• Artikel

Einblicke in SharePointDezentralisieren der Websiteverwaltung

Pav Cherny

Laden Sie den Code für diesen Artikel herunter: SharePoint2008_06.exe (1160KB)

Microsoft Windows SharePoint Services (WSS) 3.0 und Microsoft Office SharePoint Server (MOSS) 2007 unterstützen ein flexibles Verwaltungs- und Sicherheitsmodell, mit dem IT-Organisationen in der Lage sind, die Kontrolle der Infrastrukturkomponenten (z. B. Webserver und Datenbankserver) zu zentralisieren und gleichzeitig die Kontrolle gehosteter

Websitesammlungen und Websites zu dezentralisieren. Die Zentralisierung der SharePoint®-Infrastruktur trägt dazu bei, den Wartungsaufwand zu verringern, die Geschäftslogik zu konsolidieren, einen einzigen Zugriffspunkt für SharePoint-Ressourcen zu bieten und unnötige Investitionen in Technologien zu vermeiden.

Gleichzeitig können Sie mit der Dezentralisierung der Websiteverwaltung sicherstellen, dass einzelne Abteilungen die autonome Kontrolle über ihre abteilungsspezifischen SharePoint-Websitesammlungen, Websites, Dokumentbibliotheken, Listen, Workflowlösungen sowie über andere SharePoint-Ressourcen behalten. Ein Nebeneffekt beim Delegieren der Websiteverwaltung an einzelne Abteilungen besteht allerdings darin, dass die Wartungskomplexität für die IT-Abteilung erhöht wird. Wie verfolgen Sie beispielsweise den Verlauf der Ressourcenverwendung, abgelaufene SharePoint-Websites und veraltete Inhalte in einer zentralisierten Infrastruktur, wenn Sie keinen Zugriff auf die Websitesammlungen und Websites innerhalb Ihrer Umgebung besitzen?

In diesem Artikel erläutere ich das Sicherheitsmodell von WSS 3.0 mit seinen Vorteilen und Auswirkungen, wenn die administrative Kontrolle der SharePoint-Websites an einzelne Abteilungen delegiert wird, während die administrative Kontrolle der SharePoint-Infrastruktur zentralisiert bleibt. Ich zeige Ihnen, wie die delegierte Websiteverwaltung funktioniert, wie Zugriffsberechtigungen und Sicherheitsanpassungen auf Website-, Listen- und Elementebene für eine sichere und benutzerfreundliche Arbeitsumgebung sorgen und wie Webfarmadministratoren Zugang zu den notwendigen Websitestatistiken ohne erhöhte SharePoint-Berechtigungen erhalten können.

Wenn Sie meinen Erklärungen in einer Testumgebung folgen möchten, laden Sie das Begleitmaterial für diesen Artikel unter technetmagazine.com herunter. Das Material enthält ausführliche Bereitstellungsanweisungen für eine auf Windows Server® 2008 basierende Webfarm, die eine Produktionsumgebung für ein Unternehmen mit mehreren Abteilungen angemessen widerspiegelt.

SharePoint-Infrastruktur und Administration der Websitesammlungen

Sie können eine SharePoint-Infrastruktur wahlweise auf Grundlage einer Einzelserverbereitstellung oder einer Webfarmbereitstellung erstellen. In den meisten Unternehmen gibt es beides. Die Einzelserverbereitstellung eignet sich für einzelne Abteilungen, die eine schnelle und einfache Lösung für die Zusammenarbeit benötigen. Die Leistungs- und Zuverlässigkeitsanforderungen sind minimal. Benutzer verstehen haben meist Verständnis, wenn in einer Abteilung ein SharePoint-Server, der oft auf Arbeitsstationshardware bereitgestellt wurde, nicht verfügbar ist, weil die Systemwartung in den Verantwortungsbereich der Abteilung fällt und die Benutzer in dieser Abteilung schließlich keine IT-Administratoren sind.

Das Bild ändert sich vollständig für Serverressourcen, die von der IT-Abteilung betreut werden. Leistung und Zuverlässigkeit werden zu kritischen Faktoren, die oft die Bereitstellung von Hochverfügbarkeitslösungen erfordern, um die Einhaltung der Vereinbarung zum Servicelevel (Service Level Agreement, SLA) zu gewährleisten. Webfarmbereitstellungen mit Lastenausgleich, SQL Server®-Failovercluster sowie Datenbanken, die in SANs (Storage Area Network) gespeichert sind, können dazu beitragen, die Anforderungen Ihres Unternehmens an Leistung und Verfügbarkeit zu erfüllen. In Abbildung 1 ist diese Architektur dargestellt.

Abbildung 1 SharePoint-Infrastruktur mit SQL Server-Failovercluster und SAN

Abbildung 1** SharePoint-Infrastruktur mit SQL Server-Failovercluster und SAN **(Zum Vergrößern auf das Bild klicken)

Wie aus Abbildung 1 ersichtlich ist, müssen mehrere Arten von Administratoren zusammenarbeiten, um die Ressourcen in einer zentralisierten SharePoint-Infrastruktur zu pflegen, und doch betrachtet jeder dieser Administratoren die Umgebung aus einer anderen Perspektive. Beispielsweise sind die Server in der Infrastruktur für Websitesammlungsadministratoren transparent. Websitesammlungsadministratoren arbeiten mit der standardmäßigen SharePoint-Benutzeroberfläche. Diese Benutzeroberfläche bleibt immer gleich, unabhängig davon, ob Sie die Websites auf einer Arbeitsstation mit WSS 3.0 in Ihrem Büro oder auf einer Webfarm in einem Rechenzentrum hosten.

Die SharePoint-Infrastruktur ist auch für Datenbankadministratoren und SAN-Speichertechniker transparent. Für diese Administratoren unterscheiden sich SharePoint-Datenbanken nicht von anderem SQL Server-Datenbanken, und die logischen Gerätenummern (logical unit numbers, LUNs) für den SQL Server-Failovercluster unterscheiden sich nicht von anderem LUNs. Der Administrator, der unmittelbar mit der SharePoint-Infrastruktur zu tun hat, ist der Webfarmadministrator. Dennoch hat diese Person keine Kontrolle über die Websitesammlungen, Datenbanken oder LUNs.

Man kann durchaus sagen, dass sich diese Websitesammlungsadministratoren in den Abteilungen meist nicht mit Infrastrukturdetails auskennen. Diese Details sind letztendlich auch nicht notwendig, um Websites bereitzustellen und Zugriffsberechtigungen an Teams und Gruppen in einer Abteilung zu delegieren. Es geht ganz einfach, eine neue Website zu erstellen und die Zusammenarbeit zu beginnen. Probleme wie die hohen Speicherkosten, die sich aus der SAN-Technologie ergeben, werden nur selten bedacht.

Mit jedem Projekt und mit jeder neuen Initiative läuft das Schema von vorn ab: Neue Teamwebsites erscheinen, ausgediente Websites bestehen fort, veraltete Inhalte werden nicht gelöscht, und die SharePoint-Umgebung wuchert in einer atemberaubenden Geschwindigkeit, bis sie eine Größenordnung erreicht, die die Systemadministratoren nicht mehr ignorieren können. Beispielsweise bestand die interne SharePoint-Umgebung bei Microsoft einmal aus mehr als 180.000 Websites, bis Microsoft IT im Jahr 2006 eine Vereinfachungsinitiative startete.

Die Weiterbildung von Websitesammlungsadministratoren kann dabei helfen, die Angelegenheiten in einer zentralisierten SharePoint-Infrastruktur unter Kontrolle zu halten. Auch Kontingente und Sperren für Websitesammlungen sind sinnvoll, aber diese Methoden sind nicht sehr wirksam, wenn es um veraltete Teamwebsites und Inhalte geht, die nur kostbaren Speicher und Sicherungsressourcen verschwenden.

Veraltete Inhalte bringen eine Websitesammlung nicht unbedingt über das Kontingent. Natürlich können Sie SharePoint so konfigurieren, dass die Besitzer der Websitesammlungen eine E-Mail-Benachrichtigung erhalten und dass unbenutzte Websitesammlungen nach einem bestimmten Zeitraum mithilfe des Features „Bestätigung der Websitenutzung und Löschung“ auf der Website der SharePoint 3.0-Zentraladministration automatisch gelöscht werden, aber dieses Feature funktioniert nicht auf der Ebene einzelner Websites. Eine Websitesammlung kann aktuelle und veraltete Websites enthalten, aber das Feature „Bestätigung der Websitenutzung und Löschung“ greift auf dieser Detailebene nicht mehr.

Später werde ich Ihnen zeigen, wie Sie unbenutzte Websites und veraltete Inhalte durch Prüfen des letzten Änderungsdatums von Dokumenten und Listenelementen erkennen, und das sogar ohne Zugriffsberechtigungen für die Websitesammlung zu besitzen. Dieses Berichterstattungsfeature ist nicht standardmäßig verfügbar, lässt sich aber relativ einfach implementieren.

Dezentralisierte SharePoint-Websiteverwaltung

Berechtigungen für die SharePoint-Websiteverwaltung lassen sich auf sehr einfache Weise delegieren. Mit der Website der SharePoint 3.0-Zentraladministration, mit dem Befehlszeilentool „Stsadm.exe“ oder mit einem benutzerdefinierten Bereitstellungstool können Sie Webanwendungen, verwaltete Pfade und Websitesammlungen in der Infrastruktur erstellen. Als Webfarmadministrator können Sie primäre und sekundäre Websitesammlungsadministratoren beim Erstellen einer Websitesammlung angeben. Diese Websitesammlungsadministratoren können normale Domänenbenutzer sein. Diese Benutzer erfordern keine Verwaltungsberechtigungen für die Webfarm oder für andere Infrastrukturserver. Stattdessen führen sie die Aufgaben im Rahmen der Websiteverwaltung über ihren Webbrowser direkt in der SharePoint-Benutzeroberfläche aus.

Abbildung 2 zeigt die delegierte Websiteverwaltung gemäß den Schritt-für-Schritt-Anweisungen, die Sie in den Arbeitsblättern im Begleitmaterial finden. In diesem Beispiel hat der Webfarmadministrator separate Websitesammlungen für die Personalabteilung (https://sharepoint/hr) und die IT-Abteilung (https://sharepoint/it) bereitgestellt.

Abbildung 2 Delegierte SharePoint-Websiteverwaltung

Abbildung 2** Delegierte SharePoint-Websiteverwaltung **(Zum Vergrößern auf das Bild klicken)

Die Personalverwaltungs- und IT-Administratoren können dann mithilfe des Features „Websites und Arbeitsbereiche“ im Menü „Websiteaktionen“ in der SharePoint-Benutzeroberfläche untergeordnete Websites erstellen und dabei entweder die Berechtigungen aus der übergeordneten Website übernehmen oder neue Verwaltungs- und Benutzerberechtigungen für die untergeordneten Websites definieren. Sofern nicht explizit anderweitig konfiguriert, kann der Webfarmadministrator auf keine Websites höherer oder untergeordneter Ebene zugreifen, der Personalverwaltungsadministrator erhält keinen Zugriff auf die IT-Websites, und der IT-Administrator kann nicht auf die Websites der Personalverwaltung zugreifen, obwohl alle Websites in der gleichen SharePoint-Umgebung gehostet sind.

Das Design der Websitesammlungen und der Websitehierarchien hängt von den Anforderungen der Organisation ab. Im Beispiel in Abbildung 2 habe ich keine Masterwebsite oberhalb von https://sharepoint/hr und https://sharepoint/it angelegt. Es gibt also keine Websitesammlung im Pfad https://sharepoint. Aber Sie können problemlos eine Websitesammlung an diesem Pfad erstellen oder andere verwaltete Pfade, z. B. https://sharepoint/sites/hr und https://sharepoint/sites/it verwenden.

Außerdem können Sie separate Webanwendungen für die Personalverwaltung und die IT-Abteilung erstellen, um so intuitivere Basis-URLs zu erzielen (z. B. http://hr und http://it), allgemeine Portalwebsites für die Abteilungen bereitzustellen und dann Informationen aus untergeordneten Websites mithilfe zusammenfassender Webparts auf diesen Masterwebsites aufzulisten. Separate Websitesammlungen vereinfachen die autonome Verwaltung und tragen dazu bei, den Zugriff auf Abteilungsinformationen zu beschränken. Sie bieten Funktionen für die individuelle Anpassung von Masterseiten, Seitenlayouts, Vorlagen, Webparts und Navigationssteuerelementen. Sie ermöglichen das Speichern vertraulicher Daten in speziellen Inhaltsdatenbanken getrennt von anderen Websitesammlungen und Inhaltsdatenbanken.

Rollen, Websiteberechtigungen und Sicherheitsanpassungen

Sobald die Websitesammlungen vorhanden sind und die Verwaltungsberechtigungen delegiert wurden, kann ein Websitesammlungsadministrator eine Website oberster Ebene öffnen und mit dem Feature „Websiteeinstellungen“ im Menü „Websiteaktionen“ die Websitesammlung verwalten. Hierzu gehört das Hinzufügen (oder Entfernen) anderer Websitesammlungsadministratoren mit vollen Berechtigungen für alle Websites in der Websitesammlung, das Erstellen von Gruppen, das Zuordnen dieser Gruppen zu Rollen sowie das Hinzufügen von Benutzern zu diesen Gruppen, um Lese- und Teilnahmeberechtigungen zu gewähren. Auch die Bereitstellung von untergeordneten Gruppenwebsites und Teamwebsites gehört dazu.

Sie können zwar den Benutzern die SharePoint-Berechtigungen einzeln gewähren, aber es ist besser, die SharePoint-Gruppen in Übereinstimmung mit bestimmten Rollen zu erstellen. SharePoint enthält z. B. drei Standardgruppen für die Rollen von Besuchern, Teilnehmern und Eigentümern. Besucher haben schreibgeschützten Zugriff. Teilnehmer können Elemente zu Listen und Dokumentbibliotheken hinzufügen und Webseiten personalisieren, und Eigentümer haben vollständige Kontrolle.

Ein wichtiges Feature besteht darin, dass SharePoint Sicherheitsanpassungen gemäß der Benutzerrolle durchführt. Dies bedeutet, dass die Benutzer nur die Links und Elemente in der Benutzeroberfläche sehen, für die sie tatsächlich die entsprechenden Zugriffsberechtigungen besitzen. Wenn Sie einem Benutzer den Zugriff auf eine Ressource nicht gestatten, z. B. auf eine Liste (durch Konfigurieren expliziter Berechtigungen unter „Listeneinstellungen“) oder auf ein bestimmtes Listenelement (mit dem Befehl „Berechtigungen verwalten“ im Kontextmenü des Elements), wird die Liste oder das Element für diesen Benutzer ausgeblendet. Wenn der Benutzer die URL des Elements direkt im Browser eingibt, erhält der Benutzer die Meldung „Fehler: Zugriff verweigert“.

Abbildung 3 zeigt die Sicherheitsanpassungen in Aktion. Der Personaladministrator besitzt volle Berechtigungen und kann das Menü „Websiteaktionen“ öffnen und Verwaltungsaufgaben erledigen. Personalverwaltungsbesucher erhalten dagegen nur schreibgeschützte Berechtigungen für die Websitesammlung und sehen dieses Menü also nicht.

Abbildung 3 Sicherheitsanpassungen auf Grundlage der Benutzerrollen in der SharePoint-Benutzeroberfläche

Abbildung 3** Sicherheitsanpassungen auf Grundlage der Benutzerrollen in der SharePoint-Benutzeroberfläche **(Zum Vergrößern auf das Bild klicken)

Sicherheitsanpassungen sind nützlich, weil damit unzugängliche Features, Links und Elemente ausgeblendet werden, was aber auch impliziert, dass die Webfarmadministratoren nicht in der Lage sind, die Websites und Websiteressourcen über die SharePoint-Benutzeroberfläche aufzulisten, wenn sie nicht die entsprechenden Zugriffsberechtigungen haben. Diese Ressourcen sind in Webseiten oder Webparts nicht sichtbar. Außerdem werden unzugängliche Ressourcen nicht in Suchergebnissen aufgeführt, weil die unternehmensweite Suche von SharePoint die Sicherheitsanpassungen zum Zeitpunkt der Abfrage durchführt, und zwar auf Grundlage der Identität des Benutzers, der die Abfrage gesendet hat.

Was ist mit der Befehlszeile?

Wenn die grafische Benutzeroberfläche keinen Zugang zu den gewünschten Informationen ohne erhöhte Berechtigungen auf der Ebene der Websitesammlungen eröffnet, bietet vielleicht das Befehlszeilentool „Stsadm.exe“ die Lösung. Vielleicht denken Sie, dass Sie mit dem Befehl

Stsadm -o enumsites -url https://sharepoint

alle Websitesammlungen und Besitzer innerhalb der http://sharepoint-Webanwendung auflisten können. Dann sollten Sie mit dem folgenden Befehl eine Liste aller untergeordneten Websites abrufen können:

Stsadm -o enumsubwebs -url <Websitesammlung>

In einer Webfarmumgebung quittiert Stsadm.exe diese Abfrage jedoch meist mit einer Fehlermeldung, aus der hervorgeht, dass die Berechtigungen für den Datenbankzugriff fehlen. Stsadm.exe kann die Websitesammlungen nicht auflisten, obwohl Sie als Webfarmadministrator agieren und die Websitesammlungen in der SharePoint 3.0-Zentraladministration verwalten können. Die folgende Fehlermeldung wird ausgegeben, wenn Sie Stsadm.exe auf einer Webfarm ohne SQL-Server-Zugriffsberechtigungen verwenden:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\12\BIN>stsadm -o enumsites -url https://sharepoint

<Sites Count="2">

<Site Error="Die von der Anmeldung angeforderte &quot;WSS_Content&quot;-Datenbank kann nicht geöffnet werden. Fehler bei der Anmeldung.&#xD;&#xA;Fehler bei der Anmeldung für den Benutzer 'CONTOSO\SPAdmin'.">

<Site Error="Die von der Anmeldung angeforderte &quot;WSS_Content&quot;-Datenbank kann nicht geöffnet werden. Fehler bei der Anmeldung.&#xD;&#xA;Fehler bei der Anmeldung für den Benutzer 'CONTOSO\SPAdmin'." />

Der Webfarmadministrator erhält diese Fehlermeldung, weil Stsadm.exe im Kontext des angemeldeten Benutzers ausgeführt wird (z. B. CONTOSO\SPAdmin), während die Website der SharePoint 3.0-Zentraladministration auf die SharePoint-Datenbanken im Kontext des Systemkontos zugreift, das dem Anwendungspool der SharePoint 3.0-Zentraladministration zugeordnet ist (z. B. CONTOSO\WssConfigAdmin). Obwohl Sie mit den db_owner-Berechtigungen Ihres Kontos für die Inhaltsdatenbank in SQL Server in der Lage sind, den Befehl „Stsadm -o enumsites -url https://sharepoint“ auszuführen, können Sie dennoch nicht die untergeordneten Websites innerhalb der Websitesammlungen auflisten lassen. Beim Befehl „Stsadm -o enumsubwebs -url <Websitesamlung>“ erhalten Sie die Fehlermeldung „Zugriff verweigert. (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))“ und stehen wieder am Anfang. Es gibt aber eine bessere Möglichkeit, für die keine erhöhten SQL Server-Berechtigungen erforderlich sind.

Websiteinformationen in Inhaltsdatenbanken

Wenn Sie die erforderlichen Informationen nicht mit den standardmäßigen Benutzeroberflächen und Tools in SharePoint erhalten können, müssen Sie direkt die SharePoint-Inhaltsdatenbanken verwenden. Aber Achtung: Das sollte wirklich der letzte Ausweg sein! Die Inhaltsdatenbanken beruhen auf proprietären Schemas und Datenbankenstrukturen, die Microsoft im WSS 3.0-SDK nur teilweise dokumentiert hat, um so die Kunden davon abzuhalten, direkt mit den Datenbanken zu arbeiten. Wenn möglich, sollten Sie über die SharePoint-Benutzeroberfläche, die Befehlszeilentools, das Objektmodell oder die Webdienste auf die gewünschten Informationen zugreifen.

Wenn Sie keine andere Alternative haben und die Datenbanken direkt nutzen müssen, sollten Sie die Lösung zumindest auf den schreibgeschützten Zugriff beschränken. Änderungen am Datenbankschema oder an den Datenbankstrukturen werden nicht unterstützt und können ernsthafte Probleme auslösen, die dazu führen, dass Sie die Websitesammlungen aus einer Sicherung wiederherstellen oder gar die gesamte SharePoint-Webfarm neu installieren müssen.

Eine mögliche Alternative zur Implementierung einer Berichterstellungslösung, die direkt auf die Inhaltsdatenbanken zugreift, besteht darin, das Konto des Webfarmadministrators als sekundären Eigentümer in der Konfiguration der Websitesammlung anzugeben. Webfarmadministratoren können diesen Schritt auf der Website der SharePoint 3.0-Zentraladministration durchführen. Den entsprechenden Link „Websitesammlungsadministratoren“ finden Sie auf der Seite „Anwendungsverwaltung“ unter „SharePoint-Websiteverwaltung“.

Als sekundärer Websitesammlungsadministrator können Sie die Websitesammlung in Ihrem Webbrowser öffnen, die Websiteeinstellungen abrufen und dann unter „Websiteverwaltung“ auf den Link „Websiteverwendungsbericht“ klicken, vorausgesetzt, Sie haben die Option „Verarbeitung der Verwendungsanalyse“ in der SharePoint 3.0-Zentraladministration aktiviert. Wenn Sie Nutzungsdaten in Protokolldateien auf Ihren SharePoint-Servern nachverfolgen möchten, werfen Sie einen Blick auf den Abschnitt „Protokollierung und Berichterstellung“ auf der Seite „Vorgänge“. Das Feature „Websiteverwendungsbericht“ ist standardmäßig deaktiviert.

Die manuelle Erstellung von Websitenutzungsberichten für einzelne Websitesammlungen ist allerdings nicht zweckmäßig in Umgebungen mit zahlreichen Websitesammlungen oder mit strengen Anforderungen, aufgrund derer Sie den Webfarmadministratoren nicht die erforderlichen Berechtigungen gewähren können. Ein praktischerer Ansatz besteht darin, eine einfache ASP.NET-Berichterstellungsanwendung zu implementieren, die alle Websitesammlungen und alle Websites aus der Inhaltsdatenbank zusammen mit wichtigen Statistiken auflistet, z. B. der Anzahl der Elemente, der Gesamtgröße aller Elemente sowie dem Datum der letzten Änderung der Elementen, wie in Abbildung 4 dargestellt.

Abbildung 4 Direktes Abrufen von Websitestatistiken aus einer Inhaltsdatenbank

Abbildung 4** Direktes Abrufen von Websitestatistiken aus einer Inhaltsdatenbank **(Zum Vergrößern auf das Bild klicken)

Wenn Sie diese Anwendung unter der Identität des Anwendungspoolkontos der SharePoint 3.0-Zentraladministration ausführen, können Sie den Zugriff auf die Inhaltsdatenbanken auch ohne erhöhte SQL Server-Berechtigungen erhalten. Wie bereits erwähnt, besitzt das Zentraladministrationskonto bereits die nötigen SQL Server-Berechtigungen.

Das Begleitmaterial enthält eine einfache Berichterstattungslösung, bei der SELECT-Abfragen an die Inhaltsdatenbank auf dem SQL Server gesendet werden, sowie Schritt-für-Schritt-Anweisungen zum Bereitstellen dieser Lösung auf einem Webserver. Hierbei ist zu beachten, dass ich keinerlei Sicherheitsprüfungen implementiert habe. Die Lösung lässt sich mit anonymer Authentifizierung ausführen.

Es ist nicht notwendig, den Benutzer zu authentifizieren, weil das Zentraladministrationskonto den erforderlichen Sicherheitskontext für den Zugriff auf die Inhaltsdatenbanken bietet. Ich habe einen benutzerdefinierten Port für die Website der Lösung verwendet, der durch die Windows®-Firewall unter Windows Server 2008 gesperrt wurde, damit nur lokale Benutzer die Webanwendung öffnen können. In meiner Testumgebung waren die Sicherheitsanforderungen damit erfüllt, aber in einer Produktionsumgebung sollten Sie die Sicherheit erhöhen, beispielsweise durch Aktivieren der Windows-Authentifizierung und durch Konfigurieren beschränkender Zugriffsberechtigungen für das virtuelle Verzeichnis der ASP.NET-Anwendung.

Schlussbemerkung

SharePoint bietet flexible Funktionen für die Verwaltung von Websitesammlungen und Websites, mit denen Sie die SharePoint-Infrastruktur zentralisieren und gleichzeitig die Websiteverwaltung gemäß den speziellen Anforderungen Ihres Unternehmens dezentralisieren können. Eine zentralisierte Infrastruktur kann für Unternehmen jeglicher Größe von Vorteil sein, weil eine konsolidierte Umgebung dazu beiträgt, die Kosten zu senken, weil sie die gemeinsame Nutzung von Daten innerhalb der Abteilungen und auch abteilungsübergreifend ermöglicht, weil sie die Grundlage für den gezielten Einsatz des vorhandenen Fachwissens bildet, um die Umgebung mit hoher Sicherheit, Zuverlässigkeit und Skalierbarkeit zu betreiben, und weil sie den Benutzern einen einzigen Zugriffspunkt für Websites und SharePoint-Ressourcen im Unternehmensnetzwerk bietet.

Gleichzeitig können einzelne Abteilungen und Unternehmenseinheiten die volle Kontrolle über ihre SharePoint-Ressourcen behalten. Webfarmadministratoren können Websitesammlungsadministratoren bestimmen, die dann Websiteverwaltungsaufgaben innerhalb ihres Verantwortungsbereichs ohne weitere Eingriffe durch die IT-Abteilung eigenständig durchführen.

Mit der Verlagerung der Kontrolle auf die Abteilungen verlieren Webfarmadministratoren aber auch die Möglichkeit, die Ressourcennutzung in der Infrastruktur mit den standardmäßigen Features und Tools in SharePoint zu überwachen. Das Zuweisen von Kontingenten für Inhaltsdatenbanken, das Verschicken von E-Mail-Erinnerungen an Websitesammlungsadministratoren sowie das Verfolgen der Nutzungsdaten für die Berichterstattung können dabei helfen, das Problem zu verringern, aber um die SharePoint-Infrastruktur effizient zu verwalten, benötigen Webfarmadministratoren weitere Tools, mit denen sie die erforderlichen Websitemetadaten im schreibgeschützten Modus direkt aus den Inhaltsdatenbanken extrahieren.

Zu den verfügbaren Optionen zählt unter anderem der Einsatz von SQL Server 2005 Reporting Services oder einer ähnlichen Berichterstattungslösung auf Unternehmensebene. Wie das Beispiel im Begleitmaterial zeigt, können Sie die erforderlichen Informationen auch mithilfe von SQL Server-SELECT-Abfragen erhalten.

Pav Cherny ist IT-Experte und Autor, der sich auf Microsoft-Technologien für die Zusammenarbeit und einheitliche Kommunikation spezialisiert. Seine Veröffentlichungen umfassen Whitepaper, Produkthandbücher und Bücher mit dem Schwerpunkt IT-Vorgänge und Systemverwaltung. Pav Cherny ist Vorsitzender der Biblioso Corporation, einem Unternehmen, das sich auf verwaltete Dokumentations- und Lokalisierungsdienste spezialisiert hat.

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.