Erweitern einer Webanwendung mit der klassischen Windows-Authentifizierung (SharePoint Server 2010)

  • Artikel

 

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

In diesem Artikel wird das Erweitern einer Webanwendung erläutert, die die klassische Windows-Authentifizierung verwendet.

Tipp

Wenn Sie stattdessen die Windows-Forderungsauthentifizierung verwenden möchten, finden Sie weitere Informationen unter Erweitern einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010).

Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes überprüfen:

  • Auf dem System wird Microsoft SharePoint Server 2010 ausgeführt.

  • Sie besitzen bereits eine Webanwendung, die erweitert werden soll.

  • Sie haben Planen von Authentifizierungsmethoden (SharePoint Server 2010) gelesen und wissen, welche Authentifizierungsmethode verwendet werden soll.

  • Sie haben Informationen zu Zonen, anonymem Zugriff und Berechtigungen gelesen. Weitere Informationen finden Sie unter Komponenten einer logischen Architektur (SharePoint Server 2010).

  • Falls die Benutzerkontensteuerung (User Account Control, UAC) in Windows aktiviert ist und Sie Windows PowerShell zum Erweitern einer Webanwendung verwenden, müssen Sie mit der rechten Maustaste auf SharePoint 2010-Verwaltungsshell klicken und Als Administrator ausführen auswählen.

Sie können eine Webanwendung, die die klassische Windows-Authentifizierung verwendet, mithilfe der Zentraladministration oder mit Windows PowerShell erweitern. Verwenden Sie eines der folgenden Verfahren, um eine Webanwendung zu erweitern. In der Regel wird die Zentraladministration verwendet, um eine Webanwendung zu erweitern. Verwenden Sie Windows PowerShell, wenn Sie die häufig in Unternehmen ausgeführte Aufgabe des Erweiterns einer Webanwendung automatisieren möchten. Nachdem das Verfahren abgeschlossen ist, verfügen Sie über zwei separate IIS-Websites, die denselben Inhalt für Benutzer verfügbar machen.

So erweitern Sie eine Webanwendung mit der klassischen Windows-Authentifizierung mithilfe der Zentraladministration

  1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:

    • Zum Erweitern einer Webanwendung müssen Sie Mitglied der SharePoint-Gruppe Farmadministratoren und Mitglied der lokalen Administratorgruppe auf dem Computer mit der Zentraladministration sein.

  2. Klicken Sie auf der Startseite der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.

  3. Wählen Sie auf der Seite der Webanwendung die zu erweiternde Webanwendung aus.

  4. Klicken Sie auf dem Menüband auf Erweitern.

  5. Auf der Seite Webanwendung auf eine andere IIS-Website erweitern im Abschnitt IIS-Website können Sie die Einstellungen für die Webanwendung konfigurieren, indem Sie eine der folgenden zwei Optionen auswählen.

    • Klicken Sie auf Vorhandene IIS-Website verwenden, und wählen Sie die Website aus, für die die vorhandene Webanwendung erweitert werden soll.

    • Klicken Sie auf Neue IIS-Website erstellen, und geben Sie dann in das Feld Name den Namen der Website ein.

  6. Geben Sie im Abschnitt IIS-Website in das Feld Port die Portnummer für den Zugriff auf die Webanwendung ein. Wenn Sie eine neue Website erstellen, wird in diesem Feld eine zufällige Portnummer eingetragen. Wenn Sie eine vorhandene Website verwenden, wird dieses Feld mit der aktuellen Portnummer aufgefüllt.

    Hinweis

    Die Standardportnummer für HTTP-Zugriff ist 80, und die Standardportnummer für HTTPS-Zugriff ist 443. Falls Benutzer ohne Eingabe einer Portnummer auf die Webanwendung zugreifen können sollen, dann sollte die entsprechende Standardportnummer verwendet werden.

  7. Optional: Geben Sie im Abschnitt IIS-Website im Feld Hostheader den Hostnamen ein (z. B. www.contoso.com), der für den Zugriff auf die Webanwendung verwendet werden soll.

    Hinweis

    Dieses Feld wird im Allgemeinen nur festgelegt, wenn Sie zwei oder mehr IIS-Websites mit derselben Portnummer auf demselben Server konfigurieren möchten und DNS so konfiguriert wurde, dass mehrere Servernamen auf denselben Server zeigen.

  8. Geben Sie im Abschnitt IIS-Website im Feld Pfad den Pfad zum Websiteverzeichnis auf dem Server ein. Wenn Sie eine neue Website erstellen, enthält dieses Feld eine Pfadangabe als Vorschlag. Wenn Sie eine vorhandene Website verwenden, enthält dieses Feld den aktuellen Pfad dieser Website.

  9. Konfigurieren Sie im Abschnitt Sicherheitskonfiguration die Authentifizierung und Verschlüsselung für die erweiterte Webanwendung.

    1. Klicken Sie im Abschnitt Authentifizierungsanbieter auf Aushandeln (Kerberos) oder NTLM.

      Hinweis

      Wenn Sie die Kerberos-Authentifizierung aktivieren möchten, müssen Sie zusätzliche Konfigurationsschritte ausführen. Weitere Informationen finden Sie unter Planen der Kerberos-Authentifizierung (SharePoint Server 2010).

    2. Klicken Sie im Abschnitt Anonymen Zugriff zulassen auf Ja oder Nein. Wenn Sie anonymen Zugriff zulassen, ermöglicht dies den anonymen Zugriff auf die Website mithilfe des computerspezifischen Kontos für anonymen Zugriff (IIS_IUSRS).

      Hinweis

      Wenn Sie den Benutzern den anonymen Zugriff auf beliebigen Websiteinhalt gewähren möchten, müssen Sie den anonymen Zugriff für die gesamte Webanwendungszone aktivieren, bevor Sie den anonymen Zugriff auf der SharePoint-Websiteebene aktivieren. Websitebesitzer können dann zu einem späteren Zeitpunkt konfigurieren, wie der anonyme Zugriff innerhalb ihrer Websites verwendet wird. Wenn Sie den anonymen Zugriff auf Webanwendungsebene nicht aktivieren, können Sie den anonymen Zugriff später nicht auf Websiteebene aktivieren. Weitere Informationen finden Sie unter Auswählen der Sicherheitsgruppen (SharePoint Server 2010).

    3. Klicken Sie im Abschnitt Secure Sockets Layer (SSL) verwenden entweder auf Ja oder auf Nein. Wenn Sie SSL für die Website aktivieren, müssen Sie SSL durch Anfordern und Installieren eines SSL-Zertifikats konfigurieren. Weitere Informationen zum Einrichten von SSL finden Sie unter Einrichten von SSL in IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x407).

  10. Geben Sie im Abschnitt Öffentliche URL die URL für den Domänennamen aller Websites ein, auf die Benutzer in dieser Webanwendung zugreifen. Diese URL wird in Links auf Seiten innerhalb der Webanwendung angezeigt. Standardmäßig wird für die URL der aktuelle Servername und Port verwendet, und sie wird automatisch aktualisiert, um die aktuellen Angaben für SSL, Hostheader und Portnummerneinstellungen auf der Seite widerzuspiegeln. Falls Sie SharePoint Server 2010 hinter einem Lastenausgleichs- oder Proxyserver bereitstellen, dann muss diese URL möglicherweise vom SSL, Hostheader und den Porteinstellungen auf dieser Seite abweichen.

  11. Wählen Sie im Abschnitt Öffentliche URL im Dropdownmenü die Zone aus, die für die Webanwendung verwendet werden soll.

    Hinweis

    Sie können innerhalb einer Webanwendung bis zu fünf Zonen erstellen.

  12. Klicken Sie auf OK, um die vorhandene Webanwendung zu erweitern.

So erweitern Sie eine vorhandene Webanwendung mit der klassischen Windows-Authentifizierung mithilfe von Windows PowerShell

  1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin. Sie müssen auf dem Computer mit Windows PowerShell zudem als lokaler Administrator angemeldet sein.

  2. Klicken Sie im Startmenü auf Alle Programme.

  3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

  4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

  5. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Webanwendung zu demselben Port zu erweitern, wobei jedoch ein anderer Hostheader verwendet wird:

    Get-SPWebApplication -Identity <Identity> | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Port <Port> -Zone <Zone> -URL <URL>

    Dabei gilt:

    • <Identity> ist die zu erweiternde Webanwendung.

    • <Name> ist der Name der neuen IIS-Website in der Webanwendung.

    • <HostHeader> ist der Hostname, der dieser Zone der Webanwendung zugeordnet ist.

    • <Port> ist der Port, über den auf diese Zone der Webanwendung zugegriffen werden kann.

    • <Zone> ist die Zone, der diese neue Erweiterung zugeordnet wird.

    • <URL> ist die öffentliche URL für diese Webanwendungszone.

    Beispiel

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name ExtranetSite -HostHeader www.contoso.com -Port 80 -Zone Extranet -URL http://extranet.sitename.com

Weitere Informationen finden Sie unter New-SPWebApplicationExtension.

Hinweis

Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.

See Also

Concepts

Erstellen einer Webanwendung mit der klassischen Windows-Authentifizierung (SharePoint Server 2010)
Erweitern einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010)