SharePoint 2016-Administration Grundkurs

BackConnectionHostNames

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
"Ich kann mich auf dem Server nicht am Portal anmelden – woanders geht's!" Dieser Film erklärt, woran es liegt.

Transkript

Seit Microsoft Windows XP Service Pack 2 oder Microsoft Windows Server 2003 Servicepack 1 wurde ein Sicherheitsfeature eingeführt, das das sogenannte Loopback überprüft, das heißt also Aufrufe, die der Local Host an sich selber stellt. Und sogenannte 'reflection attacks' auf dem Computer verhindern soll. Hiermit wird quasi verhindert, dass ein Host Name sich selbst aufruft, den es eigentlich gar nicht gibt, oder anders gezeigt, dieser Computer hier trägt ja einen Windows Namen: "SP 16 Server 01", gleichzeitig aber ist auf ihm auch eine Webanwendung gehostet, oder können weitere Webanwendungen gehostet werden, die aus dem Informationsdienstemanager ersichtlich sind und hier, zum Beispiel, aufgerufen werden mit "sharepoint.spdemo.local". Das heißt, eigentlich wäre der Hostname des Windowsrechners nun mit Sharepoint zu betiteln und nicht mit "SP 16 Server 01". Dieses Sicherheitsfeature wird nun den Aufruf unter diesem Namen blocken, weil es erkennt, dass es sich hier nicht um einen gültigen Windows Host Namen handelt. Und es geht davon aus, dass hier eine 'reflection attack' stattfindet. Um das zu beheben, muss man einen RegistryKey hinzufügen. Am besten geht das über eine Kommandozeile mit "regedit". Und den passenden Wert finden Sie unter "HKEY_LOCALl_MACHINE" im Systemsektor unter "CurrentControlSet". Dort ist der Eintrag "Control" zu finden und in control wiederum gibt es den Eintrag "Lsa" und in Lsa den Eintrag "MSV1_0" Der komplette Pfad ist hier unten auch nochmal zu sehen. Dort muss nun ein Eintrag erstellt werden vom Typ: "Wert der mehrteiligen Zeichenfolge", das ist hier bereits auch geschehen. Und dieser Wert muss den Namen "BackConnectionHostNames" tragen, Back, Connection, Host und Names jeweils großzuschreiben. Und in diesen Registry-Wert hinein sind dann die abweichenden Host-Header-Namen zu schreiben, also die Host-Header-Namen, die abweichen vom lokalen Windows. Es hat sich in der Praxis bewährt, dass man sowohl den Kurznamen als auch den FQDN einträgt, dann kann es hier nicht zu Problemen kommen. Wenn Sie SharePoint auf einem Webfrontend in mehreren Webanwendungen installieren und die Vorgehensweise verwenden, dass Sie mehrere IP-Adressen verwenden, diese IP-Adressen unter eigenem Namen im DNS registrieren, was ja die empfohlene Vorgehensweise ist, dann müssen Sie auch auf den jeweiligen Webfrontendservern den IS hosten, also dort wo die HTTP Requests rauskommen, die BackConnectionHostNames eintragen und der Maschine mitteilen, dass es sich hier durchaus um einen gültigen lokalen Hostnamen handelt, und nicht um eine 'reflection attack'.

SharePoint 2016-Administration Grundkurs

Lernen Sie, worauf es bei der Planung, Einrichtung und Administration einer SharePoint-Farm auf Basis von SharePoint Server 2016 ankommt.

8 Std. 21 min (66 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Exklusiv für Abo-Kunden
Ihr(e) Trainer:
Erscheinungsdatum:24.10.2016
Laufzeit:8 Std. 21 min (66 Videos)

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!