Planen der alternativen Zugriffszuordnungen (Windows SharePoint Services)
Inhalt dieses Artikels:
Alternative Zugriffszuordnungen
Reverseproxyveröffentlichung
Integration von alternativen Zugriffszuordnungen mit Authentifizierungsanbietern
Integration von alternativen Zugriffszuordnungen mit Webanwendungsrichtlinien
Alternative Zugriffszuordnung und Zuordnung von externen Ressourcen
Problembehandlung für alternative Zugriffszuordnungen
Mithilfe von alternativen Zugriffszuordnungen werden Benutzer während ihrer Interaktion mit Windows SharePoint Services 3.0 (z. B. beim Navigieren zur Homepage einer Windows SharePoint Services 3.0-Website) zum korrekten URL weitergeleitet. Mit alternativen Zugriffszuordnungen können in Windows SharePoint Services 3.0 Webanforderungen den richtigen Webanwendungen und Websites zugeordnet werden, und außerdem können von Windows SharePoint Services 3.0 die entsprechenden Inhalte an Benutzer zurückgegeben werden.
Alternative Zugriffszuordnungen wurden implementiert, da häufig Internetbereitstellungsszenarien auftreten, in denen die URL einer von Internetinformationsdienste (Internet Information Services, IIS) empfangenen Webanforderungen nicht der URL entspricht, die vom Endbenutzer eingegeben wurde. Dies tritt häufig in Bereitstellungsszenarien auf, in denen Reverseproxyveröffentlichung und Lastenausgleich verwendet werden.
Hinweis
Alternative Zugriffszuordnungen müssen für den Lastenausgleich konfiguriert werden, obwohl dies im Allgemeinen nicht für Hostheader-Websitesammlungen gilt. Die öffentliche URL der Standardzone sollte auf eine Domänen-URL festgelegt werden, die für alle Benutzer angezeigt werden kann. Nur dann werden die Namen von Webservern oder deren IP-Adressen in Parametern angezeigt, die zwischen Seiten in Windows SharePoint Services 3.0 übergeben werden.
Alternative Zugriffszuordnungen
Mit alternativen Zugriffszuordnungen kann eine Webanwendung, die in einer der fünf Authentifizierungszonen eine Anforderung für eine interne URL empfängt, Seiten mit Links zu der öffentlichen URL für die Zone zurückgeben. Sie können einer Webanwendung eine Sammlung von Zuordnungen zwischen internen und öffentlichen URLs zuordnen. Eine interne URL ist die URL einer Webanforderung, die von Windows SharePoint Services 3.0 empfangen wird. Eine öffentliche URL ist die URL einer extern zugänglichen Website. Die öffentliche URL ist die Basis-URL, die von Windows SharePoint Services 3.0 in den zurückgegebenen Seiten verwendet wird. Wenn die interne URL von einem Reverseproxygerät geändert wurde, kann sie sich von der öffentlichen URL unterscheiden.
Hinweis
Websitesammlungen mit Hostnamen können keine alternativen Zugriffszuordnungen verwenden. Für Websitesammlungen mit Hostnamen wird automatisch angenommen, dass sie sich in der Zone Standard befinden, und die URL der Anforderung darf zwischen Endbenutzer und Server nicht geändert werden.
Einer öffentlichen URL können mehrere interne URLs zugeordnet werden. Zuordnungssammlungen können bis zu fünf Authentifizierungszonen enthalten, jede Zone darf jedoch nur über eine einzige öffentliche URL verfügen. Zuordnungssammlungen entsprechen den folgenden Authentifizierungszonen:
Standard
Intranet
Internet
Benutzerdefiniert
Extranet
Reverseproxyveröffentlichung
Ein Reverseproxy ist ein Gerät zwischen den Endbenutzern und dem Webserver. Alle Anforderungen an den Webserver werden zunächst vom Reverseproxygerät empfangen, und wenn sie bei der Sicherheitsfilterung des Proxys nicht abgelehnt werden, werden die Anforderungen vom Proxy an den Webserver weitergeleitet. Reverseproxys können erweiterte Funktionen ausführen, z. B. eine Webanforderung über HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) empfangen und diese über HTTP an den Server weiterleiten. Dies wird als "Off-Box-SSL-Beendigung" bezeichnet. Reverseproxys können die Anforderung an eine andere Portnummer weiterleiten als an die, über die die Anforderung ursprünglich empfangen wurde. Durch Reverseproxys kann auch das HTTP-Hostheaderfeld geändert werden.
Windows SharePoint Services 3.0 ist mit vielen Reverseproxyservers kompatibel. Im folgenden Beispiel stammt die Veröffentlichungsregel jedoch von der Reverseproxysoftware Microsoft Internet Security and Acceleration (ISA) Server 2006. ISA Server 2006 enthält einen Assistenten für Veröffentlichungen, mit dessen Hilfe Sie eine Veröffentlichungsregel für Windows SharePoint Services 3.0 erstellen können. Nach dem Erstellen der Regel kann diese jederzeit geändert werden.
Hinweis
Von einigen Reverseproxygeräten kann der Pfad einer Anforderung (der Teil der URL, der auf Hostname und Portnummer folgt) so geändert werden, dass eine vom Benutzer an https://www.microsoft.com/de/de/default.aspx/sharepoint/default.aspx gesendete Anforderung beispielsweise als http://sharepoint.perimeter.example.com/default.aspx an den Webserver weitergeleitet wird.
Dies wird als asymmetrischer Pfad bezeichnet. Windows SharePoint Services 3.0 unterstützt keine asymmetrischen Pfade. Der Pfad der URL muss zwischen der öffentlichen URL und der internen URL symmetrisch sein. Für das vorhergehende Beispiel bedeutet dies, dass der Teil /sharepoint/default.aspx der URL vom Reverseproxygerät nicht geändert werden darf.
Konfigurieren des Reverseproxyservers
Mit den ersten beiden Abbildungen im vorliegenden Beispiel wird eine geänderte Veröffentlichungsregel dargestellt, wobei die Option Ursprünglichen Hostheader weiterleiten deaktiviert ist, um die Flexibilität der alternativen Zugriffszuordnung zu veranschaulichen. Wenn die Option Ursprünglichen Hostheader weiterleiten aktiviert ist, wird der öffentliche Hostname beim Konfigurieren der alternativen Zugriffszuordnung auch als interner Hostname verwendet.
In den folgenden Abbildungen werden die Registerkarten Listener und Öffentlicher Name auf dem Eigenschaftenblatt für die Regel dargestellt. Mit diesen Eigenschaften wird die URL für den Zugriff auf die Webanwendung festgelegt. Diese URL entspricht tatsächlich der URL des Reverseproxyservers, der die Anforderung an den Windows SharePoint Services 3.0-Server weiterleitet.
Die URL für den Endbenutzer setzt sich aus dem öffentlichen Protokoll, dem öffentlichen Hostnamen und der öffentlichen Hostnummer zusammen, wie in der folgenden Tabelle aufgeführt.
Öffentliches Protokoll | Öffentlicher Hostname | Öffentliche Portnummer | Öffentliche URL | |||
---|---|---|---|---|---|---|
HTTPS |
+ "://" + |
www.contoso.com |
+ ":" + |
443 |
= |
https://technet.microsoft.com/de-de/library/cc706993.aspx |
In den folgenden Abbildungen werden die Registerkarten Bis und Bridging auf der Eigenschaftenseite für die Regel dargestellt. Mit diesen Eigenschaften wird die URL festgelegt, mit der die Anforderung vom Reverseproxyserver an den Windows SharePoint Services 3.0-Server weitergeleitet wird.
Die URL des Windows SharePoint Services 3.0-Servers besteht aus dem internen Protokoll, dem internen Hostnamen und der internen Portnummer, wie in der folgenden Tabelle veranschaulicht.
Internes Protokoll | Interner Hostname | Interne Portnummer | Interne URL | |||
---|---|---|---|---|---|---|
HTTP |
+ "://" + |
sharepoint.perimeter.contoso.com |
+ ":" + |
80 |
= |
http://sharepoint.perimeter.contoso.com |
Hier ist der Reverseproxyserver so konfiguriert, dass er Webanforderungen von Endbenutzern unter https://technet.microsoft.com/de-de/library/cc706993.aspx empfängt und an den Windows SharePoint Services 3.0-Server unter http://sharepoint.perimeter.contoso.com weiterleitet.
Konfigurieren der SharePoint-Webanwendung
Nach dem Konfigurieren der Veröffentlichungsregel für den Reverseproxyserver müssen Sie die Webanwendung und die alternativen Zugriffszuordnungen so konfigurieren, dass sie der Veröffentlichungsregel entsprechen. Hierfür können Sie eine vorhandene Webanwendung mit einer zusätzlichen IIS-Website erweitern, die speziell für die Reverseproxy-Veröffentlichungsregel eingerichtet wird. Sie können auch eine neue Webanwendung für diese Veröffentlichungsregel erstellen. Die eingegebenen Werte sind in beiden Fällen identisch.
Führen Sie den folgenden Vorgang aus, um eine vorhandene Webanwendung zu erweitern.
Erweitern einer vorhandenen Webanwendung
Öffnen Sie unter Verwaltung die Website für die SharePoint-Zentraladministration.
Klicken Sie auf der Homepage der Zentraladministration auf Anwendungsverwaltung.
Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Verwaltung von SharePoint-Webanwendungen auf Webanwendung erstellen oder erweitern.
Klicken Sie auf der Seite Webanwendung erstellen oder erweitern auf Vorhandene Webanwendung erweitern.
Wählen Sie auf der Seite Webanwendung auf eine andere IIS-Website erweitern eine Webanwendung aus. Geben Sie anschließend entsprechend den Eigenschaften für die interne URL, die an früherer Stelle in diesem Artikel unter "Konfigurieren des Reverseproxyservers" festgelegt wurden, Werte in den Feldern für Port, Hostheader und SSL ein. Geben Sie im Feld URL die unter "Konfigurieren des Reverseproxyservers" definierte öffentliche URL ein, wie in der folgenden Abbildung veranschaulicht.
Wählen Sie eine Zone für die alternative Zugriffszuordnung aus, der diese Erweiterung der Webanwendung zugewiesen werden soll. Für jede Webanwendung sind maximal fünf Zonen verfügbar. Im vorliegenden Beispiel wird die Zone Internet verwendet. Alle Zonen bieten dieselben Funktionen, für gewisse Features wird jedoch immer die Zone Standard verwendet, beispielsweise für das Senden von administrativen E-Mail-Nachrichten an die Besitzer von Websitesammlungen.
Klicken Sie auf OK, um die IIS-Website zu erstellen.
Stellen Sie nach dem Ausführen dieser Schritte sicher, dass die öffentliche URL ordnungsgemäß in den alternativen Zugriffszuordnungen erstellt wurden, und fügen Sie anschließend die interne URL hinzu. Wenn die interne URL nicht mit der öffentlichen URL übereinstimmt, muss dieser Schritt zusätzlich und manuell ausgeführt werden.
Führen Sie den folgenden Vorgang aus, um die Seite Alternative Zugriffszuordnungen anzuzeigen.
Anzeigen der Seite "Alternative Zugriffszuordnungen"
Öffnen Sie unter Verwaltung die Website für die Zentraladministration.
Klicken Sie auf der Homepage der Website für die Zentraladministration auf Vorgänge.
Klicken Sie auf der Seite Vorgänge im Abschnitt Globale Konfiguration auf Alternative Zugriffszuordnungen.
Wählen Sie auf der Seite Alternative Zugriffszuordnungen die Webanwendung aus, die über den Reverseproxyserver veröffentlicht werden soll.
An diesem Punkt müssen die URLs für die alternativen Zugriffszuordnungen angezeigt werden, die der Webanwendung zugewiesen sind, wie in der folgenden Abbildung veranschaulicht.
Die öffentliche URL aus der Reverseproxy-Veröffentlichungsregel wurde der Zone Internet der Webanwendung zugewiesen. Führen Sie den folgenden Vorgang aus, um die interne URL aus der Reverseproxy-Veröffentlichungsregel der Zone Internet der Webanwendung hinzuzufügen.
Hinzufügen der internen URL aus der Reverseproxy-Veröffentlichungsregel zur Zone "Internet" der Webanwendung
Klicken Sie auf der Seite Alternative Zugriffszuordnungen auf Interne URLs hinzufügen.
Geben Sie den Namen der internen URL ein, und wählen Sie dieselbe Zone aus, die auch für die öffentliche URL verwendet wird. In diesem Beispiel wird die Zone Internet ausgewählt.
Klicken Sie auf Speichern.
An diesem Punkt stellen Sie fest, dass die zusätzliche URL der Webanwendung zugewiesen ist (in derselben Zone wie die öffentliche URL der Reverseproxy-Veröffentlichungsregel), wie in der folgenden Abbildung veranschaulicht.
Wenn ein Benutzer zu https://technet.microsoft.com/de-de/library/cc706993.aspx navigiert, wird die Webanforderung vom Reverseproxyserver empfangen und an http://sharepoint.perimeter.contoso.com weitergeleitet. Die Webanforderung wird nun von Windows SharePoint Services 3.0 empfangen, es wird festgestellt, dass die URL der Anforderung http://sharepoint.perimeter.contoso.com lautet und der Webanwendung Contoso zugewiesen ist, und die Inhalte der Webanwendung werden zurückgegeben. Weil die URL http://sharepoint.perimeter.contoso.com der Zone Internet zugewiesen ist, werden von Windows SharePoint Services 3.0 außerdem mithilfe der öffentlichen URL dieser Zone (https://technet.microsoft.com/de-de/library/cc706993.aspx) Links für die Seiten erstellt. Dadurch ist sichergestellt, dass Endbenutzer zur richtigen URL weitergeleitet werden, wenn sie auf Links auf der Seite klicken.
Die Funktionsweise der Lastenausgleichsmodule ist ähnlich, insbesondere dann, wenn die ursprüngliche URL der Endbenutzer mit der URL des betreffenden Webservers überschrieben wird, für den ein Lastenausgleich der Anforderung erfolgt. Wenn diese überschriebenen URLs berücksichtigt werden sollen, fügen Sie einfach die alternativen Zugriffszuordnungen für die URLs der einzelnen Webserver als interne URLs hinzu, und ordnen Sie sie derselben Zone wie die öffentliche URL des Endbenutzers zu. Wenn die ursprüngliche URL beibehalten wird, kann sie einfach der öffentlichen URL entsprechen.
Integration von alternativen Zugriffszuordnungen mit Authentifizierungsanbietern
Mit alternativen Zugriffszuordnungen können Sie eine Webanwendung in bis zu fünf verschiedenen Zonen verfügbar machen, mit einer jeweils anderen IIS-Website für jede Zone.
Hinweis
Einige Benutzer verwechseln dies gelegentlich mit einem Szenario, in dem bis fünf verschiedene Webanwendungen gemeinsam dieselben Inhaltsdatenbanken verwenden. Tatsächlich ist jedoch nur eine Webanwendung vorhanden.
Diese Zonen ermöglichen nicht nur das Zugreifen auf eine Webanwendung über mehrere URLs, außerdem können auch mehrere Authentifizierungsanbieter für das Zugreifen auf eine Webanwendung verwendet werden.
Wenn eine Webanwendung auf eine Zone erweitert wird, können Sie die von IIS bereitgestellte Windows-Authentifizierung verwenden. Nach dem Erweitern der Webanwendung auf die Zone können Sie die Zone so ändern, dass ein anderer Authentifizierungstyp verwendet wird.
Führen Sie den folgenden Vorgang aus, um die Authentifizierungskonfiguration für eine Zone zu ändern.
Ändern der Authentifizierungskonfiguration für eine Zone
Öffnen Sie unter Verwaltung die Website für die Zentraladministration.
Klicken Sie auf der Homepage der Zentraladministration auf Anwendungsverwaltung.
Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Anwendungssicherheit auf Authentifizierungsanbieter.
Wählen Sie auf der Seite Authentifizierungsanbieter im Listenfeld Webanwendung die Webanwendung aus.
Klicken Sie auf den Namen der Zone, deren Authentifizierungskonfiguration geändert werden soll.
Hinweis
Sie können nur Zonen auswählen, die über eine eingerichtete IIS-Website verfügen. Diesen Zonen wurde während des Vorgangs "Erweitern einer vorhandenen Webanwendung" eine IIS-Website zugewiesen.
Wählen Sie auf der Seite Authentifizierung bearbeiten im Abschnitt Authentifizierungstyp den gewünschten Authentifizierungstyp für diese Zone aus:
Windows
Formulare
Einmalige Webanmeldung
Ändern Sie ggf. andere Authentifizierungseinstellungen, und klicken Sie auf Speichern.
Hier können Sie auch die Authentifizierungseinstellungen für andere Zonen ändern. Sie können vollständig unabhängige Authentifizierungseinstellungen für verschiedene Zonen konfigurieren, in denen auf dieselben Inhalte zugegriffen wird. Sie können beispielsweise für bestimmte Inhalte den anonymen Zugriff konfigurieren und festlegen, dass für andere Inhalte Anmeldeinformationen eingegeben werden müssen. Sie können für eine Zone den anonymen Zugriff aktivieren und sämtliche anderen Authentifizierungstypen deaktivieren, wodurch sichergestellt wird, dass nur auf die anonymen Inhalte zugegriffen werden kann. Gleichzeitig können für eine andere Zone der anonyme Zugriff deaktiviert und die NTLM-Authentifizierung aktiviert sein, wodurch sichergestellt wird, dass nur ein authentifizierter Zugriff möglich ist. Zudem können Sie festlegen, dass mit unterschiedlichen Kontotypen auf dieselben Inhalte zugegriffen werden kann: Eine Zone kann für die Verwendung von Windows Active Directory-Konten konfiguriert sein, während eine andere Zone für die Verwendung von Nicht-Active Directory-Konten mit Authentifizierung auf der Grundlage von ASP.NET-Formularen konfiguriert ist.
Integration von alternativen Zugriffszuordnungen mit Webanwendungsrichtlinien
Mithilfe von Webanwendungsrichtlinien können Administratoren Berechtigungen für den Zugriff auf Konten und Sicherheitsgruppen für alle Websites erteilen oder verweigern, die über eine Zone verfügbar gemacht werden. Dies kann in einer Vielzahl von Szenarien hilfreich sein.
Der Crawler für die Windows SharePoint Services 3.0-Suche muss beispielsweise dieselbe Autorisierungsinfrastruktur wie alle anderen Vorgänge durchlaufen: Der Crawler kann nur durch Inhalte crawlen, für die er über Zugriffsberechtigungen verfügt. Möglicherweise müssen jedoch immer noch Inhalte durchsucht werden, für die das Crawling eingeschränkt ist, sodass autorisierte Benutzer die betreffenden Inhalte in den Suchergebnissen finden. Vom Suchdienst wird die Richtlinie Alles lesen für die Webanwendungen verwendet, sodass vom Crawler sämtliche Inhalte der Webanwendung gelesen werden können. Auf diese Weise können alle vorhandenen und künftigen Inhalte gecrawlt und indiziert werden, selbst Inhalte, für die die Websiteadministratoren die Zugriffsberechtigungen nicht ausdrücklich erteilt haben.
Ein weiteres Beispiel: Die Helpdesk-Mitarbeiter müssen über Administratorzugriff auf Windows SharePoint Services 3.0-Websites verfügen, damit sie Benutzer unterstützen können. Hierzu können Sie eine Webanwendungsrichtlinie erstellen, mit der den Helpdesk-Mitarbeiterkonten die Berechtigung Vollzugriff zugewiesen wird, sodass die Mitarbeiter über uneingeschränkten Administratorzugriff auf alle derzeit vorhandenen und alle künftigen Websites in der Webanwendung verfügen.
Da Richtlinien an Webanwendungen und die zugehörigen Zonen gebunden sind, können Sie sicherstellen, dass die auf eine Zone angewendete Richtlinie die anderen Zonen nicht beeinträchtigt. Dies kann nützlich sein, wenn Inhalte sowohl im Unternehmensnetzwerk als auch im Internet verfügbar gemacht wurden. Angenommen, Sie haben einem Helpdesk-Mitarbeiterkonto die Berechtigung Vollzugriff für eine Webanwendungszone erteilt, die dem Unternehmensnetzwerk zugewiesen wurde. Wenn ein Benutzer versucht, mit diesem Konto über das Internet auf die Website zuzugreifen, gilt die Richtlinie Vollzugriff nicht, da erkannt wird, dass sich der URL in einer anderen Zone befindet. Daher wird dem Konto nicht automatisch der Administratorzugriff auf die Website ermöglicht.
Alternative Zugriffszuordnung und Zuordnung von externen Ressourcen
In Windows SharePoint Services 3.0 können Sie die Funktionen der alternativen Zugriffszuordnungen auf Inhalte erweitern, die nicht innerhalb der Windows SharePoint Services 3.0-Farm gehostet werden. Navigieren Sie zum Konfigurieren dieser Funktionen zur Seite Alternative Zugriffszuordnungen, und klicken Sie auf Externer Ressource zuordnen. Sie werden aufgefordert, einen Eintrag für eine externe Ressource zu erstellen, die Sie sich als weitere Webanwendung vorstellen können. Wenn Sie über eine externe Ressource verfügen, können Sie dieser wie Webanwendungen verschiedene URLs und Zonen zuweisen. Dieses Feature wird in Windows SharePoint Services 3.0 nicht verwendet. In Produkten von Drittanbietern, die auf Windows SharePoint Services 3.0 aufbauen, kann es jedoch verwendet werden.
Mit der Suchtechnologie in Microsoft Office SharePoint Server 2007 kann durch externe Inhalte außerhalb der Serverfarm gecrawlt werden, beispielsweise durch Dateifreigaben und Websites. Wenn diese Inhalte unter anderen URLs in anderen Netzwerken verfügbar sind, sollen bei der Suche die Ergebnisse mit den entsprechenden URLs für das aktuelle Netzwerk des Benutzers zurückgegeben werden. Durch die Technologien für das Zuordnen externer Ressourcen können externe URLs von der Suche in den Suchergebnissen so neu zugeordnet werden, dass sie der Zone des Benutzers entsprechen.
Problembehandlung für alternative Zugriffszuordnungen
Befolgen Sie die folgenden Anleitungen, um die sechs häufigsten Fehler zu vermeiden, die Administratoren in Bezug auf alternative Zugriffszuordnungen unterlaufen.
Fehler 1: Sie nehmen an, keine alternativen Zugriffszuordnungen konfigurieren zu müssen, sofern Sie SharePoint nicht auf unübliche Weise bereitstellen.
Die häufigste Ursache von Fehlern im Zusammenhang mit alternativen Zugriffszuordnungen besteht darin, dass Administratoren nicht bewusst ist, dass sie alternative Zugriffszuordnungen überhaupt konfigurieren müssen. Dies ist durchaus verständlich, da alternative Zugriffszuordnungen eine neue Anforderung in Windows SharePoint Services 3.0 darstellen. Jeder Windows SharePoint Services 3.0-Administrator muss sicherstellen, dass alternative Zugriffszuordnungen ordnungsgemäß konfiguriert werden, selbst für eine einfache Bereitstellung.
Die alternativen Zugriffszuordnungen sind möglicherweise falsch konfiguriert, wenn eines der folgenden Probleme auftritt.
Auf der Website werden fehlerhafte Bilder angezeigt.
Wenn DNS-Fehlermeldungen oder Fehlermeldungen ausgegeben werden, die darauf hinweisen, dass kein Server gefunden wurde, wenn Sie ohne Angabe eines Dateinamens (z. B. http://Computername/Websitename) zu einer Website navigieren, Sie jedoch auf die betreffende Website zugreifen können, wenn Sie direkt zu der betreffenden Datei auf der Website (z. B. http://Computername/Websitename/default.aspx) navigieren, sind wahrscheinlich falsch konfigurierte alternative Zugriffszuordnungen die Ursache des Problems.
Sie werden beim Navigieren zur Website zu http://Computername umgeleitet. Wenn Windows SharePoint Services 3.0 eine Anforderung von einer unbekannten URL empfängt (oder von einer URL, die nicht für alternative Zugriffszuordnungen konfiguriert wurde) und wenn Sie das Infrastrukturaktualisierung für Windows SharePoint Services 3.0 installiert haben, versucht Windows SharePoint Services 3.0 die entsprechende Webanwendung zu bestimmen und reagiert dann auf die Anforderung mithilfe derselben Basis-URL in den Links auf der zurückgegebenen Seite. Falls die Anforderung von einer URL stammt, die für alternative Zugriffszuordnungen konfiguriert wurde und Sie das Infrastrukturaktualisierung für Windows SharePoint Services 3.0 installiert haben, wird von Windows SharePoint Services 3.0 auch ein schwerwiegender Fehler im Windows-Ereignisprotokoll und in den ULS-Protokollen von Windows SharePoint Services aufgezeichnet, um den Windows SharePoint Services-Administrator zu veranlassen, alternative Zugriffszuordnungen für die unbekannte URL zu konfigurieren.
Hinweis
Die Installation von Infrastrukturaktualisierung für Windows SharePoint Services 3.0 in einer Windows SharePoint Services 3.0-Farm, die alternative Zugriffszuordnungen mit einem Reverseproxy oder Netzwerklastenausgleich verwendet, wie z. B. in einer Extranetbereitstellung, kann zur Folge haben, dass einige öffentliche URLs nicht reagieren. Dieses Problem ist Microsoft bekannt; eine Lösung wird derzeit entwickelt. Vor dem Installieren von Infrastrukturaktualisierung für Windows SharePoint Services 3.0 sollten Kunden, die mit dieser Konfiguration arbeiten, in einer Testumgebung sicherstellen, dass nach der Installation des Updates weiterhin auf öffentliche URLs zugegriffen werden kann.
Wenn von Windows SharePoint Services 3.0 eine zuverlässige und stabile API bereitgestellt werden soll, die für mehrere Computer verwendet werden kann (auch für Computer, auf denen der Webanwendungdienst nicht ausgeführt wird), kann die Auflösung von URLs in Websites nicht auf Hostdateien, DNS oder IIS-Bindungen basieren. Stattdessen wird von Windows SharePoint Services 3.0 beim Empfangen einer Anforderung die URL-Auflösung ausschließlich mithilfe von alternativen Zugriffszuordnungen ausgeführt. Sie müssen zwar sicherstellen, dass Hostdateien, DNS und IIS-Bindungen ordnungsgemäß konfiguriert sind, sodass Webanforderungen an den Windows SharePoint Services 3.0-Server gesendet werden können. Ebenso erforderlich ist jedoch auch das Konfigurieren der URLs für die alternativen Zugriffszuordnungen, wie in den folgenden Beispielen veranschaulicht.
Vollqualifizierter Domänenname (FQDN)
Wenn Sie für die Kommunikation mit Ihrer Webanwendung eine FQDN-URL verwenden, müssen Sie diesen Domänennamen in DNS konfigurieren. Sie müssen zudem eine entsprechende URL für alternative Zugriffszuordnungen konfigurieren. Wenn es sich dabei um eine URL handelt, über die Endbenutzer auf Ihre Website zugreifen, legen Sie diese als öffentliche URL fest. Wenn es sich um eine URL handelt, mit der ein Reverseproxyserver Anforderungen an Ihre Website weiterleitet, legen Sie diese als interne URL fest.
Hinweis
Wenn die URL intern ist, müssen Sie die URL des Endbenutzers als öffentliche URL in derselben Zone festlegen.
Localhost
Localhost ist ein spezieller Hostname, mit dem Sie https://localhost im Browser eingeben und die Website aufrufen können, die auf dem lokalen Computer gehostet wird. Da localhost jedoch über den Zugriff auf die Hostdatei des Computers verfügbar gemacht wird, kann dieser Hostname nicht automatisch von Windows SharePoint Services 3.0 verwendet werden. Wenn https://localhost eine gültige URL für Windows SharePoint Services 3.0 darstellen soll, müssen Sie https://localhost als alternative Zugriffszuordnung eingeben.
IP-Adressen
Wenn eine Umgebung vorliegt, in der keine DNS- oder Hostnamenauflösung ausgeführt wird, und Sie ausschließlich URLs mit IP-Adressen verwenden, müssen Sie diese URLs dennoch als alternative Zugriffszuordnungen eingeben.
Fehler 2: Sie nehmen an, das Linkübersetzungsfeature des Reverseproxyservers anstelle von alternativen Zugriffszuordnungen verwenden zu können.
Einige Administratoren wissen, dass durch alternative Zugriffszuordnungen Links auf Seiten repariert werden und sichergestellt wird, dass Benutzer zur richtigen öffentlichen URL weitergeleitet werden. Weil das Linkübersetzungsfeature ihres Reverseproxyservers jedoch eine ähnliche Funktion ausführt, nehmen sie jedoch möglicherweise an, dass keine alternativen Zugriffszuordnungen erforderlich sind. Diese Annahme kann aus mehreren Gründen falsch sein:
In Kompatibilitätstests hat sich kein Linkübersetzungsfeature von Reverseproxyservern, einschließlich ISA Server 2006, als zum Reparieren aller Windows SharePoint Services 3.0-Links geeignet erwiesen, sodass diese die öffentliche URL verwenden. In Windows SharePoint Services 3.0 sind URLs an vielen Orten und mit vielen Codierungen eingebettet. Derzeit sind Reverseproxyserver nicht in der Lage, alle URLs zu finden und zu reparieren.
In Windows SharePoint Services 3.0 sind Funktionen verfügbar, die nicht den Veröffentlichungsregeln von Reverseproxyservern unterliegen, beispielsweise E-Mail-Warnungen. Nur mithilfe von alternativen Zugriffszuordnungen können Sie sicherstellen, dass für die Links in E-Mail-Warnungen die korrekten URLs für die Benutzer verwendet werden.
Wichtig
Wenn die Zentraladministration mithilfe einer Veröffentlichungsregel verfügbar gemacht wird, stellen Sie sicher, dass das Linkübersetzungsfeature für diese Regel deaktiviert ist. Wenn die Linkübersetzung nicht deaktiviert ist, können Sie u. U. keine alternative Zugriffszuordnung konfigurieren.
Fehler 3: Sie versuchen, dieselbe URL in der alternativen Zugriffszuordnung wiederzuverwenden, oder die URLs werden nicht für dieselbe Zone konfiguriert.
Dies ist ein Fehler, der Benutzern häufig unterläuft, wenn sie Windows SharePoint Services 3.0 so konfigurieren, dass eine Webanwendung in ihrem internen Netzwerk und im Internet verfügbar gemacht wird. Wenn Sie beispielsweise eine Webanwendung im Unternehmensnetzwerk mit https://sharepoint als URL für die Zone Standard konfiguriert haben und diese im Internet als https://www.microsoft.com/de/de/default.aspx verfügbar machen möchten, könnten Sie den Reverseproxyserver so konfigurieren, dass die Anforderungen an https://sharepoint weitergeleitet werden, und anschließend https://www.microsoft.com/de/de/default.aspx als öffentliche URL der Zone Internet hinzufügen. Dies ist jedoch ein Fehler. Aus dem Unternehmensnetzwerk kann zwar weiterhin wie erwartet auf die Website zugegriffen werden, beim Zugriff aus dem Internet treten jedoch möglicherweise Probleme auf, und es sind mehrere Links vorhanden, die auf https://sharepoint zeigen. Das liegt daran, dass die beiden URLs in verschiedene Zonen für alternative Zugriffszuordnungen eingegeben wurden und daher einander nicht zugeordnet sind.
Eine URL kann in alternativen Zugriffszuordnungen nur einmal verwendet werden, und im obigen Beispiel wird die URL https://sharepoint bereits im Unternehmensnetzwerk verwendet. Damit die Anforderungen aus dem Internet an dieselbe Webanwendung weitergeleitet werden, müssen Sie eine andere interne URL für die Reverseproxy-Veröffentlichungsregel angeben, z. B. http://sharepoint.perimeter.contoso.com. Sie können https://sharepoint in den alternativen Zugriffszuordnungen beibehalten und dennoch https://www.microsoft.com/de/de/default.aspx als öffentliche URL in der Zone Internet hinzufügen. Sie müssen http://sharepoint.perimeter.contoso.com als zusätzliche interne URL in derselben Zone die öffentliche URL https://www.microsoft.com/de/de/default.aspx (in der Zone Internet) hinzufügen. Wenn beide in derselben Zone angegeben werden, können die korrekten Links von Windows SharePoint Services 3.0 mithilfe der öffentlichen URL für diese Zone generiert werden.
Hinweis
Es wird empfohlen, eine Webanwendung für jede gewünschte Zone auf eine neue IIS-Website zu erweitern. Damit erhalten Sie eine unterstützende IIS-Website. Es wird davon abgeraten, dieselbe IIS-Website für mehrere Zonen wiederzuverwenden, es sei denn, Sie erhalten eine ausdrückliche diesbezügliche Anweisung von Microsoft.
Fehler 4: Sie nehmen an, dass durch Aktualisierungen in alternativen Zugriffszuordnungen IIS-Bindungen automatisch aktualisiert werden.
Wenn eine Webanwendung auf eine Zone erweitert wurde, wird von Windows SharePoint Services 3.0 nicht versucht, die zugehörigen IIS-Bindungen zu ändern. Wenn Sie diese Bindungen in IIS durch Hinzufügen einer Hostheaderbindung, durch das Ändern einer Portnummer oder durch Hinzufügen eines SSL-Ports ändern, werden diese Änderungen von Windows SharePoint Services 3.0 nicht erkannt, und die URLs der alternativen Zugriffszuordnungen werden nicht entsprechend aktualisiert. Ebenso werden bei einer Aktualisierung der URLs der alternativen Zugriffszuordnungen, bei der eine SSL-URL hinzugefügt wird, die IIS-Bindungen nicht automatisch aktualisiert.
Wenn Sie eine Änderung an den IIS-Bindungen vornehmen müssen, entfernen Sie die Webanwendung mithilfe des Links SharePoint aus der IIS-Website entfernen auf der Seite Anwendungsverwaltung aus der Zone.
Hinweis
Dadurch werden lediglich die IIS-Website und die zugehörige Zone aus der Webanwendung entfernt. Die Webanwendung selbst und die Inhaltsdatenbanken der Webanwendung werden nicht gelöscht.
Anschließend können Sie erneut die Webanwendung mit den aktualisierten Bindungen auf die Zone erweitern. Dies gilt auch dann, wenn Sie einen SSL-Port hinzufügen möchten. Es wird nicht empfohlen, erneut dieselbe IIS-Website für das HTTP- und das SSL-Hosting zu verwenden. Erweitern Sie stattdessen eine dedizierte HTTP-Website und eine dedizierte SSL-Website, die jeweils einer eigenen Zone für alternative Zugriffszuordnungen und eigenen URLs zugeordnet sind.
Fehler 5: Die Umgebung wurde nicht so konfiguriert, dass bei der Suche durch die Websites gecrawlt werden kann.
Wenn Sie alternative Zugriffszuordnungen und das Netzwerk für die Kommunikation der Benutzer mit den Websites konfiguriert haben, müssen Sie außerdem alternative Zugriffszuordnungen und das Netzwerk für die Windows SharePoint Services 3.0-Suche konfigurieren. Durch den Windows SharePoint Services 3.0-Suchdienst werden die Webanwendungen durchsucht, um durch deren Inhalt zu crawlen, und daher muss der Zugriff des Diensts auf die öffentlichen URLs möglich sein. Stellen Sie sicher, dass diese öffentlichen URLs vom Computer aufgerufen werden können, auf dem der Suchindizierungsdienst ausgeführt wird. Dies ist besonders wichtig für Computer, auf denen die NTLM-Authentifizierung verwendet wird. Konfigurieren Sie ggf. die Proxyeinstellungen des Windows SharePoint Services 3.0-Suchdienstkontos für die Verwendung der Proxyserver. Melden Sie sich dafür mit diesem Konto beim Computer an, und bearbeiten Sie die Einstellungen für LAN-Verbindungen in Internet Explorer.
Führen Sie den folgenden Vorgang aus, um die Einstellungen für LAN-Verbindungen in Internet Explorer zu bearbeiten.
Bearbeiten von Einstellungen für LAN-Verbindungen in Internet Explorer
Klicken Sie in der Systemsteuerung auf Internetoptionen.
Klicken Sie auf der Eigenschaftenseite Internetoptionen auf der Registerkarte Verbindungen auf LAN-Einstellungen.
Bearbeiten Sie im Dialogfeld Einstellungen für lokales Netzwerk die Einstellungen für LAN-Verbindungen, und klicken Sie anschließend auf OK.
Fehler 6: Es sind Tippfehler vorhanden.
Stellen Sie sicher, dass die URLs in alternativen Zugriffszuordnungen richtig eingegeben wurden. Wenn Sie einen Reverseproxyserver verwenden, vergewissern Sie sich, dass die URLs in den alternativen Zugriffszuordnungen den URLs in der Veröffentlichungsregel entsprechen.
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Windows SharePoint Services (in englischer Sprache).
Siehe auch
Konzepte
Konfigurieren alternativer Zugriffszuordnungen (Windows SharePoint Services)