Planejar mapeamentos de acesso alternativos (Office SharePoint Server)
Atualizado em: 2009-04-23
Neste artigo:
Sobre mapeamentos de acesso alternativo
Publicação de proxy reverso
Integração do mapeamento de acesso alternativo com provedores de autenticação
Integração do mapeamento de acesso alternativo com diretivas de aplicativo Web
Mapeamento de acesso alternativo e mapeamento de recurso externo
Solução de problemas de mapeamentos de acesso alternativo
Os mapeamentos de acesso alternativo direcionam os usuários para as URLs corretas durante sua interação com o Microsoft Office SharePoint Server 2007 (ao navegar para a home page de um site do Office SharePoint Server 2007, por exemplo). Os mapeamentos de acesso alternativo permitem que o Office SharePoint Server 2007 mapeie solicitações da Web para os sites e aplicativos Web corretos e permitem que o Office SharePoint Server 2007 retorne o conteúdo correto ao usuário.
Os mapeamentos de acesso alternativo foram implementados porque há cenários comuns de implantação na Internet nos quais a URL de uma solicitação da Web recebida pelo IIS (Serviços de Informações da Internet) não é a mesma que a URL digitada por um usuário final. É mais provável que isso ocorra em cenários de implantação que incluam a publicação de proxy reverso e o balanceamento de carga.
Dica
Os mapeamentos de acesso alternativo devem ser configurados para balanceamento de carga, embora isso geralmente não se aplique a conjuntos de sites de cabeçalho de host. A URL pública da zona padrão deve ser definida como uma URL de domínio apropriada para que todos os usuários vejam. A menos que isso seja feito, os nomes de servidores Web ou seus endereços IP poderão ser exibidos em parâmetros passados entre páginas no Office SharePoint Server 2007.
Sobre mapeamentos de acesso alternativo
Os mapeamentos de acesso alternativo permitem que um aplicativo Web que recebe uma solicitação para uma URL interna, em uma das cinco zonas de autenticação, retorne páginas que contenham links para a URL pública da zona. Você pode associar um aplicativo Web a uma coleção de mapeamentos entre URLs internas e públicas. Interna refere-se à URL de uma solicitação da Web recebida pelo Office SharePoint Server 2007. Pública refere-se à URL de um site que pode ser acessado de fora. A URL pública é a URL de base que o Office SharePoint Server 2007 usa nas páginas que ele retorna. Se a URL interna tiver sido modificada por um dispositivo de proxy reverso, ela poderá diferir da URL pública.
Dica
Os conjuntos de sites com nome de host não podem usar mapeamentos de acesso alternativo. Esses conjuntos são considerados automaticamente como estando na zona Padrão, e a URL da solicitação não deve ser modificada entre o usuário final e o servidor.
Várias URLs internas podem ser associadas a uma única URL pública. Os conjuntos de mapeamento podem conter até cinco zonas de autenticação, mas cada zona pode conter apenas uma URL pública. Os conjuntos de mapeamento correspondem às seguintes zonas de autenticação:
Padrão
Intranet
Internet
Personalizada
Extranet
Publicação de proxy reverso
Um proxy reverso é um dispositivo situado entre os usuários finais e o servidor Web. Todas as solicitações para o servidor Web são primeiro recebidas pelo dispositivo de proxy reverso e, se passarem na filtragem de segurança do proxy, ele as encaminhará ao servidor Web. Os proxies reversos podem realizar uma funcionalidade avançada, como receber uma solicitação Web na Internet usando HTTPS (Hypertext Transfer Protocol sobre Secure Socket Layer), mas encaminhar a solicitação ao servidor usando HTTP. Isso é conhecido como "resolução transparente em SSL". Proxies reversos podem encaminhar a solicitação para um número de porta diferente da porta na qual a solicitação foi recebida originalmente. Os proxies reversos também podem alterar o campo do cabeçalho do Host HTTP.
O Office SharePoint Server 2007 é compatível com muitos servidores proxy reversos, mas no exemplo a seguir, a regra de publicação é do software de proxy reverso, o Microsoft Internet Security and Acceleration (ISA) Server 2006. O ISA Server 2006 inclui um assistente de publicação para ajudá-lo a criar uma regra de publicação para o Office SharePoint Server 2007. Depois que a regra for criada, você poderá modificá-la a qualquer momento.
Dica
Alguns dispositivos de proxy reverso podem modificar o caminho de uma solicitação (a parte da URL que vem após o nome do host e o número da porta) de forma que uma solicitação enviada pelo usuário para https://www.contoso.com/sharepoint/default.aspx por exemplo, seja encaminhada para o servidor Web como http://sharepoint.perimeter.example.com/default.aspx.
Isso é conhecido como caminho assimétrico. O Microsoft Office SharePoint Server 2007 não oferece suporte a caminhos assimétricos. O caminho da URL deve ser simétrico entre a URL pública e a interna. No exemplo anterior, isso significa que a parte "/sharepoint/default.aspx" da URL não deve ser modificada pelo dispositivo de proxy reverso.
Configurando o servidor proxy reverso
As duas primeiras figuras neste exemplo mostram uma regra de publicação modificada onde a opção Encaminhar o cabeçalho do host original está desativada para ajudar a demonstrar a flexibilidade de mapeamento alternativo de acesso. Se a opção Encaminhar o cabeçalho do host original for selecionada, o nome de host público também servirá como o nome de host interno ao configurar o mapeamento alternativo de acesso.
As figuras a seguir mostram as guias Escuta e Nome Público na folha de propriedades da regra. Essas propriedades definem a URL a ser usada para acessar o aplicativo Web. Essa URL é, na verdade, a URL do servidor proxy reverso, que encaminha a solicitação para o servidor que executa o Office SharePoint Server 2007.
.jpg "Planejar mapeamentos alternativos de acesso - ouvinte")
.jpg "Caixa de diálogo de nome público de Mapeamentos Alternativos de Acesso")
A URL do usuário final é formada pelo protocolo público, pelo nome de host público e pelo número de porta pública, conforme mostrado na tabela a seguir.
| Protocolo público | Nome de host público | Número da porta pública | URL pública | |||
|---|---|---|---|---|---|---|
HTTPS |
+ "://" + |
www.contoso.com |
+ ":" + |
443 |
= |
https://www.contoso.com |
As figuras a seguir mostram as guias Para e Ponte na página de propriedades da regra. Essas propriedades definem a URL que o servidor proxy reverso usa para encaminhar a solicitação para o servidor que executa o Office SharePoint Server 2007.
.jpg "Mapeamentos Alternativos de Acesso - propriedades do site")
.jpg "Planejar mapeamentos alternativos de acesso- ponte")
A URL do servidor que executa o Office SharePoint Server 2007 é formada pelo protocolo interno, pelo nome do host interno e pelo número de porta interna, conforme mostrado na tabela a seguir.
| Protocolo interno | Nome de host interno | Número de porta interna | URL interna | |||
|---|---|---|---|---|---|---|
HTTP |
+ "://" + |
sharepoint.perimeter.contoso.com |
+ ":" + |
80 |
= |
http://sharepoint.perimeter.contoso.com |
Neste ponto, o servidor proxy reverso é configurado para receber solicitações da Web de usuários finais em https://www.contoso.com e encaminhá-las para o servidor que executa o Office SharePoint Server 2007 em http://sharepoint.perimeter.contoso.com.
Configurando o aplicativo Web do SharePoint
Depois configurar a regra de publicação do servidor proxy reverso, configure o aplicativo Web e os mapeamentos de acesso alternativo para corresponder à regra de publicação. Você pode fazer isso estendendo um aplicativo Web existente a um site do IIS adicional especificamente para a regra de publicação do proxy reverso. Você também pode criar um novo aplicativo Web para essa regra de publicação. Os valores que você precisa inserir são os mesmos em ambos os casos.
Use o procedimento a seguir para estender um aplicativo Web existente.
Estender um aplicativo Web existente
Em Ferramentas Administrativas, abra o site da Administração Central do SharePoint.
Na home page da Administração Central, clique em Gerenciamento de Aplicativos.
Na página Gerenciamento de Aplicativos, na seção Gerenciamento de Aplicativos Web do SharePoint, clique em Criar ou estender um aplicativo Web.
Na página Criar ou Estender um Aplicativo Web, clique em Estender um aplicativo Web existente.
Na página Estender Aplicativo Web para Outro Site do IIS, selecione um aplicativo Web. Quando você tiver selecionado um aplicativo Web, insira valores para a porta, o cabeçalho do Host e os campos SSL, com base nas propriedades da URL interna definidas em "Configurando o servidor proxy reverso" anteriormente neste artigo. No campo URL, insira a URL pública definida em "Configurando o servidor proxy reverso", conforme mostrado na figura a seguir.
.gif "Página de configuração de Mapeamentos Alternativos de Acesso")
Selecione uma zona de mapeamento alternativo de acesso à qual designar essa extensão do seu aplicativo Web. Há um máximo de cinco zonas disponíveis para cada aplicativo Web. Neste exemplo, usaremos a zona da Internet. Todas as zonas fornecem a mesma funcionalidade, embora a zona Padrão sempre seja usada para determinados recursos, como o envio de mensagens de email administrativas para proprietários de conjuntos de sites.
Para criar o site do IIS, clique em OK.
Depois de ter concluído estes procedimentos, verifique se a URL pública foi criada corretamente em mapeamentos de acesso alternativo e depois adicione a URL interna. A menos que a URL interna seja a mesma que a pública, essa é uma etapa extra que deve ser realizada manualmente.
Use o procedimento a seguir para exibir a página Mapeamentos Alternativos de Acesso.
Exibir a página Mapeamentos Alternativos de Acesso
Em Ferramentas Administrativas, abra Administração Central.
Na home page da Administração Central, clique em Operações.
Na página Operações, na seção Configuração Global, clique em Mapeamentos alternativos de acesso.
Na página Mapeamentos Alternativos de Acesso, selecione o aplicativo Web a ser publicado no servidor proxy reverso.
Neste ponto, você verá URLs de mapeamentos de acesso alternativo designadas ao aplicativo Web, conforme mostrado na figura a seguir.
.gif "Página 1 de Mapeamentos Alternativos de Acesso")
A URL pública da regra de publicação do proxy reverso foi designada à zona de Internet do aplicativo Web. Use o procedimento a seguir para adicionar a URL interna da regra de publicação do proxy reverso à zona de Internet do aplicativo Web.
Adicionar a URL interna da regra de publicação do proxy reverso à zona de Internet do aplicativo Web
Na página Mapeamentos Alternativos de Acesso, clique em Adicionar URLs Internas.
Digite o nome da URL interna e selecione a mesma zona usada para a URL pública. Neste exemplo, usaremos a zona de Internet.
Clique em Salvar.
Neste ponto, você verá que a URL adicional foi designada ao aplicativo Web (na mesma zona que a URL pública da regra de publicação do proxy reverso), conforme mostrado na figura a seguir.
.gif "Mapeamentos Alternativos de Acesso - página dois")
Quando um usuário navegar para https://www.contoso.com, a solicitação da Web será recebida pelo servidor proxy reverso e encaminhada para http://sharepoint.perimeter.contoso.com. O Office SharePoint Server 2007 receberá a solicitação da Web, receberá a solicitação da Web, verificará que a URL da solicitação é http://sharepoint.perimeter.contoso.com, descobrirá que essa URL está designada ao aplicativo Web da Contoso e retornará o conteúdo desse aplicativo Web. Além disso, como a URL http://sharepoint.perimeter.contoso.com está designada à zona de Internet, o Office SharePoint Server 2007 gerará links nas páginas usando a URL pública dessa zona: https://www.contoso.com. Isso vai garantir que os usuários finais sejam direcionados para a URL adequada ao clicar em links na página.
Os balanceadores de carga funcionam de forma similar, especialmente se eles substituírem a URL original do usuário final pela URL do servidor Web individual no qual a solicitação está tendo a carga balanceada. Para considerar essas URLs substituídas, adicione os mapeamentos de acesso alternativo das URLs de cada servidor Web individual, como URLs internas, e associe-as à mesma zona da URL pública do usuário final. Se eles preservarem a URL original, torne a URL original a pública.
Integração do mapeamento de acesso alternativo com provedores de autenticação
Os mapeamentos de acesso alternativo permitem que você exponha um aplicativo Web em até cinco zonas diferentes, com um site do IIS de reforço diferente em cada zona.
Dica
Algumas pessoas entendem isto erroneamente como tendo até cinco diferentes aplicativos Web compartilhando os mesmos bancos de dados de conteúdo. Na realidade, há apenas um aplicativo Web.
Essas zonas permitem que você use várias URLs para acessar o mesmo aplicativo Web, mas também permitem que você use vários provedores de autenticação para acessar o mesmo aplicativo Web.
Ao estender um aplicativo Web em uma zona, você precisa usar a autenticação do Windows fornecida pelo IIS. Depois que o aplicativo Web tiver sido estendido na zona, você poderá modificar a zona para usar um tipo diferente de autenticação.
Use o procedimento a seguir para modificar a configuração de autenticação de uma zona.
Modificar a configuração de autenticação de uma zona
Em Ferramentas Administrativas, abra Administração Central.
Na home page da Administração Central, clique em Gerenciamento de Aplicativos.
Na página Gerenciamento de Aplicativos, na seção Segurança de Aplicativo, clique em Provedores de autenticação.
Na página Provedores de Autenticação, selecione o aplicativo Web, listado na caixa Aplicativo Web.
Clique no nome da zona cuja configuração de autenticação você deseja modificar.
Dica
Você só será capaz de selecionar entre as zonas que possuam um site do IIS de reforço. Um site do IIS foi atribuído a essas zonas durante o procedimento "Estender um aplicativo Web existente".
Na página Editar Autenticação, na seção Tipo de Autenticação, selecione o tipo de autenticação a ser usado para esta zona:
Windows
Formulários
Logon único na Web
Modifique quaisquer outras definições de configuração de autenticação que desejar e clique em Salvar.
Neste ponto, você pode alterar as definições de configuração de autenticação de qualquer outra zona. É possível definir configurações de autenticação completamente independentes para zonas diferentes que acessam o mesmo conteúdo. Por exemplo, você pode configurar um conteúdo para ser acessado de forma anônima enquanto outro conteúdo requer credenciais. Você pode configurar uma zona para ter o acesso anônimo habilitado e todas as outras formas de autenticação desabilitadas, garantindo que somente o conteúdo anônimo possa ser acessado. Ao mesmo tempo, outra zona pode ter o acesso anônimo desabilitado enquanto a autenticação NTLM estiver habilitada, garantindo que somente o acesso autenticado seja permitido. Além disso, você pode ter tipos diferentes de contas para acessar o mesmo conteúdo: uma zona pode ser configurada para usar contas do Windows Active Directory enquanto outra zona pode ser configurada para usar contas que não sejam do Active Directory com autenticação baseada em formulários do ASP.NET.
Integração do mapeamento de acesso alternativo com diretivas de aplicativo Web
As diretivas de aplicativo Web permitem que os administradores concedam ou neguem o acesso a contas e grupos de segurança para todos os sites expostos através de uma zona. Isso pode ser útil em vários cenários.
Por exemplo, o rastreador de pesquisa do Office SharePoint Server 2007 deve percorrer a mesma infraestrutura de autorização que qualquer pessoa: ele só pode rastrear conteúdo ao qual tenha acesso. Entretanto, os usuários ainda podem querer que a pesquisa rastreie conteúdo restrito para que os usuários autorizados possam localizar esse conteúdo em resultados da pesquisa. O serviço de pesquisa usa uma diretiva de Leitura Completa nos aplicativos Web para dar a esse rastreador permissão para ler todo o conteúdo nesse aplicativo Web. Dessa forma, ele pode rastrear e indexar todo o conteúdo existente e futuro, e até mesmo o conteúdo ao qual o administrador do site não tenha, explicitamente, concedido acesso.
Outro exemplo seria a equipe de suporte técnico que precisa do acesso administrativo aos sites do Office SharePoint Server 2007 para fornecer auxílio aos usuários. Para fazer isso, você pode criar uma diretiva de aplicativo Web que conceda às contas da equipe de suporte técnico permissão Controle Total para que essa equipe tenha acesso administrativo total a todos os sites atuais e futuros no aplicativo Web.
Como as diretivas são vinculadas aos aplicativos Web e suas zonas, você pode garantir que a diretiva aplicada a uma zona não afete as outras zonas. Isso pode ser útil se você tiver conteúdo exposto na rede corporativa e na Internet. Por exemplo, suponha que você tenha concedido a permissão Controle Total à conta de uma equipe de suporte técnico em uma zona de um aplicativo Web que tenha sido designado à rede corporativa. Se alguém tentar usar essa conta para acessar o site através da Internet, essa diretiva Controle Total não será aplicada porque irá reconhecer que a URL está em uma zona diferente. Assim, a conta não receberá automaticamente acesso administrativo ao site.
Mapeamento de acesso alternativo e mapeamento de recurso externo
O Office SharePoint Server 2007 permite que você estenda a funcionalidade do mapeamento de acesso alternativo ao conteúdo que não esteja hospedado no farm do Office SharePoint Server 2007. Para configurar essa funcionalidade, vá até a página Mapeamentos Alternativos de Acesso e clique em Mapear para Recurso Externo. Você será solicitado a criar uma entrada para um recurso externo, no qual você pode pensar como outro aplicativo Web. Depois que você tiver um recurso externo, poderá designar diferentes URLs e zonas para ele da mesma forma que em aplicativos Web. Esse recurso não é utilizado no Office SharePoint Server 2007, mas produtos de terceiros construídos a partir do Office SharePoint Server 2007 podem utilizá-lo.
Por exemplo, a tecnologia de pesquisa no Office SharePoint Server 2007 é capaz de rastrear conteúdo externo ao farm como compartilhamentos de arquivos e sites. Se esse conteúdo estiver disponível em diferentes URLs em redes diferentes, seria conveniente que a pesquisa retornasse resultados usando as URLs apropriadas para a rede atual do usuário. Ao usar a tecnologia de mapeamento de recurso externo do mapeamento de acesso alternativo, a pesquisa pode remapear as URLs externas em seus resultados de pesquisa para corresponder à zona do usuário.
Solução de problemas de mapeamentos de acesso alternativo
Use a seguinte orientação para evitar os seis erros mais comuns que os administradores cometem em relação ao mapeamento de acesso alternativo.
Erro 1: presumir que não seja necessário configurar mapeamentos de acesso alternativo a menos que esteja implantando o SharePoint de uma forma incomum
A causa mais comum de problemas relacionados ao mapeamento de acesso alternativo é que os administradores não se dão conta de que eles precisam, antes de tudo, configurar os mapeamentos de acesso alternativo. Isso é compreensível porque esses mapeamentos são um novo requisito no Office SharePoint Server 2007. Todo administrador do Office SharePoint Server 2007 deve se certificar de que os mapeamentos de acesso alternativo sejam configurados corretamente, mesmo para uma simples implantação.
Os mapeamentos de acesso alternativo podem não estar configurados corretamente se você estiver encontrando algum dos seguintes problemas.
Você vê imagens partidas no site.
Se você receber mensagens de erro DNS ou mensagens de erro indicando que um servidor não pode ser encontrado quando navegar para um site sem especificar um nome de arquivo (como http://nome_do_computador/nome_do_site), mas conseguir acessar o site se navegar diretamente para um arquivo específico no site (como http://nome_do_computador/nome_do_site/default.aspx), a causa do problema pode ser um erro na configuração dos mapeamentos de acesso alternativo.
Você é redirecionado para http://nome_do_computador ao navegar para o seu site. Se o Office SharePoint Server 2007 receber uma solicitação de uma URL não reconhecida (ou uma URL que não tenha sido configurada para os mapeamentos de acesso alternativo), e você tiver instalado o Atualização de infraestrutura para os Microsoft Office Servers, o Office SharePoint Server 2007 tentará determinar o aplicativo Web correto e depois responderá à solicitação usando a mesma URL de base nos links na página que ele retorna. Se a solicitação for de uma URL que não tenha sido configurada para mapeamentos de acesso alternativo e você tiver instalado o Atualização de infraestrutura para os Microsoft Office Servers, o Office SharePoint Server 2007 também criará um erro crítico no log de eventos do Windows e nos logs de ULS do Office SharePoint Server, para notificar ao administrador do Office SharePoint Server para configurar mapeamentos de acesso alternativo para a URL não reconhecida.
Dica
A instalação do Atualização de infraestrutura para os Microsoft Office Servers em um farm do Office SharePoint Server que use mapeamentos de acesso alternativo com um proxy reverso ou um balanceador de carga de rede, como em uma implantação de extranet, pode fazer com que algumas URLs públicas parem de responder. A Microsoft está ciente desse problema e está desenvolvendo uma solução. Antes de instalar o Atualização de infraestrutura para os Microsoft Office Servers, os clientes que usam essa configuração devem utilizar um ambiente de teste para verificar se as URLs públicas permanecem acessíveis depois que a atualização é instalada.
Para que o Office SharePoint Server 2007 forneça uma API robusta e estável que funcione em vários computadores, mesmo em computadores nos quais o serviço do aplicativo Web não esteja funcionando, a resolução das URLs para sites não pode depender de vinculações do IIS, de arquivos de hosts ou DNS. Em vez disso, quando o Office SharePoint Server 2007 recebe uma solicitação, ele só usa os mapeamentos de acesso alternativo para realizar a resolução da URL. Embora seja necessário certificar-se de que as vinculações do IIS, de arquivos de hosts e DNS estejam configuradas corretamente para garantir que as solicitações da Web possam alcançar o servidor do Office SharePoint Server 2007, também é necessário configurar as URLs para mapeamentos de acesso alternativo, conforme mostrado nos exemplos a seguir.
Nome de Domínio Totalmente Qualificado (FQDN)
Se você estiver usando uma URL FQDN para alcançar o aplicativo Web, precisará configurar esse nome de domínio no DNS. Você também precisa configurar uma URL correspondente para mapeamentos de acesso alternativo. Se essa for uma URL que os usuários finais usarão para alcançar o seu site, torne-a uma URL pública. Se for uma URL que um servidor proxy reverso usará para encaminhar solicitações para o site, torne-a interna.
Dica
Se a URL for interna, verifique se você configurou a URL do usuário final como a URL pública na mesma zona.
Localhost
Localhost é um nome de host especial que permite que você digite https://localhost no navegador e alcance o site hospedado no computador local. Entretanto, como localhost é disponibilizado acessando-se o arquivo de hosts do computador, o Office SharePoint Server 2007 não pode automaticamente utilizá-lo. Se você precisar que https://localhost seja uma URL válida para o Office SharePoint Server 2007, será necessário inserir https://localhost como um mapeamento de acesso alternativo.
Endereços IP
Se você estiver em um ambiente em que não haja DNS ou resolução de nome de hosts e já estiver usando URLs com endereços IP, ainda precisará inserir essas URLs como mapeamentos de acesso alternativo.
Erro 2: presumir que seja possível usar o recurso de conversão de link do servidor proxy reverso no lugar do mapeamento de acesso alternativo
Embora alguns administradores entendam que os mapeamentos de acesso alternativo irão corrigir links em páginas e garantir que os usuários finais sejam direcionados para a URL pública correta, eles podem supor que, como o recurso de conversão de link do servidor proxy reverso realiza uma função semelhante, os mapeamentos de acesso alternativo podem não ser necessários. Isso é uma suposição falsa por vários motivos:
No teste de compatibilidade, nenhum recurso de conversão de qualquer servidor proxy reverso, incluindo o ISA Server 2006, é suficiente para corrigir todos os links do Office SharePoint Server 2007 para usar a URL pública. O Office SharePoint Server 2007 incorpora suas URLs em muitos lugares e com uma série de codificações. Os servidores de proxy reverso atualmente não são tão desenvolvidos para localizar e corrigir todas as URLs.
Há funções do Office SharePoint Server 2007 que não agem de acordo com as regras de publicação do servidor proxy reverso como, por exemplo, os alertas de email. Somente ao usar os mapeamentos de acesso alternativo você poderá garantir que os links nos alertas de email estejam usando as URLs corretas para os usuários.
Importante
Se você expuser a Administração Central usando uma regra de publicação, certifique-se de que o recurso de conversão de link esteja desabilitado para essa regra. Se a conversão de link não estiver desabilitada, ela poderá interferir na sua capacidade de configurar o mapeamento de acesso alternativo.
Erro 3: tentar reutilizar a mesma URL no mapeamento alternativo de acesso ou não alinhar as URLs na mesma zona
Este é um erro que sempre ocorre com as pessoas quando elas configuram o Office SharePoint Server 2007 para expor um aplicativo Web na rede interna e na Internet. Por exemplo, se tiver configurado um aplicativo Web na rede corporativa com "https://sharepoint" como a URL de zona Padrão e desejar que ele seja exposto na Internet como https://www.contoso.com, você pode configure o servidor proxy reverso para encaminhar as solicitações para https://sharepoint e depois adicionar https://www.contoso.com como uma URL pública na zona de Internet. Isso é um engano. Embora o acesso ao site da rede corporativa continue funcionando como o esperado, você pode descobrir que o acesso da Internet não está funcionando muito bem e há vários links apontando para https://sharepoint. Isso ocorre porque as duas URLs foram inseridas em zonas de mapeamento de acesso alternativo diferentes e, portanto, não estão associadas entre si.
Uma URL pode ser usada apenas uma vez em mapeamentos de acesso alternativo e, no exemplo anterior, a URL https://sharepoint já estava em uso na rede corporativa. Para encaminhar as solicitações baseadas em Internet para o mesmo aplicativo Web, use uma URL interna diferente para a regra de publicação do proxy reverso, como http://sharepoint.perimeter.contoso.com. Você pode deixar https://sharepoint em mapeamentos de acesso alternativo e ainda adicionar https://www.contoso.com como a URL pública na zona de Internet. Você precisa incluir http://sharepoint.perimeter.contoso.com como uma URL interna adicional na mesma zona que a URL pública https://www.contoso.com, na zona de Internet. Ao usar ambas na mesma zona, o Office SharePoint Server 2007 pode gerar os links corretos usando a URL pública para essa zona.
Dica
É recomendável estender um aplicativo Web a um novo site do IIS para cada zona que você deseje usar. Isso fornece um site do IIS de reforço. Não é recomendável reutilizar o mesmo site do IIS para várias zonas, a menos que a Microsoft assim o especifique.
Erro 4: presumir que as atualizações feitas em mapeamentos de acesso alternativo atualizem as vinculações do IIS automaticamente
Depois que um aplicativo Web é estendido a uma zona, o Office SharePoint Server 2007 não tenta modificar suas vinculações do IIS. Se você modifica essas vinculações no IIS adicionando uma vinculação de cabeçalho de host, alterando um número de porta ou adicionando uma porta SSL, o Office SharePoint Server 2007 não fica ciente das alterações e não atualiza as URLs do mapeamento de acesso alternativo. De forma similar, uma atualização nas URLs do mapeamento alternativo de acesso para adicionar uma URL SSL não atualiza automaticamente as vinculações do IIS para correspondência.
Se você precisar fazer uma alteração nas vinculações do IIS, remova o aplicativo Web da zona usando o link Remover o SharePoint do site do IIS na página Gerenciamento de Aplicativos.
Dica
Essa ação apenas remove um site do IIS e sua zona do aplicativo Web. Ela não exclui o próprio aplicativo Web ou os bancos de dados de conteúdo do aplicativo Web.
Em seguida, você pode estender novamente o aplicativo Web à zona, usando as vinculações atualizadas. Isso também é verdade se você desejar adicionar uma porta SSL. Não é recomendável reutilizar o mesmo site do IIS para hospedagem de HTTP e SSL. Em vez disso, estenda um site HTTP dedicado e um site SSL dedicado, cada um designado à sua própria zona de mapeamento de acesso alternativo e URLs.
Erro 5: esquecer de configurar o ambiente para permitir que a pesquisa rastreie seus sites
Se você tiver configurado os mapeamentos de acesso alternativo e a rede para permitir que os usuários finais acessem seus sites, também deve configurar os mapeamentos de acesso alternativo e a rede para a pesquisa do Office SharePoint Server 2007. O serviço de pesquisa do Office SharePoint Server 2007 navega para os aplicativos Web para rastrear seu conteúdo e deve ser capaz de acessar as URLs públicas. Certifique-se de que o computador que executa o serviço de indexação de pesquisa tenha acesso a essas URLs públicas. Isso é particularmente importante para qualquer computador que use a autenticação NTLM. Se necessário, defina as configurações do proxy da conta do serviço de pesquisa do Office SharePoint Server 2007 para usar os servidores proxy. Você pode fazer isso efetuando logon no computador como essa conta e editando as configurações de conexão LAN no Internet Explorer.
Use o seguinte procedimento para editar as configurações de conexão LAN no Internet Explorer.
Editar as configurações de conexão LAN no Internet Explorer
Em Painel de Controle, abra Opções de Internet.
Na guia Conexões, na página de propriedades Opções de Internet, clique em Configurações da LAN.
Edite as configurações da conexão LAN na caixa de diálogo Configurações da Rede Local (LAN) e clique em OK.
Erro 6: cometer erros tipográficos
Certifique-se de que as URLs nos mapeamentos de acesso alternativo sejam inseridas corretamente. Se você estiver usando um servidor proxy reverso, verifique se as URLs nos mapeamentos de acesso alternativo correspondem às URLs na sua regra de publicação.
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.