Microsoft
[pic]
Bereitstellungshandbuch für Microsoft SharePoint Server 2010
Microsoft Corporation
Veröffentlicht: Januar 2011
Autor: Microsoft Office System and Servers Team (itspdocs@)
Zusammenfassung
Dieses Buch enthält Anweisungen zur Bereitstellung für Microsoft SharePoint Server 2010. Zielgruppe sind Anwendungsspezialisten, Branchenanwendungsspezialisten und IT-Administratoren, die bereits alle Vorbereitungen für eine Bereitstellung von SharePoint Server 2010 getroffen haben und die Installationsschritte kennen lernen möchten.
Bei dem Inhalt dieses Buches handelt es sich um eine Kopie von ausgewählten Inhalten der technischen Bibliothek für SharePoint Server 2010 () zum Veröffentlichungsdatum. Der aktuelle Inhalt befindet sich in der technischen Bibliothek im Web.
[pic]
Dieses Dokument wird “wie besehen” bereitgestellt. Die in diesen Unterlagen enthaltenen Angaben und Daten, einschließlich URLs und anderen Verweisen auf Internetwebsites, können ohne vorherige Ankündigung geändert werden. Sie tragen das volle Risiko der Verwendung.
Einige Beispiele sind frei erfunden, soweit nichts anderes angegeben ist. Jede Ähnlichkeit mit der Realität ist rein zufällig.
Mit diesem Dokument erhalten Sie keine Rechte an geistigem Eigentum in einem beliebigen Microsoft-Produkt. Sie können dieses Dokument als Kopie für eigene interne Referenzzwecke verwenden.
© 2011 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server und Windows Vista sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den Vereinigten Staaten und/oder anderen Ländern.
Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der Sicht der Microsoft Corporation zum Zeitpunkt der Veröffentlichung dar. Da Microsoft auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und Microsoft kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren.
Inhalt
Bereitstellungshandbuch für Microsoft SharePoint Server 2010 1
Abrufen von Hilfe 16
Bereitstellung für SharePoint Server 2010 17
Bereitstellung (Übersicht) (SharePoint Server 2010) 19
Konzepte 19
Physische Architektur 20
Installation und Konfiguration 21
Bereitstellungsphasen 24
Installieren von erforderlichen Komponenten von einer Netzwerkfreigabe (SharePoint Server 2010) 28
Schalter und Argumente für den Installer 28
Herunterladen und Konsolidieren der erforderlichen Komponenten auf einer Dateifreigabe 29
Installieren der erforderlichen Komponenten über die Befehlszeile 30
Installieren der erforderlichen Komponenten mithilfe einer Argumentdatei 30
Installieren von SharePoint Server 2010 34
Informationen zum Autor 34
Verwandte Ressourcen 35
Siehe auch 35
Vorbereiten der Bereitstellung (SharePoint Server 2010) 36
Siehe auch 36
Hardware- und Softwareanforderungen (SharePoint Server 2010) 37
Übersicht 37
Hardwareanforderungen - Webserver, Anwendungsserver und Installationen auf einzelnen Servern 37
Hardwareanforderungen - Datenbankserver 38
Softwareanforderungen 39
Zugriff auf geeignete Software 44
Administrator- und Dienstkonten (SharePoint Server 2010) 48
Erforderliche Berechtigungen 48
Verstärken der Sicherheit von SQL Server für SharePoint-Umgebungen (SharePoint Server 2010) 51
Zusammenfassung der Empfehlungen für die Verstärkung der Sicherheit 51
Konfigurieren einer SQL Server-Instanz zum Abhören eines Nichtstandardports 51
Konfigurieren der Windows-Firewall zum Blockieren der standardmäßigen SQL Server-Abhörports 53
Konfigurieren der Windows-Firewall zum Öffnen manuell zugewiesener Ports 53
Konfigurieren eines SQL-Clientalias 54
Testen des SQL-Clientalias 54
Bereitstellungsszenarien (SharePoint Server 2010) 56
Bereitstellen eines einzelnen Servers mit SQL Server (Office SharePoint Server) 58
Übersicht 58
Bevor Sie beginnen 58
Installieren von SharePoint Server 2010 59
Schritte nach der Installation 66
Bereitstellen eines einzelnen Servers mit integrierter Datenbank (SharePoint Server 2010) 68
Übersicht 68
Bevor Sie beginnen 69
Installieren von SharePoint Server 2010 69
Schritte nach der Installation 73
Mehrere Server für eine dreistufige Farm (SharePoint Server 2010) 76
Übersicht 76
Vorbereiten der Farmserver 80
Installieren von SharePoint Server 2010 auf den Farmservern 81
Erstellen und Konfigurieren der Farm 82
Hinzufügen von Webservern zur Farm 84
Konfigurieren der Diagnoseprotokollierung sowie der Verwendungs- und Integritätsdatenerfassung 85
Erstellen und Konfigurieren einer neuen Suchdienstanwendung 86
Erstellen einer Website 88
Hinzufügen von Inhaltsquellen und Konfigurieren eines Durchforstungszeitplans 89
Schritte nach der Installation 90
Schnellstart: Bereitstellen eines einzelnen Servers in einer isolierten Hyper-V-Umgebung (SharePoint Server 2010) 92
Anforderungen und Empfehlungen 92
Erforderliche Berechtigungen 95
Aufgaben vor der Bereitstellung 95
Manuelles Bereitstellen von SharePoint Server 2010 96
Bereitstellen von SharePoint Server 2010 mithilfe von Windows PowerShell-Skripts 96
Bereitstellen mit vom Datenbankadministrator erstellten Datenbanken (SharePoint Server 2010) 100
Bevor Sie beginnen 100
Informationen zum Konfigurieren vom Datenbankadministrator erstellter Datenbanken 101
Erstellen und Konfigurieren der Datenbanken für die Zentraladministration 103
Erstellen und Konfigurieren weiterer Datenbanken 104
Bereitstellen in einer virtuellen Umgebung (SharePoint Server 2010) 111
Anleitungen für virtuelle Computer (SharePoint Server 2010) 112
Netzwerk 112
Konfiguration von virtuellen Computern 114
Integrationsdienste 117
Installieren von SharePoint Server 2010 mithilfe von Windows PowerShell 120
Anforderungen an den Farmserver 120
Vorbereiten von "SPModule" 121
Installieren von Microsoft SharePoint Server 2010 durch Ausführen von "Install-SharePoint" 123
Konfigurieren der Farm mithilfe von "New-SharePointFarm" 125
Erstellen einer Webanwendung mithilfe von Windows PowerShell 126
Bereitstellen von Diensten mithilfe des Assistenten für die Farmkonfiguration in SharePoint 2010 127
Erstellen einer Websitesammlung mithilfe von Windows PowerShell 127
Ausführen zusätzlicher Konfigurationsaufgaben 129
Hinzufügen von Servern zur Farm mithilfe von "Join-SharePointFarm" 129
Konfigurieren des Ablaufverfolgungsprotokolls 129
Erstkonfiguration (SharePoint Server 2010) 131
Konfigurieren von Sprachpaketen (SharePoint Server 2010) 133
Sprachen-IDs und Sprachpakete 134
Herunterladen von Sprachpaketen 136
Vorbereiten der Webserver für Sprachpakete 137
Installieren von Sprachpaketen auf den Webservern 138
Deinstallieren von Sprachpaketen 140
Konfigurieren von Farmeinstellungen (SharePoint Server 2010) 141
Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten (SharePoint Server 2010) 142
Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten mithilfe der Zentraladministration 142
Konfigurieren der Verwendungsdatenerfassung mithilfe von Windows PowerShell 144
So konfigurieren Sie die Verwendungsdatenerfassung für einen bestimmten Ereignistyp mithilfe von Windows PowerShell 145
Protokollieren von Verwendungsdaten in einer anderen Protokollierungsdatenbank mithilfe von Windows PowerShell 146
Siehe auch 147
Konfigurieren der Diagnoseprotokollierung (SharePoint Server 2010) 148
Bewährte Methoden 148
Konfigurieren der Diagnoseprotokollierung mithilfe der Zentraladministration 149
Konfigurieren der Diagnoseprotokollierung mithilfe von Windows PowerShell 150
Siehe auch 151
E-Mail-Integration (SharePoint Server 2010) 152
Konfigurieren von eingehender E-Mail (SharePoint Server 2010) 153
Übersicht 153
Voraussetzungen für die Aufgabe 155
Installieren und Konfigurieren des SMTP-Diensts 155
Konfigurieren von eingehender E-Mail in einem einfachen Szenario 158
Konfigurieren des DNS-Managers 158
Hinzufügen eines SMTP-Connectors in Microsoft Exchange Server 2007 160
Konfigurieren von AD DS für die Verwendung mit dem Verzeichnisverwaltungsdienst 162
Konfigurieren von Berechtigungen für den E-Mail-Ablageordner 165
Konfigurieren von eingehender E-Mail in einem erweiterten Szenario 167
Fehlen Anlagen von an eine SharePoint-Dokumentbibliothek gesendeten E-Mail-Nachrichten? 170
Konfigurieren ausgehender E-Mail (SharePoint Server 2010) 171
Installieren und Konfigurieren des SMTP-Diensts 172
Konfigurieren von ausgehender E-Mail für eine Farm 174
Konfigurieren ausgehender E-Mail für eine bestimmte Webanwendung 176
Siehe auch 177
Konfigurieren eines mobilen Kontos (SharePoint Server 2010) 178
Importieren eines Stammzertifikats und Erstellen einer vertrauenswürdigen Stammzertifizierungsstelle 179
Konfigurieren eines mobilen Kontos 180
Abrufen von Informationen für ein mobiles Konto 183
Löschen eines mobilen Kontos 185
Siehe auch 186
Installieren und Konfigurieren von Remote-BLOB-Speicher (SharePoint Server 2010) 187
Aktivieren von FILESTREAM und Bereitstellen des RBS-Datenspeichers 187
Installieren von RBS 188
Aktivieren und Testen von RBS 190
Konfigurieren und Verwenden des Exchange-Connectors (SharePoint Server 2010) 191
Erstellen einer Durchforstungsregel 191
Hinzufügen einer Inhaltsquelle für öffentliche Microsoft Exchange-Ordner 192
Bereitstellung von Business Intelligence Search Indexing Connector (SharePoint Server 2010) 195
Install and configure BI Indexing Connector (back end) (in englischer Sprache) 196
Before you start 196
Install the Business Intelligence Indexing Connector 197
Verification of configuration 198
Siehe auch 199
Deinstallieren des Business Intelligence Indexing Connector 200
So deinstallieren Sie den Business Intelligence Indexing Connector 200
Installieren oder Deinstallieren des SharePoint-Lösungspakets für Business Intelligence Indexing Connector (Front-End) 201
Vor der Bereitstellung 201
SharePoint-Lösungspaket für SharePoint Server 201
Deinstallieren des SharePoint-Lösungspakets 202
Siehe auch 203
Installieren oder Deinstallieren eines Sprachpakets für ein SharePoint-Lösungspaket für Business Intelligence Indexing Connector (Front-End) 204
Sprachpaket für das SharePoint-Lösungspaket 204
Deinstallieren eines Sprachpakets für das SharePoint-Lösungspaket 205
Siehe auch 206
Problembehandlung beim Business Intelligence Indexing Connector 207
Datenquellen 207
ULS-Protokolldatei (Unified Logging Service, Vereinheitlichter Protokollierungsdienst) oder Ablaufverfolgungsprotokolle 207
Konfigurieren von Diensten (SharePoint Server 2010) 209
Verwalten von Dienstanwendungen und Diensten (SharePoint Server 2010) 210
In diesem Abschnitt 210
Siehe auch 210
Konfigurieren des Sicherheitstokendiensts (SharePoint Server 2010) 211
Funktionsweise von Webanwendungen, die einen STS verwenden 211
Konfigurieren einer anspruchsbasierten SharePoint-Webanwendung mithilfe von Windows PowerShell 212
Bearbeiten von Bindungen 214
Konfigurieren einer Webanwendung, die einen STS verwendet 214
Konfigurieren von Secure Store Service (SharePoint Server 2010) 216
Initialisieren einer Instanz einer Secure Store Service-Anwendung 216
Aktualisieren des Verschlüsselungsschlüssels 217
Generieren eines neuen Verschlüsselungsschlüssels 218
Erstellen einer Zielanwendung 219
Festlegen von Anmeldeinformationen für eine Zielanwendung 221
Aktivieren des Überwachungsprotokolls mithilfe der Zentraladministration 222
Schritte nach der Installation des Suchsystems (SharePoint Server 2010) 223
Konfigurieren der grundlegenden Suchfunktionalität 223
Aktivieren der Suchberichterstellung 227
Aktivieren der Personensuche 230
Optionale Schritte 237
Configure a managed metadata service application (SharePoint Server 2010) (in englischer Sprache) 239
Siehe auch 239
Vorbereiten des Hostens von Websites (SharePoint Server 2010) 240
Erstellen einer Webanwendung (SharePoint Server 2010) 241
Siehe auch 242
Erstellen einer Webanwendung mit der klassischen Windows-Authentifizierung (SharePoint Server 2010) 243
Siehe auch 248
Erstellen einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010) 249
Siehe auch 255
Konfigurieren der Forderungsauthentifizierung (SharePoint Server 2010) 257
Konfigurieren des anonymen Zugriffs für eine forderungsbasierte Webanwendung (SharePoint Server 2010) 258
Konfigurieren des anonymen Zugriffs für eine forderungsbasierte Webanwendung 258
Konfigurieren der formularbasierten Authentifizierung für eine forderungsbasierte Webanwendung (SharePoint Server 2010) 259
Konvertieren von Webanwendungen zur forderungsbasierten Authentifizierung 260
Konfigurieren einer formularbasierten Webanwendung für die Verwendung eines LDAP-Anbieters mithilfe der Zentraladministration 260
Konfigurieren der Web.Config-Dateien für LDAP 261
Konfigurieren einer formularbasierten Webanwendung für die Verwendung eines LDAP-Anbieters mithilfe von Windows PowerShell 265
Migrieren von Benutzern und Berechtigungen von SharePoint Server 2007 zu SharePoint Server 2010 266
Konfigurieren der Kerberos-Authentifizierung für den Forderungen-zu-Windows-Tokens-Dienst (SharePoint Server 2010) 268
Bevor Sie beginnen 268
Konfigurieren einer externen Datenquelle 269
Konfigurieren einer eingeschränkten Delegierung für das Konto für den Pool der freigegebenen Dienstanwendungen 269
Konfigurieren einer eingeschränkten Delegierung für das Konto für den Forderungen-zu-Windows-Tokens-Dienst 270
Konfigurieren des Forderungen-zu-Windows-Tokens-Diensts auf dem Anwendungsserver 271
Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens (SharePoint Server 2010) 272
Konfigurieren einer Webanwendung für einen Identitätsanbieter-Sicherheitstokendienst mithilfe von Windows PowerShell 272
Konfigurieren einer Webanwendung für den Sicherheitstokendienst einer vertrauenden Seite 274
Einrichten einer Vertrauensstellung mit einem Identitätsanbieter-Sicherheitstokendienst mithilfe von Windows PowerShell 275
Exportieren des Zertifikats für den vertrauenswürdigen Identitätsanbieter-Sicherheitstokendienst mithilfe von Windows PowerShell 276
Definieren eines eindeutigen Bezeichners für die Forderungszuordnung mithilfe von Windows PowerShell 277
Erstellen eines neuen Authentifizierungsanbieters 277
Erstellen einer neuen SharePoint-Webanwendung und Konfigurieren der Webanwendung für die Verwendung der SAML-Anmeldung 278
Configuring the Login Token Expiration for SAML Claims Users (SharePoint 2010) (OBSOLETE) 280
Konfigurieren der anspruchsbasierten Authentifizierung mithilfe von Windows Live ID (SharePoint Server 2010) 281
Konfigurieren des Windows Live ID-Sicherheitstokendienstes 282
Konfigurieren von SharePoint für die Windows Live ID-Authentifizierung 283
Konvertieren einer Windows Live ID-basierten internen Umgebung in eine Produktionsumgebung 286
Erstellen unterschiedlicher Typen von anspruchsbasierten SharePoint-Webanwendungen 286
Erteilen von Berechtigungen für alle Windows Live ID-authentifizierten Benutzer 293
Informationen zum Autor 294
Siehe auch 294
Register a custom claims provider (SharePoint 2010) 295
Section Heading 295
Configure Client Certificate Authentication (SharePoint Server 2010) 296
Configure Client Certificate Authentication 297
Siehe auch 298
Konfigurieren der Kerberos-Authentifizierung (SharePoint Server 2010) 299
Informationen zur Kerberos-Authentifizierung 299
Bevor Sie beginnen 300
Konfigurieren der Kerberos-Authentifizierung für die SQL-Kommunikation 305
Erstellen von Dienstprinzipalnamen für Ihre Webanwendungen mithilfe der Kerberos-Authentifizierung 308
Bereitstellen der Serverfarm 309
Konfigurieren von Diensten auf Servern in der Serverfarm 313
Erstellen von Webanwendungen mithilfe der Kerberos-Authentifizierung 314
Erstellen einer Websitesammlung mithilfe der Vorlage "Zusammenarbeitsportal" in der Portalsitewebanwendung 316
Bestätigen des erfolgreichen Zugriffs auf die Webanwendungen mithilfe der Kerberos-Authentifizierung 317
Bestätigen der ordnungsgemäßen Funktionalität der Suchindizierung 319
Bestätigen der ordnungsgemäßen Funktionalität der Suchabfrage 320
Konfigurationseinschränkungen 320
Zusätzliche Ressourcen und Anleitungen zur Problembehandlung 321
Konfigurieren der Kerberos-Authentifizierung für SharePoint 2010-Produkte (Whitepaper) 322
Herunterladen des Whitepapers 322
Erstellen einer Websitesammlung (SharePoint Server 2010) 323
Erstellen einer Websitesammlung mithilfe der Zentraladministration 324
Erstellen einer Websitesammlung mithilfe von Windows PowerShell 325
Deinstallieren von SharePoint Server 2010 326
Deinstallieren von SharePoint Server 2010 326
Siehe auch 327
Bereitstellen von Anpassungen (Übersicht) (SharePoint Server 2010) 328
Übersicht über den Vorgang 328
Bevor Sie beginnen 328
Informationen zu den zwei Arten von anpassbaren Websiteelementen 329
Bereitstellen entwickelter Websiteelemente 330
Bereitstellen erstellter Websiteelemente 330
Siehe auch 333
Bereitstellen von Lösungspaketen (SharePoint Server 2010) 334
Was ist ein Lösungspaket? 334
Bereitstellen von Websiteelementen mithilfe von Lösungspaketen 335
Erstellen und Bereitstellen eines benutzerdefinierten Webpart-Lösungspakets mithilfe von Visual Studio 2010 341
Bereitstellen von erstellten Websiteelementen (SharePoint Server 2010) 343
Bereitstellen von erstellten Websiteelementen 343
Bevor Sie beginnen 345
Bereitstellen von Inhalten mithilfe von Aufträgen zur Inhaltsbereitstellung 345
Bereitstellen von Inhalten mithilfe der Inhaltsmigrations-API 346
Erstellen eines Inhaltsbereitstellungspakets mithilfe von Windows PowerShell 347
Bereitstellen von Websiteelementen mithilfe von Features (SharePoint Server 2010) 350
Was ist ein Feature? 350
Verwendung von Features 351
Erstellen eines Features 351
Installieren und Aktivieren eines Features mithilfe von Windows PowerShell 353
Bereitstellen von Vorlagen (SharePoint Server 2010) 356
Was sind Websitedefinitionen? 356
Websitedefinitionen und -konfigurationen 357
Erstellen einer benutzerdefinierten Websitedefinition und -konfiguration 359
Bereitstellen einer Websitedefinition mithilfe eines Lösungspakets 361
Workflowbereitstellungsprozess (SharePoint Server 2010) 363
Übersicht 363
Bevor Sie beginnen 364
Bereitstellen von Workflows 364
Überprüfung 368
Deploy software updates for SharePoint Server 2010 369
Software updates overview (SharePoint Server 2010) (in englischer Sprache) 370
Improvements and new features 370
Intended audience and scope 370
Software update process 371
Software update strategy 372
Software update deployment cycle 372
Prepare to deploy software updates (SharePoint Server 2010) (in englischer Sprache) 379
Verify account permissions and security settings 379
Determine the update approach 379
Back up the environment 382
Document the environment 382
Determine whether related items need to be updated 383
Obtain the software update and prepare the installation source (optional) 383
Install a software update (SharePoint Server 2010) (in englischer Sprache) 385
Verify the update strategy 385
Monitor installation progress 385
Handle update failures 386
Review update scenarios 386
Use the in-place method without backward compatibility 388
Use the in-place method with backward compatibility 390
Use the database attach method for high availability of existing content 396
Verify update completion and success 399
Bereitstellen von Office Web Apps (installiert in SharePoint 2010-Produkten) 400
Grundlegendes zur Bereitstellung von Office Web Apps 401
Installieren und Konfigurieren von Office Web Apps auf einem vorhandenen eigenständigen SharePoint-Server 402
Installieren und Konfigurieren von Office Web Apps auf einen neuen eigenständigen SharePoint-Server 407
Installieren und Konfigurieren von Office Web Apps in einer vorhandenen SharePoint-Serverfarm 408
Installieren und Konfigurieren von Office Web Apps in einer neuen SharePoint-Serverfarm 414
Zusätzliche Konfigurationsschritte (optional) 415
Problembehandlung 417
Abrufen von Hilfe
Das Dokument wurde sorgfältig auf Korrektheit überprüft. Der Inhalt ist ebenfalls online verfügbar in der Office System-TechNet-Bibliothek. Falls es zu Unstimmigkeiten kommen sollte, so können Sie nach Update suchen unter:
Sollten Sie keine Lösung im Onlineinhalt gefunden haben, können Sie eine E-Mail-Nachricht an das Team von Microsoft Office System and Servers Content senden unter:
itspdocs@
Betrifft Ihre Frage Microsoft Office-Produkte und nicht den Inhalt dieses Buches, durchsuchen Sie das Microsoft-Hilfe- und Supportcenter oder die Microsoft Knowledge Base unter:
Bereitstellung für SharePoint Server 2010
Willkommen beim Bereitstellungshandbuch für Microsoft SharePoint Server 2010. Die Artikel in diesem Handbuch helfen Ihnen beim Vorbereiten der Installation, beim Installieren und beim Konfigurieren von SharePoint Server 2010. Das Bereitstellungshandbuch enthält Informationen zu Bereitstellungsszenarien, schrittweise Installationsanweisungen sowie Konfigurationsschritte nach der Installation. Außerdem wird beschrieben, wie Sie auf SharePoint Server 2010 upgraden.
Lesen Sie vor der Installation von SharePoint Server 2010 den Artikel Planning and architecture for SharePoint Server 2010.
In diesem Abschnitt:
• Bereitstellung (Übersicht) (SharePoint Server 2010)
Dieser Artikel enthält Informationen zum Bereitstellen von SharePoint Server 2010. Mit diesem Artikel sollen Informationen bereitgestellt werden, mit denen Sie und Ihre Teams grundlegende Entscheidungen zur Bereitstellung von auf SharePoint Server 2010 basierenden Lösungen in Ihrer Organisation treffen können.
• Installieren von SharePoint Server 2010
Dieses Video zeigt, wie Microsoft SharePoint Server 2010 installiert und konfiguriert wird und wie Sie Ihre erste Websitesammlung erstellen können.
• Vorbereiten der Bereitstellung (SharePoint Server 2010)
In diesem Abschnitt werden wesentliche Schritte beschrieben, die Sie vor der Bereitstellung von Microsoft SharePoint Server 2010 ausführen müssen.
• Bereitstellungsszenarien (SharePoint Server 2010)
Führen Sie die Schritte in diesem Abschnitt aus, um einen einzelnen Server oder eine Serverfarm für die Verwendung mit SharePoint Server 2010 bereitzustellen, oder um die Office Web Apps für die Verwendung mit SharePoint Server 2010 bereitzustellen.
• Erstkonfiguration (SharePoint Server 2010)
Führen Sie die Schritte in diesem Abschnitt aus, um Sprachpakete zu installieren, Farmeinstellungen und Dienste zu konfigurieren sowie Websitesammlungen zu erstellen.
• Bereitstellen von Anpassungen (Übersicht) (SharePoint Server 2010)
In den Artikeln dieses Abschnitts wird die Bereitstellung von Websiteelementen, die von Entwicklern oder Webdesignern angepasst wurden, in einer SharePoint Server 2010-Umgebung beschrieben.
• Upgrading to SharePoint Server 2010
Führen Sie die Schritte im Upgradehandbuch aus, um ein Upgrade auf SharePoint Server 2010 zu planen, vorzubereiten und auszuführen.
Zusätzliche Ressourcen:
• Eine grafische Übersicht über den Bereitstellungsvorgang können Sie mit dem Bereitstellungsmodell für SharePoint 2010-Produkte im Artikel Technical diagrams (SharePoint Server 2010) herunterladen.
• Eine Videodemo zum Installieren finden Sie unter Installieren von SharePoint Server 2010.
Bereitstellung (Übersicht) (SharePoint Server 2010)
Dieser Artikel enthält eine Übersicht über die Bereitstellung einer Microsoft SharePoint Server 2010-Farm. Obwohl Microsoft SharePoint Server-Farmen unterschiedlicher Komplexität und Größe möglich sind, wird durch eine Kombination aus sorgfältiger Planung und phasenweiser Bereitstellung, zu der fortlaufende Tests und Bewertungen gehören, das Risiko unerwarteter Ergebnisse deutlich reduziert.
|[pic] Hinweis: |
|Weitere Informationen zur Planung von Websites und Lösungen, die nicht Gegenstand dieses Artikels ist, finden Sie |
|unter Plan for sites and solutions (SharePoint Server 2010). |
Eine visuelle Darstellung der Informationen in diesem Artikel finden Sie im Bereitstellungsmodell für SharePoint 2010-Produkte im Thema Technical diagrams (SharePoint Server 2010). Zu den verwandten technischen Diagrammen gehören "Topologien für SharePoint Server 2010" und "Dienste in SharePoint 2010-Produkten".
Inhalt dieses Artikels:
• Konzepte
• Physische Architektur
• Installation und Konfiguration
• Bereitstellungsphasen
Konzepte
Aufgrund der Flexibilität und Vielseitigkeit von SharePoint Server ergibt sich eine sehr komplexe Vorgehensweise beim ordnungsgemäßen Installieren und Konfigurieren von SharePoint Server. Grundlegende Kenntnisse der folgenden wichtigen Elemente einer SharePoint Server-Umgebung sind erforderlich, um SharePoint Server 2010-Produkte ordnungsgemäß bereitzustellen und zu unterstützen:
• Serverfarm: Das Element der obersten Ebene eines logischen Architekturentwurfs für SharePoint Server.
• Webanwendung: Eine IIS-Website, die mithilfe von SharePoint Server 2010 erstellt und verwendet wird.
• Inhaltsdatenbank: Ermöglicht die Speicherung von Webanwendungsinhalten. Sie können Inhalte auf Websitesammlungsebene auf mehrere Inhaltsdatenbanken aufteilen.
• Websitesammlung: Eine Reihe von Websites mit dem gleichen Besitzer und gemeinsamen Verwaltungseinstellungen.
• Website: Verwandte Webseiten und andere Elemente (beispielsweise Listen, Bibliotheken und Dokumente), die in einer Websitesammlung gehostet werden.
Weitere Informationen zu diesen und anderen Architekturkomponenten finden Sie unter Logical architecture components.
Sie müssen nicht nur die Bestandteile einer SharePoint Server-Umgebung und deren Konfiguration für die jeweilige Lösung verstehen, sondern außerdem die folgenden zusätzlichen Faktoren berücksichtigen: die physische Architektur, Installation und Konfiguration und die verschiedenen Phasen der Bereitstellung.
Physische Architektur
Die physische Architektur, die aus mindestens einem Server und der Netzwerkinfrastruktur besteht, ermöglicht die Implementierung der logischen Architektur für eine SharePoint Server-Lösung. Die physische Architektur wird normalerweise anhand von zwei Merkmalen beschrieben: Größe und Topologie. Die Größe, die anhand verschiedener Faktoren gemessen werden kann (beispielsweise anhand der Anzahl der Benutzer oder der Dokumente), wird verwendet, um eine Farm als klein, mittelgroß oder groß zu kategorisieren. Die Topologie beruht auf der Vorstellung, dass durch Ebenen oder Servergruppen eine logische Anordnung von Farmservern definiert wird.
Größe
Die Größe wird anhand der Anzahl der Benutzer und Inhaltselemente gemessen. Aus diesen grundlegenden Messwerten geht wie folgt hervor, ob eine Serverfarm klein, mittelgroß oder groß ist:
• Eine kleine Serverfarm besteht in der Regel aus mindestens zwei Webservern und einem Datenbankserver. Auf einem der Webserver wird die Website für die Zentraladministration gehostet, und auf dem anderen werden zusätzliche farmbezogene Aufgaben ausgeführt, beispielsweise Bereitstellen von Inhalten für Benutzer.
Die kleine Farm kann mithilfe eines dedizierten Anwendungsservers horizontal auf drei Ebenen skaliert werden, um die Anforderungen hinsichtlich der Anzahl der Benutzer, Inhaltselemente und Dienste zu erfüllen.
• Eine mittelgroße Serverfarm besteht in der Regel aus mindestens zwei Webservern, zwei Anwendungsservern und mehreren Datenbankservern. Es wird empfohlen, mit der oben genannten Konfiguration zu beginnen und dann durch horizontale Skalierung die Arbeitsauslastung der Server zu verteilen.
In Szenarien, in denen bekannt ist, dass Dienste übermäßig viele Ressourcen beanspruchen, können Sie die Anwendungsebene horizontal skalieren. Die Leistungsdaten geben Aufschluss darüber, bei welchen Diensten Sie die Auslagerung auf einen externen Server in Betracht ziehen sollten.
• Eine große Serverfarm kann das logische Ergebnis der horizontalen Skalierung einer mittelgroßen Farm sein, die vorgenommen wird, um Kapazitäts- und Leistungsanforderungen zu erfüllen, oder die standardmäßig vor der Implementierung einer SharePoint Server-Lösung vorgenommen wird. In einer drei Ebenen umfassenden Topologieumgebung werden normalerweise auf allen Ebenen dedizierte Server verwendet. Darüber hinaus werden diese Server oft nach den jeweiligen Rollen in der Farm gruppiert. Beispielsweise können alle clientbezogenen Dienste auf einem oder zwei Servern gruppiert werden und dann horizontal skaliert werden, in dem dieser Gruppe nach Bedarf Server hinzugefügt werden, um den Bedarf der Benutzer für diese Dienste zu erfüllen.
|[pic] Hinweis: |
|Für die horizontale Skalierung einer Farm wird empfohlen, Dienste oder Datenbanken mit ähnlichen Leistungsmerkmalen |
|auf dedizierten Servern zu gruppieren und die Server dann als Gruppe horizontal zu skalieren. In großen Umgebungen |
|hängen die konkreten Gruppen, die sich für eine Farm herausbilden, vom konkreten Bedarf für den jeweiligen Dienst in |
|einer Farm ab. |
Konkrete Zahlen für kleine, mittelgroße und große Farmen finden Sie unter Performance and capacity management (SharePoint Server 2010).
Topologie
Bei einer Topologie werden Ebenen (oder auch Stufen) als Modell verwendet, um Farmserver gemäß den von diesen gehosteten Komponenten oder den Rollen in einer Serverfarm logisch anzuordnen. Eine SharePoint Server-Farm wird wie folgt als ein-, zwei- oder dreistufige Farm bereitgestellt.
• Bei einer einstufigen Bereitstellung werden SharePoint Server und der Datenbankserver auf einem einzelnen Computer installiert.
• Bei einer zweistufigen Bereitstellung werden Komponenten von SharePoint Server und die Datenbank auf separaten Servern installiert. Dieser Bereitstellungstyp ist einer so genannten kleinen Farm zugeordnet. Die Front-End-Webserver befinden sich auf der ersten Ebene, und der Datenbankserver auf der zweiten Ebene. In der Computerbranche wird die erste Ebene als Webebene bezeichnet. Der Datenbankserver wird als Datenbankebene oder Datenbank-Back-End bezeichnet.
• Bei einer dreistufigen Bereitstellung befinden sich die Front-End-Webserver auf der ersten Ebene, die Anwendungsserver auf der zweiten Ebene (die als Anwendungsebene bezeichnet wird) und der Datenbankserver auf der dritten Ebene. Eine dreistufige Bereitstellung wird für mittelgroße und große Farmen verwendet.
Installation und Konfiguration
Wenn Sie mit der Planung der SharePoint Server-Lösung fertig sind, können Sie eine SharePoint Server-Farm zum Hosten der Lösung erstellen. Im ersten Schritt installieren Sie SharePoint Server 2010 und erstellen die für die Lösung erforderliche Farm. Die Vorbereitung der Umgebung umfasst die folgenden Phasen:
1. Vorbereiten der Server
2. Erstellen der Farm
3. Konfigurieren von Einstellungen, Diensten, Lösungen und Websites
|[pic] Hinweis: |
|Die Farm, die Sie erstellen und bereitstellen, wird im Lauf der verschiedenen im Bereitstellungsmodell für |
|SharePoint 2010-Produkte gezeigten Bereitstellungsphasen deutliche Änderungen in Bezug auf Größe, Topologie und |
|Komplexität erfahren. Dies ist typisch und bei einer phasenweisen Bereitstellung zu erwarten. Aus diesem Grund wird |
|empfohlen, alle Phasen auszuführen, die im Abschnitt "Bereitstellungsphasen" in diesem Artikel beschrieben werden. |
Vorbereiten der Server
In dieser Phase bereiten Sie die Server auf das Hosten des Produkts vor. Dazu gehören die unterstützenden Servers sowie die Server, auf denen SharePoint Server installiert wird. Folgende Server müssen konfiguriert werden, um eine Farm zu unterstützen und zu hosten:
• Domänencontroller: Die erforderlichen Farmkonten müssen für die Domäne konfiguriert werden, und die Verzeichnissynchronisierung muss konfiguriert werden.
|[pic] Wichtig: |
|Domänennamen mit einfacher Bezeichnung (Single Label Domain, SLD) werden von SharePoint Server 2010 nicht |
|unterstützt. Da die Verwendung von SLD-Namen nicht empfohlen wird, werden SharePoint 2010-Produkte in diesem Szenario|
|nicht umfassend getestet. Daher können Kompatibilitätsprobleme auftreten, wenn SharePoint 2010-Produkte in einer |
|Umgebung mit Domänennamen mit einfacher Bezeichnung implementiert werden. Weitere Informationen finden Sie unter |
|Informationen zur Konfiguration von Active Directory-Domänen mit DNS-Namen mit einfacher Bezeichnung |
|() und unter DNS-Namespaceplanung – Solution Center |
|(). |
Weitere Informationen zu erforderlichen Konten finden Sie unter:
• Administrator- und Dienstkonten (SharePoint Server 2010)
• Informationen zur Verzeichnissynchronisierung ()
• Datenbankserver: Die erforderliche Version von SQL Server, einschließlich Service Packs und kumulativer Updates, muss auf dem Datenbankserver installiert sein. Die Installation muss alle zusätzlichen Features umfassen, beispielsweise SQL Analysis Services, und die entsprechenden SharePoint Server-Anmeldungen müssen hinzugefügt und konfiguriert werden. Die Sicherheit des Datenbankservers muss verstärkt werden, und gegebenenfalls müssen vom Datenbankadministrator Datenbanken erstellt werden. Weitere Informationen finden Sie unter:
• Hardware- und Softwareanforderungen (SharePoint Server 2010)
• Verstärken der Sicherheit von SQL Server für SharePoint-Umgebungen (SharePoint Server 2010)
• Bereitstellen mit vom Datenbankadministrator erstellten Datenbanken (SharePoint Server 2010)
• Anwendungsserver und Front-End-Webserver: Die Farmserver, auf denen SharePoint Server installiert werden soll, müssen wie folgt vorbereitet werden: Vergewissern Sie sich, dass die Hardwareanforderungen erfüllt sind, verstärken Sie die Sicherheit des Betriebssystems, konfigurieren Sie die erforderlichen Netzwerk- und Sicherheitsprotokolle, installieren Sie die erforderlichen Softwarekomponenten für SharePoint Server 2010, und verstärken Sie deren Sicherheit, und konfigurieren Sie die erforderliche Authentifizierung. Weitere Informationen finden Sie unter:
• System requirements (SharePoint Server 2010)
• "Installieren der erforderlichen Software" in Hardware- und Softwareanforderungen (SharePoint Server 2010)
• Plan security hardening (SharePoint Server 2010)
• Plan authentication (SharePoint Server 2010)
Erstellen der Farm
In dieser Phase installieren Sie das Produkt und konfigurieren die einzelnen Server, um die jeweilige Rolle in der Farm zu unterstützen. Außerdem erstellen Sie die Konfigurationsdatenbank und die Website für die SharePoint-Zentraladministration. Folgende Server sind für eine SharePoint Server-Farm erforderlich:
• Datenbankserver: Sofern Sie nicht die Verwendung von vom Datenbankadministrator erstellten Datenbanken planen, werden die Konfigurationsdatenbank, die Inhaltsdatenbank und andere erforderliche Datenbanken erstellt, wenn Sie den Konfigurations-Assistent für SharePoint-Produkte ausführen.
• Anwendungsserver: Wenn Sie den Anwendungsserver vorbereitet haben, installieren Sie alle zusätzlichen Komponenten, die zur Unterstützung von Funktionen benötigt werden, beispielsweise die Verwaltung von Informationsrechten (Information Rights Management, IRM) und die Unterstützung der Entscheidungsfindung. Installieren Sie SharePoint Server auf dem Server, auf dem die Website für die SharePoint-Zentraladministration gehostet wird, und führen Sie dann den Konfigurations-Assistent für SharePoint-Produkte aus, um die Farm zu erstellen und zu konfigurieren.
• Front-End-Webserver: Installieren Sie SharePoint Server auf den einzelnen Webservern, installieren Sie Sprachpakete, und führen Sie dann den Konfigurations-Assistent für SharePoint-Produkte aus, um die Webserver der Farm hinzuzufügen.
|[pic] Hinweis: |
|Wenn Sie alle Front-End-Webserver hinzugefügt und konfiguriert haben, können Sie der Farm zusätzliche |
|Anwendungsserver hinzufügen, die Bestandteil des Topologieentwurfs sind. |
Weitere Informationen zu unterstützten Bereitstellungsszenarien finden Sie unter Bereitstellungsszenarien (SharePoint Server 2010).
Konfigurieren von Einstellungen, Diensten, Lösungen und Websites
In dieser Phase bereiten Sie die Farm durch Ausführen der folgenden Aufgaben für das Hosten der Websiteinhalte vor:
• Konfigurieren Sie globale Einstellungen. Weitere Informationen finden Sie unter Konfigurieren von Farmeinstellungen (SharePoint Server 2010)
• Konfigurieren Sie Dienste. Weitere Informationen finden Sie unter Konfigurieren von Diensten (SharePoint Server 2010)
• Stellen Sie Lösungen und Anpassungen bereit. Weitere Informationen finden Sie unter Bereitstellen von Anpassungen (Übersicht) (SharePoint Server 2010)
• Erstellen Sie die Websites, und füllen Sie diese auf. Weitere Informationen finden Sie unter Vorbereiten des Hostens von Websites (SharePoint Server 2010)
|[pic] Hinweis: |
|Die Farmkonfigurationsschritte sind nicht auf einer bestimmten Ebene in der Serverinfrastruktur isoliert. |
Bereitstellungsphasen
Durch die phasenweise Bereitstellung einer SharePoint Server 2010-Lösung profitieren Sie von den Vorteilen eines systematischen Ansatzes, beispielsweise von der Erfassung von Leistungs- und Verwendungsdaten, die Sie zum Bewerten der Lösung verwenden können. Weitere Vorteile ergeben sich durch die Überprüfung Ihrer Annahmen bezüglich der Kapazitätsverwaltung und durch die Erkennung von Problemen, bevor die Farm in der Produktion genutzt wird.
Es wird empfohlen, die Farm in den folgenden Phasen bereitzustellen:
• Planung
• Entwicklung
• Machbarkeitsstudie
• Pilotbereitstellung
• Benutzerakzeptanztest
• Produktion
Planung
Bevor Sie eine Farm bereitstellen können, müssen Sie die bereitzustellende Lösung planen und die Infrastrukturanforderungen ermitteln, beispielsweise die Serverressourcen und die Farmtopologie. Nach Abschluss der Planungsphase sollte Folgendes dokumentiert sein:
• Ein Infrastrukturentwurf zur Unterstützung der Lösung
• Eine detaillierte Beschreibung der Vorgehensweise zum Implementieren der Farm und der Lösung
• Ein Plan zum Testen und Prüfen der Lösung
• Eine Website- und Lösungsarchitektur
• Kenntnis der Anforderungen für die Überwachung und die fortwährende Entwicklung im Zusammenhang mit der Unterstützung der Lösung
• Ein Dokument, wie die Lösung kontrolliert werden soll
• Eine Übereinkunft, wie der Benutzer über die Lösung informiert werden soll, um die Einführung der Lösung zu beschleunigen
Es wird empfohlen, die unter Planning and architecture for SharePoint Server 2010 beschriebenen Planungsressourcen und Artikel zu verwenden.
|[pic] Wichtig: |
|Probleme mit Ressourcen und Terminen können bewirken, dass Sie in der Planungsphase nicht so rigoros wie gewünscht |
|vorgehen können. Sie sollten möglichst sorgfältig handeln, da fehlende oder nur am Rand angesprochene |
|Planungselemente später in der Produktionsumgebung große Probleme verursachen können. Derartige Probleme können einen|
|hohen zusätzlichen Arbeitsaufwand verursachen, nicht im Budget enthaltene Ressourcen erfordern und den Erfolg von |
|SharePoint Server potenziell schmälern. |
Nach der Planungsphase durchlaufen Sie die Bereitstellungsphasen, in denen Sie die Pläne, Konfigurationen und Topologien, die Sie testen, aktualisieren und überarbeiten.
Entwicklung
Während der Entwicklungsphase stellen Sie SharePoint Server auf einem einzelnen Server oder auf mehreren Servern bereit, um die Lösung, die Sie implementieren möchten, zu entwickeln, testen, bewerten und optimieren. Diese Umgebung wird gemäß den Anforderungen während der Lösungsentwicklung skaliert und kann als nach unten skalierte Umgebung für zukünftige Entwicklungsarbeiten und Tests beibehalten werden. Dabei handelt es sich nicht um eine stabile Umgebung, und es gibt keine Vereinbarungen zum Servicelevel.
Machbarkeitsstudie
In der Machbarkeitsstudienphase gibt es zwei Zielsetzungen: Verstehen von SharePoint Server und Bewerten von SharePoint Server vor dem Hintergrund der Unternehmensanforderungen. Für den ersten Teil der Produktbewertung können alle Produktkomponenten auf einem einzelnen Server installiert werden. Für eine umfassendere Produktbewertung verwenden Sie eine Machbarkeitsstudienbereitstellung.
Mit einer Machbarkeitsstudienbereitstellung auf einem einzelnen Server oder in einer kleinen Farm können Sie die Aussagekraft Ihrer Bewertung steigern. Bei dieser Bereitstellung wird das Bewertungsteam um andere als IT-Mitarbeiter ergänzt. Dies ermöglicht einen umfassenderen Überblick darüber, wie Features von SharePoint Server tatsächlich in der Organisation verwendet werden. Eine solche Machbarkeitsstudienbereitstellung hat den Vorteil, dass Sie schon einmal Daten sammeln können, die zum Optimieren des ursprünglichen Plans verwendet werden können. Mithilfe dieser Dateien (beispielsweise Seitenansichten, Verhaltensmuster bei Benutzern und Serverressourcenverbrauch) können Sie außerdem Vergleichsdaten sammeln, um einen Anhaltspunkt zu haben, wie groß die zu erstellende Farm sein sollte. Eine Machbarkeitsstudie eignet sich auch, um Dienstanwendungen zu bewerten und die Features festzulegen, die Sie den Endbenutzern anbieten werden.
In der Machbarkeitsstudienphase müssen Sie unbedingt die eindeutigen Merkmale und Funktionen dieser Features kennen, um die Gesamttopologie definieren zu können. Sie sollten beachten, dass eine Machbarkeitsstudienbereitstellung zusätzliche Ressourcen erfordert und den Zeitaufwand für die Einführung von SharePoint Server in der Produktionsumgebung erhöht.
|[pic] Tipp: |
|Die Virtualisierung stellt eine geeignete Plattform für die Bewertung von SharePoint Server dar, da eine virtuelle |
|Umgebung Flexibilität, schnelle Bereitstellung und ein Rollback der virtuellen Computer auf vorherige Status |
|ermöglicht, bevor Sie sich endgültig für einen Vorschlag entscheiden. |
Pilotbereitstellung
Eine Pilotbereitstellung wird zum Testen der Lösung im kleinen Maßstab verwendet. Es gibt zwei Methoden für die Verwendung einer Pilotbereitstellung. Bei der ersten Methode liegt der Schwerpunkt auf Funktionstests ohne Verwendung echter Daten. Bei der zweiten Methode testen Sie im Hinblick auf Produktionsmerkmale unter Verwendung echter Daten und lassen die Pilotbenutzer verschiedene Arten von Aufgaben testen. Aufgrund des größeren Umfangs und der echten Daten, die Sie sammeln und zum Optimieren des Lösungsentwurfs verwenden können, wird die zweite Methode empfohlen.
Eine Pilotbereitstellung bietet zahlreiche Vorteile. Sie können Daten sammeln, mit deren Hilfe Sie die folgenden Aspekte des Farmentwurfs überprüfen können:
• Infrastrukturentwurf
• Annahmen bezüglich der Kapazitätsverwaltung
• Website- und Lösungsarchitektur
• Annahmen zur Verwendung der Lösung
In der Pilotphase können Sie außerdem zusätzliche Daten bestimmen, die gesammelt werden sollten, um den Umfang und die Tiefe Ihrer Benchmarks zu erhöhen. Dies ist wichtig, wenn Sie vor dem Test der Benutzerakzeptanz die potenziellen Auswirkungen zusätzlicher Features oder Dienste bewerten möchten, die Sie der Farm hinzufügen möchten.
Am Ende der Pilotbereitstellung können Sie mithilfe der gesammelten Daten die verschiedenen Lösungskomponenten und die unterstützende Infrastruktur anpassen.
Benutzerakzeptanztest
Eine Benutzerakzeptanztestbereitstellung (auch als Testumgebung bezeichnet) wird von Organisationen als Übergangsschritt zwischen der Pilotbereitstellung und der Produktionsbereitstellung verwendet. Umfang, Maßstab und Dauer der Benutzerakzeptanztests hängen von den Geschäftsprozessen der Organisation ab.
Die Topologie der Testumgebung sollte der geplanten Produktionstopologie entsprechen oder sehr ähnlich sein. Bei den Benutzerakzeptanztests wird die SharePoint Server-Lösung mit einer Teilmenge oder einer vollständigen Kopie der Produktionsdaten getestet. Diese Bereitstellungsphase ist die letzte Gelegenheit für die Leistungsoptimierung und die Überprüfung von Betriebsverfahren, wie beispielsweise Sicherung und Wiederherstellung.
Produktion
In der letzten Phase wird die Farm in eine Produktionsumgebung übernommen. In dieser Phase haben Sie die notwendigen Anpassungen an der Lösung und der Infrastruktur integriert, die in der Benutzerakzeptanztestphase identifiziert wurden.
Bei der Übernahme der Farm in die Produktion müssen Sie die folgenden Aufgaben ausführen:
• Stellen Sie die Farm bereit.
• Stellen Sie die Lösung bereit.
• Implementieren Sie den Betriebsplan.
• Stellen Sie gegebenenfalls zusätzliche Umgebungen bereit, beispielsweise Erstellungs- und Stagingfarmen und Dienstfarmen.
Installieren von erforderlichen Komponenten von einer Netzwerkfreigabe (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie erforderliche Komponenten für Microsoft SharePoint Server 2010 mithilfe des Tools zum Installieren der erforderlichen Komponenten (PrerequisiteInstaller.exe) von einem freigegebenen Offline-Netzwerkspeicherort installieren.
Das Installieren von erforderlichen Komponenten von einem Offlinespeicherort ist typischerweise dann erforderlich, wenn die Server, auf denen Sie Microsoft SharePoint Server installieren möchten, vom Internet isoliert sind. Doch auch, wenn dies nicht der Fall ist, können Sie durch Installieren von erforderlichen Komponenten von einem zentralen Offlinespeicherort sicherstellen, dass Konsistenz zwischen den Farmservern besteht, weil Sie durch diese Vorgehensweise einen bekannten und kontrollierten Satz von Abbildern installieren.
|[pic] Hinweis: |
|Vorbereitungstool für Microsoft SharePoint-Produkte ist eine Benutzeroberfläche, die auf PrerequisiteInstaller.exe |
|aufbaut. Das Tool Vorbereitungstool für Microsoft SharePoint-Produkte nimmt keine Benutzereingaben an. |
Inhalt dieses Artikels
• Schalter und Argumente für den Installer
• Herunterladen und Konsolidieren der erforderlichen Komponenten auf einer Dateifreigabe
• Installieren der erforderlichen Komponenten über die Befehlszeile
• Installieren der erforderlichen Komponenten mithilfe einer Argumentdatei
• Bekannte Probleme
Schalter und Argumente für den Installer
Wenn Sie PrerequisiteInstaller.exe mit Schaltern und Argumenten verwenden, können Sie steuern, welche Versionen der erforderlichen Software von welchem Speicherort installiert werden.
PrequisiteInstaller.exe nimmt einzelne oder mehrere Schalter- und Argumentpaare an. Ein Schalter gibt die erforderliche Komponente an, das Argument gibt die Aktion und den Speicherort der erforderlichen Komponente an.
Ein Schalter-Argument-Paar hat folgendes Format:
/Schalter:
Dabei gilt Folgendes:
• /Schalter ist ein gültiger Schalter zur Angabe einer erforderlichen Komponente. Beispielsweise ist /NETFX35SP1: der Schalter für die Komponente .NET Framework 3.5 Service Pack 1.
• ist der Pfad zu einer lokalen Datei oder zu einer Dateifreigabe, z. B. "C:\Ordnername\dotnetfx35.exe" oder "\\\\dotnetfx35.exe".
Schalter und Argument sind jeweils durch einen Doppelpunkt und ein Leerzeichen voneinander getrennt. Das Argument steht zwischen Anführungszeichen.
Die Schalter-Argument-Paare können an der Eingabeaufforderung an PrerequisiteInstaller.exe übergeben oder aus einer Argumenttextdatei eingelesen werden.
Herunterladen und Konsolidieren der erforderlichen Komponenten auf einer Dateifreigabe
Dieser Prozess umfasst mehrere Schritte, die in den folgenden Verfahren beschrieben werden.
So identifizieren Sie die erforderlichen Komponenten
1. Lesen Sie den Artikel Hardware- und Softwareanforderungen (SharePoint Server 2010). Dieser Artikel enthält eine Liste aller erforderlichen und optionalen Komponenten für SharePoint Server 2010. Außerdem finden Sie hier die Downloadadresse für jede erforderliche Komponente, die zum Download im Internet verfügbar ist.
2. Wechseln Sie an der Eingabeaufforderung zum Stamm der SharePoint Server 2010-Installationsmedien oder des Ordnerspeicherorts.
3. Geben Sie an der Eingabeaufforderung PrerequisiteInstaller.exe /? ein. Dadurch wird eine Liste aller Befehlszeilenoptionen und Schalter und deren zugehöriger Argumente zum Installieren einer erforderlichen Komponenten über die Befehlszeile aufgerufen.
|[pic] Tipp: |
|Zum Kopieren des Inhalts des aktiven Informationsfensters in die Zwischenablage drücken Sie STRG+C. |
4. Vergewissern Sie sich, dass Sie eine korrekte Liste der erforderlichen Komponenten haben. Vergleichen Sie die Ausgabe des Tools zum Installieren der erforderlichen Komponenten mit der Liste der erforderlichen Komponenten aus Schritt 1.
5. Laden Sie die erforderlichen Komponenten auf einen Computer herunter, der Internetzugriff hat.
Erstellen Sie nun anhand des folgenden Verfahrens einen zentralen Speicherort, von dem aus Sie die erforderlichen Komponenten für SharePoint Server auf allen Farmservern installieren können.
So konsolidieren Sie die erforderlichen Komponenten
1. Erstellen Sie einen freigegebenen Ordner auf einem Computer, auf den die Server zugreifen können, auf denen die erforderlichen Komponenten installiert werden sollen.
2. Kopieren Sie die aus dem Internet heruntergeladenen Dateien in den freigegebenen Ordner.
Nachdem Sie einen Netzwerkspeicherort für die erforderlichen Komponenten erstellt haben, auf den alle Zielserver zugreifen können, installieren Sie anhand des folgenden Verfahrens die erforderlichen Komponenten für SharePoint Server 2010 auf einem Server.
Installieren der erforderlichen Komponenten über die Befehlszeile
Anhand des folgenden Verfahrens können Sie eine oder alle erforderlichen Komponenten über die Befehlszeile installieren.
So installieren Sie die Komponenten über die Befehlszeile
1. Klicken Sie im Startmenü auf Als Administrator ausführen, um das Eingabeaufforderungsfenster zu öffnen.
2. Wechseln Sie zum Quellverzeichnis von SharePoint Server.
3. Geben Sie den Schalter und das entsprechende Argument für das erforderliche Programm ein, das Sie installieren möchten, und drücken Sie dann die EINGABETASTE. Beispiel:
PrerequisiteInstaller.exe /SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi"
|[pic] Hinweis: |
|Wenn Sie mehrere erforderliche Komponenten installieren möchten, geben Sie die einzelnen Schalter-Argument-Paare |
|durch Leerzeichen voneinander getrennt ein. Beispiel: |
|PrerequisiteInstaller.exe /SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi" /ChartControl: |
|"\\o14-sf-admin\SP_prereqs\MSChart.exe" /W2K8SP2: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB948465-X64.exe" |
|/NETFX35SP1: "\\o14-sf-admin\SP_prereqs\dotnetfx35setup.exe" |
Installieren der erforderlichen Komponenten mithilfe einer Argumentdatei
Sie können die erforderlichen Komponenten von der Dateifreigabe mithilfe einer Argumentdatei installieren. Diese besteht aus den Schaltern und zugehörigen Pfadanweisungen zu den Programmen, die installiert werden müssen.
Wenn Sie PrerequisiteInstaller.exe mit einer Argumentdatei ausführen, geschieht Folgendes:
1. PrerequisiteInstaller.exe liest die Argumentdatei, um sicherzustellen, dass jeder Schalter gültig und das in der Pfadanweisung angegebene Programm vorhanden ist.
|[pic] Hinweis: |
|Wenn Sie ein Argument angeben, ignoriert PrerequisiteInstaller.exe die Argumentdatei und verarbeitet nur das |
|Befehlszeilenargument. |
2. PrerequisiteInstaller.exe durchsucht das lokale System, um festzustellen, ob bereits erforderliche Komponenten installiert sind.
3. PrerequisiteInstaller.exe installiert die in der Argumentdatei angegebenen Programme und gibt einen der folgenden Exit-Codes zurück:
• 0 – Erfolg
• 1 – Eine andere Instanz dieser Anwendung wird bereits ausgeführt
• 2 – Ungültiger Befehlszeilenparameter
• 1001 – Ein ausstehender Neustart verhindert die Installation
• 3010 – Es ist ein Neustart erforderlich
4. Wenn für eine erforderliche Komponente ein Neustart notwendig ist, wird der Code 3010 generiert, und Sie werden aufgefordert, auf Fertig stellen zu klicken und das System neu zu starten. Das Verhalten des Installers nach einem Code 3010 ist abhängig davon, welche der folgenden Bedingungen auf dem Computer vorliegen:
• Wenn Windows Server 2008 Service Pack 2 (SP2) bereits auf dem System installiert ist, wird der Code 3010 generiert, und die übrigen erforderlichen Komponenten werden installiert. Nach der Installation der letzten erforderlichen Komponente werden Sie aufgefordert, das System neu zu starten.
• Wenn Windows Server 2008 SP2 von PrerequisiteInstaller.exe auf dem System installiert wird, generiert der Installer den Code 3010, und die Installation der übrigen erforderlichen Komponenten wird übersprungen. Sie werden aufgefordert, das System neu zu starten.
Nach dem Neustart des Systems wird PrerequisiteInstaller.exe wieder ausgeführt, weil die Startdatei, die vor dem Neustart erstellt wurde, ein /continue-Flag enthält.
Nach einem Neustart ignoriert PrerequisiteInstaller.exe die Argumentdatei und versucht, die übrigen erforderlichen Komponenten aus dem Internet herunterzuladen und zu installieren. Weitere Informationen finden Sie unter Bekannte Probleme.
Anhand des folgenden Verfahrens können Sie eine Argumentdatei erstellen.
So erstellen Sie eine Argumentdatei
1. Erstellen Sie mithilfe eines Text-Editors ein neues Textdokument mit dem Namen PrerequisiteInstaller.Arguments.txt. Speichern Sie diese Datei im gleichen Verzeichnis wie PrerequisiteInstaller.exe. Diese Datei enthält die Schalter und Argumente, die beim Ausführen von Vorbereitungstool für Microsoft SharePoint-Produkte verwendet werden.
2. Bearbeiten Sie mithilfe eines Text-Editors die Datei PrerequisiteInstaller.Arguments.txt, indem Sie Dateipfade zu den Installationsquellen für die einzelnen erforderlichen Komponenten angeben. Verwenden Sie dabei folgende Syntax:
/Schalter:
Hierbei ist /Schalter ein gültiger Schalter und ein Pfad zu einer Installationsquelle.
Das folgende Beispiel zeigt eine vollständige Argumentdatei, in der eine Dateifreigabe als gemeinsamer Installationspfad verwendet wird.
/SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi"
/ChartControl: "\\o14-sf-admin\SP_prereqs\MSChart.exe"
/W2K8SP2: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB948465-X64.exe"
/NETFX35SP1: "\\o14-sf-admin\SP_prereqs\dotnetfx35setup.exe"
/PowerShell: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB968930-x64.msu"
/KB976394: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB976394-x64.msu"
/KB976462: "\\o14-sf-admin\SP_prereqs\Windows6.1-KB976462-v2-x64.msu"
/IDFX: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB974405-x64.msu"
/Sync: "\\o14-sf-admin\SP_prereqs\Synchronization.msi"
/FilterPack: "\\o14-sf-admin\SP_prereqs\FilterPackx64.exe"
/ADOMD: "\\o14-sf-admin\SP_prereqs\SQLSERVER2008_ASADOMD10.msi"
/ReportingServices: "\\o14-sf-admin\SP_prereqs\rsSharePoint.msi"
/Speech: "\\o14-sf-admin\SP_prereqs\SpeechPlatformRuntime.msi"
/SpeechLPK: "\\o14-sf-admin\SP_prereqs\MSSpeech_SR_en-US_TELE.msi"
|[pic] Wichtig: |
|Der besseren Lesbarkeit halber werden die Schalter und Pfadanweisungen im obigen Beispiel auf einzelnen Zeilen |
|dargestellt. Wenn Sie tatsächlich eine Datei PrerequisitesInstaller.Arguments.txt erstellen, verwenden Sie keine |
|Zeilenumbrüche, sondern Sie trennen die Schalter-Pfadanweisung-Paare durch Leerzeichen voneinander. Weitere |
|Informationen finden Sie unter Bekannte Probleme. |
3. Nachdem Sie die Datei PrerequisiteInstaller.Arguments.txt entsprechend bearbeitet haben, speichern Sie die Änderungen, und vergewissern Sie sich, dass sich die Datei im gleichen Verzeichnis befindet wie PrerequisiteInstaller.exe.
Anhand des folgenden Verfahrens installieren Sie die erforderlichen Komponenten.
So installieren Sie die erforderlichen Komponenten mithilfe einer Argumentdatei
1. Führen Sie PrerequisiteInstaller.exe an der Befehlszeile aus, um die erforderlichen Komponenten zu installieren.
|[pic] Vorsicht: |
|Wenn Sie aufgefordert werden, auf Fertig stellen zu klicken, um das System neu zu starten, tun Sie dies nicht. |
|Klicken Sie stattdessen auf Abbrechen. Lesen Sie die Informationen unter Bekannte Probleme, bevor Sie mit dem |
|nächsten Schritt fortfahren. |
2. Starten Sie das System manuell neu.
3. Führen Sie PrerequisiteInstaller.exe an der Befehlszeile aus.
Bekannte Probleme
Es gibt zwei bekannte Probleme, die die Verwendung einer Argumentdatei betreffen:
• In der Argumentdatei wurden Zeilenumbrüche verwendet
Wenn Sie eine Argumentdatei erstellen und Zeilenumbrüche verwenden, um jedes Schalter-Argument-Paar auf eine einzelne Zeile zu setzen, tritt bei der Ausführung des Installers ein Fehler auf. Dieses Problem umgehen Sie, indem Sie alle Schalter-Argument-Paare in einer einzigen Zeile eingeben.
• Die Argumentdatei wird nach einem Neustart des Computers nicht verwendet
Nach einem Neustart führt PrerequisiteInstaller.exe die Startbefehlsdatei aus. Diese enthält ein /continue-Flag. Dieses /continue-Flag erzwingt, dass der Installer die Argumentdatei ignoriert.
Sie müssen einen Neustart verhindern, indem Sie den Vorgang für das Starten des Computers in dieser Befehlsdatei mit einer der folgenden Optionen löschen:
Option 1
1. Führen Sie PrerequisiteInstaller.exe aus, indem Sie darauf doppelklicken. Der erste Bildschirm mit der Liste der erforderlichen Komponenten wird angezeigt.
2. Klicken Sie auf Abbrechen. PrerequisiteInstaller.exe löscht den Startvorgang.
Option 2
1. Klicken Sie im Startmenü auf Ausführen, und geben Sie regedit ein, um die Registrierung zu öffnen.
2. Öffnen Sie den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders.
3. Überprüfen Sie den Wert für "Common Startup". Dieser gibt das Verzeichnis an, in dem die Startvorgänge aufgelistet sind.
4. Schließen Sie den Registrierungs-Editor, ohne Änderungen vorzunehmen.
5. Wechseln Sie zum Startverzeichnis, in der Regel \ProgramData\Microsoft\Windows\Startmenü\Programme\Autostart.
6. Löschen Sie den Startvorgang, indem Sie "SharePointServerPreparationToolStartup_0FF1CE14-0000-0000-0000-000000000000.cmd" löschen.
Installieren von SharePoint Server 2010
Dieses Video wurde von Asif Rehmani erstellt, SharePoint-MVP, MCT und Vorsitzender von SharePoint-. Weitere Videos von Asif Rehmani finden Sie unter ().
In diesem Video wird das Installieren und Konfigurieren von Microsoft SharePoint Server 2010 sowie das Erstellen der ersten Websitesammlung gezeigt.
[pic]
Video ansehen | Klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter, um das Video herunterzuladen.
Informationen zum Autor
Asif Rehmani ist ein unabhängiger SharePoint-Trainer und -Berater, der SharePoint Server-MVP und Microsoft Certified Trainer (MCT) ist. Er ist der Co-Autor der Wrox-Publikation "Professional SharePoint Designer 2007". Im Laufe der Jahre hat Asif Rehmani als SharePoint-Berater und -Trainer für viele Großkunden gearbeitet, darunter Folgende: US-Verteidigungsministerium, NASA, Hersheys, Toshiba, State Farm, Federal Home Loan Bank, US Army und viele mehr. Es folgen einige Konferenzen, bei denen Asif Rehmani Vorträge gehalten hat:
• SharePoint Conference von Microsoft
• TechEd Conference von Microsoft
• SharePoint Connections
• Advisor Live
Asif Rehmani ist sehr aktiv in der SharePoint Community von Chicago. Er ist Mitgründer und aktiver Leiter der SharePoint-Benutzergruppe in Chicago.
Verwandte Ressourcen
|Ressource |Beschreibung |
|Bereitstellung für SharePoint Server 2010 |Enthält Informationen zu |
| |Bereitstellungsszenarien, |
| |schrittweisen |
| |Installationsanweisungen und zur|
| |Konfiguration nach der |
| |Installation für SharePoint |
| |Server 2010. |
|SharePoint- () |Enthält weitere Videos von Asif |
| |Rehmani. |
|Tech Center für SharePoint-Produkte |Enthält Details zu verwandten |
|() |Technologien, Downloads und |
| |verwandten Ressourcen. |
Siehe auch
Weitere Ressourcen
Video demos and training for Sharepoint Server 2010
Vorbereiten der Bereitstellung (SharePoint Server 2010)
In diesem Abschnitt werden wesentliche Schritte beschrieben, die Sie vor der Bereitstellung von Microsoft SharePoint Server 2010 ausführen müssen.
Inhalt dieses Abschnitts:
• Hardware- und Softwareanforderungen (SharePoint Server 2010)
In diesem Artikel werden die Mindesthardware- und softwareanforderungen aufgeführt, die für die Installation von SharePoint Server 2010 erfüllt sein müssen.
• Administrator- und Dienstkonten (SharePoint Server 2010)
Dieser Artikel enthält Informationen zu den Administrator- und Dienstkonten, die für eine erste Bereitstellung von SharePoint Server 2010 erforderlich sind. Zum vollständigen Implementieren aller Aspekte einer Produktionsfarm sind zusätzliche Konten und Berechtigungen erforderlich.
• Verstärken der Sicherheit von SQL Server für SharePoint-Umgebungen (SharePoint Server 2010)
In diesem Artikel wird das Verstärken der Sicherheit von Microsoft SQL Server für Umgebungen mit Microsoft SharePoint 2010-Produkte beschrieben.
Siehe auch
Konzepte
Bereitstellung (Übersicht) (SharePoint Server 2010)
Bereitstellungsszenarien (SharePoint Server 2010)
Hardware- und Softwareanforderungen (SharePoint Server 2010)
In diesem Artikel werden die Mindesthardware- und -softwareanforderungen aufgeführt, die für die Installation von Microsoft SharePoint Server 2010 erfüllt sein müssen.
|[pic] Wichtig: |
|Wenn Sie Kontakt zum technischen Support von Microsoft aufnehmen und es um ein Produktionssystem geht, das die in |
|diesem Dokument aufgeführten Mindesthardwareanforderungen nicht erfüllt, kann Ihnen erst dann ein vollständiger |
|Support geboten werden, nachdem ein Systemupgrade durchgeführt wurde, sodass die Mindestanforderungen erfüllt sind. |
Inhalt dieses Artikels:
• Übersicht
• Hardwareanforderungen - Webserver, Anwendungsserver und Installationen auf einzelnen Servern
• Hardwareanforderungen - Datenbankserver
• Softwareanforderungen
• Zugriff auf geeignete Software
Übersicht
Microsoft SharePoint Server 2010 ermöglicht eine Reihe von Installationsszenarien. Derzeit zählen dazu Installationen mit einem einzelnen Server mit integrierten Datenbanken und Serverfarminstallationen mit einem einzelnen Server oder mehreren Servern.
[pic] Wenn Sie die Installation von Microsoft Project Server 2010 mit SharePoint Server 2010 planen, finden Sie weitere Informationen unter Hardware and software requirements (Project Server 2010). Achten Sie insbesondere auf die unterstützten Webbrowser für Benutzer von Project Web App.
Hardwareanforderungen - Webserver, Anwendungsserver und Installationen auf einzelnen Servern
Die Anforderungen in der folgenden Tabelle gelten sowohl für Installationen auf einem einzelnen Server mit einer integrierten Datenbank sowie für mehrere Server mit SharePoint Server 2010 in einer Serverfarminstallation.
|Komponente |Mindestanforderung |
|Prozessor |64-Bit, Quad-Core |
|RAM |4 GB für eine Entwickler- oder Evaluierungsinstallation |
| |8 GB für eine Produktionsinstallation in einer Farm mit |
| |einem einzelnen oder mehreren Servern |
|Festplatte |80 GB für das Systemlaufwerk |
| |Sie benötigen ausreichend Speicherplatz für die |
| |Basisinstallation und für die Diagnose, wie z. B. |
| |Protokollierung, Debuggen, Erstellen von Speicherdumps |
| |usw. Für die Verwendung in einer Produktionsumgebung |
| |benötigen Sie auch zusätzlichen freien Speicherplatz für |
| |alltägliche Tätigkeiten. Fügen Sie für |
| |Produktionsumgebungen die doppelte Menge an freiem |
| |Speicherplatz im Vergleich zum vorhandenen RAM hinzu. |
| |Weitere Informationen finden Sie unter Capacity management|
| |and sizing for SharePoint Server 2010. |
Hardwareanforderungen - Datenbankserver
Die Anforderungen in der folgenden Tabelle gelten für Datenbankserver in Produktionsumgebungen mit mehreren Servern in der Farm.
|[pic] Hinweis: |
|Die hier zugrunde liegenden Definitionen für kleine und mittlere Bereitstellungen entsprechen den Definitionen im |
|Abschnitt "Referenzarchitekturen" in Capacity management and sizing for SharePoint Server 2010. |
|Komponente |Mindestanforderung |
|Prozessor |64-Bit, Quad-Core für kleine Bereitstellungen |
| |64-Bit, 8-Core für mittlere Bereitstellungen |
|RAM |8 GB für kleine Bereitstellungen |
| |16 GB für mittlere Bereitstellungen |
| |Informationen zu großen Bereitstellungen finden Sie im Abschnitt "Prognostizieren der |
| |Arbeitsspeicheranforderungen" in Storage and SQL Server capacity planning and |
| |configuration (SharePoint Server 2010). |
| | |
| |[pic] Hinweis: |
| | |
| |Diese Werte liegen aufgrund der für eine SharePoint-Produkte 2010-Umgebung |
| |erforderlichen Verteilung der Daten über den empfohlenen Mindestwerten für SQL Server.|
| |Weitere Informationen zu SQL Server-Systemanforderungen finden Sie unter Hardware- und|
| |Softwareanforderungen für die Installation von SQL Server 2008 |
| |(). |
| | |
| | |
|Festplatte |80 GB für das Systemlaufwerk |
| |Die Anforderungen an den Speicherplatz hängen vom Umfang der jeweiligen |
| |SharePoint-Inhalte ab. Informationen zum Prognostizieren der Größe von Inhalts- und |
| |anderen Datenbanken für eine Bereitstellung finden Sie unter Storage and SQL Server |
| |capacity planning and configuration (SharePoint Server 2010). |
Softwareanforderungen
Die Anforderungen in den folgenden Tabellen gelten für Installationen mit einem einzelnen Server mit integrierten Datenbanken sowie Serverfarminstallationen, die einen einzelnen Server oder mehrere Server in der Farm aufweisen.
|[pic] Wichtig: |
|SharePoint Server 2010 bietet keine Unterstützung für Domänennamen mit einfacher Bezeichnung. Weitere Informationen |
|finden Sie unter Informationen zur Konfiguration von Active Directory-Domänen mit DNS-Namen mit einfacher |
|Bezeichnung. |
Das Vorbereitungstool für Microsoft SharePoint-Produkte, auf das Sie über die Startseite von SharePoint Server 2010 zugreifen können, erleichtert die Installation der erforderlichen Software für SharePoint Server 2010. Stellen Sie sicher, dass Sie über eine Internetverbindung verfügen, da einige der erforderlichen Komponenten über das Internet installiert werden. Weitere Informationen finden Sie unter Bereitstellen eines einzelnen Servers mit SQL Server (Office SharePoint Server), Bereitstellen eines einzelnen Servers mit integrierter Datenbank (SharePoint Server 2010) und Mehrere Server für eine dreistufige Farm (SharePoint Server 2010).
Mindestanforderungen
|Umgebung |Mindestanforderung |
|Datenbankserver in |Eines der Folgenden: |
|einer Serverfarm |Die 64-Bit-Version von Microsoft SQL Server 2008 R2. |
| |Die 64-Bit-Version von Microsoft SQL Server 2008 mit Service Pack 1 (SP1) und kumulativen Update |
| |2. Klicken Sie auf der Seite Kumulatives Updatepaket 2 für SQL Server 2008 Service Pack 1 |
| |() auf den Link Hotfix-Downloads |
| |anzeigen und anfordern, und folgen Sie den Anweisungen. Laden Sie auf der Seite Hotfix-Anfrage |
| |die Datei SQL_Server_2008_SP1_Cumulative_Update_2 herunter. Wenn Sie Microsoft SQL Server 2008 |
| |SP1 1st_ssVersion2008 unter Windows Server 2008 R2 installieren, wird u. U. eine |
| |Kompatibilitätswarnung angezeigt. Sie können diese Warnung ignorieren und mit der Installation |
| |fortfahren. |
| | |
| |[pic] Hinweis: |
| | |
| |Es wird davon abgeraten, CU3 oder CU4 zu verwenden. Verwenden Sie stattdessen CU2, CU5 oder |
| |höher. Weitere Informationen finden Sie unter Kumulatives Updatepaket 5 für SQL Server 2008 |
| |(). Laden Sie die Datei |
| |SQL_Server_2008_RTM_CU5_SNAC herunter. |
| | |
| | |
| |Die 64-Bit-Version von Microsoft SQL Server 2005 mit Service Pack 3 (SP3). Klicken Sie auf der |
| |Seite Kumulatives Updatepaket 3 für SQL Server 2005 Service Pack 3 |
| |() auf den Link Hotfix-Downloads |
| |anzeigen und anfordern, und folgen Sie den Anweisungen. Laden Sie auf der Seite Hotfix-Anfrage |
| |die Datei SQL_Server_2005_SP3_Cumulative_Update_3 herunter. |
| |Weitere Informationen zur Auswahl einer SQL Server-Version finden Sie unter SQL Server 2008 R2 |
| |and SharePoint 2010 Products: Better Together (SharePoint Server 2010): white paper. |
|Einzelner Server |Die 64-Bit-Version von Windows Server 2008 Standard, Enterprise, Data Center oder Web Server mit |
|mit integrierter |SP2 oder die 64-Bit-Version von Windows Server 2008 R2 Standard, Enterprise, Data Center oder Web|
|Datenbank |Server. Wenn Sie Windows Server 2008 ohne SP2 ausführen, wird Windows Server 2008 SP2 vom |
| |Vorbereitungstool für Microsoft SharePoint-Produkte automatisch installiert. |
| | |
| |[pic] Hinweis: |
| | |
| |Vor dem Ausführen von Setup müssen Sie ein Update für Windows Server 2008 und Windows Server 2008|
| |R2 herunterladen. Das Update ist ein Hotfix für .NET Framework 3.5 SP1 und wird durch das |
| |Vorbereitungstool installiert. Es bietet eine Methode zur Unterstützung der |
| |Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlüsselung in WCF. Weitere |
| |Informationen und Links finden Sie im Abschnitt "Zugriff auf geeignete Software" weiter unten in |
| |diesem Artikel. |
| | |
| | |
| |KB979917 - QFE für Probleme mit SharePoint – Korrektur für Leistungsindikator und |
| |Benutzeridentitätswechsel () |
| |Laden Sie für Windows Server 2008 SP2 die Datei Windows6.0-KB979917-x64.msu (Vista) herunter. |
| |Laden Sie für Windows Server 2008 R2 die Datei Windows6.1-KB979917-x64.msu (Win7) herunter. |
| |Informationen finden Sie im entsprechenden KB-Artikel Zwei Probleme treten auf, wenn Sie eine |
| | 2.0-basierte Anwendung auf einem Server bereitstellen, auf dem IIS 7.0- oder IIS 7.5 im |
| |integrierten Modus ausgeführt wird (). |
| |Durch das Vorbereitungstool werden die folgenden erforderlichen Komponenten installiert: |
| |Web Server (IIS)-Rolle |
| |Anwendungsserverrolle |
| |Microsoft .NET Framework 3.5 SP1 |
| |SQL Server 2008 Express mit SP1 |
| |Microsoft Sync Framework Runtime 1.0 (x64) |
| |Microsoft Filter Pack 2.0 |
| |Microsoft Chart Controls für Microsoft .NET Framework 3.5 |
| |Windows PowerShell 2.0 |
| |SQL Server 2008 Native Client |
| |Microsoft SQL Server 2008 Analysis Services |
| | Data Services-Update für .NET Framework 3.5 SP1 |
| |Ein Hotfix für .NET Framework 3.5 SP1, durch den eine Methode zur Unterstützung der |
| |Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlüsselung in WCF |
| |bereitgestellt wird |
| |Windows Identity Foundation (WIF) |
| | |
| |[pic] Hinweis: |
| | |
| |Wenn Microsoft "Geneva" Framework installiert ist, muss dieses vor der Installation von Windows |
| |Identity Foundation (WIF) deinstalliert werden. |
| | |
| | |
|Front-End-Webserver|Die 64-Bit-Version von Windows Server 2008 Standard, Enterprise, Data Center oder Web Server mit |
|und |SP2 oder die 64-Bit-Version von Windows Server 2008 R2 Standard, Enterprise, Data Center oder Web|
|Anwendungsserver in|Server. Wenn Sie Windows Server 2008 mit SP1 ausführen, wird Windows Server 2008 SP2 vom |
|einer Farm |Vorbereitungstool für Microsoft SharePoint-Produkte automatisch installiert. |
| | |
| |[pic] Hinweis: |
| | |
| |Vor dem Ausführen von Setup müssen Sie ein Update für Windows Server 2008 und Windows Server 2008|
| |R2 herunterladen. Das Update ist ein Hotfix für .NET Framework 3.5 SP1 und wird durch das |
| |Vorbereitungstool installiert. Es bietet eine Methode zur Unterstützung der |
| |Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlüsselung in WCF. Weitere |
| |Informationen und Links finden Sie im Abschnitt "Zugriff auf geeignete Software". |
| | |
| | |
| |KB979917 - QFE für Probleme mit SharePoint – Korrektur für Leistungsindikator und |
| |Benutzeridentitätswechsel () |
| |Laden Sie für Windows Server 2008 SP2 die Datei Windows6.0-KB979917-x64.msu (Vista) herunter. |
| |Laden Sie für Windows Server 2008 R2 die Datei Windows6.1-KB979917-x64.msu (Win7) herunter. |
| |Informationen finden Sie im entsprechenden KB-Artikel Zwei Probleme treten auf, wenn Sie eine |
| | 2.0-basierte Anwendung auf einem Server bereitstellen, auf dem IIS 7.0- oder IIS 7.5 im |
| |integrierten Modus ausgeführt wird (). |
| |Durch das Vorbereitungstool werden die folgenden erforderlichen Komponenten installiert: |
| |Web Server (IIS)-Rolle |
| |Anwendungsserverrolle |
| |Microsoft .NET Framework 3.5 SP1 |
| |Microsoft Sync Framework Runtime 1.0 (x64) |
| |Microsoft Filter Pack 2.0 |
| |Microsoft Chart Controls für Microsoft .NET Framework 3.5 |
| |Windows PowerShell 2.0 |
| |SQL Server 2008 Native Client |
| |Microsoft SQL Server 2008 Analysis Services |
| | Data Services-Update für .NET Framework 3.5 SP1 |
| |Ein Hotfix für .NET Framework 3.5 SP1, durch den eine Methode zur Unterstützung der |
| |Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlüsselung in WCF |
| |bereitgestellt wird |
| |Windows Identity Foundation (WIF) |
| | |
| |[pic] Hinweis: |
| | |
| |Wenn Microsoft "Geneva" Framework installiert ist, muss dieses vor der Installation von Windows |
| |Identity Foundation (WIF) deinstalliert werden. |
| | |
| | |
|Clientcomputer |Ein unterstützter Browser. Weitere Informationen finden Sie unter Plan browser support |
| |(SharePoint Server 2010). |
Optionale Software
|Umgebung |Optionale Software |
|Einzelner Server mit |Microsoft SQL Server 2008 R2 für die Verwendung mit PowerPivot-Arbeitsmappen. Weitere |
|integrierter Datenbank und |Informationen finden Sie unter Microsoft SQL Server 2008 |
|Front-End-Webservern und |(). |
|Anwendungsservern in einer |Windows 7 oder Windows Vista. Weitere Informationen finden Sie unter Einrichten der |
|Farm |Entwicklungsumgebung für SharePoint Server |
| |(). |
| |Installationspaket für den SQL Server-Remote BLOB-Speicher aus dem Feature Pack für |
| |Microsoft SQL Server 2008 R2. Rufen Sie zum Herunterladen das Download Center |
| |() auf. |
| |Durch das Vorbereitungstool wird die folgende optionale Software installiert: |
| |Microsoft SQL Server 2008 R2 Reporting Services-Add-In für Microsoft |
| |SharePoint-Technologien 2010 (SSRS) für die Verwendung von Access Services für |
| |SharePoint Server 2010. Rufen Sie zum Herunterladen das Download Center |
| |() auf. |
| |Microsoft Server Speech Platform für die ordnungsgemäße Funktionsweise des |
| |phonetischen Namensvergleichs für SharePoint Search 2010. |
|Clientcomputer |Microsoft Office 2010-Client. Weitere Informationen finden Sie unter Microsoft Office |
| |2010 (). |
| |Microsoft Silverlight 3. |
Zugriff auf geeignete Software
Zum Installieren von Windows Server 2008, Microsoft SQL Server oder SharePoint Server können Sie die in diesem Abschnitt aufgeführten Websites aufrufen. Sie können alle anderen erforderlichen Softwarekomponenten über die Startseite von SharePoint Server installieren. Die erforderlichen Softwarekomponenten stehen auch auf den in diesem Abschnitt aufgeführten Websites zur Verfügung. Die Webserverrolle (IIS) und die Anwendungsserverrolle können im Server-Manager manuell aktiviert werden.
In Szenarien, in denen die Installation der erforderlichen Software direkt über das Internet nicht möglich oder machbar ist, können Sie diese Software von einer Netzwerkfreigabe installieren. Weitere Informationen finden Sie unter Installieren von erforderlichen Komponenten von einer Netzwerkfreigabe (SharePoint Server 2010).
• Testversion für SharePoint Server 2010 Standard ()
• Testversion für SharePoint Server 2010 Enterprise ()
• 2010-Sprachpakete für SharePoint Server 2010, Project Server 2010, Search Server 2010 und Office Web Apps 2010 ()
• Windows Server 2008 R2 and SharePoint Server 2010: Better Together (white paper)
• Business Productivity at Its Best: Microsoft Office 2010 and SharePoint Server 2010 Better Together (white paper)
• Windows Server 2008 ()
• Windows Server 2008 R2 ()
• SQL Server 2008 R2 ()
• SQL Server 2008 ()
• SQL Server 2005 ()
• Microsoft SQL Server 2008 SP1 ()
• Kumulatives Updatepaket 2 für SQL Server 2008 Service Pack 1 ()
• Kumulatives Updatepaket 5 für SQL Server 2008 (). Laden Sie die Datei SQL_Server_2008_RTM_CU5_SNAC herunter.
• Microsoft SQL Server 2005 SP3 ()
• Kumulatives Updatepaket 3 für SQL Server 2005 Service Pack 3 ()
• Microsoft Windows Server 2008 SP2 ()
• Windows Server 2008 mit SP 2 FIX: Für .NET Framework 3.5 SP1 ist ein Hotfix verfügbar, durch den eine Methode zur Unterstützung der Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlüsselung in WCF bereitgestellt wird ()
• Windows Server 2008 R2 FIX: Für .NET Framework 3.5 SP1 ist ein Hotfix verfügbar, durch den eine Methode zur Unterstützung der Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlüsselung in WCF bereitgestellt wird ()
• Microsoft .NET Framework 3.5 Service Pack 1 ()
• Microsoft SQL Server 2008 Express Edition Service Pack 1 ()
• Windows Identity Foundation für Windows Server 2008 ()
• Windows Identity Foundation für Windows Server 2008 R2 ()
• Microsoft Sync Framework 1.0 ()
• Microsoft Office 2010 Filter Packs ()
• Microsoft Chart Controls für Microsoft .NET Framework 3.5 ()
• Windows PowerShell 2.0 ()
• Microsoft SQL Server 2008 Native Client ()
• Microsoft SQL Server 2008 Analysis Services ()
• KB979917 - QFE für Probleme mit SharePoint – Korrektur für Leistungsindikator und Benutzeridentitätswechsel ()
• Laden Sie für Windows Server 2008 SP2 die Datei Windows6.0-KB979917-x64.msu (Vista) herunter.
• Laden Sie für Windows Server 2008 R2 die Datei Windows6.1-KB979917-x64.msu (Win7) herunter.
• Data Services Update für .NET Framework 3.5 SP1 () für Windows Server 2008 SP2
• Data Services Update für .NET Framework 3.5 SP1 () für Windows Server 2008 R2 oder Windows 7
• Microsoft Silverlight 3 ()
• Microsoft Office 2010 ()
• SQL Server 2008 R2 Reporting Services-Add-In für Microsoft SharePoint-Technologien 2010 ()
• Installationspaket für den SQL Server-Remote BLOB-Speicher aus dem Feature Pack für Microsoft SQL Server 2008 R2. Rufen Sie zum Herunterladen das Download Center () auf.
• Microsoft Server Speech Platform ()
• Sprache für die Spracherkennung für Englisch ()
• Sprache für die Spracherkennung für Spanisch ()
• Sprache für die Spracherkennung für Deutsch ()
• Sprache für die Spracherkennung für Französisch ()
• Sprache für die Spracherkennung für Japanisch ()
• Sprache für die Spracherkennung für Chinesisch ()
• Office Communicator 2007 R2 ()
• Microsoft SharePoint Designer 2010 (32-Bit) ()
• Microsoft SharePoint Designer 2010 (64-Bit) ()
Administrator- und Dienstkonten (SharePoint Server 2010)
Dieser Artikel enthält Informationen zu den Administrator- und Dienstkonten, die für eine erste Bereitstellung von Microsoft SharePoint Server 2010 erforderlich sind. Zum vollständigen Implementieren aller Aspekte einer Produktionsfarm sind zusätzliche Konten und Berechtigungen erforderlich.
|[pic] Hinweis: |
|Eine vollständige Liste der Berechtigungen finden Sie unter DRAFT Account permissions and security settings |
|(SharePoint Server 2010). |
Erforderliche Berechtigungen
Zum Bereitstellen von SharePoint Server 2010 in einer Serverfarm müssen Sie Anmeldeinformationen für mehrere Konten angeben.
In der folgenden Tabelle werden die Konten beschrieben, die zum Installieren und Konfigurieren von SharePoint Server 2010 verwendet werden.
|Konto |Zweck |Anforderungen |
|SQL Server-Dienstkonto |Das SQL Server-Dienstkonto wird zum |Verwenden Sie entweder ein lokales |
| |Ausführen von SQL Server verwendet. Es |Systemkonto oder ein Domänenbenutzerkonto. |
| |handelt sich dabei um das Dienstkonto |Wenn Sie vorhaben, eine Sicherung in einer |
| |für die folgenden SQL Server-Dienste: |externen Ressource zu erstellen oder aus |
| |MSSQLSERVER |dieser eine Wiederherstellung auszuführen, |
| |SQLSERVERAGENT |müssen dem entsprechenden Konto |
| |Wenn Sie nicht die Standardinstanz von |Berechtigungen für die externe Ressource |
| |SQL Server verwenden, werden diese |erteilt werden. Wenn Sie ein |
| |Dienste in der Windows-Dienstekonsole |Domänenbenutzerkonto für das SQL |
| |wie folgt angezeigt: |Server-Dienstkonto verwenden, erteilen Sie |
| |MSSQL$Instanzname |diesem Domänenbenutzerkonto Berechtigungen.|
| |SQLAgent$Instanzname |Wenn Sie jedoch das Netzwerkdienst- oder |
| | |das lokale Systemkonto verwenden, erteilen |
| | |Sie dem Computerkonto |
| | |("Domänenname\SQL-Hostname$") die |
| | |Berechtigungen für die externe Ressource. |
| | |Der Instanzname ist frei wählbar und wurde |
| | |bei der Installation von Microsoft SQL |
| | |Server erstellt. |
|Setup-Benutzerkonto |Das Setup-Benutzerkonto wird zum |Domänenbenutzerkonto. |
| |Ausführen der folgenden Aufgaben |Mitglied der Gruppe Administratoren auf |
| |verwendet: |jedem Server, auf dem das Setup ausgeführt |
| |Setup |wird. |
| |Konfigurations-Assistent für |SQL Server-Anmeldung auf dem Computer mit |
| |SharePoint-Produkte |SQL Server. |
| | |Mitglied der folgenden SQL |
| | |Server-Sicherheitsrollen: |
| | |Feste Serverrolle securityadmin |
| | |Feste Serverrolle dbcreator |
| | |Wenn Sie Windows PowerShell-Cmdlets |
| | |ausführen, die sich auf eine Datenbank |
| | |auswirken, muss das Konto Mitglied der |
| | |festen Datenbankrolle db_owner für die |
| | |Datenbank sein. |
|Serverfarmkonto oder |Das Serverfarmkonto wird zum Ausführen |Domänenbenutzerkonto. |
|Datenbankzugriffskonto |der folgenden Aufgaben verwendet: |Für das Serverfarmkonto werden auf |
| |Konfigurieren und Verwalten der |Webservern und Anwendungsservern, die einer|
| |Serverfarm. |Serverfarm hinzugefügt werden, automatisch |
| |Als Anwendungspoolidentität für die |zusätzliche Berechtigungen erteilt. |
| |Website für die |Das Serverfarmkonto wird automatisch als |
| |SharePoint-Zentraladministration. |SQL Server-Anmeldung auf dem Computer mit |
| |Führen Sie den Microsoft SharePoint |SQL Server hinzugefügt. Das Konto wird den |
| |Foundation-Workflowtimerdienst aus. |folgenden SQL Server-Sicherheitsrollen |
| | |hinzugefügt: |
| | |Feste Serverrolle dbcreator |
| | |Feste Serverrolle securityadmin |
| | |Feste Datenbankrolle db_owner für alle |
| | |SharePoint-Datenbanken in der Serverfarm |
|[pic] Hinweis: |
|Es wird empfohlen, SharePoint Server 2010 mithilfe der Administration nach dem Prinzip der geringsten Rechte zu |
|installieren. |
Verstärken der Sicherheit von SQL Server für SharePoint-Umgebungen (SharePoint Server 2010)
In diesem Artikel wird das Verstärken der Sicherheit von Microsoft SQL Server für Umgebungen mit Microsoft SharePoint 2010-Produkte beschrieben.
Inhalt dieses Artikels:
• Zusammenfassung der Empfehlungen für die Verstärkung der Sicherheit
• Konfigurieren einer SQL Server-Instanz zum Abhören eines Nichtstandardports
• Konfigurieren der Windows-Firewall zum Blockieren der standardmäßigen SQL Server-Abhörports
• Konfigurieren der Windows-Firewall zum Öffnen manuell zugewiesener Ports
• Konfigurieren eines SQL-Clientalias
• Testen des SQL-Clientalias
Zusammenfassung der Empfehlungen für die Verstärkung der Sicherheit
Für sichere Serverfarmumgebungen wird Folgendes empfohlen:
• Blockieren Sie UDP-Port 1434.
• Konfigurieren Sie benannte Instanzen von SQL Server zum Abhören eines Nichtstandardports (eines anderen Ports als TCP-Port 1433 oder UDP-Port 1434).
• Erhöhen Sie die Sicherheit, indem Sie TCP-Port 1433 blockieren und den von der Standardinstanz verwendeten Port einem anderen Port zuweisen.
• Konfigurieren Sie SQL Server-Clientaliase auf allen Front-End-Webservern und Anwendungsservern in der Serverfarm. Wenn Sie TCP-Port 1433 oder UDP-Port 1434 blockiert haben, sind SQL Server-Clientaliase auf allen Computern notwendig, die mit dem Computer mit SQL Server kommunizieren.
Weitere Informationen zu diesen Empfehlungen finden Sie unter Plan security hardening (SharePoint Server 2010).
Konfigurieren einer SQL Server-Instanz zum Abhören eines Nichtstandardports
Verwenden Sie den SQL Server-Konfigurations-Manager, um den von einer Instanz von SQL Server verwendeten TCP-Port zu ändern.
1. Öffnen Sie auf dem Computer mit SQL Server den SQL Server-Konfigurations-Manager.
2. Erweitern Sie im linken Bereich die Option SQL Server-Netzwerkkonfiguration.
3. Klicken Sie auf den entsprechenden Eintrag für die zu konfigurierende Instanz. Die Standardinstanz wird aufgelistet als Protokolle für MSSQLSERVER. Benannte Instanzen werden angezeigt als Protokolle für benannte Instanz.
4. Klicken Sie im rechten Bereich mit der rechten Maustaste auf TCP/IP, und klicken Sie dann auf Eigenschaften.
5. Klicken Sie auf die Registerkarte IP-Adressen. Für jede dem Computer mit SQL Server zugewiesene IP-Adresse befindet sich auf dieser Registerkarte ein entsprechender Eintrag. Standardmäßig werden von SQL Server alle IP-Adressen abgehört, die dem Computer zugewiesen sind.
6. Führen Sie die folgenden Schritte aus, um den Port, der von der Standardinstanz abgehört wird, global zu ändern:
a) Löschen Sie für alle IP-Adressen außer IPAll alle Werte für Dynamische TCP-Ports und TCP-Port.
b) Löschen Sie für IPAll den Wert für Dynamische TCP-Ports. Geben Sie in das Feld TCP-Port den Port ein, der von der Instanz von SQL Server abgehört werden soll. Geben Sie beispielsweise 40000 ein.
7. Führen Sie die folgenden Schritte aus, um den Port, der von einer benannten Instanz abgehört wird, global zu ändern:
a) Löschen Sie für alle IP-Adressen einschließlich IPAll alle Werte für Dynamische TCP-Ports. Der Wert 0 in diesem Feld gibt an, dass von SQL Server für die IP-Adresse ein dynamischer TCP-Port verwendet wird. Ein leerer Eintrag für diesen Wert bedeutet, dass von SQL Server kein dynamischer TCP-Port für die IP-Adresse verwendet wird.
b) Löschen Sie für alle IP-Adressen außer IPAll alle Werte für TCP-Port.
c) Löschen Sie für IPAll den Wert für Dynamische TCP-Ports. Geben Sie in das Feld TCP-Port den Port ein, der von der Instanz von SQL Server abgehört werden soll. Geben Sie beispielsweise 40000 ein.
8. Klicken Sie auf OK. Es wird eine Meldung angezeigt, aus der hervorgeht, dass die Änderung erst wirksam wird, wenn der SQL Server-Dienst neu gestartet wird. Klicken Sie auf OK.
9. Schließen Sie den SQL Server-Konfigurations-Manager.
10. Starten Sie den SQL Server-Dienst neu, und vergewissern Sie sich, dass der ausgewählte Port vom Computer mit SQL Server abgehört wird. Sie können dies überprüfen, indem Sie nach dem Neustarten des SQL Server-Diensts das Protokoll der Ereignisanzeige anzeigen. Suchen Sie nach einem Informationsereignis, das ähnlich wie das folgende Ereignis aussieht:
Ereignistyp: Information
Ereignisquelle: MSSQL$MSSQLSERVER
Ereigniskategorie: (2)
Ereignis-ID: 26022
Datum: 06.03.2008
Uhrzeit: 1:46:11 Uhr
Benutzer: n/v
Computer: Computername
Beschreibung:
Der Server überwacht [ 'any' 50000]
Konfigurieren der Windows-Firewall zum Blockieren der standardmäßigen SQL Server-Abhörports
1. Öffnen Sie in der Systemsteuerung die Windows-Firewall. Klicken Sie auf Einstellungen ändern, um das Dialogfeld Windows-Firewalleinstellungen zu öffnen
2. Klicken Sie auf der Registerkarte Allgemein auf Ein. Stellen Sie sicher, dass das Kontrollkästchen Keine Ausnahmen zulassen deaktiviert ist.
3. Klicken Sie auf der Registerkarte Ausnahmen auf Port hinzufügen.
4. Geben Sie in das Dialogfeld Port hinzufügen einen Namen für den Port ein. Geben Sie beispielsweise UDP-1434 ein. Geben Sie dann die Portnummer ein. Geben Sie beispielsweise 1434 ein.
5. Klicken Sie auf die entsprechende Option: UDP oder TCP. Zum Blockieren von Port 1434 beispielsweise klicken Sie auf UDP. Zum Blockieren von Port 1433 klicken Sie auf TCP.
6. Klicken Sie auf Bereich ändern, und stellen Sie sicher, dass der Bereich für diese Ausnahme auf Alle Computer (einschließlich der im Internet) festgelegt ist.
7. Klicken Sie auf OK.
8. Suchen Sie auf der Registerkarte Ausnahmen die erstellte Ausnahme. Zum Blockieren des Ports deaktivieren Sie das Kontrollkästchen für diese Ausnahme. Standardmäßig ist das Kontrollkästchen aktiviert, das heißt, der Port ist geöffnet.
Konfigurieren der Windows-Firewall zum Öffnen manuell zugewiesener Ports
1. Führen Sie die Schritte 1 bis 7 im vorherigen Verfahren aus, um eine Ausnahme für den Port zu erstellen, den Sie manuell einer Instanz von SQL Server zugewiesen haben. Erstellen Sie beispielsweise eine Ausnahme für TCP-Port 40000.
2. Suchen Sie auf der Registerkarte Ausnahmen die erstellte Ausnahme. Stellen Sie sicher, dass das Kontrollkästchen für die Ausnahme aktiviert ist. Standardmäßig ist das Kontrollkästchen aktiviert, das heißt, der Port ist geöffnet.
|[pic] Hinweis: |
|Weitere Informationen zum Verwenden von Internetprotokollsicherheit (IPsec) zum Schützen der Kommunikation zum und |
|vom Computer mit SQL Server finden Sie im Microsoft Knowledge Base-Artikel 233256: Aktivieren von IPsec-Datenverkehr |
|durch eine Firewall (). |
Konfigurieren eines SQL-Clientalias
Wenn Sie UDP-Port 1434 oder TCP-Port 1433 auf dem Computer mit SQL Server blockieren, müssen Sie auf allen anderen Computern in der Serverfarm einen SQL Server-Clientalias erstellen. Sie können SQL Server-Clientkomponenten verwenden, um einen SQL Server-Clientalias für Computer zu erstellen, die eine Verbindung mit SQL Server herstellen.
1. Führen Sie auf dem Zielcomputer das Setup für SQL Server aus, und wählen Sie die folgenden Clientkomponenten für die Installation aus:
a) Konnektivitätskomponenten
b) Verwaltungstools
2. Öffnen Sie den SQL Server-Konfigurations-Manager.
3. Klicken Sie im linken Bereich auf SQL Native Client-Konfiguration.
4. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Aliase, und wählen Sie Neuer Alias aus.
5. Geben Sie in das Dialogfeld Alias einen Namen für den Alias ein, und geben Sie dann die Portnummer für die Datenbankinstanz ein. Geben Sie beispielsweise SharePoint-Alias ein.
6. Geben Sie in das Feld Portnummer die Portnummer für die Datenbankinstanz ein. Geben Sie beispielsweise 40000 ein. Stellen Sie sicher, dass das Protokoll auf TCP/IP festgelegt ist.
7. Geben Sie in das Feld Server den Namen des Computers mit SQL Server ein.
8. Klicken Sie auf Anwenden, und klicken Sie dann auf OK.
Testen des SQL-Clientalias
Testen Sie die Konnektivität mit dem Computer mit SQL Server mithilfe des Programms Microsoft SQL Server Management Studio, das nach dem Installieren der SQL Server-Clientkomponenten verfügbar ist.
1. Öffnen Sie SQL Server Management Studio.
2. Wenn Sie zum Eingeben eines Servernamens aufgefordert werden, geben Sie den Namen des erstellten Alias ein, und klicken Sie dann auf Verbinden. Wenn die Verbindung erfolgreich hergestellt wurde, wird SQL Server Management Studio mit Objekten aufgefüllt, die der Remotedatenbank entsprechen.
|[pic] Hinweis: |
|Zum Überprüfen der Konnektivität mit weiteren Datenbankinstanzen über SQL Server Management Studio klicken Sie auf |
|Verbinden und dann auf Datenbankmodul. |
Bereitstellungsszenarien (SharePoint Server 2010)
In diesem Abschnitt wird beschrieben, wie Sie Microsoft SharePoint Server 2010 auf einem oder mehreren Servern bereitstellen können, um verschiedene Topologien zu erstellen, mit denen Sie Microsoft SharePoint Server 2010-Lösungen in unterschiedlichen Phasen des Bereitstellungslebenszyklus testen und implementieren können.
Inhalt dieses Abschnitts:
• Bereitstellen eines einzelnen Servers mit SQL Server (Office SharePoint Server)
In diesem Artikel wird beschrieben, wie Sie SharePoint Server 2010 auf einem einzigen Server installieren. Diese Bereitstellung erfolgt unter Verwendung von Microsoft SQL Server und kann problemlos horizontal skaliert werden, um zwei- und dreistufige Farmtopologien zu erstellen.
• Bereitstellen eines einzelnen Servers mit integrierter Datenbank (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie SharePoint Server 2010 auf einem einzigen Server installieren. Diese Bereitstellung erfolgt unter Verwendung von SQL Server Express und wird typischerweise für die Evaluierung von SharePoint Server 2010 verwendet.
• Mehrere Server für eine dreistufige Farm (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie SharePoint Server 2010 auf mehreren Servern installieren. Bei dieser Bereitstellung wird Microsoft SQL Server verwendet, und die daraus resultierende dreistufige Topologie dient als Grundlage für die Implementierung einer beliebigen Lösung.
• Schnellstart: Bereitstellen eines einzelnen Servers in einer isolierten Hyper-V-Umgebung (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie mithilfe von Windows PowerShellSharePoint Server 2010 auf einem einzigen Server entweder mit SQL Server Express oder mit Microsoft SQL Server installieren können. Verwenden Sie den darin enthaltenen Windows PowerShell-Code, um SharePoint Server 2010 rasch in einer isolierten Hyper-V-Umgebung zu installieren, die Sie für die Evaluierung von SharePoint Server 2010 nutzen können.
• Bereitstellen mit vom Datenbankadministrator erstellten Datenbanken (SharePoint Server 2010)
In diesem Artikel ist das Bereitstellen von Microsoft SharePoint Server 2010 in einer Farmumgebung beschrieben, die vom Datenbankadministrator erstellte Datenbanken verwendet.
• Bereitstellen in einer virtuellen Umgebung (SharePoint Server 2010)
In diesem Artikel sind Hinweise zum Bereitstellen einer virtuellen Umgebung enthalten.
• Installieren von SharePoint Server 2010 mithilfe von Windows PowerShell
In diesem Artikel wird die Verwendung eines Moduls mit Skripts zum Bereitstellen von SharePoint Server 2010 erklärt.
Bereitstellen eines einzelnen Servers mit SQL Server (Office SharePoint Server)
In diesem Artikel wird die Neuinstallation von Microsoft SharePoint Server 2010 in einer einzelnen Serverfarm beschrieben.
Inhalt dieses Artikels:
• Übersicht
• Bevor Sie beginnen
• Installieren von SharePoint Server 2010
• Schritte nach der Installation
Übersicht
Wenn Sie SharePoint Server 2010 in einer einzelnen Serverfarm installieren, können Sie SharePoint Server 2010 entsprechend Ihrer speziellen Anforderungen konfigurieren. Nachdem Setup und der Konfigurations-Assistent für SharePoint-Produkte abgeschlossen wurden, haben Sie Binärdateien installiert, Sicherheitsberechtigungen, Registrierungseinstellungen, die Konfigurationsdatenbank und die Inhaltsdatenbank konfiguriert sowie die Website für die SharePoint-Zentraladministration installiert. Im nächsten Schritt können Sie den Assistent für die Farmkonfiguration ausführen, um die Farm zu konfigurieren, die gewünschten Dienste für die Farm auswählen und die erste Websitesammlung zu erstellen. Sie können aber auch die Farmkonfiguration manuell ausführen.
Eine einzelne Serverfarm besteht in der Regel aus einem Server, auf dem Microsoft SQL Server und SharePoint Server 2010 ausgeführt werden. Sie können SharePoint Server 2010 in einer Umgebung mit einer einzelnen Serverfarm bereitstellen, wenn Sie nur ein paar wenige Websites für eine begrenzte Anzahl von Benutzern hosten. Diese Konfiguration ist auch hilfreich, wenn Sie zuerst eine Serverfarm entsprechend Ihrer Anforderungen konfigurieren und dann später Server hinzufügen möchten.
|[pic] Hinweis: |
|Das Installieren von SharePoint Server 2010 in einer Umgebung mit mehreren Serverfarmen oder das Aktualisieren von |
|früheren Versionen von SharePoint Server wird in diesem Artikel nicht behandelt. Weitere Informationen finden Sie |
|unter Mehrere Server für eine dreistufige Farm (SharePoint Server 2010). Weitere Informationen zum Aktualisieren |
|finden Sie unter Upgrading to SharePoint Server 2010. |
Bevor Sie beginnen
Führen Sie die folgenden Aktionen aus, bevor Sie mit der Bereitstellung beginnen:
• Stellen Sie sicher, dass Sie mit den in den Artikeln Richtlinien für die Leistungsoptimierung von Windows Server 2008 und Richtlinien für die Leistungsoptimierung von Windows Server 2008 R2 beschriebenen Betriebssystemrichtlinien vertraut sind.
• Stellen Sie sicher, dass alle Hardware- und Softwareanforderungen erfüllt sind. Weitere Informationen finden Sie unter Hardware- und Softwareanforderungen (SharePoint Server 2010).
• Nehmen Sie unbedingt eine Neuinstallation von SharePoint Server 2010 vor. Die RTM-Version von SharePoint Server 2010 kann nur installiert werden, wenn Sie vorher die Beta-Version von SharePoint Server 2010 entfernen.
• Stellen Sie sicher, dass Sie wie unter Administrator- und Dienstkonten (SharePoint Server 2010) beschrieben zum Einrichten der erforderlichen Konten mit entsprechenden Berechtigungen vorbereitetet sind.
|[pic] Hinweis: |
|Als bewährte Sicherheitsmethode sollten Sie SharePoint Server 2010 nach der Regel der geringsten Rechte installieren.|
• Sie müssen wie unter Konfigurieren von Diensten (SharePoint Server 2010) beschrieben entschieden haben, welche Dienste für die Webanwendung verwendet werden sollen.
|[pic] Hinweis: |
|Wenn Sie die Benutzerprofilsynchronisierung für Meine Websites verwenden möchten, müssen Sie die Berechtigungen in |
|den Verzeichnisdiensten und Geschäftssystemen richtig konfigurieren, bevor Sie SharePoint Server 2010 installieren. |
|Weitere Informationen finden Sie unter Plan for profile synchronization (SharePoint Server 2010) und Configure |
|Profile Synchronization (SharePoint Server 2010). |
Installieren von SharePoint Server 2010
Führen Sie zum Installieren und Konfigurieren von SharePoint Server 2010 die folgenden Schritte aus:
1. Führen Sie das Vorbereitungstool für Microsoft SharePoint-Produkte aus, von dem alle erforderlichen Komponenten für die Verwendung von SharePoint Server installiert werden.
2. Führen Sie Setup aus, um für SharePoint Server 2010 Binärdateien zu installieren, Sicherheitsberechtigungen zu konfigurieren und Registrierungseinstellungen zu bearbeiten.
3. Führen Sie den Konfigurations-Assistent für SharePoint-Produkte aus, von dem die Konfigurationsdatenbank und die Inhaltsdatenbank installiert und konfiguriert werden sowie die Website für die SharePoint-Zentraladministration installiert wird.
4. Konfigurieren Sie die Browsereinstellungen.
5. Führen Sie den Assistenten für die Farmkonfiguration aus, mit dem die Serverfarm konfiguriert wird, die erste Websitesammlung erstellt wird und die gewünschten Dienste für die Serverfarm ausgewählt werden.
6. Führen Sie Schritte nach der Installation aus.
|[pic] Wichtig: |
|Sie müssen ein Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, um die folgenden Verfahren |
|auszuführen. |
Ausführen des Vorbereitungstools für Microsoft SharePoint-Produkte
Gehen Sie wie folgt vor, um die erforderliche Software für SharePoint Server 2010 zu installieren.
So führen Sie das Vorbereitungstool für Microsoft SharePoint-Produkte aus
1. Legen Sie den SharePoint Server 2010-Installationsdatenträger ein.
2. Klicken Sie auf der Startseite von SharePoint Server 2010 auf Softwarevoraussetzungen installieren.
|[pic] Hinweis: |
|Sie benötigen Internetzugriff auf dem Computer, auf dem Sie SharePoint Server installieren, da vom Installer |
|Komponenten vom Microsoft Download Center heruntergeladen werden. |
3. Klicken Sie auf der Seite Willkommen beim Vorbereitungstool für Microsoft SharePoint-Produkte auf Weiter.
4. Beachten Sie die Bestimmungen auf der Seite Lizenzbedingungen für Softwareprodukte, aktivieren Sie das Kontrollkästchen Ich stimme den Lizenzbedingungen zu, und klicken Sie dann auf Weiter.
5. Klicken Sie auf der Seite Installation abgeschlossen auf Fertig stellen.
Ausführen von Setup
Mit dem folgenden Verfahren werden für SharePoint Server 2010 Binärdateien installiert, Sicherheitsberechtigungen konfiguriert und Registrierungseinstellungen bearbeitet. Am Ende des Installationsvorgangs können Sie den Konfigurations-Assistent für SharePoint-Produkte starten. Die Vorgehensweise wird weiter unten in diesem Abschnitt beschrieben.
So führen Sie Setup aus
1. Klicken Sie auf der Startseite von SharePoint Server 2010 auf SharePoint Server installieren.
2. Geben Sie auf der Seite Product Key eingeben Ihren Product Key ein, und klicken Sie dann auf Weiter.
3. Beachten Sie die Bestimmungen auf der Seite Microsoft-Software-Lizenzbedingungen lesen, aktivieren Sie das Kontrollkästchen Ich stimme den Bedingungen dieser Vereinbarung zu, und klicken Sie dann auf Weiter.
4. Klicken Sie auf der Seite Gewünschte Installation auswählen auf Serverfarm.
5. Klicken Sie auf der Registerkarte Servertyp auf Vollständig.
6. Optional: Um SharePoint Server 2010 in einem benutzerdefinierten Speicherort zu installieren, klicken Sie auf die Registerkarte Dateispeicherort, und geben Sie den Speicherort ein, oder klicken Sie auf Durchsuchen, um nach dem Speicherort zu suchen.
7. Klicken Sie auf Jetzt installieren.
8. Nach Abschluss des Setups werden Sie in einem Dialogfeld aufgefordert, die Konfiguration des Servers abzuschließen. Stellen Sie sicher, dass das Kontrollkästchen Führen Sie den Konfigurations-Assistenten für SharePoint-Produkte und -Technologien jetzt aus aktiviert ist.
9. Klicken Sie auf Schließen, um den Konfigurations-Assistenten zu starten.
|[pic] Hinweis: |
|Falls beim Setup ein Fehler auftritt, überprüfen Sie die Protokolldateien im Ordner Temp des Benutzers, der das Setup|
|ausgeführt hat. Stellen Sie sicher, dass Sie als derjenige Benutzer angemeldet sind, der das Setup ausgeführt hat, |
|und geben Sie %temp% auf der Adressleiste von Windows-Explorer ein. Wenn der Pfad in Windows-Explorer in eine Adresse|
|aufgelöst wird, die mit "1" oder "2" endet, müssen Sie eine Ebene nach oben navigieren, damit die Protokolldateien |
|angezeigt werden. Der Name der Protokolldatei lautet SharePoint Server Setup (). |
|[pic] Tipp: |
|Wenn Sie den Konfigurations-Assistent für SharePoint-Produkte geschlossen haben, können Sie darauf zugreifen, indem |
|Sie auf Start klicken, auf Alle Programme zeigen und dann auf Microsoft SharePoint 2010-Produkte klicken. Klicken Sie|
|auf Weiter, wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird. |
Ausführen des Konfigurations-Assistenten für SharePoint-Produkte
Gehen Sie wie folgt vor, um die Konfigurationsdatenbank und die Inhaltsdatenbank zu installieren und zu konfigurieren sowie die Website für die SharePoint-Zentraladministration zu installieren.
So führen Sie den Konfigurations-Assistenten für SharePoint-Produkte aus
1. Klicken Sie auf der Seite Willkommen bei den SharePoint-Produkten auf Weiter.
2. Klicken Sie in dem Dialogfeld, in dem Ihnen mitgeteilt wird, dass während der Konfiguration möglicherweise bestimmte Dienste neu gestartet werden müssen, auf Ja.
3. Klicken Sie auf der Seite Verbindung mit einer Serverfarm herstellen auf Eine neue Serverfarm erstellen, und klicken Sie dann auf Weiter.
4. Führen Sie auf der Seite Einstellungen für die Konfigurationsdatenbank angeben die folgenden Aktionen aus:
a) Geben Sie im Feld Servername den Namen des Computers ein, auf dem SQL Server ausgeführt wird.
b) Geben Sie im Feld Datenbankserver einen Namen für die Konfigurationsdatenbank ein, oder verwenden Sie den Standarddatenbanknamen. Der Standardname lautet SharePoint_Config.
c) Geben Sie im Feld Benutzername den Benutzernamen des Serverfarmkontos ein. Geben Sie den Benutzernamen unbedingt im Format DOMÄNE\Benutzername ein.
|[pic] Wichtig: |
|Mit dem Serverfarmkonto wird Ihre Konfigurationsdatenbank erstellt und darauf zugegriffen. Zudem fungiert es als |
|Anwendungspool-Identitätskonto für den Anwendungspool der SharePoint-Zentraladministration, und es ist das Konto, |
|unter dem der Microsoft SharePoint Foundation-Workflowtimerdienst ausgeführt wird. Dieses Konto wird vom |
|Konfigurations-Assistent für SharePoint-Produkte den SQL Server-Anmeldungen, der dbcreator-Serverrolle von SQL Server|
|und der securityadmin-Serverrolle von SQL Server hinzugefügt. Bei dem Benutzerkonto, das Sie als Dienstkonto angeben,|
|muss es sich um ein Domänenbenutzerkonto handeln, es muss jedoch nicht Mitglied einer bestimmten Sicherheitsgruppe |
|auf Ihren Front-End-Webservern oder auf Ihren Datenbankservern sein. Es empfiehlt sich, das Prinzip der geringsten |
|Rechte zu verfolgen und ein Benutzerkonto anzugeben, das nicht Mitglied der Gruppe Administratoren auf Ihren |
|Front-End-Webservern oder Datenbankservern ist. |
d) Geben Sie im Feld Kennwort das Benutzerkennwort ein.
5. Klicken Sie auf Weiter.
6. Geben Sie auf der Seite Farmsicherheitseinstellungen angeben eine Passphrase für die Farm ein, und klicken Sie dann auf Weiter.
Stellen Sie sicher, dass die Passphrase die folgenden Kriterien erfüllt:
• Besteht aus mindestens acht Zeichen
• Enthält mindestens drei der folgenden vier Zeichengruppen:
• Deutsche Großbuchstaben (A bis Z)
• Deutsche Kleinbuchstaben (a bis z)
• Nummernzeichen (0 bis 9)
• Nicht alphabetische Zeichen (z. B. !, $, # oder %)
|[pic] Hinweis: |
|Eine Passphrase ist zwar mit einem Kennwort vergleichbar, aber in der Regel länger, um die Sicherheit zu steigern. |
|Mit der Passphrase werden Anmeldeinformationen von Konten verschlüsselt, die in SharePoint Server registriert sind. |
|Beispielsweise das SharePoint Server-Systemkonto, das Sie beim Ausführen des Konfigurations-Assistent für |
|SharePoint-Produkte angeben. Sie dürfen die Passphrase auf keinen Fall vergessen, da sie immer dann benötigt wird, |
|wenn Sie der Serverfarm einen Server hinzufügen. |
7. Führen Sie auf der Seite Webanwendung für die SharePoint-Zentraladministration konfigurieren die folgenden Aktionen aus:
a) Aktivieren Sie das Kontrollkästchen Portnummer angeben, und geben Sie die gewünschte Portnummer für die Webanwendung für die SharePoint-Zentraladministration ein, oder lassen Sie das Kontrollkästchen Portnummer angeben deaktiviert, wenn Sie die Standardportnummer verwenden möchten.
b) Klicken Sie auf NTLM oder Aushandeln (Kerberos).
8. Klicken Sie auf Weiter.
9. Überprüfen Sie auf der Seite Der Konfigurations-Assistent für SharePoint-Produkte wird abgeschlossen Ihre Konfigurationseinstellungen auf Richtigkeit, und klicken Sie dann auf Weiter.
|[pic] Hinweis: |
|Die Option Erweiterte Einstellungen steht in SharePoint Server 2010 nicht zur Verfügung. |
10. Klicken Sie auf der Seite Die Konfiguration war erfolgreich auf Fertig stellen.
|[pic] Hinweis: |
|Wenn der Konfigurations-Assistent für SharePoint-Produkte einen Fehler meldet, überprüfen Sie die |
|PSCDiagnostics-Protokolldateien, die auf dem Laufwerk, auf dem SharePoint Server installiert ist, im Ordner |
|%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS gespeichert sind. |
|[pic] Hinweis: |
|Wenn Sie zur Eingabe Ihres Benutzernamens und Ihres Kennworts aufgefordert werden, müssen Sie die Website für die |
|SharePoint-Zentraladministration ggf. der Liste vertrauenswürdiger Sites in Internet Explorer hinzufügen und |
|Einstellungen für die Benutzerauthentifizierung konfigurieren. Außerdem sollten Sie eventuell die Einstellungen für |
|die verstärkte Sicherheit in Internet Explorer deaktivieren. Anweisungen zum Konfigurieren oder Deaktivieren dieser |
|Einstellungen finden Sie im folgenden Abschnitt. |
|[pic] Tipp: |
|Wenn eine Proxyserver-Fehlermeldung angezeigt wird, müssen Sie ggf. die Proxyservereinstellungen konfigurieren, damit|
|lokale Adressen den Proxyserver umgehen. Anweisungen zum Konfigurieren von Proxyservereinstellungen finden Sie im |
|folgenden Abschnitt. |
Konfigurieren der Browsereinstellungen
Nachdem der Konfigurations-Assistent für SharePoint-Produkte ausgeführt wurde, sollten Sie sicherstellen, dass SharePoint Server für lokale Administratoren in der Umgebung funktionsfähig ist, indem Sie in Internet Explorer zusätzliche Einstellungen konfigurieren.
|[pic] Hinweis: |
|Wenn die lokalen Administratoren nicht Internet Explorer verwenden, müssen Sie möglicherweise zusätzliche |
|Einstellungen konfigurieren. Weitere Informationen zu unterstützten Browsern finden Sie unter Plan browser support |
|(SharePoint Server 2010). |
Führen Sie die folgenden Schritte aus, wenn Sie zur Eingabe Ihres Benutzernamens und Kennworts aufgefordert werden.
• Hinzufügen der Website für die SharePoint-Zentraladministration zur Liste der vertrauenswürdigen Websites
• Deaktivieren der Einstellungen für die verstärkte Sicherheit in Internet Explorer
Führen Sie das folgende Verfahren aus, wenn Sie eine Proxyserver-Fehlermeldung erhalten:
• Konfigurieren der Proxyservereinstellungen für das Umgehen des Proxyservers für lokale Adressen
Weitere Informationen finden Sie unter Erste Schritte mit IEAK 8 ().
So fügen Sie die Website für die SharePoint-Zentraladministration der Liste vertrauenswürdiger Sites hinzu
1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2. Klicken Sie auf der Registerkarte Sicherheit im Bereich Wählen Sie eine Zone aus, um deren Sicherheitseinstellungen festzulegen auf Vertrauenswürdige Sites, und klicken Sie dann auf Sites.
3. Deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4. Geben Sie im Feld Diese Website der Zone hinzufügen die URL Ihrer Website ein, und klicken Sie dann auf Hinzufügen.
5. Klicken Sie auf Schließen, um das Dialogfeld Vertrauenswürdige Sites zu schließen.
6. Klicken Sie auf OK, um das Dialogfeld Internetoptionen zu schließen.
So deaktivieren Sie Einstellungen für die verstärkte Sicherheit in Internet Explorer
1. Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Verwaltung, und klicken Sie anschließend auf Server-Manager.
2. Wählen Sie in Server-Manager den Stammknoten von Server-Manager aus.
3. Klicken Sie im Abschnitt Sicherheitsinformationen auf Verstärkte Sicherheitskonfiguration für IE konfigurieren.
Das Dialogfeld Verstärkte Sicherheitskonfiguration für Internet Explorer wird geöffnet.
4. Klicken Sie im Abschnitt Administratoren auf Aus, um die Einstellungen für die verstärkte Sicherheit in Internet Explorer zu deaktivieren, und klicken Sie dann auf OK.
So konfigurieren Sie Proxyservereinstellungen für das Umgehen des Proxyservers für lokale Adressen
1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2. Klicken Sie auf der Registerkarte Verbindungen im Bereich LAN-Einstellungen auf LAN-Einstellungen.
3. Deaktivieren Sie im Bereich Automatische Konfiguration das Kontrollkästchen Automatische Suche der Einstellungen.
4. Aktivieren Sie im Bereich Proxyserver das Kontrollkästchen Proxyserver für LAN verwenden.
5. Geben Sie in das Feld Adresse die Adresse des Proxyservers ein.
6. Geben Sie in das Feld Port die Portnummer des Proxyservers ein.
7. Aktivieren Sie das Kontrollkästchen Proxyserver für lokale Adressen umgehen.
8. Klicken Sie auf OK, um das Dialogfeld LAN-Einstellungen zu schließen.
9. Klicken Sie auf OK, um das Dialogfeld Internetoptionen zu schließen.
Ausführen des Assistenten für die Farmkonfiguration
Damit haben Sie das Setup und die anfängliche Konfiguration von SharePoint Server 2010 abgeschlossen und die Website für die SharePoint-Zentraladministration erstellt. Nun können Sie die Serverfarm und die Websites erstellen sowie Dienste mithilfe des Assistenten für die Farmkonfiguration auswählen.
So führen Sie Assistenten für die Farmkonfiguration aus
1. Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Schnellstart auf Konfigurations-Assistenten, und klicken Sie dann auf Assistenten für die Farmkonfiguration starten.
2. Klicken Sie auf der Seite Helfen Sie uns bei der Verbesserung von SharePoint auf eine der folgenden Optionen, und klicken Sie dann auf OK:
• Ja, ich möchte teilnehmen (empfohlen)
• Nein, ich möchte nicht teilnehmen
3. Klicken Sie auf der Seite SharePoint-Farm konfigurieren auf Die Einstellungen mithilfe dieses Assistenten schrittweise vornehmen, und klicken Sie dann auf Weiter.
4. Klicken Sie auf der Seite SharePoint-Farm konfigurieren im Abschnitt Dienstkonto auf die Dienstkontooption, die Sie zum Konfigurieren Ihrer Dienste verwenden möchten.
|[pic] Hinweis: |
|Aus Sicherheitsgründen wird empfohlen, ein anderes Konto als das Farmadministratorkonto zum Konfigurieren von |
|Diensten in der Serverfarm zu verwenden. |
|Falls Sie ein vorhandenes verwaltetes Konto verwenden möchten, also ein SharePoint Server bekanntes Konto, müssen Sie|
|unbedingt auf diese Option klicken, bevor Sie den Vorgang fortsetzen. |
5. Wählen Sie die Dienste aus, die Sie in der Farm verwenden möchten, und klicken Sie dann auf Weiter.
|[pic] Hinweis: |
|Weitere Informationen finden Sie unter Konfigurieren von Diensten (SharePoint Server 2010). Wenn Sie Microsoft Office|
|Web Apps verwenden, finden Sie weitere Informationen unter Office Web Apps (Installed on SharePoint 2010 Products). |
6. Führen Sie auf der Seite Websitesammlung erstellen die folgenden Aktionen aus:
a) Geben Sie im Abschnitt Titel und Beschreibung im Feld Titel den Namen der neuen Website ein.
b) Optional: Geben Sie im Feld Beschreibung eine Beschreibung für die Website ein.
c) Wählen Sie im Abschnitt Websiteadresse einen URL-Pfad für die Website aus.
d) Wählen Sie im Abschnitt Vorlagenauswahl in der Liste Vorlage auswählen die Vorlage aus, die Sie für Website höchster Ebene in der Websitesammlung verwenden möchten.
|[pic] Hinweis: |
|Um eine Vorlage oder eine Beschreibung einer Vorlage anzuzeigen, klicken Sie in der Liste Vorlage auswählen auf eine |
|Vorlage. |
7. Klicken Sie auf OK.
8. Überprüfen Sie auf der Seite SharePoint-Farm konfigurieren die Zusammenfassung für die Farmkonfiguration, und klicken Sie dann auf Fertig stellen.
Schritte nach der Installation
Nach der Installation und Konfiguration von SharePoint Server 2010 wird ein Browserfenster mit der Website für die Zentraladministration der neuen SharePoint-Website geöffnet. Sie können jetzt der Website Inhalte hinzufügen oder die Website anpassen. Es wird jedoch empfohlen, zunächst die folgenden administrativen Aufgaben mithilfe der Website für die SharePoint-Zentraladministration auszuführen.
• Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten Sie können die Erfassung von Verwendungs- und Integritätsdaten in der Serverfarm konfigurieren. Vom System werden Verwendungs- und Integritätsdaten in den Protokollierungsordner und in die Protokollierungsdatenbank geschrieben. Weitere Informationen finden Sie unter Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten (SharePoint Server 2010).
• Konfigurieren der Diagnoseprotokollierung Sie können die Diagnoseprotokollierung konfigurieren, die nach der Erstbereitstellung oder einem Upgrade erforderlich sein kann. Die Standardeinstellungen erweisen sich zwar in den meisten Fällen als ausreichend, doch kann es vorkommen, dass Sie die Einstellungen abhängig von den Unternehmensanforderungen und dem Lebenszyklus der Farm ändern möchten. Weitere Informationen finden Sie unter Konfigurieren der Diagnoseprotokollierung (SharePoint Server 2010).
• Konfigurieren eingehender E-Mails Sie können eingehende E-Mails so konfigurieren, dass eingehende E-Mails von SharePoint-Websites akzeptiert und archiviert werden. Sie können auch eingehende E-Mails so konfigurieren, dass E-Mail-Diskussionen von SharePoint-Websites in Echtzeit archiviert, per E-Mail gesendete Dokumente gespeichert und per E-Mail gesendete Besprechungen in Websitekalendern angezeigt werden können. Darüber hinaus können Sie den SharePoint-Verzeichnisverwaltungsdienst konfigurieren, um das Erstellen und Verwalten von E-Mail-Verteilerlisten zu ermöglichen. Weitere Informationen finden Sie unter Konfigurieren von eingehender E-Mail (SharePoint Server 2010).
• Konfigurieren ausgehender E-Mails Sie können ausgehende E-Mails so konfigurieren, dass E-Mail-Benachrichtigungen vom SMTP-Server (Simple Mail Transfer Protocol) an Websitebenutzer sowie Benachrichtigungen an Websiteadministratoren gesendet werden. Sie können die E-Mail-Adresse im Feld Von und die Antwort-E-Mail-Adresse konfigurieren, die in ausgehenden Benachrichtigungen angezeigt werden. Weitere Informationen finden Sie unter Konfigurieren ausgehender E-Mail (SharePoint Server 2010).
• Konfigurieren eines mobilen Kontos Sie können ein mobiles Konto konfigurieren, damit Benachrichtigungen in Form von Textnachrichten (SMS) von SharePoint an Ihr Mobiltelefon oder an das Mobiltelefon von Websitebenutzern gesendet werden. Weitere Informationen finden Sie unter Konfigurieren eines mobilen Kontos (SharePoint Server 2010).
• Installieren und Konfigurieren von Remote-BLOB-Speichers Sie können Remote-BLOB-Speicher (RBS) für eine Instanz von SQL Server 2008 installieren und konfigurieren, von der eine SharePoint-Farm unterstützt wird. Weitere Informationen finden Sie unter Installieren und Konfigurieren von Remote-BLOB-Speicher (SharePoint Server 2010).
• Konfigurieren von Sucheinstellungen Sie können Sucheinstellungen konfigurieren, um den Inhalt in SharePoint Server 2010 zu durchforsten. Weitere Informationen finden Sie unter Schritte nach der Installation des Suchsystems (SharePoint Server 2010).
• Konfigurieren und Verwenden des Exchange-Connectors Sie können eine Durchforstungsregel erstellen und eine Inhaltsquelle zum Durchforsten öffentlicher Ordner von Microsoft Exchange Server hinzufügen. Weitere Informationen finden Sie unter Konfigurieren und Verwenden des Exchange-Connectors (SharePoint Server 2010).
Bereitstellen eines einzelnen Servers mit integrierter Datenbank (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie eine Neuinstallation von Microsoft SharePoint Server 2010 auf einem einzelnen Server mit einer integrierten Datenbank vornehmen.
Inhalt dieses Artikels:
• Übersicht
• Bevor Sie beginnen
• Installieren von SharePoint Server 2010
• Schritte nach der Installation
Übersicht
Sie können eine SharePoint-Website schnell veröffentlichen, indem Sie SharePoint Server 2010 auf einem einzelnen Server mit einer integrierten Datenbank bereitstellen. Diese Konfiguration hilft beim Auswerten von SharePoint Server 2010-Features und -Funktionen wie Zusammenarbeit, Dokumentverwaltung und Suche. Eine solche Konfiguration stellt auch eine gute Möglichkeit dar, eine kleine Anzahl von Websites bereitzustellen und die Verwaltungskosten möglichst gering zu halten. Wenn Sie SharePoint Server 2010 auf einem einzelnen Server mit einer integrierten Datenbank mit den Standardeinstellungen bereitstellen, werden Microsoft SQL Server 2008 Express und das SharePoint-Produkt installiert, und der Konfigurations-Assistent für SharePoint-Produkte erstellt dann die Konfigurationsdatenbank und die Inhaltsdatenbank für Ihre SharePoint-Websites. Zusätzlich installiert der Konfigurations-Assistent für SharePoint-Produkte die Website für die SharePoint-Zentraladministration und erstellt die erste SharePoint-Websitesammlung.
|[pic] Hinweis: |
|Nicht behandelt werden in diesem Artikel das Installieren von SharePoint Server 2010 in einer Farmumgebung oder das |
|Upgraden von früheren Versionen von SharePoint Server. Weitere Informationen zum Installieren von SharePoint Server |
|2010 in einer einzelnen Serverfarm finden Sie unter Bereitstellen eines einzelnen Servers mit SQL Server (Office |
|SharePoint Server). Weitere Informationen zum Installieren von SharePoint Server 2010 in einer Farm mit mehreren |
|Servern finden Sie unter Mehrere Server für eine dreistufige Farm (SharePoint Server 2010). Weitere Informationen zum|
|Upgraden finden Sie unter Upgrading to SharePoint Server 2010. |
Berücksichtigen Sie die folgenden Einschränkungen dieser Installationsmethode:
• Ein einzelner Server mit integrierter Datenbank von SharePoint Server kann nicht auf einem Domänencontroller installiert werden.
• Eine SQL Server 2008 Express-Datenbank darf nicht größer als 4 GB sein.
• Die Benutzerprofilsynchronisierung kann nicht auf einem einzelnen Server mit integrierter Datenbank verwendet werden. Wenn Sie die Benutzerprofilsynchronisierung verwenden möchten, müssen Sie eine Serverfarminstallation von SharePoint verwenden. Weitere Informationen finden Sie unter Bereitstellen eines einzelnen Servers mit SQL Server (Office SharePoint Server), Mehrere Server für eine dreistufige Farm (SharePoint Server 2010) und Configure Profile Synchronization (SharePoint Server 2010).
Bevor Sie beginnen
Vergewissern Sie sich, dass alle Hardware- und Softwareanforderungen erfüllt sind, bevor Sie mit der Bereitstellung beginnen. Weitere Informationen finden Sie unter Hardware- und Softwareanforderungen (SharePoint Server 2010). Nehmen Sie außerdem unbedingt eine Neuinstallation von SharePoint Server 2010 vor. Die endgültige Produktversion von SharePoint Server 2010 kann nur installiert werden, wenn Sie vorher die Betaversion von SharePoint Server 2010 entfernen.
Installieren von SharePoint Server 2010
Führen Sie zum Installieren und Konfigurieren von SharePoint Server 2010 die folgenden Schritte aus:
1. Führen Sie das Vorbereitungstool für Microsoft SharePoint-Produkte aus.
2. Führen Sie Setup aus, um SQL Server 2008 Express und das SharePoint-Produkt zu installieren.
3. Führen Sie den Konfigurations-Assistent für SharePoint-Produkte aus, von dem die Konfigurationsdatenbank und die Inhaltsdatenbank installiert und konfiguriert werden sowie die Website für die SharePoint-Zentraladministration installiert wird. Außerdem wird von diesem Assistenten die erste SharePoint-Websitesammlung erstellt.
4. Konfigurieren Sie Browsereinstellungen.
5. Führen Sie Schritte nach der Installation aus.
|[pic] Wichtig: |
|Sie müssen ein Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, um die folgenden Verfahren |
|auszuführen. |
Ausführen des Vorbereitungstools für Microsoft SharePoint-Produkte
Gehen Sie wie folgt vor, um die erforderliche Software für SharePoint Server 2010 zu installieren.
So führen Sie das Vorbereitungstool für Microsoft SharePoint-Produkte aus
1. Legen Sie die Installations-CD für SharePoint Server 2010 ein.
2. Klicken Sie auf der Startseite von SharePoint Server 2010 auf Softwarevoraussetzungen installieren.
|[pic] Hinweis: |
|Sie benötigen Internetzugriff auf dem Computer, auf dem Sie SharePoint Server installieren, da vom Installer |
|Komponenten vom Microsoft Download Center heruntergeladen werden. |
3. Klicken Sie auf der Seite Willkommen beim Vorbereitungstool für Microsoft SharePoint-Produkte auf Weiter.
4. Klicken Sie auf der Seite Installation abgeschlossen auf Fertig stellen.
Ausführen von Setup
Mit dem folgenden Verfahren werden SQL Server 2008 Express und das SharePoint-Produkt installiert. Am Ende des Installationsvorgangs können Sie den Konfigurations-Assistent für SharePoint-Produkte starten. Die Vorgehensweise wird weiter unten in diesem Abschnitt beschrieben.
So führen Sie Setup aus
1. Klicken Sie auf der Startseite von SharePoint Server 2010 auf SharePoint Server installieren.
2. Beachten Sie die Bestimmungen auf der Seite Microsoft-Software-Lizenzbedingungen lesen, aktivieren Sie das Kontrollkästchen Ich stimme den Bedingungen dieser Vereinbarung zu, und klicken Sie dann auf Weiter.
3. Klicken Sie auf der Seite Gewünschte Installation auswählen auf Eigenständig.
4. Nach Abschluss des Setups werden Sie in einem Dialogfeld aufgefordert, die Konfiguration des Servers abzuschließen. Stellen Sie sicher, dass das Kontrollkästchen Führen Sie den Konfigurations-Assistenten für SharePoint-Produkte jetzt aus aktiviert ist.
5. Klicken Sie auf Schließen, um den Konfigurations-Assistenten zu starten.
|[pic] Hinweis: |
|Falls bei Setup ein Fehler auftritt, überprüfen Sie die Protokolldateien im Ordner Temp des Benutzers, der Setup |
|ausführte. Stellen Sie sicher, dass Sie als derjenige Benutzer angemeldet sind, der Setup ausführte, und geben Sie |
|%temp% in der Adressleiste von Windows Explorer ein. Wenn der Pfad in Windows Explorer in eine Adresse aufgelöst |
|wird, die mit "1" oder "2" endet, müssen Sie um eine Ebene nach oben navigieren, damit die Protokolldateien angezeigt|
|werden. Der Name der Protokolldatei lautet SharePoint Server Setup (). |
|[pic] Tipp: |
|Wenn Sie den Konfigurations-Assistent für SharePoint-Produkte geschlossen haben, können Sie darauf zugreifen, indem |
|Sie auf Start klicken, auf Alle Programme zeigen und dann auf Microsoft SharePoint 2010-Produkte klicken. Klicken Sie|
|auf Weiter, wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird. |
Ausführen des Konfigurations-Assistenten für SharePoint-Produkte
Gehen Sie wie folgt vor, um die Konfigurationsdatenbank und die Inhaltsdatenbank zu installieren und zu konfigurieren sowie die Website für die SharePoint-Zentraladministration zu installieren. Außerdem wird die erste SharePoint-Websitesammlung erstellt.
So führen Sie den Konfigurations-Assistenten für SharePoint-Produkte aus
1. Klicken Sie auf der Seite Willkommen bei den SharePoint-Produkten auf Weiter.
2. Klicken Sie in dem Dialogfeld, in dem Ihnen mitgeteilt wird, dass während der Konfiguration möglicherweise bestimmte Dienste neu gestartet werden müssen, auf Ja.
3. Klicken Sie auf der Seite Die Konfiguration war erfolgreich auf Fertig stellen.
|[pic] Hinweis: |
|Wenn der Konfigurations-Assistent für SharePoint-Produkte einen Fehler meldet, überprüfen Sie die |
|PSCDiagnostics-Protokolldateien, die auf dem Laufwerk, auf dem SharePoint Server installiert ist, im Ordner |
|%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS gespeichert sind. |
4. Wählen Sie auf der Seite Vorlagenauswahl eine der folgenden Optionen aus, und klicken Sie dann auf OK:
• Klicken Sie im Abschnitt Vorlagenauswahl auf eine vordefinierte Vorlage.
• Klicken Sie im Abschnitt Lösungskatalog auf Lösungskatalog, und passen Sie Ihre eigene Websitevorlage an.
5. Geben Sie auf der Seite Gruppen für diese Website einrichten an, wer Zugriff auf Ihre Website haben soll. Erstellen Sie anschließend entweder eine neue Gruppe, oder verwenden Sie eine vorhandenen Gruppe für diese Benutzer, indem Sie eine der folgenden Aktionen ausführen:
• Um eine neue Gruppe zu erstellen, klicken Sie auf Neue Gruppe erstellen, und geben Sie den Namen der Gruppe und die Mitglieder, die dieser Gruppe angehören sollen, ein.
• Um eine vorhandene Gruppe zu verwenden, klicken Sie auf Vorhandene Gruppe verwenden, und wählen Sie die Benutzergruppe in der Liste Element aus.
6. Klicken Sie auf OK.
|[pic] Hinweis: |
|Wenn Sie zur Eingabe Ihres Benutzernamens und Ihres Kennworts aufgefordert werden, müssen Sie die Website für die |
|SharePoint-Zentraladministration ggf. der Liste vertrauenswürdiger Sites in Internet Explorer hinzufügen und |
|Einstellungen für die Benutzerauthentifizierung konfigurieren. Außerdem sollten Sie eventuell die Einstellungen für |
|die verstärkte Sicherheit in Internet Explorer deaktivieren. Anweisungen zum Konfigurieren oder Deaktivieren dieser |
|Einstellungen finden Sie im folgenden Abschnitt. |
|[pic] Tipp: |
|Wenn eine Proxyserver-Fehlermeldung angezeigt wird, müssen Sie ggf. die Proxyservereinstellungen konfigurieren, damit|
|lokale Adressen den Proxyserver umgehen. Anweisungen zum Konfigurieren von Proxyservereinstellungen finden Sie im |
|folgenden Abschnitt. |
Konfigurieren von Browsereinstellungen
Nachdem Sie den Konfigurations-Assistent für SharePoint-Produkte ausgeführt haben, sollten Sie sicherstellen, dass SharePoint Server 2010 für lokale Administratoren in Ihrer Umgebung ordnungsgemäß ausgeführt wird, indem Sie in Internet Explorer zusätzliche Einstellungen konfigurieren.
|[pic] Hinweis: |
|Falls lokale Administratoren nicht Internet Explorer verwenden, müssen Sie möglicherweise zusätzliche Einstellungen |
|konfigurieren. Weitere Informationen zu unterstützten Browsern finden Sie unter Plan browser support (SharePoint |
|Server 2010). |
Führen Sie die folgenden Schritte aus, wenn Sie zur Eingabe Ihres Benutzernamens und Kennworts aufgefordert werden.
• Hinzufügen der Website für die SharePoint-Zentraladministration zur Liste der vertrauenswürdigen Sites
• Deaktivieren der Einstellungen für die verstärkte Sicherheit in Internet Explorer
Führen Sie das folgende Verfahren aus, wenn Sie eine Proxyserver-Fehlermeldung erhalten:
• Konfigurieren der Proxyservereinstellungen für das Umgehen des Proxyservers für lokale Adressen
Weitere Informationen finden Sie unter Erste Schritte mit IEAK 8 ().
So fügen Sie die Website für die SharePoint-Zentraladministration zur Liste der vertrauenswürdigen Sites hinzu
1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2. Klicken Sie auf der Registerkarte Sicherheit im Bereich Wählen Sie eine Zone aus, um deren Sicherheitseinstellungen festzulegen auf Vertrauenswürdige Sites, und klicken Sie dann auf Sites.
3. Deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4. Geben Sie im Feld Diese Website zur Zone hinzufügen die URL Ihrer Website ein, und klicken Sie dann auf Hinzufügen.
5. Klicken Sie auf Schließen, um das Dialogfeld Vertrauenswürdige Sites zu schließen.
6. Klicken Sie auf OK, um das Dialogfeld Internetoptionen zu schließen.
So deaktivieren Sie Einstellungen für die verstärkte Sicherheit in Internet Explorer
1. Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Verwaltung, und klicken Sie anschließend auf Server-Manager.
2. Wählen Sie in Server-Manager den Stammknoten von Server-Manager aus.
3. Klicken Sie im Abschnitt Sicherheitsinformationen auf Verstärkte Sicherheitskonfiguration für IE konfigurieren.
Das Dialogfeld Verstärkte Sicherheitskonfiguration für Internet Explorer wird geöffnet.
4. Klicken Sie im Abschnitt Administratoren auf Aus, um die Einstellungen für die verstärkte Sicherheit in Internet Explorer zu deaktivieren, und klicken Sie dann auf OK.
So konfigurieren Sie Proxyservereinstellungen für das Umgehen des Proxyservers für lokale Adressen
1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2. Klicken Sie auf der Registerkarte Verbindungen im Bereich LAN-Einstellungen auf LAN-Einstellungen.
3. Deaktivieren Sie im Bereich Automatische Konfiguration das Kontrollkästchen Automatische Suche der Einstellungen.
4. Aktivieren Sie im Bereich Proxyserver das Kontrollkästchen Proxyserver für LAN verwenden.
5. Geben Sie in das Feld Adresse die Adresse des Proxyservers ein.
6. Geben Sie in das Feld Port die Portnummer des Proxyservers ein.
7. Aktivieren Sie das Kontrollkästchen Proxyserver für lokale Adressen umgehen.
8. Klicken Sie auf OK, um das Dialogfeld LAN-Einstellungen zu schließen.
9. Klicken Sie auf OK, um das Dialogfeld Internetoptionen zu schließen.
Schritte nach der Installation
Nach der Installation von SharePoint Server 2010 wird ein Browserfenster mit der Website für die Zentraladministration der neuen SharePoint-Website geöffnet. Sie können jetzt der Website Inhalte hinzufügen oder die Website anpassen. Es wird jedoch empfohlen, zunächst die folgenden administrativen Aufgaben mithilfe der Website für die SharePoint-Zentraladministration auszuführen:
• Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten Sie können die Erfassung von Verwendungs- und Integritätsdaten in Ihrer Serverfarm konfigurieren. Vom System werden Verwendungs- und Integritätsdaten in den Protokollierungsordner und in die Protokollierungsdatenbank geschrieben. Weitere Informationen finden Sie unter Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten (SharePoint Server 2010).
• Konfigurieren der Diagnoseprotokollierung Sie können die Diagnoseprotokollierung konfigurieren, was nach der Erstbereitstellung oder nach einem Upgrade erforderlich sein kann. Die Standardeinstellungen erweisen sich zwar in den meisten Fällen als ausreichend, doch kann es vorkommen, dass Sie die Einstellungen abhängig von den Unternehmensanforderungen und dem Lebenszyklus der Farm ändern möchten. Weitere Informationen finden Sie unter Konfigurieren der Diagnoseprotokollierung (SharePoint Server 2010).
• Konfigurieren eingehender E-Mails Sie können eingehende E-Mails so konfigurieren, dass eingehende E-Mails von SharePoint-Websites akzeptiert und archiviert werden. Sie können auch eingehende E-Mails so konfigurieren, dass E-Mail-Diskussionen von SharePoint-Websites in Echtzeit archiviert, per E-Mail gesendete Dokumente gespeichert und per E-Mail gesendete Besprechungen in Websitekalendern angezeigt werden können. Darüber hinaus können Sie den SharePoint-Verzeichnisverwaltungsdienst konfigurieren, um das Erstellen und Verwalten von E-Mail-Verteilerlisten zu ermöglichen. Weitere Informationen finden Sie unter Konfigurieren von eingehender E-Mail (SharePoint Server 2010).
• Konfigurieren ausgehender E-Mails Sie können ausgehende E-Mails so konfigurieren, dass E-Mail-Benachrichtigungen vom SMTP-Server (Simple Mail Transfer Protocol) an Websitebenutzer sowie Benachrichtigungen an Websiteadministratoren gesendet werden. Sie können die E-Mail-Adresse im Feld Von und die Antwort-E-Mail-Adresse konfigurieren, die in ausgehenden Benachrichtigungen angezeigt werden. Weitere Informationen finden Sie unter Konfigurieren ausgehender E-Mail (SharePoint Server 2010).
• Konfigurieren eines mobilen Kontos Sie können ein mobiles Konto konfigurieren, damit Benachrichtigungen in Form von Textnachrichten (SMS) von SharePoint an Ihr Mobiltelefon oder an das Mobiltelefon von Websitebenutzern gesendet werden. Weitere Informationen finden Sie unter Konfigurieren eines mobilen Kontos (SharePoint Server 2010).
• Installieren und Konfigurieren von Remote-BLOB-Speicher Sie können Remote-BLOB-Speicher (RBS) für eine Instanz von SQL Server 2008 installieren und konfigurieren, die eine SharePoint-Serverfarm unterstützt. Weitere Informationen finden Sie unter Installieren und Konfigurieren von Remote-BLOB-Speicher (SharePoint Server 2010).
• Konfigurieren von Sucheinstellungen Sie können Sucheinstellungen konfigurieren, um den Inhalt in SharePoint Server 2010 zu durchforsten. Weitere Informationen finden Sie unter Post-installation configuration for Search.
• Konfigurieren und Verwenden des Exchange-Connectors Sie können eine Durchforstungsregel erstellen und eine Inhaltsquelle für das Durchforsten öffentlicher Microsoft Exchange Server-Ordner hinzufügen. Weitere Informationen finden Sie unter Konfigurieren und Verwenden des Exchange-Connectors (SharePoint Server 2010).
Mehrere Server für eine dreistufige Farm (SharePoint Server 2010)
Dieser Artikel beschreibt, wie Microsoft SharePoint Server 2010 auf mehreren Servern installiert wird, um eine über drei Stufen bereitgestellte Microsoft SharePoint Server-Farm zu erstellen. Die Farm besteht aus zwei Front-End-Webservern, einem Anwendungsserver und einem Datenbankserver. Die Bereitstellungsabfolge sowie die Konfigurationen, die in diesem Artikel beschrieben werden, basieren auf empfohlenen bewährten Methoden. Die sich daraus ergebende Farmkonfiguration ist nicht komplex, sondern bietet eine Basisinfrastruktur für die Implementierung einer SharePoint Server-Lösung in vergleichbaren oder komplexeren Farmen.
Die Farm wird mit einer Suchdienstanwendung bereitgestellt. Die Suche wird so konfiguriert, dass der Inhalt, der im Rahmen dieser Bereitstellung erstellt wird, durchforstet wird.
Inhalt dieses Artikels:
• Übersicht
• Vorbereiten der Farmserver
• Installieren von SharePoint Server 2010 auf den Farmservern
• Erstellen und Konfigurieren der Farm
• Hinzufügen von Webservern zur Farm
• Konfigurieren der Diagnoseprotokollierung sowie der Verwendungs- und Integritätsdatenerfassung
• Erstellen und Konfigurieren einer neuen Suchdienstanwendung
• Erstellen einer Website
• Hinzufügen von Inhaltsquellen und Konfigurieren eines Durchforstungszeitplans
• Schritte nach der Installation
Übersicht
Im Rahmen dieser Bereitstellung sind die folgenden grundlegenden Schritte erforderlich:
• Sicherstellen, dass Sie mit dem Konzept einer dreistufigen Topologie vertraut sind.
• Sicherstellen, dass alle Planungs- und Vorbereitungsarbeiten abgeschlossen sind, z. B. die Überprüfung von Hardware- und Softwareanforderungen.
• Installieren der erforderlichen Softwareupdates auf allen Servern, die Teil der Farm werden.
• Installieren der erforderlichen SharePoint Server-Komponenten auf Servern der Anwendungs- und Webebene.
• Installieren von SharePoint Server auf dem Anwendungsserver und den Webservern.
• Erstellen und Konfigurieren der SharePoint-Farm.
• Bereistellen von Diensten.
• Ausführen erforderlicher Aufgaben nach der Bereitstellung.
Topologie (Übersicht)
Diese Topologie wird normalerweise für die in Bereitstellung (Übersicht) (SharePoint Server 2010) beschriebenen mittleren und großen Serverfarmen verwendet. Hinsichtlich Leistung, Kapazität und Skalierbarkeit ist eine dreistufige Topologie einer zweistufigen Topologie vorzuziehen. Eine dreistufige Topologie bietet den effizientesten physischen und logischen Aufbau, um Scale-Out- oder Scale-Up-Strategien zu unterstützen, und unterstützt die bessere Verteilung von Diensten auf die Mitgliedsserver der Farm. Die folgende Abbildung zeigt die dreistufige Bereitstellung, die in diesem Artikel beschrieben wird.
[pic]In Bezug auf die vorangegangene Abbildung sollten Sie Folgendes beachten:
• Sie können Webserver zur Webebene hinzufügen. Diese Server können als herkömmliche Webserver für die Bearbeitung von Benutzeranforderungen konfiguriert werden. Sie können jedoch auch so konfiguriert werden, dass sie dedizierte Abfrage- oder andere Dienstkomponenten hosten.
• Sie können Farmserver zur Anwendungsebene hinzufügen und sie als dedizierte Server konfigurieren, die die Website für die Zentraladministration oder andere Dienste für die Farm hosten, für die von der Webebene getrennte Ressourcen benötigt werden, z. B. Durchforstungskomponenten, Abfragekomponenten und Profilseiten.
• Sie können Datenbankserver zur Datenbankebene hinzufügen, um eine eigenständige Instanz, die Datenbankspiegelung oder einen Failovercluster zu implementieren. Wenn Sie die Farm für hohe Verfügbarkeit konfigurieren, ist die Datenbankspiegelung oder ein Failovercluster auf der Datenbankebene erforderlich.
Bevor Sie beginnen
Bevor Sie mit der Bereitstellung beginnen, ist Folgendes erforderlich:
• Stellen Sie sicher, dass Sie mit den Betriebssystemrichtlinien vertraut sind, die unter Richtlinien für die Leistungsoptimierung von Windows Server 2008 und Richtlinien für die Leistungsoptimierung von Windows Server 2008 R2 beschrieben sind.
• Vergewissern Sie sich, dass alle Hardware- und Softwareanforderungen erfüllt sind. Weitere Informationen finden Sie unter Hardware- und Softwareanforderungen (SharePoint Server 2010).
• Stellen Sie sicher, dass Sie über alle erforderlichen Informationen verfügen, um die erforderlichen Konten wie unter Administrator- und Dienstkonten (SharePoint Server 2010) beschrieben mit den geeigneten Berechtigungen zu konfigurieren.
|[pic] Hinweis: |
|Aus Sicherheitsgründen empfiehlt es sich, SharePoint Server mithilfe der Administration nach dem Prinzip der |
|geringsten Rechte zu installieren. |
Verwenden des Vorbereitungstools für Microsoft SharePoint 2010-Produkte
Das Vorbereitungstool für Microsoft SharePoint-Produkte überprüft, ob die notwendigen Voraussetzungen erfüllt sind, und installiert und konfiguriert alle erforderlichen Programme. Für das Vorbereitungstool für Microsoft SharePoint-Produkte wird eine Internetverbindung benötigt, um erforderliche SharePoint Server-Komponenten herunterzuladen und zu konfigurieren. Wenn Sie nicht über eine Internetverbindung für die Farmserver verfügen, benötigen Sie installierbare Abbilder der erforderlichen Software. Informationen zu Installationspfade finden Sie unter Softwareanforderungen im Artikel "Bestimmen von Hardware- und Softwareanforderungen (SharePoint Server 2010)".
Wenn Sie sich dafür entscheiden, installierbare Abbilder zu verwenden, empfiehlt es sich, einen Installationspfad zu erstellen, den Sie zum Speichern der Abbilder verwenden können. Sie können diesen Installationspfad für die Installation zukünftiger Softwareupdates verwenden.
Datenbankserver
Stellen Sie sicher, dass SQL Server 2005 oder SQL Server 2008 auf die erforderliche Ebene aktualisiert wurde und wie folgt konfiguriert ist:
• SQL Server 2005: Lokale und Remoteverbindungen sind aktiviert und für die Verwendung von TCP/IP konfiguriert.
• SQL Server 2008: TCP/IP ist für die Netzwerkkonfiguration aktiviert.
In Organisationen, deren Datenbankadministratoren unabhängig von SharePoint-Administratoren arbeiten, müssen Sie sicherstellen, dass die richtige Version von SQL Server verfügbar ist und auf die erforderliche Ebene aktualisiert wurde. Darüber hinaus müssen Sie eine vom DBA erstellte Datenbank anfordern, die für Ihre Farm konfiguriert ist.
|[pic] Hinweis: |
|Bei den Verfahren in diesem Artikel wird keine vom DBA erstellte Datenbank verwendet. Deshalb weichen diese Verfahren|
|in einer Umgebung mit einer vom DBA erstellten Datenbank entsprechend ab. Weiter Informationen finden Sie unter |
|Bereitstellen mit vom Datenbankadministrator erstellten Datenbanken (SharePoint Server 2010). |
Öffentliche Updates und Hotfix-Pakete
Stellen Sie sicher, dass öffentliche Updates und die erforderlichen Hotfix-Pakete für das Betriebssystem, SQL Server und SharePoint Server installiert sind. Es empfiehlt sich, dass alle Server auf die gleiche Softwareversion aktualisiert werden, bevor Sie die öffentlichen Updates anwenden. In dieser Version von SharePoint Server müssen die folgenden Hotfixes angewendet werden:
• SQL Server 2008: Installieren Sie dieses Update vor der Bereitstellung der Farm. Kumulatives Updatepaket 2 für SQL Server 2008 Service Pack 1
• Nachdem Sie die erforderlichen Komponenten auf den einzelnen Farmservern installiert haben, müssen Sie den Hotfix unter Fehlermeldung, wenn Sie die MethodeError"IMSAdminBase::CopyKey" als Teil der IIS 6.0-Kompatibilitätskomponenten in IIS 7.0 verwenden: "Ausnahme von HRESULT: 0x80070003" zuerst auf dem Anwendungsserver und anschließend auf den beiden Webservern installieren.
Vorbereiten der Farmserver
Vor der Installation von SharePoint Server müssen Sie das Vorhandensein der erforderlichen Komponenten auf dem Anwendungsserver und den Webserver mit dem Vorbereitungstool für Microsoft SharePoint-Produkte überprüfen und die Komponenten ggf. installieren.
|[pic] Tipp: |
|Wenn Sie sich für eine manuelle Installation der erforderlichen Komponenten entscheiden, können Sie das |
|Vorbereitungstool für Microsoft SharePoint-Produkte dennoch ausführen, um zu überprüfen, welche Komponenten auf den |
|einzelnen Servern erforderlich sind. |
Verwenden Sie das folgende Verfahren, um erforderliche Komponenten auf allen Farmservern zu installieren.
So führen Sie das Vorbereitungstool aus
1. Laden Sie SharePoint Server 2010 () vom Produktinstallationsordner herunter, und doppelklicken Sie auf die entsprechende ausführbare Datei.
2. Wenn Sie die Installation mit einem startbaren Abbild durchführen, klicken Sie auf dem Begrüßungsbildschirm auf Softwarevoraussetzungen installieren.
3. Erfolgt die Installation mithilfe einer Dateisammlung, doppelklicken Sie auf PrerequisiteInstaller.exe.
4. Klicken Sie auf der Seite Willkommen beim Vorbereitungstool für Microsoft SharePoint-Produkte auf Weiter.
|[pic] Hinweis: |
|Möglicherweise muss der lokale Server durch das Vorbereitungstool neu gestartet werden, um die Installation einiger |
|Komponenten abzuschließen. Das Installationsprogramm fährt nach dem Neustart des Servers fort. Ein manuelles |
|Eingreifen ist nicht erforderlich. Sie müssen sich jedoch erneut am Server anmelden. |
5. Klicken Sie auf der Seite Installation abgeschlossen auf Fertig stellen.
|[pic] Hinweis: |
|Nachdem Sie das Vorbereitungstool für Microsoft SharePoint-Produkte ausgeführt haben, müssen Sie den Hotfix unter KB |
|949516 () und KB 971831 |
|() installieren. Nach der Installation dieses Hotfixes kann |
|ein Neustart des Servers erforderlich ein. |
|[pic] Hinweis: |
|Falls die Fehlermeldung Das Laden dieser Assembly würde andere Berechtigungen aus anderen Instanzen erzeugen. |
|(Ausnahme von HRESULT: 0x80131401) angezeigt wird, wenn Sie den IIS-Arbeitsprozess (w3wp.exe), einen anderen Dienst |
|oder eine verwaltete Anwendung auf einem Server starten, auf dem auch SharePoint Server 2010 ausgeführt wird, müssen |
|Sie den Hotfix unter KB963676 () installieren. Sie müssen |
|den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben. |
Installieren von SharePoint Server 2010 auf den Farmservern
Verwenden Sie nach der Installation der erforderlichen Komponenten das folgende Verfahren, um SharePoint Server auf jedem Farmserver zu installieren.
So führen Sie Setup aus
1. Klicken Sie auf der Startseite auf Microsoft SharePoint Server 2010 installieren und dann auf Microsoft SharePoint Foundation 2010 installieren.
2. Lesen Sie die Bestimmungen auf der Seite Microsoft-Software-Lizenzbedingungen, aktivieren Sie das Kontrollkästchen Ich stimme den Bedingungen dieser Vereinbarung zu, und klicken Sie dann auf Weiter.
3. Klicken Sie auf der Seite Gewünschte Installation auswählen auf Serverfarm.
4. Klicken Sie auf der Registerkarte Servertyp auf Vollständig.
5. Übernehmen Sie auf der Registerkarte Pfad den Standardspeicherort, oder ändern Sie den Installationspfad, und klicken Sie dann auf Jetzt installieren.
|[pic] Hinweis: |
|Es empfiehlt sich, SharePoint Server auf einem Laufwerk zu installieren, das kein Systemlaufwerk ist. |
6. Nach dem Abschluss von Setup werden Sie in einem Dialogfeld aufgefordert, den Server zu konfigurieren. Deaktivieren Sie das Kontrollkästchen Führen Sie den Konfigurations-Assistenten für SharePoint-Produkte und -Technologien jetzt aus.
|[pic] Hinweis: |
|Aus Gründen der Konsistenz empfiehlt es sich, den Konfigurations-Assistenten erst auszuführen, wenn SharePoint Server|
|auf allen Anwendungs- und Front-End-Webservern installiert wurde, die Teil der Serverfarm werden. |
7. Klicken Sie auf Schließen, um Setup abzuschließen.
Erstellen und Konfigurieren der Farm
Der Konfigurations-Assistent für SharePoint-Produkteunterstützt Sie beim Erstellen und Konfigurieren der Farm. Dieser Assistent automatisiert mehrere Konfigurationsaufgaben, u. a. das Erstellen der Konfigurationsdatenbank, das Installieren von Diensten und das Erstellen der Website für die Zentraladministration. Es empfiehlt sich, dass der Konfigurations-Assistent für SharePoint-Produkte auf dem Server, der die Website für die Zentraladministration hostet, ausgeführt wird, bevor Sie den Assistenten auf den anderen Servern in der Farm ausführen.
So führen Sie den Konfigurations-Assistenten aus und konfigurieren die Farm
1. Klicken Sie auf dem Server, der die Zentraladministration hosten wird (der Anwendungsserver) auf Start, zeigen Sie auf Alle Programme, und klicken Sie dann auf Microsoft SharePoint 2010 Products.
2. Klicken Sie in der Liste der verfügbaren Optionen auf Konfigurations-Assistent für SharePoint-Produkte und -Technologien.
3. Klicken Sie auf der Seite Willkommen bei den SharePoint-Produkten und -Technologien auf Weiter.
4. Klicken Sie in dem Dialogfeld, in dem Ihnen mitgeteilt wird, dass während der Konfiguration möglicherweise bestimmte Dienste neu gestartet werden müssen, auf Ja.
5. Klicken Sie auf der Seite Verbindung mit einer Serverfarm herstellen auf Eine neue Serverfarm erstellen, und klicken Sie dann auf Weiter.
6. Führen Sie auf der Seite Einstellungen für die Konfigurationsdatenbank angeben folgende Schritte aus:
a) Geben Sie im Feld Datenbankserver den Namen des Computers ein, auf dem SQL Server ausgeführt wird.
b) Geben Sie im Feld Datenbankname einen Namen für die Konfigurationsdatenbank ein, oder verwenden Sie den Standarddatenbanknamen. Der Standardname lautet SharePoint_Config.
c) Geben Sie im Feld Benutzername den Benutzernamen des Serverfarmkontos im Format Domäne\Benutzername ein.
|[pic] Wichtig: |
|Das Serverfarmkonto wird für die Erstellung und den Zugriff auf Ihre Konfigurationsdatenbank verwendet. Zudem |
|fungiert es als Anwendungspool-Identitätskonto für den Anwendungspool der SharePoint-Zentraladministration, und es |
|ist das Konto, unter dem der Windows SharePoint Services-Timerdienst ausgeführt wird. Der Konfigurations-Assistent |
|für SharePoint-Produkte fügt dieses Konto den SQL Server-Anmeldekonten, der dbcreator-Serverrolle von SQL Server und |
|der securityadmin-Serverrolle von SQL Server hinzu. Bei dem Benutzerkonto, das Sie als Dienstkonto angeben, muss es |
|sich um ein Domänenbenutzerkonto handeln; es muss jedoch nicht Mitglied einer bestimmten Sicherheitsgruppe auf den |
|Webservern oder den Datenbankservern sein. Es empfiehlt sich, das Prinzip der geringsten Rechte zu verfolgen und ein |
|Benutzerkonto anzugeben, das nicht Mitglied der Gruppe Administratoren auf den Webservern oder den Datenbankservern |
|ist. |
d) Geben Sie im Feld Kennwort das Benutzerkennwort ein.
7. Klicken Sie auf Weiter.
8. Geben Sie auf der Seite Farmsicherheitseinstellungen angeben eine Passphrase ein, und klicken Sie dann auf Weiter.
Stellen Sie sicher, dass die Passphrase die folgenden Kriterien erfüllt:
• Sie enthält mindestens acht Zeichen.
• Sie enthält mindestens drei der folgenden vier Zeichengruppen:
• Großbuchstaben (A bis Z)
• Kleinbuchstaben (a bis z)
• Ziffern (von 0 bis 9)
• Nicht alphabetische Zeichen (z. B. !, $, # oder %)
|[pic] Hinweis: |
|Eine Passphrase ist einem Kennwort zwar vergleichbar, ist in der Regel jedoch länger, um die Sicherheit zu erhöhen. |
|Sie wird zum Verschlüsseln der Konten verwendet, die in SharePoint Server 2010 registriert sind, z. B. für das |
|SharePoint Server 2010-Systemkonto, das Sie angeben, wenn der Konfigurations-Assistent für SharePoint-Produkte |
|ausgeführt wird. Stellen Sie sicher, dass Sie sich die Passphrase merken können, denn Sie müssen sie jedes Mal |
|verwenden, wenn Sie einen Server zur Farm hinzufügen. |
9. Gehen Sie auf der Seite Webanwendung für die SharePoint-Zentraladministration konfigurieren folgendermaßen vor:
a) Aktivieren Sie das Kontrollkästchen Portnummer angeben, und geben Sie eine Portnummer ein, wenn die Webanwendung für die SharePoint-Zentraladministration eine bestimmte Portnummer verwenden soll, oder lassen Sie das Kontrollkästchen Portnummer angeben deaktiviert, wenn Sie die Standardportnummer verwenden möchten.
|[pic] Hinweis: |
|Wenn Sie von einem Remotecomputer auf die Website für die SharePoint-Zentraladministration zugreifen möchten, müssen |
|Sie sicherstellen, dass der Zugriff auf die in diesem Schritt konfigurierte Portnummer zugelassen ist. Konfigurieren |
|Sie hierfür in der Windows-Firewall mit erweiterter Sicherheit die eingehende Regel für |
|SharePoint-Zentraladministration v4. |
b) Klicken Sie entweder auf NTLM oder auf Aushandeln (Kerberos).
10. Klicken Sie auf Weiter.
11. Klicken Sie auf der Seite Die Konfiguration war erfolgreich auf Fertig stellen.
|[pic] Hinweis: |
|Wenn der Konfigurations-Assistent für SharePoint-Produkte einen Fehler meldet, überprüfen Sie die Protokolldateien, |
|die auf dem Laufwerk, auf dem SharePoint Server 2010 installiert ist, im Ordner %COMMONPROGRAMFILES%\Microsoft |
|Shared\Web Server Extensions\14\LOGS gespeichert sind. |
12. Die Website der Zentraladministration wird in einem neuen Browserfenster geöffnet.
Klicken Sie auf der Seite Helfen Sie uns bei der Verbesserung von SharePoint auf eine der folgenden Optionen, und klicken Sie dann auf OK.
a) Ja, ich möchte teilnehmen (empfohlen).
b) Nein, ich möchte nicht teilnehmen.
13. Auf der Seite SharePoint-Farm konfigurieren haben Sie die Möglichkeit, Dienste mithilfe eines Assistenten oder manuell zu konfigurieren. Im Rahmen dieses Artikels wird die Option für die manuelle Konfiguration verwendet. Klicken Sie auf Abbrechen.
Welche Option Sie hier auswählen, hängt von Ihren persönlichen Vorlieben ab. Der Assistent für die Farmkonfiguration konfiguriert einige Dienste automatisch, wenn Sie den Assistenten ausführen. Die manuelle Konfiguration von Diensten bietet Ihnen jedoch mehr Flexibilität beim Entwerfen der logischen Architektur.
Informationen zur Verwendung des Assistenten zum Konfigurieren von Diensten finden Sie unter Bereitstellen eines einzelnen Servers mit SQL Server (Office SharePoint Server).
|[pic] Wichtig: |
|Wenn Sie eine vom DBA erstellte Datenbank verwenden, können Sie den Assistenten für die Farmkonfiguration nicht |
|verwenden. Sie müssen stattdessen den Konfigurations-Assistent für SharePoint-Produkte verwenden. |
Hinzufügen von Webservern zur Farm
Nachdem Sie die Farm auf dem Anwendungsserver erstellt haben, können Sie die Server für die Webebene hinzufügen, indem Sie den weiter vorne in diesem Thema beschriebenen Prozess für die Installation von SharePoint Server auf dem Server mit der Zentraladministration ausführen. Der einzige Unterschied besteht darin, dass Sie während des Setups aufgefordert werden, einer vorhandenen Farm beizutreten. Führen Sie die Schritte im Assistenten aus, um der Farm beizutreten.
Weitere Informationen zum Hinzufügen von Servern zu einer Farm finden Sie unter Add a Web or application server to the farm (SharePoint Server 2010). Dieser Artikel enthält auch ausführliche Informationen zu den Schritten in dem folgenden Verfahren.
Konfigurieren der Diagnoseprotokollierung sowie der Verwendungs- und Integritätsdatenerfassung
Nachdem Sie die Front-End-Webserver hinzugefügt haben, konfigurieren Sie für die Farm die Ausgangseinstellungen für die Diagnoseprotokollierung und Verwendungs- und Integritätsdatenerfassung.
Die Diagnoseprotokollierung kann dabei helfen, Probleme in der Serverfarm zu identifizieren und zu isolieren, sobald sie auftreten. Übernehmen Sie die Standardeinstellungen, wenn Sie die Diagnoseprotokollierung für neue Installationen konfigurieren. Sollten später Probleme in der Serverfarm auftreten, können Sie diese Einstellungen überprüfen und die Ebenen entsprechend anpassen. Hierdurch wird es möglich, Ursachen zu identifizieren und Probleme zu isolieren. Mithilfe von Verwendungs- und Integritätsberichten können Sie deutlich machen, wo Einstellungen für die Diagnoseprotokollierung von den Standardwerten abweichen.
Weitere Informationen zum Konfigurieren der Diagnoseprotokollierung und Integritätsdatenerfassung finden Sie unter:
• Konfigurieren der Diagnoseprotokollierung (SharePoint Server 2010)
• Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten (SharePoint Server 2010)
Verwenden Sie die folgenden Verfahren, um die Ausgangskonfiguration für die Diagnoseprotokollierung und die Verwendungs- und Integritätsdatenerfassung abzuschließen.
|[pic] Hinweis: |
|Da es sich um eine Basisbereitstellung einer Farm ohne jegliche Benchmarkdaten handelt, werden die |
|Standardeinstellungen übernommen, sofern nichts anderes angegeben ist. |
So konfigurieren Sie die Diagnoseprotokollierung
1. Klicken Sie auf der Homepage der Zentraladministration auf Überwachung.
2. Klicken Sie im Abschnitt Berichte auf Diagnoseprotokollierung konfigurieren.
3. Vergewissern Sie sich auf der Seite Diagnoseprotokollierung, dass Ereignisprotokoll-Flutschutz aktivieren aktiviert ist. Wenn dies nicht der Fall ist, klicken Sie auf das entsprechende Kontrollkästchen, um dieses Feature zu aktivieren.
4. Das Ablaufverfolgungsprotokoll wird standardmäßig auf dem Laufwerk gespeichert, auf dem Sie SharePoint Server installiert haben. Es empfiehlt sich, das Ablaufverfolgungsprotokoll auf einem Laufwerk zu speichern, das kein Systemlaufwerk ist.
|[pic] Wichtig: |
|Wenn Sie den Pfad des Ablaufverfolgungsprotokolls ändern und ein Laufwerk festlegen möchten, das kein Systemlaufwerk |
|ist, muss dieser Speicherort auf allen Servern in der Farm vorhanden sein. Vorhandene oder neue Server können Daten |
|nicht an einem nicht vorhandenen Speicherort protokollieren. Darüber hinaus ist es nur dann möglich, neue Server |
|hinzuzufügen, wenn der angegebene Pfad auf dem neuen Server vorhanden ist. Die Verwendung einer Netzwerkfreigabe zu |
|Protokollierungszwecken ist nicht möglich. |
5. Klicken Sie auf OK, um die Änderungen zu speichern.
Nachdem Sie die Konfiguration der Diagnoseprotokollierung abgeschlossen haben, können Sie die Verwendungs- und Integritätsdatenerfassung konfigurieren.
So konfigurieren Sie die Verwendungs- und Integritätsdatenerfassung
• Klicken Sie auf der Seite Überwachung der Zentraladministration auf Verwendungs- und Integritätsdatenerfassung konfigurieren.
• Klicken Sie auf das Kontrollkästchen, um Verwendungsdatenerfassung zu aktivieren.
• Klicken Sie auf das Kontrollkästchen, um Integritätsdatenerfassung zu aktivieren.
• Klicken Sie auf OK.
Erstellen und Konfigurieren einer neuen Suchdienstanwendung
Es empfiehlt sich, Suchkomponenten auf den Web- und Anwendungsebenen zu installieren, um die Leistung zu optimieren, indem die Last auf den Servern in der Farm verteilt wird. Führen Sie die folgenden Schritte aus, um die Suchkomponenten auf die Ebenen der Farm zu verteilen:
• Erstellen einer neuen Suchdienstanwendung
• Verschieben der Abfragekomponenten auf die Webebene
Weitere Informationen zu Dienstanwendungen finden Sie unter:
• About service applications and services
• Verwalten von Dienstanwendungen und Diensten (SharePoint Server 2010)
So erstellen Sie eine Suchdienstanwendung
1. Öffnen Sie die Zentraladministration auf dem Server, der die Website für die Zentraladministration hostet.
2. Klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
3. Klicken Sie auf dem Menüband auf Neu und dann auf Suchdienstanwendung.
4. Übernehmen Sie auf der Seite Neue Suchdienstanwendung erstellen den Standardwert für Name, oder geben Sie einen neuen Namen für die Suchdienstanwendung ein.
5. Übernehmen Sie für Suchdienstkonto den Standardwert für die Farm, oder erstellen Sie ein neues Konto für den Suchdienst. Weitere Informationen zu Farmkonten finden Sie unter Administrator- und Dienstkonten (SharePoint Server 2010).
|[pic] Sicherheit Hinweis: |
|Es wird empfohlen, ein neues Konto für den Suchdienst zu erstellen. Wenn Sie das Standardkonto übernehmen, wird für |
|den Suchdienst das mit umfangreichen Rechten ausgestattete Farmadministratorkonto verwendet. Dies ist nicht ratsam, |
|da das Konto für den Inhaltszugriff, das standardmäßig dem Suchdienstkonto entspricht, alle gesammelten Entwürfe und |
|Hilfedateien durchforsten und somit alle Inhalte in den Suchergebnissen verfügbar machen würde. |
6. Übernehmen Sie für Anwendungspool für den Suchverwaltungs-Webdienstdie Standardeinstellung (Neuen Anwendungspool erstellen), und geben Sie einen Namen für den Anwendungspool ein.
7. Verwenden Sie für Anwendungspool für die Suchabfrage und den Webdienst für Websiteeinstellungen denselben Anwendungspool, den Sie für den Suchverwaltungs-Webdienst erstellt haben. Klicken Sie auf Vorhandenen Anwendungspool verwenden, und wählen Sie dann den Poolnamen aus der Dropdownliste aus.
8. Klicken Sie auf OK.
Nachdem Sie eine Suchdienstanwendung erstellt haben, verfügen Sie über eine Topologie, in der die Suchverwaltungs- und Durchforstungskomponenten auf dem Server konfiguriert sind, der die Website für die Zentraladministration hostet. Der nächste Schritt besteht darin, die Abfragekomponenten auf die Server der Webebene zu verschieben; die Durchforstungs- und Eigenschaftsspeicher-Datenbanken (Abfragedatenbanken) werden auf der SQL Server-Instanz bereitgestellt, die für die SharePoint Server-Farm angegeben wurde.
|[pic] Wichtig: |
|Die Suchverwaltungskomponente kann nicht auf einen anderen Server verschoben werden. Sie befindet sich auf dem |
|Server, auf dem die Suchdienstanwendung erstellt wurde. Pro Farm kann es nur eine Suchverwaltungskomponente geben. |
So verschieben Sie die Abfragekomponente auf einen Webserver
1. Klicken Sie auf der Homepage der Zentraladministration auf Dienstanwendungen verwalten.
2. Klicken Sie auf der Seite Dienstanwendungen auf Suchdienstanwendung.
3. Klicken Sie auf der Seite Suchverwaltung im Abschnitt Suchanwendungstopologie auf Ändern.
4. Klicken Sie auf der Seite Topologie für die Suchdienstanwendung: Suchdienstanwendung im Abschnitt Indexpartition auf Abfragekomponente 0, und klicken Sie dann auf Eigenschaften bearbeiten.
5. Wählen Sie auf der Seite Abfragekomponente bearbeiten einen Front-End-Webserver in der Dropdownliste Server aus, und klicken Sie dann auf OK.
6. Klicken Sie auf der Seite Topologie für die Suchdienstanwendung: Suchdienstanwendung im Abschnitt Indexpartition auf Abfragekomponente 0, und klicken Sie dann auf Spiegelung hinzufügen.
|[pic] Hinweis: |
|Die Spiegelung einer Abfragekomponente ist ein Replikat der Indexpartition auf einem anderen Server, in diesem Fall |
|auf den Front-End-Webservern. |
7. Wählen Sie auf der Seite Spiegelabfragekomponente hinzufügen in der Dropdownliste Server den Front-End-Webserver aus, den Sie auf der Seite Abfragekomponente bearbeiten angegeben haben, und klicken Sie dann auf OK.
8. Wiederholen Sie die zuvor beschriebenen Schritte, und konfigurieren Sie den zweiten Front-End-Webserver als Host für eine Abfragekomponente und ihre Spiegelung.
Erstellen einer Website
Um in dieser Phase der Bereitstellung eine Website zu erstellen, müssen Sie eine Webanwendung und eine Websitesammlung erstellen. Verwenden Sie die folgenden Verfahren, um mithilfe der Zentraladministration eine Webanwendung zu erstellen, und erstellen Sie dann eine Website auf höchster Ebene, die mit der Webanwendung verknüpft ist.
So erstellen Sie eine Webanwendung
1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
2. Klicken Sie im Menüband auf Neu.
3. Klicken Sie auf der Seite Neue Webanwendung erstellen im Abschnitt Authentifizierung auf das Kontrollkästchen Klassischer Authentifizierungsmodus.
4. Klicken Sie im Abschnitt IIS-Website auf Neue IIS-Website erstellen.
5. Übernehmen Sie den Standardwert für Port, oder geben Sie eine neue Portnummer ein.
6. Ändern Sie den Standardwert im Feld Pfad nicht.
7. Klicken Sie im Abschnitt Sicherheitskonfiguration für den Authentifizierungsanbieter auf NTLM.
8. Klicken Sie im Abschnitt Anwendungspool auf Neuen Anwendungspool erstellen.
9. Klicken Sie auf Konfigurierbar.
10. Wählen Sie ein verwaltetes Konto aus der Dropdownliste aus, oder klicken Sie auf Neues verwaltetes Konto registrieren.
11. Klicken Sie für Datenbankname und Authentifizierung auf Windows-Authentifizierung (empfohlen).
12. Zeigen Sie für Dienstanwendungsverbindung die Dropdownliste für Folgende Gruppen von Verbindungen bearbeiten an, klicken Sie auf [benutzerdefiniert], und klicken Sie dann auf Suchdienstanwendung.
13. Klicken Sie für Programm zur Verbesserung der Benutzerfreundlichkeit auf Ja.
14. Klicken Sie auf OK.
So erstellen Sie eine Websitesammlung
1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Websitesammlungen erstellen.
2. Stellen Sie im Abschnitt Webanwendung sicher, dass der Name, der angezeigt wird, dem Namen der Webanwendung entspricht, die Sie im vorherigen Verfahren erstellt haben. Wenn dies nicht der Fall ist, klicken Sie auf den Pfeil neben der Dropdownliste, und klicken Sie in dem nun angezeigten Menü auf Webanwendung ändern.
3. Klicken Sie auf der Seite Webanwendung auswählen auf den Namen der Webanwendung, die Sie erstellt haben, und klicken Sie dann auf OK.
4. Geben Sie im Abschnitt Titel und Beschreibung einen Titel und eine Beschreibung für die Websitesammlung ein:
5. Geben Sie im Abschnitt Websiteadresse einen Schrägstrich (/) in die Dropdownliste URL ein, und wählen Sie dann /sites/ aus.
6. Klicken Sie im Abschnitt Vorlagenauswahl auf die Registerkarte Zusammenarbeit, und klicken Sie dann auf Teamwebsite.
7. Geben Sie im Abschnitt Primärer Websitesammlungsadministrator die Benutzeranmeldung im Format Domäne\Benutzername ein.
8. Geben Sie im Abschnitt Sekundärer Websitesammlungsadministrator die Benutzeranmeldung im Format Domäne\Benutzername ein.
9. Übernehmen Sie die Standardeinstellung im Abschnitt Kontingentvorlage.
10. Klicken Sie auf OK.
Nach dem Erstellen der Websitesammlung wird die Seite Website auf oberster Ebene erfolgreich erstellt angezeigt. Klicken Sie auf den Link zu der neuen Website. Wenn ein Authentifizierungsdialogfeld angezeigt wird, geben Sie den Anmeldenamen des Websiteadministrators im Format Domäne\Benutzername ein.
|[pic] Hinweis: |
|Diese neue Website wird automatisch auf den Servern der Webebene bereitgestellt. |
Hinzufügen von Inhaltsquellen und Konfigurieren eines Durchforstungszeitplans
Der letzte Schritt besteht darin, eine Inhaltsquelle für die Durchforstung anzugeben und danach den Zeitplan für die Anfangs- und die inkrementelle Durchforstung zu konfigurieren.
Verwenden Sie das folgende Verfahren, um eine Inhaltsquelle hinzufügen und den Zeitplan für die Durchforstung zu konfigurieren. In diesem Verfahren wird die Standardinhaltsquelle zum Konfigurieren der Durchforstung verwendet; Sie können für Ihre Umgebung jedoch auch eine andere Inhaltsquelle auswählen.
So fügen Sie eine Inhaltsquelle hinzu und konfigurieren einen Zeitplan für die Durchforstung
1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
2. Klicken Sie auf der Registerkarte Dienstanwendungen auf Suchdienstanwendung.
3. Klicken Sie auf der Seite Suchverwaltung im Abschnitt Durchforstung auf Inhaltsquellen.
4. Auf der Seite Inhaltsquellen verwalten werden lokale SharePoint-Websites als verfügbare Inhaltsquelle angezeigt. Sie können Durchforstungen für die vorhandene Quelle konfigurieren oder auf Neue Inhaltsquelle klicken, um eine Inhaltsquelle hinzuzufügen.
|[pic] Hinweis: |
|Im Rahmen dieses Artikels wird die Standardquelle zum Konfigurieren der Durchforstung verwendet. |
5. Klicken Sie auf Lokale SharePoint-Websites.
6. Klicken Sie auf der Seite Inhaltsquelle bearbeiten im Abschnitt Vollständige Durchforstung auf Zeitplan erstellen.
Konfigurieren Sie auf der Seite Zeitpläne verwalten den Zeitplantyp und die Zeitplaneinstellungen, den bzw. die Sie verwenden möchten.
7. Klicken Sie auf der Seite Inhaltsquelle bearbeiten im Abschnitt Inkrementelle Durchforstung auf Zeitplan erstellen.
Konfigurieren Sie auf der Seite Zeitpläne verwalten den Zeitplantyp und die Zeitplaneinstellungen, den bzw. die Sie verwenden möchten.
8. Klicken Sie auf Vollständige Durchforstung der Inhaltsquelle starten.
9. Klicken Sie auf OK.
Schritte nach der Installation
Nach der Installation und Konfiguration von SharePoint Server 2010 wird ein Browserfenster mit der Website für die Zentraladministration der neuen SharePoint-Website geöffnet. Sie können der Website nun Inhalte hinzufügen oder die Website anpassen. Es wird jedoch empfohlen, zunächst die folgenden administrativen Aufgaben mithilfe der Website für die SharePoint-Zentraladministration auszuführen.
• Konfigurieren ausgehender E-Mails Sie können ausgehende E-Mails so konfigurieren, dass E-Mail-Benachrichtigungen vom SMTP-Server (Simple Mail Transfer Protocol) an Websitebenutzer sowie Benachrichtigungen an Websiteadministratoren gesendet werden. Sie können die E-Mail-Adresse im Feld Von und die Antwort-E-Mail-Adresse konfigurieren, die in ausgehenden Benachrichtigungen angezeigt werden. Weitere Informationen finden Sie unter Konfigurieren ausgehender E-Mail (SharePoint Server 2010).
|[pic] Hinweis: |
|Sie können eingehende E-Mails so konfigurieren, dass SharePoint-Websites eingehende E-Mails akzeptieren und |
|archivieren. Es wird jedoch empfohlen, diese Aufgabe durchzuführen, nachdem Sie die Anfangsbereitstellung und |
|-konfiguration der Farm abgeschlossen haben. Weitere Informationen finden Sie unter Konfigurieren von eingehender |
|E-Mail (SharePoint Server 2010). |
• Konfigurieren eines mobilen Kontos Sie können ein mobiles Konto konfigurieren, damit Benachrichtigungen in Form von Textnachrichten (SMS) von SharePoint an Ihr Mobiltelefon oder an das Mobiltelefon von Websitebenutzern gesendet werden. Weitere Informationen finden Sie unter Konfigurieren eines mobilen Kontos (SharePoint Server 2010).
Schnellstart: Bereitstellen eines einzelnen Servers in einer isolierten Hyper-V-Umgebung (SharePoint Server 2010)
Mit einem isolierten und sicheren virtuellen Hyper-V-Computer können Sie die Features und das Verhalten von SharePoint Server 2010 testen. Mit diesem Ansatz wird die Hardwareressourcenverwendung minimiert, und das SharePoint Server 2010-Testsystem kann von der Produktionsumgebung isoliert werden. Diese Isolierung wird empfohlen, um potenzielle Sicherheitsrisiken für das Unternehmensnetzwerk und die Serverumgebung zu eliminieren.
Mit den manuellen Schritten oder den Befehlen von Windows PowerShell 2.0, die in diesem Artikel beschrieben werden, können Sie SharePoint Server 2010 schnell auf einem einzelnen Server bereitstellen, der eine der folgenden Datenbanken verwendet:
• Die integrierte SQL Server 2008 Express und SQL Server 2008 R2 Express-Datenbank, die mit SharePoint Server bereitgestellt wird
• Microsoft SQL Server 2005 mit Service Pack 3 (SP3) und installiertem kumulierten Update 3
• Microsoft SQL Server 2008 mit Service Pack 1 (SP1) und kumulativen Update 2
|[pic] Wichtig: |
|Die in diesem Artikel beschriebene SharePoint Server-Bereitstellung auf einem einzelnen Server ist ausschließlich für|
|Test- und Evaluierungszwecke und nicht für die Verwendung in einer Produktionsumgebung vorgesehen. |
Inhalt dieses Artikels:
• Anforderungen und Empfehlungen
• Erforderliche Berechtigungen
• Aufgaben vor der Bereitstellung
• Manuelles Bereitstellen von SharePoint Server 2010
• Bereitstellen von SharePoint Server 2010 mithilfe von Windows PowerShell-Skripts
Anforderungen und Empfehlungen
Die folgenden Anforderungen und Empfehlungen für den Hyper-V-Virtualisierungsserver, den virtuellen Computer und die Bereitstellungsumgebung gelten nur für das in diesem Artikel beschriebene Szenario der Bereitstellung auf einem einzelnen Server.
Konfiguration des Virtualisierungsservers und des virtuellen Computers
In der folgenden Tabelle werden die minimalen und die empfohlenen Konfigurationen für den Virtualisierungsserver und die virtuellen Computer aufgeführt. Mit diesen Konfigurationen werden die Datenbankoptionen unterstützt, die für eine Einzelserverbereitstellung verfügbar sind.
|Ressource |Minimum |Empfohlen |
|CPU |Dualprozessor, 2 GHz |Dualprozessor, 2 GHz |
|Arbeitsspeicher |4 GB |8 GB |
|Festplatte |Virtuelle Festplatte fester Größe mit einer |Virtuelle Festplatte fester |
| |Kapazität von 40 GB |Größe mit einer Kapazität |
| | |von 80 GB |
| |[pic] Tipp: | |
| | | |
| |Sie können die Erstellung einer virtuellen | |
| |Festplatte mit fester Größe beschleunigen, | |
| |indem Sie zunächst die Festplatte als | |
| |dynamisch erweiterbar konfigurieren. Nachdem| |
| |Sie die gesamte erforderliche Software | |
| |(einschließlich SharePoint Server) | |
| |installiert haben, konvertieren Sie die | |
| |virtuelle Festplatte in eine Festplatte mit | |
| |fester Größe. | |
| | | |
| | | |
|Netzwerkkartentyp |Synthetisch |Synthetisch |
|Netzwerktyp |Intern, um die Isolierung des virtuellen |Intern, um die Isolierung |
| |Computers sicherzustellen und die |des virtuellen Computers |
| |Kommunikation zwischen |sicherzustellen und die |
| |Virtualisierungsserver und virtuellem |Kommunikation zwischen |
| |Computer zu ermöglichen. |Virtualisierungsserver und |
| | |virtuellem Computer zu |
| |[pic] Tipp: |ermöglichen. |
| | | |
| |Verwenden Sie ein externes Netzwerk für den | |
| |einfachen Zugriff auf die erforderliche und | |
| |empfohlene Software und deren Installation. | |
| |Wenn Sie zum Installieren von SharePoint | |
| |Server bereit sind, konfigurieren Sie die | |
| |virtuellen Computer zur Verwendung eines | |
| |internen Netzwerks. | |
| | | |
| | | |
Für den Virtualisierungsserver gelten die folgenden Konfigurationsempfehlungen:
• Das Verhältnis zwischen logischem und virtuellem Prozessor (Prozessorkern) sollte so niedrig wie möglich sein, wobei ein Verhältnis von 1:1 optimal ist.
• Mit einem Verhältnis zwischen logischem und virtuellem Prozessor von 1:1 sollten Sie den Virtualisierungsserver so konfigurieren, dass die Gesamtanzahl von Prozessoren auf den virtuellen Computern niedriger als die Gesamtanzahl von physischen Prozessorkernen ist. Wenn Sie z. B. einen Virtualisierungsserver mit vier Prozessorkernen verwenden, empfiehlt es sich, drei virtuelle Computer zu erstellen, die einen einzigen Prozessor verwenden, oder aber einen virtuellen Computer mit zwei Prozessoren und einen virtuellen Computer, der einen Prozessor verwendet. Bei jeder dieser Konfigurationen würde ein Prozessorkern für Virtualisierungsserverprozesse reserviert.
Neben den oben beschriebenen Anforderungen für die virtuelle Umgebung sollten Sie den Artikel Hardware- und Softwareanforderungen (SharePoint Server 2010) lesen, bevor Sie mit der Bereitstellung von SharePoint Server 2010 auf dem virtuellen Computer beginnen.
Bereitstellungsumgebung
Für die Bereitstellung von SharePoint Server 2010 ist eine Domäne erforderlich.
Wenn für die Bereitstellung von SharePoint Server 2010 keine isolierte virtuelle Domäne verfügbar ist, müssen Sie eine virtuelle Domäne auf einem Hyper-V-Host erstellen, für den die Verwendung der folgenden Komponenten konfiguriert ist:
• Ein Domänencontroller mit Active Directory-Domänendiensten (Active Directory Domain Services, AD DS)
• Ein Domänencontroller mit einem DNS-Server
SharePoint Server kann auf einem Domänencontroller bereitgestellt werden. Es sind jedoch einige Konfigurationsschritte erforderlich. Starten Sie Windows PowerShell mit der Option Als Administrator ausführen, und führen Sie folgenden Befehle aus, um die Bereitstellung auf einem Domänencontroller zu ermöglichen:
| |Code |
| |kopieren |
|$acl = Get-Acl HKLM:\System\CurrentControlSet\Control\ComputerName $person = |
|[System.Security.Principal.NTAccount]"Users" $access = |
|[System.Security.AccessControl.RegistryRights]::FullControl $inheritance = |
|[System.Security.AccessControl.InheritanceFlags]"ContainerInherit, ObjectInherit" $propagation = |
|[System.Security.AccessControl.PropagationFlags]::None $type = |
|[System.Security.AccessControl.AccessControlType]::Allow $rule = New-Object |
|System.Security.AccessControl.RegistryAccessRule($person, $access, $inheritance, $propagation, $type) |
|$acl.AddAccessRule($rule) Set-Acl HKLM:\System\CurrentControlSet\Control\ComputerName $acl |
Erforderliche Berechtigungen
Zum Installieren von SharePoint Server 2010 muss das auf dem virtuellen Computer verwendete Anmeldekonto Mitglied der folgenden Gruppen sein:
• Der lokalen Administratorgruppe auf dem virtuellen Computer
• Der festen Serverrolle dbcreator in SQL Sever
• Der Serverrolle securityadmin in SQL Server
Weitere Informationen finden Sie unter Administrator- und Dienstkonten (SharePoint Server 2010).
Aufgaben vor der Bereitstellung
Führen Sie die folgenden Aufgaben aus, bevor Sie SharePoint Server 2010 bereitstellen:
• Erstellen Sie auf dem Virtualisierungsserver einen Installationspfad, der die SharePoint Server-Software enthält, oder stellen Sie Medien bereit (z. B. ein ISO-Abbild), auf die auf dem virtuellen Computer zugegriffen werden kann.
• Erstellen Sie einen virtuellen Computer, der die weiter oben in diesem Artikel im Abschnitt "Anforderungen und Empfehlungen" beschriebenen Mindestanforderungen erfüllt.
• Auf dem virtuellen Computer:
• Installieren Sie das Betriebssystem und die erforderlichen und empfohlenen Sicherheitsupdates.
• Installieren Sie die gewünschte Edition von SQL Server, falls Sie nicht die mit SharePoint Server gelieferte integrierte Version verwenden möchten.
• Installieren Sie die erforderlichen und empfohlenen Updates für die Edition von SQL Server, die Sie installieren.
• Konfigurieren Sie die Windows Server-Firewall so, dass der Zugriff auf SQL Server möglich ist. Weitere Informationen finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff ().
• Lesen Sie den Artikel Hardware- und Softwareanforderungen (SharePoint Server 2010), um die Programme und Hotfixes zu bestimmen, die abgerufen und installiert werden müssen, bevor Sie SharePoint Server 2010 installieren.
Manuelles Bereitstellen von SharePoint Server 2010
Weitere Informationen zum manuellen Bereitstellen von SharePoint Server 2010 auf einem einzelnen Server finden Sie unter Bereitstellen eines einzelnen Servers mit integrierter Datenbank (SharePoint Server 2010) oder Bereitstellen eines einzelnen Servers mit SQL Server (Office SharePoint Server).
Bereitstellen von SharePoint Server 2010 mithilfe von Windows PowerShell-Skripts
Mithilfe von Windows PowerShell-Skripts können Sie SharePoint Server 2010 auf einem einzelnen Server bereitstellen.
|[pic] Sicherheit Hinweis: |
|Von der Ausführung von unsignierten Skripts wird abgeraten. |
|Weitere Informationen zum Signieren von Windows PowerShell-Skripts finden Sie unter Windows PowerShell: Hier |
|signieren, bitte () im TechNet Magazine. Weitere |
|Informationen zum Signieren von Code im Allgemeinen finden Sie unter Einführung in das Signieren von Code |
|() in MSDN. Weitere Informationen zum Einrichten einer |
|eigenen Zertifizierungsstelle finden Sie unter Active Directory-Zertifikatdienste |
|() in der TechNet-Bibliothek. |
Erstellen und verwenden Sie eine der folgenden Windows PowerShell-Skriptdateien, um SharePoint Server auf einem einzelnen Server bereitzustellen.
• simplesingleserver.ps1: Installiert SharePoint Server 2010 mithilfe der integrierten Datenbank, um Konfigurationsinformationen und Dokumente zu speichern.
• simplefarm.ps1: Installiert SharePoint Server 2010 entweder mithilfe von SQL Server 2005 oder SQL Server 2008, um Konfigurationsinformationen und Dokumente zu speichern.
simplesingleserver.ps1
Dieses Skript stellt SharePoint Server 2010 auf einem einzelnen Server bereit, der die integrierte Datenbank verwendet.
Kopieren Sie den folgenden Code in einen Text-Editor, und speichern Sie die Datei als simplesingleserver.ps1 im gewünschten Verzeichnis:
| |Code |
| |kopieren |
| $SetupPath = Read-Host -Prompt "Please specify the path to the install media (D:)" ##|
|Here is the script to install SharePoint Server 2010 with SQL Express and create Central Admin ## & |
|$SetupPath\PrerequisiteInstaller.exe /unattended | Write-Host if( $lastexitcode -eq 0 ) { & |
|$SetupPath\setup.exe /config $SetupPath\Files\SetupSilent\config.xml | Write-Host if( $lastexitcode |
|-eq 0 ) { Write-Host "Install successful..." } else { Write-Error "ERROR: $lastexitcode" } } |
|else { Write-Error "ERROR: $lastexitcode" } |
So führen Sie "simplesingleserver.ps1" aus
1. Navigieren Sie zum Verzeichnis Files\SetupSilent auf der Installationsquelle, und öffnen Sie die Datei config.xml in einem Text-Editor.
2. Suchen Sie die Zeile
.
3. Ersetzen Sie "Enter Product Key Here" durch einen der folgenden PIDKEYs: PKXTJ-DCM9D-6MM3V-G86P8-MJ8CY oder BV7VC-RMR6B-26P6Y-BTQDG-DX2KQ
4. Entfernen Sie die Kommentarmarker für die Codezeile, die Sie bearbeitet haben, und speichern Sie die Datei config.xml.
5. Starten Sie Windows PowerShell 2.0 mit der Option Als Administrator ausführen.
6. Navigieren Sie zu dem Verzeichnis, in dem Sie simplesingleserver.ps1 gespeichert haben.
7. Führen Sie .\simplesingleserver.ps1 an der Windows PowerShell-Eingabeaufforderung aus.
simplefarm.ps1
Mit diesem Skript wird SharePoint Server 2010 auf einem einzelnen Server bereitgestellt, der eine SQL Server-Datenbank verwendet. Kopieren Sie den folgenden Code in einen Text-Editor, und speichern Sie die Datei als simplefarm.ps1 im gewünschten Verzeichnis:
| |Code |
| |kopieren |
| ## Settings you may want to change ## $err = $null $SetupPath = Read-Host -Prompt "Please |
|specify the path to the install media (D:)" Write-Host "Please specify the Farm Administrator |
|credentials" $FarmCredential = Get-Credential "DOMAIN\" $DBServer = Read-Host |
|-Prompt "Please enter the name of your database server" $Passphrase = Read-Host -Prompt "Please |
|enter the farm passphrase (optional)" -AsSecureString $FarmName = Read-Host -Prompt "Please |
|enter a farm name (optional)" $CAPort = Read-Host -Prompt "Please enter the Central |
|Administration port number (optional)" if ([String]::IsNullOrEmpty($SetupPath)) { Write-Error "You |
|must enter the install media path" return } if ([String]::IsNullOrEmpty($FarmCredential)) { |
|Write-Error "You must enter a Farm Administrator's user name and password" return } if |
|([String]::IsNullOrEmpty($DBServer)) { Write-Error "You must enter a database server" return } if|
|($Passphrase.Length -eq 0) { Write-Warning "You didn't enter a farm passphrase, using the Farm |
|Administrator's password instead" $Passphrase = $FarmCredential.Password } if |
|([String]::IsNullOrEmpty($FarmName)) { Write-Warning "You didn't enter a farm name, using the machine|
|name instead" $FarmName = $env:COMPUTERNAME } if ([String]::IsNullOrEmpty($CAPort)) { |
|Write-Warning "You didn't enter a Central Administration port number, using 5000 instead" $CAPort = |
|5000 } ## Here is the script to install SharePoint Server 2010 and create Central Admin ## Write-Host |
|"[1/15] Running prerequisite installer..." & $SetupPath\PrerequisiteInstaller.exe /unattended | |
|Write-Host if( $lastexitcode -eq 0 ) { Write-Host "[2/15] Running silent farm binary installation... |
|(this will take some time)" & $SetupPath\setup.exe /config |
|$SetupPath\Files\SetupFarmSilent\config.xml | Write-Host Write-Host "[3/15] Completed silent farm |
|binary installation." if( $lastexitcode -eq 0 ) { Add-PSSnapin |
|Microsoft.SharePoint.PowerShell -erroraction SilentlyContinue Write-Host "[4/15] Creating new |
|configuration database..." New-SPConfigurationDatabase -DatabaseName |
|("{0}_SharePoint_Configuration_DB" -f $FarmName) -DatabaseServer $DBServer |
|-AdministrationContentDatabaseName ("{0}_AdminContent_DB" -f $FarmName) -FarmCredentials $FarmCredential |
|-Passphrase $Passphrase -ErrorVariable err Write-Host "[5/15] Verifying farm creation..." |
|$spfarm = get-spfarm if ($spfarm -ne $null) { Write-Host "[6/15] ACLing |
|SharePoint Resources..." Initialize-SPResourceSecurity -ErrorVariable err if |
|([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[7/15] Installing Services..." |
|Install-SPService -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { |
|Write-Host "[8/15] Installing Features..." Install-SPFeature -AllExistingFeatures |
|-ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { |
|Write-Host "[9/15] Provisioning Central Administration..." |
|New-SPCentralAdministration -Port $CAPort -WindowsAuthProvider "NTLM" -ErrorVariable err |
|if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[10/15] Installing|
|Help..." Install-SPHelpCollection -All -ErrorVariable err |
|if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[11/15] |
|Installing Application Content..." Install-SPApplicationContent |
|-ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { |
|Write-Host "[12/15] Basic configuration completed." |
|$SPManagedAccount = Get-SPManagedAccount $FarmCredential.UserName |
|Write-Host "[13/15] Creating Web Application and Application Pool..." |
|$webApp = New-SPWebApplication -Name "SharePoint - 80" -ApplicationPool "SharePoint - 80" |
|-ApplicationPoolAccount $SPManagedAccount -DatabaseServer $DBServer -DatabaseName ("{0}_Content_DB" -f |
|$FarmName) -Url "" -ErrorVariable err if |
|([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[14/15] |
|Creating site collection..." $SPSite = New-SPSite -url |
|"" -OwnerAlias $FarmCredential.UserName -ErrorVariable err |
|if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host |
|"[15/15] Port 80 Web application and site collect created. Browse to to pick a template|
|for the Web..." } else { Write-Error "ERROR: $err" } |
|} else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" }|
|} else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } |
|} else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } |
|else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error |
|"ERROR: $lastexitcode" } } else { Write-Error "ERROR: $lastexitcode" } $exitprompt = Read-Host -Prompt |
|"Press Enter to exit..." |
So führen Sie "simplefarm.ps1" aus
1. Navigieren Sie zum Verzeichnis Files\SetupFarmSilent auf der Installationsquelle, und öffnen Sie die Datei config.xml in einem Text-Editor.
2. Suchen Sie die Zeile
.
3. Ersetzen Sie "Enter Product Key Here" durch einen der folgenden PIDKEYs: PKXTJ-DCM9D-6MM3V-G86P8-MJ8CY oder BV7VC-RMR6B-26P6Y-BTQDG-DX2KQ
4. Entfernen Sie die Kommentarmarker für die Codezeile, die Sie bearbeitet haben, und speichern Sie die Datei config.xml.
5. Starten Sie Windows PowerShell 2.0 mit der Option Als Administrator ausführen.
6. Navigieren Sie zu dem Verzeichnis, in dem Sie simplefarm.ps1 gespeichert haben.
7. Führen Sie .\simplefarm.ps1 an der Windows PowerShell-Eingabeaufforderung aus.
Bereitstellen mit vom Datenbankadministrator erstellten Datenbanken (SharePoint Server 2010)
In diesem Artikel wird das Bereitstellen von Microsoft SharePoint Server 2010 in einer Farmumgebung mit vom Datenbankadministrator (DBA) erstellten Datenbanken beschrieben. In Organisationen, in denen DBAs unabhängig von SharePoint-Administratoren arbeiten, können die DBAs alle Datenbanken erstellen und verwalten. Dies ist typisch für IT-Umgebungen, in denen Sicherheitsanforderungen und Unternehmensrichtlinien eine Trennung der Administratorrollen erforderlich machen. Der Farmadministrator teilt dem Datenbankadministrator Datenbankanforderungen für Microsoft SharePoint Server 2010 mit. Dieser erstellt dann die erforderlichen Microsoft SharePoint Server-Datenbanken und richtet die für die Farm erforderlichen Anmeldungen ein.
Inhalt dieses Artikels:
• Bevor Sie beginnen
• Informationen zum Konfigurieren vom Datenbankadministrator erstellter Datenbanken
• Erstellen und Konfigurieren von Datenbanken für die Zentraladministration
• Erstellen und Konfigurieren weiterer Datenbanken
Bevor Sie beginnen
Stellen Sie vor der Bereitstellung sicher, dass alle erforderlichen Informationen für eine erfolgreiche Bereitstellung und Konfiguration von SharePoint Server auf allen Farmservern bekannt sind. In den folgenden Abschnitten sind alle Informationen beschrieben, die Sie für eine erfolgreiche Bereitstellung von SharePoint Server benötigen.
Farmserveranforderungen
Stellen Sie sicher, dass alle Farmserver und der Datenbankserver die Anforderungen erfüllen, die in den folgenden Artikeln dokumentiert sind.
• Hardware- und Softwareanforderungen: Hardware- und Softwareanforderungen (SharePoint Server 2010)
• Administrator- und Dienstkonten: Administrator- und Dienstkonten (SharePoint Server 2010)
Datenbankanforderungen
Die Bereitstellung von SharePoint Server 2010 auf vom Datenbankadministrator erstellten Datenbanken erfordert die Zusammenarbeit mit dem DBA, um sicherzustellen, dass alle erforderlichen SharePoint Server-Datenbanken erstellt und ordnungsgemäß konfiguriert sind, bevor Sie die Farm erstellen und konfigurieren.
In der folgenden Liste sind einige, aber nicht unbedingt alle, Informationen zusammengestellt, die ein DBA zur Erstellung von Datenbanken für die Farm benötigt. Unter Umständen benötigt der DBA in einer Organisation weitere Informationen:
• SQL Server-Versionsinformationen sowie Service Pack-Version und Stufe der kumulierten Updates. Weitere Informationen finden Sie unter Hardware- und Softwareanforderungen (SharePoint Server 2010).
• Die erforderlichen Anmeldekonten mit zugeordneten Rollen und Berechtigungen. Weitere Informationen finden Sie unter Administrator- und Dienstkonten (SharePoint Server 2010).
• Die Anzahl der erforderlichen Datenbanken sowie Einzelheiten der SharePoint-Konfiguration. Diese Informationen können durch die Bereitstellung von SharePoint Server ermittelt werden.
• Anforderungen für die SharePoint-Datenspeicherung, wie Datentyp, Datenvolumen, Typ der Datenbankaktivität (Lesen oder Schreiben) und Ein-/Ausgabevorgänge pro Sekunde (IOPS).
• Der Datenbankadministrator muss die Oberflächeneinstellungen so konfigurieren, dass für lokale und Remoteverbindungen TCP/IP oder Named Pipes verwendet werden.
• Für alle in SharePoint Server erforderlichen Datenbanken wird die Sortierung Latin1_General_CI_AS_KS_WS verwendet.
• Allen SharePoint Server-Datenbanken muss als Datenbankbesitzer (dbo) das Setup-Benutzerkonto der Farm zugewiesen werden.
• Gesichtspunkte der Vereinbarung zum Servicelevel für SharePoint-Benutzer.
Informationen zum Konfigurieren vom Datenbankadministrator erstellter Datenbanken
Verwenden Sie die Verfahren in diesem Artikel als Leitfaden zum Bereitstellen einer Farm, in der vom Datenbankadministrator erstellte Datenbanken verwendet werden. Diese Bereitstellung umfasst alle für die Farm erforderlichen Datenbanken.
|[pic] Hinweis: |
|Dieser Artikel bezieht sich nur auf die von SharePoint Server 2010 unterstützten SQL Server-Datenbankversionen. |
Sie müssen bei allen Verfahren Windows PowerShell 2.0 oder SharePoint Server-Befehlszeilentools zum Konfigurieren der Farm verwenden.
Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.
|[pic] Hinweis: |
|Psconfig ist im folgenden Ordner gespeichert: Programme\Gemeinsame Dateien\Microsoft Shared\Web Server |
|Extensions\14\BIN. |
So verwenden Sie Windows PowerShell zum Konfigurieren der Farm:
1. Vergewissern Sie sich, dass das Benutzerkonto Zugriff auf einen der Server mit Windows PowerShell 2.0 hat. Außerdem muss das Benutzerkonto ein Farmadministrator sowie Mitglied der SharePoint_Shell_Access-Rolle für die SQL Server-basierte Quellinhaltsdatenbank, die Inhaltsdatenbank der Zentraladministration, die Zielinhaltsdatenbank und die Konfigurationsdatenbank sein.
2. Klicken Sie im Menü Start auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den entsprechenden Befehl ein, und drücken Sie danach die EINGABETASTE.
Zur Illustration der erforderlichen Verfahren umfasst die grundlegende zu konfigurierende Farm folgende Komponenten:
1. Zentraladministration
2. Ein Webportal
3. Diagnoseprotokollierung und Erfassung von Verwendungs- und Integritätsdaten
4. Unternehmenssuche
Die folgenden Datenbanken sind erforderlich und werden in der Regel vom Farmadministrator in der angegebenen Reihenfolge bei der Erstellung der Farm verwendet. Die Datenbanken in der folgenden Liste tragen die Standardnamen, die bereitgestellt werden, wenn zur Einrichtung einer Farm der Konfigurations-Assistent für SharePoint-Produkte verwendet wird. Sie können selbstverständlich Datenbanknamen eigener Wahl verwenden.
• Konfigurationsdatenbank (SharePoint_Config)
• Inhaltsdatenbank für die Zentraladministration (SharePoint_AdminContent_GUID)
• Inhaltsdatenbank für die Website, automatisch vom Setupprogramm für SharePoint Server erstellt (WSS_Content_GUID)
• Datenbank für die Diagnoseprotokollierung (WSS_Logging_GUID)
• Datenbanken für die SharePoint Server-Suchdienstanwendung, die für die Unternehmenssuche erforderlich ist. Weitere Informationen finden Sie unter Manage service applications and services (SharePoint Foundation 2010)Verwalten von Dienstanwendungen und Diensten (SharePoint Server 2010).
• Suchdurchforstungsdatenbank (Search_Service_1_CrawlStoreDB_GUID)
• Suchverwaltungsdatenbank (Search_Service_1_DB_GUID)
• Sucheigenschaftendatenbank (Search_Service_1_PropertyStoreDB_GUID)
Erstellen und Konfigurieren der Datenbanken für die Zentraladministration
Verwenden Sie die Verfahren in diesem Abschnitt, um die erforderlichen Datenbanken zu erstellen und den Konten die Mitgliedschaft in der Sicherheitsgruppe Benutzer der Datenbank sowie Datenbankrollen zuzuweisen.
Die Verfahren schließen Aktionen des Datenbankadministrators und des Setup-Benutzerkontos ein. Die einzelnen Schritte sind mit [DBA] bzw. [Setup] gekennzeichnet, um anzugeben, welche Rolle die jeweilige Aktion ausführt.
Das folgende Verfahren muss für die Farm nur einmal ausgeführt werden, und zwar auf dem Server, auf dem Sie die Website für die Zentraladministration ausführen möchten. Die Farm verfügt über eine Konfigurationsdatenbank und eine Inhaltsdatenbank für die Zentraladministration.
So erstellen und konfigurieren Sie die Konfigurationsdatenbank, die Inhaltsdatenbank für die Zentraladministration und die Webanwendung für die Zentraladministration
1. [DBA] Erstellen Sie die Konfigurationsdatenbank und die Inhaltsdatenbank für die Zentraladministration mit der Sortierreihenfolge LATIN1_General_CI_AS_KS_WS, und legen Sie als Datenbankbesitzer (dbo) das Setup-Benutzerkonto fest.
2. [Setup] Führen Sie Setup auf jedem Servercomputer in der Farm aus. Sie müssen Setup auf mindestens einem dieser Computer mithilfe der Installationsoption Vollständig ausführen. Die Schritte für diese Option sind unter Bereitstellen eines einzelnen Servers mit SQL Server (Office SharePoint Server) beschrieben.
3. [Setup] Nach Abschluss von Setup soll nicht der Konfigurations-Assistent für SharePoint-Produkte ausgeführt werden.
Verwenden Sie in der SharePoint 2010-Verwaltungsshell den Befehl New-SPConfigurationDatabase, um eine neue Konfigurationsdatenbank zu erstellen. Beispiel:
| |Code |
| |kopieren |
|New-SPConfigurationDatabase -DatabaseName "SharePointConfigDB1" -DatabaseServer "SQL-01" -Passphrase |
|(ConvertTo-SecureString "MyPassword" -AsPlainText -force) -FarmCredentials (Get-Credential) |
Weitere Informationen finden Sie unter New-SPConfigurationDatabase.
4. [Setup] Nach Abschluss des Befehls muss der Konfigurations-Assistent für SharePoint-Produkte gestartet werden. Schließen Sie die Konfiguration für den Server ab. Dadurch wird die Webanwendung für die Zentraladministration erstellt, und es werden weitere Setup- und Konfigurationsaufgaben ausgeführt.
5. [DBA] Nachdem der Konfigurations-Assistent für SharePoint-Produkte abgeschlossen wurde, führen Sie sowohl für die Konfigurationsdatenbank als auch die Inhaltsdatenbank der Zentraladministration die folgenden Aktionen aus:
• Fügen Sie das SharePoint Server-Suchdienstkonto, das Standardkonto für den Inhaltszugriff und das Dienstkonto der Gruppe Benutzer hinzu.
• Fügen Sie das SharePoint Server-Suchdienstkonto, das Standardkonto für den Inhaltszugriff und das Dienstkonto der WSS_Content_Application_Pools-Rolle hinzu.
6. [Setup] Überprüfen Sie, ob auf die Website für die Zentraladministration zugegriffen werden kann, um sicherzustellen, dass die Datenbanken erstellt und ordnungsgemäß konfiguriert wurden. Führen Sie jedoch an diesem Punkt keine weiteren Konfigurationsaufgaben mithilfe der Zentraladministration aus. Wenn die Zentraladministrationsseite nicht gerendert wird, überprüfen Sie die Konten, die in diesem Verfahren verwendet wurden, und stellen Sie sicher, dass sie ordnungsgemäß zugewiesen wurden.
Der Rest der Farmserver wird konfiguriert, nachdem die im Artikel beschriebenen Verfahren abgeschlossen sind und die Farm erstellt wurde. Auf diesen Servern muss der Konfigurations-Assistent für SharePoint-Produkte ausgeführt werden. Wählen Sie dazu die Option Ja, ich möchte eine Verbindung mit einer vorhandenen Serverfarm herstellen aus, statt die in diesem Verfahren angegebenen Befehle zu verwenden.
Das folgende Verfahren muss für die Serverfarm nur einmal ausgeführt werden. Die Farm verfügt nur über eine SharePoint Foundation-Suchdatenbank.
Erstellen und Konfigurieren der SharePoint Foundation-Suchdatenbank und Starten des Diensts
1. [DBA] Erstellen Sie die SharePoint Foundation-Suchdatenbank mit der Sortierreihenfolge LATIN1_General_CI_AS_KS_WS, und legen Sie als Datenbankbesitzer (dbo) das Setup-Benutzerkonto fest.
2. [Setup] Öffnen Sie die Befehlszeile, und verwenden Sie die Cmdlets Get-SPSearchService, Set-SPSearchService, Get-SPSearchServiceInstance und Set-SPSearchServiceInstance, um die Datenbank zu konfigurieren und den Suchdienst zu starten. Orientieren Sie sich dabei am folgenden Beispiel:
| |Code |
| |kopieren |
|$searchService = Get-SPSearchService Set-SPSearchService -MaxBackupDuration 120 |
|Get-SPSearchServiceInstance -Local Get-SPSearchServiceInstance -Local | Set-SPSearchServiceInstance |
|-ProxyType proxy |
Weitere Informationen finden Sie in den folgenden Themen:
• Get-SPSearchService
• Set-SPSearchService
• Get-SPSearchServiceInstance
• Set-SPSearchServiceInstance
Erstellen und Konfigurieren weiterer Datenbanken
Nachdem Sie die Datenbanken für die Zentraladministration fertig konfiguriert haben, schließen Sie die Farmbereitstellung ab, indem Sie die Datenbanken für Webinhalte und die gewünschten Dienstanwendungen erstellen und konfigurieren.
Das folgende Verfahren muss für jede Portalwebsite in der Farm einmal ausgeführt werden.
Mit den hier beschriebenen Verfahren werden die folgenden SharePoint Server 2010-Vorgänge ausgeführt:
• Starten des Suchdiensts auf Servern, die Suchabfragekomponenten oder Durchforstungskomponenten hosten. Weitere Informationen finden Sie unter Manage Search topology.
• Erstellen und Konfigurieren der Inhaltsdatenbank für die Portalwebsite-Webanwendung.
• Erstellen und Konfigurieren der Datenbanken für die Suchdienstanwendung.
Das folgende Verfahren muss einmal für jeden Server in der Farm ausgeführt werden, auf dem Suchabfragen oder Datenbankdurchforstungen ausgeführt werden.
So starten Sie den SharePoint Server-Suchdienst auf jedem Server, auf dem Suchabfragen oder Durchforstungen ausgeführt werden
1. [Setup] Verwenden Sie in der SharePoint 2010-Verwaltungsshell die Cmdlets Get-SPEnterpriseSearchService, Set- SPEnterpriseSearchService und Get-SPEnterpriseSearchServiceInstance. Orientieren Sie sich dabei am folgenden Beispiel:
| |Code |
| |kopieren |
|$searchService = Get-SPEnterpriseSearchService $password = Read-Host -AsSecureString ********** |
|Set-SPEnterpriseSearchService -IgnoreSSLWarnings $true -ServiceAccount contoso\adminAccount |
|-ServicePassword $password $ssInstance = Get-SPEnterpriseSearchServiceInstance -Local |
|Get-SPEnterpriseSearchServiceInstance -Local | Start-SPEnterpriseSearchServiceInstance |
Weitere Informationen finden Sie in den folgenden Themen:
• Get-SPEnterpriseSearchService
• Set-SPEnterpriseSearchService
• Get-SPEnterpriseSearchServiceInstance
Das folgende Verfahren muss einmal für jede Dienstanwendung in der Farm ausgeführt werden. Im Szenario dieses Artikels wird eine Suchdienstanwendung für die Farm verwendet. Die Suchdienstanwendung erfordert die folgenden Datenbanken:
1. Suchverwaltungsdatenbank (Search_Service_DB)
2. Suchdurchforstungsdatenbank (Search_Service_CrawlStoreDB)
3. Sucheigenschaftendatenbank (Search_Service_PropertyStoreDB)
Bei allen Befehlszeilenanweisungen im folgenden Verfahren wird Windows PowerShell verwendet.
So erstellen und konfigurieren Sie Datenbanken für die Suche
1. [DBA] Fügen Sie das Verwaltungskonto für die SharePoint 2010-Verwaltungsshell den Rollen dbcreator und securityadmin als temporäre SQL Server-Anmeldung hinzu.
2. [Setup] Erstellen Sie folgendermaßen die Suchdienstanwendung auf dem temporären Server:
a) Erstellen Sie wie folgt die erforderlichen Anwendungspools für die Suchverwaltungs- und Suchabfrage-Webdienste:
| |Code |
| |kopieren |
|# Create managed account for DOMAIN\QryPool $SearchCR = Get-Credential;$managedAccount = |
|New-SPManagedAccount -Credential $SearchCR # Create managed account for DOMAIN\AdminPool $SearchCR = |
|Get-Credential;$managedAccount = New-SPManagedAccount -Credential $SearchCR |
b) Erstellen Sie wie folgt eine neue Suchdienstanwendung mithilfe einer temporären Microsoft SQL Server-Datenbank:
| |Code |
| |kopieren |
|Write-Host -ForegroundColor white Creating the Search service application $searchAppName="SearchAppTest" |
|$appQueryPoolName=$searchAppName+"_AppQueryPool" $appAdminPoolName=$searchAppName+"_AppAdminPool" |
|$appQueryPool = New-SPServiceApplicationPool -name $appQueryPoolName -account DOMAIN\QryPool |
|$appAdminPool = New-SPServiceApplicationPool -name $appAdminPoolName -account DOMAIN\AdminPool |
|$searchApp = New-SPEnterpriseSearchServiceApplication -Name $searchAppName -ApplicationPool $appQueryPool|
|-AdminApplicationPool $appAdminPool -DatabaseServer Write-Host -ForegroundColor white |
|Initializing the administration component $searchInstance = Get-SPEnterpriseSearchServiceInstance -Local |
|$searchApp | get-SPEnterpriseSearchAdministrationComponent | |
|set-SPEnterpriseSearchAdministrationComponent -SearchServiceInstance $searchInstance $admin = ($searchApp|
|| get-SPEnterpriseSearchAdministrationComponent) Write-Host -ForegroundColor white Waiting for the admin |
|component to be initialized do {write-host -NoNewline .;Start-Sleep 10;} while (-not $admin.Initialized) |
|Write-Host -ForegroundColor white Creating a new crawl topology $InitialCrawlTopology = $searchApp | |
|Get-SPEnterpriseSearchCrawlTopology -Active $InitialCrawlTopology $searchInstance0 = |
|Get-SPEnterpriseSearchServiceInstance -Local $CrawlTopology = $searchApp | |
|New-SPEnterpriseSearchCrawlTopology $CrawlDatabase0 = ([array]($searchApp | |
|Get-SPEnterpriseSearchCrawlDatabase))[0] $CrawlComponent0 = New-SPEnterpriseSearchCrawlComponent |
|-CrawlTopology $CrawlTopology -CrawlDatabase $CrawlDatabase0 -SearchServiceInstance $searchInstance0 |
|-IndexLocation $searchInstance0.DefaultIndexLocation $CrawlTopology | Set-SPEnterpriseSearchCrawlTopology|
|-Active Write-Host -ForegroundColor white Waiting for the old crawl topology to become inactive do |
|{write-host -NoNewline .;Start-Sleep 10;} while ($InitialCrawlTopology.State -ne "Inactive") |
|$InitialCrawlTopology | Remove-SPEnterpriseSearchCrawlTopology Write-Host -ForegroundColor white |
|Creating a new query topology $InitialQueryTopology = $searchApp | Get-SPEnterpriseSearchQueryTopology |
|-Active $InitialQueryTopology $searchInstance0 = Get-SPEnterpriseSearchServiceInstance -Local # Create a |
|new query topology $QueryTopology = $searchApp | New-SPEnterpriseSearchQueryTopology -Partitions 1 |
|$IndexPartition0= (Get-SPEnterpriseSearchIndexPartition -QueryTopology $QueryTopology) $QueryComponent0 =|
|New-SPEnterpriseSearchQuerycomponent -QueryTopology $QueryTopology -IndexPartition $IndexPartition0 |
|-SearchServiceInstance $searchInstance0 -IndexLocation $searchInstance0.DefaultIndexLocation # Get the |
|default property store $PropertyDatabase0 = ([array]($searchApp | |
|Get-SPEnterpriseSearchPropertyDatabase))[0] $IndexPartition0 | Set-SPEnterpriseSearchIndexPartition |
|-PropertyDatabase $PropertyDatabase0 $QueryTopology | Set-SPEnterpriseSearchQueryTopology -Active |
|Write-Host -ForegroundColor white Waiting for the old query topology to become inactive do {write-host |
|-NoNewline .;Start-Sleep 10;} while ($InitialQueryTopology.State -ne "Inactive") # Delete the old query |
|topology $InitialQueryTopology | Remove-SPEnterpriseSearchQueryTopology Write-Host -ForegroundColor |
|white Creating the Search application proxy $searchAppProxy = |
|new-spenterprisesearchserviceapplicationproxy -name ($searchApp.Name+"_proxy") -Uri $searchApp.Uri |
|Write-Host -ForegroundColor white Search provisioning finished |
c) Halten Sie die Suchdienstanwendung an:
| |Code |
| |kopieren |
|$searchApp.Pause() |
3. [DBA] Sichern Sie alle Suchdatenbanken: SearchAppTest, SearchAppTest_CrawlStore und SearchAppTest_PropertyStore.
4. [DBA] Stellen Sie alle Suchdatenbanken auf dem SQL Server-Produktionsdatenbankserver wieder her.
5. [DBA] Fügen Sie auf dem SQL Server-Produktionsdatenbankserver die folgenden Konten den SQL Server-Anmeldungen mithilfe der Standardeinstellungen hinzu (lassen Sie für Serverrollen die Public-Rolle aktiviert):
• Suchdienstkonto
• Anwendungspoolkonto für die Suchabfrage und den Webdienst für Websiteeinstellungen
• Anwendungspoolkonto für den Suchverwaltungs-Webdienst (falls verschieden vom Suchdienst-Anwendungspool)
6. [DBA] Wenn die SQL Server-Datenbank nicht zur Bereitstellung von Farmdatenbasen verwendet wurde, fügen Sie die folgenden Konten den SQL Server-Anmeldungen hinzu:
• Die SharePoint_Shell_Access-Rolle für die SQL Server-basierte Quellinhaltsdatenbank, die Inhaltsdatenbank der Zentraladministration, die Zielinhaltsdatenbank und die Konfigurationsdatenbank
• Das Farmadministratorkonto
7. [Setup] Wechseln Sie zur neuen Produktionsdatenbankumgebung.
a) Schalten Sie die Suchverwaltungsdatenbank auf die neue Suchverwaltungs-Produktionsdatenbank um.
| |Code |
| |kopieren |
|$searchapp | Set-SPEnterpriseSearchServiceApplication -DatabaseServer |
b) Warten Sie, bis die erneute Bereitstellung der Suchdienstinstanzen abgeschlossen ist.
| |Code |
| |kopieren |
|do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} |
|while ($searchInstance.Status -ne "Online") |
c) Schalten Sie die Suchdurchforstungsdatenbank auf die neue Suchdurchforstungs-Produktionsdatenbank um.
| |Code |
| |kopieren |
|$CrawlDatabase0 | Set-SPEnterpriseSearchCrawlDatabase -DatabaseServer |
d) Warten Sie, bis die erneute Bereitstellung der Suchdienstinstanzen abgeschlossen ist.
| |Code |
| |kopieren |
|do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} |
|while ($searchInstance.Status -ne "Online") |
e) Schalten Sie die Sucheigenschaftendatenbank auf die neue Sucheigenschaften-Produktionsdatenbank um.
| |Code |
| |kopieren |
|$PropertyDatabase0 | Set-SPEnterpriseSearchPropertyDatabase -DatabaseServer |
f) Warten Sie, bis die erneute Bereitstellung der Suchdienstinstanzen abgeschlossen ist.
| |Code |
| |kopieren |
|do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} |
|while ($searchInstance.Status -ne "Online") |
g) Starten Sie die Suchdienstinstanzen neu.
| |Code |
| |kopieren |
|get-SPEnterpriseSearchServiceInstance | start-SPEnterpriseSearchServiceInstance |
h) Setzen Sie die Suchdienstanwendung fort.
| |Code |
| |kopieren |
|$searchapp.Resume() |
Verwenden Sie das folgende Verfahren, um die Portalwebsite-Webanwendung und die zugehörige Inhaltsdatenbank zu erstellen und zu konfigurieren.
So erstellen und konfigurieren Sie die Portalwebsite-Webanwendung
1. [DBA] Erstellen Sie die Inhaltsdatenbank der Portalwebsite-Webanwendung mithilfe der Sortierreihenfolge LATIN1_General_CI_AS_KS_WS, und legen Sie als Datenbankbesitzer (dbo) das Setup-Benutzerkonto fest.
2. [DBA] Fügen Sie mithilfe von SQL ServerManagement Studio das Dienstanwendungs-Dienstkonto der Gruppe Benutzer und dann der db_owner-Rolle für die Inhaltsdatenbank der Portalwebsite-Webanwendung hinzu.
3. [Setup] Verwenden Sie in der SharePoint 2010-Verwaltungsshell die Cmdlets New-SPWebApplication und Get-SPWebApplication, um die Inhaltsdatenbank der Portalwebsite-Webanwendung zu konfigurieren. Orientieren Sie sich dabei am folgenden Beispiel:
| |Code |
| |kopieren |
|New-SPWebApplication -Name "Contoso Internet Site" -Port 80 -HostHeader "" |
|-URL "" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount |
|(Get-SPManagedAccount "DOMAIN\jdoe") Get-SPWebApplication | Set-SPWebApplication -Zone |
|"Extranet" -HostHeader "" - AllowAnonymousAccess |
Weitere Informationen finden Sie unter New-SPWebApplication und Get-SPWebApplication.
|[pic] Wichtig: |
|Dieser Befehl muss auf dem Computer ausgeführt werden, auf dem die Webanwendung ausgeführt wird. Die Hostnamen- und |
|Port-Kombination darf keine bereits vorhandene Webanwendung beschreiben. Andernfalls wird ein Fehler gemeldet, und |
|die Webanwendung wird nicht erstellt. |
4. [Setup] Führen Sie an einer Eingabeaufforderung den folgenden Befehl aus, um IIS neu zu starten: iisreset /noforce.
Bereitstellen in einer virtuellen Umgebung (SharePoint Server 2010)
Dieser Abschnitt enthält Artikel mit Hinweisen zur Konfiguration virtueller Computer für Server mit Microsoft SharePoint Server 2010 in einer virtuellen Umgebung.
Inhalt dieses Abschnitts:
• Anleitungen für virtuelle Computer (SharePoint Server 2010)
Anleitungen für virtuelle Computer (SharePoint Server 2010)
Dieser Artikel enthält Anleitungen zum Konfigurieren eines virtuellen Computers (Virtual Machine, VM) mit Windows Server 2008 Hyper-V-Technologie, der in einer Microsoft SharePoint Server 2010-Farm verwendet wird. Dazu gehören Farmserver auf der Webserverebene, der Anwendungsserverebene und der Datenbankserverebene. Bevor Sie einen virtuellen Computer für eine SharePoint-Farm konfigurieren, sollten Sie den Leitfaden für die ersten Schritte mit Hyper-V () lesen. Da jede Konfigurationsentscheidung, die Sie für einen virtuellen Computer oder dessen Infrastruktur treffen, Auswirkungen auf die Leistung oder Funktionalität hat (SharePoint Server 2010 und Hyper-V), ist es wichtig, dass Sie die einzelnen Konfigurationsoptionen verstehen.
Sie können in einer Hyper-V-Umgebung die Konfiguration des virtuellen Netzwerks und die Konfiguration der einzelnen virtuellen Computer angeben. Außerdem können Sie die Interaktion des virtuellen Computers mit dem Virtualisierungshost konfigurieren sowie das Verhalten des virtuellen Computers beim Beenden und Neustarten, wenn der Ausführungszustand des virtuellen Computers unterbrochen wird.
Inhalt dieses Artikels:
• Netzwerk
• Netzwerkadapter
• Konfiguration von virtuellen Computern
• Integrationsdienste
• Verwenden von Momentaufnahmen
Netzwerk
Sie können die Netzwerkfunktionen von Hyper-V konfigurieren, bevor Sie virtuelle Computer erstellen oder nachdem Sie einen oder mehrere virtuelle Computer erstellt haben. Außerdem können Sie für einen Hyper-V-Host mehrere virtuelle Netzwerke erstellen.
Wenn Sie den Manager für virtuelle Netzwerke verwenden (Zugriff über den Hyper-V-Manager), können Sie zwischen drei verschiedenen Typen virtueller Netzwerke auswählen. Die folgende Tabelle enthält eine Zusammenfassung der Netzwerktypen und der jeweiligen Merkmale.
|Typ |Beschreibung |
|Extern |Verwenden Sie diesen Typ, wenn Sie Kommunikation zwischen |
| |den virtuellen Computern und externen Servern und dem |
| |Verwaltungsbetriebssystem zulassen möchten (wird manchmal |
| |als "übergeordnete Partition" bezeichnet). Bei diesem Typ |
| |ist auch die Kommunikation zwischen virtuellen Computern |
| |untereinander möglich, die sich auf dem gleichen |
| |physischen Server befinden. |
|Intern |Verwenden Sie diesen Typ, wenn Sie Kommunikation zwischen |
| |virtuellen Computern auf dem gleichen physischen Server |
| |sowie zwischen virtuellen Computern und dem |
| |Verwaltungsbetriebssystem zulassen möchten. Ein internes |
| |virtuelles Netzwerk ist ein virtuelles Netzwerk, das nicht|
| |an einen physischen Netzwerkadapter gebunden ist. Dieses |
| |Netzwerk wird normalerweise verwendet, um eine |
| |Testumgebung zu erstellen, in der Sie die virtuellen |
| |Computer über das Verwaltungsbetriebssystem verbinden |
| |möchten. |
|Privat |Verwenden Sie diesen Typ, wenn Sie Kommunikation nur |
| |zwischen virtuellen Computern auf dem gleichen physischen |
| |Server zulassen möchten. Ein privates virtuelles Netzwerk |
| |ist ein virtuelles Netzwerk ohne virtuellen |
| |Netzwerkadapter im Verwaltungsbetriebssystem. Private |
| |virtuelle Netzwerke werden im Allgemeinen verwendet, wenn |
| |Sie virtuelle Computer vom Netzwerkverkehr im |
| |Verwaltungsbetriebssystem und in den externen Netzwerken |
| |isolieren möchten. |
Bestimmen Sie anhand der Anforderungen für SharePoint Server-Farmen, welche der drei Netzwerkkonfigurationen Sie auf einem Virtualisierungshost verwenden möchten. Im Artikel Schnellstart: Bereitstellen eines einzelnen Servers in einer isolierten Hyper-V-Umgebung (SharePoint Server 2010) beispielsweise wurde ein internes Netzwerk verwendet, um die Testumgebung von einer Produktionsumgebung zu isolieren.
Wenn Sie den zu verwendenden Netzwerktyp bestimmt haben, können Sie den Bereich der MAC-Adressen (Media Access Control) angeben, die virtuellen Adaptern automatisch zugewiesen werden. In der R2-Version von Microsoft Hyper-V Server 2008 können Sie statische MAC-Adressen für Adapter bereitstellen, um Kollisionen im Netzwerk zu vermeiden.
Im Hinblick auf die Netzwerkleistung kann durch die Möglichkeit, virtuelle lokale Netzwerke (Virtual Local Area Networks, VLANs) zu erstellen, eine Leistungsverbesserung erzielt werden. Virtuelle Computer im gleichen VLAN können über den virtuellen Switch kommunizieren, das heißt, der Netzwerkverkehr ist schneller, da der physische Netzwerkadapter nicht verwendet werden muss. Ein weiterer Vorteil einer VLAN-Konfiguration besteht darin, dass das VLAN softwarebasiert ist, sodass Computer einfach unter Beibehaltung der Netzwerkkonfiguration verschoben werden können.
Unter den folgenden Links finden Sie weitere Informationen zu Konzepten für virtuelle Netzwerke und zum Konfigurieren virtueller Netzwerke.
• Funktionsweise einfacher Netzwerke in Hyper-V ()
• Hyper-V: Anwendungsbereiche der unterschiedlichen Typen virtueller Netzwerke ()
• Grundlegendes zu VLANs in Hyper-V ()
• VLANs in Hyper-V, Teil II ()
• Konfigurieren virtueller Netzwerke ()
Netzwerkadapter
Ein virtueller Computer kann mit zwei Typen von Netzwerkadaptern verbunden werden: einem Netzwerkadapter und einem älteren Adapter. Ein Netzwerkadapter ermöglicht eine bessere Leistung als der ältere Netzwerkadapter. Mit dem älteren Adapter wird ein Intel 21140-basierter PCI-Fast-Ethernet-Adapter emuliert, wodurch sich eine geringere Datenübertragung als beim Netzwerkadapter ergibt. Ein älterer Netzwerkadapter unterstützt außerdem netzwerkbasierte Installationen, da dieser die Möglichkeit bietet, die Pre-Boot Execution Environment (PXE) zu starten.
Sofern Sie nicht einen älteren Adapter verwenden müssen, bis Sie den Treiber für den virtuellen Computer installieren können, oder einen Netzwerkstart ausführen müssen, wird empfohlen, den virtuellen Computer mit einem Netzwerkadapter zu konfigurieren.
|[pic] Hinweis: |
|Sie können den älteren Adapter anfangs verwenden, um einen Netzwerkstart auszuführen, und später, wenn Sie diese |
|Möglichkeit nicht mehr benötigen, einen Netzwerkadapter hinzufügen und den älteren Adapter löschen. |
Wie bei physischen Servern können Sie in einem virtuellen Computer mehrere Adapter installieren.
Konfiguration von virtuellen Computern
Hyper-V enthält zahlreiche Optionen zum Konfigurieren eines virtuellen Computers. Diese Optionen können geändert werden, wenn Sie den virtuellen Computer gestartet und Microsoft SharePoint Server installiert haben. Sie müssen den virtuellen Computer herunterfahren, um die Konfiguration zu ändern. Konfigurieren Sie auf der Grundlage der Kapazitätsverwaltungs- und Hochverfügbarkeitsplanung, die Sie für Capacity management and high availability in a virtual environment (SharePoint Server 2010) vorgenommen haben, die folgenden Optionen für die einzelnen virtuellen Computer:
• Die Startreihenfolge (älterer Netzwerkadapter, CD, IDE-Datenträger oder Diskette)
• Die Menge des Arbeitsspeichers
• Die Anzahl der virtuellen Prozessoren (maximal vier)
• Den Typ und die Anzahl der Controller
• Den Typ und die Anzahl der Datenträger
• Den Typ und die Anzahl der Netzwerkadapter
Zusätzlich zu den oben genannten Konfigurationsoptionen haben Sie die Möglichkeit, COM-Anschlüsse und eine virtuelle Diskette zu konfigurieren.
Im Hinblick auf SharePoint Server gelten die primären Konfigurationsüberlegungen dem Arbeitsspeicher, dem Prozessor und dem Typ und der Anzahl der Controller und Festplatten.
Arbeitsspeicher
Wenn Sie eine Reserve von 2 GB RAM für den Virtualisierungshost berücksichtigt haben, können Sie einen virtuellen Computer mit einem beliebig großen Anteil der verbleibenden Arbeitsspeichermenge konfigurieren. Dabei müssen Sie natürlich die Arbeitsspeichermenge berücksichtigen, die Sie für andere auf dem gleichen Virtualisierungshost ausgeführte virtuelle Computer bereitstellen.
|[pic] Hinweis: |
|Die für den Virtualisierungshost reservierten 2 GB RAM dienen als Richtlinie und sind nicht erforderlich bzw. werden |
|nicht erzwungen. Normalerweise ist die dem physischen Server tatsächlich zugesicherte RAM-Menge geringer. |
Der tatsächliche Arbeitsspeicheraufwand von Hyper-V ist relativ gering. Dies wird ersichtlich, wenn Sie die Datei Hyper-V RAM Calculator.xls () herunterladen und mit dieser die RAM-Verwendung auf einem Host einer bestimmten Größe mit mehreren virtuellen Computern berechnen.
Prozessor
Sie können mehrere virtuelle Prozessoren für einen virtuellen Computer konfigurieren (maximal vier Prozessoren). Die Anzahl der pro virtuellem Computer konfigurierten Prozessoren kann die Anzahl der Prozessoren (Kerne) des Virtualisierungshosts nicht übersteigen. Bei einem physischen Server mit zwei Kernen beispielsweise können Sie maximal zwei virtuelle Prozessoren pro virtuellem Computer konfigurieren. Obwohl von Hyper-V bis zu acht virtuelle Prozessoren pro Kern unterstützt werden, wird eine Konfiguration in diesem Verhältnis (1 logischer Prozessor zu 8 virtuellen Prozessoren) als überzeichnet bezeichnet. Für virtuelle Computer, die in einer SharePoint-Farm verwendet werden, wird das Verhältnis 1:1 empfohlen. Eine Überzeichnung der CPU des Virtualisierungshosts ist zwar möglich, jedoch wird abhängig vom Maß der Überzeichnung die Leistung beeinträchtigt.
Controller und Festplatte
Sie können für virtuelle Computer wie folgt zwischen IDE- (Integrated Device Electronics) oder SCSI-Geräten auswählen:
• IDE-Geräte: In Hyper-V werden emulierte Geräte mit IDE-Controllern verwendet. Sie können bis zu zwei IDE-Controller mit jeweils zwei Datenträgern verwenden. Der Startdatenträger (der manchmal als "Startdiskette" bezeichnet wird) muss mit einem der IDE-Geräte verbunden sein. Der Startdatenträger kann eine virtuelle Festplatte oder ein physischer Datenträger sein. Obwohl bei einem virtuellen Computer ein IDE-Gerät als Startdatenträger zum Starten des Gastbetriebssystems verwendet werden muss, stehen Ihnen bei der Auswahl des physischen Geräts für die Speicherung des IDE-Geräts zahlreiche Optionen zur Verfügung.
• SCSI-Geräte: Für jeden virtuellen Computer werden bis zu 256 SCSI-Datenträger unterstützt (vier SCSI-Controller, die jeweils bis zu 64 Datenträger unterstützen). Für SCSI-Controller wird ein Gerätetyp verwendet, der speziell für die Verwendung mit virtuellen Computern entwickelt wurde und über den Bus des virtuellen Computers kommuniziert. Der Bus des virtuellen Computers muss verfügbar sein, wenn das Gastbetriebssystem gestartet wird. Daher können virtuelle Festplatten, die mit SCSI- Controllern verbunden sind, nicht als Startdatenträger verwendet werden.
|[pic] Hinweis: |
|Obwohl die E/A-Leistung physischer SCSI- und IDE-Geräte erhebliche Unterschiede aufweisen kann, gilt dies nicht für |
|die virtualisierten SCSI- und IDE-Geräte in Hyper-V. IDE- und SCSI-Geräte bieten gleich schnelle E/A-Leistung, wenn |
|im Gastbetriebssystem Integrationsdienste installiert sind. Die Unterstützung für im laufenden Betrieb austauschbare |
|Festplattenlaufwerke, die von der SCSI-Implementierung in Hyper-V unterstützt wird, ist ein besserer Grund für die |
|Auswahl von SCSI-Laufwerken als Leistungsgewinne. |
Die mit Windows Server 2008 R2 veröffentlichte Version von Hyper-V bietet deutliche Verbesserungen bei der Leistung der virtuellen Festplatten. Weitere Informationen finden Sie unter Leistung virtueller Festplatten: Windows Server 2008/Windows Server 2008 R2/Windows 7 (). Eine Zusammenfassung der Optionen für Laufwerke virtueller Computer finden Sie in diesem Whitepaper im Abschnitt über das Auswählen des Hyper-V- und VHD-Speichercontainerformats. Befolgen Sie außerdem den Rat des Autors: Berücksichtigen Sie beim Auswählen der richtigen virtuellen Festplatte für die Umgebung sowohl die Zugriffsleistung als auch die Speicheranforderungen. Wenn Sie Windows Server 2008 R2 verwenden, geht es bei dieser Auswahl weniger um die Zugriffsgeschwindigkeit, sondern mehr um die Menge des aufgrund der erweiterten Zwischenspeicherung verwendeten Arbeitsspeichers.
|[pic] Wichtig: |
|Es gibt keine allgemeine Speicherlösung für jede virtuelle Umgebung. Die Auswahl der optimalen Option für das |
|Laufwerk des virtuellen Computers für Server mit SharePoint Server erfordert Recherchen und umfassende Tests, um die |
|beste Speicherlösung für die virtuelle Umgebung zu implementieren. |
Integrationsdienste
Hyper-V enthält ein Softwarepaket für unterstützte Gastbetriebssysteme, durch das die Integration zwischen dem physischen Computer und dem virtuellen Computer verbessert wird. Dieses Paket wird als "Integrationsdienste" bezeichnet. Vergewissern Sie sich, dass im Verwaltungsbetriebssystem (unter dem die Hyper-V-Rolle ausgeführt wird) und auf den virtuellen Computern die gleiche Version der Integrationsdienste ausgeführt wird. Weitere Informationen finden Sie unter Versionskompatibilität für Integrationsdienste ().
Sie können für jeden virtuellen Computer die folgenden Integrationselemente zwischen dem virtuellen Computer und dem Virtualisierungshost konfigurieren:
• Herunterfahren des Betriebssystems
• Zeitsynchronisierung
• Datenaustausch
• Takt
• Sicherung (Momentaufnahme des Volumes)
|[pic] Wichtig: |
|Deaktivieren Sie die Zeitsynchronisierung für die einzelnen virtuellen Computer mit SharePoint Server. Von SharePoint|
|Server 2010 werden umfassende Zeitgeberaufträge implementiert, und die Latenz bei der Zeitsynchronisierung führt zu |
|unvorhersehbaren Ergebnissen in der SharePoint Server-Umgebung. |
Automatisches Beenden und Starten
Sie können für jeden einzelnen virtuellen Computer das Verhalten für automatisches Beenden und Starten beim Herunterfahren des physischen Computers konfigurieren. Für das Beenden stehen folgende Optionen zur Verfügung:
• Speichern des Zustands des virtuellen Computers. Der aktuelle Zustand des virtuellen Computers wird gespeichert. Wenn der virtuelle Computer gestartet wird, wird von Hyper-V versucht, den virtuellen Computer im vorherigen Zustand wiederherzustellen.
• Ausschalten des virtuellen Computers. Dies entspricht dem Ziehen des Netzsteckers bei einem Server.
• Herunterfahren des Gastbetriebssystems (virtueller Computer). Dies entspricht dem Herunterfahren des Computers mithilfe der Windows-Option Herunterfahren.
Konfigurieren Sie bei einem virtuellen Computer mit SharePoint Server nicht die Speicherung des Zustands. Virtuelle Computer, die aus dem gespeicherten Zustand aktiviert werden, sind nicht mit den Servern in der Farm synchron. Es wird empfohlen, den virtuellen Computer so zu konfigurieren, dass dieser heruntergefahren wird. Dies ist die sauberste Methode, um die Beschädigung virtueller Computer zu minimieren. Beim Herunterfahren werden alle ausgeführten Zeitgeberaufträge fertig gestellt, und beim Neustarten des virtuellen Computers treten keine Synchronisierungsprobleme auf.
Das Gegenteil vom automatischen Beenden ist das automatische Starten. Hyper-V enthält die folgenden Optionen für das Starten beim Neustarten des physischen Servers:
• Keine Aktion ausführen. Sie müssen den virtuellen Computer ungeachtet des Zustands beim Herunterfahren des physischen Servers manuell starten.
• Automatisches Starten, wenn der Computer beim Beenden des Diensts ausgeführt wurde.
• Virtuellen Computer immer automatisch starten. Der Computer wird von Hyper-V ungeachtet des Zustands beim Herunterfahren des physischen Servers gestartet.
Es wird empfohlen, eine der ersten beiden Optionen zu verwenden. Beide Optionen können verwendet werden, die Entscheidung liegt jedoch letztendlich bei dem IT-Team, das die virtuelle Umgebung verwaltet und wartet.
Zusätzlich zu den oben genannten Startoptionen können Sie eine Startzeitverzögerung für einen virtuellen Computer konfigurieren. Dies wird empfohlen, um Ressourcenkonflikte auf einem Virtualisierungshost zu reduzieren. Wenn Sie als Startoption jedoch ausgewählt haben, dass keine Aktion ausgeführt wird, tritt dieses Problem nicht auf.
Verwenden von Momentaufnahmen
Momentaufnahmen sind ein sehr hilfreiches Tool zum Erfassen des aktuellen Zustands eines ausgeführten, angehaltenen oder beendeten virtuellen Computers. Mit dem Feature für Momentaufnahmen können Sie schnell und einfach die vorherige Konfiguration eines virtuellen Computers wiederherstellen. Diese Möglichkeit eignet sich besonders für Entwicklungs- oder Testumgebungen.
Als bewährte Methode wird empfohlen, das Feature für Momentaufnahmen nicht für virtuelle Computer in einer Produktionsumgebung zu verwenden. Dies hat folgende Gründe:
• Uhrsynchronisierung: Wenn Sie eine Momentaufnahme eines ausgeführten virtuellen Computers erstellen, besteht eine Latenz zwischen dem Zeitpunkt, zu dem die Momentaufnahme gestartet wurde, und dem Zeitpunkt, zu dem die Momentaufnahme beendet ist. Diese Latenz wirkt sich auf SharePoint Server-Zeitgeberaufträge und damit auf die Zeitsynchronisierung zwischen Farmservern aus.
|[pic] Wichtig: |
|Wenn Sie eine Momentaufnahme eines virtuellen Computers erstellen möchten, fahren Sie den Computer herunter, damit |
|ausgeführte Aufträge vor der Erstellung der Momentaufnahme fertig gestellt werden können. Es wird empfohlen, den |
|virtuellen Computer und die anderen Farmserver nach dem Neustart des virtuellen Computers genau zu überwachen, um |
|sicherzustellen, dass keine Zeitsynchronisierungsprobleme bestehen. |
• Leistung: Beim Erstellen einer Momentaufnahme für einen virtuellen Computer erstellen Sie im Grunde einen differenzierenden Datenträger. Zwischen dem virtuellen Computer und der Momentaufnahme werden ständig Konfigurationsdaten ausgetauscht, was sich auf die Leistung auswirkt.
Installieren von SharePoint Server 2010 mithilfe von Windows PowerShell
In diesem Artikel wird erläutert, wie Sie mithilfe von Windows PowerShell eine Neuinstallation von Microsoft SharePoint Server 2010 auf einem eigenständigen Server oder in einer Serverfarm ausführen.
Übersicht über den Installationsprozess:
• Vorbereiten von "SPModule"
• Anforderungen an den Farmserver
• Installieren von Microsoft SharePoint Server 2010 durch Ausführen von "Install-SharePoint"
• Konfigurieren der Farm mithilfe von "New-SharePointFarm"
• Erstellen einer Webanwendung mithilfe von Windows PowerShell
• Bereitstellen von Diensten mithilfe des Assistenten für die Farmkonfiguration in SharePoint 2010
• Erstellen einer Websitesammlung mithilfe von Windows PowerShell
• Ausführen zusätzlicher Konfigurationsaufgaben
• Hinzufügen von Servern zur Farm mithilfe von "Join-SharePointFarm"
• Konfigurieren des Ablaufverfolgungsprotokolls
Sie können die Bereitstellung mithilfe von Windows PowerShell zum Installieren von Microsoft SharePoint Server 2010 in Kombination mit anderen Administratortools optimieren, um unbeaufsichtigte Installationen zu automatisieren und die Farm zu konfigurieren.
Anforderungen an den Farmserver
Lesen Sie vor der Installation von SharePoint Server 2010 die folgenden Informationen zu Berechtigungen, zu Hardware- und Softwareanforderungen sowie zu den auszuführenden Schritten.
• Vergewissern Sie sich, dass Sie alle Hardware- und Softwareanforderungen erfüllen. Sie müssen über eine 64-Bit-Version von Windows Server 2008 oder Windows Server 2008 R2 verfügen. Für Serverfarmen ist zusätzlich eine 64-Bit-Version von SQL Server 2005 oder SQL Server 2008 erforderlich. Weitere Informationen zu diesen Anforderungen (beispielsweise zu bestimmten zu installierenden Updates) finden Sie unter Bestimmen von Hardware- und Softwareanforderungen (SharePoint Server 2010).
• Vergewissern Sie sich ebenfalls, dass Sie über die erforderlichen Berechtigungen zum Einrichten der benötigten Benutzerkonten verfügen. Weitere Informationen hierzu finden Sie unter Für die erste Bereitstellung erforderliche Administrator- und Dienstkonten (SharePoint Server 2010).
Vorbereiten von "SPModule"
Die Datei SPModule.zip ist ein Windows PowerShell-Modul, das von den Mitgliedern der SharePoint-Produktgruppe geschrieben wurde. Sie wird zum Installieren einer SharePoint-Farm verwendet.
Führen Sie zur Verwendung der Datei SPModule.zip die Schritte unten aus:
1. Laden Sie SPModule.zip und die Textdatei von dieser Seite im Download Center () herunter.
2. Extrahieren Sie die Dateien in einen Ordner mit dem Namen SPModule, und fügen Sie diesen Ordner dann dem Umgebungspfad hinzu. Die PSModulePath
-Umgebungsvariable wird zum Speichern von Pfaden zu den Speicherorten der Module verwendet, die auf einem Datenträger installiert sind. Sie können die in der PSModulePath
-Variablen angegebenen Pfade anzeigen, wenn Sie an einer Windows PowerShell-Eingabeaufforderung $env:PSModulePath
eingeben. Weitere Informationen finden Sie unter PSModule (Umgebungsvariable) (). Nach dem Extrahieren sollte der Ordner SPModule zwei Dateien enthalten: SPModule.misc und SPModule.setup.
|[pic] Hinweis: |
|Falls der Ordner SPModule der PSModulePath |
|-Variablen nicht hinzugefügt wurde, müssen Sie zum Laden von SPModule den vollständigen Pfad angeben. |
3. Wählen Sie einen Signierungstyp aus, der bereitgestellt werden soll.
|[pic] Hinweis: |
|Die heruntergeladenen Dateien sind nicht signiert. Informationen zum Bereitstellen von selbst signierten Skripts |
|finden Sie unter AllSigned: Signing Your PowerShell Scripts |
|(). |
Standardmäßig ist die Windows PowerShell-Ausführungsrichtlinie auf Eingeschränkt festgelegt, sodass keine Skripts ausgeführt werden können. Sie können eine Ausführungsrichtlinie ändern, indem Sie das Set-ExecutionPolicy-Cmdlet ausführen. Weitere Informationen zu Ausführungsrichtlinien finden Sie unter About_Signing ().
4. Laden Sie die Dateien SPModule.misc und SPModule.setup in Windows PowerShell.
a) Klicken Sie auf Start, zeigen Sie auf Alle Programme, und klicken Sie dann auf Windows PowerShell V2. Wenn die Windows PowerShell-Eingabeaufforderung geöffnet ist, muss zunächst der Pfad zum Modul dem Windows PowerShell-Modulpfad hinzugefügt werden (vorausgesetzt, Sie haben einen Ordner mit dem Namen SPModule auf dem Server erstellt):
b) Klicken Sie mit der rechten Maustaste auf Windows PowerShell V2, und klicken Sie dann auf Als Administrator ausführen.
|[pic] Hinweis: |
|Wenn Microsoft SharePoint Server 2010 bereits installiert ist, können Sie stattdessen die SharePoint |
|2010-Verwaltungsshell öffnen. |
c) Wenn das Eingabeaufforderungsfenster angezeigt wird, muss das Modul in die aktuelle Windows PowerShell-Sitzung importiert und einem Pfad hinzugefügt werden, indem die folgende Syntax an einer Windows PowerShell-Eingabeaufforderung eingegeben wird:
| |Code |
| |kopieren |
|Import-Module SPModule.misc |
| |Code |
| |kopieren |
|Import-Module SPModule.setup |
Wenn Sie das Modul SPModule.misc importieren, wird eine Suche nach Updates ausgelöst. In Version 1.0 wird dabei eine Textdatei durchsucht, um zu ermitteln, ob eine neuere Version verfügbar ist. Falls Sie benachrichtigt werden, dass eine neue Version verfügbar ist, können Sie die neuere Version herunterladen. Sobald die Import-Module-Befehle erfolgreich abgeschlossen wurden, können Sie SPModule verwenden.
|[pic] Wichtig: |
|Die folgenden Befehle sollten nur im Kontext von SPModule und dem Verfahren in diesem Artikel verwendet werden. |
1. Install-SharePoint: Installiert alle Binärdateien für SharePoint Server 2010. Weitere Informationen finden Sie unter Scripted Deployment Reference (SharePoint Server).
2. New-SharePointFarm: Erstellt eine SharePoint-Farm und führt die folgenden verwandten Aufgaben aus:
• Konfiguriert Sicherheit
• Erstellt eine Webanwendung für gemeinsame Dienste, die Sie mit Dienstanwendungen füllen können.
• Erstellt und konfiguriert die Website für die Zentraladministration.
• Installiert alle Hilfedateien des Produkts.
• Installiert alle Farmfeatures.
Weitere Informationen finden Sie unter Scripted Deployment Reference (SharePoint Server).
3. Join-SharePointFarm: Fügt der Farm Server hinzu und konfiguriert diese anschließend. Weitere Informationen finden Sie unter Scripted Deployment Reference (SharePoint Server).
Nachdem Windows PowerShell, Version 2.0, installiert wurde, können Sie ein neues Feature von Windows PowerShell verwenden, das Remoting genannt wird. Mit dem Remotingfeature und einigen Zeilen Windows PowerShell-Code kann ein Administrator eine Remoteinstallation für mehrere Server in einer Farm ausführen. Informationen zu Remoting und SPModule finden Sie unter Remote Install with SPModule ().
Installieren von Microsoft SharePoint Server 2010 durch Ausführen von "Install-SharePoint"
Nachdem Sie die erforderlichen Konten für die Installation bestimmt haben, können Sie SharePoint Server 2010 installieren. Die Produkt-DVD enthält Beispielkonfigurationsdateien (Config.xml). Diese Beispieldateien sind im Ordner \Files im Stammverzeichnis der DVD gespeichert, und zwar in den betreffenden Ordnern für die verschiedenen Szenarien. Diese Beispieldateien werden in der folgenden Tabelle beschrieben.
|Konfigurationsdatei |Beschreibung |
|Setup\Config.xml |Installation auf eigenständigem Server mit Microsoft SQL |
| |Server 2005 Express Edition |
|SetupFarm\Config.xml |Serverfarminstallation |
|SetupFarmSilent\Config.xml |Serverfarminstallation im unbeaufsichtigten Modus |
|SetupFarmUpgrade\Config.xml |Direktes Upgrade einer vorhandenen Serverfarm |
|SetupSilent\Config.xml |Installation auf eigenständigem Server mit SQL Server 2005|
| |Express Edition im unbeaufsichtigten Modus |
|SetupSingleUpgrade\Config.xml |Direktes Upgrade einer vorhandenen |
| |Einzelserverinstallation |
So führen Sie Install-SharePoint mit einer Config.xml-Datei an einer Windows PowerShell-Eingabeaufforderung aus
1. Wechseln Sie auf dem Laufwerk, in dem sich die SharePoint Server 2010-Produkt-DVD befindet, zum Stammverzeichnis, um nach der Datei Setup.exe zu suchen.
2. Führen Sie SPModule.Setup Install-SharePoint mit der ausgewählten Config.xml-Datei wie folgt aus:
Install-SharePoint -SetupExePath-ConfigXml
|[pic] Hinweis: |
|Sie können eine der Beispieldateien auswählen oder Ihre eigene Konfigurationsdatei anpassen. |
3. Drücken Sie die EINGABETASTE.
Setup ist damit abgeschlossen.
Das folgende Beispiel zeigt die Konfigurationsdatei zum Einrichten eines einzelnen Servers im unbeaufsichtigten Modus (SetupSilent).
| |Code |
| |kopieren |
| |
| - |
| |
Sie können auch eine eigene Konfigurationsdatei anpassen. Wenn Sie die Installation steuern möchten, bearbeiten Sie zunächst die Datei Config.xml in einem Text-Editor, um die gewünschten Elemente mit den entsprechenden Einstellungen für diese Elemente einzuschließen. Führen Sie dann Install-SharePoint -SetupExePath -ConfigXML aus, um anzugeben, dass Setup mit den in der Datei Config.xml festgelegten Optionen ausgeführt wird.
Typische Konfigurationsoptionen:
• Umgehen der Eingabeaufforderung nach dem Product Key, indem der Schlüssel als Wert,
, in der Config.xml-Datei bereitgestellt wird.
• Hinzufügen eines Speicherort für eine Protokolldatei,
, die Sie anzeigen können, wenn bei der Befehlszeileninstallation Fehler auftreten.
|[pic] Wichtig: |
|Verwenden Sie zum Bearbeiten von Config.xml einen Text-Editor, z. B. Microsoft Editor. Sie sollten keinen allgemeinen|
|XML-Editor wie beispielsweise Microsoft Office Word 2007 verwenden. Verwenden Sie einen unterstützten Browser, um zu|
|überprüfen, ob die XML-Datei wohlgeformt ist. |
Ausführen von "Install-SharePoint" mithilfe eines PID-Schlüssels
Geben Sie zum Ausführen von Setup im unbeaufsichtigten Modus ohne Verwendung einer XML-Konfigurationsdatei einen der folgenden Befehle an einer Windows PowerShell-Eingabeaufforderung ein:
• Für einen eigenständigen Server: Install-SharePoint -SetupExePath ":\SharePoint 2010\Setup\setup.exe" -PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX" -ServerRole "SINGLESERVER"
• Für eine Farmbereitstellung: Install-SharePoint -SetupExePath ":\SharePoint 2010\Setup\setup.exe" -PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX"
Geben Sie zum Ausführen von Setup im unbeaufsichtigten Modus mithilfe einer XML-Konfigurationsdatei einen der folgenden Befehle an einer Windows PowerShell-Eingabeaufforderung ein:
• Für einen eigenständigen Server: Install-SharePoint -SetupExePath "G:\SharePoint 2010\Setup\setup.exe" -ConfigXML "G:\SharePoint 2010\Setup\Config\singleserver_config.xml"-PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX" -ServerRole "SINGLESERVER"
• Für eine Farmbereitstellung: Install-SharePoint -SetupExePath "G:\SharePoint 2010\Setup\setup.exe" -ConfigXML "G:\SharePoint 2010\Setup\Config\appserver_config.xml"-PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX"
Konfigurieren der Farm mithilfe von "New-SharePointFarm"
Mit dem New-SharePointFarm-Befehl können Sie SharePoint Server 2010 nach Abschluss des Befehls Install-SharePoint konfigurieren. Die Konfigurationsoptionen hängen davon ab, ob Sie SharePoint Server 2010 auf einem eigenständigen Server oder in einer Serverfarm installieren.
Konfigurieren von SharePoint Server 2010 auf einem eigenständigen Server
In Bereitstellungen mit einem eigenständigen Server können Sie New-SharePointFarm ausführen. Melden Sie sich mit dem Setupbenutzerkonto an, das Sie zuvor erstellt und konfiguriert haben, und konfigurieren Sie dann SharePoint Server 2010.
So konfigurieren Sie SharePoint Server 2010 auf einem eigenständigen Server mithilfe von "New-SharePointFarm"
• Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|New-SharePointFarm -DatabaseServer -DatabaseAccessAccount |
|-FarmName |
Dabei gilt:
• ist der Name des Datenbankservers. Ein Beispiel: SQL01
• ist die Angabe für DOMÄNE\Kennwort des Benutzerkontos, das die Installation durchführt.
• ist der Name der Farm, z. B. Farm1.
Der New-SharePointFarm-Befehl beschreibt die Konfigurationsschritte bei ihrem Auftreten und verweist auf den erfolgreichen Abschluss der Konfiguration. Für eine eigenständige Serverinstallation ist dies der letzte Schritt einer Befehlszeileninstallation.
Es wird strengstens empfohlen, dass Sie SharePoint Server 2010 auf allen Farmservern installieren und konfigurieren, bevor Sie Websites erstellen.
|[pic] Vorsicht: |
|Die Befehle New-SharePointFarm und Join-SharePointFarm dürfen nicht gleichzeitig auf mehreren Computern ausgeführt |
|werden, da Konflikte und unvorhersehbares Verhalten auftreten können. |
|[pic] Hinweis: |
|Wenn für einen dieser Befehle ein Fehler auftritt, suchen Sie in den Protokolldateien für die Konfiguration nach dem |
|Setup nach Informationen. Die Protokolldateien werden unter %COMMONPROGRAMFILES%\Microsoft shared\Web server |
|extensions\14\Logs gespeichert und sind daran erkennbar, dass sie mit "PowerShell_ConfigurationDiagnostics" beginnen |
|und die Dateinamenerweiterung LOG aufweisen. |
|[pic] Hinweis: |
|Die in diesem Abschnitt aufgeführten Windows PowerShell-Cmdlets müssen über die SharePoint 2010-Verwaltungsshell |
|ausgeführt werden. |
Zum Herstellen einer Verbindung mit einer vorhandenen Konfigurationsdatenbank und zum Hinzufügen des Servers zu einer vorhandenen Serverfarm muss das Connect–SPConfigurationDatabase-Cmdlet zusammen mit den folgenden Windows PowerShell-Cmdlets in der angegebenen Reihenfolge ausgeführt werden:
• Install-SPHelpCollection
• Initialize-SPResourceSecurity
• Install-SPService
• Install-SPFeature -AllExistingFeatures
• Install-SPApplicationContent
Erstellen einer Webanwendung mithilfe von Windows PowerShell
Verwenden Sie das New-SPWebApplication-Cmdlet zum Erstellen der Webanwendung und eines neuer Inhaltsdatenbank. Als Richtlinie können Sie das folgende Beispiel nutzen.
So erstellen Sie eine Webanwendung
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|New-SPWebApplication -Name -ApplicationPoolAccount (Get-SPManagedAccount |
Dabei gilt:
• ist der Name der Webanwendung.
• Domain\UserName ist der Name des Anwendungspoolkontos.
Weitere Informationen finden Sie unter New-SPWebApplication.
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
Bereitstellen von Diensten mithilfe des Assistenten für die Farmkonfiguration in SharePoint 2010
Verwenden Sie den Konfigurations-Assistent für SharePoint-Produkte zum Bereitstellen von Diensten für die Installation. Informationen zu Diensten und Dienstanwendungen finden Sie unter Verwalten von Dienstanwendungen und Diensten (SharePoint Server 2010).
Erstellen einer Websitesammlung mithilfe von Windows PowerShell
Sie erstellen eine Websitesammlung der obersten Ebene, indem Sie das New-SPSite-Cmdlet verwenden. Mit den New-SPSite-Cmdlets wird eine Websitesammlung an einer bestimmten URL mit einem angegebenen Benutzer als Websitebesitzer erstellt.
So erstellen Sie eine Websitesammlung
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|New-SPSite -OwnerAlias |
Dabei gilt:
• ist die URL der neuen Website.
• ist der Benutzeranmeldename des Websitebesitzers.
Weitere Informationen finden Sie unter New-SPSite.
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
Wenn Sie keine Websitevorlage angeben, können Websitebesitzer beim ersten Besuch der Website die Websitevorlage auswählen. Mit dem Get-SPWebTemplate-Cmdlet können Sie eine Liste der Vorlagen anzeigen.
Eine vollständige Liste der häufig verwendeten Voralgen in SharePoint Server 2010 finden Sie unter "Bereitstellung mit Skripts - Referenz (SharePoint Server).
Wenn Sie zusätzliche Websitesammlungen mithilfe von Windows PowerShell erstellen möchten, können Sie das New-SPSite-Cmdlet verwenden.
|[pic] Hinweis: |
|Wenn Sie eine neue Inhaltsdatenbank mit der neuen Website erstellen möchten, verwenden Sie das |
|New-SPContentDatabase-Cmdlet oder den New-SPSite-Befehl mit dem ContentDatabase-Parameter. |
Nachdem Sie Websites erstellt haben, möchten Sie möglicherweise alternative Zugriffszuordnungen konfigurieren. Alternative Zugriffszuordnungen leiten Benutzer während ihrer Interaktion mit SharePoint Server 2010 zu den richtigen URLs weiter (z. B. beim Navigieren zur Homepage einer SharePoint-Website). Mithilfe von alternativen Zugriffszuordnungen können in SharePoint Server 2010 Webanforderungen den richtigen Webanwendungen und Websites zugeordnet werden, und es kann von SharePoint Server 2010 der richtige Inhalt an den Benutzer ausgegeben werden. Weitere Informationen finden Sie unter Set-SPAlternateUrl.
Ausführen zusätzlicher Konfigurationsaufgaben
Nachdem Sie SharePoint Server 2010 installiert haben, sollten Sie die folgenden administrativen Aufgaben ausführen:
• Konfigurieren der Einstellungen für ausgehende E-Mails.
• Konfigurieren von Workfloweinstellungen.
• Konfigurieren der Einstellungen für die Diagnoseprotokollierung.
• Konfigurieren von Antiviruseinstellungen.
Hinzufügen von Servern zur Farm mithilfe von "Join-SharePointFarm"
Sie müssen den Join-SharePointFarm-Befehl auf allen Servern ausführen, die Sie der Farm hinzufügen möchten. Wenn Sie eine Verbindung mit einer vorhandenen Konfigurationsdatenbank herstellen und den Server einer vorhandenen Serverfarm hinzufügen möchten, geben Sie den folgenden Befehl auf dem Server ein (nachdem Sie SharePoint Server 2010 installiert haben):
| |Code |
| |kopieren |
|Join-SharePointFarm -DatabaseServer -ConfigurationDatabaseName -Passphrase |
| |
Dabei gilt:
• ist der Name des Datenbankservers. Ein Beispiel: SQL01
• ist das Kennwort des Benutzerkontos im Format DOMÄNE\Kennwort.
Konfigurieren des Ablaufverfolgungsprotokolls
Das Ablaufverfolgungsprotokoll kann für die Analyse von möglicherweise auftretenden Problemen hilfreich sein. Mithilfe der Ereignisse im Ablaufverfolgungsprotokoll können Sie feststellen, welche Konfigurationsänderungen in SharePoint Server 2010 vor dem Auftreten des Problems vorgenommen wurden.
Von SharePoint Server 2010 werden standardmäßig Ereignisse von 14 Tagen in den Ablaufverfolgungsprotokollen gespeichert. Das bedeutet, dass Ablaufverfolgungsprotokolle mit Ereignissen, die älter als 14 Tage sind, gelöscht werden. Sie können das Set-SPLogLevel-Cmdlet zum Konfigurieren der Diagnoseprotokollierung verwenden.
Auf der Seite Diagnoseprotokollierung in der Zentraladministration können Sie die maximale Anzahl von gespeicherten Ablaufverfolgungsprotokolldateien sowie die Dauer der Erfassung von Ereignissen (in Minuten) in den einzelnen Protokolldateien konfigurieren.
Sie können auch den Speicherort der Protokolldateien festlegen oder den Standardpfad übernehmen, indem Sie das Set-SPLogLevel-Cmdlet verwenden.
Ablaufverfolgungs-Protokolldateien können beim Behandeln von Problemen im Zusammenhang mit Konfigurationsänderungen am Microsoft SharePoint Foundation-Suchdienst hilfreich sein. Da Probleme in Bezug auf Konfigurationsänderungen nicht immer sofort entdeckt werden, empfiehlt es sich, alle Ablaufverfolgungs-Protokolldateien zu speichern, die vom System an dem Tag erstellt werden, an dem Sie Konfigurationsänderungen vornehmen. Speichern Sie diese Protokolldateien für einen bestimmten Zeitraum an einem sicheren Speicherort, an dem sie nicht überschrieben werden. Es wird empfohlen, die Protokolldateien auf einer Festplattenpartition zu speichern, die ausschließlich für Protokolldateien reserviert ist.
Weitere Informationen zur Diagnoseprotokollierung finden Sie unter Konfigurieren der Diagnoseprotokollierung (SharePoint Server 2010).
Erstkonfiguration (SharePoint Server 2010)
Nach der Installation von Microsoft SharePoint Server 2010 müssen Sie eine Erstkonfiguration vornehmen. Falls Sie in der Serverfarm unterschiedliche Sprachen verwenden, müssen Sie darauf achten, dass Sie auf den Webservern die richtigen Sprachpakete installieren. Anschließend können Sie mit der Konfiguration von Serverfarmeinstellungen beginnen. Die Konfiguration weiterer Einstellungen ist optional, viele wichtige Features sind jedoch nur verfügbar, wenn diese Einstellungen konfiguriert sind. Nachdem Sie eine Webanwendung erstellt und die gewünschten Dienste für diese Webanwendung konfiguriert haben, können Sie mit dem Erstellen von Websitesammlungen beginnen.
Die Artikel in diesem Abschnitt helfen Ihnen bei der Erstkonfiguration von SharePoint Server 2010.
• Konfigurieren von Sprachpaketen (SharePoint Server 2010)
Mithilfe von Sprachpaketen können Websitebesitzer und Administratoren von Websitesammlungen SharePoint-Websites und -Websitesammlungen in mehreren Sprachen erstellen, ohne dass dafür separate Installationen von SharePoint Server 2010 erforderlich sind. In diesem Artikel wird beschrieben, wie Sie Sprachpakte auf Webservern installieren.
• Konfigurieren von Farmeinstellungen (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie zusätzliche Einstellungen in der Serverfarm konfigurieren, z. B. für eingehende und ausgehende E-Mail, ein mobiles Konto und die Diagnoseprotokollierung.
• Konfigurieren von Diensten (SharePoint Server 2010)
Einzelne Dienste können unabhängig voneinander konfiguriert werden, und Sie haben die Möglichkeit, nur die Dienste zu implementieren, die Ihre Organisation benötigt. Bereitgestellte Dienste werden als Dienstanwendungen bezeichnet. Eine Dienstanwendung stellt eine Ressource bereit, die zwischen Standorten innerhalb einer Farm oder manchmal auch über mehrere Farmen hinweg gemeinsam genutzt werden kann und auf die Benutzer über eine Hostingwebanwendung zugreifen können. In diesem Artikel wird beschrieben, wie Sie Dienste starten, beenden und konfigurieren und wie Sie Dienstanwendungen veröffentlichen.
• Configure a managed metadata service application (SharePoint Server 2010) (in englischer Sprache)
Eine Dienstanwendung für verwaltete Metadaten dient zum Verwalten von Metadaten und websitesammlungs- und webanwendungsübergreifenden Freigeben von Inhalten. Die Dienstanwendung kann manuell oder mithilfe von Windows PowerShell konfiguriert werden. Dieser Artikel enthält Links zu Artikeln mit detaillierten Informationen zum Konfigurieren der wichtigsten Elemente einer Dienstanwendung für verwaltete Metadaten.
• Vorbereiten des Hostens von Websites (SharePoint Server 2010)
Nachdem Sie SharePoint Server 2010 installiert und die Erstkonfiguration vorgenommen haben, können Sie mit dem Erstellen von SharePoint-Websites beginnen. In diesem Artikel wird beschrieben, wie Sie eine Webanwendung und eine Websitesammlung erstellen, die die Grundlage zum Erstellen von SharePoint-Websites darstellen.
Konfigurieren von Sprachpaketen (SharePoint Server 2010)
Inhalt dieses Artikels:
• Sprachen-IDs und Sprachpakete
• Herunterladen von Sprachpaketen
• Vorbereiten der Webserver für Sprachpakete
• Installieren von Sprachpaketen auf den Webservern
• Deinstallieren von Sprachpaketen
Mithilfe von Sprachpaketen können Websitebesitzer und Administratoren von Websitesammlungen SharePoint-Websites und -Websitesammlungen in mehreren Sprachen erstellen, ohne dass dafür separate Installationen von Microsoft SharePoint Server 2010 erforderlich sind. Sie installieren Sprachpakete, die sprachspezifische Websitevorlagen enthalten, auf den Webservern. Wenn ein Administrator eine Website oder eine Websitesammlung erstellt, die auf einer sprachspezifischen Websitevorlage basiert, wird der Text, der auf der Website bzw. in der Websitesammlung angezeigt wird, in der Sprache der Websitevorlage angezeigt. Sprachpakete werden in der Regel in multinationalen Bereitstellungen verwendet, in denen mit einer einzigen Serverfarm Personen an verschiedenen Standorten unterstützt werden, oder in Situationen, in denen Websites und Webseiten in einer oder mehreren Sprachen dupliziert werden müssen.
[pic]Wenn Benutzer auf Microsoft Project Server 2010 in der SharePoint Server 2010-Farm zugreifen und ihre Projektdaten in einer anderen Sprache anzeigen müssen, müssen sie außerdem ein entsprechendes Project Server 2010-Sprachpaket installieren. Weitere Informationen zu Project Server 2010-Sprachpaketen finden Sie unter Deploy Language Packs (Project Server 2010).
|[pic] Hinweis: |
|Sie können die Sprache auf einer vorhandenen Website, Websitesammlung oder Website nicht ändern, indem Sie andere |
|sprachspezifische Websitevorlagen anwenden. Nachdem Sie eine sprachspezifische Websitevorlage für eine Website oder |
|Websitesammlung verwendet haben, wird der Inhalt auf der Website oder in der Websitesammlung stets in der Sprache der|
|ursprünglichen Websitevorlage angezeigt. |
Mithilfe der Wörtertrennung und der Wortstammerkennung können Sie effizient und effektiv über Inhalte auf SharePoint-Websites und -Websitesammlungen in mehreren Sprachen suchen, ohne dass dafür separate Installationen von SharePoint Server 2010 erforderlich sind. Die Wörtertrennung und Wortstammerkennung werden von Setup automatisch auf den Webservern installiert.
|[pic] Wichtig: |
|Bei der Deinstallation von SharePoint Server 2010 müssen erst sämtliche Sprachpakete und dann SharePoint Server 2010 |
|deinstalliert werden. |
Sprachen-IDs und Sprachpakete
Websitebesitzer oder Websitesammlungsadministratoren können beim Erstellen von Websites oder Websitesammlungen eine Sprache für die jeweilige Website oder Websitesammlung festlegen
Die ausgewählte Sprache weist eine Sprachkennung (ID) auf. Die Sprachen-ID bestimmt, in welcher Sprache Text auf der Website oder in der Websitesammlung angezeigt und interpretiert wird. Wenn ein Websitebesitzer beispielsweise eine Website auf Französisch erstellt, werden die Symbolleisten, Navigationsleisten, Listen und Spaltenüberschriften der Website auf Französisch angezeigt. Beim Erstellen einer Website auf Arabisch werden die Symbolleisten, Navigationsleisten, Listen und Spaltenüberschriften dementsprechend auf Arabisch angezeigt, und die Standardleserichtung wird von "von links nach rechts" in "von rechts nach links" geändert, um den arabischen Text korrekt darzustellen.
Die Liste der verfügbaren Sprachen, in denen eine Website oder Websitesammlung erstellt werden kann, wird durch die Sprachpakete generiert, die auf den Webservern installiert sind. Standardmäßig werden Websites und Websitesammlungen in der Sprache erstellt, in der SharePoint Server 2010 installiert wurde. Wenn Sie beispielsweise die spanische Version von SharePoint Server 2010 installieren, wird als Standardsprache für Websites, Websitesammlungen und Webseiten Spanisch verwendet. Wenn ein Benutzer Websites, Websitesammlungen oder Webseiten in einer anderen Sprache als in der SharePoint Server 2010-Standardsprache erstellen muss, müssen Sie das Sprachpaket für diese Sprache auf den Webservern installieren. Wenn Sie beispielsweise die französische Version von SharePoint Server 2010 verwenden und ein Websitebesitzer Websites in französischer, englischer und spanischer Sprache erstellen möchte, müssen Sie das englische und das spanische Sprachpaket auf den Webservern installieren.
|[pic] Hinweis: |
|Beim Erstellen einer neuen Webseite in einer Website durch den Websitebesitzer wird der Text der Website |
|standardmäßig in der durch die Sprachen-ID angegebenen Sprache angezeigt. |
Sprachpakete werden nicht als mehrsprachige Installationspakete gebündelt. Sie müssen für jede zu unterstützende Sprache ein bestimmtes Sprachpaket installieren. Zudem müssen Sprachpakete auf jedem Webserver installiert werden, damit sichergestellt ist, dass die Inhalte auf jedem Webserver in der angegebenen Sprache dargestellt werden können.
|[pic] Wichtig: |
|Sie können die Sprache auf einer vorhandenen Website, Websitesammlung oder Website nicht ändern, indem Sie andere |
|sprachspezifische Websitevorlagen anwenden. Nachdem Sie eine sprachspezifische Websitevorlage für eine Website oder |
|Websitesammlung verwendet haben, wird der Inhalt auf der Website oder in der Websitesammlung stets in der Sprache der|
|ursprünglichen Websitevorlage angezeigt. |
Eine Liste aller verfügbaren Sprachpakete finden Sie unter Language packs (SharePoint Server 2010).
Obwohl ein Websitebesitzer eine Sprachen-ID für eine Website angibt, werden einige Elemente der Benutzeroberfläche (z. B. Fehlermeldungen, Systemmitteilung und Dialogfelder) nicht in der angegebenen Sprache angezeigt. Dies ist darauf zurückzuführen, dass SharePoint Server 2010 auf mehreren unterstützenden Technologien basiert (beispielsweise auf Microsoft .NET Framework, Microsoft Windows Workflow Foundation, Microsoft und Microsoft SQL Server 2005), von denen einige nur in eine begrenzte Anzahl von Sprachen lokalisiert werden. Wenn ein Element der Benutzeroberfläche von einer der unterstützenden Technologien generiert wird, die nicht in der vom Websitebesitzer angegebenen Sprache lokalisiert ist, wird das Element der Benutzeroberfläche in englischer Sprache angezeigt. Wenn ein Websitebesitzer beispielsweise eine Website in hebräischer Sprache erstellt und eine Systemmitteilung in der .NET Framework-Komponente angezeigt wird, wird die Systemmitteilung nicht in hebräischer Sprache angezeigt, da .NET Framework nicht in der hebräischen Sprache lokalisiert ist. Diese Situation kann auftreten, wenn Websites in anderen als den folgenden Sprachen erstellt werden: Chinesisch, Französisch, Deutsch, Italienisch, Japanisch, Koreanisch und Spanisch.
|[pic] Wichtig: |
|Für jedes installierte Sprachpaket wird ein Ordner unter %COMMONPROGRAMFILES%\Microsoft Shared\Web server |
|extensions\14\LAYOUTS\Locale_ID erstellt, der kulturspezifische Daten enthält. In jedem locale_ID-Ordner darf nur |
|eine HTML-Fehlerdatei vorhanden sein. Diese Datei enthält die Fehlerinformationen, die verwendet werden, falls keine |
|Datei gefunden wird. Diese Datei wird immer dann verwendet, wenn keine Datei für eine Website in dieser Kultur |
|gefunden wird. Sie können angeben, welche Datei verwendet werden soll, indem Sie die |
|SPWebApplication.FileNotFoundPage-Eigenschaft für jede Webanwendung angeben. Weitere Informationen finden Sie unter |
|SPWebApplication.FileNotFoundPage-Eigenschaft. () |
In bestimmten Fällen kann Text aus der Sprache der ursprünglichen Installation übernommen werden und zu einer gemischtsprachlichen Darstellung führen. Diese Art gemischtsprachlicher Darstellung ist in der Regel nur für Inhaltsersteller oder Websitebesitzer, nicht aber für die Benutzer der Website sichtbar.
Herunterladen von Sprachpaketen
Sie müssen die folgenden Schritte für jede Sprache, die unterstützt werden soll, ausführen. Wenn Sie mehrere Sprachen herunterladen möchten, sollten Sie beachten, dass für jede Sprache eine Datei mit einem allgemeinen Namen heruntergeladen wird. Daher müssen Sie jedes Sprachpaket in einen separaten Ordner auf der Festplatte herunterladen. Andernfalls wird das Sprachpaket einer anderen Sprache überschrieben.
|[pic] Wichtig: |
|Die Hilfedateien für Windows PowerShell werden standardmäßig in Englisch (EN-US) installiert. Zum Anzeigen dieser |
|Dateien in der Sprache des Betriebssystems müssen Sie das Sprachpaket für die Sprache installieren, in der das |
|Betriebssystem installiert wurde. |
Die Sprachpakete können unter 2010 Server Language Packs für SharePoint Server 2010, Project Server 2010, Search Server 2010 und Office Web Apps 2010.
|[pic] Wichtig: |
|Wenn Sie von einer vorherigen Version von Microsoft SharePoint Server upgraden und die Features der Group Approval |
|(eApproval) verwenden, müssen Sie zuerst alle Sprachpakete installieren, bevor Sie den Konfigurations-Assistent für |
|SharePoint-Produkte ausführen: |
|Chinesisch (vereinfacht) – 2025 |
|Chinesisch (traditionell) – 1028 |
|Japanisch – 1041 |
|Koreanisch – 1042 |
|Nach der Installation der Sprachpakete führen Sie den folgenden Befehl im Ordner %COMMONPROGRAMFILES%\Microsoft |
|Shared\Web Server Extensions\14 aus: |
|psconfig.exe –cmd upgrade –inplace v2v |
So laden Sie das Sprachpaket herunter
1. Laden Sie mithilfe einer der folgenden Downloadlinks die 64-Bit-Version des Sprachpakets herunter.
2. Wählen Sie auf der Downloadseite in der Liste Sprache ändern die gewünschte Sprache aus, und klicken Sie dann auf Ändern.
3. Klicken Sie auf der Webseite auf Download.
4. Klicken Sie im daraufhin angezeigten Dialogfeld auf Speichern, um eine Kopie der Datei auf den lokalen Computer herunterzuladen.
|[pic] Hinweis: |
|Bei der Deinstallation von SharePoint Server 2010 müssen erst sämtliche Sprachpakete und dann SharePoint Server 2010 |
|deinstalliert werden. |
Vorbereiten der Webserver für Sprachpakete
Vor dem Installieren von Sprachpaketen auf den Webservern müssen Sie die folgenden Aktionen ausführen:
• Installieren Sie die erforderlichen Sprachdateien auf den Webservern.
• Installieren Sie SharePoint Server 2010 auf jedem Webserver.
• Führen Sie den Konfigurations-Assistent für SharePoint-Produkte auf jedem Webserver aus.
Folgende Sprachdateien werden vom Betriebssystem verwendet und bieten Unterstützung beim Anzeigen und Eingeben von Text in mehreren Sprachen:
• Tastaturdateien
• Eingabemethoden-Editoren (IMEs)
• TrueType-Schriftartendateien
• Bitmap-Schriftartendateien
• Codepagekonvertierungstabellen
• NLS-Dateien (National Language Support, Unterstützung der Landessprache)
• Skriptmodule für das Rendern komplexer Skripts
Für das Betriebssystem Windows Server 2008 sind die meisten Sprachdateien standardmäßig installiert. Allerdings müssen Sie zusätzliche Sprachdateien für ostasiatische Sprachen, Sprachen mit komplexen Schriftzeichen oder Rechts-nach-links-Schreibrichtung installieren. Zu den ostasiatischen Sprachen zählen Chinesisch, Japanisch und Koreanisch; zu den Sprachen mit komplexen Schriftzeichen oder Rechts-nach-links-Schreibrichtung gehören Arabisch, Armenisch, Georgisch, Hebräisch, die indischen Sprachen, Thai und Vietnamesisch. Anweisungen zum Installieren dieser ergänzenden Sprachdateien werden im folgenden Verfahren bereitgestellt.
Es wird empfohlen, diese Sprachdateien nur bei tatsächlichem Bedarf zu installieren. Für die Dateien für ostasiatische Sprachen sind 230 MB Speicherplatz auf der Festplatte erforderlich. Für die Sprachen mit komplexen Schriftzeichen und Rechts-nach-links-Schreibrichtung ist nicht viel Speicherplatz erforderlich, aber die Installation der einzelnen Dateisätze kann die Leistung bei der Texteingabe beeinträchtigen.
|[pic] Hinweis: |
|Für dieses Verfahren benötigen Sie die Windows Server 2008-Produkt-CD, oder Sie müssen den Speicherort des |
|freigegebenen Ordners mit den Installationsdateien des Betriebssystems kennen. |
|Nach der Installation zusätzlicher Sprachdateien müssen Sie den Computer neu starten. |
Installieren zusätzlicher Sprachdateien unter Windows Server 2008
1. Sie müssen Mitglied der Gruppe Administratoren auf dem Computer sein, um die Sprachdateien zu installieren. Nach der Installation der Sprachdateien sind die Sprachen für alle Benutzer des Computers verfügbar.
2. Klicken Sie auf dem Webserver auf Start und dann auf Systemsteuerung, und klicken Sie dann auf Regions- und Sprachoptionen.
3. Klicken Sie im Dialogfeld Regions- und Sprachoptionen auf der Registerkarte Tastaturen und Sprachen im Abschnitt Anzeigesprache auf Sprachen installieren/deinstallieren.
4. Klicken Sie im Dialogfeld Sprachen installieren/deinstallieren auf Sprachen installieren.
5. Wählen Sie auf der Seite Wählen Sie die zu installierenden Sprachen aus in der Liste der verfügbaren Sprachen die zu installierende Sprache aus. Falls die gewünschte Sprache nicht angezeigt wird, klicken Sie auf Ordner durchsuchen, um zu dem Speicherort zu navigieren, in den Sie die Sprachdatei heruntergeladen haben. Bei der Sprachdatei handelt es sich um eine CAB-Datei.
6. Wählen Sie alle zu installierenden Sprachen aus, und klicken Sie dann auf Weiter.
7. Stimmen Sie den Bedingungen zu, und klicken Sie dann auf Weiter.
8. Klicken Sie auf Installieren.
Nach der Installation der erforderlichen Sprachdateien auf den Webservern müssen Sie SharePoint Server 2010 installieren und den Konfigurations-Assistent für SharePoint-Produkte ausführen. Der Assistent erstellt und konfiguriert die Konfigurationsdatenbank und führt weitere Konfigurationsaufgaben aus, die erledigt sein müssen, bevor Sie Sprachpakete installieren. Weitere Informationen zum Installieren von SharePoint Server 2010 und zum Ausführen des Konfigurations-Assistent für SharePoint-Produkte finden Sie unter Bereitstellung (Übersicht) (SharePoint Server 2010).
Installieren von Sprachpaketen auf den Webservern
Nach der Installation der erforderlichen Sprachdateien auf den Webservern können Sie die Sprachpakete installieren. Sprachpakete sind als einzelne Downloads (ein Download pro unterstützter Sprache) verfügbar. Wenn Sie in einer Serverfarmumgebung Sprachpakete für die Unterstützung mehrerer Sprachen installieren, müssen Sie die Sprachpakete auf jedem Webserver installieren.
|[pic] Wichtig: |
|Das Sprachpaket wird in der systemeigenen Sprache installiert. So ist beispielsweise die ausführbare Datei für das |
|Sprachpaket für Russisch für Russisch lokalisiert. Im nachfolgend beschriebenen Verfahren wird das Sprachpaket für |
|Englisch behandelt. |
|SharePoint Foundation 2010-Sprachpakete sind für SharePoint Server 2010 nicht erforderlich. |
Installieren eines Sprachpakets
1. Führen Sie setup.exe aus.
2. Beachten Sie die Bestimmungen auf der Seite Microsoft-Software-Lizenzbedingungen lesen, aktivieren Sie das Kontrollkästchen Ich stimme den Bedingungen dieser Vereinbarung zu, und klicken Sie dann auf Weiter.
3. Der Setup-Assistent wird ausgeführt, und das Sprachpaket wird installiert.
4. Führen Sie erneut den Konfigurations-Assistent für SharePoint-Produkte mit den Standardeinstellungen aus. Wenn Sie nach der Installation eines Sprachpakets den Konfigurations-Assistent für SharePoint-Produkte nicht ausführen, wird das Sprachpaket nicht ordnungsgemäß installiert.
Erneutes Ausführen des Konfigurations-Assistenten für SharePoint 2010-Produkte
1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Microsoft SharePoint 2010-Produkte, und klicken Sie dann auf Konfigurations-Assistent für SharePoint 2010-Produkte.
2. Klicken Sie auf der Seite Willkommen bei den SharePoint-Produkten auf Weiter.
3. In einem Dialogfeld werden Sie darüber informiert, dass einige Dienste während der Konfiguration u. U. neu gestartet werden müssen. Klicken Sie auf Ja.
4. Klicken Sie auf der Seite Einstellungen der Serverfarm ändern auf Verbindung mit dieser Serverfarm nicht trennen und dann auf Weiter.
5. Übernehmen Sie auf der Seite Einstellungen für die Webanwendung für die SharePoint-Zentraladministration ändern die Standardeinstellungen, und klicken Sie dann auf Weiter.
6. Klicken Sie auf der Seite Der Konfigurations-Assistent für SharePoint-Produkte wird abgeschlossen auf Weiter.
7. Klicken Sie auf der Seite Die Konfiguration war erfolgreich auf Fertig stellen.
Beim Installieren von Sprachpaketen werden die sprachspezifischen Websitevorlagen im Verzeichnis %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\14\template\Zahl installiert. Dabei ist Zahl die Sprachen-ID der installierten Sprache. Beispielsweise wird das Sprachpaket für Englisch (USA) im Verzeichnis %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\template\1033 installiert. Nach dem Installieren eines Sprachpakets können Websitebesitzer und Websitesammlungsadministratoren Websites und Websitesammlungen auf der Grundlage der sprachspezifischen Websitevorlagen erstellen, indem sie beim Erstellen einer neuen SharePoint-Website oder -Websitesammlung eine Sprache angeben.
Deinstallieren von Sprachpaketen
Wenn eine Sprache, für die Sie ein Sprachpaket installiert haben, nicht mehr unterstützt werden muss, können Sie das Sprachpaket mithilfe der Systemsteuerung entfernen. Beim Entfernen eines Sprachpakets werden die sprachspezifischen Websitevorlagen vom Computer entfernt. Alle Websites, die mit den betreffenden sprachspezifischen Websitevorlagen erstellt wurden, sind nicht mehr funktionsfähig (beim Aufrufen der URL wird die Seite HTTP 500 – Interner Serverfehler angezeigt). Durch erneutes Installieren des Sprachpakets wird die Website wieder funktionsfähig.
|[pic] Hinweis: |
|Sie können das Sprachpaket für die Version von SharePoint Server 2010, die Sie auf dem Server installiert haben, |
|nicht deinstallieren. Wenn Sie beispielsweise die japanische Version von SharePoint Server 2010 verwenden, können Sie|
|die japanische Sprachunterstützung für SharePoint Server 2010 nicht deinstallieren. |
Konfigurieren von Farmeinstellungen (SharePoint Server 2010)
Nach der ersten Installation von Microsoft SharePoint Server 2010 können Sie verschiedene zusätzliche Einstellungen konfigurieren. Hierzu zählen Einstellungen zum Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten für die Analyse relevanter Daten, zum Konfigurieren von Diagnoseprotokollierungseinstellungen für die Problembehandlung sowie zum Konfigurieren eines mobilen Kontos, damit Benutzer SMS-Benachrichtigungen (Short Message Service) erhalten erhalten, wenn eine SharePoint-Liste oder ein SharePoint-Element geändert wurde. Die Konfiguration weiterer Einstellungen ist optional, viele wichtige Features sind jedoch nur verfügbar, wenn diese Einstellungen konfiguriert sind.
In den Artikeln in diesem Abschnitt wird beschrieben, wie Sie die Serverfarm konfigurieren.
• Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie die Erfassung von Verwendungs- und Integritätsdaten in SharePoint Server 2010 konfigurieren.
• Konfigurieren der Diagnoseprotokollierung (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie die Diagnoseprotokollierung konfigurieren, was nach der Erstbereitstellung, nach einem Upgrade und möglicherweise auch im Verlauf des Lebenszyklus eines Systems erforderlich sein kann.
• E-Mail-Integration (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie eingehende und ausgehende E-Mail in der Serverfarm konfigurieren.
• Konfigurieren eines mobilen Kontos (SharePoint Server 2010)
In diesem Artikel wird erörtert, wie Sie ein mobiles Konto für SharePoint Server 2010 konfigurieren und verwalten, damit Benutzer SMS-Benachrichtigungen (Short Message Service) abonnieren können.
• Installieren und Konfigurieren von Remote-BLOB-Speicher (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie Remote-BLOB-Speicher (RBS) für einen Microsoft SQL Server 2008-Datenbankserver installieren und konfigurieren, der eine Microsoft SharePoint Server 2010-Serverfarm unterstützt.
• Konfigurieren und Verwenden des Exchange-Connectors (SharePoint Server 2010)
Dieser Artikel beschreibt, wie Sie eine Durchforstungsregel erstellen und eine Inhaltsquelle für das Durchforsten öffentlicher Microsoft Exchange Server-Ordner hinzufügen.
Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten (SharePoint Server 2010)
Dieser Artikel enthält Informationen zum Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten in Microsoft SharePoint Server 2010.
Vom System werden Verwendungs- und Integritätsdaten in den Protokollierungsordner und in die Protokollierungsdatenbank geschrieben. Zum Konfigurieren der Einstellungen für die Protokollierungsdatenbank müssen Sie Windows PowerShell verwenden.
Inhalt dieses Artikels:
• Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten mithilfe der Zentraladministration
• Konfigurieren der Verwendungsdatenerfassung mithilfe von Windows PowerShell
• So konfigurieren Sie die Verwendungsdatenerfassung für einen bestimmten Ereignistyp mithilfe von Windows PowerShell
• Protokollieren von Verwendungsdaten in einer anderen Protokollierungsdatenbank mithilfe von Windows PowerShell
|[pic] Hinweis: |
|Sie können die Einstellungen für die Erfassung von Integritätsdaten nicht mithilfe von Windows PowerShell |
|konfigurieren. |
Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten mithilfe der Zentraladministration
Sie können zum Konfigurieren der Erfassung von Verwendungs- und Integritätsdaten nur die Zentraladministration verwenden.
So konfigurieren Sie die Erfassung von Verwendungs- und Integritätsdaten mithilfe der Zentraladministration
1. Vergewissern Sie sich, dass das Benutzerkonto, unter dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist.
|[pic] Hinweis: |
|Die Einstellungen für Verwendungs- und Integritätsdaten gelten farmweit und können nicht für einzelne Server in der |
|Farm festgelegt werden. |
2. Klicken Sie auf der Homepage der Zentraladministration auf Überwachung.
3. Klicken Sie auf der Seite Überwachung im Abschnitt Berichterstellung auf Verwendungs- und Integritätsdatenerfassung konfigurieren.
4. Aktivieren Sie auf der Seite Verwendungs- und Integritätsdatenerfassung konfigurieren im Abschnitt Verwendungsdatenerfassung die Erfassung von Verwendungsdaten, indem Sie das Textfeld Verwendungsdatenerfassung aktivieren auswählen.
5. Wählen Sie im Abschnitt Ereignisauswahl die zu protokollierenden Ereignisse aus, indem Sie in der Liste Zu protokollierende Ereignisse das Kontrollkästchen neben den Ereignissen aktivieren.
|[pic] Hinweis: |
|Bei der Protokollierung werden Systemressourcen verwendet, was sich auf die Leistung und die Datenträgerverwendung |
|auswirken kann. Protokollieren Sie nur die Ereignisse, für die Sie regelmäßige Berichte benötigen. Für |
|Ad-hoc-Berichte oder -Untersuchungen sollten Sie die Protokollierung für bestimmte Ereignisse aktivieren und dann |
|nach Abschluss des Berichts oder der Untersuchung die Protokollierung für die Ereignisse deaktivieren. |
6. Geben Sie im Abschnitt Einstellungen für die Verwendungsdatenerfassung in das Feld Speicherort der Protokolldatei den Pfad des Ordners ein, in den Verwendungs- und Integritätsinformationen geschrieben werden sollen. Der angegebene Pfad muss auf allen Farmservern vorhanden sein.
|[pic] Hinweis: |
|Diese Einstellungen werden auf alle Ereignisse angewendet. Zum Festlegen der Einstellungen für die Ereigniserfassung |
|für einzelne Ereignistypen müssen Sie Windows PowerShell verwenden. |
7. Geben Sie in das Feld Maximale Größe der Protokolldatei den maximalen Speicherplatz für die Protokolle in GB ein (zwischen 1 und 20 GB).
8. Aktivieren Sie im Abschnitt Integritätsdatenerfassung das Kontrollkästchen Integritätsdatenerfassung aktivieren. Zum Ändern der Erfassungszeitpläne klicken Sie auf Integritätsprotokollierungs-Zeitplan. Daraufhin wird eine Liste der Zeitgeberaufträge zum Erfassen von Integritätsdaten angezeigt. Klicken Sie auf einen der Zeitgeberaufträge, um den Zeitplan zu ändern, oder deaktivieren Sie den Zeitgeberauftrag.
9. Zum Ändern der verwendeten Authentifizierung wählen Sie im Abschnitt Protokollierungsdatenbankserver die Option Windows-Authentifizierung oder SQL-Authentifizierung aus.
|[pic] Hinweis: |
|Zum Ändern der Werte für Datenbankserver und Datenbankname müssen Sie Windows PowerShell verwenden. |
Konfigurieren der Verwendungsdatenerfassung mithilfe von Windows PowerShell
|[pic] Hinweis: |
|Sie können die Verwendungsdatenerfassung mithilfe von Windows PowerShell konfigurieren, die Integritätsdatenerfassung|
|jedoch nicht. |
So konfigurieren Sie die Verwendungsdatenerfassung mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung (PS C:\>) den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
Set-SPUsageService [-LoggingEnabled {1 | 0}] [-UsageLogLocation ] [-UsageLogMaxSpaceGB ] [-Verbose]
|[pic] Wichtig: |
|Sie müssen für UsageLogLocation |
|einen Pfad angeben, der auf allen Farmservern vorhanden ist. |
Aktivieren Sie die Protokollierung von Verwendungsdaten, indem Sie -LoggingEnabled 1
eingeben. Geben Sie mit dem UsageLogMaxSpaceGB
-Parameter den maximalen Speicherplatz an, der für die Protokollierung verwendet werden kann.
Weitere Informationen finden Sie unter Set-SPUsageService.
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
So konfigurieren Sie die Verwendungsdatenerfassung für einen bestimmten Ereignistyp mithilfe von Windows PowerShell
Die auf der Seite Verwendungs- und Integritätsdatenerfassung konfigurieren in der Zentraladministration aufgelisteten Ereignistypen entsprechen den Verwendungsdefinitionen in Windows PowerShell. Sie können zum Konfigurieren einzelner Verwendungsdefinitionen nur Windows PowerShell verwenden. Außerdem können Sie nur die Einstellung DaysRetained
konfigurieren.
So konfigurieren Sie die Verwendungsdatenprotokollierung für einen bestimmten Ereignistyp mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung (PS C:\>) den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
Set-SPUsageDefinition -Identity [-Enable] [-DaysRetained ] [-Verbose]
Mit der Option Enabled
aktivieren Sie die Verwendungsprotokollierung für diese Verwendungsdefinition. Mit DaysRetained
geben Sie an, nach welchem Zeitraum die Verwendungsdaten aus dem Protokoll gelöscht werden. Mögliche Werte liegen zwischen 1 und 30 Tagen. Zum Anzeigen des Fortschritts des Befehls verwenden Sie den Verbose
-Parameter.
Weitere Informationen finden Sie unter Set-SPUsageDefinition.
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
Protokollieren von Verwendungsdaten in einer anderen Protokollierungsdatenbank mithilfe von Windows PowerShell
|[pic] Hinweis: |
|Sie können zum Ändern dieser Einstellung nur Windows PowerShell verwenden. |
So protokollieren Sie Verwendungsdaten in einer anderen Protokollierungsdatenbank mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung (PS C:\>) den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
Set-SPUsageApplication -DatabaseServer -DatabaseName [-DatabaseUsername ] [-DatabasePassword ] [-Verbose]
Sie müssen den Wert für den DatabaseServer
-Parameter auch dann angeben, wenn sich die neue Datenbank auf dem gleichen Datenbankserver befindet wie die alte. Sie müssen die Parameter DatabaseUsername
und DatabasePassword
verwenden, wenn für den Datenbankbesitzer ein anderes Benutzerkonto festgelegt ist als das, unter dem Sie angemeldet sind. Zum Anzeigen des Fortschritts des Befehls verwenden Sie den Verbose
-Parameter.
Weitere Informationen finden Sie unter Set-SPUsageApplication.
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
Siehe auch
Weitere Ressourcen
Monitoring overview (SharePoint Server 2010)
Konfigurieren der Diagnoseprotokollierung (SharePoint Server 2010)
Dieser Artikel enthält Informationen zum Konfigurieren der Diagnoseprotokollierung in Microsoft SharePoint Server 2010.
Inhalt dieses Artikels:
• Bewährte Methoden
• Konfigurieren der Diagnoseprotokollierung mithilfe der Zentraladministration
• Konfigurieren der Diagnoseprotokollierung mithilfe von Windows PowerShell
Bewährte Methoden
Nach der Erstbereitstellung, nach einem Upgrade und möglicherweise auch im Verlauf des Lebenszyklus eines Systems kann die Konfiguration der Einstellungen für die Diagnoseprotokollierung in der SharePoint Server 2010-Umgebung erforderlich sein. Die Richtlinien in der folgenden Liste können Ihnen helfen, bewährte Methoden für eine konkrete Umgebung zu entwickeln.
• Ändern des Laufwerks, auf das bei der Protokollierung geschrieben wird. Die Diagnoseprotokollerung ist standardmäßig so konfiguriert, dass Protokolle auf dasselbe Laufwerk und dieselbe Partition geschrieben werden, auf dem bzw. der SharePoint Server 2010 installiert wurde. Da die Diagnoseprotokollierung sehr viel Speicherplatz beanspruchen und sich das Schreiben der Protokolle auf die Leistung auswirken kann, sollten Sie die Protokollierung so konfigurieren, dass die Protokolle nicht auf das Laufwerk geschrieben werden, auf dem SharePoint Server 2010 installiert wurde. Sie sollten außerdem die Geschwindigkeit der Verbindung zu dem Laufwerk berücksichtigen, auf das die die Protokolle geschrieben werden. Wenn die ausführliche Protokollierung konfiguriert ist, werden sehr viele Protokolldaten aufgezeichnet. Eine langsame Verbindung kann daher zu einer schlechten Protokollierungsleistung führen.
• Beschränken der Speicherplatzverwendung durch das Protokoll. Standardmäßig ist der Umfang des Speicherplatzes, der von der Diagnoseprotokollierung verwendet werden kann, nicht beschränkt. Sie sollten daher den Speicherplatz, den die Protokollierung verwendet, beschränken, um sicherzustellen, dass der Datenträger nicht vollständig beschrieben wird. Dies gilt insbesondere dann, wenn Sie die ausführliche Protokollierung von Ereignissen konfiguriert haben. Wenn der durch die Beschränkung definiert Grenzwert erreicht ist, werden die ältesten Protokolle entfernt, und neue Protokolldaten werden aufgezeichnet.
• Sparsame Verwendung der Einstellung "Ausführlich". Sie können die Diagnoseprotokollierung so konfigurieren, dass Ereignisse ausführlich protokolliert werden. Das bedeutet, dass das System jede Aktion von SharePoint Server 2010 protokolliert. Durch die ausführliche Protokollierung kann der Speicherplatz schnell aufgebraucht und die Serverleistung beeinträchtigt werden. Sie können die ausführliche Protokollierung verwenden, um mehr Details aufzuzeichnen, wenn Sie gravierende Änderungen vornehmen. Nach der Änderung sollten Sie die Protokollierung erneut so konfigurieren, dass die Ereignisprotokollierung weniger detailliert ist.
• Regelmäßiges Sichern von Protokollen. Die Diagnoseprotokolle enthalten wichtige Daten. Aus diesem Grund sollten Sie sie regelmäßig sichern, um sicherzustellen, dass diese Daten erhalten bleiben. Wenn Sie die Speicherplatzverwendung durch die Protokollierung beschränken oder Protokolle nur für wenige Tage beibehalten, werden die Protokolldateien automatisch gelöscht, sobald der Schwellenwert erreicht ist, wobei die ältesten Dateien zuerst gelöscht werden.
• Ereignisprotokoll-Flutschutzes aktivieren. Durch das Aktivieren dieser Einstellung wird das System so konfiguriert, dass wiederkehrende Ereignisse im Windows-Ereignisprotokoll erkannt werden. Wenn das gleiche Ereignisse mehrfach protokolliert wird, werden die sich wiederholenden Ereignisse erkannt und unterdrückt, bis der Normalzustand wiederhergestellt ist.
Konfigurieren der Diagnoseprotokollierung mithilfe der Zentraladministration
Sie können die Diagnoseprotokollierung mithilfe der Zentraladministration konfigurieren.
So konfigurieren Sie die Diagnoseprotokollierung mithilfe der Zentraladministration
1. Vergewissern Sie sich, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der SharePoint-Gruppe Farmadministratoren ist.
2. Klicken Sie auf der Homepage der Zentraladministration auf Überwachung.
3. Klicken Sie auf der Seite Überwachung im Abschnitt Berichterstellung auf Diagnoseprotokollierung konfigurieren.
4. Auf der Seite Diagnoseprotokollierung im Abschnitt Ereignissteuerung können Sie die die Ereignissteuerung folgendermaßen konfigurieren:
So konfigurieren Sie die Ereignissteuerung für alle Kategorien
a) Aktivieren Sie das Kontrollkästchen Alle Kategorien.
b) Wählen Sie in der Liste Unwichtigstes, im Ereignisprotokoll aufzuzeichnendes Ereignis die gewünschte Protokollierungsebene für das Ereignisprotokoll aus.
c) Wählen Sie in der Liste Unwichtigstes, im Ablaufverfolgungsprotokoll aufzuzeichnendes Ereignis die gewünschte Protokollierungsebene für das Ablaufverfolgungsprotokoll aus.
So konfigurieren Sie die Ereignissteuerung für eine oder mehrere Kategorien
d) Aktivieren Sie die Kontrollkästchen neben den gewünschten Kategorien.
e) Wählen Sie in der Liste Unwichtigstes, im Ereignisprotokoll aufzuzeichnendes Ereignis die gewünschte Protokollierungsebene für das Ereignisprotokoll aus.
f) Wählen Sie in der Liste Unwichtigstes, im Ablaufverfolgungsprotokoll aufzuzeichnendes Ereignis die gewünschte Protokollierungsebene für das Ablaufverfolgungsprotokoll aus.
So konfigurieren Sie die Ereignissteuerung für eine oder mehrere Unterkategorien (Sie können eine oder mehrere Kategorien erweitern und eine Unterkategorie auswählen)
g) Klicken Sie neben der Kategorie auf (+), um die Kategorie zu erweitern.
h) Aktivieren Sie das Kontrollkästchen neben der Unterkategorie.
i) Wählen Sie in der Liste Unwichtigstes, im Ereignisprotokoll aufzuzeichnendes Ereignis die gewünschte Protokollierungsebene für das Ereignisprotokoll aus.
j) Wählen Sie in der Liste Unwichtigstes, im Ablaufverfolgungsprotokoll aufzuzeichnendes Ereignis die gewünschte Protokollierungsebene für das Ablaufverfolgungsprotokoll aus.
So setzen Sie die Ereignissteuerung für alle Kategorien auf die Standardeinstellungen zurück
k) Aktivieren Sie das Kontrollkästchen Alle Kategorien.
l) Wählen Sie in der Liste Unwichtigstes, im Ereignisprotokoll aufzuzeichnendes Ereignis die Option Auf Standard zurücksetzen aus.
m) Wählen Sie in der Liste Unwichtigstes, im Ablaufverfolgungsprotokoll aufzuzeichnendes Ereignis die Option Auf Standard zurücksetzen aus.
5. Aktivieren Sie im Abschnitt Ereignisprotokoll-Flutschutz das Kontrollkästchen Ereignisprotokoll-Flutschutz aktivieren.
6. Geben Sie den Pfad des Ordners, in den die Protokolle geschrieben werden sollen, im Abschnitt Ablaufverfolgungsprotokoll im Feld Pfad ein.
7. Geben Sie im Feld Anzahl der Tage, die Protokolldateien gespeichert werden die Anzahl der Tage (1-366) für die Aufbewahrung der Protokolle ein. Nach dieser Zeit werden Protokolle automatisch gelöscht.
8. Zur Beschränkung der Speicherplatzverwendung durch die Protokolle aktivieren Sie das Kontrollkästchen Verwendung von Speicherplatz auf dem Datenträger durch das Ablaufverfolgungsprotokoll einschränken. Geben Sie dann die Anzahl der GB an, auf die Protokolldateien beschränkt werden sollen. Wenn die Gesamtgröße der Protokolle diesen Wert erreicht, werden ältere Protokolle automatisch gelöscht.
9. Klicken Sie auf OK, nachdem Sie die gewünschten Änderungen auf der Seite Diagnoseprotokollierung vorgenommen haben.
Konfigurieren der Diagnoseprotokollierung mithilfe von Windows PowerShell
Sie können die Diagnoseprotokollierung mithilfe von Windows PowerShell konfigurieren.
So konfigurieren Sie die Diagnoseprotokollierung mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenüauf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010 Products.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung (PS C:\>) den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
Set-SPLogLevel -TraceSeverity {None | Unexpected | Monitorable | Medium | High | Verbose} -EventSeverity {None | Information | Warning | Error | Critical | Verbose} [-Identity ] -Verbose
Mit dem Identity
-Parameter können Sie eine oder mehrere zu ändernde Kategorien angeben, z. B. Administration. Wenn Sie den Wert des Identity
-Parameters nicht angeben, werden alle Kategorien geändert.
Zum Anzeigen der aktuellen Einstellungen geben Sie Get-SPLogLevel
ein und drücken dann die EINGABETASTE.
Zum Zurücksetzen aller Kategorien auf ihre Standardwerte geben Sie Clear-SPLogLevel
ein und drücken dann die EINGABETASTE.
Weitere Informationen finden Sie unter Set-SPLogLevel.
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
Siehe auch
Weitere Ressourcen
Monitoring overview (SharePoint Server 2010)
E-Mail-Integration (SharePoint Server 2010)
Nach der Erstinstallation von Microsoft SharePoint Server 2010 können Sie ein- und ausgehende E-Mail konfigurieren. Diese zusätzlichen Einstellungen sind optional, können jedoch hilfreich sein, wenn Sie E-Mail in der Serverfarm verwenden möchten.
• Konfigurieren von eingehender E-Mail (SharePoint Server 2010)
In diesem Artikel wird beschreiben, wie Sie Einstellungen für eingehende E-Mail konfigurieren, sodass auf SharePoint-Websites eingehende E-Mail angenommen und archiviert werden kann. Außerdem wird erläutert, wie Sie eingehende E-Mail so konfigurieren, dass auf SharePoint-Websites E-Mail-Diskussionen zeitnah archiviert, per E-Mail gesendete Dokumente gespeichert und per E-Mail gesendete Besprechungen in Websitekalendern angezeigt werden können. Zudem wird beschrieben, wie Sie den SharePoint-Verzeichnisverwaltungsdienst konfigurieren, sodass die Erstellung und Verwaltung von E-Mail-Verteilerlisten unterstützt wird.
• Konfigurieren ausgehender E-Mail (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie ausgehende E-Mail so konfigurieren, dass E-Mail-Benachrichtigungen vom SMTP-Server (Simple Mail Transfer Protocol) an Websitebenutzer sowie Benachrichtigungen an Websiteadministratoren gesendet werden.
Konfigurieren von eingehender E-Mail (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie eingehende E-Mail für Microsoft SharePoint Server 2010 konfigurieren.
Verfahren in dieser Aufgabe:
• Installieren und Konfigurieren des SMTP-Diensts
• Konfigurieren von eingehender E-Mail in einem einfachen Szenario
• Konfigurieren des DNS-Managers
• Hinzufügen eines SMTP-Connectors in Microsoft Exchange Server 2007
• Konfigurieren von AD DS für die Verwendung mit dem Verzeichnisverwaltungsdienst
• Konfigurieren von Berechtigungen für den E-Mail-Ablageordner
• Konfigurieren von eingehender E-Mail in einem erweiterten Szenario
• Fehlen Anlagen von an eine SharePoint-Dokumentbibliothek gesendeten E-Mail-Nachrichten?
Übersicht
Wenn eingehende E-Mail aktiviert ist, können auf SharePoint-Websites E-Mail-Nachrichten und Anlagen in Listen und Bibliotheken empfangen und gespeichert werden. In diesem Artikel werden zwei Szenarien beschrieben, ein einfaches Szenario und ein erweitertes Szenario. Das erweiterte Szenario enthält verschiedene Optionen zur Auswahl.
Einfaches Szenario
Im einfachen Szenario installieren Sie den SMTP-Dienst (Simple Mail Transfer-Protokoll) auf dem Server mit SharePoint Server 2010. Alternativ können Sie einen auf einem anderen SMTP-Server ausgeführten SMTP-Dienst verwenden und dann eingehende E-Mail aktivieren, indem Sie den Modus für automatische Einstellungen mit allen Standardeinstellungen verwenden. In diesem Szenario wird E-Mail direkt an den SMTP-Server gesendet, und der automatisch vom SMTP-Dienst konfigurierte standardmäßige E-Mail-Ablageordner wird von SharePoint Server 2010 regelmäßig auf E-Mail überprüft. Das einfache Szenario gilt für eine Farmumgebung mit einem einzigen Server.
Erweitertes Szenario
Im erweiterten Szenario können Sie zwischen verschiedenen Optionen zum Optimieren des Features Eingehende E-Mail auswählen. Eine Option bezieht sich auf die Verwendung des Microsoft SharePoint-Verzeichnisverwaltungsdiensts. Der Vorteil der Verwendung des Verzeichnisverwaltungsdiensts besteht darin, dass für Dokumentbibliotheken erstellte Kontaktadressen automatisch in Active Directory-Benutzer und -Computer in der Organisationseinheit (Organizational Unit, OU) für SharePoint Server 2010 angezeigt werden. Außerdem können die Benutzer E-Mail-Verteilergruppen über SharePoint-Websites erstellen und verwalten. Darüber hinaus werden Kontakte im Benutzerverzeichnis der Organisation erstellt, damit die Benutzer E-Mail-fähige SharePoint-Listen in ihren Adressbüchern finden können. Die Verwendung des Verzeichnisverwaltungsdiensts erfordert jedoch mehr Verwaltungsaufwand, da der Dienst mit den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) kommuniziert. Ein Vorteil der Nichtverwendung des Verzeichnisverwaltungsdiensts ist der reduzierte Verwaltungsaufwand. Ein Nachteil besteht darin, dass Sie jede neue Kontaktadresse manuell hinzufügen müssen.
Wenn Sie das erweiterte Szenario verwenden, können Sie eingehende E-Mail für eine Farm mit einem einzigen Server oder für eine Farm mit mehreren Servern konfigurieren. Wenn Sie zwei oder mehr Front-End-Webserver in einer SharePoint-Farm haben, können Sie diese zum Weiterleiten eingehender E-Mail an die Farm verwenden. In der folgenden Tabelle werden die Aktionen beschrieben, die Sie ausführen müssen, und die Optionen, unter denen Sie beim Konfigurieren von eingehender E-Mail für eine Farm auswählen können.
|Aktion |Kommentar |
|Konfigurieren Sie den DNS-Manager, indem Sie einen |Sie müssen einen Host-(A)-Ressourceneintrag hinzufügen, um|
|Host-(A)-Ressourceneintrag hinzufügen. |DNS-Domänennamen von Computern (oder Hosts) den jeweiligen|
| |IP-Adressen zuzuordnen. |
|Fügen Sie einen SMTP-Connector hinzu. |Sie müssen einen SMTP-Connector hinzufügen, damit |
| |eingehende E-Mail vom Computer mit Microsoft Exchange |
| |Server 2007 an den richtigen Server weitergeleitet wird. |
|Verwenden Sie den Verzeichnisverwaltungsdienst (optional).|Verwenden Sie den Verzeichnisverwaltungsdienst, damit |
| |Benutzer E-Mail-Verteilergruppen über SharePoint-Websites |
| |erstellen und verwalten können. Kontaktadressen, die für |
| |Dokumentbibliotheken erstellt werden, werden automatisch |
| |in AD DS angezeigt. |
| | |
| |[pic] Hinweis: |
| | |
| |Wenn Sie nicht Exchange Server verwenden, müssen Sie einen|
| |eigenen Verzeichnisverwaltungsdienst anpassen. |
| | |
| | |
|Verwenden Sie einen spezifischen E-Mail-Ablageordner |Verwenden Sie einen spezifischen E-Mail-Ablageordner, |
|(optional). |damit eingehende E-Mail durch SharePoint Foundation 2010 |
| |vom SMTP-Dienst abgefragt werden kann. |
Weitere Informationen zum Verzeichnisverwaltungsdienst finden Sie unter Einblicke in SharePoint – SharePoint-Verzeichnisintegration ().
Lesen Sie vor dem Konfigurieren von eingehender E-Mail in SharePoint Server 2010 den folgenden Artikel:
• Planen eingehender E-Mails (Office SharePoint Server)
Voraussetzungen für die Aufgabe
Die folgenden Anforderungen müssen zum Ausführen der Verfahren für diese Aufgabe erfüllt sein:
• SharePoint Server 2010 muss installiert sein.
• Auf mindestens einem Server in der Serverfarm muss der SMTP-Dienst ausgeführt und eine gültige SMTP-Serveradresse verwendet werden. Alternativ müssen Sie den Namen eines anderen Servers kennen, auf dem der SMTP-Dienst ausgeführt wird.
• Auf jedem SharePoint-Front-End-Webserver müssen der SMTP-Dienst und der Windows SharePoint Services-Webanwendungsdienst ausgeführt werden.
• Das Konto der Anwendungspoolidentität für die Zentraladministration, das Anmeldekonto für den Windows SharePoint Services-Timerdienst und die Konten der Anwendungspoolidentität für die Webanwendungen müssen Mitglieder der Gruppe Administratoren auf dem lokalen Computer mit dem E-Mail-Ablageordner sein.
Installieren und Konfigurieren des SMTP-Diensts
Für eingehende E-Mail für SharePoint Server 2010 wird der SMTP-Dienst verwendet. Sie haben zwei Möglichkeiten, den SMTP-Dienst zu verwenden. Sie können den SMTP-Dienst auf einem oder mehreren Servern in der Farm installieren, oder Administratoren können einen E-Mail-Ablageordner für E-Mail bereitstellen, die vom Dienst an einen anderen Server weitergeleitet wird.
|[pic] Hinweis: |
|Erwägen Sie sorgfältig, ob Sie die E-Mail-Ablageordneroption verwenden möchten. Einer der zu berücksichtigenden |
|Faktoren besteht darin, dass Administratoren des anderen Servers die Verfügbarkeit eingehender E-Mail beeinflussen |
|können, indem sie die SMTP-Konfiguration ändern. Ein zweiter Faktor besteht darin, dass diese Option als zusätzlichen|
|Schritt das Konfigurieren von Berechtigungen für den E-Mail-Ablageordner erfordert. |
Installieren des SMTP-Diensts
Wenn Sie keinen Ablageordner für E-Mail verwenden, muss der SMTP-Dienst auf allen Front-End-Webservern in der Farm installiert sein, die Sie für eingehende E-Mail konfigurieren möchten. Verwenden Sie zum Installieren des SMTP-Diensts den Assistenten Features hinzufügen im Server-Manager. Nach Abschluss des Verfahrens wurde eine SMTP-Standardkonfiguration erstellt. Sie können diese SMTP-Standardkonfiguration an die Anforderungen der Umgebung anpassen.
So installieren Sie den SMTP-Dienst
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.
2. Zeigen Sie im Startmenü auf Verwaltung, und klicken Sie dann auf Server-Manager.
3. Klicken Sie im Server-Manager auf Features.
4. Klicken Sie in Featureübersicht auf Features hinzufügen, um den Assistenten Features hinzufügen zu öffnen.
5. Wählen Sie auf der Seite Features auswählen die Option SMTP-Server aus.
6. Klicken Sie im Dialogfeld Assistent "Features hinzufügen" auf Erforderliche Features hinzufügen und dann auf Weiter.
7. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
8. Vergewissern Sie sich auf der Seite Installationsergebnisse, dass die Installation erfolgreich fertig gestellt wurde, und klicken Sie dann auf Schließen.
Installieren von IIS 6.0-Verwaltungstools
Zum Verwalten des SMTP-Diensts unter Windows Server 2008 müssen Sie den IIS 6.0-Manager verwenden.
So installieren Sie IIS 6.0-Manager
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.
2. Zeigen Sie im Startmenü auf Verwaltung, und klicken Sie dann auf Server-Manager.
3. Klicken Sie im Server-Manager auf Rollen.
4. Klicken Sie in Rollendienste auf Rollendienste hinzufügen.
5. Wählen Sie auf der Seite Rollendienste auswählen die Optionen Verwaltungsprogramme und IIS 6-Verwaltungskompatibilität aus, und klicken Sie dann auf Installieren.
Konfigurieren des SMTP-Diensts
Nachdem Sie den SMTP-Dienst installiert haben, konfigurieren Sie diesen zur Annahme von E-Mail vom Mailserver für die Domäne. Sie können entscheiden, dass weitergeleitete E-Mail von allen Servern empfangen wird und ausdrückliche Ausnahmen festlegen. Sie können jedoch auch E-Mail von allen Servern sperren, mit Ausnahme der E-Mail von ausdrücklich festgelegten Servern. Sie können Server einzeln oder in Gruppen nach Subnetzen oder Domänen einschließen.
Nachdem Sie den Dienst konfiguriert haben, legen Sie fest, dass er automatisch gestartet wird.
So konfigurieren Sie den SMTP-Dienst
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.
2. Zeigen Sie im Startmenü auf Verwaltung, und klicken Sie dann auf Internet Information Services (IIS) 6.0 Manager.
3. Erweitern Sie im Internetinformationsdienste-Manager den Server, der den zu konfigurierenden SMTP-Server enthält.
4. Klicken Sie mit der rechten Maustaste auf den zu konfigurierenden virtuellen SMTP-Server, und klicken Sie dann auf Starten.
5. Klicken Sie mit der rechten Maustaste auf den zu konfigurierenden virtuellen SMTP-Server, und klicken Sie dann auf Eigenschaften.
6. Klicken Sie auf der Registerkarte Zugriff im Bereich Zugriffssteuerung auf Authentifizierung.
7. Vergewissern Sie sich im Dialogfeld Authentifizierung, dass Anonymer Zugriff ausgewählt ist.
8. Klicken Sie auf OK.
9. Klicken Sie auf der Registerkarte Zugriff im Bereich Weitergabeeinschränkungen auf Weitergabe.
10. Zum Aktivieren der Weitergabe von einem beliebigen Server klicken Sie auf Allen Computern, mit Ausnahme der unten angezeigten.
11. Wenn Sie die Weiterleitung von einem oder mehreren bestimmten Servern festlegen möchten, führen Sie die folgenden Schritte aus:
a) Klicken Sie auf Nur den unten angezeigten Computern.
b) Klicken Sie auf Hinzufügen, und fügen Sie anschließend Server einzeln nach IP-Adressen oder in Gruppen unter Angabe eines Subnetzes oder einer Domäne hinzu.
c) Klicken Sie auf OK, um das Dialogfeld Computer zu schließen.
12. Klicken Sie auf OK, um das Dialogfeld Weitergabeeinschränkungen zu schließen.
13. Klicken Sie auf OK, um das Dialogfeld Eigenschaften zu schließen.
So legen Sie das automatische Starten des SMTP-Diensts fest
1. Zeigen Sie im Startmenü auf Verwaltung, und klicken Sie dann auf Dienste.
2. Klicken Sie in Dienste mit der rechten Maustaste auf Simple Mail Transfer Protocol (SMTP), und wählen Sie dann Eigenschaften aus.
3. Wählen Sie im Dialogfeld Eigenschaften von Simple Mail Transfer Protocol (SMTP) auf der Registerkarte Allgemein in der Liste Starttyp die Option Automatisch aus.
4. Klicken Sie auf OK.
Konfigurieren von eingehender E-Mail in einem einfachen Szenario
Bevor Sie eingehende E-Mail auf dem Server mit SharePoint Server 2010 aktivieren können, müssen Sie den SMTP-Dienst auswählen, den Sie verwenden möchten.
Sie können zum Konfigurieren von eingehender E-Mail das folgende Verfahren verwenden. Nach Abschluss des Verfahrens haben Sie alles konfiguriert, was für ein einfaches Szenario benötigt wird. Benutzer können dann E-Mail an Listen und Bibliotheken senden.
So konfigurieren Sie eingehende E-Mail in einem einfachen Szenario
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Administratoren sein.
2. Klicken Sie in der Zentraladministration auf Systemeinstellungen.
3. Klicken Sie auf der Seite Systemeinstellungen im Abschnitt E-Mail und Textnachrichten (SMS) auf Einstellungen für eingehende E-Mail konfigurieren.
4. Wenn Sie festlegen möchten, dass Websites auf diesem Server E-Mail empfangen können, klicken Sie auf der Seite Einstellungen für eingehende E-Mail konfigurieren im Abschnitt Eingehende E-Mail aktivieren auf Ja.
5. Wählen Sie den Einstellungsmodus Automatisch aus.
6. Geben Sie im Abschnitt Anzeigeadresse des Posteingangsservers im Feld Anzeigeadresse des E-Mail-Servers einen Anzeigenamen für den E-Mail-Server ein (beispielsweise mail.).
7. Verwenden Sie in allen anderen Abschnitten die Standardeinstellungen, und klicken Sie dann auf OK.
Nach der Konfiguration eingehender E-Mail können Benutzer mit der Berechtigung Listen verwalten E-Mail-aktivierte Listen und Dokumentbibliotheken konfigurieren. Weitere Informationen zu E-Mail-aktivierten Dokumentbibliotheken finden Sie unter Aktivieren und Konfigurieren von E-Mail-Unterstützung für eine Liste oder Bibliothek ().
Konfigurieren des DNS-Managers
Wenn Sie Exchange Server verwenden und E-Mail intern in der Organisation weiterleiten, müssen Sie im DNS-Manager einen Host-(A)-Ressourceneintrag erstellen, um DNS-Domänennamen von Computern (oder Hosts) den entsprechenden IP-Adressen zuzuordnen. Möglicherweise wurde der DNS-Manager in der Organisation bereits konfiguriert und ein A-Ressourceneintrag erstellt. Anderenfalls verwenden Sie das folgende Verfahren.
So erstellen Sie einen A-Ressourceneintrag für eine Unterdomäne
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.
2. Wählen Sie im DNS-Manager die Forward-Lookupzone für die Domäne aus, die die Unterdomäne für SharePoint Server 2010 enthält.
3. Klicken Sie mit der rechten Maustaste auf die Zone, und klicken Sie dann auf Neuer Host (A oder AAAA).
4. Geben Sie im Dialogfeld Neuer Host im Textfeld Name den Host- oder Unterdomänennamen für SharePoint Server 2010 ein.
5. Geben Sie im Textfeld Vollqualifizierter Domänenname den vollqualifizierten Domänennamen für den Server mit SharePoint Server 2010 ein. Hierfür wird in der Regel das Format Unterdomäne.Domä verwendet.
|[pic] Hinweis: |
|Stellen Sie sicher, dass die in IIS unter dem SMTP-Server aufgelisteten Domänen dem vollqualifizierten Domänennamen |
|des E-Mail empfangenden Servers entsprechen. Anderenfalls müssen Sie eine lokale Domäne erstellen. Dies wird im |
|folgenden Verfahren beschrieben. |
6. Geben Sie in das Feld IP-Adresse die IP-Adresse ein, in die der vollqualifizierte Domänenname aufgelöst werden soll.
7. Klicken Sie auf Host hinzufügen.
8. Klicken Sie in der Meldung, in der die Erstellung des Hosteintrags bestätigt wird, auf OK.
9. Klicken Sie im Dialogfeld Neuer Host auf Fertig.
Der A-Ressourceneintrag wird jetzt im DNS-Manager angezeigt.
So erstellen Sie eine lokale Domäne
1. Zeigen Sie im Startmenü auf Verwaltung, und klicken Sie dann auf Internet Information Services (IIS) 6.0 Manager.
2. Erweitern Sie im IIS-Manager den SMTP-Server.
3. Klicken Sie mit der rechten Maustaste auf Domänen, zeigen Sie im Menü Aktion auf Neu, und klicken Sie dann auf Domäne.
4. Wählen Sie im Dialogfeld Assistent für neue SMTP-Domänen die Option Alias aus, und klicken Sie dann auf Weiter.
5. Geben Sie im Bereich Domänenname in das Feld Name die Adresse für die E-Mail ein, die von dieser Domäne empfangen werden soll.
Diese Adresse muss mit der Adresse übereinstimmen, die Sie in Schritt 4 im Verfahren "So erstellen Sie einen A-Ressourceneintrag für eine Unterdomäne" und in Schritt 6b in Verfahren "So konfigurieren Sie eingehende E-Mail in einem erweiterten Szenario" angegeben haben.
6. Klicken Sie auf Fertig stellen.
7. Klicken Sie in der Meldung, in der die Erstellung des Hosteintrags bestätigt wird, auf OK.
|[pic] Hinweis: |
|Starten Sie den SMTP-Server neu, damit E-Mail-Nachrichten, die sich noch im Warteschlangenordner befinden, in den |
|Ablageordner verschoben werden. Die Nachrichten werden dann vom Windows SharePoint Services-Timerdienst an die |
|Zielliste oder -bibliothek gesendet. |
|[pic] Hinweis: |
|Wenn Sie E-Mail von außerhalb der Organisation an einen SMTP-Server weiterleiten, müssen Sie einen MX-Eintrag |
|verwenden. Weitere Informationen hierzu finden Sie unter Hinzufügen eines Mail-Exchanger-Ressourceneintrags (MX) zu |
|einer Zone (). |
Hinzufügen eines SMTP-Connectors in Microsoft Exchange Server 2007
Mit einem SMTP-Connector haben Sie mehr Kontrolle über den Nachrichtenfluss in der Organisation. Andere Gründe für die Verwendung eines SMTP-Connectors sind das Festlegen von Übermittlungseinschränkungen oder das Angeben eines bestimmten Adressraums. Wenn Sie Exchange Server zum Weiterleiten von eingehender E-Mail an SharePoint-Listen und -Bibliotheken verwenden, benötigen Sie einen SMTP-Connector, damit für sämtliche an die SharePoint Server 2010-Domäne gesendete E-Mail die Server mit SharePoint Server 2010 verwendet werden, auf denen der SMTP-Dienst ausgeführt wird.
Verwenden Sie das folgende Verfahren, um einen SMTP-Connector in Exchange Server hinzuzufügen. Nach Abschluss des Verfahrens wird durch den SMTP-Connector sichergestellt, das eingehende E-Mail-Nachrichten an die richtige Liste bzw. Bibliothek in der Farm gesendet werden.
So fügen Sie einen SMTP-Connector in Exchange Server hinzu
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen Mitglied der Gruppe Administratoren auf dem Computer sein, auf dem Exchange Server ausgeführt wird.
2. Erweitern Sie im Exchange-System-Manager die Routinggruppe, klicken Sie mit der rechten Maustaste auf Verbindungen, zeigen Sie auf Neu, und klicken Sie dann auf SMTP-Connector.
Das Dialogfeld Eigenschaften für den neuen Connector wird angezeigt.
|[pic] Hinweis: |
|Wenn der Ordner Administrative Gruppen im Objekt Exchange-Organisation nicht angezeigt wird, klicken Sie mit der |
|rechten Maustaste auf Eigenschaften, und aktivieren Sie dann die Kontrollkästchen Administrative Gruppen anzeigen und|
|Routinggruppen anzeigen. Klicken Sie auf OK. Anschließend müssen Sie den Exchange-System-Manager neu starten. |
3. Geben Sie auf der Registerkarte Allgemein einen Namen für den SMTP-Connector ein.
4. Wählen Sie auf der Registerkarte Allgemein eine der folgenden Optionen aus:
• Wenn Sie die DNS-Einstellungen verwenden möchten, die für den virtuellen SMTP-Server konfiguriert sind, auf dem der Connector gehostet wird, wählen Sie DNS für Weiterleitung über Connector zu jedem Adressraum verwenden aus. DNS ist die empfohlene Konfiguration für Exchange Server.
• Wenn Sie E-Mail an einen Windows-SMTP-Server oder einen anderen Server im Umkreisnetzwerk weiterleiten möchten, wählen Sie Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten aus. Geben Sie den Hostnamen oder die IP-Adresse des Smarthosts in Klammern ein, um zu verhindern, dass durch Exchange Server versucht wird, die IP-Adresse mithilfe von DNS aufzulösen. E-Mail wird dann vom SMTP-Connector an den ausgewählten Server weitergeleitet, von dem die DNS-Auflösung ausgeführt und die E-Mail übermittelt wird.
5. Klicken Sie auf der Registerkarte Allgemein auf Hinzufügen, und fügen Sie mindestens einen Bridgeheadserver und einen virtuellen SMTP-Server hinzu.
Die hinzugefügten Server werden auf der Registerkarte Allgemein in der Liste Lokale Bridgeheads angezeigt.
6. Klicken Sie auf die Registerkarte Adressrum und dann auf Hinzufügen.
7. Klicken Sie im Dialogfeld Adressraum hinzufügen in der Liste Wählen Sie einen Adresstyp auf SMTP und dann auf OK.
8. Wählen Sie im Dialogfeld Internet-Adressraumeigenschaften die folgenden Optionen aus:
a) Geben Sie in das Feld E-Mail-Domäne eine E-Mail-Domäne für den Connector ein.
|[pic] Wichtig: |
|Das Feld E-Mail-Domäne enthält den Standardwert *, der alle Adressen darstellt. Mindestens ein Connector in der |
|Organisation muss über diesen Adressraum verfügen, um sicherzustellen, dass alle externen Domänen an das Internet |
|weitergeleitet werden. |
b) Weisen Sie im Feld Kosten entsprechende Kosten aus. Der Standardwert für Kosten ist 1.
9. Klicken Sie auf OK, um zur Registerkarte Adressraum zurückzukehren.
10. Wählen Sie auf der Registerkarte Adressraum im Bereich Connectorbereich eine der folgenden Optionen aus, und klicken Sie dann auf OK:
• Wenn Sie zulassen möchten, dass dieser Connector von allen Servern in der Exchange Server-Organisation zum Senden von Internet-E-Mail verwendet wird, klicken Sie auf Gesamte Organisation.
• Wenn Sie nur zulassen möchten, dass dieser Connector von Servern in der Routinggruppe zum Senden von Internet-E-Mail verwendet wird, klicken Sie auf Routinggruppe.
|[pic] Hinweis: |
|Wenn Sie Routinggruppe auswählen, stellen Sie sicher, dass für Server in unterschiedlichen Routinggruppen eine |
|Möglichkeit zum Senden von Internet-E-Mail vorhanden ist. |
Weitere Informationen finden Sie unter Verwalten von Connectors ().
Konfigurieren von AD DS für die Verwendung mit dem Verzeichnisverwaltungsdienst
Wenn Sie planen, den Verzeichnisverwaltungsdienst zu verwenden, sollten Sie zuerst eine Organisationseinheit (Organizational Unit, OU) erstellen und die notwendige Konfiguration in AD DS vornehmen.
Wenn Sie den Verzeichnisverwaltungsdienst in einer SharePoint-Farm oder in einer Remoteserverfarm verwenden möchten, müssen Sie das Konto der Anwendungspoolidentität für die Website der SharePoint-Zentraladministration so konfigurieren, dass dieses über das Benutzerrecht Erstellt, entfernt und verwaltet Benutzerkonten für den in AD DS angegebenen Container verfügt. Am besten weisen Sie das Recht dem Konto der Anwendungspoolidentität für die Website der SharePoint-Zentraladministration zu. Ein AD DS-Administrator muss die Organisationseinheit einrichten und dem Container das Recht Erstellt, entfernt und verwaltet Benutzerkonten zuweisen. Der Vorteil der Verwendung des Verzeichnisverwaltungsdiensts in einer Remoteserverfarm besteht darin, dass Sie der Organisationseinheit keine Rechte für mehrere Farmdienstkonten zuweisen müssen.
Die folgenden Verfahren werden auf einem Domänencontroller unter Windows Server 2008 mit dem DNS-Manager ausgeführt. In einigen Bereitstellungen werden diese Anwendungen möglicherweise auf mehreren Servern in der gleichen Domäne ausgeführt.
So erstellen Sie eine Organisationseinheit in AD DS
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen Mitglied der Gruppe Domänenadministratoren sein oder benötigen die delegierte Autorität für die Domänenverwaltung auf dem Domänencontroller, auf dem DNS-Manager ausgeführt wird.
2. Zeigen Sie im Startmenü auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
3. Klicken Sie in Active Directory-Benutzer und -Computer mit der rechten Maustaste auf den Ordner für die Domäne der zweiten Ebene, die die Serverfarm enthält, zeigen Sie auf Neu, und klicken Sie dann auf Organisationseinheit.
4. Geben Sie den Namen der Organisationseinheit ein, und klicken Sie dann auf OK.
Wenn Sie die Organisationseinheit erstellt haben, müssen Sie an den Container der Organisationseinheit das Recht Erstellt, entfernt und verwaltet Benutzerkonten delegieren, damit die Benutzerkonten verwaltet werden können.
So delegieren Sie das Recht an das Konto der Anwendungspoolidentität für die Zentraladministration
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen Mitglied der Gruppe Domänenadministratoren oder Organisationsadministratoren in AD DS sein oder benötigen die delegierte Autorität für die Domänenverwaltung.
2. Suchen Sie in Active Directory-Benutzer und -Computer nach der erstellten Organisationseinheit.
3. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, und klicken Sie dann auf Objektverwaltung zuweisen.
4. Klicken Sie auf der Begrüßungsseite des Assistenten zum Zuweisen der Objektverwaltung auf Weiter.
5. Klicken Sie auf der Seite Benutzer und Gruppen auf Hinzufügen, und geben Sie den Namen des Kontos der Anwendungspoolidentität ein, das von der Zentraladministration verwendet wird.
6. Klicken Sie im Dialogfeld Benutzer, Computer und Gruppen auswählen auf OK.
7. Klicken Sie auf der Seite Benutzer oder Gruppen des Assistenten zum Zuweisen der Objektverwaltung auf Weiter.
8. Aktivieren Sie auf der Seite Zuzuweisende Aufgaben des Assistenten zum Zuweisen der Objektverwaltung das Kontrollkästchen Erstellt, entfernt und verwaltet Benutzerkonten, und klicken Sie dann auf Weiter.
9. Klicken Sie auf der letzten Seite des Assistenten zum Zuweisen der Objektverwaltung auf Fertig stellen, um den Assistenten zu beenden.
Zum Erstellen und Löschen untergeordneter Objekte müssen Sie außerdem die Rechte Alle untergeordneten Objekte erstellen und Alle untergeordneten Objekte löschen für die Organisationseinheit an das Konto der Anwendungspoolidentität für die Zentraladministration delegieren. Nach Abschluss dieses Verfahrens verfügt das Konto der Anwendungspoolidentität für die Zentraladministration über die Rechte Alle untergeordneten Objekte erstellen und Alle untergeordneten Objekte löschen für die Organisationseinheit, und Sie können eingehende E-Mail aktivieren.
So delegieren Sie die Rechte "Alle untergeordneten Objekte erstellen" und "Alle untergeordneten Objekte löschen" für die Organisationseinheit an das Konto der Anwendungspoolidentität für die Zentraladministration
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen Mitglied der Gruppe Domänenadministratoren oder Organisationsadministratoren in AD DS sein oder benötigen die delegierte Autorität für die Domänenverwaltung.
2. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, und klicken Sie dann auf Objektverwaltung zuweisen.
3. Klicken Sie im Assistenten zum Zuweisen der Objektverwaltung auf Weiter.
4. Klicken Sie auf Hinzufügen, und geben Sie dann den Namen des Kontos der Anwendungspoolidentität für die Zentraladministration ein.
5. Klicken Sie auf OK.
6. Klicken Sie auf Weiter.
7. Wählen Sie auf der Seite Zuzuweisende Aufgaben des Assistenten zum Zuweisen der Objektverwaltung die Option Benutzerdefinierte Tasks zum Zuweisen erstellen aus, und klicken Sie dann auf Weiter.
8. Wählen Sie Diesem Ordner, bestehenden Objekten in diesem Ordner und neuen Objekte in diesem Ordner aus, und klicken Sie dann auf Weiter.
9. Wählen Sie im Abschnitt Berechtigungen die Optionen Alle untergeordneten Objekte erstellen und Alle untergeordneten Objekte löschen aus.
10. Klicken Sie auf Weiter.
11. Klicken Sie auf der letzten Seite des Assistenten zum Zuweisen der Objektverwaltung auf Fertig stellen, um den Assistenten zu beenden.
Durch Delegieren der Rechte Alle untergeordneten Objekte erstellen und Alle untergeordneten Objekte löschen für die Organisationseinheit an das Konto der Anwendungspoolidentität für die Zentraladministration können Administratoren E-Mail für eine Liste aktivieren. Wenn diese Rechte delegiert wurden, können Administratoren E-Mail für die Liste oder Dokumentbibliothek nicht deaktivieren, da das Zentraladministrationskonto den Kontakt aus der gesamten Organisationseinheit anstatt aus der Liste zu verlöschen versucht.
Zur Vermeidung dieses Problems müssen Sie die Berechtigung Unterstruktur löschen für das Konto der Anwendungspoolidentität für die Zentraladministration hinzufügen. Verwenden Sie das folgende Verfahren, um diese Berechtigung hinzuzufügen. Nach Abschluss des Verfahrens können Sie eingehende E-Mail für eine Liste deaktivieren.
So fügen Sie die Berechtigung "Unterstruktur löschen" für das Konto der Anwendungspoolidentität für die Zentraladministration hinzu
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen Mitglied der Gruppe Domänenadministratoren oder Organisationsadministratoren in AD DS sein oder benötigen die delegierte Autorität für die Domänenverwaltung.
2. Klicken Sie in Active Directory-Benutzer und -Computer auf das Menü Ansicht, und klicken Sie dann auf Erweiterte Funktionen.
3. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, und klicken Sie dann auf Eigenschaften.
4. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Sicherheit, und klicken Sie dann auf Erweitert.
5. Doppelklicken Sie im Bereich Berechtigungseinträge auf das Konto der Anwendungspoolidentität für die Zentraladministration.
6. Wählen Sie im Bereich Berechtigungen für Unterstruktur löschen die Option Zulassen aus.
7. Klicken Sie auf OK, um das Dialogfeld Berechtigungen zu schließen.
8. Klicken Sie auf OK, um das Dialogfeld Eigenschaften zu schließen.
9. Klicken Sie auf OK, um Active Directory-Benutzer und -Computer zu schließen.
Nach dem Hinzufügen der Berechtigungen müssen Sie die Internetinformationsdienste (IIS) für die Serverfarm neu starten.
Weitere Informationen finden Sie unter Active Directory-Benutzer, -Computer und -Gruppen ().
Konfigurieren von Berechtigungen für den E-Mail-Ablageordner
Sie können einen bestimmten E-Mail-Ablageordner angeben, sodass eingehende E-Mail durch SharePoint Server 2010 aus einer Netzwerkfreigabe auf einem anderen Server abgerufen werden kann. Diese Option können Sie verwenden, wenn Sie keinen SMTP-Dienst verwenden möchten. Der Nachteil dieser Option besteht jedoch darin, dass Konfigurationsänderungen auf dem Remote-E-Mail-Server, von dem E-Mail an den Ablageordner übermittelt wird, von SharePoint Server 2010 nicht erkannt wird. Daher kann E-Mail von SharePoint Server 2010 nicht abgerufen werden, wenn der Speicherort der E-Mail-Nachrichten geändert wurde. Dieses Feature ist jedoch hilfreich, wenn der standardmäßige E-Mail-Ablageordner voll oder fast voll ist.
Wenn Sie einen E-Mail-Ablageordner angegeben haben, müssen Sie sicherstellen, dass die Konten der Anwendungspoolidentität für die Zentraladministration und für die Webanwendung über die erforderlichen Berechtigungen für den E-Mail-Ablageordner verfügen.
Konfigurieren von Berechtigungen für den E-Mail-Ablageordner für das Konto der Anwendungspoolidentität für eine Webanwendung
Wenn in der Bereitstellung unterschiedliche Konten der Anwendungspoolidentität für die Zentraladministration und mindestens eine Webanwendung verwendet werden, benötigt jedes Konto der Anwendungspoolidentität Berechtigungen für den E-Mail-Ablageordner. Wenn das Konto der Anwendungspoolidentität für die Webanwendung nicht über die erforderlichen Berechtigungen verfügt, wird E-Mail nicht an Dokumentbibliotheken in dieser Webanwendung übermittelt.
Wenn Sie eingehende E-Mail konfigurieren und einen E-Mail-Ablageordner auswählen, werden in den meisten Fällen Berechtigungen für die folgenden Arbeitsprozessgruppen hinzugefügt:
• WSS_Admin_WPG enthält das Konto der Anwendungspoolidentität für die Zentraladministration und das Anmeldekonto für den Windows SharePoint Services-Timerdienst und verfügt über die Berechtigung Vollzugriff.
• WSS_WPG enthält die Anwendungspoolkonten für Webanwendungen und verfügt über die Berechtigungen Lesen und Ausführen, Ordnerinhalt auflisten und Lesen.
In einigen Fällen werden diese Gruppen möglicherweise nicht automatisch für den E-Mail-Ablageordner konfiguriert. Wenn beispielsweise die Zentraladministration als Netzwerkdienstkonto ausgeführt wird, werden die für eingehende E-Mail benötigten Gruppen oder Benutzerkonten beim Erstellen des E-Mail-Ablageordners nicht hinzugefügt. Überprüfen Sie, ob diese Gruppen automatisch dem E-Mail-Ablageordner hinzugefügt wurden. Wenn die Gruppen nicht automatisch hinzugefügt wurden, können Sie sie hinzufügen oder die jeweils erforderlichen Konten hinzufügen.
So konfigurieren Sie Berechtigungen für den E-Mail-Ablageordner für das Konto der Anwendungspoolidentität für eine Webanwendung
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen Mitglied der Gruppe Administratoren auf dem Computer sein, der den E-Mail-Ablageordner enthält.
2. Klicken Sie im Windows-Explorer mit der rechten Maustaste auf den Ablageordner, klicken Sie auf Eigenschaften, und klicken Sie dann auf die Registerkarte Sicherheit.
3. Klicken Sie auf der Registerkarte Sicherheit unter dem Feld Gruppen- oder Benutzernamen auf die Schaltfläche Bearbeiten.
4. Klicken Sie im Dialogfeld Berechtigungen für Windows-Explorer auf die Schaltfläche Hinzufügen.
5. Geben Sie im Dialogfeld Benutzer, Computer oder Gruppen wählen in das Feld Geben Sie die zu verwendenden Objektnamen ein den Namen der Arbeitsprozessgruppe oder des Kontos der Anwendungspoolidentität für die Webanwendung ein, und klicken Sie dann auf OK.
|[pic] Hinweis: |
|Dieses Konto wird auf der Registerkarte Identität des Dialogfelds Eigenschaften für den Anwendungspool in IIS |
|aufgelistet. |
6. Wählen Sie im Feld Berechtigungen für Benutzer oder Gruppe neben Ändern die Option Zulassen aus.
7. Klicken Sie auf OK.
Konfigurieren von Berechtigungen des E-Mail-Ablageordners für das Anmeldekonto für den Windows SharePoint Services-Timerdienst
Stellen Sie sicher, dass das Anmeldekonto für den Windows SharePoint Services-Timerdienst über die Berechtigung Ändern für den E-Mail-Ablageordner verfügt. Anderenfalls empfangen E-Mail-fähige Dokumentbibliotheken doppelte E-Mail-Nachrichten.
So konfigurieren Sie Berechtigungen für den E-Mail-Ablageordner für das Anmeldekonto für den Windows SharePoint Services-Timerdienst
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen Mitglied der Gruppe Administratoren auf dem Computer sein, der den E-Mail-Ablageordner enthält.
2. Klicken Sie im Windows-Explorer mit der rechten Maustaste auf den Ablageordner, klicken Sie auf Eigenschaften, und klicken Sie dann auf die Registerkarte Sicherheit.
3. Klicken Sie auf der Registerkarte Sicherheit unter dem Feld Gruppen- oder Benutzernamen auf die Schaltfläche Bearbeiten.
4. Klicken Sie im Dialogfeld Berechtigungen für Windows-Explorer auf die Schaltfläche Hinzufügen.
5. Geben Sie im Dialogfeld Benutzer, Computer oder Gruppen wählen in das Feld Geben Sie die zu verwendenden Objektnamen ein den Namen des Anmeldekontos für den Windows SharePoint Services-Timerdienst ein, und klicken Sie dann auf OK.
|[pic] Hinweis: |
|Dieses Konto wird auf der Registerkarte Anmeldung des Dialogfelds Eigenschaften für den Dienst in der Dienstekonsole |
|aufgelistet. |
6. Wählen Sie im Feld Berechtigungen für Benutzer oder Gruppe neben Ändern die Option Zulassen aus.
7. Klicken Sie auf OK.
Konfigurieren von eingehender E-Mail in einem erweiterten Szenario
Mit dem folgenden Verfahren wird eingehende E-Mail konfiguriert. Außerdem können Sie den Verzeichnisverwaltungsdienst auswählen, Optionen für sichere E-Mail-Server konfigurieren oder einen E-Mail-Ablageordner und die Anzeigeadresse für eingehende E-Mail angeben. Nach Abschluss des Verfahrens können Benutzer E-Mail an Listen und Bibliotheken senden.
So konfigurieren Sie eingehende E-Mail in einem erweiterten Szenario
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Administratoren sein.
2. Klicken Sie in der Zentraladministration auf Systemeinstellungen.
3. Klicken Sie auf der Seite Systemeinstellungen im Abschnitt E-Mail und Textnachrichten (SMS) auf Einstellungen für eingehende E-Mail konfigurieren.
4. Wenn Sie festlegen möchten, dass Websites auf diesem Server E-Mail empfangen können, klicken Sie auf der Seite Einstellungen für eingehende E-Mail konfigurieren im Abschnitt Eingehende E-Mail aktivieren auf Ja.
5. Wählen Sie den Einstellungsmodus Automatisch oder Erweitert aus.
Wenn Sie Automatisch auswählen, können Sie angeben, ob E-Mail von allen E-Mail-Servern oder von mehreren angegebenen E-Mail-Servern akzeptiert werden soll.
Wenn Sie Erweitert auswählen, können Sie statt der Verwendung eines SMTP-Servers einen Ablageordner angeben.
6. Wenn Sie eine Verbindung mit dem Verzeichnisverwaltungsdienst herstellen möchten, klicken Sie im Abschnitt Verzeichnisverwaltungsdienst auf Ja.
a) Geben Sie im Feld Active Directory-Container, in dem neue Verteilergruppen und Kontakte erstellt werden den Namen des Containers im Format OU=Containername, DC=Domäne, DC=com ein. Dabei ist Containername der Name der Organisationseinheit in AD DS, Domäne ist die Domäne der zweiten Ebene, und com ist die Domäne der obersten Ebene.
|[pic] Hinweis: |
|Die Aufgabe Erstellt, entfernt und verwaltet Benutzerkonten für den Container muss an das Konto der |
|Anwendungsidentität für die Zentraladministration delegiert werden. Der Zugriff wird in den Eigenschaften für die |
|Organisationseinheit in Active Directory konfiguriert. |
b) Geben Sie in das Feld SMTP-Posteingangs-Mailserver den Namen des SMTP-Mailservers ein. Der Servername muss mit dem vollqualifizierten Domänennamen im A-Ressourceneintrag für den Mailserver im DNS-Manager übereinstimmen.
c) Klicken Sie für Nur Nachrichten von authentifizierten Benutzern akzeptieren auf Ja, um nur Nachrichten von authentifizierten Benutzern zu akzeptieren. Klicken Sie andernfalls auf Nein.
d) Klicken Sie für Erstellung von Verteilergruppen aus SharePoint-Websites zulassen auf Ja, um es Benutzern zu ermöglichen, Verteilergruppen aus SharePoint-Websites zu erstellen. Klicken Sie andernfalls auf Nein.
e) Wählen Sie unter Einstellungen der Genehmigungen für Verteilergruppenanforderungen die Aktionen aus, die eine Genehmigung erfordern. Es gibt folgende Aktionen:
• Neue Verteilergruppe erstellen
• E-Mail-Adresse der Verteilergruppe ändern
• Titel und Beschreibung der Verteilergruppe ändern
• Verteilergruppe löschen
7. Wählen Sie Remote verwenden aus, wenn Sie einen Remote-Verzeichnisverwaltungsdienst verwenden möchten.
a) Geben Sie im Feld URL des Verzeichnisverwaltungsdiensts die URL des gewünschten Verzeichnisverwaltungsdiensts ein. Die URL weist in der Regel das folgende Format auf: .
b) Geben Sie in das Feld SMTP-Posteingangs-Mailserver den Namen des SMTP-Mailservers ein. Der Servername muss mit dem vollqualifizierten Domänennamen im A-Ressourceneintrag für den Mailserver im DNS-Manager auf dem Domänenserver übereinstimmen.
c) Klicken Sie für Nur Nachrichten von authentifizierten Benutzern akzeptieren auf Ja, um nur Nachrichten von authentifizierten Benutzern zu akzeptieren. Klicken Sie andernfalls auf Nein.
d) Klicken Sie für Erstellung von Verteilergruppen aus SharePoint-Websites zulassen auf Ja, um das Erstellen von Verteilergruppen aus SharePoint-Websites zuzulassen. Klicken Sie andernfalls auf Nein.
8. Klicken Sie auf Nein, wenn Sie den Verzeichnisverwaltungsdienst nicht verwenden möchten.
9. Geben Sie im Abschnitt Anzeigeadresse des Posteingangsservers in das Feld Anzeigeadresse des E-Mail-Servers einen Anzeigenamen für den E-Mail-Server ein (beispielsweise mail.).
|[pic] Tipp: |
|Sie können die E-Mail-Serveradresse angeben, die angezeigt wird, wenn Benutzer eine eingehende E-Mail-Adresse für |
|eine Liste oder Gruppe erstellen. Verwenden Sie diese Einstellung zusammen mit dem Verzeichnisverwaltungsdienst, um |
|eine leichter zu merkende E-Mail-Server-Adresse bereitzustellen. |
10. Geben Sie im Abschnitt E-Mail-Ablageordner im Feld E-Mail-Ablageordner den Namen des Ordners ein, aus dem eingehende E-Mail vom SMTP-Dienst durch SharePoint Foundation abgerufen wird.
Ein spezieller E-Mail-Ablageordner ist hilfreich, wenn der standardmäßige E-Mail-Ablageordner voll oder fast voll ist.
Stellen Sie sicher, dass das Anmeldekonto für den SharePoint Foundation-Timerdienst über die Berechtigung Ändern für den E-Mail-Ablageordner verfügt. Weitere Informationen finden Sie unter "So konfigurieren Sie Berechtigungen für den E-Mail-Ablageordner für das Anmeldekonto für den Windows SharePoint Services-Timerdienst" weiter oben in diesem Artikel.
|[pic] Hinweis: |
|Diese Option ist nur verfügbar, wenn Sie den erweiterten Modus ausgewählt haben. |
11. Wählen Sie im Abschnitt Sichere E-Mail-Server aus, ob E-Mail von allen E-Mail-Servern oder von mehreren angegebenen E-Mail-Servern akzeptiert werden soll.
|[pic] Hinweis: |
|Diese Option ist nur verfügbar, wenn Sie den automatischen Modus ausgewählt haben. |
12. Klicken Sie auf OK.
Nach der Konfiguration eingehender E-Mail können Websiteadministratoren E-Mail-aktivierte Listen und Dokumentbibliotheken konfigurieren. Weitere Informationen zu E-Mail-aktivierten Dokumentbibliotheken finden Sie unter Aktivieren und Konfigurieren von E-Mail-Unterstützung für eine Liste oder Bibliothek ().
Wenn Sie den Verzeichnisverwaltungsdienst ausgewählt haben, werden für Dokumentbibliotheken erstellte Kontaktadressen automatisch in Active Directory-Benutzer und -Computer angezeigt. Die Adressen werden in der Organisationseinheit von AD DS für SharePoint Server 2010 angezeigt und müssen vom AD DS-Administrator verwaltet werden. Der AD DS-Administrator kann für jeden Kontakt weitere E-Mail-Adressen hinzufügen. Weitere Informationen zu AD DS finden Sie unter Verwenden des Active Directory-Diensts ().
Alternativ kann der Computer mit Exchange Server durch Hinzufügen einer neuen globalen Empfängerrichtlinie für Exchange Server konfiguriert werden. Durch die Richtlinie werden automatisch externe Adressen hinzugefügt, in denen der Name der Domäne der zweiten Ebene und nicht der Name der Unterdomäne oder des Hosts für SharePoint Server 2010 verwendet wird. Weitere Informationen zum Verwalten von Exchange Server finden Sie unter Exchange Server 2010 ().
Fehlen Anlagen von an eine SharePoint-Dokumentbibliothek gesendeten E-Mail-Nachrichten?
Wenn Anlagen von an eine SharePoint Server 2010-Dokumentbibliothek gesendeten E-Mail-Nachrichten fehlen, liegt dies möglicherweise daran, dass Sie der Dokumentbibliothek eine E-Mail-Adresse zugeordnet haben. In diesem Fall werden die beiden folgenden Attribute möglicherweise vom Verzeichnisverwaltungsdienst nicht hinzugefügt:
• internet Encoding = 1310720
• mAPIRecipient = false
Sie müssen Active Directory Service Interfaces (ADSI) verwenden, um die beiden fehlenden Attribute manuell hinzuzufügen.
|[pic] Hinweis: |
|Auf Servern unter Windows Server 2008 oder Windows Server 2008 R2 wird der ADSI-Editor installiert, wenn Sie die AD |
|DS-Rolle installieren, um einen Server als Domänencontroller festzulegen. Sie können auch die |
|Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) von Windows Server 2008 auf |
|Domänenmitgliedsservern oder eigenständigen Servern installieren. Weitere Informationen finden Sie unter Installieren|
|oder Entfernen der Remoteserver-Verwaltungstools (). |
So fügen Sie Attribute mithilfe des ADSI-Tools hinzu
1. Klicken Sie im Startmenü auf Ausführen.
2. Geben Sie in das Dialogfeld Ausführen die Zeichenfolge Adsiedit.msc ein, und klicken Sie dann auf OK.
3. Erweitern Sie im Fenster des ADSI-Editors zuerst ADSI-Editor, dann Domäne [Domänenname], dann DC=DomainName, DC=com und dann CN=Users.
4. Klicken Sie mit der rechten Maustaste auf den Benutzernamen, dem Sie die fehlenden Attribute hinzufügen möchten, und klicken Sie dann auf Eigenschaften.
5. Doppelklicken Sie im Dialogfeld Eigenschaften auf der Registerkarte Attribut-Editor auf internet Encoding.
6. Geben Sie im Dialogfeld Attribut-Editor für Ganzzahlen in das Feld Wert den Wert 1310720 ein, und klicken Sie dann auf OK.
7. Doppelklicken Sie im Dialogfeld Eigenschaften auf der Registerkarte Attribut-Editor auf mAPIRecipient.
8. Klicken Sie im Dialogfeld Editor für boolesche Attribute auf False und dann zweimal auf OK.
Konfigurieren ausgehender E-Mail (SharePoint Server 2010)
In diesem Artikel wird das Konfigurieren von ausgehender E-Mail für eine Farm oder für eine bestimmte Webanwendung für Microsoft SharePoint Server 2010 beschrieben. Außerdem wird erklärt, wie Sie den SMTP-Dienst installieren und konfigurieren, den Sie für die Unterstützung von ausgehender E-Mail benötigen.
Inhalt dieses Artikels
• So installieren Sie den SMTP-Dienst
• So installieren Sie die IIS 6.0-Verwaltungstools
• So konfigurieren Sie den SMTP-Dienst
• So legen Sie den automatischen Start des SMTP-Diensts fest
• So konfigurieren Sie ausgehende E-Mail für eine Farm mithilfe der Zentraladministration
• So konfigurieren Sie ausgehende E-Mail für eine Farm mithilfe des Befehlszeilentools "Stsadm"
• So konfigurieren Sie ausgehende E-Mail für eine bestimmte Webanwendung mithilfe der Zentraladministration
• So konfigurieren Sie ausgehende E-Mail für eine bestimmte Webanwendung mithilfe des Befehlszeilentools "Stsadm"
Nachdem Sie SharePoint Server 2010 installiert und die Erstkonfiguration der Serverfarm durchgeführt haben, können Sie ausgehende E-Mail konfigurieren. Dadurch können Benutzer Benachrichtigungen erstellen, anhand derer Websiteelemente wie Listen, Bibliotheken und Dokumente verfolgt werden können. Darüber hinaus können Websiteadministratoren Verwaltungsnachrichten über sie betreffende Probleme erhalten, z. B. Hinweise, wenn Websitebesitzer den für sie angegebenen Speicherplatz überschritten haben. Weitere Informationen finden Sie unter Plan outgoing e-mail (SharePoint Server 2010).
Wenn Sie ausgehende E-Mail für eine bestimmte Webanwendung konfigurieren möchten, müssen Sie zunächst die Standardeinstellungen für ausgehende E-Mail für alle Webanwendungen in der Farm konfigurieren. Durch Konfigurieren der ausgehenden E-Mail für eine bestimmte Webanwendung wird die Standardkonfiguration für alle Webanwendungen in der Farm überschrieben.
|[pic] Hinweis: |
|Es ist nicht möglich, ausgehende E-Mail mithilfe von Windows PowerShell zu konfigurieren. |
Bevor Sie diese Verfahren ausführen, sollten Sie Folgendes bestätigen:
• Auf dem System wird SharePoint Server 2010 ausgeführt.
• Auf mindestens einem Server in der Serverfarm wird der SMTP-Dienst (Simple Mail Transfer Protocol) ausgeführt. Dieser Server muss über eine gültige SMTP-Serveradresse verfügen. Alternativ muss der Name eines Servers außerhalb der Farm bekannt sein, auf dem der SMTP-Dienst ausgeführt wird.
Wenn der SMTP-Dienst nicht installiert und konfiguriert ist, müssen Sie vor dem Konfigurieren der ausgehenden E-Mail die folgenden Verfahren ausführen:
• Installieren und Konfigurieren des SMTP-Diensts.
Installieren und Konfigurieren des SMTP-Diensts
Bevor Sie ausgehende E-Mail aktivieren können, müssen Sie den zu verwendenden SMTP-Server bestimmen. Dieser SMTP-Server muss so konfiguriert werden, dass die anonyme Übermittlung von SMTP-E-Mail zulässig ist. Der SMTP-Server kann ein Server der Farm oder ein anderer Server sein.
|[pic] Hinweis: |
|Wenn in Ihrer Organisation das Senden anonymer SMTP-E-Mail-Nachrichten mit Microsoft Exchange Server nicht zulässig |
|ist, können Sie einen lokalen SMTP-Server in der SharePoint-Farm verwenden, der anonyme E-Mail-Nachrichten |
|akzeptiert. Die Nachrichten werden vom lokalen SMTP-Server automatisch authentifiziert und dann an den Computer mit |
|Exchange Server weitergeleitet. |
Installieren des SMTP-Diensts
Verwenden Sie zum Installieren des SMTP-Diensts den Assistenten zum Hinzufügen von Features im Server-Manager. Nach dem Abschluss des Assistenten wurde eine SMTP-Standardkonfiguration erstellt. Sie können diese SMTP-Standardkonfiguration nach den Anforderungen Ihrer Organisation anpassen.
|[pic] Hinweis: |
|Wenn der SMTP-Dienst bereits auf einem Server installiert ist, können Sie das folgende Verfahren überspringen. |
So installieren Sie den SMTP-Dienst
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen: Sie müssen Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.
2. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.
3. Klicken Sie im Server-Manager auf Features.
4. Klicken Sie unter Featureübersicht auf Features hinzufügen, um den Assistenten zum Hinzufügen von Features zu öffnen.
5. Wählen Sie auf der Seite Features auswählen die Option SMTP-Server aus.
6. Klicken Sie im Dialogfeld Assistent "Features hinzufügen" auf Erforderliche Features hinzufügen, und klicken Sie dann auf Weiter.
7. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
8. Stellen Sie auf der Seite Installationsergebnisse sicher, dass die Installation abgeschlossen ist, und klicken Sie dann auf Schließen.
Konfigurieren des SMTP-Diensts
Nachdem Sie den SMTP-Dienst installiert haben, müssen Sie den Dienst dafür konfigurieren, E-Mail-Nachrichten von Servern in der Farm zu akzeptieren.
Sie können festlegen, dass weitergeleitete E-Mail-Nachrichten von allen Servern mit Ausnahme der von Ihnen ausgeschlossenen akzeptiert werden. Alternativ dazu können Sie Nachrichten von allen Servern außer den von Ihnen ausdrücklich eingeschlossenen blockieren. Sie können Server einzeln oder in Gruppen (nach Subnetz oder Domäne) einschließen.
Wenn Sie den anonymen Zugriff und weitergeleitete E-Mail-Nachrichten aktivieren, erhöht sich das Risiko, dass mithilfe des SMTP-Servers Junk-E-Mail (Spam) weitergeleitet wird. Daher ist es wichtig, dieses Risiko einzugrenzen, indem Sie die E-Mail-Server sorgfältig für einen Schutz vor Spam konfigurieren. Eine Möglichkeit dies zu erreichen besteht darin, weitergeleitete E-Mail-Nachrichten auf bestimmte Server oder eine Domäne zu beschränken und weitergeleitete E-Mail-Nachrichten von allen anderen Servern zu verhindern.
|[pic] Hinweis: |
|Zur Verwaltung des SMTP-Diensts in Windows Server 2008 müssen Sie den Internetinformationsdienste-Manager von IIS 6.0|
|(Internet Information Services) verwenden. Dazu müssen die IIS 6.0-Verwaltungstools im Server-Manager installiert |
|werden. |
So installieren Sie die IIS 6.0-Verwaltungstools
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen: Sie müssen Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.
2. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.
3. Klicken Sie im Server-Manager auf Rollen.
4. Klicken Sie im Abschnitt Rollendienste auf Rollendienste hinzufügen.
5. Wählen Sie auf der Seite Rollendienste auswählen die Optionen Verwaltungsprogramme und IIS 6-Verwaltungskompatibilität aus, und klicken Sie dann auf Installieren.
So konfigurieren Sie den SMTP-Dienst
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen: Sie müssen Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.
2. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internet Information Services (IIS) 6.0 Manager.
3. Erweitern Sie in IIS-Manager den Server, der den zu konfigurierenden SMTP-Server enthält.
4. Klicken Sie mit der rechten Maustaste auf den zu konfigurierenden virtuellen SMTP-Server, und klicken Sie dann auf Starten.
5. Klicken Sie mit der rechten Maustaste auf den zu konfigurierenden virtuellen SMTP-Server, und klicken Sie dann auf Eigenschaften.
6. Klicken Sie auf der Registerkarte Zugriff im Bereich Zugriffssteuerung auf Authentifizierung.
7. Überprüfen Sie, ob im Dialogfeld Authentifizierung die Option Anonymer Zugriff ausgewählt ist.
8. Klicken Sie auf OK.
9. Klicken Sie auf der Registerkarte Zugriff im Bereich Weitergabeeinschränkungen auf Weitergabe.
10. Wenn Sie weitergeleitete E-Mail-Nachrichten von einem beliebigen Server aktivieren möchten, klicken Sie auf Allen Computern, mit Ausnahme der unten angezeigten.
11. Wenn Sie weitergeleitete E-Mail-Nachrichten von einem oder mehreren bestimmten Servern zulassen möchten, führen Sie die folgenden Schritte aus:
a) Klicken Sie auf Nur den unten angezeigten Computern.
b) Klicken Sie auf Hinzufügen, und fügen Sie dann Server einzeln nach IP-Adresse oder in Gruppen nach Subnetz oder Domäne hinzu.
c) Klicken Sie auf OK, um das Dialogfeld Computer zu schließen.
12. Klicken Sie auf OK, um das Dialogfeld Weitergabeeinschränkungen zu schließen.
13. Klicken Sie auf OK, um das Dialogfeld Eigenschaften zu schließen.
|[pic] Hinweis: |
|Stellen Sie sicher, dass der SMTP-Dienst ausgeführt wird und auf automatisches Starten festgelegt ist. Verwenden Sie |
|hierzu das folgende Verfahren. |
So legen Sie den automatischen Start des SMTP-Diensts fest
1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Dienste.
2. Klicken Sie unter Dienste mit der rechten Maustaste auf Simple Mail Transfer Protocol (SMTP), und wählen Sie dann Eigenschaften aus.
3. Wählen Sie im Dialogfeld Eigenschaften des Simple Mail Transfer Protocol (SMTP) auf der Registerkarte Allgemein in der Liste Starttyp die Option Automatisch aus.
4. Klicken Sie auf OK.
Konfigurieren von ausgehender E-Mail für eine Farm
Sie können ausgehende E-Mail für eine Farm mit der Website für die SharePoint-Zentraladministration oder dem Befehlszeilentool Stsadm konfigurieren. Verwenden Sie die folgenden Verfahren, um ausgehende E-Mail zu konfigurieren. Nach Abschluss der Verfahren können Endbenutzer Änderungen und Updates an einzelnen Websitesammlungen nachverfolgen. Websiteadministratoren können beispielsweise benachrichtigt werden, wenn Benutzer Zugriff auf eine Website anfordern.
So konfigurieren Sie ausgehende E-Mail für eine Farm mithilfe der Zentraladministration
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen: Sie müssen Mitglied der Gruppe Farmadministratoren auf dem Computer sein, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird.
2. Klicken Sie in der Zentraladministration auf Systemeinstellungen.
3. Klicken Sie auf der Seite Systemeinstellungen im Abschnitt E-Mail und Textnachrichten (SMS) auf Einstellungen für ausgehende E-Mail konfigurieren.
4. Geben Sie auf der Seite Einstellungen für ausgehende E-Mail im Abschnitt E-Mail-Einstellungen im Feld SMTP-Server für ausgehende Nachrichten den Namen des SMTP-Servers für ausgehende E-Mails ein (z. B. Mail.).
5. Geben Sie im Feld Von-Adresse die Absenderadresse so ein, wie sie E-Mail-Empfängern angezeigt werden soll.
6. Geben Sie im Feld Antwortadresse die E-Mail-Adresse ein, an die die E-Mail-Empfänger antworten sollen.
7. Wählen Sie in der Liste Zeichensatz den Zeichensatz für Ihre Sprache aus.
8. Klicken Sie auf OK.
So konfigurieren Sie ausgehende E-Mail für eine Farm mithilfe des Befehlszeilentools "Stsadm"
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen: Sie müssen Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.
2. Wechseln Sie auf dem Laufwerk, auf dem SharePoint-Produkte und -Technologien installiert sind, zu folgendem Verzeichnis: %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\14\Bin.
3. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
stsadm -o email
-outsmtpserver
-fromaddress
-replytoaddress
-codepage
Beispiel
stsadm -o email -outsmtpserver mail. -fromaddress jemand@ -replytoaddress jemand@ -codepage 65001
Weitere Informationen finden Sie unter Email: Stsadm-Vorgang (Office SharePoint Server) ().
Konfigurieren ausgehender E-Mail für eine bestimmte Webanwendung
Sie können ausgehende E-Mail für eine bestimmte Webanwendung mit der Website für die Zentraladministration oder dem Befehlszeilentool Stsadm konfigurieren. Verwenden Sie die folgenden Verfahren, um ausgehende E-Mail zu konfigurieren. Nach Abschluss der Verfahren können Endbenutzer Änderungen und Updates an einzelnen Websitesammlungen nachverfolgen. Websiteadministratoren können beispielsweise benachrichtigt werden, wenn Benutzer Zugriff auf eine Website anfordern.
|[pic] Hinweis: |
|Wenn Sie ausgehende E-Mail für eine bestimmte Webanwendung konfigurieren möchten, müssen Sie zunächst die |
|Standardeinstellungen für ausgehende E-Mail für alle Webanwendungen in der Farm konfigurieren. Durch Konfigurieren |
|der ausgehenden E-Mail für eine bestimmte Webanwendung wird die Standardkonfiguration für alle Webanwendungen in der |
|Farm überschrieben. |
So konfigurieren Sie ausgehende E-Mail für eine bestimmte Webanwendung mithilfe der Zentraladministration
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen: Sie müssen Mitglied der Gruppe Farmadministratoren auf dem Computer sein, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird.
2. Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
3. Wählen Sie auf der Seite Webanwendungsverwaltung eine Webanwendung aus, und klicken Sie dann im Menüband in der Gruppe Allgemeine Einstellungen auf Aktuelle E-Mail-Nachrichten.
4. Geben Sie auf der Seite Einstellungen der Webanwendung für ausgehende E-Mails im Abschnitt E-Mail-Einstellungen im Feld SMTP-Server für ausgehende Nachrichten den Namen des SMTP-Servers für ausgehende E-Mail (beispielsweise mail.) ein.
5. Geben Sie im Feld Von-Adresse die Absenderadresse (z. B. den Alias des Websiteadministrators) so ein, wie sie E-Mail-Empfängern angezeigt werden soll.
6. Geben Sie im Feld Antwortadresse die E-Mail-Adresse (z. B. einen Helpdeskalias) ein, an die E-Mail-Empfänger antworten sollen.
7. Klicken Sie in der Liste Zeichensatz auf den Zeichensatz für Ihre Sprache.
8. Klicken Sie auf OK.
So konfigurieren Sie ausgehende E-Mail für eine bestimmte Webanwendung mithilfe des Befehlszeilentools "Stsadm"
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen: Sie müssen Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.
2. Wechseln Sie auf dem Laufwerk, auf dem SharePoint-Produkte und -Technologien installiert sind, zu folgendem Verzeichnis: %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\14\Bin.
3. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
stsadm -o email
-outsmtpserver
-fromaddress
-replytoaddress
-codepage
[-url ]
Beispiel
stsadm -o email -outsmtpserver mail. -fromaddress jemand@ -replytoaddress jemand@ -codepage 65001 -url
Weitere Informationen finden Sie unter Email: Stsadm-Vorgang (Office SharePoint Server) ().
Siehe auch
Weitere Ressourcen
Plan outgoing e-mail (SharePoint Server 2010)
Configure alert settings for a Web application (SharePoint Server 2010)
Konfigurieren eines mobilen Kontos (SharePoint Server 2010)
In diesem Artikel wird erörtert, wie Sie ein mobiles Konto für Microsoft SharePoint Server 2010 konfigurieren und verwalten, damit Benutzer SMS-Benachrichtigungen (Short Message Service) abonnieren können. Die Benachrichtigungen werden an die Mobiltelefone der Benutzer gesendet, wenn Änderungen an SharePoint-Listen oder -Elementen vorgenommen werden.
Das Feature für mobile Benachrichtigungen ähnelt einem Feature, das bereits in SharePoint Server 2010 verfügbar ist und ausgehende E-Mail-Benachrichtigungen ermöglicht. Anstatt jedoch Benachrichtigungen über E-Mail zu erhalten, wenn eine SharePoint-Liste oder ein SharePoint-Element geändert wird, erhalten die Benutzer die Benachrichtigungen hierbei auf dem Mobiltelefon. Weitere Informationen zu E-Mail-Benachrichtigungen finden Sie unter Konfigurieren ausgehender E-Mail (SharePoint Server 2010).
Eine SharePoint-Website befindet sich normalerweise in einem Intranet. Infolgedessen kann der Zugriff auf die SharePoint-Website schwierig sein, wenn die Benutzer unterwegs sind – beispielsweise auf Reisen oder bei einem Geschäftsessen. Dank des Features für mobile Benachrichtigungen können die Benutzer schnell reagieren, wenn sie eine SMS-Benachrichtigung darüber erhalten, dass ein Element in einer SharePoint-Liste sich geändert hat.
Sie können ein einziges mobiles Konto für alle Webanwendungen in einer Serverfarm konfigurieren, oder Sie konfigurieren das mobile Konto für eine bestimmte Webanwendung. In jedem Fall können Sie nur ein einziges mobiles Konto in der Farm konfigurieren. Ob Sie das mobile Konto für die Farm oder für eine bestimmte Webanwendung konfigurieren, hängt möglicherweise vom Umfang der Implementierung ab. Wenn Sie das mobile Konto für eine Serverfarm konfigurieren, kann jeder Benutzer in der Organisation Benachrichtigungen abonnieren. Dies ist beispielsweise in einer kleinen Organisation sinnvoll, in der alle Benutzer bestimmte Benachrichtigungen erhalten sollen. Wenn Sie mehrere Webanwendungen haben, durch die Ihre Organisation in Gruppen aufgeteilt wird, empfiehlt es sich u. U., ein mobiles Konto nur für eine dieser Gruppen zu konfigurieren. So könnten Sie beispielsweise ein mobiles Konto konfigurieren, über das alle Benutzer in der Vertriebsgruppe Benachrichtigungen abonnieren können.
Bevor Sie diese Verfahren ausführen, sollten Sie Folgendes bestätigen:
• Das Serverfarmkonto verfügt über die Berechtigung für den Internetzugriff zum Senden von Benachrichtigungen.
• Sie haben sich das Stammzertifikat für die HTTPS-Webadresse des Dienstanbieters beschafft. Sie können sich das Stammzertifikat von Ihrem Dienstanbieter oder mithilfe des Webbrowsers beschaffen.
Verfahren in diesem Artikel:
• Importieren eines Stammzertifikats und Erstellen einer vertrauenswürdigen Stammzertifizierungsstelle
• Konfigurieren eines mobilen Kontos
• Abrufen von Informationen für ein mobiles Konto
• Löschen eines mobilen Kontos
Importieren eines Stammzertifikats und Erstellen einer vertrauenswürdigen Stammzertifizierungsstelle
Vor der Konfiguration eines mobilen Kontos müssen Sie das Stammzertifikat der HTTPS-Webadresse des Dienstanbieters importieren und anschließend eine vertrauenswürdige Stammzertifizierungsstelle erstellen. Dieser Schritt kann nur manuell mithilfe von Windows PowerShell ausgeführt werden.
So importieren Sie ein Stammzertifikat und erstellen eine vertrauenswürdige Stammzertifizierungsstelle mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin. Darüber hinaus müssen Sie Mitglied der Gruppe Farmadministratoren und der lokalen Gruppe Administratoren auf dem Computer sein, auf dem Windows PowerShell ausgeführt wird.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein, um das Stammzertifikat abzurufen:
| |Code |
| |kopieren |
|$cert = Get-PfxCertificate |
Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein, um eine vertrauenswürdige Stammzertifizierungsstelle zu erstellen:
| |Code |
| |kopieren |
|New-SPTrustedRootAuthority -Name -Certificate $cert |
Dabei gilt Folgendes:
• ist der Name der vertrauenswürdigen Stammzertifizierungsstelle, die Sie erstellen möchten.
• ist der Speicherort der Stammzertifikatdatei.
|[pic] Hinweis: |
|Stellen Sie im Zertifikatfenster auf der Registerkarte Zertifizierungspfad sicher, dass Sie nur das Stammzertifikat |
|und nicht die anderen aufgelisteten Zertifikate verwenden. In der Liste mit den vertrauenswürdigen |
|SharePoint-Stammzertifizierungsstellen sollten nur Stammzertifikate vorhanden sein. |
Weitere Informationen finden Sie unter New-SPTrustedRootAuthority.
Konfigurieren eines mobilen Kontos
Mit der Zentraladministration oder mit Windows PowerShell können Sie ein mobiles Konto für eine Serverfarm oder für eine bestimmte Webanwendung konfigurieren.
|[pic] Hinweis: |
|Falls Sie kein mobiles Konto konfigurieren können, verwenden Sie möglicherweise die falsche Zertifikatdatei. Wenden |
|Sie sich in diesem Fall an Ihren Dienstanbieter. |
So konfigurieren oder bearbeiten Sie ein mobiles Konto für eine Serverfarm mithilfe der Zentraladministration
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Zum Konfigurieren eines mobilen Kontos für eine Serverfarm müssen Sie auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.
2. Klicken Sie auf der Homepage der Zentraladministration auf Systemeinstellungen.
3. Klicken Sie auf der Seite Systemeinstellungen im Abschnitt E-Mail und Textnachrichten (SMS) auf Mobiles Konto konfigurieren.
4. Klicken Sie auf der Seite Einstellungen für mobiles Konto im Abschnitt Einstellungen für den Textnachrichtendienst (SMS) auf den Link Microsoft Office Online, um eine Liste der Dienstanbieter aufzurufen.
5. Wählen Sie auf der Seite Office 2010-Dienstanbieter suchen in der Liste Land/Region des Dienstanbieters auswählen das Land oder die Region aus, in dem bzw. in der sich der Dienstanbieter befindet.
6. Wählen Sie auf der Seite Office 2010-Dienstanbieter suchen in der Liste Aktuellen Dienstanbieter auswählen den Dienstanbieter aus, den Sie verwenden möchten.
Anschließend werden Sie zur Website des ausgewählten Dienstanbieters geleitet. Auf der Website melden Sie sich für den SMS-Dienst an. Wenn Sie die erforderlichen Informationen vom Dienstanbieter erhalten haben, kehren Sie zurück zur Seite Einstellungen für mobiles Konto.
7. Geben Sie im Feld URL des Textnachrichtendiensts (SMS) die URL des SMS-Diensts ein.
|[pic] Hinweis: |
|Achten Sie darauf, dass Sie für den Dienst eine HTTPS-URL eingeben. |
8. Geben Sie in den Feldern Benutzername und Kennwort den Benutzernamen und das Kennwort ein, den bzw. das Sie vom SMS-Dienstanbieter erhalten haben.
9. Zur Bestätigung, dass die URL und die Benutzeranmeldeinformationen richtig sind, klicken Sie auf Dienst testen.
10. Klicken Sie auf OK.
So konfigurieren oder bearbeiten Sie ein mobiles Konto für eine Serverfarm mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin. Darüber hinaus müssen Sie Mitglied der Gruppe Farmadministratoren und der lokalen Gruppe Administratoren auf dem Computer sein, auf dem Windows PowerShell ausgeführt wird.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|Set-SPMobileMessagingAccount -Identity sms -WebApplication [-ServiceUrl ]|
|[-UserId ] [-Password ] |
Dabei gilt Folgendes:
• ist die URL der Zentraladministration.
• ist die URL des Servers mit dem SMS-Dienst.
• ist der Benutzername, den Sie vom SMS-Dienstanbieter erhalten haben.
• ist das Benutzerkennwort, das Sie vom SMS-Dienstanbieter erhalten haben.
Beispiel:
| |Code |
| |kopieren |
|Set-SPMobileMessagingAccount -Identity sms -WebApplication -ServiceUrl |
| -UserId someone@ -Password password1 |
Geben Sie den folgenden Befehl ein, wenn Sie den Pipelineoperator verwenden:
| |Code |
| |kopieren |
|Get-SPWebApplication -Identity | Set-SPMobileMessagingAccount -Identity sms |
|-ServiceUrl -UserId someone@ -Password password1 |
|[pic] Hinweis: |
|Achten Sie darauf, dass Sie für den Dienst eine HTTPS-URL eingeben. |
Weitere Informationen finden Sie unter Set-SPMobileMessagingAccount und Get-SPWebApplication.
So konfigurieren oder bearbeiten Sie ein mobiles Konto für eine Webanwendung mithilfe der Zentraladministration
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Zum Konfigurieren eines mobilen Kontos für eine Serverfarm müssen Sie auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.
2. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
3. Wählen Sie auf der Seite Webanwendungen die Webanwendung aus, für die Sie ein mobiles Konto konfigurieren möchten. Klicken Sie auf dem Menüband unter Allgemeine Einstellungen auf Mobiles Konto.
4. Klicken Sie auf der Seite Einstellungen für den Webanwendungs-Textnachrichtendienst (SMS) im Abschnitt Einstellungen für den Textnachrichtendienst (SMS) auf den Link Microsoft Office Online, um eine Liste der Dienstanbieter aufzurufen.
5. Wählen Sie auf der Seite Office 2010-Dienstanbieter suchen in der Liste Land/Region des Dienstanbieters auswählen das Land oder die Region aus, in dem bzw. in der sich der Dienstanbieter befindet.
6. Wählen Sie auf der Seite Office 2010-Dienstanbieter suchen in der Liste Aktuellen Dienstanbieter auswählen den Dienstanbieter aus, den Sie verwenden möchten.
Anschließend werden Sie zur Website des ausgewählten Dienstanbieters geleitet. Auf der Website melden Sie sich für den SMS-Dienst an. Wenn Sie die erforderlichen Informationen vom Dienstanbieter erhalten haben, kehren Sie zur Seite Einstellungen für mobiles Konto zurück und geben die Informationen ein.
7. Geben Sie im Feld URL des Textnachrichtendiensts (SMS) die URL des SMS-Diensts ein.
|[pic] Hinweis: |
|Achten Sie darauf, dass Sie für den Dienst eine HTTPS-URL eingeben. |
8. Geben Sie in die Felder Benutzername und Kennwort den Benutzernamen und das Kennwort ein, den bzw. das Sie vom SMS-Dienstanbieter erhalten haben.
9. Zur Bestätigung, dass die URL und die Benutzeranmeldeinformationen richtig sind, klicken Sie auf Dienst testen.
10. Klicken Sie auf OK.
So konfigurieren oder bearbeiten Sie ein mobiles Konto für eine Webanwendung mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin. Darüber hinaus müssen Sie Mitglied der Gruppe Farmadministratoren und der lokalen Gruppe Administratoren auf dem Computer sein, auf dem Windows PowerShell ausgeführt wird.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung (PS C:\>) den folgenden Befehl ein:
| |Code |
| |kopieren |
|Set-SPMobileMessagingAccount -Identity sms -WebApplication [-ServiceUrl ]|
|[-UserId ] [-Password ] |
Dabei gilt Folgendes:
• ist die URL der Webanwendung.
• ist die URL des Servers mit dem SMS-Dienst.
• ist der Benutzername, den Sie vom SMS-Dienstanbieter erhalten haben.
• ist das Benutzerkennwort, das Sie vom SMS-Dienstanbieter erhalten haben.
Beispiel:
| |Code |
| |kopieren |
|Set-SPMobileMessagingAccount -Identity sms -WebApplication -ServiceUrl |
| -UserId someone@ -Password password1 |
Geben Sie den folgenden Befehl ein, wenn Sie den Pipelineoperator verwenden:
| |Code |
| |kopieren |
|Get-SPWebapplication -Identity | Set-SPMobileMessagingAccount –Identity sms -ServiceUrl |
| -UserId someone@ -Password password1 |
|[pic] Hinweis: |
|Achten Sie darauf, dass Sie für den Dienst eine HTTPS-URL eingeben. |
Weitere Informationen finden Sie unter Set-SPMobileMessagingAccount und Get-SPWebApplication.
Abrufen von Informationen für ein mobiles Konto
Sie können mithilfe von Windows PowerShell Informationen für ein mobiles Konto für eine Serverfarm oder für eine Webanwendung abrufen. Dies empfiehlt sich beispielsweise, um die Informationen für das mobile Konto anzuzeigen oder um zu überprüfen, ob das set-Cmdlet ordnungsgemäß funktioniert.
So rufen Sie Informationen für ein mobiles Konto für eine Serverfarm mithilfe von Windows PowerShell ab
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin. Darüber hinaus müssen Sie Mitglied der Gruppe Farmadministratoren und der lokalen Gruppe Administratoren auf dem Computer sein, auf dem Windows PowerShell ausgeführt wird.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|Get-SPMobileMessagingAccount -WebApplication |
Dabei ist die URL der Zentraladministration.
Beispiel
| |Code |
| |kopieren |
|Get-SPMobileMessagingAccount -WebApplication |
Geben Sie den folgenden Befehl ein, wenn Sie den Pipelineoperator verwenden:
| |Code |
| |kopieren |
|Get-SPWebApplication -Identity | Get-SPMobileMessagingAccount -AccountType sms |
Weitere Informationen finden Sie unter Get-SPMobileMessagingAccount und Get-SPWebApplication.
So rufen Sie Informationen für ein mobiles Konto für eine Webanwendung mithilfe von Windows PowerShell ab
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin. Darüber hinaus müssen Sie Mitglied der Gruppe Farmadministratoren und der lokalen Gruppe Administratoren auf dem Computer sein, auf dem Windows PowerShell ausgeführt wird.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|Get-SPMobileMessagingAccount -WebApplication |
Dabei ist die URL der Webanwendung.
Beispiel
| |Code |
| |kopieren |
|Get-SPMobileMessagingAccount -WebApplication |
Geben Sie den folgenden Befehl ein, wenn Sie den Pipelineoperator verwenden:
| |Code |
| |kopieren |
|Get-SPWebApplication -Identity | Get-SPMobileMessagingAccount -AccountType sms |
Weitere Informationen finden Sie unter Get-SPMobileMessagingAccount und Get-SPWebApplication.
Löschen eines mobilen Kontos
Sie können ein mobiles Konto für eine Serverfarm oder für eine Webanwendung löschen. Dadurch ist das Konto nicht mehr verfügbar, d. h. die Benutzer können keine SMS-Benachrichtigungen mehr abonnieren. Das Konto, das Sie beim Dienstanbieter eingerichtet haben, wird dadurch jedoch nicht gelöscht. Das Löschen eines mobilen Kontos kann z. B. dann sinnvoll sein, wenn die Organisation feststellt, dass das Versenden von SMS-Benachrichtigungen an die Benutzer keinen geschäftlichen Nutzen mehr hat.
|[pic] Hinweis: |
|Es gibt keine entsprechende Windows PowerShell-Funktionalität. |
So löschen Sie ein mobiles Konto für eine Serverfarm
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Zum Löschen eines mobilen Kontos für eine Serverfarm müssen Sie ein Mitglied der Gruppe der Farmadministratoren auf dem Computer sein, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird.
2. Klicken Sie auf der Homepage der Zentraladministration auf Systemeinstellungen.
3. Klicken Sie auf der Seite Systemeinstellungen im Abschnitt E-Mail und Textnachrichten (SMS) auf Mobiles Konto konfigurieren.
4. Löschen Sie auf der Seite Einstellungen für mobiles Konto die Einträge aus allen Feldern, und klicken Sie dann auf OK.
So löschen Sie ein mobiles Konto für eine Webanwendung
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Zum Löschen eines mobilen Kontos für eine Serverfarm müssen Sie ein Mitglied der Gruppe der Farmadministratoren auf dem Computer sein, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird.
2. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
3. Klicken Sie auf dem Menüband unter Allgemeine Einstellungen auf Mobiles Konto.
4. Löschen Sie auf der Seite Einstellungen für den Webanwendungs-Textnachrichtendienst (SMS) die Einträge aus allen Feldern, und klicken Sie dann auf OK.
Siehe auch
Konzepte
Konfigurieren ausgehender E-Mail (SharePoint Server 2010)
Installieren und Konfigurieren von Remote-BLOB-Speicher (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie Remote-BLOB-Speicher (RBS) und den FILESTREAM-Anbieter auf einem Microsoft SQL Server 2008-Datenbankserver installieren und konfigurieren, der ein Microsoft SharePoint Server 2010-System unterstützt.
Bei RBS handelt es sich um einen Bibliotheks-API-Satz, der als Add-On-Feature Pack für Microsoft SQL Server 2008 und Microsoft SQL Server 2008 Express integriert ist. RBS dient zum Verschieben der Speicherung von BLOBs (Binary Large Objects) aus Datenbankservern in handelsübliche Speicherlösungen. RBS wird mit dem RBS-Anbieter FILESTREAM geliefert, der die RBS-APIs zum Speichern von BLOBs verwendet. Weitere Informationen zu RBS finden Sie unter Overview of Remote BLOB Storage (SharePoint Server 2010).
Inhalt dieses Artikels:
• Aktivieren von FILESTREAM und Bereitstellen des RBS-Datenspeichers
• Installieren von RBS
• Aktivieren und Testen von RBS
Das Benutzerkonto, das Sie für die in diesem Artikel beschriebenen Verfahren verwenden, muss die folgenden Mitgliedschaften aufweisen:
• Mitglied der Gruppe Administratoren auf den Webservern und Anwendungsservern.
• Mitglied der festen SQL Server-Serverrollen dbcreator und securityadmin auf dem Computer mit SQL Server 2008 Express oder SQL Server 2008.
Aktivieren von FILESTREAM und Bereitstellen des RBS-Datenspeichers
Sie müssen FILESTREAM auf dem Computer mit SQL Server 2008 aktivieren und konfigurieren, der als Host der SharePoint Server 2010-Datenbanken dient. Befolgen Sie zum Aktivieren und Konfigurieren von FILESTREAM die Anweisungen in Vorgehensweise: Aktivieren von FILESTREAM (). Nachdem Sie FILESTREAM aktiviert und konfiguriert haben, stellen Sie wie im Folgenden beschrieben einen BLOB-Speicher bereit.
Bereitstellen eines BLOB-Speichers
1. Klicken Sie auf Start und anschließend auf Alle Programme. Klicken Sie auf Microsoft SQL Server 2008 und dann auf SQL Server Management Studio.
2. Erweitern Sie Datenbanken.
3. Wählen Sie die Inhaltsdatenbank aus, für die Sie einen BLOB-Speicher erstellen möchten, und klicken Sie dann auf Neue Abfrage.
4. Kopieren Sie im Abfragebereich die folgenden SQL-Abfragen, und führen Sie sie in der angegebenen Reihenfolge aus. Ersetzen Sie jeweils [WSS_Content] durch den Namen der Inhaltsdatenbank, und ersetzen Sie c:\BLOBStore durch das Volume\Verzeichnis, in dem der BLOB-Speicher erstellt werden soll. Beachten Sie, dass ein BLOB-Speicher nur einmal bereitgestellt werden kann. Ein Fehler wird gemeldet, wenn Sie versuchen, denselben BLOB-Speicher mehrmals bereitzustellen.
|[pic] Tipp: |
|Zum Erzielen einer optimalen Leistung, Vereinfachen der Problembehandlung und als allgemeine bewährte |
|Methode empfehlen wir, den BLOB-Speicher auf einem Volume zu erstellen, das nicht das Betriebssystem, |
|Auslagerungsdateien, Datenbankdateien, Protokolldateien oder die TempDB-Datei enthält. |
| |Code |
| |kopieren |
|use [WSS_Content] if not exists (select * from sys.symmetric_keys where name = |
|N'##MS_DatabaseMasterKey##')create master key encryption by password = N'Admin Key Password !2#4' |
| |Code |
| |kopieren |
|use [WSS_Content] if not exists (select groupname from sysfilegroups where |
|groupname=N'RBSFilestreamProvider')alter database [WSS_Content] add filegroup RBSFilestreamProvider |
|contains filestream |
| |Code |
| |kopieren |
|use [WSS_Content] alter database [WSS_Content] add file (name = RBSFilestreamFile, filename = |
|'c:\Blobstore') to filegroup RBSFilestreamProvider |
Installieren von RBS
Sie müssen RBS auf allen Webservern und Anwendungsservern in der SharePoint-Farm installieren. RBS wird für jede zugeordnete Inhaltsdatenbank separat konfiguriert.
|[pic] Warnung: |
|Installieren Sie RBS nicht, indem Sie die Datei RBS_X64.msi ausführen und den Assistenten zum Installieren von |
|SQL-Remote-BLOB-Speicher starten. Mit diesem Assistenten werden bestimmte Standardwerte festgelegt, von denen für |
|SharePoint Server 2010 abgeraten wird. |
Installieren von RBS auf dem Datenbankserver und ersten Webserver
1. Wechseln Sie auf einem Webserver zu (), und laden Sie die Datei RBS_X64.msi herunter.
2. Klicken Sie auf Start, und geben Sie Eingabeaufforderung in das Textfeld ein. Klicken Sie in der Ergebnisliste mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen. Klicken Sie auf OK.
3. Kopieren Sie den folgenden Befehl, und fügen Sie ihn in das Eingabeaufforderungsfenster ein. Sie dürfen diesen Befehl mit dem entsprechenden Datenbanknamen und SQL Server-Instanznamen nur einmal ausführen. Dieser Vorgang sollte innerhalb von ungefähr einer Minute abgeschlossen sein.
| |Code |
| |kopieren |
|msiexec /qn /lvx* rbs_install_log.txt /i RBS_X64.msi TRUSTSERVERCERTIFICATE=true FILEGROUP=PRIMARY |
|DBNAME="WSS_Content" DBINSTANCE="DBInstanceName" FILESTREAMFILEGROUP=RBSFilestreamProvider |
|FILESTREAMSTORENAME=FilestreamProvider_1 |
Dabei gilt:
• WSS_Content ist der Name der Datenbank
• DBInstanceName ist der Name der SQL Server-Instanz
Installieren von RBS auf zusätzlichen Web- und Anwendungsservern
1. Wechseln Sie auf einem Webserver zu (), und laden Sie die Datei RBS_X64.msi herunter.
2. Klicken Sie auf Start, und geben Sie Eingabeaufforderung in das Textfeld ein. Klicken Sie in der Ergebnisliste mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen. Klicken Sie auf OK.
3. Kopieren Sie den folgenden Befehl, und fügen Sie ihn in das Eingabeaufforderungsfenster ein. Ersetzen Sie WSS_Content durch den Namen der Datenbank, und ersetzen Sie DBInstanceName durch den Namen der SQL Server-Instanz. Dieser Vorgang sollte innerhalb von ungefähr einer Minute abgeschlossen sein.
| |Code |
| |kopieren |
|msiexec /qn /lvx* rbs_install_log.txt /i RBS_X64.msi DBNAME="WSS_Content" DBINSTANCE="DBInstanceName" |
|ADDLOCAL="Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer" |
4. Wiederholen Sie diesen Vorgang für alle Web- und Anwendungsserver.
Bestätigen der RBS-Installation
1. Die Protokolldatei rbs_install_log.txt wird am selben Speicherort wie die Datei RBS_X64.msi erstellt. Öffnen Sie die Protokolldatei rbs_install_log.txt in einem Text-Editor, und verschieben Sie den Fensterinhalt an das Ende der Datei. In den letzten 20 Zeilen am Ende der Datei sollte folgender Eintrag vorhanden sein: "Product: SQL Remote Blob Storage – Installation completed successfully".
2. Überprüfen Sie auf dem Computer mit SQL Server 2008, ob die RBS-Tabellen in der Inhaltsdatenbank erstellt wurden. In der Inhaltsdatenbank sollten mehrere Tabellen mit Namen vorhanden sein, denen die Zeichenfolge "mssqlrbs" vorangestellt ist.
Aktivieren und Testen von RBS
Sie müssen RBS auf einem Webserver in der SharePoint-Serverfarm aktivieren. Es spielt keine Rolle, welchen Webserver Sie hierfür auswählen, solange RBS mithilfe des vorherigen Verfahrens auf dem Webserver installiert wurde.
Aktivieren von RBS
1. Klicken Sie im Startmenü auf Programme, dann auf Microsoft SharePoint 2010-Produkte und anschließend auf SharePoint 2010-Verwaltungsshell.
2. Geben Sie an der Windows PowerShell-Eingabeaufforderung die folgenden Befehle ein. Ersetzen Sie durch die Webanwendung, die mit der Inhaltsdatenbank verbunden ist.
$cdb = Get-SPContentDatabase –WebApplication
$rbss = $cdb.RemoteBlobStorageSettings
$rbss.Installed()
$rbss.Enable()
$rbss.SetActiveProviderName($rbss.GetProviderNames()[0])
$rbss
Testen des RBS-Datenspeichers
1. Klicken Sie auf Start und anschließend auf Alle Programme. Klicken Sie auf Microsoft SQL Server 2008 und dann auf SQL Server Management Studio.
2. Erweitern Sie Datenbanken.
3. Wählen Sie die Inhaltsdatenbank aus, für die Sie RBS aktiviert haben, und klicken Sie dann auf Neue Abfrage.
4. Wechseln Sie zum RBS-Datenspeicherverzeichnis.
5. Wechseln Sie zur Dateiliste, und öffnen Sie den Ordner mit dem aktuellsten Änderungsdatum (außer $FSLOG). Öffnen Sie in diesem Ordner die Datei mit dem neuesten Änderungsdatum. Dies sollte die Datei sein, die Sie hochgeladen haben.
Informationen zum Aktivieren der Verwendung von RBS für zusätzliche Datenbanken finden Sie unter Set a content database to use Remote Blob Storage (RBS) (SharePoint Server 2010).
Konfigurieren und Verwenden des Exchange-Connectors (SharePoint Server 2010)
Dieser Artikel beschreibt, wie Sie eine Durchforstungsregel erstellen und eine Inhaltsquelle für das Durchforsten öffentlicher Microsoft Exchange Server-Ordner hinzufügen.
Vergewissern Sie sich, bevor Sie beginnen, dass der Crawler mindestens über Leseberechtigungen für den öffentlichen Ordner verfügt.
Erstellen einer Durchforstungsregel
Dieser Abschnitt beschreibt die Schritte, die zum Erstellen einer Durchforstungsregel erforderlich sind. Wenn das Standardkonto für den Inhaltszugriff nicht über Leseberechtigungen für die öffentlichen Exchange-Ordner besitzt, die durchforstet werden sollen, müssen Sie eine Durchforstungsregel erstellen.
So erstellen Sie eine Durchforstungsregel
1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang durchgeführt wird, ein Administratorkonto für die Suchdienstanwendung ist.
2. Klicken Sie auf der Homepage der Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
3. Klicken Sie auf der Seite Dienstanwendungen verwalten auf Suchdienstanwendung.
4. Klicken Sie auf der Seite Suchverwaltung im Abschnitt Durchforstung auf Durchforstungsegeln.
5. Klicken Sie auf der Seite Durchforstungsregeln verwalten auf Neue Durchforstungsregel.
6. Geben Sie im Abschnitt Pfad im Feld Pfad einen zu durchforstenden Pfad ein.
Beim Erstellen einer Durchforstungsregel sollte die URL, die Sie im Feld Pfad eingeben, im folgenden Format angegeben werden: ://Hostname/*
Hierbei ist das Protokoll, das Sie verwenden möchten (normalerweise http oder https), und Hostname ist der NetBIOS- oder vollqualifizierte Domänenname des Servers, auf dem Exchange Server ausgeführt wird.
7. Wählen Sie im Abschnitt Konfiguration für Durchforstung eine der folgenden Optionen aus:
• Alle Einträge in diesem Pfad ausschließen (Standardeinstellung)
• Alle Einträge in diesem Pfad einschließen
8. Wählen Sie im Abschnitt Authentifizierung angeben den Typ der zu verwendenden Durchforstungsauthentifizierung aus. Dieser Abschnitt wird nur verwendet, wenn Alle Elemente in diesem Pfad einschließen ausgewählt wurde.
9. Klicken Sie auf OK, um die Durchforstungsregel hinzuzufügen.
Hinzufügen einer Inhaltsquelle für öffentliche Microsoft Exchange-Ordner
Verwenden Sie die folgenden Verfahren, um eine Inhaltsquelle für öffentliche Exchange Server-Ordner zu erstellen. Beachten Sie, dass es sich um zwei Verfahren handelt, die separate Vorgehensweisen zum Hinzufügen einer Inhaltsquelle basierend auf der Exchange Server-Version beschreiben. Das erste Verfahren beschreibt das Hinzufügen einer Inhaltsquelle für Exchange Server 2007 und früher, das zweite beschreibt, wie Sie eine Inhaltsquelle für Exchange Server 2007 mit Service Pack 2 (SP2) und höheren Versionen hinzufügen. Dies schließt Microsoft Exchange Server 2010 ein.
So fügen Sie eine Inhaltsquelle für öffentliche Ordner aus Exchange Server 2007 und früheren Versionen hinzu
1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang durchgeführt wird, ein Administratorkonto für die Suchdienstanwendung ist.
2. Klicken Sie auf der Homepage der SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
3. Klicken Sie auf der Seite Dienstanwendungen verwalten auf Suchdienstanwendung.
4. Klicken Sie auf der Seite Suchverwaltung im Abschnitt Durchforstung auf Inhaltsquellen.
5. Klicken Sie auf der Seite Inhaltsquellen verwalten auf Neue Inhaltsquelle.
6. Geben Sie auf der Seite Inhaltsquelle hinzufügen im Feld Name den Namen ein, den Sie für die Inhaltsquelle verwenden möchten.
7. Wählen Sie im Abschnitt Inhaltsquellentyp die Option Öffentlicher Exchange-Ordner aus.
8. Geben Sie im Abschnitt Startadressen die URLs für die öffentlichen Exchange Server-Ordner ein, die durchforstet werden sollen. Diese URLs werden normalerweise folgendermaßen angegeben:
• ://Hostname/public
Hierbei kann den Wert http oder https annehmen, und Hostname ist der NetBIOS- oder vollqualifizierte Domänenname des Servers, auf dem Exchange Server ausgeführt wird.
• ://Hostname/public/Unterordner
Hierbei kann den Wert http oder https annehmen; Hostname ist der NetBIOS- oder vollqualifizierte Domänenname des Servers, auf dem Exchange Server ausgeführt wird, und Unterordner ist der Name des jeweiligen Unterordners, den Sie durchforsten möchten.
Wenn Sie beispielsweise alle Unterordner in dem öffentlichen Ordner auf einem Server durchforsten möchten, der exch-01 heißt und sich in der Domäne Contoso befindet, und wenn dieser Server nicht SSL verwendet, könnten Sie entweder oder eingeben. Wenn nur der Unterordner mit der Bezeichnung Bob durchforstet werden soll, der sich in demselben öffentlichen Ordner befindet, können Sie oder eingeben.
|[pic] Hinweis: |
|Aus Gründen der Systemleistung ist es nicht möglich, dieselben Startadressen zu mehreren Inhaltsquellen hinzuzufügen.|
9. Wählen Sie im Abschnitt Einstellungen für Durchforstung das Verhalten für den ausgewählten Inhaltstyp aus.
10. Im Abschnitt Zeitpläne für Durchforstung können Sie optional angeben, wann vollständige und inkrementelle Durchforstungen gestartet werden sollen:
• Sie können einen Zeitplan für vollständige Durchforstungen erstellen, indem Sie unterhalb der Liste Vollständige Durchforstung auf den Link Zeitplan erstellen klicken.
• Sie können einen Zeitplan für inkrementelle Durchforstungen erstellen, indem Sie unterhalb der Liste Inkrementelle Durchforstung auf den Link Zeitplan erstellen klicken.
11. Klicken Sie auf OK.
12. Wiederholen Sie die Schritte 4 bis 10 für alle weiteren Inhaltsquellen, die erstellt werden sollen.
So fügen Sie Inhaltsquellen für öffentliche Ordner aus Microsoft Exchange 2007 SP2 und späteren Versionen hinzu
1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang durchgeführt wird, ein Administratorkonto für die Suchdienstanwendung ist.
2. Öffnen Sie einen Webbrowser, und navigieren Sie zur Outlook Web Access-Webseite für die Exchange Server-Installation, die über die zu durchforstenden öffentlichen Ordnern verfügt.
3. Melden Sie sich bei Outlook Web Access an, und verwenden Sie hierfür ein Benutzerkonto, das über Lesezugriff für die zu durchforstenden öffentlichen Ordner verfügt.
4. Navigieren Sie zu dem öffentlichen Ordner, den Sie durchforsten möchten, klicken Sie mit der rechten Maustaste auf den Ordner, und wählen Sie dann In neuem Fenster öffnen aus.
5. Navigieren Sie, nachdem das neue Fenster geöffnet wurde, zur Adressleiste des neuen Fensters, und kopieren Sie die vollständige URL. Dies ist die Adresse des öffentlichen Outlook Web Access-Ordners.
6. Klicken Sie auf der Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
7. Klicken Sie auf der Seite Dienstanwendungen verwalten auf Suchdienstanwendung.
8. Klicken Sie auf der Seite Suchverwaltung im Abschnitt Durchforstung auf Inhaltsquellen.
9. Klicken Sie auf Neue Inhaltsquelle.
10. Geben Sie auf der Seite Inhaltsquelle hinzufügen im Feld Name den Namen ein, den Sie für die Inhaltsquelle verwenden möchten.
11. Wählen Sie im Abschnitt Inhaltsquellentyp die Option Öffentliche Exchange-Ordner aus.
12. Fügen Sie im Abschnitt Startadresse die Adresse des öffentlichen Outlook Web Access-Ordners ein, die Sie in 5 Schritt kopiert haben.
13. Wählen Sie im Abschnitt Einstellungen für Durchforstung das Verhalten für den ausgewählten Inhaltstyp aus.
14. Im Abschnitt Zeitpläne für Durchforstung können Sie optional angeben, wann vollständige und inkrementelle Durchforstungen gestartet werden sollen:
• Sie können einen Zeitplan für vollständige Durchforstungen erstellen, indem Sie unterhalb der Liste Vollständige Durchforstung auf den Link Zeitplan erstellen klicken.
• Sie können einen Zeitplan für inkrementelle Durchforstungen erstellen, indem Sie unterhalb der Liste Inkrementelle Durchforstung auf den Link Zeitplan erstellen klicken.
15. Klicken Sie auf OK, um die Inhaltsquelle zu erstellen.
Bereitstellung von Business Intelligence Search Indexing Connector (SharePoint Server 2010)
In diesem Abschnitt werden Bereitstellungsschritte für den Microsoft Business Intelligence Indexing Connector erläutert.
• Install and configure BI Indexing Connector (back end) (in englischer Sprache)
In diesem Artikel ist das Installieren und Konfigurieren von Microsoft Business Intelligence Indexing Connector für das Back-End nach einer erfolgreichen Installation von Microsoft FAST Search Server 2010 for SharePoint als Back-End beschrieben.
• Installieren oder Deinstallieren des SharePoint-Lösungspakets für Business Intelligence Indexing Connector (Front-End)
In diesem Artikel wird die Installation und Konfiguration von Microsoft Business Intelligence Indexing Connector beschrieben.
• Installieren oder Deinstallieren eines Sprachpakets für ein SharePoint-Lösungspaket für Business Intelligence Indexing Connector (Front-End)
In diesen Anweisungen wird das Anwenden eines Sprachpakets für die Installation des SharePoint-Lösungspakets beschrieben.
Install and configure BI Indexing Connector (back end) (in englischer Sprache)
This article describes how to install and configure the Microsoft Business Intelligence Indexing Connector for the back end. To download the Business Intelligence Indexing Connector (back end), see Microsoft Business Intelligence Indexing Connector – Back end ().
Microsoft FAST Search Server 2010 for SharePoint must be installed first to provide indexing and query matching capabilities, and the administration of these features. For more information, see Add FAST Search Server 2010 for SharePoint as back-end for SharePoint Server (FAST Search Server 2010 for SharePoint).
|[pic] Wichtig: |
|Microsoft SharePoint Server 2010 and FAST Search Server 2010 for SharePoint must not be installed on the same server.|
Before you start
Make sure that you have performed the steps for Installation and initial configuration of FAST Search Server 2010 for SharePoint.
Review Determine software requirements for Business Intelligence Indexing Connector and Topology of Business Intelligence Indexing Connector in a multiple server deployment.
We recommend that you grant the Service Identity account, the account under which Business Intelligence Indexing Connector service is run, the following fixed database roles:
• db_datareader
• db_denydatawriter
The Service Identity account should be added to the FASTSearchAdministrators group so that business intelligence properties are recognized on a document.
Considerations for crawling external data sources
This section explains how you can successfully crawl external data sources, specifically Microsoft SQL Server Reporting Services (SSRS) report server, Microsoft SQL Server 2008 R2 PowerPivot für Microsoft SharePoint 2010, and other files.
To crawl files that are created by Microsoft SQL Server PowerPivot für Microsoft Excel, you must deploy the same version of PowerPivot für Excel onto the instance of Microsoft FAST Search Server 2010 for SharePoint that is installed on the client. The client files that are crawled must be Microsoft Excel 2010 files that have the same version of PowerPivot für Excel that is installed on FAST Search Server 2010 for SharePoint.
To crawl SSRS .rdl files on a computer that is running Microsoft SharePoint Server with the Reporting Services Add-in, you must append NoGetRedirect="TRUE"
so that the tag in %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\XML\ServerFiles_ReportServer.xml resembles the following.
If you have multiple SharePoint Web applications in a farm configuration, you must change the ServerFiles_ReportServer.xml file on each computer that has a front-end Web and is configured to manage report server content.
|[pic] Hinweis: |
|If the Business Intelligence Indexing Connector front end (SharePoint Server 2010) and back end (FAST Search Server |
|2010 for SharePoint) are installed on the same computer, you do not have to render the SSRS report in the browser. |
|Clicking an .rdl document (SSRS report) in a PowerPivot Gallery gives you the option to download the .rdl document |
|rather than rendering the report in the browser. This does not affect other SharePoint document libraries, which will|
|render SSRS reports in the browser. |
To query dynamic data in SSRS reports, you must specify the HTTP redirect as the URL after you select Enable External Data Source Crawling. The redirect would resemble the following.
To crawl SSRS report files, you must have the Business Intelligence Indexing Connector installed on the admin server. By default, all servers in a multiple server deployment, except the admin server, are non-admin servers. To learn how to determine whether a configured admin server is running, see Installation and initial configuration of FAST Search Server 2010 for SharePoint.
Install the Business Intelligence Indexing Connector
When you click Download on the download page, a Microsoft Installer Package (MSI) runs on your computer and a wizard opens. Follow the procedures in sequence.
To install the Business Intelligence Indexing Connector
1. A welcome page appears. Click Next to continue with installation.
2. Browse to change the default destination folder location. The default install location is %Program Files%\Microsoft\Business Intelligence Indexing Connector. Click Next and then click Install.
3. Click Finish.
To configure the Business Intelligence Indexing Connector
1. On the Start Menu, point to All Programs, and then locate FAST Search Server 2010 for SharePoint. Select Business Intelligence Indexing Connector to start the wizard. A welcome page opens. Click Next
2. On the BI Indexing Connector Service Settings page, select service identity account settings and optionally change the port. Click Next.
|[pic] Hinweis: |
|To crawl external data sources, such as SSRS report server, you must enter an account that has database access. |
3. On the BI Indexing Connector Filters Settings page, you have to option to enable external data source crawling. You can also select an SSRS report server as an external data source.
If you select to Enable External Data Source Crawling for Excel or SSRS, you must apply security restrictions to indexed information about Active Directory service accounts. Security restrictions give you the option to select one or more user accounts and one or more groups.
Click Next.
|[pic] Warnung: |
|If you select Enable External Data Source Crawling, you may enable search users to breach the network security |
|because of design limitations. If your file has specific data-level permissions lower than the file security, |
|consider excluding that specific report from the crawl completely. You can do this by isolating it in a secure |
|content source or by not giving access to the report—or underlying data—from the Service Identity account. |
|[pic] Warnung: |
|Users with write access to external data sources, including the Master database, can potentially index the complete |
|database schema and execute SQL scripts. As a best practice, the database administrator should only grant read access|
|to the Service Identity account. |
4. Click Configure to complete the configuration of your choices.
Changes on the configuration made through the configuration wizard may stop and restart the FAST Search Server 2010 for SharePoint service after configuration has completed successfully. If the service stops after configuration or cannot restart, refer to Problembehandlung beim Business Intelligence Indexing Connector.
|[pic] Hinweis: |
|If you reinstall Office Filter Pack after the Business Intelligence Indexing Connector is configured, you must re-run|
|the configuration wizard. |
Verification of configuration
When configuration is completed successfully, the BI Indexing Connector service is set to start automatically.
Siehe auch
Weitere Ressourcen
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
Deinstallieren des Business Intelligence Indexing Connector
In diesem Artikel wird beschrieben, wie Sie den Microsoft Business Intelligence Indexing Connector deinstallieren.
|[pic] Hinweis: |
|Wenn Sie den Business Intelligence Indexing Connector deinstallieren, werden die zugehörigen verwalteten und |
|durchforsteten Eigenschaften nicht aus der Microsoft FAST Search Server 2010 for SharePoint-Back-End-Installation |
|entfernt. Sie können diese Eigenschaften mithilfe der Website für die SharePoint-Zentraladministration entfernen. |
|Wenn Sie die verwalteten und durchforsteten Eigenschaften manuell entfernen, müssen Sie den Inhalt neu indizieren. |
So deinstallieren Sie den Business Intelligence Indexing Connector
1. Öffnen Sie das Systemsteuerungselement Programm deinstallieren oder ändern.
2. Wählen Sie Business Intelligence Indexing Connector aus.
3. Klicken Sie auf Deinstallieren.
Installieren oder Deinstallieren des SharePoint-Lösungspakets für Business Intelligence Indexing Connector (Front-End)
In diesem Artikel wird die Installation und Konfiguration von Microsoft Business Intelligence Indexing Connector (Front-End) beschrieben. Informationen zum Herunterladen von Business Intelligence Indexing Connector (Front-End) finden Sie unter Microsoft Business Intelligence Indexing Connector – Front-End (). In diesem Artikel wird die Installation von Microsoft SQL Server oder Microsoft SharePoint Server 2010 nicht erläutert.
Vor der Bereitstellung
Bevor Sie mit der Bereitstellung beginnen, müssen Sie folgende Schritte ausführen.
• Überprüfen Sie die Topologie für Back-End- und Front-End-Bereitstellungen von Business Intelligence Indexing Connector. Siehe Topology of Business Intelligence Indexing Connector in a multiple server deployment.
• Stellen Sie sicher, dass Folgendes als Teil des SharePoint Server 2010-Setups vorbereitet ist.
• FAST Search Server 2010 for SharePoint ist als Back-End für Microsoft SharePoint Server 2010 konfiguriert. Weitere Informationen finden Sie unter Bereitstellen von FAST Search Server 2010 für SharePoint ().
• Es ist eine FAST Search-Websitesammlung vorhanden, die die Enterprise FAST Search-Vorlage verwendet. Die entsprechende URL wird zu einem späteren Zeitpunkt in diesem Abschnitt verwendet. Weitere Informationen zum Erstellen einer Websitesammlung finden Sie unter Erstellen einer Websitesammlung (SharePoint Server 2010).
• Vergewissern Sie sich, dass Sie über die erforderlichen Administratorrechte verfügen. Zur Aktivierung von Business Intelligence Indexing Connector (Front-End) müssen Sie ein Mitglied der Gruppe der Farmadministratoren sein.
SharePoint-Lösungspaket für SharePoint Server
Beim Installieren des SharePoint-Lösungspakets fügen Sie der FAST Search-Front-End-Website eine Registerkarte Berichte hinzu, über die Benutzer den Business Intelligence Indexing Connector nutzen können.
So installieren Sie das SharePoint-Lösungspaket
1. Geben Sie an einer Eingabeaufforderung folgenden Befehl ein, um den Inhalt von BIConnectorFrontend.exe zu extrahieren. BIConnectorFrontend.exe /extract:
Beispiel: BIConnectorFrontend.exe /extract:C:\BIConnectorFrontendFolder
2. Öffnen Sie ein Eingabeaufforderungsfenster, und wechseln Sie zum Speicherort von Stsadm.exe: %ProgramFile%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin.
3. Geben Sie den folgenden Stsadm-Befehl ein, und stellen Sie sicher, dass Sie den Ordnerspeicherort der Datei BIConnectorFrontend.wsp angeben. Diese Datei wurde in Schritt 1 extrahiert.
stsadm -o addsolution -filename \FullPack\BIConnectorFrontend.wsp
Drücken Sie die EINGABETASTE.
4. Geben Sie nach dem erfolgreichen Abschluss des Vorgangs den folgenden Stsadm-Befehl ein.
stsadm -o deploysolution -name BIConnectorFrontend.wsp -local -allowgacdeployment
Drücken Sie die EINGABETASTE.
5. Geben Sie nach dem erfolgreichen Abschluss des Vorgangs den folgenden Stsadm-Befehl ein, und stellen Sie sicher, dass Sie die URL der erstellten FAST Search-Websitesammlung angeben.
stsadm -o activatefeature -name BIIndexingConnector -url [Website URL]
Drücken Sie die EINGABETASTE.
|[pic] Hinweis: |
|Bevor Sie die Registerkarte Berichte auf der FAST Search-Website testen, sollten Sie 60 Sekunden warten, bis der |
|Suchbereich für Berichte bereitgestellt ist. Andernfalls wird ein Fehler ausgegeben, dass der ausgewählte Bereich |
|ungültig ist. |
Wechseln Sie zur FAST Search-Website, um zu überprüfen, ob die Registerkarte Berichte hinzugefügt wurde.
|[pic] Hinweis: |
|Es kann jeweils nur ein einzelnes SharePoint-Lösungspaket aus einer Sprache installiert werden. |
Deinstallieren des SharePoint-Lösungspakets
In diesem Abschnitt wird das Deinstallieren des SharePoint-Lösungspakets für SharePoint Server gezeigt.
|[pic] Hinweis: |
|Alle Sprachpakete müssen deinstalliert werden, damit die Deinstallation des SharePoint-Lösungspakets fortgesetzt |
|werden kann. |
So deinstallieren Sie das SharePoint-Lösungspaket
1. Öffnen Sie ein Eingabeaufforderungsfenster, und wechseln Sie zum Speicherort von Stsadm.exe: %ProgramFile%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin.
2. Geben Sie den folgenden Stsadm-Befehl ein, und stellen Sie sicher, dass Sie die URL der FAST Search-Websitesammlung angeben, die Sie bei der Installation des SharePoint-Lösungspakets verwendet haben.
stsadm -o deactivatefeature -name BIIndexingConnector -url
Drücken Sie die EINGABETASTE.
3. Geben Sie nach dem erfolgreichen Abschluss des Vorgangs den folgenden Stsadm-Befehl ein.
stsadm -o retractsolution -name BIConnectorFrontend.wsp -local
Drücken Sie die EINGABETASTE.
4. Geben Sie nach dem erfolgreichen Abschluss des Vorgangs den folgenden Stsadm-Befehl ein, und drücken Sie die EINGABETASTE.
stsadm -o deletesolution -name BIConnectorFrontend.wsp
Siehe auch
Weitere Ressourcen
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
Installieren oder Deinstallieren eines Sprachpakets für ein SharePoint-Lösungspaket für Business Intelligence Indexing Connector (Front-End)
In den folgenden Anweisungen wird das Anwenden eines Sprachpakets auf die Installation des SharePoint-Lösungspakets für Microsoft Business Intelligence Indexing Connector (Front-End) gezeigt. Informationen zum Herunterladen von Business Intelligence Indexing Connector (Front-End) finden Sie unter Microsoft Business Intelligence Indexing Connector – Front-End ().
Sprachpaket für das SharePoint-Lösungspaket
Beim Installieren des SharePoint-Lösungspakets mit einem Sprachpaket fügen Sie der Front-End-FAST Search-Website eine Registerkarte Berichte hinzu, wodurch internationale Zielgruppen den Business Intelligence Indexing Connector verwenden können.
So installieren Sie ein Sprachpaket für das SharePoint-Lösungspaket
1. Erstellen Sie eine lokalisierte FAST Search-Websitesammlung mithilfe der Enterprise FAST Search-Vorlage. Die URL wird zu einem späteren Zeitpunkt verwendet. Weitere Informationen zum Erstellen einer Websitesammlung finden Sie unter Erstellen einer Websitesammlung (SharePoint Server 2010).
2. Öffnen Sie ein Eingabeaufforderungsfenster, und wechseln Sie zum Installationsspeicherort von BIConnectorFrontend.exe.
3. Extrahieren Sie den Inhalt der Datei BIConnectorFrontend.exe, indem Sie den folgenden Befehl eingeben.
BIConnectorFrontend.exe /extract:
4. Öffnen Sie ein Eingabeaufforderungsfenster, und wechseln Sie zum Speicherort von Stsadm.exe: %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin.
5. Geben Sie den folgenden Stsadm-Befehl ein, und stellen Sie sicher, dass Sie den Ordnerspeicherort der Datei BIConnectorFrontend.wsp angeben. Diese Datei wurde in Schritt 1 extrahiert. Geben Sie auch den LCID-Code der Sprache an, die Sie installieren möchten.
stsadm -o addsolution -filename \LanguagePack\BIConnectorFrontend.wsp -lcid
Drücken Sie die EINGABETASTE.
6. Nach erfolgreichem Abschluss des Vorgangs geben Sie den folgenden Stsadm-Befehl ein, und stellen Sie sicher, dass Sie den LCID-Code der zu installierenden Sprache angeben.
stsadm -o deploysolution -name BIConnectorFrontend.wsp -local -allowgacdeployment -lcid
Drücken Sie die EINGABETASTE.
7. Nach erfolgreichem Abschluss des Vorgangs geben Sie den folgenden Stsadm-Befehl ein, und stellen Sie sicher, dass Sie die URL der erstellten FAST Search-Websitesammlung angeben.
stsadm -o activatefeature -name BIIndexingConnector -url
Drücken Sie die EINGABETASTE.
|[pic] Hinweis: |
|Es kann eine beliebige Anzahl von Sprachpaketen mit jedem SharePoint-Lösungspaket bereitgestellt werden. |
Deinstallieren eines Sprachpakets für das SharePoint-Lösungspaket
In diesem Abschnitt wird die Deinstallation eines Sprachpakets für das SharePoint-Lösungspaket gezeigt.
|[pic] Hinweis: |
|Alle Sprachpakete müssen deinstalliert werden, damit die Deinstallation des SharePoint-Lösungspakets fortgesetzt |
|werden kann. |
So deinstallieren Sie das SharePoint-Lösungspaket für das SharePoint Server-Sprachpaket
1. Öffnen Sie ein Eingabeaufforderungsfenster, und wechseln Sie zum Speicherort von Stsadm.exe: %ProgramFile%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin.
2. Geben Sie den folgenden Stsadm-Befehl ein, und stellen Sie sicher, dass Sie die URL der FAST Search-Websitesammlung angeben, die Sie bei der Installation des Sprachpakets verwendet haben.
stsadm -o deactivatefeature -name BIIndexingConnector -url
Drücken Sie die EINGABETASTE.
3. Nach erfolgreichem Abschluss des Vorgangs geben Sie den folgenden Stsadm-Befehl ein, und stellen Sie sicher, dass Sie den LCID-Code der zu deinstallierenden Sprache angeben.
stsadm -o retractsolution -name BIConnectorFrontend.wsp -local -lcid
Drücken Sie die EINGABETASTE.
4. Nach erfolgreichem Abschluss des Vorgangs geben Sie den folgenden Stsadm-Befehl ein, und stellen Sie sicher, dass Sie den LCID-Code der zu deinstallierenden Sprache angeben.
stsadm -o deletesolution -name BIConnectorFrontend.wsp -lcid
Siehe auch
Weitere Ressourcen
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
Problembehandlung beim Business Intelligence Indexing Connector
In diesem Artikel werden Überlegungen zum Installieren, Konfigurieren und Durchforsten von Datenquellen für Business Intelligence-Objekte mithilfe von Microsoft Business Intelligence Indexing Connector beschrieben.
Datenquellen
Business Intelligence Indexing Connector durchforstet Dateien und kann optional externe Datenquellen zu datengesteuerten Dateien wie z. B. einer Microsoft Excel-Datei, die mit einer Microsoft SQL Server-Quelle verbunden ist, oder einer RDL-Datei in Microsoft SQL Server Reporting Services (SSRS), die mit einer SQL Server-Datenbank verbunden ist, durchforsten. Dadurch können Sie den Datenbanknamen der Datenquelle und auch Elemente der Daten anzeigen, einschließlich Dimensionen und Measures eines Microsoft SQL Server Analysis Services (SSAS)-Cubes. Es folgen Überlegungen und Probleme, die beim Durchforsten von Excel- und SSRS-RDL-Dateien durch den Business Intelligence Indexing Connector auftreten können.
Excel- und PowerPivot-Dateien
Das Durchforsten von Excel-Dateien mit benutzerdefinierten SQL-Anweisungen wird nicht unterstützt. Falls eine Datenquelle für eine Excel-Datei eine benutzerdefinierte SQL-Anweisung als Datenquellenabfrage enthält, wird in einem aktivierten Ereignisprotokoll eine Fehlermeldung angezeigt, die besagt, dass die SQL-Abfrage nicht gelesen werden kann.
Wenn Sie Dateien für Microsoft SQL Server PowerPivot für Microsoft Excel durchforsten möchten, müssen Sie PowerPivot für Excel 2010 in der Instanz von FAST Search Server 2010 for SharePoint bereitstellen, die auf dem Client installiert ist. Die durchforsteten Clientdateien müssen Excel 2010-Dateien mit derselben Version von PowerPivot für Excel sein, die in FAST Search Server 2010 for SharePoint installiert ist.
ULS-Protokolldatei (Unified Logging Service, Vereinheitlichter Protokollierungsdienst) oder Ablaufverfolgungsprotokolle
Durch alle Änderungen an der Konfiguration, die über den Konfigurations-Assistenten vorgenommen werden, wird der Dienst nach Abschluss der Konfiguration angehalten und neu gestartet. Falls der Dienst nach der Konfiguration angehalten wird oder nicht neu gestartet werden kann, überprüfen Sie das ULS-Protokoll. ULS schreibt Microsoft SharePoint Server 2010-Ereignisse in SharePoint Server 2010-Ablaufverfolgungsprotokolle, die Sie hier finden:
%ProgramFile%\Common Files\Microsoft Shared\web server extensions\14\LOGS
.
Im Allgemeinen werden dieser Speicherort und seine Dateien häufig als "ULS-Protokolle" bezeichnet, in MSDN werden sie jedoch als Ablaufverfolgungsprotokolle bezeichnet. Die Datei ulscommoncore.msi wird bei der Installation von FAST Search Server 2010 for SharePoint installiert. Falls sie nicht installiert wurde, führen Sie ulscommoncore.msi über %FastSetupFolder%\installer\files aus, um die Business Intelligence Indexing Connector-Protokolldatei zu aktivieren.
Konfigurieren von Diensten (SharePoint Server 2010)
In Microsoft SharePoint Server 2010 können einzelne Dienste unabhängig voneinander konfiguriert werden, und Sie können nur die Dienste implementieren, die in Ihrer Organisation benötigt werden. Informationen zum Starten, Beenden und Konfigurieren von Diensten finden Sie unter Manage services on the server (SharePoint Server).
Bereitgestellte Dienste werden als Dienstanwendungen bezeichnet. Eine Dienstanwendung stellt eine Ressource bereit, die zwischen Standorten innerhalb einer Farm oder manchmal auch über mehrere Farmen hinweg gemeinsam genutzt werden kann und auf die Benutzer über eine Hostingwebanwendung zugreifen können. Dienstanwendungen werden Webanwendungen über Dienstanwendungsverbindungen zugeordnet. Weitere Informationen zum Verwalten und Veröffentlichen von Dienstanwendungen finden Sie unter Verwalten von Dienstanwendungen und Diensten (SharePoint Server 2010).
Weitere Informationen zu Dienstanwendungen und Diensten finden Sie unter Technical diagrams (SharePoint Server 2010).
Dieser Abschnitt enthält die folgenden Artikel:
• Manage service applications (SharePoint Server 2010)
In diesem Artikel werden die Struktur und die Verwaltung von Dienstanwendungen und Diensten in Microsoft SharePoint Server 2010 erläutert.
• Konfigurieren des Sicherheitstokendiensts (SharePoint Server 2010)
Dieser Artikel enthält Anleitungen zum Konfigurieren des Sicherheitstokendiensts (Security Token Service, STS) von Microsoft SharePoint Server 2010. Bei einem STS handelt es sich um einen speziellen Webdienst, mit dem auf Anforderungen für Sicherheitstoken reagiert und die Identitätsverwaltung ermöglicht wird.
• Konfigurieren von Secure Store Service (SharePoint Server 2010)
In diesem Artikel werden die Microsoft SharePoint Server 2010 Secure Store Service-Vorgänge beschrieben, mit denen Lösungsdesigner Zielanwendungen erstellen können, in denen den Anmeldeinformationen von Benutzern und Gruppen Anmeldeinformationen für externe Datenquellen zugeordnet werden.
• Schritte nach der Installation des Suchsystems (SharePoint Server 2010)
In diesem Artikel werden die Schritte nach der Installation beschrieben, die zum Konfigurieren des Suchsystems in einer Einzelserverbereitstellung notwendig sind.
Verwalten von Dienstanwendungen und Diensten (SharePoint Server 2010)
In den Artikeln in diesem Abschnitt werden die Struktur und die Verwaltung von Dienstanwendungen und Diensten in Microsoft SharePoint Server 2010 erläutert. Diese Artikel richten sich an Farmadministratoren und Administratoren von Dienstanwendungen, die mit SharePoint Server 2010 arbeiten.
In diesem Abschnitt
• About service applications and services
Bietet eine Einführung in die logische Infrastruktur von Dienstanwendungen und Diensten.
• Managing service applications
Beschreibt, wie Sie Dienstanwendungen verwalten, erstellen, konfigurieren und freigeben.
• Managing services on the server (SharePoint Server)
Beschreibt, wie Dienste gestartet, beendet und konfiguriert werden können.
Siehe auch
Weitere Ressourcen
Manage Web applications (SharePoint Server 2010)
Technical diagrams (SharePoint Server 2010)
Konfigurieren des Sicherheitstokendiensts (SharePoint Server 2010)
Dieser Artikel enthält Anleitungen zum Konfigurieren des Sicherheitstokendiensts (Security Token Service, STS) von Microsoft SharePoint Server 2010. Bei einem STS handelt es sich um einen speziellen Webdienst, mit dem auf Anforderungen für Sicherheitstoken reagiert und die Identitätsverwaltung ermöglicht wird. Die zentralen Funktionen jedes STS sind identisch, aber die von jedem STS ausgeführten Aufgaben hängen von der Rolle ab, die der STS in Bezug auf Ihre anderen STS-Dienste spielt.
Inhalt dieses Artikels:
• Funktionsweise von Webanwendungen, die einen STS verwenden
• Konfigurieren einer anspruchsbasierten SharePoint-Webanwendung mithilfe von Windows PowerShell
• Bearbeiten von Bindungen
• Konfigurieren einer Webanwendung, die einen STS verwendet
Funktionsweise von Webanwendungen, die einen STS verwenden
In Webanwendungen, von denen ein Sicherheitstokendienst (Security Token Service, STS) verwendet wird, werden Anforderungen zum Ausstellen, Verwalten und Überprüfen von Sicherheitstoken verarbeitet. Sicherheitstoken bestehen aus einer Sammlung von Identitätsansprüche (beispielsweise dem Namen eines Benutzers, der Rolle oder einer anonymen ID). Token können in verschiedenen Formaten ausgestellt werden, beispielsweise als SAML-Token (Security Assertion Markup Language). Sicherheitstoken können mit einem X.509-Zertifikat geschützt werden, um den Inhalt des Tokens während der Übertragung zu schützen und die Überprüfung vertrauenswürdiger Aussteller zu ermöglichen. Weitere Informationen zum Sicherheitstokendienst finden Sie unter Plan authentication methods (SharePoint Server 2010).
Ein Identitätsanbieter-Sicherheitstokendienst (Identity Provider Security Token Service, IP-STS) ist ein Webdienst, der Anforderungen für vertrauenswürdige Identitätsansprüche behandelt. Ein IP-STS verwendet eine als Identitätsspeicher bezeichnete Datenbank zum Speichern und Verwalten von Identitäten und deren zugeordnete Attribute. Beim Identitätsspeicher für einen Identitätsanbieter kann es sich um eine einfache handeln, wie z. B. eine SQL-Datenbanktabelle. Ein IP-STS kann auch einen komplexen Identitätsspeicher verwenden, wie z. B. Active Directory-Domänendienste (AD DS) oder Active Directory Lightweight Directory Service (AD LDS).
Ein IP-STS ist für Clients verfügbar, die Identitäten erstellen und verwalten möchten, und für Relying Party-Anwendungen (vertrauende Seite), mit denen von den Clients präsentierte Identitäten überprüft werden müssen. Jeder IP-STS verfügt über eine Verbundvertrauensstellung mit bzw. stellt Token für Relying Party-STS-Webanwendungen von Verbundpartnern aus, die jeweils als RP-STS bezeichnet werden. Die Clients können verwaltete Informationskarten (mithilfe eines Kartenselektors wie z. B. CardSpace) erstellen oder bereitstellen, die für den IP-STS registrierte Identitäten darstellen. Die Clients interagieren mit dem IP-STS, wenn sie Sicherheitstoken anfordern, die eine im Identitätsspeicher des IP-STS enthaltene Identität darstellen. Nach der Authentifizierung stellt der IP-STS ein vertrauenswürdiges Sicherheitstoken aus, das der Client einer Relying Party-Anwendung präsentieren kann. Mit Relying Party-Anwendungen können Vertrauensstellungen mit einem IP-STS eingerichtet werden. Auf diese Weise können sie die von einem IP-STS ausgestellten Sicherheitstoken überprüfen. Nachdem die Vertrauensstellung eingerichtet wurde, können mit Relying Party-Anwendungen von Clients präsentierte Sicherheitstoken überprüft werden und die Gültigkeit der darin enthaltenen Identitätsansprüche kann bestimmt werden.
Ein Relying Party-Sicherheitstokendienst (Relying Party Security Token Service, RP-STS) ist ein STS, der Sicherheitstoken von einem vertrauenswürdigen Verbundpartner-IP-STS empfängt. Der RP-STS stellt wiederum neue Sicherheitstoken für eine lokale Relying Party-Anwendung aus. Durch die Verwendung von RP-STS-Webanwendungen im Verbund mit IP-STS-Webanwendungen können Organisationen Benutzern von Partnerorganisationen die einmalige Webanmeldung (Web-SSO) anbieten. Jede Organisation verwaltet weiterhin ihre eigenen Identitätsspeicher.
Konfigurieren einer anspruchsbasierten SharePoint-Webanwendung mithilfe von Windows PowerShell
Führen Sie die folgenden Verfahren aus, um mithilfe von Windows PowerShell eine anspruchsbasierte SharePoint-Webanwendung zu konfigurieren.
So konfigurieren Sie eine anspruchsbasierte SharePoint-Webanwendung mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Erstellen Sie wie im folgenden Beispiel an der Windows PowerShell-Eingabeaufforderung (PS C:\>) das x509Certificate2-Objekt:
| |Code |
| |kopieren |
|$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("path to cert file") |
6. Erstellen Sie wie im folgenden Beispiel eine Anspruchszuordnung zur Verwendung in Ihrem Authentifizierungsanbieter:
| |Code |
| |kopieren |
|New-SPClaimTypeMapping "" |
|-IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming |
7. Erstellen Sie wie im folgenden Beispiel einen vertrauenswürdigen Anmeldeanbieter, indem Sie zuerst einen Wert für den realm-Parameter erstellen:
| |Code |
| |kopieren |
|$realm = "urn:" + $env:ComputerName + ":domain-int" |
8. Erstellen Sie wie im folgenden Beispiel einen Wert für den signinurl
-Parameter, der auf die Webanwendung verweist:
| |Code |
| |kopieren |
|$signinurl = "" |
9. Erstellen Sie wie im folgenden Beispiel den vertrauenswürdigen Anmeldeanbieter, und verwenden Sie dabei denselben IdentifierClaim
-Wert wie für eine Anspruchszuordnung ($map1.InputClaimType
):
| |Code |
| |kopieren |
|$ap = New-SPTrustedIdentityTokenIssuer -Name "WIF" -Description "Windows® Identity Foundation" -Realm |
|$realm -ImportTrustCertificate $cert -ClaimsMappings $map1[,$map2..] -SignInUrl $signinurl |
|-IdentifierClaim $map1.InputClaimType |
10. Erstellen Sie wie im folgenden Beispiel eine Webanwendung, indem Sie zuerst einen Wert für das Anwendungspoolkonto (für den aktuellen Benutzer) erstellen:
| |Code |
| |kopieren |
|$account = "DOMAIN\" + $env:UserName |
|[pic] Hinweis: |
|Das Anwendungspoolkonto muss ein verwaltetes Konto sein. Verwenden Sie New-SPManagedAccount |
|zum Erstellen eines verwalteten Kontos. |
11. Erstellen Sie wie im folgenden Beispiel einen Wert für die Webanwendungs-URL ($webappurl = "https://" + $env:ComputerName
):
| |Code |
| |kopieren |
|$wa = New-SPWebApplication -name "Claims WIF" -SecureSocketsLayer -ApplicationPool "SharePoint SSL" |
|-ApplicationPoolAccount $account -Url $webappurl -Port 443 -AuthenticationProvider $ap |
12. Erstellen Sie wie im folgenden Beispiel eine Website, indem Sie zuerst ein Anspruchsobjekt erstellen:
| |Code |
| |kopieren |
|$claim = New-SPClaimsPrincipal -TrustedIdentityTokenIssuerr $ap -Identity $env:UserName |
13. Erstellen Sie wie im folgenden Beispiel eine Website:
| |Code |
| |kopieren |
|$site = New-SPSite $webappurl -OwnerAlias $claim.ToEncodedString() -template "STS#0" |
Bearbeiten von Bindungen
Nachdem Sie eine anspruchsbasierte SharePoint-Webanwendung erstellt haben, bearbeiten Sie die Bindungen.
So bearbeiten Sie Bindungen
1. Starten Sie den IIS-Manager, indem Sie INETMGR an einer Eingabeaufforderung eingeben.
2. Wechseln Sie zur Website Claims Web Application in IIS.
3. Klicken Sie im linken Fensterbereich mit der rechten Maustaste auf Claims Web Application, und wählen Sie Bindungen bearbeiten aus.
4. Wählen Sie https aus, und klicken Sie auf Bearbeiten.
5. Wählen Sie unter SSL-Zertifikat eines der aufgelisteten Zertifikate aus.
Konfigurieren einer Webanwendung, die einen STS verwendet
Nachdem Sie eine anspruchsbasierte SharePoint Server 2010-Webanwendung konfiguriert, die Bindungen bearbeitet und die Datei Web.Config konfiguriert haben, können Sie anhand des Verfahrens in diesem Abschnitt eine Sicherheitstokendienst-Webanwendung konfigurieren.
So konfigurieren Sie eine Webanwendung, die einen STS verwendet
1. Öffnen Sie die Verwaltungskonsole von Active Directory-Verbunddienste (AD FS) 2.0.
2. Erweitern Sie im linken Bereich Policy, und wählen Sie Relying Parties aus.
3. Klicken Sie im rechten Bereich auf Add Relying Party. Dadurch wird der Konfigurations-Assistent von Active Directory-Verbunddienste (AD FS) 2.0 geöffnet.
4. Klicken Sie auf der ersten Seite des Assistenten auf Start.
5. Klicken Sie auf Konfiguration der vertrauenden Seite manuell eingeben und dann auf Weiter.
6. Geben Sie den Namen einer vertrauenden Seite ein, und klicken Sie auf Weiter.
7. Stellen Sie sicher, dass Active Directory Federation Services (AD FS) 2.0 Server Profile ausgewählt ist, und klicken Sie auf Weiter.
8. Klicken Sie auf Weiter, wenn Sie nicht vorhaben, ein Verschlüsselungszertifikat zu verwenden.
9. Wählen Sie Enable support for Web-browser-based identity federation aus.
10. Geben Sie den Namen der Webanwendungs-URL ein, und fügen Sie /_trust/ an (z. B. ). Klicken Sie auf Weiter.
11. Geben Sie einen Bezeichner ein, und klicken Sie auf Hinzufügen. Klicken Sie anschließend auf Weiter.
12. Klicken Sie auf der Zusammenfassungsseite auf Weiter, und klicken Sie dann auf Schließen. Dadurch wird die Regel-Editor-Verwaltungskonsole geöffnet. Konfigurieren Sie mithilfe dieser Konsole die Zuordnung von Ansprüchen von einer LDAP-Webanwendung zu SharePoint.
13. Erweitern Sie im linken Bereich Neue Regel, und wählen Sie Predefined Rule aus.
14. Wählen Sie Create Claims from LDAP Attribute Store aus.
15. Wählen Sie im rechten Bereich in der Dropdownliste Attribute Store den Eintrag Enterprise Active Directory User Account Store aus.
16. Wählen Sie unter LDAP-Attribut den Eintrag sAMAccountName aus.
17. Wählen Sie unter Typ des ausgehenden Anspruchs den Eintrag E-Mail-Adresse aus.
18. Klicken Sie im linken Bereich auf Speichern.
Konfigurieren von Secure Store Service (SharePoint Server 2010)
In diesem Artikel werden die Microsoft SharePoint Server 2010 Secure Store Service-Vorgänge beschrieben, mit denen Lösungsdesigner Zielanwendungen erstellen können, in denen den Anmeldeinformationen von Benutzern und Gruppen Anmeldeinformationen für externe Datenquellen zugeordnet werden. Mithilfe dieser Zielanwendungen können externe Inhaltstypen im Business Data Connectivity Service mit den zugehörigen externen Datenquellen interagieren, um Daten in externen Datenquellen zu lesen, zu schreiben, zu erstellen und zu bearbeiten. Eine Übersicht über Secure Store Service finden Sie unter Plan the Secure Store service (SharePoint Server 2010).
Vor dem Erstellen von Zielanwendungen mit Secure Store Service müssen Sie eine Passphrase angeben. Mit der Passphrase wird ein Schlüssel generiert, mit dem die in der Secure Store Service-Datenbank gespeicherten Anmeldeinformationen verschlüsselt und entschlüsselt werden. Wenn Sie die Passphrase erstmalig eingeben müssen, wird beim Öffnen einer Secure Store Service-Anwendungsinstanz folgende Meldung angezeigt: Please generate a new key for this Secure Store Service application.
Inhalt dieses Artikels:
• Initialisieren einer Instanz einer Secure Store Service-Anwendung
• Aktualisieren des Verschlüsselungsschlüssels
• Generieren eines neuen Verschlüsselungsschlüssels
• Erstellen einer Zielanwendung
• Festlegen von Anmeldeinformationen für eine Zielanwendung
Initialisieren einer Instanz einer Secure Store Service-Anwendung
Mithilfe von Befehlen in der Gruppe Edit des Menübands können Sie eine Instanz einer Secure Store Service-Anwendung initialisieren.
So initialisieren Sie eine Instanz einer Secure Store Service-Anwendung
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen ein Dienstanwendungsadministrator für die Instanz von Secure Store Service sein.
2. Klicken Sie in einer Instanz einer Secure Store Service-Anwendung auf die Registerkarte Manage.
3. Klicken Sie in der Gruppe Key Management auf Generate New Key.
4. Geben Sie auf der Seite Generate New Key im Feld Pass Phrase eine Passphrasen-Zeichenfolge ein, und geben Sie dieselbe Zeichenfolge im Feld Confirm Pass Phrase ein.
|[pic] Wichtig: |
|Eine Passphrasen-Zeichenfolge muss mindestens 8 Zeichen lang sein und mindestens 3 der folgenden 4 Elemente |
|enthalten: |
|Großbuchstaben |
|Kleinbuchstaben |
|Ziffern |
|Eines der folgenden Sonderzeichen: |
|“! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ |
|[pic] Tipp: |
|Die eingegebene Passphrase wird nicht gespeichert. Sie sollten sie daher unbedingt aufschreiben und an einem sicheren|
|Platz aufbewahren. Unter Umständen müssen Sie den Schlüssel aktualisieren, beispielsweise wenn Sie der Serverfarm |
|einen neuen Anwendungsserver hinzufügen. |
5. Klicken Sie auf OK.
In folgenden Fällen müssen Sie den Schlüssel aktualisieren:
• Sie fügen der Serverfarm einen neuen Anwendungsserver hinzu.
• Sie stellen eine zuvor gesicherte Secure Store Service-Datenbank wieder her und haben inzwischen den Schlüssel geändert.
• Es tritt ein "Unable to get master key"-Fehler auf.
Aktualisieren des Verschlüsselungsschlüssels
Mithilfe von Befehlen in der Gruppe Key Management des Menübands können Sie den Verschlüsselungsschlüssel aktualisieren.
So aktualisieren Sie den Verschlüsselungsschlüssel
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen ein Dienstanwendungsadministrator für die Instanz von Secure Store Service sein.
2. Klicken Sie in einer Instanz einer Secure Store Service-Anwendung auf die Registerkarte Manage.
3. Klicken Sie in der Gruppe Key Management auf Refresh Key.
4. Geben Sie im Feld Pass Phrase die Passphrase ein, die Sie anfänglich zum Generieren des Schlüssels verwendet haben.
Dies ist entweder die Passphrase, mit der Sie die Secure Store Service-Anwendung initialisiert haben, oder diejenige, die Sie beim Erstellen eines neuen Schlüssels mit dem Befehl Generate a New Key verwendet haben.
5. Klicken Sie auf OK.
Generieren eines neuen Verschlüsselungsschlüssels
Als Sicherheitsmaßnahme oder im Rahmen regelmäßiger Wartung möchten Sie unter Umständen einen neuen Schlüssel generieren und optional die Neuverschlüsselung von Secure Store Service mit dem neuen Schlüssel erzwingen.
|[pic] Vorsicht: |
|Vor dem Generieren eines neuen Schlüssels sollten Sie die Datenbank der Secure Store Service-Anwendung sichern. |
So generieren Sie einen neuen Verschlüsselungsschlüssel
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen ein Dienstanwendungsadministrator für die Instanz von Secure Store Service sein.
2. Klicken Sie in einer Instanz einer Secure Store Service-Anwendung auf die Registerkarte Manage.
3. Klicken Sie in der Gruppe Key Management auf Generate New Key.
4. Geben Sie auf der Seite Generate New Key im Feld Pass Phrase eine Passphrasen-Zeichenfolge ein, und geben Sie dieselbe Zeichenfolge im Feld Confirm Pass Phrase ein.
|[pic] Wichtig: |
|Eine Passphrasen-Zeichenfolge muss mindestens 8 Zeichen lang sein und mindestens 3 der folgenden 4 Elemente |
|enthalten: |
|Großbuchstaben |
|Kleinbuchstaben |
|Ziffern |
|Eines der folgenden Sonderzeichen: |
|“! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ |
|[pic] Tipp: |
|Die eingegebene Passphrase wird nicht gespeichert. Sie sollten sie daher unbedingt aufschreiben und an einem sicheren|
|Platz aufbewahren. Unter Umständen müssen Sie den Schlüssel aktualisieren, beispielsweise wenn Sie der Serverfarm |
|einen neuen Anwendungsserver hinzufügen. |
5. Für die Neuverschlüsselung der Secure Store Service-Datenbank klicken Sie auf Re-encrypt the database using the new key.
6. Klicken Sie auf OK.
Erstellen einer Zielanwendung
Mit Secure Store Service erstellen Sie Zielanwendungen. Von einer Zielanwendung wird den Anmeldeinformationen einer Benutzers, einer Gruppe oder eines Anspruchs ein Satz von Anmeldeinformationen für eine externe Datenquelle zugeordnet, z. B. für eine SQL Server-Datenbank oder einen Webdienst. Nachdem eine Zielanwendung erstellt wurde, können Sie sie einem externen Inhaltstyp oder Anwendungsmodell zuordnen, um Zugriff auf eine externe Datenquelle bereitzustellen.
So erstellen Sie eine Zielanwendung
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen ein Dienstanwendungsadministrator für die Instanz von Secure Store Service sein.
2. Klicken Sie in einer Instanz einer Secure Store Service-Anwendung auf die Registerkarte Manage.
3. Klicken Sie in der Gruppe Manage Target Applications auf New.
4. Geben Sie im Feld Target Application ID eine Textzeichenfolge ein.
Diese eindeutige Zeichenfolge wird intern von der Secure Store Service-Anwendung zur Identifizierung der Zielanwendung verwendet.
5. Geben Sie im Feld Display Name eine Textzeichenfolge ein, die auf der Benutzeroberfläche anstelle der ID der Zielanwendung angezeigt wird.
6. Geben Sie im Feld Contact Email die E-Mail-Adresse des primären Kontakts für die Zielanwendung ein.
Dies kann jede gültige E-Mail-Adresse sein. Es muss sich nicht um die Identität eines Administrators der Secure Store Service-Anwendung handeln.
7. Wenn Sie eine Zielanwendung vom Typ Individual (siehe unten) erstellen, können Sie eine benutzerdefinierte Webseite implementieren, auf der Benutzer individuelle Anmeldeinformationen für die Zieldatenquelle hinzufügen können. Hierzu müssen die Anmeldeinformationen durch benutzerdefinierten Code an die Zielanwendung übergeben werden. Wenn Sie so vorgegangen sind, geben Sie die vollständige URL dieser Seite im Feld Target Application Page URL ein. Drei Optionen sind verfügbar:
• Use provided page: Websites, die über die Zielanwendung auf externe Daten zugreifen, wird automatisch eine Seite zur individuellen Anmeldung hinzugefügt. Die URL dieser Seite lautet . Dabei entspricht der im Feld Target Application ID eingegebenen Zeichenfolge. Indem Sie den Speicherort dieser Seite veröffentlichen, ermöglichen Sie Benutzern, ihre Anmeldeinformationen für die externe Datenquelle hinzuzufügen.
• Use custom page: Sie stellen eine benutzerdefinierte Webseite bereit, auf der Benutzer individuelle Anmeldeinformationen angeben können. Geben Sie die URL der benutzerdefinierten Seite in diesem Feld ein.
• None: Es gibt keine Anmeldeseite. Individuelle Anmeldeinformationen werden nur von einem Secure Store Service-Administrator mithilfe der Secure Store Service-Anwendung hinzugefügt.
8. Geben Sie im Feld Target Application Type den Typ der Zielanwendung ein: Group für Gruppenanmeldeinformationen oder Individual, wenn jeder Person ein eindeutiger Satz von Anmeldeinformationen für die externe Datenquelle zugeordnet werden soll.
|[pic] Hinweis: |
|Es gibt zwei Typen zum Erstellen einer Zielanwendung: |
|Group, um allen Mitgliedern einer oder mehrerer Gruppen einen einzelnen Satz von Anmeldeinformationen für die externe|
|Datenquelle zuzuordnen. |
|Individual, um jedem Benutzer einen eindeutigen Satz von Anmeldeinformationen für die externe Datenquelle zuzuordnen.|
9. Wenn es sich bei den Anmeldeinformationen für die externe Datenquelle um Windows-Anmeldeinformationen handelt, aktivieren Sie das Kontrollkästchen Windows.
Deaktivieren Sie das Kontrollkästchen, wenn die Anmeldeinformationen für die externe Datenquelle keine Windows-Anmeldeinformationen sind.
10. Klicken Sie auf Next, um die Felder zu konfigurieren, mit denen Anmeldeinformationen an die externe Datenquelle gesendet werden.
11. Konfigurieren Sie auf der Seite Specify the credential fields for your Secure Store Target Application die verschiedenen Felder, die erforderlich sind, um die Anmeldeinformationen für die externe Datenquelle bereitzustellen. Zwei Felder werden standardmäßig aufgeführt: User Name und Password.
Um ein weiteres Feld für die Angabe von Anmeldeinformationen für die externe Datenquelle hinzuzufügen, klicken Sie auf der Seite Specify the credential fields for your Secure Store Target Application auf Add Field.
Das neue Feld ist standardmäßig vom Typ Generic. Folgende Feldtypen sind verfügbar:
|Feld |Beschreibung |
|Generisch |Werte, die in keine andere Kategorie passen. |
|Benutzername |Ein Benutzerkonto zur Identifizierung des Benutzers. |
|Kennwort |Ein geheimes Wort oder ein geheimer Ausdruck. |
|PIN |Eine Geheimzahl. |
|Schlüssel |Ein Parameter, der die funktionale Ausgabe eines |
| |Kryptografiealgorithmus oder einer Chiffre bestimmt. |
|Windows-Benutzername |Ein Windows-Benutzerkonto zur Identifizierung des |
| |Benutzers. |
|Windows-Kennwort |Ein geheimes Wort oder ein geheimer Ausdruck für ein |
| |Windows-Konto. |
• Zum Ändern des Typs eines neuen oder vorhandenen Felds klicken Sie auf den Pfeil neben dem Typ des Felds und wählen dann den neuen Feldtyp aus.
|[pic] Hinweis: |
|Jedes hinzugefügte Feld muss Daten enthalten, wenn es zum Festlegen von Anmeldeinformationen gesendet wird. |
• Sie können den Namen ändern, der dem Benutzer bei der Interaktion mit einem Feld angezeigt wird. Ändern Sie auf der Seite Specify the credential fields for your Secure Store Target Application einen Feldnamen in der entsprechenden Spalte, indem Sie den aktuellen Text markieren und neuen Text eingeben.
• Wenn ein Feld maskiert ist, werden vom Benutzer eingegebene Zeichen nicht angezeigt, sondern durch ein Maskenzeichen, wie z. B. das Sternchen "*", ersetzt. Zum Maskieren eines Felds klicken Sie in der Spalte Is Masked der Seite auf das Kontrollkästchen für das Feld.
• Zum Löschen eines Felds klicken Sie in der Spalte Delete der Seite auf das Löschsymbol für das Feld.
Wenn Sie mit dem Bearbeiten der Felder für die Anmeldeinformationen fertig sind, klicken Sie auf Next.
12. Listen Sie auf der Seite Specify the membership settings im Feld Target Application Administrators alle Benutzer auf, die Zugriff zum Verwalten der Einstellungen der Zielanwendung haben.
13. Wenn die Zielanwendung vom Typ Group ist, listen Sie im Feld Members die Benutzergruppen auf, denen ein Satz von Anmeldeinformationen für die Zielanwendung zugewiesen wird.
14. Klicken Sie auf OK, um das Konfigurieren der Zielanwendung abzuschließen.
Festlegen von Anmeldeinformationen für eine Zielanwendung
Nach dem Erstellen einer Zielanwendung kann ein Administrator der Zielanwendung die zugehörigen Anmeldeinformationen festlegen. Diese werden von Microsoft Business Connectivity Services und anderen Diensten verwendet, um den Zugriff auf eine externe Datenquelle bereitzustellen. Ist die Zielanwendung vom Typ Individual, können Sie optional einzelnen Benutzern ermöglichen, ihre eigenen Anmeldeinformationen anzugeben.
So legen Sie Anmeldeinformationen für eine Zielanwendung fest
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Sie müssen ein Dienstanwendungsadministrator für die Instanz von Secure Store Service sein.
2. Zeigen Sie in einer Instanz einer Secure Store Service-Anwendung auf die Zielanwendungs-ID, klicken Sie auf den angezeigten Pfeil, und klicken Sie dann im Menü auf Set credentials.
Ist die Zielanwendung vom Typ Group, geben Sie die Anmeldeinformationen für die externe Datenquelle ein. Die entsprechenden Felder variieren abhängig von den Informationen, die für die externe Datenquelle erforderlich sind.
Ist die Zielanwendung vom Typ Individual, geben Sie den Benutzernamen der Person ein, der ein Satz von Anmeldeinformationen für die externe Datenquelle zugeordnet wird, und geben Sie diese Anmeldeinformationen ein. Die entsprechenden Felder variieren abhängig von den Informationen, die für die externe Datenquelle erforderlich sind.
Aktivieren des Überwachungsprotokolls mithilfe der Zentraladministration
Überwachungseinträge für Secure Store Service werden in der Secure Store Service-Datenbank gespeichert. Standardmäßig ist das Überwachungsprotokoll nicht aktiviert. Führen Sie die folgenden Schritte aus, um die Überwachungsprotokolldatei zu aktivieren:
So aktivieren Sie das Überwachungsprotokoll
1. Vergewissern Sie sich, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der SharePoint-Gruppe Farmadministratoren ist.
2. Klicken Sie auf der Homepage der Zentraladministration auf Anwendungsverwaltung.
3. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Dienstanwendungen auf Dienstanwendungen verwalten.
4. Klicken Sie auf der Registerkarte Dienstanwendung auf Einmaliges Anmelden (als Typ sollte Secure Store Service-Anwendung zugeordnet sein).
5. Klicken Sie auf dem Menüband auf Eigenschaften.
6. Aktivieren Sie im Abschnitt Überwachung aktivieren das Kontrollkästchen Überwachungsprotokoll aktiviert.
Schritte nach der Installation des Suchsystems (SharePoint Server 2010)
Dieser Artikel beschreibt die Schritte nach der Installation, die zum Konfigurieren des Suchsystems in einer Ein-Server-Bereitstellung notwendig sind. Einige Schritte variieren in Abhängigkeit davon, ob das Produkt mit der Installationsoption Standard oder Erweitert installiert wurde. Dieser Artikel beschreibt die Schritte für beide Fälle.
Inhalt dieses Artikels:
• Konfigurieren der grundlegenden Suchfunktionalität, um Endbenutzern das Abrufen von Suchergebnissen zu ermöglichen.
• Aktivieren von Suchberichten, indem sichergestellt wird, dass die Web Analytics-Dienstanwendung ausgeführt wird.
• Aktivieren der Personensuche, damit Benutzer in der Organisation andere Personen finden können.
• Optionale Schritte.
Konfigurieren der grundlegenden Suchfunktionalität
Die folgende Tabelle beschreibt die Konfiguration zentraler Suchkomponenten von SharePoint Server 2010, nachdem eine Standard- oder eine erweitere Installation durchgeführt wurde.
|Anforderung |Nach Standardinstallation vorhanden? |Nach erweiterter Installation |
| | |vorhanden? |
|Suchdienstanwendung |Ja1 |Je nachdem1 |
|Suchcenterwebsite |Je nachdem2 |Je nachdem2 |
|Kontakt-E-Mail-Adresse |Ja. Mit fiktiver Adresse konfiguriert: |Ja. Mit fiktiver Adresse |
| |jemand@ |konfiguriert: |
| | |jemand@ |
|Standardkonto für den Inhaltszugriff |Ja. Als NT-Autorität\lokaler Dienst |Ja |
| |konfiguriert |Konfiguriert mithilfe des |
| | |Kontos, das während der |
| | |Installation im Assistenten |
| | |für die Farmkonfiguration |
| | |angegeben wurde. |
1Es wird davon ausgegangen, dass der Administrator das Kontrollkästchen Suchen beim Ausführen des Assistenten für die Farmkonfiguration während der Installation nicht deaktiviert hat.
2Eine Suchcenterwebsite ist nur vorhanden, wenn der Administrator, der SharePoint Server 2010 installiert hat, beim Erstellen der Websitesammlung eine Websitevorlage ausgewählt hat, die eine Suchcenterwebsite enthält.
So wechseln Sie zur Seite "Suchverwaltung"
1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang durchgeführt wird, ein Administratorkonto für die Suchdienstanwendung ist.
2. Klicken Sie auf der Homepage der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
3. Klicken Sie auf der Seite Dienstanwendungen verwalten auf Suchdienstanwendung. Die Seite Suchverwaltung wird angezeigt.
Angeben des Standardkontos für den Inhaltszugriff
Während der Installation wird ein Benutzerkonto als Standardkonto für den Inhaltszugriff zugewiesen. Der Crawler verwendet dieses Konto für die Durchforstung von Inhalten, für die es keine Durchforstungsregel gibt, in der ein anderes Konto angegeben ist. Als Standardkonto für den Inhaltszugriff empfiehlt es sich, ein Domänenbenutzerkonto anzugeben, das über Lesezugriff für einen möglichst großen Teil der Inhalte verfügt, die durchforstet werden sollen. Sie können das Standardkonto für den Inhaltszugriff jederzeit ändern. Informationen zum Erstellen einer Durchforstungsregel finden Sie unter Erstellen einer Durchforstungsregel weiter unten in diesem Artikel.
So geben Sie das Standardkonto für den Inhaltszugriff an
1. Überprüfen Sie, welches Konto im Abschnitt Systemstatus in der Zeile Standardkonto für den Inhaltszugriff angezeigt wird. Wenn das angezeigte Konto dem Konto entspricht, das Crawler beim Durchforsten von Inhalten verwenden soll, können Sie mit dem nächsten Verfahren fortfahren. Fahren Sie andernfalls mit Schritt 2 fort.
2. Klicken Sie auf den Link in der Zeile Standardkonto für den Inhaltszugriff.
3. Geben Sie im Dialogfeld Standardkonto für den Inhaltszugriff im Feld Konto einen anderen Benutzernamen im Format Domäne\Benutzername ein.
4. Geben Sie das Kennwort für dieses Konto in die Felder Kennwort und Kennwort bestätigen ein.
5. Klicken Sie auf OK.
Angeben der Kontakt-E-Mail-Adresse
Die Kontakt-E-Mail-Adresse wird in die Protokolle der durchforsteten Server geschrieben. Standardmäßig ist jemand@ als Kontakt-e-Mail-Adresse festgelegt. Es wird empfohlen, diesen Wert zu ändern und das Konto anzugeben, das ein externer Administrator kontaktieren kann, wenn eine Durchforstung zu einem Problem führt, z. B. zu Leistungseinbußen auf einem Server, der vom System durchforstet wird.
So geben Sie die Kontakt-E-Mail-Adresse an
1. Klicken Sie auf der Seite Suchverwaltung im Abschnitt Systemstatus auf den Link E-Mail-Adresse des Kontakts.
2. Geben Sie im Dialogfeld E-Mail-Einstellungen durchsuchen im Feld E-Mail-Adresse die E-Mail-Adresse ein, die in den Protokollen der Server angezeigt werden sollen, die vom Suchsystem durchforstet werden.
3. Klicken Sie auf OK.
Konfigurieren der farmweiten Sucheinstellungen
Die farmweiten Sucheinstellungen umfassen Folgendes:
• Proxyserver
Der Proxyserver, den der Indexserver beim Durchforsten von Inhalten verwendet, die sich außerhalb der Serverfarm befinden. Standardmäßig ist kein Proxyserver ausgewählt.
• Timeouteinstellung durchsuchen
Die Zeitspanne, die das System beim Herstellen einer Verbindung mit anderen Diensten warten soll, und die Zeitspanne, die das System auf die Bestätigung einer Inhaltsanforderung warten soll. Standardmäßig wird 60 Sekunden auf eine Verbindung gewartet, und die Wartezeit bis zum Anfordern einer Bestätigung beträgt standardmäßig ebenfalls 60 Sekunden.
• SSL-Warnungen ignorieren
Geben Sie an, ob Warnungen zu SSL-Zertifikatnamen ignoriert werden sollen. Standardmäßig ist hier Nein festgelegt.
So konfigurieren Sie die farmweiten Sucheinstellungen
1. Klicken Sie auf der Seite Suchverwaltung auf der Schnellstartleiste auf Farmweite Suchverwaltung.
2. Klicken Sie auf den Link in der Zeile Proxyserver, um einen Proxyserver anzugeben. Fahren Sie andernfalls mit Schritt 3 fort. Weitere Informationen finden Sie unter Configure farm-level proxy server settings (SharePoint Server 2010).
3. Klicken Sie auf den Link in der Zeile Timeout (Sekunden), um eine andere Timeoutzeit anzugeben. Fahren Sie andernfalls mit Schritt 4 fort. Weitere Informationen finden Sie unter Configure search time-out settings (SharePoint Server 2010).
4. Klicken Sie auf den Link in der Zeile SSL-Warnungen ignorieren, um anzugeben, ob SSL-Zertifikatwarnungen ignoriert werden sollen. Fahren Sie andernfalls mit dem nächsten Abschnitt fort. Weitere Informationen finden Sie unter Configure SSL certificate warning settings (SharePoint Server 2010).
Erstellen von Inhaltsquellen für die Durchforstung von Inhalten
Das Durchforsten von Inhalten erfordert mindestens eine Inhaltsquelle. Während der Installation wird standardmäßig eine Inhaltsquelle mit dem Namen Lokale SharePoint-Websites erstellt und so konfiguriert, dass alle Websites in der Serverfarm durchforstet werden.
Wenn Sie eine Standardinstallation von SharePoint Server 2010 durchführen, wird im Anschluss an die Installation automatisch eine vollständige Durchforstung der lokalen SharePoint-Websites ausgeführte. Danach erfolgt alle 20 Minuten eine inkrementelle Durchforstung. Bei einer erweiterten Installation von SharePoint Server 2010 wird diese Inhaltsquelle zwar ebenfalls erstellt, aber es kommt nicht zu einer automatischen Ausführung oder Planung von Durchforstungen.
Das Erstellen und Konfigurieren einer Inhaltsquelle in SharePoint Server 2010 erfolgt genauso wie in der vorherigen Version. Hierbei gelten jedoch die folgenden Ausnahmen:
• Der Geschäftsdatenkatalog ist jetzt eine Teilmenge des Branchendaten-Inhaltsquellentyps.
• Es gibt einen neuen Inhaltsquellentyp für die Durchforstung benutzerdefinierter Repositorys. Für diese Option muss mindestens ein benutzerdefinierter Connector registriert sein.
• Ein neuer Abschnitt mit dem Namen Inhaltsquellenpriorität steht beim Hinzufügen oder Bearbeiten einer Inhaltsquelle zur Verfügung. Mithilfe dieses Abschnitts können Sie angeben, dass die Inhaltsquelle mit normaler oder hoher Priorität ausgeführt wird. Die Standardeinstellung ist Normal.
Suchcenterwebsite
Je nach Art der durchgeführten Installation und der ausgewählten Vorlage verfügen Sie nach der Installation möglicherweise über eine Suchcenterwebsite.
Wechseln Sie in Ihrem Webbrowser für die Websitesammlung, die bei der Installation erstellt wurde, zur Website auf oberster Ebene. Wenn diese Site nicht über eine Registerkarte mit der Bezeichnung Suche verfügt oder wenn es sich nicht um eine Suchcenterwebsite handelt, müssen Sie eine Suchcenterwebsite erstellen. Wenn Sie nicht über eine Suchcenterwebsite verfügen, können Sie sie mit folgendem Verfahren erstellen.
So erstellen Sie eine Websitesammlung mithilfe der Vorlage "Suchcenter"
1. Vergewissern Sie sich, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der SharePoint-Gruppe der Farmadministratoren ist.
2. Klicken Sie auf der Homepage der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Websitesammlungen erstellen.
3. Führen Sie auf der Seite Websitesammlung erstellen die folgenden Aktionen aus:
a) Geben Sie den gewünschten Namen für diese Suchcenterwebsite im Abschnitt Titel und Beschreibung in das Feld Titel ein. Geben Sie optional eine Beschreibung in das Feld Beschreibung ein.
b) Geben Sie im Abschnitt Websiteadresse den letzten Teil der URL für diese Website ein.
c) Klicken Sie im Abschnitt Vorlagenauswahl auf die Registerkarte Enterprise, und wählen Sie dann die Vorlage Unternehmenssuchcenter oder Basissuchcenter aus. Wenn Sie beabsichtigen, die Personensuche zu verwenden, müssen Sie die Vorlage Unternehmenssuchcenter auswählen.
d) Geben Sie im Abschnitt Primärer Websitesammlungsadministrator im Feld Benutzername den Benutzernamen des primären Websitesammlungsadministrators für diese Websitesammlung im Format Domäne\Benutzername ein.
e) (Optional) Geben Sie im Abschnitt Sekundärer Websitesammlungsadministrator den Benutzernamen des sekundären Websitesammlungsadministrators ein.
f) Klicken Sie auf OK.
4. Klicken Sie auf der Seite Website auf oberster Ebene erfolgreich erstellt auf den Link zur Suchcenterwebsite, die Sie soeben erstellt haben.
Gewähren Sie allen authentifizierten Benutzern Zugriff auf das Suchcenter
1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang durchgeführt wird, ein Websitesammlungsadministrator für die Suchcenterwebsite ist.
2. Wechseln Sie in einem Webbrowser zur Suchcenterwebsite.
3. Klicken Sie im Menü Websiteaktionen auf Websiteeinstellungen.
4. Klicken Sie im Abschnitt Benutzer und Berechtigungen auf Benutzer und Gruppen.
5. Klicken Sie auf der Schnellstartleiste auf Besucher von Unternehmenssuchcenter oder Besucher von Basissuchcenter, je nach dem, welche Vorlage Sie zum Erstellen dieses Suchcenters verwendet haben.
6. Klicken Sie im Menü Neu auf Benutzer hinzufügen.
7. Geben Sie im Feld Benutzer/Gruppen die Zeichenfolge NT-Autorität\Authentifizierte Benutzer ein.
8. Klicken Sie auf OK.
Aktivieren der Suchberichterstellung
Suchbezogene Berichte hängen vom Web Analytics-Webdienst ab. Dieser Dienst wird erstellt, wenn Sie während der Installation den Assistenten für die Farmkonfiguration ausführen.
Sicherstellen, dass die Web Analytics-Dienstanwendung gestartet wurde
1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang durchgeführt wird, ein Administratorkonto für die Suchdienstanwendung ist.
2. Klicken Sie auf der Homepage der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
3. Überprüfen Sie auf der Seite Dienstanwendungen verwalten, ob die Web Analytics-Dienstanwendung in der Liste der Dienstanwendungen aufgeführt wird, und führen Sie dann eine der folgenden Aktionen aus:
• Stellen Sie, wenn die Dienstanwendung vorhanden ist, sicher, dass in der Spalte Status für diese Dienstanwendung Gestartet angezeigt wird. Wenn in der Spalte Status für diese Dienstanwendung Gestartet angezeigt wird, können Sie mit dem Abschnitt "Ausführen von Suchabfragen" weiter unten in diesem Artikel fortfahren. Fahren Sie anderenfalls mit dem Verfahren unter "Starten der Web Analytics-Dienstanwendung" fort. Wenn die Web Analytics-Dienstanwendung nicht mithilfe des Assistenten für die Farmkonfiguration erstellt wurde, wird der abhängige Dienst für die Anwendung nicht gestartet.
• Wenn die Web Analytics-Dienstanwendung nicht vorhanden ist, können Sie sie mithilfe des folgenden Verfahrens erstellen.
Erstellen der Web Analytics-Dienstanwendung
So erstellen Sie die Web Analytics-Dienstanwendung
1. Vergewissern Sie sich, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der SharePoint-Gruppe der Farmadministratoren ist.
2. Klicken Sie auf der Homepage der Website für die Zentraladministration auf der Schnellstartleiste auf Konfigurations-Assistenten.
3. Klicken Sie auf Assistenten für die Farmkonfiguration starten.
4. Wählen Sie auf der Seite Helfen Sie uns bei der Verbesserung von SharePoint eine der folgenden Optionen aus:
• Ja, ich möchte teilnehmen (empfohlen).
• Nein, ich möchte nicht teilnehmen.
5. Klicken Sie auf OK.
6. Übernehmen Sie die Standardeinstellung auf der Seite SharePoint-Farm konfigurieren, und klicken Sie dann auf Weiter.
7. Wählen Sie auf der Seite SharePoint-Farm konfigurieren im Abschnitt Dienstkonto die Option Vorhandenes verwaltetes Konto verwenden aus.
8. Stellen Sie sicher, dass das Kontrollkästchen Web Analytics-Webdienst aktiviert ist, und klicken Sie dann auf Weiter.
9. Klicken Sie auf der Seite Websitesammlung erstellen auf Überspringen.
10. Klicken Sie auf der Seite SharePoint-Farm konfigurieren auf Fertig stellen.
11. Fahren Sie mit "Ausführen von Suchabfragen" fort.
Starten des Web Analytics-Webdiensts
So starten Sie den Web Analytics-Webdienst
1. Vergewissern Sie sich, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der SharePoint-Gruppe der Farmadministratoren ist.
2. Klicken Sie auf der Homepage der Website für die Zentraladministration im Abschnitt Systemeinstellungen auf Server in dieser Farm verwalten.
3. Klicken Sie auf der Seite Server in Farm in der Spalte Server auf den Link für den Server.
4. Klicken Sie der Seite Dienste auf dem Server in der Zeile Web Analytics-Webdienst in der Spalte Aktion auf Starten.
Wenn als Linkname Anhalten angezeigt wird, wurde dieser Dienst bereits gestartet, sodass keine weitere Aktion erforderlich ist.
Ausführen von Suchabfragen
Verwenden Sie die Suchcenterwebsite und optional das Feld Suchen in anderen Websitesammlungen, z. B. einer Teamwebsite, um Suchabfragen auszuführen. Abfrageberichte werden separat für jede Websitesammlung zusammengestellt, einschließlich der Websitesammlung, die die Suchcenterwebsite hostet.
|[pic] Tipp: |
|Abfrageberichte werden täglich verarbeitet. In der Regel müssen Sie nach dem Ausführen der Abfragen ungefähr 24 |
|Stunden warten, bevor sie in Abfrageberichten aufgeführt werden. |
Anzeigen von Abfrageberichten
Suchadministratoren können Abfrageberichte auf zwei Ebenen anzeigen: Webanwendungsebene und Websitesammlungsebene. Weitere Suchberichte, in erster Linie Berichte zum Durchforsten von Inhalten, stehen ebenfalls zur Verfügung.
|[pic] Hinweis: |
|Zum Ausführen der folgenden Schritte müssen Sie Farmadministrator sein. |
Anzeigen von Abfrageberichten auf Webanwendungsebene
1. Klicken Sie auf der Website für die Zentraladministration auf der Schnellstartleiste auf Start.
2. Klicken Sie im Abschnitt Überwachung auf Web Analytics-Berichte anzeigen.
3. Klicken Sie auf der Seite Web Analytics-Berichte - Zusammenfassung in der Spalte Name der Webanwendung auf den Namen der Webanwendung, für die Sie Berichte anzeigen möchten.
Standardmäßig lautet dieser Name SharePoint - 80.
Eine Zusammenfassung aller Berichte wird angezeigt.
4. Klicken Sie auf der Schnellstartleiste im Abschnitt Suchen auf Anzahl der Suchvorgänge, um einen ausführlichen Abfragebericht anzuzeigen.
|[pic] Hinweis: |
|Zum Ausführen der folgenden Schritte müssen Sie Farmadministrator oder Websitesammlungsadministrator der |
|Websitesammlung sein, für die Sie Berichte anzeigen möchten. |
Anzeigen von Berichten auf Websitesammlungsebene
1. Wechseln Sie im Webbrowser zur Website auf oberster Ebene der Websitesammlung, für die Sie Abfrageberichte anzeigen möchten.
Beispiel: Ihre Teamwebsite oder die Suchcenterwebsite.
2. Klicken Sie im Menü Aktionen auf Websiteeinstellungen.
3. Klicken Sie im Abschnitt Websitesammlungsverwaltung auf Web Analytics-Berichte der Websitesammlung.
4. Klicken Sie auf der Seite Web Analytics-Berichte der Websitesammlung - Zusammenfassung auf der Schnellstartleiste auf die Links im Abschnitt Suchen, um die verschiedenen suchbezogenen Berichte anzuzeigen.
|[pic] Hinweis: |
|Zum Ausführen der folgenden Schritte müssen Sie Farmadministrator sein. |
Anzeigen weiterer suchbezogener Berichte
1. Klicken Sie auf der Website für die Zentraladministration auf der Schnellstartleiste auf Überwachung.
2. Klicken Sie im Abschnitt Berichterstellung auf Administratorberichte anzeigen.
3. Klicken Sie in der Spalte Typ auf den Ordner Suchen.
4. Klicken Sie in der Spalte Name auf den Namen des Berichts, der angezeigt werden soll.
Aktivieren der Personensuche
Für die Personensuche ist es erforderlich, dass die folgenden Dienstanwendungen erstellt und die Dienste, von denen sie abhängen, gestartet wurden.
• Suche
• Benutzerprofil
• Verwaltete Metadaten
Die Benutzerprofildienst-Anwendung ist ein wichtiger Bestandteil der Personensuche, da in ihr ein Großteil der Informationen gespeichert ist, die in Ergebnissen der Personensuche angezeigt werden. So werden beispielsweise Informationen in Websites vom Typ Meine Website und in einem LDAP-Speicher (Lightweight Directory Access Protocol), z. B. Active Directory-Domänendienste (AD DS), durch die Benutzerprofildienst-Anwendung gespeichert.
Zusätzlich zu den Dienstanwendungen ist für die Personensuche eine Suchcenterwebsite erforderlich, die mithilfe der Vorlage Unternehmenssuchcenter erstellt wurde. Im Gegensatz zum Basissuchcenter verfügt das Unternehmenssuchcenter über eine Registerkarte, die für Personensuchen verwendet wird.
Sicherstellen, dass Dienstanwendungen ausgeführt werden
Dieser Abschnitt erläutert, wie das Vorhandensein der Dienstanwendungen überprüft wird, die für die Personensuche erforderlich sind. Außerdem erfahren Sie, wie Sie die Dienstanwendungen erstellen können, falls sie nicht vorhanden sind, und es wird erläutert, wie Sie sicherstellen, dass abhängige Dienste gestartet wurden.
So überprüfen Sie, ob Dienstanwendungen vorhanden sind
1. Vergewissern Sie sich, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der SharePoint-Gruppe der Farmadministratoren ist.
2. Klicken Sie auf der Homepage der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
3. Vergewissern Sie sich auf der Seite Dienstanwendungen verwalten, dass Folgendes in der Spalte Name aufgeführt ist:
• Verwalteter Metadatendienst
• Suchdienstanwendung
• Benutzerprofildienst
4. Wenn eine dieser Dienstanwendungen nicht vorhanden ist, führen Sie die Schritte im Abschnitt Erstellen von Dienstanwendungen aus. Andernfalls können Sie mit Sicherstellen, dass die verwaltete Metadatendienstanwendung gestartet wurde fortfahren.
So erstellen Sie Dienstanwendungen
1. Klicken Sie auf der Homepage der Website für die Zentraladministration auf der Schnellstartleiste auf Konfigurations-Assistenten.
2. Klicken Sie auf der Seite Konfigurations-Assistenten auf Assistenten für die Farmkonfiguration starten.
3. Klicken Sie auf der Seite Helfen Sie uns bei der Verbesserung von SharePoint auf eine der folgenden Optionen, und klicken Sie dann auf OK:
• Ja, ich möchte teilnehmen (empfohlen)
• Nein, ich möchte nicht teilnehmen
4. Wählen Sie auf der Seite SharePoint-Farm konfigurieren die Option Die Einstellungen mithilfe dieses Assistenten schrittweise vornehmen aus, und klicken Sie dann auf Weiter.
5. Wählen Sie auf der Seite SharePoint-Farm konfigurieren im Abschnitt Dienstkonto die Option Vorhandenes verwaltetes Konto verwenden aus.
6. Aktivieren Sie die Kontrollkästchen für die Dienstanwendungen, die Sie erstellen müssen, und klicken Sie dann auf Weiter.
7. Klicken Sie auf der Seite Websitesammlung erstellen auf Überspringen.
8. Klicken Sie auf der Seite SharePoint-Farm konfigurieren auf Fertig stellen.
So stellen Sie sicher, dass die verwaltete Metadatendienstanwendung gestartet wurde
1. Klicken Sie im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
2. Stellen Sie sicher, dass der in der Spalte Status für die verwaltete Metadatendienstanwendung der Status Gestartet angezeigt wird. Wenn diese Dienstanwendung nicht mithilfe des Assistenten für die Farmkonfiguration erstellt wurde, wird der verwaltete Metadatenwebdienst möglicherweise nicht ausgeführt. Wenn dies der Fall ist, fahren Sie mit Schritt 2 fort. Fahren Sie andernfalls mit Konfigurieren der Webanwendung fort.
3. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.
4. Klicken Sie auf der Seite Dienste auf dem Server in der Zeile Verwalteter Metadatenwebdienst in der Spalte Aktion auf den Link Starten.
|[pic] Hinweis: |
|Falls der Link in der Spalte Aktion die Bezeichnung Anhalten aufweist, wird der verwaltete Metadatenwebdienst bereits|
|ausgeführt. |
Konfigurieren von Webanwendungen und Websitesammlungen
In einer Produktionsumgebung erstellen Sie in der Regel eine separate Webanwendung, um die Websitesammlung für Websites des Typs Meine Website zu hosten. Zu Evaluierungszwecken können Sie dieselbe Webanwendung verwenden, um separate Websitesammlungen für Ihre SharePoint-Websites, die Suchcenterwebsite und Websites des Typs Meine Website zu hosten.
In diesem Artikel wird davon ausgegangen, dass Sie dieselbe Webanwendung verwenden, um die Websitesammlungen für SharePoint-Websites, die Suchcenterwebsite und Websites des Typs Meine Website zu hosten. Die Serverfarm sollten bereits über mindestens zwei Webanwendungen verfügen: eine für die Website für die Zentraladministration und eine für SharePoint-Websites. Dies basiert auf der Annahme, dass Sie die Verfahren unter Bereitstellen eines einzelnen Servers mit SQL Server (Office SharePoint Server) zum Installieren von SharePoint Server verwendet haben.
Sicherstellen, dass eine Webanwendung für SharePoint-Websites, die Suchcenterwebsite und Websites des Typs "Meine Website" erstellt wurde
1. Vergewissern Sie sich, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der SharePoint-Gruppe der Farmadministratoren ist.
2. Klicken Sie auf der Homepage der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
3. Auf der Seite Webanwendungsverwaltung werden alle Webanwendungen aufgelistet, die für diese Serverfarm erstellt wurden.
Durch die Schritte unter Bereitstellen eines einzelnen Servers mit SQL Server (Office SharePoint Server) im Bereitstellungshandbuch wird eine Webanwendung erstellt, die Port 80 verwendet. Sie können diese Webanwendung zum Hosten der Websitesammlungen für Ihre SharePoint-Websites, die Suchcenterwebsite und Websites des Typs Meine Website verwenden.
|[pic] Tipp: |
|Wenn Sie eine Standardinstallation durchgeführt haben, wird automatisch eine Webanwendung mit dem Namen SharePoint - |
|80 erstellt, die Port 80 verwendet. Darüber hinaus wird mithilfe der Vorlage Teamwebsite eine Websitesammlung in |
|dieser Webanwendung erstellt. Diese Webanwendung hätte auch nach einer erweiterten Installation erstellt werden |
|können, falls eine Websitesammlung mithilfe des Assistenten für die Farmkonfiguration erstellt wurde. |
4. Wenn keine Webanwendung für Ihre SharePoint-Websites und die Websites des Typs Meine Website vorhanden ist, fahren Sie mit Schritt 5 fort. Fahren Sie andernfalls mit "Sicherstellen, dass Dienstanwendungen Webanwendung zugeordnet sind" fort.
5. Klicken Sie auf der Seite Webanwendungsverwaltung auf dem Menüband in der Gruppe Mitwirken auf Neu.
6. Wählen Sie im Dialogfeld Neue Webanwendung erstellen die Option Neue IIS-Website erstellen aus, und geben Sie optional einen Namen für die Site im Feld Name ein.
7. Geben Sie im Feld Port die Portnummer ein, die diese Webanwendung verwenden soll.
8. Geben Sie weitere Einstellungen an, und klicken Sie dann auf OK.
9. Klicken Sie auf der Seite Anwendung erstellt auf OK.
Sicherstellen, dass Dienstanwendungen Webanwendung zugeordnet sind
1. Klicken Sie auf der Seite Webanwendungsverwaltung in der Spalte Name auf die Zeile mit das Webanwendung, für die Sie die Zuordnung zu den erforderlichen Dienstanwendungen sicherstellen möchten. Üblicherweise trägt sie die Bezeichnung Sharepoint - 80.
|[pic] Hinweis: |
|Sie müssen sicherstellen, dass den Webanwendungen für Ihre SharePoint-Websites, die Suchcenterwebsite und Websites |
|des Typs Meine Website die folgenden Dienstanwendungen zugeordnet sind: |
|Verwalteter Metadatendienst |
|Benutzerprofil |
|Suchdienstanwendung |
2. Klicken Sie auf dem Menüband in der Gruppe Verwalten auf Dienstverbindungen.
3. Stellen Sie im Dialogfeld Zuordnungen von Dienstanwendungen konfigurieren sicher, dass die folgenden Kontrollkästchen aktiviert sind: Verwaltete Metadatendienstverbindung, Benutzerprofildienst-Anwendungsproxy und Suchdienst-Anwendungsproxy.
4. Klicken Sie auf OK.
Hinzufügen von Benutzerprofilen zur Benutzerprofildienst-Anwendung
Bevor eine Personensuche sinnvolle Ergebnisse liefern kann, müssen Sie Benutzerprofile zur Benutzerprofildienst-Anwendung hinzufügen. Hierfür stehen Ihnen zwei Möglichkeiten zur Verfügung:
• Manuelles Hinzufügen von Benutzerprofilen
• Synchronisieren mit einem Verzeichnisdienst oder einer externen Datenquelle, z. B. AD DS, Drittanbieter-LDAP oder der Business Data Connectivity-Dienst
|[pic] Wichtig: |
|Für eine Testumgebung empfiehlt es sich, den Profilspeicher nicht mit einem Verzeichnisdienst oder anderen externen |
|Datenquellen, die sich in einer Produktionsumgebung befinden, zu synchronisieren. Erstellen Sie stattdessen eine |
|Kopie des Verzeichnisdienstes, mit dem die Benutzerprofildienst-Anwendung synchronisiert werden kann. |
Anzeigen einer Liste von Benutzerprofilen
1. Klicken Sie auf der Seite Dienstanwendungen verwalten auf die Zeile, die die Benutzerprofildienst-Anwendung enthält, und klicken Sie dann auf dem Menüband auf Verwalten.
2. Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Personen auf Benutzerprofile verwalten.
3. Geben Sie auf der Seite Benutzerprofile verwalten den Namen der Domäne, der die Benutzer angehören, in das Feld Profile suchen ein, und klicken Sie dann auf Suchen.
Wenn die Benutzer beispielsweise der Domäne angehören, geben Sie Contoso in das Feld Profile suchen ein. Geben Sie nicht den vollqualifizierten Domänennamen ein.
4. Klicken Sie auf Suchen.
Konfigurieren von Einstellungen für "Meine Website"
Einstellungen für Meine Website werden standardmäßig konfiguriert, wenn der Assistent für die Farmkonfiguration verwendet wird, um die Benutzerprofildienst-Anwendung zu erstellen. Gehen Sie folgendermaßen vor, wenn Sie die Standardeinstellungen ändern möchten.
1. Klicken Sie auf der Seite Dienstanwendungen verwalten auf die Zeile mit der Benutzerprofildienst-Anwendung.
2. Klicken Sie in der Gruppe Vorgänge des Menübands auf Verwalten.
3. Klicken Sie auf der Seite Profildienst verwalten im Abschnitt Einstellungen für "Meine Website" auf "Meine Websites" einrichten.
4. Stellen Sie sicher, dass im Abschnitt Bevorzugtes Suchcenter im Feld Bevorzugtes Suchcenter der richtige Pfad für die Suchcenterwebsite angegeben ist.
5. Stellen Sie in der Liste Suchbereich für die Suche nach Personen sicher, dass die Option Personen ausgewählt ist.
6. Wählen Sie in der Liste Suchbereich für die Suche nach Dokumenten: den Suchbereich aus, den Sie zum Suchen von Dokumenten verwenden möchten.
Es wird empfohlen, den Bereich Alle Websites auszuwählen.
7. Stellen Sie sicher, dass im Abschnitt Mein Websitehost im Feld Speicherort von "Mein Websitehost" der richtige Pfad zum Host für Meine Website angegeben ist.
Standardmäßig lautet der Pfad my/personal.
8. Wählen Sie im Abschnitt Namensformat für Websites das Format aus, das zum Benennen von neuen persönlichen Websites verwendet werden soll.
Standardmäßig ist hier Benutzername (Konflikte nicht auflösen) ausgewählt.
9. Wählen Sie im Abschnitt Sprachoptionen optional aus, ob Benutzer die Sprache ihrer persönlichen Website auswählen können und ob das Benutzerprofil in der Sprache der persönlichen Website bearbeitet wird.
10. Im Abschnitt Mehrere Bereitstellungen können Sie optional die Unterstützung von globalen Bereitstellungen durch Websites vom Typ Meine Website aktivieren.
Auf diese Weise wird es einem Benutzer, dessen Website vom Typ Meine Website von einer anderen Benutzerprofildienst-Anwendung gehostet wird, ermöglicht, bestimmte Aktionen auszuführen, z. B. das Hinzufügen von Kollegen und Links zur Standardwebsite des Typs Meine Website und das Anzeigen von Personensuchergebnissen gruppiert nach thematischer Distanz.
11. Geben Sie im Abschnitt Leseberechtigungsebene optional ein oder mehrere Konten ein, denen beim Erstellen der persönlichen Website die Berechtigungsstufe Lesen für diese Website erteilt wird.
Standardmäßig wird allen authentifizierten Benutzern diese Berechtigung erteilt.
12. Konfigurieren Sie im Abschnitt MySite Provisioning optional die Art der Bereitstellung von Websites vom Typ Meine Website.
13. Geben Sie im Abschnitt E-Mail-Benachrichtigungen für "Meine Website" optional einen anderen Namen an, der in allen E-Mail-Benachrichtigungen angezeigt wird, die von Websites vom Typ Meine Website gesendet werden.
Standardmäßig ist der Absendername Meine Website.
14. Klicken Sie auf OK.
Hinzufügen von Informationen zu Websites vom Typ "Meine Website"
Eine Website vom Typ Meine Website speichert die zugehörigen Informationen in der Benutzerprofildienst-Anwendung. Je mehr Informationen Sie zu einer Website vom Typ Meine Website hinzufügen, umso interessanter werden daher die Ergebnisse der Personensuche. So empfiehlt es sich beispielsweise, Informationen zu Fachkenntnissen und Interessen der Benutzer für Websites vom Typ Meine Website bereitzustellen, um zu sehen, wie sie auf den Suchergebnisseiten angezeigt werden.
Um Websites vom Typ Meine Website Informationen hinzuzufügen, melden Sie sich als Benutzer an, für den ein Benutzerprofil in der Benutzerprofildienst-Anwendung erstellt wurde, und wechseln Sie zur URL der betreffenden Website des Typs Meine Website. Wechseln Sie hierzu in einem Webbrowser zu . Wenn Ihre Website vom Typ Mein Website nicht erstellt wurde, wird eine entsprechende Website automatisch für Sie erstellt.
Durchforsten des Profilspeichers
In früheren Versionen der SharePoint-Produkte und-Technologien wurde die URL, die zum Durchforsten des Profilspeichers verwendet wurde, automatisch in der Standardinhaltsquelle bereitgestellt. In SharePoint Server 2010 ist dies nicht der Fall. Es wird empfohlen, eine neue Inhaltsquelle zu erstellen, damit Sie den Profilspeicher auf der Grundlage eines von Ihren SharePoint-Websites getrennten Zeitplans durchforsten können.
Bevor Sie den Profilspeicher durchforsten, sollten Sie sicherstellen, dass das Benutzerkonto, das dem Standardkonto für den Inhaltszugriff zugewiesen ist, ein Administratorkonto für die Benutzerprofildienst-Anwendung ist.
So fügen Sie der Benutzerprofildienst-Anwendung einen Administrator hinzu
1. Klicken Sie auf der Seite Dienstanwendungen verwalten auf die Zeile, die die Benutzerprofildienst-Anwendung enthält, und klicken Sie dann auf dem Menüband auf Administratoren.
2. Geben Sie im Dialogfeld Administratoren für Benutzerprofildienst im Feld Wenn Sie ein Konto … das hinzuzufügende Benutzerkonto im Format Domäne\Benutzername ein.
3. Klicken Sie auf Hinzufügen.
4. Wählen Sie im Listenfeld Berechtigungen das Kontrollkästchen Vollzugriff aus.
5. Klicken Sie auf OK.
Erstellen einer Inhaltsquelle zum Durchforsten des Profilspeichers
1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang durchgeführt wird, ein Administrator für die Suchdienstanwendung ist.
2. Klicken Sie auf der Homepage der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
3. Klicken Sie auf der Seite Dienstanwendungen verwalten auf Suchdienstanwendung.
4. Klicken Sie auf der Seite Suchverwaltung auf der Schnellstartleiste im Abschnitt Durchforsten auf Inhaltsquellen.
5. Klicken Sie auf der Seite Inhaltsquellen verwalten auf Neue Inhaltsquelle.
6. Geben Sie auf der Seite Inhaltsquelle hinzufügen im Abschnitt Name einen Namen für die Inhaltsquelle ein.
7. Stellen Sie im Abschnitt Inhaltsquellentyp sicher, dass SharePoint-Websites ausgewählt ist.
8. Geben Sie im Abschnitt Startadressen die Zeichenfolge sps3://hostname ein, wobei hostname dem Hostnamen der Serverfarm entspricht.
9. Erstellen Sie im Abschnitt Zeitpläne für Durchforstung optional Zeitpläne für vollständige oder inkrementelle Durchforstungen.
10. Aktivieren Sie im Abschnitt Vollständige Durchforstung starten das Kontrollkästchen Vollständige Durchforstung der Inhaltsquelle starten, und klicken Sie dann auf OK.
Überprüfen der Durchforstung
1. Klicken Sie auf der Seite Suchverwaltung auf der Schnellstartleiste auf Suchverwaltung.
|[pic] Hinweis: |
|Es wird empfohlen, das Durchforstungsprotokoll anzuzeigen, um festzustellen, ob Durchforstungsfehler aufgetreten ist.|
2. Klicken Sie im Abschnitt Durchforstungsverlauf auf die Schaltfläche Aktualisieren, um den Durchforstungsstatus zu aktualisieren.
Überprüfen Sie nach Abschluss der Durchforstung der Inhaltsquelle, ob eine Null in der Spalte Alle Fehler aufgeführt ist. Wenn Fehler aufgetreten sind, wird in der Spalte Alle Fehler eine Zahl größer null angezeigt. Klicken Sie in diesem Fall auf die Zahl in der Spalte Alle Fehler, um das Durchforstungsprotokoll für diese Inhaltsquelle anzuzeigen. Wenn keine Fehler aufgetreten sind, können Sie mit "Optionale Schritte" fortfahren.
|[pic] Hinweis: |
|Wenn das Durchforstungsprotokoll angibt, dass ein Authentifizierungsfehler aufgetreten ist, können Sie das Problem |
|beheben, indem Sie entweder die Schritte im Abschnitt "Hinzufügen eines Administrators zur Personendienstanwendung" |
|weiter oben in diesem Artikel ausführen oder eine Durchforstungsregel erstellen, um das Konto eines vorhandenen |
|Administrators der Personendienstanwendung zum Authentifizieren des Crawlers zu verwenden. Informationen zum |
|Erstellen einer Durchforstungsregel finden Sie unter "Erstellen einer Durchforstungsregel (optional)" weiter unten in|
|diesem Artikel. |
Optionale Schritte
Die folgenden Verfahren sind optional.
Erstellen einer Durchforstungsregel (optional)
Wenn das Konto, das Sie weiter oben unter "Angeben des Standardkontos für den Inhaltszugriff" als Standardkonto für den Inhaltszugriff zugewiesen haben, kein Administrator für die Benutzerprofildienst-Anwendung ist, wird empfohlen, eine Durchforstungsregel zu erstellen, die der Crawler für die Authentifizierung bei der Benutzerprofildienst-Anwendung verwenden kann.
|[pic] Hinweis: |
|Dieses Verfahren ist nicht erforderlich, wenn Sie die Schritte ausgeführt haben, die weiter oben unter "Hinzufügen |
|eines Administrators zur Benutzerprofildienst-Anwendung" beschrieben sind. |
1. Klicken Sie auf der Homepage der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
2. Klicken Sie auf der Seite Dienstanwendungen verwalten auf Suchdienstanwendung.
3. Klicken Sie auf der Seite Suchverwaltung auf der Schnellstartleiste im Abschnitt Durchforsten auf Durchforstungsregeln.
4. Klicken Sie auf der Seite Durchforstungsregeln verwalten auf Neue Durchforstungsregel.
5. Geben Sie im Abschnitt Pfad im Feld Pfad die Startadresse für die Benutzerprofildienst-Anwendung im Format sps3://hostname ein, wobei hostname dem Hostnamen der Serverfarm entspricht.
6. Wählen Sie im Abschnitt Konfiguration für Durchforstung die Option Alle Einträge in diesem Pfad einschließen aus.
7. Wählen Sie im Abschnitt Authentifizierung angeben die Option Geben Sie ein anderes Konto für den Inhaltszugriff an aus.
8. Geben Sie im daraufhin angezeigten Feld Konto den Namen eines Benutzerkontos, das einem Administrator für die Benutzerprofildienst-Anwendung entspricht, im Format Domäne\Benutzername ein.
9. Geben Sie das Kennwort für das zuvor angegebene Konto in die Felder Kennwort und Kennwort bestätigen ein.
10. Klicken Sie auf OK.
Configure a managed metadata service application (SharePoint Server 2010) (in englischer Sprache)
In Microsoft SharePoint Server 2010, you can configure a managed metadata service application manually or by using Windows PowerShell.
The following articles provide detailed information about how to configure a managed metadata service application and a managed metadata service connection:
• Create, update, publish, or delete a managed metadata service application (SharePoint Server 2010)
• Create, update, or delete a managed metadata service connection (SharePoint Server 2010)
Siehe auch
Weitere Ressourcen
Managed metadata service application overview (SharePoint Server 2010)
Vorbereiten des Hostens von Websites (SharePoint Server 2010)
Nachdem Sie Microsoft SharePoint Server 2010 installiert und die Erstkonfiguration vorgenommen haben, können Sie mit dem Erstellen von SharePoint-Websites beginnen. Vor dem Erstellen einer Websitesammlung müssen Sie zunächst eine Webanwendung erstellen, in der dann die Websitesammlung erstellt werden kann. Falls Sie die Kerberos-Authentifizierung oder die forderungsbasierte Authentifizierung verwenden möchten, müssen Sie auch die Webanwendungsauthentifizierung konfigurieren.
Mithilfe der Artikel in diesem Abschnitt können Sie die Hierarchie der SharePoint-Websites bestimmen und die Forderungsauthentifizierung und die Kerberos-Authentifizierung in der Serverfarm konfigurieren.
• Erstellen einer Webanwendung (SharePoint Server 2010)
SharePoint-Websites werden von Webanwendungen gehostet. Deshalb müssen Sie mindestens eine Webanwendung erstellen, um Websites erstellen zu können. In diesem Artikel wird beschrieben, wie Sie auf der Zentraladministrations-Website oder mithilfe von Windows PowerShell 2.0 eine Webanwendung erstellen.
• Konfigurieren der Forderungsauthentifizierung (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie eine forderungsbasierte SharePoint Server 2010-Webanwendung konfigurieren, von der für Ihre Farm eine forderungsbasierte Anmeldung und Dienstinfrastruktur bereitgestellt werden. Darüber hinaus erfahren Sie, wie Sie den anonymen Zugriff für Ihre forderungsbasierte Webanwendung konfigurieren sowie wie Sie die Webanwendungszonen für die formularbasierte Authentifizierung oder ggf. die Web-SSO-Authentifizierung konfigurieren.
• Konfigurieren der Kerberos-Authentifizierung (SharePoint Server 2010)
Zum Bereitstellen einer Serverfarm mit SharePoint Server 2010 mithilfe der Kerberos-Authentifizierung müssen Sie eine Reihe von Anwendungen auf Ihrem Computer installieren und konfigurieren. Dieser Artikel beschreibt ein Beispiel für eine Serverfarm mit SharePoint Server 2010 und enthält Anleitungen zum Bereitstellen und Konfigurieren der Kerberos-Authentifizierung für eine SharePoint-Serverfarm.
• Erstellen einer Websitesammlung (SharePoint Server 2010)
Nachdem Sie eine Webanwendung erstellt haben, können Sie eine Websitesammlung erstellen. In diesem Artikel wird erläutert, wie Sie auf der Zentraladministrations-Website oder mithilfe von Windows PowerShell 2.0 eine Websitesammlung erstellen. Wenn Sie den Benutzern das Erstellen eigener Websites ermöglichen möchten, müssen Sie die Self-Service Site-Verwaltung für die Webanwendung konfigurieren.
Erstellen einer Webanwendung (SharePoint Server 2010)
Eine Webanwendung besteht aus einer IIS-Website (Internet Information Services, Internet-Informationsdienste), die als logische Einheit für die von Ihnen erstellten Websitesammlungen dient. Bevor Sie eine Websitesammlung erstellen können, müssen Sie zunächst eine Webanwendung erstellen.
Jede Webanwendung wird durch eine andere IIS-Website mit einem eindeutigen oder freigegebenen Anwendungspool dargestellt. Sie können jeder Webanwendung einen eindeutigen Domänennamen zuweisen, wodurch websiteübergreifende Skriptangriffe verhindert werden.
Webanwendungen ermöglichen das Isolieren von Inhalten. Wenn Sie eine neue Webanwendung erstellen, erstellen Sie auch eine neue Inhaltsdatenbank und definieren die Authentifizierungsmethode zum Herstellen einer Verbindung mit der Datenbank. Darüber hinaus definieren Sie eine Authentifizierungsmethode, die von der IIS-Website in SharePoint Server 2010 verwendet wird.
SharePoint Server 2010 bietet die folgenden beiden Authentifizierungsmethoden für Benutzer:
• Klassischer Authentifizierungsmodus, über den sich Benutzer mithilfe der Windows-Authentifizierung bei einer Webanwendung anmelden. Weitere Informationen finden Sie unter Erstellen einer Webanwendung mit der klassischen Windows-Authentifizierung (SharePoint Server 2010).
• Forderungsbasierte Authentifizierung, über die sich Benutzer mithilfe der Windows-Authentifizierung, der formularbasierten Authentifizierung (FBA) oder einem vertrauenswürdigen Identitätsanbieter (SAML) bei einer Webanwendung anmelden. Wenn Sie FBA oder SAML verwenden, müssen Sie zusätzliche Konfigurationsschritte ausführen. Weitere Informationen zur forderungsbasierten Authentifizierung finden Sie unter Erstellen einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010).
Weitere Informationen zu beiden Authentifizierungsmethoden finden Sie unter Plan authentication methods (SharePoint Server 2010).
SharePoint Server 2010 enthält eine Reihe von Dienstanwendungen, die für jede Webanwendung verfügbar sind. Sie können auswählen, welche Dienstanwendungen Sie für jede von Ihnen erstellte Webanwendung verwenden möchten. Weitere Informationen finden Sie unter Technical diagrams (SharePoint Server 2010), Define managed paths (SharePoint Server 2010) und Verwalten von Dienstanwendungen und Diensten (SharePoint Server 2010).
In this section:
• Erstellen einer Webanwendung mit der klassischen Windows-Authentifizierung (SharePoint Server 2010)
• Erstellen einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010)
Siehe auch
Konzepte
Erstellen einer Websitesammlung (SharePoint Server 2010)
Weitere Ressourcen
Extend a Web application (SharePoint Server 2010)
Logical architecture planning (SharePoint Server 2010)
IIS 7.0: Konfigurieren der Webserversicherheit
Erstellen einer Webanwendung mit der klassischen Windows-Authentifizierung (SharePoint Server 2010)
In diesem Artikel wird das Erstellen einer Webanwendung beschrieben, die die klassische Windows-Authentifizierung verwendet.
|[pic] Tipp: |
|Wenn Sie stattdessen die Windows-Anspruchsauthentifizierung verwenden möchten, finden Sie weitere Informationen unter|
|Erstellen einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010). |
Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes bestätigen:
• Auf dem System wird Microsoft SharePoint Server 2010 ausgeführt.
• Sie haben den logischen Architekturentwurf vorbereitet. Weitere Informationen finden Sie unter Logical architecture components (SharePoint Server 2010).
• Sie haben die Authentifizierung für die Webanwendung geplant. Weitere Informationen finden Sie unter Plan authentication methods (SharePoint Server 2010), Konfigurieren der Kerberos-Authentifizierung (SharePoint Server 2010) und Choose security groups (SharePoint Server 2010).
• Sie haben die Dienstanwendungen ausgewählt, die Sie für die Webanwendung verwenden möchten. Weitere Informationen finden Sie unter Verwalten von Dienstanwendungen und Diensten (SharePoint Server 2010).
• Wenn Sie Secure Sockets Layer (SSL) verwenden, müssen Sie das SSL-Zertifikat mit der IIS-Website der Webanwendung verbinden, nachdem die IIS-Website erstellt wurde. Weitere Informationen zum Einrichten von SSL finden Sie unter Einrichten von SSL in IIS 7.0 ().
• Sie haben sich über alternative Zugriffszuordnungen informiert.
• Falls die Benutzerkontensteuerung (User Account Control, UAC) in Windows aktiviert ist und Sie Windows PowerShell 2.0 zum Erstellen einer Webanwendung verwenden, müssen Sie mit der rechten Maustaste auf SharePoint 2010-Verwaltungsshell klicken und Als Administrator ausführen auswählen.
Mit der Website für die SharePoint-Zentraladministration oder Windows PowerShell können Sie eine Webanwendung erstellen. In der Regel verwenden Sie die Zentraladministration zum Erstellen einer Webanwendung. Verwenden Sie Windows PowerShell, wenn Sie das in Unternehmen häufig vorkommende Erstellen einer Webanwendung automatisieren möchten. Anschließend können Sie für die von Ihnen erstellte Webanwendung mindestens eine Websitesammlung erstellen.
So erstellen Sie eine Webanwendung mit der klassischen Windows-Authentifizierung mithilfe der Zentraladministration
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Zum Erstellen einer Webanwendung müssen Sie Mitglied der SharePoint-Gruppe Farmadministratoren und Mitglied der lokalen Administratorgruppe auf dem Computer mit der Zentraladministration sein.
2. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
3. Klicken Sie im Menüband auf Neu.
4. Klicken Sie auf der Seite Neue Webanwendung erstellen im Abschnitt Authentifizierung auf Klassischer Authentifizierungsmodus.
5. Im Abschnitt IIS-Website können Sie die Einstellungen für die neue Webanwendung konfigurieren, indem Sie eine der folgenden Optionen auswählen:
• Klicken Sie auf Vorhandene IIS-Website verwenden, und wählen Sie die Website aus, auf der die neue Webanwendung installiert werden soll.
• Klicken Sie auf Neue IIS-Website erstellen, und geben Sie dann in das Feld Name den Namen der Website ein.
6. Geben Sie im Abschnitt IIS-Website in das Feld Port die Portnummer für den Zugriff auf die Webanwendung ein. Wenn Sie eine neue Website erstellen, wird in diesem Feld eine zufällige Portnummer eingetragen. Wenn Sie eine vorhandene Website verwenden, wird dieses Feld mit der aktuellen Portnummer aufgefüllt.
|[pic] Hinweis: |
|Die Standardportnummer für HTTP-Zugriff ist 80, und die Standardportnummer für HTTPS-Zugriff ist 443. Falls Benutzer |
|ohne Eingabe einer Portnummer auf die Webanwendung zugreifen können sollen, dann sollte die entsprechende |
|Standardportnummer verwendet werden. |
7. Optional: Geben Sie im Abschnitt IIS-Website im Feld Hostheader den Hostnamen ein (z. B. ), der für den Zugriff auf die Webanwendung verwendet werden soll.
|[pic] Hinweis: |
|Dieses Feld wird im Allgemeinen nur festgelegt, wenn Sie zwei oder mehr IIS-Websites mit derselben Portnummer auf |
|demselben Server konfigurieren möchten und DNS so konfiguriert wurde, dass Anforderungen an denselben Server |
|weitergeleitet werden. |
8. Geben Sie im Abschnitt IIS-Website in das Feld Pfad den Pfad zum Startverzeichnis der IIS-Website auf dem Server ein. Wenn Sie eine neue Website erstellen, enthält dieses Feld eine Pfadangabe als Vorschlag. Wenn Sie eine vorhandene Website verwenden, enthält dieses Feld den aktuellen Pfad dieser Website.
9. Konfigurieren Sie im Abschnitt Sicherheitskonfiguration die Authentifizierung und Verschlüsselung für die Webanwendung.
a) Klicken Sie im Abschnitt Authentifizierungsanbieter auf Aushandeln (Kerberos) oder NTLM.
|[pic] Hinweis: |
|Wenn Sie die Kerberos-Authentifizierung aktivieren möchten, müssen Sie zusätzliche Konfigurationsschritte ausführen. |
|Weitere Informationen finden Sie unter Konfigurieren der Kerberos-Authentifizierung (SharePoint Server 2010). |
b) Klicken Sie im Abschnitt Anonymen Zugriff zulassen auf Ja oder Nein. Wenn Sie anonymen Zugriff zulassen, ermöglicht dies den anonymen Zugriff auf die Website mithilfe des computerspezifischen Kontos für anonymen Zugriff (IIS_IUSRS).
|[pic] Hinweis: |
|Wenn Sie den Benutzern den anonymen Zugriff auf beliebigen Websiteinhalt gewähren möchten, müssen Sie den anonymen |
|Zugriff für die gesamte Webanwendungszone aktivieren, bevor Sie den anonymen Zugriff auf der SharePoint-Websiteebene |
|aktivieren. Websitebesitzer können dann zu einem späteren Zeitpunkt konfigurieren, wie der anonyme Zugriff innerhalb |
|ihrer Websites verwendet wird. Wenn Sie den anonymen Zugriff auf Webanwendungsebene nicht aktivieren, können Sie den |
|anonymen Zugriff später nicht auf Websiteebene aktivieren. Weitere Informationen finden Sie unter Choose security |
|groups (SharePoint Server 2010). |
c) Klicken Sie im Abschnitt Secure Sockets Layer (SSL) verwenden entweder auf Ja oder auf Nein. Wenn Sie SSL für die Website aktivieren, müssen Sie SSL durch Anfordern und Installieren eines SSL-Zertifikats konfigurieren. Weitere Informationen zum Einrichten von SSL finden Sie unter Einrichten von SSL in IIS 7.0 ().
10. Geben Sie im Abschnitt Öffentliche URL die URL für den Domänennamen aller Websites ein, auf die Benutzer in dieser Webanwendung zugreifen. Diese URL wird in Links auf Seiten innerhalb der Webanwendung angezeigt. Standardmäßig wird für die URL der aktuelle Servername und Port verwendet, und sie wird automatisch aktualisiert, um die aktuellen Angaben für SSL, Hostheader und Portnummerneinstellungen auf der Seite widerzuspiegeln. Falls Sie SharePoint Server 2010 hinter einem Lastenausgleichs- oder Proxyserver bereitstellen, dann muss diese URL möglicherweise vom SSL, Hostheader und den Porteinstellungen auf dieser Seite abweichen.
Der Wert Zone wird für eine neue Webanwendung automatisch auf Standard festgelegt.
|[pic] Hinweis: |
|Sie können beim Erweitern einer Webanwendung die Zone ändern. Weitere Informationen finden Sie unter Extend a Web |
|application (SharePoint Server 2010). |
11. Führen Sie im Abschnitt Anwendungspool eine der folgenden Aktionen aus:
• Klicken Sie auf Vorhandenen Anwendungspool verwenden, und wählen Sie im Dropdownmenü den gewünschten Anwendungspool aus.
• Klicken Sie auf Neuen Anwendungspool erstellen, und geben Sie den Namen des neuen Anwendungspools ein, oder übernehmen Sie den Standardnamen.
Weitere Informationen finden Sie unter Logical architecture components (SharePoint Server 2010).
12. Führen Sie unter Wählen Sie ein Sicherheitskonto für diesen Anwendungspool aus eine der folgenden Aktionen aus:
• Klicken Sie auf Vordefiniert, um ein vordefiniertes Sicherheitskonto zu verwenden, und wählen Sie dann im Dropdownmenü das Sicherheitskonto aus.
• Klicken Sie auf Konfigurierbar, um ein neues Sicherheitskonto zur Verwendung für einen vorhandenen Anwendungspool anzugeben.
|[pic] Hinweis: |
|Durch Klicken auf den Link Neues verwaltetes Konto registrieren können Sie ein neues Konto erstellen. |
13. Wählen Sie im Abschnitt Datenbankname und Authentifizierung wie in der folgenden Tabelle beschrieben den Datenbankserver, den Datenbanknamen und die Authentifizierungsmethode für die neue Webanwendung aus.
|Element |Aktion |
|Datenbankserver |Geben Sie den Namen des gewünschten Datenbankservers und der gewünschten |
| |Instanz von Microsoft SQL Server im Format ein. Sie |
| |können auch den Standardeintrag verwenden. |
|Datenbankname |Geben Sie den Namen der Datenbank ein, oder verwenden Sie den |
| |Standardeintrag. |
|Datenbankauthentifizierung |Führen Sie einen der folgenden Schritte aus, um die zu verwendende |
| |Datenbankauthentifizierung auszuwählen: |
| |Wenn Sie die Windows-Authentifizierung verwenden möchten, lassen Sie diese|
| |Option ausgewählt. Diese Option wird empfohlen, da bei der |
| |Windows-Authentifizierung automatisch das Kennwort verschlüsselt wird, |
| |wenn eine Verbindung mit SQL Server hergestellt wird. |
| |Wenn Sie die SQL-Authentifizierung verwenden möchten, klicken Sie auf |
| |SQL-Authentifizierung. Geben Sie im Feld Konto den Namen des Kontos ein, |
| |das die Webanwendung zur Authentifizierung bei der SQL Server-Datenbank |
| |verwenden soll. Geben Sie dann im Feld Kennwort das Kennwort ein. |
| | |
| |[pic] Hinweis: |
| | |
| |Von der SQL-Authentifizierung wird das SQL-Authentifizierungskennwort |
| |unverschlüsselt an SQL Server gesendet. Es wird empfohlen, dass Sie die |
| |SQL-Authentifizierung nur dann verwenden, wenn Sie die |
| |Protokollverschlüsselung zum Server mit SQL Server erzwingen, indem der |
| |Netzwerkverkehr mithilfe von IPsec verschlüsselt wird. |
| | |
| | |
14. Wenn Sie die Datenbankspiegelung verwenden, geben Sie im Abschnitt Failoverserver in das Feld Failoverdatenbankserver den Namen eines bestimmten Failoverdatenbankservers ein, den Sie einer Inhaltsdatenbank zuordnen möchten.
15. Wählen Sie im Abschnitt Dienstanwendungsverbindung die Dienstanwendungsverbindungen aus, die für die Webanwendung verfügbar sein sollen. Klicken Sie im Dropdownmenü auf Standard oder Benutzerdefiniert. Mit der Option Benutzerdefiniert wählen Sie die Dienstanwendungsverbindungen aus, die Sie für die Webanwendung verwenden möchten.
16. Klicken Sie im Abschnitt Programm zur Verbesserung der Benutzerfreundlichkeit auf Ja oder Nein.
17. Klicken Sie auf OK, um die neue Webanwendung zu erstellen.
So erstellen Sie eine Webanwendung mit der klassischen Windows-Authentifizierung mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin. Zudem müssen Sie Mitglied der lokalen Administratorgruppe auf dem Computer mit Windows PowerShell sein. Zusätzlich erfordern einige Verfahren die Mitgliedschaft in den festen SQL Server-Serverrollen dbcreator und securityadmin.
2. Klicken Sie imStartmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|New-SPWebApplication -Name -ApplicationPool -ApplicationPoolAccount |
| -Port -URL |
Dabei gilt:
• ist der Name der neuen Webanwendung.
• ist der Name des Anwendungspools.
• ist das Benutzerkonto, unter dem dieser Anwendungspool ausgeführt wird.
• ist der Port, an dem die Webanwendung in IIS erstellt wird.
• ist die öffentliche URL der Webanwendung.
Beispiel
| |Code |
| |kopieren |
|New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" |
|-ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -Port 80 -URL "" |
Weitere Informationen finden Sie unter New-SPWebApplication.
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
Siehe auch
Konzepte
Erstellen einer Websitesammlung (SharePoint Server 2010)
Erstellen einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010)
Weitere Ressourcen
Extend a Web application (SharePoint Server 2010)
Konfigurieren der Webserversicherheit (IIS 7)
Erstellen einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010)
In diesem Artikel wird das Erstellen einer Webanwendung beschrieben, die die Windows-Anspruchsauthentifizierung verwendet.
|[pic] Tipp: |
|Wenn Sie stattdessen die klassische Windows-Authentifizierung verwenden möchten, finden Sie weitere Informationen |
|unter Erstellen einer Webanwendung mit der klassischen Windows-Authentifizierung (SharePoint Server 2010). |
Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes bestätigen:
• Auf dem System wird Microsoft SharePoint Server 2010 ausgeführt.
• Sie haben den logischen Architekturentwurf vorbereitet. Weitere Informationen finden Sie unter Logical architecture components (SharePoint Server 2010).
• Sie haben die Authentifizierung für die Webanwendung geplant. Weitere Informationen finden Sie unter Plan authentication methods (SharePoint Server 2010), Konfigurieren der Kerberos-Authentifizierung (SharePoint Server 2010) und Choose security groups (SharePoint Server 2010).
• Sie haben die Dienstanwendungen ausgewählt, die Sie für die Webanwendung verwenden möchten. Weitere Informationen finden Sie unter Verwalten von Dienstanwendungen und Diensten (SharePoint Server 2010).
• Wenn Sie Secure Sockets Layer (SSL) verwenden, müssen Sie das SSL-Zertifikat mit der IIS-Website der Webanwendung verbinden, nachdem die IIS-Website erstellt wurde. Weitere Informationen zum Einrichten von SSL finden Sie unter Einrichten von SSL in IIS 7.0 ().
• Sie haben sich über alternative Zugriffszuordnungen informiert.
• Falls die Benutzerkontensteuerung (User Account Control, UAC) in Windows aktiviert ist und Sie Windows PowerShell 2.0 zum Erstellen einer Webanwendung verwenden, müssen Sie mit der rechten Maustaste auf SharePoint 2010-Verwaltungsshell klicken und Als Administrator ausführen auswählen.
Mit der Website für die SharePoint-Zentraladministration oder Windows PowerShell können Sie eine Webanwendung erstellen. In der Regel verwenden Sie die Zentraladministration zum Erstellen einer Webanwendung. Verwenden Sie Windows PowerShell, wenn Sie das in Unternehmen häufig vorkommende Erstellen einer Webanwendung automatisieren möchten. Anschließend können Sie für die von Ihnen erstellte Webanwendung mindestens eine Websitesammlung erstellen.
So erstellen Sie eine Webanwendung mit der Windows-Anspruchsauthentifizierung mithilfe der Zentraladministration
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Zum Erstellen einer Webanwendung müssen Sie Mitglied der SharePoint-Gruppe Farmadministratoren und Mitglied der lokalen Administratorgruppe auf dem Computer mit der Zentraladministration sein.
2. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
3. Klicken Sie im Menüband auf Neu.
4. Klicken Sie auf der Seite Neue Webanwendung erstellen im Abschnitt Authentifizierung auf Forderungsbasierte Authentifizierung.
5. Im Abschnitt IIS-Website können Sie die Einstellungen für die neue Webanwendung konfigurieren, indem Sie eine der folgenden Optionen auswählen:
• Klicken Sie auf Vorhandene IIS-Website verwenden, und wählen Sie die Website aus, auf der die neue Webanwendung installiert werden soll.
• Klicken Sie auf Neue IIS-Website erstellen, und geben Sie dann in das Feld Name den Namen der Website ein.
6. Geben Sie im Abschnitt IIS-Website in das Feld Port die Portnummer für den Zugriff auf die Webanwendung ein. Wenn Sie eine neue Website erstellen, wird in diesem Feld eine zufällige Portnummer eingetragen. Wenn Sie eine vorhandene Website verwenden, wird dieses Feld mit der aktuellen Portnummer aufgefüllt.
|[pic] Hinweis: |
|Die Standardportnummer für HTTP-Zugriff ist 80, und die Standardportnummer für HTTPS-Zugriff ist 443. Falls Benutzer |
|ohne Eingabe einer Portnummer auf die Webanwendung zugreifen können sollen, dann sollte die entsprechende |
|Standardportnummer verwendet werden. |
7. Optional: Geben Sie im Abschnitt IIS-Website im Feld Hostheader den Hostnamen ein (z. B. ), der für den Zugriff auf die Webanwendung verwendet werden soll.
|[pic] Hinweis: |
|Dieses Feld wird im Allgemeinen nur festgelegt, wenn Sie zwei oder mehr IIS-Websites mit derselben Portnummer auf |
|demselben Server konfigurieren möchten und DNS so konfiguriert wurde, dass Anforderungen an denselben Server |
|weitergeleitet werden. |
8. Geben Sie im Abschnitt IIS-Website in das Feld Pfad den Pfad zum Startverzeichnis der IIS-Website auf dem Server ein. Wenn Sie eine neue Website erstellen, enthält dieses Feld eine Pfadangabe als Vorschlag. Wenn Sie eine vorhandene Website verwenden, enthält dieses Feld den aktuellen Pfad dieser Website.
9. Wählen Sie im Abschnitt Sicherheitskonfiguration aus, ob der anonyme Zugriff bzw. Secure Sockets Layer (SSL) verwendet werden soll.
a) Klicken Sie unter Anonymen Zugriff zulassen auf Ja oder Nein. Wenn Sie anonymen Zugriff zulassen, ermöglicht dies den anonymen Zugriff auf die Website mithilfe des computerspezifischen Kontos für anonymen Zugriff (IIS_IUSRS).
|[pic] Hinweis: |
|Wenn Sie den Benutzern den anonymen Zugriff auf beliebigen Websiteinhalt gewähren möchten, müssen Sie den anonymen |
|Zugriff für die gesamte Webanwendungszone aktivieren, bevor Sie den anonymen Zugriff auf der SharePoint-Websiteebene |
|aktivieren. Websitebesitzer können dann zu einem späteren Zeitpunkt konfigurieren, wie der anonyme Zugriff innerhalb |
|ihrer Websites verwendet wird. Wenn Sie den anonymen Zugriff auf Webanwendungsebene nicht aktivieren, können Sie den |
|anonymen Zugriff später nicht auf Websiteebene aktivieren. Weitere Informationen finden Sie unter Choose security |
|groups (SharePoint Server 2010). |
b) Klicken Sie unter Secure Sockets Layer (SSL) verwenden entweder auf Ja oder auf Nein. Wenn Sie SSL für die Website aktivieren, müssen Sie SSL durch Anfordern und Installieren eines SSL-Zertifikats konfigurieren. Weitere Informationen zum Einrichten von SSL finden Sie unter Einrichten von SSL in IIS 7.0 ().
10. Wählen Sie im Abschnitt Forderungsauthentifizierungstypen die Authentifizierung aus, die Sie für die Webanwendung verwenden möchten.
a) Falls Sie die Windows-Authentifizierung verwenden möchten, wählen Sie Windows-Authentifizierung aktivieren aus, und wählen Sie im Dropdownmenü die Option Aushandeln (Kerberos) oder NTLM aus. Weitere Informationen finden Sie unter Konfigurieren der Kerberos-Authentifizierung (SharePoint Server 2010).
Falls Sie die integrierte Windows-Authentifizierung nicht verwenden möchten, deaktivieren Sie Integrierte Windows-Authentifizierung.
Wenn die Anmeldeinformationen von Benutzern unverschlüsselt in einem Netzwerk gesendet werden sollen, wählen Sie Basisauthentifizierung (Kennwort wird unverschlüsselt gesendet) aus.
|[pic] Hinweis: |
|Sie können die Standardauthentifizierung oder die integrierte Windows-Authentifizierung auswählen, oder beides. Falls|
|Sie beides auswählen, werden dem Clientwebbrowser von SharePoint Server 2010 beide Authentifizierungstypen angeboten.|
|Vom Clientwebbrowser wird dann bestimmt, welcher Authentifizierungstyp verwendet werden soll. Wenn Sie nur die |
|Standardauthentifizierung auswählen, muss SSL aktiviert sein. Andernfalls können die Anmeldeinformationen von |
|böswilligen Benutzern abgefangen werden. |
b) Wenn Sie die formularbasierte Authentifizierung aktivieren möchten, wählen Sie Formularbasierte Authentifizierung aktivieren aus, und geben Sie dann den Namen des Mitgliedschaftsanbieters und den Namen des Rollen-Managers in den Feldern ein.
Weitere Informationen finden Sie unter Konfigurieren der formularbasierten Authentifizierung für eine forderungsbasierte Webanwendung (SharePoint Server 2010).
|[pic] Hinweis: |
|Wenn Sie diese Option auswählen, muss SSL aktiviert sein. Andernfalls können die Anmeldeinformationen von böswilligen|
|Benutzern abgefangen werden. |
c) Wenn Sie die Authentifizierung mithilfe des vertrauenswürdigen Identitätsanbieters in Windows PowerShell eingerichtet haben, ist das Kontrollkästchen Vertrauenswürdiger Identitätsanbieter aktiviert.
Weitere Informationen finden Sie unter Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens (SharePoint Server 2010).
Sie können mindestens einen Anspruchsauthentifizierungstyp verwenden. Weitere Informationen finden Sie unter Plan authentication methods (SharePoint Server 2010).
11. Wählen Sie im Abschnitt URL der Anmeldeseite eine der folgenden Optionen zum Anmelden an SharePoint Server 2010 aus:
• Wählen Sie URL der Standardanmeldeseite verwenden aus, wenn die Benutzer zu einer Standardanmelde-Website für eine anspruchsbasierte Authentifizierung weitergeleitet werden sollen.
• Wählen Sie URL einer benutzerdefinierten Anmeldeseite verwenden aus, und geben Sie dann die Anmelde-URL ein, wenn Benutzer zu einer benutzerdefinierten Anmeldewebsite für eine anspruchsbasierte Authentifizierung weitergeleitet werden sollen.
12. Geben Sie im Abschnitt Öffentliche URL die URL für den Domänennamen aller Websites ein, auf die Benutzer in dieser Webanwendung zugreifen. Diese URL wird in Links auf Seiten innerhalb der Webanwendung angezeigt. Standardmäßig wird für die URL der aktuelle Servername und Port verwendet, und sie wird automatisch aktualisiert, um die aktuellen Angaben für SSL, Hostheader und Portnummerneinstellungen auf der Seite widerzuspiegeln. Falls Sie SharePoint Server 2010 hinter einem Lastenausgleichs- oder Proxyserver bereitstellen, dann muss diese URL möglicherweise vom SSL, Hostheader und den Porteinstellungen auf dieser Seite abweichen.
Der Wert Zone wird für eine neue Webanwendung automatisch auf Standard festgelegt.
|[pic] Hinweis: |
|Sie können beim Erweitern einer Webanwendung die Zone ändern. Weitere Informationen finden Sie unter Extend a Web |
|application (SharePoint Server 2010). |
13. Führen Sie im Abschnitt Anwendungspool eine der folgenden Aktionen aus:
• Klicken Sie auf Vorhandenen Anwendungspool verwenden, und wählen Sie im Dropdownmenü den gewünschten Anwendungspool aus.
• Klicken Sie auf Neuen Anwendungspool erstellen, und geben Sie den Namen des neuen Anwendungspools ein, oder übernehmen Sie den Standardnamen.
Weitere Informationen finden Sie unter Logical architecture components (SharePoint Server 2010).
14. Führen Sie unter Wählen Sie ein Sicherheitskonto für diesen Anwendungspool aus eine der folgenden Aktionen aus:
• Klicken Sie auf Vordefiniert, um ein vordefiniertes Sicherheitskonto zu verwenden, und wählen Sie dann im Dropdownmenü das Sicherheitskonto aus.
• Klicken Sie auf Konfigurierbar, um ein neues Sicherheitskonto zur Verwendung für einen vorhandenen Anwendungspool anzugeben.
|[pic] Hinweis: |
|Durch Klicken auf den Link Neues verwaltetes Konto registrieren können Sie ein neues Konto erstellen. |
15. Wählen Sie im Abschnitt Datenbankname und Authentifizierung wie in der folgenden Tabelle beschrieben den Datenbankserver, den Datenbanknamen und die Authentifizierungsmethode für die neue Webanwendung aus.
|Element |Action |
|Datenbankserver |Geben Sie den Namen des gewünschten Datenbankservers und der gewünschten |
| |Instanz von Microsoft SQL Server im Format ein. Sie |
| |können auch den Standardeintrag verwenden. |
|Datenbankname |Geben Sie den Namen der Datenbank ein, oder verwenden Sie den |
| |Standardeintrag. |
|Datenbankauthentifizierung |Führen Sie einen der folgenden Schritte aus, um die zu verwendende |
| |Datenbankauthentifizierung auszuwählen: |
| |Wenn Sie die Windows-Authentifizierung verwenden möchten, lassen Sie diese|
| |Option ausgewählt. Diese Option wird empfohlen, da bei der |
| |Windows-Authentifizierung automatisch das Kennwort verschlüsselt wird, |
| |wenn eine Verbindung mit SQL Server hergestellt wird. |
| |Wenn Sie die SQL-Authentifizierung verwenden möchten, klicken Sie auf |
| |SQL-Authentifizierung. Geben Sie im Feld Konto den Namen des Kontos ein, |
| |das die Webanwendung zur Authentifizierung bei der SQL Server-Datenbank |
| |verwenden soll. Geben Sie dann im Feld Kennwort das Kennwort ein. |
| | |
| |[pic] Hinweis: |
| | |
| |Von der SQL-Authentifizierung wird das SQL-Authentifizierungskennwort |
| |unverschlüsselt an SQL Server gesendet. Es wird empfohlen, dass Sie die |
| |SQL-Authentifizierung nur dann verwenden, wenn Sie die |
| |Protokollverschlüsselung zum Server mit SQL Server erzwingen, indem der |
| |Netzwerkverkehr mithilfe von IPsec verschlüsselt wird. |
| | |
| | |
16. Wenn Sie die Datenbankspiegelung verwenden, geben Sie im Abschnitt Failoverserver in das Feld Failoverdatenbankserver den Namen eines bestimmten Failoverdatenbankservers ein, den Sie einer Inhaltsdatenbank zuordnen möchten.
17. Wählen Sie im Abschnitt Dienstanwendungsverbindung die Dienstanwendungsverbindungen aus, die für die Webanwendung verfügbar sein sollen. Klicken Sie im Dropdownmenü auf Standard oder Benutzerdefiniert. Mit der Option Benutzerdefiniert wählen Sie die Dienstanwendungsverbindungen aus, die Sie für die Webanwendung verwenden möchten.
18. Klicken Sie im Abschnitt Programm zur Verbesserung der Benutzerfreundlichkeit auf Ja oder Nein.
19. Klicken Sie auf OK, um die neue Webanwendung zu erstellen.
So erstellen Sie eine Webanwendung mit der Windows-Anspruchsauthentifizierung mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin. Zudem müssen Sie Mitglied der lokalen Administratorgruppe auf dem Computer mit Windows PowerShell sein. Zusätzlich erfordern einige Verfahren die Mitgliedschaft in den festen SQL Server-Serverrollen dbcreator und securityadmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie zum Erstellen eines Anbieters für die Windows-Anspruchsauthentifizierung an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|$ap = New-SPAuthenticationProvider |
Geben Sie zum Erstellen einer Webanwendung, die die Windows-Anspruchsauthentifizierung verwendet, an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|$wa = New-SPWebApplication -Name -ApplicationPool |
|-ApplicationPoolAccount -URL -Port -AuthenticationProvider |
|$ap |
|[pic] Hinweis: |
|Es wird empfohlen, dass das Anwendungspoolkonto ein verwaltetes Konto in der Serverfarm ist. |
Dabei gilt:
• ist der Name der neuen Webanwendung, die die Windows-Anspruchsauthentifizierung verwendet.
• ist der Name des Anwendungspools.
• ist das Benutzerkonto, unter dem dieser Anwendungspool ausgeführt wird.
• ist die öffentliche URL der Webanwendung.
• ist der Port, an dem die Webanwendung in IIS erstellt wird.
Beispiel
| |Code |
| |kopieren |
|$ap = New-SPAuthenticationProvider |
| |Code |
| |kopieren |
|$wa = New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" |
|-ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -URL "" -Port 80 |
|-AuthenticationProvider $ap |
Weitere Informationen finden Sie unter New-SPWebApplication und New-SPAuthenticationProvider.
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
Siehe auch
Konzepte
Erstellen einer Websitesammlung (SharePoint Server 2010)
Konfigurieren der formularbasierten Authentifizierung für eine forderungsbasierte Webanwendung (SharePoint Server 2010)
Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens (SharePoint Server 2010)
Erstellen einer Webanwendung mit der klassischen Windows-Authentifizierung (SharePoint Server 2010)
Weitere Ressourcen
Extend a Web application (SharePoint Server 2010)
Konfigurieren der Webserversicherheit (IIS 7)
Konfigurieren der Forderungsauthentifizierung (SharePoint Server 2010)
Inhalt dieses Abschnitts:
• Erstellen einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010)
• Konfigurieren des anonymen Zugriffs für eine forderungsbasierte Webanwendung (SharePoint Server 2010)
• Konfigurieren der formularbasierten Authentifizierung für eine forderungsbasierte Webanwendung (SharePoint Server 2010)
• Konfigurieren der Kerberos-Authentifizierung für den Forderungen-zu-Windows-Tokens-Dienst (SharePoint Server 2010)
• Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens (SharePoint Server 2010)
• Konfigurieren der anspruchsbasierten Authentifizierung mithilfe von Windows Live ID (SharePoint Server 2010)
Konfigurieren des anonymen Zugriffs für eine forderungsbasierte Webanwendung (SharePoint Server 2010)
Nachdem Sie eine forderungsbasierte Microsoft SharePoint Server 2010-Webanwendung konfiguriert, können Sie anhand des Verfahrens in diesem Artikel den anonymen Zugriff für Ihre forderungsbasierte Webanwendung konfigurieren. Weitere Informationen finden Sie unter Erstellen einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010).
Konfigurieren des anonymen Zugriffs für eine forderungsbasierte Webanwendung
So konfigurieren Sie den anonymen Zugriff für eine forderungsbasierte Webanwendung
1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang durchgeführt wird, das Konto eines Websitesammlungsadministrators ist.
2. Wechseln Sie in der Zentraladministration zum Abschnitt Sicherheit.
3. Wählen Sie unter Anonymer Zugriff die Option Anonym aktivieren aus.
4. Klicken Sie auf Speichern.
5. Wechseln Sie zur Website für die entsprechende Webanwendung.
6. Wählen Sie Websiteaktionen aus.
7. Wählen Sie Websiteberechtigungen aus.
8. Wählen Sie im Menüband Anonymer Zugriff aus.
9. Wählen Sie Gesamte Website oder Listen und Bibliotheken aus, je nachdem, für welchen Bereich Sie den anonymen Zugriff für diese Website festlegen möchten.
Konfigurieren der formularbasierten Authentifizierung für eine forderungsbasierte Webanwendung (SharePoint Server 2010)
Die in diesem Artikel beschriebenen Verfahren bieten Unterstützung für Folgendes:
• Sie ermöglichen es Ihnen, die formularbasierte Authentifizierung für eine forderungsbasierte Microsoft SharePoint Server 2010-Webanwendung zu konfigurieren.
• Sie helfen Ihnen, vorhandene Microsoft Office SharePoint Server 2007-Webanwendungen, deren Konfiguration die Verwendung der formularbasierten Authentifizierung vorsieht, so zu upgraden, dass sie mit SharePoint Server 2010 verwendet werden können.
Nach dem Upgrade auf SharePoint Server 2010 werden Ihre Microsoft Office SharePoint Server 2007-Webanwendungen für die Vorversionsanmeldung konfiguriert. Für Microsoft Office SharePoint Server 2007-Webanwendungen, die für die Verwendung der Windows-Authentifizierung konfiguriert wurden, sind im Rahmen eines Upgrades keine zusätzlichen Schritte erforderlich. Für Microsoft Office SharePoint Server 2007-Webanwendungen, die für die formularbasierte Authentifizierung oder die Web-SSO-Authentifizierung konfiguriert wurden, muss jedoch zuerst die Konvertierung zur forderungsbasierten Authentifizierung erfolgen, bevor die Microsoft Office SharePoint Server 2007-Webanwendungen in SharePoint Server 2010 verwendet werden können. Nachdem die Konvertierung der Microsoft Office SharePoint Server 2007-Webanwendungen zur forderungsbasierten Authentifizierung erfolgt ist, können Sie die Webanwendungszonen für die formularbasierte Authentifizierung (oder ggf. die Web-SSO-Authentifizierung) konfigurieren. Der letzte Schritt ist die Migration von Benutzern und Berechtigungen zu SharePoint Server 2010.
Inhalt dieses Artikels:
• Konvertieren von Webanwendungen zur forderungsbasierten Authentifizierung
• Konfigurieren einer formularbasierten Webanwendung für die Verwendung eines LDAP-Anbieters mithilfe der Zentraladministration
• Konfigurieren der Web.Config-Dateien für LDAP
• Konfigurieren einer formularbasierten Webanwendung für die Verwendung eines LDAP-Anbieters mithilfe von Windows PowerShell
• Migrieren von Benutzern und Berechtigungen von SharePoint Server 2007 zu SharePoint Server 2010
Konvertieren von Webanwendungen zur forderungsbasierten Authentifizierung
Führen Sie die Schritte des folgenden Verfahrens aus, um Windows PowerShell für die Konvertierung vorhandener Webanwendungen zur forderungsbasierten Authentifizierung zu verwenden.
So konvertieren Sie Webanwendungen zur forderungsbasierten Authentifizierung
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenüauf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010 Products.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein:
| |Code |
| |kopieren |
|$w = Get-SPWebApplication "http:///" $w.UseClaimsAuthentication = "True"; $w.Update() |
|$w.ProvisionGlobally() |
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
Konfigurieren einer formularbasierten Webanwendung für die Verwendung eines LDAP-Anbieters mithilfe der Zentraladministration
Führen Sie die Schritte des folgenden Verfahrens aus, um die Zentraladministration zum Konfigurieren der formularbasierten Authentifizierung für eine forderungsbasierte Webanwendung zu verwenden.
So konfigurieren Sie mithilfe der Zentraladministration die formularbasierte Authentifizierung für eine forderungsbasierte Webanwendung
1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang durchgeführt wird, das Konto eines Websitesammlungsadministrators ist.
2. Wählen Sie in der Zentraladministration unter Anwendungsverwaltung die Option Webanwendungen verwalten aus.
3. Wählen Sie im Menüband Neu aus.
4. Wählen Sie im Abschnitt Authentifizierung des Dialogfelds Neue Webanwendung die Option Forderungsbasierte Authentifizierung aus.
5. Wählen Sie im Abschnitt Authentifizierungsmethode die Option -Mitgliedschafts- und Rollenanbieter aktivieren aus.
6. Geben Sie den Namen eines Mitgliedschaftsanbieters und den Namen eines Rollen-Managers ein. In der hier beschriebenen Beispielversion von Web.Config lautet der Name des Mitgliedschaftsanbieters membership und der Name des Rollen-Managers rolemanager.
7. Klicken Sie auf OK, um die Webanwendung zu erstellen.
Konfigurieren der Web.Config-Dateien für LDAP
Nachdem Sie die Webanwendung (gemäß der Beschreibung im vorhergehenden Verfahren) erfolgreich erstellt haben, ändern Sie die folgenden Web.config-Dateien:
• Die Datei Web.Config der Webanwendung für die Zentraladministration
• Die Datei Web.Config für den Sicherheitstokendienst
• Die Datei Web.Config für die formularbasierte Authentifizierung einer forderungsbasierten Webanwendung
So konfigurieren Sie die Datei "Web.config" für die Zentraladministration
1. Öffnen Sie den IIS-Manager, indem Sie an einer Eingabeaufforderung INETMGR eingeben.
2. Wechseln Sie in IIS zur Website SharePoint-Zentraladministration.
3. Klicken Sie mit der rechten Maustaste auf SharePoint-Zentraladministration, und wählen Sie Durchsuchen aus.
4. Öffnen Sie die Datei Web.Config.
5. Suchen Sie nach dem Abschnitt
, und fügen Sie den folgenden Eintrag hinzu:
| |Code |
| |kopieren |
| |
|[pic] Wichtig: |
|Nachdem Sie den vorhergehenden Eintrag hinzugefügt haben, speichern Sie die Datei Web.config, und schließen Sie sie. |
So konfigurieren Sie die Datei "Web.config" für den Sicherheitstokendienst
1. Öffnen Sie den IIS-Manager, indem Sie an einer Eingabeaufforderung INETMGR eingeben.
2. Wechseln Sie zur Website SharePoint-Zentraladministration.
3. Wechseln Sie zur Unterwebsite SecurityTokenServiceAppliction.
4. Klicken Sie mit der rechten Maustaste auf SharePoint-Zentraladministration, und wählen Sie Durchsuchen aus.
5. Öffnen Sie die Datei Web.Config.
6. Suchen Sie nach dem Abschnitt
, und fügen Sie den folgenden Eintrag hinzu:
| |Code |
| |kopieren |
| |
| |
|[pic] Wichtig: |
|Nachdem Sie den vorhergehenden Eintrag hinzugefügt haben, speichern Sie die Datei Web.config, und schließen Sie sie. |
So konfigurieren Sie die Datei "Web.Config" für die formularbasierte Authentifizierung einer forderungsbasierten Webanwendung
1. Öffnen Sie den IIS-Manager, indem Sie an einer Eingabeaufforderung INETMGR eingeben.
2. Wechseln Sie zur Website Claims Forms.
3. Klicken Sie mit der rechten Maustaste auf Claims Forms, und wählen Sie Durchsuchen aus.
4. Öffnen Sie die Datei Web.Config.
5. Suchen Sie nach dem Abschnitt
.
6. Suchen Sie nach dem Abschnitt
, und fügen Sie den folgenden Eintrag hinzu:
| |Code |
| |kopieren |
| |
Suchen Sie nach dem Abschnitt
, und fügen Sie den folgenden Eintrag hinzu:
| |Code |
| |kopieren |
| |
|[pic] Wichtig: |
|Nachdem Sie den vorhergehenden Eintrag hinzugefügt haben, speichern Sie die Datei Web.config, und schließen Sie sie. |
|[pic] Warnung: |
|Überschreiben Sie keinen der vorhandenen Einträge in der Datei Web.Config. |
Konfigurieren einer formularbasierten Webanwendung für die Verwendung eines LDAP-Anbieters mithilfe von Windows PowerShell
Führen Sie die Schritte des folgenden Verfahrens aus, um Windows PowerShell zum Konfigurieren der formularbasierten Authentifizierung für eine forderungsbasierte Webanwendung zu verwenden.
So konfigurieren Sie mithilfe von Windows PowerShell eine formularbasierte Webanwendung für die Verwendung eines LDAP-Anbieters
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenüauf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010 Products.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein:
| |Code |
| |kopieren |
|$ap = New-SPAuthenticationProvider -Name "ClaimsForms" -ASPNETMembershipProvider "membership" |
|-ASPNETRoleProviderName "rolemanager" $wa = New-SPWebApplication -Name "Claims Windows Web App" |
|-ApplicationPool "Claims App Pool" -ApplicationPoolAccount "internal\appool" -Url |
|-Port 80 -AuthenticationProvider $ap |
|[pic] Hinweis: |
|Der Wert des ApplicationPoolAccount-Parameters muss einem verwalteten Konto in der Farm entsprechen. |
6. Nachdem Sie erfolgreich einen Authentifizierungsanbieter und eine Webanwendung erstellt haben, müssen Sie die folgenden Web.config-Dateien ändern, indem Sie die Beispieleinträge verwenden, die in diesem Artikel im Abschnitt "Konfigurieren der Web.Config-Dateien für LDAP" bereitgestellt wurden:
• Die Datei Web.Config der Webanwendung für die Zentraladministration
• Die Datei Web.Config für den Sicherheitstokendienst
• Die Datei Web.Config für die formularbasierte Authentifizierung einer forderungsbasierten Webanwendung
7. Erstellen Sie nach dem Ändern der Web.Config-Dateien ein SPClaimsPrinciple-Objekt und eine Websitesammlung, wie im folgenden Beispiel gezeigt wird:
| |Code |
| |kopieren |
|$cp = New-SPClaimsPrincipal -Identity "membership:SiteOwner" -IdentityType FormsUser $sp = New-SPSite |
| -OwnerAlias $cp.Encode() -Template "STS#0" |
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
Migrieren von Benutzern und Berechtigungen von SharePoint Server 2007 zu SharePoint Server 2010
Führen Sie die Schritte des folgenden Verfahrens aus, um Benutzer und Berechtigungen mithilfe von Windows PowerShell zu migrieren.
So migrieren Sie Benutzer und Berechtigungen von SharePoint Server 2007 zu SharePoint Server 2010
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenüauf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010 Products.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein:
| |Code |
| |kopieren |
|$w = Get-SPWebApplication "http:///" $w.MigrateUsers(True) |
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
Konfigurieren der Kerberos-Authentifizierung für den Forderungen-zu-Windows-Tokens-Dienst (SharePoint Server 2010)
In diesem Artikel wird am Beispiel einer Serverfarmumgebung mit drei Computern aufgezeigt, wie die Kerberos-Authentifizierung für den Forderungen-zu-Windows-Tokens-Dienst in Microsoft SharePoint Server 2010 konfiguriert wird.
Inhalt dieses Artikels:
• Bevor Sie beginnen
• Konfigurieren einer externen Datenquelle
• Konfigurieren einer eingeschränkten Delegierung für das Konto für den Pool der freigegebenen Dienstanwendungen
• Konfigurieren einer eingeschränkten Delegierung für das Konto für den Forderungen-zu-Windows-Tokens-Dienst
• Konfigurieren des Forderungen-zu-Windows-Tokens-Diensts auf dem Anwendungsserver
Bevor Sie beginnen
Achten Sie auf folgende Punkte, bevor Sie einer Active Directory-Domäne einen Dienstprinzipalnamen (Service Principal Name, SPN) hinzufügen:
• Sie duplizieren keine vorhandenen SPN-Einträge in der Domäne.
• Keiner der hinzugefügten SPN-Einträge wird von anderen Computerkonten oder Diensten verwendet.
Informationen zum Suchen nach Computerkonten mit doppelten SPN-Einträgen finden Sie im Knowledge Base-Artikel 321044, Ereigniskennung 11 im Systemprotokoll von Domänencontrollern ().
|[pic] Wichtig: |
|Zum Erstellen von Dienstprinzipalnamen (SPNs) in einer Active Directory-Domäne benötigen Sie |
|Administratorberechtigungen für die Domäne. |
Serverfarmtopologie
Dieser Artikel beruht auf der folgenden Serverfarmtopologie für SharePoint Server 2010:
• Ein Computer, auf dem Windows Server 2008 ausgeführt wird und der als Front-End-Webserver fungiert.
• Ein Computer (Claims1), auf dem Windows Server 2008 ausgeführt wird und der als Anwendungsserver fungiert.
• Ein Computer (Claims2), auf dem Windows Server 2008 und SQL Server für die Farm ausgeführt werden, auf der SharePoint Server 2010 ausgeführt wird.
• Ein Computer (Claims3), der als externe SQL-Datenquelle fungiert.
Konfigurieren einer externen Datenquelle
Wenn Sie eine externe Datenquelle konfigurieren möchten, installieren Sie SQL Server auf Claims3. Stellen Sie sicher, dass der SQL Server-Dienst als peopletest\osspool9 ausgeführt wird.
Erstellen Sie einen SPN, indem Sie auf dem Domänencontroller wie im folgenden Beispiel gezeigt das Tool SETSPN.EXE ausführen:
| |Code |
| |kopieren |
|setspn -A MSSQLSvc/claims3:1433 peopletest\osspool9 setspn -A |
|MSSQLSvc/claims3.peopletest.extest.:1433 peopletest\osspool9 |
Konfigurieren einer eingeschränkten Delegierung für das Konto für den Pool der freigegebenen Dienstanwendungen
Führen Sie zum Konfigurieren einer eingeschränkten Delegierung für das Konto für den Pool der freigegebenen Dienstanwendungen folgende Schritte aus:
1. Melden Sie sich am Domänencontroller an, klicken Sie auf Start, klicken Sie auf Verwaltung , und klicken Sie dann auf Active Directory-Benutzer und-Computer.
2. Erweitern Sie den Domänenknoten, und klicken Sie dann auf Benutzer .
3. Klicken Sie mit der rechten Maustaste auf das Benutzerkonto für die Anwendungspoolidentität (peopletest\osspool8), und wählen Sie die Option Eigenschaften aus.
4. Überprüfen Sie, ob auf der Registerkarte Delegierung die Option Benutzer bei Delegierungen angegebener Dienste vertrauen aktiviert ist.
5. Klicken Sie auf Beliebiges Authentifizierungsprotokoll verwenden.
6. Klicken Sie auf Hinzufügen , und klicken Sie dann auf Benutzer oder Computer .
7. Geben Sie die Domäne und den Benutzernamen des Kontos an, unter dem der Dienst ausgeführt wird, der Kerberos-Anmeldeinformationen akzeptieren soll. Geben Sie in diesem Beispiel den Namen des SQL-Dienstkontos auf Claims3, peopletest\osspool9 , an, und klicken Sie dann auf OK .
8. Die Bezeichnungen der für das ausgewählte Konto verfügbaren Dienste werden angezeigt. Wählen Sie MSSQLSvc auf Claims3 aus, und klicken Sie auf OK.
9. Klicken Sie auf OK, um das Dialogfeld mit den Kontoeigenschaften zu schließen.
|[pic] Hinweis: |
|Wenn für dieses Konto kein registrierter SPN vorhanden ist, wird die Registerkarte Delegierung nicht angezeigt. Daher|
|könnten Sie einen nicht weiter verwendeten SPN erstellen, der nur dazu dient, eine Anzeige auf der Registerkarte |
|Delegierung zu erzwingen. |
Sie können auf dem Domänencontroller einen SPN erstellen, indem Sie wie im folgenden Beispiel gezeigt das Tool SETSPN.EXE ausführen:
| |Code |
| |kopieren |
|setspn -A http/uniquespn1 peopletest\osspool8 |
Konfigurieren einer eingeschränkten Delegierung für das Konto für den Forderungen-zu-Windows-Tokens-Dienst
Führen Sie zum Konfigurieren einer eingeschränkten Delegierung für das Konto für den Forderungen-zu-Windows-Tokens-Dienst folgende Schritte aus:
1. Melden Sie sich am Domänencontroller an, klicken Sie auf Start, klicken Sie auf Verwaltung , und klicken Sie dann auf Active Directory-Benutzer und-Computer.
2. Erweitern Sie den Domänenknoten, und klicken Sie dann auf Computer .
3. Klicken Sie mit der rechten Maustaste auf das Konto der Anwendungspoolidentität (standardmäßig wird der Forderungen-zu-Windows-Tokens-Dienst unter dem lokalen Systemkonto, in diesem Falle Claims1, ausgeführt). Klicken Sie dann auf Eigenschaften.
4. Überprüfen Sie, ob auf der Registerkarte Delegierung die Option Benutzer bei Delegierungen angegebener Dienste vertrauen aktiviert ist.
5. Klicken Sie auf Beliebiges Authentifizierungsprotokoll verwenden.
6. Klicken Sie auf Hinzufügen , und klicken Sie dann auf Benutzer oder Computer .
7. Geben Sie die Domäne und den Benutzernamen des Kontos an, unter dem der Dienst ausgeführt wird, der Kerberos-Anmeldeinformationen akzeptieren soll. Geben Sie in diesem Beispiel den Namen des SQL-Dienstkontos auf Claims3, peopletest\osspool9 , an, und klicken Sie dann auf OK .
8. Die Bezeichnungen der für das ausgewählte Konto verfügbaren Dienste werden angezeigt. Wählen Sie MSSQLSvc auf Claims3 aus, und klicken Sie auf OK.
9. Klicken Sie auf OK, um das Dialogfeld mit den Kontoeigenschaften zu schließen.
Konfigurieren des Forderungen-zu-Windows-Tokens-Diensts auf dem Anwendungsserver
Erteilen Sie der Gruppe WSS_SPG die Berechtigung, Forderungen in Windows-Identitäten zu konvertieren, und führen Sie zur Konfiguration des Forderungen-zu-Windows-Tokens-Diensts auf Claims1 folgende Schritte aus:
1. Öffnen Sie im Editor die Datei wtshost.exe.config.
2. Fügen Sie im Abschnitt
in das
-Element die Zeichenfolge
ein.
Die Datei sollte ungefähr wie in diesem Beispiel aussehen:
| |Code |
| |kopieren|
| |
| |
Starten Sie den Forderungen-zu-Windows-Tokens-Dienst von der Befehlszeile wie im folgenden Beispiel:
| |Code |
| |kopieren |
|net start c2wts sc config c2wts start= auto |
Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens (SharePoint Server 2010)
In den Verfahren in diesem Artikel wird erläutert, wie Sie die Authentifizierung für eine forderungsbasierte Microsoft SharePoint Server 2010-Webanwendung mithilfe eines SAML-Sicherheitstokens (Security Assertion Markup Language) konfigurieren.
Die SAML-Anmeldung wird normalerweise in Unternehmensverbundszenarien verwendet, beispielsweise um einem Geschäftspartner den Zugriff zu ermöglichen. Die SAML-Anmeldung wird auch bereitgestellt, um internen Benutzern den Zugriff zu ermöglichen, deren Konten sich in einer Domäne außerhalb der Gesamtstruktur befinden, in der SharePoint Server 2010 enthalten ist.
Vor dem Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens für eine forderungsbasierte SharePoint Server 2010-Webanwendung müssen Sie einen Server konfigurieren, auf dem Active Directory-Verbunddienste 2.0 (Active Directory Federation Services, (AD FS) ausgeführt wird. Weitere Informationen zum Konfigurieren eines Servers für die Ausführung von AD FS 2.0 finden Sie im AD FS 2.0 Deployment Guide.
Inhalt dieses Artikels:
• Konfigurieren einer Webanwendung für einen Identitätsanbieter-Sicherheitstokendienst mithilfe von Windows PowerShell
• Konfigurieren einer Webanwendung für den Sicherheitstokendienst einer vertrauenden Seite
• Einrichten einer Vertrauensstellung mit einem Identitätsanbieter-Sicherheitstokendienst mithilfe von Windows PowerShell
• Exportieren des Zertifikats für den vertrauenswürdigen Identitätsanbieter-Sicherheitstokendienst mithilfe von Windows PowerShell
• Definieren eines eindeutigen Bezeichners für die Forderungszuordnung mithilfe von Windows PowerShell
• Erstellen einer neuen SharePoint-Webanwendung und Konfigurieren der Webanwendung für die Verwendung der SAML-Anmeldung
Konfigurieren einer Webanwendung für einen Identitätsanbieter-Sicherheitstokendienst mithilfe von Windows PowerShell
Führen Sie die folgenden Verfahren aus, um mithilfe von Windows PowerShell eine forderungsbasierte SharePoint-Webanwendung zu konfigurieren.
So konfigurieren Sie eine Webanwendung für einen Identitätsanbieter-Sicherheitstokendienst mithilfe von Windows PowerShell
1. Vergewissern Sie sich, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Erstellen Sie wie im folgenden Beispiel an der Windows PowerShell-Eingabeaufforderung ein x509Certificate2-Objekt:
| |Code |
| |kopieren |
|$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("path to cert file") |
6. Erstellen Sie wie im folgenden Beispiel eine Forderungszuordnung zur Verwendung in Ihrem vertrauenswürdigen Authentifizierungsanbieter:
| |Code |
| |kopieren |
|New-SPClaimTypeMapping "" |
|-IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming |
7. Erstellen Sie wie im folgenden Beispiel einen vertrauenswürdigen Anmeldeanbieter, indem Sie zuerst einen Wert für den realm
-Parameter erstellen:
| |Code |
| |kopieren |
|$realm = "urn:" + $env:ComputerName + ":domain-int" |
8. Erstellen Sie wie im folgenden Beispiel einen Wert für den signinurl
-Parameter, der auf die Sicherheitstokendienst-Webanwendung verweist:
| |Code |
| |kopieren |
|$signinurl = "" |
9. Erstellen Sie wie im folgenden Beispiel den vertrauenswürdigen Anmeldeanbieter, und verwenden Sie dabei den gleichen IdentifierClaim
-Wert wie für eine Forderungszuordnung ($map1.InputClaimType
):
| |Code |
| |kopieren |
|$ap = New-SPTrustedIdentityTokenIssuer -Name "WIF" -Description "Windows® Identity Foundation" -Realm |
|$realm -ImportTrustCertificate $cert -ClaimsMappings $map1[,$map2..] -SignInUrl $signinurl |
|-IdentifierClaim $map1.InputClaimType |
10. Erstellen Sie wie im folgenden Beispiel eine Webanwendung, indem Sie zuerst einen Wert für das Anwendungspoolkonto (für den aktuellen Benutzer) erstellen:
| |Code |
| |kopieren |
|$account = "DOMAIN\" + $env:UserName |
|[pic] Hinweis: |
|Das Anwendungspoolkonto muss ein verwaltetes Konto sein. Verwenden Sie New-SPManagedAccount |
|zum Erstellen eines verwalteten Kontos. |
11. Erstellen Sie wie im folgenden Beispiel einen Wert für die Webanwendungs-URL ($webappurl = "https://" + $env:ComputerName
):
| |Code |
| |kopieren |
|$wa = New-SPWebApplication -name "Claims WIF" -SecureSocketsLayer -ApplicationPool "SharePoint SSL" |
|-ApplicationPoolAccount $account -Url $webappurl -Port 443 -AuthenticationProvider $ap |
12. Erstellen Sie wie im folgenden Beispiel eine Website, indem Sie zuerst ein Forderungsobjekt erstellen:
| |Code |
| |kopieren |
|$claim = New-SPClaimsPrincipal -TrustedIdentityTokenIssuerr $ap -Identity $env:UserName |
13. Erstellen Sie wie im folgenden Beispiel eine Website:
| |Code |
| |kopieren |
|$site = New-SPSite $webappurl -OwnerAlias $claim.ToEncodedString() -template "STS#0" |
Konfigurieren einer Webanwendung für den Sicherheitstokendienst einer vertrauenden Seite
Verwenden Sie das Verfahren in diesem Abschnitt, um eine Webanwendung für den Sicherheitstokendienst einer vertrauenden Seite zu konfigurieren.
So konfigurieren Sie eine Webanwendung für den Sicherheitstokendienst einer vertrauenden Seite
1. Öffnen Sie die Verwaltungskonsole von Active Directory-Verbunddienste 2.0 (Active Directory Federation Services, AD FS.
2. Erweitern Sie im linken Bereich die Option Richtlinie, und wählen Sie Vertrauende Seiten aus.
3. Klicken Sie im rechten Bereich auf Vertrauende Seite hinzufügen. Dadurch wird der Konfigurations-Assistent von Active Directory-Verbunddienste (AD FS) 2.0 geöffnet.
4. Klicken Sie auf der ersten Seite des Assistenten auf Start.
5. Wählen Sie Konfiguration der vertrauenden Seite manuell eingeben aus, und klicken Sie auf Weiter.
6. Geben Sie den Namen einer vertrauenden Seite ein, und klicken Sie auf Weiter.
7. Stellen Sie sicher, dass die Option für das Serverprofil von Active Directory-Verbunddienste 2.0 ausgewählt ist, und klicken Sie auf Weiter.
8. Verwenden Sie kein Verschlüsselungszertifikat. Klicken Sie auf Weiter.
9. Wählen Sie die Option zur Aktivierung der Unterstützung für webbrowserbasierten Identitätsverbund aus.
10. Geben Sie den Namen der Webanwendungs-URL ein, und fügen Sie /_trust/ an (beispielsweise ). Klicken Sie auf Weiter.
11. Geben Sie den Namen eines Bezeichners ein (beispielsweise urn:COMPUTERNAME:Geneva), und klicken Sie auf Hinzufügen. Klicken Sie auf Weiter.
12. Klicken Sie auf der Zusammenfassungsseite auf Weiter und dann auf Schließen. Dadurch wird die Regel-Editor-Verwaltungskonsole geöffnet. Konfigurieren Sie mithilfe dieser Konsole die Zuordnung von Forderungen von einer LDAP-Webanwendung zu SharePoint.
13. Erweitern Sie im linken Bereich die Option Neue Regel, und wählen Sie Vordefinierte Regel aus.
14. Wählen Sie Forderungen aus LDAP-Attributspeicher erstellen aus.
15. Wählen Sie im rechten Bereich in der Dropdownliste Attributspeicher den Eintrag für Active Directory-Benutzerkontenspeicher für Unternehmen aus.
16. Wählen Sie unter LDAP-Attribut den Eintrag sAMAccountName aus.
17. Wählen Sie unter Typ des ausgehenden Anspruchs den Eintrag E-Mail-Adresse aus.
18. Klicken Sie im linken Bereich auf Speichern.
Einrichten einer Vertrauensstellung mit einem Identitätsanbieter-Sicherheitstokendienst mithilfe von Windows PowerShell
Verwenden Sie das Verfahren in diesem Abschnitt, um eine Vertrauensstellung mit einem Identitätsanbieter-Sicherheitstokendienst einzurichten.
So richten Sie mithilfe von Windows PowerShell eine Vertrauensstellung mit einem Identitätsanbieter-Sicherheitstokendienst ein
1. Vergewissern Sie sich, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Richten Sie wie im folgenden Beispiel gezeigt über die Windows PowerShell-Eingabeaufforderung eine Vertrauensstellung ein:
| |Code |
| |kopieren |
|$waurl = "https://" + $env:ComputerName $title = "SAML-Claims" |
Exportieren des Zertifikats für den vertrauenswürdigen Identitätsanbieter-Sicherheitstokendienst mithilfe von Windows PowerShell
Verwenden Sie das Verfahren in diesem Abschnitt, um das Zertifikat des Identitätsanbieter-Sicherheitstokendiensts, mit dem Sie eine Vertrauensstellung einrichten möchten, zu exportieren und dann das Zertifikat in einen Speicherort zu kopieren, auf den von Microsoft SharePoint Server 2010 zugegriffen werden kann.
So exportieren Sie das Zertifikat für den vertrauenswürdigen Identitätsanbieter-Sicherheitstokendienst mithilfe von Windows PowerShell
1. Vergewissern Sie sich, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Exportieren Sie wie im folgenden Beispiel gezeigt das Zertifikat des vertrauenswürdigen Identitätsanbieter-Sicherheitstokendiensts über die Windows PowerShell-Eingabeaufforderung:
| |Code |
| |kopieren |
|$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\geneva.cer") |
Definieren eines eindeutigen Bezeichners für die Forderungszuordnung mithilfe von Windows PowerShell
Verwenden Sie das Verfahren in diesem Abschnitt, um eine E-Mail-Adresse zu definieren, die als eindeutiger Bezeichner für die Forderungszuordnung dienen soll. Normalerweise muss der Administrator des vertrauenswürdigen Sicherheitstokendienstsdiese Informationen bereitstellen, da nur der Besitzer des Sicherheitstokendiensts weiß, welcher Wert im Token für die einzelnen Benutzer immer eindeutig ist. Der Administrator des vertrauenswürdigen Sicherheitstokendiensts kann einen URI erstellen, der die E-Mail-Adresse darstellt.
So definieren Sie einen eindeutigen Bezeichner für die Forderungszuordnung mithilfe von Windows PowerShell
1. Vergewissern Sie sich, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Erstellen Sie wie im folgenden Beispiel gezeigt über die Windows PowerShell-Eingabeaufforderung eine Zuordnung:
| |Code |
| |kopieren |
|$map = New-SPClaimTypeMapping -IncomingClaimType |
|"" -IncomingClaimTypeDisplayName |
|"EmailAddress" -SameAsIncoming |
Erstellen eines neuen Authentifizierungsanbieters
Verwenden Sie das Verfahren in diesem Abschnitt, um einen neuen Authentifizierungsanbieter zu erstellen, der von der Webanwendung verwendet werden soll.
So erstellen Sie einen neuen Authentifizierungsanbieter mithilfe von Windows PowerShell
1. Vergewissern Sie sich, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Erstellen Sie wie im folgenden Beispiel gezeigt über die Windows PowerShell-Eingabeaufforderung einen neuen Authentifizierungsanbieter. Beachten Sie, dass der Bereich der Parameter ist, der vom vertrauenswürdigen Sicherheitstokendienst zum Identifizieren einer bestimmten SharePoint-Farm verwendet wird.
| |Code |
| |kopieren |
|$realm = "urn:" + $env:ComputerName + ":Geneva" $ap = New-SPTrustedIdentityTokenIssuer -Name "Geneva" |
|-Description "Geneva" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map -SignInUrl |
|"https:// test-2/FederationPassive/" -IdentifierClaim |
|"" |
Erstellen einer neuen SharePoint-Webanwendung und Konfigurieren der Webanwendung für die Verwendung der SAML-Anmeldung
In diesem Schritt erstellen und konfigurieren Sie die Webanwendung.
So erstellen Sie mithilfe von Windows PowerShell eine neue SharePoint-Webanwendung und konfigurieren diese für die Verwendung der SAML-Anmeldung
1. Vergewissern Sie sich, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Erstellen Sie an der Windows PowerShell-Eingabeaufforderung eine neue SharePoint-Webanwendung, und konfigurieren Sie diese für die Verwendung der SAML-Anmeldung . Dabei müssen Sie "WebAppUrl" und "domain\admin" durch gültige Werte ersetzen.
| |Code |
| |kopieren |
|$wa = New-SPWebApplication -Name "SAML Sign-In" -SecureSocketsLayer -ApplicationPool "SAML Sign-In" |
|-ApplicationPoolAccount "domain\admin" - Url "WebAppUrl" -Port 443 -AuthenticationProvider $ap |
|[pic] Hinweis: |
|Sie aktivieren SSL, da bei der SAML-Anwendung Cookies als Ticket für einmaliges Anmelden für den Benutzer|
|verwendet werden. Auf diese Weise können Administratoren für die Gültigkeitsdauer des Tokens den Zugriff |
|auf die SharePoint-Ressourcen gewähren, ohne dass der Benutzer erneut authentifiziert werden muss. Ohne |
|SSL können diese Cookies leicht von einem bösartigen Benutzer abgefangen und zur Übernahme der Identität |
|des ursprünglichen Benutzers verwendet werden. |
Nach Abschluss dieser Verfahren erstellen Sie eine SharePoint-Website und weisen einen Besitzer zu. Weitere Informationen zum Erstellen einer SharePoint-Website finden Sie unter Erstellen einer Websitesammlung (SharePoint Server 2010).
Configuring the Login Token Expiration for SAML Claims Users (SharePoint 2010) (OBSOLETE)
The content that you tried to view is no longer available.
Konfigurieren der anspruchsbasierten Authentifizierung mithilfe von Windows Live ID (SharePoint Server 2010)
Mit der anspruchsbasierten Authentifizierung in Microsoft SharePoint Server 2010 kann die Authentifizierung an den Windows Live ID-Sicherheitstokendienst (Security Token Service, STS) delegiert werden. Dies ist dann wichtig, wenn Sie ein Szenario implementieren möchten, bei dem Windows Live ID für die Kennwortverwaltung verwendet wird. Der Windows Live ID-Dienst ist als Identitätsanbieter für SharePoint Server 2010 konfiguriert. Es wird eine unidirektionale, zertifikatbasierte Vertrauensstellung zwischen SharePoint Server 2010 und dem Windows Live ID-Dienst hergestellt. Wenn ein Benutzer Windows Live ID-Anmeldeinformationen bereitstellt, werden eine PUID (Passport Unique Identity) sowie E-Mail-Informationen, eingekapselt in ein SAML-Anspruchstoken (Security Assertion Markup Language), Version 1.1, von Windows Live ID zurückgegeben. Dieses Anspruchstoken wird vom öffentlichen Windows Live ID-Schlüssel, der Teil der Metadaten-XML von Windows Live ID ist, verschlüsselt.
Weitere Informationen zu Windows Live ID finden Sie in den folgenden Ressourcen:
• Einführung in Windows Live ID ()
• Microsoft Federation Gateway ()
• Windows Live Developer Center ()
Das Windows Live ID-Cookie wird auf dem Clientcomputer zwischengespeichert und über eine POST-Antwort auf eine erfolgreiche Authentifizierungsanforderung an SharePoint Server 2010 gesendet. Das Windows Live ID-SAML-Token wird dann von SharePoint Server 2010 in ein SharePoint Server 2010-SAML-Token umgewandelt. Die PUID für den Benutzer wird auf der Grundlage des im SAML-Token zurückgegebenen UPN-Anspruchs (User Principal Name, Benutzerprinzipalname) generiert. Dieser Wert wird innerhalb von SharePoint Server 2010 zur eindeutigen Identifizierung des Benutzers und für die Zugriffssteuerung verwendet. Benutzertoken können von SharePoint Server 2010 mithilfe eines benutzerdefinierten Anspruchsanbieters, der in der SharePoint Server 2010-Webanwendung konfiguriert ist, mit zusätzlichen Ansprüchen versehen werden. Das SharePoint Server 2010-Cookie wird ebenfalls an den Clientcomputer zurückgegeben und für nachfolgende Anforderungen zwischengespeichert. Nach Ablauf des Windows Live ID- oder SharePoint Server 2010-Cookies wird der Benutzer an einen Windows Live ID-Server umgeleitet.
Inhalt dieses Artikels
• Konfigurieren des Windows Live ID-Sicherheitstokendienstes
• Konfigurieren von SharePoint für die Windows Live ID-Authentifizierung
• Konvertieren einer Windows Live ID-basierten internen Umgebung in eine Produktionsumgebung
• Erstellen unterschiedlicher Typen von anspruchsbasierten SharePoint-Webanwendungen
• Erteilen von Berechtigungen für alle Windows Live ID-authentifizierten Benutzer
Konfigurieren des Windows Live ID-Sicherheitstokendienstes
Das WS-Verbund-Protokoll wird mithilfe des Windows Live ID-Dienstes implementiert und stellt die Infrastruktur des Live ID-Sicherheitstokendienstes bereit, der als vertrauenswürdiger Identitätsanbieter fungiert. Sie können ein öffentliches Windows Live ID-Zertifikat aus einem Metadaten-XML-X509Certificate
-Knoten extrahieren und mit der Dateinamenerweiterung CER als Internetsicherheitszertifikat speichern. Wenn die Metadaten-XML mehrere X509Certificate
-Knoten enthält, können Sie einen beliebigen Knoten verwenden. Stellen Sie den Lesezugriff auf das SharePoint Server 2010-Farmanwendungspoolkonto im Internetsicherheitszertifikat (CER-Datei) bereit.
Konfigurieren von Microsoft Services Manager (MSM) unter Verwendung der folgenden Werte:
|Wert |Beschreibung |
|Domänenname |Der Domänenname, für den Authentifizierungsanforderungen an den Live |
| |ID-Sicherheitstokendienst generiert werden. Verwenden Sie einen vollqualifizierten |
| |Domänennamen (Fully Qualified Domain Name, FQDN). |
|Standardrückgabe-URL |Die URL, an die ein Benutzer nach der erfolgreichen Authentifizierung vom Windows |
| |Live ID-Sicherheitstokendienst umgeleitet wird, wie z. B. |
| |. |
|DNS-Name |Der in einer Authentifizierungsanforderung bereitgestellte eindeutige Bezeichner für den|
| |Windows Live ID-Sicherheitstokendienst. Durch diesen eindeutigen Bezeichner sind |
| |Suchfunktionen für die Standardrückgabe-URL möglich. Der DNS-Name muss dem in der |
| |Windows Live ID-Authentifizierungsanforderung angegebenen Wertnamen entsprechen. |
|WRealm-Parameter |Der WRealm-Parameter muss mit dem DNS-Feld in der MSM-Websitekonfiguration |
| |übereinstimmen. Der WRealm-Parameter muss in einem der folgenden Formate erstellt |
| |werden: sub. oder Urn:domain:name. |
|Richtlinie zum |Konfigurieren Sie die Richtlinie zum Außerkraftsetzen der Authentifizierung unter |
|Außerkraftsetzen der |Verwendung des folgenden Wertes: MBI_FED_SSL. |
|Authentifizierung | |
Konfigurieren von SharePoint für die Windows Live ID-Authentifizierung
Konfigurieren Sie SharePoint Server 2010 für die Windows Live ID-Authentifizierung unter Verwendung der in diesem Abschnitt beschriebenen Verfahren.
So konfigurieren Sie SharePoint für die Windows Live ID-Authentifizierung mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Definieren Sie an der Windows PowerShell-Eingabeaufforderung (PS C:\>) den Bereichswert, mit dem der in Microsoft Services Manager angegebene Wert des DNS-Namens übereinstimmen soll. Der Bereichswert in der Windows Live ID-Integration sollte dem richtigen DNS-Namen entsprechen, wie im folgenden Beispiel veranschaulicht:
| |Code |
| |kopieren |
|$realm = "urn:" + $env:ComputerName + ":ServerName" |
6. Rufen Sie den PUID-Wert des Kontos ab, das Sie als Farmadministratorkonto verwenden möchten, indem Sie sich bei folgender Website anmelden: Windows Live ID(). Suchen Sie dann auf der Seite mit den Anmeldeinformationen nach dem Feld Unique ID
.
7. Geben Sie den PUID-Wert im folgenden Format an: PUID@.
8. Suchen Sie nach einem der
-Knoten in der folgenden Quelle: URL der Metadaten-XML ().
9. Kopieren Sie den Inhalt eines der beiden X509Certificate
-Knoten wie im folgenden Beispiel veranschaulicht:
| |Code |
| |kopieren |
|MIICWzCCAcSgAwIBAgIJAJEzHoaEodSoMA0GCSqGSIb3DQEBBQUAMCkxJzAlBgNV |
|BAMTHkxpdmUgSUQgU1RTIFNpZ25pbmcgUHVibGljIEtleTAeFw0wODEwMzAyMjA5 |
|MjNaFw0xMzEwMjkyMjA5MjNaMCkxJzAlBgNVBAMTHkxpdmUgSUQgU1RTIFNpZ25p |
|bmcgUHVibGljIEtleTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArz97XPae |
|GNAC4UnKl5zReyhgk3Bzf08U+CgD0R9+GZOahmpakJXFpI213gQWiHrUGaMN9nsK |
|4kzSfDPiquAMsV6vBYyWuPLZ0XrMzTAOV/WHSK3bCsYWWQZeH9Xn8G1Hkz+gQSC/ |
|92lBbq9oBCZfLv3OlkobOmT8d+ldRKGU4pUCAwEAAaOBijCBhzAdBgNVHQ4EFgQU |
|VbJyIcGL0AjB4/Wm4DqUZux6uUkwWQYDVR0jBFIwUIAUVbJyIcGL0AjB4/Wm4DqU |
|Zux6uUmhLaQrMCkxJzAlBgNVBAMTHkxpdmUgSUQgU1RTIFNpZ25pbmcgUHVibGlj |
|IEtleYIJAJEzHoaEodSoMAsGA1UdDwQEAwIBxjANBgkqhkiG9w0BAQUFAAOBgQAO |
|/5vGfu+Vg1TKBuxsAIMqjqKXX7aRrANNZM/5ACdwAUtMDG/n8INoXgOKr851fbF6 |
|4yBesmFjg2TbR8y0/ITAD+d+iyEpR7IO3/is9rWAj4ggbw8yqaDWn26eh3bAdoa+ |
|p38qtqJHkUGF5vApeHiu6zO573bKs+nXcKVM8mNbjA== |
10. Fügen Sie den Inhalt eines der X509Certificate
-Knoten in eine neue Editor-Datei ein, und speichern Sie die Datei unter dem folgenden Dateinamen: LiveID-INT.cer.
11. Konfigurieren Sie das Windows Live ID-Zertifikat (aus Metadaten-XML extrahiert), wie im folgenden Beispiel veranschaulicht:
| |Code |
| |kopieren |
|$certloc = "C:\LiveIDWithSAML\LiveID-INT.cer" |
12. Definieren Sie eine neue vertrauenswürdige Stammautorität in SharePoint Server 2010, wie im folgenden Beispiel veranschaulicht:
| |Code |
| |kopieren |
|$rootcert = Get-PfxCertificate $certloc New-SPTrustedRootAuthority "NewRootAuthority" -Certificate |
|$rootcert | Out-Null |
13. Erstellen Sie ein Objekt mit einem Windows Live ID-Zertifikat, wie im folgenden Beispiel veranschaulicht:
| |Code |
| |kopieren |
|$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certloc) |
14. Definieren Sie den Anspruch, den Sie als eindeutigen Bezeichner des Benutzers verwenden möchten. Ordnen Sie den UPN-Anspruch dem Bezeichner des reservierten Anspruchsnamens zu. Der E-Mail-Adress-Anspruch kann ebenfalls zugeordnet werden, wie im folgenden Beispiel veranschaulicht:
| |Code |
| |kopieren |
|$map1 = New-SPClaimTypeMapping -IncomingClaimType "" |
|-IncomingClaimTypeDisplayName "" -SameAsIncoming $map2 = |
|New-SPClaimTypeMapping -IncomingClaimType |
|"" -IncomingClaimTypeDisplayName |
|"UPN" -LocalClaimType "" |
15. Erstellen Sie einen neuen SharePoint Server 2010-Authentifizierungsanbieter für eine neue Webanwendung, wie im folgenden Beispiel veranschaulicht:
| |Code |
| |kopieren |
|$apSAML = New-SPTrustedIdentityTokenIssuer -Name "LiveID" -Description "LiveID" -Realm $realm |
|-ImportTrustCertificate $cert -ClaimsMappings $map1,$map2 -SignInUrl |
|"" -IdentifierClaim |
|"" |
16. Erstellen Sie eine neue SharePoint Server 2010-Webanwendung für den im vorhergehenden Schritt erstellten Authentifizierungsanbieter, wie im folgenden Beispiel veranschaulicht:
| |Code |
| |kopieren |
|$waurl = https://" + $env:ComputerName - You might use FQDN url of your site here. $title = "Site Title" |
|$waexe = New-SPWebApplication -Name $title -ApplicationPool $title -ApplicationPoolAccount $owner -Url |
|$waurl -AuthenticationProvider $scexe = New-SPSite $siteurl -Name $title -Description $title -Template |
|'STS#1' -OwnerAlias |
17. Starten Sie den IIS-Manager, indem Sie INETMGR an einer Eingabeaufforderung eingeben.
18. Wechseln Sie zur Website Claims Web Application in IIS.
19. Klicken Sie im linken Fensterbereich mit der rechten Maustaste auf Claims Web Application, und wählen Sie Bindungen bearbeiten aus.
20. Wählen Sie https aus, und klicken Sie auf Bearbeiten.
21. Wählen Sie unter SSL-Zertifikat eines der aufgelisteten Zertifikate aus. Es kann auch ein selbstsigniertes Zertifikat verwendet werden.
22. Importieren Sie das öffentliche Windows Live ID-Zertifikat in die Ordner Lokaler Computer, SharePoint Server 2010 und Vertrauenswürdige Personen.
Konvertieren einer Windows Live ID-basierten internen Umgebung in eine Produktionsumgebung
Konvertieren Sie eine Windows Live ID-basierte Umgebung mithilfe der in diesem Abschnitt beschriebenen Verfahren in eine Produktionsumgebung.
So konvertieren Sie eine Windows Live ID-basierte interne Umgebung in eine Produktionsumgebung
1. Stellen Sie sicher, dass die Website in MSM zu einer Produktionsumgebung migriert wird und die Kompatibilität eingehalten wird. Wenn es sich um eine MSM-interne Windows Live ID-Umgebung handelt, ist keine Kompatibilitätsprüfung erforderlich.
2. Stellen Sie sicher, dass die Authentifizierungsrichtlinie der Windows Live ID-Produktionsumgebung unter Verwendung des folgenden Wertes konfiguriert wird: MBI_FED_SSL.
3. Stellen Sie sicher, dass in der Windows Live ID-Produktionsumgebung HTTPS-basierte URLs verwendet werden, da die Authentifizierungsrichtlinie der Produktionsumgebung für den SSL-Transport konfiguriert ist. Von den Produktionsumgebungswebsites werden POST-Anforderungen über SSL an gesendet. In SPTrustedIdentityTokenIssuer ist ein Anbieter-URI enthalten, der dem Live-Anmelde-URI entsprechen sollte. Stellen Sie sicher, dass der Live-Anmelde-URI HTTPS-basiert ist.
4. Wenn der Windows Live ID-Anspruchsanbieter so konfiguriert ist, dass eine E-Mail-Adresse anstelle einer PUID verwendet wird, sollte die Produktionsumgebungswebsite in der Microsoft-Richtliniengruppe enthalten sein. Beachten Sie, dass diese Richtliniengruppe für interne Partner automatisch genehmigt wird, während für externe Partner eine explizite Genehmigung erforderlich ist.
Erstellen unterschiedlicher Typen von anspruchsbasierten SharePoint-Webanwendungen
Verwenden Sie die in diesem Abschnitt beschriebenen Verfahren zur Ausführung eines Windows PowerShell-Skripts, um verschiedene Typen von anspruchsbasierten SharePoint Server 2010-Webanwendungen zu erstellen.
So erstellen Sie unterschiedliche Typen von anspruchsbasierten SharePoint-Webanwendungen mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Führen Sie an der Windows PowerShell-Eingabeaufforderung das DeployLiveIdWithSAML-Skript aus, wie im folgenden Beispiel veranschaulicht:
| |Code|
| |kopi|
| |eren|
|#.SYNOPSIS # Script for creating different types of claims web applications from the Windows PowerShell |
|command line. #.DESCRIPTION # Script will create ANON, WIN, FBA, MULTI, MIXED, SAML and combinations of |
|these web applications. #.NOTES # Script: ClaimsWA.ps1 # Remark: The script will load/unload |
|additional snap-ins depending on where it's being executed from. # Update: 1/15/2010 (v2.0) #.PARAMETER |
|type # Indicates the type of claims web app to create (see examples for full list of valid supported |
|types) #If not specified, this will default to ALL and each of the supported types of claims web apps will |
|be created #.PARAMETER port # Indicates the port number to create the web app on (See reserved ports at |
|) #If not specified, this will default to port 201 and will be |
|incremented in sequence for multiple web apps #.PARAMETER owner # Indicates the domain account that will |
|be used for App Pool (should be registered as a SharePoint Server managed account) #If not specified, this |
|will default to logged on user and will use USERDOMAIN & USERNAME environment values #.EXAMPLE # |
|claimswa.ps1 WIN (create WIN-claims web app at port# 201 and use logged on user for app pool account) # # |
|Here are some more examples of HOWTO use the script: # claimswa.ps1 ANON (create ANON web app at port#|
|201) # claimswa.ps1 ANON/FBA 701 (create ANON/FBA web app at port# 701) # claimswa.ps1 FBA |
|(create FBA web app at port# 201 using LDAP provider; default is REDMOND instance) # claimswa.ps1 |
|FBA/IBM (create FBA web app at port# 201 using LDAP provider pointing to the IBM instance) # |
|claimswa.ps1 FBA/SQL 851 (create forms-based authentication web app at port# 851 using SQL provider) # |
|claimswa.ps1 WIN/FBA/MIXED 501 (create Windows/forms-based authentication mixed-mode web apps at port# 501)|
|# claimswa.ps1 WIN/SAML/MULTI 901 (create Windows/SAML multi-auth web apps at port# 901) # # Here is|
|the full list of all the support TYPEs (combine options delimited with slash for your config): # # Basic |
|auth types: # WIN : create Windows claims web application on the port# specified on command line # |
|FBA : create forms-based authentication claims web apps with the specified membership provider (SQL |
|Server/LDAP listed below) # SAML : create SAML-claims web application on the default HTTPS port# 443 |
|# ANON : indicator switch for creating the web application to allow ANON mode # Complex auth types:|
|# MULTI : create claims web application with multiple auth types using a single URL to access # |
|MIXED : create claims web application with multiple auth types using multiple URLs to access # FBA |
|membership/rolemanager providers # RED : use the REDMOND domain LDAP provider; this is the default |
|setting if a provider is not specified # SQL : use the SQL Server provider for connecting to |
|forms-based authentication web apps (connects to the ASPNETDB instance on ZADANG) # PPL : use the |
|PEOPLEDC domain LDAP provider that is a private domain used for testing PEOPLE features # SUN : use |
|the SUNOne LDAP provider in the PEOPLEDC domain which is used for profile import/sync testing # IBM |
|: use the IBM LDAP provider in the PEOPLEDC domain which is used for profile import/sync testing # NVL|
|: use the Novell LDAP provider in the PEOPLEDC domain which is used for profile import/sync testing # TODO|
|(no specific ETA for these updates): # 1. Set the default IIS cert bindings for SAML web # 2. Use IIS|
|CMDlets instead of updating XML object # 3. We should be able to define MixedMode base auth # 4. Use |
|the domain for logged on user for LDAP string # 5. Do not attempt to write to CA/STS if running on WFE |
|# Define the args list that we will accept & work with param ([string]$type, [int]$port, [string]$owner) |
|function main() { # Valid options list $auths = @("WIN", "FBA", "SAML", "ANON") $extnd = |
|@("MULTI", "MIXED") $provs = @("SQL", "RED", "PPL", "SUN", "IBM", "NVL") $optns = @("APP", "FIX")|
|$typeOK = $true # Do we have the minimum args data before we can proceed # I'm not doing |
|extensive validation but at least minimum foreach ($arg in $type.split("/")) { if |
|(($auths+$extnd+$optns+$provs) -notcontains $arg) { write-host -Fore Red "`nInvalid TYPE |
|argument was specified; execution aborted!`nTo see a list of valid TYPEs, execute with -examples option`n" |
|$typeOK=$false; break } } if ($typeOK) { $type = @($type.toupper().split("/") |
|| Sort | Get-Unique) switch ($type.count) { 1 { foreach ($arg in $type)|
|{ if (($auths+$extnd+$optns) -notcontains $arg) { write-host |
|-Fore Red "`nInvalid AUTH argument was specified; execution aborted!`nTo see a list of valid AUTHs, execute|
|with -examples option`n" $typeOK=$false; break } |
|} if (($type -eq "MULTI") -or ($type -eq "MIXED")) { $type += @("WIN", |
|"FBA"); write-host -Fore Yellow "MULTI/MIXED auth combo not specified; defaulting to $type" |
|} if ($type -eq "ANON") { $type += @("WIN"); write-host -Fore Yellow |
|"ANON auth combo not specified; defaulting to $type" } } |
|2 { if ($type -contains "ANON") { foreach ($arg in $type) { |
|if ($auths -notcontains $arg) { write-host -Fore Red "`nInvalid ANON combo was |
|specified; execution aborted!`nTo see a list of valid PROVIDERs, execute with -examples option`n" |
|$typeOK=$false; break } } } |
|else { $multiOK=$true foreach ($arg in $type) { |
|if ($auth -notcontains $arg) { $multiOK=$false; break }|
|} if ($multiOK) {$type += @("MULTI"); write-host -Fore Yellow "Multiple auth types |
|specified; defaulting to $type"} } } } if (($type -contains |
|"MULTI") -or ($type -contains "MIXED") -and ($type.count -lt 3)) { write-host -Fore Red |
|"`nMULTI/MIXED option requires 2 base auth types be specified!`nTo see a list of valid TYPEs, execute with |
|-examples option`n" $typeOK=$false } } if ($typeOK) { # We seem to|
|have the TYPE argument, let's check the others if (-not $port) { if ($type |
|-contains "SAML") {$port=443} else {$port=201} write-host -Fore Yellow "PORT not specified; |
|defaulting to $port" } if (-not $owner) { $owner = $env:UserDomain + "\" + |
|$env:UserName.tolower() write-host -Fore Yellow "OWNER not specified; defaulting to $owner" |
|} #In case somebody attempts to execute this script in the regular PS/ISE console, #let's |
|load the IIS/SP snap-in to ensure we have everything we need to work with Manage-SnapIns (1) |
|# check what flavor of SERVER we're running $product = Get-SPProduct | Where-Object |
|{$_.ProductName.contains("SharePoint Server 2010")}; if ($product.ProductName.contains("Debug")) |
|{$flavor="DEBUG"} else {$flavor="SHIP"} write-host -Fore Green "Detected $flavor flavor of MOSS |
|installed on this farm!" if ($type -contains "APP") { Write-WEBConfigs 0 "APP" |
|} elseif ($type -contains "FIX") { Fix-Environment } else { |
|Create-WebApp $type $port } # We're done with the snap-ins, so let's unload them |
|Manage-SnapIns (0) } } function Fix-Environment { # This is just a series of steps to clean up |
|# Not recommended to use unless you know why! Remove-SPTrustedRootAuthority NewRootAuthority |
|Remove-SPTrustedIdentityTokenIssuer ServerName # I need to add the other clean up stuff here... } |
|# This is the core script block that creates the different web apps function Create-WebApp ([string]$type, |
|[int]$port) { $waurl = http://" + $env:ComputerName if ($type.contains("SAML")) { $waurl = |
|$waurl.replace("http", "https") } $siteurl = $waurl + ":" + $port $title = "ClaimsWA-$port-" + |
|$type.replace(" ","-") # Let's construct the WA/SC CMDlet call that we'll invoke later $waexe = |
|"New-SPWebApplication -Name $title -ApplicationPool $title -ApplicationPoolAccount $owner -Url $waurl |
|-AuthenticationProvider" $scexe = "New-SPSite $siteurl -Name $title -Description $title -Template |
|'STS#1' -OwnerAlias" write-host -Fore Cyan "`nSetting up $title on port $port now:" if |
|($type.contains("WIN")) { $apWIN = New-SPAuthenticationProvider -DisableKerberos:$true |
|$cpWIN = New-SPClaimsPrincipal -Identity $owner -IdentityType 1 } if ($type.contains("FBA")) {|
|if ($type.contains("SQL")) { $membership="SQLms"; $rolemanager="SQLrm"; $identity = |
|"sqlms:user1" } elseif ($type.contains("PPL")) { $membership="PPLms"; |
|$rolemanager="PPLrm"; $identity = "pplms:fbauser1" } elseif ($type.contains("SUN")) { |
|$membership="SUNms"; $rolemanager="SUNrm"; $identity = "sunms:fbauser1" } elseif |
|($type.contains("IBM")) { $membership="IBMms"; $rolemanager="IBMrm"; $identity = |
|"ibmms:fbauser1" } elseif ($type.contains("NVL")) { $membership="NVLms"; |
|$rolemanager="NVLrm"; $identity = "nvlms:fbauser1" } else { |
|$membership="REDms"; $rolemanager="REDrm"; $identity = ("redms:$env:UserName").tolower() } |
|$apFBA = New-SPAuthenticationProvider -ASPNETMembershipProvider $membership -ASPNETRoleProviderName |
|$rolemanager; $cpFBA = New-SPClaimsPrincipal -Identity $identity -IdentityType 4 } if |
|($type.contains("SAML")) { $realm = "urn:" + $env:ComputerName + ":ServerName" |
|$user = "000300008448E34D@" $certloc = "C:\LiveIDWithSAML\LiveID-INT.cer" |
|$rootcert = Get-PfxCertificate $certloc New-SPTrustedRootAuthority "NewRootAuthority" -Certificate |
|$rootcert | Out-Null $cert = New-Object |
|System.Security.Cryptography.X509Certificates.X509Certificate2($certloc) $map1 = |
|New-SPClaimTypeMapping -IncomingClaimType "" |
|-IncomingClaimTypeDisplayName "" -SameAsIncoming $map2|
|= New-SPClaimTypeMapping -IncomingClaimType |
|"" -IncomingClaimTypeDisplayName "UPN" |
|-LocalClaimType "" $apSAML = |
|New-SPTrustedIdentityTokenIssuer -Name "LiveID" -Description "LiveID" -Realm $realm -ImportTrustCertificate|
|$cert -ClaimsMappings $map1,$map2 -SignInUrl "" -IdentifierClaim |
|"" $cpSAML = |
|New-SPClaimsPrincipal -TrustedIdentityTokenIssuer $apSAML -Identity $user.tolower() } if |
|($type.contains("WIN")) { $waexe += " `$apWIN"; $scexe += " `$cpWIN.ToEncodedString()" } |
|elseif ($type.contains("FBA")) { $waexe += " `$apFBA"; $scexe += " `$cpFBA.ToEncodedString()" }|
|else { $waexe += " `$apSAML -SecureSocketsLayer"; $scexe += " `$cpSAML.ToEncodedString()" } |
|if ($type.contains("MULTI")) { if ($type.contains("WIN")) { if ($type.contains("FBA")) |
|{ $waexe += ",`$apFBA"; $scexe += " -SecondaryOwnerAlias `$cpFBA.ToEncodedString()" |
|} if ($type.contains("SAML")) { $waexe += ",`$apSAML -SecureSocketsLayer"; if |
|(!$scexe.contains("Secondary")) { $scexe += " -SecondaryOwnerAlias `$cpSAML.ToEncodedString()" } |
|} } else { $waexe += ",`$apSAML -SecureSocketsLayer"; $scexe += " |
|-SecondaryOwnerAlias `$cpSAML.ToEncodedString()" } } # Check if we're creating the ANON |
|web apps if ($type.contains("ANON")) { $waexe += " -AllowAnonymousAccess" } $waexe += " -Port |
|$port | Out-Null"; $scexe += " | Out-Null" write-host -Fore Cyan "Deploying app..." -noNewLine |
|Invoke-Expression $waexe # We could do this with a simple if/else but there may be other auth |
|types too if ($type.contains("WIN")) { Create-UserPolicy $siteurl $cpWIN.ToEncodedString() } if |
|($type.contains("FBA")) { Create-UserPolicy $siteurl $cpFBA.ToEncodedString() } if |
|($type.contains("SAML")) { Create-UserPolicy $siteurl $cpSAML.ToEncodedString() } write-host |
|-Fore Cyan "Creating site..." -noNewLine Invoke-Expression $scexe # If this is the ANON web |
|app, then set the root site access to entire web if ($type.contains("ANON")) { $web = Get-SPWeb |
|$siteurl; $web.AnonymousState="On"; $web.Update() } # At this time, let's also check if it's going|
|to be a MixedMode web app if ($type.contains("MIXED")) { # If it's a Mixed-Mode web app we need|
|to extend the base app to another auth type too $port++; write-host -Fore Cyan "Extending port |
|$port..." -noNewLine $waurl = $waurl.replace("https", "http") $waexe = |
|"Get-SPWebApplication $siteurl | New-SPWebApplicationExtension -Name $title-Ext -Zone `"Intranet`" -URL |
|$waurl -Port $port -AuthenticationProvider" if ($type.contains("WIN")) { if |
|($type.contains("FBA")) { $waexe += " `$apFBA" } else { $waexe += " `$apSAML" } } else { |
|$waexe += " `$apSAML" } Invoke-Expression $waexe } # If we've created a FBA web |
|app, then it's time to update the CA/STS/FBA web.config files if ($type.contains("FBA")) { |
|Write-WEBConfigs 0 $port.tostring() }; write-host -Fore Cyan "done!" } function Create-UserPolicy |
|([string]$weburl, [string]$encodeduser) { $webapp = Get-SPWebApplication $weburl $policy = |
|$webapp.Policies.Add($encodeduser, "ClaimsWA.ps1 User") $role = |
|$webapp.PolicyRoles.GetSpecialRole([Microsoft.SharePoint.Administration.SPPolicyRoleType]::FullControl) |
|$policy.PolicyRoleBindings.Add($role) $webapp.Update() } function Write-WEBConfigs ([int]$begin, |
|[string]$vroot) { # For now I'm using the XML object to load/save the config files # Eventually we |
|should use the IIS:CMDlets from WebAdministration write-host -Fore Cyan "Writing WEBConfig..." |
|-noNewLine #$filei = "\\back\scratch\suntoshs\backup\webconfigs.xml" $filei = |
|"\\back\scratch\suntoshs\scripts\oobinstall\webconfigs.xml" $xmli = [xml](get-content $filei) |
|$root = $xmli.get_DocumentElement() for ($j=$begin; $j -le 2; $j++) { if ($j -eq 0) { |
|[void][reflection.assembly]::LoadWithPartialName("Microsoft.SharePoint") $fileo = |
|[Microsoft.SharePoint.Administration.SPAdministrationWebApplication]::Local.IisSettings.get_Item(0).Path.Fu|
|llName + "\web.config" } elseif ($j -eq 1) { $fileo = $env:CommonProgramFiles +|
|"\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken\web.config" if ($flavor |
|-eq "DEBUG") { $fileo = $fileo.replace("Shared", "Shared Debug") } } else { if |
|($vroot -ne "APP") { $fileo = $env:HomeDrive + "\inetpub\wwwroot\wss\VirtualDirectories\$vroot\web.config" |
|} } $xmlo = [xml](get-content $fileo) $perf = $xmlo.CreateElement("clear") |
|if ($flavor -eq "DEBUG") { $ship = $root.config[1].tokens.token[0].value $debug = |
|$root.config[1].tokens.token[1].value $token = |
|$root.config[0]["system.web"].membership.providers.add[0].type |
|$root.config[0]["system.web"].membership.providers.add[0].SetAttribute("type", |
|$token.replace($ship,$debug)) | Out-Null $token = |
|$root.config[0]["system.web"].rolemanager.providers.add[0].type |
|$root.config[0]["system.web"].rolemanager.providers.add[0].SetAttribute("type", |
|$token.replace($ship,$debug)) | Out-Null } if ($j -eq 0) { # Update |
|the CA web config if (-not $xmlo.SelectSingleNode("/configuration/connectionStrings")) { |
|$xmlo.configuration["system.web"].membership.ParentNode.RemoveChild($xmlo.configuration["system.web"].membe|
|rship) | Out-Null |
|$xmlo.configuration["system.web"].roleManager.ParentNode.RemoveChild($xmlo.configuration["system.web"].role|
|Manager) | Out-Null |
|$xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"],|
|$true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web").AppendChild($xmlo.ImportNode($root.config[0]["system.we|
|b"].membership, $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($per|
|f, $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web").AppendChild($xmlo.ImportNode($root.config[0]["system.we|
|b"].rolemanager, $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($pe|
|rf, $true)) | Out-Null } } elseif ($j -eq 1) { # Update the STS web|
|config if (-not $xmlo.SelectSingleNode("/configuration/system.web")) { |
|$xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"],|
|$true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["system.web"], |
|$true)) | Out-Null } } else { # Update the FBA web config |
|if ($vroot -ne "APP") { if ($type.contains("PPL")) {$provider=1} elseif |
|($type.contains("SUN")) {$provider=2} elseif ($type.contains("IBM")) {$provider=3} elseif |
|($type.contains("NVL")) {$provider=4} elseif ($type.contains("SQL")) {$provider=5} else {$provider=0} |
|$xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"],|
|$true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($roo|
|t.config[0]["system.web"].membership.providers.add[$provider], $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($per|
|f, $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($ro|
|ot.config[0]["system.web"].rolemanager.providers.add[$provider], $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($pe|
|rf, $true)) | Out-Null } } $xmlo.Save($fileo) } } function Manage-SnapIns |
|([int]$action) { #The OWSTimer process always causes an update conflict (known bug) while #creating|
|multiple web apps; let's temporarily shut it down until we're done if ($action -eq 1) { Stop-Service |
|"SPTimerV4" } # We need to do this only if we're running on ISE so check it if |
|($host.name.contains("ISE")) { if ($action -eq 1) { write-host -Fore Yellow "Detecting |
|host and loading dependent snap-ins..." # Add-PSSnapIn WebAdministration (later!) |
|Add-PSSnapIn Microsoft.Sharepoint.PowerShell } else { write-host -Fore Yellow |
|"Unloading dependent snap-ins loaded earlier on..." # Remove-PSSnapIn WebAdministration |
|(later!) Remove-PSSnapIn Microsoft.Sharepoint.PowerShell } } if ($action -eq 0)|
|{Start-Service "SPTimerV4"; write-host -Fore Yellow "`nAll done; if there were errors please research PS |
|database for known issues!`n"} } main |
6. Starten Sie den IIS-Manager, indem Sie INETMGR an einer Eingabeaufforderung eingeben.
7. Wechseln Sie zur Website Claims Web Application in IIS.
8. Klicken Sie im linken Fensterbereich mit der rechten Maustaste auf Claims Web Application, und wählen Sie Bindungen bearbeiten aus.
9. Wählen Sie https aus, und klicken Sie auf Bearbeiten.
10. Wählen Sie unter SSL-Zertifikat eines der aufgelisteten Zertifikate aus. Es kann auch ein selbstsigniertes Zertifikat verwendet werden.
11. Importieren Sie das öffentliche Windows Live ID-Zertifikat in die Ordner Lokaler Computer, SharePoint Server 2010 und Vertrauenswürdige Personen.
12. Setzen Sie die Internetinformationsdienste (Internet Information Services, IIS) zurück, und navigieren Sie zur Website-URL.
Erteilen von Berechtigungen für alle Windows Live ID-authentifizierten Benutzer
Verwenden Sie die in diesem Abschnitt beschriebenen Verfahren, um Windows Live ID-authentifizierten Benutzern Berechtigungen zu erteilen.
So erteilen Sie allen Windows Live ID-authentifizierten Benutzern Berechtigungen
1. Navigieren Sie zur SharePoint Server 2010-Website, die Sie erstellt haben, und melden Sie sich über das Administratorkonto an.
2. Klicken Sie im Menü Websiteaktionen auf Websiteeinstellungen.
3. Klicken Sie im Abschnitt Benutzer und Berechtigungen auf Websiteberechtigungen.
4. Klicken Sie auf die Gruppe Besucher von Websitename, wobei Websitename den Namen der Website angibt.
5. Klicken Sie auf Neu und dann auf Benutzer hinzufügen.
6. Klicken Sie im Fenster Berechtigungen erteilen auf das Symbol zum Durchsuchen.
7. Klicken Sie im Fenster Personen und Gruppen auswählen auf Alle Benutzer, und klicken Sie dann im rechten Bereich auf Alle Benutzer (LiveIDSTS).
8. Klicken Sie auf Hinzufügen.
9. Klicken Sie auf OK.
10. Stellen Sie sicher, dass Alle Benutzer (LiveIDSTS) nun Teil der Gruppe der Besucher ist. Sie sollten nun in der Lage sein, sich über die Anmeldeinformationen eines beliebigen Live ID-Benutzers an der SharePoint Server 2010-Website anzumelden.
Informationen zum Autor
Birendra Acharya ist Senior Software Design Engineer für MSIT bei Microsoft.
Siehe auch
Weitere Ressourcen
Grundlegendes zum WS-Verbund ()
Register a custom claims provider (SharePoint 2010)
Insert introduction here.
Section Heading
Insert section body here.
Subsection Heading
Insert subsection body here.
Configure Client Certificate Authentication (SharePoint Server 2010)
Client Certificate Authentication is available in Microsoft SharePoint Server 2010 through integration with Active Directory Federation Services (ADFS) 2.0, or any third-party identity management system that supports Claims-Based Authentication (CBA), WS-Trust, WS-Federation, and SAML 1.1. For more information about SharePoint Server 2010 protocol requirements, see BUGBUG: need URL for here.
SharePoint Server 2010 makes it possible to use a variety of Security Token Services (STS) through CBA. By combining CBA with ADFS 2.0 as your STS, SharePoint Server 2010 can support any Identity Provider that is trusted by ADFS 2.0, including Client Certificate Authentication.
In the following model, SharePoint Server 2010 needs to be configured as a relying partner for an IP STS, such as ADFS 2.0 or a third-party STS application. ADFS 2.0 can authenticate the user via several different types of accounts, for example: FBA, Active Directory, Client Certificates, Smart Cards, etc. When you configure SharePoint Server 2010 as a relying partner for an STS, SharePoint trusts the accounts that the STS validates, which is how SharePoint Server 2010 supports Client Certificate Authentication.
[pic]
Configure Client Certificate Authentication
The following topics discuss the steps that are required to configure SharePoint Server 2010 with Client Certificate authentication or Smart Card authentication by using ADFS 2.0 as your STS. (Note: The required steps will be similar for a third-party STS.)
• Configure ADFS 2.0 or third-party STS to support CBA, and thereby Client Certificate authentication or Smart Card authentication. For information on making these configuration changes, see AD FS 2.0 - How to change the local authentication type.
• Configure SharePoint Server 2010 as relying party in ADFS 2.0 or third-party STS. For information on making these configuration changes using ADFS 2.0, see Configuring SharePoint 2010 and ADFS v2 End to End.
• Configure the IP-STS, for example ADFS 2.0, inside SharePoint as a trusted identity provider. For information on making these configuration changes using ADFS 2.0, see BUGBUG: need URL for here.
• Create a Web application that uses Claims-Based Authentication with a SAML security token, and thereby Client Certificate authentication or Smart Card authentication. For information on creating a Web application that uses SAML security tokens, see Configure authentication using a SAML security token (SharePoint Server 2010).
Siehe auch
Weitere Ressourcen
Planning and Architecture: AD FS 2.0
AD FS 2.0 Deployment Guide
Using Active Directory Federation Services 2.0 in Identity Solutions
Configure the Security Token Service for SharePoint Server 2010
Configure the Security Token Service to use Claims-Based Authentication
Configure SharePoint as relying party in ADFS 2.0 or third-party STS
Configure authentication using a SAML security token (SharePoint Foundation 2010)
Configuring SharePoint 2010 and ADFS v2 End to End
AD FS 2.0 - How to change the local authentication type
Konfigurieren der Kerberos-Authentifizierung (SharePoint Server 2010)
Inhalt dieses Artikels:
• Informationen zur Kerberos-Authentifizierung
• Bevor Sie beginnen
• Konfigurieren der Kerberos-Authentifizierung für die SQL-Kommunikation
• Erstellen von Dienstprinzipalnamen für Ihre Webanwendungen mithilfe der Kerberos-Authentifizierung
• Bereitstellen der Serverfarm
• Konfigurieren von Diensten auf Servern in der Serverfarm
• Erstellen von Webanwendungen mithilfe der Kerberos-Authentifizierung
• Erstellen einer Websitesammlung mithilfe der Vorlage "Zusammenarbeitsportal" in der Portalsitewebanwendung
• Bestätigen des erfolgreichen Zugriffs auf die Webanwendungen mithilfe der Kerberos-Authentifizierung
• Bestätigen der ordnungsgemäßen Funktionalität der Suchindizierung
• Bestätigen der ordnungsgemäßen Funktionalität der Suchabfrage
• Konfigurationseinschränkungen
• Zusätzliche Ressourcen und Anleitungen zur Problembehandlung
Informationen zur Kerberos-Authentifizierung
Bei Kerberos handelt es sich um ein Sicherheitsprotokoll, das das Authentifizierungs-Ticketing unterstützt. Ein Kerberos-Authentifizierungsserver erteilt ein Ticket als Antwort auf eine Authentifizierungsanforderung eines Clientcomputers, falls die Anforderung gültige Benutzeranmeldeinformationen und einen gültigen Dienstprinzipalnamen (Service Principal Name, SPN) enthält. Der Clientcomputer verwendet das Ticket für den Zugriff auf Netzwerkressourcen. Zum Aktivieren der Kerberos-Authentifizierung müssen der Client- und Servercomputer über eine vertrauenswürdige Verbindung zur Schlüsselverteilungscenter-Domäne (Key Distribution Center, KDC) verfügen. Das KDC verteilt freigegebene geheime Schlüssel, um die Verschlüsselung zu ermöglichen. Darüber hinaus müssen Client- und Servercomputer auf Active Directory-Verzeichnisdienste (Active Directory Domain Services, AD DS) zugreifen können. Für AD DS ist die Gesamtstruktur-Stammdomäne das Zentrum für Kerberos-Authentifizierungsverweise.
Zum Bereitstellen einer Serverfarm mit Microsoft SharePoint Server 2010 mithilfe der Kerberos-Authentifizierung müssen Sie eine Reihe von Anwendungen auf Ihrem Computer installieren und konfigurieren. Dieser Artikel beschreibt ein Beispiel für eine Serverfarm mit SharePoint Server 2010 und enthält Anleitungen zum Bereitstellen und Konfigurieren der Kerberos-Authentifizierung für die Serverfarm, um die folgenden Funktionen zu unterstützen:
• Kommunikation zwischen SharePoint Server 2010 und Microsoft SQL Server-Datenbanksoftware.
• Zugriff auf die Webanwendung für die SharePoint-Zentraladministration.
• Zugriff auf andere Webanwendungen, einschließlich einer Webanwendung für die Portalwebsite und einer Webanwendung für Meine Website.
Bevor Sie beginnen
Dieser Artikel ist für administratives Personal gedacht, das sich mit folgenden Themen auskennt:
• Windows Server 2008
• Active Directory
• Internetinformationsdienste (Internet Information Services, IIS), Version 6.0 (oder 7.0)
• Microsoft SharePoint Foundation 2010
• SharePoint Server 2010
• Windows Internet Explorer
• Kerberos-Authentifizierung gemäß der Implementierung in Active Directory-Domänendienste (AD DS) für Windows Server 2008
• Netzwerklastenausgleich (Network Load Balancing, NLB) in Windows Server 2008
• Computerkonten in einer Active Directory-Domäne
• Benutzerkonten in einer Active Directory-Domäne
• IIS-Websites und deren Bindungen und Authentifizierungseinstellungen
• IIS-Anwendungspoolidentitäten für IIS-Websites
• Konfigurations-Assistent für SharePoint-Produkte
• SharePoint Foundation 2010- und SharePoint Server 2010-Webanwendungen
• Seiten der Zentraladministration
• Dienstprinzipalnamen (Service Principal Names, SPNs) und deren Konfiguration in einer Active Directory-Domäne
|[pic] Wichtig: |
|Zum Erstellen von Dienstprinzipalnamen (SPNs) in einer Active Directory-Domäne benötigen Sie |
|Administratorberechtigungen für die Domäne. |
In diesem Artikel wird die Kerberos-Authentifizierung nicht umfassend behandelt. Kerberos ist eine in AD DS implementierte Authentifizierungsmethode gemäß Industrienorm.
Dieser Artikel enthält keine ausführlichen, schrittweisen Anweisungen zum Installieren von SharePoint Server 2010 oder zum Verwenden des Konfigurations-Assistent für SharePoint-Produkte.
Dieser Artikel enthält keine ausführlichen, schrittweisen Anweisungen zum Erstellen von Webanwendungen für SharePoint Server 2010 mithilfe der Zentraladministration.
Softwareversionsanforderungen
Die Anleitungen in diesem Artikel und die ausgeführten Tests zur Bestätigung dieser Anleitungen wurden mithilfe von Systemen mit Windows Server 2008 und Internet Explorer und den neuesten Updates von der Windows Update-Website () ermittelt. Die folgenden Softwareversionen waren installiert:
• Windows Server 2008 mit den neuesten Updates von der Windows Update-Website ()
• Internet Explorer
• Die endgültige Produktversion von SharePoint Server 2010
Außerdem sollten Sie sicherstellen, dass Ihre Active Directory-Domänencontroller Windows Server 2008 mit den neuesten Updates von der Windows Update-Website () verwenden.
Bekannte Probleme
SharePoint Server 2010 kann Webanwendungen durchforsten, für die die Kerberos-Authentifizierung konfiguriert wurde, wenn diese Webanwendungen auf virtuellen IIS-Servern gehostet werden, die an Standardports gebunden sind (TCP-Port 80 und SSL-Port 443). Mit SharePoint Server 2010 Search können allerdings keine Webanwendungen von SharePoint Server 2010 gecrawlt werden, für die die Kerberos-Authentifizierung konfiguriert ist, falls diese Webanwendungen auf virtuellen IIS-Servern gehostet werden, die an andere als die Standardports gebunden sind (andere Ports als TCP-Port 80 und SSL-Port 443). Derzeit können mit SharePoint Server 2010 Search nur Webanwendungen von SharePoint Server 2010 gecrawlt werden, die auf virtuellen IIS-Servern gehostet werden, die an andere als die Standardports gebunden sind und für die entweder die NTLM-Authentifizierung oder die Standardauthentifizierung konfiguriert ist.
Wenn Sie für den Endbenutzerzugriff mithilfe der Kerberos-Authentifizierung Webanwendungen bereitstellen müssen, die nur auf virtuellen IIS-Servern gehostet werden können, die an andere als die Standardports gebunden sind, und wenn Endbenutzer Suchabfrageergebnisse erhalten sollen, gilt Folgendes:
• Die gleichen Webanwendungen müssen auf anderen virtuellen IIS-Servern an anderen als den Standardports gehostet werden.
• Für die Webanwendungen muss die Verwendung der NTLM-Authentifizierung oder der Standardauthentifizierung konfiguriert sein.
• Von der Suchindizierung müssen die Webanwendungen mithilfe der NTLM-Authentifizierung oder der Standardauthentifizierung durchforstet werden.
In diesem Artikel werden Informationen zu folgenden Themen bereitgestellt:
• Konfigurieren der Anwendung für die Zentraladministration mithilfe der Kerberos-Authentifizierung auf einem virtuellen IIS-Server und anderen als den Standardports.
• Konfigurieren von Portalanwendungen und Anwendungen für Meine Website mithilfe der Kerberos-Authentifizierung auf virtuellen IIS-Servern und Standardports sowie einer IIS-Hostheaderbindung.
• Sicherstellen, dass Webanwendungen von SharePoint Server 2010, für die die Kerberos-Authentifizierung verwendet wird, von der Suchindizierung erfolgreich durchforstet werden.
• Sicherstellen, dass Benutzer, die auf Webanwendungen mit Kerberos-Authentifizierung zugreifen, erfolgreich Suchabfrageergebnisse für diese Webanwendungen erhalten.
Zusätzliche Hintergrundinformationen
Sie müssen sich vergegenwärtigen, dass bei Verwendung der Kerberos-Authentifizierung die fehlerfreie Authentifizierungsfunktion zum Teil vom Verhalten des Clients abhängig ist, der mit Kerberos zu authentifizieren versucht. Wenn in einer Serverfarmbereitstellung von SharePoint Server 2010 die Kerberos-Authentifizierung verwendet wird, ist SharePoint Server 2010 nicht der Client. Vor der Bereitstellung einer Serverfarm mit SharePoint Server 2010 mithilfe der Kerberos-Authentifizierung müssen Sie das Verhalten der folgenden Clients kennen:
• Browser (im Rahmen dieses Artikels ist mit Browser Internet Explorer gemeint)
• Microsoft .NET Framework
Der Browser ist der Client, der beim Navigieren zu einer Webseite in einer Webanwendung von SharePoint Server 2010 verwendet wird. Wenn SharePoint Server 2010 Aufgaben wie das Durchforsten der lokalen Inhaltsquellen von SharePoint Server 2010 ausführt, dient .NET Framework als Client.
Für die ordnungsgemäße Ausführung der Kerberos-Authentifizierung müssen Sie Dienstprinzipalnamen (Service Principal Names, SPNs) in AD DS erstellen. Wenn die Dienste, denen diese SPNs entsprechen, andere als die Standardports überwachen, sollten die SPNs Portnummern enthalten. Dadurch wird sichergestellt, dass die SPNs sinnvoll sind. Außerdem muss die Erstellung von doppelten SPNs verhindert werden.
Wenn ein Client versucht, mithilfe der Kerberos-Authentifizierung auf eine Ressource zuzugreifen, muss der Client einen SPN erstellen, der im Rahmen der Kerberos-Authentifizierung verwendet werden soll. Wenn der Client keinen SPN erstellt, der mit dem in AD DS konfigurierten SPN übereinstimmt, schlägt die Kerberos-Authentifizierung normalerweise mit dem Fehler Zugriff verweigert fehl.
Von manchen Internet Explorer-Versionen werden keine SPNs mit Portnummern erstellt. Wenn Sie Webanwendung von SharePoint Server 2010 verwenden, die nicht an Standardportnummern in IIS gebunden sind, müssen Sie möglicherweise für Internet Explorer festlegen, dass Portnummern in den erstellten SPNs enthalten sind. In einer Serverfarm mit SharePoint Server 2010 wird die Webanwendung für die Zentraladministration standardmäßig auf einem virtuellen IIS-Server gehostet, der an einen anderen als den Standardport gebunden ist. Deshalb werden in diesem Artikel sowohl IIS-Websites, die an einen Port gebunden sind, als auch Websites, die an Hostheader gebunden sind, behandelt.
In einer Serverfarm mit SharePoint Server 2010 werden von .NET Framework standardmäßig keine SPNs erstellt, die Portnummern enthalten. Aus diesem Grund können Webanwendungen mit Kerberos-Authentifizierung nicht vom Suchdienst durchforstet werden, wenn diese Webanwendungen auf virtuellen IIS-Servern gehostet werden, die an andere als die Standardports gebunden sind.
Serverfarmtopologie
Dieser Artikel beruht auf der folgenden Serverfarmtopologie für SharePoint Server 2010:
• Zwei Computer unter Windows Server 2008, die als Front-End-Webserver dienen und auf denen der Windows-Netzwerklastenausgleich konfiguriert ist.
• Drei Computer unter Windows Server 2008, die als Anwendungsserver dienen. Einer der Anwendungsserver hostet die Webanwendung für die Zentraladministration. Auf dem zweiten Anwendungsserver wird Search-Abfrage ausgeführt, und auf dem dritten Anwendungsserver wird Search-Indexerstellung ausgeführt.
• Ein Computer unter Windows Server 2008, der als SQL-Host für die Serverfarm mit SharePoint Server 2010 verwendet wird. Für das in diesem Artikel beschriebene Szenario können Sie Microsoft SQL Server 2008 verwenden.
Konventionen für Active Directory-Domänendienste, Computernamen und Netzwerklastenausgleich
Für das in diesem Artikel beschriebene Szenario gelten die folgenden Konventionen für Active Directory, Computernamen und den Netzwerklastenausgleich (Network Load Balancing, NLB):
|Serverrolle |Domänenname |
|Active Directory-Domänendienste | |
|Ein Front-End-Webserver mit SharePoint Server 2010 |mossfe1. |
|Ein Front-End-Webserver mit SharePoint Server 2010 |mossfe2. |
|SharePoint Server 2010-Zentraladministration |mossadmin. |
|SharePoint Server 2010-Suchindizierung |mosscrawl. |
|SharePoint Server 2010-Suchabfrage |mossquery. |
|SQL Server-Host mit SharePoint Server 2010 |mosssql. |
Ein Netzwerklastenausgleich-VIP wird mossfe1. und mossfe2. als Ergebnis der Konfiguration des Netzwerklastenausgleichs auf diesen Systemen zugewiesen. Eine Reihe von DNS-Hostnamen, die auf diese Adresse verweisen, werden in Ihrem DNS-System registriert. Wenn beispielsweise der Netzwerklastenausgleich-VIP 192.168.100.200 lautet, gibt es eine Reihe von DNS-Einträgen, von denen die folgenden DNS-Namen in diese IP-Adresse aufgelöst wird (192.168.100.200):
• kerbportal.
• kerbmysite.
Konventionen für Active Directory-Domänenkonten
Für das Beispiel in diesem Artikel werden die Namenskonventionen in der folgenden Tabelle für Dienstkonten und Anwendungspoolidentitäten in der Serverfarm mit SharePoint Server 2010 verwendet.
|Domänenkonto oder Anwendungspoolidentität |Name |
|Lokales Administratorkonto |mydomain\pscexec |
|Auf allen Servern mit SharePoint Server 2010 (jedoch nicht| |
|auf dem Hostcomputer mit SQL Server) | |
|Für das Setup von SharePoint Server 2010 und für den | |
|ausführenden Benutzer von Konfigurations-Assistent für | |
|SharePoint-Produkte | |
|Lokales Administratorkonto auf dem SQL Server-Hostcomputer|mydomain\sqladmin |
|SQL Server-Dienstkonto zum Ausführen des SQL |mydomain\mosssqlsvc |
|Server-Diensts | |
|Farmadministratorkonto für SharePoint Server 2010 |mydomain\mossfarmadmin |
| |Wird als Anwendungspoolidentität für die |
| |Zentraladministration und als Dienstkonto für den |
| |SharePoint-Timerdienst verwendet. |
|SharePoint Server 2010-Anwendungspoolidentität der |mydomain\portalpool |
|Webanwendung für die Portalwebsite | |
|SharePoint Server 2010-Anwendungspoolidentität der |mydomain\mysitepool |
|Webanwendung für Meine Website | |
|Suchdienstkonto für SharePoint Foundation 2010 |mydomain\wsssearch |
|Inhaltszugriffskonto für die SharePoint Foundation |mydomain\wsscrawl |
|2010-Suche | |
|Suchdienstkonto für SharePoint Server 2010 |mydomain\mosssearch |
|Inhaltszugriffskonto für SharePoint Server 2010 |mydomain\mosscrawl |
Vorläufige Konfigurationsanforderungen
Bevor Sie SharePoint Server 2010 auf den Computern in Ihrer Serverfarm installieren, sollten Sie unbedingt die folgenden Schritte ausgeführt haben:
• Auf allen Servern in der Serverfarm, einschließlich des SQL-Hosts, ist Windows Server 2008 zusammen mit den neuesten Updates von der Windows Update-Website () installiert.
• Auf allen Servern in der Serverfarm wurde Internet Explorer (und die neuesten Updates) von der Windows Update-Website () installiert.
• SQL Server 2008 ist auf dem SQL-Hostcomputer installiert und wird ausgeführt, und der SQL Server-Dienst wird unter dem Konto mydomain\sqlsvc ausgeführt. Eine Standardinstanz von SQL Server ist installiert und überwacht TCP-Port 1433.
• Der ausführende Benutzer von Konfigurations-Assistent für SharePoint-Produkte wurde hinzugefügt:
• Als SQL-Anmeldung auf dem SQL-Host.
• Zur SQL Server-Rolle DBCreators auf dem SQL-Host.
• Zur SQL Server-Rolle Sicherheitsadministratoren auf dem SQL-Host.
Konfigurieren der Kerberos-Authentifizierung für die SQL-Kommunikation
Das Konfigurieren der Kerberos-Authentifizierung für die SQL-Kommunikation ist erforderlich, bevor Sie SharePoint Server 2010 auf den Servern mit SharePoint Server 2010 installieren und konfigurieren. Die Kerberos-Authentifizierung für die SQL-Kommunikation muss konfiguriert werden und ordnungsgemäß ausgeführt werden, damit Computer mit SharePoint Server 2010 eine Verbindung mit dem Computer mit SQL Server herstellen können.
Zum Konfigurieren der Kerberos-Authentifizierung für einen Dienst, der auf einem Hostcomputer unter Windows Server 2008 installiert ist, gehört das Erstellen eines Dienstprinzipalnamens (Service Principal Name, SPN) für das Domänenkonto, mit dem der Dienst auf dem Host ausgeführt wird. SPNs bestehen aus folgenden Komponenten:
• Dienstname (z. B. MSSQLSvc oder HTTP)
• Hostname (real oder virtuell)
• Interne Portnummer
Die folgende Liste enthält Beispiel-SPNs für eine Standardinstanz von SQL Server, die auf dem Computer mosssql ausgeführt wird und den Port 1433 überwacht:
• MSSQLSvc/mosssql:1433
• MSSQLSvc/mosssql.:1433
Dies sind die SPNs, die Sie für die Instanz von SQL Server auf dem SQL-Host erstellen werden, der von der in diesem Artikel beschriebenen Serverfarm verwendet wird. Sie sollten stets SPNs erstellen, die sowohl einen NetBIOS-Namen als auch einen vollständigen DNS-Namen für einen Host im Netzwerk aufweisen.
Es gibt verschiedene Methoden, mit denen Sie einen SPN für ein Konto in einer Active Directory-Domäne festlegen können. Eine mögliche Methode ist die Verwendung des Hilfsprogramms SETSPN.EXE, das Teil der Resource Kit-Tools für Windows Server 2008 ist. Eine andere Methode ist die Verwendung des Snap-Ins ADSIEDIT.MSC auf dem Active Directory-Domänencontroller. In diesem Artikel wird die Verwendung des Snap-Ins ADSIEDIT.MSC beschrieben.
Zur Konfiguration der Kerberos-Authentifizierung für SQL Server gibt es die folgenden beiden wichtigen Schritte:
• Erstellen von SPNs für das SQL Server-Dienstkonto.
• Bestätigen, dass die Kerberos-Authentifizierung zum Herstellen einer Verbindung zwischen Servern mit SharePoint Server 2010 und Servern mit SQL Server verwendet wird.
Erstellen der SPNs für das SQL Server-Dienstkonto
1. Melden Sie sich beim Active Directory-Domänencontroller mit den Anmeldeinformationen eines Benutzers mit Domänenadministratorberechtigungen an.
2. Geben Sie im Dialogfeld Ausführen die Zeichenfolge ADSIEDIT.MSC ein.
3. Erweitern Sie im Dialogfeld für die Verwaltungskonsole den Domänencontainerordner.
4. Erweitern Sie den Containerordner mit den Benutzerkonten, beispielsweise CN=Users.
5. Suchen Sie den Ordner für das SQL Server-Dienstkonto, beispielsweise CN=mosssqlsvc.
6. Klicken Sie mit der rechten Maustaste auf dieses Konto, und klicken Sie dann auf Eigenschaften.
7. Verschieben Sie im Dialogfeld SQL Server-Dienstkonto in der Liste mit den Eigenschaften den Fensterinhalt nach unten, bis Sie servicePrincipalName gefunden haben.
8. Wählen Sie die servicePrincipalName-Eigenschaft aus, und klicken Sie auf Bearbeiten.
9. Geben Sie im Dialogfeld Editor für mehrwertige Zeichenfolgen im Feld Hinzuzufügender Wert den SPN MSSQLSvc/mosssql:1433 ein, und klicken Sie auf Hinzufügen. Geben Sie anschließend in diesem Feld den SPN MSSQLSvc/mosssql.:1433 ein, und klicken Sie auf Hinzufügen.
10. Klicken Sie im Dialogfeld Editor für mehrwertige Zeichenfolgen auf OK, und klicken Sie im Eigenschaftendialogfeld für das SQL Server-Dienstkonto auf OK.
Bestätigen, dass die Kerberos-Authentifizierung zum Herstellen einer Verbindung zwischen Servern mit SharePoint Server 2010 und Servern mit SQL Server verwendet wird
Installieren Sie die SQL Server-Clienttools auf einem der Server mit SharePoint Server 2010, und stellen Sie mithilfe dieser Tools eine Verbindung zwischen Servern mit SharePoint Server 2010 und Servern mit SQL Server her. Die Schritte zum Installieren der SQL Server-Clienttools auf einem der Server mit SharePoint Server 2010 werden in diesem Artikel nicht behandelt. Die Bestätigungsschritte basieren auf den folgenden Annahmen:
• Sie verwenden SQL Server 2008 auf dem SQL-Host.
• Sie haben sich an einem der Server mit SharePoint Server 2010 mithilfe des Benutzerkontos mydomain\pscexec angemeldet und haben die SQL Server 2005-Clienttools auf dem Server mit SharePoint Server 2010 installiert.
1. Führen Sie SQL Server 2005 Management Studio aus.
2. Wenn das Dialogfeld Verbindung mit Server herstellen angezeigt wird, geben Sie den Namen des SQL-Hostcomputers ein (in diesem Beispiel mosssql), und klicken Sie auf Verbinden, um eine Verbindung mit dem SQL-Hostcomputer herzustellen.
3. Um zu bestätigen, dass die Kerberos-Authentifizierung für diese Verbindung verwendet wurde, führen Sie die Ereignisanzeige auf dem SQL-Hostcomputer aus, und überprüfen Sie das Sicherheitsereignisprotokoll. Für ein Ereignis der Kategorie An-/Abmeldung sollte der Eintrag Erfolgsüberwachung vorhanden sein, der so oder ähnlich wie die Daten in den folgenden Tabellen aussieht:
|Ereignistyp |Erfolgsüberwachung |
|Ereignisquelle |Sicherheit |
|Ereigniskategorie |An-/Abmeldung |
|Ereigniskennung |540 |
|Datum |10/31/2007 |
|Zeit |4:12:24 |
|User |MYDOMAIN\pscexec |
|Computer |MOSSSQL |
|Beschreibung | |
In der folgenden Tabelle finden Sie ein Beispiel für eine erfolgreiche Netzwerkanmeldung.
|Benutzername |pscexec |
|Domäne |MYDOMAIN |
|Anmeldekennung |(0x0,0x6F1AC9) |
|Anmeldetyp |4 |
|Anmeldeprozess |Kerberos |
|Name der Arbeitsstation | |
|Anmelde-GUID |{36d6fbe0-2cb8-916c-4fee-4b02b0d3f0fb} |
|Aufruferbenutzername | |
|Aufruferdomäne | |
|Aufruferanmeldekennung | |
|Aufruferprozesskennung | |
|Übertragene Dienste | |
|Quellnetzwerkadresse |192.168.100.100 |
|Quellport |2465 |
Analysieren Sie den Protokolleintrag, um Folgendes zu bestätigen:
1. Der Benutzername stimmt. Für die Anmeldung am SQL-Host über das Netzwerk wurde das Benutzerkonto mydomain\pscexec verwendet.
2. Der Anmeldetyp ist 3. Hierbei handelt es sich um eine Netzwerkanmeldung.
3. Der Anmeldevorgang und das Authentifizierungspaket verwenden beide die Kerberos-Authentifizierung. Dadurch wird bestätigt, dass der Server mit SharePoint Server 2010 die Kerberos-Authentifizierung für die Kommunikation mit dem SQL-Host verwendet.
4. Die Quellnetzwerkadresse stimmt mit der IP-Adresse des Computers überein, von dem aus die Verbindung hergestellt wurde.
Falls beim Herstellen einer Verbindung mit dem SQL-Host die Fehlermeldung SSPI-Kontext kann nicht generiert werden (oder ähnlich) angezeigt wird, liegt wahrscheinlich ein Problem beim SPN vor, der für die Instanz von SQL Server verwendet wird. Informationen zur Problembehandlung und zur Behebung dieses Fehlers finden Sie im Artikel Problembehandlung bei der Fehlermeldung "SSPI-Kontext kann nicht generiert werden" () in der Microsoft Knowledge Base.
Erstellen von Dienstprinzipalnamen für Ihre Webanwendungen mithilfe der Kerberos-Authentifizierung
In Bezug auf die Kerberos-Authentifizierung sind IIS-basierte Webanwendungen von SharePoint Server 2010 nichts Besonderes. Sie werden von der Kerberos-Authentifizierung wie jede andere IIS-Website behandelt.
Für diesen Vorgang müssen Sie sich mit folgenden Punkten auskennen:
• Die Dienstklasse für den SPN (im Zusammenhang mit diesem Artikel ist dies für Webanwendungen von SharePoint Server 2010 stets HTTP).
• Die URL für alle Webanwendungen von SharePoint Server 2010, für die die Kerberos-Authentifizierung verwendet wird.
• Die Hostnamenkomponente des SPN (real oder virtuell; in diesem Artikel wird beides behandelt).
• Die Portnummerkomponente des SPN (in dem in diesem Artikel beschriebenen Szenario werden IIS-Port-basierte und IIS-Hostheader-basierte Webeanwendungen von SharePoint Server 2010 verwendet).
• Die Windows Active Directory-Konten, für die die SPNs erstellt werden müssen.
In der folgenden Tabelle sind die Informationen für das in diesem Artikel beschriebene Szenario aufgeführt.
|URL |Active |SPN |
| |Directory-Konto | |
| |mossfarmadmin |HTTP/mossadmin.:10000 |
| | |HTTP/mossadmin.:10000 |
| |portalpool |HTTP/kerbportal. |
| | |HTTP/kerbportal |
| |mysitepool |HTTP/kerbmysite. |
| | |HTTP/kerbmysite |
Hinweise zu dieser Tabelle:
• Die erste oben aufgeführte URL ist für die Zentraladministration und verwendet eine Portnummer. Sie müssen Port 10000 nicht verwenden. Dies ist lediglich ein Beispiel, das aus Gründen der Einheitlichkeit im gesamten Artikel verwendet wird.
• Die nächsten beiden URLs sind für die Portalwebsite bzw. Meine Website.
Erstellen Sie mithilfe der obigen Angaben die in AD DS benötigten SPNs, um die Kerberos-Authentifizierung für die Webanwendungen von SharePoint Server 2010 zu unterstützen. Sie müssen sich bei einem Domänencontroller in Ihrer Umgebung mithilfe eines Kontos mit Domänenadministratorberechtigungen anmelden. Zum Erstellen der SPNs können Sie das weiter oben erwähnte Hilfsprogramm SETSPN.EXE oder das das weiter oben erwähnte Snap-In ADSIEDIT.MSC verwenden. Wenn Sie das Snap-In ADSIEDIT.MSC verwenden, sollten Sie die Anweisungen weiter oben in diesem Artikel zum Erstellen der SPNs beachten. Erstellen Sie unbedingt die richtigen SPNs für die entsprechenden Konten in AD DS.
Bereitstellen der Serverfarm
Das Bereitstellen der Serverfarm umfasst die folgenden Schritte:
1. Richten Sie SharePoint Server 2010 auf allen Servern mit SharePoint Server 2010 ein.
2. Führen Sie den Konfigurations-Assistent für SharePoint-Produkte aus, und erstellen Sie eine neue Serverfarm. Dieser Schritt beinhaltet das Erstellen einer SharePoint Server 2010-Webanwendung für die Zentraladministration, die auf einem virtuellen IIS-Server gehostet wird, der an einen anderen als den Standardport gebunden ist und die Kerberos-Authentifizierung verwendet.
3. Führen Sie den Konfigurations-Assistent für SharePoint-Produkte aus, und fügen Sie der Serverfarm die anderen Server hinzu.
4. Konfigurieren Sie die folgenden Dienste auf Servern in der Serverfarm:
• SharePoint Foundation 2010-Suchdienst
• SharePoint Server 2010-Suchindizierung
• SharePoint Server 2010-Suchabfrage
5. Erstellen Sie Webanwendungen, die für die Portalwebsite und Meine Website unter Verwendung der Kerberos-Authentifizierung verwendet werden.
6. Erstellen Sie eine Websitesammlung mithilfe der Vorlage Zusammenarbeitsportal in der Portalsitewebanwendung.
7. Bestätigen Sie den erfolgreichen Zugriff auf die Webanwendungen mithilfe der Kerberos-Authentifizierung
8. Bestätigen Sie die ordnungsgemäße Funktionalität der Suchindizierung.
9. Bestätigen Sie die ordnungsgemäße Funktionalität der Suchabfrage.
Installieren von SharePoint Server 2010 auf allen Servern
Für diesen Schritt müssen Sie einfach das Setupprogramm von SharePoint Server 2010 ausführen, um die Binärdateien für SharePoint Server 2010 auf den Servern mit SharePoint Server 2010 zu installieren. Melden Sie sich an jedem Computer mit SharePoint Server 2010 mithilfe des Benutzerkontos mydomain\pscexec an. Schrittweise Anweisungen hierfür gibt es nicht. Führen Sie für das in diesem Artikel beschriebene Szenario eine Installation vom Typ Vollständig für SharePoint Server 2010 auf allen Servern aus, für die SharePoint Server 2010 erforderlich ist.
Erstellen einer neuen Farm
Führen Sie für das in diesem Artikel beschriebene Szenario zunächst den Konfigurations-Assistent für SharePoint-Produkte für den Suchindizierungsserver MOSSADMIN aus, damit die SharePoint Server 2010-Webanwendung für die Zentraladministration von MOSSADMIN gehostet wird.
Auf dem Server MOSSCRAWL wird nach Abschluss der Installation das Dialogfeld Setup ist abgeschlossen mit aktiviertem Kontrollkästchen zum Ausführen des Konfigurations-Assistent für SharePoint-Produkte angezeigt. Lassen Sie dieses Kontrollkästchen aktiviert, und schließen Sie das Dialogfeld, um den Konfigurations-Assistent für SharePoint-Produkte auszuführen.
Erstellen Sie beim Ausführen des Konfigurations-Assistent für SharePoint-Produkte auf diesem Computer eine neue Serverfarm mit den folgenden Einstellungen:
• Geben Sie den Namen des Datenbankservers an (in diesem Artikel der Server MOSSSQL).
• Geben Sie den Namen einer Konfigurationsdatenbank an (verwenden Sie den Standardwert, oder geben Sie den gewünschten Namen ein).
• Geben Sie das Datenbankzugriffskonto an (Farmadministrator). Für das Szenario in diesem Artikel lautet das Konto mydomain\mossfarmadmin.
• Geben Sie die erforderlichen Informationen für die SharePoint Server 2010-Webanwendung für die Zentraladministration an. Für das Szenario in diesem Artikel handelt es sich um folgende Informationen:
• Portnummer der Webanwendung für die Zentraladministration: 10000
• Authentifizierungsmethode: Aushandeln
Wenn Sie alle erforderlichen Informationen eingegeben haben, sollte der Konfigurations-Assistent für SharePoint-Produkte erfolgreich abgeschlossen werden. Bestätigen Sie in diesem Fall, dass Sie mithilfe der Kerberos-Authentifizierung auf die Homepage der SharePoint Server 2010-Webanwendung für die Zentraladministration zugreifen können. Gehen Sie hierzu folgendermaßen vor:
1. Melden Sie sich an einem anderen Server mit SharePoint Server 2010 oder einem anderen Computer in der Domäne mydomain als mydomain\pscexec an. Sie sollten das ordnungsgemäße Verhalten der Kerberos-Authentifizierung nicht direkt auf dem Computer überprüfen, von dem die SharePoint Server 2010-Webanwendung für die Zentraladministration gehostet wird. Zu diesem Zweck sollten Sie einen separaten Computer in der Domäne verwenden.
2. Starten Sie Internet Explorer auf diesem Server, und versuchen Sie zur folgenden URL zu navigieren: . Die Homepage der Zentraladministration sollte angezeigt werden.
3. Um zu bestätigen, dass die Kerberos-Authentifizierung für den Zugriff auf die Zentraladministration verwendet wurde, gehen Sie wieder zum Computer MOSSADMIN, führen Sie die Ereignisanzeige aus, und öffnen Sie das Sicherheitsprotokoll. Der Eintrag Erfolgsüberwachung sollte vorhanden sein, der so oder ähnlich wie in der folgenden Tabelle aussieht:
|Ereignistyp |Erfolgsüberwachung |
|Ereignisquelle |Sicherheit |
|Ereigniskategorie |An-/Abmeldung |
|Ereigniskennung |540 |
|Datum |11/1/2007 |
|Zeit |2:22:20 |
|User |MYDOMAIN\pscexec |
|Computer |MOSSADMIN |
|Beschreibung | |
In der folgenden Tabelle finden Sie ein Beispiel für eine erfolgreiche Netzwerkanmeldung.
|Benutzername |pscexec |
|Domäne |MYDOMAIN |
|Anmeldekennung |(0x0,0x1D339D3) |
|Anmeldetyp |4 |
|Anmeldeprozess |Kerberos |
|Authentifizierungspaket |Kerberos |
|Name der Arbeitsstation | |
|Anmelde-GUID |{fad7cb69-21f8-171b-851b-3e0dbf1bdc79} |
|Aufruferbenutzername | |
|Aufruferdomäne | |
|Aufruferanmeldekennung | |
|Aufruferprozesskennung | |
|Übertragene Dienste | |
|Quellnetzwerkadresse |192.168.100.100 |
|Quellport |2505 |
Die Überprüfung dieses Protokolleintrags ergibt die gleichen Informationen wie im vorherigen Protokolleintrag:
• Bestätigen Sie, ob der Benutzername stimmt. Für die Anmeldung über das Netzwerk am Server mit SharePoint Server 2010, der die Zentraladministration hostet, wurde das Benutzerkonto mydomain\pscexec verwendet.
• Bestätigen Sie, ob der Anmeldetyp 3 ist. Hierbei handelt es sich um eine Netzwerkanmeldung.
• Bestätigen Sie, dass der Anmeldevorgang und das Authentifizierungspaket beide die Kerberos-Authentifizierung verwenden. Auf diese Weise wird bestätigt, dass die Kerberos-Authentifizierung für den Zugriff auf die Webanwendung der Zentraladministration verwendet wird.
• Bestätigen Sie, ob die Quellnetzwerkadresse mit der IP-Adresse des Computers übereinstimmt, von dem aus die Verbindung hergestellt wurde.
Wenn die Homepage der Zentraladministration nicht angezeigt werden kann und stattdessen eine Fehlermeldung wegen fehlender Autorisierung angezeigt wird, schlägt die Kerberos-Authentifizierung fehl. Für diesen Fehler gibt es gewöhnlich zwei Ursachen:
• Der SPN in AD_DS wurde nicht für das richtige Benutzerkonto registriert. Er hätte für mydomain\mossfarmadmin registriert werden sollen.
• Der SPN in AD DS stimmt nicht mit dem von Internet Explorer erstellten SPN überein oder ist aus einem anderen Grund ungültig. Möglicherweise haben Sie die Portnummer in dem SPN ausgelassen, den Sie in AD DS registriert haben. Stellen Sie mithilfe der Kerberos-Authentifizierung sicher, dass der Fehler behoben wird und dass die Zentraladministration fehlerfrei arbeitet, bevor Sie den Vorgang fortsetzen.
|[pic] Hinweis: |
|Mithilfe eines Diagnoseprogramms können Sie das Netzwerk analysieren. Zu diesen Diagnoseprogrammen zählen |
|Netzwerk-Sniffer wie z. B. Microsoft Netzwerkmonitor, mit denen beim Browsen der Zentraladministration eine |
|Ablaufverfolgung erstellt wird. Analysieren Sie nach dem Auftreten eines Fehlers die Ablaufverfolgung, und suchen Sie|
|nach KerberosV5-Protokoll-Paketen. Suchen Sie nach einem Paket mit einem von Internet Explorer erstellten SPN. Falls |
|der SPN in der Ablaufverfolgung stimmt, ist entweder der SPN in AD DS ungültig oder er wurde für das falsche |
|Benutzerkonto registriert. |
Hinzufügen anderer Server zur Farm
Nachdem die Serverfarm erstellt wurde und Sie mit der Kerberos-Authentifizierung erfolgreich auf die Zentraladministration zugreifen können, müssen Sie den Konfigurations-Assistent für SharePoint-Produkte ausführen und der Serverfarm die anderen Server hinzufügen.
Auf den anderen vier Servern mit SharePoint Server 2010 (mossfe1, mossfe2, mossquery und mosscrawl) sollte die Installation von SharePoint Server 2010 abgeschlossen sein, und das Dialogfeld Setup ist abgeschlossen mit aktiviertem Kontrollkästchen zum Ausführen des Konfigurations-Assistent für SharePoint-Produkte sollte angezeigt werden. Lassen Sie dieses Kontrollkästchen aktiviert, und schließen Sie das Dialogfeld, um den Konfigurations-Assistent für SharePoint-Produkte auszuführen. Führen Sie das Verfahren zum Hinzufügen der Server zur Serverfarm aus.
Überprüfen Sie nach Abschluss des Konfigurations-Assistent für SharePoint-Produkte auf jedem Server, den Sie der Serverfarm hinzufügen, ob von jedem dieser Server die Zentraladministration angezeigt werden kann, die auf dem Server MOSSADMIN ausgeführt wird. Falls die Zentraladministration von einem der Server nicht angezeigt werden kann, führen Sie die entsprechenden Schritte zum Beheben des Problems aus, bevor Sie den Vorgang fortsetzen.
Konfigurieren von Diensten auf Servern in der Serverfarm
Konfigurieren Sie bestimmte Dienste von SharePoint Foundation 2010 und SharePoint Server 2010 für die Ausführung auf bestimmten Servern mit SharePoint Foundation 2010 und SharePoint Server 2010 in der Serverfarm. Verwenden Sie dabei die in den folgenden Abschnitten angegebenen Benutzerkonten.
|[pic] Hinweis: |
|In diesem Abschnitt wird die Benutzeroberfläche nicht umfassend behandelt. Nur die wichtigsten Anweisungen sind |
|enthalten. Sie sollten mit der Zentraladministration und der Vorgehensweise zum Ausführen der erforderlichen Schritte|
|vertraut sein, bevor Sie den Vorgang fortsetzen. |
Öffnen Sie die Zentraladministration, und führen Sie die folgenden Schritte zum Konfigurieren der Dienste auf den angegebenen Servern aus. Verwenden Sie dafür die angegebenen Benutzerkonten.
Windows SharePoint Services-Suche
Auf der Seite Dienste auf dem Server in der Zentraladministration:
1. Wählen Sie den Server MOSSQUERY aus.
2. Suchen Sie in der angezeigten Liste mit den Diensten ungefähr in der Mitte der Seite nach dem SharePoint Foundation 2010-Suchdienst, und klicken Sie dann in der Spalte Aktion auf Start.
3. Geben Sie auf der nachfolgenden Seite die Anmeldeinformationen für das SharePoint Foundation 2010-Suchdienstkonto und das SharePoint Foundation 2010-Inhaltszugriffskonto ein. Für das Szenario in diesem Artikel lautet das SharePoint Foundation 2010-Suchdienstkonto mydomain\wsssearch, und das SharePoint Foundation 2010-Inhaltszugriffskonto mydomain\wsscrawl. Geben Sie die Kontonamen und Kennwörter in den entsprechenden Feldern auf der Seite ein, und klicken Sie dann auf Start.
Indexserver
Auf der Seite Dienste auf dem Server in der Zentraladministration:
1. Wählen Sie den Server MOSSCRAWL aus.
2. Suchen Sie in der angezeigten Liste mit den Diensten ungefähr in der Mitte der Seite nach dem SharePoint Server 2010-Suchdienst, und klicken Sie dann in der Spalte Aktion auf Start.
Aktivieren Sie auf der nachfolgenden Seite das Kontrollkästchen Diesen Server zum Indizieren des Inhalts verwenden, und geben Sie die Anmeldeinformationen für das SharePoint Server 2010-Suchdienstkonto und das SharePoint Server 2010-Inhaltszugriffskonto ein. Für das Szenario in diesem Artikel lautet das Microsoft Office SharePoint Server 2007-Suchdienstkonto mydomain\mosssearch. Geben Sie die Kontonamen und Kennwörter in den entsprechenden Feldern auf der Seite ein, und klicken Sie dann auf Start.
Abfrageserver
Auf der Seite Dienste auf dem Server in der Zentraladministration:
1. Wählen Sie den Server MOSSQUERY aus.
2. Suchen Sie in der angezeigten Liste mit den Diensten ungefähr in der Mitte der Seite nach dem SharePoint Server 2010-Suchdienst, und klicken Sie dann in der Spalte Dienst auf den Namen des Diensts.
Aktivieren Sie auf der nachfolgenden Seite das Kontrollkästchen Diesen Server zum Übermitteln von Suchabfragen verwenden, und klicken Sie auf OK.
Erstellen von Webanwendungen mithilfe der Kerberos-Authentifizierung
In diesem Abschnitt erstellen Sie Webanwendungen, die für die Portalwebsite und Meine Website in der Serverfarm verwendet werden.
|[pic] Hinweis: |
|In diesem Abschnitt wird die Benutzeroberfläche nicht umfassend behandelt. Nur die wichtigsten Anweisungen sind |
|enthalten. Sie sollten mit der Zentraladministration und der Vorgehensweise zum Ausführen der erforderlichen Schritte|
|vertraut sein, bevor Sie den Vorgang fortsetzen. |
Erstellen der Portalsitewebanwendung
1. Klicken Sie auf der Seite Anwendungsverwaltung in der Zentraladministration auf Webanwendung erstellen oder erweitern.
2. Klicken Sie auf der nachfolgenden Seite auf Neue Webanwendung erstellen.
3. Stellen Sie auf der nachfolgenden Seite sicher, dass Neue IIS-Website erstellen ausgewählt ist.
• Geben Sie im Feld Beschreibung die Zeichenfolge PortalSite ein.
• Geben Sie im Feld Port den Wert 80 ein.
• Geben Sie im Feld Hostheader den Wert kerbportal. ein.
4. Stellen Sie sicher, dass Aushandeln als Authentifizierungsanbieter für diese Webanwendung ausgewählt ist.
5. Erstellen Sie diese Webanwendung in der Zone Standard. Ändern Sie die Zone für diese Webanwendung nicht.
6. Stellen Sie sicher, dass Neuen Anwendungspool erstellen ausgewählt ist.
• Geben Sie im Feld Anwendungspoolname den Namen PortalAppPool ein.
• Stellen Sie sicher, dass Konfigurierbar ausgewählt ist. Geben Sie im Feld Benutzername das Konto mydomain\portalpool ein.
7. Klicken Sie auf OK.
8. Bestätigen Sie, dass die Webanwendung erfolgreich erstellt wird.
|[pic] Hinweis: |
|Wenn Sie eine SSL-Verbindung verwenden und die Webanwendung an Port 443 binden möchten, geben Sie 443 im Feld Port |
|ein, und wählen Sie auf der Seite Neue Webanwendung erstellen die Option SSL verwenden aus. Darüber hinaus müssen Sie|
|ein SSL-Platzhalterzertifikat erstellen. Wenn Sie eine IIS-Hostheaderbindung auf einer IIS-Website verwenden, die für|
|SSL konfiguriert ist, müssen Sie ein SSL-Platzhalterzertifikat verwenden. Weitere Informationen zu SSL-Hostheadern in|
|IIS finden Sie unter Konfigurieren von SSL-Hostheadern (IIS 6.0) |
|(). |
Erstellen der Webanwendung für "Meine Website"
1. Klicken Sie auf der Seite Anwendungsverwaltung in der Zentraladministration auf Webanwendung erstellen oder erweitern.
2. Klicken Sie auf der nachfolgenden Seite auf Neue Webanwendung erstellen.
3. Stellen Sie auf der nachfolgenden Seite sicher, dass Neue IIS-Website erstellen ausgewählt ist.
• Geben Sie im Feld Beschreibung die Zeichenfolge MySite ein.
• Geben Sie im Feld Port den Wert 80 ein.
• Geben Sie im Feld Hostheader den Wert kerbmysite. ein.
4. Stellen Sie sicher, dass Aushandeln als Authentifizierungsanbieter für diese Webanwendung ausgewählt ist.
5. Erstellen Sie diese Webanwendung in der Zone Standard. Ändern Sie die Zone für diese Webanwendung nicht.
6. Stellen Sie sicher, dass Neuen Anwendungspool erstellen ausgewählt ist.
• Geben Sie im Feld Anwendungspoolname den Namen MySiteAppPool ein.
• Stellen Sie sicher, dass Konfigurierbar ausgewählt ist. Geben Sie im Feld Benutzername das Konto mydomain\mysitepool ein.
7. Klicken Sie auf OK.
8. Bestätigen Sie, dass die Webanwendung erfolgreich erstellt wird.
|[pic] Hinweis: |
|Wenn Sie eine SSL-Verbindung verwenden und die Webanwendung an Port 443 binden möchten, geben Sie 443 im Feld Port |
|ein, und wählen Sie auf der Seite Neue Webanwendung erstellen die Option SSL verwenden aus. Darüber hinaus müssen Sie|
|ein SSL-Platzhalterzertifikat erstellen. Wenn Sie eine IIS-Hostheaderbindung auf einer IIS-Website verwenden, die für|
|SSL konfiguriert ist, müssen Sie ein SSL-Platzhalterzertifikat verwenden. Weitere Informationen zu SSL-Hostheadern in|
|IIS finden Sie unter Konfigurieren von SSL-Hostheadern (IIS 6.0) |
|(). |
Erstellen einer Websitesammlung mithilfe der Vorlage "Zusammenarbeitsportal" in der Portalsitewebanwendung
In diesem Abschnitt werden Sie eine Websitesammlung auf der Portalwebsite in der von Ihnen dafür erstellten Webanwendung erstellen.
|[pic] Hinweis: |
|In diesem Abschnitt wird die Benutzeroberfläche nicht umfassend behandelt. Nur die wichtigsten Anweisungen sind |
|enthalten. Sie sollten mit der Zentraladministration und der Vorgehensweise zum Ausführen der erforderlichen Schritte|
|vertraut sein, bevor Sie den Vorgang fortsetzen. |
1. Klicken Sie auf der Seite Anwendungsverwaltung in der Zentraladministration auf Websitesammlung erstellen.
2. Wählen Sie auf der nachfolgenden Seite unbedingt die richtige Webanwendung aus. Für das Beispiel in diesem Artikel wählen Sie aus.
3. Geben Sie den gewünschten Titel und die gewünschte Beschreibung für diese Websitesammlung ein.
4. Lassen Sie die Websiteadresse unverändert.
5. Klicken Sie im Abschnitt Vorlagenauswahl unter Vorlage auswählen auf die Registerkarte Veröffentlichen, und wählen Sie die Vorlage Zusammenarbeitsportal aus.
6. Geben Sie im Abschnitt Primärer Websitesammlungsadministrator die Zeichenfolge mydomain\pscexec ein.
7. Geben Sie den gewünschten sekundären Websitesammlungsadministrator an.
8. Klicken Sie auf OK.
9. Bestätigen Sie, dass die Portalwebsitesammlung erfolgreich erstellt wird.
Bestätigen des erfolgreichen Zugriffs auf die Webanwendungen mithilfe der Kerberos-Authentifizierung
Bestätigen Sie, dass die Kerberos-Authentifizierung für die kürzlich erstellten Webanwendungen ordnungsgemäß ausgeführt wird. Beginnen Sie mit der Portalwebsite.
Gehen Sie hierzu folgendermaßen vor:
1. Melden Sie sich an einem Server mit SharePoint Server 2010 als mydomain\pscexec an, und nicht an einem der beiden Front-End-Webserver, die für den Lastenausgleich konfiguriert sind. Sie sollten das ordnungsgemäße Verhalten der Kerberos-Authentifizierung nicht direkt auf einem der Computer, von denen die Websites mit Lastenausgleich gehostet werden, mithilfe der Kerberos-Authentifizierung überprüfen. Zu diesem Zweck sollten Sie einen separaten Computer in der Domäne verwenden.
2. Starten Sie Internet Explorer auf dem anderen System, und versuchen Sie zur folgenden URL zu navigieren: .
Die Homepage der mit Kerberos authentifizierten Portalwebsite sollte angezeigt werden.
Um zu bestätigen, dass die Kerberos-Authentifizierung für den Zugriff auf die Portalwebsite verwendet wurde, gehen Sie zu einem der Front-End-Webserver mit Lastenausgleich, führen Sie die Ereignisanzeige aus, und öffnen Sie das Sicherheitsprotokoll. Der Eintrag Erfolgsüberwachung, der so oder ähnlich wie in der folgenden Tabelle aussieht, sollte auf einem der Front-End-Webserver vorhanden sein. Beachten Sie, dass Sie möglicherweise auf beiden Front-End-Webservern suchen müssen, je nachdem, von welchem System die Anforderung mit Lastenausgleich verarbeitet wurde.
|Ereignistyp |Erfolgsüberwachung |
|Ereignisquelle |Sicherheit |
|Ereigniskategorie |An-/Abmeldung |
|Ereigniskennung |540 |
|Datum |11/1/2007 |
|Zeit |5:08:20 |
|User |MYDOMAIN\pscexec |
|Computer |mossfe1 |
|Beschreibung | |
In der folgenden Tabelle finden Sie ein Beispiel für eine erfolgreiche Netzwerkanmeldung.
|Benutzername |pscexec |
|Domäne |MYDOMAIN |
|Anmeldekennung |(0x0,0x1D339D3) |
|Anmeldetyp |4 |
|Anmeldeprozess |Kerberos-Authentifizierung |
|Name der Arbeitsstation | |
|Anmelde-GUID |{fad7cb69-21f8-171b-851b-3e0dbf1bdc79} |
|Aufruferbenutzername | |
|Aufruferdomäne | |
|Aufruferanmeldekennung | |
|Aufruferprozesskennung | |
|Übertragene Dienste | |
|Quellnetzwerkadresse |192.168.100.100 |
|Quellport |2505 |
Die Überprüfung dieses Protokolleintrags ergibt die gleichen Informationen wie im vorherigen Protokolleintrag:
• Bestätigen Sie, ob der Benutzername stimmt. Für die Anmeldung über das Netzwerk am Front-End-Webserver mit SharePoint Server 2010, der die Portalwebsite hostet, wurde das Benutzerkonto mydomain\pscexec verwendet.
• Bestätigen Sie, ob der Anmeldetyp 3 ist. Hierbei handelt es sich um eine Netzwerkanmeldung.
• Bestätigen Sie, dass der Anmeldevorgang und das Authentifizierungspaket beide die Kerberos-Authentifizierung verwenden. Auf diese Weise wird bestätigt, dass die Kerberos-Authentifizierung für den Zugriff auf die Portalwebsite verwendet wird.
• Bestätigen Sie, ob die Quellnetzwerkadresse mit der IP-Adresse des Computers übereinstimmt, von dem aus die Verbindung hergestellt wurde.
Wenn die Homepage der Portalwebsite nicht angezeigt werden kann und stattdessen eine Fehlermeldung wegen fehlender Autorisierung angezeigt wird, schlägt die Kerberos-Authentifizierung fehl. Für diesen Fehler gibt es gewöhnlich mehrere Ursachen:
• Der SPN in AD DS wurde nicht für das richtige Benutzerkonto registriert. Er hätte für mydomain\portalpool, für die Webanwendung der Portalwebsite, registriert werden sollen.
• Der SPN in AD DS stimmt nicht mit dem von Internet Explorer erstellten SPN überein oder ist aus einem anderen Grund ungültig. Da Sie IIS-Hostheader ohne explizite Portnummern verwenden, weicht in diesem Fall der in AD DS registrierte SPN vom IIS-Hostheader ab, den Sie beim Erweitern der Webanwendung angegeben haben. Sie müssen Abhilfe schaffen, damit die Kerberos-Authentifizierung erfolgreich ausgeführt wird.
|[pic] Hinweis: |
|Mithilfe eines Diagnoseprogramms können Sie das Netzwerk analysieren. Zu diesen Diagnoseprogrammen zählen |
|Netzwerk-Sniffer wie z. B. Microsoft Netzwerkmonitor, mit denen beim Browsen der Zentraladministration eine |
|Ablaufverfolgung erstellt wird. Analysieren Sie nach dem Auftreten eines Fehlers die Ablaufverfolgung, und suchen Sie|
|nach KerberosV5-Protokoll-Paketen. Suchen Sie nach einem Paket mit einem von Internet Explorer erstellten SPN. Falls |
|der SPN in der Ablaufverfolgung stimmt, ist entweder der SPN in AD DS ungültig oder der SPN wurde für das falsche |
|Benutzerkonto registriert. |
Wenn die Kerberos-Authentifizierung für Ihre Portalwebsite ordnungsgemäß ausgeführt wird, wechseln Sie mithilfe der folgenden URL zu der mit Kerberos authentifizierten Website Meine Website:
•
|[pic] Hinweis: |
|Beim ersten Zugriff auf die URL für Meine Website dauert es eine Weile, bis SharePoint Server 2010 eine Seite Meine |
|Website für den angemeldeten Benutzer erstellt. Der Vorgang sollte jedoch erfolgreich ausgeführt werden, und die |
|Seite Meine Website für diesen Benutzer sollte angezeigt werden. |
Dies sollte ordnungsgemäß ausgeführt werden. Führen Sie andernfalls die vorhergehenden Schritte zur Problembehandlung aus.
Bestätigen der ordnungsgemäßen Funktionalität der Suchindizierung
Bestätigen Sie, dass von Search-Indexerstellung die auf dieser Serverfarm gehosteten Inhalte ordnungsgemäß gecrawlt werden. Diesen Schritt müssen Sie vor dem Bestätigen der Ergebnisse von Search-Abfrage für Benutzer ausführen, die mithilfe der Kerberos-Authentifizierung auf die Websites zugreifen.
|[pic] Hinweis: |
|In diesem Abschnitt wird die Benutzeroberfläche nicht umfassend behandelt. Nur die wichtigsten Anweisungen sind |
|enthalten. Sie sollten mit der Zentraladministration und der Vorgehensweise zum Ausführen der erforderlichen Schritte|
|vertraut sein, bevor Sie den Vorgang fortsetzen. |
|Um die Funktionalität der Suchindizierung zu bestätigen, öffnen Sie eine Webanwendung, und starten Sie eine |
|vollständige Durchforstung. Warten Sie, bis die Durchforstung abgeschlossen ist. Wenn die Durchforstung fehlschlägt, |
|müssen Sie eine Analyse vornehmen und den Fehler beheben und anschließend eine vollständige Durchforstung ausführen. |
|Wenn die Durchforstung mit dem Fehler Zugriff verweigert fehlschlägt, liegt dies entweder daran, dass das |
|Durchforstungskonto keinen Zugriff auf die Inhaltsquellen hat, oder dass die Kerberos-Authentifizierung |
|fehlgeschlagen ist. Unabhängig von der Ursache muss dieser Fehler behoben werden, bevor Sie die nächsten Schritte |
|ausführen. |
Sie müssen eine vollständige Durchforstung für die mit Kerberos authentifizierten Webanwendungen ausführen, bevor Sie den Vorgang fortsetzen.
Bestätigen der ordnungsgemäßen Funktionalität der Suchabfrage
Bestätigen Sie, dass die Suchabfrage Ergebnisse für Benutzer zurückgibt, die auf die Portalwebsite zugreifen, für die Kerberos-Authentifizierung verwendet wird:
1. Starten Sie Internet Explorer auf einem System in , und wechseln Sie zu .
2. Wenn die Homepage der Portalwebsite angezeigt wird, geben Sie im Suchfeld einen Suchbegriff ein, und drücken Sie die EINGABETASTE.
3. Bestätigen Sie, dass Ergebnisse für Search-Abfrage zurückgegeben werden. Überprüfen Sie andernfalls, ob der eingegebene Suchbegriff in Ihrer Bereitstellung gültig ist, ob Search-Indexerstellung ordnungsgemäß ausgeführt wird, ob der Suchdienst auf den Servern mit Search-Indexerstellung und Search-Abfrage ausgeführt wird, und ob keine Probleme bei der Suchverteilung vom Suchindexserver an den Suchabfrageserver bestehen.
Konfigurationseinschränkungen
Die Hostnamenkomponente der erstellten SPNs mit dem neuen Format besteht aus dem NetBIOS-Namen des Hosts, von dem der Dienst ausgeführt wird. Beispiel: MSSP/kerbtest4:56738/SSP1. Dies liegt daran, dass die Hostnamen aus der Konfigurationsdatenbank von SharePoint Server 2010 abgerufen werden und nur NetBIOS-Computernamen in der Konfigurationsdatenbank von SharePoint Server 2010 gespeichert werden. Dies ist in bestimmten Szenarien möglicherweise nicht eindeutig. Derzeit kann mit dem Befehlszeilentool Stsadm zum Umbenennen eines Servers mit SharePoint Server 2010 ein Server mit SharePoint Server 2010 nicht erfolgreich umbenannt werden. Für dieses Problem gibt es keine Problemumgehung.
Zusätzliche Ressourcen und Anleitungen zur Problembehandlung
|Produkt/Technologie |Ressource |
|Whitepaper zu |Konfigurieren der Kerberos-Authentifizierung für SharePoint 2010-Produkte |
|Kerberos-Szenarien |Umfassende Anweisungen zum Konfigurieren von Kerberos in neun spezifischen Szenarien,|
| |einschließlich Bereitstellung der Kernfunktionalität, drei Microsoft SQL |
| |Server-Lösungen und Szenarien, in denen Excel Services, PowerPivot, Visio Services, |
| |PerformancePoint Services und Business Connectivity Services verwendet werden. |
| |Enthält außerdem konzeptionelle Informationen zu den Themen Identität und |
| |Kerberos-Authentifizierung. |
|SQL Server |Wie Sie sicherstellen, dass die Kerberos-Authentifizierung verwendet wird, wenn Sie |
| |eine Remoteverbindung mit einer Instanz von SQL Server 2005 erstellen |
| |() |
|SQL Server |Problembehandlung bei der Fehlermeldung "SSPI-Kontext kann nicht generiert werden" |
| |() |
|.NET Framework |AuthenticationManager.CustomTargetNameDictionary-Eigenschaft |
| |() |
|Internet Explorer |Fehlermeldung in Internet Explorer, wenn Sie versuchen, auf eine Website zuzugreifen,|
| |die die Kerberos-Authentifizierung auf einem Windows XP-Computer erfordert: " |
| |HTTP-Fehler 401 – Nicht autorisiert: Der Zugriff wird aufgrund ungültiger |
| |Anmeldeinformationen verweigert" |
| |() |
|Kerberos-Authentifizierung |Technische Referenz zur Kerberos-Authentifizierung |
| |() |
|Kerberos-Authentifizierung |Problembehandlung bei Kerberos-Fehlern |
| |() |
|Kerberos-Authentifizierung |Kerberos-Protokollübergang und eingeschränkte Delegierung |
| |() |
|IIS |Konfigurieren von SSL-Hostheadern (IIS 6.0) |
| |() |
Konfigurieren der Kerberos-Authentifizierung für SharePoint 2010-Produkte (Whitepaper)
In diesem Dokument wird das Konzept der Identität in Microsoft SharePoint 2010-Produkte erklärt. Die vorliegenden Informationen helfen Ihnen außerdem, zu verstehen, welche wichtige Rolle die Kerberos-Authentifizierung in Authentifizierungs- und Delegierungsszenarien spielt und in welchen Situationen Kerberos-Authentifizierung in Lösungsentwürfen verwendet werden sollte oder benötigt wird. Als Beispiele für entsprechende Szenarien dienen u. a. Business Intelligence-Implementierungen, die den Zugriff auf externe Datenquellen wie etwa SQL Server schützen.
Darüber hinaus wird in diesem Dokument gezeigt, wie Sie die Kerberos-Authentifizierung in einer Umgebung durchgängig konfigurieren. Dies wird anhand von Szenarien veranschaulicht, in denen verschiedene Dienstanwendungen in Microsoft SharePoint Server verwendet werden. Zusätzliche Tools und Ressourcen werden beschrieben, die Ihnen beim Testen und Validieren der Kerberos-Konfiguration helfen. Die Abschnitte mit den Schritt-für-Schritt-Konfigurationsanleitungen decken die folgenden Szenarien für SharePoint Server 2010 ab.
• Szenario 1: Kernkonfiguration
• Szenario 2: Kerberos-Authentifizierung für SQL OLTP
• Szenario 3: Identitätsdelegierung für SQL Analysis Services
• Szenario 4: Identitätsdelegierung für SQL Reporting Services
• Szenario 5: Identitätsdelegierung für Excel Services
• Szenario 6: Identitätsdelegierung für PowerPivot für SharePoint
• Szenario 7: Identitätsdelegierung für Visio Services
• Szenario 8: Identitätsdelegierung für PerformancePoint Services
• Szenario 9: Identitätsdelegierung für Business Connectivity Services
Herunterladen des Whitepapers
Konfigurieren der Kerberos-Authentifizierung für Microsoft SharePoint 2010-Produkte () (7,3 MB)
Erstellen einer Websitesammlung (SharePoint Server 2010)
Eine Websitesammlung ist eine Gruppe von Websites mit demselben Besitzer und gemeinsamen Verwaltungseinstellungen, z. B. Berechtigungen. Beim Erstellen einer Websitesammlung wird in der Sammlung automatisch eine Website auf oberster Ebene erstellt. Anschließend können Sie unterhalb dieser Website eine oder mehrere Unterwebsites erstellen.
Eine Websitesammlung muss innerhalb einer Webanwendung bestehen. Sie können eine Websitesammlung auf der Basis einer vorhandenen Webanwendung erstellen oder eine Webanwendung erstellen und dann eine Websitesammlung innerhalb dieser Anwendung erstellen. Weitere Informationen finden Sie unter Erstellen einer Webanwendung (SharePoint Server 2010).
Wenn Ihre Webanwendung für ein einzelnes Projekt oder für die Verwendung durch ein einzelnes Team vorgesehen ist, sollten Sie eine einzelne Websitesammlung verwenden, um den Mehraufwand durch die Verwaltung mehrerer Websites zu vermeiden. Allerdings erleichtert bei komplexen Lösungen das Vorhandensein mehrerer Websitesammlungen das Anordnen von Inhalten und das Verwalten von Berechtigungen für jede Websitesammlung. Wenn z. B. zwischen zwei Websitesammlungen keine integrierte Navigation vorhanden ist, kann das Vorhandensein mehrerer Websitesammlungen eine zusätzliche Sicherheitsebene für Websiteinhalte bieten.
SharePoint stellt Websitevorlagen in den folgenden Kategorien bereit: Zusammenarbeit, Besprechungen, Unternehmen, Veröffentlichen und Benutzerdefiniert. Wenn Sie eine Websitesammlung erstellen, wählen Sie die Vorlage aus, die dem gewünschten Zweck der Website entspricht. Wählen Sie beispielsweise die Vorlage Veröffentlichungsportal aus, wenn Sie eine große Intranetsite erstellen möchten, die deutlich mehr Leser als Mitwirkende hat.
Stellen Sie sicher, dass Folgendes vorhanden ist, bevor Sie eine Websitesammlung erstellen:
• Eine Webanwendung, in der die Websitesammlung erstellt wird.
• Eine Kontingentvorlage, falls Sie Werte definieren möchten, die den Umfang an Daten, der in einer Websitesammlung gespeichert werden kann, sowie die Speichergröße, bei der eine E-Mail-Benachrichtigung an den Websitesammlungsadministrator ausgelöst und an den Websitesammlungsadministrator gesendet wird, bestimmen.
• Ein benutzerdefinierter verwalteter Platzhalterpfad, falls Sie die Websitesammlung in einem anderen Verzeichnis als dem Stammverzeichnis (/) oder dem Verzeichnis /sites/ erstellen möchten.
Inhalt dieses Artikels:
Erstellen einer Websitesammlung mithilfe der Zentraladministration
Erstellen einer Websitesammlung mithilfe von Windows PowerShell
Erstellen einer Websitesammlung mithilfe der Zentraladministration
In der Regel verwenden Sie die Website für die Zentraladministration, um eine Websitesammlung in einer eigenständigen Bereitstellung zu erstellen.
So erstellen Sie eine Websitesammlung mithilfe der Zentraladministration
1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:
• Zum Erstellen einer Websitesammlung müssen Sie auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der SharePoint-Gruppe Farmadministratoren sein.
2. Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Websitesammlung erstellen.
3. Wenn die Webanwendung, in der die Websitesammlung erstellt werden soll, auf der Seite Websitesammlung erstellen im Abschnitt Webanwendung nicht ausgewählt ist, klicken Sie im Menü Webanwendung auf Webanwendung ändern, und klicken Sie dann auf die Webanwendung, in der die Websitesammlung erstellt werden soll.
4. Geben Sie im Abschnitt Titel und Beschreibung den Titel und die Beschreibung für die Websitesammlung ein.
5. Wählen Sie im Abschnitt Websiteadresse den Pfad aus, der für die URL verwendet werden soll, beispielsweise einen Pfad mit Platzhalterinklusion wie /sites/ oder das Stammverzeichnis /.
Wenn Sie einen Pfad mit Platzhalterinklusion auswählen, müssen Sie auch den Websitenamen eingeben, der in der URL der Website verwendet werden soll.
6. Wählen Sie im Abschnitt Vorlagenauswahl in der Liste Vorlage auswählen die Vorlage aus, die Sie in der Websitesammlung für die Website auf oberster Ebene verwenden möchten, oder klicken Sie auf die Registerkarte Benutzerdefiniert, um eine leere Website zu erstellen und die Vorlage später anzuwenden.
7. Geben Sie im Abschnitt Primärer Websitesammlungsadministrator den Benutzernamen (im Format DOMÄNE\Benutzername) des Benutzers ein, der Administrator der Websitesammlung wird.
8. Geben Sie im Abschnitt Sekundärer Websitesammlungsadministrator den Benutzernamen für den sekundären Administrator der Websitesammlung ein.
Es wird empfohlen, einen sekundären Websitesammlungsadministrator festzulegen, um die Verwaltung der Websitesammlung sicherzustellen, wenn kein primärer Websitesammlungsadministrator anwesend ist.
9. Wenn Sie den Speicher für Websitesammlungen mithilfe von Kontingenten verwalten möchten, klicken Sie im Abschnitt Kontingentvorlage in der Liste Wählen Sie eine Kontingentvorlage aus auf eine Vorlage.
10. Klicken Sie auf OK.
Erstellen einer Websitesammlung mithilfe von Windows PowerShell
Normalerweise verwenden Sie Windows PowerShell zum Erstellen einer Websitesammlung, wenn Sie, was in Unternehmen durchaus üblich ist, diese Aufgabe automatisieren möchten.
So erstellen Sie eine Websitesammlung mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass Sie die folgenden Mindestanforderungen erfüllen: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung (PS C:\>) den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
| |Code |
| |kopieren |
|Get-SPWebTemplate $template = Get-SPWebTemplate "STS#0" New-SPSite -Url "" -OwnerAlias "" -Template $template |
In diesem Beispiel wird eine Liste aller verfügbaren Websitevorlagen abgerufen. Anschließend wird mithilfe der Vorlage Teamwebsite eine Websitesammlung erstellt. Weitere Informationen finden Sie unter New-SPSite und Get-SPWebTemplate.
Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.
Deinstallieren von SharePoint Server 2010
In diesem Artikel wird beschrieben, wie Sie Microsoft SharePoint Server 2010 deinstallieren.
Sie entfernen SharePoint Server 2010, indem Sie es in der Systemsteuerung deinstallieren. Beim Deinstallieren von SharePoint Server 2010 werden die meisten Dateien und Unterordner, die sich in den Installationsordnern befinden, entfernt. Web.config-Dateien, Indexdateien, Protokolldateien und etwaige Anpassungen werden jedoch nicht automatisch entfernt, wenn Sie SharePoint Server 2010 deinstallieren. Außerdem werden Microsoft SQL Server-Datenbanken zwar getrennt, aber nicht vom Datenbankserver entfernt. Wenn Sie einen einzelnen Server deinstallieren, der über eine integrierte Datenbank verfügt, wird Microsoft SQL Server Express nicht entfernt. Wenn Sie SharePoint Server 2010 deinstallieren, verbleiben alle Benutzerdaten in den Datenbankdateien.
Stellen Sie vor dem Durchführen dieses Verfahrens sicher, dass Sie alle Language Packs deinstalliert haben, die sich ggf. auf dem Server befanden.
Deinstallieren von SharePoint Server 2010
Verwenden Sie dieses Verfahren, um SharePoint Server 2010 zu deinstallieren.
So deinstallieren Sie SharePoint Server 2010
1. Vergewissern Sie sich, dass Sie ein Mitglied der Gruppe Farmadministratoren oder ein Mitglied der Gruppe Administratoren auf dem lokalen Computer sind.
2. Melden Sie sich auf dem Computer, auf dem SharePoint Server 2010 ausgeführt wird, als lokaler oder Domänenadministrator an.
3. Klicken Sie auf Start und dann auf Systemsteuerung.
4. Klicken Sie unter Programme auf Programm deinstallieren.
5. Klicken Sie im Dialogfeld Programm deinstallieren oder ändern auf Microsoft SharePoint Server 2010.
6. Klicken Sie auf Ändern.
7. Klicken Sie auf der Seite Ändern Sie die Installation von Microsoft SharePoint Server 2010 auf Entfernen und dann auf Weiter. Eine Bestätigungsaufforderung wird angezeigt.
8. Klicken Sie auf Ja, um SharePoint Server 2010 zu entfernen. Eine Warnmeldung wird angezeigt.
9. Klicken Sie auf OK, um den Vorgang fortzusetzen. Eine Bestätigungsaufforderung wird angezeigt.
10. Klicken Sie auf OK.
Sie werden u. U. aufgefordert, den Server neu zu starten.
|[pic] Hinweis: |
|Wenn Sie vor dem Deinstallieren und erneuten Installieren von SharePoint Server 2010 die Sprachvorlagenpakete nicht |
|entfernt haben, müssen Sie im Konfigurations-Assistent für SharePoint-Produkte für jedes Sprachvorlagenpaket auf dem |
|Server den Befehl Reparieren ausführen. Nach Abschluss des Reparaturvorgangs müssen Sie den Server neu starten. |
|Schließen Sie die Konfiguration der Sprachvorlagenpakete ab, indem Sie den Konfigurations-Assistent für |
|SharePoint-Produkte ausführen. |
Siehe auch
Konzepte
Hardware- und Softwareanforderungen (SharePoint Server 2010)
Bereitstellen eines einzelnen Servers mit integrierter Datenbank (SharePoint Server 2010)
Bereitstellen eines einzelnen Servers mit SQL Server (Office SharePoint Server)
Mehrere Server für eine dreistufige Farm (SharePoint Server 2010)
Konfigurieren von Sprachpaketen (SharePoint Server 2010)
Weitere Ressourcen
Add a Web or application server to the farm (SharePoint Server 2010)
Remove a server from the farm (SharePoint Server 2010)
Bereitstellen von Anpassungen (Übersicht) (SharePoint Server 2010)
In den Artikeln dieses Kapitels wird das Bereitstellen von Websiteelementen beschrieben, die von Entwicklern oder Webdesignern in einer Microsoft SharePoint Server 2010-Umgebung angepasst wurden.
Inhalt dieses Artikels:
• Übersicht über den Vorgang
• Bevor Sie beginnen
• Informationen zu den zwei Arten von anpassbaren Websiteelementen
• Bereitstellen entwickelter Websiteelemente
• Bereitstellen erstellter Websiteelemente
Übersicht über den Vorgang
Die Bereitstellung von Anpassungen kann ziemlich komplex sein, insbesondere deshalb, weil in SharePoint Server 2010 viele Bereitstellungsoptionen zur Verfügung stehen, und die Vorteile einer Methode gegenüber einer anderen sind nicht immer eindeutig.
Diese verschiedenen Arten von Websiteelementen oder Artefakten werden mit unterschiedlichen Methoden bereitgestellt. Sie können nicht alle anpassbaren Websiteelemente mithilfe einer einzelnen Bereitstellungsmethode bereitstellen. Es gibt andere individuelle Bereitstellungsüberlegungen für die einzelnen Elementtypen, da diese wahrscheinlich von verschiedenen Gruppen von Designern stammen und von anderen Upgradeüberlegungen betroffen sind. Die unterschiedlichen Arten von Websiteelementen werden im Abschnitt Informationen zu den zwei Arten von anpassbaren Websiteelementen weiter unten in diesem Artikel beschrieben.
Informationen zu den einzelnen Bereitstellungsaufgaben sowie damit zusammenhängende Überlegungen finden Sie in den folgenden Artikeln:
• Bereitstellen von Lösungspaketen (SharePoint Server 2010)
• Bereitstellen von erstellten Websiteelementen (SharePoint Server 2010)
• Bereitstellen von Websiteelementen mithilfe von Features (SharePoint Server 2010)
• Bereitstellen von Vorlagen (SharePoint Server 2010)
• Workflowbereitstellungsprozess (SharePoint Server 2010)
Bevor Sie beginnen
Bevor Sie benutzerdefinierten Code in der Umgebung bereitstellen, sollten Sie sich einen Überblick über die Leistung der Umgebung verschaffen, um festzustellen, wie sich Anpassungen auf die Leistung auswirken. Nachdem Sie einen Leistungsbasisplan erstellt haben, testen Sie den benutzerdefinierten Code sorgfältig in einer Test- oder Integrationsumgebung und vergleichen die Ergebnisse mit dem Basisplan. Sie sollten niemals Anpassungen in der Produktionsumgebung bereitstellen, ohne sie vorher gründlich zu testen.
Außerdem sollten Sie auch Code von Drittanbietern testen, bevor Sie ihn in der Produktionsumgebung bereitstellen, selbst wenn Sie ihn von einer vertrauenswürdigen Quelle erwerben.
Die Beschreibungen und Anleitungen in diesen Artikeln gelten für eine SharePoint Server-Umgebung, die gemäß den Anforderungen in Plan for server farms and environments (SharePoint Server 2010) bereitgestellt und konfiguriert wurde.
Informationen zu den zwei Arten von anpassbaren Websiteelementen
Entwickelte Websiteelemente sind Lösungsartefakte und werden in der Regel von Entwicklern erstellt. Eine Lösung kann Assemblys enthalten, bei denen es sich um SharePoint-Komponenten handelt, die in Microsoft .NET Framework-basierten Sprachen geschrieben und vor der Bereitstellung kompiliert werden. Entwickelte Websiteelemente werden mit Ausnahme von Zeitgeberauftragsassemblys und Websitedefinition in der Regel zu Features zusammengefasst und im Rahmen eines Lösungspakets bereitgestellt. Es gibt die folgenden Websiteelemente:
• Webparts
• Workflows
• Website- und Listendefinitionen
• Dokumentkonverter
• Ereignisempfänger
• Zeitgeberaufträge
• Assemblys
Erstellte Websiteelemente, die normalerweise von Webdesignern erstellt werden, werden nicht explizit kompiliert und sind in einer Inhaltsdatenbank gespeichert. Es gibt die folgenden erstellten Websiteelemente:
• Gestaltungsvorlagen
• Cascading Stylesheets
• Formulare
• Layoutseiten
Diese beiden Arten von anpassbaren Websiteelementen unterscheiden sich bezüglich folgender Punkte:
• Dem Speicherort der Dateien in einer SharePoint Server 2010-Farm
• Dem für die Verwaltung des Websiteelements verantwortlichen Team in der Organisation
• Dem für das Websiteelement erforderlichen Bereitstellungsmechanismus
Manche Elemente können Lösungsartefakte oder erstellte Artefakte sein. Beispielsweise kann ein Inhaltstyp in einer XML-Datei als entwickeltes Lösungsartefakt definiert sein oder über einen Browser als erstelltes Artefakt erstellt worden sein. Zu den Websiteelemente, die Lösungsartefakte oder erstellte Artefakte sein können, zählen Websitespalten und Listeninstanzen. Außerdem können Sie mithilfe von Lösungsartefakten Dateien in Websites bereitstellen und festlegen, dass sie auf dem Front-End-Webserver im Arbeitsspeicher zwischengespeichert werden.
Bereitstellen entwickelter Websiteelemente
Entwickelte Websiteelemente können allgemein als Websiteelemente definiert werden, die in einer Codeentwicklungsumgebung erstellt und direkt auf Webservern und Anwendungsservern bereitgestellt werden. Diese Websiteelemente werden in der Regel von Entwicklern mithilfe von Microsoft Visual Studio 2010 Tools für SharePoint 2010, Microsoft Office SharePoint Designer oder XML-Bearbeitungstools angepasst. Weitere Informationen finden Sie unter SharePoint Foundation-Entwicklungstools ().
|[pic] Hinweis: |
|In diesem Artikel wird die Bereitstellung von entwickelten Websiteelementen, die als Sandkastenlösungen |
|bereitgestellt werden, nicht behandelt. Bei Sandkastenlösungen handelt es sich um Lösungen, über die auf eine |
|Teilmenge des Serverobjektmodells und der Featureelemente zugegriffen werden kann und die von |
|Websitesammlungsadministratoren bereitgestellt werden können. Weitere Informationen finden Sie unter Sandboxed |
|solutions overview (SharePoint Server 2010). |
Es empfiehlt sich, Lösungspakete und Windows PowerShell zum Bereitstellen entwickelter Websiteelemente zu verwenden. SharePoint Server Solution Framework vereinfacht und standardisiert das Bereitstellen von neuen Websiteelementen und Upgradewebsiteelementen in der gesamten Serverfarm sowie das Synchronisieren eines Front-End-Webservers, sodass dessen Status mit dem Status anderer Server in der Serverfarm übereinstimmt. Beispielsweise vereinfachen Lösungspakete das erneute Erstellen einer Farm. Das Bereitstellen von Websiteelementen durch die manuelle Verwaltung von Code und Dateien kann zu Inkonsistenzen beim Upgradevorgang führen und bewirken, dass Server nicht mit anderen Servern synchronisiert sind. Mithilfe von Lösungspaketen können Sie entwickelte Websiteelemente aus Entwicklerumgebungen in Integrationsfarmen und dann in Staging-, Pilot- und Produktionsfarmen bereitstellen.
Mithilfe von Windows PowerShell-Cmdlets können Sie Lösungspakete erstellen, importieren, exportieren und bereitstellen, die das Solutions Framework zur Verteilung entwickelter Websiteelementanpassungen nutzen. Windows PowerShell-Cmdlets sind bei der Bereitstellung von Websiteanpassungen in den meisten Umgebungen nützlich, da sie sowohl in SharePoint Server 2010 als auch in SharePoint Foundation 2010 enthalten sind und separat oder zusammen mit anderen Methoden verwendet werden können. Sie können die Windows PowerShell-Cmdlets für die Bereitstellung von Artefakten und entwickelten Websiteelementen verwenden. Mit Cmdlets können Sie außerdem Features aktivieren, die in einem Lösungspaket bereitgestellt werden.
Bereitstellen erstellter Websiteelemente
Erstellte Websiteelemente unterscheiden sich von entwickelten Websiteelementen dadurch, dass sie in der Inhaltsdatenbank gespeichert werden, obwohl sie von Ressourcen abhängen können, die sich im Dateisystem von Webservern oder in selteneren Fällen von Anwendungsservern befinden. In einigen Fällen müssen zuerst entwickelte Websiteelemente bereitgestellt werden, damit erstellte Websiteelemente funktionsfähig sind.
In Umgebungen, in denen Anpassungsbereitstellungen vollständig automatisiert sind, kann die erforderliche Bereitstellungsreihenfolge vom System erzwungen werden, damit keine Synchronisierungsprobleme auftreten. Wenn die Anpassungsbereitstellung jedoch teilweise oder vollständig manuell ausgeführt wird, müssen Sie sicherstellen, dass alle erforderlichen Ressourcen auf den Webservern und Anwendungsservern vorhanden sind, bevor Sie Inhalte bereitstellen, die von diesen Ressourcen abhängig sind.
Sie stellen erstellte Websiteelemente aus Erstellungsumgebungen mithilfe von verschiedenen Systemen in Staging-, Pilot- und Produktionsfarmen bereit. In der folgenden Tabelle werden diese Systeme sowie die zugehörigen Schnittstellen und Verwendungsszenarien beschrieben.
|Bereitstellungssystem |Verwendungsszenario |
|Website für die |In Umgebungen, in denen Quell- und Zielfarmen durch ein Netzwerk verbunden sind, |
|SharePoint-Zentraladministrati|können Sie die Inhaltsbereitstellungsfeatures in der Zentraladministration verwenden, |
|on |um in der Quellfarm ein Inhaltsbereitstellungspaket zu erstellen und anschließend nach|
| |einer anderen Farm zu exportieren. |
| |Diese Methode ist einfach zu konfigurieren und zu verwenden. Sie kann zur |
| |Automatisierung der Bereitstellung von erstellten Websiteelementen mit sehr kurzer |
| |Setupzeit und geringem Wartungsaufwand verwendet werden. |
|Objektmodell zur |Je nach verwendeter Methode (Programmierung mit den APIs im Bereitstellungsnamespace, |
|Inhaltsmigration |Verwendung von SOAP-Aufrufen (Simple Object Access Protocol) an einen Webdienst oder |
| |Verschieben einer kompletten Website mithilfe von Windows PowerShell-Cmdlets) können |
| |Sie kontrollieren, welche Inhalte wie migriert werden. Die Verwendung der API für den |
| |Import und Export von Inhalten ist die einzige unterstützte Methode, bei der GUIDs |
| |(Globally Unique Identifiers) beibehalten werden. |
| |Weitere Informationen finden Sie unter Inhaltsmigration |
| |(). |
|Windows PowerShell |Sie können Windows PowerShell-Cmdlets verwenden, um Import- und Exportvorgänge für die|
| |gesamte Website auszuführen, wobei Zeitstempel, Sicherheits- und Benutzerinformationen|
| |erhalten bleiben. Windows PowerShell-Cmdlets sind am nützlichsten, wenn Sie |
| |grundlegende Inhalte von einer vollständigen Website migrieren möchten. |
| |Windows PowerShell ist bei der Bereitstellung von Websiteanpassungen in den meisten |
| |Umgebungen nützlich, da es in SharePoint 2010-Produkte enthalten ist und separat oder |
| |zusammen mit anderen Methoden verwendet werden kann. Sie können die |
| |Windows PowerShell-Cmdlets für die Bereitstellung von Artefakten und entwickelten |
| |Websiteelementen verwenden. |
| |Weitere Informationen finden Sie unter SharePoint 2010 Products administration by |
| |using Windows PowerShell. |
|Benutzerdefinierter Webdienst |Sie können einen benutzerdefinierten Webdienst erstellen, der die Inhaltsmigration und|
| |-bereitstellung automatisiert. Zum Ausführen bestimmter Aufgaben innerhalb dieses |
| |Prozesses können Sie benutzerdefinierte Skripts und Windows-Anwendungen schreiben. |
| |Weitere Informationen zu programmatischen Methoden zum Schreiben eines |
| |benutzerdefinierten Webdiensts finden Sie in den folgenden Ressourcen im Microsoft |
| |SharePoint 2010 Software Development Kit (SDK): |
| |Sites-Methoden () |
| |Sites.ExportWeb-Methode () |
| |Sites.ImportWeb-Methode () |
|Manuelles Codehandling |In kleineren getrennten Umgebungen oder in Umgebungen, in denen erstellte |
| |Websiteelemente nicht laufend angepasst werden, können Sie Websiteelemente und |
| |ähnliche Ressourcen manuell bereitstellen. In kleineren verbundenen Umgebungen können |
| |Sie in Erwägung ziehen, die Inhaltsbereitstellungsfeatures in der |
| |Zentraladministration zu verwenden, um Anpassungen für erstellte Websiteelemente |
| |bereitzustellen. |
|Lösungspakete und Features |Elemente wie Seitenlayouts, Gestaltungsvorlagen, Formulare und Stylesheets können im |
| |Rahmen eines Lösungspakets als Features zusammengefasst und bereitgestellt werden. |
| |Mithilfe eines Lösungspakets bereitgestellte Features können für die Bereiche |
| |aktiviert werden, in denen erstellte Elemente bereitgestellt werden müssen. |
| |Weitere Informationen finden Sie unter Bereitstellen von Websiteelementen mithilfe von|
| |Features (SharePoint Server 2010). |
|Benutzerdefinierte Vorlagen |Ein Benutzer kann eine vorhandene Website, mit oder ohne Inhalt, als |
| |benutzerdefinierte Vorlage speichern. Auf diese Weise können benutzerdefinierte |
| |Websites wiederverwendet werden. Eine benutzerdefinierte Websitevorlage wird als |
| |WSP-Datei gespeichert. Websitevorlagen werden im Lösungskatalog der Website auf |
| |oberster Ebene in einer Websitesammlung gespeichert, wo sie zum Erstellen von |
| |Unterwebsites in allen Websites der Websitesammlung verfügbar sind. Websitevorlagen |
| |können heruntergeladen und in andere Websitesammlungskataloge verschoben werden. |
Siehe auch
Konzepte
Bereitstellen von Lösungspaketen (SharePoint Server 2010)
Bereitstellen von erstellten Websiteelementen (SharePoint Server 2010)
Bereitstellen von Vorlagen (SharePoint Server 2010)
Bereitstellen von Vorlagen (SharePoint Server 2010)
Bereitstellen von Lösungspaketen (SharePoint Server 2010)
In diesem Artikel werden Lösungspakete und ihre Rolle bei der Bereitstellung von erstellten und entwickelten Anpassungen in Microsoft SharePoint Server 2010 beschrieben. Er enthält Verfahren zum Importieren und Bereitstellen von Lösungspaketen und ein Beispiel zum Erstellen und Bereitstellen eines Lösungspakets mithilfe von Microsoft Visual Studio 2010.
Inhalt dieses Artikels:
• Was ist ein Lösungspaket?
• Bereitstellen von Websiteelementen mithilfe von Lösungspaketen
• Erstellen und Bereitstellen eines benutzerdefinierten Webpart-Lösungspakets mithilfe von Visual Studio 2010
Was ist ein Lösungspaket?
Ein Lösungspaket ist ein Verteilungspaket, mit dem Sie benutzerdefinierte Entwicklungen aus SharePoint Server 2010 an die Web- oder Anwendungsserver in der Serverfarm übergeben können. Mithilfe von Lösungen können Sie benutzerdefinierte Features, Websitedefinitionen, Vorlagen, Layoutseiten, Webparts, Cascading Stylesheets und Assemblys packen und bereitstellen.
In diesem Artikel wird die Bereitstellung von Sandkastenlösungen nicht erläutert. Sie können eine Microsoft SharePoint Server 2010-Lösung direkt in der SharePoint Server-Farm bereitstellen, oder Sie können die Lösung in einem Sandkasten bereitstellen. Ein Sandkasten ist eine eingeschränkte Ausführungsumgebung, in der Programme nur auf bestimmte Ressourcen zugreifen können. Im Sandkasten auftretende Probleme können sich nicht auf die übrige Serverumgebung auswirken. Weitere Informationen finden Sie unter Sandboxed solutions overview (SharePoint Server 2010).
Ein Lösungspaket ist eine CAB-Datei mit der Dateinamenerweiterung WSP und einer Manifestdatei. Zum Entwickeln und Packen von SharePoint-Lösungen wird die Verwendung der Visual Studio 2010-Tools für SharePoint 2010 empfohlen. Lösungspakete können auch manuell mit Tools wie Makecab.exe und SharePoint Packman erstellt werden.
Die folgenden Komponenten können u. a. in einem Lösungspaket gepackt werden:
• .NET Framework-Assemblys, in der Regel Webpart-Assemblys und Ereignisempfängerassemblys.
• Bereitstellungsdateien wie z. B. Ressourcendateien, Seiten oder andere Hilfsdateien.
• Features, mit denen Sie Code auf einer Website aktivieren und deaktivieren und Funktionalität bereitstellen können, die Elemente wie benutzerdefinierte Listen, Bibliotheken, Felder und Inhaltstypen umfasst.
• Neue Vorlagen und Websitedefinitionen.
• Konfigurationen, die auf Webserverebene vorgenommen werden müssen, beispielsweise das Bereitstellen von Anpassungen für die Web.config-Dateien für die Registrierung von Webparts. Sie können diese Konfigurationen auch mit einem Feature ändern, das mit einem Feature verteilt wird.
• Webinhalte wie Webseiten und Bilder, die von Webseiten aufgerufen werden. Wenn Sie Webinhalte in einer getrennten Umgebung bereitstellen müssen, sollten Sie ein Inhaltsbereitstellungspaket verwenden.
Bereitstellen von Websiteelementen mithilfe von Lösungspaketen
In diesem Abschnitt:
• Verwendung von Lösungspaketen
• Bereitstellen von Farmlösungen
• Hinzufügen eines Lösungspakets
• Bereitstellen eines Lösungspakets
• Informationen zum Erstellen eines Lösungspakets
Verwendung von Lösungspaketen
Als bewährte Methode zum Bereitstellen von Anpassungen wird empfohlen, Lösungspakete im Rahmen eines einfachen, sicheren und einheitlichen Prozesses zur Verwaltung des Anwendungslebenszyklus zu verwenden. Lösungspakete vereinfachen das Ändern der Features und Funktionen von Websites nach deren Erstellung.
Sie können Lösungspakete zur Bereitstellung neuer Lösungen und zum Upgrade vorhandener Lösungen in der gesamten Farm verwenden. Sie können alle SharePoint Server-Entitäten in eine Datei packen, die Datei dem Lösungsspeicher hinzufügen und sie auf den Front-End-Webservern der Farm bereitstellen. Verwenden Sie Lösungspakete zur Synchronisierung eines Front-End-Webservers, um seinen Status mit dem anderer Webserver in der Farm abzugleichen.
Mit Lösungspaketen können erstellte Websiteelementanpassungen aus einer Integrationsfarm in einer Erstellungs-, Pilot- und Produktionsfarm bereitgestellt werden. In SharePoint Server können Benutzer eine angepasste Website als Vorlage speichern. Dadurch wird ein Lösungspaket mit der Dateinamenerweiterung WSP erstellt, das in einer anderen Farm bereitgestellt werden kann.
Mithilfe von Lösungspaketen können Anpassungen zwischen folgenden Umgebungen bereitgestellt werden:
• Von Entwicklerarbeitsstationen zu einer Integrationsfarm oder einem Softwarekonfigurations-Verwaltungssystem
• Von einer Integrationsfarm und Clientarbeitsstationen für die Erstellung zu Pilot- oder Produktionsfarmen
Bereitstellen von Farmlösungen
Farmlösungen werden entweder lokal oder mit einem Timerdienst bereitgestellt. Lokale und timerbasierte Bereitstellungen können entweder durch Befehlszeilenanweisungen oder programmgesteuert mithilfe des Objektmodells ausgelöst werden.
Lokale Bereitstellung
In einer lokalen Bereitstellung werden Lösungsdateien nur auf dem Computer bereitgestellt, von dem der Bereitstellungsvorgang initiiert wurde. Die Lösung wird in der Konfigurationsdatenbank erst als bereitgestellt gekennzeichnet, nachdem die Lösungsdateien auf allen geeigneten Servern in der Serverfarm bereitgestellt wurden. Anschließend werden Lösungsfeatures installiert und Schema- und Definitionsdateien an den Konfigurationsspeicher übergeben.
Bereitstellungen mithilfe des Timerdiensts
In Bereitstellungen mithilfe des Timerdiensts wird bei der Bereitstellung ein Zeitgeberauftrag erstellt. Dieser Zeitgeberauftrag wird vom Timerdienst auf jedem Webserver in der Serverfarm übernommen. Zunächst werden Manifest und Featuremanifeste auf Assembly- und Layoutdateien hin analysiert, die in die entsprechenden Speicherorte kopiert werden. Alle anderen Dateien in einem Featureverzeichnis werden in das betreffende Featureverzeichnis kopiert. Nachdem die Lösungsdateien auf die Zielcomputer kopiert wurden, wird ein Zurücksetzen der Konfiguration für alle Front-End-Webserver geplant. Beim Zurücksetzen werden dann die Dateien bereitgestellt und die Microsoft Internetinformationsdienste (IIS) neu gestartet. Anschließend werden Lösungsfeatures registriert und Schema- und Definitionsdateien an den Konfigurationsspeicher übergeben.
Weitere Informationen zum Lösungsspeicher, zur Bereitstellung und Synchronisierung finden Sie unter Bereitstellen einer Lösung () im Microsoft SharePoint 2010 Software Development Kit (SDK).
Hinzufügen eines Lösungspakets
Bevor Sie ein Lösungspaket bereitstellen können, müssen Sie es der Lösungsdatenbank einer SharePoint Server-Farm hinzufügen.
|[pic] Wichtig: |
|Sie müssen Mitglied der Gruppe Administratoren auf einem Computer sein, auf dem Windows PowerShell ausgeführt wird. |
So importieren Sie ein Lösungspaket mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Menü Start auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|Add-SPSolution -LiteralPath |
Die Lösung wird dem Lösungsspeicher der Farm hinzugefügt. Folgen Sie zum Verwenden der Lösung dem Verfahren im nächsten Abschnitt dieses Artikels. Weitere Informationen finden Sie unter Add-SPSolution.
Bereitstellen eines Lösungspakets
Sie können importierte Lösungen mithilfe der Website der Zentraladministration oder mithilfe von Windows PowerShell bereitstellen. Nachdem eine Lösung dem Lösungsspeicher mithilfe des Windows PowerShell-Cmdlets Add-SPSolution hinzugefügt wurde, muss die Lösung auf einer Website bereitgestellt werden, bevor darauf zugegriffen werden kann.
|[pic] Hinweis: |
|Sie können Lösungen nicht mithilfe der Lösungsverwaltungsseite der Zentraladministration zum Lösungsspeicher |
|hinzufügen. |
In den folgenden Verfahren wird das Bereitstellen einer importierten Lösung auf einer Website der Serverfarm mithilfe der Website für die Zentraladministration oder mit Windows PowerShell veranschaulicht.
So stellen Sie eine Lösung mithilfe der Zentraladministration bereit
1. Klicken Sie auf der Homepage der Zentraladministration auf Systemeinstellungen.
2. Klicken Sie im Abschnitt Farmverwaltung auf Farmlösungen verwalten.
3. Klicken Sie auf der Seite Lösungsverwaltung auf die Lösung, die Sie bereitstellen möchten.
4. Klicken Sie auf der Seite Eigenschaften der Lösung auf Lösung bereitstellen.
5. Wählen Sie auf der Seite Lösung bereitstellen im Abschnitt Zeitpunkt der Bereitstellung eine der folgenden Optionen aus:
• Jetzt
• Zur angegebenen Zeit. Wenn Sie diese Option auswählen, müssen Sie mithilfe der Datums- und Uhrzeitfelder eine Zeit angeben. Es ist empfehlenswert, eine Zeit mit geringer Auslastung des Zielservers auszuwählen.
6. Klicken Sie im Abschnitt Bereitstellen für in der Liste Bestimmte Webanwendung auf Alle Webanwendungen, oder wählen Sie eine bestimmte Webanwendung aus.
7. Klicken Sie auf OK.
So stellen Sie ein Lösungspaket für eine einzelne Webanwendung mithilfe von Windows PowerShell bereit
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Menü Start auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|Install-SPSolution -Identity -WebApplication |
Dabei gilt:
• ist der Name der Lösung.
• ist die URL der Webanwendung, für die Sie die importierte Lösung bereitstellen möchten.
Standardmäßig wird die Lösung sofort bereitgestellt. Sie können die Bereitstellung aber auch mithilfe des time-Parameters planen. Weitere Informationen finden Sie unter Install-SPSolution.
So stellen Sie ein Lösungspaket für alle Webanwendungen mithilfe von Windows PowerShell bereit
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Menü Start auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|Install-SPSolution -Identity -AllWebApplications -time -GACDeployment |
|-CASPolicies |
Dabei gilt:
• Der GACDeployment-Parameter ermöglicht SharePoint Server 2010 die Bereitstellung der Assemblys im globalen Assemblycache.
• Der CASPolicies-Parameter ermöglicht die Erstellung einer benutzerdefinierten Richtliniendatei für die Codezugriffsicherheit (Code Access Security, CAS) und die Aktivierung in der Datei Web.config der betreffenden Websitesammlung.
Standardmäßig wird die Lösung sofort bereitgestellt. Sie können die Bereitstellung aber auch auch mithilfe des time-Parameters planen.
Informationen zum Erstellen eines Lösungspakets
SharePoint Server 2010 enthält kein Tool zum Erstellen von Lösungspaketen. In diesem Abschnitt werden Möglichkeiten zum Erstellen von Lösungspaketen beschrieben, die entwickelte Websiteelemente und Artefakte enthalten.
Visual Studio 2010
Mithilfe von Visual Studio 2010 können Sie zusammenhängende SharePoint-Elemente in einem Feature zusammenfassen und dann mehrere Features, Websitedefinitionen, Assemblys und andere Dateien in einem einzelnen Paket (WSP-Datei) zur Bereitstellung auf Servern mit SharePoint Server 2010 bündeln. Sie können Visual Studio 2010 zum Debuggen und Testen der WSP-Datei auf dem Server mit SharePoint Server 2010 auf dem Entwicklungscomputer verwenden. Sie können auch die Bereitstellungsschritte auf dem Entwicklungscomputer anpassen.
Entwickler können SharePoint-Lösungen in Visual Studio 2010 erstellen und WSP-Dateien mithilfe des automatisierten Buildprozesses erzeugen. Der Quellcode des Visual Studio-SharePoint-Projekts, aus dem die WSP-Datei erstellt wurde, kann auch mit der Visual Studio 2010-Integration dem Quellcodeverwaltungssystem hinzugefügt werden. Visual Studio 2010 kann WSP-Dateien importieren und Projekte erstellen, um sie zu erweitern und neue WSP-Dateien zu erstellen. Die primäre Quelle von in Visual Studio 2010 importierten WSP-Dateien sind Vorlagen, die von Websites mit dem Befehl Als Vorlage speichern auf SharePoint Server 2010-Websites gespeichert wurden. Mit diesen Vorlagen können alle Websiteanpassungen in einer SharePoint-Lösung gespeichert werden.
Weitere Informationen finden Sie unter SharePoint-Entwicklung in Visual Studio ().
Makecab
Lösungspakete können manuell mit Tools wie Makecab.exe erstellt werden. Das Tool Makecab.exe übernimmt einen Zeiger auf eine DDF-Datei, die die Struktur der CAB-Datei beschreibt. Das Format einer DDF-Datei ähnelt dem einer INF-Datei, das heißt, Sie deklarieren einen Standardheader und listen dann den Satz von Dateien mit einer Datei pro Zeile nach Speicherort auf dem Datenträger und nach Speicherort in der CAB-Datei auf.
Das Tool Makecab.exe kann unter Microsoft Cabinet Software Development Kit heruntergeladen werden ().
SharePoint PackMan
SharePoint PackMan ist ein Tool, das das Packen und Verwalten von SharePoint-Lösungen vereinfacht. Wenn Sie Ihre Dateien mit Drag & Drop in das Tool ziehen, wird eine DDL-Datei und eine Datei manifest.xml erstellt und Makecab.exe an einer Eingabeaufforderung ausgeführt. SharePoint PackMan vereinfacht auch das Hinzufügen, Bereitstellen, Zurückziehen und Löschen von Lösungen für die Farm, für Webanwendungen oder Websitesammlungen.
Das Tool SharePoint PackMan kann auch von der CodeBox heruntergeladen werden: ().
Informationen zum Anpassen von Lösungspaketen
Wenn Sie eine der folgenden Anpassungen in SharePoint Server 2010-Lösungen vornehmen müssen, wird die Verwendung von Visual Studio 2010 zum Anpassen der Lösungspakete empfohlen. Sie können die Anpassungen auch manuell durch Erstellen von SharePoint-Lösungspaketen ausführen.
• Bereitstellen von .NET Framework-Assemblys im privaten Anwendungsordner anstelle des globalen Assemblycaches
• Hinzufügen von Berechtigungen für die Codezugriffssicherheit zu der Lösung, die während der Bereitstellung angewendet werden muss
• Abweichen von standardmäßigen Namen für die Featureordner
• Lokalisieren der Lösung
• Hinzufügen von bestimmten Arten von SharePoint Foundation 2010-Lösungen, z. B. Webpartlösungen, zu Featureereignishandlern
• Hinzufügen von Ressourcen (XML-Dateien, Bilder, DLL-Dateien und Assemblys) zum Lösungspaket
Manuelles Erstellen einer Lösungsdatei
In den meisten Entwicklungsszenarien für SharePoint Server 2010 wird empfohlen, die Visual Studio 2010-Tools für SharePoint 2010 zum Entwickeln und Packen von SharePoint-Lösungen zu verwenden. In Visual Studio 2010 wird die WSP-Datei vom Bereitstellungsprozess auf den Server mit SharePoint Server 2010 kopiert und die Lösung installiert. Anschließend werden die Features aktiviert.
Sie können Lösungsdateien auch manuell erstellen. Das Erstellen einer Lösungsdatei umfasst die folgenden grundlegenden Schritte:
1. Sammeln Sie alle einzelnen Lösungsdateien in einem Ordner. Es gibt keine konkreten Richtlinien dazu, wie Sie vorgehen sollten, aber eine bewährte Methode besteht darin, die verschiedenen Typen von Lösungsdateien in einem eigenen Unterordner zu speichern.
2. Erstellen Sie eine Datei manifest.xml, in der die Komponenten der Lösung aufgelistet werden.
3. Erstellen Sie eine DDF-Datei, mit der die Struktur der Lösungsdatei definiert wird. Diese Datei enthält die Liste der einzelnen Lösungsdateien, durch die die WSP-Ausgabedatei bestimmt wird.
4. Führen Sie Makecab.exe mit der DDF-Datei als Eingabe und der WSP-Datei als Ausgabe aus.
Informationen zur Lösungsmanifestdatei
Das Lösungsmanifest (immer als manifest.xml bezeichnet) wird im Stamm einer Lösungsdatei gespeichert. Diese Datei definiert die Liste der zu verarbeitenden Features, Websitedefinitionen, Ressourcendateien, Webpartdateien und Assemblys. Sie definiert jedoch nicht die Dateistruktur. In einer Lösung enthaltene Dateien, die nicht in der Datei manifest.xml aufgelistet sind, werden nicht verarbeitet.
Es folgt ein Beispiel der Struktur einer manifest.xml-Datei, in XML dargestellt.
Darüber hinaus können Sie ein DwpFiles-Element zum Angeben von .Webpart- oder .DWP-Dateien oder ein ResourceFiles-Element zum Angeben von Ressourcendateien, Websitedefinitionen, Anwendungsressourcen und Richtlinien für die Codezugriffssicherheit hinzufügen.
Optional können Sie die Feature.xml-Dateien mit -Tags kommentieren.
Wenn die Lösung Features enthält, fügen Sie in der Datei Feature.xml im -Tag
für alle zusätzlichen Dateien im Feature, wie -Seiten (beispielsweise allitems.aspx) oder Gestaltungsvorlagen usw., hinzu.
Weitere Informationen zu Lösungsmanifestdateien, die die einzelnen Bestandteile einer Lösung definieren, finden Sie unter Lösungsschema ().
Erstellen und Bereitstellen eines benutzerdefinierten Webpart-Lösungspakets mithilfe von Visual Studio 2010
Eine exemplarische Vorgehensweise für die Verwendung von Visual Studio 2010 zum Erstellen, Anpassen, Debuggen und Bereitstellen einer SharePoint-Listendefinition für die Nachverfolgung von Projektaufgaben finden Sie unter Examplarische Vorgehensweise: Bereitstellen einer Definition für eine Projektaufgabenliste () in der MSDN Library.
In dieser exemplarischen Vorgehensweise werden die folgenden Aufgaben veranschaulicht:
• Erstellen eines Projekts zur Definition von SharePoint-Listen, das Aufgaben enthält.
• Hinzufügen der Listendefinition zu einem SharePoint-Feature.
• Hinzufügen eines Ereignisempfängers zu der Liste.
• Erstellen und Anpassen eines SharePoint-Pakets zur Bereitstellung des Features.
• Erstellen und Bereitstellen der SharePoint-Lösung.
Wenn Sie das Beispielprojekt in dieser exemplarischen Vorgehensweise erstellen, wird die Lösung von Visual Studio 2010 automatisch auf dem Server mit SharePoint Server 2010 auf dem Entwicklungscomputer zum Testen und Debuggen bereitgestellt. Sie können auch eine Lösungspaketdatei erstellen, die Sie auf einem anderen Computer hinzufügen und bereitstellen können. Weitere Informationen finden Sie unter Gewusst wie: Bereitstellen einer SharePoint-Lösung (). Zum Importieren der Lösung auf einem anderen Computer können Sie das Windows PowerShell-Cmdlet Add-SPSolution verwenden.
Auf der Seite Lösungsverwaltung in der Zentraladministration können Sie das Lösungspaket bereitstellen. Alternativ können Sie zum Bereitstellen des Lösungspakets auch das Windows PowerShell-Cmdlet Install-SPSolution verwenden.
In der exemplarischen Vorgehensweise ist Web der Bereich des Projektlistenfeatures. Zum Archivieren des Features erweitern Sie auf der Website das Menü Websiteaktionen, und klicken Sie dann auf Websiteeinstellungen. Klicken Sie unter Websiteaktionen auf Websitefeatures verwalten. Klicken Sie auf der Seite Features neben dem Featurenamen auf Aktivieren.
Bereitstellen von erstellten Websiteelementen (SharePoint Server 2010)
In diesem Artikel wird die Bereitstellung von angepassten erstellten Websiteelementen in Microsoft SharePoint Server 2010 erläutert. Er enthält Bereitstellungsverfahren, allgemeine Überlegungen und bewährte Methoden für die Bereitstellung benutzerdefinierter Inhalte.
Inhalt dieses Artikels:
• Bereitstellen von erstellten Websiteelementen
• Bevor Sie beginnen
• Bereitstellen von Inhalten mithilfe von Aufträgen zur Inhaltsbereitstellung
• Bereitstellen von Inhalten mithilfe der Inhaltsmigrations-API
• Erstellen eines Inhaltsbereitstellungspakets mithilfe von Windows PowerShell
Bereitstellen von erstellten Websiteelementen
Erstellte Websiteelemente können Sie sich wie "Inhalte" auf Ihren Websites vorstellen. Es handelt sich um die Webseiten, Bilder, Layoutseiten, Cascading Stylesheets und anderen Ressourcen, aus denen Ihre SharePoint Server 2010-Website besteht. Zu erstellten Websiteelementen gehören die Folgenden:
• Artefakte Diese Websiteelemente werden in der Regel mit einem Entwurfstool wie Microsoft SharePoint Designer 2010 erstellt und bilden den Rahmen für die Websiteinhalte. Beispiele für Artefakte sind Gestaltungsvorlagen und Layouts.
• Webinhalte Diese Websiteelemente werden in der Regel direkt im Webbrowser oder in einem Client-Dokumenterstellungsprogramm wie Word 2010 erstellt und stellen die Inhalte der Website bereit. Beispiele für Webinhalte sind Webseiten und Bilder.
Die Bereitstellung von entwickelten Websiteelementen wie Webparts und anderem Code wird in diesem Artikel nicht besprochen. Weitere Informationen hierzu finden Sie unter Bereitstellen von Lösungspaketen (SharePoint Server 2010) und Bereitstellen von Vorlagen (SharePoint Server 2010).
Erstellte Websiteelemente können mit verschiedenen Methoden bereitgestellt werden:
• Die Inhaltsbereitstellung ist ein integriertes System, mit dem Sie auf der Website für die Zentraladministration Aufträge zur Inhaltsbereitstellung erstellen können. Die Inhaltsbereitstellung ist für die regelmäßige Aktualisierung von Inhalt oder das Verschieben von Inhalt in eine Zielwebsitesammlung entwickelt worden.
• Mithilfe des Objektmodells können Sie Szenarien wie das Schreiben von Skripts zum Automatisieren häufig verwendeter Aufgaben und das Festlegen von benutzerdefinierten Eigenschaft für den Export und Import behandeln, mit denen die Bereitstellung angepasst wird. Mit dem Objektmodell lassen sich Datenmigrationsszenarien am besten steuern.
• Inhaltsbereitstellungspakete können für eine einmalige Verschiebung oder Migration von Inhalt zu einer Zielwebsitesammlung verwendet werden. Inhaltsbereitstellungspakete sind CAB-Dateien, die einige oder alle erstellten Websiteelemente einer Website enthalten können. Sie können in einer nicht verbundenen Umgebung bereitgestellt werden. Inhaltsbereitstellungspakete werden mithilfe von Windows PowerShell-Cmdlets erstellt.
|[pic] Hinweis: |
|Das Verwenden von Lösungspaketen zum Bereitstellen von benutzerdefinierter SharePoint Server 2010-Entwicklungsarbeit |
|auf Front-End-Webservern oder den Anwendungsservern in der Serverfarm wird in diesem Artikel nicht erläutert. |
|Mithilfe von Lösungspaketen können Sie Artifakte in einer getrennten Umgebung bereitstellen, und Sie können Artifakte|
|und entwickelte Websiteelemente in demselben Paket bereitstellen. Weitere Informationen finden Sie unter |
|Bereitstellen von Lösungspaketen (SharePoint Server 2010). |
Verwendungsszenarien für das Inhaltsbereitstellungsfeature
Das Inhaltsbereitstellungsfeature in SharePoint Server 2010 stellt eine einfache und effektive Methode zur Automatisierung der Bereitstellung von Inhalten aus einer Farm in einer anderen Farm bereit. Mit der Inhaltsbereitstellung können Sie zudem Artifakte und Inhalt zwischen einer Stagingumgebung und der Produktionsumgebung in einem Szenario verschieben, in dem Inhalt vor seiner Veröffentlichung erst getestet wird.
Sie können das Inhaltsbereitstellungsfeature in den folgenden beiden Szenarien zur Bereitstellung erstellter Websiteelemente verwenden:
• Verbundene Umgebungen Das Inhaltsbereitstellungsfeature kann nur in einer verbundenen Umgebung verwendet werden, also in einer Umgebung, in der die Quell- und Zielfarm über ein Netzwerk miteinander kommunizieren können.
• Automatisierte Umgebungen Falls Sie die Bereitstellung von erstellten Websiteelementen von einer Serverfarm zu einer anderen automatisieren möchten, stellt das Inhaltsbereitstellungsfeature ein integriertes System für das Einrichten automatisierter Bereitstellungsaufträge bereit.
Das Inhaltsbereitstellungsfeature kann zur Bereitstellung von erstellten angepassten Websiteelementen zwischen einer Erstellungswebsite und mehreren Zielwebsites verwendet werden. Als bewährte Methode können Sie Anpassungen zwischen der Erstellungswebsite und der Stagingwebsite oder Pilotumgebung bereitstellen. Wenn Sie in Tests überprüfen, dass alle Websiteelemente wie erwartet unter Netzwerk- und Sicherheitsbedingungen, die denen der Produktionsumgebung entsprechen, ausgeführt werden, können Sie die Anpassungen aus der Erstellungswebsite in der Produktionsumgebung bereitstellen.
|[pic] Hinweis: |
|Die Inhaltsbereitstellung verläuft immer in eine Richtung. Es handelt sich um ein System mit einem "einzelnen |
|Master", das immer von einer Quellfarm oder -websitesammlung zu einer Zielfarm oder -websitesammlung verläuft. |
Allgemeine Richtlinien zum Planen der Inhaltsbereitstellung mit den SharePoint Server 2010-Websites finden Sie unter Planen der Inhaltsbereitstellung (SharePoint Server 2010).
Verwendungsszenarien für Inhaltsbereitstellungspakete
Sie können erstellte Websiteelemente mithilfe von Inhaltsbereitstellungspaketen in einem der folgenden Szenarien bereitstellen:
• Einmalige Inhaltsmigration Verwenden Sie ein Inhaltsbereitstellungspaket, um Inhalt nur einmal zu einer Zielwebsitesammlung zu verschieben. Falls Sie den Inhalt in einer Zielwebsitesammlung regelmäßig aktualisieren möchten, verwenden Sie das Inhaltsbereitstellungsfeature oder die Inhaltsmigrations-API.
• Getrennte Umgebungen Bei getrennten Farmen können Sie ein Inhaltsbereitstellungspaket für die asynchrone Übertragung zur Integrationsfarm erstellen.
• Beispielinhalt Wenn erstellte angepasste Websiteelemente aus einer Erstellungsumgebung als Beispiele zu Entwicklungszwecken in der Integrationsumgebung bereitgestellt werden müssen, können Sie den Prozess mithilfe eines Inhaltsbereitstellungspakets vereinfachen.
Bevor Sie beginnen
Zur Vermeidung von potenziellen Synchronisierungsproblemen müssen Sie entwickelte Websiteelemente häufig bereitstellen, bevor erstellte Websiteelemente bereitgestellt werden. Farmlösungen und Webanwendungslösungen müssen in der Zielfarm installiert und bereitgestellt werden, bevor Inhalt bereitgestellt wird. Beachten Sie zudem, dass Sie auf dem Zielserver alle Sprachpakete installieren müssen, die auf dem Quellserver verwendet werden. Falls die erforderlichen Sprachpakete nicht installiert werden, tritt bei der Inhaltsbereitstellung ein Fehler auf.
Machen Sie sich vor der Ausführung der Verfahren in diesem Artikel mit den Konzepten der Bereitstellung von angepassten Websiteelementen vertraut. Weitere Informationen zum Planen und Entwerfen von Websites und Websitesammlungen finden Sie unter Fundamental site components (SharePoint Server 2010). Laden Sie darüber hinaus eine Excel-Version des Arbeitsblatts zum Planen der Inhaltsbereitstellung () herunter.
Bereitstellen von Inhalten mithilfe von Aufträgen zur Inhaltsbereitstellung
Sie können Inhalte mithilfe von Aufträgen zur Inhaltsbereitstellung zwischen Serverfarmen bereitstellen, die durch ein Netzwerk verbunden sind. In vielen Anpassungsumgebungen werden in regelmäßigen Abständen Aufträge zur Inhaltsbereitstellung zwischen Farmen ausgeführt. Beispielsweise können mit einem Auftrag zur Inhaltsbereitstellung alle Anpassungen, die in der Erstellungsfarm entwickelt wurden, jede Nacht in der Integrationsfarm bereitgestellt werden. Dadurch werden Autoren und Administratoren der Erstellungsfarm von der Aufgabe befreit, Anpassungen manuell zu migrieren, und Sie können die Migration zeitlich mit der Bereitstellung von Anpassungen von den Entwicklerarbeitsstationen für die Integrationsfarm abstimmen, um sicherzustellen, dass die Anpassungen in der richtigen Reihenfolge bereitgestellt werden.
Führen Sie die folgenden Schritte aus, um die automatisierte Inhaltsbereitstellung zu konfigurieren.
So konfigurieren Sie die automatisierte Inhaltsbereitstellung
1. Erstellen Sie in der Zielserverfarm eine leere Website, um den anfänglichen Inhaltsbereitstellungsauftrag zu empfangen. Wenden Sie auf die erstellte Website keine Vorlage an. In SharePoint Server 2010 können Sie für eine Website, auf die eine leere Vorlage angewendet wurde, keinen Inhalt bereitstellen.
2. Konfigurieren Sie in der Zielfarm auf der Seite Einstellungen für die Inhaltsbereitstellung der SharePoint-Zentraladministration die Farm so, dass eingehende Bereitstellungsaufträge akzeptiert werden. Weisen Sie einen Front-End-Webserver als Importserver zur Verwaltung eingehender Bereitstellungsaufträge zu, und geben Sie an, ob die Verbindung zwischen der Quell- und Zielfarm verschlüsselt werden muss.
3. Weisen Sie in der Quellfarm auf der Seite Einstellungen für die Inhaltsbereitstellung einen Webserver als Exportserver zur Verwaltung ausgehender Bereitstellungsaufträge zu.
4. Erstellen Sie in der Quellfarm auf der Seite Pfade und Aufträge zur Inhaltsbereitstellung verwalten der Zentraladministration mindestens einen Bereitstellungspfad.
5. Erstellen Sie in der Quellfarm auf der Seite Pfade und Aufträge zur Inhaltsbereitstellung verwalten mindestens einen Bereitstellungsauftrag für jeden Pfad.
6. Führen Sie den Erstbereitstellungsauftrag aus, um die Inhalte in der Zielfarm zu initiieren.
7. Wenn mit dem Pfad nicht alle Sicherheitsinformationen bereitgestellt werden, sollten Sie die Benutzer und SharePoint-Gruppen der Quellfarm sowie die Berechtigungen für Inhalte und Websites in der Zielfarm replizieren.
Weitere Informationen zum Planen der automatisierten Inhaltsbereitstellung finden Sie unter Plan content deployment (SharePoint Server 2010).
Bereitstellen von Inhalten mithilfe der Inhaltsmigrations-API
Die meisten Bereitstellungsszenarien können mithilfe der Zentraladministration ohne Skripts behandelt werden. Sie können jedoch auch das Objektmodell zum Behandeln anderer Szenarien verwenden, z. B. das Schreiben von Skripts zum Automatisieren von häufig verwendeten Aufgaben und das Festlegen von benutzerdefinierten Eigenschaften, die Sie nicht konfigurieren können, für den Export und Import. Sie können eine Bereitstellung mithilfe der Website für die SharePoint-Zentraladministration einrichten. Sie können auch in Situationen, in denen die Konnektivität zwischen einer Quellfarm und einer Zielfarm eingeschränkt oder nicht verfügbar ist, Code erstellen, mit dem ein Inhaltspaket exportiert und importiert wird.
Weitere Informationen zur Inhaltsmigration und den Inhaltsmigrations-APIs finden Sie unter Inhaltsmigration (Übersicht) (). Eine Übersicht über das Inhaltsbereitstellungsfeature und den Hintergrund und die Ressourcen, die zum Erstellen und Implementieren von benutzerdefinierten Bereitstellungslösungen erforderlich sind, finden Sie unter Bereitstellen von Inhalt für Server (). Ein Codebeispiel zur Verwendung des Objektmodells zum Erstellen von Pfaden und Aufträgen, mit denen Inhalt zwischen Websitesammlungen bereitgestellt wird, finden Sie unter Gewusst wie: Bereitstellen von Inhalt für Server (). Ein Codebeispiel und Informationen zum Exportieren und Importieren eines Inhaltspakets mithilfe der Inhaltsmigrations-API finden Sie unter Gewusst wie: Anpassen der Inhaltsbereitstellung für getrennte Szenarien ().
Erstellen eines Inhaltsbereitstellungspakets mithilfe von Windows PowerShell
Sie können Windows PowerShell zum Erstellen eines Inhaltsbereitstellungspaket verwenden, das die erstellten Websiteelemente für die gesamte Website enthält (einschließlich des gesamten Inhalts der Website) oder eine Liste bzw. eine Dokumentbibliothek.
|[pic] Hinweis: |
|Verwenden Sie Inhaltsbereitstellungspakete für eine einmalige Migration des Inhalts in eine Zielwebsitesammlung. Mit |
|dem Inhaltsbereitstellungsfeature oder der Inhaltsmigrations-API können Sie regelmäßig Inhalt von einer |
|Quellwebsitesammlung zu einer Zielwebsitesammlung verschieben. |
Inhaltsbereitstellungspakete werden als CMP-Dateien (Content Migration Package, Inhaltsmigrationspaket) implementiert. Sie exportieren dieses Paket vom Quellserver, und importieren es dann auf dem Zielserver. Diese Methode der Inhaltsbereitstellung kann sowohl in verbundenen als auch in getrennten Umgebungen verwendet werden.
Wenn Sie ein System zur Softwarekonfigurationsverwaltung verwenden, führen Sie die Schritte zum Exportieren des Inhaltsbereitstellungspakets aus. Führen Sie dann das für Ihr System zur Softwarekonfigurationsverwaltung geeignete Verfahren aus, um die exportierte Datei zu speichern.
So erstellen Sie ein Inhaltsbereitstellungspaket mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung folgenden Befehl ein:
| |Code |
| |kopieren |
|Export-SPWeb -Identity -path -IncludeUserSecurity -IncludeVersions 4 |
|-NoFileCompression |
Dabei gilt:
• ist die zu exportierende Website. Diese Website wird zusammen mit allen Unterwebsites in das Inhaltsbereitstellungspaket geschrieben.
• Mit IncludeUserSecurity erhält die neue Website die gleichen Berechtigungen wie die ursprüngliche Website.
• IncludeVersions wird auf 4 festgelegt, um anzugeben, dass alle Versionen eingeschlossen sein sollen.
• Mit NoFileCompression wird angegeben, dass das Inhaltsbereitstellungspaket in einen unkomprimierten Ordner an Stelle einer einzelnen CAB-Datei ausgegeben wird. Dadurch wird die Bereitstellung des Bereitstellungspakets auf einem anderen Server erschwert, dafür wird aber die Bearbeitung der einzelnen Dateien erleichtert.
Weitere Informationen finden Sie unter Export-SPWeb.
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
So importieren Sie ein Inhaltsbereitstellungspaket mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung folgenden Befehl ein:
| |Code |
| |kopieren |
|Import-SPWeb -Identity -path -IncludeUserSecurity |
Dabei gilt:
• ist die zu importierende Website, zusammen mit allen Unterwebsites.
Weitere Informationen finden Sie unter Import-SPWeb.
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
Bereitstellen von Websiteelementen mithilfe von Features (SharePoint Server 2010)
In diesem Artikel wird das Bereitstellen von Anpassungen an entwickelten Websiteelementen mithilfe von Features beschrieben. Durch die Verwendung von Features können Sie den Bereich steuern, in dem die Websiteanpassung aktiviert und deaktiviert werden kann. Und die Anpassungen können auf einfache Art und Weise in mehreren Serverfarmen bereitgestellt werden.
In diesem Abschnitt:
• Was ist ein Feature?
• Verwendung von Features
• Erstellen eines Features
• Installieren und Aktivieren eines Features mithilfe von Windows PowerShell
Was ist ein Feature?
Ein Feature ist ein Container verschiedener definierter Erweiterungen für SharePoint Server 2010. Es setzt sich aus mehreren XML-Dateien zusammen, die auf Front-End-Webservern und Anwendungsservern bereitgestellt werden. Sie können ein Feature als Teil eines Lösungspakets bereitstellen, und Sie können ein Feature auf SharePoint Server-Websites einzeln aktivieren.
Features verringern die Komplexität einfacher Websiteanpassungen. Mit Features entfällt die Notwendigkeit zum Kopieren großer Codeabschnitte zum Ändern einfacher Funktionen, und daher werden die Versionsverwaltung und Inkonsistenzprobleme reduziert, die zwischen Front-End-Servern auftreten können.
Features erleichtern die Aktivierung oder Deaktivierung von Funktionen während der Bereitstellung. Administratoren können die Vorlage oder Definition einer Website durch Aktivieren oder Deaktivieren eines bestimmten Features der Benutzeroberfläche problemlos transformieren.
Ein Element ist eine Atomeinheit innerhalb eines Features. Das Feature-Element wird in einer Datei Feature.xml zum Definieren eines Features und zum Angeben des Speicherorts der Assemblys, Dateien, Abhängigkeiten oder Eigenschaften verwendet, die das Feature unterstützen. Ein Feature enthält eine Feature.xml-Datei und eine beliebige Anzahl von Dateien zur Beschreibung der einzelnen Elemente. Ein anderes Featureelement aus einem anderen Schema wird in einer Onet.xml-Datei verwendet, um anzugeben, dass ein Feature aktiviert wird, wenn eine Website aus einer Websitedefinition erstellt wird.
Eine Feature.xml-Datei verweist typischerweise auf mindestens eine XML-Datei, deren -Tag oberster Ebene Definitionen für Elemente enthält, die das Feature unterstützen. Elemente in SharePoint Server 2010 entsprechen häufig den diskreten Knoten in der Datei Onet.xml oder Schema.xml von Microsoft Office SharePoint Portal Server 2003. Es gibt verschiedene Arten von Elementen, beispielsweise benutzerdefinierte Menüelemente oder Ereignishandler.
• Weitere Informationen zu den Fähigkeiten von Features finden Sie unter Verwenden von Features ().
• Ausführliche Informationen zum Dateiformat und zu den in der Datei Feature.xml verwendeten XML-Elementen finden Sie unter "Feature.xml"-Dateien ().
• Informationen zu den Auswirkungen von Features auf das Dateiformat der Onet.xml-Datei in einer Websitedefinition finden Sie unter Websitedefinitionsdateien ("Onet.xml") ().
• Weitere Informationen zu Featureelementtypen finden Sie unter Elementtypen ().
Verwendung von Features
Features werden zum Bereitstellen von Funktionalität, Anpassungen oder Konfigurationsänderungen auf Front-End-Webservern empfohlen. Features bieten eine flexible Möglichkeit zum Verwalten der Funktionalität während ihres Lebenszyklus, einschließlich Aktivierung, Upgrade und möglicherweise auch Deaktivierung.
Sie können Features zum Bereitstellen entwickelter Websiteelemente in einem der folgenden Szenarien verwenden:
• Aktivierung und Deaktivierung Beim Bereitstellen von Anpassungen für Websiteelemente in einem Feature können Sie das Feature mithilfe von Windows PowerShell oder mithilfe des Objektmodells installieren, aktivieren und deaktivieren. Sie können ein Feature auch über die Website für die Zentraladministration aktivieren und deaktivieren.
• Bereichsflexibilität Sie können ein Feature für einen einzelnen Bereich einschließlich Serverfarm, Webanwendung, Websitesammlung oder Website aktivieren.
• Einfache verteilte Bereitstellung Ein Feature kann leicht auf mehreren Serverfarmen als Teil einer Lösung bereitgestellt werden.
• Steuerung mit dem Featureobjektmodell Mit dem Featureobjektmodell können Sie die Liste der installierten Features innerhalb eines bestimmten Bereichs angeben und steuern, ob Features auf den Ebenen der Serverfarm und der Website aktiviert werden.
In Lösungspaketen können Sie Features zusammenstellen, die in verschiedenen Umgebungen bereitgestellt werden. Verwenden Sie z. B. ein Lösungspaket zum Bereitstellen von Anpassungen zwischen Entwicklerarbeitsstationen und einer Integrationsfarm sowie zwischen einer Integrationsfarm und Clientarbeitsstationen für die Erstellung und Pilot- oder Produktionsfarmen.
Erstellen eines Features
Beim Erstellen einer benutzerdefinierten Webseite in SharePoint Server 2010 mithilfe des Browsers oder SharePoint Designer kann die ASPX-Seite nur zur Stammwebsitesammlung des Servers gehören, auf dem SharePoint Server 2010 ausgeführt wird. Zum Erstellen einer Seite in einer Websitesammlung, die für die gesamte Farm und in allen Websitesammlungen verfügbar ist, können Sie eine Lösung zum Bereitstellen der Seite unter dem Ordner \14\Template\Layouts (mithilfe des TemplateFiles-Elements in der Lösungsmanifestdatei ) verwenden.
Als bewährte Methode in einer Farm wird das Bereitstellen von Features mithilfe eines Lösungspakets empfohlen. Falls ein Server neu erstellt werden muss oder ein weiterer Server der Farm hinzugefügt wird, muss das Feature nicht manuell jedem Front-End-Webserver hinzugefügt werden. Mithilfe von Lösungspaketen können Sie neue und aktualisierte Features in der Farm bereitstellen und einen Front-End-Webserver synchronisieren, sodass sein Status mit dem Status der anderen Server in der Farm konsistent ist.
Wenn Sie die Verfügbarkeit einer benutzerdefinierten Seite in einer Websitesammlung oder einer Website steuern möchten, können Sie die Webseite als SharePoint-Feature als Teil einer Lösung bereitstellen. Verwenden Sie das Modulelement in der Datei Feature.xml, um eine Webseite mithilfe eines Bereichs der Websitesammlung und Website bereitzustellen. Module werden häufig zum Implementieren einer Webpartseite in der Website verwendet.
Ein als Teil einer Lösung bereitgestelltes Feature wird automatisch installiert. Falls Sie ein Feature manuell bereitstellen, müssen Sie es installieren und aktivieren. Weitere Informationen finden Sie unter Installieren und Aktivieren eines Features mithilfe von Windows PowerShell weiter hinten in diesem Artikel.
So können Sie ein benutzerdefiniertes Feature erstellen und bereitstellen
1. Erstellen Sie eine Datei Feature.XML. Es folgt ein Beispiel für eine Datei Feature.xml, die erforderlich ist, um dem Feature eine eindeutige Kennung zu geben und auf die Datei Module.xml zu zeigen.
| |Code |
| |kopieren |
| |
| |
2. Erstellen Sie eine Datei Module.xml. Es folgt ein Beispiel für eine Datei Module.xml, die Informationen über die Seite beziehungsweise Seiten enthält, die Teil der Lösung sind.
| |Code |
| |kopieren |
| |
| |
3. Ändern Sie den url-Wert der Datei in den Namen Ihrer ASPX-Seite.
4. Fügen Sie einen Unterordner für die Featuredefinition innerhalb des Installationsverzeichnisses auf dem Servercomputer hinzu, das sich in der Regel unter %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\14\TEMPLATE\FEATURES befindet.
|[pic] Wichtig: |
|Als bewährte Methode wird die Verwendung von ausführlichen, qualifizierten Namen für die Unterordner empfohlen, die |
|Sie für Featuredefinitionen erstellen. Dadurch wird die Wahrscheinlichkeit minimiert, dass Sie mehrere Features mit |
|denselben Namen hinzufügen und die Datei Feature.xml für ein anderes Feature überschreiben. Verwenden Sie z. B. |
|lieber Personalwesen_Vertrag und Finanzen_Vertrag als Vertrag. |
5. Fügen Sie die benutzerdefinierte ASPX-Seite diesem Unterordner für die Featuredefinition hinzu.
6. Fügen Sie die Dateien Feature.xml und Module.xml demselben Speicherort hinzu.
7. Fügen Sie das Feature einem Lösungspaket hinzu.
Sie können Visual Studio 2010 zum Hinzufügen des Features zu einer Lösung verwenden, oder Sie können ein FeatureManifests-Element der Datei Manifest.xml der Lösung manuell hinzufügen.
8. Erstellen Sie das Lösungspaket.
Sie können Visual Studio 2010 zum Erstellen des Lösungspakets verwenden. Sie können auch das Tool Makecab.exe zum Erstellen des Lösungspakets verwenden.
9. Importieren Sie das Lösungspaket, und stellen Sie es bereit.
Fügen Sie die Lösung dem Lösungsspeicher hinzu, indem Sie das Windows PowerShell-Cmdlet Add-SPSolution verwenden, und stellen Sie die Lösung dann über den Lösungsspeicher bereit, indem Sie die Website für die Zentraladministration oder Windows PowerShell verwenden.
Weitere Informationen zur Verwendung von Visual Studio 2010 zum Hinzufügen von Features zu einem Lösungspaket finden Sie unter Erstellen von SharePoint-Lösungspaketen (). Weitere Informationen zum manuellen Erstellen eines Lösungspakets oder zur Verwendung des Tools Makecab.exe zum Erstellen des Pakets finden Sie unter Erstellen einer Lösung (). Weitere Informationen zum Bereitstellen von Lösungen finden Sie unter Bereitstellen von Lösungspaketen (SharePoint Server 2010).
Installieren und Aktivieren eines Features mithilfe von Windows PowerShell
Sie können ein Feature mithilfe von Windows PowerShell oder des Objektmodells installieren und aktivieren. Sie können ein Feature auch auf der Seite zum Verwalten von Webanwendungsfeatures oder auf der Seite Features der Websitesammlung oder Website aktivieren, auf der Sie das Feature aktivieren möchten. Die Installation eines Features macht dessen Definition und seine Elemente in einer ganzen Serverfarm bekannt, und die Aktivierung des Features macht das Feature in einem bestimmten Bereich verfügbar.
|[pic] Hinweis: |
|Features, die als Teil eines Lösungspakets bereitgestellt werden, werden von der Bereitstellung installiert, und es |
|ist keine manuelle Installation erforderlich. |
Features werden im Verzeichnis 14\Template\Features installiert, wobei jedes Feature in einem eigenen Unterverzeichnis gespeichert wird. Im Stamm dieses Ordners befindet sich die Datei Feature.xml, die den Inhalt des Features definiert. Sie müssen einzelne Features manuell installieren, bevor Sie sie verwenden können, und Sie müssen sie nach der Installation aktivieren (es sei denn, das Feature bezieht sich auf die Farm). Falls sich ein Feature auf die Farm oder Webanwendung bezieht, wird es automatisch aktiviert.
Wenn Sie ein Feature deinstallieren möchten, sodass dessen Definition nicht mehr in einer Serverfarm verfügbar ist, müssen Sie das Feature zunächst mithilfe des Windows PowerShell-Cmdlets Disable-SPFeature deaktivieren, es sein denn, das Feature bezieht sich auf Webanwendungen oder Farmen. Nachdem Sie das Feature deaktiviert haben, können Sie es mit dem Uninstall-SPFeature-Cmdlet deinstallieren. Weitere Informationen finden Sie unter Uninstall-SPFeature. Setzen Sie nach der Deinstallation eines Features die Internetinformationsdienste (Internet Information Services, IIS) zurück, damit die Änderungen wirksam werden.
Wenn Sie ein Feature deaktivieren möchten, sodass es im ursprünglich zugewiesenen Bereich inaktiv ist, ohne es zu deinstallieren, können Sie das Disable-SPFeature-Cmdlet verwenden. Weitere Informationen finden Sie unter Disable-SPFeature.
Verwenden Sie das folgende Verfahren zum Installieren und Aktivieren eines Features.
So installieren Sie ein Feature mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|Install-SPFeature -path [-force] |
Dabei gilt:
• ist ein gültiger Dateipfad. Ein Beispiel: MyFeature. Der Pfad des Features muss ein Literalpfad zum Ordnernamen 14\Template\Features sein. Der Dateiname Feature.xml ist impliziert und muss nicht bereitgestellt werden.
Weitere Informationen finden Sie unter Install-SPFeature.
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
So aktivieren Sie ein Feature mithilfe von Windows PowerShell
1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:
| |Code |
| |kopieren |
|Enable-SPFeature -Identity [-url] [-force] |
Dabei gilt:
• ist der Name des Feature-Ordners im Ordner 14\Template\Features. Es muss sich um einen gültigen Dateipfad handeln. Ein Beispiel: MyCustom.
• ist die übergeordnete Feature-URL der Webanwendung, Websitesammlung oder Website, für die das Feature aktiviert ist. Ein Beispiel: .
Weitere Informationen finden Sie unter Enable-SPFeature.
|[pic] Hinweis: |
|Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das |
|Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen |
|zu gewährleisten. |
Bereitstellen von Vorlagen (SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie eine benutzerdefinierte Websitedefinition erstellen und diese mithilfe eines Lösungspakets bereitstellen.
Inhalt dieses Artikels:
• Was sind Websitedefinitionen?
• Websitedefinitionen und -konfigurationen
• Erstellen einer benutzerdefinierten Websitedefinition und -konfiguration
• Bereitstellen einer Websitedefinition mithilfe eines Lösungspakets
Was sind Websitedefinitionen?
In Microsoft SharePoint Server 2010 erstellen Benutzer eine Website über die Benutzeroberfläche, indem sie eine Websitedefinitionskonfiguration oder eine benutzerdefinierte Websitevorlage auswählen, in der definiert wird, wie die Website instanziiert werden soll. Eine Websitedefinition ist eine Vorlage, mit der beispielsweise die Listen, Dateien, Webparts, Features und Einstellungen bestimmt werden, mit denen eine neue SharePoint-Website bereitgestellt werden soll.
Eine Websitedefinition ist eine Gruppe von Websitedefinitionskonfigurationen. In jeder Websitedefinition wird ein Name angegeben, und die Definition enthält eine Liste der Websitedefinitionskonfigurationen. In SharePoint Server 2010 besteht eine Websitedefinition aus einem Satz von XML-Dateien, die angewendet werden können, um neue Websites bereitzustellen. Die Dateien befinden sich auf Webservern.
Websitedefinitionen bestehen in erster Linie aus mehreren XML- und ASPX-Dateien, die auf einem Front-End-Webserver in Ordnern unterhalb des Ordners %ProgramFiles%\Gemeinsame Dateien\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates gespeichert sind.
Durch eine anhand einer Websitedefinition erstellte Website werden die Struktur- und Inhaltsinformationen aus der ursprünglichen Websitedefinition ergänzt, aber nicht wiederholt. Websites sind während des gesamten Lebenszyklus auf die Websitedefinition als elementare Grundlage angewiesen. Aus diesem Grund wird das Ändern oder Entfernen einer Websitedefinition, mit deren Hilfe Websites erstellt wurden, von Microsoft nicht unterstützt. Solche Änderungen können dazu führen, dass anhand der Definition erstellte Websites nicht mehr richtig funktionsfähig sind oder dass keine neuen Websites erstellt werden können, die direkt oder indirekt auf der Websitedefinition basieren. Zum Anpassen einer Websitedefinition können Entwickler ein Feature hinzufügen, das die Änderungen an der Websitedefinition enthält. Die Websitedefinition selbst wird nicht geändert.
Weitere Informationen zu den von Microsoft unterstützten Anpassungen für Websitedefinitionen finden Sie unter Unterstützte und nicht unterstützte Szenarien für das Arbeiten mit benutzerdefinierten Websitedefinitionen und benutzerdefinierten Bereichsdefinitionen in Windows SharePoint Services, SharePoint Portal Server 2003 und Office SharePoint Server 2007 ().
Im Objektmodell stellt ein SPWebTemplate-Objekt eine Websitedefinition (und -konfiguration) dar. Weitere Informationen zu Websitevorlagen und Websitedefinitionen finden Sie unter Websitevorlagen und -definitionen ().
|[pic] Hinweis: |
|Das STP-Format einer benutzerdefinierten Websitevorlage (STP-Datei) ist in SharePoint Server 2010 veraltet und wurde |
|durch Websitevorlagen im WSP-Format ersetzt. In Office SharePoint Server 2007 können Benutzer eine vorhandene Website|
|als benutzerdefinierte Websitevorlage speichern. Die Websitevorlage wird als Modell in der Datenbank gespeichert und |
|kann von Benutzern als Grundlage ausgewählt werden, in der definiert wird, wie die Website instanziiert wird. In |
|SharePoint Server 2010 können Benutzer eine vorhandene Website als Vorlage speichern. Die Vorlage wird als WSP-Datei |
|im Lösungskatalog der Website auf der höchsten Ebene in einer Websitesammlung gespeichert und steht dort für die |
|Erstellung von Unterwebsites auf allen Websites in der Websitesammlung zur Verfügung. |
Weitere Informationen zu Websitedefinitionen finden Sie unter Websitedefinitionen und -konfigurationen ().
Websitedefinitionen und -konfigurationen
In einer Websitedefinition wird eine bestimmte SharePoint-Website definiert. Fünf Websitedefinitionen sind direkt in SharePoint Server 2010 installiert. Eine Websitedefinition kann mehrere Websitedefinitionskonfigurationen enthalten. SharePoint-Websites basieren auf bestimmten Websitedefinitionskonfigurationen, die Folgendes enthalten:
• STS enthält die Websitedefinitionskonfigurationen für Teamwebsite, Leere Website und Dokumentarbeitsbereich.
• MPS enthält die Websitedefinitionskonfigurationen für Standard-Besprechungsarbeitsbereich, Leerer Besprechungsarbeitsbereich, Entscheidung-Besprechungsarbeitsbereich, Sozialer Besprechungsarbeitsbereich und Mehrseitiger Besprechungsarbeitsbereich.
• CENTRALADMIN enthält eine Websitedefinitionskonfiguration für Websites für die Zentraladministration.
• WIKI enthält eine Websitedefinitionskonfiguration für Websites, von denen mithilfe von Wikitechnologie Community-Inhalte unterstützt werden.
• BLOG enthält eine Websitedefinitionskonfiguration für Blogs.
Jede Websitedefinition besteht aus Dateien, die bei der Installation von SharePoint Server 2010 in Unterordnern von \\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates auf Front-End-Webservern gespeichert werden. Zu den Websitedefinitionsdateien gehören XML-, ASPX-, ASCX- und MASTER-Dateien sowie Dokumentvorlagendateien (beispielsweise DOT und HTM) und Inhaltsdateien (beispielsweise GIF und DOC).
Nicht angepasste Seiten und Seitenanpassung
Websitedefinitionsdateien werden beim Start des Prozesses der Microsoft-Internetinformationsdienste (Microsoft Internet Information Services, IIS) im Arbeitsspeicher des Servers zwischengespeichert. Auf diese Weise können nicht angepasste Seiten auf allen Websites wiederverwendet werden. Die in diesen Dateien enthaltenen Informationen werden zur Laufzeit aus dem Cache abgerufen. Seiten und Listenschemas werden aus den Websitedefinitionsdateien gelesen, werden jedoch innerhalb einer Website als tatsächliche Dateien angezeigt. Neue Webpartseiten werden ebenfalls als nicht angepasst betrachtet.
Beim Anpassen von Websiteseiten (mit Ausnahme von browserbasierten Anpassungen wie beispielsweise Änderungen an Webparts) wird der Inhalt der Seiten in der Inhaltsdatenbank gespeichert, und die angepasste Websiteseite wird anstelle der Originalseite aus der Websitedefinition verwendet. Hochgeladene ASPX-Dateien werden automatisch als angepasst betrachtet.
Weitere Informationen zu Ghosting und zur Seitenanpassung finden Sie unter Websitedefinitionen und -konfigurationen ().
Kernschemadateien
In der folgenden Tabelle werden die XML-Kerndateien, die für eine Websitedefinition geändert werden können, sowie deren Speicherorte im Dateisystem aufgeführt.
|WebTemp.xml |Identifiziert die Websitedefinitionen und enthält Informationen |
| |zu deren Konfigurationen. Speicherort: |
| |\TEMPLATE\1033\XML |
|Onet.xml |Definiert die Navigationsbereiche, gibt die verfügbaren |
| |Listendefinitionen an, gibt Dokumentvorlagen und deren Dateien |
| |an, definiert die Basistypen für Listen und definiert |
| |Konfigurationen und Module für Websitedefinitionen. Speicherort: |
| |\TEMPLATE\SiteDefinitions\Websitetyp\XML |
|Schema.xml |Definiert Ansichten, Formulare, Symbolleiste und spezielle Felder|
| |in einer Listendefinition. Jede Definition hat eine eigene Datei |
| |Schema.xml. Speicherort: |
| |\TEMPLATE\FEATURES\List_Definition_Name |
|DocIcon.xml |Jeder Front-End-Webserver in einer SharePoint |
| |Server-Bereitstellung enthält eine Datei DocIcon.xml, in der |
| |Programmkennungen (ProgIDs) und Dateinamenerweiterungen von |
| |Dokumenttypen bestimmten Symbolen sowie Steuerelementen zum |
| |Öffnen der einzelnen Typen zugeordnet werden. Änderungen an |
| |DocIcon.xml sind für eine SharePoint Server-Bereitstellung global|
| |und wirken sich auf alle Websitedefinitionen auf dem |
| |Front-End-Webserver aus. Speicherort: |
| |\TEMPLATE\XML |
In diesen XML-Dateien werden Aspekte einer Website mithilfe von Collaborative Application Markup Language (CAML) () definiert. Weitere Informationen zu den XML-Kerndateien, die Sie zum Anpassen von Websitedefinitionen verwenden können, finden Sie unter Websitedefinitionen und -konfigurationen ().
Erstellen einer benutzerdefinierten Websitedefinition und -konfiguration
Sie können benutzerdefinierte Websitedefinitionen erstellen, indem Sie eine vorhandene Websitedefinition manuell kopieren oder eine WSP-Datei in Visual Studio 2010 importieren.
Importieren von Elementen aus einer vorhandenen SharePoint -Website
Bei dieser Methode müssen Sie eine Website als Vorlage aus SharePoint Server speichern, um eine WSP-Datei zu generieren und dann die WSP-Datei mithilfe der Projektvorlage für den Lösungsimport in Visual Studio 2010 importieren. Mithilfe der Projektvorlage zum Importieren von SharePoint-Lösungspaketen können Sie Elemente wie beispielsweise Inhaltstypen, Listendefinitionen und Felder aus vorhandenen SharePoint-Websites in einer neuen Visual Studio-SharePoint-Lösung wiederverwenden. Weitere Informationen zum Importieren von Elementen aus einer vorhandenen SharePoint-Website in ein Visual Studio-SharePoint-Projekt finden Sie unter Importieren von Elementen aus einer vorhandenen SharePoint-Website (). Dieses Kapitel enthält eine exemplarische Vorgehensweise, in der die folgenden Aufgaben gezeigt werden:
1. Anpassen einer SharePoint-Website durch Hinzufügen einer benutzerdefinierten Websitespalte
2. Exportieren einer SharePoint-Website in eine WSP-Datei
3. Importieren der WSP-Datei in das Visual Studio-SharePoint-Projekt mithilfe des WSP-Importprojekts
Kopieren einer vorhandenen SharePoint-Website
Bei dieser Methode kopieren Sie eine vorhandene Websitedefinition, ändern die Kopie und ändern zwei Schemadateien: die Kopie einer Datei WebTemp.xml und die Kopie einer Datei Onet.xml.
|[pic] Warnung: |
|Ändern Sie nicht die ursprünglich installierte Datei WebTemp.xml. |
1. Kopieren Sie einen vorhandenen Websitedefinitionsordner aus dem Verzeichnis Lokales_Laufwerk:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates\. Die Kopie sollte dem Original gleichrangig sein, und Sie können einen beliebigen Namen ohne Leerzeichen verwenden.
Wenn Sie beispielsweise eine benutzerdefinierte Websitedefinition erstellen möchten, die von der Teamwebsitedefinition für Microsoft SharePoint Server abgeleitet ist, kopieren Sie den Ordner \sts.
2. Erstellen Sie eine Kopie der Datei WebTemp.xml. Diese Datei befindet sich in Lokales_Laufwerk:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\14\TEMPLATE\1033\XML.
Geben Sie der Datei einen eindeutigen Namen, indem Sie dem Namen der Originaldatei eine Zeichenfolge anfügen, beispielsweise WebTempAction.xml. Zur Laufzeit werden die in dieser Datei enthaltenen Informationen vom Compiler mit den Informationen in der Originaldatei zusammengeführt, um anzugeben, welche Websitedefinitionskonfigurationen zum Erstellen neuer Websites verfügbar sind.
3. Passen Sie den Inhalt der neuen WebTemp-Datei an.
Jede Datei WebTemp.xml enthält eine Sammlung von Template-Elementen und Configuration-Unterelementen, durch die alle Websitedefinitionskonfigurationen, die instanziiert werden können, für den Compiler identifiziert werden. Durch das Configuration-Element beispielsweise werden Titel, Beschreibung und URL für das auf der Benutzeroberfläche angezeigte Bild definiert sowie eine Anzeigekategorie. Mit dieser wird die Registerkarte angegeben, auf der die Vorlage im Abschnitt Template Selection der Seite Websitesammlung erstellen angezeigt werden soll.
|[pic] Wichtig: |
|In jedem in der WebTemp-Datei definierten Template-Element muss das Name-Attribut den gleichen Namen enthalten, der |
|dem neuen Ordner zugewiesen wird. Verwenden Sie für das ID-Attribut eindeutige Werte, die größer als 10.000 sind, um |
|Konflikte mit bereits in SharePoint Server 2010 verwendeten IDs zu vermeiden. |
Im folgenden Beispiel werden zwei Configuration-Elemente in der Datei WebTemp.xml verwendet, um verschiedene Websitedefinitionskonfigurationen für das Instanziieren einer Website zu definieren: eine für eine Zusammenarbeitswebsite für die Forschung und eine für eine Dokumentarbeitsbereich-Website. In diesem Beispiel werden nur zwei Konfigurationen in einer einzigen Websitedefinition verwendet, Sie können jedoch mehrere Websitedefinitionen mit jeweils mehreren Konfigurationen in eine einzige Datei WebTemp.xml einschließen. Jede Websitedefinition verweist auf einen anderen Websitedefinitionsordner und dessen Datei Onet.xml.
| |Code |
| |kopieren |
| |
Wie mit dem Wert des Name-Attributs im Template-Element angegeben wird in diesem Beispiel angenommen, dass ein Websitedefinitionsverzeichnis mit dem Namen RESEARCH vorhanden ist. Wenn in einer Datei WebTemp*.xml mehrere Websitedefinitionen angegeben sind, werden die Definitionen anhand der eindeutigen ID-Werte unterschieden.
Jedes Configuration-Element enthält außerdem ein ID-Attribut. Die Kombination aus diesem ID-Attribut und dem Wert des Name-Attributs im Template- Element stellt einen Verweis auf den Inhalt eines bestimmten Configuration-Elements in einer bestimmten Datei Onet.xml bereit. Im Beispiel enthält das Name-Attribut RESEARCH und die ID-Attribute enthalten 0 und 1. Damit wird auf die Websitedefinition RESEARCH und auf Konfigurationen mit den IDs 0 oder 1 in Onet.xml verwiesen.
Möglicherweise müssen Sie IIS zurücksetzen, damit die neue Definitionskonfiguration als Option auf der Benutzeroberfläche angezeigt wird. Geben Sie hierzu iisreset an einer Eingabeaufforderung ein.
Weitere Informationen zum Definieren der einzelnen Websitedefinitionskonfigurationen in Onet.xml finden Sie unter Gewusst wie: Verwenden von Websitedefinitionskonfigurationen ().
Bereitstellen einer Websitedefinition mithilfe eines Lösungspakets
Zum Bereitstellen einer benutzerdefinierten Websitedefinition mithilfe eines Lösungspakets fügen Sie der Manifestdatei des Lösungspakets ein SiteDefinitionManifest-Element hinzu. Fügen Sie das TemplateFiles-Element hinzu, um die Vorlagendateien zu definieren, die in einem Unterordner des Ordners \14\Template bereitgestellt werden müssen.
Hinzufügen eines SiteDefinitionManifest-Elements
Das SiteDefinitionManifest-Element weist ein Location-Attribut auf, mit dem alle Dateien im angegebenen Ordner gesammelt werden und der benötigte Ordner im Ordner \14\Template\SiteTemplates erstellt wird. Mit dem untergeordneten WebTempFile-Element wird die Datei webtemp*.xml bereitgestellt, um die Vorlage wie im folgenden Beispiel gezeigt für SharePoint 2010-Produkte verfügbar zu machen:
| |Code |
| |kopieren |
| |
| |
| |
Hinzufügen eines TemplateFile-Elements
Das TemplateFile-Element wird in einer Lösungsmanifestdatei verwendet, um die Vorlagendateien zu definieren, die in einem Unterordner des Ordners \14\Template bereitgestellt werden müssen. Ein Beispiel für einen Dateityp, den Sie auf diese Weise bereitstellen können, ist die Datei fldtypes*.xml, mit der die Details eines benutzerdefinierten Feldtyps definiert werden. Verwenden Sie das Location-Attribut, um den relativen Pfad der Datei anzugeben, der im folgenden Beispiel durch die Zeichenfolge Text angegeben wird:
| |Code |
| |kopieren |
| ................
................
In order to avoid copyright disputes, this page is only a partial summary.
To fulfill the demand for quickly locating and searching documents.
It is intelligent file search solution for home and business.
Related searches
- free marketing plan template microsoft word
- microsoft minecraft education
- microsoft excel 2010 user guide
- find my microsoft password please
- microsoft minecraft education download
- minecraft microsoft edition download
- microsoft word double sided page
- download microsoft office onenote 2016
- microsoft crm dynamics
- microsoft loan calculator
- microsoft dynamics crm features list
- microsoft excel coupon