Fachartikel

SharePoint 2010 im Internet veröffentlichen (3)

In Teil eins und zwei unseres SharePoint 2010-Workshops trafen wir die ersten Vorbereitungen, mobilen Anwendern den Zugriff auf das System zu ermöglichen. Im abschließenden dritten Teil dieser Workshopserie bereiten wir zunächst SharePoint 2010 auf die Veröffentlichung vor und konfigurieren dann den Zugriff der Anwender im Unified Access Gateway 2010.
Beim Anwender-Zugriff auf SharePoint 2010 spielt das Unified Access Gateway 2010 eine große Rolle
Dieser Beitrag ist eine Vorabveröffentlichung aus dem im Oktober 2011 erscheinenden  IT-Administrator-Sonderheft "SharePoint 2010 für Administratoren". Sichern Sie sich schon jetzt 180 Seiten Praxis-Know-how zum Abonnenten-Vorzugspreis von 24,90 Euro.

Bisher haben wir in unserer Veröffentlichungs- Infrastruktur Share- Point 2010 mit allen notwendigen Patches und Updates installiert, die Weblistener konfiguriert und anschließend eine Site veröffentlicht. Nun stehen die letzten Schritte – beginnend mit der Vorbereitung der Veröffentlichung – an.

Veröffentlichung vorbereiten
Bevor Sie SharePoint mit dem UAG veröffentlichen, müssen Sie auf dem UAG zunächst einige Vorbereitungen treffen. Zunächst importieren Sie das Zertifikat, das Sie in SharePoint verwenden, auf dem UAG. Sie müssen dabei aber nicht zwingend das gleiche Zertifikat verwenden. Das UAG bietet auch die Möglichkeit, dass Sie für das Portal ein eigenes Zertifikat mit einem eigenen gemeinsamen Namen verwenden. Allerdings muss das UAG der Zertifizierungsstelle vertrauen, die das Zertifikat von SharePoint ausgestellt hat. Anwender nutzen für den Zugriff auf das UAG dann den Servernamen des UAG und authentifizieren sich am UAG. Anschließend sehen die Anwender im Portal die SharePoint- Seiten und können diese öffnen. Geben Anwender aber nicht den öffentlichen Namen des UAG ein, sondern verwenden direkt den veröffentlichten Namen von SharePoint, erhalten diese beim Starten eine Zertifikate-W1.
  1. Dazu klicken Sie in der UAG-Verwaltungskonsole auf "Admin / Authentication and AuthorizationServers".
  2. Über die Schaltfläche "Add" starten Sie ein Fenster, in dem Sie die Daten des Authentifizierungsservers eingeben.
  3. Belassen Sie den Servertyp bei "Active Directory" oder ändern Sie die Einstellungen ab, wenn Sie eine andere Authentifizierung vorziehen.
  4. Tippen Sie bei "Servername" einen beliebigen Namen ein. Dieser dient nur zur Beschreibung.
  5. Um allen Domänencontrollern die Authentifizierung zu ermöglichen, aktivieren Sie die Option "Use local Active Directory forestauthentication".
  6. Aktivieren Sie "Include Subfolders".
  7. Wählen Sie bei "Base DN2 den DN der Gesamtstruktur aus, zum Beispiel DC=contoso,DC=com. Alternativ können Sie über "Definedomaincontrollers" auch manuell Domänencontroller hinterlegen.
  8. Tragen Sie dann bei "Server Access" den Benutzernamen und das Kennwort eines Benutzers ein, der Leserechte im Active Directory hat. Legen Sie dazu am besten einen eigenen Benutzer an. Achten Sie darauf, dass für diesen Benutzer das Kennwort nicht abläuft, da ansonsten die Anwender keine Verbindung mehr mit dem Portal herstellen können.
  9. Bestätigen Sie dann die Konfiguration.
  10. Nun sehen Sie die Konfiguration im Fenster der Authentifizierungsserver.
Erstellen eines neuen Trunks
Im nächsten Schritt beginnen Sie mit der Veröffentlichung von SharePoint, indem Sie einen neuen Trunk über das Kontextmenü von HTTPS-Connections erstellen. Dabei unterstützt Sie ein Assistent. Aktivieren Sie zunächst auf der ersten Seite die Option "Portal Trunk". Hier haben Sie auch die Möglichkeit, spezielle Einstellungen zur Veröffentlichung von Exchange Server 2007/2010 zu aktivieren. Auf der zweiten Seite geben Sie einen beliebigen Namen für den Trunk ein. Unter "Public Hostname" tragen Sie den Servernamen ein, mit dem Anwender über das Internet auf die veröffentlichten SharePoint-Server zugreifen sollen. Für das Portal selbst verwenden Sie hier allerdings am besten einen eigenen Namen.

Auf diese Weise können sich Anwender mit dem Portal verbinden und SharePoint sowie weitere veröffentlichte Anwendungen per Icon starten. Der öffentliche Namen des Portals muss sich vom öffentlichen Namen der Anwendungen unterscheiden. Bei den Anwendungen, die Sie später mit dem UAG veröffentlichen, sollten Sie als Veröffentlichungsnamen die gleichen Unterdomänen verwenden wie für das UAG. Veröffentlichen Sie zum Beispiel das UAG mit dem öffentlichen Namen uag.it-administrator.de, sollten Sie für die veröffentlichten Anwendungen Namen in der Form sharepoint.uag.it-administrator. de verwenden – setzen Sie keinesfalls eine komplett andere Domäne ein!

Bei "External Web Site" sollte die IP-Adresse der externen Schnittstelle des UAG aufgelistet sein. Außerdem legen Sie hier fest, auf welchen Ports das UAG auf HTTP- beziehungsweise HTTPS-Anfragen antwortet. Die nächste Seite fragt Sie, welche Authentifizierungsserver dieser Trunk verwenden soll. Über "Add" können Sie die Authentifizierungsserver auswählen, die Sie angelegt haben. Über diesen Weg ist es auch möglich, jedem Trunk eine andere Authentifizierung zuzuweisen. Die restlichen Einstellungen belassen Sie auf "Standard".

Als Nächstes wählen Sie das Zertifikat aus, das das UAG für den Trunk und die SSL-Authentifizierung einsetzt. Bevor Sie das Zertifikat auswählen, müssen Sie dieses auf dem SharePoint-Server exportieren und auf dem UAG importieren. Alternativ weisen Sie auch dem UAG direkt ein Serverzertifikat zu, das als gemeinsamen Namen den öffentlichen Namen des Portals enthält. Verwenden Sie für das UAG ein eigenes Zertifikat mit einem eigenen Namen, zum Beispiel "www.it-administrator.de", greifen Anwender auf das Portal zu, authentifizieren sich und können dann die SharePoint-Seite öffnen. In diesem Fall muss der gemeinsame Namen des Zertifikats mit dem öffentlichen Namen des UAG übereinstimmen. Sie können das Zertifikat aber jederzeit nachträglich in der Konfiguration des Trunks ändern. Am besten verwenden Sie ein Zertifikat, das den öffentlichen Namen des Trunks enthält, also den Namen des Portals und ebenfalls den Namen aller veröffentlichten Anwendungen. Das Zertifikat sollte also mehrere gemeinsame Namen unterstützen. Beispiele dafür sind Platzhalterzertifikate oder Subject Alternative Name (SAN)-Zertifikate.


                                                Seite 1 von 3                     Nächste Seite>>


19.09.2011/Thomas Joos/ln

Nachrichten

18. LinuxTag eröffnet [23.05.2012]

Ab heute steht das Berliner Messegelände wieder vier Tage lang im Zeichen von Linux und Open Source. Unter dem Motto 'Open minds create effective solutions!' vereint der 18. LinuxTag Aussteller, Fachbesucher und Kongressteilnehmer aus aller Welt in Berlin. Bis zum kommenden Sonnabend werden erneut mehr als 10.000 Besucher erwartet. [mehr]

Host Europe übernimmt Domain-Registrar Mesh Digital [18.05.2012]

Der Hosting-Anbieter Host Europe übernimmt den Domain-Registrar Mesh Digital, der unter anderem die Reseller-Plattform Domainbox.com betreibt. Im Zuge der Übernahme erhalten die Kunden von Mesh Digital Zugang zu weiteren Produkten und Services wie zum Beispiel zu Virtual Servern (VS), Root Servern und E-Mail-Diensten. [mehr]

Citrix stellt Podio-Plattform vor [15.05.2012]

Acer stellt LED-Laser Hybrid-Projektor vor [10.05.2012]

[weitere Nachrichten]

Tipps & Tools

Kontaktverwaltung für kleine Firmen [18.05.2012]

Viele Kunden selbstständiger Admins bauen ihre IT-Infrastruktur Stück für Stück auf. Wenn dann für die Verwaltung von Kundendaten zunächst keine hochpreisige Lösung finanzierbar ist - schließlich gehen Security und Netzwerk in der Planung vor - sollten Sie einen Blick auf das kostenfreie Tool 'BlueSeal Contact Manager' werfen. Mit seiner umfassenden Funktionalität und der Fähigkeit, einen extensiven Datenbestand problemlos zu verwalten, lassen sich die wichtigen Kontaktdaten komfortabel einpflegen. [mehr]

Firefox-Browser Deutsch beibringen [17.05.2012]

Der Internet-Browser Firefox nervt Anwender manchmal mit einem seltsamen Phänomen: Sobald ein automatisches Update eingespielt wurde, ändert sich die Sprachversion des zuvor in Deutsch installierten Programms wieder in Richtung Englisch. Dies betrifft sämtliche Menüs und Optionen, was bei Anwendern mit dem eigentlich installierten deutschen Sprachpaket nicht gerade zu Begeisterungsstürmen führt. Mit einem kleinen Trick bringen Sie Firefox wieder ins richtige sprachliche Fahrwasser. [mehr]

Orientierungshilfe zu LTE [8.05.2012]

Richtig zitieren leicht gemacht [30.03.2012]

[weitere Tipps & Tools]

Sponsored Links

  SafeToGo – USB-Stick mit Hardwareverschlüsselung und Passwortschutz. Plug & work.

Partner Links

  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Hilfeseite zum Thema Windows und co.
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
  Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Buchbesprechung

IT-Handbuch für Fachinformatiker, 5. Auflage

von Sascha Kerksen

[weitere Bücher]

Nächster Workshop

IT-Administrator Training »VMware Best Practice« am 03. September 2012 in München und am 10. September 2012 in Frankfurt/Dietzenbach

ITANet-Workshop »Virtualisierung im Client-Management« am 17. April 2012 in Hamburg und am 31. Mai 2012 in Frankfurt/Eschborn«

[weitere Workshops]

Seminarmarkt-News

Schweinisch sicher [25.04.2012]

[Seminare & Events]

Anzeigen