden kann. Es ist beim Herstellen einer Verbindung mit externen Datenquellen wie z.B. SQL Server erforderlich. Für die Verwendung des unbeaufsichtigten Dienstkontos ist es notwendig, dass Sie zuvor die Secure Store-Dienstanwendung erfolgreich eingerichtet haben. 1. Richten Sie zunächst eine neue Zielanwendung innerhalb der Secure Store-Dienstanwendung ein. Eine Beispielanleitung für diesen Vorgang finden Sie in Kapitel 9. Notieren Sie sich die dort verwendete Anwendungs-ID der so erzeugten Zielanwendung. 2. Klicken Sie innerhalb der Konfiguration der Visio Services-Dienstanwendung auf Globale Einstellungen. 3. Geben Sie im Abschnitt Externe Daten die Anwendungs-ID ein, die Sie im ersten Schritt erzeugt haben (Abbildung 5.50). HINWEIS Mit Anwendungs-ID ist nicht die jeweilige Dienst- oder Webanwendungs-ID der Dienstanwendung für die einmalige Anmeldung gemeint, sondern die durch Sie erzeugte Anwendungs-ID für die jeweils hinterlegten Anmeldeinformationen.

376

Benutzercodedienst

Abbildg. 5.50

Angabe der Anwendungs-ID

Für die Konfiguration des unbeaufsichtigten Dienstkontos über PowerShell haben Sie entweder die Möglichkeit, beim Anlegen der Visio Services-Dienstanwendung einen zusätzlichen Parameter zu verwenden (UnattendedAccountApplicationId), um die Zielanwendungs-ID anzugeben oder alternativ nachträglich das folgende PowerShell-Skript zu verwenden (Listing 5.36). Passen Sie dabei die Werte zuvor entsprechend an: Listing 5.36

Unbeaufsichtigtes Dienstkonto für den Visio-Grafikdienst via PowerShell konfigurieren Set-SPEVisioExternalData -VisioServiceApplication "Visio-Grafikdienst" UnattendedServiceAccountApplicationId "VisioServices1"

HINWEIS Weiterführende Informationen zu den vielseitigen Einsatzszenarien des Visio-Grafikdiensts finden Sie in Kapitel 10.

Benutzercodedienst Sie können diesen Abschnitt überspringen, sofern Sie eine eigenständige Serverinstallation oder den Assistenten zur Farmkonfiguration verwendet haben, um den Benutzercodedienst automatisiert zu konfigurieren. Der Benutzercodedienst ermöglicht es Ihnen, Anwenderlösungen bereitzustellen, die in einer sicheren Umgebung, einem sogenannten Sandkasten, isoliert ausgeführt werden können. Durch dieses Verfahren erhöhen Sie die Sicherheit der Farm und gewähren den Websitesammlungsadministratoren gleichzeitig mehr Flexibilität, da diese Ihre Lösungen weitestgehend autark innerhalb ihrer Websitesammlung bereitstellen können (Tabelle 5.14). Tabelle 5.14

Der Benutzercodedienst steht in SharePoint Foundation und SharePoint Server 2010 bereit Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

Zur Bereitstellung des Benutzercodediensts sind in der Übersicht die folgenden Schritte erforderlich: 쐍 Starten des Benutzercodediensts 쐍 Definieren des Lastenausgleichverhaltens (optional) 377

Kapitel 5

Bereitstellung der erweiterten Dienste

HINWEIS

Standardmäßig wird das Dienstlastenausgleichsmodul herangezogen, um den Server für das Ausführen des Sandkastencodes zu bestimmen. Mit anderen Worten: Die Lösungen werden in der Farm dort ausgeführt, wo der zugehörige Dienst gestartet wurde.

Benutzercodedienst starten Starten Sie den Benutzercodedienst auf den von Ihnen hierfür vorgesehenen Servern. Für den Weg über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und klicken Sie in der Zeile Microsoft SharePoint Foundation-Benutzercodedienst in der Spalte Aktion auf Starten. Zum Starten des Benutzercodediensts via PowerShell verwenden Sie nachfolgendes Beispielskript (Listing 5.37): Listing 5.37

Benutzercodedienst via PowerShell starten $ServiceID = Get-SPServiceInstance | where {$_.TypeName –match " Microsoft SharePoint Foundation-Benutzercodedienst"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID

Fahren Sie optional mit der Konfiguration des Lastenausgleichsverhaltens fort.

Lastenausgleichsverhalten definieren (optional) Ändern Sie ggf. das Standardverhalten des Lastenausgleichs ab. 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie auf Systemeinstellungen. 2. Im Abschnitt Farmverwaltung klicken Sie auf Anwenderlösungen verwalten. 3. Passen Sie den Abschnitt Lastenausgleich an (Abbildung 5.51). Abbildg. 5.51

378

Benutzercodedienst Lastenausgleichsverhalten

Dokumentkonvertierung

HINWEIS

Die Standardauswahl besagt, dass die Ausführung auf den Servern mit gestartetem Benutzercodedienst erfolgt. Alternativ haben Sie die Möglichkeit, die Lösung direkt auf dem Web-Front-End-Server ausführen zu lassen, auf dem der Endbenutzer seine Sitzung hat. Diese Einstellung ermöglicht zwar eine höhere Leistung, bietet jedoch keine hohe Flexibilität. 4. Klicken Sie abschließend auf OK.

Mit diesem Schritt haben Sie die Basisbereitstellung des Benutzercodediensts abgeschlossen. HINWEIS

Weiterführende Informationen zur Steuerung von Sandkastenlösungen finden Sie

in Kapitel 9.

Dokumentkonvertierung Die Dokumentkonvertierung ermöglicht es Ihren Endanwendern, Dokumente von einem Format in ein anderes Format zu überführen. Es ist somit eindeutig von der Word Automation ServicesDienstanwendung zu unterscheiden, die neben anderen Konvertierungsformaten eine benutzerunabhängige Konvertierung anbietet. Der Dokumentkonvertierungsdienst steht Ihnen lediglich unter SharePoint Server 2010 zur Verfügung und sollte in einer mehrschichtigen SharePoint-Umgebung bevorzugt in der Applikationsschicht bereitgestellt werden (Tabelle 5.15). Tabelle 5.15

Der Dokumentkonvertierungsdienst steht nur unter SharePoint Server 2010 bereit Farm-übergreifend

Mandantenfähig

SharePoint Foundation

SharePoint Server

SharePoint Server Enterprise

Die Bereitstellung der Dokumentenkonvertierung sieht in der Übersicht wie folgt aus: 쐍 Starten der Dokumentkonvertierungsdienste 쐍 Dokumentkonvertierung konfigurieren 쐍 Feature zur SharePoint Server-Veröffentlichung aktivieren

Dokumentkonvertierungsdienste starten Für den Weg über die Zentraladministration gehen Sie wie folgt vor: HINWEIS Sie haben die Möglichkeit, die beiden hier beschriebenen Dienste auf jeweils separaten Servern der Serverfarm auszuführen. Sollten Sie sich für diese Variante entscheiden, achten Sie darauf, die Firewallkonfiguration auf den Servern ggf. anzupassen, um die Kommunikation zwischen den Diensten über die Servergrenzen hinweg zu ermöglichen. Standardmäßig verwendet der Startprogrammdienst für die Dokumentkonvertierung den TCP-Port 8082 und der Lastenausgleichmoduldienst für die Dokumentkonvertierung den TCP-Port 8093.

379

Kapitel 5

Bereitstellung der erweiterten Dienste

1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellun-

gen auf Dienste auf dem Server verwalten. 2. Starten Sie zunächst den Lastenausgleichmoduldienst. Wählen Sie im Feld Server den entspre-

chenden Server aus und starten Sie den Dienst, indem Sie in der Zeile Lastenausgleichmoduldienst für die Dokumentkonvertierung in der Spalte Aktion auf Starten klicken. 3. Starten Sie nun den Startprogrammdienst für die Dokumentkonvertierung. Wählen Sie im Feld Server den entsprechenden Server aus und starten Sie den Dienst, indem Sie in der Zeile Startprogrammdienst für die Dokumentkonvertierung in der Spalte Aktion auf Starten klicken. 4. Geben Sie die Konfiguration des Diensts an. Stellen Sie sicher, dass im Dropdown-Listenfeld Server der gewünschte Server ausgewählt ist, und wählen Sie im Abschnitt Lastenausgleichsmodul das vom Startprogrammdienst zu verwendende Lastenausgleichsmodul an. Im Abschnitt Portnummer belassen Sie den Standardport 8082 und klicken auf OK, um den Dienst zu starten. Zum Starten der Dokumentkonvertierungsdienste via PowerShell verwenden Sie nachfolgendes Beispielskript (Listing 5.38): Listing 5.38

Starten der Dokumentkonvertierungsdienste via PowerShell $ServiceID1 = Get-SPServiceInstance | where {$_.TypeName –match "Startprogrammdienst für die Dokumentkonvertierung"} | where {$_.Server -match "SRV-SS6A"} $ServiceID2 = Get-SPServiceInstance | where {$_.TypeName –match " LastenausgleichsmodulDienst für die Dokumentkonvertierung"} | where {$_.Server -match "SRV-SS6A"} Start-SPServiceInstance -Identity $ServiceID1 Start-SPServiceInstance -Identity $ServiceID2

Mit dem Starten der Dokumentkonvertierungsdienste steht die Konvertierungsfunktion grundsätzlich zur Verfügung, sie muss jedoch noch auf der Webanwendungs- und Websitesammlungsebene aktiviert werden.

Dokumentkonvertierung konfigurieren Aktivieren Sie durch folgendes Verfahren die Dokumentkonvertierung auf Webanwendungsebene: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie in der linken Spalte auf Allgemeine Anwendungseinstellungen. 2. Klicken Sie im Abschnitt Externe Dienstverbindungen auf den Link Dokumentkonvertierungen konfigurieren. 3. Geben Sie die Parameter für die Dokumentkonvertierung an (Abbildung 5.52). Wählen Sie dazu im Abschnitt Webanwendung die zu aktivierende Webanwendung aus. 4. Im Abschnitt Dokumentkonvertierungen aktivieren wählen Sie die Option Ja, um die Dokumentenkonvertierung für die ausgewählte Webanwendung zu aktivieren. 5. Im Abschnitt Server des Lastenausgleichsmoduls wählen Sie den Server aus, dessen Lastenausgleichsmoduldienst für die gewählte Webanwendung zuständig ist. 6. Im Abschnitt Konvertierungszeitplan passen Sie ggf. den Zeitgeberauftrag für die Dokumentkonvertierung an.

380

Dokumentkonvertierung

Abbildg. 5.52

Dokumentkonvertierungen konfigurieren

7. Im Abschnitt Konvertereinstellungen haben Sie die Möglichkeit, die verschiedenen Konverter zu

beeinflussen. Dabei steht Ihnen zur Wahl die maximale Zeitspanne für die Konvertierung (standardmäßig 5 Minuten), die maximale Anzahl an Wiederholungsversuchen anzugeben (standardmäßig 3 Wiederholungen) und die maximale Dokumentgröße vorzugeben (standardmäßig nicht definiert). Zudem können Sie einzelne Konverter deaktivieren. 8. Klicken Sie auf OK, um die Einstellungen zu übernehmen. Aktivieren Sie abschließend das Veröffentlichungsfeature gemäß des folgenden Abschnitts.

Feature zur SharePoint Server-Veröffentlichung aktivieren Um den Anwendern die Möglichkeit zu geben, Dokumente einer Dokumentbibliothek zu konvertieren, ist es erforderlich, das Feature SharePoint Server-Veröffentlichung auf Basis der Websitesammlung zu aktivieren: 1. Öffnen Sie die Websitesammlung im Browser. 2. Klicken Sie auf die Schaltfläche Websiteaktionen und dann auf Websiteeinstellungen. 3. Klicken Sie im Abschnitt Websitesammlungsverwaltung auf Websitesammlungsfeatures. 4. Stellen Sie sicher, dass in der Zeile SharePoint Server-Veröffentlichungsinfrastruktur, in der Spalte Status der Wert Aktiv erscheint. Andernfalls klicken Sie auf die Schaltfläche Aktivieren. 5. Kehren Sie zu den Websiteeinstellungen der Websitesammlung zurück (siehe Schritt 2). 6. Klicken Sie im Abschnitt Websiteaktionen auf Websitefeatures verwalten.

381

Kapitel 5

Bereitstellung der erweiterten Dienste

7. Stellen Sie sicher, dass in der Zeile SharePoint Server-Veröffentlichung, in der Spalte Status der

Wert Aktiv erscheint. Andernfalls klicken Sie auf die Schaltfläche Aktivieren Mit der Fertigstellung dieser Arbeitsschritte haben Ihre Anwender die Möglichkeit, über das Kontextmenü ein Dokument in ein anderes Format zu konvertieren und innerhalb der SharePoint-Site weiter zu verwenden.

Best Practices Für die Bereitstellung der SharePoint-Dienste und -Dienstanwendungen werden die folgenden Best Practices empfohlen (Tabelle 5.16): Tabelle 5.16

Best Practices für die Bereitstellung von SharePoint 2010-Diensten und -Dienstanwendungen Empfohlene Vorgehensweisen Stellen Sie die Dienstanwendungen der Office Web Apps im integrierten Anwendungspool SharePoint Web Services System bereit Der verwaltete Metadatendienst ist eine Komponente mit erheblichen Mehrwerten und Abhängigkeiten und wird daher für den Einsatz in der Mehrzahl der Umgebungen empfohlen Stellen Sie die Websitesammlung für den Inhaltstyphub des verwalteten Metadatendiensts in einer separaten Webanwendung mit einer separaten Anwendungspoolidentität bereit Stellen Sie die Meine Websites und den Inhaltstyphub in einer separaten Webanwendung bereit Führen Sie die Provisionierung des Benutzerprofildiensts im Kontext des Farmkontos aus und geben Sie diesem nur für diesen Prozess temporär lokale Administrationsrechte auf dem Server mit dem Benutzerprofidienst Ziehen Sie bei Bereitstellung der Word Automation Services-Dienstanwendung in Erwägung, die Dienstanwendung in einen separaten Anwendungspool zu platzieren oder sie auf mehrere Server zu verteilen, um die Konvertierungslast zu begrenzen Ziehen Sie bereits ab mittelgroßen Serverfarmen in Erwägung, die Suchdienstdatenbanken auf einem separaten SQL-Server bereitzustellen, um die Leistungsfähig zu steigern Ziehen Sie in großen Serverfarmen mit einer hohen Zugriffslast bei parallel hoher Protokollaktivität in Erwägung, die Protokollierungsdatenbanken ebenfalls zu separieren

Zusammenfassung In diesem Kapitel wurde die Bereitstellung der wichtigsten SharePoint-Dienste veranschaulicht, die Ihnen für eine Vielzahl an interessanten Einsatzszenarien zur Verfügung stehen. Einige wenige Dienste wie die Forderungen an den Windows-Tokendienst oder der Lotus Notes-Connector wurden in diesem Kapitel bewusst nicht bearbeitet, da diese in einem speziellen Zusammenhang in späteren Kapiteln betrachtet werden. Aufgrund der von Dienst zu Dienst höchst unterschiedlichen Anforderung bei der Bereitstellung wird die Wichtigkeit einer eingangs eingehenden Planung herausgestellt. Ihre Serverfarm ist mit diesen Schritten jedoch nicht vollständig für den Praxiseinsatz konfiguriert. Fahren Sie daher mit dem nächsten Kapitel fort, um die Bereitstellung Ihrer SharePoint-Serverumgebung abzuschließen. 382

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

In diesem Kapitel: Mobilen Zugriff konfigurieren

384

Lösungen bereitstellen

386

Features bereitstellen

388

Sicherheit konfigurieren

388

Installation optimieren

394

Überwachung einrichten

402

Standardfehler beseitigen

410

Best Practices

414

Zusammenfassung

418

383

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

In den beiden vorherigen Kapiteln wurde die SharePoint-Serverfarm aufgebaut und mit allen erforderlichen Dienstanwendungen ausgestattet. Eine SharePoint-Site für die Endbenutzer existiert ebenfalls. In diesem Abschnitt wird die Installation anhand von klassischen Verwaltungsschritten abgerundet und optimiert (Abbildung 6.1). Abbildg. 6.1

Übersicht der Finalisierung

Zu diesen Verwaltungsschritten gehören die folgenden Arbeitsschritte: 쐍 Mobilen Zugriff konfigurieren 쐍 Bereitstellung von Anpassungen 쐍 Aktivierung von erforderlichen Features 쐍 SSL einrichten 쐍 Optimierung der Installation 쐍 Überwachung einrichten 쐍 Standardfehler beseitigen Des Weiteren gehören zu einem ordnungsgemäßen Abschluss der Konfiguration noch folgende Arbeitspakete, die nicht im Rahmen dieses Kapitels, sondern in den nachfolgenden Kapiteln ausführlich behandelt werden: 쐍 Authentifizierungsanbieter einrichten (Kapitel 12) 쐍 Berechtigungen einrichten (Kapitel 9) 쐍 Virenschutz für SharePoint einrichten (Kapitel 13) 쐍 Sicherung und Wiederherstellung einrichten (Kapitel 15)

Mobilen Zugriff konfigurieren In SharePoint 2010 ermöglichen neue Funktionen eine verbesserte Integration von mobilen Benutzern. Durch die Maßnahmen in diesem Abschnitt haben Sie die Möglichkeit, Handy- und Smartphone-Besitzer besser über die Vorgänge in der SharePoint-Umgebung auf dem Laufenden zu halten und den Zugriff auf das Portal einwandfrei zu gewährleisten.

Mobiles Konto konfigurieren Neben der E-Mail-Benachrichtigungsfunktion von Anwendern haben Sie in SharePoint 2010 zusätzlich die Möglichkeit, SMS-Nachrichten an die Anwender zu versenden, um diese beispielsweise über die Verfügbarkeit neuer Dokumente oder Informationen in SharePoint zu informieren. 384

Mobilen Zugriff konfigurieren

Die SMS-Nachrichten werden dabei von SharePoint über einen Drittanbieter-Dienstleisterwebdienst versendet. Sollten Sie planen, diese Funktion zu nutzen, registrieren Sie sich im Rahmen der Einrichtung des Diensts bei einem der verfügbaren Dienstleister. Sie können das mobile Konto webanwendungsübergreifend oder gezielt für eine bestimmte Webanwendung konfigurieren. Auf der Serverfarmebene steht Ihnen jedoch lediglich ein mobiles Konto zur Verfügung. Zur Einrichtung des mobilen Kontos stehen Ihnen die Zentraladministration und PowerShell zur Verfügung. Für die Einrichtung des mobilen Kontos auf der Serverfarmebene über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie in der linken Spalte auf Systemeinstellungen. 2. Im Abschnitt E-Mail und Textnachrichten (SMS) klicken Sie auf Mobiles Konto konfigurieren. 3. Klicken Sie im linken Textabschnitt auf den Link Microsoft Office Online, um den Dienstanbieter auszuwählen (Abbildung 6.2). Abbildg. 6.2

Einrichtung des mobilen Kontos auf Serverfarmebene

4. Wählen Sie Ihren Standort und Ihren Dienstanbieter aus der nachfolgend erscheinenden Liste,

der Übersicht über die verfügbaren Anbieter. Registrieren Sie sich bei einem Anbieter und fahren Sie mit den so erhaltenen Verbindungsdaten fort. 5. Geben Sie die vom Anbieter erhaltenen Verbindungsdaten ein, klicken Sie auf die Schaltfläche Dienst testen, um die Gültigkeit der erhaltenen Daten sicherzustellen, und klicken Sie abschließend auf OK. Um ein mobiles Konto auf Webanwendungsebene zu definieren, gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten. 2. Markieren Sie in der Liste der verfügbaren Webanwendungen die entsprechende Webanwendung und klicken Sie im Menüband auf Allgemeine Einstellungen und dann auf Mobiles Konto. 3. Folgen Sie den Anweisungen zur Einrichtung des mobilen Kontos auf Serverfarmebene ab Schritt 2. Zur Einrichtung des mobilen Kontos via PowerShell verwenden Sie bitte den folgenden Befehl (Listing 6.1). Passen Sie dabei den Wert WebApplication durch die URL Ihrer Webanwendung und die Werte ServiceURL, UserID und Password durch die vom Dienstanbieter erhaltenen Werte an: Listing 6.1

Konfiguration des mobilen Kontos auf Webanwendungsebene Set-SPMobileMessagingAccount -Identity SMS -WebApplication http://SRV-SS5 -ServiceURL https://www.example.com/omsservice.asmx -userID [email protected] -Password 123456 385

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

Firewallübergreifende Zugriffszone konfigurieren Sobald SharePoint für mobile Geräte durch eine Firewall über eine HTTPS-URL publiziert wird, sind zusätzliche Konfigurationsschritte erforderlich. Um in diesem Fall eine korrekte Generierung von URLs für externe PCs und mobile Benutzer und mobile Benachrichtigungen zu ermöglichen, ist es erforderlich, die in SharePoint 2010 neue, Firewall-übergreifende Zugriffszone auf Webanwendungsebene zu konfigurieren. Im Rahmen dieser Konfiguration ordnen Sie eine vorhandene Zone aus der alternativen Zugriffszuordnungskonfiguration der Firewall-übergreifenden Zugriffszone zu. Hintergrund ist, dass Windows Mobilebasierte Anwender beim Zugriff auf SharePoint automatisch zu einer mobilen URL umgeleitet werden. Der erste Abschnitt der URL, der den Hostnamen der SharePoint-Site enthält, muss dabei in der Regel einer URL entsprechen, die für Windows Mobile aus dem Internet erreichbar ist. Durch diese Zuordnung weisen Sie SharePoint diese aus dem Internet zugängliche Zone zu. Für die Einrichtung über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie in der linken Spalte auf Systemeinstellungen. 2. Klicken Sie im Abschnitt Farmverwaltung auf Firewallübergreifende Zugriffszone konfigurieren. 3. Wählen Sie im Abschnitt Webanwendung die Webanwendung aus, für die Sie den mobilen Zugriff konfigurieren möchten. 4. Wählen Sie im Abschnitt Firewall-übergreifende Zugriffszone aus dem Dropdown-Listenfeld die Zone aus, die Sie über Ihre Firewall nach außen publizieren, und klicken Sie auf OK (Abbildung 6.3). Abbildg. 6.3

Konfiguration der Firewall-übergreifenden Zugriffszone

Das Ergebnis dieser Konfiguration ist, dass auf Windows Mobile basierende Clients nun automatisch auf die korrekte, für sie erreichbare URL umgeleitet werden.

Lösungen bereitstellen Anpassungen und Eigenentwicklungen werden zumeist in Form sogenannter Lösungen in der Serverfarm bereitgestellt. Die in Visual Studio entwickelten Lösungen können direkt über Visual Studio bereitgestellt werden, allerdings wird Ihnen in der Mehrzahl der Fälle eine Lösung als .wsp-Datei vorliegen, die es dann bereitzustellen gilt. Während unter SharePoint 2007 die Lösungen noch via Stsadm.exe ausgerollt wurden, führt Sie der bevorzugte Weg unter SharePoint 2010 über die Verwendung von PowerShell. Die Bereitstellung einer Lösung innerhalb einer Serverfarm mit mehreren Servern erfolgt lediglich auf einem System, es sei denn, Sie haben gemäß Installationsanweisung für die Lösung noch Dateien lokal auf die Server zu kopieren.

386

Lösungen bereitstellen

Für das Hinzufügen einer Lösung verwenden Sie folgendes PowerShell-Beispiel und ersetzen dabei den Beispielpfad entsprechend: Add-SPSolution C:\Install\SPProjekt1.wsp

Stellen Sie nun die Lösung für die von Ihnen gewünschten Webanwendungen bereit. Passen Sie hierfür die URL und den Namen der Lösung entsprechend an. Sofern Sie die Lösung auf allen verfügbaren Webanwendungen bereitstellen möchten, verwenden Sie anstelle des Parameters WebApplication den Parameter -AllWebbApplications. Ein weiterer, wichtiger Aspekt ist die Wahl der Bereitstellungsvariante. Sie können die zur Lösung gehörenden Assemblys entweder im globalen Assemblycache (Global Assembly Cache, GAC) oder in das Bin-Verzeichnis der jeweiligen Webanwendung bereitstellen. Entscheidungshilfe für die Bereitstellungsvariante von Lösungen Die Wahl der Bereitstellungsvariante über das Bin-Verzeichnis oder den GAC wirft einige Fragen auf: Welche Variante ist sicherer, funktionaler oder am aufwendigsten? Zur Entscheidungsfindung zwischen beiden Varianten ist Hintergrundwissen zu diesen beiden Methoden von Nutzen. Bei der Bereitstellung in das Bin-Verzeichnis werden die Assemblys lediglich für die zugehörige Webanwendung nutzbar. Für die so bereitgestellten Assemblys gilt dann zusätzlich eine erweiterte Sicherheit, da durch das Codezugriffsicherheitsmodell (Code Access Security, CAS) dafür gesorgt wird, dass diese mit minimalen Privilegien ausgeführt werden. Dies schützt das SharePoint-System vor fehlerhaften oder unsicheren Codes, kann jedoch ebenfalls zu Einschränkungen Ihrer Lösung führen. Ihre Aufgabe ist es im Falle von Einschränkungen, beispielsweise über Anpassungen der Vertrauensstufe in der web.config-Datei für die erforderlichen Rechte zu sorgen, ohne die Stabilität und Sicherheit zu gefährden. Die Vertrauensstufe wird hierbei im Abschnitt <system.web> über den Abschnitt gesteuert. Bei der Bereitstellung in den GAC werden hingegen die zur Lösung zugehörigen Assemblys mit maximalen Privilegien ausgeführt, es werden also keine CAS-Restriktionen aktiv und zusätzlich stehen die Assemblys webanwendungsübergreifend zur Verfügung. Der Unterschied wird nun deutlich, da die Bereitstellung über das Bin-Verzeichnis offenbar sicherer und stabiler, jedoch ebenso aufwendiger ist als die Bereitstellung im GAC. Für die Bereitstellung einer Lösung in den GAC verwenden Sie folgendes PowerShell-Skript (Eingabe bitte in einer Zeile): Install-SPSolution -Identity SPProjekt1.wsp -WebApplication http://contoso-ss6 -GACDeployment

Sollten Sie bei der Ausführung dieses Befehls einen Fehler erhalten, prüfen Sie die Liste der zuvor erfolgreich hinzugefügten Lösungen mit dem Befehl Get-SPSolution. HINWEIS

Weiterführende Informationen zum Verwalten von Lösungen erhalten Sie in Kapitel 9.

387

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

Features bereitstellen Fast alle nennenswerten Funktionen, die Benutzer in SharePoint verwenden, sind auf Features zurückzuführen, unabhängig ob es darum geht, Inhalte zu bewerten oder Inhaltstypen zu verwenden: Die Anzahl der in SharePoint ausgelieferten Features ist beträchtlich. Die meisten Features sind jedoch versteckt und lediglich über das Objektmodell oder über PowerShell einsehbar. Der Grund hierfür ist einfach: In der Regel ist ein Eingriff in die Feature-Steuerung nicht erforderlich, da die Mehrzahl der Features durch ein simples Verfahren, nämlich durch die Auswahl einer entsprechenden Websitevorlage aktiviert wird. Indem Sie eine spezielle Websitevorlage bei der Erstellung einer Site auswählen, übernehmen Sie ein für die jeweilige Vorlage vordefiniertes Feature-Gerüst. Somit sind die wichtigsten Features für das mit der Websitevorlage adressierte Szenario bereits standardmäßig aktiviert und Sie müssen lediglich im Einzelfall weitere Features aktivieren oder deaktivieren. HINWEIS

Weiterführende Informationen zur Verwaltung von Features finden Sie in Kapitel 9.

WICHTIG Aktivieren Sie nicht willkürlich alle für eine Site verfügbaren Features, sondern wählen Sie ausschließlich gezielt die für Ihre Umgebung erforderlichen Features aus. Hintergrund ist, dass nicht alle Features in einer beliebigen Feature-Kombination vollständig funktionieren.

Sicherheit konfigurieren In diesem Abschnitt werden die Basissicherheitstechnologien für Ihre SharePoint-Serverfarm eingerichtet.

Authentifizierungsanbieter auswählen Zur sinnvollen Auswahl eines Authentifizierungsanbieters empfehlen wir Ihnen, sich vorher eingehend mit dem entsprechenden Abschnitt in Kapitel 3 zu befassen. Die Wahl des Authentifizierungsanbieters kann im Rahmen der Erstellung der Portal-Website erfolgen. Sie haben die Möglichkeit, die Authentifizierungsanbieter auch nachträglich abzuändern bzw. zusätzliche Authentifizierungsanbieter einzurichten, um beispielsweise in kombinierten Inter- und Intranet-Szenarien flexibel zu bleiben. Aufgrund der potenziell sehr komplexen Einrichtung eines alternativen Authentifizierungsanbieters wurde diesem Arbeitsschritt ein vollständiges Kapitel gewidmet. Sofern Sie sich nach der Planungslektüre in Kapitel 3 nicht mit der integrierten Windows-Authentifizierung für Ihre Website zufriedengeben, folgen Sie bitte den Anweisungen zur Einrichtung eines alternativen Authentifizierungsanbieters in Kapitel 12.

SSL einrichten Durch die Einrichtung von SSL stellen Sie zusätzliche Schutzmechanismen wie eine sichere Authentifizierung für potenziell unsichere Authentifizierungsverfahren wie der formularbasierten Authentifizierung bereit. In diesem Abschnitt wird die Einrichtung von SSL für die Endbenutzerwebsite behandelt. Dabei wird die Ausgangssituation betrachtet, wonach der Endanwender seine SSL-Sit388

Sicherheit konfigurieren

zung auf dem SharePoint-System und nicht an einem Lastenausgleichsmodul oder einer Firewall bzw. einem Reverseproxysystem terminiert (Abbildung 6.4). Sofern dieses Szenario nicht auf sie zutrifft, können Sie diesen Abschnitt überspringen und finden in Kapitel 13 weiterführende Informationen für Szenarien mit einem vorgelagerten SSL-Tunnelendpunkt. HINWEIS Schützen Sie Ihre administrative Sitzung zur Zentraladministration ebenfalls durch die Verwendung von SSL, um beispielsweise viele sensible Kontokennungen nicht unsicher zu übertragen. Abbildg. 6.4

Einrichtung von SSL mit direkter Terminierung am SharePoint-Server

In diesem Beispiel wird davon ausgegangen, dass Sie das für SSL erforderliche Zertifikat von einer internen, auf Microsoft Windows basierenden Public Key-Infrastruktur (Public Key Infrastructure, PKI), genauer gesagt einer Unternehmensstammzertifizierungsstelle, erhalten. Durch diese Konstellation wird es Ihnen ermöglicht, bei ausreichenden Berechtigungen Serverzertifikate direkt von Ihrer PKI anzufragen. HINWEIS Weiterführende Informationen sowie Hinweise zum Aufbau einer solchen Public Key-Infrastruktur finden Sie unter http://www.microsoft.com/pki.

Zertifikat anfordern Fordern Sie zunächst ein Serverzertifikat von einer vertrauenswürdigen Stammzertifizierungsstelle an und installieren Sie dieses auf allen Web-Front-End-Servern Ihrer SharePoint-Serverfarm. HINWEIS SharePoint besitzt seit der aktuellen Version innerhalb des Computerzertifikatspeichers einen eigenen Container für die Verwaltung spezieller Dienstzertifikate. Dieser Zertifikatspeicher ist jedoch irrelevant für die IIS, da die hier bereitgestellten SharePoint-Webanwendungen weiterhin auf den Standard-Computerzertifikatspeicher zugreifen. Das für SSL erforderliche Zertifikat muss primär die folgende Eigenschaft aufweisen: Im Attribut Erweiterte Schlüsselverwendung muss Serverauthentifizierung angegeben sein. In Abhängigkeit von der Art der verfügbaren PKI haben Sie unterschiedliche Möglichkeiten, ein Serverzertifikat zu erstellen. Sofern Sie über eine empfohlene Unternehmenszertifizierungsstelle verfügen, können Sie unkompliziert online Domänenzertifikate anfordern. Haben Sie eine alleinstehende Zertifizierungsstelle bereitgestellt, können Sie eine klassische Zertifikatanforderung erstellen, um 389

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

ein Serverauthentifizierungszertifikat für SharePoint bereitstellen zu können. Dieses Verfahren kommt in der Regel auch zum Tragen, wenn Sie auf eine etablierte Drittanbieterzertifizierungsstelle zurückgreifen, um ein Serverauthentifizierungszertifikat bereitzustellen. Domänenzertifikat erstellen Verfügen Sie über eine Unternehmenszertifizierungsstelle, steht Ihnen beispielsweise dieses Verfahren zur Verfügung, um ein Serverauthentifizierungszertifikat unkompliziert zu erstellen. Das im Rahmen dieses Beispiels verwendete Zertifikat wurde aus der Zertifikatvorlage WebServer generiert, die in der Liste der bereitzustellenden Vorlagen auf der Zertifizierungsstelle verfügbar ist: 1. Öffnen Sie die Internetinformationsdienste (IIS)-Manager-Verwaltungskonsole auf dem SharePoint-Web-Front-End-Server und klicken Sie in der linken Feldhälfte auf den Servernamen. Doppelklicken Sie im Anschluss in der rechten Feldhälfte im Abschnitt IIS auf den Eintrag Serverzertifikate. 2. Klicken Sie in der rechten Aktionsleiste auf den Link Domänenzertifikat erstellen. 3. Geben Sie nun die Daten des anzufragenden Zertifikats an (Abbildung 6.5). Abbildg. 6.5

Zertifikatanfragedaten

Im Feld Gemeinsamer Name geben Sie bitte den Servernamen an, über den die Anwender den SharePoint-Server erreichen. Dieser Name muss exakt mit dem Namen übereinstimmen, den die Anwender im Browser eingeben. Andernfalls erhalten die Anwender eine Warnung, die Sie über eine fehlende Übereinstimmung mit den Zertifikatdaten aufmerksam macht. Profitipp Was passiert nun, wenn Sie mehrere Namen haben, unter denen die Anwender die Website erreichen, und Sie keine Fehlermeldungen bei dem Verbindungsaufbau im Browser der Benutzer in Kauf nehmen möchten? Die Lösung ist ein alternativer Antragstellername (Subject

390

Sicherheit konfigurieren

Alternative Name). Dieser ermöglicht es Ihnen, mehrere Servernamen in ein Zertifikat zu integrieren. Die weiterführenden Informationen zur Ausstellung eines solchen Zertifikats finden Sie in Kapitel 13.

Die verbleibenden Felder füllen Sie sinngemäß aus und klicken auf Weiter. HINWEIS Alternativ verwenden Sie ein Platzhalterzertifikat, um mehrere Namen innerhalb eines Namensraums zu unterstützen. Geben Sie hierfür beispielsweise *.contoso.com in das Feld Gemeinsamer Name ein. 4. Klicken Sie auf die Schaltfläche Auswählen, um eine vorhandene Online-Zertifizierungsstelle

Ihrer Organisation auszuwählen, und geben Sie im Feld Anzeigename einen Namen an, unter dem das Zertifikat in der Liste der installierten Zertifikate erscheint, und klicken Sie auf Fertig. Wiederholen Sie den Ablauf für alle verbleibenden Web-Front-End-Server Ihrer Serverfarm. Mit diesem Arbeitsschritt haben Sie ein Serverzertifikat in den Computerzertifikatspeicher installiert, es jedoch noch nicht mit der SharePoint-Website verknüpft. Zertifikat mithilfe einer Offline-Zertifikatsanforderung erstellen Verfügen Sie über keine Unternehmenszertifizierungsstelle oder sind darauf angewiesen, eine Drittanbieterzertifizierungsstelle zu verwenden, um ein Serverauthentifizierungszertifikat auszustellen, steht Ihnen dieser Weg zur Verfügung: 1. Öffnen Sie die Internetinformationsdienste (IIS)-Manager-Verwaltungskonsole auf dem SharePoint-Web-Front-End-Server und klicken Sie in der linken Feldhälfte auf den Servernamen. Doppelklicken Sie im Anschluss in der rechten Feldhälfte im Abschnitt IIS auf den Eintrag Serverzertifikate. 2. Klicken Sie in der rechten Aktionsleiste auf den Link Zertifikatanforderung erstellen. 3. Geben Sie nun die Daten des anzufragenden Zertifikats wie im letzten Beispiel an (Abbildung 6.5). 4. Im Dialogfeld Eigenschaften für Kryptografiedienstanbieter belassen Sie die Standardauswahl und klicken auf Weiter. HINWEIS Um die Sicherheit zu erhöhen, ändern Sie den Wert für die Bitlänge von 1024 auf 2048. Höhere Werte sind zu diesem Zeitpunkt nicht sinnvoll. 5. Geben Sie den Pfad und den Dateinamen der Anfragedatei an (beispielsweise c:\req.txt) und kli-

cken Sie auf Fertig. 6. Stellen Sie die Datei der Zertifizierungsstelle bereit. Im Falle einer Windows-basierten Zertifizierungsstelle öffnen Sie die zugehörige Zertifikatsanforderungssite, indem Sie den Internet Explorer öffnen und die URL https://[Hostname der Zertifizierungsstelle]/certsrv/certrqtxt.asp eingeben. HINWEIS Stellen Sie sicher, dass der Host zuvor in die Liste der vertrauenswürdigen Websites im Browser aufgenommen wurde, um das dort auszuführende ActiveX-Steuerelement verwenden zu können. 7. Kopieren Sie den gesamten Inhalt der zuvor erzeugten Zertifikatsanfragedatei in das Eingabefeld

Gespeicherte Anforderung (Abbildung 6.6). 8. Wählen Sie eine passende Zertifikatvorlage aus (z.B. Webserver) und klicken Sie auf Einsenden. 391

Kapitel 6

Abbildg. 6.6

Einrichten von Erweiterungen und Sicherheit

Offline-Zertifikatanfrage

9. Je nach Konfiguration der Zertifizierungsstelle erhalten Sie nun direkt das Zertifikat oder müs-

sen zunächst auf die Freigabe des Zertifikats durch den Zertifizierungsstellenadministrator warten. Im Falle einer direkten Freigabe erscheint das ausgestellte Zertifikat unmittelbar. Klicken Sie auf Download des Zertifikats (Abbildung 6.7). Abbildg. 6.7

Zertifikat downloaden

10. Klicken Sie auf Speichern, geben Sie einen gewünschten Speicherort an und klicken Sie erneut

auf Speichern. 11. Installieren Sie nun das ausgestellte Zertifikat, indem Sie zu der Internetinformationsdienste (IIS)-Manager-Verwaltungskonsole zurückkehren und unter Serverzertifikate auf Zertifikatanforderung abschließen klicken (Abbildung 6.8).

392

Sicherheit konfigurieren

Abbildg. 6.8

Zertifikatanforderung abschließen

12. Geben Sie den Pfad zur zuvor gespeicherten Zertifikatsdatei an, wählen Sie einen Anzeigenamen

und klicken Sie abschließend auf OK. Fahren Sie fort, indem Sie im nächsten Abschnitt das Zertifikat an die SharePoint-Site binden.

Zertifikat an die SharePoint-Site binden Verknüpfen Sie mithilfe dieser Anweisungen das zuvor installierte Zertifikat mit Ihrer SharePointSite: 1. Öffnen Sie die Internetinformationsdienste (IIS)-Manager-Verwaltungskonsole auf dem SharePoint-Web-Front-End-Server, navigieren Sie in der linken Feldhälfte auf den Knoten mit der für SSL zu aktivierenden SharePoint-Site und klicken Sie auf den Knoten. 2. Klicken Sie in der rechten Aktionsleiste auf den Link Bindungen. 3. Klicken Sie auf Hinzufügen. 4. Geben Sie die Sitebindungsdaten an (Abbildung 6.9). Abbildg. 6.9

SSL-Sitebindung

5. Wählen Sie aus dem Dropdown-Listenfeld Typ den Wert https aus, belassen Sie das Feld Port

beim SSL-Standardport 443. Im Feld IP-Adresse geben Sie ggf. die der SharePoint-Site zugeordnete IP-Adresse an. Dies wird spätestens dann erforderlich, sobald Sie mehrere Sites für die Verwendung von SSL auf dem Standardport konfigurieren möchten. 6. Im Feld SSL-Zertifikat wählen Sie das zuvor erstellte Zertifikat aus und klicken abschließend auf OK. 7. Klicken Sie auf Schließen. Somit steht Ihnen Ihre Website unmittelbar neben der unverschlüsselten HTTP-Verbindung ebenfalls über HTTPS zur Verfügung.

393

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

SharePoint für die Verwendung von SSL konfigurieren Sie haben unterschiedliche Möglichkeiten, SharePoint für die Verwendung von SSL zu konfigurieren. Eine Möglichkeit besteht darin, SharePoint schon während der Bereitstellung einer Webanwendung für SSL zu konfigurieren. Sie finden die Option für diese Konfiguration im Dialogfeld zur Erstellung der Webanwendung (Abbildung 6.10). Abbildg. 6.10

SSL-Aktivierung beim Anlegen einer Webanwendung

Sofern Sie SharePoint erst nachträglich für die Verwendung von SSL konfigurieren, passen Sie die AAM so an, dass Sie die angepassten HTTPS-URLs in die AAMs aufnehmen. Beachten Sie dazu die Hinweise zur Einrichtung in Kapitel 4 und 9. HINWEIS Planen Sie, den Einsatz von SSL für die Browserverbindung zu erzwingen, erhalten Sie in Kapitel 13 umfassende Informationen zu dieser Aufgabenstellung.

Installation optimieren Die Optimierung der Installation ist ein wichtiger Bestandteil einer SharePoint-Bereitstellung, da sie auf diesem Weg stark belastete Komponenten einer Serverfarm entlasten und die Wartezeiten für Benutzer reduzieren können.

BLOB-Cache aktivieren Von den verschiedenen in SharePoint möglichen Cache-Optimierungen bietet die Optimierung des BLOB-Caches das mit Abstand bedeutendste Potential bei der Beschleunigung Ihrer SharePointUmgebung. HINWEIS Weiterführende Hinweise zum Planen und Verwalten der verbleibenden beiden Cachemethoden (Ausgabe- und Objektcache) finden Sie in Kapitel 3 und 9.

394

Installation optimieren

Der BLOB-Cache reduziert die Belastung des Datenbanksystems und beschleunigt die Zugriffe auf SharePoint-Websites, indem statische Inhalte auf dem Web-Front-End-Server zwischengespeichert und an den Anwender gesandt werden, ohne wiederholt auf die Datenbank zuzugreifen. Der BLOB-Cache wird über die web.config-Datei, also auf Webanwendungsbasis konfiguriert und ist standardmäßig nicht aktiviert. ACHTUNG Wenn Sie den BLOB-Cache verwenden möchten, sollten Sie keine Webgärten verwenden. Da nur ein Prozess die erforderliche Sperre zum Verwalten des Caches erhalten kann, hängt die erfolgreiche Verwendung des Caches davon ab, von welchem Thread eine Anforderung bedient wird. Sobald ein Webgarten ohne BLOB-Cachesperre eine Anforderung bedient, werden den in der Antwort gesendeten Inhalten keine Cachedirektiven zugeordnet. Dadurch wird sowohl die Anzahl der Anforderungen als auch die Datenmenge erhöht, die über das Netzwerk gesendet wird. Wenn mehrere Webgärten in einer Serverfarm konfiguriert sind, stellt dies ein Problem dar, da nur einer davon die erforderliche Sperre zum Verwalten des BLOB-Caches erhalten kann. Folglich scheint es, dass der BLOB-Cache nur zeitweise funktioniert. Die erfolgreiche Verwendung des BLOB-Caches ist dann davon abhängig, von welchem Thread eine Anforderung bedient wird. Bei der Festlegung der Größe des BLOB-Caches müssen Sie die Anzahl und Größe der Dateien berücksichtigen, um die Gesamtgröße der im Cache zu speichernden Daten zu bestimmen. Standardmäßig wird für den BLOB-Cache ein Wert von 10 Gigabyte (GB) festgelegt. Der Speicherplatz auf dem Laufwerk sollte um mindestens 20 Prozent größer als die Cachegröße sein. Wenn z.B. 10 GB an Inhalt vorhanden sind, legen Sie als Cachegröße 12 GB auf einem Laufwerk mit mindestens 15 GB Speicherplatz fest. Falls der BLOB-Cache zu klein ist, wird die Bereitstellung von Dateien für Benutzer verlangsamt, wodurch die Leistung Ihrer Website reduziert wird. HINWEIS Bevor Sie den BLOB-Cache bereitstellen, stellen Sie sicher, dass Sie den zugehörigen Planungsabschnitt in Kapitel 3 bearbeitet haben. Zur Aktivierung des BLOB-Caches gehen Sie wie folgt vor: 1. Öffnen Sie die web.config-Datei der entsprechenden Webanwendung. Sie finden die Datei standardmäßig unter C:\Inetpub\wwwroot\VirtualDirectories\[Bezeichnung der Webanwendung]. 2. Suchen Sie nach dem Abschnitt BLOB-Cache (Abbildung 6.11). Abbildg. 6.11

BLOB-Cache-Abschnitt in der web.config-Datei

HINWEIS Weiterführende Informationen zum BLOB-Cache und den zugehörigen Parametern finden Sie im Dokument SharePointServerCachesPerformance.docx. Auf dem Begleitmedium zum Buch finden Sie in der Datei Downloads einen Link auf dieses Dokument. 3. Setzen Sie den Wert für enabled auf true, passen Sie ggf. die Speichergröße des BLOB-Caches

über den Wert maxSize (in GB) und das Speicherverzeichnis für den BLOB-Cache über den Parameter location an.

395

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

HINWEIS

Sollte das von Ihnen angegebene Verzeichnis für den BLOB-Cache nicht existieren, wird es automatisch erstellt. 4. [optional] Über die Anpassung der Werte für den Parameter path haben Sie die Möglichkeit, die

vom Cache zu verwendenden Dateitypen zu beeinflussen. 5. Speichern Sie die web.config-Datei ab und schließen Sie sie. Der BLOB-Cache wird durch diese Maßnahmen unmittelbar aktiv. Weitere Grundlageninformationen zur Funktion des BLOB-Caches finden Sie in Kapitel 8.

Bitratendrosselung aktivieren Die Bitdatendrosselung dient der Reduzierung der für einen Download bzw. der Wiedergabe von Mediendateien zur Verfügung stehenden Bandbreite. Die Geschwindigkeit des Downloads wird dabei auf die für die Wiedergabe erforderliche Geschwindigkeit begrenzt. Die Bitratendrosselung erfordert zuvor die Aktivierung des BLOB-Caches und die IIS Media Services 2.0, um die Bitratendrosselung in IIS 7.0 zu aktivieren. Informationen zum Installieren von IIS Media Services 2.0 finden Sie unter Infodatei zur Bitratendrosselung unter http://go.microsoft.com/ fwlink/?linkid=154962. Informationen zum Konfigurieren der Bitratendrosselung finden Sie unter Exemplarische Vorgehensweise zur Konfiguration der Bitratendrosselung unter http://go.microsoft.com/ fwlink/?linkid=155153. HINWEIS

Weiterführende Informationen zur Bitdatendrosselung finden Sie in Kapitel 8.

Maximale Uploaddateigröße bestimmen Die maximale Uploaddateigröße ist eine von der SharePoint 2010-Webanwendung verwendete Einstellung, mit der die maximale Größe der Dateien angegeben wird, die der Benutzer auf den Server hochladen kann. Beim Erstellen einer neuen Webanwendung wird von SharePoint Server 2010 standardmäßig eine maximale Uploadgröße von 50 MB festgelegt. Der Uploadvorgang schlägt fehl, wenn ein Benutzer versucht, eine Datei hochzuladen, die größer ist als die angegebene maximale Uploadgröße. HINWEIS Unabhängig davon, welche Werte Sie an den unterschiedlichen Konfigurationsschnittstellen für die maximale Uploaddateigröße hinterlegen, beträgt die maximale Dateigröße 2 GB. Jeder Benutzer, der eine Datei in eine Bibliothek hochlädt, verwendet eine Serververbindung und erhöht den Datenumfang in der Datenbank. Dadurch werden Auslastung, Antwortzeit und Datenkapazität für einen Server beeinträchtigt. In Abhängigkeit von Ihrem Szenario kann dies negative Auswirkungen auf die Serverleistung haben, falls der Server nicht für die Verarbeitung größerer Dateimengen konfiguriert ist. Bei der Bestimmung des Grenzwerts für die Uploaddateigröße für Ihren Server sollten Sie die Anzahl der Benutzer für Ihre Website sowie die Größe der hochgeladenen Dateien berücksichtigen. Wenn z.B. die Benutzer in erster Linie Videodateien mit einer Größe von 500 MB hochladen, sollte der Grenzwert für die Uploaddateigröße groß genug sein, dass die von den Benutzern hochgeladenen größten Dateien problemlos verarbeitet werden. Beim Anpassen des 396

Installation optimieren

Grenzwerts für die Uploaddateigröße sollten Sie berücksichtigen, dass dies auch direkte Auswirkungen auf die Kapazitätsplanung für Ihre Serverumgebung hat. Zum Konfigurieren der Uploaddateigröße in SharePoint Server 2010 muss ein Farmadministrator in der Zentraladministration im Abschnitt Anwendungsverwaltung unter Webanwendungen verwalten auf der Seite Allgemeine Webanwendungseinstellungen die Option Maximale Uploadgröße ändern. Der maximale Wert beträgt 2047 MB. HINWEIS Beachten Sie bitte, dass bei der Erhöhung der maximalen Uploaddateigröße für eine Webanwendung, für die Sie die Inhaltsbereitstellung von Inhalten verwenden, nicht nur die maximale Uploaddateigröße auf dem Quellserver, sondern auch auf dem Zielserver erhöhen. Andernfalls kann der Auftrag zur Inhaltsbereitstellung fehlschlagen. Neben dieser Konfigurationsoption gibt es noch zwei weitere, essentielle Parameter, die das Up- und Downloadverhalten beeinflussen: 쐍 Das Element httpRuntime der web.config-Datei 쐍 Das Element requestLimits der web.config-Datei Standardmäßig beträgt das über das httpRuntime-Element vorgegebene maximale Zeitfenster für Uploads eine Stunde. Zum Anpassen dieses Zeitfensters ändern Sie den Wert des Parameters executionTimeout wunschgemäß ab. Der Wert wird in Sekunden definiert (Abbildung 6.12). Abbildg. 6.12

Maximale Zeitspanne für Uploads definieren

Der Wert für den Parameter maxAllowedContentLength im Element requestFilterung bestimmt zusätzlich zum maximalen Uploadlimit die Dateigröße. Standardmäßig ist dieser Wert auf 2 GB gesetzt. Der Wert wird in Byte definiert (Abbildung 6.13). Abbildg. 6.13

Maximale Dateigröße in Byte

HINWEIS Legen Sie vor einer Anpassung der web.config-Datei eine Sicherungskopie dieser Datei an. Die hier angeführten Änderungen werden umgehend nach dem Speichern aktiv. Zum Setzen der maximalen Uploaddateigröße mithilfe von PowerShell verwenden Sie folgendes Beispielskript (Listing 6.2): Listing 6.2

Setzen der maximalen Uploaddateigröße $webapplication=Get-SPWebApplication [URL der Webanwendung] $webapplication.MaximumFileSize=2047 $webapplication.Update()

397

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

Warm-Up einrichten Mit der Einführung von IIS 6.0 und der zugehörigen Logik der Wiederverwendung von Anwendungspools existiert ein Grundproblem für alle Webanwendungen: Durch die Wiederverwendung von Webanwendungsprozessen wird einerseits dafür Sorge getragen, dass die Webanwendungen durch Speicherlöcher oder andere Probleme nicht schleichend zum Erliegen kommen, andererseits impliziert dies, dass ein Benutzer, der nach der Wiederverwendung eines Webanwendungsprozesses als erster Besucher auf die Webanwendung trifft, deutliche Wartezeiten in Kauf nehmen muss. Der Grund für diese Wartezeiten besteht darin, dass die .NET Framework-Anwendung zunächst kompiliert und geladen werden muss. Dies kann bei Benutzern, die den Grund für die erhebliche Wartezeit nicht kennen, zu Frustration und Misstrauen gegenüber der Zuverlässigkeit des Systems führen. Die Wiederverwendung wird für SharePoint-Webanwendungen automatisiert über eine Zeitspanne während den Nachtstunden verteilt (Abbildung 6.14), sodass eine Wiederverwendung standardmäßig mindestens einmal im Laufe eines Tags eintritt. Abbildg. 6.14

Wiederverwendungseinstellung eines Webanwendungspools

Ihnen stehen verschiedene Ansätze zur Verfügung, um das Problem zu adressieren. Hier wird ein Auszug möglicher Lösungsansätze vorgestellt: 쐍 IIS 7.5 Application Warm-Up 쐍 VBS-Skript 쐍 Lokales Warm-Up-Tool im Benutzerkontext

IIS 7.5 Application Warm-Up Das recht neue Werkzeug Application Warm-Up for IIS 7.5 hat den vielversprechendsten Ansatz aller Warm-Up-Lösungen. Das Werkzeug wird lokal auf dem jeweiligen IIS installiert und registriert einen Dienstneustart bzw. eine Wiederverwendung eines Prozesses und kann somit umgehend aktiv 398

Installation optimieren

werden, ohne dass ein statisches Abfrageintervall lang abgewartet werden muss, während ein Benutzer bereits potenziell auf die Site zugreifen kann. Wie schon aus dem Namen des Werkzeugs hervorgeht, ist es lediglich für Windows Server 2008 R2, nicht jedoch für Windows Server 2008 geeignet. HINWEIS Leider hat das Werkzeug in der vorliegenden 1.0 Beta-Version noch Tücken, weshalb der Warm-Up noch nicht bis in letzter Konsequenz für SharePoint genutzt werden kann, da es beim Warm-Up unter einem gültigen Kontext lediglich zu einem internen Serverfehler, nicht jedoch zu einem vollständigen Laden der Webanwendung kommt. Trotzdem wird das Werkzeug an dieser Stelle erläutert, da es künftig voraussichtlich die effizienteste Warm-Up-Methode repräsentieren wird. Sie finden das Werkzeug, indem Sie unter http://www.microsoft.com/downloads nach »Application Warm-Up« suchen. Sie benötigen ein Konto, das über ausreichende Leseberechtigungen auf die Zielwebanwendung verfügt. Dieses Werkzeug wird auf Webanwendungsebene eingerichtet und kann nicht für webanwendungsübergreifende Warm-Ups konfiguriert werden. Dazu muss für die jeweilige Webanwendung eine Konfiguration vorgenommen werden. Zum Einrichten des Warm-Ups auf Basis dieses Werkzeugs gehen Sie bitte wie folgt vor: 1. Installieren Sie das Werkzeug mit den Standardparametern. 2. Delegieren Sie ein Dienstkonto für den Lesezugriff auf Ihre Zielwebanwendung. Öffnen Sie dazu die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten. 3. Markieren Sie die Zielwebanwendung und klicken Sie anschließend im Menüband auf Benutzerrichtlinie. 4. Klicken Sie auf Benutzer hinzufügen und anschließend auf Weiter. 5. Geben Sie im Feld Benutzer auswählen den Anmeldenamen des Warm-Up-Kontos an und aktivieren Sie im Abschnitt Berechtigungen auswählen das Kontrollkästchen neben Alles lesen und klicken Sie auf Fertig stellen, um das Konto zu berechtigen. Abbildg. 6.15

Warm-Up-Dienstkonto berechtigen

399

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

6. Öffnen Sie den IIS-Manager und navigieren Sie zu der entsprechenden Webanwendung. 7. Klicken Sie im Abschnitt IIS auf Application Warm-Up (Abbildung 6.16). Abbildg. 6.16

Warm-Up-Konfigurationsoption

8. Klicken Sie in der Aktionsleiste auf Add Request (Abbildung 6.17). 9. Geben Sie in das erste Eingabefeld die relative URL an, die Sie für das Warm-Up einrichten

möchten. Hier wird die Startseite angegeben, die in Abhängigkeit von der verwendeten Site-Vorlage durchaus variieren kann. Belassen Sie die verbleibenden Werte beim Standard und klicken Sie auf OK. Abbildg. 6.17

Abfrage hinzufügen

10. Da SharePoint standardmäßig keine unauthentifizierten Zugriffe gewährt, müssen Sie den Anfra-

gen eine Benutzeridentität und eine Authentifizierungsmethode zuordnen. Klicken Sie dazu in der Application Warm-Up-Oberfläche in der rechten Aktionsleiste auf Edit User Context. 11. Wählen Sie aus dem Dropdown-Listenfeld Mode den Eintrag Set User Token aus und wählen Sie als Typ Windows aus. Darunter geben Sie die Zugriffsdaten des Dienstkontos an und klicken Sie auf OK (Abbildung 6.18).

400

Installation optimieren

Abbildg. 6.18

Auswahl der Authentifizierungsmethode und des Dienstkontos

12. Um das Standardverhalten bei einem Dienstneustart zu beeinflussen, klicken Sie in der rechten

Aktionsleiste auf Settings. 13. Aktivieren Sie das Kontrollkästchen Start Application Pool …, um den Anwendungspool nach

einen Dienstneustart automatisch zu initialisieren (Abbildung 6.19). Abbildg. 6.19

Warm-Up-Einstellungen

Die für das Warm-Up definierten Einstellungen werden umgehend übernommen.

VBS-Skript-basiertes Warm-Up Für die Verwendung eines zentralen VBS-Skripts zum Warm-Up der SharePoint-Umgebung wird auf allen Web-Front-End-Servern ein Skript und eine Batch-Datei hinterlegt, die in periodischen Abständen über die Aufgabenplanung aufgerufen wird, um die SharePoint-Websites betriebsbereit zu halten. Nachteil hierbei ist, dass mit dieser Methode nicht jeder Dienstneustart abgefangen werden kann und je nach Skript nicht eine ideale Methode vorliegt, da ggf. das Kennwort für den Zugriff im Klartext hinterlegt werden muss. Ein Beispiel für ein solches Skript finden Sie unter http:/ /blogs.msdn.com/b/joelo/archive/2006/08/13/697044.aspx. 401

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

Lokales Warm-Up-Werkzeug im Benutzerkontext Spencer Harbar hat ein weiteres Werkzeug entwickelt, das speziell für Entwickler Abhilfe beim Warm-Up-Problem schafft. Für die Installation konfigurieren Sie einfach die in dem Zip-Archiv enthaltene *.config-Datei und tragen primär die gewünschte, für das Warm-Up fokussierte URL ein. Anschließend starten Sie die APM3.exe und haben automatisch die Warm-Up-Funktion. Sie können über einen Doppelklick auf das Symbol in der Taskleiste eine Anpassung der Poolsteuerung und der vom Warm-Up erfassten Sites vornehmen (Abbildung 6.20) sowie über das zugehörige Kontextmenü Standardoperationen der IIS-Verwaltung ausführen. Der Nachteil dieses Verfahrens besteht darin, dass diese Form des Warm-Ups nicht als Dienst ausgeführt wird und daher primär an Entwickler adressiert ist. Abbildg. 6.20

Application Pool Manager-Oberfläche

HINWEIS Sie finden die neueste Version des Application Pool Managers unter http:// www.harbar.net/articles/apm.aspx.

Überwachung einrichten SharePoint 2010 verfügt über eine ganze Reihe an Funktionen zur verbesserten Systemüberwachung und -analyse. Nicht alle diese Funktionen sind standardmäßig aktiviert, da einige von ihnen sich beispielsweise negativ auf die Systemleistung auswirken können oder aber auch große Datenmengen erzeugen. Dies betrifft sowohl die lokalen Ressourcen als auch die Ressourcen des Datenbankservers. Sie können unterschiedliche Strategien verfolgen, um die Überwachungsprotokollierungsfunktionen zu aktivieren. Eine Möglichkeit besteht darin, die Protokollierungen aus Leistungsgründen erst im Fehlerfall zu aktivieren, um gezielt die Probleme zu adressieren. Alternativ dazu ist ein proaktives Überwachen sehr hilfreich, um Probleme frühzeitig zu identifizieren und zu isolieren. HINWEIS Die Einrichtung der Überwachung einer SharePoint-Serverfarm mithilfe von Microsoft System Center Operations Manager 2005 R2 wird in Kapitel 7 beschrieben.

402

Überwachung einrichten

Verwendungs- und Integritätsdatenerfassung konfigurieren Standardmäßig ist die Verwendungs- und Integritätsdatenerfassung deaktiviert. Zur Einrichtung der Datenerfassung über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration, klicken Sie in der linken Spalte auf Überwachung und im Anschluss im Abschnitt Berichte auf den Link Verwendungs- und Integritätsdatenerfassung konfigurieren. 2. Geben Sie die Verwendungsprotokollparameter an. Aktivieren Sie die Verwendungsdatenerfassung, um Analysen und Berichte im Zusammenhang mit der Verwendung von SharePoint zu ermöglichen (Abbildung 6.21). 3. Passen Sie ggf. die Auswahl der zu protokollierenden Ereignisse an, um die Systemlast durch die Protokollierung zu reduzieren, und geben Sie im Abschnitt Einstellungen für die Verwendungsdatenerfassung im Feld Speicherort der Protokolldatei den Pfad für die aufzuzeichnenden Protokolldateien an. WICHTIG Lediglich mithilfe von PowerShell können Sie die Aufbewahrungsfristen auf Ereignisbasis definieren. Abbildg. 6.21

Konfiguration der Verwendungsdatenerfassung

4. Im Abschnitt Einstellungen für die Verwendungsdatenerfassung geben Sie einen Speicherort für

die Protokolle und die maximale Protokolldateigröße an. HINWEIS Die maximale Protokolldateigröße kann bei 20 GB liegen. Achten Sie beim Angeben eines Pfads für die Protokolldatei darauf, dass das angegebene Laufwerk des Pfads auf allen Servern der Farm existiert. Das Verzeichnis selbst wird automatisch angelegt.

403

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

5. Aktivieren Sie die Integritätsdatenerfassung durch Aktivierung des Kontrollkästchens Integri-

tätsdatenerfassung aktivieren (Abbildung 6.22). Die Integritätsdatenerfassung umfasst Daten zur Auslastung und dem Nutzen von Ressourcen der SharePoint-Serverfarm. Abbildg. 6.22

Konfiguration der Integritätsdatenerfassung

6. Über den darunter befindlichen Link Integritätsprotokollierungs-Zeitplan haben Sie die Möglich-

keit, die Intervalle für die zugehörigen Zeitgeberauftragsdefinitionen anzupassen. 7. Im Abschnitt Protokollerfassung wird definiert, in welchen Intervallen die Verwendungsprotokolldaten, die lokal auf den Servern liegen, in die zentrale Datenbank verschoben werden, um so eine zentrale Auswertung der Daten zu ermöglichen. Standardmäßig werden die lokalen Protokolldaten alle 30 Minuten in die zentrale Datenbank kopiert und einmal täglich zwischen 1 und 3 Uhr verarbeitet. 8. Geben Sie im Abschnitt Protokollierungsdatenbankserver den Datenbankserver und den zugehörigen Datenbanknamen an, in den die Daten protokolliert werden sollen. HINWEIS Diese Option steht Ihnen so lange zur Verfügung, bis Sie die beiden Protokollierungsarten aktiviert haben. Sofern die Protokollierungsdatenbankeinstellungen geändert werden müssen, deaktivieren Sie zuvor beide Protokollierungsformen und öffnen Sie im Anschluss erneut die Einstellungen, um die Protokollierungsdatenbankeinstellungen zu modifizieren. Alternativ verwenden Sie folgenden PowerShell-Beispielbefehl, um die Inhaltsdatenbank zu modifizieren: Set-SPUsageApplication -DatabaseServer [Name des DB-Servers] -DatabaseName [Name der DB] Identity [Name der Dienstanwendung]

404

Überwachung einrichten

Erst mit deren Aktivierung wird die Datenbank angelegt. Es empfiehlt sich auch, hier einen Datenbanknamen mit einem Präfix der Serverfarm zu verwenden, um die Datenbanken innerhalb der SQL Server-Verwaltung einfacher der Farm zuordnen zu können. HINWEIS Ein weiterer Aspekt der Angabe des Protokollierungsdatenbankservers besteht in der Planung der Auslastung Ihres Datenbankservers, da die Protokollierung eine hohe, zusätzliche Belastung für das System darstellen kann. 9. Klicken Sie auf OK, um die Protokollierungsfunktion zu übernehmen.

Zum Erstellen einer Verwendungs- und Integritätsdatenerfassungsdienstanwendung mithilfe von PowerShell verwenden Sie folgendes Beispielskript (Listing 6.3). HINWEIS Das nachfolgende Skript dient lediglich unbeaufsichtigten Installationen, da bei Standardinstallationen bereits automatisch eine entsprechende Dienstanwendung erstellt wird. Listing 6.3

Erstellen einer Verwendungs- und Integritätsdatenerfassungsdienstanwendung New-SPUsageApplication -Name "Verwendungs- und Integritätsdatenerfassung" -DatabaseServer "srv-db4" -DatabaseName "SS8_VerwInteg_DB" -UsageService (Get-SPUsageService) $VI = Get-SPServiceApplicationProxy | where {$_.TypeName -match "Integrität*"} $VI.Provision()

CD-ROM Sie finden das Beispielskript unter dem Namen ErzeugeVerwInt.ps1 auf dem Begleitmedium zum Buch. Zum Konfigurieren der Verwendungs- und Integritätsdatenerfassungsdienstanwendung mithilfe von PowerShell verwenden Sie nachfolgendes Beispielskript und passen Sie zuvor die Werte für die Parameter UsageLogLocation und DaysRetained entsprechend Ihren Anforderungen an (Listing 6.4): Listing 6.4

Konfigurieren der Verwendungs- und Integritätsdatenerfassung Set-SPUsageService -LoggingEnabled $true -UsageLogLocation "C:\Logs\VI" -UsageLogMaxSpaceGB 5 Get-SPUsageDefinition | ForEach {Set-SPUsageDefinition -Identity $_.Name -Enable DaysRetained 3}

In diesem Beispiel wird die Verwendungsprotokollierung aktiviert, das Protokollverzeichnis auf 5 GB begrenzt und auf das Verzeichnis C:\Logs\VI festgelegt. Im letzten Abschnitt werden alle protokollierbaren Ereignisse aktiviert und lediglich für drei Tage aufbewahrt. Zum Aktivieren einzelner Verwendungsdefinitionen verwenden Sie folgendes Beispiel: Set-SPUsageDefinition -Identity "Inhaltsimportverwendung" -Enable -DaysRetained 14

HINWEIS Die Liste der verfügbaren Definitionen erhalten Sie mithilfe des Cmdlets Get-SPUsageDefinition. Weiterführende Informationen zur Auswertung der so aufgezeichneten Daten finden Sie in Kapitel 7.

405

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

Diagnoseprotokollierung anpassen Die Diagnoseprotokollierung ist die althergebrachte Quelle für die Kernereignisse innerhalb der SharePoint-Serverfarm. Die Daten dieses Protokolls fallen in zwei Kategorien: die elementaren SharePoint-Ereignisse, die im Windows-Ereignisprotokoll, genauer dem Anwendungsprotokoll, aufgezeichnet werden, und die erweiterten Ablaufprotokolle, die auf dem lokalen Dateisystem in einer Textdatei aufgezeichnet werden und Ihnen weiterführende Informationen zu einem Fehlersymptom liefern können. Die Konfiguration der Diagnoseprotokollierung ermöglicht es Ihnen, dieses Protokollierungsverhalten den Gegebenheiten Ihrer Serverfarm anzupassen. Das Standardprotokollierungsverhalten kann man als relativ umfangreich bezeichnen. Dadurch werden nicht unerhebliche Protokollinformationen erzeugt, die durchaus eine, wenn auch vergleichsweise geringe Last für den SharePoint Server darstellt. Gehen Sie wie folgt vor, um das Diagnoseprotokollierungsverhalten über die Zentraladministration anzupassen: 1. Öffnen Sie die Einstiegsseite der Zentraladministration, klicken Sie in der linken Spalte auf Überwachung und im Anschluss im Abschnitt Berichte auf den Link Diagnoseprotokollierung konfigurieren. 2. Sie können nun sehr zielgerichtet für jede relevante SharePoint-Komponente die Protokollierung feinjustieren, indem Sie jeweils das Verhalten bei der Protokollierung in das Ereignisprotokoll und in die Ablaufverfolgungsdateien steuern. Standardmäßig werden alle Ereignisse für alle Komponenten ab der Kategorie Information in das Ereignisprotokoll und alle Informationen ab der Kategorie Mittel in das Ablaufverfolgungsprotokoll aufgezeichnet. Aktivieren Sie alle Kontrollkästchen der abzuändernden Ebenen und wählen Sie im Anschluss aus den beiden darunter befindlichen Dropdown-Listenfeldern das jeweils unwichtigste Ereignis für die Protokollierung. Das unterste Element Ausführlich bedeutet demnach die maximale Protokollierungsstufe, während das oberste Element Keine die geringste bzw. keine Protokollierung zu Folge hat. Sofern Sie bereits vom Standard abweichende Einstellungen vorgenommen haben, werden diese durch fett markierte Elemente innerhalb des Verzeichnisbaums hervorgehoben (Abbildung 6.23). 3. Belassen Sie den Ereignisprotokoll-Flutschutz aktiviert und passen Sie ggf. den Pfad für die lokalen Ablaufverfolgungsprotokolle an, da diese in Abhängigkeit von der Protokollierungsstufe einen erheblichen Speicherplatz auf dem System einnehmen können (Abbildung 6.24). WICHTIG Wenn Sie den Pfad für das Ablaufverfolgungsprotokoll in ein anderes als das Systemlaufwerk ändern, dann muss dieser Pfad auf allen Servern in der Farm existieren. Vorhandene oder neue Server können keine Daten protokollieren, sollte dieser Pfad nicht existieren. Darüber hinaus können Sie nur neue Server hinzufügen, wenn der angegebene Pfad auf dem neuen Server existiert. Die Verwendung einer Netzwerkfreigabe für die Protokollierung wird nicht unterstützt.

406

Überwachung einrichten

Abbildg. 6.23

Konfiguration der Diagnoseprotokollierungsstufen

Abbildg. 6.24

Konfiguration des Ablaufverfolgungsprotokolls

4. Passen Sie abschließend ggf. die Anzahl der Tage an, die die Protokolldateien vorgehalten werden,

und aktivieren Sie ggf. das Kontrollkästchen für die Einschränkung des Speicherplatzes für die Ablaufverfolgungsprotokolle, um beispielsweise ein Volllaufen der Systemlaufwerke zu verhindern. Klicken Sie auf OK, um die Einstellungen zu übernehmen. Zur Anpassung der Diagnoseprotokollierung mithilfe von PowerShell verwenden Sie folgendes Beispiel: Set-SPLogLevel -Identity "PowerPoint" -TraceSeverity High -EventSeverity Verbose

407

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

Für den Parameter TraceSeverity (Unwichtigstes, im Ablaufverfolgungsprotokoll aufzuzeichnendes Ereignis) werden die folgenden Werte unterstützt: 쐍 Kein (None) 쐍 Unerwartet (Unexpected) 쐍 Überwachbar (Monitorable) 쐍 Mittel (Medium) 쐍 Hoch (High) 쐍 Ausführlich (Verbose) Für den Parameter EventSeverity (Unwichtigstes, im Ereignisprotokoll aufzuzeichnendes Ereignis) werden die folgenden Werte unterstützt: 쐍 Kein (None) 쐍 Information 쐍 Warnung (Warning) 쐍 Fehler (Error) 쐍 Kritisch (Critical) 쐍 Ausführlich (Verbose) Um die Namen der konfigurierbaren Kategorien herauszufinden, verwenden Sie das Cmdlet GetSPLogLevel. Ein weiteres konkretes Beispiel zur Maximierung der Protokollierung in der Gatherer-Kategorie lautet: Set-SPLogLevel -TraceSeverity Verbose -EventSeverity Verbose -Identity Gatherer

Hinweise zum Vorgehen bei der Fehlersuche erhalten Sie im nachfolgenden Kapitel.

Berichte zur Verwendung der Informationsverwaltungsrichtlinie einrichten Sofern Sie Informationsverwaltungsrichtlinien innerhalb Ihrer Websites einsetzen, um beispielsweise abgelaufene Informationen bzw. Dokumente zu archivieren, zu löschen usw., können Sie automatisiert Berichte über diese Aktivitäten erstellen. Die Informationsverwaltungsrichtlinien werden innerhalb der Website beispielsweise in den Eigenschaften einer Dokumentbibliothek oder den Eigenschaften eines Inhaltstyps definiert. Sollten Sie keine Informationsverwaltungsrichtlinien einsetzen oder sich im Unklaren darüber sein, überspringen Sie diesen Abschnitt. Ein Bericht wird in Form einer Excel-Arbeitsmappe mit diversen Blättern sowie einer PivotTable erzeugt, um Ihnen eine Übersicht darüber zu geben, welche Inhalte der Webanwendung einer Informationsverwaltungsrichtlinie unterliegen.

408

Überwachung einrichten

Zur Einrichtung dieser Berichtsfunktionalität über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration, klicken Sie in der linken Spalte auf Überwachung und anschließend im Abschnitt Berichte auf den Link Berichte zur Verwendung der Informationsverwaltungsrichtlinie überprüfen. 2. Wählen Sie im Abschnitt Webanwendung die Website aus, die Sie für die Verwendungsberichte konfigurieren möchten (Abbildung 6.25). Abbildg. 6.25

Konfiguration der Berichte zur Verwendung der Informationsverwaltungsrichtlinie

3. Im Abschnitt Periodische Berichte planen aktivieren Sie das Kontrollkästchen und stellen das

Intervall für die Berichtsgenerierung ein. 4. Im Abschnitt Speicherort der Berichtsdatei geben Sie einen relativen Pfad zum Speicherort für den Bericht an. Dies kann beispielsweise eine Dokumentbibliothek sein. Klicken Sie auf die Schaltfläche URL überprüfen, um sicherzustellen, dass der Speicherpfad korrekt ist. 5. Im Abschnitt Berichtsvorlage können Sie eine alternative Vorlage zur Erstellung des Berichts auswählen. Belassen Sie im Zweifel die Standardeinstellungen und klicken Sie auf OK, um die Einstellungen zu übernehmen. Weiterführende Informationen zum Einrichten einer Informationsverwaltungsrichtlinie finden Sie in Kapitel 10.

409

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

Standardfehler beseitigen Nachfolgend werden einige Standardfehler aus den Protokollen beseitigt, die den Blick auf die wesentlichen Ereignisse blockieren. Dies ist nur ein kleiner Auszug an Standardfehlern. Sie finden weitere Fehlerbehebungsmaßnahmen in Kapitel 18. HINWEIS Der Abschluss einer SharePoint-Bereitstellung sollte immer zumindest eine Verifikation sämtlicher Protokollquellen beinhalten, um die zahlreichen möglichen Fehler möglichst frühzeitig vor der Produktivschaltung zu identifizieren und beheben zu können.

Keine DCOM-Aktivierungsberechtigungen (Ereignis 10016) Ein bereits in früheren SharePoint-Versionen bekannter Fehler, der zwar keine Auswirkungen oder Fehler bei der Verwendung von SharePoint verursacht, jedoch zahlreiche Fehlerereignisse im Systemprotokoll hinterlässt, ist das DCOM-Ereignis 10016 (Abbildung 6.26). Um diese unschönen Fehler aus den Protokollen zu entfernen, sollten Sie in der Übersicht die folgenden Schritte auf Ihren SharePoint-Servern durchführen: 쐍 Geben Sie dem Farmkonto und den verbleibenden Konten der Webanwendungen Aktivierungsrechte für die IISWAMREG-DCOM-Anwendung 쐍 Auf Windows Server 2008 R2-Systemen muss zuvor eine Sicherheitsfunktion rekonfiguriert werden, um Ihnen diese Änderung zu ermöglichen Abbildg. 6.26

410

DCOM-Fehler 10016

Standardfehler beseitigen

HINWEIS

Unter Windows Server 2008 R2 gibt es eine neue Sicherheitsfunktion, die eine einfache Manipulation bestimmter DCOM-Konfigurationen blockiert. Sie müssen diese Blockierung daher zuvor über Änderungen an der Registrierung aufheben.

Gehen Sie wie folgt vor, um die DCOM-Aktivierungsberechtigungen anzupassen: 1. Melden Sie sich mit lokalen Administrationsrechten am SharePoint-Server an. 2. Auf Windows Server 2008 R2-Servern führen Sie zusätzlich folgende Schritte aus: Öffnen Sie den Registrierungs-Editor (Regedit.exe). 3. Suchen Sie nach der CLSID aus der Fehlermeldung ({61738644-F196-11D0-9953-00C04FD919C1}), indem Sie im Registrierungs-Editor auf Bearbeiten und dann auf Suchen klicken. Sie finden nun einen gleichnamigen Registrierungsschlüssel unter HKEY_CLASSES_ROOT\AppID\. 4. Klicken Sie auf Bearbeiten und dann auf Berechtigungen. 5. Um Ihnen Rechte für die Konfiguration zu gewähren, müssen Sie zunächst die Besitzrechte dieses Schlüssels übernehmen. Klicken Sie dazu auf Erweitert und dann auf die Registerkarte Besitzer (Abbildung 6.27). Abbildg. 6.27

Übernahme der Besitzrechte

6. Markieren Sie den Eintrag Administratoren, aktivieren Sie das Kontrollkästchen Besitzer der

Objekte und untergeordneten Container ersetzen und klicken Sie anschließend auf Übernehmen und auf OK. 7. In dem noch geöffneten Dialogfeld für die Berechtigungen markieren Sie die lokale Gruppe der Administratoren und aktivieren in der gleichen Zeile das Kontrollkästchen Vollzugriff in der Spalte Zulassen. Klicken Sie auf OK, um die Änderungen zu übernehmen.

411

Kapitel 6

Abbildg. 6.28

Einrichten von Erweiterungen und Sicherheit

Berechtigungskonfiguration für DCOM-Registrierungsschlüssel

8. Von nun an können Sie die Arbeitsschritte sowohl für Windows Server 2008 als auch für Win-

dows Server 2008 R2 verwenden. Öffnen Sie die Komponentendiensteverwaltungskonsole, indem Sie auf Start, Verwaltung und Komponentendienste klicken. 9. Navigieren Sie in der Verwaltungskonsole auf den Knoten Komponentendienste\Computer\Arbeitsplatz\DCOM-Konfiguration\IIS WAMREG admin Service, klicken Sie auf Aktion und dann auf Eigenschaften. 10. Auf der Registerkarte Sicherheit wählen Sie die Option Anpassen aus und klicken auf Bearbeiten. 11. Klicken Sie auf Hinzufügen, um die entsprechenden Konten zu berechtigen. HINWEIS An dieser Stelle haben Sie nun die Wahl: Entweder fügen Sie dediziert alle Anwendungspoolkonten zu der Liste hinzu und geben diesen lokale Start- und Aktivierungsberechtigungen. Diese wären das Farm- bzw. das Zentraladministrationskonto und alle Konten, die Sie als Dienstkonto beim Einrichten der Anwendungspoolkonten eingerichtet haben. Die andere Möglichkeit besteht darin, dass Sie hier die lokale Gruppe WSS_WPG angeben. In dieser Gruppe sind alle relevanten Konten enthalten und selbst beim Erzeugen eines neuen Anwendungspools, das neuen Dienstkonten zugeordnet ist, erhalten somit automatisch alle Konten das erforderliche Recht. 12. Wählen Sie das gewünschte Konto aus (hier wird die lokale Gruppe WSS_WPG verwendet, um

alle Anwendungspoolkonten zu erreichen) und geben Sie dem Konto jeweils das Recht Lokaler Start und Lokale Aktivierung (Abbildung 6.29). 13. Klicken Sie zweimalig auf OK, um die Änderungen zu übernehmen. Wiederholen Sie den Vorgang auf allen SharePoint Servern.

412

Standardfehler beseitigen

Abbildg. 6.29

Aktivierungsberechtigungen für den IIS WAMREG Admin-Dienst

7043-Fehler beim Laden von Steuerelementdateien Nach der Installation erhalten Sie eine Reihe von 7043-Fehlern in den Anwendungsereignisprotokollen (Abbildung 6.30). Abbildg. 6.30

Fehlerhafte Steuerelementdateien

413

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

Diese Fehler sind auf fehlerhaft formatierte Steuerelement-Vorlagendateien zurückzuführen, die jedoch in der Regel nicht benötigt werden. In Abhängigkeit von der jeweiligen Datei haben Sie unterschiedliche Lösungsansätze. Gehen Sie wie folgt vor, um die Fehler für die TaxonomyPicker.ascx-Vorlagendatei zu beseitigen: Diese Vorlagendatei wird zu diesem Zeitpunkt nicht genutzt. Benennen Sie diese Datei entweder in eine andere Endung um oder beheben Sie die fehlerhafte Formatierung. Zum Umbenennen navigieren Sie in den Ordner %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\TEMPLATE\CONTROLTEMPLATES und benennen Sie die Datei TaxonomyPicker.ascx ab in TaxonomyPicker.ascx.alt. Um den Fehler zu beheben, gehen Sie wie folgt vor: 1. Öffnen Sie die TaxonomyPicker.ascx-Datei. 2. Suchen Sie in der ersten Zeile nach der Zeichenfolge , und ersetzen Sie diese Zeichen durch ein Komma (Abbildung 6.31). Abbildg. 6.31

Behebung der Fehlformatierung

3. Speichern Sie die Datei.

Beim nächsten Laden der Vorlagendateien sollte das Problem nicht mehr auftreten.

Best Practices Für bestmögliche Installationsresultate werden Ihnen die folgenden Best Practices nahegelegt.

Dienstkonto des Web AnalyticsDatenverarbeitungsdiensts ändern Führen Sie dieses Verfahren nur auf SharePoint Server 2010-basierten Serverfarmen aus. Aus Sicherheitsgründen sollten Sie das Dienstkonto des Web Analytics-Datenverarbeitungsdiensts auf ein dediziertes Dienstkonto abändern. Gehen Sie dazu bitte wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie in der linken Navigationsleiste auf Sicherheit. 2. Klicken Sie im Abschnitt Allgemeine Sicherheit auf Dienstkonten konfigurieren. 3. Wählen Sie im oberen Dropdown-Listenfeld den Eintrag Windows-Dienst Web Analytics-Datenverarbeitungsdienst und im unteren Dropdown-Listenfeld das verwaltete Dienstkonto aus und klicken Sie auf OK.

414

Best Practices

Abbildg. 6.32

Dediziertes Dienstkonto für den Web Analytics-Datenverarbeitungsdienst einrichten

Veröffentlichungscachekonto konfigurieren Der Veröffentlichungscache speichert Eigenschaften von Elementen in SharePoint 2010 mit dem Ziel, den SQL-Server zu entlasten. Elemente aus diesem Cache werden durch das VeröffentlichungsFeature verwendet. Dabei werden zwei Konten verwendet: 쐍 Portal Super User 쐍 Portal Super Reader Die Konten, die standardmäßig bei der Installation verwendet werden, sind das Zentraladministrationskonto und das lokale Dienstkonto. Diese beiden Standardkonten führen jedoch bei der Verwendung in zwei Szenarien zu Problemen. Dabei wird das erste Problem verursacht durch ausgecheckte Dokumente in Kombination mit der Verwendung eines Kontos, das sich bereits einmal an der Site angemeldet hat (Abbildung 6.33). Abbildg. 6.33

Fehlermeldungen zu problematischen Cacheeinstellungen

415

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

Das zweite Problem führt in Kombination mit der forderungsbasierten Authentifizierung zu einem Zugriff verweigert-Fehler beim Zugriff auf Websites, die das Veröffentlichungs-Feature verwenden. Aus diesem Grund sollten Sie diese Standardkonten unbedingt für Webanwendungen, die die forderungsbasierte Authentifizierung verwenden, abändern. Aufgrund einer potenziell verschlechterten Leistung sollten Sie auch nicht-forderungsbasierte Webanwendungen für die Verwendung zweier expliziter Konten konfigurieren. In der Übersicht sind dafür folgende Schritte erforderlich: 쐍 Erstellen Sie zwei neue Dienstkonten HINWEIS

Verwenden Sie hier zwei Konten, mit denen Sie sich nicht an der Site anzumelden

gedenken.

쐍 Geben Sie den Konten über die Webanwendungs-Berechtigungsrichtlinie entsprechende Zugriffsrechte 쐍 Konfigurieren Sie SharePoint mit der Befehlszeile für die Verwendung dieser Konten Zur Konfiguration der beiden Konten in SharePoint gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Webanwen-

dungen auf Webanwendungen verwalten. 2. Klicken Sie nun auf die jeweilige Webanwendung und anschließend im Menüband auf Benutzerrichtlinie. 3. Klicken Sie auf Benutzer hinzufügen und auf Weiter. 4. Wählen Sie das Portal Super User-Konto aus, weisen Sie dem Konto Vollzugriffsrechte zu und klicken Sie auf OK (Abbildung 6.34). Abbildg. 6.34

416

Delegierung der Berechtigungen für Cachekonten

Best Practices

5. Wiederholen Sie die letzten Schritte für das Portal Super Reader-Konto und geben Sie dem

Konto Alle lesen- anstelle von Vollzugriffsrechten (Abbildung 6.35). Abbildg. 6.35

Berechtigungen für Cachekonten in der Übersicht

6. Wiederholen Sie alle bisherigen Schritte für die verbleibenden Webanwendungen. 7. Richten Sie für beide Konten verwaltete Konten ein (siehe Kapitel 4). 8. Führen Sie folgendes PowerShell-Skript (Listing 6.5) aus, um alle Webanwendungen für die Ver-

wendung der soeben eingerichteten Konten zu konfigurieren: Listing 6.5

Konfiguration aller Webanwendungen für die dedizierten Cachekonten $cacheFull = Get-SPManagedAccount contoso\svcsssua $cacheRead = Get-SPManagedAccount contoso\svcsssra Get-SPWebApplication | ForEach-Object { $_.Properties["portalsuperuseraccount"] = "$cacheFull" $_.Properties["portalsuperreaderaccount"] = "$cacheRead" $_.Update() }

CD-ROM Sie finden das Beispielskript unter dem Namen Veröffentlichungscache.ps1 auf dem Begleitmedium zum Buch. 9. Führen Sie IISRESET /NOFORCE von der Befehlszeile aus, um Anwendungspools zurückzusetzen.

Durch diese Schritte ist die Konfiguration der Cachekonten abgeschlossen.

417

Kapitel 6

Einrichten von Erweiterungen und Sicherheit

Weitere Best Practices Folgende Best Practices sollten außerdem angewandt werden (Tabelle 6.1): Tabelle 6.1

Best Practices für die Finalisierung der SharePoint-Installation Empfohlene Vorgehensweisen Richten Sie SSL für alle Webanwendungen ein, die eine nicht sichere Authentifizierung wie die Basisoder formularbasierte Authentifizierung verwenden Schützen Sie die Zentraladministration durch die Verwendung von SSL Verwenden Sie vorgelagerte Lastenausgleichsmodule oder Reverseproxyserver, um die SSL-Last von den Web-Front-End-Servern weg zu verlagern Leiten Sie nicht-SSL-geschützte Sitzungen automatisiert auf einen SSL-geschützten Pfad um Verwenden Sie keine Webgärten parallel zum BLOB-Cache Aktivieren Sie den BLOB-Cache auf den Web-Front-End-Servern, um den SQL-Server zu entlasten und die Zugriffslatenzen zu minimieren Aktivieren Sie die Bitdatendrosselung, um die zur Verfügung stehende Bandbreite zu begrenzen Verwenden Sie ein Warm-Up-Verfahren, um die Wartezeiten für Benutzer zu minimieren Aktivieren Sie nur Features, die Sie explizit benötigen, um zu verhindern, dass Sie unerwartete Probleme bei der Verwendung eines Features erhalten

Zusammenfassung In diesem Kapitel wurde die Bereitstellung Ihrer SharePoint-Umgebung abgeschlossen und die wichtigsten Fehler und Optimierungsmaßnahmen angewandt. Lesen Sie im nächsten Kapitel, wie Sie Ihre SharePoint-Umgebung optimal verwalten und aktualisieren können.

418

Kapitel 7

SharePoint-Betrieb

In diesem Kapitel: Berichte und Protokolle

420

Analyse und Fehlerbehebung

440

SharePoint aktualisieren

463

Datenbankwartungsaufgaben

479

Best Practices

482

Zusammenfassung

482

419

Kapitel 7

SharePoint-Betrieb

Dieses Kapitel macht Sie mit den relevanten Werkzeugen zur Überwachung, Wartung und Fehlerbehebung von SharePoint vertraut. Dabei werden zahlreiche Zusatzwerkzeuge erwähnt, die Ihnen das Leben in der komplexen SharePoint-Welt vereinfachen sollen.

Berichte und Protokolle In diesem Abschnitt werden Sie mit der Verwendung der zahlreichen SharePoint-Berichte und -Protokolle vertraut gemacht. Die Mehrzahl der hier vorgestellten Funktionen ist neu in SharePoint 2010 und nicht mit den trivialen SharePoint 2007-Protokollen vergleichbar. Aufgrund der hohen Komplexität und der häufig vorzufindenden Erweiterungen in SharePoint-Serverfarmen ist es wichtig, dass Sie einige dieser Protokolle regelmäßig überprüfen. Für eine proaktive Überwachung sollten zumindest diese Protokolle bzw. Berichte regelmäßig gesichtet werden: 쐍 Integritätsanalyse 쐍 Suchdienstprotokoll 쐍 Zeitgeberauftragsstatusprotokoll 쐍 Ereignisprotokoll (Anwendungsprotokoll)

Web Analytics Web Analytics unterstützt Sie dabei, wichtige Nutzungskennzahlen Ihrer SharePoint-Umgebung zu identifizieren. In SharePoint sind drei Kategorien an Web Analytics-Berichten verfügbar: 쐍 Websitenutzungsberichte 쐍 Suchberichte 쐍 Inventarberichte Während die beiden ersten Kategorien recht selbsterklärend sind, verbirgt sich hinter Inventar beispielsweise eine Aufzählung der enthaltenen Websitesammlungen oder ein Speicherplatznutzungsbericht. Dabei stehen diese Berichte auf verschiedenen Ebenen der Serverfarm zur Verfügung: 쐍 Webanwendung 쐍 Websitesammlung 쐍 Site 쐍 Suchdienstanwendung In Abhängigkeit von der Ebene sind diese Berichte also jeweils in der Suchdienstanwendung, der Zentraladministration oder innerhalb der jeweiligen Website verfügbar. Demnach hat der jeweilige Administrator der Suchdienstanwendung, der Farmadministrator oder der Websitesammlungsadministrator Einsicht in die Web Analytics-Berichte. Sie haben die Möglichkeit, die jeweiligen Berichte anzupassen, um entweder den Zeitbereich, über den der Bericht erzeugt wird, vorzugeben oder einen eigenen Bericht zusammenzustellen, indem Sie die Daten direkt in eine Excel-Arbeitsmappe exportieren lassen, um diese im Anschluss anzupassen (Abbildung 7.1).

420

Berichte und Protokolle

Abbildg. 7.1

Web Analytics-Berichtsanpassung

HINWEIS

PowerShell steht Ihnen für die Abfrage von Web Analytics-Berichten nicht zur Ver-

fügung.

Zur Einrichtung der für Web Analytics erforderlichen Protokollierung verwenden Sie bitte die Handlungsanweisungen in Kapitel 6.

Suchdienstbericht Der Suchdienstbericht gibt Ihnen Aufschluss über die folgenden Kernparameter der Suchdienstverwendung: 쐍 Anzahl der Suchvorgänge 쐍 Häufigste Suchvorgänge 쐍 Suchvorgänge ohne Ergebnisse Um den Web Analytics-Suchdienstbericht einzusehen, gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Klicken Sie auf die Suchdienstanwendung und im Anschluss im Menüband auf Verwalten. 3. Wählen Sie in der linken Navigationsspalte im Abschnitt Berichte den Link Web AnalyticsBerichte, um die Inhalte des Suchdienstberichts einzusehen.

Serverfarm-basierte Berichte Der Serverfarm-basierte Web Analytics-Bericht ermöglicht Ihnen eine Einsicht in die folgenden Nutzungsinformationen: 쐍 Datenverkehr 쐍 Anzahl der Seitenansichten 쐍 Anzahl der eindeutigen Besucher täglich 쐍 Anzahl der Verweise 쐍 Häufigste Seiten 쐍 Häufigste Verweise 쐍 Häufigste Ziele 쐍 Häufigste Browser 쐍 Anzahl der Suchvorgänge 쐍 Anzahl der Websitesammlungen

421

Kapitel 7

SharePoint-Betrieb

Um die Web Analytics-Berichte auf Serverfarmebene einzusehen, gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Überwachung auf Web Analytics-Berichte anzeigen. 2. Klicken Sie in der nun angezeigten Liste der Webanwendungen auf den Namen der gewünschten Webanwendung. 3. Wählen Sie aus der linken Spalte den gewünschten Bericht aus und filtern Sie die angezeigten Berichte optional über die Parameter im Menüband Analyse. Abbildg. 7.2

Web Analytics-Beispielbericht

Bericht auf Websitesammlungs- bzw. Websiteebene Die Web Analytics-Berichte auf Websitesammlungs- und Websiteebene stellen die gleichen Informationen wie der Bericht auf der Serverfarm- bzw. Webanwendungsebene zur Verfügung. Der Websitesammlungsbericht stellt dabei zusätzlich die folgenden Informationen bereit: 쐍 Suchen 쐍 Häufigste Suchvorgänge 쐍 Suchvorgänge mit Fehlern 쐍 Verwendung der besten Suchergebnisse 쐍 Vorschläge für beste Suchergebnisse 쐍 Aktionsverlauf für Vorschläge für beste Suchergebnisse 쐍 Stichwörter der Suche 쐍 Inventar 쐍 Speicherplatzverwendung 쐍 Anzahl der Websites 쐍 Häufigste Website-Produktversionen 쐍 Häufigste Websitesprachen 422

Berichte und Protokolle

Um die Berichte auf dieser Ebene zu verwenden, gehen Sie wie folgt vor: 1. Öffnen Sie die jeweilige Website und navigieren Sie zu den Websiteeinstellungen, indem Sie auf Websiteaktionen und Websiteeinstellungen klicken. 2. Im Abschnitt Websiteaktionen finden Sie den Link Web Analytics-Berichte der Website bzw. Web Analytics-Berichte der Websitesammlung.

Benachrichtigungen und Berichte planen Sie haben die Möglichkeit, Web Analytics-Berichte durch einen Workflow gesteuert zu erzeugen und sich bei Überschreitung von eigens definierten Schwellenwerten bei der Websitenutzung benachrichtigen zu lassen. Diese Funktionen stehen Ihnen innerhalb der Website und Websitesammlung zur Verfügung. Um diese Funktionen zu nutzen, gehen Sie wie folgt vor: 1. Öffnen Sie die Website bzw. Websitesammlung und klicken Sie auf Websiteaktionen und Websiteeinstellungen. 2. Im Abschnitt Websiteaktionen klicken Sie auf Web Analytics-Berichte der Website bzw. Websitesammlung. 3. Klicken Sie im Menüband auf Analyse und dann auf Benachrichtigungen und Berichte planen. 4. Im Abschnitt Workflow wählen Sie einen der beiden Workflows aus. Der Workflow Web Analytics-Benachrichtigungen planen ermöglicht Ihnen eine Benachrichtigung bei der Überschreitung von Schwellenwerten, während Web Analytics-Berichte planen einen benutzerdefinierten Bericht generiert. In diesem Beispiel wird der Benachrichtigungsworkflow verwendet. 5. Geben Sie im Feld Name einen Namen für den Workflow an und wählen Sie in den nachfolgenden Abschnitten die zu verwendenden Listen und Startoptionen und klicken Sie auf Weiter. 6. Geben Sie im Abschnitt Empfänger das Benutzerkonto an, das zu benachrichtigen ist. 7. Im Abschnitt Websitebereich geben Sie an, ob die Werte der gesamten Websitesammlung oder lediglich der Website und der darunterliegenden Sites überwacht werden sollen. 8. Im Abschnitt Bedingungen definieren Sie die Schwellenwerte oder andere Rahmenbedingungen für die Benachrichtigungen (Abbildung 7.3). Dabei können Sie mehrere Bedingungen über Und bzw. Oder verknüpfen. Klicken Sie abschließend auf Fertig stellen. Abbildg. 7.3

Web Analytics-Benachrichtigungsworkflow

423

Kapitel 7

SharePoint-Betrieb

Informationsverwaltungsrichtlinien und Überwachungsprotokolle Mithilfe von Informationsrichtlinien können Sie die Verwendung von Inhalten nachverfolgen und sich über anpassbare Zeiträume einen Bericht in Form einer Excel-Tabelle über die Aktivitäten in SharePoint erstellen lassen. Diese Konfiguration obliegt primär dem Websitesammlungsadministrator, der sowohl Informationsrichtlinien erstellt als auch einem Inhaltstyp bzw. einer Liste oder Dokumentbibliothek zuweist. Ein möglicher Weg für die Verwendung von Informationsrichtlinien für Überwachungsprotokolle besteht in der Verknüpfung einer Informationsrichtlinie mit einem Standardinhaltstyp wie Dokument. HINWEIS Informationsverwaltungsrichtlinien können vielseitig eingesetzt werden. So können Sie beispielsweise mithilfe einer solchen Richtlinie den Ablauf und die Archivierung von Inhalten bestimmen. Weiterführende Grundlagen zu Informationsrichtlinien finden Sie in Kapitel 8.

Websitesammlungsrichtlinien einrichten Eine Websitesammlungsrichtlinie dient dazu, innerhalb der gesamten Websitesammlung mit einer Liste oder Dokumentbibliothek verknüpft zu werden. Sie können diese Richtlinien nicht verwenden, um diese ausschließlich auf Inhaltstypebene mit einem Inhaltstyp zu verknüpfen. In diesem Beispiel wird eine Überwachungsrichtlinie eingerichtet. Gehen Sie wie folgt vor, um eine Überwachungswebsitesammlungsrichtlinie einzurichten: HINWEIS Sie haben alternativ die Möglichkeit, die Richtlinie zu erstellen, indem Sie das Verfahren zur Zuordnung zu einem Inhaltstyp im nächsten Abschnitt verwenden. 1. Öffnen Sie die Websitesammlungseinstellungen, indem Sie im Browser auf der Root-Website der

Websitesammlung auf Websiteaktionen und dann auf Websiteeinstellungen klicken. 2. Klicken Sie im Abschnitt Websitesammlungsverwaltung auf Websitesammlungsrichtlinien. 3. Klicken Sie auf Erstellen. 4. Geben Sie im Abschnitt Name und administrative Beschreibung entsprechende Bezeichnungen für die Richtlinien an, die beim Konfigurieren von Richtlinien für eine Liste oder einen Inhaltstyp angezeigt werden. HINWEIS Die Liste der hier angezeigten Informationsverwaltungsrichtlinien wird durch eine Einstellung in der Zentraladministration gesteuert, in der Sie einzelne der standardmäßig vier Richtlinien deaktivieren können. Sie finden diese Konfigurationsebene unter Sicherheit und Informationsrichtlinie konfigurieren. 5. Im Abschnitt Überwachung aktivieren Sie das Kontrollkästchen und wählen die zu überwachen-

den Ereignisse aus (Abbildung 7.4). 6. Klicken Sie auf OK, um die Richtlinie zu erstellen.

424

Berichte und Protokolle

Abbildg. 7.4

Überwachungsinformationsverwaltungsrichtlinie

Weisen Sie die Richtlinie nun einem zuvor erzeugten Inhaltstyp auf der Listen- oder Dokumentbibliotheksebene zu.

Inhaltstyp für die Informationsverwaltungsrichtlinie konfigurieren Die vorhandenen Informationsverwaltungsrichtlinien müssen einem Inhaltstyp zugeordnet werden, damit alle zugehörigen Inhalte von der Richtlinie erfasst werden können. Ihnen stehen hierzu zwei primäre Wege zur Verfügung: 쐍 Eigenschaften der Liste oder Dokumentbibliothek Durch die Wahl dieser Konfigurationsebene verknüpfen Sie die Richtlinie lediglich mit der expliziten Bibliothek und nicht bibliotheksübergreifend mit dem Inhaltstyp 쐍 Eigenschaften des Inhaltstyps Auf dieser Ebene verknüpfen Sie einen Inhaltstyp bibliotheksübergreifend mit einer Richtlinie In den Eigenschaften der Liste oder Dokumentbibliothek gibt es im Abschnitt Berechtigung und Verwaltung die Option Einstellungen für die Informationsverwaltungsrichtlinie. Hierüber haben Sie die Möglichkeit, die innerhalb der Liste oder Dokumentbibliothek existierenden Inhaltstypen einer Richtlinie zuzuordnen (Abbildung 7.5). Abbildg. 7.5

Einstellungen der Informationsverwaltungsrichtlinie auf Dokumentbibliotheksebene

425

Kapitel 7

SharePoint-Betrieb

Klicken Sie dazu einfach auf den Inhaltstyp, dann auf die Option Websitesammlungsrichtlinie verwenden oder erstellen Sie durch die Wahl der Option Richtlinie definieren … eine neue Richtlinie (Abbildung 7.6) und klicken Sie auf OK. Abbildg. 7.6

Richtlinie zuweisen

Um eine Richtlinie bibliotheksübergreifend auf Inhaltstypebene zu konfigurieren, gehen Sie wie folgt vor: 1. Klicken Sie in der Website auf Websiteaktionen und Websiteeinstellungen. 2. Klicken Sie im Abschnitt Galerien auf Websiteinhaltstypen. 3. Klicken Sie auf den Inhaltstyp. 4. Klicken Sie im Abschnitt Einstellungen auf Einstellungen für die Informationsverwaltungsrichtlinie. 5. Definieren Sie die Richtlinie wie im obigen Beispiel und klicken Sie abschließend auf OK. Fahren Sie mit der Konfiguration der Überwachung fort.

Überwachungseinstellungen konfigurieren Konfigurieren Sie die Überwachungseinstellungen, um weitere Details der Überwachung festzulegen. 1. Öffnen Sie die Websitesammlungseinstellungen, indem Sie im Browser auf der Root-Website der Websitesammlung auf Websiteaktionen und dann auf Überwachungseinstellungen für Websitesammlungen klicken. 2. Im Abschnitt Kürzen des Überwachungsprotokolls geben Sie den Aufbewahrungszeitraum für die Überwachungsprotokolldaten und einen optionalen Speicherort, in den die Überwachungsberichte kopiert werden, an, bevor das Protokoll gekürzt wird (Abbildung 7.7). 3. Im Abschnitt Dokumente und Elemente sowie im Abschnitt Listen, Bibliotheken und Website wählen Sie die zu überwachenden Ereignisse und klicken auf OK.

426

Berichte und Protokolle

Abbildg. 7.7

Überwachungseinstellungen für Websitesammlungen

Kontrollieren Sie abschließend die Überwachungsprotokollberichte.

Überwachungsprotokollberichte Ihnen stehen verschiedene Berichte zur Verfügung, um die gesammelten Daten auszuwerten: 쐍 Sicherheitseinstellungen 쐍 Überwachungseinstellungen 쐍 Ablauf und Anordnung 쐍 Richtlinienänderungen 쐍 Inhaltsänderungen 쐍 Inhaltsanzeige 쐍 Inhaltstyp- und Listenänderungen 쐍 Löschvorgang Da diese Berichte recht statisch sind und über die vollständigen Überwachungsprotokolle erzeugt werden, ist in der Regel ein benutzerdefinierter Bericht aussagekräftiger. Gehen Sie wie folgt vor, um einen benutzerdefinierten Bericht mithilfe der Zentraladministration zu erstellen: 1. Öffnen Sie die Websitesammlungseinstellungen, indem Sie im Browser auf der Root-Website der Websitesammlung auf Websiteaktionen und dann auf Überwachungsprotokollberichte klicken. 2. Klicken Sie auf Benutzerdefinierten Bericht ausführen.

427

Kapitel 7

SharePoint-Betrieb

3. Geben Sie im Abschnitt Dateispeicherort einen Speicherpfad zu einer Dokumentbibliothek an

(Abbildung 7.8). Abbildg. 7.8

Benutzerdefinierten Bericht erstellen

4. Im Abschnitt Ort können Sie den Bericht auf Bereiche einschränken. 5. Wählen Sie im Abschnitt Zeitraum einen Zeitraum aus, in dem die Protokolle für den Bericht

berücksichtigt werden sollen. 6. Im Abschnitt Benutzer wählen Sie einen Benutzer oder eine Gruppe aus, die Zugriffsrechte auf

den Bericht erhalten. 7. Im Abschnitt Ereignisse wählen Sie die gewünschten Ereignisse für den Bericht aus und klicken

Sie auf OK, um den Bericht zu generieren (Abbildung 7.9). Abbildg. 7.9

Ereignisauswahl für einen benutzerdefinierten Bericht

8. Klicken Sie auf den angezeigten Link, um den Bericht direkt nach der Erstellung zu öffnen.

HINWEIS Weiterführende Informationen zur Einrichtung der periodischen Berichtserstellung für die Verwendung der Informationsrichtlinie finden Sie in Kapitel 6. 428

Berichte und Protokolle

Administratorberichte anzeigen Eine weitere Berichtsquelle für die Auswertung der in der Protokollierungsdatenbank aufgezeichneten Daten sind die Administratorberichte für Farmadministratoren. Diese Berichte enthalten einige vordefinierte Suchberichte, die in einer Dokumentbibliothek bereitgestellt werden. Sie können diese um weitere Berichte ergänzen. HINWEIS Sie können PowerShell nicht verwenden, um auf die Administratorberichte zuzugreifen und diese anzuzeigen. Zur Verwendung der Administratorberichte gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie im linken Abschnitt auf Überwachung. 2. Klicken Sie im Abschnitt Berichte auf Administratorberichte anzeigen. 3. Klicken Sie auf den Ordner Sucherverwaltungsberichte und anschließend auf einen gewünschten Bericht (Abbildung 7.10). Abbildg. 7.10

Suchverwaltungsberichte

4. Geben Sie einen Anzeigefilter an, mit dessen Hilfe Sie den Bericht erstellen möchten, und kli-

cken Sie auf Filter anwenden (Abbildung 7.11). Abbildg. 7.11

Berichtsfilter

Integritätsberichte anzeigen Die Integritätsberichte zeigen Farmadministratoren auf Basis der Verwendungsprotokolle an, welche Benutzer am aktivsten und welche Seiten am langsamsten sind. HINWEIS Sie können PowerShell nicht verwenden, um auf die Integritätsberichte zuzugreifen und diese anzuzeigen.

429

Kapitel 7

SharePoint-Betrieb

Zum Erstellen eines Integritätsberichts mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie im linken Abschnitt auf Überwachung. 2. Klicken Sie im Abschnitt Berichte auf Integritätsberichte anzeigen. 3. Geben Sie die Filterkriterien an und klicken Sie auf Start (Abbildung 7.12). Abbildg. 7.12

Beispielbericht

Durch einen Klick auf die jeweilige Spaltenüberschrift können Sie die Ergebnisse Ihren Kriterien entsprechend sortieren.

Integritätsanalyse Die Integritätsanalyse ersetzt die statische Aufgabenliste, die noch in SharePoint 2007 als Konfigurationsleitfaden hinterlegt wurde, indem nun aktive Überprüfungsroutinen mit teilweise automatischen Fehlerbehebungsroutinen zur Anwendung kommen. Als Basis dient dabei eine Ansammlung von ca. 60 Regeldefinitionen, die im Hintergrund wichtige Serverfarmaspekte rund um die Kategorien Sicherheit, Leistung, Verfügbarkeit und Konfiguration überwachen. Sofern eine bekannte Problematik identifiziert wurde, verändert die Integritätsanalyse in Abhängigkeit von der Dringlichkeit des jeweiligen Ereignisses die Einstiegsseite der Zentraladministration. In diesem Beispiel wurde ein kritisches Problem identifiziert, daher werden Sie durch die rote Signalzeile über einen Link (Diese Probleme anzeigen) direkt zu der Bearbeitung des Problems geleitet (Abbildung 7.13). Abbildg. 7.13

Integritätsanalysewarnung

Die zugrunde liegenden Regeldefinitionen werden in unterschiedlichen Intervallen ausgeführt. Daher ist es üblich, dass Sie selbst nach einer vermeintlich einwandfreien Installation ohne jegliche 430

Berichte und Protokolle

Änderung an der SharePoint-Farm erst nach einiger Zeit auf Probleme hingewiesen werden, die jedoch bereits zu Beginn der Installation vorlagen. Es ist wichtig, dass Sie die Integritätsanalysemeldungen bearbeiten, da Sie andernfalls den präventiven Schutz dieser Komponente verlieren. Indem Sie die Ereignisse bearbeiten und bei Abschluss Ihrer Arbeiten das Problem erneut verifizieren lassen, können Sie sich umgehend über den Erfolg Ihrer Arbeiten in Kenntnis setzen. Ferner haben Sie die Möglichkeit, sich durch die Integritätsanalyse im Falle von Fehlern benachrichtigen zu lassen oder bekannte Probleme in den Regeldefinitionen anzupassen, um die Auswirkungen eines Ereignisses angemessen zu behandeln.

Integritätsanalyse anwenden Gehen Sie wie folgt vor, um die Integritätsanalysekomponente ordnungsgemäß einzusetzen: 1. Öffnen Sie auf der Einstiegsseite der Zentraladministration im Abschnitt Überwachung auf Probleme und Lösungen überprüfen. 2. Sie finden in dieser Ansicht eine Liste der bislang identifizierten Besonderheiten in Ihrer Serverfarm vor (Abbildung 7.14). Abbildg. 7.14

Klassische Einrichtungsfehler einer Serverfarm aus Sicht der Integritätsanalyse

3. Klicken Sie auf eines der Elemente, um weitere Informationen zu dem Ereignis zu erhalten. 4. In dem nachfolgend erscheinenden Dialogfeld erhalten Sie die wichtigsten Informationen zur

Beschreibung des Problems und dessen Fehlerbehebung (Abbildung 7.15).

431

Kapitel 7

Abbildg. 7.15

SharePoint-Betrieb

Probleme und Lösungen überprüfen

5. Führen Sie nun die Fehlerbehebung durch. Sofern das Problem aus Ihrer Sicht nicht mehr aktu-

ell ist, klicken Sie direkt auf Jetzt erneut analysieren und anschließend auf Schließen. Sofern das Problem tatsächlich behoben ist, wird das entsprechende Element aus der Liste entfernt. Sie haben folgende Möglichkeiten, um weitere Eingriffe vorzunehmen: 1. Klicken Sie in einem geöffneten Element im Menüband auf Versionsverlauf, um sich ein besseres Bild über den Verlauf des Problems zu machen (Abbildung 7.16). Abbildg. 7.16

432

Versionsverlauf eines Integritätsanalyselements

Berichte und Protokolle

2. Um direkt auf ein Element Einfluss zu nehmen, es mit weiteren Informationen für Sie zu doku-

mentieren oder Werte abzuändern, klicken Sie auf Element bearbeiten. 3. In dem nachfolgenden Dialogfeld können Sie diverse Parameter ergänzen und abändern. Beach-

ten Sie dabei folgende Besonderheit: Indem Sie die Werte an dieser Stelle ergänzen, passen Sie nicht die Regeldefinition an, sondern lediglich das Listenelement. Hierdurch können Sie beispielsweise temporär einen Ausfall als unkritisch markieren, indem Sie den Schweregrad von 1 – Fehler abändern in 3 – Information. Durch diese Maßnahme wird jedoch bei der nächsten Regeldefinitionsausführung der alte Schweregrad wiederhergestellt, während Ihre Änderungen im Verlauf einsehbar sind. Abbildg. 7.17

Anpassung eines Listenelements der Integritätsanalyse

Lesen Sie im nächsten Abschnitt, wie Sie die Regeldefinition beeinflussen können.

433

Kapitel 7

SharePoint-Betrieb

Regeldefinitionen der Integritätsanalyse anpassen Ist aus Ihrer Sicht eine Regeldefinition störend oder muss diese angepasst werden, um in Ihrer Umgebung sinnvoll anwendbar zu sein, verwenden Sie folgendes Verfahren: 1. Öffnen Sie die Zentraladministration und navigieren Sie auf der Seite Überwachung im Abschnitt Integritätsanalyse auf Regeldefinitionen überprüfen. 2. Klicken Sie auf eine Regeldefinition. 3. Klicken Sie im Menüband auf Element bearbeiten. 4. Passen Sie die Regeldefinition wunschgemäß an und klicken Sie auf Speichern (Abbildung 7.18). HINWEIS Das Kontrollkästchen Automatisch reparieren führt nicht bei jeder Regeldefinition zu einer automatischen Reparatur! Abbildg. 7.18

434

Regeldefinition anpassen

Berichte und Protokolle

Suchdienstprotokolle Das Durchforstungsprotokoll und der Durchforstungsverlauf stellen wichtige Informationsquellen für die Suchverwaltung dar. Gehen Sie wie folgt vor, um dieses Suchdienstprotokoll einzusehen. Sie benötigen Farmadministrator- oder Dienstanwendungsberechtigungen, um die nachfolgende Operation durchzuführen: 1. Öffnen Sie in der Zentraladministration die Verwaltungsseite der Suchdienstanwendung. 2. Im Abschnitt Durchforstungsverlauf sehen Sie die Übersicht der letzten Durchforstungen (Abbildung 7.19) und können so schnell grundlegende Fehler identifizieren. Abbildg. 7.19

Durchforstungsverlauf

3. Öffnen Sie die Durchforstungsprotokolle durch einen Klick auf eine der angegebenen Inhalts-

quellen oder durch einen Klick auf Durchforstungsprotokoll in der linken Navigationsspalte. 4. Klicken Sie auf Fehlermeldung, um eine Zusammenfassung der identifizierten Fehler zu erhalten (Abbildung 7.20). Abbildg. 7.20

Fehleransicht

5. Klicken Sie in der Spalte Anzahl auf eine der Ziffern, um die zugehörigen Fehlermeldungen

angezeigt zu bekommen. 6. Unter URL haben Sie die Möglichkeit, sowohl die Detailfehlermeldung zum Element zu identifi-

zieren als auch beliebig die Suchergebnisse zu filtern (Abbildung 7.21).

435

Kapitel 7

Abbildg. 7.21

SharePoint-Betrieb

Gefilterte Suchergebnisse

Weiterführende Informationen zur Behebung von Suchdienstproblemen finden Sie in Kapitel 18.

Zeitgeberauftragsstatusprotokolle SharePoint 2010 steuert eine Vielzahl an elementaren Operationen mithilfe von sogenannten Zeitgeberaufträgen. Diese sind dafür verantwortlich, dass Daten bereinigt, E-Mails abgerufen, Benutzerprofile synchronisiert, Warnungen und Benachrichtigungen versendet werden und noch vieles mehr. Werden Zeitgeberaufträge nicht mehr ordnungsgemäß ausgeführt, hat dies potenziell direkt Auswirkungen auf die SharePoint-Funktionalität. Jeder Zeitgeberauftrag hat ein eigenes Ausführungsintervall. Zeitgeberauftragsdefinitionen werden automatisch erstellt, werden beispielsweise durch das Erstellen einer neuen Webanwendung automatisch Dutzende neue Zeitgeberaufträge erzeugt, die der neuen Webanwendung zugewiesen werden. Zum Kontrollieren des Status von Zeitgeberaufträgen mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Überwachung auf Auftragsstatus überprüfen. 2. Die Anzeige wird unterteilt in drei Bereiche: Geplant, Wird ausgeführt und Verlauf. 3. Um Fehler beim Ausführen der Zeitgeberauftragsdefinitionen zu identifizieren, klicken Sie auf Verlauf.

436

Berichte und Protokolle

4. Im Dropdown-Listenfeld Ansicht wählen Sie Auftragsfehler, um etwaige Fehler herauszufiltern

(Abbildung 7.22). Abbildg. 7.22

Suche nach fehlgeschlagenen Auftragsdefinitionen

5. Klicken Sie in der Spalte Status in der entsprechenden Zeile auf Fehlgeschlagen, um weiterfüh-

rende Informationen zu dem Fehler zu erhalten (Abbildung 7.23). Abbildg. 7.23

Erweiterte Fehlerinformationen

6. Nach der Korrektur eines potenziellen Fehlers können Sie den Auftrag forcieren, indem Sie erst

auf den Auftragstitel und anschließend auf Jetzt ausführen klicken (Abbildung 7.24).

437

Kapitel 7

Abbildg. 7.24

SharePoint-Betrieb

Manuelles Ausführen und Konfiguration einer Zeitgeberauftragdefinition

Über die gleiche Schnittstelle haben Sie ebenfalls die Möglichkeit, das Ausführungsintervall abzuändern bzw. den Auftrag zu de- oder aktivieren. Zur Verwaltung der Zeitgeberauftragsdefinitionen mithilfe von PowerShell steht Ihnen eine Reihe von Cmdlets zur Verfügung: 쐍 Disable-SPTimerJob 쐍 Enable-SPTimerJob 쐍 Get-SPTimerJob 쐍 Set-SPTimerJob 쐍 Start-SPTimerJob Um beispielsweise eine Übersicht über alle zurzeit deaktivierten Zeitgeberaufträge zu erhalten, führen Sie den folgenden PowerShell-Befehl aus (Abbildung 7.25): Get-SPTimerJob | where {$_.IsDisabled -eq "True"} | select Displayname -Unique Abbildg. 7.25

Anzeigen aller deaktivierten Zeitgeberaufträge

Zum gezielten Starten eines Zeitgeberauftrags verwenden Sie folgendes Beispielskript: Get-SPTimerJob job-timer-recycle | Start-SPTimerJob 438

Berichte und Protokolle

Diagnoseprotokolle einsehen SharePoint bietet Ihnen folgende weitere Protokollquellen: 쐍 Ablaufverfolgungsprotokolle 쐍 Windows-Ereignisanzeige 쐍 IIS-Protokolle SharePoint erzeugt umfassende Ablaufverfolgungsprotokolle, die Ihnen im Fehlerfall wichtige Anhaltspunkte, wenn nicht gar die Ursache für das Fehlersymptom präsentieren. Sie finden diese Protokolle unter dem durch Sie angegebenen Pfad vor. Standardmäßig befindet sich dieser Pfad unter %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\LOGS\. Die Protokolldateien haben den Servernamen als Präfix. Zum Visualisieren der Protokolle mithilfe von PowerShell steht Ihnen ein spezielles Cmdlet zur Verfügung: out-GridView. HINWEIS Um das Cmdlet verwenden zu können, ist die PowerShell Integrated Scripting Environment erforderlich. Um diese bereitzustellen, führen Sie in der PowerShell-ModulesBefehlszeile folgenden Befehl aus: Add-WindowsFeature PowerShell-ISE. Starten Sie anschließend die SharePoint-Verwaltungsshell neu. Um die Diagnoseprotokolle mithilfe von out-GridView zu durchforsten, verwenden Sie folgenden Befehl: Get-SPLogEvent | out-GridView

Anschließend öffnet sich ein neues Fenster mit der Möglichkeit, Filter zu erstellen (Abbildung 7.26). Abbildg. 7.26

Out-GridView-Cmdlet zum Durchforsten von Diagnoseprotokollen

In dieser Ansicht können Sie die lokalisierten Zeilen markieren und durch Kopieren/Einfügen in eine Excel-Tabelle oder in eine andere Datei überführen. Die Einrichtung des Diagnoseprotokolls wurde bereits im letzten Kapitel behandelt. Wie Sie die so erzeugten Protokolle verwenden, wird Ihnen in einem späteren Abschnitt veranschaulicht. Die Windows-Ereignisanzeige bietet Ihnen zweierlei Informationsquellen. Die wichtigste Informationsquelle stellt das Anwendungsprotokoll dar. Gemäß Ihren Einstellungen in der Diagnoseprotokollierung werden in diesem Protokoll wichtige Fehlermeldungen ersichtlich. Das SharePoint-spezifische Protokoll (Abbildung 7.27) ist im Vergleich zum Anwendungsprotokoll vernachlässigbar.

439

Kapitel 7

Abbildg. 7.27

SharePoint-Betrieb

SharePoint-Ereignisprotokoll

Die Verwendung und Aufbereitung von IIS-Protokollen wird im Abschnitt Untersuchen von IIS-Protokollen betrachtet.

Analyse und Fehlerbehebung Sobald Sie mit Fehlern innerhalb von SharePoint konfrontiert werden, ist es wichtig, die passenden Methoden zur Analyse und Fehlerbehebung zu wählen. Neben dem Zugriff auf die SharePoint-Standardprotokolle stehen Ihnen weitere Lösungsansätze im Problemfall zur Verfügung.

Analysemethoden In diesem Abschnitt wird an einigen Beispielen demonstriert, welche Methoden Ihnen in SharePoint 2010 zur Verfügung stehen, um verbreitete Probleme weiter einzugrenzen.

Vorübergehende Maßnahmen zur Fehlerbehebung Für die Durchführung einer akuten Analyse sind Sie potenziell darauf angewiesen, temporär das Protokollierungsverhalten der Farm abzuändern. Neben der Anpassung der Diagnoseprotokollierung sollten Sie in Erwägung ziehen, für die Dauer der Fehleranalyse die folgenden Einstellungen anzupassen: 쐍 Anpassung des Intervalls für den Import des Microsoft SharePoint Foundation-Verwendungsdaten-Zeitgeberauftrags. Standardmäßig werden die Protokolldaten lediglich alle 30 Minuten mit der Datenbank abgeglichen. Ändern Sie das Intervall ggf. temporär auf 5 Minuten ab. 쐍 Deaktivieren Sie ggf. die Option Ereignisprotokoll-Flutschutz in den Diagnoseprotokollierungseinstellungen, um alle Ereignisse zu erfassen

440

Analyse und Fehlerbehebung

Entwicklerdashboard Um Ihnen bei durch Anpassungen an der Site entstehenden Problemen bessere Einsicht zu gewähren, unterstützt SharePoint 2010 ein Entwicklerdashboard. Über dieses Dashboard werden Ihnen erweiterte Informationen zu dem Aufbau und den Fehlern der jeweiligen Site sowie verwendete SQL Server-Abfragen und deren Ausführungsdauer dargestellt (Abbildung 7.28). Abbildg. 7.28

Entwicklerdashboard

Das Dashboard liefert somit nicht nur Fehlerinformationen, sondern auch Daten zu der Leistung und zum Rendern der Site. Zum Aktivieren des Dashboards steht Ihnen PowerShell und STSADM zur Verfügung. In diesem Fall ist die Aktivierung via STSADM die einfachste Variante. Das Dashboard besitzt drei Modi: On, Off und OnDemand. On bedeutet, dass an jede aufgerufene Site die Statistiken des Dashboards angehängt werden. Die zusätzliche Belastung durch diese Funktion hält sich zwar in Grenzen, jedoch ist diese Variante primär für Entwicklungsumgebungen relevant. OnDemand bedeutet, dass die Anwender durch einen Klick auf ein Symbol die Möglichkeit erhalten, die Statistiken aufzurufen. Zur Aktivierung des Dashboards auf Serverfarmebene führen Sie die folgende Befehlszeile aus: Stsadm -o SetProperty -pn Developer-Dashboard -pv OnDemand

Durch diese Befehlszeile erscheint in den bestehenden Websites der Serverfarm rechts neben dem Namen des angemeldeten Anwenders ein Symbol, durch welches die Dashboard-Funktionen für die aktuelle Site aktiviert werden (Abbildung 7.29). Abbildg. 7.29

Entwicklerdashboard-Symbol

TIPP Unter CodePlex wurde eine Lösung veröffentlicht, mit deren Hilfe die Zugriffslatenz innerhalb des Dashboards visualisiert wird. Sie finden diese Lösung unter http://devdashvis.codeplex.com.

441

Kapitel 7

SharePoint-Betrieb

Um das Entwicklerdashboard schwerer zugänglich zu machen, können Sie den Wert auf OnDemand setzen und das Symbol aus der Masterseite entfernen. In diesem Fall erreichen Sie das Entwicklerdashboard, indem Sie ?developerdashboard=true an die URL der jeweiligen Site anfügen. Für die Verwendung von PowerShell zur Aktivierung des Dashboards verwenden Sie bitte folgendes Beispielskript (Listing 7.1). Listing 7.1

Aktivierung des Entwicklerdashboards via PowerShell $dash = [Microsoft.SharePoint.Administration.SPWebService]::ContentService.DeveloperDashboardSetti ngs $dash.DisplayLevel = 'OnDemand' $dash.TraceEnabled = $true $dash.Update()

CD-ROM Sie finden das Beispielskript unter dem Namen DeveloperDashboard.ps1 auf dem Begleitmedium zum Buch.

Überwachung auf Basis von Leistungsindikatoren Eine der ältesten Methoden zur Aufzeichnung des Systemverhaltens und zur Bildung von Basisbelastungslinien in der Microsoft-Welt stellt die Verwendung von Leistungsindikatoren dar. Durch Leistungsindikatoren können Sie Erfahrungen in der Bewertung des Lastverhaltens Ihrer SharePointUmgebung sammeln und diese sowohl im Fehlerfall als auch für eine langfristige Skalierungsplanung gewinnbringend wiederverwenden. Mit der Leistungsüberwachung stehen Ihnen drei grundlegende Überwachungsmethoden zur Verfügung: 쐍 Momentaufnahme der Leistungsindikatoren 쐍 Aufzeichnung einer Langzeitbelastungslinie oder auch Basisbelastungslinie 쐍 Benachrichtigung bei Überschreitung von kritischen Leistungsindikatoren Die ideale Überwachung der Leistungsindikatoren einer SharePoint-Serverfarm ermöglicht Ihnen die Verwendung von SCOM 2007 R2 oder in kleinen Umgebungen mit einer geringen Anzahl an Server System Center Essentials 2010. Durch die Verwendung dieser Produkte in Kombination mit den Management Packs für SharePoint 2010 wird Ihnen deutlich mehr als nur eine automatisierte Leistungsindikatorüberwachung geboten. Mehr dazu erfahren Sie in einem späteren Abschnitt. Es wird empfohlen, eine Basisbelastungslinie mithilfe der Leistungsindikatoren während eines längeren Zeitraums einer normalen SharePoint-Nutzung aufzuzeichnen, um eine Vergleichsbasis für später auftretende Szenarien vorhalten zu können. Es müssen sowohl alle SharePoint- als auch alle SQL Server-Systeme Bestandteil einer Leistungsindikatormessung der Serverfarm sein. Die folgenden Leistungsindikatoren stellen die wichtigsten Leistungsparameter für eine spätere Bewertung sicher.

442

Analyse und Fehlerbehebung

Leistungsindikatoren des Systems Es gibt fünf Hauptressourcenbereiche, die Engpässe verursachen und die Serverleistung beeinträchtigen können: Physische Datenträger, Speicher, Prozesse, CPU und Netzwerk. Die Leistungsindikatoren des Systems bilden somit die Kernparameter des Betriebssystems ab (Tabelle 7.1). Tabelle 7.1

Leistungsindikatoren des Systems Objekt Leistungsindikator

Beschreibung

Prozessor Prozessorzeit (%)

Zeigt Ihnen die Prozessorauslastung. Überschreitet dieser Wert über einen längeren Zeitraum durchschnittlich über 60 %, erwägen Sie, weitere Prozessoren hinzuzufügen oder horizontal zu skalieren.

Physikalischer Datenträger Durchschnittl. Warteschlangenlänge des Datenträgers

Damit wird angegeben, wie viele E/A-Vorgänge darauf warten, dass die Festplatte verfügbar wird. Ist dieser Wert größer als die Anzahl der Datenträgerspindeln plus zwei, bedeutet dies, dass der Datenträger selbst die Ursache des Engpasses sein könnte.

Physikalischer Datenträger Mittlere Sek./Lesevorgänge

Hierdurch wird die Durchschnittszeit in Sekunden gemessen, mit der Daten vom Datenträger gelesen bzw. geschrieben werden. Ist dieser Wert größer als 25 Millisekunden, bedeutet dies, dass beim Lesen vom Datenträger eine Latenzzeit des Datenträgersystems vorliegt. Bei einem für SharePoint kritischen System wie der SQL Server-Datenbank, sollte der akzeptable Grenzwert wesentlich niedriger liegen (ungefähr bei 10 ms).

Mittlere Sek./Schreibvorgänge

Arbeitsspeicher Verfügbare MB

Gibt die Menge des zum Ausführen von Prozessen verfügbaren physischen Speichers in Megabytes an. Beträgt dieser Wert weniger als 5 % des gesamten physischen RAM, bedeutet dies, dass ein unzureichender Speicher vorliegt und eventuell die Auslagerungsaktivitäten erhöht werden.

Arbeitsspeicher Seiten/s

Misst die Rate, in der Seiten vom Datenträger gelesen oder auf den Datenträger geschrieben werden, um Hardwareseitenfehler zu beheben. Ist dieser Wert größer als 1.000, liegt wahrscheinlich ein durch übermäßiges Auslagern verursachter Speicherverlust vor, der zu systemweiten Engpässen führt.

Netzwerk Gesamtanzahl Bytes/s

Misst die Rate, mit der über jeden Netzwerkadapter Bytes gesendet und empfangen werden. Das Netzwerk ist ausgelastet, wenn Sie feststellen, dass über 70 % der Schnittstelle genutzt werden. Bei einem mit 1 GBit/s arbeitenden NIC beträgt die Beanspruchung der Schnittstelle 87 MBit/s (1 GBit/s = 1.000.000 KBit/s = 125 MBit/s * 70 %). In einer derartigen Situation sollten Sie eine schnellere Netzwerkkarte hinzufügen oder das Netzwerk segmentieren.

Prozess Prozessorzeit (%)

Prozentanteil, in dem alle Threads einen Prozessor verwendet haben, um Anweisungen auszuführen

Prozess Threadanzahl

Die Anzahl der aktiven Threads in einem Prozess. Ist dieser Wert zwischen der minimalen und der maximalen Anzahl von Threads größer als 500, liegt möglicherweise ein Threadverlust vor.

Prozess Arbeitsseiten

Gibt den Arbeitsspeicher in Bytes an, den ein Prozess okkupiert. Bei einem Vergleich mit dem Task-Manager werden Sie feststellen, dass dieser den Wert von Arbeitsseiten – privat anzeigt. Dieser Wert gibt jedoch lediglich den Speicher an, der nicht freigegeben werden kann. Der (max.)-Wert gibt Ihnen Aufschluss über den maximal durch den Prozess belegten Arbeitsspeicher an.

Arbeitsseiten – privat Arbeitsseiten (max.)

443

Kapitel 7

SharePoint-Betrieb

Leistungsindikatoren des Webservers Mithilfe der Leistungsindikatoren des Webservers können Sie fundierte Aussagen über die Leistung und die Stabilität des Webservers treffen. Beispielsweise ermöglichen Ihnen die Leistungsindikatoren des APP_POOL_WAS-Objekts Überblick über die Stabilität des jeweiligen Anwendungspools. Tabelle 7.2

Leistungsindikatoren des Webservers Objekt Leistungsindikator

Beschreibung

ASP.NET-Anwendungen Anforderungen Gesamt

Gesamte Anzahl der Anfragen, seitdem der Dienst zuletzt gestartet wurde

ASP.NET-Anwendungen Wartezeit der Anforderung

Zeit in Millisekunden, die für die letzte Anfrage gewartet werden musste. Ein Ansteigen dieses Werts resultiert in einem langsameren Rendering beim Endanwender.

ASP.NET-Anwendungen Zurückgewiesene Anforderungen

Anzahl der Anfragen, die aufgrund von unzureichenden Serverressourcen zurückgewiesen wurden. Dem Client wird dabei ein 503 Statuscode angezeigt, der darauf hinweist, dass der Server ausgelastet ist.

ASP.NET-Anwendungen Anforderungen/s

Verarbeitete Anfragen pro Sekunde. Dieser Wert bildet den Durchsatz des Servers ab.

APP_POOL_WAS Aktuelle Anwendungspoolbetriebszeit

Gibt Ihnen Aufschluss über die Zeit seit dem letzten Neustart des Anwendungspools in Sekunden

APP_POOL_WAS Anzahl von ArbeitsprozessPingfehlern insgesamt

Die Anzahl der Fälle, in denen der Arbeitsprozess nicht rechtzeitig auf ein Ping reagiert hat und somit nicht mehr ordnungsgemäß reaktionsfähig war

APP_POOL_WAS Anzahl der abgestürzten Arbeitsprozesse seit dem Start des Anwendungspools Arbeitsprozessfehler insgesamt

Leistungsindikatoren von SQL Server Neben SQL Server-spezifischen Leistungsindikatoren sollten Sie auf SQL Server-Systemen zusätzlich die Leistungsindikatoren des Systems überwachen. Tabelle 7.3

444

Leistungsindikatoren von SQL Server Objekt Leistungsindikator

Beschreibung

SQLServer:Databases Transactions/sec

Die Anzahl der Transaktionen pro Sekunde gibt Ihnen Aufschluss darüber, wie das Lastverhalten des Datenbankservers charakterisiert ist. Zudem haben Sie die Möglichkeit, die Verteilung der Transaktionen den einzelnen Datenbanken zuzuordnen.

SQLServer:Locks Number of Deadlocks/sec

Dieser Wert sollte bei 0 stehen

SQLServer:Buffer Manager Buffer cache hit ratio

Prozentualer Anteil der Seiten, die seit dem letzten Start der Instanz aus dem Speicher, ohne von der Festplatte zu lesen, geladen werden konnten

SQLServer:General Statistics User Connections

Anzahl der Verbindungen zum SQL-Server. Sollte dieser Wert bei über dem 5-fachen Wert Ihrer Basislinie liegen, sollten Sie Leistungseinbußen spüren.

Analyse und Fehlerbehebung

Untersuchen von IIS-Protokollen auf Basis von Protokollparser (Log Parser) Viele wertvolle Informationen über die Nutzung von SharePoint befinden sich in den klassischen IIS-Protokollen, die natürlich auch im Rahmen von SharePoint, IIS-Anwendung, anfallen. Um die IIS-Protokolle überwachen zu können, steht Ihnen von Microsoft ein kostenfreies und leistungsfähiges Werkzeug zur Verfügung: Log Parser 2.2. HINWEIS

Sie finden das Tool Log Parser 2.2 zum Download unter http://go.microsoft.com/ fwlink/?LinkID=100882. Weiterführende Dokumentationen mit Beispielen aus der SharePointWelt finden Sie in der Datei Analyzing SharePoint Usage.doc. Auf dem Begleitmedium zum Buch steht Ihnen in der Datei Downloads ein Link auf dieses Dokument zur Verfügung.

Vor der Verwendung von Log Parser 2.2 sollten Sie sicherstellen, dass Sie zuvor die entsprechenden Spalten in den Protokollen aufgezeichnet haben (Tabelle 7.4). Tabelle 7.4

IIS-Protokollierungsfelder Feld

Feldname

Datum

Date

Zeit

Time

Client-IP-Adresse

c-ip

Benutzername

cs-username

Methode

cs-method

URI-Stamm

cs-uri-stem

Protokollstatus

sc-status

Protokollunterstatus

sc-substatus

Gesendete Bytes

sc-bytes

Empfangene Bytes

cs-bytes

Zeitraum

time-taken

Benutzeragent

cs-user agent

Standardmäßig aktiviert

Um die Protokollierungsfelder anzupassen, öffnen Sie den IIS-Manager, navigieren Sie zu Ihrer SharePoint-Webanwendung und öffnen Sie die Protokollierungseinstellungen der Site. An den nachfolgenden Beispielen möchten wir Ihnen verdeutlichen, wie Sie durch einfache Protokollparser-Aufrufe Informationen aus den Protokollen extrahieren können. Eine schnelle Übersicht über den Zustand des Servers lässt sich aus den IIS-Statuscodes ableiten. Im folgenden Beispiel werden alle Protokolldateien einer Webanwendung eingelesen und die Abfragen nach Ihren IIS-Statuscodes (dem Feld sc-status) sortiert und gezählt (Abbildung 7.30). Ersetzen Sie dabei zuvor den Wert für [IIS-Protokollpfad] durch den Wert aus Ihrer Umgebung: LogParser –i:IISW3C "select count(*) as ct,sc-status from [IIS-Protokollpfad]\*.log group by sc-status"

445

Kapitel 7

Abbildg. 7.30

SharePoint-Betrieb

Analyse der IIS-Statuscodes

Den kryptischen Pfad zu den IIS-Protokollen können Sie dabei den Protokolleinstellungen bzw. der Webanwendungs-ID in der IIS-Verwaltungskonsole entnehmen (Abbildung 7.31). Dabei entspricht der Wert der ID in der Regel dem Verzeichnisnamen, unter dem sich die jeweiligen Protokolle befinden. Abbildg. 7.31

Zusammenhang von Anwendungs-ID zu der Webanwendung

In diesem Beispiel macht der Status 401 einen großen Anteil der Ergebnisse aus. Dies ist nicht weiter verwunderlich, da vor einer Authentifizierungsabfrage seitens SharePoint der Client zunächst versucht, unauthentifiziert an die Inhalte zu gelangen. Ebenso sind die 3xx-Statuscodes nicht dramatisch, da sie Umleitungen darstellen. Die 2xx-Statuscodes sind willkommen, da sie eine erfolgreiche Operation dokumentieren. Jedoch sind Codes wie 500 oder 404 problematisch in den Protokollen. Während Not Found (404) nicht zwangsläufig auf grundlegende Probleme hindeutet, weist ein Code 500 auf einen Serverfehler hin, der ggf. untersucht werden sollte, speziell wenn dieser gehäuft vorgefunden wird. HINWEIS Eine nähere Beschreibung der Statuscodes finden Sie im KB-Artikel 943891 (http:/ /support.microsoft.com/kb/943891). Interessant ist ein näherer Überblick über die Verteilung der Clients, die auf SharePoint zugreifen. Um dies in Erfahrung zu bringen, steht Ihnen dieser Befehl zur Verfügung: logparser -i:IISW3C "select count(*) as ct,cs(user-agent) from [IIS-Protokollpfad]\*.log group by cs(user-agent) order by ct desc" 446

Analyse und Fehlerbehebung

Wie Sie feststellen werden, erhalten Sie jedoch mehr Informationen, als Ihnen lieb ist, da in der enthaltenen Ausgabe beispielsweise Informationen über die im Browser installierten Bibliotheken enthalten sind. Glücklicherweise besitzt der Protokollparser Funktionen, die eine Unterdrückung dieser Informationen ermöglichen (Abbildung 7.32): logparser -i:IISW3C "select count(*) as ct,EXTRACT_TOKEN(cs(user-agent),0,'/') as agent from [IIS-Protokollpfad]\*.log group by agent order by ct desc" Abbildg. 7.32

Auflistung der für den Zugriff auf SharePoint verwendeten Clients

Abschließend werden die Nutzungsdaten aus der Clientbrowserperspektive fokussiert. Dazu wird ein zweistufiges Verfahren verwendet. Zunächst werden die Daten (alle Internet Explorer-Aufrufe) in eine CSV-Datei exportiert (ie.csv). Bei dieser Gelegenheit werden unnötige Access Denied-Fehler entfernt (sc-status<>401): LogParser –i:IISW3C "select * into ie.csv from [Pfad zu den IIS-Logs]\*.log where EXTRACT(cs(user-agent),0,’/’)=’Mozilla’ and sc-status<>401" Abbildg. 7.33

Exportieren der Internet Explorer-Aktivitäten in eine CSV-Datei

Mit der vorliegenden CSV-Datei können Sie beispielsweise herausfinden, wie die Elemente verteilt sind, die mit dem Browser aufgerufen werden. LogParser –i:csv "select count(*) as ct,TO_LOWERCASE(EXTRACT_EXTENSION(cs-uri-stem)) as ext from ie.csv group by ext order by ct desc"

447

Kapitel 7

Abbildg. 7.34

SharePoint-Betrieb

Verteilung der Erweiterung bei der Nutzung durch den Browser

Während die Spitzenreiter in diesem Szenario die Webdienste darstellen (asmx und aspx), folgt an dritter Stelle ein auf den ersten Blick Unbekannter: eine leere Erweiterung. Hierbei handelt es sich um Umleitungen.

Weitere Analysemethoden Für die Verwaltung von SharePoint sind zahlreiche Betriebssystemerweiterungen sowie frei verfügbare Werkzeuge von großem Nutzen. Da die Behandlung dieser Werkzeuge den Rahmen dieses Buchs sprengen würde, werden hier einige der wichtigsten vorgestellt: 쐍 Ressourcenmonitor Der in Windows Server 2008 eingeführte Ressourcenmonitor ermöglicht Ihnen eine deutlich bessere Übersicht über die Zusammenhänge bei der Betrachtung einzelner Leistungsindikatoren als der Task-Manager. Somit können Sie Zusammenhänge zwischen Prozess-, Dienst-, Netzwerk- und Dateisystemaktivitäten herstellen und auf dieser Basis genauere Aussagen über den Zustand Ihrer Serverfarm treffen (Abbildung 7.35). Sie finden das Werkzeug im Startmenü unter Zubehör und Systemprogramme oder indem Sie es beispielsweise direkt aus dem Task-Manager aufrufen. 쐍 Systeminformationen Durch das MSInfo32.exe-Werkzeug haben Sie beispielsweise die Möglichkeit, die aktuelle Hard- und Softwareumgebung zu dokumentieren (Abbildung 7.36). Sie finden das Werkzeug an der gleichen Position wie den Ressourcenmonitor. Zum Starten des Werkzeugs geben Sie alternativ einfach MSInfo32.exe ein.

448

Analyse und Fehlerbehebung

Abbildg. 7.35

Ressourcenmonitor

Abbildg. 7.36

MSInfo32.exe

449

Kapitel 7

SharePoint-Betrieb

SharePoint-Fehlermeldungen behandeln Treten schwerwiegendere Probleme beim Abrufen der Portalinhalte auf, kann es dazu kommen, dass dem Anwender anstelle der Portalinhalte lediglich eine Fehlerseite angezeigt wird. Dabei hängt es vom Fehlertyp ab, ob der Anwender eine reguläre Fehlerseite im SharePoint-Layout angezeigt bekommt oder eine Fehlerseite mit Fehlercodes erscheint. Letzteres ist beispielsweise der Fall, wenn grundlegende Fehlkonfigurationen wie in der web.config-Datei vorliegen. Anhand von Beispielen sollen die Möglichkeiten des Umgangs beim Auftreten dieser Fehler verdeutlicht werden.

Endbenutzerfehlermeldungen und Korrelations-IDs Zunächst wird der wichtigste dem Anwender im Portal angezeigte Fehler behandelt (Abbildung 7.37). Abbildg. 7.37

Endbenutzerfehlermeldung im Portal

In dieser Endbenutzerfehlermeldung ist eine wichtige Änderung gegenüber SharePoint 2007 von Bedeutung: das Vorhandensein einer Korrelations-ID. Die Korrelations-ID hilft Ihnen dabei, in den zahlreichen Ereignisprotokollen, die in verschiedenen Servern der Serverfarm aufgezeichnet werden, einfacher die zum Fehler zugehörige Stelle zu finden. Dabei wird für jede Benutzersitzung eine serverfarmweite, einheitliche Korrelations-ID aufgezeichnet (Abbildung 7.38). Abbildg. 7.38

450

Korrelations-ID

Analyse und Fehlerbehebung

Sie können diese ID sowohl auf einem Web-Front-End-Server als auch auf einem Anwendungsserver verwenden, um Informationen zu dem problematischen Vorgang zu erhalten. Zur Durchforstung der Protokolle stehen Ihnen in der Übersicht drei Methoden zur Verfügung: 쐍 PowerShell PowerShell bietet Ihnen ein Cmdlet, mit dem Sie die ULS-Protokolle durchforsten können 쐍 Notepad-Suche in den Protokolldateien Diese Methode stellt den wohl hindernisreichsten Weg zur Durchsuchung der Protokolle dar und sollte daher tunlichst gemieden werden 쐍 ULSViewer Der ULSViewer ist das bevorzugte Werkzeug für die Analyse der Protokolle. Das Tool finden Sie als kostenfreien Download unter der URL http://code.msdn.microsoft.com/ULSViewer vor. Mit dem ULSViewer können Sie sowohl mehrere Protokolldateien parallel prüfen als auch das gesamte Protokollverzeichnis in Echtzeit überwachen HINWEIS Mittlerweile existiert eine weitere ULSViewer-Variante. Diese steht ebenfalls frei zum Download unter http://ulsviewer.codeplex.com/ zur Verfügung. Testen Sie, welches der Werkzeuge Ihre Anforderungen bestmöglich erfüllt. Zur Überprüfung der Protokolle mithilfe des ULSViewers gehen Sie wie folgt vor: 1. Öffnen Sie den ULSViewer auf einem Server Ihrer Serverfarm. 2. Wählen Sie im Menü File, dann Open From und abschließend den Eintrag File aus. 3. Navigieren Sie zum SharePoint-Protokollverzeichnis. Sie finden die Protokolldateien im Pfad %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\Logs. Wählen Sie alle relevanten Dateien aus und klicken Sie auf Öffnen. Die relevanten Protokolldateien beginnen mit dem Servernamen als Dateinamen. 4. Klicken Sie im Menü auf Edit und wählen Sie dann Modify Filter. 5. Geben Sie nun die Filterparameter an. Wählen Sie dazu in der Spalte Field den Eintrag Correlation, in der Spalte Operation den Wert Contains und geben Sie zuletzt die ersten Zeichen der angezeigten Korrelations-ID an (Abbildung 7.39) und klicken Sie auf OK. Abbildg. 7.39

Filtern der Korrelations-ID im ULSViewer

6. Die nun angezeigte Liste an Ereignissen sollte bereits deutlich überschaubarer geworden sein

(Abbildung 7.40). Abbildg. 7.40

Fehlersuche im ULSViewer anhand der Korrelations-ID

451

Kapitel 7

SharePoint-Betrieb

7. Um die Liste weiter auf die kritischen Ereignisse zu reduzieren, klicken Sie zunächst auf das

gelbe Warndreiecksymbol (Show Medium Messages) und anschließend noch auf das rote Fehlersymbol (Show High Messages), um schnellstmöglich an die kritischen Einträge zu gelangen. 8. Klicken Sie doppelt auf potenzielle Fehlerzeilen, um die Detailinformationen zu dem Ereignis abzurufen. In dem hier dargestellten Beispiel erfahren wir von einer fehlenden Steuerungsvorlagedatei (CustomSearch.ascx), die offensichtlich im Zuge einer SharePoint-Migration nicht vom Quellsystem übernommen wurde. Die Konsequenz wäre, die fehlende Datei an den erforderlichen Ort einzuspielen. Zur Verwendung von PowerShell zum Durchsuchen der Protokolle verwenden Sie das Cmdlet GetSPLogEvent. In dem nachfolgenden Beispiel werden die Protokolle nach Ereignissen mit der Protokollereignisstufe kritisch durchsucht: Get-SPLogEvent | ?{$_.level –eq "critical"}

Um die Protokolle beispielsweise nach einer speziellen Korrelations-ID zu durchforsten, die in den letzten 5 Minuten erschienen ist, verwenden Sie folgendes PowerShell-Beispiel: Get-SPLogEvent -StartTime (Get-Date).AddMinutes(-5) | ?{$_.correlation -eq "[KorrelationsID]"} | select correlation, category, level, message | format-table -wrap –autosize

TIPP In einigen Situationen ist es hilfreich, die Protokolle aller Server zusammenzuführen, um in diesen zusammengeführten Daten nach Inhalten zu suchen bzw. das Ablaufprotokoll zu archivieren. Verwenden Sie folgendes PowerShell-Beispiel, um die Ablaufprotokolle aller Server der Farm zusammenzuführen: Merge-SPLogFile -path "C:\_data\2010-10-01.log" -Overwrite

Hier ist zu beachten, dass diese Operation extrem zeitaufwendig sein kann.

Um sich einen Überblick über die in den letzten Minuten angefallenen Korrelations-IDs zu verschaffen, führen Sie folgenden Befehl aus: Get-SPLogEvent -StartTime (Get-Date).AddMinutes(-5) | select correlation –unique

Für weitere Beispiele zum Filtern von Protokollen über PowerShell verwenden Sie bitte den Hilfekontext des Cmdlets.

Fehlerhafte Webparts ausblenden Die Darstellung einer SharePoint-Site kann durch ein fehlerhaftes Webpart verhindert werden. In diesem Fall erhält der Anwender ebenfalls eine SharePoint-Endbenutzerfehlermeldung mit einer Korrelations-ID. Um ein fehlerhaftes Webpart einfach zu entfernen, fügen Sie an die nicht aufrufbare Seite den String ?contents=1 an. Demnach würde die URL einer Startseite potenziell wie folgt lauten: http://ss3-mig2.contoso.com/Seiten/default.aspx?contents=1

452

Analyse und Fehlerbehebung

Abbildg. 7.41

Ausblenden fehlerhafter Webparts

Zur Deaktivierung eines Webparts aktivieren Sie das Kontrollkästchen neben dem entsprechenden Webpart und klicken Sie auf Löschen (Abbildung 7.41). Ggf. ist es zuvor erforderlich, über den Link Auschecken die zu verändernde Website zuvor für eine Veränderung vorzubereiten.

Fehlende Webparts aus dem Katalog hinzufügen In einigen Fällen kann es vorkommen, dass Sie nicht mehr vorhandene Webparts innerhalb einer Websitesammlung nutzen möchten, diese Ihnen aber dort nicht mehr zur Verfügung stehen. In diesem Fall können Sie die Webpartgalerie auffüllen, indem Sie wie folgt vorgehen: 1. Fügen Sie im Browser an die URL der Websitesammlung die relative URL _layouts/newdwp.aspx an. Beispielsweise lautet für die Websitesammlung http://sharepoint.contoso.com die zugehörige URL http://sharepoint.contoso.com/_layouts/newdwp.aspx. 2. Klicken Sie jeweils auf das Kontrollkästchen links neben dem Webpart, das Sie in die Webpartgalerie aufnehmen möchten, und anschließend auf die Schaltfläche Katalog auffüllen (Abbildung 7.42). Abbildg. 7.42

Webpartgalerie auffüllen

System Center Operations Manager 2007 R2 Mit System Center Operations Manager 2007 R2 und den neuen Management Packs haben sich deutliche Verbesserungen gegenüber der Vorgängerversion SharePoint 2007 in Bezug auf die Überwachung etabliert. Neben der Vervielfachung der Monitore für die Überwachung und einer deutlich breiteren Basis der überwachbaren Elemente haben Sie nun die Möglichkeit, mehr als eine Serverfarm ordnungsgemäß zu überwachen.

Grundlagen Für die Überwachung von beliebigen Applikationen und Diensten wird jeweils ein zugehöriges Management Pack benötigt, in dem sämtliche für die Überwachung erforderlichen Definitionen und Wissensinhalte zur Beseitigung von bekannten Problemen hinterlegt sind. Für die Überwachung einer SharePoint-Serverfarm benötigen Sie demnach ein aktuelles SharePoint-Management Pack. 453

Kapitel 7

SharePoint-Betrieb

Ein Management Pack kann die folgenden Komponenten enthalten: 쐍 Monitore Monitore leiten einen Agent zur Überwachung des Status verschiedener Teile einer verwalteten Komponente an 쐍 Regeln Regeln leiten einen Agent unter anderem zum Sammeln von Leistungs- und Ermittlungsdaten und zum Senden von Warnungen und Ereignissen an 쐍 Tasks Tasks definieren Aktivitäten, die entweder vom Agent oder der Konsole ausgeführt werden 쐍 Wissensquellen Wissensquellen stellen Tipps und Anleitungen für Operatoren zum Diagnostizieren und Beheben von Problemen bereit 쐍 Ansichten Ansichten bieten angepasste Benutzeroberflächen für die Überwachung und Verwaltung der Komponenten 쐍 Berichte Berichte definieren die spezialisierten Methoden zur Berichterstattung über Informationen zur verwalteten Komponente 쐍 Objektermittlungen Objektermittlungen dienen der Identifizierung der zu überwachenden Objekte 쐍 Ausführende Profile Ausführende Profile ermöglichen es Ihnen, unterschiedliche Regeln, Tasks, Monitore oder Ermittlungen unter verschiedenen Konten auf verschiedenen Computern auszuführen Für SharePoint sind fünf Management Packs von Bedeutung: 쐍 Internet Information Services 7.0 쐍 SQL Server 쐍 SharePoint Foundation 2010 쐍 SharePoint Server 2010 쐍 FAST Search Server 2010 for SharePoint HINWEIS Sie finden die aktuellen Management Packs unter http://pinpoint.microsoft.com/ en-US/systemcenter/managementpackcatalog oder unter http://www.microsoft.com/downloads. In früheren Versionen der Management Packs waren Bestandteile der SharePoint-Überwachung wie der IIS im SharePoint-Management Pack enthalten. Diese Redundanzen sind nun behoben und aus dem SharePoint-Management Pack entfernt worden. Sie benötigen daher separat zumindest das SQL Server- und das IIS 7.0-Management Pack. Des Weiteren sind die SharePoint-Management Packs additiv. Das heißt, dass Sie, um das SharePoint Server 2010 Management Pack installieren zu können, zuvor das SharePoint Foundation 2010 Management Pack installieren müssen. Das SharePoint Server 2010 Management Pack enthält übrigens neben den Daten für die zahlreichen Dienstanwendungen zusätzlich auch die Daten für die Überwachung von den folgenden separaten Produkten (Abbildung 7.43): 쐍 Project Server 2010 쐍 Search Server 2010 쐍 Office Web Apps Um die volle Funktionalität für die Überwachung zu unterstützen, ist es erforderlich, dass ein Agent auf den zu überwachenden Systemen installiert wird. Dieser Agent sorgt dafür, dass Ereignisse, Status- und Leistungsinformationen an den SCOM-Server übertragen werden und Verwaltungsaufgaben ausgeführt werden können. 454

Analyse und Fehlerbehebung

Abbildg. 7.43

FAST Search Server 2010-Überwachung mit SCOM 2007 R2

HINWEIS Eine ordnungsgemäße, agentenlose Überwachung einer SharePoint-Serverfarm mithilfe von System Center Operations Manager 2005 R2 ist nicht vorgesehen.

Überwachung auf SCOM-Basis bereitstellen Für die Einrichtung der SharePoint 2010 Management Packs gehen Sie wie folgt vor: 1. Laden Sie sich alle zuvor angeführten Management Packs herunter und installieren Sie diese auf dem System Center Operations Manager-System. TIPP Sofern Sie auf dem SCOM-Server über eine direkte Internetverbindung verfügen, können Sie die aktuellen SharePoint-Management Packs einfach aus der Operations-Konsole identifizieren und herunterladen. Klicken Sie dazu in der Konsole im linken Navigationsbereich auf Verwaltung und wählen dann Management Packs aus. Wählen Sie anschließend aus der Aktionsleiste den Link Management Packs herunterladen aus. Suchen Sie nun entweder nach den Suchbegriffen SharePoint 2010 oder nach FAST, um die drei Kernpakete einfach zu lokalisieren, und folgen Sie den Anweisungen der Konsole. 2. Öffnen Sie die SCOM-Operationskonsole und klicken Sie im linken Navigationsbereich auf Ver-

waltung und wählen dann Management Packs importieren aus. 3. Klicken Sie auf Hinzufügen und Von Datenträger hinzufügen ... Abbildg. 7.44

Management Packs importieren

455

Kapitel 7

SharePoint-Betrieb

4. Beantworten Sie das nachfolgende Dialogfeld entsprechend Ihren Gegebenheiten. 5. Wählen Sie nun die zuvor installierten Management Packs aus. Beachten Sie dabei bitte, dass

sich diese im Programme (x86)\System Center Management Packs-Verzeichnis und nicht unter Programme befinden (Abbildung 7.45) und klicken Sie auf Installieren. Auswahl der Management Packs

Abbildg. 7.45

6. Klicken Sie abschließend auf Schließen, um den Importvorgang zu beenden. 7. Installieren Sie den Überwachungsagenten auf allen Servern der Serverfarm. Klicken Sie dazu in

8. 9. 10. 11. 12. 13. 14.

der Operations-Konsole auf die Navigationsschaltfläche Verwaltung, wählen Sie den Knoten Geräteverwaltung aus und dann im Abschnitt Aktionen Zu verwaltende Computer und Geräte konfigurieren. Im Dialogfeld Was möchten Sie verwalten belassen Sie die Standardauswahl (Windows-Computer) und klicken auf Weiter. Im Dialogfeld Automatisch oder erweitert? belassen Sie die Standardauswahl (Erweiterte Ermittlung) und klicken auf Weiter. Im Dialogfeld Ermittlungsmethode wählen Sie die Option Computernamen suchen oder eingeben und anschließend die Schaltfläche Durchsuchen. Geben Sie den Servernamen an und klicken Sie auf OK. Wiederholen Sie dies für alle Server der Farm und klicken Sie dann auf Weiter. Im Dialogfeld Administratorkonto belassen Sie die Standardauswahl (Ausgewähltes Verwaltungsserver-Aktionskonto ?) und klicken auf Ermitteln. Im Dialogfeld Ergebnisse der Ermittlung aktivieren Sie alle Kontrollkästchen, belassen den Verwaltungsmodus auf Agent und klicken auf Weiter. Belassen Sie im Dialogfeld Zusammenfassung die Standardeinstellungen (im Abschnitt Agentaktionskonto die Option Lokales System) und klicken Sie auf Fertig stellen.

TIPP Sollten Sie an dieser Stelle einen Fehler erhalten (Abbildung 7.46), liegt dies wahrscheinlich daran, dass das Verwaltungs-Aktionskonto über keine lokalen administrativen Berechtigungen auf dem Zielsystem für die Installation des Agenten verfügt. 15. Nun gilt es noch, eine spezifische SharePoint-Konfiguration vorzunehmen, bevor die Farm

durch SCOM überwacht werden kann. Hierzu muss ein Konto in SCOM hinterlegt werden und auf dieses in einer SharePoint-Konfigurationsdatei referenziert werden. Navigieren Sie dazu mit der Operationskonsole auf Verwaltung und unter der Ausführung als-Konfiguration auf Konten. 456

Analyse und Fehlerbehebung

Abbildg. 7.46

Fehler bei der Einrichtung des Agenten

16. Klicken Sie in der Aktionsleiste auf Ausführendes Konto erstellen. 17. Klicken Sie auf Weiter und geben Sie im Dialogfeld Allgemeine Eigenschaften den Anzeigenamen

des Kontos an, das über ausreichende Berechtigungen in der SharePoint-Farm verfügt, und klicken Sie auf Weiter. 18. Geben Sie im Dialogfeld Kontoanmeldeinformationen angeben die entsprechenden Kontodaten an und klicken Sie abschließend auf Erstellen. Das hier anzugebende Konto muss über Farmadministrator-Berechtigungen in der Farm und über Administratorrechte auf dem SQL-Server verfügen. Um es sich einfach zu machen, können Sie beispielsweise das Farmkonto angeben, das Sie bei der Installation verwendet haben. Idealerweise verwenden Sie jedoch ein dediziertes Konto, das Sie entsprechend delegieren. 19. Öffnen Sie nun die SharePointMP.Config-Datei. Sie finden diese im Installationsverzeichnis Ihres Management-Packs wieder (%programfiles%\System Center Management Packs). HINWEIS

Auf 64-Bit-Installationen von SCOM liegt der Pfad im Programme (x86)-Verzeichnis!

20. Suchen Sie nun das Element Association und ersetzen Sie hier die Werte für Account durch den

Anzeigenamen des zuvor erstellten Ausführen als-Kontos und geben Sie im Element Machine im Parameter Name jeweils den Servernamen des zu überwachenden Servers an. Sind mehrere Server in der Farm enthalten, erzeugen Sie einfach mehrere Machine-Elemente und modifizieren diese entsprechend (Abbildung 7.47). Abbildg. 7.47

Anpassung der SharePoint-MP.Config

457

Kapitel 7

SharePoint-Betrieb

TIPP

Um weitere SharePoint-Serverfarmen zu der Überwachung hinzuzufügen, können Sie, sofern das hier assoziierte Konto ebenfalls über ausreichende Rechte in der weiteren Farm verfügt, einfach das Machine-Element kopieren und jeweils den Namen des weiteren Servers der zusätzlichen Serverfarm hinzufügen. 21. Speichern Sie diese Datei und achten Sie darauf, dass sie sich im Verzeichnis %program-

files%\System Center Management Packs befindet, da sie von dort im Rahmen der nachfolgenden Konfiguration eingelesen wird. 22. In der Operations-Konsole klicken Sie auf die Schaltfläche Überwachung und anschließend auf SharePoint 2010 Products und Task Status. 23. Klicken Sie nun in der Menüleiste auf Aktionen, Microsoft SharePoint 2010 Farm Group Tasks und auf Configure SharePoint Management Pack. 24. Überprüfen Sie die Rahmenparameter wie das Ausführungsverzeichnis mit dem Speicherort der SharePointMP.Config-Datei, geben Sie das entsprechende Konto mit ausreichend Berechtigungen zum Ausführen der Aufgabe an und starten Sie den Konfigurationsprozess (Abbildung 7.48). Abbildg. 7.48

458

Konfiguration des SharePoint Management Packs

Analyse und Fehlerbehebung

25. Erst nach dem erfolgreichen Abschluss der Konfiguration des Management Packs ist die Über-

wachung der SharePoint-Farm möglich (Abbildung 7.49). Abbildg. 7.49

Erfolgreiche Konfiguration des Management Packs für SharePoint

HINWEIS Haben Sie nun reichlich Geduld, denn bevor die Überwachung in SharePoint vollständig etabliert ist, vergeht einige Zeit. Daher seien Sie nicht irritiert, wenn zunächst so gut wie keine zu überwachenden Inhalte im SharePoint-Überwachungsbaum erscheinen.

Mit dem SharePoint Management Pack arbeiten An einigen zentralen Beispielen soll die Arbeit mit dem SharePoint Management Pack verdeutlicht werden. Einen sehr guten Einstiegspunkt für die Übersicht Ihrer Serverfarm erhalten Sie in der Diagrammansicht. Öffnen Sie dazu die Operations-Konsole und klicken Sie auf die Navigationsschaltfläche Überwachung und wählen im Knoten SharePoint 2010 Products den Eintrag Diagram View aus. Das nun erscheinende Diagramm bietet Ihnen eine rasche Übersicht über den Zustand Ihrer Farm (Abbildung 7.50).

459

Kapitel 7

Abbildg. 7.50

SharePoint-Betrieb

Diagrammansicht der Serverfarm

An den hier angezeigten Elementen wird schnell deutlich, wo das Problem zu finden ist. Um es näher zu analysieren, klicken Sie einfach auf ein Element und starten Sie aus dem Kontextmenü den Integritäts-Explorer (Abbildung 7.51). Abbildg. 7.51

Integritäts-Explorer starten

HINWEIS sieren.

460

Sie könnten ebenso die Warnungsansicht starten, um die Fehler einfach zu lokali-

Analyse und Fehlerbehebung

Der Integritäts-Explorer bringt Sie direkt zu dem fehlerhaften Objekt und hält Ihnen die hierarchischen Abhängigkeiten des Monitors vor Augen (Abbildung 7.52). Abbildg. 7.52

Integritäts-Explorer

In den Eigenschaften des Monitors können Sie erweiterte Operationen konfigurieren wie das zusätzliche Ausführen von bestimmten Operationen zur Analyse, um mehr Daten für eine Einschätzung und Lösung des Problems zu erhalten. Sie erhalten grundsätzlich in dem jeweiligen Monitor auch Auskunft darüber, wie Sie das Problem beheben können, sofern eine Problemlösung verfügbar ist.

Ein-Klick-Lösung Sobald ein Problem identifiziert ist, hängt es von der Art des Problems ab, wie einfach eine Lösung herbeizuführen ist. Für einige Probleme bietet SCOM eine Lösung über nur einen Klick oder gar eine vollautomatische Reaktion des Monitors an. Beispielsweise findet sich im Navigationselement Überwachung im Eintrag Active Alerts unter Microsoft Internet Information Services eine Liste der aktuellen IIS-Fehler (Abbildung 7.53). Abbildg. 7.53

Active Alerts

Das erste Fehlerelement in der Liste zeigt an, dass eine Website nicht verfügbar ist. In diesem Fall kann das Element in der Liste einfach markiert werden und aus der Aktionsleiste im Abschnitt IIS Web Site Tasks der Eintrag Start Web Site gewählt werden (Abbildung 7.54).

461

Kapitel 7

Abbildg. 7.54

SharePoint-Betrieb

IIS Web Site Tasks

Geben Sie ggf. ein abweichendes, ausführendes Konto an und mit einem Klick auf Ausführen wird die Aufgabe ausgeführt. Beachten Sie unbedingt, dass selbst eine erfolgreiche Ausführung unter Umständen noch nicht bedeutet, dass sich der gewünschte Status eingestellt hat. Daher empfiehlt es sich, anschließend einen näheren Blick auf den Abschnitt Taskausgabe zu werfen (Abbildung 7.55). Abbildg. 7.55

Vermeintlich erfolgreiche Taskausführung

Ist die Lösung erfolgreich gewesen, wird nach einer Weile der Fehlereintrag automatisch aus der Liste entfernt. Um dies zu forcieren, haben Sie die Möglichkeit, über verschiedene Wege eine unmittelbare Aktualisierung durchzuführen (Abbildung 7.56).

462

SharePoint aktualisieren

Abbildg. 7.56

Aktualisierung des Status

Visio Services Data Provider-Add-In für Operations Manager 2007 R2 Für SCOM 2007 R2 ist ein kostenfreies Visio-Add-In verfügbar, welches es Ihnen ermöglicht, die Vorteile von SCOM, Visio Services und SharePoint miteinander zu kombinieren. Durch die Kombination dieser Produkte zusammen mit dem frei verfügbaren Add-In haben Sie die Möglichkeit, in SharePoint Netzwerkdiagramme anzuzeigen, die Ihnen Aufschluss über Ihre Serverinfrastruktur und deren Zustand geben. Somit haben Sie eine einfache Möglichkeit, Informationen über Ihre Netzwerkinfrastruktur über SharePoint zu publizieren, um Sie den entsprechenden Rollen innerhalb Ihrer Organisation zur Verfügung zu stellen. Sie finden das Add-In zum Download unter der URL http://visiotoolbox.com/downloads/addins/. Eine weiterführende Anleitung zur Einrichtung des Add-Ins finden Sie unter http://technet.microsoft.com/de-de/library/ff630871.aspx.

SharePoint aktualisieren In diesem Abschnitt werden die Grundlagen und die Herangehensweise bei der Aktualisierung Ihrer SharePoint-Serverfarm erläutert. Schenken Sie der Wartung und Aktualisierung Ihrer Serverfarm ein besonderes Augenmerk, um die Stabilität und Verfügbarkeit der Farm mit einfachen Mitteln zu maximieren.

Übersicht über den Aktualisierungsprozess In SharePoint 2007 stellte die Aktualisierung der Serverfarm die Farmadministratoren vor ungeahnte Hürden. Neben der Vielzahl an verfügbaren Aktualisierungen für unterschiedliche Plattformen war der Aktualisierungsprozess der Serverfarm ebenfalls eine Herausforderung. Bislang mussten alle SharePoint-Server die Aktualisierung parallel eingespielt erhalten, um die Server einer Farm ab einer speziellen Stelle des Aktualisierungsprozesses dann seriell durch den Aktualisierungsprozess zu führen. Dieser Abschnitt der Aktualisierung nahm indes potenziell lange Zeit in Anspruch, da im Rahmen der Aktualisierung alle Datenbanken auf den neuen Versionsstand gebracht werden mussten. Problematisch dabei ist, dass die gesamte Farm während dieser Zeitspanne offline ist und 463

Kapitel 7

SharePoint-Betrieb

zudem bei Fehlern während der Aktualisierung potenziell die gesamte Serverfarm wiederherzustellen ist. Nicht zuletzt aufgrund der traditionell mit SharePoint einhergehenden, zahlreichen Anpassungen stellen Aktualisierungsfehler indes keine Ausnahme dar. In SharePoint 2010 ändern sich die Rahmenbedingungen für die Aktualisierung einer Serverfarm grundlegend. Zunächst gibt es fortan nur noch eine Plattform (x64). Aktualisierungen können nun deutlich flexibler eingespielt werden. So können Sie beispielsweise sowohl unterschiedliche Datenbankversionsstände als auch unterschiedliche Serverversionsstände innerhalb einer Serverfarm nutzen. HINWEIS Das Betreiben unterschiedlicher Versionsstände wird nicht empfohlen, da nicht ausgeschlossen werden kann, dass es zu unerwarteten Problemen bei der Verwendung von SharePoint kommt. Nutzen Sie diese Funktion als Option, um das Wartungsfenster klein zu halten oder potenziell eine kurzfristige Rückschrittmöglichkeit zu haben. Die Aktualisierung der Datenbanken der Serverfarm ist ebenfalls nicht mehr zwingend im Zuge der Aktualisierung erforderlich. Sie haben die Möglichkeit, innerhalb einer Serverfarm Datenbanken mit unterschiedlichen Versionsständen bereitzustellen und diese gezielt zu aktualisieren. Dabei werden Sie durch die Überwachungsfunktionen der Zentraladministration dabei unterstützt, veraltete Datenbanken zu lokalisieren und zu aktualisieren. Somit sparen Sie eine erhebliche der für die Kernaktualisierung der Serverfarm erforderliche Zeitspanne.

Planung von Aktualisierungen Eine Aktualisierung Ihrer SharePoint-Farm ist ein sensibler Prozess, investieren Sie daher ausreichend Zeit in die Planung von Aktualisierungen, um Probleme frühzeitig zu umgehen und das Risiko von unerwarteten Ausfallzeiten zu minimieren. Anders als die Mehrzahl der Microsoft Produkte lebt SharePoint von seinen Anpassungen. Nicht zuletzt diese Anpassungen in Kombination mit der Komplexität des Produkts führen dazu, dass Sie im Zuge einer Aktualisierung verstärkt auf unerwartete Probleme stoßen können, die Sie ohne eine ordnungsgemäße vorherige Planung und Testphase dazu zwingen, im Fehlerfall unter Zugzwang zu arbeiten und ggf. zwischen einer unplanmäßigen, vollständigen Serverfarmwiederherstellung und einer potenziell zeitaufwendigen Fehlersuche mit einem nicht absehbaren Zeitfenster zu wählen. Aufgrund des in der Realität nicht selten vorzufindenden Umstands, dass vollständige Serverfarmwiederherstellungen nicht zuvor in Kombination mit den individuellen Werkzeugen für SharePoint getestet wurden, sorgt eine solche Entscheidungssituation zusätzlich für unnötigen Druck.

Aktualisierungsvariante auswählen Ihnen stehen drei unterschiedliche Aktualisierungsvarianten zur Verfügung. Die Varianten sind in der Übersicht wie folgt: 1. In-Place-Aktualisierung ohne Rückschrittmöglichkeit. 2. In-Place-Aktualisierung mit Rückschrittmöglichkeit. 3. Duplizierte Farm / Datenbank hinzufügen. Bei der ersten Aktualisierungsvariante ohne Rückschrittmöglichkeit installieren Sie die Aktualisierungen auf allen Servern zur gleichen Zeit und aktualisieren sämtliche Inhaltsdatenbanken seriell durch die Verwendung des Assistenten für die Farmkonfiguration (Abbildung 7.57). Dieses Verfahren ist vergleichsweise unkompliziert und bietet Ihnen keine Möglichkeit der Reduktion der Down464

SharePoint aktualisieren

time. Diese Variante sieht keine Koexistenz verschiedener Serverversionsstände und Datenbankstände vor und somit haben Sie auch keinerlei Rückschrittmöglichkeit im Fehlerfall außer einer vollständigen Wiederherstellung. Abbildg. 7.57

In-Place-Aktualisierung ohne Rückschrittmöglichkeit

Bei der zweiten In-Place-Aktualisierungsvariante werden Server und die Inhaltsdatenbanken separat aktualisiert, um die Downtime zu reduzieren (Abbildung 7.58). Dabei kommt es für einen begrenzten Zeitraum zu einer Koexistenz verschiedener Serverversionsstände und Datenbankversionsstände. Dieses Verfahren ist aufwendiger, jedoch nicht von besonderer Komplexität. Sie haben zudem die Möglichkeit, im Falle von Problemen die Aktualisierung zu stoppen, ohne dass die gesamte Serverfarm wiederhergestellt werden muss. Die nachfolgende Grafik reduziert diese Aktualisierungsprozessvariante, um die wesentlichen Elemente der Aktualisierungsvariante hervorzuheben. Abbildg. 7.58

In-Place-Aktualisierung mit Rückschrittmöglichkeit

Bei der dritten Variante wird parallel zur Produktion eine duplizierte Serverfarm aufgebaut. Sobald diese vollständig funktionstüchtig ist, werden die Datenbanken der Produktionsumgebung schreibgeschützt und in der zweiten Farm aktualisiert. Sobald die Aktualisierung abgeschlossen ist, wird der Verkehr der Produktionsfarm auf die duplizierte Farm umgeleitet und die alte Serverfarm abgebaut. Dieses Verfahren impliziert eine minimale Downtime und lediglich eine geringe Zeit, in der 465

Kapitel 7

SharePoint-Betrieb

die Inhalte schreibgeschützt sind. Der eindeutige Nachteil dieses Verfahrens liegt im Arbeits- und Ressourcenaufwand. HINWEIS Im Rahmen des Verfahrens werden Datenbanken schreibgeschützt. Hierdurch kommt es aus der Benutzersicht zu einer abweichenden Erfahrung und zu einigen Fehlermeldungen, auf die Sie Ihre Benutzer vorbereiten sollten. Sie finden eine Liste der bekannten Fehlermeldungen im Zusammenhang mit schreibgeschützten Inhalten in Kapitel 8. Ausfallzeiten im Rahmen der Aktualisierung Betrachtet man die SharePoint-Aktualisierungssequenz in Hinsicht auf die Ausfallzeiten, werden Sie an zwei Stellen der Aktualisierung mit Unterbrechungen zu rechnen haben: Bei der Installation der Binärdateien kommt es auf dem jeweiligen Server während der Installation der Dateien zu Dienstunterbrechungen. Sofern Sie diesen nicht zuvor in der Zugriffsinfrastruktur isoliert haben, werden somit auch die Endbenutzer, die den Server verwenden, einen Fehler bemerken. Die Zeitspanne für diesen Abschnitt der Sequenz ist vergleichsweise gering. Zuletzt kommt es bei der Ausführung des Konfigurations-Assistenten für SharePoint auf zwei Weisen zu Ausfällen: Einerseits stehen die jeweils seriell aktualisierten Datenbanken während der Aktualisierung potenziell nicht für den Zugriff zur Verfügung, andererseits werden die für einen Zugriff von außen erforderlichen Dienste auf dem jeweiligen Server während der Ausführung angehalten. Aufgrund der Eigenschaft, dass der Assistent ebenfalls seriell, also Server für Server behandelt wird, stehen die Server demnach jeweils abwechselnd nicht zur Verfügung, wobei die Datenbankaktualisierung primär durch den ersten Server behandelt wird. Die Datenbanken stehen somit im Gegensatz zu den verbleibenden Serverfarmmitgliedern nach Abschluss des Assistenten auf dem ersten Server der Sequenz aktualisiert zur Verfügung. Dafür kann in Abhängigkeit von der Größe der Inhaltsdatenbanken die Dauer für eben diese Sequenz erheblich mehr Zeit beanspruchen als sämtliche andere Aktualisierungsschritte.

Vorbereitende Maßnahmen Zu Beginn der Vorbereitung identifizieren Sie die relevanten Aktualisierungen und wählen Sie die zugehörige Aktualisierungsvariante aus. Bevor Sie eine Aktualisierung auf Ihrer Produktionsfarm vornehmen, sollten Sie, wenn irgend möglich, zuvor die Bereitstellung der Aktualisierung auf einer Vorproduktionsumgebung simulieren. Die Vorproduktionsumgebung sollte in den wesentlichen Faktoren der Produktion entsprechen. Demnach sollten zumindest folgende Parameter zwischen beiden Farmen so weit wie möglich angeglichen werden: 쐍 Versionsstände (Datenbank und Server) 쐍 Aktuelle Kopie der Inhaltsdatenbanken 쐍 Identische Lösungen 쐍 Identische Drittanbietererweiterungen und -produkte 쐍 Wenn schon keine baugleiche verfügbar ist, dann eine Farm, die alle Dienste der Produktion abbildet

466

SharePoint aktualisieren

HINWEIS

Einer der Gründe, Ihre Inhaltsdatenbanken in einer Vorproduktionsumgebung möglichst auf dem Stand der Produktion zu halten, selbst wenn Sie hierdurch den teilweise erheblichen Speicher doppelt vorhalten müssen, ist die Aussagekraft der Aktualisierungstests. Ohne die Inhalte und den Umfang der Produktionsdaten können potenzielle Fehler nicht identifiziert werden oder die Dauer der erforderlichen Downtime nicht ausreichend genau prognostiziert werden.

Sobald die Vorproduktionsfarm den Anforderungen entspricht, führen Sie einen detaillierten Testlauf mit den geplanten Aktualisierungen durch und analysieren Sie im Anschluss die wichtigsten Parameter: 쐍 Versionsstände nach der Aktualisierung 쐍 Upgradestatus der beteiligten Datenbanken 쐍 Integritätsanalyseberichte 쐍 Dienstzustand 쐍 Ereignisprotokolle 쐍 SharePoint-Sitefunktionen Sind alle Probleme adressiert, kann die eigentliche Vorbereitung der Aktualisierung beginnen. Gehen Sie folgende Prüfliste durch, bevor Sie einer Aktualisierung grünes Licht geben: 쐍 Integritätsanalysebericht prüfen 쐍 Freien Speicherplatz verifizieren 쐍 Ereignisprotokolle nach aktuellen Auffälligkeiten durchforsten 쐍 Zustand aller Farmserver und deren Dienste sollte einwandfrei sein 쐍 Stellen Sie sicher, dass die Sicherungen ordnungsgemäß stattgefunden haben, und erstellen Sie unmittelbar vor der Migration eine aktuelle Sicherung 쐍 Stellen Sie sicher, dass Sie eine entsprechend zur geplanten Aktualisierungsvariante ausreichend große Downtime kommuniziert haben. Kalkulieren Sie dabei ein, dass Sie je nach Variante ggf. noch Zeit für die Wiederherstellung oder Fehlerbehebungsmaßnahmen für unerwartete Effekte benötigen. 쐍 Stellen Sie sicher, dass Sie über eine adäquate Dokumentation Ihrer Umgebung verfügen, sodass Sie jederzeit dazu in der Lage sind, notfalls eine Ausweichfarm aufbauen zu können, mit der Sie die SharePoint-Sites wieder bereitstellen können. 쐍 Verifizieren Sie, dass Sie die richtigen Aktualisierungen ausgewählt haben. Anders als für bisherige SharePoint 2007-Aktualisierung ist für SharePoint 2010 eine Reihe von differenzierten Aktualisierungen für unterschiedliche Komponenten verfügbar. So gibt es beispielsweise nicht nur unabhängige Aktualisierungen für Microsoft Project Server, Groove Server, SharePoint Foundation und SharePoint Server, sondern auch für Komponenten wie Office Web Apps, SharePoint-Suche und IFilter. Erstellen Sie eigene Kontrolllisten, um diese Anforderungen standardisiert festzuhalten und keine elementaren Bausteine zu übergehen.

467

Kapitel 7

SharePoint-Betrieb

Hotfix-Reihenfolge einer Aktualisierung Die Reihenfolge der durch Sie eingespielten Aktualisierungen hat in der Regel keine ausschlaggebende Bedeutung für SharePoint. Selbst wenn Sie einen älteren Hotfix nach einem aktuellen Hotfix einspielen, behalten Sie jeweils den aktuellsten Stand; sowohl auf Datenbank- als auch auf Dateiebene. Dies hat ebenfalls zur Folge, dass es letztlich nicht entscheidend ist, in welcher Reihenfolge Sie beispielsweise ein Sprachpaket einspielen. SharePoint Foundation-Aktualisierungen für SharePoint Server Die Dokumentationen für die Aktualisierungen sind in einem Punkt bislang unklar: der Beschreibung der Notwendigkeit von SharePoint Foundation-Aktualisierungen für SharePoint Server-Umgebungen. Es ist nicht zwingend erforderlich, SharePoint Foundation-Aktualisierungen auf einem SharePoint Server bereitzustellen. Für eine optimale Erfahrung ist es jedoch von Vorteil, wenn Sie vor dem Bereitstellen von SharePoint Server-Aktualisierungen die zugehörigen SharePoint Foundation-Aktualisierungen vornehmen. Hierdurch stellen Sie sicher, dass alle bekannten Probleme behoben werden. Bei einer genaueren Betrachtung einzelner Hotfixes werden Sie feststellen, dass Problemlösungen, die in SharePoint Foundation-Aktualisierungen enthalten sind, nicht zwangsläufig ebenfalls in der SharePoint Server-Aktualisierung enthalten sind. Achten Sie auf künftige Hinweise in den Dokumentationen zu den Aktualisierungen, um die tatsächlich erforderlichen Aktualisierungen zu identifizieren. Ein weiterer Aspekt ist die Aktualisierungssequenz: Vereinfacht gesagt besteht die Aktualisierung von SharePoint aus dem Einspielen der Binärdateien, also der Installation der jeweiligen Aktualisierung und dem anschließenden Aufrufen des Konfigurations-Assistenten für SharePoint, um die Datenbanken und die Farmkonfiguration zu aktualisieren. Installieren Sie alle Aktualisierungen direkt nacheinander und führen Sie erst dann den Konfigurations-Assistenten für SharePoint aus. Es ist also nicht erforderlich, jede Aktualisierung einzeln zu übernehmen. Der einzig hieraus resultierende Effekt wäre eine verlängerte Ausfallzeit. Grundsätzlich ist es möglich, die Binärdateien auf allen Servern der Farm parallel zu installieren, auch wenn es nicht empfohlen ist. Der Konfigurations-Assistent für SharePoint kann theoretisch ebenfalls parallel ausgeführt werden, was jedoch genauso wenig empfohlen ist und Ihnen zudem anders als bei der Binärdateiaktualisierung keinen Geschwindigkeitsvorteil in großen Serverfarmen bringt. HINWEIS Durch das Ausführen des Konfigurations-Assistenten für SharePoint werden unter anderem als wichtigster Bestandteil der Aktualisierung die Datenbanken seriell aktualisiert. Dieser Aktualisierungsprozess erfolgt durch den ersten Server, auf dem der Assistent ausgeführt wird. In der letzten SharePoint-Version war das Detailverhalten der SharePoint-Server an dieser Stelle jedoch abweichend und somit deutlich fehleranfälliger. In SharePoint 2010 wird zu Beginn des automatisierten Aktualisierungsprozesses die Umgebung auf etwaige Sperren überprüft, sodass nur ein Server aktiv sein kann und alle anderen in der Sperrüberprüfungsphase verharren, bis dieser die Aktualisierung abgeschlossen hat (Abbildung 7.59).

468

SharePoint aktualisieren

Abbildg. 7.59

Der Server wartet im Rahmen einer Aktualisierung auf die Aufhebung etwaiger Sperren

Installieren Sie die Binärdateien auf allen Servern der Serverfarm, bevor Sie mithilfe des Konfigurations-Assistenten für SharePoint die Aktualisierung auf jedem Server abschließen. Ohne diese Voraussetzung erhalten Sie bei der Ausführung des Assistenten eine Fehlermeldung, die das Fortsetzen der Aktualisierung verhindert.

Rollenreihenfolge für Aktualisierungen Es gibt keine feste, zwingend einzuhaltende Reihenfolge bei der Aktualisierung der Serverrollen. Vielmehr gibt es in Abhängigkeit von der gewählten Aktualisierungsvariante pragmatische Empfehlungen für einen möglichst reibungsfreien Aktualisierungsverlauf. Allgemein sollten Sie so vorgehen, dass Sie zu Beginn der Aktualisierung einen Server aktualisieren, auf dem die Zentraladministration bereitgestellt wird. Üblicherweise ist dies in einer mittelgroßen Serverfarm ein Server in der Anwendungsschicht. Auf diesen Server sollten die Server folgen, die die Suchkomponenten bereitstellen. Aktualisieren Sie anschließend verbleibende Anwendungsserver und abschließend potenziell verbleibende Web-Front-End-Server.

Aktualisierungen einspielen Nachfolgend finden Sie die Handlungsanweisungen der drei primären Aktualisierungsvarianten.

In-Place-Aktualisierung ohne Rückschrittmöglichkeit Für die In-Place-Aktualisierung ohne Rückschrittmöglichkeit über die grafische Oberfläche gehen Sie bitte wie folgt vor. HINWEIS Eine Anleitung zur Steuerung der Aktualisierung über die Befehlszeile finden Sie in dem Abschnitt Farm über die Befehlszeile aktualisieren. 1. Entfernen Sie alle Web-Front-End-Server aus dem NLB-Array bzw. dem Hardware-Netzwer-

klastenausgleich-Array, sodass ab diesem Zeitpunkt den Benutzern keinerlei Farmfunktionen mehr zur Verfügung stehen. HINWEIS Sollten Sie kein NLB oder Hardware-Netzwerklastenausgleich-Array für die Bereitstellung Ihrer Farm nutzen, beenden Sie den Webveröffentlichungsdienst auf den Web-FrontEnd-Servern, um zu verhindern, dass Benutzer während der Aktualisierung auf Ihre Serverfarm zugreifen. 469

Kapitel 7

SharePoint-Betrieb

2. Installieren Sie alle erforderlichen Aktualisierungen auf dem Server in der Anwendungsschicht,

der die Zentraladministration bereitstellt. 3. Installieren Sie alle erforderlichen Aktualisierungen auf den Servern, die die Abfragekomponente

bereitstellen, und stellen Sie sicher, dass die Aktualisierungen erfolgreich eingespielt wurden. HINWEIS

Sobald Sie bei der Installation der Aktualisierung die Lizenzbestätigung akzeptiert haben und auf die Schaltfläche Continue klicken (Sie finden hier englische Dialogfelder vor, da es sich bei den kumulativen Aktualisierungen in der Regel um globale Aktualisierungen handelt, die für alle Sprachversionen gültig sind), kann es bis zur Fertigstellung der Installation zu Unterbrechungen beim Zugriff auf den Server bzw. die SharePoint-Webdienste kommen, sofern Sie den jeweiligen Server nicht für den Clientzugriff, beispielsweise durch das Beenden des Webveröffentlichungsdiensts, gesperrt haben. 4. Installieren Sie alle erforderlichen Aktualisierungen auf allen verbleibenden SharePoint-Servern

der Serverfarm (die Datenbankserver benötigen die SharePoint-Aktualisierungen nicht). HINWEIS Sofern Sie versäumt haben, den Webveröffentlichungsdienst vor der Installation zu stoppen, werden Benutzer, die auf den in der Aktualisierung befindlichen Server zugreifen, potenziell zwischenzeitlich eine Fehlermeldung beim Zugriff erhalten (Abbildung 7.60). Abbildg. 7.60

Fehlermeldung beim Zugriff auf einen Server während der Aktualisierung

5. Melden Sie sich an dem Server an, auf dem Sie zu Beginn die SharePoint-Aktualisierungen ein-

gespielt haben, und starten Sie nun erstmalig den Konfigurations-Assistenten für SharePoint und klicken Sie auf Weiter. HINWEIS Zu diesem Zeitpunkt müssen Sie alle erforderlichen Aktualisierungen auf allen Servern der Serverfarm eingespielt haben. Andernfalls erhalten Sie einen Fehler beim Versuch, den Assistenten erfolgreich auszuführen. 6. Bestätigen Sie das Dialogfeld zum Neustart der zentralen SharePoint-Dienste mit einem Klick

auf Ja. Abbildg. 7.61

470

Dienstneustart-Warnung

SharePoint aktualisieren

HINWEIS

Sofern Sie zu diesem Zeitpunkt nicht auf allen Mitgliedsservern der Farm die Aktualisierungen eingespielt haben, verhindert eine Fehlermeldung die Fortsetzung der Konfiguration und die Aktualisierung der Datenbanken (Abbildung 7.62). Es kann durchaus passieren, dass Ihnen fehlende Aktualisierungen angezeigt werden, obwohl diese installiert wurden. In diesem Fall können Sie einen Befehlszeilen-basierten Ansatz verwenden, um die Fortsetzung der Sequenz zu erzwingen. Mehr Informationen zu diesem Vorgang folgen in diesem Kapitel. Abbildg. 7.62

Fehlermeldung bei fehlenden Aktualisierungen

7. Sofern alle Voraussetzungen erfüllt sind, haben Sie nun die Möglichkeit, durch einen Klick auf

Weiter mit der Übernahme der Konfiguration zu beginnen (Abbildung 7.63). HINWEIS Durch die Fortsetzung des Konfigurationsprozesses an dieser Position werden potenziell sehr zeitintensive Prozesse initiiert. In Abhängigkeit vom Umfang der vorliegenden Datenbanken und den genauen Inhalten der Aktualisierungen kann eine Aktualisierung zwischen einigen Minuten und vielen Stunden Zeit beanspruchen.

471

Kapitel 7

Abbildg. 7.63

SharePoint-Betrieb

Letzter Bildschirm vor dem Anwenden der Konfiguration

8. Nach der erfolgreichen Fertigstellung der Aktualisierung erhalten Sie eine Zusammenfassung

über den Erfolg der Konfiguration (Abbildung 7.64). Beenden Sie den Prozess durch einen Klick auf Fertig stellen. HINWEIS Im Fehlerfall finden Sie die Protokolldateien der Aktualisierung im Verzeichnis %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\Logs. Abbildg. 7.64

Abschluss der Aktualisierung

9. Verifizieren Sie abschließend die Installation der Aktualisierung, indem Sie die Versionsnum-

mern in der Zentraladministration für den aktualisierten Server mit der Versionsnummer der Aktualisierung gegenüberstellen. 10. Stellen Sie sicher, dass auf dem Server der Webveröffentlichungsdienst wieder gestartet wurde. Öffnen Sie dazu die Dienststeuerungskonsole (eventvwr.msc) und überprüfen Sie die Spalte Status in der Zeile WWW-Publishingdienst (Abbildung 7.65). Abbildg. 7.65

472

Starten des Webveröffentlichungsdiensts

SharePoint aktualisieren

Weiterführende Informationen zur Aktualisierung finden Sie in der Upgrade.log-Datei im Protokollverzeichnis von SharePoint. Eine Hilfestellung zur Interpretation dieser Datei finden Sie im KBArtikel 948780 (http://support.microsoft.com/kb/948780). HINWEIS Sollte die Aktualisierung fehlgeschlagen sein, finden Sie in einem späteren Abschnitt dieses Kapitels eine Hilfestellung, wie Sie mit der Aktualisierung nach der Isolation der Fehlerursache fortfahren sollten.

In-Place-Aktualisierung mit Rückschrittmöglichkeit Für die Durchführung einer In-Place-Aktualisierung mit Rückschrittmöglichkeit zur Verringerung des Fehlerrisikos und der Reduktion der Ausfallszeit gehen Sie wie folgt vor: 1. Entfernen Sie die Hälfte der Server aus dem Web-Front-End-Array. Dies erfolgt entweder durch die Konfiguration der NLB-Einstellungen, die Konfiguration der Hardware-Lastenausgleichseinstellungen oder der TMG- bzw. UAG-Veröffentlichungsregeln. 2. Installieren Sie alle erforderlichen Aktualisierungen auf diesen Web-Front-End-Servern und verifizieren Sie den Erfolg der Installation. Details zu diesem Installationsprozess finden Sie in der ersten In-Place-Verfahrensanweisung. Führen Sie nicht den Konfigurations-Assistenten für SharePoint aus! 3. Entfernen Sie die verbleibenden Web-Front-End-Server aus der entsprechenden Netzwerklastenausgleich-Formation. Zu diesem Zeitpunkt steht die Farm vollständig für den Zugriff für Benutzer nicht zur Verfügung. 4. Fügen Sie die zuvor aktualisierten Web-Front-End-Server zu der Netzwerklastenausgleich-Formation hinzu. Die Serverfarm steht den Benutzern somit wieder zur Verfügung. 5. Installieren Sie alle erforderlichen Aktualisierungen auf den zuletzt aus der Netzwerklastenausgleich-Formation entfernten Web-Front-End-Servern und verifizieren Sie den Erfolg der Installation. Führen Sie nicht den Konfigurations-Assistenten für SharePoint aus! 6. Fügen Sie diese Web-Front-End-Server zu der Netzwerklastenausgleich-Formation hinzu. 7. Installieren Sie alle erforderlichen Aktualisierungen auf den Servern mit der Abfragekomponente des Suchdiensts. Führen Sie nicht den Konfigurations-Assistenten für SharePoint aus! 8. Installieren Sie alle erforderlichen Aktualisierungen auf den Servern mit der Zentraladministration. Führen Sie nicht den Konfigurations-Assistenten für SharePoint aus! 9. Aktualisieren Sie alle potenziell verbleibenden Anwendungsserver. Führen Sie nicht den Konfigurations-Assistenten für SharePoint aus! 10. Stellen Sie sicher, dass alle Server nach der Aktualisierung funktional sind und die Aktualisierung erfolgreich abgeschlossen wurde. Sofern der Status aller Server der Farm ordnungsgemäß ist, können Sie nun mit der Aktualisierung der Inhaltsdatenbanken beginnen. 11. Führen Sie nun das Verfahren zur Aktualisierung der Inhaltsdatenbanken aus. Verwenden Sie dabei bei mehreren Inhaltsdatenbanken optional parallel mehrere SharePoint-Server. Sie können das Cmdlet dabei von jedem aktualisierten Server der Farm aufrufen. Die Detailanweisung zu diesem Verfahren finden Sie in einem späteren Abschnitt dieses Kapitels. 12. Führen Sie den Konfigurations-Assistenten für SharePoint auf einem SharePoint-Server in der Anwendungsschicht aus, der die Zentraladministration bereitstellt. Die Details zu dieser Aktualisierungssequenz finden Sie in dem ersten In-Place-Aktualisierungsbeispiel.

473

Kapitel 7

SharePoint-Betrieb

HINWEIS

Im Zuge der erstmaligen Ausführung des Konfigurations-Assistenten für SharePoint nach der Aktualisierung Ihrer Server werden alle noch nicht aktualisierten Inhaltsdatenbanken und Dienstanwendungsdatenbanken seriell aktualisiert. Daher kann es im Zuge der Aktualisierung zu einzelnen Unterbrechungen kommen. Zumindest der Server, auf dem der Assistent ausgeführt wird, steht während der Ausführung nicht für SharePoint-Anfragen von außen zur Verfügung. 13. Führen Sie den Konfigurations-Assistenten für SharePoint nacheinander auf den verbleibenden

Anwendungsservern aus. 14. Entfernen Sie die Hälfte der Web-Front-End-Server temporär aus der Netzwerklastenausgleich-

Formation und führen Sie ebenfalls seriell den Konfigurations-Assistenten für SharePoint aus. 15. Überführen Sie den soeben bearbeiteten Server zurück in die Netzwerklastenausgleich-Formation. 16. Entfernen Sie die zweite Hälfte der Web-Front-End-Server aus der Netzwerklastenausgleich-

Formation und führen Sie den Konfigurations-Assistenten für SharePoint seriell aus. 17. Fügen Sie diese Server wieder in die Netzwerklastenausgleich-Formation ein. 18. Verifizieren Sie den Erfolg der Aktualisierung.

Informationen zu der Überprüfung der Aktualisierung und der Einsicht in die Versionsstände finden Sie in einem späteren Abschnitt dieses Kapitels.

Duplizierte Farm/Datenbank hinzufügen Zum Verwenden des Verfahrens einer duplizierten Farm bzw. dem Hinzufügen von Datenbanken gehen Sie wie folgt vor: 1. Erstellen Sie eine neue Farm als Abbild Ihrer bestehenden Farm und stellen Sie auf dieser Serverfarm die Aktualisierungen bereit. HINWEIS Sie finden die Handlungsanweisung zum Erstellen einer neuen Farm als Abbild der Produktionsumgebung unter http://technet.microsoft.com/library/cc263026.aspx. 2. Setzen Sie sowohl die Inhaltsdatenbanken als auch die Dienstanwendungsdatenbanken der exis-

tierenden Serverfarm auf Schreibgeschützt. HINWEIS Durch den Schreibschutz auf den Dienstanwendungsdatenbanken soll forciert werden, dass keine Änderungen mehr vorgenommen werden können. Dies ist jedoch optional. Sofern Sie Datenbankspiegelungen einsetzen, müssen Sie zuvor die Spiegelung anhalten. Weiterführende Informationen zu den Änderungen aus der Benutzersicht im Falle von schreibgeschützten Inhaltsdatenbanken finden Sie in Kapitel 8. 3. Sichern Sie die Inhaltsdatenbanken der Quellfarm. 4. Stellen Sie die Datenbanken auf dem SQL-Server der Zielfarm wieder her. 5. Erzeugen Sie alle Dienstanwendungen in der Zielfarm und duplizieren Sie die Einstellungen der

Dienstanwendungen der Quellfarm. 6. Verwenden Sie das Verfahren zum Anhängen der Inhaltsdatenbanken, um die zuvor wiederher-

gestellten Inhaltsdatenbanken der Quellfarm an die Zielfarm zu binden. 7. Stellen Sie sicher, dass die neue Serverfarm einwandfrei betriebsbereit ist. 8. Leiten Sie die Anfragen auf die neue Farm um (beispielsweise via DNS oder Netzwerklastenausgleich-Änderung). 474

SharePoint aktualisieren

Stellen Sie sicher, dass die Benutzer ohne neue relevante Probleme weiter arbeiten können und bauen Sie erst nach einer Pufferzeit die Quellfarm ab, um deren Ressourcen freizugeben.

Verfahren der Aktualisierung Die nachfolgenden Verfahren bilden die Detailanweisungen für einzelne Aspekte und Arbeitsschritte im Rahmen einer Aktualisierung ab.

Datenbankstatus einsehen Der Datenbankstatus gibt Ihnen Aufschluss darüber, ob alle Ihre Datenbanken auf einem aktuellen Stand sind oder ob für diese eine Aktualisierung aussteht. Zum Einsehen des Datenbankversionsstands über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie in der Navigationsspalte auf Upgrade und Migration. 2. Klicken Sie auf Datenbankstatus überprüfen. 3. In der Spalte Status finden Sie den Zustand der Datenbanken und potenziell erforderliche Maßnahmen (Abbildung 7.66). Abbildg. 7.66

Datenbankversion

ACHTUNG In Abhängigkeit davon, auf welchem Versionsstand sich der Server befindet, von dem aus Sie diese Übersicht aufrufen, kann es sein, dass Sie unterschiedliche Ergebnisse angezeigt bekommen. Sie erhalten an dieser Stelle stets eine Bewertung in Relation zu dem Versionsstand des anzeigenden Servers. Sollten Sie beispielsweise die Aktualisierungen lediglich auf einem anderen Server der Farm eingespielt haben, ohne jedoch die Datenbanken zu aktualisieren, würde Ihnen dieser Server keine besonderen Meldungen über erforderliche Maßnahmen anzeigen.

475

Kapitel 7

SharePoint-Betrieb

Aktualisierungstand der Serverfarmmitglieder einsehen Zum Einsehen des Datenbankversionsstands über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie in der Navigationsspalte auf Upgrade und Migration. 2. Klicken Sie auf Produkt- und Patchinstallationsstatus überprüfen. 3. In der Spalte Installiert finden Sie die für einen homogenen Aktualisierungsstatus fehlenden Aktualisierungen rot hervorgehoben vor. Links daneben wird Ihnen der jeweils für diese Komponente erforderliche Versionsstand angezeigt (Abbildung 7.67). Abbildg. 7.67

Übersicht der innerhalb einer Serverfarm fehlenden Aktualisierungsstände

HINWEIS

Weiterführende Informationen zu den SharePoint-Versionsnummern finden Sie in

Kapitel 8.

Inhaltsdatenbanken aktualisieren Sie können Inhaltsdatenbanken von jedem SharePoint-Server der Serverfarm aus aktualisieren, der bereits die zugehörigen Binärdateien installiert hat. Dabei können Sie mehrere Aktualisierungsvorgänge zeitgleich starten, um die Aktualisierung bei mehreren vorhandenen, großen Inhaltsdatenbanken zu beschleunigen. HINWEIS Während der Aktualisierung einer Inhaltsdatenbank steht diese nicht für den Zugriff durch Benutzer zur Verfügung. Zum Aktualisieren der Inhaltsdatenbanken durch einen manuellen Eingriff, also ohne die Verwendung des Konfigurations-Assistenten für SharePoint, verwenden Sie bitte folgendes PowerShell-Beispielskript (Abbildung 7.68): $db = Get-SPContentDatabase [Name der Inhaltsdatenbank] Upgrade-SPContentDatabase $db Abbildg. 7.68

476

Inhaltsdatenbankaktualisierung

SharePoint aktualisieren

HINWEIS

Sie können nicht alle SharePoint-Datenbanken durch dieses Cmdlet aktualisieren. Einige Datenbanktypen verfügen hierfür über eigene Cmdlets oder andere Ansätze. Durch die Verwendung des Upgrade-SPContentDatabase-Cmdlets sind lediglich Inhaltsdatenbanken zu aktualisieren. Beim Versuch, andere Datenbanken zu aktualisieren, erhalten Sie einen entsprechenden Fehler.

Während und nach der Aktualisierung können Sie den Status der Aktualisierung in der Zentraladministration einsehen (Abbildung 7.69). Abbildg. 7.69

Status der Inhaltsdatenbankaktualisierung

Sie finden diesen Bericht, indem Sie in der linken Navigationsspalte auf Upgrade und Migration und dann auf Upgradestatus prüfen klicken.

Sonstige Datenbanken aktualisieren Zur Aktualisierung der Suchdatenbank steht Ihnen ein eigenes Cmdlet zur Verfügung. Das folgende PowerShell-Beispielskript aktualisiert Ihre Suchdienstdatenbanken: Get-SPEnterpriseSearchServiceApplication | Upgrade-SPEnterpriseSearchServiceApplication

477

Kapitel 7

SharePoint-Betrieb

ACHTUNG

Sie haben die Möglichkeit, unterschiedliche Serverversionsstände innerhalb einer Serverfarm vorzuhalten. Auch wenn dies kein empfohlenes Vorgehen ist, beachten Sie dabei, dass durch die Aktualisierung der Suchdienstdatenbanken der abwärtskompatible Zugriff durchaus nicht mehr gewährleistet sein kann. In diesem Fall erhalten die Serverrollen des Suchdiensts einen Fehler beim Zugriff auf die Suchdienstdatenbanken und sind somit nicht mehr funktional (Abbildung 7.70). Abbildg. 7.70

Fehlende Kompatibilität der Suchdienstanwendung nach einer Datenbankaktualisierung

Weitere Cmdlets zur Aktualisierung der SharePoint-Datenbanken erhalten Sie durch den Aufruf des folgenden PowerShell-Befehls: GCM –Verb Upgrade.

Farm über die Befehlszeile aktualisieren Anstelle des Konfigurations-Assistenten für SharePoint haben Sie die Möglichkeit, PSConfig.exe über die Befehlszeile zu verwenden. Dabei bietet Ihnen PSConfig.exe ebenfalls die Möglichkeit der automatischen fehlenden Update-Erkennung (Abbildung 7.71). Abbildg. 7.71

Aktualisierung über die Befehlszeile mithilfe von PSConfig.exe

Um mithilfe von PSConfig.exe die SharePoint-Datenbanken zu aktualisieren und den Server zu konfigurieren, installieren Sie zunächst alle in der Farm erforderlichen Aktualisierungen und führen dann seriell auf dem jeweiligen Server den folgenden Befehl in der Befehlszeile im Verzeichnis %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\Bin aus: PSConfig –cmd upgrade –inplace b2b

HINWEIS Aufgrund der potenziell sehr zeitintensiven Operationen im Rahmen der Aktualisierung haben Sie bitte Geduld bei der Ausführung. In Abhängigkeit von der Größe der Inhaltsdatenbanken kann eine Aktualisierung auf dem ersten in der Serie ausgeführten Server zu hohen Wartezeiten führen, sofern Sie nicht bereits zuvor gezielt Inhaltsdatenbanken aktualisiert haben.

478

Datenbankwartungsaufgaben

Stellen Sie nach der Ausführung des Befehls sicher, dass der Veröffentlichungsdienst gestartet ist, und überprüfen Sie die Upgrade.log-Datei im Verzeichnis %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\Logs nach etwaigen Fehlern der Aktualisierung.

Aktualisierung nach unerwartetem Fehler fortsetzen Sofern im Rahmen der Aktualisierung von SharePoint ein Fehler den Aktualisierungsprozess unterbrochen hat, kann es sein, dass ein nachfolgender Aktualisierungsversuch über den KonfigurationsAssistenten für SharePoint fehlschlägt. Setzen Sie in diesem Fall die Aktualisierung unter Verwendung der Befehlszeile fort. Öffnen Sie die Befehlszeile und wechseln Sie in das Verzeichnis %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14, sofern Sie diesen Pfad nicht zuvor in die Path-Variable aufgenommen haben, und führen Sie folgenden Befehl aus: psconfig –cmd upgrade –inplace b2b -wait –force

Durch die Verwendung des Parameters Wait wird der Auftrag nicht durch einen Zeitgeberauftrag, sondern in Echtzeit ausgeführt. Der Parameter Force sorgt dafür, dass potenziell existierende Zeitgeberaufträge für Aktualisierungen entfernt werden.

Datenbankwartungsaufgaben In SharePoint 2010 werden erstmalig einige Datenbankwartungsaufgaben automatisiert ausgeführt. Dies ändert nichts daran, dass einige verbleibende, standardmäßig nicht automatisierte Datenbankwartungsarbeiten durch den Datenbankadministrator ausgeführt werden sollten. Als Ausgangssituation hierfür dienen neben regelmäßig eintretenden Ereignissen folgende Situationen: 쐍 Das Datenbankprotokoll wächst zu stark an 쐍 Datenbankdatei nach großen Löschungen verkleinern SharePoint 2010 führt folgende SQL Server-Datenbankwartungsaktivitäten automatisiert aus bzw. hält einen manuell ausführbaren Zeitgeberauftrag vor (Tabelle 7.5): Tabelle 7.5

SharePoint-integrierte SQL Server-Wartungsaktivitäten Name

Auto. SharePoint-Integration

Aktualisierung veralteter Indexstatistiken

Tägliche Integritätsanalyseregel mit automatischer Reparatur

Defragmentierung fragmentierter Indizes (Suche – Eigenschaftsdatenbank)

Wöchentliche Integritätsanalyseregel mit automatischer Reparatur

Defragmentierung fragmentierter Indizes (Suche – Durchforstungsdatenbank)

Bei Bedarf auszuführende Integritätsanalyseregel mit automatischer Reparatur

Zellenspeicher-Datenbereinigung

Wöchentlicher Zeitgeberauftrag

Zellenspeicher-Benutzerdatenlöschung

Bei Bedarf ausführbarer Zeitgeberauftrag. Sollte nur ausgeführt werden, wenn SQL Server nicht über ausreichend Speicherplatz auf dem Datenträger verfügt.

479

Kapitel 7

SharePoint-Betrieb

Datenbankprotokollgrößen kontrollieren In SharePoint 2010 werden die Datenbanken in einer Serverfarm standardmäßig mit dem vollständigen Wiederherstellungsmodell bereitgestellt. Dies führt dazu, dass die Transaktionsprotokolle theoretisch beliebig groß werden können und unter Umständen zu einem unerwarteten Dienstabbruch führen können. Hintergrund ist, dass Transaktionsprotokolle nur im Rahmen einer Sicherung geleert werden. Das folgende TSQL-Skript kann bis SQL Server 2005 verwendet werden, um den Speicherplatz der Protokolldateien freizugeben (Listing 7.2). ACHTUNG Das manuelle Abschneiden der Protokolle wird nicht empfohlen und sollte nur dann in Erwägung gezogen werden, wenn Sie unbedingt den Speicherplatz der Protokolle frei machen müssen. Listing 7.2

Sichern und Abschneiden der Transaktionsprotokolle USE DATENBANKNAME GO BACKUP LOG DATENBANKNAME WITH TRUNCATE_ONLY GO DBCC SHRINKFILE (DATENBANKNAME_log, 1) GO

Seit SQL Server 2008 wird der Parameter TRUNCATE_ONLY nicht mehr unterstützt. Daher gibt es lediglich einen Workaround, um das Problem zu adressieren: Sie müssen in den einfachen Wiederherstellungsmodus wechseln und dort den DBCC SHRINKFILE-Befehl ausführen (Abbildung 7.72). Abbildg. 7.72

Abänderung des Wiederstellungsmodus von Vollständig in Einfach

Als TSQL-Skript sieht der Prozess zum Verkleinern der Protokolldateien demnach in SQL Server 2008 und SQL Server 2008 R2 wie folgt aus (Listing 7.3). Listing 7.3

Verkleinern der Transaktionsprotokolldateien ALTER DATABASE [Name der Datenbank] SET RECOVERY SIMPLE DBCC SHRINKFILE ([Name der Datenbank],1) ALTER DATABASE [Name der Datenbank] SET RECOVERY FULL

Profitipp Ein weiterer Ansatz, das Problem von vornherein zu vermeiden, besteht darin, die Datenbank vor großen Änderungen für das massenprotokollierte Wiederherstellungsmodell (BULK Logged Recovery Model) zu konfigurieren, die Änderungen vorzunehmen und anschließend die Datenbank wieder zurück in das vollständige Wiederherstellungsmodell zu bringen. 480

Datenbankwartungsaufgaben

Abschließend sollte umgehend nach dem Umschalten in das vollständige Wiederherstellungsmodell eine komplette Sicherung durchgeführt werden, da ansonsten im Fehlerfall sämtliche Änderungen verloren gehen. Somit halten Sie die Protokolldateien während einer Massenänderung klein und vermeiden damit das Problem pro-aktiv.

Datenbankdatei verkleinern Der Datenbankspeicher wird nach Löschungen nicht automatisch auch auf der Datenbankdateiebene freigegeben. Sofern Sie im Rahmen von Änderungen an den Inhalten einer Inhaltsdatenbank diesen Speicherplatz auch auf dem Dateisystem benötigen, müssen Sie manuelle Eingriffe vornehmen. Um die Größe des potenziell in der Datenbank freien Speicherplatzes bestimmen zu können, führen Sie folgende Abfrage in SQL Server aus: exec sp_spaceused. Als Ergebnis erhalten Sie in der Spalte unallocated Space den potenziell frei werdenden Speicher (Abbildung 7.73). Abbildg. 7.73

Ausgabeergebnis der Stored Procedure sp_spaceused

Um den Speicherplatz freizugeben, können Sie folgendes TSQL-Skript verwenden: DBCC ShrinkDatabase(N'[Name der Datenbank]',NOTRUNCATE)

ACHTUNG Vom Verkleinern der Datenbanken wird dringend abgeraten. Eine solche Verkleinerung sollte ausschließlich in Situationen erfolgen, in denen Sie darauf angewiesen sind, den Speicherplatz freizugeben. Führen Sie in dem Fall unbedingt zuvor eine vollständige Sicherung der Datenbank durch. Durch den NOTRUNCATE-Parameter werden die belegten Datenbankseiten vom Ende der Datei an den Beginn der Datei verschoben, wo noch freie Stellen verfügbar sind. Jedoch wird erst durch das Weglassen des NOTRUNCATE-Parameters tatsächlich auch auf dem Dateisystem Speicherplatz frei.

Konsistenzprüfungen Führen Sie folgende SQL Server-Abfrage aus, um die Konsistenz einer Datenbank nach potenziell problematischen Ereignissen wie Problemen mit dem Dateisystem auf dem SQL-Server zu überprüfen: DBCC checkdb('[Name der Datenbank]')

Bewegen Sie sich nach der Ausführung des Befehls im Meldungsfeld ganz nach unten und legen Sie Ihr Augenmerk auf die vorletzte Zeile. Dort erhalten Sie die Zusammenfassung der Überprüfung (Abbildung 7.74). 481

Kapitel 7

Abbildg. 7.74

SharePoint-Betrieb

Erfolgreiche Konsistenzprüfung

Best Practices Die folgenden Best Practices werden für die Verwaltung und Wartung von SharePoint-Farmen empfohlen. Tabelle 7.6

Best Practices für die Verwaltung und Wartung von SharePoint-Farmen Empfohlene Vorgehensweisen Überprüfen Sie regelmäßig die folgenden Berichte und Protokolle: Integritätsanalyse, Suchdienstprotokoll, Zeitgeberauftragsstatusprotokoll, Ereignisprotokoll Arbeiten Sie die Integritätsanalyseprotokolleinträge ab, um neue, dringliche Probleme nicht zu übersehen Benutzen Sie die Einstiegsseite der Zentraladministration, um jede administrative Sitzung zu beginnen, damit Sie durch die Integritätsanalyse auf Probleme aufmerksam gemacht werden können, oder lassen Sie sich Benachrichtigungen senden Durchforsten Sie die ULS-Protokolle mithilfe des ULSViewers nach Korrelations-IDs, um Probleme unkompliziert eingrenzen zu können Aktivieren Sie das Entwicklerdashboard nur auf Entwicklungsumgebungen oder stellen Sie es über eine Anpassung der Masterpage versteckt bereit Verwenden Sie System Center Operations Manager 2007 R2, um die bestmögliche Verwaltung einer Serverfarm zu gewährleisten Stellen Sie Aktualisierungen für Ihre Serverfarm auf Produktionsumgebungen niemals spontan oder ohne triftigen Grund bereit Erproben Sie die Aktualisierung Ihrer Serverfarm idealerweise immer zunächst auf einer Vorproduktionsumgebung Vermeiden Sie unterschiedliche Datenbank- und Serverversionsstände innerhalb der Serverfarm während einer Aktualisierung Beenden Sie eine Aktualisierung Ihrer Produktion immer mit einer eingehenden Überprüfung der Kernfunktionalität und der Protokolle

Zusammenfassung In diesem Kapitel haben Sie gelernt, die Werkzeuge zur Überwachung, Wartung und Fehlerbehebung einzusetzen, um Ihre SharePoint-Serverfarm nach der Bereitstellung in einem einwandfreien Zustand zu halten. Dabei ist der Anteil am Verwaltungskapitel für die SharePoint-Aktualisierung nicht zufällig von solch immensem Umfang. Eine saubere Aktualisierungsstrategie inkl. einer intensiven Vor- und Nachbereitung zahlt sich in kürzester Zeit aus. Im Idealfall sind die Auswirkungen einer solchen Strategie nicht spürbar, da Ihre Produktionsserverfarm ohne bemerkenswerte Ausfallzeiten betrieben werden kann. Im nächsten Kapitel erfahren Sie einige Grundlagen und Aufzählungen zu den in SharePoint verwendeten Technologien und Elementen, die Ihnen als Referenz und Vertiefung ausgewählter Themen dienen soll. 482

Kapitel 8

Hintergrundinformationen zu SharePoint

In diesem Kapitel: Dienste

484

Protokolle und Prozesse

498

SharePoint-Elemente

500

Sicherheit

507

SQL Server und SharePoint-Datenbanken

510

Sonstiges

517

Zusammenfassung

532

483

Kapitel 8

Hintergrundinformationen zu SharePoint

In diesem Kapitel werden Basistechnologien von SharePoint vertieft und einige der in SharePoint verwendeten Komponenten aufgelistet, die Ihnen bei der täglichen administrativen Arbeit mit SharePoint behilflich sein werden.

Dienste In diesem Abschnitt erhalten Sie eine Übersicht sowie weiterführende Informationen zu ausgewählten Dienstanwendungen.

Übersicht Die folgenden Dienstanwendungen sind in SharePoint Foundation 2010 und SharePoint Server 2010 enthalten (Tabelle 8.1). Tabelle 8.1

Dienstanwendungsübersicht Dienstanwendungen

Farmübergreifend

Mandantenfähig

SharePoint Foundation

SharePoint SharePoint Server Stan- Server dard Enterprise

Access Services Business Data Connectivity Excel Services Verwalteter Metadatendienst PerformancePoint Suche Secure Store Service Statusdienst Erfassung von Verwaltungs- und Integritätsdaten Benutzerprofil Visio-Grafikdienst Web Analytics Word Automation Services

Dienstarchitektur In diesem Abschnitt werden die Merkmale von SharePoint-Dienstkomponenten beschrieben.

Dienstanwendung In SharePoint bereitgestellte Dienste werden als Dienstanwendungen bezeichnet. Eine Dienstanwendung stellt eine Ressource bereit, die an allen Standorten innerhalb einer Farm oder manchmal auch 484

Dienste

in mehreren Farmen gemeinsam verwendet werden kann. Die Benutzer können darauf über eine hostende Webanwendung zugreifen. Dienstanwendungen sind über Dienstanwendungsverbindungen den Webanwendungen zugeordnet. Eine Dienstanwendung kann jeweils nur einer Dienstanwendungsproxygruppe zugeordnet werden.

Dienstverwendung Standardmäßig werden Dienstanwendungen auf Webanwendungsebene genutzt. Dabei kann eine Webanwendung mehrere Dienstanwendungen des gleichen Typs verwenden und eine Dienstanwendung kann wiederum parallel von mehreren Webanwendungen verwendet werden. Der Zugriff auf Dienstanwendungen wird dabei durch Dienstanwendungsproxygruppen gesteuert.

Redundanz Mehrere Anwendungsserver können eine physische Instanz der gleichen Dienstanwendung ausführen. Hierdurch wird automatisch eine Redundanz gewährleistet, da die Web-Front-End-Server über einen integrierten Lastenausgleichsmechanismus die verfügbaren Anwendungsserver lokalisieren und verwenden.

Dienstanwendungsproxy Jede Dienstanwendung benötigt einen zugehörigen Dienstanwendungsproxy. Ein Dienstanwendungsproxy ist ein Objekt, beispielsweise ein Webpart, das vom Dienstkonsument verwendet wird, um sich zu dem Dienst zu verbinden. Eine Webanwendung hat ohne die Existenz des Dienstanwendungsproxy keine Möglichkeit, mit einer Dienstanwendung zu kommunizieren.

Dienstanwendungsproxygruppe Dienstanwendungen und deren Dienstanwendungsproxys werden in Dienstanwendungsproxygruppen zusammengefasst. Dabei gilt die Besonderheit, dass eine Webanwendung wiederum standardmäßig nur jeweils einer Dienstanwendungsproxygruppe zugeordnet werden kann. Während eine Dienstanwendungsproxygruppe mehrere Dienstanwendungen des gleichen Typs enthalten kann, wird jedoch nur eine dieser Dienstanwendungen des gleichen Typs als Standard definiert und demnach exklusiv verwendet. Die redundanten, verbleibenden Dienstanwendungen der Proxygruppe bleiben daher unverwendet.

Verwendungsrichtlinien für farmübergreifende Dienste Dienstanwendungen und ihre zugehörigen Dienstanwendungsproxys sind in ihrem flexiblen Einsatz an gewisse Rahmenbedingungen gebunden: 쐍 Eine Dienstanwendung kann einer oder mehreren Anwendungsproxygruppen zugeordnet werden 쐍 Eine Webanwendung kann nur einer Anwendungsproxygruppe zugeordnet sein. Sie können jedoch Dienstanwendungen verschiedener Anwendungsproxygruppen nutzen, sofern Sie benutzerdefiniert die Anwendungsproxygruppenzuordnung bestimmt haben. 쐍 Mehrere Webanwendungen können der gleichen Anwendungsproxygruppe zugeordnet werden 쐍 Eine Anwendungsproxygruppe kann mehrere Dienstanwendungen des gleichen Typs beinhalten

485

Kapitel 8

Hintergrundinformationen zu SharePoint

HINWEIS

Beachten Sie bitte, dass die Zuordnung mehrerer Dienstanwendungen des gleichen Typs zu einer Dienstanwendungsproxygruppe zwar möglich ist, jedoch nur begrenzten Nutzen bringt. In diesem Fall kann lediglich eine dieser mehrfach zugeordneten Dienstanwendungen als Standard festgelegt werden und wird demnach auch als einzige Dienstanwendung aktiv genutzt.

Weiterführende Dienstinformationen In Nachfolgenden werden einige ausgewählte Dienstanwendungen eingehender erläutert.

Benutzerprofildienst Mit der Profilsynchronisierung in SharePoint Server 2010 können Sie im Profilspeicher von SharePoint Server 2010 gespeicherte Benutzer- und Gruppenprofilinformationen mit in den unternehmensweiten Verzeichnisdiensten gespeicherten Profilinformationen synchronisieren. Die folgenden Verzeichnisdienste werden von SharePoint 2010 unterstützt: 쐍 Active Directory Durch das Setzen spezieller Berechtigungen kann entweder eine uni- oder eine bidirektionale Synchronisierung ermöglicht werden 쐍 Business Data Connectivity Services Das BDC-Modell muss spezielle Suchmethoden in SharePoint erhalten. Weiterführende Informationen finden Sie unter http://go.microsoft.com/ fwlink/?linkid=179316. 쐍 Novell eDirectory (Version 8.7.3) sierung für Benutzer unterstützt

Es wird zurzeit ausschließlich eine vollständige Synchroni-

쐍 SunOne (Version 5.2) Sowohl die vollständige als auch die inkrementelle Synchronisierung werden unterstützt. Für die inkrementelle Synchronisierung müssen Sie ein Änderungsprotokoll einrichten. 쐍 IBM Tivoli 6.2 unterstützt

Sowohl die vollständige als auch die inkrementelle Synchronisierung werden

Die Synchronisierung des Benutzerprofildienstes wird durch den Forefront Identity Manager (FIM)Dienst und den dazugehörigen Synchronisierungsdienst gesteuert. Dabei greift der FIM auf die Synchronisierungsdatenbank des Benutzerprofildienstes zu, um die zugehörigen Daten zu speichern.

Business Connectivity Services (BCS) SharePoint Server 2010 ist ein System mit vielen Funktionen und Möglichkeiten, allerdings ist es unwahrscheinlich, dass es das einzige System im Unternehmen sein wird, welches besondere Informationen bereitstellt. So werden Sie im Unternehmen zum Beispiel ERP- oder CRM-Systeme, eine Vielzahl von Datenbanken oder Ähnliches vorfinden. All diese Systeme bzw. Unternehmensanwendungen besitzen Informationen und Daten, die auch im Rahmen von SharePoint-Anwendungen sinnvoll Verwendung finden könnten. Somit besteht der Bedarf, auf diese Informationen und Daten Zugriff zu erhalten, womit eine Integration der externen Systeme mit SharePoint Server erstrebenswert ist. Einigen Lesern ist bereits der Begriff Geschäftsdatenkatalog-Dienst (Business Data Catalog, BDC) bereits in Microsoft Office SharePoint Server 2007 begegnet. Mit dem BDC beschritt Microsoft 486

Dienste

einen neuen Weg der Integration. Statt für die Integration von Daten von »Fremdsystemen« Programmcodes schreiben oder anpassen zu müssen, sollte dies mithilfe von Metadaten standardisiert und konfigurierbar erfolgen. Basis hierfür ist das Konzept eines auf Metadaten basierenden Frameworks. Dabei beschreiben standardisierte Metadaten den Datenzugriff, die Art der Datenverbindung und die jeweiligen Daten selbst als Entitäten und schließlich auch deren Methoden. Die somit dem SharePoint bekannt gemachten Objekte können sowohl in der Portalanwendung dargestellt als auch mit anderen Daten verknüpft oder mithilfe der SharePoint-Suche durchsucht werden. In der neuen Version SharePoint 2010 ist dieses Konzept weiterentwickelt worden. Es heißt nun Business Connectivity Services (BCS) und bringt eine Vielzahl von Neuerungen gegenüber seinem Vorgänger mit. Wichtig zum Verständnis des BCS sind die externen Inhaltstypen, die im Folgenden erläutert werden. Externe Inhaltstypen Mit BCS sind die sogenannten externen Inhaltstypen hinzugekommen. Sie können als Pendant zu den bisherigen internen Inhaltstypen angesehen werden. Die externen Inhaltstypen haben folgende Funktionen: 쐍 Sie ermöglichen die Darstellung der externen Daten in SharePoint-Listen, die wiederum als externe Listen bezeichnet werden 쐍 Sie definieren die externen Datenquelle(n), also die Datenverbindung zum externen System, und bestimmen, welche Daten verwendet werden und die Vorgänge (Element lesen, Liste lesen, Erstellen, Aktualisieren und Löschen) 쐍 Sie lösen die MOSS 2007 BDC-Entitäten ab. Während diese noch mehr oder weniger umständlich mittels einer XML-basierten Anwendungsbeschreibungsdatei beschrieben werden mussten und dafür kaum brauchbare Werkzeuge existierten, ist die Erstellung von externen Inhaltstypen wesentlich vereinfacht worden. Zum Definieren von externen Inhaltstypen stehen zwei Werkzeuge zur Verfügung: zum einem Visual Studio 2010, das eine entsprechende SharePoint 2010-Projektvorlage mit dem Namen Business Data Connectivity-Modell bereithält. Diese wendet sich aber eher an Entwickler und ermöglicht die codebasierte Erstellung von komplexen Integrations-Szenarien. Für Administratoren und Personen, die nicht programmieren können oder wollen, bietet sich eher die Verwendung des lizenzkostenfreien SharePoint Designer 2010 an. SharePoint Designer 2010 bietet, wie das in Kapitel 10 folgende Beispiel zeigen wird, alle Funktionen an, die notwendig sind, um externe Inhaltstypen und externe Listen zu erstellen. Die Business Connectivity Services-Architektur Die BCS-Architektur (Abbildung 8.1) setzt auf der SharePoint 2010-Dienstarchitektur auf und besteht sowohl aus client- als auch aus serverseitigen Komponenten.

487

Kapitel 8

Abbildg. 8.1

Hintergrundinformationen zu SharePoint

BCS-Architektur

Auffällig bei Betrachtung der Abbildung 8.1 ist das bekannte Akronym BDC, welches aber eine neue Bedeutung erhalten hat. Es steht für Business Data Connectivity und stellt den Kern der BCS-Architektur dar. Die Business Data Connectivity-Architektur besteht aus folgenden Komponenten: 쐍 BDC-Serverlaufzeit Die BDC-Serverlaufzeit befindet sich auf SharePoint-Web-Front-End (WFE) und steuert die Kommunikation mit den externen Datenquellen. Dabei kommen Konnektoren zum Einsatz. 쐍 BDC-Metadatenspeicher Der Metadatenspeicher ist der zentrale Ablageort für die XMLbasierten Definitionen der externen Inhaltstypen 쐍 BDC-Clientlaufzeit Die BDC-Clientlaufzeit verwaltet den lokalen Clientcache und wird sowohl bzgl. der Nutzung der BCS-Daten mittels Office 2010 als auch für den Offlinebetrieb benötigt. Unterstützt wird die BDC-Clientlaufzeit durch die Office-Integration-Laufzeit. 쐍 BDC-Clientcache Synchronisiert sich mit dem serverseitigen BDC-Metadatenspeicher. Der BDC-Clientcache ist eine lokale SQL Server Express-Datenbank. 쐍 Secure Store Service (SSS) Secure Store Service dient der zentralen Verwaltung von Daten für die Authentifizierung bei externen Systemen und kann von BCS entsprechend verwendet werden Die BCS-Architektur hat somit sowohl einen Serveraspekt wie auch einen Clientaspekt. Das heißt, die externen Daten sollen nicht nur dem SharePoint 2010-Server zur Verfügung stehen, sondern auch für die Nutzung durch den Client. Dieser BCS-Client ist vorzugsweise Microsoft Office 2010. Damit lassen sich dann sogenannte Office Business Applications (OBA)-Lösungen erstellen. Durch die Einbeziehung des SSS und der damit verbundenen Möglichkeit, anspruchsvolle Authentifizierungsanforderungen zu erfüllen, lassen sich entsprechende Integrationsszenarien realisieren. 488

Dienste

Erstellung einer Business Connectivity Service-Lösung Um eine Business Connectivity Service-Lösung erstellen zu können, ist die zuvor erfolgte Einrichtung der Business Data Connectivity-Dienste unabdingbar (siehe Kapitel 5). HINWEIS Zum einem wird für das folgenden Beispiel SharePoint Designer 2010 benötigt. Sie können das Produkt auf der folgenden Webseite beziehen: http://www.microsoft.com/downloads/details.aspx?FamilyID=d88a1505-849b-4587-b854a7054ee28d66&displayLang=de Zum anderen empfiehlt es sich, die Microsoft-Beispieldatenbank AdventureWorks auf einem SQL-Server zu installieren. Sie finden ein Installationspaket auf folgender Webseite: http://msftdbprodsamples.codeplex.com/releases/view/45907

Um nun externe Daten anzubinden zu können, sind folgende Schritte in SharePoint Designer 2010 für die Neuanlage von externen Inhaltstypen notwendig: 1. Starten Sie die Client-Anwendung SharePoint Designer 2010 und wählen Sie die entsprechende der SharePoint-Website. Das ist zumeist die Website auf dem obersten Knotenpunkt Ihrer Webanwendung. 2. Klicken Sie im linken Bereich auf den Reiter Externe Inhaltstypen. 3. Nach einer Überprüfung, ob der Business Data Connectivity-Dienst gestartet wurde, erscheint die noch leere Übersicht über alle externen Inhaltstypen. 4. Klicken Sie im Menüband in der Gruppe Neu auf Externer Inhaltstyp. 5. Sie sehen nun die Zusammenfassungsansicht (Abbildung 8.2). Geben Sie dem neuen externen Inhaltstyp einen Namen im Feld Name. Abbildg. 8.2

Erstellen einer BCS-Lösung

489

Kapitel 8

Hintergrundinformationen zu SharePoint

6. Legen Sie eine neue Datenquelle an, indem Sie auf Klicken Sie hier um… im Feld Externes System

klicken. Sie werden anschließend im sogenannten Vorgangsdesigner gefragt, um was für einen Datenquellentyp es sich handelt. 7. Wählen Sie den Datenquellentyp SQL Server aus. Sie werden nun nach den Angaben für den SQL-Server und die entsprechende Datenbank auf dem SQL-Server, die Sie ansprechen wollen, gefragt. Im Beispiel ist es die Datenbank AdventureWorks. 8. Wählen Sie den Punkt Verbindung mit der Identität des Benutzers herstellen aus. Nach Eingabe der Daten sehen Sie im Erfolgsfall im Datenquellen-Explorer die angegebenen SQL-Server und die Datenbank AdventureWorks und können dort die anzusprechenden Tabellen auswählen. Im Beispiel wird die Tabelle Adressen ausgewählt. 9. Wählen Sie nun im Kontextmenü den Eintrag Alle Vorgänge erstellen aus. Damit starten Sie den Vorgangsdesigner (Abbildung 8.3). Abbildg. 8.3

Vorgänge erstellen

10. Im Vorgangsdesigner legen Sie nun die Parameter bzw. Filterparameter fest (Abbildung 8.4). Abbildg. 8.4

490

Parameter definieren

Dienste

Um später Probleme im Betrieb zu vermeiden, empfiehlt es sich, mindestens einen Filter vom Typ Limit zu setzen. Ohne einen solchen Limit-Filter könnten u.a. die Rückgabewerte sehr groß werden. 11. Klicken Sie auf das Diskettensymbol im oberen linken Bereich der Maske, um das Zwischenergebnis zu speichern. Sie können in der Zentraladministration überprüfen, ob der externe Inhaltstyp auch tatsächlich angelegt wurde. Abschließend wird mittels Listen und Formularen im Menüband eine externe Liste auf Basis des erstellten externen Inhaltstyps erstellt. Das Ergebnis in diesem Fall ist sowohl ein externer Inhaltstyp als auch eine dazugehörende externe Liste (Abbildung 8.5). Abbildg. 8.5

Externe Liste des externen Inhaltstyps

Diese Liste mit Adressdaten sieht einer internen Liste sehr ähnlich. Auch das Bearbeiten dieser Liste unterscheidet sich kaum von internen Listen. Somit ist es, abgesehen von der Namensgebung, auch für den Anwender nicht ersichtlich, ob er mit Daten aus anderen Unternehmensanwendungen arbeitet oder ob es sich um originäre SharePoint-Daten handelt. Die Rolle des Secure Store Service Wie bereits bei der Betrachtung der BDC-Architektur beschrieben, kann der Secure Store Service, dessen Aufgabe die zentrale Verwaltung von Authentifizierungsinformationen ist, durch die BDCDienstanwendung genutzt werden. Es ist nicht unüblich, dass viele Anwender in einem Unternehmen mehr als eine Anmeldung mit jeweils unterschiedlichen Anmeldeinformationen für die unterschiedlichen Unternehmensanwendungen haben. Im Secure Store Service können nun Sätze von Anmeldeinformationen für die unterschiedlichsten externen Systeme sicher gespeichert und Einzel- oder Gruppenidentitäten zugeordnet werden. 491

Kapitel 8

Hintergrundinformationen zu SharePoint

Die BDC-Dienstanwendung ihrerseits nutzt diese Möglichkeit der Verwaltung von Anmeldungsdaten. HINWEIS Die Einbindung des Secure Store Service ist nicht in der Version der SharePoint Foundation 2010 möglich. Sie ist nur Bestandteil von SharePoint Server 2010. BCS und Suche Der Bereich Suche wird in Kapitel 11 ausführlich beschrieben. Interessant ist an dieser Stelle der Umstand, dass die externen Inhaltstypen auch über die Suche eingebunden und somit wieder auffindbar gestaltet werden können. Dazu ist eine Anpassung der Suchdienstanwendung notwendig. Die externen Inhaltstypen müssen dabei als neue Inhaltsquelle vom Typ Branchendaten eingebunden werden (Abbildung 8.6). Abbildg. 8.6

Einbindung der externen Inhaltstypen als neue Inhaltsquelle vom Typ Branchendaten

Anschließend ist eine vollständige Durchforstung zu starten, um die externen Daten über die Suche lokalisieren zu können. HINWEIS Die Möglichkeit, externe Inhaltstypen in die Suche einzubinden, ist nicht in SharePoint Foundation 2010, sondern lediglich in SharePoint Server 2010 möglich. Externe Inhalte Mithilfe der Business Connectivity Services und den externen Inhaltstypen ist es möglich, Daten aus anderen Unternehmensanwendungen einzubinden und zu verwenden. Dies beschränkt sich nicht nur auf die SharePoint-Benutzeroberfläche, sondern gilt auch insbesondere für die Verwendung durch Microsoft Office 2010-Clientanwendungen wie Outlook 2010 oder Word 2010. Dabei werden einerseits SharePoint-Funktionen genutzt, die es bereits für die internen Daten gibt, andererseits agiert die Office-Integrationsclientlaufzeit als Konnektor zwischen den BCS-Clientkomponenten und den jeweiligen Microsoft Office-Anwendungen. Clientseite des BCS Für die Offlinenutzung der BCS-Daten sind Komponenten auf der Clientseite erforderlich. Insbesondere als das Gegenstück zum Metadatenspeicher, welcher sich auf dem SharePoint-Server befindet, dient der sogenannte Client Data Cache. Er fungiert als Verbindung zwischen Microsoft Business Connectivity Services auf den Client- und Office-Anwendungen und verwendet Daten vom Business Data Connectivity Service und vom Secure Store Service zum Herstellen einer Verbindung mit externen Systemen und zum Ausführen von Vorgängen. 492

Dienste

Forderungen an den Windows-Tokendienst Der in SharePoint 2010 enthaltene Windows-Tokendienst (Windows Token Service, C2WTS) ist ein Feature der Windows Identity Foundation und ermöglicht es, aus einem Forderungsauthentifizierungstoken den Benutzerprinzipalnamen (Universal Principal Name, UPN) zu extrahieren und den betroffenen Benutzer mithilfe eines daraus generierten Windows Token gegenüber anderen System zu impersonieren. Nicht alle SharePoint-Dienstanwendungen benötigen diesen Dienst. Um zu identifizieren, welche Dienstanwendungsabhängigkeiten in diesem Zusammenhang existieren, finden Sie in diesem Abschnitt eine entsprechende Übersicht. Die folgenden Dienstanwendungen benötigen potenziell den C2WTS und damit einhergehend die Kerberos-eingeschränkte Delegierung: 쐍 Excel Services 쐍 PerformancePoint Services 쐍 InfoPath Forms Services 쐍 Visio Services 쐍 PowerPivot für SharePoint

Visio-Grafikdienst Der Visio-Grafikdienst bietet die Darstellung von Visio-Diagrammen innerhalb des SharePointPortals unter Verwendung von Echtzeit-Datenverbindungen. Dabei werden die folgenden Datenquellen unterstützt: 쐍 Microsoft SQL Server 쐍 OLEDB 쐍 ODBC 쐍 SharePoint-Listen 쐍 Excel Services 쐍 Benutzerdefinierte Datenprovider, die als .NET-Assemblys implementiert wurden Der Treiber für die Datenquelle muss auf jedem Anwendungsserver installiert werden, auf dem der Visio-Grafikdienst installiert ist, und als vertrauenswürdiger Datenprovider eingerichtet sein.

PerformancePoint PerformancePoint dient zur Aufbereitung von verschiedensten Datenquellen und unterstützt Sie bei der grafischen Auswertung durch Hilfsmittel wie Leistungskennzahlen (KPI), Scorecards, analytische Charts, Raster, Berichte und Dashboards. In PerformancePoint werden fünf Datenquellen unterstützt: 쐍 Analysis Services 쐍 Excel Services 쐍 Excel-Arbeitsmappen 쐍 SharePoint-Listen 쐍 SQL Server-Tabellen 493

Kapitel 8

Hintergrundinformationen zu SharePoint

Eine Neuheit in PerformancePoint ist die Unterstützung von unterschiedlichen Authentifizierungsoptionen für unterschiedliche Datenquellen.

Sicherheitstokendienst Der Sicherheitstokendienst (STS) ist ein Webdienst und dient in SharePoint zur Bereitstellung der forderungsbasierten Authentifizierung. Sofern Sie keine Webanwendung explizit für die Verwendung der forderungsbasierten Authentifizierung konfigurieren, besteht keine Notwendigkeit einer Anpassung der Konfiguration des STS. In diesem Abschnitt werden die Prozesse hinter dem STS beschrieben. Webanwendungen, die einen Sicherheitstokendienst verwenden, verarbeiten Anforderungen zum Ausstellen, Verwalten und Überprüfen von Sicherheitstoken. Sicherheitstoken bestehen aus einer Sammlung von Identitätsansprüchen (z.B. der Name eines Benutzers, eine Rolle oder ein anonymer Bezeichner). Token können in verschiedenen Formaten ausgestellt werden, z.B. als SAML-Token. Sicherheitstoken können mit einem X.509-Zertifikat geschützt werden, um den Tokeninhalt während der Übertragung zu schützen und die Überprüfung vertrauenswürdiger Aussteller zu ermöglichen. Eine Identitätsanbieter-Sicherheitstokendienst (IP-STS) ist ein Webdienst, der Anforderungen für vertrauenswürdige Identitätsansprüche verarbeitet. Ein IP-STS verwendet eine Datenbank, einen sogenannten Identitätsspeicher, um Identitäten und ihre zugeordneten Attribute zu speichern und zu verwalten. Der Identitätsspeicher für einen Identitätsanbieter kann eine einfache SQL ServerDatenbanktabelle sein. Ein IP-STS kann jedoch auch einen komplexeren Identitätsspeicher wie die Active Directory-Domänendienste (AD DS) oder Active Directory Lightweight-Verzeichnisdienst (AD LDS) verwenden. Ein IP-STS ist für Clients verfügbar, die Identitäten erstellen und verwalten möchten, sowie für Anwendungen einer vertrauenden Seite (Relying Party, RP), die die von Clients bereitgestellten Identitäten überprüfen müssen. Jeder IP-STS verfügt über eine Verbundvertrauensstellung mit RPSTS-Webanwendungen eines Verbundpartners und stellt Sicherheitstoken für diese Anwendungen aus. Jede dieser Anwendungen wird als RP-STS bezeichnet. Clients können verwaltete Informationskarten (mithilfe einer Kartenauswahltechnologie wie CardSpace) erstellen oder bereitstellen, die beim IP-STS registrierte Identitäten darstellen. Clients interagieren mit dem IP-STS, wenn sie Sicherheitstoken anfordern, die eine im Identitätsspeicher des IP-STS enthaltene Identität darstellen. Nach der Authentifizierung stellt der IP-STS ein vertrauenswürdiges Sicherheitstoken aus, das der Client bei einer Anwendung einer vertrauenden Seite vorweisen kann. Anwendungen einer vertrauenden Seite können Vertrauensstellungen mit einem IP-STS aufbauen. Hierdurch ist es Ihnen möglich, die vom IP-STS ausgestellten Sicherheitstoken zu überprüfen. Nach dem Aufbau der Vertrauensstellung können Anwendungen einer vertrauenden Seite die von den Clients vorgelegten Sicherheitstoken untersuchen und die Gültigkeit der enthaltenen Identitätsansprüche bestimmen. Ein STS einer vertrauenden Seite (RP-STS) ist ein STS, der Sicherheitstoken vom IP-STS eines vertrauenswürdigen Verbundpartners empfängt. Im Gegenzug stellt RP-STS neue Sicherheitstoken aus, die von einer lokalen Anwendung der vertrauenden Seite genutzt werden. Durch die kombinierte Verwendung von RP-STS-Webanwendungen mit IP-STS-Webanwendungen können Organisationen Benutzern in Partnerorganisationen die einmalige Anmeldung über das Web ermöglichen. Jede Organisation verwaltet weiterhin ihre eigenen Identitätsspeicher.

494

Dienste

Verwaltete Metadatendienstanwendung Die verwaltete Metadatendienstanwendung ist eine Komponente von zentraler Wichtigkeit für SharePoint Server 2010. Architektur der verwalteten Metadatendienstanwendung Hinter der verwalteten Metadatendienstanwendung verbirgt sich mehr als nur ein integrierter Terminologiespeicher. Vielmehr ist die verwaltete Metadatendienstanwendung die in SharePoint Server 2010 neu eingeführte zentrale Instanz für einige andere Dienste und Funktionen. So beruhen beispielsweise die neuen Social Tagging-Funktionen der Meine Websites auf dieser Dienstanwendung. Nicht minder wichtig ist diese Dienstanwendung für die Publizierung von Inhaltstypen, die erst durch diese Funktion webanwendungsübergreifend zur Verfügung stehen (Abbildung 8.7). Abbildg. 8.7

Inhaltstyphub-Integration in den verwalteten Metadatendienst

Jeder Inhaltstyphub ist einem verwalteten Metadatendienst zugeordnet. Dabei kann ein verwalteter Metadatendienst beliebig vielen Webanwendungen zugeordnet werden. Durch die Aufteilung in mehrere Dienstanwendungen werden die Terminologiespeicher vollständig voneinander isoliert. Durch diese Logik können Sie diesbezügliche potenzielle Vorgaben aus Ihren Organisationsrichtlinien wunschgemäß umsetzen. WICHTIG Standardmäßig wird eine neue verwaltete Metadatendienstanwendung der Default Proxy Group zugeordnet. Entfernen Sie diese Zuordnungen nicht leichtfertig, da beispielsweise alle über diese Dienstanwendung in den Webanwendungen genutzten Spalten somit nicht mehr ordnungsgemäß funktionieren. Format der Eingabedatei für verwaltete Metadaten Die Importdatei für verwaltete Metadaten ist eine Datei mit kommagetrennten Werten (CSV) mit einer Kopfzeile und zusätzlichen Zeilen, die eine Definition des Ausdruckssatzes und der Ausdrücke im Ausdruckssatz enthalten. Die erste Zeile der Datei muss 12 kommagetrennte Elemente enthalten. Diese Elemente entsprechen den Spaltenüberschriften für die Werte, die Sie in die nächsten Zeilen einfügen. Es empfiehlt sich, jeden Wert in Anführungszeichen zu setzen.

495

Kapitel 8

Hintergrundinformationen zu SharePoint

Die erste Zeile der Importdatei muss das folgende Format aufweisen (Listing 8.1): Listing 8.1

Format der ersten Zeile der Importdatei "Term Set Name","Term Set Description","LCID","Available for Tagging","Term Description","Level 1 Term","Level 2 Term","Level 3 Term","Level 4 Term","Level 5 Term","Level 6 Term","Level 7 Term"

Die zweite Zeile in der Importdatei für verwaltete Metadaten stellt den Ausdruckssatz dar und sollte die folgenden Informationen enthalten: 1. Erste Spalte: Name des Ausdruckssatzes HINWEIS

Verwenden Sie, wo möglich, Anführungszeichen, um potenzielle Fehler zu vermeiden.

2. Zweite Spalte: Eine Beschreibung des Ausdruckssatzes (optional) 3. Vierte Spalte: Das Wort TRUE oder das Wort FALSE. So geben Sie an, ob Benutzer in der Lage

sind, die Ausdrücke in diesem Ausdruckssatz zu SharePoint Server-Elementen hinzuzufügen. Wenn Sie keinen Wert angeben, ist der Ausdruckssatz für Tagging verfügbar. 4. Die verbleibenden Spalten werden nur durch Kommas ausgefüllt. Ab der dritten Zeile sieht die Importdatei anhand der Beispielimportdatei wie folgt aus (Listing 8.2): CD-ROM Sie finden die nachfolgende Beispielimportdatei unter dem Namen VerwMetaImport.csv auf dem Beispielmedium zum Buch. Listing 8.2

Beispielimportdatei "Term Set Name","Term Set Description","LCID","Available for Tagging","Term Description","Level 1 Term","Level 2 Term","Level 3 Term","Level 4 Term","Level 5 Term","Level 6 Term","Level 7 Term" "Sites","Standorte an denen das Unternehmen Büros betreibt",,TRUE,,,,,,,, ,,1031,TRUE,,"Deutschland",,,,,, ,,1031,TRUE,,"Deutschland","NRW",,,,, ,,1031,TRUE,,"Deutschland","NRW","Düsseldorf",,,, ,,1031,TRUE,,"Deutschland","NRW","Köln",,,, ,,1031,TRUE,,"Deutschland","NRW","Bonn",,,, ,,1031,TRUE,,"Deutschland","Bayern",,,,, ,,1031,TRUE,,"Deutschland","Bayern","München",,,, ,,1031,TRUE,,"Deutschland","Bayern","Nürnberg",,,,

HINWEIS Die Angaben der in diesem Beispielausdrucksatz definierten zweiten Zeile werden mit denen der nachfolgenden Zeilen kombiniert.

496

Dienste

Web Analytics Der Web Analytics-Dienst hilft Ihnen dabei, mehr über das SharePoint-Nutzungsverhalten Ihrer Benutzer zu erfahren. Dabei werden unter anderem die folgenden Informationen aus den Protokolldaten ausgewertet: 쐍 Die Site, von welcher der Benutzer startet 쐍 Die Schlüsselwörter, die der Benutzer verwendet hat, um die SharePoint-Site zu lokalisieren 쐍 Die Seiten, die besucht wurden 쐍 Die verwendeten Suchbegriffe 쐍 Der Browsertyp HINWEIS

Keine dieser Informationen wird zur Weiterverarbeitung an Microsoft gesendet.

Hinter der Web Analytics-Dienstanwendung verbergen sich zwei Dienste: 쐍 Web Analytics-Webdienst 쐍 Web Analytics-Datenverarbeitungsdienst Die für Web Analytics herangezogenen Daten werden auf verschiedenen Wegen mehrstufig verarbeitet. Beispielsweise existiert ein täglicher initiierter Zeitgeberauftrag, mit dessen Hilfe Daten aus der Foundation-Protokollierungsdatenbank in die Web Analytics-Berichtsdatenbank verschoben werden. Daten anderer Quellen werden regelmäßig durch den Web Analytics-Webdienst in die Staging-Datenbank von Web Analytics überführt und von dort aus durch den Web Analytics-Datenverarbeitungsdienst in die Berichtsdatenbank überführt. Sie können die Funktionen von Web Analytics auf Websitesammlungsebene deaktivieren, indem Sie das Feature Erweiterte Web Analytics in den Websitesammlungseinstellungen deaktivieren.

Word Automation Services Die Word Automation Services-Anwendung ermöglicht Ihnen die serverseitige, unbeaufsichtigte Massenkonvertierung von Dokumenten. Diese Aufgabenstellung musste zuvor mithilfe eines OfficeClients, wie Microsoft Office Word, realisiert werden. Die folgenden Formate werden für die Konvertierung unterstützt: 쐍 Open File-Format (.docx, .docm, .dotx, .dotm) 쐍 Rich Text-Dateien (.rtf) 쐍 Websites (.mht, .mhtml) 쐍 Word 97-2003-Dokumente (.doc, .dot) 쐍 Word 2003-2010 XML-Dokumente (.xml) Neben diesen Dateiformaten können auch PDF- oder XPS-Dokumente als Zielformat erzeugt werden. HINWEIS Beachten Sie, dass die Konvertierung potenziell die Ressourcen der dem entsprechenden Anwendungspool zugeordneten CPU vollständig auslasten kann. Isolieren Sie bei höheren Konvertierungsaufwänden die Dienstanwendung in einem separaten Anwendungspool.

497

Kapitel 8

Hintergrundinformationen zu SharePoint

Protokolle und Prozesse In diesem Abschnitt werden ein in SharePoint 2010 neu eingeführtes Protokoll und die Liste der in SharePoint 2010 verwendeten Standardprozesse angeführt.

File Synchronization Service via SOAP über HTTP-Protokoll Das File Synchronization Service via SOAP über HTTP-Protokoll (MS-FSSHTTP) bildet die Grundlage für eine der zentralen Neuerungen in SharePoint 2010: das gemeinsame Bearbeiten von Dokumenten. Die Zusammenarbeit innerhalb eines Dokuments stellt eine besondere Herausforderung an die im Hintergrund aktive Technologie dar, da es zu verhindern gilt, dass bei der parallelen Bearbeitung von Dokumenten Informationen verloren gehen oder dass die Zusammenarbeit zu einem unerwarteten Ergebnis führt. Da für die Nutzung einer solchen Funktion sowohl der Client als auch der Server spezielle Befehle des Protokolls ausführen, sind gewisse Mindestanforderungen an die Client- und Serversoftware zu erfüllen. Serverseitig unterstützen sowohl SharePoint Foundation 2010 als auch SharePoint Server 2010 das erforderliche MS-FSSHTTP-Protokoll, während die aktuelle, clientseitig erforderliche Software Office 2010 darstellt. Zu beachten ist, dass die Funktion nicht für alle Office-Anwendungen zur Verfügung steht und bei der Verwendung von Word, Excel und PowerPoint die Speicherung des Dokuments in dem seit Office 2007 zur Verfügung stehenden XML-Format erforderlich ist. Die MS-FSSHTTP-Clientanwendungen senden und empfangen XML-Nachrichten, die die aktuellen Änderungen beinhalten, an den SharePoint-Server. Dabei sind die Logik und die Besonderheiten bei dem Umgang mit Dokumenten in Abhängigkeit des jeweilig genutzten Office-Produktes unterschiedlich: Während Word und PowerPoint Ihre Änderungen lediglich versenden, sobald der Anwender das Dokument manuell speichert, übertragen die Office-Webanwendungen Ihre Differenzen alle paar Sekunden. Dabei werden lediglich die Differenzen übertragen, sodass im Falle des Hinzufügens einer Grafik zu einer bestehenden Präsentationsfolie lediglich das Bild übertragen wird. Die Änderungen werden auf der SharePoint-Seite koordiniert und festgehalten, während alle aktiven Endanwenderanwendungen durch den Protokollanbieter über etwaige Änderungen automatisch unterrichtet werden. Word sperrt die in Bearbeitung befindlichen Absätze, um Probleme beim Abgleich zu vermeiden, PowerPoint hingegen bittet den zweiten Anwender, das Dokument manuell zu speichern, und OneNote versucht, die Konflikte automatisch zu beheben, sodass beispielsweise in dem Fall, in dem ein Anwender einen Text bearbeitet, den ein anderer Anwender parallel verschiebt, das Ergebnis einen verschobenen, bearbeiteten Text beinhaltet. Neben einer Reihe von Konfliktbehebungsmechanismen gilt im Zweifel (in Abhängigkeit von der genutzten Office-Anwendung) die Regel, dass der letzte, die Änderung schreibende Anwender, Vorrang hat. Die wichtigsten Kernverhaltensweisen für die gemeinsame Dokumenterstellung werden in den folgenden Abschnitten aufgezeigt.

498

Protokolle und Prozesse

Excel Excel 2010 unterstützt nicht die gemeinsame Dokumenterstellung. Sie haben jedoch die Möglichkeit, auf die Excel-Webanwendung zurückzugreifen, um die Funktion der gemeinsamen Dokumenterstellung zu verwenden. Innerhalb der Excel-Webanwendung werden die Differenzen im Drei-Sekundentakt abgeglichen. Während die Anwender darüber informiert werden, dass andere Anwender parallel ebenfalls auf die Tabelle zugreifen, gibt es jedoch keine granularen Benachrichtigungen darüber, welche und an welcher Stelle durch die anderen Anwender innerhalb der Tabelle Veränderungen vorgenommen werden. Daher können potenziell zusammenarbeitende Gruppen lediglich durch eine Abstimmung verhindern, dass Daten durch die parallele Eingabe gegenseitig überschrieben werden. Im Fehlerfall gilt die Regel, dass der die letzte Änderung vornehmende Anwender Vorrang hat.

OneNote Sowohl OneNote 2010 als auch die OneNote-Webanwendung unterstützen die gemeinsame Dokumenterstellung. Dabei erfolgt der Abgleich der Differenzen nahezu in Echtzeit. Die in älteren OneNote-Versionen enthaltene Funktion der Echtzeitsitzung ist nicht mehr in OneNote vorhanden, daher wird die Verwendung der gemeinsamen Dokumenterstellung angeraten. Anders als bei Excel werden in OneNote die Bereiche, die durch einen Anwender in Bearbeitung sind, farblich gekennzeichnet und mit dem Namen des bearbeitenden Anwenders versehen, sodass Anwender Kollisionen einfacher vermeiden können. Sollte es dennoch Überschneidungen geben, versucht OneNote, diese möglichst zu vereinen, andernfalls gilt wieder das Prinzip der letzten, gewinnenden Änderung.

PowerPoint PowerPoint 2010 weist ein deutlich abweichendes Verhalten auf. Änderungen an gemeinsam bearbeiteten Präsentationen werden ausschließlich durch das Speichern abgeglichen. Sobald ein Anwender seine Präsentation speichert, erhalten alle Anwender, die die Präsentation geöffnet haben, eine Benachrichtigung über Aktualisierungen an dem Dokument. Im Anschluss haben die Anwender die Möglichkeit, die Aktualisierungen einzeln oder vollständig zu übernehmen, wobei die benachrichtigten Anwender zuvor wiederum Ihre Präsentation speichern müssen, um die Aktualisierungen zu erhalten. Jeder Speichervorgang setzt dabei die Liste der letzten Arbeitsschritte (für das Rückgängigmachen) zurück.

Word Word 2010 verhält sich stark angelehnt an das PowerPoint-Verhalten, da hier ebenfalls die Änderungen erst beim Speichern benutzerübergreifend aktualisiert werden. Dabei bietet Word jedoch einen verbesserten Schutz vor gegenseitigem Überschreiben, da die in Bearbeitung befindlichen Absätze gekennzeichnet und für die Bearbeitung durch andere Anwender gesperrt werden. Zusätzlich hat der erste Benutzer die Möglichkeit, spezielle Bereiche des Dokuments für die Bearbeitung der nachfolgenden Anwender zu sperren. Weiterhin haben die Anwender die Möglichkeit, durch die Überprüfungshistorie in Word die Änderungen an dem Dokument einfach nachzuverfolgen.

499

Kapitel 8

Hintergrundinformationen zu SharePoint

Liste der Kernprozesse Auf einem SharePoint-Server ist neben den verschiedenen Webanwendungsinstanzen potenziell eine ganze Reihe an Prozessen aktiv. Die Tabelle 8.2 gibt Ihnen eine Übersicht über die Kernprozesse von SharePoint und deren Anwendungszweck. Tabelle 8.2

Potenziell aktive Prozesse einer SharePoint-Installation Prozess

Beschreibung

HCINSTAL.EXE

Dient der Bereitstellung von Hilfeauflistungen

MIISERVER.EXE

Synchronisierungsdienst für Forefront Identity Manager

Microsoft.Resource.Management.Service.exe

Forefront Identity Manager-Dienst

MSSEARCH.EXE

Suchdienst für SharePoint

MSSDMN.EXE

Filterprozess der SharePoint Foundation-Suche

OWSTIMER.EXE

Zeitgeberauftragsdienst, der die zahlreichen Jobs ausführt

PSCONFIG.EXE

SharePoint-Konfigurations-Assistent als Befehlszeilenversion

PSCONFIGUI.EXE

Grafischer SharePoint-Konfigurations-Assistent

SPUCHOSTSERVICE.EXE

Führt Benutzercodes in einem Sandkasten aus (SharePoint 2010 User Code Host-Dienst)

SPWRITER

VSS-Dienst (Volumenschattenkopie) für die SharePoint-Sicherung

STSADM.EXE

Legacy SharePoint-Konfigurationswerkzeug der Befehlszeile

WSSADMIN.EXE

Prozess für diverse administrative Aktivitäten (SharePoint 2010 Administration-Dienst)

WSSTRACING.EXE

Verwaltet die Ablaufverfolgungsausgabe (SharePoint 2010 Tracing-Dienst)

W3WP.EXE

Prozess, unter dem die Anwendungspools des IIS laufen

SharePoint-Elemente Die im Folgenden aufgezeigten SharePoint-Elemente werden im Rahmen einer SharePoint 2010Umgebung bereitgestellt.

Lokale Gruppen SharePoint stellt eine Reihe an erforderlichen Zugriffsberechtigungen für Administrations-, Dienstund Anwendungspoolkonten mithilfe von lokalen Windows-Gruppen bereit. In der Übersicht handelt es sich dabei um folgende Gruppen: 쐍 WSS_WPG 쐍 WSS_Admin_WPG 쐍 WSS_Restricted_WPG 500

SharePoint-Elemente

HINWEIS

Sie müssen diese Gruppen nicht manuell verwalten. Vielmehr wird die Mitgliedschaft in diesen Gruppen mithilfe von Provisionierungsprozessen automatisch gesteuert. Lediglich in speziellen Fällen, wie bei der Delegierung von Berechtigungen für Farmadministratoren, wird eine manuelle Konfiguration erforderlich, die jedoch bevorzugt über Cmdlets wie beispielsweise Add-SPShellAdmin ausgeführt werden, da hierdurch parallel auch Rollen zugewiesen werden.

Die Gruppe WSS_WPG besitzt Lesezugriff auf lokale Ressourcen. Alle Anwendungspool- und Dienstkonten befinden sich in dieser Gruppe. WSS_ADMIN_WPG besitzt Lese- und Schreibzugriff auf lokale Ressourcen. Die Anwendungspoolkonten für die Zentraladministration und die Zeitgeberdienste sind Mitglied in dieser Gruppe. Farmadministratoren benötigen die Mitgliedschaft in dieser Gruppe, um wichtige Verwaltungsaufgaben mithilfe der PowerShell ausführen zu können. Mitglieder der Gruppe WSS_Restricted_WPG können den verschlüsselten Registrierungseintrag der Anmeldeinformationen für die Farmadministration lesen. Die Gruppe WSS_Restricted_WPG wird nur für die Ver- und Entschlüsselung von Kennwörtern verwendet, die in der Konfigurationsdatenbank gespeichert sind. HINWEIS Eine Liste an Detailberechtigungen dieser Gruppen sowie die Liste der Berechtigungen spezieller Dienstkonten finden Sie unter http://technet.microsoft.com/library/cc678863.aspx.

Websitevorlagen Zum Erstellen neuer Sites werden durch SharePoint bestehende oder nachinstallierbare Websitevorlagen verwendet. Nachfolgend finden Sie eine Liste aller in SharePoint mitgelieferten Websitevorlagen (Tabelle 8.3). Nicht alle diese Vorlagen können zum Verwenden neuer Sites verwendet werden. So dient beispielsweise die globale Vorlage lediglich zum Erstellen der eigentlichen Vorlagen. In der Standard Edition von SharePoint Server 2010 sind grundlegend auch die Vorlagen der Enterprise Edition enthalten, sie sind jedoch nicht verwendbar, da die zugehörigen Features bzw. Dienstanwendungen nicht verfügbar sind. Tabelle 8.3

Verfügbare Websitevorlagen Name der Vorlage

SF

SS Std

SS Ent

Bezeichnung

GLOBAL#0

Globale Vorlage

STS#0

Teamwebsite

STS#1

Leere Website

STS#2

Dokumentarbeitsbereich

MPS#0

Standard-Besprechungsarbeitsbereich

MPS#1

Leerer Besprechungsarbeitsbereich

MPS#2

Entscheidungs-Besprechungsarbeitsbereich

MPS#3

Sozialer Besprechungsarbeitsbereich

501

Kapitel 8

Tabelle 8.3

Hintergrundinformationen zu SharePoint

Verfügbare Websitevorlagen (Fortsetzung) Name der Vorlage

502

SF

SS Std

SS Ent

Bezeichnung

MPS#4

Mehrseitiger Besprechungsarbeitsbereich

CENTRALADMIN#0

Zentrale Verwaltungssite

WIKI#0*

Wiki-Website

BLOG#0

Blog

SGS#0

Gruppenarbeitssite

TENANTADMIN#0

Mandantenverwaltungswebsite

ACCSRV#0

Access Services-Site

ACCSRV#1

Posten-Webdatenbank

ACCSRV#3

Gemeinnützige Spenden-Webdatenbank

ACCSRV#4

Kontakte-Webdatenbank

ACCSRV#5

Projekte-Webdatenbank

ACCSRV#6

Probleme-Webdatenbank

BDR#0

Dokumentcenter

OFFILE#0*

(veraltet) Datenarchiv

OFFILE#1

Datenarchiv

OSRV#0

Verwaltungssite der gemeinsamen Dienste

PowerPointBroadcast#0

PowerPoint-Übertragungswebsite (nur Office Web Apps)

PPSMASite#0

PerformancePoint

BICenterSite#0

Business Intelligence Center

SPS#0

SharePoint Portal Server-Website

SPSPERS#0

SharePoint Portal Server – Persönlicher Bereich

SPSMSITE#0

Personalisierungswebsite

SPSTOC#0

Bereichsvorlage »Inhalt«

SPSTOPIC#0

Bereichsvorlage »Thema«

SPSNEWS#0

Website »Nachrichten«

CMSPUBLISHING#0

Veröffentlichungswebsite

BLANKINTERNET#0

Veröffentlichungssite

BLANKINTERNET#1

Website für Presseerklärungen

BLANKINTERNET#2

Veröffentlichungssite mit Workflow

SPSNHOME#0*

Website »Nachrichten«

SPSSITES#0

Websiteverzeichnis

SPSCOMMU#0

Bereichsvorlage »Community«

SharePoint-Elemente

Tabelle 8.3

Verfügbare Websitevorlagen (Fortsetzung) Name der Vorlage

SF

SS Std

SS Ent

Bezeichnung

SPSREPORTCENTER#0*

Berichtscenter

SPSPORTAL#0*

Zusammenarbeitsportal

SRCHCEN#0

Unternehmenssuchcenter

PROFILES#0

Profile

BLANKINTERNETCONTAINER#0

Veröffentlichungsportal

SPSMSITEHOST#0

Mein Websitehost

ENTERWIKI#0

Unternehmenswiki

SRCHCENTERLITE#1*

Basissuchcenter

SRCHCENTERFAST#0

FAST Search-Center

vispr#0

Visio-Prozessrepository

SF = SharePoint Foundation, SS Std. = SharePoint Server, SS Ent. = SharePoint Server Enterprise CAL * Die Vorlagen sind nur noch aus Gründen der Abwärtskompatibilität verfügbar. Die wichtigsten dieser Sitevorlagen erklären sich wie folgt: Eine Reihe von Vorlagen wird in dieser Auflistung angeführt, da sie lediglich aus Kompatibilitätsgründen enthalten und somit veraltet sind. 쐍 Teamwebsite Eine Website, auf der ein Team Informationen ordnen, erstellen und freigeben kann. Es werden eine Dokumentbibliothek sowie Listen für die Verwaltung von Ankündigungen, Kalenderelementen, Aufgaben und Diskussionen bereitgestellt. 쐍 Leere Website Eine leere Website, die Sie Ihren Anforderungen entsprechend anpassen können 쐍 Dokumentarbeitsbereich Eine Website, auf der Kollegen gemeinsam an einem Dokument arbeiten können. Es wird eine Dokumentbibliothek zum Speichern der primären Dokumentund Hilfsdateien, eine Aufgabenliste zum Zuweisen von Aufgaben und eine Hyperlinkliste bereitgestellt, die auf Ressourcen für das Dokument zeigt. 쐍 Standard-Besprechungsarbeitsbereich Eine Website zur Planung, Organisation und Aufzeichnung der Ergebnisse einer Besprechung. Auf dieser Website werden Listen zum Verwalten der Tagesordnung, Besprechungsteilnehmer und Dokumente bereitgestellt. 쐍 Leerer Besprechungsarbeitsbereich Eine leere Besprechungswebsite, die Sie Ihren Anforderungen gemäß anpassen können 쐍 Entscheidung-Besprechungsarbeitsbereich Eine Website, auf der Sie für Besprechungen den Status nachverfolgen oder Entscheidungen treffen können. Auf dieser werden Listen zum Erstellen von Aufgaben, Speichern von Dokumenten und Aufzeichnen von Entscheidungen bereitgestellt. 쐍 Sozialer Besprechungsarbeitsbereich Eine Website zum Planen von sozialen Zusammenkünften. Sie stellt Listen zum Nachverfolgen von Teilnehmern, Bereitstellen von Wegbeschreibungen und Speichern von Bildern für das Ereignis bereit. 쐍 Mehrseitiger Besprechungsarbeitsbereich Eine Website zum Planen von Besprechungen und zum Aufzeichnen von Entscheidungen und anderen Ergebnissen der Besprechung. Auf dieser werden Listen für die Verwaltung der Tagesordnung und Besprechungsteilnehmer bereitgestellt. Sie enthält außerdem zwei leere Seiten, die Sie Ihren Anforderungen entsprechend anpassen können. 503

Kapitel 8

Hintergrundinformationen zu SharePoint

쐍 Wiki-Website Dient einer Community zum Brainstorming und Austauschen von Ideen. Sie stellt Webseiten bereit, die in kürzester Zeit zum Aufzeichnen von Informationen bearbeitet und durch Schlüsselwörter verknüpft werden können. 쐍 Blog Eine Website, auf der eine Person oder ein Team Ideen, Beobachtungen und Kompetenzen bereitstellen kann, zu denen Besucher der Website Kommentare abgeben können 쐍 Gruppenarbeitssite Auf Basis dieser Vorlage können Sie eine Groupware-Lösung bereitstellen, mit der Teams Informationen schnell und einfach erstellen, organisieren und gemeinsam verwenden können. Enthalten sind Gruppenkalender, Rundschreiben, Telefongesprächsnotizen, Dokumentbibliotheken und weitere Basislisten. 쐍 Mandantenverwaltungswebsite Eine Website für die Mandantenverwaltung. Über sie werden Webseiten und Links für die Selbstverwaltung bereitgestellt. 쐍 Dokumentcenter

Eine Website für die zentrale Verwaltung von Dokumenten im Unternehmen

쐍 Datenarchiv Eine Website für die Datensatzverwaltung. Für die Datensatzverwaltung kann die Routingtabelle so konfiguriert werden, dass eingehende Dateien an bestimmte Speicherorte weitergeleitet werden. Mit dieser Website können Sie auch verwalten, ob Datensätze gelöscht oder geändert werden können, nachdem sie dem Repository hinzugefügt wurden. 쐍 PowerPoint-Übertragungswebsite (nur Office Web Apps) Diese Seite dient der Verwaltung und Bereitstellung von PowerPoint-Übertragungen 쐍 PerformancePoint Eine Website zum Darstellen von PerformancePoint-Dashboards und -Scorecards. Sie umfasst zudem einen Speicher für Dashboardinhalte wie Analysediagramme, Berichte, KPIs und Strategiekarten. 쐍 Business Intelligence Center Das Business Intelligence Center forciert das Finden und Verwalten von Informationen, die Sie benötigen, um Ihre geschäftliche Entwicklung zu fördern 쐍 Personalisierungswebsite Eine Website zum Übermitteln personalisierter Ansichten, Daten und zur Navigation von dieser Websitesammlung an Meine Website. Dazu zählen spezifische Webparts für die Personalisierung sowie die Navigation, die für Websites von Meine Website optimiert ist. Diese Vorlage ist nur auf der Websiteebene verfügbar. 쐍 Veröffentlichungswebsite Eine leere Website zum Erweitern Ihrer Website und zum schnellen Veröffentlichen von Webseiten 쐍 Veröffentlichungssite Auf Basis dieser Vorlage können Sie eine Website für die Veröffentlichung von Webseiten nach einem Zeitplan erstellen, wobei die Workflowfeatures aktiviert sind. Standardmäßig können hier nur Veröffentlichungsunterwebsites erstellt werden. 쐍 Website für Presseerklärungen Diese Website dient der Erstellung der Unterwebsites für Pressemitteilungen einer Unternehmenswebsite für die Internetpräsenz 쐍 Veröffentlichungssite mit Workflow Eine Website für die Veröffentlichung von Webseiten nach einem Zeitplan mithilfe von Genehmigungsworkflows. Sie umfasst Dokument- und Bildbibliotheken zum Speichern von Webveröffentlichungen. Standardmäßig können nur Websites mit dieser Vorlage auf dieser Website erstellt werden. Diese Vorlage ist nur auf der Websiteebene verfügbar, wenn die Vorlage Veröffentlichungsportal zum Erstellen der Website auf oberster Ebene verwendet wird. 쐍 Website Nachrichten Eine Website zum Veröffentlichen von Nachrichtenartikeln und Hyperlinks zu diesen Artikeln. Sie umfasst eine Beispielnachrichtenseite und ein Archiv zum Speichern älterer Nachrichtenelemente. 504

SharePoint-Elemente

쐍 Websiteverzeichnis Eine Website zum Auflisten und Kategorisieren wichtiger Websites für Ihre Organisation. Sie umfasst verschiedene Ansichten für kategorisierte Websites, Websites auf oberster Ebene und eine Seitenübersicht. 쐍 Berichtscenter Eine Website zum Erstellen, Verwalten und Übermitteln von Webseiten, Dashboards und KPIs zur Bereitstellung von metrischen Daten, Zielen und Vereinfachung von BIInformationen 쐍 Zusammenarbeitsportal Eine Startwebsitehierarchie für ein Intranet-Bereichsportal. Es umfasst Nachrichten, ein Websiteverzeichnis, ein Dokumentcenter und ein Suchcenter. 쐍 Unternehmenssuchcenter Eine Website für die Bereitstellung der Suchfunktionen. Die Willkommensseite umfasst ein Suchfeld mit zwei Registerkarten: eine für die allgemeine Suche und eine weitere für die Suche nach Informationen zu Personen. Sie können Registerkarten hinzufügen und anpassen, um die Suche auf andere Suchbereiche oder Ergebnistypen zu konzentrieren. 쐍 Veröffentlichungsportal Eine Startwebsitehierarchie für eine Internetwebsite oder ein großes Intranetportal. Sie umfasst eine Homepage, eine Website mit Beispielpresseerklärungen, ein Suchcenter und eine Anmeldeseite. Normalerweise wird sie zum Veröffentlichen von Websites mit Genehmigungsworkflows verwendet. Standardmäßig ermöglicht diese Website Inhaltsgenehmigungsworkflows für einen stärker formell und kontrolliert ausgerichteten Veröffentlichungsprozess. Außerdem sind die Rechte anonymer Benutzer auf das Anzeigen von Inhaltsseiten eingeschränkt. SharePoint Server 2010Anwendungsseiten können von diesen anonymen Benutzern nicht angezeigt werden. Diese Vorlage ist nur auf der Ebene der Websitesammlung verfügbar. 쐍 Mein Websitehost Eine Website, die zum Hosting persönlicher Websites (Meine Websites) und der öffentlichen Seite Personenprofil verwendet wird. Diese Vorlage muss nur einmal pro Benutzerprofildienstanwendung bereitgestellt werden und ist daher nur auf der Websitesammlungsebene verfügbar. 쐍 Unternehmenswiki Eine Website zum Veröffentlichen von Wissen, an dem Sie das gesamte Unternehmen teilhaben lassen möchten. Sie stellt eine Benutzeroberfläche zum einfachen Bearbeiten von Inhalten bereit und bietet einen zentralen Ort für die gemeinsame Dokumenterstellung, für Diskussionen und für die Projektverwaltung. 쐍 Basissuchcenter Eine Website für die Bereitstellung der Suchfunktionen. Die Website enthält Seiten für Suchergebnisse und für erweiterte Suchvorgänge. 쐍 FAST Search-Center Eine Website, die die FAST-Sucherfahrung bereitstellt (nur in Kombination mit FAST Search Server for SharePoint nutzbar) 쐍 Visio-Prozessrepository Eine Website, auf der Teams Visio-Prozessdiagramme anzeigen, freigeben und speichern können. Sie stellt eine Dokumentbibliothek mit Versionsverwaltung zum Speichern von Prozessdiagrammen bereit, außerdem Listen zum Verwalten von Ankündigungen und Aufgaben sowie zum Überprüfen von Diskussionen. Eine Reihe von Sitevorlagen wurde in SharePoint 2010 zurückgezogen, wie beispielsweise die Websiteverzeichnisvorlage. HINWEIS Diese Vorlagen stehen Ihnen nicht auf neuen Serverfarminstallationen zur Verfügung, um neue Sites auf deren Basis zu erstellen. Auf migrierten Serverfarmen stehen Ihnen diese Vorlagen aus Abwärtskompatibilitätsgründen weiterhin zur Verfügung.

505

Kapitel 8

Hintergrundinformationen zu SharePoint

Die Site Websiteverzeichnis wurde unter SharePoint 2007 dafür benutzt, die verwendeten Sites zu katalogisieren. Unter SharePoint 2010 stehen hierfür alternative Funktionen zur Verfügung, um die jeweilige Funktion abzubilden. Sollten Sie das Websiteverzeichnis weiterhin benutzen wollen, steht Ihnen hierfür auf CodePlex unter dem Link http://spsitedirectory2010.codeplex.com eine kostenfreie Lösung zur Verfügung. Ein weiterer auffälliger Verlust ist die Vorlage Zusammenarbeitsportal. Diese Vorlage sollten Sie beim Anlegen neuer Websites durch die Veröffentlichungswebsite ersetzen. Ein großer Unterschied in dieser Vorlage ist, dass die Standardfunktionen in dieser Vorlage erst einmal deutlich beschränkt sind und Sie die Funktionen daher nachträglich aktivieren müssen, um eine vergleichbare Funktionalität zu erhalten. Die Übersicht der zurückgezogenen Websitevorlagen lautet wie folgt: 쐍 News Site 쐍 Zusammenarbeitsportal 쐍 Websiteverzeichnis 쐍 Wiki-Website 쐍 Basissuchcenter 쐍 Berichtscenter

Anwendungspools Die folgenden Anwendungspools sind, unabhängig von der SharePoint-Version, Bestandteil Ihrer SharePoint-Implementierung (Tabelle 8.4): Tabelle 8.4

506

Anwendungspools Anwendungspool

Identität

Beschreibung

SharePoint Web Services Root

Network Service

Der Nachfolger des alten Office Web Services-Pools. Steht für neue Anwendungen zur Verfügung, die ebenfalls unter einem anderen Anwendungspool laufen können. Standardmäßig ist dieser Pool gestoppt.

SharePoint Central Administration 4

Datenbankzugriffskonto

Verantwortlich für die Bereitstellung der Zentraladministration

SharePoint Web Services System

Network Service

Dies ist die Topologie-Dienstanwendung (benannt nach einer GUID). Sie stellt Anwendungsentdeckungs- und Lastenausgleichsdienstanwendungen bereit.

Security Token Service Local System Application Pool

Dieser Pool ist sowohl in einer einzelnen Server-Installation erforderlich als auch für Inter-Farm-Operationen und externe Claims (benannt nach einer GUID)

SharePoint Web Services

SharePointDienstekonto

In diesem Pool werden alle Dienstanwendungen gehostet (benannt nach einer GUID)

SharePoint 80

Network Service

Dieser Pool dient dem Hosting von Endbenutzer-Webanwendungen

Sicherheit

Workflows In SharePoint Server 2010 sind, wie in Microsoft Office Server 2007, standardmäßig sechs Workflows enthalten, die Sie direkt aus Office-Anwendungen abrufen oder, beispielsweise mit Inhaltstypen, verknüpfen können (Tabelle 8.5). Tabelle 8.5

In SharePoint Server 2010 enthaltene Workflows Workflow

Beschreibung

Feedback sammeln

Sendet ein Dokument zur Überprüfung

Genehmigung

Sendet ein Dokument zur Genehmigung. Wird beispielsweise als Voraussetzung für die Veröffentlichung eines Dokuments verwendet.

Disposition

Verwaltet den Ablauf und die Disposition von Dokumenten

Signaturen sammeln

Leitet ein Dokument für Signaturen weiter

Übersetzung

Verwaltet die Übersetzung eines Dokuments in eine oder mehrere Sprachen

Genehmigung von ostasiatischen Dokumenten

Leitet ein Dokument mithilfe von Stempelsignaturen und eines gruppenorientierten Konsensprozesses zur Genehmigung weiter

HINWEIS Weiterführende Informationen zum Bereitstellen und Verwalten von Workflows finden Sie in Kapitel 19.

Sicherheit Die folgenden Kryptografie-Algorithmen und -Berechtigungsstufen sind in SharePoint vorhanden.

Kryptografie-Unterstützung Durch die Kombination von Office 2010 und SharePoint 2010 wird der Einsatz neuer sogenannter Cipher Suite-B (CNG)-Kryptografie-Algorithmen ermöglicht. So stehen Ihnen beispielsweise zur Signatur und zur Bildung von Prüfsummen von Dokumenten, speziell von Formularen in InfoPath 2010, die folgenden, neuen Algorithmen zur Verfügung (Tabelle 8.6): Tabelle 8.6

Unterstützte Kryptografie-Algorithmen in Office Signaturalgorithmen ECC

RSA

Prüfsummenalgorithmen DSA

SHA 512

SHA 384

SHA 256

SHA1

Office 2010 Office 2007 Office 2003

507

Kapitel 8

Hintergrundinformationen zu SharePoint

Während Ihnen die neuen Algorithmen mehr Sicherheit durch weniger Kollisionen (Prüfsummenalgorithmen) oder höhere Sicherheit bei deutlich weniger Rechenlast (Signaturalgorithmen) bieten, ist der Einsatz dieser Algorithmen mit Bedacht zu planen, da lediglich alle neueren OfficeGenerationen die neuen Algorithmen unterstützen und sie bei organisationsübergreifender Kommunikation nicht zwingend von einer solchen Office-Edition ausgehen können.

Berechtigungsstufen SharePoint 2010 enthält standardmäßig sechs Berechtigungsstufen, die Sie zuordnen und anpassen können. Die Anpassung ist allerdings nicht verfügbar für die Berechtigungsstufen Beschränkter Zugriff und Vollzugriff. In Tabelle 8.7 sind die Standardberechtigungsstufen für Teamwebsites in SharePoint 2010 aufgeführt. Tabelle 8.7

Standardberechtigungsstufen für Teamwebsites Berechtigungsstufe

Beschreibung

Standardmäßig enthaltene Berechtigungen

Beschränkter Zugriff

Ermöglicht den Zugriff auf freigegebene Ressourcen in der Website, damit Benutzer auf ein Element innerhalb der Website zugreifen können. Sollte mit abgestimmten Berechtigungen kombiniert werden, die Benutzern Zugriff auf eine bestimmte Liste, Dokumentbibliothek, ein bestimmtes Element oder Dokument gewähren, ohne dass sie Zugriff auf die gesamte Website erhalten. Kann nicht angepasst oder gelöscht werden.

Benutzerinformationen durchsuchen

Ermöglicht den schreibgeschützten Zugriff auf die Website

Elemente anzeigen

Lesen

Clientintegrationsfeatures verwenden

Elemente öffnen Versionen anzeigen Benachrichtigungen erstellen Anwendungsseiten anzeigen Self-Service Site Creation verwenden Seiten anzeigen Benutzerinformationen durchsuchen Remoteschnittstellen verwenden Clientintegrationsfeatures verwenden Öffnen Teilnehmen

508

Erstellen und Bearbeiten von Elementen in vorhandenen Listen und Dokumentbibliotheken

Leseberechtigungen plus: Unsicheren Inhalt verwalten

Sicherheit

Tabelle 8.7

Standardberechtigungsstufen für Teamwebsites (Fortsetzung) Berechtigungsstufe

Beschreibung

Standardmäßig enthaltene Berechtigungen

Entwerfen

Erstellen von Listen und Dokumentbibliotheken und Bearbeiten von Seiten auf der Website

Genehmigungsberechtigungen plus: Listen verwalten Seiten hinzufügen und anpassen Designs und Rahmen anwenden Stylesheets anwenden

Vollzugriff

Ermöglicht den Vollzugriff für den Bereich

Alle Berechtigungen Formularende

In anderen Websitevorlagen als der Teamsite werden abweichende Berechtigungen für zusätzliche Gruppen erteilt (Tabelle 8.8). Tabelle 8.8

Zusätzlich in der Veröffentlichungsvorlage enthaltene Berechtigungen Berechtigungsstufe

Beschreibung

Standardmäßig enthaltene Berechtigungen

Eingeschränkter Lesezugriff

Anzeigen von Seiten und Dokumenten. Nur für Veröffentlichungssites.

Elemente anzeigen Elemente öffnen Seiten anzeigen Öffnen

Nur anzeigen

Anzeigen von Seiten, Listenelementen und Dokumenten. Wenn für das Dokument ein serverseitiger Dateihandler verfügbar ist, kann das Dokument nur mithilfe dieses Dateihandlers angezeigt werden.

Berechtigungen für den eingeschränkten Zugriff plus: Elemente anzeigen Versionen anzeigen Benachrichtigungen erstellen Create mobile alerts Anwendungsseiten anzeigen

Genehmigen

Bearbeiten und Genehmigen von Seiten, Listenelementen und Dokumenten. Nur für Veröffentlichungssites.

Mitwirkungsberechtigungen plus: Auschecken außer Kraft setzen Elemente genehmigen

Hierarchie verwalten

Erstellen von Websites; Bearbeiten von Seiten, Listenelementen und Dokumenten. Nur für Veröffentlichungswebsites.

Entwurfsberechtigungen ohne die Berechtigung Elemente genehmigen plus: Berechtigungen verwalten Verwendungsdaten anzeigen Unterwebsites erstellen Website verwalten Benachrichtigungen verwalten 509

Kapitel 8

Hintergrundinformationen zu SharePoint

SQL Server und SharePoint-Datenbanken In diesem Abschnitt werden die verfügbaren SharePoint-Datenbanken beschrieben sowie die Änderungen beim Umgang mit einer schreibgeschützten Inhaltsdatenbank angeführt.

Übersicht der SharePoint-Datenbanken Weitere Details zu den genau zu kalkulierenden Größen der Inhaltsdatenbanken finden Sie in Kapitel 3. Die in diesem Abschnitt verwendeten Größenkategorisierungen sind folgendermaßen einzuordnen (Tabelle 8.9): Tabelle 8.9

Größenzuordnungen Beschreibung

Größenbereich

Gering

Bis 1 GB

Mittel

Bis zu 100 GB

Groß

Bis zu 1 TB

Sehr groß

Mehr als 1 TB

Allgemeine SharePoint-Datenbanken Die folgenden Datenbanken finden Sie sowohl in SharePoint Foundation 2010 als auch in SharePoint Server 2010 vor (Tabelle 8.10): Tabelle 8.10

Allgemeine SharePoint-Datenbanken Datenbank

Eigenschaften

Konfiguration

Enthält die Konfigurationsparameter der Serverfarm Größe: Gering Platzierung: Parallel zu der Zentraladministrationsinhalts-DB Skalierung: Vertikal – Nur eine pro Serverfarm

Zentraladministration Inhaltsdatenbank

Inhaltsdatenbank der Zentraladministration Größe: Gering Platzierung: Zusammen mit der Konfigurationsdatenbank Skalierung: Nur eine pro Serverfarm

Inhaltsdatenbank

Speichert alle Siteinhalte wie Dokumente, Listen, Web Part-Eigenschaften und Protokollierungsdaten, aber auch Office Web Application-Daten. Websitesammlungen werden auf Inhaltsdatenbanken verteilt. Größe: Variiert je nach Verwendung. Grob das 1,2-fache an Speicher im Vergleich zu den enthaltenen Daten auf dem Dateisystem. Sollte aus praktischen Gründen nicht 100 GB und aus Leistungsgründen nicht 200 GB übersteigen. Für wenige Sonderfälle, wie die Nutzung in Form eines Archivs zu nicht kollaborativen Zwecken, kann die Größe auch bis 1 TB betragen.

510

SQL Server und SharePoint-Datenbanken

Tabelle 8.10

Allgemeine SharePoint-Datenbanken (Fortsetzung) Datenbank

Eigenschaften

Inhaltsdatenbank (Forts.)

Platzierung: Keine Anforderungen Skalierung: Vertikal – Auf Websitesammlungsbasis können Inhalte unterteilt werden, um die Gesamtgröße zu begrenzen

Verwendungs- und Integritätsdatenerfassung

Speichert Monitoring und Verwendungsdaten temporär für Berichts- und Diagnosezwecke Größe: Potenziell sehr groß Platzierung: Die Dienstanwendung erzeugt potenziell sehr hohe Schreibzugriffsaktivitäten auf der Datenbank und sollte zumindest auf einer separaten Spindel positioniert werden. In großen Umgebungen gar auf einem dedizierten Server. Dies ist die einzige SharePoint-Datenbank, für die direkte Anfragen und Schema-Anpassungen unterstützt werden. Skalierung: Vertikal – Lediglich eine zugehörige Dienstanwendungsinstanz wird pro Serverfarm unterstützt

Business Data Connectivity- Speichert externe Inhaltstypen und zugehörige Objekte Dienst Größe: Gering Platzierung: Hohe Leseaktivität Skalierung: Vertikal Anwendungsregistrierungs- Speichert Daten für Abwärtskompatibilität der BDC-API. Wird während einer dienst Aktualisierung benötigt und kann nach Abschluss der Aktualisierung gelöscht werden. Größe: Gering Platzierung: Hohe Leseaktivität Skalierung: Vertikal Abonnementseinstellungsdienst

Speichert Funktionen und Einstellungen in Hostingumgebungen. Datenbank ist via PowerShell zu erzeugen. Größe: Gering Platzierung: Hohe Leseaktivität Skalierung: Vertikal und horizontal

Foundation-Suche

Der primäre Suchdienst in SharePoint Foundation und in SharePoint Server. Für die Durchforstung der Hilfeinhalte zuständig. Größe: Gering bis groß Platzierung: In großen SharePoint Foundation-Installationen sollte diese Datenbank ggf. auf einen dedizierten Datenbankserver ausgelagert werden Skalierung: Vertikal

HINWEIS Durch den Einsatz von Office Web Apps kann aufgrund des Zwischenspeichers die Größe von Inhaltsdatenbanken deutlich variieren.

511

Kapitel 8

Hintergrundinformationen zu SharePoint

Datenbanken in SharePoint Server Standard Die folgenden Datenbanken stehen Ihnen zur Verfügung, sofern Sie die Standard Edition von SharePoint Server 2010 verwenden (Tabelle 8.11): Tabelle 8.11

SharePoint Server-Datenbanken Datenbank

Eigenschaften

Suchdatenbank

Die Datenbank der Suchadministration beherbergt die Suchkonfiguration Größe: Relativ gering Platzierung: – Skalierung: Vertikal und horizontal möglich, jedoch bedeutet eine horizontale Skalierung, dass eine neue Dienstanwendungsinstanz erzeugt wurde, was andere Implikationen mit sich bringt.

Crawldatenbank

Speichert den Zustand der durchsuchten Daten und die Crawlhistorie Größe: Sehr groß Platzierung: In extrem großen Umgebungen sollte diese Datenbank auf einem dedizierten Datenbankserver, getrennt von der Propertydatenbank, bereitgestellt werden. Hohe lesende Aktivität zu erwarten. Skalierung: Vertikal und horizontal durch das Hinzufügen neuer Crawldatenbanken

Propertydatenbank

Speichert Informationen, die mit den durchforsteten Daten assoziiert sind Größe: Groß bis sehr groß Platzierung: In extrem großen Umgebungen sollte diese Datenbank auf einem dedizierten Datenbankserver, getrennt von der Propertydatenbank, bereitgestellt werden. Hohe schreibende Aktivität zu erwarten. Skalierung: Vertikal und horizontal durch das Hinzufügen neuer Crawldatenbanken

Profildatenbank

Speichert und verwaltet Benutzer und deren Informationen (Benutzerprofildienstanwendung). Größe: Mittlere Größe Platzierung: Hohe Leseaktivität Skalierung: Üblicherweise vertikal, da eine horizontale Skalierung aus anderen Gründen in Erwägung gezogen wird

Synchronisierungsdatenbank

Speichert Konfigurations- und Stagingdaten, die für die Synchronisierung mit einem Verzeichnisdienst wie Active Directory anfallen (Benutzerprofildienstanwendung) Größe: Mittlere Größe Platzierung: Ausgewogenes Lese/Schreib-Verhältnis Skalierung: Üblicherweise vertikal, da eine horizontale Skalierung aus anderen Gründen in Erwägung gezogen wird

512

SQL Server und SharePoint-Datenbanken

Tabelle 8.11

SharePoint Server-Datenbanken (Fortsetzung) Datenbank

Eigenschaften

Social Tagging-Datenbank

Speichert Tags und soziale Informationen, die durch den Anwender erstellt wurden (Benutzerprofildienstanwendung) Größe: Gering bis groß, in Abhängigkeit von der Häufigkeit der Verwendung von Tags und Bewertungen Platzierung: Hohe Leseaktivität Skalierung: Üblicherweise vertikal, da eine horizontale Skalierung aus anderen Gründen in Erwägung gezogen wird

Verwaltete Metadatendatenbank

Speichert Schlüsselworte bzw. verwaltete Metadaten und Inhaltstypen Größe: Mittel Platzierung: Hohe Leseaktivität Skalierung: Vertikal oder horizontal durch das Hinzufügen einer weiteren Verwaltete Metadaten-Dienstinstanz

Web Analytics

Speichert temporär nicht aggregierte Daten und Metadaten sowie in der Warteschlange befindliche Batchdaten. In Kombination mit SQL Server 2008 in der Enterprise Edition kann die Web Analytics-Dienstanwendung einen Vorteil durch die dort verfügbare Tabellenpartitionierung nutzen. Größe: Mittel (Staging), sehr groß (Reporting), basierend auf der Anzahl an Berichten Platzierung: – Skalierung: Horizontal durch das Hinzufügen einer weiteren Web AnalyticsStagingdatenbank

Secure Store

Speichert Anmeldeinformationen wie Benutzernamen und Passworte und ordnet diese zu Größe: Gering Platzierung: Aus Sicherheitsgründen sollte in Erwägung gezogen werden, diese Datenbank auf einer separaten Datenbankserverinstanz bereitzustellen und den administrativen Zugang zu diesem Datenbankserver stark zu begrenzen Skalierung: Üblicherweise vertikal, da eine horizontale Skalierung aus anderen Gründen in Erwägung gezogen wird

Statusdienst

Speichert temporäre Sitzungsstatusinformationen für InfoPath Forms Services, Exchange, den Chart Webpart und die Visio Services Größe: Mittelgroß, in Abhängigkeit der Verwendung der zugehörigen Funktionen Platzierung: Moderate Leseaktivität Skalierung: Horizontal durch das Hinzufügen einer weiteren Statusdatenbank

513

Kapitel 8

Hintergrundinformationen zu SharePoint

Datenbanken in SharePoint Server Enterprise Die folgenden Datenbanken stehen Ihnen zur Verfügung, sofern Sie die Enterprise Edition von SharePoint Server verwenden (Tabelle 8.12): Tabelle 8.12

SharePoint Server Enterprise Edition-spezifische Datenbanken Datenbank

Eigenschaften

Word AutomationDatenbank

Speichert Informationen über ausstehende und bereits abgeschlossene Dokumentkonvertierungen Größe: Gering Platzierung: – Skalierung: Vertikal

PerformancePoint

Speichert temporäre Objekte und Benutzerkommentare sowie -Einstellungen Größe: Gering Platzierung: Hohe Leseaktivität Skalierung: Üblicherweise vertikal, da eine horizontale Skalierung aus anderen Gründen in Erwägung gezogen wird

SharePoint-Erweiterungen Diese Datenbanken sind in einigen ausgewählten SharePoint-Erweiterungen enthalten. Microsoft FAST Search Server 2010 Sofern FAST Search Server 2010 in Kombination mit SharePoint zum Einsatz kommt, steht Ihnen folgende Datenbank zur Verfügung (Tabelle 8.13): Tabelle 8.13

Zusätzliche FAST-Datenbank Datenbank

Eigenschaften

Suchverwaltung

Speichert die Konfiguration von FAST Größe: Gering Platzierung: Hohe Leseaktivität Skalierung: Vertikal

Microsoft Project Server 2010 Diese Datenbanken sind in Project Server 2010 verfügbar (Tabelle 8.14).

514

SQL Server und SharePoint-Datenbanken

Tabelle 8.14

Übersicht der Project Server-Datenbanken Datenbank

Eigenschaften

Draft-Datenbank

Speichert Informationen für das Bearbeiten von Projekten und Tabellen, die durch die Project-Warteschlange verwendet werden. Die hier enthaltenen Daten können nicht direkt durch Endbenutzer abgerufen werden. Größe: Mittel Platzierung: Parallel zu den beiden Datenbanken Published und Archive zu positionieren Skalierung: Vertikal

Published

Beinhaltet eine Kopie von allen Projekten, die publiziert wurden, und Project Serverspezifischen Tabellen. Die hier enthaltenen Daten können nicht direkt durch Endbenutzer abgerufen werden. Größe: Groß Platzierung: Parallel zu den beiden Datenbanken Published und Draft zu positionieren Skalierung: Vertikal

Archive

Speichert eine Sicherung von Projekten und diversen Project-Daten. Die hier enthaltenen Daten können nicht direkt durch Endbenutzer abgerufen werden. Größe: Gering, kann jedoch in Abhängigkeit von der Nutzung große Dimensionen annehmen Platzierung: Parallel zu den beiden Datenbanken Published und Draft zu positionieren Skalierung: Vertikal

Reporting

Repository der gesamten Projekte Größe: Groß Platzierung: Hohe Leseaktivität Skalierung: Vertikal

Microsoft SQL Server PowerPivot Die PowerPivot-Dienstanwendung erfordert den Einsatz der SQL Server 2008 R2 Enterprise Edition Analysis Services in Ihrer Umgebung. Tabelle 8.15

Liste der PowerPivot-Datenbanken Datenbank

Eigenschaften

PowerPivotDienstanwendung

Beinhaltet den Speicherort von zwischengespeicherten oder geladenen PowerPivotDatendateien sowie Nutzungsprofildaten Größe: Gering Platzierung: Hohe Leseaktivität Skalierung: Vertikal

515

Kapitel 8

Hintergrundinformationen zu SharePoint

Benutzererfahrung bei schreibgeschützten Datenbanken Sind die Inhaltsdatenbanken oder die Websitesammlungen schreibgeschützt, gibt es abweichende Besonderheiten in der Benutzererfahrung, über die Sie sich informieren sollten. Während die meisten Befehle und Funktionen, die Schreibrechte erfordern, bei aktiviertem Schreibschutz automatisch ausgeblendet werden, verbleiben einige wenige Befehle und Optionen in der Oberfläche und führen bei Verwendung zu einem Fehler (Tabelle 8.16). Tabelle 8.16

Fehlermeldungen bei Schreibschutz Komponente oder Bereich

Vorgangs- oder Aktionstyp

Verhalten oder Fehlermeldung

Websitedesign

Klicken Sie auf der Seite Websitedesign auf Übernehmen

Von SharePoint wird die Fehlermeldung »Fehler: Zugriff verweigert« zurückgegeben

Websitebibliotheken und -listen

Klicken Sie auf Neuen Inhalt erstellen

Von SharePoint wird die Meldung »Unerwarteter Fehler« zurückgegeben

Websites und Arbeitsbereiche

Klicken Sie auf Erstellen

Von SharePoint wird die Fehlermeldung »Fehler: Zugriff verweigert« zurückgegeben

Schnellstart anpassen

Klicken Sie auf Reihenfolge ändern, legen Von SharePoint wird die Sie auf der Seite Hyperlinks neu anordnen Fehlermeldung »Fehler: Zugriff eine neue Anforderung für die Links fest, verweigert« zurückgegeben und klicken Sie anschließend auf OK

Websitefeatures

Klicken Sie auf Aktivieren oder Deaktivieren

Diese Website löschen

Von SharePoint wird die Fehlermeldung »Fehler: Zugriff verweigert« zurückgegeben

Papierkorb

Klicken Sie auf eine der folgenden Schaltflächen: Auswahl wiederherstellen Auswahl löschen Papierkorb leeren

Von SharePoint wird die Fehlermeldung »Fehler: Zugriff verweigert« zurückgegeben

SharePoint DesignerEinstellungen

Ändern Sie eine beliebige Einstellung, und klicken Sie auf OK

Von SharePoint wird die Fehlermeldung »Fehler: Zugriff verweigert« zurückgegeben

Hilfeeinstellungen

Sucheinstellungen

516

Von SharePoint wird die Fehlermeldung »Fehler: Zugriff verweigert« zurückgegeben

Von SharePoint wird die Fehlermeldung »Fehler: Zugriff verweigert« zurückgegeben Ändern Sie eine beliebige Einstellung, und klicken Sie auf OK

Von SharePoint wird die Fehlermeldung »Fehler: Zugriff verweigert« zurückgegeben

Sonstiges

Tabelle 8.16

Fehlermeldungen bei Schreibschutz (Fortsetzung) Komponente oder Bereich

Vorgangs- oder Aktionstyp

Verhalten oder Fehlermeldung

Suchbereiche

Klicken Sie auf Neuer Bereich, ändern Sie eine beliebige Einstellung und klicken Sie auf OK. Klicken Sie auf Anzeigegruppe und Neue Anzeigegruppe, ändern Sie eine beliebige Einstellung und klicken Sie auf OK.

Von SharePoint wird die Meldung »Speichern ist aufgrund des folgenden Fehlers nicht möglich: Es wurde versucht, einen nicht autorisierten Vorgang auszuführen.« angezeigt

Menüband mit benutzerdefinierten Befehlen

Klicken Sie auf Formular anpassen

Von SharePoint wird die Microsoft InfoPath-Meldung »Anmeldeinformationen zum Verbinden mit dem folgenden Webdienst« angezeigt

Menüband mit Listentools, Registerkarte Liste

Klicken Sie auf Formular anpassen

Von SharePoint wird die Fehlermeldung »Für die Verwendung dieses Features ist Microsoft InfoPath 2010 erforderlich« zurückgegeben

Sonstiges In diesem Abschnitt werden Details zu sonstigen SharePoint-Komponenten und -Aspekten angeführt.

SharePoint-Aktualisierungen Die nachfolgenden Hintergrundinformationen sind für ein besseres Verständnis von SharePointAktualisierungen und -Versionen von Vorteil.

SharePoint-Versionsnummern verstehen Die SharePoint-Versionsnummer setzt sich aus vier Segmenten zusammen. Diese Segmente werden nach der folgenden Logik gebildet (Abbildung 8.8). Abbildg. 8.8

SharePoint-Versionsnummern

쐍 Das erste Segment spiegelt als Hauptversionsnummer die Produktversion wider. Dabei steht eine 12 für SharePoint 2007, während die 14 für alle SharePoint 2010-Versionen feststeht. 쐍 Die Unterversionsnummer steht in der Regel fest und kann beispielsweise durch Service Packs erhöht werden. Dies kann im Einzelfall auch lediglich in den Protokollen registriert werden. 쐍 Die Buildnummer spiegelt die genaue SharePoint-Version wider. Durch das Einspielen einer Aktualisierung erhöhen Sie die Buildnummer. Die Buildnummer wird auch durch Service Packs erhöht. 517

Kapitel 8

Hintergrundinformationen zu SharePoint

쐍 Die Revisionsnummer indiziert den Typ der Aktualisierung. Dabei wird zwischen folgenden Typen unterschieden: 쐍 5000 stellt einen voll unterstützten Hotfix für Produktionsumgebungen dar 쐍 1000 steht für ein Service Pack 쐍 300x steht für eine individuelle Aktualisierung, die durch die Zusammenarbeit mit den Microsoft Premier Support Services entstanden ist. Da diese Aktualisierungen nicht vollständig getestet wurden und ein nicht geringes Risiko eines unerwarteten Datenverlustes besteht, sollten diese Aktualisierungen nur im Ausnahmefall und möglichst nicht in Produktionsumgebungen verwendet werden. Sie können die Buildnummer auf unterschiedliche Arten identifizieren: 쐍 Über die Zentraladministration (unter Upgrade und Migration) 쐍 In den Eigenschaften der SharePoint Server-DLLs 쐍 In der dbo.Versions-Tabelle der SQL Server-Datenbanken 쐍 In dem zur Aktualisierung zugehörigen KB-Artikel wird die KB-Nummer angezeigt 쐍 In den Upgrade-Protokollen (innerhalb des SharePoint-Log-Verzeichnisses)

Aktualisierungszyklen und Supportrichtlinien Um die Komplexität bei Aktualisierungen zu reduzieren, publiziert Microsoft für SharePoint in zweimonatlichen Abständen kumulative Aktualisierungen. Hierdurch ist es beispielsweise bei neuen SharePoint-Installationen lediglich erforderlich, das aktuellste Service Pack und das aktuelle kumulative Update einzuspielen, um Ihre Farminstallation schon bei der Installation auf den neuesten Stand zu bringen. Die Liste der relevanten SharePoint-Aktualisierung und die Liste der Aktualisierungen für verwandte Technologien finden Sie unter der URL http://technet.microsoft.com/de-de/ office/ee748587.aspx. Achten Sie darauf, dass zwölf Monate nach der Veröffentlichung des neuesten Service Packs für SharePoint nur noch SharePoint-Versionen von Microsoft unterstützt werden, die das entsprechende Service Pack installiert haben.

BLOB-Cache Üblicherweise werden fast sämtliche Inhalte, die ein Client zur Darstellung der Website vom SharePoint-Server abruft, vom SharePoint-Web-Front-End-Server aus den Inhaltsdatenbanken abgerufen. Hier liegt eine wichtige Ursache dafür, dass die SharePoint-Leistung so stark von der E/A-Leistungsfähigkeit von SQL Server abhängt. Dabei macht es kaum Sinn, alle angeforderten Dateitypen fortwährend aus der Datenbank abzurufen, da spezielle Informationen, wie Hintergrundgrafiken oder Layouts, sich in der Zwischenzeit nur unwahrscheinlich verändern. An dieser Stelle greift der BLOB-Cache ein: Der datenträgerbasierte BLOB-Cache steuert das Zwischenspeichern für BLOBDaten, wie häufig verwendete Bild-, Audio- und Videodateien, sowie weitere Dateitypen, die zur Darstellung der Webseiten verwendet werden, wie .css- und .js-Dateien. Der BLOB-Cache wird auf einem Web-Front-End-Server, also der Schnittstelle zum Client, aktiviert und verbessert die Leistung, indem die konfigurierten BLOB-Dateitypen vereinfacht einmalig aus der Datenbank abgerufen und in einem Verzeichnis auf dem Web-Front-End-Server gespeichert werden, von wo aus sie Anwendern bereitgestellt werden. Nachfolgende Aufrufe, die diese Objekte betreffen, werden aus 518

Sonstiges

dem lokalen BLOB-Cache und nicht mehr über die Datenbank bedient, sodass hierdurch die Datenbank und die Netzwerkkommunikation zwischen Web-Front-End- und dem Datenbankserver entlastet werden. Jeder Web-Front-End-Server weist eine eigene lokale Kopie des BLOB-Caches auf, die erstellt wird, wenn Anforderungen für Dateien empfangen werden. Falls Sie den Lastenausgleich für mehrere Web-Front-End-Server verwenden, enthält jeder Server einen eigenen Cache. Wenn eine Datei vom ersten Server angefordert wird, wird sie nur auf diesem Server zwischengespeichert. Falls die nächste Anforderung für dieselbe Datei von einem zweiten Server stammt, wird eine zweite Anforderung an den Datenbankserver gesendet, um die Datei in den Cache auf dem zweiten Server abzurufen. Der BLOB-Cache weist zusätzlich Features vor, die das Bereitstellen von Mediendateien für Benutzer unterstützen. Ein solches Feature ist die Unterstützung von Bytebereichsanforderungen, wobei die Benutzer einen späteren Zeitpunkt im Video auswählen und sofort die Wiedergabe starten können. Ein weiteres Feature ist die progressive Zwischenspeicherung, womit der Beginn einer großen Videodatei wiedergegeben wird, während die restliche Datei zwischengespeichert wird. Videodateien werden unterteilt und in kleineren Segmenten abgerufen, um die Auslastung zwischen den Web-Front-End- und Back-End-Servern zu verringern. Wenn der BLOB-Cache aktiviert ist, werden verschiedene Bild-, Audio- und Videodateien zusammen mit .css- und .js-Dateien zwischengespeichert. Sie können die zwischenzuspeichernden Dateitypen definieren, indem Sie neue Dateinamenerweiterungen zur web.config-Datei hinzufügen oder entfernen. Vor der potenziellen Aktivierung des BLOB-Cache berücksichtigen Sie bitte die Liste der nachfolgenden Auswirkungen des BLOB-Cache auf Ihre Umgebung: 쐍 Durch die Aktivierung des BLOB-Cache wird sich die Leistung beim Zugriff auf Ihre Umgebung kurzfristig verschlechtern, bevor Sie eine Verbesserung feststellen werden (durch die erstmalige, lokale Zwischenspeicherung) 쐍 Für Websites mit überwiegend statischen Inhalten wie beispielsweise Veröffentlichungswebsites, auf die die Anwender anonym zugreifen, sollten Sie möglichst viele Dateitypen für die Zwischenspeicherung aktivieren 쐍 Für Websites, die sehr viele schreibgeschützte Medienobjekte enthalten oder bei denen nur ein geringer Prozentsatz der Medienobjekte aktualisiert wird, sollten Sie den BLOB-Cache nur für Mediendateien aktivieren 쐍 Aufgrund der Eigenschaft, dass der BLOB-Cache lediglich auf Webanwendungsbasis zu aktivieren ist, sollten Websitesammlungen, die eine unterschiedliche Behandlung bezüglich des Cachingverhaltens erfordern, ggf. in separaten Webanwendungen platziert werden Wenn Sie den BLOB-Cache aktivieren, müssen Sie auf dem Web-Front-End-Server einen Speicherort für die Dateien angeben. Standardmäßig wird der Cache auf dem Laufwerk erstellt, auf dem SharePoint installiert ist. Achten Sie bei der Platzierung des BLOB-Caches auf ausreichend Speicherkapazität für den Cache. Sie haben jedoch auch die Möglichkeit, die Größe des BLOB-Caches zu begrenzen. Tragen Sie dafür Sorge, dass die E/A-Leistung des Dateisystems auf dem Ziellaufwerk nicht durch andere Prozesse zu stark reduziert wird, um die Leistung des BLOB-Caches zu optimieren. Ein SharePoint-eigener Prozess, der zu diesem Effekt führen kann, ist der vereinheitlichte Protokollierungsdienst (Unified Logging Service, ULS). Vermeiden Sie unbedingt, dass Sie die ULSProtokollierung und den BLOB-Cache auf den gleichen physischen Datenträgern verwenden.

519

Kapitel 8

Hintergrundinformationen zu SharePoint

Bitdatendrosselung Bei der Bitratendrosselung handelt es sich um eine Erweiterung von IIS 7.0, mit der die Downloadgeschwindigkeiten von Mediendateitypen und Daten zwischen einem Server und einem Clientcomputer gemessen werden. Die codierten Bitraten von Mediendateitypen, wie Windows Media Video (WMV), MPEG-4 (MP4) und Adobe Flash Video, werden automatisch erkannt und die Rate für die Übertragung dieser Dateien über HTTP an den Client werden gemäß der konfigurierten Bitratendrosselung gesteuert. Weitere Informationen finden Sie unter http://go.microsoft.com/fwlink/?linkid=155151. Aktivieren Sie die Bitratendrosselung in IIS, wenn Sie Benutzern in SharePoint Server 2010 große Videoobjekte verfügbar machen möchten. Ohne die Bitratendrosselung werden Videodateien von IIS mit der maximal verfügbaren Bandbreite bereitgestellt, wodurch die Netzwerkleistung verbessert wird. Wenn Sie die Bitratendrosselung in IIS aktivieren, werden Videodateien bereitgestellt, die nur so viel Bandbreite verwenden, wie für das progressive Herunterladen und Anzeigen von Videos erforderlich ist. Wenn der BLOB-Cache ebenfalls aktiviert ist, verwendet die Bitratendrosselung Erweiterungsregeln für auf dem Datenträger zwischengespeicherte Dateien. Dateien, die aus dem BLOB-Cache unter Verwendung der Bitratendrosselung bereitgestellt werden, werden basierend auf einem Prozentsatz der komprimierten Größe mithilfe der codierten Bitrate an den Client gesendet. Wenn z.B. die Videos in Ihrer Organisation kleiner als 10 MB sind, entscheiden Sie sich möglicherweise gegen die Verwendung der Bitratendrosselung, da diese einen Einfluss darauf hat, wie schnell die Benutzer Videos auf ihre lokalen Computer herunterladen können. Bei der Bereitstellung von Videodateien sollten Sie allerdings die Bitratendrosselung aktivieren, um die Geschwindigkeit zu steuern, mit der Dateien auf die Clientcomputer heruntergeladen werden. HINWEIS Die Bitratendrosselung arbeitet nur ordnungsgemäß, wenn Sie vorher den BLOBCache aktivieren und so konfigurieren, dass die Dateitypen zwischengespeichert werden, die gedrosselt werden sollen.

Ressourcensteuerung Die Ressourcensteuerung ist ein neuer Mechanismus in SharePoint 2010, mit dessen Hilfe verhindert werden soll, dass die Serverfarm unter einer hohen Last offline geht bzw. in diesem Fall die Serverfarm weiterhin für wichtige eingehende Anfragen verfügbar bleibt. Hierfür wird sowohl auf client- als auch auf serverseitige Funktionen zurückgegriffen, um Anfragen mit einer geringen Priorität zurückzustellen. Hinter der Ressourcensteuerung verbirgt sich eine ganze Reihe an Mechanismen, die zur Erreichung des gesetzten Ziels herangezogen werden.

HTTP-Anforderungsüberwachung und -steuerung Die HTTP-Anforderungsüberwachung reguliert das Serververhalten bei hoher Auslastung. Um die Ressourcensteuerungslogik zu verstehen, sind Kenntnisse über die Zieldefinition hilfreich: 쐍 Vom Benutzer ausgehende Anfragen werden priorisiert. Auf den ersten Blick sind die durch die Anwender erzeugten Belastungen auf den Servern ausschlaggebend für dessen Auslastung. SharePoint 2010 verwendet eine Vielzahl an Zeitgebergesteuerten Operationen, die nicht minder zu einer erheblichen Belastung auf den Servern führen können, daher werden zunächst diese Operationen reduziert bzw. eingestellt, um anwenderbasierten Abfragen Vortritt zu gewähren. 520

Sonstiges

쐍 Vom Anwender ausgehende HTTP-Put-Befehle werden niemals gezielt gedrosselt bzw. abgewiesen. Sobald Anwender Daten in Richtung SharePoint senden, werden diese unabhängig von einer aktivierten Drosselung verarbeitet, um sicherzustellen, dass keine Daten verloren gehen. 쐍 Uneindeutige Anfragen werden präferiert gedrosselt. Eingehende Anfragen, deren Zuordnung zur Drosselung unklar ist, werden als präferiert zu drosseln behandelt. Bei einer aktivierten HTTP-Anforderungsüberwachung und Steuerung werden spezielle Serverleistungsparameter im 5-Sekundentakt überprüft. Übersteigt der Server einen der Schwellenwerte dreimal in Folge, verändert der Server sein Verhalten und teilt dies auch seinen Clients mit, die, sofern die Clientsoftware kompatibel zu dieser Funktion ist, ihr Kommunikationsverhalten entsprechend anpassen. Dazu gehört beispielsweise, dass Clients in größeren Intervallen mit dem Server kommunizieren. Die eingehenden Anfragen beinhalten eine Priorisierung (von 1 bis 3), die es dem Server ermöglicht, wichtige Daten zu priorisieren, wobei 1 für hohe Priorität steht. In diesem Fall droht Datenverlust durch eine potenzielle Drosselung und 3 für eine niedrige Priorität. Diese Anfragen werden zuerst durch den Server gedrosselt. Während dieser Phase werden Zeitgeberauftragsdefinitionen nicht mehr ausgeführt, um die Serverfarm nicht zusätzlich zu belasten. Anwender, die in dieser Zeit Anfragen an den Server stellen, erhalten eine 503-basierte Fehlermeldung (»Service nicht verfügbar«). Sobald der Server innerhalb eines Intervalls alle Leistungsindikatoren des Monitors erfüllt, ändert sich sein Verhalten automatisch, sodass fortan Anfragen wieder wie gewohnt behandelt werden.

Große Listen Der Zugriff auf umfangreiche Listen hat negative Auswirkungen auf das Leistungsverhalten des SharePoint-Servers. Um diese Auswirkungen zu begrenzen, wird eine Reihe an Parametern und Schwellenwerten bei Abfragen überprüft und Abfragen ggf. nicht beantwortet (Abbildung 8.9). Abbildg. 8.9

Warnhinweis in der Konfigurationsoberfläche einer großen Liste

Schwellenwerte und Grenzwerte tragen zur Drosselung von Vorgängen bei und stellen eine gleichmäßige Verteilung der Ressourcen auf viele gleichzeitige Benutzer sicher. Die folgenden Funktionen stehen zur Verfügung, um die mit großen Listen zusammenhängenden Probleme zu adressieren: 쐍 Schwellenwert für Listenansicht und einen separaten Wert für Auditoren und Administratoren 쐍 Farmadministratoren können dedizierte Zeitfenster für alle Benutzer einrichten, damit diese in Nebenzeiten Vorgänge ohne Beschränkungen ausführen können 쐍 Entwickler mit den geeigneten Berechtigungen können das Objektmodell außer Kraft setzen, um Schwellenwerte und Grenzwerte für benutzerdefinierte Anwendungen vorübergehend zu erhöhen 521

Kapitel 8

Hintergrundinformationen zu SharePoint

Informationworker können die geeigneten Ansichten, Formatvorlagen und Grenzwerte für Seiten verwenden, um die Datenanzeige auf der Seite zu beschleunigen. Jede einzelne SharePoint-Liste hat zusätzlich noch die Eigenschaft EnableThrottling. Wird dieser Wert auf False gesetzt, wird die Drosselung für diese Liste ignoriert. Standardmäßig ist eine Listenansicht für normale Anwender auf 5.000 Elemente beschränkt. Ab 3.000 Elementen erhalten Sie eine Warnung. Der Schwellenwert für Auditoren und Administratoren liegt zwar bei 20.000 Elementen, jedoch kann dieser Wert nur über die Außerkraftsetzung des Objektmodells und nicht über die Standardansichten erreicht werden. Die Außerkraftsetzung des Objektmodells ist standardmäßig aktiviert.

Informationsverwaltungsrichtlinien Eine Informationsverwaltungsrichtlinie besteht aus einem Satz von Regeln für einen Inhaltstyp. Jede Regel in einer Richtlinie stellt ein Richtlinienfeature dar. Beispielsweise kann mit einem Informationsverwaltungsrichtlinien-Feature angegeben werden, wie lange ein Inhaltstyp beibehalten werden soll, oder es kann die Dokumentüberwachung bereitgestellt werden. Informationsverwaltungsrichtlinien ermöglichen die Steuerung der Personen, die auf Unternehmensinformationen zugreifen können, der zulässigen Aktionen mit diesen Informationen und der Beibehaltungsdauer für diese Informationen. Richtlinien können implementiert werden, um eine Organisation bei der Einhaltung rechtlich bindender Anforderungen zu unterstützen, etwa bei der Pflicht, Datensätze beizubehalten. Beispielsweise kann eine Personalrichtlinie, mit der in einer Organisation sichergestellt wird, dass Mitarbeiterdatensätze in Übereinstimmung mit den rechtlichen Empfehlungen behandelt werden, die folgenden Richtlinienfeatures enthalten: 쐍 Ablauf Das Richtlinienfeature Ablauf erleichtert das Verwerfen oder Verarbeiten von Inhalten auf eine einheitliche Weise, die nachverfolgt und verwaltet werden kann. Wenn ein Inhaltselement abläuft, können Sie angeben, dass es gelöscht wird oder dass ein benutzerdefinierter Workflow ausgeführt wird. Sie können Inhalte eines bestimmten Typs so festlegen, dass diese an einem bestimmten Datum basierend auf Datums- oder Uhrzeitspalten, die dem Inhaltstyp, der Liste oder der Bibliothek zugeordnet sind, oder nach einer berechneten Zeitspanne nach einer Dokumentaktivität (z.B. dem Erstellen des Dokuments) ablaufen. 쐍 Überwachung Mit dem Richtlinienfeature Überwachung werden Ereignisse und Vorgänge zu Dokumenten und Listenelementen protokolliert. Sie können die Überwachung unter anderem für die Protokollierung folgender Ereignisse konfigurieren: 쐍 Bearbeiten eines Dokuments oder Elements 쐍 Anzeigen eines Dokuments oder Elements 쐍 Ein- und Auschecken eines Dokuments 쐍 Ändern der Berechtigungen für ein Dokument oder Element 쐍 Löschen eines Dokuments oder Elements 쐍 Beschriftungen Über das Richtlinienfeature Beschriftungen wird eine Beschriftung angegeben, die einem Dokument- oder Listenelementtyp zugeordnet werden soll. Beschriftungen sind durchsuchbare Textbereiche, die von SharePoint Server 2010 über von Ihnen angegebene Eigenschaften und Formatierungen generiert werden. Beispielsweise könnte in einer Anwaltskanzlei ein Dokument zu einem rechtlichen Problem eine Beschriftung mit dem Namen des Klienten, der Fallnummer und dem Namen des der Angelegenheit zugewiesenen Staatsanwalts enthalten. 522

Sonstiges

Beschriftungen bieten sich besonders bei gedruckten Dokumentversionen als Möglichkeit an, Dokumenteigenschaften in gedruckten Kopien anzugeben. Neben Bezeichnungen für Dokumente können Sie Beschriftungen auch Listenelementen zuordnen und diese Beschriftungen in Ansichten der Liste aufnehmen. 쐍 Barcode Das Richtlinienfeature Barcode ermöglicht Ihnen die Nachverfolgung physischer Kopien eines Dokuments, indem Sie für das Dokument einen eindeutigen Bezeichnerwert erstellen und in das Dokument ein Barcodebeispielbild dieses Werts einfügen. Standardmäßig sind Barcodes mit dem allgemeinen Code 39-Standard (ANSI/AIM BC1-1995, Code 39) kompatibel. Über das Richtlinienobjektmodell können Sie auch andere Barcodeanbieter verwenden. Richtlinienfeatures werden als Programme implementiert, die für SharePoint Server 2010 ausgeführt werden. Sie können von einem Serveradministrator aktiviert und konfiguriert und, nachdem sie aktiviert wurden, von Websiteadministratoren zum Definieren von Richtlinien verwendet werden. SharePoint Server 2010 enthält Richtlinienfeatures zum Verwalten von Inhalten. Mithilfe des SharePoint Server 2010-Objektmodells können Sie benutzerdefinierte Richtlinienfeatures entwerfen und installieren, die den speziellen Anforderungen eines Unternehmens entsprechen. Für ein Richtlinienfeature können eine oder mehrere Richtlinienressourcen verwendet werden, das heißt Programme, von denen ein Teil der Funktionen für ein Richtlinienfeature bereitgestellt wird. Beispielsweise kann von einer Richtlinienressource für ein Barcodegenerierungs-Richtlinienfeature der eindeutige Barcodewert angegeben werden. Sie können benutzerdefinierte Richtlinienressourcen entwickeln und zur Unterstützung der Richtlinienfeatures installieren. Wenn in Ihrer Organisation die Microsoft Office System-Clientanwendungen zusammen mit SharePoint Server 2010 verwendet werden, erfolgt die Richtlinienerzwingung auf dem Server und in den Clientanwendungen. Dieser Vorgang ist transparent. Richtlinienfeatures für ein Dokument werden in einer dem Dokument zugeordneten Richtlinienanweisung beschrieben. Von richtlinienfähigen Anwendungen wird verhindert, dass Benutzer Aufgaben ausführen, mit denen gegen die Richtlinie des Dokuments verstoßen wird. Ordnen Sie einer Richtlinie Inhaltstypen, Bibliotheken oder Listen auf Websites zu, um diese zu implementieren. HINWEIS Im Websiteinhaltstyp-Katalog können Sie eine Richtlinie auf alle benutzerdefinierten Inhaltstypen anwenden, jedoch können Sie Richtlinien nicht direkt auf einen vordefinierten Inhaltstyp anwenden. Bibliotheken, Listen oder Inhaltstypen können Sie eine Richtlinie auf folgende Weise zuordnen: 쐍 Ordnen Sie Richtlinienfeatures einer Websitesammlungsrichtlinie zu und verknüpfen Sie die Richtlinie dann mit einem Inhaltstyp oder mit einer Liste oder Bibliothek. Die Website auf oberster Ebene einer Websitesammlung enthält einen Richtlinienkatalog für die Websitesammlung, in dem Administratoren der Website auf oberster Ebene neue Richtlinien erstellen können. Nach dem Erstellen einer Websitesammlungsrichtlinie können Sie diese exportieren, sodass Administratoren anderer Websitesammlungen diese in ihre Richtlinienkataloge für die Websitesammlungen importieren können. Auf diese Weise können Sie die Richtlinien in Ihrer Organisation standardisieren. Wenn eine Websitesammlungsrichtlinie einem Inhaltstyp und dieser Inhaltstyp einer Liste oder Bibliothek zugeordnet ist, kann der Besitzer der Liste oder Bibliothek die Websitesammlungsrichtlinie in der Liste oder Bibliothek nicht ändern. Dadurch wird sichergestellt, dass einem Inhaltstyp zugewiesene Richtlinien auf jeder Ebene der Websitehierarchie erzwungen werden. 523

Kapitel 8

Hintergrundinformationen zu SharePoint

쐍 Ordnen Sie einen Satz von Richtlinienfeatures direkt einem Inhaltstyp zu und fügen Sie diesen Inhaltstyp anschließend einer oder mehreren Listen oder Bibliotheken hinzu. Ordnen Sie eine Richtlinie einem Inhaltstyp im Websiteinhaltstyp-Katalog der obersten Ebene zu, um sicherzustellen, dass die mit dieser Methode erstellte Richtlinie in der gesamten Websitesammlung verwendet wird. In der Websitesammlung gilt die Richtlinie dann für jedes Element dieses Inhaltstyps und jedes Element mit einem Inhaltstyp, der vom ursprünglichen Inhaltstyp erbt. Wenn Sie diese Methode zum Zuordnen einer Richtlinie zu einem Inhaltstyp verwenden, ist es schwieriger, die Richtlinie in anderen Websitesammlungen wiederzuverwenden, da mit dieser Methode erstellte Richtlinien nicht exportiert werden können. HINWEIS Wenn Administratoren einer Websitesammlung genauer steuern möchten, welche Richtlinien in einer Websitesammlung verwendet werden, können Sie die Möglichkeit, Richtlinienfeatures direkt für einen Inhaltstyp festzulegen, deaktivieren. Wenn das Festlegen von Richtlinienfeatures für einen Inhaltstyp eingeschränkt ist, können Inhaltstypdesigner Inhaltstypen nur Richtlinien zuordnen, die im Richtlinienkatalog der Websitesammlung enthalten sind. Ordnen Sie einer Liste oder Bibliothek einen Satz von Richtlinienfeatures direkt zu. Diese Methode können Sie nur verwenden, wenn die Liste oder Bibliothek mehrere Inhaltstypen nicht unterstützt. Diese Methode zum Erstellen einer Richtlinie ist nur sinnvoll, wenn eine eng definierte Richtlinie für eine einzelne Liste oder Bibliothek benötigt wird. HINWEIS Wenn Administratoren einer Websitesammlung genauer steuern möchten, welche Richtlinien in einer Websitesammlung verwendet werden, können Sie die Möglichkeit, Richtlinienfeatures direkt für eine Bibliothek festzulegen, deaktivieren. Wenn das Festlegen von Richtlinienfeatures für eine Bibliothek eingeschränkt ist, können Inhaltstypdesigner Bibliotheken nur Richtlinien zuordnen, die im Richtlinienkatalog der Websitesammlung enthalten sind.

Berichterstellung für Informationsverwaltungsrichtlinien Wenn Sie nachverfolgen möchten, wie Richtlinien in den einzelnen Webanwendungen der Lösung verwendet werden, können Sie in der Zentraladministration Berichte zur Verwendung der Informationsverwaltungsrichtlinie konfigurieren. Berichte zur Informationsverwaltungsrichtlinie erleichtern es Ihnen, zu überwachen, wie gut in Ihrer Organisation Richtlinien verwendet werden. Da Richtlinien häufig implementiert werden, um die Einhaltung gewisser Bestimmungen durch eine Organisation zu unterstützen, kann durch regelmäßige Überwachung der Richtlinienverwendung besser sichergestellt werden, dass die Organisation die Bestimmungen einhält. SharePoint Server 2010 enthält eine Standardvorlage für Richtlinienberichte im XML-Tabellenkalkulationsformat. Anhand dieses Schemas können Sie aber auch eine benutzerdefinierte Berichtsvorlage erstellen. Sie können einen Zeitplan für die Richtlinienberichte angeben oder Berichte manuell generieren. Ein Richtlinienbericht wird für jede Websitesammlung in einer Webanwendung generiert. Für jede Liste und Bibliothek wird in einem Bericht Folgendes aufgezeichnet: 쐍 Die Anzahl der Elemente, für die die einzelnen Richtlinien verwendet werden 쐍 Für jede Richtlinie, die auf der Grundlage einer Websitesammlungsrichtlinie oder der Konfiguration in einem Inhaltstyp verwendet wird, eine Zusammenfassung der Richtlinie – Ihre Beschreibung zusammen mit einer Beschreibung der einzelnen Richtlinienfeatures

524

Sonstiges

Integration von Informationsverwaltungsrichtlinien in OfficeAnwendungen Informationsverwaltungsrichtlinien von SharePoint Server 2010 werden in Office-Clientanwendungen verfügbar gemacht. Wenn Sie eine Informationsverwaltungsrichtlinie auf dem Server konfigurieren, können Sie eine Richtlinienanweisung schreiben, mit der Informationworker über die Richtlinien informiert werden, die für Dokumente erzwungen werden. In der Richtlinienanweisung kann beispielsweise angegeben werden, dass ein Dokument nach einem bestimmten Zeitraum abläuft oder dass es vertrauliche Informationen enthält, die nicht außerhalb des Unternehmens weitergegeben werden dürfen. Für den Fall, dass Informationworker weitere Informationen zu der Richtlinie benötigen, kann die Anweisung auch einen Kontaktnamen enthalten. Die in SharePoint 2010 enthaltenen Richtlinien werden für Informationworker über Features von Office-System-Clientanwendungen verfügbar gemacht. Wenn beispielsweise eine Beschriftung als Teil einer Richtlinie definiert ist, können Benutzer über das Menü Einfügen der meisten OfficeSystem-Clientanwendungen Beschriftungen in Dokumente einfügen. Wenn eine Beschriftung erforderlich ist, werden Benutzer beim Speichern von Dokumenten, in denen keine Beschriftung eingefügt wurde, entsprechend dazu aufgefordert. Auf ähnliche Weise können Benutzer Barcodes aus Clientanwendungen einfügen, wenn dieses Richtlinienfeature Teil der Dokumentrichtlinie ist. Benutzerdefinierte Richtlinienfeatures können auch in Office-System-Clientanwendungen integriert werden. Allerdings müssen Sie richtlinienspezifische Verhaltensweisen implementieren, die über Office-System-Clientanwendungen verfügbar sein sollen. Außerdem müssen Sie Benutzern eine Möglichkeit gewähren, diese Verhaltensweisen auf ihren Clientcomputern über bestimmte Mechanismen, beispielsweise Add-Ins, zu installieren, sodass sie über Office-System-Clientanwendungen verfügbar sind. Wenn Sie beispielsweise ein benutzerdefiniertes Richtlinienfeature implementieren, mit dem die Drucker zum Drucken eines Inhaltstyps eingeschränkt werden, müssen Sie ein benutzerdefiniertes Add-In für Microsoft Office-Clientanwendungen bereitstellen, um die Einschränkung für diese Anwendungen zu erzwingen.

In SharePoint 2010 entfernte Funktionen Während eine Vielzahl an neuen Funktionen in SharePoint 2010 Einzug gehalten haben, wurden aus verschiedenen Gründen auch einige der Funktionen aus letzten Versionen entfernt. Die folgende Auflistung ist ein Auszug der entfernten oder veralteten Funktionen: 쐍 Explorer-Ansicht Die Explorer-Ansicht im Browser diente dazu, über WebDAV direkt im Browser auf Inhalte von Bibliotheken zugreifen zu können. Als Kompensation können Sie weiterhin über den Windows Explorer (über die Funktion Netzwerklaufwerk verbinden) auf die Inhalte der Bibliotheken zugreifen. 쐍 Site-Vorlagen Eine Reihe an Site-Vorlagen wurden in SharePoint 2010 zurückgezogen und stehen Ihnen lediglich für Migrationsszenarien bzw. als versteckte Vorlagen zur Verfügung. Zu diesen Vorlagen gehören: 쐍 Zusammenarbeitsportal Es gibt keinen Ersatz für das zuvor sehr beliebte Zusammenarbeitsportal. Um das Zusammenarbeitsportal zu ersetzen, können Sie diese Vorlage theoretisch mithilfe der PowerShell weiterhin verwenden. Dies wird allerdings nicht empfohlen, da diese Vorlage abgekündigt wurde und lediglich aus Migrationsgründen weiterhin verfügbar ist. Alternativ verwenden Sie eine andere Site-Vorlage, wie das Veröffentlichungsportal, und aktivieren Sie alle fehlenden Features gemäß Ihren Anforderungen. 525

Kapitel 8

Hintergrundinformationen zu SharePoint

쐍 Site Directory Diese Vorlage hat es Ihnen in SharePoint 2007 ermöglicht, ein Verzeichnis aller erstellten Sites dazustellen. Sollten Sie die Funktion weiterhin nutzen wollen, finden Sie unter http://spsitedirectory2010.codeplex.com eine entsprechende, frei verfügbare Lösung für SharePoint 2010. 쐍 Nachrichtenportale Die in dieser Vorlage bereitgestellte Funktionalität wurde durch ECM (Enterprise Content Management)-Lösungen ersetzt. Sie können diese Vorlage weiterhin durch die Verwendung der PowerShell nutzen. Dies wird jedoch nicht empfohlen. 쐍 Scorecardexport in Reporting Services Das Exportieren einer Scorecard in SQL Server Reporting Services wird in SharePoint Server 2010 nicht mehr unterstützt. 쐍 STSADM Verwenden Sie alternativ die PowerShell, um sowohl deutlich mehr Funktionsumfang als auch eine deutlich höhere Geschwindigkeit zu erreichen. 쐍 Geschäftsdatenkatalog In SharePoint 2010 wurde der Geschäftsdatenkatalog durch den Business Connectivity Service ersetzt. Das Business Data Connectivity Service-Objektmodell ist nicht mit dem im Geschäftsdatenkatalog verwendeten Objektmodell abwärtskompatibel. Zur Unterstützung der Aufwärtskompatibilität von Geschäftsdatenkatalog-Lösungen von Office SharePoint Server 2007 mit SharePoint Server 2010 steht in SharePoint Server 2010 mit dem Anwendungsregistrierungsdienst ein zusätzlicher Dienst mit Unterstützung für das im Geschäftsdatenkatalog verwendete Objektmodell zur Verfügung. Es wird empfohlen, den Anwendungsregistrierungsdienst nicht für die Entwicklung neuer Lösungen zu verwenden, da dieser nur zur Gewährleistung der Aufwärtskompatibilität von 2007 Microsoft Office SystemLösungen bereitgestellt wird. 쐍 Parallele Installation Parallele Installationen von Office SharePoint Server 2007 und SharePoint Server 2010 auf dem gleichen Server sind nicht mehr möglich. Der in diesem Szenario in SharePoint 2007 verwendete Migrationsweg für eine schrittweise Aktualisierung ist nicht mehr verfügbar. 쐍 Office Web Components Office Web Components (OWC) wird von SharePoint Server 2010 nicht mehr unterstützt. Die Berichtstypen PivotChart, PivotTable und Trenddiagramm sind nicht mehr als Optionen im SharePoint-Dashboard-Designer verfügbar. Es handelt sich hierbei um ein 2007 Microsoft Office System-Feature, das durch die in Excel Services in Microsoft SharePoint Server 2010 in SharePoint Server 2010 verfügbaren Features ersetzt wurde. 쐍 Webdiskussionen Mit Webdiskussionen können Benutzer Dokumenten und Seiten Kommentare hinzufügen, ohne den eigentlichen Inhalt zu ändern. Webdiskussionen werden aufgrund der seltenen Anwendung von SharePoint Server 2010 nicht mehr unterstützt. 쐍 SQL Server 2000-Datenquellen Viele der in SharePoint Server 2010 verfügbaren Datenfeatures werden von SQL Server 2000 nicht vollständig unterstützt. Weichen Sie daher auf SQL Server 2005 oder SQL Server 2008-basierte Datenquellen aus. 쐍 ODBC-Datenquellen Die ODBC-Funktionalität wurde durch neuere und vielseitigere Optionen für Datenbankverbindungen ersetzt 쐍 Seite für die Speicherverwaltung (storman.aspx) Die Seite für die Speicherverwaltung (storman.aspx) wurde aus Leistungsgründen aus der Website für die Zentraladministration entfernt. Dieses Feature kann erhebliche Leistungsprobleme in einer SharePoint-Farm verursachen. Websiteadministratoren, die das Feature verwenden, waren sich oft der Leistungsbeeinträchtigung für die Benutzer nicht bewusst.

526

Sonstiges

쐍 Webkomponentensoftware-Agents Ein Webkomponentensoftware-Agent ist ein dynamisches Objekt auf einer Webseite, das beim Speichern der Seite oder in manchen Fällen beim Öffnen der Seite in einem Webbrowser ausgewertet wird. Suchcrawler und Indexerstellungen sind Beispiele für Webkomponenten. Entwickler können keine Webkomponenten-Einstiegspunkte mehr verwenden und Benutzer können SharePoint Server 2010-Websites keine Webkomponenten hinzufügen. Diese Funktionalität wurde durch Webparts ersetzt. 쐍 Berechtigungen für Unterwebsites Weisen Sie einer übergeordneten Website eine Berechtigungsstufe zu, wird diese Berechtigungsstufe standardmäßig an alle Unterwebsites der übergeordneten Website vererbt. Wenn Sie in Office SharePoint Server 2007 für eine Unterwebsite andere Berechtigungen festlegen wollten als für die übergeordnete Website, konnten Sie die Definition der geerbten Berechtigungsstufen im Bereich der Unterwebsite bearbeiten. Dadurch ergaben sich zwei Berechtigungsstufen mit dem gleichen Namen, aber, je nach Bereich, unterschiedlichen Berechtigungen. Nehmen Sie beispielsweise an, Sie haben einer übergeordneten Website die Berechtigungsstufe Entwerfen zugewiesen und möchten die Berechtigungen für eine Unterwebsite so ändern, dass die Benutzer keine Stylesheets auf Seiten dieser Unterwebsite anwenden können. In Office SharePoint Server 2007 konnten Sie die Berechtigungsstufe Entwerfen für die Unterwebsite selbst bearbeiten, die Berechtigung Stylesheets anwenden entfernen und die Berechtigungsstufe unter Entwerfen speichern. In diesem Fall ist es nicht möglich, allein anhand der Berechtigungsstufen zu erkennen, dass die Unterwebsite tatsächlich über andere Berechtigungen verfügt als die übergeordnete Website. Wenn Sie in SharePoint Server 2010 einer Unterwebsite unterschiedliche Berechtigungen erteilen möchten, müssen Sie der Unterwebsite eine separate Berechtigungsstufe zuweisen. Websitesammlungen, die von Office SharePoint Server 2007 aktualisiert wurden und über diese eindeutige Berechtigungsstufenstruktur verfügen, können weiter verwendet werden. Es ist jedoch nicht möglich, auf der Benutzeroberfläche von SharePoint Server 2010 eine geerbte Berechtigungsstufe im Bereich der Unterwebsite zu bearbeiten. Daher können Sie die Berechtigungsstufe weder ändern noch neue Berechtigungsstufendefinitionen dieses Typs erstellen. Wenn Sie aus geschäftlichen Gründen den Office SharePoint Server 2007-Prozess weiter verwenden müssen, verwenden Sie das SharePoint Server 2010-Objektmodell. 쐍 Anbieter für gemeinsame Dienste (SSP) Der Anbieter für gemeinsame Dienste wurde in SharePoint 2010 durch das neue Dienstanwendungsmodell ersetzt, welches den SSP überflüssig macht

Ersetzen von Standardseiten Einige der Kernseiten von SharePoint eignen sich für eine Anpassung, um beispielsweise die Benutzererfahrung, speziell in besonders angepassten Umgebungen, zu verbessern. Im Fokus steht dabei die Anpassung von Fehlerseiten, indem Sie die SharePoint-Fehlerseiten durch eigene ersetzen. Jedoch können Sie das zugehörige Anpassungsverfahren auch für weitere Seiten verwenden: 쐍 AccessDenied.aspx 쐍 Confirmation.aspx 쐍 Error.aspx 쐍 Login.aspx 쐍 ReqAcc.aspx 527

Kapitel 8

Hintergrundinformationen zu SharePoint

쐍 SignOut.aspx 쐍 WebDeleted.aspx Um diese Seiten durch Ihre eigenen zu ersetzen, müssen Sie über das Objektmodell, bzw. die PowerShell, Änderungen vornehmen. Verwenden Sie dazu den SPWebApplication.SPCustomPageEnumerator.

Features und Lösungen Die folgenden Merkmale zeichnen Features, Lösungen und Anwenderlösungen aus.

Features Ein Feature ist ein Container verschiedener definierter Erweiterungen für SharePoint Server 2010. Es setzt sich aus mehreren XML-Dateien zusammen, die auf Web-Front-End-Servern und Anwendungsservern bereitgestellt werden. Sie können ein Feature als Teil eines Lösungspakets bereitstellen und Sie können ein Feature auf SharePoint Server-Websites einzeln aktivieren. Features verringern die Komplexität einfacher Websiteanpassungen. Mit Features entfällt die Notwendigkeit zum Kopieren großer Codeabschnitte zum Ändern einfacher Funktionen und daher werden die Versionsverwaltung und Inkonsistenzprobleme reduziert, die zwischen Web-Front-EndServern auftreten können. Features erleichtern die Aktivierung oder Deaktivierung von Funktionen während der Bereitstellung. Administratoren können die Vorlage oder Definition einer Website durch Aktivieren oder Deaktivieren eines bestimmten Features der Benutzeroberfläche problemlos transformieren. Ein Feature enthält eine Feature.xml-Datei und eine beliebige Anzahl von Dateien zur Beschreibung der einzelnen Elemente. Ein anderes Feature-Element aus einem anderen Schema wird in einer Onet.xml-Datei verwendet, um anzugeben, dass ein Feature aktiviert wird, wenn eine Website aus einer Websitedefinition erstellt wird. Einige Beispielfunktionen für Features sind: 쐍 Kopieren von Webparts und Masterseiten zu ihren Galerien 쐍 Assoziieren von Visual Studio-Workflows mit einer Liste oder Site 쐍 Definieren von Spalten 쐍 Anpassen und Erweitern der SharePoint 2010-Benutzeroberfläche Features werden dabei auf vier verschiedenen Bereichen angewandt: 쐍 Farmebene 쐍 Webanwendungsebene 쐍 Websitesammlungsebene 쐍 Websiteebene Ein Feature wird auf den SharePoint-Servern in einem lokalen Ordner im Pfad %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\TEMPLATE\FEATURES\[Feature Name] gespeichert. Dabei wird das Feature selbst primär durch eine Feature.xml-Datei, die sogenannte Headerdatei, und eine oder mehrere Elementdateien repräsentiert, die sich in dem jeweiligen Ordner befinden. 528

Sonstiges

Lösungen Ein Lösung oder ein Lösungspaket ist ein Verteilungspaket, mit dem Sie benutzerdefinierte Entwicklungen aus SharePoint Server 2010 an die Web- oder Anwendungsserver in der Serverfarm übergeben können. Mithilfe von Lösungen können Sie benutzerdefinierte Features, Websitedefinitionen, Vorlagen, Layoutseiten, Webparts, Cascading Stylesheets und Assemblys packen und bereitstellen. In Serverfarmen mit mehreren Servern und vielen Erweiterungen, in Form von benutzerdefinierten Codes, wird es sehr aufwendig, die Bereitstellung all der zugehörigen Artefakte zu gewährleisten. Lösungen helfen Ihnen dabei, diese Aufgabe sorglos zu bewältigen. In SharePoint 2010 gibt es zwei Lösungsformen: Anwenderlösungen und sogenannte Full-Trust-Lösungen. Die Full-Trust-Lösungen sind CAB-Dateien mit der Dateinamenerweiterung .wsp und einer Manifestdatei. Zum Entwickeln und Packen von SharePoint-Lösungen wird in der Regel Visual Studio 2010 verwendet. Lösungspakete können auch manuell mit Tools wie Makecab.exe und SharePoint Packman erstellt werden. Die folgenden Komponenten können u.a. in einem Lösungspaket gepackt werden: 쐍 .NET Framework-Assemblys, in der Regel Webpart-Assemblys und Ereignisempfänger-Assemblys 쐍 Bereitstellungsdateien wie z.B. Ressourcendateien, Seiten oder andere Hilfsdateien 쐍 Features, mit denen Sie Codes auf einer Website aktivieren und deaktivieren und Funktionalität bereitstellen können, die Elemente wie benutzerdefinierte Listen, Bibliotheken, Felder und Inhaltstypen umfasst 쐍 Neue Vorlagen und Websitedefinitionen 쐍 Konfigurationen, die auf Webserverebene vorgenommen werden müssen, beispielsweise das Bereitstellen von Anpassungen für die web.config-Dateien für die Registrierung von Webparts. Sie können diese Konfigurationen auch mit einem Feature ändern, das mit einem Feature verteilt wird. 쐍 Webinhalte wie Webseiten und Bilder, die von Webseiten aufgerufen werden. Wenn Sie Webinhalte in einer getrennten Umgebung bereitstellen müssen, sollten Sie ein Inhaltsbereitstellungspaket verwenden. Lösungen können Artefakte in den folgenden Pfaden bereitstellen: 쐍 Global Assembly Cache (GAC) (im Pfad %systemroot%\Assembly) 쐍 SharePoint Quellverzeichnis (im Pfad %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14) 쐍 Inetpub (im Pfad %systemdrive% \Inetpub\WWWRoot\WSS\VirtualDirectories\[WebAnwendung]) Um in eine Lösung Einsicht zu nehmen und so zu analysieren, wo und wie sie bereitgestellt werden soll, gehen Sie wie folgt vor: 1. Benennen Sie die Lösungsdateierweiterung von .wsp in .cab um. 2. Öffnen Sie die Datei und extrahieren Sie die Manifest.xml-Datei.

529

Kapitel 8

Hintergrundinformationen zu SharePoint

Sandkastenlösungen Sandkastenlösungen dienen der Stabilisierung und damit der Sicherheit Ihrer Serverfarm. Im Vergleich zu der klassischen Bereitstellung einer Lösung auf Farmebene gibt es daher fundamentale Unterschiede. Eine Sandkastenlösung wird isoliert ausgeführt, d.h. beispielsweise, dass die Lösung nicht wie die Farmlösungen innerhalb des W3WP.exe-Prozesses der Webanwendung, sondern unter einem Prozess namens SPUCWorkerProcess.exe ausgeführt wird. Bereitgestellt wird der Zugriff auf die Sandkastenlösungen über einen bereits in SharePoint Foundation verfügbaren Microsoft SharePoint Foundation-Sandkasten-Codedienst. Zudem werden Sandkastenlösungen lediglich auf Websitesammlungsebene bereitgestellt und können im Gegensatz zu Farmlösungen nur auf Daten innerhalb der Websitesammlung zugreifen. Es gibt weitere Einschränkungen und Besonderheiten für Sandkastenlösungen. Diese lauten in der Übersicht wie folgt: 쐍 Datenzugriffe lediglich innerhalb der Websitesammlung 쐍 Kein Zugriff auf das lokale Dateisystem 쐍 Bereitstellung durch Websitesammlungsadministratoren 쐍 Ressourcenzugriffe und das Verhalten einer Lösung werden überwacht 쐍 Sandkastenlösungen werden in die Datenbank und nicht auf dem Dateisystem bereitgestellt SharePoint lebt von seinen Anpassungen. Dementsprechend zahlreich sind die verfügbaren Anpassungen und Lösungen, die bei Kunden im Einsatz sind. Jede dieser Anpassungen bringt nicht nur Funktionalität mit sich, sondern stellt zunächst auch ein Risiko für die Stabilität der Farm da, da im Falle eines Absturzes nicht nur die Lösung, sondern der gesamte Webanwendungsprozess in Mitleidenschaft gezogen wird. Aufgrund dieses Umstandes ist es wichtig, nach Möglichkeit für eine gesicherte Ausführungsumgebung zu sorgen. Um wiederum innerhalb eines Sandkastens sicherzustellen, dass eine Lösung das ausführende System nicht unplanmäßig belastet, werden die Lösungen überwacht und erhalten innerhalb eines Bewertungsschemas Punkte. Sobald eine Lösung innerhalb eines Tages einen definierten Schwellenwert (standardmäßig 300) überstiegen hat, wird sie umgehend für die jeweilige Websitesammlung deaktiviert und erst am nächsten Tag, wieder automatisch durch den täglichen Zurücksetzungsprozess, mit zurückgesetztem Zählerstand gestartet. Die folgende Tabelle gibt Aufschluss über die Zusammensetzung des Bewertungsschemas (Tabelle 8.17). Tabelle 8.17

530

Sandkastenlösungsbewertungsschema Überwachte Ressource

Ressourcen pro Punkt

AbnormalProcessTerminationCount

1 Abbruch

CPUExecutionTime

3.600 Sekunden

CriticalExceptionCount

10 Ausnahmen

InvocationCount

100 Invokationen

PercentProcessorTime

85

ProcessCPUCycles

100.000.000.000 Zyklen

ProcessHandleCount

10.000 Handles

Sonstiges

Tabelle 8.17

Sandkastenlösungsbewertungsschema (Fortsetzung) Überwachte Ressource

Ressourcen pro Punkt

ProcessIOBytes

0

ProcessThreadCount

10.000

ProcessVirtualBytes

0

SharPointDatabaseQueryCount

20 Abfragen

SharPointDatabaseQueryTime

120 Sekunden

UnhandledExceptionCount

50 Ausnahmen

UnresponsiveProcessCount

2 Prozesse

Sandkastenlösungen unterliegen den folgenden, restriktiven CAS-Richtlinien: 쐍 SharePointPermission.ObjectModel 쐍 SecurityPermission.Execution 쐍 AspNetHostingPermission.Level = Minimal Die Erstellung von Sandkastenlösungen wird direkt aus Visual Studio 2010 heraus unterstützt. Obwohl es nicht möglich ist, beliebige Lösungen als Sandkastenlösungen bereitzustellen, gibt es eine ganze Reihe an sinnvollen Möglichkeiten für Sandkastenlösungen. Hier ein kurzer Auszug: 쐍 Benutzerdefinierte Aktionen 쐍 Listendefinitionen 쐍 Onet.xml 쐍 Inhaltstypen 쐍 Navigation 쐍 Module 쐍 Ereignisempfänger 쐍 Workflows Beispiele für Lösungen, die nicht in Sandkästen abbildbar sind, lauten wie folgt: 쐍 Inhaltstypbindung 쐍 Features auf Farm- oder Webanwendungsebene 쐍 Zeitauftraggeberdefinitionen 쐍 HideCustomAction-Element

531

Kapitel 8

Hintergrundinformationen zu SharePoint

Vorlagen In SharePoint 2010 erstellen Benutzer eine Website über die Benutzeroberfläche, indem sie eine Websitedefinitionskonfiguration oder eine benutzerdefinierte Websitevorlage auswählen, in der definiert wird, wie die Website instanziiert werden soll. Eine Websitedefinition ist eine Vorlage, mit der beispielsweise die Listen, Dateien, Webparts, Features und Einstellungen bestimmt werden, mit denen eine neue SharePoint-Website bereitgestellt werden soll. In SharePoint 2010 besteht eine Websitedefinition aus einem Satz von XML-Dateien, die angewendet werden können, um neue Websites bereitzustellen. Websitedefinitionen bestehen in erster Linie aus mehreren XML- und ASPX-Dateien, die auf einem Web-Front-End-Server in Ordnern unterhalb des Ordners %CommonProgramFiles%\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates gespeichert sind. HINWEIS Das STP-Format einer benutzerdefinierten Websitevorlage (STP-Datei) ist in SharePoint Server 2010 veraltet und wurde durch das WSP-Format ersetzt. Benutzer haben die Möglichkeit, eine vorhandene Website als Vorlage zu speichern. Diese Vorlage wird als WSPDatei im Lösungskatalog der Website auf der höchsten Ebene in einer Websitesammlung gespeichert und steht dort für die Erstellung von Unterwebsites auf allen Websites in der Websitesammlung zur Verfügung.

Zusammenfassung In diesem Kapitel haben Sie einige zusätzliche Hintergrundinformationen zu den in SharePoint enthaltenen Technologien erhalten, um das Verständnis beim Umgang mit SharePoint 2010 zu verbessern. Im nächsten Kapitel erfahren Sie, wie Sie die wichtigsten Verwaltungsschritte in der Rolle eines Farmadministrators umsetzen können. Dabei werden nicht nur Basisverwaltungsoperationen, sondern ebenfalls selten dokumentiert Funktionen, wie die Mandantenverwaltung, behandelt.

532

Kapitel 9

SharePoint verwalten

In diesem Kapitel: Dienste und Dienstanwendungen verwalten

534

Farmübergreifende Dienste

584

Webanwendungen verwalten

593

Infrastrukturkonfiguration

612

Site- und Lösungsverwaltung

638

Mandanten verwalten

650

Best Practices

654

Zusammenfassung

654

533

Kapitel 9

SharePoint verwalten

Dieses Kapitel beinhaltet die Handlungsanweisungen zu den wichtigsten administrativen Aufgaben für Farmadministratoren. Nachdem die Bereitstellung der SharePoint-Kernkomponenten in Kapitel 4 und 5 behandelt wurde, finden Sie hier ergänzende Informationen zur Verwaltung der zuvor bereitgestellten Dienstanwendungen. Einige Verwaltungsgebiete, wie die Verwaltung der Suche, der Sicherheit sowie der Sicherung und der Wiederherstellung werden aufgrund deren Komplexität in eigenständigen Kapiteln vertieft. In diesem Kapitel werden bei Weitem nicht alle Konfigurationseinstellungen erläutert, sondern lediglich die Einstellungen aufgezeigt, die eine besondere Bedeutung haben oder eine Anleitung für ein besseres Verständnis erfordern.

Dienste und Dienstanwendungen verwalten In diesem Abschnitt wird auf die Verwaltung der Dienste und Dienstanwendungen von SharePoint 2010 eingegangen.

Allgemeine Dienstanwendungsoperationen Die folgenden Verwaltungsoperationen sind dienstanwendungsübergreifend relevant.

Dienstanwendungsberechtigungen verwalten Standardmäßig erhalten alle Dienstanwendungen einen Satz an Berechtigungen, der der lokalen Farm volle Rechte auf die Dienstanwendung gewährt. Demnach ist jeder Dienstanwendung in der zugehörigen Berechtigungsliste der Eintrag Local Farm mit dem Recht Full Control zugeordnet. Hierdurch erhalten alle Webanwendungen der lokalen Serverfarm automatisch das Recht, die Dienstanwendung zu verwenden. Sie können dieses Recht jedoch gezielt einschränken, um einigen Webanwendungen das Recht, eine Dienstanwendung zu verwenden, zu entziehen. Hierfür entfernen Sie zunächst die Local Farm aus der Berechtigungsliste und fügen jeweils das Dienstkonto der Webanwendung, die Zugriffsrechte auf die Dienstanwendung erhalten soll, hinzu. Als Voraussetzung müssen hierfür die Webanwendungen unter einem eigenständigen Dienstkonto ausgeführt werden. HINWEIS Sollten Sie lediglich den Eintrag Local Farm aus der Dienstanwendungsberechtigungsliste entfernen und kein Dienstkonto einer Webanwendung zu der Liste hinzufügen, ist die Dienstanwendung nicht mehr einsatzbereit bzw. kann nicht durch die Webanwendung verwendet werden. Die Dienstanwendungsberechtigung können Sie zur Steuerung, welche Webanwendungen auf die Dienstanwendung zugreifen darf, verwenden, jedoch nicht dafür, einzelnen Anwendern das Recht zur Verwaltung der Dienstanwendung zu delegieren. Diese Funktion wird über die Administratorberechtigungen delegiert. Mehr dazu finden Sie in Kapitel 13. Um die Dienstanwendungsberechtigungen mithilfe der Zentraladministration zu verwalten, gehen Sie wie folgt vor: 1. In der Einstiegsseite der Zentraladministration klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Klicken Sie auf die gewünschte Dienstanwendung und anschließend im Menüband auf der Registerkarte Dienstanwendungen auf Berechtigungen. 534

Dienste und Dienstanwendungen verwalten

3. Geben Sie den Anmeldenamen des zu berechtigenden Dienstkontos ein und klicken Sie auf Hin-

zufügen. 4. Aktivieren Sie im Abschnitt Berechtigungen für [Dienstkonto] das Kontrollkästchen Vollzugriff

und klicken Sie auf OK. Die Steuerung der Dienstanwendungsberechtigungen mithilfe der PowerShell ist etwas komplexer und sprengt den Rahmen dieses Buchs. Um Ihnen dennoch einen Einblick in die Funktionsweise zu ermöglichen, wird die Steuerung der Berechtigungen an einem Beispiel demonstriert. In diesem Beispiel wird das Dienstanwendungskonto der Webanwendung http://srv-ss3a zu der Liste der Berechtigungen einer Dienstanwendung BDC hinzugefügt. Das Dienstanwendungskonto wird dabei automatisch identifiziert, sodass Sie lediglich den Namen der Dienstanwendung und die URL der Webanwendung anzugeben haben. CD-ROM Sie finden die beiden nachfolgenden Skripts (Listing 9.1) auf dem Begleitmedium zum Buch unter dem Namen ServiceAppPermission.ps1 bzw. RemoveSvcAppPermission.ps1. Listing 9.1

Hinzufügen und Verifizieren von Dienstanwendungsberechtigungen $webapp = get-spwebapplication -identity http://srv-ss3a $user = $webapp.applicationpool.username $principal = New-SPClaimsPrincipal -identity $user -IdentityType WindowsSamAccountName $spapp = Get-SPServiceApplication -Name "BDC" $spguid = $spapp.id $security = Get-SPServiceApplicationSecurity $spguid Grant-SPObjectSecurity $security $principal -Rights "Vollzugriff" Set-SPServiceApplicationSecurity $spguid -ObjectSecurity $security (Get-SPServiceApplicationSecurity $spguid).AccessRules

Beachten Sie bei der Ausführung des Skripts, dass die Berechtigungsdeklarationen eingedeutscht wurden. Demnach müssen Sie bei englischen Installationen das Recht Full Control anstelle von Vollzugriff setzen. Die letzte Zeile des Skripts zeigt Ihnen die Berechtigungen nach der Änderung an. Um Berechtigungen zu entfernen, können Sie das Cmdlet Revoke-SPObjectSecurity verwenden (Listing 9.2). Listing 9.2

Entfernen von Dienstanwendungsberechtigungen $webapp = get-spwebapplication -identity http://srv-ss3a $user = $webapp.applicationpool.username $principal = New-SPClaimsPrincipal -identity $user -IdentityType WindowsSamAccountName $spapp = Get-SPServiceApplication -Name “BDC” $spguid = $spapp.id $security = Get-SPServiceApplicationSecurity $spguid Revoke-SPObjectSecurity $security $principal Set-SPServiceApplicationSecurity $spguid -ObjectSecurity $security

HINWEIS Weiterführende Informationen zum Verwalten und Delegieren von Berechtigungen finden Sie in Kapitel 13.

535

Kapitel 9

SharePoint verwalten

Löschen einer Dienstanwendung Überprüfen Sie vor dem Löschen einer Dienstanwendung, dass durch die Löschung keine negativen Auswirkungen für die Benutzer auftreten. Stellen Sie sicher, dass die zu löschende Dienstanwendung zu diesem Zeitpunkt von keiner Webanwendung verwendet wird. Beim Löschen einer Dienstanwendung haben Sie die Möglichkeit, auch die (sofern vorhandene) zugehörige Dienstanwendungsdatenbank zu löschen. Sollten Sie die Dienstanwendung erneut erstellen, ziehen Sie in Erwägung, die Dienstanwendungsdatenbank nicht zu löschen, um die enthaltenen Daten ggf. wiederzuverwenden. Das Löschen einer Dienstanwendung ist endgültig und kann nicht rückgängig gemacht werden. Zum Löschen einer Dienstanwendung mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. In der Einstiegsseite der Zentraladministration klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Klicken Sie auf die gewünschte Dienstanwendung und anschließend im Menüband auf der Registerkarte Dienstanwendungen auf Löschen. 3. Aktivieren Sie im Bestätigungsdialogfeld das Kontrollkästchen neben Den Dienstanwendungen zugeordnete Daten löschen, wenn Sie die Dienstanwendungsdatenbank löschen möchten, und klicken Sie auf OK, um die Dienstanwendung zu löschen. Zum Löschen einer Dienstanwendung mithilfe von PowerShell verwenden Sie bitte nachfolgendes Skript: $spapp = Get-SPServiceApplication -Name "[Name der Dienstanwendung]" Remove-SPServiceApplication $spapp -RemoveData -Confirm:$false

Der optionale Parameter RemoveData steuert dabei die Löschung der zur Dienstanwendung zugehörigen Datenbanken.

Dienstanwendungsproxygruppen verwalten Dienstanwendungsproxygruppen finden primär in großen Serverfarmen und Hostingumgebungen Verwendung. In diesen Serverfarmen kann mithilfe der Proxygruppen beispielsweise eine Webanwendung einfach durch das Zuordnen zu einer anderen Proxygruppe andere bzw. isolierte Dienste konsumieren. Dienstanwendungsproxygruppe erstellen Während die Zuordnung von Dienstanwendungen zu Dienstanwendungsproxygruppen mithilfe der Zentraladministration möglich ist, können neue Dienstanwendungsproxygruppen lediglich mithilfe von PowerShell angelegt werden. Zum Anlegen einer Dienstanwendungsproxygruppe steht Ihnen das Cmdlet New-SpServiceApplicationProxyGroup zur Verfügung. New-SpServiceApplicationProxyGroup -Name [Name der Proxygruppe]

Dienstanwendungsproxygruppen und die Zuordnung von Dienstanwendungen Die Zuordnung von Dienstanwendungen zu einer Dienstanwendungsproxygruppe erfolgt mithilfe der Zentraladministration und alternativ über PowerShell.

536

Dienste und Dienstanwendungen verwalten

Zur Verwendung von PowerShell greifen Sie auf das Cmdlet Add-SpServiceApplicationProxyGroupMember zu. Add-SpServiceApplicationProxyGroupMember -Name [Name der Proxygruppe] -Member [Hinzuzufügendes Mitglied]

Zur Verwendung der Zentraladministration zum Zuordnen einer Dienstanwendung zu einer benutzerdefinierten Proxygruppe gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie in der linken Navigationsleiste auf Anwendungsverwaltung. 2. Klicken Sie im Abschnitt Dienstanwendungen auf Zuordnungen von Dienstanwendungen konfigurieren. 3. Wählen Sie aus dem Dropdown-Listenfeld Ansicht den Eintrag Dienstanwendungen aus. 4. Klicken Sie in der Liste der Dienstanwendungen auf den gewünschten Dienst. 5. Wählen Sie im oberen Dropdown-Listenfeld die gewünschte neue Proxygruppe aus und klicken Sie auf OK (Abbildung 9.1). Abbildg. 9.1

Zuordnung von Dienstanwendungen zu einer Proxygruppe

Um eine Webanwendung einer anderen Proxygruppe mithilfe der Zentraladministration zuzuordnen, gehen Sie folgendermaßen vor: 1. Öffnen Sie die Zentraladministration und klicken Sie in der linken Navigationsleiste auf Anwendungsverwaltung. 2. Klicken Sie im Abschnitt Dienstanwendungen auf Zuordnungen von Dienstanwendungen konfigurieren. 3. Wählen Sie aus dem Dropdown-Listenfeld Ansicht den Eintrag Webanwendungen aus. 4. Klicken Sie in der Liste der Webanwendungen auf die gewünschte Webanwendung. 5. Wählen Sie im oberen Dropdown-Listenfeld die gewünschte neue Proxygruppe aus und klicken Sie auf OK.

Mandantenfähigkeit Einige Dienstanwendungen unterstützten die Partitionierung Ihrer Daten, um in Mandantenszenarien zur Anwendungen zu kommen. Die Mandantenfähigkeit kann für Dienstanwendungen lediglich beim Erstellen aktiviert werden. Eine nachträgliche Änderung ist nicht möglich. In Kapitel 3 erhalten Sie eine Übersicht der mandantenfähigen Webanwendungen. In einem späteren Abschnitt des vorliegenden Kapitels wird die Anwendung von mandantenfähigen Dienstanwendungen demonstriert. 537

Kapitel 9

SharePoint verwalten

Access Services Um die Access Services-Einstellungen nach der Erstinstallation zu modifizieren, gehen Sie wie folgt vor. Das Konto, mit dem Sie die Konfiguration umsetzen, muss entweder Farmadministratorberechtigungen besitzen oder Administrator der Dienstanwendung sein: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Klicken Sie auf die Access-Dienstanwendung und anschließend im Menüband auf Verwalten. 3. Ändern Sie die Konfigurationsoptionen gemäß der Angaben in der Konfigurationsoberfläche. Zur Verwaltung der Access-Services mithilfe PowerShell stehen Ihnen primär die beiden Cmdlets Get-SPAccessServiceApplication und Set-SPAccessServiceApplication zur Verfügung.

Benutzerprofildienst Der Benutzerprofildienst ist ein umfangreicher Dienst zur Bereitstellung von Meine Websites, der Profilsynchronisierung, der Zielgruppenverwaltung und anderen Anwendungen. TIPP Sie finden in Kapitel 16 ein Beispiel zur Verwendung der Meine Website-Bilder für Ihre Exchange Umgebung, um diese sowohl Ihren Outook- als auch Communicator-Benutzern zur Verfügung zu stellen.

Personen verwalten In diesem Abschnitt wird die Verwaltung von Personen und deren im Benutzerprofildienst gespeicherten Benutzerprofilen behandelt. Benutzerdefinierte Eigenschaften anpassen Die vorgegebenen Benutzerprofileigenschaften können durch zusätzliche Eigenschaften ergänzt werden, um wichtige Informationen nachzuverfolgen, die anderweitig nicht verfügbar sind. Für wichtige Geschäftsanforderungen können Sie hierfür neue Eigenschaften erstellen. So kann beispielsweise eine Verkaufsabteilung eine spezielle Verkaufsrolleneigenschaft für eine bestimmte Benutzergruppe oder für bestimmte Benutzergruppen erstellen. Gehen Sie wie folgt vor, um eine Benutzerprofileigenschaft zu erstellen: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Klicken Sie auf die Benutzerprofildienstanwendung und anschließend im Menüband auf Verwalten. 3. Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Personen auf Benutzereigenschaften verwalten. 4. Klicken Sie auf der Seite Benutzereigenschaften verwalten auf Neue Eigenschaft. 5. Geben Sie auf der Seite Benutzerprofileigenschaft hinzufügen im Abschnitt Eigenschaftseinstellungen in das Textfeld Name einen Namen ein, der von der Benutzerprofildienst-Anwendung für die Benutzerprofileigenschaft verwendet werden soll (Abbildung 9.2).

538

Dienste und Dienstanwendungen verwalten

Abbildg. 9.2

Benutzerprofileigenschaft hinzufügen

6. Geben Sie im Abschnitt Eigenschafteneinstellungen im Feld Anzeigename den Namen der Benut-

zerprofileigenschaft ein, der allen Benutzern angezeigt wird. HINWEIS Sollte Sie mehrere Sprachen verwenden, können Sie durch das Klicken auf die Schaltfläche Sprachen bearbeiten für jede Sprache alternative Anzeigenamen eingeben. Klicken Sie im angezeigten Dialogfeld auf Sprache hinzufügen, wählen Sie eine Sprache aus dem Menü aus und geben Sie den Anzeigenamen für die neue Sprache ein. Sie können Anzeigenamen für alle verfügbaren Sprachen eingeben. Der verwendete Anzeigename hängt dann von der Spracheinstellung des Computers ab, den der Benutzer, der die Eigenschaft anzeigt, verwendet. 7. Klicken Sie in der Dropdownliste Typ auf den Datentyp für die Eigenschaft.

HINWEIS Der hier ausgewählte Typ ist in der Regel dauerhaft festgelegt. Sie können diese Einstellung nach dem Klicken auf OK nicht mehr ändern. Sie kann nur gelöscht werden, indem Sie die Eigenschaft löschen und erneut als neue Eigenschaft mit einem Wert hinzufügen. Dies gilt auch für die zugehörig konfigurierte Länge des Werts. 8. Geben Sie im Feld Länge die Anzahl der maximal zulässigen Zeichen für Werte dieser Eigen-

schaft an. 9. Wählen Sie Einen Ausdruckssatz für die Verwendung mit dieser Eigenschaft konfigurieren aus, um

der Profileigenschaft ein Ausdruckssatz verwalteter Metadaten zuzuordnen und wählen Sie in der Dropdownliste einen Ausdruckssatz aus. 10. Wählen Sie im Abschnitt Profiluntertyp die Option Untertyp des Standardbenutzerprofils aus, um den Untertyp des Standardbenutzerprofils dieser Benutzerprofileigenschaft zuzuordnen.

539

Kapitel 9

SharePoint verwalten

11. Geben Sie im Abschnitt Benutzerbeschreibung in das Feld Beschreibung die Anweisungen oder

Informationen ein, die Benutzern zu dieser Benutzerprofileigenschaft angezeigt werden. 12. Wählen Sie im Abschnitt Richtlinieneinstellungen für diese Eigenschaft die gewünschte Richtlinien-

einstellung und die gewünschte Standardeinstellung für den Datenschutz aus. Wählen Sie Vom Benutzer überschreibbar aus, damit Benutzer diese Einstellungen überschreiben können. HINWEIS Weitere Informationen finden Sie unter Benutzerprofileigenschaften (http:// go.microsoft.com/fwlink/?linkid=155643&clcid=0x407) und Datenschutzrichtlinien (http:// go.microsoft.com/fwlink/?linkid=155644&clcid=0x407). 13. Wählen Sie im Abschnitt Bearbeitungseinstellungen aus, ob Benutzer Werte für diese Eigenschaft

bearbeiten können. Abbildg. 9.3

Hinzufügen von Benutzerprofileigenschaften

14. Geben Sie im Abschnitt Anzeigeeinstellungen an, ob und wie die Eigenschaft von Benutzern

angezeigt wird. 15. Aktivieren Sie im Abschnitt Sucheinstellungen das Kontrollkästchen Alias und/oder das Kontroll-

kästchen Indiziert in Abhängigkeit von den Suchvorgängen, die dieser Benutzerprofileigenschaft zugeordnet werden sollen. HINWEIS Das Kontrollkästchen Alias ist nur verfügbar, wenn die Standardeinstellung für den Datenschutz auf Jeder festgelegt ist. Wenn Sie eine Eigenschaft als Indiziert kennzeichnen, wird bei der Suche nach Werten dieser Eigenschaft dieses Benutzerprofil zurückgegeben. Wenn z.B. die telephone number-Eigenschaft als Indiziert festgelegt ist, wird bei der Suche nach Telefonnummern der Mitarbeiter mit der vorliegenden Telefonnummer gefunden. Wenn Sie für eine Eigenschaft Alias festlegen, ist die Eigenschaft als Alias für diesen Benutzer geeignet. Wenn Sie z.B. alle Dokumente von Janka Züllich suchen ausführen, werden von [email protected] und von Janka Züllich geschriebene Dokumente zurückgegeben, falls die Profileigenschaften mit diesen Werten als Alias gekennzeichnet sind.

540

Dienste und Dienstanwendungen verwalten

16. Klicken Sie im Abschnitt Eigenschaftenzuordnung für die Synchronisierung auf Entfernen, um eine

vorhandene Zuordnung zu löschen oder zu ändern. 17. Geben Sie im Abschnitt Neue Zuordnung hinzufügen die Quelldatenverbindung, das Attribut

und die Synchronisierungsrichtung für die Zuordnung an. Klicken Sie abschließend auf Hinzufügen. 18. Klicken Sie abschließend auf OK. Benutzerprofile verwalten Sie haben die Möglichkeit, die Benutzerprofile und deren Daten proaktiv zu verwalten, beispielsweise, um einem Anwender ein Benutzerprofilbild zuzuordnen, dessen Websiteeinstellungen zu verwalten, oder um für den Anwender zu steuern, wer dessen Attribute einsehen darf (Abbildung 9.5). Abbildg. 9.4

Konfiguration des Zugriffs auf Benutzerattribute

HINWEIS Um Attribute für alle Anwender zu modifizieren bzw. deren Einsehbarkeit zu begrenzen, verwenden Sie die Richtlinien verwalten-Seite im Abschnitt Personen der Benutzerprofildienstanwendungsverwaltung. Standardmäßig stehen Ihnen nur die Benutzerprofile zur Verfügung, die durch das Klicken auf den Link Meine Website eine entsprechende Site und damit verknüpft ein zugehöriges Profil erzeugt haben. Um Benutzerprofile zuvor konfigurieren zu können, richten Sie die Synchronisierungsverbindung mit einem Verzeichnisdienst ein und starten Sie anschließend eine vollständige Synchronisierung. Die durch die Verbindung erreichten Benutzerkonten erhalten hierdurch ein konfigurierbares Benutzerprofil. Um ein Benutzerprofil mithilfe der Zentraladministration zu konfigurieren, gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Klicken Sie auf die Benutzerprofildienstanwendung und anschließend im Menüband auf Verwalten. 3. Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Personen auf Benutzerprofile verwalten. 4. Geben Sie im Feld Profile suchen einen Teil des Namens des Benutzers oder einen Teil dessen Anmeldenamens ein (sAMAccountName) und klicken Sie auf Suchen. 5. Klicken Sie auf das gewünschte Profil und wählen Sie anschließend aus dem Dropdown-Listenfeld Mein Profil bearbeiten aus (Abbildung 9.5).

541

Kapitel 9

Abbildg. 9.5

SharePoint verwalten

Verwaltung von einzelnen Benutzerprofilen

6. Setzen Sie die gewünschten Modifikationen um und klicken Sie auf Speichern, um Ihre Ände-

rungen zu übernehmen.

Benutzerprofildienstanwendung delegieren Anders als die Mehrzahl der anderen Dienstanwendungen haben Sie bei der Benutzerprofildienstanwendung die Möglichkeit einer granularen Delegierung einzelner Funktionen. Zur Delegierung von Benutzerprofildienstanwendungsrechten mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Klicken Sie auf die Benutzerprofildienstanwendung und anschließend im Menüband auf Administratoren. 3. Wählen Sie nun die entsprechenden Konten aus und weisen Sie diesen die Berechtigungen zu (Abbildung 9.6).

542

Dienste und Dienstanwendungen verwalten

Abbildg. 9.6

Berechtigungsübersicht einer Benutzerprofildienstanwendung

Zur Delegierung mithilfe der PowerShell verwenden Sie nachfolgendes PowerShell-Skript (Listing 9.3) und ersetzen Sie dabei die Werte [GUID], [Domäne] und [Anmeldename] entsprechend. Listing 9.3

Delegierung via PowerShell $serviceapp = Get-SPServiceApplication –Name [Name der Benutzerprofildienst-Anwendung] $security = Get-SPServiceApplicationSecurity $serviceapp –Admin $principalUser1 = New-SPClaimsPrincipal -Identity "[Domäne]\[Anmeldename]" -IdentityType WindowsSamAccountName Grant-SPObjectSecurity $security -Principal $principalUser1 -Rights "Vollzugriff" Set-SPServiceApplicationSecurity $serviceapp -objectSecurity $security -Admin

CD-ROM Sie finden das Beispielskript unter dem Namen UserProfileRechte.ps1 auf dem Begleitmedium zum Buch. Um beispielsweise das Recht Personendaten für Suchcrawler abrufen zu delegieren, ersetzen Sie einfach Vollzugriff durch den Wert Personendaten für Suchcrawler abrufen.

543

Kapitel 9

SharePoint verwalten

Zielgruppen verwalten Mithilfe von Zielgruppen können Sie Benutzer in einer Organisation gruppieren, um Informationen so zu personalisieren, dass diese lediglich für die jeweiligen Zielgruppen angezeigt werden (Abbildung 9.4). Abbildg. 9.7

Eigenschaften eines Webparts für die Zielgruppenzuordnung (rechts unten)

Beim Hinzufügen einer neuen Zielgruppe legen Sie einen Filter an, auf dessen Basis die Mitgliedschaft der Benutzergruppe bestimmt wird. Zudem bestimmen Sie einen Besitzer für die Benutzergruppe. WICHTIG Beim Hinzufügen einer neuen Benutzergruppe können Sie, anders als bei herkömmlichen Gruppen, die Mitglieder erst anzeigen, wenn die neue Benutzergruppe kompiliert wurde! Zielgruppe erstellen und löschen Gehen Sie wie folgt vor, um eine Zielgruppe mithilfe der Zentraladministration zu erstellen: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Klicken Sie auf die Benutzerprofildienstanwendung und anschließend im Menüband auf Verwalten. 3. Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Personen auf Benutzereigenschaften verwalten. 4. Klicken Sie auf Neue Benutzergruppe. 5. Geben Sie im Feld Name einen Namen für die Gruppe an, füllen Sie die verbleibenden Felder entsprechend aus und klicken Sie auf OK (Abbildung 9.8).

544

Dienste und Dienstanwendungen verwalten

Abbildg. 9.8

Erstellen einer neuen Zielgruppe

6. Wählen Sie im Abschnitt Operand zwischen der Option Benutzer oder Eigenschaft, um die Grup-

penmitgliedschaft auf Basis einer Windows-Sicherheitsgruppe (Benutzer) oder eines Active Directory-Attributs zu bestimmen. In diesem Beispiel wird die Option Eigenschaft gewählt und das Attribut Abteilung gewählt (Abbildung 9.9). Abbildg. 9.9

Zielgruppenfilter

7. Wählen Sie einen Operator und einen Wert, auf den der Operator angewandt wird, aus und kli-

cken Sie auf OK. HINWEIS

Zum Hinzufügen von Benutzergruppenregeln mit einer komplexeren Logik müssen Sie auf das SharePoint Server 2010-Objektmodell zurückgreifen. Weitere Informationen finden Sie unter http://go.microsoft.com/fwlink/?linkid=185879.

Sie können nun weitere Regeln hinzufügen, um die Zielgruppe weiter zu verfeinern oder zu erweitern. HINWEIS Beachten Sie, dass die so erzeugte Gruppe zu diesem Zeitpunkt noch keinerlei Mitglieder besitzt. Zum Auffüllen der Gruppenmitgliedschaft fahren Sie mit dem nächsten Abschnitt fort.

545

Kapitel 9

SharePoint verwalten

Zum Löschen der Zielgruppe aktivieren Sie in der Zielgruppenauflistung das Kontrollkästchen der jeweiligen Zielgruppe und klicken Sie anschließend auf Löschen (Abbildung 9.10). Abbildg. 9.10

Löschen einer Zielgruppe

Zielgruppen manuell kompilieren Zielgruppen werden nicht statisch, sondern anhand gegebener Filter definiert. Um eine Zielgruppe mit Mitgliedern zu versehen, müssen diese daher kompiliert werden. Sie haben die Möglichkeit, manuell eine einzelne Gruppe oder alle Zielgruppen hinzuzufügen. Alternativ dazu können Sie diesen Prozess automatisieren, indem Sie ein Intervall für die Kompilierung definieren. Zum manuellen Kompilieren einer einzelnen Zielgruppe mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die jeweilige Zielgruppe in der Zentraladministration (in der Verwaltung der Benutzerprofildienstanwendung im Abschnitt Personen auf Benutzergruppen verwalten und anschließend auf die entsprechende Zielgruppe klicken). 2. Klicken Sie im Abschnitt Benutzergruppeneigenschaften auf Benutzergruppe kompilieren und anschließend optional auf Mitgliedschaft anzeigen, um die Mitgliedschaft zu verifizieren (Abbildung 9.11). Abbildg. 9.11

546

Zielgruppensteuerung

Dienste und Dienstanwendungen verwalten

Um die Mitgliedschaft aller Zielgruppen manuell mithilfe der Zentraladministration zu kompilieren, gehen Sie wie folgt vor: 1. Öffnen Sie die Verwaltungsoberfläche der Benutzerprofildienstanwendung in der Zentraladministration. 2. Klicken Sie im Abschnitt Personen auf Benutzergruppen kompilieren. 3. Nach einer Aktualisierung der Verwaltungsseite können Sie im rechten Abschnitt unter Benutzergruppen die Anzahl der nicht kompilierten Benutzergruppen verifizieren. Der Zähler sollte nun auf 0 stehen (Abbildung 9.12). Abbildg. 9.12

Verwaltungsübersicht der Zielgruppenverwaltung der Benutzerprofildienstanwendung

Zielgruppenkompilierung planen Es bietet sich an, Ihre Zielgruppen in kurzen Abständen zu kompilieren, damit die zugehörigen Zielgruppenmitgliedschaften so aktuell wie möglich gehalten werden können. Standardmäßig wird die Kompilierung einmal wöchentlich am Samstag ausgeführt. Zum automatisierten Kompilieren von Zielgruppen mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Verwaltungsoberfläche der Benutzerprofildienstanwendung in der Zentraladministration. 2. Klicken Sie im Abschnitt Personen auf Benutzergruppenkompilierung planen. 3. Passen Sie den Zeitplan Ihren Wünschen entsprechend an und klicken Sie auf OK (Abbildung 9.13). Abbildg. 9.13

Benutzergruppenkompilierung planen

Synchronisierung verwalten Mit der Profilsynchronisierung in SharePoint Server 2010 können Benutzerprofildienstadministratoren Benutzer- und Gruppenprofilinformationen, die im SharePoint Server 2010-Profilspeicher gespeichert sind, mit Profilinformationen synchronisieren, die in anderen Verzeichnisdiensten oder Datenquellen Ihres Unternehmens gespeichert sind. 547

Kapitel 9

SharePoint verwalten

Synchronisierungsverbindung einrichten Die Anleitung zum Einrichten einer Synchronisierungsverbindung entnehmen Sie bitte Kapitel 5. Weiterführende Informationen zu den möglichen Synchronisierungsverbindungen finden Sie in Kapitel 8. Inkrementelle Synchronisierung planen Standardmäßig wird einmal täglich eine inkrementelle Synchronisierung gestartet. Um das Standardverhalten abzuändern, klicken Sie in der Benutzerprofildienst-Anwendung im Abschnitt Synchronisierung auf Sychnronisierungszeitgeberauftrag konfigurieren und geben Sie das Intervall entsprechend Ihren Vorstellungen an (Abbildung 9.14). Abbildg. 9.14

Planung der inkrementellen Synchronisierung

Synchronisierung manuell starten Zum manuellen Starten einer inkrementellen oder vollständigen Synchronisierung mithilfe der Zentraladministration gehen Sie folgendermaßen vor: 1. Öffnen Sie die Verwaltungsoberfläche der Benutzerprofildienstanwendung in der Zentraladministration. 2. Klicken Sie im Abschnitt Synchronisierung auf Profilsynchronisierung starten. 3. Wählen Sie die entsprechende Synchronisierungsvariante und klicken Sie auf OK (Abbildung 9.15). Abbildg. 9.15

548

Manuelles Starten der Profilsynchronisierung

Dienste und Dienstanwendungen verwalten

Verbleibende Synchronisierungseinstellungen Zur Konfiguration der Synchronisierungseinstellungen mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Verwaltungsoberfläche der Benutzerprofildienstanwendung in der Zentraladministration. 2. Klicken Sie im Abschnitt Synchronisierung auf Synchronisierungseinstellungen konfigurieren. 3. Wählen Sie die Parameter entsprechend Ihrer Umgebung und klicken Sie auf OK (Abbildung 9.16). Abbildg. 9.16

Synchronisierungseinstellungen konfigurieren

Verwaltung der Profilsynchronisierung Die Profilsynchronisierung ist vergleichsweise sensibel in der Handhabung. Leider werden Sie daher aktuell speziell bei der Einrichtung häufiger Probleme in diesem Umfeld vorfinden. Da für die Benutzerprofilsynchronisierung der Forefront Identity Manager (FIM) 2010 zum Einsatz kommt, können Sie sich dessen Werkzeuge zunutze machen, um eine detaillierte Einsicht in die Synchronisierung zu haben und somit die genauen Ursachen von Synchronisierungsfehlern zu identifizieren. Gehen Sie wie folgt vor, um sich über die Vorgänge bei der Synchronisierung detailliert zu informieren: 1. Öffnen Sie auf dem Server mit dem Benutzerprofildienst den Windows-Explorer. 2. Navigieren Sie zum Pfad %Program Files%\Microsoft Office Servers\14.0\Synchronization Service\UIShell und starten Sie miisclient.exe durch einen Doppelklick. 3. In der sich öffnenden Verwaltungskonsole haben Sie nun detaillierten Einblick in die laufenden und vergangenen Synchronisierungsläufe (Abbildung 9.17).

549

Kapitel 9

Abbildg. 9.17

SharePoint verwalten

FIM-Verwaltungsoberfläche

4. Um beispielsweise einen Synchronisierungsvorgang näher zu betrachten, wählen Sie im Abschnitt

Management Agent Operations die entsprechende Zeile aus und betrachten den unteren linken Bereich (Synchroniszation Statistics). 5. Um weiterführende Informationen zu erhalten, doppelklicken Sie auf eine der Zeilen, in der der Zähler größer 0 ist. 6. Klicken Sie in dem sich öffnenden Dialogfeld doppelt auf eines der Objekte, das Sie näher betrachten möchten (Abbildung 9.18).

550

Dienste und Dienstanwendungen verwalten

Abbildg. 9.18

Detaillierte Ansicht eines Synchronisierungsobjekts

Alternativ zu dieser Forefront Identity Manager-Oberfläche können Sie in der Zentraladministration eine vereinfachte Synchronisierungsprotokollansicht verwenden, um sich über den Status in Kenntnis zu setzen. Öffnen Sie dazu die Verwaltungsseite der Benutzerprofildienstanwendung und klicken Sie im Abschnitt Profilsynchronisierungseinstellungen in der Zeile Profilsynchronisierungsstatus auf den jeweiligen Status (Abbildung 9.19). Abbildg. 9.19

Vereinfachtes Synchronisierungsprotokoll der Zentraladministration

In dem sich öffnenden Fenster finden Sie die Zusammenfassung der jeweiligen Synchronisierungsmodule (Abbildung 9.20).

551

Kapitel 9

Abbildg. 9.20

SharePoint verwalten

Auszug aus einem Synchronisierungsprotokoll

Organisationen verwalten Ein Problem beim Aufbau und der Abbildung der bisherigen Organisationshierarchien war die Vereinfachung des Modells auf lediglich eine Organisation. Viele Unternehmen weisen jedoch eine deutlich komplexere Hierarchie auf (beispielsweise durch Tochterunternehmen), die häufig auch innerhalb eines Verzeichnisdiensts zusammenarbeiten. Mit der bisherigen Logik waren viele in dieser Konstellation nicht abbildbar, was im Organigramm zu einer gebrochenen oder nicht ordnungsgemäßen Hierarchiebildung führte. Mit der hier vorliegenden, neuen Organisationsverwaltung wird Ihnen ein Ansatz zur Lösung dieser Probleme geboten. HINWEIS Leider befindet sich diese Funktion zu diesem Zeitpunkt noch im Aufbau, daher haben Änderungen und Eintragungen an dieser Stelle noch keine Auswirkungen auf die Benutzeroberfläche wie den Organisationsbrowser. Um die Funktionen in die Benutzeroberfläche zu integrieren, sind Entwicklungsanpassungen erforderlich. In künftigen Aktualisierungen kann an dieser Stelle mit Erweiterungen gerechnet werden. Organisationsprofile verwalten Zum Erstellen eines Organisationsprofils mithilfe der Zentraladministration gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Verwaltungsoberfläche der Benutzerprofildienstanwendung in der Zentraladministration. 2. Klicken Sie im Abschnitt Organisationen auf Organisationsprofile verwalten. 3. Wählen Sie im Dropdown-Listenfeld Untertyp einen Organisationsuntertyp aus, sofern Sie zuvor weitere Untertypen angelegt haben (Abbildung 9.21).

552

Dienste und Dienstanwendungen verwalten

Abbildg. 9.21

Anlegen eines Organisationsprofils

4. Füllen Sie die verbleibenden Felder Ihren Anforderungen entsprechend aus und beachten Sie

dabei folgende Hinweise: 쐍 Geben Sie im Feld Teamwebsite eine vorhandene Website an 쐍 Im Feld Übergeordnet können Sie entweder eine Person angeben, der die hier anzulegende Organisation untergestellt ist, oder auch eine Organisation. Um diese Organisation der Stammorganisation unterzuordnen, geben Sie hier Stammorganisation ein. 쐍 Klicken Sie auf OK, um das Organisationsprofil zu erstellen Weitere Organisationsverwaltungsoperationen Sie haben die Möglichkeit, ähnlich wie bei den Benutzerprofileigenschaften, auch für die Organisationseigenschaften weitere Attribute hinzuzufügen bzw. bestehende zu rekonfigurieren, indem Sie den Link Organisationseigenschaften verwalten im Abschnitt Organisationen der Benutzerprofilverwaltung wählen. Zusätzlich haben Sie die Möglichkeit, weitere Organisationsuntertypen zu definieren, denen Sie die Organisationstypen beim Erstellen oder auch nachträglich zuordnen können, um diese zu strukturieren. 553

Kapitel 9

SharePoint verwalten

Meine Website und persönliche Features und Funktionen verwalten Dieser Abschnitt dient der Konfiguration des Meine Website-Bereichs des Benutzerprofildiensts. Steuerung von Meine Website-Funktionen oder -Features Sie haben die Möglichkeit, zentral vorzugeben, wer sich eine Meine Website einrichten und die dazugehörigen sozialen Netzwerkfunktionen verwenden darf. Gehen Sie wie folgt vor, um die zugehörigen Funktionen und Features zu steuern: 1. Öffnen Sie die Verwaltungsoberfläche der Benutzerprofildienstanwendung in der Zentraladministration. 2. Klicken Sie im Abschnitt Personen auf Benutzerberechtigungen verwalten. 3. Wählen Sie nun die entsprechenden Berechtigungen aus (Abbildung 9.22) und beachten Sie dabei folgende Anmerkungen: 쐍 Persönliche Features verwenden Das Recht Persönliche Features verwenden steuert eine Reihe von Detailfunktionen wie beispielsweise die Liste Meine Kollegen und Kollegenempfehlungen, Meine Hyperlinks und Meine Personalisierungslinks. Zudem wird über diese Funktion gesteuert, ob der Anwender die Seite Mein Inhalt verwenden darf. Diese Seite kann vom Anwender dazu verwendet werden, eigene Inhalte, wie z.B. Bilder oder Dokumente, auf den Server zu laden und anderen Anwendern Zugriff auf diese Inhalte zu gewähren. Durch das Löschen dieser Berechtigung werden jedoch nicht die Inhalte gelöscht! 쐍 Persönliche Website erstellen Wenn Sie dieses Recht entfernen, verschwindet zunächst der Link zu Ihrer Meine Website innerhalb einer SharePoint-Anwendung. Sofern Sie jedoch bereits über eine Meine Website verfügen, können Sie unter Verwendung der Meine WebsiteHost-URL weiterhin auf Ihre Meine Website zugreifen. Anwender, die noch nicht über eine Meine Website verfügen, werden beim manuellen Aufrufen der URL daran gehindert, eine solche anzulegen. 쐍 Features für das soziale Netzwerk verwenden Dieser Bereich enthält thematische Kategorien (Registerkarte Kategorien und Notizen auf der Mein Profil-Seite), eine Pinnwand und Bewertungen 4. Klicken Sie auf OK, um die Änderungen zu speichern. TIPP Sollte nach dem einfachen Löschen einer der Standardberechtigungen kein Effekt eintreten, können Sie die Änderung forcieren, indem Sie das komplette Konto oder die Gruppe zunächst aus der Liste löschen und anschließend mit den geänderten Berechtigungen neu hinzufügen.

554

Dienste und Dienstanwendungen verwalten

Abbildg. 9.22

Steuerung der Meine Website-Funktionen und -Features

Steuerung des Features SocialRibbonControl Durch das standardmäßig aktivierte Feature mit dem Namen SocialRibbonControl werden die Steuerelemente Gefällt mir und Kategorien und Notizen auf den Registerkarten Dokumente und Elemente des Menübands für Dokumentbibliotheken und Listen sowie auf allen Navigationsseiten angezeigt (Abbildung 9.23). Mithilfe dieser Steuerelemente können Elemente mit Kategorien versehen und bewertet werden sowie Notizen auf Websites wie z.B. den Mein Profil-Seiten der Benutzer hinterlassen werden. Abbildg. 9.23

SocialRibbonControl

HINWEIS Sofern Sie in den Meine Website-Berechtigungen das Recht Features für das soziale Netzwerk entfernen, erreichen Sie damit nicht automatisch dieses Feature. Daher sollten Sie das Feature SocialRibbonControl deaktivieren, wenn in Ihrer Organisation die Berechtigung Features für das soziale Netzwerk verwenden deaktiviert ist.

555

Kapitel 9

SharePoint verwalten

Berücksichtigen Sie bitte Folgendes, wenn Sie beabsichtigen, das Feature SocialRibbonControl zu deaktivieren: 쐍 Das Feature kann nicht für einzelne Webanwendungen in einer SharePoint-Farm aktiviert werden, sondern lediglich auf Farmebene deaktiviert werden 쐍 Alle zugehörigen Benutzerdaten oder Anpassungen gehen unter Umständen verloren und aktive Features, die hiervon abhängig sind, funktionieren möglicherweise nicht mehr Zur Deaktivierung des Features mithilfe der Zentraladministration gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Systemeinstellungen auf Farmfeatures verwalten. 2. Klicken Sie in der Zeile Steuerelemente des Menübands für thematische Kategorien und die Pinnwand auf die Schaltfläche Deaktivieren. Die Deaktivierung von Features mittels PowerShell wird in einem späteren Abschnitt demonstriert. Zentrales Löschen von Notizen und Tags Sie haben die Möglichkeit, als Farmadministrator oder Administrator einer Benutzerprofildienstanwendung thematische Kategorien und Notizen zu löschen. So können Sie beispielsweise alle Kategorien für einen Mitarbeiter löschen, der das Unternehmen verlässt, oder eine nicht gewünschte Kategorie entfernen. Thematische Kategorien und Notizen können auf unterschiedliche Weise entfernt werden. Sie haben die Möglichkeit, die folgenden Operationen zur Löschung von thematischen Kategorien und Notizen durchzuführen: 쐍 Löschung auf Benutzerbasis 쐍 Löschung innerhalb eines Zeitraums 쐍 Löschung einer bestimmten thematischen Kategorie oder Notiz 쐍 Eine Kombination der oben stehenden Verfahren Zur Löschung einer thematischen Kategorie oder Notiz mithilfe der Zentraladministration gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Verwaltungsseite der Benutzerprofildienstanwendung. 2. Klicken Sie im Abschnitt Einstellungen für Meine Website auf Thematische Kategorien und Notizen verwalten. 3. Definieren Sie Ihre Filterkriterien gemäß Ihren Anforderungen (Abbildung 9.24) und klicken Sie auf Suchen. 4. Aktivieren Sie das Kontrollkästchen links neben der gewünschten Zeile, um einzelne Einträge, oder links neben Datum, um die gesamten Einträge zu markieren und klicken Sie auf Löschen, um die entsprechenden Einträge zu entfernen.

556

Dienste und Dienstanwendungen verwalten

Abbildg. 9.24

Löschen von thematischen Kategorien und Notizen

Personalisierungswebsite verwalten Ein gängiges Problem vergangener SharePoint-Plattformen ist die unterbrochene Navigation der Meine Websites. Sobald Sie sich innerhalb der Kategorie Meine Website befinden, kommen Sie so ohne weitere Anpassungen nicht über die Navigation der Meine Website zurück in das SharePointIntranet, es sei denn, Sie benutzen die Steuerungsfunktionen des Webbrowsers. Mit den Personalisierungswebsitelinks steht Ihnen eine einfache Funktion zur Verfügung, die Navigationselemente der Meine Websites mit minimalen Aufwand zu ergänzen. Gehen Sie bitte wie folgt vor, um die Personalisierungswebsite um weitere Links zu ergänzen: 1. Öffnen Sie die Verwaltungsseite der Benutzerprofildienstanwendung. 2. Klicken Sie im Abschnitt Einstellungen für Meine Website auf Personalisierungswebsitelink bearbeiten. 3. Klicken Sie auf Neuer Link, um einen neuen Link zur Meine Website-Navigationsleiste hinzuzufügen (Abbildung 9.25). Abbildg. 9.25

Hinzugefügter Link Stamm-Site

4. Füllen Sie die Felder gemäß Ihren Anforderungen aus (Abbildung 9.26) und klicken Sie auf OK,

um die Einstellungen zu übernehmen. HINWEIS Im Feld Benutzergruppen können Sie keine Active Directory- oder SharePointGruppen eintragen, sondern lediglich die Zielgruppen, die über den Benutzerprofildienst dynamisch generiert werden! Sie können das Benutzergruppenfeld auch leer lassen, somit erscheint der Link für alle Anwender. 557

Kapitel 9

Abbildg. 9.26

SharePoint verwalten

Anlegen eines Personalisierungswebsitelinks

Verwalten von Verknüpfungen mit Office-Dienstanwendungen Speichert ein Benutzer erstmalig ein Dokument aus einer Office-Dienstanwendung heraus, wird das Dialogfeld Speichern unter angezeigt. Das Dialogfeld Speichern unter enthält den Abschnitt Linkfavoriten, in dem Verknüpfungen zu Speicherorten angezeigt werden. Sie können der Linkfavoritenliste einen Link hinzufügen, indem Sie einen Link in Office-Dienstanwendungen veröffentlichen. Beim Hinzufügen eines Links geben Sie außerdem eine Zielgruppe mit den Benutzern an, für die dieser Link angezeigt werden soll. HINWEIS Verknüpfungen mit Office-Dienstanwendungen werden nur in Office 2010Dienstanwendungen angezeigt. 1. Öffnen Sie die Verwaltungsseite der Benutzerprofildienstanwendung. 2. Klicken Sie im Abschnitt Einstellungen für Meine Website auf Links zu Office-Clientanwendungen

veröffentlichen. 3. Klicken Sie auf Neuer Link. 4. Geben Sie die URL und die Beschreibung an, die in Office erscheinen soll. 5. Wählen Sie den Typ von Adresse aus, der von diesem Link dargestellt wird (Abbildung 9.27). Wenn es sich beim Zielspeicherort beispielsweise um eine SharePoint-Dokumentbibliothek handelt, wählen Sie Dokumentbibliothek aus. Abbildg. 9.27

Erstellen einer neuen Verknüpfung mit Office-Dienstanwendung

WICHTIG Im Feld Benutzergruppen können Sie keine Active Directory- oder SharePointGruppen eintragen, sondern lediglich die Zielgruppen, die über den Benutzerprofildienst dynamisch generiert werden! Sie können das Benutzergruppenfeld auch leer lassen, somit erscheint der Link für alle Anwender. 558

Dienste und Dienstanwendungen verwalten

6. Klicken Sie auf OK, um die Verknüpfung zu erstellen.

Die Links werden nicht umgehend publiziert, haben Sie daher Geduld, bevor Sie die Änderung verifizieren. Vertrauenswürdige Hostspeicherorte definieren Sollten in Ihrer Umgebung mehrere Benutzerprofildienstanwendungen existieren, können Sie Benutzern separat Zugriff auf diese erteilen. Sie haben somit die Möglichkeit, unterschiedliche Anwender jeweils gezielt einer Benutzerprofildienst-Anwendung zuzuordnen. Verändern Sie diese Einstellung nicht, wenn Sie mit nur einer Benutzerprofildienstanwendung arbeiten, was in der absoluten Mehrzahl der Fälle üblich ist. ACHTUNG Durch die Angabe eines vertrauenswürdigen Hostspeicherorts wird der Link zum Zugriff auf die Meine Websites in der SharePoint-Navigation für die jeweiligen Zielgruppen modifiziert. Zur Konfiguration der vertrauenswürdigen Hostspeicherorte mithilfe der Zentraladministration gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Verwaltungsseite der Benutzerprofildienstanwendung. 2. Klicken Sie im Abschnitt Einstellungen für Meine Website auf Vertrauenswürdige Hostspeicherorte konfigurieren. 3. Klicken Sie auf Neuer Link. 4. Geben Sie eine URL und die Beschreibung des Hostspeicherorts an. 5. Geben Sie optional eine Zielgruppe an, für die dieser Speicherort Gültigkeit hat. Die hier zu verwendenden Gruppen sind keine Active Directory- oder SharePoint-Gruppen. 6. Klicken Sie auf OK, um den vertrauenswürdigen Hostspeicherort zu erstellen.

Business Data Connectivity-Dienstanwendung Nachdem in Kapitel 5 auf die vorbereitenden Arbeiten, wie die Einrichtung der benötigten Dienste, und in Kapitel 8 auf die Erstellung von externen Inhalten mittels der Business Data ConnectivityDienste eingegangen wurde, liegt der Fokus hier auf der Verwaltung dieser Dienstanwendung.

Verwaltung mittels Zentraladministration Zur Verwaltungsmaske der Dienstanwendung der Business Data Connectivity gelangen Sie über den folgenden Weg: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. 2. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 3. Wählen Sie in der Übersicht die Zeile Business Data Connectivity-Dienst aus und klicken Sie auf diese.

559

Kapitel 9

Abbildg. 9.28

SharePoint verwalten

Menüband der BDC-Verwaltungsoberfläche

Sie sehen nun im Menüband der Verwaltungsoberfläche folgende Aktionen, die Sie auswählen können: 쐍 BDC-Modelle importieren Manueller Import von bereits erstellten BDC-Modellen (zum Beispiel erstellt durch Visual Studio, SharePoint Designer oder andere Werkzeuge) 쐍 Berechtigungen Sowohl für einzelne Objekte (je nach Auswahl in der Anzeige) als auch für den Metadatenspeicher allgemein können explizite Berechtigungen vergeben werden 쐍 Anzeigen Hier kann ausgewählt werden, was in der Übersicht der Verwaltungsmaske angezeigt werden soll. Dabei kann zwischen der Anzeige aller BDC-Modelle, der externen Systeme oder den externen Inhaltstypen einer Instanz der BDC-Dienstanwendung gewählt werden. 쐍 Löschen Je nach Auswahl in der Anzeige können hier BDC-Modelle, externe Systeme oder externe Inhaltstypen einer Instanz der BDC-Dienstanwendung wieder entfernt werden 쐍 Profilseiten Es können zu den jeweiligen externen Inhaltstypen auch optional Profilseiten erstellt werden. Die Konfiguration dieser Profilseiten erfolgt durch die Angabe des Profilseitenhosts. Berechtigungen Der Bereich, mit dem Administratoren am ehesten in Berührung kommen, ist die Vergabe von Berechtigungen für externe Systeme bzw. externe Inhaltstypen. Exemplarisch wird im Folgenden die Berechtigungsvergabe von externen Inhaltstypen beschrieben: 1. Sollten Sie sich in der Ansicht Externe Inhaltstypen befinden, dann klicken Sie auf die Kontrollkästchen der jeweiligen externen Inhaltstypen, für die Berechtigungen festgelegt werden sollen. 2. Klicken Sie im Menüband in der Gruppe Berechtigungen auf Objektberechtigungen festlegen. 3. Geben Sie in das oberste Feld die gewünschten Benutzerkonten oder Gruppen ein, für die Berechtigungen erteilt werden sollen, und klicken Sie dann auf Hinzufügen. 4. Definieren Sie anschließend die expliziten Berechtigungen für das Konto oder die Gruppe. Sie haben dabei folgende Rechte zur Auswahl: 쐍 Bearbeiten Klicken Sie auf Bearbeiten, um das Bearbeiten der externen Inhaltstypen zuzulassen 쐍 Ausführen Klicken Sie auf Ausführen, um das Ausführen von Vorgängen (Erstellen, Lesen, Aktualisieren oder Abfragen) für die externen Inhaltstypen zuzulassen 쐍 Auswählbar in Clients Klicken Sie auf Auswählbar in Clients, um das Erstellen externer Listen aller externen Inhaltstypen zuzulassen 쐍 Berechtigungen festlegen Klicken Sie auf Berechtigungen festlegen, um das Festlegen von Berechtigungen für die externen Inhaltstypen zuzulassen 5. Schließen Sie Vergabe der Berechtigung mit einem Klick auf OK ab (Abbildung 9.29).

560

Dienste und Dienstanwendungen verwalten

Abbildg. 9.29

Berechtigungsvergabe externer Inhaltstypen

HINWEIS Wenn Sie das Kontrollkästchen bei Berechtigungen an alle Methoden dieses externen Inhaltstyps weitergeben aktivieren, werden vorhandene Berechtigungen überschrieben. Dies gilt für alle geschachtelten Elemente dieses externen Inhaltstyps. Verwalten von BDC-Modellen Ein BDC-Modell ist die XML-Datei, die die Detailbeschreibungen zusammengehöriger externer Inhaltstypen (External Content Types, ECT) und deren externer Systeme enthält. Ferner sind auch umgebungsspezifische Informationen wie beispielsweise Authentifizierungseigenschaften enthalten. Ein solches Modell lässt sich zum Beispiel mittels SharePoint Designer 2010 oder Visual Studio 2010 erstellen. Alternativ kann es von einer anderen SharePoint 2010 Serverfarm, z.B. dem Testsystem, zur Verfügung gestellt worden sein. Um nun ein BDC-Modell zu importieren, sind folgende Schritte notwendig: 1. Wählen Sie im Menüband die Gruppe BDC-Modelle und klicken auf Importieren. 2. Geben Sie in das Feld BDC-Modelldatei den vollständigen Pfad der Modelldatei ein oder klicken Sie auf Durchsuchen, um das BDC-Modell oder die Ressourcendatei zu suchen. 3. Wählen Sie im Feld Dateityp den Typ der zu importierenden BDC-Modelldatei aus: Modell oder Ressource. 4. Wenn Sie eine Ressourcendatei importieren, wählen Sie im Bereich Erweiterte Einstellungen einen oder mehrere zu importierende Ressourcentypen aus: 쐍 Klicken Sie auf Lokalisierte Namen, um lokalisierte Namen für die externen Inhaltstypen in einem bestimmten Gebietsschema zu importieren 561

Kapitel 9

SharePoint verwalten

쐍 Importierte lokalisierte Namen werden in der Datenbank für den Business Data Connectivity Service mit den vorhandenen lokalisierten Namen zusammengeführt 쐍 Klicken Sie auf Eigenschaften, um Eigenschaften für externe Inhaltstypen zu importieren 쐍 Importierte Eigenschaften werden in der Datenbank für den Business Data Connectivity Service mit den vorhandenen Eigenschaftsbeschreibungen zusammengeführt 쐍 Klicken Sie auf Berechtigungen, um Berechtigungen für externe Inhaltstypen zu importieren 5. Geben Sie in das Feld Benutzerdefinierte Umgebungseinstellungen verwenden einen eindeutigen Namen für den Satz der umgebungsspezifische Einstellungen ein (Abbildung 9.30). Abbildg. 9.30

BDC-Import

HINWEIS Die Vorgehensweise und die benötigten Angaben sind vergleichbar mit dem manuellen Import einer BDC-Anwendungsbeschreibungsdatei in MOSS 2007. Sie haben ebenfalls die Möglichkeit, ein BDC-Modell zu exportieren. Dabei gehen Sie bitte wie folgt vor: 1. Wenn Sie sich in der Ansicht BDC-Modelle befinden, wählen Sie die zu exportierende Modelloder Ressourcendatei aus. 2. Klicken Sie im Menüband in der Gruppe BDC-Modelle auf Exportieren. 3. Wählen Sie im Feld Dateityp den Typ der zu exportierenden Datei aus: BDC-Modell oder Ressource. 4. Wenn Sie eine Ressourcendatei exportieren, wählen Sie im Bereich Erweiterte Einstellungen einen oder mehrere zu exportierende Ressourcentypen aus: 쐍 Klicken Sie auf Lokalisierte Namen, um lokalisierte Namen für die externen Inhaltstypen in einem bestimmten Gebietsschema zu exportieren 쐍 Klicken Sie auf Eigenschaften, um Eigenschaften für externe Inhaltstypen zu exportieren 562

Dienste und Dienstanwendungen verwalten

쐍 Klicken Sie auf Berechtigungen, um Berechtigungen für externe Inhaltstypen zu exportieren 쐍 Klicken Sie auf Proxys, um einen implementierungsspezifischen Proxy zu exportieren, der zum Herstellen von Verbindungen mit dem externen System verwendet wird 5. Geben Sie abschließend einen eindeutigen Namen der Datei ein und klicken Sie auf Exportieren (Abbildung 9.31). Abbildg. 9.31

BDC-Export

Anschließend kann dieses BDC-Modell beispielsweise in der Produktivumgebung genutzt werden. HINWEIS Die Verwaltungsmaske der Business Data Connectivity-Dienste dient nicht zur Neuanlage von externen Systemen oder externen Inhaltstypen. Allenfalls ist ein Import von BDCModellen möglich. Außerdem ist lediglich die Bearbeitung einiger Teilbereiche möglich. Aus diesem Grund wird hier auf eine weitergehende Beschreibung der Verwaltungsmöglichkeiten via Zentraladministration verzichtet. Stattdessen wird die komfortablere Variante via SharePoint Designer 2010 beschrieben.

Verwaltung mittels SharePoint Designer Die Verwaltung der BDC-Objekte im SharePoint Designer 2010 beginnt wie die Neuanlage von externen Inhaltstypen. 1. Starten Sie die Client-Anwendung SharePoint Designer 2010 und wählen die entsprechende der SharePoint-Webseite. Dies ist zumeist die Webseite auf dem obersten Knotenpunkt Ihrer Webanwendung. 2. Klicken Sie links auf die Registerkarte Externe Inhaltstypen. 3. Wählen Sie in der Übersicht der externen Inhaltstypen den zu bearbeitenden Inhaltstyp aus. Sie erhalten anschließend die Zusammenfassungsansicht des ausgewählten externen Inhaltstyps. Diese Ansicht beinhaltet alle notwendigen Verwaltungsaufgaben (Abbildung 9.32).

563

Kapitel 9

Abbildg. 9.32

SharePoint verwalten

SharePoint Designer-ECT-Zusammenfassungsansicht

Es können ausgehend von der Zusammenfassungsansicht die folgenden Bereiche bearbeitet, also verwaltet werden: 쐍 Allgemeine Informationen finden sich im mittleren Bereich der Ansicht 쐍 Berechtigungen werden auf der rechten Seite der Ansicht angezeigt. Eine neue Vergabe oder Änderung von Berechtigungen ist hier jedoch nicht möglich. Dies kann nur über die Verwaltungsseite der Dienstanwendung in der Zentraladministration erfolgen (siehe Beginn des Kapitels). 쐍 Das Definieren oder Ändern der Vorgänge mittels Änderung der Ansicht im Menüband auf Entwurfsansicht für Vorgänge. Dadurch wird das bereits bekannt Vorgangs-Design gestartet. 쐍 Erzeugung von externen Listen zu den externen Inhaltstypen mit der Option InfoPath-Formulare als Datenpflegemasken anlegen HINWEIS Die optionale Möglichkeit, InfoPath-Formulare als Datenpflegemasken zu verwenden, ist nur mit SharePoint Server 2010 in der Enterprise-Version möglich. Hier wird deutlich, dass die Verwaltung nur in Kombination mit der Verwaltungsseite der BDCDienstanwendung und dem SharePoint Designer vollumfänglich möglich ist. Jedes Werkzeug für sich alleinstehend ermöglicht nur die Verwaltung von Teilbereichen.

InfoPath Forms Services Dieser Abschnitt beschreibt die Basisoperationen zum Verwalten der InfoPath Forms Services.

InfoPath-Dienst konfigurieren Mithilfe der InfoPath Forms Services in SharePoint 2010 können Sie Formulare Ihrer Organisation in SharePoint Server bereitstellen und den Benutzern das Ausfüllen dieser Formulare mithilfe eines Webbrowsers ermöglichen. 564

Dienste und Dienstanwendungen verwalten

Benutzer können Formularvorlagen in einer Listen- oder Dokumentbibliothek in einer Websitesammlung mit InfoPath Forms Services in SharePoint Server 2010 bereitstellen, falls die Formularvorlage keine Geschäftslogik enthält, keine volle Vertrauenswürdigkeit (Full-Trust) erfordert und keine Datenverbindungen verwendet, die von einem Administrator verwaltet werden. Websitesammlungsadministratoren können alternativ mithilfe einer Sandkastenlösung Benutzerformularvorlagen veröffentlichen, die Code enthalten. HINWEIS Auch wenn Sie einige Konfigurationsoptionen für die InfoPath Forms Services innerhalb einer SharePoint Foundation-Formularbibliothek angezeigt bekommen, können Sie browserbasierte Formulare jedoch nur in Kombination mit SharePoint Server verwenden. Mögliche Konfigurationsoptionen für Benutzerformularvorlagen: 쐍 Browserfähige Benutzerformularvorlagen Benutzerformularvorlagen, also nicht durch den Administrator bereitgestellte Vorlagen, können optional in einem Browser geöffnet werden. Administratoren können dieses Feature deaktivieren, sodass nur von Administratoren genehmigte Formularvorlagen browserfähig sind. Darüber hinaus können Sie konfigurieren, ob Formularvorlagen im Browser gerendert werden. 쐍 Authentifizierung und Verbindung Formularvorlagen stellen Datenverbindungen mithilfe der standardmäßigen Authentifizierungsmethoden und Autorisierungseinstellungen für das Benutzerkonto in Windows her. Administratoren können Datenverbindungsdateien mit Einstellungen speziell für InfoPath Forms Services verwenden. Sie können die Einstellungen für Timeout und Antwortgröße für Verbindungen mit Benutzerformularvorlagen festlegen. Außerdem können Sie festlegen, dass der Webdienstproxy zum Authentifizieren von Formularvorlagenanforderungen verwendet wird. 쐍 Benutzersitzungen Ausgefüllte Formulare können zu einer großen Menge an temporären Daten führen. InfoPath Forms Services verwenden den SharePoint-Statusdienst zum Speichern dieser Daten. Browserfähige Formularvorlagen Bei der Veröffentlichung von Formularvorlagen auf einem Server mit InfoPath Forms Services kann die veröffentlichende Person die Formularvorlage als browserfähig markieren. Sie können browserfähige Formularvorlagen für die gesamte Serverfarm aktivieren bzw. deaktivieren. Wenn Benutzerformularvorlagen nicht browserfähig sind, können sie weiterhin auf dem Server veröffentlicht werden, wobei alle browserkompatiblen Features der Formularvorlage deaktiviert sind. Standardmäßig können Benutzer browserfähige Formularvorlagen auf Servern mit InfoPath Forms Services veröffentlichen und das Rendern von Formularvorlagen im Browser nutzen. Die Administratoren können das Rendern im Browser ebenfalls für die gesamte Serverfarm deaktivieren, um die Serverauslastung zu reduzieren. Zum Konfigurieren der browserfähigen Formularvorlagen mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie in der linken Navigationsleiste auf Allgemeine Anwendungseinstellungen. 2. Klicken Sie im Abschnitt InfoPath Forms Services auf InfoPath Forms Services konfigurieren. 3. Konfigurieren Sie im Abschnitt Browserfähige Formularvorlagen für Benutzer, wie Benutzerformularvorlagen von InfoPath Forms Services verarbeitet werden. 565

Kapitel 9

SharePoint verwalten

Aktivieren Sie das Kontrollkästchen Browserfähigmachen von Formularvorlagen durch Benutzer zulassen, um den Benutzern das Veröffentlichen von browserfähigen Formularvorlagen zu ermöglichen. Aktivieren Sie das Kontrollkästchen Von Benutzern browserfähig gemachte Formularvorlagen rendern, damit browserfähige Formularvorlagen, die von Benutzern veröffentlicht wurden, in einem Webbrowser gerendert werden können. HINWEIS Diese Einstellung betrifft nur Formularvorlagen, die in Formularbibliotheken veröffentlicht werden. Workflowformularvorlagen und Listenformulare sind nicht davon betroffen. Authentifizierung und Verbindung In Formularvorlagen können mithilfe von Datenverbindungsdateien (Universal Data ConnectionDateien, UDCX) Datenverbindungsoptionen für Formulare angegeben werden, die von diesen Formularvorlagen erstellt werden. Sie können Einstellungen vornehmen, um domänenübergreifende Datenverbindungen zuzulassen und Datenverbindungsdateien für Benutzerformularvorlagen zu verwenden. Dabei handelt es sich um die folgenden Einstellungen für Authentifizierung und Datenverbindungen: 쐍 Timeoutdauer für die Datenverbindung und maximale Antwortgröße für die Datenverbindung 쐍 Authentifizierungseinstellungen für Benutzerformularvorlagen 쐍 Domänenübergreifender Zugriff für Benutzerformularvorlagen Zwar können Vorlagendesigner mithilfe von benutzerdefiniertem Code den Timeoutwert für eine Datenverbindung ändern, jedoch kann der vom Farmadministrator festgelegte maximale Timeoutwert dabei nicht überschritten werden. Datenverbindungsdateien für Formularvorlagen können in der Zentraladministration oder aber innerhalb der Websitesammlung bereitgestellt werden. UDCX-Dateien können alternative Authentifizierungsinformationen enthalten, wie beispielsweise eine Secure Store Service-Anwendungs-ID. So haben Sie die Möglichkeit, festzulegen, dass von Benutzerformularvorlagen diese alternativen Authentifizierungsinformationen aus UDCX-Dateien verwendet werden. Diese Funktion ist standardmäßig nicht aktiviert und Sie haben die Wahl, diese Funktionalität für die gesamte Serverfarm zu aktivieren oder zu deaktivieren. HINWEIS Authentifizierungsinformationen in Datenverbindungsdateien, die von den vom Administrator genehmigten Formularvorlagen in der zentralen Datenverbindungsbibliothek verwendet werden, sind immer aktiviert und sind nicht von dieser Einstellung betroffen. Alternativ steht Ihnen der Webdienstproxy für InfoPath Forms Services zur Verfügung, um Anforderungen für Formulardaten authentifizieren. Benutzerdefinierte Formularvorlagen können Datenverbindungen enthalten, die auf Daten aus anderen Quellen als der aktuellen Websitesammlung zugreifen. Standardmäßig ist ein domänenübergreifender Datenzugriff deaktiviert. Sie können diese Funktionalität ebenfalls für die gesamte Serverfarm aktivieren oder deaktivieren. Für die Konfiguration der Einstellungen für Authentifizierung und Datenverbindungen mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Klicken Sie in der Zentraladministration auf Allgemeine Anwendungseinstellungen. 2. Klicken Sie im Abschnitt InfoPath Forms Services auf InfoPath Forms Services konfigurieren. 566

Dienste und Dienstanwendungen verwalten

3. Im Abschnitt Datenverbindungstimeouts definieren Sie die standardmäßigen und maximalen

Timeouts für Datenverbindungen über ein browserfähiges Formular. Der Verbindungstimeout kann durch Code in der Formularvorlage geändert werden, überschreitet jedoch dabei nie das angegebene maximale Timeout. 4. Definieren Sie im Abschnitt Datenverbindungsantwortgröße die maximale Größe der Antworten, die von Datenverbindungen verarbeitet werden können. 5. Aktivieren Sie im Abschnitt HTTP-Datenverbindungen das Kontrollkästchen SSL für HTTPAuthentifizierung von Datenquellen erforderlich, wenn Sie eine SSL-verschlüsselte Verbindung für Datenverbindungen erzwingen möchten. HINWEIS Diese Einstellung setzt voraus, dass Sie zuvor SSL ordnungsgemäß eingerichtet haben. Dabei wird in Kombination lediglich eine Klartext-(Basic-) oder eine Digest-Authentifizierung unterstützt. 6. Aktivieren Sie im Abschnitt Eingebettete SQL-Authentifizierung das Kontrollkästchen Eingebet-

tete SQL-Authentifizierung zulassen, damit eingebettete SQL Server-Anmeldeinformationen in Formularen verwendet werden können. ACHTUNG Formulare, die so auf Informationen in Datenbanken zugreifen, benötigen die Verbindungszeichenfolge in der UDCX-Datei oder im Lösungsmanifest, wo diese Verbindungszeichenfolge als Klartext eingesehen werden kann. 7. Aktivieren Sie das Kontrollkästchen im Abschnitt Authentifizierung für Datenquellen (Benutzer-

formularvorlagen), damit Benutzerformularvorlagen eingebettete Authentifizierungsinformationen (z.B. eine Microsoft Secure Store Services-Anwendungs-ID) verwenden können. 8. Steuern Sie über das Kontrollkästchen im Abschnitt Domänenübergreifender Zugriff für Benutzerformularvorlagen den Zugriff auf Daten aus anderen Domänen für Benutzerformularvorlagen. 9. Klicken Sie auf OK, um die Einstellungen zu übernehmen. Benutzersitzungen Sie können Benutzersitzungseinstellungen wie Sitzungspostbackschwellenwerte, Timeouts und Sitzungsgröße für InfoPath Forms Services serverfarmweit konfigurieren. WICHTIG Bei einer Überschreitung dieser Schwellenwerte wird die Sitzung des Benutzers beendet, was mit dem Verlust aller Formulardaten einhergeht. Der Benutzer erhält in dem Fall eine Fehlermeldung mit dem Wortlaut »Diese Sitzung hat die Anzahl zulässiger Ressourcen überschritten«. Die Standardparameter sind für die meisten Szenarien geeignet. Sollten Sie die Standardeinstellungen ändern, überprüfen Sie, ob Ihre browserbasierten Formulare weiterhin wie erwartet funktionieren. Für die Konfiguration der Benutzersitzungen mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Klicken Sie in der Zentraladministration auf Allgemeine Anwendungseinstellungen. 2. Klicken Sie im Abschnitt InfoPath Forms Services auf InfoPath Forms Services konfigurieren. 3. Passen Sie die Werte in den Abschnitten Schwellenwerte und Benutzersitzungen gemäß Ihren Wünschen an.

567

Kapitel 9

SharePoint verwalten

Administratorformularvorlagen verwalten In Abhängigkeit davon, wie der Code in Ihren Formularen verwendet wird und wie Verbindungen mit Daten hergestellt werden, weisen Formularvorlagen unterschiedliche Anforderungen auf. Während von Benutzern hochgeladene Formularvorlagen, auch Benutzerformularvorlagen genannt, keine direkte Administratorgenehmigung erfordern, sind für bestimmte Formularinhalte zusätzliche zentrale Berechtigungen erforderlich, um diese lauffähig zu machen. Formularvorlagen, die von verwaltetem Code gesteuerte Geschäftslogik enthalten, auf Daten aus externen Ressourcen zugreifen oder Datenverbindungen verwenden, die von einem Administrator verwaltet werden, muss die Vertrauenswürdigkeit zum Ausführen von Code und zum Zugriff auf Daten erteilt werden. Dabei wird zwischen zwei Varianten unterschieden: Sandkastenlösungen und vom Administrator genehmigte Formularvorlagen. 쐍 Sandkastenlösungen ermöglichen Benutzern das Hochladen von Formularvorlagen mit Code oder Datenverbindungen in Umgebungen ohne volle Vertrauenswürdigkeit. Bei Sandkastenlösungen erfolgt das Herstellen von Verbindungen und das Ausführen von Code in einer eingeschränkten Umgebung, ohne dass Genehmigung durch Administratoren erforderlich wird. Außerdem können Sandkastenlösungen keinen Code enthalten, für den vollständige Vertrauenswürdigkeit erforderlich ist. Die Vertrauensebene für Sandkastenlösungen wird vom Administrator vorab konfiguriert. HINWEIS

Weiterführende Informationen zu Sandkastenlösungen finden Sie in Kapitel 8.

쐍 Vom Administrator genehmigte Formularvorlagen werden von den Serverfarmadministratoren zentral überprüft, hochgeladen und aktiviert. Vom Administrator genehmigte Formularvorlagen enthalten Code, für den vollständige Vertrauenswürdigkeit erforderlich ist und werden in einer Dokumentbibliothek verwaltet, auf die nur Serverfarmadministratoren zugreifen können. Die vom Administrator genehmigten Formularvorlagen sind dabei sensibler zu behandeln als die Sandkastenlösungen, da diese Auswirkungen auf die Sicherheit, Leistung und Verwaltbarkeit der Serverfarm haben können. Daher sollten Sie diese vor dem Bereitstellen sorgfältig prüfen. Nach dem Bereitstellen der Formularvorlagen durch die Serverfarmadministratoren können Websitesammlungsadministratoren die Formularvorlagen aktivieren und verwalten. Formularvorlagen hinzufügen Zum Hinzufügen einer vom Administrator genehmigten Formularvorlage mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Allgemeine Anwendungseinstellungen auf Formularvorlagen verwalten. 2. Klicken Sie auf Formularvorlage hochladen. 3. Klicken Sie im Abschnitt Formularvorlage hochladen auf Durchsuchen, wählen Sie die hochzuladende Vorlage aus und klicken Sie auf Öffnen. 4. Bevor Sie die Formularvorlage erstmalig bereitstellen, sollten Sie diese zuvor über die Schaltfläche Überprüfen analysieren, um potenzielle Fehler zu identifizieren (Abbildung 9.33).

568

Dienste und Dienstanwendungen verwalten

Abbildg. 9.33

Formularüberprüfung

TIPP Ein häufiger Fehler, der beim Analysieren von Formulardaten auftritt, ist die Fehlermeldung: »Die eingeschränkte Sicherheitsebene wird nicht unterstützt«. Um diesen Fehler zu beseitigen, öffnen Sie die Formularoptionen in InfoPath und setzen Sie die Vertrauensstufe in den Sicherheitseinstellungen auf Voll vertrauenswürdig (Abbildung 9.34). Abbildg. 9.34

Sicherheitseinstellungen des Formulars

5. Sobald Sie den Analyseprozess erfolgreich abgeschlossen haben, wiederholen Sie die Schritte

zum Hochladen des Formulars, setzen Sie die Optionen im Abschnitt Upgrade entsprechend Ihren Vorstellungen und klicken nach der Formularauswahl auf die Schaltfläche Hochladen anstelle der Schaltfläche Überprüfen. 6. Sie erhalten abschließend eine Statusmeldung über die Formularbereitstellung. Der Uploadvorgang kann einige Minuten dauern, insbesondere in einer Serverfarm mit mehreren Web-Front-End-Servern. Sie können den Status des Uploads auf der Seite Formularvorlagen verwalten überprüfen. Erst sobald der Status von Wird installiert auf Bereitgestellt geändert ist, steht die Formularvorlage bereit. HINWEIS Achten Sie bei der Bereitstellung einer Formularvorlage darauf, dass alle SharePoint-Web-Front-End-Server online sind, damit die Bereitstellung erfolgreich sein kann. Zum Hinzufügen einer Formularvorlage mithilfe der PowerShell verwenden Sie nachfolgendes Beispiel: Install-SPInfoPathFormTemplate C:\install\Ulaub.xsn -NoWait 569

Kapitel 9

SharePoint verwalten

Durch die Angabe des optionalen Parameters NoWait kann das Skript abgeschlossen werden, bevor die Vorlage endgültig als bereitgestellt angezeigt wird. Formularvorlagen aktivieren Obwohl die Formularvorlage in die zentrale Formularbibliothek hochgeladen wurde, steht sie Benutzern noch nicht zur Verfügung. Sie muss vom Administrator der Websitesammlung oder von einem Serverfarmadministrator, der auch über Administratorberechtigungen für die Websitesammlung verfügt, aktiviert werden. Um die Formularvorlage als Websitesammlungsadministrator zu aktivieren, öffnen Sie die Websitesammlungseinstellungen und aktivieren unter dem Link Websitesammlungsfeatures im Abschnitt Websitesammlungsverwaltung die entsprechende Formularvorlage. HINWEIS InfoPath Forms Services wird in Websitesammlungen nicht unterstützt, die auf der Vorlage Standard-Besprechungsarbeitsbereich basieren. Wenn Sie eine Formularvorlage für einen Standard-Besprechungsarbeitsbereich aktivieren, wird die Aktivierung als erfolgreich angezeigt, obwohl die Formularvorlage in der Websitesammlung nicht verfügbar sein wird. Formularvorlagen, die für die Aktivierung durch Websitesammlungsadministratoren zur Verfügung stehen, werden in der Liste der Websitesammlungsfeatures angezeigt. Wenn Sie jedoch versuchen, eine Formularvorlage für die Websitesammlung oder das Office SharePoint Server Enterprise-Feature zu aktivieren, wodurch InfoPath Forms Services in SharePoint Server 2010 aktiviert wird, wird die folgende Fehlermeldung zu erforderlichen Features angezeigt: »Mindestens ein Feature muss aktiviert werden, bevor dieses Feature aktiviert werden kann«. Zum Aktivieren einer Formularvorlage für eine Websitesammlung mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Allgemeine Anwendungseinstellungen auf Formularvorlagen verwalten. 2. Wählen Sie aus dem Dropdown-Listenfeld der entsprechenden Formularvorlage die Option Für Websitesammlung aktivieren aus (Abbildung 9.35). Abbildg. 9.35

Formularvorlage mithilfe der Zentraladministration aktivieren

3. Im Abschnitt Aktivierungsspeicherort wählen Sie die Websitesammlung aus, für die Sie die For-

mularvorlage aktivieren möchten und klicken auf OK. Um eine Formularvorlage für eine Websitesammlung mithilfe der PowerShell zu aktivieren, verwenden Sie folgendes Beispielskript:

570

Dienste und Dienstanwendungen verwalten

Enable-SPInfoPathFormTemplate -Identitiy [Name oder ID der Formularvorlage] -Site [URL der zu aktivierenden Websitesammlung]

HINWEIS

Durch die zusätzliche Verwendung des optionalen Parameters EnableGradualUpgrade können Sie ein schrittweises Upgrade aktivieren. Vor dem Hochladen einer Formularvorlage sollten Sie das Cmdlet Test-SPInfoPathFormTemplate verwenden, um sicherzustellen, dass die Formularvorlage browserfähig ist.

Natürlich wäre dieses Verfahren recht umständlich, um eine komplexe Websitesammlungsstruktur für das Formular zu aktivieren. Daher zeigt Ihnen das folgende Beispiel, wie Sie eine Formularvorlage namens F9 für alle Websitesammlungen aktivieren. ForEach ($Site in Get-SPSite) {Enable-SPInfoPathFormTemplate -Identity "F9" -Site $site}

Nach der erfolgreichen Aktivierung der Formularvorlage steht Ihnen die Formularvorlage innerhalb der Webanwendung als Inhaltstyp zur Verfügung. Ein Beispiel für die Verwendung von vom Administrator bereitgestellten Formularvorlagen erhalten Sie in Kapitel 10. Formularvorlagenkategorien Jede Formularvorlage, die von einem Administrator oder von einem Benutzer auf den Server hochgeladen wurde, verfügt über eine Eigenschaft Kategorie. Durch diese optionale Eigenschaft können Sie Formularvorlagen logisch gruppieren. Somit können Sie die Formularvorlagen einfach lokalisieren, indem Sie in der Listenansicht die Spalte Kategorie filtern. Sie können diese Eigenschaft für Vorlagen bearbeiten, die unter folgenden Speicherorten vorhanden sind: 쐍 Die zentrale Bibliothek für vom Administrator genehmigte Formularvorlagen auf der Seite Formularvorlagen verwalten 쐍 Eine Dokumentbibliothek, in der die Formularvorlage aktiviert oder hochgeladen wurde Formularvorlagen deaktivieren Sie können die vom Administrator bereitgestellten Formularvorlagen als Websitesammlungsadministrator oder als Farmadministrator deaktivieren. Verwenden Sie dazu das gleiche Verfahren wie für die Aktivierung von Formularvorlagen und wählen dabei jeweils deaktivieren anstelle von aktivieren. Um Formularvorlagen mithilfe der PowerShell zu deaktivieren, verwenden Sie nachfolgendes Beispielskript: Disable-SPInfoPathFormTemplate -Identity [Name der Vorlage] -Site [URL der Websitesammlung]

HINWEIS Beachten Sie, dass bei der Deaktivierung einer Vorlage nicht darauf Rücksicht genommen wird, ob die Vorlage potenziell noch in Gebrauch ist. Nach der Deaktivierung der Formularvorlage besteht sogar weiterhin die Möglichkeit, als Websitesammlungsadministrator den zugehörigen Inhaltstyp für die Verwendung in eine Formularbibliothek einzubinden. Jedoch erhalten Benutzer dieser sowie der bestehenden Formularbibliotheken, die diese Vorlage nutzen, anschließend die Fehlermeldung »Fehler beim Laden des Formulars« angezeigt. 571

Kapitel 9

SharePoint verwalten

Formularvorlagen stilllegen In einer Produktionsumgebung erfordert die Aktualisierung einer vom Administrator genehmigten Formularvorlage mehr als das Ersetzen der alten Vorlage durch eine neue. Da Benutzer potenziell aktive Sitzungen zum Ausfüllen von Formularen haben, können Sie mithilfe der Stilllegungsfunktion eine Formularvorlage ohne Auswirkungen auf vorhandene Sitzungen zum Ausfüllen von Formularen sofort oder nach einem definierten Zeitraum deaktivieren und verwalten. HINWEIS Legen Sie Formularvorlagen still, bevor Sie sie entfernen, um das Abschließen aktueller Formularsitzungen vor dem Entfernen der Vorlage zu ermöglichen. Zum Stilllegen einer vom Administrator verwalteten Formularvorlage verwenden Sie den gleichen Prozess wie bei der Aktivierung über die Zentraladministration, wählen jedoch anstelle der Aktivierung die Option Formularvorlage stilllegen und geben anschließend den Zeitraum in Minuten an, innerhalb der die Formularvorlage für alle Websitesammlungen vollständig stillgelegt wird (Abbildung 9.36). Abbildg. 9.36

Stilllegen einer Formularvorlage

Zum Stilllegen einer Formularvorlage mithilfe der PowerShell verwenden Sie folgendes Beispielskript: Stop-SPInfoPathFormTemplate -Identity [Name der Vorlage] -TimeLeft [Zeit zur endgültigen Stillegung in Minuten]

Um die Vorlage unmittelbar stillzulegen, lassen Sie den optionalen Parameter TimeLeft weg. Möchten Sie nach Abschluss der Arbeiten die Formularvorlage wieder in Betrieb setzen, verwenden Sie das Cmdlet Start-SPInfoPathFormTemplate. Formularvorlagen entfernen Zum Entfernen einer Formularvorlage mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Allgemeine Anwendungseinstellungen auf Formularvorlagen verwalten. 2. Wählen Sie aus dem Dropdown-Listenfeld der entsprechenden Formularvorlage die Option Formular entfernen. 3. Klicken Sie abschließend auf die Schaltfläche Entfernen. 572

Dienste und Dienstanwendungen verwalten

Zum Entfernen einer Formularvorlage mithilfe der PowerShell verwenden Sie folgendes Cmdlet: Uninstall-SPInfoPathFormTemplate -Identity [Name der Vorlage]

Einmaliges Anmelden (Secure Store) Die Secure Store-Dienstanwendung dient dem sicheren Speichern und Zuordnen von Anmeldeinformationen zu Anwendungs-IDs. Die primäre Aufgabe bei der Verwaltung von Secure Store besteht demnach darin, neue Anmeldungen zu erstellen und diese einer Anwendungs-ID zuzuordnen. Dabei wird bei der Terminologie der Begriff Zielanwendungen anstelle von Anmeldeinformationen verwendet. Wichtige Anwendungen für die Verwendung von Secure Store sind u.a. Excel Services, Visio Services, BDC und PerformancePoint.

Zielanwendung erstellen Gehen Sie wie folgt vor, um eine neue Zielanwendung zu erstellen und diese einer Anwendungs-ID zuzuordnen: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Klicken Sie in der Zeile, die in der Spalte Typ den Wert Secure Store Service-Dienstanwendung hat, im Menüband auf Verwalten. 3. Klicken Sie im Menüband auf Neu (Abbildung 9.37). Abbildg. 9.37

Neue Zielanwendung erstellen

4. Geben Sie im Eingabefeld Zielanwendungs-ID eine eindeutige ID an, die nicht mehr nachträg-

lich geändert werden kann (Abbildung 9.38). 5. Im Eingabefeld Anzeigename geben Sie einen frei wählbaren und nachträglich änderbaren

Namen an. 6. Hinterlegen Sie im Eingabefeld Kontakt-E-Mail-Adresse eine entsprechende E-Mail-Adresse.

573

Kapitel 9

Abbildg. 9.38

SharePoint verwalten

Zielanwendungsparameter

7. Im Dropdown-Listenfeld Zielanwendungstyp stehen Ihnen folgende Optionen zur Auswahl:

쐍 Ticket für Einzelperson 쐍 Einzelperson eingeschränkt 쐍 Einzelperson 쐍 Ticket für Gruppe 쐍 Gruppe eingeschränkt 쐍 Gruppe Bei der Wahl zwischen diesen Zielanwendungstypen gilt es primär zwei Entscheidungen zu fällen: 쐍 Einzelperson oder Gruppe Bei Einzelperson wird jeweils eine Person einer Anmeldung zugeordnet. Im Falle einer Gruppe werden alle Gruppenmitglieder einer Gruppe von einer Anmeldung zugeordnet. So wird beispielsweise im Falle des Zugriffs auf eine externe Datenquelle ein authentifizierter Benutzer aufgrund seiner Gruppenmitgliedschaft für den Zugriff auf diese Quelle nicht impersonisiert, vielmehr greift die Anwendung unter Verwendung der hinterlegten Anmeldungskennung auf die entsprechende Quelle zu. 쐍 Eingeschränkt, Ticket oder Normal Durch die Auswahl von Ticket definieren Sie die Zielanwendung als forderungsbasierte, authentifizierungsnutzende Applikation. Ein normales Verfahren ist hingegen beispielsweise die Verwendung der Windows-Authentifizierung. In diesem Beispiel wird eine Gruppe als Zielanwendungstyp verwendet. Klicken Sie auf Weiter. 8. Sie haben an dieser Stelle die Möglichkeit, der Zielanwendung weitere Felder hinzuzufügen. Hierfür stehen Ihnen zur Auswahl: 쐍 Allgemein 쐍 Benutzername 쐍 Kennwort 쐍 PIN 쐍 Schlüssel 쐍 Windows-Benutzername 쐍 Windows-Kennwort In diesem Beispiel werden die Benutzer einem Windows-Dienstkonto zugeordnet, daher belassen Sie die Standardauswahl und klicke Sie auf Weiter (Abbildung 9.39). 574

Dienste und Dienstanwendungen verwalten

Abbildg. 9.39

Felder definieren

HINWEIS Verwechseln Sie an dieser Stelle nicht die Eingabedaten! Hinterlegen Sie nicht die Anmeldungskennung. Dies erfolgt erst nach dem Anlegen der Zielanwendung. 9. Geben Sie im Eingabefeld Administratoren für die Zielanwendung das Benutzerkonto an, das

neben den Farmadministratoren den Zugriff auf die Einstellungen der Zielanwendungen erhalten soll (Abbildung 9.40). Abbildg. 9.40

Administratoren und Gruppenzuordnung

10. Da bei der Konfiguration eingangs der Anwendungstyp Gruppe definiert wurde, wählen Sie an

dieser Stelle im Abschnitt Mitglieder die Gruppe aus, deren Mitglieder die mit dieser Zielanwendung verknüpfte Anmeldungskennung erhalten sollen. In diesem Beispiel können alle Mitglieder der Domänen-Benutzer unter dieser Anmeldungskennung zugreifen. Klicken Sie auf OK, um die Zielanwendung zu erstellen. 11. Hinterlegen Sie nun die Anmeldeinformationen, indem Sie die Zielanwendung markieren und aus dem Dropdown-Listenfeld Anmeldeinformationen festlegen auswählen (Abbildung 9.41). Abbildg. 9.41

Anmeldeinformationen festlegen

575

Kapitel 9

SharePoint verwalten

12. Geben Sie die Anmeldeinformationen im Format Domänenname\Kontoname an, hinterlegen sie

das zugehörige Windows-Kennwort und klicken Sie auf OK (Abbildung 9.42). Abbildg. 9.42

Anmeldeinformationen speichern

Im Rahmen dieser Konfiguration wurde die so erzeugte Zielanwendung nicht für die Verwendung des hier angelegten, unbeaufsichtigten Dienstkontos konfiguriert. Dieser Verwaltungsschritt wird Ihnen in dem jeweiligen Dienstanwendungsabschnitt näher erläutert.

Schlüssel aktualisieren Im Rahmen einer Wiederherstellung oder dem Hinzufügen neuer Secure Store Service-Server muss der Schlüssel für alle Server aktualisiert propagiert werden. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Klicken Sie in der Zeile, die in der Spalte Typ den Wert Secure Store Service-Dienstanwendung hat, im Menüband auf Verwalten. 3. Klicken Sie im Menüband auf Schlüssel aktualisieren (Abbildung 9.43). Abbildg. 9.43

Schlüssel aktualisieren

4. Geben Sie die Passphrase ein, die Sie bei der Erstellung des Schlüssels verwendet haben und kli-

cken Sie auf OK (Abbildung 9.44).

576

Dienste und Dienstanwendungen verwalten

Abbildg. 9.44

Passphrase propagieren

Statusdienst Für die Verwaltung des Statusdienstes steht Ihnen ausschließlich PowerShell zur Verfügung. Die folgenden Cmdlets können für die Verwaltung des Statusdienstes verwendet werden (Tabelle 9.1). Tabelle 9.1

Cmdlets für Statusdienst-Verwaltung Cmdlet

Beschreibung

Get-SPStateServiceApplication Get-SPStateServiceDatabase Get-SPStateServiceApplicationProxy

Zeigt eine Liste für die Dienstanwendung, die Datenbank oder den Anwendungsproxy an

Set-SPStateServiceApplication Set-SPStateServiceDatabase Set-SPStateServiceApplicationProxy

Ermöglicht dem Administrator das Festlegen von Konfigurationsparametern in der Dienstanwendung, der Datenbank oder im Anwendungsproxy

Suspend-SPStateServiceDatabase

Hält die Datenbank an

Resume-SPStateServiceDatabase

Setzt die Ausführung einer angehaltenen Datenbank fort

Remove-SPStateServiceDatabase

Entfernt die Datenbank vollständig, ohne dass Daten erhalten bleiben

Dismount-SPStateServiceDatabase

Entfernt eine Datenbank aus der Dienstanwendung und löscht das SharePoint-Objekt, ohne jedoch die Datenbank vom Server zu entfernen

Initialize-SPStateServiceDatabase

Fügt das Statusdienstschema einer vorhandenen Datenbank hinzu

Mount-SPStateServiceDatabase

Hängt Daten an eine vorhandene Statusdienst-Datenbank an

Verwalteter Metadatendienst Die primäre Aufgabe bei der Verwaltung des Metadatendiensts besteht in der Verwaltung von Ausdrucksätzen.

Rollen der Metadatenverwaltung Für die Verwaltung von Metadatendienstanwendungen sind in SharePoint 2010 vier Rollen vorgesehen (Abbildung 9.45). 577

Kapitel 9

Abbildg. 9.45

SharePoint verwalten

Verwaltungsebenen der verwalteten Metadatendienstanwendung

HINWEIS Neben diesen vier Rollen gibt es noch eine weitere mögliche Ebene: den Dienstanwendungsadministrator der verwalteten Metadatendienstanwendung. Zum Zwecke der Terminologiespeicherverwaltung verwenden Sie jedoch die hier angeführte Terminologieadministrator-Rolle.

578

Dienste und Dienstanwendungen verwalten

Tabelle 9.2

Rollen bei der Verwaltung der verwalteten Metadatendienstanwendung Rolle

Aufgaben und Berechtigungen

Mitwirkender

Erzeugen, Umbenennen, Kopieren, Verschieben und Löschen von Schlüsselwortsätzen / Schlüsselworten / Eigenschaften des Schlüsselwortsatzes / Schlüsselworte verwalten

Gruppenleiter

Zusätzlich zu den Aufgaben des Mitwirkenden: Importieren von Schlüsselwortsätzen / Mitwirkende bestimmen

Terminologiespeicheradministrator

Zusätzlich zu den Aufgaben des Gruppenleiters: Erstellen und Löschen von Gruppen / Gruppenleiter bestimmen

Farmadministrator

Zusätzlich zu den Aufgaben des Terminologiespeicheradministrators: Terminologiespeicheradministratoren bestimmen / Verwaltete Dienstanwendungen erstellen

Zugriff auf die Terminologiespeicherverwaltung Nachdem im vorangegangenen Abschnitt beschrieben wurde, wie Sie die Berechtigungen delegieren, stellt sich nun die Frage, auf welchem Weg Sie überhaupt als ein solch delegierter Benutzer Zugriff auf die Terminologiespeicherverwaltung erhalten. Die Antwort ist ebenso einfach wie kompliziert: Generell können alle Benutzer den Terminologiespeicher lesen. Sie haben allerdings keinen direkten Verweis aus der SharePoint-Siteoberfläche auf diesen. Die mithilfe des nachfolgenden Verfahrens eingerichteten Benutzer erhalten keinerlei Zugriffsrechte auf die Zentraladministration. Sofern der entsprechende Benutzer der Besitzer einer Site oder Mitglied der Websitesammlungsadministratoren ist, erscheint für diesen Benutzer in den Websiteeinstellungen im Abschnitt Websiteverwaltung der Link Terminologiespeicherverwaltung. Für Benutzer, die diese Berechtigungen nicht erhalten sollen, können Sie einen Link bereitstellen, indem Sie an die SharePoint-URL den relativen Pfad zur Taxonomiespeicherverwaltung anhängen: _Layouts/ termstoremanager.aspx (z.B. http://portal.contoso.com/_Layouts/termstoremanager.aspx). Benutzer ohne diese Berechtigungen können diesen Link jedoch nicht missbrauchen, um erweiterte Informationen wie Rollenzuordnungen einzusehen. Um die Rollen zu bestimmen, stehen Ihnen die folgenden Schnittstellen zur Verfügung: Der Terminologiespeicheradministrator wird bestimmt, indem der Farmadministrator die folgende Operation ausführt: 1. Öffnen Sie die Liste der Dienstanwendungen in der Zentraladministration und klicken Sie auf die verwaltete Metadatendienstanwendung, um die Terminologiespeicherverwaltungssite zu öffnen. 2. Klicken Sie in der linken Navigationsstruktur auf den Eintrag Verwaltete Metadaten. 3. Geben Sie im Eingabefeld Terminologiespeicheradministratoren den Anmeldenamen des zu delegierenden Benutzerkontos an und klicken Sie auf Speichern (Abbildung 9.46).

579

Kapitel 9

Abbildg. 9.46

SharePoint verwalten

Verwaltete Metadatendiensteigenschaften

HINWEIS Alternativ haben Sie die Möglichkeit, den Benutzer als Administrator der verwalteten Metadatendienstanwendung zu definieren. Dies führt jedoch im Vergleich zu dem vorherigen Verfahren zu erweiterten Berechtigungen. Die Rollen Gruppenleiter und Mitwirkende delegieren Sie, indem Sie in der Terminologiespeicherverwaltung auf eine Gruppe klicken und die Gruppenleiter und Mitwirkende definieren (Abbildung 9.47). Abbildg. 9.47

580

Gruppenkonfiguration im Terminologiespeicher

Dienste und Dienstanwendungen verwalten

Ausdrucksätze verwalten In diesem Abschnitt werden einige Verwaltungsbeispiele für den Umgang mit der Terminologiespeicherverwaltung angeführt. HINWEIS Die Integration der verwalteten Metadaten in SharePoint 2010 wird in Kapitel 10 demonstriert. Voraussetzung für die Verwaltung von Ausdrucksätzen ist die Mitgliedschaft in der Rolle Mitwirkender für zumindest eine Gruppe. Öffnen Sie die Terminologiespeicherverwaltung, indem Sie beispielsweise an die SharePoint-Webanwendungs-URL den relativen Pfad _Layouts/termstoremanager.aspx anfügen. In den nachfolgenden Beispielen finden Sie die wichtigsten Verwaltungsoperationen. Ausdrucksätze anlegen und konfigurieren Ausdrücke werden in Ausdrucksätzen gruppiert. Legen Sie für die Verwaltung von Ausdrücken zunächst einen Ausdrucksatz an, indem Sie im Dropdown-Listenfeld der entsprechenden Gruppe auf Neuer Ausdrucksatz klicken. Anschließend legen Sie neue Ausdrücke an, indem Sie im Dropdown-Listenfeld des Ausdrucksatzes auf Neuer Ausdruck klicken (Abbildung 9.48). Abbildg. 9.48

Ausdruck anlegen

Bei der Konfiguration der Ausdrucksatzeigenschaften beachten Sie folgende Merkmale: 쐍 Der Besitzer eines Ausdrucksatzes erhält keine universellen Verwaltungsberechtigungen auf den Ausdrucksatz, sondern lediglich die Steuerung spezieller Funktionen. Informationen hierzu erhalten Sie in dem nächsten Abschnitt. 쐍 Der definierte Kontakt dient dazu, dass Benutzer an die hier hinterlegte E-Mail-Adresse Vorschläge für den Ausdrucksatz übermitteln können (Abbildung 9.49). Diese Einstellung hat keinen Einfluss auf die Berechtigungen.

581

Kapitel 9

Abbildg. 9.49

SharePoint verwalten

Feedback senden an den definierten Kontakt

쐍 Im Abschnitt Übermittlungsrichtlinie haben Sie die Möglichkeit, den Ausdrucksatz dafür zu konfigurieren, dass Benutzer dem Ausdrucksatz neue Ausdrücke hinzufügen dürfen. Standardmäßig wird dies verweigert (Abbildung 9.50). Abbildg. 9.50

Eigenschaften von Ausdrucksätzen definieren

쐍 Durch die Deaktivierung des Kontrollkästchens im Abschnitt Für Taggen verfügbar entziehen Sie den Benutzern den Zugriff auf den Ausdrucksatz für das Taggen. Somit steht beispielsweise einem Websiteadministrator dieser Ausdrucksatz nicht mehr zur Verfügung. 582

Dienste und Dienstanwendungen verwalten

Benutzerdefinierte Sortierreihenfolge Um die Sortierreihenfolge von Ausdrücken in einem Ausdrucksatz zu beeinflussen, benötigen Sie Besitzer-Berechtigungen auf den Ausdrucksatz. Dieses Recht kann bereits mit der Mitgliedschaft in der Rolle Mitwirkender definiert werden. Um den Besitz eines Ausdrucksatzes zu übernehmen, markieren Sie den Ausdrucksatz und definieren im Eingabefeld Besitzer das gewünschte Benutzerkonto. Der definierte Besitzer hat im Anschluss die Berechtigung, über die Registerkarte Benutzerdefinierte Sortierung in den Eigenschaften des Ausdrucksatzes, die Möglichkeit, die Reihenfolge der Sortierung abzuändern (Abbildung 9.51). Abbildg. 9.51

Benutzerdefinierte Sortierung

Verwaltung umfangreicher Ausdrucksätze Für die Verarbeitung von zahlreichen Ausdrücken ist die Verwaltungsoberfläche des Terminologiespeichers nicht effizient genug. Verwenden Sie in diesem Fall ein Tabellenverarbeitungsprogramm wie Excel, um die Ausdrücke zu verwalten, und importieren Sie diese im Anschluss mithilfe der Terminologiespeicherverwaltung. HINWEIS

Hinweise für das für den Import zu verwendende Format finden Sie in Kapitel 8.

Zum Importieren eines Ausdrucksatzes klicken Sie auf das Dropdown-Listenfeld der entsprechenden Gruppe und wählen Sie Ausdrucksatz importieren aus (Abbildung 9.52). Geben Sie anschließend die CSV-Datei an und klicken Sie auf OK, um den Import zu starten. Abbildg. 9.52

Importieren von Ausdrucksätzen

583

Kapitel 9

SharePoint verwalten

Farmübergreifende Dienste In diesem Abschnitt wird der Einsatz von farmübergreifenden Diensten beschrieben und demonstriert.

Übersicht Sie können einige Dienstanwendungen veröffentlichen, um diese anderen Serverfarmen remote zur Verfügung zu stellen. Durch das Veröffentlichen einer Dienstanwendung können Sie die Ressourcen optimieren, redundante und dezentrale Dienste vermeiden und unternehmensweite Dienste bereitstellen. Es können nicht alle beliebigen SharePoint-Dienste farmübergreifend veröffentlicht werden. Die folgenden Dienste stehen Ihnen für eine Veröffentlichung zur Verfügung (Tabelle 9.3). Tabelle 9.3

Farmübergreifende Dienste Dienstanwendung

SharePoint Foundation

SharePoint Server SharePoint Server Enterprise

Benutzerprofildienst Business Data Connectivity Secure Store Suchdienst Verwaltete Metadaten Web Analytics

Farmübergreifende Dienste einrichten Für die Einrichtung von farmübergreifenden Diensten sind die folgenden Arbeitsschritte erforderlich: 쐍 Zertifikate zwischen den Serverfarmen austauschen 쐍 Farmübergreifenden Dienst veröffentlichen 쐍 Berechtigungen für den Zugriff setzen 쐍 Verbindung zum farmübergreifenden Dienst herstellen Die nachfolgenden Abschnitte führen Sie schrittweise durch die Einrichtung einer farmübergreifenden Dienstverbindung.

Vertrauenswürdige Zertifikate zwischen den Serverfarmen austauschen Um eine gesicherte Verbindung zwischen zwei Serverfarmen herstellen zu können, ist es erforderlich, spezielle SharePoint 2010-Zertifikate zwischen den beiden Serverfarmen auszutauschen und diese als vertrauenswürdig zu markieren. Dabei handelt es sich nicht um Zertifikate, die im klassischen Zertifikatspeicher des Computerkontos lokalisiert sind (der Speicher, von dem aus auch andere Dienste, wie der WWW-Publishingdienst, zugreifen), sondern um Zertifikate, die innerhalb der SharePoint-Konfigurationsdaten gespeichert und im Rahmen der Farmerstellung automatisiert, also selbstsigniert generiert werden. 584

Farmübergreifende Dienste

HINWEIS

Diese selbstsignierten Zertifikate haben zudem ein unbegrenztes Ablaufdatum (01.01.9999). Daher müssen Sie sich anders als bei den Zertifikaten, die einer PKI entstammen, nicht um die Wartung und den Austausch der Zertifikate kümmern.

Für das Herstellen der erforderlichen Vertrauensstellung zwischen der Dienst-publizierenden (im Folgenden Quellfarm genannt) und der sich zum Dienst verbindenden Serverfarm (im Folgenden Zielfarm genannt) sind die folgenden Schritte erforderlich: 쐍 Exportieren des SharePoint-Serverfarmzertifikats auf der Zielfarm 쐍 Exportieren des Sicherheitstokendienstzertifikats auf der Zielfarm 쐍 Exportieren des SharePoint-Serverfarmzertifikats auf der Quellfarm 쐍 Überkreuz Importieren der SharePoint-Serverfarmzertifikate 쐍 Einrichten des gegenseitigen Vertrauens gegenüber dem SharePoint-Serverfarmzertifikat 쐍 Importieren des Sicherheitstokendienstzertifikats auf der Quellfarm 쐍 Einrichten einer Vertrauensstellung gegenüber dem Sicherheitstokendienstzertifikat auf der Quellfarm Zur schrittweisen Einrichtung der vertrauenswürdigen Zertifikate zwischen den Serverfarmen mithilfe der PowerShell gehen Sie wie folgt vor: 1. Öffnen Sie die SharePoint 2010-Verwaltungsshell. 2. Exportieren Sie des SharePoint-Serverfarmzertifikat auf der Zielfarm durch das folgende PowerShell-Skript (Listing 9.4). Passen Sie dabei den Wert für den Dateipfad C:\SS5-Farm.cer so an, dass Sie die Zertifikatdatei zweifelsfrei Ihrer entsprechenden Farm zuordnen können. Listing 9.4

Exportieren des SharePoint-Serverfarmzertifikats $rootCert = (Get-SPCertificateAuthority).RootCertificate $rootCert.Export("Cert") | Set-Content "C:\SS5-Farm.cer" -Encoding Byte

TIPP Sie können die hier angeführten Zertifikate auch mithilfe der Managementkonsole und dessen Zertifikate-Snap-In für den ComputerZertifikatspeicher exportieren (Abbildung 9.53). Abbildg. 9.53

Neuer SharePoint-Zertifikatspeicher

585

Kapitel 9

SharePoint verwalten

3. Exportieren Sie das Sicherheitstokendienstzertifikat auf der Zielfarm durch das folgende Bei-

spielskript (Listing 9.5): Listing 9.5

Exportieren des Sicherheitstokendienstzertifikats $STSCert = (Get-SPSecurityTokenServiceConfig).LocalLoginProvider.SigningCertificate $STSCert.Export("Cert") | Set-Content "C:\SS5-STS.cer" -Encoding Byte 4. Wechseln Sie zur Quellfarm und exportieren Sie wie in Schritt 2 das SharePoint-Serverfarmzer-

tifikat unter Verwendung eines eindeutigen Dateinamens (Listing 9.4). 5. Kopieren Sie die exportierten Zertifikatsdateien zwischen den Serverfarmen. 6. Wechseln Sie zur Zielfarm. Importieren Sie das zuvor auf der Quellfarm exportierte Serverfarm-

zertifikat und richten Sie eine Vertrauensstellung auf der Zielfarm ein (Listing 9.6). Ersetzen Sie dabei den Wert SS6 durch eine eindeutige Bezeichnung der Quellfarm. Listing 9.6

Importieren des Farmzertifikats und Einrichten einer Vertrauensstellung $trustCert = Get-PfxCertificate "C:\SS6-Farm.cer" New-SPTrustedRootAuthority "SS6" -Certificate $trustCert 7. Wechseln Sie zur Quellfarm. Importieren Sie das zuvor auf der Zielfarm exportierte Serverfarm-

zertifikat und richten Sie eine Vertrauensstellung auf der Quellfarm wie im letzten Schritt ein (Listing 9.6). Passen Sie dabei die Werte entsprechend an. 8. Importieren Sie auf der Quellfarm das Sicherheitstokendienstzertifikat und definieren Sie es als vertrauenswürdigen Sicherheitstokenaussteller (Listing 9.7). Listing 9.7

Importieren des Sicherheitstokendienstzertifikats $trustSTSCert = Get-PfxCertificate "C:\SS5-STS.cer" New-SPTrustedServiceTokenIssuer "SS5" -Certificate $trustSTSCert

Zur Einrichtung der Vertrauensstellungen mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Folgen Sie den Schritten zum Export der Zertifikate mithilfe der PowerShell bis zum Arbeitsschritt 5. 2. Öffnen Sie die Zentraladministration auf der Quellfarm und navigieren Sie zur Verwaltung der Vertrauensstellungen. Klicken Sie dazu in der linken Spalte auf Sicherheit und unter dem Abschnitt Allgemeine Sicherheit auf Vertrauensstellung verwalten. 3. Klicken Sie im Menüband auf die Registerkarte Vertrauensstellungen der Farm und auf Neu. 4. Geben Sie im Abschnitt Name einen eindeutigen Namen für die Vertrauensstellung an (Abbildung 9.54). 5. Wählen Sie im Abschnitt Zertifikat für die Vertrauensstellung das Serverfarm-Zertifikat der Zielfarm aus. 6. Im Abschnitt Security Token Service aktivieren Sie das Kontrollkästchen Provide Farm Trust und geben das Sicherheitstokendienstzertifikat der Zielfarm an. 7. Klicken Sie auf OK, um die Vertrauensstellung zu erzeugen.

586

Farmübergreifende Dienste

Abbildg. 9.54

Einrichten einer Serverfarm-Vertrauensstellung

8. Wiederholen Sie die Arbeitsschritte 2 bis 4 auf der Zielfarm, wobei Sie auf das Serverfarmzertifi-

kat der Quellfarm verweisen und von der Konfiguration des Sicherheitstokendienstzertifikats absehen. Sie haben die Möglichkeit, die soeben eingerichteten vertrauenswürdigen Stammzertifizierungsstellen entweder über die Zentraladministration oder mithilfe der PowerShell zu verifizieren. In der Zentraladministration klicken Sie in der linken Spalte auf Sicherheit und anschließend auf Vertrauensstellung verwalten. In der Liste sollte nun unterhalb der Zeile local der von Ihnen angegebene, eindeutige Bezeichner der Serverfarm erscheinen. Klicken Sie auf die Zeile und anschließend im Menüband auf Bearbeiten. In dem sich öffnenden Fenster erscheinen nun die Detailwerte zu der Vertrauensstellung und dem Sicherheitstokendienstzertifikat. Im Zweifel können Sie die richtige Zuordnung der Zertifikate durch einen Abgleich der jeweiligen sogenannten Fingerabdrücke (Thumbprint-Zertifikatfeld) sicherstellen, die Sie mit den Werten aus den exportierten Dateien vergleichen können. Für eine Kontrolle mithilfe der PowerShell verwenden Sie die beiden Cmdlets Get-SPTrustedRootAuthority und Get-SPTrustedIdentityTokenIssuer.

Farmübergreifenden Dienst veröffentlichen Zum Publizieren eines Dienstes mithilfe der Zentraladministration gehen Sie bitte folgendermaßen vor: 1. Öffnen Sie die Zentraladministration der Quellfarm und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 587

Kapitel 9

SharePoint verwalten

2. Klicken Sie zunächst auf die zu publizierende Dienstanwendung und anschließend im Menü-

band auf Veröffentlichen. 3. Geben Sie die Parameter der Dienstveröffentlichung an (Abbildung 9.55). Im Abschnitt Verbin-

dungstyp belassen Sie die Standardauswahl (https). 4. Aktivieren Sie das Kontrollkästchen Diese Dienstanwendung für andere Farmen veröffentlichen. 5. Geben Sie im Feld Beschreibungstext eine Beschreibung für den zu publizierenden Dienst ein

und hinterlegen Sie ggf. im Feld Informations-URL eine URL, die zu weiterführenden Informationen zu dieser Dienstanwendung führt. HINWEIS Die Bereitstellung weiterführender Informationen an dieser Stelle ist hilfreich, sofern Sie es Dritten gestatten, Ihre zentral bereitgestellten Dienstanwendungen zu verwenden. Sofern der Topologiedienst für die Verbindungserstellung verwendet wird, dienen diese Informationen einer guten Orientierung für den Administrator einer anfragenden Serverfarm. 6. Klicken Sie auf OK. Abbildg. 9.55

Dienstanwendung veröffentlichen

Zur Veröffentlichung einer Dienstanwendung mithilfe der PowerShell verwenden Sie folgendes Beispielskript (Listing 9.8). Ersetzen Sie dabei den Wert Geschäftsdatenkatalog durch den Namen der Dienstanwendung, die Sie veröffentlichen wollen.

588

Farmübergreifende Dienste Listing 9.8

Veröffentlichen einer Dienstanwendung via PowerShell $serviceApp = Get-SPServiceApplication | where {$_.TypeName -match "Geschäftsdatenkatalog"} Publish-SPServiceApplication -Identity $serviceApp -Description "Ihre Dienstanwendungsbeschreibung"

Um die Liste der zur Verfügung stehenden Dienstanwendungsnamen zu erhalten, verwenden Sie das Cmdlet Get-SPServiceApplication.

Berechtigungen setzen Nach der Veröffentlichung der Dienstanwendung ist erforderlich, weitere Berechtigungen zu setzen. Hierfür steht Ihnen die PowerShell oder die Zentraladministration zur Verfügung. Dafür führen Sie folgende Arbeitsschritte aus: 쐍 Exportieren der Farm-ID der Zielfarm 쐍 Setzen der Farm-Zugriffsberechtigungen auf der Quellfarm 쐍 Setzen der Dienstanwendungsberechtigungen auf der Quellfarm Zum Setzen der Berechtigung mithilfe der PowerShell gehen Sie wie folgt vor: 1. Lokalisieren Sie die Farm-ID der Zielfarm, indem Sie folgenden Befehl auf der Zielfarm ausführen: Get-SPFarm | Select ID 2. Geben Sie der Zielfarm Zugriffberechtigungen auf die Quellfarm. Wechseln Sie zur Quellfarm und führen Sie folgendes PowerShell-Skript aus (Listing 9.9): Listing 9.9

Setzen der Berechtigungen $security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/ 2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue [ID der Zielfarm] Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Vollzugriff" Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security

HINWEIS Ersetzen Sie zuvor den Wert für [ID der Zielfarm] durch die zuvor lokalisierte FarmID. Beachten Sie, dass die in diesem Skript definierte Berechtigung lokalisiert ist. Sofern Sie eine englische Installation verwenden, ersetzen Sie Vollzugriff durch Full Control. Für deutsche Installationen wird der englischsprachige Ausdruck für die Berechtigung nicht akzeptiert. CD-ROM Sie finden das Beispielskript unter dem Namen CrossFarmRechte.ps1 und das nachfolgende Skript unter dem Namen CrossFarmAppRechte.ps1 auf dem Begleitmedium zum Buch. 3. Setzen Sie die Dienstanwendungsberechtigung für die Zielfarm, indem Sie auf der Quellfarm

folgendes PowerShell-Skript ausführen (Listing 9.10):

589

Kapitel 9 Listing 9.10

SharePoint verwalten

Setzen der Dienstanwendungsberechtigung $security=Get-SPServiceApplication [Dienstanwendungs-ID] | GetSPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=NewSPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/ farmid" -ClaimProvider $claimprovider -ClaimValue [Zielfarm-ID] Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights [Dienstanwendungsberechtigung] Set-SPServiceApplicationSecurity [Dienstanwendungs-ID] -ObjectSecurity $security

HINWEIS Die Dienstanwendungs-ID für die zu publizierende Berechtigung erhalten Sie durch das Ausführen von Get-SPServiceApplication. Die möglichen Werte für die jeweilige Dienstanwendungsberechtigung erhalten Sie durch den Befehl (Get-SPServiceApplicationSecurity [Anwendungs-ID]).NamedAccessRights | Select Name (Abbildung 9.56). Abbildg. 9.56

Auslesen der verfügbaren Dienstanwendungsrechte

Zum Delegieren der Berechtigungen mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Lokalisieren Sie die Farm-ID der Zielfarm, indem Sie auf der Zielfarm den PowerShell-Befehl Get-SPFarm | Select ID ausführen. 2. Öffnen Sie die Einstiegsseite der Zentraladministration der Quellfarm und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 3. Klicken Sie auf die zu veröffentlichende Webanwendung und anschließend im Menüband auf Berechtigungen. 4. Fügen Sie nun den Wert der Zielfarm-ID hinzu, aktivieren Sie das Kontrollkästchen für Vollzugriff und klicken Sie auf OK (Abbildung 9.57).

590

Farmübergreifende Dienste

Abbildg. 9.57

Dienstanwendungsberechtigungen für Zielfarm setzen

Verbindung zum farmübergreifenden Dienst herstellen Zum Einrichten einer Verbindung zu einer Dienstanwendung in einer Remotefarm mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration auf der Quellfarm und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Klicken Sie auf dem Menüband auf Verbinden und wählen Sie aus dem Dropdown-Listenfeld den Typ der Dienstanwendung, mit dem Sie eine Verbindung herstellen möchten. 3. Geben Sie auf der Seite Verbindung mit einer Remotedienstanwendung herstellen in das Textfeld Adresse der Farm oder Dienstanwendung die entsprechende URL ein und klicken Sie dann auf OK (Abbildung 9.58). Abbildg. 9.58

Eingabe der URL der Dienstanwendung

591

Kapitel 9

SharePoint verwalten

HINWEIS

Es gibt zwei Arten von URLs, die Sie in diesem Feld angeben können: die URL der Dienstanwendung oder die URL der Topologiedienstanwendung der Remotefarm. Wenn Sie die URL der Dienstanwendung verwenden, wird nur die entsprechende Dienstanwendung aufgelistet. Wenn Sie die URL des Topologiediensts verwenden, werden alle Dienstanwendungen der Remoteserverfarm aufgelistet. Die URL zur Topologiewebanwendung können Sie durch den folgenden PowerShell-Befehl in Erfahrung bringen: Get-SPTopologyWebServiceApplication. 4. Im Dialogfeld Verbindung mit einer Remotedienstanwendung herstellen werden entsprechend der

zuvor eingegebenen URL die Dienstanwendungen angezeigt (Abbildung 9.59). Klicken Sie auf die Zeile mit dem Namen der Dienstanwendung und aktivieren Sie dann das Kontrollkästchen, um die Dienstanwendung zu der Standardliste der Farm der Dienstanwendungsverbindungen hinzuzufügen. Klicken Sie auf OK. Abbildg. 9.59

Verbindung mit einer Remotedienstanwendung

5. Geben Sie in das Textfeld Verbindungsname einen neuen Namen ein oder übernehmen Sie den

Standardnamen und klicken Sie auf OK. 6. Klicken Sie erneut auf OK. 7. Ordnen Sie die Dienstanwendungsverbindung einer lokalen Webanwendung zu, um den Vorgang abzuschließen. Zur Einrichtung einer Verbindung zu einer Dienstanwendung auf einer Remotefarm mithilfe der PowerShell verwenden Sie folgendes Verfahren: 1. Bringen Sie die verfügbaren Dienstanwendungen und deren Zugriffs-URLs in Erfahrung. Sie können die jeweilige URL entweder beim Publizieren der Dienstanwendungen kopieren oder über folgenden PowerShell-Befehl in Erfahrung bringen (Abbildung 9.60): Receive-SPServiceApplicationConnectionInfo -FarmUrl [URL zum Topologiedienst]

Üblicherweise ist die URL zum Topologiedienst wie folgt aufgebaut: https://[Servername]:32844/ topology/topology.svc. Abbildg. 9.60

592

Übersicht der verfügbaren, publizierten Dienstanwendungen über die PowerShell

Webanwendungen verwalten

2. Erstellen Sie nun den neuen Dienstanwendungsproxy, indem Sie die zuvor identifizierte URI

verwenden. Ersetzen Sie dabei »*« durch die jeweilige Zeichenfolge zum Anlegen des jeweiligen Dienstanwendungsproxytyps. New-SPMetadataServiceApplicationProxy cmdlet -Name [Name] -Uri [URI des publizierten Dienstes]

Beispielsweise könnte die Herstellung einer Verbindung zu einem verwalteten Metadatendienst wie folgt aussehen: New-SPMetadataServiceApplicationProxy -Name "MetadataServiceProxy1" -Uri "urn:schemasmicrosoftcom:sharepoint:service:9c1870b7ee97445888d9e846519cfa27#authority=urn:uuid:02a493b92a5 547828e21386e28056cba&authority=https://ua_powershell:32844/Topology/topology.svc" 3. Ordnen Sie die Dienstanwendungsverbindung einer lokalen Webanwendung zu, um den Vor-

gang abzuschließen.

Webanwendungen verwalten In diesem Abschnitt werden einige verbleibende Webanwendungseinstellungen erläutert, die nicht Bestandteil der Basiseinrichtung in Kapitel 4 sind. Sie benötigen Farmadministratorberechtigungen, um Webanwendungseinstellungen zu modifizieren. Die Konfigurationsoberfläche für Webanwendungseinstellungen steht Ihnen zur Verfügung, indem Sie auf der Einstiegsseite der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendung verwalten klicken.

Allgemeine Webanwendungseinstellungen Zur Konfiguration der allgemeinen Webanwendungseinstellungen klicken Sie in der Webanwendungsverwaltung im Menüband auf Allgemeine Webanwendungseinstellungen und wählen aus dem Dropdown-Listenfeld Allgemeine Webanwendungseinstellungen aus. Warnungen Im Abschnitt Warnungen werden Warnungen und die zugehörigen Schwellenwerte für Benutzer definiert. Benutzer haben die Möglichkeit, sich über Änderungen benachrichtigen zu lassen. Dabei können diese Änderungen auf der Ebene einer Liste/Bibliothek oder einem Listenelement/Dokument erfolgen. HINWEIS Zusätzlich können Benutzer sich über geänderte Suchergebnisse benachrichtigen lassen. Diese sind standardmäßig deaktiviert, können aber in der Suchdienstanwendungsverwaltung aktiviert werden.

593

Kapitel 9

SharePoint verwalten

Die Benachrichtigungen kann ein Benutzer über das Dropdown-Listenfeld zu seinem Namen in der oberen rechten Ecke einer SharePoint-Site über den Eintrag Meine Einstellungen einsehen und bearbeiten. Ein Websiteadminstrator wiederum kann die Benutzerbenachrichtigung für seine Sites einsehen und ebenfalls löschen, indem er in den Websiteeinstellungen im Abschnitt Websiteverwaltung auf Benutzerbenachrichtigungen klickt (Abbildung 9.61). Abbildg. 9.61

Websitebenachrichtigungen aus der Websiteadministratorperspektive

Papierkorb Der Papierkorb ermöglicht es Benutzern, versehentlich gelöschte Objekte auch ohne Hilfe des Farmadministrators wiederherzustellen. SharePoint 2010 bietet Ihnen einen zweistufigen Papierkorb an: Zunächst werden Objekte nach dem Löschen durch einen Benutzer in dem Benutzerpapierkorb gespeichert. Nachdem die Elemente aus diesem Papierkorb entfernt wurden (entweder durch ein erneutes Löschen oder das Ablaufen eines definierten Zeitintervalls) werden die Elemente in dem Papierkorb der zweiten Ebene gespeichert, von wo aus der Websitesammlungsadministrator diese im Bedarfsfall wiederherstellen kann. In diesem Papierkorb verbleiben die Dokumente so lange, bis ein definierter Prozentsatz des Live-Websitekontingents erreicht wurde. Diese Parameter lassen sich im Abschnitt Papierkorb beeinflussen (Abbildung 9.62). Dabei können Sie nicht nur die beiden Ebenen des Papierkorbs aktivieren oder deaktivieren, sondern auch das Intervall vorgeben, nachdem Elemente aus dem ersten Papierkorb gelöscht werden und definieren, wie viel Platz für den zweiten Papierkorb reserviert wird. Wurden der Website beispielsweise 100 MB als Kontingent zugewiesen, werden bei der Standardeinstellung von 50% 50 MB für diesen Papierkorb reserviert. Abbildg. 9.62

594

Konfiguration des Papierkorbs

Webanwendungen verwalten

Websitesammlungsadministratoren können den Websitesammlungspapierkorb verwalten, indem Sie beispielsweise über die Websiteeinstellungen im Abschnitt Websitesammlungsverwaltung auf Papierkorb klicken (Abbildung 9.63). Abbildg. 9.63

Websitesammlungspapierkorb

Über diesen Websitesammlungspapierkorb haben Websitesammlungsadministratoren auch die Möglichkeit, den Papierkorb zu leeren.

Websitesammlungen In diesem Abschnitt werden die wichtigsten Verwaltungsoperationen im Umgang mit Websitesammlungen für die Rolle der Farmadministratoren beschrieben.

Websitesammlungen anzeigen Zum Anzeigen aller Websitesammlung innerhalb einer Webanwendung verwenden Sie den folgenden PowerShell-Befehl: Get-SPSite –WebApplication [URL der Webanwendung]

In SharePoint 2007 war es vergleichsweise einfach, sich die Größen der Websitesammlungen anzeigen zu lassen. Sie haben hierfür lediglich den Befehl stsadm –o enumsites –url [URL der Webanwendung] ausgeführt. In SharePoint 2010 wird Ihnen diese Information beim Auflisten der Websitesammlungen nicht angezeigt. Selbst wenn Sie in den verfügbaren Spalten des naheliegenden Cmdlets Get-SPSite nachschlagen, werden Sie diese Information nicht isolieren können. Zum Auslesen dieser Information steht Ihnen nun das Cmdlet Get-SPSiteAdministration zur Verfügung. Das folgende Beispiel veranschaulicht das Abrufen der Websitesammlungsgröße: Get-SPSiteAdministration [URL der Websitesammlung] | select Url, DiskUsed

Um sich die Größen aller in einer Webanwendung verfügbaren Websitesammlungen anzeigen zu lassen, verwenden Sie folgendes PowerShell-Beispiel: Get-SPSite -WebApplication [URL der Webanwendung] | Get-SPSiteAdministration | formattable Url, DiskUsed

595

Kapitel 9

SharePoint verwalten

Websitesammlungen erstellen Websitesammlungen werden bis auf eine Ausnahme durch Farmadministratoren erstellt. Die Ausnahme basiert auf der Verwendung der Self-Service Site Creation und wird in einem nachfolgenden Abschnitt behandelt. Lediglich mithilfe der PowerShell stehen Ihnen alle Optionen zum Erstellen einer Websitesammlung zur Verfügung, daher wird in diesem Abschnitt die Erstellung einer Websitesammlung anhand eines PowerShell-Beispiels demonstriert. Für die Erstellung einer Websitesammlung mithilfe der Zentraladministration klicken Sie auf der Einstiegsseite im Abschnitt Anwendungsverwaltung auf Websitesammlung erstellen und folgen Sie den Anweisungen. HINWEIS In SharePoint 2007 wurden neue Websitesammlungen immer in der primären Inhaltsdatenbank angelegt, bis deren Speichergrenzwerte für die maximale Anzahl an Websitesammlungen erreicht worden sind. In SharePoint 2010 werden neue Websitesammlungen ohne Zieldatenbankangabe automatisch auf die vorhandenen Inhaltsdatenbanken der Webanwendung verteilt. Um eine Websitesammlung mithilfe der PowerShell zu erstellen, verwenden Sie folgendes Beispielskript (Listing 9.11). Listing 9.11

Anlegen einer Websitesammlung mittels PowerShell $template = Get-SPWebTemplate "STS#0" New-SPSite –Url [URL der Websitesammlung] -OwnerAlias "[Anmeldename]" -SecondaryOwnerAlias "[Anmeldename]" -Description "IHRE BESCHREIBUNG" -Language [Sprach-ID] -Template $template -ContentDatabase [Name der Zieldatenbank]

Durch den Parameter Language geben Sie die Sprach-ID an. Die Liste der verfügbaren Sprach-IDs finden Sie in Kapitel 8. Durch das Weglassen des Parameters wird die Standardsprache Ihrer Installation verwendet. Die Angabe des sekundären Besitzers ist optional, wobei der Alias in der Syntax Domäne\Anmeldename eingegeben werden muss. Eine Websitesammlung schon bei der Erstellung direkt einer Inhaltsdatenbank zuzuordnen, ist lediglich mithilfe der PowerShell möglich und wird durch den Parameter ContentDatabase gesteuert.

Websitesammlungen mit Hostnamen erstellen Hostnamen-basierte Websitesammlungen sind speziell für Hostingumgebungen interessant, in denen viele Websitesammlungen für separate Kunden unter einer eigenständigen URL bereitgestellt werden müssen. SharePoint 2010 bietet für diese Szenarien Neuerungen an, die die Integration in diese Umgebungen erleichtert, wie die Unterstützung von SSL-Offloading oder die Verwendung von verwalteten Pfaden in Kombination mit Hostnamen-basierten Websitesammlungen. Zum Erstellen von Hostnamen-basierten Websitesammlungen steht Ihnen nur die PowerShell zur Verfügung. Verwenden Sie folgendes Beispielskript, um eine Hostnamen-basierte Websitesammlung zu erstellen (Listing 9.12).

596

Webanwendungen verwalten Listing 9.12

Erstellen einer Hostnamen-basierten Websitesammlung New-SPSite [URL der Hostname-Websitesammlung] -OwnerAlias DOMAIN\username HostHeaderWebApplication [URL der zugehörigen Webanwendung]

Um eine Hostnamen-basierte Websitesammlung in verwalteten Pfaden zu erstellen, erzeugen Sie zunächst einen solchen Pfad unter Verwendung der PowerShell. New-SPManagedPath [Relativer Pfad] -WebApplication –HostHeader

Websitesammlungen mithilfe der Self-Service Site Creation erstellen Die Self-Service Site Creation löst ein spezielles Berechtigungsproblem, das existiert, wenn Sie es Anwendern innerhalb des Portals ermöglichen müssen, nicht Websites, sondern Websitesammlungen anzulegen. In diesem Fall sind erweiterte Berechtigungen erforderlich, die Sie durch die Verwendung der Self-Service Site Creation begrenzen können. Zur Verwendung der Self-Service Site Creation zum Erstellen von Websitesammlungen sind die folgenden Rahmenbedingungen erforderlich: 쐍 Aktivierung der Self-Service Site Creation für die jeweilige Webanwendung in der Zentraladministration 쐍 Der Anwender benötigt Self-Service Site Creation verwenden-Rechte. Allerdings verfügt standardmäßig schon ein Mitglied der SharePoint-Gruppe Anzeigende Benutzer über diese Berechtigungsstufe. 쐍 Zugang zu der Website für die Erstellung von Websitesammlungen über die Self-Service Site Creation, beispielsweise indem Sie dem Anwender einen Link zur Verfügung stellen Zur Einrichtung der Self-Service Site Creation mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie in der linken Schnellstartleiste auf Sicherheit und anschließend im Abschnitt Allgemeine Sicherheit auf Self-Service Site Creation. 2. Wählen Sie im Dropdown-Listenfeld Webanwendung die entsprechende Webanwendung aus und wählen Sie die Option Ein (Abbildung 9.64). Abbildg. 9.64

Aktivierung der Self-Service Site Creation

Nach Abschluss dieser Maßnahme stellen Sie sicher, dass die Anwender Zugriff auf den Link zur Erstellung von Websitesammlungen haben.

597

Kapitel 9

SharePoint verwalten

Zur Verwendung der Self-Service Site Creation-Funktion zum Erstellen von Websitesammlungen gehen Sie wie folgt vor: 1. Öffnen Sie den Link http://[URL der Webanwendung]/_layouts/scsignup.aspx 2. Füllen Sie das Formular zum Erstellen einer neuen Websitesammlung entsprechend Ihren Wünschen aus. Geben Sie dafür den Titel, die URL und die Vorlage für die Erstellung der Websitesammlung an und klicken abschließend auf OK. 3. Wählen Sie die Gruppen aus, die für die Berechtigung der Websitesammlung assoziiert werden sollen, und klicken Sie auf OK.

Websitesammlungen zwischen zwei Inhaltsdatenbanken verschieben Wächst eine Inhaltsdatenbank über das empfohlene maximale Limit hinaus an, sollten die enthaltenen Daten, sofern möglich, ggf. auf verschiedene Inhaltsdatenbanken aufgeteilt werden, um die Datenbankgröße auf ein sinnvolles Maß begrenzen zu können. In SharePoint 2010 steht Ihnen die PowerShell zur Verfügung, um Websitesammlungen zwischen zwei bestehenden Inhaltsdatenbanken zu verschieben. Verwenden Sie folgendes PowerShell-Beispielskript, um eine Websitesammlung in eine andere Inhaltsdatenbank zu verschieben. Ersetzen Sie zuvor jeweils die Werte in den eckigen Klammern durch Ihre entsprechenden Werte. Move-SPSite [URL-Quellwebsitesammlung] -DestinationDatabase [Name der Zieldatenbank]

ACHTUNG Beachten Sie, dass die Benutzer während des Ausführens der Verschiebeoperation keinen Zugriff auf die Websitesammlung haben. Um alle Websitesammlungen einer Inhaltsdatenbank zu verschieben, verwenden Sie folgendes Beispielskript: Get-SPSite -ContentDatabase [Name der Quelldatenbank] | Move-SPSite -DestinationDatabase [Name der Zieldatenbank]

Websitesammlungen bei Nichtverwendung löschen Sie haben die Möglichkeit, auf Webanwendungsebene zu steuern, ob die in der entsprechenden Webanwendung enthaltenen Websitesammlungen bei Nichtverwendung automatisiert gelöscht werden sollen. Dies ist sinnvoll für eine Reihe von Szenarien, in denen Websitesammlungen kurzfristig erstellt werden, um beispielsweise einer Besprechung zu dienen, und nach einer gewissen Zeitspanne keinerlei Funktion mehr haben. Die Konfiguration wird auf Webanwendungsebene vorgenommen und gilt somit für alle in einer Webanwendung erstellten Websitesammlungen. WICHTIG Wenn Sie sich nicht völlig sicher im Umgang mit dieser Funktion sind, meiden Sie deren Verwendung, da hierdurch alle betroffenen Websitesammlungen gemäß Ihren Einstellungen unwiderruflich gelöscht werden!

598

Webanwendungen verwalten

Gehen Sie wie folgt vor, um diese Funktion mithilfe der Zentraladministration einzurichten: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie auf Anwendungsverwaltung. 2. Im Abschnitt Websitesammlungen klicken Sie auf Websitenutzung und Löschung bestätigen. 3. Wählen Sie zunächst die entsprechende Webanwendung aus. 4. Aktivieren Sie das Kontrollkästchen E-Mail-Benachrichtigungen an Besitzer von unverwendeten Websitesammlungen versenden, um die Besitzer der Websitesammlung in den Löschungsprozess einzubeziehen und diesen das Verhindern einer vorzeitigen Löschung zu ermöglichen (Abbildung 9.65). Abbildg. 9.65

Websitenutzung und Löschung bestätigen

5. Geben Sie im Feld Versenden von Benachrichtigungen einen Wert zwischen 30 und 365 Tagen an.

Durch die Aktivierung des Kontrollkästchens E-Mail-Benachrichtigungen an den Besitzer von unverwendeten Websitesammlungen versenden werden folgende Beispielnachrichten an die Websitesammlungsadministratoren gesendet (Abbildung 9.66). Abbildg. 9.66

Beispielnachricht des Löschungsprozesses

599

Kapitel 9

SharePoint verwalten

6. Aktivieren Sie ggf. das Kontrollkästchen für die automatische Löschung und geben Sie in dem

Fall im Feld Löschen der Websitesammlung nach Senden einen Wert zwischen 28 und 168 ein. 7. Klicken Sie auf OK, um die Einstellungen zu übernehmen.

Kontingente und Sperren In diesem Abschnitt werden die Funktionen zum Einschränken des Speicherplatzes für Websitesammlungen durch die Verwendung von Kontingenten und die Verwendung von Sperren erläutert. Kontingente verwalten In Umgebungen, in denen Sie die Kontrolle über die Speicherressourcen der Serverfarm kontrollieren müssen, sollten Sie sicherstellen, dass durch die Website eines Benutzers nicht übermäßig Ressourcen belegt werden können, sodass andere Websites nicht mehr funktionsfähig sind oder Speicherplatz unnötig belegt wird. In SharePoint 2010 können Sie zu diesem Zweck Kontingente auf der Websitesammlungsebene definieren. Dies ist eine Serverfarmadministratoraufgabe. Beim Festlegen einer Kontingentgrenze können Sie zwei Werte festlegen: einen Warnungswert und einen Maximalwert. Sobald eine Website die Warngrenze überschreitet, wird täglich eine E-MailBenachrichtigung an den Websitesammlungsadministrator und den Websitebesitzer gesendet, in der sie darauf hingewiesen werden, dass sich die Website dem Speicherkontingent nähert. Diese E-Mail-Nachrichten werden täglich gesendet, bis der Speicherplatz wieder unterhalb des Schwellenwerts liegt. Sobald eine Website den maximalen Grenzwert erreicht, wird eine E-Mail-Nachricht an den Websitebesitzer und den Websitesammlungsadministrator gesendet und das Hinzufügen weiterer Inhalte zur Website ist nicht mehr möglich. Sie können mehrere sogenannte Kontingentvorlagen erstellen und diese in verschiedenen Bereichen der Serverfarm oder für unterschiedliche Benutzer verwenden. Wenn Sie eine Kontingentvorlage auf eine Websitesammlung anwenden, werden Versionen auf einer Website ebenso wie Inhalte in den Papierkörben auf die Speichergrenzwerte auf das Kontingent angerechnet. Kontingentvorlagen einrichten und ändern Zum Einrichten einer Kontingentvorlage mithilfe der Zentraladministration gehen Sie bitte wie folgt vor: 1. Klicken Sie in der Zentraladministration auf Anwendungsverwaltung und anschließend im Abschnitt Websitesammlungen auf Kontingentvorlagen angeben. 2. Wählen Sie im Abschnitt Vorlagenname die Option Neue Kontingentvorlage erstellen aus und geben Sie einen Namen der neuen Vorlage an (Abbildung 9.67).

600

Webanwendungen verwalten

Kontingentvorlage einrichten

Abbildg. 9.67

3. Sofern Sie eine vorhandene Kontingentvorlage als Basisvorlage verwenden möchten, wählen Sie

die Vorlage aus der Liste aus. 4. Legen Sie im Abschnitt Speichergrenzwerte die gewünschten Werte für die Vorlage fest. Es bietet sich dabei an, eine Warnung bei Erreichung von ca. 80 % des maximalen Speicherplatzes zu versenden, um den Websitebesitzern noch die Möglichkeit zu gewähren, rechtzeitig Maßnahmen zu ergreifen. 5. Im Abschnitt Sandkastenlösungen mit Codeeinschränkungen geben Sie die maximalen Punkte an, die für Sandkastenlösungen zulässig sind. HINWEIS Diese Funktion dient dem Schutz der Serverfarm vor nicht zuverlässigen Anwenderlösungen. Weiterführende Informationen zu dieser Funktion finden Sie in Kapitel 8 und in einem späteren Abschnitt des vorliegenden Kapitels. 6.

Klicken Sie auf OK, um die neue Kontingentvorlage zu erstellen.

Fahren Sie mit dem nächsten Abschnitt fort, um die Kontingentvorlage zuzuordnen. Kontingentvorlagen anwenden Sie können Kontingentvorlagen auf der Webanwendungsebene anwenden, um alle in der Webanwendung enthaltenen Websitesammlungen zu beschränken oder Sie verknüpfen eine Kontingentvorlage mit einer Websitesammlung. Zum Anwenden einer Kontingentvorlage auf Webanwendungsebene gehen Sie folgendermaßen vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendung verwalten. 2. Markieren Sie die zu konfigurierende Webanwendung und klicken Sie im Menüband auf Allgemeine Einstellungen und im Dropdown-Listenfeld auf Allgemeine Einstellungen.

601

Kapitel 9

SharePoint verwalten

3. Im Abschnitt Standardkontingentvorlage wählen Sie die zuzuordnende Kontingentvorlage aus

und klicken auf OK, um die Einstellungen zu übernehmen (Abbildung 9.68). Abbildg. 9.68

Standardkontingentvorlage zuordnen

Zum Anwenden einer Kontingentvorlage auf Websitesammlungsebene gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie auf Anwendungsverwaltung und im Abschnitt Websitesammlungen auf Kontingente und Sperren konfigurieren. 2. Wählen Sie im Abschnitt Websitesammlung die entsprechende Websitesammlung aus. 3. Im Abschnitt Websitekontingentinformationen wählen Sie die zuzuordnende Kontingentvorlage aus und klicken auf OK, um die Einstellungen zu übernehmen. Sperren verwalten Mithilfe von Sperren können Sie den Benutzerzugriff auf eine Websitesammlung verhindern oder einschränken. HINWEIS Sofern Sie gedenken, eine gesamte Inhaltsdatenbank zu sperren, um beispielsweise Aktualisierungsverfahren anzuwenden, verwenden Sie nicht dieses Verfahren, sondern das in einem späteren Abschnitt beschriebene Verfahren für schreibgeschützte Inhaltsdatenbanken. Zum Einrichten von Sperren für Websitesammlungen gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie auf Anwendungsverwaltung und im Abschnitt Websitesammlungen auf Kontingente und Sperren konfigurieren. 2. Wählen Sie im Abschnitt Websitesammlung die entsprechende Websitesammlung aus. 3. Wählen Sie im Abschnitt Websitesperrinformationen eine der folgenden Optionen aus (Abbildung 9.69). 쐍 Nicht gesperrt Hebt die Sperre der Websitesammlung auf und stellt sie für Benutzer zur Verfügung 쐍 Hinzufügen von Inhalt verhindert Verhindert, dass Benutzer der Websitesammlung neue Inhalte hinzufügen. Aktualisierungen und Löschvorgänge sind weiterhin zulässig. 쐍 Schreibgeschützt Verhindert, dass Benutzer Inhalt hinzufügen, aktualisieren oder löschen 쐍 Kein Zugriff Verhindert generell den Zugriff auf Inhalte. Benutzer, die auf die Website zugreifen, erhalten eine Fehlermeldung, dass der Zugriff verweigert wurde.

602

Webanwendungen verwalten

Abbildg. 9.69

Websitesammlungssperrungen

4. Klicken Sie auf OK, um die Sperrungseinstellungen zu übernehmen.

Authentifizierungsanbieter Die Konfiguration der Authentifizierungseinstellungen wird in Kapitel 12 detailliert behandelt. Für die Steuerung der Webanwendung wird an dieser Stelle lediglich auf die Handhabung der sogenannten Clientintegration hingewiesen. Bei der Konfiguration der Authentifizierungsanbieter gibt es die Möglichkeit, die Clientintegration zu de- oder aktivieren. Die Clientintegration steuert das Verhalten des Portals in Hinsicht auf das Zusammenspiel mit den Office Anwendungen. Einige Konstellationen machen es erforderlich, die Clientintegration zu deaktivieren, da sie in nicht allen Konfigurationsszenarien unterstützt wird oder zu Problemen führt. Bei deaktivierter Clientintegration ändert sich das Verhalten der Portalanwendung wie folgt: 쐍 Links, die Clientanwendungen starten sind nicht mehr sichtbar 쐍 Dokumente werden ggf. im Browser und nicht mehr in der Clientanwendung geöffnet 쐍 Anwender können ein Dokument nicht mehr direkt aus der Anwendung heraus im Portal öffnen, sondern müssen es zunächst herunterladen, dann bearbeiten und anschließend wieder manuell hochladen Um die Clientintegration zu deaktivieren, gehen Sie wie folgt vor: 1. Öffnen Sie die Webanwendungsverwaltungsseite der Zentraladministration. 2. Markieren Sie die gewünschte Webanwendung und klicken Sie im Menüband auf Authentifizierungsanbieter. 3. Wählen Sie eine zu konfigurierende Zone aus. 4. Wählen Sie im Abschnitt Clientintegration die Option Nein und klicken Sie auf OK.

Ressourcensteuerung Die Ressourcensteuerung erlaubt es Ihnen, den Umgang mit großen Listen und das Serververhalten bei einer hohen Auslastung zu optimieren. Die Grundlagen zur Ressourcensteuerung werden in Kapitel 8 behandelt.

603

Kapitel 9

SharePoint verwalten

HTTP-Anforderungsüberwachung steuern Sie aktivieren die HTTP-Anforderungsüberwachung auf Webanwendungsebene. Hierfür stehen Ihnen die Zentraladministration und die PowerShell zur Verfügung. Zur Aktivierung der HTTPAnforderungsüberwachung mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendung verwalten. 2. Klicken Sie zunächst in der Liste der verfügbaren Webanwendungen auf die gewünschte Webanwendung, dann im Menüband auf Allgemeine Einstellungen und dann auf Ressourcensteuerung. 3. Im Abschnitt HTTP-Anforderungsüberwachung und -steuerung wählen Sie die Option Ein und klicken auf OK (Abbildung 9.70). Abbildg. 9.70

Aktivierung der HTTP-Anforderungsüberwachung

Zur Aktivierung der HTTP-Anforderungsüberwachung mithilfe der PowerShell verwenden Sie die folgende Befehlszeile: Enable-SPWebApplicationHttpThrottling –Identity [URL der Webanwendung]

Zur Deaktivierung der HTTP-Anforderungsüberwachung mithilfe der PowerShell verwenden Sie die folgende Befehlszeile: Disable-SPWebApplicationHttpThrottling –Identity [URL der Webanwendung]

Um die Konfiguration der Überwachungsmonitore auszulesen, verwenden Sie das folgende Beispielskript (Listing 9.13) oder das Cmdlet Get-SPWebApplicationHttpThrottlingMonitor: Listing 9.13

Auslesen der HTTP-Ressourcensteuerung $rs = (Get-SPWebApplication http://portal8.contoso.com).httpthrottlesettings $rs

Zum Auslesen eines Monitors (Abbildung 9.71) fügen Sie an das letzte Skript die folgende Zeile an: $rs.PerformanceMonitors

Um das Bewertungssystem für den Arbeitsspeicher detailliert auszulesen, führen Sie das folgende Skript aus (Listing 9.14): Listing 9.14

Auslesen des Bewertungssystems eines Monitors $rs = (Get-SPWebApplication http://portal8.contoso.com).httpthrottlesettings $mon = $rs.PerformanceMonitors | where {$_.Category -match "Memory"} $mon.AssociatedHealthScoreCalculator.GetScoreBuckets()

604

Webanwendungen verwalten

CD-ROM Sie finden das Beispielskript unter dem Namen LeseMonitor.ps1 auf dem Begleitmedium zum Buch.

Abbildg. 9.71

Auslesen der Monitordaten

In diesem Beispielskript wird der Arbeitsspeichermonitor ausgelesen. Übersetzt bedeutet die Ausgabe Folgendes: Die Ressourcensteuerung verwendet ein Bewertungssystem, das gewissen Zuständen Punkte zuordnet. Dabei wird hier zwischen zehn Stufen unterschieden. Die negativste Stufe (20, gleichbedeutend mit weniger als 20 MB freier Arbeitsspeicher) bedeutet 10 Punkte. Die oberste Zeile (1000) bedeutet, dass der Zustand des überwachten Arbeitsspeichers nahezu perfekt ist und in Konsequenz wird nur ein Punkt zugeordnet. Oberhalb dieses Werts wird kein Punkt erteilt. Zum Ändern des Schemas verwenden Sie folgendes Beispielskript (Listing 9.15): Listing 9.15

Setzen eines Monitors $rs = (Get-SPWebApplication http://portal8.contoso.com).httpthrottlesettings $mon = $rs.PerformanceMonitors | where {$_.Category -match "Memory"} $mon.AssociatedHealthScoreCalculator.SetScoreBuckets( @( 1500.0, 1200.0, 1000.0, 500.0, 400.0, 300.0, 200.0, 100.0, 75.0, 50.0) ) $rs.Update()

CD-ROM Sie finden das Beispielskript unter dem Namen SetzeMonitor.ps1 auf dem Begleitmedium zum Buch. In diesem Beispiel wurde der Monitor strenger eingestellt und der Server erhält bereits Punkte auf der Bewertungsskala, sobald er weniger als 1.500 MB freien Arbeitsspeicher aufweist.

BCS-Anforderungsüberwachung Neben der Überwachung der HTTP-Anforderungen werden auch BCS-Anfragen überwacht und gedrosselt. Dies ist wichtig, da externe Systeme andernfalls durch zu umfangreiche und lange Datenabfragen auch einen gezielten DoS-Angriff initiieren könnten. Die Steuerung der BCS-Anforderungsüberwachung obliegt dem Serverfarmadministrator. Als Werkzeug steht Ihnen hier die PowerShell zur Verfügung. Um die bestehenden Überwachungseinstellungen für Elemente auf Datenbankebene einzusehen, verwenden Sie beispielsweise nachfolgendes PowerShell-Skript (Listing 9.16):

605

Kapitel 9 Listing 9.16

SharePoint verwalten

Einsehen der BCS-Anforderungsüberwachungsparameter für Elemente auf Datenbankebene $bdcProxy = Get-SPServiceApplicationProxy | where {$_.GetType().FullName –eq ('Microsoft.SharePoint.BusinessData.SharedService.' + 'BdcServiceApplicationProxy')} Get-SPBusinessDataCatalogThrottleConfig -Scope Database -ThrottleType Items ServiceApplicationProxy $bdcProxy

HINWEIS Sie finden das Beispielskript unter dem Namen LeseBDCMonitor.ps1 auf dem Begleitmedium zum Buch. Anhand des Ergebnisses einer solchen Abfrage lässt sich leicht die Steuerungsmöglichkeit absehen (Abbildung 9.72). Somit können Sie durch die Anpassung der Parameter ThrottleType und Scope die verschiedenen Überwachungsregeln einsehen. Abbildg. 9.72

Standard BCS-Anforderungsüberwachungsparameter für Elemente auf Datenbankebene

Scope (Tabelle 9.4) und ThrottleType (Tabelle 9.5) beschreiben die Regel, mit der Sie arbeiten. Verfügbare Werte für diese Parameter lauten wie folgt: Tabelle 9.4

Tabelle 9.5

Scope-Werte Scope

Bedeutung

Global

Wird auf allen Ebenen angewandt (nicht auf Custom)

Database

Anwendung auf Datenbankebene

WebService

Anwendung auf Webdienstebene

WCF

Anwendung auf WCF-Ebene

Custom

Anwendung auf einer benutzerdefinierten Ebene

ThrottleType-Werte ThrottleType

Bedeutung

Items

Anzahl der zurückgegebenen Elemente

Size

Wiederzugebene Datenmenge in Bytes

Connections

Anzahl der geöffneten Verbindungen

Timeout

Zeit bis zur Schließung einer geöffneten Sitzung in Millisekunden

In der Übersicht existieren standardmäßig die folgenden Anforderungsüberwachungsregeln (Tabelle 9.6):

606

Webanwendungen verwalten

Tabelle 9.6

Übersicht der BCS-Standardanforderungsüberwachungsregeln Bereich

Global

Database

WebServ

WCF

Items Size Connections Timeout

Zum Anpassen der vorhandenen Regeln steht Ihnen das Cmdlet Set-SPBusinessDataCatalogThrottleConfig zur Verfügung. Um beispielsweise die im letzten Beispiel (Listing 9.16) verwendeten Standardwerte von 2000 auf 3000 Elemente abzuändern, verwenden Sie nachfolgendes PowerShellSkript (Listing 9.17): Listing 9.17

Anpassung der BCS-Anforderungsüberwachungswerte $bdcProxy = Get-SPServiceApplicationProxy | where {$_.GetType().FullName –eq ('Microsoft.SharePoint.BusinessData.SharedService.' + 'BdcServiceApplicationProxy')} $dbRule = Get-SPBusinessDataCatalogThrottleConfig -Scope Database -ThrottleType Items ServiceApplicationProxy $bdcProxy Set-SPBusinessDataCatalogThrottleConfig -Identity $dbRule -Maximum 1000000 -Default 3000

HINWEIS Sie finden das Beispielskript unter dem Namen SetzeBDCMonitor.ps1 auf dem Begleitmedium zum Buch. Beachten Sie, dass der Wert Default für externe Listen angewandt wird. Benutzerdefinierte Webparts können den Wert Default umgehen und werden daher durch den Wert Maximum begrenzt. Um beispielsweise die bestehende Regel zu deaktivieren, ersetzen Sie die letzte Zeile des Skripts durch die untenstehende Zeile: Set-SPBusinessDataCatalogThrottleConfig -Identity $dbRule -Enforced:$false

Umgang mit großen Listen Der Zugriff auf umfangreiche Listen hat negative Auswirkungen auf die Leistung eines Servers. Standardmäßig sind Schwellenwerte definiert, die die maximal zulässige Anzahl an Elementen steuert. Zur Anpassung des Umgangs mit großen Listen mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendung verwalten. 2. Klicken Sie zunächst in der Liste der verfügbaren Webanwendungen auf die gewünschte Webanwendung, dann im Menüband auf Allgemeine Einstellungen und dann auf Ressourcensteuerung. 3. Passen Sie die Listenansichtswerte wunschgemäß an (Abbildung 9.73).

607

Kapitel 9

Abbildg. 9.73

SharePoint verwalten

Anpassung der Listenansichtsschwellenwerte

4. Der Wert Schwellenwert für die Listenansicht definiert die Obergrenze für reguläre Anwender. 5. Über die Außerkraftsetzung des Objektmodells können Anwender über programmatische

Abfragen (bei parallelem Setzen des RequestThrottleOverride-Wertes auf true) die Limitierung umgehen. 6. Der Schwellenwert für Auditoren und Administratoren gilt lediglich für Zugriffe über das Objektmodell. 7. Im Abschnitt Tägliches Zeitfenster für umfangreiche Abfragen kann ein Zeitraum definiert werden, in dem die Limitierungen nicht gültig sind.

Cache verwalten Nachdem Sie in Kapitel 6 eine Anleitung zum Aktivieren des BLOB-Caches erhalten haben, erfahren Sie in diesem Abschnitt weitere Informationen zum Verwalten dieses und weiterer Caches.

Cacheprofileinstellungen Profileinstellungen des Caches können auf der Websitesammlungsebene oder auf der Webanwendungsebene konfiguriert werden. Damit die Profile für den Seitenausgabecache auf einer dieser beiden Ebenen konfiguriert werden können, muss dieser auf der Websitesammlungsebene aktiviert werden. Sofern Sie jedoch die Seitenausgabecacheprofile auf der Webanwendungsebene aktivieren, werden die in der Datei web.config angegebenen Einstellungen für sämtliche Seitenausgabecacheprofile verwendet. Werte, die möglicherweise auf der Benutzeroberfläche der Websitesammlungsebene eingegeben wurden, werden hierdurch außer Kraft gesetzt. 608

Webanwendungen verwalten

HINWEIS

Sie können den Seitenausgabecache und die zugehörigen Profileinstellungen nur für Websites verwenden, die das Veröffentlichungsfeature nutzen.

Gehen Sie wie folgt vor, um das Cacheprofil für eine Webanwendung über die web.config-Datei zu konfigurieren: 1. Öffnen Sie IIS-Manager. 2. Navigieren Sie im IIS-Manager zur entsprechenden Webanwendung und klicken Sie in der rechten Aktionsleiste auf Im Explorer öffnen. WICHTIG Bevor Sie Änderungen an der Datei web.config vornehmen, sollten Sie unbedingt zuvor eine Kopie der aktuellen web.config-Datei erstellen. Im Fall eines Fehlers können Sie somit problemlos die Originaldatei wiederherstellen, um die Betriebskontinuität zu gewährleisten. 3. Öffnen Sie die web.config-Datei mit dem Windows-Editor. 4. Suchen Sie im Editor in der Datei web.config die folgende Zeile:
ProfileOverrides="false". 5. Ändern Sie das Attribut useCacheProfileOverrides von false in true, um das Cacheprofil auf der

Webanwendungsebene zu aktivieren. 6. Die möglichen Werte für die Attribute varyByHeader, varyByParam und varyByCustom finden

Sie, indem Sie in der MSDN (unter http://msdn.microsoft.com) nach HttpCachePolicy.[Attributname] suchen. 7. Durch das Ändern des Werts für das Attribut varyByRights von true in false heben Sie die Anforderung auf, dass Benutzer identische effektive Berechtigungen für alle sicherungsfähigen Objekte benötigen, um dieselbe zwischengespeicherte Seite wie andere Benutzer anzeigen zu können. 8. Durch das Ändern des Werts für das Attribut cacheForEditRights von false in true umgehen Sie das Standardverhalten, wonach Seiten von Benutzern mit Bearbeitungsberechtigungen zwischengespeichert werden. 9. Speichern Sie die web.config-Datei und schließen Sie sie. WICHTIG Beim Speichern einer Änderung in der web.config-Datei wird die Webanwendung umgehend automatisch aktualisiert. Dadurch werden die Dienste für die Websites der betreffenden Webanwendung möglicherweise kurzzeitig unterbrochen und der Sitzungsstatus der Benutzer geht verloren. Zur Konfiguration der Cacheprofile über die Websitesammlungsverwaltung gehen Sie wie folgt vor: 1. Öffnen Sie die Websitesammlungseinstellungen in der jeweiligen Websitesammlung, indem Sie auf Websiteaktionen und dann auf Websiteeinstellungen klicken. 2. Klicken Sie im Abschnitt Websitesammlungsverwaltung auf Ausgabecache der Websitesammlung. HINWEIS Sollten Sie an dieser Stelle keine Optionen zur Websitesammlungscacheverwaltung vorfinden, verwenden Sie für die betroffene Seite die Veröffentlichungsfeatures nicht. 3. Aktivieren Sie den Ausgabecache durch die Aktivierung des Kontrollkästchens im Abschnitt

Ausgabecache (Abbildung 9.74).

609

Kapitel 9

Abbildg. 9.74

SharePoint verwalten

Ausgabecache konfigurieren

4. Wählen Sie im Abschnitt Standardmäßiges Cacheprofil jeweils ein Cacheprofil für anonyme und

für authentifizierte Benutzer aus. Für anonyme Benutzer steht Ihnen ein viertes Cacheprofil, Öffentliches Internet (vollständig anonym), zur Verfügung. HINWEIS Sie können die Cacheprofile und deren genauen Parameter einsehen, indem Sie in der Websitesammlungsverwaltung im Abschnitt Websitesammlungsverwaltung auf Cacheprofile der Websitesammlung klicken und eines der dort angeführten Cacheprofile zur Bearbeitung öffnen. 5. Klicken Sie auf OK, um die Einstellungen zu übernehmen.

Standardmäßig werden die hier gewählten Cacheprofile an die Unterwebsites vererbt. Sie haben die Möglichkeit, die Vererbung und das Cacheprofil für anonyme und authentifizierte Benutzer in den Websitesammlungseinstellungen im Abschnitt Websiteverwaltung unter dem Link Websiteausgabecache zu verwalten (Abbildung 9.75). Abbildg. 9.75

Vererbungssteuerung der Cacheprofile

Objektcacheeinstellungen konfigurieren Der Objektcache ist standardmäßig aktiviert. Seine Einstellungen können auf der Websitesammlungsebene konfiguriert werden. Die maximale Cachegröße wird dagegen auf der Ebene der Webanwendung (auf dem Web-Front-End-Server) konfiguriert. Dadurch wird der maximale Arbeitsspeicher, der dem Cache für alle Websitesammlungen zur Verfügung steht, beschränkt. Beispielsweise kann der Objektcache für einzelne Websitesammlungen auf 100 MB beschränkt werden, für die 610

Webanwendungen verwalten

Webanwendung dagegen auf 1 GB. In diesem Fall steht allen Caches auf dem Server ein Arbeitsspeicher von maximal 1 GB zur Verfügung. HINWEIS Zur Verwendung des Objektcaches müssen Sie für die betreffende Website das Veröffentlichungsfeature nutzen. Zur Verwaltung des Objektcaches auf Webanwendungsebene gehen Sie wie folgt vor: WICHTIG Bevor Sie Änderungen an der web.config-Datei vornehmen, sollten Sie unbedingt zuvor eine Kopie der aktuellen web.config-Datei erstellen. Im Fall eines Fehlers können Sie somit problemlos die Originaldatei wiederherstellen, um die Betriebskontinuität zu gewährleisten. 1. Öffnen Sie den IIS-Manager. 2. Navigieren Sie im IIS-Manager zur entsprechenden Webanwendung und klicken Sie in der rech-

ten Aktionsleiste auf Im Explorer öffnen. 3. Öffnen Sie die web.config-Datei mit dem Windows-Editor. 4. Suchen Sie im Editor in der Datei web.config die folgende Zeile:

und ändern Sie den Wert für maxSize entsprechend. Die Größe wird hierbei in MB angegeben. Der Standardwert beträgt 100 MB. 5. Speichern und schließen Sie die web.config-Datei. WICHTIG Beim Speichern einer Änderung in der web.config-Datei wird die Webanwendung umgehend automatisch aktualisiert. Dadurch werden die Dienste für die Websites der betreffenden Webanwendung möglicherweise kurzzeitig unterbrochen und der Sitzungsstatus der Benutzer geht verloren. Um den Objektcachespeicher auf Websitesammlungsebene zu konfigurieren, öffnen Sie die Websiteeinstellungen der entsprechenden Websitesammlungsverwaltung und klicken im Abschnitt Websitesammlungsverwaltung auf Objektcache der Websitesammlung. An dieser Stelle finden Sie die zentralen Objektcacheverwaltungsfunktionen vor (Abbildung 9.76). Abbildg. 9.76

Objektcacheverwaltung in den Websitesammlungseinstellungen

Cachespeicher freigeben In einigen Situationen kann es erforderlich werden, den vom Veröffentlichungs-BLOB-Cache verwendeten Speicher wieder freizugeben. Beispielsweise kommt es bei einem zu vollem Cache durch einen Zeitgeberauftrag zu einer Warnmeldung, die auf einen zu vollen Cache hinweist, woraufhin 611

Kapitel 9

SharePoint verwalten

automatisch ein Prozess zum Verkleinern des Caches durch Komprimierung initiiert wird. Dies ist ein potenziell sehr ressourcenintensiver Prozess, der auf den Web-Front-End-Servern aktiv ist. Führen Sie nachfolgendes Skript aus, um den Veröffentlichungs-BLOB-Cache wieder freizugeben (Listing 9.18): Listing 9.18

Bereinigung des BLOB-Caches Add-PSSnapin Microsoft.SharePoint.Powershell Write-Host "Zurücksetzen des Bloc-Caches der definierten Webanwendung" $site = Get-SPSite -Identity [URL der Website] [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Publishing") Write-Host "Führe Bereinigung des Caches aus..." [Microsoft.SharePoint.Publishing.PublishingCache]::FlushBlobCache($site.WebApplication) Write-Host "Cache wurde zurückgesetzt für: " $site.WebApplication

CD-ROM Sie finden das Beispielskript unter dem Namen CacheBereinigen.ps1 auf dem Begleitmedium zum Buch. Alternativ können Sie den Objektcachespeicher als Websitesammlungsadministrator bereinigen, indem Sie in den jeweiligen Websitesammlungseinstellungen im Abschnitt Websitesammlungsverwaltung auf Objektcache der Websitesammlung klicken und im Abschnitt Zurücksetzen des Objektcaches alle Kontrollkästchen aktivieren und auf OK klicken.

Infrastrukturkonfiguration In diesem Abschnitt werden einige zentrale Verwaltungsoperationen mit einem Infrastrukturbezug eingehender behandelt.

Alternative Zugriffszuordnungen (AAM) Ein oftmals völlig verkannter Aspekt bei der Konfiguration von SharePoint 2010 ist die Verwaltung von AAM.

Grundlagen Alternative Zugriffszuordnungen ermöglichen die Zuordnung von URLs zu Webanwendungen, sodass der Anwender zu der korrekten Website gelangt. Allerdings stellt sich dabei die Frage, warum nicht einfach die IIS-Funktionalität zum Zuordnen der Links zu den Webanwendungen herangezogen wird. Der IIS empfängt HTTP-Get-Anfragen und kann diese anhand des Hostheaders, der IPAdresse und des Ports der korrekten Website zuordnen. Dies reicht jedoch leider nicht aus, um die realen Probleme beim Zugriff auf SharePoint zu beseitigen. Der Grund hierfür wird deutlich, wenn man einen Blick auf das etwas komplizierte, jedoch alltägliche Szenario einer SharePoint-Veröffentlichung wirft. Sobald das SharePoint-System nicht direkt vom Client, sondern über einen Reverseproxyserver oder einen Lastenausgleich angesprochen wird, gibt es die Besonderheit, dass der Client in seinem Browser eine andere URL eingibt, als die URL, die tatsächlich beim SharePoint-System ankommt. In diesem Fall ermöglichen die AAMs es SharePoint 2010, die korrekten URLs zurückzuliefern (Abbildung 9.77). 612

Infrastrukturkonfiguration

Abbildg. 9.77

Extranet-Zugriffsszenario und AAMs

Ein weiterer Aspekt in der Diskussion um die Notwendigkeit von AAMs ist die in Reverseproxy- und Lastenausgleichssystemen enthaltene Linkübersetzungsfunktion. Die in diesen Systemen enthaltene Funktion der Linkübersetzung sollte die AAM-Funktionalität überflüssig machen, da sie das Problem der veränderten Links adressiert. In SharePoint 2010 werden die URLs jedoch an vielen Stellen und mit mehreren verschiedenen Codierungen eingebettet. Reverseproxyserver sind gegenwärtig noch nicht weit genug entwickelt, um alle diese URLs zu suchen und zu reparieren. Zudem sind in SharePoint 2010 Funktionen vorhanden, die keine Reverseproxyserver-Veröffentlichungsregeln durchlaufen, wie beispielsweise E-Mail-Benachrichtigungen. Nur wenn Sie alternative Zugriffszuordnungen verwenden, können Sie sicherstellen, dass die Links in Ihren E-Mail-Benachrichtigungen die richtigen URLs für Ihre Benutzer verwenden. WICHTIG Wenn Sie die Zentraladministration mithilfe einer Veröffentlichungsregel verfügbar machen wollen, dann stellen Sie sicher, dass die Linkübersetzungsfunktion für diese Regel deaktiviert ist. Sollte dies nicht der Fall sein, können Sie unter Umständen keine alternativen Zugriffszuordnungen konfigurieren. Ihnen stehen fünf Zonen zur Verwendung in den AAM zur Verfügung. In den in diesem Buch angeführten Beispielen wird zumeist die Zone Internet verwendet. Sie können ebenso eine der anderen Zonen verwenden. Dabei hat die Zone Standard eine Sonderstellung. HINWEIS Beachten Sie bitte zusätzlich die in Kapitel 8 beschriebenen Auswirkungen der Zonenwahl auf den Durchforstungsprozess. Die Funktionsweise der alternativen Zugriffszuordnungen wird an einem Einrichtungsbeispiel veranschaulicht.

Alternative Zugriffszuordnungen einrichten Die Logik bei der Einrichtung von AAM lässt sich vereinfacht darauf reduzieren, dass Sie für alle Namen, unter denen auf Ihre SharePoint-Umgebung zugegriffen wird, eine dazu passende Zuordnung definieren.

613

Kapitel 9

SharePoint verwalten

In diesem Beispiel wird am Rande auf die außerhalb von SharePoint 2010 stattfindende Konfiguration eingegangen, die eigentliche Konfigurationsanweisung wird jedoch auf den Teil der AAMAnpassung reduziert. Weiterführende Informationen zur Einrichtung der außerhalb der AAM-Konfiguration liegenden Einstellungen finden Sie in Kapitel 13. Das Beispielszenario zur Einrichtung der alternativen Zugriffszuordnungen sieht vor, dass Clients über das Internet durch Verwendung der URL http://contoso-ss6.contoso.com über TMG, also einen klassischen Reverseproxyserver, auf die SharePoint-Umgebung zugreifen. TMG leitet die Anfragen unter Verwendung der URL http://internet-ss6.contoso.com an die internen SharePoint-Server weiter (Abbildung 9.77). In diesem Beispielszenario ergeben sich die folgenden Notwendigkeiten zur erfolgreichen Einrichtung von AAMs (Tabelle 9.7): Tabelle 9.7

Arbeitsschritte für die Einrichtung des Zugriffs in einem klassischen Reverseproxyszenario Konfigurationsschnittstelle

Konfigurationsschritt

AAM

Einrichten einer öffentlichen URL https://contoso-ss6.contoso.com für die Zone Internet

AAM

Hinzufügen einer internen URL http://internet-ss6.contoso.com für die Zone Internet

IIS

Hinzufügen der IIS-Bindung http:// contoso-ss6.contoso.com, Port 80, auf allen WebFront-End-Servern der Farm

IIS

Hinzufügen der IIS-Bindung http:// internet-ss6.contoso.com, Port 80, auf allen WebFront-End-Servern der Farm

Reverseproxy

Angabe der externen Lokation für die Regel: contoso-ss6.contoso.com

Reverseproxy

Angabe der internen Lokation für die Regel: internet-ss6.contoso.com

Um den Zusammenhang der AAM-Konfiguration besser zu verdeutlichen, sind hier die wichtigen Konfigurationsoptionen noch einmal visualisiert (Abbildung 9.78):

614

Infrastrukturkonfiguration

Abbildg. 9.78

Konfigurationen der externen Zugriffslokation

Die nachfolgende Darstellung veranschaulicht die Arbeiten für die interne Weiterleitung zwischen Reverseproxy und SharePoint (Abbildung 9.79): Abbildg. 9.79

Konfigurationen der internen Zugriffslokation

Anhand des nachfolgenden Beispiels wird die SharePoint-seitige Einrichtung der alternativen Zugriffszuordnungen veranschaulicht (Abbildung 9.80):

615

Kapitel 9

Abbildg. 9.80

SharePoint verwalten

AAM-Beispielszenario

In diesem Beispiel wird extern über die Verwendung einer HTTPS-URL (https://sp.contoso.com) auf SharePoint zugegriffen. Die Sitzung wird dabei durch die Anwendungsschichtfirewall terminiert und an die URL http://sp.contoso.com weitergeleitet. Intern greifen Benutzer unter Verwendung der URL http://intranet auf SharePoint zu. Die Detailschritte für die AAM-seitige Konfiguration in diesem Szenario lauten wie folgt: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Systemeinstellungen auf Alternative Zugriffszuordnungen konfigurieren. 2. Stellen Sie sicher, dass im Dropdown-Listenfeld Alternative Zugriffszuordnungssammlung die gewünschte Webanwendung ausgewählt ist und klicken Sie auf Öffentliche URLs bearbeiten. 3. Fügen Sie im Eingabefeld Internet die URL https://sp.contoso.com hinzu. 4. Fügen Sie im Eingabefeld Intranet den Wert http://intranet hinzu und klicken Sie auf Speichern. 5. Klicken Sie auf Interne URLs hinzufügen. 6. Wählen Sie im Dropdown-Listenfeld Zone den Wert Internet aus und geben Sie im darüber liegenden Feld die URL http://sp.contoso.com an. 7. Fügen Sie in den Bindungseinstellungen der Webanwendung in IIS die beiden intern verwendeten URLs hinzu (siehe Kapitel 4). Zur Einrichtung der alternativen Zugriffszuordnungen mithilfe der PowerShell gehen Sie in diesem Szenario wie folgt vor (Listing 9.19). Ersetzen Sie dabei die Werte für die Parameter WebApplication und URL Ihren Gegebenheiten entsprechend. Um die korrekte Bezeichnung für Ihre Webanwendung zu erhalten, verwenden Sie beispielsweise den Befehl Get-SPWebApplication.

616

Infrastrukturkonfiguration Listing 9.19

Einrichtung der alternativen Zugriffszuordnungen über PowerShell New-SPAlternateURL -WebApplication "SharePoint - 80" https://sp.contoso.com -Zone "Internet" New-SPAlternateURL -WebApplication "SharePoint - 80" https://intranet -Zone "Intranet" New-SPAlternateURL -WebApplication "SharePoint - 80" http://sp.contoso.com -Zone "Internet" -internal

Mit diesem Arbeitsschritt ist die Konfiguration der alternativen Zugriffszuordnungen abgeschlossen.

Häufige Einrichtungsfehler Aufgrund der hohen Bedeutung von alternativen Zugriffszuordnungen und der gleichzeitigen relativen Neuheit dieser Funktion geschehen häufig Fehlinterpretationen im Umgang mit dieser Funktion. Nachfolgend wird auf einige dieser Missverständnisse im Umgang mit alternativen Zugriffszuordnungen eingegangen. Wiederverwendung von alternativen Zugriffszuordnungen für dieselben Zonen In Szenarien, in denen Sie SharePoint 2010 über einen Reverseproxyserver veröffentlichen, wird häufig versucht, die URL der Standardzone als interne URL der veröffentlichten Zone hinzuzufügen. Dies wird nicht unterstützt. Verwenden Sie einen separaten, also von der Standard-URL abweichenden Namen, um die Anfrage durch das Reverseproxysystem an den SharePoint-Server weiterzuleiten. IIS-Bindungen Durch das Einrichten einer alternativen Zugriffszuordnung werden die IIS-Bindungen nicht automatisch angepasst. Dies bedeutet, dass Sie alle Namen, die Sie in der AAM-Konfiguration verwendet haben, manuell zu den Bindungen in IIS hinzufügen müssen. So stellen Sie sicher, dass der IIS die eingehenden Anfragen ordnungsgemäß entgegennimmt.

Webanwendungen erweitern Sie erweitern Webanwendungen primär, um unterschiedliche Zonen mit jeweils unterschiedlichen Authentifizierungsmethoden bereitzustellen. Dabei greifen Benutzer unterschiedlicher Zonen auf die gleichen Inhalte zu (Abbildung 9.81).

617

Kapitel 9

Abbildg. 9.81

SharePoint verwalten

Beispielszenario für den Einsatz von erweiterten Webanwendungen

Der Grund hierfür besteht darin, dass durch die unterschiedlichen Eigenschaften der Authentifizierungsmethoden die sicherste Authentifizierungsmethode evtl. nicht für den Zugriff über das Internet zur Verfügung steht und hierdurch potenziell eine alternative Authentifizierungsmethode für externe Zugriffe erforderlich wird.

Neue Zone einrichten Gehen Sie wie folgt vor, um eine Webanwendung mithilfe der Zentraladministration zu erweitern: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten. 2. Markieren Sie die zu erweiternde Webanwendung und klicken Sie anschließend im Menüband auf Erweitert. 3. Aufgrund der engen Verknüpfung mit der Hauptwebanwendung sind nun nicht mehr alle Konfigurationsparameter erforderlich. Geben Sie im Abschnitt IIS-Website den Namen, Port und Hostheader an (Abbildung 9.82). 4. Wählen Sie die für die Zone entsprechende Sicherheitskonfiguration und abschließend im Abschnitt Öffentliche URL die URL, die die Benutzer dieser Zone verwenden, um auf die Webanwendung zuzugreifen. Wählen Sie die zugehörige Zone aus und klicken Sie auf OK, um die Zone zu erstellen (Abbildung 9.83).

618

Infrastrukturkonfiguration

Abbildg. 9.82

Grundkonfiguration einer erweiterten Webanwendung

Abbildg. 9.83

Zonenzuordnung

619

Kapitel 9

SharePoint verwalten

HINWEIS

Die erweiterten Webanwendungen werden durch den gleichen Anwendungspool bereitgestellt wie die zu erweiternde Webanwendung. Beachten Sie, dass Sie für eine erweiterte Webanwendung keinen eigenständigen Eintrag in der Liste der verfügbaren Webanwendungen erhalten, da sich diese die Grundkonfiguration mit der Webanwendung in der Standardzone teilt.

Weiterführende Konfigurationen für die Authentifizierung finden Sie in Kapitel 12.

Bestehende Zone löschen Zum Löschen bestehender Zonen mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten. 2. Markieren Sie die zu erweiternde Webanwendung und klicken Sie anschließend im Menüband auf Löschen und SharePoint aus der IIS-Website entfernen (Abbildung 9.84). Abbildg. 9.84

Zone löschen

3. Wählen Sie die zu löschende Zone aus, geben Sie an, ob die zugehörige IIS-Website auch

gelöscht werden soll, und klicken Sie auf OK.

Inhaltsbereitstellung In diesem Abschnitt wird der Einsatz der Inhaltsbereitstellung in Websitesammlungen in gesicherten Serverfarmen beschrieben.

Inhaltsbereitstellung einrichten Um die Serverfarmen für die Inhaltsbereitstellung zu konfigurieren, müssen Sie zunächst die Quellund Zielfarm für die ein- bzw. ausgehenden Inhaltsbereitstellungen konfigurieren. Gehen Sie dazu wie folgt vor: 1. Klicken Sie dazu zunächst in der linken Navigationsspalte der Zentraladministration auf Allgemeine Anwendungseinstellungen und dann im Abschnitt Inhaltsbereitstellung auf Inhaltsbereitstellung konfigurieren. 2. Auf der Seite Einstellungen für die Inhaltsbereitstellung können Sie eingehende Aufträge zur Inhaltsbereitstellung für eine komplette Serverfarm annehmen oder ablehnen (Abbildung 9.85).

620

Infrastrukturkonfiguration

Abbildg. 9.85

Einstellungen für die Inhaltsbereitstellung

Zusätzlich können Sie bestimmte Server innerhalb der Serverfarm zum Empfangen eingehender Aufträge zur Inhaltsbereitstellung bzw. zum Senden ausgehender Aufträge zur Inhaltsbereitstellung festlegen. Auf diese Weise können Sie beispielsweise die Auslastung durch Inhaltsbereitstellungsaufträge auf mehrere Server in der Serverfarm verteilen. WICHTIG Beachten Sie, dass in der Standardeinstellung nur über HTTPS-gesicherte Verbindungen für die Inhaltsbereitstellung zugelassen werden! Die erforderlichen Aufgaben bei der Inhaltsbereitstellung werden durch den Zeitgeberprozess auf dem Server gesteuert, auf dem die Website für die Zentraladministration bereitgestellt wird. Hierüber werden die Inhaltsbereitstellungsaufträge verwaltet. Bei diesem Server kann es sich um den Quellserver in der Bereitstellungsserverfarm handeln, es kann jedoch auch ein separater Server in der Serverfarm verwendet werden.

621

Kapitel 9

SharePoint verwalten

Für die erfolgreiche Nutzung der Inhaltsbereitstellung befolgen Sie bitte diese Richtlinien: 1. Der erstmalige Inhaltsbereitstellungsauftrag muss immer gegen eine leere Websitesammlung auf der Zielfarm ausgeführt werden! Sollte die Websitesammlung bereits Inhalte enthalten, schlägt der initiale Inhaltsbereitstellungsauftrag fehl. Verwenden Sie daher beim Erstellen der Websitesammlung auf dem Zielserver die Websitevorlage Vorlage später auswählen. Dazu wählen Sie beispielsweise beim Anlegen der Websitesammlung im Abschnitt Websitevorlagen auf der Registerkarte Benutzerdefiniert die Option . Beim erstmaligen Ausführen des Inhaltsbereitstellungsauftrags werden später automatisch die richtige Vorlage sowie alle zugehörigen Konfigurationseinstellungen auf den Zielserver angewendet. HINWEIS Erstellen Sie die Zielwebsitesammlung nicht unter Verwendung der Vorlage Leere Website. Durch die Vorlage Leere Website wird keine leere Websitesammlung erstellt und der Inhaltsbereitstellungsauftrag schlägt möglicherweise fehl. 2. Stellen Sie sicher, dass auf dem Quell- und Zielserver jeweils eine Instanz der Website für die

Zentraladministration ausgeführt wird, andernfalls schlägt der Vorgang fehl. 3. Achten Sie auf einen identischen Updatestand auf den Quell- und den Zielserverfarmen.

Berücksichtigen Sie dabei alle Updates für SharePoint Server 2010, Windows Server 2008 R2 bzw. Windows Server 2008 SP2 und ggf. vorhandene Language Packs. Zwar wird die Inhaltsbereitstellung speziell durch einen unterschiedlichen SharePoint-Updatestand nicht zwangsläufig fehlschlagen, jedoch besteht eine eher hohe Wahrscheinlichkeit, dass Sie unerwartete Probleme mit Ihrer Zielwebsitesammlung bekommen. 4. Im Zuge der Inhaltsbereitstellung werden die entsprechenden Inhalte temporär sowohl auf dem Quell- als auch auf dem Zielserver auf lokalen Verzeichnissen zwischengespeichert. Stellen Sie hierfür ausreichend Festplattenspeicher zur Verfügung. 5. Der Wert für die Aufbewahrung der Änderungsprotokolle, der standardmäßig auf 15 Tage eingestellt ist, darf nicht geringer sein als die Zeit zwischen zwei inkrementellen Aktualisierungen. Grund hierfür ist, dass andernfalls ein inkrementeller Aktualisierungsvorgang nicht auf die erforderlichen Informationen zurückgreifen kann. Sie können diesen Wert in den Eigenschaften der jeweiligen Webanwendung festlegen. 6. Parallele Inhaltsbereitstellungsaufträge mit sich überschneidenden Pfaden werden nicht unterstützt und können zu einem Fehlschlagen des Inhaltsbereitstellungsauftrags führen.

Auftrag für die Inhaltsbereitstellung einrichten Zum Einrichten eines Auftrags für die Inhaltsbereitstellung gehen Sie bitte folgendermaßen vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration auf der Quellserverfarm und klicken Sie im Abschnitt Allgemeine Anwendungseinstellungen auf Pfade und Aufträge für die Inhaltsbereitstellung konfigurieren. 2. Klicken Sie auf Neuer Pfad. 3. Geben Sie den Namen des Pfads ein und wählen Sie im Abschnitt Quellwebanwendung und -websitesammlung die gewünschte Websitesammlung aus (Abbildung 9.86).

622

Infrastrukturkonfiguration

Abbildg. 9.86

Auswahl der Quellwebsitesammlung

4. Geben Sie im Abschnitt Zentrale Ziel-Verwaltungswebanwendung die URL der Zentraladminist-

ration der Zielumgebung an. HINWEIS Sollte in den Inhaltsbereitstellungseinstellungen auf dem Zentraladministrationsserver die Verwendung von HTTPS konfiguriert worden sein, achten Sie darauf, dass die URL zur Zielwebsite für die Zentraladministration mit https:// beginnt. Andernfalls kann keine Verbindung zur Zielwebsite hergestellt werden. 5. Geben Sie im Abschnitt Authentifizierungsinformationen die Zugriffsinformationen für die Ziel-

farm an und klicken Sie auf Verbinden, um die verfügbaren Ziele zu lokalisieren. 6. Wählen Sie im Abschnitt Zielwebanwendung und -websitesammlung die Zielwebsitesammlung

aus (Abbildung 9.87). 7. Wählen Sie im Abschnitt Benutzernamen, ob Sie Sicherheitsinformationen (ACLs) bereitstellen

möchten. Ihnen stehen folgende Optionen zur Auswahl: 쐍 Alle Dies ist die Standardauswahl. Es werden alle Sicherheitsinformationen, die Inhalten zugeordnet sind, mit Inhalten bereitgestellt. 쐍 Nur Rollendefinitionen Nur Rollendefinitionen (Auflistungen von Berechtigungen) werden mit Inhalten bereitgestellt. Benutzer und Gruppen, einschließlich jener, die Rollendefinitionen zugeordnet sind, werden nicht mit Inhalten bereitgestellt. 쐍 Keine Es werden keine Sicherheitsinformationen, die Inhalten zugeordnet sind, mit Inhalten bereitgestellt Abbildg. 9.87

Auswahl der Zielumgebungsparameter

623

Kapitel 9

SharePoint verwalten

Erstellen Sie nun wie folgt einen neuen Auftrag zur Inhaltsbereitstellung: 1. Klicken Sie im Abschnitt Allgemeine Anwendungseinstellungen auf Pfade und Aufträge für die Inhaltsbereitstellung konfigurieren. 2. Geben Sie im Eingabefeld Name und Beschreibung die gewünschten Werte an und wählen Sie im Dropdown-Listenfeld Pfad den zuvor eingerichteten Pfad aus (Abbildung 9.88). 3. Wählen Sie im Abschnitt SQL-Momentaufnahmen eine der folgenden Optionen aus: 쐍 Keine SQL-Momentaufnahmen verwenden Wählen Sie diese Option aus, wenn für den Auftrag keine SQL Server-Datenbankmomentaufnahmen verwendet werden sollen. Dies ist die Standardoption. 쐍 Momentaufnahmen für die Inhaltsbereitstellung automatisch erstellen und verwalten Wählen Sie diese Option aus, um für den Auftrag SQL Server-Datenbankmomentaufnahmen zu verwenden. Dies führt zu konsistenteren Abbildern für die Inhaltsbereitstellung. HINWEIS Die Option für Momentaufnahmen ist nur verfügbar, sofern Sie auf einen SQL Server 2008 in der Enterprise Edition zugreifen. Abbildg. 9.88

Auftrag zur Inhaltsbereitstellung erzeugen

4. Wählen Sie im Abschnitt Umfang eine der folgenden Optionen aus:

쐍 Gesamte Websitesammlung Wählen Sie diese Option aus, wenn Sie alle Websites in der Websitesammlung in die Bereitstellung einschließen möchten (Standardeinstellung) 쐍 Bestimmte Websites innerhalb der Websitesammlung Wählen Sie diese Option aus, wenn Sie Websites in der Websitesammlung für die Bereitstellung angeben möchten. Falls Sie diese Option auswählen, klicken Sie auf Websites auswählen, um die Websites auszuwählen, die in die Bereitstellung eingeschlossen werden sollen.

624

Infrastrukturkonfiguration

HINWEIS

Mit dieser Option wird davon ausgegangen, dass der gesamte Inhalt in der Websitehierarchie über dem angegebenen Bereich bereits in der Zielumgebung bereitgestellt wurde. Sollten Sie diese Option für einen Auftrag zur Inhaltsbereitstellung auswählen, müssen Sie auch einen Auftrag erstellen, mit dem der Inhalt über der angegebenen Hierarchieebene bereitgestellt wird. 5. Aktivieren Sie im Abschnitt Frequenz das Kontrollkästchen Diesen Auftrag für den folgenden Zeit-

plan ausführen und geben Sie einen Zeitplan für die Ausführung des Auftrags an. 6. Sind E-Mail-Benachrichtigungen zum Status des Auftrags zur Inhaltsbereitstellung gewünscht,

aktivieren Sie entsprechend die Kontrollkästchen im Abschnitt Benachrichtigungen, um E-MailNachrichten bei Erfolg oder Fehlerfall zu erhalten und geben Sie eine E-Mail-Adresse an. 7. Starten Sie anschließend den Auftrag zur Inhaltsbereitstellung, indem Sie im Dropdown-Listenfeld des soeben eingerichteten Auftrags auf Jetzt ausführen klicken (Abbildung 9.89). Abbildg. 9.89

Inhaltsbereitstellung forcieren

Der Status des Auftrags wird Ihnen in der Spalte Status angezeigt.

Inhaltsbereitstellungsfeature für schnelles Bereitstellen Die gezielte Bereitstellung einzelner Seiten durch verschiedene Autoren wird durch ein Feature für das schnelle Bereitstellen unterstützt. HINWEIS Damit das Inhaltsbereitstellungsfeature funktioniert, muss die Quellwebsitesammlung mithilfe der Vorlage Veröffentlichungsportal erstellt oder das VeröffentlichungsinfrastrukturFeature von SharePoint Server aktiviert worden sein. Standardmäßig wird automatisch beim Erstellen eines neuen Inhaltsbereitstellungspfads ein Auftrag für schnelles Bereitstellen erstellt und dessen automatische Ausführung auf ein Intervall von 15 Minuten festgelegt. Allerdings müssen Sie diesen Auftrag noch aktivieren, indem Sie in den Eigenschaften des Auftrags das Kontrollkästchen im Abschnitt Aufträge für schnelles Bereitstellen zulassen aktivieren (Abbildung 9.90).

625

Kapitel 9

Abbildg. 9.90

SharePoint verwalten

Schnelle Bereitstellung konfigurieren

HINWEIS Sollte beim Anlegen eines neuen Pfads kein Auftrag für die schnelle Bereitstellung automatisch erzeugt worden sein, liegt dies daran, dass Sie in den Eigenschaften der zum Pfad zugehörigen Quellwebsitesammlung nicht das Feature für die SharePoint Server-Veröffentlichungsinfrastruktur aktiviert haben (Abbildung 9.91). Abbildg. 9.91

Aktivierung des Features für die SharePoint Server-Veröffentlichungsinfrastruktur

Sollte ein Benutzer eine Seite für die schnelle Bereitstellung kennzeichnen, wird die betreffende Seite im nächsten automatisch geplanten Auftrag für schnelles Bereitstellen berücksichtigt. Vom Auftrag werden dabei nur Seiten berücksichtigt, die von einem Benutzer als Seiten für schnelles Bereitstellen gekennzeichnet wurden. Ein Farmadministrator kann jedoch auf der Seite Pfade und Aufträge zur Inhaltsbereitstellung verwalten einen Auftrag für schnelles Bereitstellen jederzeit manuell ausführen oder abbrechen. Jedes Mitglied der Gruppe Benutzer für schnelles Bereitstellen (die auf Websites erstellt wird, für die das Feature SharePoint Server-Veröffentlichungsinfrastruktur aktiviert ist) kann eine Website mit dem Befehl Schnelles Bereitstellen für die Bereitstellung markieren.

Bereitstellung von spezifischen Inhalt prüfen Um den Status der Bereitstellung zu prüfen, gehen Sie bitte wie folgt vor: 1. Klicken Sie dazu zunächst in der linken Navigationsspalte der Zentraladministration auf Allgemeine Anwendungseinstellungen und dann im Abschnitt Inhaltsbereitstellung auf Bereitstellung von spezifischem Inhalt prüfen. 2. Geben Sie im Eingabefeld URL die URL des Inhalts ein, dessen Bereitstellung Sie prüfen möchten (Abbildung 9.92). 3. Klicken Sie auf Status überprüfen.

626

Infrastrukturkonfiguration

Abbildg. 9.92

Bereitstellung von spezifischem Inhalt prüfen

Verwaltete Konten Verwaltete Konten verringern den administrativen Aufwand für die Kennworthandhabung der potenziell zahlreichen SharePoint-Dienstkonten und erhöhen die Sicherheit Ihrer Infrastruktur durch die Einhaltung der Richtlinien für Kennwörter. HINWEIS Die Kennwörter der verwalteten Konten werden von SharePoint durch einen Farmverschlüsselungsschlüssel geschützt. Dieser Farmverschlüsselungsschlüssel wiederum ist von der Passphrase der SharePoint-Serverfarm abgeleitet, die Sie bei der Installation des ersten Servers der Farm angegeben haben. Während die Passphrase verschlüsselt in einem geschützten Teil der Registrierung und lediglich für Dienstkonten zugänglich ist, wird der Farmverschlüsselungsschlüssel in der Konfigurationsdatenbank aufbewahrt. Sie können verwaltete Konten in der Regel auch direkt aus den jeweiligen Dialogfeldern zum Einrichten einer neuen Dienstanwendung oder einer Webanwendung erstellen. Jedoch bietet es sich an, diese Aufgaben im Vorwege zu adressieren, um Fehler zu vermeiden. Zum Einrichten von verwalteten Konten stehen Ihnen die Zentraladministration und die PowerShell zur Verfügung. Zur Verwaltung der verwalteten Konten über die PowerShell verwenden Sie die nachfolgenden Beispiele. Zum Anlegen eines neuen verwalteten Kontos verwenden Sie das Beispielskript in Listing 9.20. Listing 9.20

Anlegen eines neuen verwalteten Kontos $cred = Get-Credential New-SPManagedAccount $cred

HINWEIS In diesem Beispiel werden Sie durch Get-Credential zur Eingabe von Authentifizierungsinformationen aufgefordert, die in der Variablen $Cred gespeichert werden. Wünschen Sie keine Unterbrechung des Skripts durch interaktive Eingaben, finden Sie hierzu eine Lösung in Kapitel 17.

627

Kapitel 9

SharePoint verwalten

Zum Setzen der Parameter des verwalteten Kontos steht Ihnen das Cmdlet Set-SPManagedAccount zur Verfügung. Durch das Cmdlet Get-SPManagedAccount erhalten Sie eine Liste der verfügbaren verwalteten Konten.

SharePoint-Installationen blockieren Um die Installation von SharePoint innerhalb Ihrer Active Directory-Umgebung für unautorisierte Personen zu verweigern, haben Sie die Möglichkeit, einen Registrierungsschlüssel zu setzen. Setzen Sie hierzu den folgenden Registrierungsschlüssel via Gruppenrichtlinie: HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DisableInstall = 1 [DWORD] Um diesen Schlüssel über eine Gruppenrichtlinie zu setzen, können Sie entweder eine ADMX-Datei erzeugen oder einen Schlüssel durch ein in einer Gruppenrichtlinie verknüpftes PowerShell-Anmeldeskript verwenden. Weiterführende Informationen zum Erstellen einer ADMX-Datei finden Sie unter http://go.microsoft.com/fwlink/?LinkId=194348. Weiterführende Informationen zum Setzen einen Registrierungsschlüssels mithilfe der PowerShell finden Sie unter http://go.microsoft.com/ fwlink/?LinkId=194345. Abbildg. 9.93

Blockierte Installationsmeldung

Durch das Setzen dieses Schlüssels erhalten Anwender beim Versuch, SharePoint zu installieren, einen Hinweis, dass »Die Installation von SharePoint auf diesem Computer nicht zulässig ist« (Abbildung 9.93). Setzen Sie den Wert von DisableInstall auf 0, um die Installation von SharePoint wieder zu ermöglichen.

SharePoint-Installationen nachverfolgen Sie haben die Möglichkeit, neue SharePoint-Installationen in Ihrer Organisation einfach zu identifizieren, indem Sie vor der Installation von SharePoint einmalig pro Domäne einen speziellen Container anlegen. Dieser Container wird durch das SharePoint-Setup automatisch erkannt, sodass im Rahmen der Installation an diesem Speicherort die URL der Topologiedienstanwendung bzw. der Dienstverbindungpunkt der jeweiligen Serverfarm hinterlegt wird. Dieser Marker wird automatisch entfernt, sobald der letzte Server der Farm deinstalliert wird.

628

Infrastrukturkonfiguration

Dienstverbindungspunkt (Service Connection Point, SCP) erstellen Zum Erstellen eines Dienstverbindungspunkts in Active Directory, als Vorarbeit zum automatischen Erfassen von SharePoint-Installationen, gehen Sie wie folgt vor: 1. Stellen Sie sicher, dass Sie über Domänenadministratorrechte in der zu konfigurierenden Domäne verfügen. 2. Öffnen Sie AdsiEdit.msc. Dieses Werkzeug ist üblicherweise auf Domänencontrollern verfügbar oder kann über die Remoteverwaltungswerkzeuge nachinstalliert werden. 3. Verbinden Sie sich zur der Domänenpartition, indem Sie in der linken Fensterhälfte auf den Knoten ADSI-Editor klicken und anschließend auf Aktion und Verbindung herstellen klicken. In dem sich öffnenden Dialogfeld geben Sie die Verbindungsparameter zu Ihrer Domänenpartition ein bzw. belassen die Standardeinstellung (Bekannten Namenskontext auswählen: Standardmäßiger Namenskontext) und klicken auf OK. 4. Navigieren Sie in der linken Fensterhälfte zum Container CN=System. 5. Erstellen Sie einen untergeordneten Container namens Microsoft SharePoint Products (Abbildung 9.94). Klicken Sie dazu auf Aktion, Neu und Objekt. Abbildg. 9.94

Unterordner Microsoft SharePoint Products erstellen

6. Wählen Sie container aus der Liste aus und klicken Sie auf Weiter. 7. Geben Sie den Wert Microsoft SharePoint Products ein und klicken Sie auf Weiter.

HINWEIS Sie haben an dieser Stelle auch die Möglichkeit, einen anderen Wert zu verwenden. In diesem Fall müssten Sie jedoch auf den Maschinen, auf denen Sie SharePoint installieren, vor der Installation einen Registrierungsschlüssel namens ContainerDistinguishedName unterhalb des Schlüssels HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint anlegen und mit dessen Wert auf den neuen Containernamen verweisen. 8. Um den Anwendern zu erlauben, im Rahmen der Installation automatisch einen Dienstverbin-

dungspunkt in diesem Container anzulegen, ist es nun erforderlich, Ihnen ausreichende Schreibrechte zu geben. Öffnen Sie dazu die Eigenschaften des soeben erzeugten Containers und weisen Sie den von Ihnen gewünschten Benutzern zusätzlich Schreibrechte zu (Abbildung 9.95). Um alle Installationen zu erfassen, sollten Sie den authentifizierten Benutzern Schreibrechte geben.

629

Kapitel 9

Abbildg. 9.95

SharePoint verwalten

Delegierung von Schreibrechten auf den SCP

Durch diese Konfiguration erhalten Sie entsprechend im Rahmen einer SharePoint-Installation automatisch einen SCP für jede neue Serverfarm. Dazu wird für jede neue Farm ein Container mit einer GUID erzeugt, in dessen Eigenschaften Sie über das Attribut serviceBindingInformation die URL des SCP identifizieren können (Abbildung 9.96). Abbildg. 9.96

630

SCP in Active Directory identifizieren

Infrastrukturkonfiguration

Dienstverbindungspunkte manuell schreiben Um einen SCP nachträglich, also nach der Installation, in Active Directory aufzunehmen, verwenden Sie nachfolgendes PowerShell-Skript (Listing 9.21): Listing 9.21

Manuelles Erzeugen eines Dienstverbindungspunkts $TopURI = get-SPTopologyServiceApplication | select URI Set-SPFarmConfig –ServiceConnectionPointBindingInformation $TopURI

Bestätigen Sie abschließend das Aktualisieren des Dienstverbindungspunkts mit einem J.

Dienstverbindungspunkte verwalten Um einen Dienstverbindungspunkt manuell aus dem Verzeichnisdienst zu löschen, verwenden Sie folgenden PowerShell-Befehl: Set-SPFarmConfig –ServiceConnectionPointDelete

Um sich den Dienstverbindungpunkt Ihrer Farm auf dem Server anzeigen zu lassen, steht Ihnen folgender PowerShell-Befehl zur Verfügung: Get-SPFarmConfig –ServiceConnectionPoint

Zum Auflisten aller Dienstverwaltungspunkte Ihrer Domäne steht Ihnen folgendes PowerShellSkript zur Verfügung (Listing 9.22). Ersetzen Sie vor der Verwendung den Distinguished Name der Domäne durch Ihren Domänennamen. CD-ROM Das folgende Skript finden Sie unter dem Namen List-SCP.ps1 auf dem Begleitmedium zum Buch. Listing 9.22

Auflistung aller SharePoint-Installationen der definierten Domäne $Dom = 'LDAP://CN=Microsoft SharePoint Products; CN=System; DC=Contoso; DC=Com' $Root = New-Object DirectoryServices.DirectoryEntry $Dom $sel= New-Object DirectoryServices.DirectorySearcher $sel.SearchRoot=$root $adobj=$sel.FindAll() $adobj | ForEach-Object {$_.Properties.servicebindinginformation}

Datenbankverwaltung In diesem Abschnitt werden die wichtigsten Operationen für die Verwaltung von SharePoint-Datenbanken angeführt. Die Operationen rund um die Wartung und Sicherung bzw. Wiederherstellung von SharePoint-Datenbanken werden in Kapitel 7 und 15 beschrieben.

Inhaltsdatenbankeigenschaften verwalten Die SharePoint-basierte Verwaltung von Inhaltsdatenbanken umschließt die folgenden Einstellungsoptionen: 631

Kapitel 9

SharePoint verwalten

쐍 Steuerung der Aufnahme neuer Websitesammlungen 쐍 Angabe eines Failoverservers 쐍 Entfernen der Inhaltsdatenbank 쐍 Zuordnung eines SharePoint Foundation-Suchservers 쐍 Zuordnung eines bevorzugten Servers für die Zeitgeberaufträge Die Konfiguration von Inhaltsdatenbanken mithilfe der Zentraladministration erfolgt, indem Sie in der Einstiegsseite der Zentraladministration im Abschnitt Anwendungsverwaltung auf Inhaltsdatenbanken verwalten klicken. Dort finden Sie die besagten Konfigurationsoptionen. Zu den dort definierbaren Einstellungen gibt es folgende Anmerkungen: 쐍 Der auswählbare Datenbankstatus im Abschnitt Datenbankinformationen bezieht sich nicht auf die Datenbankverfügbarkeit, sondern lediglich auf das Hinzufügen neuer Websitesammlungen zu der Inhaltsdatenbank 쐍 Im Abschnitt Search Server weisen Sie lediglich für SharePoint Foundation-Bereitstellungen einen Suchserver zu. In den SharePoint 2010-Umgebungen dient die SharePoint FoundationSuche lediglich der Durchforstung der SharePoint-Hilfe. 쐍 Beim Entfernen einer Inhaltsdatenbank wird diese lediglich aus der SharePoint-Konfiguration entfernt und verbleibt somit weiterhin auf dem SQL-Server Zum Verwalten der Inhaltsdatenbankeigenschaften mithilfe der PowerShell steht Ihnen das Cmdlet Get-SPContentDatabase zur Verfügung.

Neue Inhaltsdatenbanken anlegen Zum Anlegen einer neuen Inhaltsdatenbank mithilfe der Zentraladministration gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Inhaltsdatenbanken verwalten. 2. Wählen Sie im Dropdown-Listenfeld die gewünschte Webanwendung aus, zu der Sie die Inhaltsdatenbank hinzufügen möchten. 3. Klicken Sie auf Inhaltsdatenbank hinzufügen. 4. Geben Sie den Namen der Inhaltsdatenbank, einen potenziellen Failoverserver und die Obergrenze der in der Datenbank aufzunehmenden Anzahl an Websitesammlungen an und klicken Sie auf OK. Für das Anlegen von Inhaltsdatenbanken mithilfe der PowerShell verwenden Sie bitte folgendes Beispielskript: New-SPContentDatabase -Name [Name der DB] -WebApplication [URL der Webanwendung] DatabaseServer [Name des Datenbankservers] -MaxSiteCount [max. Anzahl an Websitesammlungen] -WarningSiteCount [Warnschwelle]

Ab einschließlich des Parameters Databaseserver sind alle Parameter optional und dienen Ihnen lediglich der Feinjustierung.

632

Infrastrukturkonfiguration

Existierende Inhaltsdatenbank hinzufügen Zum Anfügen einer bereits existierenden Inhaltsdatenbank können Sie sowohl die Zentraladministration als auch die PowerShell verwenden. HINWEIS

Die einzige Ausnahme bildet das Hinzufügen von Inhaltsdatenbanken älterer SharePoint-Versionen. Diese dürfen ausschließlich mithilfe der PowerShell hinzugefügt werden.

Für das Verfahren mithilfe der Zentraladministration verwenden Sie das gleiche Verfahren wie zum Erstellen neuer Inhaltsdatenbanken. Geben Sie dabei lediglich einen Datenbanknamen an, der bereits existiert. Die Inhaltsdatenbank darf jedoch nicht durch eine andere SharePoint-Webanwendung oder Serverfarm aktiv in Benutzung sein. Mithilfe der PowerShell sieht ein Beispiel zum Anfügen einer bestehenden Inhaltsdatenbank wie folgt aus: Mount-SPContentDatabase -WebApplication http://intranet -DatabaseServer srv-db4 -Name "SS8_Intranet_Content"

TIPP SharePoint 2010 unterstützt wie die Vorgängerversionen lediglich eine einzigartige Datenbank-ID pro Farm (Abbildung 9.97). Daher können sie nicht zeitgleich zwei Datenbanken anfügen, die über die gleiche ID verfügen. In SharePoint 2010 können Sie diese ID jedoch mithilfe eines PowerShell-Parameters beim Import neu erstellen. Verwenden Sie dazu folgendes Skript: Mount-SPContentDatabase -WebApplication http://intranet.contoso.com -DatabaseServer srvdb4 -Name "SS8_Intranet_Content" -AssignNewDatabaseId

Abbildg. 9.97

Fehler beim Anfügen einer Datenbank, die bereits in einer anderen Webanwendung der Farm existiert

Zum Entfernen einer Inhaltsdatenbank verwenden Sie bitte das folgende PowerShell-Beispielskript: Dismount-SPContentDatabase [Inhaltsdatenbankname] -Confirm:$false

HINWEIS Durch das Entfernen von Inhaltsdatenbanken werden diese nicht SQL Server-seitig gelöscht, sondern lediglich aus der SharePoint-Konfiguration entfernt.

633

Kapitel 9

SharePoint verwalten

Websitesammlungen zwischen Datenbanken verschieben Um beispielsweise zu große Datenbanken zu verkleinern, können Sie Websitesammlungen in eine neue Inhaltsdatenbank verschieben. Zuvor ist für Sie sicherlich interessant, wie groß die Websitesammlungen in der Datenbank sind. Um dies vorab zu erfahren, verwenden Sie folgenden STSADM-Befehl: Stsadm -o enumsites -url [URL der Webanwendung]

Innerhalb der PowerShell verwenden Sie den folgenden Befehl: Get-SPSite -ContentDatabase [DB Name] -Limit All | Format-Table -Property Url, size

Zur Verschiebung einer Websitesammlung zwischen zwei Datenbanken verwenden Sie bevorzugt die PowerShell: Move-SPSite [URL der betroffenen Websitesamlung] -DestinationDatabase [Zieldatenbank]

HINWEIS Alternativ können Sie für die Verschiebung von Websitesammlungen zwischen zwei Datenbanken die Sicherungs- und Wiederherstellungsverfahren für Websitesammlungen verwenden. Die zugehörigen Anweisungen finden Sie in Kapitel 15. ACHTUNG Die Inhalte der Websitesammlung stehen Ihnen während der Verschiebeoperation nicht zur Verfügung. Anwender erhalten beim Zugriff eine 403-Fehlermeldung im Browser. Der Verschiebevorgang kann erhebliche Zeit in Anspruch nehmen und den SQL-Server sehr belasten. Führen Sie daher eine solche Änderung außerhalb der Spitzenbelastungszeiten aus. Um mehrere Websitesammlungen zwischen zwei Datenbanken zu verschieben, verwenden Sie folgenden PowerShell-Befehl: Get-SPSite -ContentDatabase [Quell-DB Name] | Move-SPSite -DestinationDatabase [Name der Zieldatenbank]

Inhaltsdatenbanken mit Schreibschutz versehen Versehen Sie SharePoint-Datenbanken mit einem Schreibschutz, um im Rahmen einer Notfallwiederherstellung oder einer Aktualisierung den fortwährenden Zugriff zu ermöglichen. Das hier beschriebene Verfahren basiert auf der Verwendung von SQL Server-Verwaltungswerkzeugen. Sie benötigen Farmadministratorrechte bzw. die Datenbankrolle db_owner, um die Konfiguration erfolgreich anwenden zu können. WICHTIG Beachten Sie, dass durch das nachfolgende Verfahren die Benutzererfahrung eine andere sein kann. Während bei dem beschriebenen Verfahren einige Funktionen automatisch ausgeblendet werden, verbleiben einige Funktionen weiterhin in der Benutzeroberfläche, die bei einer Verwendung zu einer Fehlermeldung führen. Weiterführende Informationen zu diesem Thema entnehmen Sie bitte Kapitel 8.

634

Infrastrukturkonfiguration

Um den Schreibschutz für SharePoint-Datenbanken einzurichten, gehen Sie bitte wie folgt vor: 1. Öffnen Sie das SQL Server Management Studio. 2. Klicken Sie mit der rechten Maustaste auf die Inhaltsdatenbank, die Sie als schreibgeschützt festlegen möchten, und anschließend auf Eigenschaften. 3. Klicken Sie auf die Seite Optionen und klicken Sie im Abschnitt Status auf die Zeile Datenbank schreibgeschützt (Abbildung 9.99). Abbildg. 9.98

Datenbankschreibschutz aktivieren

4. Ändern Sie den Wert von False auf True und klicken Sie auf OK.

HINWEIS Durch die Aktivierung des Schreibschutzes werden kurzfristig alle geöffneten Datenbankverbindungen geschlossen! Nach der Änderung sind umgehend neue Verbindungen möglich. Der Schreibschutz wird von SharePoint direkt erkannt und wird Ihnen in der Zentraladministration in den Inhaltsdatenbankeigenschaften visualisiert (Abbildung 9.99). Abbildg. 9.99

Inhaltsdatenbankstatus

Wiederholen Sie das Verfahren ggf. für die verbleibenden Datenbanken.

Failoverserver verwalten Zur Verwaltung der Failoverserver steht Ihnen sowohl die Zentraladministration als auch die PowerShell zur Verfügung, wobei lediglich mithilfe der PowerShell alle verfügbaren Failoverserver konfiguriert werden können. Zum Hinzufügen eines weiteren Failoverservers zu der Konfiguration mithilfe der PowerShell verwenden Sie folgendes Beispielskript:

635

Kapitel 9

SharePoint verwalten

$db = Get-SPDatabase | where {$_.Name -eq "Configuration Database"} $db.AddFailoverServiceInstance("[Datenbankserverinstanz]") $db.Update()

Weiterführende Informationen zum Verwalten der Failoverserver finden Sie in Kapitel 16.

SQL-Server zur Farm hinzufügen Sobald Sie einen weiteren SQL-Server zur Farm hinzufügen, um bei einer gewachsenen Farm die Last auf verschiedene SQL-Server zu verteilen, steht Ihnen dieser SQL-Server nicht ohne Weiteres für die Verwendung in SharePoint 2010 zur Verfügung. Grund hierfür sind die Berechtigungen auf der Datenbankebene, die üblicherweise im Rahmen der SharePoint-Installation vergeben und auf einem neuen SQL-Server nicht automatisiert konfiguriert werden. Sobald Sie versuchen, unter diesen Umständen eine neue Datenbank anzulegen, erhalten Sie eine Fehlermeldung über nicht ausreichende Berechtigungen. Um den Server ordnungsgemäß verwenden zu können, delegieren Sie in SQL Server Management Studio erweiterte Berechtigungen an das Zentraladministrationskonto bzw. das Datenbankzugriffskonto der Farm. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie das SQL Server Management Studio. 2. Navigieren Sie zum Knoten [Datenbankinstanz]/Sicherheit/Anmeldungen und klicken Sie im zugehörigen Kontextmenü auf Neue Anmeldung (Abbildung 9.100). Abbildg. 9.100

Neue Anmeldung hinzufügen

3. Geben Sie im Feld Anmeldename den Anmeldenamen des Dienstkontos der Zentraladministra-

tion im Format Domäne\Anmeldename ein und klicken Sie auf OK. 4. Klicken Sie unterhalb des Anmeldungsknotens mit der rechten Maustaste auf das soeben hinzugefügte Konto und wählen Sie im Kontextmenü den Befehl Eigenschaften aus. 5. Klicken Sie auf die Seite Serverrollen, aktivieren Sie zusätzlich die Kontrollkästchen bei dbcreator und securityadmin und klicken Sie auf OK (Abbildung 9.101).

636

Infrastrukturkonfiguration

Abbildg. 9.101

Rollenzuordnung

HINWEIS Das Austauschen eines ganzen Datenbankservers erfordert zusätzliche Schritte und die Übernahme der Anmeldungen vom alten Datenbankserver. Zur Übernahme der Anmeldungen steht Ihnen unter anderem ein SQL Server-Abfrageskript zur Verfügung. Mehr Informationen hierzu finden Sie unter http://support.microsoft.com/kb/918992. Durch diese Änderungen haben Sie nun beispielsweise auch die Möglichkeit, aus SharePoint heraus neue Inhaltsdatenbanken anzulegen.

Active Directory-Kontoerstellungsmodus Für den in der Regel von Internetdienstanbietern (Internet Service Provider, ISP) benutzten Active Directory-Kontoerstellungsmodus sind nur begrenzte zusätzliche Verwaltungsschritte erforderlich. HINWEIS Der Active Directory-Kontoerstellungsmodus kann nur bei der Bereitstellung der Serverfarm für SharePoint Foundation und nicht für SharePoint Server aktiviert werden. Eine nachträgliche Konfiguration ist nicht möglich! Nach der initialen Einrichtung des Active Directory-Kontoerstellungsmodus werden durch SharePoint 2010 im Kontext des entsprechenden Anwendungspools automatisch Benutzerkonten in der definierten Organisationseinheit in Active Directory angelegt. Das Anwendungspoolkonto muss über Benutzerkontenverwaltungsrechte auf der entsprechenden Organisationseinheit verfügen. Bei fehlerhaften Berechtigungen erhalten Sie Meldungen der IDs 3359 und 3360 in der Ereignisanzeige. Führen Sie folgendes PowerShell-Skript aus, um die Organisationseinheit zu identifizieren, für die Sie die Berechtigungen korrigieren müssen (Listing 9.23): Listing 9.23

Auslesen der wichtigsten Parameter zum Active Directory-Kontoerstellungsmodus $wa=Get-SPWebApplication $wa.Parent.CreateActiveDirectoryAccounts $wa.Parent.ActiveDirectoryDomain $wa.Parent.ActiveDirectoryOrganizationalUnit

637

Kapitel 9

SharePoint verwalten

Auf der identifizierten Organisationseinheit setzen Sie mithilfe des Assistent zum Zuweisen der Objektverwaltung in der Verwaltungskonsole Active Directory Benutzer und -Computer für das Anwendungspoolkonto die Berechtigung Erstellt, entfernt und verwaltet Benutzerkonten (Abbildung 9.102). Abbildg. 9.102 Für den Kontoerstellungsmodus erforderliche Berechtigungen

Site- und Lösungsverwaltung In diesem Abschnitt werden die wichtigsten Verfahren zur Site- und Lösungsverwaltung beschrieben.

Zusammenarbeit verwalten Die gemeinsame Zusammenarbeit stellt eine wichtige Neuerung in SharePoint 2010 dar. Standardmäßig ist die gemeinsame Zusammenarbeit an Dokumenten aufgrund der Standardkollaborationseinstellungen deaktiviert.

Gemeinsame Dokumenterstellung aktivieren Für die Verwendung der Zusammenarbeitsfunktion gibt es kaum erforderliche Aktivitäten. Beachten Sie, dass nicht alle Office-Anwendungen die gemeinsame Zusammenarbeit unterstützen. Excel 2010 stellt in dieser Hinsicht beispielsweise eine Ausnahme dar. Ferner wird eine Office Web Apps zu Office-übergreifende Zusammenarbeit nicht in jeder Variation unterstützt. So können Sie beispielsweise zwar mit OneNote sowohl parallel im Browser als auch in der Office Anwendung parallel ein Notizbuch bearbeiten, jedoch geht dies nicht in Excel oder Word (Abbildung 9.103). In Office Word wiederum können Sie parallel ein Dokument bearbeiten, sofern Sie auf beiden Seiten Office 2010 verwenden. Abbildg. 9.103 Fehlermeldung beim parallelen Öffnen eines Word-Dokumentes in Office Web Apps

638

Site- und Lösungsverwaltung

Um die gemeinsame Zusammenarbeit grundsätzlich zu ermöglichen, deaktivieren Sie in den Eigenschaften der jeweiligen Dokumentbibliothek im Abschnitt Versionierungseinstellungen den Zwang, Dokumente auszuschecken, bevor sie bearbeitet werden können (Abbildung 9.104). Abbildg. 9.104 Dokumentbibliothek für die gemeinsame Zusammenarbeit konfigurieren

Weiterführende Informationen zu dem für die Zusammenarbeit verwendeten, neuen Protokoll MSFSSHTTP finden Sie in Kapitel 8. Ein weiterer Aspekt bei der Verwendung der Zusammenarbeitsfunktion ist die Versionierung von Dokumenten. Standardmäßig ist die Versionierung von Dokumentbibliotheken deaktiviert. Es wird empfohlen, die Versionierung zu aktivieren, sobald Sie die Zusammenarbeitsfunktion nutzen. TIPP Für Dokumentbibliotheken, die OneNote-Dateien zur gemeinsamen Bearbeitung freigeben, sollten lediglich die Erstellung von Hauptversionen aktiviert werden. Die Erstellung von Nebenversionen kann zu Synchronisierungsfehlern führen, die das Speichern von Änderungen verhindern. Begrenzen Sie zudem bei OneNote-Dokumentbibliotheken die maximale Anzahl der zu speichernden Hauptversionen, um die Verwendung des Speicherplatzes zu optimieren. Standardmäßig erfasst SharePoint alle 30 Minuten eine neue Version, wenn die Zusammenarbeit verwendet wird. Um diesen Zeitraum anzupassen, verwenden Sie folgendes PowerShell-Skript (Listing 9.24). Ersetzen Sie dabei die Werte von [Site URL] und [Intervall in Minuten] durch Ihre entsprechenden Werte. Listing 9.24

Abänderung des Standardintervalls zum Erstellen neuer Versionen für die Zusammenarbeit $siteurl = "[Site URL]" $mysite=new-object Microsoft.SharePoint.SPSite($siteurl) $mysite.WebApplication.WebService.CoauthoringVersionPeriod = [Intervall in Minuten] $mysite.WebApplication.WebService.Update()

CD-ROM Sie finden das Beispielskript unter dem Namen CoAuthVersions.ps1 auf dem Begleitmedium zum Buch. Weiterführende Hinweise zur Verwendung und Konfiguration der Versionierung finden Sie in Kapitel 10.

Anzahl der maximalen Co-Autoren beschränken Eine große Anzahl an parallel an einem Dokument arbeitenden Anwendern kann zu einer schlechten Benutzererfahrung beim Speichern von Änderungen führen. In dieser Situation kommt es vermehrt zu Synchronisierungskonflikten und ein Anwender muss potenziell zu viele Änderungen bestätigen. Daher lautet die empfohlene Grenze bei 10 parallelen Anwendern pro Dokument. Standardmäßig liegt die Obergrenze bei 99 parallelen Anwendern. Diese Grenze gilt jedoch nur für PowerPoint und Word, nicht für OneNote. 639

Kapitel 9

SharePoint verwalten

Zum Abändern der Obergrenze steht Ihnen die PowerShell zur Verfügung. Verwenden Sie hierfür folgendes Beispielskript (Listing 9.25). Ersetzen Sie zuvor die Werte [Site URL] und [Anzahl] durch Ihre entsprechenden Werte. Listing 9.25

Angabe der Obergrenze für die Anzahl paralleler Benutzer pro Dokument $siteurl = "[Site URL]" $mysite=new-object Microsoft.SharePoint.SPSite($siteurl) $mysite.WebApplication.WebService.CoauthoringMaxAuthors = [Anzahl] $mysite.WebApplication.WebService.Update()

CD-ROM Sie finden das Beispielskript unter dem Namen MaxCoAuthUsers.ps1 auf dem Begleitmedium zum Buch. Setzen Sie den Wert Anzahl auf 0. So legt der SharePoint-Server für jede Änderung eine Version an. Der Maximalwert für den Wert beträgt 99.

Gemeinsame Dokumenterstellung deaktivieren Um zu verhindern, dass Dokumente gemeinsam bearbeitet werden, haben Sie verschiedene Möglichkeiten. Die gemeinsame Dokumentbearbeitung wird automatisch blockiert, sobald ein Dokument ausgecheckt wird. Wenn Sie zentral vorgeben möchten, dass die gemeinsame Zusammenarbeit nicht verfügbar ist, stehen Ihnen die folgenden Möglichkeiten zur Verfügung: 쐍 Per Gruppenrichtlinien auf Anwenderbasis 쐍 Per PowerShell auf Webanwendungsebene 쐍 Per PowerShell auf Webdienstebene Die Verwendung der Gruppenrichtlinie zur Blockierung der Zusammenarbeit bietet sich beispielsweise an, um einen Standort mit geringer Bandbreite, die über die knappe Leitung auf ein SharePoint-System zugreifen, davon abzuhalten, die Leitung unnötig zu belasten. Deaktivierung mithilfe von Gruppenrichtlinien Zur Deaktivierung der Zusammenarbeit via Gruppenrichtlinie benötigen Sie die Richtlinienvorlagedateien von Office 2010, die Sie in Ihre Gruppenrichtlinien integrieren können. HINWEIS Sie finden die Installationsroutinen für die Office 2010-Richtlinienvorlagedateien unter dem Link http://go.microsoft.com/fwlink/?LinkId=189316. Zur Bereitstellung der Office 2010-Richtlinienvorlagedateien auf einem Windows Vista- bzw. Windows 7-System gehen Sie wie folgt vor: 1. Extrahieren Sie die Installationsdateien durch Ausführung der Installationsroutine in ein temporäres Verzeichnis. 2. Öffnen Sie im Extrahierungsverzeichnis den Unterordner ADMX, wählen Sie alle .admx-Dateien und die Unterordner mit Ihren relevanten Sprachbezeichnungen (in der Regel de-de) aus und kopieren Sie diese in den Zwischenspeicher (mit (Strg) +(C)).

640

Site- und Lösungsverwaltung

3. Öffnen Sie den Ordner %systemroot%\PolicyDefinitions und fügen Sie die Dateien und Ordner ein (mit (Strg)+(V)).

Zum Konfigurieren der Richtlinie gehen Sie wie folgt vor: 1. Öffnen Sie das entsprechende Gruppenrichtlinienverwaltungswerkzeug auf der Maschine, auf

der Sie die Office 2010-Gruppenrichtlinien bereitgestellt haben. 2. Navigieren Sie zum folgenden Knoten: Benutzerkonfiguration/Administrative Vorlagen/Microsoft

Word 2010/Einstellungen für die Zusammenarbeit (Abbildung 9.105). 3. Öffnen Sie das Element Gemeinsame Dokumenterstellung verhindern. Abbildg. 9.105

Gruppenrichtlinieneinstellung zur Deaktivierung der gemeinsamen Zusammenarbeit

4. Setzen Sie die Option auf Aktiviert und schließen Sie alle Fenster.

HINWEIS Alternativ haben Sie auch die Möglichkeit, via Gruppenrichtlinie die Dateisynchronisierung mittels SOAP über HTTP zu blockieren, um die Zusammenarbeitsfunktion zu deaktivieren. Sie finden diese Option unter der jeweiligen Office-Anwendung in den Richtlinien im Knoten Verschiedenes/Servereinstellungen (Abbildung 9.106). Abbildg. 9.106

Dateisynchronisierung mittels SOAP über HTTP deaktivieren, um die Zusammenarbeit zu blockieren

Beachten Sie, dass Sie durch diese Verfahren gezielt Anwender von der Nutzung der Zusammenarbeitsfunktion aussperren können. Es ist jedoch wichtig, dass Sie die Gruppenrichtlinie auf der korrekten Ebene etablieren, um die gewünschten Benutzer von der Richtlinie zu blockieren. Um beispielsweise alle Benutzer zu blockieren, verknüpfen Sie die Richtlinie auf der Domänenebene. Deaktivierung mithilfe der PowerShell Zum Deaktivieren der Zusammenarbeit auf Websitesammlungsebene verwenden Sie folgenden PowerShell-Skript (Listing 9.26). Ersetzen Sie zuvor den Wert [URL der Site] durch Ihre Site-URL (beispielsweise http://portal.contoso.com).

641

Kapitel 9 Listing 9.26

SharePoint verwalten

Deaktivierung der Zusammenarbeit auf Websitesammlungsebene $siteurl = "[URL der Site]" $mysite=new-object Microsoft.SharePoint.SPSite($siteurl) $mysite.WebApplication.DisableCoauthoring = $true $mysite.WebApplication.Update()

CD-ROM

Sie finden beide Beispielskripts unter den Namen CoAuthBlockSite.ps1 und CoAuthBlockWeb.ps1 auf dem Begleitmedium zum Buch.

Zur Deaktivierung der Zusammenarbeit auf Webdienstebene verwenden Sie folgendes PowerShell-Beispiel und ersetzen Sie zuvor den Wert [URL der Site] durch einen entsprechenden Wert (Listing 9.27): Listing 9.27

Deaktivierung der Zusammenarbeit auf Webdienstebene $siteurl = "[URL der Site]" $mysite=new-object Microsoft.SharePoint.SPSite($siteurl) $mysite.WebApplication.WebService.DisableCoauthoring = $true $mysite.WebApplication.WebService.Update()

Websites verwalten Zum Verwalten von Websites stehen Ihnen folgende Optionen zur Verfügung: Websites auflisten Um sich eine Übersicht über die vorhandenen Websites zu ermöglichen, steht Ihnen die Websitesammlungsverwaltung und die PowerShell zur Verfügung. Um eine Übersicht über die innerhalb einer Websitesammlung vorhandenen Websites aus der Webanwendung heraus zu erhalten, navigieren Sie in der entsprechenden Websitesammlung in die Websitesammlungseinstellungen und wählen Sie im Abschnitt Websitesammlungsverwaltung den Link Websitehierarchie. Zum Anzeigen der innerhalb einer Websitesanmmlung verfügbaren Websites bietet sich grundsätzlich die PowerShell an: Get-SPWeb –Site [URL der Websitesammlung]

Um sich die Websites aller Websitesammlungen einer Webanwendung anzeigen zu lassen, verwenden Sie folgenden PowerShell-Befehl: ForEach($Site in Get-SPSite){Get-SPWeb –site $site}

Websiteeigenschaften abfragen Zum Abfragen der Kernparameter einer Website verwenden Sie folgendes PowerShell-Beispiel: Get-SPSite [URL der Website] | select *

642

Site- und Lösungsverwaltung

Websites anlegen Üblicherweise werden Websites innerhalb einer Webanwendung aus der Clientperspektive oder automatisch im Zuge der Bereitstellung einer Websitesammlung durch den Farmadministrator angelegt. Die in SharePoint 2010 verfügbaren Websitevorlagen können Sie allerdings größtenteils nur über die Browseroberfläche anlegen. Einige Websitevorlagen sind dabei lediglich über die Befehlszeile zu erstellen. Die Liste der verfügbaren Websitevorlagen finden Sie in Kapitel 8. Zum Anlegen einer Website auf Basis dieser Websitevorlagen mithilfe der PowerShell verwenden Sie nachfolgende PowerShellBefehlszeile: New-SPWeb -url [URL der anzulegenden Website] -Template [Name der Vorlage] -Name [Name der auf der Site erscheint]

Beispielsweise wird hier eine Website für die Mandantenverwaltung angelegt: New-SPWeb -url http://sharepoint/admin -Template TENANTADMIN#0 -Name "Mandantenverwaltung"

Websites löschen Zum Löschen einer Website steht Ihnen neben der Browseroberfläche die PowerShell zur Verfügung. Zum Löschen einer Website über die Websiteverwaltung gehen Sie folgendermaßen vor: 1. Öffnen Sie die zu löschende Website, klicken Sie auf Websiteaktionen und Websiteeinstellungen. 2. Im Abschnitt Websiteaktionen wählen Sie den Link Diese Website löschen. 3. Bestätigen Sie die Löschung durch einen Klick auf Löschen. Zur Löschung einer Website mithilfe der PowerShell verwenden Sie nachfolgende Befehlszeile: Remove-SPWeb [URL der zu löschenden Website] –Confirm:$false

Webparts Ein Webpart wird für die Darstellung von Inhalten und Informationen auf einer SharePoint-Site verwendet. Die eigentliche Funktion des Webparts ist dabei in einer .NET-Assembly versteckt. Ein Webpart besteht aus drei Elementen: 쐍 Webpart Description File (.dwp, .webpart oder .xml) 쐍 WebPart-Ressourcen (Bilder, Skripts usw.) 쐍 .NET Assembly (managed DLL) Die XML-formatierte .dwp-Datei speichert die Informationen des Webparts wie den Titel des Webparts und eine Beschreibung. Weiterhin werden in dieser Datei Webpart-Ressourcen wie Grafiken oder Skripts referenziert.

643

Kapitel 9

SharePoint verwalten

Webparts bereitstellen Sie können Webparts primär über zwei Methoden bereitstellen. Entweder als Administrator einer Websitesammlung mithilfe der Websitesammlungsadministration oder als Farmadministrator via PowerShell. Der letztere Weg ermöglicht Ihnen die globale Bereitstellung von Webparts. Bei der Bereitstellung eines Webparts als Farmadministrator gibt es weitere Varianten. Sie haben die Wahl, das Webpart global in den GAC bereitzustellen oder jeweils nur ausgewählte Webanwendungen zu adressieren, denen das Webpart dann in das Bin-Verzeichnis installiert wird. Bei der Auswahl zwischen diesen Varianten spielt die Sicherheit und die Funktionalität eine Rolle: Assemblys aus dem GAC werden mit Full Trust-Berechtigungen ausgeführt. In einigen Fällen ist die Installation der Assembly in den GAC jedoch erforderlich. Dies ist dann der Fall, wenn das Assembly hohe Berechtigungen benötigt. Zur globalen Bereitstellung mithilfe der PowerShell führen Sie als Farmadministrator folgendes Cmdlet aus: Install-SPWebPartPack -LiteralPath [Pfad zum Webpart] -GlobalInstall -Confirm:$false

Zur Bereitstellung eines Webparts für eine Webanwendung in das Bin-Verzeichnis lautet der PowerShell-Befehl wie folgt: Install-SPWebPartPack -LiteralPath [Pfad zum Webpart] -WebApplication [URL der Webanwendung] -Confirm:$false

Nach dem Bereitstellen mithilfe der PowerShell haben Sie die Möglichkeit, das Webpart weiteren Webanwendungen über die Lösungsverwaltung der Zentraladministration oder aber mithilfe der PowerShell bereitzustellen. Mehr Informationen zur Lösungsverwaltung finden Sie in einem späteren Abschnitt dieses Kapitels.

Webparts entfernen Zum Identifizieren der installierten Webpart-Pakete verwenden Sie das Cmdlet Get-SPWebPartPack. Für die Deinstallation steht Ihnen die Lösungsverwaltung der Zentraladministration oder die PowerShell zur Verfügung: Unistall-SPWebPartPack -Identity [Name des Wewbpart Pakets] -Confirm:$false

644

Site- und Lösungsverwaltung

Lösungen Lösungen ermöglichen es Ihnen, die sonst potenziell aufwendige Bereitstellung von Artefakten, wie Webparts, Master Pages und Features, auf alle Mitgliedsserver einer SharePoint-Farm zu automatisieren. In diesem Abschnitt erfahren Sie, welche Mittel Ihnen für die Verwaltung von Lösungen in SharePoint 2010 zur Verfügung stehen. HINWEIS

Weiterführende Informationen zu Lösungen erhalten Sie in Kapitel 8.

Lösungen bereitstellen Den Ablauf zur Bereitstellung von Lösungen entnehmen Sie bitte Kapitel 6.

Lösungen aktualisieren Um eine bestehende Lösung zu aktualisieren, verwenden Sie bitte folgenden Beispielbefehl: Update-SPSolution -Identity SharePointProject2.wsp -LiteralPath c:\Install\SProjekt1.wsp GACDeployment

Lösungen entfernen Zum Zurückziehen der Lösung mithilfe der PowerShell führen Sie den folgenden Befehl aus: Uninstall-SPSolution -Identity SProjekt1.wsp -WebApplication http://srv-ss5

Zum Löschen der Lösung aus dem Lösungsspeicher der Farm mithilfe der PowerShell führen Sie folgenden Befehl aus: Remove-SPSolution -Identity SProjekt1.wsp

Anwenderlösungen verwalten Mit der Einführung von SharePoint 2010 haben Anwender erstmalig die Möglichkeit, eigene Lösungen hochzuladen und diese in einem isolierten Bereich auszuführen. Die Verwaltung dieser Funktion aus der Anwenderperspektive wird in Kapitel 10 betrachtet. Die Grundlagen für die Verwendung von Anwenderlösungen finden Sie in Kapitel 8. An dieser Stelle wird die zentrale Verwaltung der Anwenderlösungen beschrieben. Zur zentralen Verwaltung von Anwenderlösungen mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie in der linken Spalte auf Systemeinstellungen. 2. Klicken Sie im Abschnitt Farmverwaltung auf Anwenderlösungen verwalten. 3. Geben Sie nun die zu sperrenden Lösungen an und definieren Sie das Lastenausgleichsverhalten (Abbildung 9.107).

645

Kapitel 9

Abbildg. 9.107

SharePoint verwalten

Zentrale Anwenderlösungsverwaltung

4. Um eine Lösung zu sperren, klicken Sie auf Durchsuchen und wählen die zu sperrende Lösung

aus. Geben Sie nun im Feld Nachricht eine Nachricht ein, die ein Anwender erhält, sobald er versucht, die entsprechende Lösung zu verwenden (Abbildung 9.108) und klicken Sie auf Sperren. Abbildg. 9.108

Warnung bei der Verwendung einer gesperrten Lösung

HINWEIS Beachten Sie, dass durch diese Maßnahme nicht das Hochladen einer Lösung blockiert, sondern lediglich der Zugriff auf Funktionen der Lösung verhindert wird. 5. Im Abschnitt Lastenausgleich können Sie beeinflussen, wo der Sandkastencode ausgeführt wird.

Standardmäßig wird der Sandkastencode auf allen Servern der Serverfarm ausgeführt, die den Sandkastencodedienst gestartet haben. Alternativ können Sie die Ausführung des Codes auf den Server beschränken, der die Anforderung erhalten hat. 6. Klicken Sie auf OK, um die Einstellungen zu übernehmen.

646

Site- und Lösungsverwaltung

Um die Standardschwellenwerte für die Sandkastenlösungen anzupassen, gehen Sie wie folgt vor: 1. Klicken Sie in der Zentraladministration auf Anwendungsverwaltung. 2. Im Abschnitt Websitesammlungen klicken Sie auf Kontingente und Sperren konfigurieren. 3. Wählen Sie zunächst die anzupassende Websitesammlung im Abschnitt Websitesammlung aus und modifizieren Sie anschließend die Schwellenwerte für die Bewertung von Sandkastenlösungen im Abschnitt Websitekontingentinformationen (Abbildung 9.109). Abbildg. 9.109

Schwellenwertdefinitionen der Sandkastenlösungen auf Websitesammlungsebene

Features verwalten In diesem Abschnitt wird die Verwaltung der Features erläutert. Aktivieren Sie bevorzugt die automatische Featureverwaltung durch die Wahl der bestmöglichen Websitevorlage. Die PowerShellSteuerung wird in diesem Abschnitt von der Verwaltung über den Browser getrennt betrachtet. Während die Featuresteuerung in der Zentraladministration und den Websiteeinstellungen verfügbar ist, kann die Installation und Deinstallation eines Features nur mithilfe der Befehlszeile erfolgen. HINWEIS Beachten Sie, dass nicht alle Features über den Browser steuerbar sind. Einige Features sind auf Hidden gesetzt und können daher entweder durch die Wahl der richtigen Websitevorlage oder die PowerShell nachträglich aktiviert werden. Weiterführende Informationen zu Features finden Sie in Kapitel 8.

Farmebene Zur Konfiguration von Features auf der Farmebene sind Farmadministratorberechtigungen erforderlich. Gehen Sie bitte wie folgt vor, um die Features zu verwalten:

647

Kapitel 9

SharePoint verwalten

1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwen-

dungseinstellungen auf Webanwendungen verwalten. 2. Aktivieren oder deaktivieren Sie die gewünschten Features durch einen Klick auf die Schaltfläche

neben dem jeweiligen Feature.

Webanwendungsebene Zur Konfiguration von Features auf der Webanwendungsebene sind Farmadministratorberechtigungen erforderlich. Gehen Sie bitte wie folgt vor, um die Features auf dieser Ebene zu verwalten: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Systemeinstellungen auf Webanwendungen verwalten. 2. Klicken Sie im Menüband auf das Symbol Webanwendungsfeatures verwalten (Abbildung 9.110). Abbildg. 9.110

Webanwendungsfeatures verwalten

3. Aktivieren oder deaktivieren Sie die gewünschten Features durch einen Klick auf die Schaltfläche

neben dem jeweiligen Feature.

Websitesammlungsebene Zur Konfiguration von Features auf der Webanwendungsebene sind Websitesammlungsadministratorberechtigungen erforderlich. Gehen Sie bitte wie folgt vor, um die Features auf dieser Ebene zu verwalten: 1. Öffnen Sie die Root-Site der jeweiligen Websitesammlung, klicken Sie auf Websiteaktionen und wählen Sie aus dem Dropdown-Listenfeld Websiteeinstellungen aus. 2. Klicken Sie im Abschnitt Websitesammlungsverwaltung auf Websitesammlungsfeatures. 3. Aktivieren oder deaktivieren Sie die gewünschten Features durch einen Klick auf die Schaltfläche neben dem jeweiligen Feature.

Websiteebene Zur Konfiguration von Features auf der Websiteebene sind Websitesammlungsadministrator- oder Besitzerberechtigungen erforderlich. Gehen Sie bitte wie folgt vor, um die Features auf dieser Ebene zu verwalten: 1. Öffnen Sie die Website, klicken Sie auf Websiteaktionen und wählen Sie aus dem Dropdown-Listenfeld Websiteeinstellungen aus. 2. Klicken Sie im Abschnitt Websiteaktionen auf Websitefeatures. 3. Aktivieren oder deaktivieren Sie die gewünschten Features durch einen Klick auf die Schaltfläche neben dem jeweiligen Feature.

648

Site- und Lösungsverwaltung

PowerShell-basierte Featureverwaltung Die Bereiche der Features lauten unter Verwendung der PowerShell wie folgt (Tabelle 9.8): Tabelle 9.8

Zuordnung der Bereichsbezeichnungen für die PowerShell-basierte Featureverwaltung Buchtermini

PowerShell-Termini

Farm

Farm

Webanwendung

WebApplication

Websitesammlung

Site

Einzelne Site

Web

Für die Installation eines Features verwenden Sie folgendes Beispielskript und ersetzen Sie zuvor [Pfad] durch den Namen des Verzeichnisses im Ordner …Template\Features oder den Pfad zur Feature.xml-Datei. Install-SPFeature -Path [Pfad]

HINWEIS Die Featureinstallation an sich ergibt noch keine Veränderung aus der Benutzerperspektive. Hierdurch wird es lediglich möglich, das Feature im Anschluss zu aktivieren. Alternativ verwenden Sie den Befehl Install-SPFeature –AllExistingFeatures, um alle verfügbaren Features zu installieren. Zum Deinstallieren verwenden Sie folgendes Beispielskript: Uninstall-SPFeature -Path [Featurename]

Geben Sie den Ordnernamen des Features im Ordner …Template\Features an. HINWEIS Durch die Deinstallation wird der Featureordner nicht gelöscht. Vielmehr ignoriert der Server künftig das in dem Ordner enthaltene Feature. Löschen Sie nicht unbedacht Ordner innerhalb des …Template\Features-Ordners! Um die Liste der auf der Farmebene verfügbaren Features mithilfe der PowerShell einzusehen, verwenden Sie folgenden Befehl: Get-SPFeature | where {$_.Scope -eq "Farm"} | Sort-Object DisplayName

Für die Darstellung der Liste der auf Websitesammlungsebene einer speziellen Websitesammlung aktivierten Features steht Ihnen dieses Beispiel zur Verfügung: Get-SPFeature -site http://portal8.contoso.com | Sort-Object Dis*

649

Kapitel 9

SharePoint verwalten

Zum Aktivieren eines Features in einem der Bereiche verwenden Sie folgenden Befehl: Enable-SPFeature PublishingSite -URL http://portal8.contoso.com

Durch diesen Befehl wird beispielsweise das Veröffentlichungsinfrastrukturfeature für die Websitesammlung http://portal8.contoso.com aktiviert. Um den Prozess für mehrere Elemente innerhalb eines Bereichs zu automatisieren, verwenden Sie folgendes Beispiel: Get-Spsite -WebApplication http://srv-ss8a:234 -limit ALL | foreach {Enable-SPFeature DocID -Url $_.Url}

In diesem Beispiel wird das DocID-Feature auf alle Websitesammlungen der Webanwendung http:// srv-ss8a:234 aktiviert. Zum Deaktivieren eines Features verwenden Sie folgendes Beispiel: Disable-SPFeature PublishingSite -URL http://portal8.contoso.com

Zum Deaktivieren von Features für eine große Anzahl an Websitesammlungen verwenden Sie folgendes Beispielskript: get-spsite -WebApplication http://srv-ss8a:234 -limit ALL | foreach {Disable-SPFeature DocID -Url $_.Url -confirm:$false}

Mandanten verwalten Die Verwaltung von Mandanten ermöglicht es Ihnen, in Hostingszenarien oder in Umgebungen, in denen Sie Abteilungen die Möglichkeit delegieren möchten, innerhalb der Serverfarm Verwaltungsaufgaben zu delegieren. In diesem Abschnitt wird die Einrichtung und Verwaltung dieser Mandantenumgebungen erläutert.

Mandantenadministrationssites anlegen Ein mandantenbasiertes System bietet durch die Selbstverwaltung des Mandanten entscheidende Vorteile in Umgebungen, in denen erweiterte Verwaltungsfunktionen delegiert werden müssen. Die Verwaltung wird auf Basis einer anzulegenden Websitesammlung durchgeführt. Voraussetzung für die Verwendung von Mandantenelementen ist die Bereitstellung der AbonnementeinstellungsDienstanwendung, welche in Kapitel 5 behandelt wird. Um die Selbstverwaltung zu ermöglichen, verwenden Sie folgendes PowerShell-Beispielskript, um die Mandantenadministrationssite einzurichten (Listing 9.28): HINWEIS In dem nachfolgenden Beispiel wird davon ausgegangen, dass Sie bereits eine Webanwendung bereitgestellt haben, in die neue Websitesammlungen integriert werden können.

650

Mandanten verwalten Listing 9.28

Anlegen einer Mandantenadministrationssite $Abo1 = New-SPSiteSubscription $AboAdmin1 = New-SPSite -Url [URL der anzulegenden Admin-Site] -Template tenantadmin#0 OwnerAlias [Anmeldename des Mandanten-Admin-Kontos] -SiteSubscription $Abo1 $AboAdmin1.AdministrationType = [Microsoft.SharePoint.SPAdministrationSiteType]::TenantAdministration

CD-ROM Sie finden das Beispielskript auf dem Begleitmedium zum Buch unter dem Namen MandantenAminSiteErstellen.ps1 vor. Sie können direkt im Anschluss einfach neue Mandantenwebsitesammlungen erstellen, indem Sie das $Abo1-Objekt beim Anlegen einer neuen Websitesammlung als SiteSubscription-Parameter angeben.

Mandanten verwalten Zum Verwalten eines Mandanten öffnen Sie die zugehörige Mandantenadministrationsseite im Kontext des zuvor definierten Mandantenadministrators (Abbildung 9.112). Abbildg. 9.111 Mandantenverwaltungswebsite

Sie können folgende Verwaltungsoperationen in der Websitesammlungsverwaltung der Mandantenverwaltung durchführen: 쐍 Datenträgerkontingente definieren 쐍 Websitesammlungsadministratoren bestimmen (den Primären und Sekundären) 쐍 Websitesammlungen löschen und neu anlegen In der nachfolgenden Abbildung werden die dem Mandanten zugeordneten Websitesammlungen über den Link Websitesammlung verwalten der Mandantenverwaltungswebsite verwaltet (Abbildung 9.111). Im nachfolgenden Abschnitt erfahren Sie, wie Sie Mandantenwebsitesammlungen anlegen und einem Mandanten zuordnen können.

651

Kapitel 9

SharePoint verwalten

Abbildg. 9.112 Mandantenverwaltungsoperationen durchführen

Mandantenwebsitesammlungen anlegen In dem vorletzten Abschnitt wurde eine Mandantenverwaltungsseite angelegt. In diesem Abschnitt erfahren Sie, wie Sie einer bestehenden Mandantenverwaltungseinheit eine neue Mandantenwebsitesammlung neu hinzufügen. Sie haben auf zwei Wegen die Möglichkeit, Mandantenwebsitesammlungen zu erstellen: mithilfe der Mandantenadministrationsseite oder mithilfe der PowerShell. Zum Anlegen einer Mandantenwebsitesammlung mithilfe der Mandantenadministrationssite öffnen Sie diese und klicken Sie im Abschnitt SharePoint-Websites auf Websitesammlungen verwalten. Klicken Sie nun im Menüband unter Websitesammlungen auf Neu und folgen Sie den gewohnten Anweisungen zum Anlegen einer Websitesammlung. Mithilfe des folgenden PowerShell-Skripts können Sie eine neue Websitesammlung beim Erstellen einer bestehenden Mandantenadministrationseinheit zuordnen. Ersetzen Sie zuvor die Werte in den eckigen Klammern durch Ihre Werte (Listing 9.29): Listing 9.29

Anlegen einer Mandantenwebsitesammlung $Mandant = Get-SPSiteSubscription [URL der Mandantenadministrationswebsite] New-SPSite -Url [URL der anzulegenden Websitesammlung] -Template [Name der Websitevorlage, beispielsweise STS#0] -OwnerAlias [Anmeldename des Websitesammlungsadministrators] SiteSubscription $Mandant

Die Logik hinter diesem Skript besteht darin, dass Sie zuvor den Mandanten angeben, dem die neue Site zugeordnet ist. Sollten Sie dessen URL nicht kennen, führen Sie zunächst einfach den Befehl Get-SPSiteSubscription | select sites aus.

Partitionierte Dienstanwendungen einrichten Für die Einrichtung von partitionierten Dienstanwendungen steht Ihnen ausschließlich die PowerShell zur Verfügung (mit Ausnahme der Word Automation Services). Sie müssen die betroffenen Dienstanwendungen bereits bei der Ersteinrichtung für die Partitionierung konfigurieren, da eine nachträgliche Änderung nicht unterstützt wird.

652

Mandanten verwalten

Zur Einrichtung verwenden Sie die gleichen Beispielskripts wie zur Einrichtung einer nicht-partitionierten Dienstanwendung. Sie ergänzen lediglich jeweils bei der Dienstanwendung und dem Dienstanwendungsproxy den Parameter –PartitionMode. Für die Einrichtung des verwalteten Metadatendienstes sieht die Einrichtung beispielsweise wie folgt aus (Listing 9.30): Listing 9.30

Beispieleinrichtung einer partitionierten Dienstanwendung $ApplicationPool = Get-SPServiceApplicationPool "SharePoint Web Services System" New-SPMetadataServiceApplication -Name "Mandanten Verwaltete Metadaten" –PartitionMode ApplicationPool $ApplicationPool New-SPMetadataServiceApplicationProxy -Name "Mandanten Verwaltete Metadaten Proxy" ServiceApplication $ApplicationPool –PartitionMode

Feature Packs für Mandanten verwalten Durch die Bereitstellung einer Mandantenwebsitesammlung werden zunächst automatisch die Standardfeatures für die Websitesammlung verfügbar. Um die Liste der verfügbaren Features einzuschränken, sieht die Logik vor, dass zunächst ein neues Feature Pack erzeugt wird und die gewünschten Features zu diesem Feature Pack hinzugefügt werden. Abschließend wird das Feature Pack auf einen Mandanten angewandt, damit dieser fortan nur noch die explizit im Feature Pack definierten Features verwenden kann. HINWEIS Beispiele für die Featureverwaltung in Hostingszenarien sowie Beispielskripts finden Sie in einem frei verfügbaren Microsoft Hosting-Toolkit unter http://go.microsoft.com/fwlink/ ?LinkId=190783. In dem nachfolgenden Beispielskript wird ein Mandant ($Abo1) einem neuen Feature Pack ($FP1) zugewiesen, welches das Rating-Feature ($Feature) enthält (Listing 9.31). Dabei wird durch AddSPSiteSubscriptionFeaturePackMember das Feature dem Feature Pack hinzugefügt und durch SetSPSiteSubscriptionConfig das Feature Pack angewendet. WICHTIG Achten Sie darauf, dass die Anwendung eines Feature Packs potenziell drastische Funktionsverluste zur Folge hat, sofern Sie nicht alle relevanten Features freischalten. Einige der Funktionen ohne ein entsprechend aktiviertes Feature erscheinen auf der Verwaltungsoberfläche, sind jedoch nicht verwendbar bzw. führen bei einer Verwendung zu einem Fehler. Testen Sie daher vor dem Bereitstellen eines Feature Packs ausgiebig, ob Sie alle erforderlichen Features berücksichtigt haben! Listing 9.31

Verwendung von Feature Packs $Abo1= Get-SPSiteSubscription [URL oder ID des Mandanten] $FP1 = New-SPSiteSubscriptionFeaturePack $Feature = Get-SPFeature 915c240e-a6cc-49b8-8b2c-0bff8b553ed3 Add-SPSiteSubscriptionFeaturePackMember -Identity $FP1 -FeatureDefinition $Feature Set-SPSiteSubscriptionConfig -Identity $Abo1 -FeaturePack $FP1

CD-ROM Sie finden das Beispiel unter dem Namen HostingFeaturePack.ps1 auf dem Begleitmedium zum Buch.

653

Kapitel 9

SharePoint verwalten

Best Practices Für die Standardoperationen zum Verwalten von SharePoint werden die in Tabelle 9.9 angeführten Best Practices empfohlen. Tabelle 9.9

Empfehlungen für die Standardverwaltungsoperationen Empfohlene Vorgehensweisen Verwenden Sie zur Verwaltung und Überwachung des Benutzerprofildienstes MIISClient.exe Nutzen Sie Personalisierungswebsitelinks, um die unterbrochene Navigation zu den Meine Websites zu kitten Stellen Sie bei der Bereitstellung einer Formularvorlage sicher, dass alle SharePoint-Server online sind Verwenden Sie die PowerShell zum Erstellen von Websitesammlungen, um gezielt die Zieldatenbank bestimmen zu können Blockieren Sie die Installation von SharePoint-Farmen in Ihrer Umgebung, um unkontrollierbare Datensilos zu vermeiden und Einfluss auf die Bereitstellung und Planung zusätzlicher Farmen nehmen zu können Verwenden Sie Kontingente, um den Speicherplatz für Websitesammlungen zu kontrollieren und zu begrenzen Verwenden Sie beim Anlegen neuer Websitesammlung bevorzugt PowerShell, um die Zielinhaltsdatenbank zu bestimmen Deaktivieren Sie bei der Verwendung der gemeinsamen Zusammenarbeit für OneNote-Notizbücher die Erstellung von Nebenversionen, um Synchronisierungsfehler zu vermeiden Lassen Sie lediglich 10 parallele Verbindungen für die gemeinsame Zusammenarbeit zu

Zusammenfassung In diesem Kapitel haben Sie eine Einsicht in die wichtigsten Verwaltungsoperationen in SharePoint 2010 in der Rolle eines Farmadministrators erhalten. Lesen Sie in dem nachfolgenden Kapitel, wie die Verwendung und Steuerung der bislang beschriebenen Funktionen aus der Benutzer- und Websiteadministratorperspektive erfolgt.

654

Kapitel 10

SharePoint aus der Clientperspektive

In diesem Kapitel: Arbeiten innerhalb der Webanwendung

656

Arbeiten mit Office-Clients

707

Best Practices

728

Zusammenfassung

728

655

Kapitel 10

SharePoint aus der Clientperspektive

In diesem Kapitel wird die Arbeit mit SharePoint 2010 aus der Perspektive von Benutzern und Websiteadministratoren behandelt, um Ihnen eine Einsicht in die Verwendung der zahlreichen neuen Funktionen zu geben. Die hier dargestellten Funktionen haben keinen Anspruch auf Vollständigkeit und sollen Ihnen lediglich zur Überprüfung der serverseitig eingerichteten Funktionen und, als eine kleine Übersicht, der neuen Serverplattform dienen. Die Kenntnis über die Arbeitsweise und Integration von Clients und deren Arbeitsweise im Umgang mit der SharePoint-Plattform ist von großer Wichtigkeit für eine kompetente Verwaltung Ihrer SharePoint-Serverfarm. Die umfassende Referenz für SharePoint 2010-Benutzer finden Sie in dem zeitgleich bei Microsoft Press erscheinenden Titel »Microsoft SharePoint Server 2010 für Anwender« (ISBN-13: 978-3-86645-137-7). Die Behandlung von Workflows, Formularen sowie die Verwendung der Visio Services werden aufgrund des Umfangs in Kapitel 19 behandelt.

Arbeiten innerhalb der Webanwendung In diesem Abschnitt wird die Arbeit in SharePoint auf Basis eines browserbasierten Clients betrachtet.

Mehrsprachigkeit Mit der Einführung von SharePoint 2010 ist es erstmalig möglich, zwischen verschiedenen Sprachvorlagen umzuschalten, um somit eine Plattform, die viele Sprachvorlagen bietet, bereitstellen zu können. Während Sie sich noch unter den Windows SharePoint Services 3.0 bei der Erstellung einer Websitesammlung auf eine Sprache festlegen mussten, die Sie im Anschluss nicht mehr abändern konnten, haben Sie nun die Möglichkeit, in Abhängigkeit von der durch den Client genutzten Sprache auf eine der zahlreichen verfügbaren Sprachvorlagen zurückzugreifen. HINWEIS In Abhängigkeit von der im Clientbrowser eingestellten Sprache wird dem Benutzer automatisch die entsprechende Sprache dargestellt, sofern das zugehörige Sprachpaket auf der Serverfarm bereitgestellt wurde. Voraussetzung für die Nutzung dieser Mehrsprachigkeit ist die Installation des jeweiligen Sprachpakets. Die Bereitstellung von Sprachpakete wird im Rahmen einer Basisinstallation in Kapitel 4 behandelt. Zur Einrichtung und Nutzung der Mehrsprachigkeit innerhalb der Webanwendung gehen Sie wie folgt vor: 1. Öffnen Sie im Browser die Webanwendung der gewünschten Website. 2. Klicken Sie auf der oberen Navigationsleiste im Menü Websiteaktionen auf Websiteeinstellungen. 3. Klicken Sie im Abschnitt Websiteverwaltung auf Spracheinstellungen. 4. Aktivieren Sie die Kontrollkästchen für die gewünschten, alternativen Sprachen (Abbildung 10.1). Abbildg. 10.1

656

Konfiguration der Mehrsprachigkeit

Arbeiten innerhalb der Webanwendung

Die Liste der im Abschnitt Alternative Sprache(n) angezeigten Sprachen wird in Abhängigkeit von den installierten Sprachpaketen dargestellt. Auf dem Beispielsystem ist zusätzlich zur deutschen Basisinstallation lediglich das englische Sprachpaket installiert. Klicken Sie abschließend auf OK, um die Einstellungen zu übernehmen. 5. Der Anwender hat nun die Möglichkeit, zwischen den verfügbaren Sprachen umzuschalten. Dazu klicken Sie innerhalb der Website auf die Schaltfläche mit dem angemeldeten Anwendernamen (Abbildung 10.2) und wählen Sie unter Anzeigesprache auswählen die gewünschte Sprache aus. Abbildg. 10.2

Auswahl der Sprache innerhalb der Website

Variationen Viele Unternehmen arbeiten global und müssen daher mithilfe verschiedener Sprachen an die Kunden und Partner herantreten. Daher müssen Veröffentlichungssites diesen Anforderungen bestmöglich gerecht werden. Das manuelle Verwalten verschiedener Versionen, oder "Variationen", von Veröffentlichungssites ist schwierig und zeitaufwendig, da sich die Koordinierung der Erstellung und Aktualisierung von Inhalt zwischen den Variationen als schwierig erweist. Um diesen Vorgang zu vereinfachen, können Websitebesitzer eine Reihe von Websitevariationen definieren und eine Variation als primäre Variation, oder Quellvariation, kennzeichnen. Änderungen an der Quellvariation können automatisch oder manuell an Zielvariationen weitergegeben werden. Aktualisierungen der Quellvariation stellen sicher, dass die Änderungen an allen anderen Zielvariationen vorgenommen werden. HINWEIS Weiterführende Informationen für den Einsatz und die Planung von Variationen finden Sie in Kapitel 3.

Variationen aktivieren Variationen sind beispielsweise standardmäßig für die Website-Vorlage Veröffentlichungsportal aktiviert. Sie können Variationen jedoch ebenso nachträglich für andere Websitevorlagen aktivieren, indem Sie in der jeweiligen Websitesammlung das Feature Veröffentlichungsportal-Features SharePoint Server-Veröffentlichungsinfrastruktur aktivieren.

657

Kapitel 10

SharePoint aus der Clientperspektive

Zur Aktivierung des für die Variationen erforderlichen Features über die Websiteverwaltung gehen Sie wie folgt vor: 1. Öffnen Sie die Websitesammlungsverwaltung, indem Sie auf der entsprechenden Website auf das Dropdown-Listenfeld Websiteaktionen und dann auf Websiteeinstellungen klicken. 2. Wählen Sie im Abschnitt Websitesammlungsverwaltung den Link Websitesammlungsfeatures. 3. Klicken Sie in der Zeile SharePoint Server-Veröffentlichungsinfrastruktur auf die Schaltfläche Aktivieren. Fahren Sie mit der Einrichtung von Variationen fort.

Variationen einrichten Die Einrichtung von Variationen erfordert in der Übersicht die folgenden Konfigurationsschritte: 쐍 Ausgangspunkt für Variationen und die zugehörigen Einstellungen definieren 쐍 Variationsbezeichnung und Hierarchie erstellen 쐍 Übersetzbare Spalten definieren Ausgangspunkt definieren Zum Einrichten eines Ausgangspunktes für Variationen gehen Sie wie folgt vor: 1. Öffnen Sie die Websitesammlungsverwaltung, indem Sie auf der entsprechenden Website auf das Dropdown-Listenfeld Websiteaktionen und dann auf Websiteeinstellungen klicken. 2. Sie finden im Abschnitt Websitesammlungsverwaltung die für die Einrichtung von Variationen erforderlichen Konfigurationsoptionen (Abbildung 10.3). Abbildg. 10.3

Variationen-Konfigurationsoberfläche

3. Klicken Sie zunächst auf Variationen, um den Ausgangspunkt für Variationen zu bestimmen. 4. Wählen Sie im Abschnitt Ausgangspunkt für Variationen die entsprechende relative URL aus.

Sollten Sie direkt unterhalb des Websitesammlungsstammes operieren wollen, geben Sie lediglich »/« ein.

658

Arbeiten innerhalb der Webanwendung

5. Führen Sie im Abschnitt Automatische Erstellung eine der folgenden Aktionen aus:

쐍 Wenn Sie automatisch eine Kopie aller Variationen erstellen möchten, z.B. französische, spanische und deutsche Übersetzungen einer Site, klicken Sie auf Website- und Seitenvariationen automatisch erstellen 쐍 Wenn der Besitzer einer Site bestimmen soll, wann eine Website erstellt wird, klicken Sie auf Website- und Seitenvariationen nicht automatisch erstellen 6. Bestimmen Sie im Abschnitt Gelöschte Zielseite erneut erstellen, welche Option angewendet werden soll, wenn eine Variationsseite gelöscht und die zugehörige Variationsquelle aktualisiert wird. Wenn z.B. eine Variationsquelle deutschsprachig ist und eine Zielvariationsseite auf Japanisch vom Websitebesitzer der japanischen Website gelöscht wird, bestimmen Sie, ob eine japanische Zielseite neu erstellt wird, wenn die Quellseite erneut veröffentlicht wird. Wählen Sie hierzu eine der beiden Optionen: 쐍 Wählen Sie Bei erneuter Veröffentlichung der Quellseite keine neue Zielseite erstellen, wenn keine neue Zielseite erstellt werden soll, sobald die Quellseite erneut veröffentlicht wird 쐍 Sobald die Quellseite erneut veröffentlicht wird, wählen Sie Bei erneuter Veröffentlichung der Quellseite neue Zielseite erstellen, wenn eine neue Zielseite erstellt werden soll, nachdem die vorherige Zielseite gelöscht wurde 7. Aktivieren Sie bei Bedarf im Abschnitt Benachrichtigung das Kontrollkästchen für die E-MailBenachrichtigung bei einer Änderung durch die Variationen. 8. Bestimmen Sie im Abschnitt Ressourcen, ob für eine neue Seitenvariation dieselben Ressourcen wie für die Quellseite verwendet werden sollen oder ob Kopien der Ressourcen verwendet werden sollen, die am Speicherort der neuen Seitenvariation erstellt werden. Wählen Sie zwischen folgenden Optionen aus: 쐍 Auf vorhandene Ressourcen verweisen 쐍 Ressourcen kopieren Wenn die Quellvariationsseite ein Bild enthält, das sich in einer globalen Websitesammlung befindet und für jeden zugänglich ist, können Sie das Bild weiterhin verwenden. Wenn die Quellvariationsseite jedoch auf Ressourcen verweist, die lokal für die Website sind, können Sie die Ressourcen entweder kopieren, sodass sie lokal für die Zielwebsite sind, oder weiterhin von der Quellvariation aus auf diese verweisen. 9. Klicken Sie auf OK, um die Einstellungen zu übernehmen. Variationsbezeichnung und Hierarchie erstellen Erstellen Sie nun neue Variationsbezeichnungen. Gehen Sie dazu wie folgt vor. Wiederholen Sie die nachfolgenden Anweisungsschritte für jede zu erstellende Variation und einmalig für die Quellvariation. HINWEIS Benutzer, die zum Stammverzeichnis Ihrer Website navigieren, werden entsprechend Ihrer aktuellen Spracheinstellungen des Browsers umgeleitet. 1. Klicken Sie im Abschnitt Websitesammlungsverwaltung auf Variationsbezeichnungen. 2. Klicken Sie auf Neue Bezeichnung. 3. Geben Sie im Abschnitt Bezeichnung und Beschreibung den gewünschten Namen im Feld

Bezeichnungsname ein. 659

Kapitel 10

SharePoint aus der Clientperspektive

Der eingegebene Name wird die Zeichenfolge sein, die in der URL verwendet wird. 4. Geben Sie im optionalen Feld Beschreibung eine Beschreibung ein, die Benutzern helfen soll, den

Zweck der Bezeichnung zu verstehen. 5. Geben Sie im Abschnitt Anzeigename einen Namen im Feld Anzeigename ein. Der Anzeigename wird in der Hierarchie des Websiteverwaltungstools angezeigt. 6. Im Abschnitt Sprache wählen Sie die zu verwendende Sprache der Sitevorlage aus. Durch die Sprache der Vorlage wird die Anzeigesprache dieser Variation bestimmt. Dabei können mehrere Variationsbezeichnungen auf das gleiche Sprachpaket verweisen. HINWEIS Der Abschnitt Sprache wird nur angezeigt, wenn Sie Sprachpakete auf dem Server bereitgestellt haben. Dies ist jedoch, obwohl es sich anbietet, nicht zwingend erforderlich. 7. Wählen Sie im Abschnitt Gebietsschema das Gebietsschema für die Variation aus. Das Gebiets-

schema bestimmt die Formatierung für Elemente wie Datum, Uhrzeit und Währung. 8. Im Abschnitt Hierarchieerstellung wählen Sie den Teil der Quellhierarchie aus, den Sie kopieren

möchten. Wählen Sie entsprechend eine der Optionen aus. Dieser Abschnitt ist nicht für untergeordnete Variationen konfigurierbar. 9. Aktivieren Sie das Kontrollkästchen Diese Variation ist die Quellvariation, um die erstellte Variationsbezeichnung als Quellvariation auszuwählen. 10. Nachdem Sie die Variation als Quellvariation deklariert haben, müssen Sie noch die zu verwendende Veröffentlichungssitevorlage auswählen. ACHTUNG Die Einstellungen im Abschnitt Quellvariation können nicht geändert werden, nachdem Variationshierarchien erstellt wurden. 11. Klicken Sie auf OK, um die Variationsbezeichnung zu übernehmen.

Nachdem Sie alle Variationen erstellt haben, klicken Sie auf der Seite zum Einrichten der Bezeichnungen auf den Link Hierarchien erstellen. Sie erhalten abschließend einen Hinweis darüber, dass ein Zeitgeberauftrag zum Erstellen von Variationshierarchien erstellt wurde. Um die Funktion der Variationen zu testen, müssen Sie zunächst warten, bis der Zeitgeberauftrag ausgeführt wurde oder diesen manuell forcieren (siehe Kapitel 18). Übersetzbare Spalten definieren Markieren Sie Spalten, die Sie für die Variationen übersetzen möchten. Beim Export von Variationswebsiteinhalt für die Übersetzung werden diese Spalten so markiert, dass eine Übersetzung erforderlich ist. So geben Sie übersetzbare Spalten für Variationen an: 1. Klicken Sie im Abschnitt Websitesammlungsverwaltung auf Übersetzbare Spalten. 2. Aktivieren Sie die Kontrollkästchen in der Spalte Übersetzbar für die Elemente, die Sie als übersetzbar festlegen möchten. 3. Klicken Sie auf OK.

660

Arbeiten innerhalb der Webanwendung

Variationen bei Bedarf konfigurieren Durch die optionale Konfiguration von Variationen auf den Kopiermechanismus werden Inhalte nicht mehr automatisch in Ihren Variationen bereitgestellt, sondern müssen explizit durch den Anwender über die SharePoint-Oberfläche bereitgestellt werden. Leider ist die Konfiguration dieser Funktion lediglich über das Objektmodell möglich. Um den Kopiermechanismus auf bei Bedarf umzustellen, verwenden Sie daher nachfolgendes PowerShell-Skript (Listing 10.1). Listing 10.1

Abänderung des Kopierverhaltens für Variationen auf bei Bedarf [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint") $site = new-object Microsoft.SharePoint.SPSite("[URL zu Ihrer Website]") $folder = $site.RootWeb.Lists["Relationships List"].RootFolder $folder.Properties.Add("DisableAutomaticPropagation", "True") $folder.Update()

CD-ROM Sie finden das Beispielskript unter dem Namen VariationenKopierverhalten.ps1 auf dem Begleitmedium zum Buch. Zur Deaktivierung entfernen Sie die Eigenschaft DisableAutomaticPropagation.

Variationen verwenden Innerhalb der Websiteoberfläche steht Ihnen, die entsprechenden Berechtigungen vorausgesetzt (beispielsweise durch das Recht Entwerfen oder das Innehaben der Rolle Websitesammlungsadministrator), über das Menüband die Steuerungsfunktion für die Variationen zur Verfügung (Abbildung 10.4). Abbildg. 10.4

Variationen veröffentlichen

In der Übersicht lauten diese Funktionen wie folgt: 쐍 Veröffentlichen Über diese Schaltfläche können Sie jeweils eine neue Hauptversion der jeweiligen Seite veröffentlichen 쐍 Änderungen anzeigen Diese in SharePoint 2010 neue Funktion ermöglicht es Ihnen, die Änderungen zwischen der aktuellen und der letzten Version einer Quellsite einfach zu identifizieren 쐍 Aktualisieren Durch diese Schaltfläche aktualisieren Sie alle Variationen dieser Seite mit deren aktuellsten Änderungen 쐍 Erstellen Über diese Schaltfläche erstellen Sie eine Variation dieser Seite für eine definierte Zielbezeichnung bzw. Zielvariation

661

Kapitel 10

SharePoint aus der Clientperspektive

Variationen verwalten Die weitere Verwaltung von Variationen obliegt primär der Rolle der Serverfarmadministratoren. Durch eine Neuerung in SharePoint 2010 werden die Variationsaufgaben nun in Zeitgeberaufträgen ausgeführt, die Sie im laufenden Betrieb unterbrechen und anschließend wieder fortsetzen können. Zusätzlich sind die Variationen hierdurch unabhängig von potenziellen Anwendungspool-Recyclingvorgängen der Webanwendung. Dies ist wichtig, da bei besonders ressourcenintensiven Operationen, wie bei sehr umfangreichen Inhalten, die Variationen durch diese Änderung stabiler und besser steuerbar sind. Neben diesen Aufgaben der Serverfarmadministratoren haben Sie die Möglichkeit, die durch die Variationen bzw. durch die zugehörigen Zeitgeberaufträge ausgelösten Änderungen in einem Protokoll einzusehen. Dieses Protokoll ist den Websitesammlungsadministratoren vorbehalten. Sie finden die Variationsprotokolle in der Websitesammlungsverwaltung im Abschnitt Websitesammlungsverwaltung unter Variationsprotokolle (Abbildung 10.5). Abbildg. 10.5

Variationsprotokolle

Inhaltstypen In Microsoft SharePoint 2010 stellt ein Inhaltstyp eine wiederverwendbare Auflistung von Einstellungen dar, die Sie auf eine bestimmte Kategorie von Inhalten anwenden möchten. Mit Inhaltstypen können Sie die Metadaten und Verhaltensweisen eines Dokuments, Elements oder Ordnertyps zentralisiert und wieder verwendbar verwalten. Der Endanwender wird mit dem Inhaltstyp selbst nicht direkt konfrontiert, es sei denn, ihm werden entsprechende Rechte für die Webanwendung gegeben. Es ist vielmehr so, dass ihm in der Nutzung der jeweiligen Dokumentbibliotheken oder Listen die Eigenschaften der Inhaltstypen wie z.B. die Metadaten in Form von Spalten oder den verknüpften Workflows begegnen (Abbildung 10.6). Abbildg. 10.6

662

Dokumentbibliothek mit Spalten aus Inhaltstypen

Arbeiten innerhalb der Webanwendung

Wenn der Benutzer genau hinschaut, wird er jedoch auf den Begriff Inhaltstyp stoßen, wenn er beispielsweise Word-Dokumente von Word aus direkt in SharePoint und in der entsprechenden Dokumentbibliothek abspeichert. In diesem Fall erhält er im Dialogfeld Speichern unter die Nachfrage nach dem zu wählenden Inhaltstyp (Abbildung 10.7). Abbildg. 10.7

Inhaltstypauswahl in Word

Inhaltstypen sind eines der wichtigsten Elemente der Strukturierung der Informationen bzw. Inhalte eines SharePoint-Portals. Ein Inhaltstyp ist zunächst eine Definition. Diese Definition umfasst die Festlegung der Struktur eines Elements (Item) eines bestimmten Typs wie beispielsweise eines Dokumententyps. Die Definition eines Inhaltstyps umfasst: 쐍 Die Festlegung von Metadaten (Spaltendefinition) 쐍 Informationsverwaltungsrichtlinien 쐍 Workflows, die mit diesem Typ eines Elements verbunden sind 쐍 Event Handler 쐍 Benutzerdefinierte Features und Formulare Hinzukommen noch, wenn es sich um einen dokumentenbezogenen Inhaltstyp handelt, Festlegungen bzgl. 쐍 Dokumentvorlagen und 쐍 möglicher Dokumentkonvertierungen. SharePoint-Inhaltstypen existieren als Listen-Inhaltstypen auf Listen- bzw. Bibliotheksebene und als Seiten-Inhaltstypen auf Websiteebene. Sie werden bei Ihrer Erstellung entsprechend zugeordnet. 663

Kapitel 10

SharePoint aus der Clientperspektive

HINWEIS

Es ist möglich, Eigenschaften einer Bibliothek oder einer Liste direkt zu definieren bzw. anzupassen. Um aber diese Festlegungen auch für andere Bibliotheken oder Listen verwenden zu können, ist es sinnvoller, dies mittels der Inhaltstypen mit einem zentralen Ansatz durchzuführen.

Inhaltstypen sind bei SharePoint hierarchisch aufgebaut. Das Basiselement bzw. der Basisinhaltstyp ist System. Es bildet das Rootelement und hat kaum definierte Eigenschaften. Davon leitet sich wiederum der Inhaltstyp Element ab, der als Metadaten zum Beispiel die Spalte Titel besitzt. Der Inhaltstyp Dokument wiederum erbt Eigenschaften von dem übergeordneten Element (Abbildung 10.8). Abbildg. 10.8

Vererbung für Inhaltstypeigenschaften

Wird nun ein Inhaltstyp Vertrag erstellt und Dokument als übergeordnetes Element festgelegt, erbt Vertrag seinerseits von Dokument und erhält darüber hinaus weitere Eigenschaften wie die Spalten Autor und Kunde (Abbildung 10.9). Zwar fällt die inhaltliche Festlegung der Felder bzw. Spalten eines Inhaltstyps nicht originär in den Aufgabenbereich eines Administrators, hingegen die Anlage auf zentraler Ebene schon. Unter anderem aus diesem Grund ist das Verständnis des Konzepts der Inhaltstypen für einen Administrator unerlässlich.

664

Arbeiten innerhalb der Webanwendung

Abbildg. 10.9

Schematische Übersicht der Inhaltstypen

Inhaltstypkatalog Der Ort der Definition von benutzerdefinierten Inhaltstypen ist der Inhaltstypkatalog einer Website, der über Websiteaktionen und die Websiteeinstellungen im Bereich Galerien mittels Menüeintrag Websiteinhaltstypen zu finden ist (Abbildung 10.10). Abbildg. 10.10 Websiteinhaltstypen

665

Kapitel 10

SharePoint aus der Clientperspektive

Ein hier definierter Inhaltstyp steht sowohl auf dieser Website als auch auf allen der Website untergeordneten Websites zur Verfügung. Wenn dieser Inhaltstyp in der gesamten Websitesammlung verfügbar sein soll, muss er im Inhaltstypkatalog der Website auf oberster Ebene erstellt und definiert werden. Um nun einen neuen Websiteinhaltstyp zu erstellen, sind in der Websiteverwaltung folgende Schritte notwendig: 1. Öffnen Sie die Galerie der Websiteinhaltstypen, indem Sie in der Websitesammlung auf Websiteaktionen und Websiteeinstellungen klicken. 2. Klicken Sie im Abschnitt Galerien auf Websiteinhaltstypen. 3. Klicken Sie auf Erstellen in der Übersicht der Websiteinhaltstypen. 4. Geben Sie in das Eingabefeld Name »Vertrag« als den gewünschten Namen des Inhaltstyps an (Abbildung 10.11). Abbildg. 10.11

Einrichten eines Inhaltstyps

5. Wählen Sie im Eingabefeld Übergeordneter Inhaltstyp die Inhaltstypgruppe und den Inhaltstyp

aus, dessen Attribute geerbt werden sollen. Für einen dokumentenbasierten Inhaltstyp empfiehlt es sich, hier den Inhaltstyp Dokument zu wählen. 6. Anschließend wählen Sie im Bereich Gruppe die zukünftige Gruppe des neuen Inhaltstyps aus. Für einen dokumentenbasierten Inhaltstyp bietet sich als Gruppe Document Content Types an. Sie können alternativ auch eine neue Gruppe anlegen. 7. Abschließend wird die Informationsseite des neu erstellten Inhaltstyps Vertrag angezeigt (Abbildung 10.12).

666

Arbeiten innerhalb der Webanwendung

Abbildg. 10.12

Eigenschaften eines Inhaltstyps

8. Hier besteht die Möglichkeit, die folgenden Einstellungen vorzunehmen bzw. zu ändern:

쐍 Name, Beschreibung und Gruppe 쐍 Erweiterte Einstellungen 쐍 Workfloweinstellungen 쐍 Diesen Websiteinhaltstyp löschen 쐍 Einstellungen für den Dokumentinformationsbereich 쐍 Veröffentlichung für diesen Inhaltstyp verwalten 쐍 Dokumentkonvertierung für diesen Inhaltstyp verwalten 쐍 Einstellungen für die Informationsverwaltungsrichtlinie HINWEIS Alternativ können Inhaltstypen auch mithilfe von SharePoint Designer 2010 erstellt und verwaltet werden. Hier stehen Ihnen dieselben Einstellungen wie in der Websiteverwaltung zur Verfügung. Sie können das lizenzkostenfreie Produkt auf der Webseite http:// www.microsoft.com/downloads beziehen. Wenn nun der Inhaltstyp Vertrag um weitere Metadaten ergänzt werden soll, ist es ratsam, das Thema Websitespalten genauer zu betrachten.

667

Kapitel 10

SharePoint aus der Clientperspektive

Inhaltstypen und Websitespalten Die sogenannten Websitespalten oder auch Spaltenvorlagen werden oft im Zusammenhang mit Inhaltstypen erwähnt. Es handelt sich bei einer Websitespalte um eine wiederverwendbare Spaltendefinition. Dabei handelt es sich um möglicher Felder einer Liste oder einer Bibliothek, deren Attribute wie z.B. das Datenformat definiert werden. Websitespalten können in mehreren Inhaltstypen verwendet werden. Neue Spalten werden ähnlich den Inhaltstypen in einem Spaltenvorlagenkatalog einer Website erstellt. Der Spaltenvorlagenkatalog ist gleichfalls über Websiteaktionen und Websiteeinstellungen erreichbar. Abbildg. 10.13 Übersicht der Websitespalten

Sollen die erstellten Websitespalten der gesamten Websitesammlung zur Verfügung stehen, ist auch hier der Spaltenvorlagenkatalog der Website auf oberster Ebene zu verwenden. Um nun im konkreten Beispiel für den Inhaltstyp Vertrag die Spalten Autor und Kunde zur Verfügung stellen zu können, müssen diese nun im Spaltenvorlagenkatalog der Website erstellt werden. Hierfür gehen Sie folgendermaßen vor: Richten Sie zunächst die Websitespalte Autor ein. 1. Wählen Sie in den Websiteeinstellung im Bereich Galerien die Websitespalten aus. 2. Im nun erscheinenden Spaltenvorlagenkatalog der Website wählen Sie den Punkt Erstellen. 3. Geben Sie in das Eingabefeld Spaltenname »Autor« an und wählen den Informationstyp, d.h. das Feldformat wie im konkreten Fall »Eine Textzeile« aus. 4. Anschließend wählen Sie im Bereich Gruppe die zukünftige Gruppe der Websitespalte aus. Sie können aber hier auch eine neue Gruppe Vertrag anlegen. 5. Optional ist der Bereich Zusätzliche Spalteneinstellungen. Hier können sie z.B. festlegen, ob es sich um ein Pflichtfeld handelt. 6. Gleichfalls optional ist der Bereich Spaltengültigkeitsprüfung. Hier können Formeln zum Überprüfen der Daten in dieser Spalte angelegt werden. 668

Arbeiten innerhalb der Webanwendung

7. Abschließend klicken Sie auf OK, um die Websitespalte Autor anzulegen.

Führen Sie in der Websitespalte Kunde die folgenden Aktionen aus: 1. Klicken Sie erneut auf Erstellen. 2. Geben Sie in das Eingabefeld Spaltenname »Kunde« an und wählen den Informationstyp, d.h.

das Feldformat wie im konkreten Fall »Zahl« aus, da auf diesem Wege die Kundennummer erfasst werden soll. 3. Anschließend wählen Sie im Bereich Gruppe die zukünftige Gruppe der Websitespalte aus. Bitte wählen Sie dieselbe Gruppe wie zuvor aus. 4. Im Bereich Zusätzliche Spalteneinstellungen geben Sie bitte bei Anzahl Dezimalstellen 0 (Null) an. 5. Abschließend klicken Sie auf OK, um die Websitespalte Kunde anzulegen. Um die angelegten Websitespalten dem Inhaltstyp Vertrag zuzuweisen, wird in der Websiteverwaltung in die Übersicht der Websiteinhaltstypen gewechselt. 1. Wählen Sie in der Übersicht der Websiteinhaltstypen den Inhaltstyp Vertrag aus. 2. Scrollen Sie zum Ende der Seite und klicken auf Aus vorhandenen Websitespalten hinzufügen. 3. Im Bereich Spalten auswählen geben Sie die Gruppe der gewünschten Spalten an. 4. Anschließend wählen Sie »Autor« und »Kunde« aus und fügen sie hinzu (Abbildung 10.14). 5. Im Abschnitt Listen- und Websiteinhaltstypen aktualisieren klicken Sie auf Ja. Damit werden bei Änderungen alle Inhaltstypen, die Einstellungen von diesem Typ erben, auch aktualisiert. 6. Abschließend klicken Sie auf OK, um die Websitespalte Kunde anzulegen. Abbildg. 10.14

Zuweisung von Spalten zum Inhaltstyp

Nun sollten auf der Informationsseite des Inhaltstyps Vertrag im Bereich der Metadaten die Websitespalten Autor und Kunde zu sehen sein (Abbildung 10.15). Abbildg. 10.15 Spalten der Inhaltstypen

Damit steht der Inhaltstyp Vertrag zur weiteren Verwendung zur Verfügung. 669

Kapitel 10

SharePoint aus der Clientperspektive

Inhaltstypen und Dokumentbibliotheken Um den Inhaltstyp Vertrag nutzen zu können, muss dieser einer Dokumentbibliothek zugewiesen werden. Dies erfolgt über die Einstellungen der Bibliothek. HINWEIS

Voraussetzung für die Zuweisung von Inhaltstypen zu einer Dokumentbibliothek ist, dass in den Erweiterten Einstellungen der jeweiligen Bibliothek die Verwaltung von Inhaltstypen zugelassen sein muss. 1. Klicken Sie im Menüband auf Einstellungen und anschließend auf Bibliothekeinstellungen. 2. Wählen Sie im Abschnitt Inhaltstypen Aus vorhandenen Websiteinhaltstypen hinzufügen aus

(Abbildung 10.16). 3. Wählen Sie aus den angebotenen Inhaltsgruppen die Gruppe aus, in der der Inhaltstyp Vertrag

zuvor angelegt worden ist. 4. Wählen Sie den Inhaltstyp Vertrag aus. 5. Abschließend klicken Sie auf OK, um den Inhaltstyp Vertrag der Bibliothek hinzuzufügen. Abbildg. 10.16

Inhaltstypzuweisung

Es können nun Dokumente vom Typ Vertrag in dieser Bibliothek hochgeladen bzw. bearbeitet werden. Es stehen auch die zuvor definierten Metadaten des Inhaltstyps Vertrag zur Verfügung, wie die Abbildung 10.17 verdeutlicht.

670

Arbeiten innerhalb der Webanwendung Abbildg. 10.17 Um Inhaltstypspalten erweiterte Dokumenteigenschaften

Inhaltstyphub Neu in SharePoint 2010 ist der Inhaltstyphub. Er wird in einer Instanz eines verwalteten Metadatendiensts definiert. Dabei wird in den Eigenschaften des verwalteten Metadatendiensts eine Websitesammlung angegeben, die die Rolle des Inhaltstyphubs übernimmt. Der Vorteil dieser Vorgehensweise ist, dass die Inhaltstypen der angegebenen Websitesammlung anschließend anderen Websitesammlungen zur Verfügung stehen, ohne dass die Inhaltstypen dort angelegt werden müssen, wie es noch in der Vorgängerversion MOSS 2007 notwendig war. Hierdurch können Sie sogenannte Unternehmensinhaltstypen erstellen. Die einzige Voraussetzung hierfür ist, dass die Websitesammlungen zu Webanwendungen gehören, die wiederum der Instanz des verwalteten Metadatendiensts zugeordnet sind (Abbildung 10.18).

671

Kapitel 10

SharePoint aus der Clientperspektive

Abbildg. 10.18 Verwalteter Metadatendienst-Inhaltstyphub

Überprüfen Sie die Einstellung, indem Sie über die Dienstanwendungsverwaltungsoberfläche der Zentraladministration die verwalteten Metadatendienstanwendungseigenschaften aufrufen (Abbildung 10.19). Diese Konfiguration wurde bereits in Kapitel 5 vorgenommen. Abbildg. 10.19 Eigenschaften verwalteter Metadatendienst

672

Arbeiten innerhalb der Webanwendung

Inhaltstyp veröffentlichen Nach der Einrichtung des Inhaltstyphubs stehen alle Inhaltstypen, die im Anschluss dort erstellt wurden, automatisch für die entsprechenden Websitesammlungen zur Verfügung. Zuvor erstellte Inhaltstypen müssen jedoch nachträglich freigegeben werden. Dies erfolgt mittels des Links Veröffentlichung für diesen Inhaltstyp verwalten auf der Informationsseite des Inhaltstyps. Dabei bestehen die folgenden Möglichkeiten: 쐍 Veröffentlichen

Der Inhaltstyp wird erstmalig über den Inhaltstyphub zur Verfügung gestellt

쐍 Veröffentlichung aufheben Der zentrale Inhaltstyp soll nicht mehr zur Verfügung stehen. Bereits verwendete Inhaltstypen auf Basis des zentralen Inhaltstyps werden lokale Inhaltstypen. Sie werden nicht gelöscht, lediglich die Bindung bzw. Vererbung wird unterbrochen. 쐍 Erneut veröffentlichen Abbildg. 10.20

Inhaltstypänderungen müssen erneut veröffentlicht werden

Inhaltstyp veröffentlichen

Ist nun in unseren Beispiel der Inhaltstyp Vertrag vor Einrichtung des Inhaltstyphub erstellt worden, müsste er entsprechend veröffentlich werden. Der Inhaltstyp Vertrag steht anschließend, wenn der Zeitgeberauftrag erfolgreich war, allen konsumierenden Websitesammlungen zur Verfügung (Abbildung 10.21).

673

Kapitel 10

SharePoint aus der Clientperspektive

Abbildg. 10.21 Erfolgreiche Veröffentlichung des Inhaltstyps Vertrag

Arbeiten mit verwalteten Metadaten In diesem Abschnitt wird Ihnen ein Auszug aus der Integration der verwalteten Metadaten in eine SharePoint-Site demonstriert. Die Bereitstellung der Dienstanwendung wird in Kapitel 5 und deren Betrieb in Kapitel 9 behandelt. Sobald eine verwaltete Metadatendienstanwendung in Ihrer Serverfarm bereitgestellt wurde, haben Websiteadministratoren die Möglichkeit, auf die in dem Terminologiespeicher angelegten Ausdrucksätze zuzugreifen, selbst wenn sie über keinerlei besondere Berechtigungen über diesen Speicher verfügen.

Dokumentspalten zuordnen Ein möglicher Einsatzzweck für die Verwendung von verwalteten Metadaten ist die Verknüpfung von einem Ausdrucksatz mit einer Dokumentspalte. HINWEIS Dieser Spaltentyp wird erst ab Office 2010 für die Integration den Dokumentinformationsbereich unterstützt. 1. Öffnen Sie die Eigenschaften einer Dokumentbibliothek. 2. Klicken Sie im Abschnitt Spalten auf Spalte erstellen. 674

Arbeiten innerhalb der Webanwendung

3. Geben Sie einen Spaltennamen an und wählen Sie als Informationstyp Verwaltete Metadaten. 4. Im Abschnitt Ausdrucksatzeinstellungen wählen Sie nun einen Ausdrucksatz aus, der dieser

Spalte zugeordnet werden soll (Abbildung 10.22). HINWEIS Sofern kein passender Ausdrucksatz zur Verfügung steht, wählen Sie die Option Ausdrucksatz anpassen. In diesem Fall ist der durch Sie angelegte Ausdrucksatz lediglich auf die Websitesammlung beschränkt. Abbildg. 10.22

Ausdruck mit der Spalte verknüpfen

5. Konfigurieren Sie die verbleibenden Parameter gemäß Ihren Anforderungen und klicken Sie auf

OK, um die Spalte zu erstellen. Beim Erstellen eines Dokuments haben Sie nun die Möglichkeit, in den Eigenschaften den Wert für die jeweilige Spalte mithilfe des Taxonomiebrowsers auszuwählen. Klicken Sie dazu auf das Symbol rechts neben dem Eingabefeld (Abbildung 10.23). Abbildg. 10.23 Spalten von verwalteten Eigenschaften bearbeiten

Gemäß der Konfiguration des Ausdrucksatzes durch den Terminologiespeicheradministrator werden Ihnen an dieser Stelle unterschiedliche Elemente angezeigt. 675

Kapitel 10

SharePoint aus der Clientperspektive

Abbildg. 10.24 Auswahl des Ausdrucks

HINWEIS Weiterführende Informationen zur Steuerung der verwalteten Metadatendienstanwendung finden Sie in Kapitel 9.

Unternehmensstichwörter Durch die Verwendung von zentralen Ausdrucksätzen schränken Sie bewusst den Handlungsspielraum für das Verknüpfen von Metadaten ein. Unternehmensstichwörter ermöglichen es Ihnen, für die Zuordnung von Stichwörtern durch die Benutzer völlig frei definierte Begriffe zu verwenden. Hierdurch sorgen die Benutzer dafür, dass andere Benutzer die Informationen besser lokalisieren können, da das intuitive Benutzerstichwortschema in den seltensten Fällen mit einem statischen, vorgegebenen Schema übereinstimmt. Zur Aktivierung der Unternehmensstichwörter klicken Sie in den Eigenschaften einer Dokumentbibliothek im Abschnitt Berechtigungen und Verwaltung auf Einstellungen für die Unternehmensmetadaten und -stichwörter. Aktivieren Sie das Kontrollkästchen Unternehmensstichwörter und klicken Sie auf OK. Optional können Sie durch die Aktivierung des Kontrollkästchens im Abschnitt Metadatenveröffentlichung ermöglichen die hinzugefügten Stichwörter für diverse Funktionen der Meine Websites verwenden. Abbildg. 10.25 Aktivierung der Unternehmensstichwörter

676

Arbeiten innerhalb der Webanwendung

TIPP

Sollten Sie diese Konfigurationsoberfläche nicht angezeigt bekommen, liegt dies wahrscheinlich an dem zugehörigen, nicht für die Websitesammlung aktivierten Feature TaxonomyFiledAdded. Dieses Feature ist versteckt und kann beispielsweise mithilfe der PowerShell aktiviert werden. Informationen zum Aktivieren von versteckten Features finden Sie in Kapitel 9.

Benutzer können nun über den Dokumentinformationsbereich oder über die Eigenschaften eines Dokuments beliebige, dem Dokument eigene Stichwörter hinzufügen (Abbildung 10.26). Dabei dienen sämtliche definierten Begriffe bereits während der Eingabe einer automatischen Vervollständigung für andere Benutzer. Abbildg. 10.26 Verwendung von Unternehmensstichwörtern

Metadatenbasierte Navigation Die metadatenbasierte Navigation ermöglicht die Abkehr von den bisherigen statischen Ordnerhierarchien zur Verschachtelung von Dokumenten zur strukturierten Ablage. HINWEIS Die metadatenbasierte Navigation ist keinesfalls auf die Verwendung von verwalteten Metadaten bzw. Ausdrucksätzen beschränkt und kann auch für andere Spaltentypen verwendet werden. Zur Aktivierung der metadatenbasierten Navigation klicken Sie in den Einstellungen einer Dokumentbibliothek im Abschnitt Allgemeine Einstellungen auf Navigationseinstellungen für Metadaten. Im Abschnitt Navigationshierarchien konfigurieren werden Ihnen die in dieser Bibliothek verwendeten Spalten angezeigt (Abbildung 10.27). Markieren Sie die gewünschten Spalten und klicken Sie auf Hinzufügen, um die Spalten als Navigationselement anzubieten. Im Abschnitt Schlüsselfilter konfigurieren können Sie zusätzliche Filter bestimmen, um bei vielen Dokumenten das gewünschte Dokument noch schneller herauszufiltern. Diese Filter können optional von den Benutzern verwendet werden.

677

Kapitel 10

SharePoint aus der Clientperspektive

Abbildg. 10.27 Metadatennavigationseinstellungen einer Dokumentbibliothek

Benutzer haben hierdurch die Möglichkeit, durch die Navigation innerhalb eines ausgewählten Hierarchiefelds den Inhalt einer Bibliothek zu filtern (Abbildung 10.28). Abbildg. 10.28 Navigieren in einer Dokumentbibliothek auf Basis von Metadaten

Klicken Sie zunächst auf ein Hierarchiefeld und anschließend auf einen Wert, um die zugehörigen Dokumente anzuzeigen. Durch die Angabe eines Schlüsselfilters und ein anschließendes Klicken auf die Schaltfläche Übernehmen haben Sie die Möglichkeit, die Zielmenge weiter einzuschränken. 678

Arbeiten innerhalb der Webanwendung

HINWEIS

Beachten Sie, dass auf diesem Wege die in Unterordnern gespeicherten Dokumente nicht mit angezeigt werden, sofern sie sich nicht innerhalb des Ordners befinden.

Inhaltsorganisation Mit der neuen Inhaltsorganisation verwalten Sie Dokumente, die von Benutzern auf Websites hochgeladen werden, und nutzen ein ausgefeiltes Routingmodul sowie (von Websiteadministratoren definierte) Routingregeln, um den Speicherort von Dokumenten zu bestimmen. Letztlich basiert das Modell darauf, dass Anwender ihre Daten in eine sogenannte Abgabebibliothek (Drop Off) speichern, von wo aus die Dokumente beim Hochladen gemäß der eingerichteten Routingregeln automatisch ihren Weg zum korrekten Speicherort finden. Hierdurch wird effektiv vermieden, dass Anwender relevante Dokumente aus mangelnder Information oder Sorgfältigkeit in einem Speicherort positionieren, in dem die Informationen nicht optimal weiterverwendet werden können. Die Benutzer können ebenfalls, sobald Sie Dokumente in einer Dokumentbibliothek, die von mindestens einer Routingregel der Inhaltsorganisation erfasst wird, speichern möchten, automatisch zu der Ablagebibliothek und damit zu der Inhaltsorganisation umgeleitet werden. Sollten Benutzer jedoch versuchen, Inhalte an eine nicht von der Inhaltsorganisation bzw. deren Routingregeln erfassten Dokumentbibliothek hochzuladen, werden diese nicht mehr verschoben.

Inhaltsorganisation aktivieren Die Inhaltsorganisation ist ein Feature auf Siteebene und wird in der Regel vom Websitesammlungsadministrator oder den Mitgliedern der SharePoint-Gruppe Besitzer aktiviert. In Abhängigkeit von der verwendeten Websitevorlage ist dieses Feature ggf. bereits aktiviert. Zur Aktivierung gehen Sie wie folgt vor: 1. Öffnen Sie die betroffene Site und klicken Sie auf Websiteaktionen und Websiteeinstellungen. 2. Im Abschnitt Websiteaktionen klicken Sie auf Websitefeatures verwalten. 3. Klicken Sie in der Zeile Inhaltsorganisation auf Aktivieren. Durch die Aktivierung erscheinen nun zwei neue Konfigurationsoptionen in der Websiteverwaltung (Abbildung 10.29). Abbildg. 10.29 Neue Konfigurationsoptionen in der Websiteverwaltung für die Inhaltsorganisation

679

Kapitel 10

SharePoint aus der Clientperspektive

Inhaltsorganisation konfigurieren Zur Konfiguration der wichtigsten Rahmenparameter der Inhaltsorganisation in der für die Inhaltsorganisation aktivierten Website gehen Sie wie folgt vor: 1. Öffnen Sie die betroffene Site und klicken Sie auf Websiteaktionen und Websiteeinstellungen. 2. Im Abschnitt Websiteverwaltung klicken Sie auf Einstellungen der Inhaltsorganisation. 3. Verwenden Sie den folgenden Konfigurationsparameter für die Inhaltsorganisation: Im Abschnitt Benutzer an die Abgabebibliothek weiterleiten können Sie über ein aktives Kontrollkästchen dafür Sorge tragen, dass Benutzer automatisch zu der Abgabebibliothek umgeleitet werden, sobald Sie Inhalte in einer von der Inhaltsorganisation betroffenen Dokumentbibliothek speichern möchten (Abbildung 10.30). 4. Aktivieren Sie das Kontrollkästchen im Abschnitt Sendevorgang an eine andere Website, um Regeln erzeugen zu können, die Ihnen eine Speicherung auf anderen Websites ermöglichen. Die hier zu verwendenden Websites sind in der Einstiegsseite der Zentraladministration im Abschnitt Allgemeine Anwendungseinstellungen unter Senden-an-Verbindungen zu konfigurieren. Dort hinterlegen Sie die entsprechende URL mit dem Suffix _vti_bin/officialfile.asmx. Abbildg. 10.30

680

Erster Teil der Inhaltsorganisationseinstellungen

Arbeiten innerhalb der Webanwendung

5. Im Abschnitt Ordnerpartitionierung aktivieren Sie das Kontrollkästchen, um ab einer vorgegebe-

nen Anzahl an Objekten automatisch einen Unterordner anlegen zu lassen. Diese Funktion unterstützt Sie dabei, die Anzeigeleistung für die Bibliotheken zu optimieren, wenn Sie über eine hohe Anzahl an Elementen verfügen. Verwenden Sie hier idealerweise einen Wert zwischen 2000 und 5000 Elementen. 6. Im Abschnitt Doppelte Übermittlungen wählen Sie die Option zum Umgang bei Namenskollisionen. Die Option SharePoint-Versionsverwaltung verwenden sorgt über die SharePoint-Versionierung, dass bei Kollisionen zunächst nur das aktuellste Objekt in der Ansicht erscheint, das ältere Objekt jedoch weiterhin über den Zugriff auf die ältere Version des gleichnamigen Objektes verfügbar bleibt. Wohingegen die Option Eindeutige Zeichen? an den Dateinamen anfügen für eine parallele Darstellung im Falle einer Kollision in einer Ansicht sorgt. 7. Im Abschnitt Der Kontext wird gespeichert wird über die Aktivierung des Kontrollkästchens das ursprüngliche Überwachungsprotokoll und Eigenschaften des Dokuments nach dem Routing beibehalten. Dies ist speziell bei der Verwendung des Datenarchivs wichtig. Ist diese Funktion aktiviert, können Sie über die Eigenschaft Konformitätsdetails des jeweiligen Dokuments weiterhin auf diese Eigenschaften zugreifen. 8. Im Abschnitt Regel-Manager fügen Sie die Benutzerkonten ein, die Zugriff auf die Verwaltung der Inhaltsorganisationsregeln haben sollen (Abbildung 10.31). Das Recht Website verwalten ist für diesen Vorgang nicht ausreichend. Über die in diesem Abschnitt enthaltenen Kontrollkästchen können Sie ferner steuern, ob die Regel-Manager benachrichtigt werden sollen, sofern Objekte entweder nicht durch eine Regel verschoben werden konnten oder Inhalte in der Abgabebibliothek hinterlassen wurden (ein Beispiel für so eine Nachricht sehen Sie in Abbildung 10.32). Standardmäßig wird eine solche Nachricht nach 3 Tagen versendet, Sie können diesen Wert minimal auf einen Tag verkürzen. Abbildg. 10.31

Zweiter Teil der Inhaltsorganisationseinstellungen

9. Klicken Sie auf OK, um die Anpassungen zu bestätigen.

681

Kapitel 10

Abbildg. 10.32

SharePoint aus der Clientperspektive

Benachrichtigung bei nicht zuordbaren Dokumenten

Für die Verwendung der Ablagebibliothek ist zumindest eine Routingregel erforderlich. Zum Einrichten einer solchen Regel über die Websiteverwaltung gehen Sie bitte wie folgt vor: 1. Öffnen Sie die betroffene Site und klicken Sie auf Websiteaktionen und Websiteeinstellungen. 2. Im Abschnitt Websiteverwaltung klicken Sie auf Regeln für die Inhaltsorganisation. 3. Klicken Sie auf Neues Element hinzufügen, um eine neue Routingregel zu erstellen. 4. Geben Sie im Abschnitt Regelname einen gewünschten Regelnamen ein (Abbildung 10.33). 5. Im Abschnitt Regelstatus und Priorität geben Sie über die Option Aktiv bzw. Inaktiv an, ob die zu konfigurierende Regel direkt auf eingehende Inhalte angewandt werden soll. Wählen Sie eine andere aktive Regel, geben Sie zusätzlich über das Dropdown-Listenfeld Priorität an, welche Regeln bevorzugt angewandt werden sollen, wenn mehrere Regeln parallel zutreffen. HINWEIS Dabei gilt jedoch beispielsweise, wenn Sie eine Regel bezogen auf einen Inhaltstyp, der wiederum dem Dokumentinhaltstyp untergeordnet ist, etablieren (sprich einer höheren Prioritätsnummer) und im Anschluss eine weitere Regel auf Basis eines übergeordneten Dokumentinhaltstyps mit gleicher oder höherer Priorität definieren, dass trotzdem in diesem Beispiel die erste Regel für Dokumente des dort verwendeten, speziellen Inhaltstyps Vorrang vor der zweiten Regel hat. 6. Wählen Sie im Abschnitt Inhaltstyp für Übermittlung einen gewünschten Inhaltstyp und geben

Sie optional über das Kontrollkästchen Dieser Inhaltstyp besitzt Alternativnamen … weitere Alias an, die für diesen Inhaltstyp potenziell verwendet werden, um für diese ebenfalls das Routing zu erzwingen. 7. Im Abschnitt Bedingungen fügen Sie optional eine oder mehrere Bedingungen für diese Regel ein (Abbildung 10.34). Im Dropdown-Listenfeld Eigenschaft erscheinen in Abhängigkeit von dem jeweiligen Inhaltstyp dabei die dort definierten Spalten als konfigurierbare Eigenschaft. Haben Sie demnach im Inhaltstyp Installationsdokumentation die Spalte Consultant erstellt, erhalten Sie hier Consultant als eine der verfügbaren Eigenschaften angezeigt.

682

Arbeiten innerhalb der Webanwendung

Abbildg. 10.33

Erster Teil einer neuen Regel für die Inhaltsorganisation

Abbildg. 10.34

Zweiter Teil einer neuen Regel für die Inhaltsorganisation

683

Kapitel 10

SharePoint aus der Clientperspektive

8. Im Abschnitt Zielspeicherort klicken Sie auf Durchsuchen, um eine gewünschte Zieldokument-

bibliothek als Speicherort anzugeben. Beachten Sie hierbei bitte, dass der oben definierte Inhaltstyp auch für den hier definierten Zielspeicherort verfügbar sein muss. Andernfalls erhalten Sie einen Fehler bei der Auswahl. HINWEIS Sie können an dieser Stelle auch Speicherorte außerhalb dieser Webanwendung angeben, sofern Sie diese in den Inhaltsorganisationseigenschaften und der Zentraladministration definiert haben. 9. Klicken Sie auf OK, um die Regel zu erstellen.

Geben Sie weitere Regeln an, um das Inhaltsrouting so fein wie möglich steuern zu können.

Arbeiten mit der Inhaltsorganisation In diesem Beispiel wird demonstriert, wie ein Dokument in SharePoint veröffentlicht wird. Für die Verwendung der Inhaltsorganisation aus der Benutzerperspektive gehen Sie in diesem Fall bitte wie folgt vor: 1. Öffnen Sie die zuvor konfigurierte Website und klicken Sie in der linken Navigationsspalte auf Abgabebibliothek. 2. Klicken Sie auf Dokument hinzufügen. 3. Klicken Sie im Dialogfeld Dokument übermitteln auf Durchsuchen, wählen Sie das hochzuladende Dokument aus und klicken Sie auf OK (Abbildung 10.35). Abbildg. 10.35

Dokument in die Ablagebibliothek hochladen

4. Wählen Sie nun in der Spalte Inhaltstyp einen Inhaltstyp aus, der maßgeblich für die Wahl des

Speicherorts Relevanz hat. Füllen Sie die weiteren, vom Inhaltstyp abhängigen Felder sinngemäß aus und klicken Sie auf Absenden (Abbildung 10.36). 5. Das Dokument wird nun gemäß der Routingregeln umgehend verschoben und Sie erhalten einen Link angezeigt, unter dem Sie das Dokument jederzeit wiederfinden können (Abbildung 10.37).

684

Arbeiten innerhalb der Webanwendung

Abbildg. 10.36

Angabe des Inhaltstyps für die Verwendung der Inhaltsorganisation

Abbildg. 10.37

Endgültiger Speicherort und Anzeige des Links für das über die Inhaltsorganisation bereitgestellte Dokument

Dokumentenmappen Dokumentenmappen sind eine neues Element in SharePoint 2010, das es Ihnen ermöglicht, mehrere Dokumente in einer Dokumentenmappe zusammenzufassen, um diese dann einheitlich mit Metadaten oder durch Workflows zu verarbeiten. Bei einer Dokumentenmappe handelt es sich ferner um einen Inhaltstyp. Standardmäßig ist dieser Inhaltstyp in der Websitevorlage Dokumentcenter verfügbar. Über WebDAV betrachtet erscheint eine Dokumentenmappe als Ordner. Dokumentenmappen haben die folgenden Eigenschaften: 쐍 Alle beinhalteten Dokumente teilen sich die gleichen Metadaten 쐍 Die Versionierungen finden auf der Ebene der Dokumentenmappen und nicht auf Ebene eines einzelnen Dokuments statt 쐍 Workflows werden auf die gesamte Dokumentenmappe angewandt 쐍 Es gibt gemeinsame Berechtigungen 685

Kapitel 10

SharePoint aus der Clientperspektive

Sollten Sie Dokumentenmappen außerhalb der Vorlage Dokumentcenter verwenden, müssen Sie zunächst das DocumentSet-Feature auf Websitesammlungsebene aktivieren und den Inhaltstyp in die Dokumentbibliothek einbinden. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die Websitesammlungseinstellungen. Wählen Sie dazu aus dem Dropdown-Listenfeld Websiteaktionen die Websiteeinstellungen aus. 2. Im Abschnitt Websitesammlungsverwaltung klicken Sie auf Websitesammlungsfeatures. 3. Klicken Sie in der Zeile Dokumentenmappen auf die Schaltfläche Aktivieren. 4. Öffnen Sie die Einstellungen der gewünschten Dokumentbibliothek. Klicken Sie dazu in der Dokumentbibliothek im Menüband auf die Registerkarte Bibliothek und im Dropdown-Listenfeld auf Einstellungen und Bibliothekeinstellungen. 5. Klicken Sie auf Erweiterte Einstellungen. 6. Im Abschnitt Inhaltstypen setzen Sie die Option Verwaltung von Inhaltstypen auf Ja und klicken auf die Schaltfläche OK. 7. Im Abschnitt Inhaltstypen in den Einstellungen der Dokumentbibliothek klicken Sie auf Aus vorhandenen Websiteinhaltstypen hinzufügen. 8. Wählen Sie eine Dokumentenmappe aus, klicken Sie auf Hinzufügen und abschließend auf OK. Somit stehen Ihnen nun Dokumentenmappen zur Verfügung. Um eine Dokumentenmappe zu erzeugen, gehen Sie wie folgt vor: 1. Öffnen Sie eine Dokumentbibliothek des Dokumentencenters. 2. Klicken Sie im Menüband auf die Registerkarte Dokumente und wählen Sie im Dropdown-Listenfeld Neues Dokument den Eintrag Dokumentenmappe aus (Abbildung 10.38). Abbildg. 10.38

Neue Dokumentenmappe anlegen

3. Geben Sie einen Namen an und klicken Sie auf OK.

Um die Dokumentenmappe zu verwalten, klicken Sie in der Dokumentbibliothek auf diese Mappe und verwenden Sie die Registerkarte Dokumentenmappe (Abbildung 10.39).

686

Arbeiten innerhalb der Webanwendung Abbildg. 10.39 Verwalten einer Dokumentenmappe

Dokument-IDs Die Dokument-IDs stellen ein wichtiges neues Dokumentverwaltungswerkzeug in SharePoint Server 2010 dar und ermöglichen es Ihnen, Dokumenten in SharePoint eine eindeutige ID zuzuordnen. Die Dokument-IDs sind dabei voll in SharePoint integriert und haben die folgenden Merkmale: 쐍 Der Einsatzbereich der Dokument-IDs ist die Websitesammlung 쐍 Aktiviert werden die IDs durch die Verwendung einiger Websitevorlagen wie das Dokumentcenter oder durch die manuelle Aktivierung des zugehörigen Websitesammlungsfeatures namens Dokument-ID-Dienst. 쐍 Mit SharePoint Server 2010 wird ein spezielles Webpart für die Suche nach Dokument-IDs mit ausgeliefert 쐍 Sie können die Generierung der Dokument-IDs beeinflussen Gehen Sie wie folgt vor, um Dokument-IDs zu verwenden: 1. Aktivieren Sie zunächst die Dokument-IDs durch die Verwendung der passenden Websitevor-

lage oder indem Sie das zugehörige Feature als Websitesammlungsadministrator aktivieren. Öffnen Sie dazu die entsprechende Websitesammlung. 2. Klicken Sie auf Websiteaktionen und Websitesammlungseinstellungen. 3. Klicken Sie im Abschnitt Websitesammlungsverwaltung auf Websitesammlungsfeatures. 4. In der Zeile Dokument-ID-Dienst klicken Sie auf Aktivieren. HINWEIS Zur Aktivierung des Features mithilfe der PowerShell in der Rolle des Farmadministrators finden Sie weiterführende Informationen in Kapitel 9. 5. Klicken Sie anschließend in den Websitesammlungseinstellungen auf Dokument-ID-Einstellungen. 6. Modifizieren Sie im Abschnitt Dokument-IDs zuweisen ggf. den Präfix, den alle Dokument-IDs

erhalten sollen und modifizieren Sie ggf. den Suchbereich der Dokument-IDs (Abbildung 10.40). 687

Kapitel 10

Abbildg. 10.40

SharePoint aus der Clientperspektive

Konfiguration der Dokument-ID-Namenserstellung

HINWEIS Durch die Aktivierung des Dokument-ID-Features werden zwei Zeitgeberaufträge aktiviert, die nun täglich ausgeführt werden: der Auftrag zum Aktivieren/Deaktivieren der Dokument-ID und der Auftrag zum Zuweisen der Dokument-ID. Über diese Zeitgeberaufträge werden die Inhaltstypänderungen propagiert und Dokument-IDs für die Dokumente der Websitesammlung erstellt. Die grundlegende Einrichtung von Dokument-IDs ist damit abgeschlossen und Sie erhalten von nun an entsprechende IDs, die Sie sich in einer zusätzlichen Spalte anzeigen lassen können. Alternativ sehen Sie jeweils in den Eigenschaften eines Dokuments das zusätzliche Dokument-ID-Feld (Abbildung 10.41). Abbildg. 10.41 Dokument-ID in den Dokumenteigenschaften

Um den Zugriff auf die Dokumente mithilfe der Dokument-ID zu erleichtern, steht Ihnen das Nach Dokument-ID suchen-Webpart zur Verfügung (Abbildung 10.42). Abbildg. 10.42 Webpart Nach Dokument-ID suchen

688

Arbeiten innerhalb der Webanwendung

Nach dem Einbinden des Webparts erhalten Ihre Anwender somit einen einfachen Zugang zu den Dokumenten, deren ID nun unabhängig von den Änderungen an dem Dokument und dessen Position in der Sitestruktur gleich bleibt (Abbildung 10.43). Abbildg. 10.43 Integration des Webparts in die Oberfläche

Verwaltung von Informationsrechten Die Verwaltung von Informationsrechten hilft Ihnen, Ihre Dokumenteninformationen vor einem einfachen Missbrauch zu bewahren, indem Sie die Nutzungsrechte der Informationen zentral bestimmen. Um Dokumentbibliotheken automatisiert durch die Verwaltung von Informationsrechten schützen zu können, müssen Sie zunächst die serverseitige Einrichtung der Verwaltung von Informationsrechten in Kapitel 13 erfolgreich abgeschlossen haben.

Voraussetzungen für die Verwaltung von Informationsrechten Die Verwaltung von Informationsrechten erfordert das Vorhandensein zweierlei Komponenten. 쐍 Windows-Rechteverwaltungsclientdienst 쐍 Protektor Der Windows-Rechteverwaltungsclientdienst ist ab Windows Vista bereits im Betriebssystem enthalten, für ältere Windows Versionen wie Windows 2000 und Windows XP steht Ihnen dieser Client unter http://www.microsoft.com/downloads zur Verfügung. Sie benötigen für jedes zu schützende Dateiformat einen entsprechenden Protektor. Die Protektoren für die gängigsten Microsoft Dokumenttypen sind ab der Microsoft Office 2003 Edition enthalten, wobei es je nach Edition zu Einschränkungen kommen kann. Sollten Sie kein Protektor für ein geschütztes, zu lesendes Dokument besitzen, können Sie potenziell auf das Rechteverwaltungs-AddOn für den Internet Explorer zurückgreifen. Eine weitere wichtige Voraussetzung ist die Lokalisation der RMS-Dienste (Rights Management Services). Lediglich innerhalb einer Active Directory-Gesamtstruktur können RMS-Clients die erforderlichen Dienste und die zugehörige Konfiguration automatisiert lokalisieren, indem Sie den Dienstverbindungspunkt (Service Connection Point, SCP) in Active Directory abfragen. Sollten Clients nicht Mitglied einer entsprechenden Gesamtstruktur sein, sind Anpassungen an der Registrierung erforderlich, um das Zusammenspiel mit der Verwaltung von Informationsrechten zu ermöglichen. Weiterführende Informationen zu diesem Aspekt finden Sie unter http://www.microsoft.com/rms. 689

Kapitel 10

SharePoint aus der Clientperspektive

Dokumentbibliotheken aktivieren Zur Aktivierung von Dokumentbibliotheken für die Verwaltung von Informationsrechten gehen Sie folgendermaßen vor: 1. Öffnen Sie die gewünschte Webanwendung und die zugehörigen Bibliothekeinstellungen. Klicken Sie dazu im Menüband der Dokumentbibliothek auf Bibliothek, Einstellungen und dann auf Bibliothekeinstellungen. 2. Klicken Sie im Abschnitt Berechtigungen und Verwaltung auf Verwaltung von Informationsrechten. 3. Aktivieren Sie das Kontrollkästchen Berechtigungen für Dokumente in dieser Bibliothek beim Herunterladen einschränken und geben Sie die weiteren Parameter wie gewünscht an (Abbildung 10.44). Klicken Sie abschließend auf OK. Abbildg. 10.44

Aktivierung einer Dokumentbibliothek zur Verwaltung von Informationsrechten (IRM)

Ab diesem Zeitpunkt ist der automatische Schutz für Dokumente der Dokumentbibliothek aktiviert. Öffnen Sie direkt nach der Aktivierung der ersten Dokumentbibliothek ein Dokument aus dieser, um die Funktionalität sicherzustellen. Sollten Sie einen Fehler über eine nicht zu öffnende Datei erhalten, wurden die serverseitigen Vorarbeiten zur IRM-Bereitstellung nicht ordnungsgemäß abgeschlossen.

Arbeiten mit IRM-geschützten Dokumentbibliotheken Die Nutzung von der Verwaltung von Informationsrechten verläuft für den SharePoint-Benutzer vollkommen transparent. Alle Dokumente, die ein Anwender mit der IRM-aktivierten Dokumentbibliothek austauscht, werden automatisch geschützt und beim Hochladen in die Dokumentbibliothek automatisch entschlüsselt. Öffnen Sie die zuvor aktivierte Dokumentbibliothek, klicken Sie auf die Schaltfläche Neu, um ein neues Dokument in der Dokumentbibliothek anzulegen. Sie erhalten einen RMS-Sicherheitshinweis, da eine Verbindung zum RMS-System zwecks Autorisation hergestellt werden muss (Abbildung 10.45). 690

Arbeiten innerhalb der Webanwendung Abbildg. 10.45 Information über eingeschränkte Berechtigungen

Nach Ihrer erfolgreichen Autorisation verifizieren Sie den aktiven IRM-Schutz in dem neu angelegten Word-Dokument. Abbildg. 10.46 Ansicht eines IRM-geschützten Word-Dokuments

Durch einen Klick auf die Schaltfläche Berechtig. ändern können Sie die genauen Rechte einsehen. Abbildg. 10.47 Detailberechtigungen für ein IRM-geschütztes Dokument

691

Kapitel 10

SharePoint aus der Clientperspektive

Formularvorlagen verwenden In diesem Beispiel wird demonstriert, wie Sie eine vom Administrator bereitgestellte Formularvorlage in neue Formularbibliothek einbinden können. Sie benötigen Websitesammlungsadministrator- oder Designerberechtigungen für die Durchführung dieser Aufgabe. In der Übersicht sind in diesem Beispiel die folgenden Schritte für die Verwendung einer vom Administrator bereitgestellten Formularvorlage erforderlich: 쐍 Erstellen einer Formularbibliothek 쐍 Verwaltung von Inhaltstypen zulassen 쐍 Inhaltstyp der Formularvorlage zu den verfügbaren Inhaltstypen der Bibliothek hinzufügen 쐍 Reihenfolge der Inhaltstypen abändern, sodass die neue Formularvorlage die Standardvorlage ist Voraussetzung für die Verwendung einer vom Administratoren bereitgestellte Formularvorlage ist das vorherige Hinzufügen und Aktivieren der Vorlage durch den Administrator. Weitere Informationen hierzu finden Sie in Kapitel 9. 1. Klicken Sie auf der oberen Navigationsleiste im Menü Websiteaktionen auf Weitere Optionen. 2. Wählen Sie Formularbibliothek aus der Liste mit den verfügbaren Elementen aus, geben Sie in der rechten Spalte den Namen der Formularbibliothek an und klicken Sie auf Erstellen. 3. Direkt im Anschluss wird die Formularbibliothek geöffnet. Klicken Sie im Menüband auf Bibliothekeinstellungen. 4. Im Abschnitt Inhaltstypen klicken Sie auf die Option Ja, um die Verwaltung von Inhaltstypen zuzulassen und klicken anschließend auf OK. 5. Im Abschnitt Inhaltstypen (in den Einstellungen der Formularbibliothek) klicken Sie auf Aus vorhandenen Websiteinhaltstypen hinzufügen. 6. Wählen Sie aus dem Dropdown-Listenfeld Websiteinhaltstypen auswählen den Eintrag Microsoft InfoPath aus, markieren Sie die entsprechende Vorlage, klicken Sie auf Hinzufügen und abschließend auf OK (Abbildung 10.48). Abbildg. 10.48

Websiteinhaltstypen auswählen

7. Im Abschnitt Inhaltstypen (in den Einstellungen der Formularbibliothek) klicken Sie auf Reihen-

folge der neuen Schaltflächen und Standardinhaltstyp ändern. 8. In der Zeile der neuen Formularvorlage klicken Sie auf das Dropdown-Listenfeld mit der Ziffer,

wählen die 1 aus und klicken auf OK. Somit werden fortan neue Elemente in der Bibliothek auf Basis der neuen Formularvorlage erzeugt. 692

Arbeiten innerhalb der Webanwendung

Mobilität In diesem Abschnitt wird die Verwendung von mobilen Ansichten beschrieben.

Mobile Ansichten konfigurieren Standardmäßig werden in SharePoint 2010 mobile Ansichten auf Listen und Dokumentbibliotheken automatisch bei der Verwendung der Standardvorlagen aktiviert und stehen somit den Windows Mobile-Anwendern zur Verfügung. Mobile Ansichten werden jedoch nicht automatisch für benutzerdefinierte Listen und Dokumentbibliotheken oder für migrierte SharePoint-Listen und -Dokumentbibliotheken aktiviert. Um die mobile Ansicht innerhalb der Webanwendung zu konfigurieren, gehen Sie wie folgt vor: 1. Öffnen Sie die jeweilige Liste bzw. Dokumentbibliothek. 2. Klicken Sie im Menüband auf Liste bzw. Bibliothek und dann auf Ansicht ändern (Abbildung 10.49). Abbildg. 10.49

Änderung der Ansicht

3. Im Abschnitt Mobil haben Sie die Möglichkeit, die mobile Ansicht entsprechend Ihren Vorstel-

lungen zu de- oder aktivieren (Abbildung 10.50). Abbildg. 10.50

Konfiguration der mobilen Ansicht

Auf mobile Inhalte zugreifen Greifen Sie von einem mobilen Browser auf Inhalte von SharePoint zu, werden Sie bei der Verwendung von gängigen Browsern, wie den Standardbrowsern in Windows Mobile oder iPhone, automatisch auf die mobile Ansicht umgeleitet, sodass keine zusätzlichen Aktionen erforderlich werden. Um eine Vorschau auf die mobile Ansicht auf einem nicht mobilen Browser zu erhalten, fügen Sie den Wert ?mobile=1 an die URL an. Dieses Vorgehen funktioniert nicht für alle Ansichten, sollte Ihnen jedoch einen Eindruck über den Einsatz von mobilen Endgeräten in SharePoint vermitteln.

693

Kapitel 10

SharePoint aus der Clientperspektive

Offlinesteuerung Sie haben die Möglichkeit zu definieren, ob Sie die Mitnahme von Inhalten mit Office-Clients für eine Offlineverwendung zulassen oder verhindern. Aus der Perspektive des Websitesammlungsadministrators können Sie diese Sperre auf Dokumentbibliotheks- oder Listenebene vornehmen. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die entsprechende Dokumentbibliothek oder Liste im Browser. 2. Klicken Sie im Menüband auf der Registerkarte Bibliothek auf Bibliothekeinstellungen bzw. auf die Registerkarte Liste und auf Listeneinstellungen. 3. Klicken Sie im Abschnitt Allgemeine Einstellungen auf den Link Erweiterte Einstellungen. 4. Wählen Sie im Abschnitt Verfügbarkeit des Offlineclients die Option Nein, um die Offlineclients zu sperren (Abbildung 10.51). Abbildg. 10.51

Offlineclients auf Listen und Bibliotheksebene deaktivieren

Weiterführende Informationen zum Offlineverhalten der Clients finden Sie im Abschnitt »Microsoft Office Upload Center« ab Seite 726.

Access Services Es gibt im Wesentlichen zwei unterschiedliche Methoden, um die Access-Services von SharePoint 2010 zu verwenden: 쐍 Erstellen einer Access Services-Datenbank auf Basis einer Websitevorlage 쐍 Access Datenbank veröffentlichen Innerhalb der Webanwendung benötigen Sie Entwerfen-Berechtigungen, um diese Methoden umsetzen zu können. Access Services-Datenbank von einer Websitevorlage erstellen Mit dieser Methode kann eine Access-Datenbank aus einer bereits existierenden Vorlage erstellt werden. Es gibt fünf Webdatenbankvorlagen, die Ihnen hierfür zur Verfügung stehen: 쐍 Posten-Webdatenbank 쐍 Gemeinnützige Beiträge-Webdatenbank 쐍 Kontakte-Webdatenbank 쐍 Probleme-Webdatenbank 쐍 Projekte-Webdatenbank Zum Erstellen einer Website basierend auf einer dieser Vorlagen gehen Sie wie folgt vor: 1. Öffnen Sie die gewünschte Website. 2. Klicken Sie auf Websiteaktionen und dann auf Neue Website.

694

Arbeiten innerhalb der Webanwendung

3. Klicken Sie zunächst in der linken Navigationsspalte auf den Filter Websitedatenbanken, um sich

ausschließlich die Access-Datenbankvorlagen anzeigen zu lassen. 4. Wählen Sie eine der Vorlagen aus, geben Sie in der rechten Fensterhälfte den Namen der Website

und darunter die zugehörige, relative URL an und klicken Sie auf Erstellen. Access-Datenbank veröffentlichen Sie können entweder eine eigene Access-Datenbank oder eine Datenbank aus einer in Access mit ausgelieferten Vorlage dafür verwenden, um diese in SharePoint zu veröffentlichen. Dabei stehen Ihnen in Access ebenfalls die Vorlagen zur Verfügung, die Sie in SharePoint direkt auswählen können. Gehen Sie wie folgt vor, um Access-Datenbanken aus Access heraus in SharePoint zu veröffentlichen: 1. Erstellen Sie eine Access-Datenbank. 2. Klicken Sie im Menüband auf Datei und anschließend auf Freigeben. 3. Wählen Sie im Abschnitt Freigeben den Eintrag In Access Services veröffentlichen aus. 4. Sie können nun vor der Veröffentlichung prüfen, ob die Datenbankanwendung mit Access Services kompatibel ist. Klicken Sie dazu auf die Schaltfläche Kompatibilitätsprüfung ausführen (Abbildung 10.52). Abbildg. 10.52

Access-Datenbankanwendung veröffentlichen

5. Geben Sie nun im Feld Server-URL die URL der SharePoint-Site an, unter der Sie die Veröffent-

lichung vornehmen möchten. 6. Geben Sie im Feld Websitename den Namen der Access-Datenbankanwendung an. Dieser Name

wird automatisch in die Zugriffs-URL eingebaut. 7. Klicken Sie abschließend auf die Schaltfläche In Access Services veröffentlichen.

Multimediale Inhalte verwenden (Web Authoring) SharePoint 2010 bietet Ihnen breite Möglichkeiten zur individuellen Erstellung, inhaltlichen Gestaltung und weiteren Betreuung von Inhalten auf der Website. Über die neue Benutzeroberfläche lassen sich Ihre gewünschten Inhalte einfach einstellen, spezifische Designs erarbeiten und mit anderen verknüpfen.

695

Kapitel 10

SharePoint aus der Clientperspektive

Eine Seite erstellen und bearbeiten Um eine individuell gestaltete Seite zu erstellen, gehen Sie wie folgt vor: 1. Klicken Sie im Menüband auf Websiteaktionen und wählen Sie Neue Seite. Benennen Sie im Dialogfeld Neue Seite Ihre Seite, klicken Sie auf Erstellen und die Seite wird geladen. 2. Mithilfe des Menübands können Sie Ihre Seite beliebig bearbeiten, andere Texte kopieren und über Text formatieren einfügen und formatieren (Abbildung 10.53). Abbildg. 10.53

Bearbeitungstools

3. Um das Layout der neuen Seite einzurichten, gehen Sie im Menüband auf Seite und klicken Sie

auf Seitenlayout. Hier stehen Ihnen verschiedene Grundlayouts zur Verfügung (Abbildung 10.56). Abbildg. 10.54

Seitenlayout auswählen

Video- und Audiodateien einfügen In SharePoint 2010 ist die Einbindung von Multimediadateien wie bspw. Videos oder Audiodokumente einfach möglich. 1. Markieren Sie im Seitenbearbeitungsmodus die gewünschte Zone, in der Sie das multimediale Objekt hinzufügen möchten, klicken Sie im Menüband auf die Registerkarte Seitentools und anschließend auf Video und Audio (Abbildung 10.55). Abbildg. 10.55

696

Einfügen eines multimedialen Objekts

Arbeiten innerhalb der Webanwendung

2. Durch das Klicken auf das Medienwebpart erscheint im Menüband die zugehörige Konfigura-

tionsoberfläche (Abbildung 10.56). Abbildg. 10.56

Option des Medienwebparts

3. Über die Schaltfläche Medien ändern können Sie die gewünschte Mediendatei hochladen (unter

Bilder) bzw. entfernen (Abbildung 10.56). Klicken Sie auf Medien ändern und Von Computer, um ein Video von Ihrem Computer in eine SharePoint-Bibliothek bereitzustellen. HINWEIS Der Webpart-Mediaplayer unterstützt lediglich die Wiedergabe von WMA-, WMV- und MP3-Dateien! 4. Modifizieren Sie die verbleibenden Webpartparameter wunschgemäß und speichern Sie die

Website.

Zusammenarbeit in Echtzeit Die Funktion, gemeinsam an geöffneten Dokumenten zu arbeiten, stellt eine zentrale Neuerung in SharePoint 2010 dar. Diese Funktion beruht auf drei Säulen: serverseitig auf dem bereits in SharePoint Foundation 2010 enthaltenen Protokoll MS-FSSHTTP sowie auf Office 2010 oder Office Web Apps als Clientanwendung. In diesem Abschnitt wird die Zusammenarbeit mit Office anhand von Word und OneNote demonstriert. Weiterführende Informationen zu den Hintergrundtechnologien und Hinweisen zu Excel und PowerPoint finden Sie in Kapitel 8. Nachfolgend erhalten Sie eine Beschreibung, wie die gemeinsame Zusammenarbeit clientseitig zu verwenden ist.

Word In Microsoft Office Word wird ab Version 2010 das gleichzeitige Bearbeiten von Dokumenten durch mehrere Benutzer unterstützt, allerdings nur, wenn es sich bei dem Dokument um eine .docx-Datei handelt, die auf einem Server mit SharePoint Server 2010 oder SharePoint Foundation 2010 bereitgestellt wird. Gehen Sie wie folgt vor, um die Zusammenarbeit in Echtzeit zu verwenden: 1. Deaktivieren Sie den Zwang, Dokumente vor dem Bearbeiten auszuschecken. Klicken Sie dazu in der Dokumentbibliothek auf die Registerkarte Bibliothek, Einstellungen und Bibliothekeinstellungen. 2. Im Abschnitt Allgemeine Einstellungen klicken Sie auf Versionierungseinstellungen. 3. Im Abschnitt Auschecken erfordern wählen Sie die Option Nein (Abbildung 10.57).

697

Kapitel 10

Abbildg. 10.57

SharePoint aus der Clientperspektive

Auschecken erfordern

4. Öffnen Sie nun das gewünschte .docx-Dokument durch mehrere Benutzer parallel im Bearbeitungs-

modus. Sie finden in der Fußzeile einen Hinweis zu parallel aktiven Benutzern (Abbildung 10.58). Abbildg. 10.58

Information zu paralleler Aktivität

5. Durch einen Klick auf das Benutzersymbol in der Fußleiste können Sie erweiterte Präsenz- und

Kontaktinformationen der parallel aktiven Co-Autoren einsehen (Abbildung 10.59). Klicken Sie dazu erneut auf den Benutzernamen. Abbildg. 10.59

Anzeige der bearbeitenden Autoren

Die Absätze der anderen Benutzer werden während deren Eingaben gesperrt und Sie erhalten beim Versuch, den Absatz zu bearbeiten, einen entsprechenden Hinweis. Zudem ist der Abschnitt sowohl in der Navigationsleiste farblich abgesetzt und mit einem Benutzersymbol versehen als auch der Absatz selbst. An dem Symbol rechts von dem Benutzer ist erkennbar, dass mittlerweile Änderungen vorliegen, die durch ein erneutes Abspeichern sichtbar werden (Abbildung 10.60). Abbildg. 10.60 Sperrung und Markierung von Absätzen

Beim Abspeichern werden Sie darauf hingewiesen, dass Änderungen von anderen Autoren aktualisiert werden (Abbildung 10.61).

698

Arbeiten innerhalb der Webanwendung Abbildg. 10.61 Benachrichtigung beim Zusammenführen von Aktualisierungen

In der Backstage-Ansicht haben Sie die Möglichkeit, Änderungen zu verfolgen sowie andere Versionen des Dokuments einzusehen und zu vergleichen.

OneNote Die gemeinsame Zusammenarbeit unter OneNote 2010 steht Ihnen für Netzwerknotizbücher zur Verfügung. ACHTUNG Ein anderweitig gespeichertes Notizbuch, das beispielsweise auf dem Arbeitsplatz gespeichert ist, kann zwar ebenfalls in eine SharePoint-Dokumentbibliothek hochgeladen und gemeinsam bzw. zeitgleich mit mehreren Anwendern bearbeitet werden, jedoch stehen Ihnen dabei nicht alle Funktionen zur Verfügung. So werden beispielsweise die Abschnitte eines anderen, aktiven Anwenders nicht markiert und dem Anwender sichtbar zugeordnet. Zum Einrichten eines Netzwerknotizbuchs gehen Sie wie folgt vor: 1. Öffnen Sie OneNote und klicken Sie im Menüband auf Datei. 2. Wählen Sie in der linken Spalte den Eintrag Neu aus und wählen Sie im Abschnitt Notiz speichern in den Eintrag Netzwerk aus (Abbildung 10.62). Abbildg. 10.62

Anlegen eines OneNote-Netzwerknotizbuchs

699

Kapitel 10

SharePoint aus der Clientperspektive

3. Geben Sie im Feld Name einen Namen für das Notizbuch an. Dieser stellt zugleich den Dateina-

men dar. 4. Geben Sie im Feld Netzwerkspeicherort die URL der Dokumentbibliothek an, unter der das

Notizbuch gespeichert werden soll. 5. Klicken Sie abschließend auf Netzwerk erstellen und beantworten Sie das Dialogfeld (Abbildung

10.63) nach Belieben. Abbildg. 10.63

Benachrichtigungsfunktion für ein Netzwerknotizbuch

Das Notizbuch wird nun regelmäßig im Hintergrund synchronisiert, anders als bei Word oder PowerPoint, wo die Synchronisierung nur beim Speichern erfolgt. Das Standardintervall für die Synchronisierung beträgt 10 Sekunden. Sie können dieses Intervall anpassen, indem Sie eine Gruppenrichtlinie verwenden. Die in den Office 2010-Richtlinienvorlagedateien enthaltene Gruppenrichtlinie SharePoint-Synchronisierungsintervall für in SharePoint gespeicherte Notizbücher finden Sie unter Benutzerkonfiguration/Administrative Vorlagen/Microsoft OneNote 2010/OneNote-Optionen/ Weitere. Um das Notizbuch manuell zu synchronisieren, klicken Sie mit der rechten Maustaste auf das Notizbuch und wählen im zugehörigen Kontextmenü den Befehl Dieses Notizbuch jetzt synchronisieren (Abbildung 10.64). Abbildg. 10.64 Notizbuch manuell synchronisieren

Um den Status der Synchronisierung einzusehen, klicken Sie in den Optionen des Notizbuchs auf den Eintrag Notizbuch-Synchronisierungsstatus (Abbildung 10.64) und sehen im Anschluss in der Spalte Status den Zustand der Synchronisierung (Abbildung 10.65).

700

Arbeiten innerhalb der Webanwendung Abbildg. 10.65 Synchronisierungsstatus

Sollten mehrere Anwender gleichzeitig an einem Notizbuch schreiben, werden diese im Notizbuch farblich markiert und mit deren Kürzel versehen (Abbildung 10.66). Abbildg. 10.66 Gemeinsame Zusammenarbeit an einem OneNote-Notizbuch

Blogs SharePoint 2010 beinhaltet eine Site-Vorlage für Blogs. Auf Basis dieser Vorlage können Sie neue Blogs zur Verfügung stellen. In SharePoint 2010 sind jedoch keine professionellen Werkzeuge zum Erstellen neuer Blogbeiträge enthalten. Sie haben lediglich die Möglichkeit, die in SharePoint integrierten Onlinewerkzeuge zum Erstellen von Beiträgen zu verwenden. HINWEIS Microsoft stellt Ihnen für die Erstellung von Blogbeiträgen den Windows Live Writer kostenlos zur Verfügung. Sie können dieses Werkzeug von folgender Adresse herunterladen: http://explore.live.com/windows-live-writer.

701

Kapitel 10

SharePoint aus der Clientperspektive

Zur Verwendung von Windows Live Writer zum Erstellen von Blogbeiträgen gehen Sie wie folgt vor: 1. Erstellen Sie eine SharePoint-Site auf Basis der Blogsitevorlage. 2. Starten Sie Windows Live Writer. 3. Klicken Sie im Dialogfeld Windows Live Writer konfigurieren auf Weiter. 4. Wählen Sie die Option SharePoint-Blog aus und klicken Sie auf Weiter. 5. Geben Sie die URL der Blogsite, die Sie zuvor erstellt haben, an und klicken Sie auf Weiter. 6. Geben Sie Ihre Authentifizierungsinformationen an und klicken Sie auf Weiter. 7. Wählen Sie aus, ob probehalber ein Beitrag erstellt werden soll. 8. Geben Sie optional einen Spitznamen für den Blog an und klicken Sie auf Fertig. 9. Erstellen Sie nun mithilfe der zahlreichen Funktionen Ihre Blogbeiträge und klicken Sie nach der Fertigstellung eines Beitrags auf die Schaltfläche Veröffentlichen (Abbildung 10.67). Abbildg. 10.67

Erstellung eines Blogbeitrags mithilfe von Windows Live Writer

Bewertungen Die Bewertungsfunktion stellt eine wichtige neue Funktion zur Lokalisierung von relevanten Inhalten dar. Durch die Verwendung der Bewertungsfunktion sparen die Anwender wertvolle Zeit bei der Suche nach Informationen. Sie haben die Möglichkeit, an verschiedenen Stellen der Site Bewertungen zu erteilen oder zu modifizieren (Abbildung 10.68).

702

Arbeiten innerhalb der Webanwendung Abbildg. 10.68 Bewertung beim Upload

Das Bewertungsfeature wird in Abhängigkeit von der Websitevorlage standardmäßig aktiviert oder deaktiviert. Innerhalb einer Bibliothek oder Liste kann der Websitesammlungsadministrator steuern, ob die Funktion auf dieser Ebene verwendbar ist oder nicht.

Bewertungen auf Bibliothek- und Listenebene aktivieren Zum Aktivieren des Bewertungsfeatures für eine Dokumentbibliothek gehen Sie folgendermaßen vor: 1. Öffnen Sie die betroffene Bibliothek bzw. Liste und klicken Sie im Menüband auf die Registerkarte Bibliothek und dann auf Bibliothekeinstellungen bzw. Liste und Listeneinstellungen. 2. Klicken Sie im Abschnitt Allgemeine Einstellungen auf Bewertungseinstellungen. HINWEIS Sollte der Menüpunkt Bewertungseinstellungen an dieser Stelle nicht erscheinen, kann dies daran liegen, dass das Bewertungsfeature auf Websitesammlungsebene deaktiviert wurde. Weitere Information zur Aktivierung finden Sie in dem folgenden Abschnitt. 3. Wählen Sie in den Bewertungseinstellungen die Option Ja und klicken Sie auf OK.

Anschließend steht Ihnen umgehend eine neue Spalte in Ihrer Bibliothek bzw. Liste zur Verfügung, die Ihnen die Bewertung von Inhalten ermöglicht.

Bewertungen steuern Beim Bewertungsfeature handelt es sich um ein verstecktes Feature, das nicht aus der grafischen Oberfläche heraus für die gesamte Websitesammlung de- oder aktiviert werden kann. Zum Aktivieren des Bewertungsfeatures auf Websitesammlungsebene führen Sie den folgenden PowerShell-Befehl aus und ersetzen Sie zuvor den Wert Websitesammlungs-URL durch die URL Ihrer gewünschten Websitesammlung. Listing 10.2

Aktivierung des Bewertungsfeatures Enable-spfeature –id "915c240e-a6cc-49b8-8b2c-0bff8b553ed3" -url [Websitesammlungs-URL] force -Confirm:$false

Zum Deaktivieren des Features ersetzen Sie Enable durch Disable.

703

Kapitel 10

SharePoint aus der Clientperspektive

Bewertungen verwenden Zum Vergeben von Bewertungen stehen Ihnen verschiedene Wege zur Verfügung. Beispielsweise vergeben Sie eine Bewertung Ihrer eigenen Inhalte direkt beim Hochladen (Abbildung 10.68) oder einfach in der jeweiligen Zeile der Dokumenbibliothek oder Liste (Abbildung 10.69). Abbildg. 10.69 Verwendung von Bewertungen in Bibliotheken

ACHTUNG Sollten Sie nach Ihrer Bewertung eines Inhaltes feststellen, dass diese nicht sofort sichtbar wird, berücksichtigen Sie, dass die abgegebenen Bewertungen durch einen standardmäßig stündlichen Zeitgeberauftrag mit der Bezeichnung [Name der Benutzerprofildienst-Anwendung] – Synchronisierungsauftrag für thematische Bewertung verarbeitet werden. Weitere, denkbare Einsatzszenarien für die Bewertungen sind beispielsweise die Verwendung in der erweiterten Suchmaske oder die Verwendung in den Suchergebnissen, um den Anwendern eine zusätzliche Orientierung bei der Suche zu geben.

Soziales Netzwerk Besonders tiefgreifend fallen die Neuerung im Bereich des sozialen Netzwerks in SharePoint Server 2010 aus. Die Meine Website wurde mit metadatenbasierten Funktionen erweitert, um ein echtes soziales Netzwerk abbilden zu können und somit die zahlreichen neuen Daten, wie Kategorien und Notizen, effizient für die Vernetzung Ihrer Mitarbeiter abzubilden. Die Meine Website stellt somit einen zentralen Knotenpunkt im Kommunikationsfluss und dessen Verwaltung dar. An dieser Stelle wird anhand einiger Beispiele demonstriert, wie Sie die neuen Meine Websites-Funktionen in SharePoint 2010 verwenden können. Nach der erfolgreichen Bereitstellung der Meine Websites sind Ihnen bereits auf Basis der in Active Directory vorhandenen Daten eine Reihe von Profilinformationen zugeordnet, wie z.B. Ihre Rolle im Unternehmen, die Vorgesetzten oder Ihre Mitarbeiter sowie Ihre Kontaktinformationen. Über den Link Mein Profil können Sie diese Informationen einsehen (Abbildung 10.70). Abbildg. 10.70 Mein Profil von Meine Website

704

Arbeiten innerhalb der Webanwendung

Gemäß der zentralen Vorgaben haben Sie die Möglichkeit, diese Daten mit einer Reihe von zusätzlich Informationen zu ergänzen und Microblogs zu schreiben. Sie können Informationen in der Sprechblase eintragen, die dann von Ihren Kollegen eingesehen werden können, auch wenn diese Sie nicht aktiv auf Ihrer Site besuchen. Diese werden auch mithilfe der Newsfeedfunktion oder beim Verfassen einer E-Mail-Nachricht an Sie in Outlook angezeigt. Um Ihr Profil zu ergänzen, klicken Sie auf Mein Profil bearbeiten. Neben den bereits in SharePoint 2007 bekannten Angaben zu Ihrer Person und Ihrer Rolle im Unternehmen können Sie an dieser Stelle definieren, welche Interessen Sie haben und über welche Art von Aktivität Sie informiert werden möchten (Abbildung 10.71). Abbildg. 10.71 Newsfeedeinstellungen

Die hier eingestellten Informationen werden demnach in Ihrem Newsfeed abonniert, den Sie auf der Einstiegsseite vorfinden. Dabei werden Ihnen die Aktivitäten der durch Sie markierten Kollegen in den Newsfeed aufgenommen, die Sie wiederum auf Ihrer Mein Profil-Site auf der Registerkarte Kollegen pflegen können. Diese Kollegen müssen Sie nicht pro-aktiv pflegen, sondern erhalten beispielsweise auf Basis Ihrer E-Mail-Kommunikation Vorschläge durch SharePoint Server, welche Kollegen wahrscheinlich für Sie von Interesse sind. Durch die Pflege des Abschnitts Fragen in Ihrem Profil ermöglichen Sie es Ihren Kollegen, gezielt auf Sie zuzukommen, wenn diese Fragen auf den definierten Themengebieten haben. Auf der Registerkarte Kategorien und Notizen können Sie Ihre Aktivitäten in SharePoint nachverfolgen und potenziell in der Sichtbarkeit für Dritte einschränken oder löschen (Abbildung 10.72). 705

Kapitel 10

SharePoint aus der Clientperspektive

Abbildg. 10.72 Kategorien und Notizen

Kategorien haben auch für Sie Vorteile, beispielsweise, indem Sie einfach bei einem Kollegen auf eine dort hinterlegte Kategorie klicken, können Sie diese durch einen weiteren Klick auf Diese Kategorie in meinem Newsfeed verfolgen entweder abonnieren oder aber durch einen Klick auf Diese Kategorie unter Fragen in meinem Profil hinzufügen dafür Sorge tragen, dass andere Kollegen bei Fragen zu diesem Thema Sie bevorzugt kontaktieren (Abbildung 10.73). Abbildg. 10.73 Kategorien und Newsfeeds

In der Meine Website finden Sie noch zahlreiche weitere Neuerungen wie den Organisationsbrowser oder Notizen. Weiterführende Informationen zu diesen Themen aus der Anwenderperspektive finden Sie in dem bei Microsoft Press erschienenen Buch »Microsoft SharePoint Server 2010 für Anwender« (ISBN: 978-3-86645-137-7).

Arbeiten mit Anwenderlösungen Zur Verwendung von Anwenderlösungen haben Sie die Möglichkeit, Anwenderlösungen auf Websitesammlungsebene bereitzustellen und diese innerhalb der Websitesammlung zu verwenden. Dort werden Sie innerhalb eines Sandkastens ausgeführt, um potenziell negative Auswirkungen auf ein Minimum zu reduzieren. Weiterführende Informationen zu Anwenderlösungen finden Sie in Kapitel 8. Üblicherweise werden die Anwenderlösungen durch den Websitesammlungsadministrator bereitgestellt. Zum Bereitstellen einer Anwenderlösung innerhalb einer Websitesammlung gehen Sie wie folgt vor: 706

Arbeiten mit Office-Clients

1. Öffnen Sie die Einstellungen der Websitesammlung, indem Sie auf Websiteaktionen und auf

Websiteeinstellungen klicken. 2. Im Abschnitt Galerien klicken Sie auf Lösungen. 3. Klicken Sie im Menüband auf Lösungen und dann auf Lösung hochladen (Abbildung 10.74). Abbildg. 10.74

Anwenderlösungsverwaltung

4. Klicken Sie auf Durchsuchen und geben Sie die Anwenderlösungsdatei an (.wsp-Datei). Klicken

Sie abschließend auf OK. 5. Im Dialogfeld Lösungskatalog klicken Sie im Menüband auf Aktivieren, um die Lösung bereitzu-

stellen. HINWEIS Um einen Blick auf die Handhabung von Sandkastenlösungen zu werfen und dabei auf vorhandene Lösungen zurückzugreifen, finden Sie eine Reihe von frei verfügbaren Sandkastenlösungen bei CodePlex unter http://sandbox.codeplex.com zum Herunterladen. Um Anwenderlösungen zurückzuziehen, klicken Sie in dem Dialogfeld des Lösungskatalogs auf die Lösung und wählen aus dem Dropdownlistenfeld Löschen aus. Die administrative Steuerung von Anwenderlösungen, um beispielsweise einzelne Lösungen auszugrenzen oder die Ausführung von Anwenderlösungen zu beeinflussen, wird in Kapitel 9 behandelt.

Arbeiten mit Office-Clients In diesem Abschnitt werden einige ausgewählte Besonderheiten im Umgang mit Office-Anwendungen in Kombination mit SharePoint demonstriert, um Ihnen ein besseres Gefühl für die Funktionsweise von SharePoint 2010 zu ermöglichen. Weiterführende Informationen zur Funktionalität der Clientanwendungen erhalten Sie im Microsoft Press-Buch Microsoft SharePoint Server 2010 für Anwender – Das Handbuch.

Word 2010 In diesem Abschnitt werden zwei Basisfunktionen von Word 2010 in Kombination mit SharePoint betrachtet.

707

Kapitel 10

SharePoint aus der Clientperspektive

Backstage-Ansicht Die Backstage-Ansicht in Office ermöglicht Ihnen den einfachen Zugriff auf die wichtigsten SharePoint-Funktionen. Beispielsweise sehen Sie, ob Dokumentaktualisierungen verfügbar sind und können direkt Kontakt zu den anderen Autoren aufnehmen, sofern Sie die Funktion der gemeinsamen Zusammenarbeit verwenden (Abbildung 10.75). Abbildg. 10.75 Backstage-Ansicht

Im Abschnitt Versionen und Auschecken können Sie auf unterschiedliche Versionen zugreifen, das Dokument auschecken oder wiederherstellen (Abbildung 10.76). Abbildg. 10.76 Versionsverwaltung in der Backstage-Ansicht

708

Arbeiten mit Office-Clients

Durch einen Klick auf eine der angeführten Versionen können Sie diese nicht nur direkt einsehen, sondern durch einen weiteren Klick auf die Schaltfläche Vergleichen einen Dokumentvergleich starten (Abbildung 10.77). Abbildg. 10.77 Dokumentvergleich

Verhalten bei Konnektivitätsstörungen Sollten Verbindungsprobleme auftreten, erhalten Sie in der Fußleiste von Word eine Benachrichtigung darüber, dass der Server offline ist (Abbildung 10.78). Abbildg. 10.78 Konnektivitätsstörung zum SharePoint-Server

Ferner erhalten Sie beim expliziten Speichern ebenfalls eine Fehlermeldung, die Sie darauf hinweist, dass Ihre Änderungen gespeichert, nicht jedoch auf den Server hochgeladen werden konnten (Abbildung 10.79). Abbildg. 10.79 Fehler beim Upload

Trotz dieses gravierenden Fehlers gehen Ihre Änderungen potenziell nicht verloren, da mithilfe von Microsoft Office Upload Center, eine neue Komponente in Office 2010, die Inhalte beim direkten Öffnen auf dem Server zunächst lokal zwischengespeichert werden. Synchronisierungen werden über diese Komponente gesteuert, selbst wenn der Server nicht verfügbar ist. Weiterführende Informationen finden Sie in einem späteren Abschnitt dieses Kapitels.

709

Kapitel 10

SharePoint aus der Clientperspektive

Outlook 2010 Outlook bietet eine Vielzahl an unterschiedlichen SharePoint-Integrationstechnologien, die die Zusammenarbeit und die Verwendung von SharePoint vereinfachen und optimieren.

Besprechungsarbeitsbereiche in SharePoint verwenden Mit Besprechungsarbeitsbereichen haben Sie die Möglichkeit, die vielfältigen Informationen rund um Besprechungen gezielt in SharePoint in einer eigens dafür zu erzeugenden Website zu hinterlegen und automatisch in Ihre Besprechungsanfrage zu integrieren. Dadurch kann der Informationsaustausch rund um diese Besprechungen strukturiert werden. Um die Besprechungsarbeitsbereiche optimal einsetzen zu können, sind einige Arbeitsschritte erforderlich. 쐍 Delegieren der Berechtigung zum Anlegen von Besprechungsarbeitsbereichen 쐍 Einblenden der Outlook Menüband-Steuerungselemente 쐍 Zentrale Vorgabe der Besprechungswebsites Berechtigungen zum Anlegen von Besprechungsarbeitsbereichen delegieren Standardmäßig verfügen Benutzer, die Mitgliedsrechte in einer SharePoint-Site besitzen, nicht über ausreichend Berechtigungen, um einen Besprechungsarbeitsbereich anzulegen. Um dies zu ermöglichen, wird empfohlen eine dedizierte Websitesammlung einzurichten, eine neue Berechtigungsstufe zu erzeugen und diese den gewünschten Anwendern zuzuordnen. Um die Delegierung umzusetzen, gehen Sie bitte wie folgt vor: 1. Erstellen Sie eine neue Websitesammlung oder eine neue Website ohne vererbte Berechtigungen. Informationen zum Erstellen dieser Elemente finden Sie in Kapitel 9. 2. Erstellen Sie eine neue Berechtigungsstufe, indem Sie in der neu erzeugten Website auf Websiteaktionen und Websiteberechtigungen klicken. 3. Klicken Sie im Menüband auf Berechtigungsstufen. 4. Klicken Sie auf Berechtigungsstufe hinzufügen. 5. Geben Sie im Feld Name einen selbsterklärenden Namen an, z.B. Unterwebsites erstellen. Aktivieren Sie im Abschnitt Berechtigungen unter Websiteberechtigungen das Kontrollkästchen bei Unterwebsites erstellen und klicken Sie auf die Schaltfläche Erstellen. 6. Klicken Sie erneut auf Websiteaktionen und Websiteberechtigungen. 7. Klicken Sie auf Berechtigung erteilen. 8. Geben Sie im Feld Benutzer auswählen die Gruppe an, der Sie das Recht zum Anlegen von Besprechungsarbeitsbereichen delegieren möchten. Dann wählen Sie im Abschnitt Berechtigungen erteilen die Option Benutzern eine Berechtigung direkt erteilen aus, aktivieren das Kontrollkästchen der zuvor erstellten Berechtigungsstufe und klicken auf OK (Abbildung 10.80).

710

Arbeiten mit Office-Clients

Abbildg. 10.80

Delegieren der Berechtigung zum Anlegen von Unterwebsites

Outlook Menüband-Steuerungselemente einblenden In Outlook 2010 wurde anders als in früheren Versionen standardmäßig die hierfür erforderliche Funktion aus der Benutzeroberfläche ausgeblendet. Um diese Funktion einzublenden, stehen Ihnen zwei Wege offen: Entweder Sie integrieren die Funktion mit einem kleinem Symbol in die Schnellstartleiste oder Sie lassen es im Menüband erscheinen. Zum Integrieren in die Schnellstartleiste gehen Sie wie folgt vor: 1. Öffnen Sie Outlook und erstellen Sie eine neue Besprechungsanfrage, indem Sie zunächst auf Ihren Kalender klicken und auf der Registerkarte Start auf Neue Besprechung klicken. 2. Passen Sie die Symbolleiste für den Schnellzugriff an, indem Sie in dem Dialogfeld in der obersten Zeile auf den nach unten zeigenden Pfeil klicken, um anschließend auf Weitere Befehle zu klicken (Abbildung 10.81).

711

Kapitel 10

Abbildg. 10.81

SharePoint aus der Clientperspektive

Anpassen der Schnellstartleiste

3. Wählen Sie aus der Liste Häufig verwendete Befehle den Eintrag Besprechungsarbeitsbereich aus

und klicken Sie anschließend auf Hinzufügen (Abbildung 10.82). Abbildg. 10.82

Besprechungsarbeitsbereich zur Schnellstartleiste hinzufügen

4. Klicken Sie auf OK, um die Änderung zu übernehmen. Das Symbol zum Erstellen eines Share-

Point-Besprechungsarbeitsbereichs erscheint nun links neben dem zuvor genutzten Pfeil. Um diese Funktion direkt in das Menüband zu integrieren, gehen Sie wie folgt vor: 1. Öffnen Sie Outlook und erstellen Sie eine neue Besprechungsanfrage, indem Sie zunächst auf Ihren Kalender klicken und auf der Registerkarte Start auf Neue Besprechung klicken. 2. Klicken Sie mit der rechten Maustaste auf das Menüband und wählen Sie im Kontextmenü den Eintrag Menüband anpassen aus. 3. Klicken Sie unterhalb der rechten Spalte auf die Schaltfläche Neue Gruppe. 712

Arbeiten mit Office-Clients

4. Wählen Sie in der mittleren Spalte den Eintrag Besprechungsarbeitsbereich aus und klicken Sie

auf Hinzufügen (Abbildung 10.83). Abbildg. 10.83

Anpassen des Menübands

5. Markieren Sie die zuvor erzeugte Gruppe und klicken Sie auf die Schaltfläche Umbenennen. 6. Geben Sie im Feld Anzeigename einen passenden Namen an und klicken Sie zweimal aufeinan-

derfolgend auf OK. Fortan steht Ihnen die Funktion zum Erstellen von Besprechungsarbeitsbereichen zur Verfügung. Besprechungsarbeitsbereiche erstellen Um Besprechungsarbeitsbereiche in SharePoint verwenden zu können, gehen Sie wie folgt vor: 1. Erstellen Sie eine neue Besprechungsanfrage. 2. Geben Sie zumindest einen Namen für die Besprechung im Feld Betreff und die Teilnehmer im Feld An an. 3. Klicken Sie auf das Symbol Besprechungsarbeitsbereich. 4. Generell können Sie nun theoretisch an dieser Stelle bereits auf die Schaltfläche Erstellen klicken, um den Arbeitsbereich zu erstellen (Abbildung 10.84). Allerdings sind in der Grundkonfiguration an dieser Stelle die Standardeinstellungen möglicherweise noch nicht optimal. Klicken Sie daher zunächst auf Einstellungen ändern.

713

Kapitel 10

Abbildg. 10.84

SharePoint aus der Clientperspektive

Erstellen eines Besprechungsarbeitsbereichs

5. Klicken Sie auf das Dropdown-Listenfeld Adresse wählen und wählen Sie Andere aus.

TIPP Diesen Abschnitt können Sie überspringen, wenn Sie die Anweisungen des nachfolgenden Abschnitts durchführen, um die Speicherorte für Besprechungsarbeitsbereiche zentral vorzugeben. 6. In dem sich nun öffnenden Dialogfeld geben Sie die URL der Websitesammlung oder Website

an, unter der der Besprechungsarbeitsbereich angelegt werden soll und klicken Sie auf OK.

714

Arbeiten mit Office-Clients

Abbildg. 10.85

Angabe des Speicherorts für den Besprechungsarbeitsbereich

7. Wählen Sie ggf. noch abweichende Einstellungen für die Sprache und den zu verwendenden

Vorlagentyp aus und klicken Sie auf OK. 8. Klicken Sie auf Erstellen, um den Besprechungsarbeitsbereich anzulegen.

Durch diesen Vorgang wurde der Bereich angelegt und ein Link in Ihre Besprechungsanfrage integriert, der die Empfänger zu der SharePoint-Site führt. Mit dem Versenden der Besprechungsanfrage werden die Empfänger direkt in der neuen Site mit Mitwirken-Berechtigungen ausgestattet. Beachten Sie dabei, dass lediglich Empfängern, die sich innerhalb Ihrer Verzeichnisdienststruktur befinden, Berechtigungen erteilt werden können, da nur für diese ein delegierbares Konto verfügbar ist. Sollten Anwender diese Voraussetzung nicht erfüllen, erhalten Sie nun eine entsprechende Fehlermeldung in Outlook (Abbildung 10.86). Abbildg. 10.86 Warnung bei nicht delegierbaren Anwendern

Um den Besprechungsbereich zu besuchen, klicken Sie entweder auf den im Kalendereintrag enthaltenen Link oder Sie nutzen den integrierten Verweis der Outlook-Benachrichtigungsfunktion, indem Sie bei Erscheinen der Erinnerung auf die Schaltfläche Besprechungsdienste klicken und anschließend Besprechungsarbeitsbereich anzeigen auswählen (Abbildung 10.87).

715

Kapitel 10

SharePoint aus der Clientperspektive

Abbildg. 10.87 Verweis auf den Besprechungsraum innerhalb der Outlook-Erinnerungen

Besprechungssites zentral vorgeben Um den Speicherort von Besprechungssites zentral vorzugeben, gehen Sie wie folgt vor: 1. Integrieren Sie die Office 2010-Richtlinienvorlagedateien in Ihre Active Directory-Gruppenrichtlinien. 2. Erstellen Sie eine neue Gruppenrichtlinie und konfigurieren Sie folgende Einstellung: Benutzerkonfiguration/Administrative Vorlagen/Microsoft Outlook 2010/Besprechungsarbeitsbereich/Standardserver und -daten für Besprechungsarbeitsbereiche. Abbildg. 10.88

716

Zentrale Vorgabe der Besprechungsarbeitsbereiche

Arbeiten mit Office-Clients

3. Wählen Sie Option Aktiviert und geben Sie folgende Zeichenfolge in dem Feld Standardserver

ein: [URL der Zielwebsite bzw. Websitesammlung]|[Anzeigename]|[Sprach ID]|[Vorlagen ID]|[Anzeigename der Vorlage]|[Name der Organisation] Beispielsweise könnte ein Eintrag wie folgt aussehen: http://srv-ss10a/meetings|Contoso Meetings|1031|MPS#0|Standard-Besprechungsarbeitsbereich|| HINWEIS Die Sprach-ID 1031 steht für eine deutsche Site. Die Vorlagen-ID können Sie beispielsweise via PowerShell in Erfahrung bringen oder in Kapitel 8 in einer Übersichtstabelle nachlesen. Sie können weitere Einträge hinzufügen, indem Sie direkt an das hier angeführte Beispiel weitere Einträge anfügen. 4. Klicken Sie auf OK, um die Richtlinie zu übernehmen. Beim Start von Outlook werden Richtlinien erkannt und eingelesen, sodass Sie unmittelbar beim Erstellen neuer Arbeitsbereiche den in der Richtlinie zuerst angegebenen Eintrag als Standardauswahl erhalten. Abbildg. 10.89 Standardansicht nach der Anpassung

Synchronisieren und Offlinemitnahme von Inhalten Sie können SharePoint-Inhalte mithilfe von Outlook offline verfügbar machen und bidirektional synchronisieren. Die Synchronisierung erfolgt dabei auf Ebene einer Liste oder Dokumentbibliothek. Der genaue Funktionsumfang für die Synchronisierung hängt vom Typ der Liste und der Outlook-Version ab (Tabelle 10.1). Sie können beispielsweise Dokumentbibliotheken nicht bidirektional synchronisieren. Zum Bearbeiten eines Dokuments müssen Sie dieses dann zunächst lokal auf dem Client bearbeiten und separat zwischenspeichern, um dieses dann anschließend manuell auf den Server hochzuladen. Da hierbei das Dokument nicht ausgecheckt werden kann, wird nicht verhindert, dass andere Anwender das Dokument parallel bearbeiten und verändern. HINWEIS Wenn Sie Dokumente offline bearbeiten und automatisiert hochladen möchten, empfiehlt es sich, auf Workspace auszuweichen. Mit diesem Werkzeug stehen Ihnen für Dokumentbibliotheken und mobile Szenarien deutlich mehr Funktionen zur Verfügung. Zudem können neben der Dokumentbibliothek auch eine ganze Reihe weiterer Bibliotheks- oder Listentypen via Workspace offline verwendet werden, die Outlook nicht unterstützt (Tabelle 10.1).

717

Kapitel 10

Tabelle 10.1

SharePoint aus der Clientperspektive

Synchronisierungsvarianten Liste / Bibliothek

Outlook 2007-2010 Outlook 2003 Ältere Outlook-Versionen Workspace

Ankündigungen

–

–

–

RW

Aufgaben

RW

R

–

RW

Benutzerdefinierte Liste

–

–

–

RW

Bildbibliothek

–

–

–

RW

Diskussionsrunde

RW

R

–

RW

Dokumentbibliothek

R

R

–

RW

Folienbibliothek

–

–

–

–

Formularbibliothek

R

R

–

–

Kalender

RW

R

–

–

Kontakte

RW

R

–

RW

Objektbibliothek

R

R

–

RW

Wiki-Bibliothek

–

–

–

–

Zum Einrichten der Synchronisierung zwischen Outlook und SharePoint gehen Sie wie folgt vor: 1. Öffnen Sie im Browser die entsprechend Bibliothek bzw. Liste. 2. Klicken Sie im Menüband auf die Registerkarte Bibliothek bzw. Liste und dann auf Verbindung mit Outlook herstellen bzw. auf das Outlook-Synchronisierungssymbol (Abbildung 10.90). Abbildg. 10.90

Verbindung mit Outlook herstellen

3. Im folgenden Dialogfeld werden Sie gefragt, ob Sie der Website gestatten möchten, ein Pro-

gramm zu starten. Klicken Sie auf Zulassen. Wiederholen Sie diesen Schritt ggf. im nachfolgenden Dialogfeld. 4. Im anschließend erscheinenden Microsoft Outlook-Dialogfeld beantworten Sie die Frage nach einer Verbindung mit Outlook mit Ja. Die Synchronisierung der SharePoint-Elemente erfolgt nun alle 20 Minuten. Sie können die Synchronisierung forcieren, indem Sie in Outlook auf der Registerkarte Senden/Empfangen auf Alle Ordner senden/empfangen klicken. Um das Synchronisierungsintervall abzuändern, steht Ihnen eine Office 2010-Gruppenrichtlinie zur Verfügung. Sie finden diese unter dem Knoten Benutzerkonfiguration/Administrative Vorlagen/Microsoft Outlook 2010/Kontoeinstellungen/SharePoint/Synchronisierungseinstellungen für SharePoint-Ordner. 718

Arbeiten mit Office-Clients

Social Connector Der Outlook Social Connector ermöglicht es Ihnen, bei der E-Mail-Kommunikation mit Kollegen automatisch über deren Aktivitäten auf dem Laufenden gehalten zu werden, sodass schon beim Verfassen der Nachricht potenziell Bezug auf die Situation des Empfängers genommen werden kann. HINWEIS Der Outlook Social Connector steht auch für Outlook 2003 und 2007-Benutzer als kostenloser Download unter http://www.microsoft.com/downloads zur Verfügung. Zudem sind Erweiterungen verfügbar, die Ihnen auch eine Verbindung zu weiteren sozialen Netzwerken wie Facebook ermöglichen. Abbildg. 10.91 Outlook Social Connector-Informationen beim Verfassen einer E-Mail-Nachricht

Zum Verbinden zu einem sozialen Netzwerk klicken Sie beispielsweise beim Verfassen einer neuen Nachricht auf die Hinzufügen-Schaltfläche unter dem Platzhalterbild des Empfängers, wählen Sie Meine Website aus und geben Sie die Verbindungsinformationen zu der Meine Website an (Abbildung 10.92).

719

Kapitel 10

SharePoint aus der Clientperspektive

Abbildg. 10.92 Verbindung zum sozialen Netzwerk herstellen

Alternativ stehen Ihnen die Office Resource Kit 2010-Richtlinien für die Konfiguration und Detailsteuerung des Social Connectors zur Verfügung (Abbildung 10.93). Abbildg. 10.93 Social Connector-Richtlinien

SharePoint Kollegenimport-Add-In Das in Outlook 2010 enthaltene Kollegenimport-Add-In durchsucht den Ordner der gesendeten Objekte nach Empfängern und Schlüsselworten und integriert diese Informationen beispielsweise in der Meine Website-Funktion Vorgeschlagene Kollegen. Standardmäßig ist diese Funktion aktiviert. Sie haben die Möglichkeit, diese Funktion entweder innerhalb von Outlook schon bei der Bereitstellung von Office oder global via Gruppenrichtlinie zu deaktivieren. 720

Arbeiten mit Office-Clients

Zur Deaktivierung innerhalb von Outlook öffnen Sie Outlook, klicken Sie auf Datei, Optionen, Erweitert und deaktivieren Sie im Abschnitt Weitere das Kontrollkästchen Lässt die Analyse gesendeter E-Mails zu. Abbildg. 10.94 Deaktivierung des SharePoint Kollegenimport-Add-Ins

Zum Deaktivieren der Funktion setzen Sie die folgende Gruppenrichtlinie: Kollegenimport-OutlookAdd-In für Microsoft SharePoint Server aktivieren. Diese und weitere Steuerungsmöglichkeiten zu dieser Funktion finden Sie in den Office 2010-Richtlinienvorlagedateien unter dem Knoten Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office 2010/Servereinstellungen/SharePoint.

Integration in SharePoint steuern Sie haben die Möglichkeit, die SharePoint-Integration von Outlook zu deaktivieren. Dazu verwenden Sie bitte die folgende Gruppenrichtlinie aus dem Office 2010 Ressource Kit: Benutzerkonfiguration/Administrative Vorlagen/Microsoft Outlook 2010/Kontoeinstellungen/SharePoint/SharePoint-Integration in Outlook nicht zulassen.

PowerPoint-Übertragungen Mithilfe von PowerPoint-Übertragungen haben Sie die Möglichkeit, PowerPoint-Präsentationen über das Internet zu publizieren, ohne dass die Teilnehmer für die Teilnahme an der Präsentation PowerPoint verwenden müssen. Zum Durchführen der nachfolgenden Schritte ist es erforderlich, dass Sie zuvor eine PowerPointDienstanwendung gemäß der Anleitung in Kapitel 5 und eine auf Basis der PowerPoint-Websitevorlage beruhende Websitesammlung gemäß der Anleitung in Kapitel 16 erstellt haben. HINWEIS Audio und Videosignale können nicht für eine PowerPoint-Übertragung verwendet werden. Während viele der Animationen innerhalb der Folien funktional sind, werden aufwendige Folienüberblendungseffekte durch Blendeneffekte ersetzt. Weitere Details zu PowerPoint-Übertragungen entnehmen Sie bitte Kapitel 16.

721

Kapitel 10

SharePoint aus der Clientperspektive

Zum Erstellen einer PowerPoint-Übertragung gehen Sie wie folgt vor. 1. Öffnen Sie eine PowerPoint-Präsentation und navigieren Sie in die Backstage-Ansicht. 2. Klicken Sie auf Speichern und Senden und zweimalig auf die Schaltfläche Bildschirmpräsentation übertragen (Abbildung 10.95). Abbildg. 10.95

Starten einer PowerPoint-Übertragung

3. Klicken Sie auf Übertragungsdienst ändern, um eine SharePoint-Websitesammlung für die Power-

Point-Übertragung anzugeben. 4. Klicken Sie auf Einen neuen Dienst hinzufügen, geben Sie anschließend die URL der PowerPoint-

Übertragungswebsitesammlung ein und klicken Sie auf OK (Abbildung 10.96). Abbildg. 10.96

Verbindung zum PowerPoint-Übertragungsdienst

5. Klicken Sie im Dialogfeld Bildschirmpräsentation übertragen auf die Schaltfläche Übertragung

beginnen und authentifizieren Sie sich ggf. gegenüber der Zielwebsite. 6. Ihnen wird nun die URL der Bildschirmpräsentation angezeigt. Stellen Sie diese URL den ande-

ren Teilnehmern zur Verfügung. 7. Klicken Sie auf Übertragung starten, um die Präsentation zu beginnen. 8. Während der Präsentation haben Sie die Möglichkeit, eine Präsentation zu beenden, indem Sie in der Informationsleiste unterhalb des Menübands auf Übertragung beenden klicken (Abbildung 10.97).

722

Arbeiten mit Office-Clients

Abbildg. 10.97

Steuerung der PowerPoint-Übertragung

Die teilnehmenden Benutzer erhalten eine Ansicht, in der Sie optional die Möglichkeit haben, die Präsentation in der Vollbildansicht zu verfolgen (Abbildung 10.98). Abbildg. 10.98 PowerPoint-Übertragung aus Benutzerperspektive

HINWEIS

Die Verwendung der Vollbildansicht erfordert das Silverlight-Add-In.

SharePoint Workspace 2010 SharePoint Workspace 2010, der Nachfolger von Office Groove 2007, stellt das wichtigste Offlinewerkzeug für den Zugriff auf SharePoint 2010 dar. In diesem Abschnitt werden die Grundlagen zur Synchronisierung und der Arbeit mit Workspace erörtert.

Synchronisieren Workspace stellt das mächtigste Client-Synchronisierungswerkzeug für SharePoint-Umgebungen dar. Die meisten Inhalte werden in Workspace unterstützt (Tabelle 10.1). Bei einem geöffneten Workspace werden die Inhalte im 10-Minuten-Takt synchronisiert, im geschlossenen Zustand alle 20 Minuten. Beachten Sie jedoch, dass Workspace nicht für die Synchronisierung einer beliebigen Anzahl an Dokumenten und Listenelementen ausgerichtet ist. Die folgenden Schwellenwerte sollten Sie berücksichtigen: 쐍 Listenkapazität 쐍 Maximal 30.000 Listenelemente 쐍 Dokumentkapazität 쐍 Bis 500 Elementen gibt es keine Abweichung vom Standardverhalten 쐍 Von 500 bis 1.800 Elementen wird eine Warnung beim Start des Clients angezeigt (Abbildung 10.99)

723

Kapitel 10

Abbildg. 10.99

SharePoint aus der Clientperspektive

Warnung bei Überschreitung der empfohlenen Anzahl an zu synchronisierenden Elementen

Zum Einrichten der Synchronisierung haben Sie zwei grundlegende Möglichkeiten: Entweder Sie stellen direkt eine Verbindung aus der Dokumentbibliothek zu Workspace her oder Sie verbinden sich über Workspace zu der SharePoint-Site. Der Verbindungsweg über den Browser sieht wie folgt aus: 1. Öffnen Sie die entsprechende Dokumentbibliothek oder Liste. 2. Klicken Sie im Menüband auf der Registerkarte Bibliothek bzw. Liste auf Mit SharePoint Workspace synchronisieren. 3. In dem Dialogfeld Mit SharePoint Workspace synchronisieren klicken Sie auf OK, um die gesamte Bibliothek bzw. Liste zu synchronisieren (Abbildung 10.100). Klicken Sie auf Konfigurieren, um die Synchronisierung zu beeinflussen bzw. weitere Bibliotheken und Listen für die Synchronisierung zu konfigurieren (Abbildung 10.102). Abbildg. 10.100

Synchronisierungsaufforderung

Um die Synchronisierung aus Workspace heraus zu initiieren, gehen Sie wie folgt vor: 1. Öffnen Sie Workspace und klicken Sie im Startbereich auf Datei/Neu/SharePoint-Arbeitsbereich (Abbildung 10.101).

724

Arbeiten mit Office-Clients

Abbildg. 10.101

Anlegen eines SharePoint-Arbeitsbereichs

2. Geben Sie im Feld Speicherort die URL der gewünschten Websitesammlung an und klicken Sie

auf OK, um die gesamte Websitesammlung zu synchronisieren. Da dies jedoch in vielen Fällen nicht sinnvoll erscheint, sollten Sie auf Konfigurieren klicken, um genaue Synchronisierungseinstellungen vorzunehmen. 3. Sofern Sie zuvor Konfigurieren gewählt haben, markieren Sie nun die gewünschten Bibliotheken bzw. Listen und wählen Sie im Dropdown-Listenfeld Herunterladen die gewünschte Synchronisierungsoption aus (Abbildung 10.102). Nach der Fertigstellung klicken Sie auf OK, um die Synchronisierung zu starten. Abbildg. 10.102

Synchronisierungseinstellungen

725

Kapitel 10

SharePoint aus der Clientperspektive

Mit Workspace arbeiten In Workspace synchronisierte Inhalte können transparent bei den wichtigsten Operationen verwendet werden. So können Sie beispielsweise über die Desktopsuche in Windows 7 automatisch auch nach den in Workspace enthaltenen Inhalten suchen. Diese werden in den Suchergebnissen entsprechend als Workspace-Inhalte gekennzeichnet (Abbildung 10.103). Klicken Sie in diesem Fall in den Suchergebnissen einfach auf Microsoft SharePoint Workspace, um sich alle Ergebnisse der Suche in Workspace anzeigen zu lassen. Abbildg. 10.103 Suche nach Inhalten

Workspace unterstützt die folgenden interessanten Funktionen: 쐍 Drag und Drop Drag und Drop funktioniert sowohl aus dem Explorer als auch zwischen Outlook und Workspace. So können Sie beispielsweise eine E-Mail direkt in Workspace ablegen. 쐍 Inkrementelle Synchronisierung Mithilfe des Microsoft Office Document Cache bzw. des Microsoft Office Upload Centers werden nach dem erstmaligen Herunterladen von Inhalten lediglich die Änderungen abgeglichen. Wie Word und PowerPoint passt auch Workspace sein Synchronisierungsverhalten an, wenn der Server mitteilt, dass er beschäftigt ist (Ressourcensteuerung). 쐍 Unterstützung für die formularbasierte Authentifizierung 쐍 Metadaten 쐍 Versionierung 쐍 Auschecken von Dokumenten 쐍 Anzeigen und Ausfüllen von Infopath-Formularen 쐍 SSL-Unterstützung Workspace erkennt anhand der Alternativen Zugriffszuordnungen potenzielle SSL-Erfordernisse

Microsoft Office Upload Center Das Microsoft Office 2010 Upload Center ist eine neue Komponente in Office und bietet Ihnen die Möglichkeit, Dateien zwischenzuspeichern, die Sie auf einen Server hochladen möchten. Dabei ist dieser Prozess transparent und Sie müssen nicht aktiv zum Office Upload Center wechseln, um des726

Arbeiten mit Office-Clients

sen Funktionen zu nutzen. Wenn Sie eine Datei auf einen Webserver hochladen, wird die Datei vor dem Starten des Uploads zunächst lokal im Zwischenspeicher für Office-Dokumente gespeichert, sodass Sie die Arbeit an anderen Aufgaben fortsetzen können. Mit dem Microsoft Office Upload Center können Sie den Status der Uploads verfolgen und ermitteln, ob für bestimmte Dateien zusätzliche Aktionen erforderlich sind. In den folgenden Situationen bietet Ihnen das Office Upload Center Mehrwerte: 쐍 Sie haben eine Datei von einem Server geöffnet und der Server geht offline. Sie können die Datei speichern und das Office Upload Center sorgt dafür, dass diese hochgeladen wird, sobald der Server wieder zur Verfügung steht. 쐍 Sie möchten Ihr System abschalten und zuvor sicherstellen, dass der Upload Ihrer Dokumente erfolgreich war. Anhand des Status im Upload Center können Sie sehen, wann der Upload abgeschlossen ist. 쐍 Wenn beim Upload ein Fehler auftritt, werden Sie sofort benachrichtigt, sodass Sie das Problem beheben und den Upload umgehend fortsetzen können (Abbildung 10.104) Abbildg. 10.104

Benachrichtigung bei Synchronisierungsproblemen

Um sich weiterführende Informationen anzeigen zu lassen, bewegen Sie einfach den Mauszeiger in der Schnellstartleiste über das Office Upload Center-Symbol (Abbildung 10.105). Abbildg. 10.105 Weiterführende Informationen

Zur Behebung der Probleme können Sie entweder warten, bis die Verbindung wiederhergestellt worden ist und die Office Upload Center-Komponente die ausstehenden Synchronisierungen automatisch korrigiert hat, oder manuell eine Konfliktauflösung forcieren, indem Sie das Office Upload Center durch einen Klick auf das Symbol öffnen (Abbildung 10.106).

727

Kapitel 10

SharePoint aus der Clientperspektive

Abbildg. 10.106 Manuelle Konfliktlösung im Upload Center

Best Practices In Tabelle 10.2 werden einige Empfehlungen im Umgang mit SharePoint aus der Benutzerperspektive gegeben: Tabelle 10.2

Best Practices für die Verwendung von Clientfunktionen in SharePoint-Umgebungen Empfohlene Vorgehensweisen Verwenden Sie die metadatenbasierte Navigation anstelle von Ordnern zur Gruppierung von Dokumenten in Bibliotheken Verwenden Sie Unternehmensinhaltstypen des Inhaltstyphubs, um Inhaltstypen websiteübergreifend bereitzustellen Deaktivieren Sie Nebenversionen beim Zusammenarbeiten mit OneNote-Notizbüchern Verwenden Sie eine begrenzte Anzahl an Hauptversionen bei der gemeinsamen Zusammenarbeit Setzen Sie für mobile Mitarbeiter, die fortwährend Zugriff auf SharePoint-Inhalte benötigen, Workspace 2010 ein Setzen Sie den Internet Explorer 8 in der 32-Bit-Edition ein, um die vollständige Funktionalität in der Browserumgebung zu gewährleisten

Zusammenfassung In diesem Kapitel haben Sie einige Verfahren für den Zugriff auf Serverfunktionen aus der Endanwenderperspektive erhalten. Die Kenntnis dieser Perspektive ist gerade für die so komplexe SharePoint-Plattform unabdingbar für eine kompetente Administration. Mit dem nächsten Kapitel beginnt die Vertiefung bei der Administration von ausgewählten SharePoint-Komponenten. Im nächsten Kapitel wird erläutert, wie Sie in SharePoint 2010 die neuen Suchfunktionen einsetzen und beherrschen können. 728

Kapitel 11

SharePoint-Suche

In diesem Kapitel: Neue Funktionen der SharePoint Server-Suche nutzen

730

Architektur der SharePoint-Suche

734

Suche verwalten

738

Suchanpassungen

758

FAST Search Server 2010 for SharePoint

770

Best Practices

810

Zusammenfassung

810

729

Kapitel 11

SharePoint-Suche

Die Unternehmenssuche bekommt eine immer größere Bedeutung im Alltag von Firmen und Gesellschaften, unabhängig von ihrer Größe oder Branche. Um der ständig größer werdenden Menge an Informationen Herr zu bleiben, sind innovative, integrierte Lösungen gefragt, die den Benutzern das gezielte Lokalisieren von Informationen erleichtern. Die Erfahrung zeigt, dass eine nicht optimierte Suchfunktion dazu führt, dass Benutzer nach einigen wenigen vergeblichen oder zu aufwendigen Versuchen, Informationen mithilfe eines Suchanbieters aufzufinden, künftig Abstand von dessen Verwendung nehmen. Hierdurch besteht die Gefahr, dass Ihr wertvolles Unternehmenswissen, also das durch Ihre Mitarbeiter in der Geschichte Ihres Unternehmens angesammelte Wissen, zu verwaisen droht. SharePoint bietet Ihnen verschiedene Produkte, um Ihnen bei der effektiven Nutzung Ihrer wertvollen Unternehmensinformationen bei unterschiedlichsten Ansprüchen gerecht werden zu können. HINWEIS Die Übersicht der verfügbaren Suchlösungen erhalten Sie im Planungsteil der Suche in Kapitel 3. Die Suche beschränkt sich in einem Unternehmen dabei längst nicht mehr nur darauf, lediglich die Inhalte der SharePoint-Website selbst zu durchforsten. Vielmehr müssen die Informationen in die Suche dort integriert werden, wo sie bereits vor der Einführung von SharePoint existierten: in den verschiedensten Datenquellen in Form von Anwendungen, Datenbanken und Dateiservern. Häufig ist zu vernehmen, dass im Rahmen einer SharePoint-Einführung viele der Datenquellen direkt in die SharePoint-Datenbanken aufzunehmen sind. Dieser Ansatz ist jedoch sehr fragwürdig, da Sie durch die Verschiebung von Informationen in SharePoint-Datenbanken zunächst einmal nur einen sehr begrenzten Mehrwert erhalten, häufig gar Nachteile in Kauf nehmen müssen. Erst durch die Verknüpfung dieser Informationen mit Metadaten oder neuen Ansätzen beim Gebrauch dieser Informationen stellen sich Mehrwerte ein, die eine Relokalisation der Daten rechtfertigen. In Unternehmenssuchlösungen spielt der Benutzer eine zunehmend wichtigere Rolle. Er ist nicht mehr auf die Rolle des Autors eigener Inhalte und Konsumenten der Suche beschränkt, sondern unterstützt durch das Hinzufügen von Schlagwörtern oder Bewertungen zu Inhalten andere Benutzer dabei, die Informationen einfacher aufzufinden. In diesem Kapitel erhalten Sie eine Übersicht der neuen Funktionen der Suche in SharePoint 2010, wobei der Fokus auf SharePoint Server 2010 bzw. Search Server 2010 liegt. Die elementaren Operationen zum Verwalten der Suche werden aufgezeigt und die Verwaltung einiger erweiterter Suchparameter anhand einiger Beispiele demonstriert. Neben der Search Server 2010-basierten Suche wird auch FAST Search Server 2010 for SharePoint betrachtet.

Neue Funktionen der SharePoint ServerSuche nutzen In diesem Abschnitt werden die neuen in SharePoint Server 2010 enthaltenen Funktionen der Suche beschrieben, die Ihnen dabei helfen, Benutzer und Informationen besser zusammenzuführen.

730

Neue Funktionen der SharePoint Server-Suche nutzen

Boolsche Abfragesyntax In SharePoint 2010 wird die Verwendung der boolschen Operatoren AND, OR und NOT in Suchabfragen unterstützt. Beispielsweise kann ein Benutzer folgende Abfrage ausführen: ("SharePoint Search Server" OR "SharePoint Server-Suche") AND (title:"Schlüsselwortsyntax" OR title:"Abfragesyntax")

Präfixvergleich für Suchschlüsselwörter und Dokumenteigenschaften In Suchanfragen können Sie das Sternchenzeichen (*) am Ende eines Worts als Platzhalter nutzen. So liefert eine Abfrage mit »serv*« sowohl Ergebnisse für »Server« als auch »Service«. Ebenso ergibt eine Personensuche nach »Schmi*« sowohl Herrn Schmitz als auch Frau Schmidt (Abbildung 11.1). Abbildg. 11.1

Suche mit Platzhaltern und logischen Operatoren

AutoVervollständigung Bei der Eingabe einer Suchabfrage durch den Benutzer werden Vorschläge aus der Suchhistorie eingeblendet (Abbildung 11.2). Diese Funktion ist Ihnen durch die Nutzung von Internetsuchmaschinen bekannt und spart Zeit bei sich häufig wiederholenden Suchabfragen. Abbildg. 11.2

SharePoint-Suche schlägt automatisch passende Suchabfragen vor

731

Kapitel 11

SharePoint-Suche

Verfeinerungen anwenden Im Suchcenter auf der linken Seite finden Sie die Verfeinerungskonsole (Abbildung 11.3). Mithilfe der dort angezeigten Filter finden Benutzer schneller zum gesuchten Dokument. Abhängig von der Ergebnismenge werden verschiedene Filter (z.B. Dokumententyp, Website, Autor oder Änderungsdatum) eingeblendet. Die Bedienung ist intuitiv, der Nutzen schnell sichtbar: Sie reduzieren die Trefferliste mit wenigen Klicks auf ein überschaubares Maß. Abbildg. 11.3

Verfeinerungsbereich der SharePoint-Suche

Personensuche Neben der Suche nach Dokumenten ist das Auffinden von Personen eine der wichtigsten Aufgaben einer Unternehmenssuche. Je größer das Unternehmen, desto schwieriger haben es Mitarbeiter, intern einen fachlich oder organisatorisch passenden Ansprechpartner zu finden. Mithilfe der Personensuche und der Benutzerprofile lassen sich deutlich schneller die richtigen Ressourcen finden. So lassen sich aus den Angaben der Benutzer in den Profilen wichtige Fakten wie Fähigkeiten und vergangene Projekte ermitteln.

Phonetische Namenssuche Benutzer können nach einer Person in der Organisation anhand des Namens suchen, ohne die genaue Schreibweise des Namens zu kennen (Abbildung 11.4). Beispielsweise wird für die Suchabfrage »Gustaf Gans« das Suchergebnis »Gustav Gans« zurückgegeben. 732

Neue Funktionen der SharePoint Server-Suche nutzen

Abbildg. 11.4

SharePoint-Personensuche mithilfe von Spitznamen

Eine weitere Funktion der neuen Personensuche ist die Erkennung von Spitznamen. So liefert eine Suche nach »Chris« auch Treffer für »Christoph« und »Matze« findet »Matthias«.

Selbstsuche Zum Testen des Features für die Personensuche suchen Benutzer manchmal nach sich selbst. Das Suchsystem erkennt dies als »Selbstsuche« und zeigt verwandte Metadaten an. Diese Informationen beinhalten unter anderem die Anzahl der Profilabrufe und die Suchabfragen anderer, die zum eigenen Profil geführt haben (Abbildung 11.5). Ziel dieser Zusatzinformationen ist es, jeden Benutzer dazu anzuregen, das eigene Profil zu pflegen und möglichst detaillierte Angaben zu Tätigkeiten, Interessen und Fähigkeiten zu hinterlegen. Je mehr Informationen zu den Benutzern hinterlegt sind, desto effektiver kann eine Personensuche funktionieren. Hierdurch wird die Produktivität erhöht, da Personen mit gemeinsamen Geschäftsinteressen und Zuständigkeiten miteinander in Verbindung gebracht werden. Abbildg. 11.5

SharePoint-Personensuche mit Zusatzinformationen zum eigenen Profil

733

Kapitel 11

SharePoint-Suche

Verbundsuchkonnektoren zum Suchen von Unternehmensinformationen über Windows 7 Sobald Ergebnisse für eine Suchabfrage zurückgegeben wurden, kann ein Windows 7-Benutzer in Windows Explorer eine Verbundsuchkonnektor-Verknüpfung für diesen Suchbereich erstellen. Dies ermöglicht es dem Benutzer, diesen Bereich über Windows 7 jederzeit zu durchsuchen. Die Suchergebnisse und die zugehörigen Metadaten werden in Windows Explorer angezeigt. Dabei kann der Benutzer Windows-Features, z.B. die Dateivorschau und Drag & Drop, nutzen. Für jede Suchabfrage sind die in Windows 7 angezeigten Suchergebnisse mit den im Webpart Kernergebnisse der Suche angezeigten Suchergebnissen identisch, wenn die Suche direkt in Search Server 2010 ausgeführt wird.

Architektur der SharePoint-Suche Die Suche kann in drei Segmente aufgeteilt werden: das Durchforsten, das Indizieren und das Abfragen. Das Durchforsten bezeichnet dabei das Öffnen der Datei, das Lesen des Inhalts und das Aufbereiten der Ergebnisse (z.B. Wortstammerkennung). Im Anschluss werden die Wörter der Datei in ein Verzeichnis, den Index, geschrieben (Indexing). Sobald ein Benutzer eine Suchabfrage startet, wird das Ergebnis durch die Abfragekomponente mithilfe des lokalen Index und der Suchdatenbanken ermittelt (Query).

Durchforstung und Index Der erste Schritt der Indizierung stellt das Durchforsten von Inhalten dar. Dieser Prozess wird von den Durchforstungskomponenten der Suchdienstanwendung ausgeführt. Die durchforsteten Inhalte werden in einen Index geschrieben, der an die Abfrageserver propagiert wird.

Durchforstung Für eine funktionale Suche ist mindestens eine Durchforstungskomponente erforderlich. Bei der Bereitstellung einer Suchdienstanwendung mithilfe des Assistenten für die Farmkonfiguration oder mithilfe der Zentraladministration werden automatisch eine Durchforstungskomponente und eine zugehörige Durchforstungsdatenbank angelegt. Innerhalb einer Suchdienstanwendung können mehrere Durchforstungskomponenten und mehrere Durchforstungsdatenbanken bereitgestellt werden. Diese können auf einem (oder mehreren) dedizierten Servern oder zusammen mit anderen Rollen betrieben werden. Durchforstungskomponenten lassen sich entweder einer gemeinsamen oder einer eigenen Durchforstungsdatenbank zuweisen. Die Durchforstungsdatenbank verwaltet die bereits durchforsteten Inhalte und die Elemente, die sich momentan in der Verarbeitung befinden. Durch mehrere Durchforstungskomponenten kann die für einen vollständigen Indizierungsdurchlauf aller Inhaltsquellen erforderliche Zeitspanne reduziert werden. Dabei wird die Last automatisch zwischen den verfügbaren Durchforstungskomponenten aufgeteilt und verhindert, dass ein Element von mehreren Durchforstungskomponenten verarbeitet wird. Die Verteilung der Last zwischen den Durchforstungskomponenten richtet sich dabei nach der Anzahl der Elemente unterhalb einer Startadresse der Inhaltsquelle. 734

Architektur der SharePoint-Suche

Ein wichtiger Unterschied zu MOSS 2007 besteht darin, dass die Durchforstungskomponenten keine lokale Kopie des Index mehr vorhalten, sondern die durchforsteten Inhalte mithilfe von Batchaufträgen an die Abfrageserver übertragen. In der Konsequenz ist für die Durchforstungskomponenten deutlich weniger Festplattenspeicher vorzusehen als bisher, da lediglich jeweils ein kleiner Teil der zu übertragenden Suchdaten auf dem Durchforstungsserver zwischengespeichert wird. Zu der Durchforstungstopologie gehört die Eigenschaftendatenbank, welche die Eigenschaften der zu durchsuchenden Inhalte (Titel, Größe, Änderungsdatum etc.) und deren Zugriffsberechtigungen speichert. Es können mehrere Eigenschaftendatenbanken innerhalb einer Suchdienstanwendung vorhanden sein. Eine weitere Eigenschaftendatenbank ist sinnvoll, wenn die vorhandene aufgrund ihrer Größe nicht mehr ausreichend schnell gesichert und wiederhergestellt werden kann oder die E/A-Last der Datenbank das Festplattensubsystem übermäßig belastet. Dabei ist zu beachten, dass eine Indexpartition immer genau einer Eigenschaftendatenbank zugeordnet ist. Aus diesem Grund muss der Index in Partitionen vorliegen, falls Sie planen, mehr als eine Eigenschaftendatenbank einzusetzen.

Index Erstellt wird der Index durch die Durchforstungskomponente. Der Index kann aus mehreren Indexpartitionen bestehen und wird auf dem Abfrageserver bereitgestellt. Bislang war es unter MOSS 2007 nicht möglich, den Index zu partitionieren. Sie konnten lediglich mehrere Abfrageserver bestimmen, die den vollständigen Index erhalten. Durch die Partitionierung des Index in SharePoint Server 2010 ist es nun möglich, den Index auf mehrere Server zu verteilen und somit die Größe des Index zu reduzieren. Gleichzeitig können Sie Indexpartitionen spiegeln, um im Fehlerfall eine Redundanz zu gewährleisten.

IFilter und Konnektoren Für die verschiedenen Typen an Inhaltsquellen werden jeweils eigene Konnektoren verwendet, um die Inhaltsquellen lesen zu können. So muss für das Durchforsten einer Netzwerkdateifreigabe ein anderer Konnektor verwendet werden als z.B. für eine Website. Aus den durchforsteten Inhalten muss die Formatierung entfernt werden, damit diese dem Inhaltsindex hinzugefügt werden kann. Die Formatierung einer Datei hängt von der Anwendung ab, mit der sie erstellt wurde. Das Indizierungsmodul von SharePoint 2010 verwendet IFilter, um eingebettete Formatierung aus dem Inhalt zu entfernen. Ohne einen passenden IFilter können die zugehörigen Dateitypen demnach nicht in den Index aufgenommen werden. Für diese Dateitypen können lediglich deren Eigenschaften und Metadaten indiziert werden. SharePoint 2010 unterstützt standardmäßig eine Vielzahl an gängigen Dateitypen und bietet neben zahlreichen Websiteformaten standardmäßig Unterstützung für die Office 2010-Dateiformate. HINWEIS Ein Beispiel zum Einrichten eines wichtigen, standardmäßig aber fehlenden IFilters (PDF) finden Sie in einem späteren Abschnitt dieses Kapitels. Weitere frei verfügbare IFilter finden Sie beispielsweise unter http://www.ifilter.org.

Inhaltsquellen Eine Inhaltsquelle ist ein Inhaltsrepository, das von SharePoint indiziert werden soll. Dies können ein Dateiserver, ein SharePoint-Server, ein Exchange-Server, eine Website oder Daten aus Geschäftsanwendungen sein. Für eine Inhaltsquelle werden Einstellungen angegeben, durch die definiert 735

Kapitel 11

SharePoint-Suche

wird, auf welche Weise und nach welchem Zeitplan Inhalte durchforstet werden. Dazu gehört mindestens eine Adresse eines Inhaltsrepositorys, bei der das Durchforsten beginnt. Diese Adresse wird auch als Startadresse bezeichnet. Bei der Bereitstellung der Suche wird automatisch eine Standardinhaltsquelle konfiguriert. Die Lokalen SharePoint-Websites enthalten alle angelegten Webanwendungen der Serverfarm als Startadresse. Bevor die SharePoint-Inhalte durchforstet werden, muss jedoch ein Zeitplan für die Durchforstung erstellt werden. WICHTIG Beachten Sie unbedingt beim Einsatz einer Inhaltsquelle vom Typ Dateifreigabe, dass Sie die Berechtigungen in der zu indizierenden Dateifreigabe mithilfe von NTFS- und nicht von Freigabeberechtigungen setzen. Andernfalls erhalten Benutzer in den Suchergebnissen potenziell Ergebnisse angezeigt, auf die Sie über keine Zugriffsrechte verfügen. Auch wenn die Benutzer die Dateien nicht öffnen können werden, erhalten Sie durch die Vorschauzeilen unerwünschte Einsicht in nicht für sie bestimmte Inhalte. Dies ist kein Fehler im Produkt, sondern ein gewünschtes Verhalten, da die Ergebnisse anhand von Zugriffssteuerungslisten (ACL) und nicht anhand von Freigabeberechtigungen durch SharePoint gefiltert werden.

Abfrage In diesem Abschnitt werden die Grundlagen der Abfragekomponente der SharePoint Server-Suche erläutert.

Allgemein Ein Abfrageserver ist die Schnittstelle einer Suchanfrage an den Index. Er bereitet die Suchanfragen auf, indem beispielsweise die gesuchten Wörter gebeugt, doppelte Einträge aus der Ergebnisliste entfernt und Elemente, auf denen der abfragende Benutzer nicht über ausreichende Leseberechtigung verfügt, ausgeblendet werden. Eine Suchanfrage durchläuft demnach folgende Stadien: 쐍 Ausführung der Suche in SharePoint durch den Benutzer 쐍 Aufruf des Dienstanwendungsproxy der Suchdienstanwendung durch den Web-Front-End-Server zur Verbindung mit dem Abfrageserver 쐍 Sammlung der benötigten Informationen von den Abfragekomponenten und der Eigenschaftendatenbank durch den Abfrageserver und Auslieferung an den Web-Front-End-Server 쐍 Auslieferung der Ergebnisse an den Benutzer durch den Web-Front-End-Server Genau wie die Durchforstungstopologie wird auch die Abfragetopologie in einzelne Komponenten aufgeteilt, um für eine erhöhte Leistung und Redundanz zu sorgen. Der Index wird in SharePoint Server 2010 erstmals ausschließlich auf den Abfrageservern gespeichert. Durch das Bereitstellen mehrerer Abfragekomponenten lässt sich der Index partitionieren. Zusätzlich ist es möglich, den Index oder Indexpartitionen zu spiegeln, um die Ausfallsicherheit zu erhöhen. Jede Abfragekomponente liefert die Ergebnisse aus ihrem Teil des Index. HINWEIS Es ist ratsam, den Index einer SharePoint-Farm auf einem zweiten Server zu spiegeln. Dies sichert die Verfügbarkeit von Suchergebnissen im Falle des Ausfalls eines einzelnen Abfrageservers. 736

Architektur der SharePoint-Suche

Suchbereiche Um die Ergebnismenge einer Suchanfrage bereits bei der Suchanfrage zu limitieren, stehen Ihnen Suchbereiche zur Verfügung. Mithilfe von Suchbereichen können Benutzer in Teilbereichen des Indexes suchen. Normalerweise umfassen Suchbereiche bestimmte Themen und Inhaltsquellen, die für Benutzer in Ihrer Organisation von Bedeutung sind und gemeinsam verwendet werden. Beispielsweise kann ein Suchbereich für alle Elemente im Zusammenhang mit einem bestimmten Projekt oder für alle Elemente im Zusammenhang mit einer bestimmten Gruppe in der Organisation, wie z.B. der Marketingabteilung, erstellt werden. Sie können auch einen Suchbereich erstellen, der mehrere andere Bereiche umfasst (Tabelle 11.1). Tabelle 11.1

Beispiel für einen Suchbereich Beispiel für Suchbereich Name

Dokumente von Jim

Nur Personen aus dem Marketing

Regel

Autor=Jim

Aufgabengebiet=Marketing

Suchbereiche können sowohl auf Websitesammlungsebene als auch auf Dienstanwendungsebene definiert werden. Dabei sind Suchbereiche auf der Dienstanwendungsebene auf jeder Website nutzbar, die mit der Dienstanwendung verknüpft ist, während Bereiche, die auf Websitesammlungsebene definiert sind, nur innerhalb dieser zur Verfügung stehen.

Füllwörter und Thesaurus Manche Wörter in einer Sprache sind bei Suchvorgängen nicht hilfreich. Beispielsweise sind Wörter wie »der«, »und« oder »die« wenig für die Suche geeignet, da diese Wörter in fast jedem deutschen Dokument vorkommen. Solche Wörter werden als Füllwörter bezeichnet. Füllwörter sind in sprachspezifischen Textdateien enthalten, die Sie bearbeiten können. SharePoint 2010 bietet Füllwortdateien für 53 Sprachen, die in einem Ordner mit dem Namen Config gespeichert werden. Bei einem Thesaurus handelt es sich um ein abfrageerweiterndes Suchfeature in SharePoint Server 2010, das Benutzern die Eingabe eines Ausdrucks in ein Suchfeld ermöglicht und Ergebnisse für sinnverwandte Wörter zurückgibt. Beispielsweise könnte die Suche nach dem Wort »lächeln« Ergebnisse zurückgeben, die die Wörter »lächeln« oder »strahlen« enthalten, sofern die beiden Termini in der Thesaurusdatei als Synonyme aufgeführt sind. Während des Indizierungsprozesses werden, anders als in den früheren Versionen, in SharePoint 2010 Füllwörter nicht mehr entfernt. Vielmehr dienen die Füllwort- und Thesaurusdateien in SharePoint Server 2010 den Abfrageservern dazu, Füllwörter aus Abfragen zu entfernen und die Suche gemäß der Thesaurusdatei angepasst durchzuführen. HINWEIS Weiterführende Informationen zum Verwenden der Füllwort- und Thesaurusdateien finden Sie im gleichnamigen Abschnitt auf Seite 756.

Weitere Bestandteile der Topologie In jeder Suchdienstanwendung gibt es genau eine Verwaltungsdatenbank. Diese speichert verschiedene Einstellungen zur Suchkonfiguration. Die Eigenschaftendatenbank speichert Eigenschaften der indizierten Dateien und deren Zugriffsberechtigungen. Die Datenbank kann mehrfach innerhalb 737

Kapitel 11

SharePoint-Suche

einer Suchdienstanwendung bereitgestellt werden, um die Last auf mehrere Datenbankserver zu verteilen und/oder Fehlertoleranzen zu schaffen. Stellen Sie die Datenbanken auf verschiedenen Servern bereit, um die Leistung zusätzlich zu verbessern.

Suche verwalten In diesem Abschnitt werden die zentralen Arbeitsschritte zur Verwaltung der Suche erläutert. Die Mehrzahl der hier angeführten Verwaltungsschritte der Suche findet innerhalb der Suchdienstanwendungsverwaltungswebsite statt. Sie erreichen diese, indem Sie in der Einstiegsseite der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten und in der Liste der Dienstanwendungen auf die Suchdienstanwendung klicken. HINWEIS

Die Verwendung von Suchberichten wird in Kapitel 7 behandelt.

Sucheinstellungen auf Farmebene Bei der Suche sind einige globale Parameter zu konfigurieren, die Ihnen ermöglichen, einen Proxyserver für die Suche zu verwenden, die für Zugriffe auf Suchinhalte verwendeten Timeouts anzupassen und zu bestimmen, ob SSL-Warnungen ignoriert werden sollen. HINWEIS Standardmäßig führen jegliche Zertifikatsüberprüfungsfehler zu einem Abbruch der Suche auf der Inhaltsquelle. Da Zertifikatsfehler nicht selten auftreten, ziehen Sie in Erwägung, diesen Wert abzuändern. 1. Öffnen Sie die Zentraladministration und klicken Sie auf Allgemeine Anwendungseinstellungen. 2. Im Abschnitt Suchen klicken Sie auf Suchverwaltung der Farm. 3. Im Abschnitt Sucheinstellungen auf Farmebene konfigurieren Sie die Parameter, indem Sie in der

entsprechenden Zeile auf den Wert klicken (Abbildung 11.6). Abbildg. 11.6

Sucheinstellungen auf Farmebene

Inhaltsquellen Zum Anlegen einer neuen Inhaltsquelle für externe Websites mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Suchdienstanwendungsverwaltungswebsite in der Zentraladministration. 2. Wählen Sie im linken Menü Inhaltsquellen. 3. Klicken Sie auf Neue Inhaltsquelle (Abbildung 11.7).

738

Suche verwalten

Abbildg. 11.7

Anlegen einer neuen Inhaltsquelle

4. Geben Sie der neuen Inhaltsquelle einen Namen. 5. Wählen Sie den Inhaltsquellentyp aus. 6. Geben Sie eine oder mehrere Startadressen ein. 7. Definieren Sie einen Suchzeitplan für die inkrementelle und vollständige Durchforstung. 8. Klicken Sie auf OK.

Zum Einrichten einer Inhaltsquelle mithilfe der PowerShell verwenden Sie folgendes Beispielskript (Listing 11.1): Listing 11.1

Erstellen einer Inhaltsquelle mithilfe der PowerShell New-SPEnterpriseSearchCrawlContentSource -SearchApplication "Name Ihrer Suchdienstanwendung" -Type web -name Contoso -StartAddresses http://www.contoso.com CrawlPriority 2

HINWEIS Für die Verwendung spezieller Inhaltsquellen wie Lotus Notes ist eine vorherige Einrichtung erforderlich, die im Falle von Lotus Notes in einem späteren Abschnitt demonstriert wird.

739

Kapitel 11

SharePoint-Suche

Hostverteilungsregel hinzufügen Hostverteilungsregeln dienen in SharePoint Server 2010 dazu, bestimmte Hosts einer Durchforstungsdatenbank zuzuordnen. Standardmäßig werden Hosts für den Lastenausgleich zwischen den Durchforstungsdatenbanken in Abhängigkeit vom verfügbaren Speicherplatz verteilt. Es kann jedoch aus Gründen der Verfügbarkeit und zur Leistungsoptimierung sinnvoll sein, einen Host einer dedizierten Durchforstungsdatenbank zuzuordnen. Um eine Hostverteilungsregel zu definieren, benötigen Sie folglich mehr als eine Durchforstungsdatenbank. Zum Erstellen einer Hostverteilungsregel mithilfe der Zentraladministration gehen Sie wie folgt vor: TIPP

Wird für einen vorhandenen Host eine Hostverteilungsregel erstellt, die dem Host eine andere Durchforstungsdatenbank zuweist, werden die Daten physisch verschoben. Dieser Vorgang kann in Abhängigkeit vom Umfang erhebliche Ressourcen beanspruchen. Ändern Sie Hostverteilungsregeln in entsprechenden Umgebungen daher außerhalb der Spitzenbelastungszeiten. 1. Öffnen Sie die Suchdienstanwendungsverwaltungswebsite in der Zentraladministration. 2. Klicken Sie auf der Schnellstartleiste auf Hostverteilungsregeln. 3. Klicken Sie auf Verteilungsregel hinzufügen.

HINWEIS Sofern nur eine Durchforstungsdatenbank in der Suchdienstanwendung vorhanden ist, kann keine Hostverteilungsregel hinzugefügt werden und diese Option wird nicht angezeigt. 4. Geben Sie im Feld Hostname den Namen des Hosts ein, für den die Regel gelten soll. 5. Wählen Sie in der Liste Verteilungskonfiguration die Durchforstungsdatenbank aus, die beim

Durchforsten des Hosts beteiligt sein soll. 6. Klicken Sie auf OK, um die neue Spiegelabfragekomponente der Auftragswarteschlange hinzu-

zufügen. 7. Klicken Sie auf Änderungen übernehmen und anschließend auf OK, um die Regel anzuwenden.

Durchforstungsregeln Mithilfe der Durchforstungsregeln können Bereiche der Inhalte, die über die Inhaltsquellen indiziert werden, ein- oder ausgeschlossen werden. Dies kann bei besonders sensiblen Daten sinnvoll sein. Ein auf diese Weise ausgeschlossener Inhalt wird nicht durchforstet, nicht in den Index geschrieben und kann so auch nicht in den Suchergebnissen auftauchen. Alternativ ermöglichen Ihnen Durchforstungsregeln den Einsatz alternativer Kontoanmeldeinformationen für das Durchforsten des definierten Pfades. Zum Erstellen einer Durchforstungsregel mithilfe der Zentraladministration zum Verwenden eines separaten Zugriffskontos gehen Sie wie folgt vor (Abbildung 11.8): 1. Öffnen Sie die Suchdienstanwendungsverwaltungswebsite in der Zentraladministration. 2. Klicken Sie links auf Durchforstungsregeln.

740

Suche verwalten

3. Klicken Sie auf Neue Durchforstungsregel. Abbildg. 11.8

Anlegen einer neuen Durchforstungsregel

4. Geben Sie den Pfad an, auf den sich die Regel bezieht. 5. Im Abschnitt Konfiguration für Durchforstung wählen Sie die Option Alle Einträge in diesem Pfad

einschließen. 6. Im Abschnitt Authentifizierung angeben wählen Sie die Option Geben Sie ein anderes Konto für

den Inhaltszugriff an aus und geben Sie die entsprechenden Anmeldeinformationen des zu verwendenden Kontos an. 7. Klicken Sie auf OK, um die Durchforstungsregel zu speichern.

Regeln für Crawlerauswirkungen Das Durchforsten von Inhalten kann die betroffenen Server massiv belasten und dadurch die Antwortzeiten der Serverbenutzer beeinträchtigen. Aus diesem Grund wird die Verwendung von Crawlerauswirkungsregeln empfohlen, um anzugeben, wie aggressiv das Verhalten der Durchforstungskomponente sein sollte. Sie können pro Website eine eigene Regel erstellen, um primär zu definieren, wie viele parallele Dokumentaufrufe für die Zielwebsite zulässig sind.

741

Kapitel 11

SharePoint-Suche

HINWEIS

Legen Sie bei der ersten Bereitstellung die Regeln für Crawlerauswirkungen so fest, dass die Auswirkungen auf die durchforsteten Server minimal sind, die Durchforstungen jedoch häufig genug erfolgen können, um relativ neue Ergebnisse sicherzustellen. Sie können die Regeln für Crawlerauswirkungen später, während der Betriebsphase, basierend auf Ihren Erfahrungen und den Daten in den Durchforstungsprotokollen anpassen.

Zum Einrichten einer Regel für Crawlerauswirkungen mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Suchdienstanwendungsverwaltungswebsite in der Zentraladministration. 2. Klicken Sie im Abschnitt Durchforstung wird durchgeführt auf Regeln für Crawlerauswirkungen. 3. Klicken Sie auf Regel hinzufügen. 4. Geben Sie die Website und die Abfragehäufigkeit ein und klicken Sie auf OK (Abbildung 11.9). Abbildg. 11.9

Hinzufügen einer Regel für Crawlerauswirkungen

5. Zum Einrichten einer Regel für Crawlerauswirkungen mithilfe der PowerShell verwenden Sie

das folgende Beispielskript: New-SPEnterpriseSearchSiteHitRule -Identity MeineWebsite –Behavior 0 -HitRate 5 6. In diesem Beispiel wird eine Regel erzeugt, die von dem Host »MeineWebsite« fünf Elemente

gleichzeitig abfragt. Eine zweite Möglichkeit wäre wie folgt: New-SPEnterpriseSearchSiteHitRule -Identity FremdeWebsite -Behavior 1 -HitRate 5

Im Gegensatz zu obigem Beispiel wurde der Parameter Behavior geändert. Dadurch gibt der folgende Parameter HitRate nicht mehr die gleichzeitig angeforderten Elemente, sondern die Zeit in Sekunden zwischen dem Anfordern des nächsten Elements an. In diesem Fall werden demnach Elemente seriell mit einer Wartezeit von fünf Sekunden abgefragt.

742

Suche verwalten

Durchforstete und verwaltete Eigenschaften Durchforstete Eigenschaften sind die Metadaten der durchforsteten Inhalte. Sie bestehen unter anderem aus den Spalten in SharePoint-Listen und Dokumenteneigenschaften unterschiedlicher Dateitypen. Die durchforsteten Eigenschaften werden durch SharePoint Server 2010 automatisch während der Indizierung extrahiert. Eine Liste mit allen durchforsteten Eigenschaften finden Sie in der SharePoint-Zentraladministration (Abbildung 11.10). 1. Öffnen Sie die Suchdienstanwendungsverwaltungswebsite in der Zentraladministration. 2. Klicken Sie im linken Menü auf Metadateneigenschaften. 3. Klicken Sie auf Durchforstete Eigenschaften, um alle verfügbaren Eigenschaften aufzulisten (Abbildung 11.10). Abbildg. 11.10

Anzeigen der Liste aller durchforsteten Eigenschaften in der Zentraladministration

Durch folgenden PowerShell-Befehl erhalten Sie alternativ eine Liste aller durchforsteten Eigenschaften: Get-SPEnterpriseSearchServiceApplication | Get-SPEnterpriseSearchMetadataCrawledProperty | Format-Table

Verwaltete Eigenschaften sind Metadaten von SharePoint-Elementen, die in der Suche nutzbar gemacht werden können. Dazu werden mehrere bereits angelegte Spalten (die durchforsteten Eigenschaften) miteinander verknüpft. Diese verwalteten Eigenschaften können anschließend z.B. in der Suche als Filter bzw. Parameter genutzt werden. Zudem können Sie Regeln für Suchbereiche auf Basis verwalteter Eigenschaften erstellen. Eine Voraussetzung, um eine neue verwaltete Eigenschaft zu erstellen, ist das Vorhandensein mindestens einer Spalte in einer SharePoint-Liste oder Dokumentbibliothek. In nachfolgendem Beispiel wird für eine existierende Spalte eine neue verwaltete Eigenschaft erstellt. 1. Öffnen Sie die Suchdienstanwendungsverwaltungswebsite in der Zentraladministration. 2. Klicken Sie im Abschnitt Abfragen und Ergebnisse auf Metadateneigenschaften. 743

Kapitel 11

SharePoint-Suche

3. Klicken Sie auf Neue verwaltete Eigenschaft. 4. Geben Sie im Feld Eigenschaftenname einen Namen ein. 5. Klicken Sie im Bereich Zuordnungen zu gecrawlten Eigenschaften auf Zuordnung hinzufügen. 6. Wählen Sie im Dropdown-Listenfeld Kategorie auswählen den Eintrag Alle Kategorien und geben

Sie den Namen der Spalte der SharePoint-Liste in das Feld Name der gecrawlten Eigenschaft ein. 7. Optional: Aktivieren Sie die Kontrollkästchen Verwendung der Eigenschaft in Bereichen zulassen,

wenn Sie diese Eigenschaft zum Erstellen eines Suchbereichs nutzen möchten (ein Beispiel folgt in einem späteren Abschnitt). 8. Klicken Sie auf OK. Um alle verwalteten Eigenschaften mithilfe der PowerShell anzuzeigen, verwenden Sie folgendes Beispielskript: Get-SPEnterpriseSearchServiceApplication | Get-SPEnterpriseSearchMetadataManagedProperty | fl

Suchbereiche Zum Anlegen eines neuen Suchbereichs auf der Websitesammlungsebene gehen Sie bitte wie folgt vor (Abbildung 11.11). 1. Öffnen Sie die Startseite der SharePoint-Websitesammlung im Kontext eines Websitesammlungsadministrators. 2. Klicken Sie auf Websiteaktionen und auf Websiteeinstellungen. 3. Klicken Sie im Bereich Websitesammlungsverwaltung auf Suchbereiche. Abbildg. 11.11

Erstellen eines Suchbereichs auf Websitesammlungsebene

4. Klicken Sie auf Neuer Bereich. 5. Geben Sie im Eingabefeld Titel den Namen des Suchbereichs an, der später in der Benutzerober-

fläche erscheint (Abbildung 11.12). 6. Aktivieren Sie im Abschnitt Gruppen anzeigen die Kontrollkästchen für die Bereichsgruppen, die

in diesen Bereich eingeschlossen werden sollen. 7. Im Abschnitt Zielergebnisseite haben Sie die Möglichkeit, eine benutzerdefinierte Ergebnisseite anzugeben, die den Benutzern angezeigt wird.

744

Suche verwalten

Abbildg. 11.12

Anlegen eines Suchbereichs auf Websitesammlungsebene

8. Klicken Sie auf OK, um den Suchbereich zu erstellen. 9. Klicken Sie im Dialogfeld Bereiche anzeigen in der Zeile des soeben erstellten Bereichs auf Regeln

hinzufügen. 10. Geben Sie nun eine gewünschte Filterregel an (Abbildung 11.13). Durch die Auswahl der Option

Eigenschaftsabfrage haben Sie die Möglichkeit, gezielt nach speziellen Attributen, wie einem Dateityp oder einem Autor, zu filtern. In diesem Beispiel wird nach der Inhaltsklasse gefiltert. Dazu wird im Dropdown-Listenfeld Suchkriterien in Eigenschaft hinzufügen der Wert contentclass ausgewählt. Nachfolgend ein Auszug der Beispiele für gültige contentclass-Werte: STS_WebSite

Website

STS_List_DocumentLibrary

Dokumentbibliothek

STS_ListItem_DocumentLibrary

Dokumentbibliothekelement

STS_List

Liste

STS_ListItem

Listenelement

STS_List_Tasks

Aufgabenliste

STS_ListItem_Tasks

Aufgabenlistenelement

STS_List_Events

Ereignisliste

STS_ListItem_Events

Ereignislistenelement

STS_List_Announcements

Ankündigungsliste

STS_ListItem_Announcements

Ankündigungslistenelement

STS_List_Contacts

Kontaktliste

STS_ListItem_Contacts

Kontaktlistenelement

STS_List_Survey

Umfrageliste

STS_ListItem_Survey

Umfragelistenelement

STS_List_PictureLibrary

Bildliste

STS_ListItem_PictureLibrary

Bildlistenelement

745

Kapitel 11

Abbildg. 11.13

SharePoint-Suche

Filterregel

11. Im Abschnitt Verhalten geben Sie an, wie der Filter die gefunden Elemente anwenden soll. 12. Klicken Sie auf OK, um die Filterregel zu speichern.

Sie können nun weitere Filter anwenden, um den Suchbereich weiter zu verfeinern. HINWEIS Erst nachdem die nächste automatische Aktualisierung der Suchbereiche abgeschlossen ist, werden die neuen Suchbereiche in der Benutzeroberfläche sichtbar. Um einen Suchbereich auf Suchdienstanwendungsebene zu erstellen, gehen Sie wie folgt vor: 1. Öffnen Sie die Suchdienstanwendungsverwaltungswebsite in der Zentraladministration. 2. Klicken Sie im Abschnitt Abfragen und Ergebnisse auf Bereiche (Abbildung 11.14). Abbildg. 11.14

Erstellen eines Suchbereichs auf Suchdienstanwendungsebene

Von diesem Schritt an gleicht sich die Vorgehensweise für die Erstellung der Suchbereiche auf Websitesammlungs- und Suchdienstanwendungsebene. Im Anschluss haben Sie die Möglichkeit, in den jeweiligen Websitesammlungseinstellungen den in der Suchdienstanwendung erzeugten Suchbereich einzubinden. Um Suchbereiche mithilfe der PowerShell zu verwalten, stehen Ihnen eine Reihe an Cmdlets zur Verfügung: 쐍 Get-SPEnterpriseSearchQueryScope / Get-SPEnterpriseSearchQueryScopeRule 746

Suche verwalten

쐍 Set-SPEnterpriseSearchQueryScope / Set-SPEnterpriseSearchQueryScopeRule 쐍 New-SPEnterpriseSearchQueryScope / New-SPEnterpriseSearchQueryScope 쐍 Remove-SPEnterpriseSearchQueryScope / Remove-SPEnterpriseSearchQueryScopeRule Um beispielsweise eine Liste aller Suchbereiche zu erhalten, führen Sie nachfolgendes Beispielskript aus: Get-SPEnterpriseSearchServiceApplication | Get-SPEnterpriseSearchQueryScope

Beste Suchergebnisse Beste Suchergebnisse sind redaktionell verwaltete Suchergebnisse, die dem Benutzer bei der Eingabe eines Suchworts angezeigt werden. Einem Stichwort (und dessen Synonyme) können Suchergebnisse zugeordnet werden. Beispielsweise könnten Sie »Gehalt« als Stichwort definieren und die URL der Homepage der Gehaltsabteilung als Link für Bestes Suchergebnis hinzufügen. Wenn ein Benutzer das Stichwort »Urlaub« im Feld Suche eingibt, enthalten die Suchergebnisse einen Link zum Urlaubsantragsformular Ihres Unternehmens. Die Verwaltung von Besten Suchergebnissen wird auf der Websitesammlungsebene umgesetzt. Dazu gehen Sie wie folgt vor: 1. Öffnen Sie die Startseite der SharePoint-Websitesammlung. 2. Klicken Sie auf Websiteaktionen und auf Websiteeinstellungen. 3. Klicken Sie im Bereich Websitesammlungsverwaltung auf Stichwörter der Suche. 4. Klicken Sie auf Stichwort hinzufügen. 5. Geben Sie im Feld Stichwortbegriff ein Stichwort ein, bei dem ein von Ihnen ausgewähltes Suchergebnis angezeigt werden soll (Abbildung 11.15). 6. Geben Sie im Feld Synonyme verwandte Begriffe ein, für die das ausgewählte Suchergebnis ebenfalls angezeigt werden soll. Abbildg. 11.15

Anlegen eines Besten Suchergebnisses

747

Kapitel 11

SharePoint-Suche

7. Klicken auf Bestes Suchergebnis hinzufügen und geben Sie die URL und den gewünschten Titel

des Ergebnisses an (Abbildung 11.16). Abbildg. 11.16

Definieren eines Ziels für ein Bestes Suchergebnis

8. Klicken Sie zweimalig auf OK, um die Konfiguration abzuschließen.

Autorisierende Seiten Autorisierende Seiten beeinflussen, wie der Relevanzrang für Elemente berechnet wird. Dieser wiederum beeinflusst die Reihenfolge, in der Suchergebnisse in einer Suchergebnisliste angezeigt werden. Der Relevanzrang für Elemente wird teilweise dadurch bestimmt, wie weit, in Klicks gemessen, die Elemente von den aufgeführten autorisierenden URLs der ersten, zweiten und dritten Ebene entfernt sind. Für die beiden letztgenannten URL-Typen werden ein Strafklick bzw. zwei Strafklicks addiert. Ein Element in der Nähe einer autorisierenden URL der dritten Ebene hat also ein um einen Klick schlechteres Ergebnis als ein Element in der Nähe einer autorisierenden URL der zweiten Ebene. Dasselbe gilt für autorisierende URLs der zweiten und der ersten Ebene. Sie können URLs auch als nicht autorisierend markieren, sodass sie in der Suchergebnisliste weiter unten angezeigt werden. Das Tieferstufen erfolgt nicht mithilfe eines Strafklicks für die Klickdistanz. Sie finden die Verwaltung der autorisierenden Seiten in der Suchdienstanwendungsverwaltungsoberfläche im Abschnitt Abfragen und Ergebnisse unter dem Link Autorisierende Seiten. In der hier angeführten Konfigurationsoberfläche haben Sie die Möglichkeit, die ersten drei Ebenen sowie die tiefer zu stufenden Websites zu definieren, indem Sie jeweils eine Website pro Zeile angeben. HINWEIS

In diesen Eingabefeldern gibt es jeweils innerhalb eines Eingabefeldes keine Hierarchie. Wildcards werden bei der Eingabe nicht unterstützt. Sie können zudem auch Einträge für andere Inhaltsquellen verwenden wie beispielsweise file://server/freigabename.

748

Suche verwalten

Suchtopologie verwalten In diesem Abschnitt werden die wichtigsten Operationen zum Verwalten der Suchtopologie behandelt. Zum Einrichten einer Suchtopologie stehen Ihnen die Zentraladministration und die PowerShell zur Verfügung. ACHTUNG Das Ändern der Suchtopologie benötigt auch für vermeintlich triviale Änderungen potenziell eine große Zeitspanne von mindestens mehreren Minuten. In Abhängigkeit von der Größe des Index kann dieser Vorgang auch potenziell deutlich längere Zeitspannen beanspruchen. Haben Sie daher bitte Geduld, bevor Sie nach Fehlern der Konfiguration suchen oder Dienste zurücksetzen. Stellen Sie bitte zudem sicher, dass Sie über ausreichend Speicherplatz auf den Abfrageservern verfügen, bevor Sie eine Änderung der Suchtopologie übernehmen. HINWEIS Die PowerShell-Beispielskripts zum Verwalten der Suchdiensttopologie finden Sie zum Download in der Datei Downloads auf dem Begleitmedium zum Buch unter dem Namen Search Topology Operations. ACHTUNG Eine Änderung der Suchtopologie bewirkt, dass der Index neu aufgebaut und verteilt werden muss. So hat beispielsweise das Hinzufügen eines neuen Abfrageservers zu einer bestehenden Topologie die Auswirkung, dass der erforderliche Speicher sich auf den verbleibenden Abfrageservern reduziert, da der Index sich hierdurch gleichmäßig auf mehrere Server verteilt. Bevor diese Speicherreduktion jedoch spürbar wird, muss zunächst der Index parallel zum bestehenden Index neu aufgebaut werden, um während der Topologieänderung weiterhin Anfragen entgegennehmen zu können. Nach der Fertigstellung wird der alte Index gelöscht und der Speicherplatz freigegeben. Halten Sie aus diesem Grund vor einer Topologieänderung sicherheitshalber zumindest den 2,5-fachen Speicherplatz des bestehenden Index auf jedem Abfrageserver vor. Abhängig von der genauen Topologieänderung kann ggf. auch mehr Speicher benötigt werden.

Abfragekomponenten erstellen Das Erstellen einer neuen Abfragekomponente kann nützlich sein, um einen neuen Web-FrontEnd-Server mit der Abfragerolle zu versehen, wie es in der Regel für Serverfarmtopologien empfohlen wird. Zum Erstellen der Abfragekomponente mithilfe der Zentraladministration gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Verwaltungsseite der Suchdienstanwendung und klicken Sie im Abschnitt Suchanwendungstopologie auf Ändern (Abbildung 11.17).

749

Kapitel 11

Abbildg. 11.17

SharePoint-Suche

Modifizierung einer bestehenden Suchdiensttopologie

2. Klicken Sie auf die Schaltfläche Neu und wählen Sie aus dem Dropdown-Listenfeld Indexparti-

tion und Abfragekomponente aus (Abbildung 11.18). Abbildg. 11.18

Erstellen der Abfragekomponente

3. Wählen Sie im Abschnitt Server den Server aus, der die Abfragekomponente erhalten soll. Sofern

Sie in dieser Suchdienstanwendung über mehrere Eigenschaftendatenbanken verfügen, wählen Sie ggf. im Abschnitt Zugehörige Eigenschaftendatenbank die entsprechende Datenbank aus (Abbildung 11.19).

750

Suche verwalten

Abbildg. 11.19

Abfragekomponente hinzufügen

4. Geben Sie im Abschnitt Indexspeicherort den Pfad zum Speicherort an, in dem die Indexparti-

tion gespeichert werden soll. Beachten Sie, dass dieser Speicherort potenziell große Datenmengen speichern können muss (siehe Kapitel 3). Zudem sollte der Speicherort optimiert sein für schnelle Lesezugriffe, um eingehende Suchanfragen optimal bedienen zu können. 5. Durch die Aktivierung des Kontrollkästchens Diese Abfragekomponente nur für Failover festlegen haben Sie die Möglichkeit, die Lastverteilung zu blockieren. Standardmäßig sollten Sie dieses Kontrollkästchen jedoch deaktiviert lassen. 6. Klicken Sie auf OK, um die Konfiguration zu beenden. Erst durch einen Klick auf Topologieänderungen übernehmen wird die Abfragekomponente erzeugt. HINWEIS Sofern Sie weitere Änderungen vornehmen möchten, tun Sie dies vor der Verwendung dieser Schaltfläche, da jegliche Topologieänderungsoperation einige Minuten Zeit in Anspruch nimmt und Sie so die Wartezeit minimieren können.

Abfragekomponenten verschieben Verschieben Sie Abfragekomponenten beispielsweise, um die Abfragerolle von einem Durchforstungsserver in der Anwendungsschicht auf einen Web-Front-End-Server abzuändern. Zur Verschiebung einer Abfragekomponente über die Zentraladministration gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Verwaltungsseite der Suchdienstanwendung und klicken Sie im Abschnitt Suchanwendungstopologie auf Ändern (Abbildung 11.20). 2. Klicken Sie auf das Dropdown-Listenfeld einer Indexpartition in der Zeile mit dem abzuändernden Servernamen und klicken Sie auf Eigenschaften bearbeiten (Abbildung 11.20).

751

Kapitel 11

Abbildg. 11.20

SharePoint-Suche

Modifizierung einer Abfragekomponente

3. Wählen Sie im Abschnitt Server den Servernamen aus, auf dem Sie die Abfragekomponente ver-

schieben möchten und klicken Sie auf OK (Abbildung 11.21). Abbildg. 11.21

Verschiebung der Abfragekomponente

Nehmen Sie nun potenziell weitere Änderungen an der Topologie vor, bevor Sie durch einen Klick auf Topologieänderungen übernehmen die zeitaufwendigen Änderungen tatsächlich übernehmen.

752

Suche verwalten

Indexpartition um einen Spiegel erweitern Sobald Sie mehr als zwei Abfrageserver betreiben, bietet es sich an, für jede Partition zumindest jeweils einen Spiegel anzulegen, um für Ausfallsicherheit zu sorgen. Gehen Sie wie folgt vor, um eine Indexpartition mithilfe der Zentraladministration zu spiegeln: 1. Öffnen Sie die Verwaltungsseite der Suchdienstanwendung und klicken Sie im Abschnitt Suchanwendungstopologie auf Ändern (Abbildung 11.22). 2. Klicken Sie auf das Dropdown-Listenfeld einer Indexpartition, die Sie spiegeln möchten und klicken Sie auf Spiegelung hinzufügen (Abbildung 11.22). 3. Wählen Sie im Abschnitt Server den Server aus, der den Spiegel für die Abfragekomponente erhalten soll und modifizieren Sie ggf. den Indexspeicherort, um für ausreichend Kapazität für den Indexspiegel zu sorgen (Abbildung 11.22). Abbildg. 11.22

Spiegelkomponente hinzufügen

4. Klicken Sie abschließend auf OK.

Nehmen Sie nun potenziell weitere Änderungen an der Topologie vor, bevor Sie durch einen Klick auf Topologieänderungen übernehmen die zeitaufwendigen Änderungen tatsächlich übernehmen.

Durchforstungskomponente hinzufügen Fügen Sie weitere Durchforstungskomponenten hinzu, um die erforderliche Zeit für die Durchforstung zu reduzieren und somit das Durchforstungsintervall verkleinern zu können. Befolgen Sie die angegebenen Schritte, um eine Durchforstungskomponente mithilfe der Zentraladministration hinzuzufügen. 1. Öffnen Sie die Verwaltungsseite der Suchdienstanwendung und klicken Sie im Abschnitt Suchanwendungstopologie auf Ändern. 2. Klicken Sie auf Neu und Durchforstungskomponente. 3. Wählen Sie im Abschnitt Server den Server aus, der die Durchforstungskomponente erhalten soll und ordnen Sie diesen einer Durchforstungsdatenbank zu, sofern Sie zusätzliche Durchfors753

Kapitel 11

SharePoint-Suche

tungsdatenbanken erzeugt haben. Modifizieren Sie ggf. den temporären Indexspeicherort und klicken Sie auf OK (Abbildung 11.23). HINWEIS Im Gegensatz zum eigentlichen Index benötigen Sie für diesen temporären Index vergleichsweise wenig und keinen leistungsoptimierten Speicher. Dieser Speicher wird genutzt, bevor der Index an die Abfrageserver übertragen wird. Abbildg. 11.23

Hinzufügen einer Durchforstungskomponente

Nehmen Sie nun potenziell weitere Änderungen an der Topologie vor, bevor Sie durch einen Klick auf Topologieänderungen übernehmen die zeitaufwendigen Änderungen tatsächlich übernehmen.

Datenbanken hinzufügen Um die Leistung zu erhöhen (beispielsweise durch die Verteilung auf weitere Datenbankserver) oder die Größe der Datenbanken zu reduzieren, bietet es sich an, weitere Suchdatenbanken hinzuzufügen. Nutzen Sie folgende Anleitung, um eine Durchforstungs- oder Eigenschaftendatenbank mithilfe der Zentraladministration hinzuzufügen: 1. Öffnen Sie die Verwaltungsseite der Suchdienstanwendung und klicken Sie im Abschnitt Suchanwendungstopologie auf Ändern. 2. Klicken Sie auf Neu und dann auf Durchforstungsdatenbank bzw. Eigenschaftendatenbank. 3. Geben Sie nun die Datenbankparameter und einen potenziellen Failoverdatenbankserver an (Abbildung 11.24). Aktivieren Sie im Abschnitt Dedizierte Datenbank das Kontrollkästchen, um die Datenbank für Hostverteilungsregeln zu reservieren (nur für Durchforstungsdatenbanken verfügbar). Diese Option steht Ihnen lediglich beim Anlegen von Datenbanken und nicht nachträglich zur Verfügung. Klicken Sie auf OK, um die Einstellungen zu übernehmen.

754

Suche verwalten

Abbildg. 11.24

Hinzufügen von Datenbanken zur Suchtopologie

Nehmen Sie nun potenziell weitere Änderungen an der Topologie vor, bevor Sie durch einen Klick auf Topologieänderungen übernehmen die zeitaufwendigen Änderungen tatsächlich übernehmen.

Index zurücksetzen In einigen Situationen kann es erforderlich werden, den Index zurückzusetzen und ihn vollständig neu aufzubauen. Zum Zurücksetzen des Index gehen Sie wie folgt vor: HINWEIS Das vollständige Zurücksetzen des Index ist in Abhängigkeit von der Größe der zu indizierenden Daten ein zeitintensiver Prozess, währenddessen die Suchergebnisse bis zum Abschluss einer erneuten vollständigen Indizierung nicht verfügbar sind. Führen Sie diese Maßnahme daher außerhalb der Produktionszeiten durch. 1. Öffnen Sie die Suchdienstanwendungsverwaltungswebsite in der Zentraladministration. 2. Klicken Sie im Abschnitt Durchforstung wird ausgeführt auf Index zurücksetzen. 3. Belassen Sie das Kontrollkästchen Benachrichtigungen über Suchergebnisse während des Zurück-

setzens deaktivieren aktiviert und klicken Sie auf Jetzt zurücksetzen.

755

Kapitel 11

SharePoint-Suche

Füllwortdateien Eine Liste der Füllwörter für eine Sprache ist in der Füllwortdatei für die jeweils zugehörige Sprache gespeichert. Beispielsweise trägt die Füllwortdatei für die deutsche Sprache den Dateinamen noisedeu.txt. Wenn für eine Sprache keine Füllwortliste vorhanden ist, wird von SharePoint 2010 die neutrale Füllwortdatei noiseneu.txt verwendet. Sie finden die Füllwortdateien für SharePoint Foundation-Umgebungen im Verzeichnis %ProgramFiles%\Microsoft Office Servers\14.0\Data\Config. SharePoint Server 2010 besitzt dieses Verzeichnis ebenfalls, verwendet jedoch die Dateien im Verzeichnis %ProgramFiles%\Microsoft Office Servers\14.0\Data\Office Server\Config. Dabei werden diese Dateien für die Verwendung aus diesem Ordner in den jeweiligen Unterordner kopiert: %ProgramFiles%\Microsoft Office Servers\14.0\Data\Office Server\Applications\[GUID]\Config. Die in diesen Unterordnern enthaltenen Dateien werden für die Anfragen an die Abfragekomponente verwendet. Stellen Sie daher sicher, dass die Füllwortdateien auf allen Abfrageservern der Farm identisch sind.

Thesaurus Die Thesaurusdateien werden nach der gleichen Logik und in den gleichen Ordnern wie die Füllwortdateien gespeichert. WICHTIG Im selben Verzeichnis wie die Thesaurusdateien wird eine Datei mit dem Namen tsschema.xml installiert. Ändern Sie die Datei tsschema.xml nicht. Auf diese Datei wird von allen anderen Thesaurusdateien verwiesen. Wenn Sie diese Datei ändern, könnte dies zur Folge haben, dass die Suche nicht mehr ordnungsgemäß funktionsfähig ist. Standardmäßig enthält jede Thesaurusdatei inaktive Beispieldaten. Thesaurusdateien enthalten zwei primäre Eintragstypen: Ersetzungsgruppen und Erweiterungsgruppen. Zusätzlich existiert ein dritter Eintragstyp, diacritics_sensitive, der angibt, ob diakritische Zeichen wie Akzente ignoriert oder bei der Suche berücksichtigt werden sollen. Standardmäßig werden diakritische Zeichen ignoriert, der Wert ist daher auf 0 gesetzt.

Ersetzungsgruppen Eine Ersetzungsgruppe gibt ein Muster an, für das in einer Suchabfrage eine oder mehrere Ersetzungen vorgenommen werden. Beispielsweise können Sie eine Ersetzungsgruppe hinzufügen, in der »W2K8« das Muster ist und »Windows Server 2008« die Ersetzung. Bei einer Abfrage nach dem Begriff »W2K8« werden von SharePoint 2010 nur Suchergebnisse zurückgegeben, die den Begriff »Windows Server 2008« enthalten. Die Suchergebnisse enthalten keine Elemente, die den Begriff »W2K8« enthalten. Jede Ersetzungsgruppe wird in ein -Tag eingeschlossen. Innerhalb des -Tags können Sie ein oder mehrere Muster angeben, indem Sie die Muster in ein <pat>-Tag einschließen. Die entsprechenden Ersetzungen schließen Sie in ein -Tag ein. Muster und Ersetzungen dürfen ein Wort oder eine Folge von Wörtern enthalten. Verwenden Sie beispielsweise den folgenden Eintrag, um eine Ersetzungsgruppe hinzuzufügen, in der »W2K8« das Muster ist und »Windows Server 2008« die Ersetzung (Listing 11.2):

756

Suche verwalten Listing 11.2

Ersetzungsgruppen <pat>W2K8 Windows Server 2008

Erweiterungsgruppen Eine Erweiterungsgruppe ist eine Gruppe von Ersetzungen, die Synonyme voneinander sind. Abfragen, die eine Übereinstimmung mit einer Ersetzung enthalten, werden um alle weiteren Ersetzungen in der Erweiterungsgruppe erweitert. Beispielsweise können Sie eine Erweiterungsgruppe hinzufügen, in der die folgenden Ersetzungen Synonyme voneinander sind: 쐍 Band 쐍 Artist 쐍 Interpret Wenn Sie nun den Begriff »Interpret« in einer Abfrage verwenden, werden von SharePoint 2010 auch Suchergebnisse zurückgegeben, die die Begriffe »Band« und »Artist« enthalten. Jede Erweiterungsgruppe wird in ein <expansion>-Tag eingeschlossen. Geben Sie im <expansion>Tag eine oder mehrere Ersetzungen an, indem Sie diese in ein -Tag einschließen. Fügen Sie für dieses Beispiel die folgenden Zeilen hinzu (Listing 11.3): Listing 11.3

Erweiterungsgruppen <expansion> Band Artist Interpret

Thesaurusdatei bearbeiten Zum Bearbeiten einer Thesaurusdatei gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Thesaurusdatei mithilfe eines Editors wie beispielsweise dem Windows-Editor. 2. Wenn Sie die Thesaurusdatei zum ersten Mal verwenden, entfernen Sie zunächst die Kommentierungen, indem Sie die Zeile »« vollständig löschen. 3. Kopieren Sie nun ein Beispielelement für eine Ersetzungs- oder eine Erweiterungsgruppe und passen Sie diese nach Belieben an. 4. Speichern Sie die Datei und stellen Sie sicher, dass Sie an den relevanten Speicherorten existiert. 5. Starten Sie den Suchdienst neu (beispielsweise mit Net stop osearch14 und Net start osearch14). WICHTIG Achten Sie im Hinblick auf die Leistung darauf, dass Sie nicht mehr als ca. 10.000 Elemente definieren. Jedes <pat>- oder -Tag wird hierbei als definiertes Element gezählt.

757

Kapitel 11

SharePoint-Suche

Suchanpassungen In diesem Abschnitt erhalten Sie einige Beispiele für hilfreiche Anpassungen der Suche.

Partnerspeicherorte einrichten Partnerspeicherorte in der SharePoint-Suche ermöglichen es, Suchergebnisse externer Inhaltsanbieter, wie Suchmaschinen, auf der Suchergebnisseite einzubinden. Auf diesem Weg lassen sich Suchabfragen mit Informationen anreichern, die selbst nicht von SharePoint indiziert worden sind. Partnerspeicherorte können Ergebnisse auf Basis des XML-basierten OpenSearch-Standards verarbeiten. Gehen Sie wie folgt vor, um Partnerspeicherorte einzurichten: 1. Um Ergebnisse von Partnerspeicherorten anzuzeigen, muss zunächst das entsprechende Webpart der Suchergebnisseite hinzugefügt werden. Dazu wechseln Sie auf der gewünschten Seite in den Bearbeitungsmodus und klicken in der gewünschten Webpart-Zone auf Webpart hinzufügen (Abbildung 11.25). Abbildg. 11.25

Hinzufügen des Webparts zum Anzeigen von Ergebnissen aus Partnerspeicherorten

2. Nachdem das Webpart der Seite hinzugefügt wurde, können über das Bearbeitungsmenü die

Eigenschaften des Webparts bearbeitet werden (Abbildung 11.26). Im Bereich Speichorteigenschaften können Sie zwischen verschiedenen, vordefinierten Speicherorten wählen. In diesem Beispiel werden die Internetsuchergebnisse der Suchmaschine Bing anzeigt.

758

Suchanpassungen

Abbildg. 11.26

Bearbeiten der Eigenschaften des Webparts sowie Auswahl des Partnerspeicherorts

3. Bestätigen Sie die Auswahl des Speicherorts mit OK und verlassen Sie den Bearbeitungsmodus.

Die Suchergebnisseite enthält nun zusätzlich zu den Ergebnissen aus der SharePoint-Suche auch die ersten drei Ergebnisse der Suche mithilfe von Bing (Abbildung 11.27). Abbildg. 11.27

Suchergebnisseite mit zusätzlichen Informationen von Bing

Um die Suche weiter anzupassen, empfiehlt es sich nun, einen eigenen Partnerspeicherort zu erstellen. Das folgende Beispiel zeigt, wie Sie einen neuen Partnerspeicherort einrichten. Gehen Sie dazu bitte wie folgt vor: 1. Öffnen Sie die Suchdienstanwendungsverwaltungswebsite in der Zentraladministration. 2. Klicken Sie im linken Menü auf Partnerspeicherorte im Bereich Abfragen und Ergebnisse. 3. Klicken Sie auf Neuer Speicherort. 4. Sie können nun einen Namen und eine Beschreibung für den neuen Partnerspeicherort angeben. 5. Im Abschnitt Speicherortinformationen stellen Sie den Speicherorttyp um auf OpenSearch 1.0/1.1 6. Im Feld Abfragevorlage geben Sie die URL des RSS- oder Atom-Feeds der Suchergebnisseite des Partnerspeicherorts an. Dabei wird der Suchausdruck durch die Variable {searchTerms} ersetzt (Abbildung 11.28). 759

Kapitel 11

Abbildg. 11.28

SharePoint-Suche

Definieren einer Abfragevorlage für einen Partnerspeicherort

TIPP

Für Ergebnisse von TechNet oder MSDN lauten die entsprechenden Adressen:

http://social.msdn.microsoft.com/Search/Feed.aspx?locale=deDE&format=RSS&Query={searchTerms} http://social.technet.microsoft.com/Search/Feed.aspx?locale=deDE&format=RSS&Query={searchTerms}

7. Belassen Sie die verbleibenden Einstellungen beim Standard und klicken Sie auf OK. 8. Öffnen Sie erneut die Suchergebnisseite und bearbeiten Sie die Eigenschaften des Webparts für

Partnerspeicherorte (Abbildung 11.29). Abbildg. 11.29

Auswahl des neu erstellten Partnerspeicherorts in den Webparteigenschaften

9. Wählen Sie den neu erstellen Partnerspeicherort aus und bestätigen Sie Ihre Auswahl mit OK.

Ihre Suchergebnisse sind nun mit denen des Partnerspeicherorts verknüpft (Abbildung 11.30). 760

Suchanpassungen Abbildg. 11.30 Suchergebnisseite mit Informationen aus dem neu erstellten Partnerspeicherort

Suche in Windows 7 einbinden Die SharePoint-Suche lässt sich nicht nur im Browser nutzen, sondern auch aus der Browseroberfläche heraus in die Suche von Windows 7 integrieren. Führen Sie dazu eine beliebige Suche in SharePoint aus und klicken auf das rechte Suchsymbol (Abbildung 11.31). Abbildg. 11.31 Einbinden der SharePoint-Suche in Windows 7

Bestätigen Sie das Dialogfeld und klicken Sie auf Hinzufügen. Anschließend können Sie aus der Suche von Windows 7 die SharePoint Server-Suche nutzen. Diesen Vorgang können Sie auch gezielt für die Personensuche durchführen, indem Sie den Suchbereich auf der Suchergebnisseite wechseln. Die Suchergebnisseite wird in Abhängigkeit von der zuvor genutzten Suchergebnisseite dargestellt (Abbildung 11.32). Abbildg. 11.32 Suchergebnisse der SharePoint-Suche direkt in Windows 7

761

Kapitel 11

SharePoint-Suche

PDF-IFilter installieren Um das Indizieren »fremder« Dateiformate zu ermöglichen, muss auf dem Server ein sogenannter IFilter installiert werden. IFilter gibt es inzwischen für eine große Bandbreite an Dateiformaten. Zum Teil werden sie kostenlos angeboten, einige von ihnen müssen kostenpflichtig lizenziert werden. In diesem Beispiel wird die Installation des Adobe PDF-IFilters demonstriert, der den wohl verbreitetsten IFilter darstellt. PDF-IFilter-Alternativen Neben dem kostenlosen IFilter von Adobe stehen Ihnen kostenpflichtige Drittanbieter-IFilter von Foxit und PDFlib zur Verfügung. Speziell in Situationen, in denen Sie extrem umfangreiche PDF-Dokumentensammlungen durchforsten müssen und das angestrebte Durchforstungsintervall aufgrund der Durchforstungsdauer nicht mehr ausreicht, lohnt sich potenziell der Einsatz dieser Drittanbieter: Sie erreichen grob im Vergleich zum kostenfreien Produkt bis zu einem neunfachen dessen Durchsatzes. Dabei unterscheiden sich die beiden Anbieter Foxit (http:// www.foxitsoftware.com) und PDFlib (http://www.pdflib.com) zum aktuellen Stand primär hinsichtlich der Lizenzierung. Gehen Sie wie folgt vor, um den Adobe PDF-IFilter bereitzustellen: 1. Führen Sie die Installationsroutine auf allen Servern mit der Durchforstungskomponente aus. Im Rahmen der Installationsroutine gibt es keine besonderen Einstellungen. HINWEIS Sie finden den kostenfreien Adobe PDF-IFilter unter http://www.adobe.com/ support/downloads/detail.jsp?ftpID=4025. Das zugehörige Symbol finden Sie unter http:// www.adobe.com/misc/linking.html. 2. Erweitern Sie die Suchkonfiguration in SharePoint um den neuen Dateityp. Dazu ist die Erwei-

terung der Liste der Dateitypen in der Verwaltung der Suchdienstanwendung erforderlich. Diese finden Sie unter dem Link Dateitypen. 3. Fügen Sie den Eintrag für die Endung »PDF« zu dieser Liste hinzu. Es wird kein ».« Punkt vor der Endung hinzufügt (Abbildung 11.33). Abbildg. 11.33

Anlegen eines neuen Dateityps in der Zentraladministration

4. Öffnen Sie auf jedem Durchforstungsserver die Registrierung mithilfe von Regedit.exe und navi-

gieren Sie zum Registrierungsschlüssel HKLM\SOFTWARE\Microsoft\Office Server\14.0\Search\ Setup\ContentIndexCommon\Filters\Extension\.pdf. 5. Stellen Sie sicher, dass der folgende Standardwert in der Registrierung erscheint: {E8978DA6047F-4E3D-9C78-CDBE46041603} (Abbildung 11.34).

762

Suchanpassungen

Abbildg. 11.34

PDF-IFilter-Anpassungen

6. Stellen Sie sicher, dass der nachfolgende Registrierungsschlüssel in der Registrierung erscheint

(Abbildung 11.35). Abbildg. 11.35

PDF-IFilter-Schlüssel

7. Starten Sie den Suchdienst auf den Durchforstungsservern erneut, indem Sie in der Befehlszeile

(cmd.exe) net stop osearch14 und net start osearch14 ausführen. 8. Fügen Sie auf allen Web-Front-End-Servern ein Symbol für die Darstellung der PDF-Datei in Listen und Suchergebnissen hinzu. Das 16x16 Pixel große Symbol wird im Ordner %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\TEMPLATE\IMAGES abgelegt. 9. Nachdem das Symbol bereitgestellt wurde, passen Sie eine XML-Datei mit dem Namen DOCICON.xml im Verzeichnis %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\ TEMPLATE\XML an. Hier wird eine neue Zeile eingefügt, die das PDF-Symbol mit der Dateiendung .pdf verknüpft (Abbildung 11.36). Abbildg. 11.36

Eintrag in der DOCICON.XML zur Verknüpfung des PDF-Symbols

10. Nach einem abschließenden IIS-Reset (mithilfe des Befehls iisreset /noforce) und einer vollstän-

digen Durchforstung erscheinen nun die PDF-Dateien in den Suchergebnissen. HINWEIS Achten Sie darauf, dass Sie in den Suchergebnissen nicht nur PDF-Dateien angezeigt erhalten, sondern Sie zusätzlich auch eine Textvorschau einsehen können. Andernfalls ist die Konfiguration des PDF-IFilters nicht erfolgreich abgeschlossen worden.

763

Kapitel 11

SharePoint-Suche

Windows Server 2008 R2 TIFF-IFilter konfigurieren Microsoft Windows Server 2008 R2 liefert betriebssystemseitig eine IFilter-Komponente für das TIFF (Tagged Image File Format). Diese Komponente liegt in einer x64-Version vor und kann sowohl in SharePoint 2010 (wie auch in Version 2007) als auch von FAST verwendet werden. Dieser Filter enthält optische Zeichenerkennungsfunktionen (Optical Character Recognition, OCR) und kann demnach Text aus einer TIFF-Bilddatei extrahieren. Sie können damit beispielsweise empfangene Faxe Volltextindexieren. Faxe liegen im Regelfall im TIFF-Format vor. Für die Konfiguration stellen Sie sicher, dass die Komponente betriebssystemseitig installiert ist. Es handelt sich dabei um eine Funktion, welche über die Server-Manager-Konsole oder via PowerShell installiert werden kann. Zum Installieren des IFilters mithilfe des Server-Managers gehen Sie wie folgt vor: 1. Öffnen Sie den Server-Manager. 2. Klicken Sie auf Funktionen, Funktionen hinzufügen. 3. Stellen Sie sicher, dass das Kontrollkästchen bei Windows-TIFF-IFilter gesetzt ist. 4. Klicken Sie auf Weiter. 5. Klicken Sie auf Installieren. Alternativ können Sie die Installation per PowerShell durchführen, über die Cmdlets des ServerManager-Moduls. 1. Starten Sie hierfür die PowerShell mit administrativen Berechtigungen. 2. Laden Sie das Server-Manager-Modul über den Import-Module-Befehl: Import-Module Server-Manager 3. Überprüfen Sie, ob die TIFF-IFilter-Komponente installiert ist, mit dem Befehl Get-WindowsFeature TIFF-IFilter | Format-List Name, DisplayName, Installed

Es handelt sich hierbei um eine nativ implementierte 64-Bit-Bibliothek, die unter %CommonProgramFiles%\Microsoft Shared\Filters\tifffilt.dll installiert wird.

Lotus Notes-Connector Der optionale Lotus Notes-Connector ermöglicht es Ihren Anwendern, Daten zu durchsuchen, die sich auf Lotus Notes-Servern befinden. Der Lotus Notes-Connector steht Ihnen ausschließlich in SharePoint Server 2010 zur Verfügung. Die Einrichtung des Lotus Notes-Connector sieht in der Übersicht wie folgt aus: 쐍 Lotus Notes-Client installieren und einrichten 쐍 Datei aus dem Lotus Notes C++ API-Toolkit bereitstellen 쐍 Notessetup.exe auf dem Indexserver ausführen

764

Suchanpassungen

쐍 Den Lotus Notes-Connectordienst starten 쐍 Lotus Notes-Inhaltsquelle in der Suche definieren

Lotus Notes-Client installieren und einrichten Installieren Sie den Lotus Notes-Client inklusive der Installationskomponente IBM Lotus Domino Designer. Erzeugen Sie eine Mapping-Datei mithilfe von Lotus Domino Designer. Weitere Informationen zu dem Vorgang finden Sie unter http://blogs.msdn.com/enterprisesearch.

Lotus Notes C++ API-Toolkit bereitstellen Stellen Sie die Datei lcppn30.dll aus dem Lotus Notes C++ API 3.0-Toolkit auf dem SharePoint-Server bereit. 1. Laden Sie das Lotus C++ API Toolkit für Notes/Domino in der 64-Bit-Edition herunter. Sie finden das Toolkit unter http://www.software.ibm.com. 2. Extrahieren Sie die Datei lcppn30.dll aus dem Toolkit. Sie finden die Datei in der ZIP-Datei in dem Unterordner notescpp\lib\mswin64. 3. Kopieren Sie die Datei in den Ordner Programme\Microsoft Office Servers\14.0\Bin. 4. Kopieren Sie die Datei auf dem Indexserver in den Unterordner Programme\Microsoft Office Servers\14.0Webservices\LotusNotes.

NotesSetup.exe auf dem Indexserver ausführen Führen Sie eine spezielle Installationsroutine auf dem Indexserver der Serverfarm aus 1. Starten Sie das NotesSetup.exe-Programm auf dem Indexserver der Serverfarm. Sie finden die Datei unter %Program Files%\Microsoft Office Servers\14.0\Bin\1031 (für eine deutsche Installation). 2. Geben Sie die Konfigurationsoptionen an (Abbildung 11.37) und klicken Sie auf Weiter. Abbildg. 11.37

NotesSetup-Konfigurationsoptionen

3. Klicken Sie auf Fertig stellen, um die Installation zu beginnen. 765

Kapitel 11

SharePoint-Suche

Lotus Notes-Connectordienst starten Starten Sie den Lotus Notes-Connectordienst auf dem Indexserver der Serverfarm. Über die grafische Oberfläche funktioniert dies wie folgt: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Systemeinstellungen auf Dienste auf dem Server verwalten. 2. Wählen Sie jeweils im Feld Server den entsprechenden Server aus und klicken Sie in der Zeile Lotus Notes-Connector auf den Link Starten. 3. Geben Sie im Abschnitt Anwendungspool die Identität des Anwendungspools an, unter dem der Lotus Notes-Connector laufen soll. In diesem Beispiel wird der integrierte Anwendungspool SharePoint Web Services System verwendet (Abbildung 11.38). Abbildg. 11.38

Lotus Notes-Connectordienst starten

4. Klicken Sie abschließen auf Bereitstellen.

Wiederholen Sie den Vorgang ggf. für die verbleibenden Indexserver der Serverfarm.

Lotus Notes-Inhaltsquelle definieren Um Lotus Notes-Inhalte durchforsten zu können, müssen Sie abschließend eine Lotus NotesInhaltsquelle anlegen. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die Suchdienstanwendungsverwaltungssite in der Zentraladministration. 2. Klicken Sie in der linken Spalte auf Inhaltsquellen. 3. Klicken Sie auf Neue Inhaltsquelle. 4. Wählen Sie einen Namen für die Inhaltsquelle und wählen Sie im Abschnitt Inhaltsquellentyp die Option Lotus Notes. 5. Geben Sie im Eingabefeld Startadressen einen entsprechenden Wert mit dem Präfix notes:// ein. Ein möglicher Beispielwert lautet für eine Dokumentbibliothek mit dem Namen Dok1 wie folgt: notes://domino85/dok1.nsf. Hiermit ist die Einrichtung des Connectors abgeschlossen. Führen Sie eine vollständige Durchforstung aus, um das Ergebnis zu verifizieren. 766

Suchanpassungen

Suchergebnisseite anpassen Bei der Planung Ihrer Sucharchitektur spielt die Auswahl der Strategie in Hinsicht auf Ihre Suchcenter eine wichtige Rolle. Sie können Suchcenter in jeder Webanwendung oder webanwendungsübergreifend bereitstellen. Dabei stehen Ihnen generell drei Suchcenter als Sitevorlagen zur Verfügung: 쐍 Basissuchcenter Diese Sitevorlage bietet, wie der Name bereits sagt, Basissuchfunktionen und ist mit seinen drei Basissuchseiten nicht optimal für Anpassungen und Erweiterungen geeignet 쐍 Unternehmenssuchcenter Das Unternehmenssuchcenter ist die wichtigste Suchcentervorlage und bietet Ihnen eine gute Anpassbarkeit und einen integrierten Veröffentlichungsprozess inkl. Genehmigungsworkflows 쐍 FAST Search-Center Das FAST Search-Center ist ausschließlich für den kombinierten Einsatz mit FAST Search Server 2010 for SharePoint geeignet Abbildg. 11.39 Erstellen eines Unternehmenssuchcenters in SharePoint Server 2010

Die Basis wichtiger Anpassungen der Suche ist das Unternehmenssuchcenter. Sie erstellen ein solches Unternehmenssuchcenter, indem Sie auf Websiteaktionen, Neue Website klicken und das Unternehmenssuchcenter auswählen (Abbildung 11.39). TIPP Beachten Sie jedoch, dass das Unternehmenssuchcenter das Feature »SharePoint Server-Veröffentlichungsinfrastruktur« auf Websitesammlungsebene voraussetzt. Prüfen Sie vor dem Erstellen des Unternehmenssuchcenters, ob das Feature aktiv ist und aktivieren Sie es gegebenenfalls zuvor. Dabei wird das Veröffentlichungsfeature nicht zwangsläufig auf der übergeordneten Site-Ebene benötigt. Nachdem das Unternehmenssuchcenter erstellt worden ist, testen Sie es mit einer beliebigen Suchabfrage. Die Ergebnisse der Suche werden auf der results.aspx-Seite angezeigt. Diese Seite ist anpassbar. Einige grundlegende Anpassungen können Sie vornehmen, indem Sie in den Bearbeitungsmodus der Seite wechseln und das Search Action Links-Webpart bearbeiten (Abbildung 11.40).

767

Kapitel 11

SharePoint-Suche

Abbildg. 11.40 Search Action Links-Webpart

Anpassen des Verfeinerungsbereichs Eine weitere Möglichkeit der Anpassung ist die Erweiterung des Verfeinerungsbereichs. Mithilfe der verwalteten Eigenschaften können die Filtermöglichkeiten des Verfeinerungsbereichs auf Ihre individuellen Bedürfnisse der Organisation angepasst werden. In diesem Beispiel wird die bestehende, verwaltete Eigenschaft »Vertraulichkeit« als Filterkriterium in den Verfeinerungsbereich aufgenommen werden. Die Eigenschaft gibt an, ob und an wen ein bestimmtes Dokument weitergegeben werden darf. Da diese Information besonders wichtig ist, sollen die Suchergebnisse danach gefiltert werden können. Um dies zu erreichen, führen Sie bitte nachfolgende Schritte aus: 1. Öffnen Sie das zuvor angelegte SharePoint-Suchcenter. 2. Geben Sie ein beliebiges Wort in das Suchfeld ein. 3. Klicken Sie auf der Suchergebnisseite auf Websiteaktionen und dann auf Seite bearbeiten (Abbildung 11.41). Abbildg. 11.41

Wechseln in den Bearbeitungsmodus der Suchergebnisseite

4. Öffnen Sie in der linken Webpart-Zone das Kontextmenü des Verfeinerungsbereichs und klicken

Sie auf Webpart bearbeiten (Abbildung 11.42).

768

Suchanpassungen

Abbildg. 11.42

Bearbeiten der Eigenschaften des Verfeinerungsbereichs

5. Im geöffneten Bearbeitungsmenü erweitern Sie den Bereich Einschränkungen und deaktivieren

Sie das Kontrollkästchen Standardkonfiguration verwenden. 6. Öffnen Sie das Textfeld Filterkategoriedefinition und erweitern Sie die Filterkategorien um eine verwaltete Eigenschaft. Der dort enthaltene Text kann beispielsweise wie folgt lauten: 7. Klicken Sie auf OK. 8. Als Ergebnis erhalten Sie eine Suchergebnisseite, die im Verfeinerungsbereich einen Filter auf

Basis der gewählten, verwalteten Eigenschaft enthält (Abbildung 11.43). Abbildg. 11.43

Verfeinerungsbereich mit angepassten Filtermöglichkeiten

769

Kapitel 11

SharePoint-Suche

HINWEIS

Sollten Änderungen am XML des Verfeinerungsbereichs (z.B. den Filterkategorien) ohne Auswirkung bleiben, wurde das Kontrollkästchen Standardkonfiguration verwenden in den Eigenschaften des Webparts nicht deaktiviert (Abbildung 11.44). Abbildg. 11.44

Eigenschaften des Webparts für den Verfeinerungsbereich

FAST Search Server 2010 for SharePoint Unter dem FAST-Label liefert Microsoft eine High-end-Suchlösung mit enger Integration in die SharePoint-Produktpalette. FAST ESP, das direkte Vorgängerprodukt von FAST Search Server 2010 for SharePoint, war das Produkt der norwegischen Firma FAST, spezialisiert auf unternehmensweite Suchlösungen, die im Jahr 2008 von Microsoft übernommen wurde. Der Name FAST ist dabei ein rekursives Akronym für Fast Search & Transfer. Das Produkt FAST Search Server 2010 for SharePoint ist die erste veröffentlichte Version, seit die Firma von Microsoft übernommen wurde. Das Produkt wird auch als ESP, Enterprise Search Plattform, bezeichnet. Dabei wird zum einen der Aspekt der unternehmensweiten Suche betont, zum anderen der Plattformaspekt. Das Produkt ist hochgradig erweiter- und konfigurierbar, auch in Punkten, die in der integrierten SharePoint-Suche Blackboxen sind. Suchlösungen mit FAST können in SharePoint integriert werden oder aber losgelöst von SharePoint realisiert werden. Die FAST-Suchplattform liefert eine Obermenge der Features der in SharePoint Server 2010 integrierten Suchlösung. In vielen Punkten ist die FAST-Lösung der SharePoint-Suche deutlich überlegen, darunter insbesondere in den Dimensionen Skalierbarkeit und Laufzeitperformanz, Anpassbarkeit, Erweiterbarkeit sowie Funktionalität bei der Aufbereitung von indexierbaren Dokumenten sowie Funktionalität für Suchabfragen.

770

FAST Search Server 2010 for SharePoint

Insbesondere in Umgebungen, in denen sehr große Datenvolumen von der Suche indexiert werden müssen, ist der Einsatz von FAST sinnvoll bzw. zwingend erforderlich. HINWEIS Im Folgenden wird der Begriff FAST als Synonym für die Software FAST Search Server 2010 for SharePoint verwendet. Dagegen abgegrenzt bezeichnet integrierte SharePoint-Suche bzw. SharePoint Server-Suche die in SharePoint Server 2010 integrierte Enterprise-Suchlösung.

Unterscheidungsmerkmale Die kritischen Erfolgskriterien einer Suchlösung lassen sich wie folgt charakterisieren. Eine unternehmensweite Suchlösung sollte folgende Kriterien erfüllen: 1. Möglichst viele Informationsquellen und Daten indexieren, also sehr große Datenvolumen effizient verwalten und durchsuchbar machen können, sowie Daten aus verschiedenartigen Informationsquellen (SharePoint-Webseiten, Datenbanken, Webseiten-Quellen, Lotus Notes-Datenbanken, Exchange-Server etc.) und Dokumentformaten zur Verarbeitung abrufen können 2. Möglichst relevante Suchergebnisse liefern, auch abhängig vom Benutzerkontext 3. Die Suche über strukturierte wie unstrukturierte Daten, Personenverzeichnisse und soziale Netzwerke ermöglichen. Die Suche über heterogene Datenquellen sollte dabei möglichst über eine einheitliche Suchmaske bereitgestellt werden. Die erfassten Daten sollten zudem möglichst sinnvoll verknüpft werden können. 4. Eine qualitativ hochwertige Verarbeitung und Indexierung verschiedenartiger Dokumentformate unterstützen 5. Darunter fallen Punkte wie die Extraktion von strukturierten Daten aus unstrukturierten Dokumenten, die Erkennung und Verarbeitung der Sprache in Dokumenten, die Erkennung von Synonymen, Grundformenreduktion, Rechtschreibprüfung und -korrektur, Antiphrasing etc. 6. Über definierte Schnittstellen, beispielsweise Webdienste und Programmierschnittstellen in verschiedenartige Anwendungen integrierbar sein 7. Schnittstellen bereitstellen, über die Dritthersteller oder Entwickler Funktionalitäten erweitern können Die integrierte SharePoint-Suche deckt bereits viele dieser Punkte ab. Das Produkt FAST Search Server 2010 for SharePoint ist als High-end-Suchlösung von Microsoft oberhalb der integrierten Suche positioniert. FAST bietet sämtliche Funktionalität der integrierten Suche, für die Durchforstung von Quellsystemen kann sogar auf Komponenten der integrierten Suche zurückgegriffen werden. In vielen Punkten, speziell Skalierbarkeit, Funktionalität für Dokumentverarbeitung und Indexierung, Konfigurationsmöglichkeiten und Mechanismen für die Relevanzermittlung von Dokumenten in Suchergebnissen sowie Erweiterbarkeit ist FAST der integrierten Suche teilweise sehr deutlich überlegen.

Skalierbarkeit Wichtigstes Herausstellungsmerkmal und dabei oft hartes Entscheidungskriterium für FAST ist die Skalierbarkeit der FAST-Suchplattform. Eine FAST Search-Serverfarm läßt sich nahezu linear mit steigendem Dokumentenvolumen skalieren. Dabei kann das Produkt tausende Anfragen parallel bearbeiten und ermöglicht dabei kurze Antwortzeiten für Suchabfragen. 771

Kapitel 11

SharePoint-Suche

FAST kann die Indexstrukturen über mehrere Knoten einer Farm partitionieren. Jeder Knoten verarbeitet dabei sowohl bei der Indexierung wie auch der Verarbeitung von Abfragen nur einen Teil des Dokumentenvolumens. Die Suchinfrastruktur ist komponentenorientiert aufgebaut, die einzelnen Aspekte der Suche wie Durchforstung, Dokumentverarbeitung, Indexierung und Abfragebeantwortung sind in logische Komponenten getrennt. Diese Komponenten lassen sich unabhängig voneinander konfigurieren, skalieren und können für hohe Verfügbarkeit unabhängig voneinander redundant ausgelegt werden. Funktionen werden separat voneinander bereitgestellt und können unabhängig voneinander redundant für Ausfallsicherheit oder zur Parallelisierung und Leistungssteigerung ausgelegt werden. Somit kann die Infrastruktur an unterschiedliche Anforderungen angepasst werden. Als grobe Richtwerte gilt für die integrierte SharePoint-Suche ein maximales Volumen von circa 100 Millionen Dokumenten (Dokumentgröße 10 bis 100 KB, Dokumentformate Word bzw. PDF) bei einer geforderten Antwortzeit für Abfragen von unter einer Sekunde. Sobald Indexierungsknoten mehr als zehn Millionen Dokumente in der Indexpartition verwalten, sollten zusätzliche Partitionen hinzugefügt werden. Obwohl es sich bei der SharePoint Server-Suche um eine integrierte Suchlösung handelt, die in die SharePoint-Farm integriert ist, sollte bereits bei kleineren Volumina ab ca. 40 Millionen Dokumenten die Suche in einer dedizierten SharePoint-Such-Farm bereitgestellt werden. FAST lässt sich auch bei einem Vielfachen eines solchen Dokumentvolumens noch effizient skalieren. Ein Indexing-Knoten sollte dabei circa. 15 Millionen Dokumente in der Indexpartition verwalten, je nach Hardware ist auch ein Vielfaches hiervon möglich. FAST-Farmen können auch mit mehr als 100 Servern effizient betrieben werden.

Präsentation der Suchergebnisse Wie auch die Komponenten der SharePoint-Suche integriert sich die FAST-Suche über Webparts in die Benutzungsoberfläche von SharePoint. Für FAST existieren äquivalent zu den Webparts für die SharePoint Server-Suche funktionell ähnliche Webparts, eine Suchbox, eine erweiterte Suchbox, CoreResults-Webparts, Verfeinerungs-Webparts, Auslagern, Beste Suchergebnisse usw. Da die FAST-Suchplattform mehr Funktionalität bereitstellt als die integrierte Suche, bieten die FAST-Webparts jeweils wiederum eine Obermenge der Funktionalität der Standard-Webparts. Ein deutliches Plus liefert FAST bei der visuellen Präsentation von Suchergebnissen oder Besten Suchergebnissen. Dokumente, die in Suchergebnissen erscheinen, können über die Integration mit den Office Web Applications direkt in Miniaturansichten dargestellt werden. PowerPoint-Präsentationen können innerhalb der Miniaturansicht auch durchblättert werden. Für die Präsentation von Besten Suchergebnissen existiert in FAST ebenfalls eine visuelle Variante, die in Bezug auf die Präsentation mehr Freiheiten bietet. Verfeinerungen über Eigenschaften sind in der integrierten SharePoint-Suche bereits enthalten und ermöglichen dem Endbenutzer eine zusätzliche Filterung von Suchergebnissen über bestimmte Eigenschaften bzw. Eigenschaftswerte. Dies ermöglicht ein einfaches Drilldown in die Suchergebnisse. Verfeinerungen sind in FAST darüber hinaus über alle verwalteten Eigenschaften eines Dokumenttyps möglich. Zudem wird, anders als bei der SharePoint-Suche, die genaue Anzahl der Suchergebnisse angezeigt, die sich hinter einer Verfeinerung verbergen. Die integrierte Suche bietet keinerlei Indikatoren, ob sich sehr viele oder wenige Ergebnisse hinter einer Verfeinerung verbergen. Die Sortierung von Suchergebnissen ist in FAST über alle verwalteten Eigenschaften möglich. Zudem lassen sich Rangprofile erstellen, über die das Ranking, also die Algorithmen, die die Posi772

FAST Search Server 2010 for SharePoint

tion eines Dokuments im Suchergebnis bestimmt, feingranular modifizieren lassen. Diese Rangprofile können vom Endbenutzer dafür verwendet werden, die Suchergebnisse zu sortieren, oder automatisch angewendet werden. Viele Einstellungen, die die Suchergebnisse oder Sortierung der Suchergebnisse beeinflussen, lassen sich Benutzerprofilen zuweisen und können je nach Kontext des Endbenutzers automatisch angewendet werden. Somit können für Mitarbeiter einer Organisation, die im Marketing im Büro in Kopenhagen arbeiten, andere Beste Suchergebnisse, Relevanzmechanismen oder präferierte Dokumentformate etc. angezeigt werden, als es für Mitarbeiter im IT-Betrieb oder in anderen Niederlassungen des Unternehmens gilt.

Qualität der Suchergebnisse Dokumente, die von einer unternehmensweiten Suchlösung erfasst und durchsuchbar gemacht werden, liegen in sehr vielen unterschiedlichen Dokumentformaten vor, werden aus verschiedenen Quellsystemen ausgelesen oder sind in vielen Sprachen verfasst. Zudem handelt es sich in der Regel um relativ unstrukturierte Dokumente. Die Qualität der Aufbereitung dieser Art von Dokumenten, bevor die Daten in den Index einfließen, ist ein wichtiges Erfolgskriterium einer Suchlösung. FAST verarbeitet Dokumente in einer konfigurier- und erweiterbaren Pipeline. Im Vergleich zur integrierten SharePoint-Suche verfügt FAST über verbesserte Funktionalität im Bereich der sprachlichen Erkennung von Dokumentinhalten und eine Unterstützung für über 80 Sprachen für sprachliche Verarbeitung. FAST unterstützt dabei Rechtschreibprüfung, Grundformenreduktion bzw. Lemmatisierung und Expansion. Lemmatisierung bezeichnet die Ermittlung normierter Grundformen für einen Begriff. Ein einfaches Beispiel ist die Grundform »Haus« für »Häuser« oder »Hauses«. Bei zusammengesetzten Begriffen werden auch einzelne Bestandteile erkannt. Die Reduktion erfolgt für Nomen und Adjektive. Zudem ist es in der FAST-Suchinfrastruktur möglich, verschiedenartige Ranking-Priorisierungen zu definieren. Die Faktoren, die in die Ermittlung des Rangs eines Dokuments im Suchergebnis einfließen, lassen sich auf feingranulare Weise zueinander in der Gewichtung anpassen. Abhängig vom Benutzerkontext können unterschiedliche Ranking-Modelle verwendet werden und somit suchund benutzerspezifisch angewendet werden.

Erweiterbarkeit und Schnittstellen Der Plattformaspekt von FAST wird dadurch unterstützt, dass dokumentierte Schnittstellen existieren, über die die bestehende Funktionalität erweitert werden kann. Sobald ein Dokument einer FAST-Suchfarm zur Indexierung bereitgestellt wird, durchläuft es eine Pipeline mit definierten Verarbeitungsschritten. Sämtliche zu indexierenden Dokumente in beliebigen Dokumentformaten durchlaufen diese Pipeline. Innerhalb der Pipeline wird das Dokumentformat über Filterkomponenten parsiert, Inhalte und Metadaten extrahiert sowie sprachliche Normalisierungen auf die Inhalte ausgeführt. Der Ausgabewert dieser Pipeline ist eine strukturierte Beschreibung des Dokuments samt der Inhalte und Eigenschaften. Diese Datenstruktur wird an die Indexingkomponenten weitergegeben und in die Indexstruktur integriert. In diese Pipeline können sich Komponenten von Drittherstellern integrieren und angepasste bzw. spezialisierte Verarbeitungsschritte durchführen. FAST kann Dokumentformate, analog zur integrierten SharePoint-Suche, auch über IFilter-Komponenten verarbeiten. 773

Kapitel 11

SharePoint-Suche

FAST bietet eine mächtige Abfragesyntax zum Absetzen von Suchanfragen. Dabei werden neben den normalen Operatoren AND, OR, NOT auch Ranking-, Sortierungsfunktionen, Umgebungs-Suche etc. unterstützt. Diese Anfragesprache (FAST Query Language, FQL) wird für die Abfrage aus SharePoint an FAST verwendet. Allerdings können auch beliebige andere Anwendungen über diese Abfragesprache auf FAST zugreifen. FQL bietet mehr Funktionalität als die Abfragesprache der integrierten SharePoint-Suche.

Durchforstungskomponenten Die Bereitstellung von Inhalten an eine FAST-Farm für die Volltextindexierung bzw. Dokumentverarbeitung erfolgt äquivalent zu der integrierten SharePoint-Suche über Indexing-Konnektoren und Durchforstungskomponenten. FAST kann dabei die in SharePoint Server 2010 integrierten Komponenten verwenden. Zusätzlich liefert FAST drei eigene Adapter, die Daten aus Websites, Datenbanken sowie Lotus Notes-Datenbanken extrahieren können. Diese drei Adapter sind sowohl vom Funktionsumfang als auch von der Laufzeitperformanz den SharePoint-Adaptern überlegen. Die FAST- und SharePoint-Konnektoren können dabei in beliebiger Kombination miteinander eingesetzt werden. Sofern beispielsweise Inhalte aus SharePoint-Webseiten selber indexiert werden sollen, wird der SharePoint-integrierte Adapter verwendet.

FAST Search Server-Architektur Die FAST-Suche bietet eine Obermenge der Funktionalität der integrierten SharePoint-Suche. Sobald FAST als Suchdienstleister in einer SharePoint-Farm konfiguriert wird, ersetzt FAST die integrierte Suche. Pro Webanwendung kann genau eine Suchdienstanwendung konfiguriert werden, entweder FAST oder die integrierte Suche (Abbildung 11.45). Eine FAST Search-Serverfarm ist von der SharePoint-Farm, für die sie Suchdienste bereitstellt, prinzipiell unabhängig. Die FAST-Installation wird auf einem oder mehreren Servern separat von der SharePoint-Installation betrieben, die Topologien der Farmen sind voneinander getrennt und können somit eigenständig an Anforderungen wie Dokumentenvolumen, Redundanz, Ausfallsicherheit und Leistungsfähigkeit für Abfragen ausgelegt werden. Eine FAST-Suchfarm kann von einer oder mehreren SharePoint-Farmen als Suchdienstleister angesprochen werden und auch in andere Anwendungen integriert werden. Die Architektur der FAST-Suchinfrastruktur unterscheidet sich dabei nicht gänzlich von der der integrierten SharePoint-Suche. Gerade bei sehr großem Dokumentvolumen, worauf FAST speziell ausgelegt ist, ist es auch bei der SharePoint-Suche ratsam, Suchdienste über eine dedizierte Suchfarm bereitzustellen. Diese Suchfarm wird dann von einer bzw. von mehreren SharePoint-Farmen für Suchanfragen angesprochen und stellt keine sonstigen Dienste bereit. Die Verbindung zwischen der SharePoint-Farm und der dedizierten Suchfarm wird über die Suchdienstanwendung realisiert. Zusätzlich wird ein Vertrauensverhältnis zwischen den Farmen über kryptographische Zertifikate hergestellt. Die Farmen müssen nicht derselben Active Directory-Domäne angehören. FAST setzt allerdings voraus, dass alle Knoten der FAST-Farm Mitglied derselben Domäne sind.

774

FAST Search Server 2010 for SharePoint Abbildg. 11.45 FAST Search Server-Architektur

Die Architekturen der integrierten Suche und der FAST-Suche sind ähnlich: FAST wird über jeweils zwei Suchdienstanwendungen in eine oder mehrere SharePoint-Farmen integriert. FAST trennt hier die verschiedenen Aspekte der Suche etwas sauberer voneinander. Eine Dienstanwendung, die sog. Inhalte-Suchdienstanwendung (Content-Search Service Application), dient dazu, der FAST-Farm zu indexierende Inhalte bereitzustellen. Diese Inhalte stammen aus verschiedenartigen Quellsystemen wie SharePoint-Inhaltsdatenbanken, Lotus Notes-Datenbanken, Websites und öffentlichen Ordnern aus Exchange-Servern. Die zweite Anwendung, die sog. Abfrage-Suchdienstanwendung (Query-Search Service Application), stellt die Abfragefunktionalität und Personensuche bereit. Diese beiden Aspekte sind bei der integrierten SharePoint-Suche innerhalb derselben Suchdienstanwendung realisiert. Die physikalische Topologie einer FAST-Farm wird maßgeblich durch das zu verwaltende Volumen von Dokumenten, durch die Latenzzeit des Indexes, nach der Änderungen am Dokumentbestand spätestens im Index gespeichert sein sollen, durch die Anzahl der Abfragen, die pro Sekunde über diesen Datenbestand beantwortet werden sollen, durch die gewünschte maximale Antwortzeit für Abfragen sowie durch die Anforderungen an Hochverfügbarkeit bzw. Ausfallsicherheit der Komponenten innerhalb der Suchlösung bestimmt. Die einzelnen Funktionen innerhalb einer FAST-Farm stellen unterschiedliche Anforderungen an Prozessor, Arbeitsspeicher, Eingabe/Ausgabe, Speicherplatz und Netzwerk-Eingabe/Ausgabe. Durch eine komponentenbasierte Architektur, in der bestimmte Funktionen durch eigenständige Komponenten bzw. Prozesse bereitgestellt werden, lassen sich die Funktionen unabhängig voneinander an die Umgebung anpassen und nach Bedarf für Dokumenten- oder Abfragevolumen, Ausfallsicherheit etc. skalieren (Abbildung 11.46). 775

Kapitel 11

SharePoint-Suche

Abbildg. 11.46 Logische Komponenten von FAST Search Server 2010 for SharePoint

Datenfluss für Datenimport und Bereitstellung für Indexierung Die Bereitstellung der Inhalte für die Indexierung durch FAST erfolgt analog zur integrierten SharePoint-Suche durch Durchforstungskomponenten, die Indexing-Konnektoren verwenden, um Dokumente aus verschiedenen Quellsystemen zu extrahieren. FAST kann dabei zum einen auf die Indexing-Konnektoren zurückgreifen, die im Installationsumfang von SharePoint Server 2010 enthalten sind. Zusätzlich liefert FAST drei eigene Konnectoren. Diese beiden Gruppen bieten zwar sich überschneidende Funktionalitäten, da die durch die FASTKonnectoren unterstützten Quellsysteme auch über SharePoint-Konnectoren angesprochen werden können. Die FAST-Konnectoren sind leistungsfähiger, sodass die FAST-Konnectoren die SharePoint-Konnectoren ersetzen. Im Regelfall erfolgt die Durchforstung über eine Kombination aus Konnectoren beider Gruppen. FAST kann beispielsweise nur über die Standard SharePoint-Konnectoren Inhalte aus SharePointWebsitesammlungen, Dateifreigaben oder öffentlichen Ordnern aus Exchange-Servern abrufen. Für Website-Quellen würde der FAST-Connector anstelle des SharePoint-Connectors verwendet, da dieser weitaus mehr Funktionalität beispielsweise im Hinblick auf Authentisierung an Webseiten mit Zugriffsbeschränkungen, Unterstützung von dynamisch generierten Inhalten in AJAX-Anwendungen bietet sowie für sehr große Dokumentenvolumen ausgelegt ist. Der FAST-Web Crawler kann auf mehreren Knoten einer Farm parallel betrieben werden und parallel große Mengen von Inhalten abrufen (Abbildung 11.47).

776

FAST Search Server 2010 for SharePoint Abbildg. 11.47 SharePoint- und FAST-Indexing-Konnektoren

SharePoint-basierte Indexing-Konnektoren Die SharePoint-basierten Indexing-Konnektoren werden innerhalb der Inhalte-Suchdienstanwendung in der SharePoint-Farm konfiguriert und betrieben. Die Administration erfolgt über die Standard SharePoint-Werkzeuge und ist äquivalent zu den Abläufen, wie sie im Abschnitt über die integrierte Suche beschrieben sind. Diese Komponenten werden über die Zentraladministration im Bereich Suchdienstanwendungen konfiguriert. Alternativ erfolgt die Konfiguration über die SharePoint Server 2010 Management Shell-Cmdlets. Für das redundante Auslegen dieser Komponenten im Hinblick auf Verfügbarkeit und Leistungsfähigkeit gelten dieselben Richtlinien wie für die integrierte SharePoint-Suche.

FAST Indexing-Konnektoren FAST liefert drei eigene Konnectoren für Webseiten, Datenbanken sowie Lotus Notes-Datenbanken. FAST Web Crawler Der FAST-Web Crawler unterstützt verschiedene Authentisierungsmechanismen (Basic, Digest, Forms, NTLM etc.) und kann über die integrierte Browser Engine auch dynamische Inhalte (JScript, AJAX) verarbeiten. Der Crawler ist für die Verarbeitung hoher Volumen von Dokumenten geeignet. Er kann auf einem oder mehreren Servern innerhalb der FAST-Farm betrieben werden. Der Crawler kann innerhalb der FAST-Farm auf einem Knoten alleinstehend oder als verteilte Instanz auf mehreren Knoten konfiguriert werden. Verteilte Instanzen können redundant und ausfallsicher ausgelegt werden. Es kann mehr als eine Crawler-Instanz in einer Farm definiert werden, sowohl als alleinstehende wie auch als verteilte Instanzen. Der FAST-Web Crawler kann sehr feingranular konfiguriert werden und eignet sich dazu, sehr umfangreiche Webquellen zu durchforsten. Für die Konfiguration der Crawler werden verschiedene Konfigurationsdateien unterhalb des %FASTSEARCH%\etc-Verzeichnisses verwendet. Diese beeinflussen das Durchforstungsverhalten in Bezug auf die zu durchsuchenden Serveradressen, die Tiefe der Links, denen der Crawler folgen soll, ob nur Server aus der ursprünglichen Domain oder auch darüber hinaus durchforstet werden sollen. Daneben können durchforstete und ignorierte Inhaltsund Dateitypen konfiguriert werden etc. 777

Kapitel 11

SharePoint-Suche

FAST Datenbank-Indexing-Konnektor Im Gegensatz zum integrierten SharePoint-Datenbank-Adapter, der über SharePoint Designer eine sehr einfache und visuelle Art der Konfiguration ermöglicht, erfolgt diese für den FAST-Connector über eine Konfigurationsdatei und über explizite SQL Server-Statements. Damit ist eine sehr flexible Konfiguration möglich, sowohl in Bezug auf die Abfragen als auch in Bezug auf die Änderungsverfolgung. Es können auch komplexe Abfragen beispielsweise mit JOIN-Operatoren verwendet werden. Der Datenbank-Indexing-Konnektor basiert auf der Java Database Connectivity (JDBC), einer Javabasierten Programmierschnittstelle für den Zugriff auf verschiedene Datenbanksysteme. Der Installationsumfang umfasst JDBC-Treiber für die gängigen relationalen Datenbanksysteme, wie Microsoft SQL Server, Oracle, IBM DB2, MySQL, Sybase etc. Der Datenbank-Indexing-Konnektor verwendet für die Änderungsverfolgung eine eigene Datenbankinstanz. FAST Lotus Notes-Indexing-Konnektor Im Gegensatz zum integrierten SharePoint-Indexing-Konnektor für Lotus Notes bietet der FASTConnector zusätzlich volle Unterstützung für das Lotus Notes-Sicherheitsmodell. Zudem können auch Anhänge aus Lotus Notes-Datenbanken ausgelesen werden. Da Lotus Notes ein Sicherheitsmodell unabhängig von Active Directory-Benutzerkonten verwendet, ist für die Konfiguration des Connectors eine Zuordnung von Active Directory-Benutzerkonten zu Lotus Notes-Benutzern erforderlich. Diese Zuordnung ermöglicht es, dass in Suchergebnissen auch Elemente aus Lotus Notes-Datenbanken nach Berechtigungen gefiltert angezeigt werden. Die Zuordnung der Benutzerkonten erfolgt über eine Konfigurationsdatei. Der Lotus Notes-Connector greift zur Änderungsverfolgung auf eine eigene Datenbankinstanz zu. Wenn bis zu zwei Millionen Elemente aus Lotus Notes ausgelesen werden, ist eine Express Version von SQL Server hierfür ausreichend.

Inhaltsverteiler Über diese Komponente werden zu indexierende Dokumente von Durchforstungskomponenten an die FAST-Suche weitergeleitet. Der Inhaltsverteiler ist eine leichtgewichtige Komponente, die eingehende Dokumente in Stapeln an die Dokumentverarbeitungskomponenten weiterleitet. Der Inhaltsverteiler führt selbst keinerlei Verarbeitungsschritte an den Dokumenten durch. Diese Komponente arbeitet zustandslos und kann für die Verfügbarkeit auf mehreren Server parallel installiert werden. In der Regel wird je eine Instanz dieser Komponente für die Knoten in der primären Indexing-/Abfragezeile betrieben. Beim Ausfall eines Knotens und damit einer InhaltsverteilerInstanz wird der Stapel, den die betreffende Instanz bearbeitet hatte, von einer anderen Instanz neu an die Verarbeitungskomponenten versandt. In großen Farmen sollte ein Verhältnis von einer Inhaltsverteiler-Instanz zu maximal 30 Dokumentverarbeitungsinstanzen nicht überschritten werden.

Dokumentverarbeitung Dokumentverarbeitungskomponenten realisieren die Ende-zu-Ende-Verarbeitung eingehender Dokumente in eine Datenstruktur, die von den Indexierungskomponenten direkt in die Indexdatenstrukturen integriert werden kann. FAST verwendet innerhalb der Dokumentenverarbeitung eine Pipeline-Architektur, in der sequenziell Verarbeitungsschritte und Transformationen durch einzelne Pipelinekomponenten durchgeführt werden. Dokumentverarbeitungskomponenten wandeln unstrukturierte Dokumente in ein 778

FAST Search Server 2010 for SharePoint

strukturiertes Format um. FAST verwendet dafür die FAST Index Markup Language (FIXML). Für jedes eingehende Dokument wird eine Datenstruktur im FIXML-Format erstellt und an die Indexierungskomponenten weitergeleitet. Dokumentenverarbeitungspipelines und die Verarbeitungsschritte können individuell konfiguriert werden. Die auszuführende Pipelinekonfiguration wird über die FAST-Inhaltssammlung ermittelt. Jede Inhaltssammlung ist genau einer Pipelinekonfiguration zugeordnet. Wenn Dokumente von Durchforstungskomponenten an eine FAST-Content-Inhaltsverteiler-Instanz gesandt werden, wird die Inhaltssammlung spezifiziert und somit auch die zu verwendende Pipelinekonfiguration. Einzelne Verarbeitungsschritte innerhalb der Dokumentenpipeline sind beispielsweise Dekomprimierung von Dateiformaten, URL-Analyse, Ausführen der für das Dokunmentformat relevanten IFilter-Komponente zur Extraktion des Dokumentinhalts, Normalisierung von Codierungen, Verarbeitung von Anhängen etc. Zusätzlich erfolgt auch die sprachliche Verarbeitung und Erkennung innerhalb der Pipeline mit Schritten wie der sprachlichen Erkennung und Normalisierung, Worterkennungen, Rechtschreibprüfungen, Grundformenreduktion, Lemmatisierung, Erkennung und Normalisierung von Datums- und Zeitangaben etc. Die Dokumentverarbeitung kommuniziert bidirektional mit der Web Analyzer-Komponente und reichert die Metadaten mit Daten über Verweise, die auf das Dokument zeigen, an. Diese Komponente kann bei einem hohen Volumen zu indexierender Dokumente bzw. bei komplexen Dokumentformaten eine hohe Last erzeugen. Die Komponente erzeugt vorrangig Prozessorlast. Die Komplexität der Verarbeitung hängt maßgeblich von der Art der eingehenden Dokumente ab. Ein Dokumentformat ist dann eher komplex, wenn es viel Text enthält. Beispiele hierfür sind PDFoder Word-Dokumente. Im Gegensatz dazu stehen beispielsweise PowerPoint-Dateien die zwar über eine große Dateigröße verfügen können, aber eher wenig Text enthalten und daher weniger aufwendig zu verarbeiten sind. Diese Komponente wird im Regelfall auf allen Knoten der FAST-Farm ausgeführt. Dokumentprozessorinstanzen laufen mit niedriger Priorität und werden in ihrer Leistungsfähigkeit automatisch gedrosselt, wenn andere Komponenten auf demselben Knoten, beispielsweise das Abfragematching, hohe Last erzeugen. Die Last kann dabei zusätzlich durch die Anzahl der Prozessinstanzen pro Knoten konfiguriert werden. Durch eine große Anzahl Dokumentverarbeitungsinstanzen in der Farm sinkt die Latenzzeit des Indexes. Änderungen an Dokumenten sind dann schneller im Index nachvollzogen. Fällt ein Knoten und damit eine Dokumentverarbeitungsinstanz aus, werden die Dokumente, die durch die Instanz beim Ausfall verarbeitet wurden, durch den Inhaltsverteiler neu an eine andere Instanz zur Verarbeitung freigegeben. Stehen keine Dokumentverarbeitungsinstanzen zur Verfügung, kann die Farm keine neuen Inhalte indexieren. Abfragen können weiterhin beantwortet werden.

Web Analyzer Diese Komponente analysiert Hyperlink-Strukturen und Durchklick-Logs. Diese Logs werden aus der SharePoint-Farm über einen Zeitgeberauftrag an FAST übertragen. Die Komponente speichert die Linkstrukturen in einer Nachschlagedatenbank. Dokumenten, auf die über viele Hyperlinks verwiesen wird, bzw. Dokumenten, die häufig von Benutzern geöffnet werden, kann somit eine höhere Relevanz in Suchergebnissen zugewiesen werden. Für komplexe Linkstrukturen oder ein hohes Dokumentenvolumen kann der Web Analyzer redundant ausgelegt werden. Für Ausfallsicherheit ist es erforderlich, dass die Datenbankinstanz, auf die zugegriffen wird, ebenfalls redundant ausgelegt wird. 779

Kapitel 11

SharePoint-Suche

Indexing Dispatcher Diese Komponente leitet von der Dokumentenpipeline erzeugte Dokumentstrukturen im FIXMLFormat and die Indexierungskomponenten weiter. Sie verhält sich ähnlich wie der Inhaltsverteiler, ist also zustandlos und erzeugt nur geringe Last. Sie kann für Verfügbarkeit redundant ausgelegt werden. Primäre Aufgabe ist es, von Anzahl und Struktur der Indexierungsknoten zu abstrahieren.

Zentrale Suchkomponenten: Indexierung und Abfragematching Der Kern der Suchfunktionalität wird über die Indexierungs- sowie Abfragematching-Komponenten realisiert. Diese beiden Komponenten interagieren direkt mit den Volltextindexen. Die Indexstruktur lässt sich über mehrere Knoten partitionieren. Sie wird von den Indexierungskomponenten aus den eingehenden FIXML-Dokumenten erstellt und auf den AbfragematchingKnoten im Dateisystem abgelegt. Abfragematchingkomponenten greifen lesend auf diese Indexdatenstrukturen zu und ermitteln für Abfragen die relevanten Treffer. FAST verwendet invertierte Indexe. Indexing- und Abfragekomponenten verwenden für die Skalierung dasselbe Modell. Die Skalierung kann in zwei Dimensionen erfolgen, die Anordnung der Knoten erfolgt dabei in einer zweidimensionalen Matrix mit Spalten und Zeilen. Die Spalten repräsentieren eine Partitionierung des Index über mehrere Knoten. Der Gesamtindexdatenbestand wird dabei gleichmäßig auf mehrere Knoten verteilt. Jeder Knoten verwaltet dadurch nur einen Teil der Gesamtmenge der Daten. Durch Hinzufügen zusätzlicher Spalten kann die verwaltete Menge von Dokumenten nahezu linear skaliert werden. Verwendet man eine größere Anzahl Spalten, sinkt zudem die Latenzzeit der Indexe, in der Änderungen am Dokumentbestand im Indexdatenbestand nachvollzogen sind. Die Zeilen der Matrix repräsentieren einen Redundanzmechanismus. Jede Zeile muss dabei sowohl für Indexierungs- wie auch Abfragekomponenten dieselbe Anzahl Spalten haben (Abbildung 11.48). Abbildg. 11.48 Matrixtopologie der Indexierungs-Komponenten

780

FAST Search Server 2010 for SharePoint

Für die Indexierungskomponenten stellen die Zeilen der Matrix einen Mechanismus dar, der Ausfallsicherheit gewährleistet. Fällt ein Knoten der primären Indexierungszeile aus, kann ein Knoten der zweiten Indexierer-Zeile diese Funktion übernehmen. Die Indexstrukturen können weiterhin erstellt und an die Abfragematching-Komponenten propagiert werden (Failover). Für Indexierungskomponenten stellen zusätzliche Zeilen jedoch keinen Skalierungsmechanismus dar. Im Normalfall propagiert ausschließlich die primäre Zeile der Indexierungskomponenten die Indexstrukturen an die Abfragekomponenten. Wenn das zu verwaltende Dokumentenvolumen steigt oder die Latenzzeiten des Indexes Grenzwerte überschreiten, müssen der Matrix zusätzliche Spalten hinzugefügt werden. Dadurch verringert sich das Datenvolumen, welches von jeder einzelnen Partition der Indexstruktur verwaltet wird.

Abfragematching-Komponenten Abfragematching-Komponenten ermitteln für eingehende Abfragen die Trefferliste aus der jeweiligen Indexpartition. Existiert mehr als eine Indexpartition, also Spalten in der Matrix, muss eine Abfrage von allen Matching-Komponenten einer Zeile beantwortet werden. Jede Komponente wertet die Suchbegriffe sowie die verwendeten Operatoren der Abfrage aus, generiert die Trefferliste, ordnet die Trefferliste anhand der Relevanz- und Sortiermechanismen und reichert die Ergebnisliste mit Metadaten für jedes Element an. Dazu gehören Daten, die für Verfeinerungen verwendet werden. Die Anzahl von Spalten der Matrix muss für Indexing- und Abfragekomponenten immer übereinstimmen. Eine Abfrage muss immer über alle Indexpartitionen ausgeführt werden. Eine Abfragematching-Komponente greift immer auf den Datenbestand einer Indexpartition zu, die von der korrespondierenden Spalte der Indexierungskomponenten erstellt wurde. Die Anzahl der Spalten beeinflusst bei der Abfrage die Latenzzeit, in der eine Anfrage beantwortet werden kann. Je mehr Spalten existieren, desto kleiner ist der Indexdatenbestand, der von einem einzelnen Knoten verarbeitet wird. Alle Knoten einer Zeile bearbeiten die Anfrage parallel. Dadurch kann die Abfrage auch über sehr große Datenbestände schnell beantwortet werden (Abbildung 11.49). Abbildg. 11.49 Matrixtopologie der Abfragematching-Komponenten

781

Kapitel 11

SharePoint-Suche

Im Gegensatz zu den Indexierungskomponenten lässt sich für die Abfragematching-Komponenten in vertikaler Richtung auch eine Skalierung realisieren. Zusätzliche Zeilen in der Matrix bedeuten demzufolge sowohl Ausfallsicherheit als auch zusätzliche Leistungsfähigkeit. Die Abfrageprozessoren verteilen eingehende Anfragen in einem Lastverteilungsmechanismus gleichmäßig auf alle verfügbaren Zeilen. Die Abfrage wird danach von allen Knoten einer Zeile kombiniert beantwortet. Fällt ein Knoten aus, ist die betroffene Zeile nicht mehr verfügbar.

Topologie des Suchclusters konfigurieren FAST verwendet für die Konfiguration der Topologie der Suchfarm eine XML-Datei (deployment.xml). In dieser wird jeder Knoten der Farm beschrieben. Zudem werden jedem Knoten die Funktionen zugewiesen, die dieser innerhalb der Farm ausführt. Dabei handelt es sich um die in diesem Abschnitt beschriebenen Elemente, also Inhaltsverteiler, Dokumentverarbeitung, Indexierung, Abfragematching etc. Die Topologie des Suchclusters wird in der deployment.xml-Datei an zwei Stellen beschrieben. Zum einen werden innerhalb des <searchcluster>-Elements die Zeilen der Matrix der Indexstruktur beschrieben. Hierbei erfolgt keine Zuordnung der Komponenten zu Knoten innerhalb der FASTFarm. Es erfolgt an dieser Stelle auch keine Definition der Zahl der Indexpartitionen, die als Spalten der Matrix abgebildet werden. Für die einzelnen Zeilen kann lediglich die Funktionalität deklariert werden, die von den Knoten innerhalb dieser Zeile ausgeführt werden. Das index-Attribut wird verwendet, um eine Zeile als primären Indexierer (Wert: primary; die Knoten dieser Zeile erstellen und propagieren die Indexstrukturen), sekundären Indexierer (Wert: secondary; Failover-Komponente für den primären Indexierer) bzw. um die Indexierung in der betreffenden Zeile zu deaktivieren (Wert: none; in der Zeile werden nur Abfragekomponenten ausgeführt). Über das search-Attribut wird konfiguriert, ob die Zeile Abfragematching-Komponenten ausführt (Wert: true) bzw. nicht (Wert: false). Dabei muss eine Zeile als primärer Indexierer ausgezeichnet werden. Der primäre Indexierer propagiert die erstellte Volltextstruktur. Es können beliebige Kombinationen aus Indexierer- und Abfragematching-Funktionalität deklariert werden, einzig die Deklaration einer Zeile mit den Werten index="none" und search="false" ist nicht erlaubt. Das -Element repräsentiert einen Server-Knoten in einer FAST-Farm. Innerhalb jedes dieser -Elemente werden als Kindelemente die Rollen aufgeführt, die dieser Knoten ausführt. Über das <search-engine>-Element werden die im <searchcluster>-Element beschriebenen Zeilen auf Knoten in der FAST-Farm gemappt. Das <search-engine>-Element referenziert die Zeilen aus der <searchcluster>-Deklaration über das row-Attribut. Die Spalten, also die Indexpartitionen, werden ausschließlich innerhalb des <search-engine>-Elements auf Knotenebene deklariert. Hierzu wird das Attribut column verwendet. Für alle Zeilen, die im <searchcluster>-Element deklariert sind, müssen korrespondierende <searchengine>-Elemente existieren. Die Anzahl Spalten aller Zeilen der Matrix müssen übereinstimmen. Im folgenden Beispiel wird ein primärer Indexierer und das Abfragematching mit zwei Indexpartitionen sowie Lastverteilung für Abfragematching konfiguriert. Innerhalb der -Elemente werden für zwei Indexpartitionen genau die folgenden <search-engine>-Elemente deklariert (Listing 11.4):

782

FAST Search Server 2010 for SharePoint Listing 11.4

Beispielhafte Deklaration von Suchkomponenten in der deployment.xml <searchengine row="0" column="0" /> <searchengine row="0" column="1" /> <searchengine row="1" column="0" /> <searchengine row="1"column="1"/> <searchcluster>

CD-ROM

Sie finden die Beispieldatei deployment.xml auf dem Begleitmedium zum Buch.

Abfrageprozessor Diese Komponenten stellen die Schnittstelle dar, über die Anwendungen wie die Abfrage-Suchdienstanwendung einer SharePoint-Farm Abfragen absetzen können. Der Abfrageprozessor verarbeitet die Abfrage im Voraus, indem er unter anderem sprachliche Normalisierungen auf den Suchbegriffen ausführt oder die Abfrage um Synonyme erweitert. Der Abfrageprozessor hat keinen Zugriff auf die Indexdatenstrukturen und leitet die Abfrage an die Abfragematching-Komponenten weiter. Sofern mehr als eine Zeile der Suchclustermatrix Abfragefunktionalität bereitstellt, wird die Zeile über einen Lastverteilungsmechanismus ermittelt. Die Abfrage wird an alle Knoten der Zeile gesandt. Jeder Knoten liefert die Treffer aus seiner Indexpartition zurück. Der Abfrageprozessor kombiniert die Treffermengen, eliminiert Duplikate und führt zusätzliche, dynamische Mechanismen für die Relevanzermittlung der Dokumente innerhalb der Suchergebnisse durch. Die Relevanz wird teilweise aus statischen Daten, die im Index enthalten sind (Ergebnisse der Hyperlink- und Durchklick-Analyse), und teilweise aus dynamischen Werten berechnet. Zudem verarbeitet der Abfrageprozessor die Berechtigungen auf Elementebene und entfernt Elemente aus dem Suchergebnis, die im Benutzerkontext der Abfrage nicht erscheinen dürfen. Der Abfrageprozesser erhält die Daten über Berechtigungen von der FAST-Autorisierungskomponente für die Suche.

783

Kapitel 11

SharePoint-Suche

Lastprofil der FAST Search Server-Komponenten In der Tabelle 11.2 ist das Lastprofil der beschriebenen Komponenten dargestellt. Tabelle 11.2

Lastprofil der FAST Search Server-Komponenten Komponente

CPU

Arbeitsspeicher

Speichermedium Eingabe/ Ausgabe

Indexierer, Abfragematching Abfrageprozessor Dokumentverarbeitung Inhaltsverteiler Indexing Dispatcher Web Analyzer Web Crawler

Beispielkonfiguration einer FAST-Suchfarm Im Folgenden wird am Beispiel einer mittelgroßen Installation die Topologie einer FAST-Suchfarm beschrieben. Ausgehend von einer Farm ohne Redundanz und somit ohne Ausfallsicherheit werden die Schritte beschrieben, wie zusätzlich Ausfallsicherheit erreicht werden kann bzw. wie größere Dokumentenvolumen verwaltet werden können. ACHTUNG Bei den beschriebenen Topologien und Angaben hinsichtlich des Volumens handelt es sich nur um grobe Richtwerte. Bevor Sie die Topologie einer Produktivinstallation planen, sollten Sie eine herunterskalierte Testinstallation aufbauen und mit einer repräsentativen Auswahl von Dokumenten testen. Die Topologie der FAST-Farm sowie die Struktur der SuchclusterMatrix kann während des Produktivbetriebs angepasst werden. Bei einer Änderung der Spaltenstruktur und damit der Zahl der Indexpartitionen ist eine komplette Neuindexierung aller Inhalte erforderlich.

Mittelgroße Farm (Vier Knoten) Diese Konfiguration ist für ca. 40 Mio. indexierte Dokumente ausgelegt, bei Dateigrößen von vorrangig zwischen zehn und 100 Kilobyte, vorrangig im Word- oder PDF-Dokumentenformat. Etwa 70 Prozent des Dokumentenvolumens liegt innerhalb von SharePoint-Inhaltsquellen, 30 Prozent in Dateifreigaben bzw. Dateisystemen. Es werden drei Indexpartitionen (Spalten) konfiguriert, entsprechend der Richtlinie, in etwa 15 Millionen Dokumente pro Indexknoten zu verwalten. Dieses Farm-Layout verfügt über keine Ausfallsicherheit. Bei Ausfall eines Knotens steht die gesamte Farm nicht mehr zur Verfügung. Weder der Abfrageprozessor noch die Indexing-/Abfragespalten sind redundant ausgelegt (Tabelle 11.3).

784

FAST Search Server 2010 for SharePoint

Tabelle 11.3

Rollenverteilung Server

Logische Rollen

1

Administrative Komponente Abfrageprozessor Web Analyzer Dokumentverarbeitung (12 Prozesse)

2

Inhaltsverteilung Indexing Spalte 0 Abfragematching Spalte 0 Dokumentverarbeitung (12 Prozesse)

3

Inhaltsverteilung Indexing Spalte 1 Abfragematching Spalte 1 Dokumentverarbeitung (12 Prozesse)

4

Inhaltsverteilung Indexing Spalte 2 Abfragematching Spalte 2 Dokumentverarbeitung (12 Prozesse)

Mittelgroße Farm mit Hochverfügbarkeit (Sieben Knoten) Das Layout der mittelgroßen Farm wird hierbei um drei Knoten erweitert, die jeweils einen Spiegel der drei Abfragespalten erhalten. Knoten fünf erhält zusätzlich eine Instanz des Abfrageprozessors, der damit ebenfalls redundant ausgelegt ist. Bei Ausfall eines Knotens stehen weiterhin alle Suchdienste der Farm für die SharePoint-Farm bereit. Bei Ausfall eines der Server zwei, drei oder vier steht die Indexierungsfunktionalität nicht mehr bereit, d.h., neue Dokumente bzw. Änderungen an Dokumenten werden nicht mehr vom Index erfasst. Da die respektive Indexpartition auf jeweils zwei Abfragematching-Servern gespeichert wird, können weiterhin Anfragen beantwortet werden (Tabelle 11.4). Tabelle 11.4

Rollenverteilung Server

Logische Rollen

1

Abfrageprozessor Abfragematching-Spalte 0 Dokumentverarbeitung (12 Prozesse)

2

Abfragematching-Spalte 1 Dokumentverarbeitung (12 Prozesse)

3

Abfragematching-Spalte 2 Dokumentverarbeitung (12 Prozesse)

785

Kapitel 11

SharePoint-Suche

Topologien skalieren Sofern mehr als 40 Millionen Dokumente verwaltet werden müssen, werden ausgehend von der mittelgroßen Farm oder, falls zusätzlich Hochverfügbarkeit für die Suchabfragenfunktionalität benötigt wird, von der mittelgroßen Farm mit Hochverfügbarkeit zusätzliche Knoten hinzugefügt. Für jeweils ca. 15 Millionen Dokumente wird eine Index-/Abfragematching-Spalte hinzugefügt. Für Hochverfügbarkeit wird der Farm je Abfragespalte ein korrespondierender Knoten in der zweiten Zeile hinzugefügt.

SharePoint-Suchdienstanwendungen skalieren Wenn eine hohe Anzahl von Abfragen parallel beantwortet werden muss, muss ggf. neben den FAST-Abfragekomponenten auch die SharePoint-Abfrage-Suchdienstanwendung skaliert werden.

FAST Search Server Index-Schema Das FAST Search Server Index-Schema definiert eine Gruppe von Konfigurationsoptionen, über die feingranular gesteuert werden kann, wie Inhalte vor der Indexierung aufbereitet werden (sprachliche Erkennung und Verarbeitung, Grundformenreduktion etc.), welche Inhalts- bzw. Metadaten vom Index erfasst werden, über welche Relevanzmechanismen Dokumente innerhalb von Suchergebnissen gewichtet werden etc. Über das Index-Schema werden sämtliche die Suche betreffende Einstellungen gesteuert und somit die Nutzbarkeit der Suchlösung für den Anwender maßgeblich beeinflusst. FAST verwendet dabei dieselben Begrifflichkeiten wie die integrierte SharePoint-Suche. Durchforstete Eigenschaften werden aus Dokumenten und deren Metadaten extrahiert. Die Daten dieser durchforsteten Eigenschaften werden erst dann in den Indexdatenstrukturen erfasst, wenn sie verwalteten Eigenschaften und Volltextindexen zugeordnet werden. Die Komponenten der Dokumentverarbeitungspipeline extrahieren durchforstete Eigenschaften aus Dokumenten. Dazu können, wie bei der integrierten Suche, IFilter-Komponenten verwendet werden. Basierend auf den im Index-Schema konfigurierten Zuordnungen weisen die Dokumentverarbeitungskomponenten den verwalteten Eigenschaften Werte der durchforsteten Eigenschaften zu. Über diese Verarbeitungsschritte werden unstrukturierte Daten in eine strukturierte Form überführt. Diese Datenstrukturen werden innerhalb der FAST-Farm im Format der FAST Index Markup Language-Auszeichnungssprache ausgetauscht und an die Indexierungskomponenten geliefert.

Verwaltete Eigenschaften Verwaltete Eigenschaften sind genau die Entitäten, die von FAST über die Suche bereitgestellt werden. Über das Index-Schema wird definiert, ob und wie eine durchforstete Eigenschaft einer verwalteten Eigenschaft zugeordnet ist. Der Textinhalt eines Word-Dokuments wird durch eine Filterkomponente zunächst extrahiert und als durchforstete Eigenschaft für die nächsten Verarbeitungsschritte bereitgestellt. Dasselbe gilt für andere Metadaten wie dem Titel des Dokuments, dem Erstelldatum, dem Autor usw. Die Verarbeitungskomponente ordnet diese Daten verwalteten Eigenschaften zu, die wiederum über das Index-Schema einem oder mehreren Volltextkatalogen zugeordnet werden. Dadurch wird der Dokumenttext durchsuchbar. Daten, die zwar in durchforsteten Eigenschaften erscheinen, aber keiner verwalteten Eigenschaft zugeordnet sind, werden nicht im Index gespeichert und können nicht 786

FAST Search Server 2010 for SharePoint

durchsucht werden. Dies ist dann sinnvoll, wenn eine durchforstete Eigenschaft keine oder wenig aussagekräftige Daten enthält, beispielsweise eine geringe Selektivität, wenn alle oder viele Dokumentinstanzen dasselbe Datum innerhalb einer Eigenschaft enthalten. Die Zuordnungen zwischen durchforsteten Eigenschaften und verwalteten Eigenschaften werden über eine Konfigurationsdatei gesteuert. Für viele Dokumentformate existieren bereits vordefinierte Zuordnungen. Sie können über Cmdlets der Fast Search Server 2010 for SharePoint Management-Shell manipuliert werden. Die relevanten Cmdlets tragen das Präfix FASTSearchMetadata im Nomen. Auf Ebene der verwalteten Eigenschaft existieren verschiedene Konfigurationsoptionen. Diese können beim Neuanlegen einer Eigenschaft über das Cmdlet New-FASTSearchMetadataManagedProperty bzw. beim Ändern einer bestehenden Eigenschaft über das Cmdlet Set-FASTSearchMetadataManagedProperty gesetzt werden. Diese Eigenschaften beeinflussen, welche Daten in den Indexdatenstrukturen gespeichert werden und welche Funktionalität für die Suche bereitsteht (Tabelle 11.5). Tabelle 11.5

Beschreibung der Konfigurationsoptionen Eigenschaft

Bedeutung

Queryable

Standardmäßig können die Inhalte einer verwalteten Eigenschaft nur über einen oder mehrere Volltextindexe abgefragt werden. Ein solcher Index enthält im Regelfall eine Kombination aus Daten verschiedener verwalteter Eigenschaften. Wird dieses Attribut auf den Wert true gesetzt, können direkt auf den Datenbestand der Eigenschaft Abfragen abgesetzt werden. Die Abfragen sind auf die Eigenschaft eingegrenzt.

RefinementEnabled

Dieser Parameter steuert, ob die Eigenschaft für Verfeinerungen zur Verfügung steht. Daten, aus denen die Verfeinerungen ermittelt werden, werden im Index gespeichert und sind daher in Abfragen effizient zu berechnen.

SortableType

FAST bietet die Möglichkeit, Suchergebnisse auch nach verwalteten Eigenschaften zu sortieren. Diese Funktionalität kann durch diesen Parameter beeinflusst werden. Es ist möglich, die Sortierung für eine verwaltete Eigenschaft zu deaktivieren (0, sorting disabled), aktivieren (1, sorting enabled) bzw. vorzubereiten (2, latent sorting). Der Unterschied zwischen den Werten aktiviert und vorbereitet besteht darin, dass beim Wert aktiviert die Funktion für Endbenutzer zur Verfügung steht und die entsprechenden Daten in den Index geschrieben werden. Bei vorbereitet werden zwar die Indexdatenstrukturen entsprechend geschrieben, die Sortierungsfunktionalität steht aber in der Anwendung selber nicht zur Verfügung. Die Sortierung selber verursacht zusätzliche Last in den Abfrageprozessorkomponenten, daher macht es ggf. Sinn, diese zu deaktivieren. Da die Indexdaten bereits dementsprechend aufbereitet werden, kann die Funktionalität später ohne Aufwand freigeschaltet werden.

SummaryType

Dieser Parameter beeinflusst, welche Daten in Suchergebnissen für die verwaltete Eigenschaft zurückgeliefert werden. Mögliche Werte sind deaktiviert (0, summary disabled), statisch (1, static), d.h., der gesamte Inhalt der Eigenschaft wird zurückgeliefert, sowie dynamisches Hit Highlighting (2, dynamic).

StemmingEnabled

Beeinflusst, ob für die Eigenschaft sprachliche Erweiterungen wie Grundformenreduktion oder Erweiterungen auf bekannte Wortformen erfolgen sollen. Sofern aktiv, werden für Suchabfragen eher Treffer im Suchergebnis erzeugt, da auch für verwandte Wortformen Übereinstimmungen erzielt werden können.

787

Kapitel 11

SharePoint-Suche

Diese Eigenschaften beeinflussen, welche Daten in den Indexdatenstrukturen gespeichert werden. Daher ist ggf. eine komplette Neuindexierung der Inhalte erforderlich, wenn eine Einstellung geändert wird (Listing 11.5). Listing 11.5

Ändern des Rückgabeformats für eine verwaltete Eigenschaft $title = Get-FASTSearchMetadataManagedProperty -name title Set-FASTSearchMetadataManagedProperty -ManagedProperty $title -SummaryType 1

Durchforstete Eigenschaft an eine verwaltete Eigenschaft zuordnen Im folgenden Beispiel wurde innerhalb einer SharePoint-Website eine neue Spalte mit dem Titel SampleColumn zu einer Liste hinzugefügt. Danach wurde diese neue Spalte mit Inhalten gefüllt. Nach erfolgter Durchforstung der SharePoint-Website erscheint im FAST-Metadatenschema eine neue durchforstete Eigenschaft mit dem Namen ows_sampleColumn, der diese Spalte repräsentiert. Für diese neue durchforstete Eigenschaft wird danach eine neue verwaltete Eigenschaft angelegt sowie eine Zuordnung zwischen der durchforsteten und der verwalteten Eigenschaft erstellt. Die verwaltete Eigenschaft ist im Beispiel vom Typ=1, also Text. Die verwaltete Eigenschaft muss wiederum einem oder mehreren Volltextindexen zugeordnet werden. Erst wenn dieser Schritt erfolgt ist, werden die Daten der Spalte in besagtem Index erfasst und durchsuchbar. Nachdem die Zuordnungen erstellt sind, muss die Durchforstung des Quellsystems erneut erfolgen, damit die Daten der neuen Spalte durchsuchbar werden (Listing 11.6). HINWEIS Für alle folgenden Beispiele wird die FAST Search Server 2010 for SharePoint Management-Shell verwendet. Für die Beispiele müssen Sie die Shell mit administrativen Berechtigungen ausführen. Zudem ist es für die Administration der FAST-Komponenten erforderlich, dass der Benutzer Mitglied der Gruppe FASTSearchAdministrators ist. Listing 11.6

Erstellen einer Zuordnung zwischen durchforsteter und verwalteter Eigenschaft # Abrufen der durchforsteten Eigenschaft $crawledProp = Get-FASTSearchMetadataCrawledProperty –Name ows_sampleColumn # Erstellen der verwalteten Eigenschaft $managedProp = New-FASTSearchMetadataManagedProperty –Name SampleProperty –Type 1 # Erstellen der Zuordnung zwischen durchforsteter und verwalteter Eigenschaft $mapping = New-FASTSearchMetadataCrawledPropertyMapping –CrawledProperty $crawledProp \ –ManagedProperty $managedProp # Abrufen des Volltextindexes (content ist der Standardname des ersten Indexes) $fullTextIndex = Get-FASTSearchMetatdataFullTextIndex –Name content # Zuordnen der verwalteten Eigenschaft auf den Volltextindex # Dadurch werden die Inhaltsdaten der verwalteten Eigenschaft in diesm Index abgelegt New-FASTSearchMetadataFullTextIndexMapping –ManagedProperty $managedProp \ -FullTextIndex $fullTextIndex \ -Level 1

CD-ROM Sie finden das Beispielskript unter dem Namen FASTCreateIndex.ps1 auf dem Begleitmedium zum Buch.

788

FAST Search Server 2010 for SharePoint

HINWEIS

Wenn bei der Ausführung der Befehls innerhalb der FAST Search Server 2010 for SharePoint Management-Shell der Fehler »Failed to communicate with the WCF service« auftritt, stellen Sie bitte sicher, dass der Benutzer Mitglied der Gruppe FASTSearchAdministrators ist.

Eine verwaltete Eigenschaft kann mehr als einem Volltextindex zugeordnet werden. Durch jede weitere Zuordnung erhöht sich das Datenvolumen, da die Daten der Eigenschaft in jedem Index einmal abgelegt werden. Die Zuordnung der verwalteten Eigenschaft auf einen Volltextkatalog kann mit dem Parameter Level parameterisiert werden. Dieser steuert die Relevanz der Eigenschaft relativ zu anderen verwalteten Eigenschaften in diesem Index. Er kann ganzzahlige Werte von eins bis sieben enthalten, wobei eins die niedrigste Priorität darstellt. Eine Hierarchieebene beinhaltet dabei immer höhere Hierarchiestufen, d.h., Level=1 beinhaltet alle Eigenschaften der Ebenen eins bis sieben. Level=2 beinhaltet alle Eigenschaften der Ebenen zwei bis sieben. Für das Beispiel eines Word-Dokuments ist es sinnvoll, einer Titel-Eigenschaft eine höhere Relevanz zuzuweisen als der Eigenschaft, die den Dokumenttext enthält. Wird ein Suchbegriff im Titel eines Dokuments gefunden, kann die Suchinfrastruktur dieses Dokument daraufhin mit höherer Relevanz in den Suchergebnissen gewichten als ein Dokument, welches den Suchbegriff zwar im Inhalt, nicht aber im Titel enthält. Von der Level-Gewichtung sollten Sie Gebrauch machen, dabei allerdings im Regelfall eine Hierarchie mit maximal drei Stufen anwenden. Die Relevanz von verwalteten Eigenschaften wird in Kombination mit einer weiteren Einstellung, der sog. Stop Wort-Anzahl (StopWordThreshold) aus dem angewendeten Rangprofil, verwendet. Sofern eine Suchabfrage eine höhere Anzahl von Treffern aufweist als die Stop Wort-Anzahl im verwendeten Rangprofil, wird die Abfrage zunächst abgebrochen. Danach werden die verwalteten Eigenschaften der niedrigsten Relevanzstufe aus der Suchmenge entfernt und die Abfrage über den verringerten Datenbestand erneut ausgeführt. Dieses Vorgehen wird als Drilling bezeichnet. Es wird ggf. für eine Abfrage mehrfach wiederholt, die verwalteten Eigenschaften der jeweils niedrigsten verbleibenden Hierarchiestufe werden aus der Suchmenge entfernt. FAST Search verfügt für viele verbreitete Dokumentformate über bereits vordefinierte Zuordnungen von durchforsteten und verwalteten Eigenschaften. Die verwalteten Eigenschaften sind einem Standard-Volltextkatalog zugeordnet, der den Namen content trägt. Bestehende Zuordnung löschen Sofern eine existierende Zuordnung zwischen einer durchforsteten und einer verwalteten Eigenschaft gelöscht werden soll, erfolgt dies über das Cmdlet Remove-FASTSearchMetadataCrawledPropertyMapping (Listing 11.7). Listing 11.7

Löschen einer Zuordnung zwischen durchforsteter und verwalteter Eigenschaft # Abrufen der durchforsteten Eigenschaft $crawledProp = Get-FASTSearchMetadataCrawledProperty –Name ows_sampleColumn # Abrufen der verwalteten Eigenschaft $managedProp = Get-FASTSearchMetadataManagedProperty –Name SampleProperty # Löschen der Zuordnung Remove-FASTSearchMetadataCrawledPropertyMapping –CrawledProperty $crawledProp \ –ManagedProperty $managedProperty

789

Kapitel 11

SharePoint-Suche

Automatische Propagierung neuer Inhalte in den Volltextindex Um die Durchforstung neuer Inhalte und die damit erforderliche Konfiguration des Index-Schemas zu vereinfachen, können durchforstete Eigenschaften für eine automatische Propagierung der Inhalte in den Standardvolltextkatalog konfiguriert werden. Es ist dann nicht erforderlich, eine Zuordnung auf eine verwaltete Eigenschaft anzulegen. Dies kann auf Ebene einer durchforsteten Eigenschaft über das Attribut IsMappedToContents definiert werden. Sofern dieses Attribut den Wert 1 (eins) enthält, werden die Inhalte dieser durchforsteten Eigenschaft auch ohne Zuordnung zu einer verwalteten Eigenschaft in den Volltextindex propagiert. Auf Ebene der Kategoriegruppen, denen alle durchforsteten Eigenschaften eindeutig zugeordnet sind, kann das Attribut MapToContents verwendet werden. Wird diesem Wahrheitswert für eine Gruppe der Wert true zugewiesen, werden die Daten aller durchforsteten Eigenschaften der Gruppe auch ohne Zuordnung zu verwalteten Eigenschaften direkt in den Standardvolltextkatalog propagiert. Werden Daten einer durchforsteten Eigenschaft ausschließlich über die Attribute MapToContents bzw. IsMappedToContents in den Volltextindex propagiert, sind diese Daten zwar über eine Volltextabfrage auf diesen Index auffindbar, zusätzliche Funktionalitäten wie Sortierung, Verfeinerer etc. stehen aber nicht zur Verfügung. Hierfür ist die Zuordnung zu einer verwalteten Eigenschaft zwingend erforderlich (Listing 11.8). Listing 11.8

Anzeige aller Kategorien für durchforstete Eigenschaften # Anzeige der Kategorien Get-FASTSearchMetadataCategory # Abrufen der Kategorie "Lotus Notes" $category = Get-FASTSearchMetadataCategory –Name "Lotus Notes" # Anzeige der durchforsteten Eigenschaften der Kategorie "Lotus Notes", # die keiner verwalteten Eigenschaft zugeordnet sind # (Einige Eigenschaften sind über IsMappedToContents dem Volltextindex zugeordnet) $category.GetUnmappedCrawledProperties | Format-Table Name,IsMappedToContents # Anzeige des MapToContents-Attributwertes Write-Host $category.Name " – MapToContents=" $category.MapToContents # Zuweisen des MapToContents-Attributwertes einer Kategorie "Titles" # (Eine Kategorie Titles existiert standardmäßig nicht!) Set-FASTSearchMetadataCategory –Name Titles –MapToContents 1 # Anzeige aller durchforsteten Eigenschaften mit gesetztem IsMappedToContents-Attribut Get-FASTSearchMetadataCrawledProperty |ForEach-Object{ \ if ($_.IsMappedToContents) {$_ } } \ | Sort CategoryName,Name \ | Format-Table CategoryName,Name,IsMappedToContents

CD-ROM Sie finden das Beispielskript unter dem Namen FASTZeigeKategorien.ps1 auf dem Begleitmedium zum Buch. Durchforstete Eigenschaften werden in Kategorien gruppiert. Über die Kategorie können durchforstete Eigenschaften, denen keine verwaltete Eigenschaft zugeordnet ist, über die Methode GetUnmappedCrawledProperties ausgelesen werden. 790

FAST Search Server 2010 for SharePoint

Wenn eine Kategorie für durchforstete Eigenschaften über das Cmdlet Remove-FASTSearchMetadataCategory gelöscht wird, werden auch alle dieser Kategorie zugeordneten Eigenschaften gelöscht.

FAST-Volltextkataloge In einer FAST-Suchfarm kann mehr als ein Volltextindex definiert werden. Für jede verwaltete Eigenschaft kann konfiguriert werden, in welchem oder welchen Volltextkatalogen diese Eigenschaft enthalten sein soll. Ein Volltextindex in FAST ist ein invertierter Index, der von den Indexing-Komponenten erzeugt wird und im Dateisystem der Abfragematching-Komponenten gespeichert wird. Für Abfragen wird ein großer Teil des Indexes im Arbeitsspeicher der Abfrageknoten zwischengespeichert. Wenn Sie mehr als einen Volltextkatalog definieren, bedeutet dies zusätzliche Last sowohl auf die Indexierungskomponenten wie auch die Größe der Indexe selber. Es sollten innerhalb einer FAST-Farm nicht mehr als zehn Volltextkataloge definiert werden. Eine Menge verwalteter Eigenschaften wird einem Volltextindex zugeordnet. Die Inhalte dieser Eigenschaftsfelder aller Dokumente werden in die Indexstruktur gespeichert und somit durchsuchbar. Der Standardvolltextindex trägt den Namen content. Sofern eine Abfrage nicht entsprechend parameterisiert wird, wird sie gegen diesen Volltextindex ausgeführt. Es kann sinnvoll sein, eine Untermenge von verwalteten Eigenschaften auf einen separaten Volltextindex abzulegen, wenn Abfragen häufig über die Inhalte dieser Eigenschaften ausgeführt werden sollen. Um Abfragen je nach Kontext und für den Endbenutzer transparent auf verschiedene Indexe zu leiten, können Suchbereiche definiert werden. Ein Suchbereich kann so parameterisiert werden, dass Abfragen auf einen bestimmten Volltextindex geleitete werden.

SharePoint-Suchbereiche und FAST Über Suchbereiche können Sie in der integrierten SharePoint-Suche Einschränkungen vordefinieren, die bei einer Suche automatisch mitverarbeitet werden. Ein Beispiel ist die Einschränkung einer Abfrage auf eine einzelne SharePoint-Website oder auf Inhalte mit bestimmten Werten in einer verwalteten Eigenschaft (Autor="Max Mustermann«), oder Inhalte, die über eine bestimmte Inhaltsquelle in die SharePoint-Suche importiert wurden. Suchbereiche für die integrierte Suche können entweder über die Zentraladministration oder über PowerShell-Cmdlets manipuliert werden. FAST unterstützt ebenfalls Suchbereiche, allerdings in leicht abgewandelter Form. Suchbereiche sind vordefinierte Filter, die auf eine Suche als zusätzliche Einschränkung angewendet werden. Filter-respektive Abfragen lassen sich in FAST in einer Abfragesprache (FQL) formulieren. Genau dieser Mechanismus wird bei Suchbereichen verwendet. Da sich per FQL einerseits sehr mächtige Einschränkungen formulieren lassen, aber Suchergebnisse auch über Funktionen wie Rangfolge (xrank) oder Sortierung manipuliert werden können, ist der Suchbereichsmechanismus in Verbindung mit FAST mächtiger als in der integrierten SharePoint-Suche. Über die SharePoint-Administrationsoberfläche können Suchbereiche, die auf FAST Servern ausgewertet werden, nicht manipuliert werden. Hierfür muss PowerShell verwendet werden. Über das New-SPEnterpriseSearchQueryScope-Cmdlet können Suchbereiche angelegt werden. Suchbereiche sind SharePoint-spezifisch. Das nachfolgende Beispiel muss daher auf einem Knoten der SharePoint-Farm ausgeführt werden.

791

Kapitel 11

SharePoint-Suche

Der zu verwendende Volltextindex kann über das Attribut FullTextIndex spezifiziert werden. FQLFragmente können über das Attribut ExtendedSearchFilter gesetzt werden. Im ersten Beispiel wird ein neuer Suchbereich erstellt und für den Zugriff auf einen Volltextindex definiert. Im zweiten Beispiel wird über ein komplexeres FQL-Fragment der Rangfolgemechanismus über den xrank-Operator manipuliert. Für Dokumente, die die Bedingung erfüllen, wird der Relevanzwert erhöht. Diese Dokumente würden im Suchergebnis als relevanter angezeigt (Listing 11.9). Listing 11.9

Anlegen eines Suchbereichs für die Verwendung mit FAST Search # Beispiel 1: # Erstellen eines Suchbereichs mit expliziter Angabe des Volltextindexes New-SPEnterpriseSearchQueryScope -SearchApplication "<SearchApplication>" -Name <ScopeName> -Description "<ScopeDescription>"\ -DisplayInAdminUI 1 -ExtendedSearchFilter "FullTextIndex=" # Beispiel 2: # Deklarieren eines FQL-Ausdrucks zur Manipulation der Relevanzermittlung $fql = "xrank(string(\"performance delivery\", mode=\"simpleall\"), \ or(person:string(\"jane doe\"), person:string(\"john smith\")) \ , boost=5000)" # Erstellen eines Suchbereichs mit einem FQL-Ausdruck New-SPEnterpriseSearchQueryScope -SearchApplication "<SearchApplication>" \ -Name <ScopeName> -Description "<ScopeDescription>" \ -DisplayInAdminUI 1 \ -ExtendedSearchFilter $fql

CD-ROM Sie finden das Beispielskript unter dem Namen FASTErstelleSuchbereich.ps1 auf dem Begleitmedium zum Buch. Für den Endbenutzer verhalten sich die Suchbereiche, die für die Verwendung mit FAST Search konfiguriert wurden, äquivalent zu den Suchbereichen, wie sie für die integrierte Suche definiert werden. Abfragen können vordefiniert und für den Endbenutzer transparent auf bestimmte Suchbereiche zugreifen. Alternativ kann der Endbenutzer Suchbereiche aus einem Listenfeld auswählen.

Inhaltssammlungen (Content Collections) Inhaltssammlungen sind logische Gruppierungen von Inhalten in FAST. Die Inhalte einer Sammlung werden von einer oder einer Gruppe von Durchforstungskomponenten an die FAST-Suchfarm geliefert. Wenn die SharePoint Inhalte-Suchdienstanwendung konfiguriert wird, verweist diese immer auf genau eine FAST-Inhaltssammlung. Der Name der vordefinierten Inhaltssammlung innerhalb der FAST-Farm ist sp. Eine Inhaltssammlung bestimmt im Maßgeblichen die Verarbeitungspipeline, die für die Verarbeitung eingehender Dokumente innerhalb der Dokumentverarbeitungskomponenten verwendet wird. Für die Integration von FAST mit SharePoint existiert eine vordefinierte Pipeline mit dem Namen Office14 (Webcluster). Im Regelfall müssen keine Änderungen an der Pipeline oder der Konfiguration der Inhaltssammlung vorgenommen werden. Da Inhaltssammlungen Inhalte logisch danach gruppieren, aus welchen Quellsystemen sie stammen, können über diese Sammlungen alle Inhalte, die aus einer Gruppe von Quellsystemen stam792

FAST Search Server 2010 for SharePoint

men, aus den Indexdatenstrukturen gelöscht werden. Das Cmdlet dafür ist Clear-FASTSearchContentCollection. Diese Funktion ist in etwa vergleichbar mit dem Zurücksetzen des Indexes bei der integrierten SharePoint-Suche (Listing 11.10). Listing 11.10

FAST Management Shell-Operationen für Inhaltssammlungen # Auflisten der verfügbaren Inhaltssammlungen # In der Ausgabe werden die Anzahl der indexierten Dokumente sowie die zugeordnete # Pipeline angezeigt Get-FASTSearchContentCollection # Löschen aller Inhalte der Indexdatenstrukturen der Inhaltssammlung sp Clear-FASTSearchContentCollection –Name sp

Rangprofile (Rank Profiles) Der Rang eines Dokuments im Suchergebnis wird aus einer Kombination verschiedener Faktoren berechnet. Diese Faktoren können statisch sein, werden also zum Zeitpunkt der Indexierung ermittelt und im Index hinterlegt. Sie können auch dynamisch ermittelt werden, d.h. zur Laufzeit bei der Verarbeitung der Abfrage durch den Abfrageprozessor. Statische Eigenschaften sind in der Hinsicht sehr effizient, da zur Abfragezeit keine Berechnungen notwendig sind. Die statischen Werte sind in vordefinierten Feldern im Index hinterlegt. Die Faktoren sind nachfolgend kurz beschrieben. Über ein Rangprofil kann die relative Gewichtung dieser Faktoren zueinander angepasst werden. Qualität (Quality, Static Rank) Dieser Faktor setzt sich aus den Elementen urldepthrank (kurze URLs sind relevanter als lange), docrank (Anzahl und relative Wichtigkeit der Hyperlinks, die auf das Dokument verweisen), siterank (Anzahl und relative Wichtigkeit der Hyperlinks, die auf Dokumente dieser Site verweisen) sowie einem generischen Platzhalter hwboost zusammen. Wie die verwalteten Eigenschaften für den statischen Rang angepasst werden können, zeigt das folgende Beispiel (Listing 11.11): Listing 11.11

Anpassen der statischen Eigenschaft urldepthrank in einem Rangprofil # Abrufen des vordefinierten Rangprofils (wird als Vorlage verwendet) $rp = Get-FASTSearchMetadataRankProfile –Name default # Erstellen eines neuen Rangprofils "URLboost" mit Werten aus dem Standardprofil $np = New-FASTSearchMetadataRankProfile –Name URLboost –Template $rp # Abrufen der Liste der statischen Quality-Attribute (urldepthrank, docrank etc) $qc = $np.GetQualityComponents() # Setzen des Wertes für urldepthrank auf 200 (Standardwert: 100) $qc | Where-Object –filterscript { if ($_.ManagedPropertyReference.Name –eq \ "urldepthrank") { $_.Weigth = 200; $_.Update(); } }

Autorität (Authority) Wird ein Suchbegriff in einem Ankertext eines Hyperlinks gefunden, wird das betreffende Dokument mit höherer Relevanz gewertet. Dabei werden partielle Treffer, wenn nur ein Teil eines Ankertexts mit dem Suchbegriff übereinstimmt, und vollständige Übereinstimmungen unterschieden.

793

Kapitel 11

SharePoint-Suche

Abfrage-Autorität (Query Authority) Dokumenten, die in früheren Suchen bereits vom Benutzer aus der Suchergebnisliste geöffnet wurden, wird eine höhere Relevanz zugewiesen. Dazu werden die Durchklick-Logdateien aus der SharePoint-Farm in die FAST-Farm übertragen und dort analysiert. Dafür werden standardmäßig die Daten der vergangenen 30 Tage verwendet. Die Daten werden von SharePoint an FAST übertragen. In der SharePoint-Farm wird hierfür ein Zeitgeberauftrag ausgeführt. HINWEIS Das Beispiel muss auf einem Knoten, der Teil der SharePoint 2010-Farm ist, ausgeführt werden. Verwenden Sie hierfür die SharePoint 2010-Verwaltungsshell mit einem Benutzerkonto, der Mitglied der Farm-Administrationsgruppe ist. Das Get-SPEnterpriseSearchExtendedClickThroughExtractorJobDefinition-Cmdlet ist Teil der FASTKomponenten, die innerhalb der SharePoint-Farm zur Verfügung stehen. Diese Komponenten werden mit der SharePoint Server 2010-Installation installiert. Das Cmdlet kann nur verwendet werden, wenn die SharePoint-Farm über die Inhalte- und Anfrage-Suchdienstanwendungen für den Zugriff auf eine FAST-Farm konfiguriert wurde.

Wie ein manueller Transfer der Durchklickdaten initiiert wird, ist im folgenden Beispiel beschrieben (Listing 11.12): Listing 11.12

Manuelle Bereitstellung von Durchklickdaten von SharePoint nach FAST $searchApp = Get-SPEnterpriseSearchServiceApplication –Name "Enterprise Search Service Application" $cteJob = Get-SPEnterpriseSearchExtendedClickThroughExtractorJobDefinition \ -SearchApplication "Enterprise Search Service Application" # Zurücksetzen des Datums der letzten Transfers $cteJob.ResetLastExtractionDate() # Speichern der Änderungen für das Timer Job-Objekt $cteJob.Update() # Manuelle Ausführung des Timer Jobs $cteJob.RunNow()

Aktualität (Freshness) Für die Dokumente im Suchergebnis wird das Datum der letzten Änderung ausgewertet. Dokumenten mit Änderungen in naher Vergangenheit wird eine höhere Relevanz zugeordnet, als Dokumenten, dessen Datum der letzten Änderung weiter in der Vergangenheit liegt. Nachbarschaft (Proximity) Sofern eine Suchabfrage mehr als einen Suchbegriff umfasst, wird Dokumenten eine höhere Relevanz zugeordnet, in denen mehrere Suchbegriffe in enger Umgebung zueinander gefunden werden. Kontext (Context) Verwalteten Eigenschaften wird bei der Zuordnung auf einen Volltextindex ein Level-Wert zugewiesen, über den mehreren verwalteten Eigenschaften relativ zueinander ein Prioritätswert zugewiesen werden kann.

794

FAST Search Server 2010 for SharePoint

Relevanzmodifikatoren für verwaltete Eigenschaften (Field Boost) Für Paare aus verwalteter Eigenschaft und einem definierten Eigenschaftswert kann eine Erhöhung oder Reduzierung des Relevanzwerts erfolgen. Für Dokumente, die über diese Eigenschaft bzw. dieses Eigenschaftswert-Paar verfügen, wird der positive oder negative Modifikator auf den Relevanzwert des Dokuments angerechnet. Hierüber ist es beispielsweise möglich, bestimmte Dateitypen innerhalb der Suchergebnisse höher oder niedriger zu gewichten. Die Modifikatoren werden über das Rangprofil konfiguriert (Listing 11.13). Listing 11.13

Anpassen eines Relevanzmodifikators für eine verwaltete Eigenschaft # Auslesen des Rangprofils mit dem Bezeichner default $rp = Get-FASTSearchMetadataRankProfile default # Anpassen des Modifikators. # Hinzugefügt wird die Dateierweiterung "cs" mit einem Wert von -4000 $rp.GetManagedPropertyBoosts() | Where-Object { \ if($_.ManagedPropertyReference.Name –eq "fileextension") { \ $_.BoostValue += ",cs,-4000"; $_.Upodate() } }

Rangprofile konfigurieren Innerhalb eines Rangprofils kann die relative Gewichtung der Relevanzfaktoren zueinander konfiguriert werden. Gewichtung der Relevanzfaktoren Um die relative Gewichtung der vorhergehend beschriebenen Relevanzfaktoren zueinander zu beeinflussen, verfügt das Rangprofil über eine Menge von Attributen, für jeden Faktor einen, die mit dem Suffix Weight (Gewichtung) bezeichnet sind. Diesen kann jeweils ein ganzzahliger Wert zugeordnet werden, wobei höhere Zahlenwerte äquivalent zu einer höheren Gewichtung stehen. Die Attribute sind QualityWeigth, AuthorityWeigth, QueryAuthorityWeigth sowie FreshnessWeight (Listing 11.14). Listing 11.14

Setzen der Gewichtung der Relevanzfaktoren für Aktualität innerhalb eines Rangprofils Set-FASTSearchMetadataRankProfile –Name CustomRankProfile –FreshnessWeight 50

Neben der Gewichtung der o.g. Faktoren für die Relevanzermittlung werden innerhalb eines Rangprofils noch einige weitere Einstellungen konfiguriert. Verwaltete Eigenschaft für Aktualität (FreshnessManagedPropertyReference) Der Aktualitätsfaktor verwendet eine verwaltete Eigenschaft, die einen Zeitstempel-Wert enthalten (Typ datetime) und als sortierbar definiert sein muss. Dieser Zeitstempel wird als Datum der letzten Änderung interpretiert. Standardmäßig ist dies die verwaltete Eigenschaft Write. Sofern eine andere verwaltete Eigenschaft zugewiesen werden soll, muss diese per Get-FASTSearchMetadataManagedProperty ausgelesen und danach per Set-FASTSearchMetadataRankProfile zugewiesen werden (Listing 11.15).

795

Kapitel 11 Listing 11.15

SharePoint-Suche

Setzen der Eigenschaft für Aktualität $managedProp = Get-FASTSearchMetadataManagedProperty –Name "Write" Set-FASTSearchMetadataRankProfile –Name "SampleRankProfile" \ –FreshnessManagedPropertyReference $managedProp

Relevante verwaltete Eigenschaften müssen vom Typ DateTime sein und das Flag SortableEnabled gesetzt haben (Listing 11.16). Listing 11.16

Auflisten von verwalteten Eigenschaften vom Typ DateTime mit gesetztem SortableEnabled-Flag Get-FASTSearchMetadataManagedProperty | Foreach-Object { if(($_.Type –eq "DateTime") \ –and ($_.SortableType –eq "SortableEnabled")) { $_ } } | Format-List

Aktualitätswerte (FreshnessResolution) auflösen Über diesen Faktor kann bestimmt werden, wie feingranular der Aktualitätswert und die damit verbundene Relevanzsteigerung berechnet wird. Mögliche Werte sind Sekunde, Minute, Stunde, Tag, Jahr. Wenn der Wert Stunde zugewiesen wird, erhalten alle Dokumente, deren Änderungszeitpunkt innerhalb einer vollen Stunde liegt, gleiche Relevanzwerte (Listing 11.17). Listing 11.17

Anpassen von Aktualitätswert sowie Auflösung innerhalb des Rangprofils # Auslesen des Rangprofils mit dem Bezeichner default $rp = Get-FASTSearchMetadataRankProfile –Name default # Erstellen eines neuen Rangprofils freshness mit den Daten des default-Profils $np = New-FASTSearchMetadataRankProfile –Name freshness –Template $rp # Setzen der Auflösung auf ein Zeitfenster von einer Stunde (Standard: Tag) $np.FreshnessResolution = "hour" # Setzen der relativen Priorität des Aktualitätsfaktors (Standard: 100) $np.FreshnessWeigth = 500 # Speichern der änderungen $np.Update()

Stop Wort-Anzahl (StopWordThreshold) Wie bereits im Abschnitt über die verwalteten Eigenschaften beschrieben, interagieren die Werte für die Stop Wort-Anzahl mit dem Level-Attribut der verwalteten Eigenschaften. Eine Suche wird gegen einen Volltextindex über die Menge verwalteter Eigenschaften ausgeführt, die diesem Volltextindex zugeordnet sind. Jede verwaltete Eigenschaft trägt dabei ein Level, welches die relative Relevanz dieser verwalteten Eigenschaften gegenüber den anderen verwalteten Eigenschaften im Index beschreibt. Das Level-Attribut kann dabei Werte zwischen eins und sieben einnehmen, sinnvoll sind die Ebenen eins bis maximal drei. Somit werden die verwalteten Eigenschaften innerhalb des Index gruppiert. Zunächst wird eine Abfrage über alle Gruppen ausgeführt. Übersteigt die Anzahl der Dokumente, in denen ein Suchbegriff erscheint, die Stop Wort-Anzahl des verwendeten Rangprofils, wird die Suche abgebrochen. Danach werden die verwalteten Eigenschaften aus der niedrigsten Prioritätsgruppe aus dem Suchbereich entfernt. Im ersten Schritt wären dies die Eigenschaften mit dem Wert Level=1. Die Suche wird danach erneut ausgeführt. Wird erneut die Stop Wort-Anzahl überschritten, wird dieser als Drilling bezeichnete Prozess erneut mit der am niedrigsten priorisierten Gruppe durchgeführt. Sofern auch in der höchsten verfügbaren Hierarchiegruppe der Schwellenwert überschritten wird, wird der Suchbegriff aus der Anfrage entfernt. 796

FAST Search Server 2010 for SharePoint

Eine niedriger Wert für die Stop Wort-Anzahl wirkt sich positiv auf die Abfrageleistungsfähigkeit aus, allerdings kann die Relevanz der Suchergebnisse sinken, da es mit niedrigerem Wert wahrscheinlicher ist, dass ein Suchbegriff durch Überschreiten der Stop Wort-Anzahl aus der Suche entfernt wird. Stop Wort-Anzahl für Nachbarschaft (PositionStopWordThreshold) Die Nachbarschaftssuche ordnet Dokumenten eine höhere Relevanz zu, wenn mehrere Suchbegriffe innerhalb eines Dokuments nahe zusammen erscheinen. Wird die Stop Wort-Anzahl für Nachbarschaft innerhalb eines Dokumentes überschritten, d.h., ein Suchbegriff taucht sehr häufig innerhalb eines Dokuments auf, wird dieser Mechanismus deaktiviert. Wird der PositionStopWordThreshold auf den Wert Null (0) gesetzt, wird die Nachbarschaftssuche innerhalb des Rangprofils für alle Dokumente deaktiviert. Dies kann sich positiv auf die CPU-Auslastung der Abfragekomponenten auswirken. Rangprofil erstellen Nachfolgend werden ein neuer Volltextindex sowie ein neues Rangprofil angelegt. Danach wird der Volltextindex mit dem Rangprofil assoziiert (Listing 11.18). Listing 11.18

Anlegen eines Volltextkatalogs und Assoziation eines Rangprofils # Anlegen eines neuen Volltextindexes $ftIdx = New-FASTSearchMetadataFullTextIndex –Name "NeuerIndex"\ –Description "Beschreibung des neuen Index" # Anlegen eines neuen Rangprofils $rankProfile = New-FASTSearchMetadataRankProfile –Name "NeuesRankProfile" # Auslesen der mit dem Rangprofil assoziierten Volltextindexe # (Diese Liste enthält automatisch den Standard-Volltextindex) $rankComponents = $rankProfile.GetFullTextIndexRanks() # Herstellen der Assoziation zwischen dem neu angelegten Index und dem Rangprofil $rankComponents.Create($ftIdx) # Entfernen des Standard-Volltextindex aus der Liste der Assoziationen foreach ($ftiRank in $rankComponents) { \ if ($ftiRank.FullTextIndexReference.Name.Equals("default")) { \ $ftiRank.Delete() } }

Ein neues Rangprofil wird automatisch mit dem Standard-Volltextindex assoziiert. Sofern nur neue Rangprofile angelegt werden, diese aber immer im Zusammenhang mit dem Standardvolltextindex verwendet werden, ist eine manuelle Assoziation wie im Beispiel nicht notwendig. In diesem Fall kann das Rangprofil direkt konfiguriert und verwendet werden. Im Beispiel wird zusätzlich der Standardvolltextindex mit dem Bezeichner content aus der Liste der Assoziationen gelöscht. Sichwörter (Keywords) Stichwörter repräsentieren oft genutzte Begriffe mit spezifischen Bedeutungen, die innerhalb einer Organisation verwendet werden. Stichwörtern können Synonyme (Synonyms) zugeordnet werden. FAST unterstützt Zweiwege-Synonyme, d.h., es kann sowohl ein Synonym auf das Stichwort aufgelöst werden wie auch das Stichwort auf seine Synonyme. 797

Kapitel 11

SharePoint-Suche

Beste Suchergebnisse (Best Bets) und Visuelle Beste Suchergebnisse (Visual Best Bets) können Stichwörtern zugeordnet werden und repräsentieren empfohlene Dokumente, die innerhalb des Suchergebnisses besonders hervorgehoben dargestellt werden können. Beste Suchergebnisse und Visuelle Beste Suchergebnisse können ebenfalls global definiert werden, d.h. ohne Referenz auf ein Stichwort. Über Stichwörter kann ebenfalls eine höhere (Promotion) oder niedrigere (Demotion) Relevanz von Dokumenten, die dieses Stichwort enthalten, im Suchergebnis erreicht werden. Dokumenten kann eine höhere oder niedrigere Relevanz ebenfalls global zugewiesen werden, ohne dass eine Referenz auf ein Stichwort erforderlich ist. Sucheinstellungen (SearchSettingGroups) Die beschriebene Funktionalität wird in FAST innerhalb von Sucheinstellungsgruppen (SearchSettingGroups) verwaltet. Bevor Stichwörter angelegt werden können, muss eine Gruppe für Sucheinstellungen definiert werden (Listing 11.19): Listing 11.19

Anlegen einer Einstellungsgruppe für Suche und Anlegen eines Stichworts # Anlegen einer neuen Gruppe mit dem Bezeichner "Accounting" $grp = New-FASTSearchSearchSettingGroup –Name Accounting # Hinzufügen des Begriffs "IPO" $grp.Keywords.AddKeyword("IPO")

Synonyme Für Schlüsselwörter können Synonyme definiert werden. Im Falle einer Suchabfrage nach einem Begriff oder Synonym kann die Suche auf alle definierten Begriffe erweitert werden. Dadurch kann eine Suche nach dem Begriff »IPO« automatisch auf den Begriff »Börsengang« erweitert werden (Listing 11.20). Listing 11.20

Anlegen eines Synonyms für das Stichwort »IPO« # Auslesen des Stichwort-Objekts IPO $keyword = $grp.Keywords.GetKeyword("IPO") # Hinzufügen eines Synonyms $keyword.AddSynonym("Börsengang")

Beste Suchergebnisse und Visuelle Beste Suchergebnisse Über die Beste Suchergebnisse-Funktion können Stichwörtern empfohlene Dokumente fest zugeordnet werden. Diese können über die Beste Suchergebnisse- oder Visuelle Beste Suchergebnisse-Webparts innerhalb der Suchergebnisseite besonders hervorgehoben dargestellt werden. Beste Suchergebnisse werden durch eine URL beschrieben, die auf das empfohlene Dokument verweist. Für die Darstellung innerhalb der Suchergebnisliste kann ein Textfragment angegeben werden, welches der visuellen Repräsentation des Besten Suchergebnisses entspricht. Visuelle Beste Suchergebnisse werden ebenfalls durch eine URL beschrieben (Listing 11.21). Listing 11.21

Anlegen eines Besten Suchergebnisses für das »IPO«-Stichwort # Erstellen einer Objektinstanz vom Typ System.Uri (beispielsweise http://myserver/mydoc) $uri = New-Object –TypeName System.Uri –ArgumentList # Hinzufügen des Best Bet an das IPO-Stichwort $kezword.AddBestBet("Unser Börsengang", "", $uri)

798

FAST Search Server 2010 for SharePoint

Um Visuelle Beste Suchergebnisse anzulegen, wird die Methode AddFeaturedContent des Stichwortobjekts verwendet. Globale beste Suchergebnisse und Visuelle Beste Suchergebnisse Beide Arten von Besten Suchergebnisse können auch ohne Referenz auf ein Stichwort definiert werden. In diesem Fall werden sie direkt innerhalb der Sucheinstellungsgruppe definiert (Listing 11.22). Listing 11.22

Anlegen eines globalen Visuellen Besten Suchergebnisses # Erstellen einer Objektinstanz vom Typ System.Uri (beispielsweise http://myserver/mydoc) $uri = New-Object –TypeName System.Uri –ArgumentList # Hinzufügen des Visuellen Besten Suchergebnis ohne Verweis auf ein Stichwort $visualBestBet = $grp.FeaturedContentWithoutKeyword.AddFeaturedContent("IpoVisuell") $visualBestBet.Uri = $uri

Für Beste Suchergebnisse wird das Attribut BestBetsWithoutKeyword verwendet. Da eine Sucheinstellungsgruppe einem Benutzerkontext zugeordnet und innerhalb dieses Benutzerkontexts angewendet wird, wird ein als global definiertes Bestes Suchergebnis nicht zwangsläufig immer dargestellt. Relevanzmodifikation für Dokumente (Promotion, Demotion) Eine Modifikation der Relevanzwerte kann sowohl über eine Zuordnung zu einem Stichwort wie auch global erfolgen. Dabei können einer Gruppe von Dokumenten explizit sowohl erhöhte als auch reduzierte Relevanzwerte zugewiesen werden (Listing 11.23). Listing 11.23

Anlegen einer globalen Erhöhung der Priorität von Dokumenten # Anlegen eines Objekts für die globale Erhöhung der Relevanz $globalPromotion = $grp.PromotionsWithoutKeyword.AddPromotion("") # Setzen des Boost-Wertes $globalPromotion.BoostValue = # Hinzufügen eines oder mehrerer Dokument zu der Promotion $globalPromotion.PromotedItems.AddPromotedDocument("")

Benutzerkontexte Alle beschriebenen Sucheinstellungen, also Stichwörter, Synonyme, Beste Suchergebnisse und Relevanzmodifikatoren, können einem oder mehreren Benutzerkontexten zugewiesen werden. Ein Benutzerkontext kann dabei auf Ebene aller Sucheinstellungen definiert werden oder auf Ebene von Synonymen bzw. Besten Suchergebnissen oder Relevanzmodifikatoren. Für einen Benutzerkontext können Regeln definiert werden, wann dieser Benutzerkontext aktiv ist. Diese Regeln können anhand der Eigenschaften, die in der SharePoint-Benutzerprofilverwaltung verwendet werden, definiert werden. Sobald ein Benutzerkontext aktiv ist, werden alle damit verbundenen Sucheinstellungen, wie Beste Suchergebnisse, angewendet. Über Benutzerkontexte ist es möglich, beispielsweise anhand des Bürostandortes oder der Funktion eines Mitarbeiters innerhalb einer Organisation angepasste Sucheinstellungen bereitzustellen. Mitarbeiter aus dem Bereich Marketing können bei der Suche nach einem Begriff »ERP« eher marketingorientierte Dokumente, PowerPoint-Präsentationen etc. angezeigt bekommen, wohingegen für einen Mitarbeiter des IT-Betriebs derselben Organisation für denselben Suchbegriff eher Installations- und Betriebshandbücher in den Suchergebnissen erscheinen. 799

Kapitel 11

SharePoint-Suche

Für den Endbenutzer, der auf die Suchfunktionalität zugreift, werden diese angepassten Sucheinstellungen vollkommen transparent angewendet, ohne dass ein manueller Eingriff nötig ist. Benutzerkontexte sind in der Konfigurationshierarchie unterhalb der Sucheinstellungsgruppen angesiedelt. Eine Gruppe von Einstellungen kann von mehreren Benutzerkontexten referenziert werden. Nachfolgend wird exemplarisch ein Benutzerkontext mit dem Bezeichner »Marketing« angelegt. Sofern Benutzer aus der Abteilung »Marketing« und dem Büro in Kopenhagen stammen, werden die referenzierten Sucheinstellungen aktiv (Listing 11.24): Listing 11.24

Anlegen eines Benutzerkontexts für eine Gruppe von Sucheinstellungen # Anlegen eines Benutzerkontexts mit dem Bezeichner "Marketing" $context = $grp.Contexts.AddContext("Marketing") # Hinzufügen einer Bedingung der Form (Department=Marketing AND Office=Copenhagen) $andExpression = $context.AddAndExpression() $andExpression.AddMatchExpression("Department","Marketing") $andExpression.AddMatchExpression("Office","Copenhagen")

Benutzerberechtigungen in Suchergebnissen Im Gegensatz zur integrierten SharePoint-Suche speichert FAST auch Berechtigungsinformationen (ACLs) auf Elementebene in den Indexdatenstrukturen. Im Zusammenspiel mit einer Autorisierungskomponente, der sog. FAST Search Authorization, wird innerhalb des Abfrageprozessors zunächst die Abfrage erweitert um einen benutzerspezifischen Berechtigungsfilter. Aus dem Zusammenspiel zwischen diesem Filter sowie den Berechtigungsdaten innerhalb des Indexes können die Abfragematching-Komponenten die Dokumente aus den Suchergebnissen filtern, auf die der Endbenutzer keine Berechtigungen besitzt. Die FAST Search Authorization verwaltet Gruppenmitgliedschaften für Benutzer sowie Zuordnungen zwischen Berechtigungssystemen, beispielsweise der Benutzerkennung aus Lotus Notes-Datenbanken zu Active Directory-Benutzern.

FAST Search Server-Installation und -Konfiguration Wie bereits beschrieben, ist die FAST Search-Serverfarm unabhängig von der SharePoint-Serverfarm (bzw. können Sie aus mehr als einer SharePoint-Serverfarm auf eine FAST Search-Serverfarm zugreifen). Die FAST-Software muss dabei auf Servern installiert werden, die nicht zu einer SharePoint-Farm gehören. Die Integration zwischen FAST-Farm und SharePoint-Farm erfolgt über zwei Suchdienstanwendungen. In der SharePoint-Farm selbst ist keine Installation von zusätzlicher Software nötig. Die beiden Search Service Applications sind im Installationsumfang der SharePoint 2010-Software bereits enthalten. Diese müssen lediglich konfiguriert werden. Ebenso sind die FAST-Webparts für Suche und Anzeige der Suchergebnisse bereits im SharePoint-Installationspaket enthalten.

800

FAST Search Server 2010 for SharePoint

Eine optionale Komponente auf Seiten der SharePoint-Farm sind die Office Web Applications. Diese sind für die Miniaturansicht von Dokumenten innerhalb der Suchergebnisliste einer FAST Search erforderlich. Ansonsten steht die Miniaturansicht bzw. die integrierte Ansicht von PowerPoint-Dokumenten nicht zur Verfügung. Da die SharePoint-Server für Suchanfragen über die Abfrage-Suchdienstanwendungen auf die FASTServer zugreifen, ist ein Authentisierungsmechanismus erforderlich. Dieser erfolgt über kryptografische Zertifikate. Diese müssen zwischen beiden Farmen, also den SharePoint-Servern, auf denen die Search Service Applications betrieben werden, sowie den FAST-Servern konfiguriert werden. Innerhalb der FAST-Farm erfolgt die Authentisierung zwischen den Servern ebenfalls über Zertifikate.

Voraussetzungen Die Server, auf denen FAST Search Server für SharePoint 2010 installiert werden soll, dürfen nicht auch Teil der SharePoint-Farminfrastruktur sein. Alle FAST Search Server-Computer müssen Mitglied einer Active Directory-Domäne sein. Als Dienstbenutzer für die FAST-Dienste wird ein Domänen-Benutzer erstellt. Dieser muss zudem in der SQL Server-Instanz über die dbcreatorBerechtigung verfügen. Die SharePoint 2010-Farm sowie eine SQL Server-Instanz sollten bereits konfiguriert sein. Die SharePoint-Installation muss dabei im Farmmodus konfiguriert sein. Um auf eine FAST Search-Serverfarm zuzugreifen, benötigen Sie die Enterprise-Lizenz in der betreffenden SharePoint-Serverfarm. Sofern die Miniaturansicht in den Suchergebnislisten verwendet werden soll, sollten die Office Web Apps in Ihrer SharePoint-Serverfarm bereits installiert und konfiguriert sein. Der Benutzer, mit dem die Software installiert wird, muss Mitglied der Administratoren-Gruppe sein. Sie können theoretisch alle Komponenten für eine FAST Search-Serverfarm auf einem Computer installieren. Im Regelfall bestehen Produktivinstallationen immer aus mehr als einem Computer. Daher wird hier auf den Installationsprozess für eine FAST-Farm auf mehreren Computern eingegangen.

Serversoftware-Installation Die Installation erfolgt über ein grafisches Installationsprogramm, welches vom Ablauf der SharePoint Server-Installation sehr ähnlich ist. In einem ersten Schritt werden abhängige Komponenten installiert und dabei optional automatisch heruntergeladen. Danach erfolgt die Installation der Server-Software. Da Sie die Software ggf. auf sehr vielen Servern installieren müssen, lässt sich die Installation skriptbasiert ohne Benutzerinteraktion durchführen. Die hierfür notwendigen Schritte sind im zweiten Abschnitt beschrieben. Vor der Installation sollten Sie einen Domänenbenutzer einrichten, unter dem auf allen Knoten die FAST-Dienste ausgeführt werden. Die Administration der FAST-Software erfolgt später über die lokale Gruppe FASTSearchAdministrators. Sie sollten dieser lokalen Gruppe eine Domänengruppe hinzufügen und dann Benutzer über die Domänengruppe berechtigen. HINWEIS Die Konfiguration der Rollen erfolgt nach der Installation. Auf allen Knoten wird dieselbe Software installiert.

801

Kapitel 11

SharePoint-Suche

ACHTUNG

Der Installations-Assistent lädt über die Internetverbindung Installationspakete herunter. Sofern Sie die Installation auf mehr als einem Server ausführen müssen, bzw. auf einem Server installieren, der über keine Internetverbindung verfügt, müssen Sie eine Konfigurationsdatei für den Installations-Assistenten verwenden und die Pakete manuell herunterladen. 1. Kopieren Sie die Installationsdateien in ein Verzeichnis, auf das Sie von der Zielmaschine aus

zugreifen können. 2. Zunächst starten Sie die Installation der Voraussetzungen durch das Ausführen der Datei Pre3. 4. 5. 6. 7.

requisiteInstaller.exe. Der Installations-Assistent lädt über die Internetverbindung Installationspakete aus dem Microsoft Download Center herunter. Stellen Sie sicher, dass die Installation erfolgreich durchgeführt wurde und starten Sie ggf. den Computer neu. Führen Sie den Installations-Assistenten fsserver.msi aus. Akzeptieren Sie den Lizenzvertrag. Geben Sie das lokale Zielverzeichnis an, in das die Programmdateien installiert werden sollen. Der Standardwert ist c:\FASTSearch.

ACHTUNG Sofern Sie eine FAST-Farm mit mehr als einem Knoten installieren, muss der lokale Verzeichnispfad auf allen Knoten der Farm übereinstimmen. Skriptbasierte Installation ohne Benutzerinteraktion Für den Fall, dass Sie die Software auf mehr als einem Server installieren müssen oder Ihre Server über keine Internetverbindung verfügen, kann es sinnvoll sein, die Installation skriptbasiert auszuführen. Um die Voraussetzungen zu installieren, können Sie die benötigten Installationspakete manuell aus dem Microsoft Download Center herunterladen. Danach starten Sie den Installations-Assistenten parametrisiert (Tabelle 11.6). Tabelle 11.6

Erforderliche Komponenten Bezeichner

Komponente

Quelle

Server

/IDFX:

Identity Foundation

http://go.microsoft.com/fwlink/?LinkID=160381

A

/IDFXR2:

Identity Foundation

http://go.microsoft.com/fwlink/?LinkID=166363

B

http://go.microsoft.com/fwlink/?LinkId=188658

A/B

/NETFX35SP1:

Microsoft .NET Framework 3.5 SP1 http://go.microsoft.com/fwlink/?LinkId=188659

A/B

/PowerShell:

Windows PowerShell 2.0

http://go.microsoft.com/fwlink/?LinkID=161023

A

/KB976394:

Hotfix, KB976394

http://go.microsoft.com/fwlink/?LinkID=166368

A

/KB976462:

Hotfix, KB976462

http://go.microsoft.com/fwlink/?LinkID=166369

B

/VCCRedistPack: MS Visual C++ 2008 SP1Redist ()

A = Windows Server 2008 SP2 B = Windows Server 2008 R2

802

FAST Search Server 2010 for SharePoint

Nachdem die benötigten Pakete heruntergeladen wurden, kann der Installations-Assistent parametrisiert gestartet werden. Spezifiziert werden dabei die Pfade auf die benötigten Installationspakete. Der Name des jeweiligen Parameters ist in der Tabelle ersichtlich. Zusätzlich kann die Option /unattended angegeben werden. Diese bewirkt, dass keine Benutzerinteraktion erforderlich ist, während der Installations-Assistent ausgeführt wird: PrerequisiteInstaller.exe /unattended /IDFXR2:"C:\Windows6.1-KB974405-x64.msu" / VCCRedistPack:"C:\vcredist_x64.exe" /NETFX35SP1:"C:\dotnetfx35setup.exe" / KB976462:"C:\Windows6.1-KB976462-x64.msu"

Dieses Beispiel gilt für das Betriebssystem Windows Server 2008 R2. Sobald die Installation der Vorbedingungen abgeschlossen ist, muss der Server ggf. neu gestartet werden. Das Installationspaket für FAST Search Server (fsserver.msi) können Sie an der Befehlszeile über das Programm msiexec.exe starten. Der Parameter für den lokalen Installationspfad ist FASTSEARCHSERVERINSTALLLOCATION. msiexec /i fsserver.msi /q FASTSEARCHSERVERINSTALLLOCATION="" /l msiLog.log

HINWEIS Installationspakete, die mit Microsoft Installer installiert werden, können Sie an der Befehlszeile mit dem Befehl msiexec.exe ausführen. Über die Befehlszeile können Sie beispielsweise Logdateien erzeugen. Die nachfolgende Befehlszeile startet die Installation mit einem maximalen Loglevel: msiexec.exe /i fsserver.msi /lv*

FAST Search Server-Konfiguration Nachdem die Installation der Software auf allen Knoten, die zur FAST-Farm gehören sollen, erfolgt ist, muss FAST Search Server konfiguriert werden. Zum Abschluss der Konfiguration muss der Zugriff aus der SharePoint-Farm auf FAST Search Server eingerichtet werden. Managementkonsole Die Administration der FAST-Software erfolgt analog zu SharePoint Server 2010 über eine PowerShell-basierte Administrationskonsole. Diese ist nach der Installation über das Startmenü über das Element FAST Search Server 2010 for SharePoint Management Shell zu erreichen. Die Konsole muss dabei stets mit administrativen Berechtigungen gestartet werden, zudem muss der Benutzer über die Mitgliedschaft in der Gruppe FASTSearchAdministrators verfügen. Bevor diese Administrationskonsole verwendet werden kann, muss einmalig die Skript-Ausführungsrichtlinie (Execution Policy) auf den Wert RemoteSigned (Remote signiert) bzw. weniger restriktiv gesetzt werden. Die Skript-Ausführungsrichtlinie kann über das Cmdlet Set-ExecutionPolicy gesetzt werden. Über das Cmdlet Get-ExecutionPolicy wird der aktuell gesetzte Wert ausgegeben: Set-ExecutionPolicy RemoteSigned -Force

803

Kapitel 11

SharePoint-Suche

HINWEIS

Die Skript-Ausführungsrichtlinie wird für die x86- und x64-Version der PowerShell separat voneinander verwaltet. Sowohl für SharePoint Server 2010 als auch für FAST Search Server for SharePoint 2010 wird stets die x64-Version verwendet.

Multi-Serverfarm konfigurieren Die Topologie einer FAST Search Server for SharePoint 2010-Farm wird in einer Konfigurationsdatei im XML-Format beschrieben (deployment.xml). Darin werden Serverknoten deklariert sowie die logischen FAST-Rollen/Komponenten, die auf diese Knoten innerhalb der FARM ausgeführt werden sollen. Auf die jeweilige Funktion der Knoten wurde im Architekturkapitel eingegangen. Innerhalb der Farm wird genau ein Server als Administrationsserver konfiguriert. Dieser muss als Erster konfiguriert werden. Editieren Sie nicht die deployment.xml-Datei unterhalb des Installationsverzeichnisses. Unterhalb des Installationsverzeichnisses befinden sich im Ordner drei Musterdateien: eine für eine Vollinstallation aller Rollen auf einem Server sowie zwei Musterdateien für die Installation auf mehr als einem Server. Erstellen Sie initial eine Kopie einer dieser Dateien als Muster und editieren Sie dann dieses Muster. Administrativen Server konfigurieren Starten Sie hierfür die Microsoft FAST Search Server 2010 for SharePoint-Shell mit administrativen Berechtigungen. Wechseln Sie in das Verzeichnis installer\scripts unterhalb des FAST-Installationspfads. Starten Sie das Skript psconfig.ps1 mit angepassten Befehlszeilenparametern (Tabelle 11.7). Tabelle 11.7

Konfigurationsparameter Parameter

Beschreibung

–action i

i steht für Installation des Servers

–roleName admin

admin konfiguriert den Knoten als administrative Rolle

–userName domain\fastDienstBenutzer

Sie müssen einen Domänenbenutzer als Dienstbenutzer für FAST anlegen. Dieser Benutzer muss in der verwendeten SQL ServerInstanz Mitglied in der Rolle DbCreator sein.

–databaseConnectionString

Instanzname der SQL Server-Instanz, z.B. <Servername>\ Geben Sie den Namen des Servers an und verzichten Sie auf die Werte localhost bzw. (local).

–databaseName

Name der anzulegenden Datenbank

–localMachineName

Vollqualifizierter DNS-Name des lokalen Knotens

–adminMachineName

Vollqualifizierter DNS-Name des lokalen Knotens

–deploymentFile

Pfad zur angepassten deployment.xml-Datei

Im Verlauf der Installation erstellt das Konfigurationsskript ein selbstsigniertes Zertifikat. Zum Schutz des privaten Schlüssels dieses Zertifikats fordert das Skript Sie dazu auf, ein Passwort einzugeben. 804

FAST Search Server 2010 for SharePoint

Zumindest für produktive FAST-Installationen sollten Sie nach Abschluss der Konfiguration dieses Zertifikat durch eines ersetzen, welches durch eine Zertifizierungsstelle signiert ist. Das generierte Zertifikat hat ein Ablaufdatum, welches vom Erstelldatum ein Jahr in der Zukunft liegt: .\psconfig.ps1 -action i -roleName admin -userName mydomain\fastSvc -localMachineName fastadmin.mydomain.com –databaseConnectionString mysqlserver1.mydomain.com –databaseName fastconfigdb1 –deployment file C:\temp\deployment.xml

Weitere optionale Parameter für das Skript sind nachfolgend beschrieben (Tabelle 11.8): Tabelle 11.8

Optionale Parameter Parameter

Beschreibung

–password

Passworte werden innerhalb der PowerShell als SecureString-Objekte behandelt. Wenn das Passwort an der Befehlszeile spezifiziert werden soll, geben Sie es bitte im folgenden Format an: –password:(ConvertTo-SecureString "<Passwort>" –AsPlainText -Force)

–certificatePassword

–baseport

Standard: 13000

–SharePointInstalledMode

(Basic|Advanced)

–SharePointServerName

Vollqualifizierter DNS-Name des SharePoint-Servers

–SharePointUserIdentity

Anmeldename des Benutzerkontos des Zeitgeberdienstes. Dieses Dienstkonto wird in der Post-Installationsphase definiert. Nur im erweiterten Installationsmodus erforderlich.

Weitere nicht-administrative Server konfigurieren Die deployment.xml-Datei benötigen Sie nur auf dem Knoten der FAST-Farm, welcher die administrative Rolle ausführt. Für die nachfolgende Konfiguration der nicht-administrativen Knoten wird lediglich ein Verweis auf den administrativen Server angegeben, von dem die deployment.xml-Datei automatisch übertragen wird. Sie führen hierfür ebenso das psconfig.ps1-Skript aus, allerdings mit veränderten Parametern (Tabelle 11.9): Tabelle 11.9

Parameter der psconfig.ps1 Parameter

Beschreibung

–action i

i steht für Installation des Servers

–roleName nonadmin

nonadmin konfiguriert den Knoten als nicht-administrative Rolle

–userName domain\fastDienstBenutzer

Sie müssen einen Domänenbenutzer als Dienstbenutzer für FAST anlegen. Dieser Benutzer muss in der verwendeten SQL Server-Instanz Mitglied in der Rolle DbCreator sein.

–localMachineName

Vollqualifizierter DNS-Name des lokalen Knotens

–adminMachineName

Vollqualifizierter DNS-Name des Knotens, auf dem die administrative Rolle konfiguriert ist

805

Kapitel 11

SharePoint-Suche

Nachdem das Skript ausgeführt wurde, muss der Server ggf. neu gestartet werden. Nach Abschluss der Installation wird die Datei Install_Info.txt direkt unterhalb des FAST-Installationsverzeichnisses generiert. Diese Datei enthält die für die FAST-Farm gültigen Serveradressen und Portnummern. Diese werden für die Konfiguration der Shared Service Applications innerhalb der SharePoint-Farm benötigt. Über den Befehl nctrl –status wird angezeigt, welche Komponenten der FAST-Installation ausgeführt werden. Deinstallation Sofern die Konfiguration der FAST-Farm gelöscht werden soll, kann dies ebenfalls über das psconfig.ps1-Skript erfolgen. Psconfig.ps1 –action u [-deleteAdminDatabase $true|$false]

Installation mithilfe des grafischen Assistenten FAST bietet ebenso einen grafischen Konfigurations-Assistenten. Die Funktionalität dieses Assistenten besteht ausschließlich darin, die oben beschriebenen Konfigurationsparameter abzufragen. Danach wird das psconfig.ps1-Skript mit besagten Parametern ausgeführt. Dieser Assistent muss ebenso auf allen Knoten der FAST-Farm ausgeführt werden, beginnend mit dem Knoten, der die administrative Rolle ausführt. Ebenso ist es erforderlich, die Skript-Ausführungsrichtlinie vor dem Ausführen des Assistenten auf RemoteSigned bzw. weniger restriktiv anzupassen.

Integration von SharePoint-Serverfarm und FAST-Suchfarm Um eine FAST-Farm als Suchanbieter in eine SharePoint-Farm zu integrieren, werden zwei Webanwendungen innerhalb der SharePoint-Farm konfiguriert. Inhalte-Suchdienstanwendung erstellen Innerhalb der Inhalte-Suchdienstanwendung werden die Durchforstungskomponenten ausgeführt. Diese Komponenten greifen auf Indexing-Konnektoren zu und können zu indexierende Dokumente aus verschiedenen Quellsystemen extrahieren und für die weitere Verarbeitung an die Suchanwendung, in diesem Fall die FAST-Serverfarm, weiterleiten. HINWEIS Indexing-Konnektoren sind sowohl im Installationsumfang der FAST Search Server for SharePoint 2010-Software wie auch der SharePoint Server 2010-Software enthalten. Die Adapter unterstützen verschiedene Arten von Quellsystemen. Im Regelfall wird eine FAST-Farm mit einer Kombination aus SharePoint- und FAST-basierten Adaptern betrieben. Die SharePointKomponenten, beispielsweise zur Indexierung der SharePoint-Sites selber, werden dabei innerhalb der Inhalte-Suchdienstanwendung in der SharePoint-Infrastruktur konfiguriert und ausgeführt. Die FAST-Komponenten werden innerhalb der FAST-Farm konfiguriert und administriert und sind von der SharePoint-Installation vollkommen unabhängig.

806

FAST Search Server 2010 for SharePoint

Die nachfolgende Konfiguration der SharePoint-Komponenten erfolgt über die zentrale Administrationswebsite: 1. Melden Sie sich als Farm-Administrator an der Zentraladministration an. 2. Wechseln Sie in die Anwendungsverwaltung und wählen Sie Dienstanwendungen verwalten. 3. Klicken Sie im Menüband auf den Punkt Neu und wählen Sie Suchdienstanwendung. 4. Wählen Sie FAST Search-Connector in der zweiten Sektion FAST-Dienstanwendung. 5. Als Suchdienstkonto wählen Sie das verwaltete Konto aus, unter dessen Identität auf die Quellsysteme zugegriffen werden soll. 6. Erstellen Sie einen neuen oder wählen Sie einen existierenden Anwendungspool. 7. Die Verbindungsinformationen für die FAST-Farm entnehmen Sie der Datei install_info.txt. Diese wird nach der Konfiguration des administrativen Knotens der FAST-Farm im Installationsverzeichnis abgelegt. Sofern Sie mehr als einen Server angeben, der den Inhaltsverteilerdienst innerhalb der FASTFarm ausführt, trennen Sie die Adressen mit einem Semikolon. Geben Sie den Namen der Inhaltssammlung an, in welche Dokumente von der Inhalte-Dienstanwendung eingestellt werden sollen. Bei der Konfiguration der FAST-Farm wird automatisch eine Sammlung mit dem Bezeichner sp angelegt. 8. Wenn Sie die Einstellungen vorgenommen haben, klicken Sie auf OK. 9. Die weitere Konfiguration der Inhalte-Suchdienstanwendung ist vergleichbar mit der Konfiguration von Inhaltsquellen und Durchforstungskomponenten der integrierten SharePoint-Suche. Abfrage-Suchdienstanwendung erstellen Gehen Sie wie folgt vor, um eine Abfrage-Suchdienstanwendung zu erstellen: 1. Melden Sie sich als Farm-Administrator an der Zentraladministration an. 2. Wechseln Sie in die Anwendungsverwaltung und wählen Sie Dienstanwendungen verwalten. 3. Klicken Sie auf den Punkt Neu im Menüband und wählen Sie Suchdienstanwendung. 4. Wählen Sie FAST Search-Abfrage in der zweiten Sektion FAST-Dienstanwendung. 5. Wählen Sie das verwaltete Konto aus. 6. Erstellen Sie einen neuen oder wählen Sie einen existierenden Anwendungspool. 7. Die Verbindungsinformationen für die FAST-Farm entnehmen Sie der Datei install_info.txt. Diese wird nach der Konfiguration des administrativen Knotens der FAST-Farm im Installationsverzeichnis abgelegt. 8. Im Feld Konto für den Verwaltungsdienst geben Sie den Domänenbenutzer ein, der als Dienstbenutzer für die FAST-Dienste eingerichtet wurde. Durchklick-Relevanz konfigurieren Die auf dem SharePoint-Server erfassten Durchklick-Logdateien können von FAST Search zur Ermittlung der Relevanz eines Dokuments in Suchergebnissen herangezogen werden. 1. Öffnen Sie auf dem Administrationsserver der FAST-Farm die FAST Search Server 2010 for SharePoint-Shell. 2. Wechseln Sie in das Verzeichnis %FASTSEARCH%\installer\scripts. 3. Führen Sie das nachfolgende Skript aus. 4. ConfigureSharePointAuthorization.ps1 –installMode Advanced 807

Kapitel 11

SharePoint-Suche

Vertrauensverhältnis zwischen Farmen herstellen Sowohl zwischen den Knoten einer FAST-Farm wie auch bei der Kommunikation zwischen SharePoint- und FAST-Farm erfolgt die Authentisierung über kryptografische Zertifikate. Über diese Zertifikate wird ein Vertrauensverhältnis zwischen den Kommunikationsendpunkten hergestellt. Dabei muss zwischen drei Verwendungszwecken unterschieden werden: 쐍 Allgemeines FAST-Zertifikat für Authentisierung zwischen Knoten 쐍 Zertifikat für Abfragen über HTTPS 쐍 Claims-Zertifikat für den Secure Token Service 쐍 Das Claims-Zertifikat wird aus der SharePoint-Farm exportiert und dann auf alle FAST-Server, auf denen der Abfrageprozessordienst konfiguriert ist, importiert. Die Abfrage-Suchdienstanwendung der SharePoint-Farm kommuniziert für Abfragen mit dieser Komponente innerhalb der FAST-Farm. Dieses Zertifikat ermöglicht FAST, nach SharePoint-Benutzerrechten gefilterte Abfrageergebnisse zu erstellen. Diese Filterung nach Benutzerrechten, das sog. Security Trimming, erfolgt bei jeder Abfrage in der Abfrageprozessorkomponente. Melden Sie sich auf einem Knoten der SharePoint-Farm mit Farm-Administrator-Berechtigungen an und starten Sie die SharePoint 2010 Management-Shell mit administrativen Berechtigungen (Listing 11.25). Listing 11.25

Export des STS-Zertifikats $stsCert = (Get-SPSecurityTokenServiceConfig).LocalLoginProvider.SigningCertificate $stsCert.Export("cert") | Set-Content -encoding byte MOSS_STS.cer

Dieser Befehl erzeugt eine Datei MOSS_STS.cer im Arbeitsverzeichnis. Diese Datei enthält den öffentlichen Schlüssel des Zertifikats. Kopieren Sie diese in ein Verzeichnis, auf welches Sie von allen FAST-Knoten, die die Abfrageprozessor-Komponente ausführen, zugreifen können. Danach müssen Sie auf allen betroffenen FAST-Knoten die folgenden Schritte ausführen: 1. Öffnen Sie die Microsoft FAST Search Server for SharePoint 2010 Management-Shell mit administrativen Berechtigungen. 2. Wechseln Sie in das Verzeichnis %FASTSEARCH%\installer\scripts. 3. Führen Sie das Skript InstallSTSCertificateForClaims.ps1 aus. Der Parameter certPath erhält den vollständigen Pfad auf die Datei MOSS_STS.cer. FAST-Zertifikat konfigurieren Während der Installation der FAST-Software wird ein selbstsigniertes Zertifikat generiert, welches von den Knoten der Farm für die Authentisierung der Kommunikation untereinander verwendet wird. Dieses Zertifikat sollte zumindest in produktiven Umgebungen ersetzt werden. Das automatisch generierte Zertifikat läuft standardmäßig nach einem Jahr ab, zudem kann es nicht für HTTPS-basierte Kommunikation verwendet werden. Im Idealfall sollte jeder Server innerhalb der FAST-Farm ein dediziertes Zertifikat erhalten, jeweils erstellt von derselben Zertifizierungsstelle. Diese Zertifikate können sowohl für die sichere Kommunikation über HTTPS als auch für die Authentisierung der Kommunikation der Knoten untereinander verwendet werden.

808

FAST Search Server 2010 for SharePoint

Folgende Bedingungen müssen hierfür erfüllt sein: 쐍 Der Subject Name oder alternative Antragstellername (Alternative Subject Name) muss den vollqualifizierten Servernamen inklusive Domäne enthalten 쐍 Der Herausgeber des Zertifikats, welches von SharePoint Server verwendet wird, muss derselbe sein wie die Zertifikate, die innerhalb der FAST-Farm verwendet werden. 쐍 Der FAST-Dienstbenutzer muss auf den privaten Schlüssel des Zertifikats zugreifen können 1. Auf jedem Knoten der FAST-Farm sowie den Knoten der SharePoint-Farm, auf denen die Inhalte-Suchdienstanwendung konfiguriert ist, installieren Sie das jeweilige Zertifikat unter dem Pfad Certificates(Local Computer)\Personal. Hierfür können Sie das Snap-In für die Zertifikatsverwaltung verwenden. Starten Sie hierfür die Microsoft Management-Konsole, wählen Sie dann aus dem Menü Datei den Eintrag Add/ Remove Snap-In und fügen Sie Zertifikate (Lokaler Computer) hinzu. Navigieren Sie von dort auf den gewünschten Ordner, öffnen Sie das Kontextmenü für das betreffende Zertifikat und wählen Sie All Tasks, Manage Private Key. Stellen Sie sicher, dass der Dienstbenutzer für die FAST-Dienste Zugriff auf den privaten Schlüssel des Zertifikats hat (mindestens Lese-Berechtigung). Über diese Konsole können Sie auch den Fingerabdruck des Zertifikats ermitteln. Über die PowerShell können Sie Zertifikate über den cert:-Provider verwalten. 2. Falls nicht vorhanden, installieren Sie das Zertifikat der Zertifizierungsstelle (Certifiying Authority, CA), mit dessen Signatur die Serverzertifikate signiert sind, unter Certificates(Local Computer)\Trusted Root Certification Authorities. 3. Führen Sie die folgenden Schritte auf allen Servern der FAST-Farm aus, beginnend mit dem Server, der die administrative Rolle ausführt. 4. Öffnen Sie die Microsoft FAST Search Server for SharePoint 2010 Management-Shell mit administrativen Berechtigungen und führen Sie folgenden PowerShell-Befehl aus: .\ReplaceDefaultCertificate.ps1 -thumbprint "certificate thumbprint" 5. Starten Sie die FAST-Dienste neu.

Danach müssen Sie diese Zertifikate ebenfalls auf den Servern der SharePoint-Farm, auf denen der Content SSA konfiguriert ist, importieren. Im zweiten Schritt kopieren Sie die Datei SecureFASTSearchConnector.ps1 aus dem Verzeichnis %FASTSEARCH%\installer\scripts auf den Server der SharePoint-Farm, auf der die Inhalte-Suchdienstanwendung ausgeführt wird: .\SecureFASTSearchConnector.ps1 -ssaName "name of your content SSA" -username "domain\username"

Abfragen über HTTPS konfigurieren Hierbei handelt es sich um eine Standardkonfiguration des HTTP-Stapels http.sys. Dieser ist Teil des Betriebssystems und unabhängig von SharePoint bzw. FAST. Die Konfiguration erfolgt über das netsh-Befehlszeilenprogramm:

809

Kapitel 11

SharePoint-Suche

netsh http delete sslcert ipport=0.0.0.0: netsh http add sslcert ipport=0.0.0.0: appid={a5455c78-6489-4e13-b39547fbdee0e7e6} certhash=

Die Portnummer entnehmen Sie der Datei install_info.txt.

Best Practices Für die Verwendung der SharePoint-Suche werden die in Tabelle 11.10 aufgeführten Best Practices empfohlen. Tabelle 11.10

Best Practices für die SharePoint-Suche Empfohlene Vorgehensweisen Aktivieren Sie die Benachrichtigungen für Suchergebnisse, damit Benutzer sich automatisch bibliotheksübergreifend über neue Inhalte auf dem Laufenden halten können Verwenden Sie NTFS- anstelle von Freigabeberechtigungen, um zu indizierende Netzwerkpfade als Inhaltsquelle einzubinden Spiegeln Sie die Indexpartitionen, um im Falle eines Ausfalls eines Abfrageservers redundante Suchergebnisse anbieten zu können Verwenden Sie Regeln für Crawlerauswirkungen, um die negativen Auswirkungen auf zu durchforstende Server zu begrenzen Verwenden Sie das Unternehmenssuchcenter als Basis für eine unternehmensweite Suche und für anstehende Anpassungen an der Suche Passen Sie die Suchergebnisseiten an, sodass Ihren Benutzern wichtige Metadaten als Verfeinerungsfilter zur Verfügung stehen, um das Auffinden von Informationen zu optimieren Überwachen Sie die Verwendung der Suche, um sicherzustellen, dass Ihre bereitgestellte Suchfunktionalität auf Akzeptanz bei den Benutzern stößt und um einen Optimierungsbedarf zu identifizieren Verwenden Sie Beste Suchergebnisse, um bei der Suche nach speziellen Inhalten auf wichtige Ressourcen hinweisen zu können Stellen Sie Informationsmaterial bereit, das Ihren Benutzern die Verwendung der SharePoint-Suche mit den für den Benutzer verbundenen Mehrwerten näher bringt

Zusammenfassung In diesem Kapitel haben Sie einen Einblick in die Vielschichtigkeit der SharePoint-Suche erhalten. Durch die Optimierung der Suche und ein durchdachtes Suchcenterschema werden Ihre Benutzer die Suchfunktion nicht nur schätzen lernen, sondern produktiver zusammenarbeiten. Der hierfür erforderliche Einrichtungsaufwand ist in Relation zu den daraus resultierenden Mehrwerten der Suche zu vernachlässigen. Im nächsten Kapitel erhalten Sie umfassend Auskunft über die Verwendung von Authentifizierungsmethoden in SharePoint 2010, die vielerlei Auswirkungen auf das SharePoint-Nutzungspotential und Querauswirkungen auf eine Reihe an SharePoint-Komponenten haben. 810

Kapitel 12

Authentifizierung

In diesem Kapitel: Windows-Authentifizierung

812

Alternative Authentifizierungsverfahren

841

Zusammenfassung

877

811

Kapitel 12

Authentifizierung

In diesem Kapitel erhalten Sie Einsicht in die Konfiguration der in SharePoint unterstützten Authentifizierungsanbieter. Aufgrund der Komplexität des Themas empfiehlt es sich, zuvor den zugehörigen Planungsabschnitt in Kapitel 3 zu lesen. In diesem Kapitel wird die direkte Authentifizierung des Clients gegenüber SharePoint betrachtet. Sollten Sie eine Präauthentifizierungsinstanz wie Forefront Thread Management Gateway (TMG) oder Forefront Unified Access Gateway (UAG) einbeziehen, finden Sie hierzu im nachfolgenden Kapitel weiterführende Informationen.

Windows-Authentifizierung Die Windows-basierten Authentifizierungsmethoden stellen in der absoluten Mehrzahl der SharePoint-Implementierungen das verwendete Authentifizierungsprotokoll. Dabei sind die Eigenschaften der zur Verfügung stehenden Authentifizierungsprotokolle extrem unterschiedlich. Eine Differenzierung der Merkmale der zur Wahl stehenden Authentifizierungsprotokolle finden Sie in Kapitel 3. Auch bei der Wahl des Authentifizierungsanbieters stehen Ihnen zudem unterschiedlichste Varianten zur Verfügung. So sind Sie nicht darauf angewiesen, sich exklusiv auf ein Protokoll festzulegen, sondern haben durch die Verwendung von verschiedenen Zonen die Option, für eine Webanwendung parallel unterschiedliche Authentifizierungsprotokolle zu verwenden. Dies kann erforderlich werden, sobald Sie ein Portal sowohl in das Intranet als auch in das Extranet veröffentlichen möchten. Hinweise zur Verwendung bzw. dem Anlegen weiterer Zonen finden Sie in Kapitel 9.

Kerberos Kerberos ist ein verteilter Authentifizierungsdienst, der auf einem Request For Comment (RFC) basiert und in der aktuellen Version 5 vorliegt. Das Protokoll wurde im Rahmen eines Projekts am Massachusetts Institute of Technology (MIT) entwickelt und hat sich über die Betriebssystemgrenzen hinaus als Standard für ein sicheres Authentifizierungsprotokoll etabliert. Dies ist schon am Namen zu erkennen, leitet sich dieser aus der griechischen Mythologie vom Höllenhund Kerberos ab, der den Eingang zur Unterwelt bewacht. Die Eigenschaften von Kerberos als Authentifizierungsprotokoll sind elementar für dessen Einsatzplanung. Kerberos bietet als einziges für SharePoint verfügbares Authentifizierungsprotokoll volle Flexibilität bei der Authentifizierungsdelegierung. Diese wird beispielsweise erforderlich, wenn Sie mithilfe von InfoPath-Formularen Daten authentifiziert aus einer Datenbank im Kontext des Anwenders abrufen möchten. Wie der NT LAN-Manager (NTLM) hat auch Kerberos bei der kombinierten Verwendung über HTTP-Proxys potenziell Probleme. Zusätzlich gibt es bei Kerberos jedoch die Anforderung, die Kerberos-Anmeldeserver im Rahmen der Authentifizierung vom Client aus erreichen zu können. Die Einrichtung und die Fehlerbehebung unter Verwendung von Kerberos sind im Vergleich zu anderen Protokollen deutlich komplexer. Neben der Verwendung von Kerberos für die Portal-Webanwendung gilt es zudem zu prüfen, für welche der speziellen SharePoint-Dienstanwendungen oder Anbindungen der Einsatz von Kerberos ebenfalls erforderlich wird. So stellt sich beispielsweise die Frage, ob Sie auch die Kommunikation vom SharePoint- zum SQL-Server mit Kerberos als Authentifizierungsprotokoll schützen.

812

Windows-Authentifizierung

Übersicht Der Ablauf einer Kerberos-Authentifizierung ist im Vergleich zu einer NTLM-Authentifizierung deutlich komplexer. In Abbildung 12.1 finden Sie eine leicht vereinfachte Veranschaulichung einer Kerberos-Authentifizierungssequenz. Abbildg. 12.1

Kerberos-Authentifizierungsschema

1. Der Client richtet eine anonyme HTTP-Get-Anfrage an den SharePoint Web-Front-End-Server. 2. Der Server antwortet mit einem 401.2-Fehler und der Information im Header, dass die Kerbe3.

4. 5. 6.

ros-Authentifizierung via Negotiate zur Verfügung steht. Der Client fordert für den Dienstprinzipalnamen (Service Principal Name, SPN), der zuvor in der Browser-URL verwendet wurde, ein Kerberos-Ticket-Granting Ticket (TGT) an und authentifiziert sich somit gegenüber dem Domänencontroller. Dieser Kerberos-Anmeldeserver wiederum wurde mithilfe einer Dienstabfrage in DNS lokalisiert. Der KDC lokalisiert den passenden SPN und erwidert das Ticket. Der Browser sendet das Ticket an den SharePoint Web-Front-End-Server, welcher die Zugriffsberechtigung des Clients anhand des Tickets überprüft. Wird der Zugriff gewährt, kontaktiert der Web-Front-End-Server die hinter dem Web-FrontEnd-Server lokalisierten Datenbankserver, welche ebenfalls ein Ticket für den Zugriff anfordern. Der Web-Front-End-Server fordert daraufhin ein Ticket vom KDC für den Zugriff auf den SQLServer an.

HINWEIS Dieser Impersonationsprozess ist lediglich in ausgewählten Konstellationen relevant und wird in diesem Beispiel nur für ein tieferes Verständnis in das Potenzial von Kerberos als Authentifizierungsprotokoll angeführt. 7. Der KDC lokalisiert den passenden SPN und erwidert das Ticket, mit welchem der Web-Front-

End-Server den Benutzer potenziell gegenüber dem Datenbanksystem mithilfe der KerberosDelegierung impersoniert. Kerberos-Irrtümer Kerberos wird häufig bereits im Ansatz fehlinterpretiert. Kerberos bietet nicht die Möglichkeit, die Authentifizierungsinformationen des Benutzers wiederzuverwenden, um sie gegenüber dritten Systemen für die Authentifizierung des Benutzers zu verwenden. Vielmehr bietet Kerberos über die zwei Formen der Kerberos-Delegierung (Basis und eingeschränkte Delegierung) die Möglichkeit, einen Anwender zu impersonieren, also sich gegenüber einer dritten Instanz als der Benutzer auszugeben. Dabei bietet die eingeschränkte Kerberos-Delegierung anders als andere Authentifizierungsprotokolle die Möglichkeit von Multi-Hops bei der Authentifizierung. 813

Kapitel 12

Authentifizierung

8. Der SQL-Server überprüft das Ticket der Webanwendung und sendet nach einer erfolgreichen

Prüfung die angeforderten Daten zurück an den Web-Front-End-Server. Dieser leitet wiederum die Daten umgehend an den Browser des Clients weiter, nachdem die Inhalte der entsprechenden Seite kompiliert wurden.

Kerberos-Auswirkungen Der Einsatz von Kerberos hat potenziell Auswirkungen auf die verbleibende SharePoint-Infrastruktur. So kann die SharePoint-Suche aktuell lediglich auf den Standard-TCP-Ports für HTTP in Kombination mit Kerberos ordnungsgemäß funktionieren (TCP-Port 80 und 443), während in Kombination mit NTLM und der Basisauthentifizierung auch abweichende Ports verwendet werden können.

Kerberos für Webanwendungen einrichten Der Weg zur Einrichtung von Kerberos hängt von den Rahmenbedingungen der Serverfarm ab. Zudem kann Kerberos für unterschiedliche Bereiche bzw. Webanwendungen und Dienste innerhalb von SharePoint aktiviert werden. Für die Kerberos-Authentifizierung muss das Konto, unter dem die Webanwendung läuft, berücksichtigt und konfiguriert werden. Daher ist es wichtig, auf ein ab Windows Server 2008 abweichendes Authentifizierungsverfahren aufmerksam zu machen. Ab Windows Server 2008 findet die Authentifizierung nicht mehr im Benutzermodus, sondern standardmäßig im Kernelmodus statt. Wichtig hierbei ist festzustellen, dass der eigentliche Webanwendungsprozess im Benutzermodus läuft, während im Kernelmodus nicht mehr der Kontext der Webanwendung, sondern der Computerkonto-Kontext verwendet wird. Anders formuliert bedeutet dies, dass die bisherigen Verfahren zur Einrichtung von Kerberos nun theoretisch standardmäßig nicht mehr funktionieren, da die Einrichtung der Kerberos-Delegierung für das Dienstkonto der Webanwendung wirkungslos bleibt. Dieses Verhalten gilt jedoch nur für Windows Server 2008, nicht für Windows Server 2008 R2. SharePoint 2010 jedoch schaltet bei der Installation die Kernelmodus-Authentifizierung ab. Kernelmodus-Authentifizierung und SharePoint 2010 Unter Windows Server 2008 R2 wird die SPNEGO2-Implementierung verwendet, die wiederum nicht mit der Kernelmodus-Authentifizierung kompatibel ist. Zudem gibt es eine bekannte Inkompatibilität zwischen Internet Explorer 8 und der Verwendung der Kernelmodus-Authentifizierung. Dieses führt dazu, dass die Kernelmodus-Authentifizierung beim Erstellen von neuen Webanwendungen durch SharePoint 2010 deaktiviert wird. Sie haben zwei mögliche Ansätze, mit diesem Problem umzugehen: Entweder schalten Sie die Kernelmodus-Authentifizierung für die Einrichtung von Kerberos ab bzw. lassen diese deaktiviert oder Sie modifizieren das Standardverhalten des Webservers, sodass dieser fortan unter Verwendung der Kernelmodus-Authentifizierung das Konto der Webanwendungspools benutzt. Grundsätzlich bringt die Kernelmodus-Authentifizierung Leistungsvorteile mit sich. Trotzdem sollten Sie diese auch unter Windows Server 2008 deaktivieren, um die besagten Probleme zu umgehen. Unabhängig von diesen theoretischen, technologischen Überlegungen wird durch Microsoft lediglich die Deaktivierung der Kernelmodus-Authentifizierung für SharePoint 2010 unterstützt. Dies ist wichtig, da Sie im Internet noch zahlreiche Informationen zur Einrichtung von Kerberos für SharePoint 2010 finden, die auf die Kernelmodus-Authentifizierung zurückgreifen. Um mit diesem Aspekt der Konfiguration vertraut zu werden, wird dieser trotz der ausgesprochenen Empfehlung in diesem Kapitel demonstriert. 814

Windows-Authentifizierung

In der Übersicht besteht die Einrichtung von Kerberos für eine Webanwendung aus folgenden Arbeitsschritten: 쐍 Anpassung der Kernelmodus-Authentifizierung 쐍 Einrichtung von SPN 쐍 Delegierung konfigurieren 쐍 Abänderung des Kontexts der Zielwebanwendung 쐍 Änderung der Authentifizierungsanbieter-Auswahl 쐍 Einrichtung von Kerberos verifizieren HINWEIS Es gibt eine Ausnahme im Verlauf der Einrichtung von Kerberos. Sofern Sie lediglich über den NetBIOS-Namen oder den FQDN der SharePoint-Server auf die Webanwendung zugreifen, haben Sie lediglich die Authentifizierungsanbieter-Auswahl anzupassen. Dies ist beispielsweise der Fall, wenn Sie nur einen Server in der Farm betreiben bzw. das System als Entwicklungssystem verwenden. Hier kann die Identität des Dienstkontos für die Webanwendung auf Netzwerkdienst belassen werden, da das Computerkonto dann bereits über ausreichende Berechtigungen zum Anfordern von Kerberos-Tickets verfügt. Dieses Szenario stellt jedoch die Ausnahme dar. Die nachfolgenden Abschnitte führen Sie schrittweise durch die Einrichtung von Kerberos. Optional: Kernelmodus-Authentifizierung anpassen Um die Kernelmodus-Authentifizierung auf einem Windows Server 2008-System zu verwenden, gehen Sie wie folgt vor: ACHTUNG Verwenden Sie dieses Verfahren nur unter Windows Server 2008 und auch nur dann, wenn Sie die zuvor beschriebenen Eigenschaften dieses Verfahrens in Kauf nehmen. Auch wenn diese Authentifizierungsvariante grundsätzlich funktioniert, unterstützt Microsoft diese Methode für SharePoint-Farmen nicht. 1. Öffnen Sie den Internetinformationsdienste (IIS)-Manager. 2. Klicken Sie in der Konsole in der Liste der Sites auf die für Kerberos zu aktivierende Webanwen-

dung und anschließend auf der rechten Fensterhälfte im Abschnitt IIS auf Authentifizierung. 3. Klicken Sie auf den Eintrag Windows-Authentifizierung und anschließend in der rechten Spalte 4. 5. 6.

7.

auf Erweiterte Einstellungen. Stellen Sie sicher, dass das Kontrollkästchen Kernelmodus-Authentifizierung aktiviert ist und klicken Sie auf OK. Öffnen Sie die Datei ApplicationHost.config mit dem Windows-Editor. Dort finden Sie die Datei im Pfad %systemroot%\system32\inetsrv\config. Suchen Sie in der Datei nach der Zeile . Ersetzen Sie dabei den Wert Contoso-SS5 durch den Namen der Webanwendung, wie er in der Liste der Sites in der IISManagerkonsole erscheint. Fügen Sie dem Abschnitt <windowsAuthentication> den Wert useAppPoolCredentials="true" hinzu (Abbildung 12.2).

815

Kapitel 12

Abbildg. 12.2

Authentifizierung

Anpassung der ApplicationHost.config-Datei

8. Speichern und schließen Sie die angepasste Datei. 9. Führen Sie einen IIS-Reset aus. Geben Sie dazu im Befehlszeilenfenster (cmd.exe) den Befehl iis-

reset /noforce ein. Unter Windows Server 2008 R2 gibt es neue Funktionen, die potenziell weitere Arbeitsschritte erforderlich machen, um die IIS-Authentifizierung korrekt vorzubereiten. Ursache hierfür ist die erweiterte Steuerungsmöglichkeit der Authentifizierungsanbieter-Auswahl. Während unter älteren Windows Server-Versionen die Authentifizierung standardmäßig so eingestellt ist, dass zunächst der Versuch unternommen wird, das Kerberos-Authentifizierungsprotokoll zu verwenden und lediglich im Fehlerfall auf NTLM zurückgegriffen wird (Negotiate), ist dieser Prozess unter Windows Server 2008 R2 besser beeinflussbar. HINWEIS

Das Erzwingen von Kerberos ist unter IIS-Versionen vor der aktuellen 7.5-Version

nicht möglich.

Gehen Sie wie folgt vor, um die Windows Server 2008 R2-basierten Besonderheiten bei der Einrichtung zu berücksichtigen: 1. Öffnen Sie den Internetinformationsdienste (IIS)-Manager. 2. Klicken Sie in der Konsole in der Liste der Sites auf die für Kerberos zu aktivierende Webanwendung und anschließend auf der rechten Fensterhälfte im Abschnitt IIS auf Authentifizierung. 3. Klicken Sie auf den Eintrag Windows-Authentifizierung und anschließend in der rechten Spalte auf Anbieter. 4. Wählen Sie aus dem Dropdown-Listenfeld den Eintrag Negotiate aus und klicken Sie auf Hinzufügen (Abbildung 12.3). HINWEIS Sie haben an dieser Stelle die Möglichkeit, durch die Auswahl von Negotiate:Kerberos die Kerberos-Authentifizierung zu erzwingen. Beachten Sie dabei, dass in dieser Kombination die Kernelmodus-Authentifizierung nicht unterstützt wird und somit zuvor abzuschalten ist. 5. Markieren Sie im Feld Aktivierte Anbieter den Eintrag Negotiate und setzen Sie diesen durch das

Klicken auf die Schaltfläche Nach oben an erste Stelle.

816

Windows-Authentifizierung

Abbildg. 12.3

Authentifizierungsanbieterauswahl unter Windows Server 2008 R2

6. Klicken Sie auf OK, um die Einstellungen zu übernehmen.

Dienstprinzipalnamen einrichten Um dem Dienstkonto der betroffenen Webanwendung bzw. dem Dienstkonto des zugehörigen Webanwendungspools das Recht zu geben, Kerberos-Tickets für die von den Clients im Browser angegebene URL anzufordern, müssen Sie dem Dienstkonto in Active Directory das entsprechende Recht delegieren. Verwenden Sie dazu das Windows-Befehlszeilentool SetSPN. HINWEIS Das Werkzeug SetSPN ist erstmalig in Windows Server 2008 bereits in der Standardinstallationsroutine des Betriebssystems enthalten. 1. Öffnen Sie die Eingabeaufforderung (cmd.exe). 2. Geben Sie für jeden Namen bzw. jede Alternative Zugriffszuordnung einen entsprechend ange-

passten Befehl an (Listing 12.1). In diesem Beispiel wird das Dienstkonto SVC-SS5-WA berechtigt, Kerberos-Tickets für die beiden Ziele Contoso-SS5 und contoso-ss5.contoso.com anzufordern. TIPP Ab Windows Server 2008 verwenden Sie bitte anstelle des Parameters –A den Parameter –S zum Anlegen eines SPN. Hierdurch wird vor dem Anlegen des SPN überprüft, ob der SPN bereits existiert und die Aktion ggf. zuvor abgebrochen. Sie vermeiden so potenzielle Kerberos-Fehler, die durch duplizierte SPNs auftreten. Listing 12.1

Setzen des SPN für die Einrichtung von Kerberos Setspn -S http/contoso-ss5 contoso\svc-ss5-wa Setspn -S http/contoso-ss5.contoso.com contoso\svc-ss5-wa

HINWEIS Sollten Sie einen Server für Kerberos konfigurieren, den Sie via HTTPS veröffentlichen, bleibt die Syntax die gleiche. Verwenden Sie demnach keinesfalls SetSPN –S HTTPS/. Eine Ausnahme bei der Konfiguration ergibt sich jedoch bei der Verwendung eines Nicht-Standardports (abweichend von 80 oder 443). In diesem Fall ergänzen Sie bitte den Hostnamen um den Port (beispielsweise SetSPN –A http/SERVERNAME:12345).

817

Kapitel 12

Authentifizierung

Sie können im Anschluss verifizieren, welche SPNs dem Dienstanwendungskonto zugeordnet sind, indem Sie setspn ?L [Domäne]\[Anmeldename des Dienstkontos] eingeben. Delegierung in Active Directory konfigurieren Um einem Dienstkonto für Delegierungszwecke zu vertrauen, ist es erforderlich, in den Dienstkontoeigenschaften in Active Directory die Delegierung für Kerberos zu aktivieren: 1. Öffnen Sie dazu das Snap-In Active Directory-Benutzer und -Computer und navigieren Sie zum Dienstkonto. 2. Öffnen Sie die Eigenschaften des Dienstkontos und klicken Sie auf die Registerkarte Delegierung. ACHTUNG Je nach Ausgangssituation könnte es Ihnen passieren, dass die Registerkarte Delegierung nicht in den Dienstkontoeigenschaften erscheint. Dies kann unterschiedliche Ursachen haben: Sofern Sie Ihre Domäne noch nicht im Windows Server 2003-einheitlichen Modus betreiben, gibt es alternativ auf der Registerkarte Konto ein Kontrollkästchen, um dem Benutzerkonto für Delegierungszwecke zu vertrauen. Alternativ könnte die Ursache für das Fehlen der Registerkarte auch darin liegen, dass Sie noch keine SPNs für das Dienstkonto definiert haben. 3. Wählen Sie die Option Benutzer bei Delegierung aller Dienste vertrauen (nur Kerberos) aus und

klicken Sie auf OK (Abbildung 12.4). Abbildg. 12.4

Delegierungseinstellungen für die Einrichtung von Kerberos

Kerberos-Basisdelegierung versus eingeschränkte Delegierung An dieser Stelle gibt es in Abhängigkeit von der genauen Nutzung von Kerberos in Ihrer Infrastruktur zweierlei Ansätze zur Konfiguration: Der oben beschriebene Ansatz lehnt sich an die Kerberos-Basisdelegierung an. Dabei haben Sie so die Möglichkeit, auch über die Domänengrenzen hinweg zu delegieren. Dem gegenüber steht die eingeschränkte Kerberos-Delegierung (Kerberos Constrained Delegation). Diese kann lediglich innerhalb einer sogenannten KerberosRealm, also einer Active Directory-Domäne, der Delegierung dienen. Sie bietet jedoch eine granulare Steuerungsmöglichkeit, um exakt zu kontrollieren, wer durch wen wohin impersoniert werden darf. Für einige Dienste, die die Forderungen an den Windows-Tokendienst instrumentalisieren, wie beispielsweise Excel Services, ist die eingeschränkte Delegierung zu verwenden. Weitere Informationen zu diesem Thema finden Sie in Kapitel 8. Um in dem aktuellen Szenario die eingeschränkte anstelle der Basisdelegierung zu verwenden, gehen Sie bitte wie folgt vor: 1. Wählen Sie in den Dienstkontoeigenschaften die Option Benutzer bei Delegierung angegebener Dienste vertrauen und Beliebiges Authentifizierungsprotokoll verwenden (Abbildung 12.5). Klicken Sie auf Hinzufügen. 818

Windows-Authentifizierung

Abbildg. 12.5

Eingeschränkte Delegierung konfigurieren

2. Klicken Sie auf Benutzer und Computer, geben Sie das Dienstkonto selbst an und klicken Sie auf

OK. 3. Nun erscheint die Liste der für dieses Dienstkonto verfügbaren Dienste. Durch die vorherige Registrierung der Dienstprinzipalnamen erscheint nun der http-Dienst in der Liste (Abbildung 12.6). Markieren Sie die HTTP-Zeile und klicken Sie auf OK. Abbildg. 12.6

Für die Delegierung verfügbare Dienste

819

Kapitel 12

Authentifizierung

4. Durch die Aktivierung des Kontrollkästchens Erweitert erscheinen nun in der Liste alle regist-

rierten Namen zusammen mit dem zugeordneten Diensttyp (Abbildung 12.7). Klicken Sie auf OK, um die Einstellungen zu übernehmen. Abbildg. 12.7

Abschluss der Konfiguration

Dienstkontenzuordnung des Webanwendungspools anpassen Sollten Sie die Identität des Webanwendungspools bislang auf Netzwerkdienst belassen haben, ändern Sie diese Zuordnung auf ein in Active Directory gepflegtes Dienstkonto ab: 1. Öffnen Sie die Zentraladministration, klicken Sie in der linken Spalte auf Sicherheit und im Abschnitt Allgemeine Sicherheit auf Dienstkonten konfigurieren. 2. Wählen Sie aus dem oberen Dropdown-Listenfeld den relevanten Webanwendungspool aus. Im unteren Dropdown-Listenfeld wählen Sie das Dienstkonto aus, unter dem der Webanwendungspool künftig zu betreiben ist. Dies ist das Konto, dem Sie bereits zuvor die SPNs zugewiesen haben. Klicken Sie auf OK. 3. Führen Sie einen IIS-Reset aus. Öffnen Sie dazu die Befehlszeile und verwenden Sie folgenden Befehl: iisreset /noforce. Authentifizierungsanbieter-Auswahl anpassen Stellen Sie den Authentifizierungsanbieter auf die Option Aushandeln (Kerberos) um: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwen-

dungsverwaltung auf Webanwendung verwalten. 2. Klicken Sie in der Liste der Webanwendungen auf die gewünschte Webanwendung und anschlie-

ßend im Menüband auf Authentifizierungsanbieter. 3. Standardmäßig existiert nur eine Zone namens Standard. Klicken Sie auf diese. HINWEIS Sie können weitere Zonen einrichten, um unterschiedliche Authentifizierungseinstellungen für dieselbe Webanwendung zu ermöglichen. Dies ist beispielsweise sinnvoll, wenn Sie auf dieselbe Webanwendung aus dem internen Netzwerk und über das Internet zugreifen. Mehr Informationen zu diesem Vorgang finden Sie in Kapitel 9. 4. Wählen Sie im Abschnitt IIS-Authentifizierungseinstellungen die Option Aushandeln (Kerberos)

und klicken Sie auf Speichern (Abbildung 12.8).

820

Windows-Authentifizierung

Abbildg. 12.8

IIS-Authentifizierungseinstellungen für die Einrichtung von Kerberos

Die Einrichtung von Kerberos ist hiermit abgeschlossen. Aufgrund der Komplexität von Kerberos lautet die dringende Empfehlung, den Erfolg der Implementierung gründlich zu verifizieren. HINWEIS In Kapitel 18 finden Sie eine umfangreiche Hilfestellung zu der Einrichtung und Fehlerbeseitigung von Kerberos. Konfiguration verifizieren Die Überprüfung der Kerberos-Konfiguration kann auf verschiedenen Wegen erfolgen. Eine vergleichsweise einfache Methode ist die Zuhilfenahme der Daten aus der Ereignisanzeige des SharePoint-Servers: 1. Greifen Sie hierzu zunächst über einen Browser auf die zuvor für Kerberos aktivierte Seite zu. 2. Öffnen Sie das Sicherheitsprotokoll der Ereignisanzeige auf dem SharePoint-Server. Öffnen Sie dazu den Server-Manager und navigieren Sie zum Knoten Server-Manager/Diagnose/Ereignisanzeige/Windows-Protokolle/Sicherheit. Klicken Sie auf Sicherheit. 3. Filtern Sie die Anmeldeereignisse mit der Ereignis-ID 4624 heraus. Klicken Sie dazu in der Aktionsleiste auf Aktuelles Protokoll filtern. Geben Sie im Feld Ereignis-IDs den Wert 4624 ein und klicken Sie auf OK. 4. Gehen Sie die letzten Anmeldeereignisse in der gefilterten Liste durch und kontrollieren Sie, ob in den Eigenschaften der markierten Ereignisse auf der Registerkarte Allgemein im Abschnitt Detaillierte Authentifizierungsoptionen im Feld Authentifizierungspaket der Wert Kerberos erscheint (Abbildung 12.9). Abbildg. 12.9

Kerberos-Anmeldeereignis

821

Kapitel 12

Authentifizierung

HINWEIS

Bitte beachten Sie, dass mit dem Abschluss dieser Konfiguration Kerberos lediglich für die hier definierten Hostnamen verfügbar ist. Sobald Sie unter Verwendung eines anderen Hostnamens oder der IP-Adresse auf die Webanwendung zugreifen, wird anstelle von Kerberos wieder NTLM verwendet.

Sollte die Einrichtung von Kerberos nicht erfolgreich sein, finden Sie in Kapitel 18 eine ausführliche Fehlerbehandlung von potenziellen Kerberos-Fehlerszenarien.

Kerberos für SQL Server einrichten Für eine über Kerberos-authentifizierte Verbindung von SharePoint zu SQL Server sind zusätzlich Schritte erforderlich. 쐍 Einrichten von Dienstprinzipalnamen für das Datenbankdienstkonto 쐍 Delegierung in Active Directory konfigurieren 쐍 Verifizierung des verwendeten Authentifizierungsprotokolls Dienstprinzipalnamen einrichten Richten Sie für das SQL Server-Dienstkonto für alle Namen, unter denen von SharePoint aus auf die Datenbank zugegriffen werden kann, Dienstprinzipalnamen ein. Stellen Sie zuvor sicher, dass der SQL Server-Datenbankdienst nicht unter dem Netzwerkdienstkontext, sondern unter einem Dienstkonto ausgeführt wird: 1. Öffnen Sie die Eingabeaufforderung (cmd.exe). 2. Geben Sie für jeden Namen bzw. jeden Namen, unter dem auf den SQL-Server von SharePoint aus zugegriffen wird, einen entsprechend angepassten Befehl an (Listing 12.12). In diesem Beispiel wird das Dienstkonto SVC-DB1 berechtigt, Kerberos-Tickets für die beiden Zugriffsnamen SRVDB1 und srv-db1.contoso.com für den SQL Server-Datenbankdienst anzufordern (Listing 12.2). Listing 12.2

Setzen des SPN für die Einrichtung von Kerberos Setspn -S MSSQLSvc/srv-db1:1433 contoso\svc-db1 Setspn -S MSSQLSvc/srv-db1.contoso.com:1433 contoso\svc-db1

HINWEIS Beachten Sie, dass der hier verwendete Parameter S erst ab Windows Server 2008 verfügbar ist. Sollten Sie eine benannte SQL Server-Instanz verwenden, können Sie die gleiche Syntax verwenden und dabei lediglich den für die benannte Instanz abweichenden Port angeben. 3. Starten Sie den SQL Server-Datenbankdienst neu. 4. Starten Sie ggf. die SharePoint-Server neu bzw. setzen Sie die Verbindung zurück, um einen

erneuten Verbindungsaufbau bei paralleler Verwendung von Kerberos zu forcieren. Sie können im Anschluss verifizieren, welche SPNs dem Dienstanwendungskonto zugeordnet sind, indem Sie setspn ?L [Domäne]\[Anmeldename des Dienstkontos] eingeben. Delegierung in Active Directory konfigurieren Konfigurieren Sie die Delegierung in Active Directory entsprechend für das SQL Server-Dienstekonto gemäß der Handlungsanweisung im Konfigurationsabschnitt für Webanwendungen. 822

Windows-Authentifizierung

Starten Sie nach der Einrichtung der Delegierung den SQL Server-Datenbankdienst neu. Konfiguration verifizieren Zur Verifikation der Konfiguration gehen Sie wie folgt vor: 1. Öffnen Sie das Microsoft SQL Server Management Studio und führen Sie die folgende Datenbankabfrage aus: select auth_scheme, *from sys.dm_exec_connections 2. Überprüfen Sie die Werte in der Spalte auth_scheme. Sofern hier der Wert Kerberos erscheint,

war die Einrichtung erfolgreich (Abbildung 12.10). Abbildg. 12.10

Überprüfung einer erfolgreichen Kerberos-Aktivierung

Sollten Sie eine Zuordnung der Sitzungen zu einem Authentifizierungsprotokoll und dem Datenbanknamen anstelle der Session ID bevorzugen, verwenden Sie dieses TSQL-Skript (Listing 12.3): Abbildg. 12.11 Auflistung der Authentifizierungsprotokolle für den Datenbankzugriff

823

Kapitel 12 Listing 12.3

Authentifizierung

Anzeigen der Zuordnungen der genutzten Authentifizierung gegenüber Datenbanken SELECT DB_NAME(dbid) AS DatabaseName, loginame AS LoginName, sys.dm_exec_connections.auth_scheme as AuthMethod FROM sys.sysprocesses JOIN sys.dm_exec_connections ON sys.sysprocesses.spid=sys.dm_exec_connections.session_id WHERE dbid > 0 GROUP BY dbid, loginame, spid,sys.dm_exec_connections.auth_scheme

CD-ROM Sie finden dieses TSQL-Skript auf dem Begleitmedium zum Buch unter dem Namen SQL-CheckKerberosAuth.sql. Alternativ verifizieren Sie das Ereignisprotokoll auf dem SQL-Server. Suchen Sie dazu nach Ereignissen mit der Ereignis-ID 4624 und öffnen Sie das letzte entsprechende Ereignis. Stellen Sie sicher, dass für dieses Ereignis im Feld Anmeldeprozess der Wert Kerberos erscheint (Abbildung 12.8). Abbildg. 12.12 Kerberos-Ereignisprotokolleinträge (links vor, rechts nach der erfolgreichen Aktivierung)

Sofern das Ergebnis trotz Dienstneustart nicht das gewünschte Ergebnis liefert, ziehen Sie in Erwägung, den Datenbankserver neu zu starten.

Kerberos für erweiterte Dienste einrichten Die Verwendung von Kerberos für erweiterte Dienste bzw. Dienstanwendungen erfordert ein hohes Maß an Disziplin bei der Planung, da sich hier in Abhängigkeit vom genauen Nutzungsszenario schnell Fehler bei der Implementierung einschleichen. Da die exakte Einrichtung aller Dienstanwendungen für die Kerberos-Delegierung den Rahmen dieses Buchs sprengt, werden hier nur die Kernaspekte für die Einrichtung der wichtigsten Szenarien umrissen. Dabei verhalten sich Dienstanwendungen, die auf den Forderungen für Windows-Tokendienst basieren, bei der Einrichtung 824

Windows-Authentifizierung

grundsätzlich ähnlich. Die Liste dieser Dienstanwendungen finden Sie in Kapitel 8. An dieser Stelle wird an zwei Beispielen exemplarischen demonstriert, wie eine Einrichtung von Kerberos vorzunehmen ist. HINWEIS Unter dem Link http://go.microsoft.com/fwlink/?LinkID=196600 finden Sie das Dokument SP2010 Kerberos Guide. In diesem Dokument werden weitere Beispiele für die Einrichtung von Kerberos für die verbleibenden Dienstanwendungen erläutert. Excel Services In diesem Beispiel wird durch Excel Services auf Daten einer SQL Server-Datenbank zugegriffen. Um dies abzubilden, wird die Kerberos-Delegierung verwendet. Da der Excel Services-Dienst in der Anwendungsebene aktiv ist und zwischen den Web-Front-End- und den Anwendungsservern das Windows-Token über den STS in ein forderungsbasiertes Token umgewandelt wird, ist auf dem Anwendungsserver der Forderungen an Windows-Tokendienst (C2WTS) erforderlich. Dieser Dienst wandelt das Forderungstoken in ein Kerberos-Token um und verwendet dieses für den Zugriff auf die SQL Server-Daten (Abbildung 12.13). Abbildg. 12.13 Excel Services-Szenario

HINWEIS Mit dem Excel Services-Dienstkonto ist das Konto des Anwendungspools gemeint, unter dem die Excel Services-Dienstanwendung ausgeführt wird. Der C2WTS sollte nicht unter dem Standardkonto (Lokales System), sondern einem dedizierten Konto ausgeführt werden.

In diesem Szenario wird vorausgesetzt, dass Sie bereits Kerberos für die SharePoint-Site und den SQL-Server eingerichtet haben. Gehen Sie wie folgt vor, um das Kerberos-Szenario für Excel Services abzubilden: 1. Erstellen Sie ggf. die Konten für die beiden Dienste Excel Services und C2WTS in Active Directory. 2. Registrieren Sie den folgenden SPN für das Excel Services-Dienstkonto: SetSPN –S SP/ExcelServices contoso\svcss8excel 825

Kapitel 12

Authentifizierung

HINWEIS

Der ungewöhnliche SPN dient primär der Aktivierung der Delegierungsregisterkarte des Dienstkontos. Es wird nicht empfohlen, einen HTTP-SPN zu verwenden, um auf einfachem Wege duplizierte SPNs zu vermeiden. 3. Registrieren Sie den folgenden SPN für das C2WTS-Dienstkonto: SetSPN –S SP/C2WTS contoso\svcss8c2wts

HINWEIS Die Konfiguration rund um den C2WTS-Dienst wird erst dadurch erforderlich, dass in einem späteren Schritt das Konto des C2WTS-Dienstes von Lokales System in das hier definierte Dienstkonto abgeändert wird. Ohne diese Änderung muss jeweils das Computerkonto des Anwendungsservers delegiert werden. 4. Konfigurieren Sie die Konten für Excel Services und C2WTS für die eingeschränkte Kerberos-

Delegierung (Abbildung 12.14). Abbildg. 12.14

Eingeschränkte Kerberos-Delegierung

5. Melden Sie sich an dem Anwendungsserver an, öffnen Sie die lokale Gruppenrichtlinie und

geben Sie dem C2WTS-Dienstkonto folgende Berechtigungen (Abbildung 12.15): 쐍 Einsetzen als Teil des Betriebssystems 쐍 Annehmen der Clientidentität nach Authentifizierung 쐍 Anmelden als Dienst

826

Windows-Authentifizierung

Abbildg. 12.15

Konfiguration der lokalen Sicherheitsrichtlinie

6. Aufgrund eines bekannten Problems mit dem C2WTS-Dienst, das zu einem Fehler beim auto-

matischen Start des Diensts führt, ändern Sie die Startabhängigkeiten mithilfe des folgenden Befehlszeilenaufrufes auf dem Anwendungsserver ab: Sc config "c2wts" depend= CryptSvc 7. Konfigurieren Sie den C2WTS-Dienst so, dass dieser Anfragen vom dedizierten Dienstkonto

entgegennimmt. Öffnen Sie dazu die c2wtshost.exe.config-Datei im Verzeichnis %ProgramFiles%\Windows Identity Foundation\v3.5 und fügen Sie die folgende Zeile in das Element allowedCallers ein (Abbildung 12.16): Abbildg. 12.16

Anpassung der c2wtshost.exe.config-Datei

8. Registrieren Sie das C2WTS-Dienstkonto in der Zentraladministration als Verwaltetes Konto. 9. Ändern Sie das Dienstkonto des Diensts Forderungen an den Windows-Tokendienst in das dedi-

zierte Dienstkonto ab (Abbildung 12.17). Sie finden diese Einstellung, indem Sie auf der Einstiegsseite der Zentraladministration im Abschnitt Sicherheit auf den Link Dienstanwendungen konfigurieren klicken. Abbildg. 12.17

Änderung des Dienstkontos für den Forderungen an den Windows-Tokendienst

HINWEIS Verwenden Sie die Schnittstelle der Zentraladministration zur Definition des Dienstkontos, um diese Dienstekonfiguration auf alle Server der Farm anzuwenden.

827

Kapitel 12

Authentifizierung

10. Starten Sie den C2WTS-Dienst auf dem Anwendungsserver mithilfe der Zentraladministration,

indem Sie auf der Einstiegsseite der Zentraladministration im Abschnitt Systemeinstellungen den Link Dienste auf dem Server verwalten klicken, den Anwendungsserver auswählen und in der Zeile Forderungen an den Windows-Tokendienst auf Starten klicken. 11. Verifizieren Sie nun die vorgenommenen Einstellungen, indem Sie eine Excel-Datei erzeugen, die auf Daten einer SQL Server-Datenbankquelle zugreift und veröffentlichen Sie diese in SharePoint. Nach dem Öffnen der Excel-Arbeitsmappe im Browser verändern Sie die Daten der Datenbank und aktualisieren Sie die Datenquelle im Browser (Abbildung 12.18). Abbildg. 12.18

Aktualisierung der Daten im Browser

12. Sie werden vor der Ausführung der Aktualisierung um eine Bestätigung der Abfrage gebeten.

Klicken Sie auf OK. Abbildg. 12.19

Bestätigung der Abfrage

Sofern die Daten aktualisiert wurden, ist die Einrichtung hiermit erfolgreich abgeschlossen.

828

Windows-Authentifizierung

Reporting Services Anhand eines kurzen Beispielszenarios wird verdeutlicht, welche besonderen Maßnahmen bei der Verwendung von Reporting Services zur Einrichtung von Kerberos erforderlich werden (Abbildung 12.20). Abbildg. 12.20 Reporting Services-Beispielszenario

In diesem Beispiel wird der empfohlene Weg befolgt, wonach der Berichtsserver auf einem isolierten Server mit einer Mini-SharePoint-Installation bereitgestellt wird (SRV-SS8B). Die Datenbanken befinden sich allesamt auf dem dedizierten Datenbankserver (SRV-DB4). Profitipp Trotz der Verbesserungen bei der Integration der Reporting Services in SharePoint 2010 gegenüber früheren Versionen gehört die Einrichtung der Kerberos-Delegierung für die Reporting Services in einem Szenario, in dem die Dienste wie empfohlen auf dedizierten Servern positioniert werden, zu den fehlerträchtigsten Konfigurationen. Sollten Sie bei der Einrichtung scheitern, lautet die eindeutige Empfehlung, Ihre Kerberos-Konfiguration mithilfe des frei verfügbaren Werkzeugs DelegConfig 2.0 zu verifizieren. Hierdurch wird Ihnen sehr gut dabei assistiert, die verschiedenen Dienstprinzipalnamen zu verifizieren und es wird Ihnen eine ganze Reihe von Standardfehlern bei der Implementierung aufgezeigt. Dies ist von besonders hoher Relevanz, da speziell bei der Verwendung von Kerberos jegliche Trial-and-Error-Strategie sehr kontraproduktiv ist. Sie finden eine Beschreibung dieses Werkzeugs im Rahmen der Kerberos-Fehlerbehandlung in Kapitel 18. Zunächst wird, wie im allgemeinen Abschnitt beschrieben, Kerberos für die Webanwendung portal8.contoso.com und den SQL-Server (SRV-DB4) eingerichtet. Die nun verbleibende Reporting Services-spezifische Konfiguration lautet wie folgt: 1. Registrieren Sie die Dienstprinzipalnamen für das Reporting Services-Dienstkonto: SetSPN -S HTTP/SRV-SS8B contoso\svcsqlrs SetSPN -S HTTP/SRV-SS8B.contoso.com contoso\svcsqlrs

HINWEIS Bei den Reporting Services handelt es sich um einen Webdienst. Registrieren Sie daher HTTP anstelle etwaiger SQL Server-Termini.

829

Kapitel 12

Authentifizierung

2. Richten Sie bei der Verwendung der eingeschränkten Kerberos-Delegierung die korrekten

Dienste in den Eigenschaften der beteiligten Dienstkonten ein, die delegierte Anmeldeinformationen verwenden dürfen. HINWEIS Die Handlungsanweisung zur Einrichtung der eingeschränkten Delegierung finden Sie im Abschnitt zur Einrichtung von Kerberos für Webanwendungen wieder. Nach der erfolgreichen Einrichtung sollten die folgenden Dienste für die eingeschränkte Delegierung konfiguriert worden sein (Abbildung 12.21). Abbildg. 12.21

Eingeschränkte Delegierung für die beiden Dienstkonten des Webanwendungspools

3. Stellen Sie sicher, dass Sie beim Einrichten der Reporting Services in der Zentraladministration

Windows-Authentifizierung ausgewählt haben (Abbildung 12.22). Abbildg. 12.22

Auswahl des Authentifizierungsmodus für Reporting Services

4. Fügen Sie jeden Berichtsserver in der Zentraladministration hinzu.

830

Windows-Authentifizierung

5. Optional: In Lastenausgleichsszenarien ist es zusätzlich erforderlich, bestimmte, dynamisch

generierte Schlüssel statisch festzulegen, damit beide Berichtsserver die gleichen Schlüssel verwenden. Hierzu muss in der web.config-Datei im <system.Web>-Element das <machineKey>Element hinzugefügt werden (Abbildung 12.23). Abbildg. 12.23

machineKey-Beispielelement

Die hierin definierten Zeichenfolgen dienen nur als Beispiel. Verwenden Sie für den validationKey eine 128 Zeichen lange Hexadezimalzahl und für den decreptionKey eine 64 Zeichen lange Hexadezimalzahl. Sie finden die web.config-Datei der Reporting Services im Installationsverzeichnis unter %ProgramFiles%\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer. 6. Aktivieren Sie Kerberos für Reporting Services, indem Sie in der rsreportserver.config-Datei das -Element abändern und RSWindowsNegotiate anstelle von RSWindowsNTLM eintragen (Abbildung 12.24). Abbildg. 12.24

Abändern der Reporting Services-Authentifizierung

Sie finden die rsreportserver.config-Datei im gleichen Verzeichnis wie zuvor die web.config-Datei. 7. Fügen Sie in das Element die URL Ihres Berichtsservers ein (Abbildung 12.25). Abbildg. 12.25

UrlRoot-Anpassung

8. Setzen Sie den DisableLoopbackCheck-Wert in der Registrierung auf dem Berichtsserver auf 1

(siehe Kapitel 18). Starten Sie den Berichtsserver aufgrund der letzten Änderung neu und schließen Sie diesen Arbeitsschritt durch eine Verifizierung des Erfolgs Ihrer Einrichtung ab.

NTLM Standardmäßig verwenden alle neuen SharePoint-Webanwendungen die NTLM-Authentifizierung. NTLM steht dabei für NT LAN-Manager und basiert auf einem proprietären Standard von Microsoft. NTLM liegt seit NT 4.0 SP4 in der zweiten Version vor und bietet somit einen Schutz vor den zwischenzeitlich bekannt gewordenen Schwachstellen von NTLM.

831

Kapitel 12

Authentifizierung

Die Sicherheit von NTLM hängt von der Komplexität des Kennworts ab. Anders als NTLMv1 wird bei NTLMv2 der an den Server gesendete Hash unter anderem aus der vom Server gesendeten Herausforderung, einem Client-Challenge und einem Zeitstempel gebildet. Dies erschwert einen Angriff, macht ihn jedoch nicht unmöglich. Um sicher zu gehen, dass Ihnen ein im Netzwerk abgefangener NTLMAuthentifizierungsvorgang nicht zum Verhängnis wird, ist es daher von primärer Wichtigkeit, möglichst komplexe und lange Kennwörter zu verwenden, um einem Brute-Force-Angriff vorzubeugen. HINWEIS Ein Brute-Force-Angriff beinhaltet das Ausprobieren aller möglichen Kombinationen für eine Passphrase. Dabei benutzen moderne Brute-Force-Module längst Kombinationen aus häufig verwendeten Zeichen- bzw. Phrasenfolgen, um die Anzahl der Versuche drastisch zu reduzieren. Problematisch bei der Verwendung von NTLM als Authentifizierungsprotokoll ist die Inkompatibilität mit den meisten Proxyservern, was dazu führt, dass Sie NTLM primär in Intranet-Szenarien zum Einsatz bringen sollten (Abbildung 12.26). Abbildg. 12.26 NTLM Authentifizierungskommunikation

HINWEIS An dem Kommunikationsverlauf wird deutlich, dass bei NTLM im Gegensatz zu Kerberos die Web-Front-End-Server den Benutzer gegenüber dem Verzeichnisdienst authentifizieren. Für die Aktivierung von NTLM als Authentifizierungsprotokoll müssen Sie lediglich den Authentifizierungsanbieter für die jeweilige Webanwendung in der entsprechenden Zone konfigurieren (Abbildung 12.27). Abbildg. 12.27 NTLM-Authentifizierung aktivieren

832

Windows-Authentifizierung

ACHTUNG

Verwenden Sie zum Einrichten von NTLM als Standardauthentifizierungsanbieter nicht die Internetinformationsdienste (IIS)-Verwaltungskonsole. Über diesen Weg konfigurieren Sie lediglich einen Server, jedoch nicht alle Server der Serverfarm für die Verwendung von NTLM.

Basisauthentifizierung Bei der Basisauthentifizierung werden die Anmeldeinformationen an den Web-Front-End-Server gesandt. Der Vorteil ist, dass es bei diesem Verfahren keinerlei Kompatibilitätsprobleme gibt und eine Authentifizierung bis zum nächsten Hop erfolgen kann, da der Web-Front-End-Server sich im Besitz der Anmeldungskennung befindet. Sie sollten diesen Authentifizierungstyp aufgrund der Sicherheitsaspekte nur in Kombination mit HTTPS verwenden. Zur Einrichtung der Basisauthentifizierung gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie unter Anwendungsverwaltung auf Webanwendungen verwalten. 2. Klicken Sie auf die entsprechende Webanwendung und anschließend im Menüband auf Authentifizierungsanbieter. 3. Klicken Sie auf die zu konfigurierende Zone. 4. Aktivieren Sie im Abschnitt IIS-Authentifizierungseinstellungen ausschließlich das Kontrollkästchen Basisauthentifizierung und klicken Sie auf Speichern. 5. Schließen Sie die verbleibenden Fenster.

Digestauthentifizierung Bei der Digestauthentifizierung sendet der Server zusammen mit dem WWW-Authenticate-Header eine eigens erzeugte zufällige Zeichenfolge. Der Browser berechnet auf Basis des Benutzernamens, des Kennworts, der erhaltenen Zeichenfolge, der HTTP-Methode und der angeforderten URI einen MD5-basierten Hashwert und schickt diesen zur Überprüfung an der Server zurück. Dieses Verfahren bietet eine Grundsicherheit bei der Authentifizierung, ist jedoch anfällig für Replayangriffe. Zusammengefasst lässt sich feststellen, dass die Digestauthentifizierung Ihnen einen guten Kompromiss aus Kompatibilität und Sicherheit bietet. Die ab IIS 7.0 vorliegende Version der Digestauthentifizierung ist nicht mehr darauf angewiesen, dass das Kennwort des Anwenders in reversibler Verschlüsselung im Verzeichnisdienst vorliegen muss. Profitipp Entgegen anders lautender Dokumentationen erfordert die Digestauthentifizierung nicht zwangsläufig, dass der zugreifende Client und der Server sich in der gleichen oder einer vertrauten Domäne befinden. In den früheren Digestimplementierungen bei Microsoft gab es anfangs teilweise eine Inkompatibilität zwischen den Nicht-Microsoft-Browsern und dem IIS. Dies stellt bei der Digestimplementierung in IIS 7.0 kein grundlegendes Problem mehr dar, sodass Sie beispielsweise auch den Firefox-Browser in dieser Kombination verwenden können. Zur Einrichtung der Digestauthentifizierung gehen Sie wie folgt vor: 1. Sofern Sie exklusiv für eine Zone die Digestauthentifizierung nutzen möchten, deaktivieren Sie zunächst die anderen Windows-Authentifizierungen. Öffnen Sie dazu die Einstiegsseite der Zentraladministration und klicken Sie unter Anwendungsverwaltung auf Webanwendungen verwalten.

833

Kapitel 12

Authentifizierung

2. Klicken Sie auf die entsprechende Webanwendung und anschließend im Menüband auf Authen-

tifizierungsanbieter. 3. Klicken Sie auf die zu konfigurierende Zone. 4. Deaktivieren Sie im Abschnitt IIS-Authentifizierungseinstellungen alle Kontrollkästchen und kli-

cken Sie auf Speichern (Abbildung 12.28). Abbildg. 12.28

Digestkonfiguration in der Zentraladministration

5. Schließen Sie das Fenster mit der Auswahl der Authentifizierungsanbieter und öffnen Sie nun

den IIS-Manager. 6. Navigieren Sie zu der entsprechenden Webanwendung und klicken Sie im Abschnitt IIS auf

Authentifizierung (Abbildung 12.29). Abbildg. 12.29

Authentifizierungskonfiguration

7. Klicken Sie auf Digestauthentifizierung und in der Aktionsleiste auf Aktivieren (Abbildung 12.30). Abbildg. 12.30

834

Aktivierung der Digestauthentifizierung

Windows-Authentifizierung

HINWEIS

Da die Aktivierung der Konfiguration der Digestauthentifizierung in der IIS-Verwaltungskonsole vollzogen wird, ist es erforderlich, dass Sie diese Einstellung auf alle Servern der Serverfarm wiederholen.

Direkt nach Abschluss dieser Maßnahme steht Ihnen die Digestauthentifizierung zur Verfügung.

Zertifikatsbasierte Authentifizierung Bei der zertifikatsbasierten Authentifizierung fordert der Webserver den Client innerhalb einer SSLgeschützten Sitzung dazu auf, sein Benutzerzertifikat vorzuzeigen und somit einer Identität zugeordnet werden zu können. Hierbei gibt es zwei Formen der Zertifikatauthentifizierung: 쐍 Active Directory-Clientzertifikatzuordnung 쐍 IIS-Clientzertifikatzuordnung Bei der Active Directory-Clientzertifikatzuordnung wird der Client einem Benutzerkonto zugeordnet, das wiederum parallel dem vom Client vorgezeigten Zertifikat in Active Directory dem Benutzerkonto zugeordnet wurde. Somit kann der IIS einen direkten Bezug zu der Identität erhalten. Nachteil dieser Methode ist das Problem der Weiterleitung der Authentifizierungsmethode. In Kombination mit der eingeschränkten Kerberos-Delegierung und des Protokollübergangs kann hier jedoch Abhilfe geschaffen werden. HINWEIS Mehr Informationen zur eingeschränkten Kerberos-Delegierung am Beispiel eines Einsatzszenarios in Kombination mit dem TMG erhalten Sie unter http://technet.microsoft.com/ en-us/library/cc995228.aspx. Bei der IIS-Clientzertifikatzuordnung wird der Client anhand einer 1:1- oder n:1-Zuordnung auf dem IIS einem Benutzerkonto zugeordnet. Diese Form der Zuordnung wird hier jedoch nicht weiter betrachtet, da dazu das Zertifikat und die Kontoinformationen des zugreifenden Benutzers inklusive dessen Kennwort auf dem IIS hinterlegt werden müssen, damit dieser das Zertifikat einem Konto zuordnen und den Anwender unter dessen Konto authentifizieren kann. Ein kleiner Vorteil dieses Verfahrens gegenüber dem Active Directory-gestützten Verfahren ist die Möglichkeit eines Hops bei der Authentifizierung, also der Weiterreichung der Authentifizierungsinformationen. Dieses Verfahren ist aufgrund der Architektur jedoch nur in seltenen und sehr speziellen Situationen einsetzbar. ACHTUNG Beachten Sie, dass durch die Authentifizierungsproblematik eine direkte Zertifikatauthentifizierung am SharePoint-Web-Front-End-Server zwar möglich ist, jedoch zu Einschränkungen bei der Funktionalität führt, sofern Sie nicht weitere Maßnahmen ergreifen wie die Kombination aus Kerberos-eingeschränkte Delegierung und Kerberos-Protokollübergang. Die Active Directory-Clientzertifikatzuordnung konfigurieren Sie bitte wie folgt: 1. Deaktivieren Sie alle überflüssigen Windows-Authentifizierungsprotokolle in der Zentraladministration. Öffnen Sie dazu die Einstiegsseite der Zentraladministration und klicken Sie unter Anwendungsverwaltung auf Webanwendungen verwalten. 2. Klicken Sie auf die entsprechende Webanwendung und anschließend im Menüband auf Authentifizierungsanbieter. 3. Klicken Sie auf die zu konfigurierende Zone. 835

Kapitel 12

Authentifizierung

4. Deaktivieren Sie im Abschnitt IIS-Authentifizierungseinstellungen alle Kontrollkästchen (siehe

Abbildung 12.28 auf Seite 834) und klicken Sie auf Speichern. 5. Aktivieren Sie die Active Directory-Clientzertifikatzuordnung auf IIS-Ebene. Öffnen Sie dazu den

Internetinformationsdienste (IIS)-Manager, navigieren Sie auf der linken Hälfte auf den Namen des Webservers und wählen Sie in der rechten Hälfte im Abschnitt IIS-Authentifizierung aus. 6. Wählen Sie aus der Liste Active Directory-Clientzertifikatauthentifizierung aus und klicken Sie in der rechten Aktionsleiste auf Aktivieren (Abbildung 12.31). Abbildg. 12.31

Aktivierung der Active Directory-Zertifikatzuordnung

7. Aktivieren Sie nun SSL gemäß der Anleitung in Kapitel 6. 8. Erzwingen Sie abschließend die Verwendung von Clientzertifikaten. Navigieren Sie dazu im IIS-

Manager zu der entsprechenden Webanwendung und klicken Sie im Abschnitt IIS auf SSL-Einstellungen. 9. Aktivieren Sie das Kontrollkästchen SSL erforderlich und wählen sie die Option Erforderlich aus (Abbildung 12.32). Abbildg. 12.32

Clientzertifikate erzwingen

10. Klicken Sie in der Aktionsleiste auf Übernehmen, um die Änderungen anzuwenden.

Nach dieser Änderung steht Ihnen die Clientzertifikatzuordnung unmittelbar als Authentifizierungsmethode zur Verfügung. Sofern Clients über nur ein Zertifikat in ihrem persönlichen Zertifikatspeicher verfügen, werden diese automatisch anhand ihres einzigen Zertifikats einem Active 836

Windows-Authentifizierung

Directory-Konto zugeordnet. Sollten Anwender über mehrere Smartcard- oder softwarebasierte Zertifikate verfügen, werden sie gefragt, welches der Zertifikate sie für die Authentifizierung verwenden möchten (Abbildung 12.33). Abbildg. 12.33 Auswahl des Authentifizierungszertifikats aus der Endanwenderperspektive

Achten Sie darauf, dass Anwender über diese Methode nur erfolgreich authentifiziert werden können, sofern das jeweilige Zertifikat zu ihrem Konto in Active Directory veröffentlicht wurde. Sie können dies verifizieren, indem Sie im Snap-In Active Directory-Benutzer und -Computer die erweiterten Features einblenden und in den Eigenschaften des Benutzerkontos auf der Registerkarte Veröffentlichte Zertifikate die Liste der dortigen Zertifikate sichten (Abbildung 12.34). Abbildg. 12.34 Veröffentlichte Zertifikate, anhand derer die Anwender authentifiziert werden

Die Zertifikate können automatisch dorthin publiziert werden, sofern die Zertifikatvorlage entsprechend konfiguriert wurde.

837

Kapitel 12

Authentifizierung

Anonyme Benutzer Sie haben unterschiedliche Möglichkeiten, anonyme Anwender in Ihr Portal zu integrieren. Sie können entscheiden, ob diese lediglich gezielt Dokumentbibliotheken und Listen oder die gesamte Website aufrufen dürfen. Unabhängig von Ihrer Entscheidung werden zunächst alle Zugriffsmöglichkeiten für anonyme Anwender blockiert. Sie können diesen Einrichtungsprozess lediglich vereinfachen, indem Sie beim Erstellen der Webanwendung die Option für den anonymen Zugriff aktivieren. Es gibt jedoch auch grundlegende Einschränkungen für anonyme Benutzer. So können diese zwar Einträge in Listen erzeugen, sofern Sie die entsprechenden Rechte gesetzt haben, jedoch keine Dokumente in Dokumentbibliotheken hochladen.

Anonymen Zugriff einrichten Die Einrichtung des anonymen Zugriffs ist im Vergleich zu anderen Funktionen deutlich erschwert, um zu vermeiden, dass versehentlich die gesamten Inhalte Ihres Portals unautorisierten Dritten zur Verfügung gestellt werden. In der Übersicht sind die folgenden Schritte zur nachträglichen Einrichtung eines anonymen Zugriffs auf Ihr Portal erforderlich: 1. Aktivierung des anonymen Zugriffs für den Authentifizierungsanbieter der entsprechenden Webanwendung in der Zentraladministration. Sollten Sie beim Anlegen der Webanwendung bereits die anonyme Authentifizierung aktiviert haben, können Sie diesen Schritt überspringen. 2. Anonymen Zugriff auf Siteebene aktivieren und zwischen Zugriff auf Listen und Dokumentbibliotheken und dem Zugriff auf die gesamte Website wählen. 3. Den Zugriff auf die jeweilige Liste oder Dokumentbibliotheken aktivieren (optional, wenn der Zugriff nicht auf der gesamten Websiteebene gewünscht ist). Zur Einrichtung gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten. 2. Markieren Sie die entsprechende Webanwendung und klicken Sie auf Authentifizierungsanbieter. 3. Wählen Sie die Zone aus, in der Sie den anonymen Zugriff zulassen möchten. 4. Aktivieren Sie im Abschnitt Anonymer Zugriff das Kontrollkästchen Anonymen Zugriff aktivieren und klicken Sie auf Speichern. 5. Wechseln Sie zur entsprechenden Website, in der Sie den anonymen Zugriff aktivieren möchten, klicken Sie dort auf Websiteaktionen und dann auf Websiteberechtigungen. 6. Erst durch die Anpassung in der Zentraladministration erscheint nun im Menüband eine neue Schaltfläche Anonymer Zugriff (Abbildung 12.35). Klicken Sie auf diese Schaltfläche. Abbildg. 12.35

Neue Schaltfläche Anonymer Zugriff nach Modifikation der Authentifizierungsanbieter

7. Wählen Sie zwischen Gesamte Website oder Listen und Bibliotheken, um granular anonyme

Zugriffe zuzulassen (Abbildung 12.36). 838

Windows-Authentifizierung

Abbildg. 12.36

Optionen zur Zugriffssteuerungen anonymer Anwender

8. Sollten Sie die Option Listen und Bibliotheken gewählt haben, müssen Sie den Zugriff auf jede

einzelne Dokumentbibliothek oder Liste separat gewähren. Öffnen Sie dazu eine Dokumentbibliothek oder Liste. 9. Klicken Sie im Menüband auf Liste bzw. Bibliothek, dann auf Einstellungen und Listen- bzw. Bibliothekberechtigungen (Abbildung 12.37). Abbildg. 12.37

Berechtigungsdialog

10. Klicken Sie im Menüband auf Anonymer Zugriff. 11. Aktivieren Sie die entsprechenden Kontrollkästchen, um die Zugriffsrechte zu steuern (Abbil-

dung 12.38). Abbildg. 12.38

Anonyme Zugriffsberechtigungen auf eine Liste

839

Kapitel 12

Authentifizierung

HINWEIS

Sollten Sie in diesem Dialog lediglich die Schaltfläche Elemente anzeigen angezeigt bekommen, liegt dies wahrscheinlich daran, dass Sie sich in einer Dokumentbibliothek befinden. Dort sind über Lesen hinausführende Rechte für anonyme Anwender generell nicht verfügbar.

Ein sinnvolles Beispiel, bei dem Sie anonymen Anwendern einen schreibenden Zugriff gewähren, ist der Zugriff auf die Kommentarliste auf einer Blogseite. Somit hätten anonyme Anwender die Möglichkeit, Kommentare abzugeben. Sie haben jedoch auch die Möglichkeit, zentral gezielt zu verhindern, dass anonyme Anwender unkontrolliert unberechtigt Inhalte schreiben dürfen, indem Sie eine Funktion der Zentraladministration nutzen. Gehen Sie dazu wie folgt vor. 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten. 2. Markieren Sie die entsprechende Webanwendung und klicken Sie auf Richtlinie für anonymen Zugriff. 3. Wählen Sie die Zone, für die die Richtlinie gelten soll, und anschließend eine der drei Richtlinien aus (Abbildung 12.39) und klicken Sie auf Speichern. Abbildg. 12.39

Richtlinien für den anonymen Zugriff

Besonderheiten des anonymen Zugriffs Wie in der vorherigen Version von SharePoint unterstützt auch SharePoint 2010 eine Funktion namens ViewFormPagesLockDown. Durch diese Funktion soll verhindert werden, dass anonyme Benutzer Zugriff auf spezielle Bereiche einer Site erhalten, die Sie ihm nicht gewähren möchten. Bei der Verwendung der Sitevorlage Veröffentlichungsportal ist dieses Feature standardmäßig aktiviert und kann einen anonymen Anwender innerhalb dieser Websitesammlung davon abhalten, bestimmte Aktionen wahrzunehmen, wie z.B. das Verfassen eines Kommentars zu einem Blogartikel. Um zu identifizieren, ob das Feature ViewFormPagesLockDown für Ihre Site aktiv ist, verwenden Sie folgenden PowerShell-Befehl. Ersetzen Sie dabei http://contoso-ss6 durch die URL der entsprechenden Websitesammlung:

840

Alternative Authentifizierungsverfahren

Get-SPFeature –Site http://contoso-ss6

Sofern Sie in den aufgelisteten Features den Wert ViewFormPagesLockDown identifizieren, ist die besagte Funktion aktiv. Um sie zu deaktivieren, verwenden Sie folgendes PowerShell-Skript (Listing 12.4). Ersetzen Sie zuvor den Wert für die URL entsprechend. Listing 12.4

Deaktivierung des ViewFormPagesLockDown-Features $lockdown = Get-SPFeature ViewFormPagesLockDown Disable-SPFeature $lockdown -Url http://contoso-ss6

Um das Feature zu aktivieren, verwenden Sie das Deaktivierungsskript (Listing 12.4) und ersetzen zuvor Disable durch Enable.

Alternative Authentifizierungsverfahren In diesem Abschnitt erwerben Sie die erforderlichen Fertigkeiten für den Einsatz der erweiterten, alternativen Authentifizierungsverfahren für SharePoint 2010.

Übersicht SharePoint 2010 unterstützt neben den Windows-Authentifizierungen eine Reihe weiterer Authentifizierungsmethoden, die Ihnen eine Vielzahl an neuen Möglichkeiten bieten. Neben der schon zuvor verfügbaren, formularbasierten und Web-SSO-Authentifizierung bietet SharePoint in der Gegenüberstellung eine zusätzliche Methodik an: die Forderungsauthentifizierung. Diese ermöglicht es Ihnen, die vorhandenen Authentifizierungsmethoden zu kombinieren, um so eine höhere Flexibilität zu erreichen. Zudem basiert die Forderungsauthentifizierung auf der WIF und bietet Ihnen hierdurch grundlegend veränderte Möglichkeiten bei der Authentifizierung außerhalb Ihrer Sicherheitsinfrastruktur. Auf Basis von WIF ist es Ihnen möglich, Authentifizierungs- und Autorisierungsinformationen zwischen Anwendungen auszutauschen, die die Security Assertion Markup Language 2.0 (SAML) verwenden. In der Übersicht bedeutet dies, dass SharePoint 2010 demnach folgende Authentifizierungsmethoden unterstütz: 쐍 Windows-Authentifizierung 쐍 Formularbasierte Authentifizierung 쐍 Web-SSO 쐍 Forderungsauthentifizierung HINWEIS Die Windows Live ID-Authentifizierung steht Ihnen zum Zeitpunkt des Erstellens dieses Buchs nicht mit integrierten Mitteln für SharePoint 2010 zur Verfügung. Gedenken Sie dieses Authentifizierungsverfahren zu verwenden, gibt es eine unter SharePoint 2010 funktionale, jedoch kostenpflichtige Lösung der Shetab Corporation. Sie finden diese und eine kostenfreie Testversion unter http://www.shetabtech.com/english/wla.

841

Kapitel 12

Authentifizierung

Die Forderungsauthentifizierung nimmt dabei eine zentrale Rolle ein, da sie es Ihnen ermöglicht, die anderen Authentifizierungsmethoden miteinander zu kombinieren, die Zugriffsrechte eines Anwenders zu delegieren und somit heterogene Umgebungen zu vereinen. Hinter den oben genannten Authentifizierungsmethoden wiederum verbergen sich elementare Authentifizierungsvarianten, wie beispielsweise die Authentifizierung durch die Active DirectoryVerbunddienste (AD FS), die Authentifizierung gegenüber einer SQL Server-Datenbank oder einem LDAP-Verzeichnisdienst. SharePoint 2010 unterstützt sogenannte Mitgliedschaftsanbieter, die Sie in die formularbasierte oder Forderungsauthentifizierung integrieren können. Zudem haben Sie die Möglichkeiten, weitere eigene Mitgliedschaftsanbieter zu integrieren. Standardmäßig werden folgende Anbieter unterstützt: 쐍 AspNetSqlMembershipProvider 쐍 LDAPMembershipProvider 쐍 ADMembershipProvider Drittanbieter bieten Ihnen, teilweise frei verfügbar, weitere Mitgliedschaftsanbieter an, die Ihnen dabei helfen, eine Reihe von weiteren Standardszenarien abzudecken, wie beispielsweise einen Mitgliedschaftsanbieter für Active Directory-Anwendungsmodus (Active Directory Application Mode, ADAM). Ein weiterer, potenziell sehr wichtiger Aspekt bei der Verwendung dieser alternativen Authentifizierungsverfahren ist die Nichtverfügbarkeit von Meine Website für Anwender, die nicht über Windows-Authentifizierung validiert wurden. Ganz zu Beginn stellt sich Ihnen sicherlich die Frage, ob Sie auf diese hier vorgestellten, alternativen Authentifizierungsverfahren angewiesen sind. Die Antwort lautet: Sobald Sie keine Standard-Active Directory-Umgebung vorweisen bzw. externe Benutzer integrieren oder spezielle Anwendungen und Fremdsysteme in SharePoint zu integrieren gedenken, wird Sie der Weg schnell zur Forderungsauthentifizierung führen. Da dieses Szenario deutlich komplexer einzurichten ist, sollten Sie nur im Bedarfsfall auf diese Authentifizierungsverfahren zurückgreifen. HINWEIS Unabhängig von Ihrem Bedarf und Ihrer Konfiguration wird die Forderungsauthentifizierung für die farminterne Kommunikation bei Serverfarmen mit mehreren SharePointServern verwendet.

Die neue Welt der Authentifizierung: Forderungen Erfahrene Systemadministratoren und IT-Architekten erhalten mit der Verwendung der WindowsAuthentifizierung eine wichtige und gewohnte Planungskonstante in der Windows-Infrastruktur. Anhand eines Benutzernamens samt Kennwort oder einem Zertifikat erhält ein Anwender ein Anmeldetoken, das vereinfacht gesagt die Benutzer-ID und die IDs seiner Gruppenmitgliedschaften enthält. Welches Protokoll der Anwender dabei verwendet, spielt trotz der teilweise gravierenden Protokollunterschiede zunächst keine entscheidende Rolle. Die autorisierende Instanz bleibt die Active Directory-Domäne. Diese Welt ist theoretisch wunderbar überschaubar, denn sie endet an der Domänengrenze. Die Realität für Webanwendungen und Applikationen sieht hingegen oftmals anders aus: Sie kennen die Domänengrenze nicht bzw. sind aufgrund der klassischen Grenzen einer sensiblen Domänenstruktur einfach zu isoliert von den Anmeldedomänen, die in der Regel jeweils nur innerhalb einer Organisationsstruktur nutzbar ist. 842

Alternative Authentifizierungsverfahren

An dieser Stelle kommt die forderungsbasierte Authentifizierung ins Spiel. Wenn nun anstelle der klassischen Verzeichnisdienste, wie Active Directory, eine verzeichnisdienstunabhängige Instanz das Token für die Webanwendung ausstellen und dabei auch ganz andere Kriterien als nur den Anmeldenamen oder die Gruppenmitgliedschaften in das Token integrieren könnte, dann gäbe es vielleicht ein ganz anderes Bündel an Möglichkeiten. Sobald die Authentifizierung von der Autorisation entkoppelt werden kann, besteht die Möglichkeit, dass auch organisations- oder gar anwendungsübergreifend ein Zugriff gewährt werden kann, ohne dass hierfür Verzeichnisdienste synchronisiert werden müssen. HINWEIS

Die Synchronisierung von Verzeichnisdiensten ist in der Regel eine extrem aufwendige und ebenso kostspielige Aufgabe. Sollten Sie dennoch auf solch eine Synchronisierung angewiesen sein, bietet Ihnen Microsoft neben kostenlosen Active Directory-Lösungen mit dem Forefront Identity Manager auch eine vergleichsweise günstige wie auch flexible und professionelle Lösungsplattform an. Weiterführende Informationen zu dieser auch in SharePoint 2010 integrierten Lösung finden Sie unter http://www.microsoft.com/identitymanager/.

Die Idee hinter diesem Konzept besteht darin, dass eine Forderungen akzeptierende Anwendung wie SharePoint 2010 den Benutzer beim Zugriff zunächst zu einem vertrauenswürdigen Identitätsanbieter umleitet, bei dem sich der Benutzer authentifizieren kann. Letztlich muss sich natürlich dieser vertrauenswürdige Identitätsanbieter in Reichweite eines zugehörigen Identitätsspeichers befinden, gegenüber dem der Anbieter den Benutzer authentifizieren kann. Das daraus resultierende Token kann der Anwender nun für den Zugriff auf eine oder mehrere Ressourcen verwenden. Anders als bei einem Authentifizierungsprotokoll wie Kerberos kann in diesem forderungsbasierten Verfahren bestimmt werden, welche Informationen in den Forderungen übermittelt werden, sodass bislang ungenutzte Informationen, wie beispielsweise die Information des Vorgesetzten oder der persönlichen Website, mit übergeben werden können. Um diesen sensiblen Akt zu vollführen ist, wie bei einer PKI, primär eine Voraussetzung erforderlich: Vertrauen. Dem Aussteller des Tokens muss vertraut werden, damit letztlich die Webanwendung auch ein Zugriffscookie ausstellen kann. In der Konfiguration der Vertrauensstellung und der zugehörigen Filter- und Forderungsregeln liegt neben der Positionierung der Infrastrukturrollen dann auch die Kernarbeit. Dabei ist die Basis dieser Struktur so ausgelegt, dass die beteiligten Rollen über HTTPS kommunizieren, um größtmögliche Kompatibilität zu erreichen. HINWEIS Das Konzept und die Möglichkeiten, die sich hinter der forderungsbasierten Authentifizierung verbergen, sprengen den Rahmen dieses Buchs. In der Datei Downloads auf dem Begleitmedium zum Buch finden Sie einen Link zum Herunterladen der weiterführenden Dokumentation A Guide to Claims-based Identity, die Ihnen eine tiefgreifende Übersicht der Möglichkeiten dieses neuen Ansatzes gibt.

Konzept des Identitätsanbieter-Sicherheitstokendienstes In Webanwendungen, von denen ein Sicherheitstokendienst (STS) verwendet wird, werden Anforderungen zum Ausstellen, Verwalten und Überprüfen von Sicherheitstoken verarbeitet. Sicherheitstoken bestehen aus einer Sammlung von Identitätsforderungen (beispielsweise der E-MailAdresse eines Benutzers). Token können in verschiedenen Formaten ausgestellt werden, beispielsweise als SAML-Token (Security Assertion Markup Language). Sicherheitstoken können mit einem X.509-Zertifikat geschützt werden, um den Inhalt des Tokens während der Übertragung zu schützen und die Überprüfung vertrauenswürdiger Aussteller zu ermöglichen. 843

Kapitel 12

Authentifizierung

Ein Identitätsanbieter-Sicherheitstokendienst (Identity Provider Security Token Service, IP-STS) ist ein Webdienst, der Anforderungen für vertrauenswürdige Identitätsforderungen behandelt. Ein IPSTS verwendet eine als Identitätsspeicher bezeichnete Datenbank zum Speichern und Verwalten von Identitäten und deren zugeordnete Attribute. Der Identitätsspeicher kann dabei auf eine einfache Lösung wie z.B. eine SQL-Datenbanktabelle zurückgreifen oder aber auch komplexe Identitätsspeicher wie z.B. Active Directory-Domänendienste (AD DS) oder Active Directory-Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Service, AD LDS) verwenden. Jeder IP-STS verfügt über eine Verbundvertrauensstellung bzw. stellt Token für sogenannte vertrauende Webanwendungen von Verbundpartnern aus (Relying Party-STS, RP-STS). Die Clients interagieren mit dem IP-STS, wenn sie Sicherheitstoken anfordern, die eine im Identitätsspeicher des IPSTS enthaltene Identität darstellen. Nach der Authentifizierung stellt der IP-STS ein vertrauenswürdiges Sicherheitstoken aus, das der Client einer Relying Party-Anwendung in dieser Konstellation der SharePoint-Webanwendung präsentieren kann. SharePoint wird über die Verwendung der PowerShell als Relying-Party eingerichtet. So kann nach dem Einrichten der Vertrauensstellung die SharePoint-Webanwendung dafür konfiguriert werden, die aus dieser Vertrauensstellung hervorgehenden Sicherheitstoken zu akzeptieren. Durch die Verwendung von RP-STS-Webanwendungen im Verbund mit IP-STS-Webanwendungen können Organisationen Benutzern von Partnerorganisationen die einmalige Webanmeldung (WebSSO) anbieten. Dabei obliegt jeder Organisation weiterhin die Verwaltungshoheit ihrer eigenen Identitätsspeicher, sodass es nicht zu komplexen und somit aufwendigen Identitätssynchronisierungen kommen muss. Ein Beispiel für einen forderungsbasierten Authentifizierungsvorgang, bei dem der Sicherheitstokendienst verwendet wird, sieht wie folgt aus (Abbildung 12.40): Abbildg. 12.40 Übersicht der Forderungsauthentifizierung

1. Der auf die SharePoint-Webanwendung zugreifende Benutzer authentifiziert sich gegenüber

einem IP-STS, der mit seinem Identitätsspeicher verbunden ist. 2. Dieser stellt dem Benutzer nach der erfolgreichen Authentifizierung ein Sicherheitstoken aus.

844

Alternative Authentifizierungsverfahren

3. Der Benutzer präsentiert das soeben ausgestellte Token dem SharePoint-Sicherheitstokendienst. 4. Der SharePoint-Sicherheitstokendienst überprüft das vorliegende Token anhand der eingerich-

teten Vertrauensstellung und stellt ein neues Token für den Zugriff auf die Webanwendung aus. 5. Der Anwender überträgt das Token zuletzt an die Webanwendung. 6. Die Webanwendung ist für die Forderungsauthentifizierung und die Verwendung des entsprechenden Identitätsanbieters konfiguriert und stellt dem Anwender ein Cookie für die Sitzung aus.

Partnerorganisationszugriffe auf Basis von AD FS Ein gängiges Zugriffsszenario sieht die Zusammenarbeit unter Partnerorganisation auf einer SharePoint-Plattform vor. In dieser Konstellation ist es wünschenswert, dass nicht für alle Zugriffskonten eines Partners erneut Benutzerkonten in der Partnerorganisation angelegt werden müssen, sondern die Benutzer des Partners weiterhin unter Verwendung ihrer existierenden Benutzerkonten zugreifen können. Um dies zu erreichen, stehen Ihnen Active Directory Federation Services 2.0 (AD FS) zur Verfügung. AD FS sind ein in der Enterprise-Edition von Windows Server 2008 bzw. Windows Server 2008 R2 jeweils frei verfügbares Feature, das Web-SSO-Technologien bereitstellt. Durch die Einrichtung von Vertrauensstellungen zwischen SharePoint und den Federation-Servern wird es möglich, eine Forderungsauthentifizierungslösung für SharePoint bereitzustellen, ohne benutzerdefinierten Code zu schreiben (Abbildung 12.41). Abbildg. 12.41 Forderungsauthentifizierung zwischen Partnerorganisationen auf Basis von AD FS

An der Beispielgrafik wird deutlich, dass potenziell zugreifende Benutzer nicht nur eine Verbindung zur Webanwendung, sondern auch zum AD FS-Server benötigen. Da die AD FS-Server wiederum häufig mit einem sensiblen Identitätsspeicher wie dem Active Directory verbunden sind, verstößt diese Zugriffskonstellation potenziell gegen Ihre Sicherheitsarchitektur. Natürlich gibt es auch für diese Anforderung eine Lösung: AD FS-Proxyserver. Diese benötigen letztlich lediglich einen HTTPS-Zugriff auf die AD FS-Verbundserver, um die eingehenden Anfragen verarbeiten zu können und sind damit ideal für die Positionierung geeignet.

845

Kapitel 12

Authentifizierung

Forderungsauthentifizierung Das Forderungsauthentifizierungsmodell für SharePoint 2010 basiert auf Windows Identity Foundation (WIF) und ermöglicht die Authentifizierung für Windows und nicht auf Windows-basierte Systeme. Das WIF-Framework ist eine Gruppe von .NET Framework-Klassen zur Implementierung von anspruchsbasierten Identitäten. Die forderungsbasierte Authentifizierung unterstützt die Delegierung der Benutzeridentität zwischen Anwendungen. Mithilfe der Forderungsauthentifizierung können Sie zudem mehrere Authentifizierungsmethoden in einer einzelnen Zone implementieren. Die Forderungsauthentifizierung verwendet Cookies als SSO-Tickets für die Anwender. Da diese Cookies lediglich im Speicher des Browser gespeichert werden, wird es mit dem Schließen des Browsers ebenfalls gelöscht. Diese Speichermethode hat zur Folge, dass andere Anwendungen, wie Microsoft Office, ebenso wenig auf das Cookie des Browser zugreifen können und sich daher beim Zugriff auf Portalinhalte trotz geöffneten Browsers erneut authentifizieren müssen. ACHTUNG Es wird aufgrund der Verwendung von Cookies empfohlen, dringend beim Einsatz von FBA oder der Forderungsauthentifizierung, HTTPS für die Verbindung zu Ihrer SharePointWebanwendung zu erzwingen, um zu verhindern, dass die Identität eines Anwenders einfach kompromittiert und missbraucht werden kann. Unabhängig von Ihrer Wahl der Authentifizierungsanbieter wird die Forderungsauthentifizierung von SharePoint für die Autorisierung von Intrafarm-Kommunikation verwendet, also primär für den Zugriff auf die Dienstanwendungen über die Web-Front-End-Server. HINWEIS Einige mit SharePoint integrierte Produkte, wie SQL Server-Reporting Services, sind standardmäßig nicht Forderungs-aware. In Abhängigkeit von der jeweiligen SharePointKomponente oder -Funktion muss betrachtet werden, ob diese Forderungs-aware ist. Ein weiteres Beispiel für eine Problematik in Kombination mit der Forderungsauthentifizierung stellen die Warm-Up-Varianten dar, die standardmäßig keine Formularintegration unterstützen.

Voraussetzungen für die Forderungsauthentifizierung Für die Forderungsauthentifizierung sind in der Übersicht die folgenden Voraussetzungen erforderlich: 쐍 Mindestens einen Forderungsauthentifizierungstyp Als Forderungsauthentifizierungstyp stehen Ihnen beispielsweise zur Verfügung: 쐍 Windows-Authentifizierung (alle bekannten Varianten) 쐍 LDAP (formularbasiert) 쐍 SQL Server-Datenbank (formularbasiert) 쐍 Active Directory Federation Services 2.0 (SAML-tokenbasiert) 쐍 Windows Live ID (SAML tokenbasiert) 쐍 Benutzerdefinierte oder Drittanbieter (formular- und SAML-tokenbasiert) 쐍 Sicherheitstokendienst 쐍 Konfiguration des jeweiligen Authentifizierungsanbieters Während die formularbasierte Authentifizierung nicht auf Windows basiert, sind die Security Assertions Markup Language-Token (SAML-Token) WIF-basiert. Dabei sind die SAML-Token XML-Darstellungen von Ansprüchen. 846

Alternative Authentifizierungsverfahren

ACHTUNG

Auch wenn dies nicht zwingend erforderlich ist, wird doch dringend geraten, die forderungsbasierte Authentifizierung in Kombination mit der Verwendung von SSL zu verwenden. Hintergrund ist, dass bei dieser Authentifizierungsvariante auch formularbasierte Authentifizierungen auftreten können, bei denen die Authentifizierungsinformationen im Klartext zwischen Client und Server übertragen werden! In diesem Beispiel wird auf die Beschreibung der zusätzlichen Schritte zur Einrichtung von SSL verzichtet, die Sie in Kapitel 6 vorfinden.

Forderungsbasierte Authentifizierung einrichten In diesem Beispiel wird eine forderungsbasierte Authentifizierung unter Verwendung des AspNetSqlMembershipProvider-Mitgliedschaftsanbieters für formularbasierte Authentifizierung (FBA) eingerichtet. Dabei wird die SQL Server-Instanz der Farm verwendet, um die Authentifizierungsdatenbank zu hosten. Für dieses Szenario wird die Authentifizierung bei der Erzeugung der Webanwendung konfiguriert. ACHTUNG Beachten Sie, dass unter Verwendung der formularbasierten Authentifizierung eine Reihe an Einschränkungen in Kombination mit der Verwendung von Microsoft Office-Funktionen existiert. So kann es zu mehrfachen Authentifizierungsaufforderungen beim direkten Aufrufen eines Dokuments im Portal mit einer Office-Anwendung kommen. Diese Probleme werden erst ab der Version Office 2007 SP2 und Office 2010 adressiert. Ferner stehen Ihnen bei der Verwendung der formularbasierten Authentifizierung nicht die Meine Websites und auch nicht die Benutzerprofildienstsynchronisierung für die über FBAauthentifizierten Benutzer zur Verfügung.

In der Übersicht umfasst die Bereitstellung der forderungsbasierten Authentifizierung die folgenden Schritte: 쐍 Einrichtung der SQL Server-Authentifizierungsdatenbank 쐍 Umschalten der SQL Server-Authentifizierung auf den gemischten Modus 쐍 Konfiguration des AspNetSqlMembershipProvider-Mitgliedschaftsanbieters 쐍 Erstellung von Benutzerkonten in der SQL Server-Authentifizierungsdatenbank 쐍 Erzeugen der Webanwendung für die forderungsbasierte Authentifizierung 쐍 Benutzerverwaltung und Testanmeldung ACHTUNG Sie können eine für die forderungsbasierte Authentifizierung konfigurierte Webanwendung nicht mehr nachträglich in die klassische Authentifizierung konvertieren! Hierfür steht Ihnen lediglich ein Workaround durch das Anhängen der Inhaltsdatenbanken in eine neue Webanwendung zur Verfügung. Für die Einrichtung der forderungsbasierten Authentifizierung sind Anpassungen an mehreren web.config-Dateien erforderlich. In der Übersicht sind dies: 쐍 Zentraladministration Hier werden die Änderungen erforderlich, um eine Verwaltung der Anwender der ASP.NET-Mitgliedschaftsanbieterbenutzer zu ermöglichen, beispielsweise um einen Anwender als Websitesammlungsadministrator zu definieren oder in einer Berechtigungsrichtlinie zu hinterlegen 쐍 STS Die forderungsbasierte Authentifizierung basiert auf den Zugriffstoken, die wiederum durch den STS ausgestellt werden. Daher ist es erforderlich, dass Sie den STS für die Verwendung der Mitgliedschaftsanbieter konfigurieren. 847

Kapitel 12

Authentifizierung

HINWEIS

Der STS erfordert in dieser Konstellation keine besondere Konfiguration. Die Forderungen an den Windows-Tokendienst sind zudem in dieser Kombination nicht von Relevanz. Der STS wird in Situationen benötigt, in denen native Windows-Anwendungen ein KerberosTicket erwarten.

쐍 SharePoint-Webanwendung Um einen Anwender innerhalb der Endbenutzerwebanwendung zu berechtigen, muss der zugehörige Mitgliedschaftsanbieter natürlich innerhalb der Webanwendung zugeordnet werden Da die Konfiguration der web.config-Dateien mit dem Texteditor fehlerträchtig ist, wird in diesem Beispiel der Internetinformationsdienste (IIS)-Manager verwendet, um die Einstellungen sicher vorzunehmen. HINWEIS Durch die nachfolgend beschriebenen Anpassungen nehmen Sie Änderungen an den web.config-Dateien der Zentraladministration, des Sicherheitstokendienstes und Ihrer Webanwendung vor. Es empfiehlt sich, vor elementaren Anpassungen eine Sicherung Ihrer web.config-Dateien anzulegen. Sie finden die entsprechenden web.config-Dateien, indem Sie im Internetinformationsdienste (IIS)-Manager jeweils auf den entsprechenden Knoten der Webanwendung navigieren und im Abschnitt Aktionen auf Im Explorer öffnen klicken. SQL Server-Authentifizierungsdatenbank einrichten Um die externen Anwender gegenüber einer Datenbank authentifizieren zu können, wird eine entsprechende Authentifizierungsdatenbank benötigt. Glücklicherweise ist dieser Prozess mithilfe von ASPNET_RegSQL.exe einfach automatisierbar. Sie finden das Programm auf dem SharePoint-Server im Verzeichnispfad %windir%\Microsoft.NET\Framework\v2.0.50727. Führen Sie das Programm sowohl über einen Doppelklick aus als auch über die Befehlszeile. Da die grafische Oberfläche etwas mehr Funktionen als erforderlich bereitstellt, wird die Bereitstellung der Datenbank über die Befehlszeile demonstriert. Führen Sie folgenden Befehl aus und ersetzen Sie dabei die Werte für den Parameter S durch den Namen Ihrer SQL Server-Instanz und die Werte für den Parameter D durch einen sinnvollen Datenbanknamen, der es Ihnen ermöglicht, diese Datenbank einfach der Serverfarm und Funktion zuzuordnen: ASPNET_RegSQL -S srv-db1 -d SS10-ASPNET-ExtranetAuth -E -A mr

Mit einem Blick auf die soeben erzeugte Datenbank wird dieser Arbeitsschritt beendet (Abbildung 12.42). Abbildg. 12.42 ASP.NET Datenbanktabellen für die in SQL Server gehaltenen Authentifizierungstabellen

Fahren Sie mit der Einrichtung von SQL Server für die gemischte Authentifizierung fort. 848

Alternative Authentifizierungsverfahren

SQL Server für gemischte Authentifizierung konfigurieren Nachdem Sie die Datenbank für die Benutzerkontenverwaltung in SQL Server erstellt haben, schalten Sie nun den SQL-Server in den gemischten Authentifizierungsmodus um. Dieser Punkt ist für den nachfolgenden Schritt erforderlich, in dem ein SQL Server-Konto dazu berechtigt wird, die Authentifizierungsdatenbank zu verwalten. Gehen Sie wie folgt vor: 1. Öffnen Sie das Microsoft SQL Server Management Studio und verbinden Sie sich zu dem betroffenen SQL-Server. 2. Klicken Sie in der linken Fensterhälfte des Management Studios mit der rechten Maustaste auf den obersten Knoten und dann auf Eigenschaften, um die Servereigenschaften zu öffnen. 3. Wählen Sie in der linken Fensterhälfte der Servereigenschaften die Seite Sicherheit aus und wählen Sie anschließend in der rechten Fensterhälfte die Option SQL Server und Windows-Authentifizierungsmodus und klicken Sie auf OK, um die Einstellungen zu speichern (Abbildung 12.43). Abbildg. 12.43

Konfiguration des gemischten Authentifizierungsmodus

4. Akzeptieren Sie die angezeigte Meldung nach dem evtl. erforderlichen Neustart durch einen

Klick auf OK. 5. Starten Sie die SQL Serverdienste neu, indem Sie erneut im SQL Server Management Studio mit

der rechten Maustaste auf den obersten Knoten der linken Fensterhälfte klicken und dann Neu starten auswählen. 6. Im darauffolgenden Dialogfenster bestätigen Sie den umgehenden Neustart des MSSQLSERVER-Diensts durch einen Klick auf Ja, ebenso im darauffolgenden Fenster. Fahren Sie nun im nächsten Arbeitsschritt mit der Erstellung und Delegierung der SQL-Serveranmeldung fort. SQL Server für die Verwendung der Authentifizierungsdatenbank konfigurieren Erstellen Sie zunächst eine neue Anmeldung, die Sie anschließend in der Authentifizierungsdatenbank berechtigen. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie das Microsoft SQL Server Management Studio und verbinden Sie sich zu dem betroffenen SQL-Server. 2. Wählen Sie in der linken Fensterhälfte des Management Studios den Knoten [SQL Serverinstanz]/Sicherheit/Anmeldungen aus, klicken Sie mit der rechten Maustaste auf diesen Knoten und wählen Sie Neue Anmeldung aus. 3. Geben Sie im Feld Anmeldename einen Anmeldenamen an. In diesem Beispiel verwenden wir den Anmeldenamen SPSFBA. Setzen Sie ein Kennwort für das Konto und deaktivieren Sie das Kontrollkästchen Ablauf des Kennworts erzwingen (Abbildung 12.44).

849

Kapitel 12

Abbildg. 12.44

Authentifizierung

Erstellen einer neuen SQL Server-Anmeldung

4. Klicken Sie abschließend auf OK, um das Konto zu erzeugen.

Geben Sie dem soeben erzeugten Konto nun Besitzerrechte an der Authentifizierungsdatenbank. Gehen Sie dazu wie folgt vor: 1. Erweitern Sie im noch geöffneten SQL Server Management Studio die im ersten Schritt erstellte Authentifizierungsdatenbank und navigieren Sie zum Knoten [SQL Serverinstanz]/Datenbanken/[Name der Authentifizierungsdatenbank]/Sicherheit/Benutzer (Abbildung 12.45). Abbildg. 12.45

Hinzufügen der zuvor erzeugten Anmeldung zur Authentifizierungsdatenbank

2. Klicken mit der rechten Maustaste auf diesen Knoten und dann auf Neuer Benutzer. 3. Geben Sie den zuvor erzeugten Anmeldenamen in den obersten beiden Feldern (Benutzername

und Anmeldename) ein, aktivieren Sie im untersten Abschnitt Mitgliedschaft in Datenbankrollen das Kontrollkästchen in der Zeile db_owner und klicken Sie auf OK. Zentraladministration- und Sicherheitstokendienstwebanwendung konfigurieren Fügen Sie den AspNetSql-Mitgliedschaftsanbieter für die Verwendung in der Webanwendung der Zentraladministration ein. Dies ist erforderlich, damit Sie auch den Benutzern der SQL ServerAuthentifizierungsdatenbank Berechtigungen, beispielsweise als Websitesammlungsadministrator, über die Zentraladministration delegieren können: 1. Öffnen Sie auf dem SharePoint-Server den Internetinformationsdienste (IIS)-Manager und navigieren Sie in der linken Fensterhälfte auf den Knoten [Servername]/Sites/SharePoint Central Administration v4. 850

Alternative Authentifizierungsverfahren

2. Doppelklicken Sie in der rechten Fensterhälfte im Abschnitt ASP.NET auf Verbindungszeichenfol-

gen und klicken Sie im Aktionsabschnitt auf Hinzufügen. 3. Geben Sie im Feld Name einen beliebigen Namen ein. In diesem Beispiel wird der Name FBA

verwendet. 4. Wählen Sie die Option SQL Server und geben Sie im Feld Server den entsprechenden Namen ein

(Abbildung 12.46). 5. Im Feld Datenbank geben Sie den Namen der im ersten Schritt erzeugten Authentifizierungsdatenbank ein. 6. Klicken Sie auf Festlegen, um die Authentifizierungsinformationen der zuvor im SQL Server Management Studio erzeugten Anmeldung einzugeben und klicken Sie zweimalig auf OK, um die Einstellungen zu übernehmen. Abbildg. 12.46

Verbindungszeichenfolge für die Authentifizierungsdatenbank

7. Doppelklicken Sie nun im Abschnitt ASP.NET auf Anbieter, wählen Sie das Feature Rollen aus

und klicken Sie im Abschnitt Aktionen auf Hinzufügen (Abbildung 12.47). Abbildg. 12.47

Hinzufügen eines neuen Rollenanbieters

851

Kapitel 12

Authentifizierung

HINWEIS

Der Rollenanbieter wird verwendet, damit Ihnen in der SharePoint-Verwaltung auch Gruppen für die Konten der SQL Server-Authentifizierungsdatenbank zur Verfügung stehen. 8. Wählen Sie im Dropdown-Listenfeld Typ den Eintrag SqlRoleProvider… aus und geben Sie einen

beliebigen Namen an. In diesem Beispiel wird der Name FBARP verwendet (Abbildung 12.48). HINWEIS Der für die .NET-Benutzer und .NET-Rollen verwendete Name erscheint später bei der Auswahl der Benutzer in der Personenauswahl (PeoplePicker) beim MouseOver. 9. Wählen Sie im Dropdown-Listenfeld ConnectionStringName den Namen der zuvor erstellten

Verbindungszeichenfolge (hier FBA) aus und klicken Sie auf OK. Abbildg. 12.48

Rollenanbieter hinzufügen

10. Wählen Sie nun im noch geöffneten Anbieterkonfigurationsdialogfenster im Dropdown-Listen-

feld Feature den Eintrag .NET-Benutzer aus und klicken Sie erneut im Abschnitt Aktionen auf Hinzufügen. 11. Wählen Sie im Dropdown-Listenfeld Typ den Eintrag SqlMembershipProvider… aus und geben Sie einen beliebigen Namen an. In diesem Beispiel wird der Name FBAMP verwendet (Abbildung 12.49). 12. Wählen Sie im Dropdown-Listenfeld ConnectionStringName den Namen der zuvor erstellten Verbindungszeichenfolge (hier FBA) aus und klicken Sie auf OK. 13. Wiederholen Sie nun die Schritte zum Einrichten der Verbindungszeichenfolge und der Anbieter vollständig für die Sicherheitstokendienstanwendung. Navigieren Sie dazu in der noch geöffneten IIS-Manager-Verwaltungskonsole auf den Knoten [Servername]/Sites/SharePoint Web Services/SecurityTokenServiceApplication (Abbildung 12.50) und befolgen Sie die Anweisungen ab dem Arbeitsschritt 2.

852

Alternative Authentifizierungsverfahren

Abbildg. 12.49

Mitgliedschaftsanbieter hinzufügen

Abbildg. 12.50

Konfiguration der Sicherheitstokendienstanwendung

Fahren Sie anschließend mit dem Anlegen einer forderungsbasierten Webanwendung fort.

853

Kapitel 12

Authentifizierung

Webanwendung für die forderungsbasierte Authentifizierung erzeugen Erstellen Sie eine neue Webanwendung und aktivieren Sie diese im gleichen Zuge für die Forderungsauthentifizierung: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten. 2. Klicken Sie im Menüband auf Neu, um eine neue Webanwendung anzulegen. 3. Legen Sie eine neue Webanwendung mit folgenden Parametern an (Abbildung 12.51).

Abbildg. 12.51

Parameter

Wert

Authentifizierung

Forderungsbasierte Authentifizierung

IIS-Website

Neue IIS-Website erstellen

Port

80

Hostheader

[FQDN Ihrer Webanwendung]

Anonymen Zugriff zulassen

Nein

Auswahl der forderungsbasierten Authentifizierung beim Anlegen der Webanwendung

4. Für die Einstellungen der Forderungsauthentifizierungstypen verwenden Sie folgende Parame-

ter (Abbildung 12.52): Parameter

Wert

Windows-Authentifizierung aktivieren

þ

Integrierte Windows-Authentifizierung

þ NTLM

Basisauthentifizierung

o

Formularbasierte Authentifizierung aktivieren

þ

Name des ASP.NET-Mitgliedschaftsanbieters

FBAMP

Name des ASP.NET-Rollen-Managers

FBARP

Die Wahl der Namen für die formularbasierte Authentifizierung sollte sich an den zuvor für die Zentraladministration und die STS-Anwendung verwendeten Namen orientieren. Diese Namen spielen jedoch auch eine gewisse Rolle bei der Interaktion mit den Endanwendern der Webanwendung: Wird beispielsweise ein Konto mit der Personenauswahl zur Liste der berechtigten Anwender hinzugefügt, erscheint (sobald Sie den Mauszeiger über den Kontonamen bewegen) der Name des jeweiligen Mitgliedschaftsanbieters, dem der Client zugeordnet ist, um diesen eindeutig zuordnen zu können.

854

Alternative Authentifizierungsverfahren

Abbildg. 12.52

Konfiguration der Forderungsauthentifizierungstypen

HINWEIS Die Angabe eines Rollen-Managers ist optional, jedoch sinnvoll, um Sie auch bei der Arbeit mit anderen Anbietern in die Lage zu versetzen, gruppenbasiert zu arbeiten und zu berechtigen. 5. Geben Sie die verbleibenden Parameter wunschgemäß an. 6. Klicken Sie auf OK, um die Webanwendung zu erstellen, und bestätigen Sie mit einem weiteren

Klick auf OK deren erfolgreichen Erstellung. Erstellen Sie nun eine neue Websitesammlung als Root-Websitesammlung. Benutzen Sie dazu das in Kapitel 9 beschriebene Standardverfahren zum Erzeugen einer neuen Websitesammlung. ASP.NET-Anbieter für die soeben erzeugte Webanwendung konfigurieren Wiederholen Sie die im Abschnitt zur Konfiguration der Zentraladministration vorgenommenen Änderungen zum Einbinden der Authentifizierungsdatenbank samt ASP.NET-Anbieter. In der Übersicht sind dies folgende Operationen: 쐍 Erstellen einer Verbindungszeichenfolge 쐍 Hinzufügen eines .NET-Rollenanbieters 쐍 Hinzufügen eines .NET-Mitgliedschaftsanbieters Navigieren Sie dazu in der noch geöffneten IIS-Manager-Verwaltungskonsole auf den Knoten [Servername]/Sites/[Name der zuvor erzeugten Webanwendung] und befolgen Sie die Anweisungen im Abschnitt zur Konfiguration der Zentraladministration ab dem Arbeitsschritt 2. SharePoint-Benutzerkonten in SQL Server erstellen und verwenden Für eine erfolgreiche Anmeldung und Konfiguration der Umgebung innerhalb der Webanwendung ist es erforderlich, zunächst Benutzerkonten in der SQL Server-Datenbank zu erstellen. SharePoint selbst bietet keine integrierten Werkzeuge für das Anlegen und Verwalten von Benutzerkonten in der SQL Server-Datenbank, jedoch gibt es für diese Zwecke eine Reihe von einfachen Alter855

Kapitel 12

Authentifizierung

nativen. Die einfachste Lösung besteht in der Verwendung der IIS-Manager-Verwaltungskonsole, die hierfür eine Schnittstelle zur Verfügung stellt. Alternativ zu dieser Lösung können Sie auch eine mithilfe von Visual Studio erstellte Website oder aber eine Lösung aus dem CodePlex-Portal verwenden. Gehen Sie wie folgt vor, um ein Benutzerkonto in der zuvor erzeugten ASP.NET- Datenbank zu erzeugen: 1. Öffnen Sie die IIS-Manager-Verwaltungskonsole und navigieren Sie zu der erweiterten, für die formularbasierte Authentifizierung aktivierten Webanwendung und klicken Sie auf diese. 2. Doppelklicken Sie im Abschnitt ASP.NET auf .NET-Benutzer (Abbildung 12.53). Abbildg. 12.53

Benutzerverwaltung des in SharePoint integrierten Mitgliedschaftsanbieters via IIS

3. Klicken Sie in der rechten Aktionsleiste auf Standardanbieter festlegen. 4. Wählen Sie aus dem Dropdown-Listenfeld in der rechten Aktionsspalte den zuvor erstellten Pro-

vidernamen (MyAspNetSqlMembershipProvider) aus und klicken Sie auf OK. 5. Klicken Sie auf Hinzufügen, um einen neues Benutzerkonto zu erstellen. 6. Geben Sie die Daten des Anwenderkontos sinngemäß an (Abbildung 12.54). Potenzielle Fehler-

meldungen über ein nicht korrektes Kennwort sind auf die Kennwortrichtlinien im Mitgliedschaftselement der web.config-Datei zurückzuführen. Abbildg. 12.54

856

Anlegen eines .NET-Benutzers

Alternative Authentifizierungsverfahren

Fügen Sie abschließend einen Anwender aus der Datenbank in die Liste der Websitesammlungsadministratoren hinzu und kontrollieren Sie die Funktionalität der formularbasierten Authentifizierung durch einen Aufruf der zur Zone zugehörigen URL. ACHTUNG Beachten Sie, dass fortan die Logik bei der Berechtigungsdelegierung innerhalb der Webanwendung wie folgt aussieht: Neue, über Windows authentifizierte Anwender können lediglich durch über Windows-authentifizierte Anwender berechtigt werden, während FBA-authentifizierte Anwender lediglich von über FBA authentifizierten Anwendern hinzugefügt werden können. Einmal berechtigt, können solche Anwender auch übergreifend in Listen etc. berechtigt werden. Demnach sind mithilfe der Personenauswahl lediglich Benutzerkonten der jeweils anderen Authentifizierungsform, die bereits zu der Webanwendung hinzugefügt wurden, lokalisierbar. Um einen Anwender in SharePoint zu berechtigen, gehen Sie wie folgt vor: 1. Berechtigen Sie einen in der SQL-Authentifizierungsdatenbank angelegten Benutzer über die Zentraladministration als Websitesammlungsadministrator (siehe Kapitel 9). 2. Melden Sie sich als dieser Benutzer an SharePoint an und berechtigen Sie weitere Benutzer bzw. Gruppen (siehe folgender Arbeitsschritt). Gruppen in SQL Server erstellen und verwenden Um Gruppen in der zuvor erzeugten SQL Server-Authentifizierungsdatenbank zu erzeugen, gehen Sie folgendermaßen vor: 1. Öffnen Sie die IIS-Manager-Verwaltungskonsole und navigieren Sie zum Knoten [Servername]/ Sites/[Name der Webanwendung]. 2. Doppelklicken Sie in der rechten Fensterhälfte im Abschnitt ASP.NET auf .NET-Rollen. Zunächst erscheint eine Fehlermeldung. Bestätigen Sie diese durch einen Klick auf OK. 3. Klicken Sie im Abschnitt Aktionen auf Standardanbieter festlegen, wählen Sie den zuvor erzeugten Namen des Rollendienstanbieters aus und klicken Sie auf OK. 4. Klicken Sie auf Hinzufügen, um eine neue Gruppe zu erzeugen, geben Sie den Namen der Gruppe an und klicken Sie auf OK. Um Benutzer zu diesen Gruppen hinzuzufügen, gehen Sie wie folgt vor. 1. Doppelkicken Sie in der noch geöffneten IIS-Manager-Verwaltungskonsole in der Webanwen-

dungsverwaltung im Abschnitt ASP.NET auf .NET-Benutzer. 2. Doppelklicken Sie nun auf ein Benutzerkonto und aktivieren Sie jeweils die Kontrollkästchen neben den gewünschten, verfügbaren Gruppen und klicken Sie auf OK (Abbildung 12.55).

857

Kapitel 12

Abbildg. 12.55

Authentifizierung

Gruppenmitgliedschaft der SQL Server-Benutzer

Um eine Gruppe oder einen Anwender in SharePoint zu berechtigen, verwenden Sie das gleiche Verfahren zum Berechtigen wie für Windows-authentifizierte Konten. Benutzerverwaltung und Testanmeldung Nach dem erfolgreichen Einrichten der neuen Webanwendung für die forderungsbasierte Authentifizierung gilt es, Benutzer und Gruppen in der SQL Server-Datenbank anzulegen und diese in der Webanwendung zu berechtigen. Um die Benutzer und Gruppen anzulegen und zu verwalten, befolgen Sie bitte die Arbeitsschritte aus dem Abschnitt zur formularbasierten Authentifizierung auf Seite 855. ACHTUNG Es gibt leider ein Problem, wenn Sie das Verfahren zur Verwaltung der Benutzer und Gruppen über den Internetinformationsdienste (IIS)-Manager verwenden: Sie müssen den Standardanbieter jeweils auf Ihren neu erzeugten Anbieter setzen. Sobald Sie dies tun, erhalten jedoch sämtliche Benutzer eine Zugriff verweigert-Fehlermeldung beim Zugriffsversuch. Sollte dies der Fall sein, ändern Sie den Standardanbieter für .NET-Benutzer ab auf »i« (Abbildung 12.56) bzw. für .NET-Rollen auf »c«. Um trotzdem über den Internetinformationsdienste (IIS)Manager Benutzer und Gruppen verwalten zu können, haben Sie die Möglichkeit, eine leere Webanwendung zu erstellen, diese für die Forderungs- oder Formularbasierte Authentifizierung zu konfigurieren und ausschließlich für diese Verwaltungsoperationen zu verwenden. Abbildg. 12.56 .NET-Benutzer-Standardanbieter auf den forderungsbasierten Anbieter zurücksetzen

Sobald die Forderungsauthentifizierung eingerichtet ist, melden Sie sich an der entsprechenden Anwendung als Websitesammlungsadministrator an. Das erscheinende Authentifizierungsformular sieht in diesem Beispiel wie folgt aus (Abbildung 12.57): 858

Alternative Authentifizierungsverfahren Abbildg. 12.57 Forderungsbasiertes Authentifizierungsformular

Delegieren Sie wie gewohnt Berechtigungen (siehe Kapitel 13). Bei dieser Variante stoßen Sie auf folgende Besonderheit: Sofern Sie in der Personenauswahl nach zu berechtigenden Benutzern und Gruppen suchen, werden Ihnen nun übergreifend Ergebnisse angezeigt und die Ergebnisse dabei nach der Quelle sortiert (Abbildung 12.58). HINWEIS Die Suche nach Benutzern und Gruppen ist bei der forderungsbasierten Authentifizierung gegenüber der herkömmlichen, formularbasierten Authentifizierung deutlich pragmatischer. Sofern es erforderlich wird, dass Benutzer aus beiden Welten (beispielsweise SQL Server und Active Directory) beidseitig berechtigt werden, können Sie dies jetzt erstmalig realisieren, ohne zwischen den Webanwendungen wechseln zu müssen. Abbildg. 12.58 Übergreifende Suche nach Objekten

859

Kapitel 12

Authentifizierung

HINWEIS Achten Sie darauf, dass Sie in dieser Konfiguration bei der Suche nach Objekten in der SQL Server-Authentifizierungsdatenbank den vollständigen Namen des Zielobjekts in der Suchmaske eingeben, andernfalls wird das Objekt nicht lokalisiert. Um das Problem bei der Suchangabe zu lösen, passen Sie die web.config-Datei der forderungsbasierten Webanwendung an, sodass Sie die Zeile mit dem Namen des Mitgliedschaftsanbieters (für Benutzer lautet dieser hier FBAMP) zum Element hinzufügen (Listing 12.5). Sie finden die entsprechende web.config-Datei über den Pfad \Inetpub\wwwroot\wss\VirtualDirectories\[Name der Webanwendung]. Listing 12.5

Aktivierung der Wildcardsuche in der web.config-Datei

Eine weitere Besonderheit stellt die Auswahl der Anwender dar. Sobald Sie diese lokalisiert haben, erscheint beim MouseOver der Name des Anbieters, um den Benutzern eine eindeutige Identifizierung zu ermöglichen (Abbildung 12.59). Abbildg. 12.59 MouseOver und die Mitgliedschaftsanbieterlokalisierung

Ferner ist seit Office 2007 SP2 bzw. Office 2010 ein wichtiges Problem für Szenarien mit einer formularbasierten Authentifizierungsmethode wie auch bei der forderungsbasierten Authentifizierung gelöst: Erst seit diesen Versionen unterstützt Office eben diese Formulare bei der Authentifizierung (Abbildung 12.60).

860

Alternative Authentifizierungsverfahren Abbildg. 12.60 Forderungsauthentifizierung in Word 2010

Webanwendung von klassisch nach forderungsbasiert konvertieren Durch das Erweitern einer bestehenden Webanwendung können Sie leider nicht bewirken, dass die Webanwendung in der weiteren Zone als forderungsbasiert zur Verfügung steht, sofern Sie die Webanwendung ursprünglich mit der klassischen Authentifizierung angelegt haben. Die einzige Möglichkeit, Ihre Webanwendung als Ganzes auf die Forderungsauthentifizierung umzustellen, besteht in der Verwendung der PowerShell. Dieser Prozess ist irreversibel, daher müssen Sie sich zuvor im Klaren sein, ob Sie diese Umstellung definitiv wünschen. HINWEIS Eine Möglichkeit, die Umstellung rückgängig zu machen, bestünde im Trennen und neu Verbinden der Inhaltsdatenbanken zu einer anderen Webanwendung. Zur Konvertierung Ihrer Webanwendung von der klassischen Authentifizierung zur Forderungsauthentifizierung verwenden Sie bitte nachfolgendes PowerShell-Skript: Listing 12.6

Konvertierung einer Webanwendung in eine forderungsbasierte Webanwendung $App = Get-WebApplication "[URL der zu konvertierenden Webanwendung]" $App.UseClaimsAuthentication $App.Update()

Unmittelbar nach der Ausführung dieses Skripts steht Ihnen die forderungsbasierte Authentifizierung für diese Webanwendung zur Verfügung.

861

Kapitel 12

Authentifizierung

Active Directory Federation Services 2.0 AD FS 2.0 ermöglichen es, Active Directory zu einem Identitätsanbieter für Forderungsauthentifizierungen auszubauen, um eine organisationsübergreifende Authentifizierung und SSO zu ermöglichen. AD FS 2.0 basiert auf der Windows Identity Foundation (WIF). HINWEIS Unter SharePoint 2007 gab es einen dedizierten SSO-Dienst. Dieser wurde in SharePoint 2010 durch den Secure Store Service (SSS) ersetzt. Der SSS ist ein Forderungen unterstützender Autorisierungsdienst, der eine sichere Datenbank enthält. In dieser werden Anmeldeinformationen gespeichert, die wiederum Anwendungs-IDs zugeordnet sind. Diese Anwendungs-IDs können zum Autorisieren des Zugriffs auf externe Datenquellen verwendet werden. Ein gängiger SSO-Lösungsansatz besteht in der Verwendung von AD FS zur organisationsübergreifenden Berechtigung von Benutzern unterschiedlicher Active Directory-Gesamtstrukturen. AD FS 2.0 steht Ihnen ebenfalls unter SharePoint 2007 zur Verfügung.

Voraussetzungen für den Einsatz von AD FS 2.0 in Kombination mit SharePoint Die Rahmenbedingungen für den Einsatz von AD FS 2 hängen stark von dem gewünschten Einsatzszenario ab. Im Allgemeinen sind folgende Voraussetzungen erforderlich: 쐍 SSL-Zertifikate (genauer gesagt Serverauthentifizierungszertifikate) auf den AD FS-Systemen und für die SharePoint-Webanwendung, die für die vertrauenswürdigen Identitätsanbieter konfiguriert wird 쐍 Windows Server 2008 Enterprise Edition oder Windows Server 2008 R2 Enterprise EditionBetriebssysteme auf den ADFS 2.0-Systemen, als Mitgliedserver der entsprechenden Domäne 쐍 Auf dem AD FS 2.0-Server werden die folgenden Softwarekomponenten benötigt. Diese Komponenten können bei einer verfügbaren Internetverbindung bei Bedarf durch den InstallationsAssistenten auch vollautomatisch heruntergeladen und konfiguriert werden: 쐍 PowerShell 쐍 .NET Framework 3.5 SP1 쐍 Webserver (IIS) 쐍 Windows Identity Foundation 쐍 Der AD FS-Server sollte über die folgende Hardwareausstattung verfügen (Tabelle 12.1): Tabelle 12.1

Hardwareanforderungen an den AD FS-Server Hardware Anforderung

Minimum

Empfohlen

CPU-Geschwindigkeit

Single-Core, 1 GHz

Quad-Core, 2 GHz

RAM

1 GB

4 GB

Festplattenspeicherplatz

50 MB

100 MB

쐍 Achten Sie darauf, dass Sie für die Einrichtung jeder SSL-aktivierten SharePoint-Webanwendung eine eigene IP-Adresse benötigen. Sofern Sie bereits eine Webanwendung auf dem SSLStandardport betreiben, ist es zunächst erforderlich, dem Server eine weitere IP-Adresse zuzuordnen, bevor Sie eine neue SSL-aktivierte Webanwendung bereitstellen können. 862

Alternative Authentifizierungsverfahren

쐍 Erstellen Sie ein Dienstkonto für den AD FS-Dienst 쐍 Die Clients müssen die Verwendung von Cookies im Browser gewähren 쐍 Die Clients müssen alle hier beteiligten URLs (https://dmz.contoso.com und https://srv-fs2.contoso.com) in die Zone der vertrauenswürdigen URLs im Browser aufgenommen haben Es sind keine Schemaanpassungen erforderlich und es werden für die Verwendung von AD FS 2.0 nicht nur die Microsoft Browser (mind. Internet Explorer 7), sondern auch Firefox oder Safari unterstützt.

AD FS 2.0-basierte Authentifizierung einrichten In diesem vereinfachten Beispiel wird die Einrichtung einer SharePoint-Webanwendung für die Verwendung der Forderungsauthentifizierung mit ADFS 2.0 als vertrauenswürdigen Identitätsanbieter eingerichtet. Dabei befinden sich alle beteiligten Systeme innerhalb einer Domäne. In der Übersicht sehen die beteiligten Systeme dieses Beispiels wie folgt aus (Abbildung 12.61): Abbildg. 12.61 Beispielszenario

쐍 Der Server SRV-FS2 beherbergt ausschließlich die ADFS 2.0-Rolle 쐍 Auf dem Domänencontroller werden die Zertifikate für die Serverauthentifizierung durch eine Windows-basierte Zertifizierungsstelle bereitgestellt. Die Version und Installationsform der Zertifizierungsstelle ist dabei nicht von Relevanz. HINWEIS In produktiven Umgebungen wird dringend davon abgeraten, die Zertifizierungsstelle auf dem Domänencontroller bereitzustellen! Gehen Sie wie nachfolgend beschrieben vor, um das Szenario aufzusetzen. Zertifikate bereitstellen Für dieses Szenario werden zwei Serverauthentifizierungszertifikate benötigt: Ein Zertifikat wird für die Webanwendung auf dem AD FS 2.0-Server und ein weiteres auf dem SharePoint-Server benötigt. Die Beschreibung zum Anfordern und Installieren von Serverauthentifizierungszertifikaten finden Sie in Kapitel 6. Bei der Anforderung der Zertifikate achten Sie bitte auf folgende Umstände: 쐍 Das Zertifikat auf dem Server SRV-FS2 muss im Feld Allgemeiner Name den Wert des vollqualifizierten Servernamens beinhalten. In diesem Beispiel lautet dieser srv-fs2.contoso.com. 863

Kapitel 12

Authentifizierung

쐍 Das Zertifikat auf dem Server SRV-SS10A muss im Feld Allgemeiner Name den Hostnamen der Webanwendung beinhalten. In diesem Beispiel lautet dieser dmz.contoso.com. 쐍 Achten Sie darauf, dass alle Mitglieder Ihrer Domäne der zertifikatsausstellenden Zertifizierungsstelle vertrauen. Sie können dies verifizieren, indem Sie das Zertifikat nach der Installation auf dem betroffenen Server öffnen und auf der Registerkarte Zertifizierungspfad verifizieren, ob das Zertifikat gültig ist. Sollte dies nicht der Fall sein, kann dies natürlich viele Ursachen haben. Sofern das fehlende Vertrauen der Grund ist, können Sie in diesem Fall beispielsweise über Gruppenrichtlinien dafür sorgen, dass domänenweit das Vertrauen zur Zertifizierungsstelle hergestellt wird. HINWEIS

Bei Unternehmenszertifizierungsstellen wird das erforderliche Vertrauen im Rahmen der Einrichtung automatisch hergestellt.

Fahre Sie mit dem nächsten Arbeitsschritt zum Erstellen einer Webanwendung fort. Für die Forderungsauthentifizierung konfigurierte Webanwendung erstellen Erstellen Sie nun eine neue Webanwendung und konfigurieren Sie diese für die Verwendung der Forderungsauthentifizierung. Das Verfahren zur Einrichtung einer Webanwendung finden Sie in Kapitel 4. Für die Einrichtung in diesem Szenario gelten die folgenden Besonderheiten: 1. Wählen Sie im Abschnitt Authentifizierung die Option Forderungsbasierte Authentifizierung (Abbildung 12.62). 2. Im Abschnitt IIS-Website geben Sie im Feld Port den Wert 443 und im Feld Hostheader den Wert dmz.contoso.com an. Abbildg. 12.62

Einrichten einer neuen Webanwendung für die forderungsbasierte Authentifizierung

3. Im Abschnitt Sicherheitskonfiguration wählen Sie unter SSL (Secure Sockets Layer) verwenden die

Option Ja (Abbildung 12.63). 4. Belassen Sie im Abschnitt Forderungsauthentifizierungstypen zunächst alle Einstellungen beim Standard und klicken Sie auf OK, um die Webanwendung zu erstellen. 864

Alternative Authentifizierungsverfahren

Abbildg. 12.63

Konfigurieren der Sicherheitseinstellungen

5. Stellen Sie sicher, dass Ihr zuvor installiertes Zertifikat der soeben erstellten Webanwendung in

der IIS-Manager-Verwaltungskonsole korrekt zugeordnet ist. Öffnen Sie dazu die gleichnamige Verwaltungskonsole und navigieren Sie zu der Webanwendung und klicken Sie in der linken Fensterhälfte auf den Namen der Webanwendung (hier dmz.contoso.com). 6. Klicken Sie im rechten Abschnitt Aktionen auf Bindungen und anschließend auf Bearbeiten. 7. Wählen Sie im Dropdown-Listenfeld das SSL-Zertifikat aus, das Sie zuvor installiert haben (Abbildung 12.64) und klicken Sie auf OK und Schließen. Abbildg. 12.64

Zuordnung des korrekten Zertifikates zu der Webanwendung

865

Kapitel 12

Authentifizierung

Erstellen Sie abschließend eine Websitesammlung (siehe Kapitel 9), um nach der Einrichtung den Erfolg der Konfiguration verifizieren zu können und fahren Sie mit der Konfiguration von ADFS 2.0 fort. AD FS 2.0 installieren und konfigurieren Zur Installation von AD FS 2.0 gehen Sie wie folgt vor: 1. Melden Sie sich am Server SRV-FS2 als Domänenadministrator an, stellen Sie die Voraussetzungen auf dem Server sicher (wie beispielsweise das Serverauthentifizierungszertifikat und die Domänenmitgliedschaft) und starten Sie die Installationsroutine von AD FS 2.0. HINWEIS Sie finden die Installationsroutine von AD FS 2.0 unter dem Link http://go. microsoft.com/fwlink/?LinkId=151338 vor. 2. Klicken Sie im Willkommensdialogfeld auf Weiter. 3. Akzeptieren Sie die Lizenzbestimmungen und klicken Sie auf Weiter. 4. Wählen Sie im Dialogfeld Serverrolle die Option Verbundserver und klicken Sie auf Weiter. 5. Im Dialogfeld Erforderliche Software installieren klicken Sie auf Weiter. 6. Nach Installation der Softwarekomponenten klicken Sie auf Fertig stellen, um direkt im

Anschluss mit dem Einrichtungs-Assistenten fortzufahren. 7. Klicken Sie in der sich öffnenden Verwaltungskonsole auf den Link Konfigurations-Assistent für

den ADFS 2.0-Verbundserver. 8. Wählen Sie die Option Neuen Verbunddienst erstellen und klicken Sie auf Weiter (Abbildung 12.65). Abbildg. 12.65

Neuen Verbunddienst erstellen

9. Wählen Sie im Dialogfeld Bereitstellungstyp wählen die Option Neue Verbundserverfarm und kli-

cken Sie auf Weiter. 10. Im Dialogfeld Verbunddienstname sollte nun automatisch das SSL-Zertifikat ausgewählt worden sein (Abbildung 12.66). Sollte dies nicht der Fall sein, klicken Sie auf Zurück, installieren Sie das Zertifikat und kehren Sie zu dem Dialogfeld zurück. Klicken Sie abschließend auf Weiter.

866

Alternative Authentifizierungsverfahren

Abbildg. 12.66

Auswahl des Verbunddienstnamens

11. Wählen Sie im Dialogfeld Dienstkonto angeben ein dediziertes Dienstkonto für den AD FS-Dienst

aus, geben Sie das zugehörige Kennwort ein und klicken Sie auf Weiter (Abbildung 12.67). Abbildg. 12.67

Angabe des AD FS-Dienstkontos

12. Verifizieren Sie die Zusammenfassung und klicken Sie auf Weiter, um die Konfiguration zu starten. 13. Nach dem Abschluss der Konfiguration werden Ihnen etwaige Probleme bei der Einrichtung

angezeigt (Abbildung 12.68). Klicken Sie in der Spalte Status auf die jeweilige Zeile, um die zugehörigen, weiterführenden Informationen zu erhalten. Klicken Sie abschließend auf Schließen.

867

Kapitel 12

Authentifizierung

Ergebnisse der AD FS 2.0-Installation

Abbildg. 12.68

HINWEIS Um den SPN nachträglich anzulegen, geben Sie in der Befehlszeile den folgenden Befehl ein: setspn -A http/srv-fs2.contoso.com contoso\svcadfs2. In diesem Beispiel wurde somit das Dienstkonto svcadfs2 für das Anfordern von Tickets für den Host srv-fsS2.contoso.com via HTTP delegiert. 14. Klicken Sie in der Verwaltungskonsole auf den Link Erforderlich: Hinzufügen einer vertrauenden

Seite. 15. Klicken Sie im Dialogfeld Willkommen auf Start. 16. Wählen Sie im Dialogfeld Datenquelle auswählen die Option Daten über die vertrauende Seite 17. 18. 19. 20.

868

manuell eingeben und klicken Sie auf Start. Geben Sie im Dialogfeld Anzeigename angeben im Feld Anzeigename einen gewünschten Anzeigenamen ein und klicken Sie auf Weiter. Wählen Sie im Dialogfeld Profil wählen die Option ADFS 2.0 Profil und klicken Sie auf Weiter. Im Dialogfeld Zertifikat konfigurieren sind an dieser Stelle keine Anpassungen nötig, klicken Sie daher auf Weiter. Im Dialogfeld URL konfigurieren aktivieren Sie das Kontrollkästchen Unterstützung für das passive WS-Verbundprotokoll aktivieren, geben Sie in dem darunter befindlichen Feld die URL der Webanwendung an, fügen Sie das Verzeichnis /_trust/ hinzu und klicken Sie auf Weiter (Abbildung 12.69).

Alternative Authentifizierungsverfahren

HINWEIS

Das Verzeichnis /_trust/ existiert zu diesem Zeitpunkt noch nicht und wird erst durch die Aktivierung der Webanwendung für die Verwendung eines vertrauenswürdigen Drittanbieters angelegt. Wichtig ist an dieser Stelle ebenso, dass Sie eine HTTPS-URL verwenden. Abbildg. 12.69

URL konfigurieren

21. Löschen Sie im Dialogfeld Bezeichner konfigurieren die standardmäßig erscheinende URL aus der

Liste, fügen Sie den Eintrag urn:dmz:adfs hinzu und klicken Sie auf Weiter (Abbildung 12.70). HINWEIS Der Wert …dmz:adfs ist willkürlich und muss lediglich im Anschluss bei der Konfiguration von SharePoint identisch angegeben werden! Abbildg. 12.70

Bezeichner konfigurieren

22. Wählen Sie im Dialogfeld Ausstellungsautorisierungsregeln wählen die Option Allen Benutzern

den Zugriff auf diese vertrauende Seite erlauben und klicken Sie zweimalig auf Weiter. 869

Kapitel 12

Authentifizierung

23. Wählen Sie im Dialogfeld Bereitstellungstyp wählen die Option Neue Verbundserverfarm und kli-

cken Sie auf Weiter. 24. Klicken Sie im Dialogfeld Fertig stellen auf Schließen, um die Anspruchsregeln zu bearbeiten. 25. Klicken Sie auf Regel hinzufügen. 26. Wählen Sie aus dem Dropdown-Listenfeld LDAP-Attribute als Ansprüche senden und klicken Sie

auf Weiter (Abbildung 12.71). Abbildg. 12.71

Regelvorlage auswählen

27. Konfigurieren Sie nun die Anspruchsregel. In diesem Beispiel wird lediglich die E-Mail-Adresse

aus dem Active Directory-Attributspeicher definiert (Abbildung 12.72). Klicken Sie abschließend auf Fertig stellen. Abbildg. 12.72

Regel konfigurieren

Fahren Sie nun mit der Einrichtung von SharePoint fort. 870

Alternative Authentifizierungsverfahren

SharePoint konfigurieren Zur Einrichtung von SharePoint sind primär zwei Konfigurationsschritte von elementarer Bedeutung: 쐍 Herstellung des Vertrauens gegenüber dem Signaturzertifikat des vertrauenswürdigen Identitätsanbieters. 쐍 Konfiguration eines vertrauenswürdigen Sicherheitstokenausstellers. Um die Vertrauensstellung zum Signaturzertifikat des vertrauenswürdigen Identitätsanbieters herstellen zu können, muss zunächst dessen Signaturzertifikat exportiert und dann in SharePoint reimportiert werden. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die AD FS 2.0-Verwaltungskonsole auf dem SRV-FS2-Server und navigieren Sie zum Ordner Dienst\Zertifikate (Abbildung 12.73). Abbildg. 12.73

Signaturzertifikat des vertrauenswürdigen Identitätsanbieters

2. Doppelklicken Sie auf das Tokensignaturzertifikat, klicken Sie auf die Registerkarte Details und

klicken Sie auf In Datei kopieren. 3. Im Willkommensdialogfeld klicken Sie auf Weiter und wählen anschließend als Format die

Option DER-codiert-binär X.509 (.CER) aus. Klicken Sie auf Weiter. 4. Geben Sie einen Speicherort und Dateinamen an, klicken Sie auf Weiter und abschließend auf Fertig stellen. 5. Kopieren Sie die Zertifikatsdatei in einen Ordner auf dem SharePoint-Server. 6. Um das Zertifikat als vertrauenswürdige Stammzertifizierungsstelle in SharePoint einzurichten, führen Sie folgendes PowerShell-Skript aus. Ersetzen Sie dabei den Pfad in der ersten Zeile, der zu der Zertifikatsdatei führt, und den Namen der Vertrauensstellung durch Ihre entsprechenden Werte (Listing 12.7). CD-ROM Sie finden das Beispielskript unter dem Namen ErzeugeTrust.ps1 auf dem Begleitmedium zum Buch. Listing 12.7

Einrichten einer Vertrauensstellung $certpath = "C:\inst\adfs-sign.cer" $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("$CertPath") New-SPTrustedRootAuthority "DMZ ADFS" -Certificate $cert 871

Kapitel 12

Authentifizierung

HINWEIS

Die Vertrauensstellungen können Sie alternativ auch über die Zentraladministration einrichten und verwalten (Abbildung 12.74). Weiterführende Informationen zu SharePointspezifischen Vertrauensstellungen finden Sie in Kapitel 13. Abbildg. 12.74

Vertrauensstellungen verwalten

7. Mit dem nachfolgenden PowerShell-Skript richten Sie nun den zugehörigen vertrauenswürdi-

gen Sicherheitstokenaussteller ein (Listing 12.8). Sollten Sie das PowerShell-Fenster noch offen haben, können Sie auf die Definition der ersten beiden Variablen verzichten: Listing 12.8

Vertrauenswürdigen Sicherheitstokenaussteller anlegen $certpath = "C:\inst\adfs-sign.cer" $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("$CertPath") $claimmap = New-SPClaimTypeMapping "http://schemas.xmlsoap.org/ws/2005/05/identity/ claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming $realm = "urn:dmz:adfs" $signingurl = "https://srv-fs2.contoso.net/adfs/ls/" New-SPTrustedIdentityTokenIssuer -Name "DMZ ADFS" -Description "ADFS 2.0" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $claimmap -SignInUrl $signingurl IdentifierClaim $claimmap.InputClaimType

CD-ROM Sie finden das Beispielskript unter dem Namen ErzeugeSTSTrust.ps1 auf dem Begleitmedium zum Buch. 8. Nun kann der vertrauenswürdige Identitätsanbieter der zuvor erstellen Webanwendung zuge-

ordnet werden. Öffnen Sie dazu die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 9. Wählen Sie die entsprechende Webanwendung aus der Liste aus und klicken Sie im Menüband auf Authentifizierungsanbieter. 10. Klicken Sie auf die Standardzone und aktivieren Sie im Abschnitt Forderungsauthentifizierungstypen das Kontrollkästchen Vertrauenswürdige Identitätsanbieter und anschließend das Kontrollkästchen neben dem Namen des zuvor eingerichteten Identitätsanbieters (hier DMZ ADFS). Klicken Sie auf OK, um den Anbieter zu aktivieren (Abbildung 12.75).

872

Alternative Authentifizierungsverfahren

Abbildg. 12.75

Aktivieren des vertrauenswürdigen Identitätsanbieters

Durch diese Konfiguration ist die Umgebung für die Authentifizierung über AD FS 2.0 vorbereitet. Beim Aufrufen der Startseite erhalten die Benutzer nun folgende Anzeige (Abbildung 12.76): Abbildg. 12.76 Authentifizierungsdialogfeld

Vor der erfolgreichen Authentifizierung eines Benutzers müssen noch Berechtigungen delegiert werden. Die Berechtigungsdelegierung mithilfe der Personenauswahl sieht in dieser Konstellation wie folgt aus (Abbildung 12.77):

873

Kapitel 12

Authentifizierung

Abbildg. 12.77 Berechtigungsdelegierung

Klicken Sie ohne Eingabe von Daten auf die Suche, haben Sie die Möglichkeit, alle Anwender des jeweiligen Identitätsanbieters zu berechtigen. Beachten Sie, dass auch die über AD FS angemeldeten Benutzer wie die sonstigen über die formularbasierte Authentifizierung angemeldeten Benutzer keinen Zugriff auf die Meine Website-Funktion mehr haben (Abbildung 12.78). Abbildg. 12.78 Oberfläche eines via AD FS angemeldeten Benutzers

In Partnerorganisation-Zugriffsszenarien, in denen mehr als ein AD FS-Server involviert ist, erhält der Benutzer nach der Auswahl der AD FS-Authentifizierung im ersten Dialogfeld anschließend ein weiteres Dropdown-Listenfeld, in dem er seine Organisation auswählen kann, über die er zunächst authentifiziert wird, um letztlich zurück zu der SharePoint-Webanwendung geleitet zu werden (Abbildung 12.79).

874

Alternative Authentifizierungsverfahren Abbildg. 12.79 AD FS-Szenario mit mehreren Organisationen

HINWEIS Achten Sie in einer solchen Konstellation darauf, dass alle URLs der Federation bzw. Federation Proxyserver in der Liste der vertrauenswürdigen Sites im Browser enthalten sind, da andernfalls die Umleitung nicht automatisch erfolgen kann. In diesem Fall erhält der Benutzer eine Schaltfläche und eine textbasierte Website, die ihn dazu auffordert, die Umleitung über das Klicken auf die Schaltfläche zu initiieren.

Unterschiedliche Authentifizierungsanbieter für unterschiedliche Zonen einrichten In Szenarien, in denen Sie für eine Webanwendung unterschiedliche Authentifizierungsformen für unterschiedliche Zugriffswege bestimmen möchten, können Sie diese über die Erweiterung einer bestehenden Webanwendung erreichen. Beispielsweise möchten Sie eine Basisauthentifizierung beim Zugriff aus dem Internet und eine Windows-integrierte Authentifizierung aus dem Intranet erzwingen. Bei der Erweiterung einer Webanwendung wird eine weitere Webanwendung erzeugt, die natürlich eine eigene web.config-Datei besitzt, und diese Webanwendung wird parallel mit den gleichen Inhaltsdatenbanken wie die ursprüngliche Webanwendung verbunden. Ein weiterer Grund für die Erweiterung einer bestehenden Webanwendung kann darin liegen, dass Sie unter der Verwendung bestimmter Authentifizierungsverfahren die Indizierung Ihrer Website weiterhin sicherstellen wollen. Gehen Sie folgendermaßen vor, um die Webanwendung zu erweitern: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie dort im Abschnitt Anwendungsverwaltung auf den Link Webanwendungen verwalten. 2. Markieren Sie die zu erweiternde Webanwendung und klicken Sie im Anschluss im Menüband auf Erweitert. 3. Erstellen Sie eine neue IIS-Website unter Verwendung der folgenden Parameter: Name

[Anzeigename im IIS]

Port

80

Hostheader

[Zugriffs-Hostname]

Authentifizierungsanbieter

[gemäß Ihren Anforderungen]

875

Kapitel 12

Abbildg. 12.80

Authentifizierung

Name

[Anzeigename im IIS]

Anonymen Zugriff zulassen

[gemäß Ihren Anforderungen]

SSL verwenden

[gemäß Ihren Anforderungen]

Öffentliche URL

[öffentliche URL]

Zone

[Wählen Sie eine freie Zone aus]

Zuordnung der URL zu einer freien Zone

4. Klicken Sie auf OK, um die Webanwendung zu erweitern.

Nach dem Erweitern der Webanwendung passen Sie ggf. die Authentifizierungsanbietereinstellungen und Alternativen Zugriffszuordnungen an.

Best Practices Befolgen Sie bei der Einrichtung der Authentifizierung für optimale Ergebnisse die folgenden Empfehlungen (Tabelle 12.2): Tabelle 12.2

Empfehlungen zum Einrichten und Verwenden der von SharePoint Authentifizierungsmethoden Empfohlene Vorgehensweisen C2WTS – Starten Sie Forderungen an den Windows-Tokendienst auf den Servern, auf denen Sie Dienstanwendungen betreiben, die eine Delegierung benötigen C2WTS – Starten Sie den Dienst unter einem dedizierten Konto anstelle der Verwendung des Standardkontexts (Lokales System) SetSPN –S – Verwenden Sie zum Einrichten von Prinzipalnamen den Parameter S anstelle von A, um duplizierte SPNs zu vermeiden Windows Authentifizierung – Verwenden Sie die zertifikatbasierte Authentifizierung nur in Kombination mit einer Präauthentifizierungsinstanz wie TMG, um Probleme zu vermeiden Authentifizierung externer Benutzer – Verwenden Sie für die Authentifizierung nicht zusammenhängender externer Benutzer bevorzugt den ASP.NET-Mitgliedschaftsanbieter und bei einer größeren Anzahl von externen Partnerbenutzern aus einer Domäne AD FS 2.0 Kerberos – Verwenden Sie für Kerberos-aktivierte Webanwendungen die Standardports (80 und 443), um Probleme bei der Durchforstung zu vermeiden

876

Zusammenfassung

Tabelle 12.2

Empfehlungen zum Einrichten und Verwenden der von SharePoint Authentifizierungsmethoden (Fortsetzung) Empfohlene Vorgehensweisen Authentifizierung über Internet – Vermeiden Sie den Einsatz von Kerberos und NTLM über Internetverbindungen, um mögliche Proxyproblematiken zu adressieren Sollten Sie unsicher sein, welche der beiden Kategorien an Authentifizierungsmethoden für Sie die richtige ist (Forderungs- oder Windows-Authentifizierung), setzen Sie zunächst die WindowsAuthentifizierung ein

Zusammenfassung In diesem Kapitel wurden Ihnen die Fertigkeiten zum Bereitstellen von komplexen Authentifizierungsmethoden vermittelt. Spätestens bei Szenarien, in denen die Kerberos-Delegierung oder aber auch die Forderungsauthentifizierung zum Einsatz kommt, wird der Bereitstellungsweg komplex und für die Mehrzahl der Administratoren ungewohnt. Lassen Sie sich bei der Einrichtung nicht entmutigen und nutzen Sie die Hilfestellung zur Fehleranalyse in Kapitel 18. Entscheidend für den Erfolg bei der Einrichtung dieser Authentifizierungsmethoden besteht in einer besonders peniblen Herangehensweise und der Sammlung von Erfahrungen in Beispielszenarien. Entlohnt werden Sie nicht nur durch hohe Sicherheitsstandards, sondern auch mit einem deutlich höheren Komfort für Ihre Benutzer, die sich nicht mehrfach authentifizieren müssen. Lesen Sie im nächsten Kapitel, wie Sie bestehende SharePoint-Plattformen nach SharePoint 2010 migrieren. Selbst für neue SharePoint-Kunden, die auf Basis von SharePoint 2010 erstmalig Erfahrungen sammeln, wird dieses Kapitel sehr aufschlussreich sein, da Sie durch einige der dort beschriebenen Verfahren Kenntnisse zum Abgleich verschiedener SharePoint 2010-Installationen erwerben. Dies wird beispielsweise erforderlich, wenn Sie Ihre Vorproduktionsumgebung mit der Produktionsumgebung abgleichen möchten oder aber mehrere SharePoint 2010-Serverfarmen, die Sie in verteilten Abteilungen vorfinden, zu einer zentralen Serverfarm zusammenführen möchten.

877

Kapitel 13

Sicherheitstechnologien

In diesem Kapitel: SSL-Kommunikation verwalten

882

SharePoint-Härtung

889

Veröffentlichung von SharePoint im Internet

893

Verwaltung von Informationsrechten

922

Sicherheitskonfiguration

930

Forefront Protection 2010 for SharePoint

950

Best Practices

969

Zusammenfassung

970

879

Kapitel 13

Sicherheitstechnologien

Das Wachstum im Segment der IT-Sicherheitstechnologien hat sich in den letzten Jahren im Vergleich zu anderen IT-Technologiesparten überproportional positiv entwickelt. Allein in 2008 ist die Zahl der Unternehmen, die planen, ein Projekt zum Sicherheitsmanagement aufzusetzen, um 20 Prozent gegenüber dem Vorjahr gestiegen (IT-Trends 2008, Cap Gemini). Dafür gibt es eine Reihe von Gründen. Neben strengeren gesetzlichen Bestimmungen gibt es auch weiterhin eine nicht zu unterschätzende Bedrohung durch entfernte Angreifer. So hat sich beispielsweise der Trend fortgesetzt, wonach Angreifer immer mehr bekannte Schwachstellen ausnutzen können, die nicht durch die betroffenen Produkthersteller geschlossen werden konnten (Secunia Monthly Report, Oktober 2008). Alarmierend ist auch die Prognose, der zur Folge Schadprogramme immer häufiger den Versuch unternehmen werden, das anzugreifende Betriebssystem zu virtualisieren, um unentdeckt bleiben zu können. Ein weiterer Beleg für die Entwicklung stellt die BSI-Erhebung zu der Entwicklung der Bedrohungsentwicklung dar (Tabelle 13.1). Tabelle 13.1

Auszug aus der BSI-Erhebung zur Bedrohung in der IT Bedrohung

2007

2009

Prognose

Zero Day Exploits Viren DDoS-Angriffe Identitätsdiebstahl Würmer

Neben diesen Entwicklungen bleiben die klassischen Gründe für eine ausgefeilte Sicherheitsstrategie weiterhin von großer Bedeutung, wie z.B. der Schutz vor Reputationsverlust, der Verlust von sensiblen Daten, die Unterbrechung von Prozessen und direkten Ertragsverlusten. Durch die vor mittlerweile vielen Jahren durch Microsoft ins Leben gerufene Trustworthy Computing Kampagne sind viele wichtige Grundlagen für die heutige vergleichsweise sichere Basisinfrastruktur gelegt worden. Leider reicht das Vorhandensein der verbesserten Basistechnologien und deren bessere Integration in die Systemlandschaft allein nicht aus, um dem veränderten Bedrohungsszenario gerecht werden zu können. Vielmehr bedarf es einer ausgewogenen Planung der Sicherheitsstrategie unter Einbeziehung der zahlreichen für den Schutz Ihrer SharePoint-Umgebung verfügbaren Technologien, um eine adäquate Sicherheitsstufe zu erreichen. Veränderte Bedrohungen wie die höhere Gefährdung von Zero Day-Exploits werden durch die neuen Technologien bei Microsoft adressiert, wie beispielsweise durch das mit dem TMG 2010 eingeführte Netzwerküberprüfungssystem. Durch die Investition in Zusatzprodukte wie TMG oder UAG werden zudem nicht nur Sicherheitsmehrwerte erzielt, sondern auch eine ganze Reihe von auf den ersten Blick nicht fokussierten, hilfreichen Erweiterungen realisiert, wie im Single Sign-On-Segment, durch eine bessere Lastverteilung oder eine Authentifizierungsdelegierung. SharePoint 2010 selbst bietet zusätzlich eine ganze Reihe an neuen Technologien, die sich primär an den Problemen und Gefährdungen der Praxis der letzten Versionen orientieren. So können Lösungen endlich sicher auch durch Nicht-Farmadministratoren bereitgestellt und sicher in einer Sandbox ausgeführt werden. Unter einer hohen Belastung verändert die Farm ihr Verhalten eingehenden Anfragen gegenüber, um Datenverlust zu vermeiden. Die Berechtigungsdelegierung ist deutlich granularer. 880

Sicherheitstechnologien

In diesem Kapitel finden Sie einige der wichtigen Sicherheitserweiterungen von SharePoint zusammen mit einigen elementaren Maßnahmen zur Verbesserung des Schutzes Ihrer SharePoint-Farm wieder. Ein wichtiger Bestandteil der SharePoint-Sicherheitsstrategie wird jedoch eingehender in Kapitel 3 behandelt, der sich mit der detaillierten Planung der SharePoint-Basissicherheitstechnologien auseinandersetzt. Aufgrund der Tatsache, dass sich eine gute Sicherheitsstrategie weniger durch die Summe der hier vorgestellten technischen Werkzeuge, sondern vielmehr durch eine übergreifende Betrachtung von Technologien, den anwendenden Benutzern und von Prozessen auszeichnet, können die hier vorgestellten Technologien keinesfalls eine ganzheitliche Sicherheitsstrategie vortäuschen. Vielmehr sind die hier vorgestellten Elemente Bausteine für einen technologiebasierten Schutzansatz. Nicht zuletzt bleibt weiterhin auch der Mensch vor dem Computer ein Sicherheitsrisiko. So ist die Wahrscheinlichkeit, dass Unternehmensdaten durch menschliches Versagen verloren gehen, doppelt so hoch, wie durch einen Hackerangriff oder Schadsoftware (Microsoft Security Intelligence Report, April 2010). Die weiterführenden Sicherheitsbetrachtungen und Sicherheitsmaßnahmen würden den Rahmen dieses Buchs sprengen. Daher nehmen Sie bitte als Anregung für eine umfassendere Sicherheitsbetrachtung zur Kenntnis, dass Microsoft Ihnen eine Reihe weiterer Hilfestellungen in Form von frei verfügbaren Werkzeugen anbietet, die Sie bei diesen wichtigen Schritten unterstützen sollen. TIPP Um eine aktuelle Übersicht der weltweiten Bedrohungslandschaft im IT-Sicherheitsbereich zu erhalten, sollten Sie Ihr Augenmerk auf den halbjährlich erscheinenden Microsoft Security Intelligence Report richten. Sie finden den jeweils aktuellen Bericht unter http:// www.microsoft.com/sir. Auf einem Umfang von deutlich über 200 Seiten finden Sie fundierte Informationen und Statistiken über die wichtigsten Entwicklungen in diesem Bereich. Eines der wichtigsten Werkzeuge dieser Ebene stellt das Microsoft Security Assessment Tool (MSAT) dar. Es soll Organisationen darin unterstützen, Schwachstellen in der aktuellen IT-Sicherheitsumgebung zu bewerten. Es erstellt hierzu eine nach Priorität geordnete Liste der gefundenen Probleme und bietet konkrete Anleitungen zur Minimierung dieser Risiken. MSAT ist eine einfache und kostengünstige Möglichkeit, die Sicherheit Ihrer Computerumgebung und Ihres Unternehmens zu erhöhen. In einem ersten Schritt erstellen Sie einen Snapshot Ihres aktuellen Sicherheitsstatus und überwachen dann mithilfe von MSAT kontinuierlich die Fähigkeit Ihrer Infrastruktur, auf Sicherheitsbedrohungen zu reagieren. MSAT umfasst mehr als 200 Fragen zu Infrastruktur, Anwendungen, Betrieb und Mitarbeitern. Die Fragen, die entsprechenden Antworten und die Empfehlungen sind von allgemein anerkannten bewährten Methoden, Standards wie ISO 17799 und NIST-800.x sowie von Empfehlungen und ausführlichen Leitfäden der Microsoft Trustworthy Computing Group und anderer externer Sicherheitsexperten abgeleitet. HINWEIS Sie finden das MSAT 4.0, indem Sie auf der Website http://www.microsoft.com/ downloads nach »MSAT« suchen. Seit der Version 3.5 sind keine lokalisierte deutschen Versionen mehr verfügbar. Die Bewertung dient zur Erkennung des geschäftlichen Risikos Ihrer Organisation und der zur Verringerung des Risikos eingesetzten Sicherheitsmaßnahmen. Die Fragen konzentrieren sich auf häufig auftretende Probleme und wurden entwickelt, um eine grundlegende Bewertung der Sicherheitsrisiken in Bezug auf die Technologie, Prozesse und Mitarbeiter, auf die sich Ihr Unternehmen stützt, bereitzustellen. 881

Kapitel 13

Sicherheitstechnologien

SSL-Kommunikation verwalten SharePoint ist durch die sensiblen Daten sowie seine Authentifizierungsmethoden dafür prädestiniert, SSL zum Schutz der bereitgestellten Webanwendungen zu verwenden. Der zusätzliche Schutz für die Authentifizierungsmethoden ergibt sich aus der Eigenschaft, dass der SSL-Tunnel immer vor dem Übertragen von Authentifizierungsinformationen etabliert wird und die sensiblen Daten somit vor Einsicht durch Dritte geschützt sind. HINWEIS Sollten Sie einmal zu Analysezwecken doch Einsicht in die SSL-geschützte Kommunikation nehmen wollen, ist die Auswahl an dafür verfügbaren Netzwerksniffern sehr bescheiden. Eines der hierfür geeigneten Werkzeuge ist Wireshark. Dieses Werkzeug nutzt keine Schwachstelle aus, sondern Sie können hiermit als Besitzer des privaten Schlüssels des SSL-Serverauthentifizierungszertifikats die Kommunikation einfach belauschen und entschlüsseln. Das Werkzeug steht Ihnen unter http://www.wireshark.org frei zum Download zur Verfügung. In diesem Abschnitt erfahren Sie, wie Sie die Benutzersitzungen automatisiert von HTTP nach HTTPS umleiten und spezielle SSL-Zertifikate mit mehreren Servernamen ausstellen können.

SSL-geschützte Zugriffe erzwingen Eines der wichtigsten Anliegen zum Schützen der Kommunikation zwischen dem Client und dem SharePoint-Server besteht in der Verwendung von SSL. Im Rahmen einer Standardeinrichtung von SharePoint wurde bereits in Kapitel 6 beschrieben, wie Sie eine SharePoint-Site für die Verwendung von SSL aktivieren. Abbildg. 13.1

Erzwingen von HTTPS

Sobald Sie eine Website für die Verwendung von SSL aktiviert haben und erzwingen (Abbildung 13.1), speziell wenn Sie SSL erst nachträglich integrieren, erhalten Anwender eine irreführende Fehlermeldung, sobald Sie auf das Portal zugreifen (Abbildung 13.2). Hintergrund dieser Fehlermeldung ist die Eigenschaft der ab Windows Server 2008 verwendeten Version von IIS, dass alle 403-Fehler zusammengefasst in einer Fehlermeldung dargestellt werden und somit nicht spezifischer auf den realen Grund eingegangen werden kann.

882

SSL-Kommunikation verwalten

Abbildg. 13.2

Fehlermeldung für Websites, für die SSL erforderlich ist

Es gibt primär drei unterschiedliche Ansätze, diese Situation gewinnbringend zu lösen. Wünschenswert ist in jedem Fall eine automatische Umleitung aller eingehenden Abfragen. 쐍 Anpassung der Standardfehlerseite, um erzwungene SSL-Sitzungen automatisch umzuleiten 쐍 Erstellung einer neuen Webanwendung, die ausschließlich dafür konfiguriert wird, eingehende Anfragen zu der SSL-aktivierten Website umzuleiten 쐍 Verwendung von URL Rewrite, um eingehende, ungesicherte Anfragen automatisiert an gesicherte URLs umzuleiten Weitere Umleitungsmöglichkeiten ergeben sich, sobald Sie den Hardware-Lastenausgleich oder einen Reverseproxy vor die Farm schalten.

Standardfehlerseite anpassen Beim Verfahren zur Anpassung der Standardfehlerseiten, um eine automatische Umleitung nach HTTPS zu erreichen, fügen Sie eine neue Fehlerseite hinzu, die dem zugehörigen IIS-Statuscode entspricht. Für erzwungene HTTPS-Sitzungen ist dieser Statuscode 403.4 (Abbildung 13.3). Indem Sie beispielsweise auf der Webserverebene eine 403.4-Statuscode-Fehlerseite und in der Fehlerseite einen speziellen Code hinterlegen, der für eine Umleitung sorgt, haben Sie eine serverweite HTTPzu-HTTPS-Umleitung. Abbildg. 13.3

Einbindung einer Umleitung als Fehlerseite

CD-ROM Sie finden eine Beispiel-HTML-Datei für die Umleitung eingehender Anfragen auf eine HTTPS-URL unter dem Namen HttpRedirect.htm auf dem Begleitmedium zum Buch.

883

Kapitel 13

Sicherheitstechnologien

Webanwendung für Umleitungszwecke Alternativ dazu haben Sie die Möglichkeit, eine eigene Webanwendung in IIS zu erstellen, die Sie ausschließlich dafür verwenden, eingehende Anfragen an eine HTTPS-URL umzuleiten. Diese Möglichkeit bietet Ihnen keine hohe Flexibilität, dafür ist sie einfach zu implementieren. Sie erzeugen lediglich eine neue Webanwendung, tragen dafür Sorge, dass keine anderen SharePoint-Webanwendungen den gleichen HTTP-Standardport bei gleichem Hostheader verwenden und konfigurieren in den Eigenschaften der neuen Webanwendung die Umleitung (Abbildung 13.4). Abbildg. 13.4

HTTP-Umleitung in IIS

URL Rewrite Eine eher unbekannte, dafür jedoch elegante Möglichkeit, die eingehenden Anfragen auf eine HTTPS-URL umzuleiten, besteht in der Verwendung des URL Rewrite-Moduls für IIS 7.x. Das URL Rewrite-Modul stellt einen regelbasierten Umschreibungsmechanismus zum Ändern von Anforderungs-URLs zur Verfügung, bevor diese vom Webserver verarbeitet werden. Das Modul kann verwendet werden, um eine URL-Umschreibungslogik zu formulieren, die reguläre Ausdrücke oder Platzhalter enthalten kann, oder um auf der Basis von HTTP-Headern und Servervariablen Entscheidungen im Hinblick auf die URL-Umschreibung zu treffen. HINWEIS Sie finden das URL Rewrite-Modul für Windows Server 2008 und Windows Server 2008 R2, indem Sie auf der Website http://www.microsoft.com/downloads nach »url rewrite 2.0« suchen. Zur Verwendung des URL Rewrite-Moduls gehen Sie wie folgt vor: 1. Installieren Sie das URL Rewrite-Modul und öffnen Sie den Internet Informationsdienste (IIS)Manager nach der Installation neu, um die URL Rewrite-Optionen zu erhalten. 2. Klicken Sie in der linken Fensterhälfte auf die gewünschte Webanwendung und in der rechten Fensterhälfte im Abschnitt IIS auf URL Rewrite. 3. Klicken Sie in der rechten Aktionsleiste auf Regel(n) hinzufügen. 4. Geben Sie im Feld Name einen passenden Namen für die Regel ein (beispielsweise HTTP zu HTTPS).

884

SSL-Kommunikation verwalten

5. Geben Sie im Abschnitt Übereinstimmung mit URL die folgenden Daten ein (Abbildung 13.5):

Abbildg. 13.5

Angeforderte URL

Entspricht dem Muster

Unter Verwendung von

Reguläre Ausdrücke

Muster

(.*)

Groß-/Kleinschreibung ignorieren

Ja

Übereinstimmung mit URL

6. Geben Sie im Abschnitt Bedingungen im Dropdown-Listenfeld Logische Gruppierung den Wert

Übereinstimmung mit an und fügen eine neue Bedingung durch einen Klick auf Hinzufügen hinzu. 7. Die Eigenschaften der neuen Bedingung lauten wie folgt (Abbildung 13.6):

Abbildg. 13.6

Bedingungseingabe

{HTTPS}

Überprüfen, ob die Eingabezeichenfolge

Entspricht dem Muster

Muster

^OFF$

Groß-/Kleinschreibung ignorieren

Ja

Erforderliche Bedingung

885

Kapitel 13

Sicherheitstechnologien

8. Im Abschnitt Aktion fügen Sie folgende Werte ein:

Abbildg. 13.7

Aktionstyp

Umleiten

URL umleiten

https://{HTTP_HOST}/{R:1}

Abfragezeichenfolge anhängen

Ja

Umleitungstyp

Siehe andere (303)

Aktionen der Regel

9. Klicken Sie abschließend in der Aktionsleiste auf Übernehmen.

Nach der Fertigstellung der Regel wird diese umgehend aktiv. Testen Sie die Funktion der Regel, indem Sie eine beliebige SharePoint-URL mit dem Präfix HTTP eingeben. Das Ergebnis sollte so aussehen, dass Sie automatisch zu der richtigen HTTPS-URL umgeleitet werden.

Alternativer Antragstellername-Zertifikate ausstellen In einigen Situationen werden mehrere Servernamen in einem SSL-Zertifikat benötigt, damit die Anwender keine störende Fehlermeldung beim Zugriff auf SSL-geschützte Websites erhalten. Sie können nur ein Serverzertifikat an eine Webanwendung binden. Standardmäßig wird dabei durch eine Microsoft-basierte Zertifizierungsstelle lediglich ein Servername in der Zertifikatanfrage unterstützt. Um das Problem alternativ zu lösen, können Sie Wildcards in der Zertifikatanfrage verwenden. Dies stellt jedoch aus der Sicherheitsperspektive nicht die optimale Lösung dar. Verwenden Sie bevorzugt Subject Alternate Names in der Zertifikatanfrage, um das Problem zu lösen. Gehen Sie dazu in Kombination mit einer Microsoft Windows Server-basierten PKI wie folgt vor (das hier beschriebene Verfahren wird auch unter einer Windows Server 2003-basierten PKI unterstützt):

886

SSL-Kommunikation verwalten

1. Ändern Sie das Subject Alternate Name-Flag auf der Zertifizierungsstelle ab, indem Sie den folgen-

den Befehl in einer mit privilegierten Rechten gestarteten Befehlszeile ausführen (Abbildung 13.8): certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 Abbildg. 13.8

Subject Alternate Name-Flag anpassen

2. Starten Sie die Zertifikatdienste neu, um die Änderungen zu übernehmen: Net stop certsvc Net start certsvc

Erstellen Sie nun eine Zertifikatanfrage, die mehrere Servernamen beinhaltet. Ihnen stehen für diesen Prozess in Abhängigkeit von Ihrer PKI erneut unterschiedliche Methoden zur Verfügung. Hier wird Ihnen die universelle Methode demonstriert: eine Offlineanforderung über die Website der Zertifizierungsstelle. Hierzu gehen Sie bitte wie folgt vor. Verwenden Sie fast das vollständige Verfahren aus Kapitel 6 zum Erstellen eines Zertifikats mithilfe einer Offlinezertifikatanforderung. Der einzige abweichende Punkt besteht darin, dass Sie vor dem Absenden der Abfrage über das Zertifizierungsstellenformular folgende zusätzliche Eingaben tätigen (Abbildung 13.9). Im Eingabefeld Zusätzliche Attribute geben Sie alle erforderlichen Servernamen, die in das Zertifikat aufzunehmen sind, in der folgenden Syntax an: san:dns=[Hostname1]&dns=[Hostname2] Das so erzeugt Zertifikat enthält nun im Feld Alternativer Antragstellername alle definierten Servernamen (Abbildung 13.10).

887

Kapitel 13

Abbildg. 13.9

Sicherheitstechnologien

Angabe weiterer Subject Alternate Names bei der Zertifikatanforderung

Abbildg. 13.10 Alternative Antragstellernamen

888

SharePoint-Härtung

SharePoint-Härtung Eine wichtige Maßnahme zur Sicherung Ihrer SharePoint-Umgebung besteht in der Härtung der SharePoint-Server. Von Haus aus bietet das Basisbetriebssystem von SharePoint, Windows Server 2008 bzw. Windows Server 2008 R2, durch eine Vielzahl an neuen Sicherheitsfunktionen einen deutlich verbesserten Schutz vor Angriffen, jedoch gibt es weiterhin die Notwendigkeit, das Betriebssystem durch zusätzliche Maßnahmen vor Angriffen zu schützen. In der Übersicht sind folgende Basisbausteine für eine Absicherung Ihrer SharePoint-Umgebung erforderlich. 쐍 Restriktive Dienstauswahl 쐍 Firewallschutz 쐍 Sicherheit auf Anwendungsebene 쐍 Verstärkte Systemrichtlinien 쐍 SSL-Verschlüsselung der Kommunikation 쐍 Auswahl einer sicheren Authentifizierungsmethode 쐍 Sonstige Detailanpassungen 쐍 SQL Server-Härtung

Restriktive Dienstauswahl Um die Angriffsfläche zu reduzieren, sollten unnötige Dienste auf den Farmservern deaktiviert werden. Zur Beschränkung der Dienste stehen Ihnen unterstützend die im SharePoint Administration Toolkit enthaltenen Vorlagen für die Konfiguration im Sicherheitskonfigurations-Assistenten zur Verfügung. Weitere Informationen zur Verwendung dieser Vorlagen finden Sie in Kapitel 16. Die folgenden Dienste sind für die einwandfreie Funktion von SharePoint erforderlich (Tabelle 13.2). Tabelle 13.2

Für SharePoint 2010 erforderliche Dienste Dienstname

Erläuterung

ASP-NET-Zustandsdienst

Wird potenziell von InfoPath Forms Services und Project Server 2010 verwendet. Muss aktiviert sein.

Claims to Windows Token Service

Wird für einige forderungsbasierte Authentifizierungsszenarien benötigt. Sollte nicht deaktiviert werden.

Datei- und Druckdienste

Wird für Suchabfragen, Durchforstung, Indizierung und Indexpropagierung benutzt. Muss aktiviert sein.

ForeFront Identity Manager Service

Dieser Dienst darf nicht auf den Servern deaktiviert werden, der für den Benutzerprofildienst konfiguriert wurde

ForeFront Identity Manager Synchronization Service

Dieser Dienst darf nicht auf den Servern deaktiviert werden, der für den Benutzerprofildienst konfiguriert wurde

SharePoint 2010 Administration

Sollte nicht deaktiviert werden

SharePoint 2010 Timer

Sollte nicht deaktiviert werden

889

Kapitel 13

Tabelle 13.2

Sicherheitstechnologien

Für SharePoint 2010 erforderliche Dienste (Fortsetzung) Dienstname

Erläuterung

SharePoint 2010 Tracing

Sollte nicht deaktiviert werden

SharePoint 2010 VSS Writer

Dient zum Erfassen von volumenschattenkopiebasierten Sicherungen. Sollte nicht deaktiviert werden.

SharePoint 2010 User Code Host

Dieser Dienst darf nicht auf den Servern deaktiviert werden, die diesen Dienst im Rahmen der SharePoint-Konfiguration erhalten haben

SharePoint Foundation Search V4

Dieser Dienst darf nicht auf den Servern deaktiviert werden, die diesen Dienst im Rahmen der SharePoint-Konfiguration erhalten haben

SharePoint Server Search V14

Dieser Dienst darf nicht auf den Servern deaktiviert werden, die diesen Dienst im Rahmen der SharePoint-Konfiguration erhalten haben

WWW-Publishingdienst

Kerndienst – Muss aktiviert sein

Firewallschutz Durch einen geeigneten Firewallschutz vermeiden Sie den Missbrauch von potenziell auf Ihren Servern verfügbaren Funktionen und Diensten. Die Liste der für SharePoint erforderlichen Netzwerkports finden Sie in Kapitel 3. Zusätzlich zu diesen Ports können für bestimmte Funktionen weitere Ports erforderlich werden. So benötigen Sie für die Aktualisierung von Gruppenrichtlinien sowohl DCOM (TCP 135 und einen standardmäßig dynamischen High Port über 1024) als auch SMB (TCP 445) und ICMP Ping (für die Erkennung geringer Bandbreiten). Weitere erforderliche Ports entnehmen Sie bitte dem KB-Artikel 832017 (http://support.microsoft.com/kb/832017/de). HINWEIS Bitte beachten Sie, dass in Abhängigkeit von der genauen Nutzung spezifischer Dienstanwendungen jeweils weitere Ports benötigt werden können. So kann beispielsweise durch die Verwendung von Inhaltsdurchforstungen externer Quellen, für BDC-Verbindungen und Excel Services in Verbindung mit externen Datenquellen die Notwendigkeit weiterer Portfreischaltungen aufkommen. Sollten Sie DPM 2010 für die Sicherung Ihrer SharePoint-Farm verwenden, werden zusätzlich die folgenden Ports benötigt (Tabelle 13.3): Tabelle 13.3

890

Zusätzliche für DPM 2010 erforderliche Ports Protokoll

Port

Beschreibung

DCOM

TCP 135/dynamisch

Werden beidseitig zwischen DPM und dem Agenten verwendet

TCP

TCP 5718 TCP 5719

DPM-Datenkanal. DPM kommuniziert mit dem Agenten via TCP Port 5718 und der Agent umgekehrt via TCP Port 5719.

SharePoint-Härtung

HINWEIS

Um die drastischen Freischaltungen an Firewalls beim Einsatz von DCOM zu reduzieren, können Sie den dynamischen Port festlegen. Mehr Informationen zu diesem Thema finden Sie unter http://support.microsoft.com/kb/154596/de.

Die in Windows Server 2008 und Windows Server 2008 R2 enthaltene Windows Firewall mit erweiterter Sicherheit bietet Ihnen einen hinreichenden Firewallgrundschutz, der die Funktionsweise von SharePoint nicht beeinträchtigt. Entgegen vorherigen Windows-Firewallversionen wird in den Versionen ab Windows Server 2008 auch der ausgehende Datenverkehr inspiziert. Um zu vermeiden, dass NetBIOS anstelle von SMB blockiert wird, lautet die Empfehlung, dass Sie NetBIOS über TCP/IP deaktivieren (Abbildung 13.11). Abbildg. 13.11 Deaktivierung von NetBIOS über TCP/IP

Weiterführende Informationen zu der Verwendung von SMB anstelle von NetBIOS finden Sie im KB-Artikel 204279 (http://support.microsoft.com/kb/204279).

Sonstige Detailanpassungen Neben den zuvor angeführten Sicherheitsanpassungen gibt es noch eine Reihe verbleibender Sicherheitskonfigurationen: 쐍 Registrierung 쐍 Überwachungs- und Protokollierungseinstellungen 쐍 Web.config-Datei-Maßnahmen 쐍 Sonstiges 891

Kapitel 13

Sicherheitstechnologien

Für die Anpassung der Registrierungssicherheit geben wir an dieser Stelle keine besonderen Empfehlungen. Ein kleiner Teil an sicherheitsrelevanten Registrierungseinstellungen wird über den Sicherheitskonfigurations-Assistenten umgesetzt. Sollten Sie die Protokolldateien verschieben, achten Sie darauf, dass die Zugriffssteuerungsliste (Access Control List, ACL) auf dem Zielverzeichnis denen des Quellverzeichnisses entsprechen. So benötigen beispielsweise die drei lokalen Gruppen WSS_ADMIN_WPG, WSS_RESTICTED_WPG und WSS_PG zumindest Schreibrechte auf das Protokollverzeichnis. Abbildg. 13.12 Auszug der Berechtigungen der lokalen SharePoint-Gruppen

Beachten Sie bitte für die Handhabung der web.config-Dateien folgende Sicherheitsrichtlinien: 쐍 Erlauben Sie keine Kompilierung oder das Scripting von Datenbankseiten über das PageParserElement 쐍 Stellen Sie im Element SafeMode sicher, dass der Wert für Callstack und AllowPageLevelTrace auf false gesetzt ist 쐍 Stellen Sie sicher, dass sich in den Listen SafeControls und den Workflow SafeTpyes nur ein erforderliches Minimum von Steuerelementen befindet 쐍 Stellen Sie sicher, dass CustomErrors auf Mode="On" gesetzt ist Die Zentraladministration ist der zentrale Verwaltungsknoten für alle sensiblen Konten der Serverfarm. Bei der Eingabe der Kontendaten besteht die Gefahr, dass diese Eingabe durch Protokollsniffer abgefangen und missbraucht wird. Schützen Sie daher die Kommunikation mit der Zentraladministration unbedingt durch die Verwendung von HTTPS.

892

Veröffentlichung von SharePoint im Internet

SQL Server-Härtung Blockieren Sie die Standard SQL Server-Ports, benutzen Sie nicht die Standard-SQL Server-Instanz und verwenden Sie anstelle der Standardports nicht standardisierte Ports, um Angriffe zu erschweren. Üblicherweise versuchen Clients den Server über TCP-Port 1433 zu erreichen. Scheitert die Verbindung, so wird alternativ über UDP-Port 1434 der SQL Server-Browserdienst angesprochen, um den korrekten Port zu lokalisieren. Dieses Standardverhalten bietet eine unerwünschte Angriffsfläche, über die sich bereits Würmer wie der SQL Slammer verbreitet haben. Dabei handelt es sich zumeist um Denial of Service (DoS)- oder Pufferüberlaufangriffe. Zusammengefasst lautet demnach die Empfehlung, benannte SQL Server-Instanzen zu verwenden und diese auf einen nicht-Standardport zu verschieben. Zusätzlich dazu sollten Sie den SQL ServerBrowserdienst nicht starten bzw. den Port für diesen Dienst sperren. Die hierfür erforderliche Konfiguration erfolgt üblicherweise über den SQL Server-KonfigurationsManager (Abbildung 13.13). Abbildg. 13.13 Änderung des Standardports der SQL Server-Datenbank

Veröffentlichung von SharePoint im Internet Die Veröffentlichung von SharePoint 2010 im Internet ist ein wichtiger und gleichzeitig kritischer Bestandteil Ihrer SharePoint-Bereitstellung. Oftmals ist SharePoint die zentrale Plattform für den Zugriff auf relevante Daten und Vorgänge eines Unternehmens und bedarf als solche eines besonderen Augenmerks bei der Absicherung der Plattform. Heutzutage gibt es eine kaum überschaubare Vielzahl an Sicherheitslösungen für eine sichere Anbindung Ihrer Infrastruktur an das Internet. Welche dieser Lösungen für Sie die geeignetste Wahl darstellt, hängt von vielen Faktoren ab. Während im Planungskapitel bereits mögliche Varianten einer sicheren Veröffentlichung von SharePoint aufgezeigt wurden, behandelt dieses Kapitel die präferierten Microsoft-Lösungen zur sicheren Veröffentlichung von SharePoint. Dabei wird für die hier erwähnten Konstellationen davon ausgegangen, dass sich die SharePointServerfarm innerhalb Ihres Netzwerks und nicht in einem Umkreisnetzwerk befindet. Was kann in dieser Konstellation getan werden, um die Sicherheit Ihrer Serverfarm und damit die Ihrer Unternehmensdaten zu maximieren und wie kann Ihre Serverdarm über diese Funktionen hinaus von einer sicheren Anbindung profitieren? Microsoft bietet Ihnen zwei Lösungswege an: TMG und UAG. 893

Kapitel 13

Sicherheitstechnologien

Beide bieten eine Vielzahl an Lösungen rund um die sichere Veröffentlichung von SharePoint 2010 und doch haben beide Produkte einen recht unterschiedlichen Fokus. TMG bietet Ihnen im Kern eine sichere Veröffentlichung von Servern (Reverseproxy), VPN-Standortkonnektivität und eine sehr fortgeschrittene Proxyserverfunktionalität, also den Zugriff Ihrer Anwender von innen nach außen. Das UAG hingegen hat seinen Fokus ausschließlich auf der sicheren Veröffentlichung von Servern und Anwendungen und ist ein echtes SSL-Gateway und gegenüber dem TMG teurer, da neben der Serverlizenz noch für jeden Benutzer eine Zugriffslizenz erforderlich wird. Beide Produkte stehen mittlerweile als kostengünstige Appliance und als Softwarelösung zur Verfügung. Im Laufe dieses Kapitels werden noch weitere Funktionen dieser Produkte vorgestellt, die Ihnen mehr Transparenz bei der Wahl zwischen den Produkten ermöglichen. Vorweggenommen fällt die Wahl in bestimmten Konstellationen wie folgt aus: Kleine Unternehmen, die sowohl den Zugriff nach außen kontrollieren und absichern möchten als auch den Zugriff auf Ihre Kernanwendungen von außen ermöglichen möchten, sind mit dem TMG in der Regel gut beraten. Unternehmen mit einem größeren Fokus auf Sicherheit und eine breite Bandbreite an Anwendungen und Diensten hingegen teilen Ihre Sicherheitslösungen auf verschiedene Ebenen auf und werden beide Produkte parallel einsetzen, wobei in der Regel das UAG für die sichere Veröffentlichung von SharePoint vorgezogen wird. Die Tabelle 13.4 bietet Ihnen einen Vergleich der Mehrwerte und Funktionen der beiden MicrosoftSicherheitslösungen. Tabelle 13.4

Funktionsübersicht zur Veröffentlichung von SharePoint Funktion Zugriff von überall Bereinigung der Benutzersitzung von zwischengespeicherten Daten Endpunkte-Sicherheitsverifizierung Webfarm-Lastenausgleich Prä-Authentifizierung Erweiterte Authentifizierungsschemata Linkübersetzung Single Sign-On Portalbasierter Zugriff auf Unternehmensanwendungen Network Inspection System Automatische Abmeldung bei Inaktivität SSL-Termination Verbessertes Szenario für den Zugriff externer Partner Ausfallsicherheit

894

TMG

UAG

Veröffentlichung von SharePoint im Internet

Thread Management Gateway In diesem Abschnitt werden die Bereitstellung einer SharePoint-Webanwendung mithilfe des TMG und die für SharePoint-Umgebungen hilfreichen TMG-Sicherheitsfunktionen beschrieben.

SharePoint veröffentlichen Zum Bereitstellen von SharePoint über das TMG sind im Wesentlichen die folgenden Arbeitsschritte erforderlich: 쐍 Konfiguration der Alternativen Zugriffszuordnungen 쐍 Bereitstellung eines Serverauthentifizierungszertifikats auf dem TMG 쐍 Erstellen einer Veröffentlichungsregel für SharePoint Die Bereitstellung wird anhand eines Beispiels nachfolgend erläutert. SharePoint-Site veröffentlichen In diesem Beispiel veröffentlichen wir eine SharePoint-Serverfarm mit zwei Web-Front-End-Servern unter Verwendung einer gängigen Konfiguration (Abbildung 13.14): 쐍 Über das Internet wird mit der URL https://contoso-ss6.contoso.com zugegriffen 쐍 Das TMG leitet die Internetanfrage weiter an die URL http://internet-ss6.contoso.com 쐍 Vom Intranet aus wird über die URL http://contoso-ss6 zugegriffen 쐍 HTTPS zwischen TMG und den Clients 쐍 HTTP zwischen TMG und den Web-Front-Ends 쐍 Formularbasierte Authentifizierung zwischen Clients und TMG 쐍 Windows-integrierte Authentifizierung zwischen TMG und Web-Front-End-Servern Abbildg. 13.14

Übersicht zum SharePoint-Veröffentlichungsszenario

895

Kapitel 13

Sicherheitstechnologien

HINWEIS

Die Veröffentlichung von SharePoint 2010 über das TMG wird erst mit dem TMG Service Pack 1 unterstützt.

Die nachfolgenden Handlungsanweisungen führen Sie schrittweise durch die Einrichtung. Alternative Zugriffszuordnungen anpassen Passen Sie die alternativen Zugriffszuordnungen so an, dass Sie Ihrer Zugriffsstruktur entsprechen. In diesem Beispiel greifen die Anwender intern über die URL http://contoso-ss6 auf die Plattform zu, während Sie über das Internet durch Verwendung der URL http://contoso-ss6.contoso.com auf die Plattform zugreifen. Vor diesem Hintergrund ist es erforderlich, dass Sie die alternativen Zugriffszuordnungen um eine öffentliche URL (http://contoso-ss6.contoso.com) erweitern. Zur Anpassung der alternativen Zugriffzuordnungen über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Systemeinstellungen auf Alternative Zugriffszuordnungen konfigurieren. 2. Stellen Sie sicher, dass im Dropdown-Listenfeld Alternative Zugriffszuordnungssammlung Ihre zu veröffentliche Webanwendung ausgewählt ist und klicken Sie auf Öffentliche URLs bearbeiten (Abbildung 13.15). Abbildg. 13.15

Übersicht der alternativen Zugriffszuordnungen

3. Geben Sie im Feld Internet die URL ein, die von den Clients für den Zugriff aus dem Internet

verwendet werden, und klicken Sie auf Speichern (Abbildung 13.16) Abbildg. 13.16

Einrichten der alternativen Zugriffszuordnung für die Veröffentlichung über das TMG

4. Teilen Sie nun SharePoint mit, welche URL vom Reverseproxy bzw. Loadbalancer verwendet wird,

um die Anfrage an SharePoint weiterzuleiten. Klicken Sie dazu auf Interne URLs hinzufügen. 5. Im Dropdown-Listenfeld Zone wählen Sie Internet aus und tragen im Feld Protokoll, Host und

Port der URL den Wert http://internet-ss6.contoso.com ein (Abbildung 13.17). 896

Veröffentlichung von SharePoint im Internet

Abbildg. 13.17

Interne URLs hinzufügen

Dies entspricht dem Wert, den Sie später in der TMG-Veröffentlichungsregel als interne Adresse angeben. Klicken Sie auf Speichern. Die Summe der AAMs sollte in der Übersicht wie folgt aussehen (Abbildung 13.18): Abbildg. 13.18 Alternative Zugriffszuordnungsregeln

TIPP Gerade bei der Erstbereitstellung einer SharePoint-Webanwendung über das TMG kommt es häufig in Kombination mit SSL zu Fehlern. Sollten Sie durch das Konfigurationsdickicht zu sehr irritiert werden, bleibt Ihnen noch die Möglichkeit, einige der Fallstricke durch einen simplen Trick zu umgehen: Verwenden Sie intern die gleiche URL wie extern. Diesen Lösungsansatz sollten Sie jedoch nur als Notlösung in Betracht ziehen. Mit diesem Arbeitsschritt sind die SharePoint-seitigen Vorbereitungen zur Veröffentlichung über das TMG abgeschlossen. Zertifikatinstallation Für die sichere Veröffentlichung einer SharePoint-Site benötigen Sie ein Serverzertifikat in dem Computerzertifikatspeicher auf dem TMG-System. Dieses Zertifikat muss im Feld Antragsteller für das Attribut CN (Allgemeiner Name) den FQDN enthalten, der von den Anwendern verwendet wird, um auf das Portal zuzugreifen. Ferner muss die erweiterte Schlüsselverwendung die Objektkennung (Object Identifier, OID) für Serverauthentifizierung enthalten. In diesem Beispiel gehen wir davon aus, dass Sie ein entsprechendes Zertifikat generiert und im PFX-Format vorliegen haben. 1. Kopieren Sie die Zertifikats- bzw. PFX-Datei auf das TMG-System. 2. Öffnen Sie die Zertifikatverwaltungskonsole für den Computerzertifikatspeicher. Öffnen Sie dazu die MMC und drücken Sie parallel die (Strg)-Taste und die (M)-Taste, um ein neues SnapIn hinzuzufügen. 897

Kapitel 13

Sicherheitstechnologien

3. Wählen Sie Zertifikate aus der Liste aus und klicken Sie auf Hinzufügen. 4. Wählen Sie die Option Computerkonto und klicken Sie auf Weiter, abschließend auf Fertig stellen

und auf OK. 5. Navigieren Sie in der linken Fensterhälfte auf den Container Eigene Zertifikate und wählen Sie aus dem Kontextmenü Alle Aufgaben und dann Importieren aus (Abbildung 13.19). Abbildg. 13.19

Importieren eines Zertifikats in den Computerzertifikatspeicher

6. Klicken Sie auf Weiter und wählen Sie über die Schaltfläche Durchsuchen die PFX-Datei aus.

Beachten Sie dabei, dass Sie im Dropdown-Listenfeld unten rechts Privater Informationsaustausch (*.pfx; *.p12) auswählen, um das Zertifikat angezeigt zu bekommen. Klicken Sie anschließend auf Öffnen und auf Weiter. 7. Geben Sie das Kennwort der Zertifikatdatei an und klicken Sie zweimal auf Weiter und abschließend auf Fertig stellen, um den Import abzuschließen. 8. Verifizieren Sie, ob das Zertifikat vertrauenswürdig ist, indem Sie nach dem erfolgreichen Import in der Zertifikatkonsole doppelt auf die Zeile mit dem Zertifikat und auf die Registerkarte Zertifizierungspfad klicken (Abbildung 13.20). Abbildg. 13.20

898

Gültigkeitsprüfung des Zertifikatpfads

Veröffentlichung von SharePoint im Internet

Sofern im Abschnitt Zertifizierungsstatus der Wert Dieses Zertifikat ist gültig erscheint, sind keine weiteren Aktionen erforderlich. Sollte jedoch ein Fehler auftreten, liegt dies wahrscheinlich daran, dass das TMG-System noch nicht der zertifikatsausstellenden Zertifizierungsstelle vertraut. In diesem Fall müssen Sie das Zertifikat der Zertifizierungsstelle in den Zertifikatspeicher der vertrauenswürdigen Stammzertifizierungsstellen importieren. Fahren Sie mit der Erstellung der SharePoint-Veröffentlichungsregel fort. Veröffentlichungsregel für SharePoint erstellen Zur Einrichtung einer SharePoint-Veröffentlichungsregel für das TMG steht Ihnen ein spezieller SharePoint-Veröffentlichungs-Assistent zur Verfügung, der Sie durch die wichtigsten Konfigurationsschritte führt. 1. Öffnen Sie die Forefront TMG-Verwaltungskonsole, navigieren Sie in der Konsole auf den Knoten Firewallrichtlinie und klicken Sie auf diesen. 2. Am rechten Rand der Konsole klicken Sie auf die Registerkarte Aufgaben und anschließend auf SharePoint-Sites veröffentlichen (Abbildung 13.21). Abbildg. 13.21

TMG SharePoint-Konfigurations-Assistent

3. Geben Sie den Namen der SharePoint-Veröffentlichungsregel an und klicken Sie auf Weiter. 4. Wählen Sie einen Veröffentlichungstyp aus. In diesem Beispiel veröffentlichen wir eine Server-

farm mit zwei Web-Front-End-Servern und wählen daher die Option Serverfarm mit WebserverLastenausgleich veröffentlichen (Abbildung 13.22). 5. Geben Sie an, wie zwischen den TMG und den zu veröffentlichten Servern zu kommunizieren ist. In diesem Szenario entlasten wir die Web-Front-End-Server und verwenden einen unverschlüsselten Kommunikationskanal. Wählen Sie daher die Option Nicht sichere Verbindung verwenden und klicken Sie auf Weiter (Abbildung 13.23).

899

Kapitel 13

Sicherheitstechnologien

Abbildg. 13.22

Veröffentlichungstyp

Abbildg. 13.23

Sicherheit der Serververbindung

900

Veröffentlichung von SharePoint im Internet

6. Geben Sie den internen Sitenamen an. Dies ist üblicherweise der Name, den die Clients verwen-

7. 8. 9.

10.

11.

12. 13.

14.

15. 16.

17.

18.

19. 20. 21. 22.

den, um intern auf das Portal zuzugreifen. In diesem Beispiel ist dies der Name internet-ss6.contoso.com. Im Dialogfeld Serverfarm angeben klicken Sie auf NEU, um eine neue Serverfarm im TMG anzulegen. Geben Sie den Namen der Serverfarm an. In diesem Beispiel wird der Name Contoso-SS6 verwendet und klicken Sie auf Weiter. Klicken Sie auf Hinzufügen und geben Sie nacheinander alle Servernamen an, die sich in der Web-Front-End-Server-Ebene befinden. In diesem Beispiel sind dies SRV-SS6A und SRV-SS6B. Klicken Sie anschließend auf Weiter. Wählen Sie die Methode zur Konnektivitätsüberwachung aus. Hier wird die Option HTTP/ HTTPS-Get-Anforderung senden ausgewählt. Klicken Sie auf Weiter und abschließend auf Fertig stellen, um die Serverfarm zu erzeugen. Da standardmäßig Systemrichtlinien die Kommunikation des TMG-Systems mit externen Partnern einschränken, werden Sie nun darauf hingewiesen, dass eine Systemrichtlinie angepasst werden muss, um die Konnektivitätsverifizierung zu ermöglichen. Klicken Sie auf Ja, um die automatische Änderung der Systemrichtlinie zu gestatten. Klicken Sie in dem Dialogfeld Serverfarm angeben auf Weiter. Im Dialogfeld Details des öffentlichen Namens geben Sie den Namen an, den die Clients verwenden, um auf das Portal über das Internet zuzugreifen. In diesem Beispiel lautet der Name contoso-ss6.contoso.com. Klicken Sie auf Weiter. Im Dialogfeld Weblistener auswählen klicken Sie auf Neu, um einen neuen Weblistener einzurichten. Ein Weblistener ist sozusagen das Ohr zur Außenwelt für das TMG. Erst über einen Weblistener werden eingehende Anfragen aufgenommen und gemäß der Listenerkonfiguration verarbeitet. Geben Sie einen Namen für den Listener an. In diesem Beispiel wird der Name Contoso-SS6 verwendet. Klicken Sie auf Weiter. Im Dialogfeld Sicherheit der Clientverbindung übernehmen Sie die Voreinstellung (Sichere SSlVerbindung mit den Clients erforderlich) und klicken auf Weiter. Durch diese Konfiguration werden die Clients dazu gezwungen, SSL zu verwenden. Geben Sie nun die Weblistener-IP-Adressen an. Diese entspricht einer externen IP-Adresse auf der Netzwerkkarte des TMG-Systems, auf der die eingehenden Anfragen entgegengenommen werden. Aktivieren Sie das Kontrollkästchen Extern und klicken Sie auf IP-Adressen auswählen. Wählen Sie die passende IP-Adresse aus, unter der die eingehenden Anfragen angenommen werden. Sollten Sie keine Änderungen vornehmen, lauscht das TMG auf allen IP-Adressen, die an die externe Netzwerkkarte gebunden sind. Klicken Sie nach der Wahl der IP-Adressen auf Weiter. Im Dialogfeld Listener-SSL-Zertifikate klicken Sie auf Zertifikat auswählen. Wählen Sie das zuvor importierte Zertifikat aus und klicken Sie auf Auswählen. Zurück im Dialogfeld Listener-SSL-Zertifikate klicken Sie auf Weiter. Im Dialogfeld Authentifizierungseinstellungen belassen Sie die Standardeinstellungen HTML-Formularauthentifizierung und Windows (Active Directory) und klicken auf Weiter (Abbildung 13.24).

901

Kapitel 13

Abbildg. 13.24

Sicherheitstechnologien

Authentifizierungseinstellungen

23. Im Dialogfeld Einstellungen für einmaliges Anmelden (SSO) haben Sie die Möglichkeit, eine simple

Authentifizierungsdelegierung vorzubereiten. Belassen Sie das Kontrollkästchen für SSO aktiviert, sollten Sie vorhaben, beispielsweise in SharePoint über Webparts auf OWA (Outlook Web Access) zuzugreifen oder Sie generell OWA über das TMG nutzen möchten, um den Clients eine erneute Authentifizierung zu ersparen. Zusätzlich geben Sie in diesem Fall den SSO-Domänennamen an. Im diesem Beispiel lautet der SSO-Domänenname .contoso.com. Klicken Sie auf Weiter (Abbildung 13.25) und anschließend auf Fertig stellen, um den Weblistener zu erzeugen. HINWEIS Die Einrichtung der SSO-Funktion obliegt einer Reihe an Rahmenbedingungen. Sie erfahren in einem späteren Abschnitt mehr dazu. Abbildg. 13.25

Einstellungen für einmaliges Anmelden (SSO)

24. Zurück im Dialogfeld Weblistener auswählen klicken Sie auf Weiter. 25. Im Dialogfeld Authentifizierungsdelegierung belassen Sie die Standardauswahl (NTLM-Authenti-

fizierung) und klicken auf Weiter (Abbildung 13.26).

902

Veröffentlichung von SharePoint im Internet

Abbildg. 13.26

Authentifizierungsdelegierung

26. Wählen Sie nun die Option AAM für SharePoint wurde bereits auf dem SharePoint-Server konfi-

guriert und klicken Sie auf Weiter (Abbildung 13.27). Abbildg. 13.27

Konfiguration der alternativen Zugriffszuordnungen

27. Im Dialogfeld Benutzersätze haben Sie die Möglichkeit, den Zugriff auf die SharePoint-Plattform

weiter einzuschränken. Die Voreinstellung Alle authentifizierten Benutzer bedeutet dabei nicht, dass alle Benutzer Ihrer Domäne Zugriff auf die SharePoint-Site erhalten, sondern lediglich, dass Sie das Recht haben, das TMG für diesen Zugriff zu passieren. Klicken Sie nach der Anpassung auf Weiter und abschließend auf Fertig stellen. 28. Passen Sie nun noch die Verarbeitung des Hostheaders an. Doppelklicken Sie dazu auf die soeben erzeugte Firewallregel und klicken Sie auf die Registerkarte Webfarm (Abbildung 13.28).

903

Kapitel 13

Abbildg. 13.28

Sicherheitstechnologien

Hostheader Konfiguration

29. Deaktivieren Sie das Kontrollkästchen Ursprünglichen Hostheader anstelle des Standortnamens

weiterleiten und schließen Sie die Regel durch einen Klick auf OK. Diese Einstellung hat zur Folge, dass das TMG-System die Anfrage nach der URL http://contoso-ss6.contoso.com weiterleitet als http://internet-ss6.contoso.com (Abbildung 13.29). Abbildg. 13.29

Clientanfrage über das TMG

30. Um die soeben erzeugte Regel anzuwenden, klicken Sie auf Übernehmen und geben im Ände-

rungsprotokoll noch eine passende Bemerkung zu der Änderung an. Das in diesem Beispiel angeführte Szenario führt dazu, dass Clients beim Zugriff auf das Portal zunächst folgende, formularbasierte Authentifizierungsseite erhalten (Abbildung 13.30):

904

Veröffentlichung von SharePoint im Internet Abbildg. 13.30 Formularbasierte Authentifizierung

Nun steht Ihre SharePoint-Webanwendung über das TMG veröffentlicht zur Verfügung. Stellen Sie bei Ihren Zugriffstests sicher, dass die Namensauflösung einwandfrei funktioniert.

Ausgewählte TMG-Funktionen Für die kombinierte Verwendung von SharePoint 2010 mit dem TMG stehen Ihnen noch einige zusätzliche Mehrwerte zur Verfügung, die in diesem Abschnitt vorgestellt werden. Single Sign-On Neben der Möglichkeit, die eingeschränkte Kerberos-Delegierung zu verwenden, um Anwender durch das TMG gegenüber unterschiedlichen Webanwendungen bzw. Servern zu authentifizieren, kann eine in TMG verfügbare reduzierte SSO-Funktion genutzt werden, um Benutzer gegenüber verschiedenen Servern zu authentifizieren, ohne dass dieser sich jeweils erneut authentifizieren muss, sofern sich die gewünschten Ziele innerhalb des gleichen Namensraumes befinden. Dabei handelt es sich bei dieser Funktion nicht um eine hochwertige Kerberos-Delegierung, sondern lediglich um die webanwendungsübergreifende Nutzung der durch das Authentifizierungsformular übermittelten Anmeldeinformationen. Erweiterter Angriffsschutz Das TMG verfügt über eine Reihe an Mechanismen zur Reduktion der Angriffsfläche auf Ihre SharePoint-Serverfarm. Die Kernmechanismen sind: 쐍 Flutschutz 쐍 Schutz vor Syn-Angriffen 쐍 Eindringungserkennung 쐍 URL-Überprüfung

905

Kapitel 13

Sicherheitstechnologien

Der Flutschutz verhindert, dass Angreifer eine Vielzahl an parallelen TCP-Verbindungen mit dem Ziel herstellen, um diesen davon abzuhalten, Verbindungen mit legitimen Benutzern herzustellen (DoS). Das TMG begrenzt dabei beispielsweise die Anzahl an TCP-Anfragen pro Quelle und Minute auf 600 und die parallele Anzahl von TCP-Verbindungen auf 160. Bei einem Syn-Angriff versucht ein Angreifer das Ziel durch das Etablieren einer hohen Anzahl an parallelen, halb offenen TCP-Verbindungen vom produktiven Betrieb abzuhalten (DoS). Der sonst bei einer Kommunikation Initiale Drei-Wege-Handshake wird dabei nie vollendet. Das TMG begrenzt zum Schutz die Anzahl der halb offenen TCP-Verbindungen auf die Hälfte der erlaubten parallelen TCP-Verbindungen. Die Eindringungserkennung ist vergleichsweise rudimentär und schützt vor einigen bekannten, alten Angriffen, wie beispielsweise dem Ping of Death oder einem gewöhnlichen Portscan zur Enumeration verwundbarer Dienste. Die im TMG integrierte URL-Überprüfung hilft Ihnen beispielsweise dabei, durch manipulierte URLs initiierte Angriffe (wie einen Pufferüberlaufangriff) abzuwehren. Zusätzlich kann der Antwort-Header vom publizierten IIS unterdrückt werden. Zudem können so zentral gezielt HTTPVerben unterdrückt werden, um einen einfachen Missbrauch von nicht sicher konfigurierten Webanwendungsservern zu vermeiden. Netzwerküberprüfungssystem (NIS) Forefront TMG schützt das Netzwerk mithilfe des Netzwerküberprüfungssystems (Network Inspection System, NIS) vor bekannten Sicherheitsrisiken für Betriebssysteme und Anwendungen. NIS ist der signaturbasierte Teil des Forefront TMG-Eindringschutzsystems. Beim NIS handelt es sich um ein Überprüfungssystem des Datenverkehrs, das auf einer Protokolldecodierung beruht, die Signaturen bekannter Sicherheitsrisiken verwendet, um Angriffe auf Netzwerkressourcen zu erkennen und gegebenenfalls abzuwehren. NIS überprüft den Webdatenverkehr der internen Benutzer und erkennt und sperrt mithilfe des generischen Microsoft-Protokollanalyseprogramms auf Anwendungsebene (Microsoft Generic Application-level Protocol Analyzer, GAPA) schädlichen Datenverkehr. NIS kann mit abonnierten Signaturen aktualisiert werden, um Schutz vor neuen Angriffsklassen und Sicherheitsrisiken (einschließlich Zero-Day-Angriffen) zu bieten. Zu diesem Zeitpunkt können mit NIS die folgenden Protokolle analysiert und geschützt werden. 쐍 HTTP 쐍 DNS 쐍 SMB 쐍 SMB2 쐍 NetBIOS 쐍 MSRPC 쐍 SMTP 쐍 POP3 쐍 IMAP 쐍 MIME

906

Veröffentlichung von SharePoint im Internet

Kennwortänderung Sofern das TMG die Prä-Authentifizierung der Benutzer auf Basis eines Formulars durchführt, können Benutzer, die sich nur selten oder nie innerhalb Ihres Netzwerks aufhalten, die Möglichkeit, Ihr Kennwort über das TMG-Formular zu ändern, selbst wenn ihr Kennwort bereits abgelaufen ist.

Unified Access Gateway In diesem Abschnitt wird anhand eines Beispiels demonstriert, wie das UAG dafür verwendet werden kann, um SharePoint 2010 sicher zu veröffentlichen. HINWEIS Die Veröffentlichung von SharePoint 2010 über das UAG erfordert das Einspielen des Updates 1 für UAG, da in der Out-of-the-Box-Installation lediglich die Unterstützung der SharePoint-Betaversion enthalten ist. Für das UAG steht Ihnen lediglich eine englischsprachige Installation zur Verfügung. Die Benutzeroberfläche für das UAG-Portal wird jedoch unabhängig davon auch in Deutsch bereitgestellt. HINWEIS Weitere unterstützte Sprachen sind Chinesisch, Englisch, Französisch, Italienisch, Japanisch, Koreanisch, Portugiesisch (Brasilien), Russisch, Spanisch. Legen Sie vor dem Einrichten von UAG eine entsprechende AAM-Konfiguration fest. Beispiele für diese Einrichtung finden Sie im TMG-Abschnitt dieses Kapitels und in Kapitel 9.

Trunk einrichten Für die Einrichtung von UAG wird vorausgesetzt, dass Sie zuvor das UAG inkl. der erforderlichen Aktualisierungen installiert und ein Serverauthentifizierungszertifikat für die gewünschten Hostnamen in den Zertifikatspeicher des UAG installiert haben. HINWEIS Alle im Trunk verwendeten öffentlichen Namen müssen im Trunkzertifikat enthalten sein, um unnötige Fehlermeldungen zu vermeiden. Sie können dazu entweder ein Wildcardzertifikat erstellen (beispielsweise *.contoso.com) oder ein Zertifikat bereitstellen, das Subject Alternative Names verwendet, um so alle öffentlichen Namen einzeln zu definieren. Von diesen beiden Varianten ist in Kombination mit einer eigenen, auf Windows basierten PKI die Verwendung eines Wildcardzertifikats einfacher, da Sie für diesen Zertifikattyp keine Änderungen an der Zertifizierungsstelle vornehmen müssen. Empfohlen wird jedoch die in diesem Kapitel beschriebene Verwendung von Subject Alternate Names zur Einschränkung des Gültigkeitsbereichs des Zertifikats. In diesem Beispiel wird ein HTTPS-Portaltrunk für SharePoint eingerichtet, sodass Anwender auf das SharePoint-Portal zugreifen können, indem sie über eine Portalsite zugreifen, um hierüber sowohl auf SharePoint als auch potenziell weitere Anwendungen zugreifen zu können. Gehen Sie bitte wie folgt vor, um den Trunk einzurichten: 1. Öffnen Sie die Forefront UAG-Managementkonsole. 2. Klicken Sie auf File, New und dann auf HTTPS-Trunk (Abbildung 13.31).

907

Kapitel 13

Abbildg. 13.31

Sicherheitstechnologien

Erstellen eines HTTPS-Trunks

3. Klicken Sie auf Next. 4. Wählen Sie die Option Portal trunk aus und klicken Sie auf Next (Abbildung 13.32). Abbildg. 13.32

Auswahl des Trunk-Typs

5. Geben Sie den Namen und den öffentlichen Hostnamen an. Wählen Sie die IP und die Ports, an

die der Trunk gebunden werden soll, und klicken Sie auf Next (Abbildung 13.33). Abbildg. 13.33

Name und Bindung des Trunks

6. Klicken Sie auf Add und anschließend erneut auf Add, um ggf. einen neuen Authentifizierungs-

server hinzuzufügen. 908

Veröffentlichung von SharePoint im Internet

7. Wählen Sie die folgenden Daten für den Authentifizierungsserver, passen Sie dabei die Werte für

den definierten Namen (Distinguished Name) und das Dienstkonto an und klicken Sie auf OK (Abbildung 13.34):

Abbildg. 13.34

Servertyp

Active Directory

Connection Settings

Use local Active Directory forest authentication

Base DN

DC=contoso,DC=com

User

contoso\[Dienstkonto für Abfragen und Passw.]

Authentifizierungsserver hinzufügen

8. Klicken Sie im Dialogfeld Authentication and Authorization Servers auf Select und anschließend

auf Next. 9. Wählen Sie ein Serverzertifikat aus und klicken Sie auf Next. 10. Im Dialogfeld Endpoint Security wählen Sie zwischen der Option Forefront UAG access policies

und Network Access Protection (NAP) policies und klicken auf Next. 11. Im Dialogfeld Endpoint Policies wählen Sie jeweils eine privilegierte sowie eine nichtprivilegierte

Zugriffsrichtlinie aus und klicken auf Next. 12. Klicken Sie abschließend auf Finish, um den Trunk zu erstellen.

HINWEIS Tatsächlich aktiviert ist der Trunk erst nach der Übernahme der Konfiguration, die in diesem Beispiel erst zu einem späteren Beispiel erfolgt. Fahren Sie nun mit dem Hinzufügen einer SharePoint-Anwendung zum Trunk fort.

909

Kapitel 13

Sicherheitstechnologien

SharePoint-Anwendung zum Trunk hinzufügen Gehen Sie bitte wie folgt vor, um eine SharePoint-Anwendung zum Trunk hinzuzufügen: 1. Klicken Sie in der Trunk-Verwaltungsoberfläche im Abschnitt Applications auf Add. 2. Klicken Sie auf Next. 3. Im Dialogfeld Select Application wählen Sie die Option Web und im Dropdown-Listenfeld Microsoft SharePoint Server 2010 aus und klicken Sie auf Next (Abbildung 13.35). Abbildg. 13.35

Anwendung auswählen

4. Im Dialogfeld Configure Application geben Sie im Eingabefeld Application name einen Namen

an, der im Portal unter der Verknüpfung für das SharePoint-Symbol erscheinen soll, und klicken auf Next. 5. Im Dialogfeld Select Endpoint Policies können Sie die Richtlinien beeinflussen, die für die zentralen Operationen für die Nutzung von SharePoint durch die Clients zu erfüllen sind (Abbildung 13.36). Vom Standard abweichende Einstellungen sind nicht zwingend erforderlich. Klicken Sie auf Next. Abbildg. 13.36

910

Endpunkterichtlinien auswählen

Veröffentlichung von SharePoint im Internet

6. Wählen Sie im Dialogfeld Deploying an Application die Art aus, auf die SharePoint durch UGG

publiziert werden soll. In dem Fall, in dem UAG den Lastenausgleich für SharePoint bereitstellen soll, wählen Sie die Option Configure a farm of application servers und klicken auf Next (Abbildung 13.37). Abbildg. 13.37

Lastenausgleichsauswahl

7. Im Dialogfeld Load-Balanced Web Servers geben Sie die Servernamen der zu veröffentlichenden

Web-Front-End-Server im Abschnitt Addresses ein (Abbildung 13.38). In der Regel wird der UAG zum SSL-Offloading verwendet, belassen Sie daher die Standardoption HTTP port: 80. Im Eingabefeld Public host name geben Sie den relativen Hostnamen an, unter dem der Client auf SharePoint zugreifen soll. Abbildg. 13.38

Konfiguration des Load-Balancings

911

Kapitel 13

Sicherheitstechnologien

HINWEIS

Dieser Hostname muss auch durch das Zertifikat abgedeckt sein, um Fehlermeldungen zu vermeiden.

Belassen Sie Standardoption für Balance request using auf der Einstellung Cookie-based affinity. 8. Im Dialogfeld Configure Connectivity Verifiers wählen Sie eine Methode zur Konnektivitätsverifi-

zierung aus (Abbildung 13.39). In diesem Beispiel belassen Sie die Standardauswahl und geben Sie die relative URL für die Konnektivitätsverifizierung durch das UAG an. Belassen Sie die Parameter für Timeouts und Wiederholungsintervalle beim Standard und klicken Sie auf Next. Abbildg. 13.39

Konnektivitätsverifizierung

9. Im Dialogfeld Authentication klicken Sie auf Add, um den zuvor definierten Authentifizierungs-

server auszuwählen. 10. Markieren Sie den zuvor erstellten Authentifizierungsserver und klicken Sie auf Select. 11. Aktivieren Sie das Kontrollkästchen Allow rich clients to bypass trunk authentication und klicken Sie auf OK (Abbildung 13.40). HINWEIS

Das Umgehen der Trunkauthentifizierung für Rich Clients wie Microsoft Office sollte unbedingt aktiviert werden, da sich diese Clients andernfalls zunächst am Portal und erst danach an SharePoint authentifizieren müssten. Für diese Authentifizierung wird die Basisauthentifizierung verwendet. Durch die Aktivierung des Kontrollkästchens Use Office Forms Based Authentication können Sie alternativ ein Authentifizierungsformular für die Authentifizierung verwenden, was wiederum lediglich ab Office 2007 SP2 oder Office 2010 unterstützt wird.

912

Veröffentlichung von SharePoint im Internet

Abbildg. 13.40

Authentifizierung

WICHTIG Sollten Sie mehrere SharePoint-Webanwendungen über das UAG veröffentlichen, müssen Rich Clients nach dem Zugriff auf eine SharePoint-Site zunächst geschlossen werden, bevor Sie auf andere SharePoint-Sites zugreifen können! 12. Sie werden durch die Aktivierung des Trunk-Bypasses anschließend unter anderem darauf hin-

gewiesen, dass diese Umleitung für alle SharePoint-Anwendungen des Trunks angewandt wird (Abbildung 13.41). Bestätigen Sie die Warnung mit einem Klick auf Yes. Abbildg. 13.41

Konfigurationswarnung

13. Geben Sie den Namen und die erweiterte Konfiguration des Portallinks an, der dem Anwender

zur Verfügung gestellt wird (Abbildung 13.42). Klicken Sie nach der Fertigstellung der Anpassungen auf Next. HINWEIS An dieser Stelle haben Sie beispielsweise die Möglichkeit, ein eigenes Symbol, das Ihrem Corporate Design entspricht, für Ihre SharePoint-Site zu hinterlegen. 913

Kapitel 13

Abbildg. 13.42

Sicherheitstechnologien

Anpassung des Symbols

HINWEIS Lassen Sie das Kontrollkästchen Open in a new window deaktiviert, werden die Inhalte standardmäßig in einem Frame angezeigt. Dabei kommt es bei der Darstellung einiger Inhalte in SharePoint zu einer Fehlermeldung, die dem Benutzer lediglich die Möglichkeit belässt, den Inhalt in einem neuen Fenster außerhalb des Frames darzustellen. Die Empfehlung ist, dass Sie dieses Kontrollkästchen aktivieren. 14. Im Dialogfeld Authorization definieren Sie, welche Anwender diese Anwendung nutzen dürfen

(Abbildung 13.43). Belassen Sie die Einstellung beim Standard, wird lediglich beim direkten Zugriff auf die SharePoint-Webanwendung anhand der dort vorhandenen Zugriffsberechtigungen entschieden, ob der Benutzer Zugriff erhält. Der Link auf die SharePoint-Site wird jedoch nicht ausgeblendet, wenn der Benutzer über keine entsprechenden SharePoint-Berechtigungen verfügt. Sofern Sie unabhängig von SharePoint steuern möchten, für welche Benutzergruppen die Anwendung zur Verfügung steht, deaktivieren Sie das Kontrollkästchen und definieren die entsprechenden Gruppen. Klicken Sie nach der Fertigstellung der Konfiguration auf Next.

914

Veröffentlichung von SharePoint im Internet

Abbildg. 13.43

Autorisationseinstellungen

15. Klicken Sie auf Finish, um die Konfiguration abzuschließen. 16. Um die Konfiguration anzuwenden, klicken Sie in der Konsole auf das mittlere Symbol Activate

Configuration (Abbildung 13.44). Abbildg. 13.44

Konfiguration anwenden

17. Belassen Sie das Kontrollkästchen Back up configuration aktiviert, um vor der Änderung eine

Sicherung durchzuführen und klicken Sie auf Activate, um die Konfigurationsänderungen anzuwenden. 18. Die Konfigurationsübernahme kann mehrere Minuten beanspruchen. Klicken Sie nach Fertigstellung der Änderungen auf Finish, um den Prozess abzuschließen. Nach der Fertigstellung der Trunkkonfiguration wird die Einrichtung durch den Zugriff mit einem Clientbrowser verifiziert.

Clientzugriff auf SharePoint Sie können für den Zugriff auf das UAG sowohl den Internet Explorer (ab Version 6.0) als auch Safari ab Version 3.2.x oder Firefox ab der Version 3.0.x verwenden. HINWEIS Unabhängig von diesen UAG-spezifischen Anforderungen bleiben natürlich weiterhin die Mindestanforderungen für SharePoint bestehen, sodass beispielsweise der Internet Explorer 6 nicht mehr verwendet werden sollte.

915

Kapitel 13

Sicherheitstechnologien

1. Öffnen Sie den Browser (hier Internet Explorer 8) und öffnen Sie die Trunk-URL. 2. Sobald ein Benutzer auf die Trunk-URL zugreift, wird beim erstmaligen Zugriff der Endpunkt-

komponenten-Manager heruntergeladen und installiert (Abbildung 13.45). Abbildg. 13.45

Erstmaliger Zugriff auf den Trunk

3. Bestätigen Sie zunächst ggf. die Freischaltung des Popupblockers für die Site. 4. Bestätigen Sie die Installation der Endpunktkomponenten durch einen Klick auf Ja (Abbildung

13.46). Abbildg. 13.46

Installationshinweis für Endpunktkomponente

5. Während der Installation der Endpunktkomponenten wird der Benutzer adäquat einbezogen

(Abbildung 13.47).

916

Veröffentlichung von SharePoint im Internet

Abbildg. 13.47

Installationsverlauf

6. Nach dem Abschluss der Installation muss der Browser neu gestartet werden. 7. Nach dem Browserneustart wird der Benutzer auf die Sicherheitsimplikationen beim Start der

Anwendungen hingewiesen (Abbildung 13.48). Aktivieren Sie das Kontrollkästchen Trust this site, wählen Sie eine entsprechende Option und klicken Sie auf Trust. Abbildg. 13.48

Vertrauensstellungen

8. Geben Sie die Anmeldeinformationen an und klicken Sie auf Anmelden (Abbildung 13.49).

917

Kapitel 13

Abbildg. 13.49

Sicherheitstechnologien

UAG-Anmeldeformular

9. Nach der Anmeldung werden im UAG-Portal die für den Benutzer verfügbaren Anwendungen

angezeigt (Abbildung 13.50). Klicken Sie auf den SharePoint-Link, um die SharePoint-Webanwendung zu starten. Abbildg. 13.50

Anwendungsübersicht

10. Nach der Anmeldung erscheint die SharePoint-Site entsprechend als Frame oder in einem eigen-

ständigen Fenster (Abbildung 13.51).

918

Veröffentlichung von SharePoint im Internet

Abbildg. 13.51

Eingebettete SharePoint-Site

Nach der gemäß Trunk definierten Zeit erscheint ein Popupfenster, das den Benutzer über den bevorstehenden Ablauf der Sitzung informiert (Abbildung 13.52). Abbildg. 13.52 Sitzungszeitüberschreitung

UAG Trunk konfigurieren Über die UAG-Trunkkonfiguration haben Sie die Möglichkeit, das Verhalten der Portalanwendung zu modifizieren. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die Forefront UAG-Managementkonsole und navigieren Sie zum entsprechenden Trunk. 2. Klicken Sie im Abschnitt Trunk Configuration auf Configure. 3. Konfigurieren Sie beispielsweise auf der Registerkarte URL Inspection den Ausschluss spezifischer HTTP-Methoden (Abbildung 13.53).

919

Kapitel 13

Abbildg. 13.53

Sicherheitstechnologien

URL-Inspektion

4. Auf der Registerkarte Session haben Sie die Möglichkeit, wichtige Sitzungsparameter wie die Sit-

zungszeitlimits und das Caching zu bestimmen (Abbildung 13.54). Abbildg. 13.54

920

Sitzungsparameter

Veröffentlichung von SharePoint im Internet

UAG überwachen Das UAG stellt Ihnen eine Browser-basierte Überwachungsoberfläche zur Verfügung. Um diese verwenden zu können, ist die Installation der Java Virtual Machine erforderlich (32-Bit-Edition). Starten Sie den Web Monitor entweder aus der UAG-Managementkonsole heraus (im Menü Admin auf Web Monitor klicken) oder über das Startmenü im Forefront UAG-Ordner. Als Beispiel für die Überwachung der Sitzungen auf dieser Basis dient der User Monitor, der die Anzahl der authentifizierten Sitzungen auf die verschiedenen Trunks verteilt anzeigt (Abbildung 13.55). Abbildg. 13.55 User Monitor

Der Anwendungsmonitor enthält über den Link Statistics Informationen über die Zugriffe unterschiedlicher Benutzer auf die Anwendung (Abbildung 13.56). Abbildg. 13.56 Anwendungsmonitor

921

Kapitel 13

Sicherheitstechnologien

Der Farmmonitor gibt Ihnen eine Übersicht zu den verfügbaren Anwendungen und den Konnektivitätsstatus der jeweiligen Anwendung (Abbildung 13.57). Abbildg. 13.57 Farmmonitor

Verwaltung von Informationsrechten Die Windows-Rechteverwaltung (Rights Management Services, RMS) ermöglicht Ihnen den Schutz Ihrer Daten über das Potential der bisherigen Sicherheitstechnologien hinaus. Während Authentifizierungs-, Autorisations- und Verschlüsselungsverfahren Ihnen dabei behilflich sind, einen nichtautorisierten Zugriff auf sensible Daten zu verhindern, können diese Verfahren jedoch nicht über die anschließende Verwendung der Daten mitbestimmen (Tabelle 13.5). Kopiert ein Benutzer sensible Daten aus einem nur ihm zugänglichen Bereich und leitet diese an unerwünschte Dritte weiter, kann dies schwere wirtschaftliche Konsequenzen für ein Unternehmen nach sich ziehen. Tabelle 13.5

Ein Vergleich mit anderen Technologien zum Informationsschutz Funktion

ACLs

EFS

RMS

S/MIME

Benutzerbasierte Berechtigungen Bestätigung der Authentizität Erweiterte Verwendungsberechtigungen Vermeidung von nicht autorisiertem Lesen Verschlüsselung des Inhalts Standortunabhängiger Datenschutz Zeitliche Zugriffssteuerung

HINWEIS Sicherheitstechnologien haben häufig den Nachteil, dass sie hohe Folgekosten für den Support und den Betrieb verschlingen. Die internationale Verwendung von RMS bei Microsoft hat mit in jeweils einer Woche ausgestellten 71.000 Nutzungslizenzen lediglich zehn RMS-bezogenen Helpdeskanrufe pro Woche nach sich gezogen (Fiskaljahr 2005). Die Verwaltung von Informationsrechten (Information Rights Management, IRM) dehnt den Schutz der Windows-Rechteverwaltung auf den Clientdesktop aus und bietet Ihnen die Möglichkeit zu bestimmen, ob Informationen geändert, weitergeleitet, gedruckt oder über einen bestimmten Zeitpunkt hinaus weiter genutzt werden dürfen. Der Schutz von IRM befindet sich auf der Dateiebene und hat somit noch über die Unternehmensnetzwerkgrenzen hinaus Bestand. 922

Verwaltung von Informationsrechten

Welche Daten können mit der Verwaltung von Informationsrechten (IRM) geschützt werden? Jede Dokumentenart, die Sie mit der Verwaltung von Informationsrechten schützen möchten, benötigt einen zugehörigen, sogenannten Protektor. Dies ist ein Programm, das die Ver- und Entschlüsselung der IRM-geschützten Daten kontrolliert. Der Protektor wiederum arbeitet mit einer Betriebssystemkomponente, dem Rechteverwaltungsclient zusammen, welcher seit Windows Vista bereits mit dem Betriebssystem ausgeliefert wird und für ältere Windows-Versionen als Download zur Verfügung steht. Microsoft bietet Protektoren für eine Reihe an Dokumentenarten an: 쐍 Word-Dokumente 쐍 Excel-Tabellen 쐍 PowerPoint-Präsentationen 쐍 Outlook-E-Mail-Nachrichten 쐍 InfoPath-Formulare Bereits ab Microsoft Office Professional 2003 können Clients mit IRM geschützte Inhalte erstellen und bearbeiten. Clients mit älteren Microsoft Office-Editionen steht ein Rights Management-AddOn (RMA) für den Internet Explorer zum Anzeigen von IRM-geschützten Inhalten zur Verfügung. Seit der Einführung von Windows Mobile 6.0 werden IRM-geschützte Inhalte auch für Windows Mobile-basierte Geräte verfügbar. Neben den Protektoren für Microsoft-Produkte stehen Ihnen weitere Protektoren über Drittanbieter zur Verfügung wie z.B. ein Protektor für das weit verbreitete PDF-Dateiformat.

IRM-SharePoint 2010-Integration SharePoint Server 2010 unterstützt IRM für Dokumente, die in den SharePoint-Dokumentbibliotheken gespeichert werden. Dabei handelt es sich hierbei mehr als einfach nur um die Speicherung bereits vom Client IRM-geschützter Dokumente, die lediglich in einer SharePoint-Dokumentbibliothek abgelegt werden sollen: Während auf dem Windows-Client gespeicherte und mit IRM geschützte Dokumente direkt vom Client verwaltet werden, ermöglicht IRM auf dem SharePointServer eine zentrale Kontrolle darüber, was mit den Daten aus der Dokumentbibliothek zu geschehen hat. Die Inhalte der Dokumentbibliothek werden dynamisch beim Herunter- bzw. Hochladen ver- bzw. entschlüsselt, ohne dass der Endanwender aktiv werden muss. So lässt sich über die Verwaltung von Informationsrechten auf Ebene der Dokumentbibliothek vorgeben, dass die Dokumente der Dokumentbibliothek nur von den Autoren eingesehen, jedoch weder ausgedruckt noch über einen bestimmten Zeitpunkt hinaus genutzt werden dürfen. Der IRM-Schutz ist dabei transparent: IRM-geschützte Dokumente sind üblicherweise verschlüsselt. Dies wäre jedoch problematisch in Hinsicht auf die Suchfunktionalität von SharePoint 2010. Die Lösung besteht darin, dass die Dokumente der IRM-geschützten Dokumentbibliothek unverschlüsselt in der Dokumentbibliothek gespeichert werden. Erst beim Zugriff eines Benutzers auf ein Dokument aus dieser Bibliothek verschlüsselt der SharePoint 2010 das Dokument und fügt automatisch eine Nutzungslizenz hinzu. Sobald das Dokument vom Benutzer wieder hochgeladen wird, sorgt SharePoint 2010 automatisch für die Entschlüsselung des Dokuments.

923

Kapitel 13

Sicherheitstechnologien

Eine weitere Frage im Umgang mit der Verwaltung von Informationsrechten stellt sich in Hinsicht auf den Zielbereich. Um Ihre Dokumente zu schützen, aktivieren Sie die Verwaltung von Informationsrechten auf eine Dokumentbibliothek. Somit werden automatisch alle hoch- bzw. heruntergeladenen Inhalte entsprechend geschützt. Ein konsequenter Gedanke wäre es, den Zielbereich für diesen Schutz auch auf Basis eines Inhaltstyps zu bestimmen, um so alle Dokumente eines bestimmten Typs gezielt zu schützen. Leider ist diese Möglichkeit in der aktuellen Version von SharePoint weiterhin nicht gegeben.

Funktionsweise der Windows-Rechteverwaltung Die Windows-Rechteverwaltung ist ein verwalteter Webdienst, der auf ASP.NET, HTTP SOAPAnforderungs- und Antwortprotokollen sowie Extensible Rights Markup Language (XrML)-Zertifikaten basiert. Alle IRM-geschützten Informationen liegen verschlüsselt vor, wobei ein symmetrischer, 128-Bit-AES-Schlüssel zum Einsatz kommt. Der Zugriff auf diesen symmetrischen Schlüssel wird wiederum vom RMS-Server kontrolliert. Der RMS-Server verschlüsselt den individuellen symmetrischen Schlüssel für das jeweilige Dokument mit dem öffentlichen Schlüssel des RMS-Servers und steuert den Zugriff auf das Dokument, indem er Nutzungslizenzen zur Entschlüsselung der Datei ausstellt. In den XrML-basierten Zertifikaten kommen 1.024-Bit-RSA-Schlüssel zum Einsatz. Abbildg. 13.58 RMS-Kommunikation

1. Bevor ein Client auf durch RMS bzw. IRM geschützte Inhalte zugreifen kann, muss dessen Com-

puter einmalig freigeschaltet werden, indem er automatisch eine eindeutige, sogenannte RMSLockbox erhält. In dieser Lockbox sind die Verschlüsselungsschlüssel für den Computer des Anwenders enthalten. Der Benutzer erhält zudem ein Client-Lizenzgeberzertifikat und ein Rechtekontozertifikat. 2. Schützt ein Anwender ein Dokument mit einer IRM-fähigen Anwendung wie Word 2010, wird das Dokument zunächst mit einem symmetrischen 128-Bit-AES-Schlüssel verschlüsselt. Der symmetrische Schlüssel wird wiederum mit dem öffentlichen Schlüssel des RMS-Servers verschlüsselt und das Ergebnis mit der Veröffentlichungslizenz im Dokument verknüpft. So wird sichergestellt, dass nur der RMS-Server Nutzungslizenzen zur Entschlüsselung der Datei ausstellen kann. Die parallele Verschlüsselung einer weiteren Kopie des symmetrischen Schlüssels mit

924

Verwaltung von Informationsrechten

3. 4.

5.

6.

7.

dem öffentlichen Schlüssel des Clientlizenzgeberzertifikats ermöglicht dem Autor einen Zugriff auf das Dokument, ohne einen erneuten Kontakt zum RMS-Server. Der Anwender leitet das geschützte Dokument auf einem beliebigen Weg zu seinem Empfänger weiter. Öffnet ein Benutzer das IRM-geschützte Dokument, entnimmt er der beiliegenden Veröffentlichungslizenz, bei welchem Server um eine Nutzungslizenz für das vorliegende Dokument nachgefragt werden muss. Fragt der Client beim entsprechenden RMS-Server nach einer Nutzungslizenz, prüft dieser, ob der Empfänger autorisiert ist und stellt ggf. eine Nutzungslizenz für das Dokument aus. Diese Nutzungslizenz enthält den symmetrischen Schlüssel für das Dokument. Dieser Schlüssel ist mit dem öffentlichen Schlüssel des Benutzers verschlüsselt, sodass nur dieser, gemäß den in der Nutzungslizenz angegebenen Bestimmungen, mit den Inhalten des geschützten Dokumentes umgehen darf. Abschließend führt die Clientanwendung noch eine erweiterte Überprüfung durch, um ggf. Sperrlisten abzuarbeiten, die den Zugriff auf die Datei verhindern könnten.

Durch die Registrierung eines RMS-Dienstverbindungspunkts in der Konfigurationspartition von Active Directory werden alle RMS-fähigen Mitglieder der Domäne dazu in die Lage versetzt, die RMS-Dienste automatisch zu lokalisieren und zu nutzen. Für alle nicht-Domänenmitglieder gibt es die Möglichkeit, die Verbindungseinstellungen zur Lokalisierung des Diensts in der Registrierung zu hinterlegen.

Planungsvorarbeiten zu der Bereitstellung der Windows-Rechteverwaltungsdienste Für die Bereitstellung der Windows-Rechteverwaltung benötigen Sie die folgenden Voraussetzungen: 쐍 Stammzertifizierungsserver Der Stammzertifizierungsserver ist die erste Komponente einer RMS-Infrastruktur. Alle anderen Komponenten sind von ihm abhängig. Es kann nur einen Stammzertifizierungsserver geben, jedoch können Sie weitere Server zu einem Stammzertifizierungsservercluster hinzufügen, um so Lastenausgleich und Fehlertoleranz zu erhalten. 쐍 Dienstkonto Der Windows-Rechteverwaltungsdienst sollte unter einem normalen, nichtprivilegierten Benutzerkonto der Domäne ausgeführt werden. Dieses Konto wird vom Dienst benötigt, um mit anderen Diensten und Computern auf dem lokalen System und im Netzwerk zu kommunizieren. 쐍 Datenbankserver RMS speichert seine Daten in einer Datenbank ab. Sie haben die Wahl zwischen einer lokalen SQL Server-Instanz und einer Remote-Datenbank. 쐍 Webserver RMS basiert auf einem Webdienst, welcher lokal auf dem RMS-Server läuft. Optional haben Sie die Möglichkeit, die Kommunikation des Diensts mit HTTPS bzw. SSL zu schützen. 쐍 Intranet und Extranet URL Für die Kommunikation mit RMS ist es erforderlich, dass Clients Nutzungslizenzen direkt vom RMS- bzw. Lizenzierungsserver anfordern können. Damit diese Anforderung sowohl aus dem internen als auch aus dem externen Netz erfüllbar ist, haben Sie die Möglichkeit, zwei URLs zu hinterlegen (in- und extern). Die Handlungsanweisung zur Bereitstellung der Windows-Rechteverwaltung entnehmen Sie bitte der Microsoft-Website unter http://www.microsoft.com/rms. 925

Kapitel 13

Sicherheitstechnologien

Nutzung in Extranet-Szenarien Die einfachste Nutzung der Verwaltung von Informationsrechten erfolgt innerhalb einer Gesamtstruktur bzw. durch den Zugriff Ihrer Anwender auf Ihre Dokumentbibliotheken. Da die schützenswerten Inhalte in der Regel gerade einer strengeren Kontrolle unterliegen sollen, sobald von außen auf diese zugegriffen wird, bleibt die Frage offen, wie Sie Ihre Informationen schützen können, sobald Anwender außerhalb Ihrer Gesamtstruktur auf die so geschützten Informationen zugreifen sollen. Die gesamte Lösung sprengt leider den Fokus dieses Buchs, daher soll an dieser Stelle lediglich ein Lösungsansatz skizziert werden. Sie haben die Möglichkeit, dieses Szenario unter Verwendung der Active Directory-Verbunddienste umzusetzen. Dabei muss das Partnerunternehmen nicht über die Windows-Rechteverwaltungsserverdienste verfügen, sondern lediglich eine AD-Verbunddienstevertrauensstellung zwischen beiden Unternehmen eingerichtet werden. In der Übersicht sieht die Lösung wie folgt aus (Abbildung 13.59): Abbildg. 13.59 SharePoint-RMS-Federation-Szenario

Weiterführende Informationen zu diesem Szenario finden Sie unter http://go.microsoft.com/fwlink/ ?LinkId=72135.

SharePoint-Informationsrechteverwaltung einrichten Die Einrichtung der Verwaltung von Informationsrechten für SharePoint unterscheidet sich in der aktuellen Version nur unwesentlich von der Bereitstellung unter SharePoint 2007. Verändert hat sich die Einrichtung primär durch die Rahmenbedingungen des neuen, zugrundeliegenden Serverbetriebssystems. Seit Windows Server 2008 ist der erforderliche Rechteverwaltungsclient bereits im Serverbetriebssystem enthalten, sodass Sie lediglich die Aufgabe wahrnehmen müssen, die RMS-Zertifizierungs-

926

Verwaltung von Informationsrechten

pipeline für SharePoint und die Verwaltung von Informationsrechten auf der SharePoint-Serverfarm zu aktivieren. Gehen Sie dazu wie folgt vor. 1. Melden Sie sich am RMS-Server an und navigieren Sie auf dessen Dateisystem in den Verzeichnisbaum mit der ServerCertification.asmx-Datei. Sofern die Standardwebsite verwendet wurde, finden Sie diese unter c:\Inetpub\wwwroot\_wmcs\Certification\ServerCertification.asmx. 2. Klicken Sie mit der rechten Maustaste auf die Datei ServerCertification.asmx und wählen Sie im Kontextmenü den Eintrag Eigenschaften aus. 3. Klicken Sie auf die Registerkarte Sicherheit, fügen Sie das im Zuge der Installation angegebene RMS-Dienstkonto und die SharePoint-Konten hinzu. Welche SharePoint-Konten Sie hier berechtigen, hängt von der Konfiguration der SharePointWebanwendungen ab. Betreiben Sie die Anwendungspools der SharePoint-Serverfarm unter dem Kontext Netzwerkdienst, fügen Sie an dieser Stelle das Computerkonto aller Web-FrontEnd-Server der Serverfarm hinzu. Sollten Sie dedizierte Dienstkonten für die Anwendungspools verwendet haben, fügen Sie an dieser Stelle die Dienstkonten für die Zentraladministration und das Dienstkonto für den Webanwendungspool jeder IRM-nutzenden Webanwendung hinzu. 4. Erteilen Sie allen gerade hinzugefügten Konten jeweils die Berechtigung Lesen und Ausführen. 5. Öffnen Sie die SharePoint-Zentraladministration, klicken Sie in der linken Spalte auf Sicherheit und im Anschluss im Abschnitt Informationsrichtlinie auf den Link Verwaltung von Informationsrechten konfigurieren. 6. Wählen Sie die Option In Active Directory angegebenen RMS-Standardserver verwenden und klicken Sie auf OK (Abbildung 13.60). Wählen Sie die verbleibende Option (Diesen RMS-Server verwenden) lediglich dann aus, wenn der gewünschte RMS-Server seinen Dienstverbindungspunkt (SCP) nicht in Active Directory veröffentlicht hat. Abbildg. 13.60

Aktivierung der Verwaltung von Informationsrechten in der Zentraladministration

Mit diesem Arbeitsschritt ist die Bereitstellung der Verwaltung von Informationsrechten abgeschlossen. Folgen Sie den Anweisungen in Kapitel 10 zur clientseitigen Verwendung der Verwaltung der Informationsrechte und behalten Sie die Serverfarm-Anwendungsprotokolle unter Beobachtung. TIPP Sofern die serverseitige Einrichtung des Diensts nicht erfolgreich abgeschlossen wurde, erhalten Sie im Ereignisprotokoll Fehlermeldungen mit der Ereignis-ID 5133 und 5056 in der Aufgabenkategorie Information Rights Management, die Sie auf Aktivierungsprobleme hinweisen. Dies deutet darauf hin, dass wahrscheinlich die Berechtigungen auf die RMS-Pipeline (ServerCertification.asmx) nicht ordnungsgemäß erfolgt sind.

927

Kapitel 13

Sicherheitstechnologien

Verwaltungsfunktionen Zur serverseitigen Überprüfung der RMS-Funktionalität steht Ihnen die Active Directory-Rechteverwaltungsdienste-Verwaltungskonsole zur Verfügung. Hier können Sie sich eine Übersicht zu potenziell fehlerhaften Lizenzabfragen oder generelle Serverprobleme verschaffen. Um explizit die Verwendung von RMS-Lizenzen an einem speziellen Benutzer zu verifizieren, gehen Sie wie folgt vor: 1. Öffnen Sie das Snap-In Active Directory-Rechteverwaltungsdienste und navigieren Sie zum Knoten Servername/Berichte/Problembehandlung. 2. Klicken Sie in der rechten Aktionsleiste auf Bericht anzeigen. 3. Geben Sie den Zeitraum für Ihre Überprüfung und den Benutzernamen ein und klicken Sie auf Fertig stellen (Abbildung 13.61). Abbildg. 13.61

Bericht erstellen

4. Der anschließend erscheinende Bericht gibt Ihnen Aufschluss über etwaige Probleme bei der

Verwendung der Rechteverwaltung (Abbildung 13.62).

928

Verwaltung von Informationsrechten

Abbildg. 13.62

Beispielbericht für Benutzer

Abbildg. 13.63

Anforderungszusammenfassung

929

Kapitel 13

Sicherheitstechnologien

Sie können Benutzeranforderungsanalysen auch für die Anwendungspooldienstkonten von SharePoint erzeugen, um eine benutzerübergreifende Übersicht zu erhalten. Alternativ dienen Ihnen weitere Berichte wie die gesamte Anforderungszusammenfassung unter Systemstatus (Abbildung 13.63), oder der Statistikbericht (Abbildung 13.64), um Ihnen eine schnelle Übersicht zu der Rechteverwaltung zu gewähren. Neben diesen Informationsquellen dient Ihnen beispielsweise das Webserverprotokoll bei der Fehlersuche, um so in kurzer Zeit zu identifizieren, sollten die Anfragen von der SharePoint-Seite unter einem anderen Dienstanwendungskonto als erwartet eintreffen. Abbildg. 13.64 Statistikbericht

Sicherheitskonfiguration In diesem Abschnitt werden sicherheitsbezogene Konfigurationen erläutert und demonstriert.

Berechtigungen verwalten Die Planung und Verwaltung von SharePoint-Berechtigungen ist ein wichtiger Bestandteil Ihrer Sicherheitsstrategie. In diesem Abschnitt werden Ihnen die besonderen Merkmale einer SharePointBerechtigungsstruktur vorgestellt.

Übersicht der Berechtigungsdelegierung Bevor Sie in SharePoint Berechtigung erteilen, ist es sehr empfehlenswert, sich mit der Planung einer SharePoint-Berechtigungsstruktur und deren späteren Analyse auseinanderzusetzen. Dies liegt daran, dass Ihre Erfahrungen bei der Handhabung von SharePoint-Berechtigungen sich voraussichtlich auf Ihre Herangehensweise bei der Anwendung von Berechtigungen auswirken. Nehmen Sie rechtzeitig die Gelegenheit wahr, eine konsequente SharePoint-Berechtigungsarchitektur umzusetzen, die Ihnen die spätere Verwaltung vereinfacht. Das Erteilen von Berechtigungen in SharePoint ist eine eigentlich einfache, zu Beginn jedoch für viele häufig irritierende Aufgabenstellung. Prinzipiell geschieht bei der Nutzung der grafischen Oberfläche zur Vergabe von Berechtigungen nichts anderes, als bei der Dateisystem-ACL-Anpassung auf einem Dateiserver. Sie ordnen Anwendern oder Gruppen eine Berechtigungsstufe zu. In SharePoint erhalten Sie jedoch im Dialogfeld Berechtigung erteilen parallel die Möglichkeit, die 930

Sicherheitskonfiguration

Berechtigungsstufe entweder direkt oder dem Anwender die Berechtigung über die Mitgliedschaft in einer SharePoint-Gruppe zu erteilen. Sind Berechtigungen einmal für eine Site oder Liste eingestellt, werden Sie voraussichtlich früher oder später mit dem Anliegen konfrontiert, die Berechtigungen einer Liste oder einer Site auf ein anderes Element anzuwenden, also zu kopieren. Dies ist mit Bordmitteln ebenfalls ein schwieriges Unterfangen. Bis dazu kostenfreie Werkzeuge für SharePoint 2010 verfügbar sind, lohnt es sich, auf Werkzeuge zurückzugreifen, die zwar nicht perfekt auf SharePoint 2010 abgestimmt sind, jedoch trotzdem noch grundlegend funktionieren. Eines dieser Werkzeuge ist der Permissions Manager, den es kostenfrei bei CodePlex unter der URL http://permissionsmanager.codeplex.com zum Download gibt. Dieses Werkzeug zeigt nicht nur grafisch an, auf welche Elemente der Site die Vererbung durchbrochen wurde, sondern ermöglicht zusätzlich eben dieses Anliegen, das Kopieren der Berechtigungen einer Liste zu einer anderen Liste (Abbildung 13.65). Abbildg. 13.65 CodePlex Permissions Manager

Neu in SharePoint 2010 ist jedoch die Funktion, dass Sie auf der Websiteberechtigungssite über einen gelb hinterlegten Link direkt darüber in Kenntnis gesetzt werden, für welche Listen innerhalb der aktuellen Site die Vererbung deaktiviert wurde (Abbildung 13.66). Abbildg. 13.66 Information über nicht für die Vererbung aktivierte Listen

HINWEIS Leider erhalten Sie hier nur Aufschluss über die in der aktuellen Website betroffenen Listen. Listen anderer Websites der gleichen Websitesammlung bleiben davon unberührt. 931

Kapitel 13

Sicherheitstechnologien

Das manuelle Erstellen von Berechtigungen erfordert immer zunächst das Aufbrechen der Vererbung. Erst nach diesem Prozess haben Sie die Möglichkeit, Berechtigungen anzupassen. Zum Aufheben der Vererbung gehen Sie wie folgt vor: 1. Öffnen Sie die Berechtigungseigenschaften des Elements, für das Sie die Berechtigung anpassen möchten. Dabei spielt es keine Rolle, ob es sich bei diesem Element um ein Dokument, eine Liste oder eine Website handelt. 2. Klicken Sie im Menüband auf Berechtigungsvererbung beenden (Abbildung 13.67). Abbildg. 13.67

Beenden der Berechtigungsvererbung

3. Bestätigen Sie den Warnhinweis.

Sie werden nun feststellen, dass zunächst die übergeordneten Berechtigungen kopiert wurden. Nehmen Sie Ihre Änderungen vor, indem Sie die nun verfügbaren Schaltflächen im Menüband verwenden (Abbildung 13.68). Abbildg. 13.68 Berechtigungstools

Zum Wiederherstellen der Vererbung klicken Sie einfach auf die Schaltfläche Berechtigung erben.

Berechtigungen analysieren Die Möglichkeiten, in SharePoint die Berechtigungen innerhalb einer Websitesammlung und websitesammlungsübergreifend zu analysieren, sind leider von Haus aus begrenzt. Dafür standen in der Vergangenheit überwiegende kostenfreie Zusatzwerkzeuge zur Verfügung wie das SharePoint Administration Toolkit, welches mittlerweile in der vierten Version vorliegt, oder diverse CodePlexLösungen wie das Access Checker Webpart oder das SharePoint User Account Control-Feature. Leider stehen Ihnen diese Werkzeuge zu diesem Zeitpunkt nicht zur Verfügung bzw. liegt in der ersten Version des Administration Toolkits für SharePoint 2010 noch keine solche Funktion vor. Jedoch wird es auch in absehbarer Zeit eine Version des Administration Toolkits geben, das Ihnen unterstützend bei diesen Aufgaben unter die Arme greift. Bis dahin wird es Ihnen ohne kostenpflichtige Werkzeuge schwer fallen, sich eine Übersicht über die einem Benutzer oder einer Gruppe zur Verfügung stehenden Berechtigungen zu verschaffen. Es sei

932

Sicherheitskonfiguration

denn, Sie haben eine sehr strukturierte Herangehensweise bei der Vergabe von Berechtigungen, sodass Sie die Benutzerberechtigungen anhand seiner Gruppenmitgliedschaften ablesen können. Zu diesem Zeitpunkt können Sie mit Bordmitteln beispielsweise die effektiven Berechtigungen eines Anwenders innerhalb einer jeweils explizit definierten Ebene in Erfahrung bringen. Gehen Sie dazu wie folgt vor: 1. Navigieren Sie auf die Siteebene oder Liste, für die Sie die effektiven Berechtigungen eines Benutzers oder einer Gruppe in Erfahrung bringen möchten. 2. Klicken Sie auf Websiteaktionen und auf Websiteberechtigungen. 3. Wählen Sie im Menüband die Schaltfläche Berechtigungen überprüfen (Abbildung 13.69). Abbildg. 13.69

Effektive Berechtigungen verifizieren

4. Geben Sie den Namen der SharePoint oder Active Directory-Gruppe oder eines Anwenders ein

und klicken Sie auf Jetzt verifizieren. 5. Sie erhalten nun die Berechtigungen angezeigt, die der angegebene Benutzer bzw. die Gruppe

erhält und woraus diese Rechte bezogen werden (Abbildung 13.70). Abbildg. 13.70

Effektive Berechtigungen

Neben dieser Möglichkeit, sowohl für Benutzer als auch für Gruppen Berechtigungen für die jeweilige Hierarchiestufe in SharePoint anzeigen zu lassen, gibt es speziell für SharePoint-Gruppen noch die Möglichkeit, deren Berechtigungen innerhalb der Websitesammlung anzeigen zu lassen. Dies ist eine wichtige, zusätzliche Funktion, mit deren Hilfe Sie ohne die Verwendung von Drittanbieterwerkzeugen die Übersicht behalten können. Um sich diese SharePoint-Gruppenberechtigungen anzeigen zu lassen, gehen Sie wie folgt vor: 1. Klicken Sie auf der Seite, auf der die SharePoint-Gruppe über Berechtigungen verfügt, auf Websiteaktionen und Websiteberechtigungen. 933

Kapitel 13

Sicherheitstechnologien

2. Klicken Sie auf die entsprechende SharePoint-Gruppe. 3. Wählen Sie aus dem Dropdown-Listenfeld Einstellungen den Eintrag Gruppenberechtigungen

anzeigen aus. 4. Verifizieren Sie die Berechtigungen der Gruppe innerhalb der Websitesammlung (Abbildung 13.71). Abbildg. 13.71

SharePoint-Gruppenberechtigungen innerhalb der Websitesammlung

Mit Berechtigungsstufen arbeiten Berechtigungsstufen bilden ein Berechtigungsprofil ab, das jeweils für die gängigsten und wichtigsten Aufgaben innerhalb einer Website tauglich ist. Generell stehen Berechtigungsstufen lediglich innerhalb einer Websitesammlung zur Verfügung. In Abhängigkeit davon, welche Websitevorlage Sie zum Erstellen Ihrer Website verwendet haben, stehen Ihnen unterschiedliche SharePoint-Gruppen mit jeweils unterschiedlichen Berechtigungsstufen zur Verfügung. Sollten die vorhandenen Berechtigungsstufen nicht ausreichen, müssen Sie weitere Stufen definieren. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die entsprechende Hauptseite der Websitesammlung, klicken Sie auf Websiteaktionen und Websiteberechtigungen. 2. Klicken Sie im Menüband auf Berechtigungsstufen. 3. Klicken Sie auf Berechtigungsstufe hinzufügen. 4. Geben Sie einen Namen für die Berechtigungsstufe ein und aktivieren Sie die Kontrollkästchen aller für diese Stufe benötigten Berechtigungen. 5. Klicken Sie abschließend auf Erstellen, um die Berechtigungsstufe zu erstellen. Zur Verwendung der soeben erstellten Berechtigungsstufe gehen Sie wie folgt vor: 1. Öffnen Sie den Berechtigungsdialog der gewünschten Liste, Dokumentbibliothek oder Website

und klicken Sie auf Berechtigung erteilen. 2. Geben Sie ein zu berechtigendes Objekt an, wählen Sie die Option Benutzern eine Berechtigung

direkt erteilen sowie die zuvor erstellte Berechtigungsstufe aus und klicken Sie auf OK.

Berechtigungen delegieren Dieser Abschnitt beschreibt die Delegierung von administrativen Tätigkeiten. Farmadministratoren definieren Für umfassende Administrationsberechtigungen innerhalb einer Serverfarm ist die Mitgliedschaft in der Gruppe der Farmadministratoren erforderlich. Diese Gruppenmitgliedschaft kann mithilfe 934

Sicherheitskonfiguration

der Zentraladministration verwaltet werden (Abschnitt Sicherheit, Farmadministratorgruppe verwalten). Neben dieser Mitgliedschaft werden jedoch noch weitere Berechtigungen benötigt, um umfassende Verwaltungsrechte nutzen zu können, daher wird in diesem Beispiel die PowerShell für die Verwaltung von Farmadministratoren bevorzugt. Verwenden Sie das folgende PowerShell-Beispielskript, um neue Farmadministratoren zu bestimmen (Listing 13.1): Listing 13.1

Neue Farmadministratoren definieren $FarmAdmin = contoso\jz New-SPUser -UserAlias $FarmAdmin -Web http://srv-ss8a:12345 -Group "Farm Administrators" Get-SPDatabase | Add-SPShellAdmin -UserName $FarmAdmin

Durch dieses Skript werden dem Farmadministrator beispielsweise ausreichende Berechtigungen auf die Datenbanken eingerichtet, sodass dieser die alltäglichen Arbeiten wie Sicherungen oder Verschiebeoperationen durchführen kann. HINWEIS Der Benutzer erhält durch Add-SPShellAdmin die Mitgliedschaft in der lokalen Gruppe WSS_Admin_WPG und in der Rolle SharePoint_Shell_Access. Dienstanwendungen delegieren Sie können einer Dienstanwendung weitere Administratoren hinzufügen, die somit Zugriff auf die Website für die SharePoint-Zentraladministration und auf die Steuerung der Dienstanwendung erhalten. Durch die sicherheitsbasierte Darstellung der Zentraladministration sehen Anwender in der Zentraladministration nur Inhalte, für die sie explizit Rechte erhalten haben (Abbildung 13.72). Abbildg. 13.72 Ansicht der Zentraladministration für delegierte Anwender

Für die Einrichtung einer delegierten Berechtigung für Dienstanwendungen über die Zentraladministration gehen Sie wie folgt vor: 1. Melden Sie sich mit einem Farmadministratorkonto an und klicken Sie in der Einstiegsseite der Zentraladministration im Abschnitt Anwendungseinstellungen auf Diensteinstellungen verwalten. 2. Klicken Sie auf die Zeile mit dem gewünschten Dienst und anschließend in der Menüleiste auf Administratoren. 3. Fügen Sie den Anmeldenamen in das obere Eingabefeld ein, klicken Sie auf das Namen überprüfenSymbol, um den Anmeldenamen zu verifizieren, und klicken Sie anschließend auf Hinzufügen.

935

Kapitel 13

Abbildg. 13.73

Sicherheitstechnologien

Delegation von Administratorberechtigungen für Dienstanwendungen

4. Aktivieren Sie das Kontrollkästchen im Abschnitt Berechtigungen bei Vollzugriff und klicken Sie

auf OK. TIPP Durch das Hinzufügen der Anwender zu der Dienstanwendungsadministratorgruppe werden die Konten automatisch zu einer in der Zentraladministration vorgehaltenen SharePoint-Gruppe der Delegated Administrators hinzugefügt. Durch die Mitgliedschaft in dieser Gruppe erhalten die Konten das Recht, sich an der Zentraladministration überhaupt anzumelden. Sofern Sie das Konto aus dieser Gruppe löschen, entziehen Sie dem Konto die Möglichkeit, sich anzumelden und seine Aufgaben wahrzunehmen. Sollten Sie das Anwenderkonto aus der Berechtigungsliste der Dienstanwendung entfernen, erlischt nicht automatisch seine Mitgliedschaft in der Delegated Administrators-Gruppe. Dies ist nicht weiter gravierend, da der Anwender somit auch keine zu verwaltenden Dienste angezeigt bekommt. Um ein Benutzerkonto über die PowerShell zum Administrator einer Dienstanwendung zu machen, verwenden Sie das folgende PowerShell-Skript und ersetzen Sie dabei die Dienstanwendungs-ID durch die entsprechende ID Ihrer Dienstanwendung und den Namen des zu berechtigenden Kontos durch ein entsprechendes Konto. CD-ROM Sie finden die beiden nachfolgenden Skripts unter dem Namen AddSvcAdmin.ps1 bzw. RemoveSvcAdmin.ps1 auf dem Begleitmedium zum Buch. Listing 13.2

Dienstanwendungsberechtigungen an ein Benutzerkonto delegieren $websvc = Get-SPServiceApplication -Identity fb2979a9-13c2-483f-8218-d73e5a6372ec $sec = Get-SPServiceApplicationSecurity -Identity $websvc -admin $prin = New-SPClaimsPrincipal -Identity contoso\wmicka -IdentityType WindowsSamAccountName Grant-SPObjectSecurity $sec $prin "Vollzugriff" Set-SPServiceApplicationSecurity $websvc -Admin $sec

936

Sicherheitskonfiguration

HINWEIS

Beachten Sie, dass die Berechtigungen bei englischen Installationen Full Control anstelle von Vollzugriff lauten.

Um einen Anwender aus der Dienstanwendungsadministratorliste über die PowerShell zu entfernen, verwenden Sie das folgende Skript und passen Sie es, wie zuvor, erneut an: Listing 13.3

Benutzerkonto aus der Dienstanwendungsberechtigungsliste entfernen $websvc = Get-SPServiceApplication -Identity fb2979a9-13c2-483f-8218-d73e5a6372ec $sec = Get-SPServiceApplicationSecurity -Identity $websvc -admin $prin = New-SPClaimsPrincipal -Identity contoso\wmicka -IdentityType WindowsSamAccountName Revoke-SPObjectSecurity $sec $prin Set-SPServiceApplicationSecurity $websvc -Admin $sec

Websitesammlungsadministratoren konfigurieren Die Farmadministratoren haben die Aufgabe und die Berechtigung, den primären und sekundären Websitesammlungsadministrator zu bestimmen. Websitesammlungsadministratoren haben unabhängig von den Berechtigungen in der Websitesammlung vollständigen Zugriff auf die Inhalte der Websitesammlung. HINWEIS Es können mehr als zwei Websitesammlungsadministratoren bestimmt werden. Allerdings obliegt die Konfiguration weiterer Websitesammlungsadministratoren den durch die Farmadministratoren eingesetzten beiden ersten Websitesammlungsadministratoren in der Websiteverwaltung. Zur Konfiguration der Websitesammlungsadministratoren mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie im linken Abschnitt auf Anwendungsverwaltung. 2. Klicken Sie im Abschnitt Websitesammlungen auf Websitesammlungsadministratoren ändern. 3. Wählen Sie im Dropdown-Listenfeld Websitesammlung die entsprechende Websitesammlung aus (Abbildung 13.74). Abbildg. 13.74

Websitesammlungsadministratoren verwalten

937

Kapitel 13

Sicherheitstechnologien

HINWEIS

Sie können lediglich Benutzerkonten, keine Gruppen als Websitesammlungsadministratoren bestimmen! 4. Geben Sie in den Eingabefeldern Primärer und Sekundärer Websitesammlungsadministrator

jeweils ein gewünschtes Benutzerkonto an und klicken Sie auf OK. Zum Definieren der Websitesammlungsadministratoren mithilfe der PowerShell verwenden Sie das folgende Beispielskript und ersetzen Sie zuvor die URL und die Benutzerkonten entsprechend: Set-SPSiteAdministration http://portal8.contoso.com -OwnerAlias contoso\wm SecondaryOwnerAlias contoso\administrator

SharePoint-Gruppen verwalten Die SharePoint-Gruppen werden jeweils innerhalb der Websitesammlung gepflegt und in der Regel beim Erstellen einer Website oder Websitesammlung mit angelegt. HINWEIS Eine SharePoint-Gruppe sollte nicht mehr als 5.000 Mitglieder haben, um die Leistung adäquat zu gestalten. Zum Verwalten von Gruppenparametern mithilfe der Websiteverwaltung gehen Sie wie folgt vor: 1. Öffnen Sie die entsprechende Website und klicken Sie auf Websiteaktionen und Websiteeinstellungen. 2. Klicken Sie im Abschnitt Benutzer und Berechtigungen auf Benutzer und Gruppen. 3. Klicken Sie im linken Abschnitt auf Gruppen und anschließend in der Spalte Bearbeiten auf das Symbol für die gewünschte Gruppe. 4. Im Abschnitt Besitzer definieren Sie den Besitzer der Gruppe. Dabei haben Sie die Wahl zwischen einer Gruppe oder einem Benutzer. Jedoch kann nur ein Element Besitzrechte erhalten (Abbildung 13.75). 5. Im Abschnitt Mitgliedschaftsanforderungen haben Sie die Möglichkeit, Benutzer die Mitgliedschaft in dieser Gruppe anfragen zu lassen und diese ggf. automatisch zu gewähren. 6. Klicken Sie auf OK, um die Einstellungen zu übernehmen.

938

Sicherheitskonfiguration

Abbildg. 13.75

Gruppenverwaltung

HINWEIS Einige der demonstrierten Einstellungen stehen nur bei einer für eingehende E-Mail konfigurierten SharePoint-Serverfarm zur Verfügung. Zum Verwalten von SharePoint-Gruppenmitgliedschaften mithilfe der PowerShell verwenden Sie das folgende Beispielskript: Set-SPUser -identity "Contoso\jz" -Web http://portal.contoso.com -Group "Besitzer von Portal"

Durch dieses Skript wird der Benutzer mit dem Anmeldenamen contoso\jz zu der SharePointGruppe Besitzer von Portal hinzugefügt. Zum Entfernen des Benutzers aus der Gruppe führen Sie den folgenden Befehl aus: Remove-SPUser -Identity contoso\jz -Web http://portal.contoso.com -Group "Besitzer von Portal" -Confirm:$false

939

Kapitel 13

Sicherheitstechnologien

Zugriffsanforderungen für Gruppen SharePoint 2010 bietet Ihnen ein System zur Selbstverwaltung der Gruppenmitgliedschaften, das es den Besitzern von Gruppen und Websitesammlungsadministratoren ermöglicht, flexibel die Berechtigungen in Form von Gruppenmitgliedschaften zu verwalten, indem Benutzer Gruppenmitgliedschaften explizit anfragen oder den Austritt aus einer Gruppe veranlassen können. Das Modell beruht auf zwei Grundformen der Steuerung: 쐍 Websiteadministratoren können direkt durch den Benutzer kontaktiert werden, um erweiterte Berechtigungen zu erhalten 쐍 Besitzer von Gruppen können ebenfalls direkt durch den Benutzer kontaktiert werden, um erweiterte Berechtigungen zu erhalten Von diesen beiden Szenarien ist eindeutig das Szenario mit dem Websiteadministrator als Schnittstelle das besser integrierte Szenario. Grund dafür ist, dass die Konfigurationsschnittstelle für den Benutzer im zweiten Szenario nicht ausreichend gut in die Browseroberfläche eingebaut ist und lediglich für Information Worker und Administratoren eine verwendbare Lösung darstellt. Websiteadministrator Um die Zugriffsanforderungen gegenüber dem Websiteadministrator nutzen zu können, gehen Sie bitte wie folgt vor: 1. Öffnen Sie in der Rolle des Websiteadministrators die betroffene Website. 2. Klicken Sie auf Websiteaktionen und Websiteberechtigungen. 3. Klicken Sie im Menüband auf der Registerkarte Berechtigungstools auf Zugriffsanforderungen verwalten. 4. Aktivieren Sie das Kontrollkästchen Zugriffsanforderungen zulassen und geben Sie eine E-MailAdresse an, an die die Zugriffsanforderungen versendet werden sollen (Abbildung 13.76). Abbildg. 13.76

Zugriffsanforderungen aktivieren

5. Klicken Sie auf OK, um die Einstellungen zu übernehmen.

Benutzer haben nun die Möglichkeit, auf unterschiedliche Weise zusätzliche Berechtigungen anzufordern. Die gängigste Methode kommt im Falle eines Zugriffsfehlers zum Tragen. Der Benutzer 940

Sicherheitskonfiguration

erhält nun direkt in der Fehlermeldung einen Link, der es ihm ermöglicht, weitere Berechtigungen anzufordern (Abbildung 13.77). Abbildg. 13.77 Beantragen weiterer Zugriffsrechte

Direkt nach dem Klick auf den Link zum Beantragen weiterer Zugriffsrechte hat der Benutzer nun die Möglichkeit, eine Begründung zu hinterlegen (Abbildung 13.78). Abbildg. 13.78 Begründung für erweiterte Berechtigungen

An die zuvor hinterlegte E-Mail-Adresse wird nun eine E-Mail versandt, die es dem Empfänger ermöglicht, mit einem Klick auf einen in der E-Mail enthaltenen Link zu einem Browserdialogfeld zu wechseln, von wo aus er lediglich einen weiteren Klick verwenden muss, um dem Benutzer das gewünschte Recht zu erteilen (Abbildung 13.79). Abbildg. 13.79 Berechtigungsanforderungsnachricht

941

Kapitel 13

Sicherheitstechnologien

Alternativ befindet sich in der Browseroberfläche im Dropdown-Listenfeld mit dem Benutzernamen ein Link, der es dem Benutzer allgemein ermöglicht, erweiterte Berechtigungen vom Websiteadministrator anzufordern (Abbildung 13.80). Abbildg. 13.80 Zugriff beantragen

Gruppenbesitzer Das Szenario für Zugriffsanforderungen an den Gruppenbesitzer sieht vor, dass eine Gruppe zunächst explizit für Gruppenanforderungen zu aktivieren ist und Benutzer anschließend über einen speziellen Link die Möglichkeit zur Mitgliedschaftsanforderung erhalten. Gehen Sie wie folgt vor, um Mitgliedschaftsanforderungen an den Gruppenbesitzer verwenden zu können: 1. Öffnen Sie die betroffene Websitesammlung und klicken Sie auf Websiteaktionen und Websiteberechtigungen. 2. Klicken Sie auf die entsprechende Gruppe. 3. Klicken Sie auf Einstellungen und Gruppeneinstellungen. 4. Im Abschnitt Mitgliedschaftsanforderungen wählen Sie für die Einstellung Anforderungen zur Aufnahme/zum Verlassen dieser Gruppe zulassen? die Option Ja aus (Abbildung 13.81). Abbildg. 13.81

942

Gruppenmitgliedschaftsanforderungen aktivieren

Sicherheitskonfiguration

HINWEIS

Sie haben die Möglichkeit, eine Gruppenmitgliedschaftsanfrage automatisch zu gewähren, indem Sie die Option Anforderungen automatisch annehmen? auf Ja setzen. Dies sollte jedoch nicht für Gruppen mit erweiterten Rechten gewährt werden, da somit jeder Benutzer mit Leserechten auf der Website die Mitgliedschaft in dieser Gruppe erhalten kann. 5. Geben Sie eine E-Mail-Adresse an, an die die Mitgliedschaftsaufforderung versendet werden soll,

und klicken Sie auf OK. Die Benutzer haben somit die Möglichkeit, über eine spezielle URL die Mitgliedschaft zu einer Gruppe zu beantragen oder den Austritt aus einer Gruppe zu initiieren. Dieser Link ist jedoch nicht direkt in der Browseroberfläche verfügbar, da die Websiteeinstellungen für Benutzer standardmäßig aus der Oberfläche entfernt wurden. Um an die entsprechende Schnittstelle zu gelangen, können Sie den Benutzern beispielsweise einen Hyperlink in der Siteoberfläche bereitstellen. Fügen Sie lediglich an die Website-URL das Suffix _layouts/groups.aspx an. Somit würde die URL für die Gruppenübersicht einer SharePoint-Websitesammlung mit der URL http://intranet/websites/personal entsprechend http://intranet/websites/personal/_layouts/groups.aspx lauten (Abbildung 13.82). Abbildg. 13.82 Gruppenübersichtswebsite

Die Benutzer klicken auf dieser Website auf eine Gruppe und können über die Schaltflächen Aktionen die Mitgliedschaft in einer Gruppe oder das Verlassen der Gruppe beantragen (Abbildung 13.83). Abbildg. 13.83 Beantragung zum Verlassen einer Gruppe

Im Zuge der Beantragung haben die Benutzer zusätzlich die Möglichkeit, eine Begründung für die Beantragung zu hinterlegen (Abbildung 13.84).

943

Kapitel 13

Sicherheitstechnologien

Abbildg. 13.84 Begründung einer Beantragung zum Gruppenaustritt

Die vom Gruppenbesitzer hinterlegte E-Mail-Adresse erhält nun, wie schon beim Verfahren für den Websiteadministrator, eine entsprechende E-Mail, die ihn dazu befähigt, über einen direkten Link die Beantragung unkompliziert zu gestatten.

Verteilerlisten verwalten SharePoint-Gruppen können als Verteilerlisten aktiviert werden, sofern Sie Ihre SharePoint-Serverfarm für den Empfang von E-Mail-Nachrichten konfiguriert haben. Mithilfe des SharePoint-Verzeichnisverwaltungsdiensts werden somit Verteilerlisten in Active Directory angelegt und gepflegt und stehen Ihnen in der Global Address List (GAL) von Exchange Server bzw. in Ihrem OutlookAdressbuch zur Verfügung. Um den unkontrollierten Gebrauch von Verteilerlisten einzudämmen, haben Sie die Möglichkeit, granular zu steuern, welche verteilerlistenspezifischen Operationen einer vorherigen Genehmigung durch einen Farmadministrator bedürfen. Somit kann der Farmadministrator entscheiden, welche Verteilerlisten tatsächlich anzulegen sind. Gehen Sie wie folgt vor, um den Gebrauch von Verteilerlisten in SharePoint zu steuern: 1. Öffnen Sie die Zentraladministration in der Rolle des Farmadministrators. 2. Klicken Sie in der Schnellstartleiste auf Systemeinstellungen und dann im Abschnitt E-Mail und Textnachrichten (SMS) auf Einstellungen für eingehende E-Mail konfigurieren. 3. Im Abschnitt Verzeichnisverwaltungsdienst befinden sich im unteren Segment die verteilerlistenspezifischen Steuerungselemente (Abbildung 13.85). HINWEIS In Kapitel 5 wird die Konfiguration von eingehenden E-Mail-Einstellungen mit Ausnahme der Verteilergruppen eingehend behandelt. Abbildg. 13.85

944

Verwaltung der Verteilergruppen in der Zentraladministration

Sicherheitskonfiguration

4. Setzen Sie die Option Erstellung von Verteilergruppen aus SharePoint-Websites zulassen? auf Ja. 5. Aktivieren Sie alle Kontrollkästchen in den Zeilen, für deren Operation Sie eine Genehmigung

durch einen Farmadministrator erzwingen möchten, und klicken Sie auf OK, um die Einstellungen zu übernehmen. 6. Öffnen Sie nun in der Rolle eines Gruppenbesitzers oder Websiteadministrators die Eigenschaften einer gewünschten SharePoint-Gruppe. 7. Im Abschnitt E-Mail-Verteilerliste setzen Sie die Option Ja, geben ein Präfix für die zu verwendende E-Mail-Adresse an und klicken Sie auf OK, um die Einstellungen zu übernehmen (Abbildung 13.86). Abbildg. 13.86

E-Mail-Verteilerliste aktivieren

8. Sofern Sie die Erstellung von Verteilerlisten als genehmigungspflichtig aktiviert haben, ist nun

die Zustimmung eines Farmadministrators erforderlich. Öffnen Sie dazu in der Rolle des Farmadministrators die Zentraladministration und klicken Sie in der Schnellstartleiste auf Sicherheit. 9. Im Abschnitt Benutzer klicken Sie auf Verteilergruppen genehmigen oder ablehnen. 10. Klicken Sie auf das Dropdown-Listenfeld der entsprechenden Zeile mit der zu genehmigenden Verteilerliste und anschließend auf Genehmigen/Ablehnen (Abbildung 13.87). Abbildg. 13.87

Genehmigungsprozess für Verteilerlisten

11. Klicken Sie auf die gewünschte Option, geben Sie ggf. einen Kommentar zu Ihrer Entscheidung

an und klicken Sie anschließend auf OK, um den Genehmigungsprozess abzuschließen (Abbildung 13.88).

945

Kapitel 13

Abbildg. 13.88

Sicherheitstechnologien

Genehmigung für Verteilerlisten abschließen

Anwenderberechtigungen entziehen Um die Berechtigungen eines Anwenders vollständig aus einer Websitesammlung zu entfernen, steht Ihnen eine gesonderte Funktion zur Verfügung. Gehen Sie dazu wie folgt vor: 1. Innerhalb der entsprechenden Websitesammlung klicken Sie auf Websiteaktionen und Websiteberechtigungen. 2. In der angezeigten Liste der berechtigten Gruppen und Anwender klicken Sie auf den entsprechenden Benutzer. 3. Klicken Sie auf Benutzer aus Websitesammlung löschen und bestätigen Sie das nachfolgende Dialogfeld mit OK. Abbildg. 13.89

Entfernen eines Benutzers aus einer Websitesammlung

Durch diesen Vorgang wurden dem definierten Anwender alle Berechtigungen inklusive der Gruppenmitgliedschaften innerhalb der Websitesammlung entzogen.

Gesperrte Dateitypen Standardmäßig ist eine ganze Reihe an Dateitypen für die Verwendung in SharePoint gesperrt. Zu diesen Dateitypen zählen: 쐍 CER Zertifikatsdateien sind standardmäßig blockiert. Dies erscheint selbst aus Sicherheitsgründen eher fragwürdig, da es somit nicht möglich ist, Zertifizierungsstellenzertifikate über das Portal bereitzustellen. PFX-Dateien (PKCS#12-Dateien), die sensibles Schlüsselmaterial enthalten können, sind hingegen standardmäßig nicht gesperrt. 946

Sicherheitskonfiguration

쐍 COM, DLL, EXE Ausführbare Inhalte haben auf Ihrer Farm nichts verloren, stellen ein Sicherheitsproblem dar und sind daher standardmäßig gesperrt 쐍 BAT, CMD, PS1, VBS usw. Skriptdateien sind standardmäßig aus dem gleichen Grund wie die ausführbaren Dateien gesperrt 쐍 PST Die Outlook-Postfacharchive sind glücklicherweise standardmäßig gesperrt, da diese in einer SharePoint-Farm, mangels Mehrwert, nicht gespeichert werden sollten. Einige Dateitypen, die standardmäßig nicht gesperrt sind, sollten Sie zumindest für eine Sperrung in Erwägung ziehen, da durch diese Inhalte sowohl nicht unerheblicher Speicherplatz beansprucht wird als auch eine Verwendung in Kombination mit SharePoint nicht immer zweckmäßig ist. 쐍 MP3, WMV, MPG gedenken

Sperren Sie diese Medientypen, sofern Sie diese nicht explizit einzusetzen

Die gesperrten Dateitypen werden auf Webanwendungsebene verwaltet. Zur Verwaltung über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie in der linken Navigationsspalte auf Sicherheit. 2. Klicken Sie auf Gesperrte Dateitypen definieren. 3. Wählen Sie im Dropdown-Listenfeld Webanwendung zunächst die entsprechende Webanwendung aus. 4. Modifizieren Sie die Liste und klicken Sie abschließend auf OK (Abbildung 13.90). Abbildg. 13.90

Steuerung der blockierten Dateitypen

Um eine vollständige Liste der gesperrten Dateitypen mithilfe der PowerShell zu erhalten, verwenden Sie folgendes PowerShell-Skript (Listing 13.4): Listing 13.4

Auflisten der gesperrten Dateitypen $wa = Get-SPWebApplication [URL der Webanwendung] $wa.BlockedFileExtensions 947

Kapitel 13

Sicherheitstechnologien

Dienstkonten konfigurieren SharePoint-Dienstkonten sind immer mithilfe der SharePoint-Verwaltungsoberfläche abzuändern, um sicherzustellen, dass alle Mitglieder der Serverfarm die gleichen Dienstkonten verwenden. Durch dieses Verfahren können Sie sowohl die Windows Dienstkonten als auch die Anwendungspooldienstkonten und das Farmkonto modifizieren. Zum Abändern des Kennworts eines Dienstkontos mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie im linken Abschnitt auf Sicherheit. 2. Klicken Sie auf Verwaltete Konten konfigurieren. 3. Klicken Sie auf das Bearbeiten-Symbol rechts neben dem anzupassenden Konto. 4. Aktivieren Sie im Abschnitt Verwaltung von Anmeldeinformationen das Kontrollkästchen und wählen Sie die Option Kontokennwort auf neuen Wert festlegen (Abbildung 13.91). Abbildg. 13.91

Kennwortänderung

5. Klicken Sie abschließend auf OK.

Gehen Sie wie folgt vor, um eine Dienstkonto mithilfe der Zentraladministration abzuändern. 1. Registrieren Sie zuvor ein neues verwaltetes Konto (siehe Kapitel 4). 2. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Sicherheit

auf Dienstkonten konfigurieren. 3. Wählen Sie im oberen Dropdown-Listenfeld den zu konfigurierenden Dienst bzw. den Anwen-

dungspool aus und anschließend im Dropdown-Listenfeld Wählen Sie ein Konto für diese Komponente aus das zugehörige, zuvor eingerichtete verwaltete Konto (Abbildung 13.92). Abbildg. 13.92

948

Dienstkonto abändern

Sicherheitskonfiguration

Webpart-Sicherheit verwalten Standardmäßig werden beispielsweise Benutzer mit der SharePoint-Berechtigungsstufe Mitwirkende aus Sicherheitsgründen daran gehindert, skriptfähige Webparts hinzuzufügen oder zu bearbeiten. Ferner dürfen Benutzer standardmäßig auf einen Online-Webpartkatalog zugreifen. Um dieses Verhalten auf Webanwendungsebene abzuändern, gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie im linken Abschnitt auf Sicherheit. 2. Klicken Sie im Abschnitt Allgemeine Sicherheit auf Webpartsicherheit verwalten. 3. Wählen Sie die entsprechende Webanwendung und anschließend die gewünschten Optionen aus und klicken Sie auf OK (Abbildung 13.93). Abbildg. 13.93

Webpartsicherheit

Vertrauensstellungen verwalten Vertrauensstellungen sind ein wichtiger Bestandteil bei der Kommunikation diverser SharePointKomponenten. Speziell wenn es darum geht, auf SSL geschützte Dienst-URLs zuzugreifen, spielen Vertrauensstellungen eine Rolle, da dem für die gesicherte Verbindung verwendeten Zertifikat bzw. dessen ausstellenden Zertifizierungsstelle vertraut werden muss, andernfalls schlägt die Verbindung fehl. Selbst für Administratoren, die mit der Handhabung von Zertifikaten vertraut sind, ist es wichtig zur Kenntnis zu nehmen, dass SharePoint für die Bewertung des Vertrauens gegenüber Zertifikaten nicht ausschließlich auf den Standardmechanismus in Windows zurückgreift. Dieser Mechanismus sieht vor, dass allen Stammzertifizierungsstellen im Zertifikatscontainer Vertrauenswürdige Stammzertifizierungsstellen und den von diesen Zertifizierungsstellen ausgestellten Zertifikaten automatisch vertraut wird. Für viele SharePoint-Kommunikationsverbindungen ist vielmehr eine SharePoint-spezifische Konfiguration der Vertrauensstellungen ausschlaggebend. Aus diesem Grund können Funktionen fehlschlagen, obwohl das verwendete Zertifikat beim Öffnen (beispielsweise durch einen Doppelklick auf eine .cer-Datei) als vertrauenswürdig angezeigt wird. 949

Kapitel 13

Sicherheitstechnologien

Zum Einrichten einer Vertrauensstellung mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie im linken Abschnitt auf Sicherheit. 2. Klicken Sie im Abschnitt Allgemeine Sicherheit auf Vertrauensstellungen verwalten. 3. Klicken Sie auf Neu. 4. Geben Sie einen Namen für die Vertrauensstellung an, klicken Sie im Abschnitt Stammzertifikat auf Durchsuchen und wählen Sie das entsprechende Zertifikat (eine .cer-Datei) aus. 5. Klicken Sie auf OK, um die Vertrauensstellung zu erzeugen. Zum Einrichten einer Vertrauensstellung mithilfe der PowerShell verwenden Sie das folgende Beispielskript: $rootca = New-Object System.Security.Cryptography.x509Certificates.x509Certificate2("c:\rootca.cer") New-SPTrustedRootAuthority –Name "WM Root CA" –Certificate $rootca

Forefront Protection 2010 for SharePoint In diesem Abschnitt wird die Bereitstellung von Forefront Protection 2010 for SharePoint (FPSP) in einer SharePoint 2010-Umgebung beschrieben. Dabei werden alle Aspekte, beginnend mit der Planung über die Installation bis zur Administration betrachtet. Ziel ist, einen starken Virenschutz für eine SharePoint-Farm bereitzustellen. Für SharePoint 2010 steht Ihnen mittlerweile eine Reihe von Drittanbieterlösungen für den SharePoint-spezifischen Virenschutz bereit. Der durch Microsoft vor einigen Jahren übernommene Virenschutzanbieter Sybari führte diese Produktreihe früher unter dem Namen Antigen für SharePoint. Mittlerweile ist dieser bewährte und ausgezeichnet in SharePoint integrierte Virenscanner vollständig in die Microsoft-Produktpalette integriert und bietet Ihnen einen zuverlässigen und leistungsfähigen Schutz.

Übersicht Der FPSP-Virenschutz ist ein Bestandteil der Forefront-Sicherheitssuite. Mit den Forefront-Produkten erhalten Sie eine komplette Lösung, um Ihre Umgebung vom Client bis zum Server abzusichern und zentral zu verwalten. Updates lassen sich wie gewohnt über Windows Update oder einen Windows Server Update-Service verteilen. Bei jedem Zugriff werden die Daten überprüft und so Ihre Umgebung vor Schadsoftware geschützt. Neben dem Echtzeitscan bietet FPSP einen geplanten Scan, um Ihren SharePoint-Server regelmäßig auf Schadsoftware zu untersuchen, sowie einen Scan, der bei Bedarf durchgeführt werden kann. Zusätzlich können Sie Ihren SharePoint-Server mittels Volltextsuche auch nach bestimmten Dateinamen sowie Wörtern filtern.

Planung Die Installation von Forefront Protection 2010 for SharePoint erfolgt auf den Web-Front-End-Servern, da auf diesen Systemen alle Dateien in die SharePoint-Farm übertragen werden (Abbildung 13.94).

950

Forefront Protection 2010 for SharePoint Abbildg. 13.94 Einsatz von Forefront Protection 2010 for SharePoint in der SharePoint-Farm

In der Standardeinstellung verwendet FPSP fünf verschiedene Scanmodule, um die Dateien auf Viren und Spyware zu überprüfen. Dabei werden die folgenden Scanmodule verwendet: 쐍 Authentium Command Antivirus Engine 쐍 Kaspersky Antivirus Technology 쐍 Microsoft Antimalware Engine 쐍 Norman Virus Control 쐍 VirusBuster Antivirus Scan Engine Durch den kombinierten Einsatz von fünf Scanmodulen werden Fehlererkennungen und die Nichterkennung von Schadsoftware deutlich verringert. Sie können über die FPSP-Administratorkonsole festlegen, welche Scanmodule verwendet werden sollen. Die Konfiguration und Verwaltung des FPSP lässt sich über die grafische Administratorkonsole oder PowerShell durchführen. Die Konfiguration wird auf jedem Server separat durchgeführt und lässt sich sowohl in- als auch exportieren. Führen Sie die Installation auf einem SharePoint-Server durch, anschließend konfigurieren und exportieren Sie die Konfiguration und fahren mit der Installation auf allen weiteren SharePoint-Servern fort. Bevor Sie mit der Installation von Forefront Protection 2010 for SharePoint beginnen, sollten Sie folgende Punkte überprüfen und erst dann mit der Installation beginnen: 쐍 Erforderliche Hardwareressourcen 쐍 Prüfliste zur Installation

Erforderliche Hardwareressourcen Durch den Betrieb des Virenschutzes entsteht auf den SharePoint-Servern eine zusätzliche Last. Planen Sie diese bei der Dimensionierung Ihrer Server von Anfang an mit ein, damit der Virenschutz nicht den Betrieb Ihrer Umgebung ausbremst. Eine primäre Rolle spielen die Prozessoren sowie der Arbeitsspeicher, während die Datenträgerauslastung eine untergeordnete Rolle spielt: 쐍 4 Kerne mit mindestens 2 GHz

951

Kapitel 13

Sicherheitstechnologien

쐍 2 GB Arbeitsspeicher für Forefront Protection 2010 for SharePoint 쐍 2 GB Festplattenspeicherplatz Eine Konfiguration mit einem schwächeren Prozessorsystem wird nicht empfohlen, da die Reaktionszeiten des Systems ansteigen können und die Auslieferung der Webseiten verzögert wird. Während der Installation haben Sie die Möglichkeit, die Programm- und Datenverzeichnisse zu wählen. Im Programmverzeichnis werden die zur Ausführung von FPSP benötigten Dateien installiert, während im Datenverzeichnis alle Daten für den Virenscan zwischengespeichert werden. Um die Leistung Ihrer SharePoint-Seiten nicht negativ zu beeinflussen, sollte dieses Verzeichnis auf einem Festplattensystem mit einer hohen E/A-Leistung sowie niedrigen Latenzzeiten liegen.

Prüfliste zur Installation Die folgenden Komponenten werden zur Installation von FPSP benötigt (Tabelle 13.6): Tabelle 13.6

Prüfliste zur Installation von Forefront Protection 2010 for SharePoint Ihre Werte

Prüfpunkt Microsoft Windows Server 2003 SP2 (Standard, Enterprise, Datencenter oder Web Edition), Windows Server 2008, oder Windows Server 2008 R2 Microsoft .NET Framework 3.5 Microsoft XML Core Services (MSXML) 6.0 SP1 Internetinformationsdienste (Internet Information Services, IIS) im ArbeitsprozessIsolationsmodus von IIS 6.0 Microsoft Chart Controls for Microsoft .NET Framework 3.5 (Wenn diese nicht vorhanden sind, werden sie vom Setup automatisch installiert) Windows PowerShell 1.0 NTFS-Dateisystem SharePoint Server 2010, SharePoint Foundation 2010, SharePoint Server 2007 SP1, oder Windows SharePoint Services (Version 3) SP1 Microsoft Filter Pack 2.0

Berechtigungen Lokaler Administrator und Farmadministrator-Berechtigungen, Mitglied der SQL Server-Rolle Sysadm Programm- und Datenordner Programmordner Datenordner Proxyserver-Einstellungen (Optional) Name oder IP-Adresse Port Benutzername Kennwort

952

Forefront Protection 2010 for SharePoint

Tabelle 13.6

Prüfliste zur Installation von Forefront Protection 2010 for SharePoint (Fortsetzung) Ihre Werte

Prüfpunkt

E-Mail-Benachrichtigung SMTP-Server Empfänger Kopie-Empfänger (Cc) Blindkopie-Empfänger (Bcc)

Installation Die Installation von Forefront Protection 2010 for SharePoint können Sie über die grafische Oberfläche oder per Befehlszeile durchführen. Wenn Ihre SharePoint-Farm aus mehr als einem Server besteht, sollten Sie die Installation und Konfiguration auf einem Server durchführen. Bevor Sie die Installation auf den weiteren Servern durchführen, exportieren Sie die Konfiguration Ihres ersten Servers. Anschließend installieren Sie auf allen Servern FPSP und importieren die Konfigurationsdatei des ersten Servers.

Installation über die grafische Oberfläche Im folgenden Abschnitt wird die Installation der FPSP auf einem SharePoint 2010-Server erläutert. Dabei werden die Standardverzeichnisse verwendet. Um die Installation zu beschleunigen, sollten Sie vorab die Prüfliste (Tabelle 13.6) ausfüllen und griffbereit haben: 1. Rufen Sie das Setup auf dem Server auf, um die Installation zu starten. Daraufhin werden die Installationsdaten auf Ihrem Server entpackt. 2. Lesen und bestätigen Sie den Endbenutzerlizenzvertrag (End User License Agreement, EULA), wenn Sie mit diesem einverstanden sind. 3. Anschließend listet das Setup alle Dienste auf, die während der Installation neu gestartet werden müssen. 4. Im nächsten Schritt können Sie das Programm- sowie das Datenverzeichnis auswählen. 5. Anschließend können Sie einen Proxyserver für die Internetverbindung angeben und, wenn erforderlich, die benötigten Authentifizierungsdaten hinterlegen. Falls Sie keinen Proxyserver verwenden, können Sie die Felder unausgefüllt lassen. 6. Im nächsten Schritt benötigen Sie einen Benutzer, der sowohl auf dem SharePoint-Server als auch auf dem Datenbankserver Mitglied in der lokalen Administratorengruppe ist und über die Rolle sysadmin auf dem SQL-Server verfügt. Mithilfe dieses Benutzers wird FPSP auf dem SharePoint-Server installiert und erhält Zugriffsrechte auf die Datenbank. Auch die Kommunikation zwischen FPSP und SharePoint wird mit diesem Benutzer durchgeführt (Abbildung 13.95).

953

Kapitel 13

Abbildg. 13.95

Sicherheitstechnologien

Eingabe eines Installationsbenutzers

7. Wenn Microsoft Update noch nicht auf Ihrem Server konfiguriert wurde, können Sie nun

einstellen, ob Sie Microsoft Update zur Suche nach Updates verwenden möchten. Durch die Aktivierung von Microsoft Update werden neben den Betriebssystemaktualisierungen auch Aktualisierungen für weitere Microsoft-Produkte abgerufen. Standardmäßig werden die Antivirensignaturen und die Virenscanmodule mittels Microsoft Update aktualisiert. Sie können diese Einstellung jederzeit in der Systemsteuerung oder mit Gruppenrichtlinien anpassen. 8. Als letzte Konfigurationsmöglichkeit können Sie die Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit aktivieren. Standardmäßig ist diese deaktiviert. 9. Abschließend zeigt Ihnen das Setup nochmals eine Übersicht, welche Dienste während der Installation angehalten werden. Mit einem Klick auf Weiter starten Sie die Installation. 10. Nach der erfolgreichen Installation von FPSP können Sie mit der Grundkonfiguration fortfahren und die Konfiguration exportieren. Anschließend können Sie die Installationen auf Ihren übrigen SharePoint-Servern durchführen und die Konfiguration importieren.

Installation über eine Befehlszeile Die Installation des FPSP lässt sich mittels Parameter über die Eingabeaufforderung automatisieren. Dazu müssen Sie das Installationspaket entpacken und es anschließend mit der Angabe zu einer Konfigurationsdatei starten. Entpacken Sie das Installationsprogramm mit dem folgenden Befehl: Forefrontsharepointsetup.exe / x:Pfad. Wenn Sie die Daten in ein Verzeichnis mit Leerzeichen entpacken möchten, müssen Sie den Pfad in Anführungszeichen angeben. Nach dem Entpacken finden Sie in dem Verzeichnis die eigentliche Installationsdatei Setup.exe. Um eine automatische Installation zu starten, stehen Ihnen zwei Möglichkeiten offen: Dabei können Sie eine Installation ohne jegliche Ausgabe mit dem Parameter /q (quiet) starten oder mit /p eine passive Installation durchführen, bei der ein Fortschrittsbalken angezeigt wird. Bei beiden Installationsvarianten müssen Sie mittels /a eine Antwortdatei für den Installationsprozess angeben. Optional lässt sich mittels /c auf eine Konfigurationsdatei verweisen, um FPSP während der Installation zu konfigurieren.

954

Forefront Protection 2010 for SharePoint

Beispiel einer Antwortdatei Nach dem Entpacken des Installationsprogramms finden Sie im Rootverzeichnis eine Beispieldatei mit dem Namen answerfile.xml. Da sich in der Antwortdatei auch Benutzerdaten finden, sollte die Datei nach der Installation vom Server entfernt werden (Tabelle 13.7). Tabelle 13.7

Erläuterung einer Antwortdatei für die unbeaufsichtigte Installation XML-Schema

Erläuterung

Beginn der Antwortdatei

false

Akzeptieren der Produkt-EULA. Mögliche Antworten sind True oder False. Eine Installation findet nur statt, wenn die EULA akzeptiert wird.

false

AcceptRestart legt fest, ob das Setup den Server automatisch während der Installation neu starten darf. Mögliche Werte sind hier True oder False.

false

AcceptReplacePreviousVS steuert, ob eine frühere Version von FPSP aktualisiert werden soll, wenn diese auf dem Server gefunden wird. Diese Funktion betrifft nur SharePoint 2007-Installationen.

Full

Steuert die Installationsart

In diesem Abschnitt legen Sie die Programm- und Datenpfade fest

Installationsort der Programmdaten. Wird das Feld leer gelassen, werden die Standardpfade verwendet.

Zielort für den Datenpfad. Wird das Feld leer gelassen, werden die Standardpfade verwendet.

Ende des Abschnitts für Programm- und Datenpfade

Beginn des Abschnitts für Proxyserver

<UseProxy>false

Der UseProxy-Schalter gibt an, ob ein Proxyserver verwendet wird. Mögliche Optionen sind True oder False.

<ServerName> 80

Angabe des Servernamens in Form der IP oder des FQDN und des Ports

<UserName> <Password>

Wenn Ihr Proxyserver eine Authentifizierung benötigt, geben Sie hier Ihre Benutzerdaten ein

Ende des Abschnitt für Proxyserver

<SharePointInformation>

Beginn des Abschnitts der SharePoint-Konfiguration

<UserName> <Password>

Konto zum Zugriff auf die Datenbank. Wenn der Server Mitglied einer Domäne ist, muss das Konto mit Domänennamen angegeben werden (Domäne\Konto). Dieses Konto benötigt lokale Administratorrechte sowie SharePoint-Farmadministratorrechte. Wenn die SQL ServerVerbindung mittels Windows-Authentifizierung verwendet wird, muss der Benutzer zur Rolle Sysadm gehören.

Ende des Abschnitts der SharePoint-Konfiguration 955

Kapitel 13

Tabelle 13.7

Sicherheitstechnologien

Erläuterung einer Antwortdatei für die unbeaufsichtigte Installation (Fortsetzung) XML-Schema

Erläuterung

<EnableAntiSpamNow>false

Dieser Schalter kann übersprungen werden, da er nur für Forefront Protection 2010 for Exchange Server gilt. Dieser Schalter darf für eine erfolgreiche Installation nicht gelöscht werden.

<EnableCustomerExperienceImprovementProgram>false

Mit diesem Schalter lässt sich die Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit konfigurieren

Ende der Antwortdatei

Konfiguration Dieser Abschnitt behandelt die Konfiguration der Forefront Protection 2010 for SharePoint. Betrachtet wird dabei die grundlegende Konfiguration für den ersten Betrieb sowie weitere Konfigurationsmöglichkeiten der Scanmodule, Update-Mechanismen, Quarantäne, Backup- und E-MailBenachrichtigung. Da die Konfiguration nicht zwischen den Servern repliziert wird, sollten Sie einen Masterserver ernennen, auf dem die Konfiguration angepasst und exportiert wird. Anschließend importieren sie die Konfiguration auf allen weiteren Servern.

Basiseinstellungen konfigurieren Die grundlegende Konfiguration des Servers besteht aus drei bzw. aus vier Schritten, wenn ein Antivirusprogramm eines Drittherstellers auf dem Server eingesetzt wird: 1. Nach der Installation von FPSP müssen der Programm- und der Datenordner vom Echtzeitsowie vom manuellen Scan ausgenommen werden, damit sich FPSP und ein dateibezogenes Antivirenprogramm nicht gegenseitig blockieren. Wenn Sie die Standardverzeichnisse verwendet haben, müssen Sie das Programmverzeichnis C:\Program Files\Microsoft Forefront Protection for SharePoint sowie das Datenverzeichnis C:\Program Files\Microsoft Forefront Protection for SharePoint\Data auf die Ausnahmeliste des Virenscanners setzen. Wenn Sie die Programm- bzw. Datenverzeichnisse angepasst haben, müssen Sie diese entsprechend auf die Ausnahmeliste des Virenscanners eintragen. 2. Anschließend starten Sie die Administratorkonsole über das Startmenü im Zweig Microsoft Forefront Server Security Protection mittels der Forefront Protection for SharePoint-Konsole. In der Konsole bekommen Sie den aktuellen Status des FPSP angezeigt (Abbildung 13.96).

956

Forefront Protection 2010 for SharePoint

Abbildg. 13.96

Forefront Protection 2010 for SharePoint-Dashboard nach der Installation

3. Nun steht ein Test der Installation mittels European Institute for Computer Antivirus Research

(EICAR)-Testdatei aus. Die EICAR-Datei ist eine Testdatei, welche von allen Virenscannern als Bedrohung erkannt wird, um die Funktion des Virenscanners zu überprüfen. Dazu erstellen Sie über den Windows-Editor eine Testdatei und fügen die folgende Zeile in diese Datei ein: "X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"

Nach dem Upload auf den SharePoint-Server wird FPSP eine erkannte Bedrohung melden. HINWEIS Es ist möglich, dass Sie Ihren lokalen Virenscanner deaktivieren müssen, um die Datei erstellen zu können. Weiterhin können Proxyserver oder andere Systeme, welche die Verbindung zwischen der SharePoint-Serverfarm und Ihrem Computer auf Viren scannen, einen Upload der Testdatei verhindern. Überprüfen Sie, ob die Verbindung zwischen Ihrer SharePointServerfarm ungefiltert ist. Reaktivieren Sie nach dem Test alle Virenscanner, um sich gegen Angriffe zu schützen. Abschließend sollten Sie die E-Mail-Benachrichtigung konfigurieren, um über Ereignisse der Scanmodule, aber auch Systeminformationen wie eine ablaufende Lizenz informiert zu werden. Dabei haben Sie die Wahl, ob Sie über den SharePoint SMTP-Server oder über einen separaten SMTP-Server die Benachrichtigungen versenden möchten. Zur Konfiguration öffnen Sie den Punkt Überwachung in der FPSP-Administratorkonsole und wählen unter dem Punkt Konfiguration die Benachrichtigungen aus. 957

Kapitel 13

Sicherheitstechnologien

Die Benachrichtigungen werden in Vorfalls- sowie Ereignisbenachrichtigungen unterschieden. In die Kategorie der Vorfallsbenachrichtigungen fallen Aktionen wie gefunden, Viren, Spyware, Scanfehler usw. hinein. Dabei können Sie entscheiden, ob Sie die Benachrichtigung an den Benutzer der letzten Änderung, den Autor oder den Administrator senden möchten. Die Ereignisbenachrichtigungen enthalten Informationen über den Zustand der FPSP und informieren Sie rechtzeitig über Probleme, die eine Gefahr für die Sicherheit des Systems darstellen können. Sie können für jede Benachrichtigung individuelle Empfänger, eine eigene Betreffzeile und einen Nachrichtentext konfigurieren (Abbildung 13.97). Abbildg. 13.97 Konfiguration der Benachrichtigungen

Filterlisten FPSP bieten Ihnen die Option, Daten vor dem Upload oder auch den bestehenden Datenbestand nach speziellen Dateinamen, Dateitypen oder Inhalten zu filtern. Im Gegensatz zu der in SharePoint integrierten Funktion, nur bestimmte Dateitypen zu erlauben bzw. zu verbieten, haben Sie mittels FPSP die Möglichkeit, detailliertere Filter zu erstellen. So können Sie nach Wörtern in Dateinamen und/oder nach Dateitypen filtern. Bei der Ermittlung des Dateityps wird nicht nur die Dateiendung, sondern die gesamte Datei überprüft. So verhindert FPSP, dass auf Ihrem Server ausführbare Dateien z.B. mit der Endung .zip gespeichert werden. Weiterhin können Sie die Dokumente nach bestimmten Schlüsselwörtern durchsuchen. Die Konfiguration dieser Filter gilt für die gesamte Farm und lässt sich jeweils für den Echtzeitscan, den geplanten Scan und den manuellen Scan konfigurieren. So können Sie verhindern, dass neue Daten auf den Server gelangen, ohne dass bestehende Dokumente entfernt werden.

958

Forefront Protection 2010 for SharePoint

Die Konfiguration der Filterlisten finden Sie unter Richtlinienverwaltung/Filter/Filterlisten. Dort finden Sie eine Übersicht aller erstellten Filterlisten. Die Filter werden seriell in der gelisteten Reihenfolge abgearbeitet. Mittels Listenreihenfolge für Dateifilter ändern können Sie diese Reihenfolge nach eigenem Belieben anpassen. Die erste Regel mit einem Treffer wird angewendet und die Verarbeitung damit abgeschlossen. Alle nachfolgenden Regeln werden für die Datei nicht angewendet.

Filterliste erstellen In diesem Beispiel wird eine Filterliste erstellt, um Audio- und Videodateien zu blockieren: 1. Zum Erstellen einer Filterliste öffnen Sie das Menü Filterlisten unter Richtlinienverwaltung/Filter und erstellen eine neue Filterliste mit einem Klick auf Erstellen. 2. Im Filter-Assistenten haben Sie zwei Optionen zur Filterung: Mittels Datei können Sie Dateien nach bestimmten Namen und/oder Typen filtern. Wenn Sie hingegen nach Schlüsselwörtern filtern möchten, nutzen Sie die Option Schlüsselwort. Für die Filterung von Audiodateien verwenden Sie die Option Datei. 3. Im nächsten Schritt können Sie auswählen, ob Sie nach Dateiheader, Namensmuster oder beidem filtern möchten. Die Kombination ermöglicht es, z.B. nur Audiodateien mit einem bestimmten Schlüsselwort zu filtern. Für nur eine dieser Regeln verwenden Sie die Filterung Dateien eines bestimmten Typs durch Überprüfen der Dateiheader filtern (Abbildung 13.98). Abbildg. 13.98

Auswahl der Filterkriterien beim Erstellen einer neuen Filterliste

4. Nun legen Sie einen Namen für Ihre Filterliste fest und wählen anschließend die gewünschten

Dateitypen, die blockiert werden sollen (Abbildung 13.99).

959

Kapitel 13

Abbildg. 13.99

Sicherheitstechnologien

Auswahl der Dateitypen zur Filterung durch eine neue Filterliste

5. Anschließend wählen Sie das Verhalten des Filters beim Echtzeitscan, geplanten Scan und dem

Scan bei Bedarf. Dabei können Sie festlegen, ob dieser Filter für den Scanmodus aktiv ist und welche Aktion für die gefilterten Dateien ausgeführt werden soll. Bei Bedarf können die Daten auch in den Quarantänespeicher verschoben und in dem Fall eine Benachrichtigung ausgelöst werden (Abbildung 13.100). Abbildg. 13.100

960

Konfiguration des Verhaltens beim Echtzeitscan für die Filterliste

Forefront Protection 2010 for SharePoint

6. Abschließend speichern Sie ihre Filterliste mit einem Klick auf Speichern (Abbildung 13.101). Abbildg. 13.101

Abspeichern der Konfiguration in der Administratorenkonsole

7. Für einen Funktionstest verwenden Sie eine Datei, die Ihrem gefilterten Dateityp entspricht und

laden diese auf Ihren SharePoint-Server hoch. Bei einer erfolgreichen Einrichtung der Filterliste erhalten Sie die Meldung, dass diese Datei nicht in der Dokumentbibliothek gespeichert werden kann (Abbildung 13.102). Abbildg. 13.102

Warnmeldung nach dem Hochladen einer durch die Filterliste gesperrten Datei

Intelligente Modulverwaltung Die Filterung von FPSP wird mit fünf verschiedenen Modulen durchgeführt. Jedes Modul benötigt dabei ca. 250 MB Arbeitsspeicher. In der Standardkonfiguration werden automatisch nur die passenden Module angesprochen. Dies ist auch die empfohlene Konfiguration. Falls Sie auf Probleme stoßen oder nicht genug Arbeitsspeicher zur Verfügung haben, können Sie den Einsatz der Module über die Richtlinienverwaltung/Globale Einstellungen/Erweiterte Optionen manuell konfigurieren. Auch hier wird wieder zwischen Echtzeitscan, geplantem Scan und Scan bei Bedarf unterschieden. So können Sie für den geplanten Scan alle Module verwenden und beim Echtzeitscan aus Leistungsgründen nur eine kleinere Auswahl treffen. Um den optimalen Schutz Ihrer SharePoint-Farm durch FPSP zu erzielen, sollten Sie die Modulverwaltung in der automatischen Konfiguration beibehalten (Abbildung 13.103).

961

Kapitel 13

Sicherheitstechnologien

Abbildg. 13.103 Konfiguration der Modulverwaltung in der Administratorenkonsole

Konfiguration exportieren Um Ihre FPSP-Konfiguration zu exportieren, um diese auf anderen Servern zu importieren oder zu sichern, können Sie dies über PowerShell durchführen. Dabei wird zwischen der Konfiguration und den erweiterten Optionen unterschieden: 1. Erstellen Sie einen Ordner, in welchem Sie die Konfigurationsdatei speichern möchten, auf einem lokalen Laufwerk. 2. Starten Sie die Forefront-Verwaltungsshell über das Startmenü Start/Alle Programme/Microsoft Forefront Server Protection/Forefront-Verwaltungshell. Achten Sie darauf, dass Sie diese als Administrator ausführen. 3. Führen Sie den folgenden Befehl aus und ersetzen Sie den Pfad hinter Path mit Ihrem Verzeichnis, um die Konfiguration zu exportieren: Export-FSSPSettings -Path C:\FPFSConfig\FPFSConfig.xml 4. Anschließend exportieren Sie die erweiterten Optionen. Passen Sie auch hier den Pfad an Ihr

Verzeichnis an: Get-FsspExtendedOption -Name * >> C:\FPFSConfig\FPSPExtendedOption.txt

962

Forefront Protection 2010 for SharePoint

Konfiguration importieren Durch die Importfunktion können Sie die gesamte FPSP-Konfiguration importieren. Dies ist besonders praktisch, wenn Sie einen weiteren Server installieren, eine Wiederherstellung durchführen oder dafür sorgen möchten, dass die Konfiguration auf allen Servern identisch ist: 1. Kopieren Sie Ihre XML-Konfigurationsdatei und die .txt-Datei mit den erweiterten Optionen auf ein lokales Laufwerk. 2. Starten Sie die Forefront-Verwaltungsshell über das Startmenü Start/Alle Programme/Microsoft Forefront Server Protection/Forefront-Verwaltungshell. Achten Sie darauf, dass Sie diese als Administrator ausführen. 3. Importieren Sie die Konfigurationsdatei mit dem folgenden Befehl. Passen Sie den Dateipfad gegebenenfalls Ihrem Speicherort an: Import-FSSPSettings -Path C:\FPFSConfig\FPFSConfig.xml 4. Lassen Sie sich die erweiterten Optionen anzeigen und vergleichen Sie diese mit den Werten in

Ihrer Textdatei des Quellsystems (Abbildung 13.104): Get-FsspExtendedOption -name * Vergleich der erweiterten Optionen zwischen Quellsystem und Zielsystem

Abbildg. 13.104

Bestehende Einträge können mit dem Befehl Set-FsspExtendedOption –name –Value <Wert> angepasst werden. Neue Einträge legen Sie mit dem Befehl New-FsspExtendedOption – name –Value <Wert> an. 6. Öffnen Sie anschließend die Microsoft Forefront Protection 2010 für SharePoint-Administratorkonsole über das Startmenü Start/Alle Programme/Microsoft ForeFront Server Protection/Forefront-Protection for SharePoint-Konsole und überprüfen Sie den erfolgreichen Import Ihrer Konfigurationsdatei. 5.

963

Kapitel 13

Sicherheitstechnologien

Wartung In diesem Abschnitt erfahren Sie, wie Sie FPSP überwachen, die Quarantäne verwalten und Updates für die Module einspielen können. Die Überwachung von FPSP ist ein wichtiger Punkt, um die Sicherheit Ihrer SharePoint-Farm zu gewährleisten. Daher wird beim Starten der FPSP-Konsole zuerst das Security-Dashboard angezeigt. Hier erhalten Sie einen umfassenden Überblick über Ihren aktuellen Schutz vor Schadsoftware. Um Probleme und Fehler rechtzeitig zu bemerken, konfigurieren Sie die E-Mail-Benachrichtigung aller Ereignisbenachrichtigungen für ein Postfach, welches Sie regelmäßig überprüfen.

Statistiken Um die Gefährdungslage genauer einschätzen zu können, ist es beim Einsatz einer Sicherheitslösung wichtig zu wissen, wie viele schädliche Dateien das System erreichen. Dabei ist das Verhältnis zwischen der Anzahl aller gescannten Dateien und der in Dateien erkannten Schadsoftware ein guter Ausgangsindikator. Dieser wird bei Systemen, welche im Internet für die Öffentlichkeit angeboten werden, erwartungsgemäß deutlich höher sein als in einem geschlossenen Intranet. FPSP bietet Ihnen zwei Statistiken an, wobei zwischen Malware und Filterlisten unterschieden wird, welche wiederum in Echtzeitscan, geplanten Scan und Scan bei Bedarf differenziert werden. Beide Statistiken finden sich unter Überwachung/Server Security-Ansichten unter den Punkten Malware-Details und Filterdetails (Abbildung 13.105). Abbildg. 13.105 Ansicht der Statistik-Malwaredetails

Vorfälle Sobald Schadsoftware entdeckt wird, verhindert FPSP in der Standardkonfiguration, dass die infizierte Datei auf den Server gelangt. Wenn die Datei nicht repariert werden kann, wird sie gemäß den Standardeinstellungen in die Quarantäne verschoben und es wird ein Eintrag über das Ereignis in der Vorfallsdatenbank vermerkt. Weitere Informationen zu dem Vorgang finden Sie in der FPSPKonsole unter Überwachung/Server Security-Ansichten unter dem Punkt Vorfälle. Die Ergebnisse las-

964

Forefront Protection 2010 for SharePoint

sen sich nach verschiedenen Kriterien filtern: So können Sie nach einem Dateinamen suchen, aber auch einen SharePoint-Pfad angeben. Die Vorfallsdatenbank ist nach der Installation auf 4 GB beschränkt. Dieser Wert kann unter Überwachung/Konfiguration/Vorfallsoptionen angepasst werden (Abbildung 13.106). Abbildg. 13.106 Übersicht der Vorfälle auf dem Server in der Administratorenkonsole

Quarantäne Falls FPSP eine infizierte Datei nicht mehr bereinigen kann, wird diese nicht gelöscht, sondern in die Quarantäne verschoben. Von dort kann ein Administrator entscheiden, was mit der Datei geschehen soll. Dies hat den Vorteil, dass im seltenen Fall einer Fehlerkennung keine Daten gelöscht werden. Die Malwareerkennung sowie die Assistenten der Filterlisten sind standardmäßig so eingestellt, dass die Quarantäne verwendet wird. Wenn eine Datei in der Quarantäne zwischengespeichert wird, haben Sie drei Möglichkeiten: Sie können die Datei speichern, um sie mit weiteren Virenscannern zu überprüfen oder im Falle einer Fehlerkennung an Ihren Antiviren-Softwarehersteller weiterleiten, damit dieser bessere Signaturen bereitstellen kann. Handelt es sich bei der Datei um unerwünschte Daten, können Sie diese aus der Quarantäne endgültig löschen. Sollte es sich nach einer Prüfung um eine Falscherkennung handeln, können Sie mit der Option Wiederherstellen die Datei an ihren ursprünglichen Speicherort kopieren.

965

Kapitel 13

Sicherheitstechnologien

Quarantäne-Element speichern Wenn Sie ein Element aus der Quarantäne zur weiteren Untersuchung aus der Quarantäne abspeichern möchten, gehen Sie wie folgt vor: 1. Starten Sie die Microsoft Forefront Protection 2010 for SharePoint-Administratorkonsole über das Startmenü Start/Alle Programme/Microsoft Forefront Server Protection/Forefront-Protection for SharePoint-Konsole und navigieren Sie zu der Quarantäne über den Punkt Überwachung/Server Security-Ansichten/Quarantäne. 2. Wählen Sie das Element, welches Sie abspeichern möchten, aus der Liste aus und öffnen Sie das zugehörige Kontextmenü. Nun klicken Sie auf Speichern (Abbildung 13.107). Abbildg. 13.107

Speichern eines Elements aus der Quarantäne

3. Anschließend geben Sie den gewünschten Ausgabepfad für das Element an und klicken auf Spei-

chern. Achten Sie darauf, dass der Pfad bereits existiert (Abbildung 13.108). Abbildg. 13.108

Auswahl des Speicherorts für das zu speichernde Element

4. Abschließend bekommen Sie eine Erfolgsmeldung und können den Ordner mit einem Klick auf

Ordner öffnen im Explorer starten, um mit dem Element fortzufahren (Abbildung 13.109).

966

Forefront Protection 2010 for SharePoint

Abbildg. 13.109

Erfolgreiches Abspeichern von Elementen

Element löschen Um ein Element aus der Quarantäne zu löschen, gehen sie wie folgt vor: 1. Starten Sie die Microsoft Forefront Protection 2010 for SharePoint-Administratorkonsole über das Startmenü Start/Alle Programme/Microsoft Forefront Server Protection/Forefront-Protection for SharePoint-Konsole und navigieren Sie zu der Quarantäne über den Punkt Überwachung/Server Security-Ansichten/Quarantäne. 2. Wählen Sie das Element aus der Liste und öffnen Sie das Kontextmenü, indem Sie mit der rechten Maustaste auf das Element klicken. 3. Klicken Sie auf Löschen und bestätigen Sie anschließend die Abfrage mit Ja. Element wiederherstellen Möchten Sie ein Element aus der Quarantäne wieder zurück in SharePoint Server verschieben, können Sie die Datei wieder an ihren Ursprungsspeicherort verschieben: 1. Starten Sie die Microsoft Forefront Protection 2010 for SharePoint-Administratorkonsole über das Startmenu Start/Alle Programme/Microsoft Forefront Server Protection/Forefront-Protection for SharePoint-Konsole und navigieren Sie zu der Quarantäne über den Punkt Überwachung/Server Security-Ansichten/Quarantäne. 2. Wählen Sie das Element aus der Liste und öffnen Sie das Kontextmenü, indem Sie mit der rechten Maustaste auf das Element klicken. 3. Klicken Sie auf Wiederherstellen, um das Quarantäne wiederherstellen-Fenster zu öffnen. In diesem Fenster wird der Wiederherstellungspfad des Elements angezeigt. 4. Klicken Sie auf Wiederherstellen, um die Wiederherstellung abzuschließen.

Module Um einen schnellen Überblick über den Zustand der Scanmodule zu bekommen, rufen Sie das Server Security-Dashboard auf. Nach dem Start der FPSP-Konsole finden Sie den Zustand der Module als dritten von vier Punkten der Systemüberwachung. Modulzusammenfassung Für genauere Informationen über den Versionsstand der Module öffnen Sie die Erweiterten Optionen unter Richtlinienverwaltung/Globale Einstellungen. Auf der rechten Seite finden Sie im Aktionsbereich den Punkt Modulzusammenfassung anzeigen. Anschließend öffnet sich ein Fenster mit den installierten Versionen.

967

Kapitel 13

Sicherheitstechnologien

HINWEIS

Sollte der Aktionsbereich nicht angezeigt werden, können Sie diese Menüoption über Ansicht/Aktionsbereich einblenden.

Manuelle Aktualisierung Um die Scanmodule manuell zu aktualisieren, können Sie über die Microsoft Forefront Protection 2010 for SharePoint-Administratorkonsole einen Aktualisierungsauftrag erteilen: 1. Starten Sie die Microsoft Forefront Protection 2010 for SharePoint-Administratorkonsole über das Startmenü Start/Alle Programme/Microsoft Forefront Server Protection/Forefront-Protection for SharePoint-Konsole und navigieren Sie zu Erweiterte Optionen über den Punkt Richtlinienverwaltung/Globale Einstellungen/Erweiterte Optionen. 2. Starten Sie die Aktualisierung über den Punkt Alle Module jetzt aktualisieren aus dem Aktionsbereich. Anschließend erhalten Sie die Meldung, dass die Aufgabe zur Modulaktualisierung erfolgreich übermittelt wurde (Abbildung 13.110). Abbildg. 13.110

Manuelle Aktualisierung der Module

3. Um die Aktualisierung zu überprüfen, öffnen Sie die Modulzusammenfassung über das Aktions-

menü. In dem sich öffnenden Fenster sehen Sie eine Zusammenfassung über die Scanmodule. Anhand des Datums und der Uhrzeit in der Spalte Letzte Aktualisierung können Sie überprüfen, wie aktuell Ihre Signaturen sind (Abbildung 13.111). Abbildg. 13.111

968

Übersicht der Definitionsversionen aller Module

Best Practices

Best Practices Befolgen Sie bei der Konfiguration der Sicherheit folgende allgemeine Empfehlungen: Tabelle 13.8

Empfehlungen zum Einrichten von sicherheitsrelevanten Komponenten Empfohlene Vorgehensweisen Zentraladministration – Schützen Sie die Zentraladministration durch ein SSL-Zertifikat und das Erzwingen von HTTPS, um das Sniffen von sensiblen Kontodaten, die Sie über die Zentraladministration pflegen, zu unterbinden Richten Sie SSL frühzeitig ein, um potenzielle Probleme in Kombination mit anderen SharePointKomponenten frühzeitig zu identifizieren und zu lösen Verwenden Sie Subject Alternate Names anstelle von Wildcards in Serverzertifikatanfragen mit mehreren Hostnamen SetSPN –S – Verwenden Sie zum Einrichten von Prinzipalnamen den Parameter S anstelle von A, um duplizierte SPNs zu vermeiden Verwenden Sie einen vom Standard abweichenden Datenbankverbindungsport Blockieren Sie multimediale Dateitypen, sofern Sie diese nicht explizit auf der Farm verwenden möchten Belassen Sie die Windows-integrierte, erweiterte Firewall aktiv Setzen Sie manuell Portfreischaltungen bei der integrierten Firewall, sobald Sie von den Standardports abweichende Ports verwenden Verwenden Sie Berechtigungen auf Elementebene lediglich dort, wo Sie explizit auf Berechtigungen auf Elementebene angewiesen sind und vermeiden Sie den Einsatz von Berechtigungen auf Elementebenen in extrem umfangreichen Listen oder Bibliotheken Eine SharePoint-Gruppe sollte nicht mehr als 5.000 Mitglieder haben Ein Benutzer sollte nicht mehr als 5.000 Gruppenmitgliedschaften in SharePoint haben Setzen Sie einen SharePoint-spezifischen Virenscanner ein, um schadhafte Inhalte aus den SharePoint-Inhaltsdatenbanken fernzuhalten Schließen Sie die Datenbank-, Transaktionsprotokoll- und weitere SharePoint-spezifische Verzeichnisse wie das Indexverzeichnis von der Überwachung durch Ihren Virenscanner aus Stellen Sie eine Windows-basierte Unternehmenszertifizierungsstelle bereit, um anpassbare Codesignaturzertifikate bereitzustellen. Auf dieser Basis können Code enthaltene InfoPath-Formulare länger ohne Aktualisierung der Signatur verwenden werden.

Für die Verwendung von Berechtigungen beachten Sie bitte zusätzlich diese Empfehlungen. Verwenden Sie wo möglich die Vererbung von Berechtigungen anstelle der dedizierten Berechtigungsvergabe auf Objektebene. Hintergrund ist, dass bei der Verwendung von Objektberechtigungen, beispielsweise indem Sie jedem Dokument in einer Bibliothek oder jeder Zeile in einer Liste separate Berechtigungen erteilen, dies zu Leistungs- und schlimmstenfalls zu Fehlfunktionen führt. SharePoint DACLs (Discretionary Access Control List) können lediglich 64 KB groß werden und vertragen demnach lediglich ca. 1.820 Zugriffssteuerungseinträge (ACEs).

969

Kapitel 13

Sicherheitstechnologien

Verwenden Sie Gruppen zur Berechtigung innerhalb von SharePoint mit großer Sorgfalt und achten Sie dabei darauf, dass Sie möglichst »reine« Sicherheitsgruppen verwenden. Sollten Sie beispielsweise Gruppen verwenden, die Verteilerlisten darstellen oder sowohl Kontakte als auch Benutzerkonten beinhalten, kann dies zu unerwarteten Effekten führen. Ferner können ebenfalls Probleme durch zu tiefe Verschachtelungen auftreten.

Zusammenfassung In diesem Kapitel wurden Ihnen die wichtigsten für SharePoint relevanten Sicherheitstechnologien und die zugehörigen zentralen Verwaltungsoperationen demonstriert. Ein nur am Rande in diesem Kapitel behandelter Aspekt ist die Verwendung einer Windows-basierten Unternehmenszertifizierungsstelle. Durch diese in Windows enthaltene Komponente können Sie sich zahlreiche Mehrwerte für Ihre Sicherheitsarchitektur zu Nutze machen, ohne dabei zwangsläufig hohe Investitionen tätigen zu müssen. Lesen Sie im nächsten Kapitel, wie Sie bestehende SharePoint-Umgebungen auf SharePoint 2010 aktualisieren können. Selbst wenn Sie lediglich erstmalig eine SharePoint-Umgebung mit SharePoint 2010 aufbauen, werden Sie hilfreiche Informationen in diesem Kapitel finden, da die dort beschriebenen Verfahren auch für Farmmigrationen zwischen SharePoint 2010-Serverfarmen Gültigkeit haben. Sie werden diese Verfahren beispielsweise benötigen, um Ihre Produktionsfarm mit einer Staging-Umgebung anzugleichen.

970

Kapitel 14

SharePoint-Migration

In diesem Kapitel: SharePoint 2003-Migration

972

Windows SharePoint Services (WSS) und MOSS-Migration

974

Migrationen innerhalb von SharePoint 2010

1013

Project Server 2003-2007

1017

PerformancePoint Server 2007

1022

Migrationswerkzeuge

1025

Best Practices

1037

Zusammenfassung

1038

971

Kapitel 14

SharePoint-Migration

In diesem Kapitel erfahren Sie die wichtigsten Informationen zur Migration von unterschiedlichen SharePoint-Versionen in SharePoint Server 2010. Dabei werden neben klassischen Migrationsszenarien, von Version zu Version, auch Migrationen innerhalb verschiedener SharePoint 2010-Serverfarmen behandelt. Hierfür gibt es unterschiedliche Notwendigkeiten, es ist beispielsweise nicht unüblich, dass Kunden zunächst auf Basis der kostengünstigen SharePoint Foundation 2010-Plattform Erfahrungen im Umgang mit SharePoint Server 2010 sammeln, bevor Sie dann aufgrund der umfassenden Funktionen auf SharePoint Server 2010 migrieren. Um das Kapitel abzurunden, wird Ihnen zum Ende hin exemplarisch einer der verfügbaren Drittanbieter auf dem Markt vorgestellt, um Ihnen die Integration von Drittanbietern im Einzelfall zu demonstrieren.

SharePoint 2003-Migration Die direkte Aktualisierung von SharePoint 2003 nach SharePoint 2010 wird nicht unterstützt. Die Änderungen zwischen den Versionen sind zu groß und die Hardwareanforderungen zwischen den Versionen zu unterschiedlich, weshalb eine direkte Aktualisierung nicht möglich ist bzw. nicht unterstützt wird. Um eine Microsoft-basierte Migration eines SharePoint 2003-Systems nach 2010 zu realisieren, müssen Sie ein zweistufiges Migrationsverfahren wählen. Zunächst ist eine Migration von SharePoint 2003 nach SharePoint 2007 erforderlich, um im Anschluss dem im nachfolgenden Abschnitt beschriebenen Migrationsverfahren von SharePoint 2007 nach 2010 zu folgen. Da dieses Migrationsverfahren recht komplex ist, bietet es sich an, ggf. auf Drittanbieterwerkzeuge zurückzugreifen, die eine direkte Migration von SharePoint 2003 auf SharePoint 2010 ermöglichen. Es gibt eine ganze Reihe an Anbietern von SharePoint-Migrationswerkzeugen, wie z.B. Quest oder Metalogix. Quest bietet mit dem Migration Manager ein Werkzeug an, das dieses Migrationsszenario unterstützt. Eine der verfügbaren Drittanbieterlösungen wird in dem Abschnitt für Migrationswerkzeuge ab Seite 1025 demonstriert. Sollten Sie diesen Aufwand nicht betreiben wollen, können Sie einen Migrationsansatz über eine virtuelle Migrationsumgebung (Virtual Migration Environment, VME) verfolgen. Diese durch Microsoft bereitgestellte Migrationsumgebung beinhaltet eine SharePoint 2007- und Project Server 2007-Umgebung und dient ausschließlich der Migration von SharePoint 2003 bzw. Project Server 2003 nach SharePoint 2010 bzw. Project Server 2010.

Zweistufiges Verfahren Dieser Abschnitt beschreibt das zweistufige Migrationsverfahren von SharePoint 2003 nach SharePoint 2007 und SharePoint 2007 nach SharePoint 2010 in der Übersicht. Führen Sie zum Aktualisieren der Inhalte zwischen den beiden Versionen die folgenden Schritte aus: 1. Upgrade vorbereiten: 쐍 Bereiten Sie die ursprüngliche Farm vor, indem Sie das Tool zum Ausführen eines Scans vor dem Upgrade ausführen und eine Bestandsaufnahme aller Anpassungen erstellen. 쐍 Richten Sie eine kleine, temporäre Farm ein, in der Office SharePoint Server 2007 ausgeführt wird. 쐍 Richten Sie die vollständige SharePoint Server 2010-Farm ein und stellen Sie sicher, dass sie ordnungsgemäß konfiguriert ist und ausgeführt wird.

972

SharePoint 2003-Migration

2. Erstes Upgrade: Upgraden der Inhalte auf Office SharePoint Server 2007

쐍 Trennen Sie die Inhaltsdatenbanken von der alten Farm und schalten Sie diese Farm dann offline ACHTUNG Vor dem Trennen der Datenbanken müssen Sie unbedingt das Werkzeug zum Ausführen eines Scans vor dem Aktualisieren in der ursprünglichen Farm ausgeführt haben. Der Aktualisierungsvorgang wird nicht ausgeführt, ohne dass Sie die Datenbanken scannen. Weitere Informationen finden Sie unter http://technet.microsoft.com/de-de/library/cc262231(Office.12).aspx. 쐍 Alternativ können Sie die Datenbanken angefügt lassen und eine Kopie der Datenbanken erstellen, wenn Sie sicherstellen möchten, dass Ihre ursprüngliche Farm schnell wiederhergestellt werden kann 쐍 Fügen Sie die Inhaltsdatenbanken an die Office SharePoint Server 2007-Farm an, und upgraden Sie diese HINWEIS Halten Sie den vierfachen Speicherplatz der zu migrierenden Inhaltsdatenbanken vor, um über ausreichend Reserven während der Migration zu verfügen. 쐍 Überprüfen Sie, ob das Upgrade für die Inhalte ausgeführt wurde und die Office SharePoint Server 2007-Farm ordnungsgemäß ausgeführt wird 3. Zweites Upgrade: Upgraden der Inhalte auf SharePoint Server 2010 쐍 Trennen Sie die Inhaltsdatenbanken von der Office SharePoint Server 2007-Farm HINWEIS Führen Sie die Routine zum Überprüfen der SharePoint-Umgebung vor der Aktualisierung aus (stsadm –o preupgradecheck), um potenzielle Probleme vor der Umstellung zu identifizieren. 쐍 Fügen Sie die Inhaltsdatenbanken an die SharePoint Server 2010-Farm an und upgraden Sie diese (optional ist auch ein paralleles Upgrade möglich) 쐍 Überprüfen Sie, ob das Upgrade für die Inhalte erfolgreich durchgeführt wurde und ob die SharePoint Server 2010-Farm ordnungsgemäß ausgeführt wird 쐍 Beginnen Sie mit der Verarbeitung von Anforderungen in der SharePoint Server 2010-Farm

VME-basiertes Verfahren Das VME-basierte Verfahren wird anhand eines Project Server 2003-Beispiels in einem späteren Abschnitt dieses Kapitels demonstriert.

973

Kapitel 14

SharePoint-Migration

Windows SharePoint Services (WSS) und MOSS-Migration Die Migrationsansätze für WSS-basierte Migrationen ähneln den Rahmenbedingungen für die MOSS-basierte Migration stark. Lediglich für die zahlreichen Dienstanwendungen werden zusätzliche Verfahren für eine Migration erforderlich. Die in diesem Abschnitt vorgestellten Migrationsverfahren haben für beide Produkte ihre Gültigkeit. HINWEIS Sie finden in einem späteren Abschnitt dieses Kapitels weitere Migrationswerkzeuge, die Ihnen für spezielle Aspekte bei der Migration behilflich sein können.

Übersicht der Migrationstopologien Die Migration von SharePoint 2007 nach SharePoint 2010 ist flexibel, jedoch werden in Abhängigkeit von der Quellumgebung nicht alle Zieltopologien unterstützt. Um die wichtigsten Migrationstopologien zu identifizieren, beachten Sie bitte die Tabelle 14.1. Tabelle 14.1

Unterstützte Migrationstopologien Starttopologie Unterstützte Zieltopologie (Office SharePoint Server 2007) (SharePoint Server 2010)

Nicht unterstützte Zieltopologie

Eigenständiger Server mit SQL Server 2005 Express Edition

Eigenständiger Server mit SQL Server 2008 Express

Jede Farmtopologie

Einzelner Server mit SQL Server

Einzelner Server mit SQL Server

Eigenständiger Server mit SQL Server 2008 Express

Farm beliebiger Größe

Farm beliebiger Größe

Eigenständiger Server mit SQL Server 2008 Express

Beachten Sie, dass Sie beispielsweise nicht von der MOSS 2007-Standard Edition nach SharePoint Server 2010 in der Enterprise-Edition migrieren können. Sie können jedoch nach Abschluss der Migration den Farmlizenztyp konvertieren, um die Enterprise-Funktionen nachträglich zu aktivieren. Dieses Verfahren wird in einem späteren Abschnitt dieses Kapitels näher erläutert. In der Tabelle 14.2 erhalten Sie eine Übersicht der unterstützten, produktübergreifenden Aktualisierungen. Tabelle 14.2

974

Unterstützte, produktübergreifende Aktualisierungen Startprodukt

Unterstütztes Zielprodukt Nicht unterstütztes Zielprodukt

Windows SharePoint Services 3.0 mit SP2

SharePoint Foundation 2010

SharePoint Foundation 2010

SharePoint Server 2010

Microsoft Search Server 2010

SharePoint Server 2010

SharePoint Foundation 2010

Microsoft Office Forms Server 2007

SharePoint Server 2010

SharePoint Foundation 2010

SharePoint Server 2010

Windows SharePoint Services (WSS) und MOSS-Migration

Tabelle 14.2

Unterstützte, produktübergreifende Aktualisierungen (Fortsetzung) Startprodukt

Unterstütztes Zielprodukt Nicht unterstütztes Zielprodukt

Microsoft Office PerformancePoint Server 2007

SharePoint Server 2010

SharePoint Foundation 2010

Microsoft Office Project Server 2007 mit Windows SharePoint Services 3.0 mit SP2 oder Office SharePoint Server 2007 mit SP2

SharePoint Server 2010, Enterprise Edition plus Microsoft Project Server 2010

SharePoint Foundation 2010 plus Project Server 2010

Übersicht der Migrationsmodelle Die Tabelle 14.3 gibt Ihnen einen Überblick über die Ihnen zur Verfügung stehenden Migrationsverfahren. Um die detaillierten Unterschiede zwischen den Verfahren zu identifizieren, lesen Sie bitte die nachfolgenden Übersichten zu den angeführten Migrationsvarianten. Tabelle 14.3

Bewertung der Migrationsvarianten Migrationseigenschaften

In-Place

DB-Migration

Hybrid 1

Hybrid 2

AAM Umleit.

Ausfallzeit Zeitaufwand Hardwareaufwand Risiko Komplexität Bewertung für simple Quellfarm Bewertung für komplexe Quellfarm

HINWEIS In Abhängigkeit von Ihrer genauen Ausgangssituation stehen Ihnen nicht alle Migrationsvarianten zur Verfügung. Sollten Sie beispielsweise eine 32-Bit-Installation von SharePoint 2007 aufweisen, können Sie weder die In-Place-Migration, noch die hybride Variante 2 verwenden, die ebenfalls eine In-Place-Migration beinhaltet. Zusammengefasst stellt für die Mehrzahl der SharePoint 2007-Farmen das erste hybride Verfahren, welches eine Inhaltsdatenbankmigration vorsieht, die beste Wahl dar. Für kleine, besonders unkomplizierte Serverfarmen mit wenig Erweiterungen und Anpassungen bei einem überschaubaren Datenvolumen, stellt die In-Place-Aktualisierung eine durchaus sinnvolle Migrationsvariante dar. Je größer Ihre Serverfarm wird, desto gravierender sind die Vorteile der Inhaltsdatenbankmigration, speziell der hybriden Variante. Lediglich in besonders großen Umgebungen bietet ein spezielles Migrationsverfahren wie die AAM-Zugriffszuordnungsumleitung eine interessante Alternative, um die Auswirkungen der Migration in solchen Umgebungen zu minimieren.

975

Kapitel 14

SharePoint-Migration

In-Place-Aktualisierung Bei der In-Place-Aktualisierung wird eine bestehende SharePoint 2007-Umgebung direkt auf SharePoint 2010 aktualisiert. Dieses Verfahren wirkt polarisierend, da es einerseits für einfache Quellfarmen einen durchaus unkomplizierten Migrationspfad anbietet. Andererseits birgt dieses Verfahren eine Vielzahl an Risiken und eine vergleichsweise hohe Ausfallzeit. HINWEIS Bei diesem Migrationsverfahren wird häufig unterschätzt, dass eine wirklich aktive Serverfarm bereits in viele andere Infrastrukturtechnologien und -dienste, wie Virenschutz, Sicherung und Überwachung integriert ist, und alle diese Komponenten dringend Beachtung finden sollten, was die Komplexität des vermeintlich einfachen Migrationspfads weiter erhöht. Je größer und komplexer Ihre Farm ist, desto weniger sollten Sie mit diesem Verfahren planen. Dieses Migrationsverfahren steht Ihnen nur zur Verfügung, sofern Sie Ihre SharePoint 2007-Infrastruktur bereits auf einem Windows Server 2008-Server in der 64-Bit-Edition bereitgestellt haben. HINWEIS Es ist nicht sinnvoll, über eine Aktualisierung eines Windows Server 2003-Basisbetriebsystems auf Windows Server 2008 nachzudenken, um im Anschluss die In-Place-Migration von SharePoint realisieren zu können. Die In-Place-Aktualisierung hat speziell aufgrund der architektonischen Änderungen Auswirkungen auf eine ganze Reihe an Komponenten von SharePoint. Suche HINWEIS

Dieser Abschnitt ist nur für SharePoint Server relevant.

Ein SSP hostet einen oder mehrere zentral verwaltete, wiederverwendbare Dienste. Diese Dienste können von mehreren Webanwendungen in einer Farm verwendet werden. Für jeden vor der Aktualisierung in der Farm vorhandenen SSP wird vom Aktualisierungsprozess automatisch eine neue Suchdienstanwendung erstellt. Während der Aktualisierung werden die administrativen Einstellungen des Suchdienstes in die entsprechende, neue Suchdienstanwendung überführt. Die neue Suchdienstanwendung enthält somit beispielsweise die Inhaltsquellen, Bereiche und Durchforstungsregeln aus dem zu migrierenden SSP. In Bezug auf die Suche werden für jeden vor der Migration vorhandenen SSP jeweils drei neue Suchdatenbanken, die der neuen Suchanwendung zugeordnet sind, angelegt. Zuvor vorhandene Inhaltsindizes werden im Rahmen der Migration in eine Indexpartition überführt. Während ein zuvor vorhandener Index noch im Ganzen auf einen Abfrageserver übertragen wurde, teilt sich dieser Index nun standardmäßig anteilig in Indexpartitionen auf, sodass zwei Abfrageserver jeweils die Hälfte des Index vorhalten. TIPP Eine Aktualisierung wird schneller durchgeführt, wenn Sie die Anzahl der Abfrageserver vor der Aktualisierung bis auf einen reduzieren, da weniger Daten kopiert werden müssen. Nach der Aktualisierung können Sie deren Anzahl wieder hochskalieren. Die neue Suchdienstanwendung erhält den Namen des SSP und ein zusätzliches Suffix. Demnach lautet der Name der Suchdienstanwendung, die unter MOSS 2077 zuvor SSP1 lautete, nun SSP1_Suche. Sollte diese Benennung nicht gewünscht sein, ist die Umbenennung über eine XMLDatei möglich, die bei der Aktualisierung verwendet wird. 976

Windows SharePoint Services (WSS) und MOSS-Migration

Sonstige Dienste Die im Rahmen der In-Place-Aktualisierung adressierten Datenbanken passen sich dem neuen Dienstmodell unter SharePoint Server 2010 an. Während zuvor wenige Dienste innerhalb eines SSP zentral gruppiert waren, erhalten Sie aus der Datenbankperspektive nun eine Vielzahl an dedizierten Datenbanken für die jeweiligen Dienste. Beispiele für diese Datenbanken sind: 쐍 Datenbank der Anwendungsregistrierung 쐍 Datenbank des BDC-Diensts 쐍 Verwaltungsdatenbank des Suchdiensts 쐍 Durchforstungsspeicherdatenbank des Suchdiensts 쐍 Eigenschaftenspeicherdatenbank des Suchdiensts 쐍 Sitzungsstatus-Dienstdatenbank 쐍 Statusdienstdatenbank 쐍 Taxonomiedatenbank 쐍 Benutzerprofildatenbanken 쐍 WSS-Verwendungsdatenbank Nacharbeiten einer direkten Aktualisierung Aufgrund und nach einer In-Place-Aktualisierung bleiben nicht alle Dienste vollständig einsatzbereit. Ihnen verbleibt eine Reihe an Nacharbeiten, um die Dienstfunktionalität unter SharePoint 2010 sicherzustellen: 쐍 Für die neuen Dienste sind die Dienstanwendungen zu erstellen. Mithilfe des Assistenten für die Farmkonfiguration können Sie diese Dienste innerhalb kurzer Zeit betriebsfertig erstellen oder diese Dienste manuell konfigurieren. HINWEIS Für die Konfiguration von Produktionsumgebungen wird empfohlen, nicht den Assistenten für die Farmkonfiguration zu verwenden. 쐍 Für Profildienste sind Taxonomiedaten manuell zu aktualisieren 쐍 Für Excel Services ist ein neues, unbeaufsichtigtes Dienstkonto für SSS bereitzustellen 쐍 Für die BDC-Dienste empfiehlt sich die Migration der BDC-Profilseiten an einen neuen Standort 쐍 Bei einem direkten Upgrade werden Benutzerprofildaten von Office SharePoint Server 2007 aus der SSP-Datenbank in eine neue Benutzerprofildatenbank migriert. Vorhandene Taxonomiedaten werden aktualisiert. Sie können die Taxonomiedaten mithilfe des Windows PowerShellCmdlets Move-SPProfileManagedMetadataProperty in eine Taxonomiedatenbank kopieren, die vom verwalteten Metadatendienst nach Abschluss der Aktualisierung verwendet werden kann. HINWEIS Der Benutzerprofildienst und der verwaltete Metadatendienst müssen sich in der gleichen Proxygruppe befinden, damit die Daten aktualisiert und verwendet werden können. 쐍 Alle geplanten Zeitgeberaufträge müssen nach dem Upgrade neu konfiguriert werden. Während des Upgrades werden sie auf ihre Standardzeiten zurückgesetzt. Achten Sie darauf, die Zeitpläne der Zeitgeberaufträge vor dem Upgrade aufzuzeichnen, damit Sie diese erneut anwenden können. 977

Kapitel 14

SharePoint-Migration

쐍 SSO wird in SharePoint Server 2010 durch SSS ersetzt. Mithilfe von Windows PowerShell-Cmdlets können Sie Anwendungsdefinitionen von SSO auf SSS aktualisieren. Die Kennwörter werden jedoch nicht erneuert. Nach der Aktualisierung der Anwendungsdefinitionen können Sie SSS als SSO-Standardanbieter einrichten.

Inhaltsdatenbankmigration Bei der Inhaltsdatenbankmigration werden die Inhalte der Webanwendungen durch das Anfügen der Inhaltsdatenbanken in die Zielumgebung übernommen. Hierdurch fallen eine Reihe an Maßnahmen an, die erforderlich werden, um die Zielumgebung in einen ähnlichen Zustand wie die Quellumgebung zu versetzen: 쐍 Alle Diensteinstellungen sind manuell zu konfigurieren 쐍 Wenn Sie Profildienste verwenden und Taxonomiedaten in der Datenbank enthalten sind, sollten Sie den verwalteten Metadatendienst vor dem Upgrade konfigurieren. Auf diese Weise können Sie alle Taxonomiedaten aus der Datenbank für gemeinsame Dienste beim Anfügen der Datenbank aktualisieren. 쐍 Für die Profildienste müssen Sie alle Taxonomiedaten aktualisieren. Mithilfe des Windows PowerShell-Cmdlets Move-SPProfileManagedMetadataProperty können Sie alle Profiltaxonomiedaten manuell auf die Taxonomiedatenbank aktualisieren und die Daten wieder mit den Dienstanwendungen für verwaltete Metadaten und Benutzerprofile verbinden. Der Benutzerprofildienst und der verwaltete Metadatendienst müssen sich in der gleichen Proxygruppe befinden, damit die Daten aktualisiert und verwendet werden können. 쐍 Für InfoPath Form Services müssen Sie alle von Administratoren bereitgestellten Formularvorlagen (XSN-Dateien) und Datenverbindungsdateien (UDCX-Dateien) aus der Microsoft Office SharePoint Server 2007-Farm mithilfe des folgenden Befehls exportieren: Stsadm.exe -o exportipfsadminobjects -filename

쐍 Für InfoPath Forms Services müssen Sie alle von Administratoren bereitgestellten Formularvorlagen und Datenverbindungsdateien vor dem Anfügen der Inhaltsdatenbanken in die neue Farm importieren. Verwenden Sie zum Importieren der Formulare das Windows PowerShell-Cmdlet Import-SPInfoPathAdministrationFiles. Wenn sich die URL des neuen Servers von der URL des vorherigen Servers unterscheidet, können Sie das Windows PowerShell-Cmdlet Update-SPInfoPathAdminFileUrl zur Aktualisierung der Verknüpfungen in den aktualisierten Formularvorlagen verwenden. 쐍 Beibehaltene Eigenschaften im Zusammenhang mit den Profilen (z.B. URL für Mein Websitehost) bleiben bei einem direkten Upgrade erhalten, werden bei einer Datenbankanfügung jedoch nicht aktualisiert, da sie in der Konfigurationsdatenbank und nicht in der Dienstedatenbank gespeichert werden. Die folgenden Eigenschaften bleiben im Gegensatz zum direkten Upgrade bei einem Upgrade durch Datenbankanfügungen nicht erhalten: 쐍 MySiteHostURL 쐍 SearchCenterURL 쐍 EnablePersonalFeaturesforMultipleDeployments 쐍 ProfileStoreLanguage 쐍 ProfileStoreLanguagePacksApplied 978

Windows SharePoint Services (WSS) und MOSS-Migration

쐍 ProfileStoreCollationID 쐍 DaysWorthOfEventsToKeep HINWEIS Es ist nicht möglich, Suchdaten mithilfe von Datenbankanfügungen zu aktualisieren. Bei Durchführung eines Upgrades durch Datenbankanfügungen müssen Sie die Suche in der neuen Farm gesondert von anderen Inhalten (entweder davor oder danach) aktualisieren und konfigurieren.

Hybride Methode 1: Umzug auf neue Farm Bei dieser Methode minimieren Sie die Ausfallzeit während der Umstellung auf SharePoint Server 2010 durch eine Kombination aus Inhaltsdatenbankmigration und der parallelen Verwendung zweier Serverfarmen. In der Übersicht ist der Ablauf dieser Methode wie folgt: Zunächst wird parallel zu der produktiven SharePoint 2007-Serverfarm eine neue SharePoint 2010-Serverfarm aufgebaut. Sobald die neue Serverfarm einsatzbereit ist, werden die Inhaltsdatenbanken der bestehenden Serverfarm auf schreibgeschützt gesetzt. Im Anschluss werden Kopien der Datenbanken erzeugt, die dann an die neue SharePoint-Serverfarm angehangen und wodurch die Inhaltsdatenbanken aktualisiert werden. Nach der Fertigstellung der Aktualisierung und dem erfolgreichen Durchführen von Tests in der neuen Farm wird die alte Farm offline geschaltet und die Clientanforderungen auf die neue Farm umgeleitet, wo die Datenbanken nun nicht mehr schreibgeschützt zur Verfügung stehen (Abbildung 14.1). Abbildg. 14.1

Hybride Inhaltsdatenbankmigration

979

Kapitel 14

SharePoint-Migration

Durch dieses Verfahren wird die Ausfallzeit der Serverfarm minimiert, allerdings gibt es auch hier eine potenziell nicht unerhebliche Zeitspanne, in der zumindest keine Änderungen an den Daten vorgenommen werden können. Es gibt keine Methode mit der Sie potenziell in der Zwischenzeit anfallende Änderungen zwischen den beiden Farmen synchronisieren können, um die Zeitspanne des Schreibschutzes zu minimieren. Ein zusätzlicher Vorteil dieses Verfahrens besteht darin, dass Sie Altlasten nur begrenzt in die neue Serverfarm übernehmen und kein hohes Risiko tragen, im Laufe der Migration dieselbige mit einem fatalen Fehler abbrechen zu müssen. Ein Nachteil gegenüber anderen Methoden besteht in der Übernahme von Bestandteilen der SharePoint Server 2007-Umgebung, die nicht innerhalb der Inhaltsdatenbanken vorliegen, wie beispielsweise Inhalte, die über das lokale Dateisystem vorgenommen wurden oder bereitgestellte Lösungen. Diese fehlenden Komponenten zu lokalisieren und zu migrieren kann durchaus eine Herausforderung darstellen.

Hybride Methode 2: Beibehaltung der bestehenden Farm Planen Sie, Ihre bestehende Umgebung durch eine In-Place-Aktualisierung beizubehalten, stehen Ihnen noch weitere Methoden zur Verfügung, um potenzielle Hindernisse bei der In-Place-Aktualisierung zu adressieren. Grund für einen vom Standard abweichenden Ablauf ist für diese Methode primär die Geschwindigkeit bei der In-Place-Aktualisierung. Üblicherweise dauert die In-PlaceMigrationsmethode mindestens eine bis zu vielen Stunden, schlimmstenfalls gar Tage. Am Ende der Prozedur kann immer noch eine Fehlfunktionalität stehen, die Sie zur Umkehr zwingt. Daher ist es speziell in Umgebungen mit größeren Datenmengen (ab ca. 10-20 GB großen Inhaltsdatenbanken) ratsam, über eine Beschleunigung in Form dieses hybriden Ansatzes nachzudenken. Bei dieser Aktualisierungsmethode werden die Kernmechanismen der In-Place-Aktualisierung beibehalten, jedoch werden vor einer Aktualisierung die bestehenden Datenbanken von der Farm getrennt und nach der Migration wieder angefügt. Durch diese Änderung haben Sie die Möglichkeit, die eigentliche Aktualisierung der Farm zügig umzusetzen und beim Anfügen der Inhaltsdatenbanken parallel mehrere Datenbanken zu erneuern. Wichtig ist dabei, dass die Aktualisierung bei diesem Verfahren nicht wie sonst seriell, sondern parallel erfolgen kann. Daher können Sie alle verfügbaren Ressourcen des Servers maximal nutzen, um die Bereitstellung zu beschleunigen. HINWEIS Diese Form der In-Place-Aktualisierung macht speziell Sinn, wenn Sie mehr als eine Inhaltsdatenbank aktualisieren müssen, da nur dann der Vorteil der parallelen Aktualisierung voll ausgeschöpft werden kann. Eine weitere denkbare Subvariante besteht in der parallelen Nutzung einer temporären Serverfarm für die Aktualisierung der Inhaltsdatenbanken (Abbildung 14.2). Hierbei trennen Sie die Inhaltsdatenbanken von der Serverfarm, fügen Sie in Schritt 1 zur temporären SharePoint Server 2010-Farm hinzu, wo sie aktualisiert werden, während die eigentliche Serverfarm ohne Inhaltsdatenbanken in Schritt 2 zügig auf SharePoint Server 2010 aktualisiert werden kann. Nach der Fertigstellung der Aktualisierung auf beiden Seiten werden die Datenbanken in Schritt 3 wieder an die Ursprungsfarm angefügt.

980

Windows SharePoint Services (WSS) und MOSS-Migration

Abbildg. 14.2

Hybride In-Place-Aktualisierung

Der Vorteil besteht in der Geschwindigkeit gegenüber einer In-Place-Aktualisierung. Der Nachteil besteht im eher hohen Aufwand bei einem immer noch hohen Migrationsrisiko. Um dieses zu minimieren, haben Sie jedoch vorab die Möglichkeit, unter Zuhilfenahme einer testweisen Datenbankanfügung, verbreitete Fehler frühzeitig zu identifizieren und zu beheben.

Alternative Zugriffszuordnungsumleitung Die Migrationsvariante AAM-Umleitung ist ein fortgeschrittenes Verfahren, mit dem Sie Ausfallzeiten während einer Umstellung reduzieren können. Bei der AAM-Umleitung wird eine neue SharePoint 2010-Serverfarm parallel zur Produktion aufgebaut. Die neue Farm ist zu diesem Zeitpunkt noch nicht funktional. Sie besitzt alle Dienste, jedoch existieren die alten Datenbanken noch nicht in der Zielumgebung. Trotzdem werden eingehende Anfragen zunächst an die neue Farm gesandt, von dort werden die Anfragen so lange an die alte Farm umgeleitet, bis die Aktualisierung der jeweiligen Websitesammlung abgeschlossen ist. Demnach findet die Aktualisierung auf Inhaltsdatenbankebene statt, während die Quelldatenbank schreibgeschützt ist und für die Umleitung spezielle AAM-Umleitungsfunktionen verwendet. Diese Funktionalität basiert auf einer SharePoint Server 2010-Erweiterung, die es ermöglicht, Anfragen nach nicht vorhandenen Sites an eine definierte, alternative URL umzuleiten bis die angefragte Site lokal vorhanden ist. 981

Kapitel 14

SharePoint-Migration

Durch dieses Verhalten wird ein fließender Übergang bei der Migration ermöglicht. Grundlegend entspricht diese Variante in großen Teilen der hybriden Variante 1, ist jedoch komplexer und für besonders umfangreiche Migrationsszenarien von Relevanz. Greifen Sie daher nur auf dieses Verfahren zurück, wenn Sie mit erheblichen Ausfallzeiten rechnen. Sollten die Ausfallzeiten geringfügiger ausfallen, empfehlen wir Ihnen, dieses Verfahren zu umgehen.

Visuelles Upgrade Das visuelle Upgrade ist weniger eine eigenständige Migrationsmethode, als vielmehr ein Bestandteil der oben genannten Migrationsmodelle. Durch das visuelle Upgrade haben Sie die Möglichkeit, im Rahmen der Migration zunächst das alte Layout bzw. die SharePoint Server 2007-Oberfläche beizubehalten und erst nach einem temporären Test auf die SharePoint Server 2010-Oberfläche zu wechseln, um im Fehlerfall ebenso wieder zurück zur SharePoint Server 2007-Oberfläche zu alternieren. Dies dient Ihnen dazu, speziell bei angepassten Oberflächen, die Funktionalität im Rahmen der Migration aufrechtzuerhalten. Sie haben die Möglichkeit, sowohl einzelne Sites als auch gesamte Websitesammlungen von der alten in die neue Oberfläche zu überführen. Aufgrund der zahlreichen Änderungen in SharePoint Server 2010 gibt es beim Einsatz des visuellen Upgrades auch eine Reihe an problematischen Rahmenbedingungen: 쐍 Project Web Access-Sites, die zum Nachverfolgen von Projektdaten in Project Server 2010 verwendet werden, erfordern die neue Oberfläche und folgen Ihren Vorgaben in den Einstellungen des visuellen Upgrades nicht 쐍 Aufgrund der Änderungen im Bereich des sozialen Netzwerks verwenden existierende Meine Website-Vorlagen nach der Aktualisierung die neue Oberfläche, selbst wenn Sie die alte Oberfläche beibehalten möchten. Alle untergeordneten Sites folgen jedoch Ihren Einstellungen zum visuellen Upgrade. 쐍 Excel Services-Webparts bieten nach der Aktualisierung einige Einstellungen an, die erst unter der neuen Oberfläche Verwendung finden, selbst wenn diese noch nicht auf die neue Oberfläche aktualisiert wurden. Die Verwendung dieser Eigenschaften zeigt daher keine Auswirkungen auf die Anzeige unter der alten Oberfläche.

Vorbereitende Maßnahmen Unabhängig von der durch Sie gewählten Migrationsvariante finden Sie in diesem Abschnitt sinnvolle Vorarbeiten zu Ihrer bevorstehenden Migration.

Quellumgebung aktualisieren Um einen möglichst reibungsfreien Ablauf der Migration zu gewährleisten, sollten Sie die Quellfarm vor dem Beginn der Migrationsarbeiten so aktuell wie möglich patchen. Voraussetzung für eine erfolgreiche Migration ist zwar lediglich das SharePoint Server 2007 Service Pack 2, empfohlen wird aber, zumindest das kumulative Update von Oktober 2009 (Version 12.0.0.6520), idealerweise jedoch das Februar 2010-Update (Version 12.0.0.6529) einzuspielen. Durch diese Aktualisierungen wird unter anderem die Vorabanalyse optimiert. Die auf Ihrem SharePoint-System installierte Version finden Sie, indem Sie in der Zentraladministration unter Vorgänge im Abschnitt Topologie und Dienste auf Server in Farm klicken (Abbildung 14.3).

982

Windows SharePoint Services (WSS) und MOSS-Migration

Abbildg. 14.3

Versionsinformationen

Sie finden die aktuellsten Aktualisierungen für SharePoint im Update Ressource Center für SharePoint unter http://technet.microsoft.com/office/sharepointserver/bb735839.aspx.

Anpassungen identifizieren Alle nachfolgenden Migrationswege profitieren davon, dass Sie die in SharePoint Server 2007 erfolgten Anpassungen identifizieren, um diese ggf. manuell direkt oder nach einer vorigen Anpassung erneut unter SharePoint Server 2010 bereitzustellen. Während die meisten Anpassungen bei einer In-Place-Aktualisierung direkt übernommen werden, werden bei der Inhaltsdatenbankmigration manuelle Nacharbeiten erforderlich, um diese Anpassungen in die SharePoint Server 2010-Umgebung zu übernehmen. Ohne die Übernahme dieser Anpassungen drohen Ihnen Darstellungsfehler bis hin zu einer vollständigen Nichtnutzbarkeit einer Site. Neben dem im Rahmen der Inhaltsdatenbankmigration beschriebenen Cmdlet Test-SPContentDatabase steht Ihnen direkt unter SharePoint Server 2007 die STSADM-Funktion Enumallwebs zur Verfügung, um Anpassungen umfassend zu identifizieren. Leiten Sie die Ausgabe aufgrund des Umfangs gleich in eine Datei um. Ein Beispielaufruf lautet wie folgt: Stsadm -o enumallwebs -databasename [Name der zu untersuchenden Inhaltsdatenbank] includefeatures -includewebparts

Der optionale Parameter erlaubt es Ihnen, eine Inhaltsdatenbank gezielt zu analysieren. Die ebenfalls optionalen Parameter includefeatures und includewebparts helfen Ihnen dabei, die genauen Features bzw. Webparts zu identifizieren, die Sie in der Zielumgebung erneut bereitstellen müssen. TIPP Durch die testweise Verwendung von Test-SPContentDatabase erfahren Sie beispielsweise welche Features fehlen, jedoch wird Ihnen lediglich die Feature-ID angezeigt. Durch die Verwendung der STSADM-Funktion Enumallwebs inkl. der Zusatzparameter erhalten Sie eine Möglichkeit zur Zuordnung der fehlenden Komponenten. Weitere optionale, selbstredende Parameter sind includeeventreceivers und includecustomlistview. Für die Analyse Ihrer Ausgangssituation stehen Ihnen noch weitere Befehle zur Verfügung. Die Tabelle 14.4 gibt Ihnen eine Übersicht über diese verbleibenden Befehle. Tabelle 14.4

Weitere STSADM-Befehle für die Bestandsaufnahme Funktion

Beschreibung

Beispielaufruf

Enumcontentdbs

Listet die zur Webanwendung zugehörigen Inhaltsdatenbanken auf

Stsadm –o enumcontentdbs –url [URL zur Webanwendung]

enumformtemplates

Listet die in der Konfigurationsdatenbank gespeicherten Formularvorlagen auf

Stsadm –o enumformtemplates

983

Kapitel 14

Tabelle 14.4

SharePoint-Migration

Weitere STSADM-Befehle für die Bestandsaufnahme (Fortsetzung) Funktion

Beschreibung

Beispielaufruf

Enumtemplates

Listet Websitevorlagen auf, die an den globalen Websitevorlagenkatalog gesendet wurden

Stsadm –o enumtemplates

enumwppacks

Listet die Webpartpakete auf, die sich derzeit im Stsadm –o enumwppacks Webpartkatalog des Servers befinden

Irrelevante Websitesammlungen und Unterwebsites löschen Inhalte, die Sie nicht beibehalten müssen, sollten nicht in das Upgrade einbezogen werden. Löschen Sie unnötige Inhalte, um Speicherplatz und administrative Ressourcen freizugeben, die Aktualisierungsleistung zu verbessern und das Aktualisierungsrisiko zu reduzieren. Kommunizieren Sie zuvor unbedingt mit den Websitebesitzern oder den Kontaktpersonen der Organisation bezüglich des Websitestatus, um vor dem Löschen einer Website sicherzustellen, dass diese nicht mehr benötigt wird (z.B. sollten Sie keine Websites löschen, die etwa für die Einhaltung von Notfallmaßnahmen erforderlich sind, auch wenn diese nicht oft aktualisiert werden). Um eine Liste der innerhalb einer Webanwendung enthaltenen Websitesammlungen inkl. der zugeordneten Datenbank und deren Größe zu erhalten, führen Sie bitte folgenden Befehl aus: Stsadm -o enumsites -url [URL der Webanwendung]

Um eine Liste der Websites innerhalb einer Websitesammlung zu erhalten, steht Ihnen folgender Befehl zur Verfügung. Stsadm -o enumsubwebs -url [URL der Websitesammlung]

Für die Übersicht der Datenverteilung innerhalb einer Websitesammlung steht Ihnen unter SharePoint 2007 eine interessante Funktion zur Verfügung, mit deren Hilfe Sie eine gute grafische Aufbereitung über die Inhalte und deren letzten Änderungen innerhalb einer Websitesammlung erhalten. Dazu ist es jedoch erforderlich, dass Sie zuvor Kontingente für die Websitesammlung definieren. Im Anschluss darauf finden Sie in den Websitesammlungseinstellungen unter Websitesammlungsverwaltung den Link Speicherplatzzuteilung. HINWEIS Diese Funktion ist potenziell sehr ressourcenintensiv. Da dies den meisten Administratoren nicht bewusst war, hat Microsoft diese Funktion in SharePoint Server 2010 wieder entfernt. Um innerhalb einer Websitesammlung eine Website gezielt zu löschen, verwenden Sie folgenden Befehl: Stsadm -o deleteweb -url [URL der zu löschenden Site]

Zur Löschung einer Websitesammlung steht Ihnen nachfolgendes Skript zur Verfügung: Stsadm -o deletesite -url [URL der zu löschenden Websitesammlung]

984

Windows SharePoint Services (WSS) und MOSS-Migration

Verwaiste Objekte durch Datenbankreparatur aufräumen Durch die Datenbankreparatur haben Sie die Möglichkeit, diverse verwaiste Objekte aus den SharePoint-Inhaltsdatenbanken zu entfernen. Durch die Datenbankreparatur werden ausschließlich folgende Inkonsistenzen bereinigt: 쐍 Eine Windows SharePoint Services-Website, die über keine übergeordnete Windows SharePoint Services-Website verfügt 쐍 Eine Unterwebsite, die über keine übergeordnete Windows SharePoint Services-Website verfügt 쐍 Eine Liste, die über keine übergeordnete Windows SharePoint Services-Website verfügt 쐍 Ein Dokument, das über keine übergeordnete Dokumentbibliothek verfügt 쐍 Ein Listenelement, das über keine übergeordnete Liste verfügt 쐍 Eine Website, die über keine übergeordnete Windows SharePoint Services-Website verfügt Bevor Sie die Datenbankreparatur verwenden, sollten Sie zuvor unbedingt eine Datenbanksicherung durchführen, um Datenverlust zu vermeiden, da in einigen Fällen die Inhaltsdatenbank durch die Reparatur beschädigt werden kann. Um die Datenbankreparatur auszuführen und dabei lediglich verwaiste Objekte zu identifizieren, können Sie die folgende Befehlszeile verwenden: Stsadm -o databaserepair –url [URL der Webanwendung] –databasename [Name der Datenbank]

Um die Datenbankreparatur auszuführen und dabei die verwaisten Objekte zu löschen, verwenden Sie folgende Befehlszeile: Stsadm -o databaserepair –url [URL der Webanwendung] –databasename [Name der Datenbank] – deletecorruptions

Sollten Sie Listen in einem beschädigten Zustand vorfinden, können Sie als letzte Maßnahme diese Listen über folgendes Verfahren forciert löschen: Stsadm -o forcedeletelist -url [URL der Liste]

Irrelevante Dokumentversionen entfernen Durch eine große Anzahl von Dokumentversionen kann ein Upgrade erheblich verlangsamt werden. Wenn es nicht erforderlich ist, mehrere Versionen beizubehalten, können die Benutzer die Versionen manuell löschen oder mithilfe des Objektmodells die Versionen suchen und entfernen. Weitere Informationen zum programmgesteuerten Entfernen irrelevanter Versionen finden Sie unter http://go.microsoft.com/fwlink/?linkid=182330.

Umfangreiche Zugriffssteuerungslisten (ACLs) Die häufige Verwendung von Berechtigungen auf Elementebene kann zu umfangreichen Einträgen in ACLs führen, wodurch wiederum Leistungsprobleme auf den Servern verursacht werden können. Vermeiden Sie den Einsatz von Berechtigungen auf Objektebene und greifen Sie, wenn möglich, auf Vererbung zurück.

985

Kapitel 14

SharePoint-Migration

Inhaltsdatenbankmigration Dieser Migrationsansatz besteht in der Übersicht aus den folgenden Schritten: 쐍 Überprüfung der zu migrierenden Inhaltsdatenbank 쐍 Offlineschaltung der zu migrierenden Inhaltsdatenbank 쐍 Sicherung der Inhaltsdatenbank auf dem alten SQL-Server 쐍 Wiederherstellung der Datenbank auf dem SQL-Server der neuen Serverfarm 쐍 Hinzufügen der wiederhergestellten Datenbank zu einer Webanwendung ACHTUNG Beachten Sie bei der Inhaltsdatenbankmigration, dass Sie in der zu migrierenden Datenbank eine Reihe an Websitesammlungen vorfinden, die nicht mit den in der Zielanwendung vorhandenen Websitesammlungen kollidieren dürfen. Um sicherzustellen, dass dies nicht passiert, können Sie zuvor entweder alle Inhaltsdatenbanken aus der Zielwebanwendung entfernen oder die vorhandenen Websitesammlungen zuvor beispielsweise durch den Befehl stsadm – o enumsites –url http://[URL der Webanwendung] abgleichen. 쐍 Gehen Sie wie folgt vor, um diesen Migrationspfad zu realisieren

Quellumgebung überprüfen Überprüfen Sie die zu migrierende Quellumgebung. Verwenden Sie die im Abschnitt »Anpassungen identifizieren« ab Seite 983 beschriebenen Verfahren, um Ihre Anpassungen zu lokalisieren. Verwenden Sie im Anschluss daran eine integrierte Funktion in SharePoint Server 2007, um Ihre Quellumgebung auf etwaige Migrationsprobleme hin zu verifizieren. Mit dem WSS 3.0/MOSS 2007 Service Pack 2 hat im Befehlszeilenwerkzeug STSADM eine neue Funktion Einzug gehalten, die es Ihnen ermöglicht, die zu migrierenden Datenbanken und deren Umfeld vor der Migration einer eingehenden Prüfung zu unterziehen. HINWEIS Eine häufige Fehlerursache beim Upgrade sind fehlende angepasste Features, Lösungen oder andere Elemente aus Ihrer Umgebung. Stellen Sie sicher, dass alle benötigten benutzerdefinierten Elemente auf den Web-Front-End-Servern der Zielserverfarm installiert sind, bevor Sie mit dem Aktualisierungsprozess beginnen. Benutzerdefinierte Elemente können Sie mithilfe des PowerShell-Cmdlets Test-SPContentdatabase identifizieren. Bevor Sie die Datenbanken von der alten Farm trennen, führen Sie den folgenden Befehl auf der Quellfarm aus und behandeln Sie alle gefundenen Fehler und Warnungen eingehend: Stsadm -o PreUpgradeCheck

Durch diesen Befehl wird die gesamte Farm analysiert. Alternativ können Sie den Parameter –localonly verwenden, um die Überprüfung auf den lokalen Server zu begrenzen. HINWEIS Anders als in früheren SharePoint-Versionen ist die Ausführung dieses Befehls zur Überprüfung Ihrer Umgebung vor der Migration nicht zwingend erforderlich. Dieser Befehl verändert Ihre Datenbankinhalte nicht, hat somit auch keine positiven Auswirkungen auf die Migration und dient damit primär zu Ihrer Information.

986

Windows SharePoint Services (WSS) und MOSS-Migration

Das Werkzeug prüft die folgenden Kernparameter Ihrer Farm und der verwendeten Datenbanken: 쐍 Größe von Listen und Datenbanken 쐍 Konfiguration der AAM 쐍 Site-Definitionen 쐍 Features 쐍 Webparts 쐍 Ereignisempfänger (Event Receiver) 쐍 Installierte Sprachpakete 쐍 Collaborative Application Markup Language (CAML)-basierte Feldtypen 쐍 Suchaspekte 쐍 Viele weitere Detailprüfungen, wie der Einsatz von formularbasierter Authentifizierung, verwaisten Objekten, Konfigurationsfehlern usw. Die Ergebnisse der Analyse finden Sie an drei Stellen: 쐍 In der Befehlszeile selbst (Abbildung 14.4) Abbildg. 14.4

Ergebnisse einer Migrationsvorabüberprüfung

쐍 HTML-Bericht Der HTML-Bericht ist die wohl wertvollste Zusammenfassung für Sie, um Ihnen eine einfache Nachbereitung der Analyseergebnisse zu ermöglichen. Hier werden Ihnen neben etwaigen Fehlern alle potenziellen Komponenten, deren Existenz Sie auch in der neuen Serverfarm sicherstellen sollten, aufgelistet.

987

Kapitel 14

SharePoint-Migration

쐍 Upgrade-Protokoll Sie finden das detaillierte Überprüfungsprotokoll unter dem Pfad %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\Logs. Dort befinden sich die zugehörigen Protokolle unter den Dateien mit dem Präfix PreUpgradeCheck. Suchen Sie in den Dateien nach Fehlern oder Warnungen, sofern Ihnen in der Zusammenfassung solche angezeigt wurden.

Zielumgebung vorbereiten Um die Inhaltsdatenbanken in der Zielumgebung ordnungsgemäß hinzufügen zu können, sind eine Reihe an manuellen Schritten erforderlich. Dazu gehört zumindest, dass Sie die in der Quellumgebung verwendeten Dienste ebenfalls in der Zielumgebung einrichten und die Konfigurationen manuell übertragen. Neue Webanwendungen und die zugehörigen, verwalteten Pfade sind einzurichten, um beim Prozess der Datenbankanfügung keine Websitesammlung zu verlieren. Zusätzlich ist es zwingend erforderlich, alle Anpassungen bzw. Zusatzkomponenten der alten Farm, die für die Darstellung und Nutzung der Inhalte unter SharePoint Server 2010 erforderlich sind, auf die neue Serverfarm zu übertragen. Diese Anpassungen, wie beispielsweise Webparts, Lösungen oder Features, können Sie mit den im Abschnitt »Anpassungen identifizieren« ab Seite 983 beschriebenen Verfahren lokalisieren. Berücksichtigen Sie die folgenden Punkte bei der Erstellung der Zielumgebung: 쐍 Installation der Sprachpakete 쐍 Anlegen der Dienstanwendungen 쐍 Erzeugen der erforderlichen Webanwendungen, in welche die Inhaltsdatenbanken migriert werden 쐍 Konfiguration der verwalteten Pfade 쐍 Installation aller Anpassungen: 쐍 Benutzerdefinierte Websitedefinitionen 쐍 Benutzerdefinierte Stylesheets, einschließlich Cascading Stylesheets 쐍 Benutzerdefinierte Webparts 쐍 Benutzerdefinierte Webdienste 쐍 Benutzerdefinierte Features und Lösungen 쐍 Vom Administrator genehmigte Formularvorlagen (XSN-Dateien) und Datenverbindungsdateien (UDCX-Dateien) für InfoPath 쐍 Einstellungen aus der web.config-Datei 쐍 Konfiguration der Suche: 쐍 Einrichten von IFiltern 쐍 Einrichtung der Inhaltsquellen und Durchforstungszeitpläne Sie müssen Formularvorlagen und Datenverbindungsdateien aus der alten Umgebung exportieren, sofern Sie Änderungen vorgenommen haben, um diese im Anschluss in die neue Umgebung zu importieren. Verwenden Sie zum Exportieren der entsprechenden Dateien den folgenden Befehl: Stsadm.exe -o exportipfsadminobjects -filename [Pfad zur exportierenden CAB-Datei]

988

Windows SharePoint Services (WSS) und MOSS-Migration

Nach dem Export der Daten der Quellfarm können Sie die Daten mit diesem PowerShell-Befehl auf der Zielfarm importieren: Import-SPInfoPathAdministrationFiles -path [Pfad zur CAB-Datei]

Nach der Fertigstellung der Zielumgebung sollten Sie die Bereitschaft Ihrer Umgebung durch das nachfolgend beschriebene Testupgrade verifizieren.

Testupgrade zur Ermittlung möglicher Probleme verwenden Bevor Sie den Aktualisierungsvorgang von SharePoint Server 2007 auf SharePoint Server 2010 starten, wird empfohlen, den Aktualisierungsvorgang zu testen, um sicherzustellen, dass Sie nicht erst im Rahmen der Aktualisierung auf Fehler stoßen, die Ihre erfolgreiche Durchführung verhindern können. Auf diesem Wege haben Sie die Möglichkeit, die Antwort auf folgende Fragen zu ermitteln: 쐍 Welche Anpassungen werden in der Umgebung ausgeführt, sodass Sie deren Behandlung während des Upgrades planen können? 쐍 Ist es ggf. doch erforderlich, Ihre Hardware zu aktualisieren, um die Aktualisierung effizienter und schneller umzusetzen? Darüber hinaus können Sie das Testupgrade dazu verwenden, sich mit den Werkzeugen und dem eigentlichen Vorgang vertraut zu machen, sodass Sie in Erfahrung bringen, was Sie während des tatsächlichen Vorgangs erwartet. Folgende Erkenntnisse können Sie durch dieses Verfahren gewinnen: 쐍 Welche Sonderfälle gelten für Ihre Umgebung und welche Migrationsmethode ist die Beste für Ihre Konstellation? 쐍 Wie sieht die Benutzeroberfläche während und nach der Aktualisierung aus? 쐍 Wo befinden sich die Protokolldateien und wie werden sie gelesen? Welche Informationen sind darin enthalten? 쐍 Mit welchen Techniken kann die Gefahr von Ausfallzeiten verringert werden? Es gibt keine bessere Möglichkeit, die Vorgänge während der Aktualisierung zu prüfen, als einen Test mit einer Kopie aller Daten durchzuführen. Um eine Testaktualisierung durchzuführen, verwenden Sie in der Übersicht das folgende Verfahren: 쐍 Sichern der zu migrierenden SQL Server-Datenbanken 쐍 Wiederherstellen der zuvor gesicherten SQL Server-Datenbanken in der Zielumgebung 쐍 Durchführen einer Testaktualisierung Die beiden ersten Schritte zur Sicherung und Wiederherstellung der entsprechenden SQL ServerDatenbank entnehmen Sie bitte den nachfolgenden Abschnitten. Zur Durchführung des Arbeitsschritts zur eigentlichen Testaktualisierung verwenden Sie bitte den nachfolgenden PowerShell-Befehl. Ersetzen Sie dabei die Werte für den Datenbanknamen und die Zieladresse der Webanwendung entsprechend Ihren Gegebenheiten: Test-SPContentDatabase -Name [Name der Datenbank] -WebApplication [URL der Zielwebanwendung]

Sollten keine Probleme identifiziert werden können, erhalten Sie keine Rückmeldung. In der nachfolgenden Abbildung werden einige der möglichen Probleme veranschaulicht (Abbildung 14.5). 989

Kapitel 14

Abbildg. 14.5

SharePoint-Migration

Testaktualisierung mit Test-SPContentDatabase

In diesem Beispiel treten Fehler der Kategorie SiteOrphan auf. In der Fehlernachricht wird darauf hingewiesen, dass in der hinzuzufügenden Datenbank eine Website enthalten ist, die bereits in der Zielwebanwendung bzw. der zugehörigen Datenbank existiert. Ursache ist in diesem Fall, dass bereits eine Websitesammlung auf der Rootebene angelegt worden ist, die nun mit den Migrationsdaten kollidiert. Die Lösung wäre in diesem Fall, die bestehende Websitesammlung vor dem Import zu löschen.

Datenbanken von der Quellfarm trennen Stellen Sie die zu migrierende Inhaltsdatenbank offline. Durch diesen Schritt entfernen Sie die Datenbank aus ihrer alten, produktiven SharePoint Umgebung. Dies ist ein erforderlicher Schritt, um vor der Migration der Datenbank eine konsistente Sicherung der Datenbank durchführen zu können: 1. Öffnen Sie dazu die Zentraladministration auf dem alten SharePoint-System und klicken Sie in der Navigationsleiste auf Anwendungsverwaltung. 2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Verwaltung von SharePoint-Webanwendungen auf Inhaltsdatenbanken. 3. Klicken Sie auf der Seite Inhaltsdatenbanken verwalten auf die Inhaltsdatenbank, die Sie migrieren möchten. 4. Aktivieren Sie auf der Seite Inhaltsdatenbankeigenschaften verwalten im Abschnitt Inhaltsdatenbank entfernen das Kontrollkästchen Inhaltsdatenbank entfernen. 5. Bestätigen Sie das sich öffnende Dialogfeld mit einem Klick auf OK. 6. Klicken Sie auf OK, um die Inhaltsdatenbank aus der Quellfarm zu entfernen. Fahren Sie mit der Sicherung der Quelldatenbanken fort.

Quelldatenbanken sichern Sichern Sie die zu migrierende Inhaltsdatenbank auf dem Quell-SQL-Server: 1. Öffnen Sie dazu das SQL Server Management Studio und verbinden Sie sich zu der entsprechenden SQL Server-Instanz. 2. Erweitern Sie den Ordner Datenbanken, und wählen Sie dann die zu sichernde Inhaltsdatenbank aus. 3. Klicken Sie mit der rechten Maustaste auf die Datenbank, wählen Sie Tasks, und klicken Sie dann auf Sichern. Das Dialogfeld Datenbank sichern wird angezeigt. 990

Windows SharePoint Services (WSS) und MOSS-Migration

4. Wählen Sie im Listenfeld Sicherungstyp die Option Vollständig aus. 5. Geben Sie im Abschnitt Ziel einen Pfad inklusive des Dateinamens an, unter dem Sie die Siche-

rung speichern möchten. 6. Klicken Sie auf OK, um die Sicherung zu starten. Fahren Sie mit der Wiederherstellung der Datenbanken auf dem Zielserver fort.

Datenbanken auf Zieldatenbankserver wiederherstellen Stellen Sie die zuvor gesicherte Datenbank auf dem SQL-Server der neuen Serverfarm wieder her: 1. Öffnen Sie dazu das SQL Server Management Studio und verbinden Sie sich zu der entsprechenden SQL Server-Instanz. 2. Erweitern Sie den Ordner Datenbanken, klicken Sie mit der rechten Maustaste auf den Ordner Datenbanken und wählen Sie dann Datenbank wiederherstellen aus. 3. Wählen Sie einen Datenbanknamen einer neuen Datenbank aus und tragen Sie diesen in das Feld In Datenbank ein. 4. Im Abschnitt Quelle für die Wiederherstellung wählen Sie die Option Von Medium: aus und klicken auf die in der gleichen Zeile positionierte Schaltfläche mit den drei Punkten. 5. Klicken Sie auf die Schaltfläche Hinzufügen und wählen Sie die zuvor gesicherte Datenbanksicherungsdatei aus. Bestätigen Sie beide Dialogfelder mit einem Klick auf OK und kehren Sie somit zum Dialogfeld Datenbank wiederherstellen zurück. 6. Aktivieren Sie das Kontrollkästchen Wiederherstellen für die wiederherzustellende Datenbank und klicken Sie in der oberen linken Feldhälfte auf Optionen (Abbildung 14.6). Abbildg. 14.6

Wiederherstellung einer SQL Server-Datenbank

Stellen Sie sicher, dass in der Spalte Wiederherstellen als keine Datenbank- und Transaktionsprotokolldateinamen benutzt werden (Abbildung 14.7), die von den existierenden Datenbanken bereits verwendet werden und starten Sie anschließend die Wiederherstellung mit einem Klick auf OK.

991

Kapitel 14

Abbildg. 14.7

SharePoint-Migration

Optionen bei der Wiederherstellung einer SQL Server-Datenbank

Datenbank zu einer bestehenden Webanwendung anfügen Fügen Sie die wiederhergestellte Datenbank zu einer bestehenden Webanwendung hinzu. Sofern Sie keine leere Webanwendung zur Verfügung haben, legen Sie eine entsprechende Webanwendung mithilfe des in Kapitel 4 und 9 beschriebenen Verfahrens an. HINWEIS Sie haben die Möglichkeit, eine hinzuzufügende Datenbank vor dem Anhängen an die Webanwendung auf potenzielle Probleme zu überprüfen. Verwenden Sie dazu das Cmdlet Test-SpContentDatabase. Inhaltsdatenbanken können theoretisch sowohl über die Zentraladministration, als auch über die Befehlszeile zu einer Webanwendung hinzugefügt werden. In diesem Fall ist die Bearbeitung über die Befehlszeile nicht nur ein denkbar einfacher Weg, sondern auch der für Aktualisierungen einzig unterstützte. TIPP Datenbanken können Sie aus unterschiedlichen Quellsystemen, wie unterschiedlichen Versionen von SQL Server oder gar aus anderen Domänen importieren. In letzterem Fall haben Sie jedoch zumindest Nacharbeit in Form der Rechtevergabe zu leisten. Dazu sollten Sie zunächst nach dem Anfügen der Datenbank die Websitesammlungsadministratoren aktualisieren, um im Anschluss die Berechtigungen der Endanwender zu aktualisieren. Verwenden Sie bitte folgendes Beispiel, um eine Inhaltsdatenbank mithilfe von PowerShell zu einer bestehenden Webanwendung hinzuzufügen: Mount-SPContentDatabase -WebApplication http://intranet8.contoso.com -DatabaseServer [Datenbankserver] -Name "[Name der Inhaltsdatenbank]"

992

Windows SharePoint Services (WSS) und MOSS-Migration

HINWEIS

Eine Inhaltsdatenbank kann einer Farm nicht mehrfach hinzugefügt werden, auch nicht in unterschiedlichen Webanwendungen, ohne die Datenbank-ID abzuändern. Mehr Informationen dazu erhalten Sie in Kapitel 9.

Durch dieses Beispiel wird die Inhaltsdatenbank hinzugefügt, ohne dass die dort enthaltenen Websites ein visuelles Upgrade auf SharePoint Server 2010 erhalten. Um im Rahmen des Anfügens der Datenbank das visuelle Upgrade zu erhalten, fügen Sie den Parameter –UpdateUserExperience hinzu. Mehr Informationen zur Steuerung des visuellen Upgrades erhalten Sie in einem späteren Abschnitt. HINWEIS Die Dauer einer Inhaltsdatenbankanfügung im Rahmen einer Migration hängt von vielen Rahmenbedingungen ab. Als ungefähres Richtmaß gehen Sie davon aus, dass Sie pro GB zwischen 30 Sekunden bis zu zwei Minuten für die Verarbeitung einplanen können. In jedem Fall ist es besser, die Dauer der Migration in Ihrer Umgebung auf Basis von Tests mit einer Kopie Ihrer Produktionsdatenbanken zu bestimmen. Verwenden Sie parallel mehrere Prozesse zum Anfügen der Datenbanken, um den Vorgang zu beschleunigen. Behalten Sie dabei die Leistungsdaten Ihres Servers im Auge, um nicht durch eine Überlastung beispielsweise des Arbeitsspeichers zu einem Umkehreffekt zu gelangen. Alternativer und alter Ansatz auf Basis von STSADM Alternativ steht Ihnen, wie schon für Migrationen von SharePoint Server 2003 auf 2007, das Befehlszeilenwerkzeug STSADM zur Verfügung. Geändert hat sich, neben der nicht mehr erforderlichen Vorbereitung der Datenbanken auf der Quellfarm, lediglich die Verfügbarkeit neuer Parameter für die Aktualisierung. Öffnen Sie dazu durch das Starten von cmd.exe auf einem SharePoint-Server der Zielserverfarm die Befehlszeile und geben Sie folgenden Befehl ein: Stsadm -o addcontentdb –url http://[URL der Zielwebanwendung] -DatabaseName [Name der Datenbank]

Sie können den Parameter -preserveolduserexperience verwenden, um dafür zu sorgen, dass nach dem Import der Datenbank zunächst das alte SharePoint Server 2007-Verhalten und -Design aktiv bleibt. Ein Beispiel sieht wie folgt aus: Stsadm -o addcontentdb –url http://contoso-ss6 -DatabaseName "MOSS_Portal_Content" preserveolduserexperience true

Nach der Fertigstellung des Anfügeprozesses ist es nicht ungewöhnlich, dass Sie auf eine Reihe von Problemen stoßen.

993

Kapitel 14

Abbildg. 14.8

SharePoint-Migration

Anfügen einer Inhaltsdatenbank via PowerShell

In diesem Beispiel wurde der Datenbankanfügevorgang mit Fehlern abgeschlossen (Abbildung 14.8). Die Betrachtung der Fehler wird im nächsten Abschnitt eingehend behandelt. Im Vergleich zur Vorgängerversion ist an dieser Stelle beispielsweise neu, dass neben erweiterten Informationen zu den Aktualisierungsprotokollen auch eine Fortschrittsanzeige angezeigt wird, um Ihnen ein Gefühl dafür zu vermitteln, wie lange der Vorgang benötigt. HINWEIS

Ein fehlgeschlagener Vorgang bedeutet indes nicht, dass Sie die Website im Anschluss nicht doch direkt verwenden können. Es bedeutet jedoch für Sie, dass Sie davon ausgehen können, dass Anwender zumindest auf einigen Seiten eine Fehlermeldung anstelle der eigentlichen Inhalte erhalten. Mehr zu diesem Szenario erfahren Sie in einem späteren Abschnitt.

Durch das in diesem Abschnitt beschriebene Verfahren, ohne die Anwendung des visuellen Upgrades, erhalten Sie eine SharePoint Server 2010-Site in einem SharePoint Server 2007-Gewand. Theoretisch entspricht die migrierte Site der alten SharePoint Server 2007-Site. Praktisch gibt es jedoch auch hier kleine, aber feine Unterschiede festzustellen. So ist die Personensuche nicht mehr in die Suchbereiche integriert oder auch der Link zu Meine Website nicht mehr als eigenständiger Link in der oberen Navigation, sondern in das Dropdown-Listenfeld des Anwendernamens eingegliedert. Neben diesen kleinen Details werden Sie die migrierte Site in der Regel jedoch auf den ersten Blick nicht sofort von der alten Site unterscheiden können.

Kontrolle der Datenbankanfügung Stellen Sie sicher, dass es bei dem Hinzufügen der Datenbank zu keinen Fehlern gekommen ist. Benutzen Sie zunächst die Zentraladministration, um sich einen Überblick über Ihre Migrationsdatenbanken und deren potenziellen Problemen zu verschaffen. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die Zentraladministration und wählen Sie in der linken Spalte Upgrade und Migration. 2. Klicken Sie auf Upgradestatus überprüfen. 3. In diesem Dialogfeld erhalten Sie eine Übersicht der migrierten Datenbanken und deren potenziellen Probleme bei der Aktualisierung (Abbildung 14.9).

994

Windows SharePoint Services (WSS) und MOSS-Migration

Abbildg. 14.9

Hinzufügen einer Inhaltsdatenbank bei einer Migration von SharePoint Server 2007 nach 2010

4. Klicken Sie in der oberen Tabelle auf die Zeile der jeweiligen migrierten Datenbank, um die

Detailinformationen, wie den Speicherort des zu der Aktualisierung zugehörigen Protokolls zu erhalten. Sie finden das Aktualisierungsprotokoll unter dem Pfad %commonprogramfiles%\Microsoft Shared\Web Server Extensions\14\logs\upgrade*.log. Suchen Sie hier im Fehlerfall nach Einträgen mit den Werten [Error] und [Warning]. Neben den detaillierten Protokollen gibt es im gleichen Verzeichnis zusätzlich noch jeweils eine Datei gleichen Namens, die das Suffix error enthält. Abbildg. 14.10 Fehlerprotokoll der Aktualisierung

Öffnen Sie diese, um auf die manuelle Suche zu verzichten und sofort auf die Problemkandidaten zu stoßen (Abbildung 14.10). 995

Kapitel 14

SharePoint-Migration

Steuerung des visuellen Upgrades Durch die Wahl der Parameter beim Anfügen der Inhaltsdatenbank wurde beim Import dafür gesorgt, dass die Aktualisierung aus der Benutzerperspektive relativ problemlos vonstattengeht, da das bestehende SharePoint Server 2007-Design und viele Funktionen durch die Nichtanwendung des visuellen Upgrades dem gewohnten Bild entsprechen. Um die bestehenden Websites auf das SharePoint Server 2010-Layout und die zugehörigen Funktionen, wie das Menüband, zu erweitern, stehen Ihnen verschiedene Ansätze zur Wahl. In der Übersicht stehen Ihnen die folgenden Varianten zur Verfügung, um das visuelle Upgrade umzusetzen: 쐍 Vorschaufunktion einer einzelnen Site via Websiteverwaltung Um eine Seite vor der endgültigen Aktualisierung auf das SharePoint Server 2010-Layout auf Ihre Funktion überprüfen zu können, haben Sie die Möglichkeit, eine Seite gezielt umzustellen, um im Falle von unerwarteten Problemen einfach wieder zum alten Layout zurückzukehren. Diese Tätigkeit wird in der Regel durch Websitesammlungsadministratoren wahrgenommen. 쐍 Umstellung einer einzelnen Site oder der gesamten Websitesammlung via Websiteverwaltung Die konkrete Anwendung des visuellen Upgrades einer einzelnen Site oder der gesamten Websitesammlung entspricht funktional der Vorschaufunktion. Mit dem Unterschied, dass Sie die Aktualisierung nicht mehr einfach über die grafische Oberfläche rückgängig machen können, sondern im Fehlerfall den Farmadministrator um sein Eingreifen bitten müssen. 쐍 Umstellung von einer einzelnen Site oder der gesamten Websitesammlung via PowerShell Um Migrationsanliegen flexibel beeinflussen und automatisieren zu können, stehen Ihnen alle Funktionen zur Steuerung des visuellen Upgrades über PowerShell zur Verfügung. Dabei stehen dem Farmadministrator einige zusätzliche Funktionen zur Verfügung, die über die Steuerungsmöglichkeiten der Websiteverwaltungsoberfläche hinausgehen. Im nachfolgenden Abschnitt wird die Verwaltung des visuellen Upgrades demonstriert. Vorschau des visuellen Upgrades Verwenden Sie die Vorschau des visuellen Upgrades lediglich, um kurzfristig zu überprüfen, ob die Darstellung im aktualisierten Gewand einwandfrei ist. Stellen Sie die Darstellung nach der Aktivierung der Vorschau zeitnah auf das neue Layout um oder setzen Sie es auf das Layout zurück, um Probleme bei der Darstellung zu vermeiden, die durch Änderungen der Websiteinhalte während der Vorschauzeit verursacht werden können. Zur Aktivierung der Vorschau gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Site, die Sie aktualisieren möchten. 2. Wählen Sie im Menü Websiteaktionen den Eintrag Visuelles Upgrade aus. 3. Wählen Sie im Abschnitt Visuelles Upgrade die Option Vorschau der aktualisierten Benutzeroberfläche anzeigen (Abbildung 14.11) und klicken Sie auf OK. Abbildg. 14.11

996

Vorschau der aktualisierten Benutzeroberfläche anzeigen.

Windows SharePoint Services (WSS) und MOSS-Migration

Durch dieses Verfahren ist die neue Benutzeroberfläche unmittelbar aktiv, jedoch begrenzt auf die eine Site, die Sie hier ausgewählt haben. Sämtliche anderen Sites bleiben demnach von der Vorschau unberührt. Sie haben nun die Möglichkeit, über den gleichen Konfigurationsweg die Änderung zu übernehmen oder zurückzusetzen. Visuelles Upgrade auf Websitesammlungsbasis Um die Benutzeroberfläche der gesamten Websitesammlung zu aktualisieren, melden Sie sich als Websitesammlungsadministrator in der Website an und gehen wie folgt vor: 1. Wählen Sie im Menüband Websiteaktionen den Eintrag Websiteeinstellungen. 2. Klicken Sie im Abschnitt Websitesammlungsverwaltung auf den Eintrag Visuelles Upgrade. 3. Klicken Sie im Abschnitt Neue Benutzeroberfläche auf alle Websites anwenden auf die Schaltfläche Alle Websites aktualisieren (Abbildung 14.12). Abbildg. 14.12

Visuelles Upgrade auf Websitesammlungsbasis

Über die Schaltfläche Visuelles Upgrade ausblenden haben Sie die Möglichkeit, den Eintrag Visuelles Upgrade aus dem Menüband Websiteaktionen zu entfernen. Die Änderungen beider Schaltflächen lassen sich danach über die grafische Oberfläche nicht mehr rückgängig machen. Sollten Sie dies dennoch wünschen, entnehmen Sie die Mittel dazu dem nächsten PowerShell-Abschnitt. Steuerung des visuellen Upgrades via PowerShell Um die Konfiguration des visuellen Upgrades zu automatisieren bzw. etwaige Einstellungen über die Websiteverwaltung rückgängig machen zu können, greifen Sie in der Rolle des Farmadministrators auf das folgende PowerShell-Skript zurück (Listing 14.1). In diesem Beispiel werden die gesamten Websites einer migrierten Inhaltsdatenbank auf die neue Benutzeroberfläche umgestellt. Ersetzen Sie dabei den Namen der Datenbank entsprechend: Listing 14.1

Aktivierung der neuen Benutzeroberfläche für alle Websites einer Inhaltsdatenbank $migdb = Get-SPContentDatabase SS3_MOSS1_Content $migdb.sites | Get-SPWeb -Limit All | ForEach-Object {$_.UIVersion = 4; $_.UIVersionConfigurationEnabled = $false; $_.Update()}

CD-ROM Sie finden das Beispielskript unter dem Namen VisualUpgradeDB.ps1 auf dem Begleitmedium zum Buch. Zur Erläuterung des Skripts werden zwei Parameter eingehender betrachtet. Der Parameter UIVersion entspricht mit dem Wert 4 der neuen Benutzeroberfläche. Sollten Sie die Benutzeroberfläche auf SharePoint Server 2007 umstellen wollen, setzen Sie den Wert von UIVersion einfach auf 3. Der 997

Kapitel 14

SharePoint-Migration

Parameter UIVersionConfigurationEnabled = $false steuert sinngemäß die Funktion der Schaltfläche Visuelles Upgrade ausblenden in der Websitesteuerung. Sollten Sie beispielsweise wünschen, dass die Funktion Visuelles Upgrade im Menü Websiteaktionen wieder erscheint, setzen Sie diesen Wert einfach auf $true. Um das visuelle Upgrade auf eine einzelne Website anzuwenden, verwenden Sie folgendes Beispiel (Listing 14.2): Listing 14.2

Visuelles Upgrade für eine Site $web = Get-SPWeb http://intranet8.contoso.com/docs $web.UIVersion = 4 $web.UIVersionConfigurationEnabled = 0 $web.UIpdate()

Zur Anwendung des visuellen Upgrades innerhalb einer Websitesammlung verwenden Sie folgendes PowerShell-Beispielskript (Listing 14.3): Listing 14.3

Visuelles Upgrade für Websitesamlung $site = Get-SPSite http://intranet8.contoso.com $site.VisualUpgradeWebs()

Nacharbeiten Das Verfahren der Inhaltsdatenbankmigration erfordert weitere Arbeitsschritte, um die Migration erfolgreich abzuschließen: 쐍 Für die Aktualisierung durch Datenbankanfügungen haben Sie beim Erstellen der neuen Umgebung alle InfoPath-Formularvorlagen in der Umgebung exportiert und importiert. Nach der Aktualisierung können Sie die in den aktualisierten Formularvorlagen verwendeten Links mithilfe eines PowerShell-Cmdlets aktualisieren, sodass diese auf die richtigen URLs verweisen. Sollten Sie im Rahmen der Migration die Zugriff-URLs nicht verändert haben, können Sie diesen Schritt überspringen, andernfalls führen Sie den folgenden Befehl aus, um die InfoPathURLs zu aktualisieren: Update-SPInfoPathAdminFileURL -find [Alte URL] -replace [neue URL]

쐍 Bei der Aktualisierung müssen alle Fotos, die als Profilbilder gespeichert wurden, erneuert werden. Sollten Sie die Bilddaten nicht aktualisieren, werden entweder keine Fotos angezeigt oder möglicherweise verzerrt dargestellt. Zum Aktualisieren des Fotospeichers verwenden Sie das Cmdlet Update-SPProfilePhotoStore. Die Ausführung dieses Cmdlets kann viel Zeit in Anspruch nehmen, sollten viele Profile und Fotos vorhanden sein. Das Cmdlet kopiert die Benutzerfotos aus dem jeweiligen Speicherort (üblicherweise in der Bibliothek Freigegebene Bilder auf Meine Website) in die Bibliothek Benutzerfotos auf Mein Websitehost. Bei diesem Vorgang werden auch kleine, mittelgroße und große Miniaturansichten der Bilder generiert, welche die richtige Größe für die verschiedenen Steuerelemente und Webparts für die Profilfotos auf Meine Website haben. Verwenden Sie folgenden Befehl, um den Bildspeicher aufzubereiten: Update-SPProfilePhotoStore -MySiteHostLocation [URL von Meine Website]

998

Windows SharePoint Services (WSS) und MOSS-Migration

In-Place-Aktualisierung Die In-Place-Aktualisierung besteht in der Übersicht aus folgenden Arbeitsschritten: 쐍 Überprüfung der Quellumgebung 쐍 Vorbereitung der Quellumgebung 쐍 Installation von SharePoint Server 2010 쐍 Visuelles Upgrade 쐍 Nacharbeiten Nachfolgend werden die elementaren Schritte für eine In-Place-Aktualisierung erläutert.

Quellumgebung überprüfen Zum Ausführen einer In-Place-Aktualisierung auf SharePoint Server 2010 müssen Sie mindestens Office SharePoint Server 2007 SP 2 in einer 64-Bit-Umgebung unter Windows Server 2008 ausführen. In einer Serverfarmumgebung muss außerdem eine 64-Bit-Version von Microsoft SQL Server 2008 R2, SQL Server 2008 mit SP 1 und installiertem, kumulativen Update 2 oder SQL Server 2005 mit SP3 und installiertem, kumulativen Update 3 ausgeführt werden. Die weitere Überprüfung der Quellumgebung entspricht dem Verfahren der Inhaltsdatenbankmigration. Elementarer Bestandteil dieser Prüfung ist das Ausführen von stsadm -o PreUpgradeCheck.

Quellumgebung vorbereiten Sichern Sie vor Beginn der weiteren Arbeiten Ihre Umgebung vollständig, um im Falle eines Migrationsfehlers wieder zu Ihrer Ausgangssituation zurückkehren zu können. Beachten Sie bitte dabei, dass die In-Place-Aktualisierung das riskanteste Migrationsverfahren darstellt und die Wahrscheinlichkeit eines Migrationsfehlers dementsprechend hoch ist. Bevor Sie mit der Bereitstellung von SharePoint Server 2010 beginnen, überprüfen Sie, ob Sie die folgenden Infrastrukturarbeitspakete berücksichtigt haben: 쐍 Deinstallieren Sie vor einer Aktualisierung von SharePoint die SharePoint-spezifischen Virenscanner 쐍 Deinstallieren Sie die SharePoint-spezifischen Sicherungsagenten bzw. Drittanbieterlösungen zur Sicherung von SharePoint-Farmen 쐍 Setzen Sie die Überwachungsmonitore für Ihre SharePoint-Farm außer Kraft Nach der Sicherung Ihrer Quellumgebung führen Sie das Vorbereitungstool für Microsoft SharePoint 2010-Produkte von der Installations-CD aus, um automatisiert die für SharePoint 2010 erforderlichen Windows-Komponenten und -Aktualisierungen zu installieren. Bei der In-Place-Aktualisierung einer Serverfarm können Sie diesen Arbeitsschritt parallel auf allen Servern der Serverfarm ausführen. Im Rahmen der Ausführung dieser Installationsroutine muss das System jeweils neu gestartet werden. HINWEIS Mit der Ausführung des Vorbereitungstools für Microsoft SharePoint 2010-Produkte beginnt die Ausfallzeit der Quellumgebung, da im Rahmen der Vorbereitung Ihr SharePoint-System zwischenzeitlich nicht mehr erreichbar sein wird. Sorgen Sie idealerweise dafür, dass Ihre Anwender spätestens ab diesem Moment nicht mehr auf das Portal zugreifen können, um einen

999

Kapitel 14

SharePoint-Migration

Datenverlust zu vermeiden. Sie erreichen dies beispielweise indem Sie den WWW-Publishingdienst (W3SVC) auf allen Web-Front-End-Servern beenden. Wenn Sie Benutzern in einer Serverfarm das Herstellen einer Verbindung gestatten, nachdem die Dateien und Datenbanken auf einem Webserver, jedoch die verbleibenden Webserver noch nicht aktualisiert wurden, erhalten alle Anwender, welche über die noch nicht aktualisierten Webserver zugreifen, eine Fehlermeldung.

SharePoint 2010 installieren Starten Sie nun die SharePoint-Installationsroutine auf einem SharePoint-Server, auf dem die Website der Zentraladministration bereitgestellt wird. Nach dem Ausführen des Setups auf diesem Server führen Sie das Setup auf den verbleibenden Web-Front-End- und Anwendungsservern in der Farm aus: HINWEIS Vor dem Ausführen des Konfigurations-Assistenten für SharePoint, also auch während der Installation der SharePoint-Software, steht die Website weiterhin für einen Zugriff zur Verfügung, es empfiehlt sich jedoch, auch an dieser Stelle den Zugriff zu terminieren. 1. Führen Sie Setup.exe aus. 2. Geben Sie Ihren Product Key ein, und klicken Sie auf Weiter. 3. Beachten Sie die Bestimmungen auf der Seite Microsoft-Software-Lizenzbedingungen lesen, akti-

vieren Sie das Kontrollkästchen Ich stimme den Bedingungen dieser Vereinbarung zu und klicken Sie dann auf Weiter. 4. Klicken Sie im Dialogfeld Frühere Versionen aktualisieren auf Jetzt installieren. 5. Deaktivieren Sie auf der abschließenden Seite das Kontrollkästchen Führen Sie den Konfigurations-Assistenten für SharePoint-Produkte jetzt aus und klicken Sie dann auf Schließen. 6. Installieren Sie vor der Ausführung des Konfigurations-Assistenten für SharePoint-Produkte alle erforderlichen Sprachvorlagenpakete. Wenn Sie einen einzelnen Server aktualisieren, können Sie den Konfigurations-Assistenten für SharePoint-Produkte nun auf diesem Server ausführen und mit der Aktualisierung der Inhalte beginnen. Wenn Sie eine Serverfarm aktualisieren, führen Sie zuerst den Konfigurations-Assistenten für SharePoint-Produkte auf dem Server mit der SharePoint-Zentraladministration aus, halten Sie die anderen Server in der Farm an und führen Sie den Assistenten auf den verbleibenden Servern aus. Kehren Sie dann zum ersten Server zurück, um den Assistenten abzuschließen. Es ist wichtig, dass Sie erst die SharePoint-Zentraladministration aktualisieren, bevor Sie versuchen, andere Inhalte in der Farm zu aktualisieren. Um die Aktualisierung über die Befehlszeile umzusetzen, steht Ihnen nachfolgendes Beispiel zur Verfügung: PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures

Um den Konfigurations-Assistenten für SharePoint manuell auszuführen gehen Sie wie folgt vor: 1. Verwenden Sie die Verknüpfung im Startmenü (Programme, Microsoft SharePoint 2010-Produkte, Konfigurations-Assistent für SharePoint 2010-Produkte) oder verwenden Sie alternativ PSConfig.exe, um den Prozess automatisiert zu steuern. 2. Klicken Sie im Willkommensdialogfeld auf Weiter. 1000

Windows SharePoint Services (WSS) und MOSS-Migration

3. Akzeptieren Sie durch einen Klick auf Ja den Hinweis über den im Rahmen der Installation

durchzuführenden Dienstneustart. 4. Geben Sie auf der Seite zur Angabe der Farmeinstellungen in das Feld Passphrase eine Passphrase

ein und geben Sie die gleiche Passphrase in das Feld Passphrase bestätigen ein. 5. Wählen Sie auf der Seite Visuelles Upgrade eine der folgenden Optionen aus:

Vorhandene SharePoint-Websites so ändern, dass die neue Benutzeroberfläche verwendet wird. Administratoren steuern die Benutzeroberfläche für Endbenutzer. 쐍 Mit dieser Option können Sie alle Websites in die neue Benutzeroberfläche ändern, ohne vorher eine entsprechende Vorschau anzuzeigen. Wenn Sie diese Option nutzen, können Sie auch zwischen den beiden folgenden Möglichkeiten wählen: 쐍 Angepasste Seiten beibehalten, Vorlagen- und Anwendungsseiten jedoch für die Verwendung der neuen Benutzeroberfläche aktualisieren 쐍 Alle angepassten Seiten auf ihre ursprünglichen Vorlagen zurücksetzen. Diese Option löscht Änderungen aus angepassten Seiten und kann nicht rückgängig gemacht werden. Das Aussehen und Verhalten der vorhandenen SharePoint-Websites beibehalten und Endbenutzern erlauben, ein Update der Benutzeroberfläche ihrer Websites auszuführen.

6.

7.

8. 9.

쐍 Dies ist die Standardoption. Mit dieser Option können Websitesammlungsadministratoren eine Vorschau der Websites auf der neuen Benutzeroberfläche anzeigen und bestimmen, wann sie bereit sind, die neuen Websites dauerhaft auf die neue Benutzeroberfläche umzustellen. Überprüfen Sie die Einstellungen auf der Seite Der Konfigurations-Assistent für SharePoint-Produkte wird abgeschlossen und klicken Sie auf Weiter. Der Konfigurations-Assistent für SharePoint-Produkte wird ausgeführt und die Konfigurationsdatenbank sowie die SharePoint-Zentraladministration für SharePoint Server 2010 werden konfiguriert. In einer Meldung werden Sie darüber informiert, dass Sie in einer Serverfarm mit mehreren Servern das Setup auf den einzelnen Servern vor dem Fortsetzen des Konfigurations-Assistenten für SharePoint-Produkte ausführen müssen, um neue Binärdateien zu installieren. Wenn es sich um den einzigen Server in der Farm handelt oder wenn Sie das Setup bereits auf allen Servern in der Farm ausgeführt haben, klicken Sie auf OK, um den Assistenten fortzusetzen. Wenn Sie das Setup noch nicht auf allen Servern in der Farm ausgeführt haben, führen Sie das Setup jetzt auf den verbleibenden Servern aus. Kehren Sie dann zum Ausgangsserver zurück und klicken Sie auf OK, um den Assistenten fortzusetzen. Das Upgrade wird durch den Konfigurations-Assistenten für SharePoint-Produkte fortgesetzt, indem die Konfigurationsdatenbank eingerichtet und die SharePoint-Zentraladministration installiert wird. Überprüfen Sie die konfigurierten Einstellungen und klicken Sie dann auf Fertig stellen. Wenn Sie eine Serverfarm upgraden, können Sie nun den Konfigurations-Assistenten für SharePoint-Produkte auf den anderen Servern in der Farm abschließen.

HINWEIS Das visuelle Upgrade steht Ihnen nicht zur Verfügung, wenn Sie eine Einzelserverinstallation mit den integrierten Datenbanken über den SharePoint-Konfigurations-Assistenten migrieren. Sollte Sie diese Funktion nutzen wollen, verwenden Sie in dieser Konstellation anstelle des Konfigurations-Assistenten das Kommandozeilenwerkzeug PSConfig.

1001

Kapitel 14

SharePoint-Migration

Durch die Fertigstellung des Assistenten werden Sie automatisch auf die Upgrade-Statusseite der Zentraladministration verwiesen. Im Hintergrund wurde zudem ein Zeitgeberauftrag eingerichtet, der für die Aktualisierung der Datenbanken im Hintergrund verantwortlich ist. Sie können diesen Auftrag und dessen Status in der Zentraladministration unter den aktiven Aufträgen einsehen (Abbildung 14.13). Abbildg. 14.13 Aktiver, einmaliger Aktualisierungsauftrag

Visuelles Upgrade Nach der erfolgreichen Fertigstellung der Aktualisierung sollten Sie zeitnah der visuellen Darstellung der migrierten Sites Ihre Aufmerksamkeit widmen. Um die volle Funktionalität innerhalb der Websites nutzen und auf die Steuerung auf Basis des Menübands zurückgreifen zu können, ist es erforderlich, dass Sie das visuelle Upgrade für die migrierten Websites anwenden. Gehen Sie dazu entsprechend den Anweisungen aus der Inhaltsdatenbankmigration vor.

Nacharbeiten Durch die In-Place-Aktualisierung wird eine Vielzahl an Anpassungen an Ihrer SharePoint-Umgebung vorgenommen, die eine Reihe an Nacharbeiten erforderlich machen. Der Zustand Ihrer Installation nach der Aktualisierung weist die folgenden Merkmale auf: 쐍 Im Falle einer Einzelserveraktualisierung existiert nun die alte SQL Server 2005-Instanz parallel zur neuen SQL Server 2008-Instanz. Dabei werden zwar die Datenbanken in die neue Instanz verschoben, jedoch wird die alte Instanz nicht zurückgebaut. Beenden Sie den SQL ServerDienst der alten Instanz bzw. entfernen Sie diese vollständig von Ihrem System. 쐍 Stellen Sie für Excel Services ein neues unbeaufsichtigtes Dienstkonto für SSS bereit 쐍 Bei der Aktualisierung müssen alle Fotos, die als Profilbilder gespeichert wurden, aktualisiert werden. Sollten Sie die Bilddaten nicht erneuern, werden entweder keine Fotos angezeigt oder diese möglicherweise verzerrt dargestellt. Zum Aktualisieren des Fotospeichers verwenden Sie das Cmdlet Update-SPProfilePhotoStore. Die Ausführung dieses Cmdlets kann sehr viel Zeit in Anspruch nehmen, sollten viele Profile und Fotos vorhanden sein. Das Cmdlet kopiert die Benutzerfotos aus dem jeweiligen Speicherort (üblicherweise in der Bibliothek Freigegebene Bilder auf Meine Website) in die Bibliothek Benutzerfotos auf Mein Websitehost. Bei diesem Vorgang werden auch kleine, mittelgroße und große Miniaturansichten der Bilder generiert, die die richtige Größe für die verschiedenen Steuerelemente und Webparts für die Profilfotos auf Meine Website haben. Verwenden Sie folgenden Befehl, um den Bildspeicher aufzubereiten. 1002

Windows SharePoint Services (WSS) und MOSS-Migration

Update-SPProfilePhotoStore -MySiteHostLocation [URL von Meine Website]

쐍 Passen Sie die Zeitplanung der Zeitgeberaufträge erneut an. Durch die Migration wurden diese wieder zurückgesetzt. 쐍 Überprüfen Sie das Aktualisierungsprotokoll auf relevante Fehler und Warnungen bei der Migration. Öffnen Sie dazu die im Aktualisierungsbericht der Zentraladministration angezeigte Protokolldatei und suchen Sie nach den Ausdrücken [Warning] und [Error]. Sie finden die Protokolldatei, indem Sie in der Zentraladministration auf Upgrade und Migration und dann auf Upgradestatus überprüfen klicken. In der Zeile Protokolldatei finden Sie die zu der Aktualisierung zugehörige Protokolldatei (Abbildung 14.14). Abbildg. 14.14

Upgradesitzungsdetails

쐍 Überprüfen Sie umgehend die Integritätsberichte der Serverfarm und stellen Sie sicher, dass alle schwerwiegenden Probleme beseitigt werden, um den Betrieb der Serverfarm nicht zu gefährden. Speziell nach einer direkten Aktualisierung ist die Wahrscheinlichkeit hoch, dass Sie einige elementare Konflikte zu beseitigen haben. Öffnen Sie dazu die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Überwachung auf Probleme und Lösungen überprüfen (Abbildung 14.15).

1003

Kapitel 14

Abbildg. 14.15

SharePoint-Migration

Problembericht direkt nach einer In-Place-Aktualisierung

쐍 Durch die In-Place-Aktualisierung wurden nicht automatisch alle neuen SharePoint-Dienstanwendungen bereitgestellt (Abbildung 14.16) Abbildg. 14.16

Dienstanwendungen nach einer In-Place-Aktualisierung

Die folgenden primären Dienstanwendungen können Sie auf einem SharePoint 2010-System in der Enterprise-Edition nachträglich bereitstellen: 쐍 Access Services 1004

Windows SharePoint Services (WSS) und MOSS-Migration

쐍 Einmaliges Anmelden 쐍 PerformancePoint-Dienstanwendung 쐍 Visio-Grafikdienst 쐍 Web Analystics-Dienstanwendung 쐍 Word Automation Services 쐍 Der Benutzerprofil-Synchronisierungsdienst ist nach Abschluss einer In-Place-Aktualisierung auch dann nicht ordnungsgemäß konfiguriert, wenn Sie vor der Migration eine funktionierende Active Directory-Synchronisierung eingerichtet haben. Um die Synchronisierung zu ermöglichen, starten Sie den zugehörigen Dienst und richten Sie eine neue Synchronisierungsverbindung in der Dienstanwendungsverwaltung ein. Weiterführende Informationen zu diesem Vorgang erhalten Sie in Kapitel 5. 쐍 Bestehende IFilter sind neu einzurichten. Sowohl die IFilter an sich, als auch die zugehörigen Symbole sind dabei zu berücksichtigen. TIPP In der Übersicht funktionieren dabei SharePoint Server 2007-IFilter in der Regel grundsätzlich auch unter SharePoint Server 2010. Sie müssen jedoch beispielsweise die Registrierungsanpassungen vom 12er-Zweig in den 14er-Zweig der Registrierung übernehmen und letztlich die gleichen Abstimmungen wie unter SharePoint Server 2007 erneut vornehmen, um den IFilter in Betrieb zu setzen. Die bisherigen Ergebnisse der Suche unter Verwendung des betroffenen IFilters stehen Ihnen nach der Migration nicht mehr zur Verfügung. 쐍 Sie werden eine Anzahl an Fehlern im Anwendungsprotokoll Ihrer SharePoint-Server wiederfinden. Nehmen Sie sich Zeit für eine gründliche Analyse und eine Behebung der verbleibenden Fehler: 쐍 Stellen Sie sicher, dass der Dienst SharePoint 2010 Administration gestartet ist 쐍 Ändern Sie den Starttyp der Forderungen an den Windows-Tokendienst ab auf Automatisch (verzögerter Start) 쐍 Stellen Sie sicher, dass Sie die potenziell zuvor genutzten SharePoint-Infrastrukturanwendungen erneut bereitstellen, sofern Ihnen die aktuellen, für SharePoint 2010 unterstützen Versionen vorliegen: 쐍 Virenschutz 쐍 Sicherung 쐍 Überwachung

Hybride Methode 1: Umzug auf neue Farm Wenn Sie die hybride Vorgehensweise verwenden, um schreibgeschützte Datenbanken für die Aktualisierung zu nutzen, müssen Sie entsprechend dem Verfahren zur Inhaltsdatenbankmigration vorgehen. Die Abweichung besteht darin, vor dem Sichern der Datenbanken einen Schreibschutz für die Datenbanken der Quellumgebung festzulegen. Hierdurch stellen Sie sicher, dass alle Daten bei der Sicherung erfasst werden und somit der aktuelle Status der Umgebung wiederhergestellt und aktualisiert wird. Wenn die Datenbanken schreibgeschützt sind, können die Benutzer Inhalte anzeigen, jedoch nicht hinzufügen oder ändern. Die gesamte SharePoint-Oberfläche verhält sich dabei 1005

Kapitel 14

SharePoint-Migration

entsprechend, sodass Menübefehle zum Hinzufügen von neuen Inhalten oder Befehle, die der Änderung dienen, nicht mehr angezeigt werden. Sie haben zwei Möglichkeiten, den Schreibschutz zu etablieren: Entweder mithilfe der SQL-Verwaltungsoberfläche über die Datenbankeigenschaften auf Inhaltsdatenbankebene oder auf Websitesammlungsebene, indem Sie auf die Zentraladministration zurückgreifen. HINWEIS Durch die Aktivierung eines Schreibschutzes auf der Inhaltsdatenbank ergeben sich Änderungen an der Benutzeroberfläche. Während einige Befehle nicht mehr verfügbar sind, sorgen einige noch verbleibende Schaltflächen für Fehler. In diesem Buch finden Sie lediglich eine Beschreibung für diesbezügliche Änderungen in SharePoint 2010. Für SharePoint 2007 finden Sie weiterführende Hinweise unter http://technet.microsoft.com/library/dd793608(office.12).aspx. So legen Sie den Schreibschutz für eine Datenbank in SQL Server fest: 1. Klicken Sie in SQL Server Management Studio mit der rechten Maustaste auf den Namen der Datenbank, für die Sie den Schreibschutz festlegen möchten und klicken Sie dann auf Eigenschaften. 2. Klicken Sie im Abschnitt Seite auswählen auf Optionen. 3. Klicken Sie im rechten Bereich unter Weitere Optionen im Abschnitt Status neben Datenbank schreibgeschützt auf den Pfeil und wählen Sie True aus. Zur Festlegung des Schreibschutzes auf Websitesammlungsebene gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie auf die Registerkarte Anwendungsverwaltung. 2. Im Abschnitt SharePoint-Websiteverwaltung wählen Sie Kontingent und Sperren für Websitesammlung aus. 3. Wählen Sie im Abschnitt Websitesammlung die entsprechende Website aus und wählen Sie anschließend im Abschnitt Websitesperrinformationen die Option Schreibgeschützt aus. Geben Sie optional im Feld Zusätzliche Sperroptionen weitere Informationen an (Abbildung 14.17). Abbildg. 14.17

Schreibschutz auf Websitesammlungsebene

HINWEIS Verwenden Sie nicht die Option Hinzufügen von Inhalt verhindern. Durch diese Option wird innerhalb des Portals der Eindruck erweckt, dass weiterhin Änderungen möglich sind, da die entsprechenden Befehle nicht entfernt werden. Clients erhalten jedoch eine Fehlermeldung, sobald Sie Änderungen vornehmen.

1006

Windows SharePoint Services (WSS) und MOSS-Migration

4. Klicken Sie auf OK, um die Änderungen zu übernehmen.

Sobald die Inhaltsdatenbanken in der neuen Umgebung zur Verfügung stehen, können Sie die Zugriffe von der alten Farm auf die neue Farm umleiten. Belassen Sie die alte Farm noch für eine Weile betriebsbereit, um im Falle von unerwarteten Problemen zusätzliche Rückschrittmöglichkeiten offen zu halten.

Hybride Methode 2: Beibehaltung der Farm Für die Verwendung der hybriden Methode zur Beibehaltung der Serverfarm gehen Sie zunächst wie bei der In-Place-Aktualisierung vor. Bevor Sie jedoch die Aktualisierung vornehmen, trennen Sie die Datenbanken von der Serverfarm, um diese auf einer alternativen Serverfarm zu aktualisieren. Zur Trennung der Inhaltsdatenbanken verwenden Sie bitte den folgenden Befehl: Stsadm.exe -o deletecontentdb -url [URL der zugehörigen Inhaltsdatenbank] -databasename [Name der Inhaltsdatenbank]

Fahren Sie nun mit den Verfahren der In-Place Aktualisierung fort und fügen Sie die zuvor getrennten Datenbanken entweder der temporären Serverfarm hinzu oder warten Sie, bis die Aktualisierung der Produktionsumgebung abgeschlossen ist, bevor Sie die Inhaltsdatenbanken durch nachfolgenden Befehl wieder anfügen und parallel auf SharePoint 2010 aktualisieren: Mount-SPContentDatabase -WebApplication http://intranet -DatabaseServer [Datenbankserver] -Name "[Datenbankname]"

Sie können über den Parameter -UpdateUserExperience sicherstellen, dass mit dem Import der Datenbank bereits das visuelle Upgrade erfolgt. HINWEIS Verwenden Sie parallel mehrere Prozesse zum Anfügen der Datenbanken, um den Vorgang zu beschleunigen. Behalten Sie dabei die Leistungsdaten Ihres Servers im Blick, um nicht durch eine Überlastung beispielsweise des Arbeitsspeichers einen Umkehreffekt zu provozieren. Sollten Sie die Datenbanken an eine temporäre SharePoint 2010-Serverfarm angefügt haben, müssen Sie diese Datenbanken nach der Fertigstellung der Aktualisierung erneut von der temporären Farm trennen, um sie abschließend an die aktualisierte Serverfarm anzufügen. Um Inhaltsdatenbanken unter SharePoint 2010 zu trennen, verwenden Sie bitte folgenden PowerShell-Befehl: Dismount-SPConfigDatabase [Name der Inhaltsdatenbank]

Um die Datenbank final an die aktualisierte Serverfarm anzufügen, verwenden Sie folgenden PowerShell-Befehl: Mount-SPConfigDatabase -Name [Name der DB] -WebApplication [URL der Zielwebanwendung]

Folgen Sie nun wieder dem Verfahren zur In-Place Aktualisierung, um die Migration abzuschließen.

1007

Kapitel 14

SharePoint-Migration

AAM-URL-Umleitung Das Vorgehen beim AAM-URL-Umleitungsverfahren sieht wie folgt aus: 1. Erzeugen Sie die Zielserverfarm unter Verwendung von SharePoint Server 2010 parallel zur Produktionsfarm. Setzen Sie die Zielserverfarm dabei unter Verwendung aller Anpassungen und Konfigurationen, die Sie in der Quellfarm identifizieren können, auf. 2. Erzeugen Sie unter Verwendung der gleichen URL wie auf der Quellfarm auf der Zielfarm eine Webanwendung. 3. Setzen Sie eine AAM-URL-Umleitung auf der Zielfarm, die auf die Quellfarm verweist. Um über die hier angeführte temporäre URL auf die alte Farm verweisen zu können, können Sie entweder eine neue alternative Zugriffszuordnung einrichten oder die bestehende Zone entfernen und im Anschluss die Webanwendung auf die neu zu definierende, zeitweilige URL erweitern. Zur Einrichtung dieser Umleitung verwenden Sie folgenden STSADM-Befehl (diese Konfiguration ist in der Zentraladministration weder einseh- noch durchführbar): Stsadm -o addzoneurl -url [Original URL] -urlzone [zugehörige Zone] -zonemappedurl [Original URL] -redirectionurl [umzuleitende URL] 4. Verifizieren Sie, dass die Änderungen übernommen wurden. Verwenden Sie dazu folgenden

Befehl: Stsadm -o enumalternatedomains -url [Original URL] 5. Stellen Sie sicher, dass die Umleitung funktioniert. Passen Sie dazu die lokale Hosts-Datei auf

6.

7. 8.

9. 10.

einem Client an (Sie finden die Datei unter %windir%/system32/drivers/etc/hosts). Damit ordnen Sie die IP der neuen Farm zur Original-URL zu. Öffnen Sie anschließend auf dem Client den Browser und greifen Sie auf die URL zu. Sie sollten nun von SharePoint zur Quellfarm umgeleitet werden. Lassen Sie die DNS-Einträge für Ihr Portal auf die neue SharePoint 2010-Serverfarm verweisen. Sollten Sie über Hardware-Lastenausgleich auf die Serverfarm zugreifen, ändern Sie die Konfiguration Ihres Lastenausgleichsmoduls entsprechend ab. Testen Sie den Zugriff von einem Client aus. Setzen Sie die zu migrierenden Quelldatenbanken jeweils auf schreibgeschützt (siehe den Abschnitt »Inhaltsdatenbankmigration« ab Seite 978). Ziehen Sie dabei immer die Datenbank mit der Root-Websitesammlung vor. Erstellen Sie eine Kopie der schreibgeschützten Datenbanken und stellen Sie diese auf dem SQLServer der Zielfarm wieder her. Führen Sie auf der Zielfarm mit folgendem STSADM-Befehl eine Inhaltsdatenbankanfügung der wiederhergestellten Datenbank aus: Mount-SPContentDatabase -WebApplication http://intranet -DatabaseServer [Datenbankserver] -Name "[Datenbankname]«

1008

Windows SharePoint Services (WSS) und MOSS-Migration

ACHTUNG

Migrieren Sie immer zuerst die Inhaltsdatenbank mit der Root-Websitesammlung. Hintergrund ist, dass bestimmte Verweise auf Rootinhalte (wie _vti, _layouts oder _bin) bei einer erneuten Umleitung fehlschlagen. 11. Wiederholen Sie die Datenbankübernahme mit den verbleibenden Datenbanken. 12. Sind alle Inhalte migriert, entfernen Sie die AAM-URL-Umleitung, indem Sie den Addzone-

Befehl erneut, jedoch ohne den Umleitungsparameter aufrufen: Stsadm -o addzoneurl -url [Original URL] -urlzone [zugehörige Zone] -zonemappedurl [Original URL]

Durch dieses Verfahren haben Sie die Möglichkeit, die Websitesammlungen gezielt in die neue Farm zu überführen und erreichen damit eine Konstellation, die dem noch in der letzten SharePoint-Version verfügbaren, graduellen Upgrade sehr nahe kommt. ACHTUNG Es gibt ein grundlegendes Problem, das Ihnen durch diese Migrationsvariante in Ihrer direkten Ausprägung droht: Sobald Sie eine Datenbank anhängen, die sich dadurch im Aktualisierungsprozess befindet, werden die Clients beim Zugriff auf eine der in der Datenbank enthaltenen Websitesammlung so lange einen Serverfehler angezeigt bekommen, bis die Aktualisierung abgeschlossen ist. Um dies zu vermeiden, haben Sie die Möglichkeit, die Datenbanken auf einer temporären Serverfarm zu aktualisieren und sie erst in die neue Serverfarm anzuhängen, wenn die Aktualisierung abgeschlossen ist. Sobald Sie sich mit den Feinheiten der Planung auseinandersetzen, ist der Aspekt der Websitesammlungszuordnung zu Datenbanken eine Überlegung wert. Eine Datenbank kann viele Websitesammlungen enthalten. Bei diesem Migrationsverfahren ist es im Allgemeinen wesentlich, die Zeitspanne des Schreibschutzes und damit die Auswirkungen der Migration so kurz und gering wie möglich zu halten. Um dies zu gewährleisten, ist es potenziell erforderlich, dass die Websitesammlungen in getrennten Datenbanken vorliegen. Sollte dies nicht der Fall sein, stehen Ihnen zwei Möglichkeiten zur Wahl, wie Sie die Websitesammlungen nachträglich auf der Datenbankebene voneinander trennen: 쐍 Batch Site Manager 쐍 STSADM –o MergeContentDBs Die Verwendung dieser Lösungsansätze ist jedoch mit großer Sorgfalt zu planen, denn beide Varianten können unter Umständen mehr Schaden als Nutzen generieren. Die STSADM-Funktion Mergecontentdbs ist für den SQL-Server sehr ressourcenintensiv und sollte unbedingt außerhalb der Stoßzeiten bzw. nur für Websitesammlungen bis zu 10 GB verwendet werden. Sollte der Vorgang aus irgendeinem Grund fehlschlagen, droht Ihnen eine korrupte SQL Server-Quell- und -Zieldatenbank. Der Batch Site Manager ist im SharePoint Administration Toolkit, das mittlerweile in der Version 4 vorliegt, enthalten. Dieses Werkzeug greift wiederum auf STSADM-Backup- und Restorefunktionen zurück, weswegen auch hier der Einsatz in Websitesammlungen bis zu einer Größe von maximal 15 GB erfolgen sollte. Beachten Sie zudem, dass der Zeitaufwand für einen solchen Vorgang jeweils durchaus beträchtlich sein kann. Weiterführende Informationen zu diesem Migrationsverfahren entnehmen Sie bitte dem Whitepaper zur AAM-URL-Umleitung unter http://go.microsoft.com/fwlink/?linkid=168857.

1009

Kapitel 14

SharePoint-Migration

Sonderfälle In diesem Abschnitt werden einige Besonderheiten der Migration behandelt, die als weitere Nacharbeiten für die hier beschriebenen Migrationsverfahren geprüft werden sollten.

InfoPath Formularvorlagen Im Rahmen einer Migration eines bestehenden Microsoft Office Forms Server 2007 oder eines die Forms Services verwendenden MOSS 2007 gibt es besondere Aspekte zu berücksichtigen, welche eben die Forms Services betreffen. So werden beispielsweise bei einer Inhaltsdatenbankmigration ebenfalls Dateien aktualisiert bzw. migriert, die zu den Forms Services gehören. Dabei handelt es sich um folgende Inhalte: 쐍 Formularvorlagen (.xsn-Dateien) 쐍 Datenverbindungsdateien (.udcx-Dateien) 쐍 Inhalte von ausgefüllten Formularen (.xml-Dateien) Diese Inhalte werden automatisch aktualisiert, sobald Sie eine Inhaltsdatenbankmigration durchführen. Da sich die beiden ersten Dateitypen auch in der Konfigurationsdatenbank wiederfinden, sind diese im Rahmen der Inhaltsdatenbankmigration zunächst auf der Quellfarm zu sichern und in der Zentraladministration der Zielfarm wiederherzustellen, um diese während der Migration nicht zu verlieren. Um die Forms Services-Inhalte aus der Zentraladministration der Quellfarm zu exportieren, verwenden Sie folgenden Befehl: stsadm –o exportipfsadminobject. Zum anschließenden Importieren der Daten in der Zielfarm verwenden Sie bitte folgendes PowerShell-Beispiel: Import-SPInfoPathAdministrationFile -path "[Pfad zu den Backupdaten].cab«

Im Rahmen einer Inhaltsdatenbankmigration ändert sich häufig die URL der Webanwendung. Sollte dies bei Ihnen der Fall sein, ist es zusätzlich erforderlich, die entsprechenden verweisenden URLs zu aktualisieren. Verwenden Sie dazu bitte das folgende PowerShell-Beispiel, nachdem Sie die Inhaltsdatenbanken erfolgreich migriert haben: Get-SPWebApplication [URL der neuen Site] | Update-SPInfoPathAdminFileURL –find "[URL der alten Site]« -replace "[URL der neuen Site]«

Formularbasierte- und Web-SSO-Authentifizierung Sofern Sie die Windows-Authentifizierung verwendet haben, sind keine Nacharbeiten hinsichtlich der Authentifizierung erforderlich. Für Microsoft Office SharePoint Server 2007-Webanwendungen, die für die formularbasierte Authentifizierung oder die Web-SSO-Authentifizierung konfiguriert wurden, muss jedoch zuerst die Konvertierung zur forderungsbasierten Authentifizierung erfolgen, bevor die Office SharePoint Server 2007-Webanwendungen in SharePoint Server 2010 verwendet werden können. Nachdem die Konvertierung der Office SharePoint Server 2007-Webanwendungen zur forderungsbasierten Authentifizierung erfolgt ist, können Sie die Webanwendungszonen für die formularbasierte Authentifizierung (oder ggf. die Web-SSO-Authentifizierung) konfigurieren. Der letzte Schritt ist die Migration von Benutzern und Berechtigungen zu SharePoint Server 2010. Weiterführende Informationen zu diesem Vorgang finden Sie unter http://technet.microsoft.com/de-de/ library/ee806890(office.14).aspx. 1010

Windows SharePoint Services (WSS) und MOSS-Migration

Mobile Ansichten Beachten Sie, dass durch die Migration Ihrer SharePoint-Umgebung auf SharePoint 2010 nicht automatisch die mobilen Ansichten aktiviert wurden. Mobile Ansichten ermöglichen Windows Mobile-basierten Anwendern, auf Listen und Dokumentbibliotheken zuzugreifen. Sollten Sie den Einsatz von mobilen Ansichten wünschen, folgen Sie bitte den Anweisungen in Kapitel 10.

Häufig auftretende Migrationsprobleme In diesem Abschnitt finden Sie weiterführende Informationen zu häufigen migrationsbezogenen Fehlern. Weitere Fehler und Protokollbereinigungsmaßnahmen finden Sie in Kapitel 18. Fehlende Daten Ein häufiges Problem während der Aktualisierung stellen fehlende serverseitige Dateien dar. Dabei handelt es sich zumeist um Dateien, die nachträglich installiert oder angepasst wurden (z.B. Websitedefinitionen, Vorlagen, Features, Webparts und Assemblys). Bei der Vorbereitung der Aktualisierung sollten Sie diese Elemente mit den zuvor beschriebenen Methoden identifizieren. In den Protokolldateien der Aktualisierung können beispielsweise folgende Fehler aufgeführt sein: 쐍 FEHLER [Verweiszahl] Web(s) gefunden, in denen die fehlende Webvorlage, Websitevorlagenbezeichner' (lcid: Sprachcode der Websitevorlage) in Inhaltsdatenbank [Name der Inhaltsdatenbank] verwendet wird 쐍 FEHLER Fehlende Feature-ID gefunden = [Featurebezeichner] 쐍 FEHLER Auf die Datei [Relativer Dateipfad] wird in der Datenbank [Verweiszahl] Mal verwiesen, sie ist jedoch für die aktuelle Farm nicht installiert 쐍 WARNUNG Auf die Webpart-Klasse [Webpartbezeichner] wird in der Datenbank [Verweiszahl] Mal verwiesen, sie ist jedoch für die aktuelle Farm nicht installiert 쐍 WARNUNG Auf die Assembly [Assemblypfad] wird in der Datenbank verwiesen, sie ist jedoch für die aktuelle Farm nicht installiert 쐍 WARNUNG Das Feature wurde nicht geupgradet. Ausnahme: Die Featuredefinitions-ID 'Featurebezeichner' wurde nicht gefunden. Haben Sie die Möglichkeit, fehlende Komponenten respektive Dateien zu identifizieren und für eine Bereitstellung unter SharePoint Server 2010 zu isolieren, integrieren Sie die entsprechende Komponente in SharePoint Server 2010 und führen Sie erneut die potenziell zuvor fehlgeschlagene Aktualisierung aus. Ist die Komponente, z.B. ein Webpart, veraltet, müssen Sie herausfinden, ob Sie die Website, die Site oder das Webpart neu erstellen möchten, um eine andere Vorlage, ein anderes Feature oder ein anderes Webpart zu verwenden. Konnten Sie die Komponente auf diesem Wege ersetzen, führen Sie die Aktualisierung erneut aus. Lässt sich die Komponente nicht entfernen bzw. ersetzen, können Sie die Website nicht aktualisieren. Inkorrekte Konfigurationen Falsch konfigurierte oder fehlende Einstellungen für die Serverfarm, die Webanwendung oder Dienste sind ebenfalls verbreitete Ursachen für auftretende Migrationsprobleme. Gleichen Sie die Einstellungen für die Farm und die Webanwendung ab und erstellen bzw. starten Sie potenziell fehlende Dienste. Eine der möglichen Ursachen für das Überspringen einer Websitesammlung beruht 1011

Kapitel 14

SharePoint-Migration

beispielsweise auf einer fehlerhaften bzw. übersprungenen Konfiguration der verwalteten Pfade. In den Aktualisierungsprotokolldateien kann vor diesem Hintergrund folgender Fehler aufgeführt sein: FEHLER Vorlage Vorlagen-ID: SPSite-ID=Website-ID konnte aufgrund einer Ausnahme nicht zugegriffen werden. SPWeb-ID=Web-ID wird für das Upgrade der Vorlage übersprungen. Ausnahme: System.IO.FileNotFoundException: Die Website mit der ID Website-ID wurde nicht gefunden.

Dieser Fehler weist darauf hin, dass ein verwalteter Pfad fehlt. Fügen Sie der Webanwendung den verwalteten Pfad für die Websitesammlung hinzu und starten Sie das Upgrade für jene Inhaltsdatenbank neu, in der diese aktuell bei der Migration übersprungene Websitesammlung enthalten ist. Hintergrund ist, dass SharePoint das Anlegen von Websitesammlungen lediglich an den Pfaden duldet, wo verwaltete Pfade definiert wurden. Abweichende Produktversionen Inkonsistente oder falsche Produktversionen führen unweigerlich zu einem Fehlschlagen der Migration. Sie müssen SharePoint 2007 mit Service Pack 2 ausführen, um eine Aktualisierung durchführen zu können. Ist diese Mindestvoraussetzung nicht erfüllt, wird ein Fehler ausgegeben, und die Aktualisierung gar nicht erst gestartet. Sollten Sie zudem nicht korrekte Aktualisierungen eingespielt haben, beispielsweise ein aktuelles Update von WSS, jedoch nicht das zugehörige SharePoint Server 2007-Update, scheitert die Aktualisierung ebenfalls. Zum Abgleich beider Versionen gehen Sie bitte wie folgt vor: Die WSS-Update-Versionsnummer finden Sie in der Zentraladministration unter der Liste der in der Farm vorhandenen Server. Die Versionsnummer für SharePoint Server 2007 finden Sie in der Versionsnummer der Datei Microsoft.SharePoint.portal.dll, welche im Ordner %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ISAPI vorliegt. Beide Versionsnummern müssen demnach identisch sein und mindestens in der Version 12.0.6420.1000 oder höher vorliegen, damit die Aktualisierung funktioniert. Daten In Bezug auf Daten können die folgenden Probleme Fehler oder Warnmeldungen während des Upgrades verursachen: 쐍 Herstellen von Verbindungen zu Datenquellen Wenn die Server keine Verbindung zu den Datenbanken herstellen können, können sie nicht aktualisiert werden 쐍 Verwaiste Websites oder Listen oder andere Datenbankbeschädigungen Hinweise zur Bereinigung finden Sie im Abschnitt »Verwaiste Objekte durch Datenbankreparatur aufräumen« ab Seite 985 und in Kapitel 7 쐍 Verborgene Spaltendaten Wenn einer Liste beim Aktualisierungsprozess eine Spalte hinzugefügt wird und bereits eine benutzerdefinierte Spalte mit dem gleichen Namen in der Liste vorhanden ist, wird die benutzerdefinierte Spalte umbenannt. Nach der Aktualisierung müssen Sie ggf. die Ansichten anpassen, um die umbenannte Spalte anzuzeigen. In den Aktualisierungsprotokolldateien können beispielsweise folgende Fehler aufgeführt sein: 쐍 WARNUNG Die verwaisten Websites verursachen ggf. Upgradefehler 쐍 FEHLER Datenbank [Name der Inhaltsdatenbank] enthält eine Website (ID = [Websitesammlungsbezeichner], URL = [Websitesammlungs-URL]), die in der Siteübersicht nicht gefunden wurde 1012

Migrationen innerhalb von SharePoint 2010

Beheben Sie Probleme mit verwaisten Elementen oder reparieren Sie Datenbankbeschädigungen und wiederholen Sie die Aktualisierung. Änderungen in der Benutzeroberfläche Änderungen in der Benutzeroberfläche wie dem Menüband oder in der Einhaltung von XHTMLStandards, können Probleme in Websites verursachen. Dies kann dazu führen, dass Sie unter Umständen bestimmte Sites auf die Standard-Websitedefinition zurücksetzen oder für umfangreiche Listen neue Ansichten erstellen müssen. In den Aktualisierungsprotokolldateien können folgende zugehörigen Fehler aufgeführt sein: Fehler beim Aktivieren der Websitesammlungsfeatures auf der Website Website-URL. Ausnahme: Ein doppelter Inhaltstypname "Name" wurde gefunden.

Dieser Fehler weist darauf hin, dass der angegebenen Website in Office 12 ein »Zusammenfassungsinformationen«-Inhaltstyp eines Drittanbieters hinzugefügt wurde, dessen Name während des Upgrades auf Office 14 mit unserem sofort zu verwendenden »Zusammenfassungsinformationen«Inhaltstyps in Konflikt stand. Löschen Sie den Inhaltstyp des Drittanbieters auf der angegebenen Website oder geben Sie ihm einen anderen Namen als »Zusammenfassungsinformationen« und führen Sie dann das Upgrade erneut aus. Speicherplatzmangel Unzureichender Speicherplatz, speziell für die Transaktionsprotokolldateien auf den Datenbankservern, führt direkt zu einem Aktualisierungsfehler. Geben Sie unbedingt ausreichend Speicherplatz frei oder erhöhen Sie die Größe der Transaktionsprotokolldatei, bevor Sie die Aktualisierung fortsetzen.

Migrationen innerhalb von SharePoint 2010 Es gibt zahlreiche Gründe für die Migration von Daten zwischen zwei SharePoint 2010-Serverfarmen. Neben Szenarien zum Aufbau und Abgleich einer Staging-Umgebung kann eine potenziell instabile Serverfarm ebenfalls Ursache für Migrationsarbeiten innerhalb der gleichen SharePointVersion sein. Einen weiteren Anstoß kann die Restrukturierung Ihrer Serverfarminhalte geben. Die nachfolgenden Abschnitte erläutern Ihnen die Möglichkeiten und Arbeitsschritte für die zugehörigen Migrationsszenarien.

Übersicht Ihnen stehen grundlegend drei Varianten bei der Migration bzw. Bereitstellung von Inhalten zwischen verschiedenen SharePoint-Serverfarmen zur Verfügung. 쐍 Inhaltsbereitstellung 쐍 Inhaltsdatenbankmigration 쐍 Export/Import von SharePoint-Daten

1013

Kapitel 14

SharePoint-Migration

Inhaltsbereitstellung Die Inhaltsbereitstellung dient weniger einer temporären Übernahme von SharePoint-Daten von einer Quell- in eine Zielfarm, sondern vielmehr einem kontinuierlichen Abgleich zwischen zwei Serverfarmen, bei dem Sie Änderungen an einem Staging-System vornehmen bzw. neue Inhalte erzeugen und diese dann auf die Produktionsfarm veröffentlichen. Sie sollten die Inhaltsbereitstellung jedoch nur verwenden, wenn Sie keine anderen Möglichkeiten zum Datenabgleich haben. Die Details für die Verwendung und Einrichtung der Inhaltsbereitstellung finden Sie in Kapitel 9.

Inhaltsdatenbankmigration Die Inhaltsdatenbankmigration ist eine verlässliche und rasche Methode, um SharePoint-Websitesammlungen von einer Quell- in eine Zielfarm zu migrieren oder zu duplizieren. Für die Inhaltsdatenbankmigration innerhalb einer SharePoint-Version gelten ähnliche Rahmenbedingungen wie bei der Inhaltsdatenbankmigration zwischen zwei unterschiedlichen SharePoint-Versionen. Jedoch wird lediglich ein Bruchteil der Zeit benötigt, um eine solche Datenbank an eine alternative Serverfarm anzuhängen, da die Datenbankstruktur und -Inhalte nicht mehr angepasst werden müssen. Sie müssen jedoch sicherstellen, dass die Inhalte, die nicht in der Inhaltsdatenbank enthalten, jedoch für die Darstellung der Inhalte erforderlich sind, auf einem separaten Weg auf die Zielfarm gebracht werden. Durch die Inhaltsdatenbankbereitstellungsmethode werden automatisch alle Berechtigungen, Dokumentversionen usw. in die Zielumgebung übernommen. WICHTIG Beachten Sie, dass Sie durch die einfache Migration der Inhaltsdatenbanken ohne zusätzliche Maßnahmen beispielsweise die Verweise auf die verwalteten Metadaten im Terminologiespeicher verlieren. Um diese Daten weiterhin verwenden zu können, ist die Migration der entsprechenden Dienstanwendungsdatenbank ebenfalls erforderlich. Trotz des allgemeinen Fokus auf die Inhaltsdatenbanken gibt es eine Reihe an Konstellationen, in denen Sie die zahlreichen Konfigurationen und Einstellungen in eine zweite SharePoint-Serverfarm übernehmen möchten. Die Dienstdatenbanken können in der Regel nicht durch eine Datenbankmigration in eine alternative Farm migriert werden. Hier wird es daher etwas komplexer. Die verbleibenden Konfigurationen lassen sich in folgende Teilbereiche untergliedern: 쐍 Farmkonfiguration 쐍 Dienstanwendungskonfiguration 쐍 Sonstige Anpassungen Mit der Einführung von SharePoint 2010 ist es erstmalig möglich, auch die Farmkonfiguration zu sichern und auf einer alternativen Serverfarm wiederherzustellen. Dabei wird nicht die vollständige Konfigurationsdatenbank gesichert, sondern lediglich die Farmkonfiguration in eine XML-Datei exportiert. HINWEIS Eine Beschreibung zur Sicherung und Wiederherstellung der Farmkonfiguration finden Sie im nächsten Kapitel. Für die Sicherung der Dienstanwendungsdaten wird es komplizierter, da in Abhängigkeit von der jeweiligen Dienstanwendung unterschiedlichste Verfahren und Cmdlets für die Sicherung von Teilbereichen existieren.

1014

Migrationen innerhalb von SharePoint 2010

HINWEIS

Für die Migration von suchanwendungsspezifischen Konfigurationen steht Ihnen das Werkzeug SharePoint Enterprise Search Migration Tool for SharePoint Server 2010 unter der URL http://msdn.microsoft.com/library/ff828776.aspx zum kostenfreien Download zur Verfügung. Dieses Werkzeug ermöglicht Ihnen auch eine Übernahme ausgewählter Konfigurationen in FAST Search Server 2010 for SharePoint.

Sonstige Anpassungen, wie web.config-Dateianpassungen, müssen mithilfe von alternativen Verfahren abgeglichen werden.

SharePoint-Daten importieren und exportieren Der gezielte Ex- und Import ermöglicht Ihnen eine feine Steuerung bei der Übernahme Ihrer Daten in eine neue Zielfarm. Dabei können Sie dieses Verfahren nicht nur verwenden, um zwei Farmen abzugleichen, sondern ebenfalls, um Ihre Sitestruktur zu reorganisieren, Berechtigungen zu adressieren oder die vorhandenen Versionen zu beeinflussen. Für dieses Verfahren stehen Ihnen eine Reihe von unterschiedlichen PowerShell-Cmdlets zur Verfügung, die jeweils auf verschiedenen Ebenen ansetzen. Zusätzlich zu den PowerShell-basierten Verfahren haben Sie die Möglichkeit, die Websites, Listen oder Dokumentbibliotheken mit oder ohne Inhalte als Vorlage zu speichern und diese Vorlage in der Zielfarm zu importieren. HINWEIS Vorlagen sind ursprünglich dafür vorgesehen, innerhalb der Websitesammlung wiederverwendet zu werden. Dieses Verfahren unterliegt jedoch einer Reihe von Einschränkungen und ist primär für Websitesammlungsadministratoren und nicht für Farmadministratoren vorgesehen. Aus diesem Grund sollten Sie von der Verwendung dieses Verfahrens zum Abgleich von SharePoint-Umgebungen absehen. HINWEIS

Weiterführende Informationen zum Ex- und Import finden Sie im nachfolgenden

Kapitel.

SharePoint Server 2010 Standard nach Enterprise migrieren Alle Binärdateien und Routinen für die Enterprise-CAL in SharePoint 2010 stehen Ihnen bereits theoretisch in einer Standardinstallation zur Verfügung, sind lediglich noch nicht aktiviert. Um die Funktionen der Enterprise-CAL zu aktivieren, müssen Sie einen Enterprise-Lizenzschlüssel in der Verwaltungsoberfläche eingeben. Gehen Sie dazu bitte wie folgt vor: 1. Öffnen Sie Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Upgrade und Migration auf Farmlizenztyp konvertieren. 2. Geben Sie im Abschnitt Produkt Key eingeben einen Enterprise-Lizenzschlüssel ein und klicken Sie auf OK, um die Enterprise-Funktionen freizuschalten. HINWEIS Die Aktivierung der Enterprise-Funktionen kann einen größeren Zeitrahmen beanspruchen. Beachten Sie, dass Sie nach der Fertigstellung, wenn nötig, noch die gewünschten Enterprise-Dienstanwendungen bereitstellen müssen, um von deren Funktionen partizipieren zu können.

1015

Kapitel 14

SharePoint-Migration

SharePoint Foundation 2010 nach SharePoint Server 2010 migrieren Sollte der Funktionsumfang von SharePoint Foundation 2010 mit der Zeit nicht mehr ausreichend sein und Sie sich daher für SharePoint Server 2010 entschieden haben, stehen Ihnen hierfür selbstverständlich verschiedene transparente Migrationsverfahren zur Verfügung. Grundsätzlich gibt es, wie schon bei der Migration von SharePoint 2007 nach 2010, primär zwei Methoden: 쐍 In-Place-Aktualisierung 쐍 Datenbankmigration Dabei verhält sich der Migrationsweg von SharePoint Foundation nach SharePoint Server ähnlich wie schon die Migration von SharePoint 2007 nach 2010. Von Vorteil ist jedoch, dass Sie an einigen Stellen mit weniger Kompatibilitätsproblemen konfrontiert werden und der zum Anfügen der Datenbanken erforderliche Zeitaufwand nur einen Bruchteil von dem einer SharePoint 2007 nach 2010-Migration in Anspruch nimmt. Von daher kann im Falle einer Einzelserverinstallation, anders als bei der SharePoint 2007-Migration, guten Gewissens zu einer In-Place-Aktualisierung geraten werden. Dabei installieren Sie einfach über die bestehende SharePoint Foundation-Installation die SharePoint Server 2010-Edition und führen abschließend den Konfigurations-Assistenten für SharePoint aus. Für die verbleibenden Migrationsarbeiten wird an dieser Stelle auf die entsprechenden Abschnitte der Migration von SharePoint 2007 nach 2010 verwiesen.

Datenbank der Zielserverfarm hinzufügen Zum Anfügen einer Datenbank unter Verwendung der gleichen SharePoint-Version in Quell- und Zielfarm stehen Ihnen drei Wege zur Verfügung. Die Zentraladministration, PowerShell und STSADM. Zur Verwendung von PowerShell verwenden Sie die folgende Befehlszeile: Mount-SPContentDatabase "[Name der Inhaltsdatenbank]« -DatabaseServer "[Name des Datenbankservers]« -WebApplication "[URL der Webanwendung]«

Für die Verwendung von STSADM geben Sie die folgende Befehlszeile ein: Stsadm -o addcontentdb –url http://[URL der Zielwebanwendung] -DatabaseName [Name der Datenbank]

Der Weg über die grafische Oberfläche der Zentraladministration lautet wie folgt: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Inhaltsdatenbanken verwalten. 2. Stellen Sie sicher, dass im Auswahlfeld Webanwendung die gewünschte Webanwendung erscheint und klicken Sie auf Inhaltsdatenbank hinzufügen. 3. Geben Sie im Feld Datenbanknamen den Namen an, unter dem Sie zuvor die Datenbank wiederhergestellt haben und klicken Sie auf OK. Stellen Sie abschließend sicher, dass Sie alle erforderlichen Anpassungen, Features und Lösungen auf der Zielfarm bereitgestellt haben, um die Funktionalität sicherzustellen. Gehen Sie dazu wie in den zuvor beschriebenen Abschnitten zur Inhaltsdatenbankmigration vor. 1016

Project Server 2003-2007

Um das zuvor erwähnte Problem der verwalteten Metadaten in Migrationsszenarien zu adressieren, sind weitere Schritte erforderlich. Beispielsweise verwenden Sie in Dokumentbibliotheken eine zusätzliche Spalte, die auf Ausdrucksätze in dem Terminologiespeicher verweist. Ohne zusätzliche Maßnahmen sind diese Metadaten nach einer Inhaltsdatenbankmigration zwar noch vorhanden, jedoch nicht editierbar bzw. regulär verwendbar (Abbildung 14.18). Abbildg. 14.18 Spalten, die auf den Terminologiespeicher verweisen, nach einer Inhaltsdatenbankmigration

Das nachträgliche Anlegen der Ausdrucksätze in einer neuen verwalteten Metadatendienstanwendung kann in diesem Szenario das Problem nicht lösen. Um das Problem zu beheben, müssen Sie die Datenbank der verwalteten Metadatendienstanwendung der Quellumgebung in der Zielumgebung wiederherstellen und beim Anlegen der verwalteten Dienstanwendung in der Zielumgebung auf den Datenbanknamen in der Zielumgebung wiederhergestellten Datenbank verweisen. Direkt nach dem Anlegen der neuen verwalteten Metadatendienstanwendung in der Zielumgebung sind die betroffenen Listen und Dokumentbibliotheken wieder in Hinsicht auf die Terminologiespeichernutzung funktional. HINWEIS Sofern Sie in der Quell- und Zielumgebung abweichende Dienstkonten für das Farmkonto verwenden, ist es zuvor erforderlich, dass Sie dem Farmkonto der Zielumgebung DB_Owner-Berechtigungen auf die wiederhergestellte Datenbank delegieren. Andernfalls erhalten Sie beim Versuch, die bestehende Datenbank wiederzuverwenden Zugriffsberechtigungsfehler und das Anlegen der neuen verwalteten Metadatendienstanwendung schlägt fehl.

Project Server 2003-2007 Für die Migration von Project Server gelten sehr ähnliche Rahmenbedingungen wie bei der von SharePoint. In diesem Abschnitt wird die Project Server-Migration in den wichtigsten Schritten demonstriert.

Project Server 2003 Ähnlich wie für SharePoint Server 2003 gilt auch für Project Server 2003, dass eine direkte Aktualisierung nach Project Server 2010 nicht unterstützt wird. Um dies zu ermöglichen, ist ein Zwischenschritt über eine Project Server 2007-Umgebung erforderlich. Für die Migration Ihrer Project Server 2003-basierten Umgebung steht Ihnen die VME zur Verfügung. Hierdurch wird Ihnen eine zweistufige Migration erleichtert, bei der letztlich die Project-Inhaltsdatenbanken Schritt für Schritt zunächst über Project 2007 und dann nach Project 2010 migriert werden. 1017

Kapitel 14

SharePoint-Migration

Bei dem VME-basierten Verfahren zur Migration von SharePoint Server 2003 und Project Server 2003 nach 2010 wird Ihnen ein Großteil der Arbeit, die sonst für den Zwischenschritt nach 2007 erforderlich wäre, abgenommen, sodass Sie keine SharePoint Server 2007-basierte Umgebung für Migrationszwecke mehr aufbauen müssen, da diese vollwertig in der VME enthalten ist.

VME-Voraussetzungen und Inhalt Um einen besseren Eindruck von der Umgebung zu erhalten, sind hier die Eckdaten der in der VME enthaltenen Komponenten: 쐍 Windows Server 2008 R2-basiertes Hyper-V-Abbild 쐍 Office Project Server 2007 SP2 inkl. kumulativem Oktober 2009-Update 쐍 Microsoft Office SharePoint Server 2007 SP2 inkl. kumulativem Oktober 2009-Update 쐍 Windows SharePoint Services 3.0 SP2 inkl. kumulativem Oktober 2009-Update 쐍 Microsoft Office Project Professional 2007 SP2 inkl. kumulativem Oktober 2009-Update und installiertem Project Migrationstool 쐍 SQL Server 2005 SP3 inkl. kumulativem Update 17 HINWEIS Sie können die knapp 7 GB große VME unter folgendem Link beziehen: http:// go.microsoft.com/?linkid=9729345. Die VME ist nur in englischer Sprache verfügbar. Die Anforderungen zur Verwendung der VME lauten wie folgt: 쐍 Hyper-V2 (ausschließlich Windows Server 2008 R2) 쐍 3 GB freier Arbeitsspeicher für die VME 쐍 Sie benötigen 20 GB freien Festplattenspeicher für das Ausführen der VME und ca. den vierfachen Speicher der zu migrierenden Inhaltsdatenbanken auf den VME-Laufwerken 쐍 Es wird empfohlen, mindestens 2 Prozessoren für die VME vorzuhalten 쐍 Die VME benötigt keinen Netzwerkzugriff und kann Migrationen ohne jegliche Domänenintegration durchführen ACHTUNG Die VME wird für die produktive Nutzung nicht unterstützt. Zusätzlich ist sie auf einen Einsatz von maximal 180 Tagen beschränkt.

VME-Migration durchführen Bei der VME-basierten Migration werden die Inhaltsdatenbanken zwischen den drei verschiedenen Umgebungen (SharePoint 2003, VME und SharePoint 2010) verschoben und nach jeder Verschiebung aktualisiert. Folgende Schritte sind in der Übersicht erforderlich, um die Migration auf Basis der VME durchzuführen: 1. Stellen Sie sicher, dass Sie in der Quellumgebung zumindest das jeweilige Service Pack 3 bereitgestellt haben. Für SharePoint Server 2003-Installationen ist somit das SharePoint Server 2003 Service Pack 3 erforderlich und für Project-Installationen das Project Service Pack 3 sowie ggf. das Windows SharePoint Services Service Pack 3.

1018

Project Server 2003-2007

2. Importieren Sie das VME-Abbild in Hyper-V. Extrahieren Sie dazu die in dem heruntergelade-

nen ZIP-Archiv enthaltenen Daten in ein Verzeichnis auf dem Hyper-V-Server und importieren Sie die in den Daten enthaltene Config.xml-Datei, um die virtuelle Maschine zu erstellen. Um den Import einfach zu gestalten, klicken Sie in der Aktionsleiste von Hyper-V-Manager auf Virtuellen Computer importieren und geben Sie in dem sich öffnenden Dialogfeld den Pfad zum Ordner mit der VME an (Abbildung 14.19). Abbildg. 14.19

Import der VME in Hyper-V

3. Stellen Sie eine Netzwerkverbindung zwischen dem Hyper-V-Host und der VME her, um die

Inhaltsdatenbanken übertragen zu können, indem Sie den Eigenschaften der zuvor importierten VME eine Netzwerkkarte zuordnen. 4. Starten Sie die VME und melden Sie sich erstmalig an TIPP Das Passwort für die Anmeldung an der VME lautet pass@word1. Aufgrund der englischsprachigen Voreinstellung kommt es bei der Anmeldung indes zu einem Problem, da das @-Symbol nicht eingegeben werden kann. Sie finden das @-Symbol, indem Sie (ª)+(2) drücken. 5. Starten Sie die VME nach dem erstmaligen Start noch einmal, um die Hardwareänderungen

ordnungsgemäß übernehmen zu können. 6. Führen Sie Prescan.exe in der Quellumgebung aus, um die Inhaltsdatenbanken für die Migration

vorzubereiten. HINWEIS Sie finden Prescan.exe /all zusammen mit einer Beschreibung des Werkzeugs, indem Sie auf der Website http://www.microsoft.com/downloads nach »Prescan« suchen. CD-ROM Für Project Server 2003-Migrationen ist es zusätzlich erforderlich, an dieser Stelle zu verifizieren, dass Sie keine reservierten Gliederungscodes oder reservierten Namen für Spalten verwendet haben. Sie finden die Liste der reservierten Codes und Felder unter dem Namen Project-Namenskonflikt.xlsx und ProjectReservierteFelder.xls auf dem Begleitmedium zum Buch. 7. Sichern Sie alle Quellinhaltsdatenbanken und kopieren Sie diese in die VME.

1019

Kapitel 14

SharePoint-Migration

HINWEIS

Für Project Server-Migrationen deaktivieren Sie die dynamische Inhaltskompression in IIS, um Probleme im Rahmen der Migration zu vermeiden. 8. Stellen Sie die Datenbanken in der VME wieder her. Verwenden Sie dabei vordefinierte Namen.

Beispielsweise können Sie für Project Server-Inhaltsdatenbanken den Namen Project2003SourceDB bzw. bei partitionierten Project Server-Inhaltsdatenbanken der zweiten Datenbank (der Project Web-Datenbank) den Namen Project2003SourceWebDB vergeben. 9. Sofern Sie über eine einzelne Project-Datenbank verfügen, wählen Sie im Windows-Explorer das Verzeichnis Migrate_Proj_2003_Single_DB, im Falle einer geteilten Datenbank das Verzeichnis Migrate_Proj_2003_Split_DB. 10. Klicken Sie auf 1-Run Verification, um das Migrationswerkzeug zu starten. Ihnen sollte abschließend die Meldung Project Migration successful den Erfolg der Überprüfung signalisieren. 11. Klicken Sie nun auf 2-Run EntGlobal-ResPool Migration. HINWEIS Im Falle eines Fehlers wird Ihnen sowohl bei diesem wie auch bei den anderen Migrationswerkzeugen die Fehlersuche über die Anzeige eines Pfads zur Protokolldatei erleichtert. 12. Klicken Sie nun auf 3-Migrate Projects. 13. Fügen Sie nun die Inhaltsdatenbanken zur Project 2007-Installation der VME hinzu. Öffnen Sie

dazu in der Befehlszeile (cmd.exe) den Pfad C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\bin und führen Sie folgenden Befehl aus: stsadm.exe -o addcontentdb -url http://VME -databasename [Name der Inhaltsdatenbank] databaseserver VME

HINWEIS Sollte die Aktualisierung aus irgendeinem Grund scheitern, finden Sie in der Upgrade.log-Datei im Verzeichnis C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\logs weiterführende Informationen. Nach der Behebung des Fehlers können Sie mithilfe des Befehls Stsadm.exe –o upgrade die Migration fortsetzen. 14. Sofern Sie Project Workspace-Sites migrieren, führen Sie nach der Migration zusätzlich folgen-

den Befehl aus, um die URLs zu aktualisieren: RelinkAllWSSSites http://[Alter Servername]:80 http://[Neuer Servername]/pwa

HINWEIS Weiterführende Informationen zum RelinkAllWSSSites-Werkzeug finden Sie unter http://technet.microsoft.com/library/cc197498(office.12).aspx. 15. Sichern Sie abschließend die Datenbanken und kopieren Sie diese auf den Datenbankserver der

SharePoint 2010-Umgebung. 16. Stellen Sie die gesicherten Datenbanken auf dem Produktionsdatenbankserver wieder her. 17. Fügen Sie die Inhaltsdatenbanken der Project Server 2010-Umgebung hinzu. Verwenden Sie

dazu das zuvor in diesem Kapitel beschriebene Verfahren zur Inhaltsdatenbankmigration.

1020

Project Server 2003-2007

HINWEIS

Die hier in der Übersicht dargestellten Schritte stellen nur die Kernarbeitsschritte zur Migration von Project Server 2003 dar. In der VME sind eine Reihe weiterer optionaler Skripts enthalten, die Ihnen weiterführende Möglichkeiten für Ihre Migration bieten. Zudem können nach der Migration weitere Schritte erforderlich werden, um sämtliche potenzielle Detailfehler zu beseitigen.

Project Server 2007 Für die Migration von Project Server 2007 nach 2010 stehen Ihnen im Wesentlichen die gleichen beiden Kernmethoden wie für SharePoint 2007 nach 2010 zur Verfügung: 쐍 In-Place-Aktualisierung 쐍 Inhaltsdatenbankmigration Aufgrund der extremen Ähnlichkeit zwischen der Project Server 2007-Migration und der SharePoint Server 2010-Migration werden hier lediglich die wichtigsten Unterschiede zwischen den beiden Verfahren erläutert.

In-Place-Aktualisierung Ein direktes Upgrade auf Project Server 2010 ist nur möglich, wenn Office Project Server 2007 SP2 mit dem kumulierten Update vom Oktober 2009 in einer 64-Bit-Umgebung unter Windows Server 2008 ausgeführt wird. Zusätzlich muss eine 64-Bit-Version von Microsoft SQL Server 2008 SP 1 mit dem kumulierten Update 2 oder die 64-Bit-Version von Microsoft SQL Server 2005 SP3 mit dem kumulierten Update 3 ausgeführt werden. In der Übersicht sieht das In-Place-Aktualisierungsverfahren wie folgt aus: 1. Bereitstellung von SharePoint Server 2010 auf allen Servern der Serverfarm. 2. Bereitstellung von Project Server 2010 auf allen Servern der Serverfarm. 3. Führen Sie den Konfigurations-Assistenten für SharePoint auf dem Server mit der Zentraladministration aus. 4. Führen Sie den Konfigurations-Assistenten für SharePoint auf den verbleibenden Web-FrontEnd-Servern und Anwendungsservern in der Farm aus. Die Reihenfolge spielt dabei keine Rolle. Verifizieren Sie nach Abschluss der Aktualisierung die Protokolle wie im Rahmen der SharePoint Server 2007 nach 2010-Migration.

Inhaltsdatenbankmigration Bei der Inhaltsdatenbankmigration haben Sie die Wahl, zwischen der Migration der Project-Inhaltsdatenbanken oder zusätzlich die Project Web App (PWA)-Websitedaten (PWA) zu migrieren. Sollten Sie sich für die Migration der PWA-Websitedaten entscheiden, ist zusätzlich erforderlich, deren Daten zuvor auf der Quellfarm in einer eigenen Inhaltsdatenbank zu isolieren. Im Zuge des Datenimports wird die PWA-Datenbank in einer neuen Project Server 2010-PWA-Instanz bereitgestellt. Der Ablauf der Migration sieht somit wie folgt aus: 1. Überprüfen der Project Server 2007-Daten. 2. Extrahieren der PWA-Website aus einer Inhaltsdatenbank in eine neue Inhaltsdatenbank (optional/PWA). 1021

Kapitel 14

SharePoint-Migration

3. Sichern der Datenbanken in SQL Server. 4. Wiederherstellen der Sicherungskopien in der neuen Farm. 5. Hinzufügen der wiederhergestellten Inhaltsdatenbank zur Project Server 2010-Farm. 6. Bereitstellen einer neuen Project Server 2010 PWA-Instanz mithilfe der wiederhergestellten

Datenbanken (optional/PWA). 7. Nacharbeiten

Die Überprüfung der Project Server 2007-Daten beinhaltet folgende Arbeitsschritte: 쐍 Alle Projekte sollten eingecheckt sein 쐍 Der Websitename ProjectBICenter von PWA ist in Project Server 2010 reserviert. Stellen Sie sicher, dass dieser Name von Office Project Server 2007 nicht als PWA-Websitename verwendet wird. 쐍 Der Listenname Projektdetailseite ist in Project Server 2010 reserviert. Stellen Sie sicher, dass Office Project Server 2007-PWA keine Liste mit diesem Namen enthält. 쐍 Beheben Sie alle Namenskonflikte bei benutzerdefinierten Feldern und Nachschlagetabellen durch Verwendung von Namen, die in Project Server 2010 reserviert sind CD-ROM Sie finden die Kontrolltabelle unter dem Namen ProjectNamenskonflikt.xlsx auf dem Begleitmedium zum Buch. Sofern in Ihrer Umgebung das Extrahieren der PWA-Website in eine separate Inhaltsdatenbank nötig wird, greifen Sie auf die Funktionen von STSADM zurück. Zum Wiederverwenden der PWA-Inhaltsdatenbank geben Sie im Rahmen der Erstellung einer neuen PWA-Site den Namen der zu übernehmenden PWA-Inhaltsdatenbank an. Der an dieser Stelle angegebene Name muss dabei vollständig mit dem Namen der existierenden PWA-Inhaltsdatenbank übereinstimmen. HINWEIS Verfahren Sie mit den verbleibenden Arbeitsschritten gemäß der Handlungsanweisungen für die SharePoint Server 2007-Migration.

PerformancePoint Server 2007 Bestehende PerformancePoint Server 2007-Implementierungen haben für die Aufbereitung von Dashboards und Daten häufig einen großen Arbeitszeitaufwand gefordert, sodass es sich u.a. hinsichtlich der Ressourcenplanung lohnt, diese in SharePoint Server 2010 zu übernehmen. Für die Migration von PerformancePoint Server 2007 nach SharePoint Server 2010 stehen Ihnen zwei gleichwertige Migrationsvarianten zur Verfügung: Eine Migration basierend auf einem InPlace-Upgrade oder einer Inhaltsdatenbankmigration. Die Entscheidung zwischen diesen beiden Migrationsverfahren hängt von Ihren Rahmenbedingungen ab. Während eine In-Place-Aktualisierung nur möglich ist, wenn Ihre ursprüngliche Plattform bereits unter der 64-Bit-Version von SharePoint Server 2007 betrieben wird und Ihre Hardware den Anforderungen von SharePoint 2010 entspricht, ermöglicht Ihnen die Inhaltsdatenbankmigration auch bei Änderung der bestehenden Hardwareplattform eine Migration. Beachten Sie, dass neben der 64-Bit-Anforderung an das Betriebssystem zusätzlich auch die Windows Server-Version mindes1022

PerformancePoint Server 2007

tens Windows Server 2008 entsprechen muss. Ältere Installationen, die noch unter Windows Server 2003 bereitgestellt wurden, können ohne eine vorherige Aktualisierung des Betriebssystems nicht mehr In-Place aktualisiert werden. Es ist ratsam, in diesem Fall auf eine In-Place-Aktualisierung zu verzichten und die Datenbankmigration vorzuziehen.

Migrationsauswirkungen Aufgrund einer Reihe von architektonischen Änderungen in der neuen Version von PerformancePoint können nicht alle PerformancePoint Server 2007-Daten übernommen werden. Einige der Inhalte, die nicht eins-zu-eins übernommen werden können, erfordern weitere, manuelle Schritte im Rahmen der Migration. Diese Zuarbeiten bestehen mehrheitlich darin, das Layout im Dashboard-Designer zu restrukturieren, da der Import-Assistent beispielsweise alle Objekte in eine einzelne Liste bzw. Dokumentbibliothek positioniert. Ein weiterer, elementarer Unterschied besteht in der Änderung des Sicherheitsmodells. Während PerformancePoint Server 2007 die Dashboard-Elemente durch die Verwendung von in SQL Server verwalteten Sicherheitsgruppen realisiert hat, verwendet PerformancePoint 2010 hierfür SharePoint-Gruppen. Die folgenden Inhalte können nicht migriert werden, da sie nicht mehr in PerformancePoint 2010 unterstützt werden: 쐍 Tabellenkalkulation 쐍 Trendanalysediagramm 쐍 PivotTable 쐍 PivotChart

Inhaltsdatenbankmigration Das Verfahren zur Inhaltsdatenbankmigration für PerformancePoint Server 2007 entspricht dem Verfahren zur Inhaltsdatenbankmigration von WSS bzw. MOSS. Führen Sie daher die zu Beginn dieses Kapitels angeführten Anweisungen zur Inhaltsdatenbankmigration aus.

In-Place-Aktualisierung Die In-Place-Aktualisierung besteht aus mehreren Schritten. Führen Sie bitte zunächst eine InPlace-Aktualisierung Ihrer SharePoint-Serverfarm gemäß der Handlungsanweisungen zu Beginn dieses Kapitels durch. Nach der Fertigstellung der In-Place-Aktualisierung führen Sie den PerfornancePoint-Import-Assistenten aus. Sie müssen über SharePoint-Administratorberechtigungen in der Zielsite verfügen, damit der Assistent über die Berechtigung zum Erstellen von Gruppen verfügt: 1. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten.

1023

Kapitel 14

SharePoint-Migration

2. Klicken Sie in der ersten Zeile PerformancePoint-Dienstanwendung (bzw. den Namen der Perfor-

mancePoint-Anwendung, die Sie bei der Erzeugung der Anwendung vergeben haben) auf den gleichnamigen Link. 3. Starten Sie den Migrations-Assistenten durch einen Klick auf den untersten Link PerformancePoint Server 2007-Inhalt importieren (Abbildung 14.20). Abbildg. 14.20

PerformancePoint-Migrations-Assistent

4. Bestätigen Sie die Migrationshinweise und klicken Sie auf Weiter. 5. Geben Sie die Sicherheitseinstellungen des ursprünglichen Servers an. Wählen Sie dazu eine der

angegebenen Authentifizierungsarten aus (Abbildung 14.21) und klicken Sie auf Weiter. Abbildg. 14.21

Ursprüngliche Authentifizierung

6. Geben Sie die SQL Server-Verbindungsdaten zu dem ursprünglichen PerformacePoint Server

2007-Inhaltsserver an und klicken Sie auf Weiter (Abbildung 14.22).

1024

Migrationswerkzeuge

Abbildg. 14.22

Anmelden am PerformancePoint 2007-Inhaltsserver

7. Wählen Sie die gewünschte Websitesammlung, Site und Liste aus, in die Sie die Daten migrieren

möchten und klicken Sie auf Weiter. 8. Starten Sie die Migration. Sobald der Migrationsprozess gestartet ist, können Sie diesen nicht mehr unterbrechen Nach der Fertigstellung der Migration sollten Sie die Migrationsergebnisse kontrollieren und durch manuelle Anpassungen optimieren.

Migrationswerkzeuge In diesem Abschnitt werden Ihnen einige interessante Migrationswerkzeuge vorgestellt, die sowohl für Migrationen zwischen verschiedenen SharePoint-Versionen, als auch für Migrationen zwischen verschiedenen SharePoint 2010-Serverfarmen Verwendung finden können.

Metalogix SharePoint Site Migration Manager (SSMM) 2010 Neben der In-Place- und Side-by-Side-Migration gibt es auch die Option, eine SharePoint-Migration über ein Dritthersteller-Migrationswerkzeug durchzuführen. Während die nativen Migrationspfade Inhaltsdatenbanken oder die gesamte SharePoint-Farm in ihre neue Umgebung migrieren, können Sie durch den Einsatz von Migrationswerkzeugen einzelne Webanwendungen, Websitesammlungen, Listen, Websites oder gar einzelne Elemente migrieren. Dabei bieten diese Werkzeuge Filtermöglichkeiten, sodass sie nur ausgewählte Daten migrieren, um den gesamten Migrationsvorgang zu beschleunigen. Weiterhin sind Migrationswerkzeuge die einzige Möglichkeit, wenn Sie von Office SharePoint Portal Server 2003 oder eine SharePoint Server 2007-Farm vor Service Pack 2 direkt in SharePoint Server 2010 migrieren möchten. SharePoint Services sowie Hosted- bzw. Cloud-Lösungen werden ebenfalls unterstützt. Die verwendeten Versionen oder die Architektur der SharePoint-Farmen sind damit für die Migration kein Hinderungsgrund. Durch die Installation eines Migrationsdienstes auf den Quell- bzw. Zielservern lassen sich alle Metadaten sowie Versionen der Elemente migrieren. 1025

Kapitel 14

SharePoint-Migration

HINWEIS

Eine aktuelle Liste der unterstützten Elemente zur Migration finden sie unter http:/ /www.metalogix.net/Products/SSMM2010/Features/.

Die Firma Metalogix bietet mit SharePoint Site Migration Manager 2010 ein Werkzeug, um Migrationen bis auf Elementebene zwischen allen SharePoint-Farmen ab Office SharePoint Portal Server 2003 bis SharePoint Server 2010 durchzuführen. Außerdem haben Sie die Möglichkeit, als Quelle eine Inhaltsdatenbank auf einem SQL-Server zu verwenden. Die Migration der Daten erfolgt über eine grafische Benutzeroberfläche oder über Windows PowerShell. SSMM wird mit dem Quell und Zielsystem verbunden und zeigt anschließend alle Webanwendungen und die darunterliegenden Websitesammlungen hierarchisch geordnet an. Anschließend lassen sich die gewünschten Daten mittels Kopieren und Einfügen migrieren. Ein weiterer Mehrwert von SSMM ist die Möglichkeit, Ihre SharePoint-Farm einfach zu reorganisieren, in dem Sie die gewünschten Daten einfach verschieben. Weiterhin können Sie Daten aus Ihrem Produktivsystem in eine Testumgebung transportieren, um aussagekräftige Tests durchzuführen.

Planung Der Einsatz von SSMM ist in den folgenden Situationen einer nativen Migration vorzuziehen bzw. sogar der einzige Weg für eine Migration: 쐍 Direkte Migration von Microsoft SharePoint Portal Server 2003 oder Windows SharePoint Services v2 ohne Zwischenschritte 쐍 Migration von Microsoft SharePoint Server 2010 Beta 2 (Build 4536) 쐍 Migration aus SharePoint-Inhaltsdatenbanken an einem SQL Server 2000, 2005 oder 2008 쐍 Migration aus oder in gehostete SharePoint-Farmen bzw. Microsoft SharePoint Online 쐍 Migration einzelner Websitesammlungen, Websites, Listen, Elemente 쐍 Filterung der Daten bei der Migration 쐍 Reorganisation Ihrer Webseiten 쐍 Migration von Webparts Als Quellsysteme können die folgenden SharePoint-Produkte in jeder Version und mit jeder Architektur dienen. Dabei spielt es keine Rolle, ob der Server als 32- oder 64-Bit-Version installiert ist und welche Updates eingespielt sind: 쐍 Windows SharePoint Services 2 쐍 Microsoft Office SharePoint Portal Server 2003 쐍 Windows SharePoint Services 3 쐍 Microsoft Office SharePoint Server 2007 쐍 Microsoft SharePoint Foundation 2010 쐍 Microsoft SharePoint Server 2010 쐍 SharePoint-Datenbanken auf SQL Server 2000, 2005 und 2008 oder eine SQL Server-Sicherung 쐍 Microsoft Online Services Damit Sie alle Metadaten migrieren können, bedarf es der Installation von Metalogix SharePoint Extensions Web Service auf dem Quellsystem. Dieser Webdienst wird auf Ihrer SharePoint-Farm als 1026

Migrationswerkzeuge

Lösung installiert. Auf dem Zielsystem ist die Installation nur erforderlich, wenn Sie SSMM nicht lokal auf einem Server der Zielfarm ausführen, da SSMM lokal über das SharePoint-Objektmodell auf die Serverfarm zugreift. Der Webdienst steht für WSS 3.0, MOSS 2007, SharePoint Foundation 2010 und SharePoint Server 2010 zur Verfügung. Alternativ bleibt Ihnen die Möglichkeit, die SharePoint-Seiten über die native Schnittstelle anzusprechen, dabei verlieren Sie allerdings bei der Migration viele Metadaten. TIPP Wenn Sie keinen Webdienst auf dem Quellsystem installieren können oder sich um die Stabilität des Quellsystems sorgen, können Sie auch eine Datensicherung der gewünschten Inhaltsdatenbank als Quelle verwenden. Durch diesen Schritt können Sie alle Metadaten auf das Zielsystem migrieren. Bei der Nutzung einer Datenbank als Quelle kann es allerdings zu Problemen mit benutzerdefinierten Site-Vorlagen kommen. Zur Installation des Webdiensts benötigen Sie einen Benutzer, der über die Rechte des Farmadministrators, Websitesammlungsadministrators, über Lese- und Schreibzugriff auf die Datenbank verfügt sowie Mitglied der lokalen Administratorengruppe auf dem Installationssystem ist. Für die Installation von SSMM benötigen Sie nur lokale Administratorrechte. Der spätere Zugriff auf die Zielfarm ist vom angemeldeten Benutzer abhängig. Dieser sollte Farmadministrator sowie Websitesammlungsadministrator sein. Zur Optimierung der Migrationslaufzeit sollten Sie SharePoint Extension Web Service auf dem Quellsystem sowie SSMM auf dem Zielsystem installieren. Nachdem Sie die Installation auf dem Quell- und Zielsystem abgeschlossen haben, können Sie mit der Planung der zu migrierenden Elemente fortfahren. Entscheiden Sie, welche Websitesammlungen, Sites, Listen und Objekte Sie auf das Zielsystem migrieren möchten. Dabei lohnt es sich auch die aktuelle Struktur zu überdenken, da Sie diese nun in einem Arbeitsschritt mit der Migration leicht anpassen können. Weiterhin können Sie Ihre Migration durch den Einsatz von Filtern auf Elemente beschränken, die innerhalb eines definierten Zeitraums erstellt wurden. Für Elemente mit Versionierung lässt sich eine Grenze der zu migrierenden Versionen einstellen. Durch den Einsatz von Filtern und dem Ausschließen von überflüssigem Inhalt beschleunigen Sie den Migrationsprozess. Die Migration können Sie in Echtzeit oder über die Stapelverarbeitung durchführen. Während Sie bei der Migration einer einzelnen Websitesammlung mit der Echtzeitmigration arbeiten, lohnt es sich, bei größeren Migrationen die Migrationsaufgaben über die Stapelverarbeitung zu planen. So können Sie erst alle Aufträge zur Migration erstellen und diese dann ohne Ihre Aufsicht abarbeiten lassen. Nach Abschluss der Migration können Sie die Arbeit von SSMM in der Logansicht für die einzelnen Aufträge überprüfen. Die angelegten Aufträge lassen sich auch als PowerShell-Befehl anzeigen, sodass Sie ein PowerShell-Skript erstellen und dies über den Taskplaner zeitgesteuert ausführen können.

Installation Zur Nutzung von SSMM müssen Sie diesen auf einem Zielserver oder einem Client installieren. Um die bestmögliche Performance zu erhalten, sollten Sie SSMM auf einem Zielserver installieren. Um alle Features nutzen zu können, müssen Sie auf dem Quellsystem SharePoint Extensions Web Service installieren. Falls Sie SSMM auf einem Client installieren, der nicht Server des Zielsystems ist, müssen Sie auch auf dem Zielsystem SharePoint Extensions Web Service installieren. Die folgenden Abschnitte beschreiben die Installation von SSMM und SharePoint Extensions Web Service.

1027

Kapitel 14

SharePoint-Migration

Metalogix SharePoint Site Migration Manager installieren Führen Sie die Installation des SSMM auf einem Zielserver oder einem Client durch. Sie benötigen dazu einen Benutzer mit lokalen Administratorrechten: 1. Laden Sie die aktuelle Version des Metalogix SharePoint Site Migration Manager 2010 herunter. HINWEIS

Zum Zeitpunkt der Erstellung des Buchs finden sich die aktuellen Versionen von SSMM unter der folgenden URL http://www.metalogix.net/products/buildhistory.aspx?ProductID=SSMM2010. Während Ihrer Lizenzlaufzeit haben Sie Zugriff auf die aktuellste Version des Produkts. 2. Starten Sie die Installation von SSMM durch das Ausführen des Microsoft-Installationspakets

Metalogix SharePoint Site Migration Manager 2010 – v(Aktuelle Version).msi. 3. Der Installations-Assistent meldet sich mit einer Willkommensnachricht. Fahren Sie mit der 4. 5. 6.

7.

Abbildg. 14.23

Installation durch einen Klick auf Next fort. Nun wählen Sie das Installationsverzeichnis und bestätigen die Eingabe erneut mit einem Klick auf Next. Anschließend starten Sie den Installationsvorgang mit einem Klick auf Next. Nach der erfolgreichen Installation schließen Sie den Assistenten mit einem Klick auf Close. Sie haben im Anschluss noch die Möglichkeit, automatisch den SharePoint Site Migration Manager 2010 starten zu lassen. Lassen Sie den Haken aktiv, damit Sie im Anschluss Ihre Lizenz aktivieren können. Nun startet der Aktivierungsdialog. Wählen Sie, ob Sie eine Onlineaktivierung durchführen oder ob Sie einen Offlinelizenzschlüssel verwenden möchten (Abbildung 14.23). SharePoint Site Migration Manager 2010-Aktivierung

HINWEIS Den Unterschied der Schlüssel erkennen Sie an der Länge. Der Onlineaktivierungsschlüssel ist kürzer als der Offlineaktivierungsschlüssel. Ein Onlineaktivierungsschlüssel ist typischerweise nicht länger als eine Zeile, während der Offlineaktivierungsschlüssel deutlich länger ist. 8. Anschließend wird der Lizenzvertrag angezeigt. Nachdem Sie diesen akzeptiert haben, startet

SSMM. 9. Wenn Sie ihre Lizenz erfolgreich aktivieren konnten, sehen Sie das Programmfester von SSMM.

1028

Migrationswerkzeuge

Metalogix SharePoint Extensions Web Service installieren Zur Installation des SharePoint Extensions Web Service auf WSS 3.0, MOSS 2007, SharePoint 2010 Foundation oder SharePoint Server 2010 benötigen Sie einen Benutzer mit Farmadministrator-, Websitesammlungsadministratorrechten, Lese- und Schreibzugriff auf die Inhaltsdatenbank in SQL Server und lokalen Administratorrechten. Die Installation verläuft auf beiden SharePoint-Versionen gleich: 1. Um die Installation des SharePoint Extensions Web Service zu starten, öffnen Sie die Eingabeaufforderung als Administrator. Dazu klicken Sie im Startmenü rechts auf Eingabeaufforderung und wählen aus dem Kontextmenü den Punkt Als Administrator ausführen. 2. Navigieren Sie anschließend in das Verzeichnis, in dem die Datei Metalogix SharePoint Extensions Web Service –v(Version).msi liegt und starten Sie die Datei. 3. Folgen Sie nun dem Installations-Assistenten mit einem Klick auf Next. 4. Anschließend wählen Sie den Speicherort aus, den Sie verwenden möchten, und bestätigen Ihre Eingabe mit einem Klick auf Next. 5. Starten Sie die Installation mit einem Klick auf Next. 6. Nach der Installation schließen Sie den Assistenten mit einem Klick auf Close. 7. Testen Sie die erfolgreiche Installation, in dem Sie im Browser den Webdienst mit der folgenden URL aufrufen: http://<Webanwendung>/ _vti_bin/ml/mlspextensions.asmx. Ersetzen Sie dabei <Webanwendung> durch Ihre Webanwendung. Es kann sich hier auch um die Zentraladministration handeln (Abbildung 14.24). Abbildg. 14.24

Erfolgreiche Installation des Metalogix SharePoint Extensions Web Service.

Migration Mit SSMM können Sie Webanwendungen, Websitesammlungen, Sites, Listen und Elemente migrieren. Dabei können Sie bei der Migration Filter anwenden, um nur gewünschte Inhalte zu migrieren und damit die Migration zu beschleunigen. Als Quelle können Sie alle SharePoint-Versionen ab SharePoint Portal Server 2003, Microsoft Online Services, inaktive Inhaltsdatenbanken in einem SQL-Server und SQL Server-Sicherungen verwenden. In diesem Abschnitt wird die Migration einer Website beschrieben. Weiterhin wird auf die Verwendung von Filtern und der Stapelverarbeitung eingegangen. 1029

Kapitel 14

SharePoint-Migration

Mit einer SharePoint-Serverfarm verbinden Bevor Sie mit dem eigentlichen Migrationsvorgang beginnen können, müssen Sie SSMM mit dem Quell- und Zielsystem verbinden: 1. Starten Sie den Metalogix SharePoint Site Migration Manager 2010 über das Startmenü/Metalogix Migration Manager/Metalogix SharePoint Site Migration Manager 2010. 2. Fügen Sie eine neue Verbindung über den Punkt Add Connection hinzu (Abbildung 14.25). Abbildg. 14.25

Herstellen einer Verbindung zu einer SharePoint-Serverfarm

3. Wählen Sie nun den Punkt Connect to SharePoint. 4. Geben Sie nun im Feld Address die URL zur gewünschten Webanwendung ein. 5. Wählen Sie den gewünschten Zieltyp aus. Wenn Sie den Typen SharePoint Site verwenden, ver-

bindet sich SSMM nur auf diese Site und zeigt Ihnen später auch nur diese Inhalte an. Wenn Sie den Typen SharePoint Server verwenden, werden Ihnen alle Websitesammlungen unterhalb der Webanwendung angezeigt, die Sie aufgerufen haben. 6. Beim Connection Type haben Sie die Auswahl zwischen Auto Detect, Local Connection (SharePoint Object Model), Remote Connection (Metalogix SharePoint Extensions Web Service) und Remote Connection (Native SharePoint Web Service). Local Connection können Sie nur nutzen, wenn Sie SSMM auf einem Server der SharePoint-Farm ausführen. Eine Remote Connection (Metalogix SharePoint Extensions Web Service) benötigt die Installation des Metalogix SharePoint Extensions Web Service auf dem SharePoint-Server. Die Remote Connection (Native SharePoint Web Service) verwendet die native SharePoint-Schnittstelle und benötigt keine weiteren Vorbereitungen, allerdings können über diesen Weg nicht alle Metadaten migriert werden. In der Regel stellen Sie Connection Type einfach auf Auto Detect, damit SSMM die beste Verbindungsart ermittelt. Abschließend können Sie unter Connect As den Benutzer auswählen, mit dem SSMM die Verbindung aufbaut. Entweder verwenden Sie den Benutzer, mit dem SSMM gestartet wurde, oder geben die gewünschten Benutzerdaten ein (Abbildung 14.26). Abbildg. 14.26

1030

Verbinden von SSMM mit einem SharePoint-Server

Migrationswerkzeuge

7. Anschließend verbindet sich SSMM mit Ihrem Server und listet die Ressourcen auf (Abbildung

14.27). Abbildg. 14.27

SSMM verbunden mit einem SharePoint-Server im SharePoint-Server-Zieltypmodus

Website migrieren In diesem Abschnitt wird die Migration einer Website von einer MOSS 2007-Farm auf eine SharePoint Server 2010-Farm beschrieben: 1. Verbinden Sie sich mit dem Quell- und Zielserver wie im Abschnitt Verbinden mit einer SharePoint Server Farm angegeben. 2. Navigieren Sie zu der Website, die Sie migrieren möchten, indem Sie die Hierarchie der Baumstruktur durch einen Klick auf das Plus-Zeichen erweitern (Abbildung 14.28). Abbildg. 14.28

Ausklappen der Baumstruktur im SharePoint Site Migration Manager 2010

3. Öffnen Sie das Kontextmenü, indem Sie auf der gewünschten Website einen Rechtsklick ausfüh-

ren und klicken Sie auf Copy Site (Abbildung 14.29).

1031

Kapitel 14

Abbildg. 14.29

SharePoint-Migration

Kopieren einer Website im SharePoint Site Migration Manager 2010

4. Navigieren Sie nun auf dem Zielsystem an die Stelle, an welcher Sie die Website einfügen möchten. 5. Öffnen Sie mit einem Rechtsklick das Kontextmenü auf dem SharePoint-Server, unterhalb des-

sen die Website eingefügt werden soll und wählen Sie Paste Site (Abbildung 14.30). Abbildg. 14.30

Einfügen einer Website auf dem Zielsystem

6. Nun werden die Configure Site Copying Options angezeigt, mit denen Sie den Kopiervorgang

steuern und beispielsweise den Seitennamen verändern oder die Inhalte während der Migration filtern können (Abbildung 14.31). Abbildg. 14.31

Auswahl der Site Copying Options

HINWEIS Durch die Vielfältigkeit der Optionen kann in diesem Kapitel nicht auf alle Möglichkeiten eingegangen werden. In der Hilfe des Metalogix Site Migration Manager 2010 finden Sie eine ausführliche Erklärung zu den verschiedenen Optionen und was diese bewirken. Auf den Einsatz der Filteroptionen wird im Abschnitt »Filter« ab Seite 1033 eingegangen. 1032

Migrationswerkzeuge

7. Nachdem Sie die Optionen nach Ihren Wünschen angepasst haben, starten Sie die Migration

mit einem Klick auf OK. 8. Während der Migration zeigt Ihnen SSMM den aktuellen Vorgang an. Mit einem Klick auf

Details sehen Sie eine Auflistung der abgeschlossenen Aufgaben (Abbildung 14.32). Abbildg. 14.32

Auflistung der Migrationsaufgaben beim Kopieren einer Website

9. Öffnen Sie die Website nach der Migration.

Filter verwenden Der Einsatz von Filtern kann die Migrationsdauer deutlich beeinflussen und hilft Ihnen gleichzeitig Altlasten zu entfernen. Dabei stehen verschiedene Filterkriterien wie Erstellungsdatum, Änderungsdatum, Autor, Inhaltstyp, Dateityp und viele mehr zur Verfügung: 1. Starten Sie den Migrationsvorgang wie im vorherigen Abschnitt beschrieben. 2. Die Filteroptionen können Sie im Menüabschnitt Configure Copying Options unter dem Punkt Filter Options anpassen. Dieses Menüfeld erscheint, nachdem Sie das zu migrierende Objekt an seinen neuen Zielort eingefügt haben. 3. In den Filter Options können Sie Filter für Listen und Bibliotheken, Ordner, Elemente und Dokumente sowie Spalten einer Liste erstellen. Dazu aktivieren Sie das Kontrollkästchen vor dem gewünschten Filter (Abbildung 14.33). Abbildg. 14.33

Auswahl der Filter

4. Bearbeiten Sie den Filter durch einen Klick auf die drei Punkte hinter dem Filter. 5. Nun wählen Sie im ersten Auswahlmenü die Eigenschaft, nach der Sie filtern möchten. Dabei

stehen Ihnen z.B. der Name, Erstellungsdatum oder der Autor zur Verfügung. 6. Im zweiten Auswahlmenü wählen Sie den Operator. Zur Auswahl stehen unter anderem Enthält,

Beginnt mit, Ist Größer als und viele mehr (Abbildung 14.34). 7. Anschließend geben Sie im letzten Feld die Bedingung ein. 1033

Kapitel 14

SharePoint-Migration

8. Abschließend fügen Sie die Regel mit einem Klick auf Add hinzu. Abbildg. 14.34

Filterregel in SSMM, die alle Elemente kopiert, in deren Namen nicht das Wort» Sommer« vorkommt.

9. Sie können mehrere Regeln kombinieren. Anschließend schließen Sie das Feld mit einem Klick

auf OK. 10. Abschließend starten Sie die Migration mit einem Klick auf OK. Stapelverarbeitung verwenden Wenn Sie mehr als ein Objekt migrieren möchten, lohnt der Einsatz der Stapelverarbeitung. Sie erstellen zuerst alle Migrationsaufträge und starten diese anschließend. SSMM arbeitet Ihre Aufträge der Reihe nach ab. Im Beispiel werden zwei Websites kopiert: 1. Verbinden Sie sich mit dem Quell- und Zielserver wie im Abschnitt «Mit einer SharePoint-Serverfarm verbinden« ab Seite 1030 angegeben. 2. Navigieren Sie zu der Website, die Sie migrieren möchten, indem Sie die Hierarchie der Baumstruktur durch einen Klick auf das Plus-Zeichen erweitern. 3. Öffnen Sie das Kontextmenü, indem Sie auf der gewünschten Website einen Rechtsklick ausführen und klicken Sie auf Copy Site. 4. Navigieren Sie nun auf dem Zielsystem an die Stelle, an der Sie die Website einfügen möchten. 5. Öffnen Sie mit einem Rechtsklick das Kontextmenü auf dem SharePoint-Server, unterhalb dessen die Website eingefügt werden soll und wählen Sie Paste Site in Batch (Abbildung 14.35). Abbildg. 14.35

Erstellen eines Kopiervorgangsauftrags für die Stapelverarbeitung

6. Konfigurieren Sie die Site Copying Options wie bei einem direkten Kopiervorgang und klicken

Sie auf OK. 7. Nun finden Sie in der Job List im unteren Teil des Felds einen neuen Auftrag (Abbildung 14.36). Abbildg. 14.36

1034

Übersicht der Jobs in SSMM 2010

Migrationswerkzeuge

8. Wiederholen Sie nun die Schritte zwei bis sechs bis Sie alle Kopiervorgänge konfiguriert haben. 9. Um die Stapelverarbeitung zu starten, markieren Sie alle Jobs in der Job List und starten den Vor-

gang mit einem Klick auf Run Jobs (Abbildung 14.37). Abbildg. 14.37

Ausführen der Jobs für eine Stapelverarbeitung

10. Anschließend arbeitet SSMM Ihre Aufträge in der gewohnten Weise ab. 11. Kontrollieren Sie abschließend im Job List-Feld, ob die Migration erfolgreich war (Abbildung 14.38). Abbildg. 14.38

Erfolgreiche Ausführung aller Jobs einer Stapelverarbeitung

SharePoint Enterprise Search Migration Tool für SharePoint Server 2010 Das kostenfreie SharePoint Enterprise Search Migration Tool für SharePoint Server 2010 bietet Ihnen die Möglichkeit, im Falle einer Inhaltsdatenbankmigration eine Reihe von Sucheinstellungen zu migrieren, die andernfalls verloren gingen. HINWEIS Das Werkzeug steht Ihnen unter der URL http://code.msdn.microsoft.com/ odcsp2010searchmigra zur Verfügung. Die folgenden Daten werden durch das Werkzeug migriert: 쐍 Beste Suchergebnisse (Best Bets) 쐍 Suchbereiche 쐍 Websitesammlungssuchcenter-URL 쐍 Dropdown-Modus 쐍 Suchergebnisseiten-URL In Tabelle 14.5 finden Sie die durch das Werkzeug unterstützten Migrationspfade vor. Tabelle 14.5

Unterstützte Migrationspfade Quelle

Ziel

Office SharePoint Server 2007

SharePoint Server 2010

Office SharePoint Server 2007

FAST Search Server 2010 for SharePoint

SharePoint Server 2010

SharePoint Server 2010

SharePoint Server 2010

FAST Search Server 2010 for SharePoint 1035

Kapitel 14

SharePoint-Migration

Zum Exportieren von Suchdiensteinstellungen verwenden Sie bitte folgendes Beispiel: searchmigrationtool.exe -Export -All C:\Backup\SuchKonfig.xml

Zum Importieren von Suchdiensteinstellungen verwenden Sie bitte folgendes Beispiel: searchmigrationtool.exe -Import -All -conflictBehavior=continue C:\Backup\SuchKonfig.xml

Sollten Sie die Daten in FAST Search Server 2010 importieren, fügen Sie beim Importieren zusätzlich den Parameter -fastSearch hinzu.

Exchange Server-Öffentliche Ordner Vor einigen Jahren hat Microsoft bereits darauf hingewiesen, dass die Öffentlichen Ordner in Exchange bevorzugt durch SharePoint-Dokumentbibliotheken und -Listen abzulösen sind. Aufgrund der immer noch hohen Verbreitung der Öffentlichen Ordner wurde die Unterstützung seitens Microsoft noch nicht aufgehoben, jedoch ist die Zahl der verfügbaren SharePoint-Farmen in den Unternehmen mittlerweile so stark angewachsen, dass die Ablösung bzw. die Migration der Öffentlichen Ordner immer häufiger Diskussionsbestandteil wird. Bevor Sie sich aber überstürzt zu einer Migration der Öffentlichen Ordner überreden lassen, sollten Sie sich auch potenzielle Nachteile einer SharePoint-basierten Lösung gegenüber den Öffentlichen Ordnern vergegenwärtigen: 쐍 SharePoint bietet, wie die Öffentlichen Ordner, keine verteilte Speicherarchitektur, was in einigen internationalen Konzernen möglicherweise von Bedeutung ist. 쐍 Benutzer, die mit einer in einer Dokumentbibliothek gespeicherten Nachricht arbeiten, haben möglicherweise für vereinzelte bislang ausgeführte Handlungen nun etwas aufwendigere Klickfolgen beim Bearbeiten der Nachrichten. Sofern Sie sich für eine Migration entschlossen haben, stehen Ihnen eine Reihe von Drittanbieterlösungen zur Verfügung: 쐍 Quest Exchange Public Folder to SharePoint Migrations (http://www.quest.com) 쐍 AvePoint Public Folder Migrator (http://www.avepoint.com) 쐍 Metalogic Migration Manager for Exchange Public Folders (http://www.metalogix.net)

Dateiserverdaten migrieren Die Migration von Dateiserverdaten in Richtung SharePoint ist ein häufiges, wenngleich auch sehr fragwürdiges Unterfangen. Zunächst haben Sie nur einen sehr begrenzten Mehrwert, sofern Sie lediglich die bestehenden Daten in SharePoint-Inhaltsdatenbanken importieren. Dafür haben Sie eine Reihe von Nachteilen, wie ein erhöhter und im Vergleich teurerer Speicherplatz bei einer potenziell problematischen Wiederherstellung, Leistungseinbußen und mehr. Sollte die Migration Ihrer Dateiserverdaten in Richtung SharePoint dennoch unabdingbar sein, stehen Ihnen für die Automation dieses Anliegens Drittanbieterwerkzeuge zur Verfügung. Ein Beispiel für ein solches Werkzeug ist der frei verfügbare SharePoint 2010 Bulk Document Importer. Dieses Werkzeug ist befehlszeilen1036

Best Practices

basiert und dient ausschließlich der automatisierten Migration von großen Dateiserverdatenmengen in Richtung SharePoint. HINWEIS Sie finden das Werkzeug im CodePlex-Portal unter http://spbulkdocumentimport.codeplex.com. Sollten Sie mehr Funktionen benötigen, stehen Ihnen beispielsweise folgende, kommerzielle Lösungen zur Verfügung: 쐍 Quest File Migrator for SharePoint (http://www.quest.com) 쐍 AvePoint

File System Migrator for Microsoft SharePoint (http://www.avepoint.com)

쐍 Metalogic FileShare Migration Manager for SharePoint (http://www.metalogix.net)

Sonstiges Neben den zuvor vorgestellten Migrationslösungen für SharePoint gibt es auch noch weitere wichtige Szenarien wie beispielsweise den Import von Tabellen- oder Metadaten oder die Migration von komplexen Anwendungen wie Lotus Notes. Für diese Migrationsszenarien finden Sie hier einige verfügbare Lösungen: 쐍 Bamboo List Bulk Import (http://store.bamboosolutions.com) Dieses Werkzeug hilft Ihnen beim Import von großen Mengen an Tabellen-, Listen- oder Dokumentdaten. 쐍 Quest Notes Migrator for SharePoint (http://www.quest.com) Dieses Werkzeug automatisiert die Migration Ihrer Lotus Notes-Anwendungen in Richtung SharePoint. 쐍 AvePoint SharePoint Website Migrator (http://www.avepoint.com) Neben einem Werkzeug für die Lotus Notes-Migration bietet AvePoint auch ein Migrationswerkzeug für die Migration von Webinhalten nach SharePoint.

Best Practices Im Rahmen der Migration von früheren SharePoint-Versionen zu SharePoint 2010 stellen Sie anhand der folgenden Prüfliste (Tabelle 14.6) sicher, dass Sie einige Besonderheiten nicht unbeachtet lassen: Tabelle 14.6

Empfohlene Maßnahmen und im Rahmen einer Migration zu berücksichtigende Aspekte Empfohlene Vorgehensweisen Aktualisieren Sie vor einer Migration die Quellfarm zunächst immer auf den neuesten verfügbaren Stand Kernelmodusauthentifizierung – Stellen Sie sicher, dass die Kernelmodusauthentifizierung nicht für Webanwendungen aktiviert wurde

1037

Kapitel 14

Tabelle 14.6

SharePoint-Migration

Empfohlene Maßnahmen und im Rahmen einer Migration zu berücksichtigende Aspekte (Fortsetzung) Empfohlene Vorgehensweisen Unbenötigte SPNs – Löschen Sie potenziell nach der Migration nicht mehr erforderliche SPNs für die nicht mehr genutzten Shared Service Provider C2WTS starten – Starten Sie den C2WTS auf den Servern, die Anwendungen verwenden, die potenziell eine Delegierung benötigen Verwenden Sie bei Inhaltsdatenbankanfügen parallel mehrere Prozesse, um die für die Migration erforderliche Zeitspanne zu reduzieren Migrieren Sie nicht ohne triftigen Grund Ihre Dateiserver nach SharePoint Migrieren Sie niemals, ohne nicht alle zuvor beteiligten Server der Farm vollständig zu sichern Berücksichtigen Sie bei Ihrer Planung, dass Sie, sofern Sie Schreibzugriffe während der Migration zulassen, diese Änderungen möglicherweise verlieren, wenn die Migration scheitert

Speziell für In-Place-Aktualisierungen erhalten Sie in Tabelle 14.7 einige verfahrensspezifische Empfehlungen. Tabelle 14.7

Empfehlungen für In-Place-Aktualisierungen Empfohlene Vorgehensweisen Deinstallieren Sie vor der In-Place-Aktualisierung potenziell vorhandene, SharePoint-spezifische Virenscanner Deinstallieren Sie vor der Aktualisierung SharePoint-spezifische Sicherungswerkzeuge bzw. die zugehörigen Agenten Beenden Sie vor der Aktualisierung sämtliche Überwachungsmonitore für die Serverfarm Stellen Sie nach Abschluss der Aktualisierung sicher, dass alle erforderlichen SharePoint-Dienste gestartet wurden Installieren Sie nach der Bereitstellung potenziell vorhandene zusätzliche IFilter erneut Migrieren Sie zunächst eine Kopie Ihrer Inhaltsdatenbanken, um Komplikationen beim Rückschrittverfahren zu vermeiden Verwenden Sie eine In-Place-Aktualisierung bevorzugt in kleinen und unkomplizierten Migrationsszenarien

Zusammenfassung In diesem Kapitel wurden Ihnen die wichtigsten Migrationsszenarien und -Aspekte vorgestellt. Die wesentlichsten Erkenntnisse bestehen dabei darin, ausreichende Zeit für Migrationstests einzuplanen, schrittweise alle Probleme in den Protokollen zu beseitigen und die Funktion der migrierten Inhalte unabhängig von den Protokollwarnungen in einer Testumgebung ausgiebig zu verifizieren. Auf diesem Wege beugen Sie einer eventuellen Nutzerunzufriedenheit beim Start in die neue SharePoint-Welt vor. Im nächsten Kapitel erfahren Sie, wie Sie mit den zahlreichen neuen und interessanten Methoden zur Sicherung und Wiederherstellung der SharePoint-Plattform umgehen können.

1038

Kapitel 15

Sicherung und Wiederherstellung

In diesem Kapitel: Integrierte Sicherung

1041

SQL Server-basierte Sicherungen

1052

Data Protection Manager 2010-basierte Sicherungen

1054

Übersicht der Wiederherstellungsmethoden

1065

SharePoint-basierte Wiederherstellungen

1066

SQL Server-basierte Wiederherstellungen

1072

Data Protection Manager 2010-basierte Wiederherstellung

1076

Best Practices

1087

Zusammenfassung

1087

1039

Kapitel 15

Sicherung und Wiederherstellung

In diesem Kapitel erhalten Sie alle wichtigen Informationen zum Einrichten einer Sicherung und zahlreiche Anleitungen zum Wiederherstellen Ihrer Daten bzw. Serverfarm im Fehlerfall. Nicht Bestandteile dieses Kapitels sind die Betrachtung des Papierkorbs oder der Versionsverwaltung zur Wiederherstellung von SharePoint-Daten. Diese Ansätze werden in Kapitel 3 hinreichend beschrieben. Ebenfalls nicht betrachtet wird die Verwendung von virtuellen Maschinensicherungen als Sicherungsmethode, welche lediglich von untergeordneter Bedeutung in dem Sicherungskonzept von SharePoint ist. Zur Sicherung von SharePoint-Elementen stehen Ihnen grundsätzlich drei SharePoint-basierte Verfahren und ein SQL Server-basierter Ansatz zur Verfügung. Neben der Sicherung der SharePointDaten gilt es, betriebssystemrelevante Daten zu sichern, die ebenfalls Einfluss auf eine potenzielle Wiederherstellung von SharePoint haben. Bei den SharePoint-basierten Verfahren zur Sicherung von SharePoint-Elementen handelt es sich um: 쐍 Zentraladministration 쐍 PowerShell 쐍 STSADM Die beiden Verfahren STSADM und PowerShell sind befehlszeilenorientiert. In den nachfolgenden Abschnitten wird die Verwendung von STSADM zur Sicherung und Wiederherstellung aus zwei einfachen Gründen ausgelassen: 1. Die PowerShell ist flexibler und besitzt mehr Steuerungspotential für die Sicherung von SharePoint-Daten. 2. Die PowerShell erledigt sicherungsrelevante Aufgaben deutlich schneller als STSADM. ACHTUNG Beachten Sie bei den SharePoint-basierten Sicherungsmethoden, dass Sie, sobald Sie lediglich einen UNC-Pfad anstelle einer Sicherungsdatei als Speicherort angeben, ein für die Serverfarm exklusives Verzeichnis verwenden, um Probleme zu vermeiden. Demnach greifen Sie bei mehreren Serverfarmen für jede Serverfarm auf ein eigenes Sicherungsverzeichnis bzw. Sicherungsfreigabeverzeichnis zu. Die Tabelle 15.1 gibt Ihnen eine Übersicht zu den verfügbaren Sicherungsmethoden in SharePoint 2010. Tabelle 15.1

In SharePoint 2010 enthaltene Sicherungsmethoden in der Übersicht Sicherungselement

Serverfarm Serverfarmkonfiguration Webanwendung Dienstanwendung Inhaltsdatenbank Anpassungen Websitesammlung Einzelne Websites und Listen

1040

ZentralAdmin.

PowerShell

SQL

SQLSnapshot

DPM 2010

Sonstige

Integrierte Sicherung

Integrierte Sicherung In diesem Abschnitt wird die Sicherung auf Basis der in SharePoint integrierten Sicherungsverfahren behandelt. Die Sicherung mithilfe der SharePoint-integrierten Verfahren hat keine Auswirkungen auf die Verfügbarkeit der Serverfarm. Während der Sicherung ist aufgrund der Belastung lediglich die Leistung reduziert. Sichern Sie SharePoint-Komponenten daher außerhalb der Produktionszeiten. HINWEIS Verwenden Sie eine mit SharePoint kombinierte Remote-BLOB-Speicherlösung, können die Daten aus dem Remote-BLOB-Speicher mit den hier beschriebenen, SharePoint-integrierten Verfahren grundsätzlich ebenfalls gesichert werden. Voraussetzung ist jedoch, dass der Remote-BLOB-Speicher den FILESTREAM-Anbieter verwendet. Dies ist der Fall, sofern Sie die Microsoft Remote-BLOB-Speicherlösung verwenden. Sollte Ihre Lösung einen anderen Anbieter verwenden, sind die Daten aus dem Remote-BLOB-Speicher manuell separat zu sichern. Sicherung mithilfe von Vorlagen Alternativ zu den in diesem Abschnitt vorgestellten integrierten Sicherungsverfahren haben Sie die Möglichkeit, Dokumentbibliotheken, Listen und Websites als Vorlage zu sichern und diese Vorlage in der gleichen oder einer anderen Serverfarm wiederherzustellen. Dabei haben Sie die Wahl, die Vorlage sowohl mit als auch ohne Inhalte zu sichern. Dieses Verfahren ist jedoch lediglich für Websitesammlungsadministratoren, nicht für Farmadministratoren geeignet und unterliegt zudem Einschränkungen. Verwenden Sie daher bevorzugt die in diesem Abschnitt demonstrierten Verfahren zur Sicherung von SharePoint-Inhalten. Um eine Sicherung mithilfe von Vorlagen zu realisieren, finden Sie in den Eigenschaften der jeweiligen Dokumentbibliothek, Liste oder Website einen Link zum Sichern des Elements als Vorlage (beispielsweise Dokumentbibliothek als Vorlage speichern). Um auf die so gesicherten Elemente zugreifen zu können, finden Sie in den Websiteeinstellungen im Abschnitt Galerien den Link Listenvorlagen. Websitesammlungen hingegen werden als Vorlage in den Anwenderlösungen gespeichert.

Serverfarm sichern Zur Sicherung der Serverfarm mithilfe von SharePoint-Funktionen stehen Ihnen die PowerShell und die Zentraladministration zur Verfügung. Vergewissern Sie sich, dass das Benutzerkonto, unter dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist. HINWEIS Es wird empfohlen, die Sicherung auf dieser Ebene regelmäßig zu betreiben, da dieser Sicherungsform eine besondere Rolle in Wiederherstellungsszenarien zukommt. Zur Sicherung der Serverfarm mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Stellen Sie sicher, dass der SharePoint-Verwaltungsdienst ausgeführt wird. Überprüfen Sie dazu beispielsweise, ob in der Dienststeuerung der Dienst SharePoint 2010-Administration gestartet ist. 2. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Sichern und Wiederherstellen auf Sicherung durchführen. 1041

Kapitel 15

Sicherung und Wiederherstellung

3. Aktivieren Sie das oberste Kontrollkästchen in der Liste der angeführten Komponenten (Kom-

ponente Farm) und klicken Sie auf Weiter. 4. Im Abschnitt Sicherungstyp wählen Sie den entsprechenden Sicherungstyp aus. Während die dif-

ferenzielle Sicherung es Ihnen ermöglicht, lediglich die Änderungen seit der letzten Sicherung festzuhalten, ist die vollständige Sicherung für den ersten Sicherungslauf erforderlich (Abbildung 15.1). Abbildg. 15.1

Sicherungseinstellungen zur Sicherung einer Serverfarm

5. Im Abschnitt Speicherort geben Sie einen Netzwerkpfad an, unter dem Sie die Sicherungsdaten der

Farm speichern möchten. Klicken Sie auf Sicherung starten, um mit der Sicherung zu beginnen. HINWEIS Achten Sie darauf, dass der Freigabepfad exklusiv dieser zu sichernden Farm zur Verfügung steht. 6. Im nachfolgenden Dialogfeld erhalten Sie die Statusinformationen zum Fortschritt und Fehler-

status der soeben initiierten Sicherung. HINWEIS Eine Serverfarmsicherung (sowohl differenziell als auch vollständig) kann erhebliche Zeit in Anspruch nehmen. Haben Sie daher Geduld, da selbst die Sicherung einer »leeren« Serverfarm durchaus einige Zeit beanspruchen kann.

1042

Integrierte Sicherung

Weitere Details zur Sicherung finden Sie in der Datei SPBackup.log in dem zuvor angegebenen Netzwerkpfad, unterhalb des von SharePoint angelegten Unterverzeichnisses SPBR0000. Den jeweilig genauen Verzeichnisnamen erfahren Sie im Statusfenster in der Zeile Verzeichnis (Abbildung 15.2). Abbildg. 15.2

Sicherungsstatusfenster

Zur Sicherung der Serverfarm mithilfe der PowerShell verwenden Sie den folgenden Befehl: Backup-SPFarm -Directory \\SRV-SS3A\Backup -BackupMethod Full

Zur Durchführung einer differentiellen Sicherung verwenden Sie für den Parameter BackupMethod den Wert Differential. TIPP SharePoint 2010 kann mithilfe der STSADM Option -o registerwsswriter für die Windows Server-Sicherung registriert werden, um den Volumenschattenkopie-Dienst (VSS Writer) für SharePoint zu konfigurieren. Die Windows Server-Sicherung enthält dann SharePoint 2010 in serverweiten Sicherungen. Beim Wiederherstellen von einer Windows Server-Sicherung können Sie SharePoint Foundation (unabhängig von der installierten Version von SharePoint 2010) auswählen und so alle vom VSS Writer für SharePoint 2010 auf diesem Server zum Zeitpunkt der Sicherung gemeldeten Komponenten wiederherstellen. Der Einsatz der Windows Server-Sicherung wird jedoch nur für Einzelserverbereitstellungen empfohlen.

Serverfarmkonfiguration sichern In früheren Versionen von SharePoint Server konnte die Konfigurationsdatenbank nicht separat gesichert oder wiederhergestellt werden. In SharePoint Server 2010 wird dieser Vorgang erstmalig unterstützt. Im Rahmen der Sicherung der Serverfarmkonfiguration wird nicht die gesamte Konfigurationsdatenbank gesichert. Vielmehr wird die Konfiguration in eine XML-Datei exportiert. Dienstanwendungseinstellungen bleiben davon jedoch unberührt. Vergewissern Sie sich, dass das Benutzerkonto, unter dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist.

1043

Kapitel 15

Sicherung und Wiederherstellung

Zur Durchführung einer Serverfarmkonfigurationssicherung mithilfe der Zentraladministration folgen Sie den Anweisungen des letzten Abschnitts zur Sicherung der Serverfarm. Führen Sie lediglich nach Arbeitsschritt 4 die folgende, abweichende Änderung aus: Wählen Sie im Abschnitt Sicherungskomponente die Option Nur Konfigurationsseinstellungen sichern aus. Zur Sicherung der Serverfarmkonfiguration mithilfe der PowerShell führen Sie folgenden Befehl aus: Backup-SPConfigurationDatabase -Directory \\SRV-SS3A\Backup

HINWEIS Sie können über die Angabe eines Datenbankservers und eines Datenbanknamens beliebige SharePoint-Konfigurationsdatenbanken sichern. Überprüfen Sie abschließend die SPBackup.log-Datei im Zielsicherungsverzeichnis auf etwaige Warnungen oder Fehler.

Webanwendung sichern Sichern Sie Webanwendungen mithilfe der PowerShell oder der Zentraladministration. Vergewissern Sie sich, dass das Benutzerkonto, unter dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist. Zur Sicherung einer Webanwendung mithilfe der Zentraladministration folgen Sie den Anweisungen des letzten Abschnitts zur Sicherung der Serverfarm. Ändern Sie lediglich die Einstellungen im Arbeitsschritt 2: Anstelle der Auswahl der gesamten Farm markieren Sie bei der Auswahl der zu sichernden Komponenten die Zeile mit der entsprechenden Webanwendung, klicken auf Weiter und folgen dann dem Ablauf zur Sicherung einer Serverfarm (Abbildung 15.3). Abbildg. 15.3

Auswahl einer zu sichernden Webanwendung

Zur Sicherung einer Webanwendung mithilfe der PowerShell führen Sie folgenden Befehl aus: Backup-SPFarm -Directory \\SRV-SS3A\Backup -BackupMethod Full -Item "Farm\Microsoft SharePoint Foundation-Webanwendung\WMIT"

TIPP Bei Unklarheit über die genaue Bezeichnung des zu sichernden Elements verwenden Sie Backup-SPFarm –ShowTree, um eine Übersicht über die zu sichernden Elemente zu erhalten. Alternativ geben Sie einfach die ersten Buchstaben des vermuteten Namens ein, beispielsweise Backup-SPFarm –Directory \\SRV-SS3A\Backup –BackupMethod Full –Item WM, und Sie erhalten eine Liste aller Objekte, die diese Zeichenfolge enthalten.

1044

Integrierte Sicherung

Dienstanwendung sichern Sichern Sie Dienstanwendungen mithilfe der PowerShell oder der Zentraladministration. Vergewissern Sie sich zuvor, dass das Benutzerkonto, unter dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist. Zur Sicherung einer Dienstanwendung mithilfe der Zentraladministration folgen Sie den Anweisungen des Abschnitts zur Sicherung der Serverfarm. Ändern Sie lediglich die Einstellungen bei Arbeitsschritt 2: Anstelle der Auswahl der gesamten Farm markieren Sie bei der Auswahl der zu sichernden Komponenten die Zeile mit der entsprechenden Dienstanwendung, klicken auf Weiter und folgen dann dem Ablauf zur Sicherung einer Serverfarm. Zur Sicherung einer Dienstanwendung mithilfe der PowerShell führen Sie folgenden Befehl aus: Backup-SPFarm -Directory [UNC Pfad] -BackupMethod Full -Item "[Name der Dienstanwendung]"

Zum Sichern der Access Services-Dienstanwendung verwenden Sie beispielsweise folgenden Befehl: Backup-SPFarm -Directory [UNC Pfad] -BackupMethod Full -Item "Farm\Gemeinsame Dienste\Gemeinsame Dienstanwendungen\Access Services"

HINWEIS Bei Unklarheit über die genaue Bezeichnung des zu sichernden Elements, verwenden Sie Backup-SPFarm –ShowTree, um eine Übersicht über die zu sichernden Elemente zu erhalten.

Inhaltsdatenbank sichern Inhaltsdatenbanken von SharePoint Server 2010 können sehr groß werden, daher kann es sinnvoll sein, diese getrennt von den Farmsicherungen zu sichern. Es kann jeweils nur eine Inhaltsdatenbank gleichzeitig gesichert werden. Zur Sicherung einer Inhaltsdatenbank mithilfe der Zentraladministration folgen Sie den Anweisungen des Abschnitts zur Sicherung der Serverfarm. Ändern Sie lediglich die Einstellungen in Arbeitsschritt 2: Anstelle der Auswahl der gesamten Farm markieren Sie bei der Auswahl der zu sichernden Komponenten die Zeile mit der entsprechenden Inhaltsdatenbank, klicken auf Weiter und folgen dann dem Ablauf zur Sicherung einer Serverfarm. HINWEIS

Sie finden die zu sichernden Inhaltsdatenbanken unterhalb der zugehörigen Web-

anwendung.

Zur Sicherung einer Inhaltsdatenbank mithilfe der PowerShell führen Sie folgenden Befehl aus: Backup-SPFarm -Directory [UNC-Pfad] -BackupMethod Full -Item "Farm\Microsoft SharePoint Foundation-Webanwendung\WMIT\[Name der Inhaltsdatenbank]"

1045

Kapitel 15

Sicherung und Wiederherstellung

HINWEIS

Bei Unklarheit über die genaue Bezeichnung des zu sichernden Elements, verwenden Sie Backup-SPFarm –ShowTree, um eine Übersicht über die zu sichernden Elemente zu erhalten.

Um eine Inhaltsdatenbank-Momentaufnahme auf SQL Server-Basis zu erstellen, können Sie sowohl ein TSQL-Skript als auch einen PowerShell-Befehl auf dem SharePoint-Server ausführen. Durch dieses Verfahren können konsistentere Sicherungen erzeugt werden. Die so erzeugten Momentaufnahmen können jedoch nicht direkt für alle Operationen (wie z.B. granulare Wiederherstellungen) mithilfe der Zentraladministration verwendet werden. Voraussetzung für die Erstellung von SQL Server-Momentaufnahmen ist Microsoft SQL Server Enterprise Edition. Das TSQL-Skript finden Sie im SQL Server-Abschnitt dieses Kapitels auf Seite 1053 wieder. Zur Erstellung einer SQL Server-Datenbankmomentaufnahme mithilfe der PowerShell verwenden Sie das folgende PowerShell-Skript. Listing 15.1

Erstellen eines SQL Server-Datenbanksnapshots über die PowerShell $ContentDB = get-spcontentdatabase WSS_Content $ContentDB.Snapshots.CreateSnapshot()

Die so erzeugten Snapshots werden Ihnen im SQL Server Management Studio unter Datenbanksnapshots angezeigt.

Anpassungen sichern SharePoint lebt durch seine zahlreichen Anpassungen. Natürlich gilt es, diese bei der Sicherung zu berücksichtigen. Folgenden Anpassungen von SharePoint-Websites sind möglich: 쐍 Benutzerdefinierter Code in DLLs, z.B. verwaltete Assemblys, die im GAC bereitgestellt werden 쐍 XML-Dateien zur Konfiguration und Erweiterung von Microsoft SharePoint Server 2010, z.B. XML-Dateien zur Definition von Features oder Websites 쐍 Gestaltungsvorlagen, Seitenlayouts und Cascading Stylesheets. Diese Objekte werden in der Inhaltsdatenbank für eine Webanwendung gespeichert. 쐍 Webparts, Website- oder Listendefinitionen, benutzerdefinierte Spalten, neue Inhaltstypen, benutzerdefinierte Felder, benutzerdefinierte Aktionen, programmierte Workflows sowie Workflowaktivitäten und -bedingungen 쐍 Drittanbieterlösungen, die zugehörigen Binärdateien sowie Registrierungsschlüssel, z.B. IFilter 쐍 Änderungen an XML-Standarddateien 쐍 Benutzerdefinierte Websitedefinitionen (Webtemp.xml) 쐍 Ressourcendateien (.resx-Dateien) Die verwendete Methode für die Sicherung der Anpassungen hängt zum Teil davon ab, ob die Websiteanpassungen für SharePoint zentral verwaltet werden.

1046

Integrierte Sicherung

Eine Umgebung gilt als zentral verwaltet, wenn alle Anpassungen und Änderungen von einer mit dieser Aufgabe beauftragten Person oder Gruppe bereitgestellt werden. In einer zentral verwalteten Umgebung sind die Speicherorte der Anpassungsdateien immer bekannt. Eine Umgebung gilt als dezentral verwaltet, wenn verschiedene Teams oder Einzelpersonen Anpassungen ohne Änderungssteuerung oder andere Arten der Identifizierung oder Verwaltung von Anpassungen durchführen. In diesem Fall werden die Anpassungsdateien möglicherweise an nicht standardmäßigen, nicht dokumentierten Speicherorten gespeichert. Dadurch lassen sich die Anpassungsdateien nur schwer lokalisieren. Anpassungen für zentral verwaltete Systeme sichern In zentral verwalteten Systemen ist das Sichern von Websiteanpassungen einfach, da die Websiteanpassungen als Lösungsdateien verpackt sind. Die Websiteanpassungen können bei Bedarf mithilfe einer Sicherungslösung auf Dateisystemebene oder als Teil der Lösung für die Quellcodeverwaltung problemlos gesichert werden. Eine Lösungsdatei basiert auf dem CAB-Format und weist die Erweiterung .wsp auf. Eine andere Lösung ist ein bereitstellbares, wiederverwendbares Paket, das einen Satz von Featuredefinitionen und zugehörigen Elementdefinitionen, darunter Dateien, Websitedefinitionen und Assemblys, enthalten kann. Sie können mithilfe der Lösungsdatei z.B. den Inhalt eines Webpartpakets mit Assemblys, Klassenressourcen, DWP-Dateien und anderen Paketkomponenten bereitstellen. Websiteanpassungen in dezentralen Umgebungen sichern Das Sichern von Anpassungen in einer dezentralen Umgebung kann ein komplexer Vorgang sein, da die Speicherorte für die Anpassungsdateien nicht standardisiert sind. In der Tabelle 15.2 werden die Speicherorte auf Webservern aufgeführt, an denen Anpassungen häufig gespeichert werden. Wenden Sie sich an das Entwicklungsteam oder an den Lieferanten der Anpassung, um festzustellen, ob die Anpassungen zusätzliche Add-Ins oder Dateien an anderen Speicherorten umfassen. Es wird empfohlen, Verzeichnisse mit einer Sicherungslösung auf Dateisystemebene zu sichern. Tabelle 15.2

Relevante Speicherorte für die Sicherung Speicherort

Beschreibung

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14

Häufig aktualisierte Dateien, benutzerdefinierte Assemblys, benutzerdefinierte Vorlagen, benutzerdefinierte Websitedefinitionen

Inetpub

Speicherort für die virtuellen IIS-Verzeichnisse

%WINDIR%\Assembly

Globaler Assemblycache (GAC): ein geschützter Speicherort des Betriebssystems, in dem Microsoft .NET FrameworkCodeassemblys installiert werden, die vollständigen Systemzugriff erhalten sollen

Zum Sichern von dezentralen Anpassungen gehen Sie wie folgt vor: 쐍 Notieren Sie die Namen und Speicherorte aller Anpassungsdateien 쐍 Notieren Sie alle Änderungen, die an den web.config-Dateien vorgenommen wurden 쐍 Erstellen Sie mit einem Sicherungsprogramm auf Dateisystemebene einen Auftrag, mit dem alle Anpassungsdateien an allen Speicherorten gesichert werden 1047

Kapitel 15

Sicherung und Wiederherstellung

Websitesammlung sichern Sie haben die Möglichkeit, eine Websitesammlung über die PowerShell, STSADM.exe oder die Zentraladministration zu sichern. In diesem Rahmen wird lediglich auf die Sicherung mithilfe der PowerShell und der Zentraladministration eingegangen. TIPP Alternativ zu dem hier vorgestellten Verfahren ist unter http://governance.codeplex.com eine Lösung namens SharePoint Site Recycle Bin für SharePoint 2010 verfügbar, die es Ihnen ermöglicht, Websitesammlungen automatisiert bei der Löschung zu sichern, um die Inhalte der Websitesammlungen zu verwahren oder Ihnen eine einfache Wiederherstellung zu ermöglichen. Vergewissern Sie sich, dass das Benutzerkonto, unter dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist. WICHTIG Beachten Sie, dass bei diesem Sicherungsverfahren standardmäßig temporär ein Schreibschutz für die Websitesammlung aktiviert wird, um zu verhindern, dass Benutzer während der Sicherungen Änderungen vornehmen (Abbildung 15.4)! Verwenden Sie zusätzlich den Parameter -UseSQLSnapShot oder –NoSiteLock, um diesen Schreibschutz zu umgehen. Dieses Verfahren steht Ihnen nicht in Kombination mit RBS zur Verfügung. Weitere Informationen zum UseSqlSnapShot-Parameter finden Sie in diesem Abschnitt. Abbildg. 15.4

Automatischer, temporärer Schreibschutz während der Sicherung

Zur Sicherung einer Websitesammlung mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie in der Einstiegsseite der Zentraladministration im Abschnitt Sichern und Wiederherstellen auf Sicherung der Websitesammlung. 2. Stellen Sie sicher, dass im Abschnitt Websitesammlung die gewünschte Websitesammlung ausgewählt ist (Abbildung 15.5).

1048

Integrierte Sicherung

Abbildg. 15.5

Sicherung einer Websitesammlung

3. Geben Sie im Abschnitt Pfad den Sicherungspfad an, aktivieren Sie ggf. das Kontrollkästchen

Vorhandene Datei überschreiben und klicken Sie auf Sicherung starten. 4. Verifizieren Sie das Ergebnis der Sicherung im angezeigten Berichtsfenster (Abbildung 15.6). Abbildg. 15.6

Sicherungsbericht zur Sicherung einer Websitesammlung

Zur Sicherung einer Websitesammlung mithilfe der PowerShell verwenden Sie folgenden Befehl: Backup-SPSite -Identity http://wmit.contoso.com -Path \\SRV-SS3A\Backup\WMIT.bak -Force

Für den Parameter Path können Sie sowohl einen Netzwerk- als auch einen lokalen Pfad verwenden. Durch den Parameter Force werden potenziell vorhandene Sicherungsdateien überschrieben. TIPP Es empfiehlt sich, zusätzlich den Parameter -UseSQLSnapshot zu verwenden, um eine konsistentere Datensicherungen zu erhalten. Dieser Parameter steht Ihnen jedoch lediglich unter SQL Server Enterprise Edition zur Verfügung. Durch den Einsatz dieses Parameters wird 1049

Kapitel 15

Sicherung und Wiederherstellung

zunächst eine SQL Server-Momentaufnahme der Websitesammlung erzeugt, die Inhalte anschließend exportiert und der temporäre Snapshot zuletzt entfernt. Beachten Sie jedoch, dass die Verwendung dieses Sicherungsverfahrens die Leistung auf dem SQL-Server während der Sicherung beeinträchtigt.

Einzelne Website, Dokumentbibliothek oder Liste sichern Zur Sicherung einer Website, Dokumentbibliothek oder Liste stehen Ihnen lediglich die PowerShell und SharePoint-basierte Sicherungsmethoden zur Verfügung. Die Sicherung auf dieser Ebene wird weder durch eine SQL Server-Sicherung noch durch eine DPM-Sicherung möglich. Vergewissern Sie sich, dass das Benutzerkonto, unter dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist. Zur Sicherung einer Website mithilfe der Zentraladministration gehen Sie folgendermaßen vor: 1. Öffnen Sie die Zentraladministration und klicken Sie in der linken Spalte auf Sichern und Wiederherstellen. 2. Klicken Sie im Abschnitt Differenzierte Sicherung auf Website oder Liste exportieren. 3. Wählen Sie im Abschnitt Websitesammlung die zu sichernde Website aus (Abbildung 15.7). Abbildg. 15.7

Sicherung einer Website, Dokumentbibliothek oder Liste

4. Geben Sie im Abschnitt Pfad den Pfad zum Sicherungsort an und aktivieren Sie ggf. das Kon-

trollkästchen Vorhandene Dateien überschreiben. 5. Aktivieren Sie im Abschnitt Vollständige Sicherheit exportieren das gleichnamige Kontrollkäst-

chen, um alle Zugriffsberechtigungen in die Sicherung einzuschließen. 1050

Integrierte Sicherung

6. Im Abschnitt Versionen exportieren wählen Sie aus dem Dropdown-Listenfeld die entsprechende

Sicherungsfunktion aus, um den Umfang der Sicherung potenziell zu reduzieren und klicken Sie auf Export starten. 7. Verifizieren Sie das Ergebnis der Sicherung im Folgefenster im Abschnitt Inhaltsexport. Zusätzlich zu dem in der grafischen Oberfläche angezeigten Bericht wird im Sicherungsverzeichnis eine Datei mit dem Suffix .export.log angelegt. Hier finden Sie Detailinformationen zum Exportvorgang wieder. Zur Sicherung einer Website mithilfe der PowerShell verwenden Sie folgende Befehlszeile: Export-SPWeb -Identity http://wmit.contoso.com -Path \\srv-ss3a\backup\wmit.cmp

Ihnen stehen zusätzliche Parameter für den Export zur Verfügung. Durch den Parameter –IncludeUserSecurity exportieren Sie die Benutzerberechtigungen mit. Der Parameter –IncludeVersions steuert die Behandlung der Versionierung beim Export. Hierfür stehen Ihnen die Werte LastMajor, CurrentVersion, LastMajorandMinor und All zur Verfügung. Mit dem –NoFileCompression-Parameter können Sie angeben, dass während des Exportvorgangs keine Dateikomprimierung durchgeführt wird. Bei Verwendung dieses Parameters kann die Ressourcenverwendung während des Exportvorgangs um bis zu 30 % gesenkt werden. Anstelle einer komprimierten Datei wird nur ein Sicherungsordner erstellt. Wenn Sie den –NoFileCompression-Parameter im Export-SPWeb-Befehl verwenden, müssen Sie ihn auch beim Importieren des Inhalts mithilfe des Import-SPWeb-Befehls verwenden. In diesem Beispiel wird eine Website inklusive der Benutzerberechtigungen, der Mitnahme der jeweils letzten Haupt- und Nebenversion sowie der Deaktivierung der Kompression beim Export erzeugt. Die Sicherung wird dabei in den Ordner namens WMIT geschrieben: Export-SPWeb -Identity http://wmit.contoso.com -Path \\srv-ss3a\backup\wmit IncludeUserSecurity -IncludeVersions LastMajorandMinor -NoFileCompression

TIPP Verwenden Sie zusätzlich den Parameter –UseSQLSnapshot, um eine konsistentere Datensicherung zu erhalten, die jedoch nur in Kombination mit SQL Server Enterprise Edition unterstützt wird. Dieses Verfahren steht Ihnen nicht in Kombination mit RBS zur Verfügung! Zur Sicherung einer einzelnen Liste mithilfe der PowerShell verwenden Sie folgende Befehlszeile. In diesem Beispiel wird die Liste Aufgaben exportiert. Export-SPWeb -Identity http://wmit.contoso.com -Path \\srv-ss3a\backup\Aufgaben.cmp ItemURL /Lists/Aufgaben

Als Wert für den Parameter ItemURL geben Sie dabei die relative URL zu der jeweiligen Liste oder Dokumentbibliothek an. Um beispielsweise die Dokumentbibliothek Freigegebene Dokumente einer untergeordneten Websitesammlung Consulting zu sichern und dabei potenziell vorhandene Sicherungen zu überschreiben, verwenden Sie folgenden Befehl: Export-SPWeb -Identity http://wmit.contoso.com/websites/consulting -Path \\srvss3a\backup\Consulting-FD.cmp -ItemURL Freigegebene%20Dokumente -Force

1051

Kapitel 15

Sicherung und Wiederherstellung

SQL Server-basierte Sicherungen In diesem Abschnitt werden Sicherungen auf Basis von SQL Server behandelt.

SharePoint-Datenbanken sichern Sofern Sie nicht auf die integrierte SharePoint-Sicherung zurückgreifen und über kein SharePointspezifisches Sicherungswerkzeug, wie den Data Protection Manager 2010 verfügen, stellt die SQL Server-basierte Sicherung eine gute Alternative dar. Speziell mithilfe der Inhaltsdatenbanken haben Sie eine flexible Möglichkeit, die Serverfarm im Fehlerfall auch unter Verwendung einer neuen Farm aufzubauen. Beachten Sie dabei jedoch, dass Sie hierdurch nicht alle Daten sinnvoll sichern und in einer neuen Serverfarm wiederherstellen können. So wird beispielsweise die Konfigurationsdatenbank nicht für eine direkte Wiederherstellung unterstützt. Um in Erfahrung zu bringen, welche Inhaltsdatenbanken zu einer Serverfarm gehören, verwenden Sie folgendes PowerShell-Beispielskript: Get-SPContentDatabase | Format-Table Name,Server -AutoSize Abbildg. 15.8

Auflistung der zu sichernden Inhaltsdatenbanken

Um die verbleidenden SharePoint-Datenbanken zu identifizieren, führen Sie folgendes PowerShellBeispielskript aus: Get-SPDatabase | Format-Table Name,Server -AutoSize

Zur Sicherung der Datenbanken wird exemplarisch das folgende TSQL-Skript angeführt (Listing 15.2): Listing 15.2

TSQL-Skript zur Sicherung einer SharePoint-Datenbank BACKUP DATABASE [SP_Portal_Content] TO DISK = N'C:\DBs\Portal.bak' WITH NOFORMAT, NOINIT, NAME = N'SP_Portal_Content-Vollständig Datenbank Sichern', SKIP, NOREWIND, NOUNLOAD, STATS = 10 GO

Dabei wurden keinerlei besondere Parameter zur Sicherung verwendet.

1052

SQL Server-basierte Sicherungen

Inhaltsdatenbank in einer Momentaufnahme sichern Eine Datenbankmomentaufnahme stellt eine schreibgeschützte, statische Ansicht einer Quelldatenbank abzüglich aller Transaktionen, für die kein Commit ausgeführt wurde, bereit (zum Zeitpunkt der Snapshotmomentaufnahme). Transaktionen ohne Commit werden in einer neu erstellten Datenbankmomentaufnahme rückgängig gemacht, da das Datenbankmodul die Wiederherstellung ausführt, nachdem die Momentaufnahme erstellt wurde (Transaktionen in der Datenbank sind nicht betroffen). Durch die Momentaufnahme erhalten Sie im Vergleich zu einer herkömmlichen SQL Server-Datenbanksicherung konsistentere Sicherungen. HINWEIS Beachten Sie, dass eine Datenbankmomentaufnahme die Leistung aufgrund einer Erhöhung der E/A-Vorgänge in der Quelldatenbank reduziert. Diese Erhöhung wird dadurch verursacht, dass bei jeder Aktualisierung einer Seite eine Kopie-bei-Schreibvorgang-Aktion ausgeführt wird. Um Sicherungen in einer Momentaufnahme durchführen zu können, muss der (entsprechende) SQL Server 2008 mindestens dem Service Pack 1 mit installiertem, kumulativen Update 2 in der Enterprise-Edition entsprechen. HINWEIS Sie können Datenbankmomentaufnahmen nicht in Kombination mit RBS oder der Inhaltsbereitstellung verwenden. Zur Erstellung von Momentaufnahmen gehen Sie wie folgt vor: 1. Stellen Sie zuvor sicher, dass das ausführende Konto ein Mitglied der SQL Server-Datenbankrolle db_owner ist. 2. Öffnen Sie SQL Server Management Studio und stellen Sie eine Verbindung mit dem Datenbankserver her. 3. Erweitern Sie im Objekt-Explorer den Knoten Datenbanken. 4. Wählen Sie die Datenbank aus, die Sie sichern möchten, und klicken Sie dann auf Neue Abfrage. 5. Kopieren Sie den folgenden Text, fügen Sie ihn in den Abfragebereich ein, ersetzen Sie den Text in den eckigen Klammern durch Ihre Daten und führen Sie die Abfrage im Anschluss aus: CREATE DATABASE [Snapshotname] ON (NAME=[logischer Name der Datenbankdatei], FILENAME = '[Vollständiger Pfad zur Sicherungsdatei]') AS SNAPSHOT OF [Databenbankname];

1053

Kapitel 15

Sicherung und Wiederherstellung

Data Protection Manager 2010-basierte Sicherungen Der Data Protection Manager (DPM) 2010 ist das leistungsfähigste Werkzeug zur Sicherung von SharePoint 2010-Serverfarmen. Die Grundlagen zu DPM wurden bereits in Kapitel 3 erläutert. In diesem Abschnitt erfahren Sie, wie Sie DPM 2010 für die Sicherung von SharePoint 2010 einrichten und verwalten können.

Neuheiten gegenüber DPM 2007 Der Data Protection Manager 2010 verfügt gegenüber dem DPM 2007 über eine Vielzahl an sehr sinnvollen Erweiterungen und Verbesserungen, die Ihnen das Leben leichter machen werden. Zu den wichtigsten dieser Verbesserungen in Hinsicht auf SharePoint 2010 zählen: 쐍 Keine Notwendigkeit einer Wiederherstellungsfarm Unter DPM 2007 war es noch erforderlich, eine separate Wiederherstellungsfarm einzurichten, in die die Inhalte aus der Sicherung temporär wiederhergestellt wurden, bevor Sie in die Produktionsfarm verschoben wurden. Dieses Verfahren wurde für die Wiederherstellung einzelner Elemente angewandt. 쐍 Automatische Konsistenzüberprüfungen 쐍 Automatische Aufnahme neuer Inhaltsdatenbanken in den Sicherungsbereich 쐍 Möglichkeit der Wiederherstellung einzelner Elemente aus der Sicherung einer Virtuellen Maschine 쐍 Iron Mountain CloudRecovery Hierdurch haben Sie die Möglichkeit, Sicherungen zu einem zentralen Anbieter über das Internet zu speichern. 쐍 Bare Metal Recovery für Windows Server 2008 쐍 Unterstützung für SharePoint 2010 쐍 Wiederherstellung einzelner Listenelemente (Abbildung 15.9) Abbildg. 15.9

Wiederherstellung einzelner Listenelemente

쐍 Parallele Sicherung von Datenbanken, die sich auf der gleichen SQL Server-Instanz befinden 쐍 Wiederherstellung von Elementen in einer Farm, die Hostheader verwendet 1054

Data Protection Manager 2010-basierte Sicherungen

쐍 Suche nach Listenelementen für die Wiederherstellung Um Listenelemente einfacher zu lokalisieren, können Sie in der Suchmaske der DPM-Wiederherstellungsoberfläche den Titel des Elements angeben. 쐍 Verschiebung von Inhaltsdatenbanken zwischen SQL Server-Instanzen Sobald eine Inhaltsdatenbank auf eine neue Instanz verschoben wurde, erkennt DPM diese Änderung und behält den Schutz bei, sofern auf der Quell- und der Zielinstanz der DPM-Agent bereitgestellt wurde.

SharePoint-Farm für die DPM-Sicherung einrichten Um die SharePoint-Serverfarm für eine Sicherung über DPM vorzubereiten, sind in der Übersicht die folgenden Schritte erforderlich: 쐍 Installation der Agenten Installieren Sie Agenten auf allen Servern der Farm, die Inhaltsdatenbanken bereitstellen, und auf mindestens einem Web-Front-End-Server. Idealerweise stellen Sie den Agenten auf allen Servern der Farm bereit. 쐍 Konfiguration der SharePoint-Serverfarm für die DPM-Sicherung 쐍 Einrichten einer Schutzgruppe für die SharePoint-Sicherung HINWEIS Die Dokumentation zur Bereitstellung von DPM 2010 liegt außerhalb des Fokus dieses Buchs. In der Datei Downloads auf dem Begleitmedium zum Buch finden Sie einen Link zum Herunterladen einer weiterführenden Dokumentation unter dem Namen DPMv3Deployment. Dieses Dokument enthält eine umfassende Installationsanweisung für DPM 2010. Zur Installation des DPM-Agenten gehen Sie wie folgt vor: 1. Öffnen Sie auf dem DPM-Server die DPM 2010-Verwaltungskonsole, klicken Sie auf die Schaltfläche Verwaltung. 2. Klicken Sie auf die Agents-Registerkarte und anschließend in der Aktionsleiste auf Installieren (Abbildung 15.10). Abbildg. 15.10

Installation des DPM-Agenten starten

3. Im Dialogfeld Agentbereitstellungsmethode auswählen wählen Sie die Option Agents verbinden

und Computer in einer vertrauenswürdigen Domäne. 1055

Kapitel 15

Sicherung und Wiederherstellung

4. Wählen Sie im Dialogfeld Computer auswählen alle Server aus, die Bestandteil Ihrer Farm sind,

und klicken Sie jeweils auf Hinzufügen. Dies gilt auch für die SQL-Server! Sobald Sie die Liste komplettiert haben, klicken Sie auf Weiter. 5. Im Dialogfeld Anmeldeinformationen eingeben, geben Sie die Anmeldeinformationen eines Kontos an, das über lokale administrative Berechtigungen auf allen Servern der Serverfarm verfügt und klicken auf Weiter. HINWEIS Anders als hier der Eindruck entstehen mag, geben Sie hier kein Konto ein, unter dem der Agent fortan ausgeführt wird, sondern definieren lediglich ein temporäres Konto für die Agenteninstallation. 6. Klicken Sie auf Verbinden, um die Bereitstellung des Agenten zu initiieren.

Stellen Sie sicher, dass die Bereitstellung des Agenten erfolgreich verlaufen ist. Sollte die Installation fehlgeschlagen sein, finden Sie in Kapitel 18 eine Lösung zur erfolgreichen, lokalen Installation des Agenten. HINWEIS Anders als in den Vorgängerversionen von DPM ist nach der Installation des Agenten kein Neustart des Servers erforderlich. Nach Abschluss der erfolgreichen Agenteninstallation konfigurieren Sie die SharePoint-Farm für die DPM-Sicherung durch Verwendung von ConfigureSharePoint.exe. ACHTUNG Sie benötigen auf dem Web-Front-End-Server, auf dem Sie den nachfolgenden Prozess ausführen, 2 GB Speicher für je 10 Mio. Elemente in SharePoint. Dieser Platz wird für das Generieren eines Katalogs benötigt. 1. Melden Sie sich an dem Web-Front-End-Server an und navigieren Sie in der Befehlszeile in das

Bin-Verzeichnis der DPM-Agenteninstallation. %ProgramFiles%\Microsoft Data Protection Manager\DPM\bin 2. Führen Sie den folgenden Befehl aus (Abbildung 15.11): ConfigureSharePoint.exe -EnableSharePointProtection

WICHTIG Führen Sie ConfigureSharePoint.exe nur auf einem Server der Farm aus! Wenn Sie diesen Dienst verlagern wollen, deaktivieren Sie zunächst den SharePoint VSS Writer auf dem aktuell dem DPM-Server zugeordneten Farmserver. Führen Sie dazu den Befehl STSADM –o unregisterwsswriter auf dem aus dieser Rolle zu entfernenden Server aus. Abbildg. 15.11

1056

Konfiguration der SharePoint-Farm für die DPM Sicherung

Data Protection Manager 2010-basierte Sicherungen

HINWEIS

Mithilfe des optionalen Parameter SetTempPath können Sie einen abweichenden temporären Pfad angeben, der für Wiederherstellungen verwendet werden soll. Dies ist wichtig, wenn beispielsweise eine große Websitesammlung wiederhergestellt werden soll und nicht ausreichend Speicherplatz auf dem Systemlaufwerk zur Verfügung steht.

Sie werden zur Angabe eines Benutzerkontos aufgefordert. Geben Sie hier ein Farmadministratorkonto an. 3. Führen Sie optional einen weiteren Befehl aus, um die Suchdienstanbieter ordnungsgemäß sichern zu können (Abbildung 15.12): ConfigureSharePoint.exe –EnableSPSearchProtection

WICHTIG Die SharePoint-Suche muss zu diesem Zeitpunkt (DPM 2010 SP0) mit SharePointBordmitteln lokal gesichert und im Anschluss durch DPM 2010 in die Sicherung mit aufgenommen werden. Demnach ist der folgende Befehl nicht mehr als eine Vorbereitung für potenziell nachfolgende DPM-Aktualisierungen zu diesem Problem. Wie zuvor geben Sie im Rahmen der Ausführung ein Farmadministratorkonto an. Abbildg. 15.12

Konfiguration der Sicherung der SharePoint-Suche via DPM

4. Im Rahmen einer erfolgreichen Ausführung des ersten Befehls wird automatisch der SharePoint

2010 VSS Writer-Dienst auf dem entsprechenden Server gestartet. Verifizieren Sie dies. 5. Stellen Sie ebenfalls sicher, dass der SQL Server VSS Writer-Dienst auf dem zur Serverfarm zuge-

hörigen SQL-Server gestartet ist. Richten Sie nun eine Schutzgruppe ein, um einen regelmäßigen Sicherungszyklus Ihrer SharePointFarm zu definieren und die zugehörigen Komponenten auszuwählen: 1. Klicken Sie in der DPM 2010-Verwaltungskonsole auf die Schaltfläche Schutz und anschließend in der Aktionsleiste auf Schutzgruppe erstellen. 2. Klicken Sie im Willkommensdialogfeld auf Weiter. 3. Im Schutzgruppendialogfeld wählen Sie die Option Server und klicken auf Weiter. 4. Wählen Sie nun die zu sichernden Komponenten aus (Abbildung 15.13). Natürlich gilt es, bei einer SharePoint-Sicherung mehr als nur die reinen Datenbanken zu sichern. In diesem Beispiel werden lediglich die SharePoint-Kerndaten gesichert. Aktivieren Sie daher das Kontrollkästchen unterhalb des Knotens SharePoint zur Sicherung der Farmkonfiguration und klicken auf Weiter. HINWEIS Das Kontrollkästchen für Bare-Metal-Recovery sollten Sie für physische Server aktivieren, um im Falle eines Totalausfalls eine Wiederherstellungsmöglichkeit gewährleisten zu können. Hierdurch wird automatisch der Systemstatus des Servers mit ausgewählt.

1057

Kapitel 15

Abbildg. 15.13

Sicherung und Wiederherstellung

Zu sichernde SharePoint-Komponenten

HINWEIS Die Tatsache, dass wir keinerlei Datenbanken ausgewählt haben, darf Sie nicht irritieren, da durch diesen Weg automatisch sämtliche Datenbanken der Serverfarm für die Sicherung aktiviert und alternative Sicherungsversuche durch DPM gesperrt werden. 5. Geben Sie den Namen der Schutzgruppe an, wählen Sie die gewünschte kurzfristige Methode

aus (Abbildung 15.14) und klicken Sie auf Weiter. Ihnen stehen Datenträger und Bänder zur Verfügung. Der eindeutig präferierte Speicher für kurzfristige Sicherungen ist die Verwendung von Datenträgern. Die Option für den langfristigen Schutz per Band erscheint lediglich, sofern Sie ein Bandlaufwerk an das System angeschlossen haben. 6. Im Dialogfeld Datenträgerzuordnung überprüfen kalkuliert DPM Ihnen anhand der aktuell durch SharePoint belegten Daten den hierfür in DPM voraussichtlich erforderlichen Speicher (Abbildung 15.15). Sofern Sie zu diesem Zeitpunkt schon eine genaue Vorstellung über den geplanten Speicherbedarf haben, können Sie über die Schaltfläche Ändern den entsprechenden Speicherplatz reservieren. Andernfalls wird durch das Kontrollkästchen Volumes automatisch erweitern dafür gesorgt, dass der Speicherplatz dynamisch erweitert wird. Klicken Sie auf Weiter.

1058

Data Protection Manager 2010-basierte Sicherungen

Abbildg. 15.14

Datenschutzmethode auswählen

Abbildg. 15.15

Datenträgerzuordnung überprüfen

7. Geben Sie den Zeitpunkt an, an dem die initiale Synchronisierung stattfinden soll (Abbildung

15.16). Wählen Sie den Zeitpunkt mit Bedacht, da ohne Netzwerkdatendrosselung eine spürbare Belastung des Netzwerks die Folge sein kann. Klicken Sie auf Weiter.

1059

Kapitel 15

Abbildg. 15.16

Sicherung und Wiederherstellung

Replikaterstellungsmethode

8. Wählen Sie eine Konsistenzprüfungsoption aus (Abbildung 15.17). Belassen Sie das Kontroll-

kästchen bei Konsistenzprüfung durchführen, wenn das Replikat inkonsistent wird, und klicken Sie auf Weiter. Abbildg. 15.17

Konsistenzprüfungsoptionen

9. Klicken Sie auf Gruppe erstellen, um den Einrichtungsvorgang der Schutzgruppe abzuschließen

und anschließend auf Schließen. 1060

Data Protection Manager 2010-basierte Sicherungen

HINWEIS

Die Einrichtung einer initialen SharePoint-Sicherung ist ein zeitaufwendiger Prozess, der stark von dem Umfang der zu sichernden Daten abhängt. Nehmen Sie sich Zeit, bevor Sie abschließend die Ergebnisse kontrollieren. Sie können den Status der Sicherung verfolgen, indem Sie in der DPM-Verwaltungskonsole auf Überwachung klicken und die noch ausstehenden Datenbanken bzw. die bereits übertragenen Datenmengen beobachten (Abbildung 15.18). Abbildg. 15.18

Überwachung des initialen Abgleichs

10. Stellen Sie sicher, dass der Schutzstatus nach Abschluss der Sicherung auf OK steht. Andernfalls

müssen Sie frühzeitig reagieren, da Sie in einem abweichenden Fall bestenfalls einzelne Datenbanken an einem alternativen Speicherort wiederherstellen können (Abbildung 15.19). Abbildg. 15.19

Schutzstatus verifizieren

HINWEIS Die SharePoint-Katalogisierung ist ein Prozess zum Sammeln der Liste von URLs (wie Sites, Listen usw.), die in der Serverfarm enthalten sind. Sobald Sie eine Wiederherstellung unternehmen, wird dieser Katalog verwendet, um Ihnen die Hierarchie der Websites darstellen zu können. Die Katalogisierung findet dabei standardmäßig drei Stunden nach der initialen Sicherung der Serverfarm statt. Dieser Prozess findet anschließend unabhängig von der Anzahl der gesicherten Serverfarmen einmal täglich statt. Den Beispielbefehl zum manuellen Katalogisieren finden Sie in einem späteren Abschnitt. WICHTIG Eine wichtige Besonderheit an dieser Stelle ist die Tatsache, dass durch die bisherigen Maßnahmen zwar die Konfigurations- und die Inhaltsdatenbanken der SharePoint-Serverfarm geschützt sind (Dies ist der Fall bei der Betrachtung von DPM 2010 ohne Service Packs). Die zahlreichen Dienstanwendungsdatenbanken bleiben jedoch zunächst unbemerkt und damit auch ungeschützt. Sie müssen diese Datenbank separat sichern, um die vollständige Wiederherstellbarkeit Ihrer Serverfarm im Fehlerfall gewährleisten zu können.

1061

Kapitel 15

Sicherung und Wiederherstellung

Zur Einbindung der Dienstanwendungsdatenbanken in die Sicherung können Sie diese Datenbanken einfach zu der Schutzgruppe hinzufügen, die Sie soeben erstellt haben. Gehen Sie dazu wie folgt vor: 1. Klicken Sie in der DPM 2010-Verwaltungskonsole auf Schutz. 2. Wählen Sie die entsprechende Schutzgruppe aus und klicken Sie in der rechten Aktionsleiste auf Schutzgruppe ändern. 3. Im Dialogfeld wählen Sie die Gruppenmitglieder aus, navigieren zum zur Serverfarm zugehörigen SQL-Server und erweitern den Knoten, bis Sie die Datenbanken der Serverfarm angezeigt bekommen. 4. Sie haben nun unterschiedliche Möglichkeiten, die Datenbanken zu schützen. Entweder aktivieren Sie jede ausstehende Datenbank einzeln oder Sie aktivieren direkt auf der der Datenbank übergeordneten Ebene das Kontrollkästchen, damit alle Datenbanken der SQL Server-Instanz automatisch in die Schutzgruppe aufgenommen werden (Abbildung 15.20). Abbildg. 15.20

Aufnahme der SharePoint-Dienstanwendungsdatenbanken in die Schutzgruppe

HINWEIS Die Aktivierung der automatischen Datenbanksicherung auf der Ebene der Datenbankserverinstanz macht nur Sinn, wenn Sie einen dedizierten SQL-Server für Ihre Serverfarm verwenden und somit keine anderen Datenbanken mit der Schutzgruppe kollidieren. 5. Beenden Sie die Konfiguration der Schutzgruppe wie gewünscht.

1062

Data Protection Manager 2010-basierte Sicherungen

HINWEIS

Mit der Fertigstellung dieser Maßnahme ist die Einrichtung der Sicherung noch nicht vollständig abgeschlossen. Um alle Mitglieder der Serverfarm im Fehlerfall wiederherstellen zu können, fügen Sie die verbleibenden Mitglieder der Serverfarm der Schutzgruppe hinzu. Zudem werden nicht alle Daten der SharePoint-Farm vollständig gesichert. Fügen Sie daher noch vereinzelte Verzeichnisse oder Dateien manuell zur Sicherung hinzu (beispielsweise, um auf diesem Wege Änderungen der web.config-Datei festzuhalten). Eine vollständige Liste der relevanten Daten finden Sie in Kapitel 3.

Serverfarm mit DPM 2010 manuell sichern Die Sicherung der Serverfarm erfolgt anhand des Zeitplans, der in der Schutzgruppe definiert wurde. Vor besonderen Änderungen an der Serverfarm, wie einer Aktualisierung, sollten Sie unbedingt zuvor manuell einen aktuellen Wiederherstellungspunkt erstellen. Zum manuellen Erstellen eines Wiederherstellungspunkts gehen Sie wie folgt vor: 1. Klicken Sie in der DPM 2010-Verwaltungskonsole auf Schutz. 2. Markieren Sie die Serverfarm (nicht die Schutzgruppe) und klicken Sie in der rechten Aktionsleiste auf Wiederherstellungspunkt erstellen. 3. In dem Dialogfeld Wiederherstellungspunkt erstellen klicken Sie auf OK, um mit der Sicherung zu beginnen (Abbildung 15.21). Abbildg. 15.21

Wiederherstellungspunkt erzeugen

DPM-Verwaltungsoperationen Auf einem DPM-Server ist die Anzahl der Momentaufnahmen beschränkt auf insgesamt 9.000 Stück. Um die Anzahl der auf dem DPM-Server bereits verwendeten Momentaufnahmen zu identifizieren, verwenden Sie folgendes PowerShell-Beispielskript (Listing 15.3): Listing 15.3

Anzahl der verwendeten Snapshots identifizieren $server=Connect-DPMServer [Name des DPM Servers] $server.CurrentShadowCopyProvision 1063

Kapitel 15

Sicherung und Wiederherstellung

Standardmäßig wird die Katalogisierung der gesicherten Serverfarmen einmal täglich ausgeführt. Der Katalog wird dafür herangezogen, um Ihnen bei einer Wiederherstellung eine Hierarchie der wiederherstellbaren Elemente der Serverfarm anzuzeigen. Durch das nachfolgende Beispielskript können Sie die Katalogisierung manuell ausführen (Listing 15.4). Listing 15.4

Manuelle Katalogisierung ausführen $ds1 = Get-DataSource -ProtectionGroup [Name der Schutzgruppe] Start-CreateCatalog -Datasource [Objekt der Datenquelle]

In diesem Beispiel wird der Katalog für die ersten beiden Schutzgruppen erzeugt (Abbildung 15.22). Abbildg. 15.22 Katalogisierung

Da Sie voraussichtlich nicht nur exklusiv SharePoint-Schutzgruppen auf dem DPM-Server bereitstellen, verwenden Sie den folgenden Befehl, um alle SharePoint-Schutzgruppen zu aktualisieren: Get-ProtectionGroup [Name DPM-Server] | Get-Datasource | where-object {$_.type -like "*sharepoint*"} | Start-CreateCatalog

TIPP Achten Sie darauf, dass bei der Katalogisierung kein Fehler auftritt. In diesem Fall haben Sie keine Möglichkeit, Elemente gezielt wiederherzustellen, da unter diesen Umständen keine wiederherstellbaren Elemente aufgelistet werden können. Öffnen Sie dazu in der Ereignisanzeige die Anwendungs- und Dienstprotokolle. Dort finden Sie ein DPM-Benachrichtigungsprotokoll. Suchen Sie nach Fehlern mit der Ereignis ID-3133 (Abbildung 15.23). Sollte der Fehler auftauchen, kann es sein, dass Sie ConfigureSharePoint.exe erneut ausführen müssen, um das Problem zu beseitigen. Abbildg. 15.23 Fehler bei der Katalogisierung

Sie haben die Möglichkeit, die Geschwindigkeit bei der Sicherung von SharePoint-Serverfarmen zu erhöhen. Standardmäßig wird bei einer Sicherung nur jeweils eine Datenbank zurzeit gesichert. Dies

1064

Übersicht der Wiederherstellungsmethoden

ist potenziell sinnvoll, wenn sich die Datenbanken auf einem SQL-Server auf einer Festplattenspindel befinden. Sollten sich die Datenbanken jedoch verteilt wiederfinden, können Sie den Durchsatz bei der Sicherung erhöhen, indem Sie die Sicherung einiger Datenbanken parallelisieren. Um dies zu erreichen, können Sie neue Datenquellengruppen definieren. DPM 2010 fasst standardmäßig alle Serverfarmen in eine Datenquellengruppe zusammen. Sofern Sie in einer Schutzgruppe beispielsweise unterschiedliche SQL-Server oder Festplattenspindeln für die Inhaltsdatenbanken verwenden, teilen Sie die Datenbanken auf eine entsprechende Anzahl an Gruppen auf. Gehen Sie wie folgt vor, um eine neue Datenquellengruppe zu definieren: 1. Öffnen Sie die DatasourceGRoupSample.xml-Datei auf dem DPM-Server. Sie finden diese Datei im Verzeichnis %ProgramFiles%\Microsoft DPM\DPM\Config. HINWEIS Erstellen Sie vor einer Änderung in der DatasourceGroupsSample.xml-Datei unbedingt eine Sicherung der Datei! 2. Erstellen Sie im Element DatasourceGroup ein neues Group-Element (Abbildung 15.24). Verge-

ben Sie dabei lediglich einen eindeutigen Namen für die Gruppe (beispielsweise Group2). Abbildg. 15.24

Parallelisieren von Datenbanksicherungen

3. Verschieben Sie die relevanten Zeilen von Group1 in die neue Gruppe und speichern Sie die Datei.

DPM 2010 wird damit bei künftigen Sicherungen jeweils eine Datenbank jeder Gruppe zurzeit bearbeiten. HINWEIS Sie haben die Möglichkeit, beliebig viele Gruppen anzulegen, jedoch können durch DPM nur maximal acht Datenbanken parallel von einer SQL Server-Instanz gesichert werden. Im Falle von SQL Server 2005 kann lediglich eine Datenbanksicherung zurzeit genutzt werden.

Übersicht der Wiederherstellungsmethoden Zur Wiederherstellung von SharePoint-Daten steht Ihnen, neben den bereits erwähnten neuen Funktionen der Datenbankmomentaufnahme, nun eine grundlegend neue Variante zur Verfügung: die Wiederherstellung mithilfe einer nichtangefügten Inhaltsdatenbank. Diese Art der Wiederherstellung ermöglicht Ihnen das Anfügen einer Datenbank, um aus dieser die wiederherzustellenden Elemente zu exportieren und anschließend in die Produktionsdatenbanken zu reimportieren. Durch dieses Verfahren sparen Sie sich in den meisten Situationen den Einsatz einer Wiederherstellungsfarm. Berücksichtigen Sie dies bei der Auswahl der hier beschriebenen Wiederherstellungsverfahren.

1065

Kapitel 15

Sicherung und Wiederherstellung

WICHTIG

Beachten Sie vor dem Wiederherstellen einer Serverfarm Folgendes:

쐍 Das Wiederherstellen einer Version von SharePoint-Produkten und -Technologien in einer anderen Version wird nicht unterstützt

쐍 Nach der Wiederherstellung kann es bis zu 15 Minuten dauern, ehe der Suchdienst wieder verfügbar ist. Es kann ein erheblich längerer Zeitraum erforderlich werden, wenn das Suchsystem den gesamten Inhalt erneut durchforsten muss. Wenn Sie den gesamten Dienst sichern und wiederherstellen, ist keine vollständige Durchforstung erforderlich.

쐍 Es kann immer nur ein Wiederherstellungs- oder Sicherungsvorgang zur gleichen Zeit ausgeführt werden.

쐍 Daten eines Remote-BLOB-Speichers werden nur dann durch die Wiederherstellungsprozesse von SharePoint mit wiederhergestellt, wenn die Remote-BLOB-Lösung den FILESTREAM-Anbieter verwendet. Sollte dies nicht der Fall sein, müssen die Daten im RemoteBLOB-Speicher separat wiederhergestellt werden.

SharePoint-basierte Wiederherstellungen In diesem Abschnitt werden die SharePoint-basierten Wiederherstellungsverfahren erläutert.

Serverfarm wiederherstellen Für die Wiederherstellung einer Serverfarm stehen Ihnen die PowerShell und die Zentraladministration zur Verfügung. Die Ausgangssituation ist demnach kein Bare Metal-Szenario, in der Sie die Serverfarm auf einer rohen Hardwareplattform wiederherstellen, sondern eine vorhandene SharePoint-Installation. HINWEIS Um Bare-Metal-Wiederherstellungsszenarien zu unterstützen, steht Ihnen beispielsweise der Data Protection Manager 2010 zur Verfügung. Zur Wiederherstellung einer Serverfarm mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Sichern und Wiederherstellen auf Farm aus Sicherung wiederherstellen. HINWEIS Die Wiederherstellung von Daten einer anderen Serverfarm in die aktuelle Serverfarm wird nicht unterstützt und wird standardmäßig zusätzlich durch entsprechende ACLs auf den Sicherungsverzeichnissen blockiert. 2. Wählen Sie in der Liste mit den Sicherungen den Sicherungsauftrag aus, der die Farmsicherung

enthält, und klicken Sie auf Weiter (Abbildung 15.25).

1066

SharePoint-basierte Wiederherstellungen

Abbildg. 15.25

Auswahl der wiederherzustellenden Sicherung

3. Aktivieren Sie das Kontrollkästchen neben der ersten Zeile Farm und klicken Sie auf Weiter. 4. Klicken Sie im Abschnitt Wiederherstellungsoptionen auf die Option Gleiche Konfiguration,

bestätigen Sie die anschließende Warnmeldung über das bevorstehende Überschreiben bestehender Daten, und klicken Sie auf Wiederherstellung starten. 5. Sie können den allgemeinen Status aller Wiederherstellungsaufträge oben auf der Seite Status von Sicherungs- und Wiederherstellungsaufträgen im Abschnitt Bereitschaft anzeigen. Der Status des aktuellen Wiederherstellungsauftrags kann im unteren Bereich der Seite im Abschnitt Wiederherstellen angezeigt werden. Die Statusseite wird alle 30 Sekunden automatisch aktualisiert. Per Klick auf Aktualisieren können die Statusdetails manuell aktualisiert werden. Sowohl die Sicherung als auch die Wiederherstellung sind Zeitgeberaufträge. Daher kann es einige Sekunden dauern, bis die Wiederherstellung gestartet wird. WICHTIG Der Wiederherstellungsprozess startet nicht automatisch alle zuvor bereitgestellten Dienste. Verifizieren Sie daher unbedingt den Dienststatus nach Abschluss der Wiederherstellung. Für den Fall, dass Fehler gemeldet werden, können Sie diese in der Spalte Fehlermeldung auf der Seite Status von Sicherungs- und Wiederherstellungsaufträgen überprüfen. Weitere Informationen finden Sie außerdem in der Datei SPRestore.log im in Schritt 3 angegebenen UNC-Pfad. Zur Verwendung der PowerShell zur Wiederherstellung der Serverfarm verwenden Sie folgenden Befehl: Restore-SPFarm -Directory [UNC-Pfad zu den Sicherungen] -RestoreMethod Overwrite -BackupID [GUID]

Der Parameter BackupID ist optional. Sofern Sie ihn weglassen, wird das aktuellste Sicherungspaket für die Wiederherstellung verwendet. Um den Wert für die korrekte BackupID zu erhalten, führen Sie den PowerShell-Befehl Get-SPBackupHistory –Directory [UNC-Pfad zu den Sicherungen] –ShowBackup aus.

1067

Kapitel 15

Sicherung und Wiederherstellung

Serverfarmkonfiguration wiederherstellen Die Wiederherstellung der Serverfarmkonfiguration erfolgt nur nach einem Fehler, der die Konfigurationsdatenbank, aber keine anderen Farmdaten betrifft, wie z.B. eine Inhaltsdatenbank oder eine Webanwendung. Wenn das Wiederherstellen der Farmkonfiguration die Probleme nicht löst, müssen Sie die gesamte Farm wiederherstellen. HINWEIS Sie können eine gesicherte Serverfarmkonfiguration auch in einer anderen Serverfarm wiederherstellen, um beispielsweise Testumgebungen abzugleichen. Zur Wiederherstellung der Serverfarmkonfiguration mithilfe der Zentraladministration verwenden Sie das gleiche Verfahren wie zur Wiederherstellung einer Serverfarm. Wählen Sie lediglich abweichend von diesem Verfahren zusätzlich bei Schritt 4 im Abschnitt Konfigurationseinstellungen für »Nur wiederherstellen« die Option Nur Konfigurationseinstellungen wiederherstellen (Abbildung 15.26). Abbildg. 15.26 Wiederherstellung der Serverfarmkonfiguration

Zur Wiederherstellung der Serverfarmkonfiguration mithilfe der PowerShell verwenden Sie folgenden Befehl: Restore-SPFarm -Directory [UNC-Pfad zu den Sicherungen] -RestoreMethod Overwrite -BackupID [GUID] -ConfigurationOnly

Der Parameter BackupID ist optional. Sofern Sie ihn weglassen, wird das aktuellste Sicherungspaket für die Wiederherstellung verwendet. Um den Wert für die korrekte BackupID zu erhalten, führen Sie den PowerShell-Befehl Get-SPBackupHistory –Directory [UNC-Pfad zu den Sicherungen] –ShowBackup aus. HINWEIS Durch die Sicherung der Serverfarmkonfiguration werden keine Dienstanwendungseinstellungen einbezogen. Diese Einstellungen müssen auf einem anderen Weg, beispielsweise mithilfe der PowerShell, dokumentiert und kopiert werden.

Webanwendung wiederherstellen Die Wiederherstellung einer Webanwendung kann durch Verwendung der PowerShell oder der Zentraladministration durchgeführt werden. Zur Wiederherstellung einer Serverfarm mithilfe der Zentraladministration gehen Sie wie folgt vor: 1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Sichern und Wiederherstellen auf Farm aus Sicherung wiederherstellen. 2. Passen Sie ggf. den Pfad zum Speicherort der Sicherungsdaten an und klicken Sie auf Aktualisieren. Wählen Sie die wiederherzustellende Sicherung aus und klicken Sie auf Weiter. 1068

SharePoint-basierte Wiederherstellungen

3. Wählen Sie die wiederherzustellende Webanwendung aus. Beachten Sie dabei, dass Sie nur eine

Webanwendung pro Wiederherstellungsoperation wiederherstellen können. Klicken Sie anschließend auf Weiter. 4. Klicken Sie im Abschnitt Wiederherstellungsoptionen auf die Option Gleiche Konfiguration und bestätigen Sie die anschließende Warnungsmeldung über das bevorstehende Überschreiben bestehender Daten. 5. Geben Sie im Abschnitt Anmeldenamen und Kennwörter ggf. die geforderten Anmeldeinformationen für das entsprechende Dienstkonto an und klicken Sie auf Wiederherstellung starten. 6. Sie können den allgemeinen Status aller Wiederherstellungsaufträge oben auf der Seite Status von Sicherungs- und Wiederherstellungsaufträgen im Abschnitt Bereitschaft anzeigen. Der Status des aktuellen Wiederherstellungsauftrags kann im unteren Bereich der Seite im Abschnitt Wiederherstellen angezeigt werden. Die Statusseite wird alle 30 Sekunden automatisch aktualisiert. Per Klick auf Aktualisieren können die Statusdetails manuell aktualisiert werden. Sowohl die Sicherung als auch die Wiederherstellung sind Zeitgeberaufträge. Daher kann es einige Sekunden dauern, bis die Wiederherstellung gestartet wird. Für den Fall, dass Fehler gemeldet werden, können Sie diese in der Spalte Fehlermeldung auf der Seite Status von Sicherungs- und Wiederherstellungsaufträgen überprüfen. Weitere Informationen finden Sie außerdem in der Datei Sprestore.log im in Schritt 2 angegebenen UNC-Pfad. Zur Verwendung der PowerShell zur Wiederherstellung einer Webanwendung verwenden Sie folgenden Befehl: Restore-SPFarm -Directory [UNC-Pfad zu den Sicherungen] -RestoreMethod Overwrite -Item [Webanwendungsname] -BackupID [GUID]

Durch das Weglassen des optionalen Parameters BackupID wird die jeweils aktuellste, in dem Sicherungspfad enthaltene Sicherung für die Wiederherstellung verwendet.

Dienstanwendung wiederherstellen Die Wiederherstellung einer Dienstanwendung entspricht vom Verfahren her der Wiederherstellung einer Webanwendung, mit dem Unterschied, dass Sie anstelle der Webanwendung die Dienstanwendung für die Wiederherstellung angeben.

Inhaltsdatenbank wiederherstellen Die Wiederherstellung einer Inhaltsdatenbank entspricht dem Verfahren einer Wiederherstellung einer Webanwendung, mit der Abweichung, dass Sie anstelle der Webanwendung die Inhaltsdatenbank für die Wiederherstellung angeben.

Anpassungen wiederherstellen Das Wiederherstellen von Anpassungen für eine Websitesammlung beinhaltet das Importieren des Lösungspakets auf dem Server und anschließend das Bereitstellen des Lösungspakets. Sonstige Anpassungen sind separat wiederherzustellen. 1069

Kapitel 15

Sicherung und Wiederherstellung

Anpassungen für zentral verwaltete Systeme wiederherstellen Vergewissern Sie sich vor der Ausführung dieser Anweisung, dass das aktuelle Benutzerkonto Mitglied der SharePoint-Gruppe Farmadministratoren ist: 1. Klicken Sie in der Zentraladministration in der Schnellstartleiste auf Systemeinstellungen. 2. Klicken Sie auf der Seite Systemeinstellungen unter Farmverwaltung auf Farmlösungen verwalten. 3. Klicken Sie auf der Seite Lösungsverwaltung auf die Lösung, die Sie wiederherstellen möchten. 4. Klicken Sie auf der Seite Eigenschaften der Lösung auf Lösung bereitstellen. 5. Wählen Sie auf der Seite Lösung bereitstellen im Abschnitt Zeitpunkt der Bereitstellung eine der Optionen zur zeitlichen Planung der Bereitstellung aus. 6. Klicken Sie im Abschnitt Bereitstellen für in der Liste Bestimmte Webanwendung auf Alle Webanwendungen oder wählen Sie eine bestimmte Webanwendung aus. Klicken Sie anschließend auf OK. Websiteanpassungen in dezentralen Umgebungen wiederherstellen Das Wiederherstellen von Anpassungen in einer dezentralen Umgebung kann ein komplexer Vorgang sein, da die Speicherorte der Anpassungsdateien nicht standardisiert sind. In der Tabelle 15.3 sind die Speicherorte aufgeführt, in denen Anpassungen in der Regel auf Webservern gespeichert werden. Entscheiden Sie zusammen mit dem Entwicklungsteam oder dem Hersteller Ihrer Anpassungen, ob Ihre Anpassungen zusätzliche Add-In-Software oder Dateien in anderen Speicherorten beinhalten. Es wird empfohlen, diese Verzeichnisse mit einem Programm zur Dateisystemwiederherstellung wiederherzustellen. Tabelle 15.3

Für die Wiederherstellung relevante Speicherorte Speicherort

Beschreibung

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14

Häufig aktualisierte Dateien, benutzerdefinierte Assemblys, benutzerdefinierte Vorlagen, benutzerdefinierte Websitedefinitionen

Inetpub

Speicherort für die virtuellen IIS-Verzeichnisse

%WINDIR%\Assembly

Globaler Assemblycache (GAC): ein geschützter Speicherort des Betriebssystems, in dem Microsoft .NET FrameworkCodeassemblys installiert werden, die vollständigen Systemzugriff erhalten sollen

Websitesammlung wiederherstellen Für die Wiederherstellung einer Websitesammlung steht Ihnen lediglich die PowerShell zur Verfügung. Um die Kernwiederherstellungsszenarien von Websitesammlungen zu veranschaulichen, wird die Wiederherstellung an zwei unterschiedlichen Beispielen erläutert. Zur einfachen Wiederherstellung einer Websitesammlung durch Überschreiben verwenden Sie folgenden Befehl: Restore-SPSite -Identity [URL der Websitesammlung] -Path [Pfad zur Sicherungsdatei] -Force

1070

SharePoint-basierte Wiederherstellungen

Zur Wiederherstellung einer besonders umfangreichen Websitesammlung in eine explizit definierte Inhaltsdatenbank verwenden Sie folgenden Befehl: Restore-SPSite -Identity [URL der Websitesammlung] -Path [Pfad zur Sicherungsdatei] Databaseserver [Name des SQL Server] -Databasename [Datenbankname] -Force -GradualDelete

HINWEIS Wenn die Websitesammlung, die Sie wiederherstellen, 1 GB oder größer ist, können Sie den GradualDelete-Parameter verwenden, um eine bessere Leistung während des Wiederherstellungsvorgangs zu erzielen. Bei Verwendung dieses Parameters wird die zu überschreibende Websitesammlung als »gelöscht« gekennzeichnet und damit jeder weitere Zugriff auf ihren Inhalt verhindert. Die Daten in der markierten Websitesammlung werden anschließend durch einen Zeitgeberauftrag nach und nach gelöscht, sodass die Auswirkungen auf die Serverleistung begrenzt werden.

Einzelne Website, Dokumentbibliothek oder Liste wiederherstellen Zwar können Sie zum Exportieren einer Website, Liste oder Dokumentbibliothek gleichermaßen die PowerShell oder die Zentraladministration verwenden, zum Importieren dieser steht Ihnen jedoch lediglich die PowerShell zur Verfügung. Sie können den Importvorgang zum Wiederherstellen von Elementen oder zum Verschieben oder Kopieren der Elemente von einer Farm in eine andere Farm verwenden. Sie können eine Website, Liste oder Dokumentbibliothek aus einer Sicherung der aktuellen Farm, aus einer Sicherung einer anderen Farm oder aus einer schreibgeschützten Inhaltsdatenbank importieren. Dabei können Sie immer nur den vollständigen Inhalt der Sicherungsdatei importieren und haben demnach keine Möglichkeiten, beim Import zu differenzieren. WICHTIG Eine Website, Liste oder Dokumentbibliothek, die aus einer Version von Microsoft SharePoint Server exportiert wurde, kann nicht in eine andere Version von SharePoint Server importiert werden. Verwenden Sie den folgenden PowerShell-Befehl, um den gewünschten Objekttyp wiederherzustellen: Import-SPWeb -Identity [URL der Zielwebsite] -Path [Pfad zur Sicherungsdatei] –Force – UpdateVersions [Append/Overwrite/Ignore]

Der Parameter Force ist optional und ermöglicht es Ihnen, potenziell vorhandene Inhalte zu überschreiben. Durch den optionalen Parameter UpdateVersions können Sie das Verhalten bezüglich der Versionierung beim Import steuern. Während Sie mit dem Wert Append die in den Importdaten vorhandenen Versionen hinzufügen, überschreiben Sie mit Overwrite potenziell vorhandene Versionen durch die in der Sicherung enthaltenen Versionen. Standardmäßig werden die Versionen hinzugefügt. HINWEIS Die von Ihnen importierte Website oder Unterwebsite muss eine Vorlage verwenden, die mit der Vorlage der Zielwebsite übereinstimmt. Dabei muss die Zielwebsite bereits vor Beginn der Wiederherstellung existieren. Sollten Sie jedoch beispielsweise eine Dokumentbibliothek wiederherstellen, können Sie diese auch in einer Zielwebsite wiederherstellen, die einen anderen Vorlagentyp verwendet und die bislang noch nicht in der Zielwebsitesammlung existiert. 1071

Kapitel 15

Sicherung und Wiederherstellung

In diesem Beispiel enthält die Sicherungsdatei lediglich eine Dokumentbibliothek, die in die gleiche Websitesammlung wiederherstellt wird und dabei vorhandene Inhalte überschreibt: Import-SPWeb –Identity http://wmit.contoso.com/websites/consulting -path c:\Backup\Consulting-FD.cmp -Force

Kontrollieren Sie abschließend die im gleichen Verzeichnis wie die Importdatei abgelegte, gleichnamige Protokolldatei mit dem Suffix import.log nach potenziellen Fehlern während des Imports.

SQL Server-basierte Wiederherstellungen In diesem Abschnitt werden die SQL Server-spezifischen Wiederherstellungsverfahren in Kombination mit SharePoint demonstriert.

Aus Momentaufnahme wiederherstellen In diesem Beispiel wird exemplarisch die Wiederherstellung einer Inhaltsdatenbankmomentaufnahme behandelt. In der Übersicht lautet der Ablauf einer Wiederherstellung wie folgt: 쐍 Lokalisierung der verfügbaren Snapshots 쐍 Snapshot als nichtangefügte Inhaltsdatenbank anbinden 쐍 Daten aus der nichtangefügten Inhaltsdatenbank extrahieren 쐍 Extrahierte Daten reimportieren Zum Wiederherstellen einer mithilfe der PowerShell erstellten Momentaufnahme verwenden Sie idealerweise die PowerShell, um die verfügbaren Momentaufnahmen zu lokalisieren. Greifen Sie optional auf die Zentraladministration zu, um die Wiederherstellung nach der Lokalisierung der verfügbaren Momentaufnahmen mithilfe der grafischen Oberfläche fortzusetzen.

Lokalisieren der verfügbaren Momentaufnahme Ihnen stehen primär die PowerShell und das SQL Server Management Studio zur Lokalisierung der Momentaufnahme zur Verfügung. Empfohlen wird dabei die Verwendung der PowerShell, da Sie hierbei eine eindeutige Zuordnung der Momentaufnahme erhalten. Um die Momentaufnahme mithilfe von SQL Server Management Studio zu lokalisieren, navigieren Sie in der Verwaltungskonsole auf den Pfad Datenbanken\Datenbank-Momentaufnahmen. In diesem Ordner werden die erfassten Momentaufnahmen aufgelistet (Abbildung 15.27).

1072

SQL Server-basierte Wiederherstellungen Abbildg. 15.27 Aufgezeichnete Momentaufnahmen

Um die Momentaufnahmen mithilfe der PowerShell aufzulisten, verwenden Sie folgendes PowerShell-Beispielskript und ersetzen Sie zuvor den Namen der Inhaltsdatenbank entsprechend (Abbildung 15.28). Listing 15.5

Auflisten der Momentaufnahmen zu einer Inhaltsdatenbank $CDB = Get-SPContentDatabase "SP_Portal_Content" $CDB.Snapshots.GetEnumerator() | Format-Table Name,Created -AutoSize

Abbildg. 15.28 Snapshots einer Inhaltsdatenbank

Sie benötigen den hier angeführten Momentaufnahmenamen, um mit dem nächsten Arbeitsschritt fortfahren zu können.

Momentaufnahmen als nichtangefügte Inhaltsdatenbank anbinden Verwenden Sie folgendes PowerShell-Beispielskript, um die zuvor lokalisierten Momentaufnahmen als nichtangefügte Inhaltsdatenbank anzubinden. Ersetzen Sie zuvor den Datenbankservernamen und den Datenbanknamen: Get-SPContentDatabase -ConnectAsUnattachedDatabase -DatabaseName SP_Portal_Content_20100918_150025_2943891 -DatabaseServer SPSDB

Fahren Sie mithilfe der PowerShell oder der Zentraladministration fort, um die Inhalte aus der nichtangefügten Inhaltsdatenbank wiederherzustellen. Die Verfahren hierzu finden Sie auf Seite 1069. Möchten Sie mithilfe der PowerShell die Daten aus der nichtangefügten Inhaltsdatenbank exportieren, verwenden Sie zusätzlich den Parameter -UseSqlSnapshot. Der Befehl zum Exportieren einer Website aus der nichtangefügten Inhaltsdatenbank lautet beispielsweise: export-spweb http://portal.contoso.com -UseSqlSnapshot -Path c:\_data\PWeb.bak

1073

Kapitel 15

Sicherung und Wiederherstellung

Mithilfe einer nicht angefügten Datenbank wiederherstellen Mithilfe der Datenwiederherstellung einer nicht angefügten Inhaltsdatenbank haben Sie die Möglichkeit, Daten aus einer SQL Server-Sicherung zu extrahieren, um diese im Anschluss mit PowerShell-Befehlen zu reimportieren. Das nachfolgend beschriebene Verfahren extrahiert gezielt die Daten aus der Datenbank und stellt somit eine sinnvolle Ergänzung zu den bestehenden Möglichkeiten der Wiederherstellung dar, sofern Sie in Ihrer Umgebung primär datenbankbasierte Sicherungen verwenden. Zur Wiederherstellung von Objekten mithilfe des Verfahrens über eine nichtangefügte Datenbank gehen Sie folgendermaßen vor: 1. Stellen Sie zunächst die betroffene Datenbank unter Verwendung eines alternativen Namens wieder her. Ziel hierbei ist, die produktive Datenbank unberührt zu lassen und die wiederherzustellenden Daten aus der Datenbanksicherung in eine Datenbankkopie zu laden, um sie von dort aus mit SharePoint-Bordmitteln zu extrahieren. 2. Öffnen Sie die Zentraladministration und klicken Sie in der linken Spalte auf Sichern und Wiederherstellen 3. Im Abschnitt Differenzierte Sicherung klicken Sie auf Daten aus einer nicht angefügten Inhaltsdatenbank wiederherstellen. 4. Geben Sie die Datenbankverbindungseinstellungen an (Abbildung 15.29). Geben Sie dafür im Feld Datenbankname den Namen der in Schritt 1 wiederhergestellten Datenbankkopie an. Im Abschnitt Auszuführender Vorgang wählen Sie die gewünschte Option aus. In diesem Beispiel exportieren wir eine Dokumentbibliothek aus der Root-Websitesammlung und wählen daher Inhalt durchsuchen. Klicken Sie auf Weiter. Abbildg. 15.29

Datenbankwiederherstellungsparameter für nichtangefügte Datenbanken

5. Wählen Sie im Abschnitt Websitesammlung die wiederherzustellende Liste aus (Abbildung

15.30). Wählen Sie im Abschnitt Auszuführender Vorgang die Option Website oder Liste exportieren und klicken Sie auf Weiter. 1074

SQL Server-basierte Wiederherstellungen

Abbildg. 15.30

Auswahl der zu exportierenden Liste

6. Geben Sie im Abschnitt Pfad den Netzwerkspeicherpfad für die zu exportierenden Daten an

(Abbildung 15.31). Aktivieren Sie das Kontrollkästchen Vollständige Sicherheit exportieren, um die vollständigen Sicherheitseinstellungen zu exportieren. Im Abschnitt Versionen exportieren wählen Sie aus dem Dropdown-Listenfeld die Behandlung der Versionen für den Export aus. Durch die Reduktion der Versionen haben Sie die Möglichkeit, den Export zu beschleunigen und den Umfang der zu exportierenden Daten zu reduzieren, beispielsweise, indem Sie Letzte Hauptversion auswählen. Klicken Sie abschließend auf Export starten. Abbildg. 15.31

Exportparameter für die Wiederherstellung aus einer nichtangefügten Datenbank

Nach der Fertigstellung des Exports verwenden Sie das entsprechende SharePoint-basierte Verfahren zur Wiederherstellung, in diesem Fall das Cmdlet zur Wiederherstellung einer Dokumentbibliothek Import-SPWeb.

1075

Kapitel 15

Sicherung und Wiederherstellung

Data Protection Manager 2010-basierte Wiederherstellung Bei der Wiederherstellung von SharePoint-Inhalten mithilfe von DPM 2010 sollten Sie einige Besonderheiten beachten. Die direkte Wiederherstellung von Elementen ohne die Verwendung einer Wiederherstellungsfarm erfordert, dass die wiederherzustellende Quellversion mit der aktuellen Version der Serverfarm übereinstimmt. Die Wiederherstellungsdauer hängt neben einigen Faktoren, wie der SAN-basierten Wiederherstellung, primär davon ab, wie groß die wiederherzustellende Inhaltsdatenbank ist, da unabhängig von der Größe des wiederherzustellenden Elements zunächst die gesamte Inhaltsdatenbank wiederhergestellt werden muss. Sie können SharePoint-Elemente in Abhängigkeit von der jeweiligen Ebene potenziell auf unterschiedliche Ziele wiederherstellen. In Tabelle 15.4 finden Sie eine Übersicht der möglichen, zum Originalspeicherort zusätzlichen Wiederherstellungspfade. Tabelle 15.4

Wiederherstellungspfade (alternativ zum Originalpfad) Element

Alternatives Ziel

Einzelnes Dokument / Listenelement

Alternative Website

Dokumentbibliothek / Liste

Alternative Website

Website

Alternative Website

Websitesammlung

Alternative Website

Webanwendung

(wird nicht direkt als Element unterstützt)

Inhaltsdatenbank

Beliebige SQL Server-Instanz Datenbankdateien in einen Netzwerkordner kopieren

Gesamte SharePoint-Farm

Netzwerkordner

HINWEIS Während der Durchführung einer Wiederherstellung können keine Synchronisierungsvorgänge fortgesetzt werden. Daher werden diese während einer Wiederherstellung abgebrochen. Die Wiederherstellung von ganzen Dokumentbibliotheken oder Websites ähnelt vom Verfahren her der Wiederherstellung einzelner Elemente. Verwenden Sie daher in diesen Fällen die Anleitung zum Wiederherstellen einzelner Elemente. WICHTIG Bei der Wiederherstellung einer Website werden die Daten der existierenden Website mit den Daten der Website aus der Sicherung zusammengeführt; folglich werden die Daten nicht vollständig ersetzt. So bleiben Ihnen in der Zwischenzeit neu hinzugekommene Inhalte weiterhin erhalten, während bereits bestehende Inhalte überschrieben werden.

1076

Data Protection Manager 2010-basierte Wiederherstellung

Serverfarm wiederherstellen Es gibt verschiedene Ausgangssituationen, in denen Sie eine vollständige Serverfarm wiederherstellen müssen. Dabei wird für die Handlungsanweisung zwischen zwei Ausgangssituationen unterschieden. 쐍 Die SharePoint-Farm ist noch funktional, muss jedoch zurückgesetzt werden, beispielsweise nach einer fehlerhaften Aktualisierung 쐍 Die SharePoint-Farm ist nicht mehr betriebsbereit, beispielsweise aufgrund einer korrupten Konfigurationsdatenbank Ist die Serverfarm noch funktional, können Sie wie folgt vorgehen: 1. Öffnen Sie die DPM-Verwaltungskonsole. 2. Klicken Sie auf Wiederherstellung und navigieren Sie zum obersten Element in der wiederherstellbaren Farmhierarchie, das sich direkt unterhalb von Alle geschützten SharePoint-Daten befindet. 3. Wählen Sie einen gewünschten Wiederherstellungspunkt aus und klicken Sie in der Aktionsleiste auf Wiederherstellen (Abbildung 15.32). Abbildg. 15.32

Beginn der Wiederherstellung einer gesamten Serverfarm

Fahren Sie mit dem Abschnitt zur Ausführung des Wiederherstellungs-Assistenten fort. Sollte sich Ihre Farm nicht mehr in einem funktionalen Zustand befinden, sind zuvor folgende zusätzliche Maßnahmen erforderlich: 1. Erstellen Sie eine neue Farm unter Verwendung der gleichen SQL Server-Instanz und des gleichen Web-Front-End-Servers. 2. Auf dem für DPM konfigurierten Wiederherstellungsserver stellen Sie den DPM-Agenten bereit und führen abschließend ConfigureSharePoint.exe -EnableSharePointProtection aus (siehe den Abschnitt »SharePoint-Farm für die DPM-Sicherung einrichten« ab Seite 1055). 3. Starten Sie nun, wie oben beschrieben, den Wiederherstellungs-Assistenten und schließen Sie diesen ab (siehe den folgenden Abschnitt). 1077

Kapitel 15

Sicherung und Wiederherstellung

4. Nach dem Abschluss des Assistenten sind noch weitere Schritte erforderlich. Führen Sie dazu

den Konfigurations-Assistenten für SharePoint auf dem geschützten Web-Front-End-Server aus und entfernen Sie den Server aus der Farm. 5. Entfernen Sie alle mit der Farm im Zusammenhang stehenden Webanwendungen und Anwendungspools. 6. Führen Sie erneut den Konfigurations-Assistenten für SharePoint aus und verbinden Sie sich mit der bestehenden Serverfarm. 7. Wiederholen Sie den letzten Schritt auf den verbleibenden Servern der Farm. Verwenden Sie für eine Farmwiederherstellung die folgenden Einstellungen innerhalb des Assistenten für die Wiederherstellung: 1. Klicken Sie im Dialogfeld Wiederherstellungsauswahl prüfen auf Weiter. 2. Im Dialogfeld Wiederherstellungstyp auswählen belassen Sie die Standardauswahl (Gesamten SharePoint-Inhalt und Komponenten wiederherstellen) und klicken auf Weiter (Abbildung 15.33). Abbildg. 15.33

Wiederherstellungstyp

3. Im Dialogfeld Wiederherstellungspunktoptionen angeben aktivieren Sie ggf. die SAN-basierte

Wiederherstellung, sofern Ihre Hardware diese Funktion unterstützt, und klicken anschließend auf Weiter (Abbildung 15.34). Abbildg. 15.34

1078

Wiederherstellungspunktoptionen einer Serverfarmwiederherstellung

Data Protection Manager 2010-basierte Wiederherstellung

4. Überprüfen Sie die Konfiguration und klicken Sie auf Wiederherstellen, um den Prozess der Wie-

derherstellung zu beginnen. Überprüfen Sie den Wiederherstellungsstatus. Sie können diesen in der DPM 2010-Verwaltungskonsole unter Überwachung einsehen.

Webanwendung wiederherstellen Dieses Element kann von DPM 2010 mithilfe einer Kombination aus Bare-Metal-Sicherung und SharePoint Server-Sicherung wiederhergestellt werden. Die Sicherung und Wiederherstellung als Objekt ist hingegen nicht möglich.

Inhaltsdatenbank wiederherstellen Eine Inhaltsdatenbank umfasst eine oder mehrere Websitesammlungen. Um eine Inhaltsdatenbank wiederherzustellen, gehen Sie wie folgt vor: 1. Öffnen Sie die DPM-Verwaltungskonsole. 2. Klicken Sie auf Wiederherstellung und wählen Sie den geschützten Server Ihrer Serverfarm aus. 3. Navigieren Sie auf diesem unter Alle geschützten SharePoint-Daten zur Konfigurationsdatenbank und doppelklicken Sie auf diese. 4. Direkt unterhalb dieses Knotens befinden sich die Inhaltsdatenbanken. Markieren Sie die gewünschte Inhaltsdatenbank. 5. Wählen Sie einen gewünschten Wiederherstellungspunkt aus und klicken Sie in der Aktionsleiste auf Wiederherstellen. 6. Wählen Sie einen gewünschten Wiederherstellungstyp aus (hier wird die Standardeinstellung belassen) und klicken Sie auf Weiter (Abbildung 15.35). Abbildg. 15.35

Wiederherstellungstypen einer Inhaltsdatenbank

1079

Kapitel 15

Sicherung und Wiederherstellung

7. Im Dialogfeld Wiederherstellungspunktoptionen angeben aktivieren Sie ggf. die SAN-basierte

Wiederherstellung, sofern Ihre Hardware diese Funktion unterstützt, und klicken anschließend auf Weiter (Abbildung 15.34). 8. Überprüfen Sie die Konfiguration und klicken Sie auf Wiederherstellen, um die Aktion auszuführen. Überprüfen Sie den Wiederherstellungsstatus. Sie können diesen in der DPM 2010-Verwaltungskonsole unter Überwachung einsehen.

Websitesammlung wiederherstellen Sie können Websitesammlungen direkt an dem Originalspeicherort wiederherstellen oder an einem alternativen Site-Speicherort. Sofern Sie jedoch separate Inhaltsdatenbanken verwendet haben, können Sie Websitesammlungen auch als Datenbank in einer anderen SQL Server-Instanz herstellen oder als Datenbank auf einen Netzwerkordner kopieren. Sie können die Websitesammlung über zwei Ansätze lokalisieren: 쐍 Suche anhand der URL 쐍 Hierarchische Navigation im DPM-Katalog Um Ihre wiederherzustellende Websitesammlung über die URL zu suchen, gehen Sie wie folgt vor: 1. Öffnen Sie die DPM 2010-Verwaltungskonsole. 2. Klicken Sie auf Wiederherstellung und anschließend auf die Registerkarte Suchen. 3. Wählen Sie im Dropdown-Listenfeld den Wert SharePoint aus und wählen Sie die standardmäßig aktivierte Option Site durchsuchen aus. 4. Wählen Sie im Dropdown-Listenfeld Name der Serverfarm die Serverfarm aus, für die Sie die Wiederherstellungsoperation durchführen möchten. 5. Wählen Sie im Abschnitt Wiederherstellungspunkte möglichst präzise einen Zeitraum aus, aus dem Sie ein Element wiederherstellen möchten, und klicken Sie auf Suchen (Abbildung 15.36). HINWEIS Bei umfangreichen Serverfarmen sollten Sie die Suchergebnisse besser eingrenzen, indem Sie die Option Nur innerhalb einer URL suchen aktivieren und so viel wie möglich von der Ziel-URL vorgeben. 6. Wählen Sie das Zielelement aus der Liste aus. Beachten Sie dabei, dass Sie von einem Objekt in

Abhängigkeit von dem gewählten Zeitraum potenziell mehrere Ergebnisse angezeigt bekommen. Wählen Sie daher sorgsam den korrekten Wiederherstellungszeitpunkt aus und klicken Sie in der Aktionsleiste auf Wiederherstellen. Ein Beispiel zur Verwendung der hierarchischen Navigation zur Lokalisierung der Websitesammlung finden Sie im vorherigen Abschnitt. In dem Wiederherstellungs-Assistenten sind die folgenden Eingaben erforderlich: 1. Klicken Sie im Dialogfeld Wiederherstellungsauswahl prüfen auf Weiter. 2. Im Dialogfeld Wiederherstellungstyp wählen Sie den Zielort aus, in dem das Objekt wiederherzu-

stellen ist (standardmäßig ist In ursprünglicher Site wiederherstellen ausgewählt) und klicken Sie auf Weiter (Abbildung 15.38).

1080

Data Protection Manager 2010-basierte Wiederherstellung

Abbildg. 15.36

Suche nach Websites

Abbildg. 15.37

Wiederherstellungstyp

1081

Kapitel 15

Sicherung und Wiederherstellung

3. Wählen Sie einen Wiederherstellungsvorgang aus. Sofern das wiederherzustellende Objekt aus

einer Zeit entstammt, in der die SharePoint-Serverfarm die gleiche Version aufweist wie die aktuelle Serverfarm, wählen Sie die Option Ohne Wiederherstellungsfarm wiederherstellen und klicken auf Weiter (Abbildung 15.38). Abbildg. 15.38

Wiederherstellungsvorgang

4. Im Dialogfeld SQL-Instanz wählen Sie im Eingabefeld SQL Server-Instanz eine SQL Server-Ins-

tanz aus, die temporär für die Bereitstellung der Inhaltsdatenbank verwendet wird. Es bietet sich an, die bereits aktiv von SharePoint verwendete SQL Server-Instanz auszuwählen. 5. Unter Datenbank-Dateispeicherort wählen Sie einen Dateipfad aus, der ausreichend groß für die wiederherzustellende Datenbank und zusätzlich das wiederherzustellende Objekt ist. Klicken Sie anschließend auf Weiter. 6. Im Dialogfeld Stagingspeicherort angeben wählen Sie einen temporären Speicherort auf dem Web-Front-End-Server aus, auf dem das wiederherzustellende Element zwischengespeichert werden soll. Klicken Sie dann auf Weiter. 7. Im Dialogfeld Wiederherstellungspunktoptionen angeben wählen Sie im Abschnitt Sicherheit einstellen eine Option bezüglich der Wiederherstellung von Berechtigungen. Um die Berechtigungen des übergeordneten Zielobjekts zu übernehmen, belassen Sie die Standardeinstellungen und klicken auf Weiter (Abbildung 15.39).

1082

Data Protection Manager 2010-basierte Wiederherstellung

Abbildg. 15.39

Wiederherstellungspunktoptionen angeben

8. Überprüfen Sie die Konfiguration und klicken Sie auf Wiederherstellen, um den Prozess der Wie-

derherstellung zu beginnen. HINWEIS Der Prozess der Wiederherstellung kann viel Zeit beanspruchen, da selbst für die Wiederherstellung eines einzelnen Elements mit wenigen Bytes zuvor die gesamte zugehörige Inhaltsdatenbank wiederhergestellt werden muss. 9. Überprüfen Sie den Wiederherstellungsstatus. Sie können diesen in der DPM 2010-Verwal-

tungskonsole unter Überwachung einsehen. Mit der Überprüfung des Wiederherstellungsstatus ist die Wiederherstellung abgeschlossen.

Einzelne Elemente wiederherstellen Für die Wiederherstellung einzelner Elemente stehen Ihnen zwei mögliche Ansätze zur Verfügung. 쐍 Navigation innerhalb der Hierarchie 쐍 Suche innerhalb des Katalogs HINWEIS Bei der Wiederherstellung einzelner Elemente werden nicht alle Elemente wiederhergestellt: nicht eingecheckte Dokumente oder Inhalte aus dem Papierkorb bleiben von der Wiederherstellung unberührt. Die Suche innerhalb des Katalogs ist eine schnelle Möglichkeit, die wiederherzustellenden Ziele zu lokalisieren. Gerade bei der Wiederherstellung eines Listenelements bietet es sich an, durch eine Suche nach dem Elementtitel das Zielobjekt schnell einzugrenzen. Zunächst wird das Ziel lokalisiert. Für die Verwendung der Suche zur Lokalisierung des Objekts gehen Sie wie folgt vor: 1. Öffnen Sie die DPM 2010-Verwaltungskonsole. 2. Klicken Sie auf Wiederherstellung und anschließend auf die Registerkarte Suchen. 1083

Kapitel 15

Sicherung und Wiederherstellung

3. Wählen Sie im Dropdown-Listenfeld den Wert SharePoint und anschließend die Option Doku-

mente durchsuchen aus. 4. Im Dropdown-Listenfeld Name wählen Sie ggf. einen abweichenden Wert, um das Zielelement bei-

spielsweise nach einem exakten Namen zu durchsuchen und so die Trefferzahl zu reduzieren. Im Eingabefeld geben Sie nun einen Teil des Dokumentnamens oder des Listentitels ein (Abbildung 15.40). HINWEIS An dieser Stelle müssen Sie nicht mit Wildcards arbeiten. Die Zeichenfolge, die Sie hier eingeben, wird automatisch wie eine Wildcardsuche behandelt. Es sei denn, Sie wählen einen entsprechend anderen Wert im Dropdown-Listenfeld aus. Abbildg. 15.40

Suche nach einzelnen Dokumenten oder Listen

5. Wählen Sie im Dropdown-Listenfeld Name der Serverfarm die Serverfarm aus, für die Sie die

Wiederherstellungsoperation durchführen möchten. 6. Legen Sie im Abschnitt Wiederherstellungspunkte möglichst präzise einen Zeitraum fest, aus dem

Sie ein Element wiederherstellen möchten. Klicken Sie anschließend auf Suchen. HINWEIS Bei umfangreichen Serverfarmen sollten Sie die Suchergebnisse besser eingrenzen, indem Sie die Option Nur innerhalb einer URL suchen aktivieren und so viel wie möglich von der Ziel-URL vorgeben. 7. Wählen Sie ein Zielelement aus der Liste aus. Beachten Sie dabei, dass Sie von einem Objekt in

Abhängigkeit von dem gewählten Zeitraum potenziell mehrere Ergebnisse angezeigt bekommen. Wählen Sie daher sorgsam den korrekten Wiederherstellungszeitpunkt aus und klicken Sie in der Aktionsleiste auf Wiederherstellen. Für die Verwendung der manuellen Navigation zur Lokalisierung des Objekts finden Sie in einem vorherigen Abschnitt Unterstützung.

1084

Data Protection Manager 2010-basierte Wiederherstellung

Zur eigentlichen Wiederherstellung des Elements führen Sie, nachdem Sie durch das vorherige Verfahren den Wiederherstellungs-Assistenten gestartet haben, nun innerhalb des Assistenten folgende Arbeiten aus: 1. Klicken Sie im Dialogfeld Wiederherstellungsauswahl prüfen auf Weiter. 2. Legen Sie den Zielort fest, in dem das Objekt wiederherzustellen ist und klicken Sie auf Weiter. 3. Wählen Sie einen Wiederherstellungsvorgang aus. Sofern das wiederherzustellende Objekt aus einer Zeit entstammt, in der die SharePoint-Serverfarm die gleiche Version aufweist wie die aktuelle Serverfarm, wählen Sie die Option Ohne Wiederherstellungsfarm wiederherstellen und klicken Sie auf Weiter. 4. Im Dialogfeld SQL-Instanz wählen Sie im Eingabefeld SQL Server-Instanz eine SQL Server-Instanz aus, die temporär für die Bereitstellung der Inhaltsdatenbank verwendet wird. Es bietet sich an, die bereits aktiv von SharePoint verwendete SQL Server-Instanz auszuwählen. 5. Unter Datenbank-Dateispeicherort wählen Sie einen Dateipfad aus, der ausreichend groß für die wiederherzustellende Datenbank und zusätzlich das wiederherzustellende Objekt ist und klicken auf Weiter. 6. Im Dialogfeld Stagingspeicherort angeben wählen Sie einen temporären Speicherort auf dem Web-Front-End-Server aus, auf dem das wiederherzustellende Element zwischengespeichert werden soll. Klicken Sie anschließend auf Weiter. 7. Im Dialogfeld Wiederherstellungspunktoptionen wählen Sie im Abschnitt Sicherheit einstellen eine Option bezüglich der Wiederherstellung von Berechtigungen. Um die Berechtigungen des übergeordneten Zielobjekts zu übernehmen, belassen Sie es bei den Standardeinstellungen und klicken auf Weiter. 8. Überprüfen Sie die Konfiguration und klicken Sie auf Wiederherstellen, um den Prozess der Wiederherstellung zu beginnen. HINWEIS Der Prozess der Wiederherstellung kann große Zeit beanspruchen, da selbst für die Wiederherstellung eines einzelnen Elements mit wenigen Bytes zuvor die gesamte zugehörige Inhaltsdatenbank wiederhergestellt werden muss. Überprüfen Sie den Wiederherstellungsstatus. Sie können diesen in der DPM 2010-Verwaltungskonsole unter Überwachung einsehen.

Wiederherstellungsfarm einrichten Die Wiederherstellungsfarm wird in DPM 2010 in Szenarien benötigt, in denen Sie Daten zwischen unterschiedlichen SharePoint-Versionen wiederherstellen müssen. Beispielsweise müssen Sie eine Website wiederherstellen, die zum Zeitpunkt der Sicherung auf einer SharePoint-Serverfarm ohne jegliche Aktualisierung gesichert wurde. Ihre Farm wurde mittlerweile mit dem Service Pack 1 versehen. Somit sollten Sie den Weg einer Wiederherstellung über die Wiederherstellungsfarm wählen. Das Ergebnis bei einer solchen Wiederherstellung bleibt das gleiche, jedoch werden die Datenbanken im Rahmen einer Wiederherstellung zunächst an die Wiederherstellungsfarm angehängt, um im Anschluss automatisiert aus dieser wiederhergestellt zu werden. Für den Aufbau der Wiederherstellungsfarm sollten Sie folgende Besonderheiten beachten: 쐍 Installieren Sie die Wiederherstellungsfarm als eigenständige Installation inkl. der integrierten SQL Server-Datenbank 1085

Kapitel 15

Sicherung und Wiederherstellung

쐍 Beide Farmen müssen in der gleichen Sprache mit den gleichen Sprachpaketen und Erweiterungen installiert werden 쐍 Installieren Sie alle Aktualisierungen (speziell die SharePoint- und SQL Server-Aktualisierungen) auf der Wiederherstellungsfarm 쐍 Tragen Sie Sorge dafür, dass Sie auf der Wiederherstellungsfarm die wichtigsten Anpassungen der Produktionsfarm bereitstellen und anwenden 쐍 Sie benötigen ebenfalls einen DPM-Agenten auf der Wiederherstellungsfarm. 쐍 Erzeugen Sie in der Wiederherstellungsfarm eine Webanwendung, die den exakten Namen DPMRecoveryApplication halten muss 쐍 Stellen Sie sicher, dass diese Webanwendung über keine Inhaltsdatenbanken verfügt. Andernfalls kommt es bei der Wiederherstellung zu Fehlern durch Kollisionen. 쐍 Halten Sie ca. 120 % der maximalen Größe der wiederherzustellenden Inhaltsdatenbanken an Speicherplatz in der Wiederherstellungsfarm bereit Im Zuge einer Wiederherstellung wird die Datenbank, in der sich die wiederherzustellenden Objekte befinden, zunächst auf dem SQL Server der Sicherungsfarm wiederhergestellt (Abbildung 15.41). Abbildg. 15.41 Integration einer Wiederherstellungsfarm

Anschließend werden die wiederherzustellenden Daten mithilfe der Inhaltsmigrations-API extrahiert und auf einem temporären Ordner auf der Wiederherstellungsfarm gespeichert. Von dort aus werden die Daten in ein temporäres Verzeichnis auf den mit ConfigureSharePoint.exe konfigurierten SharePoint-Server der Produktionsfarm verschoben. Zuletzt werden die Daten von diesem erneut unter Verwendung der Inhaltsmigrations-API in die Inhaltsdatenbank der Produktion verschoben.

1086

Zusammenfassung

Best Practices Für die Sicherung und Wiederherstellung in SharePoint 2010 werden folgende Best Practices empfohlen (Tabelle 15.5): Tabelle 15.5

Empfehlungen für den Umgang mit Sicherungen und Wiederherstellungen Empfohlene Vorgehensweisen Sichern Sie Serverfarmen außerhalb der Produktionszeiten, um die Leistungsauswirkungen zu begrenzen Erstellen Sie regelmäßig Farmsicherungen und nur im Bedarfsfall Sicherungen auf einer niedrigeren Ebene Verwenden Sie SQL Server-Momentaufnahmen, um konsistentere Sicherungen zu erhalten Sollten Sie primär auf SQL Server-basierte Sicherungen setzen, dokumentieren Sie die Farmkonfiguration akribisch und sichern Sie die Farmkonfiguration mit SharePoint-Funktionen Berücksichtigen Sie bei der Sicherung die vorhandenen Anpassungen Verwenden Sie DPM 2010 für die Sicherung Ihrer Serverfarm, um die höchstmögliche Leistung und Funktionalität zu erhalten Beschleunigen Sie die SharePoint-Sicherung in DPM 2010, indem Sie die Sicherung mithilfe von Anpassungen an der DatasourceGRoupSample.xml-Datei parallelisieren Verwenden Sie bei der Wiederherstellung von größeren Websitesammlungen den Parameter GradualDelete, um die Leistung während des Wiederherstellungsvorgangs zu erhöhen Verwenden Sie bei der Wiederherstellung mit DPM 2010, wenn möglich, SAN-basierte Momentaufnahmen, um den Wiederherstellungsprozess stark zu beschleunigen Stellen Sie eine Wiederherstellungsfarm bereit, um Inhalte unterschiedlicher SharePoint-Versionen wiederherzustellen Erproben Sie Ihre Anforderungen an die Sicherung und Wiederherstellung und warten Sie mit deren Erprobung nicht bis zum ersten eintretenden Notfallszenario

Zusammenfassung In diesem Kapitel wurden Sie mit allen wichtigen Handlungsroutinen zum Sichern und Wiederherstellen von SharePoint-Umgebungen vertraut gemacht. Neben all den technischen Details, zum Durchführen von Sicherungen und Wiederherstellungen, sollten Sie unbedingt darauf achten, dass die von Ihnen für die Serverfarm vorgesehenen Pfade zur Sicherung und Wiederherstellung nicht nur in der Theorie, sondern auch in der Praxis bei der Wiederherstellung Gültigkeit haben. Speziell bei der Verwendung von Drittanbieterlösungen für die Sicherung von SharePoint-Farmen ist es sehr ratsam, diese Lösung zu erproben und dabei idealerweise auch die reale Größe der Inhaltsdatenbanken für die Wiederherstellungstests einzubeziehen. Somit identifizieren Sie frühzeitig potenzielle Probleme bei der Wiederherstellung, die im Einzelfall bedeuten können, dass die Wiederherstellungszeiten für einzelne Elemente in Ihrem Unternehmen nicht praxistauglich sind. Im nächsten Kapitel werden Ihnen die vielfältigen Integrationsmöglichkeiten von SharePoint mit anderen Technologien demonstriert. Gerade diese Vielfalt ist es, die SharePoint zu einem so wichtigen System in Ihrer Netzwerklandschaft macht. 1087

Kapitel 16

SharePoint-Erweiterungen

In diesem Kapitel: Office Web Apps

1090

E-Mail und Exchange Server

1101

SharePoint Administration Toolkit

1109

Hochverfügbarkeit

1117

Remote-BLOB-Speicher

1133

Office Communications Server

1157

PowerPivot für SharePoint

1160

Reporting Services

1161

Project Server 2010

1171

SharePoint und SAP

1178

Best Practices

1184

Zusammenfassung

1186

1089

Kapitel 16

SharePoint-Erweiterungen

In diesem Kapitel werden Ihnen zahlreiche Erweiterungstechnologien vorgestellt, die Sie mit Ihrer SharePoint-Plattform kombinieren können, um einen Mehrwert zu erzielen. Um nicht nur bei der Theorie zu bleiben, wird für viele dieser Produkte und Technologien zusätzlich deren Planung und Bereitstellung veranschaulicht. Durch den Einsatz der hier vorgestellten Erweiterungen können Sie Folgendes erreichen: 쐍 Webbasierte Office-Inhalte online darstellen und bearbeiten 쐍 SharePoint-Meine Websites-Bilder in anderen Anwendungen, wie dem globalen Adressbuch, (GAL) nutzen 쐍 Erweiterte SharePoint-Administrationsfunktionen nutzen 쐍 SharePoint hochverfügbar bereitstellen 쐍 Extrem umfangreiche Datenmengen in SharePoint verarbeiten 쐍 Erweiterte Berichtsfunktionen verwenden 쐍 Projekte verwalten

Office Web Apps Office Web Apps (OWA) ermöglichen Ihnen den browserbasierten Zugriff auf Office-Dokumente, die Sie auf Ihrer SharePoint-Serverfarm bereitstellen. Dabei ist der Zugriff auf diese Inhalte nicht nur für Internet Explorer-Benutzer bestimmt, sondern wird von einer breiten Basis an Browsern und Endgeräten unterstützt.

Übersicht Office Web Apps ist eine Erweiterung für SharePoint 2010 und kann als solche sowohl auf SharePoint Foundation 2010 als auch auf SharePoint Server 2010 bereitgestellt werden. Durch die Installation von Office Web Apps werden drei zusätzliche Dienstanwendungen verfügbar, die jedoch nicht automatisch angelegt werden: 쐍 Excel Services (in SharePoint Server 2010 bereits enthalten) 쐍 PowerPoint-Dienstanwendung 쐍 Word-Anzeigedienst Mithilfe der Office Web Apps können Sie folgende Dokumententypen im Browser anzeigen und bearbeiten: 쐍 Word-Dokumente 쐍 Excel-Tabellen 쐍 OneNote-Notizbücher 쐍 PowerPoint-Präsentationen Sie haben auch für diese Dienstanwendung die Möglichkeit, die Konfiguration automatisiert durch den Assistenten für die Farmkonfiguration durchzuführen. HINWEIS Wie bereits für die in SharePoint integrierten Dienstanwendungen, gilt auch für die Office Web Apps, dass die automatische Konfiguration nicht für produktive Farmen empfohlen wird. 1090

Office Web Apps

Excel Services Die Excel Services unterstützen mittlerweile eine Vielzahl an Excel-Funktionen. Mit der Einführung von Excel 2010 wurden weitere neue Funktionen eingeführt, von denen in Excel Services die folgenden Funktionen bereits Unterstützung finden (Tabelle 16.1). Tabelle 16.1

In Excel Services unterstützte Excel 2010-Funktionen Funktion

Erläuterung

Sparklines

Ansicht

Neue mathematische Funktionen

Werden unterstützt

Slicers

Ansicht und Interaktion

PivotTables

Ansicht

PowerPivot

Ansicht und Interaktion

Neben diesen Funktionen wurden weitere, elementare Probleme aus der Vorgängerversion von Excel Services 2007 behoben. Hintergrund ist, dass unter der Vorgängerversion bei Verwendung von inkompatiblen Funktionen innerhalb eines Excel-Arbeitsblatts der gesamte Ladevorgang fehlschlug. In der aktuellen Version werden diese inkompatiblen Inhalte einfach ignoriert und der Ladevorgang fortgesetzt (Abbildung 16.1). Zu diesen inkompatiblen Funktionen gehören: 쐍 Kommentare in Zellen 쐍 Formelverweise auf externe Inhalte 쐍 Abfragetabellen 쐍 Visual Basic for Applications (VBA) 쐍 Alle auf OfficeArt basierenden Inhalte wie WordArt, SmartArt, Organisationscharts, Diagramme usw. 쐍 Datenüberprüfung 쐍 Arbeitsmappen- und Blattschutz Abbildg. 16.1

Fehlermeldung beim Öffnen von Tabellen mit nicht unterstützten Inhalten

1091

Kapitel 16

SharePoint-Erweiterungen

Es gibt jedoch weiterhin einige nicht unterstützte Inhalte, die beim Öffnen der Datei zu einem Abbruchfehler führen. Diese nicht unterstützten Funktionen sind unter anderem: 쐍 XML (XML-Mappen) 쐍 Diverse Sicherheitsfunktionen (wie die Verwendung der Informationsrechteverwaltung oder geschützte bzw. gesperrte Inhalte) 쐍 Object Linking and Embedding (OLE) und Dynamic Data Exchange (DDE) 쐍 Digitale Signaturen

PowerPoint-Übertragungen SharePoint 2010 unterstützt erstmalig durch die Kombination mit Office Web Apps die Publizierung einer Office PowerPoint-Präsentation als Broadcast in das Internet. Diese Funktion ermöglicht es dem Referenten, eine Office PowerPoint-Präsentation für ein großes, verstreutes Auditorium abzuhalten, ohne dass die Teilnehmer Zugang zu Office PowerPoint haben. Die folgenden Voraussetzungen sind für die PowerPoint-Broadcastfunktion zu erfüllen (Tabelle 16.2): Tabelle 16.2

Anforderungen an PowerPoint-Broadcast Erforderliche Komponente

Referent

Auditorium

Browser (Mindestversion)

Microsoft Internet Explorer 7 Firefox 3.5 Safari 4

Microsoft Internet Explorer 7 Firefox 3.5 Safari 4

Software

Microsoft Office PowerPoint 2010

SharePoint Server

Office Web Apps

Während eine Vielzahl der Funktionen und Animationen innerhalb der Präsentationen unterstützt werden, gibt es einige verbleibende Einschränkungen, die nicht innerhalb eines PowerPoint-Broadcasts unterstützt werden: 쐍 Audio Audio-Signale der Präsentation werden nicht wiedergegeben. Sollten Sie auf diese angewiesen sein, haben Sie die Möglichkeit, parallel auf andere Lösungen, wie eine Telefonkonferenz, zurückzugreifen. 쐍 Video

Das Auditorium bekommt nur eine statische Aufnahme zu Gesicht

쐍 Übergänge Die Folien werden lediglich übergeblendet, andere Folienübergangseffekte entfallen 쐍 Notizen Der Referent hat nicht die Möglichkeit, der laufenden Präsentation Anmerkungen hinzuzufügen 쐍 ActiveX-Steuerelemente Das Auditorium bekommt lediglich ein statisches Bild des Steuerelements zu Gesicht und kann nicht mit diesem interagieren 쐍 Hyperlinks auf andere Präsentationen Sollte der Referent aus der Präsentation auf eine andere verweisen, sieht das Auditorium lediglich die letzte Folie der Ausgangspräsentation Ihnen stehen zwei Arten der PowerPoint-Übertragungsdienste zur Verfügung: Der PowerPointÜbertragungsdienst (gehostet durch Microsoft) oder der interne Dienst. Der PowerPoint-Übertragungsdienst kann aus PowerPoint 2010 heraus direkt zum Publizieren einer Präsentation genutzt werden, indem der Präsentator sich mit einer kostenfreien Windows Live ID authentifiziert. 1092

Office Web Apps

Bitte beachten Sie, dass mit der Veröffentlichung der PowerPoint-Präsentation in einer internen SharePoint-Site gewisse Rahmenbedingungen gelten, die es erforderlich machen, abzuwägen, ob Sie auf den von Microsoft gehosteten Dienst zurückgreifen oder Ihre interne SharePoint-gestützte Lösung bevorzugen. Die folgende Tabelle gibt Ihnen eine Hilfestellung bei der Wahl der Lösung (Tabelle 16.3). Tabelle 16.3

Differenzierung zwischen einer internen oder externen PowerPoint-Broadcast-Lösung Dienst

Mögliches Auditorium

Anforderungen

Empfohlen für

PowerPoint Broadcast-Dienst

Interne und externe Teilnehmer

Internetverbindung

Kleine Unternehmen mit begrenzten IT-Ressourcen Geringe Anforderungen an Compliance und Sicherheit

Interner Dienst

Abhängig von den SharePointBerechtigungen

Office Web Apps

Unternehmen mit dediziertem ITPersonal Hohe Anforderungen an Compliance und Sicherheit

Voraussetzungen und Planung Die folgenden Rahmenbedingungen gelten für den Einsatz von Office Web Apps.

Client Für die Verwendung von Office Web Apps bietet Ihnen die Installation des Silverlight-Plug-Ins Vorteile, es ist jedoch nicht zwingend erforderlich. Durch die Installation des Silverlight-Plug-Ins im Browser haben Sie folgende Vorteile bei der Verwendung von Word- oder PowerPoint-Inhalten: 쐍 Word Die Vorteile sind schnellere Seitenladezeiten, verbesserte Texttreue bei voller Vergrößerung, Unterstützung von ClearType-Optimierungseinstellungen sowie eine höhere Genauigkeit beim Auffinden von Suchzeichenfolgeninstanzen bei Verwendung des Features Auf dieser Seite suchen 쐍 PowerPoint Die Vorteile sind schnellere Seitenladezeiten, eine glattere Darstellung von Animationen und die Skalierung von Präsentationsfolien auf die Browserfenstergröße HINWEIS Office Web Apps funktionieren nicht in Kombination mit der Verwaltung von Informationsrechten (IRM). Sollten Sie eine Dokumentbibliothek für IRM aktiviert haben, können Sie Office Web Apps nicht mehr für diese Dokumentbibliothek nutzen. Die folgenden Browser werden von Office Web Apps unterstützt: 쐍 Internet Explorer 7.0 쐍 Internet Explorer 8.0 쐍 Firefox 3 쐍 Safari 4 (für Macintosh) Die mobilen Geräte werden von Office Web Apps unterstützt: 쐍 Windows Mobile 1093

Kapitel 16

SharePoint-Erweiterungen

쐍 BlackBerry 쐍 iPhone, iPod Touch 쐍 Nokia S60 쐍 Japanische Mobiltelefone (NTT DOCOMO, SoftBank und KDDI)

Server Unabhängig davon, auf welchem Server der Serverfarm Sie die Dienste der Office Web Apps den Benutzern zur Verfügung stellen, ist die Installation von Office Web Apps auf allen Servern der Serverfarm erforderlich. In einer SharePoint-Serverfarm werden die Dienstanwendungen von SharePoint 2010 in einer mehrschichtigen SharePoint-Serverfarm bevorzugt in der Applikationsschicht positioniert. Um ein Gefühl für die Dimensionierung von Serverfarmen, deren Fokus auf der Verwendung von Office Web Apps liegt, entwickeln zu können, stehen Ihnen die Beispielkennzahlen in Tabelle 16.4 zur Verfügung. Tabelle 16.4

Dimensionierung einer Office Web Apps-Serverfarm Benutzer

Web-Front-End-Server

Applikationsserver

0 bis 1.000

1

1

1.000 bis 2.000

2

2

2.000 bis 3.000

3

2

Sollten Sie von weniger als 500 gleichzeitig aktiven Benutzern ausgehen, können Sie von einer Verteilung der Office Web Apps-Komponenten auf mehrere Server absehen. Spätestens ab einer Anzahl von 1.500 gleichzeitigen Benutzern sollten Sie in Erwägung ziehen, einen dedizierten Server in der Applikationsschicht bereitzustellen. Die Belastung bei PowerPoint-Übertragungen ist im Vergleich zu anderen Office Web Apps-Komponenten verhältnismäßig hoch. Bereits ab 300 gleichzeitigen Komponenten sollten Sie hier einen dedizierten Server in der Applikationsschicht bereitstellen.

Bereitstellung Allgemein werden die Anzeigefunktionen der Office Web Apps durch ein gleichnamiges Feature auf der Websitesammlungsebene gesteuert. Dieses Feature ist nicht versteckt und kann in den Websitesammlungseinstellungen aktiviert werden. Für die Bereitstellung weiterer Office Web Apps-Funktionalitäten sind die zusätzlichen Konfigurationen des nachfolgenden Abschnitts erforderlich.

PowerPoint-Übertragungen Die PowerPoint-Übertragung basiert auf einer Websitesammlung, die wiederum eine spezielle PowerPoint-Übertragungsvorlage verwendet. Sobald Sie diese Websitesammlung erzeugt haben, sind die erforderlichen Berechtigungen zu delegieren, um sowohl Referenten, als auch Teilnehmer innerhalb Ihrer SharePoint-Umgebung zu berechtigen. Mit Abschluss der Delegierung ist die Umgebung prinzipiell einsatzbereit. Allerdings benötigen Ihre Referenten die Information, wo sie aus PowerPoint 1094

Office Web Apps

heraus ihre PowerPoint-Präsentationen veröffentlichen können. Sie haben die Möglichkeit, diese Information für alle Anwender, die sich innerhalb Ihrer Active Directory-Gesamtstruktur befinden, automatisiert, also über Gruppenrichtlinienobjekte, zu publizieren. HINWEIS Die für eine zentrale Steuerung zur Verfügung stehenden Office 2010-Gruppenrichtlinienvorlagedateien finden Sie unter dem Link http://go.microsoft.com/fwlink/?LinkId=189316 vor. 1. Erstellen Sie eine neue Websitesammlung für PowerPoint-Übertragungen. Öffnen Sie dazu die

Einstiegsseite der Zentraladministration und klicken Sie unter Anwendungsverwaltung auf Websitesammlung erstellen. 2. Stellen Sie sicher, dass im Abschnitt Webanwendung Ihre Portalanwendung erscheint, unter der Sie die PowerPoint-Übertragung veröffentlichen wollen. Geben Sie im Abschnitt Titel und Beschreibung einen entsprechenden Titel ein. Für dieses Beispiel wird der Titel PowerPoint Broadcast verwendet. 3. Im Abschnitt Websiteadresse wählen Sie eine gewünschte URL aus und fügen an den verwalteten Pfad (standardmäßig /websites/) Ihre gewünschte Bezeichnung an. In diesem Beispiel wird pb verwendet. 4. Im Abschnitt Vorlagenauswahl klicken Sie auf die Registerkarte Enterprise und markieren PowerPoint-Übertragungswebsite (Abbildung 16.2). Abbildg. 16.2

Erzeugen einer Websitesammlung für PowerPoint-Übertragungen

5. Geben Sie im Abschnitt Primärer Websitesammlungsadministrator ein Benutzerkonto an, das im

nächsten Schritt bzw. künftig die Delegierung der Berechtigungen durchzuführen hat. 6. Klicken Sie auf OK, um die Websitesammlung zu erzeugen. 7. Delegieren Sie die Übertragungsberechtigungen. Öffnen Sie dazu die zuvor erzeugte Websitesammlung (in diesem Beispiel http://contoso-ss6/websites/pb) und klicken Sie auf den Link Personen und Gruppen. 8. Fügen Sie die relevanten Benutzer und Gruppen den entsprechenden Gruppen hinzu (Abbildung 16.3).

1095

Kapitel 16

SharePoint-Erweiterungen

쐍 Übertragungsadministratoren Mitglieder dieser Gruppe haben die Befugnis, die Berechtigungen zu delegieren. Der beim Anlegen der Websitesammlung angegebene Websitesammlungsadministrator ist automatisch Mitglied dieser Gruppe. 쐍 Übertragungsreferenten Mitglieder dieser Gruppe haben das Recht, aus PowerPoint heraus eine Übertragung zu starten HINWEIS Übertragungsreferenten haben nicht das Recht, die Gruppenmitgliedschaft der Übertragungsteilnehmer zu beeinflussen. Dies ist Aufgabe der Übertragungsadministratoren. 쐍 Übertragungsteilnehmer teilzunehmen Abbildg. 16.3

Mitglieder dieser Gruppe haben das Recht, an Übertragungen

Delegierung von Berechtigungen für PowerPoint-Übertragungen

9. Publizieren Sie die Liste der verfügbaren Übertragungsdienste über Gruppenrichtlinienobjekte

(optional). HINWEIS Um es den Referenten zu erleichtern, die innerhalb Ihres Unternehmens verfügbaren Übertragungsdienste zu lokalisieren, haben Sie die Möglichkeit, Gruppenrichtlinien zu verwenden, um bis zu zehn verfügbare Übertragungsdienste automatisiert zu publizieren. Die hierfür erforderlichen Gruppenrichtlinieneinstellungen finden Sie innerhalb der administrativen Vorlagen für Office 2010. Sobald Sie den zugehörigen Anweisungen zur Verwendung der administrativen Vorlagen Folge geleistet haben, stehen Ihnen innerhalb des Benutzerknotens eines Gruppenrichtlinienobjekts unter Administrative Vorlagen/Microsoft PowerPoint/Broadcast/Broadcast Services die entsprechenden Optionen zur Verfügung. Definieren Sie dazu zumindest den Namen des Übertragungsdiensts und die zugehörige SharePoint-URL (Abbildung 16.4).

1096

Office Web Apps

Abbildg. 16.4

Gruppenrichtlinieneinstellungen zu einer PowerPoint-Übertragung

Die erforderlichen Schritte zur Durchführung einer PowerPoint-Übertragung finden Sie in Kapitel 10.

Administration Die folgenden zentralen Verwaltungsoperationen sind für die Administration von Office Web Apps hilfreich.

PowerPoint-Dienstanwendung Sie finden die Parameter zur Verwaltung der PowerPoint-Dienstanwendung in der Zentraladministration. 1. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 2. Klicken Sie in der Zeile PowerPoint-Dienstanwendung auf den gleichnamigen Link. Passen Sie die weitestgehend selbsterklärenden Parameter nach Ihrem Belieben an (Abbildung 16.5). Sie sollten jedoch davon absehen, das Kontrollkästchen Überprüfung von Binärdokumenten deaktivieren zu aktivieren, da hierdurch die Sicherheit Ihrer SharePoint-Umgebung potenziell beeinträchtigt wird.

1097

Kapitel 16

Abbildg. 16.5

SharePoint-Erweiterungen

Parameter der PowerPoint-Dienstanwendung

Word-Anzeigedienst Sie finden die Parameter zur Verwaltung der Word-Anzeigedienst-Komponente in der Zentraladministration. 1. Öffnen Sie die Einstiegsseite der Zentraladministration. Klicken Sie im Abschnitt Anwendungsverwaltung auf den Link Dienstanwendungen verwalten. 2. Klicken Sie in der Zeile Word-Anzeigedienst auf den gleichnamigen Link. 3. Passen Sie die weitestgehend selbsterklärenden Parameter nach Ihrem Belieben an (Abbildung 16.6). HINWEIS Es wird empfohlen, die Anzahl der aktiven Prozesse bei Systemen mit ausreichend Kapazitäten zu erhöhen, um die Leistung der Word-Anzeigedienstanwendung zu erhöhen.

1098

Office Web Apps

Abbildg. 16.6

Word-Anzeigedienst-Parameter

Office Web Apps-Funktionen aktivieren Die Office Web Apps-Funktionen werden auf der Ebene der Websitesammlung gesteuert. Sie haben die Möglichkeit, die PowerShell oder die Websitesammlungsverwaltung dafür zu verwenden, die Aktivierung der Office Web Apps-Funktionen zu steuern. Um die Office Web Apps-Funktionen nach der Bereitstellung der Komponenten über die Websitesammlungsverwaltung zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: 1. Öffnen Sie die Websitesammlungsverwaltung. Öffnen Sie dazu den Browser und navigieren Sie zu der Einstiegsseite Ihrer jeweiligen Websitesammlung. 2. Wählen Sie aus dem Menü Websiteaktionen den Eintrag Websiteeinstellungen aus. 3. Im Abschnitt Websitesammlungsverwaltung klicken Sie auf den Link Websitesammlungsfeatures (Abbildung 16.7).

1099

Kapitel 16

Abbildg. 16.7

SharePoint-Erweiterungen

Office Web Apps-Konfiguration in der Websitesammlungsverwaltung

4. Navigieren Sie in der Liste der Features zu der Zeile Office Web Apps und klicken Sie auf die

Schaltfläche Aktivieren. Alternativ steht Ihnen, speziell für die Anforderung, eine große Anzahl an Websitesammlungen zu aktivieren, die PowerShell zur Verfügung. Das folgende PowerShell-Skript veranschaulicht Ihnen die Aktivierung aller Websitesammlungen für die Verwendung von Office Web Apps (Listing 16.1). Listing 16.1

Office Web Apps-Aktivierung für alle Websitesammlungen $webAppsFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OfficeWebApps"}).Id Get-SPSite -limit ALL |foreach{Enable-SPFeature $webAppsFeatureId -url $_.URL }

Sie erhalten bei der Ausführung des PowerShell-Skripts ggf. eine Fehlermeldung darüber, dass das Feature Office Web Apps bereits für vorhandene Bereiche aktiviert ist. Diese Fehlermeldung können Sie als Hinweis zur Kenntnis nehmen und den Erfolg der Konfiguration anhand einer Websitesammlung verifizieren. Öffnen Sie dazu die Websitesammlungsfeatures einer Websitesammlung und überprüfen Sie, ob in der Zeile Office Web Apps der Status Aktiviert erscheint. Um Office Web Apps für alle Websitesammlungen zu deaktivieren, ersetzen Sie in dem Aktivierungsskript den Eintrag Enable durch Disable und führen Sie das Skript aus.

Standardöffnungsverhalten abändern Standardmäßig werden die Office Web Apps-fähigen Dokumente nach der Installation nicht mehr durch die Office-Clientanwendung, sondern durch die Office Web Apps geöffnet. Dieses Verhalten lässt sich in den jeweiligen Dokumentbibliothekeinstellungen abändern. Die Rekonfiguration auf diesem Wege ist jedoch in kleineren Umgebungen schnell impraktikabel. Um dieses Verhalten anzupassen, verwenden Sie die folgenden PowerShell-Beispielskripts. Öffnen Sie zunächst die PowerShell-Befehlszeile mit privilegierten Administratorberechtigungen und ändern Sie die Ausführungsrichtlinie durch den Befehl ab. set-executionpolicy unrestricted

Das folgende Beispiel ändert das Standardöffnungsverhalten aller Websitesammlungen dahingehend ab, dass die Clientanwendung wieder anstelle von Office Web Apps verwendet wird. 1100

E-Mail und Exchange Server

$webAppsFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OpenInClient"}).Id Get-SPSite -limit ALL |foreach{Enable-SPFeature $webAppsFeatureId -url $_.URL }

In diesem Beispiel wird das Standardöffnungsverhalten für alle Dokumentbibliotheken in Site 1 abgeändert, sodass die Clientanwendung wieder anstelle von Office Web Apps verwendet wird. Ersetzen Sie dabei zuvor den Namen Contoso durch den Namen Ihrer Site. Get-SPWeb -site http://contoso/sites/site1 |% {}{$_.Lists}{$_.Update()} |% {$_.DefaultItemOpen = $false}

E-Mail und Exchange Server In diesem Abschnitt werden zwei Integrationsszenarien von Exchange und SharePoint demonstriert. In Kapitel 14 finden Sie weitere Informationen zum Thema Öffentliche Ordner und SharePoint 2010. Das Thema SharePoint-Verteilerlistenintegration in das GAL wird in Kapitel 5 behandelt.

Meine Website-Bilder in Office integrieren Die Anwenderprofilbilder können Ihnen an verschiedenen Stellen von Nutzen sein. Innerhalb Ihres Portals haben Anwender so die Möglichkeit, einfacher Ansprechpartner zu identifizieren. Sie können die Bilddaten auch für weitere wichtige Anwendungen, wie Outlook oder den Communicator, bereitstellen. Das Vorgehen hierfür sieht vor, dass diese Daten von SharePoint in Active Directory publiziert bzw. synchronisiert werden. Sobald die Daten einmal in Active Directory vorliegen, werden Sie von dort automatisch bzw. beim nächsten Neustart der jeweiligen Anwendung geladen und in den entsprechenden Dialogen angezeigt (Abbildung 16.8). Abbildg. 16.8

Verwendung der Bilder beim gemeinsamen Zusammenarbeiten in Word

Beispiele für die gemeinsame Verwendung des Bildmaterials, das Sie in Active Directory bereitstellen, sind: 쐍 Gemeinsame Zusammenarbeit in Office 쐍 E-Mail-Kommunikation aus Outlook heraus 쐍 Globales Adressbuch (Abbildung 16.9)

1101

Kapitel 16

Abbildg. 16.9

SharePoint-Erweiterungen

Integration des Bildmaterials in das Globale Adressbuch

쐍 Communicator 쐍 Präsenzinformationskontext ACHTUNG Die Meine Website-Bilddaten können die Replikationsdatenmenge in Active Directory massiv erhöhen. Berücksichtigen Sie daher unbedingt diesen Aspekt, bevor Sie die Replikation im nachfolgenden Abschnitt abändern. Kalkulieren Sie pro Bild maximal 10 KB an Replikationsdaten ein. Neben der im Vergleich zu den sonstigen Anwenderdaten in Active Directory hohen Datenmenge ist jedoch zu beachten, dass sich diese Bilddaten vergleichsweise selten ändern.

Berechtigungen delegieren Um das Bildmaterial in Active Directory übernehmen zu können, sind Schreibrechte für das Synchronisierungsdienstkonto auf das thumbnailPhoto-Attribut in Active Directory erforderlich. Sie können dieses Recht auf verschiedenen Wegen setzen: Entweder mithilfe des Assistenten zum Zuweisen der Objektverwaltung oder in den Eigenschaften einer Organisationseinheit (Abbildung 16.10) im Snap-In Active Directory-Benutzer und -Computer.

1102

E-Mail und Exchange Server Abbildg. 16.10 Berechtigungsdelegierung für die Bildsynchronisierung

HINWEIS Setzen Sie das entsprechende Recht für alle Benutzer-Objekte auf einer Ebene der Domäne, unterhalb der sich alle Zielobjekte befinden, und vererben Sie die Berechtigung.

Bilddaten aufbereiten Bevor die Bilder in Active Directory geladen werden, gilt es noch, einem besonderen Aspekt Beachtung zu schenken: Die Bilder verursachen nicht nur einen erhöhten Replikationsverkehr in Active Directory, sie sind auch in Hinsicht auf ihre Größe und die Active Directory-Replikation potenziell problematisch. Während ein Anwender die Möglichkeit hat, auch sehr große Bilddateien als sein Profilbild hochzuladen, ist das von Office und in SharePoint sinnvoll zu verarbeitende Bildmaterial begrenzt auf 96x96 Pixel. Das Active Directory-Attribut zum Speichern von Bildmaterial ist zudem auf 10 KB begrenzt. Für dieses Problem gibt es eine elegante Lösung: In SharePoint ist ein Cmdlet enthalten, mit dessen Hilfe Sie das Bildmaterial automatisiert zurechtschneiden können: UpdateSPProfilePhotoStore. Dieses Cmdlet führt die folgenden Aktionen aus: 쐍 Automatische Verkleinerung des Bildmaterials in die drei optimalen Größen 쐍 Zuordnen des Bildmaterials zu den entsprechenden Benutzerkonten Führen Sie den folgenden PowerShell-Befehl aus, um von dieser Funktion zu profitieren: Update-SPProfilePhotoStore -MySiteHostLocation [URL des Meine Website Hosts]

SharePoint für den Bilddatenexport konfigurieren Gehen Sie zur Integration der SharePoint-Anwenderbilder folgendermaßen vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 2. Klicken Sie auf die Benutzerprofildienst-Anwendung und anschließend im Menüband auf Verwalten. 3. Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Personen auf Benutzereigenschaften verwalten. 1103

Kapitel 16

SharePoint-Erweiterungen

4. Klicken Sie auf der Seite Benutzereigenschaften verwalten in der Zeile Foto auf den gleichnamigen

Wert und wählen Sie aus dem Dropdown-Listenfeld Bearbeiten aus (Abbildung 16.11). Abbildg. 16.11

Bearbeiten des Foto-Attributs

5. Wählen Sie im Abschnitt Neue Zuordnung hinzufügen im Feld Attribut den Wert thumbnailPhoto

und im Feld Richtung den Wert Export aus und klicken Sie auf Hinzufügen (Abbildung 16.12). Abbildg. 16.12

Konfiguration des Attribut-Exports

HINWEIS Sollten Sie keine Quelldatenverbindung auswählen können, müssen Sie zunächst eine Synchronisierungsverbindung einrichten. Für den Fall, dass Sie eine Synchronisierungsverbindung eingerichtet und dennoch keine Auswahlmöglichkeit haben, verifizieren Sie, ob die beiden Forefront Identity Manager-Dienste auf Ihrem Server gestartet sind. 6. Starten Sie eine vollständige Profilsynchronisierung, indem Sie in der Benutzerprofildienst-

Anwendung im Abschnitt Synchronisierung auf Profilsynchronisierung starten klicken. 7. Im nachfolgendem Dialogfeld wählen Sie die Option Vollständige Synchronisierung starten und

klicken auf OK.

Exchange konfigurieren Sie haben verschiedene Möglichkeiten, die Bilder in Outlook zur Verfügung zu stellen. Die erste und neue Möglichkeit besteht darin, den Outlook Connector für soziale Netzwerke um die Bilder zu ergänzen. Die zweite Möglichkeit ist die Bereitstellung der Profilbilder in der GAL. Um Letzteres zu erreichen, ist es erforderlich, das Bildattribut in den globalen Katalog (Global Catalog, GC) aufzunehmen. Gehen Sie hierzu wie folgt vor: 1. Melden Sie sich an einem System mit den Active Directory-Verwaltungswerkzeugen mit einem Organisationsadministratorkonto an. 2. Öffnen Sie die Schemaverwaltungskonsole, indem Sie auf Start, Ausführen klicken, mmc.exe eingeben und die (¢)-Taste drücken. 3. Drücken Sie nun (Strg)+(M) und wählen Sie aus der Liste die Active Directory-Schemakonsole hinzu und klicken Sie auf OK. HINWEIS Sollte die Schemaverwaltung nicht in der Liste der Snap-Ins erscheinen, muss die Konsole zunächst geschlossen werden und das Schema-Verwaltungs-Snap-In durch den Befehlszeilenaufruf regsvr32 –schmmgmt.dll registriert werden. 1104

E-Mail und Exchange Server

4. Navigieren Sie in der linken Fensterhälfte auf den Ordner Attribute und doppelklicken Sie in der

rechten Fensterhälfte anschließend auf thumbnailPhoto. 5. Aktivieren Sie das Kontrollkästchen bei Attribut in den globalen Katalog replizieren (Abbildung

16.13) und klicken Sie auf OK. Abbildg. 16.13

Attribut in den GC replizieren

Um den Exchange Server-seitigen Prozess zu beschleunigen, die neuen Daten zu verarbeiten, können Sie optional die Verteilung des Offlineadressbuchs forcieren. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die Exchange Server-Verwaltungskonsole und navigieren Sie in der linken Fensterhälfte auf den Ordner Organisationskonfiguration\Postfach. 2. Wählen Sie in der rechten Fensterhälfte die Registerkarte Offlineadressbuch, markieren Sie das entsprechende Offlineadressbuch und wählen Sie aus dem Kontextmenü den Befehl Aktualisieren aus (Abbildung 16.14). Abbildg. 16.14

Aktualisierung des Offlineadressbuchs

1105

Kapitel 16

SharePoint-Erweiterungen

3. Bestätigen Sie die nachfolgende Frage mit einem Klick auf Ja. 4. Sobald das Offlineadressbuch erzeugt wurde, können Sie dessen Verteilung auf dem Dateisystem

wiederum durch den Einsatz des Cmdlets Update-FileDistributionService beschleunigen.

Exchange Server-Webparts Bereits in früheren SharePoint-Versionen wurden Exchange Server-Webparts bereitgestellt. Diese ermöglichen es Ihnen, in SharePoint-Sites, mithilfe von Outlook Web Access-Webparts, Einblick in die Inhalte eines Postfachs zu nehmen (Abbildung 16.15). Diese Funktion ist in einigen Situationen hilfreich, wie dem Aufbau eines Dashboards für spezielle Rollen in Ihrem Unternehmen. Die Exchange Server-Webparts sind dabei jedoch nicht in jeder SharePoint-Edition enthalten. Sie finden diese nicht in SharePoint Foundation 2010 oder SharePoint Search 2010, dafür jedoch in SharePoint Server 2010. TIPP Für SharePoint Foundation-Farmen, jedoch auch für SharePoint-Serverfarmen steht auf CodePlex ein Exchange Server-Webpart bereit, das speziell für die Darstellung von E-Mails gedacht ist. Sie finden die frei verfügbare Lösungen unter http://exchangewp.codeplex.com. Abbildg. 16.15 Outlook Web Access-Integration via SharePoint-Webparts

Grundsätzlich finden die Exchange Server-Webparts Verwendung in allen gängigen Exchange Server-Versionen. Lediglich Exchange Server 2010 bietet bis zum Erscheinen von Service Pack 1 keine Unterstützung für diese Webparts (Abbildung 16.16).

1106

E-Mail und Exchange Server Abbildg. 16.16 Exchange Server 2010 Service Pack 1-basierte Integration in SharePoint

HINWEIS In solchen Situationen können Sie immer noch über das Seiten-Viewer-Webpart für Abhilfe sorgen. Hierüber können Sie die spezielle URL-Syntax für OWA instrumentalisieren, um letztlich doch auf die Inhalte des Postfachs zugreifen zu können. Zur Verwendung der URLs für die Ansteuerung einzelner Webparts finden Sie weiterführende Informationen im Exchange Server-Teamblog unter http://msexchangeteam.com/archive/2006/10/26/429362.aspx. Die Tabelle 16.5 gibt Ihnen Aufschluss über die Unterstützung in Kombination mit den verschiedenen Exchange Server-Versionen. Tabelle 16.5

Webpart-Unterstützung von SharePoint Server 2010 für Exchange Server Exchange Version

Kalender

Postfach

Aufgaben

Kontakte

Exchange 2000 Exchange 2003 Exchange 2007 Exchange 2010 (ab Service Pack 1)

Für die Einbindung der Webparts in eine SharePoint-Site gehen Sie bitte wie folgt vor: 1. Öffnen Sie die gewünschte SharePoint-Site im Bearbeitungsmodus, indem Sie beispielsweise auf Websiteaktionen und dann auf Seite bearbeiten klicken. 2. Klicken Sie im Menüband unter Bearbeitungstools auf Einfügen und dann auf Webpart (Abbildung 16.17).

1107

Kapitel 16

SharePoint-Erweiterungen

Webpart auswählen

Abbildg. 16.17

3. Wählen Sie in der Liste Kategorie den Eintrag Outlook Web App aus, wählen Sie in der Liste Web-

4. 5. 6. 7.

Abbildg. 16.18

1108

parts das gewünschte Webpart aus und passen Sie im Abschnitt Informationen zum Webpart ggf. im Dropdown-Listenfeld Webpart hinzufügen zu einen abweichenden Wert aus. Klicken Sie anschließend auf Hinzufügen. Bearbeiten Sie das Webpart, indem Sie innerhalb des Webparts auf den Link Öffnen Sie den Toolbereich klicken. Geben Sie im Abschnitt E-Mail-Konfiguration im Eingabefeld E-Mail-Server-Adresse die URL Ihrer OWA-Website an, z.B. https://srv-mx7.contoso.com/owa (Abbildung 16.18). Im Eingabefeld Postfach geben Sie Ihre E-Mail-Adresse an. Im Dropdown-Listenfeld Anzeigen haben Sie die Wahl, unterschiedliche Anzeigeoptionen zu wählen. Klicken Sie abschließend auf OK. E-Mail-Konfiguration

SharePoint Administration Toolkit

HINWEIS

Achten Sie bei der Bereitstellung darauf, dass Sie eine virtuelle OWA-Website verwenden, die nicht für die formularbasierte Authentifizierung konfiguriert wurde. Je nach Zugriffskonstellation kann es an dieser Stelle von Vorteil sein, das UAG oder TMG für den Zugriff zu verwenden. Über diese Systeme, die die Prä-Authentifizierung anbieten, kann dem Benutzer die erneute Authentifizierung erspart werden (Abbildung 16.19). Abbildg. 16.19

Prä-Authentifizierungsszenario mit einmaligem Anmelden via TMG oder UAG

HINWEIS Weitere Informationen zur Integration dieser Produkte finden Sie in Kapitel 13 und unter http://www.microsoft.com/forefront.

SharePoint Administration Toolkit Das SharePoint Administration Toolkit bietet Ihnen interessante Erweiterungen für Ihre SharePoint-Verwaltung an. Diese Werkzeugsammlung wird regelmäßig aktualisiert und weicht daher evtl. von den hier beschriebenen Merkmalen ab. HINWEIS Sie finden das aktuelle SharePoint Administration Toolkit, indem Sie unter dem Link http://www.microsoft.com/downloads nach »SharePoint 2010 Toolkit« suchen. Für das Toolkit ist lediglich eine englische Version verfügbar. In der ersten Version des Toolkits sind die folgenden Komponenten enthalten: 쐍 SCWManifest Liefert Konfigurationsvorlagen für die Serverhärtung von SharePoint 쐍 Content Management Interoperability Services (CMIS) Connector für SharePoint, um mit Daten in Repositories, die auf dem CMIS-Standard basieren, zu interagieren 쐍 Replikationsmodul Ermöglicht die Replikation von Benutzerprofildaten und Daten des sozialen Netzwerks zwischen verschiedenen Farmen 쐍 Load Testing Kit Bereitet Internetinformationsdienste (IIS)-Protokolldaten für eine automatisierte Lastsimulation auf 1109

Kapitel 16

SharePoint-Erweiterungen

Toolkit bereitstellen Zur Bereitstellung des Administration Toolkits gehen Sie wie folgt vor: 1. Starten Sie auf einem SharePoint-Server die Installationsroutine, aktivieren Sie im Willkommensdialogfeld das Kontrollkästchen für die Lizenzbestimmungen und klicken Sie auf Next. 2. Wählen Sie die gewünschten Installationskomponenten aus und klicken Sie auf Next (Abbildung 16.20). Abbildg. 16.20

Auswahl der Administration Toolkit-Installationskomponenten

3. Passen Sie ggf. das Installationsverzeichnis an und klicken Sie auf Next, um mit der Installation

zu beginnen.

Sicherheitskonfigurations-Assistenten verwenden Der Sicherheitskonfigurations-Assistent ermöglicht Ihnen eine unkomplizierte und vergleichsweise schnelle Absicherung Ihrer Serversysteme. Die standardmäßig in Windows Server mitausgelieferten Sicherheitsvorlagen verfügen jedoch über keinerlei SharePoint-spezifische Konfigurationsoptionen. Aus diesem Grund liefert das SharePoint Administration Toolkit Ihnen für drei verschiedene SharePoint-Plattformen jeweils ein Sicherheitskonfigurations-Assistent-Manifest. Dabei gibt es in Abhängigkeit vom verwendeten Betriebssystem jeweils eine Variante für Windows Server 2008 und eine für Windows Server 2008 R2. Die ausgelieferten Manifeste stehen Ihnen für folgende SharePoint-Plattformen zur Verfügung: 쐍 Project Server 2010 쐍 SharePoint Foundation 2010 쐍 SharePoint Server 2010 Um diese Erweiterung nutzen zu können, müssen Sie zunächst das jeweilige Manifest registrieren.

1110

SharePoint Administration Toolkit

Zur Verwendung des Sicherheitskonfigurations-Assistenten gehen Sie daher bitte wie folgt vor: 1. Registrieren Sie das Manifest. Öffnen Sie dazu zunächst die Befehlszeile (cmd.exe) mit privilegierten Berechtigungen. 2. Navigieren Sie in den Ordner C:\Program Files\Microsoft\SharePoint 2010 Administration Toolkit\SCWManifests. 3. Führen Sie folgenden Befehl aus, um beispielsweise das SharePoint Server 2010-Manifest für einen Windows Server 2008 R2 zu registrieren. SCWCMD REGISTER /kbname:MSS2010 /kbfile:MSS2010W2K8R2.xml 4. Erzeugen Sie nun eine neue Sicherheitsrichtlinie mithilfe des Sicherheitskonfigurations-Assistenten. Klicken Sie dazu auf das Windows-Symbol, dann auf Verwaltung und auf Sicherheitskonfigurations-Assistent. 5. Klicken Sie auf Weiter. 6. Wählen Sie die Option Neue Sicherheitsrichtlinie erstellen und klicken Sie auf Weiter. Abbildg. 16.21

Erstellen einer neuen Sicherheitsrichtlinie

7. Geben Sie den als Grundlage zu verwendenden Servernamen ein und klicken Sie dreimalig auf

Weiter. 8. Im Dialogfeld Serverrollen auswählen wählen Sie im Dropdown-Listenfeld Anzeigen den Eintrag Alle Rollen aus und aktivieren dann in der Zeile Microsoft SharePoint Server 2010 das Kontrollkästchen, um den Start der erforderlichen SharePoint-Serverdienste zu garantieren (Abbildung 16.22). Klicken Sie auf Weiter.

1111

Kapitel 16

SharePoint-Erweiterungen

Rollenkonfiguration

Abbildg. 16.22

9. Fahren Sie nun mit der Konfiguration der verbleibenden Einstellungen der Richtlinie fort und

deaktivieren Sie potenziell unerwünschte Komponenten. Durch die Auswahl der SharePointServerrolle haben Sie dafür Sorge getragen, dass die SharePoint-Grundfunktionalität nicht durch die Härtung der Richtlinie ohne Weiteres beeinträchtigt wird. Sie haben nun noch die folgenden Einstellungen zu definieren: 쐍 Features 쐍 Netzwerksicherheit 쐍 Registrierungseinstellungen 쐍 Überwachungsrichtlinie 10. Im Dialogfeld Name der Sicherheitsrichtliniendatei geben Sie abschließend einen Dateinamen an

11. 12. 13. 14. 15. 16.

1112

und fügen eine Beschreibung an, um die Sicherheitsrichtlinie verständlicher zu gestalten. Klicken Sie auf Weiter. Wählen Sie abschließend den Anwendungszeitpunkt der Richtlinie: Entweder Später anwenden oder Jetzt anwenden und klicken Sie auf Weiter sowie Fertig stellen. Sie können die Sicherheitsrichtlinie nun auch auf die verbleibenden Server der Farm anwenden, was auch remote möglich ist. Starten Sie dazu erneut den Sicherheitskonfigurations-Assistenten. Klicken Sie auf Weiter. Wählen Sie die Option Vorhandene Sicherheitsrichtlinie anwenden, wählen Sie die zuvor erstellte Datei aus und klicken Sie auf Weiter. Geben Sie den Namen des Servers an und klicken Sie auf Weiter. Klicken Sie erneut auf Weiter, um die Sicherheitsrichtlinie anzuwenden.

SharePoint Administration Toolkit

Load Test Kit Mithilfe des Load Test Kit (LTK) bereiten Sie die IIS-Protokolle von SharePoint 2010 auf, um anhand der dort zu identifizierenden Zugriffe einen Lastentest zusammenzustellen, der anschließend mithilfe von Visual Studio 2008 ausgeführt werden kann. In der Übersicht sind folgende Schritte zur Verwendung des Load Test Kits erforderlich: 쐍 Ausführen des PreRequisiteCollectors, um die IIS-Protokolldateien zu kopieren 쐍 Ausführen des LTK-Tools, um die Protokolldaten für die Analyse aufzubereiten 쐍 Ausführen von Visual Studio 2008 oder 2010, um das Projekt zu öffnen und eine synthetische Last zu erzeugen Sie benötigen die folgenden Voraussetzungen, um den Lastentest erfolgreich durchzuführen: 쐍 Einen Ordner für die IIS-Protokolldateikopien 쐍 Einen Ordner für das Visual Studio-Projekt, in dem die Daten aufbereitet werden 쐍 Eine CSV-Datei, die zumindest zwei Benutzerkonten mit entsprechenden Berechtigungen auf den SharePoint-Sites besitzt 쐍 Die Datei muss drei Spalten beinhalten: username, password, permission 쐍 Erlaubte Werte für permission sind FullRead und FullControlWithoutAdmin 쐍 Die hier eingetragenen Rechte können durch das Kommandozeilentool delegiert werden, indem Sie den optionalen userrolefixup-Parameter verwenden 쐍 Speichern Sie die Datei im Load Testing Kit-Verzeichnis 쐍 Eine ordnungsgemäße users.csv-Datei sieht beispielsweise wie folgt aus: Abbildg. 16.23

Beispieldatei für LTK.exe

쐍 Visual Studio Team System 2008, um die synthetische Last zu erzeugen Gehen Sie wie folgt vor, um das Load Test Kit zu verwenden: WICHTIG Führen Sie diese Simulationen nur auf Farmen aus, die nicht produktiv sind, um vor der Bereitstellung die Belastbarkeit zu verifizieren oder führen Sie die Simulation mit einer Kopie der Inhaltsdatenbanken aus, um potenzielle Probleme zu vermeiden. 1. Öffnen Sie zunächst die Eingabeaufforderung (cmd.exe) unter Verwendung privilegierter

Berechtigungen. 2. Navigieren Sie in den Ordner C:\Program Files\Microsoft\SharePoint 2010 Administration Tool-

kit\Load Testing Kit.

1113

Kapitel 16

SharePoint-Erweiterungen

3. Kopieren Sie die IIS-Protokolle an den neuen Pfad, indem Sie folgenden Befehl angeben. Erset-

zen Sie zuvor C:\LTK durch Ihren gewünschten Zielpfad: prerequisitesitecollector "C:\LTK" 4. Führen Sie LTK.exe aus, um die Daten für die Analyse aufzubereiten (Abbildung 16.24). Ersetzen Sie dabei die Werte für die Verzeichnisse und CSV-Datei mit Ihren entsprechenden Werten: LTK.exe -source "C:\LTK" -output "C:\VStudio" -userlist users.csv Abbildg. 16.24

Verwendung von LTK.exe

TIPP Verwenden Sie zusätzlich den optionalen userrolefixup-Parameter, um die erforderlichen Berechtigungen in der users.csv-Datei durch eine Benutzerrichtlinie setzen zu lassen, anstatt den definierten Konten das Recht manuell einzurichten. 5. Öffnen Sie das Projekt nun in Visual Studio. In diesem Beispiel wird Visual Studio 2010 in der

Ultimate Edition verwendet, um die Simulation durchzuführen. Beim Öffnen in Visual Studio 2010 muss das Projekt zunächst konvertiert werden. Der hierzu erforderliche Vorgang wird durch einen Assistenten unterstützt. 6. In Visual Studio klicken Sie in der Menüleiste auf das Symbol Tests im aktuellen Kontext durchführen, um den Lastentest zu starten (Abbildung 16.25). Abbildg. 16.25

Starten des Lastentests

7. Sie sehen die Ergebnisse des Lastentests in Abhängigkeit vom Fortschritt in den jeweiligen Aus-

schnitten. Klicken Sie auf einen Balken im Diagramm, um angezeigt zu bekommen, um welchen genauen Indikator es sich handelt (Abbildung 16.26).

1114

SharePoint Administration Toolkit

Abbildg. 16.26

Laufender Leistungstest in Visual Studio

Benutzerprofil-Replikationsmodul Mithilfe des Benutzerprofil-Replikationsmoduls können Sie Benutzerprofile und die Daten aus dem sozialen Netzwerk, wie beispielsweise Tags, Notizen und Bewertungen zwischen zwei Benutzerprofildienstanwendungen, replizieren. Diese Funktion kann Ihnen in unterschiedlichen Situationen von Nutzen sein, z.B. wenn Sie die Benutzerprofile von Benutzern einer Vorproduktionsumgebung auf eine neue Serverfarm portieren oder verschiedene, koexistierende SharePoint-Farmen mit eigenen Benutzerprofildienstanwendungen abgleichen möchten. HINWEIS Dieser Dienst ist nicht dafür gedacht, die vollständigen Inhalte der Meine Websites zu synchronisieren. Das Benutzerprofil-Replikationsmodul sollte bevorzugt auf der Quellfarm bereitgestellt werden. Um die Benutzerprofilreplikation zu verwenden, müssen zuvor folgende Voraussetzungen erfüllt werden: 쐍 Das Replikationsmodul muss für den Start unter einem Dienstkonto konfiguriert und gestartet werden. 쐍 Das zuvor definierte Dienstkonto muss über Benutzerprofiladministratorrechte in der Quell- und in der Zieldienstanwendung und über Lesezugriffsrechte in der Quell- und Zielfarm verfügen. Zur Verwaltung der Benutzerprofilsynchronisierung stehen Ihnen fünf PowerShell-Cmdlets zur Verfügung (Tabelle 16.6).

1115

Kapitel 16

Tabelle 16.6

SharePoint-Erweiterungen

Liste der zum Benutzerprofil-Replikationsmodul gehörigen Cmdlets Cmdlet

Beschreibung

Get-SPProfilePropertyCollection

Zeigt alle Profileigenschaften an

Start-SPProfileServiceFullReplication

Startet eine vollständige Replikation

Start-SPProfileServiceIncrementalReplication

Startet die inkrementelle Replikation

Start-SPProfileServiceRecoveryReplication

Dient der Replikation gezielter Profile, die bei der vollständigen Replikation fehlgeschlagen sind

Stop-SPProfileServiceIncrementalReplication

Stoppt die inkrementelle Replikation (welche standardmäßig nach dem Start einer vollständigen Replikation aktiviert ist)

Gehen Sie wie folgt vor, um die Benutzerprofilreplikation zwischen zwei Farmen einzurichten: 1. Öffnen Sie die Dienstverwaltungskonsole (services.msc) und doppelklicken Sie auf das Replikationsmodul. 2. Klicken Sie auf die Registerkarte Anmelden und geben Sie die Anmeldeinformationen für das Dienstkonto des Diensts an. 3. Klicken Sie auf die Registerkarte Allgemein und klicken Sie dann auf das Dropdown-Listenfeld Starttyp und wählen Sie Automatisch aus (bzw. Manuell, sofern Sie nur eine einmalige Replikation durchführen möchten). Klicken Sie nun auf Starten, um den Dienst zu starten und klicken Sie abschließend auf OK. 4. Delegieren Sie dem Konto volle Benutzerprofildienstadministratorberechtigungen in der Quellund der Zielfarm (siehe Kapitel 9). In Kurzform erreichen Sie dies, indem Sie in der Dienstanwendungsverwaltung der Zentraladministration den Benutzerprofildienst markieren und im Menüband auf Administratoren klicken, um das Konto mit dem entsprechenden Recht hinzuzufügen. 5. Öffnen Sie die PowerShell, indem Sie die Replikationsmodul-Verknüpfung auf dem Desktop öffnen. 6. Verwenden Sie folgendes Beispiel, um eine zu Beginn erforderliche, vollständige Replikation zu initiieren (Abbildung 16.27). Start-SPProfileServiceFullReplication -Source [URL des Meine Website-Hosts der Quellfarm] -Destination [URL des Meine Website-Hosts der Zielfarm] -DoSocialReplication -EnableInstrumentation -MaxNumberOfThreads 3 Abbildg. 16.27

Letzte Ausgabezeilen einer erfolgreichen Replikation

Durch die Verwendung des optionalen Parameters DoSocialReplication ermöglichen Sie die Replikation der besagten Daten des sozialen Netzwerks. Durch den Parameter EnableInstrumentation erhalten Sie Protokolldateien zum Replikationsvorgang, die Sie im Ordner C:\Program Files\Microsoft\SharePoint 2010 Administration Toolkit\Replication Engine\log einsehen können. Ferner steht Ihnen noch das Attribut Properties zur Verwendung in diesem Cmdlet zur Verfügung. Hierdurch haben Sie die Möglichkeit, die zu replizierenden Attribute einzugrenzen. Die

1116

Hochverfügbarkeit

Liste der für die Replikation verfügbaren Attribute können Sie wiederum mit dem Cmdlet GetSPProfilePropertyCollection einsehen (beispielsweise Get-SPProfilePropertyCollection –Source http://contoso-intranet/mysite). HINWEIS Sollten Sie beim Starten der vollständigen Replikation die Fehlermeldung erhalten, dass nicht auf die Quelle zugegriffen werden kann, liegt dies voraussichtlich an nicht zureichenden Berechtigungen auf die Benutzerprofildienstanwendung.

Hochverfügbarkeit In diesem Abschnitt wird die Einrichtung und Verwaltung zweier wichtiger Hochverfügbarkeitstechnologien für SharePoint demonstriert.

Netzwerklastenausgleich (NLB) Für die Einrichtung von NLB ist es zwingend erforderlich, dass Sie sich zuvor eingehend in Kapitel 3 mit der Wahl des Betriebsmodus und dessen Auswirkungen beschäftigt haben.

NLB einrichten In der Übersicht sind folgende Schritte erforderlich, um einen NLB-Cluster einzurichten. 쐍 Installation des NLB-Features 쐍 Konfiguration des NLB-Clusters Die Zuordnung der NLB-Cluster-IP-Adresse zu einer SharePoint-Site ist nach der Einrichtung nicht explizit erforderlich, da standardmäßig die Webanwendungen so eingestellt sind, dass Sie auf alle IPAdressen reagieren. Eine Ausnahme stellt dabei die parallele Verwendung mehrerer SSL-Sites auf dem Standardport (TCP 443) dar. In dieser Situation ist eine zusätzliche manuelle Zuordnung der NLB-IP zu der SharePoint-Site erforderlich. Die folgenden Voraussetzungen werden für die erfolgreiche Einrichtung benötigt: 쐍 Mindestens eine Cluster-IP-Adresse bzw. weitere IP-Adressen, sofern Sie mehrere IP-Adressen für SharePoint benötigen (beispielsweise bei der Publizierung mehrerer SSL-Sites) 쐍 Administrative Berechtigungen auf allen Clusterknoten HINWEIS Setzen Sie NLB auf Windows Server 2008-basierten Hyper-V-Gastsystemen auf, installieren Sie ggf. den Hotfix aus dem KB-Artikel 953828 (http://support.microsoft.com/kb/ 953828), um unerwarteten Problemen vorzubeugen. Gehen Sie wie folgt vor, um einen NLB-Cluster einzurichten. 1. Fügen Sie das Feature NLB auf den Web-Front-End-Servern hinzu. Um diese über den ServerManager hinzuzufügen, klicken Sie im Server-Manager auf Features, dann auf Features hinzufügen, aktivieren Sie das Kontrollkästchen in der Zeile Netzwerklastenausgleich, klicken Sie auf Weiter und abschließend auf Installieren. Um den Server-Manager über die Befehlszeile hinzuzufügen, stehen Ihnen entweder unter Windows Server 2008 die Server-ManagerCMD.exe zur Verfügung (Server-ManagerCMD.exe –install NLB) oder bevorzugt unter Windows Server 2008 R2 die PowerShell-Module (Add-WindowsFeature NLB). 1117

Kapitel 16

Abbildg. 16.28

SharePoint-Erweiterungen

Hinzufügen des Features Netzwerklastenausgleich im Server-Manager

2. Es hat sich bewährt, die Einrichtung von NLB nicht von einem der Clusterknoten, sondern von

einem Remotesystem aus zu steuern. Installieren Sie dazu die Remoteverwaltungswerkzeuge auf einem dritten System. Wählen Sie die entsprechend abweichende Option in den Features aus (Abbildung 16.29) oder verwenden Sie den angepassten PowerShell-Module-Befehl zur Installation (Add-WindowsFeature RSAT-NLB). Abbildg. 16.29

Installation der NLB-Verwaltungsoberfläche

3. Zum Einrichten des NLB-Clusters starten Sie den Netzwerklastenausgleich-Manager auf dem

Verwaltungssystem (idealerweise nicht auf einem Mitgliedsserver des Clusters). 4. Klicken Sie in der Menüleiste auf Cluster und dann auf Neu. 5. Im Dialogfeld Cluster: Verbinden geben Sie im Eingabefeld Host den Namen des ersten Knotens

ein und klicken auf Verbinden. 6. Wählen Sie die externe Schnittstelle aus und klicken Sie auf Weiter. HINWEIS

Sie können nicht mehrere Netzwerkkarten eines Hosts zu einem NLB-Cluster hin-

zufügen. 7. Wählen Sie die dedizierte IP des Knotens aus und klicken Sie auf Weiter (Abbildung 16.30). 8. Im Dialogfeld Cluster-IP-Adressen klicken Sie auf Hinzufügen und geben die gewünschte neue

IP-Adresse an. Diese IP-Adresse wird die Adresse, unter der die eingehenden Verbindungen zwi1118

Hochverfügbarkeit

schen den NLB-Arraymitgliedern aufgeteilt werden. Fügen Sie ggf. weitere IP-Adressen hinzu und klicken Sie auf Weiter. Abbildg. 16.30

Hostparameter

9. Im Dropdown-Listenfeld IP-Adresse wählen Sie die primäre Cluster-IP-Adresse aus und geben

im Eingabefeld Vollständiger Internetname einen Hostnamen an, der über DNS bzw. die HostsDatei auflösbar sein sollte. Sie können hier auch den Namen verwenden, den Sie für das Ansprechen der SharePoint-Webanwendung verwenden möchten (Abbildung 16.31). Abbildg. 16.31

NLB-Clusterparameter

1119

Kapitel 16

SharePoint-Erweiterungen

10. Entscheidend für die Einrichtung des Clusters ist jedoch die Auswahl des Clusterausführungs-

modus. Die Grundlagen für diese Entscheidung finden Sie in Kapitel 3. Klicken Sie auf Weiter. NLB in Kombination mit Hyper-V V2 Sollten Sie die Hosts des Clusters auf einem Windows Server 2008 R2-basierten Hyper-V-Host bereitstellen und sich zusätzlich für den Unicast-Modus entschieden haben, müssen Sie von einer Besonderheit Kenntnis nehmen: In Hyper-V V2 gibt es eine Sicherheitsfunktion, die verhindert, dass Hyper-V-Gastmaschinen Ihre MAC-Adresse fälschen können, um diverse Angriffsszenarien, speziell in Hosting-Umgebungen, zu unterbinden. Dies führt zu elementaren Problemen bzw. dazu, dass Sie diesen Modus gar nicht erst eingerichtet bekommen. Aktivieren Sie daher zuvor in den Hyper-V-Gastmaschineneigenschaften das Spoofing von MAC-Adressen (Abbildung 16.32). Diese Rekonfiguration ist nur in einem heruntergefahrenen Zustand der Gastmaschine möglich. Abbildg. 16.32

Aktivierung von Spoofing für die Einrichtung eines Hyper-V-basierten NLB-Servers (Unicast)

11. Im Dialogfeld Portregeln haben Sie die Möglichkeit, Einfluss darauf zu nehmen, wie beispiels-

weise die Lastverteilung für unterschiedliche Protokolle auszusehen hat. Klicken Sie auf Bearbeiten, um die Standardregel für alle Protokolle anzupassen. 12. Wählen Sie die Affinität gemäß Ihrer Planungsentscheidung aus Kapitel 3 und klicken Sie anschließend auf OK (Abbildung 16.33).

1120

Hochverfügbarkeit

Abbildg. 16.33

Affinitätskonfiguration

HINWEIS Den Filterungsmodus Einzelhost können Sie wählen, wenn Sie einen Standby-Host bereitstellen möchten. 13. Klicken Sie auf Fertig stellen, um den NLB-Cluster anzulegen. 14. Warten Sie nun, bis die Remotekonfiguration abgeschlossen wurde und ein grünes Symbol beim

Knotennamen erscheint (Abbildung 16.34). Abbildg. 16.34

Erster Knoten erfolgreich im NLB-Cluster enthalten

15. Klicken Sie nun auf Cluster und dann auf Host hinzufügen. 16. Geben Sie den Servernamen des zweiten Knotens ein, klicken Sie auf Verbinden und dann auf

Weiter. 17. Im Dialogfeld Hostparameter klicken Sie auf Weiter und anschließend auf Fertig stellen.

Sobald nun in der Spalte Status beide Knoten Zusammengeführt anzeigen, ist die Einrichtung des Clusters erfolgreich abgeschlossen.

1121

Kapitel 16

SharePoint-Erweiterungen

MaskSourceMac setzen In Umgebungen, in denen Sie den Unicast-Betriebsmodus verwenden und mehrere Clusterknoten an einen dem Switch vorgeschalteten Hub anschließen, müssen Sie den Standardwert für MaskSourceMac anpassen. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie jeweils auf dem entsprechenden Clusterknoten die Registrierung und navigieren Sie zum Ordner HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WLBS\Parameters\Interface\[GUID]. 2. Doppelklicken Sie auf MaskSourceMAC und ändern Sie den Wert von 1 auf 0 ab (Abbildung 16.35). Abbildg. 16.35

Anpassung des MaskSourceMAC-Werts für Unicast- und Hub-kombinierte Umgebungen

3. Führen Sie auf einem der im Cluster enthaltenen Knoten den folgenden PowerShell-Befehl aus,

um den Erfolg Ihrer Einstellung zu verifizieren (Abbildung 16.36): Get-NlbClusterNoder | fl Name,MaskSourceMac Abbildg. 16.36

Verifizierung der Konfiguration

Alle Server müssen für den Parameter MaskSourceMac den Wert False gesetzt haben, damit die Konfiguration ordnungsgemäß abgeschlossen wurde.

NLB-Cluster verwalten Für das Verwalten eines bestehenden NLB-Clusters gibt es nur wenig entscheidende Operationen. Sobald Sie beispielsweise einen NLB-Knoten herunterfahren, wird der Netzwerklastenausgleich automatisch beendet und die verbleibenden Knoten berechnen die Verteilung der eingehenden Verbindungen neu. Ebenso wird der Knoten automatisch beim Neustart wieder in den Cluster eingefügt. Für manuelle Eingriffe in die Clusterverwaltung sollten Sie Folgendes wissen: Sie haben die Möglichkeit, die Clusterhosts manuell zu steuern, um beispielsweise Wartungsarbeiten durchzuführen. In diesem Fall finden Sie im Netzwerklastenausgleich-Manager die folgenden Steuerungsoptionen (Abbildung 16.37). 1122

Hochverfügbarkeit Abbildg. 16.37 Steuerungsoptionen für den NLB-Cluster

Die Steuerungsoptionen sind ein wenig irreführend, daher ist hier eine kurze Erläuterung hilfreich. Sie können den Host auf drei verschiedene Arten stoppen: 쐍 Beenden 쐍 Anhalten 쐍 Ausgleich beenden Der Befehl Beenden sorgt dafür, dass der Lastenausgleich unterbrochen wird und eingehende Verbindungen damit ebenfalls abrupt terminiert werden. Im Vergleich dazu führt der Befehl Anhalten zwar ebenfalls zu einer sofortigen Beendigung des Netzwerklastenausgleichs, jedoch werden außerdem alle Netzwerklastenausgleich-Clustersteuerungsbefehle auf dem Host angehalten, mit Ausnahme der Befehle Fortsetzen und Abfragen. Der Befehl Ausgleich beenden hingegen führt nicht zu einem Abbruch bestehender Verbindungen. In diesem Fall kann der Host aktive Verbindungen weiter unterstützen, neuer Datenverkehr zu dem betreffenden Host wird jedoch nicht angenommen. Dies entspricht demnach einer sanften Deaktivierung mit auslaufenden Verbindungen. Nach dem Beenden eines Hosts können Sie mit dem Befehl Starten erneut eine Zusammenführung der Clusterknoten, also eine Reaktivierung, forcieren.

SQL Server-Datenbankspiegelung Die SQL Server-Datenbankspiegelung ermöglicht Ihnen eine zusätzliche Ausfallsicherheit, um wichtige Datenbanken zwischen verschiedenen Spiegelungshosts zu replizieren. Somit können die Benutzer im Fehlerfall auf dem Haupt-SQL-Server (Prinzipal) nach einer kurzen Unterbrechung Ihre Arbeit auf der Datenbankkopie auf dem Spiegelserver fortsetzen. Bei dieser Kopie handelt es sich nicht etwa um eine schreibgeschützte Kopie. So werden im Falle eines Failovers die Rollen zwischen Prinzipal und Spiegel getauscht. SharePoint 2010 ist Spiegel-aware. HINWEIS Der Protokollversand (Log Shipping) wird in SharePoint 2010 nicht für alle, sondern lediglich für spezielle Datenbanken, wie den Inhaltsdatenbanken unterstützt. Daher wird der Protokollversand in diesem Kapitel nicht weiter betrachtet.

1123

Kapitel 16

SharePoint-Erweiterungen

Abbildg. 16.38 Übersicht einer Datenbankspiegelung in Kombination mit SharePoint

Sie haben zwei Möglichkeiten, einen Spiegel aufzubauen: mit oder ohne Zeugeninstanz. Durch die Verwendung von drei SQL-Servern kann die dritte Instanz die beiden Inhaltsdatenbankinstanzen überwachen und im Fehlerfall einen automatischen Failover durchführen. Ohne Zeugeninstanz muss ein manueller Failover durchgeführt werden. Es wird dringend empfohlen, eine Zeugeninstanz zu verwenden und somit den für SharePoint abgestimmten Betriebsmodus Hohe Sicherheit mit automatischem Failover (synchron) zu verwenden. ACHTUNG Nicht alle SharePoint-Datenbanken unterstützen die Spiegelung. Die Web Analytics-Stagingdatenbank sowie die Benutzerprofilsynchronisierungsdatenbank unterstützen die Spiegelung nicht. Ferner wird davon abgeraten, die Verwendungs- und Integritätsdatenprotokolldatenbank zu spiegeln. Diese Datenbank ist im Falle eines Failovers in der Regel nicht von hoher Bedeutung.

Einrichtung auf SQL Server-Seite Um einen Spiegel erfolgreich einrichten zu können, sind die folgenden Voraussetzungen zu beachten: 쐍 Die Auswahl der geeigneten SQL Server-Version. Die Spiegelung wird in den Editionen Standard, Developer und Enterprise ab SQL Server 2008 unterstützt. Als Zeugeninstanz werden alle Editionen von SQL Server unterstützt.

1124

Hochverfügbarkeit

ACHTUNG

Sie müssen die gleiche SQL Server-Edition und die gleiche Sprachversion zwischen Spiegel und Prinzipal verwenden. Andernfalls blockiert SQL Server die Einrichtung des Spiegels. Sie können jedoch für die Zeugeninstanz eine abweichende SQL Server-Edition, inkl. der Express Edition, verwenden.

쐍 Innerhalb eines Spiegels werden Änderungen in Echtzeit übertragen. Dabei hat der Kopiervorgang der Protokolle Auswirkungen auf die Leistungsfähigkeit. Stellen Sie daher sicher, dass Sie über eine ausreichende Bandbreite zwischen dem Spiegel und dem Prinzipal verfügen (1 GB) und die Zugriffslatenzen minimal sind (1 MS). 쐍 Die Datenbanken müssen sich im Vollständigen Wiederherstellungsmodus befinden In der Übersicht sind die folgenden Schritte zur SQL Server-seitigen Einrichtung einer gespiegelten SQL Server-Datenbank erforderlich: 쐍 Die Datenbank muss auf dem Quellserver (Prinzipalserverinstanz) gesichert und auf dem Zielserver (Spiegelserverinstanz) mit der Option WITH NORECOVERY wiederhergestellt werden 쐍 Die Einrichtung des Spiegels Gehen Sie dazu im Detail wie folgt vor. 1. Stellen Sie sicher, dass alle SQL-Server die Replikationskomponente installiert haben (Abbildung 16.39). Abbildg. 16.39

Auswahl der Replikationskomponente beim SQL Server-Setup

2. Öffnen Sie auf dem Prinzipalserver das Microsoft SQL Server Management Studio und navigie-

ren Sie zur betroffenen Datenbank. 3. Öffnen Sie die Eigenschaften der Datenbank und stellen Sie sicher, dass auf der Seite Optionen im

Dropdown-Listenfeld das Wiederherstellungsmodell Vollständig ausgewählt wurde. Dieses Wiederherstellungsmodell ist das Standardmodell für Datenbanken einer Serverfarminstallation. Abbildg. 16.40

Verifizierung des Wiederherstellungsmodells

1125

Kapitel 16

SharePoint-Erweiterungen

4. Sichern Sie die Prinzipaldatenbank, indem Sie beispielsweise im SQL Server Management Stu-

dio im Kontextmenü der Datenbank Tasks und dann Sichern wählen. 5. Führen Sie eine vollständige Sicherung aus und speichern Sie die Sicherungsdatei anschließend

auf dem Spiegelserver. 6. Stellen Sie die Sicherung auf dem Spiegelserver wieder her. Verbinden Sie sich mithilfe von SQL

Server Management Studio mit dem Spiegelserver und wählen Sie im Kontextmenü auf dem Datenbankknoten Datenbank wiederherstellen aus (Abbildung 16.41). Abbildg. 16.41

Datenbank wiederherstellen

7. Geben Sie im Feld In Datenbank den Originaldatenbanknamen ein, wählen Sie die Sicherungs-

datei in der Option Von Medium aus und aktivieren Sie anschließend das Kontrollkästchen in der Spalte Wiederherstellen. Abbildg. 16.42

Wiederherstellungsoptionen

8. Auf der Seite Optionen wählen Sie die Option Datenbank nicht betriebsbereit belassen… (WITH

NORECOVERY). Klicken Sie abschließend auf OK, um die Wiederherstellung zu starten (Abbildung 16.43).

1126

Hochverfügbarkeit

Abbildg. 16.43

WITH NORECOVERY-Option

9. Öffnen Sie auf dem Prinzipalserver die Datenbankeigenschaften und klicken Sie auf der Seite

Spiegelung auf die Schaltfläche Sicherheit konfigurieren (Abbildung 16.44). Abbildg. 16.44

Spiegelung einrichten

10. Klicken Sie auf Weiter. 11. Im Dialogfeld Zeugenserver einschließen belassen Sie die Standardoption (Ja), um einen automa-

tischen Failover zu ermöglichen und klicken Sie auf Weiter. 12. Geben Sie nun die Prinzipalinstanz und den Port an, auf dem die Spiegelungskommunikation stattfindet. Standardmäßig ist dies der TCP-Port 5022. Definieren Sie einen beliebigen Endpunktnamen und klicken Sie auf Weiter. ACHTUNG Sofern Sie die Firewall aktiviert haben, stellen Sie sicher, dass die Kommunikation auf den TCP-Port 5022 nicht blockiert wird.

1127

Kapitel 16

SharePoint-Erweiterungen

Prinzipalserverinstanz einrichten

Abbildg. 16.45

13. Geben Sie nun die Spiegelinstanz an. Klicken Sie dazu auf Verbinden, um sich mit einer Instanz 14.

15.

16. 17.

1128

zu verbinden. Definieren Sie wie zuvor die verbleibenden Optionen und klicken Sie auf Weiter. Geben Sie nun die Zeugenserverinstanz an, indem Sie ebenfalls zunächst auf Verbinden klicken, um sich mit einer SQL Server-Instanz zu verbinden. Konfigurieren Sie die verbleibenden Parameter wie zuvor und klicken Sie auf Weiter. Im Dialogfeld Dienstkonten geben Sie für die jeweiligen SQL Server-Instanzen das verwendete Dienstkonto an. Diesem Dienstkonto müssen zumindest Connect-Berechtigungen delegiert werden, was durch diese Eingabe ermöglicht wird. Klicken Sie auf Fertig stellen. Achten Sie darauf, dass die Einrichtung erfolgreich ist sowie die Konten somit berechtigt wurden (Abbildung 16.47) und klicken Sie auf Schließen. Sie haben nun die Möglichkeit, die Spiegelung direkt zu starten oder Sie in den Datenbankeigenschaften zu einem späteren Zeitpunkt zu initiieren. Klicken Sie auf Spiegelung starten.

Hochverfügbarkeit

Abbildg. 16.46

Dienstkonten für den Spiegel definieren

Abbildg. 16.47

Installationsüberprüfung

HINWEIS Aufgrund einiger möglicher Konfigurationsfehler können Sie bis zu diesem Arbeitsschritt noch nicht davon ausgehen, dass die Spiegelung im Anschluss auch tatsächlich eingerichtet werden kann. Erst nachdem Sie die Spiegelung gestartet haben, wird der reale Erfolg deutlich.

1129

Kapitel 16

Abbildg. 16.48

SharePoint-Erweiterungen

Starten der Spiegelung nach der Fertigstellung

18. Nach erfolgreicher Einrichtung sollte in den Datenbankeigenschaften auf der Seite Spiegelung

folgende Meldung erscheinen (Abbildung 16.49). HINWEIS Bei umfangreicheren Änderungen seit der letzten Sicherung kann es entsprechend länger dauern, bis die Datenbanken synchron sind. Abbildg. 16.49

Spiegelsynchronisierungsstatus verifizieren

Einrichtung auf SharePoint-Seite SharePoint unterstützt die Einrichtung eines Failoverservers für die Mehrzahl der Dienstanwendungen über die Zentraladministrationsoberfläche. Einige wenige Datenbanken, wie etwa die Datenbank der Zentraladministration selbst, können nicht über die Zentraladministration für die Verwendung eines Failoverservers konfiguriert werden. Für die Konfiguration dieser Datenbanken steht Ihnen die PowerShell zur Verfügung. Um die Failoverserver über die Zentraladministration zu konfigurieren, gilt es, im Wesentlichen zwei Datenbanktypen zu unterscheiden: 쐍 Inhaltsdatenbanken 쐍 Dienstanwendungsdatenbanken Für beide Datenbanktypen können die Failoverserver beim Anlegen der Dienst- bzw. Webanwendung definiert werden. Hierfür steht Ihnen jeweils ein Abschnitt Failoverserver zur Verfügung (Abbildung 16.50). Abbildg. 16.50 Definition eines Failoverservers

1130

Hochverfügbarkeit

Nachträglich können Sie den Failoverserver über die Zentraladministration definieren. Für Dienstanwendungen klicken Sie auf der Einstiegsseite der Zentraladministration auf Dienstanwendungen verwalten, markieren die Dienstanwendung und klicken dann im Menüband auf Eigenschaften. Für Inhaltsdatenbanken klicken Sie auf der Einstiegsseite der Zentraladministration auf Inhaltsdatenbanken verwalten und öffnen die entsprechende Inhaltsdatenbank. Um die Failoverserver über die PowerShell zu verwalten, verwenden Sie das folgende Beispielskript und ersetzen Sie dabei die Werte der ersten beiden Zeilen entsprechend (Listing 16.2): Listing 16.2

Konfiguration eines Failoverservers über die PowerShell $dbname = "DATENBANKNAME" $FailoverInstanz = "Name der SQL Failoverinstanz" $db = get-spdatabase | ?{$_.Name -eq $dbname} $db.AddFailoverServiceInstance($FailoverInstanz) $db.Update()

CD-ROM Sie finden das Beispielskript unter dem Namen AddFailoverServer.ps1 auf dem Begleitmedium zum Buch. Um eine Übersicht zu erhalten, für welche Datenbanken welcher Failoverserver definiert ist, führen Sie bitte folgenden PowerShell-Befehl aus: Get-SPDatabase | select name, failoverserver | format-table -AutoSize

Verwaltung der Spiegelung Die Verwaltung der Spiegelung erfolgt SQL Server-seitig, praktischerweise mithilfe des SQL Server Management Studios. Um beispielsweise für Wartungszwecke einen manuellen Failover durchzuführen, gehen Sie wie folgt vor: 1. Öffnen Sie das Microsoft SQL Server Management Studio und navigieren Sie zur betroffenen Datenbank. 2. Öffnen Sie die Eigenschaften der Datenbank und klicken Sie auf die Seite Spiegelung. 3. Klicken Sie auf die Schaltfläche Failover, um den Failover durchzuführen (Abbildung 16.51).

1131

Kapitel 16

Abbildg. 16.51

SharePoint-Erweiterungen

Statusübersicht und Failoveroption einer gespiegelten Datenbank

4. Durch die Initiation eines Failovers kommt es für wenige Sekunden aus der Perspektive der

Clients, sofern diese in diesem Zeitraum eine SharePoint-Site aktualisieren bzw. aufrufen, zu einer Fehlermeldung (Abbildung 16.52). Abbildg. 16.52

1132

Kurzzeitige Fehlermeldung aus Sicht des Browserclients

Remote-BLOB-Speicher

Sie haben ferner die Möglichkeit, den Status einer Spiegelung zu überprüfen. Um den Status einer Spiegelung über das SQL Server Management Studio zu überprüfen, gehen Sie wie folgt vor: 1. Verbinden Sie sich mithilfe von SQL Server Management Studio mit einem Knoten des Spiegels und navigieren Sie zu der gespiegelten Datenbank. 2. Wählen Sie im Kontextmenü der Datenbank Tasks und dann Datenbankspiegelungs-Monitor starten aus. 3. In den Spalten Spiegelstatus und Zeugenverbindung erhalten Sie eine schnelle Übersicht über den aktuellen Zustand des Spiegels (Abbildung 16.53). Abbildg. 16.53

Datenbankspiegelungsmonitor

Remote-BLOB-Speicher In diesem Abschnitt wird der Remote-BLOB-Speicher (RBS) für die Verwendung in SharePoint eingehend erläutert. Die Planung wurde bereits in Kapitel 3 behandelt.

Basisbereitstellung Im folgenden Abschnitt wird die Installation sowie die Grundkonfiguration der Microsoft BLOBSpeicher- und Metalogix StoragePoint-Lösung beschrieben. Dabei werden alle nötigen Schritte anhand von Beispielen erläutert, um mit der Aktivierung des Remote-BLOB-Speicher-Features auf den Inhaltsdatenbanken bzw. Websitesammlungen zu beginnen.

1133

Kapitel 16

SharePoint-Erweiterungen

Microsoft Remote-BLOB-Speicher bereitstellen Die Grundinstallation von Remote-BLOB-Speicher gestaltet sich in den folgenden Schritten: Zuerst muss das Remote-BLOB-Speicher-Feature auf dem SQL-Server aktiviert werden, anschließend aktivieren Sie den Remote-BLOB-Speicher für eine erste Datenbank und geben den Speicherort für den Remote-BLOB-Speicher vor. Anschließend wird der RBS-Agent auf den SharePoint-Servern installiert. Die Installation auf dem ersten Server unterscheidet sich von der Installation auf den weiteren Servern. SQL Server-Konfiguration Um das Remote-BLOB-Speicher-Feature zu benutzen, müssen Sie zuerst das FILESTREAM-Feature auf der entsprechenden SQL Server-Instanz aktivieren: 1. Starten Sie den SQL Server-Konfigurations-Manager über das Startmenü via Start/Alle Programme/Microsoft SQL Server 2008/Konfigurationstools/SQL Server-Konfigurations-Manager bzw. Start/Alle Programme/Microsoft SQL Server 2008 R2/Konfigurationstools/SQL Server-Konfigurations-Manager. 2. Öffnen Sie im Dropdown-Listenfeld den Punkt SQL Server-Dienste. 3. Klicken Sie mit der rechten Maustaste auf die entsprechende SQL Server-Instanz und anschließend auf Eigenschaften. 4. Aktivieren Sie in der Karteikarte FILESTREAM alle drei Kontrollkästchen und speichern Sie Ihre Einstellungen mit einem Klick auf OK (Abbildung 16.54). Abbildg. 16.54

Aktivierung des FILESTREAM-Features auf einer SQL Server-Instanz

5. Nun starten Sie das SQL Server Management Studio über das Startmenü via Start/Alle Pro-

gramme/Microsoft SQL Server 2008/SQL Server Management Studio bzw. Start/Alle Programme/ Microsoft SQL Server 2008 R2/SQL Server Management Studio und verbinden sich mit der entsprechenden SQL Server-Instanz. Erstellen Sie eine neue Abfrage für die SQL Server-Instanz, um FILESTREAM zu konfigurieren.

1134

Remote-BLOB-Speicher

EXEC sp_configure filestream_access_level, 2 RECONFIGURE 6. Führen Sie die Abfrage aus und achten Sie darauf, dass Sie vom SQL Server Management Studio

die Meldung Abfrage erfolgreich ausgeführt in der Statusleiste erhalten. Abbildg. 16.55

Konfiguration des FILESTREAM-Features

Konfiguration der ersten Inhaltsdatenbank und Auswahl des RBS-Speicherorts Während der Vorbereitung der ersten Inhaltsdatenbank wählen Sie auch den Speicherort des Remote-BLOB-Speichers. Der Speicherort ist für alle folgenden Inhaltsdatenbanken gleich. Außerdem wählen Sie einen Schlüssel für eine symmetrische Verschlüsselung Ihrer Daten. 1. Nun starten Sie das SQL Server Management Studio über das Startmenü via Start/Alle Programme/Microsoft SQL Server 2008/SQL Server Management Studio bzw. Start/Alle Programme/ Microsoft SQL Server 2008 R2/SQL Server Management Studio und verbinden sich mit der entsprechenden SQL Server-Instanz. 2. Erstellen Sie eine Neue Abfrage. 3. Mit der folgenden Abfrage konfigurieren Sie die erste Datenbank für Remote-BLOB-Speicher, wählen den Verschlüsselungsschlüssel und den Speicherort des Remote-BLOB-Speichers. Ersetzen Sie Inhaltsdatenbank durch den Datenbanknamen, RBSSymCrypt durch ein sicheres Passwort und f:/RBS01 durch Ihren RBS-Speicherort (Listing 16.3). Listing 16.3

Speicherort des Remote-BLOB-Speichers wählen use [Inhaltsdatenbank] if not exists (select * from sys.symmetric_keys where name = N'##MS_DatabaseMasterKey##')create master key encryption by password = N’RBSSymCrypt' use [Inhaltsdatenbank] if not exists (select groupname from sysfilegroups where Groupname=N'RBSFilestreamProvider')alter database [Inhaltsdatenbank] add filegroup RBSFilestreamProvider contains filestream use [Inhaltsdatenbank] alter database [Inhaltsdatenbank] add file (name = RBSFilestreamFile, filename = 'f:\RBS01') to filegroup RBSFilestreamProvider

1135

Kapitel 16

SharePoint-Erweiterungen

HINWEIS

Achten Sie darauf, dass Ihr gewähltes Remote-BLOB-Speicher-Verzeichnis noch nicht existiert, da es während der Abfrage erstellt wird. Falls das Verzeichnis bereits existiert, bricht die Abfrage ab und Sie erhalten eine Fehlermeldung.

CD-ROM Dieses SQL Server-Skript finden Sie auch auf dem Begleitmedium zum Buch unter dem Dateinamen RBS_InhaltsdatenbankVorbereiten.sql. 4. Kontrollieren Sie, ob die SQL Server-Abfrage das Verzeichnis erstellt hat.

RBS-Anwendung auf dem ersten SharePoint-Server installieren Die Installation der Remote-BLOB-Speicher-Anwendung auf dem ersten SharePoint-Server unterscheidet sich von der Installation auf den weiteren SharePoint-Servern. Für die Installation des Remote-BLOB-Speicher-Clients auf weiteren Servern lesen Sie bitte den Abschnitt »RBS-Anwendung auf weiteren SharePoint-Servern installieren« ab Seite 1136. Beginnen Sie mit dem SharePoint-Server, der auch die Zentraladministration bereitstellt. 1. Wenn Sie SQL Server 2008 verwenden, laden Sie den SQL Server Remote-BLOB-Speicher unter http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=b33d2c78-10594ce2-b80d-2343c099bcb4 herunter. Beim Einsatz von SQL Server 2008 R2 laden Sie den Microsoft SQL Server 2008 R2 Remote-BLOB-Speicher unter http://go.microsoft.com/fwlink/ ?LinkID=177388 herunter. Sie benötigen die x64-Version für Ihre SharePoint-Installation. 2. Starten Sie die Eingabeaufforderung mit Administratorrechten. Klicken Sie dazu mit der rechten Maustaste auf die Schaltfläche Eingabeaufforderung und wählen Sie Als Administrator ausführen. 3. Navigieren Sie zum Verzeichnis, in dem Sie das MSI-Paket zur Installation des Remote-BLOBSpeichers abgelegt haben. 4. Starten Sie die Installation mit der folgenden Befehlszeile. Dabei tragen Sie hinter DBNAME und DBINSTANCE den Namen Ihrer Inhaltsdatenbank sowie Ihres SQL-Servers ein. mSiexec /qn /lvx* rbs_install_log.txt /i RBS.msi TRUSTSERVERCERTIFICATE=true FILEGROUP=PRIMARY DBNAME="Inhaltsdatenbank" DBINSTANCE="SQL" FILESTREAMFILEGROUP=RBSFilestreamProvider FILESTREAMSTORENAME=FilestreamProvider_1

CD-ROM Diese Befehlszeile finden Sie auch auf dem Begleitmedium zum Buch unter dem Namen RBS_InstallationErsterServer.cmd. 5. Überprüfen Sie anschließend die Datei rbs_install_log.txt auf Fehler bei der Installation.

RBS-Anwendung auf weiteren SharePoint-Servern installieren Nachdem Sie die Installation für den ersten SharePoint-Server abgeschlossen haben, müssen Sie die Installation auf allen weiteren SharePoint-Servern durchführen. 1. Kopieren Sie das MSI-Installationspaket auf Ihre SharePoint-Server. 2. Starten Sie die Eingabeaufforderung mit Administratorrechten. Klicken Sie dazu im Startmenü mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie Als Administrator ausführen. 3. Navigieren Sie zum Verzeichnis, in dem Sie das MSI-Paket zur Installation des Remote-BLOBSpeichers abgelegt haben. 1136

Remote-BLOB-Speicher

4. Starten Sie die Installation mit der folgenden Befehlszeile. Auch hier tragen Sie unter DBNAME

und DBINSTANCE den Namen Ihrer Inhaltsdatenbank sowie des SQL-Servers ein. mSiexec /qn /lvx* rbs_install_log.txt /i RBS.msi DBNAME="Inhaltsdatenbank" DBINSTANCE="SQL" ADDLOCAL="Client,Docs,Maintainer,ServerSkript,FilestreamClient,FilestreamServer"

CD-ROM Diese Befehlszeile finden Sie ebenfalls auf dem Begleitmedium zum Buch unter dem Namen RBS_InstallationWeitereServer.cmd. 5. Überprüfen Sie anschließend die Datei rbs_install_log.txt auf Fehler bei der Installation.

Installation überprüfen Bevor Sie die Inhaltsdatenbank für Remote-BLOB-Speicher aktivieren, sollten Sie überprüfen, ob die Installation erfolgreich abgeschlossen wurde und in der Datenbank die benötigten RBS-Tabellen angelegt wurden. 1. Starten Sie über das Startmenü das SQL Server Management Studio via Start/Alle Programme/ Microsoft SQL Server 2008/SQL Server Management Studio bzw. Start/Alle Programme/Microsoft SQL Server 2008 R2/SQL Server Management Studio und verbinden Sie sich mit der entsprechenden SQL Server-Instanz. 2. Führen Sie die folgende Abfrage auf Ihre Inhaltsdatenbank aus: use [Inhaltsdatenbank] select * from dbo.sysobjects where name like ‘rbs%’

CD-ROM Diese SQL Server-Abfrage finden Sie auch auf dem Begleitmedium zum Buch unter dem Namen RBS_Tabellen.sql. 3. Anschließend werden Ihnen die Remote-BLOB-Speicher-Tabellen angezeigt (Abbildung 16.56). Abbildg. 16.56

Anzeigen der RBS-Tabellen nach der Installation des Remote-BLOB-Speicher-Clients

1137

Kapitel 16

SharePoint-Erweiterungen

Inhaltsdatenbank für Remote-BLOB-Speicher aktivieren Im letzten Schritt aktivieren Sie die Nutzung des Remote-BLOB-Speichers auf Ihrer Inhaltsdatenbank (Abbildung 16.57): 1. Starten Sie die SharePoint 2010-Verwaltungsshell über das Startmenu via Start/Alle Programme/ Microsoft SharePoint 2010 Produkte/SharePoint 2010 Verwaltungs-Konsole. 2. Nun geben Sie die folgenden Befehle nacheinander ein. Dabei ersetzen Sie den Namen mit Ihrer Inhaltsdatenbank (Listing 16.4). Listing 16.4

Aktivierung der Inhaltsdatenbank für Remote-BLOB-Speicher $cdb = Get-SPContentDatabase Inhaltsdatenbank $rbss = $cdb.RemoteBlobStorageSettings $rbss.Installed() $rbss.Enable() $rbss.SetActiveProviderName($rbss.GetProviderNames()[0]) $rbss

Abbildg. 16.57

Konfiguration der Inhaltsdatenbank zur Nutzung des Remote-BLOB-Speicher-Anbieters

CD-ROM Dieses Skript finden Sie auf dem Begleitmedium zum Buch unter dem Namen RBS_InhaltsdatenbankAktivieren.ps1.

Funktionstest Um die erfolgreiche Konfiguration zu testen, erstellen Sie eine neue Websitesammlung in einer Remote-BLOB-Speicher-aktivierten Inhaltsdatenbank. Anschließend laden Sie ein neues Dokument in diese Websitesammlung und öffnen den Remote-BLOB-Speicher-Ordner auf Ihrem SQL-Server. Dort sollte sich nun eine Datei mit der gleichen Größe der hochgeladenen Datei befinden. 1. Öffnen Sie Ihre Websitesammlung und laden Sie ein neues Dokument auf den Server. 2. Nun öffnen Sie auf dem SQL-Server Ihren Remote-BLOB-Speicher-Ordner. Eventuell müssen Sie für diesen Ordner Zugriffsrechte vergeben. Falls dies notwendig ist, zeigt Ihnen Windows eine Warnmeldung an. Bestätigen Sie diese mit Fortsetzen, um die benötigten Rechte zu erlangen und den Ordner zu öffnen. ACHTUNG Öffnen Sie den Remote-BLOB-Speicher-Ordner nur zum Funktionstest. Verändern oder löschen Sie niemals den Inhalt der Ordner. Es gilt weiterhin, dass der Zugriff auf SharePoint Server 2010 nur über die SharePoint-API erfolgen darf. Eine Änderung in den Ordnern kann zu schweren Fehlern und Datenverlust führen.

1138

Remote-BLOB-Speicher

3. Nun sehen Sie drei Ordner und eine Datei filestream.hdr. Neben dem Ordner $FSLOG finden Sie

zwei Ordner mit einer GUID als Namen. Öffnen Sie den Ordner mit dem letzten Änderungsdatum und navigieren Sie zu den dort enthaltenen Dateinamen (Abbildung 16.58). Abbildg. 16.58

Inhalt eines RBS-Speicherorts

4. Diese Dateien tragen als Namen eine GUID. Anhand der Größe können Sie Ihre Datei wiederer-

kennen. Öffnen Sie dazu die Eigenschaften der Datei und vergleichen Sie den Wert Größe mit der Quelldatei. HINWEIS Der Wert Größe auf Datenträger kann durch eine unterschiedliche NTFS-Clustergröße abweichend sein. Achten Sie daher nur auf den Wert Größe.

Metalogix StoragePoint installieren Vor der Installation laden Sie von der Metalogix Webseite http://www.metalogix.com die aktuelle StoragePoint-Version und die verwendeten Adapter für die Speichersysteme herunter. Anschließend können Sie mit der Installation auf Ihrem ersten SharePoint-Server beginnen: 1. Starten Sie die Installation, indem Sie die Datei StoragePoint2010.exe über das Kontextmenü Als Administrator ausführen öffnen und wählen Sie anschließend Run StoragePoint Install. 2. Das Setupprogramm startet mit dem Willkommens-Dialog. Mit einem Klick auf Next startet der Systemcheck, der prüft, ob alle Voraussetzungen für die Installation erfüllt sind (Abbildung 16.59). Abbildg. 16.59

StoragePoint-Installationsprogramm zur Überprüfung der Voraussetzungen

1139

Kapitel 16

SharePoint-Erweiterungen

HINWEIS

Wenn Sie die Meldung »The SharePoint Timer service is NOT started!« erhalten, wurde das Setup nicht mit Administratorrechten gestartet. Öffnen Sie das Kontextmenü mit der rechten Maustaste und wählen Sie Als Administrator starten. 3. Anschließend bestätigen Sie die Lizenzvereinbarungen, um mit der Installation fortzufahren. 4. Im nächsten Schritt legen Sie eine StoragePoint-Konfigurationsdatenbank an. Dazu geben Sie

Ihren SQL-Server sowie den gewünschten Datenbanknamen an. Anschließend wählen Sie den Authentifizierungsmodus, um die Konfigurationsdatenbank zu erstellen (Abbildung 16.60). Abbildg. 16.60

Einrichtung der StoragePoint-Konfigurationsdatenbank

5. Testen Sie Ihre Datenbankeinstellungen mit einem Klick auf Test Connection. Wenn der Test erfolg-

reich verlaufen ist, führen Sie die Installation mit einem Klick auf Next fort (Abbildung 16.61). Abbildg. 16.61

Meldung nach einem erfolgreichen Datenbankverbindungstest

6. Nun wird der Datenbankzugriffsbenutzer abgefragt. Hier haben Sie die Wahl zwischen der inte-

grierten Windows-Authentifizierung und einem SQL Server-Benutzer. Es wird die Verwendung der integrierten Windows-Authentifizierung empfohlen. Ihre Einstellungen können Sie wiederum mit einem Klick auf Test Connection überprüfen 7. Anschließend startet die Installation und die Lösung wird auf allen Servern in Ihrer Farm verteilt. Dies kann je nach Farmgröße einige Minuten dauern. 1140

Remote-BLOB-Speicher

8. Nach der Installation von StoragePoint können Sie mit der Installation weiterer Speicher-Adap-

ter fortfahren. 9. Nach der erfolgreichen Installation schließen Sie das Setup-Programm mit einem Klick auf Next.

Anschließend öffnet sich die Zentraladministration und die Lizenzverwaltung wird geöffnet (Abbildung 16.62). Abbildg. 16.62

StoragePoint-Lizenzübersicht nach der Installation

10. Klicken Sie auf Activate, um Ihre Lizenz zu aktivieren. 11. Tragen Sie Ihren Lizenzschlüssel unter Registration Key ein. 12. In Step 3 geben Sie die Benutzerdaten eines Kontos mit lokalen Administratorrechten auf allen

SharePoint Servern an. Diese Logindaten werden nur einmalig gespeichert. 13. Anschließend aktivieren Sie die Lizenz mit einem Klick auf Activate. 14. Warten Sie, bis die Statusseite Complete anzeigt (Abbildung 16.63). Abbildg. 16.63

Status der StoragePoint-Lizenzaktivierung auf den SharePoint-Servern

15. Anschließend starten Sie den WWW-Publishingdienst und den SharePoint 2010-Zeitgeberauf-

trag auf allen SharePoint-Servern neu. Starten Sie dazu über das Startmenü die Eingabeaufforderung mit Administratorrechten. Dazu öffnen Sie im Startmenü mittels Rechtsklick auf die Schaltfläche Eingabeaufforderung und wählen Als Administrator ausführen und führen die folgenden Befehle aus, um die Dienste neu zu starten. 1141

Kapitel 16

SharePoint-Erweiterungen

iisreset /noforce net stop SPTimerV4 net start SPTimerV4

CD-ROM

Dieses Skript finden Sie auch auf dem Begleitmedium zum Buch unter dem Namen StoragePoint_SharePointNeustart.cmd. 16. Aktivieren Sie den StoragePoint EBS-Anbieter über die Zentraladministration/Anwendungsver-

waltung/StoragePoint/EBS Provider Status mit einem Klick auf Activate. Anschließend wird eine Warnung angezeigt, dass die Aktivierung des EBS-Providers außerhalb des Betriebs erfolgen sollte. Bestätigen Sie diese Warnmeldung mit einem Klick auf Activate. Starten Sie anschließend den WWW-Publishingdienst sowie den SharePoint 2010-Zeitgeberauftrag mit den folgenden Befehlen neu: iisreset /noforce Net Stop SPTimerV4 Net Start SPTimerV4

CD-ROM Dieses Skript finden Sie auch auf dem Begleitmedium zum Buch unter dem Namen StoragePoint_SharePointNeustart.cmd.

Abbildg. 16.64

Aktivierung des EBS-Anbieters für die Nutzung von StoragePoint

Remote-BLOB-Speicher konfigurieren Dieser Abschnitt beschreibt das Vorgehen, um neue oder bestehende Inhaltsdatenbanken dem Remote-BLOB-Speicher hinzuzufügen oder um diese aus einem RBS zu entfernen.

Remote-BLOB-Speicher Nachdem Sie die Grundinstallation für den Remote-BLOB-Speicher erfolgreich durchgeführt haben und die erste Inhaltsdatenbank für RBS aktiviert haben, können Sie weitere Inhaltsdatenbanken für Remote-BLOB-Speicher aktivieren. 1142

Remote-BLOB-Speicher

Neue Inhaltsdatenbanken hinzufügen Nachdem Sie eine neue Inhaltsdatenbank mittels der Zentraladministration oder Windows PowerShell hinzugefügt haben, können Sie mit der Aktivierung des Remote-BLOB-Speichers beginnen. Die Konfiguration ähnelt der Grundinstallation. 1. Starten Sie das SQL Server Management Studio über das Startmenü via Start/Alle Programme/ Microsoft SQL Server 2008/SQL Server Management Studio bzw. Start/Alle Programme/Microsoft SQL Server 2008 R2/SQL Server Management Studio und verbinden Sie sich mit der entsprechenden SQL Server-Instanz. 2. Erstellen Sie eine Neue Abfrage. 3. Mit folgender Abfrage konfigurieren Sie die Datenbank für den Remote-BLOB-Speicher, wählen den Verschlüsselungsschlüssel und den Speicherort des Remote-BLOB-Speichers. Ersetzen Sie Inhaltsdatenbank durch den Datenbanknamen, RBSSymCrypt durch ein sicheres Passwort und f:/RBS02 durch Ihren RBS-Speicherort. use [Inhaltsdatenbank] if not exists (select * from sys.symmetric_keys where name = N'##MS_DatabaseMasterKey##')create master key encryption by password = N’RBSSymCrypt' use [Inhaltsdatenbank] if not exists (select groupname from sysfilegroups where groupname=N'RBSFilestreamProvider')alter database [Inhaltsdatenbank] add filegroup RBSFilestreamProvider contains filestream use [Inhaltsdatenbank] alter database [Inhaltsdatenbank] add file (name = RBSFilestreamFile, filename = 'f:\RBS02') to filegroup RBSFilestreamProvider

HINWEIS Achten Sie darauf, dass Ihr gewähltes Remote-BLOB-Speicher-Verzeichnis noch nicht existiert, da es während der Abfrage erstellt wird. Falls das Verzeichnis bereits existiert, bricht die Abfrage ab und Sie erhalten eine Fehlermeldung. CD-ROM Dieses SQL Server-Skript finden Sie auch auf dem Bgeleitmedium zum Buch unter dem Dateinamen RBS_InhaltsdatenbankVorbereiten.sql. 4. Anschließend konfigurieren Sie auf allen SharePoint-Servern den Microsoft SQL Server 2008 R2

Remote-BLOB-Speicher für die weitere Inhaltsdatenbank. Das MSI-Paket zur Konfiguration befindet sich nach der Installation auf den SharePoint-Servern. Falls Sie es in der Zwischenzeit entfernt haben, können Sie es unter http://go.microsoft.com/fwlink/?LinkID=177388 erneut herunterladen. Starten Sie dazu die Eingabeaufforderung mit Administratorrechten: Klicken Sie rechts auf Eingabeaufforderung im Startmenü und wählen Sie Als Administrator ausführen. 5. Navigieren Sie in das Verzeichnis mit dem MSI-Paket und führen Sie folgenden Befehl aus. Ersetzen Sie Inhaltsdatenbank durch die gewünschte Datenbank und DBInstanzName durch die entsprechende Datenbank-Instanz: mSiexec /qn /lvx* rbs_install_log.txt /i rbs.msi REMOTEBlobENABLE=1 FILESTREAMPROVIDERENABLE=1 DBNAME=Inhaltsdatenbank FILESTREAMSTORENAME=FilestreamProvider_1 ADDLOCAL=EnableRBS,FilestreamRunSkript DBINSTANCE=SQL 1143

Kapitel 16

SharePoint-Erweiterungen

CD-ROM Dieses Skript finden Sie auch auf dem Begleitmedium zum Buch unter dem Namen RBS_WeitereInhaltsdatenbank.cmd. 6. Nachdem Sie die Konfiguration des Remote-BLOB-Speichers auf allen Servern abgeschlossen

haben, muss die Inhaltsdatenbank noch mittels Windows PowerShell für Remote-BLOB-Speicher aktiviert werden. 7. Starten Sie die SharePoint 2010-Verwaltungsshell über das Startmenü Start/Alle Programme/ SharePoint 2010-Produkte/SharePoint2010-Verwaltungsshell. 8. Geben Sie die folgenden Befehle hintereinander ein: $cdb = Get-SPContentDatabase Inhaltsdatenbank $rbss = $cdb.RemoteBlobStorageSettings $rbss.Installed() $rbss.Enable() $rbss.SetActiveProviderName($rbss.GetProviderNames()[0]) $rbss

CD-ROM Dieses Skript finden Sie auch auf dem Begleitmedium zum Buch unter dem Namen RBS_InhaltsdatenbankAktivieren.ps1. 9. Erstellen Sie anschließend eine neue Websitesammlung in der Inhaltsdatenbank und führen Sie

den Funktionstest, wie im Abschnitt »Funktionstest« ab Seite 1138 beschrieben, aus. Bestehende Inhaltsdatenbanken hinzufügen Bestehende Inhaltsdatenbanken lassen sich nachträglich für die Nutzung des Remote-BLOB-Speichers aktivieren. Zusätzlich können auch die bestehenden Daten aus der SQL-Datenbank in den Remote-BLOB-Speicher migriert werden. Die Migration der Daten sollte außerhalb der aktiven Betriebszeiten durchgeführt werden, um die Systemleistung nicht negativ zu beeinträchtigen: 1. Führen Sie die gleichen Schritte wie bei einer neuen Inhaltsdatenbank durch. 2. Anschließend starten Sie die Migration mit dem Befehl $rbss.Migrate(). Dieser Befehl verschiebt alle bestehenden Dateien aus dem aktuellen Speicherort zu dem aktuell festgelegten RBS-Provider. Weitere Informationen finden Sie im folgenden Abschnitt. $cdb=Get-SPContentDatabase Inhaltsdatenbank $rbss=$cdb.RemoteBlobStorageSettings $rbss.Migrate()

CD-ROM Dieses Skript finden Sie auch auf dem Begleitmedium zum Buch unter dem Namen RBS_BestehendeInhaltsdatenbankDatenMigration.psl.

BLOB-Daten verschieben Die BLOB-Daten lassen sich zwischen der Datenbank und dem Remote-BLOB-Speicher verschieben. Wenn Sie zu einer anderen Remote-BLOB-Speicherlösung migrieren möchten kann es nötig sein, dass Sie die Daten aus dem Remote-BLOB-Speicher wieder in die Datenbank verschieben: 1144

Remote-BLOB-Speicher

1. Starten Sie die SharePoint 2010-Verwaltungsshell über das Startmenü Start/Alle Programme/

SharePoint 2010-Produkte/SharePoint2010-Verwaltungsshell. 2. Wählen Sie die gewünschte Datenbank mit dem folgenden Befehl aus: $cdb=Get-SPContentDatabase $rbs.=cdb.RemoteBlobStorageSettings 3. Mittels $rbs.GetProviderNames() werden Ihnen alle Remote-BLOB-Speicher-Provider angezeigt. 4. Wählen Sie den gewünschten RBS-Provider aus der Liste und aktivieren Sie diesen mit dem fol-

genden Befehl. Ersetzen Sie dabei RBSProvider durch den zu nutzenden Remote-BLOB-Speicher-Provider. Wenn Sie die Daten wieder in die Datenbank schreiben möchten, lassen Sie den RBS-Anbieternamen leer. $rbs.SetActiveProviderName(RBSProvider). 5. Starten Sie die Migration der Daten mit dem folgendem Befehl: $rbs.Migrate(). Inhaltsdatenbanken entfernen Um das Speichern der Daten in den Remote-BLOB-Speicher zu deaktivieren und alle weiteren Daten wieder in der Datenbank zu speichern, ändern Sie den Remote-BLOB-Speicher-Provider: 1. Starten Sie die SharePoint 2010-Verwaltungsshell über das Startmenü Start/Alle Programme/ SharePoint 2010-Produkte/SharePoint2010-Verwaltungsshell. 2. Wählen Sie die Datenbank mit dem folgenden Befehl aus: $cdb.Get-SPContentDatabase $rbs.=cdb.RemoteBlobStorageSettings. 3. Deaktivieren Sie die Nutzung des Remote-BLOB-Speichers mit dem Befehl $rbs.SetActiveProviderName(). 4. Migrieren Sie die Daten wie im Abschnitt »BLOB-Daten verschieben« ab Seite 1144 beschrieben. Mindestdateigröße einstellen In der Standardkonfiguration werden alle Dokumente im Remote-BLOB-Speicher gespeichert. Sie haben die Option, pro Inhaltsdatenbank einen Schwellenwert festzulegen, ab dem die Daten in den Remote-BLOB-Speicher geschrieben werden. Diese Konfiguration geschieht auf dem SharePointServer: 1. Starten Sie die SharePoint 2010-Verwaltungsshell über das Startmenü Start/Alle Programme/ SharePoint 2010-Produkte/SharePoint2010-Verwaltungsshell. 2. Wählen Sie die gewünschte Inhaltsdatenbank aus: $cdb = Get-SPContentDatabase Inhaltsdatenbank. 3. Konfigurieren Sie nun die Mindestdateigröße für diese Inhaltsdatenbank. Die Größe tragen Sie in Bytes ein: $cdb.RemoteBlobStorageSettings.MinimumBlobStorageSize = .

HINWEIS Die aktuelle Dateigröße können Sie über den Befehl $cdb.RemoteBlobStorageSettings.MinimumBlobStorageSize anzeigen. Der Standardwert ist 0. 4. Anschließend aktualisieren Sie Ihre Konfiguration: $cdb.Update(). 1145

Kapitel 16

SharePoint-Erweiterungen

Metalogix StoragePoint Bevor Sie die Daten aus der Datenbank auslagern können, müssen Sie die allgemeinen Einstellungen anpassen und einen Systemcache einrichten. Anschließend erstellen Sie einen externen RBS und richten ein Speicherprofil zur Auslagerung der Daten aus Inhaltsdatenbanken, Webanwendungen und Websitesammlungen ein. Allgemeine Einstellungen Nach der Installation von StoragePoint und der Lizenzaktivierung sollten Sie zuerst die Allgemeinen Einstellungen öffnen, um die Benachrichtigungen einzurichten: 1. Öffnen Sie die Zentraladministration Ihrer SharePoint-Farm und navigieren Sie zu Anwendungsverwaltung/Storage Point/General Settings. 2. Alle E-Mail-Adressen, die im Abschnitt Default Notification Contacts eingetragen sind, erhalten alle StoragePoint-Nachrichten. 3. Im Abschnitt Default Endpoint Storage Settings sollten Sie die Benachrichtigungen aktivieren, um rechtzeitig über einen Speicherengpass oder Probleme informiert zu werden. Die Schwellenwerte müssen Sie an Ihre Umgebung und Ihre Reaktionszeiten anpassen (Abbildung 16.65). Abbildg. 16.65

Konfiguration der Benachrichtigungen in den Allgemeinen Einstellungen von StoragePoint

ACHTUNG Verwenden Sie in der Benachrichtigung unbedingt Schwellenwerte, die Ihnen genug Zeit für eine durchdachte Reaktion lassen. In der Standardeinstellung wird eine Warnung gesendet, wenn noch 10 MB auf Ihrem Speichersystem verfügbar sind. Im Regelfall sind die letzten 10 MB, je nach Auslastung und Benutzerverhalten, verbraucht, bevor sie reagieren können. 4. Sie können nun den Standardspeicher-Adapter, den Zugriffspfad und die Ordnerstruktur konfigu-

rieren. Dieser Schritt ist optional und wird später als Voreinstellung verwendet. Dazu wählen Sie unter Adapter den Speicher-Adapter und tragen unter Path den Speicherpfad ein. Über die Option Folder Content in Blob Store steuern Sie, ob die Daten direkt in dem Zielordner oder in Unterordnern abgespeichert werden sollen. Die Unterordnerstruktur steuern Sie mittels Folder Scheme. Abschließend können Sie die Verwendung der Kompression sowie der Verschlüsselung über Compress Content in Blob Store bzw. Encryption Method for Content in Blob Store konfigurieren. 5. Der Abschnitt Orphaned BLOB Handling steuert die Suche nach verwaisten Objekten innerhalb des RBS. In der Standardeinstellung werden verwaiste Objekte nach 30 Tagen gelöscht. 1146

Remote-BLOB-Speicher

6. Mit den Farm-wide Timer Jobs wird das Verhalten des Content Migrator, Endpoint Capacity

Monitor sowie des Breadcrumb Recovery Optimizer gesteuert. 7. Der Content Migrator verschiebt die Daten aus dem Systemcache zum konfigurierten Speicher-

endpunkt. Dieser Prozess ist nur für Speicherendpunkte im asynchronen Modus notwendig. In der Standardeinstellung wird dieser Vorgang alle fünf Minuten durchgeführt. Sie können auch den zuständigen Server für diese Aufgabe konfigurieren. HINWEIS Im asynchronen Modus werden neue Dokumente zuerst in einen globalen Systemcache geschrieben und anschließend auf den eingestellten Speicherendpunkt eingestellt. Der Vorteil des asynchronen Modus liegt darin, dass der Anwender nicht auf den Kopiervorgang zum Speicherendpunkt warten muss. Dies ist gerade bei externen Speichern wie einer Cloud sinnvoll, damit durch die von der beschränkten Bandbreite verursachten Wartezeiten die Benutzererfahrung nicht negativ beeinträchtigt wird. 8. Der Endpoint Capacity Monitor prüft alle Speicherendpunkte auf freien Speicherplatz, erzeugt

Benachrichtigungen und macht Speicherendpunkte wieder verfügbar, sobald diese über freien Speicherplatz verfügen. Dieser Job sollte so häufig wie möglich gestartet werden. Der Standardwert von einer Minute bildet hier den besten Wert. 9. Den Breadcrumb Recovery Optimizer benötigen Sie nach einem Wiederherstellungsvorgang. Die BLOB-Daten werden dann an den in der Datenbank angegebenen Speicherort verschoben. Systemcache Der Systemcache ist notwendig, um das asynchrone Schreiben auf externe Speicherendpunkte zu erlauben. Dabei schreiben alle Web-Front-End-Server zuerst in den globalen Systemcache und anschließend auf den Speicherendpunkt. Dadurch muss der Anwender nicht warten, bis die Datei auf dem eigentlichen Speicherendpunkt liegt, da dies bei Speichern mit begrenzter Bandbreite, wie in der Cloud, deutliche Wartezeiten erzeugen kann: 1. Öffnen Sie die Zentraladministration Ihrer SharePoint-Farm. 2. Öffnen Sie den Systemcache in der Zentraladministration unter Anwendungsverwaltung/StoragePoint/Systemcache. 3. Falls Sie die Benachrichtigung nicht schon in den Allgemeinen Einstellungen konfiguriert haben, aktivieren Sie diese, da sonst alle neuen Schreibvorgänge auf Speicherendpunkte im asynchronen Modus fehlschlagen (Abbildung 16.66). 4. Konfigurieren Sie nun den Speicherort und den gewünschten Adapter für den Systemcache. Da Sie für den Systemcache aus Leistungsgründen keine Verschlüsselung verwenden können, sollte der Speicherort vor dem Zugriff Dritter geschützt werden. Abschließend testen Sie Ihre Konfiguration über einen Klick auf Test Storage Settings. 5. Wenn der Test erfolgreich verlaufen ist, speichern Sie Ihre Einstellungen mit einem Klick auf Save.

1147

Kapitel 16

Abbildg. 16.66

SharePoint-Erweiterungen

Konfiguration des Systemcache in StoragePoint

Externe RBS hinzufügen Unabhängig davon, für welchen externen RBS Sie sich entscheiden, muss der Speicher von allen SharePoint-Servern erreichbar sein. Im Basisprodukt ist der Adapter für Uniform Naming Convention (UNC)-Speicher enthalten. Um weitere Speicherlösungen zu verwenden, müssen Sie vorher den entsprechenden Adapter installieren. Dieser Abschnitt beschreibt die Konfiguration eines externen Remote-BLOB-Speichers auf einem UNC-Pfad: 1. Erstellen Sie eine Freigabe, auf der Sie später die BLOB-Daten ablegen werden. 2. Berechtigen Sie die Servicekonten des SharePoint-Zeitgeberauftrags und der genutzten Webanwendungen mit den Rechten Lesen, Schreiben, Bearbeiten, Löschen und Erstellen. Das Servicekonto für den SharePoint-Zeitgeberauftrag finden Sie unter Start/Verwaltung/Dienste in der Spalte Anmelden als. Die Servicekonten für die Webanwendungen finden Sie in der IIS-Verwaltung unter dem Punkt Anwendungspools. 3. Öffnen Sie die Zentraladministration Ihrer SharePoint-Farm, um einen neuen externen Remote-BLOB-Speicher hinzuzufügen. 4. Öffnen Sie die Speicherendpunkte in der Zentraladministration unter Anwendungsverwaltung/ StoragePoint/Storage Endpoints. Anschließend werden Ihnen alle konfigurierten Speicherendpunkte angezeigt (Abbildung 16.67). 5. Klicken Sie auf Create New Endpoint, um einen neuen Speicherendpunkt zu erstellen. 6. Unter Name tragen Sie einen sprechenden Namen für Ihren Speicherendpunkt ein. 7. Die Endpunktstatusoptionen können Sie bei Bedarf anpassen.

1148

Remote-BLOB-Speicher

Abbildg. 16.67

Übersicht der Speicherendpunkte in StoragePoint

8. Unter Storage Settings wählen Sie den gewünschten Adapter aus. Für die UNC-Freigabe wählen

Sie den Adapter FileSystem. Tragen Sie unter Path den UNC-Pfad zu Ihrer Freigabe ein. Mit der Option Folder Content in Blob Store können Sie StoragePoint anweisen, die Daten innerhalb der gewählten Ordnerstruktur oder direkt im Verzeichnis zu speichern. Mittels Compress Content in Blob Store können Sie Ihren Remote-BLOB-Speicher komprimieren lassen. Bei Bedarf lassen sich die Daten auch in AES-128 oder AES-256 über Encryption Method for Content in Blob Store verschlüsseln. Wenn Sie die Daten verschlüsseln möchten, geben Sie unter Encryption Key einen Verschlüsselungsschlüssel ein (Abbildung 16.68). Abbildg. 16.68

Hinzufügen eines neuen Speicherendpunkts in StoragePoint

9. Mit der Funktion Test Storage Settings können Sie Ihre Einstellungen überprüfen. 10. Speichern Sie Ihren Speicherendpunkt mit einem Klick auf Save. 1149

Kapitel 16

SharePoint-Erweiterungen

Neue Inhaltsdatenbank/Webanwendung/Websitesammlung hinzufügen In StoragePoint können Sie sich entscheiden, ob Sie die Daten einer Websitesammlung, einer Webanwendung oder einer Inhaltsdatenbank in einem Speicherendpunkt ablegen wollen. Dazu erstellen Sie ein neues Speicherprofil und wählen die entsprechenden Quellen und den gewünschten Speicherendpunkt: 1. Öffnen Sie die SharePoint-Zentraladministration. 2. Wechseln Sie zu Anwendungsverwaltung/StoragePoint/Storage Profiles (Abbildung 16.69). Abbildg. 16.69

Übersicht der Speicherprofile in StoragePoint

3. Erstellen Sie ein neues Speicherprofil über Create New Profile. 4. Tragen Sie unter Name einen Namen für das Speicherprofil ein und wählen Sie anschließend unter

Profile Scope, ob Sie auf Webanwendungs-, Inhaltsdatenbank- oder Websitesammlungsebene die Quellen auswählen möchten. Wenn Sie Inhaltsdatenbank auswählen, können Sie entscheiden, ob Sie die Remote-BLOB-Speicher- oder die externe RBS-Lösung verwenden möchten. Nutzen Sie hier die neuere und leistungsfähigere Remote-BLOB-Speicher-Technologie (Abbildung 16.70). Abbildg. 16.70

1150

Hinzufügen eines neuen Speicherprofils in StoragePoint

Remote-BLOB-Speicher

5. Mit einem Klick auf Change öffnet sich ein neues Dialogfeld, mit dem Sie die entsprechende

Quelle auswählen können. Navigieren Sie zur gewünschten Ebene und bestätigen Sie Ihre Auswahl mit OK (Abbildung 16.71). Abbildg. 16.71

Auswahl einer Inhaltsdatenbank während der Erstellung eines neuen Speicherprofils

6. Fügen Sie Ihren gewünschten Speicherendpunkt mittels Add Endpoint hinzu. Anschließend öff-

net sich ein neues Dialogfeld, mit dem Sie den gewünschten Endpunkt auswählen und konfigurieren können. 7. Wählen Sie unter Endpoint Ihren Speicherendpunkt und tragen Sie unter Endpoint Start Folder einen Namen für einen Startordner ein. Zur Übersichtlichkeit bietet sich hier der Name des Speicherprofils an. Wechseln Sie den Endpoint Write Mode auf den asynchronen Modus, damit die Zugriffe auf den Remote-BLOB-Speicher gleichzeitig erfolgen können. Weiterhin erhalten Sie die Möglichkeit, die Dateien in der SharePoint-Ordnerstruktur mit Ihren SharePoint-Dateinamen sowie Dateiendungen zu speichern. Aktivieren Sie die Punkte Use SharePoint Folder in Blob Store und Use SharePoint Filename in Blob Store, damit die Daten in der gleichen Ordnerstruktur und mit den passenden Dateiendungen auf dem Speicherendpunkt abgelegt werden (Abbildung 16.72). Abbildg. 16.72

Auswahl und Konfiguration des Speicherendpunkts für ein neues Speicherprofil

1151

Kapitel 16

SharePoint-Erweiterungen

8. Unter Storage Rules haben Sie die Möglichkeit, die Nutzung des Speichers auf bestimmte Dateien

zu beschränken. 9. Bestätigen Sie Ihre Konfiguration mit einem Klick auf OK. 10. Anschließend speichern Sie das Speicherprofil mit einem Klick auf Save. Bevor das Speicherpro-

fil aktiv wird, müssen Sie eine IIS-Zurücksetzung durchführen und den SharePoint 2010-Zeitgeberauftrag auf allen Servern neu starten. Iisreset /noforce Net stop SPTimerV4 Net start SPTimerV4

Bestehende Inhaltsdatenbanken/Webanwendungen/Websitesammlungen hinzufügen Um bestehende Daten aus der Datenbank in einen Speicherendpunkt zu überführen, erstellen Sie für die gewünschte Quelle ein Speicherprofil und erstellen anschließend einen Auftrag, mit dem Sie die Daten aus der Datenbank in den Speicherendpunkt migrieren: 1. Folgen Sie den Anweisungen zum Hinzufügen einer neuen Inhaltsdatenbank, Webanwendung oder Websitesammlung. 2. Um die bestehenden Daten in den Speicherendpunkt zu migrieren, öffnen Sie in der Zentraladministration die Speicherverwaltung über Anwendungsverwaltung/StoragePoint/Storage Profiles und rufen in der Spalte Timer Jobs den Punkt Configure auf. 3. Bevor Sie die Daten auf den externen Speicher verschieben können, lässt sich die erwartete Einsparung im Abschnitt StoragePoint Blob Externalization über die Funktion Analyze & Estimate anzeigen (Abbildung 16.73). Abbildg. 16.73

Analyse des Remote-BLOB-Speicher-Potenzials einer Inhaltsdatenbank

4. Im Abschnitt StoragePoint Blob Externalization können Sie die Migration durch einen Klick auf

Externalize Content Now sofort starten oder über Shedule this process to run planen. Dadurch haben Sie die Möglichkeit, den Prozess während einer niedrigen Lastphase durchzuführen. Anschließend werden die Daten aus der Inhaltsdatenbank in den Speicherendpunkt verschoben (Abbildung 16.74). Abbildg. 16.74

1152

Migration der Daten aus einer Inhaltsdatenbank in einen Speicherendpunkt

Remote-BLOB-Speicher

5. Anschließend öffnen Sie Ihren RBS-Ordner und kontrollieren, ob dort Daten aus Ihrer Inhalts-

datenbank enthalten sind (Abbildung 16.75). Abbildg. 16.75

Inhalt eines StoragePoint-Speicherendpunkts

Inhaltsdatenbanken/Webanwendungen/Websitesammlungen entfernen Wenn Sie die Daten aus einem Speicherendpunkt wieder zurück in die Inhaltsdatenbank kopieren möchten, gehen Sie wie folgt vor: 1. Öffnen Sie die Zentraladministration und navigieren Sie zu Anwendungsverwaltung/StoragePoint/Storage Profiles. 2. Öffnen Sie das gewünschte Speicherprofil mit einem Klick auf den Profilnamen. 3. Deaktivieren Sie unter Storage Endpoints die Option Externalize Content Blobs, indem Sie die Option No auswählen. Nun werden keine neuen Daten mehr in den Speicherendpunkt geschrieben. 4. Anschließend migrieren Sie die Daten wieder zurück in die Datenbank, indem Sie einen Zeitgeberauftrag erstellen. Dazu öffnen Sie die Speicherprofil-Verwaltung unter Anwendungsverwaltung/StoragePoint/Storage Profiles und rufen in der Spalte Timer Jobs den Punkt Configure auf. 5. Im Abschnitt Storage Point Blob Recall können Sie die Migration der Daten in die Inhaltsdatenbank über Recall Content Now sofort starten oder mittels Schedule this process to run planen, um die Migration außerhalb der Betriebszeiten durchzuführen.

Wartung In diesem Abschnitt werden die Datensicherung sowie die Datenwiederherstellung erläutert.

Datensicherung Die Datensicherung erfolgt je nach verwendetem Remote-BLOB-Speicher-Verfahren unterschiedlich. Je nachdem, welcher Server die Datentrennung vornimmt, müssen weitere Speicherorte in die Datensicherung aufgenommen werden. Bei der Datensicherung über die SharePoint-API ergeben sich keine Änderungen, da der RBS-Vorgang für die Sicherungslösung transparent ist. Bei der Sicherung von SQL Server-Datenbanken gibt es allerdings Unterschiede. Microsoft Remote-BLOB-Speicher Wenn Sie die Datenbank mit der Microsoft SQL Server-Sicherung sichern, werden die RBS-Daten automatisch mitgesichert. Sie müssen das RBS-Volumen nicht zusätzlich in Ihre Sicherung aufnehmen. HINWEIS Wenn Sie ein Dritthersteller-Programm zur Sicherung Ihrer Daten verwenden, fragen Sie den Hersteller, ob eine Sicherung von Datenbanken mit dem FILESTREAM-Feature unterstützt wird. 1153

Kapitel 16

SharePoint-Erweiterungen

Metalogix StoragePoint Die zu sichernden Speicherorte hängen von Ihrer Wahl des Speicherendpunkts ab. So müssen Sie beim Einsatz des Dateisystemadapters neben den Inhaltsdatenbanken und der StoragePoint-Konfigurationsdatenbank auch den Speicherendpunkt sichern. Falls Sie Ihre Daten in einer Cloud abspeichern, ist es die Aufgabe Ihres Dienstleisters, eine Datensicherung durchzuführen. Achten Sie hier auf die Reaktionszeiten Ihres Anbieters. Die Sicherung der StoragePoint-Konfigurationsdatenbank erfolgt über die SQL Server-Datensicherung bzw. eine Dritthersteller-Datensicherungssoftware. Bei der Sicherung von Speicherendpunkten müssen Sie diese an die Sicherung der Inhaltsdatenbanken anpassen. Die Sicherung der Inhaltsdatenbank muss vor der Sicherung des Speicherendpunkts geschehen. Durch diese Reihenfolge vermeiden Sie verwaiste Objekte in Ihrer Inhaltsdatenbank. ACHTUNG Wenn Sie bisher die Transaktionsprotokolle der Inhaltsdatenbank gesichert haben, um möglichst wenig Daten zu verlieren, müssen Sie dies auch bei dem Sicherungsplan Ihrer Speicherendpunkte beachten. Wenn Sie die Endpunkte nur einmal in der Nacht und Ihre Inhaltsdatenbank alle 30 Minuten inkrementell sichern, können Sie zwar zu einem inkrementellen Sicherungspunkt zurückkehren, aber alle Objekte, die nach der Speicherendpunkt-Sicherung erstellt wurden, werden verwaist sein. Planen Sie daher in Ihr Sicherungskonzept das zusätzliche Volumen zur Sicherung des Speicherendpunkts mit ein und passen Sie Ihre Sicherungszeitpunkte entsprechend an.

Datenwiederherstellung Dieser Abschnitt beschreibt die Wiederherstellung von Inhaltsdatenbanken im Zusammenhang mit Remote-BLOB-Speicher und deren Konfiguration. Microsoft Remote-BLOB-Speicher Bei der Wiederherstellung gibt es verschiedene Szenarien. Wenn Sie nur eine Inhaltsdatenbank wiederherstellen möchten, führen Sie eine Wiederherstellung über die SQL Server-Wiederherstellung bzw. Ihre Dritthersteller-Datensicherungssoftware aus. Sollten Sie Ihre komplette Umgebung erneut bereitstellen müssen, konfigurieren Sie zuerst den SQL-Server für RBS-FILESTREAM, stellen Sie Ihre Datenbanken wieder her und konfigurieren Sie anschließend die SharePoint-Server mit dem SQL Server Remote-BLOB-Speicher. RBS-FILESTREAM-Inhaltsdatenbank wiederherstellen Um eine RBS-FILESTREAM-Datenbank erfolgreich wiederherzustellen, müssen die Pfade zum Remote-BLOB-Speicher identisch sein. Im Folgenden wird die Wiederherstellung mittels SQL Server beschrieben. Stellen Sie sicher, dass die Datenbank vor dem Start der Wiederherstellung nicht in Benutzung ist: 1. Starten Sie das SQL Server Management Studio über das Startmenü via Start/Alle Programme/ Microsoft SQL Server 2008/SQL Server Management Studio bzw. Start/Alle Programme/Microsoft SQL Server 2008 R2/SQL Server Management Studio und verbinden Sie sich mit der entsprechenden SQL Server-Instanz. 2. Klicken Sie mit der rechten Maustaste auf Datenbanken, um das Kontextmenü zu öffnen und wählen Sie den Punkt Datenbank wiederherstellen.

1154

Remote-BLOB-Speicher

3. Wählen Sie als Quelle für die Wiederherstellung die Option Von Medium aus und geben Sie den

Pfad zu Ihrer Datenbanksicherung an. 4. Aktivieren Sie das Kontrollkästchen Wiederherstellen bei der Datenbank, die Sie wiederherstellen

möchten und geben Sie anschließend unter Ziel für die Wiederherstellung in dem Feld In Datenbank den Namen Ihrer Datenbank an. 5. Wechseln Sie nun zu der Seite Optionen und kontrollieren Sie die Pfade der Datenbankdateien (Abbildung 16.76). Abbildg. 16.76

Wiederherstellung einer Remote-BLOB-Speicher-FILESTREAM-Inhaltsdatenbank

6. Starten Sie anschließend die Wiederherstellung mit einem Klick auf OK. 7. Nach der erfolgreichen Wiederherstellung öffnen Sie eine Website aus der Inhaltsdatenbank, um

zum Funktionstest Dateien zu öffnen und zu speichern. Remote-BLOB-Speicher-Installation im Notfall wiederherstellen Um eine Remote-BLOB-Speicher-Umgebung nach einem kompletten Systemausfall wiederherzustellen und um die Inhaltsdatenbanken wieder einbinden zu können, müssen Sie Ihre Umgebung in der folgenden Reinfolge wiederherstellen: Installieren Sie die SharePoint-Farm erneut und beginnen Sie damit, Ihren SQL-Server wieder für FILESTREAM zu konfigurieren. Anschließend stellen Sie Ihre Inhaltsdatenbanken wieder her. Abschließend konfigurieren Sie die SharePoint-Server: 1. Installieren Sie Ihre SharePoint-Farm und konfigurieren Sie die Dienstanwendungen. 2. Konfigurieren Sie Ihre Umgebung wie im Abschnitt »Basisbereitstellung« auf Seite 1133 beschrieben. Verwenden Sie dazu eine neue leere Inhaltsdatenbank, um Ihre Konfiguration, wie im Abschnitt »Funktionstest« ab Seite 1138 beschrieben, zu testen. 3. Nach einem erfolgreichen Test stellen Sie die Datensicherungen Ihrer Inhaltsdatenbanken wieder her. Folgen Sie den Anweisungen aus dem Abschnitt Wiederherstellung einer RBS FILESTREAM Inhaltsdatenbank. Den beschriebenen Funktionstest lassen Sie allerdings aus, da er konfigurationsbedingt noch nicht funktionieren kann. 4. Fügen Sie die Inhaltsdatenbanken der gewünschten Webanwendung hinzu. 5. Prüfen Sie nun, ob die Inhaltsdatenbanken als RBS aktiv angezeigt werden. Starten Sie die SharePoint 2010-Verwaltungsshell über das Startmenü Start/Alle Programme/SharePoint 2010-Produkte/SharePoint2010-Verwaltungsshell. 6. Geben Sie die folgenden Befehle hintereinander ein (Listing 16.5): 1155

Kapitel 16

SharePoint-Erweiterungen

Installation, Überprüfung und Aktivierung des RBS-Features im Notfall

Listing 16.5

$cdb = Get-SPContentDatabase Inhaltsdatenbank $rbss = $cdb.RemoteBlobStorageSettings $rbss.Installed() $rbss.Enable $rbss

CD-ROM Dieses Skript finden Sie auf dem Begleitmedium zum Buch unter dem Namen RBS_Notfall-WiederherstellungInhaltsdatenbankCheck.ps1. 7. Testen Sie die Inhaltsdatenbanken wie im Abschnitt »Funktionstest« ab Seite 1138 beschrieben.

Metalogix StoragePoint Auch bei der Metalogix StoragePoint-Lösung gibt es zwei Wiederherstellungsszenarien: Einerseits die Wiederherstellung einer einzelnen Inhaltsdatenbank und andererseits eine Notfall-Wiederherstellung. Inhaltsdatenbank wiederherstellen Bei der Wiederherstellung einer Inhaltsdatenbank müssen Sie die Wiederherstellungsreihenfolge beachten, da Ihre Sicherung aus zwei Teilen besteht. Zuerst stellen Sie den Speicherendpunkt wieder her und anschließend die Inhaltsdatenbank. Dies ist nötig, damit es zu keinem Zeitpunkt verwaiste Objekte in der Inhaltsdatenbank gibt: ACHTUNG

Achten Sie darauf, dass beide Datensicherungen zur gleichen Zeit erstellt wurden.

1. Stellen Sie die Datensicherung Ihres Speicherendpunkts wieder her. 2. Nachdem Sie die Wiederherstellung Ihres Speicherendpunkts abgeschlossen haben, starten Sie

3. 4. 5.

6. 7.

das SQL Server Management Studio über das Startmenü via Start/Alle Programme/Microsoft SQL Server 2008/SQL Server Management Studio bzw. Start/Alle Programme/Microsoft SQL Server 2008 R2/SQL Server Management Studio und verbinden sich mit der entsprechenden SQL Server-Instanz. Klicken Sie mit der rechten Maustaste auf Datenbanken, um das Kontextmenü zu öffnen und wählen Sie den Punkt Datenbank wiederherstellen. Wählen Sie als Quelle für die Wiederherstellung die Option Von Medium aus und geben Sie den Pfad zu Ihrer Datenbanksicherung an. Setzten Sie einen Haken im Kontrollkästchen Wiederherstellen bei der Datenbank, die Sie wiederherstellen möchten und geben Sie anschließend unter Ziel für die Wiederherstellung in dem Feld In Datenbank den Namen Ihrer Datenbank an. Starten Sie anschließend die Wiederherstellung mit einem Klick auf OK. Nach der erfolgreichen Wiederherstellung öffnen Sie eine Website aus der Inhaltsdatenbank, um als Funktionstest Dateien zu öffnen und zu speichern.

StoragePoint-Installation im Notfall wiederherstellen Im Falle einer Notfall-Wiederherstellung müssen Sie zuerst Ihre SharePoint-Farm wieder installieren und konfigurieren. Fügen Sie die Inhaltsdatenbanken noch nicht wieder hinzu. Anschließend 1156

Office Communications Server

stellen Sie Ihre Speicherendpunkte wieder zur Verfügung und installieren StoragePoint auf allen Servern. Nun stellen Sie die StoragePoint-Konfigurationsdatenbank wieder her und schließen den Wiederherstellungsvorgang mit der Wiederherstellung der Inhaltsdatenbanken ab: 1. Installieren Sie Ihre SharePoint-Farm und konfigurieren Sie die Dienstanwendungen. 2. Stellen Sie die letzte intakte Sicherung Ihrer Speicherendpunkte wieder her. 3. Starten Sie mit der Wiederherstellung der SQL Server-Sicherung der Inhaltsdatenbanken. 4. Fügen Sie die Inhaltsdatenbanken den entsprechenden Webanwendungen hinzu. 5. Führen Sie die StoragePoint-Installation, wie im Abschnitt Installation Metalogix StoragePoint beschrieben, durch. Verwenden Sie den gleichen Namen für die Konfigurationsdatenbank wie der Ihrer Datensicherung. 6. Stellen Sie die SQL Server-Sicherung der StoragePoint-Konfigurationsdatenbank wieder her. 7. Starten Sie den WWW-Publishingdienst und den SharePoint 2010-Zeitgeberauftrag auf allen SharePoint-Servern neu: iisreset /noforce Net Stop SPTimerV4 Net Start SPTimerV4

CD-ROM Dieses Skript finden Sie auf dem Begleitmedium zum Buch unter dem Namen StoragePoint_SharePointNeustart.cmd. 8. Führen Sie einen Funktionstest Ihrer Websitesammlungen durch.

Fazit Der Einsatz von RBS lohnt sich bei großen Inhaltsdatenbanken mit einem hohen Anteil an großen Dateien. Trotz des erhöhten Administrationsaufwands und den Besonderheiten bei der Datensicherung überwiegen die Ersparnisse durch die günstigeren Speichersysteme. Beim Einsatz einer Drittanbieter-Lösung gewinnt man zusätzliche Flexibilität bei der Auslagerung der Daten und kann kurzfristig auf neue Herausforderungen reagieren. Da es weder für den Anwender noch für Anwendungen, die auf die SharePoint-Schnittstellen zugreifen, einen Unterschied macht, ob RBS aktiviert ist oder nicht, kann RBS bei Bedarf zügig implementiert werden.

Office Communications Server Der Office Communications Server integriert sich automatisch in die SharePoint-Oberfläche. Dies geschieht jedoch weniger über eine nachträgliche Konfiguration der SharePoint-Farm, als vielmehr durch eine Kombination aus einem installierten Communicator in Verbindung mit einem durch SharePoint gesteuerten Webpart. Durch die Verfügbarkeit von Microsoft Office Communicator 2007 R2 auf einem Client werden so automatisch Präsenzinformationen neben den Namen der Benutzer auf einer SharePoint-Site angezeigt. Bewegen Sie Ihre Maus über den Namen der Person, werden zusätzlich erweiterte Informationen zu dem Kontakt über ein Webpart eingeblendet (Abbildung 16.77).

1157

Kapitel 16

SharePoint-Erweiterungen

Abbildg. 16.77 OCS-Integration in SharePoint

In den Dropdown-Listenfeldern haben Sie die Möglichkeit, primär die OCS-spezifischen Kommunikationsmöglichkeiten zu nutzen (Abbildung 16.78). Abbildg. 16.78 Kommunikationsmöglichkeiten aus einer SharePoint-Site heraus

Mithilfe der Pfeilschaltfläche am rechten Rand des Webparts können Sie erweiterte Kontaktinformationen zu der Person einblenden (Abbildung 16.79). Abbildg. 16.79 Kontaktinformationen

Neben diesen Kontaktinformationen finden Sie auf der Registerkarte Organisation weitere organisationsspezifische Hierarchieinformationen, ähnlich der Darstellung im Organisationsbrowser von Meine Website (Abbildung 16.80).

1158

Office Communications Server Abbildg. 16.80 Organisationsinformationen

Standardmäßig sind diese Integrationsfunktionen aktiviert und werden demnach sichtbar, sobald der Communicator auf dem Client installiert ist. Sollten Sie diese Präsenzinformationen nicht in der Oberfläche wünschen, können Sie diese auf der Webanwendungsebene deaktivieren. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten. 2. Klicken Sie auf die gewünschte Webanwendung und anschließend im Menüband auf der Registerkarte Webanwendungen auf Allgemeine Einstellungen. 3. Ändern Sie die Standardoption im Abschnitt Personennamensaktionen und Anwesenheitseinstellungen auf Nein ab und klicken Sie auf OK, um die Einstellungen zu übernehmen (Abbildung 16.81). Abbildg. 16.81

Steuerung der Präsenzoption

Um die Präsenzinformationen für alle Webanwendungen parallel abzuändern, verwenden Sie das folgende PowerShell-Beispielskript (Listing 16.6): Listing 16.6

Deaktivieren der OCS-Integration für alle Webanwendungen ForEach ($WA in Get-SPWebApplication) { $WA.PresenceEnabled = $false $WA.UPdate()}

Um sich eine webanwendungsübergreifende Übersicht über den Zustand der OCS-Integration zu machen, verwenden Sie die folgende PowerShell-Anweisung (Abbildung 16.82).

1159

Kapitel 16

SharePoint-Erweiterungen

Get-SPWebApplication | select Name,PresenceEnabled | Format-Table -AutoSize Abbildg. 16.82 Webanwendungsübergreifende Übersicht der Präsenzintegration

PowerPivot für SharePoint PowerPivot für SharePoint versetzt Sie dank leistungsstarker Analysefunktionen in die Lage, bessere Informationen und Einblicke in Ihre wichtigsten Unternehmenszahlen zu erhalten, auf deren Basis Sie wichtige Entscheidungen treffen können. Zusammen bieten PowerPivot für Excel und PowerPivot für SharePoint eine neue Infrastruktur für: 쐍 Excel-Benutzer, die sich mit dem Strukturieren, Analysieren und Berechnen mehrdimensionaler Daten in Arbeitsmappen und PivotTables auskennen 쐍 SharePoint-Benutzer, die Teamwebsites und Dokumentverwaltungsfunktionen nutzen, um Informationen zu speichern und mit Kollegen zusammenzuarbeiten 쐍 Datenbankexperten und IT-Profis, die Tasks zur Entwicklung von Geschäftsdaten an die Personen delegieren möchten, die die Daten am meisten nutzen, gleichzeitig aber genügend Steuerungsmöglichkeiten behalten möchten, um die Daten sichern, überwachen, reproduzieren und archivieren zu können PowerPivot für SharePoint implementiert die Analysis Services-Integration in Microsoft SharePoint Server 2010. Dabei handelt es sich um ein SQL Server 2008 R2-Feature, das in einer SharePointFarm die PowerPivot-Datenverarbeitung hinzufügt und dabei, ähnlich wie die Excel Services, Berechnungen und Rendering zu Arbeitsmappen hinzufügt, die auf einer SharePoint-Site veröffentlicht werden. PowerPivot für SharePoint ist erforderlich, wenn Sie PowerPivot-Arbeitsmappen in SharePoint anzeigen und mit anderen zusammenarbeiten möchten. Der Lösungsumfang von PowerPivot umfasst Dienste, Dashboards, Webparts, Inhaltstypen und Bibliotheksvorlagen. Die Planung und Bereitstellung von PowerPivot wird in diesem Buch nur grob skizziert. PowerPivot basiert auf den folgenden Komponenten bzw. hat Abhängigkeiten zu diesen: 쐍 Excel Services 쐍 Analysis Services im SharePoint-integrierten Modus 쐍 Reporting Services 쐍 Secure Store 쐍 Forderungen an den Windows Token Dienst Die Zugriffsarchitektur von PowerPivot wird in Abbildung 16.83 veranschaulicht. 1160

Reporting Services Abbildg. 16.83 Zugriffsarchitektur für PowerPivot

PowerPivot für SharePoint wird, wie andere Dienstanwendungen, bevorzugt in der Applikationsschicht bereitgestellt und benötigt den klassischen Authentifizierungsmodus für Webanwendungen. HINWEIS

Weiterführende Informationen zu PowerPivot erhalten Sie unter http://www.pow-

erpivot.com.

Reporting Services Die Reporting Services erweitern Ihr Business Intelligence-Potential um flexible, auf den Reporting Services basierende Berichte. Die Zielgruppe für diese professionelle Berichtsschnittstelle sind Entwickler und Administratoren. In SharePoint wird ein Berichts-Viewer-Webpart bereitgestellt, um Berichte flexibel zu visualisieren. Zusätzlich werden ein URL-Proxyendpunkt und Anwendungsseiten ausgeliefert, damit Sie Berichte, Berichtsmodelle, Datenquellen und sonstige Berichtsserverinhalte auf einer SharePoint-Website erstellen, anzeigen und verwalten können (Abbildung 16.84). Abbildg. 16.84 Beispielbericht auf Basis der Reporting Services im Browser gerendert

1161

Kapitel 16

SharePoint-Erweiterungen

Durch eine einfache Exportfunktion in verbreitete Formate können einfach Momentaufnahmen der Datenauswertung festgehalten, exportiert oder weitergeleitet werden (Abbildung 16.85). Abbildg. 16.85 Exportieren von Berichten

Der SQL Server 2008 R2-basierte Berichtsserver wird als ein Mitglied der Farm bereitgestellt und sämtliche Web-Front-End-Server mit dem SQL Reporting Services-Add-In ausgestattet. Die Konfiguration der Reporting Services erfolgt auf der Farmebene mithilfe der Zentraladministration. Durch diese Integration eines Berichtsservers werden Elemente und Eigenschaften in der SharePoint-Inhaltsdatenbank gespeichert. Dies ermöglicht eine bessere Abstimmung der beiden Servertechnologien, was sich auf Speicherung, Schutz und Zugriff auf Inhalte auswirkt. Der Berichtsserver stellt weiterhin alle Datenverarbeitungs-, Rendering- und Übermittlungsfunktionen bereit. Er unterstützt darüber hinaus die geplante Berichtsverarbeitung für Momentaufnahmen und Berichtsverläufe. Wenn Sie einen Bericht von einer SharePoint-Website öffnen, stellt der Proxyendpunkt eine Verbindung mit einem Berichtsserver her, erstellt eine Sitzung, bereitet den Bericht für die Verarbeitung vor, ruft Daten ab, überführt den Bericht in das Berichtslayout und zeigt ihn im Berichts-ViewerWebpart an. Abbildg. 16.86 Reporting Services-Integration

1162

Reporting Services

HINWEIS

Um Ihnen einen schnellen Einstieg in die Möglichkeiten der Reporting Services zu ermöglichen, steht Ihnen eine umfangreiche Testumgebung frei zum Download unter http:// msftdbprodsamples.codeplex.com zur Verfügung.

Der Berichtsserver synchronisiert Vorgänge und Daten mit SharePoint und verfolgt Informationen zu den verarbeiteten Dateien. Wenn Sie Eigenschaften oder Einstellungen für ein beliebiges Berichtsserverelement ändern, wird die Änderung in einer SharePoint-Datenbank gespeichert und dann in eine Berichtsserver-Datenbank kopiert, die als interner Speicher für einen Berichtsserver dient. Die Integration wird durch SQL Server und das Reporting Services-Add-In für SharePoint-Produkte ermöglicht. In SharePoint stellt das Reporting Services-Add-In den Report Server-Proxyendpunkt, ein Berichts-Viewer-Webpart und Anwendungsseiten bereit, sodass Sie Berichtsserverinhalte auf einer SharePoint-Website oder -Farm anzeigen, speichern und verwalten können. Nachdem Sie das Reporting Services-Add-In in SharePoint installiert und die beiden Server für die Integration konfiguriert haben, können Sie Berichtsserver-Inhaltstypen in eine SharePoint-Bibliothek hochladen und dort veröffentlichen und diese Dokumente anschließend von einer SharePointWebsite anzeigen und verwalten.

Neuheiten dieser Version Die folgenden zentralen Neuerungen haben in dieser Reporting Services-Version für SharePoint 2010 Einzug gehalten (es handelt sich hierbei lediglich um einen Auszug der wichtigsten Änderungen): 쐍 Unterstützung mehrerer SharePoint-Zonen In früheren Versionen konnten Berichtsserverelemente lediglich in der Standardzone verwendet werden, was die Nutzbarkeit in einigen Situationen einschränkte. Nun können Sie in allen Zonen Funktionen der Reporting Services verwenden. 쐍 Unterstützung für die forderungsbasierte Authentifizierung SQL Server 2008 R2 Reporting Services im integrierten SharePoint-Modus unterstützt die forderungsbasierte Authentifizierung von SharePoint sowie die vorhandenen SharePoint-Benutzertoken. Der Berichtsserver selbst unterstützt dabei keine Ansprüche und führt keine anspruchsspezifische Authentifizierung oder Konvertierung durch. Er verwendet das SharePoint-Benutzertoken, das vom Reporting ServicesProxy gesendet wurde. 쐍 Verwendung von Listendaten für Berichte Sie können Daten aus einer SharePoint-Liste als Datenquelle für Berichte verwenden

Reporting Services planen Für die Installation der Reporting Services sind primär folgende Rahmenbedingungen relevant:. 쐍 Als Berichtsserver wird aktuell nur SQL Server 2008 R2 in der Standard-, Enterprise, Evaluation und Developer Edition unterstützt HINWEIS Nicht alle Funktionen werden in allen Kombinationen von Berichtsserver, Reporting Services-Add-In für SharePoint und SharePoint-Produkten unterstützt. Verwenden Sie daher die empfohlene Kombination von SQL Server 2008 R2 Reporting Services-Add-In für SharePoint 2010 und SQL Server 2008 R2-Berichtsserver im integrierten SharePoint-Modus.

1163

Kapitel 16

SharePoint-Erweiterungen

쐍 Die Berichtsserverdatenbank muss im integrierten SharePoint-Modus erstellt werden 쐍 Der Berichtsserver muss parallel zu einer Instanz eines SharePoint-Produkts auf einem Computer installiert werden. Dabei spielt die Installationsreihenfolge im Verhältnis zur SharePoint-Installation keine entscheidende Rolle. 쐍 Der Berichtsserver muss die gleiche SharePoint-Edition wie die SharePoint-Farm aufweisen. So wird beispielsweise eine Installation von SharePoint Foundation auf dem Berichtsserver im Zusammenspiel mit einer SharePoint Server-Installation auf der Farm nicht unterstützt, was vor dem Hintergrund, dass der Berichtsserver der Farm beitritt, selbstverständlich sein sollte. Ihnen stehen unterschiedliche Bereitstellungsvarianten für die Reporting Services-Komponente zur Verfügung: Während Sie auf einem Entwicklungssystem sowohl SharePoint als auch das Datenbankmodul zusammen mit der Reporting Services-Komponente bereitstellen können, bietet es sich in anspruchsvollen Produktionsumgebungen an, den Berichtsserver auf einem dedizierten Server zu platzieren, der nicht mit dem SQL-Server, der die Inhaltsdatenbanken bereitstellt, übereinstimmt. Als Zwischenlösung können Sie den Berichtsserver zusammen auf dem Datenbankserver positionieren. Diese Situation ist jedoch suboptimal, da in dem Fall parallel eine minimale Instanz der SharePoint-Dienste auf dem SQL-Server installiert werden muss (Abbildung 16.87). Abbildg. 16.87 Mögliche Integrationsvarianten bei der Bereitstellung der Reporting Services

Für Hochleistungsumgebungen oder die parallele Anforderung von Hochverfügbarkeit kann der Berichtsserver horizontal skaliert und durch ein Lastenausgleichsmodul redundant gehalten werden.

1164

Reporting Services

Reporting Services-Integration einrichten In der Übersicht sind die folgenden Schritte erforderlich, um die Reporting Services in SharePoint zu integrieren: 쐍 Installieren Sie das SRSS-Add-In auf jedem Web-Front-End-Server HINWEIS Das SRSS-Add-In wird im Rahmen der Ausführung des Vorbereitungstools für SharePoint-Produkte und -Technologien installiert. 쐍 Stellen Sie den Berichtsserver inkl. einer SharePoint-Installation bereit 쐍 Konfigurieren Sie in der Zentraladministration die Reporting Services-Integration. Geben Sie hierzu die URL des Berichtsservers an. 쐍 Aktivieren Sie ggf. in der Zentraladministration die Features der Berichtsserverintegration 쐍 Aktivieren Sie in der Zentraladministration das Feature zur Synchronisierung der Berichtsserverdateien. Mit diesem Feature können Elemente, die manuell in Dokumentbibliotheken kopiert wurden, mit dem Berichtsserverkatalog synchronisiert werden. 쐍 Fügen Sie für jede Dokumentbibliothek die drei Reporting Services-Inhaltstypen hinzu: Berichts-Generator-Modell, Berichtsdatenquelle und Berichts-Generator-Bericht. So werden die Reporting Services-Optionen in der neuen Dokumentliste verfügbar. Gehen Sie dazu im Detail wie folgt vor.

Reporting Services bereitstellen In diesem Abschnitt wird die Bereitstellung der Reporting Services erläutert. Berichtsserver bereitstellen Installieren Sie den Berichtsserver auf einem bestehenden SharePoint-Server oder einem neuen System. In diesem Beispiel wird davon ausgegangen, dass bereits ein SharePoint-Server als Mitglied der Farm, inkl. dem SRSS-Add-In, zur Verfügung steht und der Berichtsserver nun diesem Server hinzugefügt wird. Gehen Sie wie folgt vor: 1. Starten Sie das SQL Server 2008 R2-Setup. 2. Nach der erfolgreichen Überprüfung der Setup-Unterstützungsregeln klicken Sie auf Weiter. 3. Im Dialogfeld Setuprolle wählen Sie SQL Server-Funktionsinstallation und klicken auf Weiter. 4. Aktivieren Sie das Kontrollkästchen neben Reporting Services und klicken Sie zweimalig auf Weiter. 5. Im Dialogfeld Serverkonfiguration geben Sie das Dienstkonto für die Reporting Services an und klicken auf Weiter. 6. Im Dialogfeld Reporting Services-Konfiguration wählen Sie die Option Standardkonfiguration des integrierten SharePoint-Modus installieren und klicken auf dreimalig auf Weiter (Abbildung 16.88). HINWEIS Sollten die beiden oberen Optionen ausgegraut sein, liegt dies daran, dass Sie die Reporting Services-Komponente nicht parallel mit dem Datenbankmodul installieren. In diesem Fall wählen Sie die einzig verfügbare Option Berichtsserver installieren, aber nicht konfigurieren und schließen die Konfiguration nach dem Fertigstellen der Installationsroutine ab. 1165

Kapitel 16

Abbildg. 16.88

SharePoint-Erweiterungen

Auswahl der Reporting Services-Konfiguration

7. Verifizieren Sie Ihre Angaben und starten Sie die Installation durch einen Klick auf Installieren.

Nach dem Abschluss der Installation kann ein Serverneustart zum Abschluss der Installation erforderlich werden. Öffnen Sie abschließend den Konfigurations-Manager für Reporting Services und stellen Sie sicher, dass die Webdienst-URL und die zugehörige Bindungskonfiguration Ihren Anforderungen entsprechen. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie den Konfigurations-Manager für Reporting Services über Start, Programme, Microsoft SQL Server 2008 R2, Konfigurationstools und den Konfigurations-Manager für Reporting Services. Abbildg. 16.89

1166

Webdienst-URL-Einstellungen

Reporting Services

2. Klicken Sie in der linken Navigationsspalte auf Webdienst-URL und verifizieren Sie die Einstel-

lungen (Abbildung 16.89). Um den Berichtsserver isoliert (wie in Variante III) auf einem Web-Front-End-Server ohne eigenes Datenbankmodul bereitzustellen, verwenden Sie die vorherige Anleitung mit folgenden Abweichungen: 쐍 Installieren Sie lediglich die Berichtsserverkomponente inkl. der vollständigen Verwaltungstools 쐍 Ihnen bleibt bei der Reporting Services-Konfiguration lediglich die Option Berichtsserver installieren, aber nicht konfigurieren 쐍 Nach der Installation öffnen Sie den Konfigurations-Manager für Reporting Services und führen die folgenden Aktionen aus: 쐍 Im Abschnitt Webdienst-URL wenden Sie die Konfiguration an 쐍 Im Abschnitt Datenbank klicken Sie auf Datenbank ändern, um erstmalig eine Datenbank anzulegen 쐍 Wählen Sie Neue Berichtsserver-Datenbank erstellen und klicken Sie auf Weiter 쐍 Geben Sie den Namen der Datenbankserverinstanz an, auf der sich auch die SharePointDatenbanken befinden, wählen Sie im Dropdown-Listenfeld als Authentifizierungstyp Aktueller Benutzer – Integrierte Sicherheit aus, klicken Sie auf Verbindung testen und abschließend auf Weiter 쐍 Wählen Sie einen Datenbanknamen und im Abschnitt Berichtsmodus die Option Integrierter SharePoint-Modus aus (Abbildung 16.90). Klicken Sie auf Weiter Abbildg. 16.90

Auswahl des Betriebsmodus für die Reporting Services-Datenbank

쐍 Verifizieren Sie die Zusammenfassung und klicken Sie auf Weiter, um die Datenbank zu erstellen 쐍 Klicken Sie abschließend auf Fertig stellen Reporting Services-Add-In auf Web-Front-End-Servern bereitstellen Das Reporting Services-Add-In wird im Rahmen der Installationsroutine des Vorbereitungstools für SharePoint-Produkte und -Technologien bereitgestellt, ist jedoch optional. Sollten Sie dieses Add-In bislang noch nicht bereitgestellt haben, stellen Sie es nun auf allen Web-Front-End-Servern bereit.

1167

Kapitel 16

SharePoint-Erweiterungen

Nach der erfolgreichen Bereitstellung sind nun die Reporting Services-Erweiterungen in der Zentraladministration unter Allgemeine Anwendungseinstellungen verfügbar (Abbildung 16.91). Abbildg. 16.91 Reporting Services-Konfigurationsabschnitt in der Zentraladministration

Zentraladministration konfigurieren Konfigurieren Sie den Berichtsserver in der Zentraladministration wie folgt: 1. Geben Sie im Abschnitt Berichtsserver-Webdienst-URL die URL der Reporting Services an und inkludieren Sie dabei das virtuelle Verzeichnis, das Sie zuvor im Konfigurations-Manager für Reporting Services definiert haben (Abbildung 16.92). Abbildg. 16.92

Integration mit den Reporting Services einrichten

2. Im Dropdown-Listenfeld haben Sie die Wahl zwischen Windows-Authentifizierung oder Vertrau-

enswürdiges Konto. Wählen Sie Windows-Authentifizierung für ein optimales Ergebnis. ACHTUNG Der Einsatz der Windows-Authentifizierung erfordert die nicht unkomplizierte Verwendung von Kerberos als Authentifizierungsprotokoll, da nur somit die Benutzeridentität an den Berichtsserver durchgereicht werden kann (Ausnahme: Forderungsauthentifizierung). Sie finden die Anleitung zur Einrichtung von Kerberos in Kombination mit den Reporting Services in Kapitel 12. Bei einer Verwendung des vertrauenswürdigen Kontos wird dieses, anstelle der Benutzeridentität, zur Kommunikation an den Berichtsserver verwendet. 3. Hinterlegen Sie im Abschnitt Anmeldeinformationen ein Konto, das über lokale administrative

Rechte auf dem Berichtsserver verfügt. 4. Wählen Sie abschließend, ob Sie die Reporting Services-Funktionen für alle Websitesammlun-

gen oder lediglich für explizit definierte aktivieren möchten und klicken Sie auf OK, um die Änderungen zu übernehmen.

1168

Reporting Services

5. Abschließend erhalten Sie eine Information über den Verlauf der Aktivierung (Abbildung 16.93). Abbildg. 16.93

Abschlussmeldung der Konfiguration

6. Fügen Sie jeden Berichtsserver zu der Liste der Berichtsserver hinzu. Klicken Sie dazu in der

Zentraladministration im Abschnitt Reporting Services auf Berichtsserver zur Integration hinzufügen, geben Sie den Servernamen an und klicken Sie auf OK (Abbildung 16.94). Abbildg. 16.94

Berichtsserver hinzufügen

7. Sie werden nun zur Eingabe eines Kontos mit administrativen Rechten auf dem Berichtsserver

aufgefordert. Geben Sie ein entsprechendes Konto an und bestätigen Sie Ihre Eingabe.

Reporting Services verwalten In diesem Abschnitt werden die Kernverwaltungsoperationen der Reporting Services demonstriert. Feature der Berichtsserverintegration aktivieren Sie haben die Möglichkeit, bei der Einrichtung der Reporting Services zu entscheiden, ob alle Websitessammlungen für die Berichtsserver-Integrationsfunktionen aktiviert werden sollen oder ob Sie lediglich explizit ausgewählte Websitesammlungen für diese Funktion aktivieren möchten. Unabhängig von dieser Wahl verfügen Sie zu jedem Zeitpunkt dank der PowerShell über umfassende Steuerungsmöglichkeiten für dieses Feature. Aus der Websitesammlungsadministratorsicht hingegen können Sie das Feature über die grafische Oberfläche steuern. Für die Aktivierung des Features für die Berichtsserver-Integrationsfunktionen gehen Sie wie folgt vor: 1. Öffnen Sie die entsprechende Websitesammlung mit Websiteadministratorrechten und navigieren Sie zu den Websitesammlungseinstellungen. 2. Klicken Sie im Abschnitt Websitesammlungsverwaltung auf Websitesammlungsfeatures. 3. Suchen Sie die Zeile Berichtsserver-Integrationsfunktion und klicken Sie auf Aktivieren, um das Feature zu aktivieren (Abbildung 16.95).

1169

Kapitel 16

Abbildg. 16.95

SharePoint-Erweiterungen

Aktivierung der Berichtsserver-Integrationsfunktion

Die Aktivierung des Berichtsserver-Integrationsfunktion-Features mithilfe der PowerShell wird in Kapitel 9 beschrieben. Feature zur Synchronisierung der Berichtsserverdateien aktivieren Sie haben die Möglichkeit, auf Websiteebene zu steuern, ob Berichtsserverinhalte aus einer Dokumentbibliothek automatisiert auf den Berichtsserver hochgeladen werden sollen. Standardmäßig ist dieses Feature, unabhängig von den verwendeten Parametern, bei der Einrichtung deaktiviert. Zur Steuerung dieser Funktion gehen Sie folgendermaßen vor: 1. Öffnen Sie die Websiteeinstellungen der entsprechenden Website. 2. Klicken Sie im Abschnitt Websiteaktionen auf Websitefeatures verwalten. 3. In der Zeile Synchronisierung der Berichtsserverdateien klicken Sie auf Aktivieren (Abbildung 16.96). Abbildg. 16.96

Synchronisierung der Berichtsserverdateien

Reporting Services-Inhaltstypen zu den Dokumentbibliotheken hinzufügen Für Reporting Services werden vordefinierte Inhaltstypen bereitgestellt, die zum Verwalten freigegebener Datenquellendateien (RSDS), Berichtsmodelldateien (SMDL) und Berichts-GeneratorBerichtsdefinitionsdateien (RDL) verwendet werden können. HINWEIS Die Reporting Services-Inhaltstypen und die Reporting Services-Inhaltstypverwaltung werden bei der Verwendung der Business Intelligence Center-Sitevorlage automatisch in allen Dokumentbibliotheken aktiviert. Um die Inhaltstypen und Inhaltsverwaltung in allen Dokumentbibliotheken in einer beliebigen Bibliothek zu aktivieren, gehen Sie wie folgt vor: 1. Öffnen Sie die Einstellungsseite der Bibliothek, indem Sie im Menüband auf Bibliothek, Einstellungen und dann auf Bibliothekeinstellungen klicken. 2. Klicken Sie im Abschnitt Allgemeine Einstellungen auf Erweiterte Einstellungen. 3. Wählen Sie im obersten Abschnitt Inhaltstypen die Option Ja aus, um die Verwaltung von Inhaltstypen zuzulassen und klicken Sie auf OK. 4. Im Abschnitt Inhaltstypen in den Bibliothekeinstellungen klicken Sie auf Aus vorhandenen Websiteinhaltstypen hinzufügen. 5. Im Dropdown-Listenfeld Websiteinhaltstypen auswählen wählen Sie den Eintrag BerichtsserverInhaltstypen, markieren anschließend die gewünschten Inhaltstypen und klicken auf Hinzufügen und OK (Abbildung 16.97).

1170

Project Server 2010

Abbildg. 16.97

Reporting Services-Inhaltstypen

Project Server 2010 In diesem Abschnitt wird zusammenfassend erläutert, welche wesentlichen Aspekte Sie bei der Project Server 2010-Bereitstellung berücksichtigen sollten.

Planung Project Server 2010 basiert vollständig auf den Funktionen der SharePoint Server 2010-EnterpriseEdition. Demnach benötigen Sie für die Verwendung von Project Server 2010 zunächst eine vollwertige SharePoint 2010-Enterprise-Serverfarm, wobei das Zusatzmodul Project Server 2010 auf jedem Web-Front-End- und Anwendungsserver bereitgestellt werden muss. HINWEIS Grundsätzlich sollten Sie an dieser Stelle abwägen, ob neben den lizenzrechtlichen Aspekten eine solche Konstellation für große Farmumgebungen erwünscht ist. Die ohnehin recht hohe Komplexität Ihrer Serverfarm wird dadurch zusätzlich gesteigert, was aber nicht zwangsläufig ein Problem darstellt. Der Einsatz von Project Server 2010 erfordert neben den Voraussetzungen für SharePoint Server 2010 die folgenden zusätzlichen Softwarekomponenten und SharePoint 2010-Dienstanwendungen: 쐍 SQL Server Analysis Services 쐍 Project Server-Dienstanwendung 쐍 PerformancePoint Service-Anwendung 쐍 Excel Services-Anwendung 쐍 Secure Store Service

1171

Kapitel 16

SharePoint-Erweiterungen

Bereitstellung Die Bereitstellung von Project Server wird in diesem Abschnitt lediglich vor dem Hintergrund der zu einer bestehenden SharePoint 2010-Implementierung zusätzlich hinzuzufügenden Komponenten betrachtet.

Einrichtung von SQL Server Für die Bereitstellung von Project Server 2010 sind die folgenden zusätzlichen SQL Server-seitigen Arbeitsschritte erforderlich (es wird davon ausgegangen, dass Sie die Voraussetzungen zum Bereitstellen von SharePoint Server 2010 bereits erfüllt haben): 쐍 Bereitstellung von Analysis Services 쐍 Konfiguration von Analysis Services 쐍 Aktivierung der Common Language Runtime Gehen Sie wie folgt vor, um die SQL Server-seitigen Arbeiten umzusetzen: 1. Stellen Sie sicher, dass Sie die SQL Server Analysis Services-Komponente in Ihrer SQL ServerInstallation bereitgestellt haben. Sie können auch eine andere Instanz für die SQL Server Analysis Services bereitstellen. In diesem Fall müssen Sie zusätzlich sicherstellen, dass das Farmadministratorkonto für diese Instanz das Recht besitzt, Verbindungen mit dem Server herzustellen. 2. Fügen Sie das Farmadministratorkonto zur lokalen OLAP-Benutzergruppe hinzu, indem Sie auf dem Server, auf dem Sie die Analysis Services bereitgestellt haben, die lokalen Gruppenmitgliedschaften bearbeiten. Öffnen Sie dazu auf dem Server die lokale Gruppe SQLServer2005MSOLAPUser$<SERVERNAME>$MSSQLSERVER (SQL Server 2005) oder SQLServerMSASUser$<SERVERNAME>$MSSQLSERVER (SQL Server 2008) und fügen Sie das Farmadministratorkonto hinzu. 3. Um die Leistung von Project Server 2010 zu verbessern, führen Sie die folgende SQL ServerAbfrage aus (Listing 16.7): Listing 16.7

Abfrage zur Aktivierung der Common Language Runtime sp_configure 'clr enabled', 1 go reconfigure go

HINWEIS Die Aktivierung der Common Language Runtime bedeutet eine erhebliche Leistungsverbesserung für Vorgänge im Zusammenhang mit benutzerdefinierten Feldern.

Einrichtung von SharePoint Server 2010 Nachdem Sie SharePoint Server 2010 bereitgestellt haben, führen Sie bitte folgende Maßnahmen aus, um Project Server 2010 bereitzustellen. HINWEIS Sofern Sie seit der Installation von SharePoint Server 2010 die Anwendungsserver in Ihrer Farm noch nicht neu gestartet haben sollten, starten Sie diese vor der Installation von Project Server 2010 neu.

1172

Project Server 2010

1. Starten Sie das Project Server-Setup, geben Sie Ihren Lizenzschlüssel ein und klicken Sie auf Wei-

ter. HINWEIS Die Installationsreihenfolge innerhalb einer Serverfarm ist nicht ausschlaggebend. Es wird jedoch empfohlen, die Erstinstallation auf einem Server mit der Zentraladministration vorzunehmen. 2. Überprüfen Sie auf der Seite Endbenutzer-Lizenzvertrag die Vertragsbedingungen. Stimmen Sie

den Microsoft-Software-Lizenzbestimmungen zu und klicken Sie auf Weiter. 3. Klicken Sie auf der Seite Dateispeicherort auswählen auf Jetzt installieren. 4. Deaktivieren Sie nach Abschluss der Installation das Kontrollkästchen Führen Sie den Konfigura-

tions-Assistenten für SharePoint-Produkte und -Technologien jetzt aus und klicken Sie auf Schließen. 5. Installieren Sie potenziell verfügbare Project Server 2010-Aktualisierungen.

HINWEIS Führen Sie den Konfigurations-Assistenten für SharePoint erst aus, sobald Sie Project Server auf allen verbleibenden Web-Front-End- und Anwendungsservern der Farm bereitgestellt haben. 6. Wiederholen Sie alle bisherigen Arbeitsschritte auf den verbleibenden Servern der Serverfarm. 7. Starten Sie den Konfigurations-Assistenten für SharePoint auf dem zuerst installierten Server (in 8. 9. 10. 11. 12.

der Regel ein Server mit der Zentraladministrationskomponente) und klicken Sie auf Weiter. Bestätigen Sie die Warnung bezüglich möglicher Dienstneustarts für die IIS und des SharePointVerwaltungs- und Zeitgeberauftrags mit einem Klick auf Ja. Im Dialogfeld Der Konfigurations-Assistent für SharePoint-Produkte wird abgeschlossen klicken Sie auf Weiter, um die Konfigurationseinstellungen anzuwenden. Klicken Sie auf Fertig stellen, um die Installationssequenz auf dem ersten Server zu beenden. Führen Sie den Konfigurations-Assistenten für SharePoint seriell auf den verbleibenden Servern der Farm aus. Führen Sie den folgenden PowerShell-Befehl aus: Set-SPFarmConfig -InstalledProductsRefresh

13. Um Dokumente in Project Server 2010-Websites speichern zu können, müssen Sie die beiden

Dateien FileDlg.htm und EditDlg.htm vom Quellordner %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\Template\Features\DocumentLibrary\DocLib in den Zielordner …Features\pwsdoclibs\pwsdoclib kopieren. 14. Wiederholen Sie den letzten Schritt auf den verbleibenden Servern der Farm. 15. Stellen Sie die folgenden Dienstanwendungen gemäß der Anleitung in Kapitel 5 bereit: 쐍 Secure Store 쐍 PerformancePoint 쐍 Excel Services 16. Stellen Sie sicher, dass der Project-Anwendungsdienst auf den gewünschten Servern der Farm gestartet ist, indem Sie auf der Einstiegsseite der Zentraladministration im Abschnitt Systemein-

1173

Kapitel 16

SharePoint-Erweiterungen

stellungen auf Dienste auf dem Server verwalten klicken und jeweils kontrollieren, ob in der Zeile Project-Anwendungsdienst der Wert Gestartet in der Spalte Status steht. 17. Stellen Sie eine Project Server-Dienstanwendung bereit. Öffnen Sie dazu die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten. 18. Klicken Sie im Menüband auf Neu und anschließend auf den Eintrag Project Server-Dienstanwendung. 19. Zur Einrichtung der Dienstanwendung müssen Sie lediglich einen Namen angeben, der Dienstanwendung einen Anwendungspool zuordnen und einen Dienstanwendungsproxy erstellen (Abbildung 16.98). Abbildg. 16.98

Project Server-Dienstanwendung erstellen

Alternativ dazu steht Ihnen für das Erstellen der Project Server-Dienstanwendung folgendes PowerShell-Beispielskript zur Verfügung (Listing 16.8): Listing 16.8

Erstellen einer Project Server-Dienstanwendung mithilfe der PowerShell New-SPProjectServiceApplication -Name "Project Server-Dienstanwendung" -ApplicationPool "SharePoint Web Services System" | New-SPProjectServiceApplicationProxy -Name "Project Server-Dienstanwendung"

Mit diesem Schritt ist die Basisbereitstellung von Project Server abgeschlossen.

1174

Project Server 2010

Erstellen einer PWA-Site Zum Erstellen einer PWA-Site über die Zentraladministration gehen Sie wie folgt vor: 1. Öffnen Sie die Dienstanwendungsverwaltungsoberfläche der zuvor erstellten Project ServerDienstanwendung, indem Sie in der Liste der Dienstanwendungen in der Zentraladministration die Project Server-Dienstanwendung markieren und im Menüband auf Verwalten klicken. 2. Klicken Sie auf Project Web App-Site erstellen. 3. Wählen Sie im Abschnitt Speicherort der Project Web App-Site die Webanwendung aus, unter der die Site gehostet werden soll (Abbildung 16.99). Im Dialogfeld Project Web App-Pfad geben Sie die relative URL der zu erstellenden Site ein. HINWEIS Durch diesen Assistenten wird eine Websitesammlung erzeugt. Sie müssen zuvor keinen verwalteten Pfad anlegen, wie es sonst für eine solche Websitesammlung erforderlich wäre. Durch Aktivierung des Kontrollkästchens Project Web App-Pfad als Hostheader verwenden können Sie die Site unter einer Stamm-URL (wie beispielsweise http://www.contoso.com) hosten. Im Abschnitt Administratorkonto geben Sie sinngemäß einen Websitesammlungsadministrator an. Sie können lediglich einen Wert angeben. Als sekundärer Websitesammlungsadministrator wird automatisch das Dienstkonto des Anwendungspools definiert. Abbildg. 16.99

Kernparameter der PWA-Website

1175

Kapitel 16

SharePoint-Erweiterungen

Im Abschnitt Primäre Datenbank geben Sie den Namen des Datenbankservers und die diesem zugeordneten drei Datenbanknamen an. Im Abschnitt Berichtsdatenbank definierten Sie den zugehörigen Datenbanknamen (Abbildung 16.100). Abbildg. 16.100

Verbleibende Parameter der PWA-Website

Im Abschnitt Site-Kontingent definieren Sie die Kontingente und die Warnungsschwellenwerte für diese Site. Sofern Sie keine Werte angeben, werden diese auf 0 gesetzt. 4. Klicken Sie abschließend auf OK, um die PWA-Site zu erstellen. Sobald in der Spalte Status der Wert Bereitgestellt erscheint, ist die Basisbereitstellung der PWA-Site abgeschlossen und die PWA-Site steht Ihnen zur Verfügung (Abbildung 16.101).

1176

Project Server 2010 Abbildg. 16.101 PWA-Site

Definieren Sie nun die Zeiträume für Zeitberichte wie folgt: 1. Klicken Sie auf der PWA-Site im Abschnitt Einstellungen auf Servereinstellungen. 2. Klicken Sie im Abschnitt Zeit- und Vorgangsverwaltung auf Zeiträume für Zeitberichte. 3. Führen Sie auf der Seite Zeiträume für Zeitberichte folgende Aktionen aus: Klicken Sie auf die Kalenderschaltfläche neben Termin, an dem der erste Zeitraum beginnt, und wählen Sie ein Startdatum für den ersten Zeitraum für Zeitberichte aus (Abbildung 16.102). WICHTIG Sollten Sie 7 Tage als Standardberichtszeitraum auswählen, beginnen alle Zeiträume an dem Wochentag, den Sie als Startdatum des ersten Zeitraums ausgewählt haben. Wählen Sie einen Wochentag aus, der den Anforderungen Ihrer Organisation entspricht. Wenn Sie Zeiträume variabler Länge erstellen möchten, z.B. wenn Sie einen Kalendermonat als Zeitraum verwenden, müssen Sie diese einzeln auf der Seite Zeiträume für Zeitberichte oder programmgesteuert durch einen benutzerdefinierten Code erstellen.

1177

Kapitel 16

Abbildg. 16.102

SharePoint-Erweiterungen

Zeiträume für Zeitberichte definieren

4. Klicken Sie auf Massenvorgang erstellen und abschließend auf Speichern.

SharePoint und SAP SharePoint Server steht in der Regel nicht auf einer »grünen Wiese«, sondern findet in der Regel eine komplexe IT-Unternehmenslandschaft vor. Viele Integrationsszenarien bieten Ihnen hier interessante Mehrwerte. Insbesondere die SAP-Systemwelt ist in Europa häufig vorzufinden und somit stellt sich die Frage, wie SAP-Daten in SharePoint 2010 genutzt werden können. Dabei stehen Ihnen für eine SAP-Integration mit SharePoint viele Ansätze zur Verfügung. Auf zwei Varianten wird in diesem Kapitel näher eingegangen: 쐍 Nutzung von SAP ERP-Daten mittels externer Inhaltstypen 쐍 Einsatz von SAP-Daten im Bereich von Business Intelligence in SharePoint 2010 Zusätzlich zu diesen beiden Integrationsszenarien wird das Microsoft/SAP-Produkt Duet Enterprise vorgestellt.

1178

SharePoint und SAP

Externe Inhalte aus SAP ERP Über die Business Connectivity Services und die externen Inhaltstypen bzw. externen Listen wurde bereits in den vorangegangenen Kapiteln geschrieben. Business Data Connectivity kann für folgende unterschiedliche Zugriffswege die entsprechenden Konnektoren verwenden: 쐍 Datenbankzugriff 쐍 Web- bzw. WCF-Dienstzugriff 쐍 Zugriff auf eine .NET-Assembly Darüber hinaus hat Microsoft die Möglichkeit vorgesehen, dass ein sogenannter Benutzerdefinierter Connector von Microsoft-Partnern oder Kunden selber entwickelt werden kann. Es existieren im Moment Bemühungen von Drittanbietern, spezielle BCS-SAP-Konnektoren zu entwickeln, zu diesem Zeitpunkt steht jedoch noch kein Konnektor zur Verfügung. Somit bietet sich derzeit nur der Datenbank-Zugriff oder der Zugriff via Web- bzw. WCF-Dienst an.

Zugriff auf SAP-Daten via Datacache In Kapitel 10 wurde bereits demonstriert, wie mithilfe von SharePoint Designer 2010 ein externer Inhaltstyp von einem externen System erstellt wird. Darauf setzt nun folgendes Datacache-Szenario auf. Statt eines direkten Online-Zugriffs auf das SAP ERP-System werden die SQL Server Integration Services (SSIS) als ETL-Werkzeug eingesetzt. Dabei werden SAP-Daten mittels des Microsoft ADO.NET Provider for mySAP Business Suite SAP-Daten (RFC/BAPIs, SAP Tabellen, IDocs) auf eine SQL Server-Datenbank in entsprechenden Tabellen abgelegt. Diese Tabellen können anschließend, mithilfe von SharePoint Designer, als externe Inhaltstypen angelegt und in externen Listen verwendet werden. Alternativ zu der Verwendung des Microsoft ADO.NET Provider bietet sich das Produkt Xtract IS vom deutschen Anbieter Theobald-Software an. Dieses Produkt ist, anders als der ADO.NET Provider for mySAP Business Suite, von SAP zertifiziert und in der Handhabung wesentlich komfortabler (Abbildung 16.103). Abbildg. 16.103 Datacache-Szenario

1179

Kapitel 16

SharePoint-Erweiterungen

Der Funktionsumfang und die Arten des SAP-Datenzugriffs sind bei der Verwendung dieses Drittanbieterwerkzeugs wesentlich umfangreicher.

Zugriff auf SAP-Daten via WCF-Dienst Es besteht zusätzlich die Möglichkeit, SAP direkt anzusprechen. Dieser Weg ist jedoch komplexer und verlangt phasenweise Entwicklerwissen. Theoretisch ist es möglich, einen externen Inhaltstypen anzulegen, dessen Datenquelle ein Webdienst oder ein WCF-Dienst ist (Abbildung 16.104). Abbildg. 16.104 Zugriff auf SAP-Daten via WCF-Dienst

Nun stellt SAP via SAP NetWeaver Application Server die Möglichkeit zur Verfügung, Webdienste als Proxys für SAP-Funktionsbausteine (ABAP) zu veröffentlichen, jedoch werden Sie beim Versuch, diese beispielsweise mithilfe von SharePoint Designer 2010 anzusprechen, derzeit noch einen Fehler erhalten. Um nun den SAP-Webdienst anzupassen, wird SAP-Entwicklerwissen benötigt. Dieses wird jedoch Microsoft-seitig auch für die Alternative, einen eigenen Microsoft WCF-Dienst als Proxy für den SAP-Webdienst oder für einen SAP-Funktionsbausteine zu erstellen, erforderlich. Zwei deutsche Unternehmen bieten hierfür Lösungsansätze in Form von Werkzeugen an: TheobaldSoftware bietet neben seiner Xtract-Produktreihe den ERPConnector an. Er bietet Entwicklern entsprechende Klassen und Funktionen an, um via Programmcode auf SAP-Daten zugreifen zu können. Sie finden eine funktionsfähige Demoversion von ERPConnector auf folgender Webseite: http:// www.theobald-software.com/de/download/erpconnect.htm. Das Unternehmen Sitrion aus Oldenburg bietet das ServiceStudio als Erweiterung der Visual StudioEntwicklungsumgebung an. Dieses Sitrion ServiceStudio bietet Entwicklern eine Vielzahl an komfortablen Hilfsmitteln für die Erstellung von SAP-Integrationslösungen an. Weitere Informationen zum ServiceStudio finden Sie auf der Sitrion-Unternehmenswebsite: http://www.sitrion.com. Hat der Entwickler einen WCF-Dienst mit Online-Zugriff auf SAP-Daten erstellt, kann dieser als Datenquelle für einen externen Inhaltstyp verwendet werden. 1180

SharePoint und SAP

Business Intelligence mit SAP-Inhalten Der SharePoint Server 2010 in der Enterprise-Version bietet viele Möglichkeiten, im Bereich von Business Intelligence (BI) Unternehmensdaten zu verwenden und ansprechend darzustellen. Da SAP im Bereich der Darstellung dieser Unternehmensdaten Schwachstellen aufweist, wünscht sich eine Vielzahl an Unternehmen stattdessen Möglichkeiten, das SharePoint-Front-End für das SAP BW/BI-Back-End verwenden zu können. Neben der bereits beschriebenen Möglichkeit der Verwendung der SQL Server Integration Services bieten sich zwei neue BI-Komponenten von SharePoint Server 2010 in der Enterprise-Version an: 쐍 PowerPivot als Excel 2010-Add-In in Kombination mit den Excel Services von SharePoint 쐍 PerformancePoint Services als Nachfolger von PerformancePoint Server 2007

PowerPivot und SharePoint PowerPivot ist eine Excel 2010-Erweiterung für die Datenanalyse durch den Endanwender. Durch einen effizienten Komprimierungsalgorithmus und die Nutzung einer InMemory-Technologie VertiPaq ist PowerPivot in der Lage, eine große Datenmenge mit einer hohen Geschwindigkeit zu verarbeiten. Zudem fallen die üblichen Beschränkungen für Excel weg. Der Benutzer kann die Daten aus vielen Quellen kombinieren und interaktiv die Daten untersuchen, analysieren und Berichte erstellen, ohne Datawarehouse-Expertenwissen zu besitzen. Wenn als Datenbank SQL Server 2008 R2 in der Enterprise-Version zur Verfügung steht, kann PowerPivot auch mit SharePoint kombiniert werden. Dazu ist es notwendig, das SQL Server 2008 R2Setup erneut zu starten und im Bereich Analysis Services die Komponente PowerPivot for SharePoint nachträglich als Feature zu installieren. PowerPivot kann zwar mit einer Vielzahl an Datenquellen arbeiten, eine direkte SAP-Verbindung ist derzeit jedoch nicht möglich. Somit sind wieder Workarounds oder Alternativen von anderen Anbietern gefragt. In einem sehr detaillierten Vortrag von Scott Cameron von Hitachi Consulting auf der Microsoft TechEd 2010 in New Orleans werden genau diese Möglichkeiten des Zusammenspiels zwischen SAP und PowerPivot detailliert untersucht: http://www.msteched.com/2010/NorthAmerica/BIU303 Unter anderem wird dort auch das Produkt Xtract PPV von Theobald-Software beschrieben. Dieses Produkt befindet sich zwar noch in der Beta-Phase, läuft jedoch jetzt schon sehr stabil. Die Idee dieses Produkts ist es, den Umstand auszunutzen, dass PowerPivot-Datenfeeds verarbeiten kann. Somit stellt Xtract PPV einen Designer zur Verfügung, der die SAP-Datenverbindung inkl. der Definition der gewünschten Daten ermöglicht (Abbildung 16.105).

1181

Kapitel 16

SharePoint-Erweiterungen

Abbildg. 16.105 Xtract PPV für PowerPivot

Anderseits liefert Xtract PPV mithilfe eines Windows-Diensts genau diese Daten als Atomfeed, die wiederum von PowerPivot verwendet werden können (Abbildung 16.106). Abbildg. 16.106 Datenfeed verbinden

Auf der Webseite von Theobald-Software finden sich neben einer Demo-Version von Xtract PPV auch detaillierte Demonstrationen: http://www.theobald-software.com/de/download/xtractppv.htm.

PerformancePoint Services Eine weitere neue Business Intelligence-Komponente von SharePoint 2010 sind die PerformancePoint Services (PPS), die in SharePoint 2010 durch die Integration von PerformancePoint Server 2007 hervorgegangen sind. Aufgabe der PerformancePoint Services ist die Unterstützung des Endanwenders bei der Erstellung und Pflege von Dashboards, einer populären Form der grafischen Aufbereitung von Daten. Die Einrichtung von PPS wurde bereits in Kapitel 5 beschrieben. Das Werkzeug zum Erstellen eines Dashboards ist der sogenannte PerformancePoint Dashboard Designer. Für ein Dashboard werden Daten benötigt. Diese befinden sich in den jeweiligen Datenquellen. Die Beschreibung dieser Datenquellen erfolgt in XML-basierten Datenquellen-Definitionen (DataSources) mit der Endung .ppsdc. Der Dashboard-Designer unterstützt die Erstellung dieser .ppsdc-Dateien. Zwar werden somit viele Varianten von Datenquelltypen zur Verfügung gestellt, wie z.B. SQL Server-Datenbanken, SQL Server Analysis-Würfel, Excel-Dateien und SharePoint-Listen, für den Zugriff auf SAP-Daten eignen sich diese Vorlagen indes nicht. 1182

SharePoint und SAP

Auch hier springen wieder Partnerunternehmen wie Theobald-Software mit ihren Produkten ein. In der Xtract-Produktreihe befindet sich u.a. das Produkt Xtract PPS. Es liefert für den Dashboard-Designer die benötigten SAP-Datenquellenvorlagen (Abbildung 16.107). Abbildg. 16.107 PerformancePoint-SAP-Integration

Weitere Informationen zu diesem Produkt finden Sie auf der entsprechenden Produktseite von Theobald-Software unter http://www.theobald-software.com/de/download/xtractppv.htm.

Duet Enterprise In einem Abschnitt, der sich mit der Integration von SharePoint und SAP beschäftigt, darf Duet Enterprise nicht fehlen. Der vollständige Produktname verdeutlicht warum: Duet Enterprise for Microsoft SharePoint and SAP Applications (Abbildung 16.108). Abbildg. 16.108 Duet Enterprise

1183

Kapitel 16

SharePoint-Erweiterungen

Noch ist dieses Gemeinschaftsprodukt von Microsoft und SAP nicht final verfügbar. Einige Informationen zu diesem Projekt sind bereits jetzt veröffentlicht. Duet Enterprise wird die Business Connectivity Services als Schnittstellentechnologie zum SAP nutzen. Dabei werden voraussichtlich zusätzlich sogenannte Add-Ons sowohl für die SAP-Seite als auch für die SharePoint-Seite geliefert, die das Erstellen von Duet Enterprise-Szenarien erleichtern sollen (Abbildung 16.109). Abbildg. 16.109 Komponenten der Duet Enterprise-Lösung

Auch für die jeweiligen Entwicklungswerkzeuge wie SharePoint Designer 2010, Visual Studio 2010 oder der SAP ABAP Workbench befinden sich Erweiterungen in der Entwicklung. Angekündigt ist das Produkt für Ende 2010. Für aktuelle Informationen besuchen Sie die DuetProduktwebsite unter http://www.duet.com.

Best Practices Die folgenden Best Practices werden für die Verwendung der Erweiterungen für SharePoint empfohlen (Tabelle 16.7): Tabelle 16.7

Empfehlungen für die Verwendung von SharePoint-Erweiterungen Empfohlene Vorgehensweisen Optimieren Sie die Leistung der Word-Anzeigedienstanwendung, indem Sie die Anzahl der aktiven Prozesse den verfügbaren Ressourcen entsprechend erhöhen Publizieren Sie die in SharePoint verfügbaren Benutzerprofilbilddaten in Active Directory, um die weiteren Office-Anwendungen zur Verfügung zu stellen und somit die Benutzererfahrung zu optimieren Schließen Sie die Verwendungs- und Integritätsdatenprotokolldatenbanken von der Verwendung in einem SQL Server-basieren Datenbankspiegel aus

1184

Best Practices

Tabelle 16.7

Empfehlungen für die Verwendung von SharePoint-Erweiterungen Empfohlene Vorgehensweisen Verwenden Sie eine Remote-BLOB-Speicherlösung, sofern Sie große Datenmengen in SharePointInhaltsdatenbanken zu speichern gedenken Stellen Sie die Reporting Services auf der Applikationsschicht bereit Publizieren Sie die verfügbaren PowerPoint-Übertragungssites mithilfe der Gruppenrichtlinien, um den Benutzern die Lokalisierung dieser Sites abzunehmen

Remote-BLOB-Lösungen Wenn Sie die folgenden Best Practices beachten, erhalten Sie die beste Performance der RemoteBLOB-Speicherlösungen.

Remote-BLOB-Speicher Von Microsoft werden folgende Einstellungen empfohlen, um die beste Performance mit dem Remote-BLOB-Speicher-FILESTREAM-Anbieter zu erhalten: 쐍 Deaktivierung von kurzen Dateinamen auf dem FILESTREAM-System 쐍 Regelmäßige Defragmentierung der Datenträger 쐍 Verwendung von 64-KB-NTFS-Clustern, bei komprimierten Volumen 4-KBNTFS-Clustern 쐍 Deaktivierung der Indexierung von FILESTREAM-Volumen 쐍 Ausschluss der FILESTREAM-Volumen von Virenscannern 쐍 Führen Sie Migrationen von BLOB-Daten außerhalb der Betriebszeiten durch

Metalogix StoragePoint Für einen optimalen Betrieb von Metalogix StoragePoint sollten Sie folgende Punkte beachten: 쐍 Verwenden Sie in der Konfiguration sinnvolle Bezeichnungen für Speicherendpunkte und Speicherprofile 쐍 Wenn Ihr Speicherendpunkt eine Hardwareverschlüsselung unterstützt, ziehen Sie diese der Softwareverschlüsselung durch StoragePoint vor 쐍 Wenn Ihr Speicherendpunkt eine Hardwarekompression unterstützt, ziehen Sie diese der Softwarekompression durch StoragePoint vor 쐍 Wenn Ihr Speicherendpunkt eine Datendeduplizierungsfunktion anbietet, verwenden Sie keine Kompression und Verschlüsselung in StoragePoint, damit die Deduplizierung effektiv arbeitet 쐍 Beim Speichern in der Cloud sollten Sie die Kompression aktivieren, um die Datenübertragung zu beschleunigen und den genutzten Speicherplatz zu optimieren. Im Regelfall stellt die Internetanbindung die Leistungsbremse zum Cloud-Dienst dar. 쐍 Führen Sie Migrationen von BLOB-Daten außerhalb der Betriebszeiten durch

1185

Kapitel 16

SharePoint-Erweiterungen

Zusammenfassung In diesem Kapitel haben Sie einen Einblick in einige der zahlreichen nützlichen SharePoint-Erweiterungen erhalten. Dabei wurde der Fokus auf die am häufigsten im Alltag der Administratoren erscheinenden Zusatztechnologien gelegt. Durch die Kombination dieser Technologien maximieren Sie die Mehrwerte Ihrer Serverfarm bei einem zumeist überschaubaren Implementierungsaufwand. Trotz all dieser interessanten Technologien sollte man bei einer SharePoint-Neueinführung diese Technologien nicht zu offensiv forcieren. Mit der Zeit wird durch den wachsenden Stellenwert von SharePoint in Unternehmen der Bedarf an vielen dieser Technologien häufig automatisch geweckt. Im nächsten Kapitel erfahren Sie die Grundlagen im Umgang mit der für SharePoint 2010 unverzichtbaren PowerShell-Befehlszeile. Die dort vorgestellten PowerShell-Basisoperationen helfen Ihnen sicherlich dabei, Ihre SharePoint-Administrationsaktivitäten deutlich einfacher zu gestalten.

1186

Kapitel 17

SharePointVerwaltungsautomation mithilfe der PowerShell

In diesem Kapitel: Windows PowerShell-Grundlagen

1188

SharePoint-Installation via PowerShell

1201

Gängige Aufgabenstellungen

1207

Zuordnung von STSADM- zu PowerShell-Befehlen

1210

Zusammenfassung

1217

1187

Kapitel 17

SharePoint-Verwaltungsautomation mithilfe der PowerShell

In diesem Kapitel werden Ihnen die wichtigsten Operationen zur automatisierten Verwaltung und Installation mithilfe der PowerShell vorgestellt. In früheren SharePoint-Versionen spielte das Befehlszeilenwerkzeug STSADM.exe eine wichtige Rolle für Administratoren. Durch dieses Werkzeug konnten Sie elementare SharePoint-Operationen und -Konfigurationen steuern. Jedoch unterliegt dieses Werkzeug zahlreichen Einschränkungen und bildet nur einen Bruchteil der relevanten Operationen ab. Mithilfe der mittlerweile standardmäßig in Windows-Betriebssystemen mitausgelieferten PowerShell wurde die Grundlage für eine einschneidende Änderung bei der Verwendung der Befehlszeile geschaffen, die die bislang deutliche Grenze zwischen Entwickler- und Administratoreinflussbereichen verschieben und zu einem fließenden Übergang hin verändern wird. Dieses Kapitel vermittelt Ihnen die wichtigsten Fertigkeiten im Umgang mit der PowerShell zur automatisierten Konfiguration von SharePoint 2010. Die hier beschriebenen Grundlagen können Sie ebenso für die automatisierte Verwaltung fast sämtlicher anderer neuer Microsoft-Softwareprodukte im Serverumfeld gewinnbringend verwerten. Daher ist eine Beschäftigung mit der PowerShell eine gute Investition. Eine umfassende Behandlung der PowerShell sprengt den Rahmen dieses Buchs. Vor diesem Hintergrund wird als weiterführende Lektüre das ebenfalls bei Microsoft Press erschienene Buch »Scripting mit Windows PowerShell 2.0« (ISBN-13: 978-3-86645-669-3) empfohlen.

Windows PowerShell-Grundlagen Die Windows PowerShell ist eine aufgabenbasierte Befehlszeilenshell- und Skriptsprache, die speziell für die Systemverwaltung entwickelt wurde. Sie ist mit ihren Fertigkeiten der Windows-Befehlszeile (cmd.exe) deutlich überlegen und bietet unvergleichbar mehr Möglichkeiten, als die WindowsBefehlszeile. Integrierte PowerShell-Befehle, auch Cmdlets, genannt, bilden kleine Funktionseinheiten, die dem Benennungsschema Verb-Substantiv folgen. Aufgrund der Eigenschaft, dass diese Cmdlets als .NETKlassen implementiert sind, welche als Eingaben Parameter und Objekte akzeptieren und als Ausgabe ebenfalls Objekte zurückliefern können, werden dem Administrator neue Möglichkeiten zur Verwendung der Befehlszeile eröffnet. Während herkömmliche Befehle in Befehlszeilenschnittstellen textbasiert arbeiten, sind PowerShell-Cmdlets durch die Arbeit mit Objekten, also mit strukturierten Informationen, zu komplexen Operationen befähigt. Ein Administrator kann somit ohne Programmierkenntnisse nun Operationen initiieren, die zuvor lediglich Entwicklern zur Verfügung standen. Die PowerShell erlaubt Ihnen den Zugriff auf WMI-Klassen, COM-Objekte sowie auf das gesamte .NET-Framework. Die Funktionalität der PowerShell lässt sich durch sogenannte Snap-Ins erweitern, welche eine Reihe von Cmdlets importieren und dem Benutzer zur Verfügung gestellt werden können. In diesem Abschnitt werden Ihnen einige Grundkonzepte im Umgang mit der PowerShell erläutert.

SharePoint-Cmdlets verwenden Die PowerShell arbeitet mit sogenannten Snap-Ins. Sie werden feststellen, dass durch den Aufruf der SharePoint-Verwaltungsbefehlszeile alle SharePoint-Cmdlets nutzbar sind, während diese unter der direkt geöffneten PowerShell-Befehlszeile fehlen. Sie können die SharePoint-Cmdlets ebenfalls in andere PowerShell-Befehlszeilen nachladen, indem Sie folgenden Befehl ausführen. 1188

Windows PowerShell-Grundlagen

Add-PSSSnapin Microsoft.SharePoint.Powershell

Um eine Übersicht der verfügbaren SharePoint-Cmdlets zu bekommen, verwenden Sie folgenden Befehl. Get-Command -PSSSnapin Microsoft.SharePoint.Powershell

Da die Anzahl der ausgegebenen Cmdlets mit über 500 jede Darstellung auf einem Bildschirm unmöglich macht, nutzen Sie Hilfsmittel für eine verbesserte Darstellung. Eine Möglichkeit besteht darin, die Ausgabe seitenweise zu gestalten. Get-Command -PSSSnapin Microsoft.SharePoint.Powershell | more

Alternativ leiten Sie die Ausgabe an eine Textdatei um. Get-Command -PSSSnapin Microsoft.SharePoint.Powershell > C:\SharePoint-Cmdlets.txt

Um Informationen zu den Parametern der verfügbaren Cmdlets zu erhalten, verwenden Sie bitte folgendes Beispiel. Get-Command -PSSSnapin Microsoft.SharePoint.Powershell | Format-List Name, Definition

Aufgrund der Besonderheit, dass die SharePoint-Cmdlets mit SP beginnen, können Sie sich die Liste alternativ auf diesem Wege anzeigen lassen. Get-Command –Noun SP*

Da Ihnen diese Ausgabe voraussichtlich nicht alle gewünschten Informationen zur exakten Verwendung des Cmdlets liefert, weichen Sie im Zweifelsfall auf die Hilfeinformationen des jeweiligen Cmdlets aus. Im folgenden Beispiel werden die Hilfeinformationen des Cmdlets Get-SPServiceApplication aufgerufen. Get-Help Get-SPServiceApplication

Es gibt verschiedene Detaillierungsstufen an Hilfeinformationen, die Sie unter Angabe von Parametern abfragen können (beispielsweise durch den Einsatz des Parameters Full). Häufig liefert ein konkretes Beispiel ein schnelles und aussagekräftiges Ergebnis. Sie können diese Verwendungsbeispiele durch den Parameter Examples abrufen. Get-Help Get-SPServiceApplication -Examples

1189

Kapitel 17

SharePoint-Verwaltungsautomation mithilfe der PowerShell

Alias verwenden Um den Aufwand bei der Eingabe häufig gebrauchter Cmdlets zu reduzieren, steht Ihnen zumindest für die Standard-Cmdlets ein Alias zur Verfügung. Beispielsweise lautet der Alias für Get-Hel man. Um die Liste der vollständigen Aliase zu erhalten, verwenden Sie das Cmdlet Get-Alias.

PowerShell Modules PowerShell Modules sind DLLs oder Skripts, die Ihnen erweiterte Funktionen zur Verfügung stellen und die in PowerShell v1 eingeführten Snap-Ins ergänzen. Durch PowerShell Modules haben Sie beispielsweise die Möglichkeit, ohne Unterstützung spezifischer Entwicklungssprachen, eigene Cmdlets bereitzustellen, indem Sie eigene PowerShell-Skripts erstellen. Um die Liste der installierten PowerShell Modules und den zugehörigen Cmdlets einzusehen, öffnen Sie die PowerShell Modules-Befehlszeile und verwenden Sie das Cmdlet Get-Modules (Abbildung 17.1). Sie finden die PowerShell Modules-Befehlskonsole im Startmenü im Ordner Verwaltung vor. Abbildg. 17.1

PowerShell Modules

Sie können sich ebenfalls die Liste der insgesamt verfügbaren PowerShell Modules anzeigen lassen, indem Sie den Befehl Get-Modules-ListAvailable verwenden. Um ein dort angeführtes, jedoch noch nicht installiertes Modul zu installieren, verwenden Sie den Befehl Import-Module-Name [Name des Moduls].

PowerShell-Skripts ausführen Die Ausführung von PowerShell-Skripts kann durch die Ausführungsrichtlinie verhindert werden. Sie müssen diese Ausführungsrichtlinie ggf. anpassen, um Ihre Skripts verwenden zu können. Dabei können Sie zwischen verschiedenen Richtlinien wählen. Die wichtigsten Richtlinien sind: 쐍 Unrestricted (Rückfrage bei Ausführung) 쐍 Bypass (Ausführung ohne Rückfrage) 쐍 Restricted (Standardrichtlinie auf nicht-SharePoint-Systemen) Diese Richtlinie erlaubt die Ausführung von Cmdlets in der Befehlszeile, verweigert jedoch die Ausführung sämtlicher Skripts. 쐍 AllSigned Ermöglicht die Ausführung von Skripts, jedoch müssen diese inklusive potenzieller Konfigurationsdateien durch einen vertrauenswürdigen Herausgeber signiert sein. 쐍 RemoteSigned (SharePoint Standardrichtlinie) 1190

Windows PowerShell-Grundlagen

Skripts dürfen ausgeführt werden. Lediglich aus dem Internet heruntergeladene Skripts müssen von einem vertrauenswürdigen Herausgeber signiert sein, um ausgeführt werden zu können. HINWEIS Vor der Installation von SharePoint ist die Ausführung von PowerShell-Skripts blockiert. Durch die Installation von SharePoint wird die Ausführungsrichtlinie auf RemoteSigned abgeändert. In diesem Beispiel wird die Ausführungsrichtlinie auf AllSigned gesetzt. Set-ExecutionPolicy AllSigned

Eingabeaufforderungen unterdrücken Einige Befehle machen Ihre erneute Bestätigung erforderlich (Abbildung 17.2). Um diese Bestätigungen zu unterdrücken, können Sie Confirm:$False setzen: Remove-SPSite http://contoso -Confirm:$False Abbildg. 17.2

Eingabeaufforderungen

Mit umfangreichen Ausgaben arbeiten Die Ausgabe der Ergebniszeilen wird standardmäßig begrenzt und somit kann bei umfangreichen Abfragen der eigentliche Zweck Ihrer Operation mangels vollständiger Ergebnisse fehlschlagen. Um die Ausgabe und Verarbeitung aller Elemente zu ermöglichen, verwenden Sie den Parameter –Limit und setzen dessen Wert auf All. Get-SPSite -Limit All

Piping Pipelines agieren wie eine Folge von verbundenen Pipesegmenten oder anders formuliert, Befehlen. Die über eine Pipeline übertragenen Elemente durchlaufen alle Segmente. In der klassischen Befehlszeile (cmd.exe) geben Sie Befehle zeilenweise ein und die einzelnen Befehle können nicht direkt miteinander interagieren bzw. Daten austauschen. Innerhalb der PowerShell können Cmdlets aneinandergereiht werden, indem Sie diese mit dem Pipelineoperator »|« verbinden. Die Ausgabe jedes Befehls wird im jeweils nächsten Befehl, hinter dem Pipelineoperator, als Eingabe verwendet. Dabei unterstützen nicht alle Cmdlets das Piping. Pipelines sind eines der wichtigsten Konzepte der PowerShell. Bei richtiger Anwendung verringern Sie somit nicht nur den Aufwand für das Eingeben komplexer Befehle, sondern vereinfachen auch das Kontrollieren des Arbeitsablaufs zwischen Befehlen. Jeder Befehl in der Pipeline übergibt seine 1191

Kapitel 17

SharePoint-Verwaltungsautomation mithilfe der PowerShell

Ausgabe in der Regel für jedes Element nacheinander an den nächsten Befehl in der Pipeline. Damit wird der Ressourcenaufwand bei komplexen Befehlen verringert, und Sie erhalten die Ausgabe sofort. Eine Ausnahme von dieser Regel stellt z.B. das Cmdlet Sort-Object dar, wo die Abkehr von diesem Verhalten sehr sinnvoll ist. Das Übertragen mithilfe einer Pipeline funktioniert im Prinzip an beliebigen Stellen der PowerShell. Wichtig ist, festzuhalten, dass obwohl Sie auf dem Bildschirm Text erhalten, die PowerShell über die Pipeline keinen Text, sondern Objekte zwischen den Befehlen überträgt. Um beispielsweise alle Websites in allen Websitesammlungen zu erhalten, führen Sie folgenden Befehl aus. Get-SPSite -Limit All | Get-SPWeb -Limit All

Um die Verwendung des Pipings zu verdeutlichen, werden in dem nachfolgenden Befehl aus allen Websites nur die angezeigt, die nicht durchforstet werden und die Ergebnisse nach der URL sortiert ausgegeben. Get-SPSite -Limit All | Get-SPWeb -Limit All | where-object {$_.NoCrawl -match $true} | Sort-Object Url

Ausgaben sortieren und filtern Die potenziell zahlreichen Ausgabedaten müssen sinnvoll und strukturiert ausgegeben werden, um Ihnen eine sinnvolle Weiterverwendung oder Analyse der Daten zu ermöglichen. Zur gezielten Ausgabe von Inhalten in einer Tabelle mit ausgewählten Spalten verwenden Sie folgendes Beispiel. Get-SPSite -Limit All | Format-Table Url,ContentDatabase

Durch diesen Befehl erhalten Sie eine Liste aller Websitesammlungen, wobei lediglich die Spalten Url und ContentDatabase dargestellt werden. Bei der Betrachtung von Datenmengen ist eine Sortierung nach dem Volumen hilfreich. Hier kommt das Cmdlet Sort-Object ins Spiel. Zum Sortieren der Websitesammlungen nach deren genutztem Speicherplatz verwenden Sie bitte folgendes Beispielskript (Abbildung 17.3). Get-SPSiteAdministration | select URL,Diskused | Sort-Object DiskUsed -Descending Abbildg. 17.3

1192

Sortierung der Ausgabe

Windows PowerShell-Grundlagen

Da bei einer solchen Betrachtung in der Regel lediglich die größten Elemente von Bedeutung sind, verwenden Sie das Select-Object-Cmdlet, um die gewünschten Elemente herauszufiltern. Get-SPSiteAdministration | select URL,Diskused | Sort-Object DiskUsed -Descending | Select-Object -First 5

Zum Gruppieren von Objekten verwenden Sie das Cmdlet Group-Object und fügen Sie den Namen der zu gruppierenden Spalte an. In diesem Beispiel werden alle SharePoint-Sites nach Ihrer Datenbankzugehörigkeit gruppiert (Abbildung 17.4). Get-SPSite -Limit All | Group-Object ContentDatabase | Select Count,Name Abbildg. 17.4

Gruppierung von Ergebnissen

TIPP Eine besonders interessante Neuerung in der PowerShell ist der GridView, mit der Sie bei komplexen Ausgaben eine gesonderte Oberfläche zur Sortierung nutzen können. Die Voraussetzungen und die Verwendung dieser Komponente werden in Kapitel 7 veranschaulicht.

Remoting Für die Ausführung der PowerShell-Befehle sind Sie bislang darauf angewiesen gewesen, die Befehlszeile direkt auf dem Server auszuführen, auf dem Sie die Befehle zur Anwendung bringen zu gedenken. Dies ändert sich durch die neuen Fertigkeiten der PowerShell v2, die in Windows Server 2008 R2 enthalten ist. PowerShell-Remoting ermöglicht es Ihnen, eine Remotesitzung zu etablieren, über die Sie die PowerShell-Befehle und Skripts absetzen können. Dabei werden die Ergebnisse Ihrer Eingaben an Ihre Remotesitzung umgeleitet, sodass Sie, anders als bei einigen anderen Remoteskriptingverfahren, keine Einbußen bei der Verwendung tolerieren müssen. PowerShell-Remoting basiert auf WindowsRM und ist standardmäßig deaktiviert. Die Remotesteuerung findet standardmäßig über TCPPort 5985 statt. Um die Remotesteuerung zu aktivieren, ist die Konfiguration von WindowsRM und der Firewall erforderlich. Um Ihnen diesen Prozess zu erleichtern, können Sie ein Cmdlet verwenden, um die Standardeinstellungen von WindowsRM zu übernehmen. Führen Sie dazu auf dem Server, den Sie künftig mithilfe von PowerShell-Remoting verwalten möchten, den folgenden PowerShell-Befehl aus. Enable-PSRemoting-Confirm:$false

Unmittelbar nach der Ausführung des Befehls ist PowerShell-Remoting einsatzbereit. Um das Remoting zu verwenden, geben Sie auf einem Steuerungssystem mit installierter PowerShell v2 den folgenden Befehl an. Enter-PSSession -Computername [Name des Zielcomputers] 1193

Kapitel 17

SharePoint-Verwaltungsautomation mithilfe der PowerShell

HINWEIS

Ohne zusätzliche Konfiguration erhalten Sie einen Fehler, sofern Sie beim Zugriff einen Computernamen angeben, der beispielsweise dem Namen der Farm, anstelle des Domänencomputernamens, entspricht, da für weitere Namen der entsprechende Dienstprinzipalname (Service Principal Name, SPN) registriert werden muss. Die Angabe einer IP führt ebenfalls standardmäßig zu einem Fehler.

TIPP Einige der Cmdlets können sehr viel Speicher in Anspruch nehmen und lange Zeit aktiv sein. Standardmäßig werden für die Remote-Shell lediglich 150 MB allokiert. Dies kann dazu führen, dass einige Befehle fehlschlagen. Um dies zu verhindern, können Sie das Limit weiter nach oben verschieben. Um den Schwellenwert auf 1.000 MB zu erhöhen, führen Sie folgenden PowerShell-Befehl auf der Remotemaschine aus. Set-Item WSMan:\localhost\Shell\MaxMemoryPerShellMB -Value 1000

Nach der Fertigstellung Ihrer Arbeiten innerhalb der Remotesitzung können Sie diese durch den Befehl Exit-PSSession wieder verlassen.

Simulation von bevorstehenden Aktionen Die PowerShell bietet Ihnen für die Konfiguration von SharePoint die Möglichkeit an, vor der Ausführung zu analysieren, was Ihre Befehlskette für Folgeoperationen auslösen würde. Speziell durch die Kombination mit Piping wird diese Option Ihnen wertvolle Dienste erweisen. So erfahren Sie in folgendem Beispiel, welche Löschoperationen durch die Verwendung von Piping tatsächlich ausgelöst werden (Abbildung 17.5). Get-SPSite -Limit All | Remove-SPSite -WhatIf Abbildg. 17.5

Verwendung des WhatIf-Parameters

Mit Objekten arbeiten Die PowerShell bietet Ihnen flexible Möglichkeiten, auf das Objektmodell zuzugreifen. In diesem Abschnitt wird lediglich der für die SharePoint-Administration hilfreiche Bereich bei der Verwendung von Objekten zum Bearbeiten und Einlesen von Eigenschaften betrachtet. Um beispielsweise den Titel einer Website auszulesen, können Sie sich das Objektmodell wie folgt zunutze machen. $Site = Get-SPWeb http://portal.contoso.com $Site.Title 1194

Windows PowerShell-Grundlagen

Verwenden Sie für die Durchforstung der Methoden und Eigenschaften bei der Eingabe auch an dieser Stelle die (Tab)-Taste, um Titel automatisch in der Befehlszeile aufzufüllen. Zum Bearbeiten des Titels ist indes lediglich eine kleine Ergänzung in dem Beispielskript erforderlich. $Site = Get-SPWeb http://portal.contoso.com $Site.Title = "Contoso Portal" $Site.Update()

Erst durch die Zeile $Site.Update() werden die Änderungen übernommen. Um alle verfügbaren Eigenschaften und Methoden für das Objekt zu identifizieren, ist es indes nicht mehr erforderlich, technische Referenzen zu durchforsten. Verwenden Sie einfach das Cmdlet Get-Member, um diese wertvollen Informationen zeitnah zu erhalten. $Site = Get-SPWeb http://portal.contoso.com $Site | Get-Member

Mit Anmeldeinformationen arbeiten Die Arbeit mit PowerShell-Skripts erfordert an einigen Stellen die Eingabe von Anmeldeinformationen. An dieser Stelle werden Sie nur sehr ungern Kennwörter direkt im Skript hinterlegen oder aber die Zugriffskennungen während der Skriptausführung, also im Rahmen einer Unterbrechung, einfügen wollen. Um dies zu vermeiden, können Sie Kennwörter in geschützten Dateien auf dem Dateisystem erzeugen und bei der Skriptausführung auf diese zurückgreifen. Das nachfolgende Beispiel verdeutlicht den Einsatz dieses Verfahrens (Abbildung 17.6). Hierbei wird das Kennwort nach der ersten Zeile abgefragt und in einer Datei pw.txt gespeichert. Anschließend wird die Datei eingelesen und in einer Variablen $cred dem Dienstkonto contoso\svcss3ma1 zugeordnet (Listing 17.1). Listing 17.1

Anmeldeinformationen einer Varaiblen zuordnen Read-Host -AsSecureString | ConvertFrom-SecureString | Out-File [Pfad zur Textdatei] $pwd = Get-Content [Pfad zur Textdatei] | ConvertTo-SecureString $cred = New-Object -TypeName System.Management.Automation.PSCredential -Argumentlist "[Anmeldename]",$pwd

CD-ROM Sie finden dieses Beispielskript unter dem Namen UseCredentials.ps1 auf dem Begleitmedium zum Buch.

Abbildg. 17.6

Speichern von Anmeldeinformationen zur weiteren Verarbeitung

Nun können Sie mithilfe der Variablen beispielsweise ein neues verwaltetes Konto erstellen.

1195

Kapitel 17

SharePoint-Verwaltungsautomation mithilfe der PowerShell

Double Hop-Problematik Für einige Remotesteuerungsmechanismen kann es erforderlich werden, dass innerhalb der Remotesitzung eine weitere Remotesitzung aufgebaut und Ihre Anmeldeinformationen an das nächste System weitergereicht werden müssen. Um dies zu ermöglichen, aktivieren Sie CredSupport auf dem Client und dem Server. Führen Sie bitte folgenden PowerShell-Befehl auf dem Server aus, um CredSupport zu aktivieren. Enable-WSManCredSSP -Role Server

Zur Aktivierung auf dem Client führen Sie auf diesem folgenden PowerShell-Befehl aus. Enable-WSManCredSSP -Role Client -DelegateComputer *

ForEach-Object-Cmdlet Mithilfe der PowerShell können Sie komplexe Aufgabenstellungen mit wenig Aufwand meistern. Ein wichtiger Baustein, der Ihnen bei diesem Anliegen sehr hilfreich ist, stellt das ForEach-Object-Cmdlet dar. Gerade wenn es darum geht, spezielle Funktionen oder Formulare zu aktivieren, müssen Sie diese Operationen für jedes Element, in diesem Beispiel für jede Websitesammlung, ausführen. Ein Ansatz zur Lösung solcher Fragestellungen kann die Verwendung von Piping sein. Eine gute Alternative bietet Ihnen das ForEach-Object-Cmdlet. Das folgende Beispiel verdeutlicht die Einsatzmöglichkeit dieses Cmdlets, das den Alias ForEach besitzt. ForEach ($Site in Get-SPSite) {Enable-SPInfoPathFormTemplate -Identity F9 -site $site}

In diesem Beispiel wird zunächst mithilfe von Get-SPSite die Liste der verfügbaren Websitesammlungen abgerufen und der Variablen $Site zugeordnet. Anschließend wird für jedes enthaltene Element die nachfolgende Operation, hier die Aktivierung der Websitesammlungen, für die Formularvorlage F9 durchgeführt. HINWEIS Es gibt eine Reihe weiterer Cmdlets zum Abbilden von Schleifen. Weiterführende Informationen finden Sie im deutschsprachigen TechNet-Skriptcenter unter http://technet.microsoft.com/scriptcenter/powershell.aspx.

PowerShell-Skripts signieren Ihre PowerShell-Skripts zu signieren ist eine sehr sinnvolle Erweiterung des Sicherheitsmodells. Sollten Sie Skripts nicht signieren, müssen Sie zum Ausführen von Skripts die Sicherheitsstufe reduzieren. Natürlich ist die Verwendung von Signaturen bestens geeignet, die Standardsicherheitsstufe beizubehalten, ohne einen zu großen Aufwand zu erzeugen. Zum Signieren von Skripts benötigen Sie lediglich ein Codesignaturzertifikat. Sie haben die Möglichkeit, ein selbstsigniertes Zertifikat zu verwenden, um Ihre Skripts zu signieren. Dies hat jedoch eine Reihe von unpraktischen Nachteilen, wie beispielsweise die Handhabung des Vertrauens auf mehreren

1196

Windows PowerShell-Grundlagen

Servern, sodass Sie idealerweise ein PKI-basiertes Codesignaturzertifikat verwenden sollten. Dieses Zertifikat können Sie durch die in Windows Server enthaltene Zertifizierungsstellenrolle beziehen. Was macht eigentlich ein Codesignaturzertifikat aus, werden Sie sich möglicherweise fragen. Die Antwort lautet, dass Codesignaturzertifikate im Zertifikatfeld Erweiterter Verwendungszweck (EKU) die OID (Object Identifier) für die Codesignatur enthalten. Diese wird beim Signieren und Verwenden von in diesem Fall Skriptsignaturen überprüft. Zudem muss das Zertifikat von einem vertrauenswürdigen Herausgeber stammen. Durch das hier beschriebene Verfahren können Sie beispielsweise Ihre Ausführungsrichtlinie auf AllSigned abändern, um eine höhere Sicherheitsstufe zu gewährleisten (Set-ExecutionPolicy AllSigned). Um in einer bestehenden Enterprise-Zertifizierungsstelle Codesignaturzertifikate bereitzustellen, fügen Sie einfach die Codesignaturzertifikatvorlage zu den auszustellenden Zertifikatvorlagen Ihrer Zertifizierungsstelle hinzu (Abbildung 17.7) und stellen Sie zuvor in den Zertifikatvorlageneigenschaften, die Sie über die certtmpl.msc-Managementkonsole einsehen können, sicher, dass nur die gewünschten Benutzer über das Recht zur Registrierung für diese Vorlage verfügen (standardmäßig sind dies primär die Domänenadministratoren). Abbildg. 17.7

Bereitstellen der Codesignaturzertifikatvorlage

Zum Ausstellen eines Codesignaturzertifikats gehen Sie bitte wie folgt vor. 1. Öffnen Sie die Benutzerzertifikatsmanagementkonsole, indem Sie certmgr.msc ausführen. 2. Navigieren Sie zum Ordner Eigene Zertifikate/Zertifikate und klicken Sie im Menü auf Aktion/ Alle Aufgaben/Neues Zertifikat anfordern (Abbildung 17.8). Abbildg. 17.8

Anfordern eines Codesignaturzertifikats

3. Klicken Sie auf Weiter, bis das Dialogfeld Zertifikate anfordern erscheint. 4. Aktivieren Sie das Kontrollkästchen neben Codesignatur und klicken Sie auf Registrieren (Abbil-

dung 17.9). 1197

Kapitel 17

Abbildg. 17.9

SharePoint-Verwaltungsautomation mithilfe der PowerShell

Auswahl einer Codesignaturzertifikatsvorlage

5. Klicken Sie nach der erfolgreichen Zertifikatausstellung auf Fertigstellen.

Sie können sich über die PowerShell darüber in Kenntnis setzen, ob Sie potenziell über für Signaturen geeignete Zertifikate verfügen: dir cert: –Recurse –CodeSigningCert Abbildg. 17.10 Anzeige der geeigneten Codesignaturzertifikate

Zum Signieren eines vorhandenen Skripts haben Sie nun zwei Möglichkeiten: Entweder Sie verweisen beim Signieren auf ein Zertifikat in Ihrem Zertifikatspeicher oder auf eine Zertifikatdatei. Letztere muss jedoch Ihren privaten Schlüssel zum Zertifikat vorhalten und demnach im PKCS#12-Format vorliegen (.pfx-Datei). Zum Signieren eines Skripts verwenden Sie bitte folgendes Beispielskript (Listing 17.2). Listing 17.2

Signieren mithilfe eines im Zertifikatspeicher zur Verfügung stehenden Zertifikats $cert=@(gci cert:\currentuser\my -codesigning)[0] Set-AuthenticodeSignature [Name bzw. Vollständiger Pfad zum Skript] $cert

1198

Windows PowerShell-Grundlagen

[0] gibt dabei die Position des Signaturzertifikats in der Reihenfolge der verfügbaren Zertifikate an. 0 steht für das erste Zertifikat in der Liste. Abbildg. 17.11 Signaturbeispiel

Zum Signieren eines Skripts auf Basis einer Zertifikatdatei verwenden Sie bitte folgenden PowerShell-Befehl: Set-AuthenticodeSignature [Name bzw. vollständiger Pfad zum Skript] -Certificate(GetPFXCertificate [Pfad zur Zertifikatdatei]) Abbildg. 17.12 Signieren auf Basis einer Zertifikatdatei

Natürlich müssen Sie nach jeglicher Änderung an Ihren Skripts die Signatur aktualisieren, da diese, und somit auch das Skript, andernfalls ungültig bzw. nicht mehr funktionstüchtig werden. Nun ist es noch erforderlich, dass Sie das Vertrauen gegenüber dem Herausgeber der Signatur herstellen. Sie haben drei Möglichkeiten dies zu tun: 쐍 Hinzufügen des Codesignaturzertifikats zu der Liste der vertrauenswürdigen Herausgeber über die Zertifikatsmanagementkonsole 쐍 Hinzufügen des Codesignaturzertifikats zu der Liste der vertrauenswürdigen Herausgeber während der ersten Ausführung eines Skripts 쐍 Definition des vertrauenswürdigen Herausgebers mithilfe einer Gruppenrichtlinie Zunächst einmal benötigen Sie eine Zertifikatversion ohne den privaten Schlüssel. Exportieren Sie dazu Ihr Zertifikat in eine Datei, indem Sie in der Zertifikatskonsole das Zertifikat auswählen und danach im Menü unter Aktion/Alle Aufgaben den Befehl Exportieren wählen (Abbildung 17.13). Anschließend folgen Sie sinngemäß den Anweisungen des Assistenten.

1199

Kapitel 17

SharePoint-Verwaltungsautomation mithilfe der PowerShell

Abbildg. 17.13 Export des Codesignaturzertifikats in eine DER-codierte Datei

Da das Ergebnis der ersten Variante zum Herstellen des Vertrauens letztlich identisch ist, wählen Sie hier den einfachen Weg und führen eine signierte Skriptdatei aus. Beantworten Sie die Frage mit einem A, um das Zertifikat des Herausgebers in Ihren Zertifikatspeicher für vertrauenswürdige Herausgeber zu installieren (Abbildung 17.14). Abbildg. 17.14 Installation des vertrauenswürdigen Herausgeberzertifikats während der Skriptausführung

Da dies ein aufwendiges Verfahren und für jeden Benutzer ggf. sogar auf jeder Maschine zu wiederholen ist, bietet sich die Verwendung einer entsprechenden Gruppenrichtlinie an (Abbildung 17.15).

1200

SharePoint-Installation via PowerShell Abbildg. 17.15 Gruppenrichtlinie zum Herstellen des Vertrauens für Codesignaturen

SharePoint-Installation via PowerShell Sie können die Bereitstellung von SharePoint 2010 mithilfe der PowerShell automatisieren und anschließend ebenfalls mithilfe der PowerShell die Farm konfigurieren. Durch diesen Ansatz ergeben sich eine Reihe von Vorteilen: Ihre Serverfarmkonfiguration wird automatisiert und gleichzeitig innerhalb des Skripts dokumentiert. Sie haben zudem die Möglichkeit, die Serverfarm oder eine Stagingumgebung effektiv neu aufzubauen bzw. nachzubilden. Für die automatisierte SharePointInstallation stehen Ihnen dabei verschiedene Verfahren zur Verfügung. Erstellen Sie eigene umfassende PowerShell-Skripts, um den Installationsverlauf abzubilden oder verwenden Sie die durch Microsoft zur Verfügung gestellten PowerShell-Module (SPModule) für eine vergleichsweise einfache Automation. In diesem Abschnitt wird die automatisierte Installation von SharePoint mithilfe von SPModule veranschaulicht. Mithilfe von SPModule wird die SharePoint-Basisinstallation automatisiert. Die weiterführende Konfiguration Ihrer Serverfarm und die Einrichtung der Dienste und Dienstanwendungen sind separat zu behandeln. Sie finden die zugehörigen PowerShell-Installationsanweisungen in den Kapiteln 4 bis 6. HINWEIS Es sind weitere Ansätze für automatisierte SharePoint-Installationen verfügbar, wie beispielsweise das AutoSPInstaller-CodePlex-Projekt (siehe http://autospinstaller.codeplex.com). Dieses Projekt bietet Ihnen beispielsweise eine gute Einflussnahme auf die Datenbankbenennung.

1201

Kapitel 17

SharePoint-Verwaltungsautomation mithilfe der PowerShell

Vorarbeiten Für die Verwendung von SPModule sind folgende Vorarbeiten erforderlich. HINWEIS Sie finden einen Link zum Download von SPModule in der Datei Downloads auf dem Begleitmedium zum Buch. In der aktuellen Version kommt es auf deutschen Plattformen zu Problemen mit der dort bereitgestellten Version. Möglicherweise werden diese Probleme in künftigen Aktualisierungen behoben. Sollten Sie bei der Ausführung der Cmdlets New-SharePointFarm.ps1 oder Join-SharePointFarm.ps1 Fehler erhalten, die eine Ausführung des Cmdlets verhindern, so suchen Sie die Zeile »$RunSettings.StartTime = Get-Date« und löschen Sie die fehlerhaften Formatierungsangaben, indem Sie in der gleichen Zeile »-Format 'dd-MMM-yyyy HH:mm:ss'« entfernen. 1. Öffnen Sie Windows PowerShell Modules-Befehlszeile, indem Sie auf Start, Verwaltung und

Windows PowerShell Modules klicken. HINWEIS Um die in SPModule enthaltenen Skripts verwenden zu können, müssen Sie sich zunächst dafür entscheiden, wie Sie mit der PowerShell-Ausführungsrichtlinie umzugehen gedenken. Wie bereits in einem vorherigen Abschnitt erwähnt, ist die PowerShell-Skriptausführungsrichtlinie vor der Installation von SharePoint so eingestellt, dass keine Skripts ausgeführt werden können. Sie haben nun primär die Wahl, entweder unsignierte Skripts ausführen zu lassen oder lediglich signierte Skripts zuzulassen. Die eindeutige Empfehlung lautet, lediglich signierte Skripts zu akzeptieren. 2. Setzen Sie die Ausführungsrichtlinie auf AllSigned, indem Sie nachfolgenden PowerShell-Befehl

ausführen. Set-ExecutionPolicy AllSigned 3. Nun müssen Sie die PowerShell-Skripts von SPModule signieren. Um dies zu automatisieren,

verwenden Sie nachfolgendes PowerShell-Skript und ersetzen Sie zuvor den Wert für [SPModule-Ordner] durch den Pfad zu dem SPModule-Ordner (Listing 17.3). HINWEIS Sie benötigen natürlich ein Codesignaturzertifikat, um die Signaturen vornehmen zu können. Weiterführende Informationen finden Sie in dem vorherigen Abschnitt zur Verwendung von PowerShell-Signaturen. Listing 17.3

Signieren aller PowerShell-Skripts von SPModule function Add-Signing($file){ Set-AuthenticodeSignature $file @(Get-ChildItem cert:\CurrentUser\My -codesigning)[0] } Get-ChildItem [SPModule-Ordner] -Recurse -Include ("*.ps1","*.psd1","*.psm1") |%{ AddSigning $_ }

CD-ROM Sie finden das Signaturskript unter dem Namen SigniereAlleSkripts.ps1 auf dem Begleitmedium zum Buch. 4. Bevor Sie die PowerShell-Module im nächsten Arbeitsschritt installieren, fügen Sie den Pfad

zum SPModule-Ordner zu der Umgebungsvariablen für den Modulpfad hinzu. 1202

SharePoint-Installation via PowerShell

$env:PSModulePath = "C:\SPModule;" + $env:PSModulePath 5. Importieren Sie beide PowerShell-Module mithilfe der nachfolgenden PowerShell-Befehle

(Abbildung 17.16). Import-Module SPModule.misc Import-Module SPModule.setup Abbildg. 17.16

SPModule vorbereiten

HINWEIS Wenn Sie das Modul SPModule.misc importieren, wird eine Suche nach Updates ausgelöst. Falls Sie benachrichtigt werden, dass eine neue Version verfügbar ist, können Sie die neuere Version herunterladen. Sobald die Import-Module-Befehle erfolgreich abgeschlossen wurden, steht Ihnen SPModule für die SharePoint-Bereitstellung zur Verfügung.

SharePoint installieren Sie haben zwei grundlegende Möglichkeiten, die SharePoint-Installation mithilfe von SPModule zu realisieren. 쐍 Steuerung durch Verwendung der Config.xml-Datei 쐍 Steuerung durch Install-SharePoint-Parameter Bei der Verwendung von Config.xml geben Sie beim Aufrufen von Install-SharePoint den Pfad der Installationsdateien und zusätzlich den Pfad einer Config.xml-Datei an. Hierdurch werden der PIDKey und andere Einstellungen in der Datei Config.xml bereitgestellt. Sollten Sie auf die Install-SharePoint-Parameter zurückgreifen, geben Sie einen Pfad für die Installationsdateien, einen Product Key (PIDKey) und weitere Werte an, die vom Standard abweichen. HINWEIS Im Rahmen der hier beschriebenen SharePoint-Installation werden automatisch die für SharePoint erforderlichen Komponenten aus dem Internet geladen und installiert. Sofern Sie über keine Internetverbindung verfügen, können Sie diese Softwarepakete auch über das Netzwerk oder lokal bereitstellen. Weiterführende Informationen zu diesem Anwendungsfall finden Sie unter http://technet.microsoft.com/library/ff686793.aspx.

Config.xml-basierte Installation Die Produkt-DVD enthält Beispielkonfigurationsdateien (Config.xml). Diese Beispieldateien sind in Unterordnern der Ordners Files im Stammverzeichnis der DVD gespeichert und werden in der Tabelle 17.1 beschrieben.

1203

Kapitel 17

Tabelle 17.1

SharePoint-Verwaltungsautomation mithilfe der PowerShell

Vorlagedateien für SharePoint-Installationen Konfigurationsdatei

Beschreibung

Setup\Config.xml

Installation auf eigenständigem Server mit Microsoft SQL Server 2008 Express Edition

SetupFarm\Config.xml

Serverfarminstallation

SetupFarmSilent\Config.xml

Serverfarminstallation im unbeaufsichtigten Modus

SetupFarmUpgrade\Config.xml

Direkte Aktualisierung einer vorhandenen Serverfarm

SetupSilent\Config.xml

Installation auf eigenständigem Server mit SQL Server 2008 Express Edition im unbeaufsichtigten Modus

SetupSingleUpgrade\Config.xml

Direktes Upgrade einer vorhandenen Einzelserverinstallation

WICHTIG Verwenden Sie zum Bearbeiten der Config.xml-Datei einen Text-Editor wie das Notepad. Sie sollten keinen allgemeinen XML-Editor wie beispielsweise Word 2007 verwenden. Öffnen Sie die Config.xml-Datei abschließend in einem Browser, um sicherzustellen, ob die XMLDatei wohlgeformt ist. Eine Config.xml-Beispieldatei könnte wie folgt lauten. Listing 17.4

Config.xml-Beispieldatei <Package Id="sts"> <Setting Id="LAUNCHEDFROMSETUPSTS" Value="Yes"/> <Package Id="spswfe"> <Setting Id="SETUPCALLED" Value="1"/> <Setting Id="SERVERROLE" Value="APPLICATION"/> <Setting Id="USINGUIINSTALLMODE" Value="0"/> <Setting Id="SETUP_REBOOT" Value="IfNeeded" /> <Setting Id="SETUPTYPE" Value="CLEAN_INSTALL"/>

Zur Verwendung der Config.xml-Datei verwenden Sie folgenden Beispielaufruf. Install-SharePoint -SetupExePath [Pfad zur Setup.exe] -ConfigXmlPath [Pfad zur Config.xml]

HINWEIS Sie finden eine vollständige Referenz der Config.xml-Datei unter http://technet.microsoft.com/library/cc261668.aspx. Der vollständige Parametersatz für dieses Installationsverfahren beinhaltet folgende Parameter.

1204

SharePoint-Installation via PowerShell

Install-SharePoint -SetupExePath -ConfigXMLPath [-PIDKey ] [-PhysicalSKU ]

Parameterbasierte Installation Um eine Installation mithilfe der Parameter durchzuführen, stehen Ihnen die Parameter aus Tabelle 17.2 zur Verfügung. Tabelle 17.2

Parameterinstallation (Standardwerte sind fett formatiert) Parameter

Beschreibung

SetupExePath

Pfad zur Setup.exe (erforderlicher Parameter)

PIDKey

Produktschlüssel (hier erforderlicher Parameter)

LoggingType

Protokollierungseinstellungen Mögliche Werte: Verbose | Off | Standard | Debug

LogPath

Protokollierungspfad

LogTemplate

Definiert das Format der Protokolldatei (Standardmäßig SharePoint Setup Log (*).log)

DisplayLevel

Gibt den Informationsgrad der Oberfläche an Mögliche Werte: None | Basic | Full

ShowCompletionNotice

Gibt einen Hinweis beim Abschluss der Installation aus (false)

UseInstallMode

Ermöglicht UI-gestützte Installation (false)

AcceptEula

Lizenzbestimmungen akzeptieren (false)

ShowModalDialog

Zeigt Modal-Dialogfeld an (false)

AllowCancel

Ermöglicht einen Abbruch der Installation (false)

ServerRole

Weist dem Server eine Rolle bei der Installation zu Mögliche Werte: APPLICATION | WFE | SINGLESERVER

SetupType

Gibt den Installationstyp an Mögliche Werte: CLEAN_INSTALL | V2V_INPLACE_UPGRADE | B2B_UPGRADE | SKU2SKU_UPGRADE

InstallDirectory

Definiert das Installationsverzeichnis

DataDirectory

Definiert das Datenverzeichnis

RunsWorkaround

Gibt strenge Namenssignaturen vor (false)

PhysikalSKU

Gibt den Produkttyp an Mögliche Werte: OfficeServer | SharePoint | SearchServer | SearchServerExpress | WCServer | ProjectServer | SharePointLanguagePack | ServerLanguagePack

SkipPreReqInstaller

Ermöglicht das Umgehen der Installation der Voraussetzungen für SharePoint, um Zeit bei der Installation einzusparen, sofern die Voraussetzungen bereits installiert wurden (false)

Stellen Sie sicher, dass sich im Verzeichnis von Setup.exe auch eine Setup.xml-Datei befindet. 1205

Kapitel 17

SharePoint-Verwaltungsautomation mithilfe der PowerShell

Verwenden Sie bitte folgendes Beispielskript zum Umsetzen einer parameterbasierten SharePointBereitstellung (Abbildung 17.17). Install-SharePoint -SetupExePath [Pfad zur Setup.exe-Datei] -PIDKey [Produktschlüssel]

Beispielsweise lautet ein gültiger Aufruf wie folgt: Install-SharePoint -SetupExePath C:\SP2010 -PIDKey 12345-12345-12345-12345-12345 Abbildg. 17.17 Installieren von SharePoint mittels der parameterbasierten Installationsvariante

TIPP Sollten Sie beim Ausführen des Skripts einen Fehler mit dem Hinweis auf fehlende Zugriffsberechtigungen auf einen Ordner namens RtBackup erhalten, öffnen Sie den Ordner im Windows-Explorer. Hierdurch erhalten Sie nach einer Abfrage automatisch die erforderlichen Berechtigungen. In diesem Beispiel wird ein SharePoint-Server ohne das integrierte SQL Server-Datenbankmodul bereitgestellt und dient damit als Basis für Serverfarminstallationen. HINWEIS Beachten Sie, dass Sie bei einer parallelen Installation der für SharePoint vorausgesetzten Komponenten einen Neustart benötigen, der die automatische Installation unterbricht. Setzen Sie nach dem Neustart die Installation unter Verwendung des gleichen Befehls, den Sie ggf. durch den Parameter SkipPreReqInstaller ergänzen, fort.

Serverfarm erstellen Mit dem Befehl New-SharePointFarm wird die Farm auf dem ersten Server erstellt. Durch diesen Prozess werden die folgenden Aktionen ausgeführt: 1. Erstellen der Konfigurationsdatenbank 2. Erstellen der Inhaltsdatenbank der Zentraladministration 3. Installieren der Hilfeauflistung 4. Erstellen der Webanwendung für die Zentraladministration 5. Kopieren freigegebener Anwendungsdaten in vorhandene Webanwendungsordner Der Befehl New-SharePointFarm enthält drei erforderliche Parameter, DatabaseAccessAccount, DatabaseServer und Passphrase. Alle übrigen Parameter sind optional. New-SharePointFarm -DatabaseAccessAccount -DatabaseServer [Passphrase <SichereZeichenfolge>] [-Port ] [-AdminAuthMethod ] [FarmName ] -Passphrase <Secure String>

Beispielsweise kann ein Befehl zum Erstellen einer neuen Serverfarm wie folgt aussehen (Abbildung 17.18). 1206

Gängige Aufgabenstellungen

New-SharePointFarm -DatabaseAccessAccount (Get-Credential contoso\svcspdb) -DatabaseServer "srv-db3" -Passphrase (Read-Host -AsSecureString) –FarmName "Contoso-PS" Abbildg. 17.18 Erstellung einer neuen Serverfarm

Durch diesen Befehl werden Sie zunächst zur Eingabe des Kennworts des Farmkontos und anschließend zur Eingabe der Farmpassphrase aufgefordert. HINWEIS Um das Skript komfortabler zu gestalten, erweitern Sie das Skript um das Einlesen einer Kennwortdatei, sofern Sie nicht durch diese Eingaben unterbrochen werden oder Sie nicht durch eine fehlerhafte Passphraseneingabe weitere Nacharbeiten in Kauf nehmen möchten.

Weitere Server zur Serverfarm hinzufügen Zum Hinzufügen weiterer Server zu der Serverfarm führen Sie das folgende Cmdlet aus, nachdem Sie auf den betroffenen Servern zuvor mithilfe von Install-SharePoint die SharePoint-Basisinstallation ausgeführt haben (Abbildung 17.19). Join-SharePointFarm -DatabaseServer [Datenbankserver] -ConfigurationDatabaseName "[Name der Konfigurationsdatenbank" -Passphrase (Read-Host -AsSecureString) Abbildg. 17.19 Hinzufügen eines weiteren Servers zu einer bestehenden Serverfarm

WICHTIG Führen Sie New-SharePointFarm und Join-SharePointFarm nicht zur gleichen Zeit aus, um schwerwiegende Probleme zu vermeiden.

Gängige Aufgabenstellungen In diesem Abschnitt werden Ihnen einige alltägliche Aufgabenstellungen demonstriert, für die Ihnen die PowerShell wertvolle Dienste erweisen kann.

SharePoint-PowerShell delegieren Um die PowerShell für SharePoint verwenden zu dürfen, sind gesonderte Berechtigungen erforderlich. Setzen Sie diese Berechtigungen, indem Sie das Cmdlet Add-SPShellAdmin verwenden: Add-SPShellAdmin -UserName [Domäne]\[Anmeldename] 1207

Kapitel 17

SharePoint-Verwaltungsautomation mithilfe der PowerShell

Zugriffe auf besondere Zielobjekte, wie Datenbanken, erfordern zusätzliche Berechtigungen auf der Datenbankebene, die ebenfalls mithilfe der PowerShell gesetzt werden können. Get-SPDatabase | Add-SPShellAdmin -UserName [Domäne]\[Anmeldename]

Farminformationen auslesen Um Grundinformationen über Ihre Serverfarm zu erhalten, verwenden Sie das Cmdlet Get-SPFarm. Um alle Kerninformationen Ihrer Serverfarm auszulesen, verwenden Sie den folgenden Befehl. Get-SPFarm | Select *

Webanwendungsinformationen auslesen Für eine Liste der Kernparameter der Webanwendungskonfiguration steht Ihnen der folgende Befehl zur Verfügung. Get-SPWebApplication -Identity [URL oder ID der Webanwendung] | Select *

Anwendungs-ID lokalisieren Für die Konfiguration diverser Anwendungen benötigen Sie die Anwendungs-ID. Die Liste der vorhandenen Anwendungs-IDs wird Ihnen durch den Aufruf des Cmdlets Get-SPServiceApplication angezeigt. Sie finden die Anwendungs-ID in der Ausgabespalte ID wieder.

Websitesammlungsinformationen auslesen Zum Auslesen von Informationen zu einer Websitesammlung steht Ihnen das Cmdlet Get-SPSite zur Verfügung: Get-SPSite -Identity [URL der Websitesammlung] | Select *

Versteckte Websitevorlagen identifizieren Zum Anzeigen aller Websitevorlagen, die als versteckt markiert sind, verwenden Sie das folgende Beispiel: Get-SPWebTemplate | ?{$_.IsHidden –eq "True"} | sort Name -Unique

Die Option Unique wurde gewählt, um beispielsweise in Umgebungen mit mehreren installierten Sprachen nicht mehrfache Ergebnisse angezeigt zu bekommen.

1208

Gängige Aufgabenstellungen

Eigenschaften übergreifend auslesen Ein gängiges Szenario in der SharePoint-Verwaltung ist das websitesammlungs- oder webanwendungsübergreifende Auslesen von wichtigen Attributen, um eine schnelle Übersicht des aktuellen Zustands Ihrer Umgebung zu erhalten. Mithilfe der PowerShell ist diese Aufgabe in kürzester Zeit gelöst. Die Liste der jeweils auslesbaren Attribute können Sie identifizieren, indem Sie | format-list * an das Auslese-Cmdlet anfügen (beispielsweise Get-SPWebApplication | format-list *). In diesem Beispiel wird für alle Webanwendungen ausgelesen, wie hoch die maximal hochladbare Dateigröße ist (Abbildung 17.20): Get-SPWebApplication | select Name,MaximumFileSize | Format-Table -AutoSize Abbildg. 17.20 Webanwendungsübergreifendes Auslesen der maximal hochladbaren Dateigrößen

Eigenschaften übergreifend modifizieren Sobald Sie übergreifend, also über eine Instanz hinaus, Änderungen an einem bestimmten Attribut vornehmen möchten, ist die grafische Oberfläche der Zentraladministration nicht mehr das Mittel der Wahl. An folgendem Beispiel können Sie erkennen, wie Sie diese Aufgabenstellung mithilfe einer Schleifenfunktion am Beispiel einer einheitlichen, maximalen hochladbaren Dateigröße lösen können (Listing 17.5). In diesem Beispiel wird die maximale Dateigröße auf 100 MB verdoppelt. CD-ROM Sie finden das nachfolgende Skript unter dem Namen MultiEdit.ps1 auf dem Begleitmedium zum Buch. Listing 17.5

Übergreifende Modizierung ausgewählter Attribute ForEach ($WA in Get-SPWebApplication) { $WA.MaximumFileSize = 100 $WA.Update()} Get-SPWebApplication | select Name,MaximumFileSize | Format-Table -AutoSize

Während Sie in der ersten Zeile alle Webanwendungen enumerieren, setzen Sie in der zweiten und dritten Zeile für jedes gefundene Element (hier jede Webanwendung) den Schwellenwert auf 100 MB. Angenehm hierbei ist, dass Sie bei der Eingabe des Attributnamens (hier MaximumFileSize) auch die (ÿ)-Taste verwenden können, um das Attribut bei der Eingabe zu vervollständigen. Durch die letzte Zeile verifizieren Sie das Ergebnis Ihrer Änderung in der Ausgabe.

1209

Kapitel 17

SharePoint-Verwaltungsautomation mithilfe der PowerShell

Websitesammlungen via CSV-Import anlegen Um eine ganze Reihe an Websitesammlungen anzulegen, bietet sich die Verwendung der PowerShell an. Für den Import wird eine Liste benötigt, die Sie im CSV-Format anlegen sollten, um die zu importierenden Websitesammlungen mit Excel erfassen zu können. Das zugehörige Importskript ist denkbar einfach: $csvfile='c:\Demo\SiteListe.csv' Import-Csv $csvfile | where {New-SPSite -Url $_.Url -OwnerAlias $_.Besitzer -Template $_.Vorlage -Name $_.Name}

Die zu importierende CSV-Datei muss in diesem Beispiel das folgende Format vorweisen, um erfolgreich importiert werden zu können: Url,Besitzer,Vorlage,Name http://srv-ss10a/websites/itteam,contoso\wm,STS#0,IT-Team http://srv-ss10a/websites/dokumentationen,contoso\wm,BDR#0,Dokumentationen

In diesem Beispiel werden somit zwei Websitesammlungen angelegt. Die erste basiert auf der Teamsite-Vorlage und die zweite auf dem Dokumentcenter. Die Liste weiterer verfügbarer Vorlagen können Sie dem Kapitel 8 entnehmen.

Zuordnung von STSADM- zu PowerShellBefehlen In der nachfolgenden Tabelle erhalten Sie eine Übersicht darüber, welche bisherigen STSADMBefehle durch welche PowerShell-Cmdlets ersetzt werden. Tabelle 17.3

STSADM und das PowerShell-Äquivalent STSADM-Parameter

PowerShell-Cmdlet

Activatefeature

Enable-SPFeature

Activateformtemplate

Enable-SPInfoPathFormTemplate

Addalternatedomain

New-SPAlternateUrl

Addcontentdb

Mount-SPContentDatabase New-SPContentDatabase

1210

Adddataconnectionfile

Install-SPDataConnectionFile

Add-ecsfiletrustedlocation

New-SPExcelFileLocation

Add-ecssafedataprovider

New-SPExcelDataProvider

Add-ecstrusteddataconnectionlibrary

New-SPExcelDataConnectionLibrary

Add-ecsuserdefinedfunction

New-SPExcelUserDefinedFunction

Addexemptuseragent

Add-SPInfoPathUserAgent

Addpath

New-SPManagedPath

Zuordnung von STSADM- zu PowerShell-Befehlen

Tabelle 17.3

STSADM und das PowerShell-Äquivalent (Fortsetzung) STSADM-Parameter

PowerShell-Cmdlet

Addpermissionpolicy

Kein Äquivalent verfügbar

Addsolution

Add-SPSolution

Addtemplate

Install-SPWebTemplate

Adduser

New-SPUser

Addwppack

Install-SPWebPartPack

Addzoneurl

New-SPAlternateUrl

Allowuserformwebserviceproxy

Set-SPInfoPathWebServiceProxy

Allowwebserviceproxy

Set-SPInfoPathWebServiceProxy

Authentication

Set-SPWebApplication (Benutzen Sie die AuthenticationMethod-Methode)

Backup

Backup-SPConfigurationDatabase Backup-SPFarm Backup-SPSite

Backuphistory

Get-SPBackupHistory

Binddrservice

Kein Äquivalent verfügbar

Blockedfilelist

Kein Äquivalent verfügbar

Canceldeployment

Kein Äquivalent verfügbar

Changepermissionpolicy

Kein Äquivalent verfügbar

Copyappbincontent

Kein Äquivalent verfügbar

Createadminvs

New-SPCentralAdministration

Creategroup

Kein Äquivalent verfügbar

Createsite

New-SPSite

Createsiteinnewdb

New-SPSite Use the ContentDatabase parameter New-SPContentDatabase

Createweb

New-SPWeb

Databaserepair

Kein Äquivalent verfügbar

Deactivatefeature

Disable-SPFeature

Deactivateformtemplate

Disable-SPInfoPathFormTemplate

Deleteadminvs

Kein Äquivalent verfügbar

Deletealternatedomain

Remove-SPAlternateUrl

Deleteconfigdb

Remove-SPConfigurationDatabase

Deletecontentdb

Dismount-SPContentDatabase

1211

Kapitel 17

Tabelle 17.3

SharePoint-Verwaltungsautomation mithilfe der PowerShell

STSADM und das PowerShell-Äquivalent (Fortsetzung) STSADM-Parameter

PowerShell-Cmdlet

Deletegroup

Kein Äquivalent verfügbar

Deletepath

Remove-SPManagedPath

Deletepermissionpolicy

Kein Äquivalent verfügbar

Deletesite

Remove-SPSite

Deletesolution

Remove-SPSolution

Deletetemplate

Uninstall-SPWebTemplate

Deleteuser

Remove-SPUser

Deleteweb

Remove-SPWeb

Deletewppack

Uninstall-SPWebPartPack

Deletezoneurl

Remove-SPAlternateUrl

Deploysolution

Install-SPSolution

Deploywppack

Install-SPWebPartPack

Disablessc

Kein Äquivalent verfügbar

Displaysolution

Get-SPSolution

Editcontentdeploymentpath

Set-SPContentDeploymentPath

Email

Kein Äquivalent verfügbar

Enablessc

Kein Äquivalent verfügbar

Enumalternatedomains

Get-SPAlternateURL

Enumcontentdbs

Get-SPContentDatabase

Enumdataconnectionfiledependants

Get-SPDataConnectionFileDependent

Enumdataconnectionfiles

Get-SPDataConnectionFile

Enumdeployments

Kein Äquivalent verfügbar

Enumexemptuseragents

Get-SPInfoPathUserAgent

Enumformtemplates

Get-SPInfoPathFormTemplate

Enumgroups

Kein Äquivalent verfügbar

Enumroles

Kein Äquivalent verfügbar

Enumservices

Get-SPServiceInstance

Enumsites

Get-SPSiteAdministration Get-SPSite

1212

Enumsolutions

Get-SPSolution

Enumsubwebs

Get-SPWeb

Enumtemplates

Get-SPWebTemplate

Zuordnung von STSADM- zu PowerShell-Befehlen

Tabelle 17.3

STSADM und das PowerShell-Äquivalent (Fortsetzung) STSADM-Parameter

PowerShell-Cmdlet

Enumusers

Get-SPUser

Enumwppacks

Get-SPWebPartPack

Enumzoneurls

Get-SPAlternateURL

Execadmsvcjobs

Start-SPAdminJob

Export

Export-SPWeb

Extendvs

New-SPWebApplication

Extendvsinwebfarm

New-SPWebApplicationExtension

Forcedeletelist

Kein Äquivalent verfügbar

Getadminport

Get-SPWebApplication Beispiel:

Get-SPWebApplication -IncludeCentralAdministration | ? {$_.IsAdministrationWebApplication -eq $true} Getdataconnectionfileproperty-Eigenschaft Get-SPDataConnectionFile Beispiel:

Get-SPDataConnectionFile | where {$_.Name -eq "dataConFileName"} | format-list Getformtemplateproperty-Eigenschaft

Get-SPInfoPathFormTemplate Beispiel:

Get-SPInfoPathFormTemplate | where {$_.DisplayName -eq "formTemplateName"} | format-list Getosearchsetting

Kein Äquivalent verfügbar

Getproperty

Get-SPFarmConfig Get-SPTimerJob Disable-SPTimerJob Enable-SPTimerJob Set-SPTimerJob Start-SPTimerJob

Getsitelock

Get-SPSiteAdministration

Getsiteuseraccountdirectorypath

Kein Äquivalent verfügbar

Geturlzone

Get-SPAlternateURL

Import

Import-SPWeb

Installfeature

Install-SPFeature

Listlogginglevels

Get-SPLogLevel

Listqueryprocessoroptions

Kein Äquivalent verfügbar

Listregisteredsecuritytrimmers

Get-SPEnterpriseSearchSecurityTrimmer

1213

Kapitel 17

Tabelle 17.3

SharePoint-Verwaltungsautomation mithilfe der PowerShell

STSADM und das PowerShell-Äquivalent (Fortsetzung) STSADM-Parameter

PowerShell-Cmdlet

Localupgradestatus

Kein Äquivalent verfügbar

Managepermissionpolicylevel

Kein Äquivalent verfügbar

Mergecontentdbs

Move-SPSite

Migrateuser

Move-SPUser

Osearch

Get-SPEnterpriseSearchService Set-SPEnterpriseSearchService Für die Parameter start und stop: Start-SPEnterpriseSearchServiceInstance Stop-SPEnterpriseSearchServiceInstance Für den Parameter defaultindexlocation: Get-SPEnterpriseSearchServiceInstance Set-SPEnterpriseSearchServiceInstance

1214

Osearchdiacriticsensitive

Verwenden Sie Get-SPEnterpriseSearchServiceApplication zum Abfragen von Suchdienstanwendungen und den Parameter DiacriticSensitive für das Cmdlet SetSPEnterpriseSearchServiceApplication

Provisionservice

Start-SPServiceInstance

Quiescefarm

Kein Äquivalent verfügbar

Quiescefarmstatus

Kein Äquivalent verfügbar

Quiesceformtemplate

Stop-SPInfoPathFormTemplate

Reconvertallformtemplates

Update-SPInfoPathFormTemplate

Refreshdms

Kein Äquivalent verfügbar

Refreshsitedms

Kein Äquivalent verfügbar

Registersecuritytrimmer

New-SPEnterpriseSearchSecurityTrimmer

Registerwsswriter

Kein Äquivalent verfügbar

Removedataconnectionfile

Uninstall-SPDataConnectionFile

Remove-ecsfiletrustedlocation

Remove-SPExcelFileLocation

Remove-ecssafedataprovider

Remove-SPExcelDataProvider

Remove-ecstrusteddataconnectionlibrary

Remove-SPExcelDataConnectionLibrary

Remove-ecsuserdefinedfunction

Remove-SPExcelFileLocation

Removedrservice

Kein Äquivalent verfügbar

Removeexemptuseragent

Remove-SPInfoPathUserAgent

Removeformtemplate

Uninstall-SPInfoPathFormTemplate

Removesolutiondeploymentlock

Kein Äquivalent verfügbar

Renameserver

Rename-SPServer

Zuordnung von STSADM- zu PowerShell-Befehlen

Tabelle 17.3

STSADM und das PowerShell-Äquivalent (Fortsetzung) STSADM-Parameter

PowerShell-Cmdlet

Renamesite

Set-SPSite (Url-Parameter)

Renameweb

Set-SPWeb (RelativeUrl-Parameter)

Restore

Restore-SPFarm Restore-SPSite

Retractsolution

Uninstall-SPSolution

Retractwppack

Kein Äquivalent verfügbar

Runcontentdeploymentjob

Start-SPContentDeploymentJob

Scanforfeatures

Install-SPFeature (Scanforfeatures-Parameter)

Setadminport

Set-SPCentralAdministration

Setapppassword

Kein Äquivalent verfügbar

Setconfigdb

Connect-SPConfigurationDatabase

Setcontentdeploymentjobschedule

Set-SPContentDeploymentJob

Setdataconnectionfileproperty

Set-SPDataConnectionFile

Set-ecsexternaldata

Set-SPExcelFileLocation

Set-ecsloadbalancing

Set-SPExcelServiceApplication (LoadBalancingScheme-Parameter)

Set-ecsmemoryutilization

Set-SPExcelServiceApplication (MemoryCacheThreshold- und PrivateBytesMax-Parameter)

Set-ecssecurity

Set-SPExcelServiceApplication (CrossDomainAccessAllowed-, EncryptedUserConnectionRequired- und FileAccessMethodParameter)

Set-ecssessionmanagement

Set-SPExcelServiceApplication (SessionsPerUserMax- und SiteCollectionAnonymousSessionsMax-Parameter) Use the parameters

Set-ecsworkbookcache

Set-SPExcelServiceApplication (Workbookcache- und WorkbookCacheSizeMax-Parameter)

Setformtemplateproperty

Set-SPInfoPathFormTemplate

Setlogginglevel

Set-SPLogLevel

Setosearchsetting

Kein Äquivalent verfügbar

Setproperty

Set-SPFarmConfig Get-SPTimerJob Disable-SPTimerJob Enable-SPTimerJob Set-SPTimerJob Start-SPTimerJob

1215

Kapitel 17

Tabelle 17.3

SharePoint-Verwaltungsautomation mithilfe der PowerShell

STSADM und das PowerShell-Äquivalent (Fortsetzung) STSADM-Parameter

PowerShell-Cmdlet

Setqueryprocessoroptions

Kein Äquivalent verfügbar

Setsitelock

Set-SPSiteAdministration (LockState-Parameter)

Setsiteuseraccountdirectorypath

Get-SPSiteSubscription New-SPSiteSubscription Remove-SPSiteSubscription

Setworkflowconfig

Set-SPWorkflowConfig

Siteowner

Set-SPSiteAdministration

Syncsolution

Install-SPSolution (Synchronize-Parameter)

Unextendvs

Remove-SPWebApplication

Uninstallfeature

Uninstall-SPFeature

Unquiescefarm

Kein Äquivalent verfügbar

Unquiesceformtemplate

Start-SPInfoPathFormTemplate

Unregistersecuritytrimmer

Remove-SPEnterpriseSearchSecurityTrimmer

Unregisterwsswriter

Kein Äquivalent verfügbar

Updateaccountpassword

Set-SPManagedAccount

Updatealerttemplates

Kein Äquivalent verfügbar

Updatefarmcredentials

Kein Äquivalent verfügbar

Upgrade

Kein Äquivalent verfügbar

Upgradeformtemplate

Install-SPInfoPathFormTemplate

Upgradesolution

Update-SPSolution

Upgradetargetwebapplication

Kein Äquivalent verfügbar

Uploadformtemplate

Install-SPInfoPathFormTemplate

Userrole

Get-SPUser Move-SPUser New-SPUser Remove-SPUser Set-SPUser

Verifyformtemplate

1216

Test-SPInfoPathFormTemplate

Zusammenfassung

Zusammenfassung In diesem Kapitel haben Sie einen kleinen Einblick in die vielfältigen Möglichkeiten bei der Verwendung der PowerShell in Kombination mit SharePoint 2010 erhalten. Auch wenn die Umgewöhnung für viele gestandene VB-Skripter zunächst mühsam erscheint, werden Sie jedoch sehr schnell und reichlich für Ihre Mühen entlohnt. In diesem Kapitel wurde bewusst auf eine vertiefende Betrachtung der Verwendung von Schleifen und Funktionen verzichtet, jedoch bleiben Ihnen diese grundlegenden Elemente auch in der PowerShell weiterhin erhalten, sodass Sie keinesfalls darauf verzichten müssen, komplexe Skripts auf Basis der PowerShell zu entwickeln. Spürbar ändern wird sich dabei der Umfang Ihrer neuen Skripts: Anstelle von Hunderten Zeilen von VB-Skriptcode werden Sie sich voraussichtlich mit wenigen Dutzend Zeilen PowerShell zufriedengeben und sich über Ihre gewonnene Zeit freuen. Für die Skriptentwicklung ist in Windows Server 2008 R2 eine integrierte Skriptingumgebung enthalten: PowerShell ISE. Diese können Sie über die Featureverwaltung des ServerManagers nachinstallieren, um bei der Entwicklung der Skripts diverse Hilfestellungen nutzen zu können, wie das schrittweise Ausführen von Skripts bei paralleler Einsicht in die Werte von Variablen. Lesen Sie im nächsten Kapitel, wie Sie bekannte Fehler in SharePoint elegant lösen können.

1217

Kapitel 18

Fehlerbehebung

In diesem Kapitel: Installation

1220

Administration

1222

SharePoint-Sitezugriff

1226

Authentifizierung

1233

Dienste und Zusatzkomponenten

1241

Migration

1252

Zusammenfassung

1253

1219

Kapitel 18

Fehlerbehebung

In diesem Kapitel werden Ihnen Lösungen zu bekannten SharePoint-Problemen aufgezeigt. Aufgrund der Komplexität von SharePoint sind die möglichen Fehlersymptome ebenfalls breit gestreut. Neben der generellen Fehleranalyse und -behandlung werden an dieser Stelle explizite Fehlersymptome adressiert. Einige der hier angeführten Probleme werden mit der Zeit durch Aktualisierungen behoben, während andere Lösungen, unabhängig von Aktualisierungen, ihre Relevanz behalten werden.

Installation In diesem Abschnitt werden Fehler, die bei der Installation von SharePoint auftreten, erläutert.

Keine Zulassung von lokalen Konten als Dienstkonten Bei der Installation einer SharePoint-Farm im erweiterten Modus können keine lokalen Konten verwendet werden (dies wird nur bei einer eigenständigen Serverinstallation unterstützt). Um dieses Problem, speziell bei Entwicklungsmaschinen, zu beheben, kann wie folgt vorgegangen werden: Verwenden Sie vor dem Starten des SharePoint-Konfigurations-Assistenten ein PowerShell-Cmdlet, um den Namen der Datenbank, den Namen des Datenbankservers und die Daten des Datenbankzugriffskontos anzugeben. Das besagte PowerShell-Cmdlet ist New-SPConfigurationDatabase. Nach der Eingabe des Namens des Cmdlets in der SharePoint 2010 Management Shell werden Sie zur Eingabe dieser Daten aufgefordert. Nach der Eingabe können Sie den SharePoint-Konfigurations-Assistenten erneut starten und finden anschließend die zuvor eingegebenen Daten vorausgefüllt wieder.

Unerwünschter Name für die Datenbank der Zentraladministration Der Name der Datenbank der Zentraladministration wird im Laufe der Installation automatisch erzeugt und entspricht zumeist nicht den Wünschen des SQL-Administrators, da diese Datenbank sich leider nicht ohne Weiteres einwandfrei einer SharePoint-Installation zuordnen lässt. Um den Namen dieser Datenbank zu beeinflussen, kann vor dem Ausführen des SharePoint-Konfigurations-Assistenten bei der Installation ein PowerShell-Cmdlet ausgeführt werden. Führen Sie hierzu das Cmdlet New-SPConfigurationDatabase aus und verwenden Sie den Parameter AdministrationContentDatabasename, um den Namen der Administrationsdatenbank festzulegen: New-SPConfigurationDatabase –DatabaseName "[DB-Name]" –DatabaseServer "[DB-Server]" – AdministrationContentDatabaseName "[Admin Content-DB Name]" –Passphrase (ConvertToSecureString "[Passwort]" –AsPlaintext –Force) –FarmCredentials (Get-Credential)

1220

Installation

Fehler bei der Übergabe der Datenbankinformationen Während der Ausführung des SharePoint-Konfigurations-Assistenten kann es zu unerwarteten Fehlern kommen, sobald Sie die Datenbankserverdaten eingetragen und auf Weiter geklickt haben. Die Ursache hierfür ist möglicherweise ein Namensauflösungsproblem oder eine fehlende Netzwerkkonnektivität durch nicht freigeschaltete Firewallports. Standardmäßig werden die Firewallregeln von Windows Server nicht durch die Installationsroutine angepasst. Um den Fehler zu beheben, richten Sie auf dem Datenbankserver eine Firewallregel ein, die die eingehende Kommunikation zwischen Ihrem SharePoint-Server und dem Datenbankserver auf TCPPort 1433 zulässt.

Fehlerhafte Aktualisierungserkennung verhindert Abschluss der Aktualisierung Die Ausführung des Konfigurations-Assistenten für SharePoint nach der Aktualisierung aller Serverfarmmitglieder erfordert, dass alle Server einen homogenen Aktualisierungsstand vorweisen. Sofern eine erforderliche Aktualisierung auf einem Server nicht vorhanden ist, wird der Abschluss der Aktualisierung bzw. die Fortsetzung des Assistenten blockiert (Abbildung 18.1). Abbildg. 18.1

Blockierte Aktualisierung aufgrund potenziell fehlerhafter Aktualisierungserkennung

1221

Kapitel 18

Fehlerbehebung

Somit können die verbleibenden Datenbanken nicht für die Aktualisierung konfiguriert werden und Ihre Serverfarm verbleibt in einem langfristig nicht unterstützten Zustand. Sofern Sie die Aktualisierungen eingespielt haben und die Aktualisierung dennoch nicht erkannt wird, haben Sie eine verbleibende Möglichkeit, den Aktualisierungsprozess trotz der fehlerhaften Aktualisierungserkennung abzuschließen: Die Verwendung der Befehlszeile zur Erzwingung der Aktualisierung und dem Ignorieren des Aktualisierungsstands. ACHTUNG Führen Sie den nachfolgenden Prozess nur aus, wenn Sie zuvor sichergestellt haben, dass keine andere Ursache als eine fehlerhafte Aktualisierungserkennung für die Blockierung verantwortlich ist, um potenziell schwerwiegende, nachfolgende Fehler beim Betrieb der Serverfarm nach der Aktualisierung zu vermeiden. Führen Sie folgenden Befehl aus, um eine Aktualisierung der Datenbanken zu erzwingen: PSConfig –cmd Upgrade –inplace b2b –force –cmd installcheck noinstallcheck

HINWEIS Beachten Sie, dass die Aktualisierung auf dem ersten Server in Abhängigkeit von der Größe der Inhaltsdatenbanken und der eingespielten Aktualisierungen eine beträchtliche Zeit in Anspruch nehmen kann. Brechen Sie den Aktualisierungsprozess keinesfalls vorzeitig ab.

Unbekanntes allowInsecureTransport-Attribut Nach der Installation von SharePoint unter Windows Server 2008 R2 erhalten Sie einen Fehler (Abbildung 18.2) beim Zugriff auf SharePoint-Websites. Abbildg. 18.2

Fehlermeldung »Unbekanntes allowInsecureTransport-Attribut«

Die Ursache ist ein fehlender, speziell für Windows Server 2008 R2 erforderlicher, .NET FrameworkPatch, der zuvor nicht installiert wurde.

Administration In diesem Abschnitt werden potenzielle Fehler bei der Administration von SharePoint erläutert. 1222

Administration

Unerreichbarkeit der Zentraladministration Speziell bei der Installation von Mehrserverfarmen kann es zu dem Problem kommen, dass Sie die Zentraladministration nicht mehr über den Browser aufrufen können. Eine mögliche Ursache hierfür ist, dass, speziell bei der aktuell vorliegenden Version, bei einer manuellen Anpassung des zufällig gewählten TCP-Ports für die Zentraladministration das Firewallregelwerk nicht parallel vom System angepasst wird. Um das Problem zu beheben, rufen Sie die Zentraladministration lokal auf dem SharePoint-System auf, notieren Sie sich den verwendeten Port und passen Sie die vorhandene Firewallregel für die Zentraladministration manuell an.

Zentraladministration öffnet sich nicht lokal, sondern remote Beim Öffnen der Zentraladministration mithilfe der Verknüpfung im Startmenü öffnet sich immer nur die Website auf dem zuerst installierten Server. Selbst wenn Sie die Zentraladministration auf dem zweiten Server, der ebenfalls die Zentraladministration bereitgestellt hat, öffnen, werden Sie auf die Zentraladministrationswebsite auf dem ersten Server verwiesen. Die Ursache hierfür ist ein gewolltes Verhalten, das beim Öffnen der Zentraladministration einen Registrierungsschlüssel abfragt. Um das Verhalten zu ändern, gehen Sie bitte wie folgt vor: 1. Öffnen Sie auf dem betroffenen Server die Registrierung (Regedit.exe). 2. Navigieren Sie zum Ordner HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS. 3. Ändern Sie den Wert für CentralAdministrationURL so ab, dass die dort angeführte URL auf die gewünschte Website verweist und schließen Sie den Registrierungs-Editor. Die Änderung wird unmittelbar aktiv.

Verlust der Farmpassphrase Sollten Sie die Farmpassphrase verloren haben oder wurde die Passphrase nicht korrekt propagiert, haben Sie beispielsweise nicht mehr die Möglichkeit, weitere Server zur Farm hinzuzufügen. In diesem Fall ist es nicht vorgesehen, die Passphrase sicher auszulesen, um sie wiederherstellen zu können, sondern diese serverfarmweit zurückzusetzen. Verwenden Sie dazu das Cmdlet Set-SPPassPhrase. Gehen Sie beispielsweise wie folgt vor, um die Farmpassphrase zurückzusetzen: 1. Öffnen Sie die SharePoint 2010-PowerShell mit privilegierten Rechten und geben Sie folgenden Befehl ein: $passphrase = ConvertTo-SecureString –asPlainText -Force 2. Sie werden nun dazu aufgefordert, die Passphrase einzugeben. 3. Geben Sie abschließend folgenden Befehl ein, um die Passphrase zu übernehmen: Set-SPPassPhrase -PassPhrase $passphrase -Confirm 1223

Kapitel 18

Fehlerbehebung

Assistent für die Farmkonfiguration lässt sich nicht mehr starten Bei dem Versuch, den Assistenten für die Farmkonfiguration zu starten, erhalten Sie folgende Fehlermeldung (Abbildung 18.3). Abbildg. 18.3

Fehler beim Aufrufen des Assistenten für die Farmkonfiguration

Die Ursache ist ein vorheriger Zeitgeberauftrag des gleichen Assistenten, der nicht ordnungsgemäß abgeschlossen werden konnte. Dies hindert Sie daran, den Assistenten zu verwenden. Die Suche in den Protokollen wird Ihnen in diesem Fall voraussichtlich keine weiteren Erkenntnisse offenbaren. Zur Lösung des Problems löschen Sie den Zeitgeberauftrag mit dem Namen Assistent für die Farmkonfiguration. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die Zentraladministration und klicken Sie in der linken Navigationsleiste auf Überwachung. 2. Klicken Sie im Abschnitt Zeitgeberaufträge auf Auftragsdefinitionen überprüfen. 3. Klicken Sie in der Zeile Assistent für die Farmkonfiguration auf den gleichnamigen Link. 4. Klicken Sie auf Löschen, um den Auftrag zu verwerfen (Abbildung 18.4). Abbildg. 18.4

Problematischer Zeitgeberauftrag

5. Starten Sie nun den Assistenten für die Farmkonfiguration erneut.

1224

Administration

Ereignis mit der ID 8213 und 8193 weist auf VSS-Probleme hin Beim Starten des SharePoint Server-Suchdiensts versucht das Inhaltszugriffskonto vergeblich auf einen VSS-Registrierungsschlüssel zuzugreifen (Abbildung 18.9). Abbildg. 18.5

Fehlerhafter Zugriff auf einen VSS-Registrierungsschlüssel

Zudem erhalten Sie potenziell Ereignisse mit der ID 8213 beim Start des Suchdiensts, die auf unzureichende Berechtigungen hinweisen. Ursache für das Problem sind fehlende Zugriffsberechtigungen. Um das Problem zu lösen, gehen Sie wie folgt vor: 1. Öffnen Sie den Registrierungs-Editor (regedit.exe). 2. Navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag. 3. Geben Sie dem Suchdienstkonto volle Zugriffsrechte auf diesen Schlüssel (Abbildung 18.6).

1225

Kapitel 18

Abbildg. 18.6

Fehlerbehebung

Zugriffsberechtigungen auf den VSS-Registrierungsschlüssel

SharePoint-Sitezugriff In diesem Abschnitt werden Fehler erläutert, die Ihnen bei der Verwendung des Portals aus der Benutzer- oder Websitesammlungsadministratorperspektive begegnen können.

Anhaltende Warnungen über gemischte Inhalte in einer HTTPS-Sitzung Stellen Ihre Clients mit dem Internet Explorer 8 eine Verbindung zu SharePoint über SSL her (HTTPS), kann es passieren, dass die Clients nach jeder Bewegung auf der Website eine Warnung erhalten, durch die Sie gefragt werden, ob Sie nur Inhalte, die über die sichere Verbindung eingehen, angezeigt bekommen möchten (Abbildung 18.7). Abbildg. 18.7

Sicherheitswarnung in einer HTTPS-Sitzung

Bei der Kontrolle der Clientkommunikation stellen Sie fest, dass dieser keine unverschlüsselten Daten bezieht. 1226

SharePoint-Sitezugriff

Schalten Sie in diesem Fall die Benachrichtigung bei gemischten Inhalten in der jeweiligen Sicherheitszone des Browsers wie folgt ab: 1. Öffnen Sie dazu die Sicherheitseinstellungen der aktiven Internet Explorer-Zone, indem Sie beispielsweise einen Doppelklick in der Fußzeile des Browsers auf das Zonensymbol ausführen und auf die Schaltfläche Stufe anpassen klicken. 2. Scrollen Sie bis zum Abschnitt Verschiedenes und dem Eintrag Gemischte Inhalte anzeigen herunter (Abbildung 18.8). Abbildg. 18.8

Gemischte Inhalte in den Browsereigenschaften konfigurieren

3. Wählen Sie die Option Aktivieren aus und übernehmen Sie die Einstellung durch zweimaliges

Klicken auf OK. Alternativ haben Sie die Möglichkeit, diese Einstellung zentral über Gruppenrichtlinien zu steuern.

Fehler beim Zugriff auf Variationsseiten Nach der Einrichtung erhalten Sie einen Fehler beim Zugriff auf die Variationsseiten (Abbildung 18.9). Abbildg. 18.9

Fehler beim Zugriff auf Variationsseiten

1227

Kapitel 18

Fehlerbehebung

Ursache für den Fehler ist, dass der Initiale Zeitgeberauftrag zum Erstellen der Hierarchie noch nicht gelaufen ist. Ein Blick auf die Variationsbezeichnungsdefinitionen offenbart Ihnen in der Spalte Hierarchie wird erstellt, ob der Zeitgeberauftrag bereits aktiv war (Abbildung 18.10). Abbildg. 18.10 Hierarchieerstellungsstatus für Variationen

Um die Erstellung der Hierarchie zu forcieren, starten Sie den Zeitgeberauftrag manuell. Melden Sie sich hierzu als Farmadministrator an der Zentraladministration an und befolgen Sie diese Arbeitsschritte: 1. Wählen Sie zunächst in der linken Navigationspalte den Link Überwachen und anschließend im Abschnitt Zeitgeberaufträge den Link Geplante Aufträge. 2. Suchen Sie in der Liste der angezeigten geplanten Aufträge innerhalb der beim Erstellen der Hierarchie angezeigten Uhrzeit (zwischen 0 und 3 Uhr) nach allen Aufträgen mit dem Namen Auftragsdefinition zum Erstellen von Variationshierarchien. 3. Klicken Sie jeweils auf den entsprechenden Zeitgeberauftrag und anschließend auf die Schaltfläche Jetzt ausführen. 4. Wählen Sie anschließend in der linken Navigationsspalte den Link Zurzeit ausgeführte Aufträge und stellen Sie sicher, dass kein Auftrag mit einem entsprechenden Namen mehr in Bearbeitung ist (Abbildung 18.11). Abbildg. 18.11

In Bearbeitung befindliche Variationszeitgeberaufträge

Bei einer erfolgreichen Verarbeitung erscheint nun innerhalb der Websiteverwaltung, bei der Konfiguration der Variationsbezeichnung demnach in der Spalte Hierarchie wird erstellt, jeweils ein Ja (siehe Abbildung 18.10). Sie müssen auf der Fehlerseite im Browser lediglich eine Aktualisierung durchführen (beispielsweise mithilfe der (F5)-Taste) und werden nun automatisch auf die entsprechende Variationsseite Ihrer Sprache umgeleitet.

1228

SharePoint-Sitezugriff

Dateien können nicht direkt geöffnet werden Beim Öffnen von Dateien mit einer Vielzahl an MIME-Typen haben Sie seit SharePoint 2010 nicht mehr die Möglichkeit, diese direkt in dem entsprechenden Clientprogramm zu öffnen, sondern müssen die Datei jeweils zunächst herunterladen, um Sie im Anschluss direkt auf dem lokalen Dateisystem zu öffnen. Dies ist ein Symptom einer neuen Sicherheitsfunktion, welche in Kombination mit den für diese Funktion kompatiblen Browsern über einen Header den Browser dazu bringt, dem Anwender eine Downloadeingabeaufforderung anzuzeigen (Abbildung 18.12). Abbildg. 18.12 Downloadeingabeaufforderung für potenziell gefährliche Dateitypen

Dieses Verhalten wird auf Webanwendungsebene gesteuert. Um dieses Verhalten abzuändern, gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten. 2. Klicken Sie auf die zu konfigurierende Webanwendung und anschließend im Menüband auf Allgemeine Einstellungen. 3. Im Abschnitt Dateiverarbeitung durch den Browser wählen Sie die Option Berechtigt (Abbildung 18.13) und klicken Sie anschließend auf OK, um die Einstellungen zu übernehmen. Abbildg. 18.13

Änderung der Dateiverarbeitung durch den Browser

1229

Kapitel 18

Fehlerbehebung

Dateien werden als ZIP-Datei geöffnet Bei der Verwendung einiger Dateierweiterungen, wie IMS oder MMAP aus einer SharePoint-Webanwendung heraus, wird beim Versuch, die Datei zu öffnen, das ZIP-Programm anstelle des richtigen Programms verwendet (Abbildung 18.14). Abbildg. 18.14 Öffnen einer Mindmanager-Datei als ZIP-komprimierter Ordner anstelle von Mindmanager

Ursache hierfür ist, dass der Internetinformationsdienste-Server den Dateityp nicht kennt und dem Clientbrowser daher nicht den MIME-Typ anzeigt, über den der Client das entsprechende Programm zum Öffnen der Datei zuordnet. Der Clientbrowser erkennt in diesem Fall, dass es sich bei dem Inhalt um ein ZIP-Archiv handelt, jedoch kann dieses nicht ordnungsgemäß geöffnet werden (Abbildung 18.15). Abbildg. 18.15 Fehler beim Versuch die Datei zu öffnen

Um das Problem zu beheben, weisen Sie auf allen Web-Front-End-Servern manuell den MIME-Typ zu. In diesem Beispiel wird für die Mindmanager-Anwendung eine Korrektur am IIS vorgenommen. Führen Sie die nachfolgenden Operationen auf allen Web-Front-End-Servern aus: 1. Öffnen Sie den Internetinformationsdienste (IIS)-Manager und navigieren Sie zum Serverknoten. 2. Doppelklicken Sie im Abschnitt IIS auf MIME-Typ (Abbildung 18.16). 1230

SharePoint-Sitezugriff

Abbildg. 18.16

MIME-Typ-Konfigurationsschnittstelle

HINWEIS Eine umfangreiche Liste an bekannten MIME-Typen finden Sie unter http:// de.wikipedia.org/wiki/Liste_von_Dateiendungen. 3. Klicken Sie in der rechten Aktionsleiste auf Hinzufügen. 4. Geben Sie nun die Dateinamenerweiterung und den MIME-Typ entsprechend an und klicken

Sie auf OK (Abbildung 18.17). Abbildg. 18.17

MIME-Typ hinzufügen

5. Starten Sie die Internetinformationsdienste auf den Web-Front-End-Servern neu, indem Sie in

der Befehlszeile (cmd.exe) den Befehl iisreset /noforce ausführen. Beachten Sie, dass Sie hierdurch den Betrieb der Serverfarm für mindestens einige Sekunden unterbrechen. Direkt nach dem Neustart der Internetinformationsdienste wird sich das Verhalten beim Öffnen der soeben zugeordneten MIME-Typen umgehend ändern.

In Ihrem Newsfeed sind keine Aktivitäten vorhanden Trotz der Konfiguration der Newsfeeds in den Profileinstellungen der Meine Website erscheint fortwährend die Meldung, dass keine Aktivitäten vorhanden sind (Abbildung 18.18). Dies ist der Fall, obwohl sich längst Änderungen ergeben haben, die sich auf diesem Willkommensbildschirm der Meine Website hätten auswirken sollen. 1231

Kapitel 18

Fehlerbehebung

Abbildg. 18.18 Standardbildschirm der Meine Website nach dem initialen Einrichten

Die Ursache ist, dass Sie den zu dieser Funktion zugehörigen Zeitgeberaufrag nicht aktiviert haben. Sie finden den relevanten Zeitgeberauftrag in den Auftragsdefinitionen der Zentraladministration (im Abschnitt Überwachung) unter dem Namen [Name der Benutzerprofildienstanwendung] ? Aktivitätsfeedauftrag.

Zugriff verweigert-Fehler beim Zugriff auf Veröffentlichungssites Sollten Sie Veröffentlichungssites in Kombination mit der forderungsbasierten Authentifizierung verwenden und beim Zugriff auf die entsprechenden Sites selbst als Administrator eine Zugriff verweigert-Fehlermeldung erhalten, liegt dies voraussichtlich daran, dass Sie kein dediziertes Objektcachekonto eingerichtet haben. Dieser Fehler tritt nach einer nicht angepassten Standardinstallation in dieser Kombination auf. Eine Anleitung zur Behebung des Problems finden Sie in Kapitel 6.

Fehler beim Öffnen von Office-Dokumenten in der Clientanwendung Beim Versuch, ein Office-Dokument aus dem Browser heraus über die Schaltfläche In Word öffnen, In PowerPoint öffnen, In Excel öffnen oder In OneNote öffnen zu öffnen, erhalten Sie möglicherweise eine Fehlermeldung, die besagt, dass die Datei nicht in der Clientanwendung geöffnet werden kann. Dieser Fehler kann eine oder mehrere der folgenden Ursachen haben: 쐍 Der Benutzer verwendet eine 64-Bit-Version von Internet Explorer 쐍 Das ActiveX-Steuerelement, das zum Öffnen der Datei in der Office-Clientanwendung erforderlich ist, ist nicht im Browser installiert 쐍 Microsoft Office ist auf dem Clientcomputer nicht installiert 쐍 Es ist eine frühere Version von Office als Office 2003 installiert 쐍 Die Sicherheitseinstellungen im Internet Explorer verhindern das Ausführen von ActiveX-Steuerelementen

1232

Authentifizierung

쐍 Der Clientbrowser ist Firefox, aber das Firefox-Plug-In für ActiveX ist nicht installiert. Dieses Plug-In ermöglicht das Öffnen von Office-Dokumenten in Firefox. 쐍 Der Browser unterstützt ActiveX-Steuerelemente nicht

Fehler beim Anlegen einer Website Beim Versuch, innerhalb einer Webanwendung aus dem Browser heraus eine Website anzulegen, erhalten Sie die Fehlermeldung Nicht behandelte Ausnahme in der Silverlight-Anwendung. Diese Fehlermeldung erscheint nur, wenn Sie das Silverlight-Add-On installiert haben. Bei dem Problem handelt es sich um einen Fehler in SharePoint 2010, der nur in einer speziellen Konstellation auftritt (deaktivierte Webseiten-Sicherheitsüberprüfung und Zugriff unter Verwendung des Silverlight Add-Ons). Um das Problem zu beheben, gehen Sie bitte wie folgt vor: 1. Öffnen Sie als Farmadministrator die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten. 2. Markieren Sie die betroffene Webanwendung und klicken Sie im Menüband auf Allgemeine Einstellungen und dann erneut auf Allgemeine Einstellungen. 3. Setzen Sie im Abschnitt Webseiten-Sicherheitsüberprüfung die Option Die Sicherheitsüberprüfung ist auf Ein. 4. Klicken Sie auf OK, um die Einstellungen zu übernehmen.

Authentifizierung In diesem Abschnitt werden gängige Probleme in Bezug auf die Authentifizierung erläutert.

Anmeldungsdauerschleife Sollten Sie bei der Anmeldung an einer SharePoint-Webanwendung das Symptom erfahren, dass Sie fortwährend erneut zur Eingabe Ihrer Authentifizierungsdaten aufgefordert werden, liegt dies voraussichtlich daran, dass ein Uhrzeit-Synchronisierungsproblem vorliegt. Dies ist dann von Relevanz, wenn Sie Kerberos als Authentifizierungsprotokoll verwenden. Die Kerberos-Authentifizierung toleriert unter Windows standardmäßig lediglich eine Abweichung von 5 Minuten zwischen den an dem Authentifizierungsprozess beteiligten Systemen. Innerhalb einer Gesamtstruktur gibt es einen automatisierten Prozess, der für die Synchronisierung der Uhrzeiten verantwortlich ist. Dieser sieht vereinfacht vor, dass alle Mitglieder einer Domäne sich jeweils mit ihrem autorisierenden Domänencontroller (DC) abgleichen und die DCs sich jeweils mit dem DC, der Besitzer der Primary Domain Controller (PDC)-Rolle ist, synchronisieren. Weitere Informationen zur Behandlung von Zeitsynchronisierungsproblemen finden Sie im KB-Artikel 816042 unter http://support.microsoft.com/kb/816042. Weiterführende Fehlerbehandlungen bei der Verwendung von Kerberos finden Sie im nachfolgenden Abschnitt.

1233

Kapitel 18

Fehlerbehebung

Kerberos-Fehlerbehandlung Die Fehlerursachen bei der Verwendung von Kerberos sind zahlreich. Einige der wichtigsten Fehlerursachen lauten wie folgt: 쐍 Asynchrone Uhrzeiten (siehe den Abschnitt »Anmeldungsdauerschleife« ab Seite 1233) 쐍 Authentifizierung über einen Proxyserver Das Kerberos-Authentifizierungsprotokoll ist nicht dafür ausgelegt, über einen Proxyserver verwendet zu werden. Sofern sich demnach zwischen Client und Server ein Proxyserver befindet, kann dies potenziell zu einem Fehler bei der Authentifizierung führen. Verwenden Sie in diesem Fall ein alternatives Authentifizierungsprotokoll. 쐍 Stellen Sie sicher, dass es keine doppelten SPNs (Service Principal Name) im globalen Katalog gibt. Es wird nicht unterstützt, dass ein SPN zu mehreren Dienstkonten zugeordnet wird. Wenn Sie beispielsweise HTTP/www.contoso.com sowohl dem Dienstkonto contoso\svc_ss1_wa als auch contoso\svc_ss2_wa zugeordnet haben, haben Sie duplizierte SPNs, die zu Problemen führen. HINWEIS Verwenden Sie bei der Verwendung von SetSPN den Parameter –S anstelle von – A, um bereits beim Anlegen eines SPN doppelte SPNs zu identifizieren. 쐍 Beachten Sie Replikationslatenzen Abhängig von der Funktionsstufe Ihrer Active Directory-Umgebung kann es zu erhöhten Latenzen bei der Replikation kommen, die sich im Falle einer frischen Kerberos-Einrichtung temporär negativ auswirken können, sofern die SPNs noch nicht repliziert wurden. Forcieren Sie in diesem Fall entweder die Replikation oder warten Sie ab, bis die Replikation automatisch erfolgt ist. 쐍 Metabasisschlüssel inkorrekt Stellen Sie sicher, dass die Metabasiseinstellung für den Authentifizierungsanbieterschlüssel auf Negotiate,NTLM steht. 쐍 Problem tritt lediglich lokal auf dem SharePoint-Server auf Die Ursache hierfür ist wahrscheinlich, dass eine Sicherheitsfunktion von Windows Server verhindert, dass Sie von dem lokalen System aus auf diese Ressourcen zugreifen können. Weiterführende Informationen zu diesem Problem finden Sie in dem nächsten Artikel. 쐍 Zu großes Anmeldetoken Stellen Sie sicher, dass die Größe Ihres Anmeldetokens nicht überschritten wurde. Dies kann der Fall sein, wenn Sie Mitglied in einer zu großen Anzahl an Gruppen sind. Setzen Sie in diesem Fall den Wert für MaxTokenSize höher. Weiterführende Informationen hierzu finden Sie im KBArtikel 277741 unter http://support.microsoft.com/kb/277741. 쐍 Verlust von Authentifizierungspaketen für Kerberos Standardmäßig wird aus Leistungsgründen UDP als das Protokoll für die Übertragung der Authentifizierungsmeldungen verwendet. Sollten Sie Probleme bei der Kommunikation haben, können Sie den Einsatz von TCP forcieren, um den Transport der Authentifizierungsmeldungen sicherzustellen. Weiterführende Informationen finden Sie im KB-Artikel 244474 unter http:// support.microsoft.com/kb/244474. Weiterführende Informationen zu der Einrichtung und Betrachtung von Kerberos finden Sie in Kapitel 12. 1234

Authentifizierung

Die folgenden Werkzeuge können Ihnen dabei behilflich sein, Ihre Kerberos-Kommunikation zu verifizieren und zu beeinflussen: 쐍 KerbTray.exe Dieses, im Windows Server 2000-Resource Kit enthaltene Werkzeug, zeigt Ihnen in der GUI Ihre vorhandenen Kerberos-Tickets an und ermöglicht Ihnen das Zurücksetzen Ihres Kerberos-Ticketcaches (Abbildung 18.20) Abbildg. 18.19

Verwaltungsoptionen für den Kerberos-Ticketcache

Zudem können Sie einfach erkennen, welche Tickets welche Kennzeichnungen haben und für welchen Dienst sie zur Verfügung stehen (Abbildung 18.20). HINWEIS Anders als die Oberfläche von Kerbtray.exe vermuten lässt, wird bei der Verwendung der Kerberos-eingeschränkten Delegierung nicht die Kennzeichnung OK as delegate gesetzt. Dies liegt daran, dass die eingeschränkte Delegierung stark abweichend vom Verfahren der Weiterleitung eines TGT (Ticket Granting Ticket) arbeitet. Bei der eingeschränkten Delegierung wird anstelle des TGTs vom Webserver im Namen des Clients über die S4U2Proxy-Erweiterung ein spezielles Kerberos-Proxyticket angefordert, welches der Domänencontroller nur für diese Zwecke ausstellt. Dieses Verfahren ist deutlich sicherer, da der Webserver andernfalls mithilfe eines TGT unkontrolliert im Netzwerk im Namen des Benutzers auf Ressourcen zugreifen könnte. Abbildg. 18.20

Kerbtray bei der Identifizierung eines Kerberos-Tickets für den Zugriff auf eine SharePoint-Site

1235

Kapitel 18

Fehlerbehebung

HINWEIS

Auf dem Begleitmedium zum Buch steht Ihnen in der Datei Downloads ein Link zum Download des Werkzeugs Kerbtray.exe zur Verfügung.

쐍 Klist.exe Dieses Werkzeug ist ab Windows Server 2008 im Betriebssystem enthalten und bietet eine vergleichbare Funktion zu Kerbtray.exe, allerdings in der Befehlszeilenvariante. Zum Zurücksetzen Ihres Kerberos-Ticketcaches verwenden Sie den Befehl Klist.exe purge. 쐍 Fiddler Fiddler ist ein frei verfügbares HTTP-Analysewerkzeug (herunterladbar unter http:// www.fiddlertool.com), mit dessen Hilfe Sie anhand des Headers nachvollziehen können, ob der Client Kerberos-Tickets zum Server sendet Abbildg. 18.21

Fiddler zur Erkennung von Kerberos-Authentifizierung

Um mithilfe von Fiddler eine Kerberos-Authentifizierung zu erkennen, öffnen Sie Fiddler, starten im Browser die Kommunikation mit SharePoint und überprüfen anschließend in Fiddler die einzelnen HTTP-Anfragen. In diesem Beispiel wurde eine erfolgreiche Abfrage (HTTP 200) markiert und auf der Registerkarte Inspectors die Schaltfläche Auth geklickt, um den Authentifizierungsheader zu isolieren. Anhand der Darstellung ist deutlich erkennbar, dass es sich wahrscheinlich um eine Kerberos-Authentifizierung handelt (Negotiate). 쐍 NetMon 3.4 NetMon ist ein von Microsoft entwickelter, frei verfügbarer Netzwerksniffer, mit dessen Hilfe Sie die genaue Kommunikation zwischen Client und Server analysieren können. Um lediglich die für Kerberos relevante Kommunikation bei der Analyse einzuschränken, verwenden Sie den Filter KerberosV5 or HTTP. HINWEIS Auf dem Begleitmedium zum Buch finden Sie in der Datei Downloads einen Link zum Download von NetMon 3.4 zusammen mit SharePoint-spezifischen Erweiterungen für NetMon 3.4. 쐍 DelegConfig 2.0 Dieses zu Unrecht noch vergleichsweise unbekannte Werkzeug ist das beste Werkzeug zur Überprüfung Ihrer Kerberos-Delegierungskonfiguration. Aufgrund der extremen Komplexität von Kerberos und der zahlreichen Fehlerursachen ist es sehr schwer, den tatsächlichen Grund einer Delegierungsfehlkonfiguration zu identifizieren. Dieses Werkzeug überprüft die wichtigsten Voraussetzungen für eine erfolgreiche Kerberos-Konfiguration für Webserver. Aufgrund der allgemein massiven Probleme bei der Einrichtung von Kerberos für SharePoint in der Praxis wird dieses Werkzeug nun eingehender betrachtet.

1236

Authentifizierung

DelegConfig 2.0 einrichten Bei DelegConfig 2.0 handelt es sich um eine auf ASP.NET basierte Webanwendung, die für eine einwandfreie Funktionalität folgende Rahmenbedingungen benötigt: 쐍 Richten Sie die Webanwendung in dem gleichen Anwendungspool ein wie die zu analysierende Webanwendung 쐍 Normalerweise sollte zusätzlich die gleiche Webanwendung und ASP.NET-Version verwendet werden wie in der Zielumgebung. Aufgrund der Besonderheiten von SharePoint richten Sie die Anwendung lieber in der Default Web Site ein und leiten temporär den Verkehr der relevanten URL über diese Site (indem Sie die Bindung ändern). 쐍 Stellen Sie die Anwendung so ein, dass sie nur die Windows-integrierte Authentifizierung, mit Negotiate an oberster Position, unterstützt und deaktivieren Sie die Kernelmodus-Authentifizierung Zur Einrichtung von DelegConfig 2.0 gehen Sie auf SharePoint-Servern wie folgt vor: 1. Beziehen Sie die aktuelle Version des Werkzeugs, indem Sie auf der Website http://iis.net nach DelegConfig suchen. 2. Entpacken Sie den Ordner Kerberos des ZIP-Archivs in ein Verzeichnis auf Ihrem SharePointServer (z.B. C:\Inetpub\). 3. Klicken Sie mit der rechten Maustaste auf den Knoten mit der Default Web Site und wählen Sie Anwendung hinzufügen aus (Abbildung 18.22). Abbildg. 18.22

Webanwendung erstellen

4. Klicken Sie auf die soeben erzeugte Anwendung und wählen Sie im Abschnitt IIS den Eintrag

Authentifizierung aus. 5. Stellen Sie sicher, dass nur Windows-Authentifizierung auf Aktiviert steht. 6. Klicken Sie auf Erweiterte Einstellungen und deaktivieren Sie dort die Kernelmodus-Authentifi-

zierung. 7. Stellen Sie sicher, dass unter Anbieter Negotiate und NTLM (in dieser Reihenfolge) angeführt sind. 8. Achten Sie darauf, dass Sie für die Dauer der Analyse nun die Kommunikation der zu analysierenden SharePoint-Site unter der Verwendung des gleichen FQDN auf die Default Web Site umleiten. Dies können Sie beispielsweise erreichen, indem Sie die Bindungen der Default Web Site vorrübergehend ändern und die SharePoint-Site vorrübergehend beenden. Fahren Sie mit dem nächsten Abschnitt fort, um das Werkzeug nun anzuwenden. 1237

Kapitel 18

Fehlerbehebung

DelegConfig 2.0 verwenden Nun können Sie mit der Analyse beginnen. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die Webanwendung, indem Sie im Browser http://[SharePoint FQDN]/kerberos eingeben 2. Melden Sie sich unter Verwendung der Identität des Anwendungspools an. 3. Klicken Sie auf Report, um die Analyse zu starten. 4. Neben den ersten Prüfungsergebnissen ist es ganz zu Beginn in Delegierungsszenarien erforderlich, den Assistenten zum Hinzufügen von Back-End-Servern zu starten, um über die Angaben im Assistenten einen Vergleich zu den in Active Directory vorhandenen Kerberos-Konfigurationen zu erhalten (Abbildung 18.23). Abbildg. 18.23

Hinzufügen von notwendigen Informationen zur Überprüfung der Delegierung

5. Folgen Sie den Anweisungen des Assistenten. Abschließend erhalten Sie, je nach Ausgangssitua-

tion, unterschiedliche Fehlermeldungen oder Warnungen, die Sie einzeln sorgfältig behandeln müssen (Abbildung 18.24). Abbildg. 18.24

1238

Häufiges Problem eines doppelten SPN bei Kerberos-Implementierungen

Authentifizierung

6. Um die Voraussetzungen zu erfüllen, müssen für alle Instanzen der Delegierung alle Probleme

ausgeräumt werden (Abbildung 18.25). Abbildg. 18.25

Positiver Bericht über einen Server inmitten einer Reporting Services-Delegierungskonfiguration

7. Erst nachdem alle Instanzen fehlerfrei identifiziert wurden, ist die Kerberos-Konfiguration abge-

schlossen und Sie erhalten die Information, dass es unter den gegebenen Rahmenbedingungen möglich sein sollte, die Kerberos-Delegierung verwenden zu können (Abbildung 18.26). Abbildg. 18.26

Abschlussbericht

Nach mehrfacher lokaler Anmeldung erscheint ein leerer Bildschirm Beim Zugriff auf die SharePoint-Sites von dem SharePoint-Server selbst erhalten Sie nach mehrfacher Anmeldung anschließend einen leeren Bildschirm. Ursache ist eine in Windows Server enthaltene Sicherheitsfunktion, die sogenannte Reflection Attacks verhindern soll. Dabei schlägt der Aufruf der Site fehl, wenn der von Ihnen verwendete Hostname nicht mit dem Namen des Servers übereinstimmt. Dieses Symptom kann auch dazu führen, dass der Durchforstungsprozess der Suche fehlschlägt.

1239

Kapitel 18

Fehlerbehebung

Um das Problem zu vermeiden, stehen Ihnen zwei Lösungsansätze zur Verfügung: 쐍 Deaktivierung der Loopbacküberprüfung 쐍 Freischaltung der relevanten Hostnamen Während Sie mit der ersten Methode die gesamte Sicherheitsfunktion abschalten können, bietet Ihnen die zweite Methode eine granulare Selektion der zu verwendenden Hostnamen, die von der Sicherheitsüberprüfung zugelassen werden. Zur globalen Deaktivierung gehen Sie bitte wie folgt vor: 1. Öffnen Sie auf dem betroffenen Server die Registrierung (regedit.exe). 2. Navigieren Sie zu diesem Pfad: HKLM\SYSTEM\CurrentControlSet\Control\Lsa und erstellen Sie den Eintrag DisableLoopbackCheck (DWORD) = 1. 3. Starten Sie den Server neu. HINWEIS Sie können diese Konfiguration auch automatisieren. Öffnen Sie dazu auf Ihrem Server den folgenden Link: http://go.microsoft.com/?linkid=9686309. Um die freizuschaltenden Hostnamen einzeln anzugeben, gehen Sie bitte wie folgt vor: 1. Öffnen Sie auf dem betroffenen Server die Registrierung (regedit.exe). 2. Navigieren Sie zu dem Pfad HKLM\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 und erstellen Sie eine mehrteilige Zeichenfolge mit dem Namen BackConnectionHostNames. 3. Öffnen Sie den soeben erzeugten Eintrag, tragen Sie nun die Liste der freizuschaltenden Hostnamen ein und schließen Sie anschließend den Registrierungs-Editor. 4. Starten Sie den IISAdmin-Dienst neu. Weiterführende Informationen finden Sie im KB-Artikel 896861 unter http://support.microsoft.com/ kb/896861.

Anmeldefenster erscheint auf einigen Rechnern nicht Beim Zugriff auf eine SharePoint-Site, die für die Verwendung von Kerberos oder NTLM konfiguriert ist, erscheint bei einigen Systemen das Authentifizierungsfenster nicht und die Site kann somit nicht geöffnet werden. Der Zugriff auf Seiten, die keine Authentifizierung erfordern, ist hingegen weiterhin möglich. Die voraussichtliche Fehlerursache besteht darin, dass die Anwender über einen Proxyserver auf SharePoint zugreifen. Die NTLM- und Kerberos-Authentifizierungsprotokolle sind nicht für den Einsatz über einen Proxyserver konzipiert und können somit durch einen unerwarteten Fehlerzustand scheitern. Um das Problem zu lösen, weichen Sie auf eine andere Authentifizierungsmethode aus. Beispielsweise können Sie die Basisauthentifizierung in Kombination mit SSL verwenden, um den Zugriff wieder zu ermöglichen, ohne dabei die Sicherheit zu beeinträchtigen.

1240

Dienste und Zusatzkomponenten

Anhaltend Zugriff verweigert-Fehlermeldung bei der Verwendung der forderungsbasierten Authentifizierung Nach dem Einrichten der forderungsbasierten Authentifizierung in Kombination mit dem ASP.NET-Mitgliedschaftsanbieter erhalten Sie fortwährend nach der Anmeldung eine Zugriff verweigert-Fehlermeldung, unabhängig von dem im Anmeldeformular verwendeten Authentifizierungsanbieter. Ursache ist voraussichtlich die Änderung des Standardanbieters für die .NET-Benutzer. Dies dient beispielsweise der Verwendung des Internetinformationsdienste (IIS)-Managers zur Verwaltung der Benutzerkonten der SQL Server-Authentifizierungsdatenbank. Ändern Sie den Standardanbieter wieder in den forderungsbasierten Anbieter ab, um das Problem zu beheben. 1. Öffnen Sie dazu den Internetinformationsdienste (IIS)-Manager und navigieren Sie zum Knoten mit der die forderungsbasierte Authentifizierung nutzenden Webanwendung. 2. Doppelklicken Sie im Abschnitt ASP.NET auf .NET-Benutzer und anschließend im Abschnitt Aktionen auf Standardanbieter festlegen. 3. Wählen Sie »i« aus und klicken Sie auf OK, um die Änderung zu übernehmen.

Dienste und Zusatzkomponenten In diesem Abschnitt werden potenzielle Probleme mit SharePoint-Dienstanwendungen betrachtet.

Benutzerprofildienst Aufgrund der besonderen Abhängigkeiten des Benutzerprofildiensts sind Fehler im Zusammenhang mit dieser Dienstanwendung nicht unüblich.

Stopp bei der Benutzersynchronisierung Kommt es aus irgendeinem Grund zu einem Stopp der Synchronisierung der Websitesammlung mit der Profildatenbank, beispielsweise durch eine korrupte Datenbank, können diese Korruptionen und die Synchronisierungsprobleme durch ein Zurücksetzen der Datenbank gelöst werden. Führen Sie dazu im Bin-Verzeichnis der SharePoint-Installation den folgenden Befehl aus: stsadm -o sync -deleteolddatabases 1

FISM: Stopped-Connectivity – Active Directory-Synchronisierung ergebnislos Identifizieren Sie nach der Einrichtung der Active Directory-Synchronisierungsverbindung das Symptom, trotz scheinbarer Erfolgsmeldungen bei der Synchronisierung in der Zentraladministra-

1241

Kapitel 18

Fehlerbehebung

tion, keine neuen Profile angezeigt zu bekommen, liegt dies voraussichtlich an mangelnden Berechtigungen in Active Directory. Gehen Sie in diesem Fall bitte wie folgt vor: 1. Öffnen Sie dazu die Forefront Identity Manager-Verwaltungsoberfläche (MIISClient.exe) auf dem SharePoint-Server mit der Benutzerprofildienstanwendung (unter %ProgramFiles%\Microsoft Office Servers\14.0\Bin\Synchronization\UIShell). 2. Sofern Sie in der Spalte Status den Wert stopped-connectivity angezeigt bekommen, klicken Sie auf eine entsprechende Zeile und anschließend im Abschnitt Connectivity auf failed-search (Abbildung 18.27). Abbildg. 18.27

Synchronisierungsfehlerinformationen im Forefront Identity Manager

3. In der Zeile failed-search entdecken Sie in der Spalte Error die Ursache für diesen Fehler: Die

Replikationsrechte sind nicht ausreichend. Abbildg. 18.28

1242

Replikationsfehlermeldung

Dienste und Zusatzkomponenten

Zur Beseitigung des Problems stellen Sie bitte Folgendes sicher: Besitzt das Verzeichnisdienstsynchronisierungskonto ausreichend Berechtigungen? 쐍 Verzeichnisänderungen replizieren auf den Teil der Domänenpartition, den Sie synchronisieren möchten 쐍 Ggf. in der Konfigurationspartition das Recht Verzeichnisdienständerungen replizieren delegieren ACHTUNG Verwechseln Sie beim Delegieren der Berechtigungen nicht das Recht Verzeichnisänderungen replizieren mit dem Recht Alle Verzeichnisänderungen replizieren! Letzteres Recht gewährt Ihnen nicht hinreichende Berechtigungen.

Synchronisierungsverbindung erscheint nicht in der Zentraladministration Sollten Sie nach der Einrichtung der Benutzerprofilsynchronisierung einmal das Problem haben, dass Ihnen beispielsweise die zuvor eingerichtete Active Directory-Synchronisierungsverbindung nicht mehr angezeigt wird, stellen Sie sicher, dass beide Forefront Identity Manager-Dienste auf dem Server, auf dem der Benutzerprofilsynchronisierungsdienst ausgeführt wird, gestartet sind. Starten Sie diese ggf. manuell und verifizieren Sie, ob Ihnen nun die zuvor eingerichteten Verbindungen in der Zentraladministration nach einer Aktualisierung der Seite angezeigt werden.

Bilddaten werden nicht in Active Directory synchronisiert Sie haben die Synchronisierung der Meine Website-Benutzerprofilbilder in Active Directory konfiguriert und stellen fest, dass nach erfolgter Einrichtung der Synchronisierung keine Daten in Active Directory erscheinen. Mögliche Ursachen für dieses Verhalten lauten wie folgt: 쐍 Nicht ausreichende Berechtigungen 쐍 Zu große Bilddateien TIPP Sollte dieser Effekt lediglich bei einigen wenigen Konten auftreten, kann es sein, dass es sich hierbei um administrative Konten handelt, für die das Synchronisierungskonto über nicht ausreichende Berechtigungen verfügt. Dies können Sie einfach verifizieren, indem Sie sich mit dem Synchronisierungskonto an einer Active Directory-Verwaltungskonsole anmelden und versuchen, auf eines der betroffenen Attribute schreibend zuzugreifen. Um die mögliche Ursache zu isolieren, verwenden Sie das Forefront Identity Manager-Analysewerkzeug. Gehen Sie wie folgt vor: 1. Öffnen Sie die Forefront Identity Manager-Verwaltungsoberfläche MIISClient.exe auf dem SharePoint-Server mit der Benutzerprofildienstanwendung (unter %ProgramFiles%\Microsoft Office Servers\14.0\Bin\Synchronization\UIShell). 2. Suchen Sie in der Spalte Name nach dem Wert MOSSAD-AD, der gleichzeitig in der Spalte Profile Name den Wert DS_EXPORT vorweist (Abbildung 18.29).

1243

Kapitel 18

Abbildg. 18.29

Fehlerbehebung

Fehlersuche mit dem Identity Manager

3. Indem Sie die entsprechende Zeile markieren, sehen Sie in dem unteren rechten Abschnitt

potenzielle Exportfehler und deren Ursache. Der Spaltenwert permission-issue weist in diesem Fall eindeutig auf nicht ausreichende Berechtigungen im Verzeichnisdienst hin. 4. Klicken Sie doppelt auf das fehlerhafte Objekt. Nun finden Sie in der Spalte Changes die anstehenden Änderungen, indem Sie die Werte add betrachten. Abbildg. 18.30

Abzuändernde Attribute

Sollten Sie hier keine Fehler feststellen können, ist eine andere der oben erwähnten Ursachen wahrscheinlich der Grund für Ihr Synchronisierungsproblem. Hinweise zum korrekten Einrichten der Synchronisierung und zum Verkleinern der Bilder finden Sie in Kapitel 16. Stellen Sie in jedem Fall sicher, dass das Benutzerprofilsynchronisierungskonto für die Verzeichnisdienstanbindung (nicht das Zentraladministrations- bzw. Farmkonto) über Schreibrechte für die hier angezeigten Attribute verfügt.

1244

Dienste und Zusatzkomponenten

Beim Starten des Benutzerprofildiensts hängt der Dienst Im Zuge des Einrichtens des Benutzerprofildiensts ist einer der häufigsten Fehler, dass der Benutzerprofildienst nicht ordnungsgemäß startet und im Status Wird gestartet verweilt. Zum Beseitigen des Fehlers stehen Ihnen die folgenden Lösungsansätze zur Verfügung: 쐍 Setzen Sie den IIS mit IISRESET /NOFORCE zurück, sofern sich auf dem Server mit dem Benutzerprofildienst die Zentraladministration befindet 쐍 Stellen Sie sicher, dass das Zentraladministrationskonto bzw. das Benutzerprofildienstanwendungskonto Mitglied in der Active Directory-Gruppe Prä-Windows 2000 kompatibler Zugriff ist. Sie können das Konto identifizieren, indem Sie in den Diensteigenschaften der beiden Forefront Identity Manager-Dienste den Wert Anmelden als verifizieren. 쐍 Sofern der NetBIOS-Name der Domäne vom FQDN abweicht, stellen Sie sicher, dass der NetBiosDomainNamesEnabled-Wert auf wahr gesetzt worden ist (siehe Kapitel 5) 쐍 Stellen Sie sicher, dass Sie die Berechtigungen in der Domänenpartition für das Synchronisierungskonto korrekt delegiert haben (zumindest Verzeichnisänderungen replizieren und nicht Alle Verzeichnisänderungen replizieren) 쐍 Auf SharePoint-Servern, die im eigenständigen Modus installiert wurden, kann der Benutzerprofildienst nicht ausgeführt werden 쐍 Führen Sie die Provisionierung des Diensts unter der Verwendung des Zentraladministrationskontos bzw. des Benutzerprofildienstkontos durch 쐍 Gewähren Sie dem Zentraladministrationskonto bzw. dem Benutzerprofildienstkonto das Privileg der lokalen Anmeldung 쐍 Warten Sie mindestens 10 bis 15 Minuten, bevor Sie die Dienstprovisionierung als fehlerhaft betrachten, um weitere Maßnahmen durchzuführen 쐍 Stellen Sie sicher, dass das Konto der Zentraladministration über lokale Anmelderechte auf dem Server mit dem Benutzerprofilsynchronisierungsdienst verfügt 쐍 Führen Sie einen Serverneustart aus 쐍 Fügen Sie das Konto der Zentraladministration zu der lokalen Gruppe der Administratoren hinzu und starten Sie den Server neu. Nach dem erfolgreichen Start des Benutzerprofildiensts entfernen Sie das Konto der Zentraladministration anschließend wieder aus der lokalen Gruppe der Administratoren. Beachten Sie, dass die Mitgliedschaft erst wieder nach einem Neustart der Dienste bzw. nach einem Serverneustart entfernt wird. Diese Maßnahmen sollten in der Mehrzahl der möglichen Problemkonstellationen für Abhilfe sorgen. Sollte der Dienst sich nicht aus dem Wird gestartet-Zustand bringen lassen, können Sie auch die folgende Methode via PowerShell verwenden, um den Dienst zurückzusetzen: $UPA.ResetSynchronizationMachine().

Organisations-Browser zeigt verwaiste Objekte an Beim Verwenden des Organisations-Browsers werden Objekte angezeigt, die schon längst nicht mehr in Active Directory vorhanden sind. Dies ist der Fall, obwohl die Benutzerprofilsynchronisierung ohne Fehler im Protokoll arbeitet. Für dieses Problem gibt es zwei mögliche Ursachen: 쐍 Der Bereinigungsauftrag für Änderungen an Benutzerprofilen ist nicht aktiv. Standardmäßig sollte dieser jedoch aktiviert sein. 1245

Kapitel 18

Fehlerbehebung

쐍 Der wahrscheinlichere Hintergrund für das Symptom ist eine SharePoint-Migration, aus der die betroffenen Objekte entstammen und Sie im Rahmen der Migration die Synchronisierung beispielsweise nicht für alle Domänen konfiguriert haben. Um die betroffenen Objekte zu identifizieren, verwenden Sie nachfolgendes PowerShell-Skript. Listing 18.1

Anzeigen der nicht importierten Benutzerprofile $upa = Get-spserviceapplication –identity [ID der Benutzerprofildienst-Anwendung] Set-SPProfileServiceApplication -Identity $upa – GetNonImportedObjects $true

Um die betroffenen bzw. im letzten Schritt identifizierten Benutzer und Gruppen zu löschen, führen Sie folgendes PowerShell-Skript aus: Listing 18.2

Löschen der nicht importierten Benutzerprofile $upa = Get-spserviceapplication -identity [ID der Benutzerprofildienst-Anwendung] Set-SPProfileServiceApplication -Identity $upa -PurgeNonImportedObjects $true

Suche In diesem Abschnitt werden suchspezifische Fehler erläutert.

Website ist keiner Indexerstellung zugewiesen Erscheint beim Ausführen einer Suchanfrage aus der SharePoint Foundation-Site der Hinweis, dass die Website keiner Indexerstellung zugewiesen ist, wurde die Inhaltsdatenbank bislang noch nicht einem Suchserver zugeordnet (Abbildung 18.31). Abbildg. 18.31 Zuweisung an eine Indexerstellung fehlt

Um das Problem zu beheben, öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwendungsverwaltung auf Inhaltsdatenbanken verwalten. Nach einem weiteren Klick auf eine Inhaltsdatenbank können Sie im Abschnitt Search Server einen SharePoint FoundationSuchserver zuordnen.

Der Suchdienst wurde nicht gefunden Beim Aufrufen der Hilfefunktion innerhalb einer SharePoint-Site (unter SharePoint Server 2010) erhalten Sie die Fehlermeldung »Der Suchdienst wurde nicht gefunden«, sobald Sie nach einem Begriff suchen. Diese Meldung erscheint, obwohl Sie die SharePoint Server-Suche aktiviert haben (Abbildung 18.32). Die Ursache hierfür liegt darin, dass diese Suchfunktion nicht auf die SharePoint Server-Suche zurückgreift, sondern auf die Microsoft SharePoint Foundation-Suche. 1246

Dienste und Zusatzkomponenten Abbildg. 18.32 Suchdienst wurde nicht gefunden

Um das Problem zu beheben, starten Sie den Microsoft SharePoint Foundation-Suchdienst mithilfe der Zentraladministration. Weitere Informationen zu diesem Vorgang finden Sie in Kapitel 4.

Personensuche nicht funktional Sie können nicht nach Personen suchen, die restlichen Suchfunktionen sind jedoch funktional. Im Ereignisprotokoll erscheinen regelmäßig Warnmeldungen mit der Ereignis-ID 14, die darauf hinweisen, dass eine SPS3://…-Quelle nicht durchforstet werden konnte (Zugriff verweigert). Eine mögliche Ursache ist das Wechseln des Standard-Inhaltszugriffskontos. Bei der RTM-Version von SharePoint wird beim Wechseln des Inhaltszugriffskontos nicht die Berechtigung in der Benutzerprofildienst-Anwendung aktualisiert. Um das Problem zu lösen, gehen Sie bitte wie folgt vor: 1. Öffnen Sie die Einstiegsseite der Zentraladministration und klicken Sie im Abschnitt Anwen-

dungsverwaltung auf Dienstanwendungen verwalten. 2. Markieren Sie Ihre Suchdienstanwendung und klicken Sie anschließend im Menüband auf Administratoren. 3. Fügen Sie das neue Inhaltszugriffskonto hinzu und geben Sie diesem das Recht Personendaten für Crawler abrufen (Abbildung 18.33). Abbildg. 18.33

Berechtigungen der Suchdienstanwendungen nach Inhaltszugriffkontoänderung anpassen

1247

Kapitel 18

Fehlerbehebung

4. Führen Sie eine inkrementelle Durchforstung aus, um die Inhalte umgehend in der Suche bereit-

zustellen.

Inhalte großer Dateien werden nicht durchforstet Beim Durchforsten großer Dateien verhält sich SharePoint 2010 vergleichbar zu SharePoint 2007: Standardmäßig werden lediglich die ersten 16 MB einer Datei durchforstet. Inhalte jenseits dieser Schwelle erscheinen daher nicht mehr im Index und können demnach auch nicht gesucht werden. Um dieses Verhalten abzuändern, haben Sie die Möglichkeit, den zugehörigen Schwellenwert von 16 auf maximal 64 MB zu erhöhen. Benutzen Sie folgendes Beispielskript, um den Schwellenwert abzuändern (Listing 18.3). Passen Sie zuvor den Wert der Variablen $maxFS wunschgemäß an. Listing 18.3

Abändern des Schwellenwerts für die Indizierung $maxFS = 30 $s = Get-SPEnterpriseSearchServiceApplication $s.SetProperty("MaxDownloadSize",$maxFS) $s.Update() Restart-Service osearch14

Sie können den aktuellen Schwellenwert überprüfen, indem Sie folgendes Beispielskript verwenden (Listing 18.4). Listing 18.4

Abrufen des Schwellenwerts $s = Get-SPEnterpriseSearchServiceApplication $s.GetProperty("MaxDownloadSize")

Große Anzahl an fehlerhaften Zugriffen auf einen Dateityp Häufen sich in Ihren SharePoint-Suchdienstprotokollen Fehlermeldungen über den Zugriff auf Dateien eines speziellen Dateityps und Sie erhalten Meldungen, die darauf hinweisen, dass die Datei aufgrund mangelnder Rechte für das Zugriffskonto nicht durchforstet werden konnte, liegt die Ursache voraussichtlich an einem fehlerhaft installierten IFilter für diesen Dateityp.

Fehler beim Anlegen eines Suchcenters Beim Anlegen eines neuen Suchcenters kommt es zur Meldung »Unbekannter Fehler«. Um dieses Problem zu beheben, aktivieren Sie das Feature SharePoint Server-Veröffentlichungsinfrastruktur auf Websitesammlungsebene. Vorher kann das Suchcenter nicht erstellt werden.

Sonstige Dienstanwendungen und Komponenten In diesem Abschnitt werden weitere Fehler im Zusammenhang mit SharePoint-Diensten und Dienstanwendungen erläutert.

1248

Dienste und Zusatzkomponenten

Webanwendung instabil beim Öffnen von Word-Dokumenten mithilfe von Office Web Apps Beim Öffnen von Word-Dokumenten mit Office Web Apps auf einem Computer mit installiertem Silverlight stürzt die Webanwendung wiederholt ab. Dies kann auftreten, wenn die dynamische Kompression für ZIP-Dateien auf dem Computer, der die Office Web App-Dienste bereitstellt, aktiviert wurde. ZIP-Dateien sind bereits komprimiert und sollten nicht für die dynamische Kompression aktiviert werden. Zur Deaktivierung der dynamischen Kompression gehen Sie wie folgt vor: 1. Öffnen Sie auf dem Server, auf dem die Office Web Apps bereitgestellt sind, die applicationHost.config-Datei. Sie finden diese unter dem Pfad %systemroot%\system32\Inetsrv\Config. 2. Suchen Sie den Abschnitt httpCompression und fügen Sie dem dort enthaltenen Abschnitt dynamicTypes das folgende Element hinzu: 3. Speichern Sie die Datei.

Weiterführende Informationen zu diesem Problem finden Sie im KB-Artikel 981691 unter http:// support.microsoft.com/kb/981691.

Dateianhänge von eingehenden Nachrichten an Dokumentbibliotheken fehlen Wenn Anlagen von an eine SharePoint Server 2010-Dokumentbibliothek gesendeten E-Mail-Nachrichten fehlen, liegt dies möglicherweise daran, dass Sie der Dokumentbibliothek eine E-MailAdresse zugeordnet haben. In diesem Fall werden die beiden folgenden Attribute möglicherweise vom Verzeichnisverwaltungsdienst, der die Empfängerobjekte in Active Directory anlegt, nicht hinzugefügt: 쐍 internet Encoding = 1310720 쐍 mAPIRecipient = false Sie müssen Active Directory Service Interfaces (ADSI) verwenden, um die beiden fehlenden Attribute manuell hinzuzufügen.

Probleme mit Variationen In umfangreichen Umgebungen, in denen Variationen eingesetzt werden, sowie bei auftretenden Inkonsistenzen mit einer speziellen Liste in SharePoint (Relationship List) wird es schwer, ohne Zusatzwerkzeuge das Problem zu beseitigen. Symptome des Fehlers können sein, dass es nicht mehr möglich ist, manuell eine neue Variation zu erzeugen, jedoch die automatische Erstellung der Variationen funktioniert. Durch ein Service Pack in SharePoint 2007 wurde eine Erweiterung von STSADM.exe verfügbar, die Ihnen in diesem Fall ebenfalls in SharePoint 2010 von Nutzen sein wird. Bei der Erweiterung handelt es sich um das VariationsFixupTool. Sie können das Werkzeug unter anderem dafür verwenden, Ihre Variationskonfiguration zu überprüfen und etwaige Fehler zu beheben. Die folgenden zwei Beispiele veranschaulichen gängige Einsatzszenarien dieser Erweiterung unter SharePoint 2010. Im nachfolgenden Beispiel wird die Variationsintegrität überprüft und in einem HTML-Bericht ausgegeben. 1249

Kapitel 18

Fehlerbehebung

Stsadm -o variationsfixuptool -scan -url [URL der Quellvariationssite] > [Pfad zur Ausgabedatei]

Beispielsweise könnte der Befehl demnach wie folgt lauten: Stsadm -o variationsfixuptool -scan -url http://sharepoint.contoso.com >C:\Reports\VarRep.html

Zum Beheben von identifizierten Inkonsistenzen inkl. der untergeordneten Sites verwenden Sie bitte den folgenden Befehl: Stsadm -o variationsfixuptool -fix -recurse -url [URL der Quellvariationssite] > [Pfad zur Ausgabedatei]

SharePoint-Erweiterungen In diesem Abschnitt werden häufige Probleme im Zusammenhang mit SharePoint-Erweiterungen von Microsoft beschrieben.

Fehler bei der Remoteinstallation des DPM-Agenten Sollte Sie bei der Remoteinstallation trotz ausreichender Berechtigungen ein Fehler daran hindern, den Agenten zu installieren, sollten Sie eine lokale Installation des DPM-Agenten durchführen. Ein Beispiel für eine solche Ausgangssituation ist der Fehler mit der ID 270. Sollten Sie vergeblich die in der Fehlermeldung angezeigten Maßnahmen ausgeführt haben, führen Sie die nachfolgenden Maßnahmen zur lokalen Installation des DPM-Agenten aus. Abbildg. 18.34 Mögliche Fehlermeldung bei der Agent-Installation

1. Melden Sie sich an dem Server an, auf dem Sie den Agenten installieren möchten. 2. Verbinden Sie sich zu folgendem Verzeichnis auf der DPM-Serverinstallation: %Program-

Files%\Microsoft DPM\DPM\ProtectionAgents\RA\[Version des Agent]\amd64 Die Agentenversion sollte möglichst hoch, d.h. aktuell sein, sofern Sie mehrere Versionen zur Auswahl haben.

1250

Dienste und Zusatzkomponenten

HINWEIS

Bei den beiden folgenden Arbeitsschritten wird jeweils zwingend davon ausgegangen, dass Sie den Agenten auf einem 64-Bit-System installieren, da SharePoint lediglich für 64-Bit-Plattformen zur Verfügung steht. 3. Führen Sie in dem Verzeichnis den folgenden Befehl aus: DPMAgentInstaller_x64.exe [DPM Servername] 4. Nach der erfolgreichen Installation sollte folgendes Dialogfeld erscheinen (Abbildung 18.35). Abbildg. 18.35

Erfolgreicher Abschluss einer lokalen DPM-Agent-Installation

5. Um den erfolgreichen Abschluss der Installation serverseitig nachzuvollziehen, kehren Sie zu der

DPM-Verwaltungskonsole und der Agentverwaltung zurück und klicken Sie auf Informationen aktualisieren. Nach kurzer Zeit sollte der Fehler verschwunden sein und Sie sehen folgende Meldung (Abbildung 18.36). Abbildg. 18.36

Erfolgreiche Agent-Installation

Sollten Sie zuvor gar nicht erst die Remoteinstallation probiert haben, öffnen Sie auf dem DPM-Server die DPM-Verwaltungsshell und geben den folgenden PowerShell-Befehl an (Abbildung 18.37): Attach-ProductionServer.ps1 -DPMServerName [Name des DPM Server] -PSName [Name des hinzuzufügenden Servers] Abbildg. 18.37 Hinzufügen eines Agenten, ohne ihn zuvor in DPM angelegt zu haben

Forbidden Directory 403.14 beim Zugriff auf den UAG-Trunk Nach dem Erstellen des Trunks für SharePoint erhalten Sie, was Sie auch tun, die Fehlermeldung »Forbidden Directory 403.14« beim Zugriff aus dem Browser auf den Trunk. Starten Sie den Webdienst beispielsweise mit IISReset nach dem Erstellen des Trunks. Im Anschluss sollte der Fehler nicht mehr auftauchen.

1251

Kapitel 18

Fehlerbehebung

Workspace synchronisiert einige Arbeitsbereiche nicht mehr Sollte im Laufe der Arbeit mit Workspace einmal der Zustand eintreten, dass Arbeitsbereiche trotz einer Verbindung nicht mehr synchronisiert werden und Sie im Kommunikations-Manager keinerlei Veränderung feststellen, können Sie eine Befehlszeilenerweiterung verwenden, um dieses Problem zu beheben. Öffnen Sie dazu in der Befehlszeile den Pfad %ProgramFiles%\microsoft office\office14 und führen Sie den Befehl Groove.exe /clean aus.

Migration In diesem Abschnitt werden gängige Fehler im Rahmen einer Migration erläutert. Weitere Fehlerbeschreibungen finden Sie in Kapitel 14.

Eingehende E-Mail-Nachrichten funktionieren nicht mehr Stellen Sie nach einer Migration von SharePoint 2007 nach 2010 fest, dass für eingehende E-MailNachrichten konfigurierte Dokumentbibliotheken nicht mehr ordnungsgemäß neue Nachrichten empfangen, deaktivieren Sie die Funktion für die jeweilige Dokumentbibliothek und aktivieren Sie diese Funktion anschließend erneut, um das Problem zu beheben.

Forderung an den Windows-Tokendienst hinterlassen Ereignisse mit der ID 7000 und 7009 im Ereignisprotokoll Nach der In-Place-Aktualisierung wird die Forderung an den Windows-Tokendienst nicht erfolgreich gestartet und hinterlässt Ereignisse mit der ID 7000 und 7001 im Ereignisprotokoll. Die Ursache ist ein bekanntes Problem mit dem Dienst, das bei einem zu frühen Start nach dem Systemstart zu einem erfolglosen Dienststart führt. Zur Behebung des Problems ändern Sie den Starttyp des Diensts ab in Automatisch (verzögerter Start) (Abbildung 18.38). Abbildg. 18.38 Starttyp des Claims to Windows Token Services ändern

1252

Zusammenfassung

Ereignis ID 7043 beim Laden einer Vorlagendatei Nach der Migration erscheint im Ereignisprotokoll regelmäßig die Ereignis-ID 7043. Die Fehlermeldung verweist auf eine nicht ladbare Steuerelementvorlagendatei namens SearchArea.ascx. Diese Vorlagendatei wird in SharePoint 2010 nicht mehr genutzt. Benennen Sie diese entweder in eine andere Endung um, oder beheben Sie die fehlerhafte Formatierung. Zum Umbenennen navigieren Sie in den Ordner %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\TEMPLATE\CONTROLTEMPLATES und benennen Sie die Datei SearchArea.ascx ab in SearchArea.ascx.alt.

Zusammenfassung In diesem Kapitel haben Sie einen Auszug der konkreten Fehlerbehandlung für SharePoint-spezifische Probleme erhalten. Viele weitere potenzielle Fehler wurden bereits in den vorangegangenen Kapiteln erläutert. Im nächsten und letzten Kapitel erhalten Sie Informationen zu den Neuerungen und dem Umgang mit Workflows in SharePoint 2010. Dieses Wissen liegt einerseits näher im Benutzer- und Entwicklerumfeld, ermöglicht Ihnen als Administrator andererseits ein besseres Verständnis für die Wichtigkeit und die Steuerung dieser Komponente in SharePoint.

1253

Kapitel 19

Arbeiten mit SharePoint-Workflows

In diesem Kapitel: Vorteile von Workflows

1256

Windows Workflow Foundation

1256

Workflowgrundlagen

1257

Standardworkflows

1259

Werkzeuge zum Erstellen und Anpassen von Workflows

1271

Workflows verwalten

1300

Globale Workfloweinstellungen konfigurieren

1317

Best Practices

1320

Zusammenfassung

1320

1255

Kapitel 19

Arbeiten mit SharePoint-Workflows

Ein Workflow ist das Modell eines von Menschen oder Maschinen durchzuführenden Geschäftsprozesses, der aus einer Abfolge von Aktivitäten besteht. Er hat einen definierten Anfang, einen organisierten Ablauf und ein definiertes Ende. Ein Workflow kann Personen innerhalb und außerhalb Ihrer Organisation einbinden. In SharePoint 2010 spielen Workflows eine wichtige Rolle. Aufgrund der Neuerungen in SharePoint Server 2010 wird dies zum Anlass genommen, dieses für Administratoren bislang stiefmütterlich behandelte Thema detailliert zu beschreiben und somit deren Verwaltungsmöglichkeiten transparenter zu gestalten.

Vorteile von Workflows In einer Organisation stehen viele Tätigkeiten typischerweise in Zusammenhang mit einem Geschäftsprozess, unabhängig davon, ob er formal dokumentiert wurde oder nicht. Das können z.B. Aufgaben, dokumentenbasiertes Arbeiten oder Tätigkeiten sein, die auf der Zusammenarbeit mehrerer Personen an gemeinsamen Inhalten beruhen. Damit auch in Ihrem Unternehmen bei der Ausführung von Geschäftsprozessen unnötige Interaktionen zwischen Personen reduziert und eine konsistente Durchführung sichergestellt werden kann, können Workflows an Listen, Bibliotheken, Inhaltstypen und Websites gebunden werden. Durch die Verwaltung der an den Geschäftsprozessen beteiligten Aufgaben und Schritte wird die Effizienz und Produktivität einer Organisation erhöht. So wird sichergestellt, dass die benötigten Informationen zum richtigen Zeitpunkt den beteiligten Personen automatisiert zur Verfügung stehen, und einzelne Workflowaufgaben von den richtigen Personen in der korrekten Reihenfolge ausgeführt werden. Durch die Unterstützung des Workflows mit SharePoint-Technologien können Sie flexibel auf die konkreten Anforderungen eingehen und durch die Automatisierung von Prozessen mögliche Bearbeitungsfehler ausschließen.

Windows Workflow Foundation Die Windows Workflow Foundation (WF) ist eine Technologie für Workflowanwendungen, die in SharePoint Server 2010 zur Verfügung gestellt wird. Sie wird verwendet, um diverse Workflows bereitzustellen, mit denen allgemeine Geschäftsprozesse automatisiert werden können. Sie können mit erweiterten Werkzeugen neue und benutzerdefinierte Workflows erstellen, die dann an SharePoint-Bibliotheken, Listen, Inhaltstypen und Websites gebunden werden. Außerdem können Sie eine Kopie eines vordefinierten Workflows erstellen, die beim Erstellen eines benutzerdefinierten Workflows als Ausgangspunkt dienen kann. Workflows können für die Bedürfnisse Ihrer Organisation angepasst werden, indem beispielsweise die Liste der Teilnehmer verändert wird und ein Fälligkeitsdatum und Aufgabenanweisungen angegeben werden. Benutzer interagieren mit diesen Workflows über einen Webbrowser oder mit den Microsoft Office 2007- und Microsoft Office 2010-Produkten wie z.B. Microsoft Word oder Microsoft PowerPoint. Näheres dazu finden Sie in den Abschnitten »Interaktion über den Webbrowser« ab Seite 1264 und »Interaktion in einer Office-Anwendung« ab Seite 1269. Um eine erweiterte Bearbeitung von Workflows auf Basis des Workflowmodells zu erhalten, können Sie die zusätzlichen Programme Microsoft SharePoint Designer 2010 (kostenfrei), Microsoft Visio 1256

Workflowgrundlagen

Premium 2010 und Visual Studio (VS) 2010 verwenden. Der Abschnitt »Werkzeuge zum Erstellen und Anpassen von Workflows« ab Seite 1271 behandelt diese Themen.

Workflowgrundlagen Workflows unter SharePoint 2010 bestehen grundsätzlich aus zwei Teilen: Formulare und Workflowlogik. Für den Benutzer und die Benutzereingaben werden Formulare angeboten und verwendet. In der Workflowlogik werden das Verhalten, der Ablauf und die Abschlussbedingungen eines Workflows definiert.

Workflows planen Bevor Sie tatsächlich an die Erstellung Ihres ersten Workflows gehen, sind noch einige Hinweise zur Planung eines Workflows wichtig. Unabhängig von den Möglichkeiten und Werkzeugen, die Ihnen zur Verfügung stehen, ist für die richtige Einrichtung von Workflows planvolles Vorgehen sinnvoll und unbedingt ratsam. Die Planung beinhaltet die Erhebung der Anforderungen in den jeweiligen Abteilungen. Die Erhebung erfolgt meist in Form von Interviews. Die Ergebnisse werden dann dokumentiert und aus den Ergebnissen heraus wird, häufig zunächst graphisch, ein Workflow modelliert. Anschließend erfolgt die Detaillierung des Prozesses mit Aktivitätendetails, Aufgabenformularen und Rollendefinition. Abschließend können Sie einen Workflow auf die Plattform verteilen und aktivieren (Abbildung 19.1). Abbildg. 19.1

Detaillierungsgrenze zwischen Prozess und Workflow

1257

Kapitel 19

Arbeiten mit SharePoint-Workflows

Es ist wichtig, dass Sie sich über den Start, die Struktur, die Eingaben und die Abschlussbedingungen im Klaren sind, bevor der Workflow eingerichtet wird. Es wird in der Regel schnell erkennbar, dass selbst vermeintlich kleine, einfache Workflows ihre Tücken haben, wenn keine abgeschlossene Planung vorliegt.

Workflow erstellen Für SharePoint Server 2010 werden von Microsoft zwei Anwendungen zum Erstellen und Anpassen von Workflows angeboten. Microsoft SharePoint Designer 2010 ermöglicht Ihnen, Workflows zu erstellen und anzupassen, ohne besondere Programmierkenntnisse zu haben. Der Ansatz basiert hier auf Regeln, wie man sie von Regeln in Outlook bereits kennt. Microsoft Visual Studio 2010 hingegen wird von Entwicklern verwendet und ist codebasiert. Mithilfe beider Anwendungen können Workflowvorlagen erstellt werden, die in SharePoint 2010 bereitgestellt werden.

Workflow zuordnen Vor der ersten Verwendung einer erstellten Workflowvorlage müssen Sie diese auf SharePoint Server 2010 installieren. Der zweite Schritt ist die Zuordnung der Workflowvorlage zu einer bestimmten Dokumentbibliothek oder Liste, einem Inhaltstyp oder (bei einem Website-Workflow) einer Website. Der Workflow kann dann, nach der Zuordnung, aus jedem beliebigen Dokument oder Element aus der Bibliothek oder Liste gestartet werden. HINWEIS Eine Workflowvorlage ist ein wiederverwendbarer Workflow, der durch die Bindung an eine Bibliothek, Liste, Inhaltstyp oder Website konkretisiert und zugeordnet wird. In Microsoft Office SharePoint Server 2007 konnte SharePoint Designer 2007 keine wiederverwendbaren Workflows (Workflowvorlagen) erstellen. Obwohl Workflows nicht explizit aus Inhaltstypen gestartet werden können, können Sie einen Workflow, der einem Inhaltstyp zugeordnet ist, aus einem Dokument oder Listenelement starten, dem dieser Inhaltstyp angefügt wurde. Wurde die Workflowvorlage in SharePoint Designer 2010 erstellt, erfolgt die Installation automatisch. Die in Visual Studio 2010 erzeugten Workflowvorlagen müssen jedoch explizit von einem Serveradministrator installiert werden. Die Zuordnung dieser Vorlage geschieht dann vom Benutzer.

Workflowvorlage einer Website zuordnen Workflowvorlagen können nicht nur Bibliotheken, Listen und Inhaltstypen, sondern auch Websites zugeordnet werden. Website-Workflows werden für Prozesse verwendet, für die kein Listenelementkontext vorhanden ist, d.h. Sie müssen keine entsprechende SharePoint-Liste erstellen, aus welcher der Workflow gestartet wird.

1258

Standardworkflows

Mit SharePoint Designer 2010 haben Sie die Möglichkeit, Website-Workflows direkt auf einer Website bereitzustellen. Das ist beispielsweise nützlich, um bei der Erstellung von Elementen auf definierte Schlüsselwörter im Titelfeld zu prüfen, unabhängig davon, in welcher Liste oder Bibliothek dieses Element oder Dokument erstellt wird.

Workflow initialisieren Nachdem eine Workflowvorlage zugeordnet worden ist, können Sie die Initialisierung anstoßen. Ein Workflow wird dabei immer an ein Element oder Dokument gebunden (mit Ausnahme von Website-Workflows). Um eine Workflowinstanz zu starten, stellt Ihnen SharePoint 2010 drei Optionen bereit: 쐍 Manuelles Starten durch den Benutzer 쐍 Automatisches Starten, wenn ein Benutzer ein Dokument oder Element erstellt 쐍 Automatisches Starten, wenn ein Benutzer ein Dokument oder Element ändert Sie können beispielsweise eine neue Aufgabe in einer Aufgabenliste erstellen. Wenn der dazugehörige Workflow auf automatische Startart eingerichtet ist, wird beim Erstellen des Elements eine Instanz des zugeordneten Workflows gestartet. HINWEIS Beachten Sie, dass die verfügbaren Startoptionen von der Workflowvorlage bestimmt werden und in verschiedenen Workflows unterschiedlich sein können. Wurde eine Workflowinstanz, die einem Listenelement oder Dokument zugeordnet ist, gestartet, kann keine weitere Instanz desselben Workflows für dieses Element ausgeführt werden.

Standardworkflows Microsoft SharePoint Server 2010 bietet in seiner Grundinstallation sieben vordefinierte Workflows an, die ohne weitere Anpassung verwendet werden können. Diese Workflows können Sie direkt aus Office-Anwendungen abrufen oder beispielsweise mit Inhaltstypen verknüpfen (Tabelle 19.1). Tabelle 19.1

Standardworkflows Workflow

Beschreibung

Feedback sammeln

Erfordert für ein Dokument ein Feedback, das von einer oder mehreren Personen eingeholt werden kann. Die Personen können jeweils ein Feedback abgeben, das dann zusammengestellt und an die Person gesendet wird, die den Workflow initiiert hat. Der Workflow ist beendet, wenn das letzte Feedback zu dem Dokument eingegangen ist. Beispiel: Die Kommentierung von nicht fertigen Dokumenten Hinweis: Standardmäßig ist der Workflow Feedback sammeln dem Inhaltstyp Dokument zugeordnet und daher automatisch in Dokumentbibliotheken verfügbar.

1259

Kapitel 19

Tabelle 19.1

Arbeiten mit SharePoint-Workflows

Standardworkflows (Fortsetzung) Workflow

Beschreibung

Genehmigung

Leitet ein Dokument oder Element zur Genehmigung an eine Gruppe von Personen weiter. Dieser Workflow ist ein phasenweises Genehmigungsmodell, d.h., dass die genehmigenden Gruppen den Überprüfungs- und Genehmigungsprozess hintereinander durchlaufen. Dabei können Sie dem Dokument zustimmen, es ablehnen oder eine Änderung beantragen. Beispiel: Freigabe von Dokumenten für Veröffentlichung Hinweis: Standardmäßig ist der Workflow Genehmigung dem Inhaltstyp Dokument zugeordnet und daher automatisch in Dokumentbibliotheken verfügbar. Eine Version des Workflows Genehmigung ist außerdem standardmäßig der Seitenbibliothek auf einer Veröffentlichungswebsite zugeordnet und kann zum Verwalten des Genehmigungsprozesses für die Veröffentlichung von Websites verwendet werden.

Dispositionsgenehmigung

Kontrolliert und verwaltet den Ablauf von Dokumenten. Ist ein Dokument abgelaufen, können die Teilnehmer entscheiden, ob dieses beibehalten oder gelöscht werden soll. Beispiel: Archivierung in Bibliotheken in Datenarchiv-Websites

Signaturerfassung

Erfordert von einer Gruppe von Personen digitale Signaturen für ein Dokument, das in einer Microsoft-Anwendung (Microsoft Office 2007 oder 2010) erstellt wurde. Beispiel: Genehmigung von Budget (Vier-Augen-Prinzip). Hinweis: Standardmäßig ist der Workflow Signaturen sammeln dem Inhaltstyp Dokument zugeordnet und daher automatisch in Dokumentbibliotheken verfügbar. Er wird jedoch nur dann für ein Dokument in der Dokumentbibliothek angezeigt, wenn das Dokument mindestens eine Microsoft Office-Signaturzeile enthält.

Übersetzung

Kontrolliert die manuellen Übersetzungsaufgaben eines Dokuments in eine oder mehrere Sprachen. Hierbei wird eine Kopie des Dokuments in der Bibliothek abgespeichert, das danach übersetzt werden muss. Außerdem werden Übersetzungsaufgaben den Übersetzern zugewiesen. Hinweis: Dieser Workflow ist nur für Übersetzungsverwaltungsbibliotheken verfügbar.

Drei Status

Verfolgt den Status eines Listenelements über drei Phasen hinweg. Beispiel: Das Verwalten von Geschäftsprozessen, bei denen Organisationen eine große Menge von Elementen nachverfolgen müssen (Kundensupportprobleme oder Projektaufgaben).

Problemverfolgung

1260

Leitet ein Problem zur Bearbeitung an Teammitglieder weiter. Dem Benutzer wird eine Website angezeigt, auf der er neue Probleme und Beschwerden angeben kann. Während das Problem die verschiedenen Workflowstatus durchläuft, wird die Website des Benutzers geändert, sodass die entsprechenden Ereignisse angezeigt werden. Beispielsweise wird eine Website geschlossen, wenn das entsprechende Problem gelöst wurde.

Standardworkflows

HINWEIS

Mit Microsoft SharePoint Foundation 2010 wird ein Workflow (Drei Status) geliefert. Die anderen sechs Workflows sind Bestandteil von Microsoft SharePoint Server 2010 (Standard und Enterprise).

In den folgenden Abschnitten erfahren Sie, wie Sie die vorhandenen Workflowvorlagen in SharePoint 2010 nutzen können. Dabei steht der Blickwinkel des Benutzers im Vordergrund. Wesentlich ist, dass Sie sich mit den Mechanismen der Verwendung von SharePoint-basierenden Workflows vertraut machen.

Workflowvorlage zu einer Bibliothek hinzufügen Das kommende Beispiel zeigt auf, wie Sie am Beispiel des Genehmigungsworkflows einen der vorhandenen Standardworkflows an eine Bibliothek binden und für Ihren Bedarf anpassen. Gehen Sie dazu wie folgt vor: 1. Öffnen Sie die Bibliothek oder Liste, welcher der Workflow zugeordnet werden soll. 2. Klicken Sie im Menüband auf die Registerkarte Bibliothek. In der Befehlsgruppe Einstellungen wählen Sie den Befehl Workfloweinstellungen (Abbildung 19.2). Abbildg. 19.2

Workfloweinstellungen

3. Auf dieser Seite können Sie die ggf. bereits zugeordneten Workflows sehen, bestimmen, an wel-

chen Inhaltstypen diese gebunden sein sollen und haben die Möglichkeit, einen Workflow hinzuzufügen und sich die Workflowberichte anzeigen zu lassen (Abbildung 19.3). Abbildg. 19.3

Workfloweinstellungen ohne zugewiesene Workflows

4. Klicken Sie auf Workflow hinzufügen (Abbildung 19.4). 5. Geben Sie die Eigenschaften des Workflows an (Tabelle 19.2) und bestätigen Sie mit Weiter.

1261

Kapitel 19

Abbildg. 19.4

Tabelle 19.2

1262

Arbeiten mit SharePoint-Workflows

Workflow hinzufügen

Workflow hinzufügen Bezeichnung

Beschreibung

Workflow

Wählen Sie den Workflow aus, der dieser Dokumentbibliothek hinzugefügt werden soll. Falls die gewünschte Workflowvorlage nicht angezeigt wird, muss die gesuchte Workflowvorlage ggf. noch in der Websitesammlungsverwaltung unter Websitesammlungsfeatures aktiviert werden.

Name

Geben Sie einen Namen für diesen Workflow ein. Mit diesem Namen wird dieser Workflow für Benutzer dieser Dokumentbibliothek identifiziert.

Aufgabenliste

Wählen Sie eine Aufgabenliste aus, die mit diesem Workflow verwendet werden soll. Sie können eine vorhandene Aufgabenliste auswählen oder die Erstellung einer neuen Aufgabenliste anfordern.

Verlaufsliste

Wählen Sie eine Verlaufsliste aus, die mit diesem Workflow verwendet werden soll. Sie können eine vorhandene Verlaufsliste auswählen oder die Erstellung einer neuen Verlaufsliste anfordern.

Standardworkflows

Tabelle 19.2

Workflow hinzufügen (Fortsetzung) Bezeichnung

Beschreibung

Startoptionen

Geben Sie Verfahren zum Starten des Workflows an. - Manuell - Automatisch beim Einstellen eines neuen Elements - Automatisch bei Änderung eines vorhandenen Elements

6. Geben Sie die weiteren Eigenschaften des Workflows an (Tabelle 19.3) und bestätigen Sie Ihre

Eingaben mit Speichern. Tabelle 19.3

Workfloweigenschaften Bezeichnung

Beschreibung

Genehmigende Personen

Geben Sie die Namen der Personen ein, denen der Workflow Aufgaben zuweist und wählen Sie die Reihenfolge aus, in der diese Aufgaben zugewiesen werden. Sie können die Aufgaben seriell, also hintereinander, oder parallel, also gleichzeitig, ausführen lassen.

Gruppen erweitern

Sie können Gruppen erweitern und damit jedem Gruppenmitglied eine eigene Aufgabe zuweisen

Anforderungen

Diese Nachricht wird an die Personen gesendet, denen Aufgaben zugewiesen werden

Fälligkeitsdatum für alle Aufgaben

Das Datum, an dem alle Aufgaben fällig sind

Dauer pro Aufgabe

Der Zeitraum, nach dem eine Aufgabe fällig ist. Wählen Sie die Zeiteinheiten mithilfe der Dauereinheiten aus.

Dauereinheit

Definiert die Zeiteinheiten, die von Dauer pro Aufgabe verwendet werden

CC

Diese Personen benachrichtigen, wenn dieser Workflow gestartet oder beendet wird, ohne ihnen Aufgaben zuzuweisen

Bei erster Ablehnung beenden

Das Dokument automatisch ablehnen, wenn es von einem Teilnehmer abgelehnt wird

Bei Dokumentänderung beenden

Das Dokument automatisch ablehnen, wenn es geändert wird, bevor der Workflow abgeschlossen ist

Inhaltsgenehmigung aktivieren

Aktualisiert den Genehmigungsstatus, nachdem der Workflow abgeschlossen ist (verwenden Sie diesen Workflow zum Steuern der Inhaltsgenehmigung)

7. Nach dem Speichern des Workflows kehren Sie zu der ersten Seite zurück, von der aus Sie einen

Überblick über Ihre Workflows haben und sehen können, ob derzeit Workflows ausgeführt werden oder nicht. Im folgenden Abschnitt sehen Sie, wie Sie einen Workflow starten und ggf. Eingaben vornehmen können (Abbildung 19.5).

1263

Kapitel 19

Abbildg. 19.5

Arbeiten mit SharePoint-Workflows

Workfloweinstellungen mit zugewiesenen Workflows

Interaktion über den Webbrowser Wenn Sie mit einem Webbrowser auf Ihre SharePoint-Bibliothek zugreifen und dort Ihr zu genehmigendes Dokument auswählen, können Sie über das Dropdown-Menü auf die aktivierten Workflows zugreifen (Abbildung 19.6). Abbildg. 19.6

Dropdown-Menü

Im Webdialog zu dem Workflow werden alle für diese Bibliothek aktivierten Workflows zur Auswahl angezeigt und je nach Konfiguration zum manuellen Start angeboten (Abbildung 19.7). Im Startdialog werden die Standardwerte wieder erkennbar, die Sie zuvor bei der Aktivierung des Workflows eingerichtet haben, und können hier im Bedarfsfall noch angepasst werden (Abbildung 19.8).

1264

Standardworkflows

Abbildg. 19.7

Neuen Workflow starten

Abbildg. 19.8

Anpassungen des Workflows

1265

Kapitel 19

Arbeiten mit SharePoint-Workflows

Nach Abschluss der Anpassungen starten Sie den Workflow und kehren dann zur Bibliothek zurück. Daraufhin wird in der Dokumentbibliothek in einer zusätzlichen Spalte der Status zum Workflow Dokumentengenehmigung angezeigt (Abbildung 19.9). Abbildg. 19.9

Zusatzspalte in Dokumentbibliothek

HINWEIS

Neu in SharePoint Server 2010 Enterprise ist die Möglichkeit, den Visio-Grafikdienst zu nutzen, um den Workflowstatus zu visualisieren.

Nachdem der Workflow gestartet wurde, erhält der Aufgabenempfänger eine E-Mail mit der Aufgabenbeschreibung (Abbildung 19.10) und einen Link auf das zu genehmigende Dokument (Abbildung 19.11). Abbildg. 19.10 E-Mail zur Genehmigungsanfrage

1266

Standardworkflows Abbildg. 19.11 Aufgabendarstellung im Webbrowser

Im Folgenden sehen Sie die visuelle Darstellung des Genehmigungsworkflows durch den Visio-Grafikdienst. Anfang und Ende des Workflows werden durch das Start- und Stopp-Symbol dargestellt. Die Figur zeigt die Person an, der die Workflowaufgabe zugewiesen worden ist (Abbildung 19.12). Der Haken im unteren Bildbereich zeigt, dass weitere Personen an der Ausführung der Workflowaufgaben beteiligt sind (Abbildung 19.13). Abbildg. 19.12 Erster Aufgabenempfänger

1267

Kapitel 19

Arbeiten mit SharePoint-Workflows

Abbildg. 19.13 Zweiter Aufgabenempfänger

Nach Abschluss der Aufgabe erhält das Benutzersysmbol einen grünen Haken für die Erledigung des Workflowschritts, unabhängig davon, ob eine Genehmigung erteilt oder abgelehnt wurde (Abbildung 19.14). Abbildg. 19.14 Erledigte Aufgabe

Im unteren Bereich der Seite wird eine Zusammenfassung der durch den Workflow entstandenen Aufgaben (Abbildung 19.15) und der Workflowverlauf angezeigt (Abbildung 19.16). Abbildg. 19.15 Aufgabenübersicht

1268

Standardworkflows Abbildg. 19.16 Workflowverlauf

Durch Auswahl des Links Workflowberichte anzeigen werden Ihnen zwei Berichte in Form von ExcelArbeitsmappen angeboten: Abbruch- und Fehlerbericht sowie Aktivitätsdauerbericht (Abbildung 19.17). Diese Berichte können Sie in einer beliebigen Bibliothek abspeichern. Standardmäßig wird jedoch dieselbe Bibliothek angeboten, der auch der Workflow zugeordnet ist. Abbildg. 19.17 Workflowberichte

Näheres zum Visio-Grafikdienst finden Sie im Abschnitt »Werkzeuge zum Erstellen und Anpassen von Workflows« ab Seite 1271.

Interaktion in einer Office-Anwendung Sobald ein Workflow einer Bibliothek zugewiesen wird, können Sie ihn auch mit der Office Suite 2007 und Microsoft Office 2010 starten. HINWEIS Die Interaktion zwischen Office und den Workflows steht nur bei SharePoint Server zur Verfügung. Um beispielsweise einen Workflow in Word 2010 zu starten, gehen Sie wie folgt vor: 1. Öffnen Sie das Dokument, welches in der Bibliothek abgelegt ist. 2. Klicken Sie auf den Befehl Speichern und Senden im Menüpunkt Datei.

1269

Kapitel 19

Arbeiten mit SharePoint-Workflows

3. Unter Workflows werden Ihnen alle an das Dokument gebundenen Workflows angezeigt. Durch

Anklicken des gewünschten Workflows können Sie diesen mit der Schaltfläche Workflow starten initialisieren (Abbildung 19.18). Abbildg. 19.18

Workflow starten

Nachdem der Workflow gestartet wurde, erhält der Aufgabenempfänger eine E-Mail mit Ihrer Aufgabenbeschreibung und einem Link auf das zu genehmigende Dokument (Abbildung 19.10). Mit Öffnen des Dokuments erscheint unter dem Menüband der Hinweis auf den Workflowtask mit einem Link auf den Aufgabenbereich (Abbildung 19.19). Abbildg. 19.19 Bearbeiten der Aufgabe im Dokument

In diesem Aufgabenbereich kann entsprechend genehmigt, abgelehnt oder eine Änderung des Dokuments angefordert werden. Wenn Sie die Aufgabe weitergeben möchten, können Sie das hier tun (Abbildung 19.11). Somit ergibt sich für Sie ein konsistentes Verhalten des Workflows, unabhängig davon, ob er über den Browser oder den Office-Client arbeitet.

1270

Werkzeuge zum Erstellen und Anpassen von Workflows

Werkzeuge zum Erstellen und Anpassen von Workflows In Microsoft SharePoint 2010 können Sie die vorhandenen Workflows konfigurieren, haben jedoch nicht die Möglichkeit der Anpassung oder des Erstellens neuer Workflows. Für diese Aufgaben brauchen Sie Werkzeuge, die Sie bei Ihrer Arbeit unterstützen. Im Folgenden lernen Sie die drei Werkzeuge von Microsoft kennen, die zum Erstellen und Bearbeiten von Workflows eingesetzt werden können.

Microsoft SharePoint Designer 2010 Microsoft SharePoint Designer 2010 (SPD 2010) ist eine separate Anwendung, die Ihnen als kostenloser Download zur Verfügung steht. Unter anderem ermöglicht SharePoint Designer 2010 Personen mit geringeren technischen Kenntnissen das Erstellen und Bearbeiten einfacher, an Dokumentbibliotheken und Listen gebundener Workflows. Dazu verwendet er einen Editor, der auf einer Abfolge von Bedingungen, Aktionen und Schritten basiert. Sie erstellen damit einen sogenannten deklarativen Workflow.

Voraussetzungen Damit Sie SharePoint Designer 2010 verwenden können, müssen einige Voraussetzungen erfüllt sein. Auf der Website sind Berechtigungsstufen definiert, die festlegen, was ein Benutzer machen darf (Abbildung 19.20). Abbildg. 19.20 Berechtigungstools

Die Abbildung 19.21 zeigt die Standard-Berechtigungsstufen. Von diesen Stufen haben alle bis auf Eingeschränkter Lesezugriff die Möglichkeit, mit SharePoint Designer 2010 auf die Seiten zuzugreifen.

1271

Kapitel 19

Arbeiten mit SharePoint-Workflows

Abbildg. 19.21 Standard-Berechtigungsstufen

Diese Berechtigung wird durch die Einstellung Remoteschnittstellen verwenden beeinflusst (Abbildung 19.22). Abbildg. 19.22 Remoteschnittstellen verwenden

Der reine Zugriff auf die Seite reicht Ihnen aber natürlich nicht, um Änderungen vornehmen zu dürfen oder einen Workflow einzurichten. Sie benötigen für die Erstellung von Workflows folgende Berechtigungen (Tabelle 19.4): Tabelle 19.4

Berechtigungen zur Erstellung von Workflows Zuordnen eines Workflows zu

Minimal erforderliche Berechtigung

Liste oder Bibliothek

Berechtigungsstufe Vollzugriff für die Liste oder Bibliothek

Listen- oder Bibliotheksinhaltstyp

Mitglied der Gruppe Websitebesitzer auf der SharePoint-Website

Websites Inhaltstyp

Mitglied der Gruppe Websitebesitzer auf der SharePoint-Website

Websites

Mitglied der Gruppe Websitebesitzer auf der SharePoint-Website

Wiederverwendbarer Workflow ohne Mitglied der Gruppe Designer auf der SharePoint-Website Zuordnung

Auf der Ebene der Zentraladministration wird darüber hinaus definiert, welche Form der Anpassungen durch SharePoint Designer 2010 ermöglicht werden (Abbildung 19.23). 1272

Werkzeuge zum Erstellen und Anpassen von Workflows Abbildg. 19.23 Einstellungen für SharePoint Designer in der Zentraladministration

Dazu werden in der Anwendungsverwaltung unter Allgemeine Einstellungen – SharePoint Designer (Abbildung 19.24) die jeweiligen Optionen aktiviert bzw. deaktiviert (Tabelle 19.5). Abbildg. 19.24 SharePoint Designer-Einstellungen

1273

Kapitel 19

Tabelle 19.5

Arbeiten mit SharePoint-Workflows

SharePoint Designer-Einstellungen Option

Beschreibung

Die Verwendung von SharePoint Designer in dieser Webanwendung erlauben

Geben Sie an, ob Benutzer Websites in dieser Webanwendung mithilfe von SharePoint Designer bearbeiten dürfen. Sie können damit für jede Webanwendung individuell steuern, inwieweit der Zugriff mit SharePoint Designer gestattet sein soll.

Websitesammlungsadministratoren das Trennen von Seiten von der Websitevorlage erlauben

Geben Sie an, ob Websiteadministratoren mithilfe von SharePoint Designer Seiten von der ursprünglichen Websitedefinition trennen dürfen. Die Deaktivierung dieser Option verhindert das sog. unhosting von Seiten, was insbesondere bei Migrationen hilfreich ist.

Websitesammlungsadministratoren das Anpassen von Gestaltungsvorlagen und Layoutseiten erlauben

Geben Sie an, ob Websiteadministratoren Gestaltungsvorlagen und Layoutseiten mithilfe von SharePoint Designer anpassen dürfen

Websitesammlungsadministratoren das Anzeigen der Internetadressenstruktur ihrer Website erlauben

Geben Sie an, ob Websiteadministratoren die Internetadressenstruktur Ihrer Website mithilfe von SharePoint Designer verwalten dürfen

Für die Integration der Visualisierung der Workflowstatus mithilfe der Visio-Grafikdienste sind die SharePoint Server 2010 Enterprise-Features nötig. Diese werden in der Websitesammlungsverwaltung aktiviert. Hier aktivieren Sie die Features von Websitesammlungen in SharePoint Server Enterprise (Abbildung 19.25). Abbildg. 19.25 Features von Websitesammlungen in SharePoint Server Enterprise

Als letzte Stelle, die noch überprüft werden muss, greifen Sie auf die Zentraladministration zu und klicken dort in der Anwendungsverwaltung auf Dienstanwendungen verwalten. Dort prüfen Sie, ob der Visio-Grafikdienst gestartet ist (Abbildung 19.26). Abbildg. 19.26 Visio-Grafikdienst

Damit sind alle Voraussetzungen für die Arbeit mit SharePoint Designer 2010 und die Integration der Visio-Grafikdienste für die Visualisierung der Workflowstatus überprüft.

Neue Funktionalitäten von Microsoft SharePoint Designer 2010 SharePoint Designer 2010 bietet Ihnen einige erweiterte und neue Funktionalitäten, die das Arbeiten mit Workflows deutlich vereinfachen und neue Perspektiven bieten.

1274

Werkzeuge zum Erstellen und Anpassen von Workflows

Hier sind die wichtigsten Neuerungen: 쐍 Intuitivere Erstellung von Workflows Im Gegensatz zu SharePoint Designer 2007 existiert in SharePoint Designer 2010 kein Assistent zum Erzeugen und Managen neuer bzw. vorhandener Workflows. Ihnen wird aber ein übersichtliches und klar strukturiertes Menüband geboten. 쐍 Wiederverwendbare Workflows Sie brauchen nicht mehr diverse Workflows zu erstellen, die dann verschiedenen Listen, Bibliotheken oder Inhaltstypen zugeordnet werden, sondern können mithilfe von Workflowvorlagen, direkt aus dem SharePoint Designer 2010 heraus, ein und denselben Workflow auf diverse Websiteelemente anwenden. 쐍 Workflowvorlagen Wie von den Office-Anwendungen bisher gewohnt, können Sie jetzt auch in SharePoint Designer 2010 Workflows zusätzlich als Vorlage speichern und somit immer wieder verwenden. Ein Workflow braucht zum Speichern von Statusinformationen weitere Spalten. Die Tatsache, dass Sie nun Spalten direkt mit diesen Workflowvorlagen verbinden können, erspart Ihnen zusätzliche Schritte. Durch das Hinzufügen dieser Workflowvorlagen an einer Liste, Bibliothek oder einem Inhaltstyp werden diese Spalten dort automatisch bereitgestellt. 쐍 Neuer Impersonationsschritt Bestimmte Schritte eines Workflows können Sie jetzt mit geänderten Berechtigungen ausführen. In der früheren Version stellte dies ein großes Problem dar, denn wenn ein Workflow z.B. in eine Liste schreiben sollte, dann musste der Benutzer, der den Workflow auslöste, auch Berechtigungen auf diese zweite Liste haben. 쐍 Parallel ablaufende Workflowschritte Es ist nun auch in SharePoint Designer 2010 möglich, parallel ablaufende Workflowschritte zu erstellen, was bisher nur mit Visual Studio 2007 möglich war. So können Sie Schritte gleichzeitig bearbeiten und somit den zeitlichen Verlauf des Workflows beschleunigen. 쐍 Formularbearbeitung Die zu den Workflows gehörenden Formulare können jetzt viel einfacher bearbeitet werden, auch ohne dass Sie tiefergehende Kenntnisse von Microsoft InfoPath haben.

Standardworkflow anpassen SharePoint Designer 2010 ermöglicht Ihnen eine detailliertere Anpassung der Workflows, indem Sie die Prozessschritte besser einzeln anpassen können. Um einen Standardworkflow mit dem SharePoint Designer 2010 anzupassen, gehen Sie wie folgt vor: 1. Starten Sie Microsoft SharePoint Designer 2010. 2. Geben Sie die Internetadresse Ihrer SharePoint-Website an, für die Sie einen Workflow erstellen möchten und klicken Sie auf Öffnen. Alternativ können Sie zu Ihrer Website wechseln, die Option Websiteaktionen auswählen und diese In SharePoint Designer bearbeiten. 3. Klicken Sie in der Liste der Websiteobjekte auf die Auswahl Workflows. In der jetzt in SharePoint Designer 2010 rechts dargestellten Ansicht wird Ihnen eine Liste integrierter Workflows für die Website gezeigt. Diese Workflows können Sie ggf. modifizieren und den Bedürfnissen Ihres Unternehmens anpassen. Als global wieder verwendbare Workflows werden die drei Standardworkflows Feedback sammeln, Genehmigung und Signaturerfassung angezeigt. Wurden bereits benutzerdefinierte Workflows erstellt, erscheinen diese in der Gruppe Listenworkflows unter den global wieder verwendbaren Workflows (Abbildung 19.27).

1275

Kapitel 19

Abbildg. 19.27

Arbeiten mit SharePoint-Workflows

Global wieder verwendbarer Workflow

4. Wählen Sie den gewünschten Workflow aus, beispielsweise den Genehmigungsworkflow.

HINWEIS Es wird empfohlen, immer eine Kopie eines Standardworkflows zu machen und diesen anzupassen, statt den Originalworkflow anzupassen. 5. Mithilfe der angezeigten Seite, können Sie die Einstellungen für den Workflow anzeigen und ver-

walten (Abbildung 19.28). Abbildg. 19.28

Tabelle 19.6

1276

Einstellungsmöglichkeiten eines Workflows in SharePoint Designer 2010

Einstellungsmöglichkeiten eines Workflows in SharePoint Designer 2010 Einstellungen

Beschreibung

Workflowinformation Hauptinformation zum Workflow

Name: Wiedererkennbarer Name Beschreibung: Erläuterung des Workflows Typ: Wieder verwendbar oder Listenworkflow Inhaltstyp: Bindung an einen Inhaltstyp (beispielsweise Dokument)

Anpassung

Workflow bearbeiten

Werkzeuge zum Erstellen und Anpassen von Workflows

Tabelle 19.6

Einstellungsmöglichkeiten eines Workflows in SharePoint Designer 2010 (Fortsetzung) Einstellungen

Beschreibung

Einstellungen Allgemeine Einstellungen für den Workflow

Sichtbarkeit: Globale Sichtbarkeit des Workflows (alle Unterwebsites) Verwendung auf Websites mit folgender Sprache zulassen Workflowvisualisierung auf der Statusseite anzeigen (Visio Grafikdienst)

Startoptionen

Deaktivierungsmöglichkeit der Startoptionen

Formulare

Eine Liste der Formulare, die von diesem Workflow verwendet werden

6. Wählen Sie Workflow bearbeiten in der Gruppe Anpassungen aus. 7. Klicken Sie im Menüband auf die Registerkarte Workflow. In der Befehlsgruppe Einfügen (Abbil-

dung 19.29) können Sie die gewünschten Schritte einfügen und parametrisieren (für detailliertere Schritte lesen Sie den Abschnitt »Listenworkflow« ab Seite 1277). Abbildg. 19.29

Bedingungen, Aktionen und Schritte

Workflowtypen in SharePoint Designer 2010 SharePoint Designer 2010 ermöglicht Ihnen nicht nur das Bearbeiten vorhandener Standardworkflows, sondern auch das Erstellen komplett neuer und benutzerdefinierter Workflows. So können Sie jeden Schritt, jede Bedingung und Aktion auf Ihre Bedürfnisse einstellen. In SharePoint Designer 2010 stehen Ihnen drei Workflowtypen zur Verfügung: 쐍 Listenworkflow 쐍 Wieder verwendbarer Workflow 쐍 Website-Workflow Mehr Informationen zu den einzelnen Workflowtypen finden Sie weiter unten in diesem Abschnitt. Listenworkflow Ein Listenworkflow ist genau einer Liste oder Bibliothek zugeordnet und kann auch nur auf dieser verwendet werden. In diesem Abschnitt zeigen wir Ihnen das Erstellen eines neuen Listenworkflows anhand des Beispiels »Materialbestellung«. Szenario: Der Workflow beschreibt den Vorgang der Materialbestellung. Ein Benutzer erstellt ein neues Element in der Liste Materialbestellungen und diese Anforderung soll von seinem Vorgesetzten genehmigt und anschließend über den Einkauf bestellt werden.

1277

Kapitel 19

Arbeiten mit SharePoint-Workflows

Führen Sie folgende Schritte aus, um mit SharePoint Designer 2010 einen neuen Listenworkflow zu erstellen: 1. Starten Sie Microsoft SharePoint Designer 2010. 2. Öffnen Sie Ihre Website. 3. Klicken Sie in dem Menüband auf der Registerkarte Website in der Befehlsgruppe Neu auf den Befehl Listenworkflow. Sie bekommen eine Auswahl an Elementen angezeigt, für die Sie einen neuen Workflow erstellen und zuordnen können. Diese Liste beinhaltet auch die von Ihnen erstellten Bibliotheken und Listen (hier Materialbestellungen). HINWEIS Die Zuordnung des Workflows geschieht in SharePoint Designer 2010 automatisch beim Erstellen eines neuen Workflows. 4. Wählen Sie das Element, für das Sie einen Workflow erstellen möchten. 5. Geben Sie einen aussagekräftigen Namen und eine Beschreibung für den Workflow an und

bestätigen Sie mit OK. 6. Sie werden nun zum Workfloweditor weitergeleitet, wo Sie die Schritte des Workflows definieren

können. Über Schritte wird der Workflow strukturiert und entsprechende Bedingungen und Aktionen über klickbare Textabschnitte definiert (Abbildung 19.30). Sie können Bedingungen verwenden, um damit z.B. Elementfelder abzufragen und zur Deklaration zu nutzen, ob die folgende Aktion gestartet werden soll. Schritte können serielle und parallele Aktionen beinhalten und Else-If-Verzweigungen enthalten. Abbildg. 19.30 Schritte eines Workflows

Über die Dialogfelder zu den Eigenschaften lassen sich durch Nachschlagevorgänge die aktuellen Daten aus dem Workflowobjekt nutzen (Abbildung 19.31).

1278

Werkzeuge zum Erstellen und Anpassen von Workflows Abbildg. 19.31 Aufgabenprozessteilnehmer auswählen

Sie können beispielsweise auswählen, wem eine Aufgabe zugeordnet werden soll und ob diese Aufgabe seriell oder parallel abgearbeitet wird. Das Titelfeld und die Anleitung können Sie mithilfe von Funktionen (fx) dynamisch definieren. Dauer und Fälligkeitsdatum der Aufgabe lassen sich ebenso frei wählen. In diesem Fenster können Sie bestimmen, was in der E-Mail-Nachricht stehen soll, die die Prozessbeteiligten erhalten. Abbildg. 19.32 Verschachtelte Prozessdarstellung

1279

Kapitel 19

Arbeiten mit SharePoint-Workflows

In SharePoint Designer 2010 ist erstmalig eine verschachtelte Prozessdarstellung (Aufgabe in Aufgabe) möglich (Abbildung 19.32). Haben Sie alle Schritte definiert, muss der Workflow im Menüband auf der Registerkarte Workflows in der Befehlsgruppe Speichern veröffentlicht werden, damit Benutzer ihn starten können (Abbildung 19.33). Abbildg. 19.33 Speichern und Veröffentlichen eines Workflows

Den Workflow finden Sie nach dem Veröffentlichen in der Workflowübersicht wieder (Abbildung 19.34). Abbildg. 19.34 Workflowübersicht

Somit haben Sie einen neuen Workflow erstellt und ihn beim Veröffentlichen dem gewünschten Element (Liste Materialbestellungen) zugeordnet. Website-Workflow Neu in SharePoint Designer 2010 sind Website-Workflows. Sie stehen nicht mit einer Liste oder Bibliothek in Verbindung, sondern lassen sich über die Website starten. In diesem Abschnitt erfahren Sie, wie Sie einen neuen Website-Workflow anhand des Beispiels Verbesserungsvorschläge für die Website erstellen. Szenario: Sie möchten, dass Benutzer Ihrer Website bewerten, wie sie die Seite finden und ggf. ihre Verbesserungsvorschläge mitteilen. Der dazugehörige Workflow darf daher nicht an einem Websiteelement, sondern soll an die gesamte Website gebunden sein. Die Ergebnisse von diesem Workflow sollen in eine von Ihnen erstellte Liste geschrieben werden. Führen Sie folgende Schritte aus, um mit SharePoint Designer 2010 einen neuen Website-Workflow zu erstellen: 1. Starten Sie Microsoft SharePoint Designer 2010. 2. Öffnen Sie Ihre Website.

1280

Werkzeuge zum Erstellen und Anpassen von Workflows

3. Klicken Sie in der Liste der Websiteobjekte auf der linken Seite des Bildschirms auf die Auswahl

Workflows. 4. Klicken Sie in dem Menüband auf der Registerkarte Website in der Befehlsgruppe Neu auf den

Befehl Website-Workflow (Abbildung 19.35). Abbildg. 19.35

Website-Workflow

5. Geben Sie einen aussagekräftigen Namen (z.B. Submit Site Suggestions) und eine Beschreibung

für den Workflow an und bestätigen Sie mit OK. 6. Fügen Sie die Aktion Listenelement erstellen aus der Gruppe Listenaktionen ein. 7. Bevor Sie mit dem Einfügen der Schritte anfangen, klicken Sie im Menüband auf der Register-

karte Website in der Befehlsgruppe Variablen auf den Befehl Initialisierungsformularparameter (Abbildung 19.36). Initialisierungsparameter sind Variablen, die beim Starten des Workflows gesetzt werden. Diese könnten beispielsweise Abfragefelder sein. So bekommt der Benutzer beim Starten des Workflows ein Formular mit den definierten Feldern, die er ausfüllen muss. Abbildg. 19.36

Schaltfläche Initialisierungsparameter

8. Fügen Sie gewünschte Parameter hinzu, z.B. Mitarbeitername, Vorschläge für die Website und

ob dem Benutzer die Website gefällt oder nicht. Das Ergebnis Ihrer Eingaben sieht dann ungefähr aus wie in Abbildung 19.37: Abbildg. 19.37

Zuordnungs- und Initiierungsformularparameter

1281

Kapitel 19

Arbeiten mit SharePoint-Workflows

9. Nun können Sie die Workflowschritte definieren (Abbildung 19.38). Klicken Sie in Schritt 1 auf

den Link diese Liste, um zu bestimmen, welche Elemente in der von Ihnen zuvor erstellten Liste erzeugt werden sollen. Abbildg. 19.38

Definition der Workflowschritte

10. Wählen Sie die Liste aus und fügen Sie die Spalten ein, die Sie in Ihrer SharePoint-Liste haben.

Die Spalte Name ist ein Pflichtwert und erscheint daher bereits automatisch. Um das Verhalten der Werte zu bestimmen, klicken Sie auf die Schaltfläche Ändern und weisen dem Spalteneintrag den gewünschten Wert zu. 11. Durch Anklicken der Schaltfläche Nachschlagevorgang hinzufügen oder ändern öffnet sich ein Dialogfeld (Abbildung 19.39), in dem Sie die Datenquelle, das Quellenfeld und den Datentyp angeben können. Abbildg. 19.39

Zeichenfolgengenerator

12. Fügen Sie so die weiteren Spalten Ihrer Liste ein (Abbildung 19.40).

1282

Werkzeuge zum Erstellen und Anpassen von Workflows

Abbildg. 19.40

Neuen Listeneintrag erstellen

13. Um eine E-Mail-Nachricht zu erhalten, wenn Benutzer Eingaben machen, erstellen Sie eine neue

Aktion, indem Sie E-Mail senden aus der Gruppe Kernaktionen auswählen. Fügen Sie die Personen ein, die diese Mail erhalten sollen, z.B. die Website-Besitzer. Die Betreffzeile kann mithilfe des Zeichenfolgengenerators erstellt werden (Abbildung 19.41). Abbildg. 19.41

Schaltfläche Zeichenfolgengenerator

Abbildg. 19.42

Nachschlagen von Zeichenfolge

1283

Kapitel 19

Arbeiten mit SharePoint-Workflows

14. Der Text dieser E-Mail-Nachricht kann zum Teil statisch und zum Teil wieder über die Schalt-

fläche Nachschlagevorgang hinzufügen oder ändern eingefügt werden (Abbildung 19.42). 15. Nachdem Sie die E-Mail-Nachricht fertiggestellt haben, bestätigen Sie Ihre Angaben und spei-

chern den Workflow ab. Um diesen Workflow für die Website anwendbar zu machen, müssen Sie ihn veröffentlichen (Abbildung 19.43). Abbildg. 19.43

Speichern und Veröffentlichen

16. Um den Workflow auf der Website zu starten, öffnen Sie die Websiteaktionen und wählen alle

Websiteinhalte einblenden. 17. Neben dem Link zum Erstellen eines neuen Websiteelements haben Sie nun auch den Link zu

den Website-Workflows. 18. Klicken Sie auf den Link Website-Workflows, um auf die Übersichtsseite zu gelangen. Hier kann

der Workflow gestartet werden (Abbildung 19.44). Abbildg. 19.44

Übersichtsseite für Website-Workflows

HINWEIS Erstellen Sie einen Link in einem Hyperlink-Webpart auf der Startseite, um das Starten des Workflows zu vereinfachen. 19. Kopieren Sie den Link zu dem Website-Workflow. 20. Auf der Startseite klicken Sie auf Neuen Hyperlink hinzufügen und fügen den Link ein.

Dieser Link führt den Benutzer nun direkt zum Workflow (Abbildung 19.45). Abbildg. 19.45 Hyperlink-Webpart

1284

Werkzeuge zum Erstellen und Anpassen von Workflows

Durch Verwendung dieses Links erreicht der Benutzer dann direkt den Workflowdialog (Abbildung 19.46). Abbildg. 19.46 Workflowdialog

HINWEIS Durch Absenden des Workflows gelangt der Benutzer auf die Übersichtsseite für die Website-Workflows. Sie können jedoch eine beliebige Seite angeben, die aufgerufen wird. Dazu müssen Sie den Hyperlink zum Workflow anpassen. Wenn Sie den Benutzer beispielsweise wieder auf die Startseite leiten wollen, ersetzen Sie alles, was nach & Source= kommt durch einen /: http://playground/_layouts/IniWrkflIP.aspx?TemplateID={aaa740f5-1cae-40d5-8080e7a446a4d4b4}&Source=http%3A%2F%2Fplayground%2F%5Flayouts%2Fworkflow%2Easpx http://playground/_layouts/IniWrkflIP.aspx?TemplateID={aaa740f5-1cae-40d5-8080e7a446a4d4b4}&Source=/

Sie können natürlich auch beliebige andere Rücksprungadressen definieren. Sie haben damit einen Workflow erstellt, der an keine Liste oder Bibliothek gebunden, sondern direkt der Website zugeordnet wurde. Wieder verwendbarer Workflow Wieder verwendbare Workflows gehören zu den mächtigsten Neuerungen in Microsoft SharePoint Designer 2010. Der Unterschied zwischen einem Listen- und einem wieder verwendbaren Workflow besteht darin, dass ein Listenworkflow an eine bestimmte Liste oder Bibliothek gebunden ist, während ein wieder verwendbarer Workflow mehreren Listen und Bibliotheken zugeordnet werden kann. Zudem ist dies auch die einzige Workflowart, die auch an Inhaltstypen gebunden werden kann. Das war früher nur mit den CodeBehind-Workflows möglich, die in Visual Studio erstellt wurden. Die Einstellungsmöglichkeiten dieses Workflowtyps sind ebenso etwas umfangreicher als die eines Listenworkflows. In diesem Abschnitt wird Ihnen das Erstellen eines neuen wieder verwendbaren Workflows anhand des Beispiels neuer Mitarbeiter erläutert und aufgezeigt, wie Sie ihn an einen Inhaltstypen binden und diesen in einer Liste anwenden können. Wieder verwendbare Workflows unterliegen jedoch einer gewissen Einschränkung: Sie können nicht über die Grenzen einer Website hinaus verwendet werden. Um den Workflow jedoch auf der gesam1285

Kapitel 19

Arbeiten mit SharePoint-Workflows

ten Websitesammlung verwenden zu können, können Sie einen wieder verwendbaren Workflow als global veröffentlichen (Abbildung 19.47). Abbildg. 19.47 Workflow global veröffentlichen

Szenario: Ihr Unternehmen besteht aus mehreren Abteilungen, die jeweils intern entscheiden, wann und welche neuen Mitarbeiter sie einstellen. Wird ein Mitarbeiter eingestellt, sollen die notwendigen Abteilungen über die zu erledigenden Aufgaben informiert werden. Human Resources legt die Personalakte an, Facility stellt einen Arbeitsplatz zur Verfügung und die EDV ist für das Anlegen eines neuen Benutzerkontos zuständig. Die einstellende Abteilung möchte nach Abschluss aller Aufgaben ein Feedback per E-Mail erhalten. Die Verteilung dieser Aufgaben soll nun mithilfe eines SharePoint-Workflows unterstützt und automatisiert werden. Neue Mitarbeiter werden in einer Liste Mitarbeiter erfasst, welcher der Inhaltstyp Mitarbeiter zugeordnet ist. Da die Abteilungen jeweils über eine eigene Website in SharePoint verfügen, soll der Workflow als wieder verwendbarer, globaler Workflow erstellt werden. HINWEIS Ein wieder verwendbarer Workflow kann nur als global veröffentlicht werden, wenn er in der obersten Ebene der Websitesammlung erstellt worden ist. Führen Sie folgende Schritte aus, um mit SharePoint Designer 2010 einen neuen, wieder verwendbaren globalen Workflow zu erstellen: 1. Starten Sie Microsoft SharePoint Designer 2010. 2. Öffnen Sie Ihre Website. 3. Klicken Sie in der Liste der Websiteobjekte auf die Auswahl Workflows. 4. Klicken Sie im Menüband auf der Registerkarte Websites in der Befehlsgruppe Neu auf den Befehl Wieder verwendbarer Workflow (Abbildung 19.48). Abbildg. 19.48

Schaltfläche Wieder verwendbarer Workflow

5. Geben Sie einen aussagekräftigen Namen (z.B. neuer Mitarbeiter) und eine Beschreibung für den

Workflow an, wählen Sie unter Inhaltstyp Alle und bestätigen Sie mit OK (Abbildung 19.49).

1286

Werkzeuge zum Erstellen und Anpassen von Workflows

Abbildg. 19.49

Erstellung von wieder verwendbaren Workflows

HINWEIS Sie richten an dieser Stelle ein, für welche Inhaltstypen dieser Workflow verwendet werden darf. Den Workflow hier bereits einzuschränken kann im Einzelfall sinnvoll sein, grundsätzlich sind Sie aber flexibler, wenn Sie hier noch alle Inhaltstypen offen lassen. 6. Tragen Sie die geplanten Workflowschritte ein (Abbildung 19.50). Abbildg. 19.50

Beispiel für Workflowschritte für einen wieder verwendbaren Workflow

7. Weisen Sie den Workflow dem Inhaltstyp Mitarbeiter zu (Abbildung 19.51). Abbildg. 19.51

Zuordnung von Inhaltstypen

1287

Kapitel 19

Arbeiten mit SharePoint-Workflows

HINWEIS

Der Inhaltstyp Mitarbeiter wurde bereits zuvor erstellt, hier ist nur Mitarbeiter auswählbar, weil der Inhaltstyp im vorherigen Dialogfeld entsprechend eingeschränkt wurde 8. In dem nachfolgenden Dialogfeld aktivieren Sie den Workflow für diesen Inhaltstyp. In diesem

Beispiel ist ausgewählt, dass der Workflow beim Anlegen eines neuen Elements automatisch gestartet werden soll. Damit ist der Workflow an den Inhaltstyp gebunden und startet automatisch, wenn ein neuer Mitarbeiter in diese Liste eingetragen wird. Der weitere Ablauf des Workflows verhält sich dann wie jeder andere Workflow.

Microsoft Visio Premium 2010 Microsoft Visio Premium 2010 ist ein zusätzliches, kostenpflichtiges Office-Produkt, das für die weitere Unterstützung in Verbindung mit Workflows verwendet werden kann. HINWEIS Eine kostenlose Testversion steht Ihnen unter der folgenden Webseite zum Herunterladen zur Verfügung: http://technet.microsoft.com/de-de/evalcenter/ee390821.aspx.

Im Abschnitt »Workflows planen« ab Seite 1257 wurde bereits darauf hingewiesen, dass eine gute Planung vorab ein wichtiger Schritt für einen funktionierenden Workflow ist. Visio Premium 2010 unterstützt Sie bei dieser Arbeit in mehrfacher Hinsicht: 쐍 Zum einen können Sie Ihren Prozess in Form einer Business Process Modelling Notation (BPMN) dokumentieren und beschreiben, zum anderen können Sie diese Zeichnung direkt für SharePoint Designer 2010 exportieren und dort dann importieren. Der Export/Import läuft über eine Visio Workflow Interchange (.vwi)-Datei. 쐍 Die Dokumentation und Erstellung der Visio-Zeichnung erfolgt dann üblicherweise nicht mehr durch IT-Fachkräfte, sondern durch Personen, die den Prozess modellieren und beschreiben 쐍 Dadurch erreichen Sie auch eine bessere Zusammenarbeit zwischen dem Prozess-Team und der IT-Abteilung, die diesen Prozess einrichten soll

WF-Prozessdiagramm in Visio erstellen Geschäftsprozesse können mithilfe von SharePoint-Workflow-Diagrammen in Microsoft Visio 2010 Professional und Microsoft Visio 2010 Premium erstellt werden. Sie wählen in Visio dazu die Flussdiagramm-Vorlagen aus und finden dort den Microsoft SharePoint-Workflow. Durch diese Vorlage erhalten Sie folgende Visio 2010 Shapes (Abbildung 19.52): 쐍 SharePoint-Workflow-Abschlusszeichen 쐍 SharePoint-Workflowbedingungen 쐍 SharePoint-Workflowaktionen

1288

Werkzeuge zum Erstellen und Anpassen von Workflows

Abbildg. 19.52

Visio-Shapes zu SharePoint-Workflows

Diese Shapes entsprechen im Wesentlichen den Möglichkeiten, die Ihnen auch im SharePoint Designer 2010 zur Verfügung stehen. Um einen SharePoint-Workflow zu erstellen, fügen Sie nun die geplanten Workflowaktionen auf das Zeichenblatt ein und stellen Sie die gewünschten Verhältnisse zwischen den jeweiligen Aktionen her. HINWEIS Der Identitätswechselschritt wird nicht extra aufgelistet, ist aber in der Definition der Schritte auch nicht nötig, da diese Rechteanhebung beim konkreten Umsetzen im SharePoint Designer 2010 stattfindet. Jedes Workflowdiagramm startet mit dem Start-Abschlusszeichen und endet mit dem TerminierenAbschlusszeichen. Bei der Validierung der Workflows wird das Fehlen dieser Zeichen entsprechend beanstandet. Die Schaltfläche zur Überprüfung des Diagramms auf strukturelle und logische Fehler finden Sie im Menüband unter der Registerkarte Prozess in der Gruppe Diagrammüberprüfung (Abbildung 19.53).

1289

Kapitel 19

Arbeiten mit SharePoint-Workflows

Abbildg. 19.53 Diagrammüberprüfung

Nach der Überprüfung finden Sie dann unter dem Diagramm die möglicherweise gefundenen Fehler, wie in diesem Beispiel das Fehlen der Ja/Nein-Beschriftung für das Bedingungsshape (Abbildung 19.54). Abbildg. 19.54 Fehlerdarstellung nach Diagrammüberprüfung

Damit haben Sie die visuelle Dokumentation des Prozesses abgeschlossen.

In Visio 2010 erstellten Workflow nach SharePoint Designer 2010 importieren Dieses Visio-Diagramm können Sie nun, ebenfalls über das Menüband unter der Registerkarte Prozess in der Gruppe SharePoint-Workflow, in eine .vwi-Datei exportieren, um diese dann in SharePoint Designer 2010 öffnen zu können (Abbildung 19.55). Abbildg. 19.55 Exportieren eines Visio-Diagramms

Um die .vwi-Datei in SharePoint Designer 2010 zu importieren, gehen Sie wie folgt vor: 1. Wählen Sie auf der linken Seite das Websiteobjekt Workflows. 2. Klicken Sie im Menüband auf der Registerkarte Workflows in der Befehlsgruppe Verwalten den Befehl Aus Visio importieren an.

1290

Werkzeuge zum Erstellen und Anpassen von Workflows

HINWEIS

Sie können in Visio die konfigurierten Eigenschaften des Workflows aus SharePoint Designer weder sehen noch anpassen. Diese Eigenschaften gehen aber bei einer Änderung des Prozessdiagramms auch nicht verloren. Sie können die verschiedenen Stadien Ihrer Workflowentwicklung daher bedenkenlos zwischen den Werkzeugen hin und her senden.

Beim ersten Import des Visio-Workflows in SharePoint Designer 2010 entscheiden Sie, ob es ein Listenworkflow oder ein wieder verwendbarer Workflow sein soll (Abbildung 19.56). Abbildg. 19.56

Importieren eines Workflows

Nach dem Import öffnet sich direkt der Workfloweditor und zeigt Ihnen die in Visio designten Schritte in der SharePoint Designer 2010-Darstellung. Hier beginnt nun Ihre Arbeit mit der Deklaration der einzelnen Bedingungen und Schritte (Abbildung 19.57). Abbildg. 19.57

Workflowschritte in Visio 2010

1291

Kapitel 19

Arbeiten mit SharePoint-Workflows

Sie können diese Datei jederzeit wieder nach Visio 2010 exportieren und umgekehrt. Wenn Sie zusätzlich den Code modifizieren möchten, ist ein Export nach Visual Studio 2010 möglich. Eine Rückführung nach SharePoint Designer ist nicht mehr möglich (Abbildung 19.58). Abbildg. 19.58 Austauschmöglichkeiten der Workflows

In SharePoint Designer 2010 erstellten Workflow nach Visio 2010 exportieren Das Exportieren eines in SharePoint Designer 2010 erstellten Workflows nach Visio 2010 dient hauptsächlich der Dokumentation. Durch diese Exportfunktion wird Ihnen das aufwendige Dokumentieren der Workflowschritte abgenommen und Sie erhalten als Ergebnis eine repräsentative Darstellung dieses Workflows. Um einen Workflow nach Visio 2010 zu exportieren, gehen Sie wie folgt vor: In SharePoint Designer 2010: 1. Wählen Sie auf der linken Seite das Websiteobjekt Workflows. 2. Markieren Sie auf der rechten Seite den Workflow, den Sie exportieren möchten. 3. Klicken Sie in dem Menüband auf der Registerkarte Workflows, in der Befehlsgruppe Verwalten, den Befehl In Visio exportieren (Abbildung 19.59). Abbildg. 19.59

Exportieren eines Workflows aus SharePoint Designer 2010

4. Achten Sie beim Speichern darauf, dass der Dateityp eine Visio-Workflow-Austauschdatei ist.

Der Speicherort ist unerheblich und kann frei gewählt werden. Die Datei muss nun in Visio importiert werden. Dafür gehen Sie wie folgt vor: In Visio 2010: 1. Öffnen Sie Microsoft Visio 2010. 2. Erstellen Sie eine neue Datei mithilfe der Vorlagen. Dafür wählen Sie die Vorlagenkategorie Fluss-Diagramme. Dort finden Sie die Microsoft SharePoint-Workflowvorlage. HINWEIS Empfehlenswert ist es, gleich eine Microsoft SharePoint-Workflowdatei zu erstellen. Dies ist aber nicht zwingend erforderlich.

1292

Werkzeuge zum Erstellen und Anpassen von Workflows

3. Klicken Sie im Menüband auf die Registerkarte Prozess. In der Befehlsgruppe SharePoint-Work-

flow wählen Sie den Befehl Importieren (Abbildung 19.60). Abbildg. 19.60

Importieren eines Workflows in SharePoint Designer 2010

4. Geben Sie den Speicherort der Datei an und klicken Sie auf Öffnen.

Der in SharePoint Designer 2010 erstellte Workflow wird in Form eines Diagramms geöffnet. Das Diagramm können Sie jederzeit überarbeiten und wieder in SharePoint Designer importieren, um den Workflow wieder zu veröffentlichen.

Microsoft Visual Studio 2010 Microsoft SharePoint Designer 2010 ist zwar im Vergleich zu den früheren Versionen mächtiger geworden und bietet Ihnen viel mehr Möglichkeiten der Workflowerstellung und -anpassung, wenn es sich jedoch um sehr komplexe Workflows handelt, ist v.a. für Entwickler Microsoft Visual Studio 2010 (VS 2010) unersetzbar.

Workflow erstellen In Visual Studio 2010 finden Sie unter der installierten Vorlage SharePoint die Möglichkeit der Erstellung von SharePoint 2007- und 2010-Lösungen. Zu beachten ist, dass Sie unter SharePoint 2007 nur zwei Workflowprojekttypen erstellen können, wobei SharePoint 2010 eine größere Auswahl an Möglichkeiten bietet. Weiterhin können Sie einen in SharePoint Designer 2010 erstellten, wieder verwendbaren Workflow als ein Projekt importieren.

Wieder verwendbaren Workflow aus SharePoint Designer 2010 in Visual Studio 2010 importieren In SharePoint Designer 2010 erstellte, wieder verwendbare Workflows können in Visual Studio 2010 importiert werden. Das Exportieren des Workflows zurück nach SharePoint Designer 2010 ist aber nicht möglich. In VS 2010 können Sie Ihre Windows Solution Packages (WSP-Datei) direkt in ein Projekt importieren. Dabei wird der Workflow von einem wieder verwendbaren, deklarativen Workflow in einen Codeworkflow konvertiert und kann dann programmatisch erweitert bzw. angepasst werden. Gehen Sie wie folgt vor, um eine WSP-Datei in VS 2010 zu importieren: 1. Öffnen Sie Visual Studio 2010 und erstellen Sie mit der Vorlage SharePoint 2010 ein neues Projekt vom Typ Wieder verwendbaren Workflow importieren. 2. Im Assistent zum Anpassen von SharePoint geben Sie die lokale Site für das Debugging an. 3. Im Abschnitt Wie lautet die Vertrauensebene für diese SharePoint-Lösung? markieren Sie die Auswahl Als Farmlösung bereitstellen. 1293

Kapitel 19

Arbeiten mit SharePoint-Workflows

4. Im nächsten Schritt geben Sie den Speicherort der WSP-Datei an und klicken auf Weiter. 5. Wählen Sie aus der Liste der zum Import verfügbaren, wieder verwendbaren Workflows Ihren

Workflow aus und klicken Sie auf Fertig stellen. Es werden nun alle verfügbaren Elemente in der WSP-Datei importiert. 6. Legen Sie das Workflowprojektelement WorkflowImportProject1 als Startelement fest. Dadurch wird die Liste direkt angezeigt, wenn Sie das Projekt debuggen. 7. Beim Projekttyp Wieder verwendbaren Workflow importieren werden keine Zuordnungseigenschaften für den Workflow importiert. Daher müssen Sie diese Werte eingeben. 8. Klicken Sie im Projektmappen-Explorer (Abbildung 19.61) auf das Workflowprojektelement <Workflow>FT, wobei <Workflow> der Name des importierten Workflows ist. Abbildg. 19.61

Projektmappen-Explorer

9. Klicken Sie im Dropdown-Listenfeld Eigenschaften auf Zielliste und dort auf die Schaltfläche mit

den Auslassungspunkten und starten Sie so den Assistenten (Abbildung 19.62). Abbildg. 19.62

Eigenschaften der Zielliste

10. Füllen Sie die fehlenden Werte im Assistenten zum Anpassen von SharePoint aus (Abbildung 19.63). 11. Die Zuordnung des Workflows können Sie entweder im Schritt Beim Debugging zu verwendende

Listen auswählen oder später manuell bestimmen.

1294

Werkzeuge zum Erstellen und Anpassen von Workflows

Abbildg. 19.63

Assistent zum Anpassen von SharePoint verwendete Liste

12. Bestimmen Sie, wie der Workflow gestartet werden soll und klicken Sie anschließend auf Fertig

stellen (Abbildung 19.64). Abbildg. 19.64

Assistent zum Anpassen von SharePoint-Initialisierungsbedingungen

13. Öffnen Sie das Kontextmenü der XOML-Datei und klicken Sie auf Öffnen mit. 14. Wählen Sie Workflow Designer aus, um den importierten Workflow in der Designeransicht

anzuzeigen (Abbildung 19.65).

1295

Kapitel 19

Abbildg. 19.65

Arbeiten mit SharePoint-Workflows

Workflow Designer

Der Workflow Designer wird gestartet und Sie können den Workflow nun bearbeiten. HINWEIS

Eine detailliertere Darstellung der Prozesse finden Sie unter dem folgenden Link:

http://msdn.microsoft.com/de-de/library/ee231580.aspx

Vergleichstabelle SharePoint Designer und Visual Studio In diesem Abschnitt werden Ihnen die Funktionen der Werkzeuge Microsoft SharePoint Designer 2010 und dem Workflow Designer von Visual Studio 2010 im Vergleich vorgestellt (Tabelle 19.7). Tabelle 19.7

Vergleichstabelle SharePoint Designer 2010 und Visual Studio 2010 Funktion/Anforderung Können Workflows nur mit von Websiteadministratoren genehmigten Aktionen erstellt werden? Kann auf Workflows in Clientanwendungen (außer dem Browser) zugegriffen werden? Kann Microsoft Visio Professional zum Erstellen der Workflowlogik verwendet werden? Muss Code geschrieben werden? Werden zusätzliche Aktivitäten (außer denen von SharePoint Server) bereitgestellt? Können benutzerdefinierte Aktivitäten erstellt werden? Können InfoPath-Formulare im Workflow verwendet werden?

1296

SharePont Designer 2010 Workflow Designer in VS 2010

Werkzeuge zum Erstellen und Anpassen von Workflows

Tabelle 19.7

Vergleichstabelle SharePoint Designer 2010 und Visual Studio 2010 (Fortsetzung) Funktion/Anforderung

SharePont Designer 2010 Workflow Designer in VS 2010

Kann der Workflow während der Ausführung geändert werden? Können Workflows mit einem Klick veröffentlicht werden? Können Workflows remote bereitgestellt werden? Können Workflows in der gesamten Farm verfügbar gemacht werden? Können Workflows auf eine Websitesammlung ausgerichtet werden?

Drittanbieter-Erweiterungen Für SharePoint 2010 gibt es natürlich auch wieder Drittanbieter-Produkte, die Mehrwerte gegenüber den integrierten Funktionalitäten bieten. Eines dieser Add-Ons ist Nintex Workflow 2010. Sie haben eine Menge darüber erfahren, welche Möglichkeiten Ihnen SharePoint Designer 2010, Visio Premium 2010 und Visual Studio 2010 bieten. Nintex bietet über die Kombination aus SharePoint Designer 2010 mit Visio Premium hinaus weitere Erleichterungen und funktionale Ergänzungen. Es bietet die Chance, für deutlich weniger Anforderungen auf Visual Studio angewiesen zu sein. Beispielsweise haben Sie so die Möglichkeit, in kürzester Zeit Prozesse abzubilden, wie das automatische Erstellen eines neuen Mitarbeiters inkl. des Anlegens eines Benutzerkontos in Active Directory und eines Exchange Server-Postfachs. Um Ihnen hier einen kleinen Eindruck zu vermitteln, wird der Einstieg in einen Beispielworkflow aufgezeigt (Abbildung 19.66). Abbildg. 19.66 Erweitertes Workfloweinstellungen-Menü

Das Menü für die Workfloweinstellungen wird durch die Installation von Nintex Workflow erweitert. Bei der Auswahl Einen Workflow in Nintex Workflow erstellen wird Ihnen ein Dialogfeld mit Vorlagen angezeigt (Abbildung 19.67). Hier wird aber eine leere Vorlage genutzt.

1297

Kapitel 19

Arbeiten mit SharePoint-Workflows

Abbildg. 19.67 Nintex-Workflowvorlagen

Die leere Workflowvorlage ist an die Erstellung der Diagramme in Visio angelehnt. Abbildg. 19.68 Nintex-Workflow

Der Unterschied zeigt sich, wenn Sie die Workflowaktionen einfügen und konfigurieren. Abbildg. 19.69 Hinzufügen von Workflowaktionen

1298

Werkzeuge zum Erstellen und Anpassen von Workflows

Die Gestaltung und Konfiguration erfolgt demnach grafisch unterstützt und mit mehr Aktionen und Möglichkeiten, als es mit den integrierten Funktionalitäten von SharePoint Designer 2010 der Fall ist (Abbildung 19.70). Abbildg. 19.70 Konfiguration der Aktion Genehmigung

Dieser kurze Einblick soll Ihnen verdeutlichen, dass die Erstellung und Konfiguration von Workflows mit Add-Ons wie zum Beispiel Nintex Workflow 2010 noch flexibler und einfacher ist, als mit den Werkzeugen von SharePoint Designer 2010 und Visio Premium 2010. Wenn Sie in Ihrer Entscheidungsfindung sind, wie aufwendig bestimmte Zielsetzungen in Ihrer Realisierung sind, können Sie so erhebliche Erleichterung und Aufwandsreduzierung gewinnen.

1299

Kapitel 19

Arbeiten mit SharePoint-Workflows

Workflows verwalten In diesem Abschnitt erfahren Sie, wie Workflows bereitgestellt, aktiviert und zugeordnet werden, und wie Sie Workflowinstanzen verwalten. Dabei wird auf die unterschiedlichen Bereitstellungsszenarien eingegangen und aufgezeigt, wie Sie ein bereitgestelltes Workflowfeature deinstallieren. Abschließend wird die Überprüfung der Workflowstatus beschrieben.

Workflow als Workflowvorlage bereitstellen Ein in SharePoint Designer 2010 erstellter wieder verwendbarer Workflow kann zu einer Workflowvorlage gemacht werden, indem er als WSP-Datei exportiert wird. Er kann dann in mehreren Websites und Websitesammlungen bereitgestellt werden. Diese WSP-Dateien können Sie dann auch in Visual Studio weiter modifizieren. Um einen Workflow als eine Workflowvorlage zu exportieren, gehen Sie wie folgt vor: In SharePoint Designer 2010: 1. Speichern Sie den wieder verwendbaren Workflow als Vorlage auf SharePoint Designer 2010 ab. 2. Markieren Sie den Workflow. 3. Klicken Sie im Menüband in der Gruppe Verwalten auf die Schaltfläche Als Vorlage speichern. Diese Schaltfläche ist grau hinterlegt, wenn Sie keinen wieder verwendbaren Workflow markiert haben (Abbildung 19.71). Abbildg. 19.71

Einen wieder verwendbaren Workflow als Vorlage speichern

Dieser Vorgang geschieht dann ohne weitere Angaben Ihrerseits (Abbildung 19.72). Abbildg. 19.72 Speicherbestätigung

WSP-Datei herunterladen: 1. Laden Sie die eben auf SharePoint Designer gespeicherte .wsp-Datei in einen Speicherort herunter, um sie dann weiter zu verwenden. 2. Wählen Sie auf der obersten Ebene der Websitesammlung im Menü Websiteaktionen und klicken Sie auf alle Websiteinhalte einblenden. 3. Klicken Sie auf der Seite Gesamter Websiteinhalt im Abschnitt Dokumentbibliotheken auf Websiteobjekte. 1300

Workflows verwalten

4. Klicken Sie auf den Pfeil rechts neben dem Workflownamen und wählen Sie Senden an. Laden

Sie eine Kopie der .wsp-Datei herunter (Abbildung 19.73). Abbildg. 19.73

WSP-Datei herunterladen

Die gespeicherte WSP-Datei kann jetzt in eine Websitesammlung hochgeladen oder in Visual Studio importiert werden. WSP-Datei in eine Websitesammlung hochladen: Sie können die WSP-Datei entweder über die Benutzeroberfläche oder mit PowerShell-Befehlen in den Lösungskatalog einer Websitesammlung hochladen. So stellen Sie die Workflowvorlage als Feature bereit. Der Workflow wird nun als Feature in allen Websites der Websitesammlung verfügbar gemacht. Das Feature wird dadurch jedoch nicht in Websites der Websitesammlung automatisch aktiviert (siehe den Abschnitt »Workflows verwalten« ab Seite 1300). Benutzeroberfläche: 1. Wählen Sie auf der obersten Ebene der Websitesammlung im Menü Websiteaktionen die Websiteeinstellungen. 2. Klicken Sie auf der Seite Websiteeinstellungen im Abschnitt Galerien auf Lösungen. 3. Klicken Sie in dem Menüband auf der Registerkarte Lösungen in der Befehlsgruppe Neu auf den Befehl Lösung hochladen (Abbildung 19.74). Abbildg. 19.74

Lösung hochladen

4. Laden Sie die .wsp-Datei hoch.

Das Dialogfeld Lösungskatalog ? Lösung aktivieren wird angezeigt. 5. Klicken Sie auf die Schaltfläche Aktivieren (Abbildung 19.75).

1301

Kapitel 19

Abbildg. 19.75

Arbeiten mit SharePoint-Workflows

Lösung aktivieren

Dadurch wird der Workflow als Feature für alle Websites in dieser Websitesammlung verfügbar gemacht. Der Name des Workflows wird nun im Lösungskatalog mit dem Status Aktiviert angezeigt. So laden Sie die WSP-Datei mit PowerShell-Befehlen hoch: 1. Rufen Sie die SharePoint 2010-Verwaltungsshell über das Startmenü/Alle Programme/Microsoft SharePoint 2010-Produkte auf. 2. Geben Sie in der PowerShell-Eingabeaufforderung folgenden Befehl ein (Listing 19.1): Listing 19.1

Hinzufügen einer Solution zu einer Websitesammlung Add-SPUserSolution –LiteralPath -Site <SiteURL>

Dabei ist der vollständige Pfad, einschließlich des Namens der WSP-Datei, wobei <SiteURL> die Internetadresse der Websitesammlung darstellt. Der Workflow ist nun als Feature bereitgestellt. Sie müssen jedoch den Workflow zuerst für die Websitesammlung aktivieren, damit Sie ihn verwenden können. HINWEIS Die Verwendung der PowerShell zur Administration von SharePoint 2010 unterliegt erweiterten Rechten, die eingerichtet werden müssen. Der ausführende Benutzer muss Mitglied der SQL-Rolle SharePoint_Shell_Access, sowie der Rolle WSS_Admin_WPG auf allen FrontEnd-Webservern sein. Verwenden Sie das Cmdlet Add-SPShellAdmin, um diese Berechtigungen zu erteilen. Weitere Informationen finden Sie unter: http://technet.microsoft.com/de-de/library/ ff607596.aspx

Workflow aktivieren Nach der Bereitstellung des Workflows, wie im vorherigen Abschnitt gezeigt, muss der Workflow nun noch auf der Ebene der Websitefeatures aktiviert werden, damit er genutzt werden kann. 1302

Workflows verwalten

HINWEIS

Sie müssen in der zu konfigurierenden Websitesammlung Mitglied der Gruppe Websitesammlungsadministratoren sein.

Sie können den Workflow für eine Website entweder über die Benutzeroberfläche oder mit PowerShell-Befehlen aktivieren.

Benutzeroberfläche Zur Aktivierung mithilfe der Benutzeroberfläche gehen Sie wie folgt vor. 1. Wählen Sie auf der obersten Ebene der Websitesammlung im Menü Websiteaktionen die Websiteeinstellungen. 2. Klicken Sie auf der Seite Websiteeinstellungen im Abschnitt Websiteaktionen auf Websitefeatures verwalten (Abbildung 19.76). Abbildg. 19.76

Websitefeatures

3. Aktivieren Sie die gewünschten Workflowfeatures mit einem Klick auf Aktivieren. Analog kön-

nen Sie so die Features wieder deaktivieren (Abbildung 19.77). Abbildg. 19.77

Aktivierung eines Features

HINWEIS In SharePoint 2010 können Sie ebenso eine aggregierte Sammlung der von SharePoint 2007 bereitgestellten integrierten Workflowfeatures aktivieren.

PowerShell Zur Aktivierung mithilfe der PowerShell gehen Sie bitte wie folgt vor. 1. Rufen Sie die SharePoint 2010-Verwaltungsshell über das Startmenü/Alle Programme/Microsoft SharePoint 2010-Produkte auf. 2. Geben Sie in der PowerShell-Eingabeaufforderung folgenden Befehl ein (Listing 19.2): Listing 19.2

Aktivierung des Workflows für eine Websitesammlung Enable-SPFeature –Identity -Url

Dabei ist der Name des zu aktivierenden Features und die Internetadressenstruktur der Website.

1303

Kapitel 19

Arbeiten mit SharePoint-Workflows

Workflowzuordnung Wenn Sie Workflows mit dem Microsoft SharePoint Designer 2010 erstellen, wird beim Erstellen des Workflows automatisch die Zuordnung zur gewünschten Liste, Bibliothek, Inhaltstyp oder Website vorgenommen. Stammt der Workflow jedoch nicht von SharePoint Designer 2010, muss er zuerst auf der Website installiert und dem gewünschten Websiteelement zugeordnet werden, damit er verwendet werden kann.

Workflow zu einer Liste oder Dokumentbibliothek zuordnen Beim Hinzufügen einer Workflowzuordnung werden dem Workflow eine Aufgabenliste und eine Verlaufsliste zugewiesen. Dabei können Sie vorhandene Listen verwenden oder dafür eigene, benutzerdefinierte Listen erstellen. HINWEIS Sie müssen die Berechtigungsstufe Vollzugriff für die Liste oder Bibliothek besitzen, die Sie konfigurieren. Um einen Workflow einer Liste oder Bibliothek zuzuordnen, gehen Sie wie folgt vor: 1. Öffnen Sie die Liste oder Bibliothek, der Sie einen Workflow hinzufügen möchten. 2. Klicken Sie im Menüband im Bereich Listentools (Bibliothektools) auf Liste (Bibliothek). 3. In der Gruppe Einstellungen wählen Sie Workfloweinstellungen (Abbildung 19.78). Abbildg. 19.78

Workfloweinstellungen

4. Wählen Sie Workflow hinzufügen. 5. Wählen Sie auf der Seite Workflow hinzufügen im Abschnitt Workflow die Workflowvorlage aus,

die Sie dieser Liste oder Bibliothek zuordnen möchten. In der Verlaufsliste werden Ereignisse angezeigt, die während jeder einzelnen Instanz des Workflows auftreten. Eine detaillierte Darstellung der Schritte finden Sie im Abschnitt »Workflowvorlage zu einer Bibliothek hinzufügen« ab Seite 1261.

Workflow zu einem Listen- oder Bibliothekinhaltstyp zuordnen Um einen Workflow einem Listen- oder Bibliothekinhaltstyp zuordnen zu können, müssen Sie die betroffene Liste oder Bibliothek zunächst so konfigurieren, dass sie die Verwaltung von Inhaltstypen erlaubt. HINWEIS Sie müssen Mitglied der Gruppe Websitebesitzer für die SharePoint-Website sein, die Sie konfigurieren.

1304

Workflows verwalten

Um einen Workflow einer Liste oder Bibliothek zuzuordnen, gehen Sie wie folgt vor: 1. Öffnen Sie die Liste oder Bibliothek, der Sie einen Workflow hinzufügen möchten. 2. Klicken Sie im Menüband im Bereich Listentools (Bibliothektools) auf Liste (Bibliothek). 3. In der Gruppe Einstellungen wählen Sie Listeneinstellung (Bibliothekeinstellung). 4. Öffnen Sie im Abschnitt Inhaltstypen den Inhaltstyp, dem Sie einen Workflow zuordnen möchten (Abbildung 19.79). Abbildg. 19.79

Zuordnung eines Workflows zu einem Inhaltstyp

5. Wählen Sie Workfloweinstellungen im Abschnitt Einstellungen. 6. Klicken Sie auf der Seite Workfloweinstellungen auf Workflow hinzufügen.

Die weiteren Schritte entnehmen Sie dem Abschnitt »Workflowvorlage zu einer Bibliothek hinzufügen« ab Seite 1261.

Workflow zu einem Websiteinhaltstyp zuordnen Um einen Workflow einem Websiteinhaltstyp zuzuordnen, gehen Sie wie folgt vor: 1. Öffnen Sie die Website, auf der Sie einen Workflow einem Websiteinhaltstyp zuordnen möchten. 2. Wählen Sie auf der obersten Ebene der Websitesammlung im Menü Websiteaktionen die Websiteeinstellungen. 3. Klicken Sie auf der Seite Websiteeinstellungen im Abschnitt Galerien auf Websiteinhaltstypen. HINWEIS Sie müssen ein Mitglied der Gruppe der Websitebesitzer auf der Website sein, auf der Sie dieses Verfahren ausführen. 4. Wählen Sie den Inhaltstyp, dem Sie eine Workflowzuordnung hinzufügen möchten. 5. Im Abschnitt Einstellungen wählen Sie Workfloweinstellungen. 6. Klicken Sie auf Workflow hinzufügen.

Die weiteren Schritte entnehmen Sie dem Abschnitt »Workflowvorlage zu einer Bibliothek hinzufügen« ab Seite 1261.

Workflowzuordnung ändern Die Zuordnung und die Konfigurationseinstellungen eines Workflows sind jederzeit änderbar. In den Einstellungen der Liste oder Bibliothek, auf der Sie den Workflow aktiviert haben, finden Sie die Workfloweinstellungen. In den Workfloweinstellungen sind alle Workflows für diese Liste oder Bibliothek sichtbar und können bearbeitet werden (Abbildung 19.80).

1305

Kapitel 19

Arbeiten mit SharePoint-Workflows

Abbildg. 19.80 Ändern der Workflowzuordnung

Zur Bearbeitung der Einstellungen klicken Sie auf den Workflownamen. Sie sehen das Dialogfeld, das Ihnen bereits bei der Zuordnung des Workflows angezeigt wurde. Sie können an dieser Stelle folgende Einstellungen anpassen: 쐍 Zuordnung zum Inhaltstypen 쐍 Workflownamen 쐍 Aufgabenliste 쐍 Verlaufsliste 쐍 Startoptionen

Workflowinstanz abbrechen oder beenden Eine Workflowinstanz, die beendet wurde, kann nicht wieder aufgenommen werden. Wurde beispielsweise ein Genehmigungsworkflow abgelehnt und beendet, müssen Sie eine neue Instanz starten, um die Genehmigung noch einmal anzufragen. Die Workflowinstanz unterscheidet hierbei nicht, ob der Workflow durch Erledigung der Aufgabe abgeschlossen oder ob er abgebrochen wurde. HINWEIS

Sie müssen auf der zu konfigurierenden Website Mitglied der Gruppe Websitebe-

sitzer sein.

Workflow in einer Liste oder Bibliothek abbrechen oder beenden Wenn Sie einen Workflow abbrechen, wird sein Status auf Abgebrochen festgelegt und alle vom Workflow erstellten Aufgaben werden eingestellt. Die Teilnehmer erhalten eine E-Mail-Nachricht, die über den Workflowabbruch informiert. So brechen Sie einen Workflow in einer Liste oder Bibliothek ab: 1. Öffnen Sie die Liste oder Bibliothek, für die Sie einen Workflow abbrechen möchten. 2. Klicken Sie auf den Pfeil rechts neben dem Dokument, dessen Workflow Sie abbrechen möchten

und wählen Workflows. 3. Klicken Sie auf der Seite Workflows im Abschnitt Workflows ausführen auf den Namen des abzubrechenden Workflows (Abbildung 19.81).

1306

Workflows verwalten

Abbildg. 19.81

Abbrechen eines Workflows in einer Liste oder Bibliothek

4. Um den Workflow abzubrechen, klicken Sie im Abschnitt Workflowinformationen auf den Link

Alle Aufgaben <Workflowname> abbrechen. Dabei ist <Workflowname> der Name des abzubrechenden Workflows. 5. Bestätigen Sie das Abbrechen des Workflows mit Ja. 6. Um den Workflow zu beenden, klicken Sie im Abschnitt Workflowinformationen auf den Link Diesen Workflow jetzt beenden. 7. Bestätigen Sie das Beenden des Workflows mit OK. HINWEIS Die Option zum Abbrechen eines Workflows in Bearbeitung ist nur verfügbar, wenn die Option Abbrechen von der Workflowvorlage unterstützt wird. Alle vordefinierten Workflows (Genehmigung, Feedback sammeln, Signaturerfassung und Übersetzung) unterstützen den Abbruch eines laufenden Workflows.

Website-Workflow abbrechen oder beenden Verwenden Sie folgende Verfahren zum Abbrechen eines Website-Workflows: 1. Wählen Sie auf der obersten Ebene der Websitesammlung im Menü Websiteaktionen die Option alle Websiteinhalte einblenden. 2. Klicken Sie auf der Seite Gesamter Websiteinhalt den Link Website-Workflows. 3. Auf der Seite Workflows, im Bereich Meine ausgeführten Workflows, klicken Sie auf den Namen des abzubrechenden Workflows. 4. Um den Website-Workflow abzubrechen, klicken Sie auf der Seite Workflowstatus im Abschnitt Workflowinformationen auf Abbrechen. 5. Bestätigen Sie das Abbrechen des Website-Workflows mit Ja. 6. Um den Website-Workflow zu beenden, klicken Sie auf der Seite Workflowstatus im Abschnitt Workflowinformationen auf Diesen Workflow jetzt beenden. 7. Bestätigen Sie das Beenden des Website-Workflows mit OK.

Workflowfeatures deinstallieren Workflows, die als Feature auf die Farm verteilt worden sind, können Sie über die Websitefeatures deaktivieren. Um diese Workflows komplett zu deinstallieren, verwenden Sie das Uninstall-SPFeature-Cmdlet (Listing 19.3). Listing 19.3

Deinstallieren eines Workflows Uninstall-SPFeature -path "MyCustomFeature" 1307

Kapitel 19

Arbeiten mit SharePoint-Workflows

In diesem Fall wird das Feature "$env:Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\14\TEMPLATE\FEATURES\MyCustomFeature" deinstalliert.

SharePoint Designer-Workflow löschen Workflows, die direkt aus SharePoint Designer 2010 erzeugt werden, werden nicht als Feature bereitgestellt. Diese Workflows werden direkt im SharePoint Designer 2010 gelöscht. Beim Löschen eines SharePoint Designer-Workflows werden die Quelldateien des Workflows dauerhaft aus der Website gelöscht und der Workflow ist für Sie auf der Website nicht mehr verfügbar. Der gelöschte Workflow wird automatisch aus der Liste oder Bibliothek entfernt, der der Workflow beim Erstellen zugeordnet wurde. HINWEIS Zum Löschen eines Workflows von einem Server muss Ihnen für die Website, aus der Sie den Workflow löschen, die Berechtigungsstufe Designer erteilt worden sein. Außerdem benötigen Sie Zugriff auf SharePoint Designer 2010. Beim Löschen eines SharePoint Designer-Workflows werden auch die Verlaufsdaten für diesen Workflow gelöscht. HINWEIS Wenn bei der Anlage des Workflows durch den SharePoint Designer 2010 Inhaltstypen angelegt wurden, zum Beispiel für Aufgaben, werden diese nicht automatisch gelöscht. Führen Sie folgende Schritte aus, um einen Workflow zu löschen, der in SharePoint Designer 2010 erstellt worden ist: 1. Starten Sie SharePoint Designer 2010. 2. Öffnen Sie Ihre Website. 3. Klicken Sie im Navigationsbereich auf Workflows. 4. Markieren Sie den zu löschenden Workflow und klicken Sie auf dem Menüband in der Gruppe Bearbeiten auf Löschen. Alternativ können Sie den Workflow über das Kontextmenü des Workflows löschen (Abbildung 19.82). Workflow löschen

Abbildg. 19.82

5.

Bestätigen Sie das Löschen des Workflows.

Workflowstatus überprüfen In der Workflowübersicht können Sie verfügbare Workflows ansehen und starten, den jeweils aktuellen Status laufender Workflows überwachen und erledigte Workflows einsehen.

1308

Workflows verwalten

Workflowstatus für ein Listen- oder Bibliothekselement überprüfen Wurde ein Workflow einem Element, einer Liste oder Bibliothek zugewiesen, können Sie sich diesen Workflow direkt am Element anzeigen lassen. HINWEIS

Um den Workflowstatus zu überprüfen, müssen Sie ein Benutzer mit der Berechtigung zum Bearbeiten von Elementen für die Liste oder Bibliothek sein.

Um sich den an einer Liste oder Dokumentbibliothek gebundenen Workflow anzusehen, gehen Sie wie folgt vor: 1. Navigieren Sie zur Liste oder Dokumentbibliothek, in der sich der Workflow befindet. 2. Klicken Sie in der Zeile des Elements, für das Sie den Status überprüfen möchten, rechts auf den Link in der Workflowstatusspalte. Die Spaltenbezeichnung entspricht dem Workflownamen (Abbildung 19.83). Abbildg. 19.83

Listenspalte für den Workflowstatus

Die Seite, die angezeigt wird, stellt Ihnen alle Informationen zu diesem Workflow zur Verfügung. Diese sind: 쐍 Den Namen der Person, die den Workflow initiiert hat 쐍 Den Zeitpunkt (Datum und Uhrzeit), zu dem der Workflow gestartet wurde 쐍 Den Zeitpunkt (Datum und Uhrzeit), zu dem der Workflow zuletzt ausgeführt oder fortgesetzt wurde 쐍 Den aktuellen Status des Workflows 쐍 Die Liste der Aufgaben, die den Workflowteilnehmern zugewiesen sind 쐍 Die Liste aller Ereignisse, die bisher im Verlauf dieser Workflowinstanz aufgetreten sind (z.B. Workflowinitiierung, Aufgabenerstellung, Abschließen der Aufgabe), wird im Abschnitt Workflowverlauf angezeigt Zudem sehen Sie eine Darstellung des Workflows in einer Visio-Grafik (Abbildung 19.84).

1309

Kapitel 19

Arbeiten mit SharePoint-Workflows

Abbildg. 19.84 Darstellung des Workflows als Visio-Grafik

Abhängig vom Workflowtyp kann diese Seite zusätzlich Verknüpfungen zum Ändern, Abbrechen und Beenden des Workflows enthalten.

Workflowstatus für einen Website-Workflow überprüfen Möchten Sie einen Überblick über den Status Ihrer Website-Workflows erhalten, führen Sie folgende Schritte aus: 1. Navigieren Sie zu der Website, für die Sie den Workflowstatus anzeigen möchten. 2. Lassen Sie über Websiteaktionen alle Websiteinhalte einblenden. 3. Klicken Sie auf den Link Website-Workflows (Abbildung 19.85). HINWEIS Um den Workflowstatus für Website-Workflows zu überprüfen, müssen Sie Mitglied der SharePoint-Gruppe Websitebesitzer sein.

1310

Workflows verwalten

Abbildg. 19.85

Website-Workflows

4. Sie können den Status eines Workflows aufrufen, indem Sie auf den Namen des Workflows kli-

cken. Wenn Sie beispielsweise den Status der Workflows sehen möchten, die gerade ausgeführt werden, klicken Sie im Abschnitt Meine laufenden Workflows auf den Namen des Workflows. Der Status des Workflows wird dann wie in Abbildung 19.84 angezeigt.

Workflowformulare anpassen Die Interaktion zwischen Ihnen und Workflows geschieht in der Regel mithilfe von Formularen im Webbrowser. Diese Formulare werden automatisch beim Erstellen eines Workflows angelegt und sehen recht schlicht aus. Damit die Workfloweingabeformulare für Sie attraktiver werden, können Sie sie in Microsoft InfoPath 2010 bearbeiten und verändern. Microsoft InfoPath 2010 bietet Ihnen die Möglichkeit, symmetrische Formulare zu erstellen. Das sind Formulare, die ihr Aussehen und ihre Funktionalität beibehalten, unabhängig davon, ob sie im Browser oder innerhalb einer Microsoft Office 2010-Clientanwendung aufgerufen werden. So können Sie Formularvorlagen in Listen- oder Dokumentbibliotheken in einer Websitesammlung bereitstellen, um Informationen von den Benutzern zu vordefinierten Zeiten im Lebenszyklus des Workflows zu erfassen sowie Benutzern die Interaktion mit den Aufgaben für diesen Workflow zu ermöglichen. Nachfolgend sehen Sie anhand des bereits im Abschnitt »Website-Workflow« ab Seite 1280 eingeführten Workflowbeispiels Verbesserungsvorschläge für die Website einige Anpassungsmöglichkeiten des zugehörigen Formulars. In SharePoint Designer 2010 können Sie die an einen Workflow gebundenen Formulare sehen und diese von dort direkt in InfoPath 2010 öffnen (Abbildung 19.86).

1311

Kapitel 19

Arbeiten mit SharePoint-Workflows

Abbildg. 19.86 Einstellungen eines Workflows in SharePoint Designer 2010

Um das Formular zu öffnen und in InfoPath zu bearbeiten, klicken Sie in der Workflowinformationenübersicht im Abschnitt Formulare auf das Formular, das Sie bearbeiten möchten. InfoPath 2010 wird automatisch geöffnet und das Formular wird im Entwurfsmodus angezeigt (Abbildung 19.87). Abbildg. 19.87 Entwurfsansicht eines Formulars in Visio 2010

Sie können nun mit dem Bearbeiten des Formulars beginnen. Hier sind einige Anpassungsmöglichkeiten: 1. Ändern Sie die Farben Um die Farbe des Formulars zu verändern, markieren Sie zuerst das gesamte Formular. Klicken Sie anschließend im Menüband auf der Registerkarte Tabellentools/ Layout in der Gruppe Farbe auf Schattierungen und wählen Sie die gewünschte Farbe aus. Möchten Sie Änderungen an der Schrift vornehmen, wechseln Sie im Menüband zur Registerkarte Start. Dort finden Sie – wie in Microsoft Word in der Gruppe Text formatieren – alle Anpassungsmöglichkeiten (Abbildung 19.88).

1312

Workflows verwalten

Abbildg. 19.88

Formatierung der Farben und der Schrift

2. Ändern Sie die Struktur der Seite

Um die Struktur des Formulars zu verändern, wechseln Sie im Menüband auf die Registerkarte Seitenentwurf. Dort finden Sie verschiedene Designs sowie Seitenlayoutvorlagen und die Möglichkeit, eine Kopf- und Fußzeile einzufügen (Abbildung 19.89).

Abbildg. 19.89

Ändern Sie die Struktur der Seite

3. Fügen Sie Ihr Firmenlogo ein

Um ein Firmenlogo oder andere Grafiken einzufügen, klicken Sie auf die Stelle, wo die Grafik eingefügt werden soll und wechseln Sie im Menüband auf die Registerkarte Einfügen. In der Gruppe Illustrationen finden Sie die Schaltfläche Grafik (Abbildung 19.90).

Abbildg. 19.90

Einfügen von Grafiken

HINWEIS Sie können sich jederzeit eine Vorschau des Formulars ansehen. Die Schaltfläche dazu finden Sie in der Schnellleiste für den Schnellzugriff. 4. Verändern Sie die Steuerelemente

Um beispielsweise die Bezeichnungen der Steuerelemente zu ändern, markieren Sie zuerst das Steuerelement. Wechseln Sie im Menüband auf die Registerkarte Steuerungstools/Eigenschaften. Hier können Sie die Bezeichnung, die Farbe, die Größe und die Ränder der Steuerelemente ändern. Weiterhin können Sie neue Regeln hinzufügen oder die vorhandenen Regeln anpassen (Abbildung 19.91).

Abbildg. 19.91

Änderung der Steuerelemente

5. Fügen Sie dem Formular weitere Felder hinzu

Um die Vorschläge anderer Benutzer anzeigen zu lassen, klicken Sie im Menüband Daten in der Gruppe Externe Daten abrufen auf die Schaltfläche Aus SharePoint-Liste (Abbildung 19.92).

1313

Kapitel 19

Arbeiten mit SharePoint-Workflows

Hinzufügen weiterer Formularfelder

Abbildg. 19.92

6. Der Datenverbindungs-Assistent wird geöffnet. Geben Sie die Internetadressenstruktur der 7. 8. 9.

10. 11. 12. 13.

Abbildg. 19.93

SharePoint-Seite an und klicken Sie auf Weiter. Wählen Sie die Liste oder Bibliothek, die die Daten, die Sie mit dem Formular verbinden möchten, enthält, aus und klicken Sie auf Weiter. Wählen Sie aus, welche Felder aus der SharePoint-Liste mit dem Formular verknüpft werden sollen und klicken Sie auf Weiter. Im nächsten Schritt können Sie auswählen, ob eine Kopie der Daten aus der SharePoint Liste in dem Formular gespeichert werden soll. Die Option ist nur sinnvoll, wenn Ihre Benutzer auch offline arbeiten. Klicken Sie auf Weiter. Geben Sie einen Namen für diese Datenverbindung an und klicken Sie auf Fertig stellen. Somit haben Sie eine Datenverbindung zu einer SharePoint-Liste erstellt. Nun müssen Sie die gewünschten Felder in Ihrem Formular hinzufügen. Klicken Sie dafür im rechten Bereich Felder auf den Link Erweiterte Ansicht anzeigen. Damit blenden Sie alle Felder ein, die mit dem Formular verbunden sind. Wählen Sie im Bereich Felder die Datenverbindung zu der SharePoint-Liste aus, um ausschließlich die Felder der Liste anzeigen zu lassen (Abbildung 19.93). Auswahl der Datenverbindung

14. Unter myFields sehen Sie nun die verbundenen Felder (Abbildung 19.94). Sie können entweder

einzelne Felder in das Formular einfügen, indem Sie diese in das Formular ziehen, oder Sie wählen den Ordner aus, in dem alle Felder, die eingefügt werden sollen, enthalten sind und ziehen Sie ihn in den Bereich des Formulars (hier d:SharePointListItem_RW).

1314

Workflows verwalten

Abbildg. 19.94

Felder der Datenverbindung

15. Beim Einfügen der Felder als Gruppe wählen Sie aus, ob diese in Form von Wiederholte Tabelle,

Wiederholter Abschnitt mit Steuerelementen oder Wiederholter Abschnitt eingefügt werden sollen (Abbildung 19.95). Abbildg. 19.95

Optionen zum Einfügen der Felder

Im Beispiel wurde sich für Wiederholte Tabelle entschieden. Nach der Anpassung könnte Ihr Formular dann wie in Abbildung 19.96 aussehen. Abbildg. 19.96

Beispiel eines angepassten Formulars

1315

Kapitel 19

Arbeiten mit SharePoint-Workflows

Nachdem Sie Ihre Anpassungen vorgenommen haben, müssen Sie das Formular zuerst speichern und danach veröffentlichen. Zum Veröffentlichen des Formulars bietet Ihnen InfoPath 2010 die Möglichkeit des sog. schnellen Veröffentlichens. Dabei wird Ihr Formular in dem Ort gespeichert, in dem sich auch Ihr Workflow befindet. 16. Zum schnellen Veröffentlichen klicken Sie im Menüband in der Registerkarte Datei auf Informationen und wählen die Schaltfläche Schnell veröffentlichen. Als Bestätigung der Veröffentlichung erhalten Sie eine Bestätigungsmeldung (Abbildung 19.97). Abbildg. 19.97 Bestätigung der Veröffentlichung

Wenn Benutzer nun auf den im Abschnitt Website-Workflow erstellten Link zum Workflow klicken (Abbildung 19.45), erhalten Sie das überarbeitete Formular inklusive der vorherigen Vorschläge anderer Benutzer angezeigt (Abbildung 19.98). Abbildg. 19.98 Überarbeitetes Formular zum Initiieren eines Workflows

Dieses Beispiel soll aufzeigen, wie einfach es geworden ist, mithilfe von InfoPath und SharePoint Forms Services die Standardformulare in SharePoint für die Benutzerinteraktion zu bearbeiten und auf die Bedürfnisse und das Design Ihres Unternehmens anzupassen. Neben der Layoutgestaltung 1316

Globale Workfloweinstellungen konfigurieren

und dem Hinzufügen von Daten sind auch komplexere Szenarien inklusive Berechnungsfeldern und Gültigkeitsprüfungen möglich. HINWEIS Die Verwendung der SharePoint Forms Services setzt SharePoint Server in der Enterprise-Version voraus.

Globale Workfloweinstellungen konfigurieren In der Zentraladministration geben Sie globale Workfloweinstellungen vor, die für alle Websites einer Webanwendung gelten. Um globale Einstellungen vornehmen zu dürfen, müssen Sie ein Mitglied der SharePoint-Gruppe der Farmadministratoren sein.

Deklarativen Workflow aktivieren oder deaktivieren SharePoint Designer Workflows werden auch deklarative Workflows oder benutzerdefinierte Workflows genannt. Hierbei wird kein Code auf der SharePoint-Seite erzeugt, sondern lediglich ein bereitgestellter Code wiederverwendet. In der Zentraladministration können Sie für jede Webanwendung definieren, ob benutzerdefinierte Workflows aktiviert werden sollen oder nicht. Der Standardwert ist Ja. Um deklarative Workflows zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: 1. Navigieren Sie in der Zentraladministration auf die gewünschte Webanwendung. 2. Klicken Sie auf Webanwendungen verwalten und dort auf die gewünschte Webanwendung. 3. Klicken Sie im Menüband Verwalten auf Allgemeine Einstellungen und dort in der Liste auf Workflow (Abbildung 19.99). Abbildg. 19.99

Allgemeine Einstellungen des Workflows in der Zentraladministration

1317

Kapitel 19

Arbeiten mit SharePoint-Workflows

4. Klicken Sie für Benutzerdefinierte Workflows auf Ja, um sie zu aktivieren, oder auf Nein, um sie

zu deaktivieren. Bei deaktivierten Einstellungen können Sie mit SharePoint Designer 2010 oder verwandten Tools keine deklarativen Workflows erstellen (Abbildung 19.100). Abbildg. 19.100

Workfloweinstellungen in der Zentraladministration

Nicht authentifizierten Benutzern die Teilnahme an Workflows genehmigen Im oben genannten Dialogfeld legen Sie auch fest, wie mit Benutzern umgegangen werden soll, die keinen Zugriff auf die Website des Workflows haben. Es wird dabei zwischen internen und externen Benutzern unterschieden. Interne Benutzer ohne Zugang zur Website erhalten bei der aktivierten Option eine E-Mail-Nachricht mit einer Erläuterung für die Anforderung von Websiteberechtigungen, wenn sie eine Workflowaufgabe zugeordnet bekommen. HINWEIS Auch wenn der Workflowteilnehmer keine Rechte an der Website haben soll, benötigt er zumindest das Recht Teilnehmer für die Workflowaufgabenliste. Externe Benutzer, die keinen Zugriff auf die internen Ressourcen haben, erhalten mit der Workflowaufgabe bei aktivierter Option eine E-Mail-Nachricht mit einer Kopie des Listenelements oder des Dokuments, das geprüft oder signiert werden soll.

1318

Globale Workfloweinstellungen konfigurieren

HINWEIS

Beachten Sie bitte, dass ggf. Informationen per E-Mail versendet werden, die vertraulich sind und dass die E-Mail-Nachricht nicht verschlüsselt wird.

Diese Workfloweinstellungen lassen sich zu jedem Zeitpunkt auch später noch anpassen, wenn sich die Anforderungen ändern.

Workflowverlauf deaktivieren oder löschen In einer Workflowzuordnung definieren Sie unter anderem die Workflowverlaufsliste. In dieser Liste werden die Ereignisse, die im Zusammenhang mit den Workflowinstanzen eintreten, protokolliert. Standardmäßig wird täglich ein automatischer Workflowcleanup gestartet, um Einträge zu löschen, deren Workflow vor 60 oder mehr Tagen abgeschlossen oder abgebrochen worden ist. Um den automatischen Workflowcleanup zu deaktivieren, gehen Sie wie folgt vor: 1. Klicken Sie in der Zentraladministration auf Überwachung und klicken Sie dort unter Zeitgeberaufträge auf Auftragsdefinitionen überprüfen. 2. Wählen Sie den Auftrag für die gewünschte Webanwendung aus (Abbildung 19.101). Abbildg. 19.101

Auswahl der Webanwendung

3. Deaktivieren Sie den Auftrag für die gewünschte Webanwendung oder passen Sie das Intervall

gemäß Ihren Anforderungen an. Sie können den Auftrag bei Bedarf deaktivieren und jederzeit wieder aktivieren, wenn zum Beispiel die Anzahl der Elemente der Verlaufsliste zu groß wird, und Sie die Daten nicht länger benötigen. HINWEIS Beachten Sie bitte, dass die Leistung Ihrer SharePoint-Umgebung durch die Anzahl der Elemente in einer Liste beeinflusst wird. Es ist daher ratsam, die Verwendung eigener Verlaufslisten je Workflowzuordnung in Erwägung zu ziehen, wenn Sie den automatischen Workflowcleanup deaktivieren wollen.

1319

Kapitel 19

Arbeiten mit SharePoint-Workflows

Best Practices Auch für den Einsatz von Workflows gibt es einige grundlegende Empfehlungen, die hier aufgezeigt werden sollen (Tabelle 19.8). Tabelle 19.8

Workflow-Empfehlungen Empfohlene Vorgehensweisen Schließen Sie die Planung und Definition des Workflows und der Schritte ab, bevor Sie mit der Implementierung beginnen. Das gilt insbesondere für alle Arten von Benutzerdialogen und eventuell einzuholende Informationen. Durch konkrete Planung können Sie genau entscheiden, welche Art von Workflows einzusetzen sind, also entweder serielle oder Statusmaschinen-Workflows Planen Sie eine durchgängige Namenskonvention von Beginn an. Bedenken Sie, dass in Ihrer Farm durch SharePoint Designer bei der Definition von Workflows auch Inhaltstypen angelegt werden. Halten Sie die Anzahl von Benachrichtigungen, die Benutzer im Workflowkontext erhalten, in einem sinnvollen Rahmen, es kann sonst leicht passieren, dass die Nachrichten nicht mehr aufmerksam wahrgenommen werden Setzen Sie bei der Deklaration Ihres Workflows möglichst Variablen ein, um den Workflow flexibel zu gestalten Pflegen Sie Active Directory, damit Variablen wie Manager verwendet werden können

Zusammenfassung In diesem Kapitel haben Sie das Zusammenspiel zwischen Office und SharePoint kennengelernt sowie eine Einführung in die Verwendung der Windows Workflows Foundation in Windows SharePoint 2010 erhalten. Sie haben zudem einen Überblick über die Werkzeuge erlangt, die Sie bei Ihrer Arbeit mit Workflows unterstützen können. Je nach Komplexität Ihrer Anforderungen können Sie auf der Basis dieser Informationen bereits sinnvolle und leistungsfähige Workflows planen und umsetzen.

1320

Stichwortverzeichnis .NET Framework 3.5 91 403-Fehler 882 7043-Fehler 413 TaxonomyPicker.ascx-Vorlagendatei 414

A AAAA-Eintrag 190 AAM Konfiguration 614 Konfigurationsfehler 617 Linkübersetzung 194 Linkübersetzungsfunktion 613 SSL konfigurieren 394 über TMG einrichten 614 Zonenwahl 613 AAM siehe Alternative Zugriffszuordnung AAM-Umleitung 981 Inhaltsdatenbankmigration 1008 URL-Umleitung 1008 Abfragerolle 90 Indexpartition 139, 148 Abgabebibliothek (Drop Off) 679 Ablaufverfolgungsprotkoll justieren 406 Ablaufverfolgungsprotokoll Festplattenspeicher 86 Abonnementeinstellungendienst 141 einrichten 366 Festplattenspeicher 85 abonnierte Signatur NIS 906 Access Services 49, 116, 538 Datenbankanwendung veröffentlichen 695 Datenbankvorlage einrichten 694 Access-Dienst einrichten 368 ACL siehe Zugriffssteuerungsliste Active Directory Administrator 156 Anzeigename E-Mail-aktivierter Kontakt 366 Clientzertifikatzuordnung 835 dedizierte Organisationseinheit erzeugen 360 Delegierung für Kerberos 818 Exchange Server fehlt 362 Gruppe 155 Kontoerstellungsmodus 265, 637 Organisationseinheit 637 Profilbild verwalten 1102 RMS-Dienstverbindungspunkt 925 Active Directory Federation Search (AD FS) 63 Active Directory-Anwendungsmodus (ADAM) 842

Active Directory-Domänendienst (AD DS) 494, 844 Active Directory-Lightweight-Verzeichnisdienst (AD LDS) 844 AD FS 862 Authentifizierungszertifikat bereitstellen 863 Berechtigungsdelegierung 873 forderungsbasierte Webanwendung konfigurieren 864 Identitätsanbieter 862 Installation 866 Konfiguration 867 Partnerorganisationszugriff 874 SharePoint konfigurieren 871 AD FS siehe Active Directory-Verbunddienst A-Datensatz 307 Address Resolution Protocol (ARP XE 183 Administration in der Übersicht Aktualisierung 53 Anzeigesprache 59 Berechtigung 152 Bereitstellung 52 Diagnoseprotokollierung 61 Dienstanwendung 55 Dienstarchitektur 55 forderungsbasierte Authentifizierung 62 Installation 52–53 Integritätsanalyse 59 Konfigurations-Assistent 54 Korrelations-ID 62 Passphrase 53 Schnellstartbereich 54 Sichern und Wiederherstellen 58 SQL Server 2005 SP2 52 SQL Server 2008 R2 52 Verwaltetes Konto 57, 159 Web Analytics 62 Windows PowerShell 56 Windows Server 2008 R2 52 Windows Server 2008 SP2 52 Zentraladministration 52, 54 Administration Toolkit konfigurieren 1110 Load Testing Kit 133 Sicherheitskonfigurations-Assistent 1110 Administratorberechtigung Dienstanwendungsverwaltung 534 Administratorbericht 429 Anzeigefilter 429 Administratorformularvorlage 568 ADSIEdit-Snap-In 337 AdventureWorks 489 Affinitätsstufe Keine 186 Netzwerk 186 1321

Stichwortverzeichnis

Affinitätsstufen Einfach 186 Aktivierung der Suche SharePoint Foundation 2010 285 SharePoint Server 2010 289 Aktivitätsfeed 175 Aktivitätsfeedauftrag 346 Aktualisierung Ausfallzeit 466 duplizierte Serverfarm 465, 474 fehlerhafte Kennungen 1221 Inhaltsdatenbank 476 In-Place-Aktualisierung 464 Planung 464 Prüfliste 467 Reihenfolge 468 Ressourcen optimieren 984 seriell 468 Suchdatenbank 477 unerwarteter Fehler 479 Aktualisierungen Serverreihenfolge 469 Allgemeiner Name (CN) 897 Alternative Authentifizierung 841 Mitgliedschaftsanbieter 842 Alternative Zugriffszuordnung 194 Alternative Zugriffszuordnung (AAM) einrichten 297 Hostheader definieren 300 Öffentliche URL 299 Alternative Zugriffszuordnungssammlung 299 alternativen Zugriffszuordnung (AAM) 166 Alternativer Antragstellername (Subject Alternate Name) 886 Zertifikatanfrage erstellen 887 Alternativer Antragstellername (Subject Alternative Name) 391 Analysis Services 240 PowerPivot 1160 Anbieter für gemeinsame Dienste 55 Anbieter für gemeinsame Dienste (SSP) 103 Anonymer Anwender 838 ViewFormPagesLockDown anwenden 840 Zugriffsrichtlinie definieren 840 Anwenderlösung 529, 706 Anwendungsebene 186 Anwendungspool 105 Identität 105 neu erstellen 281 Übersicht 506 Anwendungsregistrierung Festplattenspeicher 85 Anwendungsregistrierungsdienst 369, 526 Anzeigesprache 59 Application Pool Manager 402 Application Warm-Up Authentifizierung 400 Berechtigung delegieren 399 IIS 398 Arbeitsspeichermonitor 605 ASP.NET-Sitzungsstatusdienst 328 1322

Assembly Bereitstellung in Bin-Verzeichnis 387 Bereitstellung in GAC 387 Assistent für die Farmkonfiguration Fehler beim Start 1224 Aufbewahrungsrichtlinie 42 Ausdrucksatz Dokumentspalte verknüpfen 674 Eigenschaft definieren 582 konfigurieren 581 Sortierreihenfolge definieren 583 Ausgabecache 121 ASP.NET-basiert 121 Ausgehende E-Mail 301 Exchange Server 304 Exchange Server-Problem 306 lokale Konfiguration 301 Remotekonfiguration 302 SMTP-Server 302 Authentifizierung 160 AD FS 863 Anmeldefenster erscheint nicht 1240 Anmeldungsdauerschleife 1233 Kerberos 163, 812 leerer Bildschirm nach Authentifizierung 1239 Single Sign-On (SSO) 312 Verschlüsselung 174 Windows-basierte 812 Zone 166 Authentifizierungsanbieter auswählen 388 Authentifizierungsdatenbank Benutzergruppe einrichten 857 Benutzerverwaltung 858 einrichten 849 Verbindungszeichenfolge 850 Wildcardsuche aktivieren 860 Zugriffsrecht delegieren 850 Automatische Kennwortänderung 277

B Backstage-Ansicht 708 Dokumentvergleich starten 709 Konnektivitätsstörung 709 Back-to-Back 169 Bare Metal Recovery (BMR) 216 Bare-Metal-Wiederherstellung 1066 barrierefreie Umgebung 221 Basisauthentifizierung einrichten 833 Batch Site Manager 1009 BCS Anforderungsüberwachung 605 Anforderungsüberwachungsregel 606 BCS siehe Business Connectivity Services BDC Berechtigung delegieren 560 Konnektor 488 SharePoint Designer-Verwaltung 563 BDC siehe Business Data Connectivity (BDC)

Stichwortverzeichnis

BDC-Modell 487 Export 562 Import 561 Begrenzung 79 Benutzercodedienst 377 Lastenausgleichsverhalten 378 Benutzerformularvorlage 565 Benutzerprinzipalname (UPN) 493 Benutzerprofil Zeitgeberauftrag konfigurieren 345 Benutzerprofildienst 116 Active Directory-basierte Synchronisierung 332 Aktivitätsfeedauftrag einrichten 347 Berechtigung 335 Berechtigung delegieren 336 Bilddaten werden nicht synchronisiert 1243 Dienstkonto definieren 342 Farmkonto 335 Fehler beim Dienststart 1245 in Webanwendung einrichten 332 Organisations-Browser fehlerhaft 1245 Profilspeicher 486 provisionieren 339 Schreibrechte delegieren 346 Synchronisierung einrichten 342 Synchronisierung ergebnislos 1241 Synchronisierungsverbindung erscheint nicht 1243 Thematische Kategorie und Pinnwand 177 Vertrauenswürdiger Hostspeicherort 559 Zielgruppe verwalten 544 Benutzerprofildienstanwendung granulare Delegierung 542 Benutzerprofildiesnt Stopp bei Benutzersynchronisierung 1241 Benutzerprofileigenschaft Alias 540 benutzerdefiniert anpassen 538 Benutzerprofilsynchronisierung Abläufe einsehen 549 Benutzerinformationen verwalten 547 bidirektional 338 Datenbankspiegelung 188 Einstellungskonfiguration 549 lokale Anmelderechte 338 Berechtigung anwenderexplizite Analyse 933 Benutzer entfernen 946 delegieren 930 Dienstanwendung veröffentlichen 589 gruppenexplizite Analyse 933 lokale Gruppe 500 Vererbung 931 Vererbung aufheben 931 websitesammlungsübergreifende Analyse 932 Berechtigung delegieren Migration 985 Berechtigungsarchitektur Gruppe 155 Berechtigungsstufe 152 definieren 934 Berichtscenter 505

Berichtsserver siehe Reporting Services Besprechungsarbeitsbereich 503 Bewertung 176 automatisierter Zeitgeberauftrag 704 Bi-direktional Synchronisierung Outlook 717 Binary Large Object (BLOB) 84 Bing Datenschutz 178 Bitratendrosselung 396, 520 BLOB siehe Binary Large Object BLOB-Cache 518 aktivieren 394 Bytebereichsanforderung 519 Festplattenspeicher 87 IIS-Webgarten 121 Indexaktualisierung 121 Platzierung 519 progressive Zwischenspeicherung 519 SQL Server-Roundtrip 120 Zwischenspeicherung 119 BLOBulator 123 anwenden 129 Blog 37, 504 Live Writer verwenden 702 Breadcrumb 195 Breadcrumb Recovery Optimizer 1147 Bridging 110 Browser Clientbrowser 134 Level 1 134 Level 2 135 Level 3 136 mobile Browser 136 Brute-Force-Angriff 832 BSI siehe Bundesamt für Sicherheit in der Informationstechnik Buildnummer 517 Bulk Document Importer 1036 Bundesamt für Sicherheit in der Informationstechnik (BSI) 168 Business Connection Services (BCS) 116 Business Connection Services (BCS) siehe Excel Business Connectivity Services Aufbau 487 BDC 488 Externer Inhaltstyp 487 Offline-Nutzung 492 Business Data Connectivity-Dienst einrichten 347 Profilseitenhost einrichten 349 Business Data Connectivity-Dienst (BDC) 85 SAP 1179 Secure Store-Dienst 312 Business Intelligence (BI) 1181 Business Intelligence Center 504 Business Intelligence Center-Websitesammlung siehe PerformancePoint-Dienst Business Intelligence-Werkzeug Chart-Webpart 47 Excel Services 47 1323

Stichwortverzeichnis

Business Intelligence-Werkzeug (Fortsetzung) Key Performance Indicator (KPI) 47 PerformancePoint Services 47 SQL Server Reporting Services (SRSS) 47 Visio 47 Business Process Modelling Notation (BPMN) 1288 Business Productivity Online Suite (BPOS) Exchange Online 66 Office Communications Online 66 Office Live Meeting 66

C C2WTS konfigurieren 826 C2WTS siehe Forderungen an den Windows-Tokendienst Cacheprofil 608 Vererbungssteuerung 610 Cachespeicher 611 Cachesteuerungsheader 120 Cascading Style Sheet (CSS) 119 Clientbrowser Workflowzugriff 1264 Clientintegration 603 Clouddienst 127 Hardwareanforderung 130 Cmdlet 53 Fehleranalyse 452 Co-Authoring 117–118 Codesignaturzertifikat Grundlagen 1196 Codesignaturzertifikate anzeigen 1198 bereitstellen 1197 Codezugriffsicherheitsmodell (CAS) 387 Common Language Runtime 1172 Communities 37 Composites 48 Config.xml 1203 Container 628 Content Management Interoperability Services (CMIS) 1109 Content Migrator 1147 Content Query Webpart siehe Inhaltsabfrage Corporate Design Masterseite anpassen 221 CPU-Overcommit 89 Crawler siehe Durchforstung CSS siehe Cascading Style Sheet

D Data Protection Manager 2010 119, 213 Data Protection Manager 2010 (DPM) 1054 Datacache SAP-Zugriff 1179 Dateien direkt öffnen 1229 Datenarchiv 504 Datenbank Websitesammlung verschieben 634 Datenbankmomentaufnahme 212 Inhaltsdatenbank anbinden 1073 1324

lokalisieren 1072 Wiederherstellung 1072 Datenbankreparatur 985 Datenbankspiegelung 92 Dienstkonto einrichten 1128 SQL Server 1123 Datenbankspiegelungsmonitor 1133 Datenbankstatus 475 Datenbankwartung 479 Konsistenzprüfung 481 Speicher freigeben 481 Transaktionsprotokoll 480 Datenbankzugriffskonto Fehlermeldung 262 Datenbankzugriffskonto siehe Farmkonto Datenschutz 174 DC siehe Domänencontroller DCOM-Fehler 410 deklarativer Workflow 1271 konfigurieren 1317 DelegConfig 2.0 einrichten 1237 Übersicht 1236 verwenden 1238 Demilitarized Zone (DMZ) 307 Denial-of-Service (DoS)-Angriff 893 Desktopsuche Workspace-Inhalte suchen 726 Diagnoseprotokollierung Ablaufverfolgung 439 konfigurieren 406 Netzwerkfreigabe 406 Dienst zur automatischen Empfängererzeugung 354 Dienstanwendung 55, 103 Anwendungs-ID lokalisieren 1208 Bereitstellungsabfolge 312 C2WTS 493 Datenbanksicherung 1062 dedizierte Berechtigung 56 entfernen 536 farmübergreifend einsetzen 584 Freigabe 103 Konfigurations-Assistent 317 Lastenausgleich 485 Linkfavoritenliste 558 Office Web App 1090 Partionierung einrichten 652 partitionierter Modus 104 Partitionierungskonfiguration 372 Project Server 1174 Sicherung einrichten 1045 Skalierbarkeit 56 Statusdienst 139 Suchbereich definieren 746 Übersicht 484 Wiederherstellung 1069 Dienstanwendungsadministrator 157 Berechtigung delegieren 935 Dienstanwendungsberechtigung verwalten 534 Dienstanwendungskonto 152 Dienstanwendungsproxy 485

Stichwortverzeichnis

Dienstanwendungsproxygruppe 485, 536 Dienstkonto ändern 948 Dienstprinzipalname (SPN) 813 Dienstverbindungspunkt erstellen 629 Dienstverbindungspunkt (SCP) 629 Container erstellen 629 Differenzierte Sicherung 58 Digest 161 Digestauthentifizierung einrichten 833 DirectAccess 168 Directory-Lightweight-Verzeichnisdienst (AD LDS) 494 direkte Aktualisierung siehe In-Place-Aktualisierung DNS MX-Eintrag 193 DNS-Eintragstypen 307 Dokumentarbeitsbereich 503 Dokumentbibliothek 36, 40, 69, 199 Anonymer Zugriff 839 beenden 1306 Bewertung aktivieren 703 Bi-direktionale Synchronisierung 717 E-Mail-aktiviert 364 Informationsrechteverwaltung aktivieren 690 Informationsverwaltungsrichtlinie zuordnen 425 Inhaltstyp 201 Inhaltstyp zuweisen 670 IRM-Autorisierung 690 IRM-Schutz 923 Mehrsprachigkeit 202 Mobile Ansicht einrichten 693 Offlinesteuerung 694 Ordner partionieren 681 Report Services definieren 1170 Richtlinie zuordnen 523 sichern 1050 Standardöffnungsverhalten 1100 Unternehmensstichwörter aktivieren 676 Wiederherstellung 1071 Workflow zuordnen 1304 Workfloweigenschaft definieren 1261 Workflowstatus prüfen 1309 Workflowvorlage zuordnen 1261, 1304–1305 Workspace-Synchronisierung einrichten 724 Dokumentcenter 42, 504 Dokumentenmappe 685 erzeugen 686 Dokument-ID 687 verwenden 687 Zeitgeberauftrag 688 Dokumentinhaltstyp 40 Dokumentkonvertierung 379 Veröffentlichung aktivieren 381 Dokumentverwaltung 197 Inhaltstyp 200 Protektor 923 Workflow 200 Domänencontroller (DC) 93 Domänennamensystem (DNS) 111 Konfiguration 307

Domänenzertifikat 390 DPM Agent installieren 1055 Agenteninstallation fehlerhaft 1250 Benachrichtigungsprotokoll 1064 BMR nutzen 216 Datenquellengruppe definieren 1065 farmweite Sicherung 215 Inhaltsdatenbank wiederherstellen 1079 inkrementelle Sicherung 214 Katalogisierung 1061 kurzfristige Sicherung 1058 manuelle Katalogisierung 1064 manuelle Serverfarmsicherung 1063 Schutzgruppe hinzufügen 1062 Serverfarm wiederherstellen 1077 Sicherungsstatus verfolgen 1061 Sicherungszyklus definieren 1057 Websitesammlung wiederherstellen 1080 Wiederherstellung 1076 Wiederherstellungsfarm einrichten 1085 Wiederherstellungspunkt 1082 Wiederherstellungspunkt einrichten 1063 DPM siehe Data Protection Manager DPM siehe Data Protection Manager 2010 (DPM) Drei-Wege-Handshake 906 Duet Enterprise for Microsoft SharePoint and SAP Applications 1183 Durchforstung 88, 734 Authentifizierung in Zone 166 Crawlerauswirkungsregel 741 dediziert 140 Eigenschaftendatenbank 735 Hostverteilungsregel 740 inkrementelle Durchforstung 148 Startadresse 736 Zeitplan 294 Durchsatz 112 Dynamic Data Exchange (DDE) 1092

E Edgefirewall 171 effektive Berechtigung 933 Eigenschaftendatenbank 148 Eigenständige Serverinstallation Aktualisierung 255 Anwendungspool 308 Entwicklungsmaschine 236 Office Web App 254 Prüfliste 226 SharePoint-Plattform 253 Sprachpaket 255 Suchfunktion 285 Vorbereitung 247 Vorbereitungstool 249 Eingehende E-Mail 354 Dateianhänge fehlen 1249 Delegierung in Active Directory 360 DNS-MX-Datensatz 357 Dokumentbibliothek 364 1325

Stichwortverzeichnis

Eingehende E-Mail (Fortsetzung) Empfangsdomäne einrichten 357 Funktionsstörung 1252 SMTP-Connector 358 eingeschränkte Kerberos-Delegierung (Kerberos Constrained Delegation) 818 Einmaliges Anmelden 66 Anmeldeinformation einrichten 575 Schlüssel aktualisieren 576 Zielanwendung erstellen 573 Zielanwendungstyp 574 Einzelnes Element Wiederherstellung 1085 Einzelserver Hardwarevoraussetzung 97 In-Place-Aktualisierung 1001 Einzelserverfarm 75 Softwarevoraussetzung 97 E-Mail 190 empfangen 192 Grundkonfiguration 1108 Namensraum 193 versenden 191 EMS siehe Enterprise Management System Endbenutzerfehlermeldung 450 Endbenutzer-Lizenzvertrag (EULA) 953 Endpoint Capacity Monitor 1147 Endpunktkomponente installieren 916 Enterprise CAL Migration 1015 Enterprise Content Management (ECM) 40 Enterprise Management System (EMS) 182 Entwicklerdashboard aktivieren 441 Ereignisanzeige 439 Ereignisprotokoll justieren 406 ERPConnector 1180 Erweiterter Dienst Kerberos einrichten 824 European Institute for Computer Antivirus Research (EICAR) Testdatei 957 Excel Services 1091 C2WTS einrichten 825 einrichten 350 inkompatible Funktion 1091 Kerberos 825 Unbeaufsichtigtes Dienstkonto 353 Vertrauenswürdigen Speicherort definieren 352 Exchange Server 191 Öffentliche Ordner 1036 Profilbild verwalten 1105 explizites Dienstkonto 281 Explorer-Ansicht 525 Extensible Rights Markup Language (XrML) 924 Externe Liste 491 Externer BLOB-Speicher (EBS) 124 Aktivierung 1142 Externer Inhaltstyp anlegen 489 1326

Berechtigungsvergabe 560 Suche 492 Externer Inhaltstyp (ECT) 561 Externer-BLOB-Speicher (EBS) Konfiguration 1148

F Failover Datenbankspiegelung 1123 Failovercluster 187 Failoverserver 635, 1130 Fallbackabfrage 199 Farmadministrator 153, 157 Berechtigung aktivieren 934 Websitesammlungskontingent definieren 600 Farmkonfigurations-Assistent Dienstanwendung aktivieren 275 SharePoint Foundation 273 SharePoint Server 275 Farmmodell 75 Farmpassphrase zurücksetzen 1223 Farmsicherung 58 DPM 890 Thread Management Gateway 893 Unified Access Gateway 893 FAST Sear Server 2010 dediziertes Zertifikat erstellen 808 FAST Search 46 FAST Search Server 2010 63, 146 Abfrage-Autorität 794 Abfragematching 780 Abfragematching-Komponente 781 Abfrageprozessor 783 Abfrage-Suchdienstanwendung 775, 807 Administrationsserver konfigurieren 804 Aktualitätsfaktor 795 Anfragesprache (FQL) 774 Automatische Propagierung 790 Benutzerkontext 799 Berechtigungsverwaltung 800 Beste Suchergebnisse 772 Bestes Suchergebnis 798 Datenbank-Indexing-Konnektor 778 Dokument-Relevanzmodifikation 799 Durchforstungsadapter 774 Durchforstungskomponente 776 Durchklick-Relevanz 807 Entität 146 Ergebnisranking 773 Farmintegration 800 Farmstruktur 774 FAST Index Markup Language (FIXML) 779 Gewichtung Relevanzfaktor 795 HTTPS-Abfrage konfigurieren 809 Indexierung 773 Indexierungspipeline 778 Indexing Dispatcher 780 Indexing-Konnektor 777 Indexpartitionierung 780 Index-Schema 786

Stichwortverzeichnis

FAST Search Server 2010 (Fortsetzung) Inhalte-Suchdienstanwendung 775 Inhalte-Suchdienstanwendung erstellen 806 Inhaltssammlung 792 Inhaltsverteiler 778 Konfiguration verwaltete Eigenschaft 787 Konfigurations-Assistent 806 Lastprofil 784 Lemmatisierung 773 Lotus Notes-Indexing-Konnektor 778 Matrix-Spalte 780 Matrix-Zeile 780 Multi-Server-Farm konfigurieren 804 primärer Indexierer 782 Rangprofil Aktualität 794 Rangprofil Autorität 793 Rangprofil erstellen 797 Rangprofil Kontext 794 Rangprofil Nachbarschaft 794 Rangprofil Qualität 793 Rangprofil verwaltete Eigenschaft 795 Relevanzhierarchie 789 sekundärer Indexierer 782 Serverfarmkonfiguration 784 SharePoint-Komponente konfigurieren 807 Skalierbarkeit 771 skriptbasierte Installation 802 Stop Wort-Anzahl (StopWordThreshold) 796 Stop Wort-Anzahl Drilling 796 Suchbereich anlegen 791 Sucheinstellungsgruppe definieren 798 Suchergebnisdarstellung 772 Suchergebnisqualität 773 Suchinfrastruktur 774 Suchkomponente konfigurieren 782 verwaltete Eigenschaft 786 verwaltete Eigenschaft zuordnen 788 Verwaltungskonsole 803 Volltextkatalog 791 Web-Analyzer 779 Webcrawler 777 zertifikatbasierte Authentisierung 808 Fast Search Server 2010 for SharePoint ManagementShell 787 FAST Search-Center 505 FAST siehe FAST Search Server 2010 FAST Search Server 2010 Installation 801 Feature 528 bereitstellen 388 Feature Pack 653 Feature-Administrator 158 Fehleranalyse 450 Diagrammansicht 459 Monitor 461 Fehlerbehebung Protokollierungsverhalten ändern 440 Fiddler 1236 File Synchronization Service 498 FIM siehe Forefront Identity Manager Firewallkonfiguration benutzerdefinierter Port 279

Firewallschutz 890 Flaschenhals 113 Forderungen an den Windows-Tokendienst startet nicht 1252 Forderungen an den Windows-Tokendienst (Claims to Windows Token Service) 310 Forderungen an Windows-Tokendienst (C2WTS) 825 Forderungsauthentifizierung AD FS 845 ASP.NET-Benutzerkonto anlegen 856 AspNetSql konfigurieren 850 Benutzeridentität delegieren 846 Benutzerkontendatenbank einrichten 848 bereitstellen 847 farminterne Authentifizierung 163 farminterne Kommunikation 842 formularbasierte Authentifizierung 162 Grundlagen 843 Identitätsanbieter-Sicherheitstokendienst (IPSTS) 844 LoB 166 Office-Anwendung 861 SharePoint einrichten 871 Sicherheitstokendienst (STS) 322 Typ 846 web.config-Anpassung 847 Webanwendungsberechtigung delegieren 859 Zentraladministration konfigurieren 850 Forderungsbasierte Authentifizierung Zugriff verweigert 1241 forderungsbasierte Authentifizierung 62 formularbasierte Authentifizierung 63 SAML Token-basierte Authentifizierung 63 Forefront Identity Manager (FIM) 486 Benutzerprofilsynchronisierung 549 Forefront Identity Manager-Dienste 335 Forefront Protection 2010 Hardwarevoraussetzung 84 Forefront Protection 2010 for SharePoint Aktualisierungsauftrag 968 Bereitstellung 950 Ereignisbenachrichtigung konfigurieren 957 Filterliste definieren 958 Hardwareplanung 951 Installation 953 Installation automatisieren 954 Installationsbenutzer 953 Konfiguration exportieren 962 Konfiguration importieren 963 Modulverwaltung einrichten 961 Quarantäne-Element löschen 967 Quarantäne-Element speichern 966 Quarantäne-Element wiederherstellen 967 Scanmodul 951 Scanmodul definieren 967 Statistik 964 Überwachung 964 Virenscan konfigurieren 956 Vorfallsdatenbank 964 Forefront Security for SharePoint 2010 SQL Server 119 Formularbasierte Authentifizierung (FBA) 161 1327

Stichwortverzeichnis

Formularbibliothek Formularvorlage einbinden 692 FPSP siehe Forefront Protection 2010 for SharePoint Full Packaged Product (FPP)-Lizenz 72 Full-Trust-Lösung 529 Füllwortdatei 737

G GAC Webpart bereitstellen 644 GAC siehe Global Assembly Cache Gemischte Authentifizierung Konfiguration 849 Genehmigungsworkflow 1261 Visio-Darstellung 1267 Geschäftsdatenkatalog 526 Geschäftsdatenkatalog siehe Business Connection Services (BCS) Geschäftsdatenkatalog-Dienst Metadaten-Framework 487 Geschäftsdatenkatalog-Dienst (BDC) 486 Geschäftsdaten-Services (Business Connectivity Services, BCS) 49 Gesperrter Dateityp 946 Gestaltungsvorlage 195 Global Assembly Caches (GAC) 113 Globale Adressliste (GAL) 193 Globale Planung 75 Globaler Assemblycache (GAC) 387 Globaler Katalog (GC) 1104 Globally Unique Identifier (GUID) 308 grafische Benutzeroberfläche (GUI) 127 Große Liste 521 Große Serverfarm 77 Gruppe verwalten 938 Zugriffsanforderungen 940 Gruppenarbeitssite 504 Gruppenrichtlinie PowerPoint-Übertragung 1096 GUI siehe grafische Benutzeroberfläche

H Hardware Load-Balancer (HLB) 182 Hardwarevoraussetzung 79 Arbeitsspeicher 83 Festplattenspeicher 85 Netzwerk 84 Prozessor 83 Heartbeat siehe Takt HLB siehe Hardware Load-Balancer Hochverfügbarkeit 180 Anwendungsebene 186 Datenbankspiegel 187 SQL Server 187 Web-Front-End-Ebene 181 Hostheader 106 Hostingumgebung 217 HTTP-Anforderungsüberwachung 520, 604 Priorisierung 521 1328

HTTP-Umleitung 884 Hybride Inhaltsdatenbankmigration 979 Hybride In-Place-Aktualisierung 981 Hybride Methode 1 1005 Schreibschutz 1006 Hybride Methode 2 1007 In-Place Aktualisierung 1007 Hyperlinkübersicht 197 Hyperlink-Webpart Workflow starten 1284 Hyper-V 87 Netzerklastenausgleich (NLB) 1120 Hyper-V V2 87

I IAG siehe Intelligent Application Gateway Identitätsanbieter-Sicherheitstokendienst Vertrauensstellung einrichten 494 Identitätsanbieter-Sicherheitstokendienst (IP-STS) 494, 844 IDS siehe Intrusion Detection System IFilter 94, 296 Adobe PDF-IFilter einrichten 762 Foxit 762 PDFlib 762 Suche 735 TIFF-IFilter konfigurieren 764 IGMP-Multicastmodus 183 IIS Active Alerts-Liste 461 Bitdatendrosselung 520 Clientzertifikatzuordnung 835 IIS-Manager 279 Protokoll 445 Protokollierung 180 Statuscode 445 IIS Media Services 2.0 installieren 396 IIS siehe Internet-Imformationsdienste IIS-Authentifizierung 816 Index 100, 735 Datenbankspiegelung 753 Partitionierung 735 Suchbereich 737 Suchtopologie ändern 749 Zurücksetzen 755 Indizierung 76 Indizierungszeitplan 286 InfoPath 2010 Formularvorlage erstellen 1311 schnelle Veröffentlichung 1316 InfoPath Designer 2010 49 InfoPath Forms Services 49, 116 Authentifizierung und Verbindung 566 Benutzersitzungseinstellung steuern 567 browserbasiertes Formular 564 Formularvorlage aktivieren 570 Formularvorlagenkategorie 571 Migration 1010 Verwaltung 564

Stichwortverzeichnis

Informationsrechteverwaltung Benutzerzugriff definieren 690 Protektor 689 RMS 689 Informationsverwaltungsrichtlinie 42, 424 Bericht erstellen 408 Inhaltstyp zuordnen 425 Richtlinienfeature 522 Informationsverwaltungsrichtlinienbericht 524 Inhaltsabfrage 122 Inhaltsbereitstellung 620 Bereitstellung von spezifischem Inhalt 626 schnelles Bereitstellen 625 Zielumgebungsparameter einrichten 623 Inhaltsdatenbank 107 an Webanwendung zufügen 992 Remote-BLOB-Speicher aktivieren 1138, 1144 Sicherung einrichten 1045 Verwaltung 631 Websitesammlung verschieben 598 Wiederherstellung 1069 Inhaltsdatenbankmigration 978 Datenbank sichern und wiederherstellen 990 Nacharbeit und Kontrolle 998 Quellumgebung analysieren 986 Suche 979 Testupgrade 989 Zielumgebung konfigurieren 988 Inhaltsorganisation Ablagebibliothek verwenden 682 Dokument hochladen 684 konfigurieren 679 Rahmenparameter 680 Regel-Manager 681 Sendevorgang regeln 680 Zielspeicherort definieren 684 Inhaltstyp benutzerdefiniert 201 Dokumentcenter 685 Eigenschaften vererben 664 Elementstruktur definieren 663 Formularvorlage verwalten 692 freigeben 673 Inhaltsorganisationsregel einrichten 682 Inhaltstyphub 201 Inhaltstypkatalog 201 neu erstellen 666 Reporting Services 1170 Richtlinie zuordnen 523 Spaltenvorlage definieren 668 Websitespalte zuordnen 669 Workflow zuordnen 1304 Inhaltstyphub einrichten 671 publizieren 495 Websitesammlung erstellen 329 Inhaltsveröffentlichung 219 Berechtigung 220 kopierte Inhalte 220 Produktionsserverfarm 219

Quellserverfarm 219 schnelles Bereitstellen 221 Inhaltsverzeichnis 197 Inhaltszugriff Standardkonto 292 Inhaltszugriffskonto 286 inkrementelle Durchforstung Zeitplan 295 Inkrementelle Synchronisierung 548 In-Place-Aktualisierung 976 Auswirkung auf Suche 976 dedizierte Datenbank 977 IFilter 1005 Integritätsanalyse 1003 mit Rückschrittmöglichkeit installieren 473 Nacharbeit 977, 1002 ohne Rückschrittmöglichkeit 464 ohne Rückschrittsmöglichkeit installieren 469 PerformancePoint 1023 Profilbild 1002 Project Server 1021 Vorbereitungstool ausführen 999 Webveröffentlichungsdienst 472 In-Place-Aktualisierungsvariante mit Rückschrittmöglichkeit 465 Insights 47 Installation 79 Koexistenz 93 nachverfolgen 628 Registrierungsschlüssel setzen 628 Web-Front-End 94 Integrated Device Electronics (IDE) 89 Integrierte Sicherung 1041 Remote BLOB-Speicher 1041 SQL Server-Datenbankmomentaufnahme 1046 Integritätsanalyse aktive Überwachungsroutine 430 Automatisch reparieren 60 Regeldefinition bearbeiten 431 SCOM 210 Verlaufsverfolgung 432 Integritätsdaten Datenbankspiegelung 188 Integritäts-Explorer 460 Intelligent Application Gateway (IAG) 168 Internationaler Domänenname (IDN) 202 Internet Explorer Reduktion Sicherheitskonfiguration 269 Internet Security and Acceleration Server 2006 167 Internet Server Application Programming Interface (ISAPI) 211 Internet Small Computer Solution (iSCSI) 80 Internetdienstanbieter (ISP) 637 Intrusion Detection System (IDS) 167 IP-Umgebung 190 IRM einrichten 926 Protektor 923 IRM siehe Informationsrechteverwaltung iSCSI siehe Internet Small Computer Solution

1329

Stichwortverzeichnis

J Java Database Connectivity (JDBC) 778 Jumbo Frame 91

K Kalender E-Mail-aktiviert 364 kanonische Namenseinträge (CNAME-Record) 307 Kapazitätsplanung Maximale Uploaddateigröße 397 Kategorie 177 privat 177 Kennwortänderung 948 Kerberos 161, 812 Anonymer Zugriff 838 Authentifizierungsdelegierung 812 Authentifizierungsprotokoll einrichten 823 Basisauthentifizierung 833 CNAME-Datensatz 307 Delegierung in Active Directory 818 Digestauthentifizierung 833 Ereignisanzeige 821 Fehlerbehandlung 1234 Impersonation 813 Kernelmodus-Authentifizierung 814 Reporting Services 829 SPN einrichten 817 SQL Server-Datenbankmoduldienst 242 Zertifikatsauthentifizierung 835 KerbTray.exe 1235 Kernelmodus-Authentifizierung 815 Kernprozess 500 Klasse C-Netzwerk 186 Kleine Serverfarm 75 Klist.exe 1236 Kollegenimport-Add-In 177 deaktivieren 720 Konfigurations-Assistent Aktualisierungsprozess 470 In-Place-Aktualisierung mit Rückschrittmöglichkeit 473 In-Place-Migration 1000 Passphrase 263 serielle Installation 256 SharePoint-Plattform 255 SQL Server-Anmeldung 261 Start für ersten Farmserver 260 Start für weitere Farmserver 265 Kopie-bei-Schreibvorgang 213 Korrelations-ID Fehleranalyse 450 KPI 47 Kryptografie 507 Algorithmus 507 Kryptografiedienstanbieter 391

L Lastentest siehe Load Testkit (LTK) Latenz 112 Zwischenspeicherung 119 1330

Layoutseite 195 Leistungsmonitor 133 Leistungsüberwachung 442 SQL Server-Indikator 444 Systemindikator 443 Webserverindikator 444 Line-of-Business (LoB) 116 Benutzerkontext 165 Dienstkontext 164 Listansicht Indizierte Abfrage 199 Liste 36 Anonymer Zugriff 839 Bewertung aktivieren 703 Inhaltstyp 201 Mobile Ansicht einrichten 693 Offlinesteuerung 694 Richtlinie zuordnen 523 sichern 1050 Wiederherstellung 1071 Workflow beenden 1306 Workflow zuordnen 1304 Workflowstatus prüfen 1309 Listenansicht 197 Automatische Indizierung 198 Schlüsselfilter 198 Literaladresse 190 Live ID-Authentifizierung 841 Live Writer 701 Lizenzierung 70 Enterprise CAL 71 FAST Search Server 2010 72 Gerätelizenz 71 Internetplattform 71 Intranet 71 Office Web App 72 SharePoint Server 2010 for Internet Sites-Lizenz 71 Standardlizenz 71 Windows Server-Zugriffslizenz 71 Load Test Kit (LTK) 1113 LoB siehe Line-of-Business Locical Unit Number (LUN) 89 Log Parser 133 Log Parser siehe Protokollparser Log Shipping siehe Protokollversand Lokale Adresse siehe Port Lokale Gruppe 500 Lokales Warm-Up 402 Lösung 529 aktualisieren 645 entfernen 645 Lotus Notes-Connectordienst 141 Installation 765 LUN siehe Logical Unit Number

M MAC-Adresse 183 Machine-Element 457 Mail Exchanger (MX) 357 Managed Account 57

Stichwortverzeichnis

Management Pack 453 Import 455 konfigurieren 458 Mandant Feature Pack verwalten 653 Selbstverwaltung 650 Websitesammlung anlegen 652 Mandantenverwaltung 217 Administrationssite 651 Website 504 MaskSourceMac 1122 Massenprotokolliertes Wiederherstellungsmodell (BULK Logged Recovery Model) 480 Maximale Uploaddateigröße 396 Mehrsprachigkeit 202 Webanwendung 656 Mein Newsfeed 39 Mein Profil 38 Mein Websitehost 505 Meine Website 38 Benennungslogik 340 Bilddatenexport 1103 Datenbankparameter 339 Datenschutzebene 176 einrichten 339 Funktionen und Features steuern 554 Kategorien und Notizen 705 Mein Profil einrichten 704 Notiz und Tag löschen 556 Personalisierungswebsitelink 557 Profilbild verwalten 1101 Soziales Netzwerk 704 Websitesammlung erstellen 332 Zugriffslink 559 Menüband 31, 55 Metadatennavigation 196–197 einrichten 677 filtern 197 Metalogix SharePoint Extensions Web Service Installation 1029 Metadatenmigration 1026 Metalogix SharePoint Site Migration Manager (SSMM) 1025 Metalogix Site Migration Manager 2010 1032 Microsoft Office 2010 Professional Plus 69 Microsoft Office-Fluent-Benutzeroberfläche 31 Microsoft Security Assessment Tool (MSAT) 881 Microsoft Security Intelligence Report 881 Microsoft SharePoint Online Business Productivity Online Suite (BPOS) 66 Migration Abweichende Produktversion 1012 Alternative Zugriffszuordnungsumleitung 981 Authentifizierung 1010 Bestandsaufnahme Anpassung 983 Dateiserverdaten 1037 Datenbankscan 973 Drittanbieterwerkzeug 1025 Farmversion aktualisieren 982 Fehlende Datei 1011 Hybride Methode 1 979

Hybride Methode 2 980 InfoPath Formularvorlage 1010 Inhaltsbereitstellung 1014 Inhaltsdatenbank 978, 1008 Inhaltsdatenbank und PWA 1021 Inhaltsdatenbankanfügung 993 Inhaltsdatenbankanfügung-Fehler 993 Inkorrekte Konfiguration 1011 In-Place-Aktualisierung 976 Löschen irrelevanter Inhalte 984 MOSS-basiert 974 PerformancePoint Server 1022 Project Server 1017 Server-Inhaltsdatenbank 1014 SharePoint Foundation nach SharePoint Server 1016 Speicherplatzmangel 1013 Standard nach Enterprise 1015 Stapelverarbeitung 1027 Trennen der Datenbank 973 Veränderte Benutzeroberfläche 1013 Visuelles Upgrade 982 Vorarbeit 982 Websitesammlungszuordnung 1009 WSS-basiert 974 Zweistufiges Verfahren 972 Migrationsfehler 1011 Migrationstopologie 974 Migrationsvariante 975 Mitgliedschaftsanbieter AD 162 AspNetSql 162 LDAP 162 Mittlere Serverfarm 76 Hardwarevoraussetzung 98 Mobiles Konto 384 Migration 1011

N Nachrichtenportal 526 Namenskonvention 281 NAS siehe Network Attached Storage Navigation metadatenbasiert 329 NetMon 3.4 1236 Network Attached Storage (NAS) 80 Netzwerkkonnektivität 189 Netzwerklastenausgleich (NLB XE 93 Netzwerklastenausgleich (NLB) einrichten 1117 Host definieren 1118 steuern 1122 Netzwerküberprüfungssystem (NIS) 906 Netzwerkzugriffsschutz (NAP) 183 Newsfeed 705 Keine Aktivitäten 1231 Nichtangefügten Datenbank Wiederherstellung 1074 Nintex Workflow 2010 1297 Workflowvorlage 1297 NIS siehe Netzwerküberprüfungssystem 1331

Stichwortverzeichnis

NLB Affinität 185 Einsatzplanung 184 HLB 182 Multicastmodus 185 Teaming 185 Unicastmodus 183 NT LAN Manager (NTLM) 812 NTLM 161 Authentifizierung starten 832 Inkompatibilität 832 NTLM siehe NT LAN-Manager

O oberste Websitesammlung erstellen 283 Object Linking and Embedding (OLE) 1092 Objektcache 122 konfigurieren 610 Objektkennung (OID) 897 Objektmodell Richtlinienfeature 523 ODBC-Datenquelle 526 Öffentliche Ordner Migration 1036 Öffentliche URL 280 Office Business Application (OBA) 488 Office Communications Server 1157 Office Upload Center 726 Konflikt manuell lösen 727 Statusanzeige 727 Office Web App 34, 68, 137 Anzeigefunktion 1094 Excel 34, 116 File Synchronization Service 498 Informationsrechteverwaltung 1093 installieren 316 OneNote 34, 118 PowerPoint 34, 115 PowerPoint-Übertragungsdienst 34 Verwaltung 1097 Word 34, 115 Office Web Apps instabile Webanwendung 1249 Office Web Component (OWC) 526 Office-Anwendung Aufgabenworkflow einrichten 1270 Workflow starten 1269 Office-Client 137 Office-Dokumente Fehler beim Öffnen 1232 Offline-Adressbuch Aktualisierung 1105 Offline-Zertifikatsanforderung 887 OneNote Netzwerknotizbuch einrichten 699 Synchronisierung 700 Zusammenarbeit in Echtzeit 699 Optische Zeichenerkennung (OCR) 764

1332

Organisations-Browser 39 Organisationsverwaltung 552 Original Equipment Manufacturer (OEM)-Lizenz 72 Outlook Profilbild verwalten 1104 Outlook 2010 Benachrichtigung 715 Berechtigung delegieren 710 Besprechungsarbeitsbereich 710 Besprechungsarbeitsbereich erstellen 713 Besprechungsarbeitsbereich zentral speichern 716 Inhalt offline mitnehmen 717 Menüband anpassen 712 Schnellstartleiste anpassen 711 Synchronisierung einrichten 718

P Papierkorb 211 Webanwendung 594 Websitesammlung 595 Parallele Installation 526 Passphrase 174 Secure Store-Dienst 315 Peerwebsite 207 PeoplePicker 162 PerformancePoint 116 Migrationsassistent 1024 nicht migrierbare Inhalte 1023 SAP 1182 Servermigration 1022 PerformancePoint-Dienst einrichten 322 Festplattenspeicher 86 Unbeaufsichtigtes Dienstkonto 325 Permissions Manager 931 Personalisierungswebsite 504 Personenauswahl (PeoplePicker) 852 Personensuche 732 Spitzname 733 Phonetische Namenssuche 732 Pinnwand 39, 177 Platzhalterzertifikat 391 Port dynamischer Port 891 Portnummer 263 Portaladministrator 156 Portal-Webanwendung einrichten 278 PowerPivot 117, 1160 Datenbankübersicht 515 SAP 1181 PowerPoint Web App bereitstellen 319 PowerPoint-Übertragung Berechtigung delegieren 1096 erstellen 722 Gruppenrichtlinienvorlage 1095 Office Web App 1092 steuern 723

Stichwortverzeichnis

PowerShell Alias verwenden 1190 Anmeldeinformationen verwenden 1195 Ausführungsrichtlinie 1190 Cmdlets verwenden 1188 delegieren von SharePoint-Berechtigungen 1207 Double Hop-Problematik 1196 Eigenschaften übergreifend auslesen 1209 Eigenschaften übergreifend modifizieren 1209 Eingabeaufforderungen unterdrücken 1191 Farminformationen auslesen 1208 ForEach-Object 1196 Grundlagen 1188 Installation automatisieren 1201 Objekte verwenden 1194 Piping 1191 PowerShell Modules 1190 Remoting 1193 signieren von Skripts 1196 Simulation von bevorstehenden Aktionen 1194 Sortieren und Filtern von Ausgaben 1192 STSADM-Ersetzungen 1210 Webanwendungsinformationen auslesen 1208 Präauthentifizierung 167 Prinzipalserver 187 Datenbankspiegelung 1127 proaktive Systemüberwachung 420 Produktzertifizierung 168 Profildienst 104 Festplattenspeicher 86 Project Server dynamische Inhaltskompression 1020 Hyper-V 1019 Migration 1017 VME-Migration 1017 VME-Migration durchführen 1018 Vorbereitung 1172 Project Web App (PWA) 1021 Zeitbericht definieren 1177 Project-Dienst 116 Projektmappen-Explorer 1294 Protokollanalyseprogramm auf Anwendungsebene (GAPA) 906 Protokollparser IIS-Protokoll prüfen 445 Zugriffsprotokoll 446 Protokollparser (Log Parser) 445 Protokollversand 92 Prozessisolation 104 PSC Diagnostics-Protokoll siehe Fehlerbehebung Public Key-Infrastruktur (PKI) 389 Pufferüberlaufangriff 893 Punycode 202 PWA siehe Project Web App

R RAID siehe Redundant Array of Independent Disks Rating 39 RBS-FILESTREAM-Provider aktivieren 1134

RBS-FILESTREAM-Provider siehe Remote-BLOB-Speicher Rechteverwaltungs-Add-On (RMA) 923 Records Management 40 Redundant Array of Independent Disks Hardware-RAID 82 RAID-0 81 RAID-1 81 RAID-10 81 RAID-5 81 Software-RAID 82 Redundant Array of Independent Disks (RAID) 81 Registrierungsschlüssel Installation blockieren 628 Relayen 192, 303 RelinkAllWSSSites-Werkzeug 1020 Relying Party-STS (RP-STS) 844 Remote-BLOB-Speicher 122 Datenmigration 1144 Deaktivierung 1145 FILESTREAM-Datenbank wiederherstellen 1154 Funktionstest 1138 Hardwareanforderung 130 Inhaltsdatenbank aktivieren 1138 Inhaltsdatenbank hinzufügen 1143 Installation 1134 Notfall-Wiederherstellung 1155 Performance optimieren 1185 Schwellenwert 1145 Softwareanforderung 130 Speicherort wählen 1135 Reporting Services 829, 1161 Installation 1163 Integrationsproblem 829 Integrationsvariante 1164 Synchronisierung 1170 Verbindungskonfiguration 1166 Windows-Authentifizierung 830 Reporting Services-Add-In 1167 Request For Comment (RFC) 812 Ressourcensteuerung 112, 520 Zieldefinition 520 Restriktive Dienstauswahl 889 Reverse-Proxyserver 110 RevertToSelf-Methode 165 Revisionsnummer 518 Richtlinienkatalog 523 Richtlinienressource 523 Richtlinienstufe 152 RMS Active Directory-Verbunddienste 926 bereitstellen 925 Clientkommunikation 924 Funktionsbericht 928 Webserverprotokoll 930 RMS siehe Rechteverwaltungsdienste RMS-Lockbox 924

S SAN siehe Storage Area Network Sandkasten-Codedienst 141 1333

Stichwortverzeichnis

Sandkastenlösung 49, 117, 530 Richtlinie 531 SAP 1178 SAS siehe Serial Attached SCSI SATA siehe Serial Advanced Technology Attachment Schlüsselwörter Unternehmensschlüsselwörter 178 Schnellstart 195 Schnellstartleiste siehe Schnellstart Schreibschutz Benutzeranwendung 516 Schreibschutz einrichten 634 SCOM Berechtigung einrichten 457 Ein-Klick-Lösung 461 Leistungsüberwachung 442 Management Pack 454 Netzwerkdiagramm anzeigen 463 Systemüberwachung bereitstellen 453 Scorecardexport 526 SCP siehe Dienstverbindungspunkt (SCP) Search Migration Tool 1015 Suchanwendungen sichern 1035 Search Server 2010 63 Search Server Express 2010 63 Second Level Adress Translation (SLAT) 89 Secure Sockets Layer (SSL) 110 einrichten 388 Zertifikat anbinden 393 Secure Store Services 491 Festplattenspeicher 86 Secure Store siehe Einmaliges Anmelden Secure Store-Dienst PerformancePoint 323 Protokollierung 314 verschlüsseln 315 Secure Store-Dienst (SSS) 312 Security trimmed User Interface (UI) 108 Security-Dashboard Statusanzeige Virusschutz 964 Seiteninhalt 195 sekundäre Zentraladministration 267 Selbstsuche 733 Self-Service Siteerstellung 341 Self-Service-Sitemanagement 110 Self-Service-Siteverwaltung 109 Sendeconnector 358 Serial Advanced Technology Attachment (SATA) 80 Serial Attached SCSI (SAS) 80 Server Virtualization Validation Program (SVVP) 87 Serverfarm Aktualisierung 463 Aktualisierung mit Befehlszeile 478 aufgeteilte Serverrolle 173 Berechtigungsarchitektur 152 Datenbankstatus einsehen 476 Delegierungsebene 157 Dimensionierung 221 direkter Netzzugriff 171 DPM-Sicherung vorbereiten 1055 Extranet 167 1334

farmübergreifendes Umkreisnetzwerk 172 Feature verwalten 648 Inhaltsbereitstellung 1014 Inhaltsbereitstellung einrichten 620 initiale Installation 317 Interne Migration 1013 Kommunikation 188 Lastsimulation 131 Lastverhalten 114 logische Architektur 101 Lösung bereitstellen 386 Lotus Notes-Setup 765 Monitor 209 Navigation 195 Office Web App 1094 Project Server installieren 1173 RBS 129 Remote-BLOB-Speicher installieren 1136 Rollenarchitektur 139 Secure Store-Dienst 313 serielle Konfiguration 317 sichere Veröffentlichung 167 Sicherheit optimieren 222 Sichern und wiederherstellen 210 Sicherung einrichten 1041 Skalierung 113 Sucharchitektur 141, 149 Suchparameter definieren 738 überwachen 207 Umkreisnetzwerk 169 Virtualisierung 89 wiederherstellbares Element 210 Wiederherstellung 1066 Serverfarminstallation Installationspfad 258 Prüfliste SharePoint Foundation 2010 227 Prüfliste SharePoint Server 231 SharePoint-Plattform 256 Serverimplementierung 226 Server-Manager Feature hinzufügen 1117 Serverrolle Anwendungsebene 138 Datenbankebene 138 Web-Front-End-Ebene 138 Serverseitige Includes (SSI) 95 Serverzertifikat 389 Offline-Zertifikatsanforderung 391 Serverzertifikate Vertrauenstellung einrichten 584 Service Level Dashboard 209 Shared Services Provider (SSP) 55 SharePoint Designer 2010 49, 69 externer Inhaltstyp 487 Inhaltstyp erstellen 667 intuitive Workflowerstellung 1274 Listenworkflow erstellen 1277 Website-Workflows erstellen 1280 Wieder verwendbarer Workflow 1285 Workflow als Vorlage einrichten 1300 Workflow anpassen 1275

Stichwortverzeichnis

SharePoint Designer 2010 (Fortsetzung) Workflow erstellen 1258 Workflow exportieren 1292 Workflow importieren 1292 Workflow löschen 1308 Workflow zuordnen 1304 Workflowberechtigung 1275 Workflowberechtigung erteilen 1272 Workflowprozess definieren 1279 Workflowschritte definieren 1278 Workflowvorlage ablegen 1275 SharePoint Foundation 2010 63 Dienstanwendung 103 Entwicklungsmaschine 97 Funktion 64 Hardwarevoraussetzung 82 Installation mit Konfigurations-Assistent 229 manuelle Installation 230 Suche einrichten 285 SharePoint Foundation-Suche fehlende Indexzuordnung 1246 Suchdienst nicht gefunden 1246 SharePoint Server 2010 Durchforstung 293 Hardwarevoraussetzung 82 Installation mit Konfigurations-Assistent 234 Migration 972 Suche einrichten 289 SharePoint Server 2010 Enterprise Funktion 64 SharePoint Server 2010 for Internet Sites Standard/ Enterprise Edition 63 SharePoint Server 2010 Standard Datenbankübersicht 512 Funktion 64 SharePoint Server 2010 Standard/ Enterprise Edition 63 SharePoint ServerDatenbank 2010 Enterprise Datenbankübersicht 514 SharePoint Workspace 2010 69 Office Groove 69 Schwellenwerte 723 Synchronisierung 69 SharePoint-Bereitstellung lokale Konten verwenden 1220 SharePoint-Plattform Browserkonfiguration 269 Portalkonfiguration 274 Prüfliste 226 Sicherheit 151 Härtung 889 Informationsschutz 922 Netzwerkport 890 optimieren 889 Vertrauenswürdige Website 270 web.config-Datei 892 Zone Lokales Intranet 270 Sicherheit optimieren Webveröffentlichung 893 Sicherheitskonfigurations-Assistent Manifest 1111 Sicherheitsrichtlinie erstellen 1111

Sicherheitstokendienst konfigurieren 852 Sicherheitstokendienst (STS XE 322 Sicherheitstokendienst (STS) 843 Sicherung SQL Server-basiert 1052 Sicherungsmethoden 1040 Side-by-Side-Migration siehe Inhaltsdatenbankmigration Silverlight 120, 723 Office Web App 1093 Single Sign-On (SSO) 66 Site Directory 197, 526 Site-Abonnement 218 Sitrion ServiceStudio 1180 SLAT siehe Second Level Adress Translation SMB NetBIOS deaktivieren 891 SMTP-Dienst 191 SMTP-Empfangsconnector 304 SMTP-Server über grafische Oberfläche installieren 355 über PowerShell installieren 355 Sniffer 882 Social Connector 719 Konfigurationsrichtlinien 720 SocialRibbonControl 555 deaktivieren 556 Softwarevoraussetzung 91 Basisbetriebssystem 93 Soziales Netzwerk 704 Benutzerprofil-Replikationsmodul 1115 E-Mail-Benachrichtigung 705 Social Connector 719 Spalte verwaltete Eigenschaft erstellen 743 Spaltenvorlagenkatalog 668 SPD 2010 siehe SharePoint Designer 2010 Speicherendpunkt 1148 Speichersystem 80 Spiegel 148 Spiegelserver 187 SPModule Config.xml-basierte Installation 1203 Grundlagen 1201 Parameterbasierte Installation 1205 Server zur Farm hinzufügen 1207 Serverfarm erstellen 1206 Vorarbeiten 1202 Sprachpaket 203 SQL Server Aliasverbindung einrichten 252 Authentifizierungsanmeldung konfigurieren 849 Benutzerkonto erstellen 855 Datenbankspiegelung einrichten 1125 Edition 91 eigenständige Installation 237 Ereignisprotokoll 824 Firewalleinstellung 244 Firewallregel mit Befehlszeile erstellen 244 Firewallregel mit Verwaltungskonsole erstellen 245 Firewallregelbereich einschränken 245 gemischte Authentifizierung konfigurieren 849 1335

Stichwortverzeichnis

SQL Server (Fortsetzung) Hardwarevoraussetzung 79, 84 Identitätsspeicher 162 in Farm hinzufügen 636 Kerberos einrichten 822 Kerberos verifizieren 823 Latenz 118 Leistungsindikator 444 Native Client 249 Project Server vorbereiten 1172 RBS 123–124 Remote-BLOB-Speicher installieren 1134 Replikation 1125 Reporting Services installieren 1165 Setup 238 Softwarevoraussetzung 91 SPN einrichten 822 Standarport ändern 893 StoragePoint 127 Testaktualisierung 989 Verzeichnis positionieren 243 Virtualisierung 88 Wiederherstellung 1072 Windows-Authentifizierungsmodus 243 SQL Server 2008 R2 Reporting Services (SSRS) 48 SQL Server Profiler 133 SQL Server-Browserdienst 242 SQL Server-Datenbankmomentaufnahme 58 Inhaltsdatenbank sichern 1053 SQL Server-Replikation 240 SQLIO 131 Installation 132 SSI siehe Serverseitige Includes SSL aktivieren 882 erzwingen 882 SSL siehe Secure Sockets Layer SSL-Terminierung 117 SSMM Filter verwenden 1032–1033 Online-, Offlineaktivierung 1028 Stapelverarbeitung 1034 Verbindung zu Serverfarm 1030, 1034 Websitemigration 1031 SSMM siehe Metalogix SharePoint Site Migration Manager SSO siehe Single Sign-On SSP siehe Anbieter für gemeinsame Dienste SSS siehe Secure Store Services Stammebene 110 Stammzertifizierungsserver 925 Standard Web Content Accessibility Guidelines 2.0 (WCAG 2.0) 44 Standardfehler 410 Standardfehlerseite 883 Standards Web Content Accessibility Guidelines 2.0 (WCAG 2.0) 221 Stapelverarbeitung 1034 Statusdienst einrichten 327 Festplattenspeicher 86 Storage Area Network (SAN) 80 1336

StoragePoint 125 Benachrichtigung einrichten 1146 Daten entfernen 1153 Datenmigration 1152 Datensicherung 1154 Hardwareanforderung 130 Inhaltsdatenbank wiederherstellen 1156 Installation 1139 Lizenz aktivieren 1141 neues Speicherprofil 1150 Notfall-Wiederherstellung 1156 Performance optimieren 1185 Softwareranforderung 130 Speicherendpunkt wählen 1151 Zeitgeberauftrag starten 1141 Strukturansicht 196 STS siehe Sicherheitstokendienst STSADM 53, 58 Umgebungsvariable 268 Windows PowerShell 526 Zuordnung zu PowerShell-Befehlen 1210 Suchcenter 767 Fehler beim Anlegen 1248 Suchdienst 115 Protokollierung 175 Suchdienstprotokoll 435 Suche Abfragearchitektur 148 Abfragetopologie 736 Boolesche Abfrage 731 Branchendaten 492 Dateityp mit fehlerhaften Zugriffen 1248 Datenbank hinzufügen 754 Durchforstungsarchitektur 148 Festplattenspeicher 86 große Dateien nicht suchbar 1248 Indexing-Konnektor 777 optimieren 150 Partnerspeicherort einrichten 758 Personensuche nicht funktional 1247 Platzhalter 731 Relevanzrang bestimmen 748 Search Server 2010 145 Search Server 2010 Express 144 Serverrolle 147 SharePoint Foundation 2010 143 Suchlösung 141 Topologie ändern 749 Verfeinerungsfilter 732 Suchhistorie Autovervollständigung 731 Suchverwaltung 738 Suchverwaltungskomponente 141 SVVP siehe Server Virtualization Validation Program 2010 Switch Flooding 183 Synchronisierung Forefront Identity Manager (FIM) 843 System Center Data Protection Manager 2010 Festplattenspeicher 87 System Center Essentials 2010 133, 208 System Center Operations Manager (SCOM) 209

Stichwortverzeichnis

System Center Operations Manager 2007 R2 133, 208 Systemausfall Remote-BLOB-Speicher wiederherstellen 1155 StoragePoint wiederherstellen 1157 Systemcache 1147 Systemüberwachung 402 Diagnoseprotokollierung 406 Informationsverwaltungsrichtlinienbericht 408 Ressourcenmonitor 448 Systeminformation 448 Verwendungs- und Integritätsdatenerfassung 403

T Tag 37 Tag Cloud 197 Takt (Heartbeat) 181 TCP-Chimney-Offload 91 Teamwebsite 503 Berechtigungsstufe 508 Terminologiespeicheradministrator 579 Terminologiespeicherverwaltung 578 Testumgebung Hardwarevoraussetzung 100 Thesaurus 737 Datei bearbeiten 757 Ersetzungsgruppe 756 Erweiterungsgruppe 757 Thread Management Gateway Alternative Zugriffsordnung anpassen 896 Authentifizierung einstellen 901 Erweiterter Angriffsschutz 905 Hostheader einrichten 903 Single Sign-On nutzen 905 URL-Überprüfung 906 Weblistener einrichten 901 Thread Management Gateway (TMG) 110 thumbnailPhoto-Attribut 1102 Ticket-Granting Ticket (TGT) 813 Time To Live (TTL) 122 TLS siehe Transport Layer Security (TLS) TMG 167 NLB-Modus 182 TMG siehe Thread Management Gateway Topologiedienstanwendung Verbindung herstellen 592 Transport Layer Security (TLS) 192 Trunk Anwendung hinzufügen 910 Authentifizierung 912 TTL siehe Time To Live

U UAG 167 Forbidden Directory 403.14-Fehler 1251 NLB-Modus 182 SSL-VPN-Gateway 168 UAG siehe Unified Access Gateway Überwachungsagent 454 installieren 456

ULSViewer 451 Unbekanntes allowInsecureTransport-Attribut 1222 Unified Access Gateway Clientzugriff 915 Lastenausgleich 911 Trunk konfigurieren 919 Überwachung 921 Veröffentlichung 907 Unified Access Gateway (UAG) 117 Uniform Naming Convention (UNC) 1148 Uniform Resource Locators (URL) 95 Unternehmensinhaltstyp 671 Unternehmensstichwörter 676 benutzerdefiniert hinzufügen 677 Unternehmenssuchcenter 196, 505 Unternehmenssuche 65 FAST Search Server 2010 65 Search Server 2010 65 Search Server Express 2010 65 Suchcenter erstellen 767 Suchverfeinerung anpassen 768 Unternehmenswiki 36, 505 Unternehmenszertifizierungsstelle 389 Unterversionsnummer 517 Unterwebsite 196 Berechtigung 527 Upgrade durch Datenbankanfügung siehe Inhaltsdatenbankmigration URL Rewrite-Modul 884

V Variante synchronisieren 205 Website 205 Variation 657 Variationen Fehler 1249 Fehler beim Zugriff 1227 VBS-Skript-basiertes Warm-Up 401 Verbindungsalias 251 Verbundsuche 178, 734 Vereinbarungen zum Servicelevel (SLA) 107 Vereinheitlichter Protokollierungsdienst (ULS) 519 Vererbung 153 Verfügbarkeitsüberwachung 209 Veröffentlichung 893 Serverfarm 895 Zertifikat anpassen 897 Veröffentlichungscache Berechtigung delegieren 415 Veröffentlichungsportal 505 Veröffentlichungsregel 899 Veröffentlichungstyp 899 Veröffentlichungswebsite 36, 504 Veröffentlichungswebsites Zugriff verweigert 1232 Verschachtelung 155 Versionsnummer 517 Versionsverwaltung 212 Verteilerlisten 944 1337

Stichwortverzeichnis

Vertrauensstellung verwalten 949 verwaistes Objekt entfernen 985 Verwaltete Informationskarte 494 Verwaltete Metadaten 116 Festplattenspeicher 86 Verwalteter Metadatendienst 178 Architektur 495 Ausdruckssatz 178 einrichten 328 Gruppenkonfiguration 580 Importdatei 495 Inhaltstyphub definieren 671 Rollenverteilung 577 Spaltentyp integrieren 674 Zugriff auf die Terminologiespeicherverwaltung 579 Verwalteter Pfad 109 Ausdrückliche Inklusion 110 Platzhalterinklusion 110 Verwaltetes Konto 105 Dienstkonto 159 Verwaltung AAM 612 Anwenderlösung 645 Ausdrucksatz 581 Autorisierende Seiten 748 BDC-Dienstanwendung 559 Benutzerprofildienst 538 Cache 608 Datenbank 631 Dienst und Dienstanwendung 534 Dienstverbindungspunkt 631 Dokument-ID 687 Einmaliges Anmelden 573 Empfehlung 654 Failoverserver 635 Feature 647 Kennworthandhabung 627 Lösung 645 Mandant 650 Meine Website-Profil 554 Personen 538 Statusdienst 577 Synchronisierung 547 Webanwendung 593 Webpart 643 Website 642 Websitesammlung 595 Workflow 1300–1301 Zielgruppe 544 Zusammenarbeit 638 Verwendungs- und Integritätsdaten Erfassung einrichten 403 Protokollierung 403 Verzeichnisdienstsynchronisierungsdienstkonto 335 Verzeichnisverwaltungsdienst 362 VHD 89 Virenschutz Forefront Protection 2010 for SharePoint 950 Microsoft Update 954 1338

Virtual Machine Queue (VMQ) 91 Virtualisierung 87 Drittanbieter 87 Live-Migration 87 Virtuelle Migrationsumgebung (VME) 972 Visio Formular-Entwurfsansicht 1312 Workflow exportieren 1290 Workflowdiagramm erstellen 1288 Visio Service 116 Edition 138 Visio Workflow Interchange (vwi)-Datei 1288 Visio-Add-In SCOM 463 Visio-Grafikdienst 375 Datenquelle 493 starten 1274 Unbeaufsichtigtes Dienstkonto 376 Visual Studio 2010 externer Inhaltstyp 487 Lastentest 1114 Lösung entwickeln 529 Wieder verwendbarer Workflow 1293 Workflow Designer 1295 Workflow einrichten 1258 Workflow erstellen 1293 WSP-Datei importieren 1293 Visuelles Upgrade 982 Umsetzung 996 Vorschau aktivieren 996 Websitesammlung aktualisieren 997 VMQ siehe Virtual Machine Queue Volltextsuche Forefront Protection 2010 for SharePoint 950 Volumenlizenz 72 Volumenschattenkopie 214 Volumenschattenkopie-Dienst (VSS Writer) 1043 Vorproduktionsumgebung Aktualisierung simulieren 466 Hardwarevoraussetzung 100 VSS Fehler 1225

W Warm-Up 398 WCF-Dienst SAP-Zugriff 1180 Web 2.0 Enterprise 2.0 37 Social Networking 37 Web Analytics Administratorbericht 151 Benachrichtigungsworkflow 423 Datenbankspiegelung 188 Datenverarbeitungsdienst 414, 497 einrichten 372 Excel-Bericht 420 Festplattenspeicher 86 Serverfarm-basierter Bericht 421 Suchdienstbericht 421

Stichwortverzeichnis

Web Analytics (Fortsetzung) Webdienst 497 Websitebericht 422 Web Analytics 116 Web Analytics-Bericht 420 Web Authoring 695 Web Content Management 43 Web Monitor 921 Web.config-Datei Cacheprofil definieren 609 Webanwendung 106 Änderungsprotokoll-Zeitraum einrichten 622 Authentifizierung konvertieren 861 Authentifizierungsanbieter-Auswahl 820 Authentifzierung erweitern 875 Bin-Verzeichnis 387 Cachekonto einrichten 416 Cacheprofil einrichten 608 Clientintegration deaktivieren 603 Datenbank anfügen 992 dediziert 106 Dienstanwendung 485 Dienstkontozuordnung anpassen 820 eingeschränkte Kerberos-Delegierung 818 erweitern 617 Feature konfigurieren 648 Forderungsauthentifizierung aktivieren 854 Inhaltstyp bereitstellen 662 Kerberos einrichten 814 Kontingentvorlage verwenden 601 Mobile Ansicht konfigurieren 693 Objektcache verwalten 611 Office Communikations Server integrieren 1159 Richtlinienbericht 524 Sicherung einrichten 1044 SQL Server-Benutzerkonto 855 SSL aktivieren 394 Warnung 593 Websitesammlung 109 Websitesammlung löschen 598 Wiederherstellung 1068 Wiederverwendung 398 Zonenauswahl 280 Webanwendungsbenutzer 152 Webanwendungsebene Firewallübergreifende Zugriffszone einrichten 386 mobiles Konto einrichten 385 SharePoint anwenden 656 Webanwendungsrichtlinie 152 Webdatenbankvorlage 694 Webdiskussion 526 Web-Front-End-Ebene 138, 181 BLOB-Cache 518 Mittlere Serverfarm 99 Netzwerklastenausgleich (NLB) hinzufügen 1117 Reporting Services bereitstellen 1167 Webgarten BLOB-Cache 395 Webkomponentensoftware-Agent 527 Webpart 36 Berechtigung verwalten 949 bereitstellen 644

Deinstallation 644 entfernen 452 Exchange Server 1106 Mediaplayer 697 Nach Dokument-ID suchen 688 Navigation 196 RSS-Viewer 163 Search Action Links 767 Suchergebnissite 758 wieder hinzufügen 453 Webserverprotokoll Festplattenspeicher 87 Website anlegen 643 Auflistung 642 automatische Variationskopie 659 Bewertung 702 Eigenschaftsabfrage 642 erstellen 696 Feature verwalten 648 Fehler beim Anlegen 1233 individuell gestalten 695 Inhaltsorganisation einrichten 679 Inhaltstypkatalog definieren 665 löschen 643 Mehrsprachigkeit 203 Multimediadatei einfügen 696 nach Webdatenbankvorlage erstellen 694 Reporting Services synchronisieren 1170 Routingregel einrichten 682 sichern 1050 Spalte bearbeiten 675 Spaltenvorlagenkatalog 668 übersetzbare Spalte definieren 660 Variante 205 Variation aktivieren 657 Variation anwenden 661 Variation konfigurieren 658 Variation löschen 659 Variation verwalten 657, 662 Variationsbezeichnung erstellen 659 Variations-Gebietsschema 660 Variationshierarchie erstellen 660 Variationsprotokoll 662 Webpart einbinden 1107 Wiederherstellung 1071 Workflow beenden 1307 Workflow einrichten 1280 Workflow starten 1284 Workflowstatus prüfen 1310 Workflowvorlage zuordnen 1258 Websiteanpassung dezentrale Sicherung 1047 dezentrale Wiederherstellung 1070 sichern 1046 Wiederherstellung 1069 zentrale Verwaltung 1046 Websitedefinition 532 Websitenavigation 195 übergreifend 196 Variationswebsite 207 1339

Stichwortverzeichnis

Websitesammlung 106, 108 Anwenderlösung bereitstellen 706 Benutzerzugriff definieren 602 Berechtigungssteuerung 284 Bewertung aktivieren 703 Cacheprofil einrichten 609 Dokumentenmappe aktivieren 686 Dokument-ID aktivieren 687 Einschränken des Speicherplatz 600 Feature verwalten 648 Informationen auslesen 1208 Inhaltsbereitstellung 622 Kontingent verwalten 600 Kontingentgrenze 600 Kontingentvorlage erstellen 600 Navigation 108 Office Web App aktivieren 319 Office Web App steuern 1099 PowerPoint-Übertragung 1095 Richtlinie zuordnen 523 Sandkastenlösung 530 Self-Service Site Creation 597 sichern 1048 Suchbereich anlegen 744 Wiederherstellung 1070 WSP-Datei hochladen 1301 Websitesammlungen automatisiertes Anlegen 1210 Websitesammlungsadministrator 153, 158 Berechtigung einrichten 937 Reporting Services verwalten 1169 Websitesammlungsebene Beste Suchergebnisse verwalten 747 Websitesammlungsrichtlinie 424 benutzerdefiniertes Überwachungsprotokoll 427 statisches Überwachungsprotokoll 426 Websiteverzeichnis 505 Websitevorlage 501 Berechtigungsstufe 509 Vordefiniertes Feature-Gerüst 388 Websitevorlagen Versteckte Vorlagen identifizieren 1208 Wieder verwendbarer Workflow 1285 erstellen 1286 global veröffentlichen 1286 Inhaltstyp zuweisen 1287 Wiederherstellung 1065 Statusanzeige 1067 Wiederherstellungsfarm 215 WIF siehe Windows Identity Foundation Wiki 37 Wiki-Website 504 Wildcard-Zertifikat 907 Windows 7-Suche 761 Windows Identity Foundation (WIF) 62 Windows Live ID 63 Windows PowerShell AAM einrichten 616 Abonnementeinstellungendienst einrichten 367 Access-Dienstanwendung einrichten 369 Alternative Zugriffszuordnung ergänzen 300 1340

Windows PowerShell (Fortsetzung) Benutzercodedienst starten 378 Benutzerprofilsynchronisierung 1115 Benutzerprofilsynchronisierung einrichten 346 Business Data Connectivity-Dienst einrichten 348 Business Intelligence Center-Websitesammlung 327 Cmdlet 56 Crawlerauswirkungsregel definieren 742 Diagnoseprotokoll visualisieren 439 Diagnoseprotokollierung 407 Dienstanwendung sichern 1045 Dienstanwendungsberechtigung entfernen 937 Dienstanwendungsberechtigung vergeben 936 Dienstverbindungspunkt manuell einrichten 631 E-Mail-Dienst starten 360 Excel Services einrichten 351 Failoverserver einrichten 1131 farmübergreifende Verbindung einrichten 592 farmübergreifenden Dienst publizieren 588 Feature verwalten 649 Fehleranalyse 452 Forefront Protection 2010 for SharePointKonfiguration 962 Formularvorlage hinzufügen 569 gesperrter Dateityp listen 947 globales Webpart einrichten 644 Gruppe verwalten 939 Hostnamen-basierte Websitesammlung anlegen 596 HTTP-Anforderungsüberwachung aktivieren 604 Inhaltsdatenbank anfügen/ entfernen 633 Inhaltsdatenbank sichern 1045 Inhaltstyphub-Websitesammlung einrichten 330 Integrated Scripting Environment 439 Liste sichern 1051 Maximale Uploaddateigröße 397 Meine Website einrichten 341 Meine Website-Websitesammlung einrichten 335 Neue Inhaltsdatenbank anlegen 632 Objekttyp wiederherstellen 1071 Office Web App aktivieren 1100 PerformancePoint-Dienst einrichten 324 PowerPoint-Dienstanwendung einrichten 320 Profilbild bearbeiten 1103 Secure Store-Dienst einrichten 314 Serverfarm sichern 1043 Serverfarm wiederherstellen 1067 Sichern 213 SQL Server-Datenbankmomentaufnahme 1046 Standardöffnungsverhalten ändern 1100 Statusdienst einrichten 327 Statusdienst verwalten 577 STSADM 56 Vertrauensstellung einrichten 950 Vertrauenswürdigen Speicherort einrichten 352 vertrauenswürdiges Zertifikat einrichten 585 Verwalteter Metadatendienst einrichten 331 verwalteter Pfad 110 Verwaltetes Konto einrichten 627 Verwendungs- und Integritätsdatenerfassung 405 ViewFormPagesLockDown einsehen 840 Visio-Dienstanwendung erstellen 376

Stichwortverzeichnis

Windows PowerShell (Fortsetzung) Visuelles Upgrade steuern 997 Web Analytics-Dienst erstellen 374 Webanwendung konvertieren 861 Webanwendung sichern 1044 Webanwendung wiederherstellen 1069 Website anlegen 643 Website sichern 1051 Websiteauflistung 642 Websitesammlung anzeigen 595 Websitesammlung erstellen 596 Websitesammlung sichern 1049 Websitesammlung-Formularvorlage einrichten 570 Websitesammlung-Formularvorlagen deaktivieren 571 Websitesammlungsadministrator definieren 938 Word Automation Services einrichten 372 Word-Anzeigedienst einrichten 322 Workflow aktivieren 1303 WSP-Datei hochladen 1302 Zeitgeberauftragsdienst verwalten 438 Windows Server 2008 93–94 Windows Server 2008 R2 93–94 Windows Solution Packages (WSP) siehe WSP-Datei WindowsRM aktivieren 1193 Windows-Wiederherstellungsumgebung (WinRE) 216 Wireshark 882 Word 2010 Zusammenarbeit in Echzeit 697 Word Automation 116 Word Automation Services Dokument-Massenkonvertierung 497 einrichten 370 Festplattenspeicher 86 Word-Anzeigedienst bereitstellen 321 Verwaltung 1098 Workflow 41, 116 aktivieren 1303 Anforderungserhebung 1257 Aufgabe erstellen 1264 Automatischen Cleanup deaktivieren 1319 Bearbeitungsvariation 1292 Benutzerinteraktion 1256 Berechtigung delegieren 1318 Berichtsanzeige 1269 Browserzugriff 1264 deinstallieren 1307 Diagramm erstellen 1288 Diagramm überprüfen 1289 Dokumentation 1292 Dokumentmappe 685 Farbe ändern 1312 Formular anpassen 1311 Formular bearbeiten 1312 Formular veröffentlichen 1316 Formularfelder anpassen 1314 Formularfelder hinzufügen 1313 Genehmigungsanfrage 1266 Geschäftsprozessverwaltung 1256

Grafik eingefügen 1313 Initialisierungsparameter 1281 Instanz starten 1259 manueller Start 1264 Seitenstruktur ändern 1313 Statusanzeige 1266 Steuerelement ändern 1313 Übersicht 507 Verlaufsanzeige 1268 vordefiniert 1259 Vorlage zuordnen 1258 Web Analytics-Bericht einrichten 423 Zeichenfolgengenerator 1282 Zuordnung ändern 1305 Workflow Foundation (WF) 1256 Workflows Visualisierung aktivieren 1274 Workspace 118 Dokument offline bearbeiten 717 Synchronisierungsfehler 1252 Workspace 2010 Drag und Drop 726 Inkrementelle Synchronisierung 726 SSL-Unterstützung 726 Synchronisierung anlegen 724 Workspace Mobile 2010 136 Wörter konjugieren 205 trennen 205 WSP-Datei 386 Workflow als Vorlage bereitstellen 1300 WWW-Authenticate-Header 833

X Xtract PPS 1183 Xtract PPV 1181

Z Zeitgeberdienst 117 Auftragsstatusprotokoll 436 Zentraladministration 115 AAM einrichten 616 Abfragekomponente modifizieren 751 Abonnementeinstellungendienst starten 367 Access-Dienst einrichten 369 Administratorformularvorlage konfigurieren 568 Alternative Zugriffszuordnung 298 Anonymen Zugriff einrichten 838 Anwenderlösung zentral verwalten 645 Anzeigesprache 59 Authentifizierung InfoPath Forms Services 566 automatisierte Zielgruppenkompilierung 547 BDC-Verwaltung einrichten 559 Benutzercodedienst starten 378 Benutzerprofil verwalten 541 Benutzersitzung konfigurieren 567 browserfähige Formularvorlage einrichten 565 Business Data Connectivity-Dienst einrichten 348 Business Intelligence Center-Websitesammlung 326 1341

Stichwortverzeichnis

Zentraladministration (Fortsetzung) C2WTS starten 828 Crawlerauswirkungsregel definieren 742 Datenbankmigration 990 Datenbankname abändern 1220 Datenbankstatus einsehen 475 deklarativen Workflow definieren 1317 Diagnoseprotokollierung 406 Dienstanwendung löschen 536 Dienstanwendung zuordnen 537 Dienstanwendungsadministrator hinzufügen 935 Dienstanwendungsberechtigung verwalten 534 Dokumentkonvertierung aktivieren 380 Durchforstete Eigenschaften 743 Durchforstung erweitern 753 Durchforstungsregel definieren 740 E-Mail-Dienst starten 360 Excel Services einrichten 351 externer Inhaltstyp 491 Failoverserver definieren 1131 Farmkonfigurations-Assistent 273 farmübergreifende Verbindung herstellen 591 farmübergreifenden Dienst veröffentlichen 587 Firewallübergreifende Zugriffszone einrichten 386 Formularvorlage entfernen 572 globalen Workflow definieren 1317 Hostverteilungsregel erstellen 740 HTTP-Anforderungsüberwachung aktivieren 604 Informationsrichtlinienbericht 409 Inhaltsbereitstellung einrichten 622 Inhaltsdatenbank konfigurieren 632 Inhaltsquelle definieren 738 Inhaltstyphub-Wesitesammlung einrichten 329 Integritätsanalyse einrichten 431 Integritätsanalyseregel definieren 434 Integritätsbericht erstellen 430 IRM aktivieren 927 Kontingentvorlage einrichten 600 Lotus Notes-Connectordienst starten 766 Lotus Notes-Inhaltsquelle anlegen 766 Meine Website einrichten 339 Meine Website-Websitesammlung einrichten 332 Mitgliedschaft aller Zielgruppen kompilieren 547 Mobiles Konto einrichten 385 Neue Inhaltsdatenbank anlegen 632 Neue Zone einrichten 618 nicht erreichbar 1223 Notiz und Kategorie löschen 556 Organisationsverwaltung einrichten 552 Partnerspeicherort einrichten 759 PerformancePoint-Dienst einrichten 323 PowerPoint verwalten 1097 PowerPoint-Dienstanwendung einrichten 319 Präsenzoption steuern 1159 Profilbild integrieren 1103 Profilseitenerstellung aktivieren 349 Project Server bereitstellen 1174 PWA-Site erstellen 1175 Reporting Services integrieren 1165 Reporting Services konfigurieren 1168 Ressourcensteuerung 607 1342

Secure Store-Dienst einrichten 314 Self-Service Site Creation einrichten 597 Serverfarm sichern 1041 Serverfarm wiederherstellen 1066 SharePoint Designer 2010 1272 Sicherheit 263 Sichern und wiederherstellen 213 Silverlight 272 Suchdatenbank hinzufügen 754 Suchdienstanwendungsverwaltung 738 Suchdienstprotokoll anlegen 435 Suchindex spiegeln 753 Suchtopologie modifizieren 749 Synchronisierung starten 548 Synchronisierungsverbindung einrichten 343 Überwachungsrichtlinie steuern 424 Upgrade und Migration 994 Vertrauenstellung einrichten 950 Vertrauenswürdigen Speicherort konfigurieren 352 Vertrauenswürdiger Hostspeicherort 559 Vertrauungswürdige Website 269 Verwalteter Metadatendienst einrichten 330 Verwaltung gesperrter Dateityp 947 Verwaltung via Browser 269 Verwendungs- und Integritätsdatenerfassung 403 Visio-Dienstanwendung erstellen 376 Visio-Grafikdienst starten 1274 Web Analytics-Dienst einrichten 373 Webanwendung sichern 1044 Web-Front-End-Ebene 141 Website sichern 1050 Websitesammlung sichern 1048 Websitesammlung sperren 602 Websitesammlung-Formularvorlage aktivieren 570 Websitesammlungsadministrator bestimmen 937 Word Automation Services einrichten 371 Word-Anzeigedienst einrichten 321 Zeitgeberauftragsstatus kontrollieren 436 Zertifikatsvertrauensstellung einrichten 586 Zielgruppe konfigurieren 544 Zielgruppe manuell kompilieren 546 Zone löschen 620 Zentralverwaltung Umleitung 1223 Zertifikatsauthentifizierung Clientzertifikat erzwingen 836 einrichten 835 Zeuge 187 Zeugenserver 1128 Zip-Dateiproblem 1230 Zone 166 Authentifizierungsanbieter einrichten 875 Webanwendung erweitern 617 Zugriffssteuerungsliste (ACL) 892 Zugriffszone Firewallübergreifend konfigurieren 386 Zusammenarbeit Anzahl Co-Autoren beschränken 639 Blockierung durch Gruppenrichtlinie 640 Blockierung via PowerShell 641 Business Intelligence 47

Stichwortverzeichnis

Zusammenarbeit (Fortsetzung) Clientanwendungen 33 Datensatzverwaltung 40 Dokument auschecken 697 Dokument gesperrt 698 Dokumentenverwaltung 40 Dokumentversionierung 639 Gemeinsame Dokumenterstellung 638 No Code Solutions 48 SharePoint-Plattform 32 Suche 44

Web 2.0 37 Website 35, 40 Word 697 Zusammenarbeit in Echtzeit Excel 499 OneNote 499 PowerPoint 499 Word 499 Zusammenarbeitsportal 506, 525 Zwischenspeicher 727

1343

Die Autoren

1345

Die Autoren

Wojciech Micka ist der Hauptautor dieses Handbuchs und für den Großteil des Inhalts verantwortlich. Er arbeitet seit 1999 als IT Consultant und Dozent im Microsoft-Server-Umfeld mit Schwerpunkt auf Infrastrukturtechnologien. Zu seinen Spezialisierungen zählen dabei neben den klassischen Verzeichnisdienst- und Messagingtechnologien, auch die Forefront- und System Center-Produktgruppen. Er ist einer der wenigen ausgewiesenen Experten zum Thema PKI (Public Key Infrastructure). Neben zahllosen Auftritten als Referent für Microsoft, z.B. für die Tech@Nights oder ITKongresse war er Co-Autor des Microsoft Press-Buchs SharePoint – Technologien und Tools im Teamwork. Sein Hauptfokus liegt jedoch im Projektgeschäft, wobei seit einigen Jahren SharePoint immer stärker in den Vordergrund gerückt ist. Durch einen umfangreichen Mix an Projekten von mittelständischen Kunden bis hin zu großen behördlichen Institutionen mit über 100.000 Endanwendern sind dem Autor sowohl pragmatische, als auch prozessorientierte Projekte sehr vertraut. Als Geschäftsführer der WMIT-Consulting bietet Wojciech Micka mit einem Team an erfahrenen Spezialisten professionelle Unterstützung bei der Planung und Implementierung von IT-Projekten sowie eine strategische Beratung für Unternehmen an. Dabei wird höchster Wert auf die Integration der neuesten Erkenntnisse und Technologien sowie die frühzeitige interne Anwendung dieser Technologien bereits während deren Entwicklung gelegt, um so eine wirklich fundierte Beratung zu ermöglichen. Sie erreichen Wojciech Micka unter [email protected]. Sven Maier ist für die ersten beiden Kapitel verantwortlich. Er ist Principal Consultant und Leiter der BU SharePoint bei der HanseVision GmbH. Schwerpunkt seiner Arbeit ist die erfolgreiche Beratung und Umsetzung von Projekten und Lösungen auf Basis der Microsoft SharePoint Plattform. Er kennt SharePoint bereits seit der ersten Generation und hat eines der ersten SharePoint-Projekte im deutschen Markt auf Basis von SharePoint Portal Server 2001 erfolgreich durchgeführt. Seit diesem Zeitpunkt hat er der SharePoint-Plattform die Treue gehalten und viele weitere Projekte für Kunden mit seinem Team von SharePoint-Spezialisten in Deutschland realisiert. Nebenbei ist er als Berater und Presales Consultant für Microsoft tätig und tritt als Referent und Sprecher auf Veranstaltungen rund um das Thema SharePoint auf. Als Buchautor schreibt er seit vielen Jahren unter anderem für Microsoft Press zu Themen wie Microsoft SharePoint und InfoPath. Sie erreichen Ihn unter [email protected]. Christoph Hannappel ist für die Inhalte zum Thema Remote-BLOB-Speicher, Forefront Protection 2010 for SharePoint und zu den Metalogix-Werkzeugen verantwortlich. Er arbeitet bei der HanseVision GmbH als Consultant und beschäftigt sich mit den Microsoft-Infrastrukturthemen wie Active Directory, Exchange Server, SQL Server, Forefront und natürlich SharePoint. Dabei unterstützt er Kunden bei der Planung, Umsetzung sowie Wartung ihrer SharePointFarmen. Der Fokus liegt auf dem Bereitstellen neuer SharePoint-Farmen sowie der Migration von Microsoft Office SharePoint Server 2007 auf SharePoint Server 2010. Dabei beginnt seine Arbeit von der Aufnahme der

1346

Die Autoren

Anforderungen an die SharePoint-Farm über die Installation und Konfiguration sowie die Migration bis zum Troubleshooting und der Wartung bestehender Systeme. Neben der Tätigkeit im Projektumfeld hält er Vorträge über Microsoft-Technologien und führt Schulungen durch, um Endanwender und Administratoren in die neuen Technologien einzuarbeiten. Bevor er bei der HanseVision tätig wurde, arbeitete er bei zwei Hamburger IT-Dienstleistern im BasisinfrastrukturUmfeld. Seine Ausbildung schloss er als Fachinformatiker für Systemintegration ab. Alexander Aldefeld hat Inhalte zum Suchkapitel geliefert. Er ist Consultant für SharePointTechnologien. Bereits während der Ausbildung zum Informatikkaufmann fokussierte er sich auf die Planung, Realisierung und Betreuung von SharePoint-Farmen. Heute unterstützt er, als zertifizierter MCTS und MCITP für SharePoint 2010 verschiedene Kunden bei der Einführung, Erweiterung und Migration von SharePoint-Technologien. In seinen Projekten, sowohl bei klein- und mittelständischen Unternehmen als auch Großkunden im Public Sector (Behörden), konnte er Know-how in den Bereichen SharePoint-Suche und -Workflows aufbauen und zusätzlich im InfrastrukturBereich Erfahrungen sammeln. Daniel Losch ist für die FAST Search Server 2010 für SharePoint-Inhalte verantwortlich. Er ist seit mehr als zehn Jahren im Microsoft-Umfeld in den Bereichen Softwarearchitektur und -entwicklung sowie der technischen Projektleitung tätig. Klaren Fokus legt er hierbei auf die .NET-Technologie und die Microsoft-Serverprodukte. Bereits seit den Betaversionen im Jahr 2001 realisiert er Anwendungen auf Basis von .NET Framework und hat dabei durch Projekte in ganz Europa einen umfangreichen Erfahrungsschatz aufgebaut. Er berät sowohl mittelständische Kunden als auch Großunternehmen bei der Entwicklung von skalierbaren Webanwendungen, serviceorientierten Architekturen oder datenbankgetriebenen Anwendungen. Ein Schwerpunkt seiner Tätigkeit der vergangenen Jahre waren Projekte im Umfeld der Microsoft SharePoint-Produktpalette, darunter die Entwicklung von Erweiterungen, unternehmensweiten Suchlösungen, ECM- oder Collaboration-Plattformen und Web 2.0-Funktionalität. Ein weiterer Schwerpunkt sowie eine Herzensangelegenheit ist das Coaching von Entwicklungsteams bei der Anwendungsentwicklung mit agilen Vorgehensweisen in Verbindung mit Visual Studio Team System. Dabei verfügt er über Erfahrung als leitender Entwickler und Architekt auch in Projekten mit mehr als 30 Entwicklern. Sie erreichen Ihn unter [email protected]. Andreas Rohr ist für die Inhalte zum Thema Inhaltstypen und SAP-Integration verantwortlich und hat Inhalte zu den Business Connectivity Services hinzugefügt. Er ist als Wirtschaftsinformatiker ein Wandler zwischen den Welten. Sein Beratungsschwerpunkt liegt dabei auf dem Gebiet der Interoperabilität und der Architektur von Schnittstellen. Dabei stehen Schnittstellen zwischen SAP NetWeaver und Microsoft-Produkten wie SharePoint im Mittelpunkt. Neben seiner Tätigkeit als freiberuflicher Senior Consultant ist Andreas Rohr seit 2004 als Dozent an der Hochschule für Wirtschaft und Recht in Berlin tätig.

1347

Die Autoren

Laalak Nassiri und Dennis Fischer sind für das letzte Kapitel zum Thema Workflows verantwortlich. Laalak Nassiri ist die Inhaberin der LN-IT und betreut SharePoint-Projekte international in Umgebungen mit bis zu 50.000 Mitarbeitern. Sie ist darüber hinaus seit 1999 als Trainerin und Referentin u.a. für Microsoft im Rahmen der CeBIT tätig. Bereits in ihrem Informatikstudium hat sie sich des Themas webbasierender Workflows und deren Benutzbarkeit angenommen. Sie verfügt über eine tiefe Detailkenntnis im Bereich der Abbildung von Anforderungen und Workflowgestaltung. Abgerundet wird ihr Tätigkeitsfeld mit der Erstellung von klassischen Schulungskonzepten und eLearning-Systemen. Die effiziente und effektive Vermittlung von Wissen steht für sie dabei im Vordergrund. Dennis Fischer arbeitet seit 1999 als Trainer, Referent und Consultant für Microsoft-Infrastrukturen mit Schwerpunkt auf Active Directory, Messaging, Sicherheit und Virtualisierung. Er ist seit 2001 regelmäßig auf der CeBIT für Microsoft für diese Themen im Einsatz und tritt als Referent z.B. auf Microsoft-Uni-Roadshows oder bei Endkundenveranstaltungen auf. Sein Hauptgeschäft ist die Umsetzung von Projekten, mit Schwerpunkt auf Exchange und SharePoint. Der Projektumfang schwankt dabei von Kleinstunternehmen mit fünf Arbeitsplätzen bis hin zu großen Kunden mit 50.000 Arbeitsplätzen. Die LN-IT ist als Systemhaus und Microsoft Gold Certified Partner für die Planung und Implementierung von Windows-Infrastrukturen und SharePoint bei Kunden von 5 bis ca. 50.000 Arbeitsplätzen tätig. Ein besonderes Augenmerk liegt dabei immer auf Optimierungspotentialen, wodurch auch SharePoint in den Projekten erheblich an Bedeutung gewonnen hat. Als weiterer Schwerpunkt bildet die Virtualisierung von Infrastrukturen ein Kerngeschäft der Projekte.

1348

Die Autoren

HanseVision Kurzvorstellung der Firma HanseVision aus Hamburg (http://www.hansevision.com/). Unsere Mission Wir steigern mit lösungsorientierter Prozess- und Strategieberatung den unternehmerischen Erfolg unserer Kunden. Mit unserem Spezialisten-Know-how und IT-Spitzentechnologie von Microsoft verbessern wir Prozesse, steigern die Produktivität und erhöhen die Wertschöpfung. Unser Profil In Deutschland, Österreich und der Schweiz ist die HanseVision Know-how-Führer in der Anwendung und Umsetzung von Microsoft SharePoint, Business Intelligence, BizTalk, Commerce Server und Azure-Technologien. Die Anbindung an SAP-Systeme gehört ebenfalls zu unseren Spezialgebieten. Zusammen mit unseren Partnern bieten wir innovative Technologien, Lösungen und Dienstleistungen – vom Konzept über die Realisierung bis zum sicheren und hochverfügbaren Betrieb und Coaching. Als Microsoft Gold Partner haben wir in den letzten Jahren auf diesen Gebieten für viele Unternehmen im Bereich des oberen Mittelstands, des Großkundensegments und des öffentlichen Sektors erfolgreich Projekte durchgeführt. Zu den Kunden der HanseVision gehört auch Microsoft selbst. Unser Know-how Unser Know-how geben wir als Sprecher auf namhaften Veranstaltungen, in eigenen DeepDiveTrainings und in Form von Veröffentlichungen und Büchern weiter. Unsere Mitarbeiter sind Autoren diverser Bücher, u.a. von Microsoft SharePoint 2010 – Das Handbuch für Administratoren, SharePoint – Technologien und Tools im Teamwork und Microsoft InfoPath 2007 – Das Handbuch, alle erschienen bei Microsoft Press.

1349