Planen von alternativen Zugriffszuordnungen (Office SharePoint Server)
Inhalt dieses Artikels:
Alternative Zugriffszuordnungen
Reverseproxyveröffentlichung
Integration von alternativen Zugriffszuordnungen mit Authentifizierungsanbietern
Integration von alternativen Zugriffszuordnungen mit Webanwendungsrichtlinien
Alternative Zugriffszuordnung und Zuordnung von externen Ressourcen
Problembehandlung für alternative Zugriffszuordnungen
Durch alternative Zugriffszuordnungen werden Benutzer während ihrer Interaktion mit Microsoft Office SharePoint Server 2007 zu den richtigen URLs geleitet (beispielsweise während sie zur Homepage einer Microsoft Office SharePoint Server 2007-Website navigieren). Mit alternativen Zugriffszuordnungen können Webanforderungen in Microsoft Office SharePoint Server 2007 den richtigen Webanwendungen und Websites zugeordnet werden, und mit den Zuordnungen können dem Benutzer in Microsoft Office SharePoint Server 2007 wieder die richtigen Inhalte bereitgestellt werden.
Alternative Zugriffszuordnungen wurden implementiert, da häufig Internetbereitstellungsszenarien auftreten, in denen die URL einer von Internetinformationsdienste (Internet Information Services, IIS) empfangenen Webanforderung nicht der URL entspricht, die vom Endbenutzer eingegeben wurde. Dies tritt häufig in Bereitstellungsszenarien auf, in denen Reverseproxyveröffentlichung und Lastenausgleich verwendet werden.
Hinweis
Alternative Zugriffszuordnungen müssen für den Lastenausgleich konfiguriert werden, auch wenn sie in der Regel nicht für Hostheader-Websitesammlungen anwendbar sind. Die öffentliche URL der Standardzone muss auf eine Domänen-URL festgelegt sein, die sich für die Anzeige durch alle Benutzer eignet. Andernfalls können die Namen der Webserver bzw. deren IP-Adressen in Parametern angezeigt werden, die zwischen den Seiten innerhalb von Microsoft Office SharePoint Server 2007 weitergegeben werden.
Alternative Zugriffszuordnungen
Mithilfe von alternativen Zugriffszuordnungen können in einer Webanwendung, die eine Anforderung für eine interne URL erhält, in einer der fünf Authentifizierungszonen Seiten zurückgegeben werden, die Links zur öffentlichen URL für die Zone enthalten. Sie können eine Webanwendung einer Sammlung von Zuordnungen zwischen internen und öffentlichen URLs zuordnen. Intern bezieht sich auf die URL einer Webanforderung, wenn sie von Microsoft Office SharePoint Server 2007 empfangen wird. Öffentlich bezieht sich auf die URL einer Website, auf die extern zugegriffen werden kann. Bei der öffentlichen URL handelt es sich um die Basis-URL, die von Microsoft Office SharePoint Server 2007 auf den zurückgegebenen Seiten verwendet wird. Wenn die interne URL von einem Reverseproxygerät geändert wurde, unterscheidet sie sich möglicherweise von der öffentlichen URL.
Hinweis
Websitesammlungen mit Hostnamen können keine alternativen Zugriffszuordnungen verwenden. Für Websitesammlungen mit Hostnamen wird automatisch angenommen, dass sie sich in der Zone Standard befinden, und die URL der Anforderung darf zwischen Endbenutzer und Server nicht geändert werden.
Einer öffentlichen URL können mehrere interne URLs zugeordnet werden. Zuordnungssammlungen können bis zu fünf Authentifizierungszonen enthalten, jede Zone darf jedoch nur über eine einzige öffentliche URL verfügen. Zuordnungssammlungen entsprechen den folgenden Authentifizierungszonen:
Standard
Intranet
Internet
Benutzerdefiniert
Extranet
Reverseproxyveröffentlichung
Ein Reverseproxy ist ein Gerät zwischen den Endbenutzern und dem Webserver. Alle Anforderungen an den Webserver werden zunächst vom Reverseproxygerät empfangen, und wenn sie bei der Sicherheitsfilterung des Proxys nicht abgelehnt werden, werden die Anforderungen vom Proxy an den Webserver weitergeleitet. Reverseproxys können erweiterte Funktionen ausführen, z. B. eine Webanforderung über HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) empfangen und diese über HTTP an den Server weiterleiten. Dies wird als "Off-Box-SSL-Beendigung" bezeichnet. Reverseproxys können die Anforderung an eine andere Portnummer weiterleiten als an die, über die die Anforderung ursprünglich empfangen wurde. Durch Reverseproxys kann auch das HTTP-Hostheaderfeld geändert werden.
Microsoft Office SharePoint Server 2007 ist mit vielen Reverseproxyservern kompatibel, im folgenden Beispiel stammt die Veröffentlichungsregel jedoch aus der Reverseproxysoftware, Microsoft Internet Security and Acceleration (ISA) Server 2006. Im Umfang von ISA Server 2006 ist ein Veröffentlichungs-Assistent enthalten, mit dem das Erstellen einer Veröffentlichungsregel für Microsoft Office SharePoint Server 2007 erleichtert wird. Nachdem die Regel erstellt wurde, kann sie jederzeit geändert werden.
Hinweis
Von einigen Reverseproxygeräten kann der Pfad einer Anforderung (der Teil der URL, der auf Hostname und Portnummer folgt) so geändert werden, dass eine vom Benutzer an https://www.microsoft.com/de/de/default.aspx/sharepoint/default.aspx gesendete Anforderung beispielsweise als http://sharepoint.perimeter.example.com/default.aspx an den Webserver weitergeleitet wird.
Dies wird als asymmetrischer Pfad bezeichnet. Microsoft Office SharePoint Server 2007 unterstützt keine asymmetrischen Pfade. Der Pfad der URL muss zwischen der öffentlichen URL und der internen URL symmetrisch sein. Für das vorhergehende Beispiel bedeutet dies, dass der Teil /sharepoint/default.aspx der URL vom Reverseproxygerät nicht geändert werden darf.
Konfigurieren des Reverseproxyservers
Mit den ersten beiden Abbildungen im vorliegenden Beispiel wird eine geänderte Veröffentlichungsregel dargestellt, wobei die Option Ursprünglichen Hostheader weiterleiten deaktiviert ist, um die Flexibilität der alternativen Zugriffszuordnung zu veranschaulichen. Wenn die Option Ursprünglichen Hostheader weiterleiten aktiviert ist, wird der öffentliche Hostname beim Konfigurieren der alternativen Zugriffszuordnung auch als interner Hostname verwendet.
In den folgenden Abbildungen werden die Registerkarten Listener und Öffentlicher Name auf der Eigenschaftenseite für die Regel dargestellt. Mit diesen Eigenschaften wird die URL definiert, die für den Zugriff auf Ihre Webanwendung verwendet werden soll. Bei dieser URL handelt es sich eigentlich um die URL Ihres Reverseproxyservers, der die Anforderung an Ihren Server mit Microsoft Office SharePoint Server 2007 weiterleitet.
.jpg "Planen alternativer Zugriffszuordnungen – Listener")
.jpg "Alternative Zugriffszuordnungen – Dialogfeld für öffentlichen Namen")
Die URL für den Endbenutzer setzt sich aus dem öffentlichen Protokoll, dem öffentlichen Hostnamen und der öffentlichen Portnummer zusammen, wie in der folgenden Tabelle aufgeführt.
| Öffentliches Protokoll | Öffentlicher Hostname | Öffentliche Portnummer | Öffentliche URL | |||
|---|---|---|---|---|---|---|
HTTPS |
+ "://" + |
www.contoso.com |
+ ":" + |
443 |
= |
https://technet.microsoft.com/de-de/library/cc706993.aspx |
In den folgenden Abbildungen werden die Registerkarte Bis und die Registerkarte Bridging auf der Eigenschaftenseite für die Regel dargestellt. Mit diesen Eigenschaften wird die URL definiert, die der Reverseproxyserver zum Weiterleiten der Anforderung an Ihren Server mit Microsoft Office SharePoint Server 2007 verwendet.
.jpg "Alternative Zugriffszuordnungen – Websiteeigenschaften")
.jpg "Planen alternativer Zugriffszuordnungen – Bridging")
Die URL des Servers mit Microsoft Office SharePoint Server 2007 besteht aus dem internen Protokoll, dem internen Hostnamen und der internen Portnummer. Dies wird in der folgenden Tabelle veranschaulicht.
| Internes Protokoll | Interner Hostname | Interne Portnummer | Interne URL | |||
|---|---|---|---|---|---|---|
HTTP |
+ "://" + |
sharepoint.perimeter.contoso.com |
+ ":" + |
80 |
= |
http://sharepoint.perimeter.contoso.com |
Damit ist der Reverseproxyserver so konfiguriert, dass er Webanforderungen von Endbenutzern unter https://technet.microsoft.com/de-de/library/cc706993.aspx empfängt und sie an Ihren Server mit Microsoft Office SharePoint Server 2007 unter http://sharepoint.perimeter.contoso.com weiterleitet.
Konfigurieren der SharePoint-Webanwendung
Nach dem Konfigurieren der Veröffentlichungsregel für den Reverseproxyserver müssen Sie die Webanwendung und die alternativen Zugriffszuordnungen so konfigurieren, dass sie der Veröffentlichungsregel entsprechen. Hierfür können Sie eine vorhandene Webanwendung mit einer zusätzlichen IIS-Website erweitern, die speziell für die Reverseproxy-Veröffentlichungsregel eingerichtet wird. Sie können auch eine neue Webanwendung für diese Veröffentlichungsregel erstellen. Die eingegebenen Werte sind in beiden Fällen identisch.
Führen Sie den folgenden Vorgang aus, um eine vorhandene Webanwendung zu erweitern.
Erweitern einer vorhandenen Webanwendung
Öffnen Sie unter Verwaltung die Website für die SharePoint-Zentraladministration.
Klicken Sie auf der Homepage der Zentraladministration auf Anwendungsverwaltung.
Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Verwaltung von SharePoint-Webanwendungen auf Webanwendung erstellen oder erweitern.
Klicken Sie auf der Seite Webanwendung erstellen oder erweitern auf Vorhandene Webanwendung erweitern.
Wählen Sie auf der Seite Webanwendung auf eine andere IIS-Website erweitern eine Webanwendung aus. Geben Sie anschließend entsprechend den Eigenschaften für die interne URL, die an früherer Stelle in diesem Artikel unter "Konfigurieren des Reverseproxyservers" festgelegt wurden, Werte in den Feldern für Port, Hostheader und SSL ein. Geben Sie im Feld URL die unter "Konfigurieren des Reverseproxyservers" definierte öffentliche URL ein, wie in der folgenden Abbildung veranschaulicht.
.gif "Alternative Zugriffszuordnungen – Konfigurationsseite")
Wählen Sie eine Zone für die alternative Zugriffszuordnung aus, der diese Erweiterung der Webanwendung zugewiesen werden soll. Für jede Webanwendung sind maximal fünf Zonen verfügbar. Im vorliegenden Beispiel wird die Zone Internet verwendet. Alle Zonen bieten dieselben Funktionen, für gewisse Features wird jedoch immer die Zone Standard verwendet, beispielsweise für das Senden von administrativen E-Mail-Nachrichten an die Besitzer von Websitesammlungen.
Klicken Sie auf OK, um die IIS-Website zu erstellen.
Stellen Sie nach dem Ausführen dieser Schritte sicher, dass die öffentliche URL ordnungsgemäß in den alternativen Zugriffszuordnungen erstellt wurden, und fügen Sie anschließend die interne URL hinzu. Wenn die interne URL nicht mit der öffentlichen URL übereinstimmt, muss dieser Schritt zusätzlich und manuell ausgeführt werden.
Führen Sie den folgenden Vorgang aus, um die Seite Alternative Zugriffszuordnungen anzuzeigen.
Anzeigen der Seite "Alternative Zugriffszuordnungen"
Öffnen Sie unter Verwaltung die Website für die Zentraladministration.
Klicken Sie auf der Homepage der Website für die Zentraladministration auf Vorgänge.
Klicken Sie auf der Seite Vorgänge im Abschnitt Globale Konfiguration auf Alternative Zugriffszuordnungen.
Wählen Sie auf der Seite Alternative Zugriffszuordnungen die Webanwendung aus, die über den Reverseproxyserver veröffentlicht werden soll.
An diesem Punkt müssen die URLs für die alternativen Zugriffszuordnungen angezeigt werden, die der Webanwendung zugewiesen sind, wie in der folgenden Abbildung veranschaulicht.
.gif "Alternative Zugriffszuordnungen – Seite 1")
Die öffentliche URL aus der Reverseproxy-Veröffentlichungsregel wurde der Zone Internet der Webanwendung zugewiesen. Führen Sie den folgenden Vorgang aus, um die interne URL aus der Reverseproxy-Veröffentlichungsregel der Zone Internet der Webanwendung hinzuzufügen.
Hinzufügen der internen URL aus der Reverseproxy-Veröffentlichungsregel zur Zone "Internet" der Webanwendung
Klicken Sie auf der Seite Alternative Zugriffszuordnungen auf Interne URLs hinzufügen.
Geben Sie den Namen der internen URL ein, und wählen Sie dieselbe Zone aus, die auch für die öffentliche URL verwendet wird. In diesem Beispiel wird die Zone Internet ausgewählt.
Klicken Sie auf Speichern.
An diesem Punkt stellen Sie fest, dass die zusätzliche URL der Webanwendung zugewiesen ist (in derselben Zone wie die öffentliche URL der Reverseproxy-Veröffentlichungsregel), wie in der folgenden Abbildung veranschaulicht.
.gif "Alternative Zugriffszuordnungen – Seite 2")
Wenn ein Benutzer zu https://technet.microsoft.com/de-de/library/cc706993.aspx navigiert, wird die Webanforderung vom Reverseproxyserver empfangen und an http://sharepoint.perimeter.contoso.com weitergeleitet. In Microsoft Office SharePoint Server 2007 geschieht nun Folgendes: Die Webanforderung wird empfangen. Die Anwendung erkennt, dass http://sharepoint.perimeter.contoso.com die URL der Anforderung ist und dass diese URL der Contoso-Webanwendung zugewiesen ist. Anschließend werden die Inhalte aus dieser Webanwendung zurückgegeben. Da die URL http://sharepoint.perimeter.contoso.com der Zone Internet zugewiesen ist, werden in Microsoft Office SharePoint Server 2007 zudem Links auf den Seiten generiert. Dazu wird die öffentliche URL für diese Zone verwendet: https://technet.microsoft.com/de-de/library/cc706993.aspx. Dadurch wird sichergestellt, dass die Endbenutzer zur richtigen URL weitergeleitet werden, wenn sie auf die Links auf der Seite klicken.
Die Funktionsweise der Lastenausgleichsmodule ist ähnlich, insbesondere dann, wenn die ursprüngliche URL der Endbenutzer mit der URL des betreffenden Webservers überschrieben wird, für den ein Lastenausgleich der Anforderung erfolgt. Wenn diese überschriebenen URLs berücksichtigt werden sollen, fügen Sie einfach die alternativen Zugriffszuordnungen für die URLs der einzelnen Webserver als interne URLs hinzu, und ordnen Sie sie derselben Zone wie die öffentliche URL des Endbenutzers zu. Wenn die ursprüngliche URL beibehalten wird, kann sie einfach der öffentlichen URL entsprechen.
Integration von alternativen Zugriffszuordnungen mit Authentifizierungsanbietern
Mit alternativen Zugriffszuordnungen können Sie eine Webanwendung in bis zu fünf verschiedenen Zonen verfügbar machen, mit einer jeweils anderen IIS-Website für jede Zone.
Hinweis
Einige Benutzer verwechseln dies gelegentlich mit einem Szenario, in dem bis fünf verschiedene Webanwendungen gemeinsam dieselben Inhaltsdatenbanken verwenden. Tatsächlich ist jedoch nur eine Webanwendung vorhanden.
Diese Zonen ermöglichen nicht nur das Zugreifen auf eine Webanwendung über mehrere URLs, außerdem können auch mehrere Authentifizierungsanbieter für das Zugreifen auf eine Webanwendung verwendet werden.
Wenn eine Webanwendung auf eine Zone erweitert wird, können Sie die von IIS bereitgestellte Windows-Authentifizierung verwenden. Nach dem Erweitern der Webanwendung auf die Zone können Sie die Zone so ändern, dass ein anderer Authentifizierungstyp verwendet wird.
Führen Sie den folgenden Vorgang aus, um die Authentifizierungskonfiguration für eine Zone zu ändern.
Ändern der Authentifizierungskonfiguration für eine Zone
Öffnen Sie unter Verwaltung die Website für die Zentraladministration.
Klicken Sie auf der Homepage der Zentraladministration auf Anwendungsverwaltung.
Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Anwendungssicherheit auf Authentifizierungsanbieter.
Wählen Sie auf der Seite Authentifizierungsanbieter im Listenfeld Webanwendung die Webanwendung aus.
Klicken Sie auf den Namen der Zone, deren Authentifizierungskonfiguration geändert werden soll.
Hinweis
Sie können nur Zonen auswählen, die über eine eingerichtete IIS-Website verfügen. Diesen Zonen wurde während des Vorgangs "Erweitern einer vorhandenen Webanwendung" eine IIS-Website zugewiesen.
Wählen Sie auf der Seite Authentifizierung bearbeiten im Abschnitt Authentifizierungstyp den gewünschten Authentifizierungstyp für diese Zone aus:
Windows
Formulare
Einmalige Webanmeldung
Ändern Sie ggf. andere Authentifizierungseinstellungen, und klicken Sie auf Speichern.
Hier können Sie auch die Authentifizierungseinstellungen für andere Zonen ändern. Sie können vollständig unabhängige Authentifizierungseinstellungen für verschiedene Zonen konfigurieren, in denen auf dieselben Inhalte zugegriffen wird. Sie können beispielsweise für bestimmte Inhalte den anonymen Zugriff konfigurieren und festlegen, dass für andere Inhalte Anmeldeinformationen eingegeben werden müssen. Sie können für eine Zone den anonymen Zugriff aktivieren und sämtliche anderen Authentifizierungstypen deaktivieren, wodurch sichergestellt wird, dass nur auf die anonymen Inhalte zugegriffen werden kann. Gleichzeitig können für eine andere Zone der anonyme Zugriff deaktiviert und die NTLM-Authentifizierung aktiviert sein, wodurch sichergestellt wird, dass nur ein authentifizierter Zugriff möglich ist. Zudem können Sie festlegen, dass mit unterschiedlichen Kontotypen auf dieselben Inhalte zugegriffen werden kann: Eine Zone kann für die Verwendung von Windows Active Directory-Konten konfiguriert sein, während eine andere Zone für die Verwendung von Nicht-Active Directory-Konten mit Authentifizierung auf der Grundlage von ASP.NET-Formularen konfiguriert ist.
Integration von alternativen Zugriffszuordnungen mit Webanwendungsrichtlinien
Mithilfe von Webanwendungsrichtlinien können Administratoren Berechtigungen für den Zugriff auf Konten und Sicherheitsgruppen für alle Websites erteilen oder verweigern, die über eine Zone verfügbar gemacht werden. Dies kann in einer Vielzahl von Szenarien hilfreich sein.
Beispielsweise muss der Crawler der Microsoft Office SharePoint Server 2007-Suche dieselbe Autorisierungsinfrastruktur wie alle anderen Benutzer durchlaufen: Er kann nur die Inhalte crawlen, auf die er Zugriff hat. Die Benutzer möchten jedoch, dass die Suche eingeschränkte Inhalte crawlt, sodass autorisierte Benutzer diese Inhalte in den Suchergebnissen anzeigen können. Der Suchdienst verwendet die Richtlinie Alles lesen für die Webanwendungen, damit der Crawler berechtigt ist, alle Inhalte in dieser Webanwendung zu lesen. Auf diese Weise kann der Crawler alle vorhandenen und zukünftigen Inhalte crawlen und indizieren – sogar Inhalte, für die der Websiteadministrator ihm nicht explizit Zugriff erteilt hat.
Als weiteres Beispiel kann Helpdesk-Personal genannt werden, das administrativen Zugriff auf Microsoft Office SharePoint Server 2007-Websites benötigt, damit es Benutzern helfen kann. Zu diesem Zweck können Sie eine Webanwendungsrichtlinie erstellen, die den Konten des Helpdesk-Personals den Vollzugriff ermöglicht, sodass das Personal über vollständigen administrativen Zugriff auf alle aktuellen und zukünftigen Websites in der Webanwendung verfügt.
Da Richtlinien an Webanwendungen und die zugehörigen Zonen gebunden sind, können Sie sicherstellen, dass die auf eine Zone angewendete Richtlinie die anderen Zonen nicht beeinträchtigt. Dies kann nützlich sein, wenn Inhalte sowohl im Unternehmensnetzwerk als auch im Internet verfügbar gemacht wurden. Angenommen, Sie haben einem Helpdesk-Mitarbeiterkonto die Berechtigung Vollzugriff für eine Webanwendungszone erteilt, die dem Unternehmensnetzwerk zugewiesen wurde. Wenn ein Benutzer versucht, mit diesem Konto über das Internet auf die Website zuzugreifen, gilt die Richtlinie Vollzugriff nicht, da erkannt wird, dass sich die URL in einer anderen Zone befindet. Daher wird dem Konto nicht automatisch der Administratorzugriff auf die Website ermöglicht.
Alternative Zugriffszuordnung und Zuordnung von externen Ressourcen
In Microsoft Office SharePoint Server 2007 haben Sie die Möglichkeit, die Funktionalität der alternativen Zugriffszuordnung auf Inhalte zu erweitern, die nicht in der Microsoft Office SharePoint Server 2007-Farm gehostet werden. Navigieren Sie zur Seite Alternative Zugriffszuordnungen, und klicken Sie auf Externer Ressource zuordnen, um diese Funktionalität zu konfigurieren. Daraufhin werden Sie aufgefordert, einen Eintrag für eine externe Ressource zu erstellen, die Sie sich als eine weitere Webanwendung vorstellen können. Nachdem Sie über eine externe Ressource verfügen, können Sie ihr verschiedene URLs und Zonen auf dieselbe Weise zuweisen, wie Sie es für Webanwendungen tun. Dieses Feature wird in Microsoft Office SharePoint Server 2007 nicht verwendet, es kann jedoch in Produkten von Drittanbietern verwendet werden, die auf Microsoft Office SharePoint Server 2007 basieren.
Mit der Suchtechnologie in Microsoft Office SharePoint Server 2007 kann durch externe Inhalte außerhalb der Serverfarm gecrawlt werden, beispielsweise durch Dateifreigaben und Websites. Wenn diese Inhalte unter anderen URLs in anderen Netzwerken verfügbar sind, sollen bei der Suche die Ergebnisse mit den entsprechenden URLs für das aktuelle Netzwerk des Benutzers zurückgegeben werden. Durch die Technologien für das Zuordnen externer Ressourcen können externe URLs von der Suche in den Suchergebnissen so neu zugeordnet werden, dass sie der Zone des Benutzers entsprechen.
Problembehandlung für alternative Zugriffszuordnungen
Befolgen Sie die folgenden Anleitungen, um die sechs häufigsten Fehler zu vermeiden, die Administratoren in Bezug auf alternative Zugriffszuordnungen unterlaufen.
Fehler 1: Sie nehmen an, keine alternativen Zugriffszuordnungen konfigurieren zu müssen, sofern Sie SharePoint nicht auf unübliche Weise bereitstellen.
Die häufigste Ursache für Probleme im Zusammenhang mit der alternativen Zugriffszuordnung besteht darin, dass Administratoren sich nicht darüber im Klaren sind, dass sie überhaupt alternative Zugriffszuordnungen konfigurieren müssen. Dies ist sicher nachvollziehbar, da alternative Zugriffszuordnungen eine neue Notwendigkeit in Microsoft Office SharePoint Server 2007 darstellen. Jeder Microsoft Office SharePoint Server 2007-Administrator muss sicherstellen, dass die alternativen Zugriffszuordnungen ordnungsgemäß konfiguriert sind – selbst für eine einfache Bereitstellung.
Die alternativen Zugriffszuordnungen sind möglicherweise falsch konfiguriert, wenn eines der folgenden Probleme auftritt.
Auf der Website werden fehlerhafte Bilder angezeigt.
Wenn DNS-Fehlermeldungen oder Fehlermeldungen ausgegeben werden, die darauf hinweisen, dass kein Server gefunden wurde, wenn Sie ohne Angabe eines Dateinamens (z. B. http://Computername/Websitename) zu einer Website navigieren, Sie jedoch auf die betreffende Website zugreifen können, wenn Sie direkt zu der betreffenden Datei auf der Website (z. B. http://Computername/Websitename/default.aspx) navigieren, sind wahrscheinlich falsch konfigurierte alternative Zugriffszuordnungen die Ursache des Problems.
Sie werden beim Navigieren zur Website zu http://Computername umgeleitet. Wenn Microsoft Office SharePoint Server 2007 eine Anforderung von einer nicht erkannten URL erhält (bzw. von einer URL, die nicht für alternative Zugriffszuordnungen konfiguriert wurde) und Sie Infrastrukturaktualisierung für Microsoft Office Server installiert haben, dann versucht Microsoft Office SharePoint Server 2007, die korrekte Webanwendung zu ermitteln und beantwortet die Anforderung unter Verwendung der gleichen Basis-URL in den Links auf der Webseite, die zurückgegeben wird. Wenn die Anforderung von einer URL stammt, die nicht für alternative Zugriffszuordnungen konfiguriert wurde und Sie Infrastrukturaktualisierung für Microsoft Office Server installiert haben, erstellt Microsoft Office SharePoint Server 2007 auch einen kritischen Fehler im Windows-Ereignisprotokoll und in den ULS-Protokollen von Office SharePoint Server, um den Office SharePoint Server-Administrator zu benachrichtigen, damit dieser alternative Zugriffszuordnungen für die nicht erkannte URL konfigurieren kann.
Hinweis
Die Installation des Infrastrukturaktualisierung für Microsoft Office Server in einer Office SharePoint Server-Farm mit alternativen Zugriffszuordnungen und einem Reverseproxy oder Netzwerklastenausgleich (z. B. eine Extranetbereitstellung) kann dazu führen, dass einige öffentliche URLs möglicherweise nicht mehr reagieren. Microsoft ist dieses Problem bekannt. An einer Lösung wird gearbeitet. Bevor sie das Infrastrukturaktualisierung für Microsoft Office Server installieren, sollten Kunden mit dieser Konfiguration zunächst in einer Testumgebung sicherstellen, dass öffentliche URLs nach der Installation des Updates erreichbar bleiben.
Damit in Microsoft Office SharePoint Server 2007 eine robuste und stabile API zur Verfügung steht, die auf mehreren Computern verwendet werden kann (selbst auf Computern, auf denen der Webanwendungsdienst nicht ausgeführt wird), kann sich die Auflösung von URLs in Websites nicht auf Hostdateien, DNS oder IIS-Bindungen verlassen. Stattdessen werden alternative Zugriffszuordnungen nur zum Ausführen der URL-Auflösung verwendet, wenn in Microsoft Office SharePoint Server 2007 eine Anforderung eingeht. Es muss sichergestellt werden, dass Hostdateien, DNS und IIS-Bindungen richtig konfiguriert sind, damit Webanforderungen den Microsoft Office SharePoint Server 2007-Server erreichen können. Die URLs müssen jedoch auch, wie in den folgenden Beispielen veranschaulicht, für alternative Zugriffszuordnungen konfiguriert werden.
Vollqualifizierter Domänenname (FQDN)
Wenn Sie für die Kommunikation mit Ihrer Webanwendung eine FQDN-URL verwenden, müssen Sie diesen Domänennamen in DNS konfigurieren. Sie müssen zudem eine entsprechende URL für alternative Zugriffszuordnungen konfigurieren. Wenn es sich dabei um eine URL handelt, über die Endbenutzer auf Ihre Website zugreifen, legen Sie diese als öffentliche URL fest. Wenn es sich um eine URL handelt, mit der ein Reverseproxyserver Anforderungen an Ihre Website weiterleitet, legen Sie diese als interne URL fest.
Hinweis
Wenn die URL intern ist, müssen Sie die URL des Endbenutzers als öffentliche URL in derselben Zone festlegen.
Localhost
Bei localhost handelt es sich um einen speziellen Hostnamen, der es Ihnen ermöglicht, https://localhost in Ihren Browser einzugeben und auf die Website zu gelangen, die auf Ihrem lokalen Computer gehostet wird. Da localhost durch den Zugriff auf die Hostdatei des Computers verfügbar gemacht wird, können in Microsoft Office SharePoint Server 2007 jedoch nicht automatisch die Vorteile genutzt werden. Wenn https://localhost eine gültige URL für Microsoft Office SharePoint Server 2007 sein soll, müssen Sie https://localhost als alternative Zugriffszuordnung eingeben.
IP-Adressen
Wenn eine Umgebung vorliegt, in der keine DNS- oder Hostnamenauflösung ausgeführt wird, und Sie ausschließlich URLs mit IP-Adressen verwenden, müssen Sie diese URLs dennoch als alternative Zugriffszuordnungen eingeben.
Fehler 2: Sie nehmen an, das Linkübersetzungsfeature des Reverseproxyservers anstelle von alternativen Zugriffszuordnungen verwenden zu können.
Einige Administratoren wissen, dass durch alternative Zugriffszuordnungen Links auf Seiten repariert werden und sichergestellt wird, dass Benutzer zur richtigen öffentlichen URL weitergeleitet werden. Weil das Linkübersetzungsfeature ihres Reverseproxyservers jedoch eine ähnliche Funktion ausführt, nehmen sie aber möglicherweise an, dass keine alternativen Zugriffszuordnungen erforderlich sind. Diese Annahme kann aus mehreren Gründen falsch sein:
Bei Kompatibilitätstests ist kein Linkübersetzungsfeature von einem Reverseproxyserver (einschließlich ISA Server 2006) ausreichend, um alle Microsoft Office SharePoint Server 2007-Links so zu reparieren, dass die öffentliche URL verwendet wird. In Microsoft Office SharePoint Server 2007 werden die URLs an vielen Stellen und mit mehreren verschiedenen Codierungen eingebettet. Reverseproxyserver sind gegenwärtig noch nicht weit genug entwickelt, um alle URLs zu suchen und zu reparieren.
Es sind Microsoft Office SharePoint Server 2007-Funktionen vorhanden, die keine Reverseproxyserver-Veröffentlichungsregeln durchlaufen, beispielsweise E-Mail-Benachrichtigungen. Nur wenn Sie alternative Zugriffszuordnungen verwenden, können Sie sicherstellen, dass die Links in Ihren E-Mail-Benachrichtigungen die richtigen URLs für Ihre Benutzer verwenden.
Wichtig
Wenn die Zentraladministration mithilfe einer Veröffentlichungsregel verfügbar gemacht wird, stellen Sie sicher, dass das Linkübersetzungsfeature für diese Regel deaktiviert ist. Wenn die Linkübersetzung nicht deaktiviert ist, können Sie u. U. keine alternative Zugriffszuordnung konfigurieren.
Fehler 3: Sie versuchen, dieselbe URL in der alternativen Zugriffszuordnung wiederzuverwenden, oder die URLs werden nicht für dieselbe Zone konfiguriert.
Dies ist ein Fehler, der häufig Personen passiert, wenn sie Microsoft Office SharePoint Server 2007 so konfigurieren, dass eine Webanwendung sowohl für deren internes Netzwerk als auch für das Internet verfügbar gemacht wird. Wenn Sie eine Webanwendung in Ihrem Firmennetzwerk beispielsweise mit https://sharepoint als URL der Standardzone konfiguriert haben und Sie sie als https://www.microsoft.com/de/de/default.aspx für das Internet verfügbar machen möchten, können Sie Ihren Reverseproxyserver so konfigurieren, dass er die Anforderungen an https://sharepoint weiterleitet, und anschließend https://www.microsoft.com/de/de/default.aspx als öffentliche URL in der Internetzone veröffentlichen. Hierbei handelt es sich um einen Fehler. Der Zugriff auf die Website über Ihr Firmennetzwerk funktioniert zwar weiterhin erwartungsgemäß, Sie werden jedoch möglicherweise feststellen, dass der Zugriff über das Internet nicht sehr gut funktioniert und dass mehrere Links vorhanden sind, die auf https://sharepoint zeigen. Dies ist darauf zurückzuführen, dass die beiden URLs in verschiedene Zonen der alternativen Zugriffszuordnung eingegeben wurden und daher einander nicht zugeordnet sind.
Eine URL kann in alternativen Zugriffszuordnungen nur einmal verwendet werden, und im vorherigen Beispiel wurde die URL https://sharepoint bereits in Ihrem Firmennetzwerk verwendet. Wenn Sie Ihre internetbasierten Anforderungen an dieselbe Webanwendung weiterleiten möchten, verwenden Sie für Ihre Reverseproxy-Veröffentlichungsregel eine andere interne URL, beispielsweise http://sharepoint.perimeter.contoso.com. Sie können https://sharepoint in alternativen Zugriffszuordnungen beibehalten und https://www.microsoft.com/de/de/default.aspx trotzdem als Ihre öffentliche URL in der Internetzone hinzufügen. Sie müssen http://sharepoint.perimeter.contoso.com als zusätzliche interne URL in derselben Zone wie Ihre öffentliche URL https://www.microsoft.com/de/de/default.aspx, d. h. in Ihrer Internetzone, hinzufügen. Dadurch, dass Sie beide in derselben Zone verwenden, können die richtigen Links in Microsoft Office SharePoint Server 2007 mithilfe der öffentlichen URL für diese Zone generiert werden.
Hinweis
Es wird empfohlen, eine Webanwendung für jede gewünschte Zone auf eine neue IIS-Website zu erweitern. Damit erhalten Sie eine unterstützende IIS-Website. Es wird davon abgeraten, dieselbe IIS-Website für mehrere Zonen wiederzuverwenden, es sei denn, Sie erhalten eine ausdrückliche diesbezügliche Anweisung von Microsoft.
Fehler 4: Sie nehmen an, dass durch Aktualisierungen in alternativen Zugriffszuordnungen IIS-Bindungen automatisch aktualisiert werden.
Nachdem eine Webanwendung auf eine Zone erweitert wurde, werden in Microsoft Office SharePoint Server 2007 keine Versuche unternommen, die IIS-Bindungen zu ändern. Wenn Sie diese Bindungen in IIS ändern, indem Sie eine Hostheaderbindung hinzufügen, eine Portnummer ändern oder einen SSL-Port hinzufügen, können die Änderungen in Microsoft Office SharePoint Server 2007 nicht festgestellt werden, und die URLs der alternativen Zugriffszuordnungen werden nicht aktualisiert. Entsprechend werden durch ein Update an den URLs der alternativen Zugriffszuordnung zum Hinzufügen einer SSL-URL Ihre IIS-Bindungen nicht automatisch aktualisiert, damit sie übereinstimmen.
Wenn Sie eine Änderung an den IIS-Bindungen vornehmen müssen, entfernen Sie die Webanwendung mithilfe des Links SharePoint aus der IIS-Website entfernen auf der Seite Anwendungsverwaltung aus der Zone.
Hinweis
Dadurch werden lediglich die IIS-Website und die zugehörige Zone aus der Webanwendung entfernt. Die Webanwendung selbst und die Inhaltsdatenbanken der Webanwendung werden nicht gelöscht.
Anschließend können Sie erneut die Webanwendung mit den aktualisierten Bindungen auf die Zone erweitern. Dies gilt auch dann, wenn Sie einen SSL-Port hinzufügen möchten. Es wird nicht empfohlen, erneut dieselbe IIS-Website für das HTTP- und das SSL-Hosting zu verwenden. Erweitern Sie stattdessen eine dedizierte HTTP-Website und eine dedizierte SSL-Website, die jeweils einer eigenen Zone für alternative Zugriffszuordnungen und eigenen URLs zugeordnet sind.
Fehler 5: Die Umgebung wurde nicht so konfiguriert, dass bei der Suche durch die Websites gecrawlt werden kann.
Wenn Sie alternative Zugriffszuordnungen und Ihr Netzwerk so konfiguriert haben, dass Endbenutzer auf Ihre Websites gelangen können, müssen Sie alternative Zugriffszuordnungen und Ihr Netzwerk auch für die Microsoft Office SharePoint Server 2007-Suche konfigurieren. Der Microsoft Office SharePoint Server 2007-Suchdienst navigiert zu Ihren Webanwendungen, um ihre Inhalte zu crawlen, und muss auf Ihre öffentlichen URLs zugreifen können. Stellen Sie sicher, dass der Computer, auf dem der Suchindizierungsdienst ausgeführt wird, diese öffentlichen URLs erreichen kann. Dies ist insbesondere für Computer wichtig, für die die NTLM-Authentifizierung verwendet wird. Konfigurieren Sie die Proxyeinstellungen Ihres Microsoft Office SharePoint Server 2007-Suchdienstkontos gegebenenfalls so, dass Ihre Proxyserver verwendet werden. Zu diesem Zweck können Sie sich mit diesem Konto am Computer anmelden und die LAN-Verbindungseinstellungen in Internet Explorer bearbeiten.
Führen Sie den folgenden Vorgang aus, um die Einstellungen für LAN-Verbindungen in Internet Explorer zu bearbeiten.
Bearbeiten von Einstellungen für LAN-Verbindungen in Internet Explorer
Klicken Sie in der Systemsteuerung auf Internetoptionen.
Klicken Sie auf der Eigenschaftenseite Internetoptionen auf der Registerkarte Verbindungen auf LAN-Einstellungen.
Bearbeiten Sie im Dialogfeld Einstellungen für lokales Netzwerk die Einstellungen für LAN-Verbindungen, und klicken Sie anschließend auf OK.
Fehler 6: Es sind Tippfehler vorhanden.
Stellen Sie sicher, dass die URLs in alternativen Zugriffszuordnungen richtig eingegeben wurden. Wenn Sie einen Reverseproxyserver verwenden, vergewissern Sie sich, dass die URLs in den alternativen Zugriffszuordnungen den URLs in der Veröffentlichungsregel entsprechen.
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Office SharePoint Server 2007.