Planejar mapeamentos de acesso alternativos (Windows SharePoint Services)

  • Artigo

Atualizado em: 2009-04-23

Neste artigo:

  • Sobre mapeamentos de acesso alternativo

  • Publicação de proxy reverso

  • Integração do mapeamento de acesso alternativo com provedores de autenticação

  • Integração do mapeamento de acesso alternativo com diretivas de aplicativo Web

  • Mapeamento de acesso alternativo e mapeamento de recurso externo

  • Solução de problemas de mapeamentos de acesso alternativo

Os mapeamentos de acesso alternativo direcionam os usuários para as URLs corretas durante sua interação com o Windows SharePoint Services 3.0 (ao procurar a home page de um site do Windows SharePoint Services 3.0, por exemplo). Os mapeamentos de acesso alternativo permitem que o Windows SharePoint Services 3.0 mapeie solicitações da Web para os aplicativos Web e sites corretos e permitem que o Windows SharePoint Services 3.0 ofereça o conteúdo correto ao usuário.

Os mapeamentos de acesso alternativo foram implementados porque há cenários comuns de Internet nos quais a URL de uma solicitação da Web recebida pelos Serviços de Informações da Internet (IIS) não é a mesma digitada por um usuário final. Isso ocorre mais provavelmente em cenários de implantação que incluem publicação de proxy reverso e balanceamento de carga.

Dica

Os mapeamentos alternativos de acesso devem ser configurados para balanceamento de carga, embora isso geralmente não se aplique a conjuntos de sites de cabeçalho de host. A URL pública da zona padrão deve ser definida como uma URL de domínio apropriada para que todos os usuários vejam. A menos que isso seja feito, os nomes de servidores Web ou seus endereços IP poderão ser exibidos em parâmetros passados entre páginas no Windows SharePoint Services 3.0.

Sobre mapeamentos de acesso alternativo

Os mapeamentos de acesso alternativo permitem que um aplicativo Web que receba uma solicitação de uma URL interna, em uma das cinco zonas de autenticação, retorne páginas que contenham links para a URL pública da zona. Você pode associar um aplicativo Web a um conjunto de mapeamentos entre URLs internas e públicas. Interna refere-se à URL de uma solicitação da Web recebida pelo Windows SharePoint Services 3.0. Pública refere-se à URL de um site acessível externamente. A URL pública é a URL base que o Windows SharePoint Services 3.0 usa nas páginas que ele retorna. Se a URL interna tiver sido modificada por um dispositivo de proxy reverso, poderá diferir da URL pública.

Dica

Os conjuntos de sites com nome de host não podem usar mapeamentos de acesso alternativo. Eles são automaticamente considerados como integrantes da zona Padrão e a URL da solicitação não deve ser modificada entre o usuário final e o servidor.

Várias URLs internas podem ser associadas a uma única URL pública. Os conjuntos de mapeamentos podem conter até cinco zonas de autenticação, mas cada uma delas pode ter somente uma única URL pública. Os conjuntos de mapeamentos correspondem às seguintes zonas de autenticação:

  • Padrão

  • Intranet

  • Internet

  • Personalizada

  • Extranet

Publicação de proxy reverso

Um proxy reverso é um dispositivo situado entre os usuários finais e o seu servidor Web. Todas as solicitações para o seu servidor Web são inicialmente recebidas pelo dispositivo de proxy reverso e, se passarem pelo filtro de segurança do proxy, ele as encaminha para o seu servidor Web. Os proxies reversos podem executar funcionalidade avançada, como o recebimento de uma solicitação da Web via Internet usando HTTPS (Hypertext Transfer Protocol over Secure Socket Layer), mas encaminhar a solicitação ao servidor usando HTTP. Esse recurso é conhecido como "terminação SSL externa". Os proxies reversos podem encaminhar a solicitação para um número de porta diferente daquele onde a solicitação foi originalmente recebida. Podem também alterar o campo do cabeçalho do Host HTTP.

O Windows SharePoint Services 3.0 é compatível com muitos servidores proxy reversos, mas no exemplo a seguir a regra de publicação é do software do proxy reverso, Microsoft Internet Security and Acceleration (ISA) Server 2006. O ISA Server 2006 inclui um assistente de publicação que ajuda a criar uma regra de publicação para o Windows SharePoint Services 3.0. Após a criação da regra, você pode modificá-la a qualquer momento.

Dica

Alguns dispositivos de proxy reversos podem modificar o caminho de uma solicitação (a parte da URL que vem após o nome do host e o número da porta) de modo que uma solicitação enviada por um usuário para https://www.contoso.com/sharepoint/default.aspx, por exemplo, seja encaminhada para o servidor Web como http://sharepoint.perimeter.example.com/default.aspx.

Isso é conhecido como caminho assimétrico. O Windows SharePoint Services 3.0 não oferece suporte a caminhos assimétricos. O caminho da URL deve ser simétrico entre as URLs pública e interna. No exemplo anterior, isso significa que a parte "/sharepoint/default.aspx" da URL não deve ser modificada pelo dispositivo de proxy reverso.

Configurando o servidor proxy reverso

As duas primeiras figuras deste exemplo mostram uma regra de publicação modificada onde a opção Encaminhar o cabeçalho do host original está desativada para ajudar a demonstrar a flexibilidade do mapeamento de acesso alternativo. Se a opção Encaminhar o cabeçalho do host original for selecionada, o nome do host público também funciona como o nome de hot interno na configuração do mapeamento de acesso alternativo.

As figuras a seguir mostram as guias Escuta e Nome Público na folha de propriedades para a regra. Essas propriedades definem a URL a ser usada para acessar seu aplicativo Web. Essa URL é, na verdade, a URL do servidor proxy reverso, que encaminha a solicitação para o seu servidor que executa o Windows SharePoint Services 3.0.

Planejar mapeamentos alternativos de acesso - ouvinte Caixa de diálogo de nome público de Mapeamentos Alternativos de Acesso

A URL do usuário final é formada pelo protocolo público, nome do host público e número da porta pública, como mostra a tabela a seguir.

Protocolo público Nome do host público Número da porta pública URL pública

HTTPS

+ "://" +

www.contoso.com

+ ":" +

443

=

https://www.contoso.com

As figuras a seguir mostram as guias Para e Ponte da página de propriedades para a regra. Essas propriedades definem a URL que o servidor proxy reverso usa para encaminhar a solicitação ao seu servidor que executa o Windows SharePoint Services 3.0.

Mapeamentos Alternativos de Acesso - propriedades do site Planejar mapeamentos alternativos de acesso- ponte

A URL do servidor que executa o Windows SharePoint Services 3.0 é formada pelo protocolo interno, nome do host interno e número da porta interna, como mostra a tabela a seguir.

Protocolo interno Nome do host interno Número da porta interna URL interna

HTTP

+ "://" +

sharepoint.perimeter.contoso.com

+ ":" +

80

=

http://sharepoint.perimeter.contoso.com

Nesse ponto, o servidor proxy reverso está configurado para receber solicitações da Web de usuários finais em https://www.contoso.com e encaminhá-las para o seu servidor que executa o Windows SharePoint Services 3.0 em http://sharepoint.perimeter.contoso.com.

Configurando o aplicativo Web do SharePoint

Após configurar a regra de publicação do servidor proxy reverso, configure seu aplicativo Web e os mapeamentos de acesso alternativo para que correspondam à regra de publicação. Você pode fazê-lo estendendo um aplicativo Web existente para um site adicional do IIS especificamente para a regra de publicação do proxy reverso. Também é possível criar um novo aplicativo Web para esta regra de publicação. Os valores que você precisa digitar são os mesmos nos dois casos.

Use o procedimento a seguir para estender um aplicativo Web existente.

Estender um aplicativo Web existente

  1. Em Ferramentas Administrativas, abra o site Administração Central do SharePoint.

  2. Na página Administração Central, clique em Gerenciamento de Aplicativos.

  3. Na página Gerenciamento de Aplicativos, na seção Gerenciamento de Aplicativos Web do SharePoint, clique em Criar ou estender um aplicativo Web.

  4. Na página Criar ou Estender Aplicativo Web, clique em Estender um aplicativo Web existente.

  5. Na página Estender Aplicativo Web para Outro Site do IIS, selecione um aplicativo Web. Após selecioná-lo, digite valores para os campos de porta, cabeçalho de Host e SSL, com base nas propriedades da URL interna definidas em "Configurando o servidor proxy reverso" anteriormente neste artigo. No campo da URL, digite a URL pública definida em "Configurando o servidor proxy reverso," como mostra a figura a seguir.

    Página de configuração de Mapeamentos Alternativos de Acesso

  6. Selecione uma zona de mapeamento de acesso alternativo para atribuição desta extensão do seu aplicativo Web. Há no máximo cinco zonas disponíveis para cada aplicativo Web. Neste exemplo usaremos a zona da Internet. Todas as zonas fornecem a mesma funcionalidade, embora a zona Padrão seja sempre usada para determinados recursos, como o envio de mensagens administrativas de email ao conjunto do site.

  7. Para criar o site do IIS, clique em OK.

Após concluir esses procedimentos, verifique se sua URL pública foi criada corretamente em mapeamentos de acesso alternativo e, em seguida, adicione sua URL interna. A menos que as URLs interna e pública sejam as mesmas, esta é uma etapa extra que você deve executar manualmente.

Use o procedimento a seguir para exibir a página Mapeamentos de Acesso Alternativo.

Exiba a página Mapeamentos de Acesso Alternativo

  1. Em Ferramentas Administrativas, abra Administração Central.

  2. Na Home Page da Administração Central, clique em Operações.

  3. Na página Operações, na seção Configuração Global, clique em Mapeamentos alternativos de acesso.

  4. Na página Mapeamentos de Acesso Alternativo, selecione o aplicativo Web a ser publicado através do servidor proxy reverso.

Nesse ponto, você deverá ver URLs do mapeamento de acesso alternativo designadas ao seu aplicativo Web, como mostra a figura a seguir.

Página 1 de Mapeamentos Alternativos de Acesso

A URL pública da regra de publicação do proxy reverso foi atribuída à zona da Internet do seu aplicativo Web. Use o procedimento a seguir para adicionar a URL interna da regra de publicação do proxy reverso à zona da Internet do seu aplicativo Web.

Adicione a URL interna da regra de publicação do proxy reverso à zona da Internet do seu aplicativo Web

  1. Na página Mapeamentos Alternativos de Acesso, clique em Adicionar URLs Internas.

  2. Digite o nome da URL interna e selecione a mesma zona que você usou para a URL pública. Neste exemplo usaremos a zona da Internet.

  3. Clique em Salvar.

Nesse ponto você deve ver que a URL adicional está atribuída ao seu aplicativo Web (na mesma zona da URL pública da sua regra de publicação do proxy reverso), como mostra a figura a seguir.

Mapeamentos Alternativos de Acesso - página dois

Quando um usuário navegar até https://www.contoso.com, a solicitação da Web será recebida pelo servidor proxy reverso e encaminhada para http://sharepoint.perimeter.contoso.com. O Windows SharePoint Services 3.0 receberá a solicitação da Web, verificará que a URL da solicitação é http://sharepoint.perimeter.contoso.com, descobrirá que essa URL está designada ao aplicativo Web da Contoso e retornará o conteúdo desse aplicativo Web. Além disso, como a URL http://sharepoint.perimeter.contoso.com está designada à zona de Internet, o Windows SharePoint Services 3.0 gerará links nas páginas usando a URL pública dessa zona: https://www.contoso.com. Isso vai garantir que os usuários finais sejam direcionados para a URL adequada ao clicar em links na página.

Os balanceadores de carga funcionam de modo semelhante, especialmente se substituírem a URL original do usuário final pela URL do servidor Web individual para o qual a solicitação está passando por balanceamento de carga. Para levar em conta essas URLs substituídas, adicione os mapeamentos de acesso alternativo para as URLs de cada servidor Web individual e associe-os à mesma zona da URL pública do usuário final. Se eles preservarem a URL original, torne pública a URL original.

Integração do mapeamento de acesso alternativo com provedores de autenticação

Os mapeamentos de acesso alternativo permitem expor um aplicativo Web em até cinco zonas diferentes, com um site do IIS diferente apoiando cada uma delas.

Dica

Algumas pessoas se referem erroneamente a esse fato como a existência de até cinco aplicativos Web diferentes que compartilham os mesmos bancos de dados de conteúdo. Na verdade, há somente um aplicativo Web.

Essas zonas permitem que você use não só várias URLs para acessar o mesmo aplicativo Web como também vários provedores de autenticação para acessar o mesmo aplicativo Web.

Ao estender um aplicativo Web para uma zona, você deve usar autenticação Windows fornecida pelo IIS. Após o aplicativo Web ser estendido para a zona, você pode modificar a zona para usar outro tipo de autenticação.

Use o procedimento a seguir para modificar a configuração de autenticação em uma zona.

Modificar a configuração de autenticação em uma zona

  1. Em Ferramentas Administrativas, abra Administração Central.

  2. Na página Administração Central, clique em Gerenciamento de Aplicativos.

  3. Na página Gerenciamento de Aplicativos, na seção Segurança de Aplicativo, clique em Provedores de autenticação.

  4. Na página Provedores de autenticação, selecione seu aplicativo Web, listado na caixa Aplicativo Web.

  5. Clique no nome da zona cuja configuração de autenticação você quer modificar.

    Dica

    Você só poderá selecionar entre zonas que tenham um site de apoio do IIS. Essas zonas receberam um site do IIS durante o procedimento "Estender um aplicativo Web existente".

  6. Na página Editar Autenticação, na seção Tipo de Autenticação, selecione o tipo de autenticação que você quer usar para esta zona:

    • Windows

    • Formulários

    • Logon único na Web

  7. Modifique todas as outras configurações de autenticação que desejar e clique em Salvar.

Nesse ponto, você também pode alterar as definições de configuração de autenticação para qualquer outra zona. É possível definir configurações completamente independentes para diferentes zonas que acessem o mesmo conteúdo. Por exemplo, você pode configurar um conteúdo para que seja acessível em modo anônimo e outro que exija credenciais. Pode configurar uma zona para que tenha o acesso anônimo habilitado e todas as outras formas de autenticação desabilitadas, garantindo que somente o conteúdo anônimo seja acessível. Ao mesmo tempo, outra zona pode ter o acesso anônimo desabilitado e a autenticação NTLM habilitada, garantindo que somente o acesso autenticado seja permitido. Além disso, você pode ter diferentes tipos de contas acessando o mesmo conteúdo: uma zona pode ser configurada para usar contas do Windows Active Directory e outra ser configurada para usar contas que não sejam do Active Directory com autenticação baseada em formulários ASP.NET.

Integração do mapeamento de acesso alternativo com diretivas de aplicativo Web

As diretivas de aplicativo Web permitem que os administradores concedam ou neguem acesso a contas e grupos de segurança para todos os sites expostos através de uma zona. Isso pode ser útil para diversos cenários.

Por exemplo, o rastreador de pesquisa do Windows SharePoint Services 3.0 deve percorrer a mesma estrutura de autorização que todos os outros itens: ele pode rastrear somente o conteúdo ao qual tenha acesso. Entretanto, os usuários desejam pesquisar para rastrear conteúdo restrito para que os usuários autorizados possam localizar esse conteúdo em resultados de pesquisa. O serviço de pesquisa usa uma política de Leitura Completa nos aplicativos Web para atribuir ao seu rastreador permissão para ler todo o conteúdo nesse aplicativo Web. Desse modo, ele pode rastrear e indexar todo o conteúdo existente e futuro, mesmo aquele conteúdo ao qual o administrador do site não tenha explicitamente concedido acesso.

Outro exemplo seria a equipe de Assistência Técnica que precisa de acesso administrativo aos sites do Windows SharePoint Services 3.0 para poder auxiliar os usuários. Para isso, você pode criar uma diretiva de aplicativo Web que conceda às contas dessa equipe permissão de Controle Total para que tenham total acesso administrativo a todos os sites atuais e futuros no aplicativo Web.

Como as políticas estão vinculadas a aplicativos Web e às suas zonas, você pode verificar se a política que você aplicou a uma zona não afeta outras zonas. Isso pode ser útil se você tiver conteúdo exposto à rede corporativa e à Internet. Por exemplo, suponha que você tenha concedido permissão de Controle Total a uma conta da equipe de Assistência Técnica em uma zona de aplicativo Web designada à rede corporativa. Se alguém tentasse usar essa conta para acessar o site na Internet, essa política de Controle Total não seria aplicável, pois detectaria que a URL está em outra zona. Sendo assim, a conta não receberia automaticamente acesso administrativo ao site.

Mapeamento de acesso alternativo e mapeamento de recurso externo

O Windows SharePoint Services 3.0 permite estender a funcionalidade de mapeamento alternativo de acesso para conteúdos não hospedados no farm do Windows SharePoint Services 3.0. Para configurar essa funcionalidade, vá até a página Mapeamentos Alternativos de Acesso e clique em Mapear para Recurso Externo. Você será solicitado a criar uma entrada para um recurso externo, o que pode ser outro aplicativo Web. Após criar um recurso externo, você poderá atribuir a ele várias URLs e zonas, com o mesmo procedimento usados para aplicativos Web. Esse recurso não é utilizado no Windows SharePoint Services 3.0, mas ele pode ser utilizado por produtos de outros fabricantes, criados com base no Windows SharePoint Services 3.0.

Por exemplo, a tecnologia de pesquisa no Office SharePoint Server 2007 pode rastrear conteúdo externo ao farm, como compartilhamentos de arquivos e sites. Se esse conteúdo estiver disponível em diferentes URLs em diferentes redes, é recomendável pesquisar para retornar resultados usando as URLs apropriadas à atual rede do usuário. Usando tecnologia de mapeamento de recursos externos do mapeamento de acesso alternativo, a pesquisa pode remapear as URLs externas em seus resultados de pesquisa para que seja correspondente à zona do usuário.

Solução de problemas de mapeamentos de acesso alternativo

Use as instruções a seguir para evitar os seis erros mais comuns cometidos pelos administradores no mapeamento de acesso alternativo.

Erro 1: Presumir que você não precisa configurar mapeamentos de acesso alternativo a menos que esteja implantando o SharePoint de uma forma incomum

A causa mais comum dos problemas relacionados ao mapeamento de acesso alternativo é que os administradores não percebem que precisam configurar esses mapeamentos em primeiro lugar. Isso é totalmente compreensível, pois os mapeamentos de acesso alternativo são um requisito novo no Windows SharePoint Services 3.0. Qualquer administrador do Windows SharePoint Services 3.0 deve certificar-se de que os mapeamentos de acesso alternativo estejam configurados corretamente, mesmo em uma implantação simples.

Seus mapeamentos de acesso alternativo talvez não sejam configurados corretamente se você estiver enfrentando um dos problemas a seguir.

  • Você observa instabilidade de imagens no seu site.

  • Se você receber mensagens de erro de DNS ou que indiquem que não é possível localizar um servidor quando você navega até um site sem especificar um nome de arquivo (como http://computer_name/site_name) mas conseguir acessar o site se navegar diretamente até um arquivo especificado dentro desse site (como http://computer_name/site_name/default.aspx), talvez a causa do problema seja a configuração incorreta dos mapeamentos de acesso alternativo

  • Você é redirecionado para http://nome_do_computador ao navegar para o seu site. Se o Windows SharePoint Services 3.0 receber uma solicitação de uma URL desconhecida (ou de uma URL não configurada para os mapeamentos de acesso alternativo) e tiver instalado o Atualização de infraestrutura para o Windows SharePoint Services 3.0, o Windows SharePoint Services 3.0 tenta determinar o aplicativo Web correto e responde à solicitação usando a mesma URL base nos links da página retornada. Se a solicitação vier de uma URL não configurada para mapeamentos de acesso alternativo e você tiver instalado o Atualização de infraestrutura para o Windows SharePoint Services 3.0, o Windows SharePoint Services 3.0 também gera um erro crítico no log de eventos do Windows e nos logs ULS do Windows SharePoint Services para notificar o administrador do Windows SharePoint Services para que configure mapeamentos de acesso alternativo para a URL não reconhecida.

Dica

A instalação do Atualização de infraestrutura para o Windows SharePoint Services 3.0 em um farm do Windows SharePoint Services 3.0 que usa mapeamentos alternativos de acesso com proxy reverso ou balanceador de carga de rede, como em uma implantação de extranet, pode fazer com que algumas URLs públicas não respondam. A Microsoft está ciente desse problema e está desenvolvendo uma solução. Antes de instalar o Atualização de infraestrutura para o Windows SharePoint Services 3.0, os clientes que usam essa configuração devem utilizar um ambiente de teste para verificar se as URLs públicas permanecem acessíveis depois que a atualização é instalada.

Para que o Windows SharePoint Services 3.0 forneça uma API estável e robusta, capaz de funcionar em vários computadores, até mesmo aqueles onde o serviço de aplicativo Web não esteja funcionando, a resolução de URLs para sites não pode basear-se em arquivos de hosts, DNS ou vinculações do IIS. Em vez disso, quando o Windows SharePoint Services 3.0 receber uma solicitação, usará mapeamentos de acesso alternativo somente para executar a resolução de URLs. Embora seja necessário verificar se seus arquivos de hosts, DNS e vinculações do IIS estão configurados corretamente para garantir que as solicitações da Web alcancem o servidor do Windows SharePoint Services 3.0, também é necessário configurar as URLs para mapeamentos de acesso alternativo, como mostram os exemplos a seguir.

Nome de Domínio Totalmente Qualificado (FQDN)

Se você estiver usando uma URL de FQDN para chegar ao seu aplicativo Web, é necessário configurar esse nome de domínio no DNS. Você deve também configurar uma URL correspondente para mapeamentos de acesso alternativo. Se essa for uma URL que os usuários finais usarão para chegar ao seu site, torne-a uma URL pública. No caso de uma URL que um servidor proxy reverso usará para encaminhar solicitações para o seu site, torne-a uma URL interna.

Dica

Se a URL for interna, verifique se você configurou a URL do usuário final como pública na mesma zona.

Host local

Host local é um nome de host especial que permite que você digite http://hostlocal no seu navegador e chegue ao site hospedado no seu computador local. Entretanto, como o host local é disponibilizado pelo acesso ao arquivo de hosts do computador, o Windows SharePoint Services 3.0 não é automaticamente beneficiado com esse recurso. Se você precisar que http://hostlocal seja uma URL válida para o Windows SharePoint Services 3.0, deverá digitar http://hostlocal como mapeamento de acesso alternativo.

Endereços IP

Se você estiver em um ambiente onde não haja DNS ou resolução de nome de host e estiver usando apenas URLs com endereços IP, mesmo assim será necessário digitar essas URLs como mapeamentos de acesso alternativo.

Embora alguns administradores entendam que os mapeamentos de acesso alternativo corrigem links em páginas e asseguram o encaminhamento de usuários finais à URL pública correta, eles podem presumir que, como o recurso de conversão de links do seu servidor proxy reverso executa uma função similar, talvez os mapeamentos de acesso alternativo não sejam exigidos. Por várias razões, essa pode ser uma suposição falsa:

  • No teste de compatibilidade, nenhum recurso de conversão de links de qualquer servidor proxy reverso, inclusive o ISA Server 2006, é suficiente para corrigir todos os links do Windows SharePoint Services 3.0 para usarem a URL pública. O Windows SharePoint Services 3.0 incorpora suas URLs em muitos locais e diversas codificações. Os servidores proxy reversos não são, hoje, sofisticados o suficiente para localizar e corrigir todas as URLs.

  • Há funções do Windows SharePoint Services 3.0 que não passam por regras de publicação do servidor proxy reverso; por exemplo, alertas de email. somente usando mapeamentos de acesso alternativo você poderá assegurar que os links dos seus alertas de email estejam usando as URLs corretas para seus usuários.

    Importante

    Se você expuser a Administração Central usando uma regra de publicação, verifique se o recurso de conversão de links está desabilitado para essa regra. Se não estiver, isso poderá interferir na sua capacidade de configurar o mapeamento de acesso alternativo.

Erro 3: Tentar reutilizar a mesma URL no mapeamento de acesso alternativo ou não alinhar as URLs para a mesma zona

Este é um erro frequente daqueles que configuram o Windows SharePoint Services 3.0 para expor um aplicativo Web à sua rede interna e à Internet. Por exemplo, se você tiver configurado um aplicativo Web na sua rede corporativa com "https://sharepoint" como URL da zona Padrão e quiser que ele seja exposto à Internet como https://www.contoso.com, pode configurar seu servidor proxy reverso para encaminhar as solicitações para https://sharepoint e, em seguida, adicionar https://www.contoso.com como URL pública da zona da Internet. Isso é um erro. Embora o acesso ao site na rede corporativa continue a funcionar conforme as expectativas, talvez você perceba que o acesso na Internet não está funcionando muito bem e vários links apontam para https://sharepoint. Isso ocorre porque as duas URLs foram acessadas em diferentes zonas de mapeamento e, sendo assim, não estão associadas entre si.

Uma URL pode ser usada somente uma vez em mapeamentos de acesso alternativo e, no exemplo anterior, a URL https://sharepoint já estava em uso na sua rede corporativa. Para encaminhar suas solicitações baseadas na Internet para o mesmo aplicativo Web, use outra URL interna para a regra de publicação do proxy reverso, como http://sharepoint.perimeter.contoso.com. Você pode deixar https://sharepoint nos mapeamentos de acesso alternativo e adicionar https://www.contoso.com como URL pública na zona da Internet. Você deve adicionar http://sharepoint.perimeter.contoso.com como URL interna adicional na mesma zona da URL pública https://www.contoso.com, sua zona da Internet. Usando ambas na mesma zona, o Windows SharePoint Services 3.0 pode gerar os links corretos usando a URL pública para essa zona.

Dica

É recomendável estender um aplicativo Web para um novo site do IIS em cada zona que você queira usar. Isso fornece um site de apoio do IIS. Não é recomendável reutilizar o mesmo site do IIS para várias zonas, a menos que você seja especificamente instruído a fazê-lo pela Microsoft.

Erro 4: Presumir que as atualizações feitas em mapeamentos de acesso alternativo atualizem automaticamente as vinculações do IIS

Após um aplicativo Web ser estendido para uma zona, o Windows SharePoint Services 3.0 não tentará modificar suas vinculações do IIS. Se você modificar essas vinculações no IIS adicionando uma vinculação de cabeçalho de host, alterando um número de porta ou adicionando uma porta SSL, o Windows SharePoint Services 3.0 não detectará as alterações e não atualizará as URLs do mapeamento de acesso alternativo. Da mesma forma, uma atualização das URLs do mapeamento de acesso alternativo para que seja adicionada uma URL de SSL não atualizará automaticamente suas vinculações do IIS para estabelecer correspondência.

Se você precisar alterar suas vinculações do IIS, retire o aplicativo Web da zona usando o link Remover o SharePoint do site do IIS na página Gerenciamento de Aplicativos.

Dica

Esta ação apenas remove um site do IIS e sua zona do aplicativo Web. Ela não exclui o aplicativo Web em si, nem os bancos de dados de conteúdo desse aplicativo.

Assim, você pode novamente estender o aplicativo Web à zona, usando suas vinculações atualizadas. Isso também se verifica se você quiser adicionar uma porta SSL. Não é recomendável a reutilização do mesmo site do IIS para seu host HTTP e SSL. Em vez disso, estenda um site dedicado HTTP e SSL, cada um deles atribuído às suas próprias zona de mapeamento de acesso alternativo e URLs.

Erro 5: Esquecer-se de configurar seu ambiente para permitir pesquisa para rastreamento dos seus sites

Se você tiver configurado os mapeamentos de acesso alternativo e sua rede para permitirem que usuários finais acessem os seus sites, deve também configurar os mapeamentos de acesso alternativo e sua rede para a pesquisa do Windows SharePoint Services 3.0. O serviço de Pesquisa do Windows SharePoint Services 3.0 vai até os seus aplicativos Web para rastrear seu conteúdo e deve poder acessar suas URLs públicas. Verifique se o computador que executa o serviço de indexação de pesquisa pode acessar essas URLs públicas. Isso é particularmente importante para qualquer computador que use autenticação NTLM. Se necessário, faça as configurações de proxy da conta do serviço de Pesquisa do Windows SharePoint Services 3.0 para que use seus servidores proxy. Você pode fazê-lo conectando-se ao computador nessa conta e editando as configurações de conexão a LANs no Internet Explorer.

Use o procedimento a seguir para editar configurações de conexão a LANs no Internet Explorer.

Editar configurações de conexão a LANs no Internet Explorer

  1. No Painel de Controle, abra Opções da Internet.

  2. Na guia Conexões da página de propriedades Opções da Internet, clique em Configurações da LAN.

  3. Edite as configurações de conexão da LAN na caixa de diálogo Configurações da Rede Local (LAN) e clique em OK.

Erros 6: Erros ortográficos

Verifique se as URLs dos mapeamentos de acesso alternativo foram digitadas corretamente. Se você estiver usando um servidor proxy reverso, verifique se as URLs dos mapeamentos de acesso alternativo correspondem àquelas da sua regra de publicação.

Baixar este manual

Este tópico está incluído nos seguintes manuais que podem ser baixados para facilitar a leitura e a impressão:

Consulte a lista completa de manuais disponíveis na página de download de manuais do Windows SharePoint Services (em inglês).

Consulte também

Conceitos

Configurar o mapeamento alternativo de acesso (Windows SharePoint Services)