Freigeben von Dienstanwendungen für mehrere Farmen in SharePoint Server
**Gilt für:**Search Server 2013, SharePoint Foundation 2013, SharePoint Server 2016
**Letztes Änderungsdatum des Themas:**2018-02-21
**Zusammenfassung:**In diesem Thema werden die Prozesse und Vorsichtsmaßnahmen beschrieben, die beim farmübergreifenden Freigeben von Dienstanwendungen in SharePoint Server 2016 und SharePoint 2013 zu beachten sind.
Einige Dienstanwendungen in SharePoint Server können für mehrere Serverfarmen freigegeben werden.
Durch das Veröffentlichen einer Dienstanwendung können Sie Ressourcen optimieren, Redundanz vermeiden und unternehmensweite Dienste bereitstellen, ohne eine eigene Unternehmensdienstfarm installieren zu müssen. In einer SharePoint Server-Farm können Sie die folgenden Dienstanwendungen veröffentlichen:
Business Data Connectivity
Maschinelle Übersetzung
Verwaltete Metadaten
Benutzerprofil
Suche
Secure Store
Außerdem kann eine UNRESOLVED_TOKEN_VAL(SharePoint 2013)-Farm Dienste von einer SharePoint Server 2016-Farm verwenden, aber eine SharePoint Server 2016-Farm kann keinen Dienst von einer SharePoint 2013-Farm verwenden. Eine SharePoint 2013-Inhaltsfarm kann beispielsweise auf eine SharePoint Server 2016-Farm zugreifen, eine SharePoint Server 2016-Inhaltsfarm kann jedoch nicht auf eine UNRESOLVED_TOKEN_VAL(SharePoint 2013)-Farm zugreifen. Dies ermöglicht das Upgrade von Umgebungen mit mehreren Farmen, in denen das Upgrade zuerst für eine Farm ausgeführt wird, die Dienstanwendungen hostet. In diesem Szenario sind die für die UNRESOLVED_TOKEN_VAL(SharePoint 2013)-Farm verfügbaren Dienstanwendungen und Features auf diese beschränkt, die in UNRESOLVED_TOKEN_VAL(SharePoint 2013) verfügbar sind. Eine UNRESOLVED_TOKEN_VAL(SharePoint 2013)-Farm kann beispielsweise nicht die Dienstanwendung für maschinelle Übersetzung von einer SharePoint Server 2016-Farm verwenden oder die neuen Features einer beliebigen Anwendung nutzen.
Wichtig
Für das Teilen von Diensten und Inhalten zwischen einer UNRESOLVED_TOKEN_VAL(Microsoft SharePoint_2010_2nd)-Farm und einer UNRESOLVED_TOKEN_VAL(SharePoint 2013)-Farm existieren wesentliche Einschränkungen. Die Inhaltstypveröffentlichung verwendet den Sicherungs- und Wiederherstellungsmechanismus des SharePoint Server, um Inhaltstypen in Websitesammlungen zu veröffentlichen. Allerdings funktioniert das Sichern und Wiederherstellen zwischen den Versionen in den folgenden Szenarien nicht:
-
Zwischen einer SharePoint 2010-Farm und einer SharePoint 2013-Farm
-
Zwischen Websites im 2010-Modus auf einer 2013-Farm und Websites im 2013-Modus auf einer 2013-Farm
Hinweis
Wenn sich die Serverfarmen in unterschiedlichen Domänen befinden, ist es für die Benutzerprofildienst-Anwendung erforderlich, dass beide Domänen einander vertrauen. Damit der Business Data Connectivity Service und Secure Store Service von der den Dienst verwendenden Farm aus funktionsfähig sind, muss die Domäne der Veröffentlichungsfarm der Domäne der den Dienst verwendenden Farm vertrauen. Andere farmübergreifende Dienstanwendungen sind auch ohne eine Vertrauensstellung zwischen Domänen funktionsfähig.
Der Benutzerprofildienst muss sich im selben Rechenzentrum wie der unterstützte Inhalt befinden – die Leistung der Features für soziale Netzwerke erfordert, dass sich die Benutzerprofildienst-Anwendung im selben Rechenzentrum wie Websites vom Typ "Meine Website", Teamwebsites und Communitywebsites befindet.
Die Farm, die die Dienstanwendung enthält und veröffentlicht, sodass andere Farmen die Dienstanwendung verwenden können, wird als Veröffentlichungsfarm bezeichnet. Die Farm, die eine Verbindung mit einem Remotespeicherort herstellt, um eine vom Remotespeicherort gehostete Dienstanwendung zu verwenden, wird als Farm, die den Dienst in Anspruch nimmt bezeichnet.
In diesem Artikel werden die erforderlichen Schritte zum farmübergreifenden Veröffentlichen und Verwenden von Dienstanwendungen beschrieben. Die Schritte müssen in der angegebenen Reihenfolge ausgeführt werden.
Tauschen Sie vertrauenswürdige Zertifikate zwischen den Farmen aus.
Zu Beginn muss ein Administrator der Farm, die den Dienst in Anspruch nimmt, dem Administrator der Veröffentlichungsfarm zwei vertrauenswürdige Zertifikate bereitstellen: ein Stammzertifikat und ein Zertifikat des Sicherheitstokendiensts (Security Token Service, STS). Ferner muss ein Administrator der Veröffentlichungsfarm der Farm, die den Dienst in Anspruch nimmt, ein Stammzertifikat bereitstellen. Durch den Austausch von Zertifikaten bestätigt jede Farm, dass der anderen Farm vertraut werden kann.
Weitere Informationen finden Sie unter Austauschen von vertrauenswürdigen Zertifikaten zwischen Farmen in SharePoint Server.
Veröffentlichen Sie die Dienstanwendungen in der Veröffentlichungsfarm.
In der Farm, in der sich die Dienstanwendung befindet, muss ein Administrator die Dienstanwendung explizit veröffentlichen. Dienstanwendungen, die nicht explizit veröffentlicht werden, stehen nur in der lokalen Farm zur Verfügung.
Weitere Informationen finden Sie unter Veröffentlichen von Dienstanwendungen in SharePoint Server.
Legen Sie in der Farm, die den Dienst in Anspruch nimmt, die Berechtigung für die entsprechenden Dienstanwendungen fest.
Sie müssen der Farm, die den Dienst in Anspruch nimmt, die Berechtigungen für die Anwendungserkennung und die Anwendung des Lastenausgleichsdiensts in der Veröffentlichungsfarm erteilen. Anschließend müssen Sie der Farm, die den Dienst in Anspruch nimmt, die Berechtigung für die veröffentlichten Dienstanwendungen erteilen, die sie in Anspruch nimmt.
Weitere Informationen finden Sie unter Festlegen von Berechtigungen für veröffentlichte Dienstanwendungen in SharePoint Server.
Stellen Sie in der Farm, die den Dienst in Anspruch nimmt, eine Verbindung mit der Remotedienstanwendung her.
Nachdem die Veröffentlichungsfarm die Dienstanwendung veröffentlicht hat, kann ein Administrator der Farm, die den Dienst in Anspruch nimmt, von der Farm, die den Dienst in Anspruch nimmt, eine Verbindung mit der Dienstanwendung herstellen. Voraussetzung ist jedoch, dass die Adresse der betreffenden Dienstanwendung bekannt ist.
Weitere Informationen finden Sie unter Herstellen einer Verbindung mit Dienstanwendungen in Remotefarmen in SharePoint Server.
Wichtig
Sie können eine Benutzerprofildienst-Anwendung nicht für Farmen in unterschiedlichen Domänen freigeben, wenn Sie nicht zuvor eine Vertrauensstellung auf Domänenebene zwischen den Domänen einrichten.
Fügen Sie die freigegebene Dienstanwendung einer Webanwendungsproxygruppe in der Farm hinzu, die den Dienst in Anspruch nimmt.
Ein Administrator muss die neue Dienstanwendungsverbindung einer lokalen Webanwendung in der Farm zuordnen, die den Dienst in Anspruch nimmt. Nur Webanwendungen, die für die Verwendung dieser Zuordnung konfiguriert sind, können die Remotedienstanwendung verwenden.
Weitere Informationen zum Konfigurieren einer Verbindung mit einer Webanwendungsproxygruppe finden Sie unter Hinzufügen oder Löschen der Verbindung einer Dienstanwendung mit einer Webanwendung in SharePoint Server.
Hinweis
Es ist wichtig, dass Sie das Proxygruppenlayout planen, bevor Sie den Proxygruppen Dienstanwendungen hinzufügen.
Konfigurieren Sie die Server-zu-Server-Authentifizierung zwischen den Farmen, die den Dienst in Anspruch nehmen, und den veröffentlichenden Farmen.
Sie müssen eine Server-zu-Server-Authentifizierung zwischen den Farmen konfigurieren, um einer Webanwendung oder einem Anwendungsdienst die Anforderung einer Ressource von einer Webanwendung an eine andere Farm in Namen eines Benutzers zu ermöglichen. Weitere Informationen finden Sie unter Konfigurieren der Server-zu-Server-Authentifizierung zwischen den veröffentlichenden und nutzenden Farmen.
Hinweis
Webanwendungen oder Anwendungsdienste, die Ressourcen von einem Anwendungsdienst auf einer anderen Farm anfordern, benötigen keine Server-zu-Server-Authentifizierung.