Komponenten einer logischen Architektur
Inhalt dieses Artikels:
Serverfarmen
Anbieter für gemeinsame Dienste
IIS-Anwendungspools
Webanwendungen
Zonen
Richtlinien für Webanwendungen
Inhaltsdatenbanken
Websitesammlungen
Websites
Websitesammlungen mit Hostnamen
Meine Websites
Es gibt eine Reihe von Möglichkeiten zur Anordnung von Komponenten im Entwurf für eine logische Architektur. Jede Komponente bietet verschiedene Möglichkeiten zur Freigabe und Isolation. Bevor Sie sich mit dem Entwurf für eine logische Architektur beschäftigen, sollte Folgendes der Fall sein:
Ihre Ziele für die Freigabe und Isolation sind klar festgelegt.
Die Vor- und Nachteile jeder einzelnen Entscheidung wurden genau abgewogen.
Jeder Abschnitt in diesem Artikel beschreibt eine bestimmte Komponente der logischen Architektur und erläutert folgende Punkte im Hinblick auf die Komponente: Kapazität, Freigabe und Isolation, konfigurierbare Elemente, Verwaltung und Planungsempfehlungen.
Informationen zum Implementieren von Komponenten für eine logische Architektur in einem Beispielentwurf finden Sie unter Logisches Architekturmodell: Unternehmensbereitstellung.
Serverfarmen
Serverfarmen sind streng genommen keine Komponente einer logischen Architektur, jedoch stellt eine Serverfarm das Element der obersten Ebene eines Entwurfs dar. Einzelne Serverfarmen unterstützen die physische Isolation.
Die Anzahl der erforderlichen Serverfarmen wird von einer Reihe von Faktoren beeinflusst, die von Ihrer Organisation bestimmt werden. Dazu gehören u. a. folgende Faktoren:
Separate Geschäftsbereiche
Dedizierte Finanzierungsquellen
Separate Rechenzentrum-Speicherorte
Branchenanforderungen für die physische Isolation zwischen Websites
Viele Isolationsanforderungen können jedoch auch in einer einzelnen Serverfarm erfüllt werden. Beispielsweise können Sie verschiedene Anwendungspools für Internetinformationsdienste (Internet Information Services, IIS) mit unterschiedlichen Prozessidentitäten verwenden, um eine Isolation auf Prozessebene zu erreichen. Sie können auch separate Webanwendungen verwenden, um eine Isolation auf Webanwendungsebene zu realisieren.
Neben den Isolationsanforderungen, die möglicherweise mehrere Serverfarmen voraussetzen, kann eine Organisation mehrere Serverfarmen implementieren, um ihre Leistungs- und Skalierungsziele zu erreichen.
Die Entscheidung, ob eine oder mehrere Serverfarmen bereitgestellt werden, wird noch von einigen weiteren Faktoren in Microsoft Office SharePoint Server 2007 beeinflusst. Beispielsweise können mehrere Serverfarmen erforderlich sein, um Lizenzanforderungen zu erfüllen oder eine Veröffentlichungsumgebung zu implementieren. Weitere Informationen erhalten Sie unter Planen von Serverfarmen.
Anbieter für gemeinsame Dienste
Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) stellen eine Reihe von Diensten und Dienstdaten für eine logische Gruppierung von Webanwendungen sowie die damit verbundenen Websites bereit. Zu diesen Diensten und Dienstdaten gehören u. a. die folgenden:
Personalisierungsdienste einschließlich Meine Websites
Benutzergruppen
Geschäftsdatenkatalog
Excel Services
Office SharePoint Server-Suche
Verwendungsberichte
SSPs sind Webanwendungen zugeordnet. Alle Websites innerhalb einer Webanwendung werden von dem SSP bedient, der der Webanwendung zugewiesen ist. Ein SSP kann Dienste für mehrere Webanwendungen hosten.
Kapazität
Sie können bis zu 20 SSPs pro Webfarm erstellen. Im Hinblick auf eine angemessene Leistung wird jedoch empfohlen, maximal drei SSPs pro Webfarm zu verwenden.
Freigabe und Isolation
Separate SSPs unterstützen das Isolieren von Profilen, Inhalten und Suchergebnissen. Prozesse können auf folgende Weise isoliert werden:
Jeder SSP ist in einem separaten IIS-Anwendungspool angesiedelt.
Jeder SSP verwendet einen speziellen Dienstkontensatz, um die vom SSP bereitgestellten Dienste zum Suchen, Crawlen von Inhalten und Importieren von Profilen auszuführen.
Die wichtigsten Kriterien, die die Anzahl der SSPs in der logischen Architektur bestimmen, sind die folgenden:
Die Notwendigkeit, Inhalte und Profildaten in separaten Webanwendungen und IIS-Anwendungspools websiteübergreifend zu verwenden. Beispielsweise können Sie Meine Websites, Teamwebsites und veröffentlichte Inhalte für eine Intranetanwendung freigeben, indem Sie diese Websites in einem SSP sammeln.
Die Notwendigkeit, Inhalte und Zielgruppen für bestimmte Websites zu isolieren. Wenn Sie beispielsweise Anwendungen für mehrere Benutzerklassen in Ihrer Serverfarm hosten, können diese Klassen mithilfe separater SSPs isoliert werden.
Konfigurierbare Elemente
Die folgende Tabelle enthält konfigurierbare Elemente für Freigabe und Isolation.
| Element | Beschreibung |
|---|---|
Berechtigungen für freigegebene Dienste |
Sie können die Verwaltung von freigegebenen Diensten an andere delegieren, indem Sie Berechtigungen für einen oder mehrere freigegebene Dienste erteilen. Benutzer benötigen auch Berechtigungen für die Verwaltungswebsite der gemeinsamen Dienste, um freigegebene Dienste anzuzeigen und zu verwalten. |
Vertrauenswürdige Speicherorte für Meine Website |
In Organisationen, in denen mehrere SSPs Meine Website ermöglichen, stellt dieses Feature sicher, dass Benutzer Meine Website nur für den SSP erstellen, der für ihr Profil vorgesehen ist. Dieses Feature verhindert, dass Benutzer mehrere eigene Websites in einer Organisation erstellen. Weitere Informationen erhalten Sie im Abschnitt zum Koordinieren von Meine Website innerhalb der Organisation unter Entwerfen einer Architektur für "Meine Website". |
Verwaltung
Die Konfiguration und Verwaltung von SSPs kann an Administratoren delegiert werden, die sich schwerpunktmäßig mit dem Bereitstellen freigegebener Dienste wie Suche und Zielgruppen beschäftigen.
In einer Hostumgebung können Administratoren einen SSP pro Kunde konfigurieren und diesem das Verwalten eigener freigegebener Dienste ermöglichen.
Weitere Informationen zur Planung von SSP-Verwaltungsrollen finden Sie unter Planen der Sicherheitsrollen (Office SharePoint Server).
Planungsempfehlungen
Konfigurieren Sie SSPs zur Verbesserung der Informationsfreigabe für mehrere Webanwendungen oder um Inhalte in einer Webanwendung weiter zu isolieren.
Beispielsweise können mehrere Websites in unterschiedlichen Webanwendungen und Anwendungspools unter einem SSP zusammengefasst werden, um Inhalte und Profile für eine Intranetanwendung freizugeben. Dadurch werden die Personalisierung und die unternehmensweite Suche für viele Websites und Anwendungen ermöglicht. Dies ist ein gutes Beispiel für das Abwägen zwischen der Isolation von Prozessen (durch Implementieren separater Webanwendungen und Anwendungspools) und Geschäftsanforderungen (durch die Notwendigkeit, Informationen freizugeben und Profildaten anwendungsübergreifend zu verwenden).
Sie können SSPs auch zur Verbesserung der globalen Isolationsziele konfigurieren. Beispielsweise wird durch Verwenden eines dedizierten SSPs für die Partnerzusammenarbeit gewährleistet, dass Benutzer des Partners nicht auf vertrauliche Informationen in Ihrer Intranetumgebung zugreifen und diese durchsuchen können. Gehen Sie wie folgt vor, um Inhalte zwischen Websitesammlung mithilfe von SSPs noch weiter zu isolieren:
Schränken Sie Suchbereiche auf einzelne Websitesammlungen ein.
Weisen Sie bestimmte Inhalte mit Zielgruppen bestimmten Benutzern zu.
Konfigurieren Sie die Personenauswahl mit dem Stsadm-Befehlszeilentool, um nur die Benutzer anzuzeigen, die Mitglied der Websitesammlung sind.
Berücksichtigen Sie bei der Planung Ihrer SSP-Strategie die Möglichkeiten zur Konfiguration der einzelnen SSP-Dienste, um Ihre globalen Inhaltsfreigabe- oder Isolationsziele besser zu erreichen.
Anwendungspools
Ein Anwendungspool ist eine Gruppe aus mindestens einer URL (oder Websites in IIS), die von einem Arbeitsprozess bedient werden. Jeder Anwendungspool hat einen eigenen Arbeitsprozess und eine eigene Identität (Sicherheitskonto). Dadurch wird die Interaktion zwischen zwei Prozessen verhindert.
Kapazität
Der Speicheroverhead eines Anwendungspools beträgt zwischen 30 und 50 Megabyte (MB) zuzüglich des Speicherplatzes, der für die Anwendungen erforderlich ist, die im Prozessbereich des Anwendungspools ausgeführt werden. Die Anzahl der Anwendungspools wird durch den verfügbaren Systemspeicher beeinflusst. Dies bedeutet, dass die Anzahl der Anwendungspools von zwei Faktoren bestimmt wird:
Verfügbarer Speicherplatz, der adressiert werden kann.
Größe der Anwendung, die im Anwendungspool ausgeführt wird.
Die allgemeine Richtlinie für eine angemessene Leistung sieht maximal acht Anwendungspools vor.
Freigabe und Isolation
IIS-Anwendungspools ermöglichen das Ausführen mehrerer Websites auf einem Computer, ohne dass diese auf einen eigenen Arbeitsprozess und eine eigene Identität verzichten müssen. Dadurch kann verhindert werden, dass Angreifer eine Sicherheitslücke in einer Website ausnutzen, um Websites in unterschiedlichen Anwendungspools mittels bösartigem Code anzugreifen.
Konfigurierbare Elemente
Verwenden Sie eine eigene Identität für jeden Anwendungspool.
Verwaltung
Die Verwaltung umfasst das Beibehalten einer eigenen Identität für jeden Anwendungspool.
Planungsempfehlungen
Folgende Gründe sprechen für den Einsatz separater Anwendungspools:
Trennen authentifizierter Inhalte von anonymen Inhalten
Isolieren von Anwendungen mit Kennwörtern und Interaktion für externe Geschäftsanwendungen wie Geschäftsdatenkatalog-Verbindungen
Isolieren von Anwendungen zur freien Erstellung und Verwaltung von Websites und zur Zusammenarbeit an Inhalten
Webanwendungen
Eine Webanwendung ist eine IIS-Website, die von SharePoint-Produkten und -Technologien erstellt und verwendet wird. Jede Webanwendung wird durch eine andere Website in IIS dargestellt, und jeder Webanwendung wird ein eindeutiger Domänenname zugewiesen, um websiteübergreifende Skriptangriffe zu verhindern.
Kapazität
Jede ASP.NET-Seite generiert eine separate DLL-Datei für die jeweilige Webanwendung. Die separaten DLLs belegen Speicher und schränken die Anzahl der Webanwendungen ein, die auf einem Server ausgeführt werden können. Im Hinblick auf eine angemessene Leistung wird empfohlen, maximal 99 Webanwendungen pro SSP zu implementieren.
Freigabe und Isolation
Kataloge und Vorlagen sind in der Konfigurationsdatenbank für die Serverfarm registriert. Sie können angeben, von welchen Webanwendungen diese verwendet werden können.
Jede Webanwendung hat einen eindeutigen Domänennamen, um websiteübergreifende Skriptangriffe zu verhindern.
Konfigurierbare Elemente
Die folgende Tabelle enthält konfigurierbare Elemente für Freigabe und Isolation.
| Element | Beschreibung |
|---|---|
Anbieter für gemeinsame Dienste |
SSPs sind Webanwendungen zugeordnet. Alle Websites innerhalb einer Webanwendung verwenden Dienste vom gleichen SSP. Ein SSP kann Dienste für mehrere Webanwendungen bereitstellen, sodass Inhalte und Profildaten von mehreren Webanwendungen gemeinsam verwendet werden können. |
Zonen |
Sie können bis zu fünf Zonen in einer Webanwendung erstellen. Mithilfe von Zonen können Sie unterschiedliche Zugriffs- und Richtlinienbedingungen für große Benutzerklassen erzwingen. |
Richtlinie für Webanwendung |
Erstellen Sie die Richtlinie Alle Zonen, um eine Richtlinienbedingung für alle Zonen in der Webanwendung zu erzwingen. |
Verwaltung
Die laufende Verwaltung von Webanwendungen ist nicht von Bedeutung.
Planungsempfehlungen
Dedizierte Webanwendungen werden im Allgemeinen für folgende Zwecke verwendet:
Trennen von Inhalten für anonyme Benutzer von Inhalten für authentifizierte Benutzer.
Isolieren von Benutzern. Beispielsweise können Sie durch Platzieren von Partnerwebsites in einer separaten Webanwendung sicherstellen, dass Partner keinen Zugriff auf Ihre Intranetinhalte haben.
Erzwingen von Berechtigungen. Dedizierte Webanwendungen ermöglichen das Erzwingen von Berechtigungen mit Richtlinien durch Verwenden der Seite Richtlinie für Webanwendung in der Zentraladministration. So können Sie eine Richtlinie erstellen, die Benutzergruppen explizit den Schreibzugriff verweigert. Richtlinien für Webanwendungen werden unabhängig von den Berechtigungen erzwungen, die innerhalb einzelner Websites oder Dokumente in der Webanwendung konfiguriert wurden.
Optimieren der Datenbankleistung. Die Leistung von Anwendungen kann verbessert werden, indem Anwendungen mit ähnlichen Merkmalen in einer Webanwendung zusammengefasst werden. Beispielsweise gehört zu den Merkmalen von Meine Websites, dass es sich um eine große Anzahl kleiner Websites handelt. Teamwebsites hingegen umfassen in aller Regel eine kleinere Anzahl sehr großer Websites. Wenn Sie diese beiden unterschiedlichen Arten nun jeweils in einer eigenen Webanwendung ablegen, erhalten Sie zwei Datenbanken mit ähnlichen Leistungsmerkmalen und können die Datenbankleistung so optimieren.
Optimieren der Verwaltbarkeit. Durch das Erstellen separater Webanwendungen entstehen separate Websites und separate Datenbanken. Für den Papierkorb, den Ablauf und die Größe jeder Website können Sie eigene Grenzwerte implementieren; außerdem können Sie individuelle Vereinbarungen zum Servicelevel aushandeln. Beispielsweise können Sie mehr Zeit für das Wiederherstellen von Websites einräumen, die nicht von grundlegender Bedeutung für Ihr Unternehmen sind.
Zonen
Zonen stellen verschiedene logische Pfade (URLs) für den Zugriff auf die gleiche Webanwendung dar. Innerhalb jeder Webanwendung können Sie bis zu fünf Zonen mit einem der verfügbaren Zonennamen erstellen: Standard, Intranet, Internet, Benutzerdefiniert oder Extranet. Jede Zone wird in IIS durch eine andere Website dargestellt.
Die Standardzone ist die Zone, die zuerst erstellt wird, nachdem eine Webanwendung erstellt wurde.
Kapazität
Sie können bis zu fünf Zonen in einer Webanwendung erstellen. Normalerweise werden Zonen anwendungsübergreifend koordiniert, sodass Zonen mit dem gleichen Namen für die gleichen Benutzer konfiguriert sind.
Freigabe und Isolation
Zonen ermöglichen das Aufteilen von Benutzern anhand folgender Kriterien:
Authentifizierungstyp Jede Zone kann für einen anderen Authentifizierungsanbieter konfiguriert werden, sodass gleiche Inhalte für mehrere Partnerunternehmen freigegeben werden können.
Netzwerkzone Jede Zone kann für Benutzer aus unterschiedlichen Netzwerkzonen wie Extranet oder Internet konfiguriert werden.
Richtlinienberechtigungen Sie können den Lese- oder Schreibzugriff für die Inhalte einzelner Zonen anhand von Benutzer- oder Gruppenkonten explizit gewähren oder verweigern.
Konfigurierbare Elemente
Die folgende Tabelle enthält konfigurierbare Elemente für Freigabe und Isolation.
| Element | Beschreibung |
|---|---|
Authentifizierungsanbieter |
Jede Zone kann für einen anderen Authentifizierungsanbieter konfiguriert werden. |
Secure Sockets Layer (SSL) |
SSL kann für jede Zone aktiviert oder deaktiviert werden. |
URL mit Lastenausgleich und alternative Zugriffszuordnung |
Geben Sie den Domänennamen an, den Benutzer eingeben, um auf Inhalte der Webanwendung zuzugreifen. Sie können auch die alternative Zugriffszuordnung verwenden, um der Standard-URL (Servername und Port) für jede Zone benutzerfreundliche URLs oder zonenspezifische URLs zuzuordnen. Die alternative Zugriffszuordnung unterstützt die Off-Box-SSL-Beendigung. Dabei wird eine SSL-Anforderung von einem Proxyserver beendet und mit HTTP an einen Webserver weitergeleitet. In diesem Fall können alternative Zugriffszuordnungen zur Rückgabe dieser Anforderungen mit SSL konfiguriert werden, sodass eine sichere Kommunikation zwischen Client und Proxyserver gewährleistet wird. |
Richtlinie für Webanwendung |
Erstellen Sie einen eindeutigen Satz von Richtlinien für jede Zone innerhalb der Webanwendung. Wenn eine besondere Benutzergruppe Ausnahmen bezüglich der globalen Sicherheitsrichtlinie erfordert, können Sie eine separate Zone für diese Benutzer verwenden. |
Verwaltung
Bedenken Sie bei der alternativen Zugriffszuordnung, dass DNS-Einträge (Domain Name System) für alle öffentlichen URLs erforderlich sind, um die öffentlichen URLs den IP-Adressen des Lastenausgleichs für die Farm zuzuordnen.
Planungsempfehlungen
Beim Entwerfen von Zonen sind mehrere Entscheidungen für den Erfolg der Bereitstellung von Bedeutung. Diese Entscheidungen betreffen u. a. den Entwurf und die Konfiguration für die folgenden Zonen:
Standardzone
Zonen für externen Zugriff
In den folgenden Abschnitten werden einige Planungsempfehlungen und Anforderungen für Zonen beschrieben.
Konfigurationsanforderungen der Standardzone
Die Standardzone ist die Zone, die das größte Maß an Planung erfordert. Die nachfolgenden Anforderungen beziehen sich auf die Konfiguration der Standardzone:
Die Standardzone muss die sicherste Zone sein. Denn für Benutzeranforderungen, die keiner Zone zugeordnet werden können, die Authentifizierung und die Richtlinien der Standardzone verwendet werden.
Die Indexkomponente muss über mindestens eine Zone auf Inhalte zugreifen können, um diese zu crawlen. In der Standardeinstellung wird die NTLM-Authentifizierung für die Indexkomponente verwendet. Der Suchdienstadministrator kann die Crawlregeln so konfigurieren, dass für das Crawlen eines bestimmten URL-Bereichs die Standardauthentifizierung oder ein Clientzertifikat verwendet wird. Folglich muss zum Crawlen von Inhalten mindestens eine der Zonen so konfiguriert sein, dass die NTLM-Authentifizierung, die Standardauthentifizierung oder Zertifikate verwendet werden. Außerdem ruft der Crawler Zonen in der folgenden Reihenfolge ab, bis eine Zone gefunden wird, über die die Authentifizierung erfolgen kann: Standard, Intranet, Internet, Benutzerdefiniert oder Extranet. Wenn der Crawler jedoch als erstes auf eine Zone trifft, die für die Kerberos-Authentifizierung konfiguriert wurde und nicht für die Verwendung eines Standardports (80 oder 443) konfiguriert ist, wird der Crawler nicht authentifiziert und versucht nicht, auf die nächste Zone zuzugreifen. Stellen Sie daher sicher, dass das Crawlen von Inhalten nicht durch Zonen verhindert wird, die für die Kerberos-Authentifizierung konfiguriert wurden. Weitere Informationen zu Authentifizierungsanforderungen im Hinblick auf das Crawlen von Inhalten finden Sie unter Planen von Authentifizierungsmethoden (Office SharePoint Server).
Administrative E-Mails enthalten Hyperlinks für die Standardzone. Dazu gehören E-Mails an Websitebesitzer, deren Kontingentbegrenzungen bald erreicht sind. Benutzer, die administrative E-Mail-Nachrichten und Benachrichtigungen erhalten, müssen folglich über die Standardzone auf Hyperlinks zugreifen. Dies ist insbesondere für Websitebesitzer von Bedeutung.
Websitesammlungen mit Hostnamen sind nur über die Standardzone verfügbar. Benutzer, die auf Websitesammlungen mit Hostnamen zugreifen müssen, benötigen daher Zugriff über die Standardzone.
Konfigurieren von Zonen für eine Extranetumgebung
Der Gestaltung von Zonen in einer Extranetumgebung ist aus zwei Gründen mit Bedacht vorzunehmen:
Benutzeranforderungen können von mehreren unterschiedlichen Netzwerken initiiert werden, z. B. dem internen Netzwerk, einem Partnerfirmennetzwerk oder dem Internet.
Benutzer verwenden Inhalte von verschiedenen Webanwendungen. Beispielsweise kann eine Intranetumgebung Websites enthalten, die in verschiedenen Webanwendungen gehostet werden. Außerdem können Mitarbeiter möglicherweise sowohl auf das Intranet als auch auf Inhalte für die Zusammenarbeit zwischen Partnern zugreifen.
Folgende Entwurfsprinzipien sollten in einer Extranetumgebung beachtet werden:
Konfigurieren Sie Zonen für mehrere Webanwendungen als einheitliches Abbild voneinander. Die Konfiguration der Authentifizierung und der zulässigen Benutzer sollte einander entsprechen. Die mit einer Zone verbundenen Richtlinien können sich jedoch je nach Webanwendung unterscheiden. Beispielsweise sollten Sie sicherstellen, dass die Intranetzone über alle Webanwendungen hinweg von den gleichen Mitarbeitern verwendet wird. Konfigurieren Sie daher keine separate Intranetzone für interne und externe Mitarbeiter in unterschiedlichen Webanwendungen.
Konfigurieren Sie alternative Zugriffszuordnungen ordnungsgemäß und entsprechend der jeweiligen Zone und der jeweiligen Ressource.
Richtlinie für eine Webanwendung
Eine Richtlinie für eine Webanwendung erzwingt Berechtigungen für alle Inhalte einer Webanwendung, und Sie können die Sicherheitsrichtlinie für Benutzer auf Webanwendungsebene festlegen. Die Berechtigungen in einer Richtlinie überschreiben alle anderen Sicherheitseinstellungen, die für Websites und Inhalte konfiguriert wurden.
Sie können Richtlinien auf der Basis von Benutzern oder Benutzergruppen, nicht jedoch von SharePoint-Gruppen konfigurieren. Eine Richtlinie kann allgemein für eine Webanwendung oder speziell für eine bestimmte Zone definiert werden.
Kapazität
Es gibt keine Kapazitätseinschränkungen bezüglich Richtlinien für Webanwendungen.
Freigabe und Isolation
Eine Richtlinie für eine Webanwendung ermöglicht das Festlegen von Berechtigungen anhand von Benutzern und der Zone, über die diese auf den Inhalt zugreifen.
Richtlinien bieten Ihnen u. a. folgende Möglichkeiten:
Gewähren von Zugriff auf alle Inhalte für Helpdeskmitarbeiter
Verweigern von Schreibzugriff für Partner oder Händler
Verweigern von Zugriff auf sichere Daten für eine Gruppe von Benutzern unabhängig von der Konfiguration der Berechtigungen durch den Websitebesitzer
Sicherstellen des Zugriffs auf den gesamten Inhalt für das Crawlkonto
Konfigurierbare Elemente
Die folgende Tabelle enthält konfigurierbare Elemente für Freigabe und Isolation.
| Element | Beschreibung |
|---|---|
Zone |
Wenden Sie eine Richtlinie auf eine bestimmte Zone in der Webanwendung an, beispielsweise auf die Intranetzone, oder wenden Sie diese auf alle Zonen in der Webanwendung an. |
Benutzer |
Geben Sie mit einem der folgenden Kriterien die Benutzer an, auf die die Richtlinie angewendet werden soll:
|
Berechtigungen |
Wählen Sie die Berechtigungen aus, die Sie für die Benutzer erzwingen möchten:
Diese Berechtigungen überschreiben alle Berechtigungen in der Webanwendung einschließlich der Berechtigungen für Websitesammlungen, Websites, Listen, Dokumente usw. |
Verwaltung
Die laufende Verwaltung von Richtlinien für Webanwendungen ist nicht von Bedeutung.
Planungsempfehlungen
Da Richtlinien zentral verwaltet werden, bieten sich Richtlinien eher zur Verwaltung umfangreicher Benutzerklassen als einzelner Benutzer an.
Inhaltsdatenbanken
Der gesamte Inhalt einer Webanwendung wird standardmäßig in einer Inhaltsdatenbank gespeichert. Sie können Inhalte auf Websitesammlungsebene auf mehrere Inhaltsdatenbanken aufteilen. Eine Inhaltsdatenbank kann mehrere Websitesammlungen enthalten. Eine Websitesammlung kann nur eine Datenbank umfassen. Das Sichern und Wiederherstellen von Websites findet auf der Ebene der Inhaltsdatenbank statt.
Kapazität
Im Hinblick auf eine angemessene Leistung wird empfohlen, maximal 99 Inhaltsdatenbanken pro Webanwendung zu implementieren.
Freigabe und Isolation
Durch das Planen von Datenbanken können Sie die Effizienz (mehrere Websitesammlungen verwenden eine Datenbank) oder die Isolierung (eine Websitesammlung verwendet eine Datenbank) verbessern.
Durch das Verwalten von Datenbanken bis zur maximalen Zielgröße erreichen Sie eine hohe Effizienz. Sie konfigurieren Datenbankeinstellungen, um bestehenden Datenbanken neue Websitesammlungen hinzuzufügen, bis die maximale Anzahl der Websitesammlungen erreicht wurde. Die maximale Anzahl der Websitesammlungen errechnet sich aus der geschätzten durchschnittlichen oder maximalen Größe der Websitesammlungen im Verhältnis zur maximalen Zielgröße für die Datenbank. Diese Vorgehensweise eignet sich gut, wenn Sie eine große Anzahl kleiner Websitesammlungen wie Meine Websites erwarten.
Durch Begrenzen einer Datenbank auf eine Websitesammlung erreichen Sie eine Isolation von Inhalten zwischen Teams oder Projekten. Auf diese Weise können Sie die Inhalte für die einzelnen Teams unabhängig voneinander verwalten. Beispielsweise können Sie die Datenbank jedes Teams für Sicherung, Wiederherstellung und Migration separat verwalten. Dies gibt Ihnen die Möglichkeit, verschiedene Vereinbarungen zum Servicelevel in Abhängigkeit vom betreffenden Projekt oder Team zu implementieren. Ferner können Sie so Inhalte für den Lebenszyklus von Projekten verwalten. Beispielsweise können Sie eine Datenbank archivieren, sobald ein Projekt abgeschlossen wurde.
Konfigurierbare Elemente
Die folgende Tabelle enthält konfigurierbare Elemente für Freigabe und Isolation.
| Element | Beschreibung |
|---|---|
Datenbankserver |
Geben Sie den Computer mit SQL Server an, auf dem die Inhaltsdatenbank erstellt wird. |
Kapazitätseinstellungen |
|
Verwaltung
Mit einem verwaltbaren Datenbankverwaltungsplan wird die Anzahl der Datenbanken mit den erforderlichen Ressourcen zum Verwalten der Datenbanken abgewogen.
Die Verwaltung von Datenbanken umfasst Folgendes:
Erstellen neuer Datenbanken für neue Teamwebsites oder Websitesammlungen, die dedizierte Datenbanken erfordern
Überwachen von Datenbankgrößen und Erstellen neuer Datenbanken bei Erreichen von Zielgrößen
Sichern und Wiederherstellen von Datenbanken
Planungsempfehlungen
Wählen Sie eine der folgenden Vorgehensweisen aus:
Legen Sie Zielgrößen für Inhaltsdatenbanken mit geeigneten Schwellenwerten für Größenwarnungen fest. Erstellen Sie neue Datenbanken, sobald diese erreicht werden. Bei diesem Ansatz werden Websitesammlungen den bestehenden Datenbanken automatisch und nur auf der Basis von Zielwerten hinzugefügt.
Ordnen Sie Websitesammlungen bestimmten Inhaltsdatenbanken zu. Dieser Ansatz ermöglicht Ihnen, Websitesammlungen in einer dedizierten Datenbank zu platzieren, die unabhängig von anderen Datenbanken verwaltet werden können.
Wenn Sie Websitesammlungen bestimmten Inhaltsdatenbanken zuordnen möchten, können Sie dazu die folgenden Methoden verwenden:
Erstellen Sie mit dem Befehlszeilentool Stsadm eine Websitesammlung in einer bestimmten Datenbank.
Reservieren Sie eine Datenbank für eine einzelne Websitesammlung, indem Sie die folgenden Datenbankkapazitätseinstellungen auf der Seite Inhaltsdatenbankeigenschaften verwalten der Website für die SharePoint-Zentraladministration anwenden:
Anzahl Websites, nach deren Überschreitung eine Warnung generiert wird = 1
Maximale Anzahl an Websites, die in dieser Datenbank erstellt werden können = 1
Führen Sie die folgenden Schritte aus, um einer dedizierten Datenbank eine Gruppe von Websitesammlungen hinzuzufügen:
Erstellen Sie die Datenbank in der Webanwendung, und legen Sie den Status der Datenbank auf der Seite Inhaltsdatenbankeigenschaften verwalten der Zentraladministration auf Bereit fest.
Legen Sie den Status aller anderen Datenbanken auf Offline fest. Solange die Inhaltsdatenbanken offline sind, können keine neuen Websitesammlungen erstellt werden. Auf vorhandene Websitesammlungen in Offlinedatenbanken kann jedoch weiterhin in Form von Lese- und Schreibvorgängen zugegriffen werden.
Erstellen Sie die Websitesammlungen. Diese werden automatisch der Datenbank hinzugefügt.
Legen Sie den Status aller anderen Datenbanken auf Bereit fest.
Websitesammlungen
Eine Websitesammlung ist eine Reihe von Websites mit dem gleichen Besitzer und gemeinsamen Verwaltungseinstellungen. Jede Websitesammlung enthält eine Website auf höchster Ebene und kann mindestens eine Unterwebsite enthalten.
Kapazität
Die empfohlene Richtlinie für eine angemessene Leistung sieht weniger als 50.000 Websitesammlungen pro Webanwendung als maximalen Wert vor. Durch horizontales Skalieren und Aufteilen von Websitesammlungen auf mehrere Datenbankserver steigern Sie die Speicherkapazität und den Durchsatz.
Freigabe und Isolation
Websitesammlungen weisen verschiedene Freigabe- und Isolationsmöglichkeiten auf, die sich auf Berechtigungen, Navigation und die Bereitstellung von Features auswirken.
Die folgenden Elemente können innerhalb einer Websitesammlung, jedoch nicht über mehrere Websitesammlungen hinweg freigegeben werden:
Masterseiten
Seitenlayouts
Bilder
Websitevorlagen
Berechtigungen und die Navigation werden darüber hinaus auf Websitesammlungsebene wie folgt isoliert:
Unterwebsites in einer Websitesammlung können Berechtigungen von der übergeordneten Website erben.
Websitesammlungen können keine Berechtigungen von anderen Websitesammlungen erben.
Eine integrierte Navigation zwischen Websitesammlungen liegt nicht vor.
Suchergebnisse werden von Microsoft Office SharePoint Server 2007 schließlich über Websitesammlungen hinweg anhand der Berechtigungen von Benutzern und unabhängig von der Anzahl der Websitesammlungen oder Datenbanken (in Abhängigkeit vom Suchbereich) aggregiert.
Beachten Sie, dass auch wenn Berechtigungen für einzelne Websites erzwungen werden, diese weiterhin anfällig für websiteübergreifende Skriptangriffe von anderen Websites innerhalb der Domäne sind.
Konfigurierbare Elemente
Die folgende Tabelle enthält konfigurierbare Elemente in der Zentraladministration für Freigabe und Isolation.
| Element | Beschreibung |
|---|---|
Websitesammlungsadministrator |
Sie können einen Benutzer als primären Websitesammlungsadministrator angeben und einen Benutzer als sekundären Websitesammlungsadministrator. Das Angeben mehrerer Konten für diese Rollen in der Zentraladministration ist genauso wenig möglich wie das Angeben eines Gruppenkontos für diese Rollen. |
Kontingentvorlage |
Mit einer Kontingentvorlage können Sie die Ressourcen begrenzen, die für eine Websitesammlung verwendet werden. Folgende Vorlagen sind verfügbar:
|
Die folgende Tabelle enthält konfigurierbare Elemente in einer Websitesammlung für Freigabe und Isolation.
| Element | Beschreibung |
|---|---|
Websitesammlungsadministratoren |
Sie können mehrere Benutzerkonten für Websitesammlungsadministratoren angeben. Sie können keine Gruppenkonten hinzufügen. |
Berechtigungsstufe |
Fügen Sie Websitesammlungen Benutzer- und Gruppenkonten hinzu, und geben Sie entsprechende Berechtigungsebenen an. |
Verwaltung
Zum Erstellen von Websitesammlungen sind keine DNS-Einträge erforderlich; außerdem kann diese Aufgabe leicht automatisiert oder an andere Benutzer delegiert werden. Sie können Websitesammlungen für Ihre Teamwebsites zentral erstellen, oder Sie ermöglichen Benutzern das Erstellen eigener Websitesammlungen mit Self-Service Site-Verwaltung. Das Zuweisen einer Websitesammlung zu einer einzelnen Datenbank bietet die Möglichkeit, die Sicherung und Wiederherstellung auf Websitesammlungsebene auszuführen.
Planungsempfehlungen
Websitesammlungen schließen die Lücke zwischen der logischen Architektur und der Informationsarchitektur. Berücksichtigen Sie beim Entwerfen Ihrer Websitesammlungen die folgenden beiden Punkte:
Entwerfen Sie konsistente URLs für die gesamte Organisation.
Erstellen Sie logische Inhaltsbereiche.
Nur wenn Sie Websitesammlungen mit Hostnamen verwenden, muss jede Webanwendung über eine einzelne Websitesammlung auf Stammebene verfügen. Dadurch wird ein einzelner URL-Pfad für die Websites in der Webanwendung bereitgestellt. Dies ist auch erforderlich, wenn Sie mehrere Zonen innerhalb einer Webanwendung implementieren.
Viele Organisationen möchten mehrere Websitesammlungen innerhalb einer Webanwendung für verschiedene Teams oder Abteilungen in der Organisation implementieren. Zu den allgemeinen Entwurfszielen gehören u. a. die folgenden:
Verwalten einer separaten und unabhängigen Websitesammlung für jedes Team
Erstellen einer eindeutigen URL für jedes Team
Sie können zum Erreichen dieser Ziele mehrere Websitesammlungen der obersten Ebene mithilfe von verwalteten Pfaden in eine Webanwendung integrieren. Durch Festlegen von verwalteten Pfaden können Sie die Pfade im URL-Namespace einer Webanwendung angeben, die für Websitesammlungen verwendet werden. Sie können angeben, dass Websitesammlungen in einem bestimmten Pfad unterhalb der Stammwebsite vorhanden sind. Wenn Sie keine verwalteten Pfade verwenden, sind alle unterhalb der Stammwebsitesammlung erstellten Websites Teil der Stammwebsitesammlung.
Sie können folgende zwei Arten von verwalteten Pfaden erstellen:
Ausdrückliche Inklusion Eine Websitesammlung mit der expliziten URL, die Sie zuweisen. Eine ausdrückliche Inklusion wird nur für eine Websitesammlung verwendet. Sie können die einzelnen Websitesammlungen unterschiedlichen Inhaltsdatenbanken zuordnen, um das Wachstum separat zu verwalten und die Sicherung und Wiederherstellung dieser Websites unabhängig voneinander zu ermöglichen. Eine Beispiel-URL für eine Websitesammlung, die mit dieser Methode erstellt wurde, ist http://fabrikam/hr. Websitesammlungen, die mit einer ausdrücklichen Inklusion erstellt wurden, sind auf ungefähr 100 Websitesammlungen begrenzt. Wenn Ihre Organisation eine größere Anzahl von Websitesammlungen erfordert, verwenden Sie stattdessen die Platzhalterinklusion.
Platzhaltereinbindung Ein Pfad, der der URL hinzugefügt wird. Dieser Pfad gibt an, dass alle Websites, die unmittelbar nach dem Pfadnamen angegeben werden, eindeutige Websitesammlungen sind. Diese Option wird in aller Regel zur Unterstützung von Self-Service Site Management wie Meine Websites oder für Websites verwendet, die für die Zusammenarbeit mit Partnern erstellt wurden. Beispiel-URLs für Websitesammlungen, die mit dieser Methode erstellt wurden, sind http://partnerweb/sites/project1 und http://partnerweb/sites/project2. Dabei steht http://partnerweb für die Websitesammlung auf Stammebene, und /sites steht für die Platzhaltereinbindung.
Weitere Informationen zum Entwerfen von URLs sowie zur Verwendung von verwalteten Pfaden erhalten Sie im Abschnitt zu Zonen und URLs im folgenden Planungsartikel: Logisches Architekturmodell: Unternehmensbereitstellung.
Websites
Eine Website besteht aus verwandten Seiten, die in einer Websitesammlung gehostet werden.
Kapazität
Die Richtlinie für eine angemessene Leistung sieht weniger als 250.000 Websites pro Websitesammlung vor. Sie können eine sehr große Gesamtzahl von Websites durch Schachteln von Unterwebsites erstellen. Beispiel: 100 Websites mit jeweils 1000 Unterwebsites ergeben 100.000 Websites. Die maximal empfohlene Anzahl von Websites und Unterwebsites ist 125 Websites mit je 2.000 Unterwebsites für insgesamt 250.000 Websites.
Freigabe und Isolation
Websites weisen eine integrierte Navigation von einer Unterwebsite zu anderen Unterwebsites in der Websitesammlung auf. Eine integrierte Navigation zwischen Websitesammlungen liegt nicht vor.
Ebenso wie Websitesammlungen sind auch separate Websites anfällig für websiteübergreifende Skriptangriffe von anderen Websites in der Domäne.
Konfigurierbare Elemente
Sie können von jeder Website aus Benutzer- oder Benutzergruppenkonten für die Gruppe Besitzer dieser Website hinzufügen.
Verwaltung
Mit Microsoft Office SharePoint Designer 2007 können Sie einzelne Websites sichern und wiederherstellen. Weitere Informationen zur Websiteverwaltung finden Sie in den folgenden Artikeln:
Sichern, Wiederherstellen oder Verschieben einer SharePoint-Website (https://go.microsoft.com/fwlink/?linkid=85710&clcid=0x407)
Planen der Erstellung und Wartung von Websites (Office SharePoint Server)
Planungsempfehlungen
Weitere Informationen zur Planung von Websites finden Sie in den folgenden Artikeln:
Websitesammlungen mit Hostnamen
Mithilfe von Websitesammlungen mit Hostnamen können Sie mehrere Websitesammlungen auf Stammebene innerhalb einer Webanwendung erstellen. Beispielsweise verwenden Administratoren für Hostorganisationen Websitesammlungen zum Erstellen von Websites mit Domänennamen.
Websitesammlungen mit Hostnamen müssen nicht mittels eines speziellen Modus wie einem Hostheadermodus erstellt werden. Websitesammlungen mit Hostnamen werden mit dem Befehlszeilentool Stsadm erstellt.
Websitesammlungen mit Hostnamen ermöglichen eine größere Kontrolle über URLs. Dabei müssen jedoch Kompromisse eingegangen werden. Beachten Sie folgende Punkte bezüglich Websitesammlungen mit Hostnamen:
Websitesammlungen mit Hostnamen sind nur über die Standardzone verfügbar. Benutzerkonten, die für die Authentifizierung über andere Zonen konfiguriert wurden, können nicht auf Websitesammlungen mit Hostnamen zugreifen.
Alternative Zugriffszuordnungen können mit Websitesammlungen mit Hostnamen nicht verwendet werden. Die alternative Zugriffszuordnung unterstützt die externe Off-Box-SSL-Beendigung. Dies ermöglicht die Verwendung von SSL (HTTPS) für den Remotezugriff von Mitarbeitern und Partnern.
Kapazität
Sie können bis zu 100.000 Websitesammlungen mit Hostnamen innerhalb einer einzigen IIS-Website erstellen.
Freigabe und Isolation
Die unabhängigen Domänennamen von Websitesammlungen mit Hostnamen helfen, websiteübergreifende Skriptangriffe zwischen zwei Websites zu verhindern.
Verwaltung
Zu den Verwaltungsaufgaben für Websitesammlungen mit Hostnamen gehören u. a. die folgenden:
Hinzufügen von Websitesammlungen mit Hostnamen mit dem Befehlszeilentool Stsadm
Erstellen eines separaten DNS-Eintrags für jede Websitesammlung mit Hostnamen
Planungsempfehlungen
Weitere Informationen zum Erstellen von Websitesammlungen mit Hostnamen unter Verwendung des Befehlszeilentools Stsadm sowie zur Verwendung von Websitesammlungen mit Hostnamen in einer Hostumgebung finden Sie unter White paper: Create shared hosting solutions on Windows SharePoint Services.
Meine Websites
Meine Websites in Microsoft Office SharePoint Server 2007 sind spezielle SharePoint-Websites für jeden einzelnen Benutzer. Meine Websites sind standardmäßig aktiviert, und jeder Benutzer in einer Organisation hat eine eigene Website. Informationen zur Kapazität, Freigabe und Isolation sowie zur Verwaltung finden Sie unter Websites weiter oben in diesem Artikel.
Informationen zur Planung von Meine Websites finden Sie in den folgenden Ressourcen:
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Office SharePoint Server 2007.