Preparar-se para rastrear sites nomeados pelo host e que usam autenticação Básica

Atualizado em: 2008-06-12

Neste artigo:

• Pré-requisitos da solução

• Visão geral da solução de alto nível

• Implantar a solução

Ao configurar um aplicativo Web para usar sites nomeados por host, os hosters Web geralmente usam autenticação Básica para a zona padrão. O componente de índice do servidor de pesquisa, às vezes chamado de rastreador, não consegue rastrear sites nomeados por host que são implantados na maneira usual pelas seguintes razões:

• O rastreador não consegue autenticar usando a autenticação Básica.

• Sites nomeados por host não permitem que o componente de índice do servidor de pesquisa se autentique usando outra zona na ordem de sondagem.

Para obter mais informações sobre como a ordem de sondagem funciona com sites não-nomeados por host, consulte a seção sobre requisitos de autenticação para conteúdo de rastreamento em Planejar métodos de autenticação (Windows SharePoint Services).

Este artigo descreve como criar uma solução no Windows SharePoint Services 3.0 para que o rastreador possa rastrear sites nomeados por host. As etapas que compõem a solução são:

• Criar duas zonas para o aplicativo Web.

• Direcionar solicitações de usuários finais para a zona padrão, que é configurada para autenticação básica.

• Direcionar as solicitações de usuários da Intranet e o rastreador diretamente para a zona da Intranet, que é configurada para autenticação NTLM.

Pré-requisitos da solução

Os procedimentos inclusos nesta solução exigem os seguintes tipos de administradores:

• Administrador de Sistema de Nomes de Domínio (DNS)

• Administrador de servidores

• Administrador de farms

Outros requisitos são:

• Dois servidores DNS: um servidor DNS voltado à Internet um servidor DNS voltado à Intranet.

• Dois endereços IP estáticos: um no servidor DNS de Internet e um endereço IP estático diferente no servidor DNS de Intranet. Esses dois endereços IP devem ser associados ao mesmo nome de site.

Esta solução pressupõe as seguintes condições:

• Um administrador do servidor configura placas de rede (NICs) separadas em todos os servidores Web front-end no farm de servidores com dois endereços IP estáticos ou adiciona ambos os endereços IP estáticos a uma NIC.

• O servidor de pesquisa que você usará para o aplicativo Web está em execução.

• Você não tem outro aplicativo Web usando a porta 80.

  Dica

  Embora seja possível implementar esta solução usando uma porta diferente (desde que as duas zonas usem a mesma porta), a porta 80 é geralmente usada para que os usuários finais não vejam um número de porta na URL de seu site nomeado por host.

Visão geral da solução de alto nível

O número a seguir mostra uma visão geral de alto nível desta solução.

Essa solução exige dois servidores DNS. Cada servidor DNS mapeia o mesmo nome do host para um endereço IP estático diferente. Isso é geralmente conhecido como um ambiente DNS dividido. O servidor DNS de Internet resolve a URL do site nomeado pelo host para a zona padrão do seu aplicativo Web. Essa é a zona que os usuários finais usam para acessar o site usando a autenticação Básica. O servidor DNS de Internet resolve essa mesma URL para um endereço IP que é mapeado para a zona da Intranet de sua aplicativo Web. Essa é a zona que os usuários da Intranet e o rastreador usam para acessar o site usando a autenticação NTLM.

Este mapeamento é possível porque, quando uma nova zona é criada estendendo o aplicativo Web, o Windows SharePoint Services 3.0 cria um site do IIS (Serviços de Informações da Internet) para essa zona. Um administrador de servidor pode usar o Gerenciador do IIS para mapear um endereço IP estático diretamente para um site do IIS, que é associado a uma determinada zona de um determinado aplicativo Web.

Etapas de alto nível

A lista a seguir descreve as etapas de alto nível desta solução.

1. O administrador de farms usa o site da Administração Central para criar um aplicativo Web na porta 80 sem um cabeçalho de host atribuído a ele.

2. O administrador de farms configura a zona padrão deste aplicativo Web para usar a autenticação Básica.

3. O administrador de farms estende o aplicativo Web, especifica o nome de cabeçalho do host e especifica a autenticação NTLM na zona de Intranet.

4. O administrador de DNS mapeia o nome do site para os endereços IP estáticos no DNS.

5. O administrador de servidores usa o Gerenciador do IIS para executar as seguintes ações:

   • Mapear o endereço IP estático no servidor DNS de Internet para o site do IIS que está associado à zona padrão (ou seja, a zona que usa a autenticação Básica) do seu aplicativo Web.

   • Mapear o endereço IP estático do servidor DNS de Internet para o site do IIS associado à zona da Intranet (ou seja, a zona que usa a autenticação NTLM) do seu aplicativo Web e remover o cabeçalho de host do IIS que foi atribuído a esse site na etapa 3.

6. O administrador de servidores cria um conjunto de sites baseados em cabeçalho de host usando o utilitário de linha de comando Stsadm.

   Dica

   Você deve usar o utilitário de linha de comando Stsadm para especificar a URL que deseja para seu conjunto de sites baseados em cabeçalho de host.

7. O administrador de farm pode conceder permissões ao aplicativo Web, enquanto o administrador de conjunto de sites pode conceder permissões ao conjunto de sites.

Implantar a solução

Use os procedimentos a seguir na ordem listada para implantar a solução descrita anteriormente neste artigo.

Criar aplicativo Web

1. Clique em Iniciar, aponte para Todos os Programas, aponte para Ferramentas Administrativas e clique em Administração Central do SharePoint 3.0.

2. Na barra de links superior da home page da Administração Central, clique em Gerenciamento de Aplicativos.

3. Na página Gerenciamento de Aplicativos, na seção Gerenciamento de Aplicativos Web do SharePoint, clique em Criar ou estender um aplicativo Web.

4. Na página Criar ou Estender Aplicativo Web, na seção Adicionando um Aplicativo Web do SharePoint, clique em Criar um novo aplicativo Web.

5. Na página Criar um Novo Aplicativo Web, na seção Site do IIS, configure as seguintes definições para o novo aplicativo Web.

   1. Aceite a definição padrão, Criar um novo site do IIS e digite um nome para o site na caixa Descrição.

   2. Na caixa Porta, digite 80.

   3. Verifique se a caixa Cabeçalho do Host está vazia.

6. Na seção Pool de Aplicativos, selecione Usar pool de aplicativos existente ou aceite a configuração padrão, Criar um novo pool de aplicativos. Se você estiver criando um novo pool de aplicativos, especifique a conta de segurança a ser usada para ele.

7. Na seção Servidor de Pesquisa, selecione o servidor de pesquisa que será usado para indexar esse aplicativo Web na lista Selecionar servidor de pesquisa do Windows SharePoint Services.

8. Clique em OK.

Execute o procedimento a seguir em todos os servidores Web front-end no farm de servidores.

Reinicie o IIS

1. Clique em Iniciar e em Executar.

2. Na caixa de diálogo Executar, na caixa Abrir, digite cmd e clique em OK.

3. No prompt de comando, digite o seguinte comando e pressione ENTER:

   iisreset /noforce

4. Feche a janela do prompt de comando.

Execute o procedimento a seguir para configurar o aplicativo Web para usar a autenticação Básica.

Configurar a zona padrão para usar a autenticação Básica

1. Na home page da Administração Central, clique em Gerenciamento de Aplicativos.

2. Na página Gerenciamento de Aplicativos, na seção Segurança de Aplicativo, clique em Provedores de autenticação.

3. Na página Provedores de Autenticação, na coluna Zona, clique em Padrão.

4. Na seção de Definições de Autenticação IIS , selecione Autenticação básica (senha enviada em texto não criptografado) .

5. Clique em Salvar.

Estender o aplicativo Web

Execute o procedimento a seguir para estender o aplicativo Web para criar uma nova zona que use a autenticação NTLM.

Estender o aplicativo Web

1. Na home page da Administração Central, clique em Gerenciamento de Aplicativos.

2. Na página Gerenciamento de Aplicativos, na seção Gerenciamento de Aplicativos Web do SharePoint, clique em Criar ou estender um aplicativo Web.

3. Na seção Adicionando um Aplicativo Web do SharePoint da página Criar ou Estender Aplicativo Web, clique em Estender um aplicativo Web existente.

4. Na página Estender Aplicativo Web para Outro Site do IIS, na seção Aplicativo Web, no menu Aplicativo Web, clique em Alterar Aplicativo Web.

5. Na página Selecionar Aplicativo Web, selecione o aplicativo Web que você deseja estender. Esse será o aplicativo Web criado anteriormente neste artigo.

6. Na seção Site do IIS, execute estas ações:

   1. Na caixa Descrição, digite uma descrição para o novo site.

   2. Na caixa Porta, digite 80.

   3. Na caixa Cabeçalho do Host, digite um nome do cabeçalho de host.

7. Na seção Configuração de Segurança, verifique se NTLM está selecionado.

8. Na seção de URL com Carga Equilibrada, selecione a zona você desejar usar (neste exemplo, Intranet).

   Dica

   O servidor DNS de Intranet precisa ser capaz de resolver esse URL com balanceamento de carga para o endereço IP estático que você atribui ao site configurado para usar a autenticação NTLM.

9. Clique em OK.

Execute o procedimento a seguir em todos os servidores Web front-end no farm de servidores.

Reinicie o IIS

1. Clique em Iniciar e em Executar.

2. Na caixa de diálogo Executar, na caixa Abrir, digite cmd e clique em OK.

3. No prompt de comando, digite o seguinte comando e pressione ENTER:

   iisreset /noforce

4. Feche a janela do prompt de comando.

Mapear nomes de site para endereços IP estáticos no DNS

Sites nomeados por host permitem que administradores de farms escolham o nome que desejarem usar na URL em seus sites. Observe que o nome (ou seja, a URL) deve ser um nome exclusivo no domínio. O administrador do servidor DNS de Internet deve mapear o nome do site escolhido pelo administrador de farm para o endereço IP estático apropriado. Em uma etapa posterior, o administrador de servidor mapeará esse endereço IP estático para o site do IIS que está configurado para usar a zona padrão usada pelo aplicativo Web.

Da mesma forma, o administrador do servidor DNS de Intranet deve mapear esse mesmo nome de site para um endereço IP estático diferente. Em uma etapa posterior, o administrador de servidores mapeará esse endereço IP estático para o site do IIS que está configurado para usar a zona da Intranet pelo aplicativo Web. Além disso, esse administrador de DNS deve também mapear o nome de cabeçalho de host usado pelo administrador de farm ao estender o aplicativo Web para esse endereço IP estático. Embora esse nome de host seja removido em um procedimento posterior, ele será usado pelo rastreador para acessar o aplicativo Web na zona de Intranet.

O procedimento a seguir deve ser realizado por um administrador de servidores em cada servidor Web front-end do farm de servidores.

Mapear os endereços IP estáticos para os sites

1. Clique em Iniciar, aponte para Todos os Programas, aponte para Ferramentas Administrativas e clique em Gerenciador dos Serviços de Informações da Internet (IIS).

2. Na árvore de console, expanda o nó do computador local, expanda Sites, clique com o botão direito do mouse no site configurado para a autenticação Básica e em seguida, clique em Propriedades.

3. Na caixa de diálogo Propriedades , na guia Site, na seção Identificação de site, na lista Endereço IP, selecione o endereço IP que deseja mapear para o site voltado para o cliente.

4. Clique em OK para fechar a caixa de diálogo Propriedades.

5. Na árvore de console, clique com o botão direito do mouse no site configurado para a autenticação NTLM e em seguida, clique Propriedades.

6. Na caixa de diálogo Propriedades, na guia Site, na seção Identificação do site, clique em Avançada.

7. Na caixa de diálogo Identificação Avançada de Site , na seção Múltiplas identidades para este site, selecione a linha que contém o nome de cabeçalho de host que você configurou para o site que está usando a autenticação NTLM e clique em Editar .

8. Na caixa de diálogo Adicionar/Editar Identificação de Site , selecione o endereço IP que deseja mapear para o site que está usando a autenticação NTLM na lista Endereço IP.

9. Na caixa Valor de Cabeçalho de Host, repare no nome do cabeçalho do host. Esse é aquele nome do cabeçalho do host que você atribuiu ao site que configurou para autenticação NTLM. Você precisará usar esse nome no próximo procedimento.

10. Na caixa Valor de Cabeçalho de Host, exclua o nome de cabeçalho de host e clique em OK.

11. Clique em OK para fechar a caixa de diálogo Identificação Avançada de Site.

12. Clique em OK para fechar a caixa de diálogo Propriedades.

13. Feche o Gerenciador do IIS.

Execute o procedimento a seguir para criar um conjunto de sites para o aplicativo Web. Você precisa ser administrador de servidor para executar as seguintes etapas.

Criar um conjunto de sites para o aplicativo Web

1. Clique em Iniciar e em Executar.

2. Na caixa de diálogo Executar, na caixa Abrir, digite cmd e clique em OK.

3. Navegue até esta pasta:

   unidade_do_sistema:\Arquivos de Programas\Common Files\Microsoft Shared\web server extensions\12\BIN

   onde unidade_do_sistema é a unidade na qual o Windows SharePoint Services 3.0 está instalado.

4. Na janela de comando, digite o comando a seguir e pressione ENTER:

   stsadm.exe -o createsite -url http://<EndereçoSiteNomeadoporHost> -ownerlogin <Nome_de_domínio\Nome_de_usuário> -owneremail <nome_de_usuário@exemplo.com> -hostheaderwebapplicationurl http://<UrlAplicativoWeb>

A tabela a seguir descreve as variáveis usadas na etapa 4 do procedimento anterior.

Variável	Descrição
EndereçoSiteNomeadoHost	URL escolhida pelo administrador de farm para que os usuários acessem o site de nível superior do conjunto de sites. O administrador de DNS mapeia esse nome para o endereço IP usado para acessar a zona Padrão do aplicativo Web.
Nome_de_domínio\Nome_de_usuário	Proprietário principal do conjunto de sites baseado em cabeçalho de host.
nome_de_usuário@exemplo.com	Endereço de email do proprietário do conjunto de sites.
UrlAplicativoWeb	URL de zona a ser usada como padrão do aplicativo Web. Você pode localizar essa URL na página Lista de Aplicativos Web da Administração Central.

Conceder permissões aos usuários

Antes que os usuários possam acessar os sites no aplicativo Web criado, você precisa lhes conceder as permissões apropriadas para os sites. Se desejar gerenciar a segurança no nível do aplicativo Web, um administrador de farm poderá criar uma política para conceder permissões ao aplicativo Web. Como alternativa, se desejar gerenciar permissões no nível do conjunto de sites e em níveis inferiores, os administradores de conjunto de sites poderão adicionar usuários aos grupos do SharePoint apropriados.

Para obter informações sobre como usar uma política para conceder permissões de usuário, consulte o artigo sobre gerenciamento de permissões através de políticas no sistema da Ajuda. Para obter mais informações sobre como gerenciar permissões no nível do conjunto de sites e em níveis inferiores, consulte Planejar a segurança de site e de conteúdo (Windows SharePoint Services).

Baixar este manual

Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:

• Implantação para a tecnologia do Windows SharePoint Services 3.0 (em inglês)

Consulte a lista completa de manuais disponíveis em Conteúdo baixável do Windows SharePoint Services 3.0.