Allgemeiner Leitfaden für Hoster in SharePoint Server 2013
GILT FÜR:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
In diesem Artikel werden allgemeine Anleitungen und Konzepte im Zusammenhang mit der Mehrinstanzenfähigkeit in SharePoint Server 2013 beschrieben.
Informationen zu Architektur, Sicherheit, Betrieb und Verwaltung, mit denen Dienstanbieter ein Verständnis für Mehrmandantenfähigkeit in SharePoint Server 2013 entwickeln können, finden Sie unter Grundlegendes zur Mandantenfähigkeit in Microsoft SharePoint Server 2013.
Wesentliche Merkmale der Mehrmandantenfähigkeit und Überlegungen
Wenn Sie die Mehrinstanzenfähigkeit in Betracht ziehen, gibt es zwei Extreme für das Implementierungsmodell einer mehrinstanzenfähigen Hostingplattform:
Dediziert
Freigegeben
Diese Extreme befinden sich, wie im folgenden Diagramm dargestellt, an gegenüberliegenden Enden eines Spektrums.
Die Entscheidung für die Implementierung einer mehrinstanzenfähigen Hostingplattform beruht auf der Auswahl zwischen diesen beiden Implementierungsmodellen. Die Entscheidung basiert in der Regel auf den erforderlichen funktionalen Komponenten und den folgenden Attributen auf Dienstebene, die normalerweise die Auswahl eines geeigneten Implementierungsmodells für eine mehrinstanzenfähige Hostingplattform beeinflussen.
Kosteneinsparungen
Vereinfachte Bedienung und Verwaltung
Komplexität von Anpassungen
Ressourcenisolation
Servicequalität
Diese Schlüsselattribute sind wichtig zu berücksichtigen, wenn Sie entscheidungen für die Auswahl der geeigneten Architektur, Implementierung und Bereitstellung einer mehrinstanzenfähigen SharePoint Server 2013-Hostingplattform treffen. Das folgende Diagramm zeigt, wie sich diese zentralen Attribute von einem zum anderen Implementierungsmodell unterscheiden.
Wie funktioniert Mehrmandantenfähigkeit in SharePoint Server 2013?
Systemeigene Mehrmandantenfähigkeit wurde in SharePoint Server 2010 eingeführt, um SharePoint als eine gültige Plattform für Mehrmandantenfähigkeit zu etablieren. SharePoint Server 2013 erbt die gleichen Features und den Entwurf für Mehrmandantenfähigkeit sowie einige zusätzliche neue Funktionen zur Unterstützung mehrmandantenfähiger Bereitstellungen.
In SharePoint Server 2010 wurde ein neues freigegebenes Dienstmodell implementiert. Dieses neue Modell wird als Dienstanwendungen bezeichnet. Die Dienstanwendungsarchitektur erlaubt die Verknüpfung eines Satzes von Diensten mit einer Gruppe von Webanwendungen und die Verknüpfung eines anderen Satzes von Diensten mit einer anderen Gruppe von Webanwendungen. Außerdem kann die gleiche Dienstanwendung für unterschiedliche Gruppe von Webanwendungen unterschiedlich konfiguriert werden, und eine Website kann so konfiguriert werden, dass sie anstatt des vollständigen Dienstsatzes nur die erforderlichen Dienste verwendet.
In SharePoint bezieht sich Mehrmandantenfähigkeit auf die Möglichkeit, die Daten von ansonsten freigegebenen Diensten zu partitionieren, um mehrere Mandanten einzubinden. Dabei wird keine separate dedizierte Hardware eingerichtet, und es werden auch nicht mehrere dedizierte Instanzen eines bestimmten Dienstes ausgeführt.
Dienste können so konfiguriert werden, dass Daten von allen Mandanten verwendet oder für jeden Mandanten partitioniert werden und dadurch z. B. Datenisolation ermöglicht wird. Jeder Dienst kann anders eingerichtet werden. Dienste können im partitionierten Modus mithilfe von Microsoft PowerShell oder im nicht partitionierten Modus mit Microsoft PowerShell oder der Zentraladministration erstellt werden. Nach der Erstellung kann der Modus des Diensts nicht mehr geändert werden. Um Partitionierung zu erreichen, müssen sowohl der Dienst als auch die Dienstverbindung im partitionierten Modus bereitgestellt werden. Die Dienstverbindung wird in Microsoft PowerShell als Proxy bezeichnet.
Nicht alle Dienste können partitioniert werden. Dienste, die keine Mandantendaten speichern, z. B. PowerPoint Automation Services, müssen nicht partitioniert werden. Diese Dienste können von mehreren Mandanten verwendet werden, ohne dass das Risiko besteht, dass mandantenspezifische Daten offengelegt werden.
Das folgende Diagramm zeigt, wie Dienstdaten partitioniert werden:
Mehrmandantenfähigkeit ist in SharePoint an Websiteabonnements gebunden. Ein Websiteabonnement ist eine logische Gruppe von Websitesammlungen, die Einstellungen, Features und Dienstdaten teilen können. Websitesammlungen werden für jeden Mandanten mit einer Abonnement-ID verknüpft. Die Abonnement-ID wird zum Zuordnen von Features, Diensten und Websites zu Mandanten sowie zum Partitionieren von Dienstdaten gemäß dem Mandanten verwendet. Der Dienst "Abonnementeinstellungen" verfolgt mehrinstanzenfähige Dienste und Abonnement-IDs nach.
Funktionsweise:
Farmadministratoren stellen Dienste in der Farm bereit. Dazu zählt der Dienst für Abonnementeinstellungen. Dienstanwendungen können entweder als partitioniert bereitgestellt werden, wobei Daten für jeden Mandanten isoliert sind, oder nicht partitioniert werden, wenn Daten für alle Mandanten freigegeben werden. Einige Dienste speichern keine Mandantendaten und werden für alle Mandanten ohne Partition freigegeben.
Farmadministratoren stellen für jeden Mandanten mithilfe von Microsoft PowerShell eine Website für die Mandantenverwaltung bereit. Die Website für die Mandantenverwaltung ist mit einer Abonnement-ID verknüpft. Administratoren können andere Websitesammlungen für jeden Mandanten bereitstellen. Jede Websitesammlung ist an die Abonnement-ID des Mandanten gebunden.
Alle Dienstanwendungen, die auf der Webanwendungsebene verbunden sind, können von Websitesammlungen in der Webanwendung verwendet werden. Administratoren wählen die Dienste aus, die jedem Mandanten angeboten und für diesen aktiviert werden. Die Abonnement-ID für einen Mandanten wird zum Zuordnen von Diensten zu Websitesammlungen verwendet.
Mandantenadministratoren verwalten ihre Websitesammlungen über die ihnen zugewiesene Website für die Mandantenverwaltung.
Websitesammlungen für mehrere Websiteabonnements können in einer einzelnen Webanwendung gehostet werden.
Mehrere Websiteabonnements können eine Inhaltsdatenbank gemeinsam verwenden, oder ein Websiteabonnement kann Inhalte aus mehreren Inhaltsdatenbanken enthalten.
Alle Websitesammlungen für ein einzelnes Websiteabonnement müssen sich in der gleichen Farm befinden, können aber über mehrere Webanwendungen verteilt sein.
Farmadministratoren können mehrere Mandanten in der gleichen Farm hosten und die Bereitstellung von Diensten und Features zentral verwalten. Mandantenadministratoren können die Konfiguration von Features, die vom Administrator delegiert werden, verwalten und die Funktionen ihrer Websites steuern.
Die Verwaltungsfunktionen von SharePoint sind auf gängige Hostingrollen abgestimmt, wie die Übersicht in der folgenden Tabelle zeigt.
| Rolle | Administratortyp | Beschreibung |
|---|---|---|
| Dienstanbieteradministrator |
Farmadministrator |
Verwaltet Einstellungen und Hardware auf Farmebene. Steuert Datenbankkonfigurationen. Installiert neue genehmigte Features und Lösungen. Kann die Mandantenverwaltungsseiten mit Branding versehen. |
| Administrator des gehosteten Unternehmens |
Mandantenadministrator |
Erwirbt Platz, Features und Bandbreite vom Dienstanbieter. Steuert die Architektur von Kundenwebsites, jedoch nicht die Inhalte. Konfiguriert Einstellungen für Mandanten. Prüft Nutzungsstatistiken. |
| Gehostetes Unternehmen |
Websiteadministrator |
Ist Eigentümer von Websitesammlungen. Konfiguriert Websiteeinstellungen, die von Features und Diensten verfügbar gemacht werden. Prüft Nutzungsstatistiken. |
Die Mandantenverwaltung wird über die Mandantenverwaltungswebsite bereitgestellt, die auf einer Websitevorlage mit dem Titel "Mandantenverwaltung" basiert. Ein Farmadministrator kann Microsoft PowerShell-Cmdlets verwenden, um eine Mandantenverwaltungswebsite zu erstellen und einem Mandantenadministrator Zugriff zu gewähren. Das folgende Diagramm zeigt die Startseite der Website für die Mandantenverwaltung.
Ein Mandantenadministrator kann über die Website für die Mandantenverwaltung viele Aspekte des Abonnements verwalten. So kann der Mandantenadministrator z. B. alle Websitesammlungen des Abonnements zentral verwalten. Das folgende Diagramm zeigt die Seite Verwaltung der Websitesammlung der Website für die Mandantenverwaltung.
Geteilte Inhaltsdatenbank im Vergleich zu isolierter Inhaltsdatenbank
Um die Verwaltung künftiger Upgrades zu erleichtern, verwenden Sie die folgenden Richtlinien zur Verwaltung von Mandanten in Inhaltsdatenbanken:
Wenn sich ein Mandant über mehr als eine Inhaltsdatenbank erstrecken muss, muss dieser Mandant der EINZIGE Mandant in diesen Inhaltsdatenbanken sein. Die Inhaltsdatenbank ist eine dedizierte Datenbank.
Wenn ein Mandant eine Inhaltsdatenbank teilt, die einen anderen Mandanten hat, sollten die Mandanten nicht mehrere Inhaltsdatenbanken umfassen.
Wenn Sie diese Richtlinien befolgen, können künftige SharePoint-Upgrades entweder auf einen einzelnen Mandanten, wenn es pro Inhaltsdatenbank einen Mandanten gibt, oder auf eine kleine Gruppe von Mandanten begrenzt werden. So müssen nicht alle Mandanten gleichzeitig aktualisiert werden.
Physische im Vergleich zu logischer Datenpartitionierung
Die Datenpartitionierung spielt eine große Rolle bei der Entscheidung, welcher Ansatz für eine SharePoint-Bereitstellung verwendet werden soll, dann ist eine physische Partition erforderlich. Die Lösung besteht darin, eine Farm und sogar einen einzelnen Identitätsanbieter pro Mandant zu haben. Wenn aber einige Daten gemeinsam verwendet werden können, können wir auf die gemeinsame Verwendung von Elementen der Infrastruktur durch mehrere Mandanten, Datenbankserver, einige SharePoint-Dienste und die Farm umstellen.
Welches Identitäts- und Authentifizierungsmodell möchte ich verwenden?
Je nach Authentifizierungsanforderungen kann benutzerdefinierter Code erforderlich sein. Bei Verwendung der Windows-Authentifizierung ist kein Code erforderlich, und die SharePoint-Personenauswahl ist voll funktionsfähig. SAML (Security Assertion Markup Language)-Authentifizierung oder FBA (Forms Based Authentication) erfordern einen benutzerdefinierten Anspruchsanbieter, der die Suche implementiert und Verfahren validiert.
Hinweis
Die oben stehenden Überlegungen gelten sowohl für Farmen mit einem Mandanten als auch mit mehreren Mandanten.
Weitere Informationen zur SAML-Authentifizierung und FBA-Authentifizierung in SharePoint Server 2013 finden Sie unter Konfigurieren der SAML-basierten Anspruchsauthentifizierung mit AD FS in SharePoint Server und Konfigurieren der formularbasierten Authentifizierung für eine anspruchsbasierte Webanwendung in SharePoint Server.
Die Mandantenadministrator-Benutzeroberfläche
Je nach Topologie kann die Administratorerfahrung unterschiedlich sein:
Für einen Ansatz mit einem Mandanten pro Farm bietet das Produkt keine integrierten Möglichkeiten, um die Benutzeroberfläche für die Dienstverwaltung von der Benutzeroberfläche für die Mandantenverwaltung zu trennen. Anders ausgedrückt: Es gibt keine Möglichkeit, bestimmte Funktionen der SharePoint-Zentraladministrationswebsite an den Mandantenadministrator zu delegieren, um neue Websitesammlungen bereitzustellen. Außerdem können Sie kein standardmäßiges Suchcenter für den Mandanten konfigurieren, ohne eine Änderung der Farmtopologie oder der Dienstkonfiguration zu erlauben.
Für einen Ansatz mit mehreren Mandanten pro Farm bietet das Produkt eine integrierte Mandantenverwaltungskonsole. In diesem Ansatz erlaubt die Mandantenverwaltungs-Websitesammlung Mandantenadministratoren, bestimmte Funktionen durchzuführen. In der vorherigen Konfiguration gibt es bestimmte Funktionen in der Zentraladministration, die nicht ausgeführt werden können, ohne möglicherweise unerwartete Ergebnisse zu verursachen. Erstellen Sie beispielsweise keine Websitesammlungen in der Zentraladministration.
Unterschiedliche Typen von Topologien
In diesem Abschnitt werden die verschiedenen Topologietypen beschrieben, die für eine SharePoint Server 2016-Hostingumgebung bereitgestellt werden können.
Die drei Topologien, die zum Hosten in SharePoint Server 2016 in einer lokalen Umgebung verfügbar sind, sind in der folgenden Tabelle aufgeführt.
| Topologie | Beschreibung |
|---|---|
|
Vollständige Isolation |
Diese Topologie enthält eine SharePoint-Farm, eine SQL Server-Instanz und eine Gesamtstruktur, die pro Mandant oder pro Identitätsanbieter konfiguriert ist. Diese Topologiekonfiguration ist die teuerste, bietet aber die größtmögliche Trennung von Daten und Diensten. |
|
Geteilte Infrastruktur, isolierte Farmen |
In dieser Konfiguration wird die Infrastruktur für SQL Server, Active Directory-Domänendienste und Identitätsanbieter gemeinsam verwendet. Allerdings gibt es weiterhin eine SharePoint-Farm pro Mandant. |
|
Vollständig geteilt |
In dieser Topologie wird die Infrastruktur für SQL Server, Active Directory-Domänendienste, Identitätsanbieter und SharePoint Server 2016 gemeinsam verwendet, wobei eine einzelne SharePoint-Farm mehrere Mandanten hosten kann. |
Dienste und Funktionen
Die Sammlung der Features und Dienste, die Mehrmandantenfähigkeit mit SharePoint Server 2013 ermöglichen, umfasst eine Basisplattform, die normalerweise erweitert wird, um das umfassende Dienstangebot von Hostingunternehmen bereitzustellen. Viele wichtige Betriebsdienstverwaltungsaspekte von SharePoint Server 2013 verhalten sich bei Verwendung von Mehrinstanzenfähigkeit anders und erfordern daher sorgfältige Überlegungen. Diese Aspekte variieren von Organisation zu Organisation je nach Servicelevels und betrieblichen Funktionen. Hostingpartner sollten sicherstellen, dass eine zufriedenstellende Planung für die erforderliche weitere Anpassung entweder mit benutzerdefinierten Lösungen oder Microsoft PowerShell so schnell wie möglich vorhanden ist, um die Erwartungen der Kunden zu erfüllen. Beispiele hierfür sind etwa folgende:
Erstmalige Mandantenbereitstellung
Anpassungen der Vorlage für die Website für die Mandantenverwaltung
Erhöhen der Websitesammlungskontingente
Bereitstellungslogik und Abrechnung
Die Dienstanwendungen in SharePoint Server 2013 verhalten sich anders, wenn Sie sie für die Verwendung in Lösungen mit mehreren Mandanten konfigurieren, und für einige gelten aus der Perspektive funktionaler und betrieblicher Dienste spezielle Überlegungen.
Die in einer lokalen SharePoint Server 2013-Umgebung verfügbaren Dienstanwendungen sind in der folgenden Tabelle zu finden.
| Dienstanwendung | Speichert Mandantendaten | Unterstützt Partitionierung | Mehrmandantenfähigkeit unterstützt |
|---|---|---|---|
| Verwaltete Metadaten |
Ja |
Ja |
Ja |
| Benutzerprofile |
Ja |
Ja |
Ja |
| Business Data Connectivity |
Ja |
Ja |
Ja |
| SharePoint-Suche |
Ja |
Ja |
Ja |
| Einmaliges Anmelden |
Ja |
Ja |
Ja |
| Word-Automatisierung |
Ja |
Ja |
Ja |
| Maschinelle Übersetzung |
Ja |
Ja |
Ja |
| Arbeitsverwaltung |
Nein |
Nein |
Ja |
| PowerPoint-Automatisierung |
Nein |
Nein |
Ja |
| Verwendung und Integritätsdatensammlung |
Ja |
Nein |
Ja (für die Suche erforderlich) |
| Abonnementeinstellungen |
Ja |
Nein |
Ja (erforderlich) |
| App-Verwaltung |
Nein |
Nein |
Ja |
| Access Services |
Nein |
Nein |
Ja |
| Access Services 2010 |
Nein |
Nein |
Ja |
| PowerPoint |
Nein |
Nein |
Ja |
| Visio-Grafiken |
Nein |
Nein |
Ja |
| Excel-Berechnungen |
Nein |
Nein |
Nein |
| Performance Point |
Ja |
Nein |
Nein |
| Viva Engage |
Nein |
Nein |
Nein |
| SharePoint-Integration für OneDrive |
Nein |
Nein |
Nein |
Hinweis
[!HINWEIS] Die Spalte Mehrmandantenfähigkeit unterstützt bedeutet, dass die Konfiguration in einer Lösung mit mehreren Mandanten nicht möglich ist. Es wird eine Fehlermeldung angezeigt.
Zusammen mit den vorherigen Überlegungen müssen Prozesse und Skripts für die Mandantenbereitstellung und -aufhebung für jede Dienstanwendung berücksichtigt werden, die Mandantendaten speichert. Bei einigen Dienstanwendungen wird die gesamte Verwaltung von Mandantendaten zu Elementen der Website für die Mandantenverwaltung verschoben, wohingegen andere eine Kombination aus Verwaltung auf Farmebene und Mandantenebene erfordern.