Vorbereiten für das Crawlen von Websites mit Hostnamen und mit Standardauthentifizierung

Inhalt dieses Artikels:

• Lösungsvoraussetzungen

• Allgemeine Lösungsübersicht

• Bereitstellen der Lösung

Beim Konfigurieren einer Webanwendung für die Verwendung von Websites mit Hostnamen verwenden Webhoster normalerweise Standardauthentifizierung für die Standardzone. Die Indexkomponente des Suchservers, die manchmal als Crawler bezeichnet wird, kann aus folgenden Gründen auf die übliche Weise bereitgestellte Websites mit Hostnamen nicht crawlen:

• Der Crawler kann sich nicht mithilfe der Standardauthentifizierung authentifizieren.

• Bei Websites mit Hostnamen kann die Indexkomponente des Suchservers nicht mithilfe einer anderen Zone in der Abrufreihenfolge authentifiziert werden.

Weitere Informationen zur Funktionsweise der Abrufreihenfolge bei Websites ohne Hostnamen finden Sie im Abschnitt "Authentifizierungsanforderungen zum Crawlen von Inhalten" in Planen von Authentifizierungsmethoden (Windows SharePoint Services).

In diesem Artikel wird das Erstellen einer Lösung in Windows SharePoint Services 3.0 beschrieben, bei der der Crawler die Websites mit Hostnamen crawlen kann. Die Komponenten der Lösung:

• Erstellen Sie zwei Zonen für die Webanwendung.

• Leiten Sie Anforderungen von Endbenutzern an die Standardzone, die für Standardauthentifizierung konfiguriert ist.

• Leiten Sie Anforderungen von Intranetbenutzern und vom Crawler direkt an die Intranetzone, die Sie für NTLM-Authentifizierung konfigurieren.

Lösungsvoraussetzungen

Für die Verfahren in dieser Lösung sind folgende Administratortypen erforderlich:

• DNS-Administrator (Domain Name System)

• Serveradministrator

• Farmadministrator

Weitere Voraussetzungen:

• Zwei DNS-Server: ein mit dem Internet verbundener DNS-Server und ein mit dem Intranet verbundener DNS-Server

• Zwei statische IP-Adressen: eine vom mit dem Internet verbundenen DNS-Server und eine andere statische IP-Adresse vom mit dem Intranet verbundenen DNS-Server. Diese beiden IP-Adressen müssen dem gleichen Websitenamen zugeordnet sein.

Für diese Lösung wird Folgendes angenommen:

• Ein Serveradministrator konfiguriert separate Netzwerkschnittstellenkarten auf allen Front-End-Webservern in der Serverfarm mit beiden statischen IP-Adressen oder fügt beide statische IP-Adressen einer Netzwerkschnittstellenkarte hinzu.

• Der Suchserver, der für die Webanwendung verwendet werden soll, wird ausgeführt.

• Port 80 wird von keiner anderen Webanwendung verwendet.

  Hinweis

  Obwohl es möglich ist, diese Lösung mit einem anderen Port zu implementieren (solange für beide Zonen der gleiche Port verwendet wird), wird normalerweise Port 80 verwendet, sodass die Endbenutzer in der URL von Websites mit Hostnamen keine Portnummer sehen.

Allgemeine Lösungsübersicht

Die folgende Abbildung zeigt eine allgemeine Übersicht dieser Lösung.

Für diese Lösung sind zwei DNS-Server erforderlich. Jeder DNS-Server ordnet den gleichen Hostnamen einer anderen statischen IP-Adresse zu. Dies wird normalerweise als geteilte DNS-Umgebung bezeichnet. Der mit dem Internet verbundene DNS-Server löst die URL der Website mit Hostnamen in die Standardzone der Webanwendung auf. Diese Zone verwenden Endbenutzer, um mit Standardauthentifizierung auf die Website zuzugreifen. Der mit dem Intranet verbundene DNS-Server löst die gleiche URL in eine IP-Adresse auf, die der Intranetzone der Webanwendung zugeordnet ist. Diese Zone wird von Intranetbenutzern und vom Crawler zum Zugreifen auf die Website mit NTLM-Authentifizierung verwendet.

Diese Zuordnung ist möglich, da beim Erstellen einer neuen Zone durch Erweitern der Webanwendung von Windows SharePoint Services 3.0 eine IIS-Website (Internet Information Services, Internetinformationsdienste) für diese Zone erstellt wird. Ein Serveradministrator kann mithilfe des IIS-Managers eine statische IP-Adresse direkt einer IIS-Website zuordnen, die einer bestimmten Zone einer bestimmten Webanwendung zugeordnet ist.

Allgemeine Schritte

In der folgenden Liste werden die allgemeinen Schritte für diese Lösung beschrieben.

1. Der Farmadministrator verwendet die Website für die Zentraladministration zum Erstellen einer Webanwendung an Port 80, der kein Hostheader zugewiesen ist.

2. Der Farmadministrator konfiguriert die Standardzone dieser Webanwendung zum Verwenden der Standardauthentifizierung.

3. Der Farmadministrator erweitert die Webanwendung, gibt den Hostheadernamen an und gibt dann NTLM-Authentifizierung für die Intranetzone an.

4. Der DNS-Administrator ordnet den Websitenamen den statischen IP-Adressen im DNS zu.

5. Der Serveradministrator verwendet den IIS-Manager, um die folgenden Aktionen auszuführen:

   • Zuordnen der statischen IP-Adresse des mit dem Internet verbundenen DNS-Servers zur IIS-Website, die der Standardzone der Webanwendung zugeordnet ist (das heißt der Zone mit Standardauthentifizierung)

   • Zuordnen der statischen IP-Adresse des mit dem Intranet verbundenen DNS-Servers zur IIS-Website, die der Intranetzone der Webanwendung zugeordnet ist (das heißt der Zone mit NTLM-Authentifizierung), und Entfernen des in Schritt 3 dieser Website zugewiesenen IIS-Hostheaders

6. Der Serveradministrator erstellt mithilfe des Befehlszeilenprogramms Stsadm eine hostheaderbasierte Websitesammlung.

   Hinweis

   Sie müssen das Befehlszeilenprogramm Stsadm verwenden, um die URL anzugeben, die für die hostheaderbasierte Websitesammlung verwendet werden soll.

7. Der Farmadministrator kann Berechtigungen für die Webanwendung erteilen, und der Websitesammlungsadministrator kann Berechtigungen für die Websitesammlung erteilen.

Bereitstellen der Lösung

Verwenden Sie die folgenden Verfahren in der genannten Reihenfolge, um die weiter oben in diesem Artikel beschriebene Lösung bereitzustellen.

Erstellen einer Webanwendung

1. Zeigen Sie im Startmenü auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf SharePoint 3.0-Zentraladministration.

2. Klicken Sie auf der Hyperlinkleiste oben auf der Homepage der Zentraladministration auf Anwendungsverwaltung.

3. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Verwaltung von SharePoint-Webanwendungen auf Webanwendung erstellen oder erweitern.

4. Klicken Sie auf der Seite Webanwendung erstellen oder erweitern im Abschnitt Hinzufügen einer SharePoint-Webanwendung auf Neue Webanwendung erstellen.

5. Konfigurieren Sie auf der Seite Neue Webanwendung erstellen im Abschnitt IIS-Website die folgenden Einstellungen für die neue Webanwendung.

   1. Akzeptieren Sie die Standardeinstellung Neue IIS-Website erstellen, und geben Sie dann in das Feld Beschreibung einen Namen für die Website ein.

   2. Geben Sie in das Feld Port den Wert 80 ein.

   3. Stellen Sie sicher, dass das Feld Hostheader leer ist.

6. Wählen Sie im Abschnitt Anwendungspool die Option Vorhandenen Anwendungspool verwenden aus, oder akzeptieren Sie die Standardeinstellung Neuen Anwendungspool erstellen. Wenn Sie einen neuen Anwendungspool erstellen, geben Sie das Sicherheitskonto an, das für den neuen Anwendungspool verwendet werden soll.

7. Wählen Sie im Abschnitt Suchserver in der Liste Windows SharePoint Services-Suchserver auswählen den Suchserver aus, der zum Indizieren dieser Webanwendung verwendet werden soll.

8. Klicken Sie auf OK.

Führen Sie das folgende Verfahren auf allen Front-End-Webservern in der Serverfarm aus.

Neustarten der Internetinformationsdienste

1. Klicken Sie im Startmenü auf Ausführen.

2. Geben Sie im Dialogfeld Ausführen in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie dann auf OK.

3. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   iisreset /noforce

4. Schließen Sie das Eingabeaufforderungsfenster.

Führen Sie das folgende Verfahren aus, um die Webanwendung zum Verwenden der Standardauthentifizierung zu konfigurieren.

Konfigurieren der Standardzone zum Verwenden der Standardauthentifizierung

1. Klicken Sie auf der Homepage der Zentraladministration auf Anwendungsverwaltung.

2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Anwendungssicherheit auf Authentifizierungsanbieter.

3. Klicken Sie auf der Seite Authentifizierungsanbieter in der Spalte Zone auf Standard.

4. Wählen Sie im Abschnitt IIS-Authentifizierungseinstellungen die Option Basisauthentifizierung (Kennwort wird unverschlüsselt gesendet) aus.

5. Klicken Sie auf Speichern.

Erweitern der Webanwendung

Erweitern Sie mit dem folgenden Verfahren die Webanwendung, um eine neue Zone mit NTLM-Authentifizierung zu erstellen.

Erweitern der Webanwendung

1. Klicken Sie auf der Homepage der Zentraladministration auf Anwendungsverwaltung.

2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Verwaltung von SharePoint-Webanwendungen auf Webanwendung erstellen oder erweitern.

3. Klicken Sie auf der Seite Webanwendung erstellen oder erweitern im Abschnitt Hinzufügen einer SharePoint-Webanwendung auf Vorhandene Webanwendung erweitern.

4. Klicken Sie auf der Seite Webanwendung auf eine andere IIS-Website erweitern im Abschnitt Webanwendung im Menü Webanwendung auf 'Webanwendung' ändern.

5. Wählen Sie auf der Seite Webanwendung auswählen die zu erweiternde Webanwendung aus. Dabei handelt es sich um die Webanwendung, die Sie weiter oben in diesem Artikel erstellt haben.

6. Führen Sie im Abschnitt IIS-Website die folgenden Aktionen aus:

   1. Geben Sie in das Feld Beschreibung eine Beschreibung für die neue Website ein.

   2. Geben Sie in das Feld Port den Wert 80 ein.

   3. Geben Sie in das Feld Hostheader einen Hostheadernamen ein.

7. Stellen Sie im Abschnitt Sicherheitskonfiguration sicher, dass NTLM ausgewählt ist.

8. Wählen Sie im Abschnitt Lastenausgleich-URL die zu verwendende Zone aus (in diesem Beispiel Intranet).

   Hinweis

   Der mit dem Intranet verbundene DNS-Server muss diese Lastenausgleich-URL in die statische IP-Adresse auflösen können, die Sie der für die Verwendung der NTLM-Authentifizierung konfigurierten Website zuweisen.

9. Klicken Sie auf OK.

Führen Sie das folgende Verfahren auf allen Front-End-Webservern in der Serverfarm aus.

Neustarten der Internetinformationsdienste

1. Klicken Sie im Startmenü auf Ausführen.

2. Geben Sie im Dialogfeld Ausführen in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie dann auf OK.

3. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   iisreset /noforce

4. Schließen Sie das Eingabeaufforderungsfenster.

Zuordnen von Websitenamen zu statischen IP-Adressen im DNS

Mithilfe von Websites mit Hostnamen können Farmadministratoren den Namen auswählen, den sie in den URLs von Websites verwenden möchten. Beachten Sie, dass der Name (das heißt die URL) in der Domäne eindeutig sein muss. Der Administrator des mit dem Internet verbundenen DNS-Servers muss den vom Farmadministrator ausgewählten Websitenamen den entsprechenden statischen IP-Adressen zuordnen. In einem späteren Schritt ordnet der Serveradministrator diese statische IP-Adresse der IIS-Website zu, die für die Verwendung der von der Webanwendung verwendeten Standardzone konfiguriert ist.

Entsprechend muss der Administrator des mit dem Intranet verbundenen DNS-Servers den gleichen Websitenamen einer anderen statischen IP-Adresse zuordnen. In einem späteren Schritt ordnet der Serveradministrator diese statische IP-Adresse der IIS-Website zu, die für die Verwendung der von der Webanwendung verwendeten Intranetzone konfiguriert ist. Außerdem muss dieser DNS-Administrator den Hostheadernamen, den der Farmadministrator beim Erweitern der Webanwendung verwendet hat, dieser statischen IP-Adresse zuordnen. Obwohl dieser Hostname in einem späteren Verfahren entfernt wird, wird er vom Crawler für den Zugriff auf die Webanwendung in der Intranetzone verwendet.

Das folgende Verfahren muss von einem Serveradministrator auf allen Front-End-Webservern in der Serverfarm ausgeführt werden.

Zuordnen der statischen IP-Adressen zu den Websites

1. Zeigen Sie im Startmenü auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager.

2. Erweitern Sie in der Konsolenstruktur den Knoten Lokaler Computer, erweitern Sie Websites, klicken Sie mit der rechten Maustaste auf die für die Standardauthentifizierung konfigurierte Website, und klicken Sie dann auf Eigenschaften.

3. Wählen Sie im Dialogfeld Eigenschaften auf der Registerkarte Website im Abschnitt Identifikation der Webseite in der Liste IP-Adresse die IP-Adresse aus, die Sie der Website für Kunden zuordnen möchten.

4. Klicken Sie auf OK, um das Dialogfeld Eigenschaften zu schließen.

5. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die Website, die Sie für die NTLM-Authentifizierung konfiguriert haben, und klicken Sie dann auf Eigenschaften.

6. Klicken Sie im Dialogfeld Eigenschaften auf der Registerkarte Website im Abschnitt Identifikation der Webseite auf Erweitert.

7. Wählen Sie im Dialogfeld Erweiterte Identifikation für Websites im Abschnitt Mehrere Identitäten für diese Website die Zeile mit dem für die Website mit NTLM-Authentifizierung konfigurierten Hostheadernamen aus, und klicken Sie dann auf Bearbeiten.

8. Wählen Sie im Dialogfeld Websiteidentifikation hinzufügen/bearbeiten in der Liste IP-Adresse die IP-Adresse aus, die Sie der Website mit NTLM-Authentifizierung zuordnen möchten.

9. Merken Sie sich im Feld Hostheaderwert den Hostheadernamen. Dabei handelt es sich um den Hostheadernamen, den Sie der für die NTLM-Authentifizierung konfigurierten Website zugewiesen haben. Diesen Namen müssen Sie im nächsten Verfahren verwenden.

10. Löschen Sie im Feld Hostheaderwert den Hostheadernamen, und klicken Sie dann auf OK.

11. Klicken Sie auf OK, um das Dialogfeld Erweiterte Identifikation für Websites zu schließen.

12. Klicken Sie auf OK, um das Dialogfeld Eigenschaften zu schließen.

13. Schließen Sie den IIS-Manager.

Verwenden Sie das folgende Verfahren, um eine Websitesammlung für die Webanwendung zu erstellen. Zum Ausführen der folgenden Schritte müssen Sie Serveradministrator sein.

Erstellen einer Websitesammlung für die Webanwendung

1. Klicken Sie im Startmenü auf Ausführen.

2. Geben Sie im Dialogfeld Ausführen in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie dann auf OK.

3. Wechseln Sie zum folgenden Ordner:

   Systemlaufwerk**:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\12\BIN**

   Dabei entspricht Systemlaufwerk dem Laufwerk, auf dem Windows SharePoint Services 3.0 installiert ist.

4. Geben Sie in das Eingabeaufforderungsfenster den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   stsadm.exe -o createsite -url http://<Adresse der Website mit Hostname> -ownerlogin <Domänenname\Benutzername> -owneremail <Benutzername@example.com> -hostheaderwebapplicationurl http://<URL der Webanwendung>

In der folgenden Tabelle werden die in Schritt 4 des vorherigen Verfahrens verwendeten Variablen beschrieben.

Erteilen von Benutzerberechtigungen

Bevor Benutzer auf die Websites in der erstellten Webanwendung zugreifen können, müssen Sie diesen Benutzern die entsprechenden Berechtigungen für die Websites erteilen. Wenn Sie die Sicherheit auf Webanwendungsebene verwalten möchten, kann ein Farmadministrator eine Richtlinie erstellen, um Berechtigungen für die Webanwendung zu erteilen. Alternativ können Websitesammlungsadministratoren, wenn Sie die Berechtigungen auf Websitesammlungsebene und auf niedrigeren Ebenen verwalten möchten, Benutzer den entsprechenden SharePoint-Gruppen hinzufügen.

Weitere Informationen zum Verwenden einer Richtlinie, um Benutzern Berechtigungen zu erteilen, finden Sie unter "Verwalten von Berechtigungen durch Richtlinien" im Hilfesystem. Weitere Informationen zum Verwalten von Berechtigungen auf Websitesammlungsebene und auf niedrigeren Ebenen finden Sie unter Planen der Website- und Inhaltssicherheit (Windows SharePoint Services).

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

• Bereitstellung der Windows SharePoint Services 3.0-Technologie (in englischer Sprache)

Die vollständige Liste der verfügbaren Bücher finden Sie unter Als Download verfügbare Bücher für Windows SharePoint Services 3.0.