SharePoint 2013-Administration Grundkurs

Webanwendung erstellen

Testen Sie unsere 1957 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Nachdem alle Voraussetzungen geschaffen wurden, kann eine neue Webanwendung in der SharePoint-Zentraladministration erstellt werden. Welche Werte dabei eingetragen werden und was sie bedeuten, erfahren Sie in diesem Video.

Transkript

Nachdem alle Voraussetzungen geschaffen wurden, kann eine neue Webanwendungen in der SharePoint ZentralAdministration erstellt werden. Welche Werte dabei eingetragen werden und was sie bedeuten, erfahren Sie in diesem Film. Um eine Webanwendung einzurichten, benötigen wir die SharePoint Server Zentraladministration, die wir am Windows Server durch Drücken der Windows Taste und Auswählen entsprechender Kachel starten können. Die Zentraladministration kann aber auch von Ihrer lokalen Arbeitsstation aus durch Eingabe der Adresse aufgerufen werden und die gezeigten Schritte können auch von dort aus abgearbeitet werden. Für den Anwendungspool der Webanwendung wird ein sogenanntes verwaltetes Konto benötigt, das vor Erstellung der Webanwendung am Server in der Farm registriert werden muss. Den entsprechenden Befehl finden wir über den Menüpunkt Sicherheit. Durch Aufruf des Befehls Verwaltete Konten konfigurieren und durch Klicken von Verwaltetes Konto registrieren. Hier muss das gewünschte Konto im Format Domäne, Kontoname eingetragen werden, das Kennwort hinterlegt werden. Benutzername und Kennwort werden in der Farmdatenbank verschlüsselt gespeichert. Dementsprechend darf das Kennwort, das hier eingegeben wird, nicht in der Active Directory Managementkonsole geändert werden, sondern immer nur in der SharePoint Server Zentraladministration. Es könnte eine automatische Kennwortänderung aktiviert werden, um den Sicherheitsrichtlinien der Domäne gerecht zu werden, und mit Bestätigen von OK wird das Konto als verwaltetes Konto der Farm hinzugefügt. Im nächsten Schritt wählt man links in der Menüleiste den Befehl Anwendungsverwaltung und klickt anschließend auf Webanwendungen verwalten, erhält eine Übersicht aller erstellten Webanwendungen und kann im Menüband Webanwendungen auf Neu klicken, um den Dialog zur Erstellung einer Webanwendung aufzurufen. Webanwendungen benötigen eine IIS-Website, einen Anwendungspool und eine Datenbank. Und im Wesentlichen drehen sich alle Parameter, die in diesem Dialog eingegeben werden müssen, um die Einrichtung dieser Objekte. Es wird eine neue IIS-Website erstellt, schlicht, weil es diese noch nicht gibt, und weil sie auch nicht in IIS erstellt wurde. Andernfalls könnte man hier auch auf eine vorhandene IIS-Website verweisen. Wir möchten per SSL zugreifen. Das heißt der Standardport für SSL ist 443. Den geben hier auch ein. Der Hostheader-Wert kann angegeben werden, obwohl er in diesem Fall eigentlich gegenstandslos ist. Dennoch wird der Wert, den wir hier eingeben, dann gleich verwendet, um den Pfadparameter automatisch auszufüllen. Hinter Pfad verbirgt sich der Pfad, in dem wichtige Dateien für den IIS abgelegt werden, zum Beispiel die ASP-Netanwendungskonfiguration web.config, aber auch anwendungsspezifische .NET Assemblies können dort gespeichert werden und es sollte eigentlich der Standardpfad der IIS verwendet werden, denn andernfalls kann es zu Berechtigungsproblemen beim Zugriff kommen. Der anonyme Zugriff ist in einem Internetportal aus unserer Sicht nicht erwünscht. Würde hier der Parameter Ja eingestellt, dann müssen sich Benutzer nicht mehr unbedingt anmelden, sondern wir können öffentliche Websites generieren. Wir möchten SSL verwenden [unhörbar]. dementsprechend hier Ja und mit der Windows-Authentifizierung arbeiten, damit sich unsere Benutzer nicht extra anmelden müssen, sondern dass die lokale Windows-Anmeldung über den Browser auch zum SharePoint geschickt wird. Allerdings empfiehlt es sich hier Kerberos einzustellen, denn Kerberos ist das moderne, das aktuelle Protokoll. NTLM ist eigentlich veraltet. Basis-Authentifizierung ist nicht erforderlich und meist auch unerwünscht, denn da werden die Anmeldeinformationen unverschlüsselt übertragen. Es gibt Sonderfälle, wo das erforderlich ist. Im Falle eines Falles müssen Sie das den Dokumentationen der zugehörigen Anwendungen entnehmen. Die formularbasierte Authentifizierung ermöglicht die Anmeldung ohne Windows-Konto, und Authentifizierung zum Beispiel gegen eine Datenbank. Damit das aber funktioniert, muss ein Programmierer einen sogenannten ASP.NET Membership Provider erstellen, und dieser Membership Provider muss erst am Server registriert werden. Dann wäre es auch möglich, gegen eine SQL-Server-Datenbank zum Beispiel zu authentifizieren, oder aber gegen einen Webservice oder gegen beliebige andere Quellen. Vertrauenswürdige Dienstanbieter, Identitätsanbieter sind in dieser Farm nicht registriert. Ein klassisches Beispiel wären die Windows Azure ACS - Access Control Services, die eine Anmeldung, eine Authentifizierung gegen Facebook, gegen Windows Live, gegen Google ID ermöglichen, sodass die Anwender sich mit ihren gewohnten Konten anmelden können und trotzdem in der Farm identifiziert werden können. Ein vertrauenswürdiger Identitätsanbieter muss vorher jedoch mithilfe der PowerShell in der Farm registriert werden. Wie das geht, erfährt man, wenn man zum Beispiel googelt nach Windows Azure ACS in Verbindung mit SharePoint, dann stößt man auf Anleitungen, wie man diese ACS-Dienste für die SharePoint Farm verwenden kann. Wird nicht Windows-Authentifizierung verwendet, sondern formularbasiert, dann könnte man hier eine benutzerdefinierte Anmeldeseite eintragen. Diese muss dann allerdings vom Programmierer der Lösung genannt werden. Die öffentliche URL wird beim Generieren des HTML in die href-Attribute des Ankers, des HTML-Ankers geschrieben, sodass also auch wenn die Antwort von einem zweiten Server kommt, zum Beispiel intranet 01, der Benutzer durch Klicken oder durch Absenden wieder diese Adresse intranet aufruft und damit gegebenenfalls wieder beim [unhörbar] landet. Der Anwendungpool, der erstellt werden soll. Es sollte sich hier um einen neuen Anwendungspool handeln, denn ein vorhandenes ist nun da und mehrere Webanwendungen in einem Anwendungspool zusammenfassen, ergibt eigentlich keinen Sinn. Als Name empfiehlt es sich durchaus das Kürzel SharePoint zu verwenden, und den FQDN, sodass man weiß, um was es hier geht. Und das Konto des Anwendungspools sollte unser eben registriertes Application Pool Konto sein. Der Datenbankserver, der die erste Inhaltsdatenbank bekommt, muss hier spezifiziert werden. Auch hier ist es ein ratsamer Weg, die Datenbanken mit dem FQDN zu kennzeichnen. Und hinten dann vielleicht noch eine Zahl, sodass beim Managen des SQL-Servers gleich ersichtlich ist, dass es sich hier um eine SharePoint Webanwendungsdatenbank handelt. Die Anmeldung am SQL-Server erfolgt idealerweise per Windows-Authentifizierung Das bedeutet also die Anmeldung erfolgt unter Verwendung des Kontos des Anwendungspools das in einem Schritt weiter oben eingestellt wurde. Alternativ kann natürlich die SQL-Authentifizierung verwendet werden. Das hat aber Nachteile, denn die Anmeldedaten, die hier eingetippt werden, müssen in der Konfig-Datei auch gespeichert werden, und könnten dementsprechend gehackt werden. Wenn SQL-Server Spiegelung, die Datenbankspiegelung, verwendet wird, kann hier der Name des Failoverdatenbankservers eingetragen werden, sodass man mithilfe des Features Datenbankspiegelung des SQL-Servers eine Hochverfügbarkeit realisieren kann. Im letzten Schritt müssen dann die gewünschten Dienstanwendungen, die in dieser Webanwendung konsumiert werden können, sollen zugewiesen werden. Hier ist die Gruppe Standard ausgewählt. Gegebenenfalls könnte man die Diensteverwendung einschränken, indem man benutzerdefiniert einstellt und nur die gewünschten Dienste anhackt. In unserem Fall jedoch wollen wir über alle Dienste verfügen, alle Dienste bereitstellen und ob Sie am Programm zur Verbesserung der Benutzerfreundlichkeit teilnehmen wollen, müssen sie selbst entscheiden. Sehr empfehlenswert ist in diesem komplexen Dialog alle eingestellten Werte vor Abschicken nochmal zu kontrollieren. Von oben nach unten einfach noch mal quer zu lesen, ob alles okay ist. Und wenn alle Parameter passen, dann mithilfe von OK das Erstellen der Webanwendung einleiten. In der Zwischenzeit kann man mithilfe der PowerShell oder einer Kommandozeile Als Administrator ausführen, den Dienstprinzipalnamen registrieren. Dieser ist erforderlich, weil wir als Protokoll für die Windows-Authentifizierung Kerberos ausgewählt haben und wir müssen mit dem Kommandozeilentool setspm den Dienstprinzipalnamen für den Dienst http/intranet auf das Konto des Anwendungspools registrieren. Es heißt mit zspn -a für at. Dann folgt die Angabe des Dienstnamens und die Angabe des Kontos. Für diesen Dienst zspn fügt diesen Dienstprinzipalnamen dem lokalen Active Directory hinzu und es sollte neben dem Fully Qualified Domain Name auch noch der Hostname registriert werden, denn es gibt immer noch vereinzelt Dienste und Anwendungen, die die Anwendung nur unter dem Hostnamen aufrufen. Und wenn einer der beiden Serviceprinzipalnames vergessen wird funktioniert die Windows-Authentifizierung nicht. Nachdem die Dienstprinzipalnamen erstellt wurden, müssen wir uns einen Moment gedulden, bis die Webanwendung erstellt wurde. Und unmittelbar nach erfolgreicher Anwendungserstellung und Schließen des Dialoges muss der Internetinformationsdienste-Manager geöffnet werden und die Konfiguration der Site vervollständigt werden. Es wurde eine neue Site angelegt intranet.schulung.local und wie man sieht, ist diese Site momentan noch definiert auf den Hostheadernamen intranet.schulung.local auf Port 443 ohne Zertifikat, und genau diese Bindung müssen wir vervollständigen, indem Sie rechts im Aktionenmenü den Befehl Bindungen wählen. Die Bindung https anklicken und Bearbeiten wählen, dann die gewünschte IP zuweisen und das zugehörige Serverzertifikat zuweisen, und den Hostname können wir dann leer machen. Damit ist die Webanwendung erfolgreich eingerichtet und erstellt. Jedoch gibt es derzeit noch keinerlei Inhalte, denn im nächsten Schritt muss für diese Webanwendung eine erste Websitesammlung erstellt werden, denn ohne eine Websitesammlung gibt es keinen Inhalt.

SharePoint 2013-Administration Grundkurs

Sehen Sie, worauf es bei der Planung, Einrichtung und Administration einer SharePoint-Farm auf Basis von SharePoint Foundation 2013 bzw. SharePoint Server 2013 ankommt.

6 Std. 29 min (67 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:13.06.2013

Für SharePoint Foundation 2013 und SharePoint Server 2013.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!