Nachverfolgen oder Blockieren von SharePoint Server 2010-Installationen

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Da Bereitstellungen von Microsoft SharePoint 2010-Produkte auf Farmebene verwaltet werden, verfügt eine einzelne SharePoint-Bereitstellung über keine Informationen zu anderen SharePoint-Bereitstellungen, die ggf. im selben Unternehmen vorhanden sind. Administratoren benötigen diese Informationen zum Verwalten und Steuern sämtlicher Bereitstellungen im Unternehmen. Administratoren müssen z. B. wissen, ob eine Bereitstellung gemäß den Unternehmensanforderungen konfiguriert wurde und wie viele nicht autorisierte Bereitstellungen im Unternehmen vorhanden sind. SharePoint 2010-Produkte bietet Möglichkeiten zum Sperren, Nachverfolgen und sogar Blockieren nicht autorisierter Installationen von Microsoft SharePoint Server 2010.

Inhalt dieses Artikels

• Block installations

• Track installations

Blockieren von Installationen

Wenn Sie Benutzer an der Installation von SharePoint Server 2010 und verwandten Produkten hindern möchten, legen Sie in den Active Directory-Verzeichnisdiensten mithilfe von Gruppenrichtlinien den folgenden Registrierungsschlüssel fest:

HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall

Legen Sie zum Blockieren von Installationen DWORD DisableInstall=00000001 fest.

Bei Festlegung dieses Registrierungsschlüssels wird Benutzern, die SharePoint Server 2010 zu installieren versuchen, die folgende Fehlermeldung angezeigt:

Die Installation dieses Produkts ist auf diesem Computer nicht zulässig. Weitere Detailinformationen erhalten Sie von Ihrem Netzwerkadministrator.

Zum Festlegen eines Registrierungswerts mithilfe von Gruppenrichtlinien können Sie in Windows Server 2008 eine ADMX-Datei oder in Windows Server 2008 R2 ein Windows PowerShell-Cmdlet verwenden. Weitere Informationen zum Festlegen von Registrierungswerten mithilfe von Gruppenrichtlinien unter Windows Server 2008 finden Sie unter Referenzhandbuch für die Gruppenrichtlinien-ADMX-Syntax (https://go.microsoft.com/fwlink/?linkid=194348&clcid=0x407). Weitere Informationen zum Festlegen von Registrierungswerten mithilfe von Gruppenrichtlinien unter Windows Server 2008 R2 finden Sie unter Set a registry key value from the command line using Group Policy PowerShell cmdlets (Festlegen eines Registrierungsschlüsselwerts über die Befehlszeile mithilfe von PowerShell-Cmdlets in Gruppenrichtlinien) (https://go.microsoft.com/fwlink/?linkid=194345&clcid=0x407). Allgemeine Informationen zu Gruppenrichtlinien finden Sie auf der TechNet-Website unter Gruppenrichtlinien (https://go.microsoft.com/fwlink/?linkid=177635&clcid=0x407).

Nachverfolgen von Installationen

Eine AD DS-Markierung (Active Directory-Domänendienste) mit dem Namen "Dienstverbindungspunkt" dient zur Identifizierung von Servern mit SharePoint 2010-Produkte in einer Organisation. Erstellen Sie zum Verwenden dieser Markierung in AD DS einen Container, und legen Sie die Berechtigungen für den Container fest, bevor SharePoint 2010-Produkte in der Umgebung installiert wird. Wenn Sie oder jemand anders anschließend in der Domäne den Konfigurations-Assistent für SharePoint-Produkte im Rahmen der Installation von SharePoint Server 2010 ausführt, ist diese Markierung gesetzt und kann mithilfe von AD DS nachverfolgt werden. Sie müssen diese Markierung für jede Domäne in Ihrer Organisation setzen, wenn Installationen in allen Domänen nachverfolgt werden sollen. Diese Markierung wird erst aus AD DS entfernt, nachdem der letzte Server aus einer Farm entfernt wurde. Sie können die Markierung auch über Windows PowerShell setzen. Die Markierung enthält die URL der Anwendungserkennung und Anwendung des Lastenausgleichsdiensts (auch als Topologiedienstanwendung bezeichnet) für die Serverfarm.

Sie müssen allen Konten bzw. Domänenkonten, die den Konfigurations-Assistent für SharePoint-Produkte ausführen können, die Schreibberechtigung für diesen Container erteilen. Wenn das Konto keine Schreibberechtigung für diesen Container hat, wird in der Protokolldatei zum Konfigurations-Assistent für SharePoint-Produkte eine Warnung wie die Folgende angezeigt:

Fehler beim Hinzufügen des Dienstverbindungspunkts für diese Farm

Es konnte kein Dienstverbindungspunkt in der aktuellen Active Directory-Domäne erstellt werden. Vergewissern Sie sich, dass der SharePoint-Container in der aktuellen Domäne vorhanden ist und Sie berechtigt sind, in diesen zu schreiben.

Im ADSI-Editor (Active Directory Service Interfaces) können Sie den Container in Active Directory erstellen und die Berechtigungen festlegen.

So erstellen Sie einen Dienstverbindungspunkt-Container zum Nachverfolgen von Installationen

1. Zeigen Sie auf dem Domänencontroller im Startmenü auf Verwaltung, und klicken Sie anschließend auf ADSI-Editor, oder stellen Sie mit einem Remoteverwaltungstool eine Verbindung mit dem ADSI-Editor auf einem anderen Computer her.

2. Klicken Sie im Menü Aktion auf Verbinden mit, und stellen Sie eine Verbindung mit der gewünschten Domäne her.

3. Erweitern Sie in der Konsolenstruktur die Verbindung, dann den Domänennamen, und klicken Sie auf CN=System.

4. Klicken Sie im Detailbereich mit der rechten Maustaste auf den weißen Bereich, dann auf Neu und schließlich auf Objekt.

5. Klicken Sie im Dialogfeld Objekt erstellen im Feld Klasse auswählen auf Container und dann auf Weiter.

6. Geben Sie als Containernamen Microsoft SharePoint Products in das Feld Wert ein, und klicken Sie dann auf Weiter.

   Dies ist der Standardname.

   Hinweis

   Sie können einen anderen Namen wählen. Wenn Sie einen anderen Namen wählen, müssen Sie jedoch eine Gruppenrichtlinie für die Domänencomputer erstellen, die den Zeichenfolgenwert ContainerDistinguishedName unter dem folgenden Registrierungsschlüssel festlegt: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint. Dies ermöglicht dem Konfigurations-Assistent für SharePoint-Produkte das Erkennen des neuen Namens.

7. Klicken Sie auf Fertig stellen.

   Der Container wird erstellt.

8. Klicken Sie mit der rechten Maustaste auf Container (CN=Microsoft SharePoint Products), und klicken Sie dann auf Eigenschaften.

9. Klicken Sie auf der Registerkarte Sicherheit auf Hinzufügen.

10. Fügen Sie dem Feld Benutzer, Computer, Dienstkonten oder Gruppen auswählen die Benutzer hinzu, die eine Schreibberechtigung für diesen Container haben sollen, und klicken Sie anschließend auf OK.

    Wenn ein Benutzer, der keine Schreibberechtigung für diesen Container hat, SharePoint Server 2010 installiert, wird kein neuer Eintrag erstellt. Erwägen Sie, allen Mitgliedern der Gruppe Authentifizierte Benutzer die Berechtigung zu erteilen, damit Sie alle Objekte nachverfolgen können.

11. Wählen Sie im Feld Gruppen- oder Benutzernamen die zuvor hinzugefügten Namen aus, und klicken Sie anschließend unter dem Feld Berechtigungen auf Erweitert.

12. Wählen Sie im Feld Berechtigungseinträge die zuvor hinzugefügten Namen aus, und klicken Sie dann auf Bearbeiten.

13. Aktivieren Sie im Dialogfeld Berechtigungseintrag für Microsoft SharePoint Products im Feld Berechtigungen das Kontrollkästchen Zulassen für Create serviceConnectionPoint-Objekte, und klicken Sie dann auf OK.

Zum Überprüfen dieses Prozesses müssen Sie in der Umgebung eine neue SharePoint-Farm installieren und bereitstellen sowie prüfen, ob der Dienstverbindungspunkt erfolgreich erstellt wurde. Wenn alles funktioniert, finden Sie ein neues GUID-Objekt unter dem Container Microsoft SharePoint Products. Klicken Sie mit der rechten Maustaste auf das Objekt, und klicken Sie dann auf Eigenschaften. Die URL der Anwendungserkennung und Anwendung des Lastenausgleichsdiensts wird aufgeführt.

Ein Skript steht zur Verfügung, das alle SharePoint 2010-Produkte-Servernamen in einer Domäne auflistet. Informationen zum Abrufen des Skripts finden Sie unter List all SharePoint 2010 boxes in a domain by checking AD Marker (Auflisten aller SharePoint 2010-Computer in einer Domäne durch Überprüfen der AD-Markierung) im Script Center.

Über das folgende Verfahren können Sie in AD DS den Dienstverbindungspunkt für die aktuelle Farm hinzufügen oder aktualisieren.

So legen Sie einen Dienstverbindungspunkt in AD DS mithilfe von Windows PowerShell fest

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

2. Klicken Sie im Startmenüauf Alle Programme.

3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

5. Geben Sie an der Windows PowerShell-Eingabeaufforderung folgenden Befehl ein:

   Set-SPFarmConfig -ServiceConnectionPointBindingInformation StringwithBindingInformation
   

   Dabei gilt Folgendes:

   • StringwithBindingInformation ist in der Regel die URL der Anwendungserkennung und Anwendung des Lastenausgleichsdiensts. Diese Variable kann stattdessen auch eine beliebige andere gültige Zeichenfolge enthalten, z. B. die URL der Zentraladministration.

     Führen Sie zum Abrufen der URL der Anwendungserkennung und Anwendung des Lastenausgleichsdiensts den folgenden Befehl aus.

     Get-SPTopologyServiceApplication | select URI
     

     Dieser Befehl gibt die URL der Anwendungserkennung und Anwendung des Lastenausgleichsdiensts zurück. Weitere Informationen finden Sie unter Get-SPTopologyServiceApplication.

6. Wenn Sie aufgefordert werden, diesen Vorgang zu bestätigen, geben Sie Y ein.

Weitere Informationen finden Sie unter Set-SPFarmConfig.

Über das folgende Verfahren können Sie in AD DS den Dienstverbindungspunkt für die aktuelle Farm löschen.

So löschen Sie einen Dienstverbindungspunkt in AD DS mithilfe von Windows PowerShell

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

2. Klicken Sie im Startmenüauf Alle Programme.

3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

5. Geben Sie an der Windows PowerShell-Eingabeaufforderung folgenden Befehl ein:

   Set-SPFarmConfig -ServiceConnectionPointDelete 
   

6. Wenn Sie aufgefordert werden, diesen Vorgang zu bestätigen, geben Sie Y ein.

Weitere Informationen finden Sie unter Set-SPFarmConfig.

Über das folgende Verfahren können Sie in AD DS den Dienstverbindungspunkt für die aktuelle Farm bestimmen.

So bestimmen Sie den Dienstverbindungspunkt für eine Farm mithilfe von Windows PowerShell

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

2. Klicken Sie im Startmenüauf Alle Programme.

3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

5. Geben Sie an der Windows PowerShell-Eingabeaufforderung folgenden Befehl ein:

   Get-SPFarmConfig -ServiceConnectionPoint 
   

Weitere Informationen finden Sie unter Get-SPFarmConfig.