Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

SharePoint 2013-Administration Grundkurs

Voraussetzungen für eine Webanwendung schaffen

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Vor der Einrichtung einer Webanwendung in der SharePoint-Zentraladministration müssen serverseitige Voraussetzungen geschaffen werden. Benötigt werden IP-Adresse, DNS-Eintrag, SSL-Zertifikat und ein Dienstkonto.

Transkript

Vor Einrichtung einer Webanwendung in der SharePoint Zentraladministration müssen serverseitig Voraussetzungen geschaffen werden. Benötigt wird in der Regel eine IP-Adresse, ein DNS-Eintrag, ein SSL-Zertifikat und ein Dienstkonto. Und ich zeige Ihnen wie diese Voraussetzungen geschaffen werden können. Damit der Browser die Verbindung zum Server erstellen kann, wird auf dem Web-Frontend-Computer, das heißt auf dem Computer auf dem die HTTP-Requests ankommen sollen, eine zusätzliche IP-Adresse benötigt. Diese kann man unter Windows Server 2012 über einen Rechtsklick auf das Netzwerksymbol, durch Auswählen von Netzwerk- und Freigabecenter öffnen, anschließend über Adaptereinstellungen ändern und durch Rechtsklick auf die Ethernetkarte, Aufrufen des Eigenschaftendialogs hinzufügen. Wir fügen eine TCP/Ipv4 Adresse hinzu. Dementsprechend wird das Protokoll gewählt, die Eigenschaften aufgerufen, und unter Erweitert kann man dann im Reiter IP-Einstellungen, eine zusätzliche IP-Adresse hinzufügen. Im nächsten Schritt wird ein Eintrag im DNS-Server des Netzwerks nötig. Die DNS-Verwaltungskonsole kann man unter Windows Server 2012 im Server-Manager über das Menü Tools und dem Befehl DNS aufrufen, und muss dann die Adresse oder den Fully Qualified Domain Name des DNS-Servers angeben. Im DNS-System gibt es eine sogenannte Forward-Lookupzone für die Domäne, in der sich die DNS-Domäne, in der sich der SharePoint befindet und hier stellt man jetzt einen neuen Hostnamen, einen neuen A-Eintrag, der auf den gewünschten Namen, der im Browser eingetippt werden soll, lautet zum Beispiel intranet oder SP13 oder SharePoint. Außerdem wird die eben vergebene IP-Adresse eingetragen und es sollte auch ein Pointer-Eintrag, das heißt ein Eintrag in der zugehörigen Reverse-Lookupzone erstellt werden. Im nächsten Schritt kann man über eine Kommandozeile oder über die PowerShell mit MS Lookup die Namensauflösung überprüfen und wenn gewünscht auch einen Ping absetzen, um zu sehen, ob das Paket auch wirklich auf der Netzwerkkarte am Server ankommt. Die Kommunikation des Browsers zum SharePoint sollte auf möglichst gesicherter Basis erfolgen das heißt SSL ist in jedem Fall empfehlenswert. Dafür werden Zertifikate benötigt, die mit dem Internetinformationsdienste-Manager erstellt werden können. Der Internetinformationsdienste-Manager kann aus dem Server-Manager im Abschnitt Tools gestartet werden. Durch Auswahl des Servers im linken Teil der Konsole findet man im mittleren Teil den Befehl Serverzertifikate. Noch einen Doppelklick kommt man im rechten Abschnitt unter Aktionen auf die entsprechenden Befehle, um ein Zertifikat der Domänenzertifikatsdienste zu erstellen oder aber eine Zertifikatanforderungsdatei zu erstellen, die dann an einen öffentlichen Zertifikatsdienstleister gesendet wird, der eine Antwortdatei schickt, die dann mit Zertifikatanforderung abschließen, wiederum eingelesen wird. Wir verwenden hier einen SharePoint in der Domäne. Dementsprechend erstellen wir einen Domänenzertifikat. Ganz wichtig ist hier, dass der gemeinsame Name, Englisch common name, exakt auf den Namen lautet, der auch im Hostheader des HTTP-Requests steht. Das heißt der Werte hier steht, muss nach dem zweiten Slash des HTTP kommen. Weichen diese Werte von einander ab, zeigt der Browser einen Zertifikatsfehler an. Im Weiteren tragen Sie den Namen ihrer Organisation ein, die Organisationseinheit und den Ort, sowie das Land. Mit Klick auf Weiter kommt man in den Dialog zur Auswahl der Zertifizierungsstelle, die bereits auf einem Domänencontroller zum Beispiel in ihrem lokalen Netzwerk eingerichtet sein muss. Vergeben Sie als Anzeigename am besten wieder den Fully Qualified Domain Name, denn dieser ist eindeutig, schließt später Verwechslungen aus. Durch Klick auf Fertigstellen wird die Zertifikatsanforderung abgeschlossen, und es wird ein Zertifikat mit Public und Private Key auf den Web-Frontend-Computer übertragen. Man kann es durch Anklicken, Überprüfung sehen. Das Zertifikat ist gültig und kann verwendet werden. Nachdem die ausstellende Zertifikatsbehörde quasi ihr eigenes Unternehmen ist, ist das Zertifikat innerhalb von Domänencomputern als gültig zu betrachten. Die Webanwendung wird später mit dem SQL-Server, mit dem Datenbankserver unter Verwendung von Windows-Authentifizierung kommunizieren. Das heißt, es ist sehr sinnvoll, wenn wir dem Anwendungspool, unter dem diese Webanwendung läuft, ein eigenes Dienstkonto zuweisen, um einfach zu viele Sicherheitslücken, zu viele Konten, die sich an der Inhaltsdatenbank anmelden dürfen, zu vermeiden. Und dementsprechend greifen wir hier auf die Active Directory-Verwaltungskonsole zurück, finden eine eigene Organisationseinheit mit dem Namen SharePoint, und erstellen hier ein weiteres Benutzerkonto, das wir als Dienstkonto verwenden können. Dieses Konto wird später als sogenanntes verwaltetes Konto konfiguriert, das heißt es kann durchaus die Pflicht der Kennwortänderung abgebildet werden. Alternativ kann man hier aber vor allem für Testzwecke die Option Kennwort läuft nie ab auswählen. Und es sollte unter Beschreibung noch dokumentiert sein, was für ein Konto das ist. Um die [unhörbar] zu härten, empfiehlt es sich nun, eine besondere Gruppe zuzuweisen. Es wurde im Vorfeld bereits die Gruppe SP Dienstekonten erstellt, die kein Mitglied einer anderen Gruppe ist, die damit also ihren Mitgliedern auch keinerlei Berechtigungen innerhalb der Domäne oder an irgendwelchen PC-Systemen gewährt. Standardmäßig ist unser eben erstelltes Konto SPIntranetAppPool Mitglied der Gruppe Domänen-Benutzer, Damit hätte es durchaus schon Anmeldeberechtigungen aber genau das wollen wir nicht. Deswegen weisen wir diesem Konto der Gruppe SP Dienstekonten zu und machen die Gruppe SP Dienstekonten zur primären Gruppe. Anschließend muss man den Dialog einmal schließen und noch mal öffnen. Dann kann man die Mitgliedschaft in der Gruppe Domänen-Benutzer löschen. Somit hätte dieses Konto zunächst überhaupt keine Berechtigungen. Die Berechtigungen, die es benötigt, werden später mit Erstellung der Webanwendung in der SharePoint Server Zentraladministration automatisch gewährt. Nun sind alle Voraussetzungen geschaffen, dass man mit der Erstellung einer Webanwendung in der SharePoint Zentraladministration beginnen kann.

SharePoint 2013-Administration Grundkurs

Sehen Sie, worauf es bei der Planung, Einrichtung und Administration einer SharePoint-Farm auf Basis von SharePoint Foundation 2013 bzw. SharePoint Server 2013 ankommt.

6 Std. 29 min (67 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:13.06.2013

Für SharePoint Foundation 2013 und SharePoint Server 2013.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!