You are on page 1of 341

Planungshandbuch fr Microsoft SharePoint Foundation 2010

Microsoft Corporation Verffentlicht: November 2010 Autor: Microsoft Office System and Servers Team (itspdocs@microsoft.com)

Zusammenfassung
Dieses Buch umfasst Informationen und Richtlinien, anhand derer ein Team durch die Planungsschritte der Bereitstellung einer auf Microsoft SharePoint Foundation 2010 basierenden Lsung gefhrt wird. Zielgruppe sind Geschftsanwendungsspezialisten, Branchenanwendungsspezialisten, Informationsarchitekten, IT-Universalisten, Programmverwalter und Infrastrukturspezialisten, die eine Lsung basierend auf SharePoint Foundation 2010 planen. Bei dem Inhalt dieses Buches handelt es sich um eine Kopie von ausgewhlten Inhalten der technischen Bibliothek fr SharePoint Foundation 2010 (http://go.microsoft.com/fwlink/?linkid=181463&clcid=0x407) zum Verffentlichungsdatum. Der aktuelle Inhalt befindet sich in der technischen Bibliothek im Web.

Dieses Dokument wird wie besehen bereitgestellt. Die in diesen Unterlagen enthaltenen Angaben und Daten, einschlielich URLs und anderen Verweisen auf Internetwebsites, knnen ohne vorherige Ankndigung gendert werden. Sie tragen das volle Risiko der Verwendung. Einige Beispiele sind frei erfunden, soweit nichts anderes angegeben ist. Jede hnlichkeit mit der Realitt ist rein zufllig. Mit diesem Dokument erhalten Sie keine Rechte an geistigem Eigentum in einem beliebigen MicrosoftProdukt. Sie knnen dieses Dokument als Kopie fr eigene interne Referenzzwecke verwenden. 2010 Microsoft Corporation. Alle Rechte vorbehalten. Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server und Windows Vista sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den Vereinigten Staaten und/oder anderen Lndern. Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der Sicht der Microsoft Corporation zum Zeitpunkt der Verffentlichung dar. Da Microsoft auf sich ndernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und Microsoft kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Verffentlichung nicht garantieren.

Inhalt
Planungshandbuch fr Microsoft SharePoint Foundation 2010 ................................................................1 Zusammenfassung.............................................................................................................................1 Inhalt.........................................................................................................................................................3 Abrufen von Hilfe.....................................................................................................................................15 Planung und Architektur fr SharePoint Foundation 2010........................................................................16 Ressourcen zum Herunterladen...........................................................................................................16 Planungsartikel....................................................................................................................................16 Technische Diagramme (SharePoint Foundation 2010)...........................................................................17 Modelle................................................................................................................................................17 Tipps zum Drucken von Postern..........................................................................................................21 Website- und Lsungsplanung (SharePoint Foundation 2010)................................................................22 Siehe auch...........................................................................................................................................22 Grundlegende Planung von Websites (SharePoint Foundation 2010)......................................................23 Websites und Websitesammlungen (bersicht) (SharePoint Foundation 2010).......................................24 bersicht ber Websitesammlungen....................................................................................................24 bersicht ber Websites......................................................................................................................25 In SharePoint Foundation 2010 enthaltene Websitevorlagen...............................................................26 Siehe auch...........................................................................................................................................29 Planen von Websites und Websitesammlungen (SharePoint Foundation 2010)......................................30 Informationen zum Planen von Websites und Websitesammlungen.....................................................30 Bestimmen der Websitetypen..............................................................................................................30 Planen von Websites nach der Organisationshierarchie...................................................................31 Planen von Anwendungswebsites.....................................................................................................31 Planen von Websites fr Internetprsenzen......................................................................................32 Planen von weiteren Websites..........................................................................................................32 Bestimmen von Websitesammlungen..................................................................................................33 Arbeitsblatt "Websiteplanungsdaten"...................................................................................................34 Siehe auch...........................................................................................................................................34 Websitenavigation (bersicht) (SharePoint Foundation 2010).................................................................35 bersicht ber Navigationssteuerelemente..........................................................................................35 Navigationssteuerelemente auf Gestaltungsvorlagen...........................................................................36 Navigation mit der Leiste fr hufig verwendete Hyperlinks..............................................................36 Navigation ber den Schnellstartbereich...........................................................................................37

Breadcrumb-Navigation....................................................................................................................37 Navigation ber die Strukturansicht..................................................................................................37 Siehe auch...........................................................................................................................................38 Planen der Websitenavigation (SharePoint Foundation 2010).................................................................39 Erstellen eines Diagramms fr die Websitenavigation..........................................................................39 Grundlegendes zur geerbten Navigation..............................................................................................40 Festlegen, welche Websites die Leiste fr hufig verwendete Hyperlinks erben...................................41 Festlegen, welche zustzlichen Hyperlinks der Leiste fr hufig verwendete Hyperlinks manuell hinzugefgt werden..........................................................................................................................42 Festlegen weiterer Optionen fr die Websitenavigation........................................................................42 Arbeitsblatt "Websiteplanungsdaten"....................................................................................................43 Siehe auch...........................................................................................................................................43 Designs (bersicht) (SharePoint Foundation 2010).................................................................................44 Informationen zum Verwenden von Designs........................................................................................44 Verwendungsmglichkeiten fr Designs...............................................................................................45 Verwenden eines vorinstallierten Designs.........................................................................................45 Hochladen eigener benutzerdefinierter Designs in den Designkatalog..............................................45 Siehe auch...........................................................................................................................................45 Planen der Verwendung von Designs (SharePoint Foundation 2010)......................................................46 Informationen zum Planen der Verwendung von Designs.....................................................................46 Entscheidung ber die Verwendung von Designs.................................................................................47 Ermitteln der Anzahl der bentigten Designs........................................................................................47 Entscheidung ber die Zustndigkeit fr die Erstellung der Designs.....................................................48 Arbeitsblatt "Websiteplanungsdaten"....................................................................................................48 Siehe auch...........................................................................................................................................48 Planen mehrsprachiger Websites (SharePoint Foundation 2010)............................................................49 Informationen zum Planen mehrsprachiger Websites...........................................................................49 Bestimmen der Sprach- und Gebietsschemaanforderungen................................................................50 Bestimmen der Anforderungen fr Sprachpakete.................................................................................51 Bestimmen der Anforderungen fr die Wrtertrennung und Wortstammerkennung..............................52 Siehe auch...........................................................................................................................................53 bersicht ber die mehrsprachige Benutzeroberflche (SharePoint Foundation 2010)............................54 Verwendung und Vorteile der mehrsprachigen Benutzeroberflche......................................................54 Funktionsweise der mehrsprachigen Benutzeroberflche.....................................................................56 Elemente, die von der mehrsprachigen Benutzeroberflche untersttzt werden...................................56 Hinzufgen und ndern von Anwendungsinhalten...............................................................................57 Exportieren und Importieren von bersetzten Inhalten.........................................................................58 Grenzen des Features fr mehrsprachige Benutzeroberflchen...........................................................59 Siehe auch...........................................................................................................................................59

Planen der mehrsprachigen Benutzeroberflche (SharePoint Foundation 2010).....................................60 Bestimmen der Sprachanforderungen Ihrer Websites..........................................................................60 Planen der bersetzung von Inhalten..................................................................................................60 Planen der Installation von Service Packs............................................................................................61 Siehe auch...........................................................................................................................................61 Planen der Website- und Inhaltssicherheit (SharePoint Foundation)........................................................62 Planen von Websiteberechtigungen (SharePoint Foundation 2010)........................................................63 Einfhrung...........................................................................................................................................63 Informationen zu Websiteberechtigungen............................................................................................64 Informationen zum Zuweisen von Berechtigungen...............................................................................65 Informationen zur Vererbung von Berechtigungen................................................................................65 Vererbung von Berechtigungen und abgestimmte Berechtigungen...................................................65 Vererbung von Berechtigungen und Unterwebsites...........................................................................66 Informationen zu effektiven Berechtigungen.........................................................................................66 Auswhlen der Berechtigungsstufen....................................................................................................67 Planen der Vererbung von Berechtigungen..........................................................................................67 Bestimmen von Berechtigungsstufen und Gruppen (SharePoint Foundation)..........................................70 berprfen verfgbarer Standardgruppen............................................................................................70 berprfen verfgbarer Berechtigungsstufen.......................................................................................71 Feststellen, ob zustzliche Berechtigungsstufen oder Gruppen erforderlich sind..................................72 Bentigen Sie benutzerdefinierte Gruppen?.........................................................................................72 Bentigen Sie benutzerdefinierte Berechtigungsstufen?......................................................................73 Auswhlen der Sicherheitsgruppen (SharePoint Foundation 2010).........................................................75 Einfhrung...........................................................................................................................................75 Bestimmen der Windows-Sicherheitsgruppen und -konten fr das Gewhren des Zugriffs auf Websites .........................................................................................................................................................76 Entscheiden ber die Gewhrung des Zugriffs fr alle authentifizierten Benutzer.................................76 Entscheiden ber die Gewhrung des Zugriffs fr anonyme Benutzer..................................................76 Auswhlen von Administratoren und Besitzern fr die Verwaltungshierarchie (SharePoint Foundation 2010)...................................................................................................................................................78 Einfhrung...........................................................................................................................................78 Verwaltungsebenen.............................................................................................................................78 Best practices for using fine-grained permissions (white paper) (SharePoint Foundation 2010)...............80 Planen von Sandkastenlsungen (SharePoint Foundation 2010)............................................................81 Inhalt dieses Abschnitts:.......................................................................................................................81 bersicht ber Sandkastenlsungen (SharePoint Foundation 2010).......................................................82 Bereitstellen und Ausfhren einer Sandkastenlsung...........................................................................83

Isolieren von Sandkastenlsungen.......................................................................................................84 Welche Inhalte kann eine Sandkastenlsung nicht enthalten?.............................................................84 Vergleich von Sandkasten- und Farmlsungen....................................................................................85 Vorteile der Verwendung von Sandkastenlsungen..............................................................................86 Siehe auch...........................................................................................................................................86 Planen von Sandkastenlsungen (SharePoint Foundation 2010)............................................................87 Bestimmen, wann Sandkastenlsungen verwendet werden sollten......................................................87 Planen des Lastenausgleichs fr Sandkastenlsungscode..................................................................88 Bestimmen des Bereitstellungsorts fr Sandkastenlsungen...............................................................89 Bestimmen der berechtigten Personen fr die Bereitstellung von Sandkastenlsungen.......................89 Bestimmen der Websitesammlungen, die Sandkastenlsungen ausfhren, mithilfe von Kontingenten. 90 Planen von Ressourcenverwendungskontingenten fr Sandkastenlsungen.......................................90 Planen der Steuerung von Sandkastenlsungen..................................................................................91 Planen von Websites fr die Zusammenarbeit (SharePoint Foundation 2010).........................................93 Bestimmen der Anzahl von Websites fr die Zusammenarbeit.............................................................93 Spezifische Pfade................................................................................................................................94 Zustzliche Pfade................................................................................................................................94 Integration in Microsoft SharePoint Workspace 2010...........................................................................94 Planen der Dokumentverwaltung (SharePoint Foundation 2010).............................................................96 Planen von Dokumentbibliotheken (SharePoint Foundation 2010)..........................................................97 Planen von Dokumentbibliotheken.......................................................................................................97 Planen von Inhaltstypen (SharePoint Foundation 2010)..........................................................................99 Planen von Inhaltstypen.......................................................................................................................99 Was sind Inhaltstypen?.....................................................................................................................99 Spaltenvorlagen..........................................................................................................................100 Ordnerinhaltstypen......................................................................................................................101 Planen der Versionsverwaltung, der Inhaltsgenehmigung und des Auscheckens (SharePoint Foundation 2010)...............................................................................................................................102 Versionsverwaltung, Inhaltsgenehmigung und Auscheckvorgnge.....................................................102 Planen der Versionsverwaltung..........................................................................................................102 Planen der Inhaltsgenehmigung.........................................................................................................104 Planen von Auscheck- und Eincheckvorgngen.................................................................................105 Siehe auch.........................................................................................................................................106 Gemeinsame Dokumenterstellung (bersicht) (SharePoint Foundation 2010).......................................107 Funktionalitt fr die gemeinsame Dokumenterstellung in SharePoint Foundation 2010....................107 Grundlegendes zur Benutzerfreundlichkeit.........................................................................................108 Wichtige berlegungen......................................................................................................................109 OneNote-Notizbcher.........................................................................................................................110

Softwareversionsanforderungen.........................................................................................................111 Gemeinsame Dokumenterstellung in einer gemischten Office-Umgebung..........................................111 Gemischte Umgebung mit Microsoft Office PowerPoint und Word 2007..........................................111 Gemischte Umgebung mit Microsoft Office OneNote 2007..............................................................111 Leistung und Skalierbarkeit................................................................................................................112 Siehe auch.........................................................................................................................................112 Planen von Geschftsdaten und -prozessen (SharePoint Foundation)...................................................113 Planen fr die Business Connectivity Services (SharePoint Foundation 2010).......................................114 Business Connectivity Services (bersicht) (SharePoint Foundation 2010)...........................................115 Typische Lsungen auf Basis von Business Connectivity Services ....................................................115 Business Connectivity Services-Sicherheit (bersicht) (SharePoint Foundation 2010)..........................117 Zu diesem Artikel................................................................................................................................117 Business Connectivity Services-Sicherheitsarchitektur.......................................................................117 Zugreifen auf externe Daten...........................................................................................................117 Business Connectivity Services-Authentifizierung (bersicht)...........................................................119 Konfigurieren von Business Connectivity Services fr die Authentifizierung mit Anmeldeinformationen ....................................................................................................................................................119 Konfigurieren von Business Connectivity Services fr die forderungsbasierte Authentifizierung .....123 Business Connectivity Services-Berechtigungen (bersicht).............................................................125 Wofr knnen Berechtigungen festgelegt werden? ........................................................................125 Spezielle Berechtigungen fr den Business Data Connectivity-Dienst.............................................130 Allgemeine Aufgaben und zugehrige Berechtigungen...................................................................131 Diagnoseprotokollierung in Business Connectivity Services bersicht (SharePoint Foundation 2010) 133 Diagnoseprotokollierung in Business Connectivity Services...............................................................133 Informationen zu Aktivitts-IDs ..........................................................................................................136 Diagnoseprotokollierung auf Servern.................................................................................................137 Beispiel: Verwenden der Diagnoseprotokollierung..............................................................................137 Siehe auch.........................................................................................................................................138 Planen von Workflows (SharePoint Foundation 2010)...........................................................................139 Siehe auch.........................................................................................................................................139 Workflows (bersicht) (SharePoint Foundation 2010)...........................................................................140 bersicht ber Workflows..................................................................................................................140 Vorteile der Verwendung von Workflows............................................................................................141 Automatisieren von Geschftsprozessen........................................................................................141 Verbesserte Zusammenarbeit durch Workflows..............................................................................142 Vordefinierte Workflows.....................................................................................................................143 Beispiel fr ein Workflowszenario.......................................................................................................143 Workflowtypen: deklarativ und kompiliert............................................................................................145

Workflowvorlagen..............................................................................................................................146 Workflowzuordnungen.......................................................................................................................146 Auswhlen eines Tools zum Erstellen von Workflow (SharePoint Foundation).......................................148 Erstellen von Workflows mit Visual Studio 2010 und Workflow-Designer von WF...............................149 Erstellen von Workflows mit Microsoft SharePoint Designer 2010......................................................151 Vergleich der Entwicklungstools.........................................................................................................154 Planen der Workflowsicherheit und der Benutzerverwaltung (SharePoint Foundation 2010)..................156 Rollen und Verantwortlichkeiten von Listenverwaltern, Administratoren und Entwicklern....................156 Workflowentwickler.........................................................................................................................156 Websiteadministratoren..................................................................................................................156 Listenadministratoren (d. h. alle Benutzer mit der Berechtigung zum Verwalten von Listen oder der Berechtigung fr Webdesigner)...................................................................................................157 Ausfhren von Workflows als Administrator........................................................................................157 Konfigurationseinstellungen fr Workflows.........................................................................................157 Erforderliche Berechtigungen zum Starten eines Workflows...........................................................158 Einstellungen in der Zentraladministration......................................................................................158 Aktivieren von benutzerdefinierten Workflows.............................................................................158 Benachrichtigungen zu Aufgaben fr Benutzer ohne Websitezugriff............................................158 Offenlegung von Informationen in Aufgaben- und Workflowverlaufslisten...........................................160 Spoofing- und Manipulationsangriffe in den Aufgaben- und Workflowverlaufslisten............................160 Sicherheitsprobleme in der Workflowverlaufsliste...........................................................................161 Schritttyp fr den Benutzeridentittswechsel in deklarativen Workflows.............................................161 Genehmigungsworkflow: Ein Szenario (SharePoint Foundation 2010)..................................................164 Erstellen eines Workflows..................................................................................................................164 Zuordnen eines Workflows.................................................................................................................164 Zuordnen eines Workflows zu einer Website......................................................................................165 Starten eines Workflows....................................................................................................................165 Interagieren mit einem Workflow........................................................................................................166 Zusammenfassung des Prozesses....................................................................................................167 Planen der Erstellung und Wartung von Websites (SharePoint Foundation 2010).................................169 Planen des Prozesses fr die Erstellung von Websites (SharePoint Foundation 2010)..........................170 Festlegen, wer Websites erstellen kann und mit welcher Methode.....................................................170 Planen der Self-Service Site-Verwaltung............................................................................................172 Planen von benutzerdefinierten Prozessen fr die Websiteerstellung.................................................173 Arbeitsblatt.........................................................................................................................................173 Planen der Wartung und Verwaltung einer Website (SharePoint Foundation 2010)...............................174 Plan fr die Websitewartung..............................................................................................................174 Plan fr die Verwaltung von Websitesammlungen..............................................................................175 Planen von Websitesammlungskontingenten..................................................................................175

Planen der Besttigung der Websitenutzung und Lschung...........................................................176 Arbeitsblatt.........................................................................................................................................177 Planen der Kontingentverwaltung (SharePoint Foundation 2010)..........................................................178 Informationen zum Planen der Kontingentverwaltung.........................................................................178 Bestimmen der Kontingentvorlageneinstellungen ..............................................................................179 Bestimmen der Papierkorbeinstellungen............................................................................................179 Lschen nicht verwendeter Websites.................................................................................................180 Planen der E-Mail-Integration (SharePoint Foundation 2010)................................................................181 Planen von eingehender E-Mail (SharePoint Foundation 2010).............................................................182 Informationen zu eingehender E-Mail.................................................................................................182 Wichtige Entscheidungen bei der Planung von eingehender E-Mail...................................................182 Verwenden eines einfachen Szenarios...........................................................................................183 Verwenden eines erweiterten Szenarios.........................................................................................183 SharePoint-Verzeichnisverwaltungsdienst...................................................................................184 Anzeigeadresse fr den Server fr eingehende E-Mail................................................................186 Sicherer E-Mail-Server................................................................................................................186 E-Mail-Ablageordner...................................................................................................................187 Konfigurationsoptionen und Einstellungsmodi....................................................................................187 Siehe auch.........................................................................................................................................188 Plan outgoing e-mail (SharePoint Foundation 2010)..............................................................................189 About outgoing e-mail........................................................................................................................189 Key planning phases of outgoing e-mail.............................................................................................190 Outbound SMPT server..................................................................................................................190 From and Reply-to addresses.........................................................................................................190 Character set..................................................................................................................................191 Siehe auch.........................................................................................................................................191 Planen von Serverfarmen und -umgebungen (SharePoint Foundation 2010).........................................192 Systemanforderungen (SharePoint Foundation 2010)...........................................................................193 Hardware- und Softwareanforderungen (SharePoint Foundation 2010).................................................194 bersicht...........................................................................................................................................194 Hardwareanforderungen Webserver, Anwendungsserver und Einzelserverinstallationen................194 Hardwareanforderungen Datenbankserver......................................................................................195 Softwareanforderungen......................................................................................................................196 Mindestanforderungen....................................................................................................................196 Optionale Software.........................................................................................................................200 Zugriff auf entsprechende Software....................................................................................................201 Planen der Browseruntersttzung (SharePoint Foundation 2010)..........................................................205

Informationen zur Planung der Browseruntersttzung........................................................................205 Der wichtige Aspekt der Browseruntersttzung..................................................................................205 Stufen der Browseruntersttzung....................................................................................................205 Browserdetails................................................................................................................................206 ActiveX-Steuerelemente....................................................................................................................222 Lngenbeschrnkungen fr URL-Pfade (SharePoint Foundation 2010).................................................223 Grundlegendes zu URL- und Pfadlngen...........................................................................................223 SharePoint-URL-Struktur................................................................................................................223 URL-Codierung..............................................................................................................................224 URL-Parameter..............................................................................................................................224 Lngenbeschrnkungen fr URL-Pfade.............................................................................................225 Lngenbeschrnkungen fr URL-Pfade in SharePoint....................................................................225 Lngenbeschrnkungen fr URL-Pfade in Internet Explorer...........................................................226 Beheben von Problemen mit der URL-Lnge.....................................................................................226 IP-Untersttzung (SharePoint Foundation 2010)...................................................................................228 Siehe auch.........................................................................................................................................229 Logical architecture planning.................................................................................................................230 Planen der Dienstarchitektur (SharePoint Foundation 2010).................................................................231 Informationen zu Dienstanwendungen...............................................................................................231 Dienstinfrastruktur und Entwurfsprinzipien.........................................................................................232 Bereitstellen von Diensten..............................................................................................................232 Differenziertere Konfiguration von Diensten....................................................................................232 Dienstanwendungsgruppen............................................................................................................233 Logische Architektur.......................................................................................................................234 Verbindungen fr Dienstanwendungen...........................................................................................235 Verwaltung von Dienstanwendungen..............................................................................................235 Planen von Websitesammlungen mit Hostnamen (SharePoint Foundation 2010)..................................236 Informationen zu Websitesammlungen mit Hostnamen......................................................................236 Informationen zu Hostheadern...........................................................................................................237 Erstellen einer Websitesammlung mit Hostnamen..............................................................................238 Programmgesteuertes Erstellen einer Websitesammlung mit Hostnamen..........................................238 Verwenden von verwalteten Pfaden fr Websitesammlungen mit Hostnamen....................................239 Verfgbarmachen von Websites mit Hostnamen ber HTTP oder SSL..............................................240 Konfigurieren von SSL fr Websitesammlungen mit Hostnamen........................................................240 Verwenden von Websitesammlungen mit Hostnamen mit Off-Box-SSL-Beendigung..........................241 Planen der Authentifizierung (SharePoint Foundation 2010)..................................................................242 Planen von Authentifizierungsmethoden (SharePoint Foundation 2010)................................................243 Untersttzte Authentifizierungsmethoden...........................................................................................243

10

Authentifizierungsmodi klassische oder forderungsbasierte Authentifizierung..................................244 Implementieren der Windows-Authentifizierung..................................................................................247 Implementieren der formularbasierten Authentifizierung.....................................................................249 Implementieren der auf SAML-Token basierenden Authentifizierung..................................................250 Auswhlen der Authentifizierung fr LDAP-Umgebungen...................................................................252 Planen von Zonen fr Webanwendungen...........................................................................................252 Architektur fr auf SAML-Token basierende Authentifizierungsanbieter..............................................256 Planen der Verstrkung der Sicherheit (SharePoint Foundation 2010)..................................................260 Sichere Servermomentaufnahmen.....................................................................................................260 Webserver- und Anwendungsserverrollen.......................................................................................260 Datenbankserverrolle......................................................................................................................263 Spezielle Anleitungen zu Ports, Protokollen und Diensten..................................................................264 Blockieren der standardmigen SQL Server-Ports........................................................................264 Konfigurieren von SQL Server-Datenbankinstanzen zum Lauschen eines Nichtstandardports....265 Konfigurieren von SQL Server-Clientaliasen................................................................................265 Kommunikation zwischen Dienstanwendungen..............................................................................265 Anforderungen fr den Datei- und Druckerfreigabedienst...............................................................266 Dienstanforderungen fr die E-Mail-Integration...............................................................................267 SMTP-Dienst...............................................................................................................................267 Microsoft SharePoint-Verzeichnisverwaltungsdienst....................................................................267 Dienste fr SharePoint 2010-Produkte............................................................................................267 "Web.config" (Datei).......................................................................................................................268 Planen der automatischen Kennwortnderung (SharePoint Foundation)...............................................269 Konfigurieren verwalteter Konten.......................................................................................................269 Automatisches Zurcksetzen von Kennwrtern nach einem Zeitplan.................................................269 Erkennen des Kennwortablaufs.........................................................................................................270 Sofortiges Zurcksetzen des Kontokennworts....................................................................................270 Synchronisieren von SharePoint Foundation-Kontokennwrtern mit Active Directory-Domnendiensten .......................................................................................................................................................270 Sofortiges Zurcksetzen aller Kennwrter..........................................................................................271 nderungsvorgang fr Anmeldeinformationen....................................................................................271 Siehe auch.........................................................................................................................................271 SQL Server und Speicherung (SharePoint Foundation 2010)................................................................272 SQL Server in einer SharePoint-Umgebung (bersicht) (SharePoint Foundation 2010)........................273 SharePoint 2010-Produkte und das SQL Server-Datenbankmodul.....................................................273 Arbeiten mit den SQL Server-Datenbanken, die SharePoint 2010-Produkte untersttzen ..............274 SQL Server als Datenplattform fr Business Intelligence in SharePoint 2010-Produkten....................274 SQL Server-Datenbankmodul.........................................................................................................274 SQL Server Analysis Services (SSAS): mehrdimensionale Daten...................................................274 SQL Server Analysis Services: Data Mining....................................................................................275

11

SQL Server Reporting Services (SSRS).........................................................................................275 SQL Server Integration Services (SSIS).........................................................................................275 Business Intelligence Development Studio (BIDS)..........................................................................276 PowerPivot fr Excel und PowerPivot fr SharePoint......................................................................276 Master Data Services.....................................................................................................................276 StreamInsight und komplexe Ereignisverarbeitung.........................................................................277 Verwandter Inhalt...............................................................................................................................277 bersicht ber Remote-BLOB-Speicher (SharePoint Foundation 2010)................................................278 Planen des Remote-BLOB-Speichers (RBS) (SharePoint Foundation 2010).........................................280 berprfen der Umgebung.................................................................................................................280 Gre von Inhaltsdatenbanken.......................................................................................................281 Typ und Verwendung der Inhalte....................................................................................................282 Auswerten mglicher Anbieter............................................................................................................282 Planen des Geschftskontinuittsmanagements (SharePoint Foundation 2010)...................................284 Funktionen fr das Geschftskontinuittsmanagement......................................................................284 Vereinbarungen zum Servicelevel......................................................................................................285 Planen des Schutzes von Inhalten mit Papierkrben und der Versionsverwaltung (SharePoint Foundation 2010).................................................................................................................................................288 Schtzen von Inhalten mithilfe von Papierkrben...............................................................................288 Papierkorb der ersten Stufe............................................................................................................289 Endgltiger Papierkorb (Papierkorb der Websitesammlung)...........................................................289 Schtzen von Inhalt mithilfe der Versionsverwaltung..........................................................................290 Planen der Sicherung und der Wiederherstellung (SharePoint Foundation 2010)..................................291 Definieren von Geschftsanforderungen............................................................................................291 Auswhlen der zu schtzenden und wiederherzustellenden Objekte in der Umgebung......................292 Auswhlen der wiederherzustellenden Objekte in SharePoint-Inhaltsdatenbanken.........................294 Schtzen von Anpassungen...........................................................................................................294 Schtzen von Dienstanwendungen.................................................................................................295 Schtzen von SQL Server Reporting Services-Datenbanken..........................................................295 Auswhlen von Tools.........................................................................................................................295 Testhardware..................................................................................................................................296 Bestimmen der Strategien..................................................................................................................297 Planen fr eine hhere Sicherungs- und Wiederherstellungsleistung.................................................298 Folgen Sie den Empfehlungen zum Konfigurieren von SQL Server und der Speicherung...............298 Minimieren der Wartezeit zwischen SQL Server und dem Sicherungsspeicherort...........................299 Vermeiden von Verarbeitungskonflikten..........................................................................................299 Befolgen von Empfehlungen zur Optimierung der SQL Server-Sicherung und -Wiederherstellung..299 Sicherstellen ausreichender Schreibleistung auf dem Sicherungslaufwerk......................................300 Sicherung und Wiederherstellung (bersicht) (SharePoint Foundation 2010)........................................301

12

Sicherungs- und Wiederherstellungsszenarien...................................................................................301 Sicherungsarchitektur........................................................................................................................301 Farmsicherungsarchitektur.............................................................................................................301 Verwendung und Vorteile der Konfigurationssicherung................................................................304 berlegungen zur Verwendung von Serverfarmsicherungen.......................................................305 Architektur der differenzierten Sicherung und des differenzierten Exports.......................................305 Wiederherstellungsprozesse..............................................................................................................307 Wiederherstellen von einer Serverfarmsicherung............................................................................308 Wiederherstellen als neue Instanz und Wiederherstellen durch berschreiben...........................308 Wiederherstellen von einer Websitesammlungs-Sicherung.............................................................309 Wiederherstellen von einer nicht angefgten Inhaltsdatenbank ......................................................309 Verwandte Themen............................................................................................................................310 Planen der Verfgbarkeit (SharePoint Foundation 2010).......................................................................311 bersicht ber Verfgbarkeit..............................................................................................................311 Kosten der Verfgbarkeit ...............................................................................................................312 Festlegen der Anforderungen hinsichtlich der Verfgbarkeit ...........................................................313 Auswhlen einer Strategie fr die Verfgbarkeit und eines Verfgbarkeitsgrads ................................313 Fehlertoleranz der Hardwarekomponenten ....................................................................................313 Redundanz innerhalb einer Farm ...................................................................................................313 Strategien fr die Verfgbarkeit von Datenbanken.......................................................................315 Strategien fr die Redundanz von Dienstanwendungen..............................................................318 Redundanz und Failover zwischen nah beieinander befindlichen Rechenzentren, die als eine einzige Farm konfiguriert sind ("gestreckte" Farm)......................................................................................318 Planen der Notfallwiederherstellung (SharePoint Foundation 2010)......................................................320 bersicht ber die Notfallwiederherstellung.......................................................................................320 Auswhlen einer Strategie fr die Notfallwiederherstellung................................................................321 Planen von nicht betriebsbereiten Standby-Rechenzentren...............................................................322 Planen von nicht unmittelbar betriebsbereiten Standby-Rechenzentren.............................................322 Planen von unmittelbar betriebsbereiten Rechenzentren....................................................................323 Redundanz von Dienstanwendungen ber mehrere Rechenzentren hinweg ..................................324 Datenbanken, die per Protokollversand bermittelt oder asynchron gespiegelt werden knnen ..325 Dienstanwendungen und Datenbanken, die nicht per Protokollversand bermittelt oder nicht asynchron gespiegelt werden knnen......................................................................................325 Systemanforderungen fr die Notfallwiederherstellung ......................................................................326 Planen der Virtualisierung (SharePoint Foundation 2010)......................................................................327 Support und Lizenzierung fr Virtualisierung (SharePoint Foundation 2010)..........................................328 Untersttzung der Virtualisierung durch SharePoint 2010-Produkte...................................................328 Servervirtualisierung mithilfe von Hyper-V-Technologie......................................................................328 Lizenzierung der Betriebssystemumgebung.......................................................................................329 Lizenzierung von SharePoint 2010-Produkten...................................................................................329

13

Anforderungen fr die Virtualisierung mit Hyper-V (SharePoint Foundation 2010).................................330 Hardware...........................................................................................................................................330 Software............................................................................................................................................330 Siehe auch.........................................................................................................................................331 Planen fr die Virtualisierung (SharePoint Foundation 2010).................................................................332 Erstellen eines Plans fr die Bereitstellung von SharePoint Foundation 2010 in einer virtuellen Umgebung......................................................................................................................................332 Ergebnisse der Leistungs- und Kapazittstests und Empfehlungen (SharePoint Foundation 2010).......337 Siehe auch.........................................................................................................................................337 Arbeitsbltter fr die Planung fr SharePoint Foundation 2010..............................................................338 Arbeitsbltter fr die Planung nach Aufgabe.......................................................................................338 Arbeitsbltter fr die Planung nach Titel.............................................................................................339

14

Abrufen von Hilfe


Das Dokument wurde sorgfltig auf Korrektheit berprft. Der Inhalt ist ebenfalls online verfgbar in der Office System-TechNet-Bibliothek. Falls es zu Unstimmigkeiten kommen sollte, so knnen Sie nach Update suchen unter: http://technet.microsoft.com/de-de/office/bb267342 Sollten Sie keine Lsung im Onlineinhalt gefunden haben, knnen Sie eine E-Mail-Nachricht an das Team von Microsoft Office System and Servers Content senden unter: itspdocs@microsoft.com Betrifft Ihre Frage Microsoft Office-Produkte und nicht den Inhalt dieses Buches, durchsuchen Sie das Microsoft-Hilfe- und Supportcenter oder die Microsoft Knowledge Base unter: http://support.microsoft.com/?ln=de-de

15

Planung und Architektur fr SharePoint Foundation 2010


Mithilfe der Inhalte zur Planung und Architektur knnen IT-Spezialisten konzeptionelle, logische und physikalische Entwrfe zum Konfigurieren von Features, Servern und Topologien fr Microsoft SharePoint Foundation 2010 entwickeln. Dieser Abschnitt enthlt auerdem Empfehlungen fr Systementwrfe basierend auf Kundenszenarien sowie Informationen, um IT-Spezialisten beim Entwerfen eines hochverfgbaren, stndig verfgbaren und skalierbaren Systems zu untersttzen.

Ressourcen zum Herunterladen


Technische Diagramme Arbeitsbltter fr die Planung

Planungsartikel
Website- und Lsungsplanung Planung von Servern und Farmumgebungen

Grundlegende Websitekomponenten Security for sites and content Sandkastenlsungen Websites fr die Zusammenarbeit Dokumentverwaltung Geschftsdaten und -prozesse Kontingentverwaltung

Systemanforderungen Authentifizierung Verstrkung der Sicherheit Automatische Kennwortnderung Geschftskontinuittsmanagement Virtualisierung

16

Technische Diagramme (SharePoint Foundation 2010)


Viele dieser Ressourcen sind visuelle Darstellungen empfohlener Lsungen. Dazu gehren Dokumente in Postergre, die in Formaten wie beispielsweise Microsoft Office Visio 2007-Dateien (VSD), PDF-Dateien und XPS-Dateien verfgbar sind. Mglicherweise bentigen Sie zustzliche Software zum Anzeigen dieser Dateien. Die folgende Tabelle enthlt Informationen zum ffnen dieser Dateien.

Dateityp

Software

.vsd

Office Visio 2007 oder der Visio-Viewer (kostenlos) (http://go.microsoft.com/fwlink/?linkid=118761&clcid=0x407) Bei Verwendung des Visio-Viewers klicken Sie mit der rechten Maustaste auf die VSD-Verknpfung, klicken Sie auf Ziel speichern unter, speichern Sie die Datei auf Ihrem Computer, und ffnen Sie die Datei dann auf Ihrem Computer.

.pdf .xps

Jeder beliebige PDF-Viewer, z. B. Adobe Reader (http://go.microsoft.com/fwlink/?linkid=134751&clcid=0x407) Windows 7, Windows Vista, Windows XP mit .NET Framework 3.0 oder XPS Essentials Pack (http://go.microsoft.com/fwlink/? linkid=134750&clcid=0x407)

Modelle
Modelle sind Poster im Format 34 x 44 Zoll (87 x 112 cm), die einen bestimmten technischen Bereich detailliert zeigen. Diese Modelle sollten zusammen mit den entsprechenden Artikeln auf TechNet verwendet werden. Die Modelle wurden mit Office Visio 2007 erstellt. Sie knnen die Visio-Dateien ndern, um zu zeigen, wie Sie Microsoft SharePoint 2010-Produkte in die eigene Umgebung integrieren mchten.

Titel

Beschreibung

Bereitstellen von SharePoint 2010-Produkten

Prsentiert bereitstellungsbezogene Informationen, wie z. B. die unterschiedlichen Bereitstellungsphasen und Umgebungen sowie ein

17

Titel

Beschreibung

Flussdiagramm, das die Schritte zum Installieren und Konfigurieren von SharePoint 2010-Produkte veranschaulicht.

Visio (http://go.microsoft.com/fwlink/? linkid=183024&clcid=0x407) PDF (http://go.microsoft.com/fwlink/? linkid=183025&clcid=0x407) XPS (http://go.microsoft.com/fwlink/? linkid=183026&clcid=0x407) Dienste in SharePoint 2010-Produkten Beschreibt und veranschaulicht die Dienstarchitektur, einschlielich gngiger Verfahren zum Bereitstellen von Diensten im Gesamtentwurf der Lsung.

Visio (http://go.microsoft.com/fwlink/? linkid=167090&clcid=0x407) PDF (http://go.microsoft.com/fwlink/? linkid=167092&clcid=0x407) XPS (http://go.microsoft.com/fwlink/? linkid=167091&clcid=0x407) Farmbergreifende Dienste in SharePoint 2010-Produkten Veranschaulicht die farmbergreifende Bereitstellung von Diensten, um die zentrale Dienstverwaltung zu untersttzen.

18

Titel

Beschreibung

Visio (http://go.microsoft.com/fwlink/? linkid=167093&clcid=0x407) PDF (http://go.microsoft.com/fwlink/? linkid=167095&clcid=0x407) XPS (http://go.microsoft.com/fwlink/? linkid=167094&clcid=0x407) Extranettopologien fr SharePoint 2010-Produkte Veranschaulicht die spezifischen Extranettopologien, die fr SharePoint 2010-Produkte getestet wurden. Bietet einen Vergleich von ISA Server, Forefront TMG und Forefront UAG bei Verwendung als Firewall- oder Gatewayprodukt fr SharePoint 2010-Produkte.

Visio (http://go.microsoft.com/fwlink/? linkid=187987&clcid=0x407) PDF (http://go.microsoft.com/fwlink/? linkid=187988&clcid=0x407) XPS (http://go.microsoft.com/fwlink/? linkid=187986&clcid=0x407) Hostumgebungen in SharePoint 2010-Produkten Bietet eine bersicht ber die Untersttzung fr Hostumgebungen und veranschaulicht gngige Hostarchitekturen.

19

Titel

Beschreibung

Visio (http://go.microsoft.com/fwlink/? linkid=167084&clcid=0x407) PDF (http://go.microsoft.com/fwlink/? linkid=167086&clcid=0x407) XPS (http://go.microsoft.com/fwlink/? linkid=167085&clcid=0x407) Suchtechnologien fr SharePoint 2010-Produkte Vergleicht die Suchtechnologien, die mit SharePoint 2010-Produkten verwendet werden knnen: SharePoint Foundation 2010 Search Server 2010 Express Search Server 2010 SharePoint Server 2010

FAST Search Server 2010 for SharePoint

Visio (http://go.microsoft.com/fwlink/? linkid=167731&clcid=0x407) PDF (http://go.microsoft.com/fwlink/? linkid=167733&clcid=0x407) XPS (http://go.microsoft.com/fwlink/? linkid=167732&clcid=0x407) Datenbanken, die SharePoint 2010-Produkte untersttzen Beschreibt die Microsoft SQL ServerDatenbanken, mit denen SharePoint Foundation 2010 ausgefhrt wird.

20

Titel

Beschreibung

Visio (http://go.microsoft.com/fwlink/? linkid=187970&clcid=0x407) PDF (http://go.microsoft.com/fwlink/? linkid=187969&clcid=0x407) XPS (http://go.microsoft.com/fwlink/? linkid=187971&clcid=0x407)

Tipps zum Drucken von Postern


Wenn Sie ber einen Plotter verfgen, knnen Sie diese Poster in voller Gre ausdrucken. Wenn Sie ber keinen Plotter verfgen, fhren Sie die folgenden Schritte aus, um Poster auf einem kleineren Papierformat auszudrucken. Drucken von Postern auf einem kleineren Papierformat 1. ffnen Sie das Poster in Visio. 2. Klicken Sie im Men Datei auf Seite einrichten. 3. Whlen Sie auf der Registerkarte Druckereinrichtung im Abschnitt Druckerpapier das Papierformat, auf dem Sie das Poster ausdrucken mchten. 4. Klicken Sie auf der Registerkarte Druckereinrichtung im Abschnitt Skalierung fr Druck auf Anpassen, und geben Sie dann 1 Seite(n) breit und 1 Seite(n) hoch ein. 5. Klicken Sie auf der Registerkarte Seitengre auf An Zeichnungsgre anpassen und anschlieend auf OK. 6. Klicken Sie im Men Datei auf Drucken.

21

Website- und Lsungsplanung (SharePoint Foundation 2010)


Dieser Abschnitt enthlt Themen, die Ihnen beim Planen der Microsoft SharePoint Foundation 2010Website und -Lsungskomponenten helfen. Grundlegende Planung von Websites (SharePoint Foundation 2010) Die Themen in diesem Abschnitt bieten Ihnen Anleitungen zum Planen von Websites, fr die SharePoint Foundation 2010-Features verwendet werden. Planen der Website- und Inhaltssicherheit (SharePoint Foundation) Die Themen in diesem Abschnitt helfen Ihnen beim Planen von Berechtigungen, die den Zugriff auf Websites und Inhalte steuern. Planen von Sandkastenlsungen (SharePoint Foundation 2010) Die Themen in diesem Abschnitt helfen Ihnen beim Planen von Sandkastenlsungen, die in eingeschrnkten Ausfhrungsumgebungen im Unternehmen ausgefhrt werden. Planen von Websites fr die Zusammenarbeit (SharePoint Foundation 2010) Die Themen in diesem Abschnitt bieten Ihnen Anleitungen zum Planen von Lsungen, mit denen Zusammenarbeitsfunktionen im Unternehmen implementiert werden. Planen der Dokumentverwaltung (SharePoint Foundation 2010) In den Themen dieses Abschnitts werden grundlegende Informationen zur Dokumentverwaltung behandelt. Planen von Geschftsdaten und -prozessen (SharePoint Foundation) Die Themen in diesem Abschnitt bieten Ihnen Anleitungen zum Planen von Lsungen, mit denen Geschftsprozesse fr die Daten des Unternehmen implementiert werden. Planen fr die Business Connectivity Services (SharePoint Foundation 2010) Die Themen in diesem Abschnitt helfen Ihnen beim Planen von Lsungen, mit denen externe Daten der Organisation fr Information Worker zugnglich gemacht werden, die SharePointWebsites verwenden. Planen von Workflows (SharePoint Foundation 2010) Die Themen in diesem Abschnitt helfen Ihnen beim Planen und Implementieren von Prozessen in SharePoint-Lsungen. Planen der Kontingentverwaltung (SharePoint Foundation 2010) Dieser Artikel bietet einen Leitfaden zum Bestimmen von Einstellungen fr Kontingentvorlagen und Papierkrbe sowie Entscheidungshilfen, um zu bestimmen, ob oder wann nicht verwendete Websites gelscht werden sollen.

Siehe auch
Planen von Serverfarmen und -umgebungen (SharePoint Foundation 2010)

22

Grundlegende Planung von Websites (SharePoint Foundation 2010)


Dieser Abschnitt enthlt Informationen, die IT-Spezialisten beim Planen von Websites mithilfe von Microsoft SharePoint Foundation 2010-Features helfen sollen. Die Effektivitt einer Website oder einer Gruppe von Websites hngt von vielen Faktoren ab. Einer der wichtigsten Faktoren ist jedoch die Auffindbarkeit der Website und des auf der Website bentigten Inhalts. Die Struktur einer Website bzw. einer Gruppe von Websites und die Navigation auf und zwischen Websites sind wichtige Elemente bei der Untersttzung von Benutzern beim Suchen und gemeinsamen Verwenden von Informationen sowie bei der Zusammenarbeit. In diesem Abschnitt: Unter Websites und Websitesammlungen (bersicht) (SharePoint Foundation 2010) werden Websitesammlungen und Websites beschrieben. Auerdem erhalten Sie Informationen zu den Websitevorlagen, die zum Erstellen von Websites in SharePoint Foundation 2010 verwendet werden. Unter Planen von Websites und Websitesammlungen (SharePoint Foundation 2010) werden der Prozess und wichtige berlegungen fr die Planung von SharePoint Foundation 2010-Websites und -Websitesammlungen beschrieben. Websitenavigation (bersicht) (SharePoint Foundation 2010) enthlt eine bersicht ber die auf einer Website verfgbaren Navigationstypen. Unter Planen der Websitenavigation (SharePoint Foundation 2010) finden Sie Informationen zum Entwerfen der Navigation fr eine Website. Designs (bersicht) (SharePoint Foundation 2010) enthlt eine bersicht ber Designs und deren Funktionsweise. Unter Planen der Verwendung von Designs (SharePoint Foundation 2010) wird das Planen der Verwendung von Designs auf den Websites errtert. Auerdem werden wichtige Schritte zum Planen der Verwendung von Designs auf Websites beschrieben. In Planen mehrsprachiger Websites (SharePoint Foundation 2010) wird erlutert, wie mehrsprachige SharePoint Foundation 2010-Websites geplant werden.

23

Websites und Websitesammlungen (bersicht) (SharePoint Foundation 2010)


Eine Microsoft SharePoint Foundation 2010-Websitesammlung ist eine hierarchische Websitestruktur bestehend aus einer Website auf oberster Ebene und Unterwebsites. In diesem Artikel werden Websitesammlungen und Websites beschrieben. Auerdem enthlt dieser Artikel Informationen zu den Websitevorlagen, mit denen Websites in SharePoint Foundation 2010 erstellt werden. Inhalt dieses Artikels bersicht ber Websitesammlungen bersicht ber Websites In SharePoint Foundation 2010 enthaltene Websitevorlagen

bersicht ber Websitesammlungen


Die Websites in einer Websitesammlung weisen gemeinsame Verwaltungseinstellungen, gemeinsame Navigation und weitere gemeinsame Features und Elemente auf. Jede Websitesammlung enthlt eine Website auf oberster Ebene und (normalerweise) eine oder mehrere untergeordnete Websites in einer hierarchischen Struktur. Sie mssen die Inhalte und Features einer Website zu einer Websitesammlung gruppieren. Dies bietet die folgenden Vorteile: Fr Websiteentwickler stellen die Kataloge und Bibliotheken einer Websitesammlung (z. B. der Gestaltungsvorlagenkatalog oder die Bibliothek fr die Bilder der Websitesammlung) eine Mglichkeit dar, eine einheitliche Benutzerumgebung mit Branding fr alle Websites in der Websitesammlung zu erstellen. Websitesammlungsadministratoren bietet eine Websitesammlung einen einheitlichen Verwaltungsmechanismus und -bereich. Beispielsweise knnen so die Sicherheit, Richtlinien und Features fr eine komplette Websitesammlung verwaltet werden. Mithilfe von Web AnalyticsBerichten der Websitesammlung, berwachungsprotokollberichten und anderen Daten knnen Administratoren die Sicherheit und Leistung der Websitesammlung leichter berwachen. Fr Farmadministratoren bieten Websitesammlungen die Skalierbarkeit fr Wachstum basierend auf dem Umfang der gespeicherten Inhalte. Von jeder Websitesammlung kann eine eindeutige Inhaltsdatenbank verwendet werden, weshalb sie von Administratoren problemlos auf andere Server verschoben werden knnen. Fr Websiteautoren stellen die gemeinsamen Websitespalten, Inhaltstypen, Webparts, Erstellungsressourcen, Workflows und anderen Features einer Websitesammlung eine einheitliche Umgebung fr die Inhaltserstellung dar. Fr Websitebenutzer ergibt sich durch die Vereinheitlichung von Navigation, Branding und Suchtools einer Websitesammlung eine einheitliche Websiteumgebung.

24

bersicht ber Websites


Eine Websitesammlung besteht aus einer Website auf oberster Ebene und einer oder mehreren untergeordneten Websites. Jede Website auf oberster Ebene und alle untergeordneten Websites in der Websitestruktur basieren auf einer Websitevorlage und knnen ber weitere eindeutige Einstellungen und eindeutigen Inhalt verfgen. Teilen Sie den Inhalt Ihrer Websitesammlung in separate Websites auf, um eine genauere Kontrolle ber die Darstellung, den Inhalt und die Features der einzelnen Seiten in der Websitesammlung zu erhalten. Die folgenden Websitefeatures knnen eindeutig konfiguriert werden: Vorlagen: Fr jede Website kann eine eindeutige Vorlage festgelegt werden. Weitere Informationen finden Sie unter In SharePoint Foundation 2010 enthaltene Websitevorlagen. Sprache: Wenn Sprachpakete auf dem Webserver installiert wurden, knnen Sie beim Erstellen einer neuen Website eine sprachspezifische Websitevorlage auswhlen. Text auf der Website wird in der Sprache der Websitevorlage angezeigt. Weitere Informationen finden Sie unter Bereitstellen von Language Packs (SharePoint Foundation 2010). Sicherheit: Fr jede Website knnen eindeutige Benutzergruppen und Berechtigungen definiert werden. Navigation: Sie knnen die Navigation auf der Website optimieren, indem Sie in jedem Teil der Websitehierarchie eindeutige Navigationslinks konfigurieren. Die Websitenavigation gibt die Beziehungen zwischen den Websites einer Websitesammlung wieder. Daher bilden die Planung der Navigation und die Planung der Websitestrukturen eng miteinander verwobene Aktivitten. Weitere Informationen finden Sie unter Websitenavigation (bersicht) (SharePoint Foundation 2010). Webseiten: Jede Website kann eine eindeutige Willkommensseite und weitere Seiten enthalten. Websitelayouts: Sie knnen auf einer Website eindeutige Layouts oder Gestaltungsseiten zur Verfgung stellen. Designs: Die Farben und Schriftarten auf einer Website knnen gendert werden. Weitere Informationen finden Sie unter Planen der Verwendung von Designs (SharePoint Foundation 2010). Regionale Einstellungen: Sie knnen die regionalen Einstellungen ndern, z. B. Gebietsschema, Zeitzone, Sortierreihenfolge, Zeitformat und Kalendertyp. Suche: Fr jede Website knnen eindeutige Sucheinstellungen festgelegt werden. Beispielsweise knnen Sie festlegen, dass eine bestimmte Website in den Suchergebnissen niemals angezeigt wird. Inhaltstypen: Fr jede Website knnen eindeutige Inhaltstypen und Websitespalten festgelegt werden. Workflows: Fr jede Website knnen eindeutige Workflows festgelegt werden. Weitere Informationen finden Sie unter Planen von Workflows (SharePoint Foundation 2010).

25

In SharePoint Foundation 2010 enthaltene Websitevorlagen


Der folgende Abschnitt enthlt Informationen zu den in SharePoint Foundation 2010 enthaltenen Websitevorlagen. Eine Websitevorlage kann zwar in der Standardkonfiguration verwendet werden, aber Sie knnen auch die Standardeinstellungen der Website mithilfe der Websiteverwaltungsseiten ndern und die Website dann als neue Vorlage speichern. Darber hinaus knnen Sie den Entwurf und die Features einer Vorlage mithilfe von Microsoft SharePoint Designer 2010 oder Microsoft Visual Studio 2010 ndern. In der folgenden Tabelle werden alle Websitevorlagen aufgelistet, deren Verwendungszweck beschrieben und darauf hingewiesen, ob die Vorlage auf der Ebene der Websitesammlung und/oder Website verfgbar ist. Die zum Gruppieren der Vorlagen verwendete Kategorie kann in Abhngigkeit von der Ebene, auf der die Website erstellt wird, variieren.

Vorlage

Zweck

Kategorie in der Websitesammlung

Kategorie in der Website

<Vorlage spter auswhlen>

Eine leere Website, fr die Sie zu einem spteren Zeitpunkt eine Vorlage auswhlen knnen. Eine Website zur Planung, Organisation und Aufzeichnung der Ergebnisse einer Besprechung. Auf dieser Website werden Listen zum Verwalten der Tagesordnung, Besprechungsteilnehmer und Dokumente bereitgestellt. Eine leere Besprechungswebsite, die Sie basierend auf Ihren Anforderungen anpassen knnen. Eine leere Website, die Sie basierend auf Ihren Anforderungen anpassen

Benutzerdefiniert

n/v

StandardBesprechungsarbeitsbereich

Besprechungen

Besprechungen

Leerer Besprechungsarbeitsbereich

Besprechungen

Besprechungen

Leere Website

Zusammenarbeit

Leer und benutzerdefiniert

26

Vorlage

Zweck

Kategorie in der Websitesammlung

Kategorie in der Website

knnen. Blog Eine Website, auf der eine Person oder ein Team Ideen, Beobachtungen und Kompetenzen bereitstellen kann, zu denen Besucher der Website Kommentare abgeben knnen. Eine Website, auf der Sie fr Besprechungen den Status nachverfolgen oder Entscheidungen treffen knnen. Auf dieser werden Listen zum Erstellen von Aufgaben, Speichern von Dokumenten und Aufzeichnen von Entscheidungen bereitgestellt. Eine Website, auf der Kollegen gemeinsam an einem Dokument arbeiten knnen. Es werden eine Dokumentbibliothek zum Speichern der primren Dokument- und Hilfsdateien, eine Aufgabenliste zum Zuweisen von Aufgaben und eine Hyperlinkliste bereitgestellt, die auf Ressourcen fr das Dokument zeigt. Diese Vorlage stellt eine Groupwarelsung zur Verfgung, mit der Teams Informationen erstellen, organisieren und Zusammenarbeit Inhalt

EntscheidungBesprechungsarbeitsbereich

Besprechungen

Besprechungen

Dokumentarbeitsbereich

Zusammenarbeit

Zusammenarbeit, Inhalt

Gruppenarbeitssite

Zusammenarbeit

Zusammenarbeit

27

Vorlage

Zweck

Kategorie in der Websitesammlung

Kategorie in der Website

gemeinsam verwenden knnen. Sie enthlt den Gruppenkalender, Rundschreiben, Telefongesprchsnotizen, die Dokumentbibliothek und andere Basislisten. Mehrseitiger Besprechungsarbeitsbereich Eine Website zum Planen von Besprechungen und zum Aufzeichnen von Entscheidungen und anderen Ergebnissen der Besprechung. Auf dieser werden Listen fr die Verwaltung der Tagesordnung und Besprechungsteilnehmer bereitgestellt. Sie enthlt auerdem zwei leere Seiten, die Sie basierend auf Ihren Anforderungen anpassen knnen. Eine Website zum Planen von sozialen Zusammenknften. Sie stellt Listen zum Nachverfolgen von Teilnehmern, Bereitstellen von Wegbeschreibungen und Speichern von Bildern fr das Ereignis bereit. Eine Website, auf der ein Team Informationen ordnen, erstellen und freigeben kann. Es werden eine Dokumentbibliothek sowie Listen fr die Verwaltung von Besprechungen Besprechungen

Sozialer Besprechungsarbeitsbereich

Besprechungen

Besprechungen

Teamwebsite

Zusammenarbeit

Zusammenarbeit

28

Vorlage

Zweck

Kategorie in der Websitesammlung

Kategorie in der Website

Ankndigungen, Kalenderelementen, Aufgaben und Diskussionen bereitgestellt.

Siehe auch
Planen von Websites und Websitesammlungen (SharePoint Foundation 2010) Websitenavigation (bersicht) (SharePoint Foundation 2010) Planen der Websitenavigation (SharePoint Foundation 2010)

29

Planen von Websites und Websitesammlungen (SharePoint Foundation 2010)


Microsoft SharePoint Foundation 2010-Websites bestehen aus einer Websitesammlung. Dies ist eine hierarchische Struktur mit einer Website auf der obersten Ebene und den einzelnen Websites unterhalb von dieser. In diesem Artikel werden der Planungsprozess und wichtige berlegungen bei der Planung von SharePoint Foundation 2010-Websites und -Websitesammlungen beschrieben. Darber hinaus wird eine Methode zum Dokumentieren der Entscheidungen in Bezug auf die Websitestruktur empfohlen. Informationen ber Websites und Websitesammlungen sowie die Websitevorlagen, die zum Erstellen von Websites in SharePoint Foundation 2010 verwendet werden, finden Sie unter Websites und Websitesammlungen (bersicht) (SharePoint Foundation 2010). Inhalt dieses Artikels: Informationen zum Planen von Websites und Websitesammlungen Bestimmen der Websitetypen Planen von Websites nach der Organisationshierarchie Planen von Anwendungswebsites Planen von Websites fr Internetprsenzen Planen von weiteren Websites

Bestimmen von Websitesammlungen Arbeitsblatt "Websiteplanungsdaten"

Informationen zum Planen von Websites und Websitesammlungen


Im Allgemeinen planen Sie Websites und Websitesammlungen in der folgenden Reihenfolge: Bestimmen der Anzahl und der Typen der Websites auf der obersten Ebene und der in der Hierarchie darunter befindlichen Websites, die bentigt werden. Bestimmen der Anzahl und der Typen der Websitesammlungen, in denen die Websites organisiert werden.

Bestimmen der Websitetypen


Der erste Schritt bei der Planung einer auf SharePoint Foundation 2010 basierenden Lsung besteht darin, zu bestimmen, welche Typen von Websites Ihre Organisation und Ihre Kunden brauchen. Diese Festlegung wirkt sich auf sptere Planungsentscheidungen aus, z. B. darauf, wo in der Servertopologie die Websites implementiert werden, welche Features fr die einzelnen Websites geplant werden sollen, wie Prozesse implementiert werden, die mehrere Websites berspannen, und wie Informationen ber

30

eine oder mehrere Websites hinweg verfgbar gemacht werden. In diesem Abschnitt wird beschrieben, wie Sie unterschiedliche Arten von Websites planen.

Planen von Websites nach der Organisationshierarchie


Orientieren Sie sich bei der Planung der grundlegenden Websites an der Gre und der Struktur Ihrer Organisation. Jede Website kann Informationen enthalten, die fr das jeweilige Projekt oder den jeweiligen Bereich innerhalb der Gesamtorganisation erforderlich sind, und auf die Websites fr die Zusammenarbeit verweisen, die fr das Projekt oder den Bereich relevant sind. Manche Websites fr grere Bereiche oder Projekte aggregieren auch Informationen aus allen kleineren Websites fr untergeordnete Bereiche oder kleinere Projekte. Orientieren Sie sich bei der Planung von Websites nach Ihrer Organisationshierarchie an den folgenden Richtlinien: Websites fr Bereiche oder Teams Planen Sie eine einzige Website fr eine kleine Organisation oder eine einzige Website pro Bereich oder Projekt mit 50 bis 100 Personen in einer mittelgroen bis groen Organisation. Fr groe Organisationen kann es mehrere Ebenen von Websites geben, wobei der Schwerpunkt jeder Portalwebsite auf dem Inhalt liegt, der auf der jeweiligen Ebene der Organisation erstellt und verwaltet wird. Sie knnen eine Website entwerfen, auf der die Mitglieder Ihrer Organisation an Inhalten zu den Geschfts- oder Organisationszielen zusammenarbeiten knnen. Diese Website kann eigenstndig sein oder im Rahmen eines Verffentlichungsprozesses in andere Websites eingebunden werden. Websites weisen hufig eine Mischung aus internen Inhalten fr die Zusammenarbeit und externen Inhalten fr die Verffentlichung auf. Websites fr Rollups Eine Website fr ein Rollup enthlt allgemeine organisationsbergreifende Inhalte. ber diese Websites knnen Benutzer in allen Bereichen Informationen und Experten finden und auf organisationsweite Prozesse zugreifen. Eine solche Website enthlt oft Websites, die mit der globalen Informationsarchitektur der Organisation zusammenhngen und in der Regel der Struktur der bereichsbezogenen oder projektbezogenen Websites zugeordnet sind. Planen Sie fr jede Organisation die Erstellung einer zentralisierten Website fr Rollups mit einer aggregierten Ansicht aller dazugehrigen Websites.

Planen von Anwendungswebsites


Eine Anwendungswebsite dient der Organisation und Ausfhrung von Teamprozessen. Anwendungswebsite enthalten in vielen Fllen digitale Dashboards und andere Features zum Anzeigen und Bearbeiten von Daten im Zusammenhang mit dem Zweck der Website. Die Informationen, die in einer Anwendungswebsite prsentiert werden, stammen zumeist aus verschiedenartigen Quellen, etwa aus Datenbanken oder anderen SharePoint-Websites. Beispielsweise knnte die Personalabteilung einer Organisation eine Anwendungswebsite fr die Mitarbeiter entwerfen, die folgende Mglichkeiten bietet: Zugriff auf allgemeine Informationen wie Mitarbeiterhandbcher und berufliche Aufstiegsmglichkeiten

31

Mglichkeiten zur Erledigung gngiger Aufgaben wie Zeiterfassung und Spesenabrechnung

Dashboards zum Anzeigen personalisierter Informationen wie Gehlter und Zulagen von Mitarbeitern Ein weiteres Beispiel knnte der interne technische Support einer Organisation darstellen, der eine Helpdesk-Anwendungswebsite zur entsprechenden Untersttzung der Organisationsmitglieder einrichtet. Diese Anwendungswebsite knnte u. a. folgende Features bieten: Zugriff auf eine Wissensdatenbank mit frheren Supportvorgngen und Dokumentation fr Best Practices Mglichkeiten zur Erledigung gngiger Aufgaben wie Auslsen eines Supportvorgangs oder berprfen des Status laufender Vorgnge Integration in Kommunikationsfeatures fr Onlinebesprechungen und -diskussionen Personalisierte Datenansichten (Beispiele: Dashboards mit Ansichten fr die Produktivitt einzelner Teammitglieder und Kundenzufriedenheitsangaben fr Supportmanager oder bersichten ber offene Vorgnge fr Supporttechniker)

Planen von Websites fr Internetprsenzen


Websites fr Internetprsenzen richten sich an Kunden. Sie sind in der Regel markenorientiert gestaltet und zeichnen sich durch einheitliche Stilelemente wie Farben, Schriftarten und Logos sowie Strukturelemente wie Navigationsfeatures und den Aufbau der Seiten in der Website aus. Auch wenn die Darstellung einer Website fr eine Internetprsenz strikt festgelegt ist, kann der Inhalt dynamisch sein und sich hufig ndern. Beispielsweise vermittelt die Website fr die Internetprsenz eines Unternehmens Kunden, Geschftspartnern, Investoren und potenziellen Mitarbeitern wichtige Unternehmensinformationen. Dazu gehren Beschreibungen der Produkte und Dienstleistungen, Nachrichten ber das Unternehmen, Jahresberichte, Verffentlichungen und Stellenangebote. Ein anderes Beispiel wre eine Onlinenachrichtenwebsite mit fortlaufend aktualisierten Informationen und Interaktionsfeatures wie Brsenticker und Weblogs.

Planen von weiteren Websites


Sie knnen Teammitgliedern das Erstellen weiterer Websites wie etwa Dokumentarbeitsbereich-Websites fr die Zusammenarbeit an Dokumenten und anderen Projekten ermglichen. Entsprechend knnen Sie Benutzern einer Internetwebsite im Rahmen eines webbasierten Diensts Zugriff auf Websites fr die Zusammenarbeit gewhren. Beispielsweise knnen Sie ihnen fr die Website Berechtigungen zum Erstellen von Websites fr Besprechungsarbeitsbereiche und zur Teilnahme an Onlinebesprechungen gewhren. Informationen darber, welche Arten von Websites Sie erstellen knnen, finden Sie unter Websites und Websitesammlungen (bersicht) (SharePoint Foundation 2010).

32

Bestimmen von Websitesammlungen


Nachdem festgestellt haben, welche Arten von Websites fr Ihre Lsung bentigt werden, planen Sie im nchsten Schritt, wie diese Websites in den Websitesammlungen implementiert werden. Eine Websitesammlung ist eine Hierarchie von Websites, die gemeinsam verwaltet werden knnen. Die Websites in einer Websitesammlung weisen gemeinsame Features auf, z. B. freigegebene Berechtigungen, Vorlagenkataloge, Inhaltstypen und Webparts, und oft nutzen sie eine gemeinsame Navigation. Eine Website wird hufig als Websitesammlung implementiert, wobei die Website auf der obersten Ebene die Homepage fr die Websitesammlung bildet. Grundstzlich sollten Sie beim Planen einer Lsung auf der Basis von SharePoint Foundation 2010 die folgenden Websitetypen in separaten Websitesammlungen platzieren: Internetwebsites (Staging) Internetwebsites (Produktion) Alle Teamwebsites zu einer Bereichswebsite oder zu einer Internetwebsite

Alle Websites in einer Websitesammlung werden in derselben SQL-Datenbank gespeichert. dies hat mglicherweise Auswirkungen auf die Website- und Serverleistung, je nachdem, wie die Websitesammlungen und Websites strukturiert sind und welchem Zweck die Websites dienen. Bercksichtigen Sie die folgenden Einschrnkungen, wenn Sie die Zuordnung der Inhalte zu einer oder mehreren Websitesammlungen planen: Platzieren Sie extrem aktive Websites in separaten Websitesammlungen. Beispielsweise kann eine Wissensdatenbank-Website im Internet, die anonymes Browsen ermglicht, viel Datenbankaktivitt generieren. Wenn andere Websites dieselbe Datenbank verwenden, kann deren Leistung beeintrchtigt werden. Durch Ablegen der Wissensdatenbank-Website in einer separaten Websitesammlung mit einer eigenen Datenbank knnen Sie Ressourcen fr andere Websites verfgbar machen, die nun mit dieser Website nicht mehr um Datenbankressourcen konkurrieren mssen. Da der gesamte Inhalt einer Websitesammlung in der gleichen Inhaltsdatenbank gespeichert wird, hngt die Leistung von Datenbankvorgngen, z. B. Sichern und Wiederherstellen von Inhalten, von der Menge des Inhalts in der gesamten Websitesammlung, der Gre der Datenbank, der Geschwindigkeit des Servers, der die Datenbank hostet, sowie von weiteren Faktoren ab. Je nach der Menge des Inhalts und der Konfiguration der Datenbank mssen Sie eine Websitesammlung u. U. in mehrere Websitesammlungen aufteilen, damit Vereinbarungen zum Servicelevel fr das Sichern und Wiederherstellen, fr den Durchsatz oder andere Anforderungen erfllt werden. Anleitungen zum Verwalten der Gre und Steuern der Leistung von Datenbanken wrden allerdings den Rahmen dieses Artikels sprengen. Wenn in einer Websitesammlung unterhalb der Website auf der obersten Ebene zu viele Websites erstellt werden, kann dies die Leistung und die Benutzerfreundlichkeit beeintrchtigen. Beschrnken Sie die Anzahl der Websites unter jeder Website auf oberster Ebene auf maximal 2.000.

33

Arbeitsblatt "Websiteplanungsdaten"
Laden Sie eine Excel-Version des Arbeitsblatts "Websiteplanungsdaten" herunter. Dokumentieren Sie mithilfe dieses Arbeitsblatts die Struktur Ihrer Website.

Siehe auch
Websites und Websitesammlungen (bersicht) (SharePoint Foundation 2010) Websitenavigation (bersicht) (SharePoint Foundation 2010) Planen der Websitenavigation (SharePoint Foundation 2010)

34

Websitenavigation (bersicht) (SharePoint Foundation 2010)


Die Websitenavigation stellt die primre Oberflche dar, mit deren Hilfe sich Websitebenutzer ber Websites und Webseiten Ihrer Website bewegen. Microsoft SharePoint Foundation 2010 bietet eine Reihe von anpassbaren und erweiterbaren Navigationsfunktionen, die Benutzern bei der Orientierung auf der Website behilflich sind, sodass sie zwischen den Unterwebsites und Seiten wechseln knnen. Im vorliegenden Artikel werden die in SharePoint Foundation 2010 verfgbaren Navigationssteuerelemente beschrieben. Dabei wird nicht erlutert, wie Navigationssteuerelemente zu Webseiten hinzugefgt, Navigationssteuerelemente konfiguriert und benutzerdefinierte Navigationssteuerelemente erstellt werden. Inhalt dieses Artikels bersicht ber Navigationssteuerelemente Navigationssteuerelemente auf Gestaltungsvorlagen Navigation mit der Leiste fr hufig verwendete Hyperlinks Navigation ber den Schnellstartbereich Breadcrumb-Navigation Navigation ber die Strukturansicht

bersicht ber Navigationssteuerelemente


Navigationssteuerelemente knnen auf Gestaltungsvorlagen und (mithilfe von Webpartzonen) direkt im Inhalt einer Seite angezeigt werden. Das Navigationsmodell von SharePoint Foundation 2010 baut auf die hierarchische Struktur der Websitesammlung auf. Mithilfe der Navigationsfeatures knnen Sie Verknpfungen zu folgenden Elementen herstellen: Der aktuellen Website untergeordnete Websites Einer Website gleichgeordnete Websites bergeordnete Websites Webseiten in einer Website

Darber hinaus knnen Sie Hyperlinks zu beliebigen Orten erstellen, z. B. zu einer externen Website. Navigationslinks in SharePoint Foundation 2010 sind sicherheitsrelevant. Wenn ein Benutzer der Website nicht ber die entsprechenden Berechtigungen fr eine SharePoint Foundation 2010-Website oder -Seite verfgt, auf die ein Link der Websitenavigation verweist, wird der Link fr den betreffenden Benutzer nicht angezeigt. Sonstige Inhalte mit Links, die der Navigation manuell hinzugefgt wurden, werden fr Benutzer immer noch angezeigt.

35

Die SharePoint Foundation 2010-Navigation basiert auf den ASP.NET-Features in .NET Framework 3.5, mit denen Sie Folgendes anpassen knnen: Den Websitebersichtsanbieter Die Datenquelle, die die vom Websitebersichtsanbieter bereitgestellte Struktur verankert und filtert Die Mens, die die visuelle Darstellung der Navigationselemente und die Anzeigetiefe einer Hierarchie steuern

Navigationssteuerelemente auf Gestaltungsvorlagen


Eine Gestaltungsvorlage definiert den ueren Rahmen der Webseiten auf einer Website. Gestaltungsvorlagen enthalten die Elemente, die allen Seiten der Website gemeinsam sein sollen, beispielsweise Brandinginformationen, allgemeine Befehle wie Suchen sowie Navigationselemente, die auf der gesamten Website verfgbar sein sollen. Hierzu zhlen auch die Navigation mit der Leiste fr hufig verwendete Hyperlinks sowie die Schnellstartnavigation. Gestaltungsvorlagen stellen auch den Menstil der Navigationssteuerelemente bereit. Sie knnen den Menstil der Gestaltungsvorlagen mit Microsoft SharePoint Designer 2010 oder Microsoft Visual Studio 2010 konfigurieren.

Navigation mit der Leiste fr hufig verwendete Hyperlinks


Die Leiste fr hufig verwendete Hyperlinks stellt ein Navigationsmen dar, das normalerweise mit den Websites verknpft ist, die sich in der Websitehierarchie eine Ebene unter der aktuellen Website befinden. Die Leiste fr hufig verwendete Hyperlinks wird blicherweise am Anfang jeder Seite auf einer Website angezeigt. Alle Websites eine Ebene unterhalb der aktuellen Website werden standardmig der Leiste fr hufig verwendete Hyperlinks hinzugefgt, und jede Website verfgt ber eine eigene eindeutige Leiste fr hufig verwendete Hyperlinks fr die Navigation. Websiteadministratoren knnen die Navigation fr eine bestimmte Website anpassen, indem sie eine Website aus der Leiste fr hufig verwendete Hyperlinks entfernen. Darber hinaus knnen sie die Leiste fr hufig verwendete Hyperlinks so konfigurieren, dass nur der Link zur Homepage angezeigt wird, aber keine anderen Websites in der Websitehierarchie. Websiteadministratoren knnen festlegen, dass die Leiste fr hufig verwendete Hyperlinks von der bergeordneten Website bernommen wird. Auf diese Weise knnen Benutzer von einer beliebigen Position in der Websitesammlung zwischen Websites wechseln, wobei die Leiste fr hufig verwendete Hyperlinks in allen Websites der Websitesammlung unverndert bleibt. Eine Internetwebsite, ber die die Produkte einer Organisation vermarktet werden, kann beispielsweise eine Website fr jede Produktlinie enthalten. Durch die Anzeige der Website fr jedes einzelne Produkt in der Leiste fr hufig verwendete Hyperlinks jeder Website knnen Websitedesigner Benutzern das einfache Wechseln zwischen Websites ermglichen, ohne dass sie dazu zur Homepage der Website zurckkehren mssen. Im Folgenden sind weitere Konfigurationsoptionen fr die Leiste fr hufig verwendete Hyperlinks aufgefhrt:

36

Verknpfen mit angegebenen externen Websites Verknpfen mit angegebenen Websites oder Seiten berall auf der Website Manuelles Sortieren der Elemente auf der Leiste fr hufig verwendete Hyperlinks

Alle Features der Leiste fr hufig verwendete Hyperlinks (z. B. Verknpfen mit externen Websites) knnen individuell fr jede Website definiert werden. Mit SharePoint Designer 2010 oder Visual Studio 2010 knnen Sie das Erscheinungsbild und die Funktionen der Leiste fr hufig verwendete Hyperlinks zustzlich anpassen. Sie knnen z. B. folgende Aktionen durchfhren: Anpassen der Cascading Stylesheets, um die Darstellung der Leiste fr hufig verwendete Hyperlinks zu ndern ndern der Datenquelle, z. B. Einschrnken der Anzahl der Websites, die in der Leiste fr hufig verwendete Hyperlinks angezeigt werden

Navigation ber den Schnellstartbereich


Die Schnellstartnavigation hebt typischerweise die wichtigen Inhalte auf der aktuellen Website, wie z. B. Listen und Bibliotheken, hervor. Die Schnellstartnavigation wird meist im linken Bereich jeder Seite auf einer Website angezeigt. Im Folgenden sind die Features der Schnellstartnavigation aufgefhrt: Verknpfen mit bestimmten externen Websites oder Seiten auf der aktuellen Website Organisieren von Verknpfungen mit berschriften Manuelles Sortieren der Elemente in der Schnellstartnavigation

Beim Anpassen der Leiste fr hufig verwendete Hyperlinks knnen Sie auch das Erscheinungsbild und die Funktionen der Schnellstartnavigation mit SharePoint Designer 2010 oder Visual Studio 2010 anpassen.

Breadcrumb-Navigation
Bei der Breadcrumb-Navigation wird eine dynamisch generierte Gruppe von Links am Anfang von Webseiten angezeigt, um Benutzern die aktuelle Position in der Websitehierarchie mitzuteilen. Mit SharePoint Designer 2010 oder Visual Studio 2010 knnen Sie das BreadcrumbNavigationssteuerelement konfigurieren. Beispielsweise knnen Sie einen benutzerdefinierten Navigationsanbieter angeben.

Navigation ber die Strukturansicht


In der Strukturansichtnavigation werden die Websiteinhalte in einer hierarchischen Struktur angezeigt, beispielsweise Listen, Bibliotheken und untergeordnete Websites der aktuellen Website. Die Strukturansichtnavigation wird meist links auf den Seiten einer Website angezeigt. Die Strukturansichtnavigation ist standardmig deaktiviert. Websiteadministratoren knnen die Strukturansichtnavigation auf der Seite Strukturansicht fr eine Website einrichten.

37

Siehe auch
Planen der Websitenavigation (SharePoint Foundation 2010) Websites und Websitesammlungen (bersicht) (SharePoint Foundation 2010) Planen von Websites und Websitesammlungen (SharePoint Foundation 2010)

38

Planen der Websitenavigation (SharePoint Foundation 2010)


Die Websitenavigation stellt die primre Oberflche dar, mit deren Hilfe sich Websitebenutzer ber Websites und Webseiten Ihrer Website bewegen. Microsoft SharePoint Foundation 2010 umfasst eine Reihe von anpassbaren und erweiterbaren Navigationsfeatures, die Benutzern bei der Orientierung und Navigation auf Ihren Websites und Webseiten helfen. Dieser Artikel enthlt Anleitungen zum Planen der Websitenavigation fr Ihre SharePoint Foundation 2010-Websites. In diesem Artikel werden weder die in SharePoint Foundation 2010 verfgbaren Typen von Navigationssteuerelementen beschrieben, noch wird erlutert, wie Sie Webseiten Navigationssteuerelemente hinzufgen, wie Sie Navigationssteuerelemente konfigurieren oder wie Sie benutzerdefinierte Navigationssteuerelemente erstellen. Weitere Informationen zu Navigationssteuerelementen fr Websites finden Sie unter Websitenavigation (bersicht) (SharePoint Foundation 2010). Inhalt dieses Artikels: Erstellen eines Diagramms fr die Websitenavigation Grundlegendes zur geerbten Navigation Festlegen, welche Websites die Leiste fr hufig verwendete Hyperlinks erben

Festlegen, welche zustzlichen Hyperlinks der Leiste fr hufig verwendete Hyperlinks manuell hinzugefgt werden Festlegen weiterer Optionen fr die Websitenavigation Arbeitsblatt "Websiteplanungsdaten"

Erstellen eines Diagramms fr die Websitenavigation


Fertigen Sie ein Diagramm der zu erstellenden Websites an. Das folgende Diagramm dient als Beispiel fr das kleine Reiseunternehmen Margie's Travel. Das Unternehmen verfgt ber eine Gruppe interner Websites zum Organisieren des Kerngeschfts, dem Planen von Konferenzen und Tagungen.

39

Das Diagramm kann z. B. eine einzelne Websitesammlung enthalten (wie das Diagramm fr Margie's Travel) oder mehrere Websitesammlungen, wenn Sie ber eine komplexere Gruppe von Websites verfgen. Es mssen alle Websites auf hchster Ebene, Websites, Websites fr Besprechungsund Dokumentarbeitsbereiche sowie alle anderen Websites bercksichtigt werden, die Sie erstellen mchten, und Sie sollten Platz fr zuknftige Erweiterungen lassen. Es empfiehlt sich u. U. auch, die Listen und Bibliotheken fr jede Website aufzunehmen, insbesondere, wenn Sie sich noch nicht entschieden haben, ob Sie eine Website zum Speichern von Dokumenten oder eine bzw. mehrere Dokumentbibliotheken erstellen mchten.

Grundlegendes zur geerbten Navigation


Die globale Navigation, oder Leiste fr hufig verwendete Hyperlinks, wird auf jeder zu dieser Website gehrenden Seite oben angezeigt (unterhalb des Websitetitels). Standardmig verfgt jede Website ber eine eigene, individuelle Leiste fr hufig verwendete Hyperlinks. Sie knnen jedoch auch zulassen, dass Websites die Leiste fr hufig verwendete Hyperlinks von der bergeordneten Website erben. Auf der Leiste fr hufig verwendete Hyperlinks knnen zwei Websiteebenen einer Websitesammlung angezeigt werden. Beispielsweise kann die Leiste fr hufig verwendete Hyperlinks fr die Websitesammlung von Margie's Travel Hyperlinks fr die unternehmenseigene Homepage und die Bereiche Bromanagement, Konferenz- und Tagungsplanung sowie Vertrieb und Marketing enthalten. In diesem Fall sieht die Leiste fr hufig verwendete Hyperlinks folgendermaen aus:

40

Homepage | Bromanagement | Konferenz- und Tagungsplanung | Vertrieb und Marketing Hinweis: Obwohl auf der Leiste fr hufig verwendete Hyperlinks zwei Websiteebenen angezeigt werden knnen, bedeutet dies nicht, dass alle Websites der zweiten Ebene auf dieser Leiste angezeigt werden mssen. Sie knnen beim Erstellen der Website festlegen, ob diese Website auf der Leiste fr hufig verwendete Hyperlinks angezeigt werden soll. Sie knnen die Navigation jedoch auch spter ber die Websiteeinstellungen konfigurieren. Websites der dritten Ebene in der Hierarchie werden jedoch standardmig nicht auf der fr die Website der obersten Ebene geltenden Leiste fr hufig verwendete Hyperlinks angezeigt, selbst wenn sie die Navigation erben. Beispielsweise wrde die Website fr Tipps und Berichte nicht auf der fr die Homepage von Margie's Travel geltenden Leiste fr hufig verwendete Hyperlinks angezeigt, da sie eine Website unterhalb der Website fr die Konferenz- und Tagungsplanung ist. Wenn diese Website angezeigt werden soll, knnen Sie sie der Leiste fr hufig verwendete Hyperlinks manuell hinzufgen oder sie auf der zweiten Ebene der Websitehierarchie erstellen (als Website unterhalb der Homepage von Margie's Travel und nicht als Website unterhalb der Website fr die Konferenz- und Tagungsplanung). Es ist nicht mglich, die Leiste fr hufig verwendete Hyperlinks fr Websites in unterschiedlichen Websitesammlungen gemeinsam zu verwenden. Sie knnen jedoch einer Website in einer anderen Websitesammlung jederzeit einen Hyperlink manuell hinzufgen.

Festlegen, welche Websites die Leiste fr hufig verwendete Hyperlinks erben


Wenn von der Registerkarte Startseite einer Website aus direkt die Startseite dieser Website und nicht die Startseite der geerbten Navigation geffnet werden soll, verwenden Sie am besten eindeutige Navigation. Andernfalls sollten Sie die geerbte Navigation verwenden. Beispielsweise knnte die Websitesammlung von Margie's Travel die Leiste fr hufig verwendete Hyperlinks fr alle Websites der zweiten Ebene erben, sodass alle Websites die gleiche Navigation verwenden: Homepage | Bromanagement | Konferenz- und Tagungsplanung | Vertrieb und Marketing Diese Vorgehensweise ist fr ein kleines Team wie bei Margie's Travel geeignet, in dem alle Benutzer im Unternehmen mit allen Websites arbeiten. Jeder Benutzer der Websitesammlung verwendet jede Website, daher ist eine geerbte Leiste fr hufig verwendete Hyperlinks sinnvoll. Wenn jedoch das Team fr die Konferenz- und Tagungsplanung relativ unabhngig vom Vertriebs- und Marketingteam arbeitet und keines der Teams Zugriff auf die Websites des jeweils anderen Teams bentigt, knnten Sie die Navigationsstruktur fr Margie's Travel wie folgt anpassen, sodass sie auf der zweiten Ebene und nicht auf der obersten Ebene geerbt wird: Website der Homepage von Margie's Travel: Homepage | Bromanagement Website fr die Konferenz- und Tagungsplanung: Konferenz- und Tagungsplanung | Berichte Website fr Vertrieb und Marketing: Vertrieb und Marketing

41

Denken Sie daran, dass die globale Brotkrmelnavigation stets einen Hyperlink zur Website auf hchster Ebene in der Websitesammlung enthlt. Daher knnen Benutzer der Website fr die Konferenz- und Tagungsplanung ber die globale Brotkrmelnavigation direkt auf die Homepage von Margie's Travel wechseln, whrend der Zugriff auf die Homepage ber die Leiste fr hufig verwendete Hyperlinks nicht mglich ist. Hinweis: Sie entscheiden sich zwar bereits beim Erstellen der Website, ob eine Navigationsleiste geerbt wird, knnen diese Option aber spter noch ndern. Wenn Sie sich spter anders entscheiden, mssen Sie Hyperlinks mglicherweise manuell erstellen, doch diesen Vorgang knnen Sie leicht ber die Seite Leiste fr hufig verwendete Hyperlinks in den Websiteeinstellungen fr die betroffenen Websites durchfhren.

Festlegen, welche zustzlichen Hyperlinks der Leiste fr hufig verwendete Hyperlinks manuell hinzugefgt werden
Unabhngig davon, ob die Leiste fr hufig verwendete Hyperlinks geerbt wird oder nicht, knnen Sie diese Leiste so anpassen, dass sie Hyperlinks zu jeder anderen gewnschten URL enthlt. Je nach erforderlichem nderungsumfang knnen Sie die Leiste fr hufig verwendete Hyperlinks mit einer der folgenden Methoden anpassen: Wenn Sie die Hyperlinks in einer Leiste fr hufig verwendete Hyperlinks hinzufgen, entfernen oder neu anordnen mchten, verwenden Sie die Seite Leiste fr hufig verwendete Hyperlinks in den Websiteeinstellungen fr diese Website. Wenn Sie eine vollstndig angepasste Leiste fr hufig verwendete Hyperlinks erstellen und fr alle Websites in einer Websitesammlung oder fr Websites in einer anderen Websitesammlung bernehmen mchten, verwenden Sie Microsoft SharePoint Designer 2010 oder Microsoft Visual Studio 2010.

Festlegen weiterer Optionen fr die Websitenavigation


Weitere konfigurierbare Optionen fr die Websitenavigation sind u. a. die Schnellstartleiste und die Strukturansicht. Die Schnellstartleiste ermglicht in der Regel Zugriff auf die wichtigen Inhalte der aktuellen Website. Sie knnen die in der Schnellstartleiste angezeigten Elemente anpassen, indem Sie neue Hyperlinks hinzufgen, berschriften hinzufgen oder ndern und die Reihenfolge der angezeigten Hyperlinks ndern. Zum Konfigurieren der Schnellstartleiste verwenden Sie die Seite Schnellstart in den Websiteeinstellungen fr die Website. In der Strukturansichtnavigation werden die Websiteinhalte in einer hierarchischen Struktur angezeigt, beispielsweise Listen, Bibliotheken und untergeordnete Websites der aktuellen Website. Die

42

Strukturansichtnavigation wird meist am linken Rand der Seiten einer Website angezeigt. Die Strukturansichtnavigation ist standardmig deaktiviert. Soll der Websiteinhalt in einer hierarchischen Struktur angezeigt werden, knnen Sie festlegen, dass die Benutzer Ihrer Website den Inhalt in der Strukturansicht sehen. Dies legen Sie auf der Seite Strukturansicht in den Websiteeinstellungen fr die Website fest.

Arbeitsblatt "Websiteplanungsdaten"
Laden Sie eine Excel-Version des Arbeitsblatts "Websiteplanungsdaten" herunter. Dokumentieren Sie mithilfe dieses Arbeitsblatts Ihre Entscheidungen hinsichtlich der Websitenavigation.

Siehe auch
Websitenavigation (bersicht) (SharePoint Foundation 2010) Websites und Websitesammlungen (bersicht) (SharePoint Foundation 2010) Planen von Websites und Websitesammlungen (SharePoint Foundation 2010) Designs (bersicht) (SharePoint Foundation 2010) Planen der Verwendung von Designs (SharePoint Foundation 2010)

43

Designs (bersicht) (SharePoint Foundation 2010)


Designs stellen eine schnelle und einfache Mglichkeit dar, um Farben und Schriftarten auf Websites in Microsoft SharePoint Foundation 2010 anzuwenden. Wenn ein Design auf eine Website angewendet wird, wird die Farbe der meisten Seitenelemente (z. B. Hintergrundbilder, Text und Hyperlinks) gendert. Die fr einige Seitenelemente, beispielsweise Titel, verwendeten Schriftarten werden ebenfalls gendert. Designs knnen mit den standardmigen SharePoint Foundation 2010-Websitevorlagen oder mit benutzerdefinierten Gestaltungsvorlagen verwendet werden. Dieser Artikel enthlt eine bersicht ber Designs und deren Funktionsweise. Dabei wird nicht beschrieben, wie benutzerdefinierte Designs mithilfe von Microsoft Office 2010-Anwendungen erstellt werden oder wie Designs in eine Themenbibliothek hochgeladen und dort verwaltet werden. Zudem wird nicht erlutert, wie das allgemeine Branding von Websites mit Gestaltungsvorlagen oder Cascading Stylesheets geplant wird. Weitere Informationen finden Sie unter Baustein: Seiten und Benutzeroberflche. Inhalt dieses Artikels: Informationen zum Verwenden von Designs Verwendungsmglichkeiten fr Designs

Informationen zum Verwenden von Designs


Designs ermglichen das leichte Branding einer SharePoint Foundation 2010-Website, da ein Websitebesitzer oder ein Benutzer mit Designerrechten nderungen an den Farben und Schriftarten von Benutzeroberflchenelementen einer Website vornehmen kann. Designs werden direkt auf der Benutzeroberflche angewendet und erfordern keine Kenntnisse ber Cascading Stylesheets oder Gestaltungsvorlagen. Hinweis: Wenn Sie ein Design auf eine SharePoint Foundation 2010-Website anwenden, sehen anonyme Benutzer, die die Website besuchen, nur das Standarddesign. Sie mssen in der Gestaltungsvorlage einen Link zu der generierten CSS-Datei hinzufgen, damit das ausgewhlte Design fr alle Benutzer angezeigt wird. Ein Vorteil der Verwendung von Designs besteht darin, dass Websitebesitzer und Benutzer mit Designerrechten keine Entwicklerressourcen bentigen, um einfache nderungen an einer Website vorzunehmen. Designs sind eine einfache Methode fr das Branding einer Website; sie wirken sich nicht auf das Layout einer Website aus. Designs in SharePoint Foundation 2010 wurden neu gestaltet, um das Generieren von Designs Hinweis:

44

SharePoint Foundation 2010 ausfhren, knnen Sie mithilfe von Visuelles Upgrade Websites mit der alten Benutzeroberflche weiter verwenden. Es wird jedoch empfohlen, beim Erstellen von Designs und beim Anwenden von Designs auf die Websites die neue Benutzeroberflche in SharePoint Foundation 2010 zu nutzen.

Verwendungsmglichkeiten fr Designs
Es gibt zwei Mglichkeiten, um Designs auf einer Website zu verwenden: Verwenden eines vorinstallierten Designs. Hochladen eines benutzerdefinierten Designs in die Designbibliothek.

Verwenden eines vorinstallierten Designs


SharePoint Foundation 2010 umfasst vorinstallierte Designs, wie beispielsweise das SharePointStandarddesign. Beim Erstellen einer neuen Website wird das SharePoint-Standarddesign verwendet.

Hochladen eigener benutzerdefinierter Designs in den Designkatalog


Sie knnen benutzerdefinierte Designs erstellen, indem Sie Formatvorlagen in einer Office 2010Anwendung wie beispielsweise Microsoft PowerPoint 2010 ndern und das Design speichern. Dabei wird eine THMX-Datei erstellt, die Sie in den Designkatalog fr eine Websitesammlung hochladen knnen. Angepasste Designs im Designkatalog sind fr alle Websites in der jeweiligen Websitesammlung verfgbar.

Siehe auch
Planen der Verwendung von Designs (SharePoint Foundation 2010)

45

Planen der Verwendung von Designs (SharePoint Foundation 2010)


Designs stellen eine schnelle und einfache Mglichkeit dar, um Farben und Schriftarten auf Websites in Microsoft SharePoint Foundation 2010 anzuwenden. Wenn ein Design auf eine Website angewendet wird, wird die Farbe der meisten Seitenelemente, beispielsweise Hintergrundbilder, Text und Hyperlinks, gendert. Die fr einige Seitenelemente, beispielsweise Titel, verwendeten Schriftarten werden ebenfalls gendert. Designs knnen mit den standardmigen SharePoint Foundation 2010-Websitevorlagen oder mit benutzerdefinierten Gestaltungsvorlagen verwendet werden. Auerdem knnen Designs erstellt werden, die Websitebesitzer auf Websites anwenden knnen. Weitere Informationen finden Sie unter Designs (bersicht) (SharePoint Foundation 2010). In diesem Artikel wird das Planen der Verwendung von Designs fr alle SharePoint Foundation 2010Websites errtert. Auerdem beschreibt der Artikel die wichtigsten Schritte beim Planen der Verwendung von Designs fr Ihre Websites. Das Erstellen benutzerdefinierter Designs mit Microsoft Office 2010Anwendungen oder das Hochladen und Verwalten von Designs in einer Designbibliothek wird nicht beschrieben. Das Planen des allgemeinen Brandings von Websites mithilfe von Gestaltungsvorlagen oder Cascading Stylesheets (CSS) wird ebenfalls nicht behandelt. Weitere Informationen finden Sie unter Baustein: Seiten und Benutzeroberflche. Bevor Sie diesen Artikel lesen, sollten Sie den Artikel Planen von Websites und Websitesammlungen (SharePoint Foundation 2010) lesen. Inhalt dieses Artikels: Informationen zum Planen der Verwendung von Designs Entscheidung ber die Verwendung von Designs Ermitteln der Anzahl der bentigten Designs Entscheidung ber die Zustndigkeit fr die Erstellung der Designs Arbeitsblatt "Websiteplanungsdaten"

Informationen zum Planen der Verwendung von Designs


Wenn Sie die Verwendung von Designs planen, mssen drei wesentliche Entscheidungen getroffen werden: Entscheiden Sie, ob Designs verwendet werden sollen. Legen Sie, falls Sie Designs verwenden mchten, die Anzahl der bentigten Designs fest. Entscheiden Sie, wer fr die Erstellung der benutzerdefinierten Designs zustndig ist.

Im weiteren Verlauf des Artikels wird genauer auf diese Entscheidungen eingegangen, und es werden weitere Aspekte beschrieben, die Sie im Rahmen der Planung bercksichtigen mssen.

46

Entscheidung ber die Verwendung von Designs


Der erste Schritt beim Planen der Verwendung von Designs besteht in der Entscheidung, ob Designs eine geeignete Option fr das jeweilige Szenario darstellen. Zu den weiteren Optionen fr das Anpassen einer Website gehren das Verwenden einer alternativen CSS-Datei und das Erstellen benutzerdefinierter Gestaltungsvorlagen. Da die Implementierung dieser Optionen das Know-how eines Designers oder Entwicklers erfordert, sind sie mglicherweise nicht fr jedes Szenario geeignet. Ermitteln Sie bei der Entscheidung ber die Verwendung von Designs, wie viele nderungen am vorhandenen Aussehen und Verhalten der Websites notwendig sind. Whlen Sie dann die Option aus, die dem Gewnschten am ehesten entspricht. Sie knnen abhngig von den Anpassungen, die Sie fr die Websites vornehmen mchten, eine Kombination aus einer oder mehreren dieser Optionen verwenden. In der folgenden Tabelle werden verschiedene Anpassungsstufen beschrieben und die jeweils am besten geeignete Option empfohlen.

Ziel

Geeignete Option

Zulassen der nderung von Farben und Schriftarten durch Websitebesitzer Vornehmen von nderungen an anderen Designelementen, beispielsweise an Schriftgre und Abstnden ndern der gesamten Seitenstruktur und des gesamten Entwurfs

Designs Cascading Stylesheets

Gestaltungsvorlagen

Hinweis: Wenn Sie ein Design auf eine SharePoint Foundation 2010-Website anwenden, sehen anonyme Benutzer, die die Website besuchen, nur das Standarddesign. Sie mssen in der Gestaltungsvorlage einen Link zu der generierten CSS-Datei hinzufgen, damit das ausgewhlte Design fr alle Benutzer angezeigt wird. Wenn Sie sich fr die Verwendung von Designs entscheiden, lesen Sie den Rest des Artikels.

Ermitteln der Anzahl der bentigten Designs


Wenn Sie sich fr die Verwendung von Designs entschieden haben, mssen Sie die Anzahl der fr die Websites bentigten Designs ermitteln. berlegen Sie, ob die mit SharePoint Foundation 2010 installierten Designs fr Ihre Zwecke ausreichend sind oder ob Sie benutzerdefinierte Designs erstellen mssen, die websitebergreifend verwendet werden sollen. Wenn Sie benutzerdefinierte Designs erstellen mchten, mssen Sie auerdem ermitteln, wie viele Designs bentigt werden, und festlegen, welche Websites welche Designs verwenden.

47

Nutzen Sie das Arbeitsblatt fr die Websiteplanungsdaten, um zu dokumentieren, fr welche Websites ein Design verwendet werden soll und um festzustellen, wie viele individuelle Designs bentigt werden.

Entscheidung ber die Zustndigkeit fr die Erstellung der Designs


Wenn Sie benutzerdefinierte Designs verwenden mchten, mssen Sie bestimmen, wer fr das Erstellen der THMX-Dateien zustndig sein soll. Da benutzerdefinierte Designs in einer Office 2010-Anwendung wie beispielsweise PowerPoint erstellt werden, mssen Designs nicht von einem Grafikdesigner erstellt werden; Sie knnen jedoch einen Grafikdesigner an der Planungsphase beteiligen, um sich hinsichtlich der in den Designs zu verwendenden Farbwerte und Schriftschnitte beraten zu lassen. Auerdem mssen Sie entscheiden, wer fr das Hochladen der Designs in den Designkatalog zustndig sein soll. Soll die Person, die die Designs erstellt, auch fr das Hochladen der THMX-Dateien in den Designkatalog zustndig sein, oder soll diese Person die Designdateien in einem Verzeichnis speichern, aus dem sie von einem Websitesammlungsadministrator hochgeladen werden? Ein Benutzer muss ber Administrator- oder Designerrechte fr die Websitesammlung mit dem Designkatalog verfgen, damit er THMX-Dateien in den Katalog hochladen kann.

Arbeitsblatt "Websiteplanungsdaten"
Laden Sie eine Excel-Version des Arbeitsblatts "Websiteplanungsdaten" herunter. Dokumentieren Sie mithilfe dieses Arbeitsblatts Ihre Entscheidungen hinsichtlich der Designs.

Siehe auch
Designs (bersicht) (SharePoint Foundation 2010) Websites und Websitesammlungen (bersicht) (SharePoint Foundation 2010) Planen von Websites und Websitesammlungen (SharePoint Foundation 2010)

48

Planen mehrsprachiger Websites (SharePoint Foundation 2010)


Microsoft SharePoint Foundation 2010 verfgt ber mehrere Features zur Untersttzung von Benutzern in verschiedenen Regionen oder von Benutzern, die verschiedene Sprachen sprechen. Mithilfe dieser Features knnen Sie Websites in verschiedenen Sprachen erstellen. In diesem Artikel wird die Planung mehrsprachiger SharePoint Foundation 2010-Websites behandelt. In diesem Artikel wird nicht beschrieben, wie Sie mehrsprachige Websites erstellen oder Sprachpakete installieren. Weitere Informationen zum Erstellen mehrsprachiger Websites finden Sie unter Erstellen von Websites in anderen Sprachen als der Standardsprache. Weitere Informationen zu Sprachpaketen finden Sie unter Bereitstellen von Language Packs (SharePoint Foundation 2010). Inhalt dieses Artikels: Informationen zum Planen mehrsprachiger Websites Bestimmen der Sprach- und Gebietsschemaanforderungen Bestimmen der Anforderungen fr Sprachpakete Bestimmen der Anforderungen fr die Wrtertrennung und Wortstammerkennung

Informationen zum Planen mehrsprachiger Websites


Wenn Ihre Organisation Benutzer in verschiedenen Regionen oder Benutzer mit unterschiedlichen Sprachen untersttzen soll, mssen Sie bei der Planung der gesamten Websitestruktur und der Navigation die Anforderungen fr mehrere Sprachen bestimmen und die Bereitstellung einer mehrsprachigen Website planen. Fhren Sie zum Bestimmen der Anforderungen fr mehrere Sprachen die folgenden Aufgaben aus: Bestimmen der Sprachen und Gebietsschemata, die untersttzt werden sollen Zur Planung der Bereitstellung einer mehrsprachigen Website mssen Sie bestimmen, welche Sprachfeatures und Komponenten auf Ihren Servern installiert oder konfiguriert werden sollen. Dies kann Folgendes beinhalten: Sprachpakete Untersttzung der Wrtertrennung

Hinweis: Windows SharePoint Services 3.0 untersttzt im Gegensatz zu SharePoint Foundation 2010 internationale Domnennamen (IDN). Falls Sie aktuell IDNs zusammen mit Windows SharePoint Services 3.0 verwenden und auf SharePoint Foundation 2010 upgraden oder zu SharePoint Foundation 2010 migrieren mchten, mssen Sie die Verwendung von IDNs beenden, alle IDN-

49

Einstellungen lschen und eine Umgebung ohne IDNs einrichten, bevor Sie auf SharePoint Foundation 2010 upgraden oder zu SharePoint Foundation 2010 migrieren.

Bestimmen der Sprach- und Gebietsschemaanforderungen


Sie mssen mglicherweise aus folgenden Grnden Websites in mehreren Sprachen erstellen: Sie mchten Websiteinhalt Benutzern in unterschiedlichen Regionen bereitstellen. Gesetzliche Bestimmungen oder Organisationsrichtlinien legen fest, dass Sie Websiteinhalt in mehreren Sprachen bereitstellen mssen. Achten Sie darauf, dass Sie alle potenziellen Websitebesitzer in die Ermittlung der Sprachanforderungen mit einbeziehen, und erstellen Sie eine Liste aller Sprachen, die Sie mglicherweise in Zukunft untersttzen mssen. Es ist einfacher, die Sprachuntersttzung whrend der ursprnglichen Bereitstellung zu installieren, als damit zu warten, bis die Server in einer vollstndigen Produktionsumgebung im Einsatz sind. Nachdem eine Website fr eine bestimmte Sprache erstellt wurde, kann die Standardsprache der Website nicht gendert werden. Ein Benutzer, der bei der Website angemeldet ist, kann jedoch mithilfe der mehrsprachigen Benutzeroberflche eine andere Sprache fr die Darstellung der Website auswhlen. Dadurch wird die Darstellung der Benutzeroberflche der Website fr den Benutzer gendert, jedoch nicht der Inhalt der Website. Angenommen, die Website wurde auf Franzsisch bereitgestellt und das spanische Sprachpaket wurde ebenfalls auf dem Server installiert. In diesem Fall kann ein Websitebenutzer die Sprache in Spanisch ndern, damit die Website mit der spanischen Benutzeroberflche angezeigt wird. Dadurch wird die Benutzeroberflche nur fr diesen Benutzer gendert. Die Darstellung der Website fr andere Benutzer ist nicht davon betroffen. Auerdem werden Inhalte, die in Franzsisch erstellt wurden, weiterhin in dieser Sprache angezeigt. Weitere Informationen zur mehrsprachigen Benutzeroberflche finden Sie unter bersicht ber die mehrsprachige Benutzeroberflche (SharePoint Foundation 2010). Hinweis: Wenn ein Benutzer seine persnlichen Websiteeinstellungen ndert, um die Website in einer anderen Sprache anzuzeigen, werden bestimmte Websiteelemente wie z. B. Spaltennamen mglicherweise weiterhin in der Standardwebsitesprache angezeigt. Sie sollten nicht davon ausgehen, dass Sie gleich eine Website oder eine Websitesammlung in mehreren Sprachen erstellen mssen, nur weil eine Dokumentbibliothek Dokumente in mehreren Sprachen enthlt. Eine Dokumentbibliothek kann auch Dokumente in mehreren Sprachen enthalten, ohne dass Sie deshalb Websites oder Websitesammlungen in mehreren Sprachen erstellen mssen. Beispielsweise kann die Dokumentbibliothek fr eine deutsche Website durchaus Dokumente enthalten, die in Franzsisch geschrieben sind, und Dokumente, die in Japanisch verfasst wurden. Bei der Planung mehrsprachiger Websites sollte Sie auch bercksichtigen, welche Gebietsschemata fr die Untersttzung der Websites erforderlich sind. Das Gebietsschema ist eine regionale Einstellung, die angibt, wie Zahlen, Datumsangaben und Zeitangaben in einer Website dargestellt werden. Durch das

50

Gebietsschema wird jedoch nicht die Sprache gendert, in der die Website angezeigt wird. Beispielsweise wird durch Auswahl des Gebietsschemas Thailndisch die Standardsortierreihenfolge von Listenelementen gendert und der buddhistische Kalender anstelle des Standardkalenders verwendet. Beim Gebietsschema handelt es sich um eine Einstellung, die unabhngig von der beim Erstellen einer Website angegebenen Sprache konfiguriert wird. Im Gegensatz zur Sprache kann das Gebietsschema allerdings jederzeit gendert werden. Weitere Informationen zum bersetzen der Benutzeroberflche finden Sie unter Bestimmen der Anforderungen fr Sprachpakete.

Bestimmen der Anforderungen fr Sprachpakete


Bestimmen Sie auf der Grundlage der Sprachanforderungen Ihrer Website, welche Sprachpakete auf Ihren Front-End-Webservern installiert werden mssen. Sprachpakete ermglichen Ihnen die Erstellung von Websites und Websitesammlungen in mehreren Sprachen ohne separate Installationen von SharePoint Foundation 2010. Sprachpakete werden auf den Front-End-Webservern Ihrer Serverfarm installiert und enthalten sprachspezifische Websitevorlagen. Beim Erstellen einer Website oder einer Websitesammlung auf Grundlage einer sprachspezifischen Websitevorlage wird der Benutzeroberflchentext der Website oder Websitesammlung in der Sprache der angegebenen Websitevorlage angezeigt. Wenn Sie beispielsweise eine Website in Franzsisch erstellen, werden die Symbolleisten, Navigationsleisten, Listen und Spaltenberschriften fr diese Website in Franzsisch angezeigt. Wenn Sie eine Website in Arabisch erstellen, werden die Symbolleisten, Navigationsleisten, Listen und Spaltenberschriften fr diese Website natrlich in Arabisch angezeigt, und die Links-nachRechts-Standardausrichtung der Website wechselt zu einer Ausrichtung von rechts nach links, damit arabischer Text ordnungsgem angezeigt wird. Wenn Ihre Website Benutzer aufweist, die nicht in der fr die Website geplanten Standardsprache arbeiten knnen, sollten Sie auch Sprachpakete installieren, damit die Benutzer mithilfe der mehrsprachigen Benutzeroberflche in der gewhlten Sprache arbeiten knnen. Falls Sie keine Untersttzung fr zustzliche Sprachen anbieten, knnen Benutzer mglicherweise Websitefeatures nicht in der Fremdsprache verwenden. Sprachpakete bieten eine sprachspezifische bersetzung folgender Benutzeroberflchenelemente: Menbandelemente Listen- und Websitespaltenberschriften Schnittstelle fr Websiteeinstellungen Vorlagen fr neue Listen, Dokumentbibliotheken und Websites Relevante Suchindizierung von Inhalt, der nicht in der Standardsprache der Website vorliegt.

Hinweis: Sprachpakete bieten nur eine bersetzung der Benutzeroberflche. Inhalt, der auf Inhaltsseiten oder in Webparts erstellt oder angezeigt wird, wird nicht bersetzt. Die Liste der verfgbaren Sprachen, die Sie zum Erstellen einer Website oder Websitesammlung verwenden und die Benutzer in der mehrsprachigen Benutzeroberflche auswhlen knnen, wird durch die Sprachpakete, die auf den Front-End-Webservern der Serverfarm installiert sind, generiert.

51

Standardmig werden alle Websites und Websitesammlungen in der Sprache erstellt, in der SharePoint Foundation 2010 installiert wurde. Wenn Sie beispielsweise die spanische Version von SharePoint Foundation 2010 installiert haben, ist die Standardsprache fr Websites und Websitesammlungen Spanisch. Wenn Sie Websites, Websitesammlungen oder Webseiten in einer anderen Sprache als der Standardsprache von SharePoint Foundation 2010 erstellen mchten, mssen Sie das Sprachpaket fr diese Sprache auf den Front-End-Webservern installieren, damit Sie eine andere Sprache zum Erstellen einer Website auswhlen knnen. Angenommen, Sie fhren die deutsche Version von SharePoint Foundation 2010 aus und mchten Websites in Deutsch, Englisch und Franzsisch erstellen. In diesem Fall mssen Sie die Sprachpakete fr Englisch und Franzsisch auf den Front-End-Webservern installieren, damit Sie die englischen und franzsischen Websites erstellen knnen. Sprachpakete fr SharePoint Foundation 2010 sind nicht in mehrsprachigen Installationspaketen gebndelt oder gruppiert. Sie mssen fr jede Sprache, die untersttzt werden soll, ein bestimmtes Sprachpaket installieren. Auerdem mssen Sprachpakete auf allen Front-End-Webservern der Serverfarm installiert werden, sodass auf jedem Webserver Inhalte in der angegebenen Sprache gerendert werden knnen. Weitere Informationen zu den verfgbaren Sprachpaketen finden Sie unter Sprachpakete (SharePoint Foundation 2010). Weitere Informationen zum Bereitstellen von Sprachpaketen finden Sie unter Bereitstellen von Language Packs (SharePoint Foundation 2010). Auch wenn Sie fr eine Website eine Sprache festlegen, werden einige Benutzeroberflchenelemente, wie z. B. Fehlermeldungen, Benachrichtigungen oder Dialogfelder, mglicherweise nicht in dieser Sprache angezeigt. Dies liegt daran, dass SharePoint Foundation 2010 auf verschiedenen untersttzenden Technologien basiert wie .NET Framework, Microsoft Windows Workflow Foundation, ASP.NET und Microsoft SQL Server und einige dieser untersttzenden Komponenten nur in einer begrenzten Anzahl von Sprachen verfgbar sind. Wenn ein Benutzeroberflchenelement durch eine der untersttzenden Komponenten generiert wird und diese nicht in die Sprache lokalisiert wurde, die der Websiteadministrator fr die Website angegeben hat, wird das Benutzeroberflchenelement in Englisch angezeigt. Darber hinaus kann angezeigter Text auch aus der ursprnglichen Installationssprache stammen, wodurch die Sprachen gemischt angezeigt werden knnen. Dies ist jedoch in der Regel nur bei Inhaltserstellern oder Websiteadministratoren der Fall, aber nicht bei einfachen Websitebenutzern. Hinweis: Fehlerprotokolle, die von SharePoint Foundation 2010 auf dem Server gespeichert werden, sind immer in Englisch. Weitere Informationen zum Installieren von Sprachpaketen finden Sie unter Bereitstellen von Language Packs (SharePoint Foundation 2010).

Bestimmen der Anforderungen fr die Wrtertrennung und Wortstammerkennung


Die Wrtertrennung und die Wortstammerkennung sind Komponenten, die Teil der Indizierungs- und Abfragevorgnge sind. Mithilfe der Wrtertrennung werden Textzeichenfolgen whrend der Indizierungs-

52

und Abfragevorgnge in einzelne Wrter unterteilt. Mithilfe der Wortstammerkennung wird der Wortstamm eines Begriffs gesucht, und auerdem knnen damit Varianten dieses Begriffs generiert werden. Die Regeln fr die Wrtertrennung und die Wortstammerkennung unterscheiden sich in den verschiedenen Sprachen, und Sie knnen selbst unterschiedliche Regeln fr die verschiedenen Sprachen angeben. Die Wrtertrennung fr eine Sprache bewirkt, dass die resultierenden Indexeintrge zu genaueren Ergebnissen fr diese Sprache fhren. Fr den Fall, dass die Wrtertrennung nur fr eine ganze Sprachfamilie vorhanden ist, jedoch nicht fr eine einzelne Untersprache, wird stets die bergeordnete Sprache verwendet. Beispielsweise wird die franzsische Wrtertrennung auch fr Text in kanadischem Franzsisch verwendet. Wenn berhaupt keine Wrtertrennung fr eine bestimmte Sprache verfgbar ist, wird die neutrale Wrtertrennung verwendet. Durch die neutrale Wrtertrennung werden Wrter bei neutralen Zeichen wie Leerzeichen und Satzzeichen getrennt. Wenn Sie Sprachpakete oder die Untersttzung zustzlicher Sprachen installieren, wird empfohlen, die entsprechende Wrtertrennung und Wortstammerkennung fr jede der Sprachen zu installieren, die untersttzt werden mssen. Wrtertrennung und Wortstammerkennung mssen auf allen Servern installiert sein, auf denen der Suchdienst ausgefhrt wird. Eine Liste der Sprachen, fr die von SharePoint Foundation 2010 die Wrtertrennung und Wortstammerkennung bereitgestellt werden, finden Sie unter Sprachen fr Wrtertrennung und Wortstammerkennung (SharePoint Foundation 2010).

Siehe auch
bersicht ber die mehrsprachige Benutzeroberflche (SharePoint Foundation 2010) Planen der mehrsprachigen Benutzeroberflche (SharePoint Foundation 2010)

53

bersicht ber die mehrsprachige Benutzeroberflche (SharePoint Foundation 2010)


In diesem Artikel wird das neue Feature fr mehrsprachige Benutzeroberflchen in Microsoft SharePoint Foundation 2010 behandelt. Frher konnten Sie in Windows SharePoint Services 3.0 beim Erstellen einer Websitesammlung oder einer Website, wenn Sprachpakete auf dem Server installiert waren, auch die Sprache auswhlen, in der die Website-Benutzeroberflche angezeigt werden sollte. Nachdem die Sprache fr eine Website ausgewhlt war, konnten Sie sie jedoch nicht mehr ndern. Mit dem Feature fr mehrsprachige Benutzeroberflchen wird das Konzept der sekundren Sprachen eingefhrt. Mithilfe dieses Features knnen Website-Benutzeroberflchen in einer vom Benutzer ausgewhlten sekundren Sprache angezeigt werden, die von der primren Sprache abweicht, die bei der Erstellung der Website festgelegt worden war. In diesem Artikel wird die mehrsprachige Benutzeroberflche in SharePoint Foundation 2010 beschrieben. Nicht beschrieben wird die Bereitstellung der Sprachpakete, die fr die Verwendung der mehrsprachigen Benutzeroberflche erforderlich sind, oder das Konfigurieren von Websiteeinstellungen, die Benutzern das Festlegen ihrer bevorzugten Sprache ermglichen. Ebenfalls nicht Thema dieses Artikels ist die Planung der Verwendung der mehrsprachigen Benutzeroberflche in einer Websitelsung. Weitere Informationen, wie einzelne Benutzer die Sprache ndern knnen, in der die Benutzeroberflche ihrer Website angezeigt wird, finden Sie unter Verfgbarmachen mehrerer Sprachen fr die Benutzeroberflche Ihrer Website. Weitere Informationen zur Planung der Verwendung der mehrsprachigen Benutzeroberflche finden Sie unter Planen der mehrsprachigen Benutzeroberflche (SharePoint Foundation 2010). Inhalt dieses Artikels: Verwendung und Vorteile der mehrsprachigen Benutzeroberflche Funktionsweise der mehrsprachigen Benutzeroberflche Elemente, die von der mehrsprachigen Benutzeroberflche untersttzt werden Hinzufgen und ndern von Anwendungsinhalten Exportieren und Importieren von bersetzten Inhalten Grenzen des Features fr mehrsprachige Benutzeroberflchen

Verwendung und Vorteile der mehrsprachigen Benutzeroberflche


Mithilfe der mehrsprachigen Benutzeroberflche knnen Benutzer auf einer einzigen Website zusammenarbeiten, indem sie jeweils ihre ausgewhlte sekundre Sprache verwenden, unabhngig davon, welche Sprache beim Erstellen der Website festgelegt wurde. Wenn auf dem Server

54

Sprachpakete installiert wurden, knnen Sie beim Erstellen einer neuen Website die primre Sprache fr die Website angeben. In dieser primren Sprache wird die Benutzeroberflche der Website angezeigt, z. B. die Websitenavigation und administrative Seiten. Wenn Sie den Benutzern die Mglichkeit geben wollen, die Website-Benutzeroberflche in einer sekundren Sprache anzuzeigen, knnen Sie ber die Seite Spracheinstellungen angeben, welche Sprachen den Benutzern zur Verfgung stehen. Ein Benutzer, der sich auf der Website angemeldet hat, kann mithilfe der Option Anzeigesprache auswhlen eine sekundre Sprache auswhlen, in der die Website-Benutzeroberflche angezeigt werden soll. Nachdem der Benutzer eine Sprache ausgewhlt hat, werden alle Websites innerhalb dieses Domnennamens in seiner bevorzugten Sprache angezeigt. Die standardmige primre Sprache der Website wird dadurch jedoch nicht gendert. Anderen Benutzern, die die Website besuchen, wird die Website-Benutzeroberflche weiterhin in der primren Sprache angezeigt. Die WebsiteBenutzeroberflche ndert sich nur fr die Benutzer, die eine sekundre Sprache fr die Anzeige der Website ausgewhlt haben. Mit mehrsprachigen Benutzeroberflchen knnen Teammitglieder in einer gemeinsamen Sprache an Dokumenten und Projekten zusammenarbeiten, whrend sie ihre Aufgaben in ihrer bevorzugten Sprache ausfhren. Dieses Feature untersttzt nicht nur eine effektive Zusammenarbeit im Team, sondern ermglicht auch Farm- und Websiteadministratoren, Verwaltungsaufgaben in ihrer bevorzugten Sprache auszufhren. Beispielsweise knnen Farmadministratoren die primre Sprache der Website fr die Zentraladministration ndern, sodass die Links und Anweisungen fr die administrativen Aufgaben in ihrer bevorzugten Sprache angezeigt werden. Hinweis: Auf der mehrsprachigen Benutzeroberflche werden nur die Benutzeroberflchenelemente der Website in einer anderen Sprache angezeigt. Inhalte selbst, wie etwa Dokumente oder Listenelemente, werden mit diesem Feature nicht in eine andere Sprache bersetzt. Das Feature fr mehrsprachige Benutzeroberflchen ermglicht Benutzern auerdem, neue und vorhandene Anwendungsinhalte zu ndern, beispielsweise Titel und Beschreibungen von Listen oder Bibliotheken, und diese nderungen in die Benutzeroberflche fr anderssprachige Benutzer zu bertragen. Ein Beispiel: Ein Teammitglied, der Englisch als bevorzugte Sprache verwendet, erstellt eine neue Dokumentbibliothek mit dem Namen "Team Reports". Ein anderes Teammitglied, dessen bevorzugte Sprache Deutsch ist, meldet sich auf der Website an und ndert den Titel der Bibliothek in "Teamberichte". Wenn ein Benutzer mit bevorzugter Sprache Deutsch sich das nchste Mal auf der Website anmeldet, wird der Name der Dokumentbibliothek als "Teamberichte" angezeigt. Fr einen Benutzer, dessen bevorzugte Sprache Englisch ist, wird weiterhin der Name "Team Reports" fr die Dokumentbibliothek angezeigt. SharePoint Foundation 2010 bietet drei Methoden zur Wiedergabe von bestimmten Anwendungsinhalten, z. B. Titel und Beschreibungen von Listen oder Bibliotheken, in einer anderen Sprache: mithilfe der Benutzeroberflche, durch Exportieren und Importieren von bersetzungen fr eine Website und mithilfe des Objektmodells.

55

Funktionsweise der mehrsprachigen Benutzeroberflche


Eine neue Website wird standardmig in der Standardsprache der SharePoint Foundation 2010Installation auf dem Server erstellt. Wenn Websites in von der Standardsprache abweichenden Sprachen erstellt werden sollen, muss ein Farmadministrator zuerst Sprachpakete auf dem Server installieren. Weitere Informationen finden Sie unter Bereitstellen von Language Packs (SharePoint Foundation 2010). Nachdem Sprachpakete auf dem Server installiert worden sind, wird der Seite Websiteeinstellungen der Link Spracheinstellungen hinzugefgt. Die Websiteadministratoren geben ber die Seite Spracheinstellungen an, welche sekundren Sprachen die Website untersttzt. Sobald der Websiteadministrator sekundre Sprachen fr eine Website aktiviert hat, knnen Benutzer sich auf der Website anmelden und die Option Anzeigesprache auswhlen die Anzeigesprache fr die Seiten in der Websitesammlung ndern. ndert ein Benutzer die Anzeigesprache einer Seite, wird die neue Anzeigesprache die bevorzugte Sprache des Benutzers fr die gesamte Websitesammlung. SharePoint Foundation 2010 whlt die Sprache, in der die Seiten einer Websitesammlung angezeigt werden sollen, anhand der ersten der folgenden Regeln aus, die zutrifft: 1. Hat der Benutzer eine bevorzugte Sprache fr diese Websitesammlung auf diesem Computer? Falls ja, wird die bevorzugte Sprache des Benutzers verwendet. 2. Ist die Spracheinstellung, die im Webbrowser angegeben ist, eine der untersttzten Sprachen fr die Seite? Falls ja, wird die bevorzugte Sprache des Browsers verwendet. 3. Andernfalls wird die Standardsprache fr die Websitesammlung verwendet. SharePoint Foundation 2010 bietet drei Methoden zum ndern von bestimmten Anwendungsinhalten, z. B. Titel und Beschreibungen von Listen oder Bibliotheken, in einer anderen Sprache: mithilfe der Benutzeroberflche, durch Exportieren und Importieren von bersetzungen fr eine Website und mithilfe der SPUserResource-Klasse im Microsoft.SharePoint-Namespace. Nicht alle Benutzeroberflchenelemente lassen sich direkt auf der Benutzeroberflche ndern. Beispielsweise knnen Benutzeraktionen und Befehle nur mithilfe der SPUserResource-Klasse gendert werden. Weitere Informationen finden Sie unter "SPUserResource"-Klasse.

Elemente, die von der mehrsprachigen Benutzeroberflche untersttzt werden


Wenn ein Benutzer eine Website in einer sekundren Sprache anzeigt, werden bestimmte Elemente der Benutzeroberflche in der bevorzugten Sprache bereitgestellt. Die folgende Liste enthlt Beispiele fr Elemente, die von der mehrsprachigen Benutzeroberflche untersttzt werden: Einstellungsseiten, z. B. die in den virtuellen Verzeichnissen _layouts und _admin. Hilfe.

Anwendungsinhalte, z. B. Mens, Steuerelemente, Websiteaktionen, Websitetitel und -beschreibungen, Titel und Beschreibungen von Listen oder Bibliotheken, Links auf Leisten fr hufig

56

verwendete Hyperlinks, Links auf der Schnellstartleiste, lokale Breadcrumbs sowie Inhaltstypen und Spalten fr Websites und Listen. Inhalte fr Entwickler, z. B. Features und Lsungen. Allerdings werden nicht alle Benutzeroberflchenelemente bersetzt. Im Folgenden eine Liste mit Beispielen fr Elemente, die von der mehrsprachigen Benutzeroberflche nicht untersttzt werden: Webparts (ausgenommen solche, die mit Listen oder Bibliotheken verknpft sind). Globale Breadcrumbs.

Von Benutzern erstellte Inhalte, z. B. Listenelementdaten, Dokumente und Webseiten in Bibliotheken, Berechtigungsstufen, Gruppen, Ansichten und Webparts. Die mehrsprachige Benutzeroberflche untersttzt zwar die meisten Websitevorlagen, die folgenden Websitevorlagen werden jedoch nicht untersttzt: Die Vorlage Blog. Die Vorlagen vom Typ Besprechungsarbeitsbereich. Die Vorlagen vom Typ Webdatenbank.

Hinzufgen und ndern von Anwendungsinhalten


Ein Benutzer hat zwei Mglichkeiten, Anwendungsinhalte wie etwa Listentitel oder Spaltennamen und -beschreibungen hinzuzufgen oder zu ndern: entweder in der primren Sprache oder in einer oder mehreren sekundren Sprachen. Wenn ein Benutzer eine Website in der primren Sprache der Website anzeigt, werden alle neuen Anwendungsinhalte, die erstellt werden, in der primren Sprache angezeigt, auch wenn die Website in einer sekundren Sprache angezeigt wird. Ein Beispiel: Die primre Sprache fr eine Website ist Englisch. Ein Benutzer zeigt die Website in der primren Sprache an und erstellt eine neue Dokumentbibliothek mit dem Titel "Team Documents". Dann wird der Titel der Bibliothek weiterhin als "Team Documents" angezeigt, wenn ein Benutzer die Website in einer sekundren Sprache anzeigt. Sollen neue Zeichenfolgen fr die Benutzeroberflche in eine sekundre Sprache bersetzt werden, muss ein Benutzer die Benutzervoreinstellungen so ndern, dass die Website in der sekundren Sprache angezeigt wird und dann das Benutzeroberflchenelement entsprechend ndern. Wenn ein Benutzer eine Website in einer sekundren Sprache anzeigt, werden alle neuen Anwendungsinhalte, die erstellt werden, in dieser Sprache angezeigt, auch wenn die Website in der primren Sprache oder in einer anderen sekundren Sprache angezeigt wird. Ein Beispiel: Die primre Sprache fr eine Website ist Englisch. Ein Benutzer zeigt die Website auf Deutsch an und fgt eine Dokumentbibliothek namens "Teamdokumente" hinzu. Dann wird der Titel der Bibliothek weiterhin als "Teamdokumente" angezeigt, auch wenn die Website auf Englisch angezeigt wird. Sollen neue Zeichenfolgen fr die Benutzeroberflche in die primre Sprache oder in eine andere sekundre Sprache bersetzt werden, muss der Benutzer die Benutzervoreinstellungen so ndern, dass die Website in der erforderlichen Sprache angezeigt wird und dann die Benutzeroberflche entsprechend ndern. Die Option bersetzungen berschreiben auf der Seite Spracheinstellungen bestimmt, wie nderungen an vorhandenen Anwendungsinhalten in andere Sprachen fr die Website bertragen werden. Ist die

57

Option bersetzungen berschreiben aktiviert, berschreiben nderungen, die an der Benutzeroberflche in der primren Sprache vorgenommen werden, nderungen, die an Benutzeroberflchenelementen in sekundren Sprachen vorgenommen wurden. Wenn ein Benutzer eine Website in der primren Sprache der Website anzeigt, werden standardmig nderungen, die an den vorhandenen Anwendungsinhalten vorgenommen werden, nur fr diese Sprache angewendet. Die Zeichenfolgen fr diese Benutzeroberflchenelemente in den sekundren Sprachen bleiben unverndert. Ist jedoch die Option bersetzungen berschreiben aktiviert, werden die Zeichenfolgen fr diese Benutzeroberflchenelemente fr jede Sprache mit der neuen Zeichenfolge in der primren Sprache berschrieben. Ein Beispiel: Die primre Sprache fr eine Website ist Englisch. Ein Benutzer ndert den Titel der Bibliothek "Shared Documents" in "Team Documents". Dann wird der Titel standardmig nur fr die primre Sprache der Website gendert. Ist die Option bersetzungen berschreiben aktiviert, wird der Titel fr jede sekundre Sprache in "Team Documents" gendert und muss erneut bersetzt werden. Wenn ein Benutzer eine Website in einer sekundren Sprache angezeigt, werden nderungen, die an vorhandenen Anwendungsinhalten vorgenommen werden, nur fr diese Sprache angewendet. Die Zeichenfolge fr diese Benutzeroberflchenelemente in der primren Sprache und in anderen sekundren Sprachen bleiben unverndert. Damit die Zeichenfolgen fr die Benutzeroberflche in die primre Sprache oder in andere sekundre Sprachen bersetzt werden, muss der Benutzer die Benutzervoreinstellungen so ndern, dass die Website in der bentigten Sprache angezeigt wird und dann die nderungen an der Benutzeroberflche durchfhren.

Exportieren und Importieren von bersetzten Inhalten


Mit dem Feature fr mehrsprachige Benutzeroberflchen knnen Sie Anwendungsinhalte zum Zwecke der Massenbersetzung exportieren und importieren. Anstatt die Anwendungsinhalte also einzeln bersetzen zu mssen, knnen Sie die Zeichenfolgen fr neue oder genderte Anwendungsinhalte in die primre Sprache oder in eine der sekundren Sprachen exportieren. Zum Exportieren von Inhalten verwenden Sie den Link bersetzungen exportieren auf der Seite Websiteeinstellungen. Beim Exportieren von Anwendungsinhalten fr eine sekundre Sprache knnen Sie festlegen, ob alle Inhalte oder nur die Inhalte, die noch nicht bersetzt wurden, exportiert werden. Die exportierten Anwendungsinhalte werden als RESX-Datei gespeichert. Diese Datei knnen Sie in einem Text-Editor oder in einem anderen fr die Bearbeitung von Ressourcendateien geeigneten Tool eines Drittanbieters ffnen. Weitere Informationen finden Sie unter Ressourcen im RESX-Dateiformat. Nachdem die Ressourcenzeichenfolgen bersetzt wurden, verwenden Sie den Link bersetzungen importieren auf der Seite Websiteeinstellungen, um die RESX-Datei zu importieren.

58

Grenzen des Features fr mehrsprachige Benutzeroberflchen


Wie bereits erwhnt, werden nicht alle Benutzeroberflchenelemente von der mehrsprachigen Benutzeroberflche untersttzt. Im Folgenden werden weitere Beschrnkungen dieses Features beschrieben: Suche Bei der Suche werden Inhalte in der Standardsprache der SharePoint-Installation indiziert. Auch wenn Inhalte in sekundren Sprachen vorhanden sind, knnen diese Inhalte nur mithilfe der Standardsprache der Website durchsucht werden. Wenn Ihre bevorzugte Sprache z. B. Deutsch, die primre Sprache fr die Website aber Englisch ist, gibt eine Suche nach "Freigegebene Dokumente" keine Ergebnisse zurck. Eine Suche nach "Shared Documents" liefert jedoch Suchergebnisse. Webparts Titel und Beschreibungen von Webparts ndern sich auf der Benutzeroberflche nicht, es sei denn, ein Webpart ist ein listenbasiertes Webpart. Beispielsweise werden der Titel und die Beschreibung fr Webparts, die Listen- und Bibliotheksdaten anzeigen, z. B. Ankndigungen und Freigegebene Dokumente, in der bevorzugten Sprache eines Benutzers angezeigt, whrend der Titel und die Beschreibung fr andere Webparts, z. B. Inhalts-Editor und Inhaltsabfrage, nur in der primren Sprache der Website angezeigt werden.

Siehe auch
Planen der mehrsprachigen Benutzeroberflche (SharePoint Foundation 2010) Planen mehrsprachiger Websites (SharePoint Foundation 2010)

59

Planen der mehrsprachigen Benutzeroberflche (SharePoint Foundation 2010)


Mit Microsoft SharePoint Foundation 2010 wird eine neue mehrsprachige Benutzeroberflche eingefhrt, sodass die Benutzer nun eine zweite Sprache auswhlen knnen. Diese Funktion zeigt die Benutzeroberflche in einer zweiten vom Benutzer gewhlten Sprache an, die sich von der ersten Sprache unterscheidet, die beim Erstellen der Website ausgewhlt wurde. In diesem Artikel wird die Planung des Einsatzes der mehrsprachigen Benutzeroberflche in Ihrer SharePoint Foundation 2010-Websitelsung beschrieben. Nicht beschrieben wird die Bereitstellung der Sprachpakete, die fr die Verwendung der mehrsprachigen Benutzeroberflche erforderlich sind, oder das Konfigurieren von Websiteeinstellungen, die Benutzern das Festlegen ihrer bevorzugten Sprache ermglichen. Weitere Informationen, wie einzelne Benutzer die Sprache ndern knnen, in der die Benutzeroberflche ihrer Website angezeigt wird, finden Sie unter Verfgbarmachen mehrerer Sprachen fr die Benutzeroberflche Ihrer Website. Weitere Informationen zur mehrsprachigen Benutzeroberflche finden Sie unter bersicht ber die mehrsprachige Benutzeroberflche (SharePoint Foundation 2010). Inhalt dieses Artikels: Bestimmen der Sprachanforderungen Ihrer Websites Planen der bersetzung von Inhalten Planen der Installation von Service Packs

Bestimmen der Sprachanforderungen Ihrer Websites


Bevor die mehrsprachige Benutzeroberflche auf Ihren SharePoint-Websites verwendet werden kann, muss der Farmadministrator Sprachpakete auf dem Server bereitstellen, damit diese den Websites zur Verfgung stehen. Bestimmen Sie, welche Sprachpakete bentigt werden und wann sie auf dem Server bereitgestellt werden. Websiteadministratoren mssen die Spracheinstellungen fr einzelne Websites konfigurieren, um den Websitebenutzern bestimmte Sprachen zur Verfgung zu stellen. Sie mssen festlegen, welche Sprachen fr die einzelnen Websites bentigt werden und die Websiteadministratoren anweisen, fr die von ihnen verwalteten Websites bestimmte Sprachen zu aktivieren. Informationen zum Planen mehrsprachiger Websites finden Sie unter Planen mehrsprachiger Websites (SharePoint Foundation 2010). Informationen zum Bereitstellen von Sprachpaketen finden Sie unter Bereitstellen von Language Packs (SharePoint Foundation 2010).

Planen der bersetzung von Inhalten


Wenn Sie die mehrsprachige Benutzeroberflche auf Ihrer Website aktivieren, um Benutzern eine Mglichkeit zur Zusammenarbeit in ihrer bevorzugten Sprache bereitzustellen, mssen Sie bestimmen, ob das Verwenden der standardmigen mehrsprachigen Benutzeroberflche ausreichend ist oder ob

60

Anwendungsinhalte bersetzt werden mssen. Sofern zu bersetzende Anwendungsinhalte vorhanden sind, mssen Sie die folgenden Fragen beantworten: Wie werden neue und vorhandene Anwendungsinhalte bersetzt? Werden einzelne Teammitglieder Anwendungsinhalte direkt auf der Benutzeroberflche bersetzen, sobald dies erforderlich wird, oder sollen Ressourcendateien in den Sprachen, die fr die Website bentigt werden, exportiert und gemeinsam bersetzt werden? Wenn Benutzer neue Anwendungsinhalte in einer zweiten Sprache erstellen, mssen Sie planen, wer diese Inhalte in die erste Sprache der Website und weitere Zweitsprachen bersetzen soll. Wenn das Erstellen komplexer Seiten, z. B. von Menseiten, oder Entwickeln benutzerdefinierter Lsungen vorgesehen ist, z. B. von Funktionen zur Listenerstellung, mssen Sie die Verwendung des Objektmodells zum Bereitstellen von bersetzungen in Zweitsprachen planen. Wer bersetzt die Anwendungsinhalte? Soll die bersetzung von Ressourcendateien von einer Person in Ihrem Unternehmen bernommen werden, oder bentigen Sie einen externen Dienstleister fr die bersetzung? Wie sollen Aktualisierungen des Anwendungsinhalts erfolgen? Werden nderungen an der Benutzeroberflche unmittelbar im Anschluss bersetzt, oder erfolgen nderungen gem einem regelmigen Zeitplan? Dies hngt zumeist von der Gre der Websites und dem Umfang ihrer Inhalte ab. Wie soll das berschreiben von bersetzungen erfolgen? Sollen bei nderungen in der Erstsprache Zeichenfolgenwerte in Zweitsprachen berschrieben werden? Falls ja, mssen Sie auf der Seite Spracheinstellungen die Option bersetzungen berschreiben aktivieren. Welche Spaltennamen mssen gendert werden? Welche Spaltennamen mssen in welchen Sprachen gendert werden? Befinden sich die Spaltennamen auf Listen- oder Websiteebene?

Planen der Installation von Service Packs


Wenn Sprachpakete im Rahmen einer neuen Service Pack-Version fr SharePoint aktualisiert werden, mssen Sie die Sprachpakete auf dem Server aktualisieren, auf dem das Service Pack installiert ist. Stimmen Sie sich mit dem Farmadministrator bei der berwachung der Verffentlichung von Service Packs und dazugehriger Sprachpakete ab, damit Sie stets wissen, wann Sprachpakete fr Ihre Benutzer installiert werden mssen.

Siehe auch
bersicht ber die mehrsprachige Benutzeroberflche (SharePoint Foundation 2010) Planen mehrsprachiger Websites (SharePoint Foundation 2010)

61

Planen der Website- und Inhaltssicherheit (SharePoint Foundation)


Einige Websites in Ihrem Unternehmen enthalten wahrscheinlich Inhalt, der nicht allen Benutzern verfgbar sein sollte. Beispielsweise sollten nur die betreffenden Personen Zugriff auf geschtzte Informationen haben. Ein Intranetportal fr betriebliche Sozialzulagen sollte nur fr Vollzeitbeschftigte verfgbar sein, whrend anonyme Kunden Zugriff auf die Homepage einer Internetwebsite haben sollten. Der Zugriff auf Ihre Websites und deren Inhalt wird mithilfe von Berechtigungen kontrolliert. Berechtigungen verwalten Sie mithilfe von Microsoft SharePoint Foundation 2010-Gruppen, die die Mitgliedschaft steuern, und mithilfe von abgestimmten Berechtigungen, mit denen Inhalt auf der Elementund Dokumentebene geschtzt wird. In diesem Abschnitt werden die Berechtigungen fr Websites und Websiteinhalte beschrieben und die berlegungen zur Auswahl von Berechtigungen erlutert. In diesem Abschnitt: Unter Planen von Websiteberechtigungen (SharePoint Foundation 2010) wird die Vorgehensweise zum Zuweisen von Berechtigungen erlutert. Zudem erhalten Sie Hilfestellung bei der Auswahl der geeigneten Berechtigungen fr Ihre Websitesammlung oder Unterwebsite. Unter Bestimmen von Berechtigungsstufen und Gruppen (SharePoint Foundation) werden die verfgbaren Berechtigungsstufen und Gruppen berprft, und Sie knnen bestimmen, ob Sie zustzliche Berechtigungsebenen oder Gruppen bentigen. Unter Auswhlen der Sicherheitsgruppen (SharePoint Foundation 2010) erfahren Sie, wie Sie ermitteln knnen, welche Microsoft Windows-Sicherheitsgruppen und -Benutzerkonten Sie verwenden sollten, um Zugriff auf Websites zu gewhren, ob Sie die Gruppe Alle authentifizierten Benutzer verwenden sollten und ob Sie den anonymen Zugriff zulassen sollten. Unter Auswhlen von Administratoren und Besitzern fr die Verwaltungshierarchie (SharePoint Foundation 2010) werden die Ebenen der Verwaltung von der Serverebene bis zur Unterwebsiteebene beschrieben, und Sie erhalten Untersttzung bei der Auswahl der erforderlichen Administratoren fr die einzelnen Ebenen.

62

Planen von Websiteberechtigungen (SharePoint Foundation 2010)


Dieser Artikel hilft Ihnen beim Planen der Zugriffssteuerung auf der Ebene der Websitesammlung, Website und Unterwebsite. Auerdem werden in diesem Artikel die Vererbung von Berechtigungen und abgestimmte Berechtigungen beschrieben, und Sie erfahren, wie Sie effektive Berechtigungen fr Benutzer und Gruppen in unterschiedlichen Gltigkeitsbereichen innerhalb einer Websitesammlungshierarchie bestimmen. Inhalt dieses Artikels: Informationen zu Websiteberechtigungen Informationen zum Zuweisen von Berechtigungen Vererbung von Berechtigungen und abgestimmte Berechtigungen Vererbung von Berechtigungen und Unterwebsites Informationen zu effektiven Berechtigungen Auswhlen der Berechtigungsstufen Planen der Vererbung von Berechtigungen

Einfhrung
Der Zugriff auf Websites und Inhalte wird durch Zuweisen von Berechtigungen zu Benutzern und Gruppen fr eine bestimmte Website, Liste oder Bibliothek, einen Ordner, ein Dokument oder ein Element gesteuert. Beim Entwickeln des Plans fr den Zugriff auf Websites und Inhalte sollten Sie folgende Punkte bercksichtigen: In welchem Umfang Berechtigungen fr die Website oder deren Inhalt gesteuert werden sollen. Beispielsweise knnen Sie den Zugriff auf der Websiteebene steuern, oder mglicherweise bentigen Sie restriktivere Sicherheitseinstellungen fr eine bestimmte Liste, einen bestimmten Ordner oder ein bestimmtes Element. Wie Gruppen zum Kategorisieren und Verwalten der Benutzer verwendet werden sollen. Gruppen weisen keine Berechtigungen auf, bis ihnen eine Berechtigungsstufe fr eine bestimmte Website oder fr einen bestimmten Websiteinhalt zugewiesen wird. Beim Zuweisen von Berechtigungsstufen zu SharePoint-Gruppen auf der Websitesammlungsebene erben standardmig alle Websites und Websiteinhalte diese Berechtigungsstufen. Weitere Informationen zum Kategorisieren von Benutzern in Gruppen finden Sie unter "Auswhlen der Sicherheitsgruppen". In diesem Artikel werden Websiteberechtigungen beschrieben, und Sie erfahren, wie Sie bestimmen, welche Websites oder Websiteinhalte eigene Berechtigungen erfordern. Die Planung der Sicherheit des gesamten Servers oder der gesamten Serverfarm ist jedoch nicht Gegenstand dieses Artikels.

63

Informationen zu Websiteberechtigungen
Sie sollten mit den folgenden Konzepten vertraut sein, bevor Sie den Zugriff auf Websites und Websiteinhalte konfigurieren: Individuelle Benutzerberechtigungen Individuelle Berechtigungen, mit denen der Benutzer bestimmte Aktionen ausfhren kann. Beispiel: Mithilfe der Berechtigung Elemente anzeigen kann der Benutzer Elemente in einer Liste oder einem Ordner anzeigen, jedoch keine Elemente hinzufgen oder entfernen. Informationen zu verfgbaren Berechtigungen finden Sie unter Benutzerberechtigungen und Berechtigungsstufen (SharePoint Foundation 2010). Berechtigungsstufe Mit diesen Berechtigungen erhalten die Benutzer die Berechtigung zum Ausfhren verwandter Aktionen. Die Berechtigungsstufe Lesen beinhaltet z. B. die Berechtigungen Elemente anzeigen, Elemente ffnen, Seiten anzeigen und Versionen anzeigen (und andere), die erforderlich sind, um Dokumente, Elemente und Seiten einer SharePoint-Website zu lesen. Einzelne Berechtigungen knnen in mehreren Berechtigungsstufen enthalten sein. Berechtigungsstufen knnen von jedem Benutzer angepasst werden, der einer Berechtigungsstufe zugeordnet ist, die die Berechtigung Berechtigungen verwalten enthlt. Die Standardberechtigungsstufen lauten: Eingeschrnkter Zugriff, Lesen, Teilnehmen, Entwerfen und Vollzugriff. Informationen zu den Standardberechtigungsstufen und den darin enthaltenen Berechtigungen finden Sie unter Benutzerberechtigungen und Berechtigungsstufen (SharePoint Foundation 2010). Gruppe Bei einer Gruppe kann es sich um eine Windows-Sicherheitsgruppe oder eine Gruppe wie z. B. Websitebesitzer, Websitemitglieder oder Websitebesucher handeln. Gruppen werden auf der Websitesammlungsebene erstellt und verwaltet. Jeder SharePoint-Gruppe wird eine Standardberechtigungsstufe zugewiesen, wobei die Berechtigungsstufe fr eine Gruppe angepasst werden kann. Jeder Benutzer, dem eine Berechtigungsstufe mit der Berechtigung Gruppen erstellen, die in der Berechtigungsstufe Vollzugriff standardmig enthalten ist, zugewiesen wurde, kann benutzerdefinierte SharePoint-Gruppen erstellen. Benutzer Ein Benutzer ist eine Person mit einem Benutzerkonto, das mit der fr den Server verwendeten Authentifizierungsmethode authentifiziert werden kann. Es wird empfohlen, Berechtigungen nicht Benutzern, sondern Gruppen zuzuweisen, obwohl Sie einzelnen Benutzern direkt Berechtigungen fr eine Website oder bestimmte Websiteinhalte erteilen bzw. einem Benutzer direkt eine Berechtigungsstufe zuweisen knnen. Da die Verwaltung einzelner Benutzerkonten nicht effizient ist, sollten Sie Berechtigungen nur in Ausnahmefllen einzelnen Benutzern zuweisen. Weitere Informationen zu Benutzerkontotypen finden Sie unter Benutzerberechtigungen und Berechtigungsstufen (SharePoint Foundation 2010). Sicherungsfhiges Objekt Bei einem sicherungsfhigen Objekt handelt es sich um eine Website, eine Liste, eine Bibliothek, einen Ordner, ein Dokument oder ein Element, fr die/den/das Berechtigungsstufen zu Benutzern oder Gruppen zugewiesen werden knnen. Standardmig erben alle Listen und Bibliotheken innerhalb einer Website die Berechtigungen der Website. Mit Berechtigungen auf Listen-, Ordner- und Elementebene knnen Sie zustzlich steuern, welche Benutzer Websiteinhalt anzeigen oder damit interagieren knnen. Wenn z. B. eine Berechtigungsstufe fr ein bestimmtes sicherungsfhiges Objekt die Berechtigung Berechtigungen verwalten enthlt, kann jeder Benutzer, dem diese Berechtigungsstufe zugewiesen wurde, die

64

Berechtigungen fr dieses sicherungsfhige Objekt ndern. Berechtigungen knnen jederzeit wieder von einer bergeordneten Liste, der Website als Ganzes oder der bergeordneten Website vererbt werden.

Informationen zum Zuweisen von Berechtigungen


Sie knnen einem Benutzer oder einer Gruppe eine Berechtigungsstufe fr ein bestimmtes sicherungsfhiges Objekt zuweisen. Einzelne Benutzer oder Gruppen knnen fr unterschiedliche sicherungsfhige Objekte ber unterschiedliche Berechtigungsstufen verfgen.

Informationen zur Vererbung von Berechtigungen


Berechtigungen zu sicherungsfhigen Objekten innerhalb einer Website werden standardmig von der Website selbst vererbt. Mithilfe von abgestimmten Berechtigungen (eigene Berechtigungen auf der Ebene der Liste, der Bibliothek, des Ordners, des Elements oder des Dokuments) haben Sie mehr Kontrolle darber, welche Aktionen Benutzer auf Ihrer Website ausfhren knnen.

Vererbung von Berechtigungen und abgestimmte Berechtigungen


Sie knnen die Vererbung von Berechtigungen fr jedes sicherungsfhige Objekt auf einer unteren Ebene in der Websitehierarchie unterbrechen, indem Sie eine abgestimmte Berechtigung fr dieses sicherungsfhige Objekt erstellen. Beispielsweise knnen Sie die Berechtigungen fr eine Dokumentbibliothek bearbeiten, wodurch die Vererbung von der Website unterbrochen wird. Die Vererbung wird jedoch nur fr das sicherungsfhige Objekt unterbrochen, fr das Sie Berechtigungen gendert haben. Die restlichen Berechtigungen der Website bleiben unverndert. Berechtigungen knnen jederzeit wieder von der bergeordneten Liste oder Website vererbt werden. Tipp: Wenn Sie abgestimmte Berechtigungen verwenden, sollten Sie Gruppen verwenden, um zu vermeiden, dass Sie einzelne Benutzerkonten nachverfolgen mssen. Beispielsweise knnen Personen regelmig in Teams aufgenommen werden, aus Teams ausscheiden und ihre Verantwortlichkeiten ndern. Das Nachverfolgen dieser nderungen und das Aktualisieren der Berechtigungen fr einzeln gesicherte Objekte wre deshalb zeitaufwndig und fehleranfllig. Fr die folgenden sicherungsfhigen Objekte knnen abgestimmte Berechtigungen zugewiesen werden: Website: Steuert den Zugriff auf die gesamte Website. Liste oder Bibliothek: Steuert den Zugriff auf eine bestimmte Liste oder Bibliothek. Ordner: Steuert den Zugriff auf Ordnereigenschaften (z. B. den Namen des Ordners). Element oder Dokument: Steuert den Zugriff auf ein bestimmtes Listenelement oder Dokument.

65

Vererbung von Berechtigungen und Unterwebsites


Das Vererben von Berechtigungen ist das Standardverhalten und die einfachste Mglichkeit zum Verwalten einer Gruppe von Websites. Wenn eine Unterwebsite Berechtigungen von der bergeordneten Website erbt, wird dieser Satz Berechtigungen jedoch gemeinsam mit der bergeordneten Website genutzt. Falls die Besitzer der Unterwebsite deren Berechtigungen bearbeiten, werden auch die Berechtigungen der Website gendert. Dadurch knnte die Sicherheit gefhrdet werden, oder Benutzer knnten am Zugriff auf Inhalt gehindert werden. Wenn Sie Berechtigungen nur fr die Unterwebsite ndern mchten, mssen Sie zunchst die Vererbung von Berechtigungen auf der Website unterbrechen und dann abgestimmte Berechtigungen fr die Unterwebsite erstellen. Wenn z. B. bestimmte Listen, Bibliotheken, Ordner, Elemente oder Dokumente vertrauliche Daten enthalten, die eine erhhte Sicherheit erfordern, knnen Sie abgestimmte Berechtigungen fr eine bestimmte Gruppe oder einen einzelnen Benutzer erstellen, die bzw. der Zugriff bentigt. Durch das Erstellen eigener Berechtigungen werden die Gruppen, Benutzer und Berechtigungsstufen der bergeordneten Website auf die Unterwebsite kopiert, und die Vererbung wird unterbrochen. Wenn Sie die Vererbung von Berechtigungen wiederherstellen, erbt die Unterwebsite die Benutzer, Gruppen und Berechtigungsstufen wieder von der bergeordneten Website, und Sie verlieren alle Benutzer, Gruppen oder Berechtigungsstufen, die fr die Unterwebsite eindeutig definiert waren. Hinweis: Es empfiehlt sich, Websites und Unterwebsites so anzuordnen, dass die meisten Berechtigungen gemeinsam genutzt werden. Fr Listen und Bibliotheken gilt die gleiche Empfehlung. Platzieren Sie vertrauliche Daten in separaten Listen, Bibliotheken oder Unterwebsites.

Informationen zu effektiven Berechtigungen


Fr das Konfigurieren von Sicherheitseinstellungen oder das Ausfhren von Massenvorgngen sind przise Informationen zu Benutzer- und Gruppenberechtigungen fr Websiteressourcen erforderlich. Beispielsweise erteilen viele SharePoint-Websites allen authentifizierten Benutzern (Domnengruppe NTAUTHORITY\AUTHENTICATED USERS) den Zugriff auf mindestens einen Teil der Websiteinhalte. Wenn Sie den Zugriff zustzlich einschrnken mchten, mssen Sie bestimmen, welche Berechtigungen authentifizierte Benutzer fr welche Websiteinhalte haben. Durch die Nachverfolgung geerbter Berechtigungen und von Bereichen, in denen die Vererbung unterbrochen wurde, wird das Bestimmen der richtigen Berechtigungen komplizierter. In Microsoft SharePoint Foundation 2010 werden mithilfe effektiver Berechtigungen die Berechtigungen eines Benutzers oder einer Gruppe fr alle Ressourcen innerhalb einer Websitesammlung bestimmt. Sie knnen jetzt die dem Benutzer direkt zugewiesenen Berechtigungen suchen sowie die Berechtigungen, die Gruppen zugewiesen wurden, in denen der Benutzer Mitglied ist. Effektive Berechtigungen vereinfachen die Suche nach Berechtigungen in einer Wichtig:

66

Auswhlen der Berechtigungsstufen


Beim Erstellen von Berechtigungen mssen Sie die Balance zwischen einer einfachen Verwaltung und einem guten Leistungsverhalten einerseits und der Notwendigkeit der Kontrolle des Zugriffs auf einzelne Elemente andererseits finden. Wenn Sie zahlreiche abgestimmte Berechtigungen verwenden, werden Sie viel Zeit mit der Verwaltung von Berechtigungen verbringen, und Benutzer werden beim Zugriff auf Websiteinhalte ein schlechteres Leistungsverhalten erleben. Beachten Sie beim Konfigurieren von Websiteberechtigungen die folgenden Richtlinien: Befolgen Sie das Prinzip der geringsten Rechte: Den Benutzern sollten nur die Berechtigungsstufen oder Berechtigungen erteilt werden, die sie fr die zugewiesenen Aufgaben bentigen. Verwenden Sie Standardgruppen (z. B. Mitglieder, Besucher und Besitzer), und legen Sie Berechtigungen auf der Ebene der Website fest. Weisen Sie die meisten Benutzer den Gruppen Mitglieder oder Besucher zu. Standardmig knnen Benutzer in der Gruppe Mitglieder eigene Beitrge zu einer Website beisteuern, indem sie Elemente oder Dokumente hinzufgen oder entfernen. Sie knnen jedoch die Struktur, Websiteeinstellungen oder das Aussehen der Website nicht ndern. Die Gruppe Besucher hat schreibgeschtzten Zugriff auf die Website. Die Mitglieder dieser Gruppe knnen Seiten und Elemente sehen sowie Elemente und Dokumente ffnen, aber keine Seiten, Elemente oder Dokumente hinzufgen oder entfernen. Begrenzen Sie die Anzahl der Benutzer in der Gruppe Besitzer auf die Benutzer, die die Struktur, die Einstellungen oder das Aussehen der Website ndern drfen. Wenn Sie die Aktionen, die von Benutzern ausgefhrt werden knnen, genauer festlegen mchten, knnen Sie weitere SharePoint-Gruppen und Berechtigungsstufen erstellen. Wenn z. B. die Berechtigung Benachrichtigungen erstellen nicht in der Berechtigungsstufe Lesen fr eine bestimmte Unterwebsite enthalten sein soll, unterbrechen Sie die Vererbung, und passen Sie die Berechtigungsstufe Lesen fr diese Unterwebsite an.

Planen der Vererbung von Berechtigungen


Berechtigungen lassen sich wesentlich einfacher verwalten, wenn eine klare Hierarchie von Berechtigungen und vererbten Berechtigungen besteht. Die Verwaltung wird schwieriger, wenn auf einige Listen innerhalb einer Website abgestimmte Berechtigungen angewendet werden, und wenn einige Websites ber Unterwebsites mit eigenen Berechtigungen und ber einige Unterwebsites mit vererbten Berechtigungen verfgen. Es ist beispielsweise wesentlich einfacher, eine Website zu verwalten, bei der Berechtigungen wie in der folgenden Tabelle beschrieben vererbt werden.

67

Sicherungsfhiges Objekt

Beschreibung

Eigene oder vererbte Berechtigungen

WebsiteA WebsiteA/UnterwebsiteA WebsiteA/UnterwebsiteA/ListeA WebsiteA/UnterwebsiteA/BibliothekA WebsiteA/UnterwebsiteB

Homepage der Gruppe Vertrauliche Gruppe Vertrauliche Daten Vertrauliche Dokumente Gruppe nutzt Projektinformationen gemeinsam Nicht vertrauliche Daten Nicht vertrauliche Dokumente

Eigen Eigen Eigen Eigen Vererbt

WebsiteA/UnterwebsiteB/ListeB WebsiteA/UnterwebsiteB/BibliothekB

Vererbt Vererbt

Es ist jedoch nicht so einfach, eine Website zu verwalten, bei der Berechtigungen wie in der folgenden Tabelle beschrieben vererbt werden.

Sicherungsfhiges Objekt

Beschreibung

Eigene oder vererbte Berechtigungen

WebsiteA WebsiteA/UnterwebsiteA WebsiteA/UnterwebsiteA/ListeA

Homepage der Gruppe Vertrauliche Gruppe Nicht vertrauliche Daten

Eigen Eigen Eigene Berechtigungen, jedoch einige Berechtigungen wie WebsiteA Vererbte Berechtigungen, mit eigenen Berechtigungen auf der Dokumentebene Vererbt

WebsiteA/UnterwebsiteA/BibliothekA

Nicht vertrauliche Dokumente, jedoch mit einem oder zwei vertraulichen Dokumenten Gruppe nutzt Projektinformationen gemeinsam Nicht vertrauliche Daten, jedoch mit einem oder zwei vertraulichen Elementen Nicht vertrauliche Dokumente, jedoch mit einem speziellen

WebsiteA/UnterwebsiteB

WebsiteA/UnterwebsiteB/ListeB

Vererbte Berechtigungen, mit eigenen Berechtigungen auf der Elementebene Vererbte Berechtigungen, mit eigenen Berechtigungen

WebsiteA/UnterwebsiteB/BibliothekB

68

Sicherungsfhiges Objekt

Beschreibung

Eigene oder vererbte Berechtigungen

Ordner mit vertraulichen Dokumenten

auf der Ordner- und Dokumentebene

69

Bestimmen von Berechtigungsstufen und Gruppen (SharePoint Foundation)


In diesem Artikel werden die Standardgruppen und -berechtigungsstufen beschrieben, und er hilft Ihnen zu bestimmen, ob diese verwendet oder angepasst werden sollten oder ob neue Gruppen und Berechtigungsstufen hinzugefgt werden sollten, um die Sicherheit zu erhhen. Inhalt dieses Artikels: berprfen verfgbarer Standardgruppen berprfen verfgbarer Berechtigungsstufen Feststellen, ob zustzliche Berechtigungsstufen oder Gruppen erforderlich sind

Die wichtigste Entscheidung im Hinblick auf die Sicherheit von Website und Inhalten in Microsoft SharePoint Foundation 2010 ist die Entscheidung, wie Benutzer kategorisiert und welche Berechtigungsstufen ihnen zugewiesen werden sollen. Es gibt mehrere SharePoint-Standardgruppen, mit deren Hilfe Sie Benutzer basierend auf den Aktionen, die diese durchfhren mssen, kategorisieren knnen. Aber mglicherweise unterscheiden sich Ihre Anforderungen von diesen Vorgaben, oder Sie bilden Benutzergruppen nach anderen Gesichtpunkten. Gleiches gilt fr Berechtigungsstufen. Auch hier stehen Ihnen Standardberechtigungsstufen zur Verfgung, die jedoch ebenfalls nicht zwingend mit den Aufgaben bereinstimmen, die Ihre Gruppen durchfhren mssen. In diesem Artikel werden die Standardgruppen und Standardberechtigungsstufen berprft, und Sie entscheiden, ob Sie diese unverndert verwenden, anpassen oder andere Gruppen und Berechtigungsstufen erstellen.

berprfen verfgbarer Standardgruppen


Mit SharePoint-Gruppen werden keine einzelnen Benutzer, sondern Benutzergruppen verwaltet. SharePoint-Gruppen knnen sich aus vielen einzelnen Benutzern zusammensetzen, eine einzelne Windows-Sicherheitsgruppe enthalten oder eine Kombination aus beidem sein. SharePoint-Gruppen bertragen keine bestimmten Rechte auf die Website. Sie stellen lediglich eine Mglichkeit zum Zusammenfassen einer Gruppe von Benutzern dar. Abhngig von der Gre und Komplexitt Ihrer Organisation oder Ihrer Website knnen Sie Benutzer in eine Reihe von Gruppen gliedern. Die folgende Tabelle enthlt die Standardgruppen, die in SharePoint Foundation 2010 fr Websites erstellt werden.

Name der Gruppe

Standardberechtigungsstufe

Besucher von <Websitename>

Lesen

70

Name der Gruppe

Standardberechtigungsstufe

Mitglieder von <Websitename> Besitzer von <Websitename>

Teilnehmen Vollzugriff

Darber hinaus stehen die folgenden besonderen Benutzer und Gruppen fr Verwaltungsaufgaben zur Verfgung, fr die hhere Berechtigungsstufen erforderlich sind: Websitesammlungsadministratoren Sie knnen einen oder mehrere Benutzer als primre und sekundre Websitesammlungsadministratoren bestimmen. Diese Benutzer werden in der Datenbank als Kontakt fr die Websitesammlung eingetragen und haben Vollzugriff auf alle Websites innerhalb der Websitesammlung, knnen den gesamten Websiteinhalt berwachen und erhalten smtliche administrativen Warnungen (z. B. zur berprfung, ob die Website noch verwendet wird). Im Allgemeinen werden Websitesammlungsadministratoren beim Erstellen der Website bestimmt. Sie knnen diese bei Bedarf jedoch mithilfe der Website fr die Zentraladministration oder der Seite Websiteeinstellungen ndern. Farmadministratoren Bestimmt, welche Benutzer Server- und Serverfarmeinstellungen verwalten knnen. Mit der Gruppe Farmadministratoren ist es nicht mehr erforderlich, der Gruppe Administratoren fr den Server Benutzer hinzuzufgen. Farmadministratoren haben standardmig keinen Zugriff auf den Inhalt der Website. Um Inhalte anzeigen zu knnen, mssen sie den Besitz fr die Website bernehmen. Hierzu mssen sie sich selbst als Websitesammlungsadministratoren hinzufgen. Diese Aktion wird in die berwachungsprotokolle eingetragen. Die Gruppe Farmadministratoren wird nur in der Zentraladministration verwendet und ist fr andere Websites nicht verfgbar. Administratoren Mitglieder der Gruppe Administratoren auf dem lokalen Server knnen alle Farmadministratoraktionen sowie die folgenden Aktionen ausfhren: Installieren von neuen Produkten und Anwendungen. Bereitstellen von Webparts und neuen Features fr den globalen Assemblycache. Erstellen von neuen Webanwendungen und neuen IIS-Websites. Starten von Diensten.

Wie bei der Gruppe Farmadministratoren haben Mitglieder der Gruppe Administratoren auf dem lokalen Server standardmig keinen Zugriff auf den Websiteinhalt. Nachdem Sie die erforderlichen Gruppen bestimmt haben, legen Sie die Berechtigungsstufen fest, die Sie den einzelnen Gruppen auf der Website zuweisen.

berprfen verfgbarer Berechtigungsstufen


Ob eine bestimmte Website angezeigt, gendert oder verwaltet werden darf, wird durch die Berechtigungsstufe bestimmt, die Sie einem Benutzer oder einer Gruppe zuweisen. Mit dieser Berechtigungsstufe werden alle Berechtigungen fr die Website sowie fr alle Unterwebsites, Listen, Dokumentbibliotheken, Ordner und Elemente oder Dokumente bestimmt, die die Berechtigungen der

71

Website erben. Ohne die entsprechenden Berechtigungsstufen knnen die Benutzer ihre Aufgaben mglicherweise nicht ausfhren, oder sie knnen mglicherweise Aufgaben ausfhren, fr die sie nicht vorgesehen sind. Die folgenden Berechtigungsstufen sind standardmig verfgbar: Eingeschrnkter Zugriff Beinhaltet Berechtigungen, mit denen Benutzer bestimmte Listen, Dokumentbibliotheken, Listenelemente, Ordner oder Dokumente anzeigen knnen. Lesen Beinhaltet Berechtigungen, mit denen Benutzer Elemente auf den Seiten der Website anzeigen knnen. Teilnehmen Beinhaltet Berechtigungen, mit denen Benutzer Elemente auf den Seiten der Website oder in Listen und Dokumentbibliotheken hinzufgen oder ndern knnen. Entwerfen Beinhaltet Berechtigungen, mit denen Benutzer das Layout von Websiteseiten mit dem Browser oder mithilfe von Microsoft Office SharePoint Designer 2007 ndern knnen. Vollzugriff Beinhaltet alle Berechtigungen.

Feststellen, ob zustzliche Berechtigungsstufen oder Gruppen erforderlich sind


Die Standardgruppen und -berechtigungsstufen stellen einen allgemeinen Rahmen fr Berechtigungen bereit und sind damit fr viele unterschiedliche Organisationsarten und Rollen innerhalb dieser Organisationen geeignet. Es kann jedoch sein, dass sie Ihre Benutzerstruktur oder die vielen unterschiedlichen Aufgaben, die die Benutzer auf den Websites ausfhren, nicht genau abbilden. Wenn die Standardgruppen und -berechtigungsstufen fr Ihre Organisation nicht geeignet sind, knnen Sie benutzerdefinierte Gruppen erstellen, die in bestimmten Berechtigungsstufen enthaltenen Berechtigungen ndern oder benutzerdefinierte Berechtigungsstufen erstellen.

Bentigen Sie benutzerdefinierte Gruppen?


Die Entscheidung, benutzerdefinierte Gruppen zu erstellen, ist recht unkompliziert und hat kaum Auswirkungen auf die Sicherheit der Website. Im Prinzip sollten Sie benutzerdefinierte Gruppen erstellen und anstelle der Standardgruppen verwenden, wenn eine der folgenden Aussagen zutrifft: In Ihrer Organisation gibt es mehr (oder weniger) Benutzerrollen als in den Standardgruppen vorgesehen. Wenn es in Ihrem Unternehmen beispielsweise neben der Gruppe Designer auch eine Gruppe von Personen gibt, die Inhalte auf der Website verffentlichen, mchten Sie mglicherweise eine Gruppe mit dem Namen Herausgeber erstellen. In Ihrer Organisation gibt es eingefhrte Namen fr bestimmte Rollen, die auf den Websites ganz andere Aufgaben durchfhren. Wenn Sie beispielsweise eine ffentliche Website fr den Vertrieb der Produkte Ihrer Organisation erstellen, mchten Sie mglicherweise eine Gruppe mit dem Namen Kunden erstellen und anstelle der Gruppen Besucher oder Anzeigende Benutzer verwenden. Sie mchten eine 1:1-Beziehung zwischen Windows-Sicherheitsgruppen und den SharePointGruppen beibehalten. (In Ihrer Organisation gibt es beispielsweise eine Sicherheitsgruppe fr

72

Websitemanager, und Sie mchten diesen Namen als Gruppennamen verwenden, um die Gruppe beim Verwalten der Website leicht erkennen zu knnen.) Sie mchten lieber andere Gruppennamen verwenden.

Bentigen Sie benutzerdefinierte Berechtigungsstufen?


Die Entscheidung, Berechtigungsstufen anzupassen, ist nicht ganz so einfach wie die Entscheidung, SharePoint-Gruppen anzupassen. Wenn Sie die einer Berechtigungsstufe zugewiesenen Berechtigungen anpassen, mssen Sie diese nderung nachverfolgen, berprfen, ob sie sich tatschlich fr alle betroffenen Gruppen und Websites eignet, und sicherstellen, dass sich die nderung nicht negativ auf die Sicherheit oder die Serverkapazitt bzw. -leistung auswirkt. Beispiel im Hinblick auf die Sicherheit: Wenn Sie die Berechtigungsstufe Teilnehmen so anpassen, dass diese die Berechtigung Unterwebsites erstellen enthlt, die eigentlich der Berechtigungsstufe Vollzugriff angehrt, knnen Teilnehmer Unterwebsites erstellen und besitzen, potenziell bswillige Benutzer auf ihre Unterwebsites einladen oder nicht genehmigte Inhalte bereitstellen. Beispiel im Hinblick auf die Kapazitt: Wenn Sie die Berechtigung Lesen so ndern, dass diese die Berechtigung Benachrichtigungen erstellen enthlt, die eigentlich der Berechtigungsstufe Teilnehmen angehrt, knnen alle Mitglieder der Gruppe Besucher Benachrichtigungen erstellen, wodurch die Server mglicherweise berlastet werden. Wenn eine der folgenden Aussagen zutrifft, sollten Sie die Standardberechtigungsstufen anpassen: Eine Standardberechtigungsstufe enthlt alle Berechtigungen, es fehlt jedoch eine, die Ihre Benutzer fr ihre Arbeit bentigen, und Sie mchten diese Berechtigung hinzufgen. Eine Standardberechtigungsstufe beinhaltet eine Berechtigung, die Ihre Benutzer nicht bentigen. Hinweis: Sie sollten die Standardberechtigungsstufen nicht ndern, wenn es in Ihrer Organisation bei einer bestimmten Berechtigung Bedenken hinsichtlich der Sicherheit oder andere Bedenken gibt und gewnscht ist, dass die fragliche Berechtigung, die in einer oder mehreren Berechtigungsstufen enthalten ist, fr die betreffenden Benutzer nicht mehr verfgbar ist. In diesem Fall sollten Sie diese Berechtigung fr alle Webanwendungen in der Serverfarm deaktivieren, statt alle Berechtigungsstufen zu ndern. Wenn Sie an einer bestimmten Berechtigungsstufe mehrere nderungen vornehmen mssen, ist es besser, eine benutzerdefinierte Berechtigungsstufe zu erstellen, die alle erforderlichen Berechtigungen enthlt. Sie sollten zustzliche Berechtigungsstufen erstellen, wenn eine der folgenden Aussagen zutrifft: Sie mchten mehrere Berechtigungen aus einer bestimmten Berechtigungsstufe ausschlieen. Sie mchten eigene Berechtigungen fr eine neue Berechtigungsstufe definieren.

73

Um eine Berechtigungsstufe zu erstellen, knnen Sie eine vorhandene Berechtigungsstufe kopieren und entsprechend ndern, oder Sie knnen eine Berechtigungsstufe erstellen und die gewnschten Berechtigungen hinzufgen. Hinweis: Einige Berechtigungen sind von anderen abhngig. Wenn Sie eine Berechtigung lschen, von der eine andere abhngt, wird die andere Berechtigung ebenfalls gelscht.

74

Auswhlen der Sicherheitsgruppen (SharePoint Foundation 2010)


In diesem Artikel werden die Sicherheits- und Verteilergruppen beschrieben, die in Active DirectoryDomnendienste (ADDS) enthalten sind. Auerdem enthlt dieser Artikel Empfehlungen fr die Verwendung dieser Gruppen zum Organisieren der Benutzer Ihrer SharePoint-Websites. Inhalt dieses Artikels: Bestimmen der Windows-Sicherheitsgruppen und -konten fr das Gewhren des Zugriffs auf Websites Entscheiden ber die Gewhrung des Zugriffs fr alle authentifizierten Benutzer Entscheiden ber die Gewhrung des Zugriffs fr anonyme Benutzer

Einfhrung
Die Verwaltung der Benutzer von SharePoint-Websites wird vereinfacht, wenn Sie Berechtigungen fr Websites nicht einzelnen Benutzern, sondern Gruppen zuweisen. In AD DS werden Benutzer in der Regel mithilfe der folgenden Gruppen organisiert: Verteilergruppe Eine Gruppe, die ausschlielich fr die Verteilung von E-Mails verwendet wird und fr die keine Sicherheit aktiviert ist. Verteilergruppen knnen nicht in besitzerverwalteten Zugriffssteuerungslisten (Discretionary Access Control List, DACL) aufgelistet sein, die zum Definieren von Berechtigungen fr Ressourcen und Objekte verwendet werden. Sicherheitsgruppe Eine Gruppe, die in DACLs aufgelistet sein kann. Eine Sicherheitsgruppe kann auch als E-Mail-Entitt verwendet werden. Mithilfe von Sicherheitsgruppen knnen Sie Berechtigungen fr Ihre Website steuern, indem Sie die Sicherheitsgruppe direkt der Website hinzufgen und der gesamten Gruppe Berechtigungen zuweisen. Verteilergruppen knnen nicht direkt hinzugefgt werden. Sie knnen jedoch eine Verteilergruppe erweitern und die einzelnen Mitglieder einer SharePoint-Gruppe hinzufgen. Wenn Sie auf diese Weise vorgehen, mssen Sie die SharePoint-Gruppe manuell mit der Verteilergruppe synchronisieren. Wenn Sie Sicherheitsgruppen verwenden, mssen die einzelnen Benutzer in der SharePoint-Anwendung nicht verwaltet werden. Da anstelle der einzelnen Mitglieder der Gruppe die Sicherheitsgruppe selbst eingebunden wurde, werden die Benutzer von ADDS verwaltet. Hinweis Die Verwaltung von Sicherheitsgruppen, die die folgenden Elemente enthalten, ist mglicherweise schwieriger:

75

Bestimmen der Windows-Sicherheitsgruppen und -konten fr das Gewhren des Zugriffs auf Websites
In jeder Organisation werden Windows-Sicherheitsgruppen individuell festgelegt. Zur Vereinfachung der Berechtigungsverwaltung sollten die Sicherheitsgruppen wie folgt festgelegt werden: Gro und stabil genug, sodass den SharePoint-Websites nicht stndig Gruppen hinzugefgt werden mssen. Klein genug, dass die entsprechenden Berechtigungen zugewiesen werden knnen. Die Sicherheitsgruppe "Alle Benutzer in Gebude 2" ist mglicherweise nicht klein genug, dass Berechtigungen zugewiesen werden knnen, es sei denn, allen Benutzern in Gebude 2 wurde dieselbe Position zugeordnet, beispielsweise Kreditorenkonten-Manager. Dies ist jedoch selten der Fall, daher sollten Sie einen kleineren, spezifischeren Benutzerkreis aussuchen, beispielsweise "Kreditorenkonten".

Entscheiden ber die Gewhrung des Zugriffs fr alle authentifizierten Benutzer


Wenn alle Benutzer in der Domne in der Lage sein sollen, Inhalte anzuzeigen, empfiehlt es sich, allen authentifizierten Benutzern (der Windows-Sicherheitsgruppe Domnenbenutzer) den Zugriff zu gewhren. Diese spezielle Gruppe erteilt allen Mitgliedern der Domne den Zugriff auf eine Website (auf der ausgewhlten Berechtigungsstufe), ohne dass dazu der anonyme Zugriff aktiviert werden muss.

Entscheiden ber die Gewhrung des Zugriffs fr anonyme Benutzer


Sie knnen den anonymen Zugriff aktivieren, sodass alle Benutzer Seiten anonym anzeigen knnen. Auf den meisten Websites im Internet kann eine Website anonym angezeigt werden, mglicherweise ist jedoch eine Authentifizierung erforderlich, wenn Benutzer die Website bearbeiten oder einen Artikel auf einer kommerziellen Website kaufen mchten. Der anonyme Zugriff muss auf der Webanwendungsebene beim Erstellen der Webanwendung erteilt werden. Wenn der anonyme Zugriff fr die Webanwendung aktiviert ist, knnen Websiteadministratoren ber Folgendes entscheiden: Gewhren des anonymen Zugriffs auf eine Website Gewhren des anonymen Zugriffs ausschlielich auf Listen und Bibliotheken Vollstndiges Sperren des anonymen Zugriffs auf eine Website

Der anonyme Zugriff basiert auf dem anonymen Benutzerkonto auf dem Webserver. Dieses Konto wird von den Internetinformationsdiensten (Internet Information Services, IIS) und nicht von Ihrer SharePointWebsite erstellt und verwaltet. Standardmig lautet das anonyme Benutzerkonto in IIS "IUSR". Wenn Sie den anonymen Zugriff aktivieren, gewhren Sie damit tatschlich diesem Konto den Zugriff auf die

76

SharePoint-Website. Durch das Gewhren des Zugriffs auf eine Website bzw. auf Listen und Bibliotheken wird dem anonymen Benutzerkonto die Berechtigung Elemente anzeigen erteilt. Selbst mit der Berechtigung Elemente anzeigen gelten jedoch Einschrnkungen bezglich der Aktionen, die von anonymen Benutzern ausgefhrt werden knnen. Anonymen Benutzern sind folgende Aktionen nicht gestattet: ffnen von Websites zum Bearbeiten in Microsoft SharePoint Designer 2010. Das heit, sie knnen den Remoteprozeduraufruf (RPC) nicht verwenden. Anzeigen der Website in der Netzwerkumgebung. Das heit, sie knnen WebDAV (Web Distributed Authoring and Versioning), das Webordnerprotokoll in Windows, nicht verwenden. Hochladen oder Bearbeiten in Dokumentbibliotheken, einschlielich von Wiki-Bibliotheken. Wichtig: Aktivieren Sie den anonymen Zugriff nicht, wenn Sie die Sicherheit von Websites, Listen und Bibliotheken erhhen mchten. Durch das Gewhren des anonymen Zugriffs knnen Benutzer Beitrge zu Listen, Diskussionen und Umfragen beisteuern, wodurch mglicherweise Speicherplatz auf dem Server belegt wird und andere Ressourcen beeintrchtigt werden. Zudem knnen anonyme Benutzer Websites bestimmte Informationen entnehmen, u. a. E-Mail-Adressen von Benutzern sowie Inhalte, die in Listen, Bibliotheken und Diskussionen verffentlicht wurden. Sie knnen Berechtigungsrichtlinien fr anonyme Benutzer fr unterschiedliche Zonen festlegen (Internet, Extranet, Intranet, Andere), wenn die Inhalte in diesen unterschiedlichen Zonen durch dieselbe Webanwendung bedient werden. Die Richtlinien werden in der folgenden Liste beschrieben: Keine Keine Richtlinie. Dies ist die Standardoption. Es werden keine zustzlichen Berechtigungseinschrnkungen oder -erweiterungen auf anonyme Websitebenutzer angewendet. Lesen Anonyme Benutzer verfgen ber Lesezugriff auf Inhalte, es sei denn, der anonyme Zugriff wird vom Websiteadministrator deaktiviert. Schreiben verweigern Anonyme Benutzer knnen keine Inhalte verfassen, selbst wenn der Websiteadministrator versucht, einem anonymen Benutzerkonto diese Berechtigung ausdrcklich zuzuweisen. Alle verweigern Anonyme Benutzer verfgen ber keinen Zugriff, selbst wenn der Websiteadministrator versucht, anonymen Benutzerkonten den Zugriff auf die Websites zu gewhren.

77

Auswhlen von Administratoren und Besitzern fr die Verwaltungshierarchie (SharePoint Foundation 2010)
In diesem Artikel werden die Administratorrollen beschrieben, die der Server- und Websitehierarchie von Microsoft SharePoint Foundation 2010 entsprechen. An der Verwaltung von SharePoint Foundation 2010 knnen viele Personen beteiligt sein. Die Verwaltung von SharePoint Foundation 2010 wird auf den folgenden Ebenen ausgefhrt: Serverfarm Gemeinsame Dienste Websites Dokumentbibliothek oder Liste Einzelne Elemente Verwaltungsebenen

Inhalt dieses Artikels:

Einfhrung
Fr die meisten Ebenen der Server- und Websitehierarchie besteht eine entsprechende Verwaltungsgruppe. Fr die Webanwendungsebene ist keine eindeutige Administratorgruppe vorhanden, aber Farmadministratoren haben die Kontrolle ber die Webanwendungen innerhalb ihres Bereichs. Mitglieder der Gruppe der Farmadministratoren und Mitglieder der Administratorengruppe auf dem lokalen Server knnen eine Richtlinie definieren, um auf Webanwendungsebene einzelnen Benutzern Berechtigungen zu erteilen.

Verwaltungsebenen
Die folgenden Gruppen von Benutzern verfgen ber Administratorberechtigungen auf verschiedenen Ebenen der Verwaltungshierarchie: Server- oder Serverfarmebene Farmadministratoren Mitglieder der Gruppe Farmadministratoren besitzen Berechtigungen und tragen die Verantwortung fr alle Server in der Serverfarm. Die Mitglieder knnen alle Administratoraufgaben in der Zentraladministration fr den Server oder die Serverfarm ausfhren. Mitglieder dieser Gruppe knnen auerdem Windows PowerShell verwenden, um Konfigurationsdatenbankobjekte zu erstellen und zu verwalten. Sie knnen Administratoren zuweisen, die Dienstanwendungen verwalten, bei denen es sich um Instanzen

78

gemeinsamer Dienste handelt. Diese Gruppe verfgt nicht ber Zugriff auf einzelne Websites oder deren Inhalt. Administratoren Mitglieder der Gruppe Administratoren auf dem lokalen Server knnen alle Farmadministratoraktionen ausfhren. Administratoren auf dem lokalen Server knnen zustzliche Aufgaben ausfhren, darunter das Installieren neuer Produkte oder Anwendungen, das Bereitstellen von Webparts und neuen Features im globalen Assemblycache, das Erstellen neuer Webanwendungen und neuer IIS-Websites (Internet Information Services, Internetinformationsdienste) sowie das Starten von Diensten. Wie Farmadministratoren verfgen Mitglieder dieser Gruppe auf dem lokalen Server standardmig nicht ber Zugriff auf Websiteinhalte. Hinweis: Farmadministratoren und lokale Administratoren knnen bei Bedarf auch den Besitz an bestimmten Websitesammlungen bernehmen. Wenn beispielsweise ein Websiteadministrator die Organisation verlsst und ein neuer Administrator hinzugefgt werden muss, kann der Farmadministrator oder ein Mitglied der lokalen Gruppe Administratoren den Besitz an der Websitesammlung bernehmen, um die nderung auszufhren. Ebene gemeinsamer Dienste Dienstanwendungsadministratoren Diese Administratoren werden durch den Farmadministrator delegiert. Sie knnen Einstellungen fr eine bestimmte Dienstanwendung in einer Serverfarm konfigurieren. Allerdings knnen diese Administratoren keine Dienstanwendungen erstellen, nicht auf andere Dienstanwendungen in der Serverfarm zugreifen und keine Vorgnge auf Farmebene wie etwa Topologienderungen ausfhren. Beispielsweise kann der Dienstanwendungsadministrator fr eine Suchdienstanwendung in einer Serverfarm Einstellungen nur fr diese Suchdienstanwendung konfigurieren. Featureadministratoren Ein Featureadministrator ist einem bestimmten Feature oder bestimmten Features einer Dienstanwendung zugeordnet. Diese Administratoren knnen eine Teilmenge der Dienstanwendungseinstellungen verwalten, jedoch nicht die gesamte Dienstanwendung. So kann ein Featureadministrator beispielsweise das Feature Zielgruppen der Benutzerprofildienst-Anwendung verwalten. Websiteebene Websitesammlungsadministratoren Diese Administratoren besitzen die Berechtigungsstufe Vollzugriff fr alle Websites in einer Websitesammlung. Sie haben Zugriff auf Inhalte auf allen Websites in dieser Websitesammlung, selbst wenn sie ber keine expliziten Berechtigungen fr diese Website verfgen. Websitebesitzer Standardmig verfgen Mitglieder der Gruppe der Besitzer fr eine Website ber die Berechtigungsstufe Vollzugriff fr diese Website. Sie knnen Administratoraufgaben fr die Website und fr jede Liste oder Bibliothek innerhalb dieser Website ausfhren. Sie erhalten E-Mail-Benachrichtigungen ber Ereignisse, z. B. die bevorstehende automatische Lschung von inaktiven Websites oder Zugriffsanforderungen fr Websites.

79

Best practices for using fine-grained permissions (white paper) (SharePoint Foundation 2010)
This white paper describes best practices for fine-grained permissions (FGP) and how to use them within your organization when implementing Microsoft SharePoint Foundation 2010. Download the white paper from the following link: http://go.microsoft.com/fwlink/?LinkId=201596

80

Planen von Sandkastenlsungen (SharePoint Foundation 2010)


Sandkastenlsungen beschrnken den Zugriff auf Netzwerkressourcen und lokale Ressourcen und erhhen damit Sicherheit und Stabilitt. Sie knnen Sandkastenlsungen fr Lastenausgleichslsungen, fr noch nicht vollstndig getestete Lsungen und zum Bereitstellen von Benutzerlsungen in einer gehosteten Umgebung verwenden. Sandkastenlsungen werden in einem separaten Arbeitsthread ausgefhrt, sodass kein Zugriff auf Ressourcen in anderen Lsungen mglich ist. Zudem verfgen Sie nur ber eingeschrnkten Zugriff auf lokale Ressourcen und Netzwerkressourcen.

Inhalt dieses Abschnitts:


bersicht ber Sandkastenlsungen (SharePoint Foundation 2010) Planen von Sandkastenlsungen (SharePoint Foundation 2010)

81

bersicht ber Sandkastenlsungen (SharePoint Foundation 2010)


Sie knnen eine Microsoft SharePoint Foundation 2010-Lsung direkt fr Ihre SharePoint FoundationFarm bereitstellen, oder Sie knnen die Lsung in einem Sandkasten bereitstellen. Ein Sandkasten ist eine eingeschrnkte Ausfhrungsumgebung, die es Programmen ermglicht, nur auf bestimmte Ressourcen zuzugreifen, und mit der verhindert wird, dass im Sandkasten auftretende Probleme die brige Serverumgebung beeintrchtigen. Lsungen, die Sie in einem Sandkasten bereitstellen, werden als Sandkastenlsungen bezeichnet. Bei diesen Lsungen knnen bestimmte Computer und Netzwerkressourcen nicht verwendet werden. Auerdem bieten sie keinen Zugriff auf Inhalte auerhalb der Websitesammlung, in der Sie bereitgestellt sind. Weitere Informationen zu den Einschrnkungen von Sandkastenlsungen finden Sie unter Welche Inhalte kann eine Sandkastenlsung nicht enthalten?. Da sich Sandkastenlsungen nicht auf die gesamte Serverfarm auswirken, mssen sie nicht von einem Farmadministrator bereitgestellt werden. Sandkastenlsungen knnen vom Administrator einer Websitesammlung oder, unter bestimmten Umstnden, von einem Benutzer bereitgestellt werden, der ber den Vollzugriff auf das Stammverzeichnis der Websitesammlung verfgt. Nur ein Farmadministrator kann eine Sandkastenlsung heraufstufen, sodass diese direkt in der Farm und auerhalb des Sandkastens ausgefhrt wird. Vor allem in zwei Szenarien ist die Verwendung von Sandkastenlsungen angemessen: Wenn eine Organisation Code fr Mitarbeiter auf einer SharePoint FoundationProduktionswebsite ausfhren mchte und dieser Code nicht streng berprft und getestet wurde. Wenn ein Hoster zulassen mchte, dass die Besitzer der gehosteten SharePoint FoundationWebsites benutzerdefinierten Code hochladen und ausfhren knnen. Dieser Artikel enthlt eine Einfhrung in die Konzepte im Zusammenhang mit Sandkastenlsungen. Auerdem werden die Unterschiede zwischen Sandkastenlsungen und in der Farm bereitgestellten Lsungen erlutert, und es wird zusammenfassend beschrieben, wie Sandkastenlsungen bereitgestellt und ausgefhrt werden. Dieser Artikel enthlt keine detaillierten Verfahren fr das Konfigurieren oder Bereitstellen von Sandkastenlsungen. Inhalt dieses Artikels: Bereitstellen und Ausfhren einer Sandkastenlsung Isolieren von Sandkastenlsungen Welche Inhalte kann eine Sandkastenlsung nicht enthalten? Vergleich von Sandkasten- und Farmlsungen Vorteile der Verwendung von Sandkastenlsungen

82

Bereitstellen und Ausfhren einer Sandkastenlsung


Jede Seite einer SharePoint Foundation-Anwendung kann Komponenten enthalten, die in einem Sandkasten ausgefhrt werden, sowie Komponenten, die direkt in der Farm ausgefhrt werden. Die in der Farm bereitgestellten Komponenten werden im IIS-Arbeitsprozess (Internetinformationsdienste) ausgefhrt. Die im Sandkasten bereitgestellten Komponenten werden in einem Sandkastenprozess ausgefhrt. Die folgende Liste enthlt einige der Komponenten, die Sie in einem Sandkasten bereitstellen knnen: Webparts Ereignisempfnger Featureempfnger Benutzerdefinierte Microsoft SharePoint Designer-Workflowaktivitten Microsoft InfoPath-Geschftslogik

In den folgenden Schritten wird beschrieben, wie eine Sandkastenlsung bereitgestellt wird: 1. Ein Farmadministrator fhrt die folgenden Aufgaben aus. Diese mssen nur einmal ausgefhrt werden. Ein Farmadministrator aktiviert Sandksten und startet den Sandkastendienst auf jedem Server, der in einer Sandkastenlsungen ausgefhrt wird. Ein Farmadministrator bestimmt, welches Lastenausgleichsschema verwendet wird. Das Lastenausgleichsschema gilt fr smtliche Sandkastenlsungen in allen Websitesammlungen der Farm. Ein Farmadministrator legt Ressourcenkontingente fest, die alle Sandkastenlsungen einer Websitesammlung zusammen nicht berschreiten drfen. 2. Ein Websitesammlungsadministrator oder ein Benutzer mit Vollzugriff auf den Stamm der Websitesammlung ldt eine Lsung in den Lsungskatalog der Websitesammlung hoch. 3. Ein Websitesammlungsadministrator aktiviert die Lsung. Wenn die Lsung keine Assembly enthlt, kann sie auch von einem Benutzer mit Vollzugriff auf den Stamm der Websitesammlung aktiviert werden. Fr die Lsung werden berprfungstools ausgefhrt. Wenn die berprfung der Lsung fehlschlgt, wird sie nicht aktiviert. Bei der Verarbeitung einer Anforderung zur Ausfhrung einer Sandkastenlsung werden folgende Aktivitten ausgefhrt: 1. Basierend auf dem Lastenausgleichsschema bestimmt SharePoint Foundation, auf welchem Server die Lsung ausgefhrt werden soll. Bei einem lokalen Lastenausgleich wird die Lsung auf dem Server ausgefhrt, der die Anforderung verarbeitet. Bei einem Remotelastenausgleich wird der Server, auf dem die Lsung ausgefhrt wird, auf Grundlage der Lsungsaffinitt ausgewhlt. In beiden Fllen muss auf dem Server der Sandkastendienst ausgefhrt werden. 2. SharePoint Foundation whlt einen Sandkastenarbeitsprozess aus, in dem die Lsung ausgefhrt wird. Auerdem werden im Prozess eine Shim-DLL (Dynamic Link Library) und anschlieend die Lsungsassembly geladen.

83

3. Whrend die Lsung ausgefhrt wird, durchluft der Code den Shim vor der Ausfhrung durch SharePoint Foundation. Wenn der Lsungscode versucht, APIs zu verwenden, die von Sandkastenlsungen nicht verwendet werden knnen, verhindert der Shim das Durchlaufen und Ausfhren des Codes und signalisiert stattdessen eine Ausnahme. 4. SharePoint Foundation berwacht die von Sandkastenlsungen verwendeten Ressourcen. Wenn eine Sandkastenlsung eine feste Grenze berschreitet (wenn sie beispielsweise mehr als die vordefinierte CPU-Zeit verwendet), beendet SharePoint Foundation den Sandkastenarbeitsprozess. Wenn die Kombination aller Sandkastenlsungen in der Websitesammlung das Ressourcenkontingent der Websitesammlung berschreitet, deaktiviert SharePoint Foundation alle Sandkastenlsungen in der Websitesammlung fr den Rest des Tages. 5. Ein Websitesammlungsadministrator kann die von Sandkastenlsungen verwendeten Ressourcen berwachen und Lsungen in der Websitesammlung deaktivieren. Falls erforderlich, kann ein Farmadministrator eine Lsung fr die Ausfhrung in der Farm blockieren. Optional kann ein Farmadministrator auch die Anforderung fr die Ausfhrung einer Lsung in einem Sandkasten aufheben. Wenn die Anforderung fr die Ausfhrung in einem Sandkasten aufgehoben und die Lsung dann in einer beliebigen Websitesammlung der Farm ausgefhrt wird, erfolgt dies nicht mehr in einem Sandkasten.

Isolieren von Sandkastenlsungen


Sie knnen Sandkastenlsungen auf verschiedenen Ebenen isolieren. Mit jeder weiteren Isolationsebene wird Ihre Fhigkeit erhht, den Hauptteil der SharePoint Foundation-Website vor Code zu schtzen, der u. U. zu viele Ressourcen beansprucht. Auf der ersten Ebene wird Sandkastencode in einem isolierten Prozess mit eingeschrnkten Rechten ausgefhrt. Codezugriffssicherheit (Code Access Security, CAS) beschrnkt die Vorgnge, die der Code ausfhren kann. Sie knnen die Isolation steigern, indem Sie Remotelastenausgleich verwenden und den Sandkastendienst nur auf bestimmten Servern ausfhren. In einer Produktionsumgebung wird empfohlen, Remotelastenausgleich zu verwenden und einen separaten Server fr die Ausfhrung von Sandkastenlsungen zuzuweisen.

Welche Inhalte kann eine Sandkastenlsung nicht enthalten?


Eine SharePoint Foundation-Lsung muss die Konfigurationsdatei manifest.xml enthalten, und sie kann zustzliche Konfigurationsdateien und Assemblys enthalten. Wenn die Lsung in einem Sandkasten ausgefhrt wird, sind die Inhalte von Assembly und Konfigurationsdateien eingeschrnkt. Die folgende Liste enthlt die gngigsten Aktionen, die eine in einem Sandkasten ausgefhrte Assembly nicht ausfhren kann. Herstellen von Verbindungen mit Ressourcen, die sich nicht auf dem lokalen Server befinden. Zugriff auf eine Datenbank. ndern des Threadingmodells.

84

Aufrufen von nicht verwaltetem Code. Schreiben auf Datentrger. Zugriff auf Ressourcen in einer anderen Websitesammlung.

Die Datei manifest.xml bezieht sich auf Featuredateien, Featuredateien beziehen sich auf Elementdateien, und Elementdateien enthalten feature-Elemente. Die einzigen in einer Sandkastenlsung zulssigen feature-Elemente sind: ContentType Field CustomAction Module ListInstance ListTemplate Receivers WebTemplate WorkflowAssociation PropertyBag WorkflowActions

Vergleich von Sandkasten- und Farmlsungen


In der folgenden Tabelle werden die Aspekte der in einer Farm ausgefhrten Lsungen mit den Lsungen verglichen, die in einem Sandkasten ausgefhrt werden.

Aspekt

Farm

Sandkasten

Bereitstellungsvorga ng

Fgen Sie Lsung hinzu, und stellen Sie sie dann in der Farm bereit. Farmadministrator.

Laden Sie die Lsung in eine Websitesammlung hoch, und aktivieren Sie sie dann in der Websitesammlung.

Bereitstellung mglich durch

Wenn die Lsung eine Assembly enthlt, kann sie nur von einem Websitesammlungsadministrator bereitgestellt werden. Enthlt die Lsung keine Assembly, kann sie von einem Benutzer mit Vollzugriff auf den Stamm der Websitesammlung bereitgestellt werden. Die Lsung kann nur auf Inhalte der Websitesammlung zugreifen, in der sie bereitgestellt wurde. Separate Arbeitsprozesse mit eingeschrnkten Rechten.

Datenzugriff Prozess, in dem die Lsung ausgefhrt

Uneingeschrnkt Uneingeschrnkter IIS-Arbeitsprozess

85

Aspekt

Farm

Sandkasten

wird

oder der Prozess, mit dem die Lsung bereitgestellt wurde. Der Lsungsentwickler kann die Codezugriffssicherh eit beim Packen der Lsung festlegen. Nicht berwacht. Variiert abhngig von der Art der Lsung. Uneingeschrnkt Eingeschrnkt. Weitere Informationen finden Sie unter Bereitstellen einer Sandkastenlsung (http://go.microsoft.com/fwlink/? linkid=177369&clcid=0x407).

Codezugriffssicherh eit

berwachung Lastenausgleich

berwacht und durch Kontingente begrenzt, die der Farmadministrator festlegt. Separat von Nicht-Sandkastenlsungen konfigurierbar.

Lsungsfunktionalit t

Eingeschrnkt, wie in Welche Inhalte kann eine Sandkastenlsung nicht enthalten? beschrieben.

Vorteile der Verwendung von Sandkastenlsungen


Die wichtigsten Vorteile der Verwendung von Sandkastenlsungen lauten wie folgt: Die Lsungen knnen einer SharePoint Foundation-Produktionsumgebung ohne das Risiko hinzugefgt werden, dass sich dies auf Prozesse auerhalb des Sandkastens auswirkt. Websitesammlungsadministratoren knnen Sandkastenlsungen bereitstellen, sodass sich Farmadministratoren nicht mit dieser Aufgabe beschftigen mssen. Skalierbarkeit und Flexibilitt werden erhht, da Sandksten in separaten Prozessen ausgefhrt werden, die durch Kontingente eingeschrnkt werden knnen. Darber hinaus knnen die Auswirkungen auf die Farm berwacht werden. Eine Lsung muss nicht gendert oder neu kompiliert werden, wenn sie aus einem Sandkasten verschoben wird, um direkt in der Farm ausgefhrt zu werden.

Siehe auch
Verwaltung von Sandkastenlsungen (SharePoint Foundation 2010) Planen von Sandkastenlsungen (SharePoint Foundation 2010) Architektur von Sandkastenlsungen (http://go.microsoft.com/fwlink/?linkid=177368&clcid=0x407) Bereitstellen einer Sandkastenlsung (http://go.microsoft.com/fwlink/?linkid=177369&clcid=0x407)

86

Planen von Sandkastenlsungen (SharePoint Foundation 2010)


Sandkastenlsungen beschrnken den Zugriff auf Netzwerkressourcen und lokale Ressourcen und erhhen damit Sicherheit und Stabilitt. Sie knnen Sandkastenlsungen fr Lastenausgleichslsungen, fr noch nicht vollstndig getestete Lsungen und zum Bereitstellen von Benutzerlsungen in einer gehosteten Umgebung verwenden. Sandkastenlsungen werden in einem separaten Arbeitsthread ausgefhrt, sodass kein Zugriff auf Ressourcen in anderen Lsungen mglich ist. Zudem verfgen Sie nur ber eingeschrnkten Zugriff auf lokale Ressourcen und Netzwerkressourcen. Entscheiden Sie beim Planen von Sandkastenlsungen zunchst, ob berhaupt Sandkastenlsungen verwendet werden sollen. Sie sollten sich zuerst darber klar werden, ob der wichtigste Faktor die Leistung oder die Sicherheit ist. In einer Farm mit Sandkastenlsungen werden mehr Arbeits- und Proxyprozesse als in einer Farm generiert, in der keine Sandkastenlsungen verwendet werden. Der Einsatz von Sandkastenlsungen bietet eine bessere Prozessisolierung, wodurch die Sicherheit der Farm verbessert wird. Weitere Informationen zu Sandkastenlsungen finden Sie unter bersicht ber Sandkastenlsungen (SharePoint Foundation 2010). Inhalt dieses Artikels: Bestimmen, wann Sandkastenlsungen verwendet werden sollten Planen des Lastenausgleichs fr Sandkastenlsungscode Bestimmen des Bereitstellungsorts fr Sandkastenlsungen Bestimmen der berechtigten Personen fr die Bereitstellung von Sandkastenlsungen

Bestimmen der Websitesammlungen, die Sandkastenlsungen ausfhren, mithilfe von Kontingenten Planen von Ressourcenverwendungskontingenten fr Sandkastenlsungen Planen der Steuerung von Sandkastenlsungen

Bestimmen, wann Sandkastenlsungen verwendet werden sollten


Das Verwenden von Sandkastenlsungen empfiehlt sich in Szenarios, in denen ein Lastenausgleich von Lsungen auf mehreren Servern ausgefhrt werden soll oder wenn Sie die Mglichkeit bieten mchten, Code auszufhren, der noch nicht vollstndig getestet wurde oder von der Organisation nicht untersttzt wird. Sandkastenlsungen knnen fr die Entwickler der Organisation hilfreich in einem skalierten Bereitstellungspfad sein aus der Testumgebung in eine Sandkastenlsung in der Produktionsumgebung. Einer Sandkastenlsung kann zu einem spteren Zeitpunkt vom

87

Farmadministrator der Status der vollen Vertrauenswrdigkeit zugewiesen werden, wenn sich die Lsung als sicher fr die vollstndige Bereitstellung erwiesen hat. Die Verwendung von Sandkastenlsungen empfiehlt sich insbesondere in folgenden Szenarios: Sie mchten einen Lastenausgleich von Lsungen auf mehreren SharePoint Foundation-Servern ausfhren. In einer Organisation soll Code fr Mitarbeiter auf einer SharePoint FoundationProduktionswebsite ausgefhrt werden. Dieser Code wurde jedoch noch keinen eingehenden Tests und Prfungen unterzogen. Ein Internethostinganbieter mchte den Eigentmern gehosteter SharePoint FoundationWebsites das Hochladen und Ausfhren von benutzerdefiniertem Code ermglichen. Wenn Sie Sandkastenlsungen verwenden, mssen Sie auf allen Servern, auf denen Sie die Sandkastenlsungen ausfhren mchten, den Benutzercode-Hostdienst von SharePoint 2010 aktivieren.

Planen des Lastenausgleichs fr Sandkastenlsungscode


Sie knnen fr Sandkastenlsungen eines von zwei Lastenausgleichsschemas auswhlen. Microsoft SharePoint Foundation 2010 bestimmt anhand des Lastenausgleichsschemas, auf welchem Server die Lsung ausgefhrt wird. Beim lokalen Lastenausgleich wird die Lsung auf dem Server ausgefhrt, von dem die Anforderung empfangen wurde. Wenn Sie einen Remotelastenausgleich festlegen, wird der Server, auf dem die Lsung ausgefhrt wird, auf der Grundlage der Lsungsaffinitt ausgewhlt, und die Sandkastenlsung wird auf einem Server ausgefhrt, auf dem Sie bereits geladen ist und ausgefhrt wurde. Dadurch wird Zeit beim Verarbeiten der Anforderung fr die Lsung eingespart. In beiden Fllen muss auf jedem Server der Microsoft SharePoint Foundation-Sandkasten-Codedienst ausgefhrt werden. Die ausgewhlten Lastenausgleichsoption bestimmt das Modell, das von der gesamten SharePoint Foundation-Farm verwendet wird. Sie knnen den lokalen Lastenausgleich und den Remotelastenausgleich nicht gleichzeitig verwenden. Stattdessen mssen Sie eine der Optionen implementieren. Bercksichtigen Sie bei der Entscheidung ber den zu implementierenden Modus Folgendes: Beim lokalen Modus ist der Verwaltungsaufwand geringer, seine Skalierbarkeit wird jedoch durch die Ressourcen des lokalen Servers eingeschrnkt. Der Remotemodus ist skalierbarer als der lokale Modus, er erfordert jedoch die Ausfhrung von Administrationsaufgaben auf einer greren Anzahl von Servern. Sie erzielen eine bessere Leistung, wenn Sie das Remotelastenausgleichsmodell in einer SharePoint Foundation-Farm verwenden, in der die Sandkastenlsungen auf mehreren Servern ausgefhrt werden knnen. Wenn Sie Sandkastenlsungen im Rahmen eines Entwicklungsprozesses verwenden und diese auf den Server beschrnken mchten, von dem aus sie aufgerufen werden, fhren Sie den Lastenausgleich im lokalen Modus aus. Weitere Informationen finden Sie unter bersicht ber Sandkastenlsungen (SharePoint Foundation 2010).

88

Bestimmen des Bereitstellungsorts fr Sandkastenlsungen


Sandkastenlsungen werden am Stamm einer Websitesammlung bereitgestellt. Sandkastenlsungen knnen von jedem Websitesammlungsadministrator bereitgestellt werden. Bei der Bereitstellung in einer Websitesammlung kann die Sandkastenlsung in der betreffenden Websitesammlung an beliebiger Stelle verwendet werden. Sie knnen festlegen, dass Sandkastenlsungen nur auf bestimmten Servern oder auf allen Servern in der SharePoint Foundation-Farm ausgefhrt werden. Zum Aktivieren von Sandkastenlsungen auf einem Server mssen Sie den Microsoft SharePoint Foundation-Sandkasten-Codedienst aktivieren. Dieser Dienst muss auf jedem Server aktiviert werden, auf dem Sandkastenlsungen ausgefhrt werden sollen.

Bestimmen der berechtigten Personen fr die Bereitstellung von Sandkastenlsungen


Wenn Sie die Benutzerrollen fr das Bereitstellen von Sandkastenlsungen planen, mssen Sie bestimmen, welche Personen zum Bereitstellen der Lsungen und welche Personen zum Verwalten der Lsungen berechtigt sind. Mitglieder Gruppe der Websiteadministratoren knnen Sandkastenlsungen bereitstellen. Sie mssen Mitglied der Gruppe der Farmadministratoren sein, um Administratoraufgaben wie das Aktivieren bzw. Deaktivieren des Microsoft SharePoint Foundation-Sandkasten-Codediensts, das Sperren oder Entsperren einer Lsung oder das Anpassen oder erneute Festlegen von Kontingenten ausfhren zu knnen. Hinweis: Die Berechtigungen eines Websitesammlungsbesitzers sind nicht ausreichend. Zum Bereitstellen und Aktivieren einer Sandkastenlsung mssen Sie ein Websitesammlungsadministrator fr die Websitesammlung sein, in der Sie die Sandkastenlsung bereitstellen. Da Farmadministratoren Sandkastenlsungen als vollstndig vertrauenswrdige Lsungen festlegen knnen, die an beliebiger Stelle in der Farm bereitgestellt werden knnen, sollten Sie die Mitgliedschaft in der Gruppe der Farmadministratoren sorgsam auf die geeigneten Benutzer beschrnken. Dieser Aspekt ist auch beim Hinzufgen von Benutzern zur Gruppe der Websitesammlungsadministratoren zu beachten, wenn in Bezug auf die bereitgestellten Sandkastenlsungen Sicherheitsfragen von Belang sind.

89

Bestimmen der Websitesammlungen, die Sandkastenlsungen ausfhren, mithilfe von Kontingenten


Sandkastenlsungen knnen in bestimmten Websitesammlungen durch Anpassen ihrer Kontingente aktiviert bzw. deaktiviert werden. Wenn Sie das Kontingent fr Sandkastenlsungen fr eine bestimmte Websitesammlung auf 0 (null) festlegen, werden in der betreffenden Websitesammlung keine Sandkastenlsungen ausgefhrt. Auf diese Weise knnen Sie eine Feinabstimmung der Verwendung von Sandkastenlsungen in der Farm vornehmen. Beim Planen des Bereitstellungsorts von Sandkastenlsungen mssen Sie beachten, auf welchen Servern der Microsoft SharePoint Foundation-Sandkasten-Codedienst ausgefhrt wird und in welchen Websitesammlungen Sandkastenlsungen ausgefhrt werden knnen. Wenn Sie Sandkastenlsungen fr einige Websitesammlungen aktivieren, sollten Sie sie in den verbleibenden Websitesammlungen deaktivieren, indem Sie die Kontingente fr diese Websitesammlungen auf 0 (null) festlegen.

Planen von Ressourcenverwendungskontingenten fr Sandkastenlsungen


Sandkastenlsungen werden auf der Grundlage von standardmigen Ressourcenkontingenten auf ihre Ressourcenverwendung berwacht. Wenn eine Sandkastenlsung eines der Ressourcenkontingente berschreitet, wird die Lsung fr den Rest des Tages oder bis zum manuellen Zurcksetzen der Lsung durch einen Farmadministrator deaktiviert. Dadurch knnen Administratoren feststellen, wenn Sandkastenlsungen gemeinsam verwendete Ressourcen bermig beanspruchen oder in einigen Fllen ermitteln, ob einer ressourcenintensiven Sandkastenlsung ein hheres Kontingent zugewiesen werden muss. Die Standardkontingente sind in den meisten Fllen ausreichend. Sie knnen einzelne Kontingente jedoch so anpassen, dass in gewissen Fllen hhere Grenzwerte zulssig sind. Wenn Sie feststellen, dass eine Sandkastenlsung dauerhaft Serverressourcen bermig beansprucht, knnen Sie die betreffende Lsung sperren, bis der Entwickler diese Situation korrigieren kann. Weitere Informationen zum Sperren und Entsperren von Sandkastenlsungen finden Sie unter Sperren von Sandkastenlsungen und Aufheben der Sperre von Sandkastenlsungen (SharePoint Foundation 2010). Die Standardwerte von Kontingenten fr Sandkastenlsungen sind in der folgenden Tabelle aufgelistet.

Ressource AbnormalProcessTerminationCount CPUExecutionTime

Beschreibung Nicht normal beendeter Prozess CPU-Ausfhrungszeit fr Website

Einheiten

Ressourcen Absoluter pro Punkt Grenzwert 1 60

Vorkommen 1 Sekunden 3.600

90

CriticalExceptionCount InvocationCount PercentProcessorTime ProcessCPUCycles ProcessHandleCount ProcessIOBytes ProcessThreadCount ProcessVirtualBytes SharePointDatabaseQueryCount SharePointDatabaseQueryTime UnhandledExceptionCount

Kritische Ausnahmeereignisse

Ereignisse

10 <TBD> 85 1 x10^11 10.000 0 10.000 0 20 120 50

3 <TBD> 100 1 x10^11 1.000 1 x10^8 200 1,0x10^9 100 60 3

Lsungsaufrufereignisse Ereignisse Prozentuale CPUProzentsatz Auslastung nach Lsung CPU-Zyklen der Lsung Anzahl der WindowsHandles Anzahl der WindowsHandles Threadanzahl im Gesamtprozess Belegter Arbeitsspeicher Anzahl der SharePointDatenbankabfragen Abgelaufene Zeit bei Ausfhrung der Abfrage Anzahl der nicht behandelten Ausnahmen Anzahl der nicht reagierenden Prozesse Zyklen Elemente Elemente Instanzen Bytes Instanzen Sekunden Instanzen

UnresponsiveProcessCount

Instanzen

Planen der Steuerung von Sandkastenlsungen


Whrend Sie Sandkastenlsungen planen, sollten Sie auch Prozesse auf Steuerungsprobleme untersuchen. Stellen Sie sich dabei u. a. folgende Fragen: An welchem Punkt wird eine Sandkastenlsung durch den Farmadministrator gesperrt bzw. entsperrt? Wenn Sie eine Verwaltungsrichtlinie fr das Sperren und Entsperren von Sandkastenlsungen ausarbeiten, treten keine Zweifel in Bezug auf die Notwendigkeit des Sperrens einer Lsung auf. An welchem Punkt wird eine Sandkastenlsung als voll vertrauenswrdige Lsung in den globalen Katalog bertragen? Diese Entscheidung bezieht sich auf Lsungscode, der von den Entwicklern der Organisation entwickelt wurde. Sie mssen eine Richtlinie aufstellen, anhand derer

91

bestimmt werden kann, welcher Testumfang fr eine Sandkastenlsung erforderlich ist, damit als geeignet fr den Produktionseinsatz in der Organisation angesehen werden kann. Entscheiden Sie beim Planen der berechtigten Personen fr das Bereitstellen von Sandkastenlsungen, dass der Gruppe der Websitesammlungsadministratoren Personen hinzugefgt werden, oder arbeiten Sie stattdessen ein Verfahren fr eine bestimmte Gruppe von Websitesammlungsadministratoren aus, mit dem diese Sandkastenlsungen im Namen ihrer Benutzer bereitstellen knnen? In Abhngigkeit von den Sicherheitsbelangen der Organisation knnen Sie sich entscheiden, der Gruppe der Websitesammlungsadministratoren direkt Personen hinzuzufgen, oder Sie knnen festlegen, dass diese die Berechtigung zum Bereitstellen der Sandkastenlsung anfordern mssen.

92

Planen von Websites fr die Zusammenarbeit (SharePoint Foundation 2010)


Mit Microsoft SharePoint Foundation 2010 haben Sie die Mglichkeit, Websites fr die Zusammenarbeit in Ihrer Umgebung zu untersttzen. Auf Websites fr die Zusammenarbeit werden Informationen gespeichert, die einzelne Personen und Gruppen gemeinsam erstellen, verwenden und berarbeiten knnen. Diese Websites mssen nicht einer bestimmten Portalwebsitesammlung zugeordnet werden oder Teil einer Sammlung von Verffentlichungssites sein. Es kann sich um eigenstndige Websites fr Teams oder Gruppen von Benutzern handeln, die an Projekten zusammenarbeiten oder Informationen austauschen mssen. Beispielsweise kann ein Team in einer Ingenieurfirma eine Website fr die Zusammenarbeit bentigen, um den aktuellen Projektstatus besprechen, Aufgaben zuweisen oder Gruppenessen arrangieren zu knnen, ohne dass es diese internen Informationen im firmeneigenen Intranet verffentlichen muss. Websites fr die Zusammenarbeit knnen fr die Suche von der Portal- oder Verffentlichungssite aus bereitgestellt werden, sodass Informationen von diesen Websites fr Ihre Organisation verfgbar sind. Allerdings sollten Websites fr die Zusammenarbeit zur einfacheren Datenwiederherstellung und -verwaltung in einer separaten Webanwendung oder in getrennten Inhaltsdatenbanken derselben Webanwendung wie die Portal- oder Verffentlichungssite gehostet werden. Sie knnen diese Websites fr die Zusammenarbeit fr Benutzer erstellen oder es Benutzern ermglichen, diese Websites selbst zu erstellen. Weitere Informationen zu Websites fr die Zusammenarbeit und zur Architekturplanung finden Sie im Entwurfsbeispiel fr logische Architektur: Websites fr die Zusammenarbeit. Inhalt dieses Artikels: Bestimmen der Anzahl von Websites fr die Zusammenarbeit Spezifische Pfade Zustzliche Pfade

Bestimmen der Anzahl von Websites fr die Zusammenarbeit


Schtzen Sie ungefhr ein, wie viele Websites fr die Zusammenarbeit in Ihrer Umgebung zu erwarten sind und wie viele solcher Websites Sie untersttzen mchten. Wenn Websites fr die Zusammenarbeit von Benutzern angefordert werden sollen, knnen Sie steuern, wie viele erstellt werden. Wenn Sie den Benutzern das Erstellen eigener Websites fr die Zusammenarbeit ermglichen, werden in Ihrer Umgebung zahlreiche dieser Websites erstellt.

93

Spezifische Pfade
Sie knnen bestimmte Pfade in Microsoft SharePoint Foundation 2010 verwenden, die die SharePointWebsitesammlungen enthalten, hnlich wie bei Ordnern im Dateisystem, die Dateien oder Dokumente enthalten. Standardmig werden beim Erstellen einer Webanwendung zwei Pfade verfgbar gemacht: Stammpfad (/) Dies ist ein expliziter Einschluss, der eine Websitesammlung enthalten kann. Wenn eine URL z. B. als http://Name des Unternehmens/default.aspx angezeigt werden soll, mssen Sie die Websitesammlung unter diesem Stammpfad erstellen. Websitepfad (/sites) Dies ist ein allgemeiner Pfad, der viele Websitesammlungen enthalten kann. Wenn Sie den Pfad /sites verwenden, entspricht die URL fr die Website Website A beispielsweise http://Servername/sites/Website A/default.aspx. Hinweis: Der Name des Pfads /sites variiert entsprechend der whrend der Installation verwendeten Sprache.

Zustzliche Pfade
Sie knnen auch zustzliche Pfade erstellen, mit denen Sie Websitesammlungen gruppieren knnen. Wenn Sie anschlieend eine Websitesammlung erstellen, haben Sie folgende Mglichkeiten: Erstellen der Websitesammlung am Stamm der Webanwendung (wenn dort noch keine Websitesammlung erstellt wurde) Erstellen der Websitesammlung unter dem Pfad /sites Erstellen der Websitesammlung unter beliebigen zustzlichen Pfaden, die fr die Webanwendung verfgbar gemacht wurden Im Allgemeinen ist der Pfad /sites fr die meisten Installationen ausreichend. In den folgenden Situationen kann sich jedoch die Verwendung anderer Pfade empfehlen: Sie verfgen ber eine komplexe Installation und erwarten zahlreiche Websitesammlungen, und hnliche Websites sollen in Gruppen zusammengefasst werden. Sie knnen beispielsweise den Pfad /personal fr die Websites einzelner Benutzer und /team fr die Websites fr die Gruppenzusammenarbeit anstelle von /sites fr alle Websites verwenden. Sie mchten der Firewall oder dem Router einen Filter hinzufgen, um einen bestimmten Namespace auf den internen Zugriff zu beschrnken. Sie knnen beispielsweise den Pfad /team fr die externe Zusammenarbeit verfgbar machen, whrend Sie dies fr /personal ausschlieen.

Integration in Microsoft SharePoint Workspace 2010


Microsoft SharePoint Workspace 2010 stellt einen umfangreichen Client fr Microsoft SharePoint Foundation 2010 bereit, der die Synchronisierung in Echtzeit von Desktopinhalten mit SharePoint-

94

Dokumenten und -Listen ermglicht. Microsoft SharePoint Workspace 2010 bietet auerdem Optionen fr die Ad-hoc-Erstellung von Groove-Arbeitsbereichen fr die Zusammenarbeit und von Arbeitsbereichen fr freigegebene Ordner. Informationen knnen mithilfe von Arbeitsbereichen fr freigegebene Ordner auf einfache Weise online und offline mit einer festgelegten SharePoint-Website oder mit externen Partnern und Teammitgliedern auerhalb des Betriebsgelndes synchronisiert werden. Microsoft SharePoint Workspace 2010 wird fr Enterprise-Versionen von Microsoft Office 2010 automatisch installiert, kann aber auch separat ber das Microsoft Download Center (http://go.microsoft.com/fwlink/? linkid=48516&clcid=0x407) installiert werden. Weitere Informationen finden Sie unter Planen von SharePoint Workspace 2010.

95

Planen der Dokumentverwaltung (SharePoint Foundation 2010)


Diese Artikel fhren Sie durch die Planung der Dokumentverwaltungsfeatures einer Lsung, die auf Microsoft SharePoint Foundation 2010 basiert. Inhalt der Kapitel in diesem Abschnitt: Planen von Dokumentbibliotheken (SharePoint Foundation 2010) In diesem Artikel wird beschrieben, wie Dokumente im Unternehmen mithilfe von Dokumentbibliotheken organisiert werden knnen. Planen von Inhaltstypen (SharePoint Foundation 2010) In diesem Artikel wird das Planen von Inhaltstypen beschrieben. Inhaltstypen sind der SharePoint Foundation 2010-Mechanismus zum Definieren und Freigeben der Attribute von Dokumenten, Listenelementen und Ordnern. Planen der Versionsverwaltung, der Inhaltsgenehmigung und des Auscheckens (SharePoint Foundation 2010) In diesem Artikel wird das Planen der Inhaltssteuerung durch Versionsverwaltung, Ein- und Auschecken und Genehmigung der Verffentlichung von Inhalt beschrieben. Im Artikel Gemeinsame Dokumenterstellung (bersicht) (SharePoint Foundation 2010) wird dieses Feature beschrieben, und Administratoren werden die Einstellungen erlutert, die fr die Verwaltung der gemeinsamen Dokumenterstellung verwendet werden knnen.

96

Planen von Dokumentbibliotheken (SharePoint Foundation 2010)


In diesem Artikel wird beschrieben, wie Dokumentbibliotheken geplant und Bibliotheken in die Microsoft SharePoint Foundation 2010-Dokumentverwaltungslsung integriert werden. Dokumentbibliotheken sind Sammlungen von Dateien in SharePoint Foundation 2010, die Sie gemeinsam mit anderen Websitebenutzern nutzen. Die meisten Dokumentverwaltungsfunktionen werden ber Dokumentbibliotheken bereitgestellt. Im Rahmen der Planung der Dokumentverwaltung mssen Sie die Dokumentbibliotheken bestimmen, die den Anforderungen Ihrer Organisation am ehesten entsprechen.

Planen von Dokumentbibliotheken


Bei Dokumentbibliotheken handelt es sich um Dateisammlungen fr SharePoint Foundation 2010, die Sie gemeinsam mit anderen Websitebenutzern verwenden. Die meisten SharePoint Foundation 2010Dokumentverwaltungsfeatures werden ber Dokumentbibliotheken bereitgestellt. Im Rahmen der Planung der Dokumentverwaltung sollten Sie die Dokumentbibliotheken ermitteln, die den Anforderungen Ihrer Organisation am ehesten entsprechen. SharePoint Foundation 2010 bietet die folgenden Typen von Dokumentbibliotheken: Dokumentbibliothek: Verwenden Sie eine Dokumentbibliothek fr die allgemeine Dokumentspeicherung, Zusammenarbeit an Dokumenten und einfache gemeinsame Nutzung von Inhalten. Bildbibliothek: Verwenden Sie eine Bildbibliothek, um digitale Bilder gemeinsam zu nutzen, zu verwalten und wiederzuverwenden. In Dokumentbibliotheken knnen Sie Inhalte speichern, die in Ihrer Arbeitsgruppe gemeinsam bearbeitet werden. Zudem knnen Sie mit Dokumentbibliotheken gemeinsam genutzte Knowledge Bases erstellen. Eine Arbeitsgruppe, in der Produkte entworfen werden, kann beispielsweise in einer Dokumentbibliothek Zwischenergebnisse speichern, z. B. Entwurfsvorschlge, Spezifikationen und zustzliche Informationen. Mithilfe von Metadaten, die als Spalten mit Informationen angezeigt werden, kann der Status der einzelnen Entwurfsdokumente zusammen mit weiteren Informationen (z. B. Verfasser des Dokuments, Name des Projekts usw) verwaltet und verffentlicht werden. Fertig gestellte Dokumente knnen separat in einer durchsuchbaren Knowledge Base-Dokumentbibliothek gespeichert werden, die bei der Recherche fr neue Projekte als Informationsquelle fungiert. In SharePoint Foundation 2010 knnen Dokumentbibliotheken verschiedene Dokumenttypen enthalten. Hierzu ordnen Sie der Dokumentbibliothek einen oder mehrere Inhaltstypen zu. Wenn einer Bibliothek mehrere Inhaltstypen zugeordnet sind, knnen Benutzer mit dem Befehl Neu fr die betreffende Bibliothek neue Dokumente eines beliebigen und der Bibliothek zugeordneten Inhaltstyps erstellen. Anschlieend werden die Metadaten fr alle von der Bibliothek untersttzten Inhaltstypen in den

97

entsprechenden Ansichten angezeigt. Weitere Informationen zum Planen von Inhaltstypen finden Sie unter Planen von Inhaltstypen (SharePoint Foundation 2010). Im Folgenden finden Sie weitere Beispiele fr Dokumentbibliotheksfunktionen, mit denen die Zusammenarbeit untersttzt wird: Vorlagen Sie knnen eine Vorlage entwerfen und einer Dokumentbibliothek zuordnen, um die in der Bibliothek erstellten Dokumente zu standardisieren. Workflows Mithilfe eines benutzerdefinierten Workflows (siehe Planen von Workflows (SharePoint Foundation 2010)) knnen Geschftsprozesse fr Dokumente ausgefhrt werden. Mit einem Workflow kann beispielsweise ein Dokument zur berprfung gesendet werden. Einchecken und Auschecken Sie knnen festlegen, dass Benutzer Dokumente vor dem Bearbeiten in einer Dokumentbibliothek ein- und auschecken mssen. Versionsverwaltung:Drei Optionen fr die Versionsverwaltung stehen zur Verfgung.

98

Planen von Inhaltstypen (SharePoint Foundation 2010)


Dieser Artikel enthlt eine Beschreibung der Inhaltstypen und Workflows sowie Anleitungen zum Planen der Integration in die Microsoft SharePoint Foundation 2010-Dokumentverwaltungslsung.

Planen von Inhaltstypen


Inhalt dieses Abschnitts: Was sind Inhaltstypen? Spaltenvorlagen Ordnerinhaltstypen

Was sind Inhaltstypen?


Ein Inhaltstyp definiert die Attribute eines Listenelements, eines Dokuments oder eines Ordners. Jeder Inhaltstyp kann Folgendes angeben: Eigenschaften der Elemente dieses Typs Workflows, die aus Elementen dieses Typs gestartet werden knnen Dokumentvorlagen (fr Dokumentinhaltstypen) Dokumentkonvertierungen, die verfgbar gemacht werden (fr Dokumentinhaltstypen) Benutzerdefinierte Features

Sie knnen einen Inhaltstyp einer Liste oder Bibliothek zuordnen. Damit geben Sie an, dass die Liste oder Bibliothek Elemente dieses Inhaltstyps enthalten kann und dass die Benutzer mit dem Befehl Neu neue Elemente dieses Typs in dieser Liste oder Bibliothek erstellen knnen. Hinweis: Sie knnen Eigenschaften, Workflows, Richtlinien und Vorlagen auch direkt einer Liste oder Bibliothek zuordnen. Dadurch knnen diese Zuordnungen jedoch auf die jeweilige Liste oder Bibliothek beschrnkt werden, und dies ist innerhalb der Lsung nicht wiederverwendbar. In SharePoint Foundation 2010 knnen Workflows auf Websiteebene mehreren Listen oder Bibliotheken zugeordnet werden. Dokumentbibliotheken und Listen knnen mehrere Inhaltstypen enthalten. Beispielsweise kann eine Bibliothek sowohl die Dokumente als auch die Grafiken fr ein Projekt enthalten. Wenn eine Liste oder Bibliothek mehrere Inhaltstypen enthlt, gilt Folgendes:

99

Mit dem Befehl Neu in der jeweiligen Liste oder Bibliothek knnen Benutzer beim Erstellen eines neuen Elements aus allen verfgbaren Inhaltstypen auswhlen. Besitzer von Inhaltstypen knnen den Befehl Neu so konfigurieren, dass nur bestimmte Inhaltstypen angezeigt werden. Die allen verfgbaren Inhaltstypen zugeordneten Spalten werden angezeigt. Benutzerdefinierte Inhaltstypen knnen Sie im Inhaltstypkatalog einer Website definieren. Ein benutzerdefinierter Inhaltstyp muss direkt oder indirekt von einem grundlegenden Inhaltstyp wie Dokument oder Element abgeleitet werden. Nachdem er auf einer Website definiert wurde, steht ein benutzerdefinierter Inhaltstyp auf dieser Website und auf allen Unterwebsites dieser Website zur Verfgung. Damit ein benutzerdefinierter Inhaltstyp auf mglichst vielen Websites in einer Websitesammlung verfgbar ist, mssen Sie ihn im Inhaltstypkatalog der Website auf oberster Ebene definieren. Wenn in Ihrer Organisation beispielsweise eine bestimmte Vertragsvorlage verwendet wird, knnen Sie im Inhaltstyp-Katalog der Website der obersten Ebene in einer Websitesammlung einen Inhaltstyp erstellen, der die Metadaten fr diesen Vertrag, die Vorlage des Vertrags und die Workflows definiert, die zum berprfen und Ausfllen des Vertrags erforderlich sind. Danach enthalten alle Dokumentbibliotheken in Ihrer Websitesammlung, der Sie den Inhaltstyp Vertrag zuordnen, diese Features, und Autoren knnen neue Vertrge basierend auf der Vorlage erstellen. In Websites, die auf SharePoint Foundation 2010 basieren, gibt es im Inhaltstyp-Katalog der Website zu jedem Standardlistenelement oder Standardbibliothekselement, z. B. Kontakt, Task oder Dokument, einen entsprechenden Inhaltstyp. Bei der Planung von Inhaltstypen knnen Sie diese sofort zu verwendenden Inhaltstypdefinitionen als Ausgangspunkt verwenden und neue Inhaltstypen nach Bedarf auf der Grundlage bereits vorhandener Inhaltstypen erstellen oder die Standardtypen anpassen. Inhaltstypen sind in einer Hierarchie organisiert, die es ermglicht, dass ein Inhaltstyp seine Eigenschaften von einem anderen Inhaltstypen erbt. So knnen Eigenschaften von Dokumentklassen innerhalb einer Organisation gemeinsam genutzt werden, whrend Teams diese Eigenschaften auch fr bestimmte Websites oder Listen anpassen knnen. Beispiel: Alle vom Kunden lieferbaren Dokumente in einem Unternehmen mssen bestimmte Metadaten enthalten, z. B. Kontonummer, Projektnummer und Projektmanager. Wenn Sie den Inhaltstyp Vom Kunden lieferbare Dokumente auf hchster Ebene erstellen, von dem alle anderen vom Kunden lieferbaren Dokumenttypen erben, stellen Sie sicher, dass allen Varianten von vom Kunden lieferbaren Dokumenten in Ihrer Organisation erforderliche Informationen, wie Kontonummer und Projektnummer, zugeordnet werden. Wenn dem Inhaltstyp Vom Kunden lieferbare Dokumente auf hchster Ebene eine weitere erforderliche Spalte hinzugefgt wird, kann der Inhaltstypbesitzer die nderungen an alle erbenden Inhaltstypen weitergeben. Auf diese Weise wird allen vom Kunden lieferbaren Dokumenten die neue Spalte hinzugefgt.

Spaltenvorlagen
Jedes einem Inhaltstyp zugeordnete Metadatenelement stellt eine Spalte dar. Dabei handelt es sich um eine Position in einer Liste zum Speichern von Informationen. Listen oder Bibliotheken werden oft grafisch als Spalten mit Informationen angezeigt. Je nach der Ansicht, die der Liste zugeordnet ist, knnen die Spalten jedoch auf andere Weise angezeigt werden, beispielsweise als Tage in einer

100

Kalenderanzeige. In Formularen, die einer Liste oder Bibliothek zugeordnet sind, werden Spalten als Felder angezeigt. Sie knnen Spalten fr die Verwendung in mehreren Inhaltstypen definieren. Hierzu erstellen Sie die Spalten in einem Spaltenvorlagenkatalog. Jede Website in einer Websitesammlung verfgt ber einen eigenen Spaltenvorlagenkatalog. Wie Inhaltstypen stehen die in einem Spaltenvorlagenkatalog definierten Spalten dieser Website und allen untergeordneten Websites zur Verfgung.

Ordnerinhaltstypen
Ordnerinhaltstypen definieren die Metadaten, die einem Ordner in einer Liste oder Bibliothek zugeordnet sind. Wenn Sie einen Ordnerinhaltstyp auf eine Liste oder Bibliothek anwenden, enthlt der Befehl Neu in dieser Liste oder Bibliothek den Ordnerinhaltstyp, sodass Benutzer Ordner dieses Typs erstellen knnen. Sie knnen Ansichten in einer Liste oder Bibliothek definieren, die nur in Ordnern eines bestimmten Inhaltstyps verfgbar sind. Dies ist hilfreich, wenn Sie mchten, dass ein Ordner einen bestimmten Dokumenttyp sowie Ansichten enthlt, mit denen nur die Spalten angezeigt werden, die fr den in diesem Ordner enthaltenen Dokumenttyp relevant sind. Mithilfe des SharePoint Foundation 2010-Objektmodells knnen Sie den Befehl Neu fr einen Ordnerinhaltstyp so anpassen, dass beim Erstellen eines neuen Ordners durch den Benutzer der Ordner basierend auf Vorlagen, die auf dem Server gespeichert sind, mit mehreren Dateien und Dokumenten aufgefllt wird. Dies ist beispielsweise hilfreich beim Implementieren eines Verbunddokumenttyps, bei dem mehrere Dateien fr die Zusammensetzung eines einzelnen im Lieferumfang enthaltenen Dokuments erforderlich sind.

101

Planen der Versionsverwaltung, der Inhaltsgenehmigung und des Auscheckens (SharePoint Foundation 2010)
In diesem Artikel wird beschrieben, wie Versionsverwaltung, Inhaltsgenehmigung und Auscheckvorgnge in Microsoft SharePoint Foundation 2010 geplant werden, um Dokumentversionen ber ihren gesamten Lebenszyklus zu verwalten. Inhalt dieses Artikels: Versionsverwaltung, Inhaltsgenehmigung und Auscheckvorgnge Planen der Versionsverwaltung Planen der Inhaltsgenehmigung Planen von Auscheck- und Eincheckvorgngen

Versionsverwaltung, Inhaltsgenehmigung und Auscheckvorgnge


SharePoint Foundation 2010 bietet die folgenden Features, mit denen Sie Dokumente in Dokumentbibliotheken verwalten knnen: Versionsverwaltung ist das Verfahren, mit dem aufeinander folgende Iterationen eines Dokuments nummeriert und gespeichert werden. Inhaltsgenehmigung ist das Verfahren, mit dem Websitemitglieder mit Genehmigungsberechtigung die Verffentlichung von Inhalten steuern. Auschecken und Einchecken sind die Verfahren, mit denen Benutzer den Zeitpunkt der Erstellung von neuen Dokumentversionen besser steuern und zudem nderungen kommentieren knnen, die beim Einchecken eines Dokuments vorgenommen wurden. Einstellungen fr die in diesem Artikel behandelten Inhaltsverwaltungsfeatures werden in Dokumentbibliotheken konfiguriert. Wenn diese Einstellungen fr Bibliotheken in der gesamten Lsung gelten sollen, knnen Sie Dokumentbibliotheksvorlagen erstellen, die die Inhaltsverwaltungseinstellungen enthalten. Dadurch wird sichergestellt, dass Ihre Entscheidungen zur Inhaltsverwaltung auch in neue Bibliotheken gltig sind.

Planen der Versionsverwaltung


Die standardmige Versionsverwaltung fr eine Dokumentbibliothek hngt von der Websitesammlungsvorlage ab. Sie knnen jedoch die Versionsverwaltung fr eine Dokumentbibliothek entsprechend den jeweiligen Anforderungen konfigurieren. Fr jede Dokumentbibliothek kann ein

102

spezifische Versionsverwaltung konfiguriert sein, die dem Typ von Dokumenten in der Bibliothek optimal entspricht. SharePoint Foundation 2010 bietet drei Versionsverwaltungsoptionen: Keine Versionsverwaltung: Hiermit wird festgelegt, dass keine frheren Versionen von Dokumenten gespeichert werden. Wenn keine Versionsverwaltung verwendet wird, knnen frhere Versionen von Dokumenten nicht abgerufen werden, und der Dokumentverlauf geht ebenfalls verloren, da Kommentare zu den einzelnen Iterationen eines Dokuments nicht gespeichert werden. Verwenden Sie diese Option fr Dokumentbibliotheken, die unwichtige Inhalte enthalten oder deren Inhalte nie gendert werden. Hauptversionen erstellen: Gibt an, dass nummerierte Versionen von Dokumenten mithilfe eines einfachen Versionsverwaltungsschemas (z. B. 1, 2, 3) beibehalten werden. Wenn Sie die Auswirkungen auf den Speicherplatz steuern mchten, knnen Sie angeben, wie viele vorherige Versionen beibehalten werden sollen, wobei von der aktuellen Version ausgehend rckwrts gezhlt wird. Bei der Hauptversionsverwaltung knnen alle Benutzer mit Berechtigungen fr die Dokumentbibliothek die Inhalte anzeigen, wenn eine neue Version eines Dokuments gespeichert wird. Verwenden Sie diese Option, wenn Sie nicht zwischen Entwurfsversionen und verffentlichten Versionen von Dokumenten unterscheiden mchten. Beispielsweise ist in einer Dokumentbibliothek, die von einer Arbeitsgruppe in einer Organisation verwendet wird, die Hauptversionsverwaltung eine gute Wahl, wenn smtliche Teammitglieder in der Lage sein sollen, alle Iterationen der einzelnen Dokumente anzuzeigen. Haupt- und Nebenversionen (Entwurf) erstellen: Gibt an, dass nummerierte Versionen von Dokumenten mithilfe eines Schemas von Haupt- und Nebenversionen (z. B. 1.0, 1.1, 1.2, 2.0, 2.1) beibehalten werden. Versionen, die auf .0 enden, sind Hauptversionen. Versionen, die mit Erweiterungen ungleich null enden, sind Nebenversionen. Frhere Haupt- und Nebenversionen von Dokumenten werden zusammen mit aktuellen Versionen gespeichert. Wenn Sie die Auswirkungen auf den Speicherplatz steuern mchten, knnen Sie angeben, wie viele vorherige Hauptversionen beibehalten werden sollen, wobei von der aktuellen Version ausgehend rckwrts gezhlt wird. Sie knnen auch angeben, fr wie viele Hauptversionen Nebenversionen beibehalten werden sollen. Wenn Sie beispielsweise angeben, dass Nebenversionen fr zwei Hauptversionen beibehalten werden sollen, und die aktuelle Hauptversion 4.0 lautet, werden alle Nebenversionen ab 3.1 beibehalten. Bei der Haupt- und Nebenversionsverwaltung knnen alle Benutzer mit Leseberechtigungen Hauptversionen von Dokumenten anzeigen. Sie knnen angeben, welche Benutzer auch Nebenversionen anzeigen knnen. Im Allgemeinen sollten Sie Benutzern, die Elemente bearbeiten knnen, Berechtigungen zum Anzeigen und Verwenden von Nebenversionen erteilen, und Benutzern mit Leseberechtigungen ausschlielich das Anzeigen von Hauptversionen ermglichen. Verwenden Sie die Haupt- und Nebenversionsverwaltung, wenn Sie zwischen verffentlichten Inhalten, die von einer Zielgruppe angezeigt werden knnen, und Entwurfsinhalten, die noch nicht verffentlicht werden knnen, unterscheiden mchten. Verwenden Sie beispielsweise auf einer Website fr Personalwesen, auf der die Leistungen der Organisation beschrieben werden, die Haupt-

103

und Nebenversionsverwaltung, um den Zugriff der Mitarbeiter auf die Beschreibungen der Leistungen einzuschrnken, whrend die Beschreibungen berarbeitet werden. Hinweis: Sie mssen ungeachtet der ausgewhlten Option der Versionsverwaltung die Auswirkungen bercksichtigen, die das Aufbewahren mehrerer Versionen eines Dokuments auf den Speicherplatz haben kann.

Planen der Inhaltsgenehmigung


Verwenden Sie die Inhaltsgenehmigung, um den Prozess des Verfgbarmachens von Inhalten fr eine Zielgruppe zu formalisieren und zu steuern. Beispielsweise bentigt ein Unternehmen, das als eines seiner Produkte oder Dienste Inhalte verffentlicht, mglicherweise eine rechtliche berprfung und Genehmigung, bevor die Inhalte verffentlicht werden. Die Inhaltsverffentlichung kann auch entsprechend dem jeweiligen Dokumentstatus geplant werden. Ein Dokumententwurf, fr den eine Inhaltsgenehmigung ansteht, besitzt den Status Ausstehend. Wenn eine genehmigende Person das Dokument prft und den Inhalt genehmigt, wird es zum Anzeigen durch Websitebenutzer mit Leseberechtigungen verfgbar. Der Besitzer einer Dokumentbibliothek kann die Inhaltsgenehmigung fr eine Dokumentbibliothek aktivieren, und er kann der Bibliothek optional einen Workflow zuordnen, um den Genehmigungsprozess auszufhren. Die Art des Sendens der Dokumente zur Genehmigung hngt von den Einstellungen fr die Versionsverwaltung in der Dokumentbibliothek ab: Keine Versionskontrolle: Wenn keine Versionsverwaltung verwendet wird und nderungen an einem Dokument gespeichert werden, ndert sich der Status des Dokuments in Ausstehend. In SharePoint Foundation 2010 wird die frhere Version des Dokuments beibehalten, sodass es von Benutzern mit Leseberechtigungen weiterhin angezeigt werden kann. Nachdem die ausstehenden nderungen genehmigt wurden, wird die neue Version des Dokuments zum Anzeigen durch Benutzer mit Leseberechtigungen verfgbar gemacht, und die vorherige Version wird nicht beibehalten. Wenn keine Versionsverwaltung festgelegt ist und ein neues Dokument in die Dokumentbibliothek hochgeladen wird, wird dieses der Bibliothek mit dem Status Ausstehend hinzugefgt, und es kann von Benutzern mit Leseberechtigung erst nach seiner Genehmigung angezeigt werden. Hauptversionen erstellen: Wenn die Hauptversionsverwaltung verwendet wird und nderungen an einem Dokument gespeichert werden, ndert sich der Status des Dokuments in Ausstehend, und die vorherige Hauptversion des Dokuments wird zum Anzeigen durch Benutzer mit Leseberechtigungen verfgbar gemacht. Nachdem die nderungen am Dokument genehmigt wurden, wird eine neue Hauptversion des Dokuments erstellt und fr Websitebenutzer mit Leseberechtigungen verfgbar gemacht, und die frhere Hauptversion wird in der Verlaufsliste des Dokuments gespeichert. Wenn die Versionsverwaltung mit Hauptversionen festgelegt ist und ein neues Dokument in die Dokumentbibliothek hochgeladen wird, wird dieses der Bibliothek mit dem Status Ausstehend

104

hinzugefgt und kann erst dann von Benutzern mit Leseberechtigung angezeigt werden, wenn es als Version 1 genehmigt wurde. Haupt- und Nebenversionen (Entwurf) erstellen Wenn die Haupt- und Nebenversionsverwaltung verwendet wird und nderungen an einem Dokument gespeichert werden, kann der Autor auswhlen, ob er eine neue Nebenversion des Dokuments als Entwurf speichert oder ob er eine neue Hauptversion erstellt, wobei der Status des Dokuments in Ausstehend gendert wird. Nachdem die nderungen am Dokument genehmigt wurden, wird eine neue Hauptversion des Dokuments erstellt und fr Websitebenutzer mit Leseberechtigungen verfgbar gemacht. Bei der Haupt- und Nebenversionsverwaltung werden sowohl die Hauptversionen als auch die Nebenversionen von Dokumenten in der Verlaufsliste eines Dokuments beibehalten. Wenn die Haupt- und Nebenversionsverwaltung verwendet wird und ein neues Dokument in die Dokumentbibliothek hochgeladen wird, kann es der Bibliothek im Status Entwurf als Version 0.1 hinzugefgt werden, oder der Autor kann umgehend die Genehmigung anfordern. In diesem Fall ndert sich der Status des Dokuments in Ausstehend.

Planen von Auscheck- und Eincheckvorgngen


Sie knnen festlegen, dass Benutzer Dokumente aus einer Dokumentbibliothek auschecken mssen, bevor sie sie bearbeiten. Dies empfiehlt sich in jedem Fall. Das obligatorische Auschecken und Einchecken von Dokumenten bietet folgende Vorteile: Sie knnen besser steuern, wann Dokumentversionen erstellt werden. Wenn ein Dokument ausgecheckt wurde, kann es der Autor speichern, ohne es vorher einzuchecken. Andere Benutzer der Dokumentbibliothek knnen diese nderungen nicht anzeigen, und es wird keine neue Version erstellt. Eine neue Version (die fr andere Benutzer sichtbar ist) wird nur erstellt, wenn ein Dokument vom Autor eingecheckt wird. Dadurch verfgt der Autor ber mehr Flexibilitt und Kontrolle. Metadaten knnen besser erfasst werden. Wenn ein Dokument eingecheckt wurde, kann der Autor Kommentare schreiben, die die am Dokument vorgenommenen nderungen beschreiben. Dadurch kann ein Verlaufsdatensatz zu den nderungen erstellt werden, die am Dokument vorgenommen werden. Wenn in Ihrer Lsung gefordert wird, dass Benutzer Dokumente zur Bearbeitung ein- und auschecken, enthalten die Microsoft Office 2010-Clientanwendungen Features, mit denen diese Aktionen untersttzt werden. Die Benutzer knnen Dokumente auschecken, Auscheckvorgnge rckgngig machen und Dokumente aus Office 2010-Clientanwendungen einchecken. Wenn ein Dokument ausgecheckt wird, wird es im Ordner Eigene Dateien des Benutzers im Unterordner SharePoint-Entwrfe gespeichert. Dieser Ordner wird in den Office 2010-Anwendungen angezeigt. Wenn das Dokument ausgecheckt ist, kann der Benutzer nderungen nur in diesem lokalen Ordner speichern. Wenn der Benutzer bereit ist, das Dokument einzuchecken, wird das Dokument wieder am ursprnglichen Serverspeicherort gespeichert. In Office 2010-Clientanwendungen knnen Benutzer auch festlegen, dass ausgecheckte Dokumente auf dem Server verbleiben sollen, indem sie die Inhaltsbearbeitungsoptionen ndern.

105

Siehe auch
Planen von Dokumentbibliotheken (SharePoint Foundation 2010)

106

Gemeinsame Dokumenterstellung (bersicht) (SharePoint Foundation 2010)


In der heutigen von zahlreichen Verbindungen geprgten Arbeitsumgebung wird es zur Regel anstatt zur Ausnahme, dass Dokumente von mehreren Autoren, Bearbeitern und anderen Beteiligten erstellt werden. Organisationen mchten mithilfe der Kommunikations- und Zusammenarbeitsfunktionen von Microsoft SharePoint Foundation 2010 die Kommunikation und Zusammenarbeit zwischen Endbenutzern frdern und gleichzeitig den dafr erforderlichen Verwaltungsaufwand reduzieren. In Microsoft Office 2010 wird dieser Trend mit der Funktionalitt fr die gemeinsame Dokumenterstellung fr Microsoft PowerPoint 2010-, Microsoft Word 2010- und Microsoft OneNote 2010-Dokumente in SharePoint Foundation 2010 fortgesetzt. Durch die gemeinsame Dokumenterstellung wird der Zugang zur serverbasierten Zusammenarbeit an Dokumenten erleichtert. Organisationen knnen den Aufwand reduzieren, der mit dem herkmmlichen Austausch von Dokumenten in Form von Anlagen verbunden ist. Die gemeinsame Dokumenterstellung vereinfacht die Zusammenarbeit, da mehrere Benutzer produktiv am gleichen Dokument arbeiten knnen, ohne sich gegenseitig zu stren oder zu behindern. Fr diese Funktionalitt, die den Standardzustand fr in SharePoint Foundation 2010 gespeicherte Dokumente darstellt, mssen keine zustzlichen Server eingerichtet werden. Die Funktionalitt fr die gemeinsame Dokumenterstellung wird mit den gleichen Tools und Technologien verwaltet, die bereits zum Verwalten von SharePoint Foundation verwendet werden. Auf diese Weise werden die Auswirkungen fr die Administratoren minimiert. Inhalt dieses Artikels: Funktionalitt fr die gemeinsame Dokumenterstellung in <token xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5">thisProduct_2nd_CurrentVer</token> Grundlegendes zur Benutzerfreundlichkeit Wichtige berlegungen OneNote-Notizbcher Softwareversionsanforderungen Gemeinsame Dokumenterstellung in einer gemischten Office-Umgebung Leistung und Skalierbarkeit

Funktionalitt fr die gemeinsame Dokumenterstellung in SharePoint Foundation 2010


Bei der herkmmlichen Zusammenarbeit werden Dokumente in Form von E-Mail-Anlagen ausgetauscht. Die Nachverfolgung von Versionen und Bearbeitungen mehrerer Autoren ist fr die Benutzer schwierig und Zeit raubend. E-Mail-Systeme mssen die Speicherung mehrerer Kopien des gleichen Dokuments

107

bewltigen, ganz zu schweigen vom erhhten Netzwerkverkehr durch das wiederholte Senden der Dokumente. Durch die Verwendung von SharePoint Foundation zum Speichern von Dokumenten fr die Zusammenarbeit knnen diese Probleme gemindert werden, da die Benutzer konsistent auf aktuelle Versionen von Dokumenten zugreifen, vorherige Versionen nachverfolgen und die Dokumente zentral verwalten knnen. Da anstelle zahlreicher Anlagen ein einziges Dokument gespeichert wird, wird auch der Aufwand fr das Netzwerk und die Speicherung reduziert. Diese Lsung ist jedoch nicht perfekt. Wenn ein Dokument bei einem Autor geffnet ist, knnen andere Autoren nicht daran arbeiten. Wenn jemand vergisst, ein Dokument zu schlieen oder einzuchecken, sind andere Benutzer mglicherweise auf unbegrenzte Zeit ausgesperrt. In dieser Situation kann das Problem oft nur durch einen Anruf bei der IT-Abteilung gelst werden. Mit der gemeinsamen Dokumenterstellung in SharePoint Foundation 2010 werden diese Probleme behoben, da mehrere Benutzer jederzeit an einem Dokument arbeiten knnen, ohne sich durch die nderungen gegenseitig zu behindern. Mithilfe dieser Methode werden viele gngige Szenarien fr die Zusammenarbeit an Dokumenten optimiert. Beispiele: Zwei oder mehr Autoren arbeiten an verschiedenen Teilen eines zusammengesetzten Dokuments. Whrend ein Autor an seinem Abschnitt des Dokuments arbeitet, kann ein anderer Autor an einem anderen Abschnitt arbeiten, ohne dass sich beide bei der Arbeit gegenseitig behindern. Mehrere Autoren arbeiten an einer zusammengesetzten Bildschirmprsentation. Jeder Autor kann der Prsentation Folien hinzufgen und diese bearbeiten, anstatt isoliert zu arbeiten und gleichzeitig zu versuchen, verschiedene Dokumente zusammenzufhren, sodass diese konsistent sind. Ein Dokument wird an mehrere Experten und andere Beteiligte gesendet, die jeweils Bearbeitungen und Hinzufgungen vornehmen. Dabei gehen keine Bearbeitungen eines Benutzers verloren, da alle Benutzer an einem zentralen auf einem Server gespeicherten Dokument arbeiten.

Grundlegendes zur Benutzerfreundlichkeit


Die gemeinsame Dokumenterstellung ist aus Sicht des Endbenutzers einfach zu verwenden. Wenn ein Benutzer an einem Dokument in Word 2010, PowerPoint 2010 oder OneNote 2010 arbeiten mchte, ffnet der Benutzer lediglich das Dokument wie gewohnt ber SharePoint Foundation. Wenn das Dokument bereits von einem anderen Benutzer geffnet ist, knnen beide Benutzer das Dokument gleichzeitig bearbeiten. Der Zugriff auf das Dokument wird nicht blockiert, und es wird kein Fehler angezeigt. In Word 2010 und PowerPoint 2010 werden beim Speichern eines Dokuments andere Benutzer, die das Dokument anzeigen, benachrichtigt, dass neue Bearbeitungen vorhanden sind. Die Benutzer knnen dann die Ansicht sofort aktualisieren, um die nderungen zu sehen, oder die Arbeit fortsetzen und spter aktualisieren, um die neuesten Bearbeitungen zu sehen. Die Autoren knnen auch die Arbeit der anderen sehen, und jeder wei, wer am Dokument arbeitet. Das Dokument wird durch die Versionsverwaltungsund Nachverfolgungstools von SharePoint Foundation 2010 geschtzt, sodass Autoren nicht gewnschte nderungen zurcksetzen knnen. Wenn Office Communication Server verfgbar ist, knnen Benutzer

108

den Onlinestatus anderer Autoren sehen und Instant Messaging-Unterhaltungen initiieren, ohne das Dokument zu verlassen. Mithilfe von OneNote 2010 knnen Benutzer ber freigegebene Notizbcher nahtlos Notizen austauschen. Wenn ein Benutzer eine Seite des Notizbuchs bearbeitet, werden diese Bearbeitungen automatisch mit anderen Benutzern des Notizbuchs synchronisiert, um sicherzustellen, dass jeder ber die vollstndigen Notizen verfgt. Bearbeitungen von mehreren Benutzern auf der gleichen Seite werden automatisch angezeigt und ermglichen Zusammenarbeit nahezu in Echtzeit. Mithilfe der Versionsverwaltung und der anderen freigegebenen Features in OneNote knnen Benutzer Bearbeitungen zurcksetzen, neue Bearbeitungen anzeigen und ermitteln, von wem eine bestimmte Bearbeitung vorgenommen wurde. Die gemeinsame Erstellung von Arbeitsmappen in Excel 2010 wird von der SharePoint Foundation 2010Clientanwendung nicht untersttzt. In der Excel-Clientanwendung wird jedoch ber das Feature Freigegebene Arbeitsmappe die gemeinsame Erstellung (nicht in Echtzeit) von Arbeitsmappen untersttzt, die lokal oder in Netzwerkpfaden (UNC) gespeichert sind. Die gemeinsame Erstellung von Arbeitsmappen in SharePoint Foundation wird ber die Microsoft Excel-Webanwendung untersttzt, die im Lieferumfang von Office Web Apps enthalten ist. Office Web Apps steht Benutzern ber Windows Live und Geschftskunden ber die Microsoft Office 2010-Volumenlizenzierung und ber Dokumentverwaltungslsungen auf der Grundlage von Microsoft SharePoint 2010-Produkte zur Verfgung. Weitere Informationen finden Sie unter Office Web Apps (installiert in SharePoint 2010Produkte).

Wichtige berlegungen
Administratoren sollten beim Planen der Verwendung der gemeinsamen Dokumenterstellung in einer Umgebung verschiedene Faktoren bercksichtigen. Die Funktionalitt fr die gemeinsame Dokumenterstellung in SharePoint Foundation wurde im Hinblick auf die einfache Einrichtung und die aufwandsarme Verwaltung entworfen. Beim Einrichten und Verwalten der gemeinsamen Dokumenterstellung sind jedoch verschiedene Punkte zu bercksichtigen: Berechtigungen: Damit mehrere Benutzer das gleiche Dokument bearbeiten knnen, bentigen die Benutzer Berechtigungen fr die Dokumentbibliothek, in der das Dokument gespeichert ist. Dies kann am einfachsten sichergestellt werden, indem Sie allen Benutzern Zugriff auf die SharePointWebsite gewhren, in der die Dokumente gespeichert werden. In Fllen, in denen nur eine Teilmenge der Benutzer ber Berechtigungen fr die gemeinsame Dokumenterstellung in einer bestimmten Bibliothek verfgen soll, kann der Zugriff mithilfe von SharePoint-Berechtigungen verwaltet werden. Versionsverwaltung: Mit der Versionsverwaltung von SharePoint Foundation knnen nderungen an Dokumenten whrend der Bearbeitung nachverfolgt werden. Auerdem werden vorherige Versionen zur Referenz gespeichert. Dieses Feature ist in SharePoint Foundation 2010 standardmig deaktiviert. In SharePoint Foundation 2010 werden zwei Arten der Versionsverwaltung untersttzt: Hauptversionen und Nebenversionen. Nebenversionen sollten fr Dokumentbibliotheken, die fr die gemeinsame Dokumenterstellung in OneNote verwendet werden, nicht aktiviert werden, da dies die im Produkt enthaltenen Synchronisierungs- und

109

Versionsverwaltungsfunktionen behindern knnte. Diese Einschrnkung gilt nur fr Nebenversionen; Hauptversionen knnen in OneNote verwendet werden. Anzahl der Versionen: Die Anzahl der beibehaltenen Dokumentversionen hat Auswirkungen auf die Speicheranforderungen auf dem Server. Diese Anzahl kann in den Einstellungen der Dokumentbibliothek optimiert werden, um die Anzahl der beibehaltenen Versionen zu begrenzen. Wenn OneNote-Notizbcher hufig aktualisiert werden, kann dies dazu fhren, dass viele Versionen auf dem Server gespeichert werden. Es wird empfohlen, die unntige Verwendung von Speicherplatz zu vermeiden, indem ein Administrator die maximale Anzahl der beibehaltenen Versionen fr die zum Speichern von OneNote-Notizbchern verwendeten Dokumentbibliotheken auf eine angemessene Anzahl festlegt. Versionsverwaltungszeitraum: Mit dem Versionsverwaltungszeitraum bestimmen Sie, wie oft von SharePoint Foundation eine neue Version eines gemeinsam erstellten Word- oder PowerPointDokuments erstellt wird. Wenn dieser Zeitraum auf einen niedrigen Wert festgelegt wird, werden hufiger Versionen erfasst, sodass die Versionen detaillierter nachverfolgt werden knnen. Dafr ist jedoch mglicherweise mehr Serverspeicher erforderlich. Der Versionsverwaltungszeitraum hat keine Auswirkungen auf OneNote-Notizbcher. Der Wert kann durch Anpassen der coAuthoringVersionPeriod-Eigenschaft auf dem Server gendert werden. Weitere Informationen zum Anpassen dieser Einstellung finden Sie unter Konfigurieren des Zeitraums fr die Versionsverwaltung der gemeinsamen Dokumenterstellung (SharePoint Foundation 2010). Auschecken: Wenn ein Benutzer ein Dokument zur Bearbeitung auscheckt, wird das Dokument zur ausschlielichen Bearbeitung durch diesen Benutzer gesperrt, sodass die gemeinsame Arbeit am Dokument nicht mglich ist. Die Einstellung Auschecken erfordern sollte in Dokumentbibliotheken, in denen die gemeinsame Dokumenterstellung verwendet wird, nicht aktiviert werden. Standardmig ist Auschecken erfordern in SharePoint Foundation 2010 nicht aktiviert. Benutzer sollten Dokumente nicht manuell auschecken, wenn die gemeinsame Dokumenterstellung verwendet wird.

OneNote-Notizbcher
Anders als in Microsoft Word und Microsoft PowerPoint werden Versionsinformationen in Microsoft OneNote in der Datei selbst gespeichert. Aus diesem Grund sollten sich Administratoren an die folgenden Empfehlungen halten, wenn OneNote-Notizbcher in einer SharePoint Foundation-Dokumentbibliothek gespeichert werden: Aktivieren Sie nicht die Verwaltung fr Nebenversionen. Die Verwaltung von Nebenversionen ist in SharePoint Foundation 2010 standardmig nicht aktiviert. Wenn die Verwaltung von Hauptversionen aktiviert wird, wird empfohlen, einen angemessenen Maximalwert fr die Anzahl der zu speichernden Versionen festzulegen. Die Verwaltung von Hauptversionen ist in SharePoint Foundation 2010 standardmig nicht aktiviert.

110

Softwareversionsanforderungen
Damit Benutzer Dokumente mit Office 2010 gemeinsam erstellen knnen, mssen diese Dokumente in SharePoint Server 2010 oder SharePoint Foundation 2010 gespeichert werden. Wenn Word 2010, PowerPoint 2010 oder OneNote 2010 installiert ist, knnen die Benutzer von der Funktionalitt fr die gemeinsame Dokumenterstellung profitieren. Hinweis: Die Funktionalitt fr die gemeinsame Dokumenterstellung in Office 2010 kann auch ohne SharePoint Server 2010 oder SharePoint Foundation 2010 verwendet werden, wenn die Benutzer ber Windows Live SkyDrive-Konten verfgen. Die Verwendung der gemeinsamen Dokumenterstellung ohne SharePoint Server 2010 oder SharePoint Foundation 2010 wird in diesem Artikel nicht behandelt.

Gemeinsame Dokumenterstellung in einer gemischten Office-Umgebung


Manche Organisationen mchten die gemeinsame Dokumenterstellung in einer Umgebung verwenden, in der die Benutzer unterschiedliche Versionen von Office verwenden.

Gemischte Umgebung mit Microsoft Office PowerPoint und Word 2007


Benutzer frherer Versionen von PowerPoint und Word knnen in SharePoint Foundation 2010 gespeicherte Dokumente genau wie in vorherigen Versionen von SharePoint Foundation gemeinsam nutzen und bearbeiten. Die Benutzer knnen jedoch nicht gleichzeitig mit der gemeinsamen Dokumenterstellung an diesen Dokumenten arbeiten. Fr die Zusammenarbeit in PowerPoint und Word wird empfohlen, dass alle Benutzer mit Office 2010 arbeiten. Benutzer von Office PowerPoint und Word 2007 werden keinen wesentlichen Unterschied zwischen der Verwendung der bisherigen Version und der Verwendung von Office 2010 bemerken. Wenn Office 2007-Benutzer beispielsweise ein in Office 2010 gespeichertes Dokument ffnen, das zurzeit von einem anderen Benutzer bearbeitet wird, wird eine Meldung angezeigt, aus der hervorgeht, dass das Dokument verwendet wird, und die Benutzer knnen das Dokument nicht bearbeiten. Wenn das Dokument nicht von einem anderen Benutzer bearbeitet wird, knnen Office 2007-Benutzer das Dokument wie gewohnt ffnen. Wenn ein Office 2007Benutzer ein Dokument ffnet, wird das Dokument gesperrt und kann von Benutzern von Office 2010 nicht mit der gemeinsamen Dokumenterstellung bearbeitet werden. Dieses Verhalten entspricht frheren Versionen von SharePoint Foundation.

Gemischte Umgebung mit Microsoft Office OneNote 2007


OneNote 2010 ist mit dem Office OneNote 2007-Dateiformat abwrtskompatibel und untersttzt die gemeinsame Dokumenterstellung mit Benutzern von OneNote 2007. In gemischten Umgebungen

111

mssen Notizbcher im OneNote 2007-Dateiformat gespeichert werden, damit Benutzer von OneNote 2007 und OneNote 2010 gemeinsam am Notizbuch arbeiten knnen. Durch die Aktualisierung auf das OneNote 2010-Dateiformat erhalten die Benutzer jedoch Zugriff auf eine Reihe zentraler Features, einschlielich der Kompatibilitt mit Microsoft OneNote Web App, wodurch auch den Benutzern, auf deren Computern keine Version von OneNote installiert ist, die Bearbeitung und gemeinsame Erstellung von Notizbchern ermglicht wird. OneNote 2010 bietet die Mglichkeit, OneNote 2007-Dateien jederzeit auf OneNote 2010-Dateien zu aktualisieren. Organisationen, die von einer gemischten Umgebung auf eine einheitliche Umgebung mit Office 2010 umstellen, steht somit ein einfacher Upgradepfad zur Verfgung.

Leistung und Skalierbarkeit


Die SharePoint Foundation 2010- und Office 2010-Anwendungen wurden im Hinblick auf die Minimierung der Auswirkungen der gemeinsamen Dokumenterstellung auf die Leistung und Skalierbarkeit in einer Umgebung entworfen. In Office-Clients werden nur dann Informationen zur gemeinsamen Dokumenterstellung an den Server gesendet oder vom Server heruntergeladen, wenn mehr als ein Autor das Dokument bearbeitet. Wenn ein einziger Benutzer ein Dokument bearbeitet, ist die Auswirkung auf die Leistung mit der vorheriger Versionen von SharePoint Foundation vergleichbar. Die Office-Clients sind so konfiguriert, dass die Auswirkungen auf den Server reduziert werden. Hierzu wird die Hufigkeit der Synchronisierungsaktionen im Zusammenhang mit der gemeinsamen Dokumenterstellung reduziert, wenn der Server stark ausgelastet ist oder wenn der Benutzer das Dokument nicht aktiv bearbeitet. Dadurch werden die allgemeinen Auswirkungen auf die Leistung weiter reduziert.

Siehe auch
Verwaltung der gemeinsamen Dokumenterstellung (SharePoint Foundation 2010)

112

Planen von Geschftsdaten und -prozessen (SharePoint Foundation)


Die Themen in diesem Abschnitt helfen Ihnen beim Planen und Erstellen von Lsungen, mit denen Geschftsprozesse in die Daten der Organisation integriert werden. Inhalt dieses Abschnitts: Planen fr die Business Connectivity Services (SharePoint Foundation 2010) Planen von Workflows (SharePoint Foundation 2010)

113

Planen fr die Business Connectivity Services (SharePoint Foundation 2010)


In diesem Abschnitt wird die Planung von Business Connectivity Services innerhalb einer Umgebung mit Microsoft SharePoint Foundation 2010 beschrieben. In diesem Abschnitt: Business Connectivity Services (bersicht) (SharePoint Foundation 2010) Business Connectivity Services-Sicherheit (bersicht) (SharePoint Foundation 2010)

Diagnoseprotokollierung in Business Connectivity Services bersicht (SharePoint Foundation 2010)

114

Business Connectivity Services (bersicht) (SharePoint Foundation 2010)


Microsoft SharePoint Foundation 2010 enthlt Microsoft Business Connectivity Services. Dies ist eine Gruppe von Diensten und Features, die eine Mglichkeit zum Herstellen einer Verbindung zwischen SharePoint-Lsungen und Quellen von externen Daten und zum Definieren von externen Inhaltstypen bereitstellen, die auf externen Daten basieren. Externe Inhaltstypen hneln Inhaltstypen und ermglichen die Darstellung von und Interaktion mit externen Daten in SharePoint-Listen (externe Listen genannt) und Webparts. Zu den externen Systemen, mit denen von Microsoft Business Connectivity Services eine Verbindung hergestellt werden kann, zhlen SQL Server-Datenbanken, SAP-Anwendungen, Webdienste (einschlielich Windows Communication Foundation-Webdienste), benutzerdefinierte Anwendungen und auf SharePoint basierende Websites. Durch die Verwendung von Microsoft Business Connectivity Services knnen Sie Lsungen entwickeln und erstellen, mit denen die Mglichkeiten zum Zusammenarbeiten von SharePoint erweitert werden knnen, um externe Unternehmensdaten und die mit diesen Daten verbundenen Prozesse einzuschlieen. Von den Lsungen von Microsoft Business Connectivity Services wird eine Gruppe von standardisierten Benutzeroberflchen verwendet, um den Zugriff auf Unternehmensdaten bereitzustellen. Daher mssen die Entwickler von Lsungen keine Programmiermethoden erlernen, die fr ein bestimmtes System oder fr einen bestimmten Adapter fr jede einzelne externe Datenquelle gelten. Zudem wird von Microsoft Business Connectivity Services die Laufzeitumgebung bereitgestellt, in der Lsungen mit externen Daten geladen, integriert und ausgefhrt werden.

Typische Lsungen auf Basis von Business Connectivity Services


Information Worker fhren einen Groteil ihrer Arbeit in der Regel auerhalb der formalen Prozesse eines Unternehmenssystems aus. Sie arbeiten beispielsweise telefonisch oder per E-Mail-Nachrichten zusammen, verwenden Dokumente und Arbeitsbltter aus mehreren Quellen und wechseln zwischen Online- und Offlinemodus hin und her. Auf Basis von Microsoft Business Connectivity Services erstellte Lsungen knnen so entwickelt werden, dass sie sich in diese informellen Prozesse einfgen, die von Information Workern verwendet werden: Sie knnen durch die Kombination mehrerer Dienste und Features aus externen Datensystemen erstellt werden, um Lsungen nur fr bestimmte Rollen bereitzustellen. Sie untersttzen informale Interaktionen und Zielaktivitten sowie Prozesse, die meist auerhalb von formalen Unternehmenssystemen stattfinden. Da sie mit SharePoint 2010-Produkten erstellt wurden, wird durch Lsungen auf Basis von Microsoft Business Connectivity Services die Zusammenarbeit gefrdert.

115

Sie untersttzen Benutzer beim Ausfhren von Aufgaben in der vertrauten Benutzeroberflche von SharePoint 2010-Produkten. Im Folgenden sind einige Beispiele fr Lsungen auf Basis von Microsoft Business Connectivity Services aufgefhrt: Helpdesk Ein Unternehmen implementiert sein Helpdesk, das internen technischen Support bereitstellt, als Lsung auf der Basis von Microsoft Business Connectivity Services. Supportanfragen und die Wissensdatenbank fr den technischen Support werden in externen Datenbanken gespeichert und in die Lsung integriert, indem Business Data Connectivity Service verwendet wird. Von der Lsung werden sowohl Supportanfragen als auch die Wissensdatenbank im Webbrowser angezeigt. Information Worker knnen ihre aktuellen Anforderungen anzeigen, und die Experten fr technischen Support zeigen die ihnen zugewiesenen Anfragen an. In Workflows werden Supportprobleme in jeder Phase verwendet. Manager im Team fr technischen Support knnen Dashboards anzeigen, in denen Helpdeskberichte angezeigt werden. In einem typischen Bericht werden die Anzahl der Supportprobleme, die jedem Supportexperten zugewiesen sind, die zurzeit kritischsten Probleme und die Anzahl der Supportvorgnge angezeigt, die von jedem Supportexperten in einem angegebenen Zeitraum behandelt wurden. Dashboard des Verkaufsteams Mit einer Anwendung fr das Dashboard des Verkaufsteams knnen die Vertriebsmitarbeiter in einer Organisation rasch die von ihnen bentigten Informationen finden und neue Daten eingeben. Verkaufsauftrge und benutzerdefinierte Informationen werden in einer externen Datenbank verwaltet und mithilfe von Microsoft Business Connectivity Services in die Lsung integriert. Abhngig von ihren Rollen knnen Teammitglieder Vertriebsanalyseinformationen, Daten zur Leistung einzelner Mitglieder des Vertriebsteams, Vertriebskontakte und Kontaktinformationen und Auftrge von Kunden anzeigen. Vertriebsexperten knnen ihren tglichen Kalender anzeigen, die ihnen zugewiesenen Aufgaben nach Manager anzeigen, mit Teammitgliedern zusammenarbeiten und branchenspezifische Nachrichten lesen.

116

Business Connectivity Services-Sicherheit (bersicht) (SharePoint Foundation 2010)


In diesem Artikel wird Folgendes beschrieben: die Sicherheitsarchitektur des Servers und Clients fr Microsoft Business Connectivity Services, die untersttzten Sicherheitsumgebungen, die verfgbaren Authentifizierungsmodi fr die Verbindung von externen Inhaltstypen mit externen Systemen, die verfgbaren Autorisierungsoptionen fr gespeicherte Objekte sowie die allgemeinen Methoden zum Konfigurieren der Sicherheit von Microsoft Business Connectivity Services. Inhalt dieses Artikels: Zu diesem Artikel Business Connectivity Services-Sicherheitsarchitektur Business Connectivity Services-Authentifizierung (bersicht) Business Connectivity Services-Berechtigungen (bersicht)

Zu diesem Artikel
Microsoft Business Connectivity Services enthlt Sicherheitsfeatures fr die Authentifizierung von Benutzern beim Zugriff auf externe Systeme und zum Konfigurieren von Berechtigungen fr Daten von externen Systemen. Microsoft Business Connectivity Services ist uerst flexibel und kann verschiedenen Sicherheitsmethoden aus untersttzten Microsoft Office 2010-Anwendungen und aus dem Webbrowser Rechnung tragen.

Business Connectivity ServicesSicherheitsarchitektur


In diesem Abschnitt wird die Sicherheitsarchitektur von Microsoft Business Connectivity Services beschrieben. noteDXDOC112778PADS Security Note

Es wird empfohlen, Secure Sockets Layer (SSL) auf allen Kanlen zwischen Clientcomputern und Front-End-Servern zu verwenden. Auerdem wird die Verwendung von SSL oder IPSec (Internet Protocol Security, Internetprotokollsicherheit) zwischen Server mit Microsoft SharePoint Foundation 2010 und externen Systemen empfohlen.

Zugreifen auf externe Daten


Wenn ein Benutzer mit einem Webbrowser auf externe Daten zugreift, sind drei Systeme betroffen: der Clientcomputer des angemeldeten Benutzers, die Webserverfarm und das externe System.

117

1. In Webbrowsern interagieren Benutzer gewhnlich mit externen Daten in externen Listen oder mithilfe von Webparts. 2. Vom BDC-Serverlaufzeitprozess auf Front-End-Servern werden Daten vom Business Data Connectivity Service verwendet, um eine Verbindung mit externen Systemen herzustellen und Vorgnge auf diesen auszufhren. 3. Vom Secure Store Service werden Stze von Anmeldeinformationen fr externe Systeme sicher gespeichert und Einzel- oder Gruppenidentitten zugeordnet. Wichtig: Secure Store Service ist nicht in SharePoint Foundation 2010 enthalten. Falls Sie Secure Store Service in SharePoint Foundation 2010 bentigen, mssen Sie einen benutzerdefinierten Anbieter fr einmaliges Anmelden bereitstellen.

118

4. Beim Sicherheitstokendienst handelt es sich um einen Webdienst, der auf Authentifizierungsansprche durch das Ausstellen von Sicherheitstoken reagiert, die aus Identittsansprchen bestehen, die auf Benutzerkontoinformationen basieren. 5. Microsoft Business Connectivity Services kann Anmeldeinformationen an Datenbanken und Webdienste bergeben, die fr die Verwendung der forderungsbasierten Authentifizierung konfiguriert sind. Eine bersicht ber die forderungsbasierte Authentifizierung finden Sie unter Planen von Authentifizierungsmethoden (SharePoint Foundation 2010).

Business Connectivity Services-Authentifizierung (bersicht)


Microsoft Business Connectivity Services kann fr die bergabe von Authentifizierungsanforderungen an externe Systeme mit folgenden Arten von Methoden konfiguriert werden: Anmeldeinformationen Diese werden blicherweise im Format Name/Kennwort bergeben. Fr einige externe Systeme sind weitere Anmeldeinformationen, beispielsweise eine Geheimzahl (PIN), erforderlich. Ansprche An Ansprche untersttzende Dienste, die externe Daten bereitstellen, knnen SAML-Tickets (Security Assertion Markup Language) bergeben werden.

Konfigurieren von Business Connectivity Services fr die Authentifizierung mit Anmeldeinformationen


Von Microsoft Business Connectivity Services knnen von einem Benutzer angegebene Anmeldeinformationen verwendet werden, um Anforderungen nach externen Daten zu authentifizieren. Zur Angabe von Anmeldeinformationen fr den Zugriff auf externe Daten durch Benutzer werden folgende Methoden untersttzt: Windows-Authentifizierung: Windows-Abfrage/Rckmeldung (NTLM) Microsoft Negotiate Formularbasiert Digest Standard

Andere Authentifizierungsmethoden als Windows

Beim Konfigurieren von Microsoft Business Connectivity Services fr die bergabe von Anmeldeinformationen fgt der Lsungsdesigner externen Inhaltstypen Informationen zum Authentifizierungsmodus hinzu. Durch den Authentifizierungsmodus erhlt Microsoft Business Connectivity Services Informationen zur Verarbeitung einer eingehenden Authentifizierungsanforderung von einem Benutzer. Der Anforderung wird ein Satz von Anmeldeinformationen zugeordnet, die an das externe Inhaltssystem bergeben werden knnen. Durch den Authentifizierungsmodus kann beispielsweise festgelegt sein, dass die Anmeldeinformationen des Benutzers direkt an das externe

119

Datensystem bergeben werden. Alternativ knnte festgelegt sein, dass den Anmeldeinformationen des Benutzers ein in einem Secure Store Service gespeichertes Konto zugeordnet werden soll, das dann an das externe System bergeben wird. Sie knnen einem externen Inhaltstyp auf folgende Arten einen Authentifizierungsmodus zuordnen: Beim Erstellen eines externen Inhaltstyps in Microsoft SharePoint Designer. Handelt es sich bei dem externen System um einen Webdienst, knnen Sie den Authentifizierungsmodus auf den Verwaltungsseiten von Microsoft Business Connectivity Services angeben. Sie knnen den Authentifizierungsmodus durch direktes Bearbeiten der XML-Datei angeben, in der der externe Inhaltstyp definiert ist. In der folgenden Tabelle sind die Authentifizierungsmodi von Microsoft Business Connectivity Services beschrieben:

Authentifizierungsmodus

Beschreibung

PassThrough

bergibt die Anmeldeinformationen des angemeldeten Benutzers an das externe System. Dazu mssen die Anmeldeinformationen des Benutzers dem externen System bekannt sein. Wenn der Benutzer von einem Webbrowser aus auf externe Daten zugreift, wird in diesem Modus den Anmeldeinformationen des Benutzers das Konto fr die Anwendungspoolidentitt zugeordnet, unter dem Microsoft Business Connectivity Services auf dem Webserver ausgefhrt wird. Diese Anmeldeinformationen werden an das externe System gesendet. Wenn der Benutzer von einer Office-Clientanwendung aus auf externe Daten zugreift, entspricht dieser Modus dem PassThrough-Modus, da Microsoft Business Connectivity Services auf dem Client unter den Anmeldeinformationen des Benutzers ausgefhrt wird. Hinweis: RevertToSelf ist in Hostumgebungen nicht zulssig.

RevertToSelf

WindowsCredentials

Fr externe Webdienste oder Datenbanken wird in diesem Modus ein Secure Store Service verwendet, um den Anmeldeinformationen des Benutzers einen Satz von Windows-Anmeldeinformationen fr das

120

Authentifizierungsmodus

Beschreibung

externe System zuzuordnen. Credentials Fr einen externen Webdienst wird in diesem Modus ein Secure Store Service verwendet, um den Anmeldeinformationen des Benutzers einen Satz von Anmeldeinformationen zuzuordnen, die von einer anderen Quelle als Windows bereitgestellt werden und mit denen auf externe Daten zugegriffen wird. Bei diesem Modus sollte der Webdienst Standard- oder Digestauthentifizierung verwenden. Wichtig: Aus Sicherheitsgrnden sollte in diesem Modus die Verbindung zwischen Microsoft Business Connectivity Services und dem externen System durch SSL (Secure Sockets Layer) oder IPSec (Internet Protocol Security, Internetprotokollsicherheit) gesichert sein. RdbCredentials Fr eine externe Datenbank wird in diesem Modus ein Secure Store Service verwendet, um den Anmeldeinformationen des Benutzers einen Satz von Anmeldeinformationen zuzuordnen, die von einer anderen Quelle als Windows bereitgestellt werden. Bei diesem Modus sollte die Datenbank Standard- oder Digestauthentifizierung verwenden. Aus Sicherheitsgrnden sollte in diesem Modus die Verbindung zwischen Microsoft Business Connectivity Services und dem externen System durch SSL oder IPSec gesichert sein.

Die folgende Abbildung zeigt die Microsoft Business Connectivity Services-Authentifizierungsmodi bei Verwendung von Anmeldeinformationen.

121

122

Im PassThrough-Modus (A) werden die Anmeldeinformationen des angemeldeten Benutzers direkt an das externe System bergeben. Im RevertToSelf-Modus (B) werden die Anmeldeinformationen des Benutzers durch die Anmeldeinformationen des Prozesskontos ersetzt, unter dem Microsoft Business Connectivity Services ausgefhrt wird. Diese Anmeldeinformationen werden an das externe System bergeben. In drei Modi wird Secure Store Service verwendet: WindowsCredentials, RdbCredentials und Credentials. In diesen Modi wird den Anmeldeinformationen des Benutzers ein Satz von Anmeldeinformationen fr das externe System zugeordnet, die dann von Microsoft Business Connectivity Services an das externe System bergeben werden. Lsungsadministratoren knnen entweder den Anmeldeinformationen jedes Benutzers ein eindeutiges Konto auf dem externen System zuordnen oder einem Satz von authentifizierten Benutzern ein einzelnes Gruppenkonto zuordnen.

Konfigurieren von Business Connectivity Services fr die forderungsbasierte Authentifizierung


Microsoft Business Connectivity Services kann Zugriff auf externe Daten basierend auf eingehenden Sicherheitstoken gewhren und Sicherheitstoken an externe Systeme bergeben. Ein Sicherheitstoken besteht aus einem Satz von Identittsansprchen bezglich eines Benutzers, und die Verwendung von Sicherheitstoken zur Authentifizierung wird als "forderungsbasierte Authentifizierung" bezeichnet. SharePoint Foundation enthlt einen Sicherheitstokendienst, der Sicherheitstoken ausstellt. Eine allgemeine bersicht ber die forderungsbasierte Authentifizierung in SharePoint Foundation finden Sie unter Planen von Authentifizierungsmethoden (SharePoint Foundation 2010). Die folgende Abbildung zeigt die Zusammenarbeit von Sicherheitstokendienst und Secure Store Service bei der forderungsbasierten Authentifizierung:

123

1. Ein Benutzer versucht einen Vorgang fr eine externe Liste auszufhren, die fr die Anspruchsauthentifizierung konfiguriert ist. 2. Die Clientanwendung fordert ein Sicherheitstoken vom Sicherheitstokendienst an. 3. Der Sicherheitstokendienst stellt basierend auf der Identitt des anfordernden Benutzers ein Sicherheitstoken aus, das einen Satz von Ansprchen und eine Zielanwendungs-ID enthlt. Der Sicherheitstokendienst gibt das Sicherheitstoken an die Clientanwendung zurck. 4. Der Client bergibt das Sicherheitstoken an Secure Store Service. 5. Secure Store Service wertet das Sicherheitstoken aus und gibt mithilfe der Zielanwendungs-ID einen Satz von Anmeldeinformationen fr das externe System zurck.

124

6. Der Client empfngt die Anmeldeinformationen und bergibt sie an das externe System, sodass ein Vorgang (wie das Abrufen oder Aktualisieren externer Daten) ausgefhrt werden kann.

Business Connectivity Services-Berechtigungen (bersicht)


Durch Berechtigungen in Microsoft Business Connectivity Services werden einem Einzel- bzw. Gruppenkonto oder einem Anspruch eine oder mehrere Berechtigungsstufen fr ein Objekt in einem Metadatenspeicher zugeordnet. Durch richtiges Festlegen von Berechtigungen fr Objekte in Microsoft Business Connectivity Services knnen Sie dazu beitragen, externe Daten sicher in Lsungen zu integrieren. Wenn Sie eine Strategie fr Berechtigungen planen, sollten Sie einzelnen Benutzern oder Gruppen, die Berechtigungen bentigen, jeweils die niedrigsten Berechtigungen zuweisen, mit denen sie die erforderlichen Aufgaben erfllen knnen. Vorsicht: Die richtige Festlegung von Berechtigungen in Microsoft Business Connectivity Services ist ein Element einer Sicherheitsgesamtstrategie. Ebenso wichtig ist das Schtzen der Daten in externen Systemen. Die Methoden hierzu hngen vom Sicherheitsmodell und den Features des externen Systems ab. Ihre Beschreibung wrde den Rahmen dieses Artikels sprengen.

Wofr knnen Berechtigungen festgelegt werden?


Jede Instanz des Business Data Connectivity Services (oder, im Fall von Hosting, jede Partition) enthlt einen Metadatenspeicher, der alle Modelle, externen Systeme, externen Inhaltstypen, Methoden und Methodeninstanzen umfasst, die fr den Zweck dieses Speichers definiert wurden. Die Objekte sind in einer Hierarchie angeordnet, wie in der folgenden Abbildung dargestellt:

125

Hinweis: In der vorherigen Hierarchiegrafik bezeichnen die Etiketten in Klammern die Namen von Objekten, wie sie im Microsoft Business Connectivity Services-Metadatenschema definiert sind. Die Etiketten ohne Klammern entsprechen den Namen der Objekte, wie sie auf der Benutzeroberflche des Business Data Connectivity Services angezeigt werden. Eine ausfhrliche Erluterung des Microsoft Business Connectivity Services-Metadatenschemas sowie exemplarische Vorgehensweisen fr viele Entwicklungsaufgaben finden Sie im Microsoft SharePoint 2010 Software Development Kit (http://go.microsoft.com/fwlink/? linkid=166117&clcid=0x407 ). Die Objekthierarchie in einem Metadatenspeicher bestimmt, welche Objekte ihre Berechtigungen an andere Objekte weitergeben knnen. In der Abbildung wird jedes Objekt, fr das Berechtigungen festgelegt und optional weitergegeben werden knnen, mit einer durchgezogenen Linie dargestellt. Objekte, deren Berechtigungen vom bergeordneten Objekt bernommen werden, sind mit einer gepunkteten Linie dargestellt. Die Abbildung zeigt beispielsweise, dass ein externes System (LobSystem) durch Zuweisen von Berechtigungen gesichert werden kann, einer Aktion jedoch keine Berechtigungen direkt zugewiesen werden knnen. Objekte, denen keine Berechtigungen zugewiesen werden knnen, bernehmen die Berechtigungen vom bergeordneten Objekt. Eine Aktion bernimmt beispielsweise die Berechtigungen des bergeordneten externen Inhaltstyps (Entity). Wenn die Berechtigungen fr ein Objekt in einem Metadatenspeicher weitergegeben werden, noteDXDOC112778PADS Security Note

126

von einem externen Inhaltstyp weitergegeben, erhalten alle Methoden und Methodeninstanzen des externen Inhaltstyps die neuen Berechtigungen. Fr den Metadatenspeicher und die darin enthaltenen Objekte knnen vier Berechtigungsstufen festgelegt werden: Bearbeiten Ausfhren Auswhlbar in Clients Berechtigungen festlegen

In der folgenden Tabelle ist die Bedeutung dieser Berechtigungen fr die verschiedenen Objekte definiert, fr die sie festgelegt werden knnen.

Objekt

Definition

Berechtigung "Bearbeiten"

Berechtigung "Ausfhren"

Berechtigun g "Auswhlbar in Clients"

Berechtigun g "Berechtigu ngen festlegen"

Metadatens peicher

Die im Business Data Connectivity Service gespeicherte Sammlung von XML-Dateien, die Definitionen von Modellen, externen Inhaltstypen und externen Systemen enthalten.

Der Benutzer kann neue externe Systeme erstellen.

Auch wenn es fr den Metadatenspeich er selbst keine Ausfhrungsberec htigung gibt, knnen mit dieser Einstellung Ausfhrungsberec htigungen an untergeordnete Objekte im Metadatenkatalog weitergegeben werden.

Auch wenn es fr den Metadatensp eicher selbst keine Berechtigun g Auswhlbar in Clients gibt, knnen diese Berechtigun gen mit dieser Einstellung an untergeordn ete Objekte im Metadatenka talog weitergegeb en werden.

Der Benutzer kann Berechtigun gen fr jedes Objekt im Metadatens peicher festlegen, indem er sie im Metadatens peicher weitergibt.

127

Objekt

Definition

Berechtigung "Bearbeiten"

Berechtigung "Ausfhren"

Berechtigun g "Auswhlbar in Clients"

Berechtigun g "Berechtigu ngen festlegen"

Modell

Eine XML-Datei, die Beschreibungen fr einen oder mehrere externe Inhaltstypen, die zugehrigen externen Systeme und umgebungsspezifisc he Informationen wie beispielsweise Authentifizierungsei genschaften enthlt. Die Metadatendefinition einer untersttzten Datenquelle, die modelliert werden kann, z. B. eine Datenbank, ein Webdienst oder eine .NETVerbindungsassemb ly.

Der Benutzer kann die Modelldatei bearbeiten.

Es gibt keine Ausfhrungsberec htigung fr Modelle.

Es gibt keine Berechtigun g Auswhlbar in Clients fr Modelle.

Der Benutzer kann Berechtigun gen fr das Modell festlegen.

Externes System

Der Benutzer kann das externe System bearbeiten. Durch Festlegen dieser Berechtigung werden zudem das externe System und darin enthaltene externe Systeminstanzen in SharePoint Designer sichtbar.

Auch wenn es fr ein externes System selbst keine Ausfhrungsberec htigung gibt, knnen mit dieser Einstellung Ausfhrungsberec htigungen an untergeordnete Objekte im Metadatenkatalog weitergegeben werden.

Auch wenn es fr ein externes System selbst keine Berechtigun g Auswhlbar in Clients gibt, knnen diese Berechtigun gen mit dieser Einstellung an untergeordn ete Objekte im Metadatenka talog weitergegeb en werden.

Der Benutzer kann Berechtigun gen fr das externe System festlegen.

128

Objekt

Definition

Berechtigung "Bearbeiten"

Berechtigung "Ausfhren"

Berechtigun g "Auswhlbar in Clients"

Berechtigun g "Berechtigu ngen festlegen"

Externer Inhaltstyp

Eine wieder verwendbare Sammlung von Metadaten, die einen Satz von Daten von einem oder mehreren externen Systemen, die verfgbaren Vorgnge fr diese Daten sowie die Konnektivittsinform ationen fr diese Daten definieren. Ein Vorgang bezglich eines externen Inhaltstyps.

Auch wenn es fr einen externen Inhaltstyp selbst keine Ausfhrungsberec htigung gibt, knnen mit dieser Einstellung Ausfhrungsberec htigungen an untergeordnete Objekte im Metadatenkatalog weitergegeben werden. Der Benutzer kann die Methode bearbeiten.

Der Benutzer kann Vorgnge fr den externen Inhaltstyp ausfhren.

Der Benutzer kann externe Listen von dem externen Inhaltstyp erstellen.

Der Benutzer kann Berechtigun gen fr den externen Inhaltstyp festlegen.

Methode

Auch wenn es fr eine Methode selbst keine Ausfhrungsberec htigung gibt, knnen mit dieser Einstellung Ausfhrungsberec htigungen an untergeordnete Objekte im Metadatenkatalog weitergegeben werden. Der Benutzer kann die Methodeninstanz ausfhren.

Es gibt keine Berechtigun g Auswhlbar in Clients fr Methoden.

Der Benutzer kann Berechtigun gen fr die Methode festlegen.

Methodenin stanz

Beschreibt die Verwendung einer bestimmten Methode mit einem bestimmten Satz

Der Benutzer kann die Methodeninstanz bearbeiten.

Es gibt keine Berechtigun g Auswhlbar in Clients

Der Benutzer kann Berechtigun gen fr die

129

Objekt

Definition

Berechtigung "Bearbeiten"

Berechtigung "Ausfhren"

Berechtigun g "Auswhlbar in Clients"

Berechtigun g "Berechtigu ngen festlegen"

von Standardwerten.

fr Methodenin Methodenins stanz tanzen. festlegen.

Spezielle Berechtigungen fr den Business Data Connectivity-Dienst


Neben den zuvor beschriebenen allgemeinen Funktionen zum Festlegen von Berechtigungen gibt es einen Satz spezieller Berechtigungen fr den Business Data Connectivity Service: Farmadministratoren verfgen ber volle Berechtigungen fr den Business Data Connectivity Service. Dies ist beispielsweise fr die Wartung oder Reparatur einer Instanz des Diensts erforderlich. Beachten Sie jedoch, dass der Farmadministrator nicht ber Ausfhrungsberechtigungen fr Objekte im Metadatenspeicher verfgt. Dieses Recht muss ggf. explizit von einem Administrator einer Instanz des Business Data Connectivity Services erteilt werden. Windows PowerShell-Benutzer sind Farmadministratoren und knnen Befehle fr den Business Data Connectivity Service ausfhren. Anwendungspoolkonten auf Front-End-Servern verfgen ber dieselben Berechtigungen fr den Business Data Connectivity Service wie Farmadministratoren. Die Berechtigung ist fr das Generieren von auf Microsoft Business Connectivity Services basierenden Bereitstellungspaketen erforderlich. Benutzern von SharePoint Designer sollten in der Regel folgende Berechtigungen fr den gesamten Metadatenspeicher erteilt werden: Bearbeiten, Ausfhren und Auswhlbar in Clients. Benutzern von SharePoint Designer sollte nicht die Berechtigung Berechtigungen festlegen erteilt werden. Gegebenenfalls knnen Sie die Berechtigungen fr den Benutzer von SharePoint Designer auf eine Teilmenge des Metadatenspeichers beschrnken. Vorsicht: Zugunsten der Sicherheit einer Lsung sollten externe Inhaltstypen mit SharePoint Designer in einer Testumgebung erstellt werden, in der Bearbeitungsberechtigungen frei zugewiesen werden knnen. Beim Bereitstellen der getesteten Lsung in einer Produktionsumgebung sollten Sie dann die Bearbeitungsberechtigungen entfernen, um die Integritt der externen Daten zu schtzen.

130

Allgemeine Aufgaben und zugehrige Berechtigungen


In diesem Abschnitt werden allgemeine Aufgaben fr den Business Data Connectivity Service und die dafr erforderlichen Berechtigungen beschrieben.

Aufgabe

Berechtigungen

Erstellen eines neuen Objekts im Metadatenspeicher

Zum Erstellen eines neuen Metadatenobjekts bentigt ein Benutzer Bearbeitungsberechtigungen fr das bergeordnete Metadatenobjekt. Beispielsweise bentigt ein Benutzer zum Erstellen einer neuen Methode in einem externen Inhaltstyp Berechtigungen fr den externen Inhaltstyp. Die Beziehungen zwischen ber- und untergeordneten Objekten im Metadatenspeicher sind in der Abbildung weiter oben in diesem Artikel dargestellt. Zum Lschen eines Metadatenobjekts bentigt ein Benutzer Bearbeitungsberechtigungen fr das Objekt. Sollen auer dem Objekt auch alle ihm untergeordneten Objekte gelscht werden (beispielsweise beim Lschen eines externen Inhaltstyps und aller zugehrigen Methoden), ist auch die Bearbeitungsberechtigung fr alle untergeordneten Objekte erforderlich. Zum Hinzufgen eines externen Inhaltstyps zu einem Modell bentigt ein Benutzer Bearbeitungsberechtigungen fr das Modell. Zum Importieren eines Modells in den Metadatenspeicher bentigt ein Benutzer Bearbeitungsberechtigungen fr den Metadatenspeicher. Wurden fr das Modell keine expliziten Berechtigungen zugewiesen, erhlt der Benutzer, der das Modell importiert hat, Bearbeitungsberechtigungen fr das Modell. Zum Exportieren eines Modells aus dem Metadatenspeicher bentigt ein Benutzer Bearbeitungsberechtigungen fr das Modell und fr alle darin enthaltenen externen Systeme. Bereitstellungspakete werden vom Anwendungspoolkonto generiert, das vom FrontEnd-Server verwendet wird. Dieses Konto verfgt

Lschen eines Objekts aus dem Metadatenspeicher

Hinzufgen eines externen Inhaltstyps zu einem Modell Importieren von Modellen

Exportieren von Modellen

Generieren eines Bereitstellungspakets

131

Aufgabe

Berechtigungen

ber volle Berechtigungen fr den Business Data Connectivity Service, sodass es diese Aufgabe ausfhren kann. Festlegen der ursprnglichen Berechtigungen fr den Metadatenspeicher Direkt nach dem Erstellen einer Instanz des Business Data Connectivity Services ist der zugehrige Metadatenspeicher leer. Der Farmadministrator verfgt ber volle Berechtigungen fr den Speicher und kann die ursprnglichen Berechtigungen festlegen.

132

Diagnoseprotokollierung in Business Connectivity Services bersicht (SharePoint Foundation 2010)


Sie knnen Probleme bezglich Microsoft Business Connectivity Services auf Servern mit Microsoft SharePoint Foundation 2010 mithilfe von Ereignisprotokollen und Ablaufverfolgungsprotokollen auf dem Client oder auf dem Server lsen. Zudem weist jeder Eintrag im Ereignisprotokoll oder Ablaufverfolgungsprotokoll eine Aktivitts-ID auf, mit der ein Problem vom Server zur externen Datenquelle nachverfolgt werden kann. Hinweis: Neben den in diesem Thema errterten Protokollierungsmethoden knnen Sie auf Microsoft Business Connectivity Services basierende Lsungen mit Microsoft System Center Operations Manager Management Pack berwachen. Weitere Informationen zum Konfigurieren von System Center Operations Manager Management Pack finden Sie im Handbuch zum Download des Management Packs unter Management Pack fr Microsoft SharePoint 2010-Produkte (http://go.microsoft.com/fwlink/?linkid=184971&clcid=0x407). Inhalt dieses Artikels: Diagnoseprotokollierung in Business Connectivity Services Informationen zu Aktivitts-IDs Diagnoseprotokollierung auf Servern Beispiel: Verwenden der Diagnoseprotokollierung

Diagnoseprotokollierung in Business Connectivity Services


Fr Lsungen auf Grundlage von Microsoft Business Connectivity Services erfolgt die Diagnoseprotokollierung auf Servern, auf denen Microsoft SharePoint Foundation ausgefhrt wird. Es gibt zwei Protokolle: Ereignisprotokoll und Ablaufverfolgungsprotokoll. In beiden werden von Microsoft Business Connectivity Services generierte Diagnoseinformationen aufgezeichnet. In Ereignisprotokollen werden Fehlermeldungen aufgezeichnet. Ablaufverfolgungsprotokolle enthalten ausfhrlichere Informationen, wie Stapelberwachungen und Informationsmeldungen. Im Allgemeinen enthalten Ablaufverfolgungsprotokolle mehr Details als Ereignisprotokolle. Jedes protokollierte Informationselement enthlt eine Aktivitts-ID, die einen eindeutigen GUID-Wert darstellt. Aktivitts-ID-Werte knnen auch an externe Systeme gesendet werden, wenn fr ein Element ein Erstellungs-, Aktualisierungs- oder Lschungsvorgang erfolgt. Mit Aktivitts-IDs kann eine Aktion vom

133

Server oder Client zur externen Datenquelle nachverfolgt werden. Weitere Informationen zu Aktivitts-IDs finden Sie unter Informationen zu Aktivitts-IDs . Sie knnen den Grad der Diagnoseprotokollierung fr das Ereignisprotokoll und fr das Ablaufverfolgungsprotokoll festlegen. Dadurch werden die Typen und der Umfang der in die Protokolle geschriebenen Informationen beschrnkt. In den folgenden Tabellen sind die verfgbaren Protokolliergrade fr das Ereignisprotokoll und das Ablaufverfolgungsprotokoll definiert: Ereignisprotokollgrade
Grad Definition

Keine Kritisch

Es erfolgt keine Protokollierung. Dieser Meldungstyp zeigt einen schwerwiegenden Fehler an, der einen schwerwiegenden Fehler in der Lsung verursachte. Dieser Meldungstyp zeigt eine Bedingung mit hoher Dringlichkeit an. Alle Fehlerereignisse sollten untersucht werden. Dieser Meldungstyp zeigt einen potenziellen Fehler oder ein Problem an, das mglicherweise berprft werden muss. Warnmeldungen sollten beobachtet und ber bestimmte Zeitrume nach Mustern untersucht werden. Informationsmeldungen erfordern keine Benutzeraktion. Sie knnen jedoch wichtige Daten fr die berwachung des Zustands der Lsung enthalten. Dieser Protokolliergrad des Ereignisprotokolls entspricht langen Ereignis- oder Meldungstexten.

Fehler

Warnung

Information

Ausfhrlich

Ablaufprotokollgrade
Grad Definition

Keine Unerwartet

Es werden keine Ablaufverfolgungsprotokolle erstellt. Dieser Grad wird zur Protokollierung von Meldungen zu Ereignissen verwendet, die zum Abbruch der Verarbeitung von Lsungen fhren. Wenn die Protokollierung auf diesen Grad festgelegt ist, enthlt das Protokoll nur Ereignisse

134

Grad

Definition

dieses Grads. berwachbar Dieser Grad dient zur Protokollierung von Meldungen ber nicht behebbare Ereignisse, die die Funktionalitt der Lsung beeintrchtigen, aber nicht zum Abbruch der Anwendung fhren. Wenn die Protokollierung auf diesen Grad festgelegt ist, enthlt das Protokoll auch schwerwiegende Fehler (Grad Unerwartet). Bei diesem Protokolliergrad werden Ereignisse aufgezeichnet, die unerwartet sind, aber die Verarbeitung einer Lsung nicht verhindern. Wenn die Protokollierung auf diesen Grad festgelegt ist, enthlt das Protokoll Warnungen, Fehler (Grad berwachbar) und schwerwiegende Fehler (Grad Unerwartet). Wenn die Protokollierung auf diesen Grad festgelegt ist, enthlt das Ablaufverfolgungsprotokoll alle Meldungstypen auer ausfhrlichen Meldungen. Dieser Grad dient zur Protokollierung allgemeiner Informationen zu ausgefhrten Vorgngen. Bei diesem Grad werden gengend Details protokolliert, um den Datenfluss und die Abfolge von Vorgngen zu rekonstruieren. Dieser Protokolliergrad kann beispielsweise von Administratoren oder Supportmitarbeitern zur Behandlung von Problemen verwendet werden. Wenn die Protokollierung auf diesen Grad festgelegt ist, enthlt das Protokoll Meldungen aller anderen Grade. Fast alle ausgefhrten Aktionen werden bei diesem Grad protokolliert. Bei der ausfhrlichen Ablaufverfolgung werden umfangreiche Meldungen protokolliert. Dieser Grad wird gewhnlich nur zum Debuggen in einer Entwicklungsumgebung verwendet.

Hoch

Mittel

Ausfhrlich

Diagnoseprotokolle sind sowohl in Entwicklungs- als auch in Produktionsumgebungen ntzlich. Die Anforderungen an den Protokolliergrad unterscheiden sich jedoch je nach Umgebung. Beim Planen der Diagnoseprotokollierung in Microsoft Business Connectivity Services sollten Sie die

135

Geschftsanforderungen und die Lebenszyklusphase der Umgebung bercksichtigen, bevor Sie den Protokolliergrad festlegen. Beispielsweise ist es sinnvoll, beim Lsungsentwurf zu Debugzwecken beide Protokolliergrade auf Ausfhrlich festzulegen, um smtliche Meldungen ber den Zustand des Systems zu erfassen. Dagegen sollen in einer Produktionsumgebung mglicherweise nur Meldungen der Kategorien Hoch, berwachbar und Unerwartet in Ablaufverfolgungsprotokollen sowie der Kategorien Kritisch und Fehler in Ereignisprotokollen erfasst werden. Auf diese Weise wird Speicherplatz fr die Protokolle gespart und eine Leistungsbeeintrchtigung durch die Protokollierung begrenzt.

Informationen zu Aktivitts-IDs
Fr jeden Erstellungs-, Aktualisierungs- oder Lschungsvorgang fr externe Dateien in einer auf Microsoft Business Connectivity Services basierten Lsung wird ein eindeutiger GUID-Wert generiert, der als Aktivitts-ID bezeichnet wird. Alle mit dem Vorgang verbundenen Aufzeichnungen im Ablaufverfolgungsoder Ereignisprotokoll enthalten den zugehrigen Aktivitts-ID-Wert. Wichtig: In den Ereignisprotokoll- und Ablaufverfolgungsprotokoll-Dateien auf dem Server werden Aktivitts-ID-Werte als CorrelationId-Werte gekennzeichnet. Der fr einen Erstellungs-, Aktualisierungs- oder Lschungsvorgang generierte Aktivitts-ID-Wert wird zusammen mit anderen Informationen zu dem Vorgang an das externe System gesendet. Wenn das externe System ber einen Protokollierungsmechanismus verfgt, kann der Wert auf diesem System erfasst und protokolliert werden. Somit kann ein Vorgang, der Eintrge in den SharePoint-Protokollen verursacht, anhand des Aktivitts-ID-Werts im externen System nachverfolgt werden. Dies erleichtert die End-to-End-Problembehandlung. Hufig werden fr einen Vorgang, z. B. eine Erstellung, mehrere Ereignisse in den Protokollen verzeichnet. In diesem Fall wird derselbe Aktivitts-ID-Wert fr alle Ereignisse zu dem Vorgang verwendet. Dies ist fr die Problembehandlung hilfreich, da der wiederkehrende Wert der Aktivitts-ID die Suche nach allen Ereignissen zu einem Vorgang erleichtert. Umgekehrt wird bei wiederholtem Auftreten eines Vorgangstyps fr jede Vorgangsinstanz ein eindeutiger Aktivitts-ID-Wert generiert. Wenn beispielsweise ein Element von einem externen Inhaltstyp zwei Mal aktualisiert wird, wird jedem Aktualisierungsvorgang ein eindeutiger Aktivitts-ID-Wert zugeordnet. Tipp: Unter bestimmten Bedingungen wird ein Vorgang vom Business Data Connectivity Service wiederholt, wenn er das externe System nicht erreichen konnte. In diesen Fllen wird fr den wiederholten Vorgang dieselbe Aktivitts-ID verwendet.

136

Diagnoseprotokollierung auf Servern


Die Microsoft Business Connectivity Services-Protokollierung ist standardmig auf SharePoint Foundation-Servern aktiviert. Die Standardprotokolliergrade lauten wie folgt: Fr das Ereignisprotokoll: Kritisch und Fehler Fr das Ablaufverfolgungsprotokoll: Mittel

Sollte die Diagnoseprotokollierung von Microsoft Business Connectivity Services deaktiviert sein, knnen Sie sie durch Auswhlen von Business Connectivity Services auf der Seite Diagnoseprotokollierung in der Zentraladministration von SharePoint Foundation aktivieren. Sie knnen auch mit Windows PowerShell Ereignisprotokolle und Ablaufverfolgungsprotokolle auf dem Server konfigurieren. Sie knnen beispielsweise das Laufwerk fr die Protokollierung ndern und den Ausfhrlichkeitsgrad festlegen. Weitere Informationen zur Protokollierung in SharePoint Foundation 2010, z. B. zum Festlegen des Speicherorts fr die Protokolldateien, finden Sie unter Konfigurieren der Diagnoseprotokollierung (SharePoint Foundation 2010). Sie knnen die Ereignisprotokolle mit Windows PowerShell auf dem Server anzeigen und beispielsweise in ein Arbeitsblatt exportieren. Weitere Informationen finden Sie unter Anzeigen von Diagnoseprotokollen (SharePoint Foundation 2010). Von Microsoft Business Connectivity Services werden zwei Kategorien im Ablaufverfolgungsprotokoll auf SharePoint Foundation-Front-End-Webservern ausgegeben: BDC_Shared_Services und SS_Shared_Service. Sie knnen das Ereignisprotokoll mit der Ereignisanzeige ffnen und nach relevanten Eintrgen filtern, indem Sie nach SPS_BusinessData (fr Microsoft Business Connectivity Services-Ausgaben) und SPS_SecureStoreService suchen.

Beispiel: Verwenden der Diagnoseprotokollierung


Dieses kurze, vereinfachte Szenario veranschaulicht die Verwendung der Diagnoseprotokollierung in einer Produktionsumgebung. Ein Unternehmen hat eine neue, auf Microsoft Business Connectivity Services basierende Zeiterfassungslsung bereitgestellt. Diese Lsung verwendet ein externes System zur Speicherung der Zeitkarteninformationen fr Mitarbeiter, wie Urlaubszeiten und Krankheitstage, und zur Interaktion mit Mitarbeitern und dem Lohnabrechnungssystem, wenn Mitarbeiter eine Abwesenheit melden. Die Mitarbeiter interagieren ber ein Webpart mit dem System. In der Serverfarm werden die Protokolliergrade auf die Standardwerte fr Microsoft Business Connectivity Services festgelegt: Fr das Ereignisprotokoll: Kritisch und Fehler Fr das Ablaufverfolgungsprotokoll: Mittel

In diesem Szenario sendet ein Mitarbeiter einen Wert fr die Anzahl der Fehlstunden aufgrund von Krankheit, aber weder der Mitarbeiter noch sein Manager empfangen eine Besttigungs-E-Mail darber, dass die Fehlzeit erfolgreich mitgeteilt wurde. Der Mitarbeiter ruft den internen technischen Support an und meldet das Problem.

137

Die Supportmitarbeiterin erkennt, dass die Zeiterfassungsanwendung auf Microsoft Business Connectivity Services basiert. Sie berprft das Ereignisprotokoll, findet jedoch keinen Fehler in Verbindung mit der Identitt des Benutzers zu der Zeit, als dieser die Zeitkartenanforderung gesendet hat. Im Ablaufverfolgungsprotokoll findet sie einen Nachweis fr die Aktivitt: ein dem Benutzer zugeordneter Aktualisierungsvorgang zur betreffenden Zeit. Der Aktualisierungsvorgang im Ablaufverfolgungsprotokoll enthlt einen Aktivitts-ID-Wert, der von der Supportmitarbeiterin notiert wird. Die Supportmitarbeiterin wei, dass auch im externen System die Protokollierung untersttzt wird. Sie lokalisiert das im externen System protokollierte Element mithilfe der Aktivitts-ID und findet einen Fehler, der am Ende des Aktualisierungsvorgangs protokolliert wurde: die Aktualisierung war nicht mglich, da die dem Mitarbeiter zustehende Abwesenheitszeit wegen Krankheit verbraucht war. Ferner stellt sie fest, dass kein Protokolleintrag vorliegt, der die Generierung einer E-Mail-Nachricht im externen System am Ende des Aktualisierungsvorgangs besttigt. Die Supportmitarbeiterin folgert, dass die Logik der Zeiterfassungsanwendung einen Fehler aufweist. Obwohl die Anwendung ordnungsgem die Zahlung fr Krankheitszeit unterlassen hat, als die dem Mitarbeiter zustehende Anzahl an Stunden berschritten war, wurde keine entsprechende E-Mail-Nachricht an den Mitarbeiter generiert. Sie meldet das Problem dem Entwicklungsteam, das die Anwendung erstellt hat. Das Entwicklungsteam aktualisiert die Anwendung.

Siehe auch
bersicht ber die berwachung (SharePoint Foundation 2010) Konfigurieren der Diagnoseprotokollierung (SharePoint Foundation 2010) Business Connectivity Services (bersicht) (SharePoint Foundation 2010)

138

Planen von Workflows (SharePoint Foundation 2010)


Ein Workflow ist ein Feature von Microsoft SharePoint Foundation 2010, bei dem Dokumente oder Listenelemente eine bestimmten Reihenfolge von Aktionen oder Aufgaben im Zusammenhang mit einem Geschftsprozess durchlaufen. Workflows dienen zum Verwalten gngiger Geschftsprozesse wie dem berprfen und Genehmigen von Dokumenten. Inhalt dieses Abschnitts: Workflows (bersicht) (SharePoint Foundation 2010) In diesem Artikel wird beschrieben, welche Art von Geschftsprozessen mit Workflows vereinfacht werden knnen. Auerdem werden die in SharePoint Foundation 2010 enthaltenen Workflows erklrt. Auswhlen eines Tools zum Erstellen von Workflow (SharePoint Foundation) In diesem Artikel werden die verschiedenen von Microsoft untersttzten Tools zur Workflowerstellung beschrieben. Darber hinaus wird erklrt, wie sie zusammen zum raschen Erstellen von Workflows eingesetzt werden knnen. Planen der Workflowsicherheit und der Benutzerverwaltung (SharePoint Foundation 2010) In diesem Artikel werden einige sicherheitsrelevante Aspekte des Workflowverhaltens sowie einige andere Probleme behandelt, die Administratoren und Workflowentwickler beim Konfigurieren und Entwickeln von Workflows bercksichtigen sollten. Genehmigungsworkflow: Ein Szenario (SharePoint Foundation 2010) In diesem Artikel wird gezeigt, wie ein Genehmigungsworkflow, der in Microsoft SharePoint Designer 2010 oder mit dem Workflow-Designer in Visual Studio 2010 erstellt und dann mithilfe von SharePoint Foundation 2010 gehostet wird, aussehen knnte.

Siehe auch
Workflowverwaltung (SharePoint Foundation 2010)

139

Workflows (bersicht) (SharePoint Foundation 2010)


Mit dem Workflowfeature in Microsoft SharePoint Foundation 2010 knnen Lsungsarchitekten, Designer und Administratoren die Geschftsprozesse optimieren. Grundstzlich besteht ein Workflow aus zwei Teilen: den Formularen, die ein Workflow fr die Interaktion mit seinen Benutzern verwendet, und der Logik, die das Verhalten des Workflows definiert. Um zu verstehen, wie Workflows erstellt werden, sind Kenntnisse beider Aspekte erforderlich. Inhalt dieses Artikels: bersicht ber Workflows Vorteile der Verwendung von Workflows Vordefinierte Workflows Beispiel fr ein Workflowszenario Workflowtypen: deklarativ und kompiliert Workflowvorlagen Workflowzuordnungen

bersicht ber Workflows


Mithilfe von Workflows in SharePoint Foundation 2010 knnen Unternehmen unntige Interaktionen zwischen Personen bei der Ausfhrung von Geschftsprozessen reduzieren. Beispielsweise fhren Gruppen, die zu einer Entscheidung kommen mssen, normalerweise eine Reihe von Schritten aus. Dabei kann es sich um formelle Schritte, standardmige Arbeitsverfahren oder informelle Schritte im Sinne einer implizit verstandenen Arbeitsweise handeln. Zusammen stellen diese Schritte jedoch einen Geschftsprozess dar. Der Umfang der Interaktionen zwischen Personen bei einem Geschftsprozess kann die Geschwindigkeit und die Qualitt von Entscheidungen beeintrchtigen. Mithilfe von Software, durch die dieser "menschliche Workflow" vereinfacht und verwaltet wird, knnen die Interaktionen zwischen den an einem Prozess beteiligten Gruppen automatisiert werden. Diese Automatisierung fhrt zu einer Beschleunigung der Interaktionen, einer Verbesserung ihrer allgemeinen Effektivitt und oft einer Reduktion von Fehlern. Sie knnen Geschftsprozesse mithilfe von Flussdiagrammen wie z. B. den mithilfe von Microsoft Visio 2010 erstellten Flussdiagrammen modellieren und Geschftsprozesse mithilfe von Workflowterminologie darstellen. Geschftsprozesse wie beispielsweise die Dokumentgenehmigung knnen durch Zuordnen eines Workflows zu Daten in SharePoint Foundation 2010 automatisiert werden. Beispielsweise kann mithilfe eines Workflows ein Dokument zur berprfung weitergeleitet werden, ein Problem durch die verschiedenen Phasen der Lsung nachverfolgt werden oder ein Vertrag durch einen Genehmigungsprozess geleitet werden.

140

Ein Problem, vor dem viele IT-Abteilungen bei der Implementierung von Geschftsprozessen stehen, die eine Beteiligung von Information Workern erfordern, ist die Diskrepanz zwischen diesen Prozessen und der tatschlichen Arbeitsweise. Damit ein Geschftsprozess effektiv sein kann, muss er in die an den Arbeitspltzen jeden Tag verwendeten vertrauten Tools und Anwendungen integriert werden, sodass er Teil der tglichen Arbeitsablufe von Information Workern wird. Am elektronischen Arbeitsplatz gehrt dazu die Integration in E-Mails, Kalender, Aufgabenlisten und Websites fr die Zusammenarbeit.

Vorteile der Verwendung von Workflows


Die Verwendung von Workflows hat in erster Linie den Vorteil, dass Geschftsprozesse vereinfacht werden und die Zusammenarbeit verbessert wird. Von Unternehmen verwendete Geschftsprozesse unterliegen einer bestimmten Ablaufreihenfolge, in der Informationen und Dokumente weitergegeben werden. Diese Geschftsprozesse erfordern die aktive Teilnahme von Information Workern, um Aufgaben abzuschlieen, die zu Entscheidungen von Arbeitsgruppen oder Projektergebnissen beitragen. In SharePoint Foundation 2010 werden solche Geschftsprozesse mithilfe von Workflows implementiert und verwaltet. Nachfolgend finden Sie Beispiele fr Geschftsprozesse, die mit Workflows vereinfacht werden knnen: Vertragsgenehmigung: Leiten eines Vertragsentwurfs an die Mitglieder einer Organisation, die den Vertrag genehmigen oder ablehnen mssen. Spesenabrechnungen: Verwalten der bermittlung einer Spesenabrechnung sowie der zugehrigen Belege, berprfen der Abrechnung, Genehmigen der Abrechnung und Erstatten der Auslagen des Antragstellers. Technischer Support: Abwickeln von technischen Supportvorgngen von der Anfrage eines Kunden ber die Untersuchung durch einen Supportmitarbeiter und die Weiterleitung an Fachexperten bis hin zur Lsung und Dokumentation in einer Wissensdatenbank. Personalplanung: Verwalten des Einstellungsprozesses fr neue Mitarbeiter. Dazu gehren die Planung und berwachung von Terminen fr Vorstellungsgesprche, die Dokumentation des Gesprchsergebnisses sowie eine Weiterleitung an die entsprechenden Entscheidungstrger zur Erleichterung der Entscheidung darber, ob eine Einstellung erfolgen soll.

Automatisieren von Geschftsprozessen


Geschfte sind abhngig von Geschftsprozessen. Whrend diese Prozesse oft Software umfassen, hngen die wichtigsten Prozesse in vielen Organisationen von Personen ab. Mit Workflows knnen Interaktionen zwischen den an einem Prozess beteiligten Personen automatisiert werden, um die Funktion dieses Prozesses zu verbessern, seine Effizienz zu erhhen und die Fehlerrate zu senken. Viele Prozesse knnen von der automatisierten Untersttzung fr Interaktionen zwischen Personen profitieren. Beispiele: Genehmigung: Ein allgemeiner Aspekt von auf den Menschen ausgerichteten Geschftsprozessen ist die Notwendigkeit der Genehmigung durch mehrere Beteiligte. Was genehmigt wird, kann stark variieren und von einem Microsoft Word-Dokument mit dem

141

Marketingplan fr das nchste Jahr bis hin zu einer Spesenabrechnung fr die Reise zu einer Konferenz reichen. In jedem Fall mssen bestimmte Personen die Angaben berprfen, eventuell Kommentare hinzufgen und anschlieend die Angaben genehmigen oder ablehnen. Koordinieren von Gruppenaufgaben: Bei vielen Prozessen mssen Personen auf organisierte Weise zusammenarbeiten. Dabei spielt es keine Rolle, ob es sich um das Vorbereiten eines Angebots fr eine Ausschreibung, das bersetzen eines Dokuments in eine oder mehrere Sprachen oder eine andere Aufgabe handelt. Durch das Definieren der Schritte des Prozesses in einem automatisierten Workflow kann die Gruppe effizienter arbeiten, und der Prozess selbst ist vorhersehbarer. Problemverfolgung: Bei vielen Geschftsprozessen wird eine Liste der ausstehenden Probleme generiert. Mithilfe eines automatisierten Workflows knnen Sie diese Liste verwalten, Probleme den entsprechenden Personen zur Behebung zuweisen sowie den Status der Problemlsung nachverfolgen. Zur Untersttzung solcher automatisierten Geschftsprozesse knnen von SharePoint Foundation 2010 Workflowanwendungen ausgefhrt werden. Basierend auf Windows Workflow Foundation 3.5 interagieren diese Anwendungen mit Benutzer ber einen Webbrowser. Weitere Informationen zu Windows Workflow Foundation 3.5 finden Sie unter Windows Workflow Foundation (http://go.microsoft.com/fwlink/?linkid=127778&clcid=0x407).

Verbesserte Zusammenarbeit durch Workflows


Mithilfe von Workflows knnen Personen gemeinsam an Dokumenten arbeiten und Projektaufgaben verwalten, indem sie Geschftsprozesse fr Dokumente und Elemente auf einer SharePoint-Website oder -Websitesammlung implementieren. Organisationen knnen mithilfe von Workflows eine konsistente Praxis fr Geschftsprozesse einhalten. Durch Workflows wird die Effizienz und Produktivitt einer Organisation erhht, indem die an den Geschftsprozessen beteiligten Aufgaben und Schritte verwaltet werden. Mit Workflows wird die Entscheidungsfindung beschleunigt, indem sichergestellt wird, dass den richtigen Personen die richtigen Informationen dann zur Verfgung stehen, wenn sie bentigt werden. Auerdem kann mit Workflows sichergestellt werden, dass einzelne Workflowaufgaben von den richtigen Personen und in der richtigen Reihenfolge ausgefhrt werden. Auf diese Weise knnen sich die Personen, die diese Aufgaben ausfhren, auf ihre Arbeit anstatt auf die Arbeitsprozesse konzentrieren. Beispielsweise knnen Sie auf einer SharePoint Foundation 2010-Website einen Workflow fr die Verwendung mit einer Dokumentbibliothek erstellen, um ein Dokument zur Genehmigung an eine Gruppe von Personen weiterzuleiten. Wenn der Autor den Workflow startet, werden Dokumentgenehmigungsaufgaben erstellt, die den Workflowteilnehmern zugewiesen werden. Anschlieend werden E-Mail-Benachrichtigungen an die Teilnehmer gesendet. Whrend der Workflow ausgefhrt wird, knnen der Workflowbesitzer oder die Workflowteilnehmer auf der Seite Workflowstatus den Fortschritt berprfen. Wenn die Workflowteilnehmer ihre Workflowaufgaben abgeschlossen haben, wird der Workflow beendet, und der Workflowbesitzer wird automatisch benachrichtigt, dass der Workflow beendet ist.

142

Vordefinierte Workflows
Fr in Microsoft SharePoint Foundation 2010 erstellte Websites und Websitesammlungen ist standardmig ein vordefinierter Workflow mit drei Status enthalten. Dies ist der einzige in SharePoint Foundation 2010 verfgbare vordefinierte Workflow. Dieser Workflow heit Drei Status kann zum Verwalten von Geschftsprozessen verwendet werden, bei denen Organisationen eine groe Menge von Problemen oder Listenelementen dokumentieren und verfolgen mssen, z. B. Probleme im Kundensupport, Vertriebskontakte oder Aufgaben im Rahmen von Projekten. Der Workflow Drei Status heit so, da damit der Status eines Problems oder Elements ber drei Status hinweg und ber zwei bergnge zwischen den Status verfolgt wird. Wenn ein Workflow Drei Status z. B. fr ein Problem in einer Problemliste initiiert wird, wird in SharePoint Foundation 2010 eine Aufgabe fr den zugewiesenen Benutzer erstellt. Wenn der Benutzer die Aufgabe ausfhrt, ndert der Workflow seinen Status vom Anfangszustand (Aktiv) in den zwischenzeitlichen Zustand (Gelst), und es wird eine Aufgabe fr den zugewiesenen Benutzer erstellt. Hat der Benutzer die Aufgabe abgeschlossen, ndert sich der zwischenzeitliche Zustand (Gelst) des Workflows in den Endzustand (Geschlossen), und eine weitere Aufgabe wird fr den Benutzer erstellt, dem der Workflow zu diesem Zeitpunkt zugewiesen ist. Wenn Sie den Workflow Drei Status einer Liste zuordnen, knnen Sie andere Statusbezeichnungen als Aktiv, Gelst und Geschlossen angeben. Beachten Sie, dass dieser Workflow nicht fr die Verwendung mit Bibliotheken untersttzt wird. Sie knnen auerdem eine Kopie des vordefinierten Workflows erstellen, die Sie als Ausgangsbasis beim Erstellen eines benutzerdefinierten Workflows nutzen knnen.

Beispiel fr ein Workflowszenario


Stellen Sie sich vor, Sie arbeiten bei Adventure Works, einem Franchise-Sportgeschft, das weltweit Fahrrder verkauft. Das Unternehmen hat Vertriebsmitarbeiter, die verschiedene Lnder besuchen, um neuen Franchisenehmern beim Erffnen neuer Sportgeschfte zu helfen. In dem in diesem Abschnitt beschriebenen Szenario wird eine Spesenabrechnung abgesendet und muss genehmigt werden. Wenn sich die Spesenabrechnung auf weniger als 5.000,00 Euro beluft, muss sie von einem Manager genehmigt, abgelehnt oder weitergeleitet werden. Wenn sich die Spesenabrechnung auf 5.000,00 Euro oder mehr beluft, muss die Abrechnung von einem Manager berprft und kommentiert werden. Wenn der Manager die Genehmigung empfiehlt, wird die Spesenabrechnung an einen stellvertretenden Vorsitzenden weitergeleitet, der die Abrechnung genehmigen oder ablehnen muss. In diesem Szenario ist das Spesenabrechnungsformular ein ASPX-Formular, das dem Benutzer auf einer SharePoint-Webseite angezeigt wird. Bei dem Workflow handelt es sich um ein sequenzielles Workflowprojekt, das in Microsoft SharePoint Designer 2010 erstellt wurde und sowohl aus automatisierten Aufgaben als auch aus interaktiven Aufgaben besteht. Der Workflow wird in SharePoint Foundation 2010 ausgefhrt.

143

1. Der Vertriebsmitarbeiter - der erste Workflowteilnehmer - navigiert zu einem Self-Service-Portal im Intranet und whlt das Formular Spesenabrechnung aus. Daraufhin wird eine Dateneingabeseite geffnet. Der Vertriebsmitarbeiter fllt zuerst ein einfaches Spesenabrechnungsformular aus, das Eintrge fr den Namen der Person, den Zweck der Ausgabe, die Summe der Ausgaben und den Namen und die E-Mail-Adresse des direkten Vorgesetzten der Person enthlt. Dann klickt der Vertriebsmitarbeiter auf Absenden, um das Formular abzusenden. Beim Absenden des Formulars werden die Daten zentral gespeichert, der Workflow wird initiiert, und die berprfungsaufgabe wird der genehmigenden Person zugewiesen (in diesem Fall dem Manager des Vertriebsmitarbeiters). 2. ber den Workflow wird der Manager des Vertriebsmitarbeiters benachrichtigt. Bei der Benachrichtigung handelt es sich um eine E-Mail-Nachricht, die Anweisungen zum Ausfhren der Aufgabe und einen Link zu einer Website enthlt. Auf der Website wird das Formular Spesenabrechnung angezeigt. 3. Der Manager, der zweite Workflowteilnehmer, navigiert zur Website und berprft die Spesenabrechnung. Im Workflowaufgabenelement werden drei Aktionen bereitgestellt, die der Manager ausfhren kann: Genehmigen, Ablehnen oder Weiterleiten. Wenn sich die Spesenabrechnung auf weniger als 5.000,00 Euro beluft, werden dem Manager Optionen zum Genehmigen oder Ablehnen der Spesenabrechnung angezeigt. Wenn sich die Spesenabrechnung auf mehr als 5.000,00 Euro beluft, werden dem Manager Optionen zum Weiterleiten der Spesenabrechnung an einen stellvertretenden Vorsitzenden des Unternehmens oder zum Ablehnen der Spesenabrechnung auf der Ebene des Managers angezeigt. 4. Der Manager fhrt die entsprechende Aktion zum Genehmigen, Ablehnen oder Weiterleiten der Spesenabrechnung aus, und der Workflow wird fortgesetzt: Wenn die Spesen vom Manager genehmigt werden, wird bei Abschluss der Aufgabe eine Meldung an den Workflow gesendet, aus der hervorgeht, dass die Aufgabe abgeschlossen ist. Der Vertriebsmitarbeiter wird per E-Mail benachrichtigt, und dann werden die Spesendaten dem Branchenbuchhaltungssystem hinzugefgt. Wenn die Spesen nicht vom Manager genehmigt werden, gibt er eine Erklrung fr seine Entscheidung ein. Bei Abschluss der Aufgabe wird eine Meldung an den Workflow gesendet, aus der hervorgeht, dass die Aufgabe abgeschlossen ist. Dann wird der Vertriebsmitarbeiter per EMail benachrichtigt. Wenn der Manager die Option zum Weiterleiten der Spesenabrechnung an einen stellvertretenden Vorsitzenden des Unternehmens auswhlt, gibt der Manager einen entsprechenden Kommentar in das Formular ein und klickt dann auf Weiterleiten. Dann wird der stellvertretende Vorsitzende durch eine E-Mail benachrichtigt, die Anweisungen zum Ausfhren der Aufgabe und einen Link zu einer Website enthlt. Auf der Website wird das Formular Spesenabrechnung angezeigt. 5. Dem stellvertretenden Vorsitzenden - dem dritten Workflowteilnehmer - werden die Optionen zum Genehmigen oder Ablehnen der Spesenabrechnung angezeigt. Wenn der stellvertretende

144

Vorsitzende die Aktion zum Genehmigen oder Ablehnen der Spesenabrechnung ausfhrt, wird der Workflow fortgesetzt. Wenn der stellvertretende Vorsitzende die Spesen genehmigt, werden die Spesendaten dem Buchhaltungssystem hinzugefgt, der Vertriebsmitarbeiter und der Manager werden durch den Workflow per E-Mail benachrichtigt, und SharePoint wird benachrichtigt, dass die Aufgabe abgeschlossen ist. Wenn der stellvertretende Vorsitzende die Spesen nicht genehmigt, gibt er eine Erklrung fr die Entscheidung in das Formular ein. Der Vertriebsmitarbeiter und der Manager werden durch den Workflow per E-Mail benachrichtigt, und SharePoint wird benachrichtigt, dass die Aufgabe abgeschlossen ist. Sie knnen sich vorstellen, dass es zahlreiche Erweiterungsmglichkeiten fr die Funktionalitt dieses Workflows im Kontext dieses Szenarios gibt. Beispielsweise knnen Sie den Workflow so konfigurieren, dass die Spesenabrechnung bei Ablehnung durch den stellvertretenden Vorsitzenden an den Vertriebsmitarbeiter zurckgesendet wird. Der Manager kann die Ausgaben eingehender rechtfertigen und erneut zur Genehmigung an den stellvertretenden Vorsitzenden absenden, die Ablehnung an den Vertriebsmitarbeiter weiterleiten oder eine andere Aktion ausfhren. In diesem Beispiel fr ein Spesenabrechnungsszenario sind die Geschftsregeln immer gleich. Bei dieser Workflowlsung werden der Manager und der stellvertretende Vorsitzende als genehmigende Personen definiert, die Geschftslogik fr die Weiterleitung des Workflows wird definiert, und der Inhalt der Benachrichtigungen wird vordefiniert. In der Praxis gelten jedoch fr viele Anwendungen komplexe Geschftsregeln. Die Weiterleitung zur Genehmigung kann von vielen Geschftsvariablen abhngen. Die Benachrichtigungen knnen abhngig von anderen Variablen ebenfalls gendert werden. Stellen Sie sich z. B. in der gleichen Lsung fr Spesenabrechnungen vor, Sie mssen die Spesenabrechnung abhngig vom Zweck oder der Summe der Ausgaben und vom Datum der bermittlung an bis zu zehn Manager weiterleiten. Darber hinaus kann der Inhalt der durch den Workflow gesendeten Benachrichtigungen abhngig vom Zweck der Ausgaben geringfgige Abweichungen aufweisen. Das heit, dass mehrere Workflowlsungen mit unterschiedlichen Weiterleitungsebenen und Benachrichtigungen mglich sind. Mit Microsoft SharePoint Foundation 2010 knnen Sie Workflowlsungen erstellen und implementieren, die die geschftlichen Anforderungen einer Organisation erfllen. Hierzu werden die Features von SharePoint Designer 2010 zur Workflowerstellung und -anpassung und Microsoft Visual Studio genutzt.

Workflowtypen: deklarativ und kompiliert


Ein wichtiger Unterschied bei Workflows besteht zwischen einem deklarativen Workflow, wie z. B. den mithilfe von Microsoft SharePoint Designer 2010 erstellten Workflows, und einem kompilierten Workflow, wie z. B. den mithilfe von Visual Studio 2010 erstellten Workflows. Ein deklarativer Workflow ist ein Workflow, der aus Bedingungen und Aktionen erstellt wird, die zu Regeln und Schritten zusammengestellt werden, und der ohne Schreiben von Code die Parameter fr den Workflow festlegt. Ein kompilierter Workflow kann wie deklarative Workflows auch aus Bedingungen und Aktionen erstellt werden, ohne dass der Workflowautor Code schreibt. Der Workflowautor kann aber dem Workflow auch

145

benutzerdefinierten Code hinzufgen. Unabhngig davon, ob ein Workflowautor einem codebasierten Workflow benutzerdefinierten Code hinzufgt, ist der wichtigste Unterschied die Art und Weise, wie deklarative und kompilierte Workflows auf dem Server ausgefhrt werden. Ein kompilierter Workflow wird auf einem Server mit SharePoint Foundation 2010 als vorkompilierte DLL-Datei gespeichert, whrend ein deklarativer Workflow auf einem Server mit SharePoint Foundation 2010 als XHTML-Datei (Extensible Objekt Markus Language) bereitgestellt wird und jedes Mal in der Inhaltsdatenbank kompiliert wird, wenn eine Instanz des Workflows gestartet wird. Weitere Informationen ber die von Microsoft untersttzten Tools zur Workflowerstellung finden Sie unter Auswhlen eines Tools zum Erstellen von Workflow (SharePoint Foundation).

Workflowvorlagen
Beim Erstellen eines benutzerdefinierten Workflows mithilfe von SharePoint Designer 2010 knnen Sie einen Workflow erstellen, der nur zusammen mit einer bestimmten Liste, Bibliothek, Website oder einem bestimmten Inhaltstyp verwendet wird. Alternativ knnen Sie eine wiederverwendbare Workflowvorlage erstellen, die mehreren Listen, Bibliotheken, Inhaltstypen oder Websites zugeordnet werden kann. Hinweis: Mit SharePoint Designer 2010 knnen keine wiederverwendbaren Workflows fr Websites erstellt werden. Verwenden Sie stattdessen Visual Studio 2010. Beim Erstellen eines Workflows knnen Sie diesen auch als global festlegen. Dies bedeutet, dass der Workflow nach der Aktivierung auf einer Website auch fr alle Unterwebsites dieser Website aktiv ist. Es ist jedoch nicht mglich, mit SharePoint Designer 2010 einen globalen Workflow zu erstellen und anschlieend als WSP-Datei zu speichern.

Workflowzuordnungen
In SharePoint Foundation 2010 wird die Workflow Foundation-Laufzeit genutzt. Auf einem Server knnen eine oder mehrere Workflowvorlagen installiert werden, die jeweils den Code fr einen bestimmten Workflow enthalten. Anschlieend kann eine Zuordnung zwischen einer bestimmten Vorlage und einer Dokumentbibliothek, einer Liste, einem Inhaltstyp oder einer Website erstellt werden. Diese Vorlage kann von der Workflow Foundation-Laufzeit, die von SharePoint Foundation 2010 gehostet wird, geladen und ausgefhrt werden, um eine Workflowinstanz zu erstellen. Workflows auf Basis von SharePoint Foundation 2010 verwenden wie alle anderen Workflow FoundationWorkflows die Workflow Foundation-Laufzeitdienste. Der standardmige Workflow FoundationPersistenzdienst ermglicht die Verknpfung des Status eines permanenten Workflows mit dem Dokument oder Element. Auerdem werden lange ausgefhrte Geschftsprozesse ermglicht, die sich ber Tage, Monate oder Jahre erstrecken. SharePoint-Workflows knnen Listen, Bibliotheken und Inhaltstypen zugeordnet werden. Mit Visual Studio 2010 erstellte wiederverwendbare Workflows knnen auch Websites zugeordnet werden. In der

146

folgenden Tabelle werden die mindestens erforderlichen Berechtigungen zum Zuordnen eines Workflows beschrieben.

Zuordnen eines Workflows zu

Mindestens erforderliche Berechtigungen

Liste oder Bibliothek Liste oder Bibliotheksinhaltstyp Websiteinhaltstyp Website

Berechtigungsstufe Vollzugriff fr die Liste oder Bibliothek Mitglied der Gruppe Websitebesitzer auf der SharePoint-Website Mitglied der Gruppe Websitebesitzer auf der SharePoint-Website Mitglied der Gruppe Websitebesitzer auf der SharePoint-Website

Weitere Informationen zu Workflowzuordnungen finden Sie unter Hinzufgen einer Workflowzuordnung (SharePoint Foundation 2010).

147

Auswhlen eines Tools zum Erstellen von Workflow (SharePoint Foundation)


Was ist ein Workflow? Grundstzlich besteht dieser aus zwei Teilen: den Formularen, die ein Workflow fr die Interaktion mit seinen Benutzern verwendet, und der Logik, die das Verhalten des Workflows definiert. Um zu verstehen, wie Workflows erstellt werden, sind Kenntnisse beider Aspekte erforderlich. Da ein Workflow mit Benutzern ber einen Webbrowser kommuniziert, ist der Workflow zum Anzeigen seiner Formulare von ASP.NET abhngig. Dementsprechend werden diese Formulare als ASPX-Seiten definiert. Ein Workflow kann eigene Formulare potenziell an vier Punkten seiner Lebensdauer anzeigen: Zuordnung: Wenn ein Administrator eine Workflowvorlage einer bestimmten Dokumentbibliothek oder Liste zuordnet, kann er mglicherweise Optionen festlegen, die fr jede aus dieser Zuordnung erstellte Workflowinstanz gelten. Wenn ein Workflowautor dies zulassen mchte, muss dieser ein Formular bereitstellen, das dem Administrator die Angabe dieser Informationen erlaubt. Initiierung: Der Initiator eines Workflows kann mglicherweise Optionen angeben, wenn er die Ausfhrung einer Instanz startet. Im gerade beschriebenen Genehmigungsszenario umfassen die Optionen beispielsweise die Angabe der Liste der Workflowteilnehmer und die Definition der Dauer, die jeweils fr den Abschluss der Aufgabe verfgbar war. Wenn ein Workflow dies zulsst, muss dessen Autor ein Formular bereitstellen, das dem Initiator erlaubt, diese Optionen festzulegen. Aufgabenerledigung: Die ausgefhrte Workflowinstanz muss den Teilnehmern des Workflows ein Formular anzeigen, damit diese die Aufgaben erledigen knnen. Dieses Formular erlaubt den genehmigenden Personen im frheren Szenario, Kommentare zum Dokument und die Genehmigung oder Ablehnung anzugeben. nderung: Der Ersteller eines Workflows kann zulassen, dass dieser whrend der Ausfhrung gendert wird. Ein Workflow kann beispielsweise das Hinzufgen neuer Teilnehmer nach Beginn der Ausfhrung oder die Verlngerung des Flligkeitsdatums fr die Aufgabenerledigung zulassen. Wenn diese Option verwendet wird, muss der Workflow an diesem Punkt ein Formular anzeigen, damit der Teilnehmer angeben kann, welche nderungen vorgenommen werden sollen. Workflows, die ausschlielich auf Microsoft SharePoint Foundation 2010 basieren, definieren die Formulare als ASPX-Seiten. Die Logik eines Workflows wird immer als eine Gruppe von Aktivitten definiert, genau wie bei jedem auf Windows Workflow Foundation (WF) basierten Workflow. Microsoft bietet fr verschiedene Zielgruppen zwei verschiedene Tools zum Festlegen von Logik und Formularen fr einen Workflow. Softwareentwickler knnen das Workflow-Designer-Feature von Windows Workflow Foundation verwenden. Dieses Tool wird innerhalb von Visual Studio 2010 Professional Edition ausgefhrt und bietet eine grafische Umgebung fr das Anordnen von Aktivitten in Workflows. Information Worker, eine weniger technische Gruppe, knnen in Microsoft SharePoint Designer 2010 Workflows ohne Schreiben von Code erstellen. In den nchsten beiden Abschnitten wird untersucht, wie Workflows mit diesen beiden Tools erstellt werden knnen.

148

Erstellen von Workflows mit Visual Studio 2010 und Workflow-Designer von WF
In vielerlei Hinsichten hnelt ein Workflow einem Flussdiagramm. Daher ist es sinnvoll, ein grafisches Tool bereitzustellen, mit dem Entwickler die Aktionen eines Workflows angeben knnen. Hierfr werden die SharePoint-Workflowtools in Visual Studio 2010 Professional verwendet. Hierbei handelt es sich um einen Projekttyp, der den Windows Workflow Foundation (WF) Designer verwendet und die Untersttzung von Bereitstellung und Formularen fr SharePoint-Workflows hinzufgt. Entwickler knnen mit dem Workflow-Designer von WF die Aktivitten eines Workflows und die Reihenfolge, in der diese Aktivitten ausgefhrt werden sollen, grafisch definieren. Der Bildschirm unten zeigt ein einfaches Beispiel dafr in Microsoft Visual Studio. Workflow zum Sammeln von Feedback

Die verfgbaren Aktivitten werden in der Toolbox auf der linken Seite des Bildschirms angezeigt. Entwickler knnen diese Aktivitten auf die Entwurfsoberflche ziehen, um die Schritte in einem Workflow zu definieren. Die Eigenschaften der einzelnen Aktivitten knnen anschlieend im Eigenschaftenfenster festgelegt werden, das in der unteren rechten Ecke angezeigt wird. Die Basisaktivittenbibliothek von Windows Workflow Foundation stellt wie weiter oben beschrieben eine Gruppe von grundlegenden Aktivitten bereit. Microsoft SharePoint Foundation bietet ebenfalls eine Reihe von Aktivitten, die ausdrcklich zum Erstellen von Workflows entwickelt wurden. Dies sind die wichtigsten Aktivitten:

149

OnWorkflowActivated: Bietet einen standardmigen Ausgangspunkt fr einen Workflow. Unter anderem knnen hiermit Informationen akzeptiert werden, die von einem SharePoint-Administrator ber das Zuordnungsformular bereitgestellt werden, wenn dem Workflow eine Dokumentbibliothek, eine Liste, ein Inhaltstyp oder eine Website zugeordnet ist. Auerdem knnen damit Informationen akzeptiert werden, die beim Starten des Workflows ber das Initiierungsformular bereitgestellt werden. Jeder Workflow muss mit dieser Aktivitt beginnen. CreateTask: Erstellt eine Aufgabe, die einem bestimmten Benutzer in einer Aufgabenliste zugewiesen ist. Beispielsweise verwendet der Genehmigungsworkflow im frher beschriebenen Szenario diese Aktivitt, um der von allen Teilnehmern verwendeten Aufgabenliste eine Aufgabe hinzuzufgen. Diese Aktivitt verfgt auch ber eine SendEmailNotification-Eigenschaft, die automatisch eine E-Mail an die Person sendet, fr die diese Aufgabe erstellt wurde, wenn diese Eigenschaft auf True festgelegt ist. OnTaskChanged: Akzeptiert Informationen aus dem Aufgabenabschlussformular. Der Genehmigungsworkflow im frheren Szenario verwendet diese Aktivitt, um nach Genehmigung des Dokuments die Eingabe der einzelnen Teilnehmer zu akzeptieren. CompleteTask: Markiert eine Aufgabe als abgeschlossen. DeleteTask: Entfernt eine Aufgabe aus einer Aufgabenliste.

OnWorkflowModified: Akzeptiert Informationen aus dem nderungsformular, die dann verwendet werden knnen, um zu ndern, wie sich diese Instanz des Workflows verhlt. Wenn der Ersteller des Workflows sich dafr entscheidet, keine Instanzen dieser Aktivitt in den Workflow einzuschlieen, kann dieser Workflow whrend der Ausfhrung nicht gendert werden. SendEmail: Sendet einer angegebenen Person oder Gruppe von Personen eine E-Mail. LogToHistoryList: Schreibt Informationen ber die Ausfhrung des Workflows in eine Verlaufsliste. Die Informationen in dieser Liste werden verwendet, um Benutzern anzuzeigen, an welchem Punkt der Ausfhrung sich ein Workflow befindet, um den Verlauf des Workflows nach dessen Abschluss anzuzeigen usw. Fr diese Art der berwachung muss der Autor des Workflows zu geeigneten Zeitpunkten der Workflowausfhrung Informationen in eine Verlaufsliste schreiben. Da Microsoft SharePoint Foundation einen eigenen Mechanismus zum Nachverfolgen von Workflows bietet, wird der standardmige Nachverfolgungsdienst von WF nicht untersttzt. Ein typisches Muster fr einen einfachen Workflow beginnt mit einer OnWorkflowActivated-Aktivitt. Dann wird eine CreateTask-Aktivitt verwendet, um einem Teilnehmer des Workflows eine Aufgabe zuzuweisen. Die standardmige While-Aktivitt der Basisaktivittenbibliothek kann anschlieend verwendet werden, um zu warten, bis der Benutzer die Aufgabe abschliet. Eine OnTaskChangedAktivitt wird innerhalb der While-Aktivitt ausgefhrt, die alle Informationen extrahiert, die der Benutzer in diesem Formular eingegeben hat. So lsst sich feststellen, wann der Benutzer die Aufgabe abgeschlossen hat (mglicherweise nimmt der Benutzer mehrere nderungen an der Aufgabe vor und markiert dann ein Feld auf dem Aufgabenerledigungsformular, wenn er fertig ist). Wenn der Benutzer die Aufgabe beendet hat, wird mglicherweise eine CompleteTask-Aktivitt ausgefhrt, gefolgt von einer DeleteTask-Aufgabe. Der Workflow kann dann zum nchsten Teilnehmer bergehen, diesem mit einer CreateTask-Aktivitt eine Aufgabe zuweisen usw. Es knnen auch andere Aktivitten ausgefhrt werden,

150

beispielsweise Senden von E-Mail, Protokollieren von Informationen in der Verlaufsliste oder durch Einbeziehung der Code-Aktivitt der Basisaktivittenbibliothek das Ausfhren von willkrlichem Code. Alle diese von SharePoint Foundation bereitgestellten Aktivitten befassen sich mit der Ausfhrung von Workflows innerhalb der SharePoint-Umgebung. Die von einem Workflow implementierte Geschftslogik bleibt dem Ersteller des Workflows berlassen. Ein Entwickler, der einen Workflow erstellt, kann eigene benutzerdefinierte Aktivitten frei erstellen und verwenden. Es ist nicht vorgeschrieben, dass nur die von SharePoint Foundation und WF bereitgestellten Aktivitten verwendet werden knnen. Wie zuvor beschrieben, untersttzt Windows Workflow Foundation sequenzielle, parallele und Zustandsautomat-Workflows. Ein mit dem Workflow-Designer von WF erstellter Windows SharePoint Services-Workflow kann ebenfalls eine dieser Mglichkeiten verwenden. Dazu fgt SharePoint Foundation Visual Studio Projekttypen hinzu, einen fr jede dieser Workflowformatvorlagen. Unabhngig von der gewhlten Formatvorlage muss der Entwickler mehr als nur die Logik des Workflows definieren. Er muss auch das ASPX-Formular angeben, das verwendet werden soll. Dafr verwendet der Entwickler eine Datei namens element.xml. Diese Datei enthlt eine Vorlage, die der Entwickler ausfllt und dabei angibt, welches Formular (sofern dies der Fall sein soll) an jedem der vier Punkte angezeigt wird, an denen dies fr einen Workflow zulssig ist. Entwickler mssen einige Arbeit leisten, um Informationen zwischen einem Workflow und den verwendeten ASPX-Formularen zu bergeben. Mit dem Namespace Microsoft.Windows.SharePoint.Workflow wird ein Objektmodell fr Entwickler bereitgestellt. Mit den Typen in diesem Namespace kann der Ersteller eines Workflows Informationen aus einem ASPXFormular an den Workflow und umgekehrt bergeben. Nachdem ein Workflow und die zugehrigen Formulare erstellt wurden, muss der Entwickler diese in ein so genanntes Feature packen. Ein SharePoint-Administrator muss dieses Feature dann installieren. Dazu zhlt die Installation der Workflowassemblys im globalen Assemblycache des Zielsystems. Der neue Workflow ist fr den Administrator jetzt als Workflowvorlage sichtbar, die einer Dokumentbibliothek, einer Liste, einem Inhaltstyp oder einer Website zugeordnet werden kann. Fr Softwareentwickler ist das Erstellen eines Workflows mithilfe von Visual Studio und WorkflowDesigner von WF nicht besonders schwierig. Der Entwickler muss die Besonderheiten der Arbeit in dieser Umgebung kennen, aber viele Aufgaben sind vertraut. Softwareentwickler sind jedoch nicht die einzigen Personen, die Workflows erstellen mchten. Wie im Folgenden beschrieben, knnen Personen, die keine professionellen Entwickler sind, ebenfalls Workflows mit Microsoft SharePoint Designer 2010 erstellen.

Erstellen von Workflows mit Microsoft SharePoint Designer 2010


Microsoft SharePoint Designer 2010 ist eine separate Anwendung, die kostenlos heruntergeladen werden kann. Mit Microsoft SharePoint Designer knnen Information Worker und andere Personen SharePointWebsites Anwendungslogik hinzufgen (implementiert als Workflow). Dies ist ntzlich, aber Microsoft SharePoint Designer lst noch ein weiteres wichtiges Problem. Wenn ein Entwickler mithilfe von Visual Studio einen Workflow erstellt, muss dieser Workflow wie jede andere Anwendung auf einem Server mit SharePoint Foundation bereitgestellt werden. Viele SharePoint-Administratoren erlauben jedoch nicht die

151

Bereitstellung von willkrlichem Code auf ihren Servern, da das Risiko der Systemdestabilisierung als zu gro gilt. Die Mglichkeit zum Erstellen einfacher, an Dokumente und Listenelemente gebundene Geschftslogik ist jedoch sehr ntzlich, und viele SharePoint-Benutzer bentigen diese Mglichkeit. Zusammen mit der Mglichkeit der Erstellung von Workflows durch Personen mit geringeren technischen Kenntnissen behebt Microsoft SharePoint Designer auch dieses Problem, indem eine sicherere Mglichkeit zum Definieren und Bereitstellen von Geschftslogik auf Servern mit SharePoint Foundation zur Verfgung gestellt wird. Die Workflowszenarien, die von Microsoft SharePoint Designer behandelt werden, unterscheiden sich in einigen Aspekten von den durch Visual Studio und Workflow-Designer von WF behandelten Szenarien. Whrend es mglich ist, komplexe Anwendungen zu erstellen, besteht der Sinn von Microsoft SharePoint Designer darin, dass Benutzer SharePoint-Websites Geschftslogik hinzufgen knnen. Nehmen Sie beispielsweise an, dass eine Website eine Liste enthlt, mit der Benutzer nderungsanforderungen senden knnen. Microsoft SharePoint Designer kann zum Erstellen eines Workflows verwendet werden, der den Antragssteller automatisch informiert, wenn die nderungsanforderung akzeptiert oder abgelehnt wurde. Ebenso kann mit einem benutzerdefinierten Workflow eine bestimmte Gruppe von Benutzern informiert werden, sobald einer bestimmten Dokumentbibliothek ein neues Dokument hinzugefgt wird. Die Ausfhrung dieser Art von benutzerdefinierter Benachrichtigung ist nicht kompliziert die Erstellung der Workflows ist einfach aber bei frheren Versionen von SharePoint Foundation handelte es sich um eine anspruchsvolle Aufgabe, da Administratoren zgern, von Benutzern geschriebenen Code zu installieren. Hier stellt sich eine offensichtliche Frage: Warum sollte mit Microsoft SharePoint Designer erstellte Logik anders behandelt werden? Warum sind SharePoint-Administratoren bereit, mit diesem Tool erstellte Workflows auf den Systemen bereitzustellen, fr die sie verantwortlich sind? Die Antwort besteht darin, dass mit Microsoft SharePoint Designer erstellte Workflows nur Aktivitten aus einer administratorgesteuerten Liste verwenden knnen. Neben den von SharePoint Foundation bereitgestellten Aktivitten kann der Administrator einer Website bestimmen, ob von einem Entwickler in dieser Liste erstellte benutzerdefinierte Aktivitten eingeschlossen werden sollen. Ein SharePointAdministrator kann genau definieren, welche Aufgaben Workflows ausfhren drfen, und daher sicherer sein, dass die Bereitstellung von Logik, die mit Microsoft SharePoint Designer erstellt wurde, das System nicht mehr destabilisiert. Da Microsoft SharePoint Designer fr Information Worker statt Entwickler vorgesehen ist und einfachere Szenarien bevorzugt, wird ein anderes Modell zum Erstellen von Workflows als bei dem in Visual Studio gehosteten Workflow-Designer von WF verwendet. Statt eines grafischen Ansatzes wird in Microsoft SharePoint Designer ein regelbasierter Ansatz verwendet. Dieser ist mit dem Regel-Assistenten in Microsoft Outlook zu vergleichen, einem Tool, das vielen Benutzern vertraut ist. Auf dem Bildschirm unten wird veranschaulicht, wie ein Benutzer von Microsoft SharePoint Designer einen Schritt in einem Workflow definiert. Beachten Sie, dass bei diesem Workflow einige Aktionen parallel und einige Aktionen nacheinander ausgefhrt werden. In frheren Versionen von SharePoint Foundation konnten Aktionen nur nacheinander ausgefhrt werden.

152

Workflow fr Prozessabfolge

Jeder Schritt kann eine Bedingung und eine Aktion aufweisen. Anhand der Bedingung wird bestimmt, ob diese Aktion des Schritts ausgefhrt werden soll, so wie in der If-Anweisung oben gezeigt. Die Auswahlmglichkeiten fr Aktionen umfassen Faktoren wie das Zuweisen eines Entertainers zu einem Event, das Einholen der Genehmigung usw. Jede dieser Aktionen wird von SharePoint FoundationAktivitten ausgefhrt, und bei den hier verwendeten Aktivitten handelt es sich um dieselben Aktivitten wie fr Visual Studio und den Workflow-Designer von WF. Die Liste der Aktionen kann auch jede andere Aktivitt enthalten, die der SharePoint-Administrator fr diese Seite zulsst, z. B. von Entwicklern erstellte benutzerdefinierte Aktivitten. Obwohl sich die Benutzeroberflche vom grafischen Ansatz von Visual Studio und dem WorkflowDesigner von WF unterscheidet, wird mit Microsoft SharePoint Designer ein standardmiger WFWorkflow erstellt. Dabei wird ein sequenzieller und/oder paralleler Workflow mit Bedingungen erstellt, die mit dem WF-Regelmodul ausgedrckt werden. Mit diesem Tool erstellte Workflows weisen jedoch einige Einschrnkungen auf. Diese knnen beispielsweise whrend der Ausfhrung nicht gendert werden, anders als die mit Visual Studio und dem Workflow-Designer von WF erstellten Workflows. Auerdem knnen nur sequenzielle und parallele Workflows erstellt werden, Zustandsautomaten werden nicht untersttzt. Mit diesem Tool erstellte Workflows knnen auerdem fr eine bestimmte Dokumentbibliothek, Liste oder Website erstellt werden. Workflowautoren knnen auch eine allgemeine Workflowvorlage erstellen, die spter einer beliebigen Bibliothek oder Liste oder einem Inhaltstyp zugeordnet werden kann. Whrend dies Beschrnkungen hinsichtlich der Verwendung eines Workflows nach sich zieht, wird die Bereitstellung des Workflows wesentlich vereinfacht. Wenn ein Benutzer die Erstellung eines Workflows mit Microsoft SharePoint Designer abschliet, stellt das Tool den Workflow mit einem einzigen Mausklick auf der Zielwebsite bereit und aktiviert den Workflow. Dies ist deutlich weniger

153

kompliziert als der mehrere Schritte umfassende Bereitstellungsprozess, der fr Workflows ausgefhrt werden muss, die mit Visual Studio und dem Workflow-Designer von WF erstellt wurden. Mit Microsoft SharePoint Designer erstellte Workflows knnen auch benutzerdefinierte Formulare anzeigen. Workflowautoren mssen ASPX-Seiten nicht direkt erstellen, das Tool generiert diese Seiten stattdessen. Der Autor gibt Details zum Aussehen der generierten Seiten an, beispielsweise welche Felder diese enthalten sollen, und alle weiteren Aufgaben werden von Microsoft SharePoint Designer bernommen. Statt der vier Punkte im Lebenszyklus eines Workflows, an denen Formulare eingesetzt werden knnen, werden jedoch nur zwei fr Workflows verwendet, die mit Microsoft SharePoint Designer erstellt werden: Initiierung und Aufgabenerledigung. Da jeder mit diesem Tool erstellte Workflow einer bestimmten Dokumentbibliothek, Liste, Website oder einem bestimmten Inhaltstyp zugeordnet sein muss, ist kein Zuordnungsschritt und somit kein Zuordnungsformular erforderlich. Diese Workflows knnen whrend der Ausfhrung nicht gendert werden, weshalb kein nderungsformular erforderlich ist. Microsoft SharePoint Designer bietet auch die Mglichkeit, mit Microsoft Visio 2010 erstellte Workflows zu importieren. Auf diese Weise knnen Unternehmensmanager oder Workflowautoren die Workflowlogik mithilfe einer vertrauten grafischen Umgebung erstellen. Ein Workflowautor kann dann die Workflowlogik in Microsoft SharePoint Designer importieren, diese bei Bedarf ndern und anschlieend auf einer SharePoint-Website verffentlichen. SharePoint Foundation bietet viele Funktionen fr die Erstellung dokumentorientierter Workflows. Es handelt sich jedoch letztendlich um eine Entwicklungs- und Ausfhrungsplattform. Als eigenstndiges Tool werden keine Workflowfunktionen bereitgestellt, die direkt von Endbenutzern verwendet werden knnen. Fr Workflows, die in SharePoint Foundation ausgefhrt werden, gelten noch andere Einschrnkungen, beispielsweise die fehlende Mglichkeit zur Interaktion mit Teilnehmern mithilfe von OfficeClientanwendungen.

Vergleich der Entwicklungstools


In der folgenden Tabelle werden die wichtigen Unterschiede zwischen den von Microsoft untersttzten Tools zum Erstellen von Workflows in SharePoint Foundation mithilfe von SharePoint Designer und Workflow-Designer von WF in Visual Studio 2010 Professional Edition aufgezeigt.

Funktionalitt/Anforderung

SharePoint Designer

Workflow-Designer von WF in Visual Studio

Knnen Workflows nur mit von Websiteadministratoren genehmigten Aktionen erstellt werden? Kann in Clientanwendungen (zustzlich zum Browser) auf Workflows zugegriffen werden?

Ja

Nein

Ja

Ja

Kann Microsoft Visio Professional zum Ja Erstellen von Workflowlogik verwendet

Nein

154

Funktionalitt/Anforderung

SharePoint Designer

Workflow-Designer von WF in Visual Studio

werden? Muss Code geschrieben werden? Werden zustzliche Aktivitten (neben den von SharePoint Foundation bereitgestellten Aktivitten) angeboten? Knnen benutzerdefinierte Aktivitten erstellt werden? Kann Workflow whrend der Ausfhrung gendert werden? Knnen Workflows mit einem einzigen Mausklick verffentlicht werden? Knnen Workflows remote bereitgestellt werden? Knnen Workflows in der gesamten Serverfarm zur Verfgung gestellt werden? Knnen Workflows auf eine Websitesammlung ausgelegt werden? Nein Nein Ja Ja

Nein Nein Ja Ja Nein

Ja Ja Ja Nein Ja

Ja

Ja

155

Planen der Workflowsicherheit und der Benutzerverwaltung (SharePoint Foundation 2010)


Bevor Administratoren in Microsoft SharePoint Foundation 2010 Workflows fr Benutzer bereitstellen, machen sie sich mglicherweise Gedanken um Sicherheitsaspekte, wie beispielsweise Rechteerweiterungen oder die Offenlegung von Informationen. In diesem Artikel werden einige sicherheitsrelevante Aspekte des Workflowverhaltens sowie einige andere Probleme behandelt, die Administratoren und Workflowentwickler beim Konfigurieren und Entwickeln von Workflows bercksichtigen sollten. Inhalt dieses Artikels: Rollen und Verantwortlichkeiten von Listenverwaltern, Administratoren und Entwicklern Ausfhren von Workflows als Administrator Konfigurationseinstellungen fr Workflows Offenlegung von Informationen in Aufgaben- und Workflowverlaufslisten Spoofing- und Manipulationsangriffe in den Aufgaben- und Workflowverlaufslisten Schritttyp fr den Benutzeridentittswechsel in deklarativen Workflows

Rollen und Verantwortlichkeiten von Listenverwaltern, Administratoren und Entwicklern


Im Folgenden sind einige gngige Workflowaktionen und die zugehrigen Verantwortlichkeiten aufgefhrt, um die Rolle von Administratoren und Entwicklern beim Ausfhren von Workflows zu erlutern.

Workflowentwickler
Entwickeln des Zeitplans und der Vorlage fr den Workflow Workflowentwickler sind fr das Codieren der Assembly mit der Geschftslogik zustndig, die fr ein SharePoint-Element ausgefhrt wird. Diese Assembly wird als Workflowzeitplan bezeichnet. Auerdem gehrt das Verpacken der Workflowformulare und der Assembly in ein Workflowfeature oder eine Workflowvorlage zu den Aufgaben der Workflowentwickler.

Websiteadministratoren
Verwalten der Workfloweinstellungen in der Zentraladministration Websiteadministratoren knnen allgemeine Workfloweinstellungen steuern, wie z. B. Ergebnisse von Aufgabenbenachrichtigungen und Einstellungen fr externe Teilnehmer auf der Website fr die SharePoint-Zentraladministration.

156

Bereitstellen von Workflowfeatures Websiteadministratoren knnen Workflowfeatures in einer Websitesammlung installieren, um sie fr die Zuordnung zur Verfgung zu stellen.

Listenadministratoren (d. h. alle Benutzer mit der Berechtigung zum Verwalten von Listen oder der Berechtigung fr Webdesigner)
Hinzufgen von Workflows Listenadministratoren mssen Workflowvorlagen entsprechend den Geschftsanforderungen einer Liste oder einem Inhaltstyp zuordnen (hinzufgen). Durch diese Zuordnung wird die Workflowvorlage Endbenutzern zur Verfgung gestellt, die dann Standardwerte und Einstellungen auswhlen knnen. Entfernen von Workflows Listenadministratoren knnen Workflowzuordnungen aus einer Liste oder einem Inhaltstyp entfernen oder die Ausfhrung neuer Instanzen verhindern. Beenden eines Workflows Wenn eine Workflowinstanz nicht erfolgreich ausgefhrt werden kann, beispielsweise weil ein Fehler auftritt oder die Instanz nicht gestartet werden kann, knnen Listenadministratoren eine ausgefhrte Workflowinstanz beenden. Hierzu wird der Link Diesen Workflow jetzt beenden auf der Seite Workflowstatus verwendet. Diese Aktion ist fr Administratoren reserviert.

Ausfhren von Workflows als Administrator


Das wichtigste zu beachtende Sicherheitskonzept besteht darin, dass Workflows ber die Einstellungen fr die Anwendungspoolidentitt auf dem Servercomputer und in der Domne als Teil des Systemkontos in SharePoint Foundation 2010 ausgefhrt werden. Somit verfgen Workflows in SharePoint Foundation 2010 ber Administratorberechtigungen. Auf dem Server verfgen Workflows ber dieselben Berechtigungen wie der Anwendungspool, hufig sind dies Administratorberechtigungen. Diese Berechtigungen ermglichen Workflows die Ausfhrung von Aktionen, die normale Benutzer nicht ausfhren knnen, z. B. das Weiterleiten eines Dokuments an einen bestimmten Speicherort oder an ein Datenarchiv oder das Hinzufgen eines Benutzerkontos zum System. Die Einstellung, dass Workflows ber Administratorberechtigungen verfgen, kann nicht gendert werden. Stattdessen mssen im Rahmen des Workflowzeitplans (d. h. des Workflowcodes) Benutzeraktionen erkannt und, basierend auf den Aktionen, nderungen fortgesetzt oder zurckgesetzt werden, oder es muss die Identitt eines Benutzers angenommen werden, um dessen Berechtigungen zu imitieren. Administratoren mssen beim Bereitstellen von Workflows die Aktionen des Workflows kennen, um mgliche Risiken durch die Berechtigungserweiterung in einem Workflow abschtzen zu knnen und dem Workflowentwickler bei der Verminderung von Sicherheitsproblemen zu helfen.

Konfigurationseinstellungen fr Workflows
SharePoint Foundation 2010 weist Konfigurationseinstellungen auf, die Administratoren nach ihren Sicherheitsanforderungen festlegen mssen.

157

Erforderliche Berechtigungen zum Starten eines Workflows


Neben dem Verhindern der Berechtigungserweiterung im Code knnen Listenadministratoren die Berechtigungsstufe einschrnken, die zum Starten eines Workflows beim Zuordnungsvorgang erforderlich ist. Administratoren knnen eine von zwei Berechtigungsstufen auswhlen, um eine bestimmte Workflowzuordnung zu starten: Elemente bearbeiten oder Listen verwalten. Nach der Standardeinstellung zum Zuordnen eines Workflows knnen Benutzer mit der Berechtigung Elemente bearbeiten einen Workflow manuell starten. Somit kann jeder authentifizierte Benutzer von SharePoint Foundation 2010 auf der Liste mit der Berechtigung zum Bearbeiten von Elementen eine Instanz dieser Workflowzuordnung starten. Wenn der Administrator bei der Workflowerstellung die Option auswhlt, dass der Benutzer zum Starten des Workflows die Berechtigungen zum Verwalten von Listen bentigt, knnen nur Listenadministratoren eine Instanz der Zuordnung starten. Da Workflows fr die Verwendung durch standardmige Mitwirkende konzipiert sind, ist die Einschrnkung auf die Berechtigungen zum Verwalten von Listen fr die meisten Workflows nicht erforderlich. Administratoren knnen diese Einstellung jedoch fr Workflows wie beispielsweise zur Dokumentdisposition verwenden, bei denen nur bestimmte Personen die betreffenden Aktionen ausfhren drfen.

Einstellungen in der Zentraladministration


Die folgenden Einstellungen finden Sie auf der Webseite fr die Zentraladministration, wenn Sie auf Anwendungsverwaltung und dann im Abschnitt Webanwendungen auf Webanwendungen verwalten klicken. Whlen Sie auf der Seite Webanwendungen die Webanwendung aus, die Sie konfigurieren mchten, klicken Sie im Menband in der Gruppe Verwalten auf Allgemeine Einstellungen, und whlen Sie dann Workflow aus . Die Seite Workfloweinstellungen wird geffnet, auf der folgende Einstellungen angezeigt werden: Benutzerdefinierte Workflows Benachrichtigungen fr Workflowaufgaben

Aktivieren von benutzerdefinierten Workflows


Standardmig sind benutzerdefinierte Workflows fr alle Websites in der Webanwendung aktiviert, wie im Abschnitt Benutzerdefinierte Workflows der Seite Workfloweinstellungen angezeigt wird. Ist diese Option aktiviert, knnen Benutzer Workflows in einem Workflow-Editor, wie z. B. dem Workflow-Editor von SharePoint Designer 2010, definieren. Benutzer, die Workflows definieren, mssen ber die Berechtigungen zum Verwalten von Listen auf der Website verfgen, auf der sie den Workflow bereitstellen.

Benachrichtigungen zu Aufgaben fr Benutzer ohne Websitezugriff


Auf der Seite Workfloweinstellungen im Abschnitt Benachrichtigungen fr Workflowaufgaben knnen Sie Optionen zum Senden von Benachrichtigungen zu ausstehenden Workflowaufgaben an Benutzer festlegen, die ber keinen Zugriff auf die Website verfgen.

158

Interne Benutzer In SharePoint Foundation 2010 ist es mglich, die Namen interner Benutzer im Verzeichnisdienst aufzulsen, die keine Mitglieder der Website sind oder keinen Zugriff auf die Aufgabe haben. In diesem Fall kann ein Administrator im Abschnitt Benachrichtigungen fr Workflowaufgaben die Option Interne Benutzer ohne Zugriff auf die Website benachrichtigen, wenn ihnen eine Workflowaufgabe zugewiesen wurde auswhlen, um festzulegen, ob diese Benutzer eine Aufgabenbenachrichtigung per E-Mail erhalten. Bei dieser Option werden die Benutzer benachrichtigt, wenn ihnen eine Workflowaufgabe zugewiesen wird. Die Option ist standardmig aktiviert. Die E-Mail-Nachricht an die Benutzer enthlt einen Link, ber den sie Zugriff auf die Website anfordern knnen (Administratoren mssen den Zugriff gewhren). Die E-Mail-Nachricht kann auch Informationen zu dem Dokument enthalten. Diese knnen den Titel des Dokuments und Anweisungen vom Workflowbesitzer umfassen. Falls Bedenken bezglich der Offenlegung von Informationen hinsichtlich interner Benutzer bestehen, die keine Mitglieder der Website sind, knnen Administratoren die Einstellung Interne Benutzer ohne Zugriff auf die Website benachrichtigen, wenn ihnen eine Workflowaufgabe zugewiesen wurde deaktivieren. Externe Benutzer Externen Benutzern, die nicht im Verzeichnisdienst vorhanden sind, aber denen eine wohlgeformte SMTP-E-Mail-Adresse zugewiesen wurde, knnen weiterhin Workflowaufgaben zugewiesen werden. Da der Zugriff auf das Dokument fr externe Benutzer schwierig ist, enthlt SharePoint Foundation 2010 die Einstellung Externen Benutzern die Berechtigung zum Teilnehmen am Workflow erteilen, indem ihnen eine Kopie des Dokuments gesendet wird. Mit dieser Option kann externen Benutzern per E-Mail eine Aufgabenbenachrichtigung mit dem Dokument als Anlage gesendet werden. Ist die Option aktiviert, wird die Aufgabe dem Workflowbesitzer zugewiesen, und der externe Benutzer kann die Aufgabe ausfhren, indem er dem Besitzer eine E-Mail-Nachricht sendet. Die Option Externen Benutzern die Berechtigung zum Teilnehmen am Workflow erteilen, indem ihnen eine Kopie des Dokuments gesendet wird ist standardmig deaktiviert. Die Einstellung kann jedoch ntzlich sein, wenn externe Teilnehmer erforderlich sind, beispielsweise bei der Genehmigung von Geschftsdokumenten, die externe Kunden betreffen. Administratoren, die diese Einstellung aktivieren (durch Auswhlen von Ja), mssen berprfen, ob der Workflowzeitplan externe Teilnehmer untersttzt. Wenn z. B. eine Aufgabe fr einen externen Benutzer erstellt wird, muss im benutzerdefinierten Workflow die externe E-Mail-Adresse in der OnBehalfEmailEigenschaft des SPWorkflowTaskProperties-Objekts angegeben sein, mit dem die Aufgabe initialisiert wurde. Mehrere integrierte Workflows in SharePoint Foundation 2010 untersttzen diese Einstellung. Entwickler von benutzerdefinierten Workflows, die diese Funktion aktivieren mchten, mssen zusammen mit Administratoren klren, ob durch das Anfgen des Dokuments an eine externe E-MailNachricht die Gefahr der Offenlegung von Informationen besteht. Administratoren mssen die Vorteile und Risiken abwgen, bevor sie die Einstellung aktivieren.

159

Offenlegung von Informationen in Aufgaben- und Workflowverlaufslisten


Da Aufgaben und Verlaufslistenelemente Daten zu Benutzern und ihren Aktionen mit Dokumenten enthalten knnen, werden unter Umstnden vertrauliche Informationen durch die Elemente preisgegeben. Beispielsweise wird in einem Workflow zur Genehmigung einer Promotion Feedback zu den Aufgaben gesammelt, das nur fr den Workflowbesitzer und die Teilnehmer an den einzelnen Aufgaben sichtbar sein soll. Aufgaben- und Verlaufslisten sind normale Listen auf einer Website. Daher knnen standardmig alle Leser Aufgaben und Verlaufselemente anzeigen. Administratoren und Entwickler mssen die nicht zu verffentlichenden Informationen bestimmen und entscheiden, ob die Sicherheit der vom Workflow erstellten Aufgaben- und Verlaufselemente erhht werden soll. Zum Sichern dieser Elemente gibt es verschiedene Mglichkeiten. Administratoren knnen beispielsweise Berechtigungen auf Listenebene festlegen. Handelt es sich um private Informationen, die nicht ffentlich, aber fr eine bestimmte Gruppe verfgbar sein sollen, knnen Administratoren eine neue Aufgaben- oder Verlaufsliste erstellen und Berechtigungen fr die Liste festlegen, die speziell auf diese Gruppe ausgerichtet sind. Wenn Administratoren nicht mchten, dass Verlaufsereignisse auf einer Workflowstatusseite fr jeden sichtbar sind, knnen sie die Anzeigeberechtigung fr die Workflowverlaufsliste entfernen, von der die Informationen fr eine Statusseite abgerufen werden. Benutzern ohne die Berechtigungen zum Anzeigen der Verlaufsliste oder eines Elements der Liste wird ein "Zugriff verweigert"-Fehler angezeigt, wenn sie eine Statusseite ffnen, deren Daten aus der Verlaufsliste abgerufen werden. Falls feinere Einschrnkungen erforderlich sind, knnen Workflowentwickler beim Erstellen von Aufgaben oder Verlaufslistenelementen elementspezifische Berechtigungen festlegen. Die CreateTask-Aktivitt weist eine SpecialPermissions-Eigenschaft auf, ber die nur die angegebenen Berechtigungen zum Zugriff auf die neu erstellte Aufgabe erteilt werden. Die LogToHistoryList-Aktivitt verfgt nicht ber diese Eigenschaft. Zum Festlegen von elementspezifischen Berechtigungen fr Verlaufslistenelemente mssen Administratoren daher das Objektmodell (OM) in SharePoint Foundation 2010 verwenden. Elementspezifische Berechtigungen knnen sich negativ auf die Leistung auswirken und sollten nur bei Bedarf verwendet werden. Aufgaben und Verlaufselemente mssen nicht auf dieselbe Weise behandelt werden. Administratoren knnen Listenberechtigungen und elementspezifische Berechtigungen mischen und kombinieren.

Spoofing- und Manipulationsangriffe in den Aufgabenund Workflowverlaufslisten


Jeder Mitwirkende kann Aufgaben oder Verlaufselemente ndern, wenn keine Einschrnkungen fr diese Listen bestehen. Somit knnen bswillige Benutzer Aufgabenbeschreibungen ndern, um den Teilnehmern falsche Anweisungen zu geben oder sie zum Klicken auf schdliche Links zu verleiten. Zum ndern der wahrgenommenen Ergebnisse eines Vorgangs knnen bswillige Benutzer auch falsche oder

160

fehlerhafte Verlaufsereignisse hinzufgen oder Verlaufsereignisse so ndern, dass sie falsch oder fehlerhaft sind. Wie erwhnt, sind Aufgaben- und Verlaufslisten normale Listen auf einer Website. Standardmig bestehen keine Berechtigungsbeschrnkungen fr Aufgabenlisten oder Verlaufslisten. Zur Vermeidung von Spoofing- und Manipulationsangriffen mssen Administratoren die Schwachstellen ermitteln und folgendermaen schtzen: Sie knnen entweder den Zugriff auf Spalten in einer Liste beschrnken (beispielsweise anfllige Spalten, wie Aufgabenbeschreibungen, schreibgeschtzt machen, sodass sie nur vom Workflowbesitzer bei der Elementerstellung festgelegt werden knnen), spezielle Berechtigungen fr die Liste festlegen oder Berechtigungen auf Elementebene fr die Elemente einer Liste festlegen.

Sicherheitsprobleme in der Workflowverlaufsliste


Ein wesentlicher Vorteil von Workflows ist die Mglichkeit, Prozessinformationen nachzuverfolgen, um Einblick in einen Prozess zu gewinnen. Die Workflowverlaufsliste ist ein Repository fr diese Informationen, in dem Daten bezglich einer Workflowinstanz gesucht und auf einer Workflowstatusseite fr Benutzer zur Verfgung gestellt werden knnen. Benutzer knnen alle Elemente sehen, auf die sie in der Verlaufsliste Zugriff haben. Da in der Workflowverlaufsliste Informationen nachverfolgt werden, knnten Benutzer annehmen, dass sie als berwachungspfad fr Ereignisse verwendet werden kann. Dies ist nicht der Fall: der Workflowverlauf ist kein Sicherheitsfeature. Verlaufslisten sind standardmige SharePoint-Listen, in denen Ereignisse gespeichert werden, die fr jeden Benutzer sichtbar sind und denen keine speziellen Berechtigungen zugeordnet sind. Benutzer knnen standardmig Ereignisse ndern und hinzufgen, wenn sie ber Berechtigungen zum ndern und Hinzufgen fr die Website verfgen. Zum berwachen von Ereignissen sollten Sie das berwachungsprotokollfeature von SharePoint verwenden. Nur Administratoren knnen auf dieses Protokoll zugreifen, und es muss nicht durch zustzliche Arbeitsschritte vor Manipulationsangriffen geschtzt werden. Zum besseren Schutz der Verlaufsliste knnen Administratoren die Berechtigungen zum Bearbeiten und Hinzufgen fr die Liste einschrnken, sodass nur Administratoren unter dem Systemkonto (z. B. Workflowadministratoren) und Listenadministratoren Elemente hinzufgen knnen. Listenadministratoren bentigen die Berechtigung zum Hinzufgen, um das Ereignis "Diesen Workflow jetzt beenden" zu protokollieren. Wenn die Berechtigungen zum Bearbeiten und Hinzufgen fr die Verlaufsliste eingeschrnkt sind, mssen den Benutzern weiterhin die Berechtigungen zum Anzeigen erteilt werden, damit sie Statusinformationen anzeigen knnen.

Schritttyp fr den Benutzeridentittswechsel in deklarativen Workflows


Mit dem Schritttyp fr den Benutzeridentittswechsel knnen Abschnitte von deklarativen Workflows vom Autor des Workflows anstelle des Initiators ausgefhrt werden. Deklarativ bedeutet, dass Sie den Workflow nach einem Modell erstellen und die Parameter fr den Workflow festlegen, ohne Code schreiben zu mssen.

161

In SharePoint Foundation 2010 werden deklarative Workflows immer im Benutzerkontext des Workflowinitiators ausgefhrt, solange kein Schritt fr den Identittswechsel auftritt. Bei einem Schritt fr den Identittswechsel wird der deklarative Workflow im Kontext des Workflowzuordners ausgefhrt. Bei den standardmigen Workflowaufgaben werden SharePoint-Berechtigungen bercksichtigt, indem bei der Ausfhrung eines Workflows die Identitt des Benutzers angenommen wird, der den Workflow gestartet hat. Dadurch bleibt zwar die Sicherheit in SharePoint Foundation 2010 weitgehend gewahrt, jedoch werden viele Szenarien verhindert, in denen ein Workflowdesigner mit hohen Berechtigungsstufen einen leistungsstarken Workflow erstellen mchte, der erfolgreich von Benutzern mit niedrigeren Berechtigungsstufen abgeschlossen werden kann. Durch eine sichere und gezielte Form der Rechteerweiterung knnen Websiteaktionen durch Workflows automatisiert werden. Dies reduziert den Arbeitsaufwand eines SharePoint-Websiteadministrators. Die Automatisierung eines Prozesses mit hoher Sicherheit ist ntzlich in Verffentlichungs- und Genehmigungsszenarien, in denen es vorhandenen Aktionen ermglicht wird, die Identitt anderer Personen als des Workflowinitiators anzunehmen. Die folgenden Beispielszenarien veranschaulichen den Schritttyp fr den Benutzeridentittswechsel: Verffentlichen an eine sichere Liste Jessica hat die Dokumentbibliothek Seiten fr das ffentliche Erscheinungsbild ihrer SharePointWebsite gesperrt. Sie hat einen Genehmigungsworkflow erstellt, durch den mithilfe von Microsoft SharePoint Designer 2010 Inhalte von Mitwirkenden an der Website zur Genehmigung eingereicht werden. Jessica platziert die Workflowaktionen in einem Schritt fr den Identittswechsel, sodass die Workflowaktionen immer unter der Identitt Jessicas, eines Websiteadministrators, als dem Autor des Workflows ausgefhrt werden. Wenn Christine, eine Mitwirkende, einen Inhaltsentwurf in der Bibliothek Seiten der Website bereitstellt und versucht, ihren Artikel zu verffentlichen, wird durch diese Aktion Jessicas Genehmigungsworkflow gestartet, damit der Beitrag berprft und genehmigt werden kann. An die genehmigenden Personen im Workflow werden im Namen von Christine Aufgaben gesendet. Nach der berprfung und Genehmigung durch die genehmigenden Personen wird der Moderationsstatus des Beitrags auf Genehmigt festgelegt, obwohl Christine nicht zur Genehmigung von Seiten berechtigt ist. Erteilen von Berechtigungen an Benutzer Anna hat in SharePoint Designer 2010 einen Workflow eingerichtet, in dem Entwurfsberechtigungen fr die Website durch eine Identittswechselaktion "Benutzer zu Gruppe hinzufgen" erteilt werden. Da im Workflow ein Bereich fr den Identittswechsel verwendet wird, wird die Aktion, der Gruppe einen Benutzer hinzuzufgen, immer im Namen von Anna ausgefhrt. Im verbleibenden Workflow knnen Mitwirkende die Website besuchen und ein Formular ausfllen, mit dem sie ihre Zugriffsanforderung fr eine Liste protokollieren. Beispielsweise empfngt ein anderer Benutzer, Oliver, eine Aufgabe, wenn Christine, ein Benutzer, eine Anforderung protokolliert. Wenn er die Aufgabe genehmigt, wird Christine der Gruppe der Designer fr die Website hinzugefgt, obwohl weder Oliver noch Christine ber Berechtigungen zum Verwalten von Listen fr Annas Website verfgen.

162

Vorlagen und bernehmen des Besitzes

Mike hat mehrere Workflows in SharePoint Designer 2010 erstellt und speichert sie als Vorlagen zur Wiederverwendung in der gesamten Firma. Er verlsst jedoch kurz darauf die Firma. Sein Konto wird entfernt, sein Administratorstatus wird widerrufen, und nun knnen die von ihm erstellten SharePoint Designer 2010-Workflows nicht mehr ausgefhrt werden, da seine Berechtigungen nicht mehr vorhanden sind. Ein Administrator einer bergeordneten SharePoint-Website, Dieter, kann bei jedem Workflow eingreifen, ohne die Workflows in SharePoint Designer 2010 neu zu erstellen. Dieter bernimmt den Besitz der administrativen Symptome in jeder nicht funktionsfhigen Vorlage. Anschlieend erfolgen die sichere Verffentlichung und das Gewhren von Zugriff unter Dieters Namen statt unter Mikes, sonst hat sich nichts gendert. Fr die folgenden Workflowaktionen kann ein Identittswechsel erfolgen: Status fr die Genehmigung von Inhalten festlegen (als Besitzer) Listenelement erstellen (als Besitzer) Listenelement aktualisieren (als Besitzer) Listenelemente entfernen (als Besitzer) Listenelementberechtigungen hinzufgen/entfernen/festlegen/erben (als Besitzer)

Als SharePoint-Administrator mssen Sie die mglichen Sicherheitsauswirkungen von Identittswechseln in Workflows auf der SharePoint-Website bedenken. Dies gilt fr neue Aktionen ebenso wie fr vorhandene Aktionen, wie z. B. das Aktualisieren von Listenelementen. Betrachten Sie beispielsweise ein Modell, in dem Identittswechselaktionen im Workflow weiterhin als der Initiator ausgefhrt werden knnen. Wenn ein Benutzer Administratorberechtigungen nur fr eine Website in der Websitesammlung besitzt, knnte dieser Benutzer missbruchlich einen Workflow erstellen, um Rechte fr das bergeordnete Web der Website zu erlangen. Der bswillige Benutzer msste lediglich den Administrator berzeugen, eine Datei in eine Dokumentbibliothek auf der Website des bswilligen Benutzers hochzuladen, um den Angriff durch den Workflow zu beginnen und das gesamte bergeordnete Web der Website zu gefhrden. Aufgrund dieses Risikos wurde in SharePoint Designer 2010 die Einschrnkung eingefhrt, dass bei Identittswechselaktionen immer die Identitt des Zuordners angenommen wird. Der Zuordner ist die Person, die einen Workflow einer bestimmten Liste oder einem Web zuordnet. In deklarativen Workflows von SharePoint Foundation 2010 ist der Zuordner dieselbe Person wie der Workflowautor, also der Benutzer, der den Workflow in SharePoint Designer 2010 erstellt. Der Zuordner kann jedoch jeder sein, der eine deklarative Workflowvorlage zuordnet. Das Problem ist, dass der Autor/Zuordner die Verantwortung fr alle Folgen eines Schritts fr den Benutzeridentittswechsel bernehmen muss, da bei der Rechteerweiterung die Anmeldeinformationen des Autors/Zuordners verwendet werden. Aus diesem Grund ist es erforderlich, dass die Autoren/Zuordner die Workflows verstehen, die sie entwerfen oder zuordnen. Daher wird dem Autor/Zuordner von SharePoint Designer 2010 auf der Seite fr die Workflowerstellung eine Warnmeldung bezglich des Schritttyps fr den Benutzeridentittswechsel angezeigt.

163

Genehmigungsworkflow: Ein Szenario (SharePoint Foundation 2010)


Das am hufigsten verwendete Beispiel fr einen interaktiven Workflow stellt in den meisten Organisationen eine Art der Genehmigung dar: Eine Gruppe von Personen muss Dokumente genehmigen oder zurckweisen und vielleicht Kommentare zum Erlutern ihrer Entscheidung hinzufgen. In diesem Artikel wird gezeigt, wie ein Workflow vom Typ Genehmigung aussehen kann, der in SharePoint Designer 2010 oder Workflow-Designer in Visual Studio 2010 erstellt wird und dann mithilfe von SharePoint Foundation 2010 gehostet wird. Bevor Sie dieses Beispiel lesen, ist es sinnvoll, die Rollen zu definieren, die verschiedene Personen spielen. Workflowautor: Der Entwickler oder Information Worker, der eine Workflowvorlage erstellt. SharePoint Foundation 2010-Administrator: Die Person, die eine Workflowvorlage installiert und diese einer Dokumentbibliothek oder einer Liste zuordnet. Workflowinitiator: Die Person, die einen ausgefhrten Workflow startet, wodurch ausgehend von einer bestimmten Workflowzuordnung eine Workflowinstanz erstellt wird. Workflowteilnehmer: Die Personen, die mit einer Workflowinstanz interagieren, um den von dieser Workflowinstanz untersttzten Geschftsprozess zu beenden. Wie im folgenden Abschnitt beschrieben bernehmen die Personen in diesen einzelnen Rollen beim Erstellen, Installieren, Starten und Verwenden eines Workflows bestimmte Aufgaben.

Erstellen eines Workflows


Von Microsoft werden zwei Optionen zum Erstellen von Workflows in SharePoint Foundation 2010 bereitgestellt. Entwickler verwenden Visual Studio 2010 und den Workflow-Designer, whrend Information Worker den regelbasierten Ansatz von SharePoint Designer 2010 verwenden. In beiden Fllen wird eine Workflowvorlage erstellt, die auf einem Server mit SharePoint Foundation 2010 bereitgestellt werden muss. In diesem Szenario wird angenommen, dass bereits eine Workflowvorlage erstellt wurde.

Zuordnen eines Workflows


Bevor Sie einen Workflow verwenden knnen, mssen Sie eine Workflowvorlage auf einem Server mit SharePoint Foundation 2010 installieren. Anschlieend muss der Workflow einer bestimmten Dokumentbibliothek, Liste, einem Inhaltstyp oder (bei einem Website-Workflow) einer Website zugeordnet werden. Dann knnen Sie den Workflow ber eine beliebiges Dokument oder Element in dieser Bibliothek oder Liste starten. Workflows knnen zwar nicht explizit von Inhaltstypen gestartet werden, ein Workflow, der einem Inhaltstyp zugeordnet ist, kann jedoch von einem Dokument oder Listenelement aus gestartet werden, an das dieser Inhaltstyp angefgt wurde. Da Workflows gleichermaen in Elementen und Dokumenten verwendet werden knnen, kann eine Workflowvorlage in

164

der Regel an eine Liste, Bibliothek oder an einen Inhaltstyp angefgt werden. Es kann auch eine Vorlage erstellt werden, die nur mit einer bestimmten Liste oder Bibliothek verbunden werden kann. Sowohl die Installation als auch die Zuordnung werden fr Workflows, die mit SharePoint Designer 2010 bereitgestellt werden, automatisch ausgefhrt. Wenn Sie jedoch Visual Studio zum Bereitstellen von Workflows verwenden, muss die Workflowvorlage explizit von einem Serveradministrator installiert werden. Darber hinaus muss ein Benutzer die Vorlage einer Bibliothek, einer Liste, einem Inhaltstyp oder einer Website zuordnen. Der Benutzer, der diese Zuordnung erstellt, weist der Zuordnung auch einen eindeutigen Namen zu, mit dessen Hilfe Benutzer auf diese verweisen knnen. Optional kann der Workflowautor angeben, dass die Person, die die Zuordnung erstellt, Optionen fr das Workflowverhalten festlegen kann, z. B. eine Standardliste der Benutzer, die immer an diesem Prozess teilnehmen knnen. Eine Vorlage kann mehreren Bibliotheken, Listen oder Inhaltstypen zugeordnet werden, und jede Zuordnung kann bei Bedarf angepasst werden. Nach dem Erstellen der Zuordnung und dem Festlegen von verfgbaren Optionen kann ein Workflowinitiator eine Workflowinstanz aus dieser Zuordnung erstellen, wie im folgenden Abschnitt erlutert wird.

Zuordnen eines Workflows zu einer Website


Website-Workflows werden der Website selbst zugeordnet. Es ist nicht notwendig, ein Element zu starten, damit der Workflow ausgefhrt wird. Sie knnen Website-Workflows fr Prozesse verwenden, fr die kein Listenelementkontext vorhanden ist. Sie knnen z. B. einen Workflow zum Anfordern von Berechtigungen fr eine Website erstellen, einen Workflow zum Anfordern und Bereitstellen einer neuen Website oder einen Workflow, der einen Kontext verwendet, der auerhalb der SharePoint-Website gespeichert ist, ohne dass hierfr ein entsprechendes SharePoint-Listenelement erstellt werden muss, von dem der Workflow gestartet wird. Website-Workflows knnen einer Website durch deren Einstellungen zugeordnet und auf der Website selbst gestartet werden. Es ist in SharePoint Designer 2010 auch mglich, Website-Workflows direkt auf einer Website bereitzustellen. Website-Workflows knnen auf die gleiche, weiter oben in diesem Artikel beschriebene Weise verwendet werden wie Listenelemente, jedoch knnen Website-Workflows nicht aus einem Dokument oder Element in einer Bibliothek oder Liste gestartet werden. Weitere Informationen hierzu finden Sie unter Hinzufgen einer Workflowzuordnung (SharePoint Foundation 2010).

Starten eines Workflows


In SharePoint Foundation 2010 werden drei Optionen zum Starten einer Workflowinstanz bereitgestellt. Bei allen drei Optionen wird der Workflow immer von Anfang an ausgefhrt. (Falls eine Workflowinstanz, die von einer bestimmten Zuordnung erstellt wurde, bereits in einem bestimmten Dokument oder Listenelement ausgefhrt wird, kann keine weitere Instanz des Workflows in demselben Dokument oder Element gestartet werden.) Es folgen die zum Starten eines Workflows verfgbaren Optionen: Ein SharePoint Foundation 2010-Benutzer kann einen Workflow manuell starten.

165

Sie knnen einen Workflow so konfigurieren, dass er automatisch ausgefhrt wird, wenn ein Benutzer ein Dokument oder Element erstellt. Sie knnen einen Workflow so konfigurieren, dass er automatisch ausgefhrt wird, wenn ein Benutzer ein Dokument oder Element ndert. Ein Microsoft Word-Benutzer kann z. B. ein neues Dokument in die Dokumentbibliothek einer Website hochladen. Dadurch wird eine Instanz des Workflows gestartet, der dieser Bibliothek zugeordnet ist. In diesem Szenario wird die erste der drei Optionen verwendet: das manuelle Starten eines Genehmigungsworkflows fr ein Dokument. Zum Starten einer Workflowinstanz von einem Dokument in einer Dokumentbibliothek fhrt ein SharePoint Foundation 2010-Benutzer die folgenden Aktionen aus: 1. Der Benutzer zeigt auf das Dokument und whlt im Dropdownmen die Option Workflows aus. 2. Der Benutzer whlt den Workflow zum Starten aus. In diesem Beispiel wird davon ausgegangen, dass ein Workflow erstellt wurde, mit dem das Dokument zur Genehmigung weitergeleitet wird. Beim Starten eines Workflows (das heit beim Erstellen einer Workflowinstanz) kann auch ein Bildschirm angezeigt werden, auf dem ein Benutzer relevante Informationen angeben kann. Bei einem Workflow, mit dem ein Dokument zur Genehmigung weitergeleitet wird, knnen diese Informationen die Namen aller Personen umfassen, die das Dokument genehmigen mssen, eine Angabe zum Zeitpunkt der Flligkeit der einzelnen Genehmigungen und eine Liste mit Personen, die benachrichtigt werden sollen. Wenn diese Informationen bereitgestellt wurden, klickt der Benutzer auf Start. Die Ausfhrung des Workflows beginnt, und die einzelnen Teilnehmer werden in der Reihenfolge der Eingabe ihrer Namen auf diesem Bildschirm aufgefordert, das Dokument zu berprfen. Beim Starten eines Workflows kann optional auch eine E-Mail-Nachricht an die Person gesendet werden, die ihn gestartet hat. Gleichermaen kann der Autor eines Workflows per E-Mail informiert werden, wenn der Workflow beendet ist. Der Workflow kann auch so konfiguriert werden, dass die Teilnehmer des Workflows (in diesem Beispiel die Personen, die das Dokument genehmigen) per E-Mail benachrichtigt werden, dass sie im Rahmen des Workflows eine Aktion ausfhren mssen.

Interagieren mit einem Workflow


Mit dem Konzept der Aufgaben wird die Interaktion zwischen einer Person und einem gerade ausgefhrten Workflow gestaltet. Eine Aufgabe ist eine Arbeitseinheit, die einer Person zugeordnet ist. Beispielsweise wird jeder Person in der Genehmigungsliste dieses Workflows eine Aufgabe zugewiesen, in der sie zum Genehmigen des Dokuments aufgefordert wird. In SharePoint Foundation 2010 kann fr jede Website eine Aufgabenliste vorhanden sein, und von einem ausgefhrten Workflow knnen dieser Liste Aufgaben hinzugefgt werden, in denen die Person oder Personen angegeben werden, die jeder Aufgabe zugewiesen werden. Jeder Benutzer dieser Website kann die auf ihn wartenden Aufgaben anzeigen, indem er ber einen Webbrowser auf seine Aufgabenliste zugreift. Optional knnen Sie auch eine benutzerdefinierte Aufgabenliste nur fr ihre Workflowaufgaben besitzen. Fr einen SharePoint Foundation 2010-Benutzer ist die Liste der wartenden Aufgaben lediglich eine weitere Liste. In diesem Beispiel wechselt der Benutzer zur SharePoint-Teamwebsite und whlt die

166

Option zum Anzeigen der Liste der ihm zugewiesenen Aufgaben aus. Zum Arbeiten an einer Aufgabe klickt der Benutzer in diesem Beispiel auf den Aufgabennamen. Da die Interaktion zwischen einem Workflow und den Teilnehmern variieren kann, wird durch den Workflow der Bildschirm definiert, der dem Benutzer angezeigt wird. In diesem Beispiel enthlt der Workflow Optionen zum Genehmigen oder Ablehnen des Dokuments und ein Textfeld, in das die Teilnehmer Kommentare eingeben knnen. ber weitere verfgbare Optionen knnen Benutzer die Aufgabe einer anderen Person zuweisen oder eine nderung anfordern. Hier kann der Benutzer einen Kommentar eingeben und dann auf Genehmigen klicken. Durch den Workflow wird dann in der Aufgabenliste der nchsten Person in der Liste der genehmigenden Personen eine Aufgabe erstellt. Wenn alle Teilnehmer geantwortet haben, wird der Workflow beendet. SharePoint Foundation 2010-Workflows bieten weitere Optionen, wie beispielsweise die folgenden: Der Initiator eines Workflows kann den Status des Workflows berprfen. Beispielsweise kann im hier beschriebenen Szenario der Initiator den Fortschritt des Genehmigungsprozesses berprfen. Ein Workflow kann whrend seiner Ausfhrung gendert werden. Der Autor des Workflows bestimmt die ggf. zulssigen nderungen. Ein Genehmigungsworkflow kann z. B. das Hinzufgen einer neuen genehmigenden Person whrend der Bearbeitung des Workflows zulassen. Die Mglichkeit, laufende Workflows zu ndern, ist wichtig, da dies der tatschlichen Arbeitsweise entspricht. Da spontane nderungen an Geschftsprozessen in jedem Unternehmen zum normalen Alltag gehren, wurden SharePoint Foundation 2010-Workflows so konzipiert, dass dies fr Benutzer mglich ist.

Zusammenfassung des Prozesses


Wenn eine Workflowvorlage auf einer Website installiert und einer Dokumentbibliothek, einer Liste, einer Website oder einem Inhaltstyp zugeordnet ist, kann ein Websitebenutzer eine Instanz eines Workflows starten. 1. Der Prozess beginnt, wenn der Workflowinitiator ein Dokument auswhlt und eine Instanz eines Workflows startet. 2. Der Initiator erstellt ber diese Zuordnung eine Workflowinstanz. 3. Der Benutzer passt diese neue Instanz an und startet die Instanz. 4. Durch die ausgefhrte Workflowinstanz wird der Liste eines Teilnehmers eine Aufgabe hinzugefgt. In dem in diesem Szenario verwendeten Genehmigungsworkflow werden diese Aufgaben sequenziell zugewiesen. Allerdings knnen Sie Aufgaben vielen Teilnehmern gleichzeitig zuweisen, sodass Aufgaben parallel ausgefhrt werden knnen. 5. Teilnehmer des Workflows knnen von den Aufgaben erfahren, die ihnen vom Workflow zugewiesen wurden, indem sie ihre Aufgabenlisten berprfen.

167

6. Die einzelnen Teilnehmer interagieren dann mit der ausgefhrten Workflowinstanz, um die zugewiesenen Aufgaben auszufhren. Im hier beschriebenen Beispiel muss im Rahmen der Interaktion ein Dokument genehmigt werden, mglich sind jedoch beliebige vom Workflowautor gewnschte Aufgaben. Es sei erwhnt, dass das Dokument, fr das ein Workflow ausgefhrt wird, nicht von Person zu Person gesendet wird. Stattdessen verbleibt es auf der Website, und fr jeden Workflowteilnehmer wird eine Verknpfung mit diesem Dokument bereitgestellt. Das Dokument oder das Element, mit dem das Dokument verknpft ist, muss nicht tatschlich vom Workflow verwendet werden. Auerdem sollte betont werden, dass durch SharePoint Foundation 2010 selbst definiert wird, was dem Initiator des Workflows und den Workflowteilnehmern in den Schritten 1, 2 und 5 angezeigt wird. Der Workflowautor definiert und erstellt jedoch die ASPX-Webseiten, die in Schritt 3 und 6 verwendet werden. Dadurch kann der Autor steuern, wie die Benutzer den Workflow anpassen und mit diesem interagieren.

168

Planen der Erstellung und Wartung von Websites (SharePoint Foundation 2010)
Wenn Sie mehr als nur einige wenige Websitesammlungen in Ihrer Microsoft SharePoint Foundation 2010-Umgebung planen, mssen Sie sicherstellen, dass Sie einen Plan fr die Websiteerstellung und Wartung haben. Ohne einen solchen Plan lsst sich nach dem Erstellen von SharePoint-Websites nur schwer steuern oder nachverfolgen, ob Websites immer noch aktiv sind und wann Sie inaktive Websites sicher entfernen knnen. Bevor Sie Websites bereitstellen und fr Benutzer zur Verfgung stellen, mssen Sie unter anderem folgende Fragen beantworten: Soll das Erstellen von Websites streng kontrolliert werden, oder mchten Sie vielen Benutzern das Erstellen von Websites gestatten? Auf welcher Ebene in der Websitehierarchie drfen weitere Websites erstellt werden? Wie werden nicht verwendete Websites in der Umgebung entdeckt und entfernt?

Anhand von Artikeln und Arbeitsblttern knnen Sie einen Plan fr die Erstellung und Wartung von Websites entwerfen und aufzeichnen. Dadurch sind Sie besser auf ein mgliches Wachstum der Umgebung vorbereitet. Inhalt dieses Abschnitts Planen des Prozesses fr die Erstellung von Websites (SharePoint Foundation 2010) Informationen zur Bestimmung des Typs des Websiteerstellungsprozesses, der zu Ihrer Organisation passt, und der Methode zum Umsetzen dieses Prozesses Planen der Wartung und Verwaltung einer Website (SharePoint Foundation 2010) Planen der Wartung Ihrer SharePoint-Websites von Anfang an, um sicherzustellen, dass diese aktuell, ntzlich und verwendbar bleiben Planen der Kontingentverwaltung (SharePoint Foundation 2010) Anleitungen zum Bestimmen der Einstellungen fr Kontingentvorlagen und Papierkrbe sowie zum Festlegen, ob und wann nicht verwendete Websites gelscht werden sollen

169

Planen des Prozesses fr die Erstellung von Websites (SharePoint Foundation 2010)
In manchen Organisationen muss straff kontrolliert werden, wer Websites erstellen kann oder wann Websites erstellt werden. In anderen Organisationen genieen die Benutzer mehr Spielraum, sodass sie Websites bei Bedarf erstellen knnen. Anhand der Informationen in diesem Artikel knnen Sie herausfinden, welcher Prozess fr die Erstellung von Websites fr Ihre Organisation am besten geeignet ist und mit welcher Methode Sie diesen Prozess implementieren knnen. Inhalt dieses Artikels Festlegen, wer Websites erstellen kann und mit welcher Methode Planen der Self-Service Site-Verwaltung Planen von benutzerdefinierten Prozessen fr die Websiteerstellung Arbeitsblatt

Festlegen, wer Websites erstellen kann und mit welcher Methode


Standardmig knnen neue Websitesammlungen (und somit neue Websites auf oberster Ebene) nur mithilfe der Zentraladministration erstellt werden, also nur von Mitgliedern der Gruppe Farmadministratoren. Dies ist fr Ihre Organisation mglicherweise geeignet, wenn Ihre Umgebung straff kontrolliert und gesteuert werden soll und nur wenige Personen berechtigt sein sollen, Websites auf oberster Ebene zu erstellen. Allerdings eignet sich diese Standardmethode u. U. fr Ihre Organisation weniger gut, wenn Sie folgende Anforderungen haben: Sie mchten, dass die Benutzer problemlos informelle, vielleicht sogar kurzlebige Websites auf oberster Ebene erstellen knnen, z. B. fr Projekte mit kurzen Laufzeiten. Sie mchten einen informellen Bereich fr die Interaktion zwischen Team-, Gruppen- oder Community-Mitgliedern erstellen. Websites auf oberster Ebene werden gehostet (intern oder extern), und Sie mchten, dass der Prozess fr das Anfordern und Erhalten einer Website auf oberster Ebene mglichst schnell und kostengnstig ist. Es gibt mehrere Mglichkeiten, Benutzern die Berechtigung zum Erstellen von eigenen Websites zu geben und dennoch ein gewisses Ma an Kontrolle ber die Umgebung zu behalten. berlegen Sie, welche der folgenden Methoden fr Ihre Organisation am besten geeignet ist. Self-Service Site-Verwaltung In der Zentraladministration knnen Sie die Self-Service SiteVerwaltung deaktivieren, um Benutzern die Mglichkeit zu geben, Websitesammlungen unter dem Pfad /sites (oder einem anderen von Ihnen angegebenen Pfad) innerhalb einer bestimmten Webanwendung zu erstellen. Diese Methode ist zu empfehlen, wenn Gruppen oder Communitys

170

Websites erstellen knnen sollen. Ebenfalls ist diese Methode geeignet, wenn Websites gehostet werden und Benutzer Websites erstellen knnen sollen, ohne auf einen komplizierten Prozess warten zu mssen. Die Anmeldeseite fr die Self-Service Site-Verwaltung lsst sich anpassen oder aber durch eine Seite ersetzen, die alle Informationen enthlt, die z. B. fr die Integration mit einem Abrechnungssystem oder zum Erfassen von benutzerdefinierten Metadaten ber die Website zum Erstellungszeitraum bentigt werden. Weniger geeignet ist diese Methode, wenn eine groe Anzahl von Benutzern Zugriff auf viele Websites bentigt. Da mit der Self-Service Site-Verwaltung Websitesammlungen erstellt werden, fr die separate Berechtigungen gelten, mssen Sie die Benutzer den unterschiedlichen Websitesammlungen eindeutig zuordnen. Wenn Sie stattdessen Unterwebsites verwenden, knnen die Benutzer von der bergeordneten Website in der Websitesammlung geerbt werden. Die Suche funktioniert innerhalb einer bestimmten Websitesammlung. Wenn die Benutzer Inhalte in mehreren Websites finden knnen sollen, machen Sie daher die Websites zu Unterwebsites innerhalb einer Websitesammlung. Unterwebsites von vorhandenen Websites Sie knnen eine Beschrnkung dahin gehend festlegen, dass Benutzer nur Unterwebsites von vorhandenen Websites erstellen knnen und keine neuen Websitesammlungen oder Websites auf oberster Ebene. Jeder Benutzer, der die Berechtigungsstufe Vollzugriff oder Hierarchie verwalten fr eine vorhandene Website hat, kann eine Unterwebsite erstellen. Diese Methode stellt die strkste Beschrnkung dar, weil Sie weiterhin steuern, wie viele Websitesammlungen es gibt. Weil die Websites immer Unterwebsites von anderen Websites sind, sind sie entweder leicht zu organisieren (wenn es nur wenige sind) oder sehr schwer zu organisieren und zu durchsuchen. (Wenn z. B. jeder Mitarbeiter in Ihrer Organisation eine Unterwebsite haben mchte und diese vielen Unterwebsites auf unterschiedlichen Ebenen in der Hierarchie der Websitesammlung erstellt werden, kann es sein, dass das Navigieren in der Websitesammlung schon bald sehr schwierig ist). Hinweis: Wenn Sie den Benutzern diese Mglichkeit nicht geben mchten, knnen Sie die Berechtigung Unterwebsites erstellen aus den Berechtigungsstufen Vollzugriff und Hierarchie verwalten entfernen, entweder auf der Websitesammlungsebene oder auf der Webanwendungsebene. Hinweis: Bedenken Sie, dass mit keiner dieser Methoden gesteuert werden kann, wie viel Speicherplatz jede Website in den Inhaltsdatenbanken beansprucht. Wenn Sie die Gre von Websites steuern mchten, verwenden Sie Kontingente und legen eine Grenbeschrnkung fr Websitesammlungen fest. Es ist nicht mglich, einzelne Grenbeschrnkungen fr Unterwebsites festzulegen. Weitere Informationen finden Sie unter Planen der Wartung und Verwaltung einer Website (SharePoint Foundation 2010).

171

Planen der Self-Service Site-Verwaltung


Mit der Self-Service Site-Verwaltung knnen Benutzer eigene Websites auf oberster Ebene erstellen und automatisch verwalten. Wenn Sie die Self-Service Site-Verwaltung fr eine Webanwendung aktivieren, knnen Benutzer eigene Websites auf oberster Ebene unter einem bestimmten Pfad (standardmig /sites) erstellen. Ist diese Funktion aktiviert, bietet sie sich mit einer Ankndigung, die der Website auf oberster Ebene unter dem Stammpfad der Webanwendung hinzugefgt ist, selbst an, sodass Benutzer mit Berechtigung zum Anzeigen dieser Ankndigung dem Link folgen knnen. Hinweis: Wenn Sie einen anderen Pfad als /sites fr die Self-Service Site-Verwaltung verwenden mchten, mssen Sie den Pfad als Platzhalterinklusion hinzufgen. Weitere Informationen finden Sie unter Planen von Websites fr die Zusammenarbeit (SharePoint Foundation 2010). Diese Funktion kann natrlich Auswirkungen auf die Sicherheit des Webservers haben. Self-Service SiteVerwaltung ist standardmig deaktiviert. Sie mssen das Feature also aktivieren, um es verwenden zu knnen. Die Self-Service Site-Verwaltung wird immer fr jede Webanwendung einzeln aktiviert. Wenn Sie sie fr alle Webanwendungen in Ihrer Serverfarm nutzen mchten, mssen Sie sie fr jede Webanwendung einzeln aktivieren. Bercksichtigen Sie Folgendes, wenn Sie die Self-Service Site-Verwaltung aktivieren: Grundstzlich sollten Sie festlegen, dass ein sekundrer Websitesammlungsadministrator bentigt wird. Administrative Warnungen, z. B. bei berschreitung von Kontingenten oder beim Prfen auf nicht verwendete Websites, gehen an den primren und an den sekundren Administrator. Wenn mehr als ein Kontakt vorhanden ist, wird der Arbeitsaufwand in Verbindung mit diesen Websites verringert, weil der sekundre Kontakt die erforderlichen Aufgaben auch dann ausfhren kann, wenn der primre Kontakt nicht zur Verfgung steht. Definieren Sie ein Speicherkontingent, und legen Sie es als Standardkontingent fr die Webanwendung fest. berprfen Sie die Anzahl der pro Inhaltsdatenbank erlaubten Websites. In Kombination mit Kontingenten knnen Sie damit die Gre der Datenbanken in Ihrem System begrenzen. Aktivieren Sie Benachrichtigungen ber nicht verwendete Websites, sodass Websites erkannt werden knnen, die in Vergessenheit geraten oder nicht mehr von Nutzen sind. Da mit der Self-Service Site-Verwaltung neue Websites auf oberster Ebene in einer vorhandenen Webanwendung erstellt werden, entsprechen alle neuen Websites automatisch den Standardeinstellungen der Webanwendung fr Kontingente und fr Benachrichtigungen bei nicht mehr verwendeten Websites sowie anderen administrativen Richtlinien.

172

Planen von benutzerdefinierten Prozessen fr die Websiteerstellung


Natrlich haben Sie auch die Mglichkeit, einen eigenen Prozess fr die Websiteerstellung zu entwickeln. Dabei verwenden Sie ein benutzerdefiniertes Formular zum Anfordern einer Website, die mit einem BackEnd-Abrechnungssystem, ber das die Kreditkarte eines Kunden belastet wird, oder mit einer unternehmensinternen Kostenstelle integriert ist. Wenn Sie ein kompliziertes System oder einen Prozess haben, das bzw. der bei der Websiteerstellung mit einbezogen werden soll, erstellen Sie eine benutzerdefinierte Anwendung zum Aufrufen der Schnittstelle fr die Websiteerstellung, und fhren Sie dann die ggf. erforderlichen Schritte aus. Wenn Sie jedoch nur der Seite fr die Websiteerstellung ein paar benutzerdefinierte Felder hinzufgen mchten (z. B. um zu verfolgen, welche Abteilung in Ihrem Unternehmen eine bestimmte Website anfordert), sollten Sie berlegen, ob Sie die Self-Service SiteVerwaltung nutzen und die Anmeldeseite so anpassen, dass sie die bentigten Informationen enthlt. Sie knnen die Seite scsignup.aspx in der Websitedefinition so anpassen, dass sie die bentigten Metadaten enthlt, ohne dass Sie eine ganze Anwendung entwickeln mssen. Weitere Informationen zum Entwickeln von benutzerdefinierten Anwendungen oder Bearbeiten von Seiten in einer Websitedefinition finden Sie im SharePoint 2010-Entwicklerportal auf MSDN (http://go.microsoft.com/fwlink/?linkid=178818&clcid=0x407).

Arbeitsblatt
Verwenden Sie zum Planen des Prozesses fr die Websiteerstellung das folgende Arbeitsblatt: Arbeitsblatt "Websiteerstellung und -wartung" (http://go.microsoft.com/fwlink/? linkid=193521&clcid=0x407)

173

Planen der Wartung und Verwaltung einer Website (SharePoint Foundation 2010)
Alle Websites, vor allem Websites mit mehreren Autoren, werden unbersichtlich. Durch eine regelmige berprfung und Bereinigung kann die Funktionsweise der Website unabhngig von ihrer Gre aufrechterhalten werden. Wenn Sie von Anfang an einen Plan zum Warten der Website oder Websites erstellen, knnen Sie sicherstellen, dass die Websites aktuell, hilfreich und einsatzbereit bleiben. Inhalt dieses Artikels Plan fr die Websitewartung Plan fr die Verwaltung von Websitesammlungen Arbeitsblatt

Plan fr die Websitewartung


Ihr Plan fr die Websitewartung unterscheidet sich von dem jeder anderen Umgebung, und er enthlt verschiedene Elemente. Die Websitewartung stellt sich fr Websites, die von einer IT-Abteilung verwaltet werden, anders dar, als fr von Benutzern erstellte Websites und verwaltete Websites. Ein Plan fr die Websitewartung kann jedoch die folgenden bewhrten Methoden umfassen: Fragen Sie die Benutzer nach ihren Wnschen fr die von einer IT-Abteilung verwalteten Websites. Fhren Sie regelmige Umfragen durch, um die Bedrfnisse der Benutzer bezglich der Website zu bestimmen. Verwenden Sie die Verwendungsprotokolle und Berichte, um herauszufinden, welche Bereiche der Website verwendet werden, und stimmen Sie die Ergebnisse dann mit den Benutzerumfragen ab, um herauszufinden, was verbessert werden kann. Archivieren Sie veraltete Inhalte oder Websites. Wenn Sie veraltete Inhalte oder Websites archivieren oder lschen mchten, mssen Sie sicherstellen, dass den Benutzern dieser Plan bekannt ist und dass Sie diese Aktionen nur zu angekndigten Zeiten ausfhren. Verffentlichen Sie beispielsweise einen Zeitplan, wann Sie Inhalte archivieren oder nicht verwendete Websites lschen. Fhren Sie regelmig eine berprfung der Websiteberechtigungen aus. berprfen Sie die Berechtigungen beispielweise quartalsweise, um Berechtigungen fr Benutzer zu entfernen, die die Gruppe oder das Projekt verlassen haben. Whlen Sie ein entsprechendes Zeitintervall fr die Wartungsaktivitten aus. Wenn Sie beispielsweise die Durchfhrung regelmiger Benutzerumfragen planen, fhren Sie diese maximal zweimal im Jahr durch (oder besser nur einmal pro Jahr). Erstellen Sie einen Plan fr regelmige Sicherung des Websiteinhalts. Bestimmen oder entdecken Sie, wie oft Sicherungen erstellt werden und welcher Prozess zum Wiederherstellen von Inhalt bei Bedarf verwendet wird. Weitere Informationen zum Planen der Sicherung und

174

Wiederherstellung finden Sie unter Planen der Sicherung und der Wiederherstellung (SharePoint Foundation 2010). Beginnen Sie jetzt whrend des Planungsvorgangs mit dem Erstellen eines Plans fr die Websitewartung. Zeichnen Sie den Plan auf, einschlielich der Hufigkeit von Optimierungen der Website und der Archivierung von Inhalt. Lassen Sie den Plan von Mitgliedern des Teams und Vertretern der Benutzerbasis berprfen. Auf diese Weise knnen Sie aktuelle Bedenken von Benutzern identifizieren. Zudem knnen Sie bestimmen, wie Sie diese Bedenken am besten ausrumen knnen, und der Plan fr die Websitewartung ist bei Liveschaltung der Website einsatzbereit. Sie knnen diese Informationen im Arbeitsblatt "Websiteerstellung und -wartung" (http://go.microsoft.com/fwlink/?linkid=193521&clcid=0x407) erfassen.

Plan fr die Verwaltung von Websitesammlungen


Ein Teil des Plans fr die Websitewartung sollte sich mit der Verwaltung der Gre und Anzahl der Websitesammlungen in der Umgebung befassen. Dies ist besonders wichtig, wenn Sie Self-Service Site Management zulassen. Ein Groteil der Organisationen mchte vorhersagen und steuern, wie viel Wachstum sie bei den Websites erwarten knnen, da dies Auswirkungen auf die Datenbankressourcen besitzen kann. Wenn eine bestimmte Inhaltsdatenbank beispielsweise 100 Websites enthlt und eine dieser Websites mehr als 50 % des Speicherplatzes beansprucht, dann muss diese Website vielleicht in einer eigenen Inhaltsdatenbank gehostet werden. Dadurch wird sichergestellt, dass gengend Platz fr weiteres Wachstum vorhanden ist, whrend die Datenbanken weiterhin gesichert und wiederhergestellt werden knnen. Es folgen zwei Methoden fr die Verwaltung von Websitesammlungen: Websitesammlungskontingente Mit dieser Methode knnen Sie die maximale Gre der Websitesammlungen steuern. Besttigung der Websitenutzung und Lschung Mit dieser Methode knnen Sie nicht verwendete Websitesammlungen berwachen und entfernen.

Planen von Websitesammlungskontingenten


Mit Kontingenten knnen Sie den Websitespeicher nachverfolgen und begrenzen. Es kann eine Warnung als E-Mail-Nachricht an die Administratoren der Websitesammlung versendet werden, wenn der Websitespeicher eine bestimmte Gre (in MB) erreicht, und anschlieend kann die Website fr weiteren Inhalt gesperrt werden, wenn der Websitespeicher die maximale Gre erreicht hat. Bei der Durchfhrung der Datenbank- und Serverkapazittsplanung bestimmen Sie die Grenbegrenzungen, die Sie bei Bedarf erzwingen mchten. In der folgenden Liste wird eine optimale Verwendung von Kontingenten beschrieben: Erstellen Sie verschiedene Kontingentvorlagen fr verschiedene Websitetypen. So mchten Sie vielleicht verschiedene Kontingente fr unterschiedliche Abteilungen, fr verschiedene Kundentypen oder fr verschiedene Pfade verwenden (vielleicht wird fr Websites unter dem Pfad /sites nur 100 MB pro Websitesammlung reserviert, whrend Websites unter dem Pfad /vip bis zu 300 MB pro Websitesammlung verwenden knnen). Wenn Sie eine Websitesammlung ber die

175

Zentraladministration erstellen, knnen Sie angeben, auf welcher Kontingentvorlage sie basiert. Beachten Sie, dass fr die mithilfe von Self-Service Site Management erstellten Websites das Standardkontingent fr die Webanwendung verwendet wird. Weitere Informationen finden Sie unter Erstellen, Bearbeiten und Lschen von Kontingentvorlagen (SharePoint Foundation 2010). Stellen Sie gengend Platz fr ein vernnftiges Wachstum von Websites zur Verfgung. Abhngig vom Verwendungszweck jeder Website knnen die Speicherplatzanforderungen stark variieren. Websites sind so entworfen, dass sie im Laufe der Zeit bei ihrer Verwendung wachsen. Eine Kontingentgrenze von 50 MB ist fr den Start der meisten Websites wahrscheinlich nicht ausreichend, und fr eine Website mit einer langen Lebensdauer ist dieser Grenzwert auf keinen Fall ausreichend. Stellen Sie ausreichend Zeit zwischen der Warnung per E-Mail-Nachricht und dem Sperren der Website nach berschreitung des Kontingents zur Verfgung. Legen Sie den Grenzwert fr die Warnung beispielsweise nicht auf 80 MB und das Websitespeicherlimit auf 85 MB fest. Falls die Benutzer gerade mehrere grere Dateien hochladen, ist es fr sie sehr ungnstig, wenn sie diese Aufgabe nicht beenden knnen, ohne vorher rechtzeitig benachrichtigt worden zu sein.

Planen der Besttigung der Websitenutzung und Lschung


Sie mssen die Behandlung von Websites planen, die nach Beendigung eines Projekts inaktiv werden oder die von Benutzern nur zum Testen einiger Ideen erstellt und dann nicht weiterentwickelt wurden. Mithilfe der Besttigung der Websitenutzung und Lschung knnen Sie die Umgebung in einem bereinigten Zustand halten, da Sie die nicht mehr bentigten Websites identifizieren knnen. Dieses Feature funktioniert durch eine automatische Versendung einer E-Mail-Nachricht an Websitebesitzer, um zu erfahren, ob sie die Website als aktiv einschtzen. Falls der Besitzer nicht auf eine E-Mail-Nachricht reagiert (nach einer bestimmten Anzahl von Nachrichten ber einen bestimmten Zeitraum), kann die Website gelscht werden. Treffen Sie fr die Besttigung der Websitenutzung und Lschung die folgenden Entscheidungen: Wie lang soll gewartet werden, bis berprft wird, ob eine Website inaktiv ist. Standardmig ist fr eine Team- oder Projektwebsite eine Lnge von 90 Tagen nach der Websiteerstellung festgelegt, Sie sollten den Besitzern jedoch mehr Zeit zur Verfgung stellen. Fr eine Testwebsite oder persnliche Website sind 90 Tage wahrscheinlich zu lang. In der Regel wird der Lebenszyklus einer Website, die erstellt und aktiv genutzt wurde und nun gelscht oder archiviert werden kann, in mindestens sechs Monaten und wahrscheinlich sogar in ein paar Jahren abgeschlossen. In diesen Situationen sind Erinnerungen alle sechs Monate hilfreich. Wie oft soll eine E-Mail-Nachricht an Websitebesitzer gesendet werden, um zu ermitteln, ob ihre Websites inaktiv sind. Falls der Websiteadministrator auf die erste E-Mail-Nachricht nicht reagiert, knnen Sie tglich, wchentlich oder monatlich weitere Benachrichtigungen senden. Sollen nicht verwendete Websites automatisch gelscht werden? Soll die Website automatisch gelscht werden, falls der Websiteadministrator auf mehrere E-Mail-Nachrichten nicht antwortet? Es wird empfohlen, dass zuvor eine Sicherung erstellt wird. Sie erreichen dies durch die Durchfhrung regelmiger Sicherungen. Sie knnen diese Funktionalitt mithilfe des Entwicklerportals SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=178818&clcid=0x407) in MSDN anpassen, sodass

176

vor der Lschung automatisch eine Sicherung erstellt wird. Hierbei handelt es sich jedoch nicht um das Standardverhalten. Falls nicht verwendete Websites automatisch gelscht werden, wie viele E-Mail-Nachrichten werden vorher an die Websitebesitzer gesendet? Standardmig werden vier wchentliche Benachrichtigungen vor der Lschung der Website gesendet. Diese Anzahl kann jedoch auf Ihre Bedrfnisse abgestimmt erhht oder verringert werden. Weitere Informationen finden Sie unter Verwalten nicht verwendeter Websites (SharePoint Foundation 2010).

Arbeitsblatt
Mit dem folgenden Arbeitsblatt knnen Sie die Websitewartung und -verwaltung planen: Arbeitsblatt "Websiteerstellung und -wartung" (http://go.microsoft.com/fwlink/? linkid=193521&clcid=0x407)

177

Planen der Kontingentverwaltung (SharePoint Foundation 2010)


Mit einem Kontingent werden Speichergrenzwerte fr die maximal in einer Websitesammlung zu speichernde Datenmenge angegeben. Darber hinaus wird mit Kontingenten die Speichergre angegeben, bei der eine E-Mail-Benachrichtigung ausgelst und an den Websitesammlungsadministrator gesendet wird, wenn die betreffende Gre erreicht wird. Mit Kontingentvorlagen werden diese Einstellungen auf jede Websitesammlung in einer SharePoint-Farm angewendet. Standardmig enthlt ein Kontingent 300 Punkte. Ein Punkt ist ein relatives Ma fr den Ressourceneinsatz, beispielsweise CPU-Zyklen, Arbeitsspeicher oder Seitenfehler. Mit Punkten knnen Messungen des Ressourceneinsatzes verglichen werden, die anderweitig nicht verglichen werden knnten. Beispielsweise werden Millionen von CPU-Zyklen fr einen Punkt bentigt, aber jedes Mal, wenn eine Sandkastenlsung nicht mehr funktioniert, wird dies als ein Punkt gezhlt. Weitere Informationen zu Sandkastenlsungen finden Sie unter bersicht ber Sandkastenlsungen (SharePoint Foundation 2010). Kontingente sind besonders hilfreich, wenn Sie Microsoft SharePoint Foundation 2010 in Unternehmensumgebungen verwenden, wie z. B . ein unternehmensweites Intranet oder ein Internetdienstanbieter (ISP). Sie sollten Kontingente in diesen Umgebungen verwenden, um sicherzustellen, dass von einer Websitesammlung nicht so viele Ressourcen verwendet werden knnen, dass andere Websitesammlungen nicht mehr funktionsfhig sind. Eine Kontingentvorlage kann einer Websitesammlung beim Erstellen der Websitesammlung zugewiesen werden. Sie knnen eine Kontingentvorlage aber auch spter zuweisen. Eine Entscheidung fr die Verwendung von Kontingenten kann auerdem an jeder Stelle der Websitesammlungshierarchie rckgngig gemacht werden. Inhalt dieses Artikels: Informationen zum Planen der Kontingentverwaltung Bestimmen der Kontingentvorlageneinstellungen Bestimmen der Papierkorbeinstellungen Lschen nicht verwendeter Websites

Informationen zum Planen der Kontingentverwaltung


Die Planung der Kontingentverwaltung besteht aus den folgenden grundlegenden Schritten: 1. Festlegen der Kontingentvorlageneinstellungen 2. Bestimmen der Papierkorbeinstellungen 3. Lschen nicht verwendeter Websites Dieser Artikel enthlt Anleitungen zum Bestimmen der Kontingenteinstellungen fr Websitesammlungen in einem Unternehmen. Informationen zu Voraussetzungen sind nicht enthalten, wie z. B. das

178

Konfigurieren ausgehender E-Mail, das Starten des Zeitgeberauftrags Warnung wegen Datentrgerkontingent oder das Planen von Leistung und Kapazitt.

Bestimmen der Kontingentvorlageneinstellungen


Fr Websitesammlungen in einer SharePoint Foundation 2010-Umgebung ist keine Standardkontingentvorlage verfgbar. Beispielsweise werden als Kontingent fr eine Websitesammlung mglicherweise die folgenden Einstellungen als Ausgangspunkt verwendet: 1. Wenn die Gre einer Website 450 MB erreicht, wird an den Websitesammlungsadministrator eine automatisierte E-Mail-Nachricht gesendet. 2. Wenn die Gre einer Websitesammlung 500 MB erreicht, werden Benutzer am Hochladen weiterer Dokumente gehindert. Sie mssen die zu erwartende Gre und Anzahl der von Benutzern in Websites gespeicherten Elemente auswerten. Auerdem mssen Sie diese Einstellungen entsprechend anpassen, um sicherzustellen, dass die Websites gem den bewhrten Methoden einer Organisation verwendet werden. Wenn beispielsweise ein bestimmtes Team oder eine bestimmte Gruppe in einer Organisation aus geschftlichen Grnden ein greres Inhaltsvolumen auf der Teamwebsite speichern muss, knnen Sie die Kontingentgrenzen fr diese Websitesammlung anpassen. Die von Kontingenten gemeldete Datengre entspricht nicht unbedingt dem Speicherumfang in der Datenbank. Der Grund hierfr ist, dass das Kontingentfeature fr leere Websites (Websites ohne Benutzerinhalte) geschtzte Speicherzahlen verwendet und diese fr das Kontingent zum tatschlich belegten Speicher in der Datenbank addiert. Die geschtzte Gre einer leeren Website umfasst die tatschliche Gre der Vorlagenseiten fr SharePoint Foundation 2010, beispielsweise die Formularseiten und die Seiten im Verzeichnis _layouts. Wenn Sie die Werte fr eine Kontingentvorlage ndern, gelten diese nderungen nur fr neue Websitesammlungen, auf die Sie die Vorlage anwenden. Die genderten Kontingentwerte werden von SharePoint Foundation 2010 nur auf vorhandene Websitesammlungen angewendet, wenn Sie das Objektmodell zum Aktualisieren der Kontingentwerte in der Datenbank verwenden.

Bestimmen der Papierkorbeinstellungen


Der Papierkorb kann verhindern, dass Inhalt endgltig gelscht wird. Der Papierkorb ermglicht es Websitebesitzern, gelschte Elemente abzurufen (z. B. durch Wiederherstellen von Dateien von Sicherungsbndern), ohne dass der Administrator eingreifen muss. Wichtige berlegungen zur Planung sind die grundstzliche Verwendung des endgltigen Papierkorbs und der zugeordnete Speicherplatz. Der Papierkorb wird auf Webanwendungsebene aktiviert und deaktiviert. Standardmig ist der Papierkorb in allen Websitesammlungen einer Webanwendung aktiviert. Der Papierkorb besteht aus zwei Komponenten. Wenn Benutzer ein Element lschen, wird dieses automatisch an den Standardpapierkorb gesendet. Wenn ein Element aus dem Standardpapierkorb gelscht wird, wird das Element an den endgltigen Papierkorb gesendet. Im endgltigen Papierkorb

179

werden Elemente gespeichert, die Benutzer im Papierkorb gelscht haben. Nur Websitesammlungsadministratoren knnen Elemente im endgltigen Papierkorb wiederherstellen. Durch die fr den endgltigen Papierkorb angegebene Gre wird die Gesamtgre der Website erhht. Die Datenkapazitt mssen Sie entsprechend planen. Sie sollten zumindest eine kleine Menge Speicherplatz, wie z. B. 10 %, fr den endgltigen Papierkorb fr den Fall zuordnen, dass ein Benutzer ein wichtiges Dokument, einen Ordner in einer Dokumentbibliothek oder eine Spalte in einer Liste versehentlich gelscht hat. Elemente im Papierkorb und im endgltigen Papierkorb werden automatisch gelscht, wenn der Zeitraum fr gelschte Elemente (standardmig 30 Tage) erreicht wurde. Wenn jedoch die Grenbeschrnkung des endgltigen Papierkorbs erreicht ist, werden Elemente automatisch gelscht. Dabei wird mit dem ltesten Element begonnen. Websitesammlungsadministratoren knnen den endgltigen Papierkorb auch manuell leeren. Weitere Informationen finden Sie unter Konfigurieren von Papierkorbeinstellungen (SharePoint Foundation 2010).

Lschen nicht verwendeter Websites


Eine Kontingentvorlage kann gelscht werden, wenn Sie Ihre Kontingentstrukturen ndern. Durch das Lschen einer Kontingentvorlage werden jedoch keine Kontingentwerte aus den Websitesammlungen gelscht, auf die eine Kontingentvorlage angewendet wurde. Wenn Sie Kontingente aus allen Websitesammlungen entfernen mchten, die eine bestimmte Kontingentvorlage verwenden, mssen Sie das Objektmodell verwenden oder eine SQL Server-Abfrage ausfhren. Durch das automatische Lschen von nicht verwendeten Websites knnen Sie das Risiko reduzieren, dass unternehmenswichtige Daten gelscht werden. Sie sollten die folgenden Aufgaben in den Planungsprozess einbeziehen: Legen Sie einen sekundren Kontakt fr alle Websites als erforderlich fest. Wenn der Websitebesitzer nicht verfgbar ist oder die Organisation verlassen hat, kann der sekundre Kontakt die Websiteverwendung besttigen. Wenn Sie keinen sekundren Kontakt festgelegt haben und die Anzahl der Tage oder Hinweise vor dem Lschen einer nicht verwendeten Website verkleinern, besteht die Gefahr, dass eine bentigte Website versehentlich gelscht wird. Archivieren Sie Websites, bevor diese automatisch gelscht werden. Sie knnen dann die Websites, die unternehmenswichtige Informationen enthalten, wiederherstellen oder aber das langfristige Speichern von Inhaltsdatenbanken planen, damit eine gelschte Website wiederhergestellt werden kann.

180

Planen der E-Mail-Integration (SharePoint Foundation 2010)


Kommunikation ist ein entscheidender Aspekt bei der Erstellung von Webanwendungen, in denen Gruppenmitglieder miteinander interagieren knnen und anhand von Benachrichtigungen ber nderungen auf dem Laufenden gehalten werden sollen. Fr die folgenden Websitesammlungsfeatures muss die Kommunikation ordnungsgem eingerichtet sein: Benachrichtigungen, in denen Gruppenmitglieder ber nderungen informiert werden. Verwaltungsnachrichten, z. B. ber Anforderungen fr den Zugriff auf Websites und andere Angelegenheiten in Bezug auf die Websiteverwaltung. Diskussionsgruppen. Damit die Kommunikationsfeatures so effektiv wie mglich genutzt werden knnen, sollten Sie bei der Planung die Softwareanforderungen und berlegungen zur Wartung bercksichtigen. Planen Sie die Kommunikation mithilfe der Informationen in den folgenden Artikeln: Planen von eingehender E-Mail (SharePoint Foundation 2010). Hier finden Sie Informationen zum Einrichten von E-Mail fr Diskussionsgruppen. Plan outgoing e-mail (SharePoint Foundation 2010). Hier erfahren Sie, wie Sie Benachrichtigungen und Verwaltungsnachrichten nutzen.

181

Planen von eingehender E-Mail (SharePoint Foundation 2010)


Durch das Feature Eingehende E-Mail von Microsoft SharePoint Foundation 2010 knnen SharePointWebsites E-Mail-Nachrichten und -Anlagen in Listen und Bibliotheken speichern. In diesem Artikel wird erlutert, welche Entscheidungen Server- und Farmadminsitratoren treffen mssen, bevor Sie das Feature Eingehende E-Mail fr ihre Organisation bereitstellen. Inhalt dieses Artikels Informationen zu eingehender E-Mail Wichtige Entscheidungen bei der Planung von eingehender E-Mail Konfigurationsoptionen und Einstellungsmodi

Informationen zu eingehender E-Mail


Mit dem Feature Eingehende E-Mail knnen Teammitglieder die an andere gesendeten E-Mails speichern, ohne die SharePoint-Website ffnen und den per E-Mail empfangenen Inhalt hochladen zu mssen. Dies ist mglich, weil den meisten Typen von Listen und Bibliotheken eine eindeutige E-MailAdresse zugeordnet werden kann. Vor dem Konfigurieren von eingehender E-Mail mssen Sie die folgenden Voraussetzungen schaffen: Wenn Sie das einfache Szenario verwenden, muss jeder SharePoint-Front-End-Webserver im SMTP-Dienst (Simple Mail Transfer Protocol) und im Microsoft SharePoint FoundationWebanwendungsdienst ausgefhrt werden. Wenn Sie das erweiterte Szenario verwenden, knnen Sie einen oder mehrere Server in der Serverfarm verwenden, um den SMTP-Dienst auszufhren und eine gltige SMTP-Serveradresse zu haben. Alternativ dazu muss der Name eines Servers auerhalb der Farm bekannt sein, auf dem der SMTP-Dienst ausgefhrt wird, sowie der Speicherort des E-Mail-Ablageordners. Weitere Informationen zum Installieren des SMTP-Diensts finden Sie unter Konfigurieren von eingehender E-Mail (SharePoint Foundation 2010).

Wichtige Entscheidungen bei der Planung von eingehender E-Mail


Bei der Planung der Implementierung von eingehender E-Mail mssen Sie entscheiden, ob ein einfaches oder ein erweitertes Szenario verwendet werden soll. Diese Szenarien werden im Folgenden beschrieben.

182

Verwenden eines einfachen Szenarios


Sie knnen ein einfaches Szenario fr eingehende E-Mail verwenden, indem Sie den SMTP-Dienst (Simple Mail Transfer Protocol) auf dem Server mit SharePoint Foundation 2010 installieren und eingehende E-Mail mithilfe des Einstellungsmodus Automatisch mit allen Standardeinstellungen aktivieren. In diesem Szenario werden E-Mails direkt auf den SMTP-Server zugestellt, und SharePoint Foundation 2010 berprft den standardmigen E-Mail-Ablageordner, der vom SMTP-Dienst automatisch konfiguriert wird, regelmig auf E-Mails. Der Einstellungsmodus Automatisch mit bernahme aller Standardeinstellungen ist die einfachste Methode, eingehende E-Mail zu aktivieren, denn hierbei werden alle Konfigurationseinstellungen automatisch festgelegt. Dadurch erfordert diese Methode relativ wenig Spezialkenntnisse. Fr die meisten Organisationen ist diese Konfiguration vllig ausreichend. Das Implementieren eines einfachen Szenarios fr eingehende E-Mail umfasst die folgenden Schritte: 1. Der Serveradministrator installiert mithilfe des Assistenten fr Windows-Komponenten die Komponente fr E-Mail-Dienste auf dem Server, von dem eingehende E-Mail empfangen werden sollen. Dadurch wird der SMTP-Dienst auf diesem Server installiert und gestartet. 2. Der Farmadministrator aktiviert eingehende E-Mail, indem er den Einstellungsmodus Automatisch verwendet und alle Standardwerte bernimmt. 3. Der Websitesammlungsadministrator aktiviert das Feature Eingehende E-Mail in den Bibliotheken und Listen, in denen eingehende E-Mails gespeichert werden sollen, und ordnet jeder Bibliothek und jeder Liste eine eindeutige E-Mail-Adresse im Format adresse@SMTPserveraddress zu, z. B. sharedfiles@SMTPserver.contoso.com. Wenn Benutzer E-Mails an die Adresse einer Liste oder Bibliothek senden, erkennt SharePoint Foundation 2010, dass neue E-Mails zugestellt wurden, und sendet sie entsprechend der E-Mail-Adresse an die richtige Liste oder Bibliothek. Hinweis: Sie knnen den Einstellungsmodus Automatisch auch in einem erweiterten Szenario verwenden und auswhlen, ob der Microsoft SharePoint-Verzeichnisverwaltungsdienst, ein sicherer E-MailServer und eine Anzeigeadresse fr den Server fr eingehende E-Mail verwendet werden soll. Diese Optionen werden unter "Verwenden eines erweiterten Szenarios" im folgenden Abschnitt erlutert. Wenn dieses einfache Szenario Ihre Anforderungen erfllt, brauchen Sie den Rest dieses Artikels nicht zu lesen. Weitere Informationen finden Sie unter Konfigurieren von eingehender E-Mail (SharePoint Foundation 2010).

Verwenden eines erweiterten Szenarios


Fr erfahrenere Administratoren stehen zustzliche Optionen zur Verfgung. Fr einige dieser Optionen sind mehr Spezialkenntnisse erforderlich als fr das einfache Szenario mit allen Standardeinstellungen. In diesem Abschnitt werden die folgenden Konfigurationsoptionen beschrieben:

183

SharePoint-Verzeichnisverwaltungsdienst Anzeigeadresse fr den Server fr eingehende E-Mail Sicherer E-Mail-Server E-Mail-Ablageordner

Wenn Sie zum Konfigurieren von eingehender E-Mail das erweiterte Szenario verwenden, mssen Sie zustzliche Verfahren durchfhren. Weitere Informationen finden Sie unter Konfigurieren von eingehender E-Mail (SharePoint Foundation 2010).

SharePoint-Verzeichnisverwaltungsdienst
Mit dem SharePoint-Verzeichnisverwaltungsdienst werden SharePoint-Websites mit dem Benutzerverzeichnis Ihrer Organisation verbunden, wodurch erweiterte E-Mail-Features bereitgestellt werden. Der Vorteil dieses Diensts liegt darin, dass er Benutzern ermglicht, E-Mail-Verteilergruppen ber SharePoint-Websites zu erstellen und zu verwalten. Auerdem erstellt dieser Dienst Kontakte im Benutzerverzeichnis der Organisation, sodass die Benutzer E-Mail-untersttzte SharePoint-Listen in ihren Adressbchern finden. Allerdings ist die Verwendung des SharePoint-Verzeichnisverwaltungsdiensts mit einem hheren Verwaltungsaufwand verbunden, weil er mit Active Directory-Verzeichnisdiensten (Active Directory Domain Services, AD DS) kommuniziert. Hinweis: Es empfiehlt sich, Microsoft Exchange Server zusammen mit dem SharePointVerzeichnisverwaltungsdienst zu verwenden. Andernfalls mssen Sie einen eigenen Verzeichnisverwaltungsdienst anpassen. Zum Konfigurieren des SharePoint-Verzeichnisverwaltungsdiensts knnen Sie entweder den Einstellungsmodus Automatisch oder den Einstellungsmodus Erweitert verwenden. Sie knnen den SharePoint-Verzeichnisverwaltungsdienst in Ihrer SharePoint-Serverfarm aktivieren oder den SharePointVerzeichnisverwaltungsdienst einer anderen Farm nutzen. Letztere Methode hat den Vorteil, dass die Active Directory-Berechtigungen an zentraler Stelle (d. h. auf der anderen Farm) verwaltet werden. Damit dieser Dienst auf einem Server oder einer Serverfarm mit SharePoint Foundation 2010 aktiviert werden kann, bentigt das Anwendungspoolkonto der SharePoint-Zentraladministration, das von SharePoint Foundation 2010 verwendet wird, Schreibzugriff auf den Container, den Sie in Active Directory angeben. Dazu muss ein Active Directory-Administrator die Organisationseinheit (Organizational Unit, OU) und die Berechtigungen fr die Organisationseinheit einrichten. Der Vorteil der Nutzung des SharePoint-Verzeichnisverwaltungsdiensts auf einer Remotefarm liegt darin, dass Sie die OU ohne die Hilfe eines Active Directory-Administrators erstellen bzw., falls sie schon vorhanden ist, konfigurieren knnen. Hinweis: Wenn Sie den SharePoint-Verzeichnisverwaltungsdienst verwenden mchten, mssen Sie eine Reihe von Verfahren durchfhren. Weitere Informationen finden Sie unter Konfigurieren von eingehender E-Mail (SharePoint Foundation 2010).

184

Ein typisches Verzeichnisverwaltungsszenario entwickelt sich folgendermaen: 1. Ein Websitesammlungsadministrator erstellt eine neue SharePoint-Gruppe. 2. Der Administrator erstellt eine Verteilerliste, die mit dieser SharePoint-Gruppe verknpft wird, und ordnet der Verteilerliste eine E-Mail-Adresse zu. 3. Im Laufe der Zeit fgt der Administrator dieser SharePoint-Gruppe Benutzer hinzu und entfernt Benutzer daraus. Bei jeder solchen Aktion fgt der SharePoint-Verzeichnisverwaltungsdienst die Benutzer automatisch der Verteilerliste hinzu bzw. entfernt sie daraus. Die Verteilerliste wird im Active Directory-Verzeichnisdienst gespeichert. Da Verteilerlisten einer bestimmten SharePoint-Gruppe zugeordnet sind, ist diese Verteilerliste fr alle Mitglieder dieser SharePoint-Gruppe verfgbar. 4. Standardmig werden automatisch E-Mail-Adressen fr Diskussionsrunden und Kalender in Teamwebsites generiert und dann der Teamverteilerliste hinzugefgt. Die E-Mail-Adressen fr diese beiden Listen haben standardmig folgendes Format: Gruppenadresse.discussions und Gruppenadresse.calendar. 5. Durch Einbeziehung der E-Mail-Adressen fr Diskussionsrunden und Kalender in die Verteilerliste werden alle E-Mails und Besprechungseinladungen, die an diese Verteilerliste gesendet werden, in der Teamwebsite archiviert. Weitere Informationen zum SharePoint-Verzeichnisverwaltungsdienst finden Sie unter Einblicke in SharePoint SharePoint-Verzeichnisintegration (http://go.microsoft.com/fwlink/? linkid=151766&clcid=0x407). Konfigurationsoptionen fr den SharePoint-Verzeichnisverwaltungsdienst Wenn Sie den SharePoint-Verzeichnisverwaltungsdienst so konfigurieren, dass Verteilergruppen und Kontakte in Active Directory erstellt werden, mssen Sie folgende Einzelheiten angeben: Den Namen des Active Directory-Containers, in dem neue Verteilergruppen und Kontakte erstellt werden. Dieser muss im folgenden Format angegeben werden: OU=Containername, DC=Domnenname, DC=NameDomneObersterEbene Beispiel OU=SharePointContacts,DC=Contoso,DC=com Den Namen des SMTP-Servers, der fr eingehende E-Mail verwendet werden soll (oder es wird der Standard-SMTP-Server bernommen, falls ein solcher vorhanden ist). Der Name muss im folgenden Format angegeben werden: Server.Unterdomne.Domne.DomneObersterEbene Beispiel: SharePointServer.support.contoso.com Ob Nachrichten nur von authentifizierten Benutzern angenommen werden. Ob Benutzer die Mglichkeit haben sollen, Verteilergruppen ber SharePoint-Websites zu erstellen. Wenn Sie diese Option auswhlen, knnen Sie auch festlegen, ob Benutzer die folgenden Aktionen in beliebiger Kombination ausfhren knnen: Eine neue Verteilergruppe erstellen. Die E-Mail-Adresse einer Verteilergruppe ndern.

185

Den Titel und die Beschreibung einer Verteilergruppe ndern. Eine Verteilergruppe lschen.

Wenn Sie den SharePoint-Verzeichnisverwaltungsdienst so konfigurieren, dass Verteilergruppen und Kontakte mithilfe eines Remote-SharePoint-Verzeichnisverwaltungsdiensts erstellt werden, mssen Sie folgende Einzelheiten angeben: Die URL des Remote-Verzeichnisverwaltungsdiensts, z. B. http://server:adminport/_vti_bin/SharePointEmailWS.asmx. Den Namen des SMTP-Servers, der fr eingehende E-Mail verwendet werden soll. Ob Nachrichten nur von authentifizierten Benutzern angenommen werden.

Ob Benutzer die Mglichkeit haben sollen, Verteilergruppen ber SharePoint-Websites zu erstellen.

Anzeigeadresse fr den Server fr eingehende E-Mail


Administratoren knnen die E-Mail-Serveradresse angeben, die auf Webseiten angezeigt wird, wenn Benutzer eine eingehende E-Mail-Adresse fr eine Website, eine Liste oder eine Gruppe erstellen. Diese Einstellung wird oft in Verbindung mit dem SharePoint-Verzeichnisverwaltungsdienst verwendet, um EMail-Serveradressen bereitzustellen, die einfacher zu merken und einzugeben sind, z. B. MeineListe@Beispiel.com.

Sicherer E-Mail-Server
Sie knnen SharePoint Foundation 2010 so konfigurieren, dass E-Mails von jedem beliebigen E-MailServer akzeptiert werden oder nur E-Mails, die ber eine Anwendung fr sichere E-Mail-Server geleitet wurden. Werden E-Mails ber einen sicheren E-Mail-Server geleitet, hat das folgende Vorteile: Benutzerauthentifizierung: Der SMTP-Dienst kann Benutzer, die E-Mails an Ihre Website senden, nicht authentifizieren, Exchange Server kann dies aber. Der Serveradministrator kann mithilfe der Website fr die SharePoint-Zentraladministration angeben, dass das System E-Mails nur von authentifizierten Benutzern akzeptieren soll, wenn E-Mail ber Exchange Server gesendet wird. Spamfilter:Exchange Server bietet einen Spamfilter, mit dem Junk-E-Mails (Spam) eliminiert werden, bevor sie an ihr Ziel weitergeleitet werden, in diesem Fall an den Server mit SharePoint Foundation 2010. Eine andere Mglichkeit zum Eindmmen von Spam besteht darin, den Mitgliedern der Teamwebsite das Archivieren von E-Mails nur in den Listen zu erlauben, fr die Sie ihnen Schreibberechtigung eingerumt haben. Virenschutz:Exchange Server bietet Virenschutz fr E-Mails, die ber Exchange Server geleitet werden. Hinweis: Da diese Option nur im Modus Automatisch verfgbar ist, knnen Sie nicht einen oder mehrere sichere E-Mail-Server und gleichzeitig auch einen E-Mail-Ablageordner angeben.

186

E-Mail-Ablageordner
Wird der SMTP-Dienst auf einem anderen Server als dem SharePoint-Server ausgefhrt, mssen Sie den Speicherort angeben, von dem SharePoint Foundation 2010 eingehende E-Mail abruft. Sie geben den E-Mail-Ablageordner an, damit SharePoint Foundation 2010 "wei", von wo es eingehende E-Mail abrufen soll. Wenn Sie jedoch einen bestimmten E-Mail-Ablageordner angeben, kann SharePoint Foundation 2010 Konfigurationsnderungen auf dem Remote-E-Mail-Server, der die E-Mail an Ihren Ablageordner zustellt, nicht erkennen. Das bedeutet: Wenn ein Administrator den E-Mail-Server so konfiguriert, dass er E-Mail nicht mehr an diesen Ordner zustellt, kann SharePoint Foundation 2010 nicht erkennen, dass die Konfiguration sich gendert hat und daher die Dateien nicht vom neuen Speicherort abrufen. Hinweis: Wenn fr eingehende E-Mail der Modus Erweitert eingestellt ist, mssen Sie sicherstellen, dass Sie die richtigen Berechtigungen fr den E-Mail-Ablageordner haben. Weitere Informationen finden Sie unter Konfigurieren von eingehender E-Mail (SharePoint Foundation 2010). Hinweis: Da diese Option nur im Modus Erweitert verfgbar ist, knnen Sie nicht einen E-MailAblageordner und gleichzeitig einen oder mehrere sichere E-Mail-Server angeben.

Konfigurationsoptionen und Einstellungsmodi


Als Farmadministrator knnen Sie beim Aktivieren von eingehender E-Mail zwischen zwei Einstellungsmodi whlen: Automatisch und Erweitert. Wie im Abschnitt "Verwenden eines einfachen Szenarios" beschrieben, knnen Sie den Einstellungsmodus Automatisch mit Standardeinstellungen whlen. Dieser Modus bietet jedoch noch zustzliche Optionen, die Sie auswhlen knnen. In der folgenden Tabelle werden die Konfigurationsoptionen beschrieben. Auerdem wird jeweils angegeben, ob die Option auf der Seite Einstellungen fr eingehende E-Mail konfigurieren in der Zentraladministration mit dem Einstellungsmodus Automatisch oder mit dem Modus Erweitert konfiguriert wird.

Konfigurationsoption

Einstellungsmodus Automatisch

Einstellungsmodus Erweitert

Sichere E-Mail-Server E-Mail-Ablageordner SharePointVerzeichnisverwaltungdienst Anzeigeadresse fr den Server fr eingehende E-Mail

Ja Nein Ja Ja

Nein Ja Ja Ja

187

Die Einstellungsmodi Erweitert und Automatisch hneln sich in der Hinsicht, dass der Farmadministrator bei beiden die Mglichkeit hat, den SharePoint-Verzeichnisverwaltungsdienst und die E-Mail-Serveradresse so zu konfigurieren, dass sie auf Webseiten angezeigt werden. Der Unterschied liegt in folgendem Punkt: Der Einstellungsmodus Automatisch ersetzt die Mglichkeit, die E-Mail-Server auszuwhlen, von denen E-Mail akzeptiert wird, durch die Mglichkeit, den Ordner auszuwhlen, in dem E-Mail abgelegt wird. SharePoint Foundation 2010 erkennt mithilfe dieses E-Mail-Ablageordners neue EMail-Nachrichten. Hinweis: Die Einstellung fr den E-Mail-Ablageordner ist im Modus Automatisch nicht verfgbar, weil in diesem Modus der E-Mail-Ablageordner automatisch auf den Ordner festgelegt wird, der vom SMTP-Dienst angegeben wird.

Siehe auch
Konfigurieren von eingehender E-Mail (SharePoint Foundation 2010) Plan outgoing e-mail (SharePoint Foundation 2010) Konfigurieren von ausgehender E-Mail (SharePoint Foundation 2010)

188

Plan outgoing e-mail (SharePoint Foundation 2010)


Outgoing e-mail is the foundation on which site administrators can implement several e-mail notification features. These features help end users track changes and updates to individual site collections and allow site administrators to deliver status messages. This article helps site administrators understand both the uses for integrating outgoing e-mail and the requirements for integrating it into their site collections. In this article: About outgoing e-mail Key planning phases of outgoing e-mail

About outgoing e-mail


Properly configuring outgoing e-mail is a requirement for implementing e-mail alerts and notifications. The outgoing e-mail feature uses an outbound Simple Mail Transfer Protocol (SMTP) service to relay e-mail alerts and notifications. These e-mail features include the following: Alerts In a large and growing site collection, users need an efficient way to keep up with updates to lists, libraries, and discussions. Setting up alerts provides an effective means to stay on top of changes. For example, if many users work on the same document, the owner of the document can set up alerts to be notified whenever there are changes to this document. Users can specify which areas of the site collection or which documents they want to track and decide how often they want to receive alerts. Hinweis: Users must have at least View permissions to set up alerts. Administrative messages Site administrators might want to receive notices when users request access to a site or when site owners have exceeded their specified storage space. Setting up outgoing e-mail enables site administrators to receive automatic notifications for site administration issues. Outgoing e-mail support can be enabled at both the server farm level (available in the System Settings section of the Central Administration Web site) and at the Web application level (available in the Application Management section of the Central Administration Web site). Therefore, you can specify different settings for a specific Web application. Outgoing e-mail settings at the Web application level override those set up at the server farm level.

189

Key planning phases of outgoing e-mail


Before you configure outgoing e-mail, you must have an SMTP service to relay e-mail alerts and notifications. The outgoing e-mail settings include several components that must be considered when planning for this feature: An SMTP service to relay e-mail alerts and notifications. You will need the DNS name or IP address of the SMTP mail server to use. An address to use in the header of an alert message that identifies the sender of the message. A Reply-to address that is displayed in the To field of a message when a user replies to an alert or notification. A character set to use in the body of alert messages.

Outbound SMPT server


The SMTP service is a component of Internet Information Services (IIS); however, it is not enabled by default with IIS. It can be enabled by using Add or Remove Programs in Control Panel. After determining which SMTP server to use, the SMTP server must be configured to allow anonymous access and to allow e-mail messages to be relayed. Additionally, the SMTP server must have Internet access if you want the ability to send messages to external e-mail addresses. For more information about installing, configuring, and managing the SMTP service, see Help for Internet Information Services (IIS) Manager (http://go.microsoft.com/fwlink/?LinkId=72343). Hinweis: Only a member of the Farm Administrators group can configure an SMTP server. The user must also be a member of the local Administrators group on the server.

From and Reply-to addresses


When configuring outgoing e-mail, you can configure the following two addresses: From address Alerts and notifications are sent from an administrative account on the server farm. This account is probably not the one you want to be displayed in the From field of an e-mail message. The address that you use does not need to correspond to an actual e-mail account; it can be a simple friendly address that is recognizable to an end user. For example, "Site administrator" might be an appropriate From address. Reply-to address This is the address that will be displayed in the To field of a message if a user replies to an alert or notification. The Reply-to address should also be a monitored account to ensure that end users receive prompt feedback for issues they might have. For example, a help desk alias might be an appropriate Reply-to address.

190

Character set
When you configure outgoing e-mail, you will need to specify the character set to use in the body of email messages. A character set is a mapping of characters to their identifying code values. The default character set for outgoing e-mail is Unicode UTF-8, which allows most combination of characters (including bidirectional text) to co-exist in a single document. In most cases, the default setting of UTF-8 works well, although East Asian languages are best rendered with their own character set. Be aware that if you select a specific language code, the text is less likely to appear correctly in mail readers configured for other languages.

Siehe auch
Konfigurieren von ausgehender E-Mail (SharePoint Foundation 2010)

191

Planen von Serverfarmen und -umgebungen (SharePoint Foundation 2010)


In diesem Abschnitt wird das Planen von Serverfarmen und -umgebungen beschrieben. Inhalt dieses Abschnitts: Systemanforderungen (SharePoint Foundation 2010) Planen der Dienstarchitektur (SharePoint Foundation 2010) Planen der Authentifizierung (SharePoint Foundation 2010) Planen der Verstrkung der Sicherheit (SharePoint Foundation 2010) Planen der automatischen Kennwortnderung (SharePoint Foundation) Planen des Geschftskontinuittsmanagements (SharePoint Foundation 2010) Planen der Virtualisierung (SharePoint Foundation 2010)

192

Systemanforderungen (SharePoint Foundation 2010)


Vor der Installation von Microsoft SharePoint Foundation 2010 mssen Sie sicherstellen, dass die gesamte erforderliche Hardware und Software installiert wurde. Fr eine effektive Planung der Bereitstellung mssen Sie den Umfang der Untersttzung der in Ihrer Umgebung verwendeten Webbrowser sowie die Implementierung der Untersttzung der IP-Versionen 4 und 6 in SharePoint Foundation 2010 kennen. Darber hinaus mssen Sie mit den Lngenbeschrnkungen fr URLs und Pfade in SharePoint Foundation 2010 vertraut sein. Die Artikel in diesem Abschnitt helfen Ihnen beim Vorbereiten der Installation von SharePoint Foundation 2010 mithilfe von Informationen zu den Komponenten, die zum Ausfhren von SharePoint Foundation 2010 erforderlich sind. Hardware- und Softwareanforderungen (SharePoint Foundation 2010) In diesem Artikel werden die Hardware- und Softwareanforderungen beschrieben, die erfllt sein mssen, damit Sie SharePoint Foundation 2010 erfolgreich installieren knnen. Planen der Browseruntersttzung (SharePoint Foundation 2010) In diesem Artikel wird der Umfang der Untersttzung von Webbrowsern fr die Verwendung mit SharePoint Foundation 2010 beschrieben. Lngenbeschrnkungen fr URL-Pfade (SharePoint Foundation 2010) In diesem Artikel werden die Lngenbeschrnkungen fr URL-Pfade und Zeichen in SharePoint Foundation 2010, Internet Explorer 7 und Internet Explorer 8 behandelt, die Sie beim Planen von Websites, der Navigation und der Struktur bercksichtigen sollten. IP-Untersttzung (SharePoint Foundation 2010) In diesem Artikel wird die Untersttzung von IP-Version 4 (IPv4) und IP-Version 6 (IPv6) durch SharePoint Foundation 2010 beschrieben.

193

Hardware- und Softwareanforderungen (SharePoint Foundation 2010)


In diesem Artikel werden die Mindestanforderungen fr Hardware und Software zum Installieren und Ausfhren von Microsoft SharePoint Foundation 2010 beschrieben. Wichtig: Wenn Sie sich wegen eines Produktionssystems, das nicht die in diesem Dokument beschriebenen Mindesthardwarespezifikationen erfllt, an den technischen Support von Microsoft wenden, ist der Support solange eingeschrnkt, bis ein Upgrade des Systems auf die Mindestanforderungen erfolgt ist. Inhalt dieses Artikels: bersicht Hardwareanforderungen Webserver, Anwendungsserver und Einzelserverinstallationen Hardwareanforderungen Datenbankserver Softwareanforderungen Zugriff auf entsprechende Software

bersicht
Microsoft SharePoint Foundation 2010 ermglicht eine Reihe von Installationsszenarien. Derzeit zhlen dazu Installationen mit einem einzelnen Server mit integrierten Datenbanken und Serverfarminstallationen mit einem einzelnen Server oder mehreren Servern.

Hardwareanforderungen Webserver, Anwendungsserver und Einzelserverinstallationen


Die Anforderungen in der folgenden Tabelle gelten sowohl fr Installationen auf einem einzelnen Server mit einer integrierten Datenbank als auch fr Server mit SharePoint Foundation 2010 in einer Farminstallation mit mehreren Servern.

Komponente

Mindestanforderung

Prozessor Arbeitsspeicher

64-Bit, Quad-Core 4 GB fr eine Entwickler- oder Evaluierungsinstallation

194

Komponente

Mindestanforderung

8 GB fr die Verwendung in der Produktion in einer Farm mit einem einzelnen Server oder mehreren Servern Festplatte 80 GB fr das Systemlaufwerk Fr die Verwendung in einer Produktionsumgebung bentigen Sie zustzlichen freien Speicherplatz fr alltgliche Ttigkeiten. Fgen Sie fr Produktionsumgebungen die doppelte Menge an freiem Speicherplatz im Vergleich zum vorhandenen RAM hinzu. Weitere Informationen finden Sie unter Capacity management and sizing for SharePoint Server 2010.

Hardwareanforderungen Datenbankserver
Die Anforderungen in der folgenden Tabelle gelten fr Datenbankserver in Produktionsumgebungen, die mehrere Server in der Farm aufweisen. Hinweis: Die hier zugrunde liegenden Definitionen fr kleine und mittlere Bereitstellungen entsprechen den Definitionen im Abschnitt "Referenzarchitekturen" unter Capacity management and sizing for SharePoint Server 2010.

Komponente

Mindestanforderung

Prozessor

64-Bit, Quad-Core fr kleine Bereitstellungen 64-Bit, 8-Core fr mittlere Bereitstellungen 8 GB fr kleine Bereitstellungen 16 GB fr mittlere Bereitstellungen

Arbeitsspeicher

Informationen fr groe Bereitstellungen finden Sie im Abschnitt "Prognostizieren der Arbeitsspeicheranforderungen" unter Speicher- und SQL Server-Kapazittsplanung und -Konfiguration (SharePoint Server 2010). Hinweis: Diese Werte liegen aufgrund der fr eine Umgebung mit SharePoint 2010-Produkten erforderlichen Verteilung der Daten

195

Komponente

Mindestanforderung

ber den empfohlenen Mindestwerten fr SQL Server. Weitere Informationen zu SQL Server-Systemanforderungen finden Sie unter Hardware- und Softwareanforderungen fr die Installation von SQL Server 2008 R2 (http://go.microsoft.com/fwlink/? linkid=129377&clcid=0x407). Festplatte 80 GB fr das Systemlaufwerk Der erforderliche Festplattenspeicher hngt von der Gre der SharePointInhalte ab. Weitere Informationen zum Prognostizieren der Gre von Inhaltsdatenbanken und anderen Datenbanken fr Ihre Bereitstellung finden Sie unter Speicher- und SQL Server-Kapazittsplanung und -Konfiguration (SharePoint Server 2010).

Softwareanforderungen
Die Anforderungen in den folgenden Tabellen gelten fr Installationen mit einem einzelnen Server mit integrierten Datenbanken sowie Serverfarminstallationen, die einen einzelnen Server oder mehrere Server in der Farm aufweisen. Wichtig: Domnennamen mit einfacher Bezeichnung werden von SharePoint Foundation 2010 nicht untersttzt. Weitere Informationen finden Sie unter Informationen zur Konfiguration von Active Directory-Domnen mit DNS-Namen mit einfacher Bezeichnung. Das Vorbereitungstool fr Microsoft SharePoint-Produkte, auf das Sie ber die Startseite von SharePoint Foundation 2010 zugreifen knnen, erleichtert die Installation der erforderlichen Software fr SharePoint Foundation 2010. Stellen Sie sicher, dass Sie ber eine Internetverbindung verfgen, da einige der erforderlichen Komponenten ber das Internet installiert werden. Weitere Informationen finden Sie unter Bereitstellen eines einzelnen Servers mit SQL Server (SharePoint Foundation 2010), Bereitstellen eines einzelnen Servers mit integrierter Datenbank (SharePoint Foundation 2010) und Mehrere Server fr eine dreistufige Farm (SharePoint Foundation 2010).

Mindestanforderungen

Umgebung

Mindestanforderung

Datenbankserver in einer Serverfarm

Eines der Folgenden: Die 64-Bit-Version von Microsoft SQL Server 2008 R2.

196

Umgebung

Mindestanforderung

Die 64-Bit-Version von Microsoft SQL Server 2008 mit Service Pack 1 (SP1) und kumulativen Update 2. Klicken Sie auf der Seite Kumulatives Updatepaket 2 fr SQL Server 2008 Service Pack 1 (http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x407) auf den Link Hotfix-Downloads anzeigen und anfordern, und folgen Sie den Anweisungen. Laden Sie auf der Seite Hotfix-Anfrage die Datei SQL_Server_2008_SP1_Cumulative_Update_2 herunter. Wenn Sie Microsoft SQL Server 2008 SP1 1st_ssVersion2008 unter Windows Server 2008 R2 installieren, wird u. U. eine Kompatibilittswarnung angezeigt. Sie knnen diese Warnung ignorieren und mit der Installation fortfahren. Hinweis: Es wird davon abgeraten, CU3 oder CU4 zu verwenden. Verwenden Sie stattdessen CU2, CU5 oder hher. Weitere Informationen finden Sie unter Kumulatives Updatepaket 5 fr SQL Server 2008 (http://go.microsoft.com/fwlink/? linkid=196928&clcid=0x407). Laden Sie die Datei SQL_Server_2008_RTM_CU5_SNAC herunter. Die 64-Bit-Version von Microsoft SQL Server 2005 mit Service Pack 3 (SP3). Klicken Sie auf der Seite Kumulatives Updatepaket 3 fr SQL Server 2005 Service Pack 3 (http://go.microsoft.com/fwlink/? linkid=165748&clcid=0x407) auf den Link Hotfix-Downloads anzeigen und anfordern, und folgen Sie den Anweisungen. Laden Sie auf der Seite Hotfix-Anfrage die Datei SQL_Server_2005_SP3_Cumulative_Update_3 herunter. Weitere Informationen zum Auswhlen einer SQL Server-Version finden Sie unter SQL Server 2008 R2 und SharePoint 2010-Produkte: Besser zusammen (Whitepaper) (SharePoint Server 2010). Einzelner Server mit integrierter Datenbank Die 64-Bit-Version von Windows Server 2008 Standard, Enterprise, Data Center oder Web Server mit SP2, oder die 64-Bit-Version von Windows Server 2008 R2 Standard, Enterprise, Data Center oder Web Server. Wenn Sie Windows Server 2008 ohne SP2 ausfhren, wird Windows Server 2008 SP2 vom Vorbereitungstool fr Microsoft SharePoint-Produkte automatisch installiert. Hinweis: Sie mssen vor dem Ausfhren von Setup ein Update fr Windows Server 2008 und Windows Server 2008 R2 herunterladen. Dieses Update ist ein Hotfix fr .NET Framework 3.5 SP1, der vom

197

Umgebung

Mindestanforderung

Vorbereitungstool installiert wird. Mit diesem Hotfix wird eine Methode zur Untersttzung der Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlsselung in WCF bereitgestellt. Weitere Informationen und Links finden Sie im Abschnitt "Zugriff auf entsprechende Software" weiter unten in diesem Artikel. KB979917 QFE fr Probleme mit SharePoint Korrektur fr Leistungsindikator und Benutzeridentittswechsel (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x407). Laden Sie fr Windows Server 2008 SP2 die Datei Windows6.0KB979917-x64.msu (Vista) herunter. Laden Sie fr Windows Server 2008 R2 die Datei Windows6.1KB979917-x64.msu (Win7) herunter. Weitere Informationen finden Sie im betreffenden KB-Artikel Auftreten von zwei Problemen beim Bereitstellen einer ASP.NET 2.0-basierten Anwendung auf einem Server, auf dem IIS 7.0 oder IIS 7.5 im integrierten Modus ausgefhrt wird (http://go.microsoft.com/fwlink/? linkid=192578&clcid=0x407). Vom Vorbereitungstool werden die folgenden erforderlichen Komponenten installiert: Web Server (IIS)-Rolle Anwendungsserverrolle Microsoft .NET Framework 3.5 SP1 SQL Server 2008 Express mit SP1 Microsoft Sync Framework Runtime 1.0 (x64) Microsoft Filter Pack 2.0 Microsoft Chart Controls fr Microsoft .NET Framework 3.5 Windows PowerShell 2.0 SQL Server 2008 Native Client Microsoft SQL Server 2008 Analysis Services ADOMD.NET ADO.NET Data Services-Update fr .NET Framework 3.5 SP1

Ein Hotfix fr .NET Framework 3.5 SP1, mit dem eine Methode zur Untersttzung der Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlsselung in WCF bereitgestellt wird. Windows Identity Foundation (WIF) Hinweis:

198

Umgebung

Mindestanforderung

Wenn Microsoft "Geneva" Framework installiert ist, muss dieses vor der Installation von Windows Identity Foundation (WIF) deinstalliert werden. Front-End-Webserver und Anwendungsserver in einer Farm Die 64-Bit-Version von Windows Server 2008 Standard, Enterprise, Data Center oder Web Server mit SP2, oder die 64-Bit-Version von Windows Server 2008 R2 Standard, Enterprise, Data Center oder Web Server. Wenn Sie Windows Server 2008 mit SP1 ausfhren, wird Windows Server 2008 SP2 vom Vorbereitungstool fr Microsoft SharePoint-Produkte automatisch installiert. Hinweis: Sie mssen vor dem Ausfhren von Setup ein Update fr Windows Server 2008 und Windows Server 2008 R2 herunterladen. Dieses Update ist ein Hotfix fr .NET Framework 3.5 SP1, der vom Vorbereitungstool installiert wird. Mit diesem Hotfix wird eine Methode zur Untersttzung der Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlsselung in WCF bereitgestellt. Weitere Informationen und Links finden Sie im Abschnitt "Zugriff auf entsprechende Software". KB979917 QFE fr SharePoint-Probleme Hotfix fr Leistungsindikatoren & Benutzeridentittswechsel (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x407). Laden Sie fr Windows Server 2008 SP2 die Datei Windows6.0KB979917-x64.msu (Vista) herunter. Laden Sie fr Windows Server 2008 R2 die Datei Windows6.1KB979917-x64.msu (Win7) herunter. Weitere Informationen finden Sie im betreffenden KB-Artikel Auftreten von zwei Problemen beim Bereitstellen einer ASP.NET 2.0-basierten Anwendung auf einem Server, auf dem IIS 7.0 oder IIS 7.5 im integrierten Modus ausgefhrt wird (http://go.microsoft.com/fwlink/? linkid=192578&clcid=0x407). Vom Vorbereitungstool werden die folgenden erforderlichen Komponenten installiert: Web Server (IIS)-Rolle Anwendungsserverrolle Microsoft .NET Framework 3.5 SP1 Microsoft Sync Framework Runtime 1.0 (x64) Microsoft Filter Pack 2.0

199

Umgebung

Mindestanforderung

Microsoft Chart Controls fr Microsoft .NET Framework 3.5 Windows PowerShell 2.0 SQL Server 2008 Native Client Microsoft SQL Server 2008 Analysis Services ADOMD.NET ADO.NET Data Services-Update fr .NET Framework 3.5 SP1

Ein Hotfix fr .NET Framework 3.5 SP1, mit dem eine Methode zur Untersttzung der Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlsselung in WCF bereitgestellt wird. Windows Identity Foundation (WIF) Hinweis: Wenn Microsoft "Geneva" Framework installiert ist, muss dieses vor der Installation von Windows Identity Foundation (WIF) deinstalliert werden. Clientcomputer Ein untersttzter Browser. Weitere Informationen finden Sie unter Planen der Browseruntersttzung (SharePoint Foundation 2010).

Optionale Software

Umgebung

Optionale Software

Einzelner Server mit integrierter Datenbank

Windows 7 oder Windows Vista. Weitere Informationen finden Sie unter Einrichten der Entwicklungsumgebung fr SharePoint Server (http://go.microsoft.com/fwlink/? linkid=164557&clcid=0x407). Microsoft Office 2010-Client. Weitere Informationen finden Sie unter Microsoft Office 2010 (http://go.microsoft.com/fwlink/? linkid=195843&clcid=0x407). Microsoft Silverlight 3.

Clientcomputer

200

Zugriff auf entsprechende Software


Zum Installieren von Windows Server 2008 oder Microsoft SQL Server knnen Sie zu den in diesem Abschnitt aufgefhrten Websites gehen. Sie knnen alle anderen erforderlichen Softwarekomponenten ber die Startseite von SharePoint Foundation installieren. Die meisten erforderlichen Softwarekomponenten stehen auch auf den in diesem Abschnitt aufgefhrten Websites zur Verfgung. Die Webserverrolle (IIS) und die Anwendungsserverrolle knnen im Server-Manager manuell aktiviert werden. Fr Szenarien, bei denen die direkte Installation erforderlicher Komponenten ber das Internet nicht mglich oder praktikabel ist, knnen Sie die erforderlichen Komponenten aus einer Netzwerkfreigabe installieren. Weitere Informationen finden Sie unter Installieren von erforderlichen Komponenten von einer Netzwerkfreigabe (SharePoint Foundation 2010). SharePoint Foundation 2010 (http://go.microsoft.com/fwlink/?linkid=197422&clcid=0x407) Sprachpakete fr SharePoint Foundation 2010 (http://go.microsoft.com/fwlink/? linkid=197424&clcid=0x407) Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=197426&clcid=0x407) Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197428&clcid=0x407) SQL Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197429&clcid=0x407) SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=179611&clcid=0x407) SQL Server 2005 (http://go.microsoft.com/fwlink/?linkid=197431&clcid=0x407)

Microsoft SQL Server 2008 SP1 (http://go.microsoft.com/fwlink/? linkid=166490&clcid=0x407) Kumulatives Updatepaket 2 fr SQL Server 2008 Service Pack 1 (http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x407) Kumulatives Updatepaket 5 fr SQL Server 2008 (http://go.microsoft.com/fwlink/? linkid=197434&clcid=0x407). Laden Sie die Datei SQL_Server_2008_RTM_CU5_SNAC herunter. Microsoft SQL Server 2005 SP3 (http://go.microsoft.com/fwlink/? linkid=166496&clcid=0x407) Kumulatives Updatepaket 3 fr SQL Server 2005 Service Pack 3 (http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x407) Microsoft Windows Server 2008 SP2 (http://go.microsoft.com/fwlink/? linkid=166500&clcid=0x407) Windows Server 2008 mit SP 2 FIX: Fr .NET Framework 3.5 SP1 ist ein Hotfix verfgbar, durch den eine Methode zur Untersttzung der Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlsselung in WCF bereitgestellt wird (http://go.microsoft.com/fwlink/? linkid=160770&clcid=0x407) Windows Server 2008 R2 FIX: Fr .NET Framework 3.5 SP1 ist ein Hotfix verfgbar, durch den eine Methode zur Untersttzung der Tokenauthentifizierung ohne Transportsicherheit oder

201

Nachrichtenverschlsselung in WCF bereitgestellt wird (http://go.microsoft.com/fwlink/? linkid=166231&clcid=0x407) Microsoft .NET Framework 3.5 Service Pack 1 (http://go.microsoft.com/fwlink/? linkid=131037&clcid=0x407) Microsoft SQL Server 2008 Express Edition Service Pack 1 (http://go.microsoft.com/fwlink/? linkid=166503&clcid=0x407) Windows Identity Foundation fr Windows Server 2008 (http://go.microsoft.com/fwlink/? linkid=160381&clcid=0x407) Windows Identity Foundation fr Windows Server 2008 R2 (http://go.microsoft.com/fwlink/? linkid=166363&clcid=0x407) Microsoft Sync Framework 1.0 (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0x407) Microsoft Office 2010 Filter Packs (http://go.microsoft.com/fwlink/? linkid=191851&clcid=0x407) Microsoft Chart Controls fr Microsoft .NET Framework 3.5 (http://go.microsoft.com/fwlink/? linkid=141512&clcid=0x407) Windows PowerShell 2.0 (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0x407) Microsoft SQL Server 2008 Native Client (http://go.microsoft.com/fwlink/? linkid=166505&clcid=0x407) Microsoft SQL Server 2008 Analysis Services ADOMD.NET (http://go.microsoft.com/fwlink/? linkid=160390&clcid=0x407) KB979917 QFE fr SharePoint-Probleme Hotfix fr Leistungsindikatoren & Benutzeridentittswechsel (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x407). Laden Sie fr Windows Server 2008 SP2 die Datei Windows6.0-KB979917-x64.msu (Vista) herunter. Laden Sie fr Windows Server 2008 R2 die Datei Windows6.1-KB979917-x64.msu (Win7) herunter. ADO.NET Data Services-Update fr .NET Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=163519&clcid=0x407) fr Windows Server 2008 SP2 ADO.NET Data Services-Update fr .NET Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=163524&clcid=0x407) fr Windows Server 2008 R2 oder Windows 7 Microsoft Silverlight 3 (http://go.microsoft.com/fwlink/?linkid=166506&clcid=0x407) Microsoft Office 2010 (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x407) Office Communicator 2007 R2 (http://go.microsoft.com/fwlink/?linkid=196930&clcid=0x407)

Microsoft SharePoint Designer 2010 (32-Bit) (http://go.microsoft.com/fwlink/? linkid=196931&clcid=0x407) Microsoft SharePoint Designer 2010 (64-Bit) (http://go.microsoft.com/fwlink/? linkid=196932&clcid=0x407)

202

Microsoft SQL Server 2008 SP1 (http://go.microsoft.com/fwlink/? linkid=166490&clcid=0x407) Kumulatives Updatepaket 2 fr SQL Server 2008 Service Pack 1 (http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x407). Microsoft SQL Server 2005 SP3 (http://go.microsoft.com/fwlink/? linkid=166496&clcid=0x407) Kumulatives Updatepaket 3 fr SQL Server 2005 Service Pack 3 (http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x407). Microsoft Windows Server 2008 SP2 (http://go.microsoft.com/fwlink/? linkid=166500&clcid=0x407) Windows Server 2008 mit SP 2 FIX: Fr .NET Framework 3.5 SP1 ist ein Hotfix verfgbar, durch den eine Methode zur Untersttzung der Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlsselung in WCF bereitgestellt wird (http://go.microsoft.com/fwlink/? linkid=160770&clcid=0x407). Windows Server 2008 R2 FIX: Fr .NET Framework 3.5 SP1 ist ein Hotfix verfgbar, durch den eine Methode zur Untersttzung der Tokenauthentifizierung ohne Transportsicherheit oder Nachrichtenverschlsselung in WCF bereitgestellt wird (http://go.microsoft.com/fwlink/? linkid=166231&clcid=0x407). Microsoft .NET Framework 3.5 Service Pack 1 (http://go.microsoft.com/fwlink/? linkid=131037&clcid=0x407) Microsoft SQL Server 2008 Express Edition Service Pack 1 (http://go.microsoft.com/fwlink/? linkid=166503&clcid=0x407) Windows Identity Framework fr Windows Server 2008 (http://go.microsoft.com/fwlink/? linkid=160381&clcid=0x407) Windows Identity Framework fr Windows Server 2008 R2 (http://go.microsoft.com/fwlink/? linkid=166363&clcid=0x407) Microsoft Sync Framework 1.0 (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0x407) Microsoft Office 2010 Filter Packs (http://go.microsoft.com/fwlink/? linkid=191851&clcid=0x407) Microsoft Chart Controls fr Microsoft .NET Framework 3.5 (http://go.microsoft.com/fwlink/? linkid=141512&clcid=0x407) Windows PowerShell 2.0 (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0x407) Microsoft SQL Server 2008 Native Client (http://go.microsoft.com/fwlink/? linkid=166505&clcid=0x407) Microsoft SQL Server 2008 Analysis Services ADOMD.NET (http://go.microsoft.com/fwlink/? linkid=130651&clcid=0x407) KB979917 QFE fr SharePoint-Probleme Hotfix fr Leistungsindikatoren & Benutzeridentittswechsel (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x407).

203

Laden Sie fr Windows Server 2008 SP2 die Datei Windows6.0-KB979917-x64.msu (Vista) herunter. Laden Sie fr Windows Server 2008 R2 die Datei Windows6.1-KB979917-x64.msu (Win7) herunter. Weitere Informationen finden Sie im betreffenden KB-Artikel Auftreten von zwei Problemen beim Bereitstellen einer ASP.NET 2.0-basierten Anwendung auf einem Server, auf dem IIS 7.0 oder IIS 7.5 im integrierten Modus ausgefhrt wird (http://go.microsoft.com/fwlink/? linkid=192578&clcid=0x407). Microsoft Office 2010 (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x407) Microsoft Silverlight 3 (http://go.microsoft.com/fwlink/?linkid=166506&clcid=0x407)

ADO.NET Data Services-Update fr .NET Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=163519&clcid=0x407) fr Windows Server 2008 SP2 ADO.NET Data Services-Update fr .NET Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=163524&clcid=0x407) fr Windows Server 2008 R2 oder Windows 7

204

Planen der Browseruntersttzung (SharePoint Foundation 2010)


Microsoft SharePoint Foundation 2010 untersttzt verschiedene gngige Webbrowser. Dieser Artikel enthlt Informationen zu verschiedenen Stufen der Webbrowseruntersttzung, zur Kompatibilitt von Browsern fr verffentlichte Websites und dazu, wie sich ActiveX-Steuerelemente auf Features auswirken. Inhalt dieses Artikels: Informationen zur Planung der Browseruntersttzung Der wichtige Aspekt der Browseruntersttzung ActiveX-Steuerelemente

Informationen zur Planung der Browseruntersttzung


SharePoint Foundation 2010 untersttzt verschiedene gngige Webbrowser. Es gibt jedoch bestimmte Webbrowser, bei denen einige SharePoint Foundation 2010-Funktionen herabgestuft, beschrnkt oder nur ber alternative Schritte verfgbar sind. In einigen Fllen sind Funktionen fr weniger wichtige administrative Aufgaben mglicherweise nicht verfgbar. Es wird empfohlen, dass Sie im Rahmen der Planung der Bereitstellung von SharePoint Foundation 2010 die in Ihrer Organisation verwendeten Browser berprfen, um eine optimale Leistung mit SharePoint Foundation 2010 sicherzustellen.

Der wichtige Aspekt der Browseruntersttzung


Browseruntersttzung ist ein wichtiger Aspekt Ihrer SharePoint Foundation 2010-Implementierung. Stellen Sie vor der Installation von SharePoint Foundation 2010 sicher, dass Sie wissen, welche Browser SharePoint Foundation 2010 untersttzt. Die Informationen in diesem Thema beziehen sich auf folgende Bereiche: Stufen der Browseruntersttzung Browserdetails Browserkompatibilitt fr Verffentlichungswebsites

Stufen der Browseruntersttzung


Die Browseruntersttzung von SharePoint Foundation 2010 kann in die drei folgenden Stufen unterteilt werden: Untersttzt

205

Ein untersttzter Webbrowser kann smtliche Features und Funktionen von SharePoint Foundation 2010 nutzen. Sollten Probleme auftreten, kann Ihnen der Support bei deren Behebung helfen. Untersttzt mit bekannten Einschrnkungen Ein untersttzter Webbrowser mit bekannten Einschrnkungen kann mit SharePoint Foundation 2010 zusammenarbeiten, auch wenn bekannte Einschrnkungen vorliegen. Die meisten Features und Funktionen funktionieren, doch sollte ein Feature oder eine Funktion nicht funktionieren oder standardmig deaktiviert sein, stehen Informationen zum Beheben oder Umgehen dieser Probleme hinlnglich zur Verfgung. Nicht getestet Ein nicht getesteter Webbrowser wurde nicht auf Kompatibilitt mit SharePoint Foundation 2010 getestet, sodass es bei seiner Nutzung zu Problemen kommen kann. SharePoint Foundation 2010 funktioniert am besten mit aktuellen auf Standards basierenden Webbrowsern.

Browserdetails
Machen Sie sich mit den Details des Webbrowsers vertraut, den Sie in Ihrer Organisation nutzen bzw. planen zu nutzen, um sicherzustellen, dass der Webbrowser mit SharePoint Foundation 2010 zusammenarbeitet und Ihre geschftlichen Anforderungen erfllt. Internet Explorer 8 (32-Bit) Internet Explorer 8 (32-Bit) wird von den folgenden Betriebssystemen untersttzt: Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows Vista Windows XP

Bekannte Einschrnkungen Fr Internet Explorer 8 (32-Bit) gibt es keine bekannten Einschrnkungen. Internet Explorer 7 (32-Bit) Internet Explorer 7 (32-Bit) wird von den folgenden Betriebssystemen untersttzt: Windows Server 2008 Windows Server 2003 Windows Vista Windows XP

Bekannte Einschrnkungen Fr Internet Explorer 7 (32-Bit) gibt es keine bekannten Einschrnkungen. Internet Explorer 8 (64-Bit) Internet Explorer 8.0 (64-Bit) wird von den folgenden Betriebssystemen untersttzt:

206

Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows Vista Windows XP

Bekannte Einschrnkungen Die folgende Tabelle enthlt Features und ihre bekannten Einschrnkungen fr Internet Explorer 8 (64Bit).

Feature

Einschrnkung

Mit Outlook verbinden, Mit Office verbinden und Mit SharePoint Workspace synchronisieren

Erfordert ein ActiveX-Steuerelement und das Protokoll stssync://. Deshalb kann die Funktionalitt ohne entsprechendes ActiveXSteuerelement eingeschrnkt sein, z. B. bei demjenigen in Microsoft Office 2010. Das Feature bentigt auerdem eine Anwendung, die mit dem Protokoll stssync:// kompatibel ist, z. B. Microsoft Outlook. Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. In SharePoint Foundation 2010 nicht mehr vorhanden. Bibliotheken, die aus frheren Versionen von SharePoint Foundation 2010 stammen, knnen weiterhin Exploreransichten aufweisen, die aber ggf. nicht funktionieren. Ldt eine Datei mit der Erweiterung IQY in den Webbrowser herunter. Wenn Microsoft Excel nicht installiert ist und keine andere Anwendung zum ffnen dieser Datei konfiguriert ist, funktioniert dieses Feature nicht. Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version

Datenblattansicht

In Microsoft Office-Anwendung bearbeiten

Exploreransicht

Nach Excel exportieren

Dateien hochladen und kopieren

207

Feature

Einschrnkung

dieses Steuerelements. Microsoft InfoPath 2010-Integration Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Erfordert ein 64-Bit-ActiveX-Steuerelement, z. B. dasjenige, das in Microsoft Office 2010 enthalten ist. Der Benutzer hat die folgenden Alternativen, wenn kein Steuerelement installiert ist: Mehrere Bilder mssen einzeln mithilfe von Upload.aspx in eine Bildbibliothek hochgeladen werden. Zum Bearbeiten eines Bilds in einer Bildbibliothek muss der Benutzer das Bild herunterladen, es bearbeiten und anschlieend in die Bibliothek hochladen. Mehrere Bilder mssen aus einer Bildbibliothek einzeln durch Klicken auf den entsprechenden Link heruntergeladen werden. Microsoft Visio 2010-Diagrammerstellung Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 enthlt keine 64-Bit-Version dieses Steuerelements. Auch wenn der Befehl Neues Dokument mglicherweise nicht funktioniert, knnen Sie die Funktion zum Hochladen von Dokumenten verwenden. Falls Sie Office-Webanwendungen auf dem Server installieren und konfigurieren, funktioniert der Befehl Neues Dokument, und Sie knnen ein OfficeDokument im Browser erstellen. Funktioniert mit einem 64-Bit-ActiveXSteuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Ohne das Steuerelement knnen keine Daten von einer SharePoint-Farm an eine andere gesendet werden. Es ist jedoch weiter mglich, Dateien von einer Website an eine andere zu senden.

Microsoft PowerPoint 2010Bildbibliotheksintegration

Neues Dokument

Senden an

208

Feature

Einschrnkung

Formulare signieren (InfoPath Form Services)

Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Der Benutzer hat die folgenden Alternativen, wenn kein Steuerelement installiert ist: Zum Bearbeiten eines Dokuments muss der Benutzer das Dokument herunterladen, es bearbeiten und anschlieend wieder auf dem Server speichern. In einer Liste, die erfordert, dass ein Dokument zur Bearbeitung ausgecheckt wird, muss ein Benutzer das Dokument ber das Men Bearbeiten auschecken, es bearbeiten und wieder ber das Men Bearbeiten einchecken. In eine Kalkulationstabelle exportieren. Eine SharePoint-Liste kann als Kalkulationstabelle exportiert werden, indem der Benutzer im Menband auf der Registerkarte Liste auf In eine Kalkulationstabelle exportieren klickt.

Kalkulationstabellen- und Datenbankintegration

Webpart-zu-Webpart-Verbindungen

Kann die Deaktivierung von Popupblockern in Browsern fr SharePoint-Websites erfordern.

Internet Explorer 7 (64-Bit) Internet Explorer 7 (64-Bit) wird von den folgenden Betriebssystemen untersttzt: Windows Server 2008 Windows Server 2003 Windows Vista Windows XP

Bekannte Einschrnkungen Die folgende Tabelle enthlt Features und ihre bekannten Einschrnkungen fr Internet Explorer 7 (64Bit).

209

Feature

Einschrnkung

Mit Outlook verbinden, Mit Office verbinden und Mit SharePoint Workspace synchronisieren

Erfordert ein ActiveX-Steuerelement und das Protokoll stssync://. Deshalb kann die Funktionalitt ohne entsprechendes ActiveXSteuerelement eingeschrnkt sein, z. B. bei demjenigen in Microsoft Office 2010. Dieses Feature bentigt eine Anwendung, die mit dem Protokoll stssync:// kompatibel ist, z. B. Microsoft Outlook. Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. In SharePoint Foundation 2010 nicht mehr vorhanden. Bibliotheken, die aus frheren Versionen von SharePoint Foundation 2010 stammen, knnen weiterhin Exploreransichten aufweisen. Ldt eine Datei mit der Erweiterung IQY in den Webbrowser herunter. Wenn Microsoft Excel nicht installiert ist und keine andere Anwendung zum ffnen dieser Datei konfiguriert ist, funktioniert dieses Feature nicht. Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Erfordert ein 64-Bit-ActiveX-Steuerelement, z. B. dasjenige, das in Microsoft Office 2010 enthalten ist. Der Benutzer hat die folgenden Alternativen, wenn kein Steuerelement installiert ist: Mehrere Bilder mssen einzeln mithilfe von Upload.aspx in eine Bildbibliothek hochgeladen werden.

Datenblattansicht

In Microsoft Office-Anwendung bearbeiten

Exploreransicht

Nach Excel exportieren

Dateien hochladen und kopieren

Microsoft InfoPath 2010-Integration

Microsoft PowerPoint 2010Bildbibliotheksintegration

210

Feature

Einschrnkung

Zum Bearbeiten eines Bilds in einer Bildbibliothek muss der Benutzer das Bild herunterladen, es bearbeiten und anschlieend in die Bibliothek hochladen. Mehrere Bilder mssen aus einer Bildbibliothek einzeln durch Klicken auf den entsprechenden Link heruntergeladen werden. Microsoft Visio 2010-Diagrammerstellung Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 enthlt keine 64-Bit-Version dieses Steuerelements. Auch wenn der Befehl Neues Dokument mglicherweise nicht funktioniert, knnen Sie die Funktion zum Hochladen von Dokumenten verwenden. Falls Sie Office-Webanwendungen auf dem Server installieren und konfigurieren, funktioniert der Befehl Neues Dokument, und Sie knnen ein OfficeDokument im Browser erstellen. Funktioniert mit einem 64-Bit-ActiveXSteuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Ohne das Steuerelement knnen keine Daten von einer SharePoint-Farm an eine andere gesendet werden. Es ist jedoch weiter mglich, Dateien von einer Website an eine andere zu senden. Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Erfordert ein 64-Bit-ActiveX-Steuerelement. Microsoft Office 2010 bietet keine 64-Bit-Version dieses Steuerelements. Der Benutzer hat die folgenden Alternativen, wenn kein Steuerelement installiert ist: Zum Bearbeiten eines Dokuments muss der Benutzer das Dokument herunterladen, es bearbeiten und anschlieend wieder auf dem

Neues Dokument

Senden an

Formulare signieren (InfoPath Form Services)

Kalkulationstabellen- und Datenbankintegration

211

Feature

Einschrnkung

Server speichern. In einer Liste, die erfordert, dass ein Dokument zur Bearbeitung ausgecheckt wird, muss ein Benutzer das Dokument ber das Men Bearbeiten auschecken, es bearbeiten und wieder ber das Men Bearbeiten einchecken. In eine Kalkulationstabelle exportieren. Eine SharePoint-Liste kann als Kalkulationstabelle exportiert werden, indem der Benutzer im Menband auf der Registerkarte Liste auf In eine Kalkulationstabelle exportieren klickt. Webpart-zu-Webpart-Verbindungen Kann die Deaktivierung von Popupblockern in Browsern fr SharePoint-Websites erfordern.

Mozilla Firefox 3.6 (unter Windows-Betriebssystemen) Mozilla Firefox 3.6 wird unter den folgenden Betriebssystemen untersttzt: Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows Vista Windows XP

Bekannte Einschrnkungen Die folgende Tabelle enthlt Features und ihre bekannten Einschrnkungen fr Mozilla Firefox 3.6 (unter Windows-Betriebssystemen).

Feature

Einschrnkung

Mit Outlook verbinden, Mit Office verbinden und Mit SharePoint Workspace synchronisieren

Funktioniert mit einem ActiveX-Steuerelement, erfordert aber einen Firefox-Steuerelementadapter. Microsoft Office 2010 bietet keinen Firefox-Steuerelementadapter fr dieses Steuerelement. Das Feature erfordert auerdem eine Anwendung, die mit dem Protokoll stssync:// kompatibel ist, z. B. Microsoft Outlook. Erfordert ein 64-Bit-ActiveX-Steuerelement, z. B. dasjenige, das in Microsoft Office 2010 enthalten ist, und einen Firefox-

Datenblattansicht

212

Feature

Einschrnkung

Steuerelementadapter. Microsoft Office 2010 bietet keinen FirefoxSteuerelementadapter fr dieses Steuerelement. Webparts ziehen und ablegen Webparts knnen nicht durch per Ziehen und Ablegen auf Webparts-Seiten bewegt werden. Sie mssen im Webpart auf Bearbeiten klicken, Webparts ndern auswhlen und anschlieend die Zone im Abschnitt Layout der Eigenschaftenseite des Webparts auswhlen. Auf Seiten knnen Webparts per Ziehen und Ablegen bewegt werden. Erfordert ein ActiveX-Steuerelement, wie z. B. das im Lieferumfang von SharePoint Foundation 2010 enthaltene ActiveXSteuerelement, und einen Firefox-Steuerelementadapter. Weitere Informationen zum Firefox-Plug-In fr Microsoft Office 2010 finden Sie unter FFWinPlugin-Plug-In (http://go.microsoft.com/fwlink/? linkid=199867&clcid=0x407). Falls Sie Office-Webanwendungen auf dem Server installieren und konfigurieren, knnen Sie die Bearbeitungsfunktion verwenden und Office-Dokumente im Browser ndern. Diese Funktionalitt ist nur mit Microsoft Office 2010 oder einem gleichwertigen Produkt zusammen mit einem Firefox-Plug-In mglich. In SharePoint Foundation 2010 nicht mehr vorhanden. Bibliotheken, die aus frheren Versionen von SharePoint Foundation 2010 stammen, knnen weiterhin Exploreransichten aufweisen, die aber ggf. nicht funktionieren. Fr die Exploreransicht ist Internet Explorer erforderlich. Ldt eine Datei mit der Erweiterung IQY in den Webbrowser herunter. Wenn Microsoft Excel nicht installiert ist und keine andere Anwendung zum ffnen dieser Datei konfiguriert ist, funktioniert dieses Feature nicht. Erfordert ein 64-Bit-ActiveX-Steuerelement, z. B. dasjenige, das in Microsoft Office 2010 enthalten ist, und einen FirefoxSteuerelementadapter. Microsoft Office 2010 bietet keinen FirefoxSteuerelementadapter fr dieses Steuerelement. Erfordert ein 64-Bit-ActiveX-Steuerelement, z. B. dasjenige, das in Microsoft Office 2010 enthalten ist, und einen FirefoxSteuerelementadapter. Microsoft Office 2010 bietet keinen FirefoxSteuerelementadapter fr dieses Steuerelement. Erfordert ein 64-Bit-ActiveX-Steuerelement, z. B. dasjenige, das in Microsoft Office 2010 enthalten ist, und einen Firefox-

In Microsoft Office-Anwendung bearbeiten

Exploreransicht

Nach Excel exportieren

Dateien hochladen und kopieren

Microsoft InfoPath 2010-Integration

Microsoft PowerPoint 2010Bildbibliotheksintegration

213

Feature

Einschrnkung

Steuerelementadapter. Microsoft Office 2010 bietet keinen FirefoxSteuerelementadapter fr dieses Steuerelement. Der Benutzer hat die folgenden Alternativen, wenn kein Steuerelement installiert ist: Mehrere Bilder mssen einzeln mithilfe von Upload.aspx in eine Bildbibliothek hochgeladen werden. Zum Bearbeiten eines Bilds in einer Bildbibliothek muss der Benutzer das Bild herunterladen, es bearbeiten und anschlieend in die Bibliothek hochladen. Mehrere Bilder mssen aus einer Bildbibliothek einzeln durch Klicken auf den entsprechenden Link heruntergeladen werden. Microsoft Visio 2010Diagrammerstellung Erfordert ein 64-Bit-ActiveX-Steuerelement, z. B. dasjenige, das in Microsoft Office 2010 enthalten ist, und einen FirefoxSteuerelementadapter. Microsoft Office 2010 bietet keinen FirefoxSteuerelementadapter fr dieses Steuerelement. Erfordert ein ActiveX-Steuerelement, wie z. B. das im Lieferumfang von Microsoft Office 2010 enthaltene ActiveX-Steuerelement, und einen Firefox-Steuerelementadapter. Weitere Informationen zum Firefox-Plug-In fr Microsoft Office 2010 finden Sie unter FFWinPlugin-Plug-In (http://go.microsoft.com/fwlink/? linkid=199867&clcid=0x407). Auch wenn der Befehl Neues Dokument mglicherweise nicht funktioniert, knnen Sie die Funktion zum Hochladen von Dokumenten verwenden. Falls Sie Office-Webanwendungen auf dem Server installieren und konfigurieren, funktioniert der Befehl Neues Dokument, und Sie knnen ein Office-Dokument im Browser erstellen. Der Benutzer kann die Standardsymbolleiste des Rich-Text-Editors auf einen vollstndigen Rich-Text-Editor aktualisieren, der das Menband aufweist, indem er wie die Eigenschaften des Felds ndert. Whlen Sie dazu in FldEdit.aspx im Men Listeneinstellungen die Option Spezifische Feldeinstellungen aus. Klicken Sie anschlieend unter Spalten auf Beschreibung. Whlen Sie im Abschnitt Zustzliche Spalteneinstellungen unter Geben Sie den zulssigen Texttyp an die Option Rich-Text, erweitert (Rich-Text mit Bildern, Tabellen und Hyperlinks) aus. Erfordert ein ActiveX-Steuerelement, z. B. dasjenige, das in Microsoft Office 2010 enthalten ist, und einen FirefoxSteuerelementadapter. Microsoft Office 2010 bietet keinen Firefox-

Neues Dokument

Rich-Text-Editor Standardsymbolleiste

Senden an

214

Feature

Einschrnkung

Steuerelementadapter fr dieses Steuerelement. Ohne das Steuerelement knnen keine Daten von einer SharePoint-Farm an eine andere gesendet werden. Es ist jedoch weiter mglich, Dateien von einer Website an eine andere zu senden. Formulare signieren (InfoPath Form Services) Erfordert ein 64-Bit-ActiveX-Steuerelement, z. B. dasjenige, das in Microsoft Office 2010 enthalten ist, und einen FirefoxSteuerelementadapter. Microsoft Office 2010 bietet keinen FirefoxSteuerelementadapter fr dieses Steuerelement. Erfordert 64-Bit-ActiveX-Steuerelemente, z. B. diejenigen, die in Microsoft Office 2010 enthalten sind, und FirefoxSteuerelementadapter. Microsoft Office 2010 bietet keinen FirefoxSteuerelementadapter fr dieses Steuerelement. Der Benutzer hat die folgenden Alternativen, wenn kein Steuerelement installiert ist: Zum Bearbeiten eines Dokuments muss der Benutzer das Dokument herunterladen, es bearbeiten und anschlieend wieder auf dem Server speichern. In einer Liste, die erfordert, dass ein Dokument zur Bearbeitung ausgecheckt wird, muss ein Benutzer das Dokument ber das Men Bearbeiten auschecken, es bearbeiten und wieder ber das Men Bearbeiten einchecken. In eine Kalkulationstabelle exportieren. Eine SharePointListe kann als Kalkulationstabelle exportiert werden, indem der Benutzer im Menband auf der Registerkarte Liste auf In eine Kalkulationstabelle exportieren klickt. Webpart-zu-Webpart-Verbindungen Kann die Deaktivierung von Popupblockern in Browsern fr SharePoint-Websites erfordern.

Kalkulationstabellen- und Datenbankintegration

Mozilla Firefox 3.6 (unter Nicht-Windows-Betriebssystemen) Mozilla Firefox 3.6 wird unter den folgenden Betriebssystemen untersttzt: Mac OSX UNIX/Linux

Bekannte Einschrnkungen Die folgende Tabelle enthlt Features und ihre bekannten Einschrnkungen fr Mozilla Firefox 3.6 (unter Nicht-Windows-Betriebssystemen).

215

Feature

Einschrnkung

Mit Outlook verbinden, Mit Office verbinden und Mit SharePoint Workspace synchronisieren Datenblattansicht

Erfordert eine Anwendung, die mit dem Protokoll stssync:// kompatibel ist, z. B. Microsoft Outlook. Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Microsoft Office 2010 stellt keine Firefox-Steuerelementadapter fr dieses Steuerelement bereit. Webparts knnen nicht durch per Ziehen und Ablegen auf Webparts-Seiten bewegt werden. Sie mssen im Webpart auf Bearbeiten klicken, Webparts ndern auswhlen und anschlieend die Zone im Abschnitt Layout der Eigenschaftenseite des Webparts auswhlen. Auf Seiten knnen Webparts per Ziehen und Ablegen bewegt werden. Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Wenn Sie OfficeWebanwendungen auf dem Server installieren und konfigurieren, funktioniert der Befehl Bearbeiten, sodass Sie Office-Dokumente in Ihrem Browser bearbeiten knnen. In SharePoint Foundation 2010 nicht mehr vorhanden. Bibliotheken, die aus frheren Versionen von SharePoint Foundation 2010 stammen, knnen weiterhin Exploreransichten aufweisen, die aber ggf. nicht funktionieren. Fr die Exploreransicht ist Internet Explorer erforderlich. Ldt eine Datei mit der Erweiterung IQY in den Webbrowser herunter. Erfordert eine Anwendung, die zum ffnen dieser Datei konfiguriert ist. Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Microsoft Office 2010 stellt keine Firefox-Steuerelementadapter fr dieses Steuerelement bereit. Der Benutzer kann die folgenden Problembehebungen verwenden, wenn

Webparts ziehen und ablegen

In Microsoft Office-Anwendung bearbeiten

Exploreransicht

Nach Excel exportieren

Dateien hochladen und kopieren Microsoft InfoPath 2010-Integration Microsoft PowerPoint 2010Bildbibliotheksintegration

216

Feature

Einschrnkung

kein Steuerelement installiert wurde: Mehrere Bilder mssen einzeln mithilfe von Upload.aspx in eine Bildbibliothek hochgeladen werden. Zum Bearbeiten eines Bilds in einer Bildbibliothek muss der Benutzer das Bild herunterladen, es bearbeiten und anschlieend in die Bibliothek hochladen. Mehrere Bilder mssen aus einer Bildbibliothek einzeln durch Klicken auf den entsprechenden Link heruntergeladen werden. Microsoft Visio 2010-Diagrammerstellung Neues Dokument Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Auch wenn der Befehl Neues Dokument mglicherweise nicht funktioniert, knnen Sie die Funktion zum Hochladen von Dokumenten verwenden. Falls Sie Office-Webanwendungen auf dem Server installieren und konfigurieren, funktioniert der Befehl Neues Dokument, und Sie knnen ein OfficeDokument im Browser erstellen. Der Benutzer kann die Standardsymbolleiste des Rich-Text-Editors auf einen vollstndigen Rich-TextEditor aktualisieren, der das Menband aufweist, indem er wie die Eigenschaften des Felds ndert. Whlen Sie dazu in FldEdit.aspx im Men Listeneinstellungen die Option Spezifische Feldeinstellungen aus. Klicken Sie anschlieend unter Spalten auf Beschreibung. Whlen Sie im Abschnitt Zustzliche Spalteneinstellungen unter Geben Sie den zulssigen Texttyp an die Option Rich-Text, erweitert (Rich-Text mit Bildern, Tabellen und Hyperlinks) aus. Funktioniert mit einem ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Ohne das Steuerelement knnen keine Daten von einer SharePoint-Farm an eine andere gesendet werden.

Rich-Text-Editor Standardsymbolleiste

Senden an

217

Feature

Einschrnkung

Es ist jedoch weiter mglich, Dateien von einer Website an eine andere zu senden. Formulare signieren (InfoPath Form Services) Kalkulationstabellen- und Datenbankintegration Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Erfordert ActiveX-Steuerelemente, die auf dieser Plattform nicht untersttzt werden. Der Benutzer hat die folgenden Alternativen, wenn kein Steuerelement installiert ist: Zum Bearbeiten eines Dokuments muss der Benutzer das Dokument herunterladen, es bearbeiten und anschlieend wieder auf dem Server speichern. In einer Liste, die erfordert, dass ein Dokument zur Bearbeitung ausgecheckt wird, muss ein Benutzer das Dokument ber das Men Bearbeiten auschecken, es bearbeiten und wieder ber das Men Bearbeiten einchecken. In eine Kalkulationstabelle exportieren. Eine SharePoint-Liste kann als Kalkulationstabelle exportiert werden, indem der Benutzer im Menband auf der Registerkarte Liste auf In eine Kalkulationstabelle exportieren klickt. Webpart-zu-Webpart-Verbindungen Kann die Deaktivierung von Popupblockern in Browsern fr SharePoint-Websites erfordern.

Hinweis: Firefox-Browser fr UNIX/Linux-Systeme arbeiten ggf. nicht mit dem Men Webpart zusammen. Hinweis: Einige ActiveX-Features, z. B. die Datenblattansicht fr Listen und das Steuerelement zum Anzeigen von Benutzeranwesenheitsinformationen, funktionieren in Mozilla Firefox 3.6 nicht. Firefox-Benutzer knnen zum ffnen von Dokumenten das Microsoft Office 2010 Firefox-Plug-In verwenden. Safari 4.04 (unter Nicht-Windows-Betriebssystemen)

218

Safari 4.0.4 wird von den folgenden Betriebssystemen untersttzt: Mac OSX (Version 10.6, Snow Leopard) Bekannte Einschrnkungen Die folgende Tabelle enthlt Features und ihre bekannten Einschrnkungen fr Safari 4.04 (unter NichtWindows-Betriebssystemen).

Feature

Einschrnkung

Mit Outlook verbinden, Mit Office verbinden und Mit SharePoint Workspace synchronisieren Datenblattansicht Webparts ziehen und ablegen

Erfordert eine Anwendung, die mit dem Protokoll stssync:// kompatibel ist, z. B. Microsoft Outlook. Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Webparts knnen nicht durch per Ziehen und Ablegen auf Webparts-Seiten bewegt werden. Sie mssen im Webpart auf Bearbeiten klicken, Webparts ndern auswhlen und anschlieend die Zone im Abschnitt Layout der Eigenschaftenseite des Webparts auswhlen. Auf Seiten knnen Webparts per Ziehen und Ablegen bewegt werden. Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Wenn Sie OfficeWebanwendungen auf dem Server installieren und konfigurieren, funktioniert der Befehl Bearbeiten, sodass Sie Office-Dokumente in Ihrem Browser bearbeiten knnen. In SharePoint Foundation 2010 nicht mehr vorhanden. Bibliotheken, die aus frheren Versionen von SharePoint Foundation 2010 stammen, knnen weiterhin Exploreransichten aufweisen. Fr die Exploreransicht ist Internet Explorer erforderlich. Ldt eine Datei mit der Erweiterung IQY in den Webbrowser herunter. Erfordert eine Anwendung, die zum ffnen dieser Datei konfiguriert ist. Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird.

In Microsoft Office-Anwendung bearbeiten

Exploreransicht

Nach Excel exportieren

Dateien hochladen und kopieren Microsoft InfoPath 2010-Integration

219

Feature

Einschrnkung

Microsoft PowerPoint 2010Bildbibliotheksintegration

Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Der Benutzer hat die folgenden Alternativen, wenn kein Steuerelement installiert ist: Mehrere Bilder mssen einzeln mithilfe von Upload.aspx in eine Bildbibliothek hochgeladen werden. Zum Bearbeiten eines Bilds in einer Bildbibliothek muss der Benutzer das Bild herunterladen, es bearbeiten und anschlieend in die Bibliothek hochladen. Mehrere Bilder mssen aus einer Bildbibliothek einzeln durch Klicken auf den entsprechenden Link heruntergeladen werden.

Microsoft Visio 2010-Diagrammerstellung Neues Dokument

Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Auch wenn der Befehl Neues Dokument mglicherweise nicht funktioniert, knnen Sie die Funktion zum Hochladen von Dokumenten verwenden. Falls Sie Office-Webanwendungen auf dem Server installieren und konfigurieren, funktioniert der Befehl Neues Dokument, und Sie knnen ein OfficeDokument im Browser erstellen. Der Benutzer kann die Standardsymbolleiste des Rich-Text-Editors auf einen vollstndigen Rich-TextEditor aktualisieren, der das Menband aufweist, indem er wie die Eigenschaften des Felds ndert. Whlen Sie dazu in FldEdit.aspx im Men Listeneinstellungen die Option Spezifische Feldeinstellungen aus. Klicken Sie anschlieend unter Spalten auf Beschreibung. Whlen Sie im Abschnitt Zustzliche Spalteneinstellungen unter Geben Sie den zulssigen Texttyp an die Option Rich-Text, erweitert (Rich-Text mit Bildern, Tabellen und Hyperlinks) aus. Funktioniert mit einem ActiveX-Steuerelement, das

Rich-Text-Editor Standardsymbolleiste

Senden an

220

Feature

Einschrnkung

auf dieser Plattform nicht untersttzt wird. Ohne das Steuerelement knnen keine Daten von einer SharePoint-Farm an eine andere gesendet werden. Es ist jedoch weiter mglich, Dateien von einer Website an eine andere zu senden. Formulare signieren (InfoPath Form Services) Kalkulationstabellen- und Datenbankintegration Erfordert ein ActiveX-Steuerelement, das auf dieser Plattform nicht untersttzt wird. Erfordert ActiveX-Steuerelemente, die auf dieser Plattform nicht untersttzt werden. Der Benutzer hat die folgenden Alternativen, wenn kein Steuerelement installiert ist: Zum Bearbeiten eines Dokuments muss der Benutzer das Dokument herunterladen, es bearbeiten und anschlieend wieder auf dem Server speichern. In einer Liste, die erfordert, dass ein Dokument zur Bearbeitung ausgecheckt wird, muss ein Benutzer das Dokument ber das Men Bearbeiten auschecken, es bearbeiten und wieder ber das Men Bearbeiten einchecken. In eine Kalkulationstabelle exportieren. Eine SharePoint-Liste kann als Kalkulationstabelle exportiert werden, indem der Benutzer im Menband auf der Registerkarte Liste auf In eine Kalkulationstabelle exportieren klickt. Webpart-zu-Webpart-Verbindungen Kann die Deaktivierung von Popupblockern in Browsern fr SharePoint-Websites erfordern.

Internet Explorer 6 (32-Bit) SharePoint Foundation 2010 untersttzt nicht Internet Explorer 6 (32-Bit). Wenn Sie Verffentlichungswebsites verwenden, lesen Sie den Abschnitt "Browserkompatibilitt fr Verffentlichungswebsites" in diesem Artikel.

221

ActiveX-Steuerelemente
Einige Features in SharePoint Foundation 2010 nutzen ActiveX-Steuerelemente. In sicheren Umgebungen mssen diese Steuerelemente auf dem Clientcomputer ausgefhrt werden knnen, damit ihre Features funktionieren. Einige ActiveX-Steuerelemente, z. B. diejenigen in Microsoft Office 2010, funktionieren nicht mit 64-Bit-Browserversionen. Bei Microsoft Office 2010 (64-Bit) funktioniert nur das folgende Steuerelement in 64-Bit-Browsern: name.dll Anwesenheitsinformationen

222

Lngenbeschrnkungen fr URL-Pfade (SharePoint Foundation 2010)


In diesem Artikel werden die Lngenbeschrnkungen fr URL-Pfade und Zeichen in Microsoft SharePoint Foundation 2010, Internet Explorer 7 und Internet Explorer 8 behandelt, die Sie beim Planen von Websites, der Navigation und der Struktur bercksichtigen sollten. Lngenbeschrnkungen fr URLPfade in anderen Browsern werden in diesem Artikel nicht behandelt. Informationen hierzu finden Sie in der Browserdokumentation. Inhalt dieses Artikels: Grundlegendes zu URL- und Pfadlngen Lngenbeschrnkungen fr URL-Pfade Beheben von Problemen mit der URL-Lnge

Grundlegendes zu URL- und Pfadlngen


In diesem Abschnitt wird die URL-Struktur, das Erstellen von URLs durch SharePoint Foundation 2010, das Codieren und Festlegen der Lnge von URLs sowie das bergeben von URLs als Parameter in anderen URLs behandelt.

SharePoint-URL-Struktur
Die Gesamtlnge einer SharePoint-URL entspricht der Lnge des Ordner- oder Dateipfads, einschlielich des Protokoll- und Servernamens und des Ordner- oder Dateinamens, zuzglich etwaiger Parameter, die Bestandteil der URL sind. Die Formel lautet wie folgt: URL = Protokollname + Servername + Ordner- oder Dateipfad + Ordner- oder Dateiname + Parameter Es folgt ein Beispiel fr einen typischen URL-Pfad zu einer in SharePoint Foundation 2010 gespeicherten Datei: http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx Die Bestandteile des URL-Pfads sind in der folgenden Tabelle aufgelistet.

URL-Pfad

Beispiel

Protokoll Servername Order- oder Dateipfad Dateiname

http:// www.contoso.com/ sites/marketing/documents/Shared%20Documents/Promotion/ Some%20File.xlsx

223

URL-Codierung
Mit der URL-Codierung wird sichergestellt, dass alle Browser Text in URL-Zeichenfolgen ordnungsgem bermitteln. Zeichen, wie z. B. Fragezeichen (?), kaufmnnische Und-Zeichen (&), Schrgstriche (/) und Leerzeichen, werden von einigen Browsern abgeschnitten oder beschdigt. SharePoint Foundation 2010 hlt sich an die Standards fr die URL-Codierung, die in Internet Engineering Task Force (IETF) RFC 3986 (http://go.microsoft.com/fwlink/?linkid=195564&clcid=0x407). Wenn nicht standardmige ASCII-Zeichen wie z. B. hohe ASCII-Zeichen oder Doppelbyte-UnicodeZeichen in der SharePoint-URL enthalten sind, wird jedes dieser Zeichen beim bergeben an den Webbrowser als mindestens zwei ASCII-Zeichen URL-codiert. Eine URL mit vielen hohen ASCII-Zeichen oder Doppelbyte-Unicode-Zeichen kann demnach lnger als die ursprngliche nicht codierte URL sein. Im Folgenden finden Sie Beispiele fr die Multiplikationsfaktoren: Hohe ASCII-Zeichen z. B. (!, ", #, $, %, &, [Leerzeichen]): Multiplikationsfaktor = 3 Doppelbyte-Unicode-Zeichen z. B. Japanisch, Chinesisch, Koreanisch, Hindi: Multiplikationsfaktor = 9 Wenn Sie z. B. die Namen der Website, der Bibliothek, des Ordners und der Datei im URL-Pfad http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx ins Japanische bersetzen, sieht der codierte URL-Pfad so oder hnlich aus: http://www.contoso.com/sites/%E3%83%9E%E3%83%BC %E3%82%B1%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0/%E6%96%87%E6%9B %B8/DocLib/%E3%83%97%E3%83%AD%E3%83%A2%E3%83%BC %E3%82%B7%E3%83%A7%E3%83%B3/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB.xlsx. Dieser Pfad ist 224 Zeichen lang, whrend der ursprngliche URL-Pfad nur 94 Zeichen lang ist. Wichtig: Die folgenden Zeichen sind in einer nicht codierten URL nicht zulssig: (~, #, %, &, *, {}, \, :, <>, /, +, |, ).

URL-Parameter
URL-Parameter sind Daten, die Bestandteil der URL sind und verarbeitet werden. Diese Parameter werden ebenfalls URL-codiert und knnen mehrmals codiert werden, wodurch sich sehr lange URLs ergeben. Wenn Sie z. B. zu einer Liste navigieren, knnte die URL so oder hnlich aussehen: http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Forms/AllItemA.aspx? RootFolder=%2Fsites%2Fmarketing%2Fdocuments%2FShared%20Documents %2FPFPromoti&FolderCTID=0x012000F2A09653197F4F4F919923797C42ADEC&View={CD5276059A7A-448D-9A35-67A33EF9F766}. Diese URL ist 260 Zeichen lang.

224

Wenn Sie dann auf der Registerkarte Bibliothek auf Ansicht erstellen klicken, wird die gesamte URL in die resultierende URL als Quellparameter einbezogen, und die codierte URL ist deshalb wesentlich lnger z. B. http://www.contoso.com/sites/marketing/documents/_layouts/ViewType.aspx?List= %7BED6E21E0%2DDF28%2D4165%2DBC3E%2D5371987CC2D2%7D&Source=http%3A%2F %2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketing%2Fdocuments%2FShared%2520Documents %2FForms%2FAllItems%2Easpx%3FRootFolder%3D%252Fsites%252Fmarketing%252Fdocuments %252FShared%2520Documents%252FPromotion%26FolderCTID %3D0x012000F2A09653197F4F4F919923797C42ADEC%26View%3D%7BCD527605%2D9A7A %2D448D%2D9A35%2D67A33EF9F766%7D. Diese URL ist 457 Zeichen lang. Wichtig Der URL-Quellparameter wird von SharePoint Foundation 2010 abgeschnitten, falls die Gesamtlnge der an Internet Explorer zu bergebenden URL 1950 Bytes berschreitet. Der Quellparameter ist ein Verweis auf eine zuvor besuchte Seite. Das Abschneiden des Quellparameters hat zur Folge, dass der Benutzer nicht an den im Quellparameter angegebenen Speicherort, sondern an den Standardspeicherort zurckverwiesen wird. Andere Parameter, wie z. B. Sortierreihenfolgen, Stammordnerparameter und Ansichten werden nicht abgeschnitten.

Lngenbeschrnkungen fr URL-Pfade
In diesem Abschnitt werden die unterschiedlichen Lngenbeschrnkungen fr URL-Pfade in SharePoint Foundation 2010 und Internet Explorer sowie das Planen der Lngenbeschrnkungen fr URL-Pfade behandelt.

Lngenbeschrnkungen fr URL-Pfade in SharePoint


Die Beschrnkungen in diesem Abschnitt gelten fr die Gesamtlnge des URL-Pfads in Bezug auf einen Ordner oder eine Datei in SharePoint Foundation 2010, jedoch nicht fr die Lnge von Parametern. Auerdem gelten diese Einschrnkungen nur fr nicht codierte URLs, nicht fr codierte URLs. Fr codierte URLs in SharePoint Foundation 2010 gibt es keine Beschrnkung. Es gelten die folgenden Beschrnkungen: 260 Unicode (UTF-16)-Codeeinheiten die Zeichen in einem vollstndigen Dateipfad, ohne den Domnen-/Servernamen. 256 Unicode (UTF-16)-Codeeinheiten die Zeichen in einem vollstndigen Ordnerpfad, ohne den Dateinamen und den Domnen-/Servernamen. 128 Unicode (UTF-16)-Codeeinheiten die Zeichen in einer Pfadkomponente, d. h., ein Dateioder Ordnername. 260 Unicode (UTF-16)-Codeeinheiten die Zeichen in einem vollstndigen Pfad, ohne den Domnen-/Servernamen, fr die Verwendung mit Office-Clients.

225

256 Unicode (UTF-16)-Codeeinheiten die Zeichen in einem vollstndigen Pfad, einschlielich des Domnen-/Servernamens, fr die Verwendung mit ActiveX-Steuerelementen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 894630, Die Fehlermeldung "Der angegebene Datei- oder Ordnername ist zu lang" wird angezeigt (http://go.microsoft.com/fwlink/? linkid=195567&clcid=0x407). Hinweis: Grundlegendes zu Codeeinheiten In den meisten Fllen entspricht ein UTF-16-Zeichen einer UTF-16-Codeeinheit. Zeichen mit Unicode-Codepunkten grer als U+10000 entsprechen jedoch zwei UTF-16-Codeeinheiten. Zu diesen Zeichen zhlen unter anderem japanische oder chinesische Ersatzzeichenpaare. Wenn Pfade diese Zeichen enthalten, berschreitet die URLLnge die URL-Lngenbeschrnkung von maximal 256 oder 260 Zeichen.

Lngenbeschrnkungen fr URL-Pfade in Internet Explorer


Fr Internet Explorer gelten andere Beschrnkungen wie fr SharePoint Foundation 2010. Auch wenn der SharePoint Foundation 2010-URL-Pfad die Beschrnkungen nicht berschreitet, kann in Internet Explorer eine URL-Lngenbeschrnkung aufgrund von hinzugefgten Parametern und der URLCodierung auftreten. Sie mssen die restriktivste Beschrnkung als Richtlinie fr die Planung der URLLngen verwenden. Sowohl fr Internet Explorer 7 als auch fr Internet Explorer 8 gilt eine maximale URL-Lnge von 2.083 UTF-8-Zeichen und eine maximale Pfadlnge von 2.048 UTF-8-Zeichen. In Internet Explorer 7 betrgt unter bestimmten Umstnden die tatschliche URL-Lngenbeschrnkung jedoch nicht 2083 UTF-8Zeichen, sondern 1024 UTF-8-Zeichen. Weitere Informationen zu den URL-Lngenbeschrnkungen in Internet Explorer finden Sie im Microsoft Knowledge Base-Artikel 208427, Maximale URL-Lnge in Internet Explorer ist 2.083 Zeichen (http://go.microsoft.com/fwlink/?linkid=195568&clcid=0x407). Wichtig: Verwenden Sie den effektiven Grenzwert von 1024 UTF-8-Zeichen, auer alle Browser in Ihrer Umgebung sind Internet Explorer 8.

Beheben von Problemen mit der URL-Lnge


Es gibt mehrere Mglichkeiten, um Probleme mit der URL-Lnge in der SharePoint Foundation 2010Umgebung zu beheben oder zu reduzieren. Es folgen einige Vorschlge: Upgraden Sie alle Browser der Endbenutzer auf Internet Explorer 8, da fr diese Browserversion ein hherer Wert fr die URL-Lngenbeschrnkung gilt. Verwenden Sie krzere Namen fr Websites, Ordner und Dokumente, und kontrollieren Sie die Tiefe der Website- und Ordnerstrukturen, um die Lnge der URLs zu reduzieren.

226

Verwenden Sie, soweit dies mglich oder zulssig ist, ASCII-Namen fr Websites, Ordner und Dokumente. Dadurch werden Situationen vermieden, in denen die URL durch die Codierung lnger wird. Um das Risiko zu vermeiden, dass fr die Endbenutzer von SharePoint Foundation 2010 Probleme aufgrund von URL-Lngenbeschrnkungen entstehen, wird empfohlen, die folgenden effektiven Grenzwert in der Bereitstellung anzuwenden: 256 Unicode (UTF-16)-Codeeinheiten die effektive Lngenbeschrnkung fr den Dateipfad, einschlielich des Domnen-/Servernamens. 128 Unicode (UTF-16)-Codeeinheiten die Lngenbeschrnkung fr die Pfadkomponente.

227

IP-Untersttzung (SharePoint Foundation 2010)


In diesem Thema wird die Untersttzung fr Adressen im Format IPv4 (Internetprotokoll Version 4) und IPv6 (Internetprotokoll Version 6) in Microsoft SharePoint 2010-Produkte erlutert. SharePoint 2010-Produkte untersttzen die folgenden Umgebungen: Reine IPv4-Umgebung Gemischte IPv4- und IPv6-Umgebung Reine IPv6-Umgebung

In einer SharePoint-Umgebung kann "gemischt" als eines der folgenden wahrscheinlichen Szenarien definiert werden: Sowohl IPv4- als auch IPv6-Protokolle werden in Ihrer Umgebung ausgefhrt. Einige Ihrer Clientcomputer verwenden IPv4, andere hingegen verwenden IPv6.

Ihre Clientcomputer verwenden IPv4, whrend der Computer mit Microsoft SQL Server IPv6 verwendet. Standardmig werden in in Windows Server 2008 und Windows Server 2008 R2 sowohl IPv6 als auch IPv4 installiert und aktiviert. Wenn sowohl IPv4 als IPv6 aktiviert ist, hat IPv6 Vorrang vor IPv4. Darber hinaus knnen Sie IPv4 entfernen, sodass auf dem Computer ausschlielich IPv6 ausgefhrt wird. Wenn Sie die verwendete Version bestimmen mchten, knnen Sie das Tool IPConfig.exe verwenden. Weitere Informationen finden Sie unter IPConfig (http://go.microsoft.com/fwlink/? linkid=122336&clcid=0x407). Die folgende Liste enthlt weitere wichtige berlegungen zu IPv6. Fr jeden Computer, der mit einem Domnencontroller authentifiziert wird und auf dem in einer SharePoint 2010-Produkte-Umgebung nur IPv6 ausgefhrt wird, muss auf dem Domnencontroller Windows Server 2008 oder Windows Server 2008 R2 ausgefhrt werden. Vergewissern Sie sich, dass das richtige Service Pack und die zustzlich erforderlichen Softwarekomponenten installiert sind. Weitere Informationen finden Sie unter Hardware- und Softwareanforderungen (SharePoint Foundation 2010). Alle fr SharePoint 2010-Produkte untersttzten Microsoft SQL Server-Versionen untersttzen auch IPv6. Weitere Informationen zur IPv6-Untersttzung fr SQL Server 2008 finden Sie unter Herstellen von Verbindungen ber IPv6 (http://go.microsoft.com/fwlink/? linkid=183115&clcid=0x407). Weitere Informationen zur IPv6-Untersttzung fr SQL Server 2005 finden Sie unter Herstellen von Verbindungen ber IPv6 (http://go.microsoft.com/fwlink/? linkid=183118&clcid=0x407). Bei der Verwendung des IPv6-Protokolls in SharePoint 2010-Produkte mssen alle EndbenutzerURLs (Uniform Resource Locators) auf DNS-Namen mit AAAA-Datenstzen basieren. Das Navigieren zu SharePoint-URLs, die IPv6-Literaladressen verwenden, wird nicht untersttzt. Ein Beispiel fr eine Literaladress-URL ist http://[2001:db8:85a3:8d3:1319:8a2e:370:7344]. SharePoint

228

2010-Produkte untersttzt jedoch die Eingabe von IPv6-Literaladressen fr bestimmte Farmverwaltungsfunktionen, beispielsweise wenn der Servername beim Erstellen oder Anfgen von Datenbanken eingegeben wird. Bei Servernamen, die im Literaladressformat vorliegen, mssen Sie die Literaladresse in eckige Klammern einschlieen. Weitere Informationen zu AAAA-Datenstzen finden Sie unter Hinzufgen eines Ressourceneintrags zu einer Forward-Lookupzone (http://go.microsoft.com/fwlink/?linkid=181956&clcid=0x407). Weitere Informationen zu IPv6 finden Sie unter Internetprotokoll Version 6 (IPv6) (http://go.microsoft.com/fwlink/?linkid=120794&clcid=0x407) und IP-Adressierung (http://go.microsoft.com/fwlink/?linkid=120795&clcid=0x407).

Siehe auch
IPv6-Spezifikation (Internetprotokoll, Version 6)

229

Logical architecture planning


This section contains articles to help you learn about and plan logical architectures for Microsoft SharePoint Foundation 2010. In this section: Planen der Dienstarchitektur (SharePoint Foundation 2010) Planen von Websitesammlungen mit Hostnamen (SharePoint Foundation 2010)

230

Planen der Dienstarchitektur (SharePoint Foundation 2010)


In diesem Artikel wird die Dienstarchitektur fr die Freigabe von Dienstanwendungen eingefhrt, und es werden Beispielarchitekturen fr Microsoft SharePoint Foundation 2010 beschrieben. Inhalt dieses Artikels: Informationen zu Dienstanwendungen Dienstinfrastruktur und Entwurfsprinzipien

Die folgenden Modelle in Postergre knnen fr diesen Artikel verwendet werden. Sie knnen die Diagramme in den Modellen ndern, sodass sie den Plnen Ihrer Organisation entsprechen. Dienste in Microsoft SharePoint 2010-Produkten Visio (http://go.microsoft.com/fwlink/?linkid=167090&clcid=0x407) PDF (http://go.microsoft.com/fwlink/?linkid=167092&clcid=0x407) XPS (http://go.microsoft.com/fwlink/?linkid=167091&clcid=0x407) Visio (http://go.microsoft.com/fwlink/?linkid=167093&clcid=0x407) PDF (http://go.microsoft.com/fwlink/?linkid=167095&clcid=0x407) XPS (http://go.microsoft.com/fwlink/?linkid=167094&clcid=0x407)

Farmbergreifende Dienste in SharePoint 2010-Produkten

Informationen zu Dienstanwendungen
SharePoint Foundation 2010 enthlt einen Satz von Diensten, die von mehreren Webanwendungen gemeinsam genutzt werden. Diese Dienste werden als Dienstanwendungen bezeichnet. Einige Dienstanwendungen knnen von mehreren Farmen gemeinsam verwendet werden. Durch die gemeinsame Nutzung von Dienstanwendungen in mehreren Webanwendungen und Farmen werden die Ressourcen, die fr die Bereitstellung dieser Dienste auf mehreren Websites erforderlich sind, erheblich reduziert. Die folgenden Dienstanwendungen werden mit SharePoint Foundation 2010 bereitgestellt: Business Data Connectivity-Dienst Ermglicht den Zugriff auf Branchensystemdaten. Dienst fr die Erfassung von Verwendungs- und Integrittsdaten Erhebt farmweite Verwendungs- und Integrittsdaten und ermglicht die Anzeige verschiedener Verwendungs- und Integrittsberichte. Microsoft SharePoint Foundation-Abonnementeinstellungendienst Bietet mehrinstanzenfhige Funktionen fr Dienstanwendungen. Verfolgt Abonnement-IDs und Einstellungen fr Dienste, die im partitionierten Modus bereitgestellt werden. Nur durch Windows PowerShell bereitgestellt.

231

Einige Dienstanwendungen werden durch andere Microsoft-Produkte bereitgestellt, z. B. Microsoft Office Web Apps. Office Web Apps sind die Onlinebegleitprodukte zu Microsoft Word, Excel, PowerPoint und OneNote, mit denen Benutzer von berall aus auf Office-Dokumente zugreifen, diese bearbeiten und freigeben knnen. Geschftskunden, die ber ein Volumenlizenzierungsprogramm fr Microsoft Office 2010 lizenziert sind, knnen Office Web Apps lokal auf einem Server mit SharePoint Foundation 2010 ausfhren. Die Dienstinfrastruktur ist erweiterbar. Somit knnen Drittanbieter zustzliche Dienstanwendungen erstellen, die zusammen mit SharePoint Foundation 2010 verwendet werden knnen. Dienstanwendungen unterscheiden sich von den Diensten, die auf bestimmten Servern gestartet und beendet werden und auf der Seite Dienste auf dem Server auf der Website fr die SharePointZentraladministration aufgefhrt sind. Einige Dienste auf dieser Seite sind Dienstanwendungen zugeordnet, Dienstanwendungen stellen jedoch spezielle Instanzen von Diensten dar, die auf eine bestimmte Art konfiguriert und freigegeben werden knnen.

Dienstinfrastruktur und Entwurfsprinzipien


Die SharePoint 2010-Produkte verbessern die Dienstinfrastruktur, die in der vorherigen Version eingefhrt wurde. In den SharePoint 2010-Produkten wird die Infrastruktur fr das Hosten von Diensten in SharePoint Foundation 2010 verlagert, und die Konfiguration der Dienstangebote ist flexibler. Einzelne Dienste knnen unabhngig voneinander konfiguriert werden, und Drittanbieter knnen der Plattform Dienste hinzufgen.

Bereitstellen von Diensten


Sie knnen Dienstanwendungen in einer Farm mit einer der folgenden Methoden bereitstellen: Durch Auswhlen von Diensten, whrend der Konfigurations-Assistent fr SharePoint-Produkte ausgefhrt wird. Durch sukzessives Hinzufgen von Diensten auf der Seite Dienstanwendungen verwalten der Website fr die Zentraladministration. Mithilfe von Windows PowerShell.

Differenziertere Konfiguration von Diensten


Die Dienstanwendungsinfrastruktur bietet Ihnen feinere Steuerungsmglichkeiten fr die Auswahl der bereitgestellten Dienste und die Art der Freigabe von Dienstanwendungen: 1. Sie knnen in einer Farm nur die bentigten Dienstanwendungen bereitstellen. 2. Webanwendungen knnen so konfiguriert werden, dass statt aller bereitgestellten Dienste nur die bentigten Dienstanwendungen verwendet werden. 3. Sie knnen in einer Farm mehrere Instanzen desselben Diensts bereitstellen und den resultierenden Dienstanwendungen eindeutige Namen zuweisen.

232

4. Dienstanwendungen knnen von mehreren Webanwendungen in einer Farm gemeinsam verwendet werden. Sie knnen die Dienstanwendungen fr eine Webanwendung beim Erstellen der Webanwendung auswhlen. Sie knnen die einer Webanwendung zugeordneten Dienstanwendungen aber spter noch ndern.

Dienstanwendungsgruppen
Standardmig sind alle Dienstanwendungen in einer Standardgruppe enthalten, sofern Sie diese Einstellung fr eine Dienstanwendung bei ihrer Erstellung nicht ndern. Sie knnen Dienstanwendungen aber auch jederzeit der Standardgruppe hinzufgen oder sie daraus entfernen. Das folgende Diagramm zeigt eine typische Bereitstellung, bei der alle Dienstanwendungen in der Standardgruppe enthalten sind.

Wenn Sie eine Webanwendung erstellen, knnen Sie die Standardgruppe auswhlen oder eine benutzerdefinierte Gruppe von Dienstanwendungen erstellen. Zum Erstellen einer benutzerdefinierten Gruppe von Dienstanwendungen whlen Sie nur die Dienstanwendungen aus, die von der Webanwendung verwendet werden sollen.

233

In der Zentraladministration erstellte benutzerdefinierte Gruppen sind nicht in mehreren Webanwendungen wiederverwendbar. Immer wenn Sie beim Erstellen einer Webanwendung benutzerdefiniert auswhlen, bezieht sich die Auswahl der Dienstanwendungen nur auf die erstellte Webanwendung.

Logische Architektur
Dienstanwendungen werden auf einer einzelnen IIS-Website (Internetinformationsdienste) bereitgestellt. Dieses Standardverhalten kann nicht gendert werden. Sie knnen jedoch die Konfiguration von Dienstanwendungsgruppen und die Zuordnung von Webanwendungen zu Dienstanwendungsgruppen anpassen. Das folgende Diagramm zeigt die logische Architektur fr eine komplexere Bereitstellung.

Beachten Sie die folgenden Merkmale der Farm im Diagramm: Alle Dienstanwendungen sind auf derselben IIS-Website enthalten. Es gibt zwei Gruppen von Dienstanwendungen: die Standardgruppe und eine benutzerdefinierte Gruppe. Nicht alle Dienstanwendungen mssen in der Standardgruppe enthalten sein. Im Diagramm wurde der Farm eine weitere Instanz des Business Data Connectivity-Diensts hinzugefgt, die jedoch nicht in der Standardgruppe enthalten ist. Sie wird nur von einer Webanwendung verwendet.

234

Webanwendungen stellen entweder mit der Standardgruppe oder einer benutzerdefinierten Gruppe von Dienstanwendungen eine Verbindung her. Im Diagramm ist eine benutzerdefinierte Gruppe dargestellt. Dienstanwendungen knnen in verschiedenen Anwendungspools bereitgestellt werden, um Prozessisolation zu erreichen. Wenn Sie jedoch die Leistung der Farm optimieren mchten, wird die Bereitstellung von Dienstanwendungen in einem einzigen Anwendungspool empfohlen. Um die physische Isolation einer Dienstanwendung zu erreichen, whlen oder erstellen Sie einen gesonderten Anwendungspool fr die Dienstanwendung.

Verbindungen fr Dienstanwendungen
Beim Erstellen einer Dienstanwendung wird gleichzeitig eine Verbindung fr die Dienstanwendung erstellt. Eine Verbindung ist eine virtuelle Entitt, die Webanwendungen mit Dienstanwendungen verknpft. In Windows PowerShell werden diese Verbindungen als Proxys bezeichnet. Proxy wird am Ende der Typbeschreibung fr Verbindungen auf der Seite Dienstanwendungen verwalten in der Zentraladministration angezeigt.

Verwaltung von Dienstanwendungen


Dienstanwendungen werden direkt in der Zentraladministration verwaltet (statt auf einer separaten Verwaltungswebsite). Bei Bedarf knnen Dienstanwendungen remote berwacht und verwaltet werden. Es ist auch mglich, Dienstanwendungen mit Windows PowerShell zu verwalten oder Skripts dafr zu erstellen.

235

Planen von Websitesammlungen mit Hostnamen (SharePoint Foundation 2010)


Inhalt dieses Artikels Informationen zu Websitesammlungen mit Hostnamen Informationen zu Hostheadern Erstellen einer Websitesammlung mit Hostnamen Programmgesteuertes Erstellen einer Websitesammlung mit Hostnamen Verwenden von verwalteten Pfaden fr Websitesammlungen mit Hostnamen Verfgbarmachen von Websites mit Hostnamen ber HTTP oder SSL Konfigurieren von SSL fr Websitesammlungen mit Hostnamen Verwenden von Websitesammlungen mit Hostnamen mit Off-Box-SSL-Beendigung

Microsoft SharePoint Foundation 2010 untersttzt sowohl pfadbasierte Websitesammlungen als auch Websitesammlungen mit Hostnamen. Der Hauptunterschied zwischen beiden Typen liegt darin, dass alle pfadbasierten Websitesammlungen in einer Webanwendung den gleichen Hostnamen (DNS-Namen) verwenden und jeder Websitesammlung mit Hostnamen in einer Webanwendung ein eindeutiger DNSName zugeordnet ist. Pfadbasierte Websitesammlungen ermglichen eine unternehmensweite Hostinglsung, bei der alle Websitesammlungen den gleichen Hostnamen der Webanwendung verwenden. Bei einer pfadbasierten Bereitstellung knnen Sie eine einzige Websitesammlung im Stamm der Webanwendung und weitere Websitesammlungen unter verwalteten Pfaden innerhalb der Webanwendung verwenden. Websitesammlungen mit Hostnamen bieten eine skalierbare Webhostinglsung, bei der jeder Websitesammlung ein eindeutiger DNS-Name zugeordnet ist. In einer Webhostingbereitstellung hat jede Websitesammlung mit Hostnamen eine eigene Vanity-URL, die den Hostnamen enthlt, z. B. http://customer1.contoso.com, http://customer2.contoso.com oder http://www.customer3.com. SharePoint Foundation 2010 bietet zwei bedeutende Verbesserungen in Bezug auf Websitesammlungen mit Hostnamen: die Mglichkeit, verwaltete Pfade fr Websitesammlungen mit Hostnamen zu verwenden, und die Mglichkeit der Verwendung von Off-Box-SSL-Beendigung fr Websitesammlungen mit Hostnamen.

Informationen zu Websitesammlungen mit Hostnamen


Webhostinganbieter stellen Kunden Speicherplatz auf dem Webserver bereit, damit diese ihre eigenen Websites hosten knnen. In einer pfadbasierten SharePoint Foundation 2010-Umgebung wrden diese Websites typischerweise den Adressen http://www.contoso.com/sites/customer1, http://www.contoso.com/sites/customer2 usw. zugeordnet. Webhostingkunden mchten jedoch meist,

236

dass ihre Websites unter einem Vanity-Domnennamen verfgbar sind, z. B. http://customer1.contoso.com, http://customer2.contoso.com usw. Eine Mglichkeit, diese Anforderung umzusetzen, besteht darin, jedem Kunden seine eigene Webanwendung bereitzustellen und dieser den eindeutigen DNS-Namen des Kunden zuzuordnen. Allerdings lassen sich SharePoint Foundation 2010-Webanwendungen nicht so gut skalieren wie SharePoint Foundation 2010-Websitesammlungen. SharePoint Foundation 2010 untersttzt Websitesammlungen mit Hostnamen als Alternative zum Erstellen von individuellen Webanwendungen fr jeden Kunden. Websitesammlungen mit Hostnamen lassen sich auf Tausende von Websitesammlungen skalieren, da sie alle innerhalb einer einzigen Webanwendung vorhanden sein knnen und dennoch die Mglichkeit der Verwendung von Vanity-Namen bieten. Da Websitesammlungen mit Hostnamen nur eine einzige URL haben, untersttzen sie keine alternativen Zugriffszuordnungen, und es wird stets davon ausgegangen, dass sie sich in der Standardzone befinden. Wenn Sie Websitesammlungen untersttzen mssen, die auf viele Hostnamen-URLs reagieren, empfiehlt sich u. U. die Verwendung von pfadbasierten Websitesammlungen mit alternativen Zugriffszuordnungen anstelle von Websitesammlungen mit Hostnamen. Mehrere weitere Konfigurationsoptionen sind zu bercksichtigen, wenn eine neue SharePoint Foundation 2010-Website bereitgestellt wird. Durch Angeben der entsprechenden Websitevorlage whrend der Erstellung der Website wird bestimmt, welche vorkonfigurierten Webparts und anderen Benutzeroberflchenelemente auf der neuen Website verfgbar sein werden. In einem Hostingszenario werden Sie wahrscheinlich entweder eine Teamwebsitevorlage verwenden (Wert "STS#0" beim Erstellen der Website) oder eine leere Website ohne Webparts oder vorkonfigurierte Listen (Wert "STS#1"). Eventuell ist es auch sinnvoll, fr jede neu bereitgestellte Websitesammlung Websitekontingente anzugeben.

Informationen zu Hostheadern
Ein Hostheader ist der Teil des HTTP-Protokolls, der dem Webserver den DNS-Namen der Website mitteilt, zu der der Client eine Verbindung herstellt. Sie knnen Hostheader auf zwei verschiedenen Ebenen in SharePoint Foundation 2010 anwenden: auf der Webanwendungsebene (IIS-Website) auf der Websitesammlungsebene

Es ist wichtig, den Unterschied zwischen diesen zwei Ebenen zu verstehen. Hostheader auf der Ebene der IIS-Website sind nur fr pfadbasierte Websitesammlungen vorgesehen. Hostheader auf Websitesammlungsebene sind nur fr Websitesammlungen mit Hostnamen vorgesehen. In den meisten Fllen wird es durch das Anwenden einer Hostheaderbindung auf IIS-Websiteebene unmglich, ber die IIS-Website auf Websitesammlungen mit Hostnamen zuzugreifen. Der Grund hierfr ist, dass IIS nicht auf Anforderungen fr Hostnamen reagiert, die von der Hostheaderbindung abweichen. Pfadbasierte Websitesammlungen und Websitesammlungen mit Hostnamen knnen in der gleichen Webanwendung gleichzeitig vorhanden sein, und sie knnen in mehreren Webanwendungen vorhanden sein. Damit sichergestellt ist, dass die Benutzer auf beide Typen von Websitesammlungen zugreifen knnen, legen Sie keine Hostheaderbindungen fr die IIS-Website fest, die der Standardzone Ihrer Webanwendung zugeordnet ist, wenn in dieser Webanwendung Websitesammlungen mit Hostnamen

237

vorhanden sind. Sie knnen Hostheaderbindungen fr die IIS-Websites in den anderen Zonen Ihrer Webanwendung anwenden. Dadurch knnen Sie die Standardzone mit Websitesammlungen mit Hostnamen verwenden, haben aber gleichzeitig die Mglichkeit, alternative Zugriffszuordnungen in den anderen Zonen fr pfadbasierte Websitesammlungen zu verwenden. Sie knnen Hostheaderbindungen fr die IIS-Website mithilfe des IIS-Managers manuell ndern, hiervon wird jedoch abgeraten. nderungen, die Sie mithilfe des IIS-Managers vornehmen, werden nicht in SharePoint Foundation 2010 aufgezeichnet. Wenn SharePoint Foundation 2010 versucht, eine IISWebsite auf einem anderen Computer in der Farm fr die gleiche Webanwendung und Zone bereitzustellen, wird statt der genderten Hostheaderbindung die ursprngliche Bindung verwendet. Wenn Sie eine vorhandene Bindung fr eine IIS-Website ndern mchten, entfernen Sie die Webanwendung aus der Zone, und erweitern Sie dann die Webanwendung mit der gewnschten Bindung erneut in die Zone.

Erstellen einer Websitesammlung mit Hostnamen


Zum Erstellen einer Websitesammlung mit Hostnamen mssen Sie Windows PowerShell verwenden. Sie knnen nicht die Webanwendung der SharePoint Foundation 2010-Zentraladministration verwenden, um eine Websitesammlung mit Hostnamen zu erstellen. Allerdings knnen Sie die Zentraladministration verwenden, um die Websitesammlung nach der Erstellung zu verwalten. Sie knnen eine Websitesammlung mit Hostnamen erstellen, indem Sie das New-SPSite-Cmdlet von Windows PowerShell mit dem -HostHeaderWebApplication-Parameter verwenden, wie im folgenden Beispiel gezeigt: 1. Vergewissern Sie sich vor dem Erstellen einer Websitesammlung mit Hostnamen mithilfe von Windows PowerShell, dass die folgenden Mindestanforderungen erfllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin. 2. Klicken Sie im Startmen auf Alle Programme. 3. Klicken Sie auf Microsoft SharePoint 2010-Produkte. 4. Klicken Sie auf SharePoint 2010-Verwaltungsshell. 5. Geben Sie an der Windows PowerShell-Eingabeaufforderung (PS C:\>) den folgenden Befehl ein:
New-SPSite http://host.header.site.url -OwnerAlias DOMAIN\username HostHeaderWebApplication http://servername

Dadurch wird eine Websitesammlung mit Hostnamen mit der URL http://host.header.site.url in der SharePoint Foundation 2010-Webanwendung mit der URL http://servername erstellt.

Programmgesteuertes Erstellen einer Websitesammlung mit Hostnamen


Neben Windows PowerShell knnen Sie zum Erstellen von Websitesammlungen mit Hostnamen auch das SharePoint Foundation 2010-Objektmodell verwenden. Im folgenden Codebeispiel wird die

238

Websitesammlung mit Hostnamen mit der URL http://host.header.site.url in der SharePoint Foundation 2010-Webanwendung mit der URL http://servername erstellt:
SPWebApplication webApp = SPWebApplication.Lookup(new Uri("http://www.contoso.com")); SPSiteCollection sites = webApp.Sites; SPSite Site = null; Site = sites.Add("http://hoster.contoso.com", "Site_Title", "Site_Description", 1033, "STS#0", "contoso\owner", "Owner_Display_Name", "Owner_Email", "contoso\secondaryowner, "Secondary_Owner_Display_Name", "Secondary_Owner_Email", true);

SharePoint Foundation 2010 wird mit einem Paket von Webdiensten fr unterschiedliche Aufgaben von Benutzern und Administratoren ausgeliefert. Eine dieser administrativen Aufgaben ist das Erstellen von neuen Websitesammlungen. Die CreateSite-Methode fr Webdienste untersttzt die Erstellung von Websitesammlungen mit Hostnamen nicht. Dies knnen Sie umgehen, indem Sie einen Webdienst schreiben, der den API-Beispielcode umschliet.

Verwenden von verwalteten Pfaden fr Websitesammlungen mit Hostnamen


SharePoint Foundation 2010 untersttzt verwaltete Pfade mit Websitesammlungen mit Hostnamen. Hostinganbieter knnen dem gleichen Kunden mehrere Websitesammlungen bereitstellen, wobei alle Websitesammlungen den gleichen eindeutigen Hostnamen des Kunden verwenden, jedoch durch den URL-Pfad nach dem Hostnamen voneinander unterschieden werden. Verwaltete Pfade fr Websitesammlungen mit Hostnamen unterscheiden sich von verwalteten Pfaden fr pfadbasierte Websitesammlungen. Verwaltete Pfade fr Websitesammlungen mit Hostnamen gelten nicht fr pfadbasierte Websitesammlungen. Ebenso gelten verwaltete Pfade fr pfadbasierte Websitesammlungen nicht fr Websitesammlungen mit Hostnamen. Verwaltete Pfade, die fr Websitesammlungen mit Hostnamen erstellt wurden, sind fr alle Websitesammlungen mit Hostnamen innerhalb der Farm verfgbar, unabhngig davon, in welcher Webanwendung sich die Websitesammlung mit Hostnamen befindet. Sie mssen eine Stammwebsitesammlung mit Hostnamen fr einen Hostnamen erstellen, bevor Sie eine Websitesammlung mit Hostnamen mit verwaltetem Pfad fr diesen Hostnamen erstellen knnen. Sie knnen einen verwalteten Pfad fr die Verwendung mit Websitesammlungen mit Hostnamen erstellen, indem Sie das New-SPManagedPath-Cmdlet von Windows PowerShell mit dem -HostHeaderParameter verwenden, wie im folgenden Beispiel gezeigt:
New-SPManagedPath pathname HostHeader

Eine Websitesammlung mit Hostnamen, die unter einem verwalteten Pfad erstellt wurde, wird im folgenden Beispiel gezeigt:

239

New-SPSite http://host.header.site.url/pathname/sitename -OwnerAlias DOMAIN\username -HostHeaderWebApplication http://servername

Verfgbarmachen von Websites mit Hostnamen ber HTTP oder SSL


Fr Websitesammlungen mit Hostnamen wird das gleiche Protokollschema verwendet wie fr die ffentliche URL in der Standardzone der zugehrigen Webanwendung. Wenn Sie eine Websitesammlung mit Hostnamen in der Webanwendung ber HTTP bereitstellen mchten, muss die ffentliche URL in der Standardzone der Webanwendung eine HTTP-basierte URL sein. Mchten Sie Websitesammlungen mit Hostnamen in einer Webanwendung ber SSL bereitstellen, muss die ffentliche URL in der Standardzone der Webanwendung eine HTTPS-basierte URL sein. Anders als eine frhere Version untersttzt SharePoint Foundation 2010 keine Websitesammlung mit Hostnamen, in der HTTP- und SSL-basierte URLs gleichzeitig verwendet werden. Wenn einige Websitesammlungen mit Hostnamen ber HTTP verfgbar sein mssen, whrend andere ber SSL verfgbar sein mssen, teilen Sie die Websitesammlungen mit Hostnamen auf zwei verschiedene Webanwendungen auf, die jeweils fr den einen bzw. den anderen Zugriffstyp reserviert sind. In diesem Szenario sollten die Websitesammlungen mit Hostnamen fr HTTP sich in einer fr den HTTP-Zugriff dedizierten Webanwendung befinden und die Websitesammlungen mit Hostnamen fr SSL in einer Webanwendung speziell fr den SSL-Zugriff.

Konfigurieren von SSL fr Websitesammlungen mit Hostnamen


In Hostingszenarien knnen Hostinganbieter eine Webanwendung mit SSL konfigurieren und dann innerhalb dieser Webanwendung mehrere Websitesammlungen mit Hostnamen erstellen. Zum Navigieren zu einer Website ber SSL muss ein Serverzertifikat installiert und der IIS-Website zugeordnet werden. Alle Websitesammlungen mit Hostnamen in einer Webanwendung verwenden gemeinsam das einzige Serverzertifikat, das der IIS-Website zugeordnet ist. Hostinganbieter mssen ein Platzhalterzertifikat oder ein Subjektalternativnamenszertifikat erwerben und dann eine URL-Richtlinie fr Websitesammlungen mit Hostnamen verwenden, die mit diesem Zertifikat bereinstimmt. Wenn ein Hostinganbieter beispielsweise ein *.contoso.com-Platzhalterzertifikat erwirbt, muss er URLs fr Websitesammlungen mit Hostnamen wie etwa https://site1.contoso.com, https://site2.contoso.com usw. generieren, damit diese Websites die SSL-Validierung des Browsers erfolgreich durchlaufen. Wnscht ein Kunde jedoch eindeutige Namen fr Domnen der zweiten Ebene fr seine Websites, muss der Hostinganbieter mehrere Webanwendungen erstellen und nicht mehrere Websitesammlungen mit Hostnamen. Wenn Sie SSL fr Websitesammlungen mit Hostnamen konfigurieren mchten, aktivieren Sie SSL beim Erstellen der Webanwendung. Dadurch wird eine IIS-Website mit einer SSL-Bindung statt mit einer HTTP-Bindung erstellt. Nach der Erstellung der Webanwendung ffnen Sie den IIS-Manager und ordnen

240

dieser SSL-Bindung ein Zertifikat zu. Anschlieend knnen Sie in dieser Webanwendung Websitesammlungen erstellen.

Verwenden von Websitesammlungen mit Hostnamen mit Off-Box-SSL-Beendigung


Da SharePoint Foundation 2010 anhand der ffentlichen URL in der Standardzone der Webanwendung bestimmt, ob Websitesammlungen mit Hostnamen als HTTP oder SSL gerendert werden, knnen Sie jetzt Websitesammlungen mit Hostnamen mit Off-Box-SSL-Beendigung verwenden. Fr die Verwendung der SSL-Beendigung fr Websitesammlungen mit Hostnamen gelten drei Voraussetzungen: Die ffentliche URL in der Standardzone der Webanwendung muss eine HTTPS-basierte URL sein. Der SSL-Terminator oder Reverseproxy muss den ursprnglichen HTTP-Hostheader vom Client beibehalten. Wenn die SSL-Anforderung vom Client an den Standard-SSL-Port (443) gesendet wird, muss der SSL-Terminator oder Reverseproxy die entschlsselte HTTP-Anforderung an den Front-EndWebserver auf dem Standard-HTTP-Port (80) weiterleiten. Wird die SSL-Anforderung vom Client an einen anderen als den Standard-SSL-Port gesendet, muss der SSL-Terminator oder Reverseproxy die entschlsselte HTTP-Anforderung an den Front-End-Webserver auf demselben nicht standardmigen Port weiterleiten. Wenn Sie Websitesammlungen mit Hostnamen mit Off-Box-SSL-Beendigung verwenden mchten, konfigurieren Sie die Webanwendung wie blich fr die SSL-Beendigung, und stellen Sie sicher, dass sie die oben beschriebenen Anforderungen erfllt. In diesem Szenario rendert SharePoint Foundation 2010 Links fr die Websitesammlungen mit Hostnamen in dieser Webanwendung mit HTTPS und nicht mit HTTP.

241

Planen der Authentifizierung (SharePoint Foundation 2010)


In diesem Abschnitt wird die Planung der Authentifizierung beschrieben. In diesem Abschnitt: Planen von Authentifizierungsmethoden (SharePoint Foundation 2010) Planen der Forderungsauthentifizierung (SharePoint Foundation 2010)

242

Planen von Authentifizierungsmethoden (SharePoint Foundation 2010)


In diesem Artikel werden die von Microsoft SharePoint Foundation 2010 untersttzten Authentifizierungsmethoden und Authentifizierungsmodi beschrieben. Als Authentifizierung wird das Verfahren zur berprfung der Identitt eines Benutzers bezeichnet. Nachdem die Identitt eines Benutzers berprft wurde, wird im Autorisierungsverfahren ermittelt, auf welche Websites, Inhalte und anderen Features der Benutzer zugreifen kann. Authentifizierungsmodi bestimmen, wie Konten intern von SharePoint Foundation 2010 verwendet werden. Inhalt dieses Artikels: Authentifizierungsmodi klassische oder forderungsbasierte Authentifizierung Implementieren der formularbasierten Authentifizierung Implementieren der auf SAML-Token basierenden Authentifizierung Auswhlen der Authentifizierung fr LDAP-Umgebungen Implementieren der auf SAML-Token basierenden Authentifizierung Auswhlen der Authentifizierung fr LDAP-Umgebungen Planen von Zonen fr Webanwendungen Architektur fr auf SAML-Token basierende Authentifizierungsanbieter

Untersttzte Authentifizierungsmethoden
SharePoint Foundation 2010 untersttzt Authentifizierungsmethoden aus frheren Versionen sowie als Option die neu eingefhrte tokenbasierte Authentifizierung, die auf SAML (Security Assertion Markup Language) basiert. In der folgenden Tabelle werden die untersttzten Authentifizierungsmethoden aufgefhrt.

Methode

Beispiele

Hinweise

Windows

NTLM Kerberos Anonym Standard Digest

Derzeit wird die WindowsZertifikatauthentifizierung nicht untersttzt.

Formularbasierte Authentifizierung

LDAP (Lightweight Directory Access-Protokoll) SQL-Datenbank oder

243

Methode

Beispiele

Hinweise

andere Datenbank Benutzerdefiniert oder Drittanbieter fr Mitgliedschaften und Rollen Auf SAML-Token basierende Authentifizierung Active DirectoryVerbunddienste (AD FS) 2.0 Drittanbieter fr Identitten LDAP (Lightweight Directory Access-Protokoll) Wird nur mit SAML 1.1 untersttzt, das WS-Federation-PRP (Passive Requestor Profile) verwendet.

Authentifizierungsmodi klassische oder forderungsbasierte Authentifizierung


Neu in SharePoint Foundation 2010 ist die forderungsbasierte Authentifizierung, die auf Windows Identity Foundation (WIF) basiert. Fr die forderderungsbasierte Authentifizierung knnen Sie eine beliebige untersttzte Authentifizierungsmethode verwenden. Sie knnen aber auch den klassischen Authentifizierungsmodus verwenden, der die Windows-Authentifizierung untersttzt. Beim Erstellen einer Webanwendung whlen Sie einen der beiden Authentifizierungsmodi fr die Webanwendung aus, nmlich den forderungsbasierten oder den klassischen Authentifizierungsmodus.

Wenn Sie den klassischen Authentifizierungsmodus auswhlen, knnen Sie die WindowsAuthentifizierung implementieren, und die Benutzerkonten werden von SharePoint Foundation 2010 als Active Directory-Domnendienste-Konto behandelt. Wenn Sie die forderungsbasierte Authentifizierung auswhlen, werden von SharePoint Foundation 2010 alle Benutzerkonten automatisch in Forderungsidentitten gendert, wodurch sich ein Forderungstoken

244

pro Benutzer ergibt. Das Forderungstoken enthlt die Forderungen fr den Benutzer. Windows-Konten werden in Windows-Forderungen konvertiert. Benutzer mit formularbasierter Mitgliedschaft werden in formularbasierte Authentifizierungsforderungen transformiert. Forderungen, die in SAML-basierten Token enthalten sind, knnen von SharePoint Foundation 2010 verwendet werden. Darber hinaus knnen SharePoint-Entwickler und -Administratoren Benutzertoken durch zustzliche Forderungen ergnzen. Beispielsweise knnen Windows-Benutzerkonten und formularbasierte Konten durch zustzliche Forderungen ergnzt werden, die von SharePoint Foundation 2010 verwendet werden. Im folgenden Diagramm finden Sie eine bersicht ber die Untersttzung der Authentifizierungstypen fr die beiden Authentifizierungsmodi.

Typ

Klassischer Authentifizierungsmodus

Forderungsbasierte Authentifizierung

Windows NTLM Kerberos Anonym Standard Digest

Ja

Ja

Formularbasierte Authentifizierung LDAP SQL-Datenbank oder andere Datenbank Benutzerdefiniert oder Drittanbieter fr Mitgliedschaften und Rollen Auf SAML-Token basierende Authentifizierung AD FS 2.0 Windows Live ID

Nein

Ja

Nein

Ja

Drittanbieter fr Identitten LDAP

Eine SharePoint Foundation 2010-Farm kann eine Mischung aus Webanwendungen enthalten, die beide Modi verwenden. Dienste unterscheiden nicht zwischen Benutzerkonten, die traditionelle WindowsKonten und Windows-Forderungskonten sind. Demzufolge erhlt ein Benutzer, der Websites angehrt,

245

fr die eine Kombination von Authentifizierungsmodi konfiguriert ist, Suchergebnisse mit Ergebnissen aus allen Websites, auf die der Benutzer Zugriff hat, und zwar unabhngig von dem fr Webanwendungen konfigurierten Modus. Der Benutzer wird nicht als zwei unterschiedliche Benutzerkonten interpretiert. Dies liegt daran, dass Dienste und Dienstanwendungen Forderungsidentitten fr die Kommunikation zwischen den Farmen verwenden, unabhngig von dem fr Webanwendungen und Benutzer ausgewhlten Modus. Benutzer, die mehreren von SharePoint Server-Webanwendungen erkannten Benutzerrepositorys angehren, werden jedoch in Abhngigkeit von der zum Anmelden verwendeten Identitt als separate Benutzerkonten behandelt. Die folgenden Hinweise sollen Ihnen die Entscheidung fr einen Modus erleichtern: Verwenden Sie fr neue Implementierungen von SharePoint Foundation 2010 die forderungsbasierte Authentifizierung. Mit dieser Option sind alle untersttzten Authentifizierungstypen fr Webanwendungen verfgbar. Es gibt keinen praktischen Grund, fr neue Bereitstellungen den klassischen Authentifizierungsmodus auszuwhlen, auch wenn es in Ihrer Umgebung nur WindowsKonten gibt. Die Implementierung der Windows-Authentifizierung ist unabhngig vom ausgewhlten Modus identisch. Bei Verwendung des forderungsbasierten Authentifizierungsmodus mssen zum Implementieren der Windows-Authentifizierung keine weiteren Schritte ausgefhrt werden. Wenn Sie eine Lsung einer vorherigen Version auf SharePoint Foundation 2010 upgraden, die nur Windows-Konten aufweist, knnen Sie den klassischen Authentifizierungsmodus verwenden. Dadurch knnen Sie denselben Entwurf fr Zonen und URLs verwenden. Wenn Sie eine Lsung upgraden, die die formularbasierte Authentifizierung erfordert, ist nur ein Upgrade auf die forderungsbasierte Authentifizierung mglich. Bercksichtigen Sie Folgendes, wenn Sie von einer frheren Version auf SharePoint Foundation 2010 upgraden und die forderungsbasierte Authentifizierung auswhlen: Benutzerdefinierter Code muss mglicherweise aktualisiert werden. Fr Webparts oder sonstigen benutzerdefinierten Code, der Windows-Identitten verwendet oder darauf basiert, ist eine Aktualisierung erforderlich. Falls im benutzerdefinierten Code Windows-Identitten verwendet werden, sollten Sie den klassischen Authentifizierungsmodus verwenden, bis der Code aktualisiert wurde. Das Migrieren einer groen Anzahl von Windows-Benutzern zu Forderungsidentitten ist zeitaufwndig. Wenn Sie whrend des Upgradevorgangs eine Webanwendung vom klassischen Authentifizierungsmodus in den forderungsbasierten Authentifizierungsmodus ndern, mssen Sie Windows PowerShell zum Konvertieren von Windows-Identitten in Forderungsidentitten verwenden. Dieser Vorgang kann lange dauern. Planen Sie Sie ausreichend Zeit zum Ausfhren dieser Aufgabe whrend des Upgradevorgangs ein. Benachrichtigungen ber Suchergebnisse werden derzeit fr die forderungsbasierte Authentifizierung nicht untersttzt. Die Forderungsauthentifizierung basiert auf WIF. Bei WIF handelt es sich um .NET Framework-Klassen zum Implementieren einer forderungsbasierten Identitt. Die Forderungsauthentifizierung basiert auf

246

Standards wie z. B. WS-Federation, WS-Trust und Protokollen wie z. B. SAML. Weitere Informationen zur Forderungsauthentifizierung finden Sie in den folgenden Ressourcen: Forderungsbasierte Identitt fr Windows: Eine Einfhrung in Active Directory-Verbunddienste 2.0, Windows CardSpace 2.0 und Windows Identity Foundation (Whitepaper) (http://go.microsoft.com/fwlink/?linkid=198942&clcid=0x407) Windows Identity Foundation-Homepage (http://go.microsoft.com/fwlink/? linkid=198943&clcid=0x407) Sie mssen kein Forderungsarchitekt sein, um die Forderungsauthentifizierung in SharePoint Foundation 2010 zu verwenden. Das Implementieren der auf SAML-Token basierenden Authentifizierung erfordert jedoch wie weiter unten in diesem Artikel beschrieben die Koordination mit Administratoren Ihrer forderungsbasierten Umgebung.

Implementieren der Windows-Authentifizierung


Der Implementierungsvorgang fr Windows-Authentifizierungsmethoden ist fr beide Authentifizierungsmodi hnlich (klassische oder forderungsbasierte Authentifizierung). Durch die Auswahl der forderungsbasierten Authentifizierung fr eine Webanwendung nimmt die Komplexitt der Implementierung von Windows-Authentifizierungsmethoden nicht zu. In diesem Abschnitt finden Sie eine Zusammenfassung der Vorgehensweise fr beide Methoden. Integrierte Windows-Authentifizierung Kerberos und NTLM Sowohl das Kerberos-Protokoll als auch NTLM sind integrierte Windows-Authentifizierungsmodi, mit denen Clients problemlos authentifiziert werden knnen, ohne zur Eingabe von Anmeldeinformationen aufgefordert zu werden. Benutzer, die in Windows-Explorer auf SharePoint-Websites zugreifen, authentifizieren sich mit den Anmeldeinformationen, unter denen der Internet Explorer-Prozess ausgefhrt wird. Standardmig handelt es sich dabei um die Anmeldeinformationen, die der Benutzer zum Anmelden am Computer verwendet hat. Dienste oder Anwendungen, die im integrierten WindowsAuthentifizierungsmodus auf SharePoint Server zugreifen, versuchen sich mit den Anmeldeinformationen des ausgefhrten Threads anzumelden, der standardmig der Identitt des Prozesses entspricht. NTLM ist die am einfachsten zu implementierende Form der Windows-Authentifizierung. Whlen Sie einfach diese Option aus, wenn Sie eine Webanwendung erstellen. Beim Kerberos-Protokoll handelt es sich um ein Sicherheitsprotokoll, das das Authentifizierungs-Ticketing untersttzt. Fr die Verwendung des Kerberos-Protokolls sind zustzliche Konfigurationen der Umgebung erforderlich. Zum Aktivieren der Kerberos-Authentifizierung mssen der Client- und Servercomputer ber eine vertrauenswrdige Verbindung zur Schlsselverteilungscenter-Domne (Key Distribution Center, KDC) verfgen. Beim Konfigurieren des Kerberos-Protokolls mssen die Dienstprinzipalnamen (Service Principal Names, SPNs) in den Active Directory-Domnendiensten (Active Directory Domain Services, AD DS) eingerichtet werden, bevor Sie SharePoint Foundation 2010 installieren. Die folgenden Schritte stellen eine Zusammenfassung des Konfigurationsvorgangs fr die KerberosAuthentifizierung dar: 1. Konfigurieren Sie die Kerberos-Authentifizierung fr die SQL-Kommunikation, indem Sie in den Active Directory-Domnendiensten Dienstprinzipalnamen fr das SQL Server-Dienstkonto erstellen.

247

2. Erstellen Sie Dienstprinzipalnamen fr Webanwendungen, die die Kerberos-Authentifizierung verwenden. 3. Installieren Sie die SharePoint Foundation 2010-Farm. 4. Konfigurieren Sie fr bestimmte Dienste innerhalb der Farm die Verwendung bestimmter Konten. 5. Erstellen Sie die Webanwendungen, die die Kerberos-Authentifizierung verwenden. Weitere Informationen finden Sie unter Konfigurieren der Kerberos-Authentifizierung (SharePoint Server 2010). Darber hinaus muss fr Webanwendungen mit Forderungsauthentifizierung fr den Forderungen an den Windows-Tokendienst die eingeschrnkte Delegierung konfiguriert werden. Die eingeschrnkte Delegierung ist erforderlich, um Forderungen in Windows-Token zu konvertieren. Fr Umgebungen mit mehreren Gesamtstrukturen ist die bidirektionale Vertrauensstellung zwischen Gesamtstrukturen erforderlich, um den Forderungen an den Windows-Tokendienst zu verwenden. Weitere Informationen zum Konfigurieren dieses Diensts finden Sie unter Konfigurieren der Kerberos-Authentifizierung fr den Forderungen-zu-Windows-Tokens-Dienst (SharePoint Server 2010). Die Kerberos-Authentifizierung ermglicht die Delegierung von Clientanmeldeinformationen fr den Zugriff auf Back-End-Datensysteme, was in Abhngigkeit vom Szenario zustzliche Konfigurationsschritte erfordert. In der folgenden Tabelle finden Sie Beispiele.

Szenario

Zustzliche Konfigurationsschritte

Delegieren der Identitt eines Clients an einen Back-End-Server Anzeigen von RSS-Feeds zu authentifizierten Inhalten Identittsdelegierung fr Microsoft SQL Server Reporting Services (SSRS)

Konfigurieren Sie fr Computer und Dienstkonten die eingeschrnkte Kerberos-Delegierung.

Konfigurieren Sie Dienstprinzipalnamen fr SQL Server Reporting Services-Konten. Konfigurieren Sie die Delegierung fr SQL Server Reporting Services.

Identittsdelegierung fr Excel Services in SharePoint

Konfigurieren Sie fr Server mit Excel Services die eingeschrnkte Delegierung. Konfigurieren Sie fr das Excel ServicesDienstkonto die eingeschrnkte Delegierung.

Weitere Informationen zum Konfigurieren der Kerberos-Authentifizierung, einschlielich der Konfigurationsschritte fr allgemeine Szenarien, finden Sie unter Konfigurieren der KerberosAuthentifizierung fr Microsoft SharePoint 2010-Produkte und -Technologien (Whitepaper) (http://go.microsoft.com/fwlink/?linkid=197178&clcid=0x407). Digest- und Standardauthentifizierung

248

Fr die Implementierung der Digest- und Standardauthentifizierung mssen diese Authentifizierungsmethoden direkt in den Internetinformationsdiensten (Internet Information Services, IIS) konfiguriert werden.

Implementieren der formularbasierten Authentifizierung


Die formularbasierte Authentifizierung ist ein Identittsverwaltungssystem, das auf der ASP.NETMitgliedschaft und der Rollenanbieterauthentifizierung basiert. In SharePoint Foundation 2010 ist die formularbasierte Authentifizierung nur verfgbar, wenn Sie die forderungsbasierte Authentifizierung verwenden. Die formularbasierte Authentifizierung kann mithilfe von Anmeldeinformationen verwendet werden, die in Active Directory-Domnendiensten, in einer Datenbank wie z. B. einer SQL Server-Datenbank oder in einem LDAP-Datenspeicher wie z. B. Novell eDirectory, NDS (Novell Directory Services) oder Sun ONE gespeichert sind. Die formularbasierte Authentifizierung ermglicht die Benutzerauthentifizierung basierend auf der berprfung von Anmeldeinformationen, die in einem Anmeldeformular eingegeben werden. Nicht authentifizierte Anforderungen werden an eine Anmeldeseite umgeleitet, auf der der Benutzer gltige Anmeldeinformationen eingeben muss und das Formular bermittelt. Wenn die Anforderung authentifiziert werden kann, wird ein Cookie ausgestellt, das einen Schlssel zum Wiederherstellen der Identitt fr nachfolgende Anforderungen enthlt. Zur Verwendung der formularbasierten Authentifizierung fr die Benutzerauthentifizierung mit einem Identittsverwaltungssystem, das nicht auf Windows basiert oder das extern ist, mssen Sie den Mitgliedschaftsanbieter und den Rollen-Manager in der Datei Web.config registrieren. Die obligatorische Registrierung des Rollen-Managers ist neu in SharePoint Foundation 2010. In der vorherigen Version war dies optional. In SharePoint Foundation 2010 wird die Standardschnittstelle fr den ASP.NET-RollenManager verwendet, um Gruppeninformationen zum aktuellen Benutzer zu erfassen. Jede ASP.NETRolle wird von der Autorisierung in SharePoint Foundation 2010 als Domnengruppe behandelt. Sie registrieren Rollen-Manager in der Datei Web.config auf dieselbe Weise wie dies beim Registrieren von Mitgliedschaftsanbietern fr die Authentifizierung der Fall ist. Wenn Sie auf der Website fr die SharePoint-Zentraladministration Mitgliedschaftsbenutzer oder Rollen verwalten mchten, mssen Sie den Mitgliedschaftsanbieter und den Rollen-Manager in der Datei Web.config fr die Website fr die Zentraladministration registrieren. Darber hinaus mssen Sie den Mitgliedschaftsanbieter und den Rollen-Manager in der Datei Web.config fr die Webanwendung registrieren, die den Inhalt hostet. Weitere Informationen zum Konfigurieren der formularbasierten Authentifizierung finden Sie in den folgenden Ressourcen: TechNet-Artikel: Konfigurieren der formularbasierten Authentifizierung fr eine forderungsbasierte Webanwendung (SharePoint Server 2010) MSDN-Blogartikel: Claims-based authentication "Cheat Sheet" Part 1 (http://go.microsoft.com/fwlink/?linkid=198944&clcid=0x407) ("Spickzettel" fr die forderungsbasierte Authentifizierung Teil 1)

249

MSDN-Artikel: Formularauthentifizierung in SharePoint-Produkten und -Technologien (Teil 2): Beispiele fr eine Mitgliedschaft und fr Rollenanbieter (http://go.microsoft.com/fwlink/? linkid=198945&clcid=0x407)

Implementieren der auf SAML-Token basierenden Authentifizierung


Die auf SAML-Token basierende Authentifizierung erfordert die Koordination mit Administratoren einer forderungsbasierten Umgebung, unabhngig davon, ob es sich dabei um Ihre interne Umgebung oder eine Partnerumgebung handelt. Active Directory-Verbunddienste 2.0 ist ein Beispiel fr eine forderungsbasierte Umgebung. Eine forderungsbasierte Umgebung enthlt einen Identittsanbieter-Sicherheitstokendienst (Identity Provider Security Token Service, IP-STS). Der Identittsanbieter-Sicherheitstokendienst stellt SAMLToken im Namen von Benutzern aus, die im zugeordneten Benutzerverzeichnis enthalten sind. Token knnen eine beliebige Anzahl von Forderungen zu einem Benutzer enthalten, wie z. B. einen Benutzernamen und Gruppen, denen der Benutzer angehrt. SharePoint Foundation 2010 nutzt Forderungen, die in von einem IdentittsanbieterSicherheitstokendienst bereitgestellten Token enthalten sind, um Benutzer zu autorisieren. In forderungsbasierten Umgebungen wird eine Anwendung, die SAML-Token akzeptiert, als Sicherheitstokendienst der vertrauenden Seite (Relying Party Security Token Service, RP-STS) bezeichnet. Eine Anwendung der vertrauenden Seite empfngt das SAML-Token und entscheidet mithilfe der internen Forderungen, ob dem Client der Zugriff auf die angeforderte Ressource erteilt werden soll. In SharePoint 2010-Produkte wird jede Webanwendung, fr die die Verwendung eines SAML-Anbieters konfiguriert ist, dem Server mit dem Identittsanbieter-Sicherheitstokendienst als separater Eintrag fr den Sicherheitstokendienst der vertrauenden Seite hinzugefgt. In einer SharePoint-Farm knnen mehrere Eintrge fr den Sicherheitstokendienst der vertrauenden Seite vorhanden sein. Das Implementieren der auf SAML-Token basierenden Authentifizierung fr SharePoint 2010-Produkte beinhaltet die folgenden Schritte, die eine frhzeitige Planung erfordern: 1. Exportieren Sie das Tokensignaturzertifikat aus dem Identittsanbieter-Sicherheitstokendienst. Dieses Zertifikat wird als ImportTrustCertificate-Objekt bezeichnet. Kopieren Sie das Zertifikat auf einen Servercomputer in der SharePoint Foundation 2010-Farm. 2. Definieren Sie die Forderung, die als eindeutiger Bezeichner des Benutzers verwendet wird. Dies wird als Identittsforderung bezeichnet. In vielen Beispielen fr diesen Vorgang wird der E-Mail-Name des Benutzers als Benutzer-ID verwendet. Bestimmen Sie zusammen mit dem Administrator des Identittsanbieter-Sicherheitstokendiensts die richtige ID, da nur der Besitzer des IdentittsanbieterSicherheitstokendiensts wei, welcher Wert im Token fr jeden Benutzer immer eindeutig sein wird. Das Identifizieren des eindeutigen Bezeichners fr den Benutzer ist Teil des Forderungszuordnungsprozesses. Forderungszuordnungen werden mithilfe von Windows PowerShell erstellt. 3. Definieren Sie zustzliche Forderungszuordnungen. Definieren Sie, welche zustzlichen Forderungen aus dem eingehenden Token von der SharePoint Foundation 2010-Farm verwendet

250

werden. Benutzerrollen sind ein Beispiel fr eine Forderung, die fr Berechtigungsressourcen in der SharePoint Foundation 2010-Farm verwendet werden kann. Alle Forderungen aus einem eingehenden Token, die keine Zuordnung aufweisen, werden verworfen. 4. Erstellen Sie mithilfe von Windows PowerShell einen neuen Authentifizierungsanbieter, um das Tokensignaturzertifikat zu importieren. Hierbei wird das SPTrustedIdentityTokenIssuer-Objekt erstellt. Whrend dieses Prozesses geben Sie die Identittsforderung und zustzliche Forderungen, die Sie zugeordnet haben, an. Darber hinaus mssen Sie einen Bereich erstellen und angeben, der den ersten SharePoint-Webanwendungen zugeordnet wird, die Sie fr die auf SAML-Token basierende Authentifizierung konfigurieren. Nachdem das SPTrustedIdentityTokenIssuer-Objekt erstellt wurde, knnen Sie weitere Bereiche fr zustzliche SharePoint-Webanwendungen erstellen und hinzufgen. Auf diese Weise knnen Sie fr mehrere Webanwendungen die Verwendung desselben SPTrustedIdentityTokenIssuer-Objekts konfigurieren. 5. Fr jeden Bereich, der dem SPTrustedIdentityTokenIssuer-Objekt hinzugefgt wird, mssen Sie einen Eintrag fr den Sicherheitstokendienst der vertrauenden Seite im IdentittsanbieterSicherheitstokendienst erstellen. Dies ist vor dem Erstellen der SharePoint-Webanwendung mglich. Unabhngig davon mssen Sie die URL planen, bevor Sie die Web-Anwendungen erstellen. 6. Erstellen Sie eine neue SharePoint-Webanwendung und konfigurieren Sie dafr den neu erstellten Authentifizierungsanbieter. Der Authentifizierungsanbieter wird als Option in der Zentraladministration angezeigt, wenn der Forderungsmodus fr die Webanwendung ausgewhlt ist. Sie knnen mehrere auf SAML-Token basierende Authentifizierungsanbieter konfigurieren. Ein Tokensignaturzertifikat kann allerdings nur einmal in einer Farm verwendet werden. Alle konfigurierten Anbieter werden als Optionen in der Zentraladministration angezeigt. Forderungen von anderen vertrauenswrdigen Sicherheitstokendienst-Umgebungen fhren nicht zu Konflikten. Wenn Sie die auf SAML-Token basierende Authentifizierung fr ein Partnerunternehmen implementieren und in Ihrer Umgebung ein Identittsanbieter-Sicherheitstokendienst vorhanden ist, sollten Sie gemeinsam mit dem Administrator der internen forderungsbasierten Umgebung eine Vertrauensstellung zwischen Ihrem internen Identittsanbieter-Sicherheitstokendienst und dem PartnerSicherheitstokendienst einrichten. Bei dieser Vorgehensweise muss Ihrer SharePoint Foundation 2010Farm kein zustzlicher Authentifizierungsanbieter hinzugefgt werden. Auerdem knnen die Forderungsadministratoren die gesamte forderungsbasierte Umgebung verwalten. Hinweis: Wenn Sie die auf SAML-Token basierende Authentifizierung mit Active DirectoryVerbunddiensten in einer SharePoint Foundation 2010-Farm verwenden, die mehrere Webserver in einer Konfiguration mit Lastenausgleich aufweist, knnten Leistung und Funktionalitt beim Anzeigen von Clientwebseiten beeintrchtigt werden. Wenn das Authentifizierungstoken durch Active Directory-Verbunddienste dem Client bereitgestellt wird, wird dieses Token fr jedes Seitenelement mit eingeschrnkten Berechtigungen an SharePoint Foundation 2010 bermittelt. Falls die Lsung mit Lastenausgleich keine Affinitt verwendet, wird jedes geschtzte Element fr mehrere SharePoint Foundation 2010-Server authentifiziert, was zur Ablehnung des Tokens fhren kann. Nach der Ablehnung des Tokens wird der Client zur erneuten Authentifizierung

251

durch SharePoint Foundation 2010 an den Server mit Active Directory-Verbunddiensten umgeleitet. Ein Server mit Active Directory-Verbunddiensten kann in diesem Fall mehrere Anforderungen ablehnen, die in einem kurzen Zeitraum erfolgen. Dieses Verhalten ist beabsichtigt und soll vor einem Denial-of-Service-Angriff schtzen. Fr den Fall, dass die Leistung beeintrchtigt wird oder Seiten nicht vollstndig geladen werden, sollten Sie eventuell fr den Netzwerklastenausgleich die einfache Affinitt festlegen. Dadurch werden die Anforderungen fr SAML-Token auf einen einzelnen Webserver beschrnkt. Weitere Informationen zum Konfigurieren der auf SAML-Token basierenden Authentifizierung finden Sie in den folgenden Ressourcen: TechNet-Artikel: Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens (SharePoint Server 2010) MSDN-Blogartikel: Claims-based authentication "Cheat Sheet" Part 2 (http://go.microsoft.com/fwlink/?linkid=198946&clcid=0x407) ("Spickzettel" fr die forderungsbasierte Authentifizierung Teil 2) TechNet-Blogartikel: Planning Considerations for Claims Based Authentication in SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=198947&clcid=0x407) (Planungsberlegungen fr die forderungsbasierte Authentifizierung in SharePoint 2010) TechNet-Blogartikel: Creating both an Identity and Role Claim for a SharePoint 2010 Claims Auth Application (http://go.microsoft.com/fwlink/?linkid=198948&clcid=0x407) (Erstellen einer Identitts- und Rollenforderung fr eine SharePoint 2010-Forderungsauthentifizierungsanwendung) TechNet-Blogartikel: How to Create Multiple Claims Auth Web Apps in a Single SharePoint 2010 Farm (http://go.microsoft.com/fwlink/?linkid=198949&clcid=0x407) (Erstellen mehrerer Webanwendungen mit forderungsbasierter Authentifizierung in einer einzelnen SharePoint 2010Farm)

Auswhlen der Authentifizierung fr LDAPUmgebungen


LDAP-Umgebungen knnen mit der formularbasierten Authentifizierung oder der auf SAML-Token basierenden Authentifizierung implementiert werden. Die formularbasierte Authentifizierung wird aufgrund ihrer geringeren Komplexitt empfohlen. Wenn allerdings die Umgebung WS-Federation 1.1 und SAML Token 1.1 untersttzt, wird SAML empfohlen. Die Profilsynchronisierung wird fr LDAP-Anbieter, die nicht ADFS 2.0 zugeordnet sind, nicht untersttzt.

Planen von Zonen fr Webanwendungen


Zonen stellen verschiedene logische Pfade fr den Zugriff auf dieselben Websites in einer Webanwendung dar. Eine Webanwendung kann bis zu fnf Zonen enthalten. Beim Erstellen einer Webanwendung wird die Standardzone erstellt. Zustzliche Zonen werden erstellt, indem Sie die Webanwendung erweitern und einen der restlichen Zonennamen auswhlen: Intranet, Extranet, Internet oder Benutzerdefiniert.

252

In frheren Versionen wurden mithilfe von Zonen verschiedene Authentifizierungstypen fr Benutzer aus anderen Netzwerken oder Authentifizierungsanbietern implementiert. In der aktuellen Version ermglicht die Forderungsauthentifizierung das Implementieren mehrerer Authentifizierungstypen in derselben Zone. Ihre Planung fr Zonen hngt davon ab, welcher der folgenden Modi fr eine Webanwendung ausgewhlt wird: Klassischer Modus hnlich wie in frheren Versionen kann nur ein Authentifizierungstyp pro Zone implementiert werden. In der aktuellen Version kann jedoch nur die Windows-Authentifizierung implementiert werden, wenn der klassische Modus ausgewhlt wird. Demzufolge knnen mehrere Zonen nur zum Implementieren mehrere Windows-Authentifizierungstypen oder aber zum Implementieren desselben Windows-Authentifizierungstyps fr andere Active Directory-Speicher verwendet werden. Forderungsauthentifizierung Mehrere Authentifizierungsanbieter knnen in einer einzelnen Zone implementiert werden. Mehrere Zonen knnen ebenfalls verwendet werden. Implementieren mehrerer Authentifizierungstypen in einer einzelnen Zone Wenn Sie die Forderungsauthentifizierung verwenden und mehrere Authentifizierungstypen implementieren, empfiehlt es sich, mehrere Authentifizierungstypen in der Standardzone zu implementieren. Dadurch ergibt sich fr alle Benutzer die gleiche URL. Beim Implementieren mehrerer Authentifizierungstypen in derselben Zone gelten die folgenden Einschrnkungen: Nur eine Instanz der formularbasierten Authentifizierung kann in einer Zone implementiert werden. Die Zentraladministration erlaubt die gleichzeitige Verwendung sowohl der integrierten WindowsAuthentifizierung als auch der Standardauthentifizierung. Ansonsten knnen in einer Zone nicht mehrere Windows-Authentifizierungstypen implementiert werden. Falls mehrere auf SAML-Token basierende Authentifizierungsanbieter fr eine Farm konfiguriert sind, werden sie alle beim Erstellen einer Webanwendung oder einer neuen Zone als Optionen angezeigt. Mehrere SAML-Anbieter knnen in derselben Zone konfiguriert werden. Im folgenden Diagramm ist die Implementierung mehrerer Authentifizierungstypen in der Standardzone fr eine Website fr die Partnerzusammenarbeit veranschaulicht.

253

In diesem Diagramm greifen Benutzer aus verschiedenen Verzeichnisspeichern mit der gleichen URL auf die Partnerwebsite zu. In einem gestrichelten Feld um die Partnerunternehmen ist die Beziehung zwischen dem Benutzerverzeichnis und dem in der Standardzone konfigurierten Authentifizierungstyp dargestellt. Weitere Informationen zu diesem Entwurfsbeispiel finden Sie unter Entwurfsbeispiel: Bereitstellung im Unternehmen (SharePoint Server 2010). Planen des Durchforstens von Inhalt Die Durchforstungskomponente bentigt Zugriff auf Inhalt mithilfe von NTLM. Fr mindestens eine Zone muss die Verwendung der NTLM-Authentifizierung konfiguriert sein. Falls die NTLM-Authentifizierung nicht in der Standardzone konfiguriert ist, kann die Durchforstungskomponente eine andere Zone verwenden, fr die die Verwendung der NTLM-Authentifizierung konfiguriert ist. Implementieren mehrerer Zonen Beachten Sie die folgenden Richtlinien, wenn Sie mehrere Zonen fr Webanwendungen implementieren mchten: Implementieren Sie in der Standardzone die sichersten Authentifizierungseinstellungen. Wenn eine Anforderung keiner bestimmten Zone zugeordnet werden kann, werden die

254

Authentifizierungseinstellungen und andere Sicherheitsrichtlinien der Standardzone angewendet. Die Standardzone wird bei der anfnglichen Erstellung einer Webanwendung erstellt. Die sichersten Authentifizierungseinstellungen werden in der Regel fr den Endbenutzerzugriff entwickelt. Folglich werden die Endbenutzer wahrscheinlich auf die Standardzone zugreifen. Verwenden Sie die minimale Anzahl von Zonen, um den Benutzern den Zugriff zu ermglichen. Jeder Zone ist eine neue IIS-Website und -Domne fr den Zugriff auf die Webanwendung zugeordnet. Fgen Sie neue Zugriffspunkte nur dann hinzu, wenn diese bentigt werden. Stellen Sie sicher, dass fr mindestens eine Zone die NTLM-Authentifizierung fr die Durchforstungskomponente konfiguriert ist. Erstellen Sie keine dedizierte Zone fr die Indexkomponente, sofern dies nicht erforderlich ist. Im folgenden Diagramm ist die Implementierung mehrerer Zonen dargestellt, um unterschiedliche Authentifizierungstypen fr eine Website fr die Partnerzusammenarbeit zu ermglichen.

In diesem Diagramm wird die Standardzone fr Remotemitarbeiter verwendet. Jeder Zone ist eine andere URL zugeordnet. Die von den Mitarbeitern verwendete Zone hngt davon ab, ob sie im Bro oder unterwegs arbeiten. Weitere Informationen zu diesem Entwurfsbeispiel finden Sie unter Entwurfsbeispiel: Bereitstellung im Unternehmen (SharePoint Server 2010).

255

Architektur fr auf SAML-Token basierende Authentifizierungsanbieter


Die Architektur zum Implementieren von auf SAML-Token basierenden Authentifizierungsanbietern weist die folgenden Komponenten auf: SharePoint-Sicherheitstokendienst Mit diesem Dienst werden die von der Farm verwendeten SAMLToken erstellt. Der Dienst wird auf allen Servern in einer Serverfarm automatisch erstellt und gestartet. Der Dienst wird fr die Kommunikation zwischen den Farmen verwendet, da fr die gesamte Kommunikation zwischen Farmen die Forderungsauthentifizierung verwendet wird. Dieser Dienst wird auch fr Authentifizierungsmethoden verwendet, die fr Webanwendungen implementiert werden, von denen die Forderungsauthentifizierung verwendet wird. Hierzu zhlen die Windows-Authentifizierung, die formularbasierte Authentifizierung und die auf SAML-Token basierende Authentifizierung. Sie mssen den Sicherheitstokendienst whrend der Bereitstellung konfigurieren. Weitere Informationen finden Sie unter Konfigurieren des Sicherheitstokendiensts (SharePoint Server 2010). Tokensignaturzertifikat (ImportTrustCertificate) Dieses Zertifikat wird aus einem IdentittsanbieterSicherheitstokendienst exportiert. Das Zertifikat wird auf einen Server in der Farm kopiert. Sobald Sie mit diesem Zertifikat ein SPTrustedIdentityTokenIssuer-Objekt erstellt haben, knnen Sie damit kein weiteres SPTrustedIdentityTokenIssuer-Objekt erstellen. Um mit dem Zertifikat ein weiteres SPTrustedIdentityTokenIssuer-Objekt zu erstellen, mssen Sie vorher das vorhandene Objekt lschen. Zuvor mssen Sie jedoch die Zuordnung des Objekts zu Webanwendungen, die dieses Objekt verwenden, aufheben. Identittsforderung Die Identittsforderung ist die Forderung aus einem SAML-Token, das der eindeutige Bezeichner des Benutzers ist. Nur der Besitzer des Identittsanbieter-Sicherheitstokendiensts wei, welcher Wert im Token fr jeden Benutzer immer eindeutig sein wird. Die Identittsforderung wird beim Zuordnen der gewnschten Forderungen als regulre Forderungszuordnung erstellt. Die Forderung, die als Identittsforderung dient, wird beim Erstellen des SPTrustedIdentityTokenIssuer-Objekts deklariert. Weitere Forderungen Diese Forderungen bestehen aus zustzlichen Forderungen aus einem SAMLTicket, mit denen Benutzer beschrieben werden. Hierzu knnen Benutzerrollen, Benutzergruppen oder andere Forderungstypen wie z. B. das Alter zhlen. Alle Forderungszuordnungen werden als Objekte erstellt, die an die Server in einer SharePoint Foundation-Farm repliziert werden. Bereich Bei der SharePoint-Forderungsarchitektur stellt der URI oder die URL, der bzw. die einer SharePoint-Webanwendung zugeordnet ist, fr die die Verwendung eines auf SAML-Token basierenden Authentifizierungsanbieters konfiguriert ist, einen Bereich dar. Beim Erstellen eines auf SAML-Token basierenden Authentifizierungsanbieters in der Farm geben Sie nacheinander die Bereiche, oder Webanwendungs-URLs, an, die der Identittsanbieter-Sicherheitstokendienst erkennen soll. Der erste Bereich wird beim Erstellen des SPTrustedIdentityTokenIssuer-Objekts angegeben. Zustzliche Bereiche knnen nach dem Erstellen des SPTrustedIdentityTokenIssuer-Objekts hinzugefgt werden. Bereiche werden mithilfe von Syntax angegeben, die so oder hnlich aussieht: $realm = "urn:sharepoint:mysites". Nachdem Sie den Bereich dem SPTrustedIdentityTokenIssuer-Objekt hinzugefgt haben, mssen Sie eine Vertrauensstellung fr den Sicherheitstokendienst der vertrauenden

256

Seite mit dem Bereich auf dem Server mit dem Sicherheitstokendienst der vertrauenden Seite einrichten. Dabei mssen Sie die URL fr die Webanwendung angeben. SPTrustedIdentityTokenIssuer Dieses Objekt wird in der SharePoint-Farm erstellt und enthlt die erforderlichen Werte, um mit dem Identittsanbieter-Sicherheitstokendienst zu kommunizieren und Token von diesem zu empfangen. Beim Erstellen des SPTrustedIdentityTokenIssuer-Objekts definieren Sie das zu verwendende Tokensignaturzertifikat, den ersten Bereich, die Forderung, die die Identittsforderung reprsentiert, und etwaige weitere Forderungen. Ein Tokensignaturzertifikat eines Sicherheitstokendiensts kann nur einem SPTrustedIdentityTokenIssuer-Objekt zugeordnet werden. Nachdem das SPTrustedIdentityTokenIssuer-Objekt erstellt wurde, knnen Sie jedoch weitere Bereiche fr zustzliche Webanwendungen hinzufgen. Wenn ein Bereich dem SPTrustedIdentityTokenIssuerObjekt hinzugefgt wurde, muss er auch dem Identittsanbieter-Sicherheitstokendienst als vertrauenden Seite hinzugefgt werden. Das SPTrustedIdentityTokenIssuer-Objekt wird an die Server in der SharePoint Foundation-Farm repliziert. Sicherheitstokendienst der vertrauenden Seite (RP-STS) In SharePoint Foundation 2010 wird jede Webanwendung, fr die die Verwendung eines SAML-Anbieters konfiguriert ist, dem Server mit dem Identittsanbieter-Sicherheitstokendienst als Eintrag fr den Sicherheitstokendienst der vertrauenden Seite hinzugefgt. In einer SharePoint Foundation-Farm knnen mehrere Eintrge fr den Sicherheitstokendienst der vertrauenden Seite vorhanden sein. Identittsanbieter-Sicherheitstokendienst (IP-STS) Dies ist der Sicherheitstokendienst in der Forderungsumgebung, der SAML-Token im Namen von Benutzern ausstellt, die im zugeordneten Benutzerverzeichnis enthalten sind. Im folgenden Diagramm ist die SharePoint 2010-Produkte-Forderungsarchitektur dargestellt.

257

Das SPTrustedIdentityTokenIssuer-Objekt wird mithilfe mehrerer Parameter erstellt. Im folgenden Diagramm sind die wichtigsten Parameter dargestellt.

258

Wie im Diagramm aufgezeigt kann ein SPTrustedIdentityTokenIssuer-Objekt nur eine Identittsanforderung, einen SignInURL-Parameter und einen Wreply-Parameter enthalten. Es sind jedoch mehrere Bereiche und Forderungszuordnungen mglich. Mit dem SignInURL-Parameter wird die URL angegeben, an die eine Benutzeranforderung zur Authentifizierung beim IdentittsanbieterSicherheitstokendienst umgeleitet werden soll. Einige Server mit dem IdentittsanbieterSicherheitstokendienst erfordern den Wreply-Parameter, der entweder auf true oder false festgelegt ist. Der Standardwert ist false. Verwenden Sie den Wreply-Parameter nur, wenn dies fr den Identittsanbieter-Sicherheitstokendienst erforderlich ist.

259

Planen der Verstrkung der Sicherheit (SharePoint Foundation 2010)


In diesem Artikel wird das Verstrken der Sicherheit fr Webserver-, Anwendungsserver- und Datenbankserverrollen von Microsoft SharePoint Foundation 2010 beschrieben. Auerdem enthlt dieser Artikel ausfhrliche Anleitungen zu den speziellen Anforderungen fr die Verstrkung der Sicherheit fr Ports, Protokolle und Dienste in Microsoft SharePoint 2010-Produkte. Inhalt dieses Artikels: Sichere Servermomentaufnahmen Spezielle Anleitungen zu Ports, Protokollen und Diensten

Sichere Servermomentaufnahmen
In einer Serverfarmumgebung weisen die einzelnen Server bestimmte Rollen auf. Die Empfehlungen fr die Verstrkung der Sicherheit dieser Server hngen von der jeweiligen Rolle ab. Dieser Artikel enthlt sichere Momentaufnahmen fr die folgenden beiden Kategorien von Serverrollen: Webserver- und Anwendungsserverrollen Datenbankserverrolle

Die Momentaufnahmen sind in allgemeine Konfigurationskategorien unterteilt. Die fr jede Kategorie definierten Merkmale stellen den optimalen Status mit verstrkter Sicherheit fr Microsoft SharePoint 2010-Produkte dar. Dieser Artikel enthlt keine Anleitungen zum Verstrken der Sicherheit fr andere Software in der Umgebung.

Webserver- und Anwendungsserverrollen


In diesem Abschnitt werden die Merkmale zum Verstrken der Sicherheit fr Webserver und Anwendungsserver beschrieben. Einige Anleitungen gelten fr bestimmte Dienstanwendungen; in diesen Fllen mssen die entsprechenden Merkmale nur auf den Servern angewendet werden, auf denen die Dienste fr die angegebenen Dienstanwendungen ausgefhrt werden.

Kategorie Im MMC-Snap-In Dienste aufgelistete Dienste

Merkmal Aktivieren Sie die folgenden Dienste: Datei- und Druckerfreigabe WWW-Publishingdienst

Stellen Sie sicher, dass die folgenden Dienste nicht deaktiviert sind:

260

Forderungen an den Windows-Tokendienst SharePoint 2010-Verwaltung SharePoint 2010-Zeitgeber SharePoint 2010-Ablaufverfolgung SharePoint 2010 VSS Writer

Stellen Sie sicher, dass die folgenden Dienste auf den Servern, auf denen die entsprechenden Rollen gehostet werden, nicht deaktiviert sind: Ports und Protokolle SharePoint 2010-Benutzercodehost SharePoint Foundation-Suche V4 TCP 80, TCP 443 (SSL)

Datei- und Druckerfreigabedienst eine der folgenden Optionen, verwendet von Suchrollen: Direkt gehostetes SMB (TCP/UDP 445) dies ist der empfohlene Port NetBIOS ber TCP/IP (NetBT) (TCP/UDP-Ports 137, 138, 139) deaktivieren Sie diesen Port, falls er nicht verwendet wird Fr die Kommunikation zwischen Webservern und Dienstanwendungen erforderliche Ports (der Standardwert ist HTTP): HTTP-Bindung: 32843 HTTPS-Bindung: 32844

net.tcp-Bindung: 32845 (nur, wenn diese Option von einem Drittanbieter fr eine Dienstanwendung implementiert wurde) UDP-Port 1434 und TCP-Port 1433 Standardports fr die SQL ServerKommunikation. Wenn diese Ports auf dem SQL Server-Computer blockiert sind (empfohlen) und Datenbanken in einer benannten Instanz installiert sind, konfigurieren Sie einen SQL Server-Clientalias zum Herstellen einer Verbindung mit der benannten Instanz. TCP/IP 32846 fr den Microsoft SharePoint

261

Foundation-Benutzercodedienst (fr Sandkastenlsungen) dieser Port muss fr ausgehende Verbindungen auf allen Webservern geffnet sein. Fr eingehende Verbindungen auf Webservern oder Anwendungsservern, auf denen dieser Dienst aktiviert ist, muss dieser Port geffnet sein. Stellen Sie sicher, dass Ports fr Webanwendungen, auf die Benutzer zugreifen knnen, geffnet bleiben. Blockieren Sie den externen Zugriff auf den Port, der fr die Website fr die Zentraladministration verwendet wird. Registrierung berwachung und Protokollierung TCP/25 (SMTP fr die E-Mail-Integration)

Keine weiteren Anleitungen Wenn Protokolldateien verschoben werden, stellen Sie sicher, dass die Speicherorte der Protokolldateien entsprechend aktualisiert werden. Aktualisieren Sie auch Zugriffssteuerungslisten (Access Control Lists, ACLs) fr Verzeichnisse. Stellen Sie sicher, dass fr die Webanwendung ein Mindestsatz Sicherheitsberechtigungen fr den Codezugriff aktiviert ist. Das Element <trust> in der Datei Web.config fr jede Webanwendung sollte auf WSS_Minimal (fr WSS_Minimal gelten die in 14\config\wss_minimaltrust.config definierten niedrigen Standardwerte) oder auf eine eigene benutzerdefinierte Richtliniendatei mit minimalen Einstellungen festgelegt sein. Halten Sie sich an die folgenden Empfehlungen fr jede Datei Web.config, die nach dem Ausfhren von Setup erstellt wird: Lassen Sie Kompilierung oder Scripting von Datenbankseiten ber die PageParserPathsElemente nicht zu. Stellen Sie sicher, dass Folgendes festgelegt ist: <SafeMode> CallStack=""false"" und AllowPageLevelTrace=""false""

Codezugriffssicherheit

Web.config

262

Stellen Sie sicher, dass die Webpartlimits fr maximale Steuerelemente pro Zone niedrig festgelegt sind. Stellen Sie sicher, dass die Liste SafeControls auf die mindestens fr die Websites bentigten Steuerelemente festgelegt ist. Stellen Sie sicher, dass die Liste Workflow SafeTypes auf die mindestens bentigen SafeTypes festgelegt ist. Stellen Sie sicher, dass customErrors aktiviert ist (<customErrors mode=""On""/>). Bercksichtigen Sie gegebenenfalls die Webproxyeinstellungen (<system.net>/<defaultProxy>). Legen Sie das Limit Upload.aspx auf die hchste Gre fest, die aller Wahrscheinlichkeit nach von Benutzern hochgeladen wird (der Standardwert ist 2 GB). Durch Uploads mit einer Gre von mehr als 100 MB kann die Leistung beeintrchtigt werden.

Datenbankserverrolle
Die wichtigste Empfehlung fr SharePoint 2010-Produkte lautet, die Kommunikation zwischen den Farmen durch Blockieren der Standardports fr die Microsoft SQL Server-Kommunikation und Einrichten benutzerdefinierter Ports fr diese Kommunikation zu sichern. Weitere Informationen zum Konfigurieren von Ports fr die SQL Server-Kommunikation finden Sie unter Blockieren der standardmigen SQL Server-Ports weiter unten in diesem Artikel.

Kategorie Ports

Merkmal Blockieren Sie UDP-Port 1434.

Ziehen Sie das Blockieren von TCP-Port 1433 in Betracht.

In diesem Artikel wird nicht beschrieben, wie Sie SQL Server schtzen. Weitere Informationen zum Schtzen von SQL Server finden Sie unter Sichern von SQL Server (http://go.microsoft.com/fwlink/? linkid=186828&clcid=0x407).

263

Spezielle Anleitungen zu Ports, Protokollen und Diensten


Im verbleibenden Teil des Artikels werden die speziellen Anforderungen zum Verstrken der Sicherheit fr SharePoint 2010-Produkte ausfhrlich behandelt. Inhalt dieses Abschnitts: Blockieren der standardmigen SQL Server-Ports Kommunikation zwischen Dienstanwendungen Anforderungen fr den Datei- und Druckerfreigabedienst Anforderungen zum Verstrken der Sicherheit des Benutzerprofildiensts Verbindungen mit externen Servern Dienstanforderungen fr die E-Mail-Integration Dienstanforderungen fr den Sitzungsstatus Dienste fr SharePoint 2010-Produkte "Web.config" (Datei)

Blockieren der standardmigen SQL Server-Ports


Die spezifischen Ports, die zum Herstellen einer Verbindung mit SQL Server verwendet werden, hngen davon ab, ob die Datenbanken in einer Standardinstanz von SQL Server oder in einer benannten Instanz von SQL Server installiert sind. Die Standardinstanz von SQL Server hrt Clientanforderungen auf TCPPort 1433 ab. Eine benannte Instanz von SQL Server hrt eine zufllig zugewiesene Portnummer ab. Auerdem kann die Portnummer fr eine benannte Instanz neu zugewiesen werden, wenn die Instanz neu gestartet wird (abhngig von der Verfgbarkeit der vorher zugewiesenen Portnummer). Standardmig wird auf Clientcomputern, die eine Verbindung mit SQL Server herstellen, zuerst eine Verbindung mithilfe von TCP-Port 1433 hergestellt. Wenn diese Kommunikation nicht erfolgreich ist, fragen die Clientcomputer den UDP-Port 1434 lauschenden SQL Server-Auflsungsdienst ab, um den von der Datenbankinstanz abgehrten Port zu ermitteln. Das Standardport-Kommunikationsverhalten von SQL Server fhrt zu verschiedenen Problemen, die sich auf die Verstrkung der Serversicherheit auswirken. Erstens handelt es sich bei den von SQL Server verwendeten Ports um allgemein verffentlichte Ports, und der SQL Server-Auflsungsdienst ist Ziel von Pufferberlaufangriffen und Denial-of-Service-Angriffen, beispielsweise durch den Wurmvirus "Slammer". Auch wenn SQL Server aktualisiert wird, um die Sicherheitsprobleme im SQL Server-Auflsungsdienst zu mindern, bleiben die allgemein verffentlichten Ports ein Ziel. Zweitens wird, wenn Datenbanken in einer benannten Instanz von SQL Server installiert werden, der entsprechende Kommunikationsport zufllig zugewiesen und kann gendert werden. Dieses Verhalten kann mglicherweise in einer Umgebung mit verstrkter Sicherheit die Kommunikation zwischen Servern verhindern. Die Mglichkeit, zu steuern, welche TCP-Ports geffnet sind oder blockiert werden, ist unerlsslich fr den Schutz der Umgebung. Daher sieht die Empfehlung fr eine Serverfarm vor, benannten Instanzen von SQL Server statische Portnummern zuzuweisen und UDP-Port 1434 zu blockieren, um potenzielle Angreifer am Zugriff auf den

264

SQL Server-Auflsungsdienst zu hindern. Ziehen Sie es auerdem in Betracht, den von der Standardinstanz verwendeten Port neu zuzuweisen und TCP-Port 1433 zu blockieren. Es gibt verschiedene Methoden, die Sie zum Blockieren von Ports verwenden knnen. Sie knnen die Ports mithilfe einer Firewall blockieren. Wenn Sie jedoch nicht sicher sind, dass keine weiteren Routen in das Netzwerksegment vorhanden sind und dass keine bswilligen Benutzer mit Zugriff auf das Netzwerksegment vorhanden sind, sollten Sie diese Ports direkt auf dem Server blockieren, auf dem SQL Server gehostet wird. Hierzu knnen Sie die Windows-Firewall in der Systemsteuerung verwenden.

Konfigurieren von SQL Server-Datenbankinstanzen zum Lauschen eines Nichtstandardports


Sie knnen in SQL Server die von der Standardinstanz und von benannten Instanzen verwendeten Ports neu zuweisen. In SQL Server 2005 und SQL Server 2008 weisen Sie Ports mit dem SQL ServerKonfigurations-Manager neu zu.

Konfigurieren von SQL Server-Clientaliasen


In einer Serverfarm sind alle Front-End-Webserver und Anwendungsserver SQL Server-Clientcomputer. Wenn Sie UDP-Port 1434 auf dem SQL Server-Computer blockieren oder den Standardport fr die Standardinstanz ndern, mssen Sie auf allen Servern, die eine Verbindung mit dem SQL ServerComputer herstellen, einen SQL Server-Clientalias konfigurieren. Zum Herstellen einer Verbindung mit einer Instanz von SQL Server 2005 oder SQL Server 2008 installieren Sie die SQL Server-Clientkomponenten auf dem Zielcomputer und konfigurieren dann den SQL Server-Clientalias mithilfe des SQL Server-Konfigurations-Managers. Zum Installieren der SQL Server-Clientkomponenten fhren Sie das Setup aus, und whlen Sie nur die folgenden Clientkomponenten fr die Installation aus: Konnektivittskomponenten Verwaltungstools (einschlielich SQL Server-Konfigurations-Manager)

Die Schritte fr die Verstrkung der Sicherheit zum Blockieren der standardmigen SQL Server-Ports finden Sie unter Verstrken der Sicherheit von SQL Server fr SharePoint-Umgebungen (SharePoint Server 2010).

Kommunikation zwischen Dienstanwendungen


Standardmig erfolgt die Kommunikation zwischen Webservern und Dienstanwendungen innerhalb einer Serverfarm mithilfe einer HTTP-Bindung zu Port 32843. Beim Verffentlichen einer Dienstanwendung knnen Sie HTTP oder HTTPS mit den folgenden Bindungen auswhlen: HTTP-Bindung: Port 32843 HTTPS-Bindung: Port 32844

Darber hinaus knnen Drittanbieter, die Dienstanwendungen entwickeln, eine dritte Option implementieren: net.tcp-Bindung: Port 32845

265

Sie knnen das Protokoll und die Portbindung fr jede Dienstanwendung ndern. Whlen Sie auf der Seite Dienstanwendungen der Zentraladministration die Dienstanwendung aus, und klicken Sie dann auf Verffentlichen. Die Kommunikation zwischen Dienstanwendungen und SQL Server erfolgt ber die standardmigen SQL Server-Ports oder die Ports, die Sie fr die SQL Server-Kommunikation konfigurieren.

Anforderungen fr den Datei- und Druckerfreigabedienst


Verschiedene Kernfeatures hngen vom Datei- und Druckerfreigabedienst und den entsprechenden Protokollen und Ports ab. Dazu gehren beispielsweise die Folgenden: Suchabfragen Der Datei- und Druckerfreigabedienst ist fr alle Suchabfragen erforderlich. Durchforsten und Indizieren von Inhalten Zum Durchforsten von Inhalten senden Server, die Durchforstungskomponenten enthalten, Anforderungen ber den Front-End-Webserver. Der FrontEnd-Webserver kommuniziert direkt mit Inhaltsdatenbanken und sendet Ergebnisse zurck an die Server mit den Durchforstungskomponenten. Fr diese Kommunikation ist der Datei- und Druckerfreigabedienst erforderlich. Fr den Datei- und Druckerfreigabedienst ist die Verwendung von Named Pipes erforderlich. Named Pipes knnen mithilfe von direkt gehosteten SMB- oder NetBT-Protokollen kommunizieren. Fr eine sichere Umgebung wird direkt gehostetes SMB anstelle von NetBT empfohlen. In den Empfehlungen fr die Verstrkung der Sicherheit in diesem Artikel wird angenommen, dass SMB verwendet wird. In der folgenden Tabelle werden die Anforderungen fr die Verstrkung der Sicherheit beschrieben, die durch die Abhngigkeit vom Datei- und Druckerfreigabedienst entstehen.

Kategorie Dienste Protokolle

Anforderungen Datei- und Druckerfreigabe Named Pipes mit direkt gehostetem SMB Deaktivieren von NetBT

Hinweise Erfordert die Verwendung von Named Pipes. Named Pipes knnen NetBT anstelle von direkt gehostetem SMB verwenden. NetBT gilt jedoch nicht als so sicher wie direkt gehostetes SMB. Deaktivieren Sie NetBT (Ports 137, 138 und 139), falls dieses Protokoll nicht verwendet wird.

Ports

Eine der folgenden Optionen: Direkt gehostetes SMB (TCP/UDP 445) empfohlen NetBT (TCP/UDP-Ports 137, 138, 139)

266

Weitere Informationen zum Deaktivieren von NetBT finden Sie im Microsoft Knowledge Base-Artikel 204279, Direktes Hosting von SMB ber TCP/IP (http://go.microsoft.com/fwlink/? linkid=76143&clcid=0x407).

Dienstanforderungen fr die E-Mail-Integration


Fr die E-Mail-Integration ist die Verwendung von zwei Diensten erforderlich: SMTP-Dienst Microsoft SharePoint-Verzeichnisverwaltungsdienst

SMTP-Dienst
Fr die E-Mail-Integration muss der SMTP-Dienst (Simple Mail Transport Protocol) auf mindestens einem der Front-End-Webserver in der Serverfarm verwendet werden. Der SMTP-Dienst ist fr eingehende EMail erforderlich. Fr ausgehende E-Mail knnen Sie den SMTP-Dienst verwenden oder ausgehende EMail ber einen dedizierten E-Mail-Server in der Organisation weiterleiten, beispielsweise ber einen Microsoft Exchange Server-Computer.

Microsoft SharePoint-Verzeichnisverwaltungsdienst
SharePoint 2010-Produkte umfasst einen internen Dienst, den Microsoft SharePointVerzeichnisverwaltungsdienst, zum Erstellen von E-Mail-Verteilergruppen. Wenn Sie die E-MailIntegration konfigurieren, haben Sie die Mglichkeit zur Aktivierung des Verzeichnisdienstverwaltungsdienst-Features, sodass die Benutzer Verteilerlisten erstellen knnen. Wenn Benutzer eine SharePoint-Gruppe erstellen und die Option zum Erstellen einer Verteilerliste auswhlen, erstellt der Microsoft SharePoint-Verwaltungsverzeichnisdienst die entsprechende Active DirectoryVerteilerliste in der Active Directory-Umgebung. In Umgebungen mit verstrkter Sicherheit wird empfohlen, den Zugriff auf den Microsoft SharePointVerzeichnisverwaltungsdienst durch Schtzen der diesem Dienst zugeordneten Datei (SharePointEmailws.asmx) einzuschrnken. Lassen Sie beispielsweise den Zugriff auf diese Datei nur fr das Serverfarmkonto zu. Darber hinaus sind fr diesen Dienst Berechtigungen in der Active Directory-Umgebung erforderlich, um Active Directory-Verteilerlistenobjekte zu erstellen. Es wird empfohlen, eine separate Organisationseinheit (Organizational Unit, OU) fr SharePoint 2010-Produkte-Objekte in Active Directory einzurichten. Nur diese Organisationseinheit sollte Schreibzugriff auf das vom Microsoft SharePointVerzeichnisverwaltungsdienst verwendete Konto gewhren.

Dienste fr SharePoint 2010-Produkte


Deaktivieren Sie keine Dienste, die von SharePoint 2010-Produkte installiert werden (weiter oben im Abschnitt zu Momentaufnahmen aufgelistet). Wenn als lokales System ausgefhrte Dienste in der Umgebung nicht zulssig sind, knnen Sie das Deaktivieren des SharePoint 2010-Verwaltungsdiensts in Betracht ziehen. Sie mssen jedoch die

267

Konsequenzen kennen und sie umgehen knnen. Dieser Dienst ist ein Win32-Dienst, der als lokales System ausgefhrt wird. Dieser Dienst wird vom SharePoint 2010-Timerdienst zum Ausfhren von Aktionen verwendet, fr die Administratorberechtigungen auf dem Server erforderlich sind, beispielsweise Erstellen von IIS-Websites, Bereitstellen von Code und Beenden und Starten von Diensten. Wenn Sie diesen Dienst deaktivieren, knnen Sie keine Aufgaben im Zusammenhang mit der Bereitstellung ber die Website fr die Zentraladministration ausfhren. Sie mssen Windows PowerShell zum Ausfhren des StartSPAdminJob-Cmdlets verwenden (oder das Befehlszeilentool Stsadm.exe zum Ausfhren des execadmsvcjobs-Vorgangs), um Bereitstellungen auf mehreren Servern fr SharePoint 2010-Produkte abzuschlieen und andere Aufgaben im Zusammenhang mit der Bereitstellung auszufhren.

"Web.config" (Datei)
In .NET Framework und insbesondere ASP.NET werden zum Konfigurieren von Anwendungen Konfigurationsdateien im XML-Format verwendet. In .NET Framework werden Konfigurationsdateien zum Definieren von Konfigurationsoptionen verwendet. Die Konfigurationsdateien sind textbasierte XMLDateien. Auf einem einzigen System knnen sich mehrere Konfigurationsdateien befinden, und normalerweise ist dies auch der Fall. Systemweite Konfigurationseinstellungen fr .NET Framework werden in der Datei Machine.config definiert. Die Datei Machine.config befindet sich im Ordner %SystemRoot %\Microsoft.NET\Framework\%VersionNumber%\CONFIG\. Die Standardeinstellungen in der Datei Machine.config knnen gendert werden, um das Verhalten von Anwendungen im gesamten System zu beeinflussen, die .NET Framework verwenden. Sie knnen die ASP.NET-Konfigurationseinstellungen fr eine einzelne Anwendung ndern, indem Sie eine Datei Web.config im Stammordner der Anwendung erstellen. In diesem Fall werden durch die Einstellungen in der Datei Web.config die Einstellungen in der Datei Machine.config auer Kraft gesetzt. Wenn Sie eine Webanwendung mithilfe der Zentraladministration erweitern, wird von SharePoint 2010Produkte automatisch eine Datei Web.config fr die Webanwendung erstellt. Im Abschnitt zu Momentaufnahmen fr Webserver und Anwendungsserver weiter oben in diesem Artikel werden Empfehlungen fr das Konfigurieren der Datei Web.config aufgelistet. Diese Empfehlungen sollten auf jede erstellte Datei Web.config angewendet werden, einschlielich der Datei Web.config fr die Website fr die Zentraladministration. Weitere Informationen zu ASP.NET-Konfigurationsdateien und zum Bearbeiten der Datei Web.config finden Sie unter ASP.NET-Konfiguration (http://go.microsoft.com/fwlink/?linkid=73257&clcid=0x407).

268

Planen der automatischen Kennwortnderung (SharePoint Foundation)


Zur Vereinfachung der Kennwortverwaltung knnen Sie mit dem Feature fr die automatische Kennwortnderung Kennwrter aktualisieren und bereitstellen, ohne manuelle Kennwortupdateaufgaben fr mehrere Konten, Dienste und Webanwendungen ausfhren zu mssen. Sie knnen das Feature fr die automatische Kennwortnderung so konfigurieren, dass erkannt wird, ob ein Kennwort kurz vor dem Ablaufdatum steht, und das Kennwort mit einer langen, kryptografisch starken Zufallszeichenfolge zurckgesetzt wird. Sie mssen verwaltete Konten konfigurieren, um das Feature fr die automatische Kennwortnderung zu implementieren. Inhalt dieses Artikels: Konfigurieren verwalteter Konten Automatisches Zurcksetzen von Kennwrtern nach einem Zeitplan Erkennen des Kennwortablaufs Sofortiges Zurcksetzen des Kontokennworts

Synchronisieren von SharePoint Foundation-Kontokennwrtern mit Active DirectoryDomnendiensten Sofortiges Zurcksetzen aller Kennwrter nderungsvorgang fr Anmeldeinformationen

Konfigurieren verwalteter Konten


Microsoft SharePoint Foundation 2010 untersttzt das Erstellen verwalteter Konten, um die Sicherheit zu verbessern und die Anwendungsisolation sicherzustellen. Mithilfe verwalteter Konten knnen Sie das Feature fr die automatische Kennwortnderung so konfigurieren, dass Kennwrter fr alle Dienste in der Serverfarm bereitgestellt werden. Fr SharePoint-Webanwendungen und -Dienste, die auf Anwendungsservern in einer SharePoint-Farm ausgefhrt werden, knnen Sie unterschiedliche Domnenkonten konfigurieren. Sie knnen mehrere Konten in Active Directory-Domnendiensten (AD DS) erstellen und diese Konten dann in SharePoint Foundation 2010 registrieren. Auerdem knnen verwaltete Konten verschiedenen Diensten und Webanwendungen in der Serverfarm zugeordnet werden.

Automatisches Zurcksetzen von Kennwrtern nach einem Zeitplan


Vor der Implementierung des Features fr die automatische Kennwortnderung musste fr die Aktualisierung von Kennwrtern jedes Kontokennwort in Active Directory-Domnendiensten zurckgesetzt werden, und anschlieend mussten die Kontokennwrter fr alle Dienste, die auf allen Computern in der Serverfarm ausgefhrt werden, manuell aktualisiert werden. Dazu mussten Sie das

269

Befehlszeilentool Stsadm ausfhren oder die Webanwendung fr die SharePoint-Zentraladministration verwenden. Mithilfe des Features fr die automatische Kennwortnderung knnen Sie nun verwaltete Konten registrieren und die die Kontrolle der Kontokennwrter durch SharePoint Foundation 2010 aktivieren. Die Benutzer mssen ber geplante Kennwortnderungen und damit verbundene Dienstunterbrechungen informiert werden. Die von einer SharePoint-Farm, von Webanwendungen und verschiedenen Diensten verwendeten Konten knnen jedoch bei Bedarf automatisch zurckgesetzt und in der Serverfarm bereitgestellt werden, und zwar basierend auf individuell konfigurierten Zeitplnen fr die Kennwortzurcksetzung.

Erkennen des Kennwortablaufs


IT-Abteilungen richten in der Regel eine Richtlinie ein, die verlangt, dass alle Kennwrter fr Domnenkonten regelmig zurckgesetzt werden, beispielsweise alle 60 Tage. SharePoint Foundation 2010 kann so konfiguriert werden, dass in Krze ablaufende Kennwrter erkannt werden und eine E-MailBenachrichtigung an den entsprechenden Administrator gesendet wird. SharePoint Foundation 2010 kann so konfiguriert werden, dass Kennwrter automatisch generiert und zurckgesetzt werden, und zwar ohne dass der Administrator eingreift. Der Zeitplan fr die automatische Kennwortzurcksetzung ist ebenfalls konfigurierbar, um sicherzustellen, dass die Auswirkungen eventueller Dienstunterbrechungen whrend einer Kennwortzurcksetzung minimal sind.

Sofortiges Zurcksetzen des Kontokennworts


Einen Zeitplan fr die automatische Kennwortzurcksetzung knnen Sie jederzeit auer Kraft setzen, und mithilfe eines bestimmten Kennwortwerts knnen Sie eine sofortige Zurcksetzung der Dienstkontokennwrter erzwingen. In dieser Situation kann das Kennwort fr das Dienstkonto auch in Active Directory-Domnendiensten durch SharePoint Foundation 2010 gendert werden. Das neue Kennwort wird dann sofort an andere Server in der Farm weitergegeben.

Synchronisieren von SharePoint FoundationKontokennwrtern mit Active DirectoryDomnendiensten


Wenn die Kontokennwrter von Active Directory-Domnendiensten und SharePoint Foundation 2010 nicht synchronisiert sind, werden Dienste in der SharePoint-Farm nicht gestartet. ndert ein Active Directory-Administrator ein Active Directory-Kontokennwort, ohne die Kennwortnderung mit einem SharePoint-Administrator zu koordinieren, besteht das Risiko von Dienstunterbrechungen. In dieser Situation kann ein SharePoint-Administrator das Kennwort auf der Seite Kontoverwaltung mithilfe des in Active Directory-Domnendiensten genderten Kennwortwerts sofort zurcksetzen. Das Kennwort wird aktualisiert und sofort an die anderen Server in der SharePoint-Farm weitergegeben.

270

Sofortiges Zurcksetzen aller Kennwrter


Wenn ein Administrator Ihre Organisation pltzlich verlsst, oder wenn die Dienstkontokennwrter aus einem anderen Grund sofort zurckgesetzt werden mssen, knnen Sie schnell ein Windows PowerShell-Skript erstellen, mit dem die Kennwortnderungs-Cmdlets aufgerufen werden. Mit diesem Skript knnen Sie neue Kennwrter nach dem Zufallsprinzip generieren und die neuen Kennwrter sofort bereitstellen.

nderungsvorgang fr Anmeldeinformationen
Wenn die Anmeldeinformationen von SharePoint Foundation 2010 fr ein verwaltetes Konto gendert werden, wird der nderungsvorgang fr Anmeldeinformationen auf einem Server in der Farm ausgefhrt. Alle Server in der Farm werden informiert, dass die Anmeldeinformationen gendert werden, und von den Servern knnen bei Bedarf wichtige Aktionen vor einer nderung ausgefhrt werden. Falls das Kontokennwort noch nicht gendert wurde, versucht SharePoint Foundation 2010, das Kennwort entweder mithilfe eines manuell eingegebenen Kennworts oder mithilfe einer langen, kryptografisch starken Zufallszeichenfolge zu ndern. Die Komplexittseinstellungen werden von der entsprechenden Richtlinie abgefragt (Netzwerk oder lokal), und das generierte Kennwort entspricht den erkannten Einstellungen. Von SharePoint Foundation 2010 wird versucht, einen Commit fr eine Kennwortnderung auszufhren. Falls dies nicht mglich ist, wird unter Verwendung einer neuen Sequenz eine bestimmte Anzahl von Wiederholungsversuchen ausgefhrt. Wenn das Kontokennwort erfolgreich aktualisiert wurde, wird der Vorgang mit dem nchsten abhngigen Dienst fortgesetzt, fr den wiederum versucht wird, einen Commit fr eine Kennwortnderung auszufhren. Wenn dies letztlich nicht erfolgreich ist, werden alle abhngigen Dienste informiert, damit sie wieder die normale Aktivitt aufnehmen knnen. Fr einen erfolgreichen bzw. nicht erfolgreichen Commit fr eine Kennwortnderung wird eine automatische Benachrichtigung ber den Kennwortnderungsstatus generiert, die per E-Mail an die Farmadministratoren gesendet wird.

Siehe auch
Konfigurieren der automatischen Kennwortnderung (SharePoint Foundation 2010)

271

SQL Server und Speicherung (SharePoint Foundation 2010)


In diesem Abschnitt wird beschrieben, wie Sie die Konfiguration von Microsoft SQL Server und der Speicherung fr Microsoft SharePoint Foundation 2010 planen. Inhalt dieses Abschnitts: SQL Server in einer SharePoint-Umgebung (bersicht) (SharePoint Foundation 2010) In diesem Artikel wird die Beziehung zwischen SharePoint Foundation 2010 und untersttzten Versionen von SQL Server beschrieben. Darber hinaus wird die Interaktion mit den Datenbanken erlutert, und es werden Verwendungsmglichkeiten der Berichts- und Business Intelligence (BI)Features von SQL Server mit SharePoint Foundation 2010 vorgestellt. bersicht ber Remote-BLOB-Speicher (SharePoint Foundation 2010) In diesem Artikel wird die Verwendung des Remote-BLOB-Speichers im Zusammenhang mit SharePoint Foundation 2010 beschrieben. Planen des Remote-BLOB-Speichers (RBS) (SharePoint Foundation 2010) In diesem Artikel wird beschrieben, welche Faktoren Sie bercksichtigen mssen, wenn Sie auf eine Lsung mit Remote-BLOB-Speicher umsteigen.

272

SQL Server in einer SharePoint-Umgebung (bersicht) (SharePoint Foundation 2010)


In diesem Artikel wird die Beziehung zwischen Microsoft SharePoint Foundation 2010 und untersttzten Versionen von Microsoft SQL Server beschrieben. Darber hinaus wird die Interaktion mit den Datenbanken erlutert, und es werden Verwendungsmglichkeiten der Berichts- und Business Intelligence (BI)-Features von SQL Server mit SharePoint Foundation 2010 vorgestellt. Weitere Informationen zu den untersttzten Versionen von SQL Server finden Sie unter Hardware- und Softwareanforderungen (SharePoint Foundation 2010). Inhalt dieses Artikels: SharePoint 2010-Produkte und das SQL Server-Datenbankmodul SQL Server als Datenplattform fr Business Intelligence in SharePoint 2010-Produkten

SharePoint 2010-Produkte und das SQL ServerDatenbankmodul


SharePoint Foundation 2010 ist eine auf dem SQL Server-Datenbankmodul basierende Anwendung. Die meisten Inhalte und Einstellungen in SharePoint Foundation 2010 werden in relationalen Datenbanken gespeichert. SharePoint Foundation 2010 verwendet die folgenden Datenbanktypen: Konfiguration Die Konfigurationsdatenbank und die Inhaltsdatenbank der Zentraladministration werden als Konfigurationsdatenbanken bezeichnet. Sie enthalten Daten zu Farmeinstellungen, wie z. B. die verwendeten Datenbanken, IIS-Websites (Internet Information Services, Internetinformationsdienste) oder Webanwendungen, Lsungen, Webpartpakete, Websitevorlagen, Standardkontingente und gesperrte Dateitypen. Fr eine Farm ist nur ein Satz von Konfigurationsdatenbanken zulssig. Inhalt In Inhaltsdatenbanken werden alle Websiteinhalte gespeichert: Websitedokumente, wie z. B. Dateien in Dokumentbibliotheken, Listendaten; Webparteigenschaften; und Benutzernamen und Rechte. Alle Daten einer bestimmten Website befinden sich in einer einzigen Inhaltsdatenbank. Jede Webanwendung kann viele Inhaltsdatenbanken enthalten. Jede Websitesammlung kann nur einer einzigen Inhaltsdatenbank zugeordnet sein, obwohl eine Inhaltsdatenbank vielen Websitesammlungen zugeordnet sein kann. Dienstanwendung In Dienstanwendungsdatenbanken werden Daten zur Verwendung fr eine Dienstanwendung gespeichert. Die Datenbanken fr Dienstanwendungen unterscheiden sich erheblich bezglich ihres Verwendungszwecks. Eine vollstndige Aufstellung aller Datenbanken, die SharePoint Foundation 2010 untersttzen, finden Sie unter Databanktypen und -beschreibungen (SharePoint Server 2010)Datenbanktypen und Beschreibungen (SharePoint Foundation 2010).

273

Arbeiten mit den SQL Server-Datenbanken, die SharePoint 2010Produkte untersttzen


Die SQL Server-Datenbanken, die SharePoint Foundation 2010 untersttzen, knnen entweder von SharePoint Foundation 2010 oder von einem Datenbankadministrator erstellt werden. Weitere Informationen finden Sie unter Bereitstellen mit vom Datenbankadministrator erstellten Datenbanken (SharePoint Foundation 2010). Das direkte Abfragen oder ndern der Datenbanken, die SharePoint Foundation 2010 untersttzen, wird von Microsoft nicht untersttzt. Eine Ausnahme bildet die Dienstanwendungsdatenbank fr die Erfassung von Verwendungs- und Integrittsdaten, die direkt abgefragt und der ein Schema hinzugefgt werden kann. Fr die SQL Server-Datenbanken, die SharePoint Foundation 2010 untersttzen, gelten Grenbeschrnkungen und Konfigurationsempfehlungen, die fr SQL Server nicht standardmig sind.

SQL Server als Datenplattform fr Business Intelligence in SharePoint 2010-Produkten


SharePoint Foundation 2010 kann zusammen mit SQL Server-BI-Tools verwendet werden, um BI-Daten auf aussagekrftige Weise zu analysieren und anzuzeigen. SQL Server stellt fr Berichtsautoren und Geschftsbenutzer die primre Dateninfrastruktur und Business Intelligence-Plattform fr vertrauenswrdige, skalierbare und sichere Daten dar. In den folgenden Abschnitten werden die Technologien und Features in SQL Server zur Untersttzung von Business Intelligence-Funktionalitt und -Features in SharePoint Foundation 2010 beschrieben.

SQL Server-Datenbankmodul
Das SQL Server-Datenbankmodul ist der Kerndienst zum Speichern, Verarbeiten und Sichern von Daten. Im SQL Server-Datenbankmodul knnen BI-Daten gesammelt werden. Weitere Informationen finden Sie unter SQL Server-Datenbankmodul (http://go.microsoft.com/fwlink/?linkid=199540&clcid=0x407).

SQL Server Analysis Services (SSAS): mehrdimensionale Daten


Mit mehrdimensionalen Microsoft SQL Server Analysis Services (SSAS)-Daten knnen Sie mehrdimensionale Strukturen entwerfen, erstellen und verwalten, die Detaildaten und aggregierte Daten aus mehreren Datenquellen enthalten. Ein Cube-Assistent ist in SQL Server 2008 R2 verfgbar, der das Erstellen von Cubes vereinfacht. Dimensionsdaten oder Cubedaten sind eine prototypische Datenquelle fr die Analysetypen, die mit den Business Intelligence-bezogenen Dienstanwendungen in SharePoint Foundation 2010 ausgefhrt werden knnen. Weitere Informationen finden Sie unter SQL Server (Analysis Services Mehrdimensionale Daten) (http://go.microsoft.com/fwlink/? linkid=199541&clcid=0x407).

274

SQL Server Analysis Services: Data Mining


Die Data Mining-Tools von SQL Server Analysis Services enthalten eine Reihe von Data MiningAlgorithmen nach Industriestandard und weitere Tools, mit denen Sie Trends und Muster in Daten feststellen knnen. Die folgenden Excel-Add-Ins helfen Ihnen bei Vorhersageanalysen: Die Tabellenanalysetools fr Excel enthalten benutzerfreundliche Tools, die das Analysis Services Data Mining fr leistungsstarke Analysen von Tabellenkalkulationsdaten nutzen. Weitere Informationen finden Sie unter SQL Server Analysis Services Data Mining (http://go.microsoft.com/fwlink/?linkid=199543&clcid=0x407). Mit dem Data Mining-Client fr Excel knnen Benutzer Data Mining-Modelle innerhalb von Microsoft Office Excel 2007 erstellen, testen und abfragen, indem sie entweder Arbeitsblattdaten oder ber Analysis Services verfgbare externe Daten verwenden. Hinweis: Eine Verbindung mit dem Server ist erforderlich, um Add-Ins zu aktivieren.

SQL Server Reporting Services (SSRS)


Microsoft SQL Server Reporting Services (SSRS) und SharePoint Foundation 2010 knnen auf einfache Weise integriert werden. In SQL Server Reporting Services gibt es eine Reihe von Tools, mit denen Sie Berichte fr Ihre Organisation erstellen, bereitstellen und verwalten knnen. Darber hinaus gibt es Features, mit denen Sie die Berichtsfunktionen erweitern und anpassen knnen. Folgende Funktionen sind verfgbar: Erstellen von Berichten mit Report Builder 3, einem der Erstellungstools von SQL Server Reporting Services, die Sie direkt in SharePoint Foundation 2010 starten knnen. Verffentlichen von SSRS-Berichten in SharePoint Foundation 2010. Sie knnen Berichtserver-Inhaltstypen in einer SharePoint-Bibliothek verffentlichen und anschlieend diese Dokumente ber eine SharePoint-Website anzeigen und verwalten. Weitere Informationen zu SSRS finden Sie unter SQL Server Reporting Services (http://go.microsoft.com/fwlink/?linkid=199545&clcid=0x407). Weitere Informationen zum Installieren der verschiedenen Integrationsmodi finden Sie unter bersicht ber SQL Server Reporting ServicesBerichte in SharePoint (SharePoint Server 2010).

SQL Server Integration Services (SSIS)


In Microsoft SQL Server Integration Services (SSIS) gibt es umfangreiche Datenintegrations- und Datentransformationslsungen. Sie knnen einen wiederholbaren ETL-Prozess (Extrahieren, Transformieren und Laden) erstellen, um das Verschieben von Daten aus Quellen wie z. B. XMLDatendateien, Flatfiles oder relationalen Datenquellen in eines oder mehrere Ziele zu automatisieren. Falls Daten aus unterschiedlichen Quellen stammen und im Hinblick auf die Vorteile von BIAnwendungen kein Data Mining bzw. keine Bereinigung ausgefhrt wird, hilft SQL Server Integration

275

Services beim Vorbereiten der Daten. Weitere Informationen finden Sie unter SQL Server Integration Services (http://go.microsoft.com/fwlink/?linkid=199546&clcid=0x407).

Business Intelligence Development Studio (BIDS)


Microsoft Business Intelligence Development Studio (BIDS) enthlt intuitive Assistenten zum Erstellen von Integrations-, Berichts- und Analyselsungen in einer einheitlichen Umgebung. BIDS untersttzt den kompletten Entwicklungslebenszyklus zum Entwickeln, Testen und Bereitstellen von Lsungen und Berichten. BIDS basiert auf der Entwicklungsumgebung von Visual Studio 2005, wurde jedoch mit den dienstspezifischen Erweiterungen und Projekttypen von SQL Server fr Berichte, ETL-Datenflsse, OLAP-Cubes und Data Mining-Strukturen angepasst.

PowerPivot fr Excel und PowerPivot fr SharePoint


PowerPivot ist ein Add-In, mit dem Benutzer Self-Service-BI-Lsungen erstellen knnen. Es vereinfacht die Freigabe und Zusammenarbeit fr diese Lsungen in einer SharePoint Foundation 2010-Umgebung. Mit PowerPivot knnen IT-Organisationen auerdem mithilfe von Microsoft SQL Server 2008Verwaltungstools die Betriebseffizienz steigern. PowerPivot weist die folgenden Komponenten auf: PowerPivot fr Excel 2010 ist ein Datenanalyse-Add-In, das Rechenleistung direkt fr Microsoft Excel 2010 liefert. Mit PowerPivot fr Excel (frhere Bezeichnung "Gemini") knnen Benutzer groe Datenmengen analysieren, und die Integration dieses Add-Ins in SharePoint Foundation 2010 hilft ITAbteilungen beim berwachen und Verwalten der Zusammenarbeit von Benutzern. Dieses Add-In beseitigt die Begrenzung auf eine Million Zeilen fr Arbeitsbltter und ermglicht schnelle Berechnungen fr groe Datasets. Weitere Informationen finden Sie unter PowerPivot (bersicht) (http://go.microsoft.com/fwlink/?linkid=199547&clcid=0x407). PowerPivot fr SharePoint 2010 erweitert SharePoint Foundation 2010 und Excel Services durch die Untersttzung der serverseitigen Verarbeitung, Zusammenarbeit und Dokumentverwaltung fr in SharePoint verffentlichte PowerPivot-Arbeitsmappen. Weitere Informationen finden Sie unter PowerPivot fr SharePoint (http://go.microsoft.com/fwlink/?linkid=199547&clcid=0x407).

Master Data Services


Mit SQL Server Master Data Services knnen Sie wichtige Datenobjekte unternehmensweit und fr unterschiedliche Systeme zentral verwalten, um fr die BI-Anwendungen vertrauenswrdigere Daten bereitzustellen. Master Data Services hilft Ihnen beim Erstellen eines Masterdatenhubs, der eine schlanke Datenverwaltungsanwendung fr einen Datenverantwortlichen enthlt. Mit dieser Anwendung knnen Sie auch Workflow auf zugewiesene Besitzer anwenden, erweiterbare Geschftsregeln zum Schutz der Datenqualitt anwenden sowie Hierarchie- und Attributverwaltungsstrategien anwenden. Weitere Informationen finden Sie unter Master Data Services (http://go.microsoft.com/fwlink/? linkid=199548&clcid=0x407).

276

StreamInsight und komplexe Ereignisverarbeitung


Microsoft StreamInsight ist ein neues Feature in SQL Server 2008 R2 mit einer leistungsstarken Plattform fr die Entwicklung und Bereitstellung von Anwendungen zur komplexen Ereignisverarbeitung (Complex Event Processing, CEP). CEP ist eine Technologie fr die Verarbeitung von Ereignisstreams mit hohem Durchsatz und geringer Wartezeit. Mit StreamInsight knnen Sie Daten analysieren, ohne sie vorher zu speichern. Auerdem knnen Sie damit Daten aus mehreren Quellen berwachen, um Muster, Trends und Ausnahmen fast unmittelbar zu erkennen. Die ereignisgesteuerte berwachung, Analyse und Bearbeitung von Daten bietet gute Chancen, schnellere und fundiertere Geschftsentscheidungen zu treffen. Weitere Informationen finden Sie unter Microsoft StreamInsight (http://go.microsoft.com/fwlink/?linkid=199549&clcid=0x407).

Verwandter Inhalt
Ressourcencenter Geschftskontinuittsmanagement fr SharePoint Server 2010 Business Intelligence in SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=199757&clcid=0x407) Microsoft Business Intelligence (http://go.microsoft.com/fwlink/?linkid=199758&clcid=0x407) SQL Server TechCenter (http://go.microsoft.com/fwlink/? linkid=199760&clcid=0x407) SQL Server Analysis Services Mehrdimensionale Daten (SSAS) (http://go.microsoft.com/fwlink/?linkid=199761&clcid=0x407) SQL Server Analysis Services (SSAS) Data Mining (http://go.microsoft.com/fwlink/?linkid=199762&clcid=0x407) Inhalte fr Entwickler SharePoint Developer Center (http://go.microsoft.com/fwlink/? linkid=159918&clcid=0x407) SQL Server Developer Center (http://go.microsoft.com/fwlink/? linkid=199764&clcid=0x407) SQL Server-Datenbankmodul (http://go.microsoft.com/fwlink/? linkid=199765&clcid=0x407) SQL Server Reporting Services (SSRS) (http://go.microsoft.com/fwlink/?linkid=199766&clcid=0x407) SQL Server StreamInsight (http://go.microsoft.com/fwlink/? linkid=199767&clcid=0x407)

277

bersicht ber Remote-BLOB-Speicher (SharePoint Foundation 2010)


In diesem Artikel wird Remote-BLOB-Speicher (RBS) und seine Implementierung mit Microsoft SharePoint Foundation 2010 beschrieben. BLOBs (Binary Large Objects) sind Datenelemente, die eines der folgenden Charakteristika aufweisen: Unstrukturierte Daten, die kein Schema haben (z. B. verschlsselte Daten). Eine groe Menge von binren Daten (viele Megabytes oder Gigabytes) mit einem sehr einfachen Schema, beispielsweise Bilddateien, Streamingvideos oder Soundclips. Standardmig werden BLOB-Daten von Microsoft SQL Server in den eigenen Datenbanken gespeichert. Nimmt die Nutzung einer Datenbank zu, kann die Gesamtgre der darin gespeicherten BLOB-Daten schnell zunehmen und die Gesamtgre der Dokumentmetadaten und der anderen in der Datenbank gespeicherten strukturierten Daten bersteigen. Dadurch werden groe Mengen an Dateispeicherplatz verbraucht und Serverressourcen beansprucht, die eigentlich fr Datenbankzugriffsmuster optimiert sind. Remote-BLOB-Speicher (RBS) ist ein Bibliotheks-API-Satz, der als Add-On-Feature-Pack fr Microsoft SQL Server 2008 und Microsoft SQL Server 2008 Express implementiert ist. RBS dient zum Verschieben der Speicherung fr BLOBs von Datenbankservern in handelsbliche Speicherlsungen. Mit RBS knnen erhebliche Mengen an Speicherplatz sowie kostspielige Serverressourcen gespart werden. Auerdem bietet RBS ein standardisiertes Modell fr den Zugriff von Anwendungen auf BLOB-Daten. In RBS wird mithilfe eines Anbieters eine Verbindung zu einem dedizierten BLOB-Speicher hergestellt, in dem die RBS-APIs implementiert sind. RBS wird mit dem RBS-FILESTREAM-Anbieter ausgeliefert. Dieser wird fr lokale Datenbanken nur in SharePoint Foundation 2010 untersttzt. Zum Erstellen einer BLOB-Speicherlsung knnen auch RBS-Anbieter von Drittherstellern mit den RBS-APIs verwendet werden. Microsoft SharePoint Foundation 2010 untersttzt eine BLOB-Speicherimplementierung, in der ber einen Anbieter auf die RBS-APIs zugegriffen wird. Hinweis: Zustzlich zum FILESTREAM-Anbieter enthlt SQL Server 2008 das FILESTREAM-Feature, in dem keine RBS-APIs verwendet werden. Mit dem FILESTREAM-Feature werden BLOBs in einer SQL-Datenbank unter Verwendung des zugrunde liegenden NTFS-Dateisystems verwaltet. SharePoint Foundation 2010 untersttzt keine Remote-BLOB-Speicherimplementierungen, in denen das FILESTREAM-Feature verwendet wird. Hinweis In einer eigenstndigen Installation von Windows SharePoint Services 3.0 werden Inhaltsdatenbanken in Windows Internal Database gespeichert und unterliegen keiner

278

Grenbeschrnkung. Dagegen werden in SharePoint Foundation 2010 die Inhaltsdatenbanken in SQL Server 2008 Express gespeichert und weisen eine maximale Gre von 4 GB pro Datenbank auf. Wenn Sie ein Upgrade von Windows SharePoint Services 3.0 ausfhren und Inhaltsdatenbanken verwenden, die 4 GB oder grer sind, mssen Sie entweder Microsoft SQL Server 2008 R2, SQL Server 2008 mit Service Pack 1 (SP1) und kumulativen Update 2 oder SQL Server 2005 mit SP3 und kumulativen Update 3 oder RBS verwenden. Microsoft SQL Server Express 2008 R2 untersttzt Datenbanken mit einer Gre bis zu 10 GB. Wenn Ihre Installation Datenbanken zwischen 4 GB und 10 GB enthlt, knnen Sie fr die Speicherlsung fr Ihre Inhaltsdatenbanken auf Microsoft SQL Server Express 2008 R2 upgraden. Weitere Informationen und Empfehlungen zum Ausfhren des Upgrades mit RBS finden Sie unter Durchfhren eines Upgrades von einer eigenstndigen Installation von Windows SharePoint Services 3.0 auf SharePoint Foundation 2010, wenn Inhaltsdatenbanken 4 GB berschreiten (Remote-BLOBSpeicher). Sie knnen RBS mit SharePoint Foundation 2010 und Microsoft SQL Server 2008 mit Service Pack 1 (SP1) und kumulativen Update 2 verwenden, um die Datenbankspeicherressourcen zu optimieren. Weitere Informationen zum Installieren von RBS in einer neuen SharePoint Foundation 2010-Installation finden Sie unter Installieren und Konfigurieren von Remote-BLOB-Speicher oder Externem BLOBSpeicher (SharePoint Foundation 2010).

279

Planen des Remote-BLOB-Speichers (RBS) (SharePoint Foundation 2010)


Standardmig werden BLOB-Daten (Binary Large Object) von Microsoft SQL Server in den eigenen Datenbanken gespeichert. Nimmt die Nutzung einer Datenbank zu, kann die Gesamtgre der darin gespeicherten BLOB-Daten schnell anwachsen und die Gesamtgre der Dokumentmetadaten und der anderen in der Datenbank gespeicherten strukturierten Daten bersteigen. BLOB-Daten verbrauchen groe Mengen an Dateispeicherplatz und beanspruchen Serverressourcen, die eigentlich fr Datenbankzugriffsmuster optimiert sind und nicht fr die Speicherung von groen Dateien. Remote-BLOB-Speicher (RBS) ist ein Bibliotheks-API-Satz, der als Add-On-Feature-Pack fr Microsoft SQL Server implementiert ist. Er kann auf dem lokalen Server mit Microsoft SQL Server 2008 R2, SQL Server 2008 oder SQL Server 2008 R2 Express ausgefhrt werden. Wenn Sie RBS auf einem Remoteserver verwenden mchten, muss SQL Server 2008 R2 Enterprise Edition ausgefhrt werden. RBS dient zum Verschieben der Speicherung von BLOBs von Datenbankservern in handelsbliche Speicherlsungen. Mit RBS knnen erhebliche Mengen an Speicherplatz sowie kostspielige Serverressourcen gespart werden. Zudem bietet RBS ein standardisiertes Modell fr den Zugriff von Anwendungen auf BLOB-Daten. In Microsoft SharePoint Foundation 2010 kann RBS ausschlielich fr Inhaltsdatenbanken verwendet werden. Weitere Hintergrundinformationen zu RBS und eine Erluterung des FILESTREAM-Anbieters finden Sie unter bersicht ber Remote-BLOB-Speicher (SharePoint Foundation 2010). RBS kann die folgenden Vorteile bieten: BLOB-Daten knnen auf kostengnstigeren Speichergerten gespeichert werden, die fr die Behandlung von einfacherer Speicherung konfiguriert sind. Die Verwaltung des BLOB-Speichers wird durch ein System gesteuert, das speziell fr die Verarbeitung von BLOB-Daten entwickelt wurde. Datenbankserver-Ressourcen werden fr Datenbankvorgnge freigegeben. Diese Vorteile haben allerdings ihren Preis. Prfen Sie vor der Implementierung von RBS mit SharePoint Foundation 2010, ob die potenziellen Vorteile die Kosten und Beschrnkungen rechtfertigen, die mit der Implementierung und Wartung von RBS einhergehen. Dieser Bewertungsprozess wird in diesem Artikel beschrieben. Inhalt dieses Artikels berprfen der Umgebung Auswerten mglicher Anbieter

berprfen der Umgebung


Als Erstes sollten Sie bei der Analyse der Voraussetzungen fr RBS die Gre der Inhaltsdatenbanken berprfen. Wenn die Gren der Inhaltsdatenbanken den Kriterien fr eine Empfehlung, RBS

280

einzusetzen, gengen, betrachten Sie als Nchstes, auf welche Art von Inhalten zugegriffen wird und wie diese Inhalte genutzt werden.

Gre von Inhaltsdatenbanken


Vorteile aus der Nutzung von RBS sind in folgenden Fllen zu erwarten: Die Inhaltsdatenbanken sind grer als 500 GB. Die BLOB-Datendateien sind grer als 256 KB.

Die BLOB-Datendateien sind mindestens 80 KB gro, und der Datenbankserver stellt einen Leistungsengpass dar. In diesem Fall wird durch den Einsatz von RBS sowohl die E/A-Vorgangslast als auch die Verarbeitungslast auf dem Datenbankserver verringert. Sind viele kleine BLOBs vorhanden, kann dies zu gewissen Leistungseinbuen fhren. Dennoch sind beim Auswerten der Voraussetzungen fr RBS meist die Speicherkosten die wichtigste berlegung. Die zu erwartenden Leistungseinbuen werden in der Regel durch die Kosteneinsparungen bei der Speicherhardware aufgewogen. Wenn Sie SharePoint Foundation 2010 verwenden, knnen Sie die Implementierung von RBS erwgen, wenn Sie weiterhin eine kostenlose Version von Microsoft SQL Server verwenden mchten und die Datenbanken Ihrer Einschtzung nach grer als 4 GB sein werden. Wenn nicht zu erwarten ist, dass die Inhaltsdatenbanken auf 4 GB oder mehr anwachsen, raten wir von einer Implementierung von RBS ab. Hinweis: Wenn Sie ein Upgrade von Windows SharePoint Services 3.0 auf SharePoint Foundation 2010 durchfhren, lesen Sie bitte die zustzlichen Hinweise zum Upgrade in Durchfhren eines Upgrades von einer eigenstndigen Installation von Windows SharePoint Services 3.0 auf SharePoint Foundation 2010, wenn Inhaltsdatenbanken 4 GB berschreiten (Remote-BLOBSpeicher). Microsoft SharePoint Foundation 2010 wird standardmig zusammen mit Microsoft SQL Server 2008 Express installiert. In SQL Server 2008 Express gilt fr jede Datenbank eine Grenbeschrnkung auf 4 GB. Sie knnen die untersttzte Gre von Inhaltsdatenbanken sofort erhhen, indem Sie Microsoft SQL Server 2008 R2 Express installieren. Diese Version untersttzt eine Datenbankgre bis zu 10 GB. SQL Server 2008 R2 Express ist ein kostenloses Download, das unter http://go.microsoft.com/fwlink/? linkid=189418&clcid=0x407 erhltlich ist. Im verbleibenden Teil dieses Abschnitts wird davon ausgegangen, dass Sie SQL Server 2008 R2 Express installieren, um SharePoint Foundation 2010-Datenbanken zu untersttzen. Bercksichtigen Sie in diesem Fall die folgenden Optionen, wenn zu erwarten ist, dass die Inhaltsdatenbanken 10 GB oder grer sein werden: Wenn die Inhaltsdatenbanken bis zu 16 GB gro sein werden und Sie nicht erwarten, dass sie mehr als 10 GB an Metadaten enthalten, sollten Sie RBS implementieren. In diesem Fall knnen Sie mit RBS weiterhin eine kostenlose Version von SQL Server nutzen. Bei dieser Empfehlung gehen wir davon aus, dass die Metadaten 10 GB nicht berschreiten, wenn Sie eine 16-GB-Inhaltsdatenbank zu RBS migrieren.

281

Wenn die Inhaltsdatenbanken grer als 16 GB sind, mssen Sie Microsoft SQL Server 2008 R2, SQL Server 2008 mit Service Pack 1 (SP1) und kumulativen Update 2 oder SQL Server 2005 mit SP3 und kumulativen Update 3 erwerben, damit diese Datenbanken untersttzt werden. Sie knnen dann keine kostenlose Version von SQL Server mehr verwenden.

Typ und Verwendung der Inhalte


RBS ist besonders vorteilhaft in Systemen, in denen sehr groe Dateien gespeichert werden, z. B. digitale Medien. Dabei wird RBS typischerweise in Umgebungen implementiert, in denen auf groe gespeicherte Dateien selten zugegriffen wird, wie dies etwa bei einem Archiv der Fall ist. Wenn diese Beschreibung auf Ihre Umgebung zutrifft, sollten Sie eine Implementierung von RBS in Betracht ziehen. Wenn in Ihrem System viele kleine Dateien (weniger als 256 KB) gespeichert werden, auf die viele Benutzer hufig zugreifen, kann auf Websites, die viele kleine, in RBS gespeicherte Dateien enthalten, erhhte Latenzzeit entstehen. Eine erhhte Latenzzeit ist ein Kostenfaktor, den Sie bedenken mssen, wenn Sie RBS fr Ihre Speicherlsung in Erwgung ziehen. Sie sollte aber nicht die wichtigste berlegung sein. Um wie viel sich die Latenzzeit erhht, hngt auch vom verwendeten RBS-Anbieter ab.

Auswerten mglicher Anbieter


Fr RBS ist ein Anbieter erforderlich, der die RBS-APIs und SQL Server miteinander verbindet. Microsoft SQL Server 2008 Express und Microsoft SQL Server 2008 R2 Express enthlt den FILESTREAMAnbieter. Wichtig: RBS kann auf dem lokalen Server mit Microsoft SQL Server 2008 R2, SQL Server 2008 oder SQL Server 2008 R2 Express ausgefhrt werden. Wenn Sie RBS auf einem Remoteserver verwenden mchten, muss SQL Server 2008 R2 Enterprise Edition ausgefhrt werden. Fr SharePoint Foundation 2010 mssen Sie die Version von RBS verwenden, die im Installationspaket fr den SQL Server-Remote BLOB-Speicher aus dem Feature Pack fr Microsoft SQL Server 2008 R2 enthalten ist. Frhere Versionen von RBS funktionieren mit SharePoint Foundation 2010 nicht. Darber hinaus wird RBS in SQL Server 2005 nicht untersttzt. BLOBs knnen auf handelsblichem Speicher gespeichert werden, z. B. DAS (Direct-Attached Storage) oder NAS (Network-Attached Storage), je nachdem, welcher vom Anbieter untersttzt wird. Der FILESTREAM-Anbieter wird von SharePoint Foundation 2010 untersttzt, wenn er nur auf lokalen Festplatten verwendet wird. Sie knnen RBS mit FILESTREAM nicht auf Remotespeichergerten verwenden, z. B. NAS. In der folgenden Tabelle sehen Sie eine Zusammenfassung der Vorteile des FILESTREAM-Anbieters und der damit verbundenen Beschrnkungen.

282

Operative Anforderung

RBS mit FILESTREAM

RBS ohne FILESTREAM

Integrierte SQL Server-Sicherung und -Wiederherstellung des BLOBSpeichers Skriptgesttzte Migration zu BLOBs Spiegelung wird untersttzt Protokollversand Datenbankmomentaufnahmen Geo-Replikation Verschlsselung Network-Attached Storage (NAS)

Ja

Ja

Ja Nein Ja Nein1 Ja Nur NTFS Wird von SharePoint 2010Produkte nicht untersttzt

Ja Nein Ja, mit Anbieterimplementierung Nein1 Nein Nein Ja, mit Anbieterimplementierung

Wenn der von Ihnen verwendete RBS-Anbieter keine Momentaufnahmen untersttzt, knnen Sie Momentaufnahmen nicht fr die Bereitstellung oder Sicherung von Inhalten verwenden. Beispielsweise untersttzt der FILESTREAM-Anbieter in SQL keine Momentaufnahmen. Wenn FILESTREAM fr Ihre Umgebung kein geeigneter Anbieter ist, knnen Sie einen untersttzten Anbieter von einem Dritthersteller erwerben. In diesem Fall sollten Sie bei der Auswahl des Anbieters die folgenden Kriterien bercksichtigen: Sicherungs- und Wiederherstellungsfunktion Getestete Notfallwiederherstellung Bereitstellung und Datenmigration Auswirkungen auf die Leistung Langfristige Administrationskosten

Wichtig: Es wird davon abgeraten, selbst einen Anbieter zu entwickeln, es sei denn, Sie sind ein unabhngiger Softwareanbieter (Independent Software Vendor, ISV), der ber umfassende Expertise in der Entwicklung von Speicherlsungen verfgt.

283

Planen des Geschftskontinuittsmanagements (SharePoint Foundation 2010)


Das Geschftskontinuittsmanagement besteht aus den Geschftsentscheidungen, Prozessen und Tools, die Sie vorab zur Bewltigung von Krisensituationen bereitstellen. Eine Krise betrifft mglicherweise nur Ihr Unternehmen oder kann Teil eines lokalen, regionalen oder nationalen Ereignisses sein. Wahrscheinlich sind Features von Microsoft SharePoint Foundation 2010 Teil Ihrer Geschftskontinuittsmanagementstrategie, der allgemeine Plan sollte jedoch erheblich umfassender sein und die folgenden Elemente beinhalten: Klar dokumentierte Verfahren. Offsitespeicherung von wichtigen Unternehmensunterlagen. Eindeutig festgelegte Kontaktpersonen. Stndiges Mitarbeitertraining, einschlielich praktischer bungen und Schulungen. Offsitewiederherstellungsmechanismen. Funktionen fr das Geschftskontinuittsmanagement Vereinbarungen zum Servicelevel

Inhalt dieses Artikels:

Funktionen fr das Geschftskontinuittsmanagement


Microsoft SharePoint Foundation 2010 enthlt die folgenden Funktionen zur Untersttzung des Geschftskontinuittsmanagements. Versionsverwaltung: Benutzer knnen Daten durch das berschreiben eines Dokuments verlieren. Mithilfe der Versionsverwaltung knnen Benutzer mehrere Versionen desselben Dokuments in einer Dokumentbibliothek aufbewahren. Im Fall einer nicht beabsichtigten nderung, eines berschriebenen oder beschdigten Dokuments kann der Benutzer die vorherige Version auf einfache Weise wiederherstellen. Wenn die Versionsverwaltung aktiviert ist, knnen Benutzer ihre Daten selbst wiederherstellen. Weitere Informationen finden Sie unter Planen des Schutzes von Inhalten mit Papierkrben und der Versionsverwaltung (SharePoint Foundation 2010). Papierkorb: SharePoint Foundation 2010 enthlt einen zweistufigen Papierkorb. Benutzer mit den entsprechenden Berechtigungen knnen mit dem Papierkorb der ersten Stufe von einer Website gelschte Dokumente, Listenelemente, Listen und Dokumentbibliotheken wiederherstellen. Websitesammlungsadministratoren knnen mithilfe des endgltigen Papierkorbs (wird auch als "Websitesammlungspapierkorb" bezeichnet) Elemente wiederherstellen, die aus dem Papierkorb der ersten Stufe gelscht wurden. Wenn die Versionsverwaltung aktiviert ist, knnen Benutzer ihre Daten selbst wiederherstellen.

284

Weitere Informationen finden Sie unter Planen des Schutzes von Inhalten mit Papierkrben und der Versionsverwaltung (SharePoint Foundation 2010). Sicherung und Wiederherstellung: Zum Sichern und Wiederherstellen von Farmen, Datenbanken, Webanwendungen und Websitesammlungen knnen Sie Windows PowerShellCmdlets oder die Website fr die SharePoint-Zentraladministration verwenden. Es gibt auch zahlreiche externe Tools und Tools von Drittanbietern, mit denen Sie Daten sichern und wiederherstellen knnen. Weitere Informationen finden Sie unter Planen der Sicherung und der Wiederherstellung (SharePoint Foundation 2010). Verfgbarkeit: Die Verfgbarkeit in einer SharePoint Foundation 2010-Umgebung wird nicht durch ein einzelnes Feature bereitgestellt. Sie haben die Auswahl unter vielen verschiedenen Methoden zur Verbesserung der Verfgbarkeit: Fehlertoleranz der Komponenten und das Netzwerk. Redundanz der Serverrollen und Server innerhalb einer Farm.

Weitere Informationen zur Verfgbarkeit finden Sie unter Planen der Verfgbarkeit (SharePoint Foundation 2010). Notfallwiederherstellung: Die Notfallwiederherstellung in einer SharePoint Foundation 2010Umgebung wird nicht durch ein einzelnes Feature bereitgestellt. Sie haben die Auswahl unter vielen verschiedenen Methoden zur Verbesserung der Verfgbarkeit, wenn ein Datencenter offline ist: Speicherung von Sicherungen auerhalb des Betriebsgelndes sowohl innerhalb als auch auerhalb Ihrer Region. Versenden von Serverabbildern an Standorte auerhalb des Betriebsgelndes. Ausfhren mehrerer Datencenter, wobei die Daten nur ber ein Datencenter bereitgestellt werden, whrend die anderen als Reserve verfgbar sind. Weitere Informationen zur Notfallwiederherstellung finden Sie unter Planen der Notfallwiederherstellung (SharePoint Foundation 2010).

Vereinbarungen zum Servicelevel


Das Geschftskontinuittsmanagement ist ein Schlsselbereich, in dem IT-Gruppen Vereinbarungen zum Servicelevel (Service Level Agreement, SLA) bereitstellen, um Erwartungen seitens der Kundengruppen festzulegen. Viele IT-Organisationen bieten eine Reihe von Vereinbarungen zum Servicelevel an, die jeweils verschiedene Leistungen umfassen. Die folgende Liste beschreibt allgemeine Features von Vereinbarungen zum Servicelevel in Bezug auf das Geschftskontinuittsmanagement. Versionsverwaltung Im Leistungsumfang enthalten? Zugeordneter Speicherplatz Im Leistungsumfang enthalten?

Papierkrbe

285

Zugeordneter Speicherplatz fr den Standardpapierkorb und den endgltigen Papierkorb

Zeitgebundene Elemente werden in jedem Papierkorb gespeichert, bevor sie endgltig gelscht werden. Zustzliche Gebhren fr das Wiederherstellen von Elementen, die aus dem endgltigen Papierkorb gelscht wurden Sicherung und Wiederherstellung Durch SLAs fr die Sicherung und Wiederherstellung werden normalerweise Objekte und Dienste identifiziert, die gesichert und wiederhergestellt werden knnen, sowie die geplante Wiederherstellungszeit, der geplante Wiederherstellungspunkt und die geplante Wiederherstellungsebene fr die einzelnen Objekte und Dienste. Durch SLAs knnen auch die fr die einzelnen Objekte verfgbaren Sicherungsfenster identifiziert werden. Weitere Informationen zu SLAs fr die Sicherung und Wiederherstellung finden Sie unter Planen der Sicherung und der Wiederherstellung (SharePoint Foundation 2010). Die geplante Wiederherstellungszeit (Recovery Time Objective, RTO) ist die angestrebte maximale Dauer einer Datenwiederherstellung. Sie wird bestimmt durch den vom Unternehmen maximal verkraftbaren Zeitraum, in dem die Website oder der Dienst nicht zur Verfgung steht. Der geplante Wiederherstellungspunkt (Recovery Point Objective, RPO) ist der angestrebte maximale Zeitraum zwischen der letzten verfgbaren Sicherung und einer mglichen Fehlerstelle. Er wird bestimmt durch den maximalen Datenverlust, den das Unternehmen im Fall eines Fehlers verkraften kann. Bei der geplanten Wiederherstellungsebene (Recovery Level Objective, RLO) handelt es sich um die Zielsetzung, durch die die Granularitt definiert wird, mit der Sie Daten wiederherstellen knnen mssen. Dabei geht es darum, ob Sie die gesamte Farm, die Webanwendung, die Websitesammlung , die Website, die Liste oder Bibliothek oder das Element wiederherstellen knnen. Verfgbarkeit Fr jede Komponente in einer Farm, fr die ein Verfgbarkeitsplan gilt, kann durch ein SLA die Verfgbarkeit als prozentuale Betriebszeit identifiziert werden, die oft als Anzahl von Neunen angegeben wird. Hiermit wird die prozentuale Aktivitt und Funktionsfhigkeit eines gegebenen Systems bezeichnet. Ein System mit 99,999 % Betriebszeit wird beispielsweise als System mit einer Verfgbarkeit von fnf Neunen bezeichnet. Hinweis: Bei der Berechnung der Verfgbarkeit schlieen die meisten Organisationen ausdrcklich geplante Wartungsaktivitten aus oder addieren zustzliche Stunden. Weitere Informationen finden Sie unter Planen der Verfgbarkeit (SharePoint Foundation 2010). Notfallwiederherstellung Fr jede Komponente in einer Farm, fr die ein Notfallwiederherstellungsplan gilt, kann durch ein SLA die Zielsetzung fr den Wiederherstellungspunkt und die Wiederherstellungsdauer identifiziert

286

werden. Oft werden fr verschiedene Situationen (beispielsweise fr lokale Notflle im Gegensatz zu regionalen Notfllen) verschiedene Zielsetzungen fr die Wiederherstellungsdauer festgelegt.

287

Planen des Schutzes von Inhalten mit Papierkrben und der Versionsverwaltung (SharePoint Foundation 2010)
Planen Sie die Verwendung von Papierkrben und Versionsverwaltung in einer Umgebung, um Benutzern das Schtzen und Wiederherstellen von Daten zu erleichtern. Papierkrbe und Versionsverwaltung sind wichtige Komponenten einer Geschftskontinuittsstrategie. Papierkrbe: Benutzer knnen Papierkrbe verwenden, um gelschte Objekte abzurufen. In Microsoft SharePoint Foundation 2010 werden zwei Phasen fr Papierkrbe untersttzt: der Papierkorb der ersten Stufe und der Papierkorb der Websitesammlung (der auch als endgltiger Papierkorb bezeichnet wird). Wenn Papierkrbe aktiviert sind, knnen Benutzer Elemente aus den Papierkrben wiederherstellen, beispielsweise gelschte Dateien, Dokumente, Listenelemente, Listen und Dokumentbibliotheken. Versionsverwaltung: Benutzer knnen mithilfe der Versionsverwaltung verhindern, dass durch berschreiben eines Dokuments Datenverlust verursacht wird. Wenn ein Websitebesitzer die Versionsverwaltung in einer Dokumentbibliothek oder Liste aktiviert, werden darin mehrere Kopien eines Dokuments, eines Elements oder einer Datei gespeichert. Falls unerwnschte nderungen vorgenommen wurden, die Datei berschrieben oder das Dokument beschdigt wurde, kann die vorherige Version auf einfache Weise vom Benutzer wiederhergestellt werden. Inhalt dieses Artikels: Schtzen von Inhalten mithilfe von Papierkrben Schtzen von Inhalt mithilfe der Versionsverwaltung

Schtzen von Inhalten mithilfe von Papierkrben


In SharePoint Foundation 2010 werden zwei Phasen fr Papierkrbe untersttzt, der Papierkorb der ersten Stufe und der Papierkorb der Websitesammlung (oder endgltige Papierkorb). Die Papierkrbe werden auf Webanwendungsebene aktiviert und konfiguriert. In den Papierkrben werden gelschte Dokumente und Listenelemente gesammelt. Beim Lschen eines Listenelements werden auch alle Anlagen des Elements gelscht und knnen aus dem Papierkorb wiederhergestellt werden. Die Papierkrbe knnen mehrere Kopien eines Dokuments mit gleichem Dateinamen und gleicher Quelle enthalten. Diese Dokumente knnen nicht ber eine vorhandene Kopie eines Dokuments wiederhergestellt werden. Die Papierkrbe knnen nicht zum Wiederherstellen vorheriger Versionen oder versehentlich berschriebener Dokumente verwendet werden; hierfr mssen Sie die Versionsverwaltung verwenden. In der folgenden Tabelle wird beschrieben, wie ein Element im Papierkorb der ersten Stufe und im endgltigen Papierkorb gelscht und wiederhergestellt wird.

288

Wenn ein Benutzer

Wird das Element

Das Element kann wiederhergestellt werden durch

Lscht ein Element

Wird im Papierkorb der ersten Stufe gespeichert, bis es aus dem Papierkorb gelscht wird oder bis die Beibehaltungsdauer im Papierkorb das dafr konfigurierte Zeitlimit berschreitet. Im endgltigen Papierkorb gespeichert

Benutzer oder Websitesammlungsadministratoren

Ein Element aus dem Papierkorb lscht

Websitesammlungsadministratoren

Beim Deaktivieren des Papierkorbs fr eine Webanwendung werden alle Papierkrbe geleert und die darin enthaltenen Elemente dauerhaft gelscht.

Papierkorb der ersten Stufe


Der Papierkorb der ersten Stufe befindet sich auf der Websiteebene und ist fr Benutzer mit den Berechtigungen Mitwirken, Entwerfen oder Vollzugriff fr eine Website verfgbar. Wenn Benutzer ein Element aus einer Website lschen, wird das Element an den Papierkorb der ersten Stufe der Website gesendet. Elemente im Papierkorb der ersten Stufe werden auf das Websitekontingent angerechnet. Elemente bleiben in einem der Papierkrbe der ersten Stufe der Website, bis ein angegebener Zeitraum erreicht ist (die Standardeinstellung lautet 30 Tage). Wenn ein Element aus dem Papierkorb gelscht wird, wird das Element an den endgltigen Papierkorb gesendet. Hinweis: Das Zeitlimit fr die Papierkrbe gilt fr die gesamte Zeit seit dem Lschen des Elements, nicht fr die Dauer der Beibehaltung in einer der Papierkorbphasen.

Endgltiger Papierkorb (Papierkorb der Websitesammlung)


Der endgltige Papierkorb (oder Papierkorb der Websitesammlung) befindet sich auf der Ebene der Websitesammlungsadministratoren. Der endgltige Papierkorb ist in zwei Ansichten gegliedert: Objekte in den Papierkrben der ersten Stufe aller Websites in der Websitesammlung und Objekte im endgltigen Papierkorb. Wenn ein Element aus dem Papierkorb der ersten Stufe gelscht wird, kann es nur von einem Websitesammlungsadministrator aus dem endgltigen Papierkorb wiederhergestellt werden. Elemente bleiben im endgltigen Papierkorb, bis ein angegebener Zeitraum erreicht ist (die Standardeinstellung ist 30 Tage) oder bis das Grenlimit des endgltigen Papierkorbs erreicht ist. Zu diesem Zeitpunkt werden die ltesten Elemente gelscht. Das Zeitlimit fr die Papierkrbe gilt fr die

289

gesamte Zeit seit dem Lschen des Elements, nicht fr die Dauer der Beibehaltung in einer der Papierkorbphasen. Wenn ein endgltiger Papierkorb fr eine Webanwendung aktiviert ist, sollten Sie den verfgbaren Speicherplatz fr den endgltigen Papierkorb als Prozentsatz des der Webanwendung zugewiesenen Kontingents festlegen. Im endgltigen Papierkorb gespeicherte Elemente werden nicht auf das Websitekontingent angerechnet; jedoch erhht sich durch die fr den endgltigen Papierkorb angegebene Gre die Gesamtgre der Website und der Inhaltsdatenbank, von der die Website gehostet wird. Wenn kein Websitekontingent festgelegt wurde, ist die Gre des endgltigen Papierkorbs unbegrenzt. Angenommen, der Webanwendung wurden 100 MB Speicherplatz und dem endgltigen Papierkorb ein Kontingent von 50 % zugewiesen, also 50 MB. Dann sind fr die Webanwendung insgesamt 150 MB verfgbar. Sie knnen fr das Kontingent des endgltigen Papierkorbs maximal 100 Prozent zuweisen. Weitere Informationen zum Festlegen von Kontingenten finden Sie unter Planen der Websitewartung und -verwaltung (SharePoint Foundation 2010) Erstellen von Kontingentvorlagen (SharePoint Foundation 2010)

Weitere Informationen zur Verwendung des Papierkorbs in SharePoint Foundation 2010 finden Sie unter Anzeigen, Wiederherstellen oder Lschen von Elementen im Papierkorb (http://go.microsoft.com/fwlink/?linkid=90917&clcid=0x407) Weitere Informationen zum Konfigurieren der Papierkrbe finden Sie im Artikel ber das Konfigurieren des Papierkorbs (SharePoint Foundation 2010).

Schtzen von Inhalt mithilfe der Versionsverwaltung


Mithilfe der Versionsverwaltung knnen Sie Datenverluste durch berschreiben eines Dokuments vermeiden. In der Dokumentbibliothek knnen dann mehrere Kopien des gleichen Dokuments beibehalten werden. Wenn ein Dokument versehentlich gendert, berschrieben oder beschdigt wird, kann die vorherige Version einfach vom Benutzer wiederhergestellt werden. Die Versionsverwaltung kann auf Bibliotheks- oder Listenebene aktiviert werden. Die Versionsverwaltung kann fr Elemente und Dateien verwendet werden. Lesen Sie vor dem Konfigurieren der Versionsverwaltung den Artikel ber die Planung der Websitewartung und -verwaltung (SharePoint Foundation 2010). Weitere Informationen zum Konfigurieren der Versionsverwaltung finden Sie im Artikel ber die Aktivierung und Konfiguration der Versionsverwaltung (SharePoint Foundation 2010). Administratoren mssen die Versionsverwaltung sorgfltig verwalten, weil Websites relativ gro werden knnen, wenn viele Versionen von Dateien und Dokumenten vorhanden sind. Wenn die Gre der Websites nicht beschrnkt wird, kann die Gre der Websites die Speicherkapazitt berschreiten. Farmadministratoren knnen dieses Problem behandeln, indem sie Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) mit den Websitebesitzern treffen und Grenkontingente fr Websites festlegen. Weitere Informationen zum Verwalten der Versionsverwaltung finden Sie im Artikel ber die Verwaltung der Versionsverwaltung mithilfe von Kontingenten (SharePoint Foundation 2010).

290

Planen der Sicherung und der Wiederherstellung (SharePoint Foundation 2010)


In diesem Artikel werden die Planungsphasen fr die Sicherung und Wiederherstellung beschrieben. Dazu gehren das Festlegen von Sicherungs- und Wiederherstellungsstrategien fr eine Umgebung mit Microsoft SharePoint Foundation und das Bestimmen der zu verwendenden Tools. Die Phasen mssen nicht in der angegebenen Reihenfolge ausgefhrt werden. Der Prozess kann iterativ sein. Wenn Sie die Verwendung von Sicherung und Wiederherstellung fr die Notfallwiederherstellung planen, sollten Sie hufig auftretende Ereignisse und Fehler sowie lokale und regionale Notflle bercksichtigen. Ausfhrliche Informationen zur Sicherung und Wiederherstellung von Microsoft SharePoint Foundation finden Sie unter Sicherung und Wiederherstellung (bersicht) (SharePoint Foundation 2010). Inhalt dieses Artikels: Definieren von Geschftsanforderungen Auswhlen der zu schtzenden und wiederherzustellenden Objekte in der Umgebung Auswhlen von Tools Bestimmen der Strategien Planen fr eine hhere Sicherungs- und Wiederherstellungsleistung

Definieren von Geschftsanforderungen


Zum Definieren der Geschftsanforderungen bestimmen Sie fr jede Farm und jeden Dienst in der Umgebung Folgendes: Der geplante Wiederherstellungspunkt (Recovery Point Objective, RPO) ist der angestrebte maximale Zeitraum zwischen der letzten verfgbaren Sicherung und einer mglichen Fehlerstelle. Er wird bestimmt durch den maximalen Datenverlust, den das Unternehmen im Fall eines Fehlers verkraften kann. Die geplante Wiederherstellungszeit (Recovery Time Objective, RTO) ist die angestrebte maximale Dauer einer Datenwiederherstellung. Sie wird bestimmt durch den vom Unternehmen maximal verkraftbaren Zeitraum, in dem die Website oder der Dienst nicht zur Verfgung steht. Bei der Zielsetzung fr die Wiederherstellungsstufe (Recovery Level Objective, RLO) handelt es sich um die Zielsetzung, durch die die Granularitt definiert wird, mit der Sie Daten wiederherstellen knnen mssen. Dabei geht es darum, ob Sie die gesamte Farm, die Webanwendung, die Websitesammlung , die Website, die Liste oder Bibliothek oder das Element wiederherstellen knnen. Ein krzerer Zeitraum fr RPO und RTO sowie eine grere Granularitt von RLO verursachen im Allgemeinen hhere Kosten.

291

Ein Arbeitsblatt zum Planen der Sicherungs- und Wiederherstellungsstrategien fr Ihre SharePoint Foundation 2010-Umgebung kann von der Webseite Arbeitsblatt zum Planen der Sicherung und Wiederherstellung fr SharePoint 2010-Produkte (http://go.microsoft.com/fwlink/? linkid=184385&clcid=0x407) heruntergeladen werden.

Auswhlen der zu schtzenden und wiederherzustellenden Objekte in der Umgebung


Ihre Geschftsanforderungen helfen Ihnen bei der Bestimmung der zu schtzenden Komponenten der Umgebung und der Granularitt, mit der sie wiederherstellbar sein mssen. In der folgenden Tabelle sind die Komponenten einer SharePoint-Umgebung, die Sie mglicherweise schtzen mchten, zusammen mit den Tools aufgelistet, mit denen die einzelnen Komponenten gesichert und wiederhergestellt werden knnen.

Komponente

SharePointSicherung

Microsoft SQL Server 2008 mit Service Pack 1 (SP1) und kumulativen Update 2

System Center Data Protection Manager (DPM) 2010

Dateisystemsicherung

Farm Dienstanwendungen Webanwendung Inhaltsdatenbanken Websitesammlung Website

Ja Ja Ja Ja Ja1, 2 Ja2 Ja Ja1, 2 Ja2

Ja6

Ja6 Ja Ja1, 2 Ja

Dokumentbibliothek oder Liste Listenelement oder Dokument In Remote-BLOB-Speichern gespeicherte Inhalte Als Lsungspakete bereitgestellte Anpassungen

Ja2

Ja2

Ja Ja

Ja3 Ja7

Ja3 Ja7

Ja3 Ja6, 7

292

Komponente

SharePointSicherung

Microsoft SQL Server 2008 mit Service Pack 1 (SP1) und kumulativen Update 2

System Center Data Protection Manager (DPM) 2010

Dateisystemsicherung

Mit der Zentraladministration oder einer API vorgenommene nderungen an Web.config Konfigurationseinstellungen (SharePoint) Nicht als Lsungspakete bereitgestellte Anpassungen

Ja

Ja

Ja4

Ja2, 8

Ja2, 8

Ja 2, 9 Ja. Die Dateien knnen wiederhergestellt werden, wenn sie als Dateien geschtzt sind.4, 5 Ja4 Ja

Nicht mit der Zentraladministration oder einer API vorgenommene nderungen an Web.config Nicht ber SharePoint festgelegte IISKonfigurationen SQL Server Reporting Services-Datenbanken Ja

Ja

Ja5

Ja

Ja

Die Sicherung und Wiederherstellung auf Farmebene und Datenbankebene knnen zur Wiederherstellung einer Websitesammlung verwendet werden, wenn eine einzelne Websitesammlung in einer Datenbank gespeichert ist.
2

Sicherungen auf Farmebene und Datenbankebene knnen bei der Wiederherstellung einer nicht in SharePoint Foundation angefgten Datenbank verwendet werden, um Websitesammlungen, Websites, Listen und Konfigurationen wiederherzustellen.
3

Inhalte in Remote-BLOB-Speichern werden zusammen mit anderen Inhalten gesichert und wiederhergestellt, sofern der verwendete Remote-BLOB-Speicher-Anbieter ber diese Funktionalitt verfgt.

293

4 5 6

nderungen an Web.config knnen mit der Dateisystemsicherung von DPM 2010 gesichert werden. IIS-Konfigurationen knnen mit einer Bare-Metal-Sicherung aus DPM 2010 gesichert werden.

Dieses Element kann von DPM 2010 mithilfe einer Kombination aus Bare-Metal-Sicherung und SharePoint Foundation-Sicherung wiederhergestellt werden. Die Sicherung und Wiederherstellung als Objekt ist nicht mglich.
7

Vollstndig vertrauenswrdige Lsungspakete werden in der Konfigurationsdatenbank gespeichert, und Sandkastenlsungen werden in Inhaltsdatenbanken gespeichert. Sie knnen im Rahmen der Wiederherstellung einer Serverfarm oder Inhaltsdatenbank wiederhergestellt werden.
8

Konfigurationseinstellungen knnen von Sicherungen auf Farmebene wiederhergestellt werden. Weitere Informationen finden Sie unter Wiederherstellen einer Farm (SharePoint Foundation 2010).
9

Die Inhaltsdatenbank und die Konfigurationsdatenbank der Zentraladministration fr eine SharePoint Foundation 2010-Farm knnen nur im Rahmen einer vollstndigen Farmwiederherstellung in derselben Farm und mit denselben Computern wiederhergestellt werden. Hinweis SharePoint Foundation 2010 kann mit der Option -o registerwsswriter von stsadm.exe fr die Windows Server-Sicherung registriert werden, um den VSS Writer (Volume Shadow Copy Service, Volumeschattenkopie-Dienst) fr SharePoint zu konfigurieren. Die Windows ServerSicherung enthlt dann SharePoint Foundation 2010 in serverweiten Sicherungen. Beim Wiederherstellen von einer Windows Server-Sicherung knnen Sie Microsoft SharePoint Foundation (unabhngig von der installierten Version von SharePoint 2010-Produkte) auswhlen, und alle vom VSS Writer fr SharePoint Foundation 2010 auf diesem Server zum Zeitpunkt der Sicherung gemeldeten Komponenten werden dann wiederhergestellt. Die Windows Server-Sicherung wird nur fr Einzelserverbereitstellungen empfohlen.

Auswhlen der wiederherzustellenden Objekte in SharePointInhaltsdatenbanken


In einer Inhaltsdatenbank knnen Websitesammlungen, Websites, Listen und Bibliotheken wiederhergestellt werden. Sicherungs- und Wiederherstellungstools ermglichen verschiedene Ebenen der Wiederherstellung von Inhalten innerhalb einer Inhaltsdatenbank. Die Wiederherstellung eines Objekts in einer Inhaltsdatenbank ist stets komplexer als die Wiederherstellung einer gesamten Inhaltsdatenbank.

Schtzen von Anpassungen


Anpassungen fr SharePoint-Websites knnen Folgendes umfassen: Gestaltungsvorlagen, Seitenlayouts und Cascading Stylesheets. Diese Objekte werden in der Inhaltsdatenbank fr eine Webanwendung gespeichert.

294

Webparts, Website- oder Listendefinitionen, benutzerdefinierte Spalten, neue Inhaltstypen, benutzerdefinierte Felder, benutzerdefinierte Aktionen, codierte Workflows oder Workflowaktivitten und -bedingungen. Drittanbieterlsungen und die zugehrigen Binrdateien und Registrierungsschlssel, wie z. B. IFilters. nderungen an XML-Standarddateien. Benutzerdefinierte Websitedefinitionen (Webtemp.xml). nderungen der Datei Web.config.

Die Art und Weise, wie Anpassungen bereitgestellt werden und die Datei Web.config gendert wird, hat erhebliche Auswirkungen auf die Tools, die zum Sichern und Wiederherstellen von Anpassungen verwendet werden knnen. Fr die umfassendsten Wiederherstellungsmglichkeiten sollten Sie Anpassungen mithilfe von Lsungspaketen bereitstellen und nderungen der Datei Web.config mit der Zentraladministration oder den APIs und dem Objektmodell von SharePoint vornehmen.

Schtzen von Dienstanwendungen


Dienstanwendungen in einer SharePoint Foundation-Umgebung knnen entweder aus Diensteinstellungen und mindestens einer Datenbank oder nur aus Diensteinstellungen bestehen. Eine vollstndige Dienstanwendung kann nicht allein durch Wiederherstellen der Datenbank wiederhergestellt werden. Sie knnen jedoch die Datenbanken fr eine Dienstanwendung wiederherstellen und dann die Dienstanwendung erneut bereitstellen. Weitere Informationen finden Sie unter Wiederherstellen einer Dienstanwendung (SharePoint Foundation 2010).

Schtzen von SQL Server Reporting Services-Datenbanken


In die Sicherung und Wiederherstellung von SharePoint Foundation werden SQL Server Reporting Services-Datenbanken nicht einbezogen. Sie mssen dazu SQL Server-Tools verwenden. Weitere Informationen finden Sie unter Sicherungs- und Wiederherstellungsvorgnge fr eine Reporting ServicesInstallation (http://go.microsoft.com/fwlink/?linkid=186642&clcid=0x407).

Auswhlen von Tools


Zur Auswahl der richtigen Tools fr die Sicherung und Wiederherstellung mssen Sie bestimmen, ob Sie die fr das Unternehmen festgelegten Kontinuittsanforderungen innerhalb Ihres Zeit- und Ressourcenbudgets erfllen knnen. Bei der Auswahl der Tools sollten Sie die folgenden wichtigen Faktoren bercksichtigen: Geschwindigkeit der Sicherung: Kann das Tool innerhalb des Wartungsfensters fr die Datenbanken ausgefhrt werden? Sie sollten jedes Sicherungssystem testen, um sicherzustellen, dass es Ihre Anforderungen an die Hardware erfllt. Vollstndigkeit der Wiederherstellung. Granularitt der wiederherstellbaren Objekte.

295

Untersttzter Sicherungstyp (vollstndig, differenziell, inkrementell). Komplexitt der Verwaltung des Tools.

In der folgenden Tabelle werden jeweils der Sicherungstyp und die Farmgre gegenbergestellt, die in einem sechsstndigen Fenster fr Sicherungs- und Wiederherstellungstools von Microsoft gesichert werden kann.

Tool

Sicherungstyp

Gre einer in 6 Stunden abgeschlossenen Sicherung1

Sicherung und Wiederherstellung von SharePoint-Farmen SQL Server System Center Data Protection Manager

Vollstndig, differenziell Vollstndig, differenziell Inkrementell

600 GB 600 GB Terabyte

Die Sicherungsgre wurde durch Sichern eines Systems mit der angegebenen Gesamtgre auf der im folgenden Abschnitt beschriebenen Testhardware bestimmt. Hinweis: Die Sicherungen fr SharePoint Foundation und SQL Server wurden mit aktivierter Sicherungskomprimierung ausgefhrt.

Testhardware
In der folgenden Tabelle ist die Hardware aufgelistet, mit der in Tests die Gre einer Sicherung bestimmt wurde, die in einem 6-stndigen Fenster abgeschlossen werden kann.

Komponente

Beschreibung

Prozessor Arbeitsspeicher Festplattenspeicher Netzwerk Netzwerkfreigabe

64-Bit-Dualprozessor, 3 GHz 8 GB Als NTFS-Dateisystem formatierte Partition mit 2 Terabyte 100 MBit/s oder schnellere Verbindung zwischen Clientcomputern und Server Netzwerkfreigabe mit 1,25 Terabyte freiem Speicherplatz

296

Hinweis: Der obere Grenzwert zum Ausfhren von Websitesammlungs-Sicherungen fr SharePoint Foundation 2010 betrgt 85 GB. Ausfhrliche Informationen zu den Sicherungs- und Wiederherstellungssystemen, die mit Microsoft SharePoint Foundation verwendet werden knnen, finden Sie unter Sicherung und Wiederherstellung (bersicht) (SharePoint Foundation 2010) Sichern und Wiederherstellen von Datenbanken in SQL Server (http://go.microsoft.com/fwlink/?linkid=186643&clcid=0x407) Data Protection Manager 2010 Release Candidate (bersicht) (http://go.microsoft.com/fwlink/?linkid=186655&clcid=0x407).

Bestimmen der Strategien


Bestimmen und dokumentieren Sie die Sicherungs- und Wiederherstellungsstrategien fr die Umgebung entsprechend Ihren Geschftsanforderungen, Wiederherstellungsanforderungen und den gewhlten Tools. Nicht selten wird in IT-Abteilungen, die SharePoint Foundation-Umgebungen untersttzen, bei der Festlegung der Strategien entschieden, mehrere Tools zum Schutz der Umgebung zu verwenden. In einer Umgebung mit von DBAs verwalteten Datenbanken werden mglicherweise die folgenden Strategien eingesetzt. Alle Datenbanken werden von SQL Server gesichert. Das Sicherungsintervall wird fr jede Datenbank nach folgenden Kriterien festgelegt: Geschftliche Relevanz des Inhalts oder Diensts. Standardmige nderungsrate fr die Datenbank. Auswirkungen der Sicherung auf die Leistung der Umgebung.

Kleine, sich schnell ndernde und fr das Unternehmen sehr wichtige Inhaltsdatenbanken werden zustzlich durch SQL Server-Datenbankmomentaufnahmen geschtzt, die auf einem separaten physischen Datentrger gespeichert werden. Pro Datenbank wird nur eine Momentaufnahme gespeichert, und Momentaufnahmen werden regelmig gelscht, um die Auswirkungen auf die Leistung zu minimieren. Das fr Datenbanken festgelegte Intervall fr Momentaufnahmen wird nach folgenden Kriterien festgelegt: Geschftliche Relevanz des Inhalts oder Diensts. Standardmige nderungsrate fr die Datenbank. Auswirkungen der Momentaufnahme auf die Leistung der Umgebung. Zum Speichern der Momentaufnahmen erforderlicher Speicherplatz.

Die Wiederherstellung von einer Momentaufnahme ist schneller als die Standardwiederherstellung, da eine Momentaufnahme zusammen mit der zugrunde liegenden Datenbank von SharePoint

297

Foundation als nicht angefgte Datenbank behandelt werden kann. Der Vorgang zum Erstellen von Momentaufnahmen kann jedoch die Leistung der zugrunde liegenden Datenbank beeintrchtigen. Es wird empfohlen, die Auswirkungen von Momentaufnahmen auf die Leistung Ihres Systems vor der Implementierung zu testen sowie Momentaufnahmen regelmig zu lschen, um den erforderlichen Speicherplatz zu reduzieren. Dienstanwendungen werden durch die SharePoint Foundation-Sicherung geschtzt. Das Sicherungsintervall wird nach folgenden Kriterien festgelegt: Geschftliche Relevanz der Dienstanwendung. Standardmige nderungsrate fr die Datenbank. Auswirkungen der Sicherung auf die Leistung der Datenbank.

Alle Wiederherstellungsvorgnge werden von SharePoint Foundation ausgefhrt. Die Wahl des Wiederherstellungssystems wird durch den verfgbaren Sicherungstyp und das wiederherzustellende Objekt bestimmt. Ihre Business Continuity-Strategie sollte auch andere Tools umfassen. Bercksichtigen Sie die Verwendung von Papierkrben und Versionsverwaltung in Websitesammlungen innerhalb der gesamten Umgebung. Weitere Informationen finden Sie unter Planen des Geschftskontinuittsmanagements (SharePoint Foundation 2010).

Planen fr eine hhere Sicherungs- und Wiederherstellungsleistung


Beachten Sie bei der Planung der Sicherungs- und Wiederherstellungsstrategie die folgenden Empfehlungen, um die Auswirkungen der Sicherung und Wiederherstellung auf die Systemleistung zu verringern. Standardmig verbrauchen die meisten Sicherungsauftrge so viele E/A-Ressourcen wie mglich, um den Auftrag in der verfgbaren Wartungszeit fertig zu stellen. Deshalb kann es zu Datentrgerwarteschlagen kommen, und mglicherweise werden alle E/A-Anforderungen langsamer als gewhnlich zurckgegeben. Dies ist eine Standardsituation und sollte nicht als Problem angesehen werden.

Folgen Sie den Empfehlungen zum Konfigurieren von SQL Server und der Speicherung
Folgen Sie den allgemeinen Empfehlungen zum Konfigurieren von SQL Server und der Speicherung fr eine SharePoint Foundation-Umgebung.

298

Minimieren der Wartezeit zwischen SQL Server und dem Sicherungsspeicherort


Im Allgemeinen ist es am besten, eine lokale Festplatte und kein Netzlaufwerk fr Sicherungen zu verwenden. Wenn Sie mehrere Server sichern, sollten Sie ber einen direkt verbundenen Computer verfgen, auf den beide Server schreiben knnen. Netzlaufwerke mit max. 1 Millisekunde Wartezeit zu den Computern mit SQL Server zeigen eine gute Leistung. Wenn die Farm mehrere Server umfasst (einschlielich des Computers mit SQL Server), mssen Sie UNC-Netzwerkpfade fr den Speicherort der SharePoint-Farmsicherung verwenden.

Vermeiden von Verarbeitungskonflikten


Fhren Sie keine Sicherungsauftrge zu Zeiten aus, zu denen Benutzer Zugriff auf das System bentigen. E/A-Engpsse knnen Sie vermeiden, indem Sie die wichtigste Sicherung auf einem separaten Datentrger vornehmen und erst anschlieend auf Band kopieren. Ziehen Sie gestaffelte Sicherungen in Erwgung, damit nicht alle Datenbanken zeitgleich gesichert werden. Fr SharePoint Foundation-Sicherungen werden SQL Server-Sicherungen verwendet. Wenn Sie die Sicherungen auch komprimieren, sollten Sie darauf achten, SQL Server nicht zu berlasten. Beispielsweise findet bei einigen Sicherungstools von Drittanbietern die Komprimierung whrend der Sicherung statt, was die SQL Server-Leistung beeintrchtigen kann. Es existieren Tools zum Drosseln des Komprimierungsvorgangs und zum Steuern der Auswirkungen auf SQL Server.

Befolgen von Empfehlungen zur Optimierung der SQL ServerSicherung und -Wiederherstellung
Wenn Sie SQL Server 2008 Enterprise ausfhren, wird die Verwendung der Sicherungskomprimierung empfohlen. Weitere Informationen finden Sie unter Sicherungskomprimierung (SQL Server) (http://go.microsoft.com/fwlink/?linkid=179525&clcid=0x407). Bei SQL Server-Sicherungen sollten Sie beim vollstndigen Wiederherstellungsmodell eine Kombination aus vollstndigen und differenziellen sowie Transaktionsprotokollsicherungen ausfhren, um die Wiederherstellungszeit zu minimieren. Differenzielle Datenbanksicherungen knnen in der Regel schneller erstellt werden als vollstndige Datenbanksicherungen und verringern den Umfang des Transaktionsprotokolls, das zum Wiederherstellen der Datenbank notwendig ist. Wenn Sie das vollstndige Wiederherstellungsmodell in SQL Server 2008 verwenden, sollten Sie bei der Sicherung die Verkrzungsoption verwenden, um Wartungsprobleme zu vermeiden. Ausfhrliche Empfehlungen zum Optimieren der Leistung von SQL Server-Sicherungen und -Wiederherstellungen finden Sie unter Optimieren der Leistung von Sicherungs- und Wiederherstellungsvorgngen in SQL Server (http://go.microsoft.com/fwlink/? linkid=126630&clcid=0x407).

299

Sicherstellen ausreichender Schreibleistung auf dem Sicherungslaufwerk


Wgen Sie sorgfltig ab, ob RAID (Redundant Array of Independent Disks) auf dem Datentrgersicherungsgert verwendet werden soll. Beispielsweise weist RAID 5 eine niedrige Schreibleistung auf, die in etwa der Geschwindigkeit fr einen einzelnen Datentrger entspricht. (Grund dafr ist, dass bei RAID 5 Parittsinformationen aufgezeichnet werden.) Bei Verwendung von RAID 10 fr ein Sicherungsgert knnen mglicherweise schnellere Sicherungen erzielt werden. Weitere Informationen zum Verwenden von RAID fr Sicherungen finden Sie unter Konfigurieren von RAID fr einen maximalen E/A-Durchsatz in SQL Server (http://go.microsoft.com/fwlink/? linkid=126632&clcid=0x407).

300

Sicherung und Wiederherstellung (bersicht) (SharePoint Foundation 2010)


In diesem Artikel werden die Sicherungsarchitektur und die Wiederherstellungsprozesse beschrieben, die in Microsoft SharePoint Foundation 2010 verfgbar sind, einschlielich Farmsicherung und -wiederherstellung sowie differenzierter Sicherung und Wiederherstellung in einer nicht angefgten Inhaltsdatenbank. Sicherungs- und Wiederherstellungsvorgnge knnen ber die Benutzeroberflche oder mit Windows PowerShell-Cmdlets ausgefhrt werden. Integrierte Sicherungs- und Wiederherstellungstools erfllen mglicherweise nicht alle Anforderungen Ihrer Organisation. Weitere Informationen zur Auswahl eines Sicherungs- und Wiederherstellungstools finden Sie unter Planen der Sicherung und der Wiederherstellung (SharePoint Foundation 2010). Inhalt dieses Artikels: Sicherungs- und Wiederherstellungsszenarien Sicherungsarchitektur Wiederherstellungsprozesse

Sicherungs- und Wiederherstellungsszenarien


Die Sicherung und Wiederherstellung von Daten wird fr die folgenden Geschftsszenarien untersttzt: Wiederherstellen versehentlich gelschter Inhalte, die nicht durch den Papierkorb oder die Versionsverwaltung geschtzt sind. Verschieben von Daten zwischen Installationen im Rahmen eines Hardware- oder Softwareupgrades. Wiederherstellen nach einem unerwarteten Fehler.

Sicherungsarchitektur
SharePoint Foundation 2010 bietet zwei Sicherungssysteme an: die Farmsicherung und die differenzierte Sicherung.

Farmsicherungsarchitektur
Die Farmsicherungsarchitektur in SharePoint Foundation 2010 startet eine Microsoft SQL ServerDatenbanksicherung von Inhalts- und Dienstanwendungsdatenbanken und schreibt auerdem Konfigurationsinhalte in Dateien. Die Sicherung und Wiederherstellung von SharePoint Foundation 2010 knnen zusammen Hinweis

301

Wenn Sie die Datenbanken mit der transparenten Datenverschlsselung ausfhren, mssen Sie den Schlssel manuell sichern und wiederherstellen. Sie werden von der SharePoint Foundation 2010-Sicherung und -Wiederherstellung nicht an den Schlssel erinnert. Weitere Informationen zur transparenten Datenverschlsselung finden Sie unter Grundlegendes zur transparenten Datenverschlsselung (Transparent Data Encryption, TDE) (http://go.microsoft.com/fwlink/?linkid=129384&clcid=0x407). Wenn Sie SQL Server Enterprise Edition ausfhren, wird die Verwendung der Sicherungskomprimierung dringend empfohlen. Weitere Informationen zur Sicherungskomprimierung finden Sie unter Sicherungskomprimierung (SQL Server) (http://go.microsoft.com/fwlink/?linkid=129381&clcid=0x407). In der folgenden Abbildung ist das Farmsicherungssystem dargestellt.

Sowohl vollstndige als auch differenzielle Sicherungen werden untersttzt. Mit vollstndigen Sicherungen wird eine neue Sicherung des gesamten Systems erstellt. Mit differenziellen Sicherungen wird eine Sicherung aller in Datenbanken gespeicherten Daten erstellt, die seit der letzten vollstndigen Sicherung gendert wurden. Das Farmsicherungssystem ist hierarchisch strukturiert. Die folgenden Komponenten in einer Farm knnen fr die Sicherung ausgewhlt werden:

302

Farm. Die Farm ist das Objekt auf der hchsten Ebene. Beim Ausfhren einer Farmsicherung stehen die folgenden Optionen zur Auswahl: Inhalt und Konfigurationsdaten (Standard) Die gesamte Serverfarm wird gesichert, einschlielich der Einstellungen aus der Konfigurationsdatenbank. Nur Konfiguration Die Einstellungen der Konfigurationsdatenbank werden gesichert, sodass Konfigurationen farmbergreifend angewendet werden knnen. Weitere Informationen finden Sie weiter unten in diesem Artikel unter Verwendung und Vorteile der Konfigurationssicherung. Webanwendung. Innerhalb einer Webanwendung knnen Sie eine oder mehrere der Inhaltsdatenbanken zum Sichern auswhlen. Hinweis: Wenn fr eine Inhaltsdatenbank die Verwendung des SQL-FILESTREAM-RBS-Anbieters (Remote-BLOB-Speicher) festgelegt ist, muss der RBS-Anbieter sowohl auf dem Datenbankserver, der gesichert wird, als auch auf dem Datenbankserver, auf dem wiederhergestellt wird, installiert werden. Eine Webanwendungssicherung enthlt Folgendes: Anwendungspoolname und Anwendungspoolkonto Authentifizierungseinstellungen

Allgemeine Webanwendungseinstellungen wie z. B. Benachrichtigungen und verwaltete Pfade Informationen zu den IIS-Bindungen (Internet Information Services, Internetinformationsdienste), wie z. B. der Protokolltyp, der Hostheader und die Portnummer ber das Objektmodell oder die Zentraladministration vorgenommene nderungen an der Datei Web.config Sandkastenlsungen Empfehlungen zum Schtzen dieser Einstellungen finden Sie unter Planen der Sicherung und der Wiederherstellung (SharePoint Foundation 2010). Gemeinsame Dienste. Fr gemeinsame Dienste mssen eine gemeinsame Dienstanwendung und ein gemeinsamer Dienstproxy ausgefhrt werden. Wenn Sie den Knoten fr gemeinsame Dienste auswhlen, werden alle gemeinsamen Dienstanwendungen und die zugehrigen Dienstanwendungsproxys in der Farm gesichert. Mithilfe der Sicherungshierarchie knnen Sie einzelne gemeinsame Dienstanwendungen und Hinweis: Proxys fr die Sicherung auswhlen. Wenn Sie jedoch einen oder alle gemeinsamen Dienstanwendungen bzw. Proxys auswhlen, werden die zugehrigen Objekte standardmig nicht gesichert. Um beide Teile eines bestimmten Diensts zu sichern, mssen Sie entweder den Knoten fr gemeinsame Dienste auswhlen oder zwei aufeinander

303

folgende Sicherungen ausfhren, wobei Sie die Dienstanwendung in der ersten Sicherung und den zugehrigen Proxy in der zweiten Sicherung auswhlen. Viele Dienstanwendungsdatenbanken knnen in SharePoint Foundation 2010 nicht einzeln gesichert werden. Sie mssen die SQL Server-Sicherung verwenden, um nur Dienstanwendungsdatenbanken zu sichern. Hinweis Einige Einstellungen in der SharePoint Foundation-Umgebung werden bei einer Serverfarmsicherung nicht bercksichtigt. Hierbei handelt es sich um die folgenden Einstellungen, die auf Webservern gespeichert sind:

Verwendung und Vorteile der Konfigurationssicherung


Wenn Sie nur die Konfiguration sichern, werden die Konfigurationseinstellungen aus einer Konfigurationsdatenbank extrahiert und gesichert. Mithilfe integrierter Tools knnen Sie die Konfiguration jeder Konfigurationsdatenbank sichern, unabhngig davon, ob sie aktuell an eine Serverfarm angefgt ist. Ausfhrliche Informationen zum Sichern einer Konfiguration finden Sie unter Sichern einer Farmkonfiguration (SharePoint Foundation 2010). Eine Konfigurationssicherung kann in derselben oder einer beliebigen anderen Serverfarm wiederhergestellt werden. Beim Wiederherstellen einer Konfiguration werden alle in der Serverfarm vorhandenen Einstellungen berschrieben, die Werte aufweisen, die innerhalb der Konfigurationssicherung festgelegt sind. Falls in der Serverfarm vorhandene Einstellungen nicht in der Konfigurationssicherung enthalten sind, werden sie nicht gendert. Ausfhrliche Informationen zum Wiederherstellen einer Farmkonfiguration finden Sie unter Wiederherstellen einer Farmkonfiguration (SharePoint Foundation 2010).

Hinweis: Webanwendungs- und Dienstanwendungseinstellungen werden nicht in eine Konfigurationssicherung einbezogen. Mithilfe von Windows PowerShell-Cmdlets knnen Sie Einstellungen fr Dienstanwendungen dokumentieren und kopieren. Weitere Informationen finden Sie unter Dokumentieren von Farmkonfigurationseinstellungen (SharePoint Foundation 2010) und Kopieren von Konfigurationseinstellungen von einer Farm zur anderen (SharePoint Foundation 2010). In den folgenden Situationen, sollten Sie die Konfiguration aus einer Serverfarm in einer anderen Serverfarm wiederherstellen: Verbreiten einer standardisierten Farmkonfiguration, die in der gesamten Umgebung verwendet werden soll.

304

Verlagern von Konfigurationen von einer Entwicklungs- oder Testumgebung in eine Produktionsumgebung. Verlagern von Konfigurationen von einer eigenstndigen Installation in eine Serverfarmumgebung. Konfigurieren einer Serverfarm als Teil einer Standbyumgebung. In SharePoint Foundation werden die folgenden Arten von Einstellungen in der Konfigurationssicherung gespeichert: Antivirus Verwaltung von Informationsrechten (Information Rights Management, IRM) Einstellungen fr ausgehende E-Mail (werden nur beim "berschreiben" wiederhergestellt). Als vertrauenswrdige Lsungen bereitgestellte Anpassungen Diagnoseprotokollierung

berlegungen zur Verwendung von Serverfarmsicherungen


Bei der Verwendung von Serverfarmsicherungen sollten Sie Folgendes beachten: Es gibt kein integriertes Planungssystem fr Sicherungen. Zum Planen einer Sicherung wird empfohlen, mit Windows PowerShell ein Sicherungsskript zu erstellen und dieses dann mit dem Planungsdienst von Windows regelmig auszufhren. Von der Verwendung der IIS-Metabasissicherung fr den Schutz Ihrer IIS-Einstellungen wird abgeraten. Dokumentieren Sie stattdessen alle IIS-Konfigurationen fr jeden Webserver mithilfe eines Tools fr die gewnschte Konfigurationsberwachung, wie z. B. Microsoft System Center Configuration Manager. Folgendes wird von der SharePoint Foundation 2010-Sicherung nicht geschtzt: nderungen an der Datei Web.config auf Webservern, die nicht ber die Zentraladministration oder das Objektmodell vorgenommen werden. Anpassungen an einer Website, die nicht im Rahmen einer vertrauenswrdigen Lsung oder einer Sandkastenlsung bereitgestellt werden.

Architektur der differenzierten Sicherung und des differenzierten Exports


Die Architektur der differenzierten Sicherung und des differenzierten Exports verwendet Transact-SQLAbfragen und Exportaufrufe. Die differenzierte Sicherung und der differenzierte Export beinhalten mehr Lese- und Verarbeitungsvorgnge als die Serverfarmsicherung. Beim differenzierten Sicherungssystem kann ein Benutzer eine Websitesammlung sichern oder eine Website bzw. Liste exportieren. Hinweis: Workflows werden nicht in Exporte von Websites oder Listen einbezogen.

305

Wenn Sie SQL Server Enterprise Edition ausfhren, knnen beim differenzierten Sicherungssystem optional SQL Server-Datenbankmomentaufnahmen verwendet werden, um die Konsistenz der Daten sicherzustellen, whrend die Sicherung oder der Export ausgefhrt wird. Wird eine Momentaufnahme angefordert, dann wird eine SQL Server-Datenbankmomentaufnahme der entsprechenden Inhaltsdatenbank erstellt. SharePoint Foundation verwendet diese zum Erstellen des Sicherungs- oder Exportpakets, und anschlieend wird sie gelscht. Datenbankmomentaufnahmen sind mit der Quelldatenbank verknpft, aus der sie stammen wenn die Quelldatenbank aus irgendeinem Grund offline geschaltet wird, ist die Momentaufnahme nicht verfgbar. Weitere Informationen zu Datenbankmomentaufnahmen finden Sie unter Datenbankmomentaufnahmen (http://go.microsoft.com/fwlink/?linkid=166158&clcid=0x407). Das Sichern einer Websitesammlung mithilfe einer Datenbankmomentaufnahme bietet die folgenden Vorteile: Mit der Momentaufnahme wird sichergestellt, dass die Konsistenz der gelesenen Daten whrend des Vorgangs erhalten bleibt. Die Benutzer knnen weiterhin mit der Websitesammlung interagieren, whrend diese von der Datenbankmomentaufnahme gesichert wird. Hierzu zhlt das Hinzufgen, Bearbeiten und Lschen von Inhalt. Die von den Benutzern an der Live-Website vorgenommenen nderungen sind jedoch nicht in der Websitesammlungs-Sicherung enthalten, da die Sicherung auf der Datenbankmomentaufnahme basiert. Datenbankmomentaufnahmen knnen sich jedoch negativ auf die Leistung auswirken. Weitere Informationen zu Datenbankmomentaufnahmen und zur Leistung finden Sie unter Einschrnkungen fr Datenbanksnapshots (http://go.microsoft.com/fwlink/?linkid=166159&clcid=0x407). Fr Inhalt, der in einer Datenbank gespeichert ist, fr die die Verwendung des SQL-FILESTREAM-RBSAnbieters konfiguriert ist, knnen Sie die differenzierte Sicherung und den differenzierten Export verwenden. Hinweis: Wenn der verwendete RBS-Anbieter keine Momentaufnahmen untersttzt, knnen Sie fr die Bereitstellung oder Sicherung von Inhalten keine Momentaufnahmen verwenden. Der SQL FILESTREAM-Anbieter untersttzt z. B. keine Momentaufnahmen. Von der Verwendung der Websitesammlungs-Sicherung von SharePoint Foundation 2010 fr Hinweis: Websitesammlungen mit mehr als 85 GB wird abgeraten. In der folgenden Abbildung ist das System fr die differenzierte Sicherung und den differenzierten Export dargestellt.

306

Wiederherstellungsprozesse
Von SharePoint Foundation 2010 werden die folgenden primren, integrierten Wiederherstellungsoptionen untersttzt: Wiederherstellen von einer Serverfarmsicherung, die mit integrierten Tools erstellt wurde, oder Wiederherstellen von einer Komponentensicherung, die mit dem Farmsicherungssystem erstellt wurde. Wiederherstellen von einer Websitesammlungs-Sicherung. Stellen Sie mithilfe des Features fr die nicht angefgte Inhaltsdatenbank eine Verbindung mit einer Inhaltsdatenbank her, sichern oder exportieren Sie Daten in der Inhaltsdatenbank, und stellen Sie dann von dort die Daten wieder her oder importieren Sie die Daten.

Wiederherstellen von einer Serverfarmsicherung


Folgende Elemente knnen bei einer Serverfarmsicherung wiederhergestellt werden:

307

Farm Inhalt und Konfigurationsdaten (Standard) Die gesamte Serverfarm wird wiederhergestellt, einschlielich der Einstellungen aus der Konfigurationsdatenbank sowie vertrauenswrdiger Lsungspakete. Nur Konfiguration Nur die Konfigurationsdaten werden wiederhergestellt, wodurch alle Einstellungen in der Serverfarm berschrieben werden, die Werte aufweisen, die innerhalb der Konfigurationssicherung festgelegt sind.

Webanwendungen Dienstanwendungen

Stellt Webanwendungen wieder her. Stellt Dienstanwendungen wieder her. Die Wiederherstellung von Dienstanwendungen kann komplex sein, da Dienstanwendungsproxys von SharePoint Foundation 2010 bei der Wiederherstellung nicht vollstndig neu konfiguriert werden knnen. Dienstanwendungsproxys werden wiederhergestellt, aber keinen Proxygruppen zugeteilt, weshalb sie keiner Webanwendung zugeordnet sind. Ausfhrliche Informationen zu den Schritten zum Wiederherstellen bestimmter Dienstanwendungen finden Sie unter Wiederherstellen einer Dienstanwendung (SharePoint Foundation 2010). Inhaltsdatenbanken Wenn Inhaltsdatenbanken wiederhergestellt werden, werden die Sandkastenlsungen, die den zugehrigen Websitesammlungen zugeordnet sind, ebenfalls wiederhergestellt.

Wiederherstellen als neue Instanz und Wiederherstellen durch berschreiben


Mit der SharePoint Foundation 2010-Wiederherstellung werden standardmig alle Objekte als neue Objektinstanz wiederhergestellt, anstatt vorhandene gleichnamige Instanzen zu berschreiben. Beim Wiederherstellen einer Farm oder eines Objekts als neue Instanz sind fr die folgenden Objekte Anpassungen erforderlich, da allen global eindeutigen Bezeichnern (GUIDs) fr Objekte neue Werte zugewiesen werden. Farm. Beim Wiederherstellen einer Farm als neue Instanz mssen Sie folgende Aktionen ausfhren: Erneutes Erstellen der Einstellungen fr alternative Zugriffszuordnungen. Mit der SharePoint Foundation 2010-Wiederherstellung wird nur die Standardzone der Webanwendung wiederhergestellt. Erneutes Konfigurieren der Einstellungen fr externe Quellen der Business Connectivity Services-Dienstanwendung. Sie mssen Dienstanwendungsproxys erneut Proxygruppen zuordnen, da Dienstanwendungsproxys bei der Wiederherstellung keinen Proxygruppen zugewiesen werden. Alle Webanwendungen werden der Standardproxygruppe zugeordnet. Sie mssen Webanwendungen anderen Proxygruppen zuordnen.

308

Webanwendung. Wenn der eingegebene Name und die eingegebene URL der Webanwendung mit dem Namen und der URL einer bereits in der Farm vorhandenen Webanwendung bereinstimmen, werden sie von der SharePoint Foundation 2010-Wiederherstellung zusammengefasst. Wenn Sie Webanwendungen nicht zusammenfassen mchten, mssen Sie die Webanwendung beim Wiederherstellen als neue Instanz umbenennen. Wenn Sie eine Webanwendung als neue Instanz in derselben Umgebung wiederherstellen, aber Webanwendungen nicht zusammenfassen, mssen auch viele andere Parameter und Objekte gendert werden. Beispielsweise mssen Sie mglicherweise andere Datenbankdateipfade und Datenbanknamen angeben.

Dienste und Dienstanwendungen und gemeinsame Dienste Wenn Sie eine Dienstanwendung sowie den zugehrigen Dienstanwendungsproxy wiederherstellen, mssen Sie den Dienstanwendungsproxy einer Proxygruppe zuordnen. Wenn Sie eine Dienstanwendung, aber nicht den zugehrigen Dienstanwendungsproxy wiederherstellen, mssen Sie den Proxy neu erstellen. Hinweis: Eine Dienstanwendung kann nicht als neue Instanz in derselben Farm wiederhergestellt werden. In einer anderen Farm kann die Dienstanwendung jedoch als neue Instanz wiederhergestellt werden.

Beim Wiederherstellen eines Objekts und berschreiben des vorhandenen Objekts sind keine nderungen erforderlich.

Wiederherstellen von einer Websitesammlungs-Sicherung


Nur Websitesammlungen knnen von einer Websitesammlungs-Sicherung wiederhergestellt werden.

Wiederherstellen von einer nicht angefgten Inhaltsdatenbank


Mit SharePoint Foundation 2010 kann eine Verbindung mit einer Inhaltsdatenbank hergestellt und aus dieser gesichert werden, die an eine SQL Server-Instanz angefgt, aber keiner lokalen SharePointWebanwendung zugeordnet ist. Zu nicht angefgten Datenbanken, mit denen eine Verbindung hergestellt werden kann, zhlen von einer der untersttzten Sicherungstechnologien wiederhergestellte schreibgeschtzte Inhaltsdatenbanken und SQL Server-Momentaufnahmen von Inhaltsdatenbanken. Die Wiederherstellung besteht aus zwei Phasen: Sichern oder Exportieren des Objekts in der nicht angefgten Inhaltsdatenbank. Wiederherstellen oder Importieren der Ausgabe aus dem vorherigen Schritt in SharePoint Foundation 2010. Die folgenden Elemente knnen mithilfe der differenzierten Sicherung und des differenzierten Exports aus einer nicht angefgten Datenbank gesichert oder exportiert und dann wiederhergestellt werden.

309

Websitesammlung

Sichern Sie mithilfe der Websitesammlungs-Sicherung, und stellen Sie dann mithilfe einer Websitesammlungs-Wiederherstellung wieder her. Website Listen und Bibliotheken Exportieren Sie die Website, und importieren Sie sie anschlieend. Exportieren Sie die Website, und importieren Sie sie anschlieend. Mithilfe der Import- und Wiederherstellungsvorgnge knnen Sie Inhalt wiederherstellen, den Sie aus einer Datenbank gesichert haben, fr die die Verwendung des SQL-FILESTREAM-RBS-Anbieters konfiguriert ist. Der wiederhergestellte Inhalt wird von SharePoint Foundation 2010 mit dem aktuell definierten Speicheranbieter fr diese Inhaltsdatenbank gespeichert d. h., wenn fr die Inhaltsdatenbank nicht die Verwendung von RBS festgelegt ist, werden die Daten in der Inhaltsdatenbank gespeichert; wenn fr die Inhaltsdatenbank die Verwendung von RBS festgelegt ist, werden die Daten in RBS gespeichert.

Verwandte Themen
Sichern und Wiederherstellen (SharePoint Foundation 2010) Planen der Sicherung und der Wiederherstellung (SharePoint Foundation 2010)

310

Planen der Verfgbarkeit (SharePoint Foundation 2010)


In diesem Artikel wird erlutert, welche wichtigen Entscheidungen Sie bei der Auswahl von Strategien zur Sicherstellung der Verfgbarkeit fr eine Microsoft SharePoint Foundation 2010-Umgebung treffen mssen. Denken Sie bei der Festlegung Ihrer Anforderungen hinsichtlich der Verfgbarkeit daran, dass die geplante Verfgbarkeitslsung umso komplexer und teuerer ist, je hher der Grad der Verfgbarkeit ist und je mehr Systeme geschtzt werden sollen. Wahrscheinlich wird nicht fr alle Lsungen in einer Organisation eine gleich hohe Verfgbarkeit bentigt. Sie knnen fr verschiedene Websites, Dienste oder Farmen unterschiedliche Verfgbarkeitsgrade anbieten. Inhalt dieses Artikels bersicht ber Verfgbarkeit Auswhlen einer Strategie fr die Verfgbarkeit und eines Verfgbarkeitsgrads

Redundanz und Failover zwischen nah beieinander befindlichen Rechenzentren, die als eine einzige Farm konfiguriert sind ("gestreckte" Farm)

bersicht ber Verfgbarkeit


Die Verfgbarkeit ist der Grad, zu dem eine SharePoint Foundation-Umgebung von den Benutzern als verfgbar wahrgenommen wird. Ein verfgbares System ist ein System, das robust ist, d. h. Zwischenflle, die sich auf den Betrieb auswirken wrden, treten selten auf, und wenn doch, dann werden zeitnah effektive Manahmen ergriffen. Verfgbarkeit ist ein Bestandteil des Geschftskontinuittsmanagements und ist mit Verfahren zur Sicherung, Wiederherstellung und Notfallwiederherstellung verbunden. Weitere Informationen zu diesen zugehrigen Prozessen finden Sie unter Planen der Sicherung und der Wiederherstellung (SharePoint Foundation 2010) und Planen der Notfallwiederherstellung (SharePoint Foundation 2010). Hinweis: Bei der Berechnung der Verfgbarkeit schlieen die meisten Organisationen ausdrcklich geplante Wartungsaktivitten aus oder addieren zustzliche Stunden. Eine der gngigsten Kennzahlen fr die Verfgbarkeit ist die als Anzahl von Neunen angegebene prozentuale Betriebszeit, d. h. der Prozentsatz der Zeit, whrend der ein bestimmtes System aktiv und funktionsfhig ist. Ein System mit 99,999 % Betriebszeit wird beispielsweise als System mit einer Verfgbarkeit von fnf Neunen bezeichnet.

311

In der folgenden Tabelle werden die Werte fr die prozentuale Betriebszeit den entsprechenden Werten in Kalenderzeit gegenbergestellt.

Akzeptable prozentuale Betriebszeit

Downtime pro Tag

Downtime pro Monat

Downtime pro Jahr

95 99 (zwei Neunen) 99,9 (drei Neunen) 99,99 (vier Neunen) 99,999 (fnf Neunen)

72,00 Minuten 14,40 Minuten 86,40 Sekunden 8,64 Sekunden 0,86 Sekunden

36 Stunden 7 Stunden 43 Minuten 4 Minuten 26 Sekunden

18,26 Tage 3,65 Tage 8,77 Stunden 52,60 Minuten 5,26 Minuten

Wenn Sie eine fundierte Schtzung der Gesamtzahl der Stunden Downtime abgeben knnen, die pro Jahr wahrscheinlich anfallen, knnen Sie mithilfe der folgenden Formeln die prozentuale Betriebszeit pro Jahr, pro Monat oder pro Woche berechnen:

Kosten der Verfgbarkeit


Die Verfgbarkeit ist eine der kostenintensiveren Anforderungen in einem System. Je hher der Grad der Verfgbarkeit ist und je mehr Systeme geschtzt werden sollen, desto komplexer und teuerer ist die geplante Verfgbarkeitslsung wahrscheinlich. Wenn Sie in Lsungen zur Sicherstellung der Verfgbarkeit investieren, umfassen die Kosten Folgendes: Zustzliche Hardware und Software; dadurch werden die Interaktionen zwischen Softwareanwendungen und Einstellungen u. U. komplizierter. Zustzliche Komplexitt der Betriebsablufe. Die Kosten der Verbesserung der Verfgbarkeit sollten vor dem Hintergrund Ihrer geschftlichen Anforderungen bewertet werden wahrscheinlich wird nicht fr alle Lsungen in einer Organisation eine gleich hohe Verfgbarkeit bentigt. Sie knnen fr verschiedene Websites, Dienste oder Farmen unterschiedliche Verfgbarkeitsgrade anbieten. Verfgbarkeit ist ein wichtiger Bereich, in dem IT-Gruppen Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) bereitstellen, in denen die Erwartungen der Kundengruppen festgelegt sind. Viele IT-Organisationen bieten unterschiedliche Vereinbarungen zum Servicelevel an, die jeweils unterschiedliche Leistungen umfassen.

312

Festlegen der Anforderungen hinsichtlich der Verfgbarkeit


Sie knnen die Toleranz Ihrer Organisation in Bezug auf Downtime fr eine Website, einen Dienst oder eine Farm ermitteln, indem Sie die folgenden Fragen beantworten: Wenn die Website, der Dienst oder die Farm nicht mehr verfgbar ist, knnen die Mitarbeiter dann die Aufgaben gem ihrer Position nicht mehr erfllen? Wenn die Website, der Dienst oder die Farm nicht mehr verfgbar ist, werden dann Geschftsund Kundentransaktionen gestoppt, was wiederum zu entgangenem Geschft und Kundenverlust fhrt? Wenn Sie eine dieser Fragen mit "Ja" beantwortet haben, sollten Sie in eine Verfgbarkeitslsung investieren.

Auswhlen einer Strategie fr die Verfgbarkeit und eines Verfgbarkeitsgrads


Sie knnen zwischen mehreren Mglichkeiten whlen, um die Verfgbarkeit in einer SharePoint Foundation-Umgebung zu verbessern. Einige Beispiele: Verbessern der Fehlertoleranz von Serverhardwarekomponenten. Erhhen der Redundanz von Serverrollen innerhalb einer Farm.

Fehlertoleranz der Hardwarekomponenten


Die Fehlertoleranz der Hardwarekomponenten ist die Redundanz von Hardwarekomponenten und Infrastruktursystemen, z. B. der Stromversorgungen auf Serverebene. Bercksichtigen Sie beim Planen der Fehlertoleranz von Hardwarekomponenten Folgendes: Vollstndige Redundanz aller Komponenten auf einem Server ist mglicherweise unmglich oder nicht praktikabel. Verwenden Sie zustzliche Server, um die Redundanz zu erhhen. Stellen Sie sicher, dass die Server mehrere Stromversorgungen haben, die an unterschiedliche Stromquellen angeschlossen sind, um maximale Redundanz zu erreichen. Es empfiehlt sich in jedem System, mit Hardwareherstellern zusammenzuarbeiten, um fehlertolerante Hardware zu erhalten, die fr das System geeignet ist. Dazu gehren RAID-Arrays (Redundant Array of Independent Disks).

Redundanz innerhalb einer Farm


SharePoint Foundation 2010 untersttzt das Ausfhren von Serverrollen auf redundanten Computern innerhalb einer Farm (horizontale Skalierung), um die Kapazitt zu erhhen und grundlegende Verfgbarkeit zu sicherzustellen. Die bentigte Kapazitt bestimmt sowohl die Anzahl der Server als auch die Gre der Server in einer Farm. Wenn die grundlegenden Kapazittsanforderungen erfllt sind, ist es vielleicht ratsam, weitere

313

Server hinzuzufgen, um die allgemeine Verfgbarkeit zu erhhen. Die folgende Abbildung veranschaulicht, wie Sie Redundanz fr jede Serverrolle bereitstellen knnen. Verfgbarkeit innerhalb einer Serverfarm

In der folgenden Tabelle werden die Serverrollen in einer SharePoint Foundation 2010-Umgebung und die Redundanzstrategien beschrieben, die sie in einer Farm fr jede Serverrolle anwenden knnen.

Serverrolle

Bevorzugte Redundanzstrategie innerhalb einer Farm

Front-End-Webserver

Mehrere Front-End-Webserver in einer Farm bereitstellen und Netzwerklastenausgleich verwenden. Mehrere Anwendungsserver innerhalb einer Farm

Anwendungsserver

314

Serverrolle

Bevorzugte Redundanzstrategie innerhalb einer Farm

bereitstellen. Datenbankserver Datenbankserver mithilfe von Clustering oder Datenbankspiegelung fr hohe Verfgbarkeit bereitstellen.

Strategien fr die Verfgbarkeit von Datenbanken


Sie knnen Microsoft SQL Server-Failovercluster oder SQL Server-Datenbankspiegelung fr hohe Verfgbarkeit verwenden, um die Verfgbarkeit von Datenbanken in einer SharePoint FoundationUmgebung zu untersttzen. SQL Server-Failovercluster Mit Failoverclustern knnen Sie die Verfgbarkeit fr eine Instanz von SQL Server untersttzen. Ein Failovercluster ist eine Kombination aus einem oder mehreren Knoten oder Servern und zwei oder mehreren freigegebenen Datentrgern. Eine Instanz eines Failoverclusters wird als ein einzelner Computer angezeigt, bietet jedoch die Mglichkeit eines Failovers von einem Knoten zum anderen, wenn der aktuelle Knoten nicht mehr verfgbar ist. SharePoint Foundation kann auf einer beliebigen Kombination aus aktiven und passiven Knoten in einem Cluster ausgefhrt werden, die von SQL Server untersttzt wird. SharePoint Foundation referenziert den Cluster als Ganzes. Daher erfolgt das Failover aus der Perspektive von SharePoint Foundation automatisch und nahtlos. Ausfhrliche Informationen zu Failoverclustern finden Sie unter Erste Schritte mit der SQL Server 2008 R2-Failover-Clusteruntersttzung (http://go.microsoft.com/fwlink/? linkid=102837&clcid=0x407) and Konfigurieren der Verfgbarkeit mithilfe von SQL Server-Clustern (SharePoint Foundation 2010). SQL Server-Spiegelung fr hohe Verfgbarkeit Datenbankspiegelung ist eine SQL Server-Technologie, mit der Sie Datenbankredundanz fr jede Datenbank einzeln herstellen knnen. Bei der Datenbankspiegelung werden Transaktionen direkt von einer Prinzipaldatenbank und einem Prinzipalserver zu einer Spiegeldatenbank und einem Spiegelserver gesendet, wenn der Transaktionsprotokollpuffer der Prinzipaldatenbank auf den Datentrger geschrieben wird. Durch diese Methode kann die Spiegeldatenbank fast auf dem gleichen Stand wie die Prinzipaldatenbank gehalten werden. SQL Server Enterprise Edition bietet zustzliche Funktionen, mit der die Leistung der Datenbankspiegelung noch gesteigert werden kann. Fr die Spiegelung in einer SharePoint Foundation-Farm mssen Sie Spiegelung fr hohe Verfgbarkeit verwenden, auch als Hochsicherheitsmodus mit automatischem Failover bezeichnet. Die Datenbankspiegelung fr hohe Verfgbarkeit umfasst drei Serverinstanzen: einen Prinzipalserver, einen Spiegelserver und einen Zeugenserver. Durch den Zeugenserver wird es SQL Server ermglicht, ein

315

automatisches Failover vom Prinzipalserver zum Spiegelserver durchzufhren. Das Failover von der Prinzipaldatenbank zur Spiegeldatenbank dauert in der Regel einige Sekunden. Eine nderung gegenber frheren Versionen besteht darin, dass SharePoint Foundation spiegelungsfhig ist. Nachdem Sie eine Datenbankspiegelungsinstanz von SQL Server konfiguriert haben, verwenden Sie die SharePoint-Zentraladministration oder Windows PowerShell-Cmdlets, um den Standort des Failover-Datenbankservers (Spiegel-Datenbankservers) fr eine Konfigurationsdatenbank, eine Inhaltsdatenbank oder eine Dienstanwendungsdatenbank anzugeben. Durch das Festlegen eines Standorts fr die Failoverdatenbank wird der Verbindungszeichenfolge, die SharePoint Foundation zum Herstellen einer Verbindung zu SQL Server verwendet, ein Parameter hinzugefgt. Bei einem SQL Server-Timeoutereignis geschieht Folgendes: 1. Der Zeugenserver, der fr die SQL Server-Spiegelung konfiguriert ist, vertauscht automatisch die Rollen der primren Datenbank und der Spiegeldatenbank. 2. SharePoint Foundation versucht automatisch, den Server zu kontaktieren, der als Failoverdatenbank angegeben ist. Weitere Informationen zum Konfigurieren der Datenbankspiegelung finden Sie unter Konfigurieren der Verfgbarkeit mithilfe der SQL Server-Datenbankspiegelung (SharePoint Foundation 2010). Allgemeine Informationen zur Datenbankspiegelung finden Sie unter Datenbankspiegelung (http://go.microsoft.com/fwlink/?linkid=180597&clcid=0x407). Hinweis: Datenbanken, die fr die Verwendung des Remote-BLOB-Speicheranbieters FILESTREAM von SQL Server konfiguriert wurden, knnen nicht gespiegelt werden. Vergleich der Strategien fr Datenbankverfgbarkeit fr eine einzelne Farm: SQL ServerFailovercluster oder SQL Server-Spiegelung fr hohe Verfgbarkeit In der folgenden Tabelle wird die Failovercluster-Strategie mit der synchronen SQL Server-Spiegelung fr hohe Verfgbarkeit verglichen.

SQL Server-Failovercluster

SQL Server-Spiegelung fr hohe Verfgbarkeit

Zeit bis zum Failover Konsistenz der Transaktionen? Parallelitt der Transaktionen? Zeit bis zur Wiederherstellung

Clustermitglied bernimmt nach Ausfall sofort. Ja Ja

Spiegel bernimmt nach Ausfall sofort. Ja Ja

Krzere Wiederherstellungsdauer Etwas lngere (Millisekunden) Wiederherstellungsdauer (Millisekunden). Ein Fehler wird von den Ein Fehler wird von der

Erforderliche Schritte fr

316

SQL Server-Failovercluster

SQL Server-Spiegelung fr hohe Verfgbarkeit

Failover?

Datenbankknoten automatisch erkannt. Die Cluster werden in SharePoint Foundation 2010 referenziert, sodass das Failover nahtlos und automatisch erfolgt. Schtzt nicht vor Speicherausfall, da Speicher von den Knoten im Cluster gemeinsam verwendet wird. Gemeinsam genutzter Speicher (teuerer). Clustermitglieder mssen sich im gleichen Subnetz befinden.

Datenbank automatisch erkannt. SharePoint Foundation 2010 kennt den Spiegelstandort, sofern dieser korrekt konfiguriert wurde, daher erfolgt das Failover automatisch. Schtzt vor Speicherausfall, da sowohl der Prinzipal- als auch der Spiegeldatenbankserver auf lokale Datentrger schreiben. Kann kostengnstigeren DAS (Direct-Attached Storage) verwenden. Prinzipal-, Spiegel- und Zeugenserver mssen sich im gleichen LAN befinden (Roundtrip-Latenz bis zu 1 ms). Erfordert das SQL Server-Modell der vollstndigen Wiederherstellung.

Schutz vor Speicherausfall?

Untersttzte Speichertypen

Standortvoraussetzungen

Wiederherstellungsmodell

SQL Server-Modell der vollstndigen Wiederherstellung empfohlen. Sie knnen auch das SQL Server-Modell der einfachen Wiederherstellung verwenden, dann ist aber die letzte vollstndige Sicherung der einzige verfgbare Wiederherstellungspunkt, wenn der Cluster ausfllt. Whrend eines Failovers kann es zu gewissen Leistungseinbuen kommen.

Leistungsverhalten

Da die Spiegelung fr hohe Verfgbarkeit synchron ist, tritt eine Latenz bei Transaktionen auf. Auerdem werden hierfr zustzlicher Arbeitsspeicher und Prozessorleistung beansprucht. Aufwand hher als beim Clustering; muss fr alle Datenbanken eingerichtet und verwaltet werden;

Betriebsaufwand

Wird auf Serverebene eingerichtet und verwaltet.

317

SQL Server-Failovercluster

SQL Server-Spiegelung fr hohe Verfgbarkeit

Neukonfiguration nach dem Failover erfolgt manuell.

Strategien fr die Redundanz von Dienstanwendungen


Welche Redundanzstrategie Sie fr den Schutz der in einer Farm ausgefhrten Dienstanwendungen verwenden, hngt davon ab, wo die Dienstanwendungen Daten speichern. Dienstanwendungen, die Daten in Datenbanken speichern So schtzen Sie Dienstanwendungen, die Daten in Datenbanken speichern 1. Installieren Sie den Dienst auf mehreren Anwendungsservern, um Redundanz innerhalb der Umgebung herzustellen. 2. Konfigurieren Sie SQL Server-Clustering oder -Spiegelung, um die Daten zu schtzen. Die folgenden Dienstanwendungen speichern Daten in Datenbanken: Business Data Connectivity Service-Anwendung Anwendungsregistrierungsdienst-Anwendung

Von der Spiegelung der Anwendungsregistrierungsdatenbank wird abgeraten, da diese nur beim Upgraden von Windows SharePoint Services 3.0 Business Data Catolog-Informationen auf SharePoint Foundation 2010 verwendet wird. Dienstanwendung fr die Erfassung von Verwendungs- und Integrittsdaten Hinweis: Es wird davon abgeraten, die Protokollierungsdatenbank der Dienstanwendung fr die Erfassung von Verwendungs- und Integrittsdaten zu spiegeln. Dienstanwendung Microsoft SharePoint Foundation-Abonnementeinstellungen

Redundanz und Failover zwischen nah beieinander befindlichen Rechenzentren, die als eine einzige Farm konfiguriert sind ("gestreckte" Farm)
Manche Unternehmen unterhalten Rechenzentren, die sich nah beieinander befinden und die ber Verbindungen mit hoher Bandbreite miteinander vernetzt sind, sodass sie als eine einzige Farm konfiguriert werden knnen. Dies wird als "gestreckte" Farm bezeichnet. Damit eine gestreckte Farm funktioniert, muss die Latenz zwischen SQL Server und den Front-End-Webservern in einer Richtung unter 1 ms liegen, und die Bandbreite muss mindestens 1 Gbps betragen.

318

In diesem Szenario knnen Sie Fehlertoleranz sicherstellen, indem Sie die gngigen Verfahren fr die Herstellung von Redundanz fr Datenbanken und Dienstanwendungen ausfhren. Die folgende Abbildung zeigt eine gestreckte Farm. Gestreckte Farm

319

Planen der Notfallwiederherstellung (SharePoint Foundation 2010)


In diesem Artikel wird erlutert, welche wichtigen Entscheidungen Sie bei der Auswahl von Strategien fr die Notfallwiederherstellung fr eine Microsoft SharePoint Foundation 2010-Umgebung treffen mssen. Inhalt dieses Artikels: bersicht ber die Notfallwiederherstellung Auswhlen einer Strategie fr die Notfallwiederherstellung Planen von nicht betriebsbereiten Standby-Rechenzentren Planen von nicht unmittelbar betriebsbereiten Standby-Rechenzentren Planen von unmittelbar betriebsbereiten Rechenzentren Systemanforderungen fr die Notfallwiederherstellung

bersicht ber die Notfallwiederherstellung


Im Kontext dieses Artikel wird Notfallwiederherstellung als die Mglichkeit definiert, eine Situation zu beheben, in der ein Rechenzentrum, das SharePoint Foundation hostet, nicht mehr verfgbar ist. Die Strategie fr die Notfallwiederherstellung, die Sie fr SharePoint Foundation verwenden, muss mit der Strategie fr die zugehrige Infrastruktur abgestimmt werden; dazu gehren Active DirectoryDomnen, Exchange Server und Microsoft SQL Server. Entwerfen Sie gemeinsam mit den Administratoren der Infrastruktur, die Sie nutzen, eine koordinierte Strategie und einen Plan fr die Notfallwiederherstellung. Der Zeitbedarf und der unmittelbare Aufwand fr die Inbetriebnahme einer anderen Farm an einem anderen Standort wird oft als "unmittelbar betriebsbereiter Standby", "nicht unmittelbar betriebsbereiter Standby" bzw. "nicht betriebsbereiter Standby" bezeichnet. Diese Begriffe werden wie folgt definiert: Unmittelbar betriebsbereiter Standby Ein zweites Rechenzentrum, das innerhalb von Sekunden oder Minuten verfgbar sein kann. Nicht unmittelbar betriebsbereiter Standby Ein zweites Rechenzentrum, das innerhalb von Minuten oder Stunden verfgbar sein kann. Nicht betriebsbereiter Standby Ein zweites Rechenzentrum, das innerhalb von Stunden oder Tagen verfgbar sein kann. Die Notfallwiederherstellung kann eine der kostspieligeren Anforderungen fr ein System sein. Je krzer das Intervall zwischen Ausfall und Verfgbarkeit ist und je mehr Systeme geschtzt werden, umso komplexer und teurer ist wahrscheinlich die Lsung fr die Notfallwiederherstellung. Wenn Sie in unmittelbar betriebsbereite Standby-Rechenzentren oder nicht unmittelbar betriebsbereite StandbyRechenzentren investieren, umfassen die Kosten Folgendes:

320

Zustzliche Hardware und Software, die hufig die Vorgnge zwischen den Softwareanwendungen komplexer machen, z. B. benutzerdefinierte Skripts fr Failover und Wiederherstellung. Zustzliche Komplexitt der Betriebsablufe. Die Kosten der Unterhaltung von unmittelbar betriebsbereiten oder nicht unmittelbar betriebsbereiten Standby-Rechenzentren sollten auf der Grundlage Ihrer geschftlichen Anforderungen bewertet werden. Nicht fr alle Lsungen in einer Organisation ist nach einem Notfall der gleiche Grad an Verfgbarkeit erforderlich. Sie knnen fr verschiedene Inhalte, Dienste oder Farmen unterschiedliche Stufen der Notfallwiederherstellung vorsehen, z. B. fr Inhalte, die umfassende Auswirkungen auf Ihre Geschftsaktivitten haben, Suchdienste oder eine Internet-Verffentlichungsfarm. Notfallwiederherstellung ist ein wichtiger Bereich, in dem IT-Gruppen Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) bereitstellen, in denen die Erwartungen der Kundengruppen festgelegt sind. Viele IT-Organisationen bieten unterschiedliche Vereinbarungen zum Servicelevel an, die jeweils unterschiedliche Leistungen umfassen. Wenn Sie Failover zwischen Serverfarmen implementieren, empfiehlt es sich, zuerst die Kernlsung innerhalb einer Farm bereitzustellen und fein abzustimmen und dann die Notfallwiederherstellung zu implementieren und zu testen.

Auswhlen einer Strategie fr die Notfallwiederherstellung


Sie knnen unter mehreren Mglichkeiten zur Bereitstellung einer Notfallwiederherstellung fr eine SharePoint Foundation-Umgebung auswhlen, ganz entsprechend Ihren geschftlichen Anforderungen. Die folgenden Beispiele veranschaulichen, aus welchen Grnden sich Unternehmen fr eine Notfallwiederherstellungsstrategie mit nicht betriebsbereitem Standby, nicht unmittelbar betriebsbereitem Standby oder betriebsbereitem Standby entscheiden. Notfallwiederherstellungsstrategie mit nicht betriebsbereitem Standby: Ein Unternehmen sendet regelmig Sicherungen zur Untersttzung der Bare-Metal-Wiederherstellung zur lokalen und regionalen Offsitespeicherung und hat Vertrge zur Anmietung von Notfallservern in einer anderen Region. Vorteile: Operativ gesehen oft die preisgnstigste Option in puncto Instandhaltung. Hufig eine teure Option fr die Wiederherstellung, da hierbei die physischen Server nach einem Notfall wieder korrekt konfiguriert werden mssen. Nachteile: Die zeitaufwndigste Lsung fr die Wiederherstellung. Notfallwiederherstellungsstrategie mit nicht unmittelbar betriebsbereitem Standby: Ein Unternehmen sendet virtuelle Serverabbilder an lokale und regionale Notfallwiederherstellungsfarmen. Vorteile: Meist relativ kostengnstige Wiederherstellung, weil fr eine virtuelle Serverfarm nach einer Wiederherstellung relativ wenig Konfigurationsaufwand anfllt.

321

Nachteile: Kann hinsichtlich der Instandhaltung sehr teuer und zeitaufwndig sein. Notfallwiederherstellungsstrategie mit unmittelbar betriebsbereitem Standby: Ein Unternehmen betreibt mehrere Rechenzentren, verarbeitet Inhalte und Dienste jedoch nur ber ein einziges Rechenzentrum. Vorteile: Hufig sehr schnelle Wiederherstellung mglich. Nachteile: Konfiguration und Instandhaltung knnen relativ teuer sein. Wichtig: Welche Notfallwiederherstellungslsung Sie auch immer in Ihrer Umgebung implementieren, Datenverlust ist in gewissem Umfang wahrscheinlich unvermeidbar.

Planen von nicht betriebsbereiten StandbyRechenzentren


In einem Notfallwiederherstellungsszenario mit nicht betriebsbereitem Standby knnen Sie eine Wiederherstellung durchfhren, indem Sie eine neue Farm an einem neue Standort einrichten (vorzugsweise per Skriptbereitstellung) und Sicherungen wiederherstellen. Oder Sie stellen dazu eine Farm aus einer Sicherungslsung wie etwa Microsoft System Center Data Protection Manager 2007 wieder her, die Ihre Daten auf Computerebene schtzt und es Ihnen ermglicht, jeden Server einzeln wiederherzustellen. Dieser Artikel enthlt keine ausfhrlichen Anweisungen zum Erstellen und Wiederherstellen einer Farm in einem Szenario mit nicht betriebsbereitem Standby. Weitere Informationen finden Sie unter Wiederherstellen einer Farm (SharePoint Foundation 2010) Wiederherstellen von Anpassungen (SharePoint Foundation 2010)

Planen von nicht unmittelbar betriebsbereiten Standby-Rechenzentren


In einem Notfallwiederherstellungsszenario mit nicht unmittelbar betriebsbereitem Standby knnen Sie eine entsprechende ausgelegte Lsung erstellen, indem Sie konsequent und hufig virtuelle Abbilder der Server in Ihrer Farm erstellen und an einen zweiten Standort senden. An diesem zweiten Standort muss eine Umgebung verfgbar sein, in der Sie die Abbilder problemlos konfigurieren und verbinden knnen, um die Farmumgebung wiederherzustellen. Dieser Artikel enthlt keine ausfhrlichen Anweisungen zum Erstellen von Lsungen fr nicht unmittelbar betriebsbereites Standby. Weitere Informationen zum Planen der Bereitstellung von Farmen mithilfe von virtuellen Lsungen finden Sie unter Planen fr die Virtualisierung (SharePoint Foundation 2010).

322

Planen von unmittelbar betriebsbereiten Rechenzentren


In einem Notfallwiederherstellungsszenario mit unmittelbar betriebsbereitem Standby knnen Sie eine Failoverfarm einrichten, um Notfallwiederherstellung in einem separaten Rechenzentrum bereitzustellen, das nicht mit dem der primren Farm identisch ist. Eine Umgebung mit einer separaten Failoverfarm hat folgende Merkmale: Eine separate Konfigurationsdatenbank und eine gesonderte Inhaltsdatenbank der Zentraladministration mssen in der Failoverfarm gepflegt werden. Alle Anpassungen mssen in beiden Farmen bereitgestellt werden. Hinweis: Es wird empfohlen, die primre und die Failoverfarm unter Verwendung der gleichen Konfigurationseinstellungen und Anpassungen mithilfe von Skriptbereitstellung zu erstellen. Updates mssen einzeln auf beide Farmen angewendet werden. SharePoint Foundation-Inhaltsdatenbanken knnen asynchron auf die Failoverfarm gespiegelt oder per Protokollversand an die Failoverfarm bermittelt werden. Hinweis: Spiegelung mit SQL Server kann nur zum Kopieren von Datenbanken auf einen einzigen Spiegelserver verwendet werden, einen Protokollversand knnen Sie jedoch zu mehreren sekundren Servern durchfhren. Manche Dienstanwendungen knnen per Protokollversand an eine Farm bermittelt werden, andere nicht. Weitere Informationen finden Sie unter Redundanz von Dienstanwendungen ber mehrere Rechenzentren hinweg weiter unten in diesem Artikel. Diese Topologie kann fr mehrere Rechenzentren wiederholt werden, wenn Sie den SQL ServerProtokollversand zu einem oder mehreren zustzlichen Rechenzentrum konfigurieren. Erkundigen Sie sich beim Hersteller Ihres Storage Area Network (SAN), ob Sie SAN-Replikation oder einen anderen untersttzten Mechanismus nutzen knnen, um Verfgbarkeit ber mehrere Rechenzentren hinweg sicherzustellen. Die folgende Abbildung zeigt eine primre Farm und Failoverfarmen vor einem Failover.

323

Primre Farm und Failoverfarmen vor dem Failover

Redundanz von Dienstanwendungen ber mehrere Rechenzentren hinweg


Damit die Verfgbarkeit von Dienstanwendungen ber mehrere Rechenzentren hinweg gewhrleistet ist, empfiehlt es sich, fr die Dienste, die farmbergreifend ausgefhrt werden knnen, eine separate

324

Dienstfarm zu betreiben, auf die sowohl vom primren als auch von den sekundren Rechenzentren aus zugegriffen werden kann. Fr Dienste, die nicht farmbergreifend ausgefhrt werden knnen, und fr die Sicherstellung der Verfgbarkeit der Dienstfarm selbst gibt es unterschiedliche Strategien zur Herstellung von alle Rechenzentren bergreifender Redundanz fr eine Dienstanwendung. Welche Strategie Sie anwenden sollten, hngt von folgenden Faktoren ab: Die Ausfhrung der Dienstanwendung in der Notfallwiederherstellungsfarm, wenn sie nicht gebraucht wird, hat einen betriebswirtschaftlichen Nutzen. Die der Dienstanwendung zugeordneten Datenbanken knnen per Protokollversand bermittelt oder asynchron gespiegelt werden. Die Dienstanwendung kann mit schreibgeschtzten Datenbanken ausgefhrt werden. In den folgenden Abschnitten werden die Notfallwiederherstellungsstrategien beschrieben, die fr die einzelnen Dienstanwendungen empfohlen werden. Die Dienstanwendungen sind nach der Strategie gruppiert.

Datenbanken, die per Protokollversand bermittelt oder asynchron gespiegelt werden knnen
Nach der ersten Bereitstellung einer Dienstanwendung in einer sekundren Farm knnen die Datenbanken, die die folgenden Dienstanwendungen untersttzen, asynchron gespiegelt oder per Protokollversand zwischen Farmen bermittelt werden: Anwendungsregistrierungsdienst-Anwendung Business Data Connectivity-Dienstanwendung Dienstanwendung fr die Erfassung von Verwendungs- und Integrittsdaten Datenbanken: Anwendungsregistrierungsdienst Datenbanken: Business Data Connectivity Datenbanken: Protokollierung Hinweis: Es ist mglich, die Protokollierungsdatenbank per Protokollversand zu bermitteln oder zu spiegeln. Es empfiehlt sich jedoch, den Dienst fr die Erfassung von Verwendungs- und Integrittsdaten nicht in der Notfallwiederherstellungsfarm auszufhren und die Protokollierungsdatenbank weder zu spiegeln noch per Protokollversand zu bermitteln.

Dienstanwendungen und Datenbanken, die nicht per Protokollversand bermittelt oder nicht asynchron gespiegelt werden knnen
Die folgenden Dienstanwendungen mssen sowohl in der primren Farm als auch in den Failoverfarmen bereitgestellt werden und knnen nicht asynchron gespiegelt oder per Protokollversand bermittelt werden. Fr die meisten dieser Dienstanwendungen wird empfohlen, sie bereitzustellen und dann sicherstellen, dass in der Failoverfarm die gleichen Konfigurationseinstellungen gelten wie in der

325

primren Farm. Werden in der primren Farm Konfigurationsnderungen vorgenommen, die sich auf den Dienst auswirken, mssen Sie die Failoverfarm aktualisieren. Dienstanwendung Microsoft SharePoint Foundation-Abonnementeinstellungen Datenbank: Abonnementeinstellungen Hinweis: Protokollversand der Datenbank Abonnementeinstellungen wird nicht untersttzt.

Systemanforderungen fr die Notfallwiederherstellung


Im Idealfall stimmen die Failoverkomponenten und -systeme in allen Einzelheiten mit den primren Komponenten und Systemen berein: Plattform, Hardware und Anzahl der Server. Mindestvoraussetzung ist, dass die Failoverumgebung den Datenverkehr verarbeiten kann, der whrend eines Failovers zu erwarten ist. Bedenken Sie, dass der Failoverstandort mglicherweise nur einen Teil der Benutzer verarbeiten kann. Die Systeme mssen mindestens in folgenden Kriterien bereinstimmen: Betriebssystemversion einschlielich aller Updates SQL Server-Versionen einschlielich aller Updates SharePoint 2010-Produkte-Versionen einschlielich aller Updates

Auch wenn in diesem Artikel vor allem die Verfgbarkeit von SharePoint 2010-Produkte behandelt wird, beeinflussen doch auch die anderen Komponenten im System die Systembetriebszeit. Folgende Schritte sollten Sie deshalb unbedingt ausfhren: Sicherstellen, dass die Systeme, von denen die Infrastruktur abhngt, d. h. Strom, Khlung, Netzwerk, Verzeichnisse und SMTP, vollstndig redundant sind Einen Schaltmechanismus verwenden, sei es DNS oder Hardwarelastenausgleich, der Ihre Anforderungen erfllt.

326

Planen der Virtualisierung (SharePoint Foundation 2010)


Dieser Abschnitt enthlt Artikel, die Ihnen bei der Planung und Implementierung einer Servervirtualisierungslsung fr Microsoft SharePoint Foundation 2010-Serverfarmen helfen sollen. Inhalt dieses Abschnitts: Support und Lizenzierung fr Virtualisierung (SharePoint Foundation 2010) Anforderungen fr die Virtualisierung mit Hyper-V (SharePoint Foundation 2010) Planen fr die Virtualisierung (SharePoint Foundation 2010)

327

Support und Lizenzierung fr Virtualisierung (SharePoint Foundation 2010)


In diesem Artikel finden Sie Informationen zu Support und Lizenzierung fr die Verwendung von Technologien zur Servervirtualisierung zum Bereitstellen von SharePoint 2010-Produkten in einer virtuellen Umgebung.

Untersttzung der Virtualisierung durch SharePoint 2010-Produkte


Alle Elemente von Microsoft SharePoint Foundation 2010 werden vollstndig untersttzt, wenn sie in einer Windows Server 2008 Hyper-V-Technologie-Umgebung bereitgestellt werden. Smtliche damit zusammenhngenden oder erforderlichen untersttzenden Technologien werden ebenfalls untersttzt. Hinweis: Die Untersttzung fr SharePoint Foundation 2010-Virtualisierung umfasst Virtualisierungstechnologien von Drittanbietern, die gehostet oder auf Hardware bereitgestellt werden und von Microsoft zertifiziert sind. Weitere Informationen ber Zertifizierung und teilnehmende Anbieter finden Sie unter Server Virtualization Validation Program (SVVP) (http://go.microsoft.com/fwlink/?linkid=125649&clcid=0x407).

Servervirtualisierung mithilfe von Hyper-VTechnologie


Seit Windows Server 2008 ist Servervirtualisierung mithilfe von Hyper-V ein fester Bestandteil des Betriebssystems. Hyper-V ist fr alle Editionen des Betriebssystems sowie fr Microsoft Hyper-V Server 2008 verfgbar. Wir empfehlen, Windows Server 2008 R2 oder Microsoft Hyper-V Server 2008 R2 als Virtualisierungsserver fr Ihre Bereitstellung von SharePoint 2010-Produkten zu verwenden. Diese Versionen bieten Folgendes: Zustzliche Funktionen, z. B. erweiterte Untersttzung von virtuellen Prozessoren und erweiterte Arbeitsspeicheruntersttzung fr virtuelle Computer. Leistungsverbesserungen, z. B. verbesserte Leistung von virtuellen Festplatten und von Netzwerkkarten. Weitere Informationen finden Sie unter Neues in Hyper-V (http://go.microsoft.com/fwlink/? linkid=155234&clcid=0x407).

328

Lizenzierung der Betriebssystemumgebung


Bevor Sie mit der Planung der Virtualisierung beginnen, mssen Sie feststellen, welche Voraussetzungen fr die Lizenzierung fr Ihre Virtualisierungsumgebung gelten. Es gibt zwei Arten von Betriebssystemumgebung (Operating System Environment, OSE): Eine physische Betriebssystemumgebung Eine oder mehrere virtuelle Betriebssystemumgebungen

Eine virtuelle Betriebssystemumgebung wird fr die Ausfhrung auf einem virtuellen (oder anderweitig emulierten) Hardwaresystem konfiguriert. Durch die Nutzung von Technologien zum Erstellen von virtuellen Betriebssystemumgebungen ndern sich nicht die Lizenzierungsbedingungen fr das Betriebssystem und die Anwendungen, die in der Betriebssystemumgebung ausgefhrt werden. Das Windows Server-Betriebssystem-Lizenzierungsmodell fr physische Multicore-Prozessorsysteme basiert auf der Anzahl der physischen Prozessoren, die auf der Hardware installiert sind. Dieses Modell gilt auch fr virtuelle Prozessoren, die fr einen virtuellen Computer konfiguriert sind, der auf einem Virtualisierungsserver ausgefhrt wird. Im Hinblick auf die Lizenzierung wird davon ausgegangen, dass ein virtueller Prozessor die gleiche Anzahl von Threads und Kernen hat wie jeder physische Prozessor in dem zugrunde liegenden physischen Hardwaresystem. Weitere Informationen zu den Lizenzierungsbedingungen finden Sie in folgenden Quellen: Licensing Microsoft Server Products in Virtual Environments (http://go.microsoft.com/fwlink/? linkid=187741&clcid=0x407) Dieses Whitepaper bietet eine bersicht ber Microsoft-Lizenzierungsmodelle fr das Serverbetriebssystem und Serveranwendungen in virtuellen Umgebungen. Rechner fr Windows Server-Virtualisierung (http://go.microsoft.com/fwlink/? linkid=187742&clcid=0x407) Die Rechner fr Windows-Server-Virtualisierung bieten eine Mglichkeit, die Anzahl und die Kosten der Lizenzen von Windows Server Standard Edition, Enterprise Edition und Datacenter Edition zu schtzen, die Sie fr Ihre Virtualisierungsszenarien bentigen. Damit knnen Sie herausfinden, welche Windows Server-Edition fr Sie die kostengnstigste ist. Hinweis: Zwar ist bei Microsoft Hyper-V Server 2008 R2 keine Lizenz fr den Virtualisierungsserver erforderlich, doch mssen die Lizenzierungsbedingungen fr die virtuellen Betriebssystemumgebungen erfllt werden.

Lizenzierung von SharePoint 2010-Produkten


Fr jedes Element einer SharePoint-Farm, das auf einem virtuellen Computer installiert ist, mssen die Lizenzierungsbedingungen fr SharePoint Foundation 2010 und fr damit zusammenhngende und untersttzende Technologien erfllt werden.

329

Anforderungen fr die Virtualisierung mit Hyper-V (SharePoint Foundation 2010)


In diesem Artikel werden die Hardware- und Softwareanforderungen fr die Verwendung von hardwarebasierter Virtualisierung beschrieben. Zwar liegt der Schwerpunkt in diesem Dokument auf Windows Server 2008 Hyper-V-Technologie, doch gelten die grundlegenden Hardwarevoraussetzungen fr hardwarebasierte Virtualisierung auch fr von Microsoft zertifizierte Virtualisierungstechnologien von Drittanbietern.

Hardware
Folgende Anforderungen mssen fr hardwarebasierte Virtualisierung erfllt sein: Hardwareuntersttzte Virtualisierung, die auf Prozessoren verfgbar ist, die eine Virtualisierungsoption enthalten speziell Prozessoren mit Intel Virtualization Technology (Intel VT) oder AMD Virtualization-Technologie (AMD-V). Hardwaregesttzte Datenausfhrungsverhinderung (Data Execution Prevention, DEP) ist verfgbar und aktiviert. Sie knnen mithilfe eines der folgenden Tools feststellen, ob der Prozessor auf einem vorhandenen Server Hyper-V untersttzt: AMD Hyper-V Compatibility Check Utility (ZIP-Datei) (http://go.microsoft.com/fwlink/? linkid=150561&clcid=0x407) Intel Processor Identification Utility (Windows-Version) (http://go.microsoft.com/fwlink/? linkid=150562&clcid=0x407)

Software
Eines der folgenden Microsoft-Produkte wird fr Hyper-V bentigt: Windows Server 2008 (alle Editionen von Windows Server 2008, ausgenommen Windows Server 2008 fr Itanium-basierte Systeme, Windows Web Server 2008 und Windows Server 2008 Foundation) Microsoft Hyper-V Server 2008 Windows Server 2008 R2 (alle Editionen von Windows Server 2008 R2, ausgenommen Windows Server 2008 R2 fr Itanium-basierte Systeme, Windows Web Server 2008 R2 und Windows Server 2008 R2 Foundation) Hyper-V Server R2 Wir empfehlen fr Virtualisierungsserver Windows Server 2008 R2 aufgrund der zahlreichen Verbesserungen, die hier fr Hyper-V eingefhrt wurden, darunter folgende:

330

Livemigration zum Verschieben eines aktiven virtuellen Computers von einem Clusterknoten auf einen anderen Erhebliche Steigerung der Leistung und der Skalierbarkeit Erweiterte Untersttzung von Prozessoren Erweiterte Speicherung fr virtuelle Computer Erweiterte Netzwerkuntersttzung

Weitere Informationen finden Sie unter Neues in Hyper-V (http://go.microsoft.com/fwlink/? linkid=155234&clcid=0x407).

Siehe auch
Support und Lizenzierung fr Virtualisierung (SharePoint Foundation 2010)

331

Planen fr die Virtualisierung (SharePoint Foundation 2010)


In diesem Artikel wird der einzuhaltende Planungsprozess beschrieben, um Microsoft SharePoint Foundation 2010 erfolgreich in einer virtuellen Umgebung bereitzustellen. Fr jeden Schritt des Planungsprozesses sind Links zur entsprechenden Dokumentation enthalten. Es wird davon ausgegangen, dass Sie die SharePoint Foundation 2010-Lsung bestimmt haben, die Sie in einer virtuellen Umgebung bereitstellen mchten. Auf den ersten Blick ist das Bereitstellen einer SharePoint Foundation 2010-Farm auf virtuellen Computern mit dem Bereitstellen einer Farm auf physikalischen Servern identisch. Fr die Bereitstellung in einer virtuellen Umgebung ist jedoch ein unterschiedlicher Planungsaufwand erforderlich, wobei die Merkmale von Windows Server 2008 Hyper-V-Technologie sowie die Art und Weise der Implementierung von virtuellen Computern, virtuellen Netzwerkadaptern und virtuellen Festplatten auf einem Virtualisierungsserver bercksichtigt werden bzw. wird. Bevor Sie mit der Entwicklung Ihres Virtualisierungsplans beginnen, sollten Sie das Planungs- und Bereitstellungshandbuch fr Hyper-V (http://go.microsoft.com/fwlink/?linkid=187964&clcid=0x407) lesen. Ausfhrliche Informationen zu den folgenden Themen wrden den Rahmen dieses Artikels sprengen, sind jedoch in anderen Artikeln zu finden: Kapazittsverwaltung Hohe Verfgbarkeit Verwenden der virtuellen Umgebung Sicherheitsanforderungen Notfallwiederherstellung

Geschftskontinuittsplanung Eine virtuelle Umgebung besteht aus zwei miteinander verknpften Ebenen, nmlich einer physikalischen und einer virtuellen Ebene. Eine Konfigurationsnderung an einer der Ebenen hat Auswirkungen auf Server auf der anderen Ebene aus. Diese Beziehung wird erkennbar, wenn Sie SharePoint Foundation 2010 in einer virtuellen Umgebung planen, bereitstellen und verwenden.

Erstellen eines Plans fr die Bereitstellung von SharePoint Foundation 2010 in einer virtuellen Umgebung
Sie sollten fr die Planung einer virtuellen Farm die gleiche Vorgehensweise wie fr eine physikalische Farm verwenden. Die meisten oder sogar alle Probleme und Anforderungen fr die Bereitstellung von SharePoint Foundation 2010 auf physikalischen Servern gelten auch fr virtuelle Computer. Alle von Ihnen getroffenen Entscheidungen, wie z. B. die Mindestanforderungen fr Prozessoren oder

332

Arbeitsspeicher, haben direkte Auswirkungen auf die erforderliche Anzahl von Virtualisierungshosts sowie auf die angemessene Untersttzung der von Ihnen fr die Farm identifizierten virtuellen Computer durch die Virtualisierungshosts. Nach Abschluss der Planung einer physikalischen Farm verfgen Sie ber alle erforderlichen Informationen zum Entwerfen der Virtualisierungsarchitektur. Im Idealfall entspricht diese Architektur so weit wie mglich der endgltigen Virtualisierungslsung, die Sie in der Produktionsumgebung verwenden mchten. In der Realitt ist jedoch davon auszugehen, dass die Architektur im Laufe der Bereitstellungsphase des Systemlebenszyklus gendert wird. Mglicherweise beschlieen Sie sogar, dass bestimmte Farmserverrollen nicht fr die Virtualisierung geeignet sind. Die wichtigsten Planungsschritte, Aufgaben und Referenzen sind im folgenden Verfahren zusammengefasst. So erstellen Sie einen Virtualisierungsplan 1. Bestimmen des Virtualisierungsbereichs Die Bestimmung des Bereichs ist ein wichtiger Faktor fr die erfolgreiche Implementierung, Verwaltung und Auswertung Ihres Virtualisierungsprojekts. Sie sollten die Tatsache bercksichtigen, dass die meisten Lsungen mehrere Farmkomponenten aufweisen. Beispielsweise enthlt ein mit dem Internet verbundenes Webportal in der Regel eine Verffentlichungsfarm, eine Erstellungsfarm und eine Test- oder Qualittssicherungsfarm. Bei der Bestimmung des Bereichs mssen Sie entscheiden, ob die Lsungsinfrastruktur komplett oder teilweise virtualisiert werden soll. Bestimmen Sie anhand der folgenden Aufgabenliste den Virtualisierungsbereich. Aufgabe 1: Identifizieren Sie alle fr die Implementierung Ihrer Lsung erforderlichen Farmen. Aufgabe 2: Bestimmen Sie fr jede Farm die erforderliche Anzahl von Servern sowie die Rolle der einzelnen Server in der Farm. Aufgabe 3: Identifizieren Sie die Farmen, die Sie in einer virtuellen Umgebung bereitstellen mchten. Durch die Bestimmung des Bereichs fr die Lsung wird der Bereitstellungsbereich optimiert, wodurch Implementierung und Verwaltung vereinfacht werden. Weitere Informationen finden Sie unter Website- und Lsungsplanung (SharePoint Foundation 2010). Fr jede Lsung gelten eigene Anforderungen, auch wenn die Lsungen gemeinsame Elemente aufweisen. Weitere Informationen finden Sie unter Grundlegende Planung von Websites (SharePoint Foundation 2010). In diesem Artikel wird eine der gngigen Lsungen behandelt. Optimieren Sie den Bereich gem den Lsungszielen und Lsungsanforderungen oder anhand der Unternehmenseinheit. 2. Identifizieren von Servern fr die Virtualisierung Identifizieren Sie fr die Virtualisierung geeignete Server. Aus Sicht des technischen Supports und des Microsoft-Supports knnen alle SharePoint-Server virtualisiert werden. Die Entscheidung fr die Virtualisierung eines bestimmten Farmservers sollte auf folgenden Kriterien

333

basieren: Compliance-Unternehmensrichtlinien (z. B. rechtliche und technische Richtlinien) Vorteile aufgrund der Serverkonsolidierung, wie z. B. niedrigerer Stromverbrauch und geringere Speicherplatzanforderungen. Weitere Informationen finden Sie unter Servervirtualisierung (http://go.microsoft.com/fwlink/?linkid=187965&clcid=0x407). Kapazittsanforderungen (siehe nchsten Planungsschritt) 3. Identifizieren der Kapazittsanforderungen fr jeden Farmserver Bestimmen Sie die Ressourcenanforderungen fr jeden Farmserver, so als ob es sich um einen physikalischen Server handeln wrde. Bercksichtigen Sie spezielle Serverrollen, wie z. B. zum Hosten von Komponenten fr die Unternehmenssuche. Sie mssen angeben, wie viele Ressourcen fr jede der folgenden Serverkomponenten erforderlich sind: Arbeitsspeicher Anzahl der Prozessoren und Minimumtaktfrequenz Anzahl und Gre der Festplatten Anzahl der Netzwerkadapter und deren erforderliche Durchsatzgeschwindigkeit

Hinweis: Planen Sie physikalische Server und virtuelle Computer fr die Spitzenauslastung, und bestimmen Sie, wie mit kurzfristigen Auslastungsspitzen umgegangen werden soll. 4. Bestimmen Sie, ob der virtuelle Computer die physikalischen Anforderungen erfllen kann. Sie mssen bestimmen, ob alle in Schritt 3 identifizierten virtuellen Computer die Kapazittsanforderungen eines entsprechenden physikalischen Servers erfllen kann. Fhren Sie mindestens die folgenden Aufgaben aus: Aufgabe 1: Werten Sie die Arbeitsspeicheranforderungen im Hinblick auf die verfgbare Virtualisierungshostkapazitt aus. Aufgabe 2: Werten Sie die Prozessoranforderungen aus. Hyper-V weist einen festen Grenzwert von vier virtuellen Prozessoren pro virtuellem Computer auf. Falls ein physikalischer Farmserver acht Prozessoren bentigt, mssen Sie feststellen, ob diese Anforderung durch horizontales Skalieren der Anzahl von virtuellen Computer in einer Farm erfllt werden kann. Aufgabe 3: Werten Sie die Speicheranforderungen fr virtuelle Computer im Hinblick auf den lokalen physikalischen Speicher oder den SAN-Speicherplatz aus. 5. Bestimmen der Virtualisierungshostanforderungen Bestimmen Sie die Mindesthostanforderungen (Arbeitsspeicher, Anzahl der Prozessorkerne, Anzahl und Gre der lokalen Festplatten, Anzahl der Netzwerkadapter). Sie mssen auch Folgendes bercksichtigen und einplanen: Skalierbarkeit: Bestimmen Sie, ob Sie dem Hostcomputer CPUs, Arbeitsspeicher, Festplatten und Netzwerkadapter hinzufgen knnen.

334

Wichtig: In Abhngigkeit vom Hersteller und Computermodell kann die Kapazitt mglicherweise nicht erhht werden. Sie bentigen diese Information, bevor Sie einen Server verwenden oder kaufen. Zustzliche Hostkapazitt: Bestimmen Sie, ob der Host ber die Kapazitt verfgt, vorhandene virtuelle Computer vertikal zu skalieren oder zustzliche virtuelle Computer hinzuzufgen. Dies spielt eine sehr wichtige Rolle, wenn Sie die Hyper-V-FailoverClusteruntersttzung, die Schnellmigration oder die Livemigration verwenden mchten. Wichtig: Planen Sie fr die Spitzenauslastung, und bestimmen Sie, wie mit kurzfristigen Auslastungsspitzen umgegangen werden soll. 6. Entwerfen der Virtualisierungsarchitektur Fr eine erfolgreiche Lsung ist eine sorgfltig geplante Architektur erforderlich. Fr SharePoint Foundation 2010 stellt eine grundlegende dreistufige Topologie die Grundlage fr alle Lsungen dar. Die folgenden Elemente stellen eine soliden Entwurf dar, der auf der empfohlenen Grundlagentopologie basiert: Gute allgemeine Leistung Einfaches Warten und Upgraden Flexibilitt Skalierbarkeit Hohe Verfgbarkeit

Ein Virtualisierungsarchitekturmodell besteht aus den Virtualisierungshosts und den virtuellen Computern, die die Farmtopologie darstellen. Dieses Modell ermglicht die Visualisierung der virtuellen Umgebung, die Sie bereitstellen mchten. Hinweis: Sie sollten darauf vorbereitet sein, die Architektur im Laufe des Planungsprozesses zu optimieren. Die folgenden Schritte knnen nderungen an der Architektur erforderlich machen. 7. Identifizieren der Speicherplatzanforderungen Bestimmen Sie, wie viel lokaler physikalischer Speicherplatz oder SAN-Speicherplatz im Zusammenhang mit Hyper-V beispielsweise fr Konfigurationsdateien, virtuelle Festplatten (VHDs) und Momentaufnahmen erforderlich ist. 8. Identifizieren der Sicherungs- und Wiederherstellungsanforderungen Neben den Farmservern mssen Sie die Sicherung und Wiederherstellung fr eine komplette Farm oder Teile davon planen. Weitere Informationen finden Sie unter Sichern und Wiederherstellen (SharePoint Foundation 2010). 9. Bestimmen der Anforderungen fr eine hohe Verfgbarkeit und Entwerfen einer Lsung Identifizieren Sie Methoden zum Erzielen einer hohen Verfgbarkeit fr Webserver,

335

336

Ergebnisse der Leistungs- und Kapazittstests und Empfehlungen (SharePoint Foundation 2010)
Dieser Abschnitt enthlt eine Reihe von Whitepaper, in denen die Auswirkungen bestimmter Featuregruppen von Microsoft SharePoint Foundation 2010 auf Leistung und Kapazitt beschrieben werden. In diesen Whitepaper finden Sie Informationen zu den Leistungs- und Kapazittsmerkmalen des Features und wie diese von Microsoft getestet wurden: Testfarmmerkmale Testergebnisse Empfehlungen Problembehandlung bei Leistung und Skalierbarkeit

In der folgenden Tabelle sind die verfgbaren Whitepaper aufgefhrt. Sie knnen das Whitepaper als Microsoft Word-Dokument (DOC) herunterladen.

Titel

Beschreibung

Kapazittsplanung fr die SharePoint Foundation 2010-Suche

Enthlt Anweisungen zum Planen der Suche in SharePoint Foundation 2010.

Siehe auch
Capacity management and sizing for SharePoint Server 2010

337

Arbeitsbltter fr die Planung fr SharePoint Foundation 2010


Inhalt dieses Artikels: Arbeitsbltter fr die Planung nach Aufgabe Arbeitsbltter fr die Planung nach Titel

Dieser Artikel enthlt Links zu Arbeitsblttern, in denen Sie die whrend der Planung der Bereitstellung von Microsoft SharePoint Foundation 2010 zusammengetragenen Informationen und getroffenen Entscheidungen erfassen knnen. Verwenden Sie diese in englischer Sprache vorliegenden Arbeitsbltter nicht als Ersatz fr, sondern zusammen mit Planung und Architektur fr SharePoint Foundation 2010.

Arbeitsbltter fr die Planung nach Aufgabe


Aufgabe Arbeitsblatt Zweck

Planen von Arbeitsblatt "Websiteplanungsdaten" Websites und (http://go.microsoft.com/fwlink/? Websitesammlunge linkid=167838&clcid=0x407) n (SharePoint Foundation 2010)

Hiermit knnen Sie Websitesammlunge n und Websites der obersten Ebene planen und sich Entscheidungen zu Websitedesigns und -navigation notieren. Hiermit knnen Sie Websitesammlunge n und Websites der obersten Ebene planen und sich Entscheidungen zu Websitedesigns und -navigation notieren. Hiermit knnen Sie Websitesammlunge n und Websites der

Planen der Websitenavigation (SharePoint Foundation 2010)

Arbeitsblatt "Websiteplanungsdaten" (http://go.microsoft.com/fwlink/? linkid=167838&clcid=0x407)

Planen der Verwendung von Designs

Arbeitsblatt "Websiteplanungsdaten" (http://go.microsoft.com/fwlink/? linkid=167838&clcid=0x407)

338

Aufgabe

Arbeitsblatt

Zweck

(SharePoint Foundation 2010)

obersten Ebene planen und sich Entscheidungen zu Websitedesigns und -navigation notieren. Arbeitsblatt "Planen eingehender E-Mail" (http://go.microsoft.com/fwlink/? linkid=200542&clcid=0x407) Hiermit knnen Sie eingehende E-Mail planen, damit SharePointWebsites E-MailNachrichten und Anlagen empfangen und in Listen und Bibliotheken speichern knnen. Diese Arbeitsmappe untersttzt Sie beim Planen von Strategien fr Sicherung und Wiederherstellung fr eine SharePoint Foundation 2010Umgebung. In diesem Arbeitsblatt knnen Sie whrend der Vorbereitung eines Upgrades Informationen ber Ihre Umgebung aufzeichnen.

Planen von eingehender E-Mail (SharePoint Foundation 2010)

Planen der Sicherung und der Wiederherstellung (SharePoint Foundation 2010)

Arbeitsmappe "Planen der Sicherung und Wiederherstellung" (http://go.microsoft.com/fwlink/? linkid=184385&clcid=0x407)

Planen und Vorbereiten von Upgrades (SharePoint Foundation 2010)

Arbeitsblatt "Upgrade" (http://go.microsoft.com/fwlink/? linkid=179928&clcid=0x407)

Arbeitsbltter fr die Planung nach Titel

339

Arbeitsblatt

Aufgabe

Zweck

Arbeitsmappe "Planen der Sicherung und Wiederherstellung" (http://go.microsoft.com/fwlink/? linkid=184385&clcid=0x407)

Planen der Sicherung und der Wiederherstellung (SharePoint Foundation 2010)

Diese Arbeitsmappe untersttzt Sie beim Planen von Strategien fr Sicherung und Wiederherstellung fr eine SharePoint Foundation 2010Umgebung. Hiermit knnen Sie eingehende E-Mail planen, damit SharePointWebsites E-MailNachrichten und Anlagen empfangen und in Listen und Bibliotheken speichern knnen. Hiermit knnen Sie Websitesammlunge n und Websites der obersten Ebene planen und sich Entscheidungen zu Websitedesigns und -navigation notieren.

Arbeitsblatt "Planen eingehender E-Mail" (http://go.microsoft.com/fwlink/? linkid=200542&clcid=0x407)

Planen von eingehender E-Mail (SharePoint Foundation 2010)

Arbeitsblatt "Websiteplanungsdaten" (http://go.microsoft.com/fwlink/? linkid=167838&clcid=0x407)

Planen von Websites und Websitesammlunge n (SharePoint Foundation 2010) Planen der Websitenavigation (SharePoint Foundation 2010) Planen der Verwendung von Designs (SharePoint Foundation 2010)

Arbeitsblatt "Upgrade" (http://go.microsoft.com/fwlink/? linkid=179928&clcid=0x407)

Planen und Vorbereiten von Upgrades (SharePoint Foundation 2010)

In diesem Arbeitsblatt knnen Sie whrend der Vorbereitung eines Upgrades Informationen ber

340

Arbeitsblatt

Aufgabe

Zweck

Ihre Umgebung aufzeichnen.

341