Compartir a través de


Planeación de asignaciones alternativas de acceso (Office SharePoint Server)

En este artículo:

  • Acerca de las asignaciones alternativas de acceso

  • Publicación de proxy inverso

  • Integración de asignaciones alternativas de acceso con proveedores de autenticación

  • Integración de asignaciones alternativas de acceso con directivas de aplicación web

  • Asignación alternativa de acceso y asignación a recursos externos

  • Solución de problemas de asignaciones alternativas de acceso

Las asignaciones alternativas de acceso dirigen a los usuarios a las direcciones URL correctas durante su interacción con Microsoft Office SharePoint Server 2007 (mientras buscan la página principal de un sitio web de Office SharePoint Server 2007, por ejemplo). Las asignaciones alternativas de acceso permiten que Office SharePoint Server 2007 asigne solicitudes web a los sitios y aplicaciones web correctos. Asimismo, permiten que Office SharePoint Server 2007 devuelva al usuario el contenido correcto.

Las asignaciones alternativas de acceso se han implementado porque existen escenarios de implementación de Internet comunes en los que la dirección URL de una solicitud web recibida por Internet Information Services (IIS) no es la misma que la dirección URL que escribió el usuario final. Es más probable que esto ocurra en escenarios de implementación con equilibrio de carga o publicación desde proxy inverso.

Nota

Debe configurarse una asignación alternativa de acceso para el equilibrio de carga aunque, por lo general, no se aplica a colecciones de sitios de encabezado host. La dirección URL pública de zona predeterminada se debe establecer en una dirección URL de dominio adecuada para que puedan verla todos los usuarios. Si no se hace esto, los nombres de los servidores web o sus direcciones IP podrían mostrarse en parámetros pasados entre páginas web en Office SharePoint Server 2007.

Acerca de las asignaciones alternativas de acceso

Las asignaciones alternativas de acceso permiten que una aplicación web que recibe una solicitud de una dirección URL interna, de una de las cinco zonas de autenticación, devuelva páginas que contienen vínculos a la dirección URL pública de la zona. Se puede asociar una aplicación web a una colección de asignaciones entre direcciones URL internas y públicas. Una dirección URL interna es la dirección URL de una solicitud web tal como la recibe Office SharePoint Server 2007. La dirección URL pública es la dirección URL de un sitio web que está accesible de forma externa. La dirección URL pública es la dirección URL base que Office SharePoint Server 2007 usa en las páginas que devuelve. Si la dirección URL ha sido modificada por un dispositivo de proxy inverso, puede que sea diferente de la dirección URL pública.

Nota

Las colecciones de sitio con nombres de host no pueden usar asignaciones alternativas de acceso. De forma automática, se considera que dichas colecciones se encuentran en la zona predeterminada y la dirección URL de la solicitud no puede modificarse entre el usuario final y el servidor.

Es posible asociar varias direcciones URL internas a una sola dirección URL pública. Las colecciones de asignaciones pueden contener un máximo de cinco zonas de autenticación; sin embargo, cada zona sólo puede tener una sola dirección URL pública. Las colecciones de asignaciones corresponden a las zonas de autenticación siguientes:

  • Predeterminada

  • Intranet

  • Internet

  • Personalizada

  • Extranet

Publicación de proxy inverso

Un proxy inverso es un dispositivo que se encuentra entre los usuarios finales y el servidor web. Todas las solicitudes enviadas al servidor web primero son recibidas por el dispositivo de proxy inverso y, si dichas solicitudes pasan el filtrado de seguridad del proxy, el proxy las reenviará al servidor web. Los proxy pueden llevar a cabo funciones avanzadas, como la recepción de una solicitud web por Internet mediante el Protocolo de transferencia de hipertexto con cifrado de Capa de sockets seguros (HTTPS); sin embargo, reenvían la solicitud al servidor mediante HTTP. Esto se conoce como "finalización fuera de cuadro de SSL". Los proxy inversos pueden reenviar la solicitud a un número de puerto diferente del puerto en el que se ha recibido la solicitud originalmente. Los proxy inversos también pueden modificar el campo del encabezado de host HTTP.

Office SharePoint Server 2007 es compatible con muchos servidores proxy inversos, pero en el siguiente ejemplo, la regla de publicación proviene del software de proxy inverso Microsoft Internet Security and Acceleration (ISA) Server 2006. ISA Server 2006 incluye un asistente para la publicación que le ayudará a crear una regla de publicación para Office SharePoint Server 2007. Una vez que haya creado la regla, podrá modificarla cuando lo desee.

Nota

Algunos dispositivos de proxy inverso pueden modificar la ruta de acceso de una solicitud (la parte de la dirección URL que sucede al nombre de host y al número de puerto) de modo que la solicitud enviada por el usuario a https://www.contoso.com/sharepoint/default.aspx, por ejemplo, se reenvía al servidor web como http://sharepoint.perimeter.example.com/default.aspx.

Esto se denomina ruta de acceso asimétrica. Microsoft Office SharePoint Server 2007 no admite este tipo de rutas de acceso. La ruta de acceso de la dirección URL entre la dirección URL pública y la dirección URL interna debe ser simétrica. En el ejemplo anterior, la parte "/sharepoint/default.aspx" de la dirección URL no puede ser modificada por el dispositivo de proxy inverso.

Configuración del servidor proxy inverso

En las dos primeras ilustraciones del ejemplo, se muestra una regla de publicación modificada en la que la opción Reenviar el encabezado de host original aparece desactivada para ayudar a demostrar la flexibilidad de la asignación alternativa de acceso. Si se ha seleccionado la opción Reenviar el encabezado de host original, el nombre de host público también servirá como nombre de host interno al configurar la asignación alternativa de acceso.

En las ilustraciones siguientes, se muestran las fichas Escucha y Nombre público en la hoja de propiedades de la regla. Estas propiedades definen la dirección URL que debe usarse para tener acceso a la aplicación web. En realidad, esta dirección URL es la dirección URL del servidor proxy inverso, que reenvía la solicitud al servidor que ejecuta Office SharePoint Server 2007.

Planeación de asignaciones alternativas de acceso: escucha Cuadro de diálogo de nombre público de asignaciones alternativas de acceso

La dirección URL del usuario final esta formada por el protocolo público, el nombre de host público y el número de puerto público, tal como se muestra en la tabla siguiente.

Protocolo público Nombre de host público Número de puerto público Dirección URL pública

HTTPS

+ "://" +

www.contoso.com

+ ":" +

443

=

https://www.contoso.com

En las ilustraciones siguientes, se muestran las fichas Para y Protocolo de puente en la página de propiedades de la regla. Dichas propiedades definen la dirección URL que el servidor proxy inverso usa para reenviar la solicitud al servidor que ejecuta Office SharePoint Server 2007.

Asignaciones alternativas de acceso: propiedades del sitio Planeación de asignaciones alternativas de acceso: puente

La dirección URL del servidor que ejecuta Office SharePoint Server 2007 está formada por el protocolo interno, el nombre de host interno y el número de puerto interno, tal como se muestra en la tabla siguiente.

Protocolo interno Nombre de host interno Número de puerto interno Dirección URL interna

HTTP

+ "://" +

sharepoint.perimeter.contoso.com

+ ":" +

80

=

http://sharepoint.perimeter.contoso.com

En este punto, el servidor proxy inverso está configurado para recibir solicitudes web de usuarios finales en https://www.contoso.com y reenviarlas al servidor que ejecuta Office SharePoint Server 2007 en http://sharepoint.perimeter.contoso.com.

Configuración de la aplicación web de SharePoint

Una vez que haya configurado la regla de publicación del servidor proxy inverso, configure la aplicación web y las asignaciones alternativas de acceso de modo que coincidan con la regla de publicación. Para ello, amplíe la aplicación web existente para un sitio web IIS adicional específicamente para la regla de publicación de proxy inverso. También puede crear una aplicación web nueva para esta regla de publicación. Los valores que debe introducir son los mismos en cualquiera de los casos.

Use el procedimiento siguiente para ampliar una aplicación web existente.

Ampliación de una aplicación web existente

  1. En Herramientas administrativas, abra el sitio web de Administración central de SharePoint.

  2. En la página principal de Administración central, haga clic en Administración de aplicaciones.

  3. En la página Administración de aplicaciones, en la sección Administración de aplicaciones web de SharePoint, haga clic en Crear o extender una aplicación web.

  4. En la página Crear o extender una aplicación web, haga clic en Extender una aplicación web existente.

  5. En la página Extender aplicación web a otro sitio web de IIS, seleccione una aplicación web. Una vez que la haya seleccionado, especifique los valores para los campos del puerto, encabezado de host y SSL, según las propiedades de la dirección URL interna definidas en el apartado "Configuración del servidor proxy inverso" que se incluía anteriormente en este artículo. En el campo Dirección URL, especifique la dirección URL pública definida en "Configuración del servidor proxy inverso", tal como se muestra en la ilustración siguiente.

    Página de configuración de asignaciones alternativas de acceso

  6. Seleccione una zona de asignación alternativa de acceso a la cual asignar esta ampliación de la aplicación web. Existe un máximo de cinco zonas disponibles para cada aplicación web. En este ejemplo, se usará la zona de Internet. Todas las zonas proporcionan la misma funcionalidad, aunque la zona predeterminada siempre se usará para determinadas características, como el envío de mensajes de correo electrónico administrativos a propietarios de colecciones de sitios.

  7. Para crear un sitio web de IIS, haga clic en Aceptar.

Una vez que haya completado estos procedimientos, compruebe que la dirección URL pública se ha creado correctamente en las asignaciones alternativas de acceso y, a continuación, agregue la dirección URL interna. A menos que la dirección URL interna sea la misma que la dirección URL pública, éste es un paso adicional que deberá llevar a cabo manualmente.

Use el procedimiento siguiente para ver la página Asignaciones alternativas de acceso.

Vista de la página Asignaciones alternativas de acceso

  1. En Herramientas administrativas, abra Administración central.

  2. En la página principal de Administración central, haga clic en Operaciones.

  3. En la página Operaciones, en la sección Configuración global, haga clic en Asignaciones alternativas de acceso.

  4. En la página Asignaciones alternativas de acceso, seleccione la aplicación web que debe publicarse a través del servidor proxy inverso.

En este punto, deberá ver las direcciones URL de asignación alternativa de acceso asignadas a la aplicación web, tal como se muestra en la ilustración siguiente.

Página 1 de asignaciones alternativas de acceso

La dirección URL pública de la regla de publicación de proxy inverso se ha asignado a la zona de Internet de la aplicación web. Realice el procedimiento siguiente para agregar la dirección URL interna de la regla de publicación del proxy inverso a la zona de Internet de la aplicación web.

Adición de la dirección URL interna de la regla de publicación del proxy inverso a la zona de Internet de la aplicación web

  1. En la página Asignaciones alternativas de acceso, haga clic en Agregar direcciones URL internas.

  2. Especifique el nombre de la dirección URL interna y seleccione la misma zona que ha usado para la dirección URL pública. En este ejemplo, se usará la zona de Internet.

  3. Haga clic en Guardar.

En este punto, deberá ver que la dirección URL adicional se asigna a la aplicación web (en la misma zona que la dirección URL pública de la regla de publicación del proxy inverso), tal como se muestra en la ilustración siguiente.

Página 2 de asignaciones alternativas de acceso

Cuando un usuario se desplaza a https://www.contoso.com, el servidor proxy inverso recibirá la solicitud web, la cual se reenviará a http://sharepoint.perimeter.contoso.com. A continuación, Office SharePoint Server 2007 recibirá la solicitud web, verá que la dirección URL de la solicitud es http://sharepoint.perimeter.contoso.com, encontrará que esta dirección URL está asignada a la aplicación web Contoso y devolverá el contenido de dicha aplicación web. Además, puesto que la dirección URL http://sharepoint.perimeter.contoso.com se asigna a la zona de Internet, Office SharePoint Server 2007 generará vínculos en las páginas mediante la dirección URL pública de dicha zona: https://www.contoso.com. De este modo, se garantiza que los usuarios finales se dirigen a la dirección URL correcta al hacer clic en los vínculos de la página.

Los equilibradores de carga funcionan de forma similar, especialmente si sobrescriben la dirección URL origjnal del usuario final con la dirección URL del servidor web individual para cuya solicitud se está equilibrando la carga. Para representar estas direcciones URL sobrescritas, basta con agregar las asignaciones alternativas de acceso de las direcciones URL de cada servidor web individual, como direcciones URL internas, y asociarlas a la misma zona que la dirección URL pública del usuario final. Si conservan la dirección URL original, bastará con definir la dirección URL original como pública.

Integración de asignaciones alternativas de acceso con proveedores de autenticación

Las asignaciones alternativas de acceso permiten exponer una aplicación web en cinco zonas diferentes como máximo, con un sitio web de ISS diferente que respalda cada zona.

Nota

Algunas personas interpretan esto incorrectamente como si se tuviera un máximo de cinco aplicaciones web diferentes que comparten las mismas bases de datos de contenido. En realidad, sólo existe una aplicación web.

Estas zonas no sólo permiten usar varias direcciones URL para tener acceso a la misma aplicación web, sino que también permiten usar varios proveedores de autenticación para tener acceso a la misma aplicación web.

Al ampliar una aplicación web en una zona, deberá usar la autenticación de Windows proporcionada por IIS. Una vez que haya ampliado la aplicación web en una zona, podrá modificar esa zona para que use otro tipo de autenticación.

Use el procedimiento siguiente para modificar la configuración de autenticación de una zona.

Modificación de la configuración de autenticación de una zona

  1. En Herramientas administrativas, abra Administración central.

  2. En la página principal de Administración central, haga clic en Administración de aplicaciones.

  3. En la página Administración de aplicaciones, en la sección Seguridad de aplicaciones, haga clic en Proveedores de autenticación.

  4. En la página Proveedores de autenticación, seleccione la aplicación web que aparece en el cuadro Aplicación web.

  5. Haga clic en el nombre de la zona cuya configuración de autenticación desea modificar.

    Nota

    Sólo podrá seleccionar entre las zonas que tengan un sitio web de ISS de respaldo. A estas zonas se les asignó un sitio web de IIS durante el procedimiento de ampliación de una aplicación web existente.

  6. En la sección Tipo de autenticación de la página Editar autenticación, seleccione el tipo de autenticación que desea usar para esta zona:

    • Windows

    • Formularios

    • Inicio de sesión web único

  7. Modifique las demás opciones de configuración de la autenticación que desee cambiar y haga clic en Guardar.

En este punto, también puede cambiar las opciones de configuración de la autenticación. Puede configurar opciones de autenticación completamente independientes para diferentes zonas con acceso al mismo contenido. Por ejemplo, podría configurar parte del contenido de modo que sea accesible de forma anónima mientras que, para tener acceso al resto del contenido, sea necesario el uso de credenciales. Podría configurar una zona para que tuviera habilitado el acceso anónimo y el resto de formas de autenticación deshabilitadas; de este modo, se garantiza que sólo se podrá tener acceso al contenido anónimo. Al mismo tiempo, otra zona puede tener el acceso anónimo deshabilitado con la autenticación NTLM habilitada; de este modo, se garantiza que sólo se permitirá el acceso autenticado. Además, puede hacer que diferentes tipos de cuenta tengan acceso al mismo contenido: puede configurarse una zona para usar cuentas de Windows Active Directory mientras que otra zona puede estar configurada para usar cuentas que no sean de Active Directory con autenticación basada en formularios de ASP.NET.

Integración de asignaciones alternativas de acceso con directivas de aplicación web

Las directivas de aplicación web permiten a los administradores otorgar o denegar acceso a cuentas y grupos de seguridad para todos los sitios expuestos a través de una zona. Esto puede resultar útil para una serie de escenarios.

Por ejemplo, el rastreador de búsqueda de Office SharePoint Server 2007 debe pasar por la misma infraestructura de autorización que todos los demás: sólo puede rastrear el contenido al que tiene acceso. Sin embargo, los usuarios desearían que se rastrease igualmente el contenido restringido de modo que los que estén autorizados pudiesen verlo en los resultados de la búsqueda. El servicio de búsqueda usa la directiva Acceso completo de lectura en las aplicaciones web para proporcionar a su rastreador permiso para leer todo el contenido de dicha aplicación web. De este modo, el rastreador puede rastrear e indizar todo el contenido existente y futuro, incluso el contenido para el cual el administrador del sitio no ha otorgado acceso de forma explícita.

Otro ejemplo lo representaría el personal del departamento de soporte técnico, que necesita acceso administrativo a los sitios de Office SharePoint Server 2007 para poder ayudar a los usuarios. Para ello, puede crear una directiva de aplicación web que otorgue a las cuentas de del personal del departamento de soporte técnico el permiso Control total, de modo que tengan acceso administrativo completo a todos los sitios actuales y futuros de la aplicación web.

Puesto que las directivas están asociadas tanto a las aplicaciones web como a sus zonas, puede asegurarse de que la directiva que ha aplicado a una zona no afecta a otras zonas. Esto puede resultar útil si tiene contenido expuesto en la red corporativa y en Internet. Por ejemplo, supongamos que ha concedido a una cuenta del personal del departamento de soporte técnico el permiso Control total para una zona de aplicación web que se ha asignado a la red corporativa. Si alguien intentase usar dicha cuenta para tener acceso al sitio en Internet, dicha directiva de control total no se aplicaría, ya que reconocería que la dirección URL se encuentra en otra zona. Por tanto, esa cuenta no tendría acceso administrativo al sitio de forma automática.

Asignación alternativa de acceso y asignación a recursos externos

Office SharePoint Server 2007 permite ampliar la funcionalidad de asignación alternativa de acceso para el contenido no hospedado en la granja de servidores de Office SharePoint Server 2007. Para configurar esta funcionalidad, desplácese hasta la página Asignaciones alternativas de acceso y haga clic en Asignar a recurso externo. A continuación, se le solicitará que cree una entrada para un recurso externo, que puede considerar como otra aplicación web. Una vez que tenga el recurso externo, podrá asignarle diferentes direcciones URL y zonas del mismo modo que se hace para las aplicaciones web. Esta característica no se usa en Office SharePoint Server 2007; sin embargo los productos de terceros que se crean a partir de Office SharePoint Server 2007 pueden hacer uso de ésta.

Por ejemplo, la tecnología de búsqueda de Office SharePoint Server 2007 puede rastrear contenido externo a la granja de servidores, como recursos compartidos de archivos y sitios web. Si dicho contenido se encuentra disponible en diferentes direcciones URL de diferentes redes, es recomendable que realice una búsqueda para obtener resultados mediante el uso de las direcciones URL adecuadas para la red actual del usuario. Al usar la tecnología de asignación de recursos externos de la asignación alternativa de acceso, la búsqueda puede reasignar direcciones URL externas en los resultados de búsqueda de modo que coincidan con la zona del usuario.

Solución de problemas de asignaciones alternativas de acceso

Use las directrices siguientes para evitar los seis errores más frecuentes que cometen los administradores en relación con las asignaciones alternativas de acceso.

Error 1: asumir que no necesita configurar asignaciones alternativas de acceso a menos que esté implementando SharePoint de una forma poco habitual

La causa más frecuente de los problemas relacionados con las asignaciones alternativas de acceso es que los administradores no se dan cuenta de que tienen que configurarlas. Es comprensible, porque las asignaciones alternativas de acceso son un requisito nuevo en Office SharePoint Server 2007. Todos los administradores de Office SharePoint Server 2007 tienen que asegurarse de que las asignaciones alternativas de acceso están correctamente configuradas, incluso en implementaciones sencillas.

Las asignaciones alternativas de acceso podrían no estar correctamente configuradas si tiene alguno de los siguientes problemas.

  • En el sitio se ven imágenes con vínculos rotos.

  • Si recibe mensajes de error de DNS o mensajes de error que indican que no se encuentra un servidor al desplazarse a un sitio sin especificar un nombre de archivo (como http://nombre_equipo/nombre_sitio), pero puede obtener acceso al sitio si va directamente a un archivo concreto del sitio (como http://nombre_equipo/nombre_sitio/default.aspx), las asignaciones alternativas de acceso podrían ser la causa del problema.

  • Al ir al sitio se le redirige a http://nombre_servidor. Si Office SharePoint Server 2007 recibe una solicitud de una dirección URL no reconocida (o una dirección URL que no se ha configurado para asignaciones alternativas de acceso), y ha instalado Actualización de infraestructura para servidores de Microsoft Office, Office SharePoint Server 2007 intenta determinar la aplicación web correcta y responde a la solicitud usando la misma dirección URL en los vínculos de la página que devuelve. Si la solicitud procede de una dirección URL que no se ha configurado para asignaciones alternativas de acceso y ha instalado Actualización de infraestructura para servidores de Microsoft Office, Office SharePoint Server 2007 también creará un error crítico en el registro de eventos de Windows y en los registros ULS de Office SharePoint Server, para notificar al administrador de Office SharePoint Server que configure asignaciones alternativas de acceso para la dirección URL no reconocida.

Nota

La instalación de la Actualización de infraestructura para servidores de Microsoft Office en una granja de servidores de Office SharePoint Server que use asignaciones alternativas de acceso con un proxy inverso o un equilibrador de carga de red, como en una implementación de la extranet, puede provocar que algunas direcciones URL públicas no respondan. Microsoft es consciente de este problema y está desarrollando una solución. Antes de instalar la Actualización de infraestructura para servidores de Microsoft Office, los clientes que usen esta configuración deberán usar un entorno de prueba para comprobar si se puede obtener acceso a las direcciones URL públicas una vez instalada la actualización.

Para que Office SharePoint Server 2007 proporcione una API sólida y estable que pueda funcionar en varios equipos, incluso en equipos en los que no se esté ejecutando el servicio de la aplicación web, la resolución de las direcciones URL de los sitios no puede depender de archivos de hosts, DNS ni enlaces de IIS. En lugar de ello, cuando Office SharePoint Server 2007 recibe una solicitud, usa únicamente las asignaciones alternativas de acceso para llevar a cabo la resolución de las direcciones URL. Si bien es necesario asegurarse de que los archivos de hosts, DNS y los enlaces de IIS están configurados correctamente para garantizar que las solicitudes web llegan al servidor de Office SharePoint Server 2007, también es necesario configurar las direcciones URL para las asignaciones alternativas de acceso, como se muestra en los ejemplos siguientes.

Nombre de dominio completo (FQDN)

Si usa una dirección URL FQDN para llegar a la aplicación web, debe configurar ese nombre de dominio en DNS. También tiene que configurar la dirección URL correspondiente para las asignaciones alternativas de acceso. Si los usuarios finales van a usar esta dirección URL para llegar al sitio, defínala como dirección URL pública. Si se trata de una dirección URL que un servidor proxy inverso usará para reenviar solicitudes al sitio, defínala como dirección URL interna.

Nota

Si la dirección URL es interna, asegúrese de que ha configurado la dirección URL del usuario final como dirección URL pública en la misma zona.

Localhost

Localhost es un nombre de host especial que permite escribir https://localhost en el explorador y llegar al sitio web hospedado en el equipo local. Sin embargo, dado que localhost está disponible a través del acceso al archivo de hosts del equipo, Office SharePoint Server 2007 no lo puede aprovechar automáticamente. Si desea que https://localhost sea una dirección URL válida para Office SharePoint Server 2007, tiene que escribir https://localhost como asignación alternativa de acceso.

Direcciones IP

Aunque el entorno no tenga resolución de nombres de host o DNS y sólo use direcciones URL con direcciones IP, todavía tendrá que escribir las direcciones URL como asignaciones alternativas de acceso.

Error 2: asumir que puede usar la característica de traducción de vínculos del servidor proxy inverso en lugar de las asignaciones alternativas de acceso

Aunque algunos administradores comprenden que las asignaciones alternativas de acceso arreglarán los vínculos de las páginas y garantizarán que se lleva a los usuarios a la dirección URL pública correcta, podrían asumir que, puesto que la característica de traducción de vínculos del servidor proxy inverso realiza una función parecida, las asignaciones alternativas de acceso podrían no ser necesarias. Hay varias razones por las que esto puede ser una suposición falsa:

  • En pruebas de compatibilidad, ninguna característica de traducción de vínculos de ningún servidor proxy inverso, incluido ISA Server 2006, es suficiente para hacer que todos los vínculos de Office SharePoint Server 2007 usen la dirección URL pública. Office SharePoint Server 2007 incrusta sus direcciones URL en muchos lugares y con diversas codificaciones. Los servidores proxy inversos no son en la actualidad lo suficientemente avanzados para buscar y resolver todas las direcciones URL.

  • Hay funciones de Office SharePoint Server 2007 que no pasan por las reglas de publicación de servidor proxy inverso, por ejemplo las alertas de correo electrónico. Únicamente a través de las asignaciones alternativas de acceso podrá garantizar que los vínculos de las alertas de correo electrónico usan las direcciones URL correctas para los usuarios.

    Importante

    Si expone Administración central mediante una regla de publicación, asegúrese de que la característica de traducción de vínculos está deshabilitada para la regla. Si la traducción de vínculos no está deshabilitada, puede afectar a su capacidad para configurar la asignación alternativa de acceso.

Error 3: tratar de volver a usar la misma dirección URL en la asignación alternativa de acceso o no alinear las direcciones URL en la misma zona

Los usuarios suelen cometer este error cuando configuran Office SharePoint Server 2007 para que exponga una aplicación web en su red interna y en Internet. Por ejemplo, si ha configurado una aplicación web en la red corporativa con "https://sharepoint" como dirección URL de la zona predeterminada y desea exponerla en Internet como https://www.contoso.com, podría configurar el servidor proxy inverso para que reenvíe las solicitudes a https://sharepoint y, a continuación, agregar https://www.contoso.com como una dirección URL pública a la zona de Internet. Esto es un error. Si bien el acceso al sitio desde la red corporativa seguirá funcionando de la forma habitual, podría suceder que el acceso desde Internet no funcione bien y haya varios vínculos a https://sharepoint. La razón es que las dos direcciones URL se han usado en zonas de asignación alternativa de acceso distintas y, por lo tanto, no están asociadas la una a la otra.

Una dirección URL sólo se puede usar una vez en las asignaciones alternativas de acceso y, en el ejemplo anterior, la dirección https://sharepoint ya se estaba usando en la red corporativa. Para reenviar las solicitudes de Internet a la misma aplicación web, use otra dirección URL interna para la regla de publicación de proxy inverso, por ejemplo http://sharepoint.perimeter.contoso.com. Puede dejar https://sharepoint en las asignaciones alternativas de acceso y agregar de todas formas https://www.contoso.com como dirección URL pública en la zona de Internet. Debe agregar http://sharepoint.perimeter.contoso.com como una dirección URL interna adicional en la misma zona que la dirección URL pública https://www.contoso.com, la zona de Internet. Al usar las dos en la misma zona, Office SharePoint Server 2007 puede generar los vínculos correctos mediante la dirección URL pública de esa zona.

Nota

Es recomendable extender una aplicación web a un nuevo sitio web de IIS por cada zona que se desee usar, lo que proporciona un sitio web de IIS de respaldo. No es recomendable usar el mismo sitio web de IIS para varias zonas, a menos que Microsoft indique expresamente lo contrario.

Error 4: asumir que las actualizaciones realizadas en las asignaciones alternativas de acceso actualizan automáticamente los enlaces de IIS

Una vez que una aplicación web se ha extendido en una zona, Office SharePoint Server 2007 no intentará modificar sus enlaces de IIS. Si modifica estos enlaces en IIS agregando un enlace de encabezado host, cambiando un número de puerto o agregando un puerto SSL, Office SharePoint Server 2007 no tendrá constancia de los cambios y no actualizará las direcciones URL de las asignaciones alternativas de acceso. De la misma forma, una actualización en la dirección URL de la asignación alternativa de acceso para agregar una dirección URL SSL no actualizará automáticamente los enlaces de IIS para que se correspondan.

Si tiene que hacer un cambio en los enlaces de IIS, quite la aplicación web de la zona mediante el vínculo Quitar SharePoint del sitio web de IIS de la página Administración de aplicaciones.

Nota

Con esta acción sólo se quita un sitio web de IIS y su zona de la aplicación web. No se elimina la aplicación web en sí ni las bases de datos de contenido de la aplicación web.

A continuación, puede volver a extender la aplicación web en su zona por medio de los enlaces actualizados. Puede hacer lo mismo si desea agregar un puerto SSL. No recomendamos usar el mismo sitio web de IIS para el hospedaje HTTP y SSL. En su lugar, extienda un sitio web HTTP dedicado y un sitio web SSL dedicado, cada uno asignado a sus propias direcciones URL y zonas de asignación alternativa de acceso.

Error 5: olvidarse de configurar el entorno para que la búsqueda pueda rastrear los sitios

Si ha configurado las asignaciones alternativas de acceso y la red de forma que los usuarios finales puedan llegar a los sitios, también debe configurar las asignaciones alternativas de acceso y la red para la búsqueda de Office SharePoint Server 2007. El servicio de búsqueda de Office SharePoint Server 2007 llega a las aplicaciones web para rastrear su contenido y debe poder tener acceso a las direcciones URL públicas. Asegúrese de que el equipo en el que se ejecuta el servicio de indización de la búsqueda puede obtener acceso a las direcciones URL públicas. Esto es especialmente importante en los equipos que usan la autenticación NTLM. Si es necesario, defina la configuración de proxy de la cuenta del servicio de búsqueda de Office SharePoint Server 2007 para que use los servidores proxy. Para ello, puede iniciar sesión en el equipo con dicha cuenta y modificar la configuración de la conexión LAN en Internet Explorer.

Realice el siguiente procedimiento para modificar la configuración de la conexión LAN en Internet Explorer.

Modificación de la configuración de la conexión LAN en Internet Explorer

  1. En Panel de control, abra Opciones de Internet.

  2. En la ficha Conexiones de la página de propiedades de Opciones de Internet, haga clic en Configuración de LAN.

  3. Modifique la configuración de la conexión LAN en el cuadro de diálogo Configuración de la red de área local (LAN) y, a continuación, haga clic en Aceptar.

Error 6: cometer errores tipográficos

Asegúrese de que las direcciones URL de las asignaciones alternativas de acceso se escriben correctamente. Si usa un servidor proxy inverso, compruebe que las direcciones URL de las asignaciones alternativas de acceso coinciden con las de la regla de publicación.

Descarga de este libro

En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:

Vea la lista completa de libros disponibles en la página que muestra el contenido descargable para Office SharePoint Server 2007.

Vea también

Conceptos

Configuración de asignación de acceso alternativa