Erstellen einer Webanwendung mit der klassischen Windows-Authentifizierung (SharePoint Server 2010)

  • Artikel

 

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

In diesem Artikel wird das Erstellen einer Webanwendung beschrieben, die die klassische Windows-Authentifizierung verwendet.

Tipp

Wenn Sie stattdessen die Windows-Anspruchsauthentifizierung verwenden möchten, finden Sie weitere Informationen unter Erstellen einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010).

Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes bestätigen:

Mit der Website für die SharePoint-Zentraladministration oder Windows PowerShell können Sie eine Webanwendung erstellen. In der Regel verwenden Sie die Zentraladministration zum Erstellen einer Webanwendung. Verwenden Sie Windows PowerShell, wenn Sie das in Unternehmen häufig vorkommende Erstellen einer Webanwendung automatisieren möchten. Anschließend können Sie für die von Ihnen erstellte Webanwendung mindestens eine Websitesammlung erstellen.

So erstellen Sie eine Webanwendung mit der klassischen Windows-Authentifizierung mithilfe der Zentraladministration

  1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:

    • Zum Erstellen einer Webanwendung müssen Sie Mitglied der SharePoint-Gruppe Farmadministratoren und Mitglied der lokalen Administratorgruppe auf dem Computer mit der Zentraladministration sein.

  2. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.

  3. Klicken Sie im Menüband auf Neu.

  4. Klicken Sie auf der Seite Neue Webanwendung erstellen im Abschnitt Authentifizierung auf Klassischer Authentifizierungsmodus.

  5. Im Abschnitt IIS-Website können Sie die Einstellungen für die neue Webanwendung konfigurieren, indem Sie eine der folgenden Optionen auswählen:

    • Klicken Sie auf Vorhandene IIS-Website verwenden, und wählen Sie die Website aus, auf der die neue Webanwendung installiert werden soll.

    • Klicken Sie auf Neue IIS-Website erstellen, und geben Sie dann in das Feld Name den Namen der Website ein.

  6. Geben Sie im Abschnitt IIS-Website in das Feld Port die Portnummer für den Zugriff auf die Webanwendung ein. Wenn Sie eine neue Website erstellen, wird in diesem Feld eine zufällige Portnummer eingetragen. Wenn Sie eine vorhandene Website verwenden, wird dieses Feld mit der aktuellen Portnummer aufgefüllt.

    Hinweis

    Die Standardportnummer für HTTP-Zugriff ist 80, und die Standardportnummer für HTTPS-Zugriff ist 443. Falls Benutzer ohne Eingabe einer Portnummer auf die Webanwendung zugreifen können sollen, dann sollte die entsprechende Standardportnummer verwendet werden.

  7. Optional: Geben Sie im Abschnitt IIS-Website im Feld Hostheader den Hostnamen ein (z. B. www.contoso.com), der für den Zugriff auf die Webanwendung verwendet werden soll.

    Hinweis

    Dieses Feld wird im Allgemeinen nur festgelegt, wenn Sie zwei oder mehr IIS-Websites mit derselben Portnummer auf demselben Server konfigurieren möchten und DNS so konfiguriert wurde, dass Anforderungen an denselben Server weitergeleitet werden.

  8. Geben Sie im Abschnitt IIS-Website in das Feld Pfad den Pfad zum Startverzeichnis der IIS-Website auf dem Server ein. Wenn Sie eine neue Website erstellen, enthält dieses Feld eine Pfadangabe als Vorschlag. Wenn Sie eine vorhandene Website verwenden, enthält dieses Feld den aktuellen Pfad dieser Website.

  9. Konfigurieren Sie im Abschnitt Sicherheitskonfiguration die Authentifizierung und Verschlüsselung für die Webanwendung.

    1. Klicken Sie im Abschnitt Authentifizierungsanbieter auf Aushandeln (Kerberos) oder NTLM.

      Hinweis

      Wenn Sie die Kerberos-Authentifizierung aktivieren möchten, müssen Sie zusätzliche Konfigurationsschritte ausführen. Weitere Informationen finden Sie unter Planen der Kerberos-Authentifizierung (SharePoint Server 2010).

    2. Klicken Sie im Abschnitt Anonymen Zugriff zulassen auf Ja oder Nein. Wenn Sie anonymen Zugriff zulassen, ermöglicht dies den anonymen Zugriff auf die Website mithilfe des computerspezifischen Kontos für anonymen Zugriff (IIS_IUSRS).

      Hinweis

      Wenn Sie den Benutzern den anonymen Zugriff auf beliebigen Websiteinhalt gewähren möchten, müssen Sie den anonymen Zugriff für die gesamte Webanwendungszone aktivieren, bevor Sie den anonymen Zugriff auf der SharePoint-Websiteebene aktivieren. Websitebesitzer können dann zu einem späteren Zeitpunkt konfigurieren, wie der anonyme Zugriff innerhalb ihrer Websites verwendet wird. Wenn Sie den anonymen Zugriff auf Webanwendungsebene nicht aktivieren, können Sie den anonymen Zugriff später nicht auf Websiteebene aktivieren. Weitere Informationen finden Sie unter Auswählen der Sicherheitsgruppen (SharePoint Server 2010).

    3. Klicken Sie im Abschnitt Secure Sockets Layer (SSL) verwenden entweder auf Ja oder auf Nein. Wenn Sie SSL für die Website aktivieren, müssen Sie SSL durch Anfordern und Installieren eines SSL-Zertifikats konfigurieren. Weitere Informationen zum Einrichten von SSL finden Sie unter Einrichten von SSL in IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x407).

  10. Geben Sie im Abschnitt Öffentliche URL die URL für den Domänennamen aller Websites ein, auf die Benutzer in dieser Webanwendung zugreifen. Diese URL wird in Links auf Seiten innerhalb der Webanwendung angezeigt. Standardmäßig wird für die URL der aktuelle Servername und Port verwendet, und sie wird automatisch aktualisiert, um die aktuellen Angaben für SSL, Hostheader und Portnummerneinstellungen auf der Seite widerzuspiegeln. Falls Sie SharePoint Server 2010 hinter einem Lastenausgleichs- oder Proxyserver bereitstellen, dann muss diese URL möglicherweise vom SSL, Hostheader und den Porteinstellungen auf dieser Seite abweichen.

    Der Wert Zone wird für eine neue Webanwendung automatisch auf Standard festgelegt.

    Hinweis

    Sie können beim Erweitern einer Webanwendung die Zone ändern. Weitere Informationen finden Sie unter Erweitern einer Webanwendung (SharePoint Server 2010).

  11. Führen Sie im Abschnitt Anwendungspool eine der folgenden Aktionen aus:

    • Klicken Sie auf Vorhandenen Anwendungspool verwenden, und wählen Sie im Dropdownmenü den gewünschten Anwendungspool aus.

    • Klicken Sie auf Neuen Anwendungspool erstellen, und geben Sie den Namen des neuen Anwendungspools ein, oder übernehmen Sie den Standardnamen.

    Weitere Informationen finden Sie unter Komponenten einer logischen Architektur (SharePoint Server 2010).

  12. Führen Sie unter Wählen Sie ein Sicherheitskonto für diesen Anwendungspool aus eine der folgenden Aktionen aus:

    • Klicken Sie auf Vordefiniert, um ein vordefiniertes Sicherheitskonto zu verwenden, und wählen Sie dann im Dropdownmenü das Sicherheitskonto aus.

    • Klicken Sie auf Konfigurierbar, um ein neues Sicherheitskonto zur Verwendung für einen vorhandenen Anwendungspool anzugeben.

    Hinweis

    Durch Klicken auf den Link Neues verwaltetes Konto registrieren können Sie ein neues Konto erstellen.

  13. Wählen Sie im Abschnitt Datenbankname und Authentifizierung wie in der folgenden Tabelle beschrieben den Datenbankserver, den Datenbanknamen und die Authentifizierungsmethode für die neue Webanwendung aus.

    Element Aktion

    Datenbankserver

    Geben Sie den Namen des gewünschten Datenbankservers und der gewünschten Instanz von Microsoft SQL Server im Format <SERVERNAME\Instanz> ein. Sie können auch den Standardeintrag verwenden.

    Datenbankname

    Geben Sie den Namen der Datenbank ein, oder verwenden Sie den Standardeintrag.

    Datenbankauthentifizierung

    Führen Sie einen der folgenden Schritte aus, um die zu verwendende Datenbankauthentifizierung auszuwählen:

    • Wenn Sie die Windows-Authentifizierung verwenden möchten, lassen Sie diese Option ausgewählt. Diese Option wird empfohlen, da bei der Windows-Authentifizierung automatisch das Kennwort verschlüsselt wird, wenn eine Verbindung mit SQL Server hergestellt wird.

    • Wenn Sie die SQL-Authentifizierung verwenden möchten, klicken Sie auf SQL-Authentifizierung. Geben Sie im Feld Konto den Namen des Kontos ein, das die Webanwendung zur Authentifizierung bei der SQL Server-Datenbank verwenden soll. Geben Sie dann im Feld Kennwort das Kennwort ein.

      Hinweis

      Von der SQL-Authentifizierung wird das SQL-Authentifizierungskennwort unverschlüsselt an SQL Server gesendet. Es wird empfohlen, dass Sie die SQL-Authentifizierung nur dann verwenden, wenn Sie die Protokollverschlüsselung zum Server mit SQL Server erzwingen, indem der Netzwerkverkehr mithilfe von IPsec verschlüsselt wird.

    1. Wenn Sie die Datenbankspiegelung verwenden, geben Sie im Abschnitt Failoverserver in das Feld Failoverdatenbankserver den Namen eines bestimmten Failoverdatenbankservers ein, den Sie einer Inhaltsdatenbank zuordnen möchten.

    2. Wählen Sie im Abschnitt Dienstanwendungsverbindung die Dienstanwendungsverbindungen aus, die für die Webanwendung verfügbar sein sollen. Klicken Sie im Dropdownmenü auf Standard oder Benutzerdefiniert. Mit der Option Benutzerdefiniert wählen Sie die Dienstanwendungsverbindungen aus, die Sie für die Webanwendung verwenden möchten.

    3. Klicken Sie im Abschnitt Programm zur Verbesserung der Benutzerfreundlichkeit auf Ja oder Nein.

    4. Klicken Sie auf OK, um die neue Webanwendung zu erstellen.

    So erstellen Sie eine Webanwendung mit der klassischen Windows-Authentifizierung mithilfe von Windows PowerShell

    1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin. Zudem müssen Sie Mitglied der lokalen Administratorgruppe auf dem Computer mit Windows PowerShell sein. Zusätzlich erfordern einige Verfahren die Mitgliedschaft in den festen SQL Server-Serverrollen dbcreator und securityadmin.

    2. Klicken Sie imStartmenü auf Alle Programme.

    3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

    4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

    5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:

      New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

      Dabei gilt:

      • <Name> ist der Name der neuen Webanwendung.

      • <ApplicationPool> ist der Name des Anwendungspools.

      • <ApplicationPoolAccount> ist das Benutzerkonto, unter dem dieser Anwendungspool ausgeführt wird.

      • <Port> ist der Port, an dem die Webanwendung in IIS erstellt wird.

      • <URL> ist die öffentliche URL der Webanwendung.

        Beispiel

        New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -Port 80 -URL "https://www.contoso.com"

    Weitere Informationen finden Sie unter New-SPWebApplication.

    Hinweis

    Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.

    See Also

    Concepts

    Erweitern einer Webanwendung (SharePoint Server 2010)
    Erstellen einer Websitesammlung (SharePoint Server 2010)
    Erstellen einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010)

    Other Resources

    Konfigurieren der Webserversicherheit (IIS 7)