Hardware- und Softwareanforderungen für hybrides SharePoint
**Gilt für:**Office 365 Enterprise, SharePoint Server 2013, SharePoint Server 2016
**Letztes Änderungsdatum des Themas:**2018-02-05
Zusammenfassung: In diesem Artikel werden die Voraussetzungen für die Konfiguration einer hybriden SharePoint Server-Umgebung beschrieben.
In diesen Artikel werden die Voraussetzungen beschrieben, die für die Bereitstellung einer SharePoint-Hybridlösung mit SharePoint Server und SharePoint Online in Office 365 für Unternehmen erfüllt sein müssen.
Hardware- und Softwareanforderungen
Eine betriebsbereite, lokale AD DS (Active Directory Directory Services)-Domäne
Eine betriebsbereite SharePoint Server-Farm (Weitere Informationen finden Sie unter Hardware- und Softwareanforderungen für SharePoint Server 2016.)
Einen ordnungsgemäß konfigurierten Office 365-Mandanten, der mit SharePoint Online mit einem der folgenden Abonnementpläne bereitgestellt wurde: E1 unterstützt nur Anzeigen hybrider Sammelsuchergebnisse in SharePoint Server, E3 oder E4.
Anforderungen für Zertifikate
Für alle SharePoint Server-Umgebungen außer hybriden OneDrive for Business-Umgebungen gilt: Sie müssen das Zertifikat des SharePoint Server-Sicherheitstokendiensts (STS) aktualisieren.
Das standardmäßige STS-Zertifikat in der SharePoint-Farm funktioniert nicht in einer SharePoint-Hybridtopologie. Sie müssen es auf jedem Server in der SharePoint Server-Farm entweder mit einem selbstsignierten Zertifikat oder einem von einer öffentlichen Zertifizierungsstelle signierten Zertifikat ersetzen.
Weitere Informationen finden Sie unter Planen, das STS-Zertifikat zu ersetzen.
Anforderungen für eingehende Verbindungen
Die folgenden Hybridlösungen erfordern eingehende Verbindungen von Office 365 zu SharePoint Server:
Eingehende Hybridsuche (Anzeigen von Suchergebnissen aus SharePoint Server in Office 365)
Business Connectivity Services-Hybridbereitstellung
Hybrid-Duet Enterprise Online für Microsoft SharePoint und SAP
Für alle diese Hybridlösungen gelten die in den folgenden Abschnitten aufgeführten Anforderungen.
Zusätzliche Hardwareanforderungen
Eingehende Verbindungen erfordern Folgendes:
Ein Reverseproxygerät. Weitere Informationen finden Sie unter Reverseproxy-Gerätanforderungen weiter unten in diesem Artikel.
Eine Internetdomäne (wie "https://adventureworks.com") und die Berechtigung zum Erstellen oder Bearbeiten von DNS-Datensätzen für diese Domäne.
Hinweis
Diese öffentliche Domäne muss mithilfe einer Domänenregistrierungsstelle wie "GoDaddy.com" registriert werden. Dabei muss es sich um dieselbe Domäne handeln, mit der die URL des externen Endpunkts des Reverseproxygeräts verknüpft ist.
Anforderungen für Zertifikate
In diesem Abschnitt werden die Zertifikate beschrieben, die Sie zur Konfiguration eingehender Verbindungen von Office 365 zu SharePoint Server benötigen.
Secure Channel SSL-Zertifikat
Dieses Zertifikat stellt die Authentifizierung und Verschlüsselung zwischen dem Reverseproxygerät und Office 365 bereit. Es muss sich hierbei entweder um einen Platzhalter oder ein SAN-Zertifikat handeln, und es muss von einer öffentlichen Stammzertifizierungsstelle ausgestellt werden. Weitere Informationen finden Sie unter About Secure Channel SSL certificates und Get a Secure Channel SSL certificate.
SSL-Zertifikat für den Sicherheitstokendienst
Das Standardzertifikat, das für den Sicherheitstokendienst (Security Token Service, STS) in der SharePoint-Farm verwendet wird, funktioniert nicht in einer SharePoint-Hybridtopologie. Sie müssen es auf jedem Server in der lokalen SharePoint-Farm ersetzen, und zwar entweder mit einem selbst signierten oder einem Zertifikat, das durch eine öffentliche Zertifizierungsstelle ausgegeben wurde. Weitere Information finden Sie unter About STS certificates und Obtain an STS certificate.
Lokales SharePoint-SSL-Zertifikat
Wenn Sie Ihre primäre Webanwendung konfigurieren, SSL zu verwenden (hierbei handelt es sich um die Webanwendung auf der lokalen SharePoint-Farm, die für Hybrid konfiguriert ist), müssen Sie ein SSL-Zertifikat an die primäre Webanwendung binden.
Wenn diese Webanwendung bereits vorhanden und für SSL konfiguriert ist, können Sie loslegen. Ansonsten müssen Sie für diesen Zweck entweder eine abrufen oder erstellen. Bei Produktionsumgebungen sollte dieses Zertifikat durch eine öffentliche Zertifizierungsstelle ausgestellt werden. Bei Test- und Entwicklungsumgebungen kann es sich um ein selbst signiertes Zertifikat handeln.
Weitere Informationen finden Sie im Thema zum Plan SSL certificates und im Beitrag zur SharePoint 2013-Hybridtopologie: Zertifikat, Authentifizierung und Autorisierung.
Reverseproxy-Gerätanforderungen
Das Reverseproxygerät bietet einen sicheren Endpunkt für eingehenden Datenverkehr mithilfe von SSL-Verschlüsselung und Clientzertifikatsauthentifizierung.
Unterstützte Reverseproxygeräte
Die folgende Tabelle listet die derzeit unterstützten Reverseproxygeräte für SharePoint Server-Hybridbereitstellungen auf. Diese Liste wird aktualisiert, sobald neue Geräte auf Unterstützung getestet wurden.
| Unterstützte Reverseproxygeräte | Artikel mit Informationen zur Konfiguration | Weitere Informationen |
|---|---|---|
Windows Server 2012 R2 mit Webanwendungsproxy |
Konfigurieren eines Webanwendungsproxys für eine Hybridumgebung |
Der Webanwendungsproxy ist ein Remotezugriffsdienst in Windows Server 2012 R2, der Webanwendungen veröffentlicht, mit denen Benutzer auf vielen Geräten interagieren können. Wichtig Zum Verwenden des Webanwendungsproxy als Reverseproxygerät in einer SharePoint Server-Hybridumgebung müssen Sie zudem AD FS in Windows Server 2012 R2 bereitstellen. Frühere Windows-Versionen unterstützen den Webanwendungsproxy nicht. |
Forefront Threat Management Gateway (TMG) 2010 |
Forefront TMG 2010 ist eine umfassende sichere Web-Gateway-Lösung, die sichere Reverseproxy-Funktionen bereitstellt. Hinweis Forefront TMG 2010 wird nicht länger durch Microsoft verkauft, wird jedoch bis zum 14. April 2020 unterstützt. Weitere Informationen finden Sie unter Microsoft Support Lifecycle-Informationen für Forefront TMG 2010. |
|
F5 BIG-IP |
Hierbei handelt es sich um externe Inhalte, die durch F5 Networks verwaltet werden. |
Allgemeine Reverseproxy-Anforderungen
In einem SharePoint Server-Hybridszenario muss der Reverseproxy folgende Aufgaben erfüllen können:
Clientzertifikatauthentifizierung mit einem Platzhalter- oder SAN-SSL-Zertifikat unterstützen
Pass-Through-Authentifizierung für OAuth 2.0 unterstützen, einschließlich unbegrenzter OAuth-Trägertokentransaktionen
Unaufgeforderten eingehenden Verkehr auf TCP-Port 443 (HTTPS) annehmen
Tipp
Zur Unterstützung von Hybridkonnektivität muss auf dem externen Reverseproxy-Endpunkt nur der TCP-Port 443 geöffnet werden.
Ein Platzhalter- oder SAN-SSL-Zertifikat an einen veröffentlichten Endpunkt binden
Verkehr an eine lokale SharePoint Server-Farm oder ein Lastenausgleichsmodul weiterleiten, ohne Paketkopfzeilen neu zu schreiben
Eine Übersicht über Reversproxygeräte in einer SharePoint-Hybridtopologie finden Sie unter Konfigurieren eines Reverseproxygeräts für SharePoint Server-Hybridbereitstellung.