Bill English und die Experten der Microsoft SharePoint-Community
Microsoft Office SharePoint Server 2007 – Das Handbuch
Bill English und die Experten der Microsoft SharePoint-Community
Microsoft Office SharePoint Server 2007 – Das Handbuch
Bill English und die Experten der Microsoft SharePoint-Community: Microsoft Office SharePoint Server 2007 – Das Handbuch Microsoft Press Deutschland, Konrad-Zuse-Str. 1, D-85716 Unterschleißheim Copyright © 2007 by Microsoft Press Deutschland
Das in diesem Buch enthaltene Programmmaterial ist mit keiner Verpflichtung oder Garantie irgendeiner Art verbunden. Autor, Übersetzer und der Verlag übernehmen folglich keine Verantwortung und werden keine daraus folgende oder sonstige Haftung übernehmen, die auf irgendeine Art aus der Benutzung dieses Programmmaterials oder Teilen davon entsteht. Das Werk einschließlich aller Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlags unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die in den Beispielen verwendeten Namen von Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen sowie E-Mail-Adressen und Logos sind frei erfunden, soweit nichts anderes angegeben ist. Jede Ähnlichkeit mit tatsächlichen Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen, E-Mail-Adressen und Logos ist rein zufällig.
15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 09 08 07 ISBN 978-3-86645-117-9 © Microsoft Press Deutschland (ein Unternehmensbereich der Microsoft Deutschland GmbH) Konrad-Zuse-Str. 1, D-85716 Unterschleißheim Alle Rechte vorbehalten Fachlektorat: Georg Weiherer, Münzenberg Korrektorat: Dorothee Klein, Karin Baeyens, Siegen Layout und Satz: Gerhard Alfes, mediaService, Siegen (www.media-service.tv) Umschlaggestaltung: Hommer Design GmbH, Haar (www.HommerDesign.com) Gesamtherstellung: Kösel, Krugzell (www.KoeselBuch.de)
Übersicht Danksagung Einführung
.......................................................................
29
.........................................................................
33
Teil A Planen der Bereitstellung und der Installation
41
...................
1
Einführung in Microsoft Office SharePoint Server 2007
2
Architektur für Microsoft Office SharePoint Server 2007
3
Entwurfsaspekte und Bereitstellung
4
Mehrsprachiges Planen, Bereitstellen und Verwalten
5
Installieren von Microsoft Office SharePoint Server 2007
43
................ ...............
61
.........................................
87 121
...................
155
..............
Teil B Verwalten und Konfigurieren Ihrer Implementierung
.........
181
...............
183
.............................
223
6
Konfigurieren der Zentraladministration und Vorgänge
7
Anwendungsverwaltung und -konfiguration
8
Verwalten von Personalisierung und Portalklassifizierung
9
Dokumentverwaltung
.............
259
...........................................................
339
10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007 . . .
379
11
Webinhaltsverwaltung und Veröffentlichungsfeatures
.................
415
12
Verwalten von Datenverbindungen
.........................................
445
13
Überwachen der Leistung und Microsoft Operations Manager 2005 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
481
14
Richtlinien für die Datensicherheit
...........................................
517
15
Verwalten von Inhaltstypen
....................................................
531
5
Übersicht
Teil C Suche, Indizierung und Anbieter für gemeinsame Dienste
...
577
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
579
17
Bereitstellung von unternehmensweiter Suche und Indizierung . . . . . .
641
18
Verwalten von Anbietern für gemeinsame Dienste
......................
659
........................
683
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
685
Excel Services und das Erstellen von Business IntelligenceLösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
713
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
743
Teil E Aktualisieren auf Microsoft Office SharePoint Server 2007
...
779
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
781
23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
........
815
24
Aktualisieren von Microsoft SharePoint Portal Server 2003
............
853
25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
883
Teil F Erweitern von Microsoft Office SharePoint Server 2007
......
911
26
Einführung in Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
913
27
Verwenden von Microsoft Office SharePoint Designer 2007 mit SharePoint Services 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
969
16
Teil D Integrieren zusätzlicher Serverplattformen 19
20
21
22
6
28
Implementieren von Microsoft Windows Workflow Services
29
Microsoft Office SharePoint Server 2007-Webparts
. . . . . . . . . . 1025
. . . . . . . . . . . . . . . . . . . . . 1057
Übersicht
30
31
Notfall-Wiederherstellung mit Microsoft Office SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1085
Verwalten der Codezugriffssicherheit
.......................................
1113
.............................................................
1139
.................................................................
1165
Stichwortverzeichnis Über die Autoren
7
Inhaltsverzeichnis Danksagung Einführung
.......................................................................
29
.........................................................................
33 34 35 39 39 39
Verwenden dieses Buchs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhalt dieses Buchs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Über die Begleit-CD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Teil A Planen der Bereitstellung und der Installation 1
41
...................
Einführung in Microsoft Office SharePoint Server 2007
43 44 45 48 48 50 51 51 52 52 56 56 59
................
Microsoft Office SharePoint Server 2007 Produktmatrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Portaldienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suche und Indizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Geschäftsformulare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Business Intelligence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenarbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verbesserungen in Windows SharePoint Services 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verbesserungen an der Datenplattform . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherheitsverbesserungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verbesserungen an der Verwaltungsplattform . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Architektur für Microsoft Office SharePoint Server 2007
61 62 63 63 63 63 64 64 65 65 66 66
...............
Unternehmensarchitektur und SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modularität und Wiederverwendbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erweiterbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Skalierbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trennung von Aufgabenbereichen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die logische Architektur von 2007 Microsoft Office System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ein großer Schritt hin zu einer dienstorientierten Architektur . . . . . . . . . . . . . . . . . . . . . . . . . Die Dienste von 2007 Microsoft Office System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Was sind die Betriebssystemdienste? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Was sind die Datenbankdienste? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Was sind die Workflowdienste? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Inhaltsverzeichnis
Was sind die Unterstützungsdienste? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Was sind die Kerndienste? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anwendungspools und SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anwendungspoolarchitektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anwendungspoolarchitektur und SharePoint Server 2007-Integration . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Entwurfsaspekte und Bereitstellung
..........................................
Überblick über den Entwurfslebenszyklus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definieren der Stakeholder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen einer Problembeschreibung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definieren von Zielen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einrichten eines Verwaltungsmodells . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identifizieren von Hardware- und Softwarekosten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definieren von Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) . . . . . Definieren von Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einholen von Genehmigungen und Implementieren der Lösung . . . . . . . . . . . . . . . . . . . . . . . Überblick über Ihre aktuelle Umgebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ermitteln des Personalbedarfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überwachen aktueller Inhalte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokumentieren der Netzwerkinfrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Auswählen von Serverplattformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identifizieren von Abhängigkeiten in der Infrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server-Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Domänennamensystem (Domain Name System, DNS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-Mail-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identifizieren anderer Entwurfsaspekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen von Web-Front-End-Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen von Abfrage- und Indexservern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen von Diensten für Excel-Berechnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherstellen von Verfügbarkeit und Leistung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Implementieren von WFE-Lastenausgleich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Implementieren von Lastenausgleich für Such- und Abfrageserver . . . . . . . . . . . . . . . . . . . . . . Skalieren von Diensten für Excel-Berechnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entwerfen einer Netzwerkinfrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berücksichtigen des Benutzerstandorts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Durchführen einer Kapazitätsplanung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Organisieren von Inhalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neuorganisieren und Zusammenfassen von SharePoint Services 2003-Inhalten . . . . . . . . . Verwenden von Enterprise Content Management-Diensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen von SharePoint-Portalen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Inhalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von Websitesammlungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen von SSSC-Websites oder durch Administratoren erstellte Websites . . . . . . . . . Verwenden von administrativer Delegierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
66 71 81 82 84 85 87 88 89 89 90 90 91 91 92 92 93 93 94 94 95 95 96 96 96 97 97 98 98 98 99 100 100 100 101 101 102 102 103 103 104 104 105 105 106 107
Inhaltsverzeichnis
4
Verwenden des Zwei-Phasen-Papierkorbs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Implementieren von mobilem Zugriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verbinden mit externen Datenquellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planen von Sicherheitsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planen und Implementieren von Sicherheitskonten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sichern von Internetinformationsdiensten (IIS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die Platzierung kritischer Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sichern der Benutzeroberfläche der Zentraladministration . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sichern von SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sichern von Extranets und über das Internet zugänglichen Lösungen für die Zusammenarbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erweitern vorhandener Webanwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen von SharePoint-Serverfarmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellung auf einem einzelnen Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kleine Serverfarmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mittlere Serverfarmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Große Serverfarmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mehrere Farmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
107 107 107 108 108 110 112 113 113
Mehrsprachiges Planen, Bereitstellen und Verwalten
...................
121
Unterstützung von Mehrsprachigkeit in Windows SharePoint Services 3.0 und SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorbereiten von Front-End-Servern auf die Mehrsprachigkeit . . . . . . . . . . . . . . . . . . . . . . . . . Installieren zusätzlicher Sprachdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Auswählen einer Sprache für die Produktinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die Sprachvorlagenpakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installieren von Language Packs auf Front-End-Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Deinstallieren von Language Packs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen von Websites in verschiedenen Sprachen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen einer Variationshierarchie von Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Variationseinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planungsaspekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einbeziehen von Variationskonzepten in die Planung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planen von Variationskonfigurationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren des Variationssystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Festlegen von Quell- und Zielwebsites durch Variationsbezeichnungen . . . . . . . . . . . . . . . . Erstellen von Websites mit der Variationshierarchie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Weitergeben von Inhalten von der Quellwebsite an die Zielwebsites . . . . . . . . . . . . . . . . . . . . Verwalten von Variationswebsites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Übersetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Lokale Tools zur Übersetzungsverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Was ist eine Übersetzungsverwaltungsbibliothek? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen einer Übersetzungsverwaltungsbibliothek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hochladen eines Dokuments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Abschließen des Workflowprozesses für die Übersetzungsverwaltung . . . . . . . . . . . . . . . . . . Anpassen einer Übersetzerliste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
122 122 123 124 124 126 126 127 128 128 129 130 132 132 135 138 139 140 142 142 143 143 147 148 148
114 114 115 115 116 116 118 118 120
11
Inhaltsverzeichnis
5
Weiterleiten an externe Übersetzungsdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identifizieren von zu übersetzenden Inhalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von Variationspaketen für Export und Import . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen von Inhalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
149 149 149 152 153
Installieren von Microsoft Office SharePoint Server 2007
155 156 157 158 158 158 159 159 163 164 165 167 167 168 169 170 171 172
..............
Die Produktfeaturematrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hardwareempfehlungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installationsvorbereitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Web- und Anwendungsserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datenbankserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzer- und Dienstkonten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installieren von SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausführen der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erweiterte Optionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation abgeschlossen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der Konfigurations-Assistent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverfarmverbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen einer neuen Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen der Webanwendung für die Zentraladministration . . . . . . . . . . . . . . . . . . . . . . . . . . . . Abschließen der Eingabe für den Assistenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wechseln zur Zentraladministration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die Standarddatenbanken und Änderungen im Vergleich zur Datenbankstruktur von SharePoint Portal Server 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ändern einer Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hinzufügen von Servern zu einer Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über Änderungen am Server infolge der Installation von SharePoint Server 2007 . . . Dateisystemänderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Registrierungsänderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websites und Anwendungspools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entfernen von Servern aus einer Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installieren von Windows SharePoint Services 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausführen der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Deinstallieren von SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Deinstallieren von Windows SharePoint Services 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Teil B Verwalten und Konfigurieren Ihrer Implementierung 6
Konfigurieren der Zentraladministration und Vorgänge
..........
181
................
183 184 185
Einführung in die Zentraladministration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden der Homepage der Zentraladministration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12
172 174 175 175 175 176 177 177 178 178 179 179 180
Inhaltsverzeichnis
7
Ausführen von Verwaltungsaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die Ansicht der Farmtopologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden der Seite Vorgänge der Zentraladministration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serververwaltung auf Farmebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherheitskonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Protokollierung und Berichterstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Update und Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Globale Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sichern und Wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datenkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsbereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Szenario: Erweitern einer Serverfarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Serverfarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Farmdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Netzwerklastenausgleich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
186 189 192 194 200 205 206 207 209 209 209 215 215 217 219 222
Anwendungsverwaltung und -konfiguration
223 225 226 228 238 239 245 245 247 248 248 249 250 250 251 251 252 253 253 255 256 256 256 257 257 258
.............................
Verwaltung von SharePoint-Webanwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen einer Webanwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen einer neuen Webanwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen einer Webanwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusatzeinstellungen für die Verwaltung von Webanwendungen . . . . . . . . . . . . . . . . . . . . . . . SharePoint-Websiteverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlung löschen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bestätigung der Websitenutzung und Löschung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kontingentvorlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kontingente und Sperren für Websitesammlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlungsadministratoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitesammlungsliste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anwendungssicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherheit für Webpartseiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Self-Service Site-Verwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerberechtigungen für Webanwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Richtlinie für Webanwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Authentifizierungsanbieter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Externe Dienstverbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datenarchiv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . HTML-Viewer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokumentkonvertierungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Workflowverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Verwalten von Personalisierung und Portalklassifizierung
.............
Überblick über Klassifizierungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Was ist Klassifizierung? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
259 261 261 13
Inhaltsverzeichnis
9
Branchenempfehlungen für die Entwicklung einer Klassifizierung . . . . . . . . . . . . . . . . . . . . . . Klassifizierungsaspekte in SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Personalisierung in SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerprofile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Meine Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Personalisierungseinstellungen in SSP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren und Anpassen von Benutzerprofilen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Importieren von Benutzerprofilen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigen und Bearbeiten von Benutzerprofilen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Profileigenschaften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Profileigenschaftsrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Löschen von Benutzerprofilen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Meine Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerrechte zur Erstellung von Meine Website . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von persönlichen Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Soziale Netzwerke in persönlichen Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Seite Privat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Profil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Benutzerbenachrichtigungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Navigieren zu Meine Websites anderer Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Veröffentlichen von Links zu Office-Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Personalisierungslinks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Festlegen von Kontingenten für Meine Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von persönlichen Websites mit doppelt vorhandenen Benutzernamen . . . . . . . . . Löschen von persönlichen Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Personalisierungswebsites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suchen nach Personen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren und Verwalten von Benutzergruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Benutzergruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Festlegen eines Zeitplans für die Kompilierung von Benutzergruppen . . . . . . . . . . . . . . . . . . . Aktualisieren vorhandener Benutzergruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Abstimmen von Inhalten mithilfe von Zielgruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einführung in Wissensnetzwerke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über Knowledge Network for SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . Installieren und Konfigurieren von Knowledge Network for SharePoint Server 2007 . . . . . . . . Installieren des Wissensnetzwerks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren des Wissensnetzwerkservers für Office SharePoint Server 2007 . . . . . . . . . . . Konfigurieren der Datenbank für ein Wissensnetzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren eines Wissensnetzwerkauftrags . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Mitgliedschaftsverwaltung in einem Wissensnetzwerk . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
265 266 271 271 271 272 274 275 279 281 284 285 285 287 289 292 293 302 307 307 308 309 311 312 312 313 315 318 318 325 326 327 329 329 330 331 331 333 333 333 337
Dokumentverwaltung
339 340 340 341 342
...........................................................
Überblick über informelle und formelle Kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Informelle Kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formelle Kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Wichtigkeit von Dokumentbibliotheken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Inhaltsverzeichnis
10
Arbeiten mit Dokumentbibliotheken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Öffnen einer Dokumentbibliothek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hinzufügen von Dokumenten zu einer Bibliothek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arbeiten mit Dokumenten in der Dokumentbibliothek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Dokumentversionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von Websitevorlagen zur Dokumentverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Dokumenten und Workflows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Metadaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Websitespalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definieren von Workflows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von Dokumentvorlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konvertieren von Dokumenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Integrieren in 2007 Microsoft Office System-Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arbeiten mit Dokumentsicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden des Dokumentinspektors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von digitalen Signaturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechtigungen auf Elementebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechtigungsverwaltungsdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
343 343 344 348 350 354 355 355 360 361 366 367 369 370 370 372 375 375 377
Datensatzverwaltung in Microsoft Office SharePoint Server 2007 . . .
379 380 381 381 382 382 383 385 385 387 389 389 390 394 396 396 399 400 401 402 403 404 406 406 406
Einführung in die Datensatzverwaltung für Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Beispiele für Regelungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der Datensatzverwaltungsplan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Das Complianceanforderungsdokument . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datensatzverwaltungsrollen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der Dateiplan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einrichten von Datensatzverwaltung in SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen und Verwalten von Inhaltstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen des Datenarchivs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Dokumentbibliotheken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definieren von Metadaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definieren von Informationsverwaltungsrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Dokumentbibliothek für das Datensatzrouting . . . . . . . . . . . . . . . . . . . . . . Verwalten von Dokumenten im Datenarchiv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Haltestatus für Dokumente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausnehmen eines Dokuments von der Ablaufrichtlinie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Sicherheit für das Datenarchiv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Benutzer- und Gruppenberechtigungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Richtlinieneinstellungen in der Zentraladministration . . . . . . . . . . . . . . Erstellen von Richtlinienvorlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Übermitteln von Inhalten an das Datenarchiv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Übermitteln von Inhalten aus Microsoft Exchange und Outlook . . . . . . . . . . . . . . . . . . . . . . . Übermitteln von Inhalten mithilfe von verwalteten E-Mail-Ordnern . . . . . . . . . . . . . . . . . . . Automatisches Übermitteln von Inhalten durch benutzerdefinierten Workflow . . . . . . . . Programmgesteuertes Übermitteln von Inhalten mithilfe des DatensatzrepositoryWebdiensts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
407 15
Inhaltsverzeichnis
11
Konfigurieren der Beibehaltung und Disposition von Dokumenten . . . . . . . . . . . . . . . . . . . . . . . . Verwenden des Workflows für die Dispositionsgenehmigung . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Berichte zur Informationsverwaltungsrichtlinie . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Überwachungsprotokollberichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren einer Überwachung von Websitesammlungen . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Berichte zur Verwendung der Informationsverwaltungsrichtlinie . . . . . Anzeigen von Richtlinienberichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
408 408 410 410 412 412 413 414
Webinhaltsverwaltung und Veröffentlichungsfeatures
415 416 417 418 418 419 419 420 421 422 425 427 428 430 430 432 432 433 433 436 436 438 443
..................
Überblick über WCM-Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neue Berechtigungsebenen und Sicherheitsgruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trennen von Inhalt und Präsentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von Variationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von WCM-Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Veröffentlichungssites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Homepage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für Masterseiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten des Masterseiten- und Seitenlayoutkatalogs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Inhalt und Struktur der Website . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Navigationseinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zuweisen von SharePoint-Gruppen und Berechtigungsebenen . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Inhalten mit intelligenten Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Dokumentkonvertierungsdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokumentkonverter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren des Zwischenspeicherns für Inhalte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Cacheprofilen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktivieren des Zwischenspeicherns von Seitenausgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktivieren des Zwischenspeicherns auf einem Datenträger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Veröffentlichen einer Websitesammlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktivieren des Veröffentlichungsfeatures für die Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Verwalten von Datenverbindungen
..........................................
Was ist der Geschäftsdatenkatalog? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die Architektur des Geschäftsdatenkatalogs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Metadaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Geschäftsdatenkatalog-APIs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Implementieren der Sicherheitsoptionen für den Geschäftsdatenkatalog . . . . . . . . . . . . . . . . . . . . Authentifizierungsmethoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Autorisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zentrale Sicherheit und Überwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Datenverbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen des Metadatenpakets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Geschäftsdatenaktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden der Features des Geschäftsdatenkatalogs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Geschäftsdaten-Webparts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
445 446 447 449 452 453 453 455 455 457 458 463 466 466
Inhaltsverzeichnis
Geschäftsdaten in Listen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Geschäftsdaten und Benutzerprofile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Geschäftsdaten und Meine Website . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wiederverwenden von Verbindungen in Excel, SharePoint, InfoPath und Reporting Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Geschäftsdatenkatalog und Suche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Überwachen der Leistung und Microsoft Operations Manager 2005 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über den Systemmonitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Systemmonitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Leistungsindikatorenprotokolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Protokolle der Ablaufverfolgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Warnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorbereiten der Leistungsüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überwachen der Prozessorauslastung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überwachen der Speicherauslastung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überwachen der Datenträgerauslastung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überwachen der Netzwerkauslastung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arbeiten mit dem Leistungstool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassen der Anzeige . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusätzliche Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft Operations Manager 2005 und SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . Die Architektur von Microsoft Operations Manager 2005 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Komponenten von Microsoft Operations Manager 2005 . . . . . . . . . . . . . . . . . . . . . . . . . . MOM Management Packs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Regeln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Warnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wissen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ansichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von MOM 2005 zur Überwachung von SharePoint Server 2007 . . . . . . . . . . . . . . . . Bereitstellen der MOM 2005 Management Packs für SharePoint Server 2007 . . . . . . . . . . . . . . . Identifizieren der zu verwaltenden Computer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vergrößern von Protokolldateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Deaktivieren der Ereignisprotokollreplikation auf Clusterservern . . . . . . . . . . . . . . . . . . . . . . Berücksichtigen von langsamen oder teuren Netzwerkverknüpfungen . . . . . . . . . . . . . . . . . Installieren von Microsoft Operations Manager 2005-Agenten . . . . . . . . . . . . . . . . . . . . . . . . . Installieren der Management Packs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusätzliche Management Packs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Schlüsselszenarios der Überwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
468 470 473 473 473 479
481 482 483 484 485 485 486 487 487 488 490 493 495 497 499 500 500 509 509 510 510 510 510 511 511 512 512 512 513 513 513 513 515 516
17
Inhaltsverzeichnis
14
Richtlinien für die Datensicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kennwortrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Persönliche Verwendung von Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Richtlinien für die Datenspeicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Administrative Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ereignisprotokollierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Autorisierte Webparts und Anwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Änderungssteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datenschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datenklassifizierungsschemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Extranetaspekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
Verwalten von Inhaltstypen
....................................................
Einführung in Inhaltstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über Metadaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Standardinhaltstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über das Vererbungsmodell für Inhaltstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über Inhaltstypkennungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Inhaltstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechtigungen für die Erstellung und Änderung von Inhaltstypen . . . . . . . . . . . . . . . . . . . . . Erstellen eines neuen Inhaltstyps auf der Websiteebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Spalten für Inhaltstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Dokumentbibliotheken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Dokumentbibliotheksansichten für mehrere Inhaltstypen . . . . . . . . . . . . Zuordnen von Dokumenten zu Inhaltstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hochladen mehrerer Dokumente in eine Dokumentbibliothek mit mehreren Inhaltstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Versionsverwaltung und Änderungen an bestehenden Inhaltstypen . . . . . . . . . . . . . . . . . . . . . Erstellen von Inhaltstypen beim Bereitstellen von InfoPath-Formularen . . . . . . . . . . . . . . . . Erweitern von Inhaltstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verbinden eines Workflows mit einem Inhaltstyp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von Inhaltstypen zum Formatieren von E-Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . Suchen mithilfe von Inhaltstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Teil C Suche, Indizierung und Anbieter für gemeinsame Dienste 16
...
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die Vision von Microsoft Search . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Crawlen verschiedener Inhaltstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Desktopsuche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intranetsuche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
517 520 522 524 525 525 526 527 527 528 529 529 531 532 534 535 536 539 541 541 541 545 548 555 556 559 559 560 561 561 568 571 576
577
579 580 581 581 581
Inhaltsverzeichnis
17
Unternehmesweite Suche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Internetsuche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Architektur und Komponenten der Microsoft-Suchmoduls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der Crawlerprozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der Prozess der Indexerstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über und Konfigurieren von Relevanzeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Klickdistanz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ankertext bei Hyperlinks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . URL-Seitentiefe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . URL-Vergleich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Automatische Metadatenextraktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Automatische Spracherkennung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Relevanzverschiebung nach Dateityp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suchverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen und Verwalten von Inhaltsquellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurationen auf SSP-Ebene für Search . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Indexdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Problembehandlung bei Crawls mithilfe von Crawlprotokollen . . . . . . . . . . . . . . . . . . . . . . . . Arbeiten mit Dateitypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen und Verwalten von Suchbereichen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entfernen von URLs aus den Suchergebnissen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die Abfrageberichterstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Clientseite der Suche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausführen von Abfragen zur Abfrage des Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Ergebnissen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hinzufügen von Eigenschaften zur erweiterten Suche in SharePoint Server 2007 . . . . . . . . Ändern anderer Suchwebparts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zuordnungen von Servernamen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Thesaurus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Füllwortdatei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Stichwörtern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arbeiten mit dem Ergebnissatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Empfangen von Benachrichtigungen zu Suchergebnissen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassen der Suchergebnisseite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Reduzieren der Ergebnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suchen von Personen im Suchcenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
582 582 582 585 586 587 587 588 589 589 589 590 590 590 590 601 602 603 605 607 618 619 620 621 622 622 624 624 624 627 627 629 631 632 635 636 640
Bereitstellung von unternehmensweiter Suche und Indizierung
641 642 643 644 645 649 649 650 650
.....
Verwaltung der unternehmensweiten Suche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerfreundlichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unternehmensverwaltung für Farmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sucheinstellungen auf Farmebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Abfrage- und Indexserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anbieter für gemeinsame Dienste, für die die Suche aktiviert ist . . . . . . . . . . . . . . . . . . . . . . . Auswählen eines Topologiemodells für die Suchimplementierung . . . . . . . . . . . . . . . . . . . . . . . . . Die Rolle des Indexservers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
Inhaltsverzeichnis
18
Die Rolle des Web-Front-End-Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Rolle des Abfrageservers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Rolle des Datenbankservers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Beispielszenarios für die Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websites für die Zusammenarbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellungen im Unternehmensportal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Im Internet veröffentlichte Website . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Deaktivieren der Suche auf der Listenebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
651 653 653 653 653 654 656 656 658
Verwalten von Anbietern für gemeinsame Dienste
659 660 661 662
......................
Einführung zu Anbietern für gemeinsame Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren eines SSPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Anbietern für gemeinsame Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Benutzerprofilen, Benutzergruppen und Einstellungen für die persönliche Website . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Sucheinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für Berichte zur Portalverwendung . . . . . . . . . . . . . . . . . . . . Konfigurieren der Benutzergruppeneinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Excel Services-Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Einstellungen für den Geschäftsdatenkatalog . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von SSPs auf Farmebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen eines neuen SSPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ändern der Webanwendungszuordnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von zwischen Farmen gemeinsam genutzten Diensten . . . . . . . . . . . . . . . . . . . Wiederherstellen eines SSPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Teil D Integrieren zusätzlicher Serverplattformen 19
........................
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entwickeln einer sicheren mobilen Infrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die Firewallkonfigurationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von ISA Server 2006 mit SharePoint Server 2007-Implementierungen . . . . . . . Konfigurieren von Servern für den sicheren mobilen Zugriff auf SharePoint-Daten . . . . . . . . . Konfigurieren von Windows Mobile-Geräten für den Zugriff auf SharePoint . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
Excel Services und das Erstellen von Business IntelligenceLösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die Excel Services-Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dienste für Excel-Berechnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Excel Web Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
664 670 671 672 675 676 676 676 678 679 680 681
683
685 686 687 690 693 709 711
713 714 714 715
Inhaltsverzeichnis
Excel-Webdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Excel Calculation Service Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Vorlage „Berichtscenter“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Excel Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktivieren von Excel Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren einer vertrauenswürdigen Verbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Veröffentlichen von Arbeitsmappen in Excel Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einschränken des Bereichs, der angezeigt werden kann . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definieren von Parametern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arbeiten mit Kalkulationstabellen über Excel Web Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigen einer Kalkulationstabelle im Browser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Im Browser verfügbare Befehle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Analysieren von Daten im Browser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nicht unterstützte Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von Excel Services in Dashboards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der Excel Web Access-Webpart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . EPI-Webparts (Key Performance Indicators) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filterwebparts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dateizugriffssicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datenzugriffssicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerzugriffssicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Leistungsaspekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Skalieren von Excel Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ändern der TCP-Standardeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einschränken der Anzahl und Dauer offener Sitzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zugreifen auf Daten aus anderen Quellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vertrauenswürdige Datenanbieter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerdefinierte Funktionsassembly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Features und Erweiterungen von Office Forms Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Architektur von Office Forms Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Office Forms Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Authentifizierung, Sicherheit und der Webdienstproxy von Forms Server 2007 . . . . . . . . . . . . Bereitstellen von Forms Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planen der Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formulartypen und Forms Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über vom Benutzer bereitgestellte Formulare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Auswählen eines Bereitstellungsorts für Formulare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltstypen für einzelne Websitesammlung: Bereitstellung durch Benutzer . . . . . . . . . . . . Inhaltstypen für die gesamte Farm: Vom Administrator genehmigte Bereitstellung . . . . . Überblick über die Sicherheitsberechtigungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einige allgemeine Regeln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von Formularen, die Code enthalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
715 715 716 716 716 717 719 721 721 723 723 724 726 726 727 727 728 729 729 730 730 732 733 733 737 737 739 740 741 742
743 744 745 747 750 752 752 755 756 760 761 766 770 771 771 21
Inhaltsverzeichnis
22
Verwenden von InfoPath-Formularen auf benutzerdefinierten ASP.NET-Seiten . . . . . . . . In Forms Server-Formularen vorhandene Steuerelemente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über Fragen der Browserkompatibilität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mit Forms Server verwendete Datenverbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kompatibilität von Forms Server 2007 mit InfoPath 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kompatibilität mit vorhandenen InfoPath 2003-Formularen . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden neuer InfoPath-Formulare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
773 773 774 775 776 776 777 777
Teil E Aktualisieren auf Microsoft Office SharePoint Server 2007
779
...
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Warum die Migration durchgeführt werden sollte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Endbenutzer haben mehr Möglichkeiten, ohne Unterstützung von Entwicklern zu benötigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerdefinierte Anpassungen werden durch sofort einsatzfähige Features ersetzt . . . . . SharePoint bietet mehr integrierte Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Anpassung in SharePoint ist weniger aufwändig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über den zweiteiligen Migrationsprozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Inhaltsmigrationsphase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Codemigrationsphase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die Migrationsoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die parallele Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die direkte Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die inkrementelle Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die verschiedenen Arten von Migrationsaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . Administratororientierte Migrationsaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entwicklerorientierte Migrationsaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Migrieren von SharePoint Server 2007-Inhalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Migrationsprofilen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausführen von Inhaltsmigrationsaufträgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Das CMS Assessment Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installieren und Ausführen des CMS Assessment Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überprüfen der vom CMS Assessment Tool generierten Berichte . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung der Migrationsschritte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planen der Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorbereiten auf die Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Migrieren von Content Management Server 2002 auf SharePoint Server 2007 . . . . . . . . . . . Test und Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22
781 782 782 784 784 785 785 785 786 787 787 787 788 788 788 788 789 789 792 793 793 800 808 809 810 811 813 814
Inhaltsverzeichnis
23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
.......
Überblick über die Migrationsoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Direkte Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Schrittweise Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsdatenbankmigration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planen der Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft FrontPage-Anpassungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Organisieren der Inhaltsdatenbanken und Ändern der Datenbankgröße . . . . . . . . . . . . . . . . Aufgaben vor der Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der Aktualisierungsvorgang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgabe 1: Installieren der Windows SharePoint Services 3.0-Binärdateien (direkte und schrittweise Aktualisierung) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgabe 2: Ausführen von Prescan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgabe 3: Ausführen des Konfigurations-Assistenten für SharePointProdukte und -Technologien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgabe 4a: Aktualisieren und Migrieren der Windows SharePoint Services 2.0-Websites (direkte Aktualisierung) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgabe 4b: Aktualisieren und Migrieren der Windows SharePoint Services 2.0-Websites (schrittweise Aktualisierung) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgabe 4c: Ausführen einer Inhaltsdatenbankmigration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgaben nach der Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Abschließen der Windows SharePoint Services 3.0-Installation . . . . . . . . . . . . . . . . . . . . . . . . Überprüfen der aktualisierten Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fertigstellen des Aktualisierungsvorgangs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neuverteilen von Inhalten oder Websites nach Bedarf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
...........
Überblick über die Aktualisierungsoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planen der Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nicht mehr unterstützte Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Auflistungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websiteverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Allgemeine Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Durchführen von Aufgaben vor der Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Durchführen des Aktualisierungsvorgangs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgabe 1: Installieren der SharePoint Server 2007-Binärdateien (direkte und schrittweise Aktualisierung) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgabe 2: Ausführen von Prescan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgabe 3: Ausführen des Konfigurations-Assistenten für SharePointProdukte und -Technologien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgabe 4a: Durchführen einer direkten Aktualisierung von SharePoint Portal Server 2003-Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgabe 4b: Durchführen einer schrittweisen Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgabe 4c: Durchführen einer Inhaltsdatenbankmigration . . . . . . . . . . . . . . . . . . . . . . . . . . .
815 817 817 818 819 819 822 822 823 827 827 830 832 836 840 845 848 848 848 850 851 852 853 854 855 859 861 862 864 865 870 872 872 873 874 876 878 880
23
Inhaltsverzeichnis
Durchführen von Aufgaben nach der Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows SharePoint Services 2.0-Websitedefinition und Unghosting . . . . . . . . . . . . . . . . . . . . . . Benutzerdefinierte Websitedefinitionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Untersuchen von Windows SharePoint Services 3.0-Websitedefinitionen . . . . . . . . . . . . . . . Windows SharePoint Services 2.0- und Windows SharePoint Services 3.0Websitedefinitionen im Vergleich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktualisieren Ihrer Windows SharePoint Services 2.0-Websitedefinitionen auf Windows SharePoint Services 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ändern einer Windows SharePoint Services 2.0-Websitedefinition zum Einbinden von Windows SharePoint Services 3.0-Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktualisieren vorhandener Websites mit einer Aktualisierungsschema-Definitionsdatei . . . Aktualisieren benutzerdefinierter Seiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Das virtuelle Verzeichnis _Layouts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktualisieren von Webparts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Teil F Erweitern von Microsoft Office SharePoint Server 2007 26
883 884 887 890 894 895 901 903 907 909 909 910
......
911
Einführung in Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
913 915 915 916 917 920 922 924 925 926 926 927 931 934 935 938 939 941 941 942 942 944
Überblick über die Standardfeaturedateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Featurekomponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Datei „Feature.xml“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Elementdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ressourcendateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten des Featurebereichs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereichsdefinition für Elemente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Beispiel für ein Feature für den Websitesammlungsbereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Features in Visual Studio 2005 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen der Projektklassenbibliothek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen der Datei „Feature.xml“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Featureelementdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hinzufügen von Elementdateien zur Datei „Feature.xml“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installieren und Aktivieren eines Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen von Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von Stsadm und Featurebefehlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechtigungen für die Bereitstellung von Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hinzufügen von Featuredateien zu einem Dateispeicherort auf dem Webserver . . . . . . . . . Installieren von Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktivieren von Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von Aktivierungsabhängigkeiten und Bereichen . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24
881 882
Inhaltsverzeichnis
Bereistellen von Features mithilfe von Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Deaktivieren und Deinstallieren von Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktualisieren eines vorhandenen Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zugreifen auf Daten mit dem Featureobjektmodell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen eines Ereignishandlerfeatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Synchrone und asynchrone Ereignisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen der Lösung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Implementieren von Featureereignissen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instanzieren der Bereitstellungscallouts der SPFeatureReceiver-Klasse . . . . . . . . . . . . . . . . . . Einschließen von Features in Websitedefinitionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen einer benutzerdefinierten Websitedefinition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hinzufügen eines Features zur Websitedefinition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entfernen eines Features aus der Datei „Onet.xml“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Verwenden von Microsoft Office SharePoint Designer 2007 mit SharePoint Services 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Was ist Office SharePoint Designer 2007? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wann wird SharePoint Designer 2007 verwendet? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arbeiten mit SharePoint Designer 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Öffnen von SharePoint-Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erste Schritte in SharePoint Designer 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Teilnehmereinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hinzufügen von Teilnehmereinstellungen zu Websitevorlagen . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen neuer Dateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über Masterseiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsseiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassen von Masterseiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassen einer Website . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cascading Stylesheets, WYSIWYG und Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websitedefinitionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorlage wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arbeiten mit der Datenintegration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Datenquellenbibliothek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden des Datenformular-Webparts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigen von Berichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28
Implementieren von Microsoft Windows Workflow Services
.........
Vorteile von Windows Workflow Foundation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tools zur Erweiterung des Workflowmodells . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die Workflowarchitektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktivitätsverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Speichern von Quelldateien in Dokumentbibliotheken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Workflowmarkupsprache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kompilieren von Quelldateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
945 949 950 951 953 953 954 959 959 961 962 964 966 966
969 970 971 971 972 972 976 983 984 985 985 990 993 994 1003 1005 1005 1006 1015 1020 1023 1025 1026 1026 1027 1028 1029 1030 1030
25
Inhaltsverzeichnis
Erstellen eines Windows-Workflows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vergleichen von SharePoint Designer 2007 und Visual Studio 2005 Designer . . . . . . . . . . . . . . . Gemeinsamkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unterschiede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aspekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen eines Workflows mithilfe von SharePoint Designer 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen eines Workflows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassen der Workflowinitiierungseinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der vordefinierten Bedingungen und Aktivitäten . . . . . . . . . . . . . . . . . . . . . . . . Generieren einer Workflowdefinitionsvorlage und Bereitstellen des Workflows . . . . . . . . . Verwenden benutzerdefinierter Aktivitäten in SharePoint Designer 2007 . . . . . . . . . . . . . . . Erweitern der integrierten Geschäftsdokument-Workflows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen eines mit Visual Studio 2005 Designer erstellten Workflows . . . . . . . . . . . . . . . . . . . Aufgaben vor der Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Durchführen der Bereitstellung und Aktivierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufgaben nach der Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Microsoft Office SharePoint Server 2007-Webparts
. . . . . . . . . . . . . . . . . . . . . 1057
Erstellen und Ändern von Webpartseiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hinzufügen von Webparts zu einer Seite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von Webpartkatalog und erweiterten Optionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anordnen von Webparts auf einer Seite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Methoden des Anordnens von Webparts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entfernen von Webparts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ändern von Webparteinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verbinden von Webparts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassen und Personalisieren von Webparts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung zu den integrierten Webparts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bibliotheken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nachverfolgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsrollup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verschiedene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Outlook Web Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Websiteverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Notfall-Wiederherstellung mit Microsoft Office SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grundlagen und Dokumentation zu Ihrer Umgebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokumentieren Ihrer Infrastruktur und eines Notfallplans . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokumentieren Ihrer Serverfarmkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dokumentieren Ihrer Farminstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Testen Ihres Notfall-Wiederherstellungsplans . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26
1032 1032 1033 1034 1035 1036 1036 1038 1040 1048 1050 1052 1052 1053 1054 1055 1055
1058 1059 1061 1064 1064 1064 1064 1067 1068 1069 1069 1071 1071 1072 1075 1075 1078 1081 1082 1083
1085 1086 1087 1088 1092 1093
Inhaltsverzeichnis
31
Sichern und Wiederherstellen von SharePoint Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Durchführen einer Inhaltswiederherstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Durchführen einer Notfall-Wiederherstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Implementieren von Fehlertoleranz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1094 1095 1099 1106 1112
Verwalten der Codezugriffssicherheit
Architektur und Terminologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identitätsbasierte Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Codezugriffssicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechnen von Berechtigungen für Assemblys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Stackwalkmodifizierer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Deklarative Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Festlegen einer sicheren Standardrichtlinie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Sicherheitseinstellungen in der Datei „Web.config“ . . . . . . . . . . . . . . . . . . . . Der SafeControls-Abschnitt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der -Abschnitt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Das -Element . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über die Sicherheitsrichtliniendateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Abschnitte und . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der NamedPermissionSets-Abschnitt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Richtliniendateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Teilweise vertrauenswürdige Aufrufer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechnen des erforderlichen Assemblyberechtigungssatzes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1113 1114 1114 1114 1117 1118 1119 1121 1122 1122 1124 1125 1126 1126 1129 1130 1133 1134 1138
Stichwortverzeichnis
.............................................................
1139
.................................................................
1165
Über die Autoren
.......................................
27
Dieses Buch widme ich meiner lieben und gütigen Frau Kathy, meinen beiden Kindern David und Anna, die viel zu schnell wachsen, und meinem Herrn und Heiland Jesus Christus.
Danksagung
29
Danksagung
Das Buch, das nun vor Ihnen liegt, ist das Ergebnis vieler Stunden Arbeit vieler Beteiligter. Als Hauptautor in diesem Projekt bin ich all jenen zu Dank verpflichtet, die so hart daran gearbeitet haben, dieses Buch Realität werden zu lassen. Obwohl mein Name auf dem Umschlag steht, verliert meine Arbeit im Vergleich zu dem, was diese anderen geleistet haben, an Bedeutung. Als Erstes danke ich meinen Lektoren bei Microsoft Press für ihre harte Arbeit, ihr Durchhaltevermögen und ihre Geduld während des gesamten Projekts. Dies ist bereits unser viertes oder fünftes gemeinsames Buchprojekt seit dem Jahr 2000, und die Zusammenarbeit mit sämtlichen Lektoren von Microsoft Press war jedes Mal hervorragend. Der erste Dank geht an Martin DelRe, den Acquisitions Editor für dieses Projekt. Mitte 2005 sprachen wir erstmals über ein SharePoint Server-Buchprojekt für 2007, und ohne seine Beharrlichkeit, Hilfe und kluge Lenkung der Strömungen bei Microsoft hätte es dieses Buch vielleicht nie gegeben. Maureen Zimmerman verhalf dem Projekt mit der üblichen Fachkompetenz zu einem großartigen Start. Karen Szall begleitete das Projekt bis zum Schluss und machte kein Aufheben, wenn wir manche Kapitel mit großer Verspätung ablieferten. Karen, danke, dass Sie wussten, wann Sie uns antreiben mussten und wann nicht. Das zeichnet Sie als großartige Redakteurin aus. Die Zusammenarbeit mit Melissa von Tschudi-Sutton war unglaublich gut. Sie war meine tägliche Ansprechpartnerin bei Microsoft Press und reagierte immer schnell und professionell; es war ein großes Vergnügen, mit ihr zu arbeiten. Melissa, ich hoffe, wir können auch in Zukunft noch einmal gemeinsam an einem anderen Projekt arbeiten. Es versteht sich von selbst, dass ich nicht ganz allein alle 31 Kapitel dieses Buchs geschrieben habe. Mehrere Koautoren und Verfasser eigener Beiträge waren daran beteiligt. Die Koautoren waren Penny Coventry, Daniel Webster, Steve Smith, Milan Gross, Kathryn Hughes und Nikkander und Margriet Bruggeman. Weitere Beiträge kamen von Ben Curry, Laura Derbes Rogers, Brett Lonsdale, Andrew Connell, Chris McCain, Ken Sproule, William Jackson, Graham Tyler, Mark Schneider und Rick Taylor. Ihre Biografien finden Sie am Ende des Buchs auf der Seite „Über die Autoren“. Die Zusammenarbeit mit derart talentierten Leuten hat mehrere Vorteile. Erstens ist dieses Buch tatsächlich eine internationale Leistung. Auch wenn manche E-Mails und Kapitel zu seltsamen Tageszeiten eintrafen, war es großartig, das Talent bedeutender Autoren und Vordenker aus aller Welt wirksam für dieses Buch einzusetzen. Zweitens wurden nur Autoren ausgewählt, die ein besonderes Interesse an ihrem Thema hatten und nachweislich Fachkenntnisse darin besaßen. So viel Material von höchster Qualität hätte ich unmöglich alleine produzieren können. Beim Lesen werden Sie feststellen, dass das Buch inhaltlich wirklich gut ist. Jeder Autor hat großartige Arbeit geleistet. Drittens mussten manchmal auch mehrere Autoren zusammenarbeiten, um inhaltliche Überschneidungen auszuschließen. Bei einem so großen Autorenteam stellt es eine beträchtliche Herausforderung dar, sicherzustellen, dass kein wichtiges Thema übersehen wird, die richtigen Inhalte für die angesprochene Zielgruppe hervorgehoben werden und keine Überschneidungen auftreten. Immer wenn ich die Autoren bat, sich abzustimmen, damit der richtige Inhalt im entsprechenden Kapitel geschrieben wurde, gingen sie sofort darauf ein und fanden ohne zu murren eine Lösung. Das zeichnet sie nicht nur als Profis, sondern auch als großartige Persönlichkeiten aus. Ich danke Ihnen allen, dass Sie so wunderbar kooperative Autoren sind. Auch viele Mitglieder des Produktteams boten uns wichtige Hilfen, indem sie unsere Fragen per E-Mail oder persönlich bei Besprechungen beantworteten. Ich danke dem Produktteam in Person von Cheryl Jenkins, Arpan Shah, Avi Shmueli, Sid Shah, Dan Evers, Sage Kitamon, Luca Bandinelli, Daniel Kogen, Brenda Carter, Joel Oleson, John Norby, Keith Bankston, Samantha Robertson, Steve
30
Tullis, Richard Riley, Brad Stevenson, Mike Fitzmaurice, Dmitriy Meyerzon und Mircea NeagoviciNegoescu. Jedem von Ihnen spreche ich persönlich Dank aus, denn ohne Ihre individuelle Unterstützung zu verschiedenen Zeiten dieses Projekts hätte dieses Buch in den technischen Details nicht seine jetzige Qualität erreichen können. Sie alle waren uns eine große Hilfe beim Schreiben dieses Buchs. Danke! Der nächste Dank geht an Mitch Tulloch, den hervorragenden Technical Editor dieses Buchs, und an Roger LeBlanc als Copy Editor. Sie haben dem Buch einen bedeutenden Mehrwert verliehen, indem Sie Fehler fanden und unser Werk sprachlich viel besser machten, als wir (von Natur aus) schreiben. Den SharePoint-MVPs danke ich für ihre permanente Beteiligung an diesem spannenden Softwareprodukt. Ich fühle mich wirklich geehrt, Teil eines Teams so außerordentlich talentierter und technisch versierter Menschen zu sein. Aus Ihren E-Mails und Ihrer Post habe ich im Beta-Zyklus viel gelernt. Viele Ihrer Tipps und Tricks habe ich übernommen, und nicht wenige davon haben den Weg in dieses Buch gefunden. Bessere Lehrer könnte ich mir gar nicht wünschen. Nun stehe ich vor der Herausforderung, mit Ihnen Schritt zu halten! Ich habe es wirklich genossen, das Buch zu schreiben und zu redigieren, und ich genieße es, mit seinen Lesern zusammenzutreffen. Eine Möglichkeit zu solchen Zusammentreffen bietet die Website zu diesem Buch unter http://admincompanion.mindsharp.com. Sie wird mit SharePoint Server 2007 ausgeführt. Anfangs wird sie schreibgeschützt sein, doch so bald wie möglich wird sie auch mit interaktiven Funktionen ausgestattet. Auch ich werde diese Site oft besuchen, und ich freue mich bereits darauf, Sie kennen zu lernen (sei es auch virtuell!). Hier draußen in der eiskalten Tundra von Minnesota (wo der Sommer die beste Woche des Jahres ist), möchte ich innehalten und meiner Frau Kathy ein ganz spezielles „Dankeschön“ sagen. Schreiben ist immer zeitraubend, umso mehr, wenn der Autor so viel reist wie ich. Ich habe gelernt, dass ein guter Autor eine gute Unterstützung benötigt, und diese Unterstützung bietet mir meine Frau. Danke, Kathy. Du bist meine Freundin, meine Gefährtin fürs Leben und die Person, die mich bedingungslos liebt. Ich möchte auch einige Paare erwähnen, deren Freundschaft ich genieße und die auch in schweren Zeiten immer für mich da sind: Mark und Marcia Schneider, Jay und Dawn Herman, Dave und Merle McGauvran, Rolf und Sandy Engwall und Scott und Andrea Preissler. Die größte Erfüllung im Leben finden wir in menschlichen Beziehungen und nicht in der Technik. Dass Ihr alle Teil meines Lebens seid, ist ein Segen.
Kontaktaufnahme mit dem Autor Sie können mich gerne jederzeit per E-Mail unter
[email protected] kontaktieren. Meine (virtuelle) Tür steht immer offen, und ich werde versuchen, Ihre E-Mails binnen 72 Stunden nach Eingang zu beantworten. Danke, dass Sie dieses Buch lesen. Ich hoffe, dass Sie das Lesen genauso genießen wie wir das Schreiben! Bill English MCSE, MCSA, MVP Maple Grove, Minnesota im November 2006
31
Einführung
33
Einführung
Willkommen bei Microsoft Office SharePoint Server 2007 – Das Handbuch! Wenn Sie diese Einführung lesen, interessieren Sie sich wahrscheinlich für die Verwaltung von Office SharePoint Server 2007. Dieses Buch steckt voller Ideen, Tipps, Anleitungen und Empfehlungen für die Planung, Bereitstellung und Verwaltung einer Farm mit SharePoint Server 2007. Doch es wird nicht angenommen, dass nur Administratoren zu diesem Buch greifen. Vielleicht sind Sie ja ein Projektmanager, Informationsverwaltungsspezialist, Netzwerk- oder SharePoint-Architekt, Entwickler, Webdesigner oder Hauptbenutzer, der mehr über die Verwaltung, den Entwurf und die Empfehlungen in Bezug auf SharePoint Server 2007 erfahren möchte. Dieses Buch wendet sich an sehr unterschiedliche Lesergruppen: 쐍 Architekten finden hier gute Informationen über den Entwurf einer SharePoint-Implementierung. 쐍 Hauptbenutzer werden aus den Abschnitten über Siteverwaltung, die verfügbaren Sitevorlagen und die mitgelieferten Webparts Nutzen ziehen. 쐍 Ersteller von Inhalten werden erfahren, wie sie Dokumentbibliotheken am besten nutzen können. 쐍 Für Projektmanager ist dieses Buch ein praktisches Nachschlagewerk für die Arbeit an SharePoint-Projekten. 쐍 Informationsverwaltungsspezialisten finden hier Implementierungsempfehlungen für die Erstellung von Taxonomien. 쐍 Kompatibilitätsspezialisten können lernen, wie SharePoint Server 2007 mit Datensatz- und Dokumentverwaltung umgeht – mit Blick auf die Erfüllung von Kompatibilitätsanforderungen. 쐍 Manager von Webinhalten werden erfahren, wie eine Website aus einer Entwicklungs- in einer Produktionsumgebung veröffentlicht wird, auch wenn mehrere Sprachen an diesem Vorgang beteiligt sind. 쐍 Für Entwickler sind nicht nur der Microsoft Office SharePoint Designer und die Workflowinformationen interessant, sondern auch die Frage, wie Websites mithilfe von Features erstellt werden. Wie Sie sehen, sind die soliden Informationen in diesem Buch für sehr unterschiedliche Fachleute interessant, die mit SharePoint Server 2007 zu tun haben.
Verwenden dieses Buchs Dieses Buch enthält nicht nur hervorragende Informationen über den Entwurf, die Bereitstellung und die Verwaltung einer SharePoint Server 2007-Implementierung, sondern auch Tipps, Ideen und Empfehlungen. Achten Sie bitte auf Buchelemente wie die folgenden: Praxistipp Jeder kann von den Erfahrungen anderer profitieren. Die Hinweise im „Praxistipp“ enthalten Erläuterungen zu einem Thema oder Hintergrundwissen, das auf Erfahrungen von Fachleuten basiert, die dieses Produkt in der Betatestphase verwendet haben.
34
Inhalt dieses Buchs
HINWEIS
Die Hinweise enthalten Tipps, alternative Möglichkeiten zur Ausführung einer Aufgabe oder Informationen, die besonders hervorgehoben werden sollen. Auf der CD verweisen Leserhilfen auf zusätzliche Informationen, die auf der Begleit-CD zu diesem Buch zur Verfügung stehen.
EMPFEHLUNG Empfehlungen bieten Hinweise auf bewährte Methoden, die die Autoren dieses Buchs aus eigener technischer Erfahrung erlangt haben. WARNUNG Nichts ist in Computernetzwerken wichtiger als die Sicherheit. Sicherheitselemente sollten sorgfältig notiert und verarbeitet werden. PLANUNG Wie im gesamten Buch immer wieder betont wird, ist eine korrekte Planung maßgeblich für das reibungslose Funktionieren jedes Netzwerks. Diese Hinweise enthalten spezifische und nützliche Informationen für den reibungslosen Ablauf dieses Prozesses. WICHTIG Hinweise, die als „Wichtig“ gekennzeichnet sind, sollten nicht übersprungen werden (Aus diesem Grund sind sie als „Wichtig“ markiert). Hier finden Sie Sicherheits- und Warnhinweise, damit Sie und Ihr Netzwerk nicht in Schwierigkeiten geraten.
Inhalt dieses Buchs Microsoft Office SharePoint Server 2007 – Das Handbuch ist in folgende sechs Teile gegliedert:
Teil A: Planen der Bereitstellung und Installieren von Microsoft Office SharePoint Server 2007 Teil A dieses Buchs besteht aus fünf Kapiteln. Kapitel 1 ist eine Einführung in SharePoint Server 2007. Kapitel 2 behandelt die Architektur von SharePoint Server 2007. Dort wird erklärt, wie Microsoft Internet Information Services (IIS) und SharePoint Server 2007 zusammenwirken, um eine solide Grundlage für die Features und Vorteile von SharePoint Server 2007 zu bilden. Zusätzlich werden die Kern-, Unterstützungs-, Datenbank-, Workflow- und Betriebssystemdienste behandelt, auf denen SharePoint Server 2007 aufbaut, und eine Umgebung erstellt, in der SharePoint Server 2007 wirksam funktionieren kann. Wer mehr über Entwurf und Architektur einer SharePoint Server 2007-Bereitstellung erfahren möchte, sollte Kapitel 3 lesen. Dort wird beschrieben, welche Möglichkeiten für Entwurf und Architektur vor der Implementierung einer SharePoint Server 2007-Bereitstellung in Betracht gezogen werden können. Auch Ziele und Anforderungen werden hier definiert. Sie werden einen Blick auf Ihre aktuelle Infrastruktur werfen und erfahren, was diese für die Bereitstellung SharePoint Server 2007 bedeutet. Dieses Kapitel skizziert die Systemabhängigkeiten von SharePoint Server 2007 und endet mit einigen Sicherheitsempfehlungen für Ihre SharePoint Server 2007-Bereitstellung.
35
Einführung
Kapitel 4 konzentriert sich auf die mehrsprachige Architektur und Planungsüberlegungen, die Sie bei der Arbeit an einer Bereitstellung über mehrere Sprachen und Lokalisierungen hinweg anstellen sollten. Kapitel 5 sollten Sie lesen, wenn Sie sich für die Installation von SharePoint Server 2007 interessieren. Dieses Kapitel stellt die Produktmatrix vor und beschreibt, welche Hardware- und Softwarevoraussetzungen vor dem Installieren von SharePoint Server 2007 erfüllt sein müssen. Außerdem wird beschrieben, wie Sie Server Ihrer Farm hinzufügen oder daraus entfernen können, welche Änderungen SharePoint Server 2007 an Ihren Servern vornimmt und wie Sie SharePoint Server 2007 deinstallieren können, falls dies jemals notwendig sein sollte.
Teil B: Verwalten und Konfigurieren Ihrer Implementierung Teil B beginnt mit Kapitel 6. Die Zentraladministration besteht aus zwei Teilen: Vorgangs- und Anwendungsverwaltung. Dieses Kapitel behandelt die Vorgangsseite der Zentraladministration. Dabei werden Sie die Homepage in der Zentraladministration sowie die wichtigsten Verwaltungsund Konfigurationsbereiche kennen lernen, wie beispielsweise Topologieverwaltung, Sicherheitskonfiguration, Protokollierung und Berichterstellung, globale Konfiguration und Datenkonfiguration. Kapitel 7 konzentriert sich auf die Anwendungsverwaltung in der Zentraladministration. Dort erfahren Sie, wie Sie neue Webanwendungen erstellen können, welche Empfehlungen dafür gelten und wie Webanwendungen verwaltet und die Kerndienste einer Serverfarm konfiguriert werden. Außerdem werden Anwendungssicherheit, Workflowmanagement und Verbindungen zu externen Diensten erläutert. Wenn Sie mit der Zentraladministration und dem Konfigurieren der Kern- und Farmdienste fertig sind, werden Sie in Kapitel 8 Ihre Aufmerksamkeit der Verwaltung von Personalisierungsfeatures und Taxonomien zuwenden. Zuerst wird beschrieben, was Taxonomien sind, und dann werden einige Empfehlungen zu ihrer Erstellung erläutert. Außerdem werden Sie sich die Verwaltung von Meine Websites anschauen. Darüber hinaus enthält dieses Kapitel eine ausführliche Erläuterung der Wissensnetzwerksoftware, die heruntergeladen und mit der SharePoint Server 2007-Plattform installiert werden kann. Am Ende des Kapitels erfahren Sie, wie Benutzerprofile und -zielgruppen in SharePoint Server 2007 funktionieren. Die nächsten beiden Kapitel befassen sich mit Datensatz- und Dokumentverwaltung. Kapitel 9 enthält eine fundierte Beschreibung der Verwaltung von Unternehmensdatensätzen, einschließlich ausführlicher Erläuterungen zu den Datensatzrepositorys in SharePoint Server 2007. Außerdem wird erklärt, wie Datensatzrepositorys gesichert und wie Inhalte an sie übermittelt werden. Kapitel 10 befasst sich mit Dokumentverwaltung. Dazu gehören Dokumentworkflow, Dokumentmetadaten, Dokumentversionsverwaltung und die Frage, wie sich der Microsoft Office-Client in das Gesamtbild einfügt. Außerdem wird die Websitevorlage für die Dokumentverwaltung beschrieben. In Kapitel 11 wird das Staging- und Veröffentlichungsmodell für SharePoint Server 2007 vorgestellt. Dieses Kapitel illustriert und beschreibt, wie Sie einen groben Entwurf einer Website entwickeln und diese Website dann später veröffentlichen können. Außerdem lernen Sie, einzelne Webparts zu veröffentlichen und Zeitpläne für die Veröffentlichung festzulegen. In Kapitel 12 wird der neue Business Data Catalog (BDC) eingeführt. Der BDC ist ein neues Feature, das von vielen anderen Komponenten der SharePoint Server 2007-Produktfamilie intensiv verwendet wird. Sie werden lernen, einen BDC zu erstellen, Datenverbindungen im BDC zu verwalten
36
Inhalt dieses Buchs
und die Features des BDCs zu verwenden. Darüber hinaus enthält dieses Kapitel Empfehlungen für die Erstellung und Verwendung des BDCs. Wer sich über den Microsoft Operations Manager (MOM) 2005 und SharePoint Server 2007 informieren möchte, sollte Kapitel 13 über die Leistungsüberwachung mit MOM 2005 lesen. Hier erfahren Sie, was ein Management Pack ist und wie es installiert wird. Außerdem werden die Grundlagen der Leistungsüberwachung und die Problembehandlung erläutert, wenn die Werte von Leistungsindikatoren nicht im Normbereich liegen. Dies ist ein wichtiges Thema für jeden Administrator. Kapitel 14, „Richtlinien für die Datensicherheit“, möchten Sie wahrscheinlich gerne übersehen. Es behandelt trockenen, langweiligen Stoff, den Sie niemals verwenden werden – so lange, bis Ihre Vorgesetzten von Ihnen verlangen, neue Datensicherheitsrichtlinien für eine SharePoint Server 2007Implementierung zu definieren. Da solche Datensicherheitsrichtlinien die Grundlage der Sicherheit jeder Umgebung bilden, sollten Sie dieses Kapitel lesen und schnellstens herausfinden, welche Richtlinien Sie für Ihre eigene SharePoint Server 2007-Bereitstellung in Erwägung ziehen sollten. Das letzte Kapitel in diesem Teil über Verwaltung und Konfiguration ist das Kapitel 15, in dessen Mittelpunkt zwei neue Elemente stehen: Inhaltstypen und Features. In diesem Kapitel erfahren Sie, was Inhaltstypen und Features sind, wie Sie mit ihnen umgehen sollten und wie Sie sie wirkungsvoll bei einer SharePoint Server 2007-Bereitstellung verwenden können.
Teil C: Suche, Indizierung und Anbieter für gemeinsame Dienste Teil C des Buchs konzentriert sich auf die Kerndienste, die der neue Shared Services Provider (SSP) zur Verfügung stellt. Kapitel 16 stellt die Architektur der unternehmensweiten Suche und Indizierung in den Mittelpunkt. Außerdem behandelt dieses Kapitel die Kerntechnologien der Suchverwaltung, wie beispielsweise das Erstellen von Inhaltsquellen, Websitepfadregeln, Häufigkeitsregeln für Websitezugriffe, Suchbereiche, Verwaltungseigenschaften und andere Details der Suchverwaltung. Kapitel 17 baut auf Kapitel 16 auf. Es beschreibt Suchtopologiemodelle, Beispiele für Bereitstellungsszenarios und die Verwendung von Suchen als Feature. Kapitel 18 behandelt andere Verwaltungsoptionen für gemeinsame Dienste, einschließlich von Farmen gemeinsam genutzter Dienste. Außerdem werden Entwurfs- und Planungsprobleme rund um die Änderung von SSP-Zuordnungen und Ausführung mehrerer SSPs in einer einzelnen Farm erörtert.
Teil D: Integrieren zusätzlicher Serverplattformen Dieser Teil des Buchs handelt von der Integration zusätzlicher Serverplattformen in SharePoint Server 2007. Kapitel 19 beschreibt eingehend, wie SharePoint Server 2007-Technologien auf mobilen Geräten angezeigt werden. Dieses Kapitel erläutert auch den Zweck von Microsoft Office Project Server 2007, seine Architektur und wie er in einer SharePoint Server 2007-Umgebung installiert wird. Darüber hinaus lernen Sie, wie Sie Office Project Server 2007 in Ihrer Umgebung einrichten und verwenden können. Eine weitere Serverplattform, die sich gut in SharePoint Server 2007 integrieren lässt, stellen Microsoft Office Excel Calculation Services dar, die in Kapitel 20 näher erläutert werden. Dieses Kapitel beschreibt, wie Excel Calculation Services installiert und konfiguriert werden, liefert einen Überblick über die Komponenten und geht der Frage nach, wie der Server mit Kalkulationstabellen sowohl im Web als auch auf dem Server interagiert. Darüber hinaus erfahren Sie einiges über Dash-
37
Einführung
boardwebparts und Leistungsüberlegungen, die Sie bei der Arbeit mit diesem Serverprodukt anstellen müssen. Da Formulare nun ein Kernfeature und eine Komponente von SharePoint Server 2007 sind, ist Microsoft Office Forms Server 2007 ein ganzes Kapitel gewidmet. In Kapitel 21 werden die neuen Funktionen dieses Serverprodukts sowie die Erstellung von nützlichen Formularen für Ihre Umgebung beschrieben.
Teil E: Aktualisieren auf Microsoft Office SharePoint Server 2007 Kapitel 22 befasst sich mit dem Aktualisieren früherer Versionen der SharePoint-Produkte und -Technologien auf die Versionen von 2007. Hier wird der knifflige Aktualisierungsprozess zum Umstellen von einem Microsoft Content Management Server 2001 oder 2002 auf Webinhaltsverwaltung mit SharePoint Server 2007 beschrieben. Sie erfahren, wie Sie Ihre Website vorbereiten müssen, wie Sie Migrationspfade erstellen und wie Sie Ihre Webinhalte migrieren können. Dann werden die Aufgaben skizziert, die nach der Migration ausgeführt werden müssen, um die Migration korrekt abzuschließen. Kapitel 23 handelt von Microsoft Windows SharePoint Services und zeigt, wie eine Aktualisierung von Version 2.0 auf Version 3.0 durchgeführt wird. Die Aktualisierung von SharePoint Portal Server 2003 auf SharePoint Server 2007 wird hier nicht beschrieben, weil diese Szenarios in Kapitel 24 behandelt werden. Da in vielen Bereitstellungen benutzerdefinierte Sitedefinitionen eine Rolle spielen, ist es häufig notwendig, auch diese Sitedefinitionen zu aktualisieren. Daher behandelt Kapitel 25 die Migration von Sitedefinitionen auf SharePoint Server 2007.
Teil F: Erweitern von Microsoft Office SharePoint Server 2007 Der letzte Teil des Buchs behandelt die Erweiterung von SharePoint Server 2007. Als Erstes wird in Kapitel 26 die Verwendung von Features zur Erstellung von Websites mit Windows SharePoint Services betrachtet. Kapitel 27 zeigt, wie der SharePoint Designer 2007 zum Anpassen und Branding von Websites in SharePoint Server 2007 verwendet wird. Kapitel 28 erläutert, wie Workflows in SharePoint Server 2007 erstellt werden. Während die Farmverwaltung von Workflows bereits zuvor in diesem Buch beschrieben wurde, erörtert dieses Kapitel, wie Workflows in der Standardbenutzeroberfläche der Website oder im SharePoint Designer erstellt werden. Das nächste Kapitel hätte sich bestimmt mancher Leser schon in der letzten Buchreihe über SharePoint gewünscht. Kapitel 29 liefert einen Überblick über die allgemeinen Webparts, die im Lieferumfang von SharePoint Server 2007 enthalten sind. Hier erfahren Sie, wie Webpartseiten erstellt und geändert werden, wie Webparts einer Seite hinzugefügt oder daraus entfernt werden und wie die allgemeinen Einstellungen für Webparts konfiguriert werden. Darüber hinaus enthält das Kapitel eine Zusammenfassung von mehr als 30 häufig verwendeten Webparts, die im Lieferumfang von SharePoint Server 2007 enthalten sind. Die Notfall-Wiederherstellung wird immer für das Ende des Buchs aufgespart. Das ist schon fast Tradition. Also befasst sich Kapitel 30 mit den Methoden der Notfall-Wiederherstellung für SharePoint Server 2007. Hier lernen Sie den Umgang mit den integrierten Programmen zur Sicherung und Wiederherstellung einer SharePoint Server 2007-Farm und erfahren etwas über Failoverszena-
38
Support
rios, Sicherungs- und Wiederherstellungsverfahren mit IIS und Empfehlungen zur Sicherung und Wiederherstellung. Zum Schluss beschäftigt sich Kapitel 31 mit einem kaum bekannten Thema, dessen Bedeutung jedoch für Administratoren in Zukunft immer größer wird: Code Access Security (CAS). Zunehmend wird von Administratoren verlangt, die Sicherheit des Codes ebenso wie die Sicherheit der Datenressourcen zu gewährleisten. Kapitel 31 ist das erste in den uns bekannten Handbüchern für Administratoren, das sich ausschließlich aus der Warte eines Administrators mit diesem Thema befasst. Dieses Kapitel müssen Sie unbedingt lesen. Wenn Sie weiterkommen möchten, müssen Sie dieses Wissen im Gepäck haben.
Systemanforderungen Um die Begleit-CD zu diesem Buch ausführen zu können, müssen mindestens die folgenden Systemanforderungen erfüllt sein: 쐍 Microsoft Windows XP mit dem neuesten Service Pack und den neuesten Aktualisierungen von Microsoft Update Service 쐍 CD-ROM-Laufwerk 쐍 Internetverbindung 쐍 Monitor mit einer Auflösung von 1024 × 768 쐍 Microsoft Mouse oder ein kompatibles Zeigegerät 쐍 Adobe Reader zum Anzeigen des eBooks (Adobe Reader steht unter http://www.adobe.com zum Download zur Verfügung)
Über die Begleit-CD Die Begleit-CD enthält eine durchsuchbare elektronische Version dieses Buchs, nützliche Zusatzmaterialien zu den einzelnen Kapiteln und das Glossar zum Buch. Außerdem enthält sie mehrere Whitepaper, die wir beim Schreiben dieses Buchs nützlich fanden.
Support Wir haben uns die größte Mühe gegeben, die Richtigkeit dieses Buchs und der Begleit-CD sicherzustellen. Microsoft Press wird Korrekturen an diesem Buch unter folgender Adresse ins Internet stellen: http://www.microsoft.com/learning/support Um eine direkte Verbindung mit der Microsoft Knowledge Base herzustellen und eine Abfrage hinsichtlich einer Frage oder eines Problems einzugeben, besuchen Sie die folgende Adresse: http://www.microsoft.com/learning/support/search.ASP Wenn Sie Anmerkungen, Fragen oder Ideen zu diesem Buch oder zur Begleit-CD haben oder eine Antwort nicht in der Microsoft Knowledge Base finden können, senden Sie sie bitte auf einem der folgenden Wege an Microsoft Press: 39
Einführung
Per E-Mail:
[email protected] Per Post: Microsoft Press Attn: Microsoft Office SharePoint Server 2007 Administrator’s Companion Editor One Microsoft Way Redmond, WA 98052-6399 Bitte beachten Sie, dass unter den oben genannten E-Mail-Adressen kein Produktsupport zur Verfügung gestellt wird. Supportinformationen finden Sie auf der Microsoft Product Support-Website unter folgender Adresse: http://support.microsoft.com Darüber hinaus ist die Communitywebsite http://admincompanion.mindsharp.com ausschließlich den Lesern dieses Buchs gewidmet. Diese Website bietet Ihnen die Möglichkeit, sich mit anderen in Bezug auf die Ideen und Inhalte dieses Buchs auszutauschen und aktualisierte Informationen über die Inhalte und Empfehlungen des Buchs in Erfahrung zu bringen. Außerdem enthält diese Website Errata, sodass die aktuellen Berichtigungen zu dem Buch leicht zu finden sind. Ein Abschnitt mit Errata wird uns helfen, die Korrekturen an dem Buch nachzuverfolgen, da uns beim Schreiben nur die Beta 2-Software zur Verfügung stand und wir den Inhalt sowie die Screenshots mit der Beta 2 Technical Refresh-Version abgeglichen haben. Da nicht auszuschließen ist, dass sich manche Screenshots in der endgültigen Version von SharePoint Server 2007 noch geändert haben, wird dieser Errata-Abschnitt für jeden Leser des Buchs nützlich sein.
40
Teil A Planen der Bereitstellung und der Installation In diesem Teil: Kapitel 1
Einführung in Microsoft Office SharePoint Server 2007
43
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
61
Kapitel 3
Entwurfsaspekte und Bereitstellung
87
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
121
Kapitel 5
Installieren von Microsoft Office SharePoint Server 2007
155
41
Planen der Bereitstellung und der Installation
Kapitel 1
Einführung in Microsoft Office SharePoint Server 2007
In diesem Kapitel: Microsoft Office SharePoint Server 2007 Produktmatrix
44
Verbesserungen in Windows SharePoint Services 3.0
52
Zusammenfassung
59
43
Kapitel 1
Einführung in Microsoft Office SharePoint Server 2007
Willkommen bei Microsoft Office SharePoint Server 2007! Dieses ist bei weitem das spannendste Produkt für die Zusammenarbeit und Informationsverwaltung, das Microsoft jemals veröffentlicht hat. Inzwischen gibt es 27 Produkte der Marke Microsoft Office, und SharePoint-Produkte und -Technologien rücken innerhalb von 2007 Microsoft Office System mit der Veröffentlichung von Microsoft Windows SharePoint Services und Microsoft Office SharePoint Server 2007 zunehmend ins Zentrum der Aufmerksamkeit. In den nächsten Jahren werden Sie erleben, dass SharePoint weiterhin die beste Plattform für die Entwicklung von Webanwendungen und für die Freigabe und Präsentation von Informationen sein wird. Office SharePoint Server 2007 ist eine robuste, stabile Plattform, auf der Sie Webanwendungen erstellen, mit Kollegen an wichtigen Projekten zusammenarbeiten, viele Anforderungen des Sarbanes-Oxley Act (SOX) aus dem Jahr 1992 und des Health Insurance Portability and Accountability Act (HIPAA) aus dem Jahr 1996 erfüllen und an einem einzigen Ort alle Informationen zusammenfassen können, die für Ihren Erfolg und den Ihrer Endbenutzer wichtig sind. SharePoint Server 2007 baut auf .NET Framework 3.0 und Windows Workflow Foundation (WF) auf und funktioniert mit ASP.NET 1.1 und 2.0 Webparts. Außerdem wird SharePoint Server 2007 auf der Plattform von Internet Information Services (IIS) 6.0 oder Folgeversionen ausgeführt und kann mit Microsoft SQL Server 2000 oder Microsoft SQL Server 2005 funktionieren (beachten Sie, dass Microsoft SQL Server 2005 erforderlich ist, damit die Business Intelligence-Features richtig ausgeführt werden).
Microsoft Office SharePoint Server 2007 Produktmatrix In Microsoft Office SharePoint Portal Server 2003 waren Sie es gewohnt, ein Einzelserverprodukt vor sich zu haben. Oft wurde der allgemeine Begriff „SharePoint Server“ mit einem einzelnen Produkt gleichgesetzt: SharePoint Portal Server 2003. In SharePoint Server 2007 steht jedoch der allgemeine Begriff „SharePoint Server“ für eine ganze Reihe von Serverkomponenten unter dem Namen „SharePoint“. Diese Komponenten und ihre Features sind in Tabelle 1.1 aufgeführt. Tabelle 1.1
44
Featurebereiche von SharePoint Server 2007 Komponentenbereich
Features
Portal
Vorlage für das Unternehmensportal Websiteverzeichnis Meine Website Soziale Netzwerke Datenschutz
Suche
Unternehmensskalierbarkeit Kontextrelevanz Suche in Personen- und Geschäftsdaten
Inhaltsverwaltung
Integrierte Dokumentverwaltung Datensatzverwaltung Webinhaltsverwaltung mit Richtlinien und Workflow
Microsoft Office SharePoint Server 2007 Produktmatrix
Featurebereiche von SharePoint Server 2007 (Fortsetzung) Komponentenbereich
Features
Geschäftsformulare
Webformular-Front-Ends Line-of-Business-Aktionen (LOB) Austauschbares einmaliges Anmelden (Single Sign-On, SSO)
Business Intelligence (BI)
Serverbasierte Excel-Kalkulationstabellen und Datenvisualisierung Berichtscenter BI-Webparts Key Performance Indicators (KPIs) und Dashboards
Zusammenarbeit
Dokumente, Aufgaben und Kalender Blogs und Wikis E-Mail-Integration Projektmanagement „leicht gemacht“ Outlook-Integration Offlinedokumente und -listen
Planen der Bereitstellung und der Installation
Tabelle 1.1
Portaldienste Die Portaldienste in SharePoint Server 2007 stehen nun durch die Websitevorlage für das Unternehmensintranet zur Verfügung. Diese Vorlage erstellt automatisch mehrere untergeordnete Websites, einschließlich Websiteverzeichnis, Dokumentcenter, Nachrichtenseite mit RSS-Funktionen (Really Simple Syndication), einem Berichtscenter, Suchcenter und Zugriff auf Meine Website (siehe Abbildung 1.1). Wenn Sie sich nun die eigentliche Webseite aus der Entfernung anschauen, können Sie erkennen, dass das Portal Inhalte von verschiedenen Speicherorten zusammenfasst und dem Benutzer in einer einzelnen Ansicht präsentiert. Das Hauptziel von SharePoint Server 2007 besteht darin, jedem Ihrer Benutzer einen einzelnen Speicherort zur Verfügung zu stellen, an dem er alle Informationen, die er für seine Arbeit benötigt, finden kann. Das SharePoint Server 2007-Portal ist ein großer Schritt auf dem Weg zu diesem Ziel.
„Meine Website“ Die Portaldienste enthalten auch das persönliche Portal des Benutzers, genannt Meine Website. In SharePoint Server 2007 erfüllt Meine Website drei wichtige Funktionen. Erstens ist sie Teil eines faszinierenden, größeren Adressierungskonzepts. In SharePoint Server 2007 können dem Benutzer jetzt zielgerichtet Informationen bereitgestellt werden, sodass er sich nicht mehr merken muss, wo diese Informationen gespeichert sind. Die Fähigkeit, eine robuste Adressierungstopologie für Endbenutzer zu entwickeln, ist ein attraktives Feature von SharePoint Server 2007. Tabelle 1.2 zeigt, wie diese Adressierungstopologie funktionieren kann.
45
Kapitel 1
Einführung in Microsoft Office SharePoint Server 2007
Abbildg. 1.1
Standardportal in SharePoint Server 2007
Tabelle 1.2
Adressieren von Informationen für Benutzer mithilfe von Meine Website Elemente, die adressiert werden Wohin diese Elemente können adressiert werden können
Wo die adressierten Elemente angezeigt werden können
Jedes beliebige Listenelement von SharePoint
Regelbasierte SharePointZielgruppen
Beliebige SharePoint-Seite
Webparts
SharePoint-Gruppen
Beliebige SharePoint-Seite
Navigationslinks
SharePoint-Gruppen
Links in der Office-Clientdatei Dialogfeld
Zweitens kann Meine Website verwendet werden, um dem Endbenutzer das Zusammenfassen von Informationen an einem einzigen Speicherort zu ermöglichen, wobei er fast jede ihm sinnvoll erscheinende Organisationsmethode verwenden kann. Folgende Elemente können zusammengefasst werden: 쐍 Eigene Dokumente, Aufgaben, E-Mails und andere SharePoint-Listen 쐍 Meine SharePoint-Websites 쐍 Meine Kollegen 46
쐍 Meine Web-/RSS-Feeds 쐍 Mein Outlook Web Access Drittens können die Endbenutzer mithilfe einiger interessanter und flexibler Datenschutzsteuermechanismen Informationen über sich an das Gesamtunternehmen oder an eine vordefinierte Gruppe Kollegen übermitteln. So können Benutzer die Informationen über sich, die aus Active Directory oder einem anderen mit der Version 3.0 von Lightweight Directory Access Protocol (LDAP) kompatiblen Verzeichnis importiert wurden, nehmen und den von ihnen definierten Einzelpersonen oder Gruppen zur Verfügung stellen. Außerdem können die Benutzer Informationen über sich (z.B. Fähigkeiten, Stichwörter und andere Selbstbeschreibungen) anderen zur Verwendung zugänglich machen. Andere Informationen, die von Endbenutzern verteilt werden können, sind Organisationsprofildaten, wie beispielsweise gemeinsame Vorgesetzte, Kollegen, Websitemitgliedschaften und E-Mail-Verteiler.
Wissensnetzwerk Die Wissensnetzwerksoftware ist zwar nicht im Lieferumfang von SharePoint Server 2007 enthalten, aber Sie handeln klug, wenn Sie dieses Produkt herunterladen und installieren, um die Fähigkeit Ihrer Benutzer zum Aufbau sozialer Netzwerke zu steigern. Das Wissensnetzwerk zielt auf folgende bekannte Probleme ab: 쐍 Die meisten Informationen sind im formalen Sinne nicht dokumentiert. 쐍 Oft lässt sich eine Information nur schwer mit der richtigen Person in Verbindung bringen. 쐍 „Schwache Beziehungen“ sind nicht leicht zu entdecken. Damit ist gemeint, dass jemand jemanden kennt, den Sie kennen. Normalerweise sind dies Kontakte um mehrere Ecken, die über Ihre Familie oder Freunde geknüpft werden. In einer Organisation sind dies meist Mitarbeiter, mit denen Sie zwar zusammenarbeiten, aber nur sporadisch in Kontakt treten. Leute, die Ihre Kollegen kennen, sind „Kontakte zweiten Grades“ oder die von uns so genannten „Kollegen von Kollegen“. Die Freunde oder Kontakte Ihrer Kontakte zweiten Grades sind für Sie wiederum „Kontakte dritten Grades“. Diese Kontakte zweiten und dritten Grades bilden zusammen Ihre „schwachen Beziehungen“. In der Theorie der sozialen Netzwerke halten schwache Beziehungen Cliquen oder Untergruppen zusammen, und diese stellen mächtige Verbindungen zu neuen Ideen, Informationen und Gelegenheiten dar. Eine Organisation benötigt ein umfassendes Profil der sozialen Netzwerke und Fachkenntnisse einer Person, wenn dieses Profil irgendeinen Wert haben soll. Die automatisierte Erstellung dieses Profils ist der Schlüssel zu dem verborgenen Wissen dieser Person, also dem Wissen, das nicht in dokumentierter Form zur Verfügung steht.
Häufig verwendete Features Wie Sie wahrscheinlich erwartet haben, blieben die Taxonomiefeatures von SharePoint Server 2003 in SharePoint Server 2007 erhalten, sodass Ihnen immer noch ein Websiteverzeichnis für die Gliederung von Websites in Ihrer Organisation, eine Nachrichtenseite zum Ordnen und Veröffentlichen von Neuigkeiten und Ankündigungen für die Benutzer des Portals sowie die Fähigkeit, die Homepage des Portals als Homepage Ihres Intranets zu verwenden, zur Verfügung steht.
47
Planen der Bereitstellung und der Installation
Microsoft Office SharePoint Server 2007 Produktmatrix
Kapitel 1
Einführung in Microsoft Office SharePoint Server 2007
Suche und Indizierung Der integrierte Such- und Indizierungsmechanismus wurde in SharePoint Server 2007 gegenüber dem Vorgänger SharePoint Server 2003 verbessert. Microsoft hat ein gemeinsames Suchmodul auf der gesamten SharePoint-Plattform implementiert, sodass es keine Rolle spielt, ob Sie Windows SharePoint Services 3.0 oder SharePoint Server 2007 installieren. In beiden Fällen erhalten Sie im Grunde dasselbe Such- und Indizierungsmodul. Allerdings bietet die mit SharePoint Server 2007 gelieferte Version viel mehr Features als die von Windows SharePoint Services, einschließlich der Fähigkeit, so gut wie jeden Inhaltstyp zu indizieren. Das Suchmodul von Windows SharePoint Services kann dagegen nur Inhalte einer SharePoint-Website durchsuchen. Zusätzlich hat Microsoft beträchtliche Investitionen in die Relevanzfunktionen getätigt, die gewährleisten, dass die richtigen Informationen (also die, die entsprechend der Abfrage die höchste Relevanz haben) ganz oben im Ergebnissatz erscheinen. Außerdem hat Microsoft für eine bessere Anpassungsfähigkeit und deutlich mehr Benutzerfreundlichkeit der Suchergebnisse gesorgt. Wenn Sie beispielsweise ein Wort in Ihrer Suchanfrage verkehrt schreiben, werden Sie von dem Feature Meinten Sie aufgefordert, die Abfrage mit einem richtig geschriebenen Suchbegriff zu wiederholen.
Inhaltsverwaltung Unter diesem breiten Oberbegriff verbergen sich drei sehr unterschiedliche und notwendige Featurekategorien: Webinhalt, Datensatzverwaltung und Dokumentverwaltung. Alle drei sind nun in SharePoint Server 2007 enthalten. Darüber hinaus können Sie Inhalte mit einer Kombination von Berechtigungen und Windows Rights Management Services (RMS) sowohl sichern als auch privatisieren. Die Inhaltsverwaltung bietet Endbenutzern die Möglichkeit, Inhalte für eine Website zu verfassen und diese manuell oder nach Zeitplan auf einer öffentlichen Website zu publizieren. In das Veröffentlichungsmodell ist ein Workflow für den Genehmigungsvorgang eingebettet. Die Überwachung ist in diesen Prozess integriert, sodass alle Sicherheits- und Gesetzesvorgaben mit SharePoint Server 2007 erfüllt werden können.
Webinhalt Die Features und Funktionen des Produkts, das als Microsoft Content Management Server 2002 bekannt war, sind nun in SharePoint Server 2007 enthalten. Als Produkt hat Content Management Server (CMS) aufgehört zu existieren. Das Feature für die Webinhaltsverwaltung wurde zum Veröffentlichungsmodell für Webinhalte, wozu die CMS-Features und Ideen aus der CMS-Produktlinie verwendet wurden. Jetzt haben die Benutzer eine Stelle, an der sie neue Webinhalte erstellen, diese einem Genehmigungsprozess unterwerfen und schließlich auf einer anderen, öffentlichen Website veröffentlichen können. Dieses Stagingfeature umfasst nicht nur Webinhalte, sondern auch benutzerdefinierten Code und Websiteänderungen. Entwickler werden sich freuen, dass die Features für die Lösungsverwaltung in SharePoint Server 2007 das große Problem in SharePoint Server 2003 beseitigen, worin die Entwickler zwar die Aufgabe hatten, Code zu schreiben, aber keine vernünftige Möglichkeit, diesen Code von der Alpha- zur Beta- und anschließend zur Produktionsumgebung zu verschieben.
48
Datensatz- und Dokumentverwaltung Auch eine Datensatzverwaltung stellt SharePoint Server 2007 zur Verfügung. Inhaltstypen ermöglichen jetzt die Verwaltung einzelner Informationsschnipsel, wie beispielsweise E-Mails, die bisher immer in den verschiedensten Repositorys gespeichert wurden. Die Dokumentverwaltung versetzt Organisationen nun in die Lage, einen einzelnen Speicherort zu erstellen, an dem fertige Dokumente abgelegt werden können, damit sie Gruppen mit den entsprechenden Berechtigungen zugänglich sind. Zu diesem Prozess gehört auch die Fähigkeit zu überwachen, was mit dem Dokument geschieht, und Dokumente, die nach einer bestimmten Zeit ungültig werden, mit einem Ablaufdatum zu versehen. Von der Datensatz- und Dokumentverwaltung von SharePoint Server 2007 kann eine Organisation insbesondere dann profitieren, wenn sie gesetzliche Vorgaben wie etwa die SOX-Regelungen der USA erfüllen muss. Im Folgenden sehen Sie ein Beispiel dazu, wie SharePoint Server 2007 die Erfüllung der SOX-Vorgaben erleichtern kann. 쐍 Gesetzliche Vorgabe (sinngemäß): 쐍 Die Zeichnungsberechtigten des Unternehmens müssen durch ihre Unterschrift auf dem Bericht bestätigen, dass sie den Finanzbericht geprüft haben. 쐍 Mit ihrer Unterschrift bestätigen die Zeichnungsberechtigten, dass der Finanzbericht richtig ist und die Zahlen korrekt berechnet wurden. 쐍 Für die IT-Abteilung bedeutet dies Folgendes: 쐍 Die Herkunft und Berechnung der Daten des Finanzberichts muss bekannt sein, die Daten müssen korrekt formatiert sein und im richtigen Zusammenhang verwendet werden. 쐍 Die Prozesse müssen Besitzer haben, und die Daten müssen Besitzer haben. 쐍 Die unterstützenden und endgültigen Dokumente müssen mit Änderungssteuerung verwaltet werden. 쐍 Spezielle Anforderungen an die Zusammenarbeitssoftware: 쐍 Metadaten stellen Klassifikation und Kontext für die Daten bereit. 쐍 Die zur Zusammenarbeit verwendeten Websites müssen die Daten in geordneter Weise zwischen den Beteiligten freigeben. 쐍 Die zentralen Dokumentbibliotheken müssen die Lieferanten der Beiträge angeben. Dies muss aus Gründen der Bearbeitungsfähigkeit in einem einzelnen Dokumentsatz geschehen. Abschließend werden die endgültigen Dokumente als genehmigte, mit Änderungssteuerung verwaltete Versionen veröffentlicht. 쐍 Die Änderungssteuerung bei Dokumenten muss Überwachungslisten und Steuerelemente für Änderungen an genehmigten Dokumenten zur Verfügung stellen. 쐍 Die Protokollierung zentraler Probleme stellt für die Beitragslieferanten ein Forum dar, in dem sie offiziell auf Probleme und Fragen verweisen können, die sich auf die Erfüllung der SOX-Vorgaben auswirken könnten. 쐍 Workflowverwaltung 쐍 Automatische Warnungen und Benachrichtigungen 쐍 Authentifizierung und Zugriffssteuerung
49
Planen der Bereitstellung und der Installation
Microsoft Office SharePoint Server 2007 Produktmatrix
Kapitel 1
Einführung in Microsoft Office SharePoint Server 2007
Da viele Unternehmen und Organisationen in mehrsprachigen Umgebungen arbeiten, ermöglicht SharePoint Server 2007 das Übersetzen und Indizieren von Dokumenten in mehreren verschiedenen Sprachen. So kann beispielsweise ein Microsoft Office Word-Dokument mit der französischen Version von Word erstellt und dann mit der deutschen Version geöffnet werden, wobei es in deutscher Sprache angezeigt wird. Die Lokalisierung der Inhalte für verschiedensprachige Standorte ist eines der wichtigen neuen Features von SharePoint Server 2007.
Rechteverwaltung Zusätzlich wurde RMS in die SharePoint Server 2007-Plattform eingebettet, damit Inhalte privatisiert werden können. Der Unterschied zwischen Berechtigungen (die regeln, wer auf die Ressource zugreifen darf) und Privatisierung (die regelt, welche Aktionen die Inhaber entsprechender Berechtigungen ausführen dürfen) ist wichtig. SharePoint Server 2007 ermöglicht es Ihnen, Inhalte durch eine Kombination von Berechtigungen und eine Verwaltung von Informationsrechten sowohl zu sichern als auch zu privatisieren. Wenn Sie es nicht gewohnt sind, mit Zertifikaten zu arbeiten, werden Sie sich mit Public Key Infrastructure (PKI) befassen müssen, da die Implementierung von RMS Kenntnisse in PKI voraussetzt. Weitere Informationen über PKI finden Sie in Microsoft Windows Server 2003 PKI and Certificate Security (Microsoft Press, 2004) und unter „Designing a Public Key Infrastructure“ im PKI TechCenter des Microsoft TechNet (http://www.microsoft.com/windowsserver2003/technologies/pki/default.MSPX ).
Geschäftsformulare Als Bestandteil der neuen serverseitigen Produkte von SharePoint Server 2007 führt Microsoft Office Forms Server 2007 ein. Office Forms Server 2007 bietet Unternehmen die Möglichkeit, wichtige Daten in elektronischen Formaten zu erfassen und anschließend die weitere Verarbeitung dieser Informationen zu automatisieren. Webformulare können mit Forms Server 2007 unternehmensweit erstellt und verwendet werden. Dies bedeutet, dass jeder, der auch nur einen Browser besitzt, an Aktivitäten zur Datensammlung beteiligt werden kann. Also können Sie Ihre formulargesteuerten Geschäftsprozesse Kunden, Partnern und Lieferanten über einen Webbrowser zugänglich machen. Mit der browserbasierten Formularanzeigetechnologie von Forms Server 2007 können Sie attraktive Formulare entwerfen, mit denen Benutzer positive Erfahrungen machen werden. Darüber hinaus können Sie Formulare erstellen, die als Front-End-Tools zum Sammeln von Daten für Ihre LOB-Anwendungen (Line-of-Business) fungieren. Außerdem können Sie mithilfe von Webdiensten mehrere Formulare mit vorhandenen Datensystemen verbinden. Weitere Features von Forms Server 2007 sind unter anderem: 쐍 Erweiterte Formularfunktionen, die erstellt werden können, ohne Code schreiben zu müssen 쐍 Datenprüfung bei der Eingabe 쐍 Zugriff auf bestimmte Arten von Formularen mit mobilen Geräten
50
Business Intelligence Microsoft Business Intelligence (BI) ist ein zentraler Bereich der Microsoft-Software in SharePoint Server 2007. BI fasst als Komponente dieser Premiumdienste für Inhaltsverwaltung Informationen in einer Berichtsstruktur zusammen und stellt diese Berichte in einem Berichtscenter dar. BI ist viel mehr als das bloße Wiederkäuen von Informationen. BI ist eine Kombination von SQL Server 2005, SharePoint Server 2007 und dem 2007 Microsoft Office System-Client, die dazu beiträgt, die richtigen Informationen zum richtigen Zeitpunkt im richtigen Format bereitzustellen. Die BI-Lösung besteht aus drei Teilen, die separat oder in beliebigen Kombinationen verwendet werden können. Der erste Bestandteil ist eine Scorecardlösung, der Microsoft Business Scorecard Manager 2005 (BSM). Mit dieser Lösung, die auch als Bestandteil des größeren Microsoft Office PerformancePoint Server 2007 angeboten wird, können Sie die Produktivität der Mitarbeiter nachverfolgen. Office PerformancePoint Server 2007 bietet Scorecardfunktionen, die es den Benutzern ermöglichen, Geschäftsabläufe besser zu verstehen und ihre Handlungen auf die Firmenstrategie auszurichten. Außerdem können die Benutzer personalisierte Scorecards erstellen und verwalten, ohne sich mit IT befassen zu müssen. HINWEIS BSM besteht aus drei Komponenten: dem Server, dem Generator und dem Client. BSM wurde für .NET 1.1 und für Windows SharePoint Services 2.0 geschrieben. Sie können BSM aber auch auf einer SharePoint Server 2007-Plattform installieren, wenn Sie den Installationsprozess ein wenig anpassen. Schauen Sie bitte in die Blogs zu BSM wie etwa Patrick Hustings Blog unter http://bimvp.com/blogs/bsm/. Außerdem können Sie unter http://office.microsoft.com/en-us/assistance/CH101649551033.ASPX mehr über PerformancePoint erfahren.
Der zweite Hauptbereich von BI in SharePoint Server 2007 sind die Dienste für Excel-Berechnungen. Microsoft Office Excel ist schon seit langem ein bevorzugtes Tool zur Informationsanalyse, und dieses Produkt stellt Excel-Funktionen nun in einem Zero-Client-Format zur Verfügung, wenn es nötig ist. Außerdem erhalten die Benutzer von Excel eine serverseitige Komponente, in der sie die Excel-Kalkulationstabelle so konfigurieren können, dass sie eine dauerhafte Verbindung zur Datenquelle aufrechterhält. Weitere Features sind die vollständige Unterstützung von SQL Server 2005 Analysis Services, die stark erweiterte Kalkulationstabellenkapazität, die verbesserten Sortier- und Filterfunktionen, die reichhaltigen Datenvisualisierungsschemas sowohl in Excel als auch in Microsoft Office Visio und die verbesserten PivotTables und PivotCharts. Der dritte Hauptbereich der BI sind die SQL Reporting Services und Analysis Services. Mit diesen Diensten können Sie mithilfe von SQL Server Integration Services genau abgestimmte Informationen aus mehreren Datenquellen zusammentragen, mithilfe von Analysis Services komplexe Analysen dieser Daten erstellen und mithilfe von Reporting Services genaue, benutzerfreundliche Berichte erstellen.
Zusammenarbeit Reichhaltige Features für die Zusammenarbeit sind im Lieferumfang von Windows SharePoint Services 3.0 enthalten und werden durch SharePoint Server 2007 noch verstärkt. Die Anzahl und Tiefe dieser Features ist komplex und mannigfaltig, und viele von ihnen werden erst weiter unten in diesem Kapitel im Abschnitt „Verbesserungen an Windows SharePoint Services 3.0“ behandelt. Kurz 51
Planen der Bereitstellung und der Installation
Microsoft Office SharePoint Server 2007 Produktmatrix
Kapitel 1
Einführung in Microsoft Office SharePoint Server 2007
gesagt enthalten die Features für die Zusammenarbeit Elemente wie Blogs, Wikis, E-Mail-Integration, Projektmanagement „leicht gemacht“, Outlook-Integration und v2-Features, die beibehalten wurden. Ein Hauptnachteil von Windows SharePoint Services 2.0 war das Fehlen einer entsprechend den Sicherheitsbestimmungen angepassten Benutzeroberfläche. Die Benutzeroberfläche in Windows SharePoint Services 3.0 ist nun entsprechend den Sicherheitsbestimmungen angepasst, sodass die Benutzer nur die Links sehen, für die sie die zum Ausführen von Aktionen oder zum Zugreifen auf Ressourcen erforderlichen Berechtigungen aufweisen. Das Konzept dieses Features entstammt der Access Based Enumeration (ABE) im Windows Server 2003 Service Pack 1. Der Grundgedanke lautet: Wenn ein Benutzer eine Ressource sehen, aber nicht verwenden kann, ist dies dennoch ein Sicherheitsproblem. Besonders kritisch ist es, wenn ein Benutzer auf Dateiservern die Namen von Dateien erkennen kann, auf die er keinen Zugriff hat. In SharePoint bieten administrative Links keinen Zugriff auf Ressourcen, sondern auf Aktionen, und der Benutzer kann sie nur sehen, wenn er in der Lage ist, diese Aktionen durchzuführen. Das hält Benutzer davon ab, auf einer Website „umherzuschweifen“ und Verwaltungsfunktionen auszuprobieren, die sie nicht ausführen sollen. Andere neue Features von Windows SharePoint Services 3.0 sind: 쐍 Indizierung großer Listen (mithilfe des Volltextsuchmoduls von SQL und nicht des Suchmoduls von Microsoft) 쐍 Versionsverwaltung und Sicherheit für alle Listenelemente aller Listentypen 쐍 Hinzufügen mehrwertiger Nachschlagefelder 쐍 Fähigkeit, Listenansichten aus einem anderen Web zu verwenden 쐍 Erstellen und Verwenden von Inhaltstypen in allen Listen 쐍 Zweiphasenpapierkorb für Websites und Websitesammlungen 쐍 Überwachen von Benutzeraktionen mit Anwendungsprogrammierschnittstelle (API), damit unabhängige Softwareanbieter die Überwachung in ihre eigenen Anwendungen integrieren können 쐍 Explizites An- und Abmelden 쐍 Suchbereich festgelegt auf „diese Website und nach unten“
Verbesserungen in Windows SharePoint Services 3.0 Die Clientkomponenten von 2007 Microsoft Office System verwenden die Serverkomponenten der Windows SharePoint Services. Durch Verbesserungen von Windows SharePoint Services entstanden neue Features und Funktionen auf der Clientseite. Betrachten Sie als Erstes die Verbesserungen an der Datenplattform.
Verbesserungen an der Datenplattform Oft geschieht es, dass ein Unternehmen eine große Menge Dokumente in einer einzelnen Dokumentbibliothek speichern, diese Dokumente aber dennoch schnell suchen und filtern können 52
möchte. Zusätzlich möchten die Benutzer dieselbe Dokumentbibliothek als Host für verschiedene Dokumenttypen mit verschiedenen Schemas verwenden und diese nach Unterschieden der Dokumentschemas sortieren und suchen können. Außerdem möchten die Benutzer in der Lage sein, Dokumente auch nach dem Löschen noch abzurufen, ohne zur IT-Abteilung zu gehen und um eine Wiederherstellung bitten zu müssen. Dies alles und noch viel mehr ist mit Windows SharePoint Services jetzt möglich.
Verbesserungen an der Speicherung Der größte Bereich, in dem in dieser Version von Windows SharePoint Services Verbesserungen vorgenommen wurden, sind die Datenspeicherungs- und Nachschlagefeatures. Das erste Feature, das hinzugefügt wurde, ist die Indizierung von großen Listen, die den Benutzer nun in die Lage versetzt, spezifische Informationen in großen Listen zu suchen (dazu zählen auch Dokumentbibliotheken). Angenommen, Sie haben eine Dokumentbibliothek mit einer Million Dokumenten und möchten darin alle Dokumente suchen, die von Bill English erstellt wurden. Mit Windows SharePoint Services geht das ganz schnell, da die Datenindizes nunmehr in Feldern für die jeweiligen Listenelemente gespeichert sind. In diesem Beispiel hat das Feld Autor seinen eigenen Index, der abgefragt werden kann, um schnell alle Autoren in der Dokumentbibliothek aufzuführen.
Nachschlagevorgänge mit mehreren Werten Ein anderes neues Feature sind Nachschlagevorgänge mit mehreren Werten. Dieses Feature ermöglicht Benutzern, eine Liste mit mehreren Werten für einen Nachschlagevorgang in einer anderen Liste zu verwenden. So kann beispielsweise eine zentrale Liste alle Statustypen enthalten, die Sie Ihren Dokumenten unternehmensweit zuordnen möchten. Sie möchten Dokumente suchen, die bereits vom technischen Gutachter und vom Copy Editor, aber noch nicht vom Rechtsgutachter geprüft wurden? In dieser Version von Windows SharePoint Services können Sie diese Abfrage ausführen und erhalten alle Dokumente zurück, die Ihrer Abfrage und Ihren Berechtigungen entsprechen. Die Fähigkeit, einen Eins-zu-Viele-Nachschlagevorgang aus einer SharePoint-Liste heraus in einer anderen SharePoint-Liste durchzuführen, ist ein spannendes neues Feature, das unerschöpfliche Möglichkeiten zur besseren Inhaltsverwaltung und Methoden zur Informationssuche bietet. Da die Möglichkeit besteht, aus einer Liste heraus in einer anderen Liste nachzuschlagen, wurde auch eine Komponente zur Reparatur von Links eingeführt, die Ihnen zeigt, welche Listen und Listenelemente Abhängigkeiten von anderen Listen im Unternehmen aufweisen. Windows SharePoint Services enthält auch eine abgespeckte Version des Suchmoduls von SharePoint Server 2007. Ein Ersetzen der SQL-Volltextindizierung durch das Suchmodul von SharePoint Server 2007 führt zu einer ähnlichen Ergebnistreue auf Websites, wie Sie sie von den Portalsuchergebnissen her kennen, und ermöglicht den Benutzern gleichzeitig eine reibungslosere Aktualisierung auf SharePoint Server 2007, falls dies einmal gewünscht wird. In der Windows SharePoint Services-Version dieses Moduls können Sie zwar keine externen Inhaltsquellen erstellen, doch bietet sie ein konsistenteres Benutzererlebnis auf allen Websites und Portalen in SharePoint Server 2007. Ein Änderungsprotokoll, das Änderungen an Bibliotheken, Listen oder Elementen nachverfolgt, kann entweder über die Änderungsprotokoll-API oder über Webdienste abgefragt werden, sodass Sie nachvollziehen können, welche Änderungen an einem bestimmten Element ausgeführt wurden. Windows SharePoint Services enthält auch ein neues Feature namens AutoCopy. Mit diesem Feature können Sie ein einzelnes Listenelement regelmäßig und nach Zeitplan an einen oder mehrere andere Speicherorte kopieren. Diese automatische Kopieraktion wird vorgenommen, wenn ein Ele53
Planen der Bereitstellung und der Installation
Verbesserungen in Windows SharePoint Services 3.0
Kapitel 1
Einführung in Microsoft Office SharePoint Server 2007
ment oder Dokument aktualisiert oder wenn ein Dokument veröffentlicht wird. Dies ist ein Kernfeature des neuen Veröffentlichungsmodells in Windows SharePoint Services. Windows SharePoint Services enthält auch ein neues Transformationsfeature. Angenommen, Sie benötigen die Fähigkeit, Dokumente automatisch im PDF-Format zu speichern. Jetzt müssen Sie nur den DOC-zu-PDF-Transformer installieren, und schon wird er in allen Dokumentmenüs von Windows SharePoint Services angezeigt und kann unternehmensweit genutzt werden. Dieses Feature wird zentral installiert und verwaltet, kann aber von allen Websites im ganzen Unternehmen verwendet werden. Windows SharePoint Services unterstützt mehr Felder in einem Webpart. In der früheren Version von Windows SharePoint Services konnten nur maximal 64 Spalten oder Felder Bestandteil dieser Liste sein. In dieser Version können Sie für eine einzelne Liste bis zu 2.000 Felder erstellen. Das Produktteam bemüht sich permanent, die Unfähigkeit der früheren Version von Windows SharePoint Services zu beheben, große Listen im Browser aufzuführen. Angenommen, Sie haben eine Liste mit 15.000 Elementen oder mehr. So viele Elemente auf einer einzigen Browserseite aufzulisten, kann das HTML-Modul überlasten, sodass es schier unmöglich wird, die gesamte Liste im Browser aufzuführen. Es wird versucht, dieses Problem durch den Datenansichtswebpart zu lösen, wobei die Liste durch Ansichten gefiltert wird, oder durch Ablegen der Listenelemente in Ordnern, wobei die Listenaufzählung unterbrochen wird. Sie können auch Indizes auf der Grundlage der Metadaten in der Liste erstellen und die Listenelemente anhand der ihnen zugeordneten Metadaten suchen.
Angleichen von Listen und Bibliotheken Das Windows SharePoint Services-Team hat ebenfalls hart daran gearbeitet, Listen und Dokumentbibliotheken auf allen Websites des Unternehmens aneinander auszurichten. In der früheren Version von Windows SharePoint Services hatten z.B. Dokumentbibliotheken Ordner, Listen jedoch nicht. Ein Versionsverlauf stand für Dokumente zur Verfügung, nicht jedoch für Listenelemente. Dagegen konnten einzelnen Listenelementen Berechtigungen zugeordnet werden, aber für Dokumente in einer Dokumentbibliothek war das nicht möglich. Darüber hinaus implementierte der Diskussionswebpart ein komplexes Ordnerschema, in dem jede Diskussion in einem eigenen Ordner abgelegt wurde und jeder Beitrag im Gesamtthread ein untergeordnetes Listenelement in diesem Ordner darstellte.
Inhaltstypen Inhaltstypen sind ein weiteres neues Feature in Windows SharePoint Services. Dabei handelt es sich um eine Reihe von Feldern, die Sie in Gruppen zusammenfassen können, um Metadaten, Verhalten und Workflow für ein bestimmtes Inhaltselement zu bilden. Wenn Sie im Bereich Wissensmanagement arbeiten und die Metadaten für Dokumente in einer SharePoint-Liste verwalten möchten und diese Dokumente in mehreren Listen gespeichert sind, dann kann es schwierig sein, eine konsistente Metadatenliste zu führen und dabei zu gewährleisten, dass diese dieselbe Spaltenstruktur und Namenskonvention wie die anderen aufweist. In der neuen Version von Windows SharePoint Services wurde dieses Problem durch Inhaltstypen gelöst. Inhaltstypen ermöglichen eine zentrale Verwaltung der einzelnen Dokumentmetadaten im gesamten Unternehmen. Angenommen, Sie möchten, dass die Pressemitteilungen Ihres Unternehmens vor der Veröffentlichung redigiert und juristisch überprüft werden. Dieses Verfahren soll für alle Dokumentbibliothe54
ken des Unternehmens zwingend durchgesetzt werden. Dies können Sie mit Inhaltstypen erreichen, indem Sie einen Inhaltstyp für Pressemitteilungen konfigurieren, der für jedes Dokument erfordert, dass es vor der Veröffentlichung redigiert und juristisch überprüft wird. Inhaltstypen können auch hierarchisch sein. Sie können also globale, zentral verwaltete Inhaltstypen festlegen und dann lokale Inhaltstypen erstellen, die Informationen der globalen Typen erben. Dabei können Sie die Merkmale und Verhaltensweisen der lokalen Inhaltstypen weiterhin nach Belieben hinzufügen, entfernen oder ändern. Sie könnten beispielsweise einen Inhaltstyp namens Öffentliche Dokumente erstellen und dann auf der Ebene einer Dokumentbibliothek einen weiteren Inhaltstyp namens Pressemitteilungen erstellen, der von den öffentlichen Dokumenten erbt, aber diese geerbten Eigenschaften auf verschiedene Arten ändert. Darüber hinaus können Sie dem Inhaltstyp Pressemitteilungen auch Verhalten, Workflows und Merkmale hinzufügen. Diese Architektur ermöglicht eine sehr flexible Art und Weise der Schemadefinition, wobei jedoch weiterhin eine zentralisierte Ausgabe eines Ausgangsschemas für das Unternehmen möglich ist. Inhaltstypen erleichtern auch die Indizierung großer Listen, da alle Listen, die einen bestimmten Inhaltstyp verwenden, ihre Daten auf die gleiche Weise in einem bestimmten Feld (oder einem Feldsatz) speichern, was eine schnellere und einfachere Indizierung des Inhalts ermöglicht.
Datenwiederherstellung Das wohl meistersehnte neue Feature in dieser Version von Windows SharePoint Services ist der Papierkorb. In Wirklichkeit handelt es sich um einen zweiphasigen Papierkorb, dessen erste Phase sich auf der Bibliotheksebene und dessen zweite Phase sich auf der Ebene der Websitesammlung abspielt. Auf der Ebene der Dokumentbibliothek kann der Besitzer eines Dokuments dieses ohne Einbeziehen des Besitzers der Websitesammlung oder des Systemadministrators sowohl löschen als auch wiederherstellen. Auf der Ebene der Websitesammlung können die Besitzer der Auflistung ihre Dokumente ohne Einbeziehen des Systemadministrators wiederherstellen. Der Administrator der Websitesammlung kann Richtlinien für alle Papierkörbe der Dokumentbibliothek festlegen, wie beispielsweise eine Bereinigung im Zwei-Wochen-Rhythmus auf der Ebene der Dokumentbibliothek und im Drei-Monats-Rhythmus auf der Ebene der Websiteauflistung. Solange sich das gelöschte Dokument noch in einem dieser beiden Papierkörbe befindet, kann es ohne die Hilfe des Systemadministrators wiederhergestellt werden. Die robusten Überwachungsfeatures von Windows SharePoint Services verfolgen, wer das Dokument wann gelöscht hat, und zwar auch dann noch, wenn das Dokument selbst schon nicht mehr existiert. Die Überwachungsliste für Aktionen an einem Dokument wird nicht mit diesem Dokument zusammen gespeichert. Sie wird separat gespeichert, damit sie auch in Zukunft eingesehen werden kann, selbst wenn das Dokument nicht mehr existiert oder umbenannt oder in anderer Form wieder verwendet wird. Windows SharePoint Services stellt auch drei Sicherungstypen zur Verfügung: einen für katastrophale Ereignisse, einen für einzelne Websites und einen dritten für einzelne Dokumente in einer Dokumentbibliothek. Microsoft Office SharePoint Designer 2007 bietet den Benutzern die Möglichkeit, vollständige Websitesammlungen zu sichern und für den Offlinegebrauch vom Netz zu nehmen. Diese Funktionalität ähnelt der von Smigrate.exe, funktioniert aber jetzt nicht mehr nur für einzelne Websites, sondern auch für Websitesammlungen. Wiederherstellungen im Katastrophenfall werden durch unternehmensweite Sicherungen ermöglicht Diese Sicherungen werden durch SQL-Sicherungen und einen VSS-Schreiber (Volume Shadow 55
Planen der Bereitstellung und der Installation
Verbesserungen in Windows SharePoint Services 3.0
Kapitel 1
Einführung in Microsoft Office SharePoint Server 2007
Copy Service) zur Verfügung gestellt, damit sie Teil der Sicherungsroutinen des Unternehmens werden können. Websitesicherungen und -wiederherstellungen sind über das Befehlszeilenprogramm Stsadm.exe möglich. Durch den zweiphasigen Papierkorb können einzelne Dokumente gelöscht und wiederhergestellt werden.
Sicherheitsverbesserungen Die Sicherheit ist ein weiterer Bereich, in dem große Verbesserungen an Windows SharePoint Services vorgenommen wurden. Die Featureverbesserung, die seit der letzten Version von Windows SharePoint Services bis zu dieser neuen Version am meisten angefordert wurde, war die Möglichkeit, in einer Dokumentbibliothek Berechtigungen auf Dokumentebene festlegen zu können. In der neuen Version steht dieses Feature nun zur Verfügung. Zusätzlich zur Sicherung einzelner Elemente in der Dokumentbibliothek steht Ihnen nun auch eine entsprechend den Sicherheitsbestimmungen angepasste Benutzeroberfläche zur Verfügung. Die Benutzeroberfläche, die ein Benutzer zu Gesicht bekommt, zeigt nur Links zu Aktionen an, die er aufgrund seiner Berechtigungen auch ausführen darf. Aktionen, zu deren Durchführung er keine Berechtigungen besitzt, werden ihm gar nicht erst angezeigt. Zum Lieferumfang von Windows SharePoint Services gehört nun auch ein robustes Überwachungsmodul, das jede Aktion eines Benutzers in SharePoint überwachen kann. Hinzu kommt ein vollständiges Überwachungsobjektmodell, das Sie verwenden können, um eigene Anwendungen zu entwickeln. Und jede SharePoint Server 2007-Website verfügt über eine explizite An- und Abmeldefunktion. Diese Funktion gilt nicht für Leser der Website, was bedeutet, dass Leser sich nicht bei der Website anmelden müssen, um ihren Inhalt anzeigen zu können. Wer zu der Website mit höheren Rechten navigiert, muss sich anmelden, um die Rechte nutzen zu können. Da die Benutzeroberfläche entsprechend den Sicherheitsbestimmungen angepasst wurde, kann dieselbe Website, auf der die Dokumente entwickelt werden, dem Unternehmen auch „fertige“ Dokumente zur Verfügung stellen, sodass Benutzer mit Leseberechtigung ein Dokument von dieser Website lesen können, ohne sich anmelden zu müssen.
Verbesserungen an der Verwaltungsplattform Es gab einige Schlüsselszenarios, an denen das Produktteam arbeiten wollte. Das wichtigste davon war das Extranetszenario. In diesem Szenario möchten Administratoren mit Lieferanten, Partnern und Kunden zusammenarbeiten und die Authentifizierungsmethoden dieser Websites für die Zusammenarbeit steuern, ohne ihrem Active Directory externe Konten hinzufügen zu müssen. Auch einige Reverse-Proxy- und Perimeter-Netwerkkonfigurationen (auch als entmilitarisierte Zone [Demilitarized Zone, DMZ] bezeichnet) wurden von der früheren Version von Windows SharePoint Services nicht sehr gut unterstützt. Außerdem wollten nicht alle Administratoren NTLM-Authentifizierung in ihren Extranetszenarios verwenden. Ein zweites häufiges Szenario, das das Produktteam bearbeiten und verbessern wollte, war der Prozess der Aktualisierung von der früheren Version von Windows SharePoint Services auf die aktuelle Version. In diesem Abschnitt werden beide Szenarios behandelt, allerdings erst nach einem Überblick über die neuen Schlüsselkomponenten für die Verwaltungsplattform.
56
Schlüsselkomponenten der Verwaltungsplattform Dieser Abschnitt behandelt mehrere Schlüsselkomponenten und skizziert, was das Produktteam getan hat, um die gesamte Verwaltungsplattform in Windows SharePoint Services zu verbessern. Folgendes wurde durchgeführt: 쐍 Das Produktteam hat alle Konfigurationslinks für Administratoren an einem gemeinsamen Speicherort in der Zentraladministration zusammengefasst. 쐍 Ein erweiterbarer Zeitgeberdienst wurde in dieser Version von Windows SharePoint Services implementiert. 쐍 Einen Zeitgeberdienst gab es schon in früheren Versionen, aber erst jetzt ist er erweiterbar. Dieser Dienst, der auf jedem physischen Server in der SharePoint Server 2007-Farm ausgeführt werden muss, wird verwendet, um automatisch alle Konfigurationsinformationen aus der Konfigurationsdatenbank abzurufen und alle Server in der Farm automatisch zu aktualisieren. Sie sind nun in der Lage, Ihre eigenen Objekte beim Zeitgeberdienst zu registrieren und auf der Verwaltungsoberfläche anzuzeigen, sodass Sie eigene Zeitgeberaufgaben auf den vordefinierten Aufgaben in Windows SharePoint Services ausführen können. 쐍 Das Zentraladministrationstool wurde stark verbessert. 쐍 Alle Konfigurationsänderungen auf der Registerkarte Vorgänge und alle Aktivitäten auf Websites und virtuellen Servern werden jetzt auf der Registerkarte Anwendungsverwaltung vorgenommen. Außerdem können Sie Verwaltungsaktivitäten zusammenfassen und die Verwaltungsoberfläche Ihren Bedürfnissen anpassen. Das Tool ist erweiterbar, da die Zentraladministration jetzt ebenfalls eine Windows SharePoint Services-Website darstellt, die auf der Vorlage für die Teamwebsite basiert. Da die zugrunde liegende Codebasis Erweiterungen von Websites ermöglicht, stehen dem Administrator diese Erweiterungen in der Zentraladministration zur Verfügung. 쐍 Die Navigationsstruktur wurde in dieser Version von Windows SharePoint Services verbessert und flacher gestaltet. 쐍 Eine neue Liste der Administratoraufgaben wird angezeigt, sobald Sie die Zentraladministration öffnen, und informiert Sie über die Aufgaben, die SharePoint in Ihrer Farm für vordringlich hält. 쐍 Diese Aufgabenliste ist tatsächlich nichts anderes als eine Windows SharePoint Services-Aufgabenliste. Sie können sie um einmalige oder wiederkehrende Aufgaben erweitern, die Ihnen oder anderen Mitgliedern des Verwaltungsteams Ihrer Farm zugeordnet sind. 쐍 Ein neuer Informationsbildschirm namens Farmtopologie listet alle Server in der SharePoint Server 2007-Farm auf – zusammen mit dem Status jedes Servers und den Diensten, die er ausführt. 쐍 Außerdem können Sie die Server auf dieser Oberfläche verwalten. Ein besonders bemerkenswertes Feature: Wenn ein „Fehler“-Status angezeigt wird, können Sie mit einem Klick auf den „Fehler“-Link die Protokolle vom Remoteserver aufrufen und auf diese Weise erkennen, welche Ereignisse aufgezeichnet wurden und welche Probleme im Zusammenhang mit diesem Server aufgetreten sind.
Verbesserungen an Extranetszenarios Das Produktteam hat Unterstützung für mehr Extranetkonfigurationen mit dem in ASP.NET austauschbaren Authentifizierungsmodell hinzugefügt. Dies bedeutet, dass formularbasierte Authentifizierung und webbasiertes einmaliges Anmelden (Single Sign-On, SSO) als Authentifizierungs57
Planen der Bereitstellung und der Installation
Verbesserungen in Windows SharePoint Services 3.0
Kapitel 1
Einführung in Microsoft Office SharePoint Server 2007
methoden in Windows SharePoint Services nun unterstützt werden. Diese beiden unterstützten Methoden sind zwar nicht im Lieferumfang von Windows SharePoint Services enthalten, können aber von Drittanbietern erworben oder speziell für Ihre Umgebung programmiert werden.
Verbesserungen an der Aktualisierung Das Produktteam hatte sich für die Aktualisierung von Pfaden und Methoden vier Ziele gesetzt, die es in dieser Version von Windows SharePoint Services verwirklichen wollte. Erstens wollte es eine schrittweise Aktualisierung ermöglichen, damit Sie nicht mehr Ihre gesamte SharePoint-Bereitstellung in einem Zug aktualisieren müssen. Es sollte möglich werden, eine aktuelle Implementierung Schritt für Schritt an Wochenenden zu aktualisieren, sodass immer ein anderer, separater Teil der Bereitstellung aktualisiert und fertig gestellt werden kann, ohne dass zugleich auch die anderen Segmente der Bereitstellung aktualisiert werden müssen. Zweitens hat das Produktteam erkannt, dass die meisten Benutzer nicht auf ihre gesamte Bereitstellung auf einmal verzichten können, um auf die nächste Version von Windows SharePoint Services zu aktualisieren. Dass Ihre Benutzer unproduktiv herumsitzen müssen, während Sie eine Aktualisierung durchführen, ist nicht das, was Microsoft möchte. Daher hat das Produktteam sichergestellt, dass alle übrigen Komponenten Ihrer Bereitstellung weiter ordnungsgemäß ausgeführt werden können, während Sie einen kleineren Teil für die Aktualisierung abbauen. Drittens wollte das Produktteam Ihnen die Möglichkeit bieten, eigenen Code für die Aktualisierung zu schreiben und in den Aktualisierungspfad von Microsoft einzufügen. Um dieses Ziel zu erreichen, wurde der Aktualisierungspfad selbst erweiterbar gemacht. Wenn Sie diese Vorgehensweise verfolgen, führt Upgrade.exe einfach Ihren Code zusammen mit seinem eigenen aus, um zu gewährleisten, dass alle Bestandteile Ihrer Bereitstellung auf die aktuelle Version von Windows SharePoint Services aktualisiert werden. Viertens wollte das Produktteam ein konsistentes Benutzererlebnis beim Wechsel von der früheren Version auf die aktuelle Version von Windows SharePoint Services auch bei Aktualisierungen ermöglichen. Dieses Ziel wurde erreicht.
Vorgehensweisen bei der Aktualisierung Der eine oder andere Leser mag sich vielleicht fragen: „Warum hat Microsoft nicht einen Aktualisierungspfad für jedermann erstellt?“ Die Antwort lautet, dass dies praktisch unmöglich ist. Zu der Zeit, da dies geschrieben wurde, existierten bereits 20.000.000 Teamwebsites in der Produktion, verteilt über fast alle Länder der Erde. Das Produktteam kann nicht wissen, welcher benutzerdefinierte Code für jede einzelne dieser Websites verwendet wurde. Es ist schier unmöglich, einen Aktualisierungspfad zu schreiben, dessen Anfangspunkt nicht immer bekannt ist und dessen Endpunkt dem Wunsch des Kunden entsprechen mag oder auch nicht. Ebenso unmöglich ist es, einen Aktualisierungspfad zu erstellen, der jede nur denkbare Permutation von Anpassungen berücksichtigt und darüber hinaus gewährleistet, dass der gesamte benutzerdefinierte Code auch nach einer Aktualisierung erhalten bleibt. Daher hat das Produktteam beschlossen, einen erweiterbaren Aktualisierungspfad bereitzustellen. So können Administratoren von Umgebungen, die viele Anpassungen auf vielen Websites vornehmen, ihren eigenen Aktualisierungscode schreiben, um ihre Websites von Version 2.0 auf Version 3.0 zu migrieren. Es gibt drei Hauptvorgehensweisen bei der Aktualisierung. Die erste ist eine Aktualisierung an Ort und Stelle, wobei der Administrator beim Ausführen des Setupprogramms von Windows Share58
Point Services Aktualisieren auswählt und das Programm die Aktualisierung ohne weiteren Eingriff des Administrators aktualisiert. Wenn die Aktualisierung abgeschlossen ist, wird der Administrator benachrichtigt, und die Benutzer wurden auf die aktuelle Windows SharePoint Services-Plattform verschoben. Diese Methode ist ideal für Implementierungen mit einem einzelnen Server oder einer kleinen Serverfarm. Die zweite Vorgehensweise ist eine schrittweise Aktualisierung, die für mittelgroße oder große Serverfarmen geeignet ist. Charakteristisch für diese Vorgehensweise ist, dass Sie den Code von Version 3.0 neben dem von Version 2.0 auf demselben physikalischen Server ausführen. Darüber hinaus sorgen Sie dafür, dass die Farm mit der Version 3.0 ordnungsgemäß läuft. Dann können Sie auswählen, welche Websitesammlungen Sie migrieren möchten, und führen die Migration dieser Websites in Ihrem eigenen Tempo durch, wenn es in Ihren Terminplan passt. Wenn Sie jede Nacht zehn Websitesammlungen bewältigen können, tun Sie es. Wenn Sie jedes Wochenende tausend durchführen möchten, ist auch das möglich. Wenn Sie mehr als hundert Websitesammlungen auf einmal aktualisieren möchten, müssen Sie hierzu die Befehlszeilenfunktion verwenden, da die Benutzeroberfläche immer nur hundert Websitesammlungen auf einmal anzeigen kann. Ein sehr schönes Merkmal ist, dass sich der URL der Benutzertypen im Browser zwischen den Versionen 2.0 und 3.0 nicht geändert hat. Wo die Benutzer in der Version 2.0 http://trainsbydave eingaben, können sie das in der Version 3.0 immer noch tun und dieselbe Website in der auf 3.0 aktualisierten Fassung empfangen. Ein letztes Beispiel: Angenommen, Sie aktualisieren eine Website auf Version 3.0 und stellen fest, dass Sie sie wieder auf Version 2.0 zurücksetzen müssen. Dann freut es Sie sicherlich zu hören, dass Sie auch einzelne Websites in Version 2.0 wiederherstellen können. Die Microsoft Office FrontPage-Anpassungen in Version 2.0 bleiben erhalten, wenn die Website auf Version 3.0 aktualisiert wird. Außerdem haben Sie die Möglichkeit, die Vorlage der Website von einer Vorlage der Version 2.0 in eine Vorlage der Version 3.0 zu konvertieren, allerdings um den Preis, dass dabei Ihre FrontPage-Anpassungen der Version 2.0 verloren gehen. Die dritte Aktualisierungsmethode besteht darin, eine neue Farm zu erstellen, die Inhaltsdatenbanken zu aktualisieren und dann die gesamte Farm manuell erneut zu konfigurieren und alle Anpassungen, die Sie für die neue Farm benötigen, erneut zu programmieren. Dieses Buch enthält drei Kapitel über Aktualisierungen der vorhandenen Version von SharePoint-Produkten und -Technologien auf SharePoint Server 2007.
Zusammenfassung SharePoint Server 2007 ist ein komplexes, reifendes Produkt, das Ihrer Organisation ein solides Potenzial zur Verfügung stellt, um Ihre Informationen besser, schneller und intelligenter zu verwalten und mit ihnen zu arbeiten. Dieses Buch versucht, auf engem Raum ein Maximum an Informationen zu bieten. Über SharePoint Server 2007 gibt es viel zu lernen, also los!
59
Planen der Bereitstellung und der Installation
Zusammenfassung
Planen der Bereitstellung und der Installation
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
In diesem Kapitel: Unternehmensarchitektur und SharePoint Server 2007
62
Die logische Architektur von 2007 Microsoft Office System
64
Anwendungspools und SharePoint Server 2007
81
Zusammenfassung
85
61
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
Bevor Sie die Einzelheiten über Entwurf, Bereitstellung und Verwaltung von SharePoint Server 2007 nachlesen, sollten Sie wissen, welchen übergeordneten Plan Microsoft bei der Entwicklung dieses Systems verfolgt hat. Ebenso, wie Office SharePoint Server 2007 hilft, Rohdaten in sinnvolle Informationen zu verwandeln, indem es sie in einen Kontext stellt, wird dieses Kapitel dabei helfen, SharePoint Server 2007 selbst in einen Kontext zu stellen. Der Rest dieses Buchs behandelt die Details, doch dieses Kapitel behandelt das Gesamtbild der Architektur. Vor der Entwicklung von SharePoint Server 2007 entwickelte Microsoft zuerst einen Plan zur Erstellung der Plattform. Dieser Plan, der in der Branche auch als Architektur bezeichnet wird, beschrieb detailliert das Organisieren von 2007 Microsoft Office und SharePoint Server 2007, also die Art, in der alle Komponenten zusammenarbeiten sollten. Der Plan, den Microsoft für die Architektur von Microsoft Office System entwarf, geht viel weiter als diese eine Produktversion. Ein guter Architekturplan ist auch eine Vision oder Strategie für Wachstum und Entwicklung in der Zukunft. Der Architekturplan, der die Entwicklung der Produktversion von 2007 steuerte, stellt eine hervorragende Plattform für die Gegenwart zur Verfügung und lässt gleichzeitig Raum für Dienste und Features, die in späteren Veröffentlichungen heranreifen und entwickelt werden sollen. Architekturplanung ist der Vorgang, eine Reihe von Konzepten und Ideen so zu organisieren, dass eine reproduzierbare und effektive Entscheidungsfindung möglich wird. Mit einer durchdachten und vollständigen Architektur können Personen unabhängige Entscheidungen treffen, die sich in den technischen Gesamtentwurf einfügen. Darüber hinaus stellt eine robuste Architektur einen Satz Tools zur Verfügung, mit denen die Qualität und Eignung der Entscheidungen anderer Personen objektiv beurteilt werden kann. Dies sind nicht die physischen, sondern die logischen Aspekte der Architektur. Die logische Architektur definiert also Denkmuster zum Treffen technischer Entscheidungen, die physische Architektur hingegen die Organisation der physischen Technologien. Da logische Architekturen eine Methode zum Ordnen von Gedanken und Entscheidungen darstellen, sind sie von Natur aus manchmal schwer zu verstehen. Sie sind nicht konkret, sondern abstrakt. Damit die Logik der Architektur von SharePoint Server 2007 einfacher zu verstehen ist, beginnt diese Beschreibung mit einem konkreten Beispiel aus der Vergangenheit. Sie werden erkennen, dass die Planung einer logischen Architektur, abgesehen vom technischen Fachvokabular, nichts Neues ist. Zum besseren Verständnis der hochmodernen Architektur von Microsoft hilft eine kurze Beschreibung der Eisenbahnlinien im Amerika des 19. Jahrhunderts. Im Zentrum steht die Eisenbahn von Nordamerika, da sie eine Errungenschaft darstellt, die von vielen Menschen aus vielen verschiedenen Ländern erzielt wurde. Sie arbeiteten ohne eine gemeinsame Sprache und schafften es dennoch, einen wilden Kontinent durch ein sorgfältig geplantes Eisenbahnsystem zu erschließen. Das Eisenbahnsystem funktionierte, weil seine Architekten einen Plan hatten.
Unternehmensarchitektur und SharePoint Server 2007 Mit SharePoint Server 2007 entwickelte Microsoft einen hervorragenden Plan für eine Unternehmensarchitektur. In diesen nur scheinbar komplexen Plan wurden folgende Hauptkonzepte integriert:
62
Modularität und Wiederverwendbarkeit 2007 Microsoft Office System wird in der vorhandenen Microsoft Windows 2003-Umgebung ausgeführt, da es mit nur minimaler Abhängigkeit von spezifischen Versionen des Windows-Betriebssystems entworfen wurde. Microsoft Office System ist in unabhängige, gekapselte Dienste organisiert, die durch eine Reihe von Standards und Regeln, das so genannte Providerframework, miteinander verbunden sind. Um die Verwaltung, Unterstützung, Organisation und Bereitstellung zu erleichtern, wurden diese Dienste in Microsoft Office System zugeordneten Anwendungen organisiert, darunter auch SharePoint Server 2007.
Erweiterbarkeit Die Architektur von SharePoint Server 2007 bietet Ihnen auch die Möglichkeit, die Funktionen und Dienste des Systems zu erweitern, ohne den Kern der Softwareplattform zu beeinträchtigen. Ein Beispiel dafür ist der Microsoft Office Project Server 2007. Ist er installiert, stellt er den Projektteams alle Dienste zur Verfügung, die sie benötigen, um Projektmanagementmethoden im Unternehmen zu implementieren. Statt eines konkurrierenden und größtenteils inkompatiblen Tools für das Projektmanagement in Unternehmen erstellte Microsoft eine modulare Anwendung, die die Funktionen von SharePoint Server 2007 erweitert, um die Anforderungen eines Projektmanagements zu erfüllen.
Skalierbarkeit Der vielleicht bedeutendste Fortschritt in SharePoint Server 2007 ist seine Skalierbarkeit. Sie benötigen eine größere Benutzeroberflächenkapazität? Fügen Sie einfach mehr Webserver auf der ersten Schicht hinzu. Sie benötigen mehr Kapazität für gemeinsame Dienste? Fügen Sie einfach mehr Anwendungsserver auf der zweiten Schicht hinzu. Sie müssen größere Datenbanken handhaben können? Fügen Sie einfach mehr Datenbankserver auf der dritten Schicht hinzu. SharePoint Server 2007 bietet flexible und schier unbegrenzte Skalierbarkeit auf jeder Architekturschicht, ohne einen neuen Entwurf oder eine neue Bereitstellung der anderen beiden Schichten erforderlich zu machen. Zu dieser Skalierbarkeit gehört auch die Fähigkeit, die Dienste von SharePoint Server 2007 auszuskalieren. Wenn Sie große Informationsmengen crawlen und indizieren müssen, können Sie die Anzahl Suchserver durch Ausskalieren an Ihren Bedarf anpassen. Wenn die Benutzer viele Indexabfragen ausführen, können Sie mehr Indexserver installieren. Wenn Ihr Bedarf an Excel-Berechnungen hoch ist, sollten Sie die Installation mehrerer Server für Excel-Berechnungen in Betracht ziehen. Da SharePoint Server 2007 auf jede erdenkliche Weise skalierbar ist, können Sie jede Topologiekonfiguration erstellen, die Sie benötigen, und diese später Ihrem sich ändernden Bedarf entsprechend anpassen.
Trennung von Aufgabenbereichen Die Architektur von SharePoint Server 2007 wurde so gestaltet, dass eine Trennung zwischen Aufgabenbereichen und Funktion der verschiedenen Architekturschichten gewährleistet ist. Mit anderen Worten: Die gesamte Drei-Schichten-Umgebung kann ebenso gut auf einem wie auf vielen Webservern, Anwendungsservern und Datenbankservern bereitgestellt werden – und dies in jeder 63
Planen der Bereitstellung und der Installation
Unternehmensarchitektur und SharePoint Server 2007
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
gewünschten Kombination. Die logische Architektur von SharePoint Server 2007 ist nicht an eine bestimmte Architektur der physischen Bereitstellung gebunden, da die verschiedenen Aspekte der Architektur voneinander getrennt wurden. Da diese Aspekte nicht in einer Weise miteinander verflochten sind, die eine spezielle Bereitstellungsmethode vorgeben würde, können Administratoren frei über ihre Kapazitätsplanung, Geschäftskontinuität und Bereitstellung entscheiden – entsprechend den Anforderungen des Unternehmens und nicht entsprechend den Einschränkungen der Software.
Die logische Architektur von 2007 Microsoft Office System In der Architektur von 2007 Microsoft Office System verfügen alle Anwendungen über kompatible Vorgänge für die Speicherung und den Datenabruf, da sie alle dieselben Speicher- und Abrufdienste verwenden. Dasselbe gilt für alle allgemeinen Dienste im gesamten Unternehmen. Die Sicherheit kann in der gesamten Organisation einheitlich verwaltet werden, da alle Anwendungen dieselben Sicherheitsdienste in der Software-Infrastruktur verwenden.
Ein großer Schritt hin zu einer dienstorientierten Architektur Die Veröffentlichung von 2007 Microsoft Office ist ein großer Schritt hin zu einer echten dienstorientierten Architektur (Service-Oriented Architecture, SOA). Office 2007-Implementierungen vereinigen die Vorteile von Modularität, Erweiterbarkeit, Skalierbarkeit und Trennung von Aufgabenbereichen. Zwar halten die meisten Architekturexperten SOA einhellig für den nächsten logischen Schritt in der Software-Entwicklung, doch für Administratoren kann diese eine Herausforderung sein. Wie sollen sie eine ganze Umgebung voller unabhängiger Dienste überwachen und verwalten? Um SOA in die Praxis umzusetzen und Systemadministratoren konsistente Unterstützung zu bieten, wurden die Dienste, aus denen sich Microsoft Office System zusammensetzt, in Anwendungen gruppiert, die bestimmten Zwecken dienen. Durch diese Organisationsstrategie werden alle diese unterschiedlichen Dienste verständlich und benutzerfreundlich, ohne an den Vorteilen von SOA Abstriche hinnehmen zu müssen. Der Zugriff auf alle SharePoint Server 2007-spezifischen Dienste ist nur über SharePoint Server 2007 möglich. Sie sind immer noch Unternehmensdienste, befinden sich aber im SharePoint Server 2007Container, und es kann nur dort auf sie zugegriffen werden. Alle für die Internetinformationsdienste (Internet Information Services, IIS) spezifischen Dienste stehen gleichermaßen gruppiert in IIS zur Verfügung. Das Gruppieren von Diensten in Anwendungen vereinfacht die Bereitstellung, Organisation, Schulung und Verwaltung. Die Version 2007 von Microsoft Office bietet das Beste aus allen Bereichen. Von unten nach oben ist die Architektur als eine Serie von diskreten und unabhängigen Diensten organisiert. Von oben nach unten ist sie in Anwendungen organisiert, die als Container für diese Dienste fungieren.
64
SharePoint Server 2007 ist die Anwendung, die dafür zuständig ist, Dienste für Dokumentrepositorys, Dokumentworkflows, Intranetsites, Suchindizierung und Zusammenarbeit zur Verfügung zu stellen.
Die Dienste von 2007 Microsoft Office System Abbildung 2.1 zeigt eine logische Ansicht der Dienstarchitektur für 2007 Microsoft Office System. Unten im Diagramm sind die grundlegenden Dienste dargestellt. Jede weitere Schicht verwendet die darunter liegenden Dienste, um immer spezifischere Dienste zur Unterstützung von Geschäftsabläufen zu erstellen. Auf der oberen Ebene befinden sich spezifische Unternehmensdienste, die unabhängig oder kombiniert verwendet werden können, um Geschäftsanwendungen und -prozesse zu unterstützen. Ein kurzer Blick zeigt, dass Anwendungen wie SharePoint Server 2007 aus separaten Diensten zusammengesetzt sind, die auf den verschiedenen Ebenen des Diagramms liegen (siehe Abbildung 2.1). Abbildg. 2.1
Die logische Architektur von 2007 Microsoft Office System Zusammenarbeit
ECM
Personen
Diskussionen Kalender E-Mail Präsenz Projektverwaltung OutlookSynchronisierung
Genehmigung Policy Rechteverwaltung Beibehaltung Mehrsprachiges Webpublishing Staging
Meine Websites Zielgruppenadressierung Personensuche Soziale Netzwerke Datenschutz Profile
Suche Indizierung Relevanz Metadaten Warnungen Anpassbare Benutzerfreundlichkeit
BPM
BI
Rich- u. Webform. Geschäftsdatenkatalog Daten in Listen LOB-Aktionen Einmal. Anmelden BizTalk-Integration
Serverberechnung Webrendering KPIs Dashboardtools Berichtscenter SQL RS- und -AS-Integration
Kerndienste Speicher Repository Metadaten Versionsverwalt. Sicherung
Sicherheit Rechte und Rollen Austauschbare Authentifizierung pro Element Einschränken von Rechten
Verwaltung Admin UX Delegierung Bereitstellung Überwachen
Topologie Konfigurationsverwaltung Farmdienste Featurerichtlinie Extranet
Websitemodell Rendering Vorlagen Navigation Optische Blaupause
APIs Felder/Formulare OM und SOAP Ereignisse Bereitstellung
Webparts | Personalisierung | Masterseiten | Providerframework (Navigation, Sicherheit ...) Datenbankdienste
Workflowdienste Betriebssystemdienste
Was sind die Betriebssystemdienste? In Abbildung 2.1 können Sie erkennen, dass die Betriebssystemdienste auf der untersten Ebene der Architektur liegen. Diese Schicht ist dafür zuständig, die physischen und logischen Geräte, aus denen die physische Infrastruktur der Umgebung besteht, direkt zu verwalten. Hier befinden sich die Treiber und administrativen Tools, die zur Verwaltung, Konfiguration und Optimierung von Netzwerk, Peripherie und Hardwareplattform verwendet werden können. Das Architekturprinzip der „Trennung von Aufgabenbereichen“ bedeutet, dass 2007 Microsoft Office System weitgehend vom Betriebssystem isoliert ist und als Dienst behandelt wird. Daher kann 2007 Microsoft Office System auf Windows Server 2003-Plattformen ebenso gut ausgeführt werden wie auf den zukünftigen Versionen des Betriebssystems.
65
Planen der Bereitstellung und der Installation
Die logische Architektur von 2007 Microsoft Office System
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
Was sind die Datenbankdienste? Microsoft SQL Server stellt den in Abbildung 2.1 gezeigten allgemeinen Datenbankdienst zur Verfügung, der unternehmensweit alle Anforderungen an die Speicherung, den Abruf, die Änderung und die Löschung von Daten für SharePoint Server 2007 erfüllen soll. Durch die Verwendung nur einer einzigen Datenbankplattform entfällt in Microsoft Office System die Notwendigkeit, separate und oft inkompatible Datenbanken in derselben Umgebung zu verwalten. Da die Speicherdienste isoliert und somit von den Anwendungen unabhängig sind, können Sie den Datenbankdienst ohne Auswirkungen auf die von ihm abhängigen Anwendungen und Dienste ändern, erweitern oder ersetzen.
Was sind die Workflowdienste? Wie können Sie erkennen, ob ein Dokument eine endgültige Version oder ein Entwurf ist? Woher wissen Sie, ob ein Vorschlag angenommen und genehmigt worden ist? Wann sind Informationen offiziell und wann inoffiziell? Die in Abbildung 2.1 gezeigten Workflowdienste von der Windows Workflow Foundation (WF) ermöglichen es, den Fortschritt eines Dokuments im formalen Bearbeitungsprozess zu formalisieren, zu erzwingen, aufzuzeichnen und zu überwachen. Mit Workflowdiensten können Sie herausfinden, ob ein Dokument ordnungsgemäß verarbeitet, geprüft, genehmigt, aktualisiert, veröffentlicht und gelöscht wurde. Jeder dieser Geschäftsprozesse kann zusammen mit dem Dokument definiert, automatisiert, erzwungen, aufgezeichnet und überwacht werden. Mit dem Aufkommen von Informationssteuerungs- und -qualitätsstandards wie dem Health Insurance Portability and Accountability Act (HIPAA), dem Sarbanes-Oxley Act und den verschiedenen gesetzlichen Bestimmungen des Department of Defense (DoD) wird es immer wichtiger, einen Metadatenpfad zur Verfügung zu stellen, der die Ausführung der Prozesse anzeigt, die zur Erstellung, Änderung, Genehmigung, Veröffentlichung und letztlich auch zur Löschung eines Dokuments geführt haben. Durch wirksamen Einsatz der Workflowdienste in der Architektur ist es nun möglich, Prozessmetadaten im gesamten Unternehmen zu standardisieren und zu akkumulieren, um die Zuverlässigkeit und Verwendung von Dokumenten zu regeln.
Was sind die Unterstützungsdienste? Die Unterstützungsdienste für SharePoint Server 2007 stammen aus dem .NET-Providerframework und ASP.NET 2.0. Webparts, Webpartseiten, Masterseiten, Personalisierung und andere Features von SharePoint Server 2007 hängen direkt von den Diensten und der Architektur dieser Schicht ab.
ASP.NET 2.0 ASP.NET 2.0 ist eine allgemeine und bekannte Entwicklerplattform. Die Erstellung von Windows SharePoint Services 3.0 verstärkt die Entwicklerplattform ASP.NET zusätzlich. So entsteht eine solidere Entwicklerplattform für die Integration von Drittanbietersoftware und Erweiterungen, und die ASP.NET-Entwicklercommunity kann besser auf Windows SharePoint Services 3.0 zugreifen. Im Folgenden wird an zwei Beispielen gezeigt, wie durch Windows SharePoint Services 3.0 die Features und die integrierten Funktionen in ASP.NET verstärkt werden.
66
Rendering von Seiten ASP.NET verfügt über ein eigenes Modul zum Rendering von Seiten. Windows SharePoint Services 3.0 gibt das Rendering von Seiten auf und lässt dies von ASP.NET durchführen. Dies bedeutet, dass Windows SharePoint Services 3.0-Seiten im direkten ASP.NET-Modus ausgeführt werden. No-Compile-Seiten ASP.NET kann sicherstellen, dass Seiten nicht in eine Dynamic Link Library (DLL) kompiliert werden, bevor Windows SharePoint Services 3.0 sie verwenden kann. Die Seite wird stattdessen analysiert, und die zulässigen Elemente der Steuerelementstruktur werden auf der Seite angezeigt. Das bedeutet, dass Administratoren auf der Anwendungsebene in der Datei Web.config festlegen können, welche Steuerelemente auf der Seite angezeigt werden sollen. Darüber hinaus ermöglicht Ihnen ASP.NET, den Anwendungsbereich außer Kraft zu setzen, indem das Festlegen bestimmter, genehmigter Steuerelemente auf eine einzelne Seite in der Anwendung zulässig ist. Dies hilft zu verhindern, dass bösartiger Code in Windows SharePoint Services 3.0-Seiten kompiliert wird. Wenn nötig, können Sie vertrauenswürdigen Entwicklern weiterhin die Möglichkeit bieten, neuen Code direkt in die Seiten zu schreiben. Liste „SafeControls“ Administratoren können Berechtigungen für ASP.NET-Steuerelemente im Bin-Verzeichnis auf dem Server festlegen. Die Konfiguration von Berechtigungen für Steuerelemente auf dieser Ebene wirkt sich auf alle Anwendungen und Seiten in der gesamten SharePoint-Farm aus. Die Fehlermeldungen variieren je nachdem, wo sich das Steuerelement befindet. Befindet sich ein unsicheres Steuerelement z.B. in der Webpartzone, wird ein Fehlerwebpart angezeigt. Befindet sich ein unsicheres Steuerelement außerhalb der Webpartzone, wird die gesamte Seite nicht korrekt angezeigt. Ein „unsicheres“ Steuerelement ist eines, das nicht über die erforderlichen Berechtigungen in der Liste „SafeControls“ verfügt, um ordnungsgemäß angezeigt zu werden. SIEHE AUCH Weitere Informationen über die Konfiguration der Liste „SafeControls“ entnehmen Sie bitte Kapitel 31, „Verwalten der Codezugriffssicherheit“. Masterseiten Die gesamte im Browser des Benutzers angezeigte Webseite ist eigentlich eine Kombination aus zwei Seiten: einer Masterseite und einer Inhaltsseite (oder eines Seitenlayouts). Masterseiten sind mit einer oder mehreren Inhaltsseiten verknüpft, die zum Rendering des „Chroms“ verwendet werden, wie beispielsweise die linke Schnellstartleiste oder die obere Navigationsleiste. Masterseiten werden von Entwicklern erstellt, während Inhaltsseiten von Endbenutzern erstellt und verwaltet werden. Masterseiten enthalten normalerweise das Branding und andere Features, die über mehrere Websites und Websitesammlungen hinweg konsistent sein müssen. ASP.NET 2.0 führt das Rendering dieser Seiten für Windows SharePoint Services 3.0 aus.
Webparts Ein Webpart und das Webpartframework sind in den Kern der ASP.NET-Plattform integriert. Ein Webpart ist eine Assembly mit benutzerdefinierten Steuerelementen, die eine Webpart-Beschreibungsdatei im Windows SharePoint Services 3.0-Format (DWP) oder im ASP.NET 2.0-Format (WEBPART) verwendet. Die Webpart-Beschreibungsdatei kann auf jedem Computer gespeichert 67
Planen der Bereitstellung und der Installation
Die logische Architektur von 2007 Microsoft Office System
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
und verwendet werden; sie enthält XML-Daten, die eine Instanz des Webparts beschreiben. Die Web Part .NET-Assembly ist eine DLL-Datei, die auf jedem Windows SharePoint Services-Computer, der den Webpart verwendet, installiert und registriert sein muss. Die Windows SharePoint Services 3.0Architektur ermöglicht die Abwärtskompatibilität zu Windows SharePoint Services 2.0-Webparts. In SharePoint können Daten nicht außerhalb eines Webparts verfügbar gemacht oder auf einem Host gespeichert werden. Letztlich werden alle Daten entweder als Listenelement oder als Metadaten einer Liste oder eines Listenelements gespeichert. Auch Anwendungen werden durch Webparts verfügbar gemacht, wobei die Funktionen auf Webparts verteilt sind und die Summe der Webparts die Anwendung bildet.
Personalisierung Die Personalisierung in SharePoint Server 2007 ist umfangreich und hat viele Facetten. Wer über entsprechende Berechtigungen verfügt, kann Webparts per Drag & Drop auf eine Webpartseite verschieben und sogar neue Seiten in einer Website erstellen. Er kann Informationen an andere Benutzer anhand ihrer Mitgliedschaft in einer Benutzergruppe, Active Directory-Gruppe oder E-MailGruppe adressieren. Darüber hinaus können Benutzer Informationen über sich selbst verfügbar machen und dann mithilfe von Datenschutzsteuerelementen entscheiden, wer welche dieser Informationen zu sehen bekommt. Überdies können Benutzer herausfinden, in welchen sozialen Gruppen sie Mitglied sind, und dann Mitglieder dieser Gruppen ihren eigenen sozialen Gruppen hinzufügen.
Masterseiten Masterseiten (MASTER) verbessern das Konzept der „ghosted“ Seiten, die in Windows SharePoint Services 2.0 die gemeinsame Nutzung von Seiten durch mehrere Websites ermöglichten. Mit Windows SharePoint Services 3.0 erfolgt eine Umstellung auf Masterseiten als Methode zur gemeinsamen Nutzung von Seiten durch mehrere Websites. Mit diesem Konzept kann ein Entwickler alle gemeinsam genutzten Elemente in den ASPX-Seiten der Masterseite angeben und Inhaltsseiten verwenden, um die inhaltsseitenspezifischen Elemente hinzuzufügen. In Windows SharePoint Services 3.0 gibt es Bereiche, die alle Seiten aufweisen, wie beispielsweise die Navigationsleiste oder der Titelbereich. Es ist sinnvoll, Masterseiten zur Darstellung von Windows SharePoint Services 3.0-Websites zu verwenden, da mit Masterseiten Standardbereiche für alle Instanzen einer Seite erstellt werden können – und darüber hinaus andere Bereiche, die ausschließlich in denselben konkreten Instanzen der Seite bearbeitbar sind. Es besteht ein Unterschied zwischen Masterseiten und Seitenlayouts. Masterseiten enthalten Steuerelemente, die von mehreren Seitenlayouts gemeinsam genutzt werden, wie beispielsweise die Navigation. Seitenlayouts (manchmal auch als „Inhaltsseiten“ bezeichnet) steuern den Inhalt einer Seite. Jedem Seitenlayout ist mindestens ein Inhaltstyp zugeordnet, der festlegt, welche Art von Inhalten auf dieser Seite gespeichert werden kann. Standardmäßig gibt es drei Inhaltstypen: 쐍 Seite 쐍 Artikelseite 쐍 Homepage Jeder Inhaltstyp für Seitenlayouts enthält Spalten, die den Inhalt definieren, der auf einer Seite erscheinen kann, sowie die zur Layoutseite zugehörigen Metadaten.
68
Der Inhalt einer Layoutseite wird in Form von SharePoint-Listenelementen in der Seitendokumentbibliothek gespeichert. Wenn Benutzer die Seite anzeigen oder bearbeiten möchten, wird der Inhalt aus der SharePoint-Liste abgerufen und dem Benutzer angezeigt. Gemeinsam bilden die Masterseite und die Layoutseite eine Seiteninstanz; diese bestimmt das Aussehen und Verhalten der Seite in der SharePoint-Website. Seitenlayouts können von allen Seiteninstanzen verwendet werden, die auf diesem Layout beruhen. Masterseiten können von allen Seiteninstanzen einer Website verwendet werden. Seiteninstanzen, die auf demselben Seitenlayout in verschieden Websites beruhen, können unterschiedliche Masterseiten verwenden. Die Stammwebsite für eine Websitesammlung verfügt über eine Dokumentbibliothek namens Masterseiten- und Seitenlayoutkatalog. Alle Seitenlayouts und Masterseiten sind in dieser Dokumentbibliothek gespeichert. Wie andere Dokumentbibliotheken unterstützt auch sie Versionsverwaltung und Workflow, sodass Sie diese Features verwenden können, wenn Sie neue Masterseiten und Seitenlayouts erstellen müssen. HINWEIS Für jede Website in SharePoint Server 2007 gibt es einen Masterseitenkatalog, aber neue Masterseiten können Sie nur mit den Seitenlayouts des Masterseitenkatalogs der Website erstellen, die sich auf der obersten Ebene der Websitesammlung befindet. SharePoint Designer 2007 ist das bevorzugte Tool zum Erstellen und Anpassen von Masterseiten.
Providerframework All diese Ausführungen über Dienste und Standards werfen eine wichtige Frage auf: Wie funktioniert das nur? Alle Dienste in 2007 Microsoft Office System und in der SharePoint Server 2007Umgebung müssen nach bestimmten Regeln oder Richtlinien miteinander kommunizieren und ausgeführt werden, um verwendbar zu sein. Dienste werden von Providern zur Verfügung gestellt, die sich an als „Framework“ bezeichnete Regeln und Standards halten. Wenn z.B. ein Hersteller eines Speicherbereichsnetzwerks (Storage Area Network, SAN) ein neues Speicherarray für Kunden von Microsoft Office System anbieten möchte, muss er sicherstellen, dass seine Speichersoftware als Dienst entworfen wird, der den Regeln des Providerframeworks entspricht. Ist dies der Fall, wird sich die Software optimal einfügen und die Programme und Dienste „über ihr“ werden die Änderung gar nicht bemerken. Sie wird transparent sein. Das Framework, das Microsoft verwendet, heißt .NET Framework. .NET Framework ist ein integraler Bestandteil von Windows, der die Erstellung und Ausführung der nächsten Generation von Anwendungen und XML-Webdiensten unterstützt. .NET Framework bietet folgende Vorteile: 쐍 Eine konsistente Umgebung für die objektorientierte Programmierung, ungeachtet dessen, wo der Objektcode gespeichert und ausgeführt wird 쐍 Eine Ausführungsumgebung für den Code, die Folgendes leistet: 쐍 Sie minimiert Konflikte bei der Softwarebereitstellung und Versionsverwaltung. 쐍 Sie fördert die sichere Ausführung von Code, auch wenn er von einem unbekannten oder nicht ganz vertrauenswürdigen Dritten stammt. 쐍 Sie beseitigt die Leistungsprobleme von Skriptumgebungen. 쐍 Sie ermöglicht den Entwicklern ein homogenes Arbeiten mit verschiedenen Anwendungstypen, wie etwa Windows- oder Webanwendungen.
69
Planen der Bereitstellung und der Installation
Die logische Architektur von 2007 Microsoft Office System
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
쐍 Sie ist kompatibel mit Branchenstandards, um zu gewährleisten, dass Code, der auf .NET Framework basiert, in jeden anderen Code integriert werden kann. .NET Framework besteht aus zwei Hauptkomponenten. Die erste ist die Common Language Runtime und die zweite ist die Klassenbibliothek. Die Common Language Runtime stellt eine Art Agent dar, der Folgendes durchführt: 쐍 Er verwaltet den Code zur Ausführungszeit. 쐍 Er stellt Kerndienste zur Verfügung, wie beispielsweise Speicher- und Threadverwaltung und Remoting. 쐍 Er erzwingt eine strenge Typsicherheit und andere Genauigkeiten im Code, die die Sicherheit und Stabilität fördern. Das Konzept der Codeverwaltung ist ein Grundprinzip der Common Language Runtime. Code, der die Common Language Runtime (CLR) adressiert, wird als „verwalteter Code“ bezeichnet, während Code, der dies nicht tut, als „unverwalteter Code“ bezeichnet wird. Die zweite Hauptkomponente von .NET Framework, die Klassenbibliothek, ist eine objektorientierte Sammlung wieder verwendbarer Typen zur Entwicklung von Anwendungen, von traditionellen Programmen für Befehlszeilen oder grafische Benutzeroberflächen bis hin zu Anwendungen, die auf den neuesten Innovationen von ASP.NET basieren, wie beispielsweise Web Forms und XML-Webdienste.
Navigation Microsoft Office System stellt Standardnavigationsdienste zur Verfügung, um sicherzustellen, dass eine einheitliche Standardbenutzeroberfläche zum Auswählen allgemeiner Aufgaben und zum Wechseln zwischen Webseiten verwendet wird. Dies hilft, dem Endbenutzer in allen Fällen einen konsistenten Satz Optionen zu allgemeinen Aufgaben zur Verfügung zu stellen.
Sicherheit Wichtige Sicherheitsvorgänge, wie beispielsweise Verschlüsselung und Authentifizierung, werden als allgemeine Dienste der unteren Ebene zur Verfügung gestellt. Durch das unternehmensweite Verwenden allgemeiner Dienste lassen sich Sicherheitsfragen, Kompatibilität, Versionsverwaltung und Tests leichter steuern. Die Sicherheitseinstellungen sind im gesamten Produkt überall konfigurierbar, von der Zentraladministration bis hin zu jedem einzelnen Element. Über die Benutzeroberfläche der Zentraladministration können Sie auf der Ebene des virtuellen Servers Richtlinien erstellen und festlegen, die sich auf alle Websites, Listen und Listenelemente auf diesem virtuellen Server auswirken. Die auf der Ebene der Webanwendung festgelegten Sicherheitsrichtlinien ersetzen die Maske für Sicherheitsberechtigungen auf der Ebene des virtuellen Servers in Windows SharePoint Services 2.0. Wenn beispielsweise dem Konto eines bestimmten Benutzers Teilnehmerzugriffsrechte aufgrund einer Richtlinie auf der Ebene des virtuellen Servers erteilt werden, so erhält der betreffende Benutzer Teilnehmerzugriff auf alle Websites, Listen und Listenelemente, für die dieser virtuelle Server als Host fungiert. Bei Konflikten mit der lokalen Einstellung – unabhängig davon, ob die betreffenden Rechte erteilt oder verweigert werden – hat die auf der Ebene der Zentraladministration festgelegte Richtlinie immer Vorrang und setzt die lokale Sicherheitseinstellung außer Kraft. Diese Architektur ermöglicht es den Endbenutzern, alltägliche Sicherheitseinstellungen für ihre Informationen zu ver-
70
walten, während Sie selbst weiterhin gewährleisten können, dass die Sicherheitsrichtlinien des Unternehmens ordnungsgemäß durchgesetzt werden. Jeder virtuelle Server erhält seinen eigenen Satz Sicherheitsrichtlinien in der Zentraladministration. Darüber hinaus können Sicherheitsrichtlinien nicht von mehreren virtuellen Servern gemeinsam genutzt werden, sondern müssen für jeden virtuellen Server manuell erstellt werden. Oft werden Sicherheitsrichtlinien für Szenarios wie die folgenden verwendet: 쐍 Festlegen, dass das Standardzugriffskonto Lesezugriff auf alle Objekte in der Webanwendung hat, auch wenn Benutzer versuchen, ihm den Zugriff auf ihre Informationen zu verweigern 쐍 Die Fähigkeit, den Zugriff auf Inhalte zu verweigern, ist eine positive administrative Aktion, die bestimmten Unternehmen in bestimmten vertikalen Märkten dabei hilft, die gesetzlichen Vorgaben zu erfüllen. In manchen Fällen ist es nicht ausreichend, einer Benutzergruppe keinen Zugriff auf bestimmte Inhalte zu gewähren; stattdessen wird erwartet, dass diesen Benutzern der Zugriff explizit verweigert wird. 쐍 Per Richtlinie den Schreibzugriff für Alle Authentifizierten Benutzer auf deren virtuellem Extranetserver verweigern, damit alle Änderungen am schreibgeschützten Extranet zuerst auf den internen Stagingservern vorgenommen und dann erst auf den Extranetservern veröffentlicht werden
Was sind die Kerndienste? Kerndienste sind Dienste, die funktionieren müssen, damit SharePoint ordnungsgemäß ausgeführt werden kann. Es folgt ein Überblick über die Architektur dieser Dienste.
Speicherdienste Die Datenbankdienste speichern Informationen genau, rufen Zeichenfolgen schnell ab und geben diese Zeichenfolgen intakt zurück. Durch die Verwendung der diversen Datentypen können Datenbankdienste sogar ermitteln, welche Art von Daten dargestellt wird. Allerdings kann eine Datenbank keinen Kontext liefern, der beim Interpretieren der Daten hilft. Was bedeutet es beispielsweise, wenn die Datenbankdienste den Währungsbetrag 500,00 zurückgeben? Sind damit US-Dollar oder Euros gemeint? Handelt es sich um eine Quittung oder um einen Kostenvoranschlag? Ist es eine Schätzung oder eine feststehende Größe? Unterliegt die Zahl der Geheimhaltung oder ist sie öffentlich? Die Speicherdienste, die als Kerndienste angeboten werden, stellen Metadaten und Kontext für die Rohdaten zur Verfügung, die in der Datenbank gespeichert sind. So lassen sich die Daten einfacher indizieren, verwalten, interpretieren und veröffentlichen. Metadaten Metadaten sind Informationen über Informationen. Dazu zählen z.B. Informationen darüber, wo die Daten herkommen, ob und von wem sie genehmigt worden sind, welche Sicherheitsanforderungen für sie gelten, wie sie bei einer Veröffentlichung dargestellt werden sollen, wann sie gelöscht werden müssen und wie sie zu verwenden sind. Metadaten stellen die Daten in einen Zusammenhang, damit sie interpretiert und verstanden werden, wenn der Zeitpunkt ihrer Verwendung gekommen ist. Metadaten unterstützen auch die Fähigkeit, große Datenbanken intelligent zu indizieren und rasch zu durchsuchen, indem sie die Klassifikation und Organisation gleichartiger Informationen automatisieren. 71
Planen der Bereitstellung und der Installation
Die logische Architektur von 2007 Microsoft Office System
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
Versionsverwaltung Versionsverwaltungsdienste bieten die Möglichkeit, die Entwicklung von Dokumenten zu organisieren, nachzuverfolgen und zu steuern. Für eine Zusammenarbeit sind mehrere Teilnehmer unerlässlich, aber durch mehrere Teilnehmer kann auch Verwirrung entstehen. Die Versionssteuerung ist, wie der Name schon sagt, ein Kerndienst, der Standardfunktionen für die Versionssteuerung von Dokumenten und Daten innerhalb von Microsoft Office System bereitstellt. Windows SharePoint Services stellt zwei Typen der Versionsverwaltung zur Verfügung: Der eine war erstmals in SharePoint Portal Server 2001 verfügbar und wird als Haupt- und Nebenversionsverwaltung bezeichnet. Mit der Haupt- und Nebenversionsverwaltung können nur Hauptversionen veröffentlicht werden. Nebenversionen können von Benutzern angezeigt werden, die das Recht haben, die Nebenversionen des betreffenden Dokuments oder Listenelements anzuzeigen; diese Versionen können aber nicht veröffentlicht werden, und Benutzer, die nur Lesezugriff auf diese Liste haben, können sie nicht aufrufen. Der andere Typ der Versionsverwaltung, der bereits in Windows SharePoint Services 2.0 verfügbar war, ist die einfache Versionsverwaltung. Hierbei ist jede Version eine vollständige Kopie des Dokuments, und die Versionen werden fortlaufend nummeriert. Die Benutzer bestimmen, welcher Typ der Versionsverwaltung für welche Liste verwendet wird. Einfache Versionsverwaltung steht auch in Windows SharePoint Services 3.0 zur Verfügung, zusätzlich zur Haupt- und Nebenversionsverwaltung. Wenn die Versionsverwaltung richtig verwendet wird, kann der Benutzer den Unterschied zwischen kleinen und großen Änderungen an einem Dokument oder Listenelement klar erkennen. Sowohl das Dokument als auch seine Metadaten können mit Versionsangabe versehen werden. Zu jedem Zeitpunkt kann ein Dokument einen von drei Statuswerten aufweisen, die darüber entscheiden, wer was mit dem Dokument durchführen kann: 쐍 Ausgecheckt Der Benutzer, der dieses Dokument explizit ausgecheckt hat, ist der einzige, der Änderungen an diesem Dokument oder Listenelement vornehmen und speichern kann. Dies ist die neueste Version des Dokuments. 쐍 Entwurf (Nebenversion) Wer als Benutzer oder Benutzergruppe über die Berechtigungen zum Anzeigen der Nebenversionen des Dokuments verfügt, kann das Dokument auch lesen und auschecken, falls es nicht bereits ausgecheckt wurde. 쐍 Veröffentlicht (Hauptversion) Wer als Benutzer oder Benutzergruppe nur über die Berechtigung zum Lesen der Hauptversionen des Dokuments verfügt, kann den Inhalt der Hauptversion verwenden, aber nicht die Nebenversionen sehen oder lesen, die eventuell als Dokumentverlauf zur Entwicklung der nächsten Hauptversion noch vorhanden sind. Versionsverwaltung und Überwachung sind nicht dasselbe. Durch die Versionsverwaltung kann der Benutzer dem System mitteilen, welche Änderungen an einem Dokument nebensächlich und welche bedeutend sind. Überwachung bedeutet Nachverfolgen, welcher Benutzer eine Änderung an einem Dokument vorgenommen hat, unabhängig davon, wie wichtig diese Änderung gewesen sein mag. Die Versionsverwaltung zielt darauf ab, dass der Benutzer der Änderung an einem Dokument einen Wert zuweisen kann. Die Überwachung verfolgt lediglich, ob, von wem und wann eine Änderung vorgenommen wurde. Eine Personalisierung eines Listenelements oder Dokuments wird nur bei der veröffentlichten Version angewendet.
72
Sicherung Durch die Bereitstellung eines allgemeinen Sicherungsdiensts optimiert das 2007 Office-System die Verwaltung von Vorgängen zur Sicherung und Wiederherstellung. Wenn Anwendungen so entworfen werden, dass sie allgemeine Sicherungs- und Wiederherstellungsdienste nutzen, ist nur ein Minimum an Sonderbehandlungen, Skripts und Tests von Sicherungsvorgängen notwendig. Die Sicherungsarchitektur wurde in SharePoint Server 2007 verbessert. Wenn Sie noch einmal die Produktübersicht betrachten, werden Sie erkennen, dass SharePoint Server 2007 tatsächlich an mehreren verschiedenen Standorten gespeichert ist: 쐍 Inhalte und Metadaten für gecrawlte Inhalte werden in SQL-Inhaltsdatenbanken gespeichert. 쐍 Die Binärdateien für das Programm werden auf dem Dateiserver gespeichert, und zwar standardmäßig im Ordner C:\Programmdateien\Office SharePoint Server\Bin. 쐍 Die Inhaltsindizes werden auf dem Dateiserver gespeichert, und zwar standardmäßig im Ordner C:\Programmdateien\Office SharePoint Server\Data. 쐍 Die Webanwendungen werden auf dem Dateiserver gespeichert, und zwar standardmäßig im Ordner C:\Inetpub\wwwroot\wss\VirtualDirectories. 쐍 Die Konfigurationsinformationen für die Webanwendungen werden in der Metabasis gespeichert. 쐍 Die Konfigurationsinformationen der Farm werden in der SQL-Datenbank Configdb gespeichert. Das integrierte Sicherungsprogramm, das im Lieferumfang von SharePoint Server 2007 enthalten ist, sichert alle SQL-Datenbanken der Farm (einschließlich Configdb), die bereitgestellten Webanwendungen und den Index. Diese Kombination ist eine große Verbesserung gegenüber dem Programm Spsbackup.exe, das lediglich die SQL-Datenbanken und Indizes sicherte. Sicherungen und Speicherplatz Die meisten Benutzer verwenden ein Sicherungsprogramm eines Drittanbieters zur Sicherung ihrer SharePoint-Implementierung. Unabhängig davon, ob Sie das integrierte Sicherungsprogramm verwenden oder nicht, ist es wichtig, daran zu denken, dass alle Sicherungen zuerst auf der Festplatte ausgeführt werden und dann auf ein Bandlaufwerk oder SAN kopiert werden können. Aufgrund dieser Architektur steigt der Speicherplatzbedarf in dem Maße, wie Ihre SharePoint-Implementierung wächst. Sie benötigen mindestens ein Verhältnis von vier zu eins zwischen dem Speicherplatz (in Ihrer gesamten Festplattentopologie) und den Daten, für die SharePoint als Host fungiert. Wenn sich ein GB Daten auf SharePoint-Hosts befinden, würde das Modell folgendermaßen funktionieren (wobei Sie bitte berücksichtigen, dass dies ein Modell und keine Formel ist): 쐍 Ein GB Daten benötigen ein GB Speicherplatz. 쐍 Ein weiteres GB Speicherplatz ist erforderlich, damit die SQL-Wartungsprogramme ordnungsgemäß ausgeführt werden können. Sie sollten immer über – relativ zur Größe Ihrer größten Datenbank – 100 Prozent freien Speicherplatz verfügen.
73
Planen der Bereitstellung und der Installation
Die logische Architektur von 2007 Microsoft Office System
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
쐍 Da diese Daten indiziert werden, gehen Sie davon aus, dass der Index 20 Prozent der Größe der indizierten Inhalte hat. Whitepaper und die Erfahrung zeigen, dass die tatsächlichen Zahlen zwischen 10 und 40 Prozent liegen. Die Zahl von 20 Prozent für dieses Modell ist etwas konservativ gewählt und kalkuliert keine externen Quellen ein, die vielleicht gecrawlt werden müssen und den Index vergrößern würden. Wenn Sie in diesem Beispiel einen Suchserver und zwei Abfrageserver benötigen, bedeutet dies einen Speicherplatzbedarf von 400 MB, da der Index zweimal gespeichert wird: einmal auf dem Such- und einmal auf dem Abfrageserver. 쐍 Ihre Farm muss gesichert werden. Ihr Sicherungsabbild benötigt in diesem Beispiel weitere 1,2 GB Speicherplatz. Der Index wird nur einmal gesichert, auch wenn er sich auf mehreren Servern befindet. Insgesamt benötigen Sie in diesem Beispiel für jedes GB Daten, das auf Hosts in Ihrer Umgebung gespeichert ist, 3,8 GB Speicherplatz. Externe Quellen, die gecrawlt werden müssen, oder eine SQL-Sicherung (die nicht das integrierte Sicherungsprogramm von SharePoint verwendet) werden in diesem Beispiel nicht berücksichtigt. Wahrscheinlich werden Ihre SQLDatenbankadministratoren (DBAs) eigene Sicherungen Ihrer SQL-Datenbanken ausführen wollen, was den Speicherplatzbedarf zusätzlich steigert. Die Farmsicherung ist nicht das einzige Feature, das in Windows SharePoint Services 3.0 verbessert wurde. Eine weitere bedeutende Verbesserung ist der Zwei-Phasen-Papierkorb für Benutzer, aus dem auch Endbenutzer einzelne Dokumente und Listenelemente wiederherstellen können. Das Fehlen von Wiederherstellungsfunktionen für einzelne Elemente war einer der größten Nachteile von Windows SharePoint Services 2.0. Nicht nur Drittanbieter entwickelten Tools, um diesen Mangel zu beseitigen, sondern auch Microsoft fand Consultants, die benutzerdefinierte Anwendungen für Einzelkunden erstellten, um dieses Problem zu lösen. Es war klar, dass dieses Problem in der neuen Version von Windows SharePoint Services behoben werden musste. In der ersten Phase des Papierkorbs löscht der Benutzer ein Dokument oder Listenelement, und das Element wird in den Papierkörben des Endbenutzers und der Websitesammlung angezeigt. Der Endbenutzer kann dann das Element aus diesem Papierkorb wiederherstellen oder löschen. In dieser Phase gelöschte Elemente werden im Websitekontingent mitgezählt. Die Elemente in diesem Papierkorb werden nach einer vordefinierten Anzahl Tage automatisch entfernt. Sie werden in der Reihenfolge ihres Löschdatums sortiert. Die zweite Phase wird aufgerufen, wenn der Endbenutzer das Element aus seinem Papierkorb löscht. Es wird dann nicht mehr auf der Benutzeroberfläche des Endbenutzers angezeigt und auch nicht mehr im Websitekontingent mitgezählt. Doch die Administratoren der Websitesammlung können alle gelöschten Elemente in der zweiten Phase nach wie vor sehen und wiederherstellen. Die Funktionen des Papierkorbs von Windows SharePoint Services ähneln denen des Papierkorbs von Windows. Wird ein Element gelöscht, so wird es entfernt und in den Papierkorb des Benutzers verschoben. Auf der Papierkorbseite hat der Benutzer die Möglichkeit, jedes beliebige Element wiederherzustellen oder endgültig zu löschen. Durch Wiederherstellen wird ein Element vom Papierkorb wieder zurück in seine Ursprungsliste verschoben. Dabei wird sichergestellt, dass sein Name nicht mit den vorhandenen Dateien in Konflikt gerät. Zusätzlich zu den Basisfunktionen des Papierkorbs kann der Administrator der Websitesammlung auch einen Bereinigungsdienst festlegen, der Elemente, die seit einer bestimmten Zeit gelöscht sind, automatisch endgültig löscht. Gelöschte und ungelöschte Elemente können denselben 74
Namen haben, und es ist auch möglich, dass mehrere gelöschte Elemente gleich heißen. Wenn mehrere ungelöschte Elemente gleich heißen, wird an den Namen automatisch eine Iterationsnummer „(x)“ angehängt. Nur wer über die Berechtigungen verfügt, Elemente zu löschen und wiederherzustellen, kann dies auch tun. Darüber hinaus können Administratoren von Websitesammlungen notfalls Entscheidungen einzelner Benutzer außer Kraft setzen und Elemente wiederherstellen. Über die Lebensdauer gelöschter Elemente entscheiden die Farmadministratoren, und die Konfigurationen werden in der Zentraladministration festgelegt. Die Papierkörbe können auf der Ebene des virtuellen Servers deaktiviert werden. Wenn dieses Feature deaktiviert ist, werden alle Elemente aus allen Papierkörben entfernt, und bei weiteren Löschvorgängen werden die betreffenden Elemente endgültig gelöscht. Das Deaktivieren des Papierkorbs bewirkt, dass die Löscharchitektur von Windows SharePoint Services 2.0 implementiert wird. Websites und Websitesammlungen sind in dieser Architektur nicht enthalten. Der Zwei-PhasenPapierkorb gilt nur für Dokumente und Listenelemente. Außerdem können Elemente, solange sie gelöscht sind, nicht geöffnet oder angezeigt werden. Um ein Element wieder anzeigen zu können, muss es zuerst wiederhergestellt werden. Anlagen von Listenelementen werden als Teil des Listenelements behandelt. Diese Architektur hat den Vorteil, dass sie den Benutzern die Möglichkeit bietet, direkt zu steuern, wann und wie sie einzelne Elemente löschen und wiederherstellen, und dass sie die Wartungskosten senkt, da der Wiederherstellungsprozess nun nicht mehr von IT-Personal ausgeführt werden muss.
Sicherheit Unabhängig davon, welcher Sicherheitsstandard implementiert wird, lassen sich die Sicherheitsfunktionen in wenige allgemeine Sicherheitsdienste gruppieren. Rechte und Rollen Die Dienste für Rechte und Rollen ordnen einer Person die Rolle zu, die sie in der Organisation spielt. Anstatt jedoch individuelle Rechte nachzuverfolgen, die Einzelpersonen je nach dem Grad ihrer Einflussnahme erhalten, werden den Personen einfach eine oder mehrere Rollen zugewiesen, die ihre Rechte im gesamten Unternehmen festlegen. Eine Rolle ist eine Sammlung von Rechten, die einem Objekt in SharePoint zugewiesen wird und dann einem Benutzer oder einer Gruppe zugeordnet werden kann. Die Rollen werden zuerst definiert, was bedeutet, dass die Liste der Rechte in einer Rolle aufgezählt und gruppiert ist. Dann werden die Rollen zugewiesen, also einem Objekt in SharePoint zugeordnet. Ein Recht ist eine Aktion, die der Benutzer in SharePoint ausführen darf. Diese Aktion ist normalerweise explizit und präzise definiert. So stellt beispielsweise die Aktion, ein Dokument zu löschen, ein Recht dar. Rechte werden Benutzer- und Gruppenkonten nie direkt zugewiesen. Die Rechte werden immer in Rollen gruppiert, die Rollen werden einem SharePoint-Objekt zugewiesen, und dann werden Benutzer und Gruppen der Rolle zugeordnet. Dies ist die einzige Architektur, die unterstützt wird und den Benutzern zur Verfügung steht, um Rechte zum Ausführen von Aktionen in SharePoint zu erhalten. Ein Benutzer kann entweder ein Active Directory-Benutzerkonto oder ein externes Benutzerkonto darstellen, das durch austauschbare Authentifizierung hinzugefügt wird. Das Benutzerprofil ist auf den Bereich der Websitesammlung ausgelegt.
75
Planen der Bereitstellung und der Installation
Die logische Architektur von 2007 Microsoft Office System
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
Windows SharePoint Services 3.0 wird mit dem Zugriffstoken verwendet, das die Sicherheitskennungen (SIDs) des Benutzerkontos und aller Gruppen, in denen der Benutzer Mitglied ist, enthält. Benutzerkonten, die durch die austauschbare Authentifizierung verwendet werden, haben ein viel einfacheres Zugriffstoken, da das Konto kein Mitglied einer Active Directory-Domänensicherheitsgruppe ist. SharePoint-Gruppen sind eine Auflistung von Benutzerkonten. SharePoint unterstützt sowohl Domänengruppen von Active Directory als auch SharePoint-Gruppen, die in SharePoint selbst erstellt werden. SharePoint-Gruppen können nur im Bereich der Websitesammlung verwendet werden, während Domänengruppen überall in der SharePoint-Farm verwendet werden können. Durch das Vererbungsmodell kann jedes Objekt in SharePoint über seine eigenen Berechtigungen verfügen oder die Berechtigungen seines übergeordneten Containers erben. Ein geändertes oder „kombiniertes“ Modell wird nicht unterstützt. Ein kombiniertes Modell ist eines, in dem ein Objekt Berechtigungen von seinem übergeordneten Objekt erben und über zusätzliche Berechtigungen verfügen kann, um die diese geerbten Berechtigungen erweitert werden. Außerdem können Sie ein Objekt auch nicht so konfigurieren, dass es Berechtigungen von einem anderen als seinem übergeordneten Objekt erbt. Austauschbare Authentifizierung Austauschbare Authentifizierung ist ein Authentifizierungsdienst, den jede Anwendung zum Authentifizieren von Benutzern und Prozessen verwenden kann. Durch diesen Ansatz lassen sich Gesetzesvorgaben wesentlich einfacher erfüllen, da eine Reihe von Prozessen für die Einhaltung von Bestimmungen in der gesamten Organisation konfiguriert werden kann. Außerdem befreit er Administratoren von der Verwaltung einer großen Anzahl Sicherheitsebenen für bestimmte Anwendungen. Für den Endbenutzer sieht die austauschbare Authentifizierung eine Authentifizierung durch einmaliges Anmelden (Single Sign-On, SSO) vor. Sobald der Endbenutzer eine Sitzung öffnet und authentifiziert wird, stellt ihm das System im gesamten Unternehmen die richtigen Zugriffsrechte zur Verfügung. Es ist nicht erforderlich, sich für jedes System oder jede Anwendung ein anderes Kennwort zu merken. Außerdem haben viele Unternehmen bereits eine andere SSO-Lösung als das Microsoft-Feature für einmaliges Anmelden implementiert. Anstatt zwei Sätze Anmeldeinformationen zu verwalten und zuzuordnen, können Sie in SharePoint Server 2007 statt des standardmäßigen SSO-Providers von SharePoint Server 2007 auch einen anderen SSO-Provider angeben. Um den Standard-SSO-Provider in SharePoint Server 2007 ersetzen zu können, müssen Sie die Schnittstelle Microsoft.SharePoint.Portal.SingleSignon.ISsoProvider implementieren, im globalen Assemblycache installieren und den neuen SSO-Provider bei SharePoint Server 2007 registrieren. Sie können nur einen einzigen SSO-Provider für SharePoint Server 2007 registrieren. Ein neu registrierter SSO-Provider ersetzt die Standardklasse SpsSsoProvider in SharePoint Server 2007. Da immer nur ein einziger SSO-Provider verwendet werden kann, ist es ratsam, das Microsoft-Feature für einmaliges Anmelden zu beenden, wenn ein benutzerdefinierter SSO-Provider verwendet wird. Sicherheit pro Element Manchmal müssen Sie eine einzelne Person daran hindern, ein einzelnes Datenfeld in einem Datensatz oder einer Datenbank zu sehen oder zu ändern. Microsoft Office System stellt Sicherheit pro Element zur Verfügung, sodass Zugriffsrechte für jedes einzelne Datenelement erteilt werden können. 76
Das Sicherheitsmodell von SharePoint kann mit Benutzern oder mit Gruppen arbeiten. In Bezug auf einzelne Websites sollten Sie sich merken, dass Sie Benutzer einzeln zu SharePoint-Websites hinzufügen können. Doch wenn Sie der Website Tausende von Benutzern hinzufügen, kann dies die Leistung beeinträchtigen, denn die Aufzählung Tausender von SIDs, die SharePoint zum Verweisen auf die Benutzer benötigt, kann übermäßig viele Ressourcen belegen. Da das Hinzufügen vieler Einzelbenutzer zu Teamwebsites oder Webparts Schwierigkeiten bereiten kann, empfiehlt es sich für größere Installationen, die Tausende von Benutzern zu Websites oder Webparts hinzufügen müssen, Active Directory-Sicherheitsgruppen zu verwenden. Einschränken von Rechten Der Endbenutzer soll keine Elemente sehen können, auf die er keinen Zugriff hat, und keine Aktionen, die er nicht ausführen darf. Sobald ein Endbenutzer authentifiziert wurde und seine Rechte angewendet wurden, werden alle Seiten, Schaltflächen, Funktionen, Datenelemente, Fenster und Anweisungen, auf die er keinen Zugriff hat, automatisch aus seiner Konfiguration entfernt. Das hilft, Verwirrung zu vermeiden, und ist eine Sicherheitsempfehlung. Das Einschränken von Rechten wirkt sich auf mehrere Teile von SharePoint Server 2007 aus. Die Listeninhalte werden so angepasst, dass die Benutzer nur sehen können, was sie entsprechend ihren Berechtigungen auch sehen dürfen. Die Seitenlinks werden an die Rechte angepasst, sodass die Benutzer nur Links zu denjenigen Seiten sehen können, die sie gemäß ihren Berechtigungen besuchen dürfen. Dazu zählen auch Links zum Hinzufügen und Bearbeiten von Inhalten, sodass die Benutzer nur auf Links zu Webparts für die Bearbeitung von denjenigen Inhalten zugreifen können, für die sie über die entsprechenden Berechtigungen verfügen. Auch Aktionen werden entsprechend angepasst, sodass die Benutzer nur Links zu Aktionen Seiten sehen können, die sie aufgrund ihrer Rechte ausführen dürfen. In Windows SharePoint Services 3.0 ist ein Link jeder Teil der Benutzeroberfläche, der einen Benutzer von einer Webseite zu einer anderen leitet. Um die Links für anonyme Benutzer anzupassen, ermöglicht Windows SharePoint Services 3.0 dem Benutzer eine explizite An- und Abmeldung. Greift ein Benutzer anonym auf die Website zu, werden die meisten Links der Benutzeroberfläche nicht angezeigt, weil anonyme Benutzer nur über minimale Berechtigungen für die Website verfügen. Durch explizites An- und Abmelden erhalten Benutzer, die zunächst anonym auf die Website zugegriffen haben, die Möglichkeit, sich explizit anzumelden und dadurch erweiterten Zugriff auf die Funktionen der Website zu erhalten.
Verwaltung Stellen Sie sich vor, die administrativen Funktionen und Prozesse im gesamten Unternehmen wären konsistent. Microsoft tat dies und integrierte diese Vision unmittelbar in die Produktarchitektur. Alle über das Betriebssystem erreichbaren administrativen Dienste und alle Anwendungen werden durch einen allgemeinen Dienst zur Verfügung gestellt, der durch Strukturieren und Standardisieren die Benutzerfreundlichkeit für den Administrator erhöht. Viele, aber nicht alle Verwaltungsaktionen können auch mit dem Befehlszeilenprogramm Stsadm.exe als Skript erstellt werden. In den meisten Fällen können Sie jede Aktion, die Sie mithilfe der Befehlszeile ausführen können, auch über die Befehlszeile wieder rückgängig machen.
77
Planen der Bereitstellung und der Installation
Die logische Architektur von 2007 Microsoft Office System
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
Admin UX Admin UX steht für „Administrator’s User Experience“ (benutzerfreundlichkeit für den Administrator). Systemadministratoren sind das Rückgrat jeder IT-Organisation, und Microsoft hat viel Zeit und Mühe darauf verwendet, die von Systemadministratoren verwendeten Tools und Schnittstellen einfacher und einheitlicher zu gestalten. Dieser Dienst vereinheitlicht und integriert administrative Funktionen im gesamten 2007 Microsoft Office System. Die Zentraladministration gliedert sich in zwei Hauptbereiche: Vorgangs- und Anwendungsverwaltung. Wenn Sie die Farm konfigurieren oder Konfigurationen für die gesamte Farm festlegen, verwenden Sie die Seite Vorgänge der Zentraladministration. Wenn Sie mit einer Webanwendung arbeiten oder Konfigurationen für eine Webanwendung ausführen, verwenden Sie hierzu die Seite Anwendungsverwaltung. Bereitstellung Eine Stärke von SharePoint Server 2007 ist seine Fähigkeit, dynamisch und automatisch Webseiten auf der Grundlage von Vorlagen und Masterseiten zu erstellen und bereitzustellen. SharePoint Server 2007 hat den Bereitstellungsprozess vereinheitlicht, sodass alle derartigen Seiten auf dieselbe Weise – statt durch separate Erstellungs- und Bereitstellungsdienste – erstellt und bereitgestellt werden. Dadurch lassen sich Websites und Webseiten in SharePoint Server 2007 einfacher und sicherer erstellen, ändern, verwalten und entfernen. Die Bereitstellungsdienste ermöglichen auch die Workflowverwaltung von Websites und Inhalten mithilfe von Workflowdiensten. So ist gewährleistet, dass der Inhalt nach den Richtlinien und Vorgehensweisen der Organisation ordnungsgemäß überprüft, genehmigt, bereitgestellt und veröffentlicht wird. SharePoint Server 2007 vereint drei ungleiche Modelle zur Websitebereitstellung. Wenn Sie die Vorgänger von SharePoint Server 2007 betrachten, werden Sie feststellen, dass es drei verschiedene Möglichkeiten gab, eine Website mit Microsoft-Produkten zu erstellen: 쐍 Windows SharePoint Services 2.0 쐍 SharePoint Portal Server 2003 쐍 Content Management Server 2003 Jedes dieser Produkte konnte eine Website erstellen und bereitstellen. SharePoint Server 2007 vereint diese Ansätze und bietet dem Endbenutzer die Möglichkeit, neue Websites bereitzustellen, unabhängig davon, ob es Websites für die Inhaltsverwaltung, für die Zusammenarbeit oder für neue Portale sind. Im Rahmen des Bereitstellungsaspekts können Administratoren ein Websiteverzeichnis für die gesamte Farm festlegen, um Metadaten über neu erstellte Seiten zu erfassen. Ungeachtet dessen, ob Websitemetadaten in diesem farmweiten Websiteverzeichnis erfasst werden oder nicht, werden sie immer im lokalen Websiteverzeichnis für jede Website der Websitesammlung gespeichert. Um den Bereitstellungsprozess besser verstehen zu können, sollten Sie folgende Punkte berücksichtigen: 쐍 Neue Webanwendungen werden in der Zentraladministration erstellt und müssen von einem IT-Administrator ausgeführt werden. 쐍 Eine neue Website der obersten Ebene (Top Level Site oder TLS, auch Stammwebsite genannt), die die erste Website in einer neuen Websitesammlung darstellt und in einem verwalteten Pfad erstellt wird, kann entweder in der Zentraladministration oder mithilfe des Features Self-Service
78
Site Creation (SSSC) erstellt werden. Diese neuen TLS-Websites können entweder von Administratoren oder von Endbenutzern mit genügend Berechtigungen erstellt werden. 쐍 Unterwebsites werden in Websitesammlungen normalerweise von Endbenutzern erstellt, die über genügend Berechtigungen zum Erstellen neuer Websites verfügen. Überwachen Einfach ausgedrückt: „Was Sie nicht sehen, können Sie nicht verwalten.“ Die einzig korrekte und wirkungsvolle Art, Systeme und Anwendungen zu überwachen, besteht darin, Überwachungsdienste direkt von Anfang an in die Umgebung zu integrieren. Überwachungstechnologie lässt sich nicht erfolgreich nachträglich in die Umgebung einpassen. Die Überwachungsdienste bieten integrierte System-, Ausnahmen- und Leistungsüberwachung, die allen Anwendungen in Microsoft Office System zur Verfügung steht.
Topologie Topologiedienste sorgen für die physische Bereitstellung von 2007 Microsoft Office System und der SharePoint Server 2007-Umgebung für eine Vielzahl von Plattformen und Netzwerkkonfigurationen. Diese Bereitstellung ermöglicht es dem Administrator, die physische Infrastruktur unter Effizienz- und Leistungsgesichtspunkten zu untersuchen und zu optimieren, ohne dass eine Änderung an der logischen Architektur der Software oder ihrer Bereitstellung erforderlich wäre. Zu den Topologiediensten gehören Tools zur Anzeige, Analyse und Verwaltung von Serverfarmen. Außerdem sind die Dienste zur Definition und Verwaltung der Richtlinien enthalten, die regeln, wie Anwendungen und Endbenutzer die verschiedenen Features und Dienste verwenden können. Zudem ist das Topologiemodell erweiterbar, sodass Extranetverbindungen und Dienste jenseits der Grenzen der Organisation unterstützt werden können. Auf der Seite Dienste auf dem Server in der Zentraladministration können Sie Dienste für jeden Server in der SharePoint-Farm aktivieren und deaktivieren. Zwar ist der gesamte Binärcode auf jedem Server installiert, aber der Topologie-Manager stellt sicher, dass jeder Server die Teile des Codes aktiviert oder deaktiviert, die für den Server zur Erfüllung der ihm zugewiesenen Pflichten in der Farm erforderlich bzw. überflüssig sind. Windows SharePoint Services 3.0 stellt die Basistopologiedienste für SharePoint Server 2007 zur Verfügung. Code und Konfigurationen, die auf einem WFE-Server (Web-Front-End) installiert sind, sollten auch auf den anderen WFE-Servern in der Farm installiert sein. Dazu gehören Webparts und Webdienste. Die Topologie für SharePoint Server 2007 ist skalierbar, flexibel, verwaltbar und zuverlässig. Sie können jede Schicht der Farmtopologie entsprechend jedem Bedarf skalieren, indem Sie der Farm einfach Server hinzufügen und in der Zentraladministration die entsprechenden Konfigurationen festlegen. Die Server können auch die Rollen ändern, indem sie einfach Dienste starten und beenden. So wird die Rollenzuweisung flexibel. Server können im Hinblick auf Patches und Aktualisierungen entweder einzeln oder als Gruppe mithilfe der Aktualisierungsdienste von Windows Server verwaltet werden. Wenn mehrere Server in der Farmtopologie eine einzige Rolle erfüllen, können Sie diese Server zur Wartung einzeln herunterfahren, ohne die gesamte Farm herunterfahren zu müssen oder eine Unterbrechung der Dienste zu verursachen. Durch die Möglichkeit, mehrere Server für die Farmdienste redundant zu installieren, können Sie Hochverfügbarkeit in Ihrer Farm erzielen, um zu gewährleisten, dass die Benutzer so gut wie nie Ausfallzeiten Ihrer SharePoint-Implementierung erleben. 79
Planen der Bereitstellung und der Installation
Die logische Architektur von 2007 Microsoft Office System
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
Websitemodell SharePoint Server 2007 stellt allgemeine Websitemodelle zur Verfügung, um die Generierung und Bereitstellung von SharePoint Server 2007-Seiten und -Websites zu erleichtern. Das Websitemodell organisiert Dienste zum Rendering von Websites, Vorlagen und Navigationsdienste in einer kohärenten und konsistenten Websitearchitektur, ohne Änderungen am Code erforderlich zu machen.
APIs Standardisierte Dienste, die durch ein standardisiertes Providerframework unterstützt werden, erfordern eine standardisierte Anwendungsprogrammierschnittstelle (Application Programming Interface, API). Felder und Formulare Die API von Microsoft Office System bietet Standardunterstützung für die Dateneingabe durch allgemeine Formulare und eingebettete Felder. Formulare und eingebettete Felder ermöglichen auch die Eingabe von Informationen in ein Dokument, das den Kontext und die Bedeutung dieser Informationen festlegt. Die Systemdienste von Microsoft Office können verwendet werden, um den Kontext abzuleiten, der über die Metadaten entscheiden kann. Dies wiederum steuert die Suchindizierung und Metadaten. Da diese Dienste standardisiert und zentralisiert sind, können sie konsistent im gesamten Unternehmen ohne Programmänderungen verwendet werden. Objektmodelle und SOAP Die Dienste und Features wurden mit objektorientierten Techniken der Softwareentwicklung erstellt. Dies bedeutet, dass die Features in autonomen Softwarepaketen gekapselt sind, die über Nachrichten miteinander kommunizieren. Objektmodelle und SOAP-Dienste (Simple Object Access Protocol) stellten Microsoft Office System konsistente Tools für die Verwaltung und Verwendung von Softwareobjekten zur Verfügung. Bereitstellung Auch wenn die logische Architektur im Zentrum des Architekturplans für Microsoft Office System steht, benötigt die Software nach wie vor einen physischen Ort, an dem sie ausgeführt wird. Die logische Architektur ist zwar immateriell, doch sie wird materiell, sobald sie tatsächlich installiert und in einer physischen Umgebung ausgeführt wird. Dieses Ausdrücken einer logischen Architektur durch einen physischen Architekturplan wird als Bereitstellung bezeichnet. Die Bereitstellungsdienste stellen den Speicherort und die Verwendung der Systemdienste von Microsoft Office in einer physischen Umgebung oder Plattform sicher, ohne die Organisation der logischen Architektur zu stören. Die Bereitstellungsdienste wissen, wie Microsoft Office System bei einer Installation den realen Konfigurationen der physischen Architektur zuzuordnen ist. Die logische Architektur von SharePoint Server 2007 kann entweder mit allen drei Schichten der Drei-Schichten-Umgebung auf einem einzigen Computer oder auf beliebig vielen Computern bereitgestellt werden, die kooperativ eine oder mehrere dieser Schichten zur Verfügung stellen. Abbildung 2.2 zeigt ein Beispiel für diese Drei-Schichten-Umgebung.
80
Anwendungspools und SharePoint Server 2007
Bereitstellungsoptionen für eine Drei-Schichten-Serverfarm in der physischen Architektur von Office SharePoint Server 2007
Planen der Bereitstellung und der Installation
Abbildg. 2.2
Clientarbeitsstation Community
Arbeitsstation 1
Arbeitsstation 2
Arbeitsstation N
Webserver 2
Webserver N
Schicht 1 Web-Front-End
Webserver 1
Schicht 2 Anwendungsserver
Anwendungsserver 1
Anwendungsserver 2 Anwendungsserver N
Schicht 3 Gemeinsame SQL-Datenbankinfrastruktur
Datenbankserver 1
Datenbankserver 2 Datenbankserver N
Die allgemeine Bereitstellungsarchitektur für SharePoint Server 2007 setzt sich aus folgenden drei Schichten zusammen: 쐍 Schicht 1: Web-Front-End Statische Webinhalte und Dienste auf dem Unternehmensportal, Portal für Geschäftseinheiten, Websiteverzeichnis und Host für Meine Websites 쐍 Schicht 2: Anwendungsserver Dynamische Inhaltsverarbeitung und Anwendungsdienste, einschließlich Suche, Indizierung, Benutzergruppen, Benutzerprofile, Excel-Dienste und BDC 쐍 Schicht 3: Gemeinsame SQL-Datenbankinfrastruktur Gemeinsame Datenbankinfrastruktur Bedenken Sie, dass die Stärke des Microsoft Office System zugrunde liegenden Architekturplans darin besteht, dass die logische Architektur auf einer Vielzahl von physischen Architekturen bereitgestellt werden kann, sei es auf einem oder auf vielen Computern.
Anwendungspools und SharePoint Server 2007 Softwareprogramme funktionieren am besten, wenn sie auf eigenen, dedizierten Servern ausgeführt werden. Dadurch entfällt ein Großteil der Probleme, die durch gleichzeitigen Zugriff mehrerer Programme auf dieselben Ressourcen entstehen. Auf der anderen Seite stellt das Schützen der Programmausführung durch die Verwendung dedizierter Hardware eine sehr teure Lösung dar. Um die 81
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
Integrität der Ressourcenzuordnung zu einzelnen Programmen zu gewährleisten und unerwartete Konsequenzen einer gegenseitigen Beeinträchtigung von Programmen zu minimieren, strukturiert SharePoint Server 2007 seine Webanwendungen in IIS-Anwendungspools (IIS steht für Internetinformationsdienste). IIS-Anwendungspools sind Softwarecontainer, die als virtuelle Hostumgebungen für Programminstanzen fungieren. Eine Programminstanz und die ihr zugewiesenen Ressourcen werden in der Microsoft Windows-Umgebung als Prozesse bezeichnet. Jedem Anwendungspool werden Systemressourcen zugewiesen und dann von den Programminstanzen in diesem Pool gemeinsam genutzt. Dieses Modell sorgt dafür, dass die Pools, ebenso wie die Prozesse innerhalb eines Pools, ihre Ressourcen gemeinsam nutzen. Dabei werden jedoch die Prozesse des einen Pools von einer Interaktion mit den Prozessen eines anderen Pools isoliert. Allerdings sind die Anwendungspools nicht unmittelbar einer Hardwarekonfiguration zuzuordnen; sie sind nicht an eine einzelne CPU oder mehrere CPUs gebunden. Eine CPU kann mehrere Anwendungspools unterstützen, und ein Anwendungspool kann mehrere CPUs umfassen. Also sind Anwendungen in Anwendungspools von Anwendungen außerhalb ihres Anwendungspools isoliert. Ebenso sind sie von einer Interaktion mit der Hardware isoliert. Somit sind Webanwendungen in SharePoint Server 2007 an Anwendungspools gebunden, die als virtuelle Hostumgebung für Prozesse fungieren, die aus Instanzen der Webanwendungen resultieren. Standardmäßig fordert die Benutzeroberfläche der Zentraladministration in Microsoft Office SharePoint Portal Server 2007 Sie jedes Mal, wenn Sie eine neue Webanwendung erstellen, auch zur Erstellung eines neuen Anwendungspools auf. Sollten Sie dies tun? Soll tatsächlich jede neue Webanwendung in ihrem eigenen Anwendungspool ausgeführt werden? Wenn jede Webanwendung in ihrem eigenen Anwendungspool ausgeführt wird, hat dies den Vorteil, dass jede Webanwendung so auch von der Arbeitsprozessisolation profitiert, die jeder Anwendungspool bietet. Dieses Feature verleiht Ihrer Bereitstellung maximale Stabilität, vor allem, wenn viele Ihrer Webanwendungen selbst geschriebenen Code ausführen, der eine Windows SharePoint Services-basierte Anwendung beenden könnte. Außerdem müssten alle Sicherheitsangriffe, die eine Webanwendung beenden würden, gegen jeden Anwendungspool einzeln gestartet werden, um die gesamte Farm herunterzufahren. Um die Beziehung zwischen Anwendungspools und Webanwendungen in SharePoint Server 2007 zu verstehen, sollten Sie die Anwendungspoolarchitektur genauer betrachten.
Anwendungspoolarchitektur Ein Arbeitsprozess in einem Anwendungspool ist eigentlich ein einzelner Thread, den das Subsystem verwendet, um alle Seiten in den Webanwendungen zu verarbeiten. Ein Thread ist eine Einheit in einem Prozess, die Windows auf den Ausführungsplan setzt. Er ist die kleinste selbstständig ausführbare Codeeinheit. Ein Thread enthält die Inhalte von CPU-Registern, die den Status des Prozessors darstellen, zwei Stapelspeicher (einen, den der Thread verwendet, wenn er im Kernelmodus ausgeführt wird, und einen, den er für den Benutzermodus verwendet), einen privaten Speicherbereich zur Verwendung durch Subsysteme, Laufzeitbibliotheken, DLLs und eine eindeutige Kennung, die so genannte Threadkennung. Die Kombination all dieser Elemente wird als Kontext des Threads bezeichnet. Im Idealfall würde jeder Thread über seinen einen Prozessor ausschließlich zur eigenen Verwendung verfügen. Da die Realität jedoch keinen Idealfall darstellt, müssen mehrere Threads auf einen oder 82
mehrere Prozessoren verteilt werden. Das Feature zur Aufteilung von Threads auf mehrere Prozessoren wird als Multitasking bezeichnet. Es ist die Art und Weise, wie das Betriebssystem einen einzelnen Prozessor für mehrere Ausführungsthreads freigibt. Wenn der Computer über mehrere Prozessoren verfügt, kann er so viele Threads gleichzeitig ausführen, wie er Prozessoren hat. Das Windows-Betriebssystem kann standardmäßig alle Threads auf allen Prozessoren ausführen; das bedeutet, dass nicht ein Prozessor ausschließlich für die Ausführung eines oder mehrerer Threads vorgesehen ist. Dies wird als symmetrisches Multiprocessing (SMP) bezeichnet. Windows kann so konfiguriert werden, das einer oder mehrere Threads zu ihrer Ausführung einem bestimmten Prozessor zugewiesen werden. Dies wird als Prozessoraffinität bezeichnet. In beiden Fällen wird der Speicher für die Threads, die gerade ausgeführt werden, zwischen allen Prozessoren aufgeteilt, sodass durch mehrere Prozessoren weder der (virtuelle) Arbeitsspeicher auf Ihrem System größer noch die Nutzung des Arbeitsspeichers auf Ihrem Server effizienter wird. An diesem Punkt müssen Sie den Unterschied zwischen dem Benutzermodus (User Mode, UM) und dem Kernelmodus (KM) verstehen, um die Speicherzuordnung begreifen zu können. Diese beiden Modi werden hauptsächlich eingerichtet, um die Betriebssystemkomponenten vor Schäden oder Beeinträchtigungen durch Anwendungen zu schützen, die auf dem Betriebssystem ausgeführt werden. Der Code von Benutzeranwendungen wird im Benutzermodus und der Code des Betriebssystems im Kernelmodus ausgeführt. UM-Anwendungen, die Betriebssystemdienste aufrufen, müssen über eine Subsystem-DLL ausgeführt werden, um ihre Ressourcenaufrufe auszuführen. Die KM-Prozesse rufen die Ressourcen für die UM-Anwendung ab. Wenn die UM-Anwendung die Hardware ändern muss, indem sie beispielsweise den Bildschirm aktualisiert, wird der Aufruf durch KM-Prozesse, die als Proxys fungieren, an die Hardware weitergegeben. UM-Anwendungen kommunizieren zu keinem Zeitpunkt unmittelbar mit der Hardware, doch ein KM-Prozess ist dazu in der Lage und kann die Hardware direkt ändern. KM ist ein Ausführungsmodus in einem Prozessor, der Zugriffsrechte auf den gesamten Systemspeicher und alle CPU-Anweisungen erteilt. Die Verarbeitung dieser Ausführungsthreads hat eine höhere Priorität als die Verarbeitung von Threads, die im UM ausgeführt werden. KM-Betriebssystem- und -Gerätetreibercode hat vollständigen Zugriff auf den Systemspeicher und kann die Windows-Sicherheit umgehen, um auf Objekte zuzugreifen. Ein Programm ist eine statische Folge von Codeanweisungen. Ein Prozess ist ein Container für Ressourcen, die zum Ausführen einer Instanz des Programms verwendet werden. Ein Prozess kann entweder im UM oder im KM ausgeführt werden, enthält jedoch alle unterstützenden Umgebungsstrukturen, die ein Thread zur Ausführung benötigt. Andere unterstützende Elemente der Umgebung, die vorhanden sein müssen, wenn ein Prozess einen Thread ausführt, sind beispielsweise Kommunikationsanschlüsse, Dateien und Semaphore (Ein Semaphor ist im Wesentlichen ein Zähler, der einer Höchstzahl Threads den Zugriff auf die vom Semaphor geschützten Ressourcen des Prozesses erlaubt). Darüber hinaus enthält ein Prozess einen Satz virtueller Speicheradressen, die er verwenden kann, eine Prozesskennung (die im Task-Manager angezeigt wird) und mindestens einen Ausführungsthread. Es ist wichtig zu verstehen, dass alle Threads innerhalb eines Prozesses den virtuellen Adressraum gemeinsam nutzen, sodass sie alle auch die Speicherbereiche der anderen zum Abrufen und Schreiben von Daten verwenden können. Die Gesamtgröße des virtuellen Adressraums hängt von der Hardwareplattform ab, doch für 32-Bit-x86-Systeme gilt ein Höchstwert von 4 GB. Standardmäßig weist Windows die eine Hälfte dieses Adressraums den UM-Prozessen und die andere Hälfte den KM-Prozessen zu.
83
Planen der Bereitstellung und der Installation
Anwendungspools und SharePoint Server 2007
Kapitel 2
Architektur für Microsoft Office SharePoint Server 2007
Wenn Sie über 4 GB Arbeitsspeicher verfügen, können Sie den Server (Windows 2000 Server mit SP2 oder höher) mit dem Switch /3GB und dem Switch /USERVA starten. Der Switch /3GB bewirkt, dass 3 GB des Speicheradressbereichs für UM-Prozesse reserviert werden, sodass 1 GB für KM-Prozesse übrig bleibt. Der Switch /USERVA hat den Vorteil, dass Sie einen Wert zwischen 2048 und 3072 für den UM-Arbeitsspeicher angeben können, wobei der restliche Arbeitsspeicher für den KM verbleibt. Der Switch /3GB muss zwar ebenfalls verwendet werden, aber Sie können den UM-Speicher beispielsweise auf 2,5 GB festlegen, statt beim Starten des Systems zwischen 2 GB und 3 GB wählen zu müssen. Diese Switches werden auf die Datei Boot.ini angewendet. Eine 64-Bit-Umgebung hat den Vorteil, dass der gesamte Adressraum für Prozesse von 4 GB auf 7152 GB anwächst. Wenn Sie über eine 64-Bit-Umgebung verfügen (und immer mehr SharePointServer bieten dies mittlerweile), bietet Windows Server eine Möglichkeit, die 32-Bit-Speicherbereiche einer virtuellen 64-Bit-Umgebung zuzuordnen. Dieses Feature heißt Address Windowing Extensions (AWE) und ermöglicht einer 32-Bit-Anwendung, bis zu 64 GB physischen Speicher zuzuweisen und dann Ansichten oder Fenster seinem 2-GB-Adressraum zuzuordnen. Beachten Sie, dass IIS 6.0 über ein Feature namens Large Memory Support verfügt, das Ihnen einen bis zu 64 GB großen Arbeitsspeichercache auf einem x86-System ermöglicht. Ein Anwendungspool hat standardmäßig immer einen zugewiesenen Prozess, der im UM ausgeführt wird. Sie können die Anzahl Arbeitsprozesse erhöhen, die ausgeführt werden, und einen Webgarten konfigurieren. Ein Webgarten ist ein Anwendungspool, der mehr als einen Arbeitsprozess verwendet. Lassen Sie sich jedoch nicht von dem Wort „Pool“ in die Irre führen: Jeder Prozess erhält seinen eigenen Satz Unterstützungselemente, die er benötigt, um ein vollständiger, unabhängiger Prozess zu sein. Dazu gehört auch ein eigener Speicherbereich. Der wichtigste Vorteil eines Webgartens besteht darin, dass jeder Prozess unabhängigen Zugriff auf die Webanwendung bietet. Wenn also ein Prozess (beispielsweise mit einer Sicherungsanforderung) beschäftigt oder blockiert ist, können die anderen Prozesse Aufrufe beantworten und den Clients Zugriff auf die Webanwendung bieten. Das erhöht die Stabilität der Webanwendung, belegt aber auch mehr Speicherplatz, da jeder Prozess seine eigene, zu seinem Kontext gehörige Speicheradresse bekommt.
Anwendungspoolarchitektur und SharePoint Server 2007-Integration Da Sie nun bereits einiges über Betriebssystemarchitektur erfahren haben, kommen wir nun auf die Frage zurück, wie viele Webanwendungen einem einzelnen Anwendungspool zugeordnet werden können. Erstens ist hierzu eine Leistungsüberwachung des Prozesses erforderlich, der Ihre SharePointThreads ausführt. Dies ist der Arbeitsprozess (W3wp.exe) des Anwendungspools, der als Host für Ihre Webanwendungen fungiert. Sie müssen wissen, wie viel Arbeitsspeicher diese Prozesse durchschnittlich benötigen. Es wird zwar immer Abweichungen nach oben oder unten geben, doch Ihnen geht es um den Durchschnittswert. Als Nächstes müssen Sie entscheiden, ob Sie den Switch /3GB und vielleicht den Switch /USERVA ausführen sollten, um dem UM, in dem SharePoint ausgeführt wird, einen größeren Bereich des 4 GB großen Adressraums zuzuweisen. Da Anwendungspools im UM ausgeführt werden, liegt der Schluss nahe, dass SharePoint Server 2007 ebenfalls im UM ausgeführt wird. Wenn Sie mehr Arbeitsspeicher für den Anwendungspool zur Verfügung stellen, kann jeder Anwendungspool auch
84
mehr Benutzeranforderungen bearbeiten, da in den Eigenschaften jedes Anwendungspools ein höheres Speicherlimit konfiguriert ist. Und wenn Sie SharePoint noch nie ausgeführt haben und versuchen, ohne die Erfahrungen der Vergangenheit Vorhersagen für die Zukunft zu treffen, müssen Sie eventuell anhand der Leistungsüberwachung anderer Websites, an die vielleicht ähnlich hohe Anforderungen gerichtet wurden, eine fundierte Schätzung anstellen. Die folgenden Tipps werden Ihnen beim Entwurf Ihrer SharePoint-Implementierung helfen: 쐍 Führen Sie nicht mehr als zehn Webanwendungen pro Anwendungspool aus, solange Sie noch keine Erfahrungen mit der Leistungsüberwachung und keine eigene Zahlen vorweisen können, die zeigen, dass Ihre Anwendungspools mehr virtuelle Server handhaben können. 쐍 Planen Sie keine Ausführung von mehr als 20 Webanwendungen auf einem einzelnen physischen Server, ohne Ihrer Farm einen zweiten (oder noch mehr) Webserver hinzuzufügen. Der Grund: Wenn Sie bereits 20 virtuelle Server ausführen, verfügen Sie über eine wachsende, ausgelastete Farm und sollten daher eher aus- als aufwärts skalieren. 쐍 Kaufen Sie nur Server mit 4 GB Arbeitsspeicher, um Ihren Anwendungspools möglichst flexibel Speicher zuweisen zu können. 쐍 Machen Sie aus jedem Anwendungspool einen Webgarten mit zwei oder drei Arbeitsprozessen. Wenn Stsadm.exe ausgeführt wird, sperrt dieser Prozess einen der Threads zu seiner eigenen Verwendung. In den meisten Umgebungen müssen während Vorgängen zur Sicherung und Wiederherstellung oder anderen Skriptvorgängen, die Stsadm.exe verwenden, andere Threads zur Verfügung stehen. Wenn ein Thread überlastet wird, kann es außerdem geschehen, dass die anderen Threads zum Stillstand kommen.
Zusammenfassung Aus einer übergeordneten Perspektive ist SharePoint Server 2007 nur im Zusammenhang mit der Architektur von 2007 Microsoft Office System zu verstehen. Mit der Veröffentlichung von 2007 Microsoft Office System erstellte Microsoft eine logische Architektur, die die besten Konzepte moderner Architekturplanung in die Realität umsetzt. Jeder Dienst soll als unabhängige Softwarekomponente selbstständig existieren. Diese Dienste werden in kooperierende Sätze gruppiert, die dann die Anwendungen in Microsoft Office System bilden. SharePoint Server 2007 ist eine der Kernanwendungen von 2007 Microsoft Office System. Durch die Erstellung aller Anwendungen aus derselben Reihe von Diensten steuert Microsoft auf eine universelle Kompatibilität aller Microsoft-Produkte und -Anwendungen hin. Durch die Verwendung gemeinsamer Dienste als Bausteine für Anwendungen in Microsoft Office System werden diese Anwendungen zunehmend einfacher und kompatibler. Denken Sie daran, dass der Architekturplan von Microsoft noch immer „in Arbeit“ ist, wie es bei Software immer der Fall ist. Das Ziel von Microsoft ist die Kompatibilität aller Anwendungen, diese wurde jedoch noch nicht ganz erreicht. Die Veröffentlichung von 2007 Microsoft Office ist ein gewaltiger Schritt hin zu diesem Ziel, aber noch nicht das Ende der Reise. Dennoch ist es ein großer Sprung nach vorne.
85
Planen der Bereitstellung und der Installation
Zusammenfassung
Planen der Bereitstellung und der Installation
Kapitel 3
Entwurfsaspekte und Bereitstellung
In diesem Kapitel: Überblick über den Entwurfslebenszyklus
88
Überblick über Ihre aktuelle Umgebung
93
Identifizieren von Abhängigkeiten in der Infrastruktur
95
Identifizieren anderer Entwurfsaspekte
98
Sicherstellen von Verfügbarkeit und Leistung
100
Organisieren von Inhalten
103
Verwalten von Inhalten
105
Planen von Sicherheitsmaßnahmen
108
Bereitstellen von SharePoint-Serverfarmen
115
Zusammenfassung
120
87
Kapitel 3
Entwurfsaspekte und Bereitstellung
Microsoft Office SharePoint Server 2007 ist eine robuste, flexible Lösung, die sich an fast jede Größe oder Anforderung einer Organisation anpassen lässt. Viele der Einschränkungen von Windows SharePoint Services 2003 und SharePoint Portal Server 2003 wurden aufgehoben. Mit der neuen Version verfügen Administratoren über praktisch unbegrenzte Entwurfsoptionen durch viele neue Features, doch neue Features und mehr Flexibilität bedeuten auch mehr Komplexität. In diesem Kapitel wird das Framework für eine erfolgreiche Implementierung von Office SharePoint Server 2007 erstellt und den alltäglichen Geschäftsanforderungen zugeordnet. Die Grundlage von Windows SharePoint Services 3.0 bietet Plattform- und Zusammenarbeitsfeatures, wie beispielsweise Dokumentbibliotheken, Kalender, Kontakte, Wikis, Blogs und Listen. Mit SharePoint Server 2007 werden reichhaltige Funktionen hinzugefügt und integriert, wie beispielsweise Suche, Indizierung, Dienste für Excel-Berechnungen (Excel Calculation Services, ECS), Meine Websites, Prozessverwaltung, Inhaltsverwaltung und Business Intelligence. Auch wenn das Hauptaugenmerk dieses Kapitels den Features von SharePoint Server 2007 gilt, ist eine ordnungsgemäß entworfene Windows SharePoint Server 3.0-Implementierung erforderlich, und so werden auch deren wichtigste Aspekte hier behandelt. Denken Sie daran, dass das Ziel nicht darin besteht, die Installation oder Verwaltung von SharePoint Server 2007 zu beschreiben, sondern darin, die Auswirkungen der einzelnen Produktfeatures auf Ihre Entwurfsoptionen zu verstehen. Bevor Sie beginnen Oftmals legen Systemadministratoren den Installationsdatenträger ein und installieren das Produkt, bevor sie über die Auswirkungen der Software, die sie installieren, nachdenken. Wenn Sie z.B. ein vorhandenes System aktualisieren, muss die Kompatibilität mit Legacysystemen und benutzerdefiniertem Code sichergestellt sein. Diese Vorsicht ist besonders im Hinblick auf die Integration von ASP.NET 2.0 in SharePoint Server 2007 wichtig. Sie sollten für den Entwurf und die Implementierung von SharePoint Server 2007 einen Top-down-Ansatz in Erwägung ziehen. Nehmen Sie sich genug Zeit, um die Entwurfsmöglichkeiten zu untersuchen und zu einer überlegten und kompetenten Entscheidung zu gelangen.
Überblick über den Entwurfslebenszyklus Manche Administratoren und Architekten verwenden vielleicht ihre eigenen, für ihre Organisation spezifischen Richtlinien für Lebenszyklen. Wenn das auch für Sie gilt, werden Sie dennoch in diesem Abschnitt nützliche Informationen finden. Wenn Sie noch nicht mit Entwurfslebenszyklen vertraut sind, sollten Sie ihre Verwendung in Ihrer SharePoint Server 2007-Implementierung in Erwägung ziehen. Die meisten der großen, veröffentlichten Entwurfslebenszyklen ähneln einander, aber sie passen nicht immer zusammen mit dem Bereitstellen von Lösungen für die Zusammenarbeit. Dieser Abschnitt zeigt ein Beispiel eines Entwurfslebenszyklus, den Sie beim Bereitstellen von SharePoint Server 2007-Lösungen verwenden können. Abbildung 3.1 liefert einen Überblick über den Entwurfslebenszyklus.
88
Überblick über den Entwurfslebenszyklus
SharePoint Server 2007-Entwurfslebenszyklus Definieren von Stakeholdern
Erstellen einer Problembeschreibung
Definieren von Zielen
Implement. einer Lösung
Einholen einer Genehmigung
Definieren von Anforderungen
Planen der Bereitstellung und der Installation
Abbildg. 3.1
Definieren der Stakeholder Der Begriff Stakeholder (Beteiligte/Betroffene) bezieht sich in der Informationstechnologie (IT) auf die Personen, die die endgültigen Entscheidungen treffen, Projekte finanzieren oder von der Implementierung eines neuen Systems profitieren. Eine der schwierigsten Aufgaben von IT-Spezialisten besteht darin, das Management davon zu überzeugen, dass es Zeit und Geld in die effektive Architektur von Lösungen investieren sollte. Viele Lösungen werden hastig entworfen und scheitern später, weil sie einer soliden, skalierbaren Grundlage entbehren. In eine sorgfältig entworfene SharePoint Server 2007-Lösung müssen die Stakeholder sowohl Zeit als auch Geld investieren. Überlegen Sie, wie Ihre Implementierung den Stakeholdern helfen wird, und erklären Sie diesen dann, mit welcher Gewinn- und Produktivitätssteigerung sie rechnen können. Die Einbeziehung der Stakeholder ist wichtig, um eine solide SharePoint Server 2007-Plattform zu erstellen, die mit dem Geschäft wachsen kann. Nehmen Sie sich Zeit, Ihren Entwurf zu durchdenken, und gehen Sie nicht überstürzt an die Installation oder Aktualisierung. Die Zeit, die Sie mit dem Testen von Anwendungen und Verwenden von Testgruppen verbringen, wird Ihnen später sehr viel Mühe bei der Verwaltung ersparen. Holen Sie immer eine schriftliche Genehmigung der leitenden Manager ein, bevor Sie ein neues Projekt in Angriff nehmen.
Erstellen einer Problembeschreibung Sie können eine SharePoint Server 2007-Implementierung nicht perfekt ausführen, ohne zuvor die geschäftlichen Gründe zu definieren und zu verstehen, die ursprünglich zur Implementierung von SharePoint Server 2007 geführt haben. Arbeiten Sie eng mit den Stakeholdern zusammen, um eine Problembeschreibung und die bei der Lösung des Problems zu verfolgenden Ziele zu definieren. Die folgenden Beispiele zeigen solche Geschäfts-, Funktions- und Sicherheitsprobleme auf. 쐍 Geschäftsprobleme Problemverfolgung und -disposition mithilfe eines Helpdesks, Workflowprobleme, Inventarverwaltung, Dokumentverwaltung, Datensatzverwaltung, Portierbarkeit und Zugriffsmöglichkeit auf Daten, Mehrfachaufwand, Inhaltsverwaltung 쐍 Funktionale Probleme Überarbeitetes IT-Personal, geografisch verteilte Verwaltung von Servern und Daten, Organisationsgrenzen, mehrere Niederlassungen, mehrere Subunternehmer 쐍 Sicherheitsprobleme Juristische Fragen, regionale Gesetze und Vorschriften, bundespolitische Erlasse und Regelungen, Urheberrechtsschutz, Datenintegrität, Notfall-Wiederherstellung, Kontinuität des Betriebs
89
Kapitel 3
Entwurfsaspekte und Bereitstellung
WARNUNG
Es ist wichtig, in jeder Entwurfsphase die Sicherheit zu berücksichtigen. Untersuchen Sie, wie sich Ihre Ziele, Anforderungen und Implementierungspläne auf die Sicherheit Ihrer Daten auswirken. Diese Mühe wird Ihnen später viel Zeit und Energie sparen. Beziehen Sie Ihr ITSicherheitspersonal in alle Phasen des Entwurfs mit ein.
Nachdem Sie sich mit Ihren Stakeholdern und anderen Interessierten beraten haben, entwickeln Sie eine Problembeschreibung, die dem folgenden Bericht ähneln könnte: Die Daten sind im gesamten Unternehmen über PCs, E-Mail-Ordner, Webserver, USB-Speichergeräte, CDs, Lösungen für die Inhaltsverwaltung, Datenbanken und Dateiserver verstreut. Es ist äußerst schwierig und zeitraubend, zuvor erstellte Dokumente ausfindig zu machen, und die Mitarbeiter verschwenden Zeit und Geld damit, die richtigen Ressourcen wiederzufinden. Oft muss die IT-Abteilung eingeschaltet werden, um die Daten zu finden, zu kopieren oder den Zugriff auf sie zu genehmigen. Es ist schon vorgekommen, dass durch Hardwarefehler kein Zugriff auf die Daten mehr möglich war. Außerdem möchte das Management, dass die Besitzer von Daten den Benutzerzugriff auf diese Daten zuvor autorisieren müssen, um sicherzustellen, dass die Benutzer nur auf Daten zugreifen, die sie benötigen.
Definieren von Zielen Ziele sollten den spezifischen Wert einer Lösung von Geschäfts-, Funktions- und Sicherheitsproblemen aufzeigen, aber keine Details zur Entwicklung und Implementierung enthalten. In Ihrer Problembeschreibung definieren Sie die Ziele klar und deutlich: 쐍 Ziel 1 Zusammenfassen von möglichst vielen Informationen an einem zentralen Speicherort und Senken der Gesamtkosten (Total Cost of Ownership, TCO) 쐍 Ziel 2 Installieren einer Funktion zur Indizierung, um alle Inhalte zu durchsuchen, die zentral und an einem Remotestandort gespeichert sind 쐍 Ziel 3 Erstellen einer Lösung, um Gedanken und Informationen im Team auszutauschen und zugleich die Interaktion zwischen den Teams zu ermöglichen und zu fördern. Diese Informationen sollten indiziert, durchsucht und von einer durch den Datenbesitzer zu definierenden Benutzergruppe verwendet werden. 쐍 Ziel 4
Implementieren einer Lösung mit hoher Verfügbarkeit
Dieser Abschnitt skizziert einige der Entwurfsaspekte, die Sie im frühen Stadium des Entwurfslebenszyklus berücksichtigen sollten, um Ziele und Anforderungen präzise definieren zu können.
Einrichten eines Verwaltungsmodells Während Sie an Ihrem Entwurf arbeiten, sollten Sie immer daran denken, wie all diese verschiedenen Bestandteile zu verwalten sind. Viele Organisationen sind geografisch verteilt oder in Abteilungen unterteilt, und ein gut durchdachtes Verwaltungsmodell ist wichtig für den Erfolg. Wenn Sie eine SharePoint Server 2007-Topologie mit mehreren Farmen planen, kann es schwierig werden, eine sichere und konsistente Implementierung beizubehalten.
90
Unternehmensadministratoren Für Installationen mit mehreren Farmen sollte ein Unternehmensadministrator mit Administratorzugriff und Kontrolle über alle Farmen zur Verfügung stehen. Ein Unternehmensadministrator ist verantwortlich für die Gesamtarchitektur, einschließlich der Sicherheit, Bereitstellung und Anpassung aller SharePoint-Installationen. In diesem Modell wird die alltägliche Verwaltungsarbeit von Administratoren durchgeführt, die jeweils für ihre eigene SharePoint Server 2007-Serverfarm zuständig sind. Wenn Ihre Organisation über eine zentrale IT-Abteilung verfügt, müssen Sie eventuell eine Remoteserververwaltung planen. Vielleicht müssen Sie z.B. bestimmte Ports in der Firewall öffnen, um von jedem Punkt in Ihrem Netzwerk aus auf die Zentraladministration zugreifen zu können. Wenn Sie eine verteilte IT-Unterstützung für Ihre Infrastruktur besitzen, sollten Sie Gruppen nach Abteilungen oder geografischen Standorten analog zu dem Entwurf Ihrer Active Directory-Organisationseinheit (Organizational Unit, OU) bilden, um Ihre SharePoint Server 2007-Serverfarmen zu verwalten.
Identifizieren von Hardware- und Softwarekosten Wenn Sie Ihre SharePoint Server 2007-Installation oder -Aktualisierung entwerfen, sollten Sie mit einer detaillierten Kalkulationstabelle definieren, wie hoch Ihre Kosten sein werden. Für den Anfang sind im Folgenden einige Posten aufgelistet: 쐍 Legacyhardware Unterstützt Ihre aktuelle Hardware die zusätzliche Last während und nach der Aktualisierung? SharePoint Server 2007 wird unvermeidlich die Hardwareverwendung der vorhandenen Server erhöhen. 쐍 Neue Hardware Sie sollten davon ausgehen, dass sich die Systemverwendung rapide erhöht, sobald die Benutzer die Vorteile von SharePoint Server 2007 erkennen. Unternehmensimplementierungen von Meine Websites werden rasch angenommen, und große Lösungen der Unternehmensklasse sollten über dedizierte Hardware verfügen. SIEHE AUCH Weitere Informationen über Hardwarevoraussetzungen finden Sie unter http:// www.microsoft.com/sharepoint/default.mspx. 쐍 Software Die Lizenzkosten für SharePoint Server 2007, Windows Server 2003 R2, Windows Server Code Name „Longhorn“ und Microsoft SQL Server 2000 oder 2005 erfahren Sie von Ihrem Microsoft-Verkaufsmitarbeiter. Denken Sie daran, dass jeder, der auf Ihre SharePoint Server 2007-Server zugreift, über eine Clientzugriffslizenz (Client Access License, CAL) verfügen muss.
Definieren von Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) In der modernen IT-Welt konnten Sie sich zweifellos bereits mit SLAs vertraut machen. SLAs sind Vereinbarungen zwischen zwei oder mehr Parteien, in denen beschrieben wird, welche Leistung, 91
Planen der Bereitstellung und der Installation
Überblick über den Entwurfslebenszyklus
Kapitel 3
Entwurfsaspekte und Bereitstellung
Unterstützung und Kommunikation jede Partei im Rahmen der Vereinbarung zur Verfügung stellen muss. Vielleicht werden Sie aufgefordert, die SLA-Vereinbarung für Ihre SharePoint Server 2007Implementierung zu definieren. Entwerfen Sie diese Dokumente sorgfältig, und fordern Sie die notwendigen Mittel für Ihr Szenario an. Wenn Sie nicht alle Komponenten Ihrer Installation direkt verwalten, sollten Sie SLAs mit den Besitzern bestimmter Komponenten Ihrer Installation in Betracht ziehen – SQL Server, Serverhardware, Switches, Router, Firewalls und so weiter. PLANUNG Wenn Sie hohe Verfügbarkeit gewährleisten sollen, müssen Sie viele Variablen berücksichtigen. Diese Variablen werden weiter unten in diesem Kapitel sowie in Kapitel 30, „Notfall-Wiederherstellung mit Microsoft Office SharePoint Server 2007“, behandelt.
Definieren von Anforderungen Die Ziele werden im Allgemeinen von dem IT-Personal gemeinsam mit den Stakeholdern festgelegt, während die Anforderungen normalerweise fast ohne die Hilfe der Stakeholder definiert werden. Aus den Zielen des obigen Beispiels lassen sich folgende Anforderungen ableiten: 쐍 Anforderung 1 Implementieren Sie eine kleine, aus drei Servern bestehende SharePoint Server 2007-Serverfarm, um die Daten des Unternehmens zusammenzufassen, und ermöglichen Sie Remotezugriff mithilfe von Secure Sockets Layer (SSL), um der Speicherung von Daten auf USB-Speichergeräten und lokalen PCs entgegenzuwirken. 쐍 Anforderung 2 Passen Sie die Such- und Indizierungsfunktionen in SharePoint Server 2007 an, um aktuelle Daten in Microsoft Exchange-Servern, Dateiservern, Webservern, Inhaltsverwaltungssystemen von Drittanbietern und früheren Versionen von Microsoft SharePoint Server zu suchen. 쐍 Anforderung 3 Implementieren Sie Self-Service Site Creation (SSSC) und die entsprechende Websiteverwaltung, um den Aufwand der IT-Abteilung zu reduzieren. Das ermöglicht einen schnelleren Kundendienst und senkt die Gesamtkosten (Total Cost of Ownership, TCO) des Diensts. 쐍 Anforderung 4 Implementieren Sie eine Multiserverlösung mit Lastenausgleich, um die Verfügbarkeit der Daten auch im Fall eines Hardwarefehlers sicherzustellen. Auch wenn Ihre Problembeschreibung, Ihre Ziele und Ihre Anforderungen stark voneinander abweichen, sollten Sie vor der Implementierung immer Untersuchungen und Tests durchführen. Denken Sie unbedingt auch an die verschiedenen Zeitzonen, Sprachen, Gewohnheiten sowie Rechts- und Sicherheitsaspekte, bevor Sie mit der Arbeit beginnen.
Einholen von Genehmigungen und Implementieren der Lösung Wenn Sie einen soliden Satz Anforderungen definiert haben, müssen Sie diesen den Stakeholdern und Ihren Kollegen in einer Entwurfsprüfung vorstellen. Entwurfsprüfungen bieten allen Stakeholdern eine hervorragende Gelegenheit, Änderungen anzuregen und Ihren Entwurf zu genehmigen. Stellen Sie bei Ihrer Entwurfsprüfung einen Implementierungsplan zur Verfügung, und beginnen Sie mit der Planung der technischen Ressourcen, die Sie benötigen werden. 92
Überblick über Ihre aktuelle Umgebung Ein Überblick über Ihre aktuelle Umgebung ist für die Planung und Implementierung jedes neuen Systems von großer Bedeutung. Beim Entwerfen Ihrer SharePoint Server 2007-Installation sollten Sie einplanen, dass viele Dokumente migriert und die restlichen indiziert werden. Versuchen Sie, sich einen umfassenden Überblick zu verschaffen, indem Sie die Speicherorte, Typen und Menge der Inhalte in Ihrem Unternehmen gründlich dokumentieren.
Ermitteln des Personalbedarfs Ein oft übersehener Bestandteil einer erfolgreichen Implementierung ist die Personalplanung. Architekten und Administratoren leisten beim Erstellen einer Aufstellung über den Hardware- und Softwarebedarf normalerweise gute Arbeit, aber sie vergessen oft, sich die Mittel für das notwendige Personal zu sichern, um ein neues System in angemessener Weise entwickeln und warten zu können. Es kann viel Personal erforderlich sein, um das volle Potenzial von SharePoint Server 2007 zu nutzen. Sie müssen von Anfang an erkennen, welche Art von dediziertem Personal erforderlich ist und sofort um Unterstützung durch die Stakeholder bitten. Tabelle 3.1 zeigt, welche Empfehlungen Sie für die Personalplanung beachten sollten (Hinweis: V = eine Vollzeitkraft und T = eine Teilzeitkraft). Tabelle 3.1
Empfehlungen zur Personalplanung Position
Kleine Farm
Mittelgroße Farm
Große Farm
Mehrere Farmen
Systemadministrator
V
V
VV
VV
Suchadministrator
T
V
VT
VVV
Websitedesigner
T
V
VV
VVV
Softwareentwickler
nicht zutreffend
TV
VV
VVV
Softwaretester
nicht zutreffend
T
V
VV
SQL-DBA
T
V
V
VV
Bedenken Sie, dass es sich hierbei um Mindestempfehlungen handelt, die je nach der Tiefe und Breite Ihrer SharePoint Server 2007-Implementierung angepasst werden müssen. Wenn Sie beispielsweise eine Verbindung mit LOB-Systemen (Line-of-Business) herstellen oder Inhalte mit mehreren Farmen bereitstellen, werden Sie weitaus mehr IT-Personal benötigen. Ein häufiges Manko von SharePoint Portal Server 2003-Implementierungen war das Fehlen dedizierten Personals zur Suche, Indizierung und SQL Server SharePoint-Datenbankverwaltung. Mittlere und große SharePoint Server 2007-Implementierungen erfordern für jede dieser Aufgaben mindestens eine Vollzeitkraft. Vergessen Sie nicht, dass sich Softwaretester durch weniger Supportanrufe beim Helpdesk und IT-Personal und erhöhte Benutzerproduktivität schnell bezahlt machen.
93
Planen der Bereitstellung und der Installation
Überblick über Ihre aktuelle Umgebung
Kapitel 3
Entwurfsaspekte und Bereitstellung
Überwachen aktueller Inhalte Häufig implementieren Unternehmen SharePoint Server 2007, weil ihre Informationen auf verschiedene Inseln verteilt sind, die nicht miteinander in Verbindung stehen, und das Unternehmen keine Methode kennt, wichtige Daten in diesen Inseln wieder zu finden. Mit den neuen Features von SharePoint Server 2007 können Organisationen einen Großteil dieser Informationen auf einem Host speichern oder indizieren, und sie können die Inhalte der verschiedenen Dateninseln miteinander verbinden. Es folgt eine Liste allgemeiner Speicherorte für Inhalte, zusammen mit Vorschlägen, wie Sie diese Inhalte mithilfe von SharePoint Server 2007 verschieben oder indizieren könnten: 쐍 Aktenschränke Durchsuchen und archivieren Sie diese Dokumente mithilfe des Datensatzrepositorys. 쐍 Webserver 2002.
Migrieren Sie Webserver und aktualisieren Sie sie von Content Management Server
쐍 Dateifreigaben Rest.
Migrieren Sie Dokumente in Dokumentbibliotheken und indizieren Sie den
쐍 PCs Verschieben Sie Daten von hier aus in Meine Websites und Teamwebsites in SharePoint Server 2007. 쐍 Austauschen öffentlicher Ordner Migrieren Sie die Daten, und verwenden Sie SharePoint Server 2007 Forms Server. 쐍 Speicher für persönliche Daten in Outlook und Posteingänge von Exchange Server Verwenden Sie die Diskussionslisten von SharePoint Server 2007, um E-Mail-Threads zu speichern und verborgenes Wissen (Know-how) zu erfassen. Speichern Sie außerdem Inhalte in Dokumentbibliotheken, und senden Sie Hyperlinks anstelle von ganzen Dokumenten. 쐍 LOB-Systeme Indizieren Sie beliebte ERM-Systeme. 쐍 Dokumentverwaltungs- und -archivierungssysteme von Drittanbietern Verschieben Sie diese Inhalte in SharePoint Server 2007 und verwenden Sie die systemeigene Datensatz- und Dokumentverwaltung. Wenn Sie große Inhaltsmengen verschieben möchten, planen Sie Ihre Migrationen, um die Auswirkungen auf den Endbenutzer zu minimieren. Der Versuch, alle Daten gleichzeitig zu verschieben, kann ein Ding der Unmöglichkeit sein – machen Sie einen Schritt nach dem anderen.
Dokumentieren der Netzwerkinfrastruktur Zu den notwendigen Bestandteilen eines soliden Systementwurfs gehört es, sich einen detaillierten Überblick über die Netzwerkinfrastruktur zu verschaffen und eine vollständige Dokumentation zu implementieren. Es ist wichtig, alle Verbindungspunkte, Durchquerungspfade und verantwortlichen Mitarbeiter während der Implementierung zu kennen. Mehrere Komponenten der Netzwerkinfrastruktur werden in mittelgroßen und unternehmensweiten SharePoint Server 2007-Implementierungen verwendet. Sprechen Sie mit den Netzwerkadministratoren, um alle Nuancen zu verstehen, die Sie kennen müssen, wie beispielsweise Wartungsfenster. Es folgen einige Beispiele und Überlegungen zu Komponenten der Netzwerkinfrastruktur: 쐍 Switches Portgeschwindigkeit, Duplex, virtuelle LANs, Medientyp 쐍 Router Einschränkungen, Bandbreite und Latenz des WANs 94
쐍 Storage Area Networks (SANs) Typ, Kapazität, SAN HBA-Kompatibilität 쐍 Firewalls
Einschränkungen, Konfigurationssteuerung, abgeschirmte Subnetze
Eine sorgfältige Dokumentation dieser Komponenten im Vorfeld spart später während Ihres Entwurfs Zeit und Energie.
Auswählen von Serverplattformen Beim Bereitstellen einer SharePoint Server-Lösung müssen Sie genügend Hardware zur Unterstützung Ihrer Anforderungen auswählen. Wenn die Hardware für Ihre Dienste unzureichend ist, führt dies zu einer langsamen Ausführung Ihrer Lösung, was den Zugriff auf Inhalte verzögert und somit die Gesamtkosten des Kunden erhöht. Infolge der zunehmenden Popularität der Technologie virtueller Maschinen (VM) implementieren viele Organisationen VMs, um die Ausbreitung von Servern und Verschwendung von CPU-Zeit einzudämmen. Die Erfahrung zeigt, dass mittlere und große Implementierungen auf den meisten VM-Implementierungen offenbar nicht fehlerfrei ausgeführt werden. Egal, ob Sie physische oder virtuelle Maschinen auswählen: Denken Sie daran, dass moderne Prozessorarchitekturen entweder CPU-intensive Anwendungen oder einen hohen E/A-Durchsatz begünstigen, aber in der Regel nicht beides.
Physische Computer Bei den meisten zurzeit ausgeführten Servern handelt es sich um physische Computer für Einzellösungen. Auf viele Systeme mit SharePoint Server 2007, SQL Server 2000 und SQL Server 2005 wird sich der Trend zur Virtualisierung nicht auswirken; diese Server erfordern normalerweise alle verfügbaren Hardwareressourcen. Eine kleine SharePoint Server 2007-Installation kann auch auf einem einzigen Computer ausgeführt werden, doch die meisten SharePoint Server 2007-Installationen werden mehrere Computer erfordern.
Virtuelle Maschinen Viele Organisationen wechseln von gegenständlichen Servern zu virtualisierten Plattformen. In SharePoint Server 2007-Implementierungen sind virtuelle Maschinen nützlich, um Entwicklungsressourcen zu sparen und die Übertragung von Inhalten von Entwicklungs- auf Testsysteme zu vereinfachen. Für kleine Organisationen oder größere Organisationen mit einzigartigen gesetzlichen oder behördlichen Anforderungen kann es nützlich sein, virtuelle Maschinen als Host für einige Komponenten ihrer SharePoint Server 2007-Implementierungen zu verwenden. Wenn Sie sich für virtuelle Maschinen entscheiden, sollten Sie Ihre Implementierung vor der Bereitstellung in einer Produktionsumgebung gründlich testen, um eine annehmbare Leistung sicherzustellen.
Identifizieren von Abhängigkeiten in der Infrastruktur Ihre neue oder aktualisierte SharePoint Server 2007-Lösung wird von vielen Teilen der IT-Infrastruktur abhängen. Die meisten davon werden zwar hier behandelt, es besteht jedoch immer die Möglichkeit, dass Ihre spezielle Implementierung, beispielsweise eine LOB-Systemintegration, zusätzliche Komponenten erfordert. 95
Planen der Bereitstellung und der Installation
Identifizieren von Abhängigkeiten in der Infrastruktur
Kapitel 3
Entwurfsaspekte und Bereitstellung
Windows Server-Software SharePoint Server 2007 kann auf Windows Server 2003 mit Service Pack 1 oder höher installiert werden. Es ist ratsam, vor der Installation von SharePoint Server 2007 alle Aktualisierungen zu installieren.
Active Directory Die meisten SharePoint Server 2007-Implementierungen verwenden zur Authentifizierung Active Directory. Diese Regelung ist recht einfach, und die meisten Administratoren werden leicht damit zurechtkommen. Seien Sie sparsam, wenn Sie zur Authentifizierung der Benutzer von SharePoint Server 2007 ausschließlich Active Directory-Gruppen verwenden, da sonst bestimmte Features, wie beispielsweise die Tasklisten und Kontakte, vielleicht nicht wunschgemäß funktionieren. SharePoint 2007 stellt eine neue Listenansicht namens Nach eigenen Gruppen zur Verfügung, die von den Benutzern jedoch leicht übersehen wird. Eine zweite Methode zur Authentifizierung mit Active Directory wird oft von Internetdienstanbietern (Internet Service Providers, ISPs) verwendet. Der Active Directory-Modus zur Kontoerstellung wird bei der Erstinstallation von SharePoint Server 2007 ausgewählt. Diese Auswahl kann nicht mehr rückgängig gemacht werden. Wenn in SharePoint Server 2007 ein Benutzerkonto erstellt wird, wird auch in Active Directory ein Konto erstellt. Dieser Ansatz funktioniert zwar gut bei ISPs mit einem Active Directory für Einzelbenutzer, ist jedoch für die meisten Organisationen mit einem vorhandenen Active Directory ungeeignet. Im Gegensatz zu seinem Vorgänger erfordert SharePoint Server 2007 kein Active Directory. SharePoint Server 2007 kann mithilfe einer austauschbaren Authentifizierung den Zugriff auf Konten des lokalen Systems oder externe Datenquellen authentifizieren. Diese Funktionalität ist in einer Arbeitsgruppenumgebung oder Implementierungen mit Extranetkonten akzeptabel.
Domänennamensystem (Domain Name System, DNS) DNS spielt zwar eine kleine, aber eine wichtige Rolle in Ihrer SharePoint Server 2007-Bereitstellung. Wenn nicht Sie selbst der DNS-Administrator in Ihrer Organisation sind, sollten Sie den Administrator schon in die ganz frühen Phasen des Entwurfs einbeziehen. Bei einer Einzelserverinstallation benötigen Sie einen einzelnen Eintrag (einen Datensatz oder CNAME) für Ihre Servernamen. Bei einer Bereitstellung mit Lastenausgleich benötigen Sie je einen CNAME-Datensatz für die IPAdresse des Clusterknotens und für die IP-Adresse jeder einzelnen Netzwerkkarte. WARNUNG Viele Implementierungen verfügen über Internetserver, die dieselben Daten unter Verwendung verschiedener Sicherheitskontrollen veröffentlichen. Eine Sicherheitsempfehlung lautet, dass es wichtig ist, nur die externen IP-Adressen und nicht die Intranetadressen in DNS zu veröffentlichen.
96
E-Mail-Server Um Benachrichtigungen, Diskussionsgruppen und andere Funktionen von SharePoint Server 2007 verwenden zu können, benötigen Sie einen E-Mail-Server, der für SharePoint Server 2007 korrekt konfiguriert ist. SharePoint Server 2007 bietet die Möglichkeit, eingehende E-Mails für Dokumentbibliotheken und Diskussionen zuzulassen. Die folgende Mindestkonfiguration ist für ein ordnungsgemäßes Funktionieren erforderlich: 쐍 SMTP-Weiterleitung SharePoint Server 2007 kann keine Authentifizierung für eine ausgehende SMTP-Verbindung (Simple Mail Transfer Protocol) durchführen. Ihre SMTP-Lösung muss ein Weiterleiten nach IP-Adresse ermöglichen. 쐍 Einzelner SMTP-Host SharePoint Server 2007 stellt keine Methode zur Verwendung mehrerer SMTP-Server zur Verfügung. Große Organisationen können Round-Robin-DNS implementieren, um eine hohe Verfügbarkeit von SMTP zu ermöglichen. Jeder SMTP-Server kann zum Senden und Empfangen von E-Mails für eine SharePoint Server 2007Implementierung verwendet werden. Die Einzelheiten sollten Sie mit Ihrem E-Mail-Administrator besprechen.
SQL Server SharePoint Server 2007 ist stark von einem fehlerfrei ausgeführten SQL Server-Back-End abhängig. Außer bei sehr eingeschränkten Bereitstellungen sollten Sie SQL Express nicht für eine langfristige Datenbanklösung verwenden. SQL Server fungiert als Host für die Inhalts- und Konfigurationsdatenbanken, die die Grundlage von SharePoint Server 2007 bilden. Sie sollten Ihre SQL Server-Installation sorgfältig planen, um den Servicelevel zu bieten, der für Ihre SharePoint Server 2007-Bereitstellung erforderlich ist. Zwar wird auch SQL Server 2000 Service Pack 3a (SP3a) oder höher SharePoint Server 2007 unterstützen, aber nur SQL Server 2005 wird eine klare Leistungssteigerung bewirken und verbesserte Features bieten, darunter ein erweiterter Versand von Transaktionsprotokollen und Datenbankspiegelung. Darüber hinaus erfordern einige Features für Business Intelligence (BI) in den Diensten für Excel-Berechnungen SQL Server 2005. Da viele SQL Server-Konfigurationen möglich sind, ist es klug, den SQL-Datenbankadministrator (DBA) schon von Anfang an einzubeziehen Die einfachste Konfiguration ist ein eigenständiger Microsoft SQL Server für SharePoint Server 2007. Diese Lösung ist zwar annehmbar für Organisationen, die bereits Microsoft SQL Server verwenden, bietet aber keine Fehlertoleranz. Konfigurationen, die auf einem einzigen SQL Server basieren, funktionieren nicht mehr, wenn ein SQL ServerFehler auftritt. Wenn infolge von Verfügbarkeits- oder Leistungsanforderungen mehrere WebFront-Ends eingeführt werden, ist es an der Zeit, ein SQL Server-Cluster als Back-End in Erwägung zu ziehen. SIEHE AUCH Weitere Informationen über SQL Server-Lösungen mit hoher Verfügbarkeit finden Sie unter http://www.microsoft.com/sql/technologies/highavailability/default.mspx.
97
Planen der Bereitstellung und der Installation
Identifizieren von Abhängigkeiten in der Infrastruktur
Kapitel 3
Entwurfsaspekte und Bereitstellung
Identifizieren anderer Entwurfsaspekte Es gibt viele verschiedene Möglichkeiten zum Entwerfen und Implementieren von SharePoint Server 2007. Die meisten Entwurfsentscheidungen hängen zwar von der konkreten Implementierung ab, doch viele bleiben für alle SharePoint Server 2007-Installationen gleich. Wenn Sie andere als die empfohlenen Konfigurationen verwenden, kann das die Skalierbarkeit, Verwaltbarkeit, Leistung und Verfügbarkeit beeinträchtigen.
Bereitstellen von Web-Front-End-Servern Der WFE-Server (Web-Front-End) von SharePoint Server 2007 zeigt dem Endbenutzer die Webinhalte an. Der WFE-Server führt IIS aus und stellt die Benutzeroberfläche über einen Webbrowser zur Verfügung. Die Verwendung eines Webbrowsers vereinfacht vieles, darunter die Clientsoftware, Firewallregeln, Anpassung und Portierbarkeit. Sie müssen nur den TCP-Port 443 (HTTPS) in Ihrer Firewall öffnen, und schon verfügen Ihre Benutzer über eine reichhaltige, sichere Dokumentfreigabe. So sind keine offenen Ports für Server Message Block (SMB) und NetBIOS mehr erforderlich, und die damit einhergehenden Sicherheitsrisiken werden vermieden. Denken Sie daran, dass nicht WFE-Server die Inhalte speichern, sondern der SQL Server. WICHTIG Zwar funktionieren die beliebtesten Webbrowser alle mit SharePoint Server 2007, aber die vollständige Funktionalität lässt sich nur mit Internet Explorer 6.0 oder höher erzielen.
Bereitstellen von Abfrage- und Indexservern Ein Indexserver crawlt Daten aus vielen Quellen, und ein Abfrageserver verwendet diesen Inhaltsindex zum Suchen von Daten. Die Benutzer interagieren mit dem Abfrageserver und nicht mit dem Indexserver. Suche und Indizierung sind ein großer Bestandteil von SharePoint Server 2007 und werden in Kapitel 16, „Architektur und Verwaltung für die unternehmensweite Suche und Indizierung“ und in Kapitel 17, „Bereitstellung von unternehmensweiter Suche und Indizierung“, behandelt. HINWEIS Wenn sie über eine große Umgebung verfügen und sehr wenige externe Inhalte crawlen, sollten Sie den dedizierten Web-Front-End-Server zum Indizieren Ihrer SharePoint Server 2007-Inhalte verwenden. Bei dem dedizierten WFE-Server kann es sich um den Indexserver selbst (eine Legacyfunktion von SharePoint Portal Server 2003) oder um einen eigenständigen Computer handeln. Dieser Ansatz kann die WFE-Leistung beim Indizieren von SharePoint Server 2007-Datenbanken auf der Benutzerseite stark erhöhen. Der Nachteil dieser Implementierung besteht darin, dass dieser WFE-Server als Proxy für jegliche Indizierung verwendet wird und somit einen Engpass darstellen könnte. Die Verwendung eines eigenständigen, dedizierten WFEServers wird in Abbildung 3.2 dargestellt.
98
Identifizieren anderer Entwurfsaspekte
Verwenden eines dedizierten WFE-Servers zum Indizieren von Inhalten
ISA-Server
SSL WFE-Server Suchserver
Planen der Bereitstellung und der Installation
Abbildg. 3.2
SharePoint SQL Server
Kopieren der Indizes
Indizierung
Indizierung
Indexserver
Dedizierter WFE-Server
Bereitstellen von Diensten für ExcelBerechnungen Ein neues Feature in SharePoint Server 2007, die Dienste für Excel-Berechnungen, enthält eine Reihe von Features der Office-Anwendung für Desktops. Die Dienste für Excel-Berechnungen können von dem vollständigen Desktopclient, dem Webbrowser oder einer benutzerdefinierten Anwendung verwendet werden. Die Dienste für Excel-Berechnungen lassen sich zwar einfach skalieren, doch am besten definieren Sie Ihre Berechnungsanforderungen vor der Produktionsphase. In berechnungsintensiven Umgebungen können Sie mehrere Server für Dienste für Excel-Berechnungen einsetzen – mit der Möglichkeit, weiter zu skalieren, indem Sie den Abfragedienst auf seine eigene Hardware verschieben. HINWEIS Dienste für Excel-Berechnungen ermöglichen keine Dokumenterstellung im Browser und keine Mehrbenutzer-Dokumenterstellung in Excel. In SharePoint Services 2003 war die Listenfunktionalität für die meisten Organisationen weniger gut geeignet. SharePoint Server 2007 ermöglicht das Einbetten von Excel-Funktionen in Webseiten, wodurch eine übersichtliche, benutzerfreundliche Website entsteht. Weitere Informationen über Dienste für Excel-Berechnungen finden Sie in Kapitel 20, „Excel Services und das Erstellen von Business Intelligence-Lösungen“.
99
Kapitel 3
Entwurfsaspekte und Bereitstellung
Sicherstellen von Verfügbarkeit und Leistung Die Leistung von SharePoint Server 2007 wird durch viele Dinge beeinflusst, wie beispielsweise Geschwindigkeit und Typ des Serverprozessors, Schnelligkeit von Bus, Netzwerk und Festplatten und vieles andere mehr. All diese Faktoren müssen beim Entwurf einer SharePoint Server 2007Implementierung sorgfältig berücksichtigt werden. So sind beispielsweise WFE-Server E/A-intensive Anwendungen, während Anwendungsserver, wie etwa Excel- oder Indexserver, eher prozessorintensive Anwendungen sind. Dies ist ein weiterer Punkt, an dem kompetente, durchdachte Entscheidungen über Prozessortypen einer Farm getroffen werden müssen. Denken Sie daran, dass der Großteil ihrer Daten, einschließlich aller Dokumentbibliotheken und Listen, auf dem in der Zentraladministration angegebenen SQL Server gespeichert werden. SharePoint Server 2007 kann von einer optimierten und gewarteten SQL Server-Installation stark profitieren. HINWEIS Für mittlere und größere SharePoint Server 2007-Implementierungen ist unter Umständen ein DBA in Vollzeitstellung erforderlich.
Implementieren von WFE-Lastenausgleich Häufig sind SharePoint Server 2007-Bereitstellungen ein kritischer Teil des alltäglichen Betriebs einer Organisation. In diesen Fällen sind zum Ausgleich starker Lasten durch Netzwerkverkehr und als zusätzliche Fehlertoleranzebene mehrere WFEs nützlich. Alle WFE-Server müssen identische SharePoint Server 2007-Konfigurationsoptionen aufweisen. Microsoft Windows Server enthält Funktionen zum Erstellen von Clustern für den Netzwerklastenausgleich (Network Load Balancing, NLB). Dies ist eine administratorfreundliche und preiswerte Art, Ihre SharePoint Server 2007-Implementierung leistungsfähiger und fehlertoleranter zu gestalten. Auch wenn die meisten Implementierungen eine Hardware-NLB-Lösung verwenden, funktioniert die Windows-NLB-Komponente bei Implementierungen, die eine zuverlässige, grundlegende NLB-Lösung benötigen, sehr gut. SIEHE AUCH Weitere Informationen über NLB und Hardwarekompatibilität finden Sie unter http://www.microsoft.com/windowsserver2003/technologies/clustering.
Implementieren von Lastenausgleich für Such- und Abfrageserver Eigentlich würden Sie keinen Lastenausgleich für Such- oder Indexserver implementieren. Doch Implementierungen, die stark von der Suche und Indizierung abhängig sind, profitieren von mehreren Suchservern, wenn ein einziger Suchserver nicht ausreicht, um alle Inhaltsquellen schnell genug zu indizieren. Mehrere Suchserver können Zugriff auf viele Inhaltsquellen bieten. Beginnen Sie Ihren Entwurf mit einem einzigen Suchserver, und richten Sie mehrere Server ein, wenn Ihre Geschäftsanforderungen es notwendig machen. Für die meisten kleinen und mittleren Unternehmen ist ein einzelner Suchserver ausreichend. Es kann ein direkter Zusammenhang zwischen der Anzahl täglicher Abfragen pro Benutzer und der Anzahl zu crawlender Inhaltsquellen bestehen – muss es aber nicht. Wenn nötig, können Sie viele 100
Abfrageserver implementieren, um die Abfragelast zu bewältigen. Beginnen Sie mit einem einzelnen Abfrageserver und skalieren Sie aufwärts, wenn der Bedarf steigt. HINWEIS Mittlere und große SharePoint Server 2007-Implementierungen erfordern mindestens einen Vollzeitadministrator für die Suche und Indizierung.
Skalieren von Diensten für Excel-Berechnungen Nur selten bietet ein neues Feature eine so robuste Skalierbarkeit wie die Dienste für Excel-Berechnungen. Schon in der ersten Version bietet Microsoft die Fähigkeit, Dienste für Excel-Berechnungen an jede Berechnungsanforderung anzupassen und mit vielen häufigen Datenbanktypen zu verbinden. In Kapitel 20 finden Sie weitere Informationen über die Dienste für Excel-Berechnungen. Abbildung 3.3 zeigt, wie genau die Entwurfsskalierbarkeit von ECS abstimmbar ist. Abbildg. 3.3
Aufschlüsselung der Abstimmbarkeit von Diensten für Excel-Berechnungen
ECSServerdienste
ISA-Server
WFE-Server ECS-Webproxy
ECSServerdienste
SQL-Cluster
Indexserver
Entwerfen einer Netzwerkinfrastruktur Dieses Buch bietet nicht genug Raum, um alle möglicherweise aufkommenden Fragen der Netzwerkleistung zu erörtern, doch die häufigsten werden im Folgenden aufgeführt: 쐍 Portgeschwindigkeit und Duplex 100-Megabit-Ethernet gilt als Mindestleitungsgeschwindigkeit für jede Komponente von SharePoint Server 2007. Ihr SQL Server und Ihre Anwendungsserver würden allerdings deutlich von einer Gigabit-Ethernet-Verbindung profitieren. 쐍 Bandbreite des Wide Area Networks (WANs) Wenn die Benutzer von geografisch getrennten Standorten aus auf Ihre Serverfarm zugreifen, muss die Bandbreite sorgfältig berechnet sein. Sie wird abhängig vom Datentyp, von den verwendeten SharePoint Server 2007-Diensten und von der Häufigkeit der Verwendung stark schwanken. Eine Unternehmenslösung für Meine Websites 101
Planen der Bereitstellung und der Installation
Sicherstellen von Verfügbarkeit und Leistung
Kapitel 3
Entwurfsaspekte und Bereitstellung
kann eine enorme Bandbreite in Anspruch nehmen. Vergessen Sie nicht, diese Kosten durch den gewaltigen Produktivitätsgewinn zu rechtfertigen, der durch Meine Websites erzielt wird. 쐍 Router und Firewalls Router und Firewalls, die bereits jetzt große Datenmengen weiterleiten und filtern, können die Leistung von SharePoint Server 2007 verringern. Sprechen Sie sich mit Ihren Firewall- und Netzwerkteams ab, um die Kapazität für Ihre Installation festzulegen. 쐍 Storage Area Networks (SANs) Viele Organisationen setzen für SQL Server-Datenbanken zunehmend SANs ein. SANs können bedeutende Leistungsgewinne und Features hinzufügen, die die Widerstandsfähigkeit eines Systems erhöhen. Sie sollten mit Ihrem IT-Managementteam besprechen, welche Optionen verfügbar sind.
Berücksichtigen des Benutzerstandorts Je nachdem, wo sich Ihre Benutzer befinden, kann Ihr Entwurf sehr unterschiedlich ausfallen. Wenn Sie in einer großen, geografisch verteilten Organisation arbeiten, sollten Sie mehrere SharePoint Server 2007-Serverfarmen in Erwägung ziehen. Mit den Funktionen für gemeinsame Dienste von SharePoint Server 2007 können Sie so viel Verkehr wie möglich lokalisieren und dennoch einen einzelnen Bereich für Suche, Indizierung und persönliche Portale nutzen. Mit dem Aufkommen preiswerter, mit großer Bandbreite ausgestatteter WANs können viele Organisationen Windows SharePoint Services 2.0 und SharePoint Portal Server 2003-Installationen zusammenfassen. PLANUNG Erstellen Sie zuerst eine einzelne SharePoint Server 2007-Serverfarm, und lassen Sie dann die Anforderungen zur Erstellung mehrerer Serverfarmen durch Ihre geschäftlichen und funktionalen Ziele bestimmen.
Durchführen einer Kapazitätsplanung SharePoint Server 2007 ist zu einer sehr flexiblen Lösung herangewachsen, und die Kapazitätsplanung ist inzwischen eine ganz individuelle Aufgabe. Zwar werden die Grundlagen hier behandelt, aber für eine detaillierte Planung sollten Sie auf jeden Fall die SharePoint Server 2007-Handbücher zur Planung und Entwicklung heranziehen. Die Grundregel lautet, eine Abfrage pro Sekunde (Request per Second, RPS) pro 1.000 Benutzer zu planen. Eine mittelgroße Serverfarm mit zwei Front-End-Webservern kann auf einer Hardware, die die Mindestvoraussetzungen erfüllt, etwa 200 RPS bedienen; eine kleine Farm kann mit einem einzelnen Front-End-Webserver etwa 100 RPS bedienen. Die Kapazität fällt abhängig von mehreren Faktoren sehr unterschiedlich aus: 쐍 Unternehmensportale und persönliche Portale haben hauptsächlich statische Inhalte, für deren Übermittlung ein Zwischenspeichern vorteilhaft sein kann. 쐍 Teamwebsites sind sehr dynamisch, sodass Zwischenspeichern für sie wenige Vorteile bietet. Für Umgebungen, in denen viel zusammengearbeitet wird, müssen Sie mehr Ressourcen einplanen. 쐍 Statische Webportale verwenden im Allgemeinen für eine gegebene Anzahl Benutzer die wenigsten Ressourcen. 쐍 Benutzerdefinierte Webparts sollten ordnungsgemäß optimiert werden. Microsoft empfiehlt, vorhandenen Code wieder zu verwenden, wann immer es möglich ist.
102
쐍 Der Standort der Benutzer ist sehr wichtig. Zu viele Remotebenutzer können WAN-Verbindungen überlasten. 쐍 Spezialisierte Verarbeitungen, wie beispielsweise Excel Services und Indizierung, können große Mengen Hardwareressourcen und Netzwerkbandbreite in Anspruch nehmen. 쐍 Die Mindestempfehlungen für Hardware sind eventuell nicht ausreichend, wenn Ihre Umgebung eine hohe Leistung und Verfügbarkeit erfordert. Zur Optimierung Ihrer Hardwareanforderungen können kommerziell verfügbare Tools für Auslastungstests und Überwachungstools sowie die Leistungsüberwachung von Windows Server verwendet werden. Darüber hinaus enthält Microsoft Visual Studio .NET das ACT-Tool (Application Center Test), das für Auslastungstests nützlich sein kann.
Organisieren von Inhalten Jede Organisation verfolgt das Ziel, ihre Gesamtkosten (Total Cost of Ownership, TCO) zu reduzieren. SharePoint Server 2007 verfügt über mehrere neue Features zur Senkung der Gesamtkosten beim Organisieren und Verwalten von Inhalten. Verwenden Sie den vorliegenden Abschnitt als Leitfaden zum Entwerfen neuer oder aktualisierter Installationen von SharePoint-Diensten.
Neuorganisieren und Zusammenfassen von SharePoint Services 2003-Inhalten Mit den sehnsüchtig erwarteten Features von SharePoint Server 2007 werden viele Organisationen ihre Dokumentbibliotheken, Listen, Websitesammlungen, Unterwebsites und sogar ganze Portale zusammenfassen können. Die folgenden Abschnitte enthalten Ideen zum Zusammenfassen von Inhalten, wenn von SharePoint Services 2003 aktualisiert und von anderen Plattformen, wie etwa öffentlichen Exchange-Ordnern, Dateifreigaben und Dokumentverwaltungssystemen von Drittanbietern, migriert wird.
Mehrere Inhaltstypen in einer einzelnen Dokumentbibliothek SharePoint Services 2003 ließ nur einen einzigen Inhaltstyp pro Dokumentbibliothek zu. Durch diese Einschränkung waren viele Dokumentbibliotheken der obersten Ebene für die Bearbeitung verschiedener Typen von Metadaten, die Dokumenten zugeordnet sind, erforderlich. Die systemeigenen Funktionen von Windows SharePoint Services 3.0 ermöglichen mehrere Inhaltstypen und vordefinierte Vorlagen in einer einzelnen Dokumentbibliothek. Diese Funktionen können Ihnen und den Websiteadministratoren die Fähigkeit verleihen, Inhalte nach den Geschäfts-, Sicherheitsoder anderen Anforderungen der Organisation zu gruppieren.
Sicherheit pro Element und Vorteile für die Zusammenfassung Eine der spannendsten Verbesserungen an SharePoint Server 2007 ist die Fähigkeit, für jedes Dokument, jede Dokumentbibliothek und jede Liste genau abgestimmte Berechtigungen – ähnlich den NTFS-Berechtigungen – zu erteilen. In SharePoint Portal Server 2003 mussten viele Organisationen mehrere Dokumentbibliotheken erstellen, um den Zugriff auf die Inhalte zu steuern. Die ersten Benutzer von SharePoint Server 2007 sehen nun, wie die Möglichkeit, Berechtigungen pro Element 103
Planen der Bereitstellung und der Installation
Organisieren von Inhalten
Kapitel 3
Entwurfsaspekte und Bereitstellung
ändern zu können, eine Zusammenfassung von Dokumentbibliotheken im Verhältnis von 20 zu 1 bewirkt.
Verwenden von Enterprise Content Management-Diensten SharePoint Server 2007 enthält jetzt eine vollständige Funktionalität zum Enterprise Content Management (ECM). SharePoint Server 2007 ECM fördert die Zusammenfassung von Inhalten durch das Ermöglichen von mehreren Sprachen, Sicherheitsrichtlinien und Inhaltsarchivierung. Weitere Informationen zur Verwaltung von Webinhalten finden Sie in Kapitel 11, „Webinhaltsverwaltung und Veröffentlichungsfeatures“. Die Dokumentverwaltung von SharePoint Server 2007 vereinfacht die Verwaltung großer Dokumentbibliotheken und erhöht ihre Benutzerfreundlichkeit. In Windows SharePoint Services 2.0 waren Dokumentbibliotheken mit Hunderten oder Tausenden von Dokumenten schwierig zu navigieren und zu verwalten. SharePoint Server 2007 bietet eine systemeigene Unterstützung von Dokument- und Datensatzverwaltung, die in Workflows und Archivlösungen von Drittanbietern integriert werden kann. Wenn Sie die Zusammenfassung und Migration von Daten planen, müssen Sie daran denken, dass pro Websitesammlung nur ein einziges Repository für die Datensatzverwaltung verfügbar ist. Weitere Informationen finden Sie in Kapitel 9, „Dokumentverwaltung“, und Kapitel 10, „Datensatzverwaltung in Microsoft Office SharePoint Server 2007“.
Bereitstellen von SharePoint-Portalen Für Webportale hat sich mit dieser Version von SharePoint Services vieles geändert. SharePoint Portal Server 2003 unterschied sich stark von Windows SharePoint Services 2003. Neue Administratoren hatten immer mit den unterschiedlichen Verwaltungsoberflächen und Bereichsstrukturen zu kämpfen. SharePoint Server 2007 dagegen erweitert einfach die Verwaltung von Windows SharePoint Services 2007, während das Anpassen und Hinzufügen von Portalen vereinfacht wird.
Bereitstellen von Unternehmensportalen Ein Unternehmensportal ist ein zentraler Webspeicherort zum Zusammenfassen und Verteilen von Informationen der Organisation. Mit SharePoint Portal Server 2003 wurde für jede IIS-Webanwendung ein einzelnes Portal erstellt. Der Vorgang des Anpassens von SharePoint Portal Server 2003 war ebenfalls ganz anders als bei Windows SharePoint Services 2.0. SharePoint Server 2007 hat Portale stark vereinfacht; sie sind nun Websitevorlagen und müssen nicht mehr in jedem Fall Stammelemente von Websitesammlungen darstellen. Die Einschränkungen und Nuancen von SharePointPortalen, wie etwa Bereiche und Bucketwebs, sind verschwunden. PLANUNG Die meisten Organisationen werden eine Websitesammlung als Stamm eines Namespaces erstellen, wie beispielsweise https://portal.contoso.msft, und auf diese die Vorlage Unternehmensintranet anwenden. Dadurch wird das Aussehen und Verhalten der früheren SharePoint-Portale erzeugt. Denken Sie daran, dass diese Version äußerst anpassungsfähig ist und es sogar Fälle gibt, in denen mehrere Portale in einem einzigen Namespace auftreten.
104
Bereitstellen von persönlichen Portalen (Meine Website) Ein anderer Portaltyp in SharePoint Server 2007 ist das Portal Meine Website, auch „persönliches Portal“ genannt. Ein Portal Meine Website stellt jedem Benutzer zur Zusammenarbeit einen 1:n-Bereich mit vielen Features zur Verfügung. Beispiele für verfügbare Features sind private und öffentliche Dokumentbibliotheken, Blogs, Wikis, Rollupansichten, benutzerdefinierte Links und vieles mehr. Ein starkes Verkaufsargument für Meine Website ist, dass viele Benutzer sie anstelle von USB-Speichergeräten, persönlicher Webmail und anderen getrennten Inhaltsspeichern verwenden können. Dadurch wird eine zentrale Speicherung gefördert, die erfasst und indiziert werden kann, sodass nicht mehr so viel verborgenes Wissen verloren geht. Achten Sie beim Entwurf eines eigenen Frameworks für Meine Website auf die Standardgrößeneinschränkung für Meine Websites, die erforderliche Bandbreite und die Zugriffssteuerung. Durch die immer weiter sinkenden Speicherkosten rücken große persönliche Portale immer mehr in den Bereich des Möglichen. Bei Organisationen der Unternehmensklasse wird für die Inhalte von Meine Websites dedizierte Hardware erforderlich sein.
Verwalten von Inhalten SharePoint Server 2007 stellt zum Verwalten von Inhalten mehrere neue und alte Features zur Verfügung, die Ihre Entwurfsentscheidungen beeinflussen werden. Das Organisieren von Inhalten ist nur der erste Schritt zu einer erfolgreichen SharePoint Server 2007-Implementierung. Sie müssen auch einen Plan für die Verwaltung und den Zugriff auf diese Inhalte erstellen.
Verwenden von Websitesammlungen Wenn Sie eine neue Webanwendung in Windows SharePoint Services 2007 erstellen, erstellen Sie in Wirklichkeit die Umgebung für eine neue Websitesammlung, die viele Unterwebsites, Dokumentbibliotheken, Listen und alle anderen Inhaltstypen von SharePoint Server 2007 und Windows SharePoint Services 3.0 enthalten kann. Eine Websitesammlung können Sie sich als Container für Websites und andere Inhalte von SharePoint vorstellen (siehe Abbildung 3.4). Abbildg. 3.4
Containeransicht einer Websitesammlung Websitesammlung Websitedesigner Benutzer Berechtigungsebenen Notfall-Wiederherstellung Website 1 Website 2 Dokumentbibliotheken
Dokumentbibliotheken
Listen
Kalender
Key Performance Indicators
Aufgaben
Kontakte
Listen
Wikis
Wikis
Blogs
Nachrichten
Benutzerdefinierte Inhalte
Benutzerdefinierte Webparts
Gruppen
Gruppen
Benutzer
Benutzer
105
Planen der Bereitstellung und der Installation
Verwalten von Inhalten
Kapitel 3
Entwurfsaspekte und Bereitstellung
Bereitstellen von SSSC-Websites oder durch Administratoren erstellte Websites Wenn Sie Ihre SharePoint Server 2007-Serverfarm für die Produktionsumgebung fertig stellen, müssen Sie entscheiden, wie die Websites erstellt werden sollen. Hierbei stehen zwei Optionen zur Auswahl: von Administratoren erstellte Websites und Self-Service Site Creation (SSSC). Von Administratoren erstellte Seiten stellen den Standard dar, da dies aber einer Einstellung von Webanwendungen entspricht, können Sie die beiden Methoden kombinieren, wenn Sie über mehrere Webanwendungen verfügen. Self-Service Site Creation bietet offensichtliche Vorteile, wie beispielsweise geringere Arbeitsbelastung für das IT-Personal und sofortige Erstellung der Website. Allerdings birgt der SSSC-Ansatz auch Nachteile wie z.B. mangelnde Kontrolle und fehlende Verantwortung für die Verwaltung der Website.
Überblick über SSSC Mit SSSC können Benutzer Websites ohne Eingriff des IT-Verwaltungspersonals erstellen. Diese Flexibilität führt zu einer benutzerfreundlichen und stark auf Zusammenarbeit ausgerichteten Umgebung. Wenn Sie sich für SSSC entscheiden, sollten Sie die Inhalte anhand von Richtlinien verwalten und ablaufen lassen. Ohne solche Richtlinien kann sich eine riesige Menge veralteter Websites und Inhalte ansammeln.
Überblick über von Administratoren erstellte Websites Wenn nur Websitedesigner oder Administratoren Websites erstellen dürfen, lassen sich der Inhalt und die Struktur besser steuern, aber natürlich können auch Verzögerungen bei der Erstellung und Verwaltung der Websites auftreten. Von Administratoren erstellte Websites haben oft mehr Unterwebsites, was die Leistung beeinträchtigen kann. Von Administratoren erstellte Websites bieten den Vorteil, dass die Organisation die Kontrolle behält, und können in manchen geografischen Gebieten oder Branchen sogar notwendig sein, um gesetzliche und sonstige Bestimmungen zu erfüllen. Merken Sie sich, dass sich administrative Kontrolle und wirkungsvolle Zusammenarbeit umgekehrt proportional zueinander verhalten. EMPFEHLUNG Bei den meisten Bereitstellungen ist eine Kombination von beidem notwendig: Erstellung von Websites sowohl durch Administratoren als auch durch Benutzer. Ein Markenzeichen einer stark auf Zusammenarbeit ausgerichteten Umgebung ist, dass sie dem Endbenutzer die Möglichkeit bietet, neue Räume für die Zusammenarbeit zu erstellen, die niedrige Transaktionskosten verursachen. Die Leichtigkeit und Flexibilität, mit der Endbenutzer neue Websites erstellen können, ohne das IT-Personal einbeziehen zu müssen, ist ein wichtiger Faktor für eine erfolgreiche SharePoint-Bereitstellung. Das läuft natürlich Ihrem Bedürfnis nach Kontrolle zuwider. Die meisten IT-Administratoren haben gerne alles unter Kontrolle; das gehört notwendigerweise zu ihrem Beruf. Und ein talentierter Administrator wird immer das kontrollieren, was kontrolliert werden muss, wie beispielsweise die Erstellung von Websites für Abteilungen, Bereiche, neue Server, Inhaltsquellen, neue Suchbereiche und andere zentral verwaltete und gesteuerte Farm-, Server- und Websitekonfigurationen. Doch dieser Administrator würde nicht versuchen, Aufgaben zu kontrollieren, die die Benutzer auch selbst ausführen können. Die verteilte Verwaltungsarchitektur dieses Produkts führt zu einer verteilten Architektur für die Erstellung neuer Websites. Bieten Sie Ihren Benutzern einen Ort zum Erstellen neuer Websites, und machen Sie sich nicht zu viele Sorgen um einen etwaigen Kontrollverlust. 106
Verwenden von administrativer Delegierung Unabhängig davon, welches Modell Sie für die Erstellung von Websites implementieren möchten, sollten Sie es den Websiteadministratoren ermöglichen, die Zugriffsebene für Inhalte zu delegieren. In vielen Organisationen wird die Person, die den Zugriff auf einen bestimmten Inhalt steuert, als Datenbesitzer bezeichnet; sie ist verantwortlich für die Verbreitung dieses Inhalts. Der Datenbesitzer versteht besser, welche Berechtigung erforderlich ist, und kann dafür sorgen, dass ein neuer Benutzer nicht lange darauf warten muss, zugreifen zu dürfen. Eine sorgfältig geplante Migration kann den Datenbesitzern eine einfache Möglichkeit bieten, Berechtigungen für Dateien und Ordner zu erteilen.
Verwenden des Zwei-Phasen-Papierkorbs Mit Windows SharePoint Services 2007 wurde auch ein neuer Papierkorb hinzugefügt. Diese sehnsüchtig erwartete Neuerung kann die Anzahl telefonischer Bitten um eine Wiederherstellung von Daten von einem Band drastisch reduzieren. Sie wird als „Zwei-Phasen-Papierkorb“ bezeichnet, weil es eine Benutzerphase und eine Websiteadministratorphase gibt. Ihre Funktionsweise ähnelt der des Papierkorbs von Windows Server sehr. Benutzer können ihren Papierkorb leeren, doch der Administrator kann auch die gelöschte Datei innerhalb eines in der Zentraladministration konfigurierbaren Zeitraums wiederherstellen. Dieses Feature verringert die Eingriffe durch Serveroperatoren und reduziert drastisch die Gesamtkosten von SharePoint Services 2003.
Implementieren von mobilem Zugriff Achten Sie darauf, auch Remotebenutzer in Ihre Planung und Ermöglichung des Zugriffs auf Ihre SharePoint Server 2007-Implementierung einzubeziehen. SharePoint Server 2007 ermöglicht Offlinedateien in Office Outlook 2007 oder in einem Entwurfsordner unter Eigene Dateien. Die meisten Probleme bei Remotezugriffen können Sie lösen, indem Sie Ihre Website mit Secure Sockets Layer (SSL) veröffentlichen oder den Zugriff über ein virtuelles privates Netzwerk (Virtual Private Network, VPN) ermöglichen. Denken Sie daran, dass Kalender, Kontakte und Aufgaben in Outlook auf der SharePoint-Website oder dem Outlook-Client bearbeitbar sind. Diese Flexibilität erhöht die Notwendigkeit einer nahtlosen Remoteverbindung mit Ihrer Serverfarm.
Verbinden mit externen Datenquellen SharePoint Server 2007 verfügt über Anschlüsse für LOB-Systeme und SQL Server Reporting Services. Der Geschäftsdatenkatalog (Business Data Catalog, BDC) integriert Geschäftsdaten von LOBAnwendungen in SharePoint Server 2007-Websites, ohne eine umfangreiche benutzerdefinierte Programmierung erforderlich zu machen. Diese Funktionalität ist nützlich, um Umsatz-, Produktionsoder andere Finanzdaten zu extrahieren und benutzerfreundlich zu formatieren. Mit der Vorlage Berichtscenter in Verbindung mit SQL Server Reporting Services und Excel Services kann eine Organisation BI-Portale (Business Intelligence) erstellen, die in Echtzeit Einblicke in die Sicherheit des Unternehmens zur Verfügung stellen. SharePoint Server 2007 verfügt über vordefinierte Funktionen für Key Performance Indicators (KPI), Berichtstools von SQL Server, benutzerdefinierte Dienste für Excel-Berechnungen und viele andere BI-Tools, die in ein BI-Portal eingebun107
Planen der Bereitstellung und der Installation
Verwalten von Inhalten
Kapitel 3
Entwurfsaspekte und Bereitstellung
den werden können. In Kapitel 20 finden Sie genaue Informationen über Dienste für ExcelBerechnungen und BI. HINWEIS Eine Verbindung mit einer BDC-Quelle muss nur ein einziges Mal konfiguriert werden; dann kann sie allen Farmen in einer Intrafarm- oder Interfarmtopologie zur Verfügung stehen.
Planen von Sicherheitsmaßnahmen Dieser Abschnitt soll keine erschöpfende Darstellung des Themas sein, da Systemsicherheit sehr dynamisch ist. Er soll nur einen Überblick über das Sichern von SharePoint Server 2007 bieten. Sicherheit lässt sich immer verbessern, aber zu viel Sicherheit kann auch den Nutzen des Produkts schmälern. Dieser Abschnitt setzt voraus, dass Sie Ihre Windows-Server bereits gesichert haben und regelmäßig Aktualisierungen installieren. SIEHE AUCH Weitere Informationen über das Sichern von Microsoft-Produkten finden Sie unter http://www.microsoft.com/security/default.mspx.
Planen und Implementieren von Sicherheitskonten SharePoint Server 2007 wurde mit Blick auf die Sicherheit entworfen, indem die drei Verwaltungsebenen voneinander isoliert wurden: die Zentraladministration, die Verwaltung der Anbieter für gemeinsame Dienste und die Websiteverwaltung. Diese Prozessisolation erfordert mehrere Sicherheitskonten, um Dienste wie SQL-Datenbanken, Webinhalte und gemeinsame Dienste zu authentifizieren und zu verbinden. Die ordnungsgemäße Erstellung dieser Konten und die Berechtigungseinstellungen sind kritisch für den Schutz Ihrer SharePoint Server 2007-Serverfarm vor absichtlichen oder versehentlichen Eindringversuchen. Statten Sie diese Konten mit einem Minimum an Rechten aus und weiten Sie diese Rechte nur aus, wenn es notwendig ist. HINWEIS Nach dem Erstellen der Anbieter für gemeinsame Dienste (und Meine Website im Fall einer separaten Webanwendung) müssen Sie die Administratoren manuell in der Zentraladministration unter Anwendungsverwaltung hinzufügen. Dies verhindert einen versehentlichen unbefugten Zugriff. In der folgenden Liste sind die Sicherheitskonten aufgeführt, die SharePoint Server 2007 verwendet: 쐍 Microsoft Office SharePoint Server 2007-Setup-Benutzerkonto Dieses Konto muss ein Administrator aller Server der Farm sein. 쐍 Serverfarmkonto Das Farmkonto wird von der Webanwendung für die Zentraladministration und dem Dienst SPTimer verwendet (SPTimer ist für das Senden von Benachrichtigungen und das Planen von Aufgaben verantwortlich). Dieses Konto muss ein Administrator aller Server in der Farm sein und über die Berechtigung zum Erstellen von Datenbanken und zur Sicherheitsverwaltung auf dem verwendeten Computer mit SQL Server verfügen.
108
쐍 SharePoint-Administratorkonto Das Administratorkonto ist auf allen Servern als localsystem definiert und wird verwendet, um Änderungen und Verwaltungsaufgaben an alle Server in einer Farm weiterzugeben. 쐍 SSP-Prozesskonto Das Prozesskonto der Anbieter für gemeinsame Dienste (Shared Services Providers, SSPs) wird von der SSP-Webverwaltungsanwendung verwendet. Es verfügt über uneingeschränkten Zugriff auf die SSP-Konfigurationsdatenbank und muss gesichert werden. Es darf in einer Farmkonfiguration nicht der (standardmäßige) Netzwerkdienst sein. 쐍 SSP-Webinhaltskonto Das SSP-Webinhaltskonto bietet Zugriff auf die Benutzer von gemeinsamen Diensten. Es erfordert den Anmeldetyp Network_Service. 쐍 Webanwendungsprozesskonto (Websites) Das Webanwendungsprozesskonto ermöglicht isolierte IIS-Anwendungspools und Zugriff auf Inhaltsdatenbanken. Es wird empfohlen, für jede erstellte Webanwendung ein Webanwendungsprozesskonto einzurichten, um Anwendungsisolation bereitzustellen. 쐍 Inhaltszugriffskonten für die Suche Sie müssen ein Standardkonto für den Inhaltszugriff definieren, wenn Sie einen Indexdienst aktivieren. Dieses sollte über umfangreichen Zugriff und über ein nicht ablaufendes Passwort verfügen. Eventuell müssen Sie auch Inhaltszugriffskonten definieren, wenn Sie Daten crawlen, die das Standardkonto für den Inhaltszugriff nicht erfolgreich authentifizieren kann, aber aufrufen darf. Sie können so viele zusätzliche Inhaltszugriffskonten für die Suche erstellen wie nötig, aber nur je eines pro Crawlregel. 쐍 Benutzerprofil- und Eigenschaftszugriffskonto Wenn Sie Benutzer aus einem LDAP eines Drittanbieters oder einer anderen Active Directory-Domäne importieren möchten, müssen Sie beim Erstellen der Datenverbindung das Importverbindungskonto in der SSP-Verwaltung angeben. 쐍 Konto für unbeaufsichtigte Prozesse in Diensten für Excel-Berechnungen Wenn Sie Ihre Dienste für Excel-Berechnungen mit externen Datenquellen verbinden müssen, müssen Sie ein zusätzliches Konto in der SSP-Verwaltung definieren. Standardmäßig wird das oben erwähnte SSP-Prozesskonto verwendet. 쐍 Prozesskonto für Office-Webserver Dieses Konto wird im Benutzerkontext des Netwerkdiensts ausgeführt und muss nicht geändert werden. SharePoint Server 2007 erstellt mehrere SQL Server-Datenbanken und stellt eine Verbindung zu ihnen her. Mehrere Ihrer vorhandenen Sicherheitskonten werden Zugriffsberechtigungen für SQL Server-Datenbanken erfordern. In Tabelle 3.2 sind die erforderlichen Berechtigungen aufgeführt. Tabelle 3.2
SQL-Berechtigungen Kontoname
Konfigurationsdatenbank
ZentralSSP-Konfiadministra- gurationstionsinhalts- datenbank datenbank
SSP-Inhalts- Webinhaltsdatenbanken datenbanken
Farmkonto (SQL Server-Datenbankerstellung und -Sicherheitsverwaltung)
DBO
DBO
DBO
DBO
DBO
SSP-Prozesskonto
R
R/W
R/W
DBO
R/W
109
Planen der Bereitstellung und der Installation
Planen von Sicherheitsmaßnahmen
Kapitel 3
Tabelle 3.2
Entwurfsaspekte und Bereitstellung
SQL-Berechtigungen (Fortsetzung) Kontoname
Konfigurationsdatenbank
ZentralSSP-Konfiadministra- gurationstionsinhalts- datenbank datenbank
SSP-Inhalts- Webinhaltsdatenbanken datenbanken
SSP-Webinhalte
R
R/W
R/W
R/W
R/W
Webanwendungskonto R
R/W
R/W
R/W
DBO *
DBO = Database Owner (Datenbankbesitzer) R = Read (Lesen) W = Write (Schreiben) * R/W für alle anderen Inhaltsdatenbanken für Webanwendungen
Sichern von Internetinformationsdiensten (IIS) Das Sichern von IIS ist kritisch für das Erreichen der Unternehmensziele im Hinblick auf Datenintegrität und Verfügbarkeit. SharePoint Server 2007 ermöglicht es, allen IIS-Webanwendungen außer Office Server-Webdiensten eine IP-Adresse zuzuweisen. Wird jeder Webanwendung eine IP-Adresse zugewiesen, sinkt die Gefahr, dass ein Eindringling über eine öffentliche IP-Adresse auf Ihre Verwaltungsoberfläche zugreift. Wenn Sie z.B. Webanwendungen keine IP-Adressen zuweisen und für eine Website, die sich auf demselben Host befindet wie die Zentraladministration, TCP-Ports offen lassen, kann die IP-Adresse dieser Website für einen Remotezugriff auf die Zentraladministration verwendet werden. Die Verwendung einer einzigen IP-Adresse für mehrere Webanwendungen kann beim Isolieren von Datenverkehr auf Firewalls und Systemen zur Erkennung von Eindringlingen zu Komplikationen führen. SIEHE AUCH Weitere Informationen über Sicherheit und IIS 6.0 finden Sie unter http:// www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/. Als SharePoint-Administrator stehen Ihnen mehrere Mechanismen zur Authentifizierung zur Verfügung. Welchen Sie auswählen, hängt von Ihrer Netzwerktopologie und Ihren Geschäftsanforderungen ab.
Anonyme Authentifizierung Die anonyme Authentifizierung ermöglicht unaufgeforderten Zugriff auf Ihre SharePoint Server 2007-Inhalte. Dieser Authentifizierungstyp verwendet das Systemkonto IUSR_computername, um Zugriff auf NTFS-Dateien und SharePoint Server 2007-Inhalte zu ermöglichen. Öffentliche Internetsites verwenden die anonyme Authentifizierung häufig, doch für Websites für die Zusammenarbeit ist sie ungeeignet. Die Mehrheit der Sicherheitscommunity empfiehlt Routineüberprüfungen des Dateizugriffs mit IUSR_computername und Überprüfungen auf Sicherheitsrisiken, wenn anonyme Authentifizierung verwendet wird.
110
WARNUNG
Ermöglichen Sie keinen unauthentifizierten öffentlichen Zugriff auf eine vollständig aktivierte, auf Zusammenarbeit ausgerichtete SharePoint Server 2007-Farm. Ihre Farm kann dann möglicherweise nicht vor Hackern geschützt werden, und alle veröffentlichten Informationen wären gefährdet.
Integrierte Authentifizierung Durch eine integrierte Authentifizierung können Benutzer mit ihrem aktuellen Anmeldenamen und Kennwort auf Websites zugreifen. Diese Authentifizierungsmethode wird bevorzugt, da sie die Häufigkeit von Benutzernamen- und Passwortfehlern, die eine Helpdeskunterstützung erfordern, reduziert. Die integrierte Authentifizierung kann die Kerberos- oder NTLM-Authentifizierungsmechanismen verwenden. Kerberos ist der bevorzugte Authentifizierungstyp für interne SharePoint Server 2007-Implementierungen und kann in Verbindung mit der integrierten Authentifizierung verwendet werden. Der Client und der IIS-Server müssen in der Lage sein müssen, auf das Kerberos Distribution Center (KDC) zuzugreifen, um eine erfolgreiche Authentifizierung durchführen zu können. Kerberos und NTLM sind sicher, aber NTLM-Kennwörter, die mit HTTP gesendet werden, gelten als unsicher, wenn sie nicht mehr als 14 Zeichen lang sind. Aktivieren der Kerberos-Authentifizierung Die Kerberos-Authentifizierung erfordert eine Spezialkonfiguration. Wenn Sie in der Zentraladministration eine Webanwendung erstellen, wählen Sie Kerberos als Authentifizierungsmechanismus, und konfigurieren Sie einen Dienstprinzipalnamen (Service Principal Name, SPN) für die Prozesskontenidentität Ihres Webanwendungspools. Konfigurieren eines SPNs Verwenden Sie das Tool Setspn.exe aus den Supporttools von Windows Server 2003 und geben Sie an einer Eingabeaufforderung Folgendes ein: setspn.exe –A HTTP/ServerName CONTOSO\UserName
ServerName ist Ihr IIS-Systemname, CONTOSO ist der Name Ihrer Active Directory-Domäne, und UserName ist die Identität des Anwendungspools der Webanwendung.
Konfigurieren einer vorhandenen Webanwendung Wenn Sie nach der Erstellung einer Webanwendung Kerberos aktivieren möchten, müssen Sie einen SPN konfigurieren und Kerberos für Ihre Webanwendung aktivieren. Zuerst überprüfen Sie Ihre aktuellen NT-Authentifizierungsanbieter. Geben Sie Folgendes an der Eingabeaufforderung ein: cscript c:\inetpub\adminscripts\adsutil.vbs get w3svc/7898/root/NTAuthenticationProviders.
Folgendes müsste ausgegeben werden: NTAuthenticationProviders : (String) ″NTLM″
111
Planen der Bereitstellung und der Installation
Planen von Sicherheitsmaßnahmen
Kapitel 3
Entwurfsaspekte und Bereitstellung
Wenn die Ausgabe ″Negotiate,NTLM″ lautet, ist Ihre IIS-Webanwendung bereits für die Verwendung von Kerberos konfiguriert. Beachten Sie, dass 7898 die Beispielkennung für den virtuellen IIS-Server ist (Webanwendung). Die Standardwebsite ist 1, und den Bezeichner für Ihre Webanwendung finden Sie im Ordner Websites im IIS-Manager in der Spalte Bezeichner. Um Kerberos für diese Webanwendung zu aktivieren, geben Sie Folgendes an einer Eingabeaufforderung ein: cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/7898/root/ NTAuthenticationProviders ″Negotiate,NTLM″
So wird es IIS ermöglicht, Benutzer mit Kerberos- oder NTLM-Authentifizierung zu überprüfen. Entfernen Sie weder NTLM noch Kerberos. Nur Benutzer, die das KDC nicht sehen können oder deren Uhren nicht synchronisiert sind, werden nicht authentifiziert.
Standardauthentifizierung Viele Organisationen werden SharePoint Server 2007 in einer großen, über das Internet zugänglichen Unternehmensumgebung bereitstellen, die durch Firewalls gut geschützt ist. Zusätzlich werden Organisationen, die stark in Abteilungen gegliedert sind, vielleicht den erforderlichen Ports nicht ermöglichen, Kerberos- oder NTLM-Authentifizierung über Router zu aktivieren. Für diese Szenarios muss die Standardauthentifizierung aktiviert sein. Der Hauptmangel der Standardauthentifizierung besteht darin, dass der Benutzername und das Kennwort im Klartext gesendet werden. Daher ist der Authentifizierungsverkehr stark gefährdet. Die Implementierung von SSL gilt für alle öffentlich zugänglichen SharePoint Server 2007-Implementierungen als empfehlenswert, doch für die Standardauthentifizierung ist sie sogar ein Muss.
Formularbasierte Authentifizierung mit .NET Formularbasierte Authentifizierung mit .NET ist eine Methode zur Authentifizierung von Benutzern auf der Anwendungs- statt auf der Betriebssystemebene. Durch dieses Verfahren wird Prozessorleistung eingespart und extreme Skalierbarkeit ermöglicht. WICHTIG Die formularbasierte Authentifizierung sendet Daten in Klartext, aber gesichert mithilfe von SSL.
Austauschbare Authentifizierung SharePoint Server 2007 unterstützt das ASP.NET-Anbietermodell, das austauschbare Authentifizierung für die Anmeldung bei Datenbanken ermöglicht. Durch Verwendung einer eigenständigen Datenbank können Sie Ihr internes Active Directory frei von Extranetkonten halten.
Überblick über die Platzierung kritischer Dienste Die meisten Systemadministratoren verwenden heute abgeschirmte oder doppelt abgeschirmte Subnetze zum Sichern von über das Internet zugänglichen Diensten. Die folgenden Themen setzen voraus, dass Sie über ein abgeschirmtes Subnetz mit Firewalls oder Routern verfügen. Wenn Sie eine über das Internet zugängliche Lösung in Erwägung ziehen, aber nicht über diese Sicherheitsvorkehrungen verfügen, sollten Sie sie implementieren. 112
Sichern der Benutzeroberfläche der Zentraladministration Die Benutzeroberfläche der Zentraladministration für SharePoint-Technologien ist ein äußerst leistungsfähiges Tool. Das Sichern des Speicherorts dieser Benutzeroberfläche ist eine sehr wichtige Grundlage für die Sicherheit von SharePoint Server 2007. Im Idealfall befindet sich die Benutzeroberfläche in einem gesicherten Netzwerk, das nicht über das Internet zugänglich ist und SSL für die administrative Kommunikation verwendet. Wenn ein Eindringling Zugriff auf die Homepage Ihrer Zentraladministration erhält, benötigt er nur einen Benutzernamen und ein Kennwort, um all Ihre Sicherheitsbemühungen null und nichtig zu machen. Schützen Sie die Homepage Ihrer Zentraladministration mit SSL, und veröffentlichen Sie niemals den für die Verwaltung verwendeten TCP-Port. HINWEIS Wenn Sie über mehrere SharePoint Server 2007-Serverfarmen verfügen, werden Sie feststellen, dass es günstig ist, allen Farmen dieselbe TCP-Portnummer für die Zentraladministration zuzuweisen. Diesen Port dürfen Sie niemals veröffentlichen.
Sichern von SQL Server Ein Bereich, um den Sie sich beim Sichern Ihrer SharePoint Server 2007-Serverfarm besonders kümmern müssen, ist SQL Server. Dass SQL Server auf einem sicheren Computer ausgeführt wird, ist für die Integrität und Verfügbarkeit Ihres Systems von größter Bedeutung, da sich dort die Mehrzahl Ihrer Daten befindet. Verwenden Sie nur das erforderliche Minimum an Berechtigungen, um den gesamten Datenverkehr mit dem Datenbankserver zu sichern, einschließlich des Verkehrs, der nicht mit SharePoint Server 2007 in Zusammenhang steht. Es hat wenig Sinn, den Verkehr mit SharePoint Server 2007 zu sichern, wenn eine andere Anwendung der Stamm eines gefährdeten SQL Server-Computers ist. EMPFEHLUNG Wir haben alle von den TCP 1433-Sicherheitsrisiken wie dem „Slammer-Wurm“ gehört und sind uns der Auswirkungen schmerzhaft bewusst. In der Computerbranche gilt es mittlerweile als die beste Lösung, den öffentlichen Verkehr mit dem SQL Server-Computer ganz zu unterbinden. Dies erreichen Sie, indem Sie TCP 1433 in Firewalls und Routern blockieren und gleichzeitig mithilfe von IPSec den Dateneingangs- und -ausgangsverkehr mit Ihren WFE-Servern verschlüsseln (siehe Abbildung 3.5). Sichern von SQL Server mit IPSec
SSL
ISA-Server
WFE-Server Sucherver
IPSec
Abbildg. 3.5
IPSec
ISA-Server
SQL-Cluster
Indexserver
113
Planen der Bereitstellung und der Installation
Planen von Sicherheitsmaßnahmen
Kapitel 3
Entwurfsaspekte und Bereitstellung
Sichern von Extranets und über das Internet zugänglichen Lösungen für die Zusammenarbeit Verwenden Sie immer SSL, um über das Internet oder Extranet zugängliche SharePoint Server 2007Lösungen zu verschlüsseln. Wenn Sie für die Zusammenarbeit über das Internet Zugriff auf Ihre SharePoint Server 2007-Server ermöglichen, kann das bei der Zentralisierung und Indizierung von Daten sehr hilfreich sein, aber Standard-HTTP ist eine Einladung für Eindringlinge. Für Extranetkonten und Dienstkonten sollten Sie ein Perimeter-Active Directory einrichten, das nur über eingeschränkten Zugriff auf das Netzwerk Ihrer Organisation verfügt. Richten Sie eine unidirektionale Vertrauensstellung ein, wobei Ihr Perimeter-Active Directory Ihrem internen Active Directory vertraut. Diese Konfiguration ermöglicht es Benutzern aus Ihrer Organisation, über eine Remoteverbindung mit einem einzelnen Benutzernamen auf das Extranet zuzugreifen, und sie sorgt für eine nahtlose Bereitstellung der Inhalte. WARNUNG Konfigurieren Sie Ihr internes Active Directory niemals so, dass es Ihrem PerimeterActive Directory vertraut.
Erweitern vorhandener Webanwendungen SharePoint Server 2007 ist in der Lage, Inhaltsdatenbanken mit verschiedenen Webanwendungen unter Verwendung spezieller Sicherheitskontrollen neu zu veröffentlichen. Viele Organisationen verwenden intern eine Kerberos-Authentifizierung, während sie dieselbe Webanwendung im Internet über eine mit SSL verschlüsselte Standardauthentifizierung zugänglich machen. Abbildung 3.6 zeigt ein Beispiel dazu. Abbildg. 3.6
Erweitern einer vorhandenen Webanwendung
Indexserver SSL
SSL
ISA-Server
Externe Benutzer
114
SSL ISA-Server Standardauthentifizierung WFE-Server Interner Suchserver WFEHTTP Kerberos Abfrageserver
Interne Benutzer
SQL-Cluster
Bereitstellen von SharePoint-Serverfarmen Sie können eine Vielzahl Szenarios für die Bereitstellung von Farmen in Ihren Entwurf aufnehmen. In diesem Abschnitt werden Sie einige der häufigeren Szenarios und eine Roadmap für die Bereitstellung von SharePoint Server 2007 kennen lernen. Die Klassifikationen dieser Farmtopologien sind recht willkürlich – keine von ihnen wird in der Benutzeroberfläche vorgegeben. In einer SharePoint Server 2007-Farm können Sie jede gewünschte Serverkombination entwerfen. Diese Klassifikationen dienen nur Darstellungszwecken, und Sie können sie als Ausgangspunkte für die Planung der richtigen Topologie für Ihre Umgebung verwenden.
Bereitstellung auf einem einzelnen Server In einem Bereitstellungsszenario mit einem einzelnen Server (siehe Abbildung 3.7) bedient nur ein Server die Anforderungen aller Clients und stellt dem Netzwerk alle benötigten Dienste zur Verfügung. Diese Topologie verwendet auch das Datenbankmodul SQL Express und installiert es auf diesem Server. Einem einzelnen Server werden alle Rollen der Farm zugewiesen, einschließlich der folgenden: 쐍 Web-Front-End Mit dieser Rolle stellen die Benutzer immer eine Verbindung her, um auf alle Farmdienste zuzugreifen, einschließlich Suche und Indizierung, Dienste für Excel-Berechnungen, Zusammenarbeit, Portale und vieles mehr. 쐍 Abfrageserver Mit dieser Rolle können Benutzer den Index abfragen, um Inhalte zu finden. 쐍 Suchserver
Diese Rolle crawlt und indiziert Inhalte aus Inhaltsquellen.
쐍 Excel-Berechnungen Mit dieser Rolle sind komplexe Abfragen für Excel-Tabellenkalkulationen von Endbenutzern möglich, und sie hilft den Benutzern, dauerhafte Verbindungen zu Datenpunkten beizubehalten. 쐍 Formularserver Diese Rolle stellt Benutzern in Ihrem Netzwerk InfoPath-Formulare zur Verfügung. 쐍 Webinhaltsverwaltung Diese Rolle ermöglicht das Staging und die Veröffentlichung von Webinhalten. Rollen für Einzelserver eignen sich am besten für Umgebungen mit wenigen Benutzern oder für Testabteilungen. Abbildg. 3.7
Einzelservertopologie Benutzeranforderungen
Front-End-Server Anwendungsserver Datenbank
115
Planen der Bereitstellung und der Installation
Bereitstellen von SharePoint-Serverfarmen
Kapitel 3
Entwurfsaspekte und Bereitstellung
Kleine Serverfarmen Eine kleine Farmumgebung (siehe Abbildung 3.8) hat zwei Schichten, wobei auf einem Server SQL Server ausgeführt wird und auf dem anderen alle Rollen der SharePoint-Farm ausgeführt werden. Wenn Leistungsprobleme auftreten, können Sie jederzeit der Farm einen weiteren WFE-Server hinzufügen. Wird die Datenredundanz zum Problem, können Sie Ihre SQL-Server jederzeit gruppieren. Wenn Sie sowohl mehr Leistung als auch mehr Datenredundanz benötigen, können Sie Ihrer SharePoint-Farm nach Bedarf Server hinzufügen und außerdem Ihren SQL Server gruppieren. Beides wird dazu beitragen, dass die Benutzer schnell und einfach auf ihre Daten zugreifen können. Abbildg. 3.8
Topologie kleiner Serverfarmen
Benutzeranforderungen
WFE-Server Anwendungsserver
Dedizierter SQL-Server
Mittlere Serverfarmen Der nächste Schritt ist eine Drei-Schichten-Topologie einer mittelgroßen Serverfarm. Diese Topologie platziert die Anwendungsdienste, wie beispielsweise Suche, Abfrage, Excel-Berechnungen, Office-Formularserver und andere Dienste, in die mittlere Schicht (siehe Abbildung 3.9). In dieser Topologie sind zwei Server als WFE-Server vorgesehen: ein Anwendungsserver auf der mittleren Schicht und eine Bereitstellung eines SQL Server-Clusters für die Datenredundanz. Der wahrscheinlichste Grund für die Hinzufügung eines zweiten Servers auf der mittleren Schicht ist die Isolation der Suchfunktion auf einem einzelnen Server, da diese Aktivität eine hohe Prozessorleistung und viel Arbeitsspeicher erfordert. Darüber hinaus können Sie durch Ändern dieser Topologie und Hinzufügen eines weiteren Servers auf der mittleren Schicht maximale Redundanz mit einer minimalen Anzahl Server, nämlich sechs Stück, erzielen (siehe Abbildung 3.10). Auf jeder Schicht bieten zwei Server dieselben Dienste an, sodass Ihnen die größtmögliche Redundanz mit der geringstmöglichen Anzahl Server geboten wird. Die meisten Umgebungen für kleine und mittlere Serverfarmen dürften den in diesem Abschnitt beschriebenen ähneln.
116
Bereitstellen von SharePoint-Serverfarmen
Topologie einer mittleren Serverfarm
Planen der Bereitstellung und der Installation
Abbildg. 3.9
Benutzeranforderungen
WFE-Server
Anwendungsserver
Abbildg. 3.10
Topologie einer mittleren Serverfarm mit Redundanz
Benutzeranforderungen
WFE-Server
Anwendungsserver
Als Cluster konfigurierter oder gespiegelter SQL-Server
117
Kapitel 3
Entwurfsaspekte und Bereitstellung
Große Serverfarmen Eine große Farm baut lediglich auf der Topologie der mittleren Serverfarm auf und ermöglicht das Ausskalieren von Servern für jede gewünschte Kombination von Diensten. Abbildung 3.11 zeigt die Darstellung einer große Serverfarm mit SharePoint Server 2007. Beachten Sie die Redundanz auf jeder Schicht und für jeden Dienst. Beachten Sie außerdem, dass die Inhalte in mehreren SQL-Clustern gespeichert werden. Abschließend sollten Sie beachten, dass sie bei Bedarf jede Schicht und jeden Dienst mit zusätzlichen Servern ausskalieren können. Die einzigen Server, die NLB benötigen, sind die WFE-Server. Auf allen anderen Servern werden lediglich Dienste gestartet oder beendet, und SharePoint Server 2007 kümmert sich um den Rest, um sicherzustellen, dass sie alle ordnungsgemäß verwendet werden. Abbildg. 3.11
Topologie einer großen Serverfarm
WFE-Server mit Netzwerklastenausgleich
Anwendungsserver mit Netzwerklastenausgleich Indizierung
Suche
Dienste für Projektserver Excel-Berechnungen
SQL Server-Cluster
Konfigurationsdatenbank (eine pro Farm) Profildatenbank (eine pro Portal) Dienstdatenbank (eine pro Portal) Inhaltsdatenbank 1
Inhaltsdatenbank 2
Projektserverdatenbank
Mehrere Farmen Gelegentlich sind auch mehrere SharePoint Server 2007-Serverfarmen erforderlich (Abbildung 3.12 zeigt die Bereitstellung von Inhalten in einer Umgebung mit mehreren Farmen). So sind beispielsweise zur Softwareentwicklung eine Entwicklungs-, eine Test- und eine Produktionsumgebung erforderlich. SharePoint Server 2007 erfüllt diese Anforderung optimal durch Verwendung mehrerer Farmen, sodass sich die Entwicklungs- und Testumgebungen im Intranet befinden können und die
118
Veröffentlichung der Inhalte für die Produktion in einem abgeschirmten Subnetz geplant werden kann. Für geografisch verteilte Organisationen und Implementierungen mit einzigartigen gesetzlichen oder behördlichen Anforderungen kann es ebenfalls erforderlich sein, mehrere Farmen zu betreiben. Abbildg. 3.12
Inhaltsbereitstellung in einer Umgebung mit mehreren Farmen Router Produktionscluster Schicht 1 WFE-Server mit Netzwerklastenausgleich, schreibgeschützt Internet
Entwicklungscluster WFE-Server mit Netzwerklastenausgleich
Schicht 2 Anwendung- und Datenbankserver
Inhaltsbereitstellung
Suchserver SQL Server Indexserver
Anwendungsserver (weitere Anwendungen)
SQL Server
Verwenden von zwischen Farmen gemeinsam genutzten Diensten Wenn Sie über mehrere SharePoint Server 2007-Serverfarmen verfügen, sollten Sie die Funktionen von SharePoint Server 2007 für Dienste nutzen, die zwischen Farmen gemeinsam genutzt werden. Diese zwischen Farmen gemeinsam genutzten Dienste reduzieren den durch die Verwaltung und den Betrieb entstehenden Overhead, indem sie die Entwicklung benutzerdefinierter gemeinsamer Dienste auf eine einzelne Serverfarm einschränken. Ein einziger Anschluss für den Geschäftsdatenkatalog, ein einziger Namespace für Meine Websites und eine zentralisierte Suche und Indizierung sind die häufigsten Gründe für eine einheitliche Implementierung von gemeinsamen Diensten. Beim Entwurf dieses Modells müssen einige Einschränkungen beachtet werden, von denen die begrenzte Bandbreite die augenfälligste ist. Zwischen Farmen gemeinsam genutzte Dienste werden im Allgemeinen nicht über WAN-Verbindungen unterstützt. Robuste Such- und Indizierungsfunktionen, Geschäftsdatenkatalog und Meine Websites können gewaltige Mengen an teurer Bandbreite erfordern. Doch mit dem Aufkommen von Hochgeschwindigkeitsglasfaser-Backbones können in manchen großen Organisationen Ausnahmen gemacht werden. Informationen über die Integration von zwischen und innerhalb von Farmen gemeinsam genutzten Diensten finden Sie in Kapitel 18, „Verwalten von Anbietern für gemeinsame Dienste“. HINWEIS Um URL-Konflikte von Meine Websites zwischen mehreren Domänen zu vermeiden, wählen Sie Domäne und Benutzername, wenn Sie das Namensformat für Websites definieren.
119
Planen der Bereitstellung und der Installation
Bereitstellen von SharePoint-Serverfarmen
Kapitel 3
Entwurfsaspekte und Bereitstellung
Zusammenfassung Dieses Kapitel stellte die Überlegungen im Zusammenhang mit Entwurf und Bereitstellung von SharePoint Server 2007 vor. Lassen Sie sich nicht von den vielen Features einschüchtern; die Bereitstellung wird durch Recherche, Planung, Tests und Prüfungen mit Kollegen erleichtert. Denken Sie daran, dass SharePoint Server 2007 sehr flexibel ist, sodass Sie immer Ihre Meinung ändern können, wenn Ihre ursprüngliche Bereitstellung nicht genau dem Gewünschten entspricht. Wenn Sie in einer kleinen IT-Abteilung arbeiten oder der einzige Administrator sind, sollten Sie sich eventuell vor Ort mit Technologiebenutzergruppen oder den vielen Newsgroups für SharePoint Server 2007 in Verbindung setzen. Viele Microsoft-MVPs (Most Valuable Professionals) und andere sehr erfahrene Personen werden gerne bereit sein, Ihnen zu helfen.
120
Planen der Bereitstellung und der Installation
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
In diesem Kapitel: Unterstützung von Mehrsprachigkeit in Windows SharePoint Services 3.0 und SharePoint Server 2007
122
Auswählen einer Sprache für die Produktinstallation
124
Erstellen einer Variationshierarchie von Websites
128
Einbeziehen von Variationskonzepten in die Planung
130
Planen von Variationskonfigurationen
132
Verwalten von Übersetzungen
142
Bereitstellen von Inhalten
152
Zusammenfassung
153
121
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
In diesem Kapitel werden schwerpunktmäßig die neuen Funktionen von Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007 zum Bereitstellen von Websites und Präsentieren von Inhalten in verschiedenen Sprachen innerhalb derselben Websitesammlungen behandelt. Diese neuen Funktionen und die Flexibilität der mehrsprachigen Optionen führen zu neuen Planungsentscheidungen vor der Bereitstellung, neuen Bereitstellungsoptionen und neuen Wartungsaspekten. Sie erhalten eine detaillierte Beschreibung der Funktionen des Variationsfeatures von Office SharePoint Server 2007 und der Art und Weise, in der sich die Variationen über die allgemeine Anwendung der Synchronisierung mehrsprachigen Inhalts hinaus erstrecken. Das Kapitel hilft bietet Ihnen einen Überblick über die Planungsaspekte, die in einem mehrsprachigen Szenario bei einer Übersetzung von Inhalten beachtet werden müssen, und über die Lösungen, die der Übersetzungsworkflow und die Variationspaket bereitstellen. Es enthält auch eine Beschreibung der Einschränkungen der Variationsvorgänge, einschließlich der Probleme mit manchen Webparts. Die Tools zur Unterstützung des Vorgangs der manuellen Inhaltsübersetzung werden ebenfalls in diesem Kapitel behandelt, wobei das Hauptaugenmerk den Planungsaspekten gilt.
Unterstützung von Mehrsprachigkeit in Windows SharePoint Services 3.0 und SharePoint Server 2007 Windows SharePoint Services 3.0 unterstützt die farmweite Bereitstellung von Websitesammlungen, Websites und Inhalten in mehreren Sprachen auf denselben Servern. Diese Unterstützung stellt eine enorme Weiterentwicklung im Vergleich zu früheren Versionen dar, in denen das Produkt noch in einer bestimmten Sprache installiert werden musste und lediglich in dieser Sprache Inhalte bereitstellen konnte. SharePoint Server 2007 erweitert die Unterstützung von Mehrsprachigkeit mit mehreren Features, die die Implementierung und Wartung für die Administratoren und die Verwendung für die Benutzer vereinfachen. Allerdings wirft die Unterstützung von Mehrsprachigkeit eine Vielzahl von Planungsentscheidungen auf, die vor dem Implementieren einer Farm getroffen werden müssen. Diese Entscheidungspunkte werden im Verlauf des Kapitels im Zuge der Betrachtung der Technologie selbst angesprochen.
Vorbereiten von Front-End-Servern auf die Mehrsprachigkeit Bevor Sie die Language Packs auf SharePoint-Farmservern installieren können, müssen die notwendigen Regional- und Sprachdateien mindestens auf den Front-End-Webservern installiert sein. Da sich die Rollen in Ihrer Farm ändern können, ersparen Sie sich möglicherweise spätere Probleme, wenn Sie gleich auf allen Mitgliedern der Farm diese Regionaldateien installieren und konfigurieren. Alle Mitglieder der Farm sollten mit denselben Optionen konfiguriert werden, und auf allen müssen dieselben Regional- und Sprachdateien installiert sein.
122
Das Betriebssystem verwendet Regional- und Sprachdateien, um das Anzeigen und Eingeben von Text in mehreren Sprachen zu unterstützen. Diese Dateien umfassen Tastaturdateien, Eingabemethoden-Editoren (Input Method Editors, IMEs), TrueType-Schriftartdateien, Bitmapschriftartdateien, Codepageübersetzungstabellen, Dateien zur Sprachunterstützung (National Language Support, NLS) und Skriptmodule zum Rendering von komplexen Skripts. Die meisten Sprachdateien werden standardmäßig auf Windows Server 2003 installiert; nur Sprachdateien für ostasiatische Sprachen und Sprachen mit komplexer Schrift oder Rechts-nach-links-Schreibrichtung müssen manuell installiert werden. Zu den ostasiatischen Sprachen gehören Chinesisch, Japanisch und Koreanisch, und zu denen mit komplexer Schrift oder Rechts-nach-links-Schreibrichtung gehören Arabisch, Armenisch, Georgisch, Hebräisch, die indischen Sprachen, Thailändisch und Vietnamesisch. Microsoft empfiehlt, nur die Sprachdateien zu installieren, die benötigt werden. Die Dateien für ostasiatische Sprachen erfordern etwa 230 MB Festplattenspeicherplatz. Die Sprachen mit komplexer Schrift oder Rechts-nach-links-Schreibrichtung erfordern nicht viel Speicherplatz, doch die Leistung beim Eingeben von Text kann durch die Installation eines dieser Dateisätze beeinträchtigt werden. HINWEIS Um diese Sprachdateien installieren zu können, müssen Sie der Administrator des betreffenden Computers sein. Sobald die Sprachdateien installiert sind, stehen die Sprachen allen Benutzern auf dem Computer zur Verfügung. Um diesen Vorgang durchführen zu können, benötigen Sie die Produkt-CD von Windows Server 2003. Oder Sie müssen den Speicherort eines freigegebenen Ordners kennen, der die Installationsdateien Ihres Betriebssystems enthält. Nach dem Installieren zusätzlicher Sprachdateien ist ein Neustart des Computers erforderlich.
Installieren zusätzlicher Sprachdateien Gehen Sie wie folgt vor, um zusätzliche Sprachdateien zu installieren: 1. Wählen Sie auf Ihrem Server in der Systemsteuerung die Regions- und Sprachoptionen aus. 2. Klicken Sie im Dialogfeld Regions- und Sprachoptionen auf die Registerkarte Sprachen. Führen Sie im Bereich Zusätzliche Sprachunterstützung eine oder beide der folgenden Aktionen aus: a. Klicken Sie auf Dateien für Sprachen mit komplexen Schriftzeichen und Zeichen mit Rechtsnach-links-Schreibrichtung (einschließlich Thai) installieren, wenn Sie Sprachdateien für Arabisch, Armenisch, Georgisch, Hebräisch, die indischen Sprachen, Thai und Vietnamesisch installieren möchten. b. Klicken Sie auf Dateien für ostasiatische Sprachen installieren, wenn Sie Sprachdateien für Chinesisch, Japanisch und Koreanisch installieren möchten. 3. Wenn Sie dazu aufgefordert werden, legen Sie Ihre Windows Server 2003-Produkt-CD ein oder geben den Speicherort Ihrer Windows Server 2003-Installationsdateien an. 4. Wenn Sie zum Neustart aufgefordert werden, klicken Sie auf Ja. Wie dieser Vorgang zeigt, müssen die Sprachdateien im Betriebssystem des Servers installiert werden, um für die SharePoint-Technologieplattform verfügbar zu sein.
123
Planen der Bereitstellung und der Installation
Unterstützung von Mehrsprachigkeit in Windows SharePoint Services 3.0 und SharePoint Server 2007
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
Auswählen einer Sprache für die Produktinstallation Wenn Sie die notwendigen Sprachdateien auf Ihren Servern installiert haben, müssen Sie Windows SharePoint Services 3.0 oder SharePoint Server 2007 installieren und den Konfigurations-Assistenten für Microsoft SharePoint-Produkte und -Technologien ausführen. Ihre erste Planungsentscheidung betrifft die Sprache, die Sie zum Verwalten Ihrer Farm verwenden möchten. Dies ist immer die Sprachversion des Produkts, die Sie auf allen Mitgliedern Ihrer Farm installieren. Pro Farm wird nur eine einzige Installationssprache unterstützt. Alle Mitglieder der Farm müssen dieselbe Sprachversion des installierten Produkts aufweisen. Um die zum Verwalten der Farm verwendete Sprache zu ändern, muss das Produkt von allen Mitgliedern der Farm entfernt und neu installiert werden. Die Produktsprache muss nicht mit der Betriebssystemsprache identisch sein, ist es aber in den meisten Fällen. Wenn jedoch Ihre Serveradministratoren Englisch bevorzugen, während Ihre SharePoint-Farmadministratoren eine andere Sprache wünschen, installieren Sie die entsprechende Sprachversion des Betriebssystems und fügen die notwendigen Regional- und Sprachdateien auf dem Server hinzu, bevor Sie SharePoint in der gewünschten Sprache installieren. Das Betriebssystem muss die richtige Sprachunterstützung für das SharePoint-Produkt zur Verfügung stellen, sonst können noch nicht einmal die Dialogfelder für die Installation angezeigt werden.
Überblick über die Sprachvorlagenpakete Mit den Sprachvorlagenpaketen können Websiteadministratoren SharePoint-Websites und Websitesammlungen in mehreren Sprachen installieren, ohne dass separate Installationen von Windows SharePoint Services 3.0 erforderlich sind. Language Packs werden auf den Front-End-Webservern installiert und enthalten sprachspezifische Ressourcendateien, die sprachspezifische Websitevorlagen unterstützen. Wenn Sie eine Website oder eine Websitesammlung basierend auf einer sprachspezifischen Websitevorlage erstellen, wird der Text in dieser Website oder Websitesammlung in der Sprache der Vorlage angezeigt. Language Packs werden normalerweise in multinationalen Bereitstellungen verwendet, in denen eine einzelne Serverfarm Benutzer an mehreren verschiedenen Standorten unterstützt, oder in Situationen, in denen die Websites und Webseiten dupliziert oder in einer oder mehreren Sprachen bereitgestellt werden müssen. Außerdem sind die Language Packs für Windows SharePoint Services 3.0 oder SharePoint Server 2007 wegen der Anzahl in SharePoint Server 2007 enthaltener Zusatzvorlagen spezifisch. In Tabelle 4.1 sind die Sprachversionen der Produkte und die zur Veröffentlichung anstehenden Sprachvorlagenpakete aufgeführt. Language Packs für Windows SharePoint Services 3.0 oder SharePoint Server 2007 sind gegenwärtig noch nicht gebündelt oder in Installationspaketen für Mehrsprachigkeit gruppiert. Tabelle 4.1
Produktsprachen und Sprachvorlagenpakete Sprache
SharePoint-Produkt
Sprachvorlagenpaket
Arabisch
X
X
Bulgarisch 124
X
Tabelle 4.1
Produktsprachen und Sprachvorlagenpakete (Fortsetzung) Sprache
SharePoint-Produkt
Katalanisch (LIP)
Sprachvorlagenpaket X
Chinesisch (vereinfacht)
X
X
Chinesisch (traditionell)
X
X
Kroatisch
X
Tschechisch
X
X
Dänisch
X
X
Niederländisch
X
X
Englisch
X
X
Estnisch
X
Französisch
X
X
Deutsch
X
X
Griechisch
X
X
Hebräisch
X
X
Hindi
X
Ungarisch
X
X
Italienisch
X
X
Japanisch
X
X
Koreanisch
X
X
Lettisch
X
Litauisch
X
Norwegisch
X
X
Polnisch
X
X
Portugiesisch (Brasilien)
X
X
Portugiesisch (Portugal)
X
X
Rumänisch Russisch
X X
X
Serbisch (Lateinisch)
X
Slowakisch
X
Slowenisch
X
Spanisch
X
X
Schwedisch
X
X
Thai
X
X
125
Planen der Bereitstellung und der Installation
Auswählen einer Sprache für die Produktinstallation
Kapitel 4
Tabelle 4.1
Mehrsprachiges Planen, Bereitstellen und Verwalten
Produktsprachen und Sprachvorlagenpakete (Fortsetzung) Sprache
SharePoint-Produkt
Sprachvorlagenpaket
Türkisch
X
X
Ukrainisch
X
Installieren von Language Packs auf Front-End-Servern Nach der Installation der notwendigen Sprachdateien auf Ihren Web-Front-End-Servern können Sie Ihre Language Packs installieren. Sie stehen als einzelne Downloads zur Verfügung und müssen auf jedem Ihrer Web-Front-End-Server installiert werden. Für jede Sprache, die unterstützt werden soll, muss ein bestimmtes Language Pack installiert werden. Außerdem müssen auf all Ihren Web-FrontEnd-Servern dieselben Language Packs (in derselben Version) installiert sein, um zu gewährleisten, dass jeder Webserver Inhalte in der angegebenen Sprache anzeigen kann. EMPFEHLUNG Installieren Sie die Language Packs auf jedem Mitglied Ihrer Farm, das irgendwann in Zukunft einmal als Web-Front-End verwendet werden könnte. Die Installation des Language Packs ist einfach und schnell: Führen Sie einfach das Setupprogramm aus. Allerdings müssen Sie dann den Konfigurations-Assistenten erneut ausführen, um die Datei Config_db zu ändern und die neuen Vorlagenunterstützungsdateien zu registrieren. Dazu sind die folgenden Schritte erforderlich: 1. Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Verwaltung, und klicken Sie auf Konfigurations-Assistent für SharePoint-Produkte und -Technologien. 2. Klicken Sie auf der Seite Willkommen bei den SharePoint-Produkten und -Technologien auf Weiter. 3. Wenn ein Dialogfeld sie warnt, dass einige Dienste während der Konfiguration eventuell erneut gestartet werden müssen, klicken Sie auf Ja. 4. Auf der Seite Einstellungen der Serverfarm ändern klicken Sie auf Verbindung mit dieser Serverfarm nicht trennen und dann auf Weiter. 5. Wenn die Seite Einstellungen für die Webanwendung für die SharePoint-Zentraladministration ändern angezeigt wird, ändern Sie keine der Standardeinstellungen und klicken auf Weiter. 6. Klicken Sie auf der Seite Der Konfigurations-Assistent für SharePoint-Produkte und -Technologien wird abgeschlossen auf Weiter. 7. Auf der Seite Die Konfiguration war erfolgreich klicken Sie auf Fertig stellen.
Deinstallieren von Language Packs Wenn Sie eine Sprache, für die Sie ein Language Pack installiert haben, nicht mehr benötigen, können Sie das Language Pack entfernen, indem Sie in der Systemsteuerung die Option Software verwenden. Wenn Sie ein Language Pack deinstallieren, werden die sprachspezifischen Websitevorlagen und Ressourcendateien von Ihrem Computer entfernt. Alle Websites, die mit diesen sprachspezifischen Websitevorlagen erstellt wurden, funktionieren dann nicht mehr. Um diesen Websites ihre Funktionalität zurückzugeben, installieren Sie das Language Pack einfach erneut. 126
Standardmäßig werden Websites und Websitesammlungen in der Sprache erstellt, in der Windows SharePoint Services 3.0 installiert wurde, und diese Sprachoption lässt sich auch nicht mehr entfernen. Mit anderen Worten: Wenn Sie die englische Version von SharePoint Server 2007 und anschließend das Language Pack für Französisch installiert haben, können Sie die englischen Optionen nicht mehr entfernen. Allerdings können Sie die französischen Optionen entfernen, indem Sie das Sprachpaket für Französisch deinstallieren.
Bereitstellen von Websites in verschiedenen Sprachen Wenn Sie eines oder mehrere Language Packs installiert haben, können Sie beim Erstellen einer Website oder Websitesammlung eine installierte Sprache für sie auswählen, indem Sie die Sprach-/ Ländereinstellung bzw. Sprach-/Land-ID (Language-Country ID, LCID) auswählen. Diese Sprach-/ Ländereinstellung bestimmt, welche Sprache zum Anzeigen und Interpretieren von in die Website oder Websitesammlung eingegebenem Text verwendet wird. Wenn Sie beispielsweise eine Website auf Französisch erstellen, werden die Symbolleisten, Navigationsleisten, Listen und Spaltenüberschriften auf Französisch angezeigt. Oder wenn Sie eine Website in Arabisch erstellen, werden die Symbolleisten, Navigationsleisten, Listen und Spaltenüberschriften in Arabisch angezeigt. Außerdem ändert sich die standardmäßige Links-nach-Rechts-Schreibrichtung in die Rechts-nach-LinksSchreibrichtung, um arabischen Text richtig anzeigen zu können. Wenn die Administratoren der Anbieter für gemeinsame Dienste (Shared Services Providers, SSPs) dies in der Konfiguration von Meine Website aktiviert haben, wird den Benutzern eine Sprachauswahloption angezeigt, wenn sie erstmals ihre persönlichen Websites erstellen. Wie auch bei anderen Websites muss die Sprachauswahl vor der Erstellung der Website erfolgen und kann danach nicht mehr geändert werden. Wenn Sie die Erstellung persönlicher Websites in mehreren Sprachen zulassen möchten, müssen Sie die entsprechenden Language Packs installieren und die Option aktivieren, bevor die ersten Benutzer ihre persönlichen Websites erstellen. Manche Elemente der Benutzeroberfläche, wie beispielsweise Fehlermeldungen, Benachrichtigungen und Dialogfelder, werden unter Umständen nicht in der Sprache der Website angezeigt, da die unterstützenden Technologien, wie beispielsweise Microsoft .NET Framework, Microsoft Windows Workflow Foundation, Microsoft ASP.NET und Microsoft SQL Server 2005, nur in einer begrenzten Anzahl Sprachen lokalisiert sind. Im Allgemeinen werden Elemente dieser Art für Ersteller von Inhalten und Websiteadministratoren generiert, aber nicht für Benutzer. Zur Verwaltung von Websitesammlungen wird immer die Sprache der Vorlage verwendet, die für die Stammwebsite der Websitesammlung ausgewählt wurde. Unterwebsites können auch in einer anderen Sprache als die Stammwebsite der Websitesammlung erstellt werden. Für die Verwaltung der Unterwebsite wird die Sprache der Unterwebsite verwendet. Wenn Sie eine Unterwebsite erstellen möchten, die eine andere Sprache als die übergeordnete Website verwendet, wechselt die Vorlagenauswahl zu der Sprache, die Sie für die neu zu erstellende Website gewählt haben. WICHTIG Die sprachspezifische Vorlagenauswahl ist eine einmalige Entscheidung, die nicht rückgängig gemacht werden kann. Dies ist keine Option, die später durch Hinzufügen oder Entfernen von Features oder Ändern der Websitedefinition noch einmal geändert werden kann. Allerdings kann das Gebietsschema einer Website durch den Websiteadministrator geändert werden. 127
Planen der Bereitstellung und der Installation
Auswählen einer Sprache für die Produktinstallation
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
Erstellen einer Variationshierarchie von Websites Was ist nun das Besondere an Variationen? Aufbauend auf den Master- und Layoutseiten von ASP.NET 2.0 und wieder verwendbarem Inhalt erstellt das Variationssystem einfach mehrere Websites, die ähnliche Versionen einer primären oder Quellwebsite sind. Jede Variation (oder Zielwebsite) enthält denselben Inhalt wie die primäre Website, nur dass sie mithilfe unterschiedlicher Layoutund Masterseiten in verschiedenen Formaten angezeigt wird. Die Formatänderung kann in vereinfachten Seiten für mobile Geräte, unterschiedlichem Chrom für Intranet-, Extranet- und Internetbenutzer oder mehreren Sprachen für internationale Unternehmen bestehen. Wenn es sich im Grunde um denselben Inhalt handelt, der nur unterschiedlich dargestellt wird, bezeichnet man dies als Variation. Doch für das Variationssystem ist eigentlich auch die Stammwebsite nur eine Variation. Auf den Verwaltungsoberflächen sind Variationswebsites „Bezeichnungen“, und dieser Begriff wird auch im weiteren Verlauf dieses Kapitels verwendet. Microsoft Content Management Server konnte verschiedene „Kanäle“ („Websites“ in SharePoint Server 2007) verknüpfen, sodass jedes Mal, wenn in der Quelle eine Seite erstellt und genehmigt wurde, auch im Ziel eine entsprechende Seite mit demselben Inhalt, aber mithilfe einer anderen Vorlage erstellt wurde. Das Variationsfeature von SharePoint Server 2007 erweitert und verbessert dieses Konzept. Mit den Kanälen von Content Management Server musste der Benutzer zur entsprechenden Website wechseln. Mit den Variationshierarchien von SharePoint Server 2007 können alle Benutzer zur selben Stammwebsite wechseln und werden dann ohne weitere Benutzerinteraktion zur richtigen Website umgeleitet. Außerdem wird ihnen die Option angezeigt, eine bestimmte Variationswebsite über ein Feldsteuerelement auszuwählen, das in der Variationshierarchie verfügbar ist. Da Sie mit Windows SharePoint Services 3.0 und SharePoint Server 2007 keine Produktversionen in unterschiedlichen Sprachen mehr installieren müssen, um Websites in verschiedenen Sprachen zu unterstützen, gilt Sprache oft als der Fokus der Variationshierarchien. Tatsächlich sind Sprachen die Standardumleitungslogik. Sie können nun mehrere Sprachen in derselben Websitesammlung unterstützen. Die Variationshierarchie muss in einer Websitesammlung enthalten sein und ist auf das Veröffentlichen von Inhalten eingeschränkt. Sie ist jedoch nicht nur auf die Erstellung von Sprachbezeichnungen desselben Inhalts eingeschränkt. Sie könnte auf Informationen über Browser, Gerät oder Benutzer basieren, die in der Seitenanforderung verfügbar sind.
Verwalten von Variationseinstellungen Alle vier Seiten, die zum Konfigurieren des Variationsfeatures verwendet werden, befinden sich in der Spalte Websitesammlungsverwaltung der Seite Websiteeinstellungen der Websitesammlung. Um auf die Seite Websiteeinstellungen zugreifen zu können, navigieren Sie zur Stammwebsite der Websitesammlung. Unter Websiteaktionen wählen Sie zuerst Websiteeinstellungen und dann Alle Websiteeinstellungen ändern aus. Im Folgenden werden die vier Konfigurations- und Verwaltungsseiten für das Variationsfeature dargestellt: 쐍 Variationen: Konfigurieren des Variationssystems 쐍 Variationsbezeichnungen: Erstellen und Verwalten der Variationshierarchie 128
쐍 Variationsprotokolle: Anzeigen der Aktionen des Variationssystems, sowohl Erfolge als auch Fehler 쐍 Übersetzbare Spalten: Identifizieren von zu übersetzenden Inhalten Diese Seiten werden im Verlauf der folgenden Abschnitte über die Planung, Konfiguration und Verwaltung des Variationsfeatures gezeigt und beschrieben.
Planungsaspekte Das Variationsfeature funktioniert nur bei Veröffentlichungssites, nicht bei Websites für die Zusammenarbeit. Für die Websitesammlung können sowohl Veröffentlichungs- als auch Zusammenarbeitsfeatures aktiviert sein, aber nur für Inhalte wird ein Push von Quell- an Zielwebsites oder -bezeichnungen ausgeführt. So werden beispielsweise Veröffentlichungsunterwebsites auf Zielwebsites erstellt, vollständig mit allen Features und Ressourcen, die in der Websitevorlage für die Sprache der Zielwebsite definiert sind. Dazu können Listen, Dokumentbibliotheken, Bibliotheken für wieder verwendbaren Inhalt und sogar Unterwebsites gehören. Allerdings werden keine Dokumentbibliotheken usw., die auf der Quellwebsite erstellt wurden, auf die Zielwebsites kopiert, da sie keine Inhalte veröffentlichen. Variationen müssen geplant werden; sie können nicht später hinzugefügt werden, um vorhandene Websites zu kopieren. Folgende wichtige Fakten sollten Sie beim Planen von Variationen berücksichtigen: 쐍 Die Websitesammlung kann auch andere Inhalte aufweisen, die nicht Teil der Variationshierarchie sind. Variationen sind keine Replikationen; es wird nur Inhalt kopiert, keine Masterseiten oder Seitenlayoutvorlagen. 쐍 Es handelt sich um eine Funktion, die ausschließlich der Ausführung von unidirektionalen Pushs dient. Änderungen werden nur an der Zielwebsite vorgenommen und nicht von der Quellwebsite widergespiegelt. Zielwebsites können Inhalt enthalten, der auch im Ziel seinen Ursprung hat. 쐍 Der Zielworkflow wird eingehalten, und der Administrator der Zielwebsite muss die Änderungen nicht unbedingt annehmen. Variationen sind kein Stafettenlauf. Es gibt nur eine Quellbezeichnung, und das Ziel einer Quelle darf nicht das Ziel einer anderen Quelle sein. Weder die Quell- noch die Zielvariationsbezeichnungen können auf vorhandene Websites verweisen. 쐍 Sie müssen nicht von allem, was auf der Quellwebsite veröffentlicht wird, Variationen erstellen. 쐍 Die Veröffentlichungsregeln der Variationshierarchie können alle verfügbaren Inhalte einschließen, aber die Regeln der Zielbezeichnung können das, was die Zielwebsite akzeptiert, einschränken. 쐍 In Zielwebsites können Sie eindeutige Inhalte, Websites, Arbeitsbereiche, Listen und so weiter erstellen. Das Variationssystem überschreibt auf der Zielwebsite keine Inhalte, die denselben Namen wie Inhalte der Quellwebsite aufweisen, wenn der Zielinhalt ursprünglich auf der Zielwebsite erstellt wurde.
129
Planen der Bereitstellung und der Installation
Erstellen einer Variationshierarchie von Websites
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
Das Variationssystem: Ein Beispiel Die Planung von Variationen ist kritisch und ihre Implementierung etwas mühsam. Sobald jedoch die Variationen konfiguriert sind und funktionieren, ist ihre eigentliche Verwendung relativ einfach. Diese Zusammenfassung bietet einen kurzen Überblick über die Schritte, die das Variationssystem ausführt, wenn es für Inhalt von einer englischen Quelle einen Push an ein französisches Ziel ausführt. 쐍 Neuer Inhalt, der auf der Quellwebsite erstellt wurde (Englisch) Entweder erstellen die Autoren des Inhalts der englischen Website neue Inhalte (Seiten), oder die Websiteadministratoren erstellen neue Veröffentlichungsunterwebsites. 쐍 Workflowprozess für neuen Inhalt wird abgeschlossen Der Genehmigungsprozess für den neuen Inhalt ist abgeschlossen. Denken Sie daran, dass kein Workflow stattfindet; die Veröffentlichung geschieht augenblicklich. 쐍 Unidirektionale Replikation für die Zielwebsite (Französisch) Der Inhalt wird an die französische Website gesendet. Standardmäßig prüft das Variationssystem alle 20 Sekunden, ob neue veröffentlichte Seiten vorliegen, und kopiert sie auf die Zielwebsites. Die bei der Erstellung des Ausgangspunkts für Variationen konfigurierten Regeln geben an, ob wieder verwendbarer Inhalt als Link oder als Kopie gesendet wird. 쐍 Das Chrom und das Layout sind französisch, doch der Inhalt ist immer noch englisch Da die Master- und Layoutseite der französischen Website in französischer Sprache vorliegen, werden sie nicht überschrieben, und Chrom und Feldsteuerelemente werden auf Französisch angezeigt. Das ist gut und schön, aber der Text des wieder verwendbaren Inhalts ist immer noch englisch, und das Bild zeigt die Skyline von New York im Hintergrund. 쐍 Inhalte, die im Rahmen eines „manuellen“ Workflows übersetzt werden Nun müssen Redakteure und Übersetzer beteiligt werden. Es muss entschieden werden, ob es angemessen ist, das Bild zu ersetzen, und der Text muss übersetzt werden. Die Übersetzung kann intern durchgeführt oder an Fachkräfte herausgegeben werden. 쐍 Nach seiner Genehmigung erscheint der Inhalt auf der französischen Website Nachdem der Inhalt übersetzt wurde und die Webseite allgemeine Zustimmung gefunden hat, wird sie auf der französischen Website entsprechend den Veröffentlichungsregeln dieser französischen Website auf Französisch angezeigt.
Einbeziehen von Variationskonzepten in die Planung Die Administratoren der Zielwebsite müssen nicht alles akzeptieren, was an die Zielwebsites übermittelt wird. Und die Ziele können immer noch ihren eigenen, eindeutigen Inhalt erstellen, sogar eine Unterwebsitestruktur. Im Folgenden werden einige Konzepte zusammengefasst, die für das Verständnis und die Verwendung von Variationen von zentraler Bedeutung sind: 쐍 Variationen unterstützen eindeutige Berechtigungen Wie alle anderen Unterwebsites innerhalb einer Websitesammlung unterstützen auch Variationswebsites eine unterbrochene Sicherheitsvererbung, sodass jede Website der Stamm eindeutiger Berechtigungen, wie beispielsweise Mitglieder oder Rollen, sein kann. 130
쐍 Nicht nur für Sprachen Es gibt die Tendenz, immer an Sprachen zu denken, wenn Variationen erwähnt werden. Das entspricht zwar gewiss der Standardverwendung, aber vielleicht können Variationen in Ihrer Organisation auch eine Lösung für andere Probleme sein. Variationen können mit derselben Leichtigkeit sowohl mehrsprachige Websites als auch Websites für mehrere Geräte oder mehrere Marken zur Verfügung stellen, auch wenn Sie in diesen Fällen etwas Umleitungslogik in der Homepage der Ankerwebsite manuell konfigurieren müssen. 쐍 Die Seiten müssen den Inhaltstyp gemeinsam haben, aber nicht die Layouts oder Masterseiten Gemeinsame Master- oder Layoutvorlagen in mehreren Variationsbezeichnungen würden dem Zweck von Variationen zuwiderlaufen. Damit für Inhalt ein Push von der Quelle an das Ziel ausgeführt werden kann, muss er denselben Inhaltstyp aufweisen. Wenn die Zielwebsite mit der Quelle keinen Inhaltstyp gemeinsam hat, wird im Variationsprotokoll eine Fehlermeldung wie die folgende angezeigt: Die Seiten http://portal.contoso.msft/ENU/News/Pages/Default.aspx und http://portal.contoso.msft/ ENU/News/Pages/Default.aspx konnten einander vom Variationssystem nicht zugeordnet werden, da ihre Inhaltstypen nicht übereinstimmen 쐍 Separater Genehmigungsprozess Die Genehmigungsprozesse für alle Websites werden von dem Vorgang eingehalten. Die Speicherorte in der Zielwebsite sollten so konfiguriert werden, dass das Eintreffen neuer Inhalte automatisch einen neuen Workflow auslöst. Allerdings ist in manchen Szenarios kein Workflow notwendig. Wenn Sie beispielsweise eine Variation erstellen, nur um eine „bereinigtere“ Website für mobile Benutzer anbieten zu können, und keine Übersetzung notwendig ist, wäre eine automatische Veröffentlichung wünschenswert. Wenn Sie für Ihre Extranet- oder Internetwebsite Variationen einiger ausgewählter Intranetinhalte erstellen, ist vielleicht gar kein Workflow notwendig. 쐍 Zielseiten starten mit dem Inhalt der Quellseite Die Zielseiten starten mit demselben Inhaltstyp und demselben Inhalt in denselben Feldern der Seiten – sie werden eben nur mit anderen Vorlagen präsentiert. Angenommen, die Quellwebsite der Seite verfügt über ein Feldsteuerelement, das Statusberichte des Unternehmens aus internen Listen oder Datenbanken anzeigt, und Sie möchten diese Informationen auf manchen Zielwebsites nicht veröffentlichen. Ganz einfach: Fügen Sie das Feldsteuerelement nicht in die Master- oder Layoutseite in der Zielwebsite ein. Dann wird der restliche Inhalt angezeigt, aber es steht keine Anzeigemethode zur Verfügung, um die Statusberichte zu erstellen oder zu zeigen. 쐍 Die Flag Control (Steuerung nach Herkunftsland) wählt die Variation für den Benutzer Und jetzt kommt der interessante Teil. Wenn der Benutzer die Stammwebsite der Variation aufruft, geben Informationen im Header der HTTP-Anforderung bestimmte Merkmale des Browsers, Betriebssystems und Benutzers an. Eines davon ist die Sprache des Browsers. Wenn also die Flag Control in der Umleitungsseite der Stammwebsite auf Spracherkennung festgelegt ist (weil Ihre Variationen auf Sprache beruhen), wird die Anforderung an die Website mit der entsprechenden Sprache umgeleitet. Die Flag Control muss nicht unbedingt auf Spracherkennung, sondern kann auch auf ein anderes Attribut des Browsers oder Benutzers festgelegt werden. Wenn die Benutzer ihren Browser auf einem Macintosh- oder Linux-Computer verwenden, möchten Sie dann in eine Variation Ihrer Website investieren, die nur die Browser dieser Benutzer unterstützt? Und wenn ein Benutzer den Browser seines Mobiltelefons verwendet, dann ist vielleicht das Feldsteuerelement für Börsenkurse keine gute Implementierung. Denken Sie über die vielen Möglichkeiten nach.
131
Planen der Bereitstellung und der Installation
Einbeziehen von Variationskonzepten in die Planung
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
쐍 Ausblenden von Variationswebsites in der Navigation Standardmäßig werden alle Variationswebsites in den Navigationsfeldsteuerelementen Global und Aktuell angezeigt. Allerdings kann der Websitesammlungsadministrator sich entschließen, sie in einem oder beiden dieser Steuerelemente auf der Navigationseinstellungsseite der Websiteeinstellungen auszublenden. Ebenso ist ein Link zum Stamm der Variationshierarchie für den Direktzugriff durch Benutzer verfügbar, die ihn in der Navigation anklicken, doch dieser Link kann genau wie die Unterwebsites ausgeblendet werden. Die Stammwebsite können Sie auch adressieren, indem Sie den vollständigen Pfad zu einer Seite einschließen, die Variationroot.aspx umgeht, wie beispielsweise die ursprüngliche Seite Default.aspx. 쐍 Kein vordefiniertes Übersetzungstool Weder Windows SharePoint Services 3.0 noch SharePoint Server 2007 bieten einen Übersetzungsdienst zur Übersetzung von einer Sprache in eine andere. Allerdings stellt SharePoint Server 2007 Tools zur Verfügung, die beim Verwalten des Übersetzungsvorgangs behilflich sind. Diese Tools werden weiter unten im Abschnitt „Verwalten von Übersetzungen“ beschrieben.
Planen von Variationskonfigurationen Da Sie nun mit den Konzepten des Variationssystems und mit einigen übergreifenden Planungsaspekten vertraut sind, müssen Sie als Nächstes bestimmen, welche Optionen Sie beim Konfigurieren Ihrer Variationshierarchie auswählen möchten.
Konfigurieren des Variationssystems In Abbildung 4.1 werden Optionen zur Konfiguration des Verhaltens der in diesem Abschnitt beschriebenen Variationen veranschaulicht. Auf dieser Seite müssen sechs das Variationssystem der Websitesammlung umfassende Planungsentscheidungen getroffen werden: 쐍 Ausgangspunkt für Variationen 쐍 Automatische Erstellung 쐍 Gelöschte Zielseite erneut erstellen 쐍 Webparts für Zielseite aktualisieren 쐍 Benachrichtigung 쐍 Ressourcen
Ausgangspunkt für Variationen Alle Variationen müssen eine gemeinsame Stammwebsite in der Websitesammlung haben. Diese Stammwebsite kann sich auf jeder Ebene befinden, aber die Variationen müssen sich alle auf derselben Ebene direkt unterhalb dieser Stammwebsite befinden. Dies wird zu einem sehr wichtigen Planungsaspekt, da Benutzer normalerweise niemals die Stammwebsite der Hierarchie zu sehen bekommen.
132
Planen von Variationskonfigurationen
Einstellungen für Variationsvorgänge
Planen der Bereitstellung und der Installation
Abbildg. 4.1
Sobald eine Website als Stamm der Variationshierarchie definiert ist, wird die Standardseite in die spezielle Seite Variationroot.aspx geändert, deren Umleitungslogik die Einstellungen für die Browsersprache oder mobile Geräte erkennt und den Benutzer auf die entsprechende Website umleitet. Diese Entscheidung kann später nicht mehr geändert werden, ohne die Variationshierarchie von Grund auf neu zu erstellen. Dieser Variationsstamm kann der Stamm einer Websitesammlung oder ein beliebiger Speicherort weiter unten in der Hierarchie der Websitesammlung sein. Diese Homepage sollte ausschließlich die Umleitungsseite und die Standardbibliotheken für wieder verwendbaren Inhalt enthalten, da die Benutzer normalerweise nicht auf sie zugreifen. Die Website kann eine Veröffentlichungssite oder eine Website für Veröffentlichung und Zusammenarbeit sein. Die anderen Unterwebsites dieses Ausgangspunkts für Variationen können weiterhin normal verwendet werden. Um den Stamm einer Websitesammlung anzugeben, geben Sie in das Dialogfeld einen Schrägstrich (/) ein (siehe Abbildung 4.1).
Automatische Erstellung Möchten Sie, dass Inhalte auf den Zielwebsites automatisch oder manuell erstellt werden? Manuelle Veröffentlichung ermöglicht den Inhaltsredakteuren und Administratoren der Quellvariation zu steuern, wofür ein Push an die Zielwebsite(s) ausgeführt wird. Automatische Veröffentlichung führt für alle veröffentlichten Inhalte, die einen passenden Inhaltstyp aufweisen, einen Push an alle Ziel133
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
websites aus. In beiden Fällen können jedoch der Administrator der Zielwebsite oder die den Workflow genehmigenden Personen Inhalte zurückweisen oder die Veröffentlichung des Inhalts ändern. Für die Veröffentlichung kann entweder eine manuelle oder eine automatische Verschiebung der Inhalte konfiguriert werden. Diese Entscheidung wird von Ihren Geschäftsanforderungen bestimmt. Wenn Sie die Option Website- und Seitenvariationen nicht automatisch erstellen auswählen, müssen Sie den Vorgang manuell oder über einen Zeitplan auslösen. Um den manuellen Variationsvorgang zu initiieren, gehen Sie wie folgt vor: 1. Klicken Sie im Menü Websiteaktionen auf den Eintrag Inhalt und Struktur verwalten. 2. Das Kontextmenü des veröffentlichten Objekts in der Quellvariation enthält die Option zum Initiieren einer neuen Variation (siehe Abbildung 4.2). Für eine Website wählen Sie Neu und dann Websitevariation aus. Für eine Seite wählen Sie Neue Seitenvariation aus. Abbildg. 4.2
Manuelles Initiieren eines neuen Variationsobjekts
3. In dem Dialogfeld, das nun geöffnet wird, wählen Sie das Variationsziel und darin den Namen
und Speicherort für das Objekt aus. Während der automatische Modus für Zielvariationen denselben Namen wie in der Quellvariation verwendet, können Sie im manuellen Vorgang für jedes Ziel unterschiedliche Namen und URLs verwenden und dennoch die Variationsbeziehungen zur Quelle beibehalten.
Gelöschte Zielseite erneut erstellen Wenn der Administrator einer Zielwebsite beschließt, dass auf dem Ziel kein Inhalt erforderlich ist, kann er sich entscheiden, diese Website zu löschen, anstatt sie zu veröffentlichen. Wenn der Quellinhalt aufgrund von Änderungen der Daten für die Inhaltsveröffentlichung erneut veröffentlicht wird, wird für diesen Inhalt standardmäßig auch erneut ein Push an das Ziel ausgeführt. Sie können sich entscheiden, Zieloptionen nicht zu überschreiben. Diese Option gilt nur für Inhalt, der auf der Zielwebsite gelöscht wurde.
134
Webparts für Zielseite aktualisieren Möchten Sie wirklich Webparts auf Zielseiten durch die der Quellseiten überschreiben? An diesem Punkt ist es wichtig zu berücksichtigen, dass Webparts vielleicht für die Sprache der Website, in der sie verwendet werden, angepasst oder neu geschrieben werden müssen. Diese Anpassungen und Personalisierungen gehen verloren, wenn Webparts durch das Variationssystem überschrieben werden.
Benachrichtigung Möchten Sie, dass das Variationssystem die Besitzer der Zielwebsite über Änderungen benachrichtigt, oder möchten Sie sich auf den Workflowprozess der Website verlassen? Wenn eine Unterwebsite erstellt wird, wird an den Besitzer der übergeordneten Unterwebsite, in der die neue Unterwebsite erstellt wurde, eine E-Mail-Nachricht gesendet. Wenn eine Zielwebseite infolge einer Änderung an ihrer Quellvariation aktualisiert wird, wird an den Besitzer der Website, in der sich die Seitenliste befindet, eine Nachricht gesendet.
Ressourcen Möchten Sie, dass die wieder verwendbaren Inhalte (Ressourcen) in den neuen Seiten Links zu den zentral gespeicherten Ressourcen darstellen? Sie können auswählen, ob die neuen Seitenvariationen einen Link zu in der Ursprungsseite verwendeten Ressourcen oder eine Kopie dieser Ressourcen enthalten sollen. Wie bei allen Links zu Ressourcen können bei dieser Auswahl Änderungen an einem einzelnen Speicherort sofort von allen Websites übernommen werden. Allerdings werden die Besitzer der Zielwebsites in einem mehrsprachigen Szenario die Inhalte vielleicht gerne durch Bilder ersetzen, die für ihre Benutzergruppe geeigneter sind, oder die wieder verwendbaren Inhalte übersetzen.
Festlegen von Quell- und Zielwebsites durch Variationsbezeichnungen Als Nächstes erstellen Sie für jede Website in Ihrem Variationssatz eine Bezeichnung, einschließlich der als Quelle definierten Website. Jede andere Website wird standardmäßig eine Zielwebsite. Hier müssen Sie gut aufpassen! WICHTIG Wenn Sie die Variationshierarchie einmal erstellt haben, können Sie Ihre Auswahl nicht mehr korrigieren. Um eine Variationsbezeichnung zu erstellen, öffnen sie die in Abbildung 4.3 gezeigte Seite Variationsbezeichnung erstellen.
135
Planen der Bereitstellung und der Installation
Planen von Variationskonfigurationen
Kapitel 4
Abbildg. 4.3
Mehrsprachiges Planen, Bereitstellen und Verwalten
Konfigurieren von Variationsbezeichnungen
Die Erstellung von Variationsbezeichnungen hat mehrere Planungsaspekte. Jeden dieser Aspekte sollten Sie berücksichtigen, bevor Sie die Variationsbezeichnung erstellen. Sie werden diese Informationen benötigen, um die folgenden Bereiche der Seite Variationsbezeichnung erstellen abschließen zu können: 쐍 Bezeichnungsname Dieser eindeutige Name dient dem Identifizieren der Bezeichnung in der Datenbank und in den Verwaltungstools, gibt die Website aber auch im URL an. Er sollte kurz sein, aber die Sprache und die Gebietseinstellung angeben. Um beispielsweise US-amerikanisches Englisch zu identifizieren, können Sie die Standardabkürzung des Namens, nämlich ENU, oder die Sprachkennung 1033 verwenden. Da Benutzer diesen Wert nur selten werden eingeben müssen, sollte er für Administratoren und Supportpersonal geeignet sein.
136
쐍 Beschreibung Dieses Textfeld, das normalerweise nur in den Verwaltungstools angezeigt wird, wird verwendet, um den Zweck der Website zu verdeutlichen. 쐍 Anzeigename Da der Anzeigename sowohl von den Masterseiten als auch von den Navigationssteuerelementen als Name der Website verwendet wird, sollte er kurz, aber aussagekräftig sein. 쐍 Sprache der Sitevorlage Die ausgewählte Sprache stellt die Sprachkennung dar, und diese Sprachkennung bestimmt, welche Sprache zum Anzeigen und Interpretieren von in die Website eingegebenem Text verwendet wird. Diese Sprachauswahl legt fest, welche Sprachpaketvorlagen und Ressourcen beim Erstellen der Website verwendet werden. Es können auch mehrere Websites auf dieselbe Sprachkennung verweisen. SharePoint wird bei seiner Veröffentlichung 36 Sprachen unterstützen. 쐍 Gebietsschema Diese Einstellungen stehen für Sprachen und kulturelle Konventionen in verschiedenen Teilen der Welt. Diese Variationen können auch innerhalb derselben Sprache auftreten, wie beispielsweise bei „English US“ und „English UK“. Die Sprach-/Ländereinstellung steuert die Zahlen-, Währungs-, Sortier-, Kalender- und Zeitformatkonventionen für die Website. Gebietsschemas sind eine Erweiterung der von SharePoint unterstützten Sprachen. SharePoint unterstützt 135 separate Gebietsschemas. Auch wenn die Sprache später nicht mehr geändert werden kann, kann das Gebietsschema vom Websiteadministrator in den Websiteeinstellungen geändert werden. Es kann jedoch nicht auf dieser Benutzeroberfläche geändert werden. EMPFEHLUNG Bestimmen Sie die Sprachunterstützung, die Sie für Ihre Farm benötigen werden, und richten Sie eine Namenskonvention ein, die auf Branchenstandards basiert. So ist z.B. Englisch vielleicht nicht eindeutig genug, da Ihre Farm über 13 verschiedene Websites in englischer Sprache für die verschiedenen unterstützten Gebietsschemas verfügen kann. 쐍 Hierarchieerstellung Hier steuern drei Optionen, welche Teile der Quellvariationssite für die erste Erstellung der Zielwebsite verwendet werden: 쐍 Veröffentlichungssites und alle Seiten: Diese Option gibt die gesamte Website an, einschließlich aller Unterwebsites und Seiten. Dies schließt das Kopieren des in vorhandenen Seiten verwendeten wieder verwendbaren Inhalts ein, wenn die Variationsregeln das Kopieren dieses Inhalts festlegen. Wenn jedoch der wieder verwendbare Inhalt der Quellwebsite in nicht standardmäßigen Dokumentbibliotheken enthalten ist, müssen die Container mit denselben Namen auf den Zielwebsites manuell erstellt werden, bevor der Inhalt kopiert werden kann. 쐍 Veröffentlichungssites werden in der Zielbezeichnung mit den Websitevorlagen der für diese Bezeichnung angegebenen Sprache erstellt. Der Standardinhalt der Website ist das, was in der Vorlage angegeben ist, einschließlich der leeren Datei Default.aspx für die Websites. Wenn die Quellbezeichnung über eine angepasste Datei Default.aspx verfügt, werden folglich die Anpassungen dieser Seite nicht in der Zielvariation angezeigt, es sei denn, die Quelle wird erneut geändert oder für sie wird manuell ein Push an das Ziel ausgeführt. Für nicht standardmäßige Seiten in der Quelle wird in einem separaten Vorgang ein Push an das Ziel ausgeführt, sobald die Website erstellt wird. Listen, Dokumentbibliotheken, Webparts und Features, die in der Quelle erstellt oder aktiviert, aber in der Websitevorlage nicht definiert worden sind, werden auf dem Ziel nicht erstellt. 쐍 Nur Veröffentlichungssites: Für den Inhalt der Quellvariation wird kein Push an diese Zielvariation ausgeführt; nur die Veröffentlichungssites, die in der Quellvariation vorhanden sind, werden in der Zielvariation erstellt. Diese Websites werden gemäß der Websitesitedefi137
Planen der Bereitstellung und der Installation
Planen von Variationskonfigurationen
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
nition der entsprechenden Websitevorlage der Sprache erstellt, die für das Ziel oder die Bezeichnung angegeben wurde. Für neue Inhaltsseiten oder geänderte Inhaltsseiten wird ein Push an die Zielvariation ausgeführt, wenn sie in der Quellvariation veröffentlicht werden. Für in der Quellvariation vorhandene Seiten kann später manuell ein Push an die Zielvariation ausgeführt werden. 쐍 Nur Stammwebsite: Nur die Stammwebsite wird gemäß der Websitesitedefinition der entsprechenden Websitevorlage der Sprache, die für das Ziel oder die Bezeichnung angegeben wurde, in der Zielvariation erstellt. Für vorhandene Seiten wird kein Push an die Zielvariation ausgeführt. 쐍 Diese Option ist nützlich, wenn Sie eine benutzerdefinierte Zielvariation erstellen, für die nur bestimmte Unterwebsites einer Quellvariation erforderlich sind. Wenn beispielsweise die Quellvariation die Unterwebsites A, B und C enthält, aber die Variation nur die Baumstrukturen der Unterwebsites A und B benötigt, können Sie für alle Inhalte (vorhandene und neu veröffentlichte) einen Push an das Ziel ausführen, indem Sie die Option Nur Stammwebsite auswählen und dann manuell eine Websitevariation für die Unterwebsites A und B in diesem Ziel erstellen. Es wird für keine Inhalte aus der Unterwebsite C ein Push an das Ziel ausgeführt, da zwischen dieser Unterwebsite und dem Ziel keine Variationsbeziehung besteht. Andere Zielvariationen für dieses Variationssystem können wieder anders konfiguriert werden. 쐍 Quellvariation Jede Hierarchie kann nur eine einzige Quellvariation und jede Websitesammlung nur eine einzige Variationshierarchie aufweisen. Sobald diese Auswahl getroffen und die Hierarchie erstellt wurde, kann sie nicht mehr geändert werden, ohne die Hierarchie vollständig zu entfernen und neu zu erstellen. Nur die Website der Quellvariation bietet die Option zum Auswählen der Websitevorlage, und Ihre Auswahl bestimmt, ob die Website mit oder ohne Workflow veröffentlicht wird. Standardmäßig können unter dieser Website nur Veröffentlichungssites erstellt werden. Wenn Sie einer Website oder Unterwebsite Features für die Zusammenarbeit hinzufügen, werden diese Features vom Variationssystem nicht auf die Zielwebsites kopiert. WICHTIG Von allen auf dieser Webseite verfügbaren Optionen können nach dem Erstellen der Variationshierarchie auf dieser Benutzeroberfläche nur noch der Anzeigename und die Beschreibung geändert werden. Das Gebietsschema kann vom Websiteadministrator in den Websiteeinstellungen geändert werden.
Erstellen von Websites mit der Variationshierarchie Wenn Sie auf die in Abbildung 4.4 gezeigte Schaltfläche Hierarchien erstellen klicken, erstellt SharePoint Server 2007 Websites in der entsprechenden Sprache mithilfe der von Ihnen gewählten Vorlagen. Da während dieses Vorgangs die Quellwebsite als neue Website erstellt wird, ist es Ihnen möglich, die Hierarchie lediglich mit der definierten Quellvariationsbezeichnung zu erstellen. Mit dieser Option können Sie die Grundstruktur Ihrer Quellwebsite fertig stellen, testen und von den Stakeholdern genehmigen lassen, bevor Sie Variationsziele hinzufügen.
138
Planen von Variationskonfigurationen
Verwalten der Variationshierarchie
Planen der Bereitstellung und der Installation
Abbildg. 4.4
Die Variationshierarchie kann jederzeit durch Hinzufügen oder Entfernen von Variationsbezeichnungen geändert werden. Nachdem Sie die neue Variationsbezeichnung erstellt haben, klicken Sie auf Hierarchien erstellen, um die neuen Websites aus der aktuellen Quellbezeichnung zu erstellen.
Weitergeben von Inhalten von der Quellwebsite an die Zielwebsites Auf der Grundlage der Optionen, die Sie auf der in Abbildung 4.4 gezeigten Seite gewählt haben, wird beim Veröffentlichen von Inhalt eine Variation des Inhalts in allen Zielwebsites erstellt. Je nach den Workfloweinstellungen dieser Websites werden die Inhalte entweder sofort veröffentlicht oder es wird zuerst ein Workflow initiiert oder die Veröffentlichung der Inhalte wartet auf das Starten eines manuellen Workflows. Ist die automatische Replikation aktiviert, sollte sich das Verschieben der Seiten auf die anderen Variationswebsites maximal um eine Minute verzögern. Nur für Inhalte, die auf der Quellwebsite veröffentlicht wurden, wird ein Push an die Zielwebsites ausgeführt. Zu diesen Inhalten zählen alle in der Quellwebsite erstellten Unterwebsites, für die das Veröffentlichungsfeature aktiviert ist. Dieses Veröffentlichungsfeature kann für alle in SharePoint Server 2007 erstellten Websites aktiviert werden, wird aber für Websites, die hauptsächlich für die Zusammenarbeit vorgesehen sind, standardmäßig nicht aktiviert. Wenn das Veröffentlichungsfeature für eine Unterwebsite aktiviert wird, wird diese Website in den entsprechenden Zielwebsites erstellt, und für jegliche Inhalte der Website wird ein Push an diese Zielwebsites ausgeführt. Standardmäßig sind zum Erstellen der Unterwebsites von Veröffentlichungssites die Websitevorlagen Veröffentlichungssite mit Workflow und Veröffentlichungswebsite verfügbar. Zusätzliche Websites können Sie in der Seite Website erstellen verfügbar machen, indem Sie sie folgendermaßen hinzufügen: Wählen sie Websiteeinstellungen aus, und öffnen Sie dann die Seite Seitenlayouts und Websitevorlagen der Stammwebsite der Variationshierarchie.
139
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
Verwalten von Variationswebsites Zielwebsites werden separat und mit anderen Benutzern in den Rollen für die Websites verwaltet. Was haben die Zielwebsites gemeinsam? Sie verfügen über eine Websitesammlung als Host für die Variationshierarchie, eine Stammwebsite, die Verkehr umleitet, Inhaltstypen und Inhalt, der von den anderen Zielwebsites akzeptiert wird. Einige Probleme müssen jedoch proaktiv oder reaktiv gelöst werden.
Anpassen von Webparts für Variationswebsites Die meisten Webparts sind nicht für die Unterstützung von Variationen vorgesehen, und für viele Webparttypen ist das auch kein Problem. Andere Webparts funktionieren nicht mehr, wenn sie von einer Website auf eine andere kopiert werden. So verweisen beispielsweise die Listenwebparts immer mit der auf der Websiteebene gültigen global eindeutigen Kennung (Globally Unique Identifier, GUID) auf die Listen, und diese GUID wird nicht geändert, wenn der Webpart von einer Website auf eine andere kopiert wird. Sie können die Option auswählen, Webparts im Rahmen des Variationssystems nicht zu kopieren. Doch leider stellt sie eine globale Option für alle Webparts dar; Sie können sie nicht nur für bestimmte Webparttypen auswählen. Es ist möglich, benutzerdefinierte Webparts zu schreiben, die Variationen insoweit unterstützen, als sie über eine Logik verfügen, um Informationen und Inhalte während des Variationsvorgangs zurückzusetzen.
Verwalten von Korrekturen Standardmäßig kann das Variationssystem nicht zwischen einer kleinen Korrektur einer Seite und einer größeren Überarbeitung unterscheiden. Es erkennt lediglich, dass nun eine neue Hauptversion veröffentlicht wurde, die auf alle Zielwebsites kopiert werden muss. Es steht standardmäßig kein Vorgang zur Verfügung, um den Administrator der Zielwebsite darüber zu benachrichtigen, dass die Änderung nur in der Korrektur eines Tippfehlers in der Quellsprache besteht, der wahrscheinlich bereits bei der Übersetzung berichtigt wurde. Es ist eine Lösung erforderlich, um die überflüssige Neuübersetzung von Seiten zu vermeiden. Eine Lösung besteht darin, eine benutzerdefinierte boolesche Spalte für den Inhaltstyp der Seite zu erstellen, in der die Inhaltsredakteure der Quellwebsite neue Versionen als „lokale Korrekturen“ kennzeichnen können, die keine erneute Veröffentlichung auf den Zielwebsites erforderlich machen. Auf den Zielwebsites wird ein benutzerdefinierter Workflow entwickelt, um diese Spalte für jede neue Veröffentlichungsseite zu überprüfen und neue Seiten zu löschen, wenn das Attribut auf TRUE festgelegt ist.
Anpassen der Suche für Variationswebsites Damit die Benutzer Suchvorgänge in ihren eigenen Sprachen durchführen können, können Sie in der Quellwebsite ein Suchcenter mit Registerkarten erstellen, das dann in den Zielwebsites in der entsprechenden Sprache erstellt wird. Alternativ können die Administratoren der Zielwebsite auf ihrer Website individuell ein Suchcenter erstellen. In diesem Fall können Sie das Standardsuchcenter ausblenden. Ihr Entwickler kann durch eine Änderung an der Masterseite das Suchfeld entfernen, das auf jeder Seite angezeigt wird, oder einfach den erweiterten Link zur erweiterten Suchseite des lokalen Suchcenters umleiten.
140
HINWEIS
Da das Veröffentlichungsfeature in der Suchcentervorlage nicht aktiviert ist, wird für sie durch den Variationsvorgang kein Push ausgeführt. Für das Suchcenter mit Registerkarten, das jedoch Veröffentlichungsfeatures enthält, wird durch den Variationsvorgang ein Push ausgeführt.
Eventuell müssen Sie außerdem verschiedene Suchbereiche für Ihre Variationswebsites einrichten, um die Suche auf die jeweiligen Sprach-/Ländereinstellungen bzw. Sprach-/Land-IDs (LanguageCountry IDs, LCIDs) einzuschränken. Alternativ kann Ihr Entwickler vielleicht für eine benutzerdefinierte Suchabfrage spezielle Suchkriterien für Sprachen hinzufügen. Weitere Informationen über das Konfigurieren von Suchvorgängen und die Ressourcen, die zur Erleichterung der Suche und Indexerstellung in mehrsprachigen Szenarios zur Verfügung gestellt werden, finden Sie in Kapitel 16, „Architektur und Verwaltung für die unternehmensweite Suche und Indexerstellung“.
Entfernen von Variationshierarchien und Websites Wenn Sie eine Website aus der Variationshierarchie entfernen, gilt Folgendes: 쐍 Die Website spiegelt Hinzufügungen oder Änderungen an der Quellvariation nicht mehr wider. 쐍 Die Website bleibt voll funktionsfähig, muss aber über die normale Navigation geladen werden, da sie im Umleitungsschema nicht mehr aufgeführt wird. 쐍 Sie können die Website in der Variationshierarchie nicht neu einrichten, da Sie die Variationsbezeichnung gelöscht haben. Neue Variationsbezeichnungen können nicht auf bereits eingerichtete Websites verweisen. 쐍 Wenn Sie die Bezeichnung für die Quellvariation löschen, werden die übrigen Seiten weiterhin funktionieren – und die Umleitung funktioniert für alle Websites außer der Quellwebsite. Sie können allerdings keine neue Quellvariation definieren, und alle nachfolgenden Änderungen müssen an jeder Website manuell vorgenommen werden. Sie erhalten eine Warnung, dass Sie im Begriff sind, die Quellvariation zu löschen. Entfernen einer Website Um eine Website aus der Variationshierarchie zu entfernen, gehen Sie wie folgt vor: 1. Wählen Sie im Menü Websiteaktionen die Option Websiteeinstellungen/Alle Websiteeinstellungen ändern aus. 2. Öffnen Sie in der Spalte Websitesammlungsverwaltung die Seite Variationsbezeichnungen, und wählen Sie im Dropdownmenü für die Bezeichnung der ausgewählten Website die Option Löschen aus. Sie müssen den Löschvorgang bestätigen. Entfernen einer Variationshierarchie Um die gesamte Variationshierarchie zu entfernen, gehen Sie wie folgt vor: 1. Öffnen Sie in der Spalte Websitesammlungsverwaltung die Seite Variationsbezeichnungen, und löschen Sie alle Variationsbezeichnungen. 2. Öffnen Sie in der Spalte Websitesammlungsverwaltung die Seite Variationen, entfernen Sie die Angabe der Stammwebsite, und klicken Sie auf OK. Alle Websites funktionieren jetzt unabhängig voneinander.
141
Planen der Bereitstellung und der Installation
Planen von Variationskonfigurationen
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
Entfernen der Umleitungsfunktionalität Um die Umleitungsfunktionalität zu entfernen, gehen Sie wie folgt vor: 1. Geben Sie in Internet Explorer den vollständigen URL der Stammwebsite ein, einschließlich des Namens der Homepage im URL. Normalerweise ist Default.aspx die Homepage. 2. Wählen Sie auf der Seite Websiteaktionen die Option Websiteeinstellungen/Alle Websiteeinstellungen ändern aus, und klicken Sie dann in der Spalte Aussehen und Verhalten auf Homepage. 3. Setzen Sie die Homepage auf eine andere Seite als Variationroot.aspx zurück. Variationroot.aspx können Sie löschen oder ausblenden. HINWEIS Jede Website in der Variationshierarchie kann erst gelöscht werden, nachdem die entsprechende Variationsbezeichnung gelöscht worden ist. Durch das Löschen der Variationsbezeichnung wird weder die Website noch ihr Inhalt entfernt.
Verwalten von Übersetzungen In einer mehrsprachigen Variationshierarchie wird die vorherrschende Verwaltungsaufgabe in der Übersetzung von Inhalten bestehen, sodass diese Aufgabe in diesem Kapitel besondere Aufmerksamkeit verdient. Die Übersetzung kann Dokumente sowie Seiteninhalte betreffen. Weder Windows SharePoint Services 3.0 noch SharePoint Server 2007 stellen einen Übersetzungsdienst zur Übersetzung von einer Sprache in eine andere zur Verfügung. Vielleicht verfügt Ihre Organisation über interne Übersetzungsfunktionen oder muss die Dienste eines externen Anbieters in Anspruch nehmen. SharePoint Server 2007 berücksichtigt beide Möglichkeiten.
Lokale Tools zur Übersetzungsverwaltung SharePoint Server 2007 stellt drei Tools zur Übersetzungsverwaltung zur Verfügung, die Ihnen helfen, Ihre lokalen Übersetzungen zu automatisieren: 쐍 Workflow für die Übersetzungsverwaltung Verwaltet die Übersetzung eines Dokuments in eine oder mehrere Sprachen. Erstellt und versendet Kopien eines Quelldokuments in einer Übersetzungsverwaltungsbibliothek zur Übersetzung an die angegebenen Übersetzer. Der Workflow erstellt Platzhalterdokumente und übernimmt die Zuweisung und Nachverfolgung von Übersetzungsaufgaben für jede Sprachversion des Quelldokuments. Wenn sich das Quelldokument ändert, weist der Workflow den geeigneten Übersetzern Aufgaben zu, um die Übersetzungsversionen zu aktualisieren. Dieser spezielle Workflow steht nur für Übersetzungsverwaltungsbibliotheken zur Verfügung und kann in den Features der Websitesammlung aktiviert werden. 쐍 Übersetzungsverwaltungsbibliothek Eine für SharePoint Server 2007-Websites verfügbare Dokumentbibliothekvorlage, die speziell dafür vorgesehen ist, Organisationen bei der Erstellung, Speicherung und Verwaltung übersetzter Dokumente zu helfen. 쐍 Übersetzerlisten Benutzerdefinierte Listen, die Workflows Informationen über die verfügbaren Übersetzer und ihre sprachlichen Fähigkeiten zur Verfügung stellen.
142
Was ist eine Übersetzungsverwaltungsbibliothek? Die Übersetzungsverwaltungsbibliothek hilft Organisationen beim Erstellen, Speichern und Verwalten von übersetzten Dokumenten, indem sie sowohl Ansichten als auch spezielle Features zur Verfügung stellt, die eine manuelle Übersetzung von Dokumenten erleichtern. Die Übersetzungsverwaltungsbibliothek ist speziell für das Speichern von Dokumenten und ihren Übersetzungen vorgesehen. Die Bibliothek verfolgt die Beziehung zwischen einem Quelldokument (einer Originalversion eines Dokuments) und seinen Übersetzungen nach und gruppiert alle diese Dokumente, damit sie einfacher aufzufinden sind. Darüber hinaus kann die Bibliothek für einen oder mehrere spezielle Workflows zur Übersetzungsverwaltung konfiguriert werden, die die Verwaltung der manuellen Dokumentübersetzung unterstützen sollen. Die Bibliothek verfügt über Anpassungen, die Organisationen beim Speichern und Verwalten von Dokumentübersetzungen helfen: 쐍 Ein obligatorisches Spracheigenschaftsfeld für alle in der Bibliothek gespeicherten oder geladenen Dokumente gewährleistet, dass alle Dokumente nach ihrer Sprache identifiziert werden. 쐍 Spalten in der Standardansicht der Bibliothek zeigen Informationen über die Sprache, den Übersetzungsstatus, die Quelldokumentversion und den Status des Übersetzungsworkflows eines Dokuments an. 쐍 Benutzer können Beziehungen zwischen einem übersetzten Dokument und seinem Quelldokument erstellen, indem sie angeben, ob ein Dokument eine Übersetzung eines bereits in der Bibliothek vorhandenen Dokuments ist, wenn sie ein Dokument in die Bibliothek laden.
Erstellen einer Übersetzungsverwaltungsbibliothek Um die Vorlage für eine Übersetzungsverwaltungsbibliothek für eine Veröffentlichungssite bereitzustellen, gehen Sie wie folgt vor: 1. Wählen Sie im Menü Websiteaktionen die Option Websiteeinstellungen/Alle Websiteeinstellungen ändern aus. 2. Öffnen Sie in der Spalte Websiteverwaltung die Seite Websitefeatures. 3. Klicken Sie auf die Schaltfläche Aktivieren neben Übersetzungsverwaltungsbibliothek. Auf der Seite Erstellen können Sie nun eine Übersetzungsverwaltungsbibliothek erstellen. Dieser Vorgang schließt die Optionen ein, eine Übersetzungsverwaltungsbibliothek zu erstellen und dieser Bibliothek hinzuzufügen und eine Übersetzerliste zu erstellen, die von dem Workflow verwendet werden soll. Um eine Übersetzungsverwaltungsbibliothek für eine Website erstellen zu können, benötigen Sie die Berechtigung zum Verwalten von Listen. PLANUNG Eventuell benötigen Sie mehr als eine Übersetzungsverwaltungsbibliothek. Zwar kann eine einzelne Bibliothek mehrere Workflows unterstützen, aber vielleicht haben Sie ja vertrauliche Informationen oder sensibles Material, das übersetzt und in einer eingeschränkten Umgebung verwaltet werden muss.
143
Planen der Bereitstellung und der Installation
Verwalten von Übersetzungen
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
Gehen Sie wie folgt vor, um eine Übersetzungsverwaltungsbibliothek zu erstellen: 1. Wählen Sie im Menü Websiteaktionen die Option Alle Websiteinhalte einblenden, und klicken Sie auf Erstellen, um die Seite Erstellen zu öffnen. 2. Klicken Sie unter Bibliotheken auf Übersetzungsverwaltungsbibliothek. Dadurch wird eine Reihe von Konfigurationsseiten zum Erstellen der Bibliothek, des Workflows und optional auch einer Übersetzerliste gestartet. Die erste dieser Seiten wird in Abbildung 4.5 gezeigt. Abbildg. 4.5
Erstellen einer Übersetzungsverwaltungsbibliothek
3. Füllen Sie die Informationen auf der Seite Neu aus:
쐍 Name und Beschreibung Obligatorisch. Sie sollten eine Namenskonvention für Bibliotheksnamen definieren, da diese nicht nur am oberen Rand der Bibliotheksseite, sondern auch in dem URL und in den Navigationselementen angezeigt werden. Dieser Name sollte kurz sein, aber auch eindeutig und aussagekräftig. Eine Zweckbeschreibung der Bibliothek ist zwar optional, aber sie wird am oberen Rand der Bibliotheksseite unterhalb des Bibliotheksnamens angezeigt. Wenn Sie die Bibliothek für den E-Mail-Verkehr aktivieren möchten, können Sie hier auch ihre E-Mail-Adresse hinzufügen, um sie den Benutzern zur Verfügung zu stellen. 쐍 Navigation Geben Sie an, ob die Bibliothek im Schnellstartmenü angezeigt werden soll.
144
쐍 Dokument-Versionsverlauf Wählen Sie aus, ob bei jeder Bearbeitung eines Dokuments eine neue Version erstellt werden soll. Manchmal muss immer dann, wenn eine Datei in die Bibliothek eingecheckt wird, eine neue Version erstellt werden, und manchmal nicht. Diese Entscheidung können Sie nach Bedarf revidieren, und Sie können später auswählen, ob Sie sowohl Haupt- als auch Nebenversionen speichern und wie viele Versionen von beiden Sie nachverfolgen möchten. 쐍 Dokumentvorlage Klicken Sie auf den Standarddateityp, den Sie als Vorlage der in der Bibliothek erstellten Dateien verwenden möchten. Sie können mehrere Übersetzungsverwaltungsbibliotheken für verschiedene Dokumenttypen erstellen. Zwar stellte dieses Kapitel Websites und Seiten in verschiedenen Sprachen in den Mittelpunkt, aber auch viele andere in Dokumentbibliotheken gespeicherte Dokumente müssen übersetzt werden. 쐍 Workflow für die Übersetzungsverwaltung Klicken Sie auf Ja, um der Bibliothek einen Workflow für die Übersetzungsverwaltung hinzuzufügen. 4. Klicken Sie auf Weiter, um den Workflow für die Übersetzungsverwaltung zu konfigurieren, und öffnen Sie die in Abbildung 4.6 gezeigte Seite Workflow hinzufügen. Abbildg. 4.6
Konfigurieren der Seite Workflow hinzufügen
5. Konfigurieren Sie den neuen Workflow, indem Sie folgende Informationen angeben:
쐍 Workflow Wählen Sie einen Workflow, der dieser Dokumentbibliothek hinzugefügt werden soll. Der Standardwert lautet Übersetzungsverwaltung; er verfügt über die speziellen Funktionen, die benötigt werden, um Übersetzer auszuwählen und ihnen Aufgaben zuzuweisen. 145
Planen der Bereitstellung und der Installation
Verwalten von Übersetzungen
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
쐍 Name Da Sie vielleicht über mehrere Workflows für die Übersetzungsverwaltung verfügen, sollten Sie eine Namenskonvention planen und einen eindeutigen Namen für diesen Workflow einschließen. 쐍 Aufgabenliste Geben Sie eine Aufgabenliste für diesen Workflow an. Sie können den Standardwert Workflowaufgaben verwenden oder eine neue Liste erstellen. Wenn Sie die Standardaufgabenliste verwenden, können die Workflowteilnehmer ihre Workflowaufgaben einfach finden und anzeigen, indem sie die Ansicht Meine Aufgaben der Aufgabenliste aufrufen. Wenn allerdings die Aufgaben für diesen Workflow sensible oder vertrauliche Daten betreffen oder offen legen, die Sie aus der allgemeinen Aufgabenliste heraushalten möchten, wählen sie Neue Aufgabenliste aus der Dropdownliste Wählen Sie eine Aufgabenliste aus aus. HINWEIS Workflows für die Übersetzungsverwaltung enthalten oft eine Vielzahl von Aufgaben, und vielleicht verfügen Sie auch über eine Vielzahl von Workflows für die Übersetzungsverwaltung. Um die Aufgabenlisten zu vereinfachen, sollten Sie Aufgabenlisten für jeden Workflow erstellen. 쐍 Verlaufsliste Wählen Sie eine Verlaufsliste für diesen Workflow aus. Da die Verlaufsliste alle Ereignisse anzeigt, die in jeder Instanz des Workflows eintreten, benötigen Sie eventuell mehrere Verlaufslisten, und zwar aus demselben Grund, aus dem Sie mehrere Aufgabenlisten benötigen. 쐍 Startoptionen Die Entscheidung, wie, wann und von wem ein Workflow gestartet werden kann, ist eine wichtige Planungsentscheidung. Diese kann später geändert werden. HINWEIS Manche Optionen stehen vielleicht nicht zur Verfügung, wenn sie von der gewählten Workflowvorlage nicht unterstützt werden oder von der Bibliothekskonfiguration abhängen. So steht z.B. die Option Diesen Workflow starten, um die Veröffentlichung einer Hauptversion eines Elements zu genehmigen nur zur Verfügung, wenn die Haupt- und Nebenversionsverwaltung für die Bibliothek aktiviert wurde und die gewählte Workflowvorlage zur Genehmigung von Inhalten verwendet werden kann. 6. Klicken Sie auf Weiter. 7. Im Bereich Liste der Sprachen und Übersetzer haben Sie zwei Optionen: a. Wenn für Ihre Website bereits eine Übersetzerliste vorhanden ist, können Sie auf Eine vor-
handene Liste von Sprachen und Übersetzern von der Website verwenden klicken und dann die Liste auswählen, die Sie verwenden möchten. b. Wenn keine Liste vorhanden ist, klicken Sie auf Eine neue Liste von Sprachen und Übersetzern für diesen Workflow erstellen und geben dieser Liste im Feld Listenname einen Namen, der Ihrer Namenskonvention entspricht. 8. Wenn Sie nach Abschluss der Workflowanpassung beginnen möchten, der neuen Übersetzerliste Namen hinzuzufügen, markieren Sie das Kontrollkästchen Öffnen Sie die neue Übersetzerliste in einem separaten Fenster. Diese Listen werden in der Seite Alle Websiteinhalte einblenden angezeigt und können direkt verwaltet werden. In manchen Organisationen wird die Workflowverwaltung vielleicht von der Verwaltung der Übersetzerlisten getrennt. In diesen Fällen weisen Sie die Verwaltung dieser Listen bestimmten Personen zu, die die Fähigkeiten Ihrer Übersetzerteams kennen, und die Person, die den Workflow konfiguriert, muss dann eine vorhandene Liste verwenden. 146
9. Im Bereich Fälligkeitsdatum steht nur dann die Option zum Festlegen eines Fälligkeitsdatums
zur Verfügung, wenn Sie beschlossen haben, den Workflow automatisch zu starten, sobald in der Bibliothek Dokumente erstellt oder geändert werden. Die Geschäftsanforderungen werden einen Zeitraum von Tagen definieren, in dem Workflowaufgaben automatisch gestarteter Workflows abgeschlossen werden müssen. 10. Im Bereich Workflow abschließen markieren Sie das Kontrollkästchen Wenn das Quelldokument geändert wird, wenn der Workflow immer dann abgeschlossen werden soll, sobald alle Aufgaben abgeschlossen sind oder jemand das Quelldokument für die Übersetzung ändert. Wenn Sie diese Option nicht auswählen, könnte ein Übersetzer weiter an einem Dokument arbeiten, das ersetzt wurde oder gar nicht mehr übersetzt werden muss. Standardmäßig wird der Workflow abgeschlossen, wenn alle Übersetzungen abgeschlossen sind. 11. Wenn Sie die Option ausgewählt haben, eine neue Übersetzerliste für diesen Workflow zu erstellen und diese Liste in einem neuen Fenster öffnen zu lassen, wird, nachdem Sie auf OK geklickt haben, ein neues Fenster geöffnet, und Sie können anfangen, der Liste Namen hinzuzufügen. 12. Sie können einer vorhandenen Übersetzungsverwaltungsbibliothek jederzeit in den Bibliothekseinstellungen unter Workfloweinstellungen einen Workflow für die Übersetzungsverwaltung hinzufügen. Sie sollten einer Bibliothek eventuell mehrere Workflows für die Übersetzungsverwaltung hinzufügen, wenn Sie separate Übersetzerlisten für unterschiedliche Quelldokumente in derselben Bibliothek oder unterschiedliche Übersetzungsregeln für unterschiedliche Quelldokumente verwenden möchten.
Hochladen eines Dokuments Da Sie nun die erforderlichen Komponenten eingerichtet haben, können Sie Ihren Übersetzungsverwaltungsvorgang starten, indem Sie ein Dokument in die Bibliothek laden. Wenn Sie ein Dokument in eine Übersetzungsverwaltungsbibliothek laden, müssen Sie Profilinformationen über die Sprache und den Übersetzungsstatus des Dokuments angeben. Dokumente, die Sie in eine Übersetzungsverwaltungsbibliothek laden, bleiben für Sie ausgecheckt, bis Sie die erforderlichen Profileigenschaften für das Dokument ausgefüllt haben. 1. Klicken Sie im Menü Hochladen der Übersetzungsverwaltungsbibliothek auf Dokument hochladen. 2. Im Bereich Dokumentupload klicken Sie auf Durchsuchen, suchen das gewünschte Dokument, klicken auf Öffnen und dann auf OK. 3. Füllen Sie auf der Eigenschaftsseite des Dokuments die Felder Name und Titel aus, wenn sie nicht bereits mit Daten aufgefüllt sind. 4. Wenn das Dokument, das Sie hochladen, eine abgeschlossene Übersetzung eines Quelldokuments aus der Bibliothek ist, geben Sie die Versionsnummer des Quelldokuments in das Feld Quelldokumentversion ein. Diese Informationen werden automatisch festgelegt, wenn Sie die Übersetzung mithilfe eines Workflows verwalten. Wenn z.B. Ihr Dokument eine Übersetzung der ersten Version des Quelldokuments ist, geben Sie 1.0 ein. Ist das Dokument, das Sie hochladen, keine Übersetzung, lassen Sie dieses Feld leer. 5. Im Bereich Übersetzungsstatus wählen Sie den Wert, der für Ihr Dokument gilt. Ist das Dokument, das Sie hochladen, ein Quelldokument, auf dem Übersetzungen basieren werden, lassen Sie dieses Feld leer. Diese Informationen werden automatisch festgelegt, wenn Sie die Übersetzung mithilfe eines Workflows verwalten.
147
Planen der Bereitstellung und der Installation
Verwalten von Übersetzungen
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
6. Im Bereich Sprache wählen Sie die Spracheigenschaft, die für Ihr Dokument gilt, oder Sie klicken
auf Geben Sie Ihren eigenen Wert an und geben die gewünschte Sprache ein. 7. Wenn das Dokument, das Sie hochladen, eine Übersetzung eines anderen Dokuments ist, das
bereits in der Bibliothek vorhanden ist, klicken Sie auf Ja und wählen dann das Quelldokument für Ihr Dokument aus. Wenn das Dokument, das Sie hochladen, keine Übersetzung eines anderen Dokuments in der Bibliothek ist, klicken Sie auf Nein. 8. Wenn Sie das Dokument einchecken, wird der Workflow gestartet, wenn er für einen automatischen Start konfiguriert ist. Andernfalls müssen Sie den Workflow im Dropdownmenü des hochgeladenen Dokuments starten.
Abschließen des Workflowprozesses für die Übersetzungsverwaltung Der Workflow für die Übersetzungsverwaltung arbeitet mit einer Übersetzerliste, in der Personen aufgeführt sind, die für die Übersetzung von Dokumenten in eine bestimmte Sprache zuständig sind. Wenn der Workflow für die Übersetzungsverwaltung mit einem Quelldokument startet, erstellt er für jeden in der Übersetzerliste aufgeführten Übersetzer für die Sprache des Quelldokuments eine Kopie dieses Quelldokuments. Außerdem legt der Workflow für jedes Platzhalterdokument die entsprechende Spracheigenschaft fest und erstellt eine Beziehung zwischen dem Platzhalter und dem Quelldokument. Dann weist der Workflow jedem der Übersetzer eine Übersetzungsaufgabe zu. Die Workflowteilnehmer werden per E-Mail über ihre Workflowaufgaben benachrichtigt. Wenn ein Übersetzer eine Übersetzungsaufgabe abgeschlossen hat, kennzeichnet er sie als abgeschlossen. Sind alle Übersetzungsaufgaben in einem Workflow abgeschlossen, wird der Workflow als Abgeschlossen gekennzeichnet. Der Workflow kann so konfiguriert werden, dass er automatisch beendet wird und alle unerledigten Übersetzungsaufgaben abbricht, wenn das Quelldokument sich ändert, während der Workflow noch in Bearbeitung ist.
Anpassen einer Übersetzerliste Wenn Sie einen Übersetzungsworkflow starten, erstellt er für jede in der Übersetzerliste für den Workflow aufgeführte Zielsprache eine Kopie des Quelldokuments. Dann weist der Workflow den Übersetzern, die in der Übersetzungsliste für diese Sprachen aufgeführt sind, Übersetzungsaufgaben zu. Wenn mehrere Übersetzer für einen bestimmten Übersetzungstyp aufgeführt sind (beispielsweise für eine Übersetzung von Englisch in Spanisch), erhalten all diese Übersetzer eine Übersetzungsaufgabe. Die Übersetzerlisten sind benutzerdefinierte Listen mit speziellen Spalten, die von dem Workflow verwendet werden. Diese Listen werden in der Seite Alle Websiteinhalte einblenden angezeigt und können direkt verwaltet werden. Wenn Sie den Listen Übersetzer hinzufügen, geben Sie den Benutzernamen des Übersetzers, in Übersetzen von die Ursprungssprache der Quelldokumente und in Übersetzen in die gewünschte Zielsprache an. Sie können den Benutzernamen suchen oder direkt eingeben, und auch die Sprachen können Sie aus einer Liste auswählen oder direkt eingeben. 148
Wenn der Workflow gestartet wird, erstellt er Übersetzungsaufgaben für jeden der qualifizierten Übersetzer in der Übersetzerliste. Diese Aufgaben erfordern, dass das Quelldokument in die angegebene Sprache übersetzt wird. Wenn E-Mail-Unterstützung für die Website aktiviert wurde, erhalten die Workflowteilnehmer auch eine E-Mail-Nachricht zu ihren Übersetzungsaufgaben.
Weiterleiten an externe Übersetzungsdienste Die Tools zur Übersetzungsverwaltung sind für einen internen Übersetzungsvorgang vorgesehen. Allerdings kann es durch Ihre Geschäftsfunktionen und -anforderungen erforderlich sein, den Inhalt an externe Übersetzungsdienste zu versenden. Um einen externen Übersetzungsdienst einschalten zu können, müssen drei Vorgänge durchgeführt werden: 1. Sie müssen die Inhalte, die von dem Übersetzungsdienst übersetzt werden sollen, identifizieren, verpacken und versenden. 2. Der Übersetzungsdienst öffnet die Inhalte, übersetzt sie, verpackt sie erneut und gibt sie an Sie zurück. 3. Sie platzieren die übersetzten Inhalte wieder in Ihre Website, ohne die Variationsbeziehungen in Ihrer Hierarchie zu zerstören. Die Tools, die das Variationsfeature von SharePoint Server 2007 zur Verwaltung von Übersetzungsvorgängen mit externen Anbietern zur Verfügung stellt, werden nachfolgend beschrieben.
Identifizieren von zu übersetzenden Inhalten Welche Teile der Objekte übersetzt werden müssen, können Sie auf der in Abbildung 4.7 gezeigten Seite Einstellungen für übersetzbare Spalte erkennen, auf die Sie über die Seite Websiteeinstllungen zugreifen können. Dieses Tool erstellt anhand Ihrer Einstellungen in den Variationsexportpaketen eine Datei Manifest.xml, die anzeigt, welche Inhalte des Pakets übersetzt werden müssen.
Verwenden von Variationspaketen für Export und Import Das Variationsfeature fügt dem Dropdownmenü von Zielwebsites in Ihrer Hierarchie zwei Tools hinzu: Variation exportieren und Variation importieren. Diese Tools, die mit den Einstellungen für übersetzbare Spalte funktionieren, verpacken die Variationsseiten einer gesamten Website zusammen mit einer Datei Manifest.xml in einer CAB-Datei mit der Erweiterung CMP. Diese Datei können Sie dann an Ihren Übersetzungsdienst senden, der sie öffnet, anhand der Datei Manifest.xml die zu übersetzenden Inhalte findet, diese übersetzt und alles erneut verpackt, um es an Sie zurückzusenden. Zur Unterstützung des Übermittlungsvorgangs können Sie auch eine Dokumentbibliothek und SharePoint-Benachrichtigungen verwenden.
149
Planen der Bereitstellung und der Installation
Verwalten von Übersetzungen
Kapitel 4
Abbildg. 4.7
Mehrsprachiges Planen, Bereitstellen und Verwalten
Die Seite Einstellungen für übersetzbare Spalte
Auf diese Tools können Sie in der Seite Websiteinhalt und -struktur zugreifen (siehe Abbildung 4.8). Diese Vorgänge hängen sich in die primäre API im Objektmodell ein. Sie sind in der Lage, die Inhalte der Variation zu erkennen, die Konfiguration der übersetzbaren Inhalte zu verwenden und bei der Verpackung der Inhalte eine Datei Manifest.xml zu erstellen. So müssen keine Websiteinhalte mehr verpackt werden, die nicht Teil des Variationsvorgangs sind. Die Importfunktion funktioniert auch auf der Ebene der Website, und durch Importieren auf dieser Ebene wird die Variationsbeziehung der importierten Inhalte beibehalten. Inhalte, die von Benutzern ausgecheckt worden sind, werden beim Exportieren nicht mit verpackt. Das Exportpaket enthält nur Seiteninhalte, da andere Inhalte der Website, wie beispielsweise Masterseiten, Layoutseiten usw., bereits in der für die Website richtigen Sprache vorliegen.
150
Verwalten von Übersetzungen
Menüoptionen von Variation exportieren und Variation importieren
Planen der Bereitstellung und der Installation
Abbildg. 4.8
Wenn Ihr Variationsziel Unterwebsites aufweist, können Sie den Export und Import auf jeder Ebene der Website vornehmen. Wenn Sie beispielsweise in der Quellvariation eine Website namens Nachrichten erstellt haben, können Sie den Export oder Import auf der Ebene der Website Nachrichten jeder Zielvariation durchführen, wenn dies die einzige Website ist, deren Inhalt übersetzt werden muss. HINWEIS SharePoint Designer kann zwar einzelne Seite exportieren, verwendet aber nicht dieselbe API und kann Variationsinhalte nicht unterscheiden. Die von SharePoint Designer erstellte Paketdatei weist ein anderes Format auf als das CMP-Paket und enthält nicht die Datei Manifest.xml, die anzeigt, welche Inhalte übersetzt werden müssen. Wird eine Seite im Variationsziel nicht ordnungsgemäß ersetzt, kann die Variationsbeziehung zwischen den Quell- und Zielseiten zerstört werden.
151
Kapitel 4
Mehrsprachiges Planen, Bereitstellen und Verwalten
Praxistipp: Lösungen für externe Übersetzungsdienste Für Organisationen, die intern keine Übersetzungen anfertigen können, bieten externe Unternehmen Übersetzungsdienste an. Diese Dienste müssen Anwendungen zur Verfügung stellen, die folgende Vorgänge gewährleisten können: 쐍 Herunterladen der Variationsexportpakete von veröffentlichten Speicherorten, wahrscheinlich von SharePoint-Dokumentbibliotheken, die Benachrichtigungen generieren können. Die Anwendung kann eine Workflowfunktion aufweisen, die durch eine Benachrichtigung ausgelöst wird, oder sie kann die Dokumentbibliothek nach Plan crawlen. 쐍 Öffnen der Variationsexportpakete und Verwalten der manuellen Übersetzung der zu übersetzenden Inhalte. 쐍 Erneutes Verpacken der übersetzten Inhalte im richtigen Format, um von Ihrem Variationsvorgang importiert werden zu können. 쐍 Hochladen des Pakets auf den angegebenen veröffentlichten Speicherort, wahrscheinlich eine SharePoint-Dokumentbibliothek, die mit einem automatisch initiierten, benutzerdefinierten Workflow konfiguriert werden kann, um die Einfügung der übersetzten Inhalte am entsprechenden Speicherort zu verwalten. Sie würden den Vorgang dann initiieren, indem Sie die Website zusammen mit der begleitenden Datei Manifest.xml, die die zu übersetzenden Inhalte angibt, in einer CMP-Datei verpacken. Diese Datei speichern sie dann an einem Ort, den der externe Übersetzungsdienst regelmäßig auf neue Inhalte überprüft. Die Dienstanwendung nimmt das Paket auf, öffnet es und sendet den für die Übersetzung gekennzeichneten Inhalt an Übersetzerteams. Zur Vermeidung von doppelten Übersetzungen sollte deren Workflow Prüfungen einschließen, um zu gewährleisten, dass ein quellsprachlicher Satz noch nicht übersetzt wurde. Wenn die Übersetzung extern genehmigt wurde, verpackt der Workflow des Übersetzungsdiensts sie mit den restlichen Daten wieder in einer CMP-Datei und gibt sie an den vorgegebenen Ort zurück. Importieren Sie sie anschließend in die entsprechende Website, und setzen Sie Ihren Workflowprozess fort.
Bereitstellen von Inhalten Ihre Inhalte liegen nun fertig und genehmigt auf Ihrem Stagingserver. Jetzt ist es an der Zeit, diese veröffentlichten Inhalte auf Ihre Produktionsserver zu verschieben, die wahrscheinlich schreibgeschützt sind. SharePoint Server 2007 stellt ein aus Microsoft Content Management Server weiterentwickeltes Feature zur Verfügung, das Inhalte über das HTTP- oder HTTPS-Protokoll von einer Farm auf eine andere verschiebt. Diese so genannte Inhaltsbereitstellung wird in Kapitel 11, „Webinhaltsverwaltung und Veröffentlichungsfeatures“, genau beschrieben. Dieser Abschnitt konzentriert sich darauf, wie die von Ihnen vorgenommenen Sprach- und Variationseinstellungen die Planung der Inhaltsbereitstellung beeinflussen. Ihr Entwurf für die Webveröffentlichung kann Server an einem zentralen Standort oder rund um die Welt einbeziehen (globale Bereitstellung). Die Inhaltsbereitstellung kann sowohl für lokale als auch für global bereitgestellte mehrsprachige Websites verwendet werden, wenn die Websites in den
152
verschiedenen Sprachen autonom sind und nicht zu einer Variationshierarchie gehören. Der Vorgang der Inhaltsbereitstellung erkennt keine Sprachen und stellt Inhalte in jeder Sprache bereit. Bei lokalen Bereitstellungen vom Stagingvorgang bis zur Produktion ist die Inhaltsbereitstellung ein nützliches Tool für Variationshierarchien, da Sie die gesamte Websitesammlung bereitstellen. Das Feature der Inhaltsbereitstellung kann auch in Verbindung mit dem Variationsfeature verwendet werden, um Lösungen mit mehrsprachiger, globaler Bereitstellung zu ermöglichen. Das Ziel einer globalen Bereitstellung wäre es, die Websites in den verschiedenen Sprachen physisch möglichst dort zu platzieren, wo die jeweiligen Sprachen von den meisten Benutzern verwendet werden. Allerdings entstehen durch dieses Szenario einige Komplikationen. Auch wenn es vielleicht verlockend ist, Variationen zur Erstellung der verschiedensprachigen Kopien der Quellwebsite zu verwenden und dann mithilfe der Inhaltsbereitstellung die einzelnen Websites auf verschiedenen Servern rund um den Globus zu präsentieren (globale Bereitstellung), ist dies nicht zu empfehlen. Die empfohlene Vorgehensweise zur Implementierung einer globalen Bereitstellungslösung sind Aufträge zur Inhaltsbereitstellung, die die gesamte Variationshierarchie der Websitesammlung – anstatt nur Websites für bestimmte Sprachen – bereitstellen. Manche Variationsfunktionen, wie beispielsweise Auswahlsteuerelemente, erfordern ein ordnungsgemäßes Funktionieren der gesamten Websitesammlung. Mit diesem Ansatz ist es möglich, schreibgeschützte Instanzen derselben Websitesammlung auf verschiedene Speicherorte zu verteilen. Die Aufträge zur Inhaltsbereitstellung stellen zwar mehr Inhalt bereit als nur eine isolierte Website, aber sie gewährleisten die Funktionalität der gesamten Websitesammlung. Wenn Sie mit anderen Szenarios der Inhaltsbereitstellung experimentieren möchten, sollten Sie in Ihren Versuchen auch die Behandlung wieder verwendbarer Inhalte berücksichtigen. Außerdem müssen Sie sich merken, dass Aufträge zur Inhaltsbereitstellung nur Inhalte, aber keinen benutzerdefinierten Code bereitstellen. Wenn Sie benutzerdefinierte Webparts oder Vorlagen entwickelt haben, müssen diese also auf den Zielwebsites der Inhaltsbereitstellung installiert sein.
Zusammenfassung Dieses Kapitel behandelte die Funktionen von Windows SharePoint Services 3.0 und SharePoint Server 2007 für mehrsprachige Lösungen und konzentrierte sich dabei auf Planungs- und Wartungsaspekte rund um das Bereitstellen von Websites in mehreren Sprachen auf einer einzelnen SharePoint-Farm. Durch die Integration von Microsoft Content Management Server-Funktionen in SharePoint Server 2007 wurde ein neues Variationsfeature eingeführt, das automatisch auf der Grundlage von Inhalten, die in einer Quellwebsite erstellt werden, diese Inhalte in mehreren Präsentationen (einschließlich Sprachen) erstellt. In diesem Kapitel wurden die Planungs- und Wartungsaspekte der Implementierung und Pflege einer Variationshierarchie beschrieben. SharePoint Server 2007 kann zwar jedes Variationsziel in einer angegebenen Sprache erstellen, doch eine manuelle Übersetzung von Inhalten ist nach wie vor erforderlich. Dieses Kapitel behandelte die verfügbaren Tools, die beim Verwalten dieses manuellen Übersetzungsvorgangs und beim Verwalten der Inhalte für externe Übersetzungsdienste behilflich sind. Zum Schluss wurden einige Planungsund Entwurfsüberlegungen zur Verwendung von Inhaltsbereitstellung in lokalen und globalen Bereitstellungen angesprochen.
153
Planen der Bereitstellung und der Installation
Zusammenfassung
Planen der Bereitstellung und der Installation
Kapitel 5
Installieren von Microsoft Office SharePoint Server 2007 In diesem Kapitel: Die Produktfeaturematrix Hardwareempfehlungen Installationsvorbereitung Benutzer- und Dienstkonten Installieren von SharePoint Server 2007 Ausführen der Installation Der Konfigurations-Assistent Überblick über die Standarddatenbanken und Änderungen im Vergleich zur Datenbankstruktur von SharePoint Portal Server 2003 Ändern einer Farm Überblick über Änderungen am Server infolge der Installation von SharePoint Server 2007 Dateisystemänderungen Entfernen von Servern aus einer Farm Installieren von Windows SharePoint Services 3.0 Deinstallieren von SharePoint Server 2007 Deinstallieren von Windows SharePoint Services 3.0 Zusammenfassung
156 157 158 159 163 164 167 172 174 175 175 177 178 179 179 180 155
Kapitel 5
Installieren von Microsoft Office SharePoint Server 2007
In diesem Kapitel liegt der Schwerpunkt auf der Installation von Microsoft Office SharePoint Server 2007. Das Ziel ist es, Sie auf die Planung der Installation von Office SharePoint Server 2007 und Microsoft Windows SharePoint Services 3.0 vorzubereiten. Außerdem werden Sie erfahren, wie Server in einer Serverfarm hinzugefügt oder entfernt werden. Darüber hinaus behandelt das Kapitel die Deinstallation der Produkte und Elemente, die nicht beim Deinstallationsvorgang entfernt werden. Die Installation von SharePoint Server 2007 ist ein einfacher Vorgang, doch einige Entscheidungen, die Sie dabei treffen, sind für Ihre Farmbereitstellung ausschlaggebend. Es gibt viel zu lernen, also lassen Sie uns beginnen!
Die Produktfeaturematrix Ihre erste Installationsentscheidung betrifft die Wahl des für Ihre Implementierung geeigneten SharePoint-Produkts. Im Allgemeinen stellt Windows SharePoint Services 3.0 nur Tools für die Zusammenarbeit zur Verfügung, wird jedoch von der Betriebssystemlizenz abgedeckt. SharePoint Server 2007 wird in zwei Editionen angeboten: Standard und Enterprise. Die installierten Binärdateien sind in beiden Editionen dieselben, aber manche Features sind in der Standard Edition deaktiviert. Für beide Editionen wird dieselbe Installationsquelle verwendet, und die Auswahl von Standard oder Enterprise wird durch den Produktschlüssel bestimmt, der während der Installation eingegeben wird. Eine Installation der Standard Edition kann in der Zentraladministration auf die Enterprise Edition aktualisiert werden, ohne dass eine weitere Installation erforderlich wäre. Um jedoch von Enterprise zu Standard zu wechseln, müssen Sie das Produkt deinstallieren und erneut installieren. In Tabelle 5.1 werden die Features von Windows SharePoint Services 3.0 und von beiden SharePoint Server 2007-Versionen miteinander verglichen. Tabelle 5.1
Vergleich der Features
Dienste
156
Windows SharePoint Services 3.0
SharePoint Server 2007 Standard Edition
SharePoint Server 2007 Enterprise Edition
Zentraladministration Websiteverwaltung Eingehende E-Mails Windows SharePoint Services 3.0-Suche Windows SharePoint Services 3.0-Webanwendung
Webinhaltsdienste: Veröffentlichung, Inhaltsbereitstellung, Variationen Portaldienste: Profile, Benutzergruppen, Personalisierung Dokument- und Datensatzverwaltung Office-Suche Dokumentkonvertierungen
Excel-Server InfoPath Forms Line-of-BusinessKompatibilität (Geschäftsdatenkatalog)
Tabelle 5.1
Vergleich der Features (Fortsetzung) Windows SharePoint Services 3.0
SharePoint Server 2007 Standard Edition
SharePoint Server 2007 Enterprise Edition
Features
Mobilitätsverknüpfungs-URL Listen für Teamzusammenarbeit StandardinhaltstypDefinitionen Standardfelddefinitionen Workflow zum Nachverfolgen von Problemen Warnungen Diskussionen RSS-Feeds Datenverbindungsbibliothek
Dokumentcenterverbesserungen Übersetzungsverwaltungsbibliothek Veröffentlichen Folienbibliothek Office Server-Standard (Benutzerprofile, Suche, Personalisierung usw.) Workflows (Genehmigung, Sammeln von Signaturen, Sammeln von Feedback, Disposition, Übersetzungsverwaltung) Berichterstellung
Office Enterprise: Geschäftsdatenkatalog, Forms Services, Excel Services, Key Performance Indicators und diverse Business IntelligenceWebparts
Websitevorlagen
Leer, Team, Dokumentarbeitsbereich, Wiki, Blog, Besprechungsarbeits-bereiche
Datenarchiv, Websitehost, Dokumentcenter, Personalisierung, Websiteverzeichnis, Berichtscenter, Suchcenter, Suchcenter mit Registerkarten, Veröffentlichungsportal, Zusammenarbeitsportal, Veröffentlichungssite, Veröffentlichungssite mit Workflow
Hardwareempfehlungen Bevor Sie SharePoint Server 2007 installieren und konfigurieren, vergewissern Sie sich, dass Ihre Server über die empfohlene Hardware und Software verfügen. Für eine kleine Serverfarm benötigen Sie mindestens einen Server, der alle SharePoint-Rollen ausführt, und einen, der als Datenbankserver fungiert. Die Servercomputer sollten die folgenden Voraussetzungen erfüllen: 쐍 Web- und Anwendungsserver Dualprozessor-Computer mit einer Prozessorgeschwindigkeit von mindestens 2,5 GHz und mindestens 2 GB Arbeitsspeicher. 쐍 Datenbankserver Dualprozessor-Computer mit einer Prozessorgeschwindigkeit von mindestens 2,0 GHz und mindestens 2 GB Arbeitsspeicher. Erfahrungsgemäß kauft heute fast jeder Hardware mit mindestens 4 GB Arbeitsspeicher. Diese Größe wird bevorzugt und sollte als Empfehlung für alle (außer für besonders kleine) Umgebungen gelten.
157
Planen der Bereitstellung und der Installation
Hardwareempfehlungen
Kapitel 5
Installieren von Microsoft Office SharePoint Server 2007
Installationsvorbereitung Bevor Sie SharePoint Server 2007 installieren, müssen Sie drei verschiedene Serverrollen bedenken: Web- und Anwendungsserver, Datenbankserver und Active Directory. Diese Rollen werden im vorliegenden Abschnitt beschrieben. Eine detaillierte Beschreibung der Hardware- und Softwarevoraussetzungen finden Sie in Kapitel 3, „Entwurfsaspekte und Bereitstellung“.
Web- und Anwendungsserver Der Hostserver für die SharePoint-Komponenten benötigt mindestens die folgende Softwarekonfiguration: 쐍 Microsoft Windows Server 2003 (Standard, Enterprise, Datacenter oder Web Edition) mit Service Pack 1 (SP1) 쐍 Microsoft .NET Framework 3.0, einschließlich Microsoft Windows Workflow Foundation 쐍 Microsoft Internet Information Services (IIS) im IIS 6.0-Arbeitsprozess-Isolationsmodus mit installiertem und aktiviertem Microsoft ASP.NET 2.0. IIS 6.0 befindet sich im richtigen Modus, wenn Sie nicht den Webserver von Windows 2000 auf Windows Server 2003 aktualisiert haben. Aktualisierte Webserver verwenden standardmäßig den IIS 5.0-Modus, der dann in den IIS 6.0Modus geändert werden muss. 쐍 NTFS-Dateisystem
Datenbankserver SharePoint erfordert SQL-Datenbanken und bevorzugt die Windows-Authentifizierung. Da SharePoint agnostisch gegenüber Hardware ist, akzeptiert es die Hardwarekonfiguration, den physischen Speicherort des SQL-Servers und den Speicherort der Datenbanken, wie beispielsweise ein Storage Area Network (SAN), solange SharePoint effizient mit den Datenbanken kommunizieren kann. SharePoint erkennt keine Datenbanken auf dem SQL-Server, bei denen es sich nicht um SharePointDatenbanken handelt. Wenn Sie mehrere benannte Instanzen von SQL erstellt haben, müssen Sie, wenn Sie den SQL-Server identifizieren, auch die für SharePoint verwendete Instanz identifizieren. Also sind die Merkmale der SQL Server-Konfiguration flexibel und schließen Folgendes ein: 쐍 Jede Betriebssystemversion, die Microsoft SQL Server 2000 oder 2005 unterstützt 쐍 Microsoft SQL Server 2005 oder Microsoft SQL Server 2000 mit Service Pack 3 (SP3) oder höher 쐍 Der Datenbankserver muss nicht ausschließlich für SharePoint dediziert sein. 쐍 Optional kann der Datenbankserver ein SQL-Cluster sein.
158
Active Directory Planung ist für jeden Teil der SharePoint-Implementierung wichtig. Ein bedeutender Teil der Vorbereitung einer SharePoint Server 2007-Installation ist die Planung der diversen Active DirectoryKonten, die nicht nur für den Installationsvorgang, sondern während der ganzen Implementierung benötigt werden. Die Zeit, die Sie damit verbringen, wird sich auszahlen, da Sie die Konten später nicht mehr ändern müssen.
Kontoanforderungen Für SharePoint Server 2007 sind viele dedizierte Konten erforderlich. Diese Konten werden im Abschnitt über Sicherheitskonten in Kapitel 3 genauer erläutert. Bevor Sie mit der Installation beginnen, sollten Sie anhand der folgenden Überlegungen diese dedizierten Konten planen und erstellen: 쐍 Stellen Sie die passenden Rechte und Berechtigungen bereit, damit sie verfügbar sind, wenn sie benötigt werden. 쐍 Die Kennwörter für die dedizierten Konten dürfen nicht automatisch ablaufen.
Benutzer- und Dienstkonten Es wird dringend empfohlen, ein dediziertes Konto zu verwenden, um sich bei den Servern von Windows SharePoint Services und SharePoint Server 2007 anzumelden und die Produkte zu installieren. Dieses Konto kann außerdem als Identität des Anwendungspools der Website für die Zentraladministration verwendet werden oder es kann eindeutig sein. Das Menü Willkommen zeigt entwurfsgemäß „Systemkonto“ an, wenn dieses Konto für die Anmeldung bei einem Anwendungspool oder einer Website verwendet wird. Dieses Verhalten setzt sich auch dann fort, wenn die Anwendungspoolidentität in Netzwerkdienst geändert wird. Das bedeutet, dass Ihr Administratorkonto nicht als Anwendungspoolidentität oder zum Installieren eines SharePoint Server 2007-Servers verwendet werden sollte. Tabelle 5.2 zeigt eine detaillierte Liste der Konten, die für eine SharePoint Server 2007-Farminstallation erforderlich sind. Tabelle 5.2
Erforderliche Konten für eine SharePoint Server 2007-Farminstallation Konto
Zweck
Bereich
SetupBenutzer
Benutzerkonto für Farm die Ausführung von Setup auf jedem Server
Verwendet von
Erforderlich
Anforderungen
Installierende Person
Setup
Mitglied der Administratorgruppe auf jedem WFE-Server (Web-Front-End) und Anwendungsserver der Farm. Mitglied der SQL ServerGruppen mit dem Recht zur SQL-Sicherheitsverwaltung und zum Erstellen von Datenbanken auf SQL-Servern.
159
Planen der Bereitstellung und der Installation
Benutzer- und Dienstkonten
Kapitel 5
Tabelle 5.2
Installieren von Microsoft Office SharePoint Server 2007
Erforderliche Konten für eine SharePoint Server 2007-Farminstallation (Fortsetzung) Konto
Zweck
SQL ServerDienst
Dieser Sicherheits- Farm kontext wird von der Zentraladministration zum Erstellen von Datenbanken und anderen SQL-Konfigurationen verwendet
MSSQLSERVER, Setup SQLSERVERAGENT
Mitglied der Administratorgruppe auf jedem Server, auf dem das Setup ausgeführt wird, Administratorgruppe auf jedem SQL Server-Computer, Datenbanksystemadministrator und Mitglied der SQL ServerGruppen mit dem Recht zur SQL-Sicherheitsverwaltung und zum Erstellen von Datenbanken auf SQL-Servern
Serverfarm
Dieses Konto wird auch als „Datenbankzugriffskonto“ bezeichnet
Farm
Identität für den Anwendungspool der Website für die Zentraladministration
Setup
Mitglied der Administratorgruppe auf jedem WFE-Server und Anwendungsservercomputer der Farm mit dem Recht zur SQL-Sicherheitsverwaltung und zum Erstellen von Datenbanken auf SQLServern. Datenbankbesitzer (Database Owner, DBO) für alle Datenbanken und zusätzliche Berechtigungen für WFE-Server und Anwendungsservercomputer werden bei der Installation von SharePoint für dieses Konto automatisch konfiguriert.
Anw.
SSPAnwendungspoolidentität
SSPErstellung
Es ist keine Konfiguration erforderlich. Die folgenden Berechtigungen werden bei der Installation von SharePoint für dieses Konto automatisch konfiguriert: DBO für die SSPInhaltsdatenbank (Shared Service Provider, Anbieter für gemeinsame Dienste), Lese- und Schreibberechtigungen für die SSP-Inhaltsdatenbank, Lese- und Schreibberechtigungen für die Inhaltsdatenbanken für zum SSP zugehörigen Webanwendungen, Leseberechtigungen für die Konfigurationsdatenbank, Leseberechtigungen für die Inhaltsdatenbank der Zentraladministration und zusätzliche Berechtigungen für WFE-Server und Anwendungsserver.
SSPAnwendungspool
160
Bereich
Verwendet von
Erforderlich
Anforderungen
Benutzer- und Dienstkonten
Erforderliche Konten für eine SharePoint Server 2007-Farminstallation (Fortsetzung) Bereich
Konto
Zweck
SSPDienstkonto
Wird zum Farm Ausführen von Zeitgeberaufträgen und für die Kommunikation zwischen Servern verwendet
SSP-Zeitgeber- SSPdienst; Erstellung SSPWebdienste
Wie SSPAnwendungspoolkonto
Windows SharePoint ServicesSuche
Wird als Farm Dienstkonto für den Windows SharePoint Services-Suchdienst verwendet. Es gibt nur eine einzige Instanz dieses Diensts, und diese wird von allen SSPs verwendet.
Windows SharePoint Services 3.0Suchdienst
SSPErstellung
Muss ein Domänenkonto sein, darf jedoch kein Mitglied der Farmadministratorgruppe sein. Die folgenden Berechtigungen werden bei der Installation von SharePoint für dieses Konto automatisch konfiguriert: Leseund Schreibberechtigungen für die Inhaltsdatenbanken für Webanwendungen, Leseberechtigungen für die Konfigurationsdatenbank und Lese- und Schreibberechtigungen für die Windows SharePoint ServicesSuchdatenbank.
Suche: Standardkonto für den Inhaltszugriff
Dieses StandardAnw. konto wird von einem bestimmten SSP zum Crawlen von Inhalten verwendet. Es wird dann verwendet, wenn kein Konto für eine Inhaltsquelle angegeben wurde.
Windows SharePoint Services 3.0Suchdienst
SSP-Erstellung Muss ein Domänenkonto sein, darf jedoch kein Mitglied der Farmadministratorgruppe sein. Es erfordert Lesezugriff auf externe oder sichere Inhaltsquellen, die Sie mithilfe dieses Kontos crawlen möchten. Zusätzliche Berechtigungen werden bei der Installation von SharePoint für dieses Konto automatisch konfiguriert.
Suche: Konto für den Zugriff auf spezifischen Inhalt
Dies ist ein optionales Konto, das konfiguriert wird, um das Standardkonto für den Inhaltszugriff zum Crawlen einer spezifischen Inhaltsquelle zu ersetzen
Windows SharePoint Services 3.0Suchdienst
Erstellen einer Lesezugriff auf externe oder neuen sichere Inhaltsquellen, für die Crawlregel dieses Konto konfiguriert ist
Regel
Verwendet von
Erforderlich
Planen der Bereitstellung und der Installation
Tabelle 5.2
Anforderungen
161
Kapitel 5
Tabelle 5.2
162
Installieren von Microsoft Office SharePoint Server 2007
Erforderliche Konten für eine SharePoint Server 2007-Farminstallation (Fortsetzung) Konto
Zweck
Bereich
Inhaltszugriffskonto für Benutzerprofile und Eigenschaften
Dieses Konto wird Anw. für die Verbindung mit einem Verzeichnisdienst, wie z.B. Active Directory, einem LDAP-Verzeichnis (Lightweight Directory Access Protocol), einer BDC-Anwendung oder einer anderen Verzeichnisquelle zum Importieren von Profildaten aus einem Verzeichnisdienst verwendet. Hinweis: Wenn kein Konto angegeben ist, wird das Standardsuchkonto für den Inhaltszugriff verwendet. Wenn das Standardsuchkonto für den Inhaltszugriff über keinen Lesezugriff auf die Verzeichnisse verfügt, aus denen Sie Daten importieren möchten, müssen Sie ein anderes Konto angeben. Sie sollten ein Konto pro Verzeichnisverbindung planen.
Verwendet von
Erforderlich
Anforderungen
Profilimport
SSP-Erstellung Lesezugriff auf den Verzeichnisdienst. Für eine Verbindung mit dem Active Directory-Verzeichnisdienst, die den serverseitigen inkrementellen Import aktiviert, muss das Konto über die Berechtigung zum Replizieren von Änderungen für Active Directory-Verzeichnisdienste verfügen, die von Windows 2000 Server bereitgestellt wird. Diese Berechtigung ist nicht für Windows Server 2003 Active Directory erforderlich. Recht zum Verwalten von Benutzerprofilen. Siehe Rechte für Entitäten, die in BDCImportverbindungen verwendet werden.
Tabelle 5.2
Erforderliche Konten für eine SharePoint Server 2007-Farminstallation (Fortsetzung) Konto
Zweck
Konto für den unbeaufsichtigten Dienst von Excel Services
Anwendungspoolidentität
Bereich
Verwendet von
Erforderlich
Anforderungen
Die Dienste für Anw. Excel-Berechnungen verwenden dieses Konto für die Verbindung mit Datenquellen, bei denen zur Authentifizierung Benutzername/ KennwortZeichenfolgen erforderlich sind. Ist keines angegeben, wird das SSPAnwendungspoolkonto verwendet. Zur Sicherheit sollten Sie ein Konto mit geringen Rechten planen, das nicht über die Datenbankberechti gungen des SSPAnwendungspoolkontos verfügt.
Excel ServicesDienst
SSP-Erstellung Lese/Schreibzugriff auf die Excel-Datenquellen
Dieses Konto wird Anw. für den Zugriff auf die der Webanwendung zugeordneten Inhaltsdatenbanken verwendet. Planen Sie ein Konto pro Anwendungspool.
Webanwendungen
Anwendungs poolerstellung
Es ist keine Konfiguration erforderlich. SQL Server-Rechte, die diesem Konto automatisch zugewiesen werden, sind Mitglied der Gruppe der Datenbankbesitzer für zur Webanwendung zugehörige Inhaltsdatenbanken, mit Lese/ Schreibzugriff nur auf die zugehörige SSP-Datenbank und Leseberechtigung für die Konfigurationsdatenbank. Weitere Rechte dieses Kontos für WFE-Server und Anwendungsserver werden von SharePoint automatisch konfiguriert.
Installieren von SharePoint Server 2007 Die Installation von SharePoint Server 2007 ist viel modularer als die Installation der früheren Versionen. Zur exemplarischen Vorgehensweise bei der Installation gehören die folgenden Vorgänge, die von verschiedenen Personen oder Rollen in Produktionsumgebungen durchgeführt werden können: 쐍 Installationsvorgang 쐍 Ausführen des Konfigurations-Assistenten
163
Planen der Bereitstellung und der Installation
Installieren von SharePoint Server 2007
Kapitel 5
Installieren von Microsoft Office SharePoint Server 2007
쐍 Zuweisen von Diensten 쐍 Erstellen des Unternehmensintranetportals
Ausführen der Installation Um den Installationsvorgang für SharePoint Server 2007 zu beginnen, gehen Sie folgendermaßen vor: 1. Melden Sie sich mit dem zuvor erstellten Installationskonto auf Ihrem Computer an. 2. Starten Sie das Setupprogramm von SharePoint Server aus Ihren Quelldateien, die sich entweder im Netzwerk oder auf einer CD befinden. 3. Geben Sie auf der Seite Product Key eingeben Ihren Produktschlüssel ein (siehe Abbildung 5.1). Die Seite bestätigt Ihnen die Richtigkeit des Schlüssels durch einen grünen Haken, bevor sie zulässt, dass Sie den Vorgang fortsetzen. Abbildg. 5.1
Die Seite Product Key eingeben
4. Akzeptieren Sie den Endbenutzer-Lizenzvertrag (End-User License Agreement, EULA) auf der
Seite Microsoft-Software-Lizenzbedingungen lesen. 5. Als Nächstes müssen Sie entscheiden, welcher Installationstyp für Ihr System erforderlich ist
(siehe Abbildung 5.2). Mit dieser Entscheidung legen Sie fest, wie viele Konfigurationsseiten während der Installation angezeigt werden und wie der Installationsvorgang und die Ergebnisse aussehen. 164
Ausführen der Installation
Auswahl des Installationstyps
Planen der Bereitstellung und der Installation
Abbildg. 5.2
Bei der Option Standard (bzw. Installation auf einem Server) wird das Produkt auf einem einzelnen Server installiert und keine Möglichkeit geboten, später weitere Server hinzuzufügen oder eine Farm zu erstellen. Diese Einschränkung ist vorhanden, weil bei dieser Option Microsoft SQL Server 2005 Embedded Edition installiert und verwendet wird. Eine grundlegende Installation bietet keine Möglichkeit, von den Standardoptionen abzuweichen. Verwenden Sie die grundlegende Installation nur, wenn Sie wissen, dass Ihre Bereitstellung nicht sehr groß werden wird und dass sie niemals mit zusätzlichen Servern ausskaliert werden muss.
Erweiterte Optionen Wenn Sie die Option Erweitert wählen, wird eine Seite mit drei Registerkarten angezeigt: Servertyp, Dateispeicherort und Feedback (siehe Abbildung 5.3). Dieser Abschnitt beschreibt, welche Optionen jede der drei Registerkarten bietet. Die Registerkarte Servertyp zeigt drei Installationsoptionen an. Die erste hier beschriebene ist die Option Eigenständig. Sie gleicht der Option Standard der vorherigen Seite, bietet jedoch zusätzlich zur Einrichtung eines Standardservers die Konfigurationsoptionen der beiden anderen Registerkarten. Die zweite Option ist Web-Front-End-Computer. Sie installiert nur die Dienste, die für Webdienste und Features erforderlich sind. Diese Option macht eine Neuinstallation erforderlich, wenn Sie später noch andere Dienste auf diesem Server unterstützen möchten. Bevor Sie eine WFE-Installation starten, sollten Sie auf einem Server eine vollständige Installation ausführen, damit die SSPDienste für den WFE zur Verfügung stehen.
165
Kapitel 5
Abbildg. 5.3
Installieren von Microsoft Office SharePoint Server 2007
Die erste Registerkarte mit erweiterten Optionen
HINWEIS Die Option Web-Front-End-Computer wird nur selten ausgewählt, da sie die Möglichkeit einschränkt, die Rolle eines Servers rasch zu ändern, ohne die Binärdateien von SharePoint auf dem WFE-Server erneut installieren zu müssen. Durch die Installationsoption Vollständig werden auf dem Server alle Binärdateien von SharePoint installiert, die notwendig sind, um Rollen auszuführen und eine Standard oder Enterprise Edition des Produkts in Ihrer Umgebung bereitzustellen. Dienste und Features können auf jedem Server, der über eine vollständige Installation verfügt, nach Bedarf aktiviert oder deaktiviert werden, wenn die Farm wächst oder schrumpft. Für die Installationsoptionen Web-Front-End-Computer und Vollständig müssen Sie einen SQL-Server auswählen, vorzugsweise einen Remoteserver. Für eine kleine Umgebung oder Testzwecke können Sie SharePoint Server 2007 auf einem Server installieren, der als Domänencontroller, SQL-Server und Exchange Server-Dienste ausgeführt wird. Dieses wird jedoch nur in sehr seltenen Fällen empfohlen. Die übrigen beiden Registerkarten können zu folgenden Anpassungen der Installation verwendet werden: 쐍 Dateispeicherort Ermöglicht die Auswahl anderer Speicherorte für die Binärdateien. Die Optionen dieser Registerkarte beeinflussen nicht den Installationsspeicherort der allgemeinen Dateien, die weiter unten in diesem Kapitel bei der Übersicht über die Installationsänderungen an Ihrem System beschrieben werden.
166
쐍 Feedback Hier können Sie auswählen, ob Sie am Feedbackprogramm von Microsoft teilnehmen möchten oder nicht.
Installation abgeschlossen Dies ist der erste Hinweis darauf, dass dieses Produkt äußerst modular installiert und konfiguriert wird, um die Trennung von Rollen zu ermöglichen. Bisher haben Sie nur die Binärdateien installiert. Es wurden keine Datenbanken erstellt und keine Änderungen an IIS vorgenommen. Ein anderes Team in Ihrer Umgebung könnte an der Konfiguration des Servers beteiligt sein. Wenn dies der Fall ist, wird dieses Team den Konfigurations-Assistenten später ausführen. Doch in diesem Kapitel wird davon ausgegangen, dass Sie für sämtliche Aufgaben zuständig sind.
Der Konfigurations-Assistent Die Willkommensseite (siehe Abbildung 5.4) erklärt, welche Informationen Sie während der Konfiguration zur Verfügung stellen müssen. Abbildg. 5.4
Willkommensseite des Konfigurations-Assistenten
Wenn Sie auf Weiter klicken, teilt ein Dialogfeld mit, dass einige Dienste während der Konfiguration eventuell neu gestartet werden müssen. Das ist kein Problem, wenn Sie mit einem neuen, dedizierten Webserver arbeiten. Wenn Ihr Server jedoch gegenwärtig noch als Host für andere Websites fun167
Planen der Bereitstellung und der Installation
Der Konfigurations-Assistent
Kapitel 5
Installieren von Microsoft Office SharePoint Server 2007
giert, werden durch einen Neustart der Webdienste Dienste unterbrochen, was zu bestimmten Zeiten inakzeptabel sein kann. In solchen Fällen müssen Sie diese Aktion außerhalb der Arbeitszeiten ausführen. Außerdem wird dringend empfohlen, dass Sie vor der Ausführung des Assistenten die Netzwerkverbindung und DNS-Auflösung überprüfen.
Serverfarmverbindung Die Mitgliedschaft in einer Farm wird dadurch definiert, dass Server mit derselben Konfigurationsdatenbank registriert sind. Um einen Server einer bestehenden Farm hinzuzufügen, muss er dieselbe Konfigurationsdatenbank wie die übrigen Server verwenden (siehe Abbildung 5.5). Wenn Sie eine neue Farm einrichten möchten, müssen Sie eine neue Konfigurationsdatenbank erstellen. Außerdem müssen Sie das SQL-Dienstkonto und Kennwort kennen, um ihn der Farm hinzuzufügen. Wie zuvor beschrieben, ist dies in den meisten Fällen ein Domänenkonto. EMPFEHLUNG Es wird empfohlen, zum Installieren, Konfigurieren und Sichern einer SharePoint-Bereitstellung immer Domänenkonten zu verwenden. Wenn Sie lokale Serverkonten verwenden und dann später zu einer Domänenumgebung wechseln möchten, müssen alle Konten in der Farm und die Webanwendungen Domänenkonten zugeordnet werden. Diese schwierige Aufgabe können Sie vermeiden, indem Sie von Anfang an Domänenkonten verwenden. Abbildg. 5.5
168
Farmverbindungsoptionen
Erstellen einer neuen Farm Wenn Sie eine neue Farm konfigurieren, müssen Sie eine SQL Server-Instanz und einen neuen Konfigurationsdatenbanknamen angeben (siehe Abbildung 5.6). An diesem Punkt sollten Sie über eine Namenskonvention verfügen, die nicht nur für Konfigurationsdatenbanken gilt, sondern auch für die anderen Datenbanken, die später konfiguriert werden. Außerdem benötigen Sie den Benutzernamen und das Kennwort für das SQL-Konto, das über die Administratorberechtigungen db_creator und db_security auf Ihrem SQL-Server verfügt. Wenn dies Ihre erste SharePoint-Bereitstellung ist, müssen Sie gewährleisten, dass dieses Konto auch ein Mitglied der lokalen Administratorgruppe auf dem SharePoint-Server ist (siehe Tabelle 5.2). Abbildg. 5.6
Die Seite Einstellungen für die Konfigurationsdatenbank angeben
Der Benutzername, der auf dieser Seite angefordert wird, wird auch vom Anwendungspool in der Website für die Zentraladministration verwendet. Es handelt sich um dasselbe Anwendungspoolkonto, das bereits zuvor beschrieben wurde – mit den passenden Rechten für den SQL-Server und alle Mitglieder der Farm. Dies ist der Sicherheitskontext für Funktionen der Zentraladministration in SQL. Mit anderen Worten: Alle Systemaufrufe zwischen den SharePoint-Servern und dem SQLServer erfolgen im Sicherheitskontext des Anwendungspoolkontos der Zentraladministration. HINWEIS Denken Sie daran, dass Benutzerkonten in SharePoint immer im Format Domänenname\Benutzername eingegeben werden müssen, um sie von den lokalen Konten zu unterscheiden.
169
Planen der Bereitstellung und der Installation
Der Konfigurations-Assistent
Kapitel 5
Installieren von Microsoft Office SharePoint Server 2007
Erstellen der Webanwendung für die Zentraladministration Auf der nächsten Seite (siehe Abbildung 5.7) weisen Sie das Setupprogramm an, die Webanwendung für die Zentraladministration zu erstellen. Auf dieser Seite können Sie die generierte Zufallsportnummer verwenden oder eine eigene Portnummer angeben. Darüber hinaus können Sie auswählen, ob die Website für die Zentraladministration Kerberos- oder NTLM-Authentifizierung verwenden soll. Abbildg. 5.7
Konfigurationsseite für die Webanwendung für die Zentraladministration
WICHTIG Wählen Sie die Portnummer sorgfältig aus. Nach der SharePoint-Installation können Sie die Portnummer für die Zentraladministration nicht mehr ändern. Die Auswahl zwischen Kerberos- oder NTLM-Authentifizierung ist wichtig. In den meisten Fällen werden Sie NTLM verwenden: Die Kerberos-Authentifizierung ist zwar sicherer und effizienter, aber die Authentifizierungsmethode muss in der gesamten Umgebung unterstützt werden. Die KerberosOption macht die Konfiguration von Dienstprinzipalnamen (Service Principal Names, SPNs) für die Konten erforderlich, die als Anwendungspoolidentitäten verwendet werden. Die Option Aushandeln (Kerberos) bietet IIS die Möglichkeit, einen Benutzer mit Kerberos oder NTLM zu authentifizieren, wenn der Computer des Benutzers nicht auf das Schlüsselverteilungscenter (Key Distribution Center, KDC) zugreifen kann oder seine Uhr nicht synchronisiert ist.
170
Aktivieren der Kerberos-Authentifizierung Die Kerberos-Authentifizierung erfordert eine Spezialkonfiguration. Wenn Sie eine Webanwendung für die Zentraladministration erstellen, wählen Sie Kerberos als Authentifizierungsmechanismus und konfigurieren einen SPN für die Prozesskontoidentität Ihres Webanwendungspools mithilfe des Tools Setspn.exe von Support.cab im Supportordner der Serverinstallations-CD oder des Windows Server Resource Kit. Geben Sie Folgendes an der Eingabeaufforderung ein: setspn.exe –A HTTP/ServerName Contoso\UserName
In diesem Beispiel ist ServerName Ihr IIS-Systemname, Contoso der Name Ihrer Active Directory-Domäne und UserName die Identität des Anwendungspools der Webanwendung. Weitere Informationen über die Konfiguration von Kerberos finden Sie im Microsoft Knowledge Base-Artikel 832769, „How to Configure Windows SharePoint Services to Use Kerberos Authentication“, unter http://support.microsoft.com/default.aspx/kb/832769.
Abschließen der Eingabe für den Assistenten Nun verfügt der Konfigurations-Assistent über genügend Informationen, um zu beginnen. Überprüfen Sie die Richtigkeit der Informationen (siehe Abbildung 5.8), bevor Sie auf Weiter klicken. Wenn nötig, erstellen Sie eine Sicherung und nehmen Änderungen vor. Abbildg. 5.8
Abschließen des Assistenten
171
Planen der Bereitstellung und der Installation
Der Konfigurations-Assistent
Kapitel 5
Installieren von Microsoft Office SharePoint Server 2007
Wenn Sie auf Weiter klicken, wird eine Fortschrittsanzeige angezeigt, während folgende Aktionen vorgenommen werden: 1. Initialisieren der Konfiguration von SharePoint-Produkten und -Technologien 2. Erstellen der Konfigurationsdatenbank 3. Installieren der Hilfeauflistungen 4. Sichern der SharePoint-Ressourcen 5. Installieren und Registrieren der SharePoint-Dienste 6. Installieren und Registrieren der SharePoint-Features 7. Bereitstellen der Webanwendung für die Zentraladministration von SharePoint 8. Installieren der Webanwendungsdateien 9. Abschließen der Konfiguration von SharePoint-Produkten und -Technologien und anschließendes Zurücksetzen der IIS
Wechseln zur Zentraladministration Wenn die Installation erfolgreich abgeschlossen ist, zeigt der Assistent einen Bericht über seine Aktionen an. Wenn Sie auf Fertig stellen klicken, werden Sie zur Webseite der SharePoint-Zentraladministration weitergeleitet. Um die Seite der Zentraladministration öffnen zu können, müssen Sie sie in Internet Explorer der Zone Vertrauenswürdige Sites hinzufügen. Die Standardeinstellungen von Internet Explorer erfordern für alle vertrauenswürdigen Sites eine Authentifizierung. Um Ihre aktuellen Anmeldeinformationen zu übergeben, müssen Sie entweder die Einstellungen für die Zone Vertrauenswürdige Sites in Internet Explorer ändern oder die Website mithilfe der Schaltfläche Sites der Zone Lokales Intranet hinzufügen. Wenn Sie einen Proxyserver für den Zugriff auf das Internet verwenden, stellen Sie sicher, dass Ihre lokalen Websites im Dialogfeld Proxyserver für lokale Adressen umgehen als lokale Adressen aufgelistet sind.
Überblick über die Standarddatenbanken und Änderungen im Vergleich zur Datenbankstruktur von SharePoint Portal Server 2003 Durch die Installation von SharePoint Server 2007 werden viele Änderungen an der Datenbankstruktur implementiert, vor allem im Vergleich zu SharePoint Portal Server 2003. Damit ein Portal weniger Ressourcen belegt, erstellt das Setupprogramm nur eine einzelne Inhaltsdatenbank pro Webanwendung, während SharePoint Portal Server 2003 noch für jedes Portal drei Datenbanken erstellte. Die Konfigurationsdatenbank, die schon immer von größter Bedeutung für eine Farm war, hat viele neue wichtige Rollen übernommen. Eine wichtige Änderung besteht darin, dass die Konfigurationsdatenbank für die Notfall-Wiederherstellung gesichert werden muss. In SharePoint Portal Server 2003 wurde die Konfigurationsdatenbank „nebenbei“ während eines Wiederherstellungsvorgangs neu erstellt. In SharePoint Server 2007 wird sie aus den Sicherheitskopien wiederhergestellt. Aller172
dings müssen die Mitglieder der Farm immer noch permanent in der Konfigurationsdatenbank überprüfen, ob sich ihre Rolle in der Farm geändert hat und wo die anderen Rollen der Farm zu finden sind. Standardmäßig überprüft jeder Server der Farm alle 30 Sekunden die Konfigurationsdatenbank. Die Rolle des Auftragsservers in SharePoint Portal Server 2003 wurde in SharePoint Server 2007 abgeschafft. Die Konfigurationsdatenbank speichert nun Informationen über die verschiedenen Aufträge, Ihre Parameter und Ihre Zeitpläne. Außerdem werden viele Einstellungen von SharePoint, die früher nur in der Registrierung eines einzelnen Mitglieds gespeichert wurden, ebenso wie IISMetabasiskonfigurationen und Dateisystemänderungen der WFE-Server, nun auch in der Konfigurationsdatenbank gespeichert. Wenn in der Zentraladministration neue Anwendungen „erstellt“ werden, werden die Informationen zuerst in der Konfigurationsdatenbank gespeichert, und dann schließen alle WFEs die entsprechenden Aktionen auf ihren Servern ab. Diese neue, zentralisierte Speicherung ermöglicht eine schnelle Duplikation, wenn der Farm ein neuer WFE-Server hinzugefügt wird, und sie ermöglicht die Replikation lokaler Änderungen auf allen WFE-Mitgliedern. Dies bedeutet auch, dass Änderungen, die nach der Erstellung einer Webanwendung an deren Konfigurationen im IIS-Manager vorgenommen werden, nicht in die Konfigurationsdatenbank geschrieben werden. Es wird empfohlen, an dieser Webanwendung keine Konfigurationsänderungen mithilfe des IIS-Managers vorzunehmen, nachdem die Webanwendung erstellt wurde. Zusätzlich zur Konfigurationsdatenbank werden die folgenden Datenbanken im Rahmen der Installation und Konfiguration von SharePoint Server 2007 erstellt: 쐍 Die Datenbank AdminContent Speichert Informationen, die zu Listen, Dokumentbibliotheken, Aufgaben usw. der Website für die Zentraladministration gehören. Sie können der Website Informationen und Dokumente hinzufügen. 쐍 SSP-Datenbank Jeder SSP erfordert eine Datenbank für dienstspezifische Daten. Die SSPDatenbank speichert alle Daten, die nicht durchsuchbar sind und mehreren Websites zugänglich sein müssen. Zu diesen Daten gehören u. a. die folgenden: 쐍 Benutzerdaten, die aus Active Directory oder einem anderen Verzeichnis importiert wurden, wie beispielsweise Personenprofile 쐍 Berechnete Benutzergruppen und Organisationshierarchien 쐍 Sicherheitsinformationen, die für die Rechte der administrativen Delegierung der SSP-Website benötigt werden 쐍 Importierte Daten, die mit dem Geschäftsdatenkatalog (Business Data Catalog, BDC) zusammenhängen 쐍 Geschäftsanwendungsdaten wie beispielsweise Service Advertising Protocol (SAP) 쐍 BI-Methoden (Business Intelligence) 쐍 Daten über die Websiteverwendung 쐍 IPFS-Sitzungsstatusinformationen 쐍 SSP-Suchdatenbank Ist von der SSP-Datenbank getrennt, hauptsächlich um die Verwaltung dieser Datenbanken zu vereinfachen. Die SSP-Suchdatenbank ermöglicht es einem Administrator außerdem, die Office Server-Datenbanken genau abgestimmt zu sichern. Pro SSP wird eine einzelne Suchdatenbank erstellt. Die Suchdatenbank enthält Suchdaten, die sich oft ändern und beim Suchindizierungsvorgang erstellt werden, wie beispielsweise Crawl-, Dokument- und Verteilungseigenschaften. Dies ist so ähnlich wie bei den Metadateninformationen, die der Such173
Planen der Bereitstellung und der Installation
Überblick über die Änderungen im Vergleich zur Datenbankstruktur von SharePoint Portal Server 2003
Kapitel 5
Installieren von Microsoft Office SharePoint Server 2007
dienst von SharePoint Portal Server 2003 in der EDB-Datenbank (Embedded Database Engine) speichert. Die Suchdatenbank fungiert als Datenspeicher für die folgenden Elemente: 쐍 Suchmetadaten (auch „Eigenschaftenspeicher“ genannt) 쐍 Verlaufsprotokoll 쐍 Suchprotokoll 쐍 Berechnungstabellen für Crawlstatistiken 쐍 Linktabellen und statistische Tabellen Diese SSP-Datenbanken enthalten nicht den vom Gathererdienst erstellten Index. 쐍 Inhaltsdatenbanken Speichern alle Office Server-Daten für Websitesammlungen, einschließlich der folgenden Daten: 쐍 alle Websitedetails 쐍 Strukturdetails 쐍 Benutzerinhalte 쐍 Dateien 쐍 Sicherheitsinformationen 쐍 InfoPath-Formularservervorlagen 쐍 Excel-Serverdaten Eine wichtige Änderung in der Datenbankstruktur ist die Erstellung von Inhaltsdatenbanken für jede Anwendung, unabhängig von ihrer Funktion. Demnach verfügen Sie zwar nicht mehr für jedes Portal über die zusätzlichen Datenbanken _serv und _prof, wie es in SharePoint Portal Server 2003 der Fall war, Sie verfügen aber über Inhaltsdatenbanken für die SSP-Anwendung, die Webdienstanwendung und die Zentraladministrationsanwendung. Diese Inhaltsdatenbanken erfüllen dieselben Funktionen wie die Inhaltsdatenbank jeder anderen Webanwendung.
Ändern einer Farm Technisch existiert Ihre Farm, sobald Sie die Konfigurationsdatenbank mit dem ersten Installationstyp Vollständig erstellt haben. Abhängig von Ihrem Entwurf können Sie sofort damit beginnen, Ihre Farm durch weitere Server zu erweitern, um WFE- oder andere Funktionen zu unterstützen. Eventuell müssen sie Suche, Indizierung, Host für persönliche Websites, Excel-Dienste und andere Dienste auf separate Hardware verschieben, um die Arbeitsauslastung des WFE-Servers zu verringern. Alternativ kann Ihre Farm eine gewisse Zeit mit einem einzelnen Server für alle Dienste (außer SQL Server) weiter betrieben werden, bis die Leistungsüberwachung anzeigt, dass eine Erweiterung notwendig wird. Es wird empfohlen, den SQL-Server immer auf einem separaten Server zu betreiben – außer in sehr kleinen Produktionsumgebungen oder bei Entwicklungs- und Stagingimplementierungen.
174
Hinzufügen von Servern zu einer Farm Der Installationsvorgang für zusätzliche Server ist derselbe wie für den ersten Server der Farm – es muss nur ein anderer Installationstyp gewählt werden. Die einzigen Optionen sind Vollständig oder Web-Front-End-Computer. Sie können festlegen, dass immer Vollständig ausgewählt wird und beim Installieren eines WFE-Servers Dienste deaktivieren, die für diesen nicht erforderlich sind, um später flexibel die Rollen ändern zu können. Wenn Sie die WFE-Option verwenden und dem Server später andere Dienste hinzufügen möchten, müssen Sie SharePoint Server 2007 erneut installieren, um dem Server die neuen Funktionen hinzuzufügen. Wenn Sie jedoch den Konfigurations-Assistenten ausführen, müssen Sie das Hinzufügen zu einer Farm durch Auswahl der entsprechenden Konfigurationsdatenbank, die die Farm definiert, auswählen. Die Informationen in der Konfigurationsdatenbank werden verwendet, um SharePoint Server 2007 auf dem neuen Server zu konfigurieren. Die vorhandenen Konfigurationsdatenbanknamen können Sie abrufen, sobald Sie den Datenbankserver identifiziert haben. Wenn der Konfigurations-Assistent abgeschlossen ist, definieren Sie die Rolle des neuen Servers in der Zentraladministration, indem Sie Dienste starten und beenden. Wenn Sie bisher mit SharePoint Portal Server 2003 gearbeitet haben, werden Sie feststellen, dass kein Serverauswahlbildschirm mit leeren Kontrollkästchen mehr angezeigt wird. Stattdessen weisen Sie Serverrollen in der Farm zu, indem Sie in der Zentraladministration Dienste für jeden Server starten und beenden. So können Sie die Rollen viel genauer definieren, und es gibt keine fest programmierten Farmstrukturen wie in SharePoint Portal Server 2003 mehr.
Überblick über Änderungen am Server infolge der Installation von SharePoint Server 2007 Manchmal, insbesondere bei Problembehandlungen, benötigen Sie Informationen über Änderungen am Server infolge der Installation von SharePoint. In diesem Abschnitt wird untersucht, wie die Installation von SharePoint Server 2007 die folgenden Elemente ändert: 쐍 Dateisystem 쐍 Registrierung 쐍 IIS 6.0 쐍 Datenbanken
Dateisystemänderungen Die Binärdateien wurden an dem Speicherort gespeichert, der während der Installation angegeben wurde. Standardmäßig ist dies C:\Programme\Microsoft Office Servers\12.0. Hier finden Sie globale Dateien für die Installation und Anwendungen. So enthält beispielsweise der Ordner C:\Programme\Microsoft Office Servers\12.0\Data\Applications\(instance ID)\Config globale Konfigurationsdateien, die vom Suchmodul verwendet werden, wie etwa die sprachspezifische Füllwortdatei 175
Planen der Bereitstellung und der Installation
Dateisystemänderungen
Kapitel 5
Installieren von Microsoft Office SharePoint Server 2007
und die Thesaurusdatei, zusammen mit der Thesaurus-XML-Schemadatei. Weitere Ordner sind wie folgt installiert: 쐍 Projekte
Dies ist der Speicherort für die verschiedenen Dienste.
쐍 Einzelanmeldung Gemeinsame Dateien werden in C:\Programme\Gemeinsame Dateien\ Microsoft Shared\Microsoft Office 12 Single Sign-on installiert. 쐍 Globale ausführbare Dateien C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12 enthält die global verwendeten DLL-Dateien. 쐍 1033 Dieser Ordner wird für Englisch (USA) verwendet. Wenn Sie weitere Language Packs installieren, werden weitere Ordner angezeigt. 쐍 Setupdateien Wichtige Setupdateien, die später zur erneuten Ausführung bestimmter Aspekte des Setups und Konfigurations-Assistenten erforderlich sein könnten, werden in C:\Programme\Gemeinsame Dateien\Microsoft Shared\SERVER12 gespeichert. 쐍 Webdienste Gemeinsame Dateien werden in C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\ gespeichert. 쐍 Der neue „Strukturordner 12“ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\12 entspricht dem, was in SharePoint Portal Server 2003 als „Strukturordner 60“ bezeichnet wurde. Manche Dateien darin sind global, manche sprachspezifisch (En-us oder enus ist amerikanisches Englisch), und manche sind anwendungs- bzw. websitespezifisch. Darüber hinaus gibt es für viele der Dateien eine Hierarchie. So finden Sie beispielsweise in C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\12\Data\Config einen anderen Satz Füllwortdateien und Thesaurusdateien, die gegenüber den oben erwähnten Vorrang haben. Im Ordner C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\12\Data\ Applications\SPS2\Config finden Sie einen Satz Füllwortdateien und Thesaurusdateien für die Anwendung SPSv2. Unter diesem Ordner finden Sie außerdem andere Suchdateien und Protokolle, die für diese Anwendung spezifisch sind. In C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\12\TEMPLATE\ LAYOUTS finden Sie die Adresse der Verwaltungsseiten anhand des relativen Pfads _layouts für Ihre Websites. Darüber hinaus befindet sich in C:\Programme\Gemeinsame Dateien\Microsoft Shared\ Web server extensions\12\TEMPLATE\IMAGES der relative Pfad _images für Bilder, die in Ihren Websites adressierbar sind.
Registrierungsänderungen Der Konfigurations-Assistent erstellt Hunderte von Registrierungseinträgen, wenn er DLL-Dateien, Dienste und Features installiert. So werden durch die Installation von SharePoint Server 2007 der Registrierung unter HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server und HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0 mehrere Einträge hinzugefügt. Durch die Erstellung des ersten SSPs werden der Registrierung 48 Schlüssel hinzugefügt, von denen viele bis zu 36 eigene Einträge aufweisen. Diese Änderungen finden sie in einer Datei namens RegistryBlob.reg im SSP-Verzeichnis: C:\Programme\Microsoft Office Servers\12.0\Data\Office Server\ Applications\(Site GUID). 176
Durch die Konfiguration des Such- und Indexservers werden der Registrierung 186 Schlüssel hinzugefügt, von denen viele bis zu 53 eigene Einträge aufweisen. Diese Änderungen finden sie in einer Datei namens RegistryBlob.reg im Verzeichnis C:\Programme\Microsoft Office Servers\12.0\Data\ Applications\(site GUID). Diese Registrierungsänderungen werden auch in der Konfigurationsdatenbank gespeichert, sodass andere WFE-Server sie replizieren können.
Websites und Anwendungspools Während der Installation von SharePoint Server 2007 wurden an IIS keine Änderungen vorgenommen. Doch der Konfigurations-Assistent hat u.a. Folgendes verändert: 쐍 Es wurden die beiden folgenden Anwendungspools erstellt: 쐍 SharePoint-Zentraladministration v3 mithilfe des SQL-Dienstkontos, das bei der Ausführung des Assistenten angegeben wurde 쐍 OfficeServerApplicationPool mithilfe des Netzwerkdienstkontos 쐍 Die Website für die Zentraladministration wurde mithilfe des SharePoint Central Administration 3.0-Anwendungspools erstellt. 쐍 Die Website der Office Server-Webdienste wurde mithilfe des OfficeServerApplicationPool erstellt. Mit SharePoint Server 2007 müssen neue Websites und neue Anwendungspools, wie beispielsweise Unternehmensportal, innerhalb der Zentraladministration erstellt werden, damit die Konfiguration während des Vorgangs auch in der Konfigurationsdatenbank gespeichert wird. Auch Änderungen an der IIS-Konfiguration, ausgenommen die Hinzufügung weiterer Hostheader, sollten in der Zentraladministration vorgenommen werden.
Entfernen von Servern aus einer Farm Wie Sie einen Server aus der Farm entfernen, hängt davon ab, wofür Sie ihn in Zukunft verwenden möchten. In beiden Fällen sollten Sie, wenn die Farm noch andere Mitglieder hat, die Rollen dieser Mitglieder ändern, bevor Sie einen Server entfernen, der eine wichtige Rolle unterstützt. Wenn Sie einen Server von einer Farm in eine andere verschieben möchten, führen Sie den Konfigurations-Assistenten aus und trennen die Verbindung zur Konfigurationsdatenbank. Nun können Sie den Assistenten erneut ausführen und sich mit einer anderen Konfigurationsdatenbank verbinden, um den Server der neuen Farm hinzuzufügen, oder eine neue Konfigurationsdatenbank für eine neue Farm erstellen. Wenn Sie SharePoint Server 2007 von dem Server deinstallieren möchten, müssen Sie den Konfigurations-Assistenten nicht ausführen, da das Deinstallationsprogramm die entsprechenden Einstellungen der Konfigurationsdatenbank entfernt (siehe Abschnitt „Deinstallieren von SharePoint Server 2007“ weiter unten im Kapitel).
177
Planen der Bereitstellung und der Installation
Entfernen von Servern aus einer Farm
Kapitel 5
Installieren von Microsoft Office SharePoint Server 2007
Installieren von Windows SharePoint Services 3.0 Die Voraussetzungen und Vorgänge der Installation von Windows SharePoint Services 3.0 sind dieselben wie bei SharePoint Server 2007, allerdings sind die Optionen etwas eingeschränkt. Abgesehen von ihren Titeln sehen die Bildschirme genau wie die in der SharePoint Server 2007-Installation und im Konfigurations-Assistenten aus, allerdings mit einigen für Windows SharePoint Services 3.0 spezifischen Einschränkungen.
Ausführen der Installation Auf der ersten Seite mit Optionen wird Ihnen wie oben die Auswahl zwischen Grundlegend und Erweitert geboten, wobei im Wesentlichen auch dieselben Ergebnisse entstehen. Durch die Option Standard wird das Produkt mithilfe von SQL Express auf dem Server installiert, allerdings ohne Installationsoptionen und ohne die Möglichkeit, die Installation später auf eine Farm zu erweitern. Abbildung 5.9 zeigt die Seite Erweitert, die sich von SharePoint Server 2007 unterscheidet. Sie bietet nur zwei Optionen: Web-Front-End-Computer und Eigenständig. Abbildg. 5.9
178
Die Seite Erweitert der Windows SharePoint Services 3.0-Installation
WFE-Installation Da Windows SharePoint Services 3.0 nur Webdienste zur Verfügung stellt, ähnelt die Auswahl von Web-Front-End-Computer hier der Option Vollständig bei SharePoint Server 2007. Sie verwendet eine SQL-Remotedatenbank und bietet die Möglichkeit zur späteren Erweiterung der Farm durch mehrere Server mit Lastenausgleich.
Eigenständige Installation Wie bei SharePoint Server 2007 wird durch diese Option SQL Embedded installiert und kann nicht erweitert werden.
Deinstallieren von SharePoint Server 2007 Um SharePoint Server 2007 vollständig von Ihrem Server zu entfernen, deinstallieren Sie das Produkt einfach mit den Optionen zum Entfernen von Programmen unter Systemsteuerung/Software. Das Setupprogramm, das die Software deinstalliert, ändert die Konfigurationsdatenbank und macht andere während der Installation vorgenommene Änderungen rückgängig, einschließlich Änderungen an IIS 6.0. Im Fall einer Installation des Typs Standard oder Eigenständig mit SQL Embedded wird auch SQL Embedded deinstalliert, die SQL-Clienttools bleiben jedoch erhalten. Mit Systemsteuerung/Software wird das Produkt einschließlich aller Programmdateien – außer denen, die benutzerdefinierte Informationen enthalten könnten – deinstalliert. Die folgenden Programmdateien werden jedoch nicht entfernt: 쐍 Füllwortdatei und Thesaurusdatei 쐍 Webconfig-Dateien für Anwendungen 쐍 Indexdateien 쐍 Datenbankdateien, einschließlich der Konfigurationsdatenbank Da diese Dateien an ihren ursprünglichen Speicherorten verbleiben, bleibt auch die Verzeichnisstruktur erhalten. So kann die Farm auf einem anderen Server mit denselben Datenbanken, Dateien und Indexeinträgen rekonstruiert werden.
Deinstallieren von Windows SharePoint Services 3.0 Wie bei SharePoint Server 2007 verwenden Sie Systemsteuerung/Software, um Windows SharePoint Services 3.0 von Ihrem Server zu deinstallieren. Dadurch werden alle Änderungen an IIS entfernt, aber Protokolldateien, die Datei Web.config für die Zentraladministration und Websiteverwaltung und die Datenbanken, einschließlich der Suchdatenbank, bleiben erhalten.
179
Planen der Bereitstellung und der Installation
Deinstallieren von Windows SharePoint Services 3.0
Kapitel 5
Installieren von Microsoft Office SharePoint Server 2007
Zusammenfassung In diesem Kapitel wurde die Installation und Farmkonfiguration für SharePoint Office Server 2007 und Windows SharePoint Services 3.0 beschrieben. Da diese Vorgänge in vielen Fällen ständig ausgeführt werden, wurden auch vorbereitende Schritte geschildert, notwendige vor dem Beginn einer Installation erforderliche Entscheidungen zusammengefasst sowie das Ändern der Farm durch Hinzufügen und Entfernen von Servern, das Ändern der Server während der Installation und das Entfernen von Diensten behandelt. Einige Empfehlungen aus diesem Kapitel lauten wie folgt: 쐍 Außer in sehr kleinen Implementierungen sollten Sie SQL Server-Dienste immer auf einem separaten Server bereitstellen. 쐍 Verwenden Sie Domänenkonten, wenn die Möglichkeit besteht, dass Ihre Farm mehr als ein Mitglied aufweisen könnte, oder wenn Sie SQL Server-Dienste auf einem separaten Server bereitstellen. 쐍 Erstellen Sie Konten und legen Sie Namenskonventionen fest, bevor Sie mit der Installation beginnen. 쐍 Wählen Sie für Web-Front-End-Server immer die Installationsoption Vollständig aus, um die Farmrollen später flexibel ändern zu können, ohne dass eine Neuinstallation erforderlich wird.
180
Teil B Verwalten und Konfigurieren Ihrer Implementierung In diesem Teil: Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
183
Kapitel 7
Anwendungsverwaltung und -konfiguration
223
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
259
Kapitel 9
Dokumentverwaltung
339
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
379
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
415
Kapitel 12
Verwalten von Datenverbindungen
445
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
481
Kapitel 14
Richtlinien für die Datensicherheit
517
Kapitel 15
Verwalten von Inhaltstypen
531
181
Verwalten und Konfigurieren Ihrer Implementierung
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
In diesem Kapitel: Einführung in die Zentraladministration
184
Verwenden der Homepage der Zentraladministration
185
Verwenden der Seite Vorgänge der Zentraladministration
192
Szenario: Erweitern einer Serverfarm
215
Zusammenfassung
222
183
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
In Kapitel 5, „Installieren von Microsoft Office SharePoint Server 2007“, haben Sie Microsoft Office SharePoint Server 2007 installiert, und jetzt müssen Sie die Farm und die funktionalen Komponenten konfigurieren. Die Zentraladministration stellt die Benutzeroberfläche für diese Aufgaben bereit. Die Zentraladministrationsoberfläche enthält für diesen Zweck drei separate Seiten: die Homepage, die Seite für Vorgänge und die Seite für die Anwendungsverwaltung. In diesem Kapitel werden Sie mit der Homepage und der Seite für Vorgänge der Zentraladministration arbeiten, um die Kernverwaltungsfunktionen zur Konfiguration der neuen Farm auszuführen. Sie werden außerdem sehen, wie die Farm konfiguriert wird, wenn Sie SharePoint Server 2007-Server hinzufügen und eine mittelgroße Farmtopologie erstellen. Im nächsten Kapitel werden Sie dann erfahren, wie die Seite für die Anwendungsverwaltung verwendet wird. In früheren Microsoft-Produkten war die Installation der Binärdateien und die Erstkonfiguration des Produkts ein einziger, langwieriger Verwaltungsakt. Letztlich erwies sich dieser Entwurf als unflexibel und führte zu Unzufriedenheit bei Kunden, die bei einfachen Konfigurationsänderungen gezwungen waren, längere Verwaltungsarbeiten durchzuführen, als es ihrer Ansicht nach notwendig war. In SharePoint Server 2007 sind Installation und Konfiguration separate Vorgänge. Mit Setup.exe werden die Binärdateien auf Ihrem Server installiert. Dann können Sie – entweder sofort nach der Installation der Binärdateien oder zu irgendeinem späteren Zeitpunkt – den Konfigurations-Assistenten für Microsoft SharePoint-Produkte und -Technologien ausführen, der Ihnen das Konfigurieren des Servers ermöglicht. Die SharePoint Server 2007-Konfiguration wird mit zwei Tools durchgeführt: dem KonfigurationsAssistenten für Microsoft SharePoint-Produkte und -Technologien und der Zentraladministration. Den Assistenten haben Sie im vorherigen Kapitel bereits kennen gelernt. In diesem und den weiteren Kapiteln werden Sie die Optionen in der Zentraladministration kennen lernen, die für die so genannte Konfiguration nach dem Setup (Post Setup Configuration, PSC) zur Verfügung stehen.
Einführung in die Zentraladministration Die Homepage der Zentraladministration ist nach der Installation von SharePoint Server 2007 Ihr Ausgangspunkt. Die Homepage der Zentraladministration ist nur als Webseite und nicht als MMCSnap-In (Microsoft Management Console) verfügbar. Standardmäßig wird die Website für die Zentraladministration nur auf dem ersten SharePoint Server 2007-Server einer Farm konfiguriert und aktiviert. Sie können die Website jedoch auch auf weiteren Servern aktivieren, wenn es erforderlich ist. Dies wird weiter unten in diesem Kapitel gezeigt, wenn die Konfiguration einer mittelgroßen Farm beschrieben wird. Jede Website für die Zentraladministration verfügt über ihre eigene Anwendungsserverwebsite, die in SharePoint Server 2007 als „Webanwendung“ bezeichnet wird, und ihren eigenen Anwendungspool. Wenn andere konfigurierte Websites oder Webanwendungen herunterfahren oder beschädigt werden, bleibt die Webanwendung, die als Host für die Website für die Zentraladministration fungiert, davon unbeeinflusst. Abbildung 6.1 zeigt die Webanwendung für die Zentraladministration von SharePoint im IIS-Manager (Internet Information Services). SIEHE AUCH Weitere Informationen über Webanwendungen finden Sie in Kapitel 7, „Anwendungsverwaltung und -konfiguration“.
184
Verwenden der Homepage der Zentraladministration
Die Webanwendung für die Zentraladministration von SharePoint im IIS-Manager
Es gibt zwei Möglichkeiten zum Starten der Homepage der Zentraladministration: 쐍 Über den Ordner Verwaltung 쐍 Über den Standard-URL und die Standardportnummer, die bei der Installation konfiguriert wurden Um die Einstellungen der Zentraladministration verwalten zu können, müssen Sie entweder als Mitglied der lokalen Administratorgruppe des Servers oder als ein Benutzer angemeldet sein, der als SharePoint-Administrator konfiguriert ist. Wenn Sie auf dem Server angemeldet sind, greifen Sie folgendermaßen auf die Homepage der Zentraladministration zu: 1. Zeigen Sie im Startmenü auf Alle Programme, und klicken Sie dann auf Microsoft Office Server. 2. Klicken Sie auf die SharePoint 3.0-Zentraladministration. EMPFEHLUNG Um die Sicherheit zu erhöhen, können Sie ein SSL-Zertifikat (Secure Sockets Layer) hinzufügen und mit https:// auf die Zentraladministrationsseite zugreifen. Dies hilft, allen Datenverkehr im Netzwerk zu sichern, einschließlich der Authentifizierung. Weitere Informationen über die Konfiguration von SSL für Ihre Websites finden Sie im Microsoft Knowledge BaseArtikel 299875 unter http://support.microsoft.com/default.aspx/kb/299875/. Wenn Sie die Zentraladministration aufgerufen haben, können Sie mit dem Konfigurieren und Verwalten der SharePoint Server 2007-Farm beginnen.
Verwenden der Homepage der Zentraladministration Wenn die Homepage der Zentraladministration zum ersten Mal geladen wird, zeigt sie eine einfach zu navigierende Oberfläche an. Die Seite enthält zwei Webparts für die Verwaltung und einen Webpart für die Erstellung von Links: 쐍 Den Webpart für Verwaltungsaufgaben 쐍 Den Webpart für die Farmtopologie 쐍 Ressourcenwebpart 185
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 6.1
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
Navigationshilfen befinden sich im Schnellstartbereich der Seite und im Menü Websiteaktionen zum Verwalten der Seite und der Teamwebsite (siehe Abbildung 6.2). Beachten sie, dass die Zentraladministration über eine Windows SharePoint Services-Teamwebsite verfügbar gemacht wird, die als Website für die Zentraladministration für Ihre SharePoint Server 2007-Bereitstellung konfiguriert oder zur Verfügung gestellt wird. Abbildg. 6.2
Die Homepage der Zentraladministration
Die drei Homepagewebparts werden bei der Installation vorkonfiguriert, ändern sich jedoch, wenn der Farm Server hinzugefügt werden oder wenn Aufgaben hinzugefügt, abgeschlossen oder gelöscht werden. Links auf der Seite befindet sich das „Schnellstart“-Menü mit Links zu den Zentraladministrationsseiten und zur Verwaltungsseite für gemeinsame Dienste für jeden Anbieter gemeinsamer Dienste (Shared Services Provider, SSP). Darüber hinaus ist ein Papierkorb vorhanden, mit dem Administratoren gelöschte Elemente der Website wiederherstellen können.
Ausführen von Verwaltungsaufgaben Die Liste der Verwaltungsaufgaben ist eine vordefinierte Liste empfohlener Aufgaben. Betrachten Sie sie als Checkliste für Aktionen, die nach einer Installation ausgeführt werden müssen, bevor andere Aufgaben erledigt werden können. Die Aufgabenliste enthält zu jeder Aufgabe einen Namen und optionale Felder, wie beispielsweise Zugewiesen an und % erledigt (siehe Abbildung 6.3).
186
Verwenden der Homepage der Zentraladministration
Die Liste der Standardverwaltungsaufgaben
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 6.3
Nicht alle Aufgaben sind für Ihre Konfiguration von Bedeutung — beispielsweise das Konfigurieren von Diensten für Excel-Berechnungen —, aber Sie sollten alle Standardaufgaben prüfen, um sich zu vergewissern, dass Sie nichts vergessen haben. Die erste Liste wird vom System anhand der Dienste generiert, die Sie auf dem Server gestartet oder beendet haben. Sie können jedoch neue Listenelemente hinzufügen und diese neuen Aufgaben SharePoint-Administratoren zuweisen. Darüber hinaus können Sie die Aufgaben bearbeiten oder die Eigenschaften der Aufgabenliste konfigurieren. Gehen Sie wie folgt vor, um der Aufgabenliste Elemente hinzuzufügen oder sie zu konfigurieren: 1. Starten Sie die SharePoint 3.0-Zentraladministration über den Ordner Verwaltung. 2. Klicken Sie auf der Optionsleiste auf Neu. 3. Geben Sie die Beschreibung und Aktion sowie die ausführende Person für die Aufgabe an. Die Ordnungszahl, die einer Aufgabe zugeordnet wird, entscheidet darüber, wie weit oben sie in der Liste der Verwaltungsaufgaben steht. Zum Schluss fügen Sie (falls erforderlich) ein Start- und ein Enddatum hinzu. Klicken Sie auf OK. Administratoren können die Verwaltungsaufgaben auch über die in der Liste verfügbaren Aktionen verwalten. Folgende Aktionen sind verfügbar: 쐍 In Datenblatt bearbeiten 쐍 In eine Kalkulationstabelle exportieren 쐍 RSS-Feed anzeigen 쐍 Benachrichtigungen HINWEIS Die Fähigkeit zur Konfiguration und Bearbeitung der Liste der Verwaltungsaufgaben bietet alle Vorteile einer zentralisierten Verwaltung, damit ein Unternehmen nachverfolgen kann, wer die betreffenden Aufgaben in SharePoint Server 2007 verwaltet hat, einschließlich Überwachung und Workflowrichtlinien. 187
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
Abbildung 6.4 zeigt, welche Einstellungen in einer Aufgabenliste verfügbar sind und durch Klicken auf Einstellungen/Einstellungen für ’Liste’ angezeigt werden können. Abbildg. 6.4
Listeneinstellungen für die Liste der Verwaltungsaufgaben
Nicht alle Aufgaben müssen sofort konfiguriert werden, und manche sind vielleicht gar nicht erforderlich. Für manche Aufgaben müssen Zusatzprogramme, wie beispielsweise eine Antivirussoftware, auf dem SharePoint-Server installiert werden. Zur Anzeige der Wichtigkeit oder Priorität der Aufgaben enthält die Spalte Reihenfolge (siehe Abbildung 6.3) Werte von 1 bis 18, wobei die Zahl 1 die wichtigste Aufgabe darstellt. Wenn Sie eine Aufgabe starten, sehen Sie den Hyperlink zu ihrer Verwaltungsseite (falls vorhanden). So ist z.B. in Abbildung 6.5, beim Konfigurieren der Aufgabe Der Farm Server hinzufügen, das Element in der Zeile Aktion ein Link auf die Verwaltungsseite für diese Aufgabe. Wenn die Aufgabe erledigt ist, wird die Liste der Verwaltungsaufgaben aktualisiert und die Aufgabe aus ihr entfernt. Abbildg. 6.5
188
Eigenschaften der Aufgabe Der Farm Server hinzufügen
Verwenden der Homepage der Zentraladministration
TIPP
Für Ihren Entwurf müssen vielleicht nicht alle Aufgaben ausgeführt werden. Um Verwirrung zu vermeiden, löschen Sie nach der Installation alle überflüssigen Aufgaben aus der Standardaufgabenliste und entfernen erledigte Aufgaben aus der Liste.
Tabelle 6.1 enthält einige allgemeine Aufgaben, die Sie bald nach der Installation Ihres ersten SharePoint Server 2007-Servers konfigurieren sollten. Die Liste enthält nicht alle möglichen im Produkt enthaltenen Aufgaben, aber gewiss diejenigen, die Sie schon im frühen Stadium der Bereitstellung in Erwägung ziehen sollten. Allgemeine Verwaltungsaufgaben, die in SharePoint Server 2007 verfügbar sind Name der Aufgabe
Beschreibung
Einstellungen für ausgehende E-Mail
Diese Aufgabe ist für die meisten Benutzer erforderlich, damit sie Warnungen und Benachrichtigungen erhalten können, wie beispielsweise eine Einladung auf eine Website
Gemeinsamen Dienste der Serverfarm konfigurieren
Die gemeinsamen Dienste werden zwar standardmäßig installiert, müssen aber zusätzlich konfiguriert werden. Diese Aufgabe stellt Ihnen einen Link zu Ihrer Verwaltungsseite für SSP zur Verfügung.
Das Anwendungspoolkonto der Zentraladministration muss eindeutig sein
Um Konflikte und Probleme mit Webanwendungspools der Website zu vermeiden, sollten sie ein eindeutiges Windows-Konto für die Zentraladministrationsanwendung konfigurieren
Der Farm Server hinzufügen
Wenn Sie der Farm Server hinzufügen, können Sie jeden Dienst, den die Server zur Verfügung stellen, verwalten
Die in dieser Farm aktivierten Dienste überprüfen
Falls erforderlich, können zusätzliche Dienste (z.B. die Dienste für Excel-Berechnungen) für die Server der Farm aktiviert werden
Virusschutz hinzufügen
Es ist wichtig, diese Aufgabe zu konfigurieren, bevor Dokumente in SharePoint importiert werden
Einstellungen für eingehende E-Mail
Diese Aufgabe ist erforderlich, wenn Ihre Listen E-Mails direkt mit ihrer eigenen E-Mail-Adresse empfangen sollen
Überblick über die Ansicht der Farmtopologie Die in Abbildung 6.6 gezeigte Ansicht Farmtopologie ist auch auf der Homepage der Zentraladministration zu finden. Bevor Sie diese Ansicht verwenden können, müssen Sie die Beziehungen zwischen Servern und Diensten in SharePoint Server 2007 kennen. Abbildg. 6.6
Anzeigen der Dienste, die auf den Servern ausgeführt werden
189
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 6.1
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
Wie viele Server? Wenn Ihre Farm nur einen Server aufweist, werden alle Dienste in der Ansicht unter diesem einen Server angezeigt. Manche dieser Dienste (wie beispielsweise der Suchdienst oder die Dienste für Excel-Berechnungen) richten sich an Benutzer, während andere Dienste (wie beispielsweise einmaliges Anmelden) im Hintergrund, oft transparent für den Benutzer, ausgeführt werden. Alle Server, die Sie Ihrer SharePoint-Farm hinzufügen, können an der Bereitstellung von Diensten teilnehmen. Wenn Sie der Farm einen Server hinzufügen, wird dieser in der Ansicht Farmtopologie ebenfalls der Liste hinzugefügt. Beachten Sie, dass hier auch andere Server angezeigt werden, z.B. der Datenbankhostserver und der E-Mail-Server (wenn Sie die Einstellungen für ausgehende E-Mail in der Liste der Verwaltungsaufgaben konfigurieren). Verwenden mehrerer Server Wenn Sie planen, in Ihrer SharePoint Server 2007-Farm zwei oder mehr Server zu verwenden, ist es wichtig zu entscheiden, welcher Server welche Dienste bereitstellen soll. Erstellen Sie mehrere Server, um die Ressourcenlast eines Einzelservers zu reduzieren und Stabilität in der Farm zu erzielen. Indem Sie einen Server für eine bestimmte Rolle in der Farm aktivieren, können Sie viel mehr gleichzeitige Benutzer unterstützen – beispielsweise durch dedizierte Anwendungsserver für Dienste für Excel-Berechnungen und für den Suchdienst. Stabilität erreichen Sie durch Hinzufügen weiterer Webserver mit Lastenausgleich, sodass selbst im Fall eines Webserverausfalls immer noch ein zweiter vorhanden ist, der die Anforderungen der Benutzer annimmt. Für kleine bis mittelgroße Unternehmen müssen diese Server nicht so leistungsfähig sein, da durch die Stabilität auch die Arbeitsauslastung verteilt wird. Für größere Unternehmen kann der Einsatz mehrerer Webserver dazu beitragen, die Belastung durch stark angepasste Seiten und Webparts zu verteilen. Auch die Flexibilität erhöht sich, wenn mehrere Server in Betracht gezogen werden. Wenn Ihr Unternehmen beschließt, mit nur einem oder zwei Servern anzufangen und dann auszuskalieren, wenn die Finanzen es zulassen, ist auch das möglich; Sie können der Farm jederzeit Server hinzufügen und ihnen, wenn nötig, eine bestimmte Rolle zuordnen. Der ausgewählte Installationstyp beeinflusst, welche Standarddienste für den Server aktiviert und welche Binärdateien installiert werden. Wenn Sie beispielsweise Ihren Server als WFE-Server (WebFront-End) installieren, werden nur die Dienste und Binärdateien installiert und aktiviert, die erforderlich sind, damit der Server diese Rolle ausführen kann. Wenn Sie dagegen den Installationstyp Vollständig auswählen, werden zwar alle Binärdateien installiert, aber nicht alle Dienste von Anfang an gestartet. Wenn Sie planen, wie viele SharePoint Server 2007-Server Sie in Ihrem Entwurf benötigen, müssen Sie unter anderem die Frage berücksichtigen, wie viele und welche Dienste Sie zur Verfügung stellen möchten. Bei einem Einzelserver können schnell keine Ressourcen mehr verfügbar sein, wenn er alle Dienste für eine große Anzahl Benutzer ausführen muss. So kann SharePoint Server 2007 z.B. mithilfe der Dienste für Excel-Berechnungen Excel-Arbeitsmappen direkt in einer HTML-Seite anzeigen, wenn Benutzer, bei denen der Excel-Client nicht lokal auf ihrem Computer installiert ist, die Daten anzeigen möchten. Wenn Sie diesen Dienst aktivieren und viele Excel-Arbeitsmappen angezeigt werden müssen, kann ein einzelner Server die zur Ausführung dieser Aufgabe erforderlichen Ressourcen vielleicht nicht bewältigen.
190
Verwenden der Homepage der Zentraladministration
Auswählen von Serverrollen und Diensten Nachdem Sie der Farm einen Server hinzugefügt haben, können Sie eine der fünf Standardoptionen zum Bereitstellen von Diensten auswählen. Um die verfügbaren Dienste anzeigen oder ändern zu können, klicken Sie mit der linken Maustaste in der Ansicht Farmtopologie auf den Servernamen, um die Seite Dienste auf dem Server zu starten (siehe Abbildung 6.7). Auswählen der Dienste, die auf dem Server ausgeführt werden
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 6.7
Der obere Teil der Seite Dienste auf dem Server listet die für den Server verfügbaren Rollen auf. In Tabelle 6.2 werden die fünf für Server in Ihrer Farm verfügbaren Rollen aufgeführt und die Dienste beschrieben, die mit den jeweiligen Rollen verbunden sind. Tabelle 6.2
Fünf Rollen für Standarddienste Name der Rollen
Beschreibung des Diensts
Einzelner Server oder Webserver für kleine Serverfarmen
Aktiviert alle Kerndienste auf diesem Server, da angenommen wird, dass Sie zurzeit nur über einen einzelnen Server verfügen oder dass der Server ein WFE-Server in einer Farm mit nur wenigen gleichzeitigen Benutzern sein wird
Webserver für mittelgroße Serverfarmen Teilt diesem Server mit, dass er WFE-Server in einer Farm mit mehreren Servern ist. Außerdem kann der Server Suchabfrageergebnisse mithilfe des Indexservers zur Verfügung stellen. Suchindizierung
Ermöglicht es dem Server, eine Indexdatei und einen Suchmechanismus zur Verwendung durch SSP zur Verfügung zu stellen und dadurch die zusammengefassten Suchfunktionen von Portalwebsites für Benutzer bereitzustellen
191
Kapitel 6
Tabelle 6.2
Konfigurieren der Zentraladministration und Vorgänge
Fünf Rollen für Standarddienste (Fortsetzung) Name der Rollen
Beschreibung des Diensts
Excel-Berechnung
Ermöglicht es dem Server, Benutzern Dienste für Excel-Berechnungen zur Verfügung zu stellen, um Excel-Arbeitmappen in HTML anzeigen zu können
Benutzerdefiniert
Ermöglicht es Ihnen, eigene Dienste für die Bereitstellung von dem ausgewählten Server auszuwählen
Wenn Sie im oberen Teil der Seite eine Rolle auswählen, werden die mit dieser Rolle verbundenen Standarddienste in der Liste der Dienste im unteren Teil der Seite markiert. Dienste, die zur Ausführung der Rolle gestartet werden müssen, weisen einen Kommentar auf, der besagt, dass der betreffende Dienst für die Farm erforderlich ist, aber noch nicht ausgeführt wird. Dies hilft Ihnen, Dienste zu erkennen, die noch nicht gestartet wurden, aber der Rolle des Servers zugeordnet sind. Um einen Dienst zu aktivieren oder zu deaktivieren, klicken Sie in der Spalte Aktion rechts neben dem Namen des Diensts auf Starten oder Beenden. In Abbildung 6.7 ist z.B. die Rolle Webserver für mittelgroße Serverfarmen ausgewählt, aber die Dienste für Excel-Berechnungen wurden noch nicht gestartet. Wenn mehrere SharePoint Server 2007-Server in Ihrer Farm vorhanden sind, können Sie einfach zwischen diesen Servern wechseln, indem Sie einen Server aus der Dropdownliste oberhalb der Liste der Dienste auswählen. Die Liste wird aktualisiert und zeigt nun den Status der Dienste dieses Servers an.
Konfigurieren von Diensten Manche Dienste auf der Seite Dienste auf dem Server sind mit Links versehen. Diese Links zeigen an, dass entweder vor oder nach dem Starten des Diensts zusätzliche Konfigurationen notwendig sind. Der Hyperlink leitet Sie auf die Verwaltungsseite für den Dienst, damit Sie dort die notwendigen Konfigurationen durchführen können. So ist z.B. für den Office SharePoint Server-Suchdienst ein Speicherort für die Erstellung der Indexdatei erforderlich. Nach der Konfiguration der Indexdatei können Sie den Suchdienst starten.
Verwenden der Seite Vorgänge der Zentraladministration Wenn Sie auf der Homepage alle Aufgaben ausgeführt haben, konfigurieren Sie als Nächstes die globalen Optionen für Ihre Serverfarm. Globale Konfigurationsoptionen wirken sich auf alle Server aus, die Sie der Farm hinzufügen. Auf der Seite Vorgänge schließen Sie die zu den globalen Konfigurationsoptionen zugehörigen Aufgaben ab. Wählen Sie auf der Homepage die Registerkarte Vorgänge, um die Seite Vorgänge zu öffnen (siehe Abbildung 6.8). WICHTIG Erstellen Sie immer eine Sicherung Ihrer Farm, bevor Sie globale Änderungen vornehmen. Manche Optionen, wie z.B. Server entfernen, können katastrophale Folgen haben, wenn der von Ihnen entfernte Server dem Netzwerk notwendige Dienste bereitstellte.
192
Verwenden der Seite Vorgänge der Zentraladministration
Die Seite Vorgänge der Zentraladministration
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 6.8
Es gibt acht definierte Bereiche auf der Seite Vorgänge, und jeder Bereich gruppiert eine Reihe von allgemeinen Aufgaben. Die acht Bereiche lauten wie folgt: 쐍 Topologie und Dienste
Konfigurieren von Servern in der Farm und E-Mail
쐍 Sicherheitskonfiguration Verwalten von Farmkonten, farmweite Sicherheitsrichtlinien mit einmaligem Anmelden und globale Einstellungen für Dokumentverwaltung 쐍 Protokollierung und Berichterstellung
Konfigurieren für farmweite Verwendung
쐍 Update und Migration Verwalten von Serveraktualisierungen und Hinzufügen neuer Features zu der Farm. Wird auch zum Konfigurieren der Migration von Microsoft Content Management Server verwendet. 쐍 Globale Konfiguration Viele einmalige Einstellungen, beispielsweise zum Verwalten von Links für Websitesammlungen und zum Trennen einer Farm vom Netzwerk in verwaltetem Zustand (Stilllegen). Es gibt auch wechselnde Zugriffszuordnungen für die Unterstützung mehrerer Zonen und URLs sowie für die Verwaltung bereitgestellter, farmweiter Lösungspakete. 쐍 Sichern und Wiederherstellen Verwalten aller Sicherungs- und Wiederherstellungsaufträge der Farm, einschließlich aller zu der Farm zugehörigen Webanwendungen und Datenbanken 쐍 Datenkonfiguration Ändert den Standardspeicherort der Datenbank und konfiguriert Dienste zum Datenabruf
193
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
쐍 Inhaltsbereitstellung Konfiguriert die Bereitstellung der Inhalte der Websitesammlung in derselben Farm oder zwischen Farmen oder für andere Websitesammlungen mithilfe mehrerer Pfade und geplanter Aufgaben Manche Verwaltungsaufgaben auf der Seite Vorgänge werden in anderen Kapiteln dieses Buchs behandelt. Dieses Kapitel behandelt E-Mail-Konfiguration, Sicherheitskonfiguration, Datenkonfiguration und Aufgaben zur Inhaltsbereitstellung.
Serververwaltung auf Farmebene Der Bereich Topologie und Dienste weist fünf Konfigurationsoptionen auf, und auf einige der Optionen zur Verwaltung von Servern in der Farm und zum Konfigurieren von Diensten auf dem Server kann ebenfalls über die Homepage der Zentraladministration zugegriffen werden, wie weiter oben in diesem Kapitel beschrieben. 쐍 Server in Farm 쐍 Dienste auf dem Server 쐍 Einstellungen für ausgehende E-Mail 쐍 Einstellungen für eingehende E-Mail 쐍 Verteilergruppen genehmigen/ablehnen
Server in Farm Die Seite Server in Farm (siehe Abbildung 6.9) ist eine erweiterte Version der Ansicht Farmtopologie, die Sie von der Homepage der Zentraladministration kennen. Auf der Homepage der Zentraladministration haben Sie gesehen, welche Dienste zur Ausführung auf den Servern konfiguriert sind. Auf der Seite Server in Farm können Sie in Vorgänge auch die Versionsnummern der installierten Binärdateien und die Option zum Entfernen des Servers aus der Farm sehen. Die Server werden auf dieser Seite nach ihren Namen sortiert. Außerdem ist diese Seite hilfreich, falls jemals ein Administrator den Webpart für die Farmtopologie von der Homepage der Zentraladministration entfernen möchte. HINWEIS Wenn ein Webpart aus der Homepage der Zentraladministration entfernt wurde, können Sie ihn als Administrator über Websiteaktionen/Seite bearbeiten wieder hinzufügen. Wird die Registerkarte Websiteaktionen auf der Seite nicht angezeigt, verfügen Sie nicht über die Administratorrechte für die Seite. Abbildg. 6.9
194
Zusätzliche Optionen für Server in der Farm
Verwenden der Seite Vorgänge der Zentraladministration
WICHTIG
Wenn Sie für einen Server auf dieser Seite die Option Server entfernen auswählen, entfernen Sie den Server aus der Konfigurationsdatenbank der Farm. Wenn er einmal entfernt wurde, steht er nicht mehr zur Verfügung, um anderen Farmservern oder Benutzern Dienste bereitzustellen. Daher ist es wichtig, eine Sicherung der Farm und Datenbanken zu erstellen, bevor Sie mit dieser Option fortfahren. Weitere Informationen über die Sicherung und Wiederherstellung finden Sie in Kapitel 30, „Notfall-Wiederherstellung mit Microsoft Office SharePoint Server 2007“.
Über die Option Dienste auf dem Server gelangen Sie zu demselben Konfigurationsbildschirm wie in Abbildung 6.7 gezeigt. Dort können Sie die Dienste der Farmserver konfigurieren, auf die Sie mit dem Webpart für die Farmtopologie der Homepage der Zentraladministration zugreifen konnten. Der Status der ausgeführten Dienste wird aus der Konfigurationsdatenbank abgerufen. Sie müssen diese Seite aktualisieren, um Dienständerungen zu erfassen, die seit dem ersten Rendering der Seite eingetreten sind.
Einstellungen für ausgehende E-Mail Damit SharePoint Server 2007 Nachrichten senden kann – beispielsweise Warnungen, Benachrichtigungen und Einladungen auf Websites – müssen Sie einen SMTP-Server konfigurieren, der für die Weiterleitung dieser Nachrichten zuständig ist. Dies kann jeder SMTP-kompatible Server sein, und Sie müssen in der Lage sein, vom SharePoint Server 2007-Server aus über Port 25 eine Verbindung mit diesem Server herzustellen. HINWEIS Da das Senden ausgehender E-Mails aufgrund von Firewalls zwischen dem SharePoint Server 2007-Server und dem Mailserver fehlschlagen kann, stellen Sie sicher, dass SMTPVerkehr durch Ihre Firewalls zulässig ist. Wenn Sie die Mailservereinstellungen konfigurieren, können Sie unterschiedliche Adressen für Von und Antworten für Ihre Mail verwenden, damit Sie beispielsweise unter der Adresse Office SharePoint Server
[email protected] E-Mails senden, aber Antworten auf diese E-Mails unter
[email protected] empfangen können.
Einstellungen für eingehende E-Mail Ein neues Feature für SharePoint Server 2007 ist die Fähigkeit, eine direkte Weiterleitung von E-Mails an eine Liste in einer Website zuzulassen und somit die eigentliche EML-E-Mail-Nachricht ebenso wie all ihre Anlagen in der Liste oder Bibliothek anzuzeigen. Der Vorgang ist ganz einfach: Sie erstellen eine neue Liste oder Bibliothek in einer Teamwebsite und aktivieren sie für den E-MailVerkehr. Dadurch erstellen Sie mithilfe von SharePoint Directory Service einen neuen Kontakt in Active Directory und ermöglichen es Benutzern, E-Mails an die Adresse dieses neuen Kontakts zu senden. Wenn eine E-Mail an diese Adresse gesendet wird, wird sie an den Ablageordner weitergeleitet, der auf dem SharePoint Server 2007-Server konfiguriert ist. Ist die E-Mail in diesem Ablageordner angekommen, wartet sie, bis der SPTimer-Dienst den Ordner das nächste Mal abfragt. Der SPTimer-Dienst leitet die E-Mail dann an die Liste weiter, die für diese E-Mail-Adresse in einer Website konfiguriert wurde.
195
Verwalten und Konfigurieren Ihrer Implementierung
Dienste auf dem Server
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
Einrichten von Schlüsselkomponenten Wenn Sie eingehende E-Mail einrichten, müssen Sie mehrere Schlüsselkomponenten konfigurieren, die es ermöglichen, diesen Vorgang abzuschließen. Gehen Sie zu diesem Zweck wie folgt vor: 1. Stellen Sie sicher, dass auf dem WFE-Server, an den Sie die E-Mails weiterleiten möchten, der Dienst SMTP (Simple Mail Transfer Protocol) installiert ist und ausgeführt wird, indem Sie die IIS-Verwaltungskonsole im Ordner Verwaltung öffnen. 2. Erstellen Sie in Active Directory eine Organisationseinheit (Organizational Unit, OU), in der der neue Verteiler oder die neuen Kontakte erstellt werden. WICHTIG
Das zum Ausführen des Anwendungspools der Zentraladministration konfigurierte Domänenkonto benötigt Schreibzugriff auf die in Active Directory erstellte OU.
Konfigurieren der Einstellungen für eingehende E-Mail Wenn Sie die oben beschriebenen Vorbereitungen abgeschlossen haben, müssen Sie als Nächstes mithilfe der Zentraladministration die Einstellungen für eingehende E-Mails konfigurieren (siehe Abbildung 6.10). Gehen Sie zu diesem Zweck wie folgt vor: 1. Klicken Sie auf der Seite Vorgänge in dem Bereich Topologie und Dienste auf Einstellungen für eingehende E-Mail. Abbildg. 6.10
196
Konfigurieren eingehender E-Mail
Verwenden der Seite Vorgänge der Zentraladministration
2. Wählen Sie Ja aus, um im Bereich Eingehende E-Mail aktivieren den E-Mail-Empfang zu aktivie-
ren. Behalten Sie als Einstellungsmodus den Wert Automatisch bei. 3. Konfigurieren Sie nun den SharePoint-Verzeichnisverwaltungsdienst. Es gibt mehrere Optionen
zum Konfigurieren des Verzeichnisverwaltungsdiensts. In der unten stehenden Tabelle 6.3 werden all diese Optionen genau erklärt (weitere Informationen über diesen Dienst finden Sie unter „Zusammenarbeit und Verzeichnisverwaltung“). Konfigurieren des Verzeichnisverwaltungsdiensts Name der Einstellung
Optionsbeschreibung
SharePointVerzeichnisverwaltungsdienst zum Erstellen von Verteilergruppen und Kontakten verwenden
쐍 Nein – Lokaler SMTP-Dienst kann nur für
SMTP-PosteingangsMailserver
Hier können Sie den SharePoint Server angeben, auf dem der SMTP-Dienst konfiguriert wurde. Die E-Mails werden an diesen Server weitergeleitet, damit sie der Liste oder Bibliothek zugestellt werden, z.B. moss2007.contoso.msft.
Nur Nachrichten von authentifizierten Benutzern akzeptieren
Soll die Menge der Junk-E-Mails reduzieren, die vom SMTP-Dienst empfangen wird
Erstellung von Verteilergruppen aus SharePoint-Websites zulassen
Wenn Sie hier Ja auswählen, können Websites und Websitegruppen ihre eigene Verteilergruppe und E-Mail-Adresse in Active Directory erhalten. Nachdem Sie Ja ausgewählt haben, müssen Sie auswählen, auf welcher Ebene eine Überwachung zum Erstellen und Verwalten der Objekte in Active Directory erforderlich ist. Hierbei stehen vier Optionen zur Auswahl: 쐍 Erstellen einer Verteilergruppe 쐍 Ändern der E-Mail-Adresse der Gruppe 쐍 Ändern des Titels und der Beschreibung 쐍 Löschen der Verteilergruppe Wenn ein Objekt konfiguriert wurde, bleibt es im Genehmigungsstatus und wartet auf Genehmigung. Um ein Element zu genehmigen, gehen Sie folgendermaßen vor: 쐍 Klicken Sie auf der Seite Vorgänge links in der Schnellstartleiste auf Alle Websiteinhalte einblenden. 쐍 Klicken Sie auf Aufrufliste-Verteilerliste. 쐍 Wählen Sie das Element, das genehmigt oder abgelehnt werden soll, aus der Dropdownliste neben dem Element aus.
Anzeigeadresse des E-Mail-Servers
Hier können Sie der Liste einen Anzeigenamen für die E-Mail-Adresse zuweisen (zum Beispiel contoso.msft). Jeder Listenname, für den E-Mail aktiviert ist, schließt dann diese E-Mail-Adresse hinter dem Listennamen ein (z.B.
[email protected]).
die E-Mail-Zustellung verwendet werden. Es werden keine Objekte in Active Directory erstellt. 쐍 Ja – Hierzu müssen Sie in Active Directory den Container definieren, in dem die Kontakt- und Verteilerlisten erstellt werden sollen. Zum Beispiel OU=SPContacts,DC=Contoso,DC=MSFT. 쐍 Remote verwenden – Hier können Sie den URL des DirMan-Diensts auf einer anderen Farm angeben, um die Verbindung dem Active Directory zur Verfügung zu stellen. Zum Beispiel http://server:adminport/_vti_bin/ SharepointEmailWS.asmx.
197
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 6.3
Kapitel 6
Tabelle 6.3
Konfigurieren der Zentraladministration und Vorgänge
Konfigurieren des Verzeichnisverwaltungsdiensts (Fortsetzung) Name der Einstellung
Optionsbeschreibung
E-Mail-Ablageordner (nur verfügbar im Modus für erweiterte Einstellungen)
Hier können Sie angeben, in welchem Ordner E-Mails vom lokalen SMTPDienst abgelegt werden, um dann vom SPTimer aufgenommen und zur Liste oder Bibliothek übermittelt zu werden (z.B. E:\spsmail\drop). Wenn Sie den Modus Automatisch ausgewählt haben, fungiert der Ablageordner als SMTP-Dienstordner (standardmäßig C:\lnetpub\mailroot\drop).
Zusammenarbeit und Verzeichnisverwaltung Der SharePoint-Verzeichnisverwaltungsdienst bietet Windows SharePoint Services eine Möglichkeit, E-Mail-Verkehr für Diskussionsgruppen und SharePoint-Gruppen zu aktivieren. Dieser Dienst wurde erstellt, da die Benutzer in der früheren Version von SharePoint-Produkten und -Technologien gezwungen waren, zwischen der Zusammenarbeit mithilfe von E-Mails und der Zusammenarbeit mithilfe von Teamwebsites zu wählen. Mit dem Aufkommen von Verzeichnisverwaltung müssen Sie keine ausschließliche Wahl mehr treffen. Darüber hinaus verfügen die meisten Organisationen über reichhaltige, erfolgsentscheidende Informationen, die in E-Mails eingeschlossen sind. Der Verzeichnisverwaltungsdienst ermöglicht es den Benutzern, diese umfangreichen Informationen besser in den Zusammenarbeitsvorgang von SharePoint zu integrieren und zugleich die Inhalte der E-Mails indizieren und abfragen zu können. Der Verzeichnisverwaltungsdienst wird als Teil von SSP in SharePoint Server 2007 installiert. Sie können diesen Dienst weder auf der Dienstseite der Zentraladministration noch im Systemsteuerungsprogramm Dienste des Betriebssystems sehen. Es handelt sich um einen SOAP-Dienst (Simple Object Access Protocol), der beim Erstellen und Konfigurieren von SSP verfügbar gemacht wird, und er wird von Windows SharePoint Services aufgerufen, um E-Mail-Dienste auszuführen. Damit der Verzeichnisverwaltungsdienst ordnungsgemäß funktioniert, müssen Active Directory und Exchange Server 2000 oder höher installiert sein. Da SSPs farmübergreifend verbunden werden können, erstreckt sich diese Topologie auch bis zum Verzeichnisverwaltungsdienst. Konfigurieren von Websites für den E-Mail-Empfang Nun, da Sie die Serverseite konfiguriert haben, können Sie zu Ihren Listen oder Bibliotheken in SharePoint Server 2007-Websites wechseln, sie für den E-Mail-Empfang konfigurieren und angeben, von welcher E-Mail-Adresse Nachrichten empfangen werden sollen. Gehen Sie beim Konfigurieren dieser Einstellungen wie folgt vor: 1. Öffnen Sie eine beliebige Website, z.B. eine benutzerdefinierte Website namens Helpdesk, die Sie für Ihre Organisation erstellt haben. 2. Klicken Sie im Schnellstartbereich der Seite auf Freigegebene Dokumente. 3. Klicken Sie auf Einstellungen, und wählen Sie Einstellungen für ’Dokumentbibliothek’ aus. 4. Wählen Sie unter Kommunikation die Option Einstellungen für eingehende E-Mail aus, um die in Abbildung 6.11 gezeigte Seite Einstellungen für eingehende E-Mail zu öffnen.
198
Verwenden der Seite Vorgänge der Zentraladministration
Konfigurieren der Dokumentbibliothek für den E-Mail-Empfang
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 6.11
Nun haben Sie mehrere Möglichkeiten, den E-Mail-Empfang zu konfigurieren: 쐍 Eingehende E-Mail Wählen Sie Ja aus, um E-Mail für die Bibliothek zu aktivieren, und wählen Sie eine E-Mail-Adresse für die Bibliothek aus. 쐍 E-Mail-Anlagen: Wählen Sie aus, wie E-Mail-Anlagen gruppiert werden sollen, wenn sie in der Bibliothek empfangen werden. Standardmäßig werden alle Anlagen im Stamm des Ordners gespeichert. 쐍 E-Mail-Nachricht Wählen Sie Ja aus, um die Original-EML-Nachricht als Anlage in der Dokumentbibliothek zu speichern. 쐍 E-Mail für Besprechungseinladungen Wählen Sie Ja aus, wenn diese Bibliothek auch E-Mail-Nachrichten mit Besprechungsanfragen empfangen und anzeigen soll. 쐍 E-Mail-Sicherheit Wählen Sie die Sicherheitsstufe für die Dokumentbibliothek aus, um festzulegen, wer Elemente hinzufügen kann. Standardmäßig dürfen nur Absender, die über Schreibzugriff auf die Bibliothek verfügen, E-Mails an diese Adresse senden; allerdings können Sie diese Einstellung auch ändern, sodass alle E-Mail-Absender die Bibliothek auffüllen dürfen. Nachdem Sie die E-Mail-Einstellungen abgeschlossen haben, wird in der angegebenen OU in Active Directory mithilfe des Verzeichnisdienst-Managers ein Kontakt erstellt. Wenn Sie diesem Kontakt weitere E-Mail-Adressen hinzufügen möchten, z.B. um externe E-Mail-Adressen zu unterstützen, können Sie das Active Directory-Verwaltungstool für Benutzer und Computer verwenden und weitere SMTP-E-Mail-Adressen hinzufügen.
199
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
Praxistipp: Verwenden von eingehender E-Mail Nehmen Sie als praktisches Beispiel für den in diesem Abschnitt beschriebenen Vorgang an, Sie haben in einer SharePoint Server 2007-Website eine Dokumentbibliothek namens Helpdesk erstellt. Sie haben die Einstellungen für eingehende E-Mail aktiviert und der Liste in der SharePoint Server 2007-Website eine E-Mail-Adresse zugewiesen, beispielsweise
[email protected]. In der Active Directory-OU wird mithilfe des Verzeichnisverwaltungsdiensts ein Kontakt erstellt, und nun können Sie die E-Mail-Nachrichten an die E-Mail-Adresse
[email protected] senden. Anschließend werden die Nachrichten an den Ablageordner gesendet, der auf dem SharePoint Server 2007-Server für eingehende E-Mails konfiguriert wurde. Der SPTimer-Dienst nimmt diese E-Mails entgegen und speichert sie selbst in die Helpdeskdokumentbibliothek. Nun können Sie einen Workflow und einen Benachrichtigungsmechanismus für die Dokumentbibliothek einrichten, damit die Helpdeskabfrage von dem richtigen Helpdeskmitglied bearbeitet werden kann.
Sicherheitskonfiguration SharePoint Server 2007 schließt mehrere Sicherheitsoptionen ein, die eine globale Konfiguration zur besseren Steuerung der Sicherheit ermöglichen. Beginnen Sie die Sicherheitskonfiguration im Bereich Sicherheitskonfiguration der Seite Vorgänge (siehe Abbildung 6.8). Bei vielen der Optionen in diesem Verwaltungsbereich haben Änderungen globale Auswirkungen auf alle SharePoint Server 2007-Server der Farm; daher ist es wichtig, die verfügbaren Optionen zu verstehen: 쐍 Dienstkonten 쐍 Verwaltung von Informationsrechten 쐍 Antivirus 쐍 Gesperrte Dateitypen 쐍 Farmadministratorgruppe aktualisieren 쐍 Konfiguration der Informationsverwaltungsrichtlinie 쐍 Einstellungen für einmaliges Anmelden verwalten
Dienstkonten Wenn SharePoint Server 2007 mit anderen Anwendungen kommunizieren muss, werden dazu die hier konfigurierten Dienstkonten verwendet. Es können drei Windows-Dienstkonten konfiguriert werden: 쐍 Startprogrammdienst für die Dokumentkonvertierung 쐍 Dienst für einmaliges Anmelden 쐍 Lastenausgleichsmodul-Dienst für die Dokumentkonvertierung Zusätzlich zu diesen Windows-Diensten können Sie die Konten konfigurieren, die von den verschiedenen zum Bereitstellen der Anbieter für gemeinsame Dienste und Websitesammlungen erstellten Webanwendungspools verwendet werden. Wenn Sie die hier konfigurierten Dienstkonten ändern, müssen Sie auch sicherstellen, dass Benutzername und Kennwort des neuen Dienstkontos über Zugriff auf die entsprechenden Datenbanken verfügen, die beim Einrichten der Webanwendungen konfiguriert wurden. Es sind zumindest die Rechte zum Lesen und Ändern der Datenbank erforderlich. 200
Verwenden der Seite Vorgänge der Zentraladministration
Verwaltung von Informationsrechten
Es ist wichtig, den Unterschied zwischen IRM und Sicherheit zu verstehen. Sicherheit zielt darauf ab zu regeln, wer welche Inhalte sehen darf. IRM zielt darauf ab zu regeln, was der Benutzer mit dem Inhalt, auf den er zugreift, durchführen kann. Gelegentlich wurden die Begriffe „Sicherheit“ und „Datenschutz“ verwendet, um zwischen diesen beiden Konzepten zu unterscheiden, wobei Datenschutz das Feature von IRM darstellt. Wer viel mit Sicherheit zu tun hat, hört zwar den Begriff „Datenschutz“ nicht so gerne, aber dennoch helfen die beiden Wörter, den Unterschied zwischen Sicherheit und IRM im Gedächtnis zu behalten. SIEHE AUCH Siehe hierzu auch die Onlinedokumentation unter http://www.microsoft.com/ windowsserver2003/technologies/rightsmgmt/default.mspx.
Antivirus Bevor Sie Antiviruseinstellungen aktivieren können, muss die notwendige Antivirussoftware auf dem SharePoint Server 2007-Server installiert sein. Da zum Lieferumfang von SharePoint Server 2007 keine Antivirussoftware gehört, müssen Sie ein SharePoint Server 2007-spezifisches Antivirusprogramm erwerben. Wenn die Software installiert ist, gehen Sie zu den E-Mail-Einstellungen und aktivieren die gewünschte Überprüfungsebene. Sie haben die Wahl zwischen den folgenden vier Optionen: 쐍 Dokumente beim Upload überprüfen 쐍 Dokumente beim Download überprüfen 쐍 Benutzern den Download infizierter Dokumente ermöglichen 쐍 Versuchen, infizierte Dokumente zu reinigen SIEHE AUCH Microsoft bietet eine Antiviruslösung namens „Microsoft Antigen for SharePoint“ an, die unter http://www.microsoft.com/antigen/default.mspx verfügbar ist.
Gesperrte Dateitypen Alle Dateien mit den hier aufgeführten Dateitypen werden beim Hochladen in SharePoint Server 2007 automatisch blockiert. Sie können diese Liste ändern, indem Sie neue Erweiterungen hinzufügen oder standardmäßig aufgeführte Erweiterungen entfernen. Diese Liste gilt nicht nur für das Hochladen von Dokumenten, sondern auch für Änderungen der Erweiterungen von Dokumenten, die auf der Liste stehen. Es werden z.B. standardmäßig alle EXEDokumente blockiert. Wenn Sie eine EXE-Datei komprimieren, mit der Erweiterung ZIP hochladen und dann in die Dokumentbibliothek zu extrahieren versuchen, werden Sie feststellen, dass das
201
Verwalten und Konfigurieren Ihrer Implementierung
Systemadministratoren und Manager sind äußerst sicherheitsbewusst. Obwohl in SharePoint Server 2007 Dateisicherheit in die Dokumentbibliotheken integriert ist, benötigen Sie vielleicht noch eine zusätzliche Sicherheitsebene für den Datenschutz. Die Verwaltung von Informationsrechten (Information Rights Management, IRM) wurde auf der Basis einer zertifikatbasierten Infrastruktur entwickelt und ermöglicht es den Benutzern, den Zugriff auf ein Dokument nicht nur anhand des Namens, sondern auch anhand ihres Zertifikats einzuschränken. Damit IRM funktioniert, ist sowohl auf dem Client als auch auf dem Server eine Zusatzsoftware erforderlich, und es entstehen Kosten für die Clientzugriffslizenz (Client Access Licence, CAL).
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
nicht möglich ist, weil SharePoint jedes Dokument mit der Erweiterung EXE blockiert. Um einen blockierten Dateityp zu konfigurieren, gehen Sie wie folgt vor: 1. Wechseln Sie zur Zentraladministration. 2. Klicken Sie auf die Seite Vorgänge. 3. Klicken Sie im Bereich Sicherheitskonfiguration auf Gesperrte Dateitypen. 4. Führen Sie einen Bildlauf zum unteren Ende der Liste durch und fügen Sie Ihre neue Dateierweiterung – z.B. ZIP – hinzu, indem Sie sie in das Feld eingeben. 5. Klicken Sie auf OK.
Farmadministratorgruppe aktualisieren Mit dieser Option können Benutzer oder Gruppen zur Liste der Administratoren einer SharePoint Server 2007-Farm hinzugefügt oder aus der Liste entfernt werden. Sie sollten immer eine Active Directory-Sicherheitsgruppe verwenden, da Sie dann Benutzer einer Gruppe austauschen können, ohne die Sicherheit in SharePoint zu beeinträchtigen. Gehen Sie wie folgt vor, um einen neuen Administrator hinzuzufügen: 1. Wechseln Sie zur Zentraladministration. 2. Klicken Sie auf die Seite Vorgänge. 3. Klicken Sie im Bereich Sicherheitskonfiguration auf Farmadministratorgruppe aktualisieren. 4. Klicken Sie auf Neu. 5. Fügen Sie das Konto des neuen Benutzers oder der Gruppe hinzu, z.B. CONTOSO\SPSADMINS. 6. Klicken Sie auf OK. HINWEIS Ein Benutzer, der Administrator in SharePoint Server 2007 ist, hat nicht das Recht, Webanwendungen in IIS zu erstellen; dafür sind zusätzlich lokale Administratorrechte auf dem Server erforderlich.
Konfiguration der Informationsverwaltungsrichtlinie Richtlinien sind ein neues Feature in SharePoint Server 2007. Sie können auf Farmebene vier Richtlinien konfigurieren, die für Listen, Bibliotheken und Inhaltstypen in der gesamten Farm verfügbar sind. Tabelle 6.4 beschreibt diese Standardrichtlinien. Standardmäßig sind alle Richtlinien aktiviert und in der gesamten Farm verfügbar. Tabelle 6.4
202
Informationsverwaltungsrichtlinien Name der Richtlinie
Beschreibung der Richtlinie
Bezeichnungen
Mit ihrer Hilfe können Benutzer Metadatenbezeichnungen in einem Dokument anzeigen und hinzuzufügen. Diese Bezeichnungen können zusammen mit dem Dokument gedruckt werden, und sie stellen auch ein Attribut dar, nach dem gesucht werden kann.
Überwachung
Ermöglicht Listen und Bibliotheken die Überwachung von Benutzeraktionen, wie etwa Änderungen und Löschungen, die in der Liste oder Bibliothek vorgenommen werden
Ablauf
Weist Inhalten ein Ablaufdatum zu, eventuell durch einen Archivierungsworkflow
Verwenden der Seite Vorgänge der Zentraladministration
Informationsverwaltungsrichtlinien (Fortsetzung) Name der Richtlinie
Beschreibung der Richtlinie
Barcodes
Ermöglicht das Einfügen eindeutiger Barcodes in Dokumente; die Barcodes können dann mit dem Dokument gedruckt oder auch gesucht werden
Richtlinien wie beispielsweise die Überwachungsrichtlinie können nur aktiviert oder deaktiviert werden, aber für die Ablaufrichtlinie können mehrere Einstellungen konfiguriert werden, einschließlich eines manuellen Starts des Vorgangs. Gehen Sie wie folgt vor, um die Ablaufrichtlinie zu konfigurieren: 1. Wechseln Sie zur Zentraladministration. 2. Klicken Sie auf die Seite Vorgänge. 3. Klicken Sie im Bereich Sicherheitskonfiguration auf Konfiguration der Informationsverwaltungsrichtlinie. 4. Klicken Sie auf Ablauf. 5. Stellen Sie den Zeitplan auf Wöchentlich um, und wählen Sie einen Tag und eine Uhrzeit. 6. Wenn Sie abgelaufene Inhalte manuell bereinigen möchten, klicken Sie auf Abgelaufene Elemente jetzt verarbeiten. 7. Klicken Sie auf Speichern.
Einstellungen für einmaliges Anmelden verwalten Wenn Sie den Dienst für einmaliges Anmelden (Single Sign-On, SSO) verwenden möchten, müssen Sie vorher bestimmte farmweite Einstellungen konfigurieren. Der SSO-Dienst ist ein Dienst zur Zuordnung von Anmeldeinformationen, der es dem Benutzer ermöglicht, mithilfe eines Kontos auf Office SharePoint Server 2007-Websites zuzugreifen und gleichzeitig über Zugriff auf sein SAPKonto (Service Advertising Protocol) zu verfügen, ohne andauernd andere Anmeldeinformationen eingeben zu müssen. Bevor Sie SSO konfigurieren können, müssen Sie sicherstellen, dass der SSODienst auf dem Server gestartet wurde: Starten Sie den Dienst über die Konsole Dienste in den Verwaltungsprogrammen, und ändern Sie den Starttyp für diesen Dienst von Manuell in Automatisch. HINWEIS Sie müssen das SSO-Dienstkonto mit einem Domänenbenutzerkonto konfigurieren, das über die Berechtigungen zum Erstellen und Ändern der Datenbank verfügt, da das Dienstkonto für die Erstellung der SSO-Datenbank und für die Kommunikation mit dieser Datenbank verwendet wird. Das Dienstkonto wird auf der Registerkarte Anmelden in den Eigenschaften des SSO-Diensts konfiguriert, auf die über die Konsole Dienste der Verwaltungsprogramme zugegriffen werden kann. Sobald der Dienst gestartet wurde, müssen Sie die Servereinstellungen für einmaliges Anmelden konfigurieren, bevor Sie die anderen Optionen verwalten können. Hier konfigurieren Sie das für SSO verwendete Konto sowie den Namen und Speicherort der SSO-Datenbank (siehe Abbildung 6.12). Wenn diese Aufgaben abgeschlossen sind, können Sie die Konfiguration fertig stellen, indem Sie die Verschlüsselungsebene und die Unternehmensdefinitionen festlegen, die entscheiden, wie der SSO-Dienst die Benutzer bei den verschiedenen Anwendungen anmeldet und authentifiziert. Gehen Sie wie folgt vor, um die Servereinstellungen zu konfigurieren: 1. Wechseln Sie zur Zentraladministration. 2. Klicken Sie auf die Seite Vorgänge. 203
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 6.4
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
3. Klicken Sie im Bereich Sicherheitskonfiguration auf Einstellungen für einmaliges Anmelden ver-
walten. 4. Klicken Sie auf Servereinstellungen verwalten. 5. Konfigurieren Sie die folgenden Einstellungen auf der Seite Servereinstellungen für einmaliges
Anmelden verwalten. a. Das Administratorkonto für einmaliges Anmelden muss ein Domänenbenutzer- oder Gruppenkonto aus derselben Domäne sein, zu der auch das Konto für den SSO-Dienst gehört. b. Das Administratorkonto für die Enterpriseanwendungsdefinition muss ein Benutzer- oder Gruppenkonto aus derselben Domäne sein, zu der auch das Konto für den SSO-Dienst gehört. c. Die Datenbankeinstellungen definieren den Speicherort und Datenbankserver sowie den Namen für die SSO-Datenbank. d. Die Timeouteinstellungen definieren das Zeitlimit für SSO-Verbindungssitzungen in Minuten und geben an, über wie viele Tage die SSO-Überwachungsprotokolle aufbewahrt werden. 6. Klicken Sie auf OK. Nun können Sie, falls erforderlich, den Verschlüsselungsschlüssel und die Anwendungsdefinitionen konfigurieren, die auf den SSO-Dienst angewendet wurden. Abbildg. 6.12
Konfigurieren des SSO-Diensts
SIEHE AUCH Um mehr über die Architektur von SSO und über die austauschbare Authentifizierung zu erfahren, lesen Sie noch einmal Kapitel 2, „Architektur für Microsoft Office SharePoint Server 2007“.
204
Verwenden der Seite Vorgänge der Zentraladministration
Protokollierung und Berichterstellung
쐍 Diagnoseprotokollierung Dieses Feature legt fest, ab welchen Schwellenwerten SharePoint Server 2007 Fehler, die bei bestimmten Arten von Benutzeraktivität auftreten, protokolliert und meldet. Wenn Sie für einen bestimmten Ereignistyp nicht viele Warnungen empfangen möchten, können Sie den Trigger so festlegen, dass er ein Ereignis als Fehler statt als Warnung an das Ereignisprotokoll sendet (siehe Abbildung 6.1). Dadurch werden weniger Einträge übermittelt. Wenn Sie Aktivitäten so genau wie möglich überwachen möchten, legen Sie die Protokollierungsmethode Ausführlich fest, mit der alles erfasst wird. Behalten Sie die Einstellung Ausführlich nicht permanent bei, da sie sich negativ auf die Leistung auswirkt. Abbildg. 6.13
Sicherungsauftrag so festlegen, dass nur Fehlerereignisse protokolliert werden
쐍 Verarbeitung der Verwendungsanalyse Dieses nützliche Berichterstellungstool für Websiteadministratoren ruft Informationen über das, was mit der Website geschieht, ab. Bevor ein Websiteadministrator die Verwendungsberichte anzeigen kann, müssen Sie dieses Tool hier aktivieren. Wählen Sie den Speicherort und die Menge der erstellten Protokolldateien aus, und geben Sie an, zu welcher Tageszeit sie generiert werden sollen. 205
Verwalten und Konfigurieren Ihrer Implementierung
Zur Problembehebung oder zum Erfassen von Informationen benötigen Sie immer möglichst viele Protokolle und aufgelistete Ereignisse, um Probleme oder langfristige Trends auffinden zu können. Der Bereich Protokollierung und Berichterstellung auf der Seite Vorgänge (siehe Abbildung 6.8) weist mehrere Features auf, die Sie als Hilfe beim Erfassen von Informationen aktivieren können:
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
쐍 Ereignisprotokolle für die Server Mithilfe der Benutzeroberfläche können Sie in den Ereignisprotokollen für die Server prüfen, welche Fehlerereignisse durch die Einstellungen der Diagnoseprotokollierung generiert wurden. Sie können hierzu auch die Ereignisanzeige aus den Verwaltungsprogrammen verwenden. 쐍 Berichte zur Verwendung der Informationsverwaltungsrichtlinie Weiter oben in diesem Kapitel wurde die Konfiguration von Richtlinien für die Informationsverwaltung behandelt, wie beispielsweise Richtlinien zur Überwachung oder zum Ablauf. Mithilfe der Berichte zur Verwendung der Informationsverwaltungsrichtlinie können Sie Berichte über diese Informationen erstellen. Standardmäßig verwendet der Bericht die Standardberichtsvorlage für die Berichte, aber Sie können Ihre Berichte mithilfe der URL-Adresse für Vorlagen auch an eine für Sie erstellte, benutzerdefinierte Berichtsvorlage weiterleiten. Gehen Sie wie folgt vor, um Berichte zur Verwendung der Informationsverwaltungsrichtlinie einzurichten: 1. Wechseln Sie zur Zentraladministration. 2. Klicken Sie auf die Seite Vorgänge. 3. Klicken Sie im Bereich Protokollierung und Berichterstellung auf Berichte zur Verwendung der Informationsverwaltungsrichtlinie. 4. Wählen Sie im Bereich Webanwendung aus dem Dropdownmenü eine Webanwendung aus, für die die Berichterstellung ausgeführt werden soll. 5. Geben Sie im Bereich Periodische Berichte planen entweder an, zu welcher Zeit und in welchem Rhythmus die Berichte generiert werden sollen, oder erzwingen Sie eine manuelle Berichterstellung, indem Sie auf die Schaltfläche Berichte jetzt erstellen klicken. 6. Geben Sie einen Speicherort der Berichtsdatei unter Verwendung des URLs der Websitesammlung an, um die Berichte bereitzustellen. HINWEIS Sie können URL \ verwenden, um die Berichte an den Stamm der Websitesammlung zu senden, oder Sie senden den Bericht direkt an eine Berichtsliste auf der Berichtsseite, indem sie den URL /Reports/ReportsLibrary/ angeben. Der neue Bericht wird in dieser Liste in einem XML-Dateiformat generiert. 7. Im Bereich Berichtsvorlage verwenden Sie die Standardvorlage für Berichte oder wählen einen
URL, der auf eine benutzerdefinierte Berichtsvorlage verweist. 8. Klicken Sie auf OK.
Update und Migration Verwenden Sie die Optionen für Update und Migration auf der Seite Vorgänge (siehe Abbildung 6.8) zum Verwalten der Farmmigration und -Aktualisierung von SharePoint Portal Server 2003 und Content Management Server 2002. Sie können die verschiedenen Phasen des Aktualisierungsvorgangs sehen und die Aktualisierung abschließen, wenn alle Server auf SharePoint Server 2007 aktualisiert sind. Darüber hinaus können Sie für Ihre SharePoint Server 2007-Farm zusätzliche Dienste durch Aktivieren der Premiumfeatures ermöglichen. Siehe Kapitel 23, „Aktualisieren von Microsoft Windows SharePoint Services 2.0“, und Kapitel 24, „Microsoft SharePoint Portal Server 2003“.
206
Verwenden der Seite Vorgänge der Zentraladministration
Globale Konfiguration Die Optionen im Bereich Globale Konfiguration auf der Seite Vorgänge (siehe Abbildung 6.8) können zu allgemeinen Verwaltungsaufgaben gruppiert werden.
Auftragsdienst 쐍 Status des Zeitgeberauftrags Stellt eine Schnellansicht aller Aufträge zur Verfügung, die in der Farm ausgeführt werden. Die angezeigten Aufträge werden der Seite für Zeitgeberauftragsdefinitionen entnommen. 쐍 Zeitgeberauftragsdefinitionen Ermöglicht es Ihnen, Definitionen für gleichzeitig auszuführende Aufträge anzuzeigen, die deaktiviert und in einigen Fällen auch gelöscht werden können. So kann beispielsweise ein Fehler bei einem von Ihnen ausgeführten Sicherungsauftrag auftreten, und die einzige Möglichkeit, einen neuen Auftrag auszuführen, besteht darin, die Definition des aktuellen Sicherungs- und Wiederherstellungsauftrags zu löschen.
Websiteverwaltung Für die Websiteverwaltung stehen die folgenden Optionen zur Verfügung: 쐍 Einstellungen für Mastersiteverzeichnis Wenn Benutzer neue Websites im Websiteverzeichnis erstellen, können Sie Kategorien für diese Websites konfigurieren. Mithilfe dieser Kategorien können Benutzer Websites durch eine logische Gruppierung auf der Homepage des Websiteverzeichnisses suchen. Auf der Seite Einstellungen für Mastersiteverzeichnis können Administratoren den URL des Websiteverzeichnisses angeben und auch festlegen, dass alle von Benutzern neu erstellten Websites zu mindestens einer oder allen Websitekategorien gehören sollen. Indem Sie diese Kategorien erforderlich machen, stellen Sie sicher, dass alle Websites zu mindestens einer Kategoriegruppe gehören. 쐍 Websiteverzeichnishyperlinks durchsuchen Führt eine Suche aus und überprüft bekannte Website-URLs auf deaktivierte Links, deren Zielsites entweder nicht vorhanden oder im Websiteverzeichnis verschoben worden sind. Wenn Benutzer Websites erstellen, löschen und verschieben, ist es möglich, dass Links im Websiteverzeichnis nicht mehr den richtigen URL der Website widerspiegeln, denn wenn sich der URL einer Website ändert, wird diese Änderung nicht dynamisch vom Websiteverzeichnis übernommen. Wenn Sie die Websiteeigenschaften aktualisieren, werden die toten Links im Websiteverzeichnis automatisch korrigiert, sodass die Websitelinks neue oder gelöschte URLs widerspiegeln.
Farmeinstellungen Für die Farmeinstellungen stehen die folgenden Optionen zur Verfügung: 쐍 Alternative Zugriffszuordnungen Durch alternative Zugriffszuordnungen (Alternate Access Mappings, AAM) können Administratoren URL-Namespaces hinzufügen und verwalten sowie diese URLs einer Webanwendung und ihren Inhaltsdatenbanken zuordnen. Überdies verwalten AAM die Zonen für eingehende Anforderungen. Es sind fünf Zonen verfügbar, um zu definieren, von wo eine URL-Zuordnung stammt oder wohin sie geht. 쐍 Standard
207
Verwalten und Konfigurieren Ihrer Implementierung
Unter Auftragsdienst stehen die folgenden Optionen zur Verfügung:
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
쐍 Intranet 쐍 Internet 쐍 Benutzerdefiniert 쐍 Extranet Ein Beispiel: Es wird eine neue Webanwendung erstellt, die eine vorhandene Websitesammlung erweitert und dieser zugeordnet ist. Diese neue Webanwendung verfügt über anonyme Authentifizierung und wird für Internetbenutzer verwendet, die auf die veröffentlichte Website zugreifen. Die AAM sind mit einem neuen öffentlichen URL konfiguriert, der den Internet-URLNamespace in der Internetzone verwendet, und außerdem mit einem internen URL, der den internen Namespace für die Websitesammlung angibt. SharePoint Server 2007 gibt dem Benutzer Anforderungen mit dem richtigen URL zurück, je nachdem, ob diese Anforderungen vom internen oder Internetnamespace stammen, einschließlich Warnungen und Suchergebnissen. 쐍 Farm stilllegen Unterbricht das Akzeptieren neuer Benutzerverbindungen durch die Farm und versetzt zeitintensive Anwendungen schrittweise in den Offlinemodus, ohne Datenverlust zu verursachen. Es gibt verschiedene Phasen der Stilllegung: 쐍 Normal Aktiver Status, in dem alle Anforderungen bearbeitet werden 쐍 Wird stillgelegt Die Farm bearbeitet nur noch vorhandene Anforderungen, nimmt aber keine neuen mehr an. 쐍 Stillgelegt Es können keine neuen Sitzungen in der Farm mehr gestartet werden. 쐍 Farmfeatures verwalten Ermöglicht das Deaktivieren oder Aktivieren von Features Ihrer Farm, wie beispielsweise das Deaktivieren von Excel Services oder der Rechtschreibprüfung. Ein Feature, das deaktiviert wurde, ist für keine Websitesammlung in der Farm mehr verfügbar. Hier können auch manuell hinzugefügte Zusatzfeatures verwaltet werden, wie beispielsweise AddOns von Drittanbietern. Standardmäßig sind alle Features der Farm aktiv. 쐍 Lösungsverwaltung Eine Gruppe von SharePoint-Komponenten, die im Lösungsspeicher registriert und dann auf Webservern zur Verwendung in den Websitesammlungen bereitgestellt werden können. Eine Lösung kann aus einer oder mehreren der folgenden Komponenten bestehen: 쐍 Featuredefinitionen 쐍 Websitedefinitionen 쐍 Webpartpaket Dadurch können Entwickler und Administratoren auf einer einzigen Seite benutzerdefinierte Pakete für die gesamte Farm zentral verwalten und bereitstellen. Die Inhalte der Lösung können an einen bestimmten virtuellen Server gesendet und auch im BIN- oder GAC-Verzeichnis von Servern, die das Paket empfangen, bereitgestellt werden. Lösungen werden mithilfe der Seite Lösungsverwaltung bereitgestellt. Sobald eine Lösung zur Bereitstellung verfügbar ist, können Administratoren dieselbe Lösung an neue Webserver senden, wenn diese der Farm hinzugefügt werden. Lösungen werden der Verwaltungsseite mit dem Befehl stsadm -o -addsolution hinzugefügt.
208
Verwenden der Seite Vorgänge der Zentraladministration
Sichern und Wiederherstellen Die Notfall-Wiederherstellung sollte immer ganz oben auf der Tagesordnung des Administrators stehen. Die Optionen unter Sichern und Wiederherstellen auf der Seite Vorgänge (siehe Abbildung 6.8) sind für farmweite Aufträge bestimmt, die auch Sicherungen von Webanwendungen und Websitesammlungen einschließen können. An dieser Stelle können Sie die Sicherungsaufträge und ihren jeweiligen Auftragsstatus auch anzeigen.
Datenkonfiguration Mithilfe der Optionen unter Datenkonfiguration auf der Seite Vorgänge (siehe Abbildung 6.8) können Sie den Standarddatenbankserver und Datenabrufdienst angeben. 쐍 Standarddatenbankserver Der hier konfigurierte SQL-Server ist der Standardspeicherort, in dem alle neuen Inhaltsdatenbanken standardmäßig erstellt werden. Wenn Sie jedoch eine neue Webanwendung auf der Seite Anwendungsverwaltung erstellen, können Sie einen anderen als den Standarddatenbankserver angeben. SIEHE AUCH Weitere Informationen über das Erstellen und Verwalten von Webanwendungen finden Sie in Kapitel 7. 쐍 Datenempfangsdienst Datenempfangsdienste sind XML-Webdienste, die XML-Daten aus unterschiedlichen Datenquellen zurückgeben, wie beispielsweise aus einer SQL-Datenbank. So können z.B. Webparts den Datenempfangsdienst verwenden, um die Datenquelle abzurufen, damit sie die Daten in einer Liste zurückgibt. Wenn Verbindungen in SharePoint Server 2007 die Verwendung von Datendiensten wie SOAP, OLEDB, XML-URL und Windows SharePoint Services erfordern, müssen die Datenempfangsdienste aktiviert sein. Da standardmäßig der Datenempfangsdienst aktiviert ist, die OLEDB-Unterstützung für Aktualisierungsabfragen aber nicht, müssen Sie, wenn diese Funktion für Ihre Datenverbindungen erforderlich ist, sicherstellen, dass zuerst die Datenempfangsdienste aktiviert werden. Die Dienste können global für alle Webanwendungen oder auch für einzelne Webanwendungen festgelegt werden. TIPP Wenn der Datenempfangsdienst versucht, eine Verbindung mit einem SQL-Remoteserver herzustellen, der mit der Windows-Authentifizierung konfiguriert ist, dann sollten Sie alle Server und Clients, die an diesem Vorgang beteiligt sind, mit der Kerberos-Authentifizierung konfigurieren. Dazu gehören der Client, der die Anforderung sendet, der Server, der die Dienstanforderung initiiert (SharePoint-Server) und der SQL-Remoteserver, der die Anforderung empfängt.
Inhaltsbereitstellung Die Inhaltsbereitstellung in SharePoint Server 2007 ist ein Feature der Webinhaltsverwaltung (Web Content Management, WCM), die es Topologien mit mehreren Farmen ermöglicht, Inhalte von Websites oder Websitesammlungen auf Remotewebsites oder Remotewebsitesammlungen bereitzu209
Verwalten und Konfigurieren Ihrer Implementierung
SIEHE AUCH Kapitel 30 enthält weitere Informationen über die Konfiguration der Optionen zur Sicherung und Wiederherstellung.
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
stellen. Die Fähigkeit, Inhalte auf diese Weise zu übertragen, kann beispielsweise in einer Stagingumgebung verwendet werden, in der eine Dokumenterstellungsumgebung in eine Stagingumgebung und schließlich in eine Produktionsumgebung übertragen werden muss. HINWEIS Inhaltsbereitstellung verwendet nur unidirektionale Pfade. Sie erstellen eine Quelle und ein Ziel. Diese Flexibilität der Inhaltsbereitstellung kann sowohl in Websites für Intranets als auch für im Internet veröffentlichte Websites verwendet werden. Da die Inhalte von Websitesammlung zu Websitesammlung bereitgestellt werden, können sie sowohl zwischen den Websites auf demselben Server als auch von Websites in vollkommen unterschiedlichen Farmen verwendet werden. Mehrere Farmen können eine Setupkonfiguration für ein Hostszenario sein, in dem Websites im Internet veröffentlicht und die anderen Farmen beispielsweise in einem abgeschirmten Subnetz untergebracht werden können. Um dieses Feature einzurichten, verwenden Sie die Optionen unter Inhaltsbereitstellung auf der Seite Vorgänge (siehe Abbildung 6.8). Da die Inhalte mit einer Inhaltsbereitstellung nur in eine einzige Richtung verschoben werden, ist dies kein bidirektionales Synchronisierungstool. Sie konfigurieren einen Pfad und einen Auftrag, die eine Quellwebsite oder Quellwebsitesammlung definieren, sowie eine Zielwebsite oder Zielwebsitesammlung, in die diese Inhalte verschoben werden. Die Websitesammlungen können sich in derselben Farm oder in verschiedenen Farmen befinden. Sie können Inhalte durch einen Zeitplan verschieben und nur Inhalte angeben, die sich seit der letzten Bereitstellung geändert haben. Um die Inhaltsbereitstellung einzurichten, müssen Sie zwei Hauptbereiche auf der Seite Vorgänge in der Zentraladministration konfigurieren.
Einstellungen für die Inhaltsbereitstellung Bevor Sie Bereitstellungsaufträge und -pfade erstellen können, müssen Sie das Import- und Exportfeature in der Farm aktivieren, damit Bereitstellungsaufträge von den Servern in der Farm sowohl gesendet als auch empfangen werden können. Auf der Seite Einstellungen für die Inhaltsbereitstellung (siehe Abbildung 6.14) müssen sechs Einstellungen konfiguriert werden. Gehen Sie wie folgt vor, um die Einstellungen zu konfigurieren: 1. Wechseln Sie zur Zentraladministration. 2. Klicken Sie auf die Seite Vorgänge. 3. Klicken Sie auf Einstellungen für die Inhaltsbereitstellung im Bereich Inhaltsbereitstellung. 4. Vervollständigen Sie auf der Seite Einstellungen für die Inhaltsbereitstellung die folgenden Bereiche: 쐍 Aufträge zur Inhaltsbereitstellung annehmen Muss für die Farm aktiviert sein, damit sie eingehende Aufträge empfangen kann 쐍 Importserver Der hier ausgewählte Server muss über genügend Speicherplatz für alle eingehenden Inhalte verfügen und außerdem ein Server sein, der eine Verwaltungswebanwendung für die Farm ausführt. 쐍 Exportserver Der hier ausgewählte Server sendet alle Ausgangsaufträge; er muss über genügend Speicherplatz für die Inhalte verfügen und außerdem ein Server sein, der eine Verwaltungswebanwendung für die Farm ausführt. 쐍 Verbindungssicherheit Definiert, ob HTTPS zur Verschlüsselung des Datenverkehrs zwischen Quell- und Zielfarmen verwendet wird. Diese Einstellung ist standardmäßig aktiviert; 210
Verwenden der Seite Vorgänge der Zentraladministration
wenn Sie beschließen, nur HTTP zu verwenden, dann werden Benutzername und Passwort des Authentifizierungskontos zwischen den Farmen im Klartext gesendet. 쐍 Temporäre Dateien Der Speicherort, an dem alle Dateien der Inhaltsbereitstellung gespeichert werden. Der Speicherort dieses Ordners muss über genügend Speicherplatz für alle potenziellen Bereitstellungsinhalte verfügen. 쐍 Fehlerberichterstattung Gibt an, wie viele Berichte behalten werden, bevor der erste überschrieben wird. Standardmäßig werden 20 Berichtsaufträge behalten. Konfigurieren der Einstellungen für die Inhaltsbereitstellung
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 6.14
HINWEIS Stellen Sie sicher, dass Sie über viel freien Speicherplatz am Speicherort des Ordners für temporäre Dateien verfügen, da manche Bereitstellungsaufträge sehr umfangreich werden können, wenn die bereitgestellte Website große Inhaltsmengen in ihren Listen und Bibliotheken speichert. Berichte können auch erstellt werden, um den Fortschritt von Aufträgen zu verfolgen, während diese zwischen den Websitesammlungen übertragen werden. 211
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
Pfade und Aufträge zur Inhaltsbereitstellung Nachdem eine Farm für den Empfang eingehender Aufträge aktiviert wurde, können Sie den Pfad zwischen den Websites erstellen und angeben, welche Aufträge diese Pfade verwenden. In der Inhaltsbereitstellung ist ein Pfad eine Beziehung zwischen zwei bestimmten Websitesammlungen, die konfiguriert werden muss. Außerdem muss der Pfad die Authentifizierungsmethode angeben, die für die Verbindung der Websitesammlungen verwendet wird. Gehen Sie zu diesem Zweck wie folgt vor: 1. Wechseln Sie zur Zentraladministration. 2. Klicken Sie auf die Seite Vorgänge. 3. Klicken Sie unter Inhaltsbereitstellung auf Pfade und Aufträge zur Inhaltsbereitstellung. 4. Auf der Seite Pfade und Aufträge zur Inhaltsbereitstellung verwalten klicken Sie auf Neuer Pfad (siehe Abbildung 6.15). Abbildg. 6.15
Erstellen eines neuen Pfads zur Inhaltsbereitstellung
5. Vervollständigen Sie auf der Seite Pfad zur Inhaltsbereitstellung erstellen die folgenden Bereiche: a. Geben Sie einen Namen und eine Beschreibung ein. b. Wählen Sie im Bereich Wählen Sie eine Quellwebanwendung und eine Quellwebsitesammlung
aus eine Quellwebanwendung und dann eine Websitesammlung oder Website aus der jeweiligen Dropdownliste aus. c. Im Bereich Zentrale Ziel-Verwaltungswebanwendung geben Sie den URL der Website für die Zentraladministration ein, die die eingehenden Bereitstellungsaufträge empfangen soll. Stel-
212
len Sie sicher, dass diese Website auf der Seite Einstellungen für die Inhaltsbereitstellung für den Empfang eingehender Bereitstellungsaufträge aktiviert wurde. d. Im Bereich Authentifizierungsinformationen müssen Sie entscheiden, wie die Authentifizierung bei einer Verbindung mit dem Zielserver gehandhabt wird. Sie können entweder das Anwendungspoolkonto verwenden oder ein eindeutiges Konto angeben. Darüber hinaus müssen Sie eine Verbindung mit der soeben konfigurierten Remotewebsite für die Zentraladministration herstellen, bevor Sie die Zielwebsite angeben können. e. Geben Sie im Bereich Zielwebanwendung und -websitesammlung die Zielwebanwendung an, und wählen Sie dann die Websitesammlung oder Website aus, an die die bereitgestellten Inhalte gesendet werden sollen. f. Im Bereich Benutzernamen wählen Sie aus, ob zusammen mit den bereitgestellten Inhalten Benutzernamen bereitgestellt werden sollen. HINWEIS Das Bereitstellen eines Benutzernamens kann in einer Situation nützlich sein, in der Blogeinträge veröffentlicht werden, aber nicht, wenn für eine im Internet veröffentlichte Website Inhalte veröffentlicht werden, denen der Finanzleiter einige Jahresfinanzdaten hinzugefügt hat. g. Im Bereich Sicherheitsinformationen entscheiden Sie, ob Sie Sicherheitsinformationen wie
beispielsweise Rollen oder Mitgliedschaften zusammen mit den Inhalten senden möchten. HINWEIS Wenn Sie z.B. Inhalte an ein abgeschirmtes Subnetz in einer anderen Farm in einer anderen Active Directory-Gesamtstruktur senden, bietet das Senden der Sicherheitsinformationen keinen Vorteil, da die Zielfarm ihre eigene Rollen- und Mitgliedschaftsstruktur für den Zugriff auf die veröffentlichten Inhalte verwaltet. 6. Klicken Sie auf OK, um die Seite zu beenden.
Nachdem ein Pfad definiert wurde, können ihm mehrere Aufträge zugeordnet werden, um die Beziehungen zwischen den Websitesammlungen zu verwenden. Sie können die Aufträge, die Sie erstellen, so einrichten, dass sie nur bestimmte Websites in der Websitesammlung bereitstellen, und Sie können auch einen Zeitplan für die Ausführung des Auftrags auswählen. Gehen Sie zu diesem Zweck wie folgt vor: 1. Wechseln Sie zur Zentraladministration. 2. Klicken Sie auf die Seite Vorgänge. 3. Klicken Sie unter Inhaltsbereitstellung auf Pfade und Aufträge zur Inhaltsbereitstellung. 4. Auf der Seite Pfade und Aufträge zur Inhaltsbereitstellung verwalten klicken Sie auf Neuer Auftrag (siehe Abbildung 6.15).
213
Verwalten und Konfigurieren Ihrer Implementierung
Verwenden der Seite Vorgänge der Zentraladministration
Kapitel 6
Abbildg. 6.16
Konfigurieren der Zentraladministration und Vorgänge
Erstellen eines neuen Auftrags zur Inhaltsbereitstellung
5. Vervollständigen Sie auf der Seite Auftrag zur Inhaltsbereitstellung erstellen die folgenden Bereiche: a. Geben Sie im Bereich Name und Beschreibung einen Namen und eine Beschreibung ein. b. Wählen Sie im Bereich Pfad einen Pfad für den Auftrag aus. Ein Auftrag kann nur einem
Pfad zugeordnet sein. c. Wählen Sie im Bereich Umfang einen Bereich aus, der entweder der Stamm der bereitzustel-
lenden Websitesammlung oder eine spezifische Website innerhalb dieser Websitesammlung ist. Wenn Sie den Stamm der Websitesammlung auswählen, werden alle Websites und Inhalte der Websitesammlung auf dem Ziel bereitgestellt. d. Wählen Sie im Bereich Frequenz aus, nach welchem Zeitplan der Auftrag ausgeführt werden soll. Sie haben viele Möglichkeiten, die Frequenz der Auftragsausführung festzulegen. Wenn der Auftrag nur ein einziges Mal ausgeführt werden soll, muss kein Zeitplan konfiguriert werden. e. Wählen Sie im Bereich Bereitstellungsoptionen aus, ob bei jeder Ausführung des Auftrags alle Inhalte oder nur die seit der letzten Ausführung des Auftrags vorgenommenen Inhaltsänderungen bereitgestellt werden sollen. Bei regelmäßig geplanten Aufträgen sollten Sie nur die Änderungen bereitstellen. f. Wählen Sie im Bereich Benachrichtigung aus, wie die Benachrichtigungen über Erfolg oder Misserfolg des Auftrags gesendet werden und welche E-Mail-Adresse die Benachrichtigung empfangen soll. 6. Klicken Sie auf OK, um die Seite zu beenden. 214
Szenario: Erweitern einer Serverfarm
Szenario: Erweitern einer Serverfarm
SIEHE AUCH Dieses Szenario behandelt nicht die gesamte Installation der Binärdateien von SharePoint Server 2007. Weitere Informationen über die Installation von SharePoint Server 2007 finden Sie in Kapitel 5.
Konfigurieren der Serverfarm Beim Installieren von SharePoint Server 2007 wählen Sie aus, auf welchem Servertyp das Produkt installiert wird. Nach der Eingabe des Produktschlüsselcodes müssen Sie Erweitert auswählen. Dann wird das in Abbildung 6.17 gezeigte Dialogfeld angezeigt. Da Sie eine mittelgroße Farm erstellen und bereits über eine vollständige Installation verfügen, die Ihr Back-End-Anwendungsserver sein wird, müssen Sie nun einen Webserver hinzufügen, der für Webdienst- und Suchanforderungen der Benutzer zuständig ist. Abbildg. 6.17
Wählen des Installationstyps für einen Web-Front-End-Server
215
Verwalten und Konfigurieren Ihrer Implementierung
Abschließend soll im folgenden Szenario betrachtet werden, wie eine kleine SharePoint Server 2007Farm durch Hinzufügen eines Webservers und Verwenden des vorhandenen Servers als Back-EndAnwendungsserver zu einer mittelgroßen Farm erweitert wird. Dabei werden Sie sehen, wie die Server in der Zentraladministration verwaltet werden und wie die auf den Servern der Farm ausgeführten Dienste konfiguriert werden.
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
Nachdem die Binärdateien installiert sind, wird der Konfigurations-Assistent für SharePoint-Produkte und -Technologien angezeigt. Da Sie bereits eine Farm und einen Datenbankserver konfiguriert haben, müssen Sie nun sicherstellen, dass der neue Server der vorhandenen Farm hinzugefügt wird. Folgende Einstellungen sind dazu erforderlich: 1. Wählen Sie Ja, ich möchte eine Verbindung mit einer vorhandenen Serverfarm herstellen. Klicken Sie auf Weiter. 2. Geben Sie im Dialogfeld Einstellungen für die Konfigurationsdatenbank angeben (siehe Abbildung 6.18) in das Feld Datenbankserver den Namen des Servers ein, auf dem Ihre SQLDatenbank ausgeführt wird. Da Sie den ersten Server bereits konfiguriert haben, klicken Sie auf Datenbanknamen abrufen und wählen den Namen der Konfigurationsdatenbank aus, die bei der Erstinstallation eines SharePoint-Servers erstellt worden ist. Diese Datenbank heißt standardmäßig SharePoint_Config. Abbildg. 6.18
Angeben einer vorhandenen Konfigurationsdatenbank
3. Geben Sie den Benutzernamen und das Kennwort für das Benutzerkonto ein, das für die Verbin-
dung mit dem SQL-Server verwendet werden soll. Klicken Sie auf Weiter. 4. Da Sie bereits die Website für die Zentraladministration der Farm konfiguriert haben, können Sie direkt zur nächsten Seite gehen. Klicken Sie auf Weiter. 5. Nun müssen Sie auswählen, welche Authentifizierungsmethode Sie für Ihre Webanwendung verwenden möchten. Der Standard ist NTLM, doch wenn Ihre Umgebung die Kerberos-Authentifizierung unterstützt, können Sie zu Kerberos wechseln. 6. Wenn der Assistent erfolgreich abgeschlossen ist, klicken Sie auf Fertig stellen.
216
Szenario: Erweitern einer Serverfarm
Nun, da Sie der Farm den Webserver hinzugefügt haben, müssen Sie die Dienste konfigurieren, die zwischen den beiden Servern der Farm ausgeführt werden. Die Dienste, die auf den Servern der Farm ausgeführt werden, werden in der Zentraladministration mithilfe des Farmtopologietools konfiguriert. Welche Dienste Sie konfigurieren müssen, hängt von dieser Topologie und von der Anzahl Server in Ihrer Farm ab. In Ihrer Topologie mit nur einem einzigen Webserver sollten Sie den SharePoint Server-Suchdienst aktivieren. Wenn Sie über mehrere Webserver verfügen würden, könnten Sie entscheiden, ob der Suchdienst auf allen oder nur auf einem Webserver aktiviert werden soll. Da dieser Server der Webserver sein soll, müssen Sie zumindest die Webserverrolle auswählen und die zugehörigen Dienste starten (siehe Abbildung 6.19). Abbildg. 6.19
Konfigurieren von Rollen und Diensten für eine mittelgroße Farm
Ein neues Feature von SharePoint Server 2007 besteht darin, dass Webanwendungen auf alle Server repliziert werden, die in der Farm konfiguriert sind. Dadurch, dass Sie den Webserver der Farm hinzugefügt haben, sind die auf dem Anwendungsserver bereits erstellten Webanwendungen schon auf den Webserver repliziert worden, und sie werden auch im IIS-Manager angezeigt. Das Einzige, was sich geändert hat, ist der Servername, den die Benutzer für die Verbindung mit der betreffenden Webanwendung auf den Webservern verwenden müssen. In Abbildung 6.20 können Sie sehen, dass die Webanwendungen und Anwendungspools nun im IIS-Manager auf Web1, dem Webserver, sichtbar sind. HINWEIS Hätte Ihr Anwendungsserver beim Replizieren der Webanwendungen auf den neuen Webserver http://Office SharePoint Server 2007:43543 als URL zur Verbindung mit einer Websitesammlung verwendet, würden Sie nun den Webservernamen in dem URL verwenden, um eine Verbindung über den neuen Webserver herzustellen (zum Beispiel http://web1:43543).
217
Verwalten und Konfigurieren Ihrer Implementierung
Konfigurieren der Farmdienste
Kapitel 6
Abbildg. 6.20
Konfigurieren der Zentraladministration und Vorgänge
Auf den Webserver replizierte Webanwendungen
Da nun der Server als Webserver konfiguriert ist, können Sie als Nächstes definieren, wie Benutzer aus dem Netzwerk eine Verbindung mit diesem Server herstellen können. Die meisten Benutzer stellen eine Verbindung mit dem Server her, indem sie den Servernamen auf Port 80 verwenden. Das ist normalerweise eine gute Idee, da Benutzer es im Allgemeinen nicht mögen, sich merken zu müssen, wie eine Verbindung zu einer Website hergestellt wird. Ein Servername und ein beliebiger Portnummer-DNS-Name machen es ihnen einfacher. Damit Benutzer mithilfe von Port 80 Verbindungen herstellen, können Sie die Webanwendung aufrufen, die als Host für die Websitesammlung fungiert, den zu verwendenden Port auf 80 festlegen und eine bestimmte IP-Adresse verwenden oder alternativ die Portnummer bestehen lassen und einen neuen Hostheader hinzufügen, um dann Port 80 mit dem Hostheader zu verwenden. Gehen Sie wie folgt vor, um einer Webanwendung einen Hostheader und Port 80 hinzuzufügen: 1. Wählen Sie Start/Verwaltung/Internetinformationsdienste-Manager aus. 2. Erweitern Sie den Knoten Websites, und klicken Sie mit der rechten Maustaste auf die Website, der Sie den Hostheader hinzufügen möchten. 3. Wählen Sie Eigenschaften der Website aus. 4. Klicken Sie auf der Registerkarte Website auf Erweitert. 5. Klicken Sie im Bereich Mehrere Identitäten für diese Website auf Hinzufügen, und vervollständigen Sie die folgenden Felder: 쐍 IP-Adresse: Belassen Sie die Einstellung Keine zugewiesen. 쐍 TCP-Port: Geben Sie 80 ein. 쐍 Hostheaderwert: Geben Sie den Namen ein, den die Benutzer zum Zugriff auf die Website verwenden. Zum Beispiel portal.contoso.msft. 6. Klicken Sie auf OK, dann erneut auf OK und dann abermals auf OK, um die Seite Eigenschaften zu verlassen.
218
Szenario: Erweitern einer Serverfarm
Nun muss nur noch der DNS-Administrator dem DNS den neuen Hostheadernamen für die Domäne contoso.msft und die korrekte IP-Adresse der Netzwerkkarte auf dem Webserver hinzufügen, und schon werden alle Anforderungen für diesen URL von IIS auf die richtige Website umgeleitet.
Sie haben nun erfolgreich eine mittelgroße Serverfarm installiert und konfiguriert. Jetzt können Sie dem Webserver mehr Stabilität verleihen, indem Sie einen weiteren Webserver hinzufügen und Netzwerklastenausgleich im Betriebssystem konfigurieren. So kann IIS bei Benutzeranforderungen Anforderungen mit Lastenausgleich an die beiden Webserver verwenden. Wenn Sie dies implementiert haben und einer der Webserver ausfällt, werden alle Anforderungen der Benutzer an den einen Webserver weitergeleitet, der noch verfügbar ist. Durch das Einrichten von Netzwerklastenausgleich kann auch ein Teil der Arbeitslast beim Generieren der Webseiten verschoben werden. Wenn sich zwei Server diese Last teilen, können sie viele gleichzeitige Benutzer, die Verbindungen mit denselben Inhaltsquellen herstellen, viel besser handhaben. Im Folgenden wird die Einrichtung dieses Szenarios beschrieben. Nachdem Sie den zweiten Webserver zur Farm hinzugefügt haben, sollten Sie als zweiten Schritt einen Netzwerklastenausgleich konfigurieren. Es ist besser, dies nicht von einem der Webserver aus zu konfigurieren. 1. Starten Sie im Ordner Verwaltung den Netzwerklastenausgleich-Manager. 2. Klicken Sie mit der rechten Maustaste auf Netzwerklastenausgleich-Cluster, und wählen Sie Neuer Cluster aus. 3. Geben Sie auf der Seite Clusterparameter die neue IP-Adresse, die Subnetzmaske und den vollständigen Internetnamen für den Cluster an. Verwenden Sie den Internet DNS-Namen, den Sie für Ihre Benutzer wünschen (z.B. portal.contoso.msft). Dieser Hostname und diese IP-Adresse müssen vor Beendigung dieses Schritts in DNS eingerichtet worden sein. 4. Wählen Sie auf derselben Seite den Clusterausführungsmodus aus. a. Wenn der Webserver über eine einzige Netzwerkkarte verfügt, wählen Sie Multicast aus. b. Verfügt er über zwei oder mehr Netzwerkkarten, wählen Sie Unicast aus. 5. Klicken Sie auf Weiter. 6. Auf der Seite Cluster-IP-Adressen können Sie zusätzliche Cluster-IP-Adressen hinzufügen, die von den Servern mit Lastenausgleich verwendet werden sollen. Akzeptieren Sie den Standardwert, und klicken Sie auf Weiter. 7. Klicken Sie auf der Seite Portregeln auf Bearbeiten, und wählen Sie als Einstellung für Filterungsmodus die Option Keine aus. 8. Klicken Sie auf OK. 9. Klicken Sie auf Weiter. 10. Auf der Seite Verbindung herstellen geben Sie die IP-Adresse des ersten Webservers als ersten dem Cluster hinzuzufügenden Host im Feld Host des Bereichs ein. Klicken Sie auf Verbinden. 11. Stellen Sie sicher, dass der Name der Netzwerkkarte für den Webserver angezeigt wird. Wenn zwei Netzwerkkarten auf den Webservern installiert sind, wählen Sie die Schnittstelle aus, mit der die Benutzer eine Verbindung herstellen werden. 12. Klicken Sie auf Weiter. 13. Klicken Sie auf der Seite Hostparameter auf Fertig stellen. 219
Verwalten und Konfigurieren Ihrer Implementierung
Konfigurieren von Netzwerklastenausgleich
Kapitel 6
Konfigurieren der Zentraladministration und Vorgänge
Der Webserver sollte nun im Bildschirm des Netzwerklastenausgleich-Managers zu sehen sein (siehe Abbildung 6.21). Abbildg. 6.21
Konfigurieren von Netzwerklastenausgleich
Gehen Sie wie folgt vor, um den zweiten Webserver zu konfigurieren: 1. Klicken Sie auf dem Bildschirm Netzwerklastenausgleich-Manager mit der rechten Maustaste auf den Cluster mit Netzwerklastenausgleich, den Sie im vorherigen Schritt erstellt haben, und wählen Sie Host zum Cluster hinzufügen aus. 2. Wiederholen Sie die Schritte 1 bis 7, indem Sie die richtige Netzwerkkarte auswählen und gewährleisten, dass die Priorität auf 2 festgelegt ist, und klicken Sie dann auf Fertig stellen. Sie müssten nun beide im Netzwerklastenausgleich-Manager konfigurierten Knoten sehen können, und ihr Status sollte Zusammengeführt lauten, was auf eine befriedigende Konfiguration hindeutet (siehe Abbildung 6.22).
220
Szenario: Erweitern einer Serverfarm
Konfigurieren von Netzwerklastenausgleich mit zwei zusammengeführten Servern mit Lastenausgleich
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 6.22
3. Um den Cluster zu testen, öffnen Sie eine Eingabeaufforderung und senden ein Ping-Signal an
die IP-Adresse des Clusters, die Sie in Schritt 3 konfiguriert haben. Nachdem Sie den vollqualifizierten Domänennamen für DNS hinzugefügt haben, senden Sie an diesen ebenfalls ein PingSignal. SIEHE AUCH Weitere Informationen über das Konfigurieren von Clustern mit Netzwerklastenausgleich finden Sie unter http://technet2.microsoft.com/WindowsServer/en/library/98d46a2496d8-412c-87d8-28ace62323d21033.mspx?mfr=true. Da der Cluster nun eingerichtet ist, verfügen Ihre Webserver jetzt über Stabilität und Lastenausgleich. Wie Sie in der Zentraladministration in SharePoint Server 2007 erkennen können, haben Sie nun drei Server: Einer ist als Back-End-Anwendungsserver konfiguriert, und zwei fungieren als Webserver (siehe Abbildung 6.23). Wenn Sie dies noch weiter ausskalieren möchten, können Sie dem Cluster mit dem Netzwerklastenausgleich-Manager noch mehr Server hinzufügen und die Server als Webserver in die SharePoint Server 2007-Konfiguration einbeziehen.
221
Kapitel 6
Abbildg. 6.23
Konfigurieren der Zentraladministration und Vorgänge
Die Zentraladministration mit zwei Webservern in der Ansicht Farmtopologie
Zusammenfassung In diesem Kapitel lag der Schwerpunkt auf den verfügbaren Optionen der Homepage der Zentraladministration, z.B. zum Konfigurieren von Verwaltungsaufgaben und zum Definieren der Dienste und Rollen der Server in der Farmtopologie. Außerdem haben Sie die Schnittstelle Vorgänge in der Zentraladministration kennen gelernt und gesehen, dass die meisten der Konfigurationsoptionen auf dieser Seite farmweite Geltung und globale Auswirkungen auf alle in der Farm konfigurierten Server haben. In diesem Kapitel wurden nicht alle Bereiche auf der Seite behandelt, da andere Kapitel dieses Buchs diese Themen detaillierter erläutern werden. Zum Schluss haben Sie gesehen, wie Sie einer SharePoint Server 2007-Farm weitere Webserver hinzufügen können, sie zu einer mittelgroßen Farm erweitern und die Dienste und Rollen konfigurieren, die jeder Server in dieser Topologie zur Verfügung stellt. Um den Webservern mehr Stabilität zu verleihen, haben Sie Netzwerklastenausgleich hinzugefügt. Dadurch werden die Anforderungen der Benutzer auf die beiden Webserver verteilt. Außerdem haben Sie erfahren, wie der Hostheader und die DNS-Eigenschaften konfiguriert werden müssen, damit die Namensauflösung ordnungsgemäß funktioniert, wenn auf den vollqualifizierten Domänennamen des Clusters mit Lastenausgleich verwiesen wird. Im nächsten Kapitel werden Sie den letzten Teil der Zentraladministration betrachten: die Anwendungsverwaltungsoberfläche.
222
Verwalten und Konfigurieren Ihrer Implementierung
Kapitel 7
Anwendungsverwaltung und -konfiguration
In diesem Kapitel: Verwaltung von SharePoint-Webanwendungen
225
SharePoint-Websiteverwaltung
245
Anwendungssicherheit
251
Externe Dienstverbindungen
256
Workflowverwaltung
257
Zusammenfassung
258
223
Kapitel 7
Anwendungsverwaltung und -konfiguration
Im vorherigen Kapitel haben Sie erfahren, wie die Homepage der Zentraladministration und die Seite Vorgänge konfiguriert und verwaltet werden. Nun lernen Sie die dritte Verwaltungsseite in der Zentraladministration kennen: die Seite Anwendungsverwaltung. Verwechseln Sie aber bitte die Anwendungsverwaltung nicht mit der Webanwendungsverwaltung. Auf dieser Seite werden zwar auch Webanwendungen konfiguriert, dabei handelt es sich aber nur um einen Bereich der verfügbaren Konfigurationsoptionen. Viele der Anwendungen, die in Microsoft Office SharePoint Server 2007 konfiguriert werden können, sind optional, und wahrscheinlich werden Sie nicht alles konfigurieren, was auf dieser Seite angezeigt wird. Allerdings beschreibt dieses Kapitel sämtliche verfügbaren Optionen und weist auf bestimmte Optionen – wie den Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) – hin, die für eine erfolgreiche Ausgangsbereitstellung Ihrer Farm erforderlich sind. Eine Verbesserung in Office SharePoint Server 2007 ist die Fähigkeit, in Internet Information Services (IIS) 6.0 vorhandene Webanwendungen zu erstellen und zu verwalten. In der früheren Version von SharePoint mussten Sie Websites (virtuelle Server) erstellen und konfigurieren, bevor Sie sie mit SharePoint erweitern konnten. Mit den neuen Verwaltungsprogrammen für Webanwendungen können Sie dies nun in der Zentraladministration durchführen. Außerdem werden Sie Verwaltungsprogramme für Websites kennen lernen, wie beispielsweise Kontingentvorlagen, mit denen Sie Websitesammlungen konfigurieren und verwalten und sogar eine Regel für das automatische Löschen von Websites konfigurieren können. Die Seite Anwendungsverwaltung (siehe Abbildung 7.1) weist acht Bereiche auf, und in diesem Kapitel werden die folgenden fünf beschrieben: 쐍 Verwaltung von SharePoint-Webanwendungen 쐍 SharePoint-Websiteverwaltung 쐍 Anwendungssicherheit 쐍 Externe Dienstverbindungen 쐍 Workflowverwaltung Die restlichen drei Bereiche werden in den folgenden Kapiteln behandelt: 쐍 Suchen: Kapitel 16, „Architektur und Verwaltung für die unternehmensweite Suche und Indizierung“, und Kapitel 17, „Bereitstellung von unternehmensweiter Suche und Indizierung“ 쐍 InfoPath Forms Service: Kapitel 21, „Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007“ 쐍 Gemeinsame Dienste von Office SharePoint Server: Kapitel 18, „Verwalten von Anbietern für gemeinsame Dienste“
224
Verwaltung von SharePoint-Webanwendungen
Die Seite Anwendungsverwaltung in der Zentraladministration
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 7.1
Verwaltung von SharePointWebanwendungen Wenn Sie Ihre Server installiert und mit SharePoint konfiguriert und Ihre Farmtopologie erstellt haben, müssen Sie als Nächstes die Webanwendungen erstellen und verwalten, die von SSP und den Websitesammlungen verwendet werden. Bei einer Websitesammlung handelt es sich um eine Gruppe von Websites auf einem virtuellen Server; die Websites haben denselben Besitzer und dieselben Verwaltungseinstellungen. Ein SSP stellt eine Ansammlung von Farmdiensten dar, wie beispielsweise Profile, Suche und Zielgruppen, die von den zugehörigen Webanwendungen und Websitesammlungen zur Verfügung gestellt und verwendet werden. SIEHE AUCH
Genaue Informationen über SSPs finden Sie in Kapitel 18.
In diesem Abschnitt wird das Erstellen, Löschen und Verwalten dieser Webanwendungen behandelt und erläutert, warum Kenntnisse in der Verwaltung von Webanwendungen unerlässlich ist, um die Dienste und Anwendungen in einer Farm erfolgreich ausführen zu können.
225
Kapitel 7
Anwendungsverwaltung und -konfiguration
Bereitstellen einer Webanwendung Um Websitesammlungen und SSPs bereitstellen zu können, benötigen Sie eine Hostanwendung, die diese Dienste verwaltet. Diese Hostanwendung für SharePoint Server 2007 ist IIS 6.0. Auch wenn diese Funktionalität in SharePoint Server 2007 mit dem Begriff „Webanwendungen“ umschrieben wird, haben Sie vielleicht Webanwendungen bereits unter anderen Namen kennen gelernt, z.B.: 쐍 Ein IIS-Administrator bezeichnet sie vielleicht als „Websites“. 쐍 Ein SharePoint Portal 2003-Administrator bezeichnet sie vielleicht als „virtuelle Server“. Bei IIS 6.0 handelt es sich um eine Gruppe von Softwarediensten, die es Microsoft Windows Server 2003 ermöglichen, als Host für Websites, SMTP-Server (Simple Mail Transfer Protocol), FTP-Sites (File Transfer Protocol) und NNTP-Dienste (Network News Transfer Protocol) zu fungieren. Welchen Websitetyp IIS 6.0 bereitstellen kann, hängt davon ab, welche Software zusätzlich zu IIS installiert und aktiviert ist. Im Fall von SharePoint Server 2007 ist .NET Framework installiert, was Windows Workflow Foundation einschließt. Mit diesen beiden Komponenten und IIS verfügen Sie über eine Reihe von Komponenten mit reichhaltigen Features, um die Webanwendungen und SSPs zu erstellen. SIEHE AUCH In Kapitel 5, „Installieren von Microsoft Office SharePoint Server 2007“, finden Sie weitere Informationen über die Installation von .NET Framework und Windows Workflow Foundation.
Erstellen einer Webanwendung Eine Webanwendung ist durch eine Portnummer oder durch Hostheader oder beides definiert und schließt einen Anwendungspool und eine Authentifizierungsmethode ein. Beim Erstellungsprozess wird auch eine Datenbank erstellt, die zum Speichern der Inhalte der zur Webanwendung zugehörigen Websites verwendet wird (All diese Optionen werden Sie im Abschnitt „Erstellen einer neuen Webanwendung“ kennen lernen). Nach dem Erstellen einer Webanwendung haben Sie drei Möglichkeiten: 쐍 Sie können sie erweitern, um eine neue Websitesammlung zu erstellen. 쐍 Sie können sie erweitern und einer vorhandenen Websitesammlung zuordnen. 쐍 Sie können sie so lassen, wie sie ist, und als SSP-Host verwenden. Diese Optionen werden weiter unten in diesem Kapitel im Abschnitt „Bereitstellen einer Webanwendung“ detaillierter behandelt. HINWEIS Wenn Sie einen neuen SSP erstellen und keine freie Webanwendung haben, finden Sie auf dem Konfigurationsbildschirm einen Link zum Erstellen einer neuen Webanwendung.
Erweitern einer Webanwendung Wenn Sie beschließen, die Webanwendung zu erweitern und eine neue Websitesammlung zu erstellen, können Sie die Stammwebsite einer Vorlage wie beispielsweise einem Unternehmensportal oder einer Teamwebsite zuordnen. Indem Sie mehrere Webanwendungen erstellen und mit Vorlagen erweitern, können Sie eigenständige Websitesammlungen erstellen, die alle einem einzigen SSP zugeordnet sind. Alle Websites in diesen Webanwendungen können die von diesem SSP zur Verfügung gestellten Dienste verwenden, z.B. Profile, Zielgruppen und Suche. In SharePoint Portal Server 226
Verwaltung von SharePoint-Webanwendungen
2003 waren eigenständige Websitesammlungen, die an gemeinsamen Diensten teilnehmen, noch nicht möglich. Dieses Feature ist für Webanwendungen ein großer Schritt nach vorne. Anbieter für gemeinsame Dienste Bevor Sie Webanwendungen zum Bereitstellen von Websitesammlungen erstellen können, ist ein Anbieter für gemeinsame Dienste (SSP) erforderlich. Denn die Webanwendung, die als Host für die Websitesammlung fungiert, muss wissen, welchem SSP sie zugeordnet ist, um die Dienste dieses SSPs verwenden zu können. Folgende Dienste können in einem SSP konfiguriert und von einer Webanwendung verwendet werden: Verwalten und Konfigurieren Ihrer Implementierung
쐍 Benutzerprofile und Meine Websites 쐍 Zielgruppen 쐍 Suche 쐍 Geschäftsdatenkatalog 쐍 Excel Services 쐍 Verwendungsberichte Weitere Informationen zum Konfigurieren und Verwalten von SSP finden Sie in Kapitel 18. In SharePoint Server 2007 können Sie auch mehrere SSPs erstellen, die dann den ihnen zugeordneten Webanwendungen unterschiedliche Dienste zur Verfügung stellen können. So können Administratoren auswählen, welche Webanwendungen zu welchen SSPs gehören – und somit bestimmen, welche Dienste den Websites der Webanwendung zur Verfügung gestellt werden.
Warum für jede Webanwendung einen separaten Anwendungspool verwenden? Wenn Sie Webanwendungen erstellen, müssen Sie entscheiden, ob Sie jede Webanwendung einem eigenen Anwendungspool in IIS zuordnen möchten. Es gibt mehrere Gründe, diese Frage zu berücksichtigen: 쐍 Jeder Anwendungspool wird mithilfe eines Arbeitsprozesses in seinem eigenen Arbeitsspeicher ausgeführt. Wenn also in einem Anwendungspool ein Fehler auftritt, wirkt sich dies nicht auf die anderen Webanwendungen aus, die ihre eigenen Anwendungspools verwenden. 쐍 Jeder Anwendungspool erfordert zusätzliche Ressourcen und kann auch ohne Benutzerverbindungen leicht bis zu 100 MB physischen Speicher benötigen. Diese zusätzliche Ressourcenbelegung wird aber durch den Vorteil aufgewogen, dass jede Webanwendung in ihrem eigenen Speicherprozess ausgeführt wird. 쐍 Zur Stabilität können mehrere Arbeitsprozesse einem einzigen Anwendungspool zugeordnet werden.
Erstellen einer Datenbank pro Webanwendung Der letzte Grund zur Erstellung mehrerer Webanwendungen besteht darin, dass Sie dann auch für jede Webanwendung eine Datenbank erstellen können. Dies ist eine Hilfe beim Verwalten der Größe von Datenbanken und erleichtert solche Situationen wie die Notfall-Wiederherstellung und SQLWartungsarbeiten. 227
Kapitel 7
Anwendungsverwaltung und -konfiguration
SIEHE AUCH
Wie Anwendungspools mit Webanwendungen funktionieren, wird in Kapitel 2, „Architektur für Microsoft Office SharePoint Server 2007“, genauer beschrieben.
Erstellen einer neuen Webanwendung Wenn Sie die ersten Aufgaben in der Zentraladministration erledigt und die Serverfarm konfiguriert haben, besteht Ihre nächste Aufgabe darin, einen neuen SSP zu erstellen. HINWEIS Ein SSP ist erforderlich, bevor weitere Webanwendungen und Websitesammlungen erstellt werden können, da die Webanwendungen, die die Websitesammlungen bereitstellen, einem SSP zugeordnet sein müssen. Bei diesem Vorgang müssen Sie eine neue Webanwendung erstellen, entweder im Bereich Anwendungsverwaltung der Zentraladministration oder während der Erstellung des SSPs. In beiden Fällen wird die Seite Neue Webanwendung erstellen (siehe 7.4) in der Zentraladministration angezeigt. In diesem Abschnitt werden beide Methoden zum Zugriff auf diese Seite gezeigt, und es wird beschrieben, welche Optionen zur Erstellung Ihrer Webanwendung verfügbar sind. Wenn Sie eine neue Websitesammlung erstellen oder eine Webanwendung erweitern möchten, verwenden Sie die Seite Anwendungsverwaltung. Wenn Sie eine neue Webanwendung für einen SSP erstellen, verwenden Sie die Seite Neuer Anbieter für gemeinsame Dienste. HINWEIS Ein guter Grund, die Webanwendung auf der SSP-Seite zu erstellen, ist folgender: Wenn Sie eine Webanwendung auf der SSP-Erstellungsseite erstellen, wird direkt nach der Erstellung der neuen Webanwendung die SSP-Erstellungsseite wieder angezeigt. HINWEIS Anders als frühere Versionen von SharePoint repliziert SharePoint Server 2007 Webanwendungen automatisch auf alle SharePoint-Server in Ihrer Farm, sodass es nicht mehr notwendig ist, die Webanwendungen auf allen Front-End-Servern erneut zu erstellen und zu erweitern.
Erstellen einer neuen Webanwendung mithilfe der Anwendungsverwaltung Gehen Sie wie folgt vor, um eine Webanwendung mithilfe der Registerkarte Anwendungsverwaltung in der Zentraladministration zu erstellen: 1. Wählen Sie auf der Homepage der Zentraladministration die Registerkarte Anwendungsverwaltung aus. 2. Wählen Sie auf der Seite Anwendungsverwaltung (siehe Abbildung 7.1) im Bereich Verwaltung von SharePoint-Webanwendungen die Option Webanwendung erstellen oder erweitern aus, um die Seite Webanwendung erstellen oder erweitern zu öffnen (siehe Abbildung 7.2).
228
Verwaltung von SharePoint-Webanwendungen
Erstellen einer neuen Webanwendung auf der Seite Anwendungsverwaltung
3. Wählen Sie Neue Webanwendung erstellen aus, um die Seite Neue Webanwendung erstellen zu öff-
nen.
Erstellen einer neuen Webanwendung durch SSP-Erstellung Um eine Webanwendung gleichzeitig mit der Erstellung eines neuen SSPs zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie auf der Seite Anwendungsverwaltung der Zentraladministration im Bereich Gemeinsame Dienste von Office SharePoint Server die Option Gemeinsame Dienste dieser Farm erstellen oder konfigurieren aus, um die Seite Gemeinsamen Dienste dieser Farm verwalten zu öffnen. 2. Um einen SSP zu erstellen, wählen Sie Neuer SSP aus. 3. Auf der Seite Neuer Anbieter für gemeinsame Dienste (siehe Abbildung 7.3) weisen Sie dem SSP im Feld SSP-Name eine eindeutige Kennung zu, klicken auf Neue Webanwendung erstellen und klicken dann auf OK, um die Seite Neue Webanwendung erstellen zu öffnen. Abbildg. 7.3
Erstellen einer neuen Webanwendung beim Erstellen des SSPs
229
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 7.2
Kapitel 7
Anwendungsverwaltung und -konfiguration
Zuweisen einer Portnummer oder eines Hostheaders Auf der Seite Neue Webanwendung erstellen (siehe Abbildung 7.4) werden Ihrer Anwendung automatisch eine Zufallsportnummer, eine Beschreibung und ein Ordner als Speicherort im lokalen Standardpfad zugewiesen. Der Standardpfad ist C:\Inetpub\wwwroot\wss\VirtualDirectories\portnummer. Ein Hostheaderwert wird nicht standardmäßig angegeben. Daher können Sie im Feld Hostheader einen hinzufügen, wenn Sie einen vollqualifizierten Domänennamen wie http://portal.contoso.msft verwenden möchten, und zusätzlich eine Portnummer für den Zugriff auf diese Webanwendung angeben. Somit würden Sie für eine Verbindung mit der Webanwendung und der Zufallsportnummer http://portal.contoso.msft:46189 angeben. Sie müssen sicherstellen, dass Ihre Benutzer diesen Hostheader-URL auflösen können. Normalerweise erreichen Sie dies durch Hinzufügen eines DNS-Eintrags, der auf den URL des Webservers verweist. HINWEIS Wenn Sie Port 80 und Hostheader für Ihre Webanwendungen verwenden möchten, müssen die IP-Einstellungen in IIS auf den Wert Keine zugewiesen festgelegt bleiben. Abbildg. 7.4
Auswählen eines Ports und Hostheaders
EMPFEHLUNG Verwenden Sie zur Benennung Ihrer Webanwendungsbeschreibungen und -pfade eine logische Namenskonvention, um sie in der Ordnerstruktur und in IIS leicht wiederfinden zu können. Verwenden Sie z.B. als Beschreibung nicht „SharePoint (9845)“, sondern „Unternehmensportal (9845)“, und verfahren Sie ebenso mit dem Pfad.
Auswählen einer Sicherheitskonfiguration Auf der Seite Neue Webanwendung erstellen sind zwei Authentifizierungsprotokolle für eine Webanwendung verfügbar: NTLM und Kerberos. Standardmäßig ist die NTLM-Authentifizierung festgelegt, um maximale Kompatibilität bei verschiedenen Domänenmodellen und Benutzerkontoberechtigungen zu erzielen (siehe Abbildung 7.5). Webanwendungen verwenden die Sicherheitsmechanismen, wenn sie mit anderen Servern und Anwendungen im Netzwerk kommunizieren, wie beispielsweise mit dem Microsoft SQL-Server, der die Datenbanken bereitstellt.
230
Verwaltung von SharePoint-Webanwendungen
Sicherheitskonfigurationsoptionen für eine Webanwendung
Die Kerberos-Authentifizierung ist sicherer als die NTLM-Authentifizierung, erfordert aber einen Dienstprinzipalnamen (Service Principal Name, SPN) für das von SharePoint verwendete Domänenkonto. Dieser SPN, der von einem Mitglied der Domänenadministratorgruppe hinzugefügt werden muss, ermöglicht dem SharePoint-Konto die Verwendung der Kerberos-Authentifizierung. SIEHE AUCH Weitere Informationen zur Konfiguration eines Kerberos-Dienstprinzipalnamens für das Domänenbenutzerkonto finden Sie im Microsoft Knowledge Base-Artikel unter http:// support.microsoft.com/?id=832769. Wenn Sie die NTLM-Authentifizierung auswählen, spielt es keine Rolle, welches Domänenkonto die Webanwendung zur Kommunikation mit dem Anwendungspool verwendet, da der Anwendungspool ausgeführt wird, solange er über die erforderlichen Berechtigungen für den Zugriff auf den SQL-Server und den Webserver verfügt. Die erforderlichen SQL-Berechtigungen für ein Webanwendungskonto werden auf der Seite Sicherheit\Anmeldungen im SQL Server Management Studio konfiguriert. Folgende Rollen sind erforderlich: 쐍 Datenbankersteller 쐍 Sicherheitsadministrator Außerdem können Sie im Bereich Sicherheitskonfiguration der Seite Neue Webanwendung erstellen anonymen Zugriff auf die Webanwendung aktivieren, sodass Benutzer ohne Authentifizierung auf die Websites zugreifen können, deren Host die Webanwendung ist. Allerdings müssen Sie auch anonymen Zugriff auf die Website selbst aktivieren, denn wenn dies nur für die Webanwendung erfolgt, gelangen die Benutzer nur bis zur IIS-Authentifizierung. Diese Konfiguration ist nützlich für im Internet veröffentlichte Websites, wie beispielsweise die Unternehmenswebsite. Gehen Sie wie folgt vor, um anonymen Zugriff auf eine Website zu aktivieren: 1. Klicken Sie auf Websiteaktionen. 2. Klicken Sie auf Erweiterte Einstellungen. 3. Klicken Sie auf Alle Einstellungen ändern. 4. Klicken Sie auf Erweiterte Berechtigungen. 5. Klicken Sie auf Einstellungen. 6. Klicken Sie auf Anonymer Zugriff, um die Zugriffsrechte anonymer Benutzer zu definieren. Als zusätzliche Sicherheit können Sie auch SSL-Zertifikate (Secure Sockets Layer) für die Webanwendung aktivieren. Sie können sowohl Zertifikate von Ihrer internen Zertifizierungsstelle als auch Zertifikate von einer autorisierten Zertifizierungsstelle wie Thawte oder VeriSign verwenden. Aller231
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 7.5
Kapitel 7
Anwendungsverwaltung und -konfiguration
dings müssen Sie das SSL-Zertifikat auf allen Servern erstellen, auf deren Benutzer auf Webanwendungen zugreifen, sonst schlagen die Zugriffsversuche fehl. SIEHE AUCH Weitere Informationen zur Erstellung eines SSL-Zertifikats finden Sie im Microsoft Knowledge Base-Artikel unter http://support.microsoft.com/kb/299875/en-us.
Erstellen eines URLs mit Lastenausgleich Wenn Sie einen URL mit Lastenausgleich konfigurieren, wird dieser der Standard-URL für den Benutzerzugriff auf die in dieser Webanwendung bereitgestellten Websites. Um einen URL mit Lastenausgleich hinzuzufügen, gehen Sie wie folgt vor: HINWEIS Durch das Hinzufügen eines Hostheaders wird der URL mit Lastenausgleich automatisch aufgefüllt. 1. Führen Sie auf der Seite Neue Webanwendung einen Bildlauf zu dem in Abbildung 7.6 gezeigten
Bereich Lastenausgleich-URL durch. Abbildg. 7.6
Erstellen eines URLs mit Lastenausgleich
2. Fügen Sie Ihren URL mit Lastenausgleich unter Verwendung des vollqualifizierten Domänen-
namens hinzu, den Ihre Benutzer verwenden werden, wie z.B. http://portal.contoso.msft. Ein URL mit Lastenausgleich wird verwendet, wenn mehrere Front-End-Server konfiguriert werden, die den Windows Server 2003-Netzwerkdienst für den Lastenausgleich verwenden. Mit dem Netzwerkdienst für den Lastenausgleich können Administratoren eine Cluster-IP-Adresse erstellen, die von allen Netzwerkkarten der in der Lastenausgleichskonfiguration konfigurierten Front-EndServer gemeinsam genutzt wird. In Kapitel 6, „Konfigurieren der Zentraladministration und Vorgänge“, finden Sie weitere Informationen über das Konfigurieren des Netzwerkdiensts für den Lastenausgleich. Damit die Benutzer eine Verbindung mit der Cluster-IP-Adresse herstellen können, sollten Sie allerdings einen URL mit Lastenausgleich sowohl hier in der Webanwendung als auch auf Ihren DNS-Servern definieren, sodass die Namensauflösungen übereinstimmen. Der URL mit Lastenausgleich verwendet die Standardzone für den Benutzerzugriff, und diese Zone wird mit den URL-Zuordnungen abgeglichen, die für die Standardzone in der Zentraladministration konfiguriert sind. Um die URL-Zuordnungen zu konfigurieren, gehen Sie wie folgt vor: 1. Wählen Sie auf der Homepage der Zentraladministration die Registerkarte Vorgänge aus. 2. Klicken Sie auf der Seite Vorgänge im Bereich Globale Konfiguration auf Alternative Zugriffszuordnungen, um die Seite Alternative Zugriffszuordnungen zu öffnen. 3. Klicken Sie auf Interne URLs hinzufügen. 4. Wählen Sie die Webanwendung aus, die den URL mit Lastenausgleich bereitstellt. 5. Fügen Sie den URL mit Lastenausgleich dem eingehenden URL hinzu. 6. Lassen Sie die Zoneneinstellung auf Standard festgelegt. 7. Klicken Sie auf Speichern. 232
Verwaltung von SharePoint-Webanwendungen
SIEHE AUCH
In Kapitel 6 finden Sie weitere Informationen über alternative Zugriffszuordnun-
gen und Zonen.
Konfigurieren des Anwendungspools
PLANUNG Sie müssen nicht für jede Webanwendung einen neuen Anwendungspool erstellen, da Webanwendungen Anwendungspools auch gemeinsam nutzen können und da jeder neue Anwendungspool leicht 100 MB physischen Speicher und mehr benötigen kann, sobald Benutzer beginnen, Verbindungen mit den Websites der betreffenden Webanwendungen herzustellen. Erstellen Sie neue Anwendungspools nur dann, wenn eine Websitesammlung eine größere Stabilität und eigene Arbeitsspeicherressourcen benötigt. Der von Ihnen ausgewählte Installationstyp entscheidet über die Anzahl standardmäßig erstellter Anwendungspools. Wenn Sie keine eigenständige (minimale) Installation ausgewählt haben, müssen Sie mindestens einen Anwendungspool für SSP und einen für die erste Webanwendung und die zugehörigen Websites erstellen. Wenn Sie einen neuen Anwendungspool erstellen, sollten Sie einen aussagekräftigen, beschreibenden Namen verwenden, damit er in IIS einfach zu finden ist. Diese Namensstrategie ist bei einer Notfall-Wiederherstellung besonders nützlich, wenn Sie mehrere Anwendungspools und Zufallsportnummern haben. Wenn Sie das Sicherheitskonto zur Verwendung mit dem Anwendungspool auswählen, können Sie entweder ein vordefiniertes lokales oder ein Netzwerkdienstkonto auswählen oder ein eigenes Dienstkonto erstellen und zuweisen (siehe Abbildung 7.7). In den meisten Fällen sollten Sie ein eigenes Dienstkonto erstellen und zuweisen, da es Ihnen die größte Flexibilität zum Ausskalieren einer Serverfarm verleiht: 쐍 Das Konto Lokaler Dienst verfügt nur über geringe Zugriffsrechte auf den Server und eignet sich daher gut für die Verbindung mit Ressourcen auf Remotecomputern. Dies ist nur für eine eigenständige Installation geeignet, bei der SharePoint und SQL Server auf demselben Server ausgeführt werden. 쐍 Das Konto Netzwerkdienst verfügt ebenfalls nur über wenige Rechte, aber über die Fähigkeit, eine Verbindung mit Remoteressourcen herzustellen. 쐍 Mit dem Konto Konfigurierbar können Sie ein zuvor erstelltes Domänenbenutzerkonto als Dienstkonto zuweisen, damit der Anwendungspool es für den Zugriff auf notwendige Dienste und Server wie etwa eine SQL-Datenbank verwenden kann. Dieses Konto sollte mit den folgenden Rechten konfiguriert sein: 쐍 Namensformat Domänenname\Benutzername 쐍 Lokaler Administrator auf dem SharePoint-Server 쐍 Serverrollen des SQL-Datenbankerstellers und Sicherheitsadministrators
233
Verwalten und Konfigurieren Ihrer Implementierung
Ein Anwendungspool wird verwendet, um eine Isolationsebene zwischen verschiedenen Webanwendungen und den von ihnen bereitgestellten Websites zu konfigurieren. Jeder Anwendungspool nimmt seinen eigenen Arbeitsprozess (W3wp.exe) in Anspruch. Wenn also ein Arbeitsprozess blockiert ist, wirkt sich dies nicht auf die anderen Arbeitsprozesse, die andere Anwendungspools bereitstellen, aus.
Kapitel 7
Abbildg. 7.7
Anwendungsverwaltung und -konfiguration
Erstellen eines neuen Anwendungspools
Zurücksetzen der Internetinformationsdienste Wählen Sie Internetinformationsdienste automatisch neu starten aus, damit iisreset auf allen Webservern ausgeführt wird, nachdem die neue Webanwendung repliziert wurde (siehe Abbildung 7.8). WARNUNG Wenn Sie nicht IIS automatisch neu starten lassen, müssen Sie manuell auf jedem Webserver iisreset /noforce ausführen, bevor die neuen Websites zur Verfügung stehen. Abbildg. 7.8
IIS auf den Webservern zurücksetzen
Datenbankname und Authentifizierung Standardmäßig wird als Name des Datenbankservers der in der Zentraladministration konfigurierte SQL-Server angezeigt, der auch beim Installieren des Produkts und Konfigurieren der Farm als Einziger verwendet wurde. Für eine Webanwendung kann jedoch auch eine andere Instanz von SQL Server angegeben werden. Um den Namen und die Authentifizierungsmethode für die Datenbank zu konfigurieren, gehen Sie wie folgt vor: 1. Führen Sie auf der Seite Neue Webanwendung erstellen einen Bildlauf zu dem in Abbildung 7.9 gezeigten Bereich Datenbankname und Authentifizierung durch. Abbildg. 7.9
234
Geben Sie den Server und Namen der Datenbank an
Verwaltung von SharePoint-Webanwendungen
2. Ändern Sie den Eintrag im Feld Datenbankserver, wenn er nicht dem Standardserver entspricht. 3. Wählen Sie einen Namen für die neue Datenbank aus, und geben Sie ihn in das Feld Datenbank-
name ein. 4. Wählen Sie eine Authentifizierungsmethode für die Datenbank aus. Der Standardwert ist Windows-Authentifizierung.
Wenn Sie beim Konfigurieren des Datenbankkontos die Windows-Authentifizierung verwenden, wird Ihr SQL-Server standardmäßig so festgelegt, dass er zu Sicherheitszwecken nur die WindowsAuthentifizierung akzeptiert. Dieses Konto muss im SQL-Server über die Rechte zum Erstellen und Ändern von Datenbanken verfügen und das Format Domänenname\Benutzername verwenden.
Suchserver Wie in Abbildung 7.10 gezeigt, verwendet eine Webanwendung den Suchserver, der für den Office SharePoint Server-Suchdienst auf der Seite Dienste auf dem Server konfiguriert wurde, wie in Kapitel 6 beschrieben. Abbildg. 7.10
Der Suchserver, der den Office SharePoint Server-Suchdienst verwendet
Zuweisen zusätzlicher Arbeitsprozesse zu einem Anwendungspool Das Hinzufügen zusätzlicher Arbeitsprozesse ist eine einfache Möglichkeit, die Stabilität und Leistung eines Anwendungspools zu verbessern. Alle Webanwendungen und ihre Websites werden von dieser zusätzlichen Ressourcenbereitstellung profitieren. In IIS 6.0 wird eine von mehreren Arbeitsprozessen unterstützte Anwendungspoolkonfiguration als Webgarten bezeichnet. Durch das Hinzufügen zusätzlicher Arbeitsprozesse werden weitere Prozesse namens W3wp.exe erstellt, die in Ihrem Betriebssystem ausgeführt werden. In Abbildung 7.11 können Sie sehen, dass aktuell zwei Arbeitsprozesse namens W3wp.exe auf dem SharePoint Server 2007-Server ausgeführt werden. HINWEIS Erstellen eines zusätzlichen Arbeitsprozesses pro 600 MB physischem Arbeitsspeicher. Wenn z.B. bei maximaler Serververwendung 1,5 GB Arbeitsspeicher frei sind, könnten Sie zwei zusätzliche Arbeitsprozesse auf dem Server erstellen.
235
Verwalten und Konfigurieren Ihrer Implementierung
EMPFEHLUNG Geben Sie Ihrer Datenbank immer einen beschreibenden Namen, um sie bei Sicherung und Wiederherstellung einfach wiederfinden zu können. Wenn diese Webanwendung z.B. zum Verwalten der Website Mein Unternehmensportal verwendet wird, sollten Sie die Datenbank eher Corp_Content als WSS_Content (der Standardname) nennen.
Kapitel 7
Abbildg. 7.11
Anwendungsverwaltung und -konfiguration
Zwei Arbeitsprozesse
Um einen Webgarten zu erstellen und zu sehen, welche Auswirkungen dies auf die Menge der verfügbaren Prozesse namens W3wp.exe hat, gehen Sie wie folgt vor: 1. Öffnen Sie in den Verwaltungsprogrammen auf dem SharePoint Server 2007-Server, auf dem die zusätzlichen Arbeitsprozesse erstellt werden sollen, den Internetinformationsdienste-Manager. Dies sollte der Server sein, mit dem auch die Benutzer eine Verbindung herstellen, also beispielsweise ein Front-End-Server. Abbildg. 7.12
236
Weitere Arbeitsprozesse hinzufügen
Verwaltung von SharePoint-Webanwendungen
2. Erweitern Sie den Knoten Anwendungspools. 3. Klicken Sie mit der rechten Maustaste auf den zu konfigurierenden Anwendungspool, und wäh-
5. 6. 7.
Die Konfiguration ist nun abgeschlossen. Wenn der Webanwendung, die den Anwendungspool verwendet, mehrere Verbindungen zugeordnet sind, werden bis zu vier Arbeitsprozesse gestartet (siehe Abbildung 7.1). HINWEIS Der fünfte angezeigte Arbeitsprozess ist für den Anwendungspool, in dem die Zentraladministration ausgeführt wird. Abbildg. 7.13
Ein Webgarten mit vier aktiven Arbeitsprozessen
Wenn ein Webgarten ausgeführt wird, wird jedem Prozess sein eigener Arbeitsspeicher zugewiesen. Wenn Sie dem Anwendungspool also 800 MB Arbeitsspeicher zuweisen und dann einen Webgarten mit drei Prozessen einrichten, teilt der Anwendungspool die Verwendung der 800 MB Arbeitsspeicher auf die drei Prozesse auf.
237
Verwalten und Konfigurieren Ihrer Implementierung
4.
len Sie Eigenschaften aus. Wählen Sie die Registerkarte Leistung aus (siehe Abbildung 7.12). Im Bereich Webgarten legen Sie die Maximale Anzahl der Arbeitsprozesse auf 4 fest. Klicken Sie auf Übernehmen und dann auf OK. Schließen Sie den IIS-Manager. Öffnen Sie eine Eingabeaufforderung, und geben Sie IISRESET ein.
Kapitel 7
Anwendungsverwaltung und -konfiguration
Bereitstellen einer Webanwendung Nach dem Erstellen einer Webanwendung verfügen Sie über drei Optionen, sie bereitzustellen: 쐍 Option 1 Sie können sie erweitern und eine neue Websitesammlung erstellen. 쐍 Option 2 Sie können zur Zentraladministration zurückkehren und einen neuen SSP erstellen. 쐍 Option 3 Sie können die Webanwendung erweitern und einer vorhandenen Websitesammlung zuordnen.
Erstellen einer neuen Websitesammlung Beim Erstellen einer neuen Websitesammlung können Sie eine Vorlage auswählen und die Webanwendung durch eine Websitevorlage erweitern. SharePoint Server 2007 enthält viele neue Vorlagen, und diese sind in vier Registerkarten mit Optionen aufgeteilt. Tabelle 7.1 beschreibt diese Registerkarten. Um eine neue Websitesammlung auf einer freien Webanwendung zu erstellen und eine Vorlage auszuwählen, gehen Sie wie folgt vor: 1. Wählen Sie in der Zentraladministration die Seite Anwendungsverwaltung aus. 2. Wählen Sie Websitesammlung erstellen im Bereich SharePoint-Websiteverwaltung aus. 3. Geben Sie der Websitesammlung einen Titel, einen URL und ein Administratorkonto. 4. Wählen Sie eine Vorlage aus den verfügbaren vier Registerkarten aus (siehe Beschreibung in Tabelle 7.1), und klicken Sie auf OK. Tabelle 7.1
Optionen für Websitesammlungsvorlagen Name der Registerkarte
Vorlagen
Zusammenarbeit
Teamwebsite, Leere Website, Dokumentarbeitsbereich, Wiki-Website oder Blog
Besprechungen
Standard-Besprechungsarbeitsbereich, Leerer Besprechungsarbeitsbereich, Entscheidung-Besprechungsarbeitsbereich, Sozialer Besprechungsarbeitsbereich, Mehrseitiger Besprechungsarbeitsbereich
Enterprise
Dokumentcenter, Datenarchiv, Websiteverzeichnis, Berichtscenter, Suchcenter mit Registerkarten, Websitehost, Suchcenter
Veröffentlichen
Zusammenarbeitsportal, Veröffentlichungsportal
Erstellen eines neuen SSPs Das Erstellen eines neuen SSPs ermöglicht es Ihnen, für die diesem SSP zugeordneten Webanwendungen einen neuen Satz Dienste zu konfigurieren und bereitzustellen. Der neue SSP verfügt über eine eigene Verwaltungsseite. Um einen neuen SSP für die Webanwendung zu erstellen, lesen Sie Kapitel 18.
Zuordnen einer Webanwendung zu einer vorhandenen Websitesammlung Wenn Sie beschließen, die Webanwendung zu erweitern und zuzuordnen, wählen Sie eine nicht verwendete Webanwendung aus und erweitern sie, sodass Sie Anforderungen, die an diese Webanwendung gesendet werden, an eine andere Webanwendung umleiten können, der bereits eine Websitesammlung bereitgestellt wurde. So können Sie beispielsweise den Authentifizierungsmechanismus 238
Verwaltung von SharePoint-Webanwendungen
für die neue Webanwendung in die Standardauthentifizierung ändern und externe Benutzer, die eine Verbindung über das Internet herstellen, mit einem SSL-Zertifikat unterstützen. Mit dieser Methode können die Benutzer mit Windows-Authentifizierung als auch die mit Standardauthentifizierung auf dieselbe Websitesammlung und dieselben Inhalte zugreifen, allerdings unter Verwendung eindeutiger URLs sowohl von internen als auch von externen Netzwerken.
Nach der Erstellung einer Webanwendung können mehrere zusätzliche Verwaltungseinstellungen konfiguriert werden. Mit diesen Optionen können Sie eine Webanwendung optimieren oder sogar SharePoint insgesamt aus der Webanwendung entfernen. Um diese zusätzlichen Einstellungen für Webanwendungen zu konfigurieren, klicken Sie in der Zentraladministration die Seite Anwendungsverwaltung. Die folgenden Verwaltungsoptionen sind im Bereich Verwaltung von SharePoint-Webanwendungen aufgeführt: 쐍 SharePoint aus der IIS-Website entfernen 쐍 Webanwendung löschen 쐍 Verwaltete Pfade definieren 쐍 Einstellungen der Webanwendung für ausgehende E-Mail 쐍 Allgemeine Webanwendungseinstellungen 쐍 Inhaltsdatenbanken 쐍 Webanwendungsfeatures verwalten 쐍 Webanwendungsliste Dieser Abschnitt wird all diese Verwaltungsoptionen behandeln.
SharePoint aus der IIS-Website entfernen Mit dieser Verwaltungsoption können Sie Erweiterungen der Webanwendung entfernen und SharePoint-Dienste entfernen, sodass sie die Webanwendung in IIS nicht mehr verwenden können. Die Webanwendung selbst wird nicht gelöscht und kann jederzeit verwendet werden, um wieder eine neue Websitesammlung oder einen neuen SSP bereitzustellen. Um diese Option zu verwenden, gehen Sie wie folgt vor: 1. Klicken Sie in der Zentraladministration auf die Seite Anwendungsverwaltung. 2. Klicken Sie auf SharePoint aus der IIS-Website entfernen im Bereich Verwaltung von SharePointWebanwendungen. 3. Wählen Sie auf der Seite Windows SharePoint Services von IIS Website löschen eine Webanwendung aus, indem Sie aus der Dropdownliste Webanwendung die Option zum Ändern der Webanwendung auswählen. 4. Bestätigen Sie die Website und Zone, deren Erweiterungen rückgängig gemacht werden sollen. 5. Wenn Sie die Website aus IIS und der IIS-Metabasis löschen möchten, wählen Sie Ja aus. 6. Klicken Sie auf OK.
239
Verwalten und Konfigurieren Ihrer Implementierung
Zusatzeinstellungen für die Verwaltung von Webanwendungen
Kapitel 7
Anwendungsverwaltung und -konfiguration
Webanwendung löschen Mit dieser Verwaltungsoption können Sie die Webanwendung und die zugehörigen Datenbanken löschen. Bevor Sie beschließen, eine Webanwendung zu löschen, stellen Sie sicher, dass Sie über eine funktionierende Sicherungskopie verfügen. Um diese Option zu verwenden, gehen Sie wie folgt vor: 1. Klicken Sie in der Zentraladministration auf die Seite Anwendungsverwaltung. 2. Klicken Sie auf Webanwendung löschen im Bereich Verwaltung von SharePoint-Webanwendungen. 3. Wählen Sie auf der Seite Webanwendung löschen eine Webanwendung aus, indem Sie aus der Dropdownliste Webanwendung die Option zum Ändern der Webanwendung auswählen. 4. Wählen Sie Ja aus, um die Inhalte der Datenbanken vom Datenbankserver zu löschen. 5. Wählen Sie Ja aus, um alle IIS-Websites und IIS-Metabasiseinträge zu löschen, die der Webanwendung zugeordnet sind. 6. Klicken Sie auf OK.
Verwaltete Pfade definieren Mit dieser Verwaltungsoption können Sie die verwalteten Pfade identifizieren, die anzeigen, welche Teile des URL-Namespace von welcher Webanwendung in IIS verwaltet werden. Auf der Seite Verwaltete Pfade definieren (siehe Abbildung 7.14) können Sie auch eine Klassifizierung innerhalb des Namespace definieren, indem Sie neue Websites erstellen und mit bestimmten Namespaces verknüpfen, wie beispielsweise Kunden oder Projekte. Abbildg. 7.14
Hinzufügen eines neuen verwalteten Pfads
Es gibt zwei Arten von verwalteten Pfaden: ausdrückliche und Platzhalter. Ein ausdrücklicher verwalteter Pfad lässt nur einen bestimmten Namespace zu, z.B. /customers, und ein verwalteter Platzhalterpfad schließt diesen Namespace und alle darauf folgenden URL-Namespaces ein, wie beispielsweise /customers/*.
240
Verwaltung von SharePoint-Webanwendungen
HINWEIS
Gehen Sie wie folgt vor, um die verwalteten Pfade zu definieren: 1. Klicken Sie in der Zentraladministration auf die Seite Anwendungsverwaltung. 2. Führen Sie einen Bildlauf zum Bereich Verwaltung von SharePoint-Webanwendungen durch, und klicken Sie auf Verwaltete Pfade definieren. 3. Wählen Sie auf der Seite Verwaltete Pfade definieren eine Webanwendung aus, indem Sie aus der Dropdownliste Webanwendung die Option zum Ändern der Webanwendung auswählen. 4. Fügen Sie den neuen Pfad hinzu, indem Sie den Namen in das Feld Pfad eingeben. Wenn der neue Pfad am Stamm der Webanwendung beginnen soll, beginnen Sie ihn mit einem Schrägstrich (/). 5. Klicken Sie auf URL überprüfen, um sicherzustellen, dass der Pfad nicht bereits für die ausgewählte Webanwendung verwendet wird. 6. Klicken Sie auf OK.
Einstellungen der Webanwendung für ausgehende E-Mail Standardmäßig wird für ausgehende E-Mails ein globaler E-Mail-Server auf der Seite Vorgänge der Zentraladministration definiert. Sie können jedoch auch einen eindeutigen Postausgangsserver für jede Webanwendung angeben. Das kann in Situationen nützlich sein, in denen eine Webanwendung, die eine im Internet veröffentlichte Websitesammlung bereitstellt, einen SMTP-Server verwenden muss, der sich nicht im internen Netzwerk, sondern im abgeschirmten Subnetz befindet. Gehen Sie wie folgt vor, um die E-Mail-Einstellungen zu aktualisieren: 1. Klicken Sie in der Zentraladministration auf die Seite Anwendungsverwaltung. 2. Führen Sie einen Bildlauf zum Bereich Verwaltung von SharePoint-Webanwendungen durch, und klicken Sie auf Einstellungen der Webanwendung für ausgehende E-Mails. 3. Wählen Sie auf der Seite Einstellungen der Webanwendung für ausgehende E-Mails eine Webanwendung aus, indem Sie aus der Dropdownliste Webanwendung die Option zum Ändern der Webanwendung auswählen. 4. Geben Sie den SMTP-Postausgangsserver mit seinem vollqualifizierten Domänennamen an. 5. Wählen Sie eine SMTP-Adresse für den Absender (Von) und eine für Antworten aus. 6. Wählen Sie einen lokalisierten Zeichensatz aus. 7. Klicken Sie auf OK.
Allgemeine Webanwendungseinstellungen Jede Webanwendung weist eigene Einstellungen auf, die sich auf alle von ihr bereitgestellten Websites auswirken. Tabelle 7.2 beschreibt diese Einstellungen. Gehen Sie wie folgt vor, um auf die Einstellungen für die Webanwendung zuzugreifen: 1. Klicken Sie in der Zentraladministration auf die Seite Anwendungsverwaltung. 2. Führen Sie einen Bildlauf zum Bereich Verwaltung von SharePoint-Webanwendungen durch, und klicken Sie auf Allgemeine Webanwendungseinstellungen. 241
Verwalten und Konfigurieren Ihrer Implementierung
Ein Beispiel: Wenn Sie einen neuen verwalteten Pfad für Kunden erstellen, lautet der URL http://portal/customers. Wenn Sie mit dieser Zuordnung eine neue Website oder Websitesammlung erstellen, kann diese mit dem neuen verwalteten Pfad verknüpft werden, wie etwa in http://portal/customers/customerA, anstatt den standardmäßigen verwalteten Pfad für Websites zu verwenden.
Kapitel 7
Anwendungsverwaltung und -konfiguration
3. Wählen Sie auf der Seite Allgemeine Webanwendungseinstellungen eine Webanwendung aus,
indem Sie aus der Dropdownliste Webanwendung die Option zum Ändern der Webanwendung auswählen. 4. In Tabelle 7.2 finden Sie Informationen über alle verfügbaren Felder der Einstellungen für die Webanwendung. Tabelle 7.2
242
Allgemeine Webanwendungseinstellungen Eigenschaftsname
Beschreibung
Standardzeitzone
Alle Websites in allen Webanwendungen verwenden die Zeitzone aus den globalen Einstellungen der Farm. Hier können Sie die Standardzeitzone für alle in dieser spezifischen Webanwendung erstellten Websites ändern.
Standardkontingentvorlage
Mithilfe dieser Eigenschaft können Sie ein bestimmtes Datenbankkontingent erstellen und zuweisen, das die Gesamtmenge der Inhalte einschränkt, die für alle dieser Webanwendung zugeordneten Websitesammlungen gespeichert werden können. Es können mehrere Kontingentvorlagen erstellt und von verschiedenen Webanwendungen verwendet werden.
SmartTag für Personennamenund Anwesenheitseinstellungen
Wenn Benutzer zu einer Website navigieren, können Sie mit Instant Messenger-Clients Daten anderer Benutzer sehen, einschließlich ihres Präsenzstatus. Wenn Sie nicht möchten, dass diese Informationen verfügbar sind, können Sie diese Option deaktivieren. Standardmäßig ist sie für alle Webanwendungen aktiviert.
Maximale Uploadgröße
Legt die Größe des Inhalts fest, die Benutzer in einer einzelnen Prozedur auf eine Website hochladen können. Standardmäßig beträgt dieser Wert 50 MB. Jede Datei oder Dateigruppe, die ein Benutzer über diese Grenze hinaus hochzuladen versucht, wird zurückgewiesen.
Warnungen
Benachrichtigungen sind standardmäßig aktiviert, sodass Benutzer ihre eigenen Benachrichtigungen für alle Websites erstellen können, auf die sie in dieser spezifischen Webanwendung zugreifen können. Sie können auch die Anzahl Benachrichtigungen begrenzen, die ein Benutzer einrichten kann. Standardmäßig beträgt dieser Wert 500 pro Benutzer.
RSS-Einstellungen
Ein RSS-Feed (Really Simple Syndication) ermöglicht es Benutzern, Listen und Bibliotheken in Websites zu abonnieren. Um RSS-Feeds von Listen und Bibliotheken zu ermöglichen, muss diese Option aktiviert sein. Standardmäßig ist sie aktiviert.
Blog-API-Einstellungen
Diese Eigenschaft ermöglicht das Deaktivieren der Blog-API. Wenn Sie möchten, dass diese API aktiviert bleibt, kann diese Einstellung auch so festgelegt werden, dass Benutzernamen und Kennwörter über die BlogAPI gesendet werden können.
WebseitenSicherheitsüberprüfung
Eine für die Websites eingerichtete Sitzung wird durch diese Eigenschaft automatisch beendet, wenn die Sitzung über den angegebenen Zeitraum (standardmäßig 30 Minuten) im Leerlauf ist. Wenn ein Benutzer versucht, nach diesem Zeitraum auf die Seite zuzugreifen, muss er die Anzeige aktualisieren oder die Verbindung neu einrichten.
Benutzername und Kennwort in E-Mail senden
Mithilfe dieser Eigenschaft können Administratoren die Daten eines Benutzers in der Website ändern und dem Benutzer seine neuen Benutzerdaten per E-Mail senden. Zur Sicherheit sollten Sie diese Funktionalität deaktivieren.
Verwaltung von SharePoint-Webanwendungen
Allgemeine Webanwendungseinstellungen (Fortsetzung) Eigenschaftsname
Beschreibung
Abwärts kompatible Ereignishandler
Da Ereignishandler standardmäßig deaktiviert sind, können Benutzer keinen Ereignishandlervorgang für eine Dokumentbibliothek verwenden.
Änderungsprotokoll
Nach 15 Tagen werden Einträge aus dem Änderungsprotokoll gelöscht. Sie können diesen Zeitraum in Tagen ändern oder so festlegen, dass die Einträge niemals gelöscht werden.
Papierkorb
Der Papierkorb ermöglicht es Benutzern in Websites und Administratoren in Websites und Websitesammlungen, gelöschte Elemente aus Listen und Bibliotheken wiederherzustellen. Hier können Sie angeben, wie lange diese Elemente im Papierkorb in ihrer Website gespeichert werden und wie lange sie im Papierkorb der Websitesammlungen gespeichert bleiben. Der Papierkorb der Websitesammlung ist ein Papierkorb der zweiten Ebene, der alle gelöschten Inhalte aus den Papierkörben der Websites erfasst.
Inhaltsdatenbanken Jeder Webanwendung können mehrere Datenbanken zugeordnet werden. Hier wird standardmäßig nur eine einzige Datenbank angezeigt, und zwar die, die beim Erstellen der Webanwendung angegeben wurde. In der Standardinhaltsdatenbank können maximal 15.000 Websites der obersten Ebene erstellt werden. WICHTIG
Auch ein Benutzerportal Meine Website ist eine Website der obersten Ebene in der
Datenbank.
Allerdings können Sie durch Erstellung zusätzlicher Datenbanken das Wachstum der Datenbank steuern, indem Sie die Menge der Websites auf die Datenbanken verteilen. Dann können Sie die Gesamtmenge der in einer Datenbank gespeicherten Websites einschränken – sogar auf nur eine Website pro Datenbank. Konfigurieren zusätzlicher Inhaltsdatenbanken Sie können jeder Website der obersten Ebene eine eigene Datenbank zuordnen oder mehrere Websites der obersten Ebene nach Datenbank gruppieren. Wenn Sie z.B. über 20 Teamwebsites der obersten Ebene verfügen, können Sie jeder Website ihre eigene Datenbank zuordnen oder in jeder Datenbank fünf Websites zusammenfassen. Damit dies funktioniert, schränken Sie jede für die Websitesammlungen neu erstellte Datenbank auf eine einzelne Website ein und erstellen die neue Websitesammlung erst, nachdem ihre Datenbank erstellt wurde. So können Sie jede Datenbank nach ihrer entsprechenden Websitesammlung benennen, z.B. mit projects_db für die Teamwebsite des Projektteams. Außerdem werden Sie von dem Erstellen zusätzlicher Inhaltsdatenbanken für die Webanwendung, die die persönlichen Websites der Benutzer bereitstellt, profitieren. Es wird empfohlen, eine dedizierte Webanwendung als Host für Meine Websites zu verwenden. Alternativ können Sie die Portale Meine Websites der Benutzer auch in einer anderen Webanwendung speichern.
243
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 7.2
Kapitel 7
Anwendungsverwaltung und -konfiguration
Gehen Sie wie folgt vor, um die Datenbankeinstellungen für eine Webanwendung zu konfigurieren: 1. Klicken Sie in der Zentraladministration auf die Seite Anwendungsverwaltung. 2. Führen Sie einen Bildlauf zum Bereich Verwaltung von SharePoint-Webanwendungen durch, und klicken Sie auf Inhaltsdatenbanken. 3. Wählen Sie auf der Seite Inhaltsdatenbanken verwalten eine Webanwendung aus, indem Sie aus der Dropdownliste Webanwendung die Option zum Ändern der Webanwendung auswählen. 4. Um eine vorhandene Datenbank zu ändern, klicken Sie auf ihren Namen in der Liste der verfügbaren Datenbanken. Für jede Datenbank können Sie die folgenden Einstellungen ändern: a. Ändern des Datenbankstatus in Offline oder Bereit. b. Ändern der Anzahl Websites der obersten Ebene, die in der Datenbank erstellt werden können, und der Anzahl Websites, die erstellt werden können, bevor ein Warnereignis generiert wird. c. Auswählen des Suchservers für Windows SharePoint Services. d. Option zum Löschen der Inhaltsdatenbank mit all ihren Daten. 5. Klicken Sie auf Inhaltsdatenbank hinzufügen, und konfigurieren Sie die folgenden Optionen für die neue Datenbank: a. Wählen Sie eine Webanwendung für die neue Inhaltsdatenbank aus. b. Wählen Sie einen Datenbankserver als Host für die Inhaltsdatenbank aus. c. Wählen Sie die Authentifizierungsmethode für den Zugriff auf den Datenbankserver aus. Die standardmäßige und empfohlene Methode ist die Windows-Authentifizierung. Wenn Sie die SQL-Authentifizierung verwenden, müssen Sie den SQL-Kontonamen und das Kennwort dieses Kontos hinzufügen. d. Definieren Sie die Anzahl Websites der obersten Ebene, die in der Datenbank erstellt werden können, und die Anzahl Websites, die erstellt werden können, bevor ein Warnereignis generiert wird. 6. Klicken Sie auf OK.
Webanwendungsfeatures verwalten Jedes verfügbare Feature einer Webanwendung, das standardmäßig aktiviert ist, kann deaktiviert werden. So kann ein Administrator alle zu dieser Webanwendung zugehörigen Websites von der Verwendung eines Standardfeatures ausschließen, wie z.B. von der Fähigkeit, ein Dokument für die Veröffentlichung von DOCX in HTML zu konvertieren. Wenn Ihnen auch Premiumfeatures zur Verfügung stehen, wie z.B. der Geschäftsdatenkatalog (Business Data Catalog, BDC), dann können Sie diese Features für eine Webanwendung ebenfalls deaktivieren. Gehen Sie wie folgt vor, um die Features für Webanwendungen zu verwalten: 1. Klicken Sie in der Zentraladministration auf die Seite Anwendungsverwaltung. 2. Führen Sie einen Bildlauf zum Bereich Verwaltung von SharePoint-Webanwendungen durch, und klicken Sie auf Webanwendungsfeatures verwalten. 3. Wählen Sie auf der Seite Webanwendungsfeatures verwalten eine Webanwendung aus, indem Sie aus der Dropdownliste Webanwendung die Option zum Ändern der Webanwendung auswählen. 4. Klicken Sie neben dem Feature auf Deaktivieren oder Aktivieren, um es zu deaktivieren oder zu aktivieren.
Webanwendungsliste Die Webanwendungsliste ermöglicht Ihnen einen schnellen Überblick über alle konfigurierten Webanwendungen und die zugehörigen URLs und Portnummern. 244
SharePoint-Websiteverwaltung
Auf der Seite Anwendungsverwaltung hat der Administrator im Bereich SharePoint-Websiteverwaltung die Möglichkeit, alle Aspekte einer Websitesammlung zu verwalten. Sie können bestehenden Webanwendungen, für die eine Websitevorlage bereitgestellt wurde, mit einer Remoteverbindung neue Websites hinzufügen oder ein Kontingent konfigurieren, das für den Inhalt der Websitesammlung einer Webanwendung gilt. Durch diese Fähigkeit zur Remoteverwaltung verfügen Administratoren über ein einfaches Mittel, um Websites und Websitesammlungen, die in allen Webanwendungen der Farm vorhanden sind, zentral zu konfigurieren. Daher ist es wichtig sicherzustellen, dass die Änderungen an der richtigen Webanwendung vorgenommen werden. Sie könnten z.B. versehentlich ein niedriges Kontingent einer Webanwendung zuweisen, die eine Websitesammlung bereitstellt, deren Inhalte dieses Kontingent schon jetzt überschreiten, und dadurch Benutzer daran hindern, ihren Dokumentbibliotheken oder Listen neuen Inhalt hinzuzufügen. Es gibt sieben Verwaltungsoptionen, die Sie im Bereich SharePoint-Websiteverwaltung auf der Seite Anwendungsverwaltung in der Zentraladministration konfigurieren können: 쐍 Websitesammlung erstellen 쐍 Websitesammlung löschen 쐍 Bestätigung der Websitenutzung und Löschung 쐍 Kontingentvorlagen 쐍 Kontingente und Sperren für Websitesammlung 쐍 Websitesammlungsadministratoren 쐍 Websitesammlungsliste
Websitesammlung erstellen Es gibt zwei Möglichkeiten, neue Websitesammlungen der obersten Ebene zu erstellen. Eine Möglichkeit besteht darin, eine Websitesammlung aus einer vorhandenen Website, wie z.B. einer Homepage eines Unternehmensportals, zu erstellen und dann mithilfe des Websiteverzeichnisses eine neue Websitesammlung zu erstellen (siehe Abbildung 7.15). Abbildg. 7.15
Erstellen einer Website über das Websiteverzeichnis eines Unternehmensportals
245
Verwalten und Konfigurieren Ihrer Implementierung
SharePoint-Websiteverwaltung
Kapitel 7
Anwendungsverwaltung und -konfiguration
Die zweite Möglichkeit, eine neue Website der obersten Ebene für eine Webanwendung zu erstellen, bietet die Option Websitesammlung erstellen dieses Verwaltungsbildschirms. Eine Websitesammlung der obersten Ebene können Sie mithilfe des Stamm-URLs einer noch nicht erweiterten Webanwendung, mithilfe eines verwalteten Pfads wie beispielsweise /sites (das Standardverfahren) oder durch Hinzufügen einer eigenen verwalteten Website erstellen (Im Abschnitt „Verwaltete Pfade definieren“ finden Sie Informationen über die Konfiguration eines verwalteten Pfads). Um eine neue Websitesammlung zu erstellen, müssen Sie die folgenden Informationen bereitstellen: 쐍 Titel 쐍 Adresse der Website (entweder mithilfe des Stamms der Webanwendung oder eines URL-Pfads) 쐍 einen Primären Websitesammlungsadministrator und, wenn nötig, einen zweiten Administrator 쐍 eventuell eine Kontingentvorlage 쐍 eine Websitevorlage, mit der die neue Websitesammlung erstellt werden soll, wie in Tabelle 7.1 erwähnt PLANUNG Wenn Sie eine Websitehierarchie auf der Grundlage einer URL-Zuordnung für Projekte erstellen möchten, können Sie einen neuen verwalteten Pfad namens „projects“ für eine Webanwendung erstellen. Danach erstellen Sie eine neue Websitesammlung der obersten Ebene mit dem URL-Pfad /projekte und fügen jedes neue Projekt als eigenen Sub-URL von /projekte hinzu, z.B. http://servername:54635/projekte/ProjektAlpha (siehe Abbildung 7.16). Abbildg. 7.16
246
Erstellen einer Websitesammlung der obersten Ebene in der Websiteverwaltung
SharePoint-Websiteverwaltung
Websitesammlung löschen
WICHTIG Wenn Sie eine Websitesammlung löschen, wird ihr gesamter Inhalt mit ihr gelöscht. Daher sollten Sie eine Sicherungskopie der Websitesammlung erstellen, bevor Sie die Löschung durchführen. Abbildg. 7.17
Auswählen des URLs einer Websitesammlung
Abbildg. 7.18
Bestätigen der Löschung einer Websitesammlung
247
Verwalten und Konfigurieren Ihrer Implementierung
In derselben Weise, in der Sie Websitesammlungen der obersten Ebene erstellen können, können Sie eine Websitesammlung an dieser Stelle auch löschen. Wenn Sie eine Webanwendung auswählen, werden alle verfügbaren Websitesammlungen der obersten Ebene für alle URL-Pfade angezeigt (siehe Abbildung 7.17). Wählen Sie eine dieser Websitesammlungen aus, können Sie diese löschen (siehe Abbildung 7.18).
Kapitel 7
Anwendungsverwaltung und -konfiguration
Bestätigung der Websitenutzung und Löschung Durch Aktivieren der Bestätigungen der Websiteverwendung können Sie eine E-Mail an alle Besitzer von Websitesammlungen einer Webanwendung senden, um sie zu fragen, ob sie ihre Websites noch verwenden. Die Konfiguration der E-Mails für die Bestätigung der Websiteverwendung besteht aus zwei Teilen. Erstens müssen Sie die Option zum Senden der Benachrichtigungen aktivieren und angeben, innerhalb welches Zeitrahmens die erste Benachrichtigung gesendet werden soll; dieser Zeitrahmen basiert auf dem Zeitpunkt der Erstellung oder ersten Verwendung der Website. Standardmäßig wird die erste E-Mail-Benachrichtigung 90 Tage nach der Erstellung oder ersten Verwendung der Website gesendet. Um nicht verwendete Websites erkennen zu können, müssen Sie auch einen Plan zur Überprüfung auf nicht verwendete Websitesammlungen konfigurieren. Dieser Plan kann eine tägliche, wöchentliche oder monatliche Prüfung vorsehen. Der zweite Teil der Konfiguration besteht in der Angabe, ob und wann die Websitesammlung automatisch gelöscht werden soll. Sie können die automatische Löschung einer Websitesammlung anhand einer vordefinierten Anzahl unbeantworteter Bestätigungsanfragen, die an den Administrator der Websitesammlung gesendet wurden, festlegen. Wenn der Administrator nicht bestätigt, dass die Websitesammlung noch verwendet wird, können Sie diese Websitesammlung und ihren gesamten Inhalt automatisch löschen lassen. In der Standardkonfiguration muss der Administrator vier Benachrichtigungen erhalten, bevor die Websitesammlung gelöscht wird. Das bedeutet, dass standardmäßig alle 90 Tage eine Benachrichtigung gesendet wird. Wenn vier Versuche von dem Administrator der Websitesammlung unbeantwortet geblieben sind, wird diese gelöscht – also vergehen insgesamt 360 Tage bis zur endgültigen Löschung. WICHTIG Stellen Sie vor dem Aktivieren der automatischen Löschung von Websites sicher, dass die Administratoren der Websitesammlungen wissen, welche Konsequenzen es hat, wenn sie die E-Mail-Benachrichtigungen, die sie erhalten, nicht beantworten.
Kontingentvorlagen Es gibt eine standardmäßig definierte Kontingentvorlage für die persönlichen Websites der Benutzer (Meine Websites). Dieses Kontingent ist auf 100 MB Daten für jeden Benutzer festgelegt; bei 80 MB wird eine Warnung per E-Mail gesendet. Sie können dieses Kontingent ändern oder zusätzliche Kontingente für die speziellen Anforderungen der Websitesammlung erstellen. Die Websitekontingentvorlagen, die Sie erstellen, werden als zentraler Pool gespeichert und sind für alle Webanwendungen und Websitesammlungen verfügbar. Gehen Sie wie folgt vor, um eine neue Kontingentvorlage zu erstellen: 1. Wählen Sie Neue Kontingentvorlage erstellen aus (siehe Abbildung 7.19).
248
SharePoint-Websiteverwaltung
Erstellen einer neuen Kontingentvorlage
2. Wählen Sie eine Vorlage aus der Liste Ausgangsvorlage aus; standardmäßig ist dies Neue leere
Vorlage. 3. Geben Sie einen Namen für Ihre neue Kontingentvorlage ein. 4. Wählen Sie für das Kontingent ein Speicherlimit in Megabytes aus. 5. Wählen Sie ein Größenlimit für Warnungen aus, damit der Websiteadministrator benachrichtigt
wird, wenn der Speicherplatz eine bestimmte Größe in Megabytes erreicht.
Kontingente und Sperren für Websitesammlung Nachdem Sie Ihre Kontingentvorlagen erstellt haben, können Sie sie auf Ihre Websitesammlungen anwenden. Eine andere Möglichkeit besteht darin, die Websitesammlung zu sperren, um bestimmte Arten der Nutzung der Websites zu unterbinden. Wählen Sie zuerst eine Websitesammlung aus, die Sie konfigurieren möchten. Diese kann sich in jeder beliebigen Webanwendung der Farm befinden. Wenn Sie die Websitesammlung ausgewählt haben, können Sie sich entscheiden, ob Sie diese Websitesammlung mit einer Sperre oder mit einer Kontingentvorlage oder mit beidem versehen möchten.
Anwenden einer Sperre auf eine Websitesammlung Sperren lässt sich nur eine vollständige Websitesammlung; es gibt keine Option zum Auswählen einer einzelnen Website. Es stehen vier Optionen zum Sperren einer Websitesammlung zur Verfügung: 쐍 Nicht gesperrt ist die Standardoption; sie hat für die Websitesammlung keine Einschränkungen zur Folge. 쐍 Hinzufügen von Inhalt verhindert hält alle Teilnehmer vom Speichern oder Hochladen von Inhalten in die Websitesammlung ab. 쐍 Schreibgeschützt verhindert das Löschen von Inhalten und hält Teilnehmer vom Hinzufügen oder Bearbeiten von Inhalten ab. 쐍 Kein Zugriff hält alle Benutzer vom Zugreifen auf die Websitesammlung ab. 249
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 7.19
Kapitel 7
Anwendungsverwaltung und -konfiguration
Anwenden einer Kontingentvorlage Nachdem Sie eine neue Vorlage erstellt haben, wird diese der Liste Ausgangsvorlage auf der Seite Kontingentvorlagen hinzugefügt (siehe Abbildung 7.19). Nun wählen Sie auf der Seite Kontingente und Sperren für Websitesammlungen die Websitesammlung aus, auf die Sie die Vorlage anwenden möchten, und wählen dann die gewünschte Kontingentvorlage aus. Die vordefinierten Kontingente für die Vorlage werden angewendet und deaktiviert (siehe Abbildung 7.20). Abbildg. 7.20
Anwenden einer Kontingentvorlage auf eine Websitesammlung
Websitesammlungsadministratoren Wenn Sie eine neue Websitesammlung erstellen, müssen Sie einen Primären Websitesammlungsadministrator und, wenn nötig, einen zweiten Administrator angeben. Auf der Seite Websitesammlungsadministratoren können Sie einen neuen ersten und zweiten Administrator angeben, falls ein Ändern dieser Einstellungen erforderlich sein sollte.
Websitesammlungsliste Mit dieser Verwaltungsseite können Sie alle Websites anzeigen, die in einer Webanwendung bereitgestellt werden. Sie enthält die Stammwebsite und sämtliche untergeordneten Websites. Wenn Sie eine der Websites anklicken, werden Informationen über diese Website angezeigt. Dazu gehören: 쐍 der URL 쐍 der Titel der Website 쐍 die Beschreibung der Website
250
Anwendungssicherheit
쐍 der Primäre Administrator 쐍 die E-Mail-Adresse 쐍 der Datenbankname
Im Bereich Anwendungssicherheit können Sie für einzelne Webanwendungen Berechtigungen, Rechte und Richtlinien definieren, um die Rechte einzuschränken, über die Benutzer in der gesamten Webanwendung und den zugehörigen Websites verfügen. Wie bei jeder Sicherheitskonfiguration müssen Sie sicherstellen, dass im Verwaltungssteuerelement die richtige Webanwendung ausgewählt ist, da Sie ansonsten gültige Benutzer davon abhalten könnten, ihre notwendigen Rollen auszuführen. Es gibt fünf konfigurierbare Sicherheitsoptionen, und sie spielen bei der Anwendung von Sicherheitsmaßnahmen auf verschiedenen Ebenen der Webanwendung jeweils eine unterschiedliche Rolle. Dabei handelt es sich um die folgenden fünf Optionen: 쐍 Sicherheit für Webpartseiten 쐍 Self-Service Site-Verwaltung 쐍 Benutzerberechtigungen für Webanwendung 쐍 Richtlinie für Webanwendung 쐍 Authentifizierungsanbieter PLANUNG Bevor Sie diese Sicherheitsoptionen für eine Webanwendung konfigurieren, sollten Sie die Konfiguration zuerst planen und testen. Für viele der Einstellungen, wie z.B. die Benutzerrechte für Webanwendungen, ist es vorteilhaft, wenn sie implementiert werden, bevor der Website Benutzer mit allgemeinem Zugriff hinzugefügt werden.
Sicherheit für Webpartseiten Webparts enthalten Webinhalte wie beispielsweise Text und Bilder. Webpartzonen stellen Gruppierungen von Webparts dar. Webpartzonen können ebenfalls gruppiert werden, um eine Webpartseite zu bilden. Zumeist dienen Webparts nur einem einzigen Zweck, wie beispielsweise einer Dokumentbibliothek oder Ankündigungsliste. Sie können Webparts allerdings auch miteinander verbinden, um die Daten zu bearbeiten, die von einem oder mehreren auf der Seite angezeigten Webparts zurückgegeben werden. Mit dieser Verbindung kann ein Benutzer beispielsweise in einem Webpart einen Kundennamen auswählen und dann in dem zweiten Webpart Informationen nur über diesen einen Kunden anzeigen. Standardmäßig können Benutzer Webpartverbindungen auf einer Seite erstellen; wenn Sie dies allerdings unterbinden möchten, können Sie die Funktion auf diesem Bildschirm deaktivieren. PLANUNG Die Leistung des Webservers steigt, wenn Ansichten basierend auf Verbindungen zwischen Webparts generiert werden. Dies sollten Sie beim Planen und Testen dieser Webpartverbindungen berücksichtigen.
251
Verwalten und Konfigurieren Ihrer Implementierung
Anwendungssicherheit
Kapitel 7
Anwendungsverwaltung und -konfiguration
WICHTIG
Wenn Sie Webpartverbindungen verhindern, hindern Sie dadurch alle zur ausgewählten Webanwendung zugehörigen Websites daran, Verbindungen zwischen Webparts herzustellen.
Die zweite Option für die Sicherheit in Webseiten betrifft den Zugriff auf den Onlinekatalog mit den Webparts. Wenn Sie einer Seite einen Webpart hinzufügen möchten, wird eine Standardkatalogansicht angezeigt. Wenn jedoch alle Kataloge aktiviert sind, können Sie als Benutzer in der erweiterten Ansicht alle vier verfügbaren Kataloge sehen. Der Onlinekatalog der Webparts enthält Webparts wie etwa die MSN-Wetter- und Börsennachrichten, doch das Hinzufügen von Webparts beeinträchtigt auch die Leistung der Seite, da der Katalog die Liste der verfügbaren Webparts von den Onlinewebsites laden muss. Wenn Ihre Benutzer keinen Zugriff auf diese Webparts benötigen, kann es sich lohnen, diese Option zu deaktivieren, da dies den Abruf des Webpartkatalogs beschleunigt. Außerdem müssen Sie die Sicherheitsaspekte des Zugriffs bedenken. Vielleicht möchten Sie aus Sicherheitsgründen verhindern, dass die Benutzer einer bestimmten Webanwendung über Zugriff auf den Internetkatalog verfügen. Es kann für die Sicherheit von Vorteil sein, diesen Zugriff zu verhindern. HINWEIS Wenn Sie den Onlinekatalog verwenden möchten, aber keine Verbindung mit der Website herstellen können, müssen Sie eventuell die Einstellungen für den Ausgangsproxyserver in der Zentraladministration konfigurieren, da diese SharePoint vorschreiben, über welche Route der Zugriff auf einen Katalog im Internet erfolgen soll (z.B. ein Microsoft ISA-Server).
Self-Service Site-Verwaltung Standardmäßig können Benutzer keine Unterwebsites einer Teamwebsite der obersten Ebene erstellen. Diese Richtlinie bietet den Administratoren von Websitesammlungen die Möglichkeit, das Wachstum der Websites der obersten Ebene zu steuern. Wenn nötig, können die Administratoren der Websitesammlungen den Benutzern das Recht erteilen, Unterwebsites nur auf einer niedrigeren Ebene zu erstellen. Allerdings ist diese Kontrolle nicht immer notwendig, und durch korrektes Aktivieren von Self-Service Site Creation (SSSC) können Sie es Benutzern ermöglichen, auf einer beliebigen Ebene unterhalb der obersten Ebene der Websitesammlung neue Websites zu erstellen. Sobald SSSC aktiviert ist, wird in der Ankündigungsliste auf der Homepage neuer Websitesammlungen der obersten Ebene eine Nachricht angezeigt, die Benutzer darüber informiert, dass SSSC für diese Websitesammlung aktiviert wurde. HINWEIS Stellen Sie sicher, dass in der Homepage Ihrer Websitesammlung eine Ankündigungsliste verfügbar ist. Nicht alle Websitevorlagen verfügen standardmäßig über eine Ankündigungsliste. Estellen Sie den Ankündigungswebpart, und aktivieren Sie dann das Recht Self-Service Site Creation. Alle erstellten Websites weisen standardmäßig den definierten verwalteten Pfad auf, also /sites. Sie können allerdings auf der Seite Verwaltete Pfade definieren zusätzliche verwaltete Pfade erstellen, ein Vorgang, der im Abschnitt „Verwaltete Pfade definieren“ in diesem Kapitel erläutert wird. PLANUNG Zu planen, für welche Websitesammlungen das SSSC-Recht erforderlich ist und für welche nicht, ist eine wichtige und früh zu treffende Entwurfsentscheidung. Diese Entscheidung kann auch Einfluss darauf haben, wie viele Webanwendungen erstellt werden müssen, da dieses Recht für jede Webanwendung einzeln aktiviert wird. 252
Anwendungssicherheit
Benutzerberechtigungen für Webanwendung
쐍 Zu den Listenberechtigungen gehören die Standardrechte des Benutzers zum Anzeigen, Hinzufügen oder Löschen von Listenelementen. Die Websitegruppen, zu denen Sie gehören, entscheiden darüber, welche Listenberechtigungen Sie erhalten. So erhält z.B. ein Leser nur das Recht, Elemente anzuzeigen, während ein Teilnehmer auch die Fähigkeit erhält, Elemente zu bearbeiten und zu löschen. Wenn ein Benutzer einer Gruppe mit Teilnehmerrechten hinzugefügt wurde, werden diese Standardrechte für Webanwendungen angewendet. 쐍 Die Websiteberechtigungen steuern die Rechte für Websites in einer gesamten Websitesammlung, und sie schließen solche Rechte wie etwa das Recht zum Anwenden eines neuen Designs auf eine Website ein. Vielleicht möchten Sie nicht, dass eine Person, die auf Ihre Webanwendung und deren Websites zugreifen kann, das Design der Website ändern und beispielsweise Ihre Darstellung des Unternehmensbranding ändern kann. Durch das Entfernen des Rechts zur Anwendung eines Designs auf der Ebene der Webanwendung können Sie sogar verhindern, dass die Websiteadministratoren über dieses Recht verfügen, indem Sie das Recht von allen Gruppen in der Websitesammlung und in den Websites entfernen. 쐍 Die persönlichen Berechtigungen sind Rechte eines Benutzers zum Hinzufügen seiner spezifischen Webparts, wie etwa jener Webparts, die für die persönlichen Websites der Benutzer verfügbar sind. Durch das Entfernen dieser Rechte können Sie für alle Seiten und Websites in der Webanwendung eine einheitliche Ansicht erstellen, die nicht von Benutzern personalisiert oder mit eigenen, privaten Inhalten geändert werden kann. WICHTIG Beim Entfernen von Benutzerrechten aus einer Webanwendung müssen Sie daran denken, dass sich dies auch auf die Administratoren der Websitesammlung auswirkt. Sie können nicht festlegen, dass ein Benutzerrecht nur für eine ausgewählte Gruppe von Benutzern der Webanwendung gilt.
Richtlinie für Webanwendung Richtlinien sind ein neues Verwaltungstool in SharePoint Server 2007. Mit diesem Tool können Administratoren einen zentralisierten Richtlinienmechanismus erstellen, der alle Websitesammlungen und Websites der obersten Ebene betrifft, die in der Webanwendung konfiguriert sind. Ein Administrator erstellt einen zentralisierten Richtlinienmechanismus, um festzulegen, auf welcher Ebene die Rechte eines Benutzers liegen, der von einer bestimmten Zone aus auf eine bestimmte Webanwendung zugreift. Wenn ein Benutzer vom Internet aus auf eine Website zugreift und für die Internetzone das Recht Jeder Alles lesen festgelegt ist, dann kann selbst ein Benutzer mit Schreibzugriff auf diese Website aufgrund der Zone, über die sein Zugriff erfolgte, sein Recht nicht ausüben.
253
Verwalten und Konfigurieren Ihrer Implementierung
Auf jede neu erstellte Webanwendung werden standardmäßig drei unterschiedliche Gruppen von Einzelrechten angewendet. Jede Websitesammlung und jede Website, die in dieser Webanwendung erstellt wird, erbt diese Benutzerrechte. Die Benutzerrechte werden verwendet, wenn die Rechte einer Websitegruppe erstellt oder bearbeitet werden. Die drei verfügbaren Gruppen von Rechten sind die folgenden:
Kapitel 7
Anwendungsverwaltung und -konfiguration
HINWEIS
In einer Webanwendung sind mit Zonen die Zonen gemeint, die mit den alternativen Zugriffszuordnungen verbunden sind. Dazu gehören die Standard-, Intranet-, Extranet-, Internet- und die benutzerdefinierte Zone. In Kapitel 6 finden Sie weitere Informationen über alternative Zugriffszuordnungen und Zonen.
Praxistipp: Konfigurieren von Richtlinien für Webdienstanwendungen Angenommen, eine Ihrer Benutzergruppen arbeitet mit einer Remoteverbindung und benötigt schreibgeschützten Zugriff auf die Websites in einer Webanwendung. Da diese Benutzer vom Internet aus auf die Webanwendung zugreifen, unterliegen sie einer für die Internetzone definierten alternativen Zugriffszuordnung. Andere Benutzer, die vom Local Area Network (LAN) aus zugreifen, befinden sich in der Standardzone, da sie mit dem internen URL, der der Standardzone zugeordnet ist, auf die Webanwendung zugreifen. Mithilfe der Richtlinienkonfiguration können Sie eine neue Richtlinie für die Remotebenutzer erstellen und die notwendigen Berechtigungen konfigurieren. Für die ausgewählte Zone können Sie aus folgenden Berechtigungen auswählen: 쐍 Vollzugriff 쐍 Alles lesen 쐍 Schreiben verweigern 쐍 Alles verweigern Gehen Sie wie folgt vor, um eine Richtlinie für Benutzer einer Webanwendung zu konfigurieren: 1. Wählen Sie die Webanwendung aus, für die die neue Richtlinie gelten soll. 2. Wählen Sie die Zone aus, auf die die Richtlinie angewendet werden soll. Für alle Benutzer, die die Windows-Authentifizierung verwenden, können Sie Alle Zonen auswählen. In diesem Fall wählen Sie die Internetzone aus. 3. Klicken Sie auf Weiter. 4. Geben Sie den Benutzer, den Gruppennamen oder die E-Mail-Adresse ein, auf die die Richtlinie angewendet werden soll. In diesem Fall würden Sie die Remotebenutzer angeben. 5. Wählen Sie aus, welche Berechtigungen auf die Gruppe angewendet werden sollen, die dem Zonentyp entspricht, z.B. Alles lesen. Zuletzt können Sie das Benutzerkonto als Systemkonto maskieren. Dies bedeutet, dass alle von dem Benutzer ausgeführten Aktionen als Systemkontoeintrag registriert werden – und nicht für das tatsächliche Benutzerkonto. Ein gutes Beispiel dafür liegt vor, wenn ein Administrator ein Problem an einer im Internet veröffentlichten Website behoben hat und Sie das Konto, das die Änderungen vorgenommen hat, lieber als Systemkonto anzeigen möchten statt unter dem Namen des eigentlichen Benutzers. 6. Klicken Sie auf Fertig stellen. Sie können so viele Richtlinien wie erforderlich erstellen und daher die Zugriffsebenen für viele verschiedene Gruppen steuern, die aus unterschiedlichen Zonen auf die Webanwendung zugreifen.
254
Anwendungssicherheit
Authentifizierungsanbieter Der Authentifizierungsanbieter ermöglicht es Ihnen, die Methode, mit der die Benutzer bei der Webanwendung authentifiziert werden, zu ändern. Standardmäßig werden alle Benutzer mit der Windows-Authentifizierung authentifiziert, doch SharePoint Server 2007 unterstützt nun mehrere Authentifizierungsmechanismen: 쐍 Windows 쐍 Formulare 쐍 Anonymer Zugriff Sie können Ihren IIS-Authentifizierungsmechanismus entweder in die Windows-Authentifizierung oder in die Standardauthentifizierung ändern. Wenn Sie die Windows-Authentifizierung auswählen, können Sie statt NTLM auch die sicherere Option Kerberos aktivieren. Allerdings muss Ihre Umgebung dies unterstützen. Die letzte Konfigurationsoption hier ist die Deaktivierung der Clientintegration, die bestimmte Clientanwendungen vom Starten abhält, wenn sie eine Verbindung über diese konkrete Webanwendung herstellen. Wenn Clientanwendungen deaktiviert werden, müssen die Benutzer ihre Arbeit lokal speichern und das Dokument dann mithilfe der Uploadfunktion der Bibliothek hinzufügen. Praxistipp: Konfigurieren von Authentifizierungsanbietern In SharePoint Server 2007 können Sie nicht zwei Authentifizierungsmechanismen für dieselbe Webanwendung verwenden. Wenn Sie zwei Authentifizierungsmethoden für dieselben Inhalte benötigen, was beispielsweise für externe Benutzer erforderlich sein kann, können Sie Folgendes tun: 1. Erweitern Sie eine neue Webanwendung, und ordnen Sie diese einer vorhandenen Webanwendung zu, die die betreffenden Inhalte bereitstellt. 2. Legen Sie für die neue Webanwendung den neuen Authentifizierungsmechanismus fest, z.B. Formulare oder Anonymer Zugriff, wenn der Inhalt für alle externen Benutzer veröffentlicht werden soll. 3. Legen Sie für Ihre Firewall Veröffentlichungsregeln fest, die auf die neue Webanwendung für die externen Benutzer verweisen. Um eine robustere und sicherere Veröffentlichungsumgebung zur Verfügung zu stellen, könnten Sie einen Microsoft ISA 2006-Server in Ihrem abgeschirmten Subnetz verwenden, der sowohl die formularbasierte Authentifizierung als auch die Authentifizierung mit einmaliger Anmeldung unterstützt.
255
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Einmaliges Anmelden (Web Single Sign-On, SSO)
Kapitel 7
Anwendungsverwaltung und -konfiguration
Externe Dienstverbindungen Für externe Verbindungen stehen drei konfigurierbare Optionen zur Verfügung, von denen jede in der Umgebung von SharePoint Server 2007 eine eindeutige Rolle hat. Standardmäßig ist keiner dieser Dienste aktiviert, aber jeder kann individuell aktiviert werden.
Datenarchiv Das Datenarchiv ist eine globale Farmkonfigurationseinstellung, die es Benutzern ermöglicht, Dokumente von Dokumentbibliotheken in allen Webanwendungen und Websitesammlungen an eine zentrale, offizielle Dateiwebsite zu senden. Weitere Informationen über das Konfigurieren der Datensatzverwaltung finden Sie in Kapitel 9, „Dokumentverwaltung“.
HTML-Viewer Mit dem HTML-Viewer kann der Administrator einen Server, auf dem IIS installiert ist, so konfigurieren, dass er Microsoft Office-Dokumente für Benutzer anzeigt, auf deren Clientcomputern keine Microsoft Office-Produkte installiert sind und die dennoch versuchen, diese Dokumente anzuzeigen. Dies könnte z.B. geschehen, wenn ein Benutzer aus dem Internet mithilfe eines öffentlichen Internetcomputers versucht, auf die Website zuzugreifen. Um den Dienst einzurichten, müssen Sie die HTML-Anzeige für Windows SharePoint Services installieren, die im Downloadcenter von Microsoft unter http://www.microsoft.com/downloads verfügbar sind. Es ist nicht ratsam, die HTMLAnzeige auf demselben Server wie die SharePoint-Front-End-Server auszuführen, da das Rendering der Office-Dokumente in HTML die Serverressourcen zu stark belasten könnte. Abbildg. 7.21
256
Konfigurieren der HTML-Anzeige
Workflowverwaltung
Nachdem Sie die Serverseite der HTML-Anzeige installiert haben, müssen Sie die Anwendungsverwaltungsseite konfigurieren. Nach dem Aktivieren des Diensts stehen dazu vier konfigurierbare Optionen zur Verfügung (siehe Abbildung 7.21).
Dokumentkonvertierungen Dieser Dienst ermöglicht es den Benutzern, Inhalte von ihren Websites auszuwählen und dann in ein ausgewähltes Format zu konvertieren. Dokumentkonvertierung findet auf der Basis einzelner Webanwendungen und in einem geplanten Intervall statt, das in Minuten, Stunden oder Tagen angegeben werden kann. Welche Dokumenttypen konvertiert werden können, entscheiden die installierten Konverter. Die Standardkonverter sind: 쐍 Konvertieren von InfoPath-Formular in Webseite 쐍 Konvertieren von Word-Dokument in Webseite 쐍 Konvertieren von Word mit Makros in Webseite 쐍 Konvertieren von XML in Webseite Nach der Konvertierung können Dokumente für viele Zwecke verwendet werden, beispielsweise für Veröffentlichungen auf einer von außen zugänglichen Website mithilfe der Inhaltsbereitstellung. Um die erforderlichen Ressourcen für den Konvertierungsvorgang bereitzustellen, können Sie die Webanwendung auf einen URL mit Lastenausgleich zeigen lassen, um die Ressourcenbelastung auf mehrere Front-End-Server zu verteilen.
Workflowverwaltung Workflow ist standardmäßig aktiviert und kann für einzelne Webanwendungen aktiviert oder deaktiviert werden. Wenn Workflow aktiviert ist, können die Benutzer Workflowvorlagen verwenden, die entweder von ihnen selbst oder von Workflowdesignern erstellt wurden. Workflowdesigner können Microsoft Designer oder Visual Studio 2005 verwenden, um zusätzliche Workflows zu erstellen, damit Benutzer auf ein Workflowmodell zugreifen und dieses starten können. Eine zweite konfigurierbare Option entscheidet darüber, wie ein Dokumentworkflow abläuft, wenn ein Benutzer über keinen Zugriff auf die Website verfügt, auf der das eigentliche Dokument gespeichert ist. Wenn in dieser Situation ein Dokumentworkflow ausgelöst wird, wird an die Person, die das Dokument empfangen soll, dieses Dokument stattdessen als E-Mail-Anhang gesendet. Weitere Informationen über das Konfigurieren von Workflows finden Sie in Kapitel 10, „Datensatzverwaltung in Microsoft Office SharePoint Server 2007“.
257
Verwalten und Konfigurieren Ihrer Implementierung
Der URL verweist auf den Speicherort auf dem Webserver, auf dem Sie die Dienstdatei der HTMLAnzeige installiert haben, und die Cachegröße ist die Menge der angezeigten HTML-Dokumente, die in der Webanwendung gespeichert sind. Die maximale Dateigröße ist in Kilobytes (KB) konfiguriert und definiert die Größe einer Datei, die in HTML angezeigt werden kann. Je größer die Datei ist, desto mehr Ressourcen sind für den Webserver erforderlich, um sie anzeigen zu können. Wenn die Datei zu groß ist, könnte beim Rendering das Zeitlimit überschritten werden; durch Festlegen dieses Zeitlimits auf einen höheren Wert wird es dem Dienst ermöglicht, den Vorgang abzuschließen.
Kapitel 7
Anwendungsverwaltung und -konfiguration
Zusammenfassung In diesem Kapitel haben Sie die Konfigurationsoptionen für die Anwendungsverwaltung auf Farmebene und auf der Ebene der einzelnen Webanwendungen kennen gelernt. Obwohl nicht alle verfügbaren Optionen erforderlich sind, sind viele von ihnen standardmäßig für alle Webanwendungen aktiviert. Sie müssen eine Entwurfsentscheidung treffen, um festzulegen, welche Dienste erforderlich sind. Die neuen Features der Webanwendungsverwaltung machen es leicht, mehrere Mechanismen für die Sicherheit und die Authentifizierung zu konfigurieren; in Kombination mit einer Zonenzuordnung für verschiedene Benutzerstandorte ergibt dies ein sehr robustes Host- und Zusammenarbeitsszenario. Einer der wichtigste Punkte, die Sie sich für die Konfiguration von Anwendungseinstellungen merken sollten, ist die Tatsache, dass eine einzelne Änderung einen Kaskadeneffekt auf viele Benutzer und Websites innerhalb einer einzelnen Webanwendung haben kann. Wo immer es möglich ist, sollten Einstellungen dieser Art in einer frühen Phase vor der Erstellung von Websitesammlungen und Websites durchdacht und konfiguriert werden.
258
Verwalten und Konfigurieren Ihrer Implementierung
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
In diesem Kapitel: Überblick über Klassifizierungen
261
Personalisierung in SharePoint Server 2007
271
Konfigurieren und Anpassen von Benutzerprofilen
274
Verwalten von Meine Websites
285
Personalisierungswebsites
313
Suchen nach Personen
315
Konfigurieren und Verwalten von Benutzergruppen
318
Einführung in Wissensnetzwerke
329
Überblick über Knowledge Network for SharePoint Server 2007
329
Installieren und Konfigurieren von Knowledge Network for SharePoint Server 2007
330
Zusammenfassung
337
259
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Dieses Kapitel wird die drei folgenden, grundlegenden Bereiche von Architektur und Entwurf einer Microsoft Office SharePoint Server 2007-Bereitstellung behandeln: 쐍 Klassifizierung Gibt an, wie Inhalte strukturiert und kategorisiert werden und wie Benutzer Informationen auf den Websites finden können. 쐍 Personalisierung Bezieht sich auf die Fragen, wie Informationen effektiv auf die richtigen Benutzer abgestimmt werden können, wie Meine Websites oder persönliche Websites für Benutzer konfiguriert werden und wie Office SharePoint Server 2007 in Verzeichnisquellen wie z.B. Active Directory integriert wird, damit Benutzerprofile oder andere benutzerspezifische Informationen in Ihre Websites eingeschlossen werden können. Durch eine effektive Verwendung von Personalisierung verbessern Sie das Suchen nach Personen und die Fähigkeit Ihrer Organisation, eine Verbindung zwischen Mitarbeitern mit einem bestimmten Fachwissen und denjenigen herzustellen, die genau dieses Fachwissen benötigen. 쐍 Soziale Netzwerke Ermöglichen es Benutzern, in Ihrer Organisation andere Benutzer mit ähnlichen Erfahrungen oder Interessen zu finden und mit ihnen in Kontakt zu treten. Außerdem verbinden soziale Netzwerke Benutzer durch Nutzung von Personalisierungswebparts dynamisch mit ihren Kollegen, z.B. dann, wenn jemand andere Benutzer mit den gleichen Verteilerlisten oder SharePoint-Websites sucht. Außerdem wird in diesem Abschnitt das Wissensnetzwerk (Knowledge Network, KN) eingeführt, eine Erweiterung des Kernfeatures von SharePoint Server 2007 für soziale Netzwerke, die als AddOn für SharePoint Server 2007 bereitgestellt wird. KN wird die Aspekte der sozialen Netzwerke in Ihrer SharePoint Server 2007-Bereitstellung durch die Nutzung wichtiger Benutzerressourcen wie E-Mail massiv verbessern und erweitern, um Interessen, Kenntnisse und Fähigkeiten der Benutzer in der gesamten Organisation zu verbreiten. Angenommen, Sie suchen ein bestimmtes Produkt in Ihrer Organisation und möchten andere Benutzer innerhalb der Organisation finden, die dasselbe suchen. Hier kann ein KN helfen. Es ermöglicht Ihnen ein benutzerdefiniertes und personalisiertes Suchen nach diesen Informationen, die in der gesamten SharePoint Server 2007-Bereitstellung indiziert werden, sodass Sie Benutzer, die Kenntnisse in diesem Gebiet haben oder an ähnlichen Diskussionen beteiligt sind, ausfindig machen können. Ebenso wie bei den standardmäßigen Aspekten sozialer Netzwerke von SharePoint Server 2007 haben die Benutzer den zusätzlichen Vorteil, dass sie auswählen können, welche Informationen (z.B. bestimmte E-Mail-Ordner) sie in die KN-Indizierung einschließen möchten. Dieses Kapitel zeigt einige wichtige Konfigurations- und Entwurfsaspekte einer KN-Bereitstellung. Der Schlüssel zur Konfiguration und Verwaltung von Personalisierung in SharePoint Server 2007 ist der Anbieter für gemeinsame Dienste (Shared Services Provider, SSP). Mit SSP können Sie alle Aspekte der Personalisierungsfeatures, wie beispielsweise die persönlichen Websites Ihrer Benutzer, zentral verwalten; Sie können Benutzerprofile aus einem konfigurierten Verzeichnisdienst wie Active Directory konfigurieren und importieren, und Sie können benutzerdefinierte Zielgruppen für die Inhaltsadressierung in Ihren SharePoint-Websites erstellen und konfigurieren. Wenn Sie zuvor mit SharePoint Portal Server 2003 gearbeitet haben, kennen Sie vielleicht schon das Konzept der gemeinsamen Dienste. Der Hauptunterschied zwischen dem Modell der gemeinsamen Dienste von SharePoint Portal Server 2003 und dem von SharePoint Server 2007 ist die Flexibilität. In SharePoint Server 2007 können Webanwendungen auf einfache Weise jedem in Ihrer Farm konfigurierten SSP zugeordnet und an Personalisierungsaufgaben, wie beispielsweise Meine Websites und Benachrichtigungen, gebunden werden, die in diesem SSP konfiguriert sind. In SharePoint Portal Server 2003 konnten Sie, sobald die gemeinsamen Dienste einmal konfiguriert waren, das übergeordnete Portal nicht mehr ändern und keines der untergeordneten Portale zum neuen Anbieter der Persona260
Überblick über Klassifizierungen
lisierungsdienste hochstufen. Dieses Kapitel wird zeigen, wie einfach es ist, mit dem SSP-Modell von SharePoint Server 2007 die Personalisierungs- und Benutzergruppeneinstellungen für Webanwendungen zentral zu konfigurieren.
Den Kern des Entwurfs einer erfolgreichen SharePoint Server 2007-Bereitstellung, die auch von Ihrer Kundenbasis bereitwillig angenommen wird, bilden das Faktorisieren (oder Kategorisieren) der Inhalte Ihrer Organisation und die Entscheidung, wie die Benutzer diese Inhalte finden werden. Werden Sie z.B. den Entwurf Ihrer SharePoint-Websites nach dem Organigramm Ihres Unternehmens strukturieren, indem Sie Websites erstellen, die den Abteilungen oder Bürostandorten entsprechen? Oder werden Sie sie nach den Produkten oder Produktgruppen Ihres Unternehmens strukturieren? Zum Glück können Sie mit SharePoint Server 2007 mehrere unterschiedliche Klassifizierungen auf derselben Benutzeroberfläche erstellen, sodass die Benutzer auswählen können, wie sie Informationen suchen möchten. Dieser Abschnitt wird Ihnen helfen, Klassifizierungen und deren Anwendung für den Entwurf von Websites besser zu verstehen, und er enthält einige Überlegungen zur Implementierung von Klassifizierungen in SharePoint Server 2007.
Was ist Klassifizierung? Klassifizierung ist gewissermaßen eine Informationsarchitektur, die definiert, wie Inhalte und Metadaten in einer logischen und einfach erkennbaren Struktur für Ihre Zielgruppe kategorisiert und gruppiert werden können. Klassifizierungsarchitekturen sind wichtig beim Entwerfen von Klassifizierungen, die folgende Merkmale aufweisen: 쐍 Sie sind für den beabsichtigten Zweck geeignet. 쐍 Sie können über längere Zeit beibehalten werden. 쐍 Sie stellen eine starke Anwendungsunterstützung für Informationsanwendungen in der neuen, komplexen Webumgebung zur Verfügung. Klassifizierungen lassen sich in der folgenden Formel zusammenfassen: Architektur + Anwendung + Benutzerfreundlichkeit Es gibt verschiedene Klassifizierungstypen: 1. Flach 2. Hierarchisch 3. Netzwerk 4. Facetten WICHTIG Beim Erstellen einer Klassifizierung können Probleme auftreten, wenn Sie nicht vor der Entwicklung der Klassifizierung angeben, welcher Klassifizierungstyp verwendet werden soll.
261
Verwalten und Konfigurieren Ihrer Implementierung
Überblick über Klassifizierungen
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Flache Klassifizierungen Flache Klassifizierungen sind einfach Listen von Elementen. Sie erfordern keinen komplexen Entwurf und eignen sich am besten für maximal 30 Objekte. Es können auch mehr als 30 Objekte in einer flachen Klassifizierung dargestellt werden, aber nur, wenn die Listenelemente von den Benutzern der Klassifizierung intuitiv erfasst werden können. Flache Klassifizierungen haben die folgenden Eigenschaften: 쐍 Sie gruppieren Inhalte in einem gesteuerten Satz Kategorien. 쐍 Es gibt keine inhärente Beziehung zwischen den Kategorien; sie sind gleichartige Gruppen mit Bezeichnungen. 쐍 Die Struktur ist eine Mitgliedschaft in der Klassifikation und kann Folgendes einschließen: 쐍 alphabetische Listen von Personen 쐍 Länder- oder Staatenlisten 쐍 Währungslisten 쐍 gesteuerte Vokabulare 쐍 Liste von Sicherheitsklassifizierungswerten Ein Beispiel für eine flache Klassifizierung wäre eine E-Commerce-Website mit einer Dropdownliste von Produktkategorien und einer horizontalen Liste von Filialen. In SharePoint eignen sich flache Klassifizierungen am besten für einfache Listen von Elementen, die nicht verschachtelt werden müssen. Diese Elemente können Links zu Websites, Listen oder Bibliotheken sein. Bei einer flachen Klassifizierung mit großen Mengen von Inhaltselementen in einer Liste, wie einer langen Dokumentliste, können Sie die Filterfunktionen in benutzerdefinierten Listenansichten verwenden, um sicherzustellen, dass die Benutzer die gesuchten Inhaltselemente schnell finden können. Abschließend können auch die Filterwebparts dabei helfen, eine eingeschränkte, aber flache Ansicht einer großen Liste von Elementen zu erstellen.
Hierarchische Klassifizierungen Eine hierarchische Klassifizierung wird als Baumarchitektur dargestellt. Der Baum besteht aus Knoten und Verknüpfungen. Die Beziehung zwischen zwei verknüpften Knoten (die Art und Weise, in der sie miteinander verbunden sind) basiert auf Bedeutungen. Die Bedeutungen definieren die hierarchische Verknüpfung abhängig davon, in welche Richtung Sie gehen. So würde z.B. bei Gekühlt>Getränke>Saft>Orange die Bedeutung der Verknüpfung zwischen „Gekühlt“ und „Getränke“ im Bereich „Gekühlt“ gespeichert. Bedeutungen in einer Hierarchie erstrecken sich nur auf einen eingeschränkten Bereich, z.B. auf eine Gruppenmitgliedschaft oder einen Typ. In einer hierarchischen Klassifizierung kann es pro Knoten nur ein einziges übergeordnetes Element geben. Hierarchische Klassifizierungen haben die folgenden Eigenschaften: 쐍 Hierarchische Klassifizierungen strukturieren Inhalte auf mindestens zwei Ebenen. 쐍 Die Hierarchien sind bidirektional. 쐍 Jede Richtung hat eine Bedeutung. 쐍 In der Hierarchie nach oben zu gehen bedeutet, die Kategorie oder das Konzept zu erweitern. 쐍 In der Hierarchie nach unten zu gehen bedeutet, die Kategorie oder das Konzept zu verfeinern.
262
Überblick über Klassifizierungen
Es gibt mehrere Möglichkeiten, eine hierarchische Klassifizierung in SharePoint Server 2007 zu implementieren. Sie können z.B. Klassifizierungsebenen stufenweise über mehrere Websites oder Seiten weitergeben. Sie können kaskadierende oder erweiterte Menüs zur Anzeige einer hierarchischen Klassifizierung verwenden. Oder Sie können in einer Anzeige mit mehreren Spalten Bezeichnungen für Kategorien und Unterkategorien verwenden. Das Websiteverzeichnis eignet sich gut zum Erstellen von verschachtelten, hierarchischen Listen. Vergessen Sie nicht, dass hierarchische Klassifizierungen auf jeder Ebene Inhalte aufweisen müssen. Leere Ebenen sind für den Endbenutzer ohne Bedeutung. Außerdem sollte es für jede Ebene einen klaren und unzweideutigen Grund für ihr Vorhandensein in der Hierarchie geben. Jede Ebene sollte klar und deutlich ihrer über- und untergeordneten Ebene zugeordnet sein. Es gilt die Empfehlung, Hierarchien mit einer Tiefe von höchstens vier Ebenen zu erstellen.
Netzwerkklassifizierungen Eine Netzwerkklassifizierung ist eine „Plexarchitektur“. Jeder Knoten kann mehrere übergeordnete Elemente haben. Jedes Element in einer Plexstruktur kann mit jedem anderen Element verknüpft sein. In Plexstrukturen können Verknüpfungen sinnvoll und unterschiedlich gewichtet sein (das heißt, ihre relative Wichtigkeit ist von Verknüpfung zu Verknüpfung unterschiedlich). Sie können sich dies als abgewandelte Netzwerktopologie vorstellen, in der sowohl das Gewicht als auch die Qualität der Beziehungen innerhalb der Knoten der Klassifizierung unterschiedlich sind. Netzwerkklassifizierungen haben die folgenden Eigenschaften: 쐍 Sie gruppieren Inhalte sowohl in hierarchische als auch in assoziative Kategorien. 쐍 Sie kombinieren Hierarchie und Sternarchitekturen. 쐍 In einer Netzwerkklassifizierung kann jeder Knoten mit einem anderen beliebigen Knoten verknüpft sein. 쐍 Die Verknüpfung von Kategorien oder Konzepten basiert auf der Art ihrer Zuordnungen. 쐍 Verknüpfungen können komplexere Bedeutungen haben als in hierarchischen Klassifizierungen. Beispiele für Netzwerkklassifizierungen sind: 쐍 komplexe Thesauri 쐍 Ontologien 쐍 Konzeptzuordnungen 쐍 Themenzuordnungen 쐍 Wissenszuordnungen und Wissensdarstellungen In SharePoint Server 2007 können Sie den Thesaurus verwenden, um Erweiterungs- und Ersetzungssätze für Abfrageausdrücke zu erstellen oder um gepunktete Linien zwischen Inhaltselementen zu erstellen, die auf verschiedenen Ebenen oder in ganz unterschiedlichen hierarchischen Klassifizierungen angezeigt werden. 263
Verwalten und Konfigurieren Ihrer Implementierung
Ein Beispiel für eine hierarchische Klassifizierung wäre eine Website mit einem nach Sachgebietshierarchie kategorisierten Websiteverzeichnis. In SharePoint ist jede Webstruktur einer Websitesammlung eine hierarchische Struktur. Darüber hinaus ist dieser Klassifizierungstyp hervorragend geeignet zum Suchen von Websites mithilfe eines Organigramms, da diese Organigramme hierarchisch aufgebaut sind und die Schlüsselpersonen, Bereiche und Abteilungen innerhalb der Hierarchie aufführen.
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Facettenklassifizierungen Eine Facettenklassifizierung gleicht einem Pflanzenspross, bei dem jeder Blattknoten mit dem Zentralknoten verbunden ist. Eine Facettenklassifizierung muss ihrem Zweck entsprechen, und die Facetten müssen in der Klassifizierung notwendig sein. Jede Facette sollte ein anderes Verhalten oder einen anderen Grund für ihr Vorhandensein aufweisen. Außerdem sollte jede Facette in einer klaren Beziehung zum Zentralobjekt stehen, um das die Klassifizierung erstellt wurde. Die meisten explizit dargestellten Facettenklassifizierungen werden mithilfe eines Datensatz- oder Tabellenformats erstellt. Facettenklassifizierungen haben die folgenden Eigenschaften: 쐍 Die Facetten können eine Eigenschaft oder einen Wert beschreiben. 쐍 Die Facetten können unterschiedliche Ansichten oder Aspekte eines einzelnen Themas darstellen. 쐍 Mit den Inhalten jedes Attributs können andere Arten von Klassifizierungen verbunden sein. 쐍 Die Facetten sind Attribute, und ihre Werte werden Facettenwerte genannt. 쐍 Die Bedeutung in der Struktur wird von der Zuordnung der Kategorien zu dem Objekt oder Hauptthema abgeleitet. So stellen z.B. Metadaten einen Facettentyp in einer Facettenklassifizierung dar. Die folgende Liste kann Metadaten zu einem einzelnen Objekttyp enthalten: 쐍 Ersteller 쐍 Autor 쐍 Titel 쐍 Sprache 쐍 Veröffentlichungsdatum 쐍 Zugriffsrechte 쐍 Format 쐍 Auflage 쐍 Stichwörter 쐍 Themen 쐍 Sicherheitsebene Ein Beispiel für eine Facettenklassifizierung ist die Universal Description, Discovery and Integration of Business (UDDI), über die Sie unter http://www.uddi.org Genaueres erfahren können. In SharePoint wird jedes Mal, wenn Sie Metadaten einem Inhaltselement zuordnen, eine Facettenklassifizierung erstellt.
264
Überblick über Klassifizierungen
Branchenempfehlungen für die Entwicklung einer Klassifizierung Das Erstellen von Klassifizierungen ist harte Arbeit und mehr eine Kunst als eine Wissenschaft. Experten empfehlen, mit einer gut durchdachten Blaupause zu beginnen, die es Ihnen ermöglicht festzulegen, wie Ihre Klassifizierung einmal aussehen soll. Bedenken Sie die folgenden Aspekte, wenn Sie eine Klassifizierung entwerfen: 쐍 Die Qualität der Metadaten beeinflusst die Qualität der Klassifizierung; stellen Sie also sicher, dass Ihre Metadaten reichhaltig und präzise sind. 쐍 Skalierbarkeit bedeutet, dass die Qualität der Metadaten zunehmen muss, wenn die Klassifizierung auf Millionen von dargestellten Objekten anwächst. 쐍 Die Konsistenz der Metadaten lässt sich besser programmgesteuert als manuell erzielen. 쐍 Die Persistenz von Metadaten ist für die Erstellung einer dauerhaften Klassifizierung von grundlegender Bedeutung. 쐍 Unternehmensklassifizierungen müssen Folgendes berücksichtigen: 쐍 funktionelle Architektur 쐍 Inhaltstypen und Speicherorte 쐍 technische Erfordernisse 쐍 Ästhetik der Darstellung
Tools zum Festlegen von Klassifizierungen Einen wichtigen Faktor bei der Planung einer erfolgreichen Klassifizierung bildet die von Ihnen angewendete Methode, die das effektivste Modell und die beste Struktur für Ihren Entwurf darstellen muss. Um nicht nur eine einzige Ansicht der Inhalte zu erben und eine Websitestruktur bereitzustellen, die den Navigationsanforderungen nicht entspricht, sollten Sie einige der bewährten Methoden zur Festlegung Ihrer Inhaltsstruktur in Betracht ziehen. Zwei dieser Methoden sind die Kartensortierung und Unified Modeling Language (UML). Mithilfe der Kartensortierung können Klassifizierungen durch Einbeziehung der Benutzer identifiziert werden. Die Benutzer werden aufgefordert, Karten in die am besten entsprechenden Kategorien einzuordnen. So könnten Sie z.B. einen Hauptsatz Karten erstellen, die Ihren Vorschlag einer Navigationshierarchie der obersten Ebene darstellen, und dann die Benutzer weitere Karten, die die nachfolgenden Elemente der Hierarchie darstellen, in diese Hauptkategorien einordnen lassen. Daraus können Sie Ihre Zweit-, Dritt- und nachfolgenden Kategorien erschließen, bis alle Karten einer Kategorie zugeordnet wurden. Das führt oft dazu, dass Elemente in mehr als eine übergeordnete Kategorie eingeordnet und einzelne Kategorien sowohl als Haupt- als auch als Zweitkategorie verwendet werden. Diese Struktur wird in Tabelle 8.1 gezeigt, wo „Getränke“ eine Hauptkategorie bilden, aber auch eine Zweitkategorie unter der Hauptkategorie „Gekühlt“.
265
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Benutzer möchten Optionen, aber keine Komplexität.
Kapitel 8
Tabelle 8.1
Verwalten von Personalisierung und Portalklassifizierung
Kategorien durch Kartensortierung Hauptkategorie
Zweitkategorie
Drittkategorie
Gekühlt
Getränke
Saft
Getränke
Saft
Die UML identifiziert Kategorien, indem sie Akteure in Szenarios platziert, um festzulegen, wie diese Akteure in einem System interagieren und navigieren. Es stehen viele Veröffentlichungen über UML-Methoden zur Verfügung. Ressourcen für die Planung und Entwicklung von Klassifizierungen Die folgenden Verweise können bei der Planung und Entwicklung einer Websiteklassifizierung nützlich sein: 쐍 http://www.boxesandarrows.com/view/ developing_and_creatively_leveraging_hierarchical_metadata_and_taxonomy 쐍 http://www.ontopia.net/topicmaps/materials/tm-vs-thesauri.html 쐍 http://www.boxesandarrows.com/view/card_sorting_a_definitive_guide 쐍 http://www.uml.org/
Klassifizierungsaspekte in SharePoint Server 2007 SharePoint Server 2007 bietet eine Fülle von Möglichkeiten zum Strukturieren von Inhalten und Navigieren durch Websites. Anders als sein Vorgänger SharePoint Portal Server 2003 bietet SharePoint Server 2007 standardmäßig flexible Navigationsoptionen, darunter die Option, eine Strukturansichtnavigation in all Ihren Websites einzuschließen. Abbildung 8.1 zeigt ein Beispiel für eine Strukturansichtnavigation einer SharePoint-Website. Ein weiteres neues Navigationsfeature in SharePoint Server 2007 ist die Fähigkeit, die Navigationselemente der Unterwebsites über die Benutzeroberfläche direkt zu bearbeiten. Das schließt die Fähigkeit zum Aktualisieren von Elementtiteln, Links und Zielgruppen für Menüelemente ein. Abbildung 8.2 zeigt die Navigationsbearbeitung und den Sortierungs-Editor für die Fabrikam-Website.
266
Überblick über Klassifizierungen
Strukturansichtnavigation in SharePoint Server 2007
Abbildg. 8.2
Navigationsbearbeitung und Sortierungs-Editor auf der Benutzeroberfläche
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.1
267
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Reziproke Navigation wird durch eine Breadcrumb-Navigation („Brotkrümelnavigation“) ermöglicht und zusätzlich durch die Option verbessert, die Registerkartennavigation der übergeordneten Website in die Unterwebsites oder die gesamte Websitesammlung einzuschließen. Bei aktualisierter Personalisierung können die Benutzer ganz einfach zu ihren Mitgliedswebsites navigieren, indem sie die Verknüpfung Meine Hyperlinks auf der Personalisierungsebene der Navigation verwenden, die in der gesamten Websitesammlung konstant bleibt. Abbildung 8.3 zeigt die Homepage der Fabrikam-Website, die eine horizontale Registerkartennavigation der übergeordneten Website, eine vertikale Navigation für die Elemente innerhalb der Fabrikam-Website und einen Breadcrumb-Navigationspfad einschließt. Abbildg. 8.3
Navigationsoptionen der Homepage
SharePoint Server 2007 enthält auch ein anpassbares Websiteverzeichnis, in dem Sie Websites erstellen und kategorisieren können. Standardmäßig gehören zum Websiteverzeichnis die Kategorien Abteilung, Aufgaben und Tools und Region. Diese Standardkategorien können Sie jedoch bearbeiten oder entfernen, oder Sie können Ihre eigenen Kategorien hinzufügen, die Ihren Geschäftsanforderungen besser entsprechen. Wenn Sie über den Link Website erstellen im Websiteverzeichnis eine Website erstellen, können Sie diese Website bei ihrer Erstellung mit einer oder mehreren Kategorien verknüpfen. Sie können auch vorhandenen Websites Links hinzufügen und diese Websites einer oder mehreren Kategorien zuord-
268
Überblick über Klassifizierungen
nen. Abbildung 8.4 zeigt die Standardhomepage des Websiteverzeichnisses. Es wurde eine zusätzliche Kategorie erstellt: Global Projects. Standardhomepage des Websiteverzeichnisses
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.4
Zusätzlich bietet das Websiteverzeichnis die Option, Websites auf der obersten Ebene aufzuführen. So können Sie beispielsweise Websites aus dem Websiteverzeichnis zu Websites der obersten Ebene ernennen, indem Sie das Kontrollkästchen Websites auf oberster Ebene aktivieren, wenn Sie dem Websiteverzeichnis Websites hinzufügen. Das Websiteverzeichnis enthält auch eine konfigurierbare Siteübersicht. Abbildung 8.5 zeigt eine Siteübersicht, die so konfiguriert ist, dass sie Websites auf der vorhandenen Ebene anzeigt, doch Sie können Websites bis zu drei Ebenen tief anzeigen lassen.
269
Kapitel 8
Abbildg. 8.5
Verwalten von Personalisierung und Portalklassifizierung
Siteübersicht
Navigation ist ein Modus, mit dem Benutzer Inhalte finden können, und soeben haben Sie einen Überblick darüber erhalten, wie Sie die Navigation auf der Websiteebene mit integrierten Funktionen der Benutzeroberfläche ausführen können. Neben der Navigation werden die Benutzer die Suche zum Finden von Inhalten verwenden. Mithilfe von Inhaltstypen können Sie die Metadaten in all Ihren Websites, Websitesammlungen und Listen definieren. Wenn Sie effektive Metadaten entwerfen und zum Suchen nutzen, können Sie feiner abgestimmte Suchabfragen und Suchbereiche definieren. Weitere Informationen über Inhaltstypen und Metadaten, einschließlich Anleitungen zur Verwendung von Inhaltstypen zur Erweiterung der Suche, finden Sie in Kapitel 15, „Verwalten von Inhaltstypen“. Praxistipp: Entwerfen einer Klassifizierung mit SharePoint Denken Sie daran, dass Sie beim Entwerfen Ihrer SharePoint Server 2007-Klassifizierung immer noch die Grundlagen des Websiteentwurfs beachten und den Entwurf Ihrer SharePoint Server 2007-Struktur planen müssen, bevor Sie zur Implementierung übergehen können. Denken Sie nicht, dass alleine schon durch die Implementierung von Office SharePoint Server 2007 all Ihre Entwurfsanforderungen erfüllt werden! Als Richtlinie sollten Sie sich in der Entwurfsphase mit folgenden Aspekten befassen: 쐍 vorhandene Geschäftsprozesse 쐍 wie die Mitarbeiter ihre Dokumente gegenwärtig speichern 쐍 Dokumenttypen 쐍 vorhandene Namenskonventionen 쐍 bestehende Back-End-Systeme zur Integration Doch das Wichtigste ist, schon in der Entwurfsphase Benutzer oder Kunden einzubeziehen, um zu gewährleisten, dass deren Anforderungen an eine Navigation berücksichtigt werden, und um sich doppelte Arbeit zu sparen. Wenn z.B. ein Kunde als Anforderung eine Wissensdatenbank für eine Gruppe und eine zusätzliche Wissensdatenbank für eine andere Gruppe nennt, kann durch die Zusammenarbeit mit diesem Kunden und durch eine Erklärung der verschiedenen Optionen in SharePoint Server 2007 festgestellt werden, dass diese Wissensdatenbank eine gemeinsam genutzte Einheit sein muss.
270
Personalisierung in SharePoint Server 2007
Eine praktikable Klassifikation ist eine Mischung aus Kommunikation und vor der Bereitstellung zu leistender Entwurfsarbeit. Wenn Sie eine große SharePoint Server 2007-Bereitstellung planen, sollten Sie auch die Einstellung eines Informationsarchitekten in Erwägung ziehen, der Sie beim Strukturieren Ihres Entwurfs unterstützt.
Größenordnungsaspekte beim Entwurf einer Klassifizierung Folgende Einschränkungen müssen Sie beim Entwerfen Ihrer Klassifizierung berücksichtigen: 쐍 100.000.000 Elemente pro Suchindex 쐍 2000 Websites pro Websitesammlung 쐍 2000 Listen pro Website 쐍 2000 Elemente pro Ordner 쐍 2000 Elemente pro Ansicht (nach Indexfilterung)
Personalisierung in SharePoint Server 2007 SharePoint Server 2007 enthält eine Fülle von Personalisierungsfeatures, die Ihnen helfen, die Kluft zwischen den Benutzern in Ihrer Organisation effektiv zu überbrücken und die Inhalte all Ihrer SharePoint-Websites zu verwalten. Die Grundlage der Benutzerpersonalisierung in SharePoint besteht aus zwei Schlüsselfeatures: Benutzerprofile und Meine Websites.
Benutzerprofile Ein persönliches Profil jedes Benutzers schließt Eigenschaften wie Titel, E-Mail-Adresse, Mitgliedschaft in Verteilerlisten und Kontaktdaten ein. Diese werden normalerweise von SharePoint aus einem Verzeichnis wie Active Directory importiert, können aber auch manuell direkt in SharePoint erstellt werden. Benutzerprofile in SharePoint können durch Hinzufügen weiterer Daten, wie etwa Geburtstag und Interessen, angepasst werden. Persönliche Profile werden überall in SharePoint Server 2007 verwendet, um Informationen zu verbreiten oder auf Benutzer abzustimmen, um Benutzern beim Suchen von Kollegen mit ähnlichen Interessen zu helfen und um Ergebnisse einer Personensuche zurückzugeben.
Meine Websites Ein persönliches Portal (Meine Websites) ist eine Websitesammlung in Windows SharePoint Services, die jedem Benutzer einen zentralen Speicherort zur Verfügung stellt, an dem er seine Informationen – beispielsweise Fotos und Dokumente – speichern und mit anderen Benutzern gemeinsam nutzen, Benutzerbenachrichtigungen festlegen und andere Kollegen in der gesamten Organisation nachverfolgen und mit ihnen in Verbindung treten kann. Meine Websites werden erstellt, wenn der Benutzer auf den Link Meine Website auf der Hauptseite einer SharePoint Server 2007-Website klickt.
271
Verwalten und Konfigurieren Ihrer Implementierung
쐍 10.000.000 Elemente in einer Bibliothek
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Die Benutzer haben durch die neuen Datenschutzsteuerelemente in Meine Websites von SharePoint Server 2007 das Gefühl, besser die Kontrolle zu behalten und sind in der Lage, ihre persönlichen Informationen genauer abzustimmen. Durch benutzerdefinierte Rollupwebparts können die Benutzer ihre Websites und Dokumente einfach überprüfen und direkt mit diesen Inhalten verknüpfen. Durch die einfache Verbindungsmöglichkeit zu anderen Kollegen in der gesamten Organisation mithilfe von speziellen Kollegenwebparts von Meine Website kann Wissen besser ausgetauscht werden, da die Benutzer eine Verbindung zu Kollegen mit ähnlichen Interessen herstellen können.
Konfigurieren der Personalisierungseinstellungen in SSP Die Verwaltungsoberfläche zur Personalisierung in SSP ermöglicht es den Administratoren, Personalisierungseinstellungen einschließlich der Einrichtung des Speicherorts und der Berechtigungseinstellungen für Meine Websites zentral zu konfigurieren und zu verwalten, die Import- und Verzeichniseinstellungen für Benutzerprofile zu konfigurieren und zusätzliche Benutzerprofileigenschaften einzubeziehen. Administratoren können die Navigation von Meine Websites auch vom SSP aus beeinflussen, indem Sie Links bestimmten persönlichen Benutzerportalen zuordnen und sie dort veröffentlichen. Tabelle 8.2 zeigt, welche SSP-Einstellungen für Benutzerprofile und Meine Websites verfügbar sind. Tabelle 8.2
SSP-Einstellungen für Benutzerprofile und Meine Websites Verwaltungsfunktion
Beschreibung
Benutzerprofile und Eigenschaften
쐍 Hinzufügen von Benutzerprofilen 쐍 Anzeigen von Benutzerprofilen – Zugriff kann verwendet werden, um jedes 쐍 쐍 쐍 쐍
Profildienstrichtlinien
Benutzerprofil zu bearbeiten und vorhandene persönliche Benutzerwebsites zu verwalten Konfigurieren des Profilimports aus einem Quellverzeichnis, wie etwa Active Directory oder Lightweight Directory Access Protocol (LDAP), und Planen nachfolgender Importe Konfigurieren von Importverbindungen zu Verzeichnissen wie Active Directory oder LDAP Starten eines vollständigen oder inkrementellen Profilimports Anzeigen des Importprotokolls – Status der Importe wird als Erfolg, Warnung oder Fehler angezeigt
쐍 Festlegen der Standarddatenschutzrichtlinien für jede Profileigenschaft, z.B. ob es sich um eine obligatorische oder um eine optionale Eigenschaft handelt 쐍 Angeben, wer die Zielgruppe der Eigenschaft ist, z.B. jeder oder nur die Kollegen des Benutzers 쐍 Angeben, ob der Benutzer die Richtlinieneinstellungen für eine gegebene Eigenschaft außer Kraft setzen kann
272
Personalisierung in SharePoint Server 2007
SSP-Einstellungen für Benutzerprofile und Meine Websites (Fortsetzung) Verwaltungsfunktion
Beschreibung
Einstellungen für Meine Website
쐍 Festlegen des Standardspeicherorts für Meine Websites fest. Meine Websites können sich in einem separaten Portal befinden.
쐍 Festlegen, welcher Speicherort im URL verwendet wird, damit ein Benutzer 쐍
쐍
쐍
쐍
auf die Seite Privat auf seiner Website zugreifen kann, z.B. http:// server_name/personal/username (Der Standardspeicherort ist personal). Festlegen des Namensformat für Websites. Wählen Sie aus, ob Sie den Domänenbenutzernamen im Namensformat für Meine Website einschließen möchten, wie in Domäne\Benutzername. Das richtige Namensformat hilft Ihnen, Konflikte in Bereitstellungen mit mehreren Domänen oder in Bereitstellungen, in denen mehrmals derselbe Benutzername verwendet wird, zu vermeiden. Festlegen der Sprachoptionen. Mithilfe dieser Optionen können Benutzer die Sprache für ihre persönlichen Websites auswählen. Die ausgewählten Sprachen werden durch die Language Packs festgelegt, die auf dem als Host für Meine Websites fungierenden Server installiert sind. Konfigurieren der Einstellungen für Mehrere Bereitstellungen. Diese Einstellungen aktivieren die Verwendung sämtlicher persönlicher Features, wenn sich die persönlichen Websites der Benutzer in einer Bereitstellung mit mehreren persönlichen Websites auf Remotehostservern befinden. Festlegen des Standardzugriffs für die Websitegruppe „Leser“ fest. Der Standardgruppe „Leser“ werden bei der Erstellung jeder neuen persönlichen Website Konten hinzugefügt. Die Standardgruppe ist die Benutzergruppe NT AUTORITÄT\Authentifizierte Benutzer.
Vertrauenswürdige Hostspeicherorte für Meine Website
쐍 Auflisten anderer Speicherorte für Meine Website, die andere SSPs in An-
Veröffentlichte Hyperlinks für Office-Clientanwendungen
쐍 Links, die dieser Liste hinzugefügt werden, werden für Microsoft Office-Cli-
Personalisierungswebsitelinks
쐍 Zuordnen von Links zu Benutzern von Meine Website mithilfe von Zielgrup-
spruch nehmen. Benutzergruppen können verwendet werden, um zu erkennen, welche Benutzer zu welchen Speicherorten für Meine Website gehören.
entanwendungen veröffentlicht, z.B. Links, die veröffentlicht und als Objekte in Microsoft Office PowerPoint 2007-Folien eingefügt werden, oder ein Link, der veröffentlicht und als Datenverbindungsobjekt in Microsoft Office Excel 2007 zur Verfügung gestellt wird.
pen. Die Links werden in den persönlichen Websites der Zielbenutzer als zusätzliche Links in der Navigation von Meine Website angezeigt. So könnten Sie beispielsweise allen persönlichen Websites der Benutzer einen Link zuordnen, der auf ein bevorstehendes Ereignis im Unternehmen hinweist, oder den persönlichen Websites der Benutzer im Vertrieb einen Link zuordnen, der sie auf den Speicherort der neuesten Umsatzzahlen hinweist.
Berechtigungen für Personalisierungsdienste
쐍 Festlegen von Berechtigungen zum Erstellen von Meine Websites, Verwen-
den von persönlichen Features, Verwalten von Benutzerprofilen, Zielgruppen und Berechtigungen und zum Verwalten von Verwendungsanalysen. Die Standardgruppe ist die Benutzergruppe NT AUTORITÄT\Authentifizierte Benutzer, die Berechtigungen zur Erstellung von persönlichen Websites, Verwendung von persönlichen Features und zur Verwaltung von Berechtigungen und Verwendungsanalysen einschließt. Um den Link auf Meine Website für alle Benutzer zu entfernen, würden Sie die Berechtigungen der Benutzergruppe NT AUTORITÄT\Authentifizierte Benutzer anpassen und die Fähigkeit zum Erstellen von Meine Website entfernen.
273
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 8.2
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Konfigurieren und Anpassen von Benutzerprofilen Mithilfe von Benutzerprofilen können Benutzer andere Benutzer einfacher finden und kontaktieren sowie Informationen in allen SharePoint Server 2007-Websites gemeinsam nutzen. Zu den Benutzerprofilen gehören Informationen oder Eigenschaften, die für jeden Benutzer spezifisch sind, wie z.B. Kontaktdaten, Interessengebiete und Berichtsstruktur der Organisation, und sie bilden die Grundlage, auf der Benutzer ihre persönlichen Websites, Meine Websites genannt, erstellen. Zusammen mit Meine Websites bilden Benutzerprofile das Rückgrat der sozialen Netzwerke in Ihrer SharePoint Server 2007-Bereitstellung, indem sie es Benutzern ermöglichen, einfach Kollegen mit ähnlichen Interessen und Fähigkeiten in der gesamten Organisation zu kontaktieren. HINWEIS Benutzerprofile werden nicht zur Authentifizierung verwendet, und sie stellen keine Benutzerkonten dar wie etwa jene in Active Directory. Benutzerprofileigenschaften können sowohl direkt aus Active Directory importiert als auch manuell in SharePoint erstellt werden. Der offensichtliche Vorteil eines Imports von Benutzerprofildetails besteht darin, dass die Informationen bereits vorhanden sind und von einem zentralen Punkt aus aktualisiert werden können. Das setzt natürlich voraus, dass Sie die Benutzerkontoeigenschaften in Ihrem Active Directory reichlich auffüllen. Die Eigenschaften, wie z.B. der Benutzerkontoname und E-Mail-Adressen, werden von Active Directory importiert und automatisch an alle Websites verteilt. Das bedeutet z.B.: Wenn ein Benutzer eine Benachrichtigung auf seiner Website erstellen möchte, ist seine E-Mail-Adresse bereits enthalten, und er wird nicht aufgefordert, seine E-Mail-Adresse manuell einzugeben, um diese Benachrichtigung zu empfangen. Profileigenschaften für jeden Benutzer können direkt dem Active Directory-Schema zugeordnet bzw. mit diesem verknüpft werden. Wenn Sie z.B. Ihr Active Directory-Schema um eine zusätzliche, für Ihre Organisation spezifische Eigenschaft erweitern, können Sie diese Eigenschaft danach direkt den SharePoint-Benutzerprofilen zuordnen und in den Benutzerinformationen in SharePoint anzeigen lassen. Umgekehrt gilt: Wenn Sie eine neue Profileigenschaft in SharePoint erstellen, können Sie diese Eigenschaft einer vorhandenen Benutzerkontoeigenschaft zuordnen. Dies ist nicht erforderlich, aber möglich. Darüber hinaus können Sie Benutzerprofile, die aus Active Directory importiert wurden, direkt in SharePoint weiter anpassen, indem Sie SharePoint-spezifische Profileigenschaften erstellen, wie z.B. Fähigkeiten und Interessen. Diese Eigenschaften sind optional und stehen zusätzlich zu den aus Active Directory importierten, vordefinierten Eigenschaften zur Verfügung. Die Benutzer können dann diese zusätzlichen Eigenschaften in ihrer persönlichen Website auffüllen, damit sie anderen Benutzern in der gesamten Organisation Informationen anzeigen. In SharePoint Server 2007 können bis zu fünf Millionen Benutzerprofile erstellt werden, verglichen mit nur einer Million in SharePoint Portal Server 2003.
274
Konfigurieren und Anpassen von Benutzerprofilen
Importieren von Benutzerprofilen Mit SharePoint Server 2007 können Sie Benutzerprofile und Eigenschaften aus den folgenden vier Verzeichnisquellen importieren: 쐍 Active Directory 쐍 LDAP 쐍 BDC-Anwendung (Business Data Catalog, Geschäftsdatenkatalog), z.B. ein Kostencenter von SAP Standardmäßig wählt SharePoint Server 2007 den Hauptdomänencontroller in der Domäne aus, in der er bereitgestellt wird, und legt diesen Domänencontroller als Standardverzeichnisquelle für einen Benutzerprofilimport fest. Als Beispiel zeigt Abbildung 8.6, wie die Contoso-Domäne als Aktuelle Domäne auf der Seite Profilimport konfigurieren ausgewählt ist, da der SharePoint-Server in der Domäne Contoso.msft bereitgestellt wird. Abbildg. 8.6
Standarddomänencontroller für einen Profilimport
Wenn Sie weitere Verbindungen zu Domänencontrollern einschließen oder einen benutzerdefinierten Profilimport mithilfe einer LDAP-Abfrage erstellen oder eine Spalte aus einer zugehörigen BDCAnwendung importieren möchten (z.B. aus einem SAP-Kostencenter), dann müssen Sie Importverbindungen zu diesen zusätzlichen Verzeichnissen konfigurieren, bevor die Profile oder Profileigenschaften von diesen Verbindungen importiert werden können. 275
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Active Directory-Ressource
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Um zusätzliche Importverbindungen zu konfigurieren, gehen Sie wie folgt vor: 1. Klicken Sie auf der SSP-Homepage im Bereich Benutzerprofile und Meine Websites auf Benutzerprofile und Eigenschaften. 2. Klicken Sie auf der Seite Benutzerprofile und Eigenschaften auf Importverbindungen anzeigen. 3. Klicken Sie auf der Seite Importverbindungen anzeigen auf den Link Neue Verbindung herstellen. 4. Wählen Sie im Bereich Verbindungseinstellungen in der Dropdownliste Typ den Typ der Verzeichnisverbindung aus (siehe Abbildung 8.7). Wenn Sie alle Konfigurationsdaten für das Verzeichnis, wie z.B. LDAP-Suchfilter, eingegeben haben, klicken Sie auf OK. In Tabelle 8.3 finden Sie einige Beispiele für LDAP-Filter. Abbildg. 8.7
Wählen Sie den Verbindungstyp für das Verzeichnis aus
Die neue Verbindung wird gespeichert und kann über die Seite Importverbindungen aufgerufen werden (siehe Abbildung 8.8).
276
Konfigurieren und Anpassen von Benutzerprofilen
Benutzerdefinierte Importverbindungen
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.8
Bei nachfolgenden Profilimporten werden neue Verbindungen hinzugefügt und eingeschlossen. Die zusätzlichen Verbindungen werden auf der Seite Profilimport konfigurieren als Benutzerdefinierte Quelle bezeichnet (siehe Abbildung 8.9).
277
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Abbildg. 8.9
Benutzerdefinierte Quelle auf der Seite Profilimport
Tabelle 8.3
Beispiele für LDAP-Suchfilter Suchfilter
Beschreibung
(objectClass=*)
Alle Objekte
(&(objectCategory=person) (objectClass=user) (!cn=amy))
Alle Benutzerobjekte außer „amy“
(sn=sa*)
Alle Objekte, deren Nachname mit „sa“ beginnt
(&(objectCategory=person)(object-Class= contact)(|(sn=Purcell)(sn=Bezio)))
Alle Kontakte, deren Nachname „Purcell“ oder „Bezio“ lautet
(&(objectCategory=person) (objectClass=user) ( !(userAccountControl:1.2.840.113556.1.4.803:=2)))
Importiert Benutzerprofilinformationen nur von Benutzerkonten, die aktiviert sind
Die Seite Profilimport konfigurieren enthält auch die Konfigurationsoptionen für vollständige und inkrementelle Importzeitpläne. Bei einem vollständigen Profilimport werden Benutzer entfernt, die aus einem Quellverzeichnis der Profildatenbank von SharePoint gelöscht wurden. Ein inkrementeller Profilimport stellt sicher, dass die Benutzerinformationen in der Profildatenbank von SharePoint aktualisiert werden. Je nach der Größe Ihrer Organisation könnten Sie beispielsweise einmal monatlich einen vollständigen Import und alle zwei Wochen einen inkrementellen Import planen. Außer278
Konfigurieren und Anpassen von Benutzerprofilen
dem können Sie zusätzlich zu den geplanten Importen einen vollständigen oder inkrementellen Import manuell starten. Änderungen an Benutzerprofilen werden durch inkrementelle Crawls neu indiziert, sodass bei Personensuchen für alle Websites, einschließlich Meine Websites, immer korrekte Benutzerinformationen zurückgegeben werden.
Wenn Sie eine oder mehr benutzerdefinierte Verbindungen zu Ihrem Active Directory einrichten möchten, müssen Sie vorher Ihren Active Directory-Entwurf für Benutzer- und Gruppenkonten gründlich durchdacht haben. Angenommen, Sie speichern alle Active Directory-Dienstkonten in einer einzigen Organisationseinheit (Organizational Unit, OU). Und angenommen, Sie möchten diese Konten nicht in die Profilliste in Office SharePoint Server 2007 importieren. Um dieses Ziel zu erreichen, muss Ihr Active Directory im Vorfeld so entworfen sein, dass sich all Ihre Dienstkonten in einer OU befinden. Also ist es hier empfehlenswert sicherzustellen, dass die Konten, die Sie in SharePoint importieren möchten, sich in einer oder mehreren gemeinsamen OUs befinden, und die Konten, die Sie nicht importieren möchten, sich in einer separaten OU befinden. HINWEIS SharePoint Server 2007 verfügt über ein Profilimportprotokoll, das Erfolge und Fehler bei Profilimporten protokolliert. Dies wird Ihnen bei der Behebung von Problemen im Zusammenhang mit dem Import von Benutzerprofilen helfen. Um auf das Importprotokoll zuzugreifen, klicken Sie auf der Seite Benutzerprofile und Eigenschaften auf Importprotokoll anzeigen.
Anzeigen und Bearbeiten von Benutzerprofilen Wenn Sie Ihre Benutzerprofile erfolgreich importiert haben, können Sie die Liste der Benutzerprofile anzeigen, indem Sie auf der Seite Benutzerprofile und Eigenschaften auf den Link Benutzerprofile anzeigen klicken. Auf der Seite Benutzerprofile anzeigen können Sie Benutzer nach E-Mail-Adresse, Kontoname oder Bevorzugter Name suchen, oder Sie können nur aktive Benutzer oder nur Benutzer anzeigen, die im Import fehlen. Bei Benutzern, die im Import fehlen, sind alle Benutzerprofile eingeschlossen, die zuvor bereits importiert wurden, aber beim jüngsten Import nicht dabei waren. Zusätzlich zu den importierten Benutzerprofilen können Sie neue Benutzerprofile erstellen. Wenn Sie ein neues Benutzerprofil erstellen, müssen Sie die Benutzerinformationen auffüllen, einschließlich des Namens und der E-Mail-Adresse des Benutzers. Auf der Seite Benutzerprofile anzeigen können Sie Benutzerprofile bearbeiten, indem Sie die Profile einzeln auswählen und aus dem Kontextmenü zu dem Profil den Befehl Bearbeiten auswählen (siehe Abbildung 8.10). In demselben Menü können Sie Benutzerprofile auch löschen und die persönlichen Websites der Benutzer verwalten, indem Sie beispielsweise an den Benachrichtigungen eines Benutzers Änderungen vornehmen. HINWEIS Bevor Sie ein Benutzerprofil löschen, sollten Sie den Abschnitt „Löschen von Benutzerprofilen“ in diesem Kapitel lesen.
279
Verwalten und Konfigurieren Ihrer Implementierung
Benutzerdefinierte Verbindungen und Active Directory
Kapitel 8
Abbildg. 8.10
Verwalten von Personalisierung und Portalklassifizierung
Die Seite Benutzerprofile anzeigen in SSP
Wenn Sie ein Benutzerprofil bearbeiten möchten, werden Sie zur Seite Benutzerprofil bearbeiten weitergeleitet (siehe Abbildung 8.11). Hier können Sie auswählen, ob Sie Benutzerinformationen aktualisieren oder vorhandene Informationen überschreiben möchten. Ändern von importierten Profileigenschaften Wenn Sie aus Active Directory importierte Informationen oder Eigenschaften ändern oder überschreiben, werden diese Änderungen beim nächsten Benutzerprofilimport wieder überschrieben. Das betrifft z.B. die Eigenschaften Name oder Abteilung, die direkt aus dem Active DirectorySchema zugeordnet und importiert werden. Es ist empfehlenswert sicherzustellen, dass Eigenschaften, die aus Active Directory importiert werden, nicht von Benutzern in ihrer Seite Meine Profile bearbeitet werden können.
280
Konfigurieren und Anpassen von Benutzerprofilen
Bearbeiten einzelner Benutzerprofile in SSP
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.11
Es kann z.B. vorkommen, dass Sie eine SharePoint-spezifische Eigenschaft, etwa das Einstellungsdatum, im Namen eines Benutzers aktualisieren. Denken Sie daran, dass Sie als Administrator das Recht haben, alle bearbeitbaren Eigenschaften eines Benutzerprofils zu bearbeiten, während die Benutzer nur das Recht haben, ihr eigenes Profil auf Meine Website zu aktualisieren. Benutzer verfügen nur über die vom Administrator festgelegten, eingeschränkten Bearbeitungsrechte. So können z.B. Administratoren die Benutzereigenschaften Vorname und Nachname auf der Seite Benutzerprofil bearbeiten ändern oder überschreiben, während ein Endbenutzer standardmäßig nicht über Zugriffsrechte zum Bearbeiten dieser Eigenschaften verfügt.
Verwalten von Profileigenschaften SharePoint Server 2007 enthält standardmäßig 46 Benutzerprofileigenschaften, von denen 21 allgemeinen Eigenschaften von Active Directory zugeordnet sind, darunter die Eigenschaften givenName (Vorname) und sn (Nachname). „Zugeordnet“ bedeutet, dass zwischen einigen in SharePoint definierten Benutzerattributen und Feldern und denen, die in Active Directory definiert und durch das Active Directory-Schema veröffentlicht sind, wie beispielsweise Vorname, Nachname und E-MailAdresse (geschäftlich), eine direkte Verbindung besteht. SharePoint vereinfacht das Auffüllen seiner Benutzerattribute dadurch, dass diese direkt den Benutzerattributen in Active Directory zugeordnet sind und dass die bereits ausgefüllten Werte bei einem Benutzerprofilimport von Active Directory importiert werden können. 281
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Sie können weitere Profileigenschaften erstellen, indem Sie diese entweder vorhandenen Feldern in Ihrem Active Directory oder einer anderen Verzeichnisverbindung, wie z.B. einer Eigenschaft aus einer BDC-Anwendung, zuordnen oder indem Sie eine SharePoint-spezifische Profileigenschaft erstellen, also eine Eigenschaft, die keiner anderen zugeordnet ist. So enthält SharePoint Server 2007 z.B. eine Reihe von nicht zugeordneten Eigenschaften, die optional von den Endbenutzern aufgefüllt werden können, wie etwa Interessen, Geburtstag und Fähigkeiten. Sie können auch Ihr Active Directory-Schema um zusätzliche Felder erweitern, die Sie dann Feldern aus SharePoint zuordnen. Ein Beispiel für eine Situation, in der Sie eine neue, benutzerdefiniert zugeordnete Profileigenschaft in Ihrem SharePoint-Profileigenschaftsspeicher erstellen würden, wäre dann gegeben, wenn Ihre Organisation viele Niederlassungen hat und Sie in der Lage sein möchten, Personen nach Unternehmen zu suchen. Active Directory weist standardmäßig ein Benutzerattribut namens Firma auf der Registerkarte Organisation des Benutzereigenschaftenfensters auf (siehe Abbildung 8.12). In diesem Fall ist das Unternehmen Contoso, Ltd. SharePoint kann diesen Wert für das Unternehmen des Benutzers beim Profilimport abrufen und zuordnen. Abbildg. 8.12
Einschließen zusätzlicher Profileigenschaften aus Active Directory
Um eine neue Benutzerprofileigenschaft für Firma zu erstellen, gehen Sie wie folgt vor: 1. Klicken Sie auf der SSP-Homepage im Bereich Benutzerprofile und Meine Websites auf Benutzerprofile und Eigenschaften. 2. Klicken Sie auf der Seite Benutzerprofile und Eigenschaften im Bereich Benutzerprofileigenschaften auf Profileigenschaft hinzufügen.
282
Konfigurieren und Anpassen von Benutzerprofilen
4.
5.
6.
7.
der Profileigenschaft einen Namen, in diesem Beispiel company, und geben Sie einen Anzeigenamen für Firma an (Der Anzeigename ist der Name, der auf der Seite mit den Benutzerprofildetails angezeigt wird). Wählen Sie aus der Dropdownliste Typ den Standardwert Zeichenfolge aus. Ändern Sie im Feld Länge den Wert in 250. Lassen Sie die Kontrollkästchen Mehrere Werte zulassen und Auswahlliste zulassen deaktiviert. Lassen Sie im Bereich Richtlinieneinstellungen im Feld Richtlinieneinstellung den Wert Optional als Standardwert stehen, und erteilen Sie Standardzugriff für Jeder. Lassen Sie die Kontrollkästchen Vom Benutzer überschreibbar und Replizierbar deaktiviert. Belassen Sie die Standardeinstellungen in den Bereichen Bearbeitungseinstellungen, Anzeigeeinstellungen und Sucheinstellungen. Wenn Sie das Kontrollkästchen Indiziert im Bereich Sucheinstellungen aktiviert lassen, wird das Unternehmen des Benutzers in den Bereich der Personensuche eingeschlossen und ist als Suchoption für die Personensuche verfügbar. Lassen Sie im Bereich Eigenschaftenimportzuordnung den Wert Masterverbindung als Standardwert für Quelldatenverbindung stehen. In der Dropdownliste Zuzuordnendes Datenquellenfeld wählen Sie company aus und klicken auf OK, um die neue Benutzerprofileigenschaft Firma zu speichern. Klicken Sie auf der Seite Benutzerprofile und Eigenschaften im Bereich Benutzerprofileigenschaften auf Profileigenschaften anzeigen.
HINWEIS Das oben geschilderte Verfahren setzt voraus, dass das Active Directory-Attribut „company“ nicht schon zuvor als zugeordnete Profileigenschaft hinzugefügt wurde. Abbildg. 8.13
Zusätzlich in die Profildatenbank von SharePoint importierte Profileigenschaft
283
Verwalten und Konfigurieren Ihrer Implementierung
3. Geben Sie auf der Seite Benutzerprofileigenschaft hinzufügen im Bereich Eigenschaftseinstellungen
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Auf der Seite Profileigenschaften anzeigen führen Sie einen Bildlauf zum unteren Ende der Seite durch, um die neu hinzugefügte Benutzerprofileigenschaft Firma anzuzeigen. Mit den Pfeilen nach oben und nach unten können Sie die Reihenfolge der Eigenschaft auf der Seite der Profileigenschaftsdetails ändern. Dies ist die Reihenfolge, in der die Eigenschaft auch auf der Seite mit den Benutzerprofildetails angezeigt wird. Um den neuen Wert von Firma in all Ihren Benutzerprofilen aufzufüllen, müssen Sie einen vollständigen Profilimport Ihres konfigurierten Active Directory-Speichers durchführen. Wenn Sie dies erledigt haben, werden alle aus dem Active Directory abgerufenen Werte zum Unternehmen in die Eigenschaft Firma Ihrer Benutzerprofile eingeschlossen (siehe Abbildung 8.13). Hier wurde die Eigenschaft Firma direkt aus dem Active Directory mit dem Wert Contoso, Ltd aufgefüllt.
Konfigurieren von Profileigenschaftsrichtlinien Profileigenschaftsrichtlinien bieten Ihnen die Möglichkeit, die Datenschutz- und Benutzergruppeneinstellungen für Profileigenschaften zentral anzuzeigen, festzulegen und zu ändern. Um die Profileigenschaftsrichtlinien von der SSP-Homepage aus anzuzeigen, klicken Sie auf Richtlinien der Profildienste. Die Richtlinieneinstellungen bestimmen auch, ob ein Benutzer die Einstellungen für eine bestimmte Profileigenschaft auf der Seite der Benutzerdetails in Meine Website überschreiben darf. So können Sie beispielsweise angeben, ob der Benutzer die Sichtbarkeit der Profileigenschaft von Jeder in eine bestimmte Gruppe ändern darf. Außerdem können Sie eine Eigenschaft als obligatorisches oder optionales Feld konfigurieren. So ist z.B. die Profileigenschaft Manager optional und kann leer gelassen werden, oder sie kann vom Administrator auf der Seite Benutzerprofil bearbeiten geändert werden. In Tabelle 8.4 sind die Optionen zum Einstellen der Sichtbarkeit von Profileigenschaften aufgeführt. Wurde für eine Richtlinieneigenschaft die Option Vom Benutzer überschreibbar ausgewählt, kann der Benutzer auswählen, wem er diese Eigenschaft anzeigen möchte. Tabelle 8.4
284
Sichtbarkeitsoptionen für Profileigenschaften Sichbarkeit
Beschreibung
Privat
Der Besitzer von Meine Website
Mein Manager
Wird dynamisch, je nach dem zugeordneten Profileigenschaftsattribut, also dem in Active Directory eingegebenen Manager, zugewiesen und mit den Benutzerprofilen importiert
Meine Arbeitsgruppe
Eine vorkonfigurierte Gruppe in jeder Meine Website. Wenn Besitzer von Meine Website ihrer Website Kollegen hinzufügen, können sie diese Kollegen auch der Gruppe Meine Arbeitsgruppe hinzufügen
Meine Kollegen
Andere Benutzerprofile, die Benutzer auf Wunsch zu Meine Website hinzufügen können. Diese Profile werden entweder durch eine Personensuche gefunden oder von SharePoint vorgeschlagen, wenn ein Benutzer mit einem anderen Benutzer Attribute gemeinsam hat, z.B. wenn sie Mitglieder derselben Website(s) oder derselben Verteilerliste sind.
Jeder
Alle Benutzer mit Schreibzugriff auf Meine Websites wie z.B. die Benutzerdomänengruppe NT AUTORITÄT\Authentifizierte Benutzer
Verwalten von Meine Websites
Wenn Sie Benutzerprofile aus der Benutzerprofildatenbank von SharePoint löschen und dann diese Profile neu erstellen möchten, können Sie sie entweder manuell erneut hinzufügen oder aus dem Quellverzeichnis erneut importieren, sofern die Benutzerkonten darin immer noch vorhanden sind. Eine der Folgen des Löschens eines Benutzerprofils in SharePoint besteht darin, dass auf die Meine Website des Benutzers nicht zugegriffen werden kann. Benutzerdefinierte Profilinformationen, die vor dem Löschen des Benutzerprofils zu Meine Website hinzugefügt wurden, wie z.B. Info, Fähigkeiten oder Interessen, gehen beim Löschen des Benutzerprofils verloren. Auch alle Kollegen, die zu Protokollierung der Kollegen in Meine Website hinzugefügt wurden, werden entfernt. Doch alle Dokumente, die in den Dokumentbibliotheken Persönliche Dokumente und Freigegebene Dokumente in Meine Website gespeichert wurden, werden wiederhergestellt, wenn das Benutzerprofil erneut importiert wird und der Benutzer seine persönliche Website erneut erstellt. Wenn der Benutzer zuvor ein persönliches Blog erstellt hat, ist dieses Blog immer noch vorhanden, und der Link zu dem Blog wird im Menü links auf der Seite Privat wieder angezeigt. HINWEIS Sie können kein Benutzerprofil löschen, wenn der Benutzer eine Meine Website dazu erstellt und diese gerade in seinem Browser geöffnet hat. Wenn ein gelöschtes Benutzerprofil zuvor als Kollege zu einer persönlichen Website eines anderen Benutzers hinzugefügt wurde, wird dieser Kollegenverweis automatisch in demselben Augenblick aus der Kollegenliste dieses anderen Benutzers gelöscht, in dem das Benutzerprofil aus SharePoint gelöscht wird. Wenn ein Benutzerprofil wiederhergestellt wurde, müssen die anderen Benutzer es ihrer Kollegenliste erneut hinzufügen. Wenn Sie das Profil eines Benutzers löschen, der weiterhin ein aktives Mitglied im Quellverzeichnis ist (z.B. in einem Active Directory), bleiben die Berechtigungen dieses Benutzers in allen Websitesammlungen unverändert in Kraft, und der Benutzer kann weiterhin auf Websites, bei denen er Mitglied ist, zugreifen. Jedem Benutzerprofil weist SharePoint eine global eindeutige Kennung (Globally Unique Identifier, GUID) zu. Wenn Sie ein Benutzerprofil löschen, wird es aus der Tabelle UserProfile in der SSPDatenbank entfernt und der Tabelle Profile DeletedUsers hinzugefügt. Wenn Sie dieses Benutzerprofil dann erneut aus Active Directory importieren, weist SharePoint ihm eine neue Benutzer-GUID zu und fügt es der Tabelle UserProfile hinzu. Alle Verweise auf die alte Benutzer-GUID sollten mit einem Inhaltsindexcrawl aktualisiert werden, nachdem das Benutzerprofil neu importiert und benutzerdefinierte Eigenschaften erneut angewendet worden sind. Dabei werden auch die Benutzerinformationen in allen zugehörigen Websitesammlungen aktualisiert. Wenn ein Benutzerkonto im Quellverzeichnis wie z.B. Active Directory deaktiviert wurde, bleibt das entsprechende Benutzerprofil in SharePoint beim nächsten Benutzerprofilimport unverändert. Wenn ein Benutzerkonto im Quellverzeichnis wie z.B. Active Directory gelöscht wurde, wird auch das entsprechende Benutzerprofil in SharePoint beim nächsten Benutzerprofilimport gelöscht.
Verwalten von Meine Websites In SharePoint Server 2007 haben Benutzer durch Meine Websites die Möglichkeit, ihre Inhalte und Dokumente in allen SharePoint-Websites zentral zu verwalten und zu verknüpfen, ihre Mitgliedschaften bei SharePoint-Websites und -Verteilerlisten zu überwachen sowie Benachrichtigungen und Links zu ihren Kollegen zu erstellen. Außerdem können Benutzer in Meine Websites ihre Infor285
Verwalten und Konfigurieren Ihrer Implementierung
Löschen von Benutzerprofilen
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
mationen mit anderen Benutzern gemeinsam nutzen, wie z.B. freigegebene Dokumente und Benutzerprofildetails. Zu Benutzerprofildetails gehören solche Informationen wie Fähigkeiten und Organisationshierarchie. Durch die privaten und öffentlichen Ansichten von Meine Website können Benutzer ihre eigenen privaten Dokumente speichern und entscheiden, welche Informationen andere Benutzer oder Benutzergruppen anzeigen können. Zu den Standardansichten von Meine Website gehören zwei Seiten: Privat und Profil. Die Seite Privat ist die private Seite des Benutzers und die Standardseite für seine Meine Website. Hier kann der Benutzer seine persönlichen Outlook-Ordner integrieren, wie etwa Posteingang und Kalender; er kann die Seite an seine persönlichen Ordner, Dokumente, Inhalte und Webparts anpassen, er kann Kollegen auswählen und nachverfolgen und er kann Benachrichtigungseinstellungen für SharePoint-Websites verwalten. Die Seite Profil enthält die Informationen über den Benutzer, die für andere Benutzer über spezielle Steuerelemente, die so genannten Datenschutzsteuerelemente, verfügbar gemacht werden. Mithilfe von Datenschutzsteuerelementen kann der Besitzer von Meine Website auswählen, welchen Benutzern er Informationen zu z.B. bestimmten Profileigenschaften und Mitgliedschaften in Verteilerlisten und SharePoint-Websites, Links und Kollegen anzeigt. Folgende Anzeigeoptionen stehen zur Verfügung: 쐍 Jeder (Standardeinstellung, bezieht sich auf authentifizierte Benutzer) 쐍 Mein Manager 쐍 Meine Arbeitsgruppe 쐍 Meine Kollegen 쐍 Privat Wenn andere Benutzer eine persönliche Website eines Benutzers aufrufen, sehen sie eine selektive Ansicht von dessen Meine Website unter dem Titel Meine Website. Was angezeigt wird, hängt davon ab, wer der Besucher ist (wie seine Benutzerkennung lautet), und wird von dem Besitzer von Meine Website festgelegt. Wenn z.B. Inhalt A einer persönlichen Website nur für Meine Arbeitsgruppe und Benutzer A verfügbar gemacht wird, kann ein Besucher der Website diesen Inhalt A nicht sehen, wenn er nicht Mitglied in Meine Arbeitsgruppe ist. Tabelle 8.5 fasst die privaten und öffentlichen Ansichten von Meine Website zusammen. Tabelle 8.5
286
Private und öffentliche Ansichten von Meine Website Seitentitel
Ansicht
Zielgruppe
Privat
Privat
Der Besitzer von Meine Website
Profil
Privat
Der Besitzer von Meine Website
Meine Website
Öffentlich – Ansichten werden durch Datenschutzsteuerelemente festgelegt
Benutzer mit Lesezugriff, z.B. von Windows NT authentifizierte Benutzer und bestimmte Benutzeransichten entsprechend den Datenschutzsteuerelementen
Verwalten von Meine Websites
Planen der Bereitstellung von Meine Websites
Außerdem sollten Sie überlegen, wo in Ihrer Farm Meine Websites bereitgestellt werden soll. Wenn Sie z.B. über mehrere SSPs verfügen, können Sie einen SSP als Host für Meine Websites vorsehen und den Benutzern keine Möglichkeit geben, Meine Website auf anderen SSPs zu erstellen. Alternativ können Sie in einem geografisch verteilten Szenario ein dezentrales Modell für Meine Websites auswählen und die Erstellung von Meine Website für verschiedene Benutzergruppen mehreren SSPs zuweisen. Da Meine Website in Wirklichkeit eine Websitesammlung ist und Features wie z.B. eingehende E-Mail für Listen, Dokumentbibliotheken und Workflow einschließt, die für Webanwendungen und Websitesammlungen auf dem SharePoint-Server oder der Serverfarm aktiviert sind, sollten Sie auch die zusätzlichen Auswirkungen auf Ihr Netzwerk und Ihre Infrastruktur einplanen. Das gilt insbesondere bei einer großen Organisation, in der Tausende von Benutzern persönliche Websites erstellen und zusätzliche E-Mail-Adressen für die Listen und Bibliotheken jeder dieser persönlichen Websites auf Ihrem Exchange Server generieren. So könnten Sie beispielsweise eine Richtlinie zur Namenskonvention für eingehende E-Mail in Meine Websites einrichten, um diese E-Mail-Adressen speziell für die Verwendung in Meine Websites anzugeben und die Adressen entsprechend in Exchange in Ihrer globalen Adressliste katalogisieren. Außerdem sollten Sie eine Schulung der Endbenutzer in Betracht ziehen, um sicherzustellen, dass diese wissen, wie sie ihre persönliche Website effektiv verwenden, und die Features von Meine Website vollständig erfasst werden. Meine Websites sind viel mehr als nur ein einfaches Dokumentrepository!
Benutzerrechte zur Erstellung von Meine Website Standardmäßig darf die Benutzergruppe NT AUTORITÄT\Authentifizierte Benutzer eine persönliche Website in einer vorgegebenen Webanwendung erstellen. Doch in manchen Fällen möchten Sie vielleicht bestimmten Benutzern oder Benutzergruppen die Möglichkeit zur Erstellung persönlicher Websites nehmen. Wenn Sie z.B. mehrere SSPs ausführen, die auch allgemeine Benutzer einschließen, möchten Sie vielleicht, dass diese Benutzer nur unter einem einzigen dieser SSPs persönliche Websites erstellen können, oder Sie möchten, dass Benutzer aus einem Teil Ihrer Organisation ihre Websites unter einem SSP und Benutzer aus einem anderen Teil der Organisation ihre Websites unter einem anderen SSP erstellen. Oder Sie möchten freie Mitarbeiter, die gerade für Ihre Organisation tätig sind, von der Erstellung persönlicher Websites ausschließen. Dies erreichen Sie, indem Sie Benutzern und Gruppen in Active Directory Berechtigungen erteilen.
287
Verwalten und Konfigurieren Ihrer Implementierung
Beim Planen der Bereitstellung von SharePoint Server 2007 sollten Sie Meine Websites schon in Ihre erste Entwurfsstrategie mit einschließen. Überdenken Sie die Speicherkontingente von Meine Websites, um beispielsweise zu entscheiden, ob Sie für Benutzer die 100 MB Standardspeicherplatz zulassen oder dieses Speicherkontingent erhöhen oder verringern möchten. Bedenken Sie, dass diese Kontingente auf der Ebene der Websitesammlung angewendet werden und jede Meine Website eine separate Websitesammlung darstellt. Zwar können Sie solche Einstellungen wie die Speicherkontingente auch nach der Bereitstellung noch ändern, aber am besten planen Sie von Anfang an angemessene Kontingente ein.
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Um Benutzerrechte für Meine Websites zu verwalten, gehen Sie wie folgt vor: 1. Klicken Sie auf der SSP-Homepage auf den Link Berechtigungen für Personalisierungsdienste im Bereich Benutzerprofile und Meine Websites. 2. Auf der Seite Berechtigungen verwalten: Rechte für gemeinsame Dienste notieren Sie die vorhandenen Gruppen, einschließlich der Standardgruppe NT AUTORITÄT\Authentifizierte Benutzer (siehe Abbildung 8.14). Sie können auf Wunsch auf dieser Seite noch weitere Domänenbenutzer und Gruppen zum Hinzufügen genau abgestimmter Berechtigungen für Meine Website hinzufügen, indem Sie beispielsweise die Domänengruppe Vertrieb hinzufügen und nur dieser das Recht erteilen, persönliche Websites zu erstellen. Abbildg. 8.14
Domänengruppen mit dem Recht zur Erstellung von Meine Websites
3. Um die Standardberechtigungen zu überprüfen, klicken Sie auf die Gruppe NT AUTORI-
TÄT\Authentifizierte Benutzer und greifen auf die Seite Berechtigungen ändern: Rechte für gemeinsame Dienste zu (siehe Abbildung 8.15). Hier überprüfen Sie die Berechtigungen der Gruppe NT AUTORITÄT\Authentifizierte Benutzer. Wenn Sie allen Benutzern die Berechtigung nehmen möchten, Meine Websites zu erstellen und zu verwenden, deaktivieren Sie das Kontrollkästchen Persönliche Features verwenden. Dadurch wird der Link Meine Website nicht mehr in der Navigation Ihrer Websitesammlung(en) angezeigt, und die Benutzer, die zuvor eine persönliche Website erstellt hatten, können auf Meine Website nicht mehr zugreifen. Stattdessen wird ihnen eine Seite mit der Meldung „Zugriff verweigert“ angezeigt.
288
Verwalten von Meine Websites
Berechtigungen zum Erstellen von Meine Website für Mitglieder der Gruppe NT AUTORITÄT\Authentifizierte Benutzer
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.15
Wenn Sie das Kontrollkästchen Persönliche Website erstellen deaktivieren, können vorhandene Benutzer von Meine Website weiterhin auf ihre persönliche Website zugreifen, aber der Link zu Meine Website wird nicht mehr in der Navigation Ihrer Websitesammlung(en) angezeigt, und neue Benutzer können dann keine persönlichen Websites erstellen. Vorhandene und neue Benutzer können aber weiterhin die persönlichen Features wie z.B. Hyperlinks verwenden, um ihre Websitemitgliedschaften anzuzeigen und ihre Links zentral zu verwalten.
Erstellen von persönlichen Websites Eine grundlegende – nicht zur Zusammenarbeit geeignete – Version von Meine Websites wird beim Erstellen oder Importieren von Benutzerprofilen eingerichtet. Mit jedem Benutzerprofil wird auch eine einfache persönliche Website mit einigen Kerninformationen über den Benutzer erstellt, die aus der Verzeichnisquelle importiert wurden, wie z.B. Benutzername, E-Mail-Adresse, Titel, Kontaktinformationen, Mitgliedschaft in Verteilerlisten und Organisationshierarchie. Diese Informationen werden als Grundlage für Personensuchen verwendet. Wenn der Administrator den Benutzern die Berechtigung erteilt hat, Meine Websites zu erstellen, wird die persönliche Website jedes Benutzers erstellt, wenn ein authentifizierter Benutzer zum ers289
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
ten Mal die SharePoint-Website besucht und auf den Link Meine Website in der Navigation der SharePoint-Website klickt. Klickt ein Benutzer bei nachfolgenden Besuchen der Website auf den Link Meine Website, wird er zu seiner vorhandenen persönlichen Website weitergeleitet. Bei der Erstellung von Meine Website wird der Benutzer in einem Dialogfeld aufgefordert, diese neu erstellte persönliche Website als Standard für Meine Website festzulegen. Wenn der Benutzer bei der Ersterstellung von Meine Website seine persönliche Website nicht als Standard für Meine Website akzeptiert, hat er nach der Erstellung die Möglichkeit, dies nachzuholen, indem er auf eine zusätzliche Registerkarte auf seiner Seite Privat klickt, nämlich Als Standard für „Meine Website“ festlegen. Wenn die persönliche Website als Standard für Meine Website festgelegt wurde, geschehen zwei Dinge: 쐍 Der Speicherort von Meine Website wird als Registrierungsschlüssel auf dem Clientcomputer des Benutzers unter HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Open Find\ Places\UserDefinedPlaces\PersonalSite gespeichert. Wird dieser Schlüssel entfernt, wird er neu erstellt, wenn der Benutzer das nächste Mal seine persönliche Standardwebsite (Meine Website) auswählt. 쐍 Der Speicherort für Meine Website wird ins Active Directory geschrieben, und zwar als Attribut wWWHomePage des Benutzerkontos (siehe Abbildung 8.16), wobei das Attribut wWWHomePage im Feld Webseite auf der Registerkarte Allgemein im Dialogfeld der Benutzereigenschaften angegeben ist. Abbildg. 8.16
290
Der Wert, den der Benutzer für Meine Website angegeben hat, wird in das Attribut wWWHomePage in Active Directory geschrieben
Verwalten von Meine Websites
HINWEIS Wenn ein Benutzer eine Meine Website erstellt, wird er automatisch der Administrator dieser persönlichen Websitesammlung und hat die volle Kontrolle darüber. Dies bedeutet, dass der Benutzer Berechtigungen für seine Website ändern kann, auch indem er neue Benutzer und Benutzergruppen mit bestimmten Zugriffsrechten wie beispielsweise Teilnehmer hinzufügt, und dass er Benutzer und Gruppen entfernen und löschen kann. Wenn der Benutzer die Standardlesergruppe, NT AUTORITÄT\Authentifizierte Benutzer, von seiner Website entfernt, kann er weiterhin bei Personensuchen gefunden werden, aber Benutzer, die über keine bestimmten Rechte auf Meine Website verfügen, können fortan nicht mehr auf sie zugreifen. Wenn Benutzer versuchen, auf Meine Website zuzugreifen, empfangen sie die Fehlermeldung HTTP 403 (Verboten) „Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen.“. Wenn ein Benutzer versehentlich die Gruppe NT AUTORITÄT\Authentifizierte Benutzer von seiner persönlichen Website löscht, kann er die Gruppe erneut aktivieren, indem er sie zu Websiteberechtigungen für seine Website wieder hinzufügt. Der SharePoint Server 2007-Administrator kann einer persönlichen Website eines Benutzers ebenfalls Benutzer und Gruppen erneut hinzufügen, indem er auf der Seite Benutzerprofile anzeigen den betreffenden Benutzer auswählt und die Option Persönliche Website verwalten aus dem Kontextmenü zu diesem Benutzer auswählt.
Ändern des Standardspeicherorts für die persönliche Website eines Benutzers Wenn Sie einen ersten SSP einrichten und den Benutzern ermöglichen, persönliche Websites unter diesem SSP zu erstellen, und dann einen zweiten SSP erstellen und den Benutzern des ersten SSPs Zugriff auf diesen zweiten SSP erteilen, einschließlich der Berechtigung, persönliche Websites darunter zu erstellen, dann könnten Ihre Benutzer am Ende über zwei persönliche Websites verfügen. In diesem Fall können die Benutzer eine dieser persönlichen Websites als Standard für Meine Website zur Zuordnung zu Office-Anwendungen festlegen. Ein Benutzer kann eine persönliche Website als Standard für Meine Website festlegen, indem er die zu dieser Website gehörende Seite Privat aufruft und auf den Link Als Standard für „Meine Website“ festlegen klickt. Wenn ein Benutzer auf einer zweiten persönlichen Website auf den Link Als Standard für „Meine Website“ festlegen klickt, nachdem er diese Option bereits auf einer ersten persönlichen Website ausgewählt hat, wird der Dialog Meine Website für Microsoft Office konfigurieren angezeigt. Darin wird der Benutzer davon in Kenntnis gesetzt, dass er im Begriff ist, seine persönliche Standardwebsite von der ersten in die aktuelle Meine Website zu ändern und aufgefordert anzugeben, ob er dies wirklich möchte. Ein Administrator kann auch den Standard für Meine Website ändern, indem er das Dialogfeld Benutzereigenschaften in Active Directory startet und den URL der Webseite – oder wWWHomePage – in den gewünschten URL für Meine Website ändert.
Verschieben von persönlichen Websites Nachdem Sie Meine Websites bereitgestellt haben, können Sie auswählen, ob Sie entweder den Speicherort für Meine Websites in eine andere Webanwendung innerhalb desselben SSPs verschieben oder die Webanwendung, die aktuell als Host für Meine Websites fungiert, auf einen anderen SSP
291
Verwalten und Konfigurieren Ihrer Implementierung
Indem der Benutzer die persönliche Standardwebsite auswählt, wird der Speicherort von Meine Website in die Dialogfelder Speichern von Anwendungen eingeschlossen, und die für Office-Clients veröffentlichten Links – ein anderes Feature von Meine Website – werden in die zugehörigen OfficeAnwendungen eingeschlossen.
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
verschieben. Wenn Sie Meine Websites unter dem aktuellen SSP belassen, aber den Host von Meine Websites in eine andere Webanwendung unter demselben SSP ändern möchten, müssen Sie unter Einstellungen für „Meine Website“ den URL für den Anbieter für persönlicher Websites konfigurieren. Dies führen Sie im Bereich Benutzerprofile und Meine Websites der SSP-Homepage durch. Nachdem Sie den URL auf die Adresse der neuen Webanwendung aktualisiert haben, werden die Benutzer automatisch zu dieser neuen Adresse umgeleitet, wenn sie ihre persönlichen Websites erstellen und aufrufen. HINWEIS Wenn Sie den Host von Meine Websites auf eine andere Webanwendung verschieben, bleiben die vorhandenen persönlichen Websites am alten Speicherort und müssen manuell auf die neue Webanwendung verschoben werden. Wenn Sie die Webanwendung, die als aktueller Host von Meine Websites fungiert, auf einen anderen SSP in Ihrer Farm verschieben, müssen Sie diese Webanwendung diesem anderen SSP zuordnen. Um dies zu tun, klicken Sie auf die Registerkarte Anwendungsverwaltung der Zentraladministration und klicken dann auf Gemeinsame Dienste dieser Farm erstellen oder konfigurieren im Bereich Gemeinsame Dienste von SharePoint Server. Klicken Sie unter Gemeinsame Dienste dieser Farm verwalten auf Zuordnungen ändern in der Symbolleiste, und stellen Sie die Webanwendung auf den neuen SSP um. HINWEIS Wenn dieselben Benutzer über mehrere SSPs auf Webanwendungen zugreifen, sollten Sie eventuell die Erstellung von Meine Websites auf allen SSPs, die nicht dafür vorgesehen sind, zur Vermeidung von doppelten persönlichen Websites deaktivieren.
Anpassen von persönlichen Websites Meine Websites, einschließlich der Benutzerprofile, können mithilfe des Objektmodells von SharePoint angepasst werden. So können Sie z.B. mithilfe des Objektmodells in die Seite Privat der persönlichen Website der Benutzer eingreifen und programmgesteuert weitere Webparts hinzufügen oder das Layout der Seiten für alle Benutzer ändern, indem Sie z.B. einen vorkonfigurierten RSS-Feed (Really Simple Syndication) oder eine benutzerdefinierte Liste einfügen. Mithilfe des Objektmodells können Sie auch die URLs der persönlichen Websites der Benutzer abrufen und in einem benutzerdefinierten Webpart an einer anderen Stelle Ihrer Webanwendung anzeigen lassen. Weitere Informationen über die Beeinflussung von Meine Websites mithilfe des Objektmodells finden Sie in der Dokumentation zum SDK (Software Development Kit) für SharePoint Server 2007 unter http://msdn2.microsoft.com/ en-us/library/ms550992.aspx, insbesondere unter dem Thema „Personalizing Your Portal“.
Soziale Netzwerke in persönlichen Websites Durch die Verwendung von benutzerdefinierten Webparts wie z.B. Protokollierung der Kollegen zusammen mit Meine Website hilft SharePoint Server 2007 dabei, Menschen und Wissen in einer Organisation zusammenzubringen. Benutzer können andere Benutzer mit ähnlichen Interessen und Fähigkeiten einfach suchen und durch die persönlichen Websites in SharePoint Server 2007 einem Benutzer auch vorschlagen, mit anderen Benutzern in Kontakt zu treten, etwa mit Personen, die dieselben SharePoint-Websites und Verteilerlisten nutzen. Protokollierung der Kollegen zeigt und markiert auch Änderungen an den mit einem Benutzer verbundenen Kollegen, wie z.B. Änderungen der Profile und der Mitgliedschaften von Benutzern. 292
Verwalten von Meine Websites
Im Abschnitt dieses Kapitels, der sich mit Profilen befasst, werden Sie erfahren, wie Sie die Datenschutzsteuerelemente nutzen können, um Benutzerinformationen, wie z.B. Fähigkeiten und Interessen, selektiv anzuzeigen. Die Personensuchfunktionen in SharePoint Server 2007 helfen auch, vom Benutzer konfigurierte Informationen, wie z.B. Fähigkeiten und Interessen, in der gesamten Organisation zu verbreiten, sodass Benutzer noch effizienter miteinander in Verbindung treten können.
Konfigurieren der Seite Privat Privat ist die Standardseite für die persönliche Website eines Benutzers und außerdem sein persönlicher, privater Bereich zum Hinzufügen zusätzlicher und benutzerdefinierter Webparts. Auf der Seite Privat können die Benutzer auf die Websiteeinstellungen ihrer persönlichen Website zugreifen, diese Website als Standard für Meine Website festlegen sowie neue Listen, Bibliotheken, Webseiten und Websites (z.B. ein Blog) erstellen und zu Meine Website hinzufügen. Außerdem können die Benutzer mithilfe von benutzerdefinierten Webparts ihren Posteingang und Kalender aus Exchange Server 2003 und höher in die Seite Privat integrieren. Abbildung 8.17 zeigt einige Vorschläge für Webparts für die Mittlere linke Zone der Seite Privat. Manche Webparts wie z.B. Kontakte enthalten auch Abhängigkeiten, die Exchange Server 2007 erfordern. Abbildg. 8.17
Vorgeschlagene SharePoint-Webparts für die Seite Privat
293
Verwalten und Konfigurieren Ihrer Implementierung
Der Abschnitt zum Wissensnetzwerk (Knowledge Network, KN) im zweiten Teil dieses Kapitels untersucht die Aspekte sozialer Netzwerke in SharePoint Server 2007 und erläutert, wie Sie die Aspekte sozialer Netzwerke in SharePoint Server 2007 durch das Installieren und Konfigurieren von KN erweitern können.
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Wenn ein Benutzer seine persönliche Website erstmals erstellt, ist die Seite Privat mit den Standardwebparts aufgefüllt (siehe Tabelle 8.6). Tabelle 8.6
294
Webparts der Seite Privat in der neuen Meine Website Name des Standardwebparts
Beschreibung
Status zur Erstellungszeit von Meine Website
Erste Schritte mit Meine Website
Enthält Leserhinweise, um dem Besitzer von Meine Website beim Konfigurieren seiner Website zu helfen, z.B. Beschreiben Sie sich selbst und Laden Sie Ihr Foto hoch
Schriftliche Anleitungen, eventuell mit Hyperlinks zu Aktionen
RSS-Anzeige
Fügt RSS-Feeds direkt der Seite Privat des Benutzers hinzu. Die RSS-Feeds werden durch Öffnen des WebpartToolbereichs und Eingeben von RSSFeed-URLs konfiguriert.
Nicht aufgefüllt – wird vom Benutzer nach der Erstellung seiner Website konfiguriert
SharePoint-Websites
Ein Rollupwebpart, der anzeigt, bei welchen SharePoint-Websites der Benutzer Mitglied ist und welche Dokumente ihm auf diesen Websites gehören. Zeigt auch einen Rollup der Aufgaben dieses Benutzers für alle Mitgliedschaftswebsites an. Benutzer können die Mitgliedschaftsdetails ändern, indem sie Zuordnungen zu Websites und Verteilerlisten aus ihrer persönlichen Website löschen und auswählen, wem diese Mitgliedschaften angezeigt werden sollen, indem sie die Datenschutzsteuerelemente verwenden.
Nicht aufgefüllt – wird dynamisch durch inkrementelle Suchbereichsaktualisierungen aufgefüllt, standardmäßig alle 14 Minuten. Ist auch vom Benutzer konfigurierbar; der Benutzer kann auswählen, weitere Registerkarten hinzuzufügen, einschließlich URLs zu anderen Websites.
Kalender
Der Kalender des Benutzers, aus Exchange 2003 und höher
Wird vom Benutzer nach dem Erstellen von Meine Website konfiguriert; dazu gehört auch das Hinzufügen der OWA-Adresse (Outlook Web Access) – z.B. http:// exchangeserver/exchange – und des Benutzernamens für das Postfach – z.B. Christine *
Protokollierung der Kollegen
Listet die Kollegen des Benutzers gemäß Benutzerprofil, Organisationshierarchie und anderen Informationen auf, die vom Benutzer ausgewählt werden. Warnt den Benutzer außerdem, wenn sich Eigenschaften der Kollegen ändern, und zeigt diese Änderungen an (z.B. wenn ein Kollege einer der SharePoint-Websites oder Verteilerlisten hinzugefügt wurde oder wenn Benutzerprofileigenschaften geändert wurden). Änderungsbenachrichtigungen können in den Eigenschaften des Webparts Protokollierung der Kollegen geändert werden.
Wird dynamisch zur Erstellungszeit von Meine Website mit Benutzern aufgefüllt, und zwar anhand der Organisationshierarchie, wie vom Benutzerprofil (z.B. Manager und Partner) diktiert. Nach der Erstellung von Meine Website können die Benutzer Kollegen entfernen oder hinzufügen.
Verwalten von Meine Websites
Webparts der Seite Privat in der neuen Meine Website (Fortsetzung) Name des Standardwebparts
Beschreibung
Status zur Erstellungszeit von Meine Website
Neueste Blogbeiträge
Zeigt die neuesten Blogbeiträge an; jeder Beitrag wird anhand der Benutzerberechtigung angezeigt
Bei der Erstellung von Meine Website wird eine Blogwebsite mit einem Erstbeitrag unter dem Titel „Willkommen im Blog!“ erstellt
* Bitte nehmen Sie in Ihre Endbenutzerdokumentation die Konfigurationsanleitungen für Webparts wie z.B. Postfach und Kalender auf, bei denen dem Exchange Server die OWA-Adresse hinzugefügt werden muss.
Wie in anderen Websites und Websitesammlungen von SharePoint können auch in Meine Websites die Benutzer Webparts hinzufügen, indem sie auf Websiteaktionen klicken, die Option Seite bearbeiten auswählen und dann in einer der Webpartzonen der Seite Privat auf Webpart hinzufügen klicken. Die Benutzer haben Zugriff auf die Webparts, die von der Hostwebanwendung von Meine Websites bereitgestellt werden. Die verfügbaren Webparts können angezeigt werden, indem Sie auf die Websiteeinstellungen des Benutzers zugreifen und dann im Bereich Galerien der Seite Websiteeinstellungen von Meine Website auf Webparts klicken.
Hinzufügen und Verwalten von Kollegen Kollegen werden der persönlichen Website eines Benutzers automatisch bei der Erstellung von Benutzerprofilen und von Meine Website unter der Überschrift Kollegen hinzugefügt. Protokollierung der Kollegen auf der Seite Privat der persönlichen Website des Benutzers wird dynamisch mit Kollegen, die Teil der hierarchischen oder Berichtsorganisation in Active Directory sind, aufgefüllt. Außerdem unterliegen Kollegenangaben den Datenschutzsteuerelementen in Meine Websites, und die Benutzer können die Sichtbarkeit für die Kollegen konfigurieren und angeben, in welchem Maß ihre eigenen Informationen für die Kollegen erkennbar sein sollen. Kollegen werden als verknüpfte Kollegen angezeigt, d.h., jeder Kollegenname, den ein Benutzer hinzufügt, wird als Hyperlink formatiert, der einen direkten Link zurück zu den Daten auf der persönlichen Website dieses Benutzers darstellt. SharePoint enthält spezielle Steuerelemente, um dynamisch auf verknüpfte Kollegen zu verweisen, damit alle Aktualisierungen, die die auf Meine Website verknüpften Kollegen betreffen, wie z.B. Änderungen der Profile, Websites oder Verteilerlistenmitgliedschaften dieser Kollegen, zurückgegeben werden. So wurde beispielsweise in Abbildung 8.18 Christine Kochs Webpart Protokollierung der Kollegen automatisch mit ihren Kollegen aus den importierten Active Directory-Informationen aufgefüllt, zu denen Greg Weber, Gregory Alder und Suzan Fine gehören. Wie Sie sehen, sind Gregory Alder und Suzan Fine neue Mitglieder der SharePoint-Websites und Verteilerlisten, bei denen auch Christine Koch Mitglied ist: Gregory Alder ist ein neues Mitglied der SharePoint-Websites Reports X, Litware und Archive, und Suzan Fine ist ein neues Mitglied in der Verteilerliste Project X.
295
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 8.6
Kapitel 8
Abbildg. 8.18
Verwalten von Personalisierung und Portalklassifizierung
Dynamisches Auffüllen von Protokollierung der Kollegen auf der Seite Privat
Durch Klicken auf den Namen von Suzan Fine würden Sie auf die gemeinsam genutzte Ansicht der persönlichen Website von Suzan Fine umgeleitet, auf der Sie die neuesten Änderungen betreffend Suzan Fine sehen könnten. Die neuesten Änderungen werden durch eine gelbe Markierung hervorgehoben. Hinzufügen von Kollegen Kollegen können der persönlichen Website eines Benutzers entweder durch Klicken auf den Link Kollegen im Bereich Profil von Meine Website hinzugefügt werden oder indem der Benutzer auf den Link Zu „Meine Kollegen“ hinzufügen in den Ergebnissen einer Personensuche klickt. Um Kollegen innerhalb der persönlichen Website eines Benutzers hinzuzufügen, gehen Sie wie folgt vor: 1. Klicken Sie im Menü links auf der persönlichen Website im Bereich Profil auf den Link Kollegen. 2. Klicken Sie auf der Symbolleiste der Seite Meine Kollegen auf den Link Kollegen hinzufügen. 3. Wählen Sie auf der Seite Kollegen hinzufügen Kollegen aus, indem Sie entweder auf den Adressbuchlink klicken, um die Benutzer im Verzeichnis des Unternehmens zu finden, oder indem Sie Benutzer aus der Liste Vorgeschlagene Kollegen auswählen (siehe Abbildung 8.19). Im Bereich Datenschutz und Gruppierung können Sie definieren, wem Sie die Ihrer Website hinzugefügten Kollegen anzeigen möchten, indem Sie Namen aus der Dropdownliste Diese Kollegen anzeigen
296
Verwalten von Meine Websites
für auswählen (siehe ebenfalls Abbildung 8.19). Der Standardwert ist Jeder und bedeutet, dass alle Benutzer, die Zugriff auf Ihre persönliche Website haben, wie z.B. die Gruppe NT AUTORITÄT\Authentifizierte Benutzer, auch diese Kollegen anzeigen können. Hinzufügen von Kollegen zu einer persönlichen Website
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.19
Beim Hinzufügen neuer Kollegen können Sie im Bereich Datenschutz und Gruppierung der Seite Kollegen hinzufügen diese Kollegen auch zu Meine Arbeitsgruppe hinzufügen. Kollegen, die Sie Ihrer Arbeitsgruppe hinzufügen, haben Zugriff auf weitere Informationen Ihrer persönlichen Website, die der Gruppe Meine Arbeitsgruppe zur Verfügung gestellt werden, wie z.B. Benutzerprofilinformationen, die ausdrücklich für Meine Arbeitsgruppe verfügbar gemacht wurden, etwa die Eigenschaft Geburtstag von Meine Website. Sie können nicht nur zu Meine Arbeitsgruppe neue Kollegen hinzufügen, sondern auch eine neue Gruppe angeben, der die neuen Kollegen hinzugefügt werden sollen. In Abbildung 8.20 wurden z.B. zwei neue Benutzer den Kollegen von Christine Koch einer neuen Gruppe namens HR hinzugefügt. Zurück auf der Seite Privat von Christine Koch wird die zusätzliche Gruppe HR im Webpart Protokollierung der Kollegen angezeigt. In Abbildung 8.21 können Sie sehen, dass die neue Gruppe die beiden neuen Kollegen enthält.
297
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Abbildg. 8.20
Neue Gruppe HR auf der Seite Kollegen
Abbildg. 8.21
Neue Kollegen werden zu Protokollierung der Kollegen auf der Seite Privat hinzugefügt
298
Verwalten von Meine Websites
Benachrichtigungen über Kollegen Benutzer persönlicher Websites können auswählen, ob in Protokollierung der Kollegen alle Kollegen oder nur diejenigen angezeigt werden sollen, deren Auswahl auf benutzerdefinierten Benachrichtigungseinstellungen beruht. So können Sie z.B. eine benutzerdefinierte Benachrichtigungseinstellung verwenden, um Kollegen anzuzeigen, deren Mitgliedschaften bei Websites oder Verteilerlisten oder deren Blogs sich ändern. Um die Benachrichtigungseinstellungen für Kollegen zu ändern, klicken Sie im Webpart Protokollierung der Kollegen auf der Seite Privat von Meine Website auf Zu verfolgende Elemente ändern. Abbildung 8.22 zeigt den mit den konfigurierbaren Benachrichtigungseinstellungen im Bearbeitungsmodus geöffneten Webpart Protokollierung der Kollegen. Konfigurieren der Benachrichtigungen von Protokollierung der Kollegen
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.22
Konfigurieren von Mitgliedschaften Mitgliedschaften werden von SharePoint dynamisch anhand der Mitgliedschaften des Benutzers von Meine Website bei SharePoint-Websites und Verteilerlisten erstellt. Die Konfiguration der Mitgliedschaften des Benutzers steuert die Anzeige der Websites im Registerkartenbereich des Rollupwebparts der SharePoint-Website auf der Seite Privat und des Dokument-Rollupwebparts der Seite Profil. Außerdem entscheidet die Konfiguration der Mitgliedschaften des Benutzers darüber, welche Verteilerlisten auf der Seite Profil der persönlichen Website des Benutzers im Webpart Gemeinsame Elemente angezeigt werden.
299
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
HINWEIS
Wenn Sie Ihre persönliche Website über das Administratorkonto von SharePoint erstellt haben und aufrufen (also über das Konto, das für den Anwendungspool verwendet wird), zeigt SharePoint dieses Konto als das Systemkonto an, und der Webpart der SharePoint-Website zeigt keine Dokumente oder Aufgaben im Rollupwebpart an. Dies ist entwurfsbedingt. Sie sollten für die Arbeit mit Meine Websites kein Systemkonto, sondern immer ein anderes verwenden, wie z.B. Ihr Domänenbenutzerkonto.
Wenn ein Benutzer von Meine Website beschließt, die Anzeige seiner Mitgliedschaften einzuschränken, kann er die Anzeigeeigenschaften mithilfe der Datenschutzeinstellungen anpassen. Um die Datenschutzeinstellungen für die Mitgliedschaftsdaten zu ändern, klicken Sie im Menü links auf der persönlichen Website des Benutzers im Bereich Profil auf den Link Mitgliedschaften, und treffen Sie dann auf der Seite Mitgliedschaften aus den SharePoint-Websites oder Verteilerlisten Ihre Auswahl. Als Beispiel zeigt Abbildung 8.23, welche Optionen zu Datenschutz und Gruppierung für die Mitgliedschaften des Benutzers verfügbar sind, in diesem Fall für die SharePoint-Website Litware. Ist der Standardwert Jeder ausgewählt, können alle Benutzer mit Zugriff auf die persönliche Website des Benutzers die Website Litware als eine der Websites im Registerkartenformat sehen, die in der Dokumentschnittstelle im Registerkartenformat auf der gemeinsam genutzten oder der Seite Profil der persönlichen Website des Benutzers angezeigt wird. Abbildg. 8.23
300
Bearbeiten von Datenschutz- und Gruppierungsoptionen für Mitgliedschaften
Verwalten von Meine Websites
Erstellen von privaten Dokumenten in Meine Websites
Auf die Dokumentbibliothek Freigegebene Dokumente, die ebenfalls in der persönlichen Website des Benutzers enthalten ist, können andere Benutzer, wie z.B. authentifizierte NT-Benutzer, die diese persönlichen Website aufrufen, standardmäßig zugreifen. Benutzer sollten alle Dokumente, die sie freigeben möchten, der Dokumentbibliothek Freigegebene Dokumente hinzufügen.
Erstellen eines persönlichen Blogs Gleichzeitig mit der persönlichen Website wird auch die Option zur Erstellung eines persönlichen Blogs erstellt, erkennbar an dem Link Blog erstellen oben rechts auf der Seite Privat. Nachdem ein persönliches Blog erstellt wurde, können Benutzer von Meine Website neue Blogbeiträge erstellen und bearbeiten und für jeden Beitrag in ihrem Blog Berechtigungen festlegen. Jeder Blogbeitrag generiert einen RSS-Feed, den autorisierte Benutzer abonnieren können. Titel von Blogbeiträgen aus dem persönlichen Blog des Benutzers werden auf den Seiten Privat und Profil mithilfe eines vorkonfigurierten Datenformular-Webparts unter dem Titel Neueste Blogbeiträge angezeigt. Die Titel der Blogbeiträge, die im Webpart Neueste Blogbeiträge auf der Seite Profil angezeigt werden, werden einem anderen Benutzer, der zur persönlichen Website dieses Benutzers navigiert, angezeigt, soweit er über die Berechtigungen zum Zugriff auf den betreffenden Beitrag verfügt. Benutzer können auch direkt von Microsoft Office Word 2007 Blogbeiträge an ihr privates Blog senden. So zeigt Abbildung 8.24 ein neues Blogkonto, das für eine SharePoint-Blogsite konfiguriert wird. Dies bedeutet, dass ein Benutzer über dieses Konto, das auch den URL-Parameter für das persönliche Blog auf Meine Website enthält, dann neue Blogbeiträge von Word 2007 veröffentlichen kann. Ein typischer Blog-URL von SharePoint, der zum Veröffentlichen von Blogbeiträgen direkt von Word 2007 verwendet werden kann, wird wie folgt dargestellt: http://server_name/personal/username/Blog/. Abbildung 8.25 zeigt den entstandenen Blogbeitrag aus Word 2007, der bestätigt, dass der Beitrag erfolgreich im privaten Blog auf Meine Website des Benutzers veröffentlicht wurde.
301
Verwalten und Konfigurieren Ihrer Implementierung
Wenn Sie bereits zuvor mit SharePoint Portal Server 2003 gearbeitet haben, kennen Sie vielleicht schon das Konzept der privaten Dokumente. Diesen entspricht in den persönlichen Websites von SharePoint Server 2007 die Dokumentbibliothek Persönliche Dokumente. Standardmäßig ist der Zugriff auf Persönliche Dokumente auf den Besitzer von Meine Website und die Serveradministratoren eingeschränkt. Das bedeutet: Wenn andere Benutzer, wie z.B. authentifizierte NT-Benutzer, zu einer persönlichen Website eines Benutzers navigieren, können sie keine Dokumente sehen, die in Persönliche Dokumente gespeichert sind. Ein Benutzer kann die Standardberechtigungen für die Dokumentbibliothek Persönliche Dokumente ändern, doch dann öffnet er den Zugriff auf Dokumente in dieser Bibliothek und macht sie verfügbar.
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Abbildg. 8.24
Konfigurieren von Word 2007 zum Veröffentlichen eines Blogbeitrags in einem persönlichen Blog
Abbildg. 8.25
Der Blogbeitrag wurde erfolgreich von Word 2007 im persönlichen Blog auf Meine Website veröffentlicht
Konfigurieren von Profil Die Seite Profil ist die Seite einer öffentlich zugänglichen persönlichen Website. Sie enthält benutzerdefinierte Steuerelemente und Webparts, um je nach den Anmeldeinformationen des Besuchers und dessen Zuordnung zum Benutzer von Meine Website Informationen über den Benutzer von Meine Website anzuzeigen. Sie enthält die Benutzerprofilinformationen, die aus Active Directory importiert wurden, wie z.B. den Namen und Titel des Benutzers. 302
Verwalten von Meine Websites
Abbildg. 8.26
Verwalten und Konfigurieren Ihrer Implementierung
Wenn ein Benutzerprofil erstellt wird, wird für den Benutzer auch eine Seite namens Profil erstellt, die diese Benutzerinformationen anzeigt. Wenn ein Benutzer eine persönliche Website erstellt, wird die Seite Profil durch benutzerdefinierte Webparts und nach Anmeldeinformationen gefilterte Ansichten weiter verbessert. Abbildung 8.26 zeigt die Ansicht, die ein Benutzer von seiner Seite Profil erhält, einschließlich der Dropdownliste Gesehen von. Die Werte in dieser Dropdownliste entscheiden darüber, welche Ansicht der Seite Profil den Besuchern angezeigt wird. So zeigt beispielsweise die Ansicht Jeder allen Benutzern mit Zugriff auf Meine Website die vom Besitzer dieser Website festgelegten Benutzerinformationen an. Manche Benutzerprofileigenschaften, wie z.B. Benutzername, Titel, Telefon geschäftlich und E-Mail-Adresse geschäftlich, sind vom Administrator für die Gruppe Jeder vorkonfiguriert und durch den Benutzer von Meine Website nicht konfigurierbar. Datenschutzsteuerelemente auf der Seite Profil
Die Seite Profil enthält auch den Webpart Gemeinsame Elemente. Dies ist ein benutzerdefinierter Webpart, der die Mitgliedschaften des Benutzers von Meine Website in die Besucheransicht einschließt und dem Besucher diejenigen Mitgliedschaften anzeigt, die er mit dem Benutzer von Meine Website gemeinsam hat. Es werden nur Mitgliedschaften angezeigt, auf die der Benutzer von Meine Website den Zugriff ermöglicht hat.
303
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Konfigurieren von Benutzerdetails Die Benutzer können einige der Benutzerprofileigenschaften auf ihren persönlichen Websites ändern, um ihre Informationen selektiv auf der Seite Profil anzuzeigen. Dabei können Sie Informationen auf eine von fünf Auswahlmöglichkeiten abstimmen, darunter Jeder (Standardeinstellung, bezieht sich auf authentifizierte Benutzer mit Zugriff auf Meine Websites), Meine Kollegen, Meine Arbeitsgruppe, Manager und Privat. Tabelle 8.7 zeigt die Standardeigenschaften der Benutzerprofile in der persönlichen Website eines Benutzers, einschließlich der Eigenschaften, deren Sichtbarkeit der Benutzer anpassen kann. Tabelle 8.7
304
Einstellungen der Benutzerprofileigenschaften in den Benutzerdetails von Meine Website Eigenschaft
Anzeigen für (Gesperrt/Konfigurierbar)
Werte
Name
Gesperrt
Jeder
Titel
Gesperrt
Jeder
Info
Gesperrt
Jeder
Foto
Gesperrt
Jeder
Verantwortlichkeiten
Gesperrt
Jeder
Fähigkeiten
Konfigurierbar
Mehrere Alle 5 Auswahlmöglichkeiten
Erledigte Projekte
Konfigurierbar
Mehrere Alle 5 Auswahlmöglichkeiten
Interessen
Konfigurierbar
Mehrere Alle 5 Auswahlmöglichkeiten
Schulen
Konfigurierbar
Mehrere Alle 5 Auswahlmöglichkeiten
Geburtstag
Konfigurierbar
Mehrere Alle 5 Auswahlmöglichkeiten
Assistent
Gesperrt
Jeder
Handy
Konfigurierbar
Mehrere Alle 5 Auswahlmöglichkeiten
Fax
Konfigurierbar
Mehrere Alle 5 Auswahlmöglichkeiten
Telefon (privat)
Konfigurierbar
Mehrere Alle 5 Auswahlmöglichkeiten
Kontoname
Gesperrt
Jeder
Telefon (geschäftlich)
Gesperrt
Jeder
Büro
Gesperrt
Jeder
Abteilung
Gesperrt
Jeder
E-Mail-Adresse (geschäftlich)
Gesperrt
Jeder
Verwalten von Meine Websites
Um die konfigurierbaren Profileigenschaften auf der persönlichen Website eines Benutzers zu bearbeiten, gehen Sie wie folgt vor: 1. Klicken Sie im Menü links auf der persönlichen Website des Benutzers unter Profil auf Details. 2. Geben Sie auf der Seite Details bearbeiten Details ein, und ändern Sie die Sichtbarkeit der konfigurierbaren Profileigenschaften, indem Sie sie in der Dropdownliste Anzeigen für neben der jeweiligen konfigurierbaren Eigenschaft auswählen. Abbildung 8.27 zeigt z.B., dass Interessen des Benutzers von der Standardgruppe Jeder in Meine Kollegen und Geburtstag in Manager geändert wurden. Bearbeiten von Benutzerdetails auf der persönlichen Website des Benutzers
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.27
Diese Änderungen führen dazu, dass Benutzer, die nicht zur Gruppe Meine Kollegen der persönlichen Website dieses Benutzers gehören, dessen Interessen nicht anzeigen können, und dass nur der Manager dieses Benutzers dessen Geburtstag anzeigen kann. Hinzufügen von Verantwortlichkeiten und Fähigkeiten Wenn Benutzer persönlicher Websites den Eigenschaften Verantwortlichkeiten und Fähigkeiten auf der Seite Details bearbeiten von Meine Website Werte hinzufügen, können sie nach Belieben Text in die zur Eigenschaft gehörenden Textfelder eingeben oder Werte aus einer aufgefüllten Liste auswählen (siehe Abbildung 8.28). Um eine Liste zu öffnen und aus den vorhandenen Werten etwas auszuwählen, klicken Sie auf das Pluszeichensymbol rechts neben dem Textfeld. 305
Kapitel 8
Abbildg. 8.28
Verwalten von Personalisierung und Portalklassifizierung
Hinzufügen von Verantwortlichkeiten und Fähigkeiten aus vorhandenen Werten
Immer wenn Benutzer neue Werte in Textfelder eingeben, werden diese Werte dynamisch an die entsprechende Liste angehängt. Ansonsten können Administratoren die Listen wie folgt vorab auffüllen oder bearbeiten: 1. Gehen Sie zu dem SSP, der als Host von Meine Websites fungiert, und klicken Sie auf der Homepage dieses SSPs auf Benutzerprofile und Eigenschaften. 2. Führen Sie auf der Seite Benutzerprofile und Eigenschaften einen Bildlauf zum Bereich Benutzerprofileigenschaften durch, und klicken Sie dort auf Profileigenschaften anzeigen. 3. Gehen Sie auf der Seite Profileigenschaften anzeigen zu Verantwortlichkeiten oder Fähigkeiten, und klicken Sie im Kontextmenü auf Bearbeiten. 4. Auf der Seite Benutzerprofileigenschaft bearbeiten führen Sie einen Bildlauf zum Bereich Einstellungen für Auswahlliste durch. Wenn Sie Benutzern ermöglichen, Elemente zur Auswahlliste hinzuzufügen auswählen, wird die Liste dynamisch aufgefüllt, wenn Benutzer neue Werte in die Profileigenschaften Verantwortlichkeiten und Fähigkeiten auf der Seite Details bearbeiten von Meine Website eingeben. Sie können auch die Option Neue Auswahl hinzufügen auswählen, vorhandene Werte bearbeiten oder löschen, Werte aus einer vorhandenen Datei importieren oder eine vorhandene Liste in eine Datei exportieren. Verantwortlichkeiten und Fähigkeiten werden als Felder in die Suchoptionen des Formulars für die Personensuche eingeschlossen, und die Benutzer haben die Möglichkeit, nach einer dieser Eigenschaften zu suchen. Wenn Sie z.B. in das Suchfeld Fähigkeiten den Begriff JAVA eingeben, wäre das Ergebnis eine Suche nach allen Personen, die ebenfalls als eine ihrer Fähigkeiten den Begriff JAVA angegeben haben.
306
Verwalten von Meine Websites
Konfigurieren von Benutzerbenachrichtigungen
Benutzer können ihre Benachrichtigungen in allen Websites einer Websitesammlung erstellen und konfigurieren, indem sie auf das Dropdownmenü Willkommen Benutzername im oberen Navigationsbereich von SharePoint klicken und Eigene Einstellungen auswählen. Benachrichtigungen werden für den Speicherort der aktuellen Website festgelegt. Wenn z.B. Benutzer, die auf der Website Litware arbeiten, beschließen, eine Benachrichtigung hinzuzufügen, wird ihnen eine Liste der verfügbaren Dokumentbibliotheken und Listen innerhalb der Website Litware angezeigt, für die sie dann Benachrichtigungen festlegen können. So wird Benutzern eine vollständige Ansicht aller websitespezifischen Benachrichtigungen bereitgestellt, und sie müssen nicht erst durch die Websiteeinstellungen navigieren, um Benachrichtigungen anzeigen und erstellen zu können. HINWEIS Sie können die Benachrichtigungen von Benutzern auch zentral mit einem Drittanbieterprodukt namens DeliverPoint verwalten. Das unter http://www.barracudatools.com/ erhältliche Tool DeliverPoint enthält auch noch weitere Features, wie z.B. die Fähigkeit, Benutzerberechtigungen zentral zu verwalten.
Navigieren zu Meine Websites anderer Benutzer Benutzer können andere Benutzer mit der Personensuche von SharePoint Server 2007 oder durch die Option Kollegen hinzufügen von Meine Websites finden. Wenn Sie einen Benutzer suchen und finden, können Sie ihn außerdem Ihrer Kollegenliste auf Ihrer persönlichen Website hinzufügen, indem Sie auf den Link Zu „Meine Kollegen“ hinzufügen in den Ergebnissen klicken (siehe Abbildung 8.29). Wenn ein Benutzer eine eigene Website erstellt hat und Sie seinen Benutzernamen kennen, können Sie direkt zu seiner Website navigieren, indem Sie den URL-Parameter http://server_name/personal/ username eingeben. Sie werden dann zur öffentlichen Ansicht der persönlichen Website dieses Benutzers umgeleitet.
307
Verwalten und Konfigurieren Ihrer Implementierung
Benutzer können SharePoint-Websites und -Listen abonnieren und E-Mail-Benachrichtigungen erhalten, wenn ein Dokument oder ein Element erstellt, geändert oder gelöscht wird. Benachrichtigungen können mit unterschiedlicher Häufigkeit festgelegt werden, z.B. als sofortige E-MailBenachrichtigung, tägliche E-Mail-Benachrichtigung oder wöchentlicher E-Mail-Bericht.
Kapitel 8
Abbildg. 8.29
Verwalten von Personalisierung und Portalklassifizierung
Hinzufügen von Kollegen aus den Ergebnissen der Personensuche
Veröffentlichen von Links zu Office-Clients Als Teil der Bereitstellung von persönlichen Websites können Sie Links zu Office-Anwendungen von Benutzern veröffentlichen, um die Funktionen zwischen Ihren SharePoint-Websites und denen der anderen Benutzer noch weiter zu optimieren. So können Sie z.B. einen Link von einer SharePointDatenverbindungsbibliothek, der eine bestimmte Datenverbindung enthält, für Excel-Anwendungen anderer Benutzer veröffentlichen, damit diese direkt von ihren Excel-Anwendungen auf diese Datenverbindung zugreifen können. Diese Benutzer können die Datenverbindung dann verwenden, um Daten direkt von Excel in eine Datenbank zu senden. Oder Sie können einen Link von einer SharePoint-Folienbibliothek veröffentlichen, damit andere Benutzer diesen Link als Objekt direkt ihren PowerPoint-Anwendungen hinzufügen können, sei es als Link oder als zusätzliche Folie. Abbildung 8.30 zeigt einen Link, der von einer SharePoint-Datenverbindungsbibliothek veröffentlicht wurde und in der Excel-Arbeitsmappe unter der Option Vorhandene Verbindungen im Menü Daten angezeigt wird. Er wird als eine der Verbindungsdateien im Netzwerk angezeigt und trägt den Namen Project Analysis.
308
Verwalten von Meine Websites
Veröffentlichter Link auf einen Excel-Client
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.30
Um einen veröffentlichten Link hinzuzufügen, klicken Sie auf den Link Veröffentlichte Hyperlinks für Office-Clientanwendungen im Bereich Benutzerprofile und Meine Websites der SSP-Homepage. Auf der Seite Veröffentlichte Links für Office-Clientanwendungen fügen Sie der SharePoint-Website einen neue Link hinzu, der das Feature enthält, das Sie veröffentlichen möchten. Sie können auch Zielgruppen für die veröffentlichten Links festlegen. So können Sie z.B. einen bestimmten Datenverbindungslink für Benutzer in der Gruppe Finance Ihrer Organisation veröffentlichen, damit dieser Link in ihren Excel-Anwendungen nur für diese Benutzer verfügbar ist. Sie können Zielgruppen entweder festlegen, indem Sie sie aus einer vorhandenen Zielgruppe auswählen, die Sie für SharePoint konfiguriert haben, oder indem Sie sie aus einer Sicherheitsgruppe oder Verteilerliste in Ihrem Active Directory auswählen. HINWEIS Wenn Sie den Standardspeicherort von Meine Website in einen anderen SSP geändert haben, bleiben alle Links, die über den alten SSP bereitgestellt wurden, in Ihren OfficeAnwendungen erhalten.
Personalisierungslinks Mithilfe von Personalisierungslinks können Sie Links selektiv persönlichen Websites Ihrer Benutzer zuordnen. Personalisierungslinks werden in der persönlichen Website des Benutzers als zusätzliche Registerkarte in der Navigation angezeigt. Sie können z.B. einen Link zu den Details eines bevorstehenden Unternehmensereignisses an alle Benutzer senden, oder Sie können Links an die persönlichen Websites unterschiedlicher Benutzergruppen senden, darunter auch Links zu bestimmten
309
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Websites (z.B. eine bestimmte Websitesammlung oder ein Link zu den persönlichen Websites aller Benutzer, die Mitglieder der Gruppe Vertrieb sind). Sie können Personalisierungslinks erstellen, indem Sie auf der SSP-Homepage auf den Link Personalisierungswebsitelinks im Bereich Benutzerprofile und Meine Websites klicken. So gelangen Sie auf die Seite Personalisierungswebsitelinks, auf der Sie Links für Meine Websites erstellen können. Die Links können Sie bestimmten Benutzern von Meine Websites zuordnen, indem Sie sie entweder aus einer vorhandenen Zielgruppe oder aus einer Sicherheitsgruppe oder Verteilerliste auswählen. Abbildung 8.31 zeigt eine zusätzliche Registerkarte namens Global IT Conference, die einen Link auf die Details der Konferenz enthält und speziell den IT-Benutzern in der gesamten Organisation zugeordnet wurde. Abbildg. 8.31
Ein veröffentlichter Link wird als zusätzliche Registerkarte auf der persönlichen Website eines Benutzers angezeigt
Sie können Personalisierungslinks aus Meine Websites entfernen, indem Sie sie auf der Seite Personalisierungswebsitelinks löschen.
Verwenden von Personalisierungslinks zur Navigation auf Meine Website Da einem einzelnen SSP mehrere Webanwendungen zugeordnet werden können und Benutzer über unterschiedliche Homepages im Hauptintranet oder im Internet verfügen können, besteht eine neue Möglichkeit zur Nutzung von Personalisierungslinks darin, Links persönlichen Websites von Benutzern im entsprechenden Hauptintranet oder im Internet oder in diversen Webanwendungen zuzuordnen. So würde z.B. dem Benutzer A ein Link zurück zu seiner Homepage (A) angezeigt, der Benutzerin B hingegen ein Link zu ihrer Homepage (B). 310
Verwalten von Meine Websites
Festlegen von Kontingenten für Meine Websites Standardmäßig verfügen Meine Websites über maximal 100 MB Speicherplatz. Dieser Grenzwert ist in der Vorlage Persönliche Website definiert. Wenn Sie den Grenzwert ändern, gilt diese Änderung für jede neue persönliche Website, aber nicht für die vorhandenen Websites.
Abbildg. 8.32
Verwalten und Konfigurieren Ihrer Implementierung
Die Speicherkapazität für eine vorhandene persönliche Website eines Benutzers können Sie anzeigen, wenn Sie auf den Link Websiteaktionen auf der Homepage des Benutzers klicken und dann Websiteeinstellungen auswählen. Auf der Seite Websiteeinstellungen klicken Sie nun im Bereich Websitesammlungsverwaltung auf den Link Speicherplatzzuteilung. Abbildung 8.32 zeigt die Standardspeicherplatzzuordnung für Meine Website eines Benutzers. Standardspeicherplatzzuordnung für Meine Website eines Benutzers
Sie können das Speicherplatzkontingent für alle neuen persönlichen Websites ändern, indem Sie auf den Link Kontingentvorlagen im Bereich SharePoint-Websiteverwaltung auf der Seite Anwendungsverwaltung in der Zentraladministration klicken. Der maximale Speicherplatz für eine Website kann vergrößert oder verkleinert werden. Um das Speicherkontingent für eine vorhandene persönliche Website zu ändern, gehen Sie wie folgt vor: 1. Klicken Sie auf den Link Kontingente und Sperren für Websitesammlung im Bereich SharePointWebsiteverwaltung auf der Seite Anwendungsverwaltung in der Zentraladministration. 311
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
2. Auf der Seite Kontingente und Sperren für Websitesammlungen können Sie die betreffende per-
sönliche Website aus der Dropdownliste Websitesammlung auswählen und die Einstellungen für das individuelle Kontingent für diese Website anpassen. HINWEIS Die Elemente im Papierkorb einer persönlichen Website werden zu ihrem Gesamtspeicherplatz hinzugerechnet.
Erstellen von persönlichen Websites mit doppelt vorhandenen Benutzernamen Wenn Ihre Organisation mehrere Domänen umfasst oder Sie den Zugriff sowohl für Domänenbenutzer als auch für lokale Benutzer konfigurieren, kann es geschehen, dass ein Benutzer bei dem Versuch, auf seine vorhandene persönliche Website zuzugreifen, folgende Fehlermeldung erhält: „Ihre persönliche Website kann nicht erstellt werden, da eine Website mit Ihrem Benutzernamen bereits besteht. Wenden Sie sich für weitere Hilfe an Ihren Websiteadministrator.“ Diese Meldung wird generiert, weil der Benutzer denselben Benutzernamen in einer anderen Domäne verwendet und sich nun bei einer Website in dieser Domäne anmeldet oder weil der Benutzer denselben Namen für ein Konto auf dem lokalen Server verwendet. SharePoint vergleicht nur den Benutzernamen, nicht die Domäne. Dies können Sie berichtigen, indem Sie das Namensformat für Websites auf der SSP-Verwaltungswebsite ändern. Gehen Sie zu diesem Zweck wie folgt vor: 1. Klicken Sie auf der SSP-Homepage im Bereich Benutzerprofile und „Meine Websites“ auf den Link Einstellungen für „Meine Website“. 2. Wenn dann die Seite Einstellungen für 'Meine Website' angezeigt wird, navigieren Sie nach unten zum Bereich Namensformat für Websites und ändern das Namensformat, um die Konflikte zu beheben. Im Wesentlichen haben Sie drei Auswahlmöglichkeiten: Benutzername (Konflikte nicht auflösen), Benutzername (Konflikte auflösen mit Domäne_Benutzername) oder Domäne und Benutzername (Konflikte können nicht auftreten). Auf der Benutzeroberfläche werden für jede Option Beispiele gegeben. Sie müssen auswählen, welche Art der Konfliktauflösung Sie bevorzugen.
Löschen von persönlichen Websites Jede persönliche Website ist als Websitesammlung gespeichert. Sie können eine persönliche Website entweder in der Zentraladministrationsoberfläche von SharePoint Server 2007 oder mit dem Befehlszeilenprogramm löschen. HINWEIS Beim Löschen einer persönlichen Website bleibt das zugehörige Benutzerprofil erhalten. Der Benutzer kann weiterhin in Personensuchen gefunden werden und verfügt über Zugriff auf alle Websites, bei denen er Mitglied ist. Nach dem Löschen einer persönlichen Website sollten Sie einen vollständigen Crawl ausführen, um alle Verweise auf die gelöschte persönliche Website zu entfernen.
312
Um eine persönliche Website mithilfe der Zentraladministration zu löschen, gehen Sie folgendermaßen vor: 1. Klicken Sie in der Zentraladministration auf die Registerkarte Anwendungsverwaltung. 2. Klicken Sie auf der Seite Anwendungsverwaltung im Bereich SharePoint-Websiteverwaltung auf Websitesammlung löschen. 3. Klicken Sie auf der Seite Websitesammlung löschen auf die Dropdownliste Websitesammlung, und wählen Sie Websitesammlung ändern aus. 4. Klicken Sie auf der Seite Websitesammlung auswählen auf die persönliche Website, die Sie löschen möchten. Die persönlichen Websites werden durch den Parameter /personal/username in der URL-Liste links auf der Seite gekennzeichnet. Wenn Sie viele persönliche Websites haben, können Sie auch die Option URL-Suche verwenden, um die zu löschende Website zu suchen. Wählen Sie die zu löschende persönliche Website aus, und klicken Sie auf OK. 5. Überprüfen Sie auf der Seite Websitesammlung löschen noch einmal die Dropdownliste Websitesammlung, um sich zu vergewissern, dass Sie die richtige Websitesammlung ausgewählt haben. Überprüfen Sie auch die Warnung, die besagt, dass Sie im Begriff sind, die folgende Websitesammlung zu löschen. Wenn Sie fertig sind, klicken Sie auf OK, um die persönliche Website zu löschen. Um eine persönliche Website mithilfe des Befehlszeilenprogramms Stsadm.exe zu löschen, gehen Sie folgendermaßen vor: stsadm.exe –o deleteWeb –url http://server_name/personal/username
Personalisierungswebsites Neben der Personalisierung durch Meine Websites enthält SharePoint Server 2007 eine Vorlage für benutzerdefinierte Personalisierungswebsites, die Sie verwenden können, um Personalisierungswebsites zu erstellen, diese Websites unterschiedlichen Benutzergruppen zuzuordnen und in die persönlichen Websites dieser Benutzer zu integrieren. So könnten Sie beispielsweise eine personalisierte Website für die Personal- oder Vertriebsabteilung erstellen und diese dann in die persönlichen Websites der Benutzer aus diesen Abteilungen integrieren. Personalisierungswebsitevorlagen enthalten benutzerdefinierte Filter, wie z.B. einen Benutzer- und einen Profileigenschaftsfilter. Mithilfe dieser Filter können Sie die Sichtbarkeit der Inhalte der Personalisierungswebsite festlegen. Personalisierungswebsites können überall in einer Websitesammlung erstellt werden. Um eine personalisierte Website zu erstellen, erstellen Sie eine neue Website und wählen die Vorlage Personalisierungswebsite aus dem Registerkartenbereich Enterprise aus. Wenn die Benutzer auf den Link Personalisierungswebsite klicken, werden sie zu ihrer persönlichen Website mit einer benutzerdefinierten Ansicht der Personalisierungswebsite umgeleitet. In Abbildung 8.33 wurde z.B. die Personalisierungswebsite MySales unter der Website Fabrikam erstellt, aber in die persönliche Website des Benutzers integriert.
313
Verwalten und Konfigurieren Ihrer Implementierung
Personalisierungswebsites
Kapitel 8
Abbildg. 8.33
Verwalten von Personalisierung und Portalklassifizierung
Die Personalisierungswebsite MySales wurde in eine persönliche Website eines Benutzers integriert
Um die Navigation zu vereinfachen, können Sie die Website MySales als zusätzliche Navigationsregisterkarte in Meine Websites einschließen, indem Sie auf der Seite Personalisierungswebsitelinks den Link zur Linkliste hinzufügen. Um die Seite Personalisierungswebsitelinks aufzurufen, gehen Sie zu dem als Host für Meine Websites fungierenden SSP und klicken auf dessen Homepage auf Personalisierungswebsitelinks. Der Ersteller oder Besitzer der Personalisierungswebsite kann die Seite bearbeiten und auch die Filterung festlegen. Abbildung 8.34 zeigt die Personalisierungswebsite MySales im Bearbeitungsmodus, wobei die Einstellungen des Webparts Profileigenschaftsfilter ganz rechts auf der Seite angezeigt werden. Der Standardwert für Profileigenschaftsfilter ist Name, aber es können zur zusätzlichen Filterung auch andere Profileigenschaften (z.B. eine Dokumentbibliothek) an einen angeschlossenen Webpart übergeben werden.
314
Suchen nach Personen
Personalisierungswebsitefilter und Verbindungen
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.34
Suchen nach Personen Nachdem Sie Benutzerprofile importiert haben und SharePoint diese Benutzerprofile gecrawlt und indiziert hat, ist die Suche für diese Benutzerprofile aktiviert, und Sie können Personensuchen durchführen. Mit anderen Worten: Zur Aktivierung der Personensuche ist es nicht erforderlich, dass die Benutzer bereits persönliche Websites erstellt haben. Doch die Ergebnisse von Suchen nach Personen, die noch keine persönliche Website erstellt haben, enthalten nur ein Minimum an Resultaten. Bei der Erstellung des Benutzerprofils wird eine grundlegende persönliche Website mit den Benutzerinformationen erstellt, die zum Zeitpunkt der Profilerstellung vorliegen. Dazu gehören Benutzerinformationen, die aus Active Directory importiert wurden, wie z.B. Name und Titel des Benutzers sowie die hierarchische Organisationsstruktur. Inkrementelle Suchcrawls indizieren alle persönlichen Websites, die danach von Benutzern erstellt werden, einschließlich der neuen Inhalte, die diesen persönlichen Websites hinzugefügt werden, um die Ergebnisse von Personensuchen um mehr benutzerspezifische Informationen wie etwa Fähigkeiten und Interessen zu erweitern. Außerdem indizieren inkrementelle Suchcrawls Aktualisierungen an Benutzerprofilen, die sich aus Benutzerprofilimporten ergeben, einschließlich der Eigenschaftszuordnungen in Benutzerprofilen. Wenn Sie nach Personen suchen, ist Ergebnisse nach Soziales Umfeld der Standardwert für die Suchergebnisse. Dies bedeutet, dass im obersten Abschnitt der Suchergebnisse die Personen aus Ihrer Liste Meine Kollegen angezeigt werden, die die geringste soziale Distanz zu Ihnen haben, gefolgt von den diesen nahe stehenden Kollegen, anderen Kollegen aus Ihrer Liste Meine Kollegen und schließlich von beliebigen Personen, also jenen Benutzern, die mit Ihnen als demjenigen, der die Suche aus315
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
führt, nicht in Verbindung stehen. So können Sie erkennen, welche Position jede in den Ergebnissen aufgeführte Person in Ihrem sozialen Bereich einnimmt und welche Beziehungen andere Personen zu den in Ihrer Liste Meine Kollegen aufgeführten Personen haben. Zu den Namen von Personen, die nicht in Ihrer Liste Meine Kollegen aufgeführt sind, wird ein Link namens Zu ’Meine Kollegen’ hinzufügen angezeigt. Wenn Sie auf den Link Zu ’Meine Kollegen’ hinzufügen in den Suchergebnissen klicken, wird der betreffende Benutzer dem Webpart Protokollierung der Kollegen in Ihrer persönlichen Website hinzugefügt. Abbildung 8.35 zeigt die Ergebnisse einer Suche nach George, der bereits in der Liste „Meine Kollegen“ enthalten ist, wie an der Überschrift „Meine Kollegen“ und dem Fehlen des Links Zu ’Meine Kollegen’ hinzufügen erkennbar ist. Abbildg. 8.35
Ergebnisse einer Personensuche nach sozialer Distanz und unter Anzeige von Meine Kollegen
Sie können auch Optionen zur Personensuche verwenden, um in bestimmten Bereichen wie etwa Abteilung, Titel, Verantwortlichkeiten, Fähigkeiten und Mitgliedschaften zu suchen. Sie können auch noch mehr Profileigenschaften zu den Suchoptionen hinzufügen, um das Finden von Personen zu erleichtern, z.B. eine SharePoint-spezifische Profileigenschaft oder eine Zusatzeigenschaft, die Sie aus Ihrem Active Directory zugeordnet haben. Abbildung 8.36 zeigt die Standardeinstellung für Suchoptionen im Bereich Personen.
316
Suchen nach Personen
Suchoptionen im Bereich Personen mit Profileigenschaften
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.36
HINWEIS Die Datenschutzsteuerelemente für Benutzerdetails bestimmen, welche Benutzerinformationen über einen gegebenen Benutzer in Personensuchen zurückgegeben werden. Wenn beispielsweise Benutzer A festgelegt hat, dass nur die Profileigenschaft Erledigte Projekte nur diesem einen Benutzer angezeigt werden soll (also unter Privat), werden Informationen, die in Erledigte Projekte eingegeben wurden, in den Suchergebnissen der allgemeinen Zielgruppe nicht zurückgegeben. Wenn ein Besucher die Datenschutzsteuerelemente für ein Benutzerdetail ändert, treten diese Änderungen erst in Kraft, wenn die SharePoint-Indizes durch den nächsten inkrementellen Suchcrawl aktualisiert wurden. Mit anderen Worten: Obwohl Benutzer A den Datenschutzwert von Jeder in Privat geändert hat, kann weiterhin jeder Benutzer in seinen Suchergebnissen die Details dieser geänderten Eigenschaft erkennen, bis ein inkrementeller Crawl erfolgreich abgeschlossen wurde. Benutzer können auch direkt von ihren persönlichen Websites eine Suche nach eigenen oder fremden Benutzerdetails ausführen. Wenn z.B. Benutzer A für Verantwortlichkeit den Wert Architekt aufführt und anzeigen lässt, ist das Wort „Architekt“ im Bereich Details seiner Seite Profil als Hyperlink formatiert. Klickt der Benutzer auf diesen Link, wird „Architekt“ als Parameter an die Personensuche übergeben (z.B. als Verantwortlichkeiten: „Architekt“), und mithilfe dieses Parameters wird eine 317
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
dynamische Suche initiiert. Auch andere Personen, die das Wort „Architekt“ in ihr Profil eingeschlossen und veröffentlicht haben, werden in den Ergebnissen der Personensuche angezeigt.
Konfigurieren und Verwalten von Benutzergruppen In SharePoint Server 2007 werden Benutzergruppen bzw. Zielgruppen erstellt, um Inhalte für bestimmte Gruppen von Benutzern oder gar einen einzigen Benutzer anzuzeigen oder zu sperren. Benutzergruppen können verwendet werden, um Inhalte in Websites, Listen, Webparts und Webpartseiten in allen Websitesammlungen von SharePoint Server 2007 abzustimmen. Sie können z.B. in Ihren Benutzergruppeneinstellungen Regeln erstellen, um Inhalte nur den Benutzern anzuzeigen, die ein bestimmtes Kriterium erfüllen, wie z.B. eine Profileigenschaft, die bestimmte Fähigkeiten oder eine bestimmte Website angibt, oder nur den Benutzern, die einem bestimmten Manager unterstehen oder Teil einer bestimmten Verteilerliste sind. Benutzer, die die Kriterien einer Benutzergruppe erfüllen, werden als „Mitglieder“ dieser Benutzergruppe bezeichnet. Benutzergruppen verbessern die Personalisierung in SharePoint Server 2007, da die richtigen Informationen an die richtigen Personen geliefert werden. In diesem Abschnitt werden Sie erfahren, wie Sie Benutzergruppen erstellen, Regeln angeben, die über die Mitgliedschaft in diesen Benutzergruppen entscheiden, und danach Inhalte anhand dieser Benutzergruppen abstimmen.
Erstellen von Benutzergruppen Benutzergruppen erweitern die Fähigkeit von SharePoint Server 2007, bestimmte Informationen auf bestimmte Benutzer oder Benutzergruppen abzustimmen. Auch mithilfe von Sicherheits- und Verteilergruppen können Informationen auf Benutzer abgestimmt werden, aber durch Benutzergruppen lässt sich die Abstimmung durch Verwendung der Benutzerprofileigenschaften noch genauer anpassen. In SharePoint Server 2007 können Sie Webparts und Listenelemente Benutzern in einer oder mehreren vollständigen Websitesammlungen zuordnen. Dieser Abschnitt wird zeigen, wie Sie Benutzergruppen erstellen und dann diese Benutzergruppen mit Inhalten Ihrer Websites verknüpfen können. Benutzergruppen werden im SSP erstellt und verwaltet. Alle diesem SSP zugeordneten Webanwendungen können diese dann als Zielgruppen nutzen, um Inhalte auf Benutzer in Websites oder Websitesammlungen abzustimmen. In diesem Beispiel werden Sie vier Benutzergruppen erstellen: eine für die Personalabteilung, eine für die IT-Abteilung, eine für den Innendienst und eine für das Marketing. Dann können Sie die entsprechenden Inhalte von SharePoint Server 2007 auf diese Zielgruppen abstimmen. Um eine Benutzergruppe zu erstellen, gehen Sie wie folgt vor: 1. Rufen Sie die Homepage Ihrer SSP-Website auf, und klicken Sie auf Benutzergruppen. 2. Auf der Seite Benutzergruppen verwalten (siehe Abbildung 8.37) klicken Sie auf Benutzergruppe hinzufügen.
318
Konfigurieren und Verwalten von Benutzergruppen
Die Seite Benutzergruppen verwalten
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.37
3. Auf der Seite Benutzergruppe hinzufügen geben Sie einen Namen für Ihre Benutzergruppe ein. In
Abbildung 8.38 haben wir den Namen Human Resources verwendet. Sie müssen auch einen Besitzer für die Benutzergruppe angeben. Dazu geben Sie in das Feld Besitzer einen Benutzernamen ein oder Sie verwenden das Dialogfeld Personen auswählen, das Sie öffnen, indem Sie auf das Adressbuchsymbol neben dem Feld Besitzer klicken. Sie können auswählen, welche Benutzer zur Benutzergruppe gehören sollen, indem Sie für die Kriterien, die für die Benutzergruppe festgelegt werden, entweder die Option Alle Regeln erfüllen oder die Option Mindestens eine Regel erfüllen auswählen. Wenn Sie Alle Regeln erfüllen auswählen, müssen die Mitglieder jede Regel erfüllen, die Sie für diese Benutzergruppe erstellen. Dies ist die restriktivere Art, Benutzergruppen zu erstellen. Wählen Sie in diesem Fall die Option Alle Regeln erfüllen aus. Klicken Sie auf OK. Nun müssten Sie sich auf der Seite Benutzergruppenregel hinzufügen: Human Resources befinden, auf der Sie Regeln konfigurieren und Kriterien festlegen können, um die Mitglieder Ihrer neu erstellten Benutzergruppe zu bestimmen.
319
Kapitel 8
Abbildg. 8.38
Verwalten von Personalisierung und Portalklassifizierung
Erstellen einer Benutzergruppe
Festlegen von Benutzergruppenregeln Auf der Seite Benutzergruppenregel hinzufügen: Human Resources können Sie auswählen, welche Kriterien Sie für die Benutzergruppe Human Resources festlegen möchten. Es stehen zwei Operanden zur Auswahl. Der Benutzeroperand ermöglicht Ihnen die Auswahl eines von zwei Operatoren: Mitglied von und Ist unterstellt. Mit dem Operator Mitglied von können Sie eine vorhandene Sicherheitsoder Verteilerliste aus Ihren konfigurierten Verzeichnisdiensten wie z.B. Active Directory angeben. Der Operator Ist unterstellt bezieht die Personen ein, die in Ihrer Organisationshierarchie direkt einem bestimmten Manager unterstellt sind. Mit dem Operanden Eigenschaft können Sie aus den Profileigenschaften auswählen, die im Bereich des aktuellen SSPs konfiguriert sind, wie z.B. Kontoname, Assistent, Fähigkeiten oder Geburtstag. Zu dieser Liste gehören auch alle benutzerdefinierten Eigenschaften, die Sie dem Profilspeicher hinzugefügt haben. HINWEIS Wenn Benutzer Benutzergruppen auf der Listenebene erstellen, können Sie auch eine SharePoint-Gruppe als Definitionselement einer Benutzergruppenregel angeben, wenn die Option Mitglied von ausgewählt wurde.
320
Konfigurieren und Verwalten von Benutzergruppen
Für das vorliegende Beispiel wird gezeigt, wie eine Regel mithilfe der Option Mitglied von konfiguriert wird. Um eine Regel zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie den Benutzeroperanden und dann Mitglied von aus. 2. Fügen Sie im Feld Wert den Wert HR hinzu (siehe Abbildung 8.39), der die entsprechende Verteilerliste aus Active Directory darstellt. Klicken Sie auf OK. Hinzufügen einer Benutzergruppenregel
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.39
Die Seite Benutzergruppeneigenschaften anzeigen: Human Resources (siehe Abbildung 8.40) zeigt die Eigenschaften der Benutzergruppe Human Resources einschließlich der Regel an. Die Benutzergruppe tritt allerdings erst in Kraft, wenn Sie sie kompiliert haben.
321
Kapitel 8
Abbildg. 8.40
Verwalten von Personalisierung und Portalklassifizierung
Die Seite Benutzergruppeneigenschaften anzeigen für eine neue Benutzergruppe
3. Klicken Sie auf den Link Benutzergruppe kompilieren, um die Benutzergruppe Human Resources
zu kompilieren, und kehren Sie zurück zur Seite Benutzergruppen verwalten. 4. Klicken Sie auf der Seite Benutzergruppen verwalten auf den Link Benutzergruppen anzeigen, um die vorhandenen Benutzergruppen anzuzeigen. Abbildung 8.41 zeigt die Seite Benutzergruppen anzeigen mit zwei Benutzergruppen: Alle Sitebenutzer und Human Resources. Die Benutzergruppe Alle Sitebenutzer ist die Standardbenutzergruppe, die beim Installieren von SharePoint Server 2007 erstellt wird. Beachten Sie, dass die Benutzergruppe Human Resources drei Mitglieder hat, wie durch die Zahl 3 in der Spalte Mitglieder ganz rechts auf der Liste erkennbar ist.
322
Konfigurieren und Verwalten von Benutzergruppen
Anzeigen von Benutzergruppen
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.41
5. Aus dem Kontextmenü Human Resources wählen Sie die Option Mitgliedschaft anzeigen aus.
Auf der Seite Benutzergruppenmitgliedschaft: Human Resources (siehe Abbildung 8.42) können Sie die Mitglieder der Benutzergruppe Human Resources anzeigen. Es handelt sich um die Mitglieder der Verteilerliste HR, die Sie unter den Regeln und Auswahlkriterien für die Benutzergruppe angegeben haben.
323
Kapitel 8
Abbildg. 8.42
Verwalten von Personalisierung und Portalklassifizierung
Anzeigen der Benutzergruppenmitgliedschaft für eine neue Benutzergruppe
Sie können nun die Benutzergruppe HR verwenden, um Inhalte in allen zu dem SSP, in dem Sie die Benutzergruppe konfiguriert haben, zugehörigen Webanwendungen speziell auf die Mitglieder dieser Benutzergruppe abzustimmen. Tabelle 8.8 zeigt einige Beispielkonfigurationen für Benutzergruppen, einschließlich der oben erstellten Benutzergruppe HR und drei weiterer Benutzergruppen: einer Gruppe IT (deren Mitglieder all jene sind, die der Chefentwicklerin Christine Koch unterstellt sind), einer Gruppe Intern und einer Gruppe Marketing (die die Mitglieder der Sicherheitsgruppe Marketing in Active Directory enthält). Tabelle 8.8
324
Beispieleinstellungen für Benutzergruppenregeln Benutzergruppe
Operand
Operator
Wert
HR
Benutzer
Mitglied von
HR (Verteilergruppe aus Active Directory)
IT
Benutzer
Ist unterstellt
Christine Koch (Benutzer von Active Directory)
Intern
Eigenschaft Titel
=
Intern (Zugeordnetes Profilattribut aus Active Directory)
Konfigurieren und Verwalten von Benutzergruppen
Beispieleinstellungen für Benutzergruppenregeln (Fortsetzung) Benutzergruppe
Operand
Operator
Wert
Marketing
Benutzer
Mitglied von
Marketing (Sicherheitsgruppe aus Active Directory)
Wenn Sie eine Benutzergruppe erstellt haben, die eine noch nicht aufgefüllte Profileigenschaft enthält, müssen Sie beachten, dass das Kompilieren dieser Benutzergruppe leere Ergebnisse zurückgibt. Wenn Sie danach diese Eigenschaften in Ihrem Active Directory aktualisieren, müssen Sie die Benutzerprofile importieren, um diese Informationen in Ihrem Benutzerprofilspeicher zu aktualisieren, bevor Sie Ihre Benutzergruppen kompilieren. Ein Beispiel ist die Benutzergruppe Intern. Sie wurde zwar bereits erstellt, aber in Active Directory gibt es noch keine Benutzer mit dem Titel Intern.
Festlegen eines Zeitplans für die Kompilierung von Benutzergruppen Beim Kompilieren von Benutzergruppen haben Sie die Wahl zwischen den folgenden drei Optionen: 쐍 Sie können alle Ihre Benutzergruppen gleichzeitig manuell kompilieren, indem Sie auf der Seite Benutzergruppen verwalten im SSP auf Erstellung starten klicken. 쐍 Sie können jede Benutzergruppe separat manuell kompilieren, indem Sie für jede Benutzergruppe die Seite Benutzergruppeneigenschaften anzeigen aufrufen und darin auf den Link Benutzergruppe kompilieren klicken. 쐍 Sie können all Ihre Benutzergruppen automatisch kompilieren, indem Sie einen Zeitplan für die Kompilierung festlegen. Gehen Sie wie folgt vor, um einen Zeitplan für die automatische Kompilierung einzurichten: 1. Klicken Sie auf der Seite Benutzergruppen verwalten auf Zeitplan für die Erstellung festlegen, um die Seite Zeitplan für die Erstellung festlegen aufzurufen (siehe Abbildung 8.43). 2. Aktivieren Sie das Kontrollkästchen Zeitplan aktivieren, und geben Sie dann an, wann die Kompilierung beginnen soll, indem Sie unter Start um aus den Optionen der Dropdownliste auswählen. 3. Als Nächstes wählen Sie die Option täglich, jede Woche oder jeden Monat aus, um anzugeben, wie häufig die Kompilierung ausgeführt werden soll. Wählen Sie in diesem Fall die Option Jede Woche am und dann Sonntag aus. Klicken Sie auf OK. Beachten Sie, dass Sie die Häufigkeit und Zeiten Ihrer Zeitpläne je nach der Anzahl Benutzergruppen und ihrer Mitglieder an Ihre Geschäftsanforderungen anpassen können. Sie können beispielsweise den Zeitplan so erstellen, dass die Kompilierung außerhalb der Geschäftszeiten erfolgt, um Auswirkungen auf die Serverressourcen und eine Beeinträchtigung der Leistung zu vermeiden. Außerdem sollten Sie die Kompilierung der Benutzergruppen mit Ihrem Benutzerprofilimport synchronisieren, um zu gewährleisten, dass die Eigenschaften in Ihrem Profilspeicher aktualisiert und von Ihren Benutzergruppenregeln übernommen werden.
325
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 8.8
Kapitel 8
Abbildg. 8.43
Verwalten von Personalisierung und Portalklassifizierung
Kompilierungszeitplan für Benutzergruppen
Aktualisieren vorhandener Benutzergruppen Vielleicht möchten Sie die Mitgliedschaft bei einer Ihrer vorhandenen Benutzergruppen aktualisieren. Wenn z.B. die Mitglieder einer Ihrer Benutzergruppen einem Manager unterstellt sind, der Ihre Organisation verlassen hat, müssen Sie die Regel für diese Benutzergruppe aktualisieren, um sie an den neuen Manager und die neue Berichtsstruktur anzupassen. Um eine Benutzergruppe zu aktualisieren, gehen Sie wie folgt vor: 1. Stellen Sie sicher, dass Ihre Profilimporte auf dem neuesten Stand sind, damit die Benutzerinformationen und die Organisationshierarchie in der Profildatenbank von SharePoint richtig aktualisiert werden. 2. Klicken Sie auf der SSP-Homepage auf den Link Benutzergruppen. 3. Klicken Sie auf der Seite Benutzergruppen verwalten auf den Link Benutzergruppen anzeigen. 4. Klicken Sie auf der Seite Benutzergruppen anzeigen auf den zu ändernden Benutzergruppennamen, und wählen Sie dann Eigenschaften anzeigen aus dem Kontextmenü aus. 5. Auf der Seite Benutzergruppeneigenschaften anzeigen: Benutzergruppe können Sie auswählen, entweder die Benutzergruppe zu bearbeiten, um die Häufigkeitsregel zu ändern, oder auf die
326
Konfigurieren und Verwalten von Benutzergruppen
Abstimmen von Inhalten mithilfe von Zielgruppen In Office SharePoint Server 2007 können Sie Webparts und Listenelemente Benutzern oder Benutzergruppen in einer oder mehreren vollständigen Websitesammlungen zuordnen. Überdies können Benutzer, die über die richtigen Berechtigungen verfügen, Informationen auf andere Benutzer abstimmen, ohne die IT an dem Vorgang beteiligen zu müssen.
Zuordnen von Webparts Um einen Webpart einer Benutzergruppe zuzuordnen, benötigen Sie Administratorrechte für die Seite oder Website, damit Sie die Webparteigenschaften in der gemeinsam genutzten Ansicht öffnen können. Gehen Sie wie folgt vor, um den Webpart einer Benutzergruppe zuzuordnen: 1. Wählen Sie den Webpart aus, auf den Sie eine Benutzergruppe anwenden möchten, und öffnen Sie ihn im gemeinsamen Modus Freigegebenes Webpart bearbeiten. 2. Navigieren Sie in den Webparteigenschaften zum Bereich Erweitert, und erweitern Sie Erweitert. 3. Führen Sie einen Bildlauf zum unteren Ende des Bereichs Erweitert des Webparts durch, bis Sie das Feld Zielgruppen sehen. Klicken Sie auf das Adressbuchsymbol neben dem Feld Zielgruppen (siehe Abbildung 8.44). 4. Stellen Sie sicher, dass im Dialogfeld Zielgruppen auswählen unter Suchen der Standardwert Globale Zielgruppen ausgewählt ist, und geben Sie den Namen oder einen Teil des Namens Ihrer Zielgruppe ein. Klicken Sie dann auf das Lupensymbol für SharePoint, um Ihre Zielgruppe zu suchen und abzurufen. 5. Wählen Sie aus den abgerufenen Ergebnissen die Zielgruppe aus, und klicken Sie auf Hinzufügen. Klicken Sie auf OK, um die Zielgruppe zu bestätigen, und schließen Sie das Dialogfeld Zielgruppen auswählen. Klicken Sie dann erneut auf OK, um die Änderungen zu speichern, und schließen Sie die Webparteigenschaften.
327
Verwalten und Konfigurieren Ihrer Implementierung
vorhandene Benutzergruppenregel zu klicken, um diese zu bearbeiten. Klicken Sie auf die vorhandene Benutzergruppenregel. 6. Auf der Seite Benutzergruppenregel bearbeiten: Benutzergruppe ändern Sie die Eigenschaften Operand, Operator und Wert, wenn es erforderlich ist. Klicken Sie auf OK. 7. Kompilieren Sie nun die Benutzergruppe, um die Aktualisierung anzuwenden und die Änderungen auf die vorhandenen Instanzen der Benutzergruppe in allen Websitesammlungen zu übertragen.
Kapitel 8
Abbildg. 8.44
Verwalten von Personalisierung und Portalklassifizierung
Das Adressbuchsymbol neben dem Feld Zielgruppen
Zuordnen von Listenelementen Bevor Sie eine Zielgruppe für ein Listenelement festlegen können, müssen Sie die Liste für die Zielgruppenadressierung konfigurieren. Gehen Sie zu diesem Zweck wie folgt vor: 1. Wählen Sie die Liste aus, auf die Sie eine Benutzergruppe anwenden möchten. 2. Wählen Sie aus der Dropdownliste Einstellungen den Wert Einstellungen für ’Liste’ aus. 3. Klicken Sie auf der Seite Liste anpassen unter Allgemeine Einstellungen auf den Link Einstellungen für Zielgruppenadressierung. 4. Aktivieren Sie auf der Seite Liste der Einstellungen für Zielgruppenadressierung ändern das Kontrollkästchen Zielgruppenadressierung aktivieren. Klicken Sie auf OK. Ihre Liste ist nun für die Zielgruppenadressierung aktiviert, und Sie können jedes Element der Liste einer vorhandenen Zielgruppe zuordnen. Dieser Vorgang gilt ebenso für Dokumente in Dokumentbibliotheken. Die Feinanpassung durch Benutzergruppen können Sie auf all Ihre Websites übertragen. 328
Überblick über Knowledge Network for SharePoint Server 2007
Das Wort „Netzwerk“ hat eine Vielzahl ähnlicher Bedeutungen. Vereinfacht ausgedrückt ist damit das Verknüpfen getrennter Teile zu einem einzigen oder zusammenhängenden Ganzen gemeint. Wenn von einem Wissensnetzwerk die Rede ist, geht es um das Verknüpfen getrennt vorliegender Informationen. Das Konzept von Wissensnetzwerken geht auf die Arbeiten von Mark Granovetter zurück. Seine berühmteste Arbeit zur Netzwerktheorie finden Sie in einem Artikel namens „The Strength of Weak Ties“. Das Grundargument lautet, dass Ihre Beziehung zu Familienmitgliedern und engen Freunden („starke Bindungen“) Ihnen kein so vielfältiges Wissen erschließt wie Ihre Beziehung zu Bekannten, entfernten Freunden und dergleichen („schwache Bindungen“). Mit anderen Worten: In der Welt, in der wir leben, gibt es Informationen, die wir bereits kennen, und Informationen, die wir uns erst besorgen müssen. Manchmal müssen wir eine andere Person aufsuchen, damit diese uns entweder diese Informationen vermittelt oder uns mitteilt, wohin wir uns als Nächstes begeben müssen, um sie zu erhalten. Wenn wir dies täten und dokumentierten, wie oft die Informationen physisch und wie oft sie im Kopf einer Person vorhanden sind, würden wir überrascht feststellen, dass die meisten Informationen (das meiste Wissen) in den Köpfen schlummert. Hier hilft uns das Wissensnetzwerk (Knowledge Network, KN) für SharePoint Server 2007 weiter. Das Wissensnetzwerk stellt die sozialen Netzwerke in Unternehmen in den Mittelpunkt, erkennt sie automatisch und deckt undokumentiertes Wissen und Beziehungen auf. Wenn wir Personen in die beiden Gruppen der Informationssuchenden und Informationsrepositorys aufteilen, hilft die Software, die Suchenden mit den Repositorys zu verbinden, damit Erstere die gewünschten Informationen erhalten können. Dann werden die Suchenden selbst zu Repositorys. Knowledge Network for Office SharePoint Server 2007 ermöglicht Ihnen, in Ihrer Organisation schnell herauszufinden, wer wen kennt und wer was weiß.
Überblick über Knowledge Network for SharePoint Server 2007 Knowledge Network for SharePoint Server 2007 ist das erste kommerzielle Produkt einer neuen Gruppe bei Microsoft, die sich Information Worker Greenhouse (IWG) nennt. Die Software besteht aus zwei Teilen: einem Client- und einem Serverteil. Der Clientteil wird lokal installiert und indiziert E-Mail-Inhalte, um ein für den jeweiligen Benutzer spezifisches Profil aus Schlüsselwörtern und Kontakten zu erstellen. Durch die Erstellung dieses Profils wird der Benutzer zu einem Repository. Der Benutzer veröffentlicht dann das Profil, und dieses wird auf den Server hochgeladen. Alle veröffentlichten Profile werden auf dem Knowledge NetworkServer zusammengefasst, und der Suchdienst von SharePoint Server 2007 indiziert die Informationen aus den zusammengefassten Profilen, damit sie in Suchergebnissen zurückgegeben werden können. Je mehr Profile veröffentlicht werden, umso größer ist das Netzwerk und umso mehr Repositorys stehen zur Verfügung. Wenn ein Suchender nach Informationen (Wissen) sucht, werden ihm in seinen Suchergebnissen Repositorys zurückgegeben. Die Ergebnisse werden auch nach Relevanz und relativer „Distanz“ zum Suchenden geordnet. Natürlich können dabei Probleme mit dem Datenschutz entstehen, wenn die Repositorys für den Suchenden ohne jede Einschränkung verfügbar sind. Ein Benutzer kann auswählen, welche Arten von Informationen er in sein Profil einschließt und welche nicht. Außerdem gibt es ein „Opt-in/ 329
Verwalten und Konfigurieren Ihrer Implementierung
Einführung in Wissensnetzwerke
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Opt-out“-Feature, das von Administratoren konfiguriert werden kann. Und der vielleicht wirksamste Datenschutz in der Software besteht darin, dass nur die vom Repository genehmigten Informationen an den Server gesendet werden.
Installieren und Konfigurieren von Knowledge Network for SharePoint Server 2007 Bevor Sie das Wissensnetzwerk installieren und konfigurieren können, müssen Sie einige Voraussetzungen kennen. Bevor Sie die Installationsprozedur einleiten, vergewissern Sie sich, dass Sie Folgendes erledigt haben: 1. SharePoint Server 2007 muss in Ihrer Umgebung installiert sein. Weitere Informationen finden Sie in der Beschreibung zur Installation und Einrichtung von SharePoint Server 2007 weiter oben in diesem Buch. 2. Sie müssen die Einstellungen für ausgehende E-Mail im Menü Vorgänge der Zentraladministration konfiguriert haben. 3. Sie müssen SharePoint Server 2007 mit einem SSP konfiguriert haben, auf dem ein Unternehmensintranetportal ausgeführt wird. 4. Sie müssen den Import der Benutzerprofile aus Active Directory oder anderen Datenquellen in die Benutzerprofildatenbank von SharePoint abgeschlossen haben. Weitere Informationen finden Sie in der Beschreibung zur Installation und Einrichtung von SharePoint Server 2007. 5. Sie müssen ein Suchcenterportal konfiguriert und zusammen mit Meine Websites in der Serverfarm aktiviert haben, und Sie müssen sich vergewissern, dass die Personensuche funktioniert. Weitere Informationen finden Sie in der Beschreibung zur Installation und Einrichtung von Office SharePoint Server 2007. 6. Sie müssen ein Microsoft Outlook-E-Mail-Konto einrichten, bevor Sie das Wissensnetzwerk installieren und ausführen. Um Ihr Profil erstellen zu können, benötigt das Wissensnetzwerk Zugriff auf Ihre Microsoft Outlook-Ordner. Daher müssen Sie ein Microsoft Outlook-E-MailKonto mit einem konfigurierten Exchange-Posteingang einrichten, bevor Sie das Wissensnetzwerk installieren und ausführen können. Darüber hinaus gibt es einige Dinge zu bedenken. Bevor Sie Knowledge Network for SharePoint Server 2007 installieren, sollten Sie sich um die folgenden Probleme kümmern: 쐍 Beim Deinstallieren des Wissensnetzwerkservers werden einige Dateneinträge nicht vollständig aus den SSP-Datenbanken gelöscht. Dies kann dazu führen, dass einige Warnungen und kleinere Ausnahmen im Ereignisprotokoll von SharePoint auftreten. Um dieses Problem zu vermeiden, müssen Sie in jeder SSP-Datenbank, in der Sie das Wissensnetzwerk bereitstellen, das nachfolgende SQL-Skript ausführen. Diese Anweisung muss für jeden SSP nur ein einziges Mal ausgeführt werden. delete from MIPScheduledJob where [Assembly] like 'Microsoft.Office.Server. SocialNetwork%' delete from MIPObjects where Xml like '%spsDataPublishJobId%'
330
Installieren und Konfigurieren von Knowledge Network for SharePoint Server 2007
쐍 Der Wissensnetzwerkclient funktioniert nicht mit 64-Bit-Windows. 쐍 Wenn Ihre Organisation E-Mail-Aliase erneut verwendet, könnten in Ihrer Kollegenliste unbekannte Kontaktnamen angezeigt werden. Ein Beispiel: Der Mitarbeiter namens Samuel Smith hat den Alias SSmith verwendet. Nachdem er die Organisation verlassen hat, nimmt eine neue Mitarbeiterin namens Sharon Smith den Alias SSmith an. Wenn Sie zuvor E-Mails mit Samuel Smith gewechselt haben, würde jetzt der Name von Sharon Smith in Ihrer Kollegenliste angezeigt werden. Sie können den Namen von Sharon Smith aus Ihrer Kollegenliste löschen, wenn sie nicht zu Ihren Kollegen gehört.
Installieren des Wissensnetzwerks 1. Starten Sie den Installer durch Klicken auf KNServer.msi. 2. Klicken Sie im Fenster Knowledge Network auf Start. 3. Lesen Sie Im Fenster Microsoft-Software License Terms den Lizenzvertrag, und nehmen Sie ihn
an. 4. Klicken Sie im Fenster Servertype auf Install, und warten Sie den Abschluss der Anwendung ab. 5. Klicken Sie nach Abschluss der Installation auf Close. 6. Wiederholen Sie die Schritte 1 bis 3 auf jedem Server in der Office-Serverfarm.
Konfigurieren des Wissensnetzwerkservers für Office SharePoint Server 2007 Um den Wissensnetzwerkserver zu konfigurieren, gehen Sie wie folgt vor: 1. Klicken Sie im Startmenü von Windows auf die Zentraladministration von SharePoint 3.0. 2. Klicken Sie im Bereich Farmtopologie auf den Namen Ihres Wissensnetzwerkservers. 3. Detaillierte Informationen über die verschiedenen Arten von Topologien finden Sie unter der Überschrift Suggested Topologies im Microsoft Knowledge Network Deployment Guide. 4. Auf der Seite Dienste auf dem Server führen Sie Folgendes durch: a. Wenn dieser Server ein Front-End-Webserver ist, starten Sie den Knowledge NetworkAnwendungsdienst (sofern noch nicht geschehen). Rufen Sie die Homepage für die Verwaltung der gemeinsamen SharePoint-Dienste für diesen SSP auf, klicken Sie auf den Link Data Management im Bereich Knowledge Network, und stellen Sie sicher, dass der Datenbankstatus lautet: Database successfully created. Es kann einige Zeit dauern, bis dieser Status angezeigt wird, und bevor die Datenbank nicht erfolgreich erstellt ist, können Sie in keines der Textfelder klicken (siehe Abbildung 8.45).
331
Verwalten und Konfigurieren Ihrer Implementierung
Weitere Probleme können Sie der Readme-Textdatei „Bekannte Probleme“ entnehmen.
Kapitel 8
Abbildg. 8.45
Verwalten von Personalisierung und Portalklassifizierung
Darstellung der Wissensnetzwerkkonfiguration
b. Wenn dieser Server der Anwendungsserver für das Wissensnetzwerk sein soll, starten Sie den
Wissensnetzwerk-Suchdienst. 5. Wiederholen Sie den Schritt 4 auf jedem Server in der Office-Serverfarm. Beachten Sie, dass die
Datenbankprüfung in Schritt 4a nur ein einziges Mal erforderlich ist. Beachten Sie auch, dass der Suchdienst und der Anwendungsdienst für das Wissensnetzwerk auf einer Farm (auf einem beliebigen Computer der Farm) gestartet werden müssen, damit das Produkt richtig funktioniert. Das Wissensnetzwerk wird bereits mit einer vollständigen Standardkonfiguration geliefert und erfordert keine weiteren Aktionen seitens des Administrators. Die Installation Ihres Wissensnetzwerks ist nun abgeschlossen. Wenn Sie das Wissensnetzwerk für einen SSP konfigurieren möchten, gehen Sie wie folgt vor: 1. Klicken Sie auf der Homepage der Zentraladministration in der linken Navigationsleiste auf Verwaltung der gemeinsamen Dienste. 2. Klicken Sie auf den Link mit dem Namen des SSPs, auf dem Sie das Wissensnetzwerk konfigurieren möchten. Es handelt sich um den SSP, den Sie beim Installieren von SharePoint Server 2007 erstellt haben.
332
Installieren und Konfigurieren von Knowledge Network for SharePoint Server 2007
Das Gute an der Anwendungskonfiguration eines Wissensnetzwerks ist, dass der Speicherort des Datenbankservers automatisch so konfiguriert wird, dass der Datenbankserver mit dem von der SharePoint Server 2007-Farm verwendeten identisch ist. Es gibt gute Gründe, für diese Anwendung eine separate Datenbankinstanz zu konfigurieren, und wenn Sie diesen Speicherort ändern möchten, gehen Sie wie folgt vor: 1. Klicken Sie auf der Homepage des SSPs in der Verwaltung der gemeinsamen Dienste von SharePoint im Bereich Knowledge Network Version 12.0.0.0 auf Data Management. 2. Vergewissern Sie sich auf der Seite Configure Knowledge Network Database, dass der Datenbankstatus lautet: Database successfully created. Es kann einige Zeit dauern, bis dieser Status angezeigt wird. 3. Wenn Sie den Standardnamen oder -speicherort in der Konfiguration der Datenbank für das Wissensnetzwerk ändern möchten, können Sie den Wissensnetzwerkdatenbankserver und/oder die Wissensnetzwerkdatenbank bearbeiten und auf OK klicken. Beachten Sie, dass zwischen dem Verwaltungskonto für SSP und dem angegebenen Datenbankserver die integrierte Authentifizierung zugrunde gelegt wird. Die Datenbankkonfiguration dauert einige Minuten.
Konfigurieren eines Wissensnetzwerkauftrags Sie werden feststellen, dass Ihr Wissensnetzwerk mehrere Hintergrundaufgaben als geplante Aufträge durch die Office Server-Auftragsinfrastruktur ausführt. Für die Aufträge sind empfohlene Zeitpläne vorkonfiguriert. Wenn Sie diese Einstellungen ändern möchten, gehen Sie wie folgt vor: 1. Klicken Sie auf der Homepage für den SSP in der Verwaltung der gemeinsamen Dienste von SharePoint im Bereich Knowledge Network Version 12.0.0.0 auf Timer Jobs. Die Seite Knowledge Network Job Status des Microsoft-Wissensnetzwerks zeigt die verschiedenen Aufgaben und ihre Zeitpläne an. 2. Um eine Aufgabe zu ändern, klicken Sie in der Liste auf den entsprechenden Auftrag. Die Aufträge können für die nächste Ausführung auf Full oder Incremental festgelegt werden, und ihre Zeitpläne können geändert werden. Die Zeitplansyntax gleicht der Syntax von Office ServerAufträgen. WICHTIG Achten Sie darauf, dass die Portalaktualisierung des Wissensnetzwerks erfolgreich abgeschlossen ist. Dies ist wichtig für den Abschluss der Aktualisierung Ihres vorhandenen Suchcenters und Profilcenters auf dem Anbieter für gemeinsam genutzte Ressourcen.
Konfigurieren der Mitgliedschaftsverwaltung in einem Wissensnetzwerk Nachdem das Wissensnetzwerk installiert und für die Verwendung konfiguriert wurde, muss es noch für die Verbindung von Suchenden mit Repositorys konfiguriert werden.
333
Verwalten und Konfigurieren Ihrer Implementierung
Konfigurieren der Datenbank für ein Wissensnetzwerk
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Klicken Sie auf der Homepage des SSPs in der Verwaltung der gemeinsamen Dienste von SharePoint im Bereich Knowledge Network Version 12.0.0.0 auf Manage Members (siehe Abbildung 8.46). Abbildg. 8.46
Darstellung der Konfiguration der Mitgliedschaftsverwaltung im Wissensnetzwerk
Auf dieser Benutzeroberfläche kann der Administrator eine Reihe von Filtern konfigurieren, um Mitglieder (Repositorys) suchen zu können. Möchte ein Mitglied aus den Repositorys entfernt werden, kann ein Administrator es markieren und einfach auf Remove klicken. Repositorys, die sich außerhalb Ihrer Organisation befinden, werden ähnlich konfiguriert. Klicken Sie auf der Homepage des SSPs in der Verwaltung der gemeinsamen Dienste von SharePoint im Bereich Knowledge Network Version 12.0.0.0 auf Manage External Contacts (siehe Abbildung 8.47).
334
Installieren und Konfigurieren von Knowledge Network for SharePoint Server 2007
Darstellung der Konfiguration der Verwaltung externer Kontakte im Wissensnetzwerk
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 8.47
Das Portalfeature des Wissensnetzwerks So leistungsfähig das Suchfeature in SharePoint Server 2007 auch sein mag – durch die Wissensnetzwerkanwendung werden die Features des Suchcenters noch besser. Standardmäßig ist diese Verbesserung nur in dem Anbieter für persönliche Websites und im bevorzugten Suchcenter sichtbar, das in Einstellungen für „Meine Website“ auf der Homepage des SSPs angegeben ist. Um diese Features für andere Suchcenter oder Anbieter für persönliche Websites oder für den standardmäßigen Anbieter für persönliche Websites oder das standardmäßige bevorzugte Suchcenter zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: 1. Navigieren Sie zur öffentlichen Website Anbieter für persönliche Websites, zeigen Sie im Menü Websiteaktionen auf Websiteeinstellungen, und klicken Sie dann auf Alle Websiteeinstellungen ändern. 2. Klicken Sie auf der Seite Websiteeinstellungen in der Liste Websiteverwaltung auf Websitefeatures (siehe Abbildung 8.48). 3. In der Liste Websitefeatures klicken Sie in der Zeile Knowledge Network Profile Center entweder auf Aktivieren oder auf Deaktivieren (siehe Abbildung 8.49).
335
Kapitel 8
Verwalten von Personalisierung und Portalklassifizierung
Abbildg. 8.48
Darstellung der Portalverwaltungsfeatures im Wissensnetzwerk
Abbildg. 8.49
Aktivieren von Features im Profilcenter des Wissensnetzwerks
336
Zusammenfassung
Zusammenfassung
Des Weiteren wurde gezeigt, wie Sie Personalisierungsfeatures, wie z.B. Kollegen und Datenschutzsteuerelemente, konfigurieren können, um Ihre Wissensverwaltung und Personensuchfähigkeiten zu verbessern. Die Zielgruppenadressierung wurde in SharePoint Server 2007 erweitert und schließt jetzt auch die Zielgruppenadressierung durch Listenelemente ein; und da Ihnen die Konfiguration dieser Funktion gezeigt wurde, sind Sie nun in der Lage, die Zielgruppenadressierung in Ihren Listen anzupassen. Außerdem haben Sie gelernt, wie Sie den SSP nutzen können, um zentral all Ihre Personalisierungsfeatures zu verwalten, und wie Sie diese Features erweitern können, um das Veröffentlichen von Links auf Office-Clients und das Abstimmen von Links auf persönliche Websites von Benutzern in Ihrer gesamten Organisation einzuschließen. Das Wissensnetzwerk (Knowledge Network, KN) für SharePoint Server 2007, ein leistungsfähiges Tool, das Menschen die Verbindung zu Informationsrepositorys ermöglicht, wurde ebenfalls eingeführt. Das Wissensnetzwerk richtet sich vor allem auf soziale Netzwerke in Unternehmen, damit Benutzer effektiver zusammenarbeiten können, und es stellt ihnen eine leistungsstarke Benutzeroberfläche zum Erstellen, Verwalten und Verwenden von Ressourcen zur Verfügung.
337
Verwalten und Konfigurieren Ihrer Implementierung
In diesem Kapitel haben Sie die Features kennen gelernt, die SharePoint Server 2007 für die Personalisierung und für soziale Netzwerke zur Verfügung stellt. Außerdem wurden Klassifizierungen und ihre Bedeutung für den Entwurf einer Informationsinfrastruktur erläutert. Darüber hinaus wurden einige Überlegungen zur Anwendung von Klassifizierung insbesondere auf den Entwurf und die Bereitstellung von SharePoint Server 2007 vorgestellt.
Verwalten und Konfigurieren Ihrer Implementierung
Kapitel 9
Dokumentverwaltung
In diesem Kapitel: Überblick über informelle und formelle Kommunikation
340
Die Wichtigkeit von Dokumentbibliotheken
342
Arbeiten mit Dokumentbibliotheken
343
Verwalten von Dokumenten und Workflows
355
Integrieren in 2007 Microsoft Office System-Clients
369
Arbeiten mit Dokumentsicherheit
370
Zusammenfassung
377
339
Kapitel 9
Dokumentverwaltung
Dieses Kapitel ist das erste von zwei Kapiteln, die Ihnen einen Überblick darüber verschaffen sollen, wie eine formale Methode zur Dokumentverwaltung mithilfe von Microsoft Office SharePoint Server 2007 implementiert werden kann. Das vorliegende Kapitel konzentriert sich auf die Dokumentverwaltung. Das nächste Kapitel wird sich mit der Datensatzverwaltung befassen. Kapitel 11, „Webinhaltsverwaltung und Veröffentlichungsfeatures“, wird die Verwaltung von Webinhalten in den Mittelpunkt stellen. Diese drei Themen bilden zusammen das, was Microsoft als Enterprise Content Management (ECM) bezeichnet. ECM ist einer der Bereiche, in die Microsoft in dieser Version von Office SharePoint Server 2007 am meisten investiert hat. Die Features von SharePoint Server 2007 zum Nachverfolgen und Bearbeiten von Dokumenten stellen Ihnen eine Fülle von Tools zum Verwalten von Dokumenten in Ihrer Organisation zur Verfügung. Dieses Kapitel untersucht die Funktionen, die SharePoint Server 2007 als ein auf Zusammenarbeit ausgerichtetes System zum Erstellen, Verwalten und Überprüfen von Dokumenten bereitstellt.
Überblick über informelle und formelle Kommunikation Der Sarbanes Oxley Act aus dem Jahr 2002 fordert, dass ein Unternehmen klar zwischen seiner formellen und informellen Kommunikation unterscheidet. Um Probleme zu vermeiden und diese Vorgabe weiterhin zu erfüllen, benötigen Unternehmen für die formelle und informelle Kommunikation separate Workflowprozesse. Wenn z.B. informelle Kommunikationskanäle für formelle Mitteilungen über Finanzdaten, Unternehmensrichtlinien und andere kritische Interaktionen verwendet werden, können auf Tatsachen und auf Mutmaßungen beruhende Informationen in Finanzberichten leicht miteinander vermischt werden. In diesem Abschnitt wird erklärt, wie Sie zwischen informeller und formeller Kommunikation unterscheiden können. Die hektischen Aktivitäten rund um Zusammenarbeitssoftware entstehen zum Teil durch die Notwendigkeit, den formellen und informellen Kommunikationsanforderungen von geografisch verteilten Unternehmen gerecht zu werden, ohne die Belegschaft in bürokratischen Richtlinien und Prozeduren zu ersticken. In der Welt der Zusammenarbeitssoftware kann Folgendes eine nützliche Definition dieser Begriffe darstellen: 쐍 Informelle Kommunikation wird auch als „Zusammenarbeit“ bezeichnet. 쐍 Formelle Kommunikation wird auch als „Veröffentlichungsworkflow“ bezeichnet.
Informelle Kommunikation Informelle Kommunikation, auch „Zusammenarbeit“ genannt, findet statt, wenn Informationen spontan zwischen Personen freigegeben werden, die für ein Unternehmen arbeiten oder mit ihm verbunden sind. Informelle Kommunikation findet in Eingangshallen, Besprechungszimmern und beim Mittagessen statt, wenn Personen im Verlauf eines normalen Arbeitstags Gedanken austauschen, Streitigkeiten lösen, Kollegen auf ungelöste Probleme hinweisen und Strategien besprechen. Da die meisten großen Unternehmen geografisch verteilt sind, kann informelle Kommunikation auch per E-Mail, Voicemail, Telefonkonferenz, Webcast und über andere elektronische Kommunikationskanäle stattfinden. Die Verfügbarkeit elektronischer Formen der informellen Kommunika340
Überblick über informelle und formelle Kommunikation
Da Berufstätige ein formelles Ziel verfolgen, müssen sie in der Lage sein, Informationen auszutauschen, Fragen zu stellen, Gedanken zu sammeln, zu debattieren, zu ermutigen, zu argumentieren, zu scherzen und Mutmaßungen anzustellen. Es ist wichtig, dass Mitarbeiter das Gefühl haben, gehört zu werden. Sie müssen auch die Gewissheit haben können, dass ihre informellen Äußerungen nicht als formelle oder Tatsachenbehauptungen missverstanden werden. Wenn Mitarbeitern keine geeigneten Möglichkeiten zum Kommunizieren und zum Durchlaufen von Sozialisationsprozessen geboten werden, dann werden sie eben ungeeignete Möglichkeiten dafür finden.
Formelle Kommunikation Formelle Kommunikation, normalerweise als Veröffentlichungsworkflow bezeichnet, ist oft das Ergebnis einer Zusammenarbeit, bei der sich Informationen als endgültig herauskristallisieren. Sobald diese herauskristallisierten Informationen Gestalt annehmen, engen Arbeitsgruppen die Optionen ein und beginnen gemeinsam, ein Dokument oder Produkt zu erstellen, das ihr erklärtes Ziel erfüllt. Die Tools, die den Arbeitsgruppen zur Verfügung gestellt werden, müssen ihnen beim Erreichen ihres Ziels helfen, unabhängig davon, ob es sich um einen Finanzbericht, ein Whitepaper, eine Projektspezifikation oder eine Marketingbroschüre handelt. Wenn die Gruppe ihr erklärtes Ziel erreicht hat, wird das Dokument an einen durch das Unternehmen eingerichteten Veröffentlichungsworkflow übergeben. An diesem Punkt hat das Team die Schwelle zwischen informeller und formeller Kommunikation überschritten. Der Veröffentlichungsworkflow, der die den Benutzern zur Verfügung stehenden Tools verwendet, sieht normalerweise eine Überprüfung durch Vorgesetzte, Feedback, Überarbeitungen und andere Methoden vor, um sicherzustellen, dass das endgültige Dokument die Kriterien für eine Veröffentlichung als formelles Dokument erfüllt. Nachdem das Dokument nach den vom Workflowverwaltungstool erzwungenen Richtlinien und Prozeduren formell genehmigt wurde, wird es Methoden der Änderungssteuerung unterworfen und gemäß geltenden Richtlinien verteilt. Nach der Veröffentlichung des Dokuments ist das Team, das es erstellt hat, nicht länger sein Besitzer. Stattdessen steht das Dokument nun für sich selbst, bis geeignete Workflows aufgerufen werden, um es zu ändern und unter einer neuen Versionsnummer erneut zu veröffentlichen. Ein effizientes System für den Dokumentworkflow und die Veröffentlichung speichert nur eine Masterkopie des veröffentlichten Dokuments an einem zentralen Ort, um Verwechslungen auszuschließen und die Speicherkosten zu verringern. Anstatt Kopien per E-Mail an die Zielgruppen zu senden, wenn Änderungen auftreten, sendet das Workflowsystem Benachrichtigungen, die die Beteiligten zum zentral gespeicherten Dokument weiterleiten. Personen, die an dem Dokument interessiert sind, können Fragen, Beschwerden, Korrekturen und andere Aktionselemente an ein Problemprotokoll oder eine Aufgabenliste an einem zentralen Ort senden. Wenn das Problemprotokoll eine bestimmte Anzahl Fragen oder eine Anzahl ausreichend wichtiger Fragen enthält, kann der Vorgang zur Änderungssteuerung aufgerufen werden, um das Zusammenarbeitsteam für eine Überprüfung des Dokuments zusammenzurufen. Das überarbeitete Dokument wird dann erneut zur Veröffentlichung eingereicht, und die entsprechenden Workflowprozesse steuern seine Überprüfung und Freigabe. 341
Verwalten und Konfigurieren Ihrer Implementierung
tion bedeutet, dass am Arbeitplatz jeder mit jedem permanent verbunden sein kann. Infolgedessen wird der durchschnittliche Entscheidungsträger oft unter einer Flut von E-Mails und Informationen begraben. Probleme treten auf, wenn dieser Entscheidungsträger nicht schnell genug bedeutungsvolle informelle Kommunikation von bedeutungslosen Mitteilungen oder von formeller Kommunikation trennen kann.
Kapitel 9
Dokumentverwaltung
Die Wichtigkeit von Dokumentbibliotheken Die Dokumentbibliothek ist die Standardliste zum Speichern von Dokumenten und Dateien in SharePoint Server 2007. Dokumente können als Anhänge in anderen Arten von Listen gespeichert werden, doch eine Dokumentbibliothek ist der einzige Ort in SharePoint Server 2007, an dem die Dokumente selbst die wesentlichen Listenelemente bilden. In Abbildung 9.1 sehen Sie eine typische Dokumentbibliothek, die eine Reihe von Microsoft Office System-Dokumenten speichert. Theoretisch kann fast jeder Dateityp in einer Dokumentbibliothek gespeichert werden, einschließlich gescannter Bilder, ZIP-Dateien, Audiodateien und Videomedien. Allerdings bestehen Einschränkungen bei Dateityp und Größe, die pragmatisch regeln, welche Dateien Benutzer in einer Dokumentbibliothek hochladen oder in ihr erstellen können. Abbildg. 9.1
Eine Dokumentbibliothek von SharePoint Server 2007
Ihre Benutzer werden mit mehreren verschiedenen Dokumentbibliotheken auf mehreren Websites arbeiten. Da Dokumentbibliotheken für die Speicherung erfolgsentscheidender Dokumente zunehmend an Bedeutung gewinnen, sollten Sie sich mehrerer Faktoren bewusst sein, die die Implementierung von Dokumentbibliotheken in Ihrer Organisation beeinflussen werden. Erstens müssen Sie einige Überlegungen in Bezug auf die Skalierbarkeit anstellen. Die Microsoft SQL Server-Datenbanktabellen, in denen SharePoint Server-Informationen gespeichert sind, können potenziell Millionen von Dokumenten enthalten, doch dies würde zu einer Benutzeroberfläche führen, die bestenfalls nur noch mühsam zu durchsuchen wäre. Um die beste Leistung bei der Anzeige von Bibliotheken zu erzielen, empfiehlt Microsoft, in jeder Bibliothek nicht mehr als 2000 Dateien und Ordner im Bibliotheksstamm und nicht mehr als 2000 Dateien und Ordner pro Ordner zu speichern. Diese Zahlen sind zwar keine festen Grenzen, aber wenn Sie sie überschreiten, werden allmählich Leistungseinbußen auftreten. Darüber hinaus wird sich eine Benutzeroberfläche, die 2000 Ordner anzeigt, nicht gerade durch Benutzerfreundlichkeit auszeichnen. EMPFEHLUNG Sie sollten die Benutzer darin schulen, wie durch mehrere Dokumentbibliotheken Benutzeroberflächen optimal gestaltet werden können. Zweitens sollten Sie daran denken, dass die Benutzer die Dokumentbibliothek natürlich genauso oder ähnlich wie ihr gewohntes Dateisystem behandeln möchten, das sie aus ihrem Ordner Eigene Dateien oder einem zugeordneten Laufwerk kennen. Da eine Dokumentbibliothek trotz aller Ähn342
Arbeiten mit Dokumentbibliotheken
lichkeiten kein Ersatz für ein Dateisystem ist, ist es wichtig, die Benutzer über die richtige Verwaltung einer Dokumentbibliothek aufzuklären.
Dokumentbibliotheken im Vergleich zu Dateifreigaben Freigegebene Ordner auf Dateiservern und Dokumentbibliotheken in SharePoint 2007-Websites haben beide ihre Vor- und Nachteile, was die Speicherung und Verwaltung von Dokumenten betrifft. Dokumentbibliotheken bieten eine flexiblere und genauere Versionsverwaltung als Schattenkopien von freigegebenen Ordnern auf einem Dateiserver. Hinzu kommt, dass Dokumentbibliotheken von SharePoint 2007 es Benutzern ermöglichen, versehentlich gelöschte Dateien ohne Eingriff eines Administrators wiederherzustellen. Dagegen können bei freigegebenen Ordnern Benutzer die Dateien schnell und einfach in einem Strukturansichtslayout durchsuchen und durch mehrfach verschachtelte Ordner navigieren, die Tausende von Dokumenten enthalten. Für Administratoren ist es einfacher, einzelne Dokumente aus Dateisystemsicherungen wiederherzustellen als aus SharePoint 2007.
Arbeiten mit Dokumentbibliotheken Zum Arbeiten mit Dokumentbibliotheken gehören Aufgaben wie die folgenden: 쐍 Hinzufügen eines Dokuments zu einer Bibliothek 쐍 Auschecken eines Dokuments zur Bearbeitung 쐍 Einchecken des bearbeiteten Dokuments in die Bibliothek 쐍 Verwalten der Versionen von Dokumenten, die in der Bibliothek gespeichert sind 쐍 Verwenden von Berechtigungen, um zu steuern, was die Benutzer mit den Versionen tun können 쐍 Kennzeichnen der Dokumente als endgültig, wenn die Arbeit an ihnen abgeschlossen ist In diesem Abschnitt wird untersucht, wie diese verschiedenen Aufgaben ausgeführt werden.
Öffnen einer Dokumentbibliothek Bevor Sie mit den Dokumenten aus einer SharePoint-Dokumentbibliothek arbeiten können, müssen Sie die Bibliothek öffnen. Gehen Sie zu diesem Zweck wie folgt vor: 1. Melden Sie sich bei der SharePoint-Website an, in der die gewünschte Dokumentbibliothek gespeichert ist.
343
Verwalten und Konfigurieren Ihrer Implementierung
Der häufigste Fehler der Benutzer besteht darin, dass sie SharePoint als Ersatz für Ihre Dateiserver betrachten. Zwar sprechen sich einige dafür aus, alle Dokumente in SharePoint zu verschieben, aber dieses Vorgehen ist nicht immer klug. SharePoint Server 2007 stellt ganz klar einen gewaltigen Schritt hin zu einem Dokumentverwaltungssystem dar. Doch eine einzelne Dokumentbibliothek darf nicht als webbasiertes Dateisystem betrachtet werden, das einen als Host für Tausende von Dokumenten fungierenden Dateiserver ersetzt. Es würde nicht nur lange dauern, größere Mengen Dokumente hochzuladen, es wäre auch nicht leicht, die Bibliothek schnell und einfach zu durchlaufen.
Kapitel 9
Dokumentverwaltung
2. Wenn die gewünschte Dokumentbibliothek im Schnellstartbereich unter Dokumente aufgeführt
ist, klicken Sie auf den Link zur Bibliothek, um ihre Seite zu öffnen. Wenn die gewünschte Dokumentbibliothek nicht unter Dokumente aufgeführt ist, fahren Sie mit dem nächsten Schritt in diesem Vorgang fort. 3. Klicken Sie auf den Link Dokumente im Schnellstartbereich, um eine Seite anzuzeigen, auf der alle Dokumentbibliotheken der Website aufgeführt sind. 4. Klicken Sie auf den Link zu der Dokumentbibliothek, die Sie öffnen möchten. Sie können auch für jede beliebige SharePoint-Website alle Bibliotheken, Listen, Diskussionsrunden und andere verfügbare Informationstypen anzeigen lassen, indem Sie auf Alle Websiteinhalte einblenden klicken. Sobald Sie eine Dokumentbibliothek geöffnet haben, können Sie mit den darin gespeicherten Dokumenten verschiedene Aktionen ausführen. Beachten Sie, dass die meisten Befehle, die Sie für die Arbeit mit Dokumenten in einer Bibliothek verwenden können, in der Ansicht Alle Dokumente zur Verfügung stehen, die als Standardansicht beim Öffnen einer Dokumentbibliothek angewendet wird.
Hinzufügen von Dokumenten zu einer Bibliothek Wenn Sie die Bibliothek, mit der Sie arbeiten möchten, geöffnet haben, können Sie ihr mit verschiedenen Methoden Dokumente hinzufügen: 쐍 Verwenden der Befehle zum Hochladen 쐍 Verwenden der Explorer-Ansicht 쐍 Verwenden von WebDAV
Hinzufügen von Dokumenten mit den Befehlen zum Hochladen Es gibt mehrere Möglichkeiten, um Dokumente einer Bibliothek hinzuzufügen. Die am häufigsten verwendeten Methoden sind die Optionen Dokument hochladen und Mehrere Dokumente hochladen, die im Hauptmenü Hochladen zur Verfügung stehen (siehe Abbildung 9.2). Abbildg. 9.2
Befehle zum Hochladen
Der Befehl Dokument hochladen ermöglicht Ihnen das Hochladen einzelner Dateien, und bei aktivierter Versionsverwaltung können Sie der Datei zusätzlich einen Versionskommentar hinzufügen. Diese Seite erkennt benutzerdefinierte Spalten, die in der Dokumentbibliothek erstellt wurden, und 344
Arbeiten mit Dokumentbibliotheken
Wenn Sie den Befehl Mehrere Dokumente hochladen auswählen, wird die Seite Dokument hochladen mit einem eingebetteten Strukturansicht-Steuerelement angezeigt, das es ermöglicht, mehrere Dateien aus demselben Ordner hochzuladen (siehe Abbildung 9.3). Das Steuerelement ist jedoch insofern eingeschränkt, als dass es nicht das Hochladen eines ganzen Ordners oder das Hochladen von Dateien aus mehreren Ordnern ermöglicht. Diese Seite verwendet Microsoft Office Multiple Upload Control (STSUPLD.DLL), ein ActiveX-Steuerelement, das mit dem Microsoft Office-System installiert wird. Daher ist der Befehl normalerweise nicht verfügbar, wenn Sie den Webbrowser auf einem Computer verwenden, auf dem nicht Microsoft Office 2003 oder 2007 Microsoft Office System installiert ist. Abbildg. 9.3
Der Befehl Mehrere Dokumente hochladen
Auch die Sicherheitseinstellungen von Internet Explorer können das Verhalten dieses Steuerelements beeinflussen. Wenn die Option ActiveX-Steuerelemente ausführen (unter Extras\Internetoptionen\Stufe anpassen) auf Deaktiviert festgelegt ist, entfernt SharePoint den Befehl aus dem Menü Hochladen der Dokumentbibliothek, da dieses nicht in die Seite, die dem Benutzer angezeigt wird, geladen werden kann. Ein Nachteil dieses ActiveX-Steuerelements besteht darin, dass es keine benutzerdefinierten Spalten in SharePoint-Bibliotheken erkennt und Sie infolgedessen während des Hochladens nicht auffordert, diese Werte einzugeben. Die Spalten werden entweder mit Standardwerten aufgefüllt oder sie bleiben leer. Sie müssen dann nach dem Hochladen der Dokumente zur Bibliothek zurückkehren und die Metadaten nachträglich aktualisieren. WICHTIG Bei benutzerdefinierten Spalten, deren Werte obligatorisch sind, sollten Sie die Benutzer davor warnen, Methoden zum Hochladen mehrerer Dokumente zu verwenden, da sie dann während des Hochladens nicht aufgefordert werden, die erforderlichen Daten einzugeben.
345
Verwalten und Konfigurieren Ihrer Implementierung
zeigt dem Benutzer ein Dateneingabeformular an, das mit den erforderlichen Werten aufgefüllt werden kann.
Kapitel 9
Dokumentverwaltung
Hinzufügen von Dokumenten mithilfe der Explorer-Ansicht Die Explorer-Ansicht (siehe Abbildung 9.4) ist im Menü Ansicht auf der rechten Seite der Dokumentbibliothek verfügbar und bietet eine weitere Möglichkeit, Dokumente in die Bibliothek hochzuladen. In der Explorer-Ansicht können die Benutzer Dateien aus dem Dateisystem ihres lokalen Computers per Drag & Drop in die Bibliothek verschieben. Die Explorer-Ansicht erfordert, dass auf dem Clientcomputer Internet Explorer 5.0 oder höher und Webordner installiert sind. Diese werden standardmäßig mit Windows XP Professional und allen Versionen von Microsoft Office ab Microsoft Office 2000 installiert. Abbildg. 9.4
Die Explorer-Ansicht
HINWEIS Die Explorer-Ansicht unterstützt auch viele Drag & Drop-Features, die es Benutzern ermöglichen, Dokumente wie in Windows Explorer zwischen Ordnern zu verschieben und zu kopieren. Damit Sie diese Features vollständig verwenden können, müssen die Sicherheitseinstellungen in Internet Explorer geändert werden, und die Option Programme und Dateien in einem IFRAME starten muss auf Aktiviert festgelegt werden. Auswählen einer Methode zum Hochladen Beim Auswählen einer Methode zum Hochladen einer größeren Menge Dateien müssen Sie auch bedenken, wie die Benutzeroberfläche auf Kopierfehler reagieren würde. Das ActiveX-Steuerelement Mehrere Dokumente hochladen beendet das Hochladen, sobald ein Fehler auftritt, und es gibt keinen Mechanismus, um den einmal abgebrochenen Vorgang automatisch fortzusetzen. In der Regel müssen Sie dann versuchen herauszufinden, welche Datei als letzte hochgeladen wurde, und von diesem Punkt aus den Upload neu starten, oder Sie müssen den gesamten Upload noch einmal von vorne beginnen. Wenn Sie den Link der Explorer-Ansicht oder von WebDAV verwenden, erhalten Sie eine Popup-Fehlermeldung zu jedem Dokument, das nicht kopiert werden konnte, und der Upload wird angehalten, bis Sie auf OK klicken, um fortzufahren. Dann wird die Datei, die das Problem verursacht hat, übersprungen, und der Upload wird fortgesetzt.
346
Arbeiten mit Dokumentbibliotheken
Eine weitere Überlegung ist die relative Leistung des Uploadprozesses. Wenn Sie Dateien über die Explorer-Ansicht oder über WebDAV hochladen, wird eine Uploadrate von mindestens 1 MB pro Sekunde unterstützt. Mit dem Steuerelement Mehrere Dokumente hochladen lässt sich im Durchschnitt nur eine etwas langsamere Uploadrate erzielen. Allerdings kann das Hochladen einzelner Dateien mit dem Befehl Dokument hochladen 50 Prozent länger dauern als mit den anderen Methoden. Mit welcher Leistung Sie tatsächlich rechnen können, hängt von der Arbeitsauslastung des Servers und der verfügbaren Netzwerkbandbreite ab.
Windows Explorer bietet auch eine integrierte Methode zur Verbindung mit SharePoint-Bibliotheken, nämlich das WebDAV-Protokoll (Web Distributed Authoring and Versioning). Dasselbe Protokoll wird auch von der Explorer-Ansicht verwendet. WebDAV wird von SharePoint Server 2007 unterstützt und ermöglicht es, Dokumente anzuzeigen und zu bearbeiten, als seien sie Ordner im Dateisystem. Die einfachste Möglichkeit zum Aufrufen einer WebDAV-Verbindung besteht darin, den Befehl Mit Windows Explorer öffnen aus dem Menü Aktionen der Dokumentbibliothek auszuwählen. Das Fenster, das nun angezeigt wird, ähnelt dem Fenster der Explorer-Ansicht, ist aber nicht mehr in Internet Explorer eingebettet. Eines der Features, die SharePoint Server 2007 und Windows integrieren, ist die Tatsache, dass normalerweise nach dem Zugriff auf ein Dokument über die Explorer-Ansicht oder den Befehl Mit Windows Explorer öffnen eine Verknüpfung zu dieser Bibliothek in Ihrer Netzwerkumgebung erstellt wird. Wenn Sie manuell eine Verknüpfung erstellen möchten, gehen Sie wie folgt vor: 1. Öffnen Sie Windows Explorer, und klicken Sie auf Netzwerkumgebung. 2. Doppelklicken Sie auf Netzwerkumgebung hinzufügen. 3. Klicken Sie auf Weiter. 4. Wählen Sie die Option Eine andere Netzwerkressource auswählen aus, und klicken Sie auf Weiter. 5. Geben Sie den URL der Dokumentbibliothek in SharePoint Server 2007 ein (z.B. http://contoso.msft/projects/documents), und klicken Sie auf Weiter (Eventuell werden Sie nun zur Eingabe eines Benutzernamens und eines Kennworts aufgefordert). 6. Geben Sie einen Namen für die Verbindung ein, und klicken Sie auf Weiter. 7. Klicken Sie auf Fertig stellen. Sie können nicht nur unter Netzwerkumgebung eine Verknüpfung erstellen, sondern WebDAV auch verwenden, um ein Netzlaufwerk einer Bibliothek zuzuordnen. Das ist besonders nützlich, um es Software für Document Imaging und für die Dokumentverarbeitung zu ermöglichen, auf ein Ziellaufwerk zu schreiben, das die Dateien direkt in SharePoint ablegt. Um einer Dokumentbibliothek ein Netzlaufwerk zuzuordnen, gehen Sie wie folgt vor: 1. Öffnen Sie Windows Explorer. 2. Klicken Sie im Menü Extras auf Netzlaufwerk verbinden. 3. Wählen Sie aus der Dropdownliste einen Laufwerksbuchstaben aus. 4. Geben Sie in das Feld Ordner den Pfad zur Website und Dokumentbibliothek in folgendem Format ein: 5. \\server_name\site_name\document_library 6. Klicken Sie auf Fertig stellen. 347
Verwalten und Konfigurieren Ihrer Implementierung
Hinzufügen von Dokumenten mithilfe von WebDAV
Kapitel 9
Dokumentverwaltung
Nun wird ein neues Fenster mit den Inhalten der Dokumentbibliothek angezeigt. Benennen von Verbindungen des Webordnerclients Es ist sehr gut möglich, dass Ihre Benutzer während der Einsatzdauer Ihrer Bereitstellung in vielen verschiedenen Dokumentbibliotheken arbeiten. Daher raten wir Ihnen zur Implementierung einer Namenskonvention für Ihre Dokumentbibliotheken. Der Name des Webordnerclients wird mithilfe der folgenden Konvention erstellt: auf . Wenn Ihre Benutzer regelmäßig die Bibliothek Freigegebene Dokumente verwenden, werden unter ihren Netzwerkverbindungen höchstwahrscheinlich mehrere freigegebene Dokumente nach angezeigt, was ihnen nicht gerade hilft, intuitiv zu erkennen, mit welcher Bibliothek Freigegebene Dokumente sie gerade eine Verbindung herzustellen versuchen. Da der Name des Webordnerclients aus dem Namen des Dokumentbibliotheksobjekts erstellt wird, kann eine Änderung des Anzeigenamens in den Eigenschaften der Dokumentbibliothek das Problem der doppelten Namen von Webordnerclients nicht lösen. Also sollten Sie gewährleisten, dass Ihre Websitevorlagen keine Dokumentbibliotheken mit dem Namen „Freigegebene Dokumente“ erstellen und dass die Benutzer gezwungen werden, neue Dokumentbibliotheken zu erstellen, deren Namen auf einer für Ihre Organisation sinnvollen Namenskonvention beruhen. So sind die Namen der Webordnerclients nicht nur aussagekräftig, sondern meist auch eindeutig.
Arbeiten mit Dokumenten in der Dokumentbibliothek Wenn Sie der Bibliothek Dokumente hinzugefügt haben, können Sie Folgendes mit diesen Dokumenten tun: 쐍 Auschecken zur Bearbeitung 쐍 Einchecken in die Bibliothek 쐍 Verwalten von Versionen und Berechtigungen 쐍 Kennzeichnen von Dokumenten als endgültig
Auschecken und Bearbeiten von Dokumenten Dokumentbibliotheken unterstützen zwei Dateisperrmodi: explizite und implizite. Explizites Sperren tritt ein, wenn Sie aus der Dropdownliste des Dokuments den Befehl Auschecken auswählen (siehe Abbildung 9.5). Das Symbol neben der Datei in der Bibliothek ändert sich in einen grünen Pfeil, und nun kann kein anderer Benutzer das Dokument mehr bearbeiten, bis es wieder eingecheckt wird. Implizites Sperren tritt ein, wenn Sie ein Dokument zur Bearbeitung öffnen, indem Sie den Befehl In [Programm] bearbeiten aus dem Dokumentmenü auswählen, ohne die Datei explizit auszuchecken. Die Datei wird automatisch von SharePoint gesperrt, sodass andere Benutzer keine Änderungen darin speichern können. Auch wenn beide Sperrmodi die Benutzer daran hindern, an einem geöffneten Dokument Änderungen vorzunehmen, hat das explizite Auschecken folgende Vorteile: 348
Arbeiten mit Dokumentbibliotheken
쐍 Identifikation Die Bibliotheksspalte Ausgecheckt von kann verwendet werden, um zu sehen, welche Dokumente aktuell von einem anderen Benutzer gesperrt sind und an wen man sich wenden muss, wenn es erforderlich ist, ein Dokument zu entsperren.
쐍 Offline-Sandbox Beim Auschecken eines Dokuments wird eine Kopie in den SharePoint-Ordner Entwürfe im Benutzerverzeichnis Eigene Dateien gespeichert. Änderungen an dem Dokument werden in der lokalen Datei gespeichert, bis es wieder in SharePoint eingecheckt wird. Erst dann werden die Änderungen auf den Server kopiert, und der Entwurf wird gelöscht. Sie können den Speicherort von zwischengespeicherten Dateien ändern, indem Sie das Dialogfeld Optionen der 2007 Microsoft Office System-Anwendung öffnen und die Registerkarte Speichern auswählen. Der Speicherort des Ordners kann im Feld Speicherort für Serverentwürfe bearbeitet werden.
Einchecken von Dokumenten Wenn Sie die Änderungen an einem Dokument abgeschlossen haben und es wieder in die Dokumentbibliothek hochladen möchten, müssen Sie mit dem Befehl Einchecken die exklusive Sperre von dem Dokument entfernen und anderen ermöglichen, Ihre Änderungen zu sehen. Manche Programme, darunter Microsoft Office Word 2007, fordern Sie auf, Ihr Dokument einzuchecken, wenn Sie die Anwendung schließen, nachdem Sie das Dokument in der Bibliothek gespeichert haben. Wenn ein Benutzer ein Dokument ausgecheckt lässt, kann jeder Benutzer mit dem Listenrecht Auschecken außer Kraft setzen erzwingen, dass das Dokument wieder eingecheckt wird, oder das Auschecken verwerfen. Standardmäßig verfügen die Berechtigungsebenen Vollzugriff, Entwurf, Genehmigen und Hierarchie verwalten über dieses Recht. Wird das Auschecken verworfen, gehen alle Änderungen verloren, die seit dem letzten Einchecken an der Datei in der Dokumentbibliothek vorgenommen wurden.
Erfordern des Auscheckens Da das explizite Auschecken ein so wertvolles Feature von SharePoint ist, besteht die Möglichkeit, ein explizites Auschecken zu erzwingen, wann immer ein Benutzer ein Dokument bearbeitet oder aktualisiert. Diese Option finden Sie auf der Seite Versionierungseinstellungen unter Einstellungen für ’Dokumentbibliothek’, und sie gilt für alle Änderungen an der Datei, unabhängig davon, wie auf sie zugegriffen wurde. Jedes Mal, wenn ein Benutzer versucht, ein Dokument zu öffnen, wird er aufgefordert, zwischen den Optionen Schreibgeschützt und Auschecken und bearbeiten auszuwählen (siehe Abbildung 9.5). Wenn der Benutzer Schreibgeschützt auswählt, sind die meisten im Dokument verfügbaren Bearbeitungsbefehle deaktiviert, und das Dokument kann nicht wieder in der Dokumentbibliothek gespeichert werden.
349
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Datenschutz Bei einem explizit ausgecheckten Dokument können Änderungen an diesem Dokument und neue Versionen, die auf den Server geladen werden, von anderen Benutzern erst gesehen werden, wenn das Dokument wieder eingecheckt ist.
Kapitel 9
Abbildg. 9.5
Dokumentverwaltung
Die Option Auschecken
Wenn ein Dokument geöffnet und nicht bereits ausgecheckt ist, sieht der Benutzer auf der Leiste Dokumentaktionen die Option zum Auschecken des Dokuments zwecks Bearbeitung. Ist die Option Auschecken erfordern nicht aktiviert, belegt SharePoint das Dokument mit einer impliziten Sperre, die exklusiv für den Benutzer gilt, der das Dokument öffnet. Andere Benutzer können das Dokument, während es geöffnet ist, nicht überschreiben, aber in SharePoint weist nichts darauf hin, dass das Dokument gesperrt ist, solange kein anderer Benutzer versucht, es zu öffnen.
Verwalten von Dokumentversionen SharePoint Server 2007 bietet mehrere Optionen für die Versionsverwaltung (siehe Abbildung 9.6). Diese Einstellungen können für jede Dokumentbibliothek separat gesteuert werden und befinden sich auf der Seite Versionierungseinstellungen unter Einstellungen für ’Dokumentbibliothek’. Es wird empfohlen, die Websitevorlagen Ihrer Organisation so zu konfigurieren, dass vordefinierte Dokumentbibliotheken zur Verfügung stehen, deren Versionsverwaltungseinstellungen bereits entsprechend Ihren Unternehmensrichtlinien festgelegt sind.
350
Arbeiten mit Dokumentbibliotheken
Versionsverwaltungseinstellungen
Überblick über Haupt- und Nebenversionen Haupt- und Nebenversionen waren ein Teil des Arbeitsbereichs in SharePoint Portal Server 2001. Microsoft hat dieses Feature in Windows SharePoint Services 2.0 entfernt, aber als Teil der Zusammenarbeitsfeatures in Windows SharePoint Services 3.0 wieder eingeführt. Hauptversionen dienen der Veröffentlichung, während Nebenversionen Entwürfe sein sollen. Eine Hauptversion, etwa die Version 2.0, kann veröffentlicht sein, während Sie gleichzeitig an einem neuen Entwurf für die nächste Veröffentlichungsversion arbeiten. Neue Entwürfe für die nächste Veröffentlichungsversion erhalten laufende Versionsnummern wie 2.1, 2.2 usw. Die folgenden Einstellungen stehen auf der Seite Einstellungen der Dokumentbibliothek-Versionsverwaltung zur Verfügung: 쐍 Keine Es werden keine früheren Versionen des Dokuments gespeichert. Wenn eine neue Kopie des Dokuments auf den Server hochgeladen oder gespeichert wird, überschreibt sie die vorhandene Version des Dokuments. Diese Option ist nützlich, um Speicherplatz auf dem Server zu sparen, da immer nur eine einzige Kopie des Dokuments gespeichert wird. Wenn andere Versionsverwaltungsoptionen verwendet werden, wird mit jeder neuen Version eine Kopie des gesamten Dokuments gespeichert, was die Speicheranforderungen der SQL Server-Datenbank erhöht. 쐍 Nur Hauptversionen Alle Versionen werden mit einem einfachen Nummerierungsschema gespeichert (z.B. 1, 2, 3 usw.). Da zwischen Entwurfs- und Veröffentlichungsversionen kein Unterschied gemacht wird, ist jedes Mal, wenn eine neue Version eines Dokuments auf dem Server gespeichert wird, diese Version für alle Benutzer der Website sichtbar. Um Platz zu sparen, können Sie die maximale Anzahl auf dem Server gespeicherter Versionen einschränken. 쐍 Haupt- und Nebenversionen Die Dokumentversionen werden mit einem dezimalen Nummerierungsschema gespeichert (z.B. 1.0, 1.1, 1.2, 2.0, 2.1 usw.). Versionen, die mit .0 enden, sind Hauptversionen, und alle anderen sind Entwurfsversionen. Wenn die Option Haupt- und Nebenversionen ausgewählt ist, können alle Benutzer mit Leseberechtigungen auf die Hauptversionen von Dokumenten zugreifen, und Sie steuern, welche Benutzerkategorien die Nebenversionen anzeigen können: die mit Leseberechtigung, die mit der Berechtigung zum Bearbeiten oder nur die mit der Berechtigung zum Genehmigen.
351
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 9.6
Kapitel 9
Dokumentverwaltung
Das Versionsverwaltungsfeature von SharePoint Server 2007 können Sie verwenden, um den Änderungsverlauf eines Dokuments beizubehalten, wenn es den Bearbeitungs- und Überprüfungszyklus durchläuft. Um frühere Versionen eines Dokuments anzuzeigen, wählen Sie aus dem Dropdownmenü des Dokuments die Option Versionsverlauf aus. Auf der Seite Versionsverlauf können Sie die früheren Versionen anzeigen und einzeln löschen. Sie können auch den Befehl Wiederherstellen verwenden, um das Dokument auf eine frühere Version zurückzusetzen, indem Sie es kopieren und als aktuelle Version festlegen.
Festlegen von Versionsgrenzen Es ist wichtig zu wissen, dass SharePoint eine vollständige binäre Kopie von jeder Version Ihres Dokuments in der SQL Server-Datenbank speichert. Um es deutlicher zu machen: Wenn Sie ein 250 KB großes Dokument haben und zusammen mit der aktuellen drei frühere Versionen erstellen, werden in der Datenbank insgesamt 1000 KB gespeichert, zuzüglich der entsprechenden Metadaten für jede Version. Diese Formel gilt für Haupt- und Nebenversionen gleichermaßen. WICHTIG Wenn die Option Auschecken erfordern nicht aktiviert ist und der Benutzer vergisst, das Dokument als Erstes auszuchecken, wird jedes Mal, wenn er das Dokument auf dem Server speichert, eine neue Version erstellt. Das kann mit der Zeit dazu führen, dass Hunderte von Versionen eines Dokuments entstehen. Wird das Dokument vor der Bearbeitung ausgecheckt, werden alle Änderungen in derselben, ausgecheckten Version gespeichert. Um den von der Inhaltsdatenbank verwendeten Speicherplatz freizugeben, kann es sinnvoll sein, die Anzahl Versionen einzuschränken, die mit der Zeit gespeichert werden können. Sie können angeben, wie viele Haupt- und Nebenversionen in einer Dokumentbibliothek beibehalten werden, wenn Benutzer Änderungen an Dokumenten vornehmen. Die Einstellung für Nebenversionen bedeutet keine Einschränkung in Bezug auf die Anzahl für jede Hauptversion gespeicherter Entwürfe, sondern lediglich für die Anzahl ihre Entwurfskopien beibehaltener Hauptversionen. Mit anderen Worten: Wenn Sie die Nebenversionsverwaltung aktiviert haben, werden für jede Hauptversion beliebig viele Nebenversionen gespeichert, aber Sie können einschränken, wie viele Hauptversionen ihre Entwurfskopien beibehalten.
Vergleichen von Versionen Während Sie an der aktuellen Version eines Dokuments arbeiten, möchten Sie sie vielleicht mit einer früheren Version desselben Dokuments vergleichen. Word 2007 wurde um ein integriertes Vergleichsprogramm erweitert, das Ihnen die Unterschiede zwischen Dokumenten rasch anzeigt. Das Vergleichsfeature verwendet die Verbindung des Dokuments zur Dokumentbibliothek von SharePoint, um Informationen über frühere Versionen abzurufen, sodass die Benutzer nicht zum Speicherort der Datei wechseln müssen. Standardmäßig wird der Vergleich in einem neuen Dokument angezeigt, in dem das Original und die überarbeitete Fassung in Seitenfenstern zu sehen sind und die Änderungen durch Formatmarkierungen identifiziert werden. Fünf Vergleichsoptionen stehen zur Auswahl: 쐍 Vergleichen mit der letzten Hauptversion Diese Option stellt einen schnellen Vergleich zwischen dem aktuellen Dokument und der letzten Hauptversion (Veröffentlichungsversion) auf dem Server her. 쐍 Vergleichen mit der letzten Version Diese Option stellt einen Vergleich mit der letzten Nebenversion (Entwurfsversion) auf dem Server her. 352
Arbeiten mit Dokumentbibliotheken
쐍 Vergleichen mit einer bestimmten Version Bei dieser Option kann der Benutzer auswählen, mit welcher früheren Version er die aktuelle Version vergleichen möchte. 쐍 Vergleichen von zwei Versionen eines Dokuments (Legal Blackline) Diese Option stellt einen Allzweckvergleich dar, der dem Benutzer die Unterschiede zwischen zwei verschiedenen Dokumenten anzeigt.
Gehen Sie wie folgt vor, um Dokumente zu vergleichen: 1. Öffnen Sie das Dokument, das Sie mit einer anderen Version vergleichen möchten. 2. Klicken Sie auf die Registerkarte Überprüfen in Word 2007. 3. Klicken Sie auf Vergleichen. Wenn das geöffnete Dokument eine Verbindung zu einer Dokumentbibliothek von SharePoint aufweist, werden alle fünf Vergleichsoptionen angezeigt. Ansonsten sind nur die beiden letzten zu sehen. 4. Wählen Sie die gewünschte Vergleichsmethode aus. 5. Wählen Sie die gewünschten Vergleichseinstellungen aus. Mit diesen Einstellungen können Sie genau angeben, welche Arten von Änderungen Sie vergleichen möchten, etwa Kommentare, Formatierung, Änderung der Groß-/Kleinschreibung usw. 6. Wählen Sie die gewünschten Einstellungen für Änderungen anzeigen aus. Diese Einstellungen definieren, ob der Vergleich auf Wort- oder Zeichenebene ausgeführt wird und ob das Vergleichsergebnis im Originaldokument, im überarbeiteten Dokument oder in einem neuen Dokument angezeigt wird.
Genehmigen und Veröffentlichen von Dokumenten Der in die Bibliotheken integrierte Vorgang zur Dokumentgenehmigung ermöglicht es, alle Dokumente in den Status Ausstehend zu versetzen, bis sie von einem Benutzer mit den Berechtigungen einer genehmigenden Person genehmigt wurden. Wenn die Inhaltsgenehmigung aktiviert ist, befinden sich alle Änderungen an Dokumenten im Entwurfsstatus und sind für Benutzer, die nur über Leseberechtigungen verfügen, nicht zu sehen. Wenn eine genehmigende Person die Änderungen genehmigt, können alle Benutzer die genehmigte Version anzeigen. Der Genehmigungsvorgang kann auch ohne die Dokumentversionsverwaltung verwendet werden, doch zusammen bilden beide Features einen leistungsfähigen Mechanismus zur Formalisierung der Änderungsverwaltung von Dokumenten in Ihrer Organisation. Die in der folgenden Liste beschriebenen Versionierungseinstellungen steuern den Ablauf des Genehmigungsvorgangs: 쐍 Keine SharePoint erstellt beim Speichern von Änderungen eine Kopie des Dokuments, damit Benutzer mit Leseberechtigungen weiterhin darauf zugreifen können, und das Dokument wird als Ausstehend markiert. Wenn die neue Version des Dokuments genehmigt wird, wird die alte Version verworfen, und alle Benutzer können die genehmigte Version anzeigen. 쐍 Nur Hauptversionen Wenn ein Dokument bearbeitet und auf dem Server gespeichert wird, erhält es den Status Ausstehend, und Benutzern mit Leseberechtigung steht nur die frühere Version zur Verfügung. Wenn das Dokument genehmigt wird, wird die aktuelle Version verfügbar, und die frühere Version wird beibehalten. 쐍 Haupt- und Nebenversionen Bei diesem Modell werden alle Änderungen an Dokumenten automatisch als Nebenversionen (Entwurfsversionen) mit einer ansteigenden Dezimalzahl als Versionsnummer gespeichert. Um den Genehmigungsvorgang zu starten, müssen Sie den Befehl 353
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Kombinieren von Überarbeitungen mehrerer Autoren Diese Option führt die Änderungen an mehreren Dokumenten zu einem einzigen Dokument zusammen.
Kapitel 9
Dokumentverwaltung
Hauptversion veröffentlichen aus dem Dropdownmenü des Dokuments auswählen. Nur die jüngste Nebenversion kann zu einer Hauptversion hochgestuft werden. Eine genehmigende Person kann die Hauptversion dann genehmigen, sodass sie allen Benutzern zur Verfügung steht.
Verwenden von Berechtigungen zum Steuern der Versionsanzeige Standardmäßig können alle Benutzer mit Leseberechtigungen für eine Dokumentbibliothek alle Versionen eines Dokuments anzeigen, sowohl Haupt- als auch Nebenversionen. Die Einstellung Entwurfselementsicherheit der Seite Dokumentbibliothekseinstellungen der Seite Versionierungseinstellungen ermöglicht es, die Anzeige von Versionen so einzuschränken, dass nur Benutzer mit Bearbeitungsberechtigungen Nebenversionen anzeigen können. Benutzern, die nur über Leseberechtigungen verfügen, wird dann automatisch die neueste Hauptversion des Dokuments angezeigt, wenn sie es öffnen. Wenn Inhaltsgenehmigung für die Dokumentbibliothek aktiviert ist, wird eine dritte Option verfügbar, die es Ihnen ermöglicht, die Anzeige von Entwürfen auf den Autor und auf genehmigende Personen einzuschränken.
Kennzeichnen von Dokumenten als endgültig Wenn alle Bearbeitungen, Überprüfungen und Genehmigungen eines Dokuments abgeschlossen sind und die endgültige Version erreicht ist, können Sie ein neues Feature von Word 2007 verwenden, um anderen Benutzern anzuzeigen, dass das Dokument fertig ist: Kennzeichnen Sie das Dokument mit Endgültig. Ein als endgültig gekennzeichnetes Dokument wird schreibgeschützt, und alle Bearbeitungsbefehle werden deaktiviert. Außerdem werden alle Überarbeitungsmarkierungen entfernt, die gespeichert werden, wenn Änderungen nachverfolgen aktiviert ist. Diese Einstellung ist eine Dokumenteigenschaft, die Benutzern dabei helfen soll, versehentliche Änderungen an einem bereits abgeschlossenen Dokument zu vermeiden. Da der Status Endgültig von jedem Benutzer mit Bearbeitungsberechtigungen entfernt werden kann, funktioniert er nicht als Sicherheitsmaßnahme. Gehen Sie wie folgt vor, um ein Dokument als endgültig zu kennzeichnen: 1. Öffnen Sie das Dokument in Word 2007. 2. Wählen Sie aus dem Menü Datei den Befehl Vorbereiten aus, und klicken Sie dann auf Als abgeschlossen kennzeichnen. 3. Klicken Sie auf OK, um die Änderung vorzunehmen.
Verwenden von Websitevorlagen zur Dokumentverwaltung Zwei Websitevorlagen von SharePoint Server 2007 wurden speziell für die Dokumentverwaltung entworfen. Tabelle 9.1
354
Websitevorlagen zur Dokumentverwaltung Auftragsdienst
Beschreibung
Dokumentcenter
Eine Websitevorlage, die den Benutzern einen schnellen und einfachen Zugriff auf große Mengen Dokumente ermöglicht
Dokumentarbeitsbereich
Eine Websitevorlage für die Bearbeitung eines einzelnen Dokuments im Team
Verwalten von Dokumenten und Workflows
Dokumentcenter
Dokumentarbeitsbereich Mit der Websitevorlage Dokumentarbeitsbereich wird eine Website erstellt, die genau wie die Teamwebsite aussieht, aber ein vordefiniertes Veröffentlichungsfeature enthält. Zwar kann der Dokumentarbeitsbereich auch anstelle einer Teamwebsite verwendet werden, aber normalerweise erstellen Sie ihn als Unterwebsite eines übergeordneten Projekts oder einer Teamwebsite, indem Sie im Dropdownmenü eines Dokuments in der Dokumentbibliothek der übergeordneten Website den Befehl Senden an/Dokumentarbeitsbereich erstellen auswählen. Mit diesem Befehl wird eine neue Unterwebsite mit dem Dokumentnamen als Titel und URL erstellt und das Dokument zur weiteren Bearbeitung in die neue Website kopiert. Wenn die Bearbeitung der Kopie des Dokuments abgeschlossen ist, können Sie den Befehl Senden an/Am Quellort veröffentlichen im Dropdownmenü des Dokuments auf der Website Dokumentarbeitsbereich auswählen, um das Dokument wieder in die übergeordnete Website zu kopieren. Seien Sie vorsichtig beim Veröffentlichen des Dokuments, da durch diesen Vorgang das Dokument in der übergeordneten Website überschrieben wird.
Verwalten von Dokumenten und Workflows SharePoint Server 2007 stellt mehrere Features zur Implementierung anspruchsvoller Vorgänge zur Dokumentverwaltung zur Verfügung. Metadaten, Richtlinien, Workflows und Vorlagen gehören zu den leistungsfähigen Features, die einer Dokumentbibliothek zugeordnet werden können. Diese Features können auch Inhaltstypen zugeordnet werden, die in Kapitel 10, „Datensatzverwaltung in Microsoft Office SharePoint Server 2007“, beschrieben und in Kapitel 15, „Verwalten von Inhaltstypen“, genauer behandelt werden. In diesem Abschnitt wird erläutert, wie diese Features im Bibliothekskontext als Teil einer grundlegenden Dokumentverwaltungsarchitektur funktionieren.
Erstellen von Metadaten Wenn Sie zusätzliche Informationen über ein Dokument in der Dokumentbibliothek speichern und den Benutzern zum Sortieren und Filtern zur Verfügung stellen möchten, erstellen Sie benutzerdefinierte Spalten, auch Metadaten genannt. Sind diese Spalten einmal definiert, können sie von Benutzern beim Hochladen und Bearbeiten von Dokumenten aktualisiert werden, damit sie aussagekräftige Informationen über den Status, Zeitplan, Budget, Einstufung oder andere Aspekte einer Datei bieten, die für eine Organisation nützlich sein können. Infolge der Leistungsverbesserungen in SharePoint Server 2007 hat sich die mögliche Anzahl benutzerdefinierter Spalten in einer Dokumentbibliothek stark erhöht. 355
Verwalten und Konfigurieren Ihrer Implementierung
Die Vorlage Dokumentcenter ist neu in SharePoint Server 2007 und stellt Benutzern ein stärker dokumentorientiertes Layout zur Verfügung. Die Website enthält nur drei Standardlisten (Dokumente, Ankündigungen und Aufgaben), und die Standardnavigation ist der Schnelligkeit halber auf den Modus Strukturansicht festgelegt. Die Website enthält eine Instanz des neuen Webparts Relevante Dokumente, die standardmäßig alle Dokumente anzeigt, die Sie erstellt, ausgecheckt oder als Letzter geändert haben. Die Website Dokumentcenter wurde vorkonfiguriert, um die neuen Features von SharePoint 2007 zu nutzen. Standardmäßig ist für die Dokumentbibliotheksliste das Feature Auschecken erfordern aktiviert, und die Versionsverwaltung ist auf das Nachverfolgen von Hauptund Nebenversionen festgelegt.
Kapitel 9
Dokumentverwaltung
Erstellen einer neuen Spalte in einer Dokumentbibliothek Gehen Sie wie folgt vor, um eine neue Spalte in einer Dokumentbibliothek zu erstellen: 1. Klicken Sie im Bibliotheksmenü Einstellungen auf Spalte erstellen. 2. In das Feld Spaltenname tragen Sie den Namen der Metadaten ein. 3. Wählen Sie den Datentyp für die Spalte aus. 4. Optional geben Sie eine Beschreibung für die Spalte ein. 5. Füllen Sie die zusätzlichen Spalteneinstellungen aus. 6. Klicken Sie auf OK.
Auswählen von Spaltendatentypen Wenn Sie eine benutzerdefinierte Spalte in einer Dokumentbibliothek erstellen, stehen Ihnen mehrere Datentypen zur Wahl (siehe Abbildung 9.7). Tabelle 9.2 beschreibt alle verfügbaren Datentypen. Abbildg. 9.7
Neue Spaltendatentypen
Tabelle 9.2
Spaltendatentypen
356
Datentypoption
Beschreibung
Eine Textzeile
Ein einfaches Texteingabefeld mit einer Länge von maximal 255 Zeichen
Mehrere Textzeilen
Ein erweitertes Texteingabefeld, das die Eingabe von mehrzeiligem Text und Wagenrücklauf unterstützt. Das Feld kann standardmäßig maximal 255 Zeichen enthalten. Wenn Sie die Option Unbegrenzte Länge in Dokumentbibliotheken zulassen auf Ja festlegen, wird diese Einschränkung aufgehoben. Die Eigenschaft Anzahl der zu bearbeitenden Zeilen gibt an, wie lang der Text im Eingabefeld in den HTML-Seiten sein kann, wobei eine Grenze von maximal 1000 Zeilen gilt. Das Textfeld stellt automatisch Bildlaufleisten für den Zugriff auf Text zur Verfügung, der die Anzahl angezeigter Zeilen überschreitet.
Verwalten von Dokumenten und Workflows
Spaltendatentypen (Fortsetzung) Datentypoption
Beschreibung
Auswahl (Menü)
Zeigt dem Benutzer einen von drei Typen von Auswahlfeldern an: Dropdownmenü, Optionsfelder oder Kontrollkästchen. Von diesen dreien sind Kontrollkästchen die einzige Option, die die Auswahl mehrerer Elemente ermöglicht. Die Elemente, aus denen der Benutzer auswählen kann, werden manuell beim Erstellen des Felds eingegeben.
Zahl (1/1,0/100)
Überprüft, ob die Daten numerisch sind, und erfordert, dass sie nur Ziffern oder Zahlenformatierungen (wie z.B. einen Punkt oder ein Komma) enthalten. Sie können einen minimalen und maximalen Wertebereich angeben und die Zahl im Rahmen der Formatierung mit einem Prozentzeichen (%) anzeigen. Da eine Zahl durch diese Option nicht in einen Prozentsatz umgewandelt wird, wird die eingegebene Zahl „1234“ als „1234%“ angezeigt – und nicht wie in Microsoft Office Excel als „123400,00%“. Sie können auch die in dem Feld zu speichernde Anzahl Dezimalstellen und somit die Genauigkeit einschränken. Beachten Sie, dass es sich hierbei nicht nur um eine Formatierungseinstellung handelt. Wenn Sie die Dezimalstellen auf „2“ festlegen und einen Wert wie „2,345“ eingeben, wird der Wert beim Speichern gerundet und als „2,35“ gespeichert.
Währung ($, ¥, €)
Dieses dem Eingabefeld Zahl (1/1,0/100) ähnliche Feld bietet als zusätzliches Feature ein Formatierungsmuster für die Daten, das auf zwei Dezimalstellen rundet und das ausgewählte Währungssymbol anwendet. Durch die Währungseinstellung werden nicht die standardmäßigen Dezimal- und Tausendertrennzeichen (z.B. 1.234,56 gegenüber 1,234.56) geändert. Um diese Einstellung zu ändern, verwenden Sie die Seite Landes-/Regionaleinstellungen unter Websiteeinstellungen.
Datum und Uhrzeit
Unterstützt das Speichern eines Datums oder einer Uhrzeit in einem gültigen Wertebereich von 1.1.1900 bis 12.31.8900. Datums- und Uhrzeitwerte müssen in dem Format eingegeben werden, das unter Landes-/Regionaleinstellungen der Website definiert ist.
Nachschlagen (in Informationen, die sich bereits auf dieser Website befinden)
Ermöglicht das Verknüpfen der Daten in diesem Feld mit Daten aus einem Feld in einer anderen Liste auf derselben Website. Wenn Sie den Wert dieses Felds für ein Dokument bearbeiten, wird eine Dropdownliste mit den Werten des anderen Felds angezeigt. Dieser Datentyp hat den Vorteil, dass nicht der ausgewählte Wert selbst im Nachschlagefeld gespeichert wird, sondern ein Link zu dem in der Quellliste ausgewählten Wert. Wenn die Quellliste später geändert wird, wird auch der ausgewählte Wert in der Nachschlagespalte geändert.
Ja/Nein (Kontrollkästchen)
Ein einfaches boolesches Eingabefeld, das die Werte Ja und Nein unterstützt
Person oder Gruppe
Ein in SharePoint Server 2007 neu eingeführtes Spezialfeld, das es ermöglicht, das SharePoint-Standardtool zum Nachschlagen von Benutzern zu verwenden, um einen Benutzer aus Active Directory oder aus einer Benutzerliste in einer bestimmten SharePoint-Gruppe auszuwählen. Der Benutzer, der einen Wert für dieses Feld eingibt, muss den Benutzernamen, Vornamen oder Nachnamen des gesuchten Benutzers kennen. Die Eigenschaft Feld anzeigen entscheidet darüber, welches Attribut des ausgewählten Benutzers angezeigt wird.
Hyperlink oder Bild
Eine Spezialspalte, die einen eingegebenen URL entweder als klickbaren Hyperlink oder als Bild anzeigt. Der URL muss entweder mit einer gültigen Protokollbezeichnung (HTTP, HTTPS) beginnen oder einen relativen URL mit einem Schrägstrich (/) am Anfang darstellen, der durch einen Verweis auf die Stammwebsite ersetzt wird.
357
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 9.2
Kapitel 9
Tabelle 9.2
Dokumentverwaltung
Spaltendatentypen (Fortsetzung) Datentypoption
Beschreibung
Berechnet (Berechnung Ermöglicht die Verwendung einer berechneten Spalte zur Anzeige der Ergebnisse basiert auf anderen Spalten) einer arithmetischen oder Textanalyse einer anderen Spalte in derselben Liste. Die Berechnungen beginnen mit einem Gleichheitszeichen, und die Spaltennamen sollten in eckige Klammern eingeschlossen werden. Wenn die Liste z.B. die Spalten „Kosten“ und „Ertrag“ enthält, können Sie mit der Formel =[Ertrag] - [Kosten] eine berechnete Spalte namens „Gewinn“ erstellen, die den Nettogewinn ausweist. Die folgenden Funktionen sind ebenfalls nützlich: 쐍 Tag Gibt den Monatstag eines Datums zurück. So gibt z.B. =Day(„2.16.2006“) den Wert „16“ zurück. 쐍 Monat Gibt den Monat eines Datums zurück. So gibt z.B. =Month(„2.2.2006“) den Wert „2“ zurück. 쐍 Jahr Gibt das Jahr eines Datums zurück. So gibt z.B. =Year(„20.2.2006“) den Wert „2006“ zurück. 쐍 DM Formatiert die Zahl als Währung, indem ein Währungssymbol davor und eine angegebene Anzahl Dezimalstellen dahinter gesetzt werden. So gibt z.B. =DM(„50“, 2) den Wert „50.00 €“ zurück. 쐍 Verketten Fügt mehrere Zeichenfolgen zu einer einzigen zusammen. So gibt z.B. =Verketten(„The Quick Brown “, [Animal1], „ Jumped Over the Lazy “, [Animal2]) mit den Spaltenwerten „Dog“ für Animal1 und „Fox“ für Animal2 Folgendes zurück: „The Quick Brown Dog Jumped Over the Lazy Fox“. Geschäftsdaten
Dieser neue Feldtyp in SharePoint Server 2007 ermöglicht es Ihnen, Daten aus Geschäftsanwendungen, die im Geschäftsdatenkatalog registriert sind, einer Dokumentbibliothek hinzuzufügen (weitere Informationen über den Geschäftsdatenkatalog finden Sie in Kapitel 12, „Verwalten von Datenverbindungen“).
Zielgruppenadressierung
Dieser neue Feldtyp in SharePoint Server 2007 ermöglicht es Ihnen, Daten aus Geschäftsanwendungen, die im Geschäftsdatenkatalog registriert sind, einer Dokumentbibliothek zuzuordnen. Wenn Sie diese Spalte hinzufügen, wird ein Steuerelement zur Zielgruppenauswahl angezeigt, das Sie verwenden können, um die Benutzergruppe, Verteilerliste oder SharePoint-Gruppen zu durchsuchen und für Ihre Benutzer eine oder mehrere dieser Gruppen zum Filtern der Liste auszuwählen.
Festlegen von Metadatenwerten Wird einer Bibliothek eine benutzerdefinierte Spalte hinzugefügt, sind die Spaltenwerte für vorhandene Dokumente leer und müssen nachträglich aufgefüllt werden. Wenn der Bibliothek ein neues Dokument hinzugefügt wird, wird der Benutzer aufgefordert, die Daten für die benutzerdefinierten Spalten einzugeben, allerdings abhängig von der Methode, mit der das Dokument hochgeladen wurde. Die folgenden Methoden stehen zur Verfügung: 쐍 Erstellen aus einer Bibliotheksvorlage mit dem Befehl Neu. Dem Benutzer wird oben auf der Seite der Dokumentinformationsbereich angezeigt, in dem er die Eigenschaften auffüllen kann. 쐍 Hochladen eines einzelnen Dokuments. Nach dem Hochladen der Datei wird dem Benutzer die Seite Eigenschaften angezeigt. Die erforderlichen Eigenschaften müssen aufgefüllt werden, bevor das Dokument eingecheckt werden kann. 쐍 Hochladen mehrerer Dokumente, entweder mit dem Steuerelement Mehrere Dokumente hochladen oder per Drag & Drop in der Explorer-Ansicht. Für das Auffüllen der Spalten wird keine Seite zur Verfügung gestellt. Die Eigenschaften müssen nach dem Hochladen der Dokumente festgelegt werden.
358
Verwalten von Dokumenten und Workflows
Bearbeiten der vorhandenen Metadaten eines Dokuments Sie können die Metadaten einer Datei in SharePoint Server 2007 wie folgt direkt bearbeiten (siehe Abbildung 9.8): 1. Klicken Sie auf das Dropdownmenü für das Dokument. 2. Klicken Sie auf Eigenschaften bearbeiten. Dokumentmetadaten – Bearbeiten von Metadaten
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 9.8
Dokumentinformationsbereich Benutzerdefinierte Spalten sind in 2007 Microsoft Office System und in die SharePoint Server 2007Seiten vollständig integriert. Wenn Sie z.B. ein Dokument zur Bearbeitung in Word 2007 öffnen, wird ein Dokumentinformationsbereich ähnlich dem in Abbildung 9.9 im oberen Bildschirmbereich angezeigt, sodass Autoren, die mit Word 2007 und anderen SharePoint-kompatiblen Clients arbeiten, die auf dem Server definierten Metadatenspalten bearbeiten können. Wenn der Bereich nicht oben im Fenster von 2007 Microsoft Office System angezeigt wird, können Sie ihn öffnen, indem Sie auf das Menü Datei klicken, den Befehl Vorbereiten auswählen und dann auf Eigenschaften klicken.
359
Kapitel 9
Abbildg. 9.9
Dokumentverwaltung
Der Dokumentinformationsbereich in 2007 Microsoft Office System
Erstellen von Websitespalten Wenn Sie erst erkannt haben, wie wertvoll benutzerdefinierte Spalten in Bibliotheken sein können, werden Sie dieselben Spalten vielleicht auch in mehreren Bibliotheken verwenden wollen. Sie müssen eine Spalte nicht mehrmals erneut erstellen, sondern können sie stattdessen ein einziges Mal als Websitespalte definieren und dann an jeder beliebigen Stelle der Website erneut verwenden.
Erstellen einer neuen Websitespalte Gehen Sie wie folgt vor, um eine neue Websitespalte zu erstellen: 1. Klicken Sie im Menü Websiteaktionen auf Websiteeinstellungen. 2. Klicken Sie im Bereich Galerien auf Websitespalten und dann auf Erstellen. 3. Definieren Sie den Namen und die Attribute der Spalte, und klicken Sie auf OK. 4. Führen Sie die nachfolgend beschriebenen Schritte durch, um die neue Websitespalte einer Dokumentbibliothek hinzuzufügen.
Hinzufügen einer vorhandenen Websitespalte Nachdem Sie die Spalte auf der Websiteebene definiert haben, können Sie sie auch all Ihren Dokumentbibliotheken hinzufügen. Wenn Sie die Seite Aus vorhandenen Websitespalten hinzufügen öffnen, werden Sie sehen, dass viele Websitespalten bereits in das Produkt integriert sind (siehe
360
Verwalten von Dokumenten und Workflows
Abbildung 9.10). Beim Durchsuchen der Liste der vorhandenen Spalten werden Sie vielleicht feststellen, dass die Metadaten, die Sie nachverfolgen möchten, bereits definiert worden sind. Dokumentmetadaten – Hinzufügen von Websitespalten
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 9.10
Gehen Sie wie folgt vor, um eine Websitespalte hinzuzufügen: 1. Im Menü Einstellungen für ’Dokumentbibliothek’ wählen Sie Aus vorhandenen Websitespalten hinzufügen aus. 2. Markieren Sie die vorhandene Spalte, die auf die Bibliothek angewendet werden soll, und klicken Sie auf Hinzufügen. 3. Aktivieren oder deaktivieren Sie die Option zum Hinzufügen der Spalte zur Standardansicht. 4. Klicken Sie auf OK. HINWEIS Wenn Sie Inhaltstypen in der Bibliothek aktiviert haben, wird ein weiteres Kontrollkästchen angezeigt, mit dem Sie die Websitespalte allen Inhaltstypen hinzufügen können.
Definieren von Workflows Workflows werden in SharePoint Server 2007 verwendet, um zu definieren, wie Dokumente behandelt werden, damit sie den Standardgeschäftsprozessen in Ihrer Organisation entsprechen. Da Workflows ausführlich in Kapitel 28, „Implementieren von Microsoft Windows-Workflowdiensten“, behandelt werden, wird das Thema hier nur überblicksartig vorgestellt. Sie können in SharePoint Server 2007 benutzerdefinierte Workflows erstellen und einer Dokumentbibliothek zuordnen, sodass die Workflows auf jedes Dokument in der Bibliothek angewendet werden können. Wenn Sie einen Workflow starten, generiert er für jede seiner Phasen Statuseinträge in einer Aufgabenliste, und der Fortschritt des Workflows wird in einer Workflowverlaufsliste aufgezeichnet. Ein wesentlicher Teil im Lebenszyklus eines Dokuments ist die Abfolge der Schritte, die es von seiner Erstellung über die Genehmigung und Katalogisierung bis zu seiner Disposition durchläuft. Bisher durchliefen Dokumente diese Phasen üblicherweise, indem sie per E-Mail an eine Verteilerliste oder eine Einzelperson zur Verarbeitung gesendet wurden. Dieses Vorgehen ist zwar einfach, doch es macht einen manuellen Eingriff erforderlich, um den Vorgang zu initiieren, den Status eines Dokuments nachzuverfolgen und das Dokument nach seiner Fertigstellung an seinen endgültigen Spei361
Kapitel 9
Dokumentverwaltung
cherort zu verschieben. Außerdem hat es den Nachteil, dass mehrere Kopien der Datei erstellt werden, während sie von einer Person zur nächsten gesendet wird. In SharePoint 2007 können Sie einen Dokumentworkflow definieren, um diese Vorgänge zu automatisieren und sicherzustellen, dass die Behandlung des Dokuments den Standardgeschäftsprozessen in Ihrer Organisation entspricht. So verfügen Sie vielleicht über eine standardisierte Leistungsüberprüfung, die jeder Manager für jeden ihm unterstellten Mitarbeiter anfertigen muss. Die Anforderungen lauten, dass das Dokument aus einer bestimmten Vorlage erstellt werden muss und dass nach seiner Einreichung durch den Manager ein Prozess serieller Genehmigungen beginnt, der einen leitenden Manager und einen Manager der Personalabteilung einschließt. Dies erreichen Sie in SharePoint 2007, indem Sie einen benutzerdefinierten Workflow in einer Dokumentbibliothek erstellen und immer dann auslösen, wenn die Überprüfung als Hauptversion veröffentlicht wird.
Standardworkflows SharePoint Server 2007 enthält mehrere Standardworkflows, die auf Ihre Dokumentverwaltungsprozesse angewendet werden können. Dazu zählen folgende Arten von Workflows: 쐍 Genehmigung Leitet ein Dokument an einen oder mehrere Websitemitglieder weiter, die als genehmigende Personen angegeben sind. Die Aufgaben, die generiert werden, benachrichtigen all diese Benutzer nacheinander und fordern sie auf, ein Dokument zu genehmigen oder zurückzuweisen. Wenn ein Benutzer das Dokument zurückweist, wird der Workflow beendet. Andernfalls wird er fortgesetzt, bis alle Genannten das Dokument genehmigt haben. Standardmäßig ist Genehmigung ein serieller Workflow, in dem den genehmigenden Personen ihre jeweilige Aufgabe nacheinander in der vom Workflowautor angegebenen Reihenfolge zugewiesen wird. 쐍 Feedback sammeln Leitet ein Dokument zur Überprüfung an ein oder mehrere vom Workflowautor ausgewählte Websitemitglieder weiter. Der Workflow Feedback sammeln ist standardmäßig parallel definiert, sodass alle Bearbeiter gleichzeitig E-Mail-Benachrichtigungen erhalten und eine Aufgabe zugewiesen bekommen. Die Teilnehmer können ihre Aufgabe optional delegieren oder ihre Teilnahme ablehnen. 쐍 Signaturen sammeln Leitet ein Dokument an mehrere Teilnehmer weiter, die es unterschreiben müssen. Dieser Workflow ist für die Dokumentbibliothek auf dem Server konfiguriert, wird aber im 2007 Microsoft Office System-Client mit dem Befehl Workflow starten im Dateimenü initiiert.
Erstellen eines Dokumentworkflows Um einen typischen Workflow wie z.B. eine Mitarbeiterüberprüfung zu erstellen, gehen Sie wie folgt vor: 1. Wechseln Sie zu der Website und Dokumentbibliothek, in der der Workflow definiert werden soll. In diesem Fall lautet der Name der Bibliothek Mitarbeiterüberprüfungen. 2. Wählen Sie aus dem Menü Einstellungen den Befehl Einstellungen für ’Dokumentbibliothek’ aus. 3. Klicken Sie im Bereich Berechtigungen und Verwaltung auf Workfloweinstellungen. Wenn dies nicht der erste Workflow in der Bibliothek ist, klicken Sie auf Workflow hinzufügen. Die in Abbildung 9.11 gezeigte Seite wird angezeigt.
362
Verwalten von Dokumenten und Workflows
Erstellen eines neuen Workflows
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 9.11
4. Wählen Sie aus der Liste Wählen Sie eine Workflowvorlage aus den Workflowtyp aus, in diesem
Fall Genehmigung. 5. Geben Sie in das Textfeld Geben Sie einen eindeutigen Namen für diesen Workflow ein einen
Workflownamen ein, mit dem er in Berichten identifiziert werden soll. In diesem Fall nennen wir ihn Überprüfungsgenehmigung. 6. Wählen Sie aus, welche Aufgabenliste verwendet wird, um die Aufgabenelemente für jeden Benutzer zu speichern, dem im Workflow eine Aufgabe zugewiesen wird. Sie können eine vorhandene Liste verwenden oder von SharePoint Server eine neue für diesen Workflow erstellen lassen, indem Sie auf das Listenfeld klicken und auf Neue Aufgabenliste klicken. 7. Wählen Sie aus, welche Liste verwendet wird, um den Verlauf der Aktionen und Vorgänge nachzuverfolgen, die im Workflow stattfinden. Sie können eine vorhandene Liste verwenden oder 363
Kapitel 9
Dokumentverwaltung
von SharePoint Server eine neue für diesen Workflow erstellen lassen, indem Sie Workflowverlauf (Neu) auswählen. 8. Wählen Sie aus, durch welche Ereignisse dieser Workflow automatisch gestartet werden kann und ob er auch manuell von einem Benutzer gestartet werden kann. Da wir steuern möchten, wann dieser Workflow beginnt, wählen wir nur die Option Diesen Workflow starten, um die Veröffentlichung einer Hauptversion eines Elements zu genehmigen aus (die Option zum Starten des Workflows nach Veröffentlichen einer Hauptversion ist nur verfügbar, wenn in den Versionsverwaltungseinstellungen die Option Inhaltsgenehmigung aktiviert wurde). 9. Wenn Sie auf Weiter klicken, wird die in Abbildung 9.12 gezeigte Seite angezeigt. Abbildg. 9.12
Dokumentworkflow – Erstellen eines neuen Workflows, zweite Seite
10. Sie können die Workflowaufgaben allen Benutzern auf einmal zuweisen und somit einen paral-
lelen Workflow erstellen, oder Sie weisen sie den Benutzern nacheinander zu und erstellen somit einen seriellen Workflow. Da Sie in diesem Fall das Dokument erst weiterleiten möchten, nachdem es vom vorherigen Benutzer genehmigt wurde, wählen Sie die Option Jeweils ein Teilnehmer (seriell) aus. 364
Verwalten von Dokumenten und Workflows
die Aufgabe einer anderen Person zuweisen oder eine Änderung am Dokument anfordern, bevor sie es genehmigen. In diesem Fall wählen Sie die Option Änderung vor dem Abschließen der Aufgabe anfordern aus. 12. Im nächsten Abschnitt der Seite können Sie angeben, an welche Benutzer das Dokument zur Genehmigung weitergeleitet wird. Im vorliegenden Fall wird es zuerst an den leitenden Manager in dieser Abteilung (Mark Hassall) und schließlich an die Active Directory-Domänengruppe „HR Managers“ weitergeleitet. Da die Gruppe „HR Managers“ aus mehr als einem Mitglied bestehen kann, wird auch die Option Weisen Sie jeder eingegebenen Gruppe eine einzelne Aufgabe zu ausgewählt, damit den Mitgliedern der Gruppe die Aufgabe auf einmal und nicht nacheinander zugewiesen wird. 13. Als Letztes wird das Fälligkeitsdatum der Aufgaben der einzelnen Benutzer im Workflow festgelegt. In einem parallelen Workflow wird den Aufgaben ein bestimmtes Datum zugewiesen. In einem seriellen Workflow wie diesem bekommt jeder Benutzer eine bestimmte Anzahl Tage oder Wochen Zeit, um seine Aufgabe im Workflow zu erledigen. Wir geben als Anzahl Wochen zur Überprüfung und Genehmigung der Überprüfung den Wert 2 an. 14. Klicken Sie auf OK.
Abschließen des Workflows Nachdem Sie den Workflow definiert haben, wird er initiiert, sobald ein Benutzer ihn durch die angegebenen Aktionen auslöst oder, falls diese Option in der Workflowdefinition zugelassen wurde, indem er manuell gestartet wird. In diesem Fall wird der Workflow gestartet, wenn ein Benutzer eine Hauptversion der Überprüfung veröffentlicht. Dadurch werden die folgenden Schritte initiiert: 1. Wenn ein Benutzer eine Überprüfung veröffentlicht, wird die Startseite für den Workflow geöffnet (siehe Abbildung 9.13). An diesem Punkt können wir einfach den Workflow starten, und er wird automatisch die erste Aufgabe generieren. Abbildg. 9.13
Dokumentworkflow – Startseite des Workflows
365
Verwalten und Konfigurieren Ihrer Implementierung
11. Sie können es den Benutzern auch ermöglichen, den Workflow zu ändern, indem sie entweder
Kapitel 9
Dokumentverwaltung
2. Die erste Aktion in unserem Workflow besteht darin, für Mark Hassall die Aufgabe zum Geneh-
migen der Überprüfung zu erstellen und ihm eine E-Mail mit einem Link zu dieser Aufgabe zu senden. Er kann die Überprüfung entweder in der E-Mail in Microsoft Office Outlook oder auf der SharePoint Server 2007-Website genehmigen. Die E-Mail enthält auch einen Link zu dem zu genehmigenden Dokument. 3. Wenn Mark Hassall die Überprüfung genehmigt hat, wird seine Aufgabe als zu 100 % erledigt gekennzeichnet, und eine neue Genehmigungsaufgabe wird für die Gruppe „HR Managers“ generiert. Wenn das Dokument von einem Mitglied der Gruppe „HR Managers“ genehmigt wurde, ist das Weiterleiten des Workflows abgeschlossen, und das Dokument wird als genehmigt gekennzeichnet.
Überwachen des Workflows Während der Workflow noch durchgeführt wird, können Sie einen Bericht über den aktuellen Status des Workflows anzeigen. Um die Seite Workflowstatus anzuzeigen, die den Verlauf der Benutzeraktionen und den aktuell im Workflow zugewiesenen Benutzer anzeigt, gehen Sie folgendermaßen vor: 1. Klicken Sie auf die Dropdownliste für das Dokument. 2. Wählen Sie Workflows aus. 3. Klicken Sie unter Workflow ausführen auf den Workflow, den Sie anzeigen möchten. Workflows sind auch in die Clientanwendungen von 2007 Microsoft Office System fest integriert, sodass die Benutzer auch innerhalb des Clientprogramms problemlos daran teilnehmen können. So können z.B. die folgenden Aufgaben entweder von der Website oder von einer Anwendung von 2007 Microsoft Office System ausgeführt werden: 쐍 Anzeigen, welche Workflows zur Ausführung auf einem Element verfügbar sind 쐍 Initiieren eines Workflows 쐍 Anzeigen und Starten einer Workflowaufgabe 쐍 Abschließen einer Workflowaufgabe und Ausfüllen des Abschlussformulars
Verwenden von Dokumentvorlagen Das Dropdownmenü Neu einer Dokumentbibliothek bietet Benutzern die Möglichkeit, eine Datei aus einer Vorlage zu erstellen, die im Ordner Forms gespeichert ist. Standardmäßig enthalten Dokumentbibliotheken eine Standardvorlage, aus der alle neuen Dateien erstellt werden. Die Standardvorlage wird beim Erstellen der Dokumentbibliothek aus der Liste der vordefinierten Standardvorlagen ausgewählt und kann später geändert werden. Sie können die Standardvorlage für jede Dokumentbibliothek wie folgt in eine andere Startdatei ändern: 1. Erstellen Sie in Word 2007, Excel 2007 oder einem anderen Clientprogramm, das für die Zusammenarbeit mit SharePoint Server 2007 geschrieben wurde, eine benutzerdefinierte Datei, und kopieren Sie sie in Ihre Zwischenablage. 2. Wählen Sie nun aus dem Menü Aktionen den Befehl Öffnen mit Windows Explorer aus. 3. Doppelklicken Sie auf das Verzeichnis Formulare, und fügen Sie Ihre benutzerdefinierte Datei in dieses Verzeichnis ein.
366
Verwalten von Dokumenten und Workflows
4. Klicken Sie zweimal auf die Schaltfläche Zurück, um zur Hauptansicht Ihrer Dokumentbiblio-
thek zurückzukehren. 5. Wählen Sie im Menü Einstellungen den Eintrag Einstellungen für ’Dokumentbibliothek’ aus. 6. Klicken Sie unter Allgemeine Einstellungen auf Erweiterte Einstellungen. 7. Geben Sie in das Feld Dokumentvorlage den relativen URL der neuen Vorlage ein, einschließlich
des Namens der Dokumentbibliothek, z.B. Documents/Forms/Leave Request.docx.
SharePoint Server 2007 stellt ein Mittel zur Verfügung, mit dem Sie automatisch Dokumente von einem Format in ein anderes konvertieren können. Dieses Feature können Sie z.B. verwenden, um ein Word 2007-Dokument in eine Webseite zu konvertieren, damit sie von Benutzern angezeigt werden kann, auf deren Computern Word 2007 nicht installiert ist. Konvertierungen können wie in einem Workflow programmgesteuert ausgeführt werden, oder sie können vom Benutzer initiiert werden. Mit SharePoint Server 2007 werden zwei Dienste installiert, die den Konvertierungsvorgang steuern: Der Startprogrammdienst für die Dokumentkonvertierung und der Lastenausgleichsmodul-Dienst für die Dokumentkonvertierung von Office.
Der Lastenausgleichsmodul-Dienst Indem er im Hinblick auf die Konvertierungsaufgaben für einen Lastenausgleich auf allen SharePoint-Servern der Serverfarm sorgt, stellt dieser Dienst sicher, dass nicht ein einzelner Server mit Dokumentkonvertierungsanforderungen überhäuft wird. Wenn eine Dokumentkonvertierung gestartet wird, übergibt SharePoint Server 2007 die Anforderung an den LastenausgleichsmodulDienst, der den für die Durchführung der Konvertierung zu verwendenden SharePoint-Server identifiziert. Der Lastenausgleichsmodul-Dienst stellt dann über .NET Remoting eine Verbindung mit dem Startprogrammdienst auf diesem Server her und übergibt ihm die Informationen zu den Konvertierungseinstellungen.
Der Startprogrammdienst Dieser Dienst wird vom Lastenausgleichsmodul-Dienst aufgerufen und ist dafür verantwortlich, die Konvertierungsanforderung in einer Warteschlange zu speichern und zu initiieren. Der Startprogrammdienst übergibt das angegebene Dokument an den geeigneten Dokumentkonverter, der die konvertierte Datei generiert. SharePoint Server 2007 lädt dann die konvertierte Kopie, führt daran eine nachträgliche Verarbeitung durch und lädt sie in die Dokumentbibliothek hoch, aus der die Originaldatei stammt. SharePoint Server 2007 speichert Metadaten in der Dokumentbibliothek, um die Beziehung zwischen dem Originaldokument und dem konvertierten Dokument nachzuverfolgen, und behält diese Daten bei, solange sich beide Dokumente in derselben Dokumentbibliothek befinden. Durch diese Metadaten zu dem konvertierten Dokument kann SharePoint das Originaldokument identifizieren, doch in umgekehrter Richtung funktioniert das nicht. Durch Verschieben oder Löschen einer der beiden Dateien wird die Konvertierungsbeziehung zerstört, aber nicht durch Kopieren und Umbenennen der Dateien.
367
Verwalten und Konfigurieren Ihrer Implementierung
Konvertieren von Dokumenten
Kapitel 9
Dokumentverwaltung
Konfigurieren der Dokumentkonvertierung Gehen Sie wie folgt vor, um die Dokumentkonvertierung zu konfigurieren: 1. Wechseln Sie in der Zentraladministration von Office SharePoint Server 2007 zu der Registerkarte Vorgänge, und klicken Sie auf Dienste auf dem Server. 2. Starten Sie den Lastenausgleichsmodul-Dienst für die Dokumentkonvertierung. 3. Starten Sie den Startprogrammdienst für die Dokumentkonvertierung. 4. Markieren Sie, welchem Lastenausgleichsmodul-Server der Startprogrammdienst zugeordnet werden soll. 5. Geben Sie für den Startprogrammdienst eine eindeutige Portnummer an, die zur Kommunikation mit dem Lastenausgleichsmodul-Dienst verwendet werden soll. 6. Wechseln Sie zur Anwendungsverwaltung, und klicken Sie unter Externe Dienstverbindungen auf Dokumentkonvertierungen. 7. Klicken Sie auf Ja, um Dokumentkonvertierungen für die Anwendung zu aktivieren. Wählen Sie den Server für den Lastenausgleichsmodul-Dienst aus, und geben Sie an, wie oft der Zeitgeberauftrag für Dokumentkonvertierung ausgeführt werden soll. Klicken Sie auf OK.
Durchführen einer Konvertierung In manchen Fällen kann die Dokumentkonvertierung so konfiguriert werden, dass sie automatisch ausgeführt wird, z.B. bei dem Feature Formularkonvertierung zur Archivierung, das in Kapitel 10 genauer beschrieben wird. Andernfalls können Benutzer diese Konvertierung wie folgt manuell aufrufen: 1. Wechseln Sie zu dem Dokument, das Sie konvertieren möchten. Wenn das Dokument einen Konverter unterstützt, wird in der Dropdownliste des Dokuments in der Dokumentbibliothek der Befehl Dokument konvertieren angezeigt. 2. Klicken Sie auf Dokument konvertieren, und wählen Sie aus, welcher Konverter ausgeführt werden soll. Ein Beispiel für eine Konvertierung eines Word-Dokuments in eine Webseite wird in Abbildung 9.14 gezeigt. 3. Führen Sie die auf der Konvertierungsseite beschriebenen Schritte durch. Abbildg. 9.14
368
Die Option Dokument konvertieren
Integrieren in 2007 Microsoft Office System-Clients
Integrieren in 2007 Microsoft Office System-Clients
Neue Websitespeicherorte können Sie den Benutzern durch einen SharePoint Server 2007-Webdienst zur Verfügung stellen, der eine Liste der Websites anzeigt, die bestimmten Benutzern aufgrund ihrer Rollen oder Websitemitgliedschaften zugeordnet sind. Anwendungen in 2007 Microsoft Office System können den Webdienst durch Meine SharePoint-Websites des Benutzers automatisch erkennen. Die neuen Speicherorte werden dann als neue Einträge in der Leiste Meine Umgebung in den Dialogfeldern Öffnen und Speichern angezeigt. Administratoren können eine Gruppenrichtlinie und eine Microsoft Active Directory-Verzeichnisdienstvorlage aus dem 2007 Microsoft Office System Resource Kit verwenden, um für den Client Registrierungschlüssel festzulegen, die der Leiste Meine Umgebung bestimmte Speicherorte hinzufügen. Die Einstellungen von Meine Umgebung werden wie folgt installiert und konfiguriert: 1. Starten Sie den Gruppenrichtlinienobjekt-Editor auf dem Domänencontroller. 2. Erweitern Sie das Objekt Benutzerkonfiguration. 3. Klicken Sie mit der rechten Maustaste auf Administrative Vorlagen, und klicken Sie dann auf Vorlagen hinzufügen/entfernen. 4. Klicken Sie auf die Schaltfläche Hinzufügen. 5. Wechseln Sie zur Datei Office12.adm, und klicken Sie auf Öffnen. 6. Klicken Sie auf Schließen, um das Dialogfeld Vorlagen hinzufügen/entfernen zu verlassen. 7. Erweitern Sie den Ordner Microsoft Office 2007 System. 8. Erweitern Sie den Ordner Dialogfeld ’Datei öffnen/speichern’, und klicken Sie auf Umgebungsleistenpositionen. 9. Doppelklicken Sie im rechten Bereich auf Umgebungsleistenposition 1. 10. Klicken Sie auf Aktiviert, und geben Sie den Namen ein, der auf der Leiste Meine Umgebung angezeigt werden soll, sowie den URL-Pfad zu der Dokumentbibliothek, die Sie den Benutzern bereitstellen möchten. Als zusätzliches Mittel, um die Benutzer zum Speichern der Dateien auf dem Server zu veranlassen, können Sie mithilfe von Gruppenrichtlinieneinstellungen die Speicherorte eingrenzen, die die Mitglieder der Organisation über das Dialogfeld Speichern verwenden können. So können Sie z.B. die Fähigkeit einschränken, Dateien auf Desktops zu speichern, und die Benutzer zwingen, Inhalte in einer Dokumentbibliothek zu speichern. Eine Möglichkeit, die Benutzer zum Verwenden von serverseitigen Speicherorten anstelle ihrer lokalen Festplatten zu veranlassen, besteht darin, die Orte einzuschränken, zu denen die Benutzer zum Speichern ihrer Arbeit wechseln können. Die Gruppenrichtlinieneinstellungen für 2007 Microsoft Office System ermöglichen Ihnen sogar, die Einschränkungen einer oder mehreren Microsoft Office-Anwendungen zuzuordnen. So können Sie z.B. in Excel 2007 die Speicherorte einschränken, während für andere Microsoft Office-Anwendungen
369
Verwalten und Konfigurieren Ihrer Implementierung
Um die SharePoint-Aktivitäten Ihrer Benutzer besser in ihre Desktopumgebung zu integrieren, können Sie die Dialogfelder Öffnen und Speichern in 2007 Microsoft Office System so anpassen, dass sie auf Dokumentbibliotheken auf dem Server verweisen. Dadurch werden der Leiste Meine Umgebung neben den Dialogfeldern Öffnen und Speichern Websites hinzugefügt, damit die Benutzer Speicherorte einfach wiederfinden können, ohne URLs von SharePoint-Websites eingeben oder zur Website wechseln zu müssen, um Dokumente hochzuladen.
Kapitel 9
Dokumentverwaltung
andere Speicherorte zulässig sind. Um diese Einstellungen zu konfigurieren, installieren Sie wie oben beschrieben die Vorlage Office12.adm und navigieren zum Ordner Eingeschränktes Browsing unter Dialogfeld ’Datei öffnen/speichern’. Zuerst bearbeiten Sie die Einstellung Eingeschränktes Browsing, um Einschränkungen beim Navigieren für alle 2007 Microsoft Office System-Anwendungen zu aktivieren. Dann bearbeiten Sie die Einstellung Genehmigte Speicherorte, indem Sie die Liste der Speicherorte angeben, die im Dialogfeld Speichern unter verfügbar sein sollen.
Arbeiten mit Dokumentsicherheit 2007 Microsoft Office System führt ein neues XML-Dateiformat mit neuen Sicherheitsfeatures ein, um Ihre Dokumentinhalte zu schützen. Das Microsoft Office-System unterstützt jetzt separate Formate für unterschiedliche Dateitypen: Das X-Format (z.B. DOCX) ist ein sicheres Dateiformat, das keine Makros oder ActiveX-Steuerelemente enthalten kann, und das M-Format (z.B. DOCM) ist ein Format, das aktiven Inhalt enthalten kann. Wenn Sie versuchen, ein Dokument, das Makros enthält, als Microsoft Office-Datei mit einer X-Erweiterung zu speichern, warnt die Anwendung Sie, dass die Makros entfernt werden, und schlägt Ihnen vor, die Datei mit einem anderen Dateityp zu speichern, der Makros zulässt. Wenn ein Dokument mit potenziell unsicherem Inhalt, wie beispielsweise einem ActiveX-Steuerelement oder einem nicht digital signierten Makro, geöffnet wird, wird dieser Inhalt standardmäßig vom Microsoft Office-System deaktiviert. Microsoft Office zeigt dann eine Statusleiste mit einer Sicherheitswarnung an, die den deaktivierten Inhalt identifiziert und Optionen anzeigt, um den Inhalt wieder zu aktivieren und das Vertrauensstellungscenter zu öffnen. Das Vertrauensstellungscenter bietet Zugriff auf Einstellungen, die das Verhalten von Makros, ActiveX-Steuerelementen (siehe Abbildung 9.15) und anderen Inhaltssteuerelementen steuern. Außerdem kann das Vertrauensstellungscenter direkt über die Schaltfläche Optionen im Dateimenü verknüpft werden. Abbildg. 9.15
Einstellungen im Vertrauensstellungscenter
Verwenden des Dokumentinspektors Ein letzter Schritt bei der Vorbereitung und Veröffentlichung von Dokumenten besteht darin, persönliche oder private Informationen aus der Datei zu entfernen, bevor sie freigegeben wird. In man370
Arbeiten mit Dokumentsicherheit
chen Fällen sind diese Informationen beim Zusammenarbeitsprozess entstanden, wie etwa Kommentare oder Überarbeitungsmarkierungen. In anderen Fällen handelt es sich um Informationen, die vielleicht vorübergehend ausgeblendet wurden und dann in Vergessenheit gerieten. Im Dokument versteckte Informationen müssen nicht unbedingt ein Sicherheitsrisiko darstellen, sollten aber auch nicht mit der endgültigen Version des Dokuments verteilt werden. Word 2007 führt ein neues Tool namens Dokumentinspektor ein, das unerwünschte Informationen identifizieren und entfernen kann.
Tabelle 9.3
Vom Dokumentinspektor entfernte Inhalte Inhalt
Anwendung
Beschreibung
Kommentare und Anmerkungen
Word, Excel, PowerPoint
Randbemerkungen, die der Seite hinzugefügt wurden, oder Freihandanmerkungen, die mit einem Stifttool eingefügt wurden
Revisions- und Versionsinformationen
Word
Verlaufsinformationen, die protokolliert werden, wenn das Feature Änderungen nachverfolgen aktiviert ist oder Kommentare eingefügt werden
Dokumenteigenschaften und persönliche Informationen
Word, Excel, PowerPoint
Metadaten, die im Dokument gespeichert sind (z.B. Titel, Thema und Autor), sowie persönliche Informationen (z.B. E-Mail-Header, Verteiler und Vorlagennamen)
Benutzerdefinierte XMLDaten
Word, Excel, PowerPoint
Benutzerdefinierte XML-Daten, die vielleicht in die Datei eingefügt wurden
Kopf- und Fußzeilen Word, Excel (einschließlich Wasserzeichen)
Informationen in Kopf- und Fußzeilen, die vielleicht ausgeblendet wurden
Ausgeblendeter Text und unsichtbarer Inhalt
Word
Text, der vielleicht als ausgeblendeter Text formatiert wurde, aber von einem anderen Benutzer wieder angezeigt werden kann
Ausgeblendete Zeilen und Spalten
Excel
Zeilen und Spalten, die ausgeblendet wurden
Ausgeblendete Arbeitsblätter
Excel
Arbeitsblätter, die ausgeblendet wurden
Unsichtbarer Folieninhalt
PowerPoint
Objekte, die darauf festgelegt wurden, unsichtbar zu sein
Externer Folieninhalt
PowerPoint
Objekte, die über den sichtbaren Bereich der Folie hinaus verschoben wurden
Präsentationsnotizen
PowerPoint
Informationen im Folienabschnitt Notizen
Um den Dokumentinspektor zu verwenden, gehen Sie wie folgt vor: 1. Wählen Sie aus dem Menü Datei den Befehl Vorbereiten aus, und klicken Sie dann auf Dokument prüfen. 2. Deaktivieren Sie die Kontrollkästchen neben den Elementen, die der Inspektor nicht überprüfen soll, und klicken Sie dann auf Prüfen. 3. Eine Ergebnisseite wird die gefundenen Elementtypen und neben jedem Element die Schaltfläche Alle entfernen zum Löschen des Elements aus dem Dokument anzeigen.
371
Verwalten und Konfigurieren Ihrer Implementierung
Der Dokumentinspektor kann die in Tabelle 9.3 aufgeführten Informationsarten finden und entfernen.
Kapitel 9
Dokumentverwaltung
Verwenden von digitalen Signaturen Word 2007 und Excel 2007 führen eine erweiterte Unterstützung für digitale Signaturen ein, die auf die Inhalte eines Dokuments angewendet werden. Digitale Signaturen können anstelle von physischen Signaturen verwendet werden, um eine nachprüfbare Genehmigung eines Dokuments zu ermöglichen, ohne dass dieses gedruckt und gefaxt werden muss. Die wichtigsten Vorteile von digitalen Signaturen sind in der folgenden Liste aufgeführt: 쐍 Authentizität Stellt sicher, dass die Identität des Autors gültig ist 쐍 Integrität
Stellt sicher, dass der Inhalt seit seiner digitalen Signierung nicht geändert wurde
쐍 Nachweisbarkeit Stellt sicher, dass die Autoren später die Verwendung einer digitalen Signatur nicht leugnen können
Aktivieren der Unterstützung für digitale Signaturen Wenn Sie mit digitalen Signaturen in Ihren Dokumenten arbeiten, müssen Sie als Erstes Ihre Anmeldeinformationen durch ein digitales Zertifikat einrichten. Sie können zwar auch ein selbst ausgegebenes Zertifikat erstellen und Dokumente damit signieren, aber auf diese Weise können Sie lediglich sicherstellen, dass niemand Ihre eigenen Dokumente manipuliert hat. Um die Authentizität der digitalen Signatur eines anderen Benutzers zu überprüfen, benötigen Sie Zugriff auf dieselbe Zertifizierungsstelle. Eine Zertifizierungsstelle (Certificate Authority, CA) ist eine Organisation, die digitale Zertifikate ausgibt und widerruft und die verwendet werden kann, um die Echtheit eines Zertifikats zu überprüfen. Bei einer Zertifizierungsstelle kann es sich um einen Drittanbieter handeln, der Zertifikate für Benutzer in Ihrer Organisation bereitstellt, oder um eine interne IT-Gruppe, die diese Zertifikate generiert. Ob Sie Zertifikate von einem externen Unternehmen verwenden müssen oder nicht, hängt davon ab, mit wem Sie Dokumente austauschen. Wenn nur Benutzer innerhalb Ihrer Organisation Dokumente signieren und überprüfen, genügt auch eine interne Zertifizierungsstelle zum Überprüfen aller Transaktionen. Wenn aber Dokumente an Benutzer in anderen Unternehmen oder Organisationen übertragen werden und die digitalen Signaturen überprüft werden müssen, benötigen Sie vielleicht ein Zertifikat eines Drittanbieters, das von einer externen Zertifizierungsstelle überprüft werden kann.
Verwenden einer Signaturzeile Mit dem Feature der digitalen Signaturen im Microsoft Office-System können Sie nun auch eine Signaturzeile in einem Dokument erstellen, das jemand signieren soll, und das Dokument dann an die betreffende Person zum digitalen Signieren übersenden. Wenn ein Benutzer ein Dokument digital signiert, verwendet er eine digitale Signatur, um die Datei zu verschlüsseln, sodass überprüft werden kann, wann und von wem das Dokument signiert wurde. Ein Benutzer kann auch seinen Namen eingeben oder eine Grafik mit seiner handschriftlichen Unterschrift einfügen, die dann im Dokument angezeigt wird. Platzhalter für digitale Signaturen können in Dateien von Word 2007 und Excel 2007 eingefügt werden, aber nicht in Dateien von PowerPoint 2007 oder Access 2007. Doch jeder Benutzer, der über ein digitales Zertifikat verfügt, kann eine Datei von Word 2007, Excel 2007 oder PowerPoint 2007 signieren, ohne einen Signaturplatzhalter zu verwenden. In diesen Fällen ist das gesamte Dokument digital signiert.
372
Arbeiten mit Dokumentsicherheit
Erstellen eines Platzhalters für eine digitale Signatur Um in ein Dokument einen Platzhalter zum Empfangen einer digitalen Signatur einzufügen, gehen Sie wie folgt vor: 1. Klicken Sie in der Datei auf die Linie, auf der die Signatur stehen soll. 2. Klicken Sie auf das Menü Einfügen. 3. Klicken Sie in der Gruppe Text auf dem Band auf die Schaltfläche Signaturzeile. 4. Geben Sie (mithilfe der nachfolgend vorgeschlagenen Informationen) in das Dialogfeld Signatureinrichtung die Informationen des Signierers ein (siehe Abbildung 9.16): 쐍 Position des vorgeschlagenen Signierers Geben Sie die offizielle Position des Signierers in Bezug auf das zu signierende Dokument ein. 쐍 E-Mail-Adresse des vorgeschlagenen Signierers Geben Sie die eindeutige E-Mail-Adresse des Signierers ein. 쐍 Anweisungen für den Signierer Geben Sie eventuell zusätzliche Anweisungen ein. 쐍 Signierer darf im Dialogfeld zum Signieren Kommentare hinzufügen Wenn Sie diese Option auswählen, wird dem Signierer ein Bereich zur Verfügung gestellt, in dem er beim Signieren Kommentare hinzufügen kann. 쐍 Signaturdatum in der Signaturzeile anzeigen Wählen Sie diese Option aus, um das Signierdatum als Teil der Signaturzeile hinzuzufügen. 5. Klicken Sie auf OK. Abbildg. 9.16
Einfügen eines Signaturplatzhalters
Digitales Signieren eines Dokuments mit einem Platzhalter Um ein Dokument, das einen Signaturzeilenplatzhalter aufweist, digital zu signieren, gehen Sie wie folgt vor: 1. Doppelklicken Sie auf Signaturzeile, um das Dialogfeld Signieren zu öffnen (siehe Abbildung 9.17).
373
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Vorgeschlagener Signierer Geben Sie den Namen des Signierers ein.
Kapitel 9
Abbildg. 9.17
Dokumentverwaltung
Signieren eines Dokuments
2. Geben Sie den Namen des Signierers ein, oder klicken Sie auf Bild auswählen, und durchsuchen
Sie Ihre Festplatte nach einer vorbereiteten Bilddatei, um eine handschriftliche Unterschrift auszuwählen. 3. Klicken Sie auf die Schaltfläche Ändern, um die digitale Signatur auszuwählen, die zum Signieren des Dokuments verwendet werden soll, und klicken Sie auf OK. 4. Geben Sie ein, zu welchem Zweck das Dokument signiert werden soll (optional). 5. Klicken Sie auf Signieren.
Digitales Signieren eines Dokuments ohne Platzhalter Um ein Dokument ohne Signaturzeilenplatzhalter digital zu signieren, gehen Sie wie folgt vor: 1. Klicken Sie auf das Menü Office. 2. Wählen Sie Vorbereiten aus, und klicken Sie auf Digitale Signatur hinzufügen. 3. Klicken Sie auf die Schaltfläche Ändern, um die digitale Signatur auszuwählen, die zum Signieren des Dokuments verwendet werden soll, und klicken Sie auf OK. 4. Geben Sie ein, zu welchem Zweck das Dokument signiert werden soll (optional). 5. Klicken Sie auf Signieren.
Anzeigen von digitalen Signaturen Um digitale Signaturen in einem Dokument anzuzeigen, gehen Sie wie folgt vor: 1. Klicken Sie auf das Menü Office. 2. Wählen Sie Vorbereiten aus, und klicken Sie auf Signaturen anzeigen. 3. Klicken Sie im Bereich Signaturen auf das Dropdownmenü einer Signatur, und wählen Sie Signaturdetails aus.
374
Arbeiten mit Dokumentsicherheit
Berechtigungen auf Elementebene In SharePoint Server 2007 können Sie erstmals Sicherheitsvorkehrungen für einzelne Dokumente in Dokumentbibliotheken festlegen. Sie können Dokumente einzeln sichern, sodass nur bestimmte Benutzer und Gruppen sie lesen oder bearbeiten können.
Im Allgemeinen können Sie große Mengen Dokumente einfacher verwalten, indem Sie mehrere Dokumentbibliotheken erstellen, von denen jede über eigene Berechtigungen auf der Bibliotheksebene verfügt, und dann Dokumente in eine Bibliothek platzieren, um ihnen die entsprechenden Berechtigungen zuzuweisen. Standardmäßig können die Berechtigungen von Bibliotheken und Dokumenten von dem Websitebesitzer zugewiesen werden, doch auch jeder andere Benutzer mit Vollzugriff auf die Bibliothek kann Berechtigungen für einzelne in ihr enthaltene Dokumente festlegen. Um Berechtigungen für ein Dokument in einer Bibliothek festzulegen, gehen Sie wie folgt vor: 1. Wechseln Sie zu der Dokumentbibliothek. 2. Klicken Sie auf die Dropdownliste eines Dokuments, und wählen Sie Berechtigungen verwalten aus. 3. Klicken Sie im Menü Aktionen auf den Eintrag Berechtigungen bearbeiten. 4. Klicken Sie auf OK, um die Berechtigungsvererbung zu unterbrechen. 5. Aktivieren Sie das Kontrollkästchen neben den Benutzern oder Gruppen aus der übergeordneten Bibliothek, die nicht über Berechtigungen für dieses Dokument verfügen sollen. Klicken Sie auf das Menü Aktionen, und wählen Sie den Eintrag Benutzerberechtigungen entfernen aus. 6. Aktivieren Sie das Kontrollkästchen für Benutzer oder Gruppen, deren Berechtigungen Sie ändern möchten, klicken Sie auf das Menü Aktionen, und wählen Sie Benutzerberechtigungen bearbeiten aus. 7. Klicken Sie auf das Menü Neu, wählen Sie Benutzer hinzufügen aus, um Benutzer hinzuzufügen, und erteilen Sie ihnen Berechtigungen.
Berechtigungsverwaltungsdienste Die von SharePoint Server 2007 unterstützten Berechtigungen für Einzelelemente helfen Ihnen beim Sichern von Dokumenten in Dokumentbibliotheken, doch was tun Sie, wenn Sie eine noch stärkere Steuerung dessen benötigen, was die Benutzer mit Dokumenten durchführen können? So verfügt z.B. jeder mit dem Recht zum Lesen eines Word-Dokuments in SharePoint generell auch über das Recht, dieses Dokument auszudrucken. Außerdem gilt: Sobald ein Benutzer das Dokument von SharePoint heruntergeladen hat, können Sie nicht mehr darüber bestimmen. Wenn Sie Dokumente spezifischer steuern möchten und gewährleistet sein soll, dass diese Steuerung überall, wo das Dokument sich befindet, erzwungen wird, müssen Sie Berechtigungsverwaltungsdienste (Rights Management Services, RMS) implementieren. RMS wurde entworfen, um Microsoft Office-Dokumente in Ihrer Organisation vor unerlaubter Verwendung zu schützen, und gilt daher für Dokumente innerhalb und außerhalb von SharePoint. RMS geht über die Schutzmechanismen von SharePoint hinaus, indem es das Dokument verschlüs375
Verwalten und Konfigurieren Ihrer Implementierung
HINWEIS Standardmäßig erben die Berechtigungen auf der Ebene der einzelnen Dokumente die Berechtigungseinstellungen der Dokumentbibliothek. Durch das Festlegen von Berechtigungen für einzelne Dateien wird die Vererbung von Berechtigungen unterbrochen.
Kapitel 9
Dokumentverwaltung
selt und die Sicherheitseinschränkungen direkt auf das Dokument anwendet, sodass sie auch dann beibehalten werden, wenn es vom SharePoint-Server oder Netzwerk entfernt wird. Im Grunde können nach dem Verschlüsseln einer Datei mit RMS nur noch die Benutzer darauf zugreifen, die vom RMS-Server entsprechend autorisiert wurden. Alle anderen Benutzer werden blockiert, und selbst wenn sie versuchen, die Datei in einer anderen Anwendung zu öffnen, wird ihnen nur die unlesbare, verschlüsselte Version angezeigt. RMS wurde für Organisationen entworfen, die den Datenschutz in den Dokumenten selbst dauerhaft beibehalten müssen, um sensible Informationen wie Produktdesignpläne, medizinische Datensätze, Kreditkartenlisten und persönliche Daten von Kunden (z.B. Sozialversicherungsnummern) zu schützen. RMS ermöglicht es den Organisationen, ihre Daten durch eine Reihe von Nutzungsrechten und -bedingungen zu schützen, die auf das Dokument angewendet werden, und jedes binäre Format der Datei schützen, sodass diese Nutzungsrechte für das Dokument unabhängig von der Art seiner Übertragung gelten. RMS-Berechtigungen werden durch die Definition und Anwendung von Vorlagen für Berechtigungsrichtlinien verwaltet. Eine Vorlage für Richtlinien für Benutzerrechte beschreibt die spezifischen Berechtigungen und Bedingungen, die den Benutzern eines bestimmten Inhaltstyps zugewiesen werden. Ein Benutzer, der über die Berechtigungen zum Anwenden von RMS-Richtlinien verfügt, sichert dann ein Dokument, indem er ihm eine Vorlage für Richtlinien für Benutzerrechte zuweist. Die Berechtigungsrichtlinie, die einem Dokument zugewiesen wurde, wird zu einem Teil der Veröffentlichungslizenz für diese Informationen, zu der auch die Liste der Benutzer gehört, die auf den Inhalt zugreifen dürfen. Nachfolgend werden die Rechte aufgelistet, die einer Vorlage für Richtlinien für Benutzerrechte zugewiesen werden können: 쐍 Vollzugriff 쐍 Ansichtsrechte 쐍 Export (Speichern unter) 쐍 Speichern 쐍 Ansicht 쐍 Drucken 쐍 Extrahieren 쐍 Bearbeiten 쐍 Zulassen von Makros 쐍 Weiterleiten 쐍 Antworten 쐍 Allen antworten
376
Zusammenfassung
In diesem Kapitel wurden die neuen und verbesserten Features von SharePoint 2007 zur Unterstützung einer erweiterten Dokumentverwaltung vorgestellt. Zuerst wurden die Unterschiede zwischen informeller und formeller Kommunikation sowie die Wichtigkeit, ihre Rollen in der Organisation zu identifizieren, aufgezeigt. Dann wurden die neuen Features von Dokumentbibliotheken in SharePoint 2007 untersucht, einschließlich des Dokumentuploads und -zugriffs sowie der Konfiguration der Versionsverwaltung für Dokumente. Anschließend wurde erläutert, wie Dokumentbibliotheken benutzerdefinierte Spalten hinzugefügt werden können, um zusätzliche Metadaten für Dokumente zu unterstützen, und wie Workflows in ein Dokumentverwaltungssystem integriert werden können. Außerdem wurde Möglichkeiten untersucht, um die Möglichkeiten zum Durchsuchen von Dokumentbibliotheken in den Dialogfeldern Öffnen und Speichern unter durch administrative Vorlagen für Gruppenrichtlinien zu verwalten. Zum Schluss wurden neue Sicherheitsfeatures von 2007 Microsoft Office System beschrieben, wie z.B. digitale Signaturen und Berechtigungen für einzelne Dokumente in Dokumentbibliotheken. Im nächsten Kapitel werden aufbauend auf diesen Konzepten die neuen Datensatzverwaltungsfeatures von SharePoint 2007 beschrieben.
377
Verwalten und Konfigurieren Ihrer Implementierung
Zusammenfassung
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
In diesem Kapitel: Einführung in die Datensatzverwaltung für Unternehmen
380
Beispiele für Regelungen
381
Der Datensatzverwaltungsplan
381
Einrichten von Datensatzverwaltung in SharePoint Server 2007
385
Verwalten von Dokumenten im Datenarchiv
396
Konfigurieren der Sicherheit für das Datenarchiv
400
Erstellen von Richtlinienvorlagen
403
Übermitteln von Inhalten an das Datenarchiv
404
Konfigurieren der Beibehaltung und Disposition von Dokumenten
408
Konfigurieren der Berichte zur Informationsverwaltungsrichtlinie
410
Zusammenfassung
414
379
Verwalten und Konfigurieren Ihrer Implementierung
Kapitel 10
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
Ein neues Feature von Microsoft Office SharePoint Server 2007 ist das Enterprise Content Management (ECM). ECM enthält drei Hauptbereiche: Webinhaltsverwaltung, Datensatzverwaltung und Dokumentverwaltung. Der Schwerpunkt dieses Kapitels liegt auf der Datensatzverwaltung. Moderne Organisationen sind in zunehmendem Maße Bundes- und Landesgesetzen unterworfen, die regeln, welche elektronischen Aufzeichnungen wie lange aufzubewahren sind und wie gut die Aufsichtsbehörden auf diese Aufzeichnungen zugreifen können müssen. Manche dieser Vorschriften, z.B. der Health Insurance Portability and Accountability Act (HIPAA) in den USA, sind branchenspezifisch, während andere wie z.B. der Sarbanes-Oxley Act (SOX) für viele Branchen gelten. Organisationen haben festgestellt, dass defensive Geschäftspraktiken eine gute Datenverwaltung erfordern, um das Unternehmen bei Rechtsstreitigkeiten zu schützen. Organisationen müssen oftmals Kopien von Dokumenten und Dateien vorweisen, die in einem Gerichtsverfahren oder einer staatsanwaltlichen Ermittlung als bedeutsam gelten. In manchen Fällen, in denen eine Organisation die geforderten Dokumente nicht vorlegen konnte, haben die Gerichte entschieden, dass diese Dokumente vermutlich prozessrelevant gewesen wären und die Argumente des Klägers gestützt hätten. Keine Organisation kann es sich mehr leisten, ihre Dokumente und E-Mails nicht zu steuern. In diesem Kapitel erfahren Sie, wie Sie mithilfe von Office SharePoint Server 2007 den Vorgang der Verwaltung von Informationen zur Einhaltung von Vorschriften automatisieren und systematisieren können. Sie werden die Technologie untersuchen und mögliche Strategien überprüfen, die Sie mit Ihrem Rechtsberater besprechen sollten, um zu entscheiden, welche für Ihre Complianceanforderungen am besten geeignet sind.
Einführung in die Datensatzverwaltung für Unternehmen Mithilfe von Datensatzverwaltung kann eine Organisation ein Inhaltselement oder einen Datensatz von seiner Entstehung bis zu seiner Disposition effektiv und im Einklang mit dem geltenden Recht verwalten. Ein Datensatz ist ein physisches oder elektronisches Dokument, eine E-Mail oder eine andere Form der digitalen Information (z.B. eine Sofortnachricht), das bzw. die ein Beweis für eine durch das Unternehmen ausgeführte Aktivität oder Transaktion ist. Datensatzverwaltung ist der Vorgang, bei dem eine Organisation definiert, welche Art von Informationen sie als Datensatz klassifizieren muss, wie lange diese Informationen aufzubewahren und wie die Informationen während ihres Lebenszyklus zu verwalten sind. Eine Herausforderung bei der Datensatzverwaltung ist das Nachverfolgen von Informationen, die in rechtlicher oder ökonomischer Hinsicht für das Unternehmen von wesentlicher Bedeutung sind. So kann beispielsweise eine E-Mail mit Hinweisen auf Finanzdaten des Unternehmens oder auf einen Kunden als Datensatz betrachtet werden. Die zweite Herausforderung betrifft das Entfernen und Herausfiltern von Elementen, die nicht als Datensätze gespeichert werden müssen. So ist z.B. eine E-Mail-Korrespondenz, in der zwei Mitarbeiter der Organisation besprechen, wo sie zu Mittag essen werden, nicht unbedingt Material für einen Datensatz. Auch wenn eine Richtlinie, die alles und jedes zum Datensatz erklärt, eine sichere Lösung zu sein scheint, kann dies in Wirklichkeit fast genauso schädlich sein, als würde gar nichts zum Datensatz erklärt. Wenn z.B. eine Organisation in einem Gerichtsverfahren aufgefordert wird, rund 100 EMails vorzulegen, die einen Fall betreffen, und die IT-Abteilung es beim besten Willen nicht schafft, dies auf weniger als 10.000 in einem bestimmten Zeitraum gesendete E-Mails einzuengen, kann ein Gericht es als Behinderung ansehen, wenn die wichtigen Informationen in einer Masse von unwich380
Der Datensatzverwaltungsplan
tigen untergehen. Es hat noch einen weiteren Vorteil, wenn nicht alles als Datensatz gespeichert wird: Die Benutzer sind dann eher in der Lage, zielgerichtet nach Informationen zu suchen, ohne dass dabei irrelevante Daten angehäuft werden.
Beispiele für Regelungen 쐍 Sarbanes-Oxley Act Dieses Gesetz gilt für börsennotierte Unternehmen und verlangt von ihnen die Einführung umfangreicher Richtlinien und Prozeduren zur Steuerung ihrer Finanzdaten und zur Verhinderung von Betrug. Außerdem erfordert dieses Gesetz, dass der Vorstand die Gültigkeit der Bilanzen und Geschäftsberichte bescheinigt und dass die Finanzkontrolle durch unabhängige Wirtschaftsprüfer erfolgt. 쐍 Gramm-Leach-Bliley Act (Financial Institution Privacy Protection Act of 2003) Dieses Gesetz legt fest, welchen Anforderungen Unternehmen entsprechen müssen, die private, persönliche Finanzinformationen verwalten, und macht sie für die Sicherung dieser Datensätze und – sobald sie nicht mehr benötigt werden – deren dauerhafte Vernichtung verantwortlich. 쐍 Healthcare Insurance Portability and Accountability Act of 1996 (HIPAA) Dieses Gesetz verpflichtet Organisationen mit Zugriff auf persönliche Krankheitsdaten zur Einführung von Sicherheitsrichtlinien, um die Vertraulichkeit dieser Daten zu schützen. Die Organisationen müssen außerdem den Zugriff auf diese Daten überwachen und steuern und eine Überwachungsliste führen, die für die Aufsichtsorgane verfügbar ist. 쐍 National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110) Diese Gruppe Reglungen legt fest, dass die Mitgliedsfirmen Verfahren zur Aufbewahrung jeglicher Korrespondenz, an der die registrierten Vertreter, Börsenmakler und professionellen Wertpapierhändler beteiligt sind, einführen müssen. 쐍 Department of Defense Rule 5015.2-STD Diese Vorschrift verpflichtet Zweige des US-Militärs, systematische Prozesse zur Aufzeichnung offizieller Dokumente und Dateien einzuhalten.
Der Datensatzverwaltungsplan Ein gut entworfener Datensatzverwaltungsplan ist für das Eingreifen Ihrer Datenbeibehaltungsrichtlinien in Ihre Datenverwaltungsprozesse von grundlegender Bedeutung. Wenn beispielsweise die Beibehaltungsrichtlinie vorsieht, dass ein Dokument nach einem Jahr entfernt und gelöscht wird, sollten auch die Sicherungskopien so entworfen sein, dass die betreffende Datei in Sicherungen, die älter als ein Jahr sind, nicht mehr enthalten ist. Andererseits erfordert eine Beibehaltungsrichtlinie, die vorschreibt, dass ein Dokument drei Jahre lang jederzeit zur Überprüfung verfügbar sein muss, die Aufbewahrung einer Kopie dieses Dokuments an einem Speicherort, aus dem sie geladen werden kann, ohne ihre Wiederherstellung aus Sicherheitskopien erforderlich zu machen. Diese Anforderungen verpflichten Organisationen, die geeigneten Richtlinien nicht nur zu entwickeln, sondern auch zu implementieren und zu erzwingen. Es gab schon Fälle, in denen Organisationen, die ihre eigenen Richtlinien nicht befolgt haben, gezwungen waren, ausgewählte Daten abzu-
381
Verwalten und Konfigurieren Ihrer Implementierung
In den USA gibt es zurzeit fünf bedeutende Regelwerke und Gesetze, die die Datensatzverwaltung von Organisationen vor eine Herausforderung stellen. Dieser Abschnitt bietet einen kurzen Überblick über jedes dieser Regelwerke, wie in der nachfolgenden Liste skizziert:
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
rufen, indem sie archivierte Sicherheitskopien auf ihrem Netzwerk wiederherstellten – eine äußerst zeitraubende Angelegenheit. Ein Datensatzverwaltungsplan sollte die folgenden Elemente enthalten: 쐍 Ein Complianceanforderungsdokument, in dem die Richtlinien definiert sind, die die Organisation implementieren muss, um die Einhaltung gesetzlicher und sonstiger Anforderungen zu gewährleisten, zusammen mit den Vorgehensweisen, die die Mitarbeiter einhalten müssen, um die Richtlinien zu erfüllen. 쐍 Ein Diagramm, das zeigt, wer für die verschiedenen am Datensatzverwaltungsprozess beteiligten Rollen verantwortlich ist. 쐍 Ein Dateiplan, der zeigt, welche Arten von Informationen als Datensätze betrachtet werden, wo die Datensätze gespeichert werden, welche Berechtigungen und Richtlinien die Arbeit mit den aktiven Datensätzen regeln und wie und wann die Datensätze verworfen werden. HINWEIS
Diese Elemente werden im nachfolgenden Abschnitt genau beschrieben.
Das Complianceanforderungsdokument Das Complianceanforderungsdokument erläutert den Zweck eines Complianceprogramms und beschreibt seine Vorteile und wesentlichen Bestandteile. Es zeigt die rechtlichen und geschäftlichen Kriterien auf, denen der Complianceplan entsprechen muss, sowie Kennziffern und andere objektive Kriterien, die verwendet werden, um die Effektivität des Complianceplans zu messen. Das Complianceanforderungsdokument enthält die formalen Richtlinien, in denen das Unternehmen die zu befolgenden Vorschriften intern festhält. Das Complianceanforderungsdokument sollte auch Angaben über laufende Schulungen der Mitarbeiter auf allen Ebenen und Richtlinien zur Rolle und Beteiligung der leitenden Manager im Complianceprozess enthalten. Auch wenn dies nicht für jede Organisation machbar ist, sollte in regelmäßigen Abständen eine formale Complianceüberwachung durchgeführt werden, um die Erfüllung der Ziele des Datensatzverwaltungsplans sicherzustellen.
Datensatzverwaltungsrollen Beim Entwickeln des Datensatzverwaltungsplans ist es wichtig zu überlegen, wer die verschiedenen Rollen ausfüllen soll, die an der Erstellung und Implementierung des Plans beteiligt sind. Da SharePoint Server 2007 eine inhaltsreiche Anwendung ist, können diese Rollen unter anderem von SharePoint-Administratoren, Inhalts- und Datensatzmanagern, Compliancebeauftragten und Informationsarbeitern ausgefüllt werden.
SharePoint-Administratoren Administratoren sind verantwortlich für die Installation und Konfiguration der SharePoint Server 2007-Server, die dem Unternehmen Dienste für die Datensatzverwaltung bereitstellen. Sie erstellen die Webanwendungen und die Website für das Datensatzrepository und konfigurieren die Verbindung zu der offiziellen Datei, die es den Benutzern ermöglicht, Dokumente an das Datenarchiv zu übermitteln.
382
Der Datensatzverwaltungsplan
Compliancebeauftragte Compliancebeauftragte gehören normalerweise zur Rechtsabteilung einer Organisation und sind oft Anwälte. Sie sind dafür verantwortlich, die von der Organisation zu befolgenden Regelungen und Gesetze zu verstehen und zu interpretieren. Sie entwickeln die formalen Compliancerichtlinien, die das Unternehmen implementieren soll, sind somit die Hauptautoren des Complianceanforderungsdokuments und führen die internen Überwachungen durch, um sicherzustellen, dass sich die Organisation genau an den Datensatzverwaltungsplan hält.
Datensatzmanager sind für die Entwicklung des Dateiplans verantwortlich, der das Complianceanforderungsdokument auf die verschiedenen Arten von Informationen anwendet, die in der Organisation entstehen. Die Datensatzmanager können auch Mitglieder der Rechtsabteilung der Organisation oder leitende Verwaltungsangestellte mit gründlichen Kenntnissen in Geschäftspraktiken und Workflows der Organisation sein. Nachdem die SharePoint-Administratoren die Datenarchiv-Website erstellt haben, müssen die Datensatzmanager die Dokumentbibliotheken und Beibehaltungsregeln auf der Website konfigurieren. Die Datensatzmanager sollten in jeder Phase des Entwurfs des Datensatzverwaltungssystems zu Rate gezogen werden.
Inhaltsmanager Inhaltsmanager arbeiten in den Teams, die die später als Datensätze festgelegten Informationen erstellen. Inhaltsmanager konfigurieren Teamwebsites mit den geeigneten Inhaltstypen und Workflows, damit Dokumente effektiv und effizient kategorisiert werden können, um sie an die entsprechende Repositorybibliothek weiterleiten zu können.
Informationsarbeiter Informationsarbeiter sind die Mitarbeiter einer Organisation, die neue Dokumente und E-Mails erstellen, die klassifiziert und zur Aufbewahrung an das Datensatzrepository weitergeleitet werden müssen. Das Ziel eines zuverlässigen Datensatzverwaltungssystems sollte darin bestehen, den Informationsarbeitern das genaue Klassifizieren von Informationen schon bei der Erstellung möglichst einfach zu machen oder es gar zu automatisieren.
Der Dateiplan Der Dateiplan besteht aus einem schriftlichen Dokument oder Dokumentsatz, der alle von einer Organisation empfangenen oder hergestellten Informationstypen auflistet und genau angibt, wie diese klassifiziert und behandelt werden. Manche Informationen werden bei ihrer Erstellung als Datensatz klassifiziert. Andere Informationen werden erst dann als Datensatz behandelt, wenn sie eine bestimmte Phase in ihrem Lebenszyklus erreicht haben. Dann gibt es auch noch Informationen, die so temporär oder unwichtig sind, dass sie gar nicht als Datensatztyp gelten. Nach welchen Kriterien die Klassifizierung als Datensatz erfolgt, wird in dem vom Compliancebeauftragten erstellten Complianceanforderungsdokument geregelt. Auch wenn die Einzelheiten des Dateiplaninhalts von der Art der Informationen abhängen, die Ihre Organisation verwaltet, haben die meisten Pläne doch einiges gemeinsam. Wie in Tabelle 10.1 gezeigt, enthalten diese gemeinsamen Elemente eine Liste der Datensatztypen und die Schlüsselinformationen, 383
Verwalten und Konfigurieren Ihrer Implementierung
Datensatzmanager
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
die jedem Datensatz zugeordnet werden müssen, damit er abgelegt werden kann. Sobald eine einzelne Information als Datensatz klassifiziert ist, wird sie gemäß der Datenarchiv-Websitevorlage in eine SharePoint Server 2007-Website kopiert oder verschoben. Diese Website dient als Speicherbereich sowohl für aktive als auch für inaktive Dokumente, die als Informationsquelle für die Mitarbeiter oder als Beweismaterial für Rechtsstreitigkeiten jederzeit bereitstehen müssen. HINWEIS Wenn Sie Ihre Benutzer in der Verwendung von SharePoint-Technologien schulen, sollten Sie ihnen unbedingt auch beibringen, wie sie zwischen Dokumenttypen zu unterscheiden haben. Benutzer müssen wissen, wann ein Dokument oder Datensatz vom Stadium der inoffiziellen in das der offiziellen Kommunikation übergeht und wie offizielle Datensätze verwendet und verworfen werden. Aktive Dokumente sind diejenigen, die als Teil eines Projekts oder einer noch laufenden E-MailKorrespondenz noch verwendet werden. Diese Dokumente werden mit der Zeit vielleicht weiterhin aktualisiert, und neue Versionen werden bei ihrer Erstellung an das Datenarchiv übermittelt. Der Dateiplan gibt an, ob und wie lange die älteren Versionen desselben Dokuments aufbewahrt werden. Inaktive Dokumente sind diejenigen, die ihre endgültige Version erreicht haben oder formell an eine Agentur übermittelt worden sind. Zwar ist nicht damit zu rechnen, dass in Zukunft noch weitere Versionen des Dokuments entstehen, aber die letzte Version muss als offizieller Beleg für die Transaktion aufbewahrt werden. Tabelle 10.1
Elemente des Dateiplans Element
Zweck
Datensatztyp
Die Klassifikation der Einzelinformation. Jeder Datensatztyp entspricht einem Satz typischer Dokumente oder Nachrichten, die in gleicher Weise nachverfolgt und verwaltet werden müssen.
Obligatorische Felder
Jegliche Zusatzinformationen, die erforderlich sind, wenn das Dokument an das Datenarchiv übermittelt wird
Ablauf
Gibt an, wie lange das Dokument aufbewahrt wird
Disposition
Gibt an, wie das Dokument behandelt wird, wenn es abläuft
Überwachung
Gibt an, ob Zugriffe auf das Dokument nachverfolgt und protokolliert werden
Hier ist es wichtig, zwischen Dokumenten zu unterscheiden, die als Datensätze aufbewahrt werden, und Dokumenten, die in einem Archiv aufbewahrt werden. Archivierte Informationen sind entweder nicht als Datensatz klassifiziert oder die Frist zu ihrer Aufbewahrung als Datensatz ist abgelaufen. Normalerweise befinden sich diese Informationen als Bandsicherung oder Ausdruck an einem langfristigen Speicherort, mit der Erwartung, dass sie hauptsächlich zu Protokollzwecken aufbewahrt werden. Archivierte Daten sind normalerweise nicht jederzeit für Such- und Abrufvorgänge verfügbar und eignen sich daher nicht für Nachforschungen und Beweisaufnahmen. In Tabelle 10.2 sehen Sie ein Beispiel für einen Standarddateiplan, der für mehrere Datensatztypen in einer Organisation ausgefüllt ist. Wie Sie sehen können, gelten für verschiedene Dokumenttypen verschiedene Anforderungen an die Datensatzverwaltung. Während Bilanzen auf unbestimmte Zeit im Archiv aufbewahrt werden, da sie für das Unternehmen einen Langzeitwert darstellen, sind EMails zu umfangreich und von zu geringem Wert, um sie langfristig zu archivieren.
384
Einrichten von Datensatzverwaltung in SharePoint Server 2007
Beispieldateiplan Datensatztyp
Obligatorische Felder
Ablauf
Disposition
Überwachung
Bilanzen
Bilanzstichtag (Datumsfeld)
Aufbewahrung für sieben Jahre ab dem Bilanzstichtag
Archivieren Nur Anzeigeund nach ereignisse Ablauf löschen überwachen
Rechnungen
Lieferdatum (Datumsfeld)
Aufbewahrung für fünf Jahre ab Lieferdatum
Archivieren Keine und nach Ablauf löschen
E-MailKorrespondenz
Thema (Zeichenfolgeneigenschaft, einzelne Textzeile)
Aufbewahrung für drei Jahre ab Erstellungsdatum
Nach Ablauf löschen
Keine
Einrichten von Datensatzverwaltung in SharePoint Server 2007 Um die Datensatzverwaltung in SharePoint Server 2007 zu konfigurieren, definieren Sie als Erstes die Inhaltstypen, nach denen die Datensätze in Ihrem Unternehmen klassifiziert werden. Dann erstellen Sie auf der Grundlage der Datenarchiv-Websitevorlage eine Website und konfigurieren die Methoden, die Sie zum Weiterleiten klassifizierter Dokumente an diese Website verwenden werden. Zum Schluss erstellen Sie Informationsrichtlinien in der Datenarchiv-Website, um die vom Dateiplan diktierten Regeln anzuwenden. Im Folgenden sind die Schritte zusammengefasst, die Sie durchführen müssen: 1. Erstellen Sie Inhaltstypen, und stellen Sie sie als Websiteinhaltstypen oder -features bereit. 2. Erstellen Sie eine separate Webanwendung als Host für das Datensatzrepository. 3. Erstellen Sie mithilfe der Datenarchiv-Websitevorlage eine neue Websitesammlung in der Webanwendung. 4. Erstellen Sie in der Datenarchiv-Website eine neue Dokumentbibliothek für jeden Datensatztyp und für jede Klasse ähnlicher Datensatztypen. 5. Definieren Sie die erforderlichen Felder (Spalten) für die Dokumentbibliotheken. 6. Definieren Sie Informationsverwaltungsrichtlinien, um die Regeln des Dateiplans zu implementieren. 7. Konfigurieren Sie die Serieneinträge in der Datensatzroutingliste, um Dokumente an die richtige Dokumentbibliothek in der Website weiterzuleiten. In den folgenden Abschnitten werden diese Schritte im Einzelnen beschrieben.
Erstellen und Verwalten von Inhaltstypen Ein Inhaltstyp ist ein Datenelement mit einem vordefinierten Satz Metadaten. In dieser Erörterung können Sie sich einen Inhaltstyp als eine Sammlung von Einstellungen vorstellen, die auf ein Dokument angewendet werden können, um seinen Inhalt zu kategorisieren. Inhaltstypen sind für das ordnungsgemäße Funktionieren des Datenarchivs unerlässlich, da die übermittelten Dokumente durch Ablage in einer bestimmten Dokumentbibliothek entsprechend ihrem Inhaltstyp automatisch kategorisiert werden. Um sicherzustellen, dass alle Datensätze richtig weitergeleitet werden, 385
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 10.2
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
müssen Sie die Inhaltstypenstrategie in Ihrem Unternehmen konfigurieren, bevor Sie Ihr Datenarchiv implementieren. In einem traditionellen Dateiplan werden Datensatzklassifizierungen mithilfe von Identifikationsschlüsseln oder Codes nachverfolgt, die die Datensatzdateien zur Vereinfachung ihres Durchsuchens ordnen. So könnte eine Datei z.B. einen „Datensatzlocator“ wie IT-05-DOC-001 erhalten, der wie folgt interpretiert werden könnte: Datei Nummer „1“ des Formats „DOC“ in Abteilung „05“ des Bereichs „IT“. Diese Klassifikationskennungen werden oft verwendet, um eine hierarchische Ordnerstruktur zu erstellen, in denen die Dateien organisiert werden können. In SharePoint Server 2007 wird zur Klassifizierung der Ansatz empfohlen, auf jedes Dokument einen bestimmten Inhaltstyp anzuwenden, bevor es an das Datenarchiv übermittelt wird. Für jeden Datensatztyp in Ihrem Dateiplan benötigen Sie höchstwahrscheinlich einen entsprechenden Inhaltstyp, den die Benutzer auf die Dokumente anwenden können. Sie sollten eine Datenbank für Zuordnungen von Dokumenten und Inhalten erstellen, damit Sie später noch wissen, welche Datensatztypen welchen Inhaltstyp verwenden. In einer großen Umgebung sind durchaus Tausende von Inhaltstypen denkbar. Inhaltstypen unterstützen Vererbung, sodass Sie einen neuen Inhaltstyp auf der Grundlage eines vorhandenen erstellen können. So können Sie einen einzelnen Inhaltstyp mit bestimmten Attributen definieren und einen abgeleiteten Inhaltstyp erstellen, der auf dem ersten aufbaut. Dann können Sie dem neuen Inhaltstyp neue Attribute hinzufügen, um seine Definition zu erweitern. In manchen Fällen sollten Sie mehrere abgeleitete Inhaltstypen aus demselben übergeordneten Typ erstellen, um zwischen verschiedenen Dokumenten zu unterscheiden, die ansonsten dieselben Attribute aufweisen. So könnten die Inhaltstypen Bilanz und Steuererklärung zwei Untertypen des Typs Finanzdokument darstellen, die erstellt wurden, um zwischen diesen beiden Arten von Dokumenten zu unterscheiden. Die beiden Typen könnten dann in unterschiedliche Dokumentbibliotheken im Datenarchiv übermittelt oder gruppiert werden. Die Vererbung von Inhaltstypen funktioniert nur innerhalb derselben Websitesammlung und nicht zwischen zwei verschiedenen Websitesammlungen. Sie können Vererbungsbeziehungen zwischen Inhaltstypen entweder derselben Website oder einer über- und einer untergeordneten Website erstellen. Wenn Sie jedoch über mehrere Quellwebsites verfügen, die Daten an das Datensatzrepository übermitteln, müssen Sie die Inhaltstypen in jeder Websitesammlung erneut erstellen. Ein effizienterer Ansatz wäre es, die Inhaltstypen als SharePoint Server 2007-Features zu entwickeln, die auf dem Server bereitgestellt und jeder Websitesammlung zur Verfügung gestellt werden könnten. Ein Feature ist ein Satz Dateien und Konfigurationseinstellungen, die auf einem Server so installiert werden kann, dass sie in jeder Websitesammlung als optionales Feature verfügbar ist. Wenn ein Inhaltstyp in einem Feature definiert ist, kann er in einzelnen Websitesammlungen nach Bedarf aktiviert oder deaktiviert werden. Dadurch wird gewährleistet, dass Inhaltstypen in der gesamten Umgebung einheitlich sind und nur in den passenden Websitesammlungen bereitgestellt werden. SIEHE AUCH Weitere Informationen über Inhaltstypen finden Sie in Kapitel 15, „Verwalten von Inhaltstypen“. Damit Inhalte richtig weitergeleitet und im Datensatzrepository gespeichert werden, müssen Benutzer die entsprechenden Inhaltstypen auf die Dokumente anwenden, bevor sie an das Datensatzrepository übermittelt werden. Wenn Benutzer vorhandene Dokumente in eine Dokumentbibliothek hochladen und diese Bibliothek mit mehreren Inhaltstypen konfiguriert ist, können die Benutzer
386
Einrichten von Datensatzverwaltung in SharePoint Server 2007
auf dem Bildschirm der Dokumenteigenschaften einen Inhaltstyp für das Dokument auswählen (siehe Abbildung 10.1). Auswählen eines Inhaltstyps für ein hochgeladenes Dokument
Alternativ können die Benutzer neue Inhalte direkt in Inhaltstypvorlagen erstellen, indem sie aus dem Menü Neu der Dokumentbibliothek den Inhaltstyp auswählen. In beiden Fällen muss der Benutzer in jedes obligatorische Datenfeld, das dem Inhaltstyp zugeordnet ist, Werte angeben. Die Inhaltsmanager sollten in jeder Websitesammlung regelmäßig die Dokumente prüfen, um sicherzustellen, dass ihnen gemäß Dateiplan die richtigen Inhaltstypen zugewiesen wurden.
Erstellen des Datenarchivs Die Datenarchiv-Website wird in Verbindung mit Inhaltstypen in SharePoint Server 2007 verwendet, um einen Dateiplan zu implementieren. Die Datenarchiv-Website wurde als Speicherort für die offiziellen Kopien aller Datensätze Ihrer Organisation entworfen. Dies bedeutet nicht, dass die Datei die einzige Kopie ist – auf anderen Websites können sich noch weitere Kopien des Dokuments befinden, aber die Kopie im Datensatzrepository sollte nie geändert werden. Es wird empfohlen, die Website für das Datensatzrepository in einer separaten Webanwendung zu erstellen, wobei die Repositoryvorlage für die Stammwebsitesammlung auszuwählen ist. Ein Grund für dieses Vorgehen besteht darin, dass auf diese Weise eine vollständige Trennung von Sicherheit zwischen der Website für das Datensatzrepository und anderen Websites gewährleistet wird. Die Sicherheitsvorkehrungen für die Website für das Datensatzrepository sollten enger gefasst sein als die für andere Websites, und nur sehr wenige Benutzer dürfen über Rechte zu ihrer Bearbeitung verfügen. Ein weiterer Vorteil einer separaten Webanwendung besteht darin, dass diese eine separate SQL Server-Datenbank für alle in der Anwendung gespeicherten Daten verwendet. So können Sie das Datensatzrepository nach einem anderen Plan sichern und wiederherstellen als andere Websites. Außerdem kann der Inhalt eines Datensatzrepositorys, das sich in einer separaten Anwendung befindet, einfacher nach einem separaten Plan indiziert werden. Zwar können mehrere Websites mithilfe der Datenarchiv-Websitevorlage erstellt werden, aber pro Webanwendung kann nur eine Zielwebsite als Standardziel konfiguriert werden, an das die Benutzer ihre Datensätze senden. Daher gilt: Wenn Sie mehrere Webanwendungen in Ihrer SharePoint-Farm konfiguriert haben, können Sie diese Anwendungen so konfigurieren, dass jede ihre Dateien an ein
387
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 10.1
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
anderes Datensatzrepository sendet oder dass sie alle Dateien an ein einziges Datenarchiv übermitteln. Das Konfigurieren mehrerer Repositorys in einer Farm eignet sich für Situationen, in denen die Dokumente eines Datensatzspeichers von denen in anderen Datensatzspeichern isoliert bleiben müssen. In den meisten anderen Szenarios ist es viel einfacher, Datensätze zu verwalten, sie zu speichern und Berichte zu generieren, wenn sie sich alle in derselben Website befinden. Das Datenarchiv enthält mehrere spezialisierte Features, die seine Verwendung als Datensatzverwaltungssite erleichtern. Abbildung 10.2 zeigt eine Website, die mit der Datenarchiv-Websitevorlage erstellt wurde und folgende Features enthält: 쐍 Eine Dokumentbibliothek namens Nicht klassifizierte Datensätze, die als Standardspeicherort für jede Datei verwendet wird, die keinem Routingdatensatz entspricht. 쐍 Eine Datensatzroutingliste, die regelt, an welche Dokumentbibliothek eine Datei weitergeleitet wird, wenn sie an das Datenarchiv gesendet wird. In dieser Liste ist die Dokumentbibliothek Nicht klassifizierte Datensätze als Standardwert eingetragen. 쐍 Eine Dokumentbibliothek namens Fehlende Eigenschaften, die als Einstiegspunkt für Benutzer dient, um fehlende Metadaten in übermittelten Dateien aufzufüllen. 쐍 Eine Dokumentbibliothek namens Zum Absenden ausstehende Datensätze, die als temporärer Speicherort für Datensätze dient, in denen obligatorische Metadaten fehlen. 쐍 Eine Liste namens Haltestatus, die verwendet wird, um Außerkraftsetzungen zu erstellen und zu verwalten, durch die Ablaufrichtlinien zu Datensätzen ausgesetzt werden. 쐍 Eine Liste namens Abgesendete E-Mail-Datensätze, die zum vorübergehenden Speichern erhaltener E-Mail-Datensätze verwendet wird. 쐍 Ein vordefinierter Verweis auf den Webdienst Datensatzrepository, der verwendet wird, um Dateien von anderen Websites an das Datenarchiv zu übermitteln. Abbildg. 10.2
388
Eine neue Datenarchiv-Website
Einrichten von Datensatzverwaltung in SharePoint Server 2007
Dokumentbibliotheken werden als Speicherorte für Dateien im Datensatzrepository verwendet. Sie können pro Webanwendung zwar nur ein Zielrepository konfigurieren, aber mehrere Dokumentbibliotheken zum Empfangen von Dateien. Jede Datei kann einen Dateityp oder viele verschiedene Dateitypen enthalten, je nachdem, wie Sie die Dateien für die Suche und Navigation gruppieren möchten. Die Dateien werden entsprechend den in der Datensatzroutingliste konfigurierten Vorgaben automatisch an die Dokumentbibliotheken weitergeleitet. Zwar können Sie innerhalb von Dokumentbibliotheken Ordner erstellen, diese können jedoch nicht als Ziele in den Datensatzroutingeinträgen verwendet werden. Dateien können nur an Dokumentbibliotheken, aber nicht an Ordner innerhalb dieser Bibliotheken weitergeleitet werden. SIEHE AUCH Weitere Informationen über das Erstellen von Dokumentbibliotheken und Listenspalten finden Sie in Kapitel 9, „Dokumentverwaltung“. Die Versionsverwaltung muss nicht in den Dokumentbibliotheken auf der Website für das Datensatzrepository aktiviert werden. Der Datensatzrepository-Webdienst, der Dokumente in das Datensatzrepository kopiert, erstellt automatisch neue Versionen, wenn diese übermittelt werden, und hängt zur Unterscheidung eine nach dem Zufallsprinzip generierte Kennung an. Wenn z.B. zwei Versionen der Datei „FS501 – ChangeRequestsGuidelines.doc“ an das Datensatzrepository gesendet werden, werden sie mit eindeutigen Namen gespeichert (siehe Abbildung 10.3). Abbildg. 10.3
Automatische Versionsverwaltung von Datensätzen
Definieren von Metadaten Wenn Sie planen, welche Dokumentbibliotheken erstellt werden sollen, müssen Sie berücksichtigen, welche Metadatentypen Sie für in einer Bibliothek gespeicherte Dokumente nachverfolgen möchten. Wenn einem Dokument bereits auf der Quellwebsite Datenspalten zugeordnet sind, sollten Sie in der Zieldokumentbibliothek im Datensatzrepository dieselben Spalten erstellen. Ansonsten werden die Metadaten in die Bibliothek kopiert, es kann aber nicht über die Seiten der Website auf sie zugegriffen werden. Sie können auch zusätzliche Spalten erstellen, um Metadaten nachzuverfolgen, die für Ihren Dateiplan erforderlich, aber im Originaldokument eventuell nicht vorhanden sind. Vielleicht möchten Sie z.B. der Datei eine Kennnummer zuweisen, die von einem externen Dokumentverfolgungssystem generiert wurde. Der Benutzer würde dann aufgefordert, diese Nummer einzugeben, wenn er das Dokument an das Datensatzrepository sendet. Wenn ein Dokument an das Datensatzrepository übermittelt wird, wird die Datensatzroutingliste abgefragt, um den Serientyp zu ermitteln (die Routingregel, die weiter unten in diesem Kapitel im Abschnitt „Konfigurieren der Dokumentbibliothek für das Datensatzrouting“ beschrieben wird). 389
Verwalten und Konfigurieren Ihrer Implementierung
Erstellen von Dokumentbibliotheken
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
Dieser Serientyp gibt an, in welche Dokumentbibliothek die Datei gehört. Diese Bibliothek wird dann abgefragt, um eine Liste von Spalten abzurufen, die die der Datei zuzuordnenden Metadaten darstellen. Vorhandene Dokumentmetadaten, die mit Spalten in der Dokumentbibliothek übereinstimmen, werden automatisch übergeben und in den Spalten der Bibliothek gespeichert. Wenn einzelne Metadatenspalten noch nicht mit Daten aufgefüllt sind, wird dem Benutzer die Seite Fehlende Eigenschaften angezeigt, damit er die fehlenden Werte angeben kann (siehe Abbildung 10.4). Wenn der Benutzer obligatorische Werte nicht eingibt oder auf der Seite Fehlende Eigenschaften auf Abbrechen klickt, wird die Datei nicht an das Datenarchiv gesendet, sondern die Datensatzeinträge werden in die Dokumentbibliothek Zum Absenden ausstehende Datensätze und in die Dokumentbibliothek Fehlende Eigenschaften in der Datenarchiv-Website geladen. Der Eintrag in der Dokumentbibliothek Zum Absenden ausstehende Datensätze gibt die Quelldatei und die Zielbibliothek an, an die die Datei weitergeleitet werden sollte, und der Eintrag in der Dokumentbibliothek Fehlende Eigenschaften gibt an, welche Spaltenwerte noch aufgefüllt werden müssen. Abbildg. 10.4
Die Seite Fehlende Eigenschaften
HINWEIS Auch wenn Sie die Dokumentbibliotheken auf der Website für das Datensatzrepository mit denselben Inhaltstypen konfigurieren können, die auch die Quellbibliotheken aufweisen, wird die Inhaltstypzuordnung nicht auf die Website für das Datensatzrepository übertragen.
Definieren von Informationsverwaltungsrichtlinien Informationsverwaltungsrichtlinien sind Regelwerke, die die automatisierte Verwaltung von Dokumenten steuern, indem sie beispielsweise vorschreiben, wie lange eine Datei aufbewahrt werden sollte oder welche mit der Datei vorgenommenen Aktionen überwacht werden sollten. Jede Regel in einer Richtlinie ist ein Richtlinienfeature. Richtlinien in einem Datensatzverwaltungssystem werden von Datensatzmanagern konfiguriert, um den Anforderungen des Dateiplans zu genügen. Der Nutzen des Speicherns von Dateien in separaten Dokumentbibliotheken wird deutlich, wenn Sie beginnen, die Informationsverwaltungsrichtlinien für die einzelnen Bibliotheken zu entwerfen. Es gibt zwei empfohlene Vorgehensweisen für die Implementierung von Richtlinien im Datensatzrepository: Sie können für jede Dokumentbibliothek individuelle Richtlinien erstellen, wenn die 390
Einrichten von Datensatzverwaltung in SharePoint Server 2007
Anforderungen nur für die Inhalte der betreffenden Bibliothek gelten, oder Sie können Richtlinien für Websitesammlungen entwerfen, um einen gesamten Satz Datensatztypen abzudecken, und diese nach Bedarf auch auf mehrere Dokumentbibliotheken anwenden. Sie können entweder eine einzige Richtlinie auf die gesamte Dokumentbibliothek anwenden oder, wenn die Dokumentbibliothek mehrere Inhaltstypen zulässt, für jeden Inhaltstyp eine separate Richtlinie anwenden. Im folgenden Abschnitt werden die Richtlinienfeatures beschrieben, die in SharePoint Server 2007 zur Verfügung stehen.
Das Richtlinienfeature Ablauf aktivieren ermöglicht es Ihnen anzugeben, wie lange ein Dokument im Datenarchiv aufbewahrt werden soll, und zu steuern, was am Ende seines Lebenszyklus geschieht. Wenn Sie das Richtlinienfeature Ablauf aktivieren auswählen (siehe Abbildung 10.5), besteht die Möglichkeit, ein Ablaufdatum festzulegen, das davon abhängt, wann die Datei erstellt (in das Datenarchiv kopiert) oder zuletzt geändert wurde. Sie können Werte zwischen 0 und 500 Jahren, zwischen 0 und 6000 Monaten oder zwischen 0 und 182.000 Tagen ab dem ausgewählten Datum angeben. Alternativ können Sie das Ablaufdatum entweder von einer benutzerdefinierten Anwendung oder durch einen Workflowprozess festlegen lassen, der auf dem Dokument selbst ausgeführt wird. Sie können definieren, was SharePoint nach dem Überschreiten des Ablaufdatums mit dem Dokument durchführt. Möglich wäre es, nur das Dokument oder den Datensatz mit den Übermittlungsinformationen zu löschen oder einen Workflow zu initiieren, um Informationen darüber zu sammeln, wie das Dokument verworfen werden soll. Abbildg. 10.5
Das Richtlinienfeature Ablauf aktivieren
Überwachung Das Richtlinienfeature Überwachung aktivieren ermöglicht es Ihnen, Protokollereignisse und Vorgänge, die auf Dokumenten und Listenelementen ausgeführt wurden, zu überwachen. Das Überwachungsfeature verfolgt nicht nur die von Benutzern ausgeführten Vorgänge nach, sondern auch Aktionen von SharePoint selbst und von benutzerdefinierten Programmen oder Webdiensten, die programmgesteuert auf das Dokument zugreifen. Abbildung 10.6 zeigt, welche Arten von Vorgängen überwacht werden können.
391
Verwalten und Konfigurieren Ihrer Implementierung
Ablauf
Kapitel 10
Abbildg. 10.6
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
Das Richtlinienfeature Überwachung aktivieren
Um das Überwachungsprotokoll anzuzeigen, öffnen Sie die Websiteeinstellungen der Website für das Datensatzrepository (oder der Stammwebsite der Websitesammlung, wenn das Datensatzrepository eine Unterwebsite ist). Im Bereich Websitesammlungsverwaltung klicken Sie auf den Link Überwachungsprotokollberichte. Daraufhin wird eine Seite angezeigt, die alle erstellten Überwachungsberichte auflistet. Sie können auf den Link Benutzerdefinierten Bericht ausführen klicken, um die Parameter für einen Bericht manuell einzugeben, oder auf einen der vordefinierten Berichte, um einen Microsoft Office Excel-basierten Bericht der Überwachungsprotokolldaten zu generieren.
Bezeichnungen Das Richtlinienfeature Bezeichnungen aktivieren ermöglicht es SharePoint Server 2007, automatisch durchsuchbare Textbereiche auf der Grundlage einer Formel zu generieren, die statischen Text und Dokumentmetadaten enthalten kann. Dieses Feature ermöglicht es Ihnen, eine Textzeile oder einen externen Wert fast auf die gleiche Weise als Bild in das Dokument einzufügen, in der zur Ablage eine Bezeichnung an das Dokument angehängt wird. Eine Organisation möchte z.B. womöglich eine Bezeichnung an ein Projektdokument anhängen, die seine Kennnummer und das Ablagedatum enthält. Die Formel zum Generieren der Bezeichnung können Sie anhand von auf Metadaten basierenden Kennungen in Verbindung mit einem beschreibenden Text definieren, und SharePoint erstellt dann für jedes Dokument, das der Dokumentbibliothek hinzugefügt wird, eine Bezeichnung. Um das Bezeichnungsfeature zu aktivieren, wählen Sie das Feature Bezeichnungen aktivieren aus und geben eine Formel ein, indem Sie Text mit gültigen Spaltennamen innerhalb von geschweiften Klammern kombinieren (siehe Abbildung 10.7). In diesem Beispiel generiert die Formel Document ID: {Document ID} die Bezeichnung Document ID: IT-05-DOC-001 (siehe Abbildung 10.8), wobei die benutzerdefinierte Spalte Document ID den Wert IT-05-DOC-001 enthält. Wenn Sie die Option Benutzer auffordern, vor dem Speichern oder Drucken eine Bezeichnung einzufügen auswählen (siehe Abbildung 10.7), wird den Benutzern die Option geboten, eine Bezeichnung in das Dokument einzufügen, wenn sie es speichern oder ausdrucken. Wenn die Bezeichnung ein dauerhaftes Merkmal des Dokuments sein soll, verwenden Sie die (ebenfalls in Abbildung 10.7 gezeigte) Option Änderungen an Bezeichnungen nach dem Hinzufügen verhindern, damit die Bezeichnung in dem Dokument nicht mehr geändert wird. Wenn die Bezeichnung nicht in das Dokument eingefügt wird, ist sie immer noch im Fenster der Dokumenteigenschaften sichtbar, wenn der Benutzer aus dem Dropdownmenü des Dokuments in der Dokumentbibliothek den Befehl Eigenschaften anzeigen auswählt. 392
Einrichten von Datensatzverwaltung in SharePoint Server 2007
Das Richtlinienfeature Bezeichnungen aktivieren
Abbildg. 10.8
Datenarchiv – Bezeichnung und Barcode
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 10.7
393
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
WICHTIG
Bezeichnungen und Barcodes werden generiert, wenn das Dokument der Dokumentbibliothek hinzugefügt wird. Wenn diese Richtlinien auf eine Dokumentbibliothek mit vorhandenen Dokumenten angewendet wird, zeigen diese keine Bezeichnungen oder Barcodes an. Änderungen an dem Dokument oder seinen Eigenschaften führen dazu, dass SharePoint die Bezeichnung und den Barcode generiert.
Barcoding Das Feature Barcodes aktivieren kann Ihnen helfen, die physische und elektronische Version eines Dokuments nachzuverfolgen. Anders als eine Textbezeichnung enthält ein Barcode eine eindeutige zehnstellige Kennung, die von SharePoint Server 2007 generiert und als Bild angezeigt wird (siehe Abbildung 10.8). Nachdem der Barcode generiert wurde, können Sie ihn sehen, indem Sie im Kontextmenü des Dokuments den Befehl Eigenschaften anzeigen wählen. Wie bei dem Feature Bezeichnungen aktivieren können Sie den Benutzer auffordern, den Barcode in das Dokument einzufügen, wenn er es speichert oder ausdruckt. Die Barcodekomponente von SharePoint Server 2007 generiert Barcodes, die mit der Barcodesymbologie „Code 39“ (formal als „ANSI/AIM BC1-1995“ bezeichnet) kompatibel sind. SharePoint Server 2007 stellt ein erweiterbares Plug-In-Modell für Barcodekomponenten zur Verfügung, das verwendet werden kann, um benutzerdefinierte Barcodegeneratoren hinzuzufügen. EMPFEHLUNG Es wird empfohlen, Bezeichnungen und Barcodes in die Kopf- oder Fußzeile des Dokuments zu platzieren, damit sie auf jeder Seite angezeigt werden, aber den vorhandenen Text nicht verdecken.
Konfigurieren der Dokumentbibliothek für das Datensatzrouting Die Dokumentbibliothek für das Datensatzrouting ist eine spezielle Liste im Datensatzrepository, die jedes an die Website gesendete Dokument auswertet und an die passende Dokumentbibliothek weiterleitet. Jedes Element der Liste ist eine Datensatzserie und fungiert als Geschäftsregel, die den Inhaltstyp des Dokuments auswertet und es an eine einzelne Dokumentbibliothek weiterleitet. Die Datensatzserie ermöglicht es Datensatzmanagern, das Datensatzrepository so zu konfigurieren, dass die Datensätze automatisch organisiert werden, sobald sie an die Website gesendet werden. Sie können die Routingregeln und die Repositorystruktur ändern, ohne die ursprünglichen Dokumentwebsites oder Inhaltstypen ändern zu müssen. Wenn ein Dokument im Datensatzrepository ankommt, wird sein Inhaltstyp mit den Namen und Aliasen verglichen, die in den Datensatzserieneinträgen in der Datensatzroutingtabelle definiert wurden. Für diesen Vergleich wird nur der Name des Inhaltstyps verwendet, nicht der Name der Datei oder andere Metadaten. Wenn für den Namen des Inhaltstyps kein übereinstimmender Wert gefunden wird, durchsucht die Routingserie die Vererbungsstruktur des Inhaltstyps und versucht, in Namen übergeordneter Inhaltstypen des Dokuments eine Übereinstimmung zu finden. Daher können Sie Datensatzserien erstellen, die auf Basisinhaltstypen oder abgeleitete Inhaltstypen von Dokumenten abzielen – abhängig vom Maß der Granularität der Bibliotheksstruktur Ihres Repositorys. Um eine neue Datensatzserie zu erstellen, öffnen Sie die Dokumentbibliothek Datensatzrouting und klicken in der Menüleiste auf Neu. Eine neue Datensatzroutingseite wird angezeigt (siehe Abbildung 10.9). Diese füllen Sie mit den folgenden Informationen auf: 394
Einrichten von Datensatzverwaltung in SharePoint Server 2007
쐍 Titel Der Titel der Datensatzserie entspricht dem Namen des Inhaltstyps oder eines übergeordneten Inhaltstyps. 쐍 Beschreibung Dies ist eine kurze Beschreibung des Datensatzserieneintrags, der in der Liste aufgeführt wird. Sie hilft den Datensatzmanagern, die Serie zu dokumentieren.
쐍 Aliase Wenn sie dieselbe Datensatzserie verwenden möchten, um Dokumente mit mehreren verschiedenen Inhaltstypen weiterzuleiten, die nicht durch Vererbung verbunden sind, können Sie die zusätzlichen Inhaltstypen als Aliase aufführen. Wenn z.B. der Titel der Datensatzserie Rechnungswesen lautet, können Sie in die Aliasliste Finanzen/Rechnungen eingeben, und die Datensatzserie leitet dann alle Dokumente mit dem Inhaltstyp Finanzen oder Rechnungen an die Dokumentbibliothek weiter, die auch für das Rechnungswesen zuständig ist. Abbildg. 10.9
Neue Datensatzserie
395
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Speicherort Dies ist die Zieldokumentbibliothek, an die das Dokument weitergeleitet wird. Dieser Wert kann nur der relative Pfadname der Dokumentbibliothek sein; er darf nicht die Namen von Ordnern im Pfad einschließen. Wenn z.B. alle Dokumente eines gegebenen Inhaltstyps in der Dokumentbibliothek Projektdateien gespeichert werden, geben Sie in das Textfeld Speicherort das Wort „Projektdateien“ ein.
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
Wenn der Inhaltstyp des Dokuments mit keinem Eintrag einer Datensatzserie übereinstimmt, wird es an die als Standarddatensatzserie definierte Dokumentbibliothek weitergeleitet. In der Datensatzroutingliste befindet sich immer genau eine Datensatzserie namens Standard. Die DatenarchivWebsitevorlage enthält eine Dokumentbibliothek namens Nicht klassifizierte Datensätze und eine gleichnamige Datensatzserie, deren Eigenschaft Standard auf den Wert True festgelegt ist.
Verwalten von Dokumenten im Datenarchiv Einer der wichtigsten Aspekte eines Datensatzverwaltungssystems ist die Frage, wie einfach Datensatzmanager Dokumente, die für eine die Organisation betreffende Nachforschung, Prüfung oder Rechtsstreitigkeit erforderlich sind, darin finden und kennzeichnen können. So kann z.B. eine Finanzprüfung erfordern, dass alle Dokumente der letzten fünf Jahre, die etwas über die finanzielle Lage des Unternehmens aussagen, vorgewiesen werden müssen. Wenn diese Dokumente einer Richtlinie unterliegen, die festlegt, dass sie nach fünf Jahren ablaufen und gelöscht werden, kann es geschehen, dass die ersten Dokumente bereits gelöscht werden, während die Prüfung noch läuft. Diese Richtlinie würde die Prüfung behindern und kann zu Bußgeldern und Strafen für die Organisation führen.
Haltestatus für Dokumente Die Datenarchiv-Website enthält eine Haltestatusliste, die verwendet wird, um Richtlinien zu Dokumenten im Repository zu sperren, damit diese nicht ablaufen oder gelöscht werden können, solange der Haltestatus gilt. Wenn ein Element in den Haltestatus versetzt wird, werden alle automatisierten Ablaufrichtlinien für dieses Element ausgesetzt. Wenn ein Haltestatus erstellt wird, wird zugleich ein neues Element in der Liste Haltestatus erstellt (siehe Abbildung 10.10). Um einen neuen Haltestatus anzuordnen, gehen Sie wie folgt vor: 1. Öffnen Sie die Datenarchiv-Website. 2. Klicken Sie auf der Schnellstartleiste links auf Haltestatus. 3. Klicken Sie im Menü auf Neu. 4. Geben Sie den Titel und eine Beschreibung ein, die den Zweck des Haltestatus angibt. Optional können Sie im Bereich Verwaltet von das Domänenkonto des Benutzers eingeben, der für die Verwaltung des Haltestatus verantwortlich ist. Klicken Sie auf OK. HINWEIS Wenn Sie einen neuen Haltestatus erstellen, sind ihm anfangs noch keine Dokumente zugeordnet. Es stehen zwei Möglichkeiten zur Verfügung, um einen vorhandenen Haltestatus auf ein Dokument anzuwenden. Eine Möglichkeit besteht darin, mithilfe der Seite Nach Elementen zum Halten suchen Dateien zu suchen und allen gleichzeitig den Haltestatus zuzuweisen (siehe Abbildung 10.11).
396
Verwalten von Dokumenten im Datenarchiv
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 10.10 Erstellen eines neuen Haltestatus
Abbildg. 10.11 Suchen nach zu haltenden Dokumenten
397
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
Um Dateien zu suchen und alle zugleich zuzuweisen, gehen Sie folgendermaßen vor: 1. Klicken Sie von der Liste Haltestatus auf Nach diesem Haltestatus hinzuzufügenden Elementen suchen. 2. Geben Sie ein in das Textfeld Nach Elementen zum Halten suchen ein Stichwort ein, und klicken Sie dann auf das Lupensymbol. 3. Überprüfen Sie die Suchergebnisse, um festzustellen, ob sie die Anforderungen zum Einschließen in den Haltestatus erfüllen. Wenn ja, wählen Sie aus der Liste rechts die Elemente zum Halten aus und klicken auf die Schaltfläche Halten. Alternativ können Sie nacheinander einzelne Dokumente zum Halten hinzufügen (siehe Abbildung 10.12). Abbildg. 10.12 Hinzufügen einzelner Dokumente zum Halten
Gehen Sie zu diesem Zweck wie folgt vor: 1. Wählen Sie in der Dropdownliste eines zu haltenden Dokuments den Eintrag Haltestatus verwalten aus. 2. Wählen Sie die Option Einem Haltestatus hinzufügen aus, und wählen Sie in der darunter angezeigten Dropdownliste den Haltstatus aus, dem das Dokument zugeordnet werden soll. Klicken Sie auf Speichern.
398
Verwalten von Dokumenten im Datenarchiv
Gehen Sie wie folgt vor, um einen Haltestatus aufzuheben: 1. Klicken Sie in der Liste Haltestatus auf den zu löschenden Haltestatus. Dadurch wird die Seite Eigenschaften anzeigen geöffnet. 2. Klicken Sie im Bereich Haltestatus auf den Link Halten aufheben. 3. Klicken Sie auf der Seite Halten aufheben auf Halten aufheben. 4. Zum Haltestatus wird nun in der Spalte Haltestatus der Wert Ausstehende Freigabe angezeigt.
Ausnehmen eines Dokuments von der Ablaufrichtlinie Das Halten eines Dokuments ist eine Möglichkeit, eine Ablaufrichtlinie am Löschen eines Dokuments zu hindern, verhindert aber zugleich ein manuelles Löschen des Dokuments durch die Benutzer. Wenn Sie die Ablaufrichtlinie nur für ein einzelnes Dokument aussetzen möchten, ohne einen Haltestatus zu erstellen, können Sie es von der Richtlinie ausnehmen. Hierzu öffnen Sie aus dem Kontextmenü des Dokuments in der Dokumentbibliothek die Seite Eigenschaften anzeigen und klicken auf Von der Richtlinie ausgenommen. Damit wird das Dokument nicht von anderen Richtlinien ausgenommen, wie z.B. denen zum Überwachen oder Bezeichnen. Praxistipp: Entwerfen einer Klassifizierung für ein Datensatzsystem Eine der Herausforderungen, vor denen große Organisationen stehen, ist die Frage, wie man einen traditionellen, auf Aktenordnern basierenden Dateiplan einer Implementierung des Datensatzrepositorys von SharePoint Server 2007 zuordnen kann. Wir wollen dieses Problem aus der Sicht eines Unternehmens betrachten, das über einen Dateiplan mit mehr als 100 Datensatztypen verfügt, die schätzungsweise von 300 Websitesammlungen und in mehr als 1000 Dokumentbibliotheken verwendet werden. Bei dem vorhandenen Modell, das dieses Unternehmen für seine Datensatzverwaltung verwendet, werden Dateien durch Speichern in einem bestimmten Ordner in einer hierarchischen Verzeichnisstruktur geordnet. Der Ordner, in dem sich ein Dokument befindet, entscheidet über seinen Datensatztyp. Das aktuelle System stellt das Unternehmen vor das Problem, dass keine Möglichkeit besteht, in der Verzeichnisstruktur nach Metadaten zu suchen, die im Dokument nicht enthalten sind, wie beispielsweise das Geschäftsjahr, in das das Dokument gehört, und die Kundenorganisation, der die Arbeit in Rechnung gestellt werden soll. Zu diesem Zweck muss das Unternehmen eine separate Datenbank verwalten, die jedes Dokument nachverfolgt und Metadaten über die Datei einschließt. Für seine SharePoint Server 2007-Bereitstellung hat das Unternehmen seinen ordnerbasierten Dateiplan auf Inhaltstypen angewendet und ein hierarchisches Klassifikationssystem erstellt, das Vererbung nutzt (siehe Abbildung 10.13).
399
Verwalten und Konfigurieren Ihrer Implementierung
Ein Haltestatus kann nicht wie ein normales Listenelement gelöscht werden. Um einen Haltestatus zu löschen, muss SharePoint garantieren, dass alle zum Haltestatus zugehörigen Dokumente zuerst freigegeben werden. Wenn SharePoint den Haltestatus aller Dokumente aufgehoben hat, löscht es diesen automatisch aus der Liste Haltestatus.
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
Abbildg. 10.13 Inhaltstypenklassifizierung
Unternehmensdokumente Spalten:
Geschäftsjahr Kunde
Dokumente der Serviceabteilung Vom übergeordneten Ordner geerbte Spalten
Pläne und Wachstumsaussichten Vom übergeord. Ordner geerbte Spalten
Verträge Vom übergeord. Ordner geerbte Spalten Ergänzte Spalten: Vertragsnummer
Dokumente der Vertriebsabteilung Vom übergeordneten Ordner geerbte Spalten Ergänzte Spalten: LeadSource
Dokumente der Serviceabteilung Vom übergeordneten Ordner geerbte Spalten
Der Inhaltstyp Unternehmensdokumente ist allen Dokumenten in der Organisation übergeordnet und verfügt in seiner Definition über zwei Metadatenspalten, die von allen untergeordneten Typen geerbt werden. Jedes Dokument auf der untersten Ebene, wie z.B. die Dokumente unter Vertriebsabteilung, verfügt über benutzerdefinierte Vorlagen, die dem Inhalt zugewiesen sind, sodass die Benutzer neue Dokumente direkt aus der Vorlage erstellen können und der Inhaltstyp dann automatisch der Datei zugeordnet wird. Da die Inhaltstypen auf jedem Server als SharePoint Server 2007-Features bereitgestellt werden, stehen sie in jeder neuen Webanwendung zur Verfügung, und durch das Erstellen benutzerdefinierter Websitevorlagen für jede Abteilung werden die geeigneten Inhaltstypen in jeder Website und Dokumentbibliothek bereitgestellt.
Konfigurieren der Sicherheit für das Datenarchiv Die Sicherheitseinstellungen für die Datenarchiv-Website sind für die Informationsverwaltungsumgebung Ihres Unternehmens sogar noch wichtiger als die Sicherheit anderer SharePoint-Websites. Wenn ein Repository definiert wurde und die Benutzer beginnen, Dokumente an das Repository zu übermitteln, erwarten sie, dass diese Dokumente darin sicher und unveränderlich sind, bis sie ablaufen und gelöscht werden. Wenn die Dokumente im Repository außerhalb der definierten Dateiplanregeln bearbeitet oder gelöscht werden können, verliert das Datensatzrepository seinen Wert als Datensatzspeicher. Aus diesem Grund sollten Sie für die Website für das Datensatzrepository weitaus strengere Sicherheitseinstellungen entwerfen und implementieren als es für die meisten anderen SharePoint Server 2007-Websites erforderlich ist.
400
Konfigurieren der Sicherheit für das Datenarchiv
WICHTIG
Die Sicherheitsebene der Vorlage für das Datenarchiv ist standardmäßig nicht höher als die anderer SharePoint Server 2007-Websites. Daher liegt es an Ihnen, strenge Sicherheitsvorkehrungen zu implementieren.
Tabelle 10.3
Datenarchiv – erforderliche Rechte Aufgabe
Erforderliches Recht
Übermitteln an Repository
Das Recht zum Lesen eines Elements in der Quellwebsite Das Recht zum Hinzufügen eines Elements im Repository
Aufrufen des Datensatzrepository-Webdiensts
Das Recht zum Bearbeiten eines Elements im Repository
Verwalten von Datensätzen
Das Recht zum Bearbeiten eines Elements im Repository
Erstellen von Datensatzserieneinträgen
Das Recht zum Hinzufügen eines Elements in der Datensatzroutingliste
Erstellen eines Haltestatus
Das Recht zum Hinzufügen eines Elements in der Haltestatusliste
Verwalten und Freigeben eines Haltestatus
Das Recht zum Bearbeiten eines Elements für die gehaltene Datei Das Recht zum Anzeigen eines Elements in der Haltestatusliste
Anzeigen von Dokumenten in Suchergebnissen
Das Recht zum Lesen eines Elements im Repository
Konfigurieren von Benutzer- und Gruppenberechtigungen In den meisten Fällen wird ein Dokument direkt von dem Benutzer, der für seinen Inhalt verantwortlich ist, an das Datensatzrepository übermittelt. Mithilfe eines Menübefehls des Menüs Senden an (siehe Abschnitt „Übermitteln von Inhalten an das Datenarchiv“) wird eine Kopie des Dokuments durch den Datensatzrepository-Webdienst gesendet. Der Befehl Senden an führt den Aufruf des Webdiensts unter dem Konto der Anwendungspoolidentität der zur Quellwebsite zugehörigen Webanwendung aus. Diese Architektur ermöglicht den Benutzern das Übermitteln von Dokumenten, ohne über die Berechtigungen zu verfügen, der Website für das Datensatzrepository direkt Elemente hinzuzufügen. Die empfohlene Vorgehensweise besteht darin, nur den Domänenkonten der Anwendungspools das Recht zu erteilen, dem Repository Elemente hinzuzufügen. Die Datenarchiv-Website erstellt automatisch die Benutzergruppe „Absender des Datenarchiv-Webdienstes für [Websitename]“ und erteilt ihr die Berechtigungen, Datensätze mithilfe von Webdiensten an die Website zu übermitteln. Sie können diese Gruppe verwenden, um Anwendungspoolkonten eingeschränkte Rechte zum Hinzufügen von Dokumenten zu der Website zu erteilen. Außerdem 401
Verwalten und Konfigurieren Ihrer Implementierung
Es wird dringend empfohlen, für jedes Datensatzrepository eine separate Webanwendung zu erstellen. Dies hilft dabei, die höchstmögliche Sicherheitsebene zu gewährleisten, indem alle impliziten oder geerbten Berechtigungen, die vielleicht für eine vorhandene Webanwendung oder übergeordnete Website gelten, entfernt werden. Nach dem Erstellen der Repositorywebsite müssen Sie überlegen, welche Rechte die Benutzer benötigen werden, um mit ihr zu interagieren. Tabelle 10.4 listet die verschiedenen Rechte auf, die erforderlich sind, um Vorgänge auf der Website auszuführen.
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
müssen Sie Benutzern, die Dokumente im Repository zu Forschungs- oder Dokumentationszwecken suchen und abrufen müssen, Leseberechtigungen erteilen. Datensatzmanager benötigen für die Website für das Datensatzrepository das Recht zum Bearbeiten von Elementen, um die übermittelten Dokumente zu verwalten, und das Recht zum Erstellen von Elementen für die Listen Datensatzrouting und Haltestatus. Im Allgemeinen gilt die Empfehlung, die Sicherheitsebene der gesamten Website so festzulegen, dass die meisten Benutzer die richtigen Berechtigungen erhalten, und dann ausgewählten Benutzern oder Gruppen dort, wo es erforderlich ist, erhöhte Berechtigungen zu erteilen. Die Berechtigungen für manche Elemente sollten Sie noch stärker einschränken. Zwar gibt es auf der Listenebene kein explizites „Verweigern“ von Rechten, aber Sie können bestimmte Gruppen aus Dokumentbibliotheken entfernen, für die ein eingeschränkter Zugriff gelten sollte. EMPFEHLUNG Konfigurieren Sie die Sicherheit so, dass alle Benutzer für Such- und Abrufzwecke die Leseberechtigung für das Datensatzrepository erhalten. Dann konfigurieren Sie eine kleinere Gruppe Datensatzmanager mit Bearbeitungsberechtigung für das Datensatzrepository.
Konfigurieren von Richtlinieneinstellungen in der Zentraladministration In der Zentraladministration können Administratoren die Einstellungen für alle Richtlinien der gesamten Serverfarm steuern. Um auf diese Einstellungen zuzugreifen, öffnen Sie die Seite Vorgänge in der Zentraladministration von SharePoint 3.0 und klicken im Abschnitt Sicherheitskonfiguration auf Konfiguration der Informationsverwaltungsrichtlinie. Für jedes der Richtlinienfeatures (Bezeichnungen, Überwachung, Ablauf und Barcodes) kann der Administrator die Richtlinie bereitstellen (die Standardeinstellung) oder sie für jede zukünftige Verwendung deaktivieren. Um die Richtlinie zu deaktivieren, kann der Administrator die Option Deaktiviert auswählen, die das Richtlinienfeature für alle Websites, die die Richtlinie aktuell verwenden, weiter zur Verfügung stellt, aber jede neue Verwendung der Richtlinie verhindert. Durch das Deaktivieren einer Richtlinie wird in Wirklichkeit die Richtlinieneinstellung für alle neu definierten Informationsverwaltungsrichtlinien von der Seite Richtlinien bearbeiten entfernt. Auf der Zentraladministrationsseite können Sie konfigurieren, nach welchem Zeitplan die Ablaufrichtlinien verarbeitet werden, und Sie können die Verarbeitung von Ablaufrichtlinien erzwingen. Standardmäßig werden Ablaufrichtlinien alle 24 Stunden verarbeitet, beginnend um 23 Uhr (siehe Abbildung 10.14). Da die Verarbeitung der Ablaufrichtlinien eine zusätzliche Serverlast darstellt, sollten Sie den Anfangs- und Endzeitpunkt so ändern, dass sich dieser Vorgang nicht mit der Ausführung von Datensicherungen oder Inhaltsindizierungen überschneidet. Wo eine sofortige Löschung der Dokumente nicht erfolgsentscheidend ist und eine feste Tageszeit für die Verarbeitung sich nur schwer planen lässt, können Sie auch festlegen, dass der Vorgang einmal pro Woche oder gar pro Monat verarbeitet wird. SharePoint Server 2007 verarbeitet alle Dokumente, die seit der letzten Ausführung abgelaufen sind. Achten Sie darauf, dass dem Server zwischen dem Anfangs- und dem Endzeitpunkt eine ausreichend lange Zeitspanne zur Verfügung steht, um alle als abgelaufen gekennzeichneten Dokumente verarbeiten zu können.
402
Erstellen von Richtlinienvorlagen
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 10.14 Konfigurieren der Ablaufrichtlinie
Die andere Richtlinie, die eine zusätzliche Anpassung ermöglicht, ist die Barcodesrichtlinie. Wenn sie einen oder mehrere benutzerdefinierte Barcodegeneratoren installiert haben, können Sie in der Zentraladministration mithilfe der Liste Barcodetyp eine davon auswählen. Standardmäßig steht nur der Typ ANSI/AIM BC1-1995 (Code 39) zur Verfügung. Für den Standardtyp können Sie auch auswählen, ob der Barcode nur aus Ziffern (0 bis 9) oder aus Ziffern und Buchstaben (A bis Z) generiert werden soll. Das zehnstellige Format, das SharePoint Server 2007 zum Generieren von Barcodes verwendet, ermöglicht 10 Milliarden Kombinationen im rein numerischen Format. Normalerweise dürfte dies ausreichen, doch wenn mehr Zufälligkeit und Variantenreichtum erforderlich ist, bietet das alphanumerische Format 4,8 Quadrillionen mögliche Werte.
Erstellen von Richtlinienvorlagen Wie bereits erläutert, ist eine Informationsverwaltungsrichtlinie ein Regelwerk, das auf eine Dokumentbibliothek angewendet werden kann, um die Überwachung, Beibehaltung und Disposition von Daten zu regeln. Wenn Ihr Repository nur über wenige Dokumentbibliotheken verfügt, ist es im Allgemeinen kein Problem, jede mit ihrem eigenen, eindeutigen Richtliniensatz zu konfigurieren. Wenn Sie jedoch Dutzende oder Hunderte von Dokumentbibliotheken im Datensatzrepository konfigurieren müssen, ist es praktischer, Richtlinienvorlagen mit häufigen Einstellungen zu erstellen und auf mehrere Dokumentbibliotheken anzuwenden. Richtlinienvorlagen werden auf der Websitesammlungsebene erstellt und können für jede Liste der Websitesammlung verwendet werden. Um eine Websitesammlungsrichtlinie zu erstellen, gehen Sie wie folgt vor: 1. Wählen Sie im Menü Websiteaktionen der Website der obersten Ebene die Option Websiteeinstellungen aus.
403
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
2. Klicken Sie dort unter Websitesammlungsverwaltung auf Websitesammlungsrichtlinien. 3. Klicken Sie auf Erstellen, und definieren Sie die Richtlinieneinstellungen. Klicken Sie dann auf
OK, um die Richtlinie zu erstellen. Um eine Websitesammlungsrichtlinie anzuwenden, gehen Sie wie folgt vor: 1. Wechseln Sie zu der Dokumentbibliothek, auf die Sie die Websitesammlungsrichtlinie anwenden möchten. 2. Wählen Sie im Menü Einstellungen den Befehl Einstellungen für ’Dokumentbibliothek’ aus. 3. Klicken Sie im Abschnitt Berechtigungen und Verwaltung auf Einstellungen für die Informationsverwaltungsrichtlinie. 4. Klicken Sie auf die Option Websitesammlungsrichtlinie verwenden, und wählen Sie aus der Dropdownliste die zu verwendende Richtlinie aus (siehe Abbildung 10.15). Klicken Sie auf OK. Abbildg. 10.15
Zuweisen einer Websitesammlungsrichtlinie
Übermitteln von Inhalten an das Datenarchiv Sie können Benutzern mehrere Möglichkeiten zur Verfügung stellen, um Dokumente an das Datensatzrepository zu übermitteln. Die gebräuchlichste Technik zum Übermitteln von Dateien an das Datensatzrepository verwendet das Menü Senden an im Kontextmenü des Dokuments, um ein benutzerdefiniertes Menüelement zur Verfügung zu stellen, das den Datensatzrepository-Webdienst aufruft und ihm die binäre Version der Datei zusammen mit Metadaten und einem Überwachungsverlauf übergibt. Für jede Webanwendung in Ihrer SharePoint Server 2007-Umgebung können Sie nur einen einzigen Datensatzrepositorybefehl im Menü Senden an konfigurieren. Dieser Menübefehl wird dann in allen Dokumentbibliotheken aller Websites der Webanwendung angezeigt. Der Befehl Senden an steht allen Benutzern zur Verfügung, die über Leserechte für das an das Datensatzrepository zu übermittelnde Dokument verfügen. Gehen Sie wie folgt vor, um den Befehl Senden an zu konfigurieren: 1. Öffnen Sie die Zentraladministration von SharePoint 3.0, und klicken Sie auf Anwendungsver-
waltung. 2. Klicken Sie auf der Seite Anwendungsverwaltung unter Externe Dienstverbindungen auf Datenarchiv. 3. Wählen Sie die Option Verbindung mit einem Datenarchiv herstellen, und konfigurieren Sie den URL, sodass er die Adresse der Website für das Datensatzrepository, gefolgt von /_vti_bin/offi404
Übermitteln von Inhalten an das Datenarchiv
cialfile.asmx, enthält. So würde z.B. für das Datensatzrepository Contoso folgender URL eingegeben: http://repository.contoso.msft/_vti_bin/officialfile.asmx. 4. Geben Sie einen Anzeigenamen ein, der für diesen Link angezeigt wird.
Verwalten und Konfigurieren Ihrer Implementierung
Nun wird für jedes Dokument jeder Website der Webanwendung unter dem Kontextmenü Senden an ein neuer Befehl angezeigt (siehe Abbildung 10.16). Das Menü zeigt den von Ihnen angegebenen Anzeigenamen an und initiiert die Übermittlung an das Datensatzrepository. Wenn ein Benutzer auf diesen Menübefehl klickt, wird der Datensatzrepository-Webdienst aufgerufen, um eine Kopie der Datei an das Repository zu übermitteln, wo sie anhand der Regeln der Datensatzroutingliste an eine Dokumentbibliothek weitergeleitet wird. Abbildg. 10.16 Übermitteln von Datensätzen – das Menü Senden an
SharePoint Server 2007 ist optimiert, um große Mengen von Dokumenten, die an das Datensatzrepository übermittelt werden, aufnehmen zu können. Um dies zu erleichtern, generiert SharePoint Server 2007 automatisch in jeder Dokumentbibliothek im Datenarchiv Ordner zum Speichern der übermittelten Dateien. Die Namen der Ordner werden randomisiert, um Eindeutigkeit zu gewährleisten, und neue Ordner werden nach Bedarf erstellt. Der Vorgang der Ordnererstellung ist in das Datensatzübermittlungsfeature des Datenarchivs integriert und kann nicht konfiguriert oder angepasst werden. Wenn Sie zum ersten Mal eine Datei an eine Dokumentbibliothek im Repository senden, erstellt SharePoint Server 2007 zwei Ordner in der Bibliothek: Überwachungsverlauf und Eigenschaften. Wenn ein Dokument an das Repository übermittelt wird, werden alle Überwachungsinformationen und Metadatenwerte von SharePoint in XML-Dateien verpackt und zusammen mit dem Dokument übermittelt. Die XML-Datei mit den Überwachungsinformationen wird im Ordner Überwachungsverlauf und die XML-Datei mit den Metadaten wird im Ordner Eigenschaften gespeichert. Zwar werden die Eigenschaften zusammen mit der Datei übertragen, aber mit den Metadaten der Dokumentbibliothek selbst werden sie nur zusammengeführt, wenn in der Bibliothek eine entsprechende Spalte zum Speichern des Werts erstellt wurde.
405
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
Übermitteln von Inhalten aus Microsoft Exchange und Outlook Mit Microsoft Office Outlook 2007 können die Benutzer E-Mails als Dateien an das Datensatzrepository übermitteln, um sie als Datensätze zu speichern. Administratoren müssen den Outlook 2007Client konfigurieren, indem sie dem Benutzer den Speicherort des Datensatzrepositorys mithilfe einer Einstellung in der Active Directory-Gruppenrichtlinie zuweisen. Da E-Mails keine Inhaltstypen unterstützen, funktioniert bei ihnen nicht das Verfahren, mit dem Dateien als Dokumente an Dokumentbibliotheken weitergeleitet werden. Anstatt die E-Mails zur Weiterleitung an das Datensatzrepository zu übermitteln, können die Benutzer die E-Mails direkt per Drag & Drop in die Ordner verschieben, die die verschiedenen Zieldokumentbibliotheken in der Website für das Datensatzrepository repräsentieren. Outlook 2007 ruft den Datensatzrepository-Webdienst auf und übermittelt ihm die Dokumentdateidaten auf die gleiche Weise, in der eine SharePoint-Website den Webdienst aufruft. Wenn eine Dokumentbibliothek im Datenarchiv zusätzliche Metadatenspalten erfordert, zeigt Outlook 2007 eine Seite an, auf der der Benutzer die Informationen für den Datensatz eingeben kann. Es wird ein Registrierungsschlüssel mit folgender Struktur konfiguriert: HKCU\Software\Microsoft\Office\12\Outlook\Official File Folders\[Anzeigename des Ordners] String Value: SendToURL : [URL] String Value: DocLibURL: [Zieldokumentbibliothek]
Übermitteln von Inhalten mithilfe von verwalteten E-Mail-Ordnern Exchange 2007 führt ein neues Feature namens Verwaltete E-Mail-Ordner ein, das eine unmittelbare Zusammenarbeit mit SharePoint Server 2007 ermöglicht, um dessen Datensatzverwaltungsfunktionen zu verbessern. In Exchange 2007 können Administratoren einen Exchange-Ordner konfigurieren, der Richtlinien unterstützt, die denen von SharePoint Server 2007 ähneln, z.B. für den Ablauf von Inhalten oder die automatische Weiterleitung einer Kopie einer E-Mail an eine SharePointWebsite über Simple Mail Transfer Protocol (SMTP). Für die Benutzer wird der verwaltete E-MailOrdner als Outlook-Ordner angezeigt, in den er E-Mails verschiebt, damit sie an einen Remoteserver übermittelt werden. Alternativ können Administratoren den verwalteten Ordner so konfigurieren, dass er Nachrichten automatisch in Ordner verschiebt, z.B. anhand ihrer Betreffzeile.
Automatisches Übermitteln von Inhalten durch benutzerdefinierten Workflow Eine Workflowaktion wäre eine ideale Methode zum Übermitteln von Inhalten an ein Datensatzrepository. Doch leider stellt SharePoint keinen vordefinierten Workflow für die Datensatzübermittlung zur Verfügung. Die Lösung besteht darin, mithilfe von Microsoft Visual Studio 2005 einen benutzerdefinierten Workflow zu schreiben, um eine Datei automatisch in das Datensatzrepository zu kopieren, diesen Workflow auf dem Server zu installieren, der SharePoint Server 2007 ausführt, und mithilfe von SharePoint Designer 2007 die Aktion als Teil des Workflows zu konfigurieren. Ein 406
Übermitteln von Inhalten an das Datenarchiv
Programmgesteuertes Übermitteln von Inhalten mithilfe des Datensatzrepository-Webdiensts SharePoint Server 2007 stellt eine erweiterungsfähige, programmierbare Schnittstelle zum Übermitteln von Datensätzen bereit, die sowohl vordefinierte als auch benutzerdefinierte Methoden des Datensatzmanagements unterstützt. Der Datensatzrepository-Webdienst wird von SharePoint Server 2007 bereitgestellt, damit Entwickler von jedem externen Programm oder Dateispeicher die Dateiübertragung in ein Datensatzrepository integrieren können. Der Datensatzrepository-Webdienst stellt Methoden zur Verfügung, um eine Datei als Datensatz zusammen mit zwei zusätzlichen XML-Dateien zu übermitteln, die die Metadaten und den Überwachungsverlauf zur Datei enthalten. Durch diesen Webdienst können Dateien von jedem Dokumentverwaltungssystem an das Datenarchiv von SharePoint Server 2007 gesendet werden. Der Webdienst wurde als offene und generische Schnittstelle entworfen, die eine Eingabe von jeder Quelle akzeptieren kann, die in der Lage ist, über Simple Object Access Protocol (SOAP) und Web Services Description Language (WSDL) zu kommunizieren. Als Beispiel für die Möglichkeit zur Verwendung dieses Diensts stellen Sie sich einmal die Herausforderung vor, eine große Anzahl Dateien von einem Dateiserver in ein SharePoint Server 2007Datensatzrepository zu importieren. Obwohl Sie in Kapitel 9 erfahren haben, dass der Import vieler Dateien über eine WebDAV-Verbindung in der Regel kein Problem darstellt, ist dieser Drag & DropAnsatz beim Organisieren der Dateien in dem Repository nicht besonders hilfreich. Die Herausforderung besteht darin zu untersuchen, unter welchen Ordnernamen die Dateien gespeichert sind, diese den Speicherorten der Dokumentbibliothek im Datensatzrepository zuzuordnen und die Datei direkt in die richtige Zielbibliothek zu übertragen. Eine mögliche Lösung für dieses Problem wäre die Erstellung einer Windows-Anwendung, die den freigegebenen Ordner auf dem Dateiserver durchsucht, jedes Dokument darin durchläuft und eine XML-Datei mit den Werten für die obligatorischen Spalten in der Zieldokumentbibliothek erstellt. Diese Anwendung würde dann den Datensatzrepository-Webdienst aufrufen, um jede Datei zusammen mit ihren Metadaten in das Repository zu übertragen. Tabelle 10.5 listet die Methoden des Datensatzrepository-Webdiensts auf. Tabelle 10.4
Methoden des Datensatzrepository-Webdiensts Methode
Beschreibung
SubmitFile
Übermittelt eine Datei, zusammen mit ihren Metadaten und einem optionalen Überwachungsverlauf, als einen gegebenen Datensatzroutingtyp
GetRecordSeriesCollection
Ruft die Eigenschaften aller Datensatzroutingtypen für ein Datensatzrepository sowie das jeweilige Metadatenschema ab
407
Verwalten und Konfigurieren Ihrer Implementierung
benutzerdefinierter Workflow kann erstellt werden, um automatisch eine Datei in das Datensatzrepository zu kopieren. Die Übermittlung könnte auf dem Status des Dokuments basieren, dessen Übermittlung der letzte Schritt in einer Reihe von Überprüfungs- und Genehmigungsaktionen ist. Der Workflow könnte auch auf dem Ablauf eines Dokuments in seiner ursprünglichen Dokumentbibliothek basieren. So könnte z.B. eine Richtlinie definiert werden, in der der Ablauf auf 10 Tage nach Dokumenterstellung festgelegt wird. Die Ablaufaktion könnte dann darin bestehen, das Dokument in das Datensatzrepository zu kopieren und von der aktuellen Website zu löschen. Weitere Informationen über das Erstellen und Verwenden von Workflowaktionen finden Sie in Kapitel 28, „Implementieren von Microsoft Windows-Workflowdiensten“.
Kapitel 10
Tabelle 10.4
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
Methoden des Datensatzrepository-Webdiensts (Fortsetzung) Methode
Beschreibung
GetRecordSeries
Ruft die Eigenschaften eines gegebenen Datensatzroutingtyps und sein Metadatenschema ab
GetServer
Ruft Informationen über eine Implementierung des Datensatzrepositorys ab
Konfigurieren der Beibehaltung und Disposition von Dokumenten Wenn Sie eine Ablaufrichtlinie erstellen, um sie auf Dokumente anzuwenden, müssen Sie auswählen, welche Aktion SharePoint ausführen soll, wenn das Ablaufdatum erreicht ist. Eine verfügbare Option lautet Löschen. Dadurch wird das Dokument wie beim normalen Löschen durch einen Benutzer in den Papierkorb verschoben. Allerdings wird die Datei bei Verwendung dieser Option ausgeblendet, sodass sie für die Benutzer nicht mehr sichtbar ist. Administratoren können die Datei immer noch im Papierkorb der Websitesammlung sehen und von dort wiederherstellen. Wenn eine abgelaufene Datei wiederhergestellt wird, wird sie automatisch von den Ablaufrichtlinien ausgenommen, um zu verhindern, dass sie erneut gelöscht wird. Sobald diese Ausnahme entfernt wird, unterliegt die Datei wieder der Ablaufrichtlinie und wird bei der nächsten Ablaufverarbeitung gelöscht. Diese Option bietet zwar ein Sicherheitsnetz für Dokumente, die für den Ablauf konfiguriert wurden, aber sie widerspricht womöglich manchen Regeln, die verlangen, dass Inhalte sofort und unwiederbringlich vom Onlinesystem gelöscht werden müssen. Zu diesem Zweck können Sie die Option Datensatz- und Einsendungsinformationen löschen verwenden, die das Dokument von der Website und sämtlichen Papierkörben löscht. Diese dauerhafte Löschung kann nicht wieder rückgängig gemacht werden.
Verwenden des Workflows für die Dispositionsgenehmigung In vielen Fällen ist es erforderlich, abgelaufene Dateien dauerhaft zu löschen, doch für die Datensatzmanager ist ein unüberwachtes Löschen von Dateien ein Grund zur Beunruhigung. Um dieses Problem zu mildern, können Sie die Ablaufrichtlinie mit der Option konfigurieren, einen Workflow zu starten, um die Genehmigung für die Löschung einzuholen, anstatt die Datei direkt zu löschen. Wenn ein Workflow für die Dispositionsgenehmigung verwendet wird, wird das Dokument bei Ablauf in den Status In Bearbeitung versetzt, bis ein Datensatzmanager das Ereignis überprüft hat. Der Datensatzmanager kann die Löschung entweder bestätigen, sodass das Dokument dauerhaft vom System entfernt wird, oder die Datei behalten, sodass das Dokument als Ausnahme von den Ablaufrichtlinien behandelt wird.
408
Konfigurieren der Beibehaltung und Disposition von Dokumenten
Um den Workflow für die Dispositionsgenehmigung zu verwenden, müssen Sie zuerst eine Instanz dieses Workflows wie folgt erstellen: 1. Wechseln Sie zu der Dokumentbibliothek, auf die die Ablaufrichtlinie angewendet wird. 2. Wählen Sie Einstellungen für ’Dokumentbibliothek’ aus dem Menü Einstellungen aus, und klicken sie auf Workfloweinstellungen. 3. Klicken Sie auf Workflow hinzufügen, sodass die Seite Workflow hinzufügen angezeigt wird (siehe Abbildung 10.17). Neuer Workflow für die Dispositionsgenehmigung
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 10.17
4. In der Liste Wählen Sie eine Workflowvorlage aus wählen Sie die Workflowvorlage Dispositionsge-
nehmigung aus. Geben Sie in das Textfeld Geben Sie einen eindeutigen Namen für diesen Workflow ein einen eindeutigen Namen für den Workflow ein. Außerdem sollten Sie die Option Manuelles Starten dieses Workflows durch einen authorisierten Benutzer mit Berechtigung zum Bearbeiten von Elementen zulassen deaktivieren, da sie nur durch Ablaufrichtlinien verwaltet werden sollte. Klicken Sie auf OK. 5. Klicken Sie auf den Link Einstellungen, um zur Seite Websiteeinstellungen zurückzukehren. 6. Klicken Sie auf Einstellungen für die Informationsverwaltungsrichtlinie und dann auf Richtlinie definieren. 7. Unter Ablauf wählen Sie die Option Diesen Workflow starten aus und wählen den soeben erstellten, neuen Workflow aus. Klicken Sie auf OK.
409
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
Konfigurieren der Berichte zur Informationsverwaltungsrichtlinie Um festzustellen, ob Ihre Datensatzverwaltungslösung tatsächlich die Anforderungen Ihres Dateiplans erfüllt, sollten Sie die Vorgänge im Datensatzrepository überwachen. SharePoint Server 2007 enthält umfassende Überwachungs- und Berichtstools, um die an das Repository gesendeten Dokumente und die Aktionen, die mit diesen Dokumenten nach dem Kopieren durchgeführt werden, nachzuverfolgen. Eine wichtige Frage, die Datensatzmanager beantworten müssen, lautet: Wie viele Dokumente werden an jede Dokumentbibliothek über das im Repository verankerte, automatische Datensatzrouting gesendet? Die Überwachungsprotokollberichte helfen Ihnen zu ermitteln, ob die Datensatzserieneinträge alle Inhaltstypen richtig erkennen und ob die Benutzer die Inhaltstypen ordnungsgemäß auf die Quelldokumente anwenden. Wenn Sie feststellen, dass zu viele Dokumente an den Ordner Nicht klassifizierte Datensätze weitergeleitet werden, werden manche Inhaltstypen vielleicht nicht den Datensatzserieneinträgen zugewiesen, oder manche Benutzer wenden nicht die richtigen Inhaltstypen an, bevor sie Dokumente an das Repository übermitteln. Administratoren und Datensatzmanager sollten auch überprüfen, wie viele Richtlinien in einer Webanwendung definiert sind und auf wie viele Dokumente sie sich auswirken. Mithilfe dieser Informationen können die Administratoren feststellen, welche Websites Richtlinien verwenden und welche nicht. Außerdem können Compliancebeauftragte so feststellen, wie effektiv die im Dateiplan entworfenen Compliancerichtlinien implementiert werden. Wenn es z.B. offensichtlich wird, dass auf eine bestimmte Dokumentbibliothek im Repository gar keine Richtlinien angewendet werden, dann werden die Daten in dieser Bibliothek vielleicht nicht rechtzeitig gelöscht. Dieses Berichtsfeature steht mit den Berichten zur Verwendung der Informationsverwaltungsrichtlinie zur Verfügung, die weiter unten in diesem Kapitel im Abschnitt „Berichte zur Verwendung der Informationsverwaltungsrichtlinie“ erläutert werden.
Konfigurieren von Überwachungsprotokollberichten SharePoint Server 2007 stellt Berichte auf Websitesammlungsebene zur Verfügung, die Administratoren einen Einblick in die detaillierten Aktivitätsergebnisse von Überwachungsrichtlinien bieten, die in der Websitesammlung aktiv sind. Um auf diese Berichte zuzugreifen, öffnen Sie die Seite Websiteeinstellungen für die Website der obersten Ebene in der Websitesammlung und klicken unter Websitesammlungsverwaltung auf Überwachungsprotokollberichte. Die Berichte sind in vier Bereiche gegliedert (siehe Abbildung 10.18).
410
Konfigurieren der Berichte zur Informationsverwaltungsrichtlinie
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 10.18 Die Seite Berichte der Kategorie Überwachung anzeigen
Die Bereiche Inhaltsaktivitätsberichte und Berichte zur Informationsverwaltungsrichtlinie zeigen Informationen an, die aufgrund der Überwachungsrichtlinieneinstellungen gesammelt wurden, die auf die Inhaltstypen, die Dokumentbibliotheken oder die gesamte Websitesammlung angewendet werden. Der Bereich Berichte zu Sicherheit und Websiteeinstellungen zeigt Daten über Änderungen an Überwachungsrichtlinien und Sicherheitseinstellungen in allen Websitesammlungen an. Da das Nachverfolgen von Überwachungsrichtlinien und Sicherheitseinstellungen in SharePoint automatisch aktiviert ist, können diese Berichte unabhängig von anderen Überwachungen immer ausgeführt werden. Der andere Berichtstyp heißt Benutzerdefinierter Bericht und ermöglicht es Ihnen, einen Bericht zu definieren, der auf eine einzige Liste in einer Website eingeschränkt, nach einem Datenintervall gefiltert oder auf die Aktivitäten eines einzelnen Benutzers eingegrenzt werden kann. Bei diesem Berichtstyp können Sie auch auswählen, welche der Überwachungsereignisse von SharePoint Server 2007 in den Bericht eingeschlossen werden sollen. Bestimmte überwachte Ereignisse, wie z.B. das Durchsuchen von Websiteinhalten, Workflowereignisse und benutzerdefinierte Ereignisse, können nur mit dem benutzerdefinierten Bericht angezeigt werden.
411
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
Konfigurieren einer Überwachung von Websitesammlungen Sie können nicht nur wie bereits beschrieben Überwachungsrichtlinien auf der Ebene der Dokumentbibliothek definieren, sondern auch Überwachungsrichtlinien für alle Websites innerhalb einer Websitesammlung aktivieren. Um auf die Überwachungsseite für die Websitesammlung zuzugreifen, öffnen Sie die Seite Websiteeinstellungen für die Website der obersten Ebene der Sammlung und klicken unter Websitesammlungsverwaltung auf Überwachungseinstellungen für Websitesammlungen. Die ersten Überwachungsoptionen unter Dokumente und Elemente (siehe Abbildung 10.19) sind dieselben, die auch in den Informationsverwaltungsrichtlinien zur Verfügung stehen. Die zweite Gruppe Optionen unter Listen, Bibliotheken und Websites steht nur innerhalb der Überwachungseinstellungen der Websitesammlung zur Verfügung und schließt die Optionen Inhaltstypen und Spalten werden bearbeitet, Websiteinhalt wird durchsucht und Benutzer und Berechtigungen werden bearbeitet ein. Abbildg. 10.19 Konfigurieren der Überwachungseinstellungen
HINWEIS Die Verarbeitung von Überwachungsdaten für die Ereignisse der gesamten Websitesammlung kann die Prozesslast auf dem Webserver erhöhen und die Leistung beeinträchtigen. Wenn Sie planen, eine Überwachung von Websitesammlungen für all Ihre SharePoint-Websites zu implementieren, sollten Sie diese Leistungseinbußen bei Ihrer Einschätzung der Hardwareskalierung berücksichtigen.
Konfigurieren der Berichte zur Verwendung der Informationsverwaltungsrichtlinie Um zu erfahren, welche Richtlinien in Ihrer Organisation angewendet werden, können Sie die Berichte zur Verwendung der Informationsverwaltungsrichtlinie so konfigurieren, dass sie Ihnen regelmäßig über das Richtlinienverhalten Bericht erstatten. Diese Berichte werden als XML-Dateien
412
Konfigurieren der Berichte zur Informationsverwaltungsrichtlinie
Gehen Sie wie folgt vor, um die Berichte zur Verwendung der Informationsverwaltungsrichtlinie einzurichten: 1. Wechseln Sie zur Registerkarte Vorgänge in der Zentraladministration von SharePoint 3.0. 2. Klicken Sie unter Protokollierung und Berichterstellung auf Berichte zur Verwendung der Informationsverwaltungsrichtlinie. 3. Wenn Sie geplante Berichte generieren möchten, markieren Sie das Feld zum Aktivieren periodischer Berichte und geben den Zeitplan für die Berichte an. 4. Geben Sie in das Textfeld Speicherort der Berichtsdatei den relativen URL der Dokumentbibliothek an, in der die Reporte gespeichert werden sollen. Wenn die Berichte in einer Dokumentbibliothek namens Richtlinienberichte in einer Website der obersten Ebene in der Websitesammlung angezeigt werden sollen, geben Sie /Richtlinienberichte ein. 5. Wenn Sie eine benutzerdefinierte Vorlage verwenden möchten, geben Sie den URL dieser Vorlage in das Feld Berichtsvorlage ein. Sie können auch auf Berichte jetzt erstellen klicken, um einen einmaligen Bericht zu generieren.
Anzeigen von Richtlinienberichten Um die generierten Berichte anzuzeigen, wechseln Sie zu dem von Ihnen angegebenen Bibliotheksspeicherort und klicken auf den Bericht. Wenn Sie Excel 2007 installiert haben, sollte der Bericht in dieser Anwendung geöffnet werden, ansonsten im Browser als eine generische XML-Datei. Jeder Bericht enthält andere Informationen, je nachdem, welche Art von Bericht Sie anzeigen. Überwachungsprotokollberichte enthalten im Allgemeinen zwei Registerkarten mit Daten: Die Registerkarte Überwachungsdaten – Tabelle, die eine Zusammenfassung der Gesamtzahl für jede Liste oder Dokumentbibliothek im Bericht nachverfolgter Ereignisse liefert, und die Registerkarte Report Data, die jedes einzelne Ereignis mit Datum und Uhrzeit, der Liste, in der es auftrat und dem Benutzer, der die Aktion ausführte, aufführt. Berichte zur Verwendung der Informationsverwaltungsrichtlinie weisen im Allgemeinen vier Registerkarten auf: Die Registerkarte Einleitung, die angibt, für welche Websitesammlung der Bericht ist und zu welchem Datum er generiert wurde, die Registerkarte Berichts-PivotTable, die eine Zusammenfassung der Anzahl Elemente jeder Website liefert und aufführt, welche welcher Richtlinie unterliegen, die Registerkarte Richtlinien, die jede Richtlinie namentlich aufführt, und die Registerkarte Verwendung, die detaillierte Daten über die Listen jeder Website und die Anzahl und den Prozentsatz der Elemente in jeder Liste liefert.
413
Verwalten und Konfigurieren Ihrer Implementierung
generiert, die als Berichte in Excel 2007 angezeigt oder in eine separate Anwendung heruntergeladen werden können, um sie zu extrahieren und zu bearbeiten. Die Option Berichte zur Verwendung der Informationsverwaltungsrichtlinie ist in der Zentraladministration aktiviert und generiert für jede Websitesammlung in der ausgewählten SharePoint Server 2007-Webanwendung separate Dateien. Die Berichte werden generiert und in einen angegebenen Website-Speicherort von SharePoint Server 2007 gespeichert, z.B. in einer Dokumentbibliothek. Die Berichte zur Verwendung der Richtlinien können auch mithilfe einer anderen Berichtsvorlage generiert werden, die über einen von Ihnen bereitgestellten URL verfügbar sein muss.
Kapitel 10
Datensatzverwaltung in Microsoft Office SharePoint Server 2007
Zusammenfassung In diesem Kapitel haben Sie die neuen Features kennen gelernt, die SharePoint Server 2007 zur Datensatzverwaltung in Organisationen zur Verfügung stellt, die gesetzliche oder sonstige Complianceanforderungen erfüllen müssen. Am Anfang des Kapitels wurde das Konzept der Dokumentverwaltung aus einer abstrakten Sicht erörtert und betont, wie wichtig ein Dokumentverwaltungsplan für Organisationen ist, die mit vielen elektronischen Dokumenten befasst sind. Es wurden noch einmal die wichtigsten Elemente eines Dokumentverwaltungsplans vorgestellt, einschließlich der Definition der Schlüsselrollen und der Complianceanforderungen in der Organisation und der Erstellung eines Dateiplans. Anschließend wurde der Vorgang der Implementierung des Dateiplans in SharePoint Server 2007 beschrieben, beginnend mit der Erstellung von Inhaltstypen und einer Datenarchiv-Website. Sie erfuhren, wie Richtlinien für die Dokumente im Datensatzrepository konfiguriert werden und wie Dokumente in einen Haltezustand versetzt und wieder freigegeben werden, wenn dies aufgrund von Gesetzen oder Vorschriften erforderlich ist. Danach haben Sie sich mit dem Problem der Sicherheit in der Website für das Datensatzrepository beschäftigt und erfahren, wie wichtig es ist, für diese Website restriktivere Berechtigungen zu definieren als für andere Websites. Es folgte eine Schilderung der Schritte, die erforderlich sind, damit Benutzer Dokumente direkt von anderen Servern und über Outlook 2007 an das Datensatzrepository senden können. Im Anschluss wurden Mechanismen vorgestellt, um Dokumente bei Erreichen ihres Ablaufdatums zu löschen und um sie aufzubewahren, wenn dies notwendig sein sollte. Zum Schluss haben Sie die verschiedenen Berichte kennen gelernt, die SharePoint Server 2007 zum Anzeigen von Überwachungsprotokollen und Richtlinienverwendungsmustern zur Verfügung stellt.
414
Verwalten und Konfigurieren Ihrer Implementierung
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
In diesem Kapitel: Überblick über WCM-Websites
416
Verwalten von WCM-Websites
419
Erstellen von Inhalten mit intelligenten Clients
430
Konfigurieren des Zwischenspeicherns für Inhalte
432
Veröffentlichen einer Websitesammlung
436
Zusammenfassung
443
415
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
In Kapitel 1, „Einführung in Microsoft Office SharePoint Server 2007“, wurde bereits kurz erwähnt, dass Microsoft Office SharePoint Server 2007 einen neuen Satz Veröffentlichungsfeatures und Steuerelemente enthält, die Websitebesitzern das Bereitstellen von inhaltsorientierten Websites auf der SharePoint-Plattform ermöglichen. Diese Funktionen wurden von einem anderen Microsoft-Produkt übernommen: Microsoft Content Management Server 2002 (CMS). Microsoft hat beschlossen, CMS nicht mehr als separates Produkt weiterzuentwickeln, sondern seine leistungsstarken Funktionen zum Erstellen von Inhalten, das Websitebranding und die Veröffentlichungssteuerelemente in Web Content Management (WCM) zu integrieren, das in Office SharePoint Server 2007 enthalten ist. Zusammen mit der Datensatz-, Dokument- und Richtlinienverwaltung bildet WCM eine Lösung, die Microsoft als Enterprise Content Management (ECM) bezeichnet und in SharePoint Server 2007 integriert hat. Das Verwalten einer inhaltsorientierten Website kann für eine Organisation eine beschwerliche Aufgabe sein. In der Regel verfügen nur IT-Mitarbeiter der Webentwickler über das Recht, Änderungen an einer Unternehmenswebsite vorzunehmen. Die Besitzer der Inhalte senden ihre Aktualisierungen an die Webentwickler, die diese dann in die Unternehmenswebsite aufnehmen, wobei die Aktualisierungen so formatiert werden, dass sie mit der Navigation und Gliederung, dem Aussehen und Verhalten sowie den Standards der Website übereinstimmen. Dieser Vorgang kann zu Engpässen führen, da alles an die IT-Mitarbeiter weitergeleitet werden muss. Und diese IT-Mitarbeiter verwalten wahrscheinlich nicht nur die Unternehmenswebsite, sondern sind auch noch in andere Projekte eingebunden. WCM löst dieses Problem durch eine Plattform, die den Websiteentwicklern und -designern die Möglichkeit bietet, Branding, Aussehen, Verhalten und Gliederung mit Vorlagen zu definieren und Veröffentlichungsregeln innerhalb der Website festzulegen. Die Besitzer der Inhalte können ihre Änderungen direkt in vorlagenbasierten Seiten vornehmen, in denen das Entwicklungsteam bestimmte Bereiche abgesteckt hat, die Inhalte aufnehmen können. Nachdem die Inhaltsbesitzer ihre Änderungen gespeichert haben, kann die Seite Workflows initiieren, die den firmeneigenen Veröffentlichungsrichtlinien entsprechen, indem sie z.B. vor dem Bereitstellen der Inhalte die Genehmigung der Rechtsabteilung einholen. Nachdem die Seite alle notwendigen Workflows durchlaufen hat, wird sie veröffentlicht und in einer öffentlichen Version der Website zur Verfügung gestellt. Eine Website, die WCM-Features verwendet, wird als Veröffentlichungssite bezeichnet. Eine Veröffentlichungssite ist in der Regel eine SharePoint-Website, bei der das Veröffentlichungsfeature aktiviert ist.
Überblick über WCM-Websites Die SharePoint-Produkte und -Technologien sollen vor allem eine Plattform für die Zusammenarbeit bereitstellen. Doch im Internet veröffentlichte, inhaltsorientierte Websites sind normalerweise nicht für die Zusammenarbeit ausgelegt, sondern statisch, und sie bieten den Besuchern der Website eine schreibgeschützte Ansicht des Inhalts. Diese schreibgeschützte Präsentation weicht deutlich von dem ab, wozu eine typische SharePoint-Website verwendet werden sollte. Durch das Hinzufügen von WCM wird dieses Problem gelöst, da es alle Funktionen nutzt, die SharePoint Server 2007 zu bieten hat, und zugleich die Verwendung der Websiteinhalte benutzerfreundlicher gestaltet. Und bei alledem bietet es den Inhaltsbesitzern eine reichhaltige und robuste Plattform zur Verwaltung der Website.
416
Überblick über WCM-Websites
HINWEIS
Da WCM ein Teil von SharePoint Server 2007 ist, das auf der Basis von Microsoft Windows SharePoint Services 3.0 entwickelt wurde, haben Veröffentlichungssites Zugriff auf alle systemeigenen Features, die Windows SharePoint Services und SharePoint Server 2007 zur Verfügung stellen. Dazu gehören Listen, Papierkorb, integrierter Workflow, integrierte unternehmensweite Suche, RSS-Feeds (Really Simple Syndication), Webpartframework, austauschbare Authentifizierung, Warnungen, Versionsverwaltung, Inhaltsbereitstellung, Zielgruppenadressierung usw. WCM unterstützt nicht nur diese Features, sondern erweitert SharePoint Server 2007 durch das Hinzufügen einer leistungsstarken webbasierten Dokumenterstellung für Besitzer von Websiteinhalten und einer starken Verankerung in 2007 Microsoft Office System für eine noch robustere Lösung zur Dokumenterstellung, die Microsoft Office Word 2007 und InfoPath 2007 nutzt. WCM fügt einige weitere Standardsicherheitsgruppen hinzu, die direkt auf das Verwalten einer inhaltsorientierten Website angewendet werden können. Für Websiteentwickler und -designer fügt WCM einen Vorlagenmechanismus hinzu, der es Entwicklern ermöglicht, eine Reihe von Vorlagen anzugeben, die Inhaltsbesitzer zum Erstellen neuer Seiten verwenden können. Diese Vorlagen werden verwendet, um das allgemeine Aussehen und Verhalten einer Website sowie das Firmenbranding und die Navigationstools zu erzwingen. Abschließend müssen viele Unternehmen ihre Websites auch für unterschiedliche Geräte (Browser, Mobiltelefone usw.) veröffentlichen, und das in mehreren Sprachen. Zur Erfüllung diese Anforderungen enthält WCM ein Feature namens Variationen, mit dem Sie separate Versionen Ihrer Website verwalten können. Diese Bereiche werden im Folgenden detaillierter vorgestellt.
Neue Berechtigungsebenen und Sicherheitsgruppen SharePoint Server 2007 enthält in allen Websites fünf Standardberechtigungsebenen (Vollzugriff, Entwerfen, Teilnehmen, Lesen und Beschränkter Zugriff) sowie drei Standardberechtigungsgruppen (Mitglieder, Besitzer und Besucher). Das Veröffentlichungsfeature baut darauf auf, indem es vier neue Berechtigungsebenen und fünf SharePoint-Gruppen hinzufügt. Eine Berechtigungsebene fasst genau abgestimmte Berechtigungseinstellungen zu einer Gruppe zusammen, die sich leicht handhaben lässt und der ein Name und eine Beschreibung zugewiesen wird. Diese Ebenen werden dann von Berechtigungsgruppen verwendet, um Benutzern (die Mitglieder der Gruppe sind) Berechtigungen zuzuweisen (Im Abschnitt „Zuweisen von Sicherheitsgruppen und Berechtigungsebenen“ weiter unten in diesem Kapitel finden Sie weitere Informationen). Durch diese Hinzufügungen können Websiteadministratoren und -besitzer die Delegierung von Funktionen und Verantwortlichkeiten über ihre inhaltsorientierten Websites genauer steuern als mit den vordefinierten Berechtigungsebenen und Gruppen von SharePoint.
417
Verwalten und Konfigurieren Ihrer Implementierung
Da eine Veröffentlichungssite auch nur ein anderer Typ von SharePoint-Website ist, konzentriert sich dieses Kapitel nur auf die Veröffentlichungsaspekte einer Veröffentlichungssite. So werden z.B. die Themen Verwaltung von Berechtigungen, Rechte zur Erstellung von Websites, Designs und Features in diesem Kapitel nicht behandelt, da dies allgemeine Themen sind, die in anderen Kapiteln erörtert werden.
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
Trennen von Inhalt und Präsentation In einer inhaltsorientierten Website ist es sehr wichtig, den Präsentations- und Brandingcode, der das globale Aussehen und Verhalten der Website implementiert, von dem eigentlichen Inhalt der Website zu trennen. Diese Trennung erleichtert nicht nur die einfache und schnelle Erstellung neuer Inhalte, sondern macht es auch viel leichter, eine gesamten Website mit einem neuen Branding zu versehen. Das Veröffentlichungsfeature von SharePoint bietet eine vollständige Unterstützung für die Trennung zwischen Aussehen und Verhalten auf der einen Seite und Inhalten auf der anderen Seite. Branding und Design der Website werden mithilfe von ASP.NET 2.0-Masterseiten und Seitenlayouts (ASPX-Seiten) implementiert. Die Masterseite definiert die Elemente, aus denen das allgemeine Branding einer Website besteht, wie z.B. Kopf- und Fußzeilen und die Navigation. Die Seitenlayouts definieren die Anordnung des Hauptinhaltsteils der Seite; ein Seitenlayout ist die Vorlage für eine Inhaltsseite. Wird beides zur Laufzeit kombiniert, definieren die Masterseite und die Seitenlayouts das Aussehen und Verhalten der angeforderten Seite. Diese Kombination wird von den Websiteentwicklern und -designern verwaltet, die die verschiedenen Seitenlayouts, aus denen die Inhaltsbesitzer beim Erstellen neuer Seiten auswählen können, erstellen und bereitstellen. Seitenlayouts müssen einem Inhaltstyp entsprechen, der von dem Inhaltstyp Seite abgeleitet ist. Der Inhaltstyp Seite enthält Spalten wie den Namen, den Titel und die Beschreibung der Seite sowie einen Veröffentlichungszeitplan und Kontaktinformationen. Designer definieren bestimmte Teile der Seitenlayoutdateien als Speicherorte, in denen die Inhaltsbesitzer Inhalte hinzufügen und bearbeiten können. Jeder Teil einer Seite, der den bearbeitbaren Inhalt enthält, wird als Feldsteuerelement bezeichnet. Jedes dieser Felder ist einer Spalte zugeordnet, die in dem Inhaltstyp definiert ist, auf dem das Seitenlayout basiert. SIEHE AUCH Weitere Informationen über Inhaltstypen finden Sie in Kapitel 15, „Verwalten von Inhaltstypen“. Beim Erstellen einer neue Seite in der Website werden ihr Inhalt und ihre Eigenschaften als neues Listenelement in einer speziellen SharePoint-Dokumentbibliothek namens Seiten gespeichert. Wenn für eine Websitesammlung das Veröffentlichungsfeature aktiviert ist, erhalten alle Websites der Sammlung ihre eigene Dokumentbibliothek namens Seiten. Administratoren können steuern, wer über die Rechte zum Erstellen und Bearbeiten der Seiten verfügt, indem sie die Berechtigungen der Dokumentbibliothek Seiten verwalten. Da eine Veröffentlichungssite normalerweise aus vielen Websites in einer Websitesammlung besteht, kann jede Website über eigene Berechtigungen verfügen (oder die Berechtigungen ihrer übergeordneten Website erben), sodass die Administratoren den Besitz und die Verwaltung der Inhalte für eine Website an ein Team delegieren können, während für eine andere Website in der Sammlung eine vollkommen andere Berechtigungsstruktur gelten kann.
Verwenden von Variationen Viele Organisationen möchten die Verwendung ihrer inhaltsorientierten Website nicht nur auf die Benutzer mit den gängigsten Webbrowsern einschränken. Allerdings kann es eine große Herausforderung sein, separate Versionen der Inhalte für jeden Browser zu erstellen, da alles synchronisiert bleiben muss. Das gilt auch für Organisationen, die ihre Website in mehreren Sprachen veröffentlichen möchten. Das Veröffentlichungsfeature löst diese Probleme durch die Einführung eines neuen 418
Verwalten von WCM-Websites
Konzepts, der so genannten Variationen. Mit Variationen können Administratoren mehrere Versionen einer Website definieren. SharePoint Server 2007 sorgt dann fast alleine dafür, dass die Variationen einer Website synchronisiert bleiben, obwohl manche manuellen Aufgaben nach wie vor notwendig sein werden, wie z.B. das Übersetzen der Inhalte von einer Sprache in eine andere. Variationen werden weiter unten in diesem Kapitel genauer beschrieben.
Eine Veröffentlichungssite ist nur ein weiterer SharePoint-Websitetyp. Daher sind die zur Verwaltung einer Veröffentlichungssite zugehörigen allgemeinen Aufgaben dieselben wie bei der Verwaltung einer typischen SharePoint-Website. Allerdings gibt es einige wichtige Unterschiede und Hinzufügungen. Betrachten Sie die folgenden veröffentlichungsspezifischen Verwaltungsaufgaben: 쐍 Erstellen von Veröffentlichungssites 쐍 Konfigurieren der Homepage 쐍 Konfigurieren der Einstellungen für Masterseiten 쐍 Verwalten des Masterseiten- und Seitenlayoutkatalogs 쐍 Verwalten von Inhalt und Struktur der Website 쐍 Konfigurieren der Navigationseinstellungen 쐍 Zuweisen von Sicherheitsgruppen und Berechtigungsebenen
Erstellen von Veröffentlichungssites Um das Veröffentlichungsfeature für eine SharePoint-Website zu aktivieren, können Sie entweder eine neue Website erstellen und eine der Veröffentlichungssitevorlagen auswählen (siehe Abbildung 11.1) oder das Veröffentlichungsfeature auf der Seite Websitefeatures aktivieren, die auf der Seite Websiteeinstellungen jeder Website verfügbar ist. Durch das Erstellen einer Website mit einer der Veröffentlichungssitevorlagen wird das Veröffentlichungsfeature automatisch aktiviert. Abbildg. 11.1
Websitevorlagenauswahl auf der Seite Vorlagenauswahl
419
Verwalten und Konfigurieren Ihrer Implementierung
Verwalten von WCM-Websites
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
Konfigurieren der Homepage Wenn Sie zu einer Website navigieren, ohne eine bestimmte Seite anzufordern, leitet Sie das Veröffentlichungsfeature automatisch zu einer bestimmten Seite um, die als Homepage definiert wurde. Die Homepage einer Website kann jede beliebige Seite und jedes Dokument innerhalb der Website oder jedes Dokument innerhalb der Websitesammlung sein. Gehen Sie wie folgt vor, um die Homepage auszuwählen oder zu ändern: 1. Unter Websiteaktionen wählen Sie zuerst Websiteeinstellungen und dann Alle Websiteeinstellungen ändern aus. 2. Klicken Sie auf der Seite Websiteeinstellungen in der Spalte Aussehen und Verhalten auf den Link Homepage. 3. Klicken Sie auf die Schaltfläche Durchsuchen, und wählen Sie im Dialogfeld Wählen Sie einen Hyperlink aus eine Seite oder ein Dokument von der aktuellen Website oder ein Dokument von der Websitesammlung aus. Klicken Sie auf OK. 4. Um Ihre Änderungen zu speichern, klicken sie auf der Seite Homepage der Website auf OK. Wenn Sie zu einer Website navigieren und eine bestimmte Seite anfordern, sucht SharePoint das Seitenlistenelement in der Bibliothek Seiten der entsprechenden Website. Dieses Listenelement enthält die ASPX-Datei mit dem Seitenlayout, das verwendet wird, um die Seite anzuzeigen. Die ASPXDatei mit dem Seitenlayout wird dann mit der Masterseite der Website kombiniert, und die Daten in den Listenelementen werden in die Feldsteuerelemente eingefügt, die im Inhaltstyp der Seite angegeben und in bestimmte Speicherorte innerhalb der ASPX-Datei mit dem Seitenlayout platziert wurden. Die Struktur einer Veröffentlichungssite Wie bei anderen SharePoint-Websites sind alle Inhalte einer Veröffentlichungssite in einer Websitesammlung enthalten (weitere Informationen über Webanwendungen finden Sie in Kapitel 7, „Anwendungsverwaltung und -konfiguration“). Diese Inhalte schließen nicht nur die Masterseiten und Seitenlayouts mit ein, die das Branding der Website und die Seiten definieren, sondern auch alle Bilder, Formate und Dokumente, auf die innerhalb der Seite verwiesen wird. Teilbereiche einer Website, wie z.B. die typischen Bereiche „Das Unternehmen“, „Produkte“ oder „News“, werden in separaten Veröffentlichungssites organisiert, die Unterwebsites der Stammwebsite einer Websitesammlung darstellen. Jede dieser Websites hat ihre eigene Dokumentbibliothek Seiten, in der die eigentlichen Seiteninhalte gespeichert sind. Jede Seite wird als Listenelement in der Bibliothek Seiten dargestellt. Diese hierarchische Beziehung zwischen der Websitesammlung, den Websites und der Dokumentbibliothek Seiten wird in Abbildung 11.2 dargestellt.
420
Verwalten von WCM-Websites
Hierarchie und Struktur der Veröffentlichungssite
Seitendesigner und -entwickler stecken in einem Seitenlayout (der ASPX-Datei, die zum Implementieren eines Vorlagenentwurfs für die Website verwendet wird, um ein gemeinsames Aussehen und Verhalten zu erzwingen) mithilfe von Feldsteuerelementen bestimmte Bereiche ab. Jedes Feldsteuerelement wird einer Spalte der Dokumentbibliothek Seiten in jeder Website zugeordnet. Die Zuordnung wird folgendermaßen durch Inhaltstypen erzwungen: 쐍 Ein Inhaltstyp, der vom Inhaltstyp der Stammseite erbt (der beim Aktivieren des Veröffentlichungsfeatures installiert wird), wird der Dokumentbibliothek Seiten zugeordnet. 쐍 Wenn Sie ein neues Seitenlayout erstellen, können Sie angeben, welchem Inhaltstyp es zugeordnet wird. Die Anforderung, einem Inhaltstyp ein Seitenlayout zuzuordnen, hat den weiteren Vorteil, dass Sie dann mehrere Seitenlayouts erstellen und entwerfen können, die alle demselben Inhaltstyp zugeordnet sind. Nach der Erstellung einer Seite können die Inhaltsbesitzer sie einem anderen Seitenlayout zuordnen, solange dieses denselben Inhaltstyp unterstützt. Mit diesem Mechanismus können Websitedesigner und -entwickler den Inhaltsbesitzern mehrere Renderingoptionen zur Verfügung stellen und es ihnen ermöglichen, diejenige auszusuchen, die ihren Anforderungen am besten entspricht.
Konfigurieren der Einstellungen für Masterseiten Wenn Entwickler und Designer Seitenlayouts erstellen, haben sie keine Möglichkeit anzugeben, welche Masterseite die ASPX-Datei beim Anzeigen verwenden wird. Denn die Masterseite wird auf der Websiteebene festgelegt, nicht auf der Ebene des individuellen Seitenlayouts. Sie können alle Websites innerhalb ihrer Websitesammlung so konfigurieren, dass sie dieselbe Masterseite als Website der obersten Ebene verwenden, oder sie optional so konfigurieren, dass sie eine bestimmte Masterseite verwenden. Um die Masterseite zu ändern, die von allen Seiten einer Website verwendet wird, gehen Sie folgendermaßen vor: 1. Unter Websiteaktionen wählen Sie zuerst Websiteeinstellungen und dann Alle Websiteeinstellungen ändern aus. 2. Klicken Sie auf der Seite Websiteeinstellungen in der Spalte Aussehen und Verhalten auf den Link Masterseite. 421
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 11.2
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
3. Im ersten Bereich Masterseite der Website werden Sie erkennen, dass Sie entweder die Mastersei-
teneinstellungen der übergeordneten Website der Website erben oder eine bestimmte Masterseite auswählen können. HINWEIS Unter dem Bild mit der Masterseitenvorschau können Sie ein Feld aktivieren, um entweder alle Unterwebsites zurückzusetzen, oder die Änderung erben. Jeder der Bereiche auf dieser Seite verfügt über diese Funktion. 4. Im zweiten Bereich, Systemmasterseite, können Sie eine andere Masterseite auswählen, die in
allen Ansichts- und Formularseiten innerhalb der Website verwendet wird. 5. Wenn Sie die gewünschten Änderungen ausgeführt haben, klicken Sie unten auf der Seite auf
OK.
Verwalten des Masterseiten- und Seitenlayoutkatalogs Seitenlayouts und Masterseiten werden im Masterseiten- und Seitenlayoutkatalog der Website der obersten Ebene der Veröffentlichungswebsitesammlung gespeichert (beachten Sie, dass dieser Katalog auf vielen Benutzeroberflächen in SharePoint einfach als „Masterseitenkatalog“ angezeigt wird und wir ihn deshalb in diesem Kapitel meistens auch so nennen werden). Da es sich bei dem Masterseitenkatalog auch nur um eine SharePoint-Dokumentbibliothek handelt, können Sie alle für Bibliotheken verfügbaren Features verwenden – einschließlich Versionsverwaltung, Workflow, Genehmigung, Warnungen und Berechtigungsverwaltung. Um zu steuern, wer über Zugriffsrechte zum Erstellen und Bearbeiten von Masterseiten und Seitenlayouts verfügt, bearbeiten Sie die Berechtigungen für diese Dokumentbibliothek genauso wie für jede andere Liste. Standardmäßig verfügen die Veröffentlichungsgruppen Genehmigende Personen und Hierarchie-Manager über Leseberechtigungen für diese Liste, während die Gruppe Designer über Designberechtigungen verfügt. Es gibt immer zwei Möglichkeiten, über die Browseroberfläche auf den Masterseitenkatalog zuzugreifen: 쐍 Verwenden Sie das Menü Websiteaktionen. Wählen Sie im Menü Websiteaktionen den Eintrag Inhalt und Struktur verwalten aus. Wenn die Seite Websiteinhalt und -struktur geladen wurde, wählen Sie aus der Struktur an der linken Seite des Browsers Masterseitenkatalog aus. Diese Struktur wird in Abbildung 11.3 gezeigt. 쐍 Verwenden Sie die Seite Websiteeinstellungen. Auf der Seite Websiteeinstellungen klicken Sie in der Spalte Galerien auf den Link Masterseiten und Seitenlayouts, um den Masterseitenkatalog zu öffnen (siehe Abbildung 11.4).
422
Verwalten von WCM-Websites
Zugriff auf den Masterseitenkatalog über die Seite Websiteinhalt und -struktur
Abbildg. 11.4
Zugriff auf den Masterseitenkatalog über die Seite Websiteeinstellungen
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 11.3
423
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
HINWEIS
Die Seite Websiteinhalt und -struktur, die im Menü Websiteaktionen (siehe Abbildung 11.3) oder über die Seite Websiteeinstellungen verfügbar ist, bietet Zugriff auf alle Listen und Bibliotheken in einer Veröffentlichungssite. Auf dieser Seite können Sie einfach die untergeordneten Websites durchklicken und deren Listen und Bibliotheken ebenfalls anzeigen. Die Seite Websiteinhalt und -struktur wird im Abschnitt „Verwalten von Inhalt und Struktur der Website“ genauer beschrieben.
Je nachdem, mit welcher Methode Sie den Masterseitenkatalog erreicht haben, kann die Benutzeroberfläche etwas unterschiedlich aussehen (Wenn Sie von der Seite Websiteinhalt und -struktur auf ihn zugreifen, sehen Sie eine zusätzliche Strukturansicht aller Bibliotheken, Listen und Unterwebsites in der Veröffentlichungs-Websitesammlung). Allerdings haben beide Ansichten dieselben Funktionen.
Konfigurieren der Vererbung von Berechtigungen im Masterseitenkatalog Masterseiteneinstellungen können von einer übergeordneten Website geerbt oder individuell für jede Website festgelegt werden. Um festzustellen, ob der Masterseitenkatalog die Berechtigungen seiner übergeordneten Website erbt, gehen Sie wie folgt vor: 1. Gehen Sie mit einer der beiden zuvor beschriebenen Methoden zum Masterseitenkatalog. 2. Klicken Sie auf Einstellungen, wählen Sie Einstellungen für 'Dokumentbibliothek' aus, und klicken Sie auf den Link Berechtigungen für Dokumentbibliothek unter der Spalte Berechtigungen und Verwaltung. 3. Oben in der Liste zeigt eine Informationsnachricht an, ob die Bibliothek die Berechtigungen ihrer übergeordneten Bibliothek erbt oder nicht (siehe Abbildung 11.5). Abbildg. 11.5
Vergleich der Einstellungen der Berechtigungsvererbung für den Masterseitenkatalog
a. Um den Masterseitenkatalog so zurückzusetzen, dass er seine Berechtigungen von seiner
übergeordneten Website erbt, klicken Sie auf das Menü Aktionen und wählen Berechtigungen erben aus. Wenn ein Bestätigungsfeld angezeigt wird, klicken Sie auf OK. b. Um individuelle Berechtigungen für einen Masterseitenkatalog anzugeben, der von seiner übergeordneten Website erbt, klicken Sie auf das Menü Aktionen und wählen Berechtigungen bearbeiten aus. Wenn ein Bestätigungsfeld angezeigt wird, klicken Sie auf OK.
424
Verwalten von WCM-Websites
Verwalten von Inhalt und Struktur der Website Das Veröffentlichungsfeature fügt für Administratoren eine neue Seite zum Verwalten der Klassifizierung und des Inhalts von Websites hinzu. Diese Seite heißt Websiteinhalt und -struktur und kann entweder über das Menü Websiteaktionen (wo sie unten im Menü unter dem Eintrag Inhalt und Struktur verwalten aufgeführt ist) oder über die Seite Websiteeinstellungen aufgerufen werden (wo sie in der Spalte Websiteverwaltung unter der Bezeichnung Inhalt und Struktur zu finden ist). Die Seite Websiteinhalt und -struktur wird in Abbildung 11.6 gezeigt. Die Seite Websiteinhalt und -struktur
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 11.6
Auf den ersten Blick können Sie erkennen, dass diese Seite eine beträchtliche Menge Informationen enthält. Mithilfe der Navigationsstruktur auf der linken Seite des Browserfensters können Sie schnell auf fast jede Liste, Dokumentbibliothek und Website in ihrer gesamten Websitesammlung zugreifen. Zwei Themen, die in diesem Kapitel bereits angesprochen wurden, sind in der Navigation zu sehen: der Masterseiten- und Seitenlayoutkatalog und die Dokumentbibliothek Seiten (Der Masterseitenund Seitenlayoutkatalog wird aus Anzeigegründen nur als „Masterseitenkatalog“ aufgeführt). Die Formatbibliothek enthält alle Cascading Style Sheets (CSS) der gesamten Website sowie die XSLTDateien zum Anzeigen der XML-Ausgabe eines veröffentlichungsspezifischen Webparts wie z.B. Inhaltsverzeichnis, Hyperlinkübersichten und Content By Query Web Parts. 425
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
Sie werden bemerken, dass sowohl die Website der obersten Ebene als auch die Unterwebsite Pressemitteilungen jeweils eigene Bibliotheken für Dokumente und Bilder enthalten, aber die Website der obersten Ebene darüber hinaus noch zwei verwandte Bibliotheken aufweist: Dokumente der Websitesammlung und Bilder der Websitesammlung. Worin besteht der Unterschied? Die Bibliotheken für Dokumente und Bilder stehen den Inhaltsbesitzern im Bereich ihrer aktuellen Website zur Verfügung. Wenn z.B. ein Inhaltsbesitzer eine Seite innerhalb der Website Pressemitteilungen bearbeitet hat, stehen ihm nur Bilder aus der Bilderbibliothek der Pressemitteilungen zur Verfügung, aber nicht die aus der Bilderbibliothek der Website der obersten Ebene. Der Unterschied zwischen den Bibliotheken Dokumente und Bilder und den Bibliotheken Dokumente der Websitesammlung und Bilder der Websitesammlung besteht darin, dass Elemente der Bibliotheken der Websitesammlung den Inhaltsbesitzern in der gesamten Websitesammlung zur Verfügung stehen. So können Websiteadministratoren und -besitzer bestimmte Inhalte auf eine bestimmte Website einschränken und zugleich andere Inhalte allen Websites innerhalb der Websitesammlung zur Verfügung stellen.
Wieder verwendbarer Inhalt Veröffentlichungssites führen ein neues Feature namens Wieder verwendbarer Inhalt ein. Websiteund Inhaltsmanager können nun, wenn sie über die entsprechenden Berechtigungen verfügen, Inhalte erstellen, die in einem zentralen Speicherort (der Bibliothek Wieder verwendbarer Inhalt) verwaltet werden und die von Inhaltsbesitzern zu Seiten in der gesamten Websitesammlung hinzugefügt werden können. Durch die Verfügbarkeit von wieder verwendbarem Inhalt können Administratoren gewährleisten, dass z.B. Firmen- oder Produktnamen auf der gesamten Website konsistent verwendet werden.
Die Liste „Inhalts- und Strukturberichte“ Ein weiteres Feature von Veröffentlichungssites ist die Liste Inhalts- und Strukturberichte. Diese Liste enthält eine Sammlung von Berichten, die Websiteadministratoren und Inhaltsbesitzern helfen, Inhalte zu finden, die bestimmten Kriterien entsprechen. Die Berichte sind nicht nur auf der Seite Inhalt und Struktur der Website verfügbar, sondern wurden auch dem Menü Websiteaktionen hinzugefügt (das nur beim Durchsuchen von Inhaltsseiten zur Verfügung steht). Die folgenden in das Produkt SharePoint Server 2007 eingeschlossenen Berichte stehen Ihnen zur Verfügung, wenn eine Veröffentlichungssite erstellt wird: 쐍 Für mich ausgecheckt 쐍 Zuletzt von mir geändert 쐍 Ausstehende Genehmigung 쐍 Meine Aufgaben 쐍 Alle Entwurfsdokumente 쐍 Veröffentlichung innerhalb der nächsten 7 Tage 쐍 Ablauf innerhalb der nächsten 7 Tage Veröffentlichungsberichte sind nichts anderes als gespeicherte Abfragen, die in Collaborative Application Markup Language (CAML) geschrieben sind. CAML ist eine XML-basierte, deklarative Sprache, die verwendet wird, um Websites, Listen, Felder und Ansichten zu definieren. Sie wird außerdem verwendet, um Abfragen in SharePoint auszuführen und Seiten anzuzeigen. Das folgende Codebeispiel zeigt den CAML-Code für den Bericht: Für mich ausgecheckt.
426
Verwalten von WCM-Websites
Bericht: Für mich ausgecheckt
HINWEIS Weitere Informationen über CAML finden Sie im Referenzteil im SDK (Software Development Kit) für Microsoft Windows SharePoint Services 3.0: http://www.microsoft.com/ downloads/details.aspx?familyid=05e0dd12-8394-402b-8936-a07fe8afaffd&displaylang=en. Sie sind nicht auf die Berichte beschränkt, die als Teil von SharePoint Server 2007 zur Verfügung gestellt werden. Um einen neuen Bericht zu erstellen und der Liste Berichte ein neues Element hinzuzufügen, geben Sie dem Bericht einen Namen und eine Beschreibung und speichern die CAMLAbfrage. Nachdem Sie den Bericht gespeichert haben, steht er allen Websiteadministratoren und Inhaltsbesitzern der Website wie oben beschrieben über die Berichtsliste oder das Menü Websiteaktionen zur Verfügung (sofern Sie beim Erstellen des Berichts keine Zielgruppe angegeben haben).
Konfigurieren der Navigationseinstellungen Mit SharePoint können Benutzer das Schnellstartmenü auf der Seite Einstellungen für Websitenavigation über den Link Strukturansicht, der sich auf der Seite Websiteeinstellungen in der Spalte Aussehen und Verhalten befindet, ein- oder ausblenden. Doch die Einstellungen für die Websitenavigation ändern nichts an einer Veröffentlichungssite, da diese ihre eigene Navigation implementiert. Veröffentlichungssites weisen für die Navigation zusätzliche Features und Steuerelemente auf, die über die Möglichkeiten einer typischen SharePoint-Website hinausgehen. Auf der Seite Websiteeinstellungen fügt das Veröffentlichungsfeature in der Spalte Aussehen und Verhalten einen neuen Link hinzu: Navigation. Über diesen Link gelangen Sie zu der Seite Einstellungen für Websitenavigation (siehe Abbildung 11.7), auf der Sie über eine genau abgestimmte Steuerung der Navigation in Ihren Veröffentlichungssites verfügen. Auf der Seite Einstellungen für Websitenavigation können Sie auswählen, ob Sie Websites und Seiten oder nur Websites in der Navigation anzeigen möchten, indem Sie das Kontrollkästchen Seiten anzeigen aktivieren oder deaktivieren. Außerdem können Sie Ihre Navigation von SharePoint automatisch sortieren lassen, oder Sie übernehmen die Steuerung selbst und sortieren die in Ihrer Navigation aufgeführten Websites manuell. Die zweite Möglichkeit, nämlich die Websites in der Navigation manuell zu sortieren, bietet eine Unteroption, um entweder SharePoint die Seiten innerhalb der einzelnen Website automatisch sortieren zu lassen oder auch diesen Aspekt manuell zu steuern. Für alle automatischen Sortieroptionen, einschließlich der Sortierreihenfolge, können Sie konfigurieren, nach welchem Feld Sie sortieren möchten (Titel, Erstellungsdatum oder letztes Änderungsdatum).
427
Verwalten und Konfigurieren Ihrer Implementierung
In diesem Codebeispiel fordert die CAML-Abfrage aus der Websitesammlung alle Seiten und Dokumente an, in denen das Feld CheckoutUser gleich der aktuellen Benutzer-ID ist.
Kapitel 11
Abbildg. 11.7
Webinhaltsverwaltung und Veröffentlichungsfeatures
Die Seite Einstellungen für Websitenavigation
Der letzte Bereich auf der Seite Einstellungen für Websitenavigation heißt Navigationsbearbeitung und -sortierung und bietet den Websiteadministratoren die meisten Möglichkeiten zur Steuerung der Navigation auf einer Veröffentlichungssite. Dort finden Sie Tools, um Navigationselemente manuell neu zu sortieren, Links zu bearbeiten, Unterwebsites auszublenden, Kopfzeilen (auch „Gruppierungen“ genannt) hinzuzufügen oder sogar manuell eigene Links hinzuzufügen. Wenn Sie ein Navigationselement auswählen, werden dessen Details in einem kleinen Informationsfenster unterhalb der Navigationsansicht auf der Seite Einstellungen für Websitenavigation angezeigt.
Zuweisen von SharePoint-Gruppen und Berechtigungsebenen Als Administrator oder Websitebesitzer können Sie Ihre Veröffentlichungssites steuern, indem Sie verschiedene Verantwortlichkeiten für Verwaltungsaufgaben an verschiedene Teammitglieder dele428
Verwalten von WCM-Websites
gieren. Diese Steuerung können Sie durch Berechtigungsebenen und SharePoint-Gruppen ausüben. So können Sie z.B. die Verwaltung der Websitetopologie an eine Person delegieren und die Genehmigung neuer Inhalte an eine andere, während Sie zugleich die Inhaltsbesitzer daran hindern, neue Seiten ohne Überprüfung in die Produktion zu verschieben usw. Wenn das Veröffentlichungsfeature aktiviert ist, werden vier neue Berechtigungsebenen und fünf neue Sicherheitsgruppen erstellt. Die beiden folgenden Tabellen beschreiben die neuen Berechtigungsebenen (Tabelle 11.1) und Gruppen (Tabelle 11.2), die in Veröffentlichungssites verfügbar sind.
Tabelle 11.2
Zusätzliche Berechtigungsebenen in Veröffentlichungssites Berechtigungsebenen
Beschreibung
Genehmigen
Kann Seiten, Listenelemente und Dokumente, die zur Genehmigung übermittelt wurden, bearbeiten und genehmigen
Entwerfen
Kann Listen, Dokumente und Seiten bearbeiten
Hierarchie verwalten
Kann Websites und Seiten sowie Listenelemente und Dokumente erstellen und verwalten
Eingeschränkter Lesezugriff
Kann Seiten und Dokumente lesen, aber keine früheren Versionen oder Informationen über Berechtigungen anzeigen
Zusätzliche SharePoint-Gruppen in Veröffentlichungssites SharePoint-Gruppen
Beschreibung
Genehmigende Personen
Weist die Berechtigungsebenen Genehmigen und Beschränkter Zugriff auf. Diese Benutzer können Seiten, Listenelemente und Dokumente, die zur Genehmigung übermittelt wurden, bearbeiten und genehmigen.
Designer
Weist die Berechtigungsebenen Entwerfen und Beschränkter Zugriff auf. Diese Benutzer erstellen normalerweise die Masterseiten und Seitenlayouts der Website (mehr darüber erfahren Sie weiter unten in diesem Kapitel).
Hierarchie-Manager
Weist die Berechtigungsebenen Beschränkter Zugriff und Hierarchie verwalten auf. Diese Benutzer können Websites, Seiten, Listenelemente und Dokumente erstellen und verwalten.
Benutzer für schnelles Bereitstellen
Weist die Berechtigungsebene Beschränkter Zugriff auf. Diese Benutzer können Aufträge zur schnellen Bereitstellung planen, um dringende Inhalte unabhängig von den vorhandenen Zeitplänen durch den Bereitstellungsprozess zu schleusen (z.B. zur Veröffentlichung einer eiligen Pressemitteilung).
Personen mit eingeschränkten Leserechten
Weist die Berechtigungsebenen Beschränkter Zugriff und Eingeschränkter Lesezugriff auf. Diese Benutzer sind normalerweise anonyme Besucher der Website und können nur die veröffentlichte Version von Seiten und Dokumenten sehen. Frühere Versionen und Berechtigungsinformationen stehen Benutzern, die Mitglieder dieser Gruppe sind, nicht zur Verfügung.
Sie sind nicht auf diese Berechtigungsebenen und Gruppen eingeschränkt. Wenn Sie möchten, können Sie mit Leichtigkeit wie in jeder anderen SharePoint-Website weitere Ebenen und Gruppen erstellen. Das Veröffentlichungsfeature fügt keine weiteren Verwaltungsseiten für Sicherheit und Berechtigungen hinzu; alles ist in der Seite Benutzer und Gruppen enthalten, auf die über die Seite Websiteeinstellungen jeder Website zugegriffen werden kann. Allerdings können authentifizierte und autorisierte Benutzer die Seite Websiteeinstellungen überspringen, da das Veröffentlichungsfeature 429
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 11.1
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
den Zugriff auf die Seite Benutzer und Gruppen über das Menü Websiteaktionen unter dem Untermenü Websiteeinstellungen überall in der Website ermöglicht.
Erstellen von Inhalten mit intelligenten Clients Das Veröffentlichungsfeature von SharePoint ermöglicht es Inhaltsbesitzern, Seiten direkt in einem Webbrowser zu erstellen und zu bearbeiten. Dies ist nicht das einzige Mittel, um einer Veröffentlichungssite Seiten hinzuzufügen. Microsoft hat eine neue Funktion namens Smart Client Authoring hinzugefügt, die es Benutzern ermöglicht, in bestimmten Dokumenttypen Seiten zu erstellen und diese Dokumente von SharePoint Server 2007 automatisch in Webseiten konvertieren zu lassen. Die Erstellung von Seiten aus Dokumenten wurde mithilfe von Dokumentkonvertern implementiert. SharePoint Server 2007 enthält vier Dokumentkonverter: 쐍 Microsoft Office Word 2007-DOCX-Dateien in Webseiten 쐍 Microsoft Office Word 2007-DOCM-Dateien in Webseiten 쐍 Microsoft Office InfoPath 2003 oder 2007 in Webseiten 쐍 XML-Dateien in Webseiten (über XSL, das vom Benutzer bereitgestellt wird und XML in HTML transformiert)
Konfigurieren von Dokumentkonvertierungsdiensten Die Dokumentkonvertierungsdienste in SharePoint Server 2007 werden nicht standardmäßig konfiguriert und gestartet. Dieser Abschnitt beschreibt, wie Sie einen normalen Betrieb dieser Dienste erreichen. Zuerst müssen Sie einige Dienste auf einem SharePoint Server 2007-Server starten und dann Ihre Veröffentlichungssite für Dokumentkonvertierungen konfigurieren. 1. Öffnen Sie einen Webbrowser, und wechseln Sie zur Zentraladministration von SharePoint. 2. Klicken Sie auf die Registerkarte Vorgänge, um die Seite Vorgänge der SharePoint-Zentraladministration zu öffnen. 3. Wählen Sie unter der Gruppierung Topologie und Dienste den Eintrag Dienste auf dem Server. 4. Klicken Sie in der Spalte Aktion auf den Link Starten für den Lastenausgleichsmodul-Dienst für die Dokumentkonvertierung. 5. Klicken Sie in der Spalte Aktion auf den Link Starten für den Startprogrammdienst für die Dokumentkonvertierung. Dadurch wird die Seite Einstellungen für den Startprogrammdienst geladen. 6. Wählen Sie auf der Seite Einstellungen für den Startprogrammdienst den Server, der den Startprogrammdienst ausführen soll, den Server, der den Lastenausgleichsmodul-Dienst ausführen soll, und die Portnummer für den Startprogrammdienst für die Dokumentkonvertierung aus. 7. Gehen Sie nun zur Seite Anwendungsverwaltung der Zentraladministration von SharePoint, indem Sie auf die Registerkarte Anwendungsverwaltung im oberen horizontalen Seitenbereich klicken. 8. Unter der Gruppierung Externe Dienstverbindungen wählen Sie Dokumentkonvertierungen. 430
Erstellen von Inhalten mit intelligenten Clients
9. Auf der Seite Dokumentkonvertierungen konfigurieren (siehe Abbildung 11.8) geben Sie die Web-
anwendung und die Option Ja an, um die Dokumentkonvertierung für die angegebene Webanwendung zu aktivieren, den Lastenausgleichsserver zu laden und die Details zu planen. Beachten Sie, dass Sie die einzelnen Dokumentkonverter auf dieser Seite auch anpassen können. Doch vorläufig klicken Sie nur auf OK. Konfigurieren der Seite Dokumentkonvertierung
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 11.8
Da nun die Dokumentkonvertierungsdienste konfiguriert sind und Ihre Veröffentlichungssite für die Dokumentkonvertierung aktiviert ist, kann Ihre Website jetzt auch Dateien in eine Dokumentbibliothek zur Konvertierung in eine Website hochladen. Nachdem eine Datei mit einem der zulässigen Dateitypen (z.B. DOCX) in eine Dokumentbibliothek geladen wurde, wird eine neue Menüoption namens Dokument konvertieren angezeigt. Wenn die Dateierweiterung DOCX lautet, zeigt die Menüoption Dokument konvertieren noch eine weitere Option an: Von Word-Dokument in Webseite. Nach dem Aktivieren einer Veröffentlichungssite für Dokumentkonvertierungen können Websiteadministratoren jeden Inhaltstyp konfigurieren, um sein Verhalten bei der Dokumentkonvertierung anzugeben. Sie können auf diese Einstellungen zugreifen, indem Sie zu der Seite Websiteeinstellungen der Veröffentlichungssite gehen, in der Spalte Galerien den Eintrag Websiteinhaltstypen auswählen, einen Inhaltstyp aussuchen und auf der Seite Websiteinhaltstyp auf Dokumentkonvertierung für diesen Inhaltstyp verwalten klicken.
431
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
Dokumentkonverter SharePoint Server 2007 wird mit vier Dokumentkonvertern geliefert, die nur Dateiformate von Microsoft Office Word 2007 (DOCX und DOCM) sowie InfoPath- und XML-Dateien konvertieren. Was tun Sie, wenn andere Dateitypen den Dokumentkonvertierungsprozess durchlaufen sollen, da Sie Webseiten aus ihnen erstellen möchten? SharePoint Server 2007 bietet auch eine vollständige Unterstützung für benutzerdefinierte Dokumentkonverter, die Sie aus benutzerdefiniertem Code erstellen. SIEHE AUCH Weitere Informationen über das Erstellen benutzerdefinierter Dokumentkonverter finden Sie im SDK (Software Development Kit) für Microsoft Office SharePoint Server 2007: http://www.microsoft.com/downloads/details.aspx?familyid=6d94e307-67d9-41ac-b2d60074d6286fa9&displaylang=en.
Konfigurieren des Zwischenspeicherns für Inhalte Eine Gemeinsamkeit aller SharePoint-Websites einschließlich der Veröffentlichungssites besteht darin, dass fast sämtliche Inhalte in einer Microsoft SQL Server-Datenbank gespeichert werden. Die einzigen Inhalte, die nicht in die Datenbank aufgenommen werden, sind JavaScript, CSS, Bilder und manche ASPX-Dateien, die alle Websites aufweisen (wie z.B. die Seiten, deren Links Sie in den Websiteeinstellungen sehen). Für eine Veröffentlichungssite bedeutet das, dass alle Bilder, Stylesheets, benutzerdefinierte JavaScript-Dateien und Dokumente in SQL Server gespeichert werden. Jedes Mal, wenn eine Seite angefordert wird, geht SharePoint wieder zurück zur Datenbank, um den Inhalt abzurufen. Das beeinträchtigt natürlich die Leistung der Website, da das Abrufen von Daten aus SQL Server beträchtlich länger dauert als aus dem Arbeitsspeicher oder von der Festplatte des SharePoint-Servers. Wie also können Sie diesen Engpass umgehen? Durch Zwischenspeichern! Zum Glück verfügt SharePoint über erweiterte und genau abgestimmte Konfigurationseinstellungen, die Websiteadministratoren eine vollständige Steuerung der Ebene und Art des Zwischenspeicherns ermöglichen, das für Veröffentlichungssites zur Verfügung steht. SharePoint stellt zwei Arten von Mechanismen zum Zwischenspeichern zur Verfügung: 쐍 Zwischenspeichern von Seitenausgaben Der Vorgang, die kompilierte Seite im Arbeitsspeicher des SharePoint-Servers beizubehalten, sodass es bei nachfolgenden Abrufen derselben Seite nicht mehr erforderlich ist, zur Datenbank zurückzugehen. 쐍 Zwischenspeichern auf einem Datenträger Statische Inhalte, wie z.B. Bilder, CSS und JavaScript-Dateien, werden auf der Festplatte des SharePoint-Servers gespeichert, nachdem sie vom Server abgerufen wurden. Werden diese Ressourcen danach erneut angefordert, ruft SharePoint sie vom Datenträger ab und gibt sie dem Anforderer zurück, anstatt einen erneuten Datenbankaufruf auszuführen. In einer Veröffentlichungssite werden die Einstellungen für das Zwischenspeichern in Profilen definiert. Diese Profile stehen dann der gesamten Websitesammlung zur Verfügung, jede Website kann jedoch entweder die Cachekonfiguration der übergeordneten Website erben oder diese außer Kraft setzen und ihre eigenen Profile definieren.
432
Konfigurieren des Zwischenspeicherns für Inhalte
Konfigurieren von Cacheprofilen Die Oberfläche zur Verwaltung von Cacheprofilen ist durch Klicken auf den Link Cacheprofile für die Websitesammlung auf der Seite Websiteeinstellungen der Websitesammlung verfügbar. Wenn eine Veröffentlichungssite erstellt wird, werden standardmäßig die folgenden Profile erstellt: 쐍 Deaktiviert
Dieses Profil deaktiviert das Zwischenspeichern.
쐍 Extranet (veröffentlichte Website) Dieses Profil speichert nur die Hauptversionen von Seiten im Cache und prüft immer die Berechtigungen, wenn Inhalte angefordert werden. 쐍 Intranet (Website für die Zusammenarbeit) Dieses Profil prüft immer die Berechtigungen, wenn Inhalte angefordert werden, und speichert sowohl die Haupt- als auch die Nebenversionen von Seiten im Cache. Um ein neues Profil zu erstellen, klicken Sie auf die Schaltfläche Neu in der Listensymbolleiste. Wie in Abbildung 11.9 gezeigt wird, stehen Ihnen beim Erstellen einer Richtlinie viele Konfigurationsoptionen zur Verfügung. Mit diesen Optionen können Sie angeben, ob Sie die Berechtigungen für jedes angeforderte Objekt prüfen möchten, Sie können aus verschiedenen Optionen namens Unterscheidung nach (benutzerdefinierten Parametern, HTTP-Headern, Abfragezeichenfolgeparametern und Benutzerrechten) auswählen, Sie können angeben, ob Benutzer mit Bearbeitungsrechten die Elemente im Cache anzeigen dürfen, oder Sie können festlegen, ob die Seite unter Umgehung des Caches immer aus der Datenbank abgerufen werden soll. Die Optionen werden hier nicht detailliert erläutert, da mit jedem Feld eine genaue Beschreibung aufgelistet wird.
Aktivieren des Zwischenspeicherns von Seitenausgaben Das Zwischenspeichern von Seitenausgaben in SharePoint gleicht dem Zwischenspeichern von Ausgaben von ASP.NET 2.0. Im Wesentlichen ermöglicht diese moderne Form des Zwischenspeicherns WFE-Servern (Web-Front-End), die angezeigte Ausgabe der Steuerelemente auf einer Seite zu speichern und dauerhaft im Arbeitsspeicher beizubehalten. Wenn das Zwischenspeichern von Seitenausgaben aktiviert ist, geschieht Folgendes: 쐍 Wenn eine Seite angefordert wird, ruft SharePoint alle notwendigen Informationen aus der Datenbank ab und kompiliert die Seite, indem es die resultierenden Objekte im Arbeitsspeicher speichert. 쐍 Beim nächsten Aufruf der Seite prüft SharePoint, ob sie bereits im Arbeitsspeicher vorhanden ist. Wenn ja, ruft SharePoint die Objekte aus dem Cache ab und verwendet sie, um dem Anforderer die Antwort anzuzeigen. Wenn sich die Objekte nicht im Arbeitsspeicher befinden, wird der erste Schritt wiederholt. 쐍 Nachdem eine angegebene Zeit verstrichen ist (die in der Cacherichtlinie konfiguriert werden kann), werden die Objekte im Cache ungültig und gelöscht. Dieses Feature verhindert, dass Benutzern veraltete Informationen zurückgegeben werden.
433
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Öffentliches Internet (vollständig anonym) Dieses Profil prüft keine Authentifizierung und ist die schnellste Option, sollte aber nur verwendet werden, wenn jeder dieselbe Seite anzeigen darf.
Kapitel 11
Abbildg. 11.9
434
Webinhaltsverwaltung und Veröffentlichungsfeatures
Die Seite zur Erstellung von Cacheprofilen
Um das Zwischenspeichern von Seitenausgaben für eine Veröffentlichungssite zu aktivieren, gehen Sie wie folgt vor: 1. Wählen Sie unter Websiteaktionen zuerst Websiteeinstellungen und dann Alle Websiteeinstellungen ändern aus. 2. Klicken Sie im Bereich Websitesammlungsverwaltung auf den Link Ausgabecache der Websitesammlung. Wenn das Zwischenspeichern von Ausgaben nicht aktiviert ist, wird ein einzelnes Kontrollkästchen angezeigt, um den Cache zu aktivieren. Nach dem Aktivieren dieses Kontrollkästchens wird die Seite aktualisiert und zeigt nun zusätzliche Konfigurationseinstellungen an. Wie in Abbildung 11.10 gezeigt, können Sie ein zuvor erstelltes Cacheprofil als anonymes und authentifiziertes Profil auswählen. Optional können Sie auch andere Richtlinien für Seitenlayoutdesigner angeben. Diese Optionen sind hilfreich, da Ihre Designer immer sicher sein können, dass sie ihre neuesten Änderungen sehen – und nicht etwa eine frühere Änderung, die sich noch im Cache befand. Abbildg. 11.10
Die Seite Einstellungen für den Ausgabecache der Websitesammlung
Mit SharePoint können Websiteadministratoren auch angeben, wie viele Objekte im Cache gespeichert werden, und sie können ein Leeren des Objektcaches für einzelne Server oder die gesamte Farm erzwingen. Diese Aktionen können auf der Seite Einstellungen für den Objektcache ausgeführt werden, die über den Link Objektcache der Websitesammlung unter der Spalte Websitesammlungsverwaltung verfügbar ist.
435
Verwalten und Konfigurieren Ihrer Implementierung
Konfigurieren des Zwischenspeicherns für Inhalte
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
Aktivieren des Zwischenspeicherns auf einem Datenträger Ein anderer Zwischenspeicherungstyp, den SharePoint Server 2007 zur Verfügung stellt, ist das datenträgerbasierte Zwischenspeichern. Dabei werden bestimmte Dateitypen auf dem physischen Datenträger des WFE-Servers gespeichert, wenn sie zum ersten Mal aus der Datenbank abgerufen werden, sodass weitere Datenbankanforderungen überflüssig werden und die Leistung deutlich steigt. Normalerweise werden nur statische Dateien auf dem Datenträger gespeichert, wie z.B. Bilder (GIF, JPG, PNG), Filme (WMV), Medien (SWF), Cascading Style Sheet-Dateien (CSS) und JavaScript-Dateien (JS). Das Aktivieren des Zwischenspeicherns auf einem Datenträger für Veröffentlichungssites ist sehr einfach, auch wenn es dafür, anders als beim Zwischenspeichern von Ausgaben, keine Benutzeroberfläche gibt. Um das datenträgerbasierte Zwischenspeichern zu aktivieren, öffnen Sie die Datei Web.config der Veröffentlichungssite im Stammverzeichnis der Webanwendung und suchen den Knoten Blobcache. Mithilfe der Attribute dieses Knotens können Sie das datenträgerbasierte Zwischenspeichern auf dem WFE aktivieren (Attribut: enabled), angeben, an welchem Ort die Dateien gespeichert werden sollen (Attribut: location), mit einem regulären Ausdruck angeben, welcher Dateityp gespeichert werden soll (Attribut: path) und festlegen, wie viel GB der Datenträgercache maximal speichern darf (Attribut: maxSize). Auch wenn keine Browseroberfläche zur Verfügung steht, um die Einstellungen für das Zwischenspeichern auf einem Datenträger zu speichern, können Sie für das Leeren des datenträgerbasierten Caches dieselbe Verwaltungsseite verwenden wie für den Seitenausgabecache: den Link Objektcache der Websitesammlung unter der Spalte Websitesammlungsverwaltung der Seite Websiteeinstellungen.
Veröffentlichen einer Websitesammlung In diesem Abschnitt werden wir zeigen, wie eine Website mit SharePoint Server 2007 veröffentlicht wird. Dies geschieht am häufigsten zum Erstellen einer öffentlichen Website, zu der eine Stagingwebsite gehört, in der die Inhalte zuvor erstellt werden. Da eine im Internet veröffentlichte Website Ihr Unternehmen einer externen Zielgruppe präsentiert, sind ihr Inhalt, ihr Design und ihre Präsentation für das Management von zentralem Interesse. SharePoint hat die Möglichkeit des Benutzers verstärkt, nicht nur den Inhalt, sondern ganze Websites zu erstellen, wodurch Benutzer Inhalt direkt auf einer Website veröffentlichen können, ohne Systemadministratoren oder Entwickler einzubeziehen. Konsistenz, Standards und Steuerung scheinen im Widerspruch zum künstlerischen Aspekt bei der Erstellung von Webseiten und Websites zu stehen, waren aber schon immer das Rückgrat der Kunst und sind in modernen Websites unverzichtbar. Jede Geschäftseinheit verfügt über Richtlinien zur Steuerung von Geschäftsprozessen. Mittlerweile sind auch Inhalt und Struktur von Websites ein Geschäftsprozess. Die Struktur Ihrer Webpräsenz ist für Ihre Geschäftsstruktur ebenso wichtig wie die Geschäftsstruktur für Ihre Website. Bei der Flexibilität und Offenheit von SharePoint ist es äußerst wichtig, über die richtige Technologie zu verfügen, um die Unternehmensrichtlinien Ihrer Organisation in Bezug auf den Informationsfluss zu erzwingen. Ein anderer Grund für die Verwendung von WCM in SharePoint Server 2007 ist die Fähigkeit, Inhalte erneut zu verwenden. Um die Effizienz zu erhöhen, benötigen Sie im Voraus genehmigte Texte und Bilder, die nicht zu Problemen führen, den Standards der Organisation entsprechen und 436
Veröffentlichen einer Websitesammlung
Abschließend ist auch Branding ein wichtiger Grund für eine Staging- und eine Veröffentlichungssite in SharePoint Server 2007. Branding bzw. das konsistente Aussehen und Verhalten einer Website war noch kein Thema, als noch eine kleine Gruppe von Entwicklern jede Seite programmieren musste. Doch die Aufgabe, eine große Anzahl Websites und Webseiten so zu standardisieren, dass sie dasselbe Aussehen und Verhalten aufweisen, muss von einer Technologie gesteuert werden, die die Inhaltserstellung erleichtert und die Beibehaltung des Brandings automatisiert. Zusätzlich benötigen Sie für Webseiten und Websites Inhaltsquellen, die einfach zu suchen sind und in der gesamten Implementierung ersetzt werden können, wenn eine Aktualisierung erforderlich wird. Praxistipp: Ein installierbares Feature: Veröffentlichung Zwar unterstützen die reinen Websitevorlagen von SharePoint Services (Leer, Team, Arbeitsbereiche, Wiki und Blog) standardmäßig nicht WCM, aber die Veröffentlichung ist ein Feature, das für jede Website und jedes Portal von SharePoint Server 2007 aktiviert werden kann. Durch Aktivieren des Veröffentlichungsfeatures wird der Veröffentlichungsvorgang aktiviert, nicht etwa die Vorlage der Website. Features werden ausführlich in Kapitel 26, „Einführung in Features“, beschrieben. Wenn ein bestimmtes Feature für Ihre Websitesammlung nicht zur Verfügung steht, können Sie es auf alle Websites ausweiten, indem Sie die Zentraladministration unter der Registerkarte Vorgänge öffnen und dann im Bereich Update und Migration den Link Features für vorhandene Websites aktivieren auswählen. Eventuell müssen Sie Stsadm.exe verwenden, um nur ein einzelnes Feature für eine bestimmte Websitesammlung zu installieren. Welche Features zur Verfügung stehen, erfahren Sie unter C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\12\Template\Features. Der Befehlszeilenbefehl zum Installieren des Features für Veröffentlichungssites lautet: STSADM.EXE -o activatefeature –filename Publishingsite\feature.xml -url http://
Mit dieser Befehlszeile werden auch die Features Veröffentlichungslayouts und Publishingressourcen installiert, die zum Veröffentlichen einer Website erforderlich sind. Auch wenn Stsadm.exe nicht in Ihrem Standardpfad für ausführbare Dateien liegen sollte, kennt Stsadm.exe den Speicherort des Featureordners und benötigt zum Glück nicht den vollständigen Pfad. Wenn das Feature in der Websitesammlung installiert wurde, können Sie den Link Websitefeatures auf der Seite Websiteeinstellungen der Website verwenden, um das Veröffentlichungsfeature zu aktivieren. Durch Installieren und Aktivieren des Features für Veröffentlichungssites werden die Standardlisten erstellt, die für das Veröffentlichen notwendig sind (Dokumente, Bilder, Seiten, Dokumente der Websitesammlung, Bilder der Websitesammlung, Cacheprofile, Formatbibliothek, Berichte, Wieder verwendbarer Inhalt und Workflowaufgaben). Außerdem werden 14 neue Verwaltungslinks in den Websiteeinstellungen hinzugefügt.
437
Verwalten und Konfigurieren Ihrer Implementierung
in mehr als einem Speicherort im Web verwendet werden können. Vielleicht denken Sie dabei an Fotos und Textbausteine. Sie sollten allerdings daran denken, dass durch erneut verwendbare Inhalte, die von engagierten und in dem betreffenden Bereich geschulten Mitarbeitern erstellt werden, die Technologie der Webseitenerstellung von der Erstellung der kreativen Inhalte getrennt wird und somit die effektive Nutzung der erneute Verwendung von Inhalten gewährleistet ist.
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
Vielleicht benötigen Sie nur Unterwebsites, die als Veröffentlichungssites konfiguriert sind, und keine Websites, die in der Hierarchie weiter oben stehen. Dies ist zwar möglich, doch die Features sind auf den Websitesammlungsbereich und nicht auf den Websitebereich ausgelegt. Wenn Ihre Websitesammlung als Windows SharePoint Services 3.0-Vorlage begonnen hat, sollten Sie zuerst mithilfe von Stsadm.exe die Features Publishingressourcen und Veröffentlichungslayouts auf der Ebene der Websitesammlung aktivieren; aktivieren Sie jedoch nicht das Feature Veröffentlichen, das neben weiteren Features unter den Einstellungen für die Website der obersten Ebene aufgeführt wird. Danach aktivieren Sie mithilfe von Stsadm.exe das Webfeature Veröffentlichen für den URL der Unterwebsite, und in Websiteeinstellungen für diese Website aktivieren Sie ebenfalls Veröffentlichen. Nun verfügen Sie auf der unteren Ebene über eine Veröffentlichungssite und darüber über eine Teamwebsite. Betrachten Sie die folgenden Beispiele für Befehlszeilenbefehle: STSADM.EXE -o activatefeature -filename publishingresources\feature.xml -URL http://extranet/sites/SiteCollection2/ STSADM.EXE -o activatefeature -filename publishinglayouts\feature.xml -URL http://extranet/sites/SiteCollection2/ STSADM.EXE -o activatefeature -filename publishingweb\feature.xml -URL http://extranet/sites/SiteCollection2/SubWeb1/
Der Wissensstand mancher Leser basiert vielleicht auf Microsoft Content Management Server (MCMS) 2003. Wenn Sie dazu gehören, müssen Sie die neue Terminologie für WCM in SharePoint Server 2007 lernen. In Tabelle 11.3 sind die Änderungen der Terminologie von MCMS 2003 zu WCM skizziert. Tabelle 11.3
Änderungen der Veröffentlichungsterminologie Wenn Folgendes gesagt wird:
Denken Sie an:
Windows SharePoint Services-Websites
Kanäle (oder, in SharePoint Server 2003, Bereiche)
Seiten
Bereitstellungen
Seitenlayouts oder Masterseiten
Vorlagen
Feldsteuerelement
Platzhalter
Inhaltstyp
Vorlagendefinition
Masterseiten- und Seitenlayoutkatalog
Vorlagenkatalog
Bilder, Dokumente, Websitesammlungsbilder oder Dokumentbibliothek der Websitesammlung
Ressourcenkatalog
Bilder oder wieder verwendbare Dokumente
Ressourcen
Aktivieren des Veröffentlichungsfeatures für die Farm Bevor Sie Bereitstellungsaufträge und Pfade erstellen können, müssen Sie in der Empfängerfarm das Feature zur Annahme eingehender Verbindungen aktivieren. Es gilt die folgende Reihenfolge: Zuerst das Feature aktivieren, dann den Pfad einrichten und anschließend einen oder mehrere Aufträge für 438
Veröffentlichen einer Websitesammlung
jeden Pfad erstellen. Der Pfad teilt WCM mit, welche Website die Stagingwebsite und welche Website die öffentliche Website ist. Die Aufträge informieren WCM über den Zeitplan und andere Aspekte des Verschiebens der Inhalte von der Staging- auf die öffentliche Website. Wenn Sie das Veröffentlichen in der Farm aktivieren, konfigurieren Sie die folgenden Elemente: 쐍 In der Einstellung der Inhaltsbereitstellung können Sie die Farm zur Annahme eingehender Aufträge aktivieren, selbst wenn sie mit der sendenden Farm identisch ist. 쐍 Legen Sie fest, welche Server für den Import, den Export oder beides verantwortlich sein sollen.
쐍 Konfigurieren Sie einen temporären Speicherort für Dateien, die am Bereitstellungsvorgang beteiligt sind. 쐍 Erstellen Sie Berichte, um den Fortschritt von Aufträgen zwischen Websites nachzuverfolgen. Um eine Stagingwebsite auf einer öffentlichen Website zu veröffentlichen, sind die nachfolgend beschriebenen Schritte erforderlich. Zuerst müssen Sie sicherstellen, dass Sie eine Stagingwebsite mithilfe einer Websitevorlage erstellt haben. Die öffentliche Website sollte eine Veröffentlichungssite sein, auf die dieselbe Vorlage angewendet wird. Dann navigieren Sie in der Zentraladministration zum Bereich Inhaltsbereitstellung der Registerkarte Vorgänge und klicken auf den Link Einstellungen für die Inhaltsbereitstellung. Hierdurch öffnen Sie die Verwaltungsseite Einstellungen für die Inhaltsbereitstellung (siehe Abbildung 11.11). In der Empfängerfarm oder in der Farm, in der sich sowohl die Stagingwebsite als auch die öffentliche Website befindet, wählen Sie das Optionsfeld Eingehende Aufträge zur Inhaltsbereitstellung annehmen aus. Ihre Bereitstellungsaufträge funktionieren erst, wenn Sie dieses Optionsfeld aktiviert haben. Sie müssen außerdem Ihren Import- und Exportserver auswählen und angeben, ob Sie eine Verschlüsselung verwenden möchten oder nicht. Dann geben Sie an, wo die temporäre Datei gespeichert werden soll und wie viele Berichte Sie wünschen, und klicken auf OK. Nach dem Klicken auf OK gelangen Sie zur Seite Vorgänge der Zentraladministration. Nun müssen Sie auf den Link Pfade und Aufträge zur Inhaltsbereitstellung klicken. So gelangen Sie auf die Verwaltungsseite Pfade und Aufträge zur Inhaltsbereitstellung. Auf dieser Seite haben Sie die Möglichkeit, einen neuen Pfad, einen neuen Auftrag oder beides zu erstellen. Ein Pfad ist die Definition der Stagingwebsitesammlung (der Quelle) und der öffentlichen Websitesammlung (des Ziels) für die Veröffentlichung. Ein Auftrag ist die Definition des Zeitplans und anderer Konfigurationen, die regeln, wie und wann die Veröffentlichung auf dem Pfad erfolgen soll.
439
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Aktivieren Sie die Verschlüsselung, um die Sicherheit zwischen dem sendenden und dem empfangenden Server zu erhöhen.
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
Abbildg. 11.11 Die Verwaltungsseite Einstellungen für die Inhaltsbereitstellung
Wenn Sie auf die Schaltfläche Neuer Pfad klicken, wird die in Abbildung 11.12 dargestellte Seite Pfad zur Inhaltsbereitstellung erstellen angezeigt. Auf dieser Seite müssen Sie einen Namen und eine Beschreibung für den Pfad angeben. Wenn Sie planen, mehrere verschiedene Websites zu veröffentlichen, sollten Sie eine Namenskonvention für die verschiedenen geplanten Pfade erstellen. Außerdem müssen Sie die Quellwebanwendung (ebenfalls mit einer geeigneten Namenskonvention) und die Zielwebsitesammlung in der Quellwebanwendung auswählen. So können Sie eine Websitesammlung innerhalb eines verwalteten Pfads auswählen. Außerdem müssen Sie den Ziel-URL der Zentraladministration für die Farm angeben, in der die Zielwebsite bereitgestellt wird. Wenn Sie in derselben Farm veröffentlichen, geben Sie den lokalen URL der Zentraladministration ein. Wenn Sie in einer anderen Farm veröffentlichen, geben Sie den Remote-URL der Zentraladministration ein. Als Nächstes müssen Sie die Authentifizierungsinformationen für ein Konto angeben, das über Schreibzugriff auf die Zielwebsitesammlung verfügt. Dann klicken Sie bei der Konfiguration dieser Seite auf die Schaltfläche Verbinden. Erst wenn Sie erfolgreich eine Verbindung hergestellt haben, können Sie die Konfiguration dieser Verwaltungsseite abschließen.
440
Veröffentlichen einer Websitesammlung
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 11.12 Konfigurieren der Verbindung für den Veröffentlichungspfad
In dieser Phase auftretende Fehlermeldungen werden in die Seite eingebettet und sind kontextsensitiv. Lesen Sie sie bitte genau, um bei einem Fehlschlagen des Verbindungsversuchs das Problem beheben zu können. Wenn der Verbindungsversuch erfolgreich war, können Sie die Zielwebanwendung und -websitesammlung auswählen (siehe Abbildung 11.13). Sie können auch auswählen, ob Sie Benutzernamen und Sicherheitsinformationen bereitstellen möchten oder nicht. Nach dem Konfigurieren dieser Optionen klicken Sie auf OK, damit der Pfad erstellt wird. Nachdem Sie den Pfad erstellt haben, müssen Sie den Auftrag für diesen Pfad erstellen. Klicken Sie auf Neuer Auftrag, geben Sie einen Titel für den Auftrag ein, und wählen Sie aus, auf welchen Pfad Sie diesen Auftrag anwenden möchten (siehe Abbildung 11.14). Beachten Sie, dass Sie einzelne Websites innerhalb der Websitesammlung auswählen können, die Sie nach diesem Zeitplan veröffentlichen möchten. Vergessen Sie nicht, dass es in der Websitesammlung verschiedene Websites geben kann, die nach verschiedenen Zeitplänen veröffentlicht werden müssen. Um diese Konfiguration zu erreichen, erstellen Sie verschiedene Aufträge für denselben Pfad und wählen unterschiedliche Websites innerhalb derselben Websitesammlung aus. Unter den Bereitstellungsoptionen dieser Seite (nicht abgebildet) können Sie im Wesentlichen entweder einen inkrementellen Veröffentlichungszeitplan über das Optionsfeld Nur neuen, geänderten oder gelöschten Inhalt bereitstellen oder einen vollständigen Veröffentlichungszeitplan über das Op-
441
Kapitel 11
Webinhaltsverwaltung und Veröffentlichungsfeatures
tionsfeld Gesamten Inhalt bereitstellen auswählen. Stellen Sie sicher, dass Sie die gewünschten Benachrichtigungsoptionen ausgewählt haben, und klicken Sie auf OK. Abbildg. 11.13 Auswählen der Zielwebanwendung und -websitesammlung
Nun haben Sie die Websitesammlung für Staging und Veröffentlichung konfiguriert und den Zeitplanungsauftrag erstellt. Jetzt sollten die Inhalte planmäßig von der Stagingwebsite auf die Produktionswebsites kopiert werden. Um sicherzustellen, dass der Auftrag ordnungsgemäß aufgeführt wird, klicken Sie neben dem Auftrag auf der Seite Pfade und Aufträge zur Inhaltsbereitstellung verwalten auf den Pfeil nach unten und wählen Auftrag testen aus. Dadurch wird ein Test des Auftrags auf dem von Ihnen gewählten Pfad ausgeführt, um zu gewährleisten, dass zukünftige Aufträge ordnungsgemäß ausgeführt werden.
442
Zusammenfassung
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 11.14 Erstellen eines neuen Auftrags zur Inhaltsbereitstellung
Zusammenfassung In diesem Kapitel haben Sie gesehen, wie durch das Hinzufügen von WCM zu SharePoint Server 2007 die Bereitstellung umfangreicher inhaltsorientierter Websites auf der SharePoint-Plattform durch Verwendung von Veröffentlichungssites möglich wird, die mit dem Veröffentlichungsfeature erstellt wurden. Eine Veröffentlichungssite ist zwar auch nur ein weiterer SharePoint-Websitetyp, sie verfügt aber über zusätzliche Einstellungen und Features, die die Erstellung und Verwaltung von inhaltsorientierten Websites erleichtern. In diesem Kapitel wurde die Struktur einer Veröffentlichungssite in WCM gezeigt und demonstriert, wie Sie die verschiedenen Dokumentbibliotheken und Berechtigungen von Veröffentlichungssites verwenden können, um Aufgaben und Verantwortlichkeiten an verschiedene Teams zu delegieren, die für die Verwaltung einer inhaltsorientierten Website verantwortlich sind. Inhaltsautoren sind nicht auf das Erstellen und Bearbeiten von Seiten auf einer Browseroberfläche eingeschränkt. SharePoint Server 2007 hat die Fähigkeit hinzugefügt, Seiten in Word 2007 und InfoPath 2007 zu erstellen und zur Konvertierung in HTML-Seiten auf eine Veröffentlichungssite hochzuladen. Sie haben die Unterschiede zwischen einer Veröffentlichungssite und einer typischen SharePoint Server-Website kennen gelernt. Darüber hinaus hat dieses Kapitel gezeigt, wie Sie Ihre Veröffentlichungssite konfigurieren können, um eine breite Zielgruppe zu erreichen und Websites mithilfe von Variationen auf mehrere Geräte und Sprachen abzustimmen. Und Sie haben erfahren, wie Sie die Leistung Ihrer Website durch verschiedene Einstellungen und Funktionen zum Zwischenspeichern verbessern können. 443
Verwalten und Konfigurieren Ihrer Implementierung
Kapitel 12
Verwalten von Datenverbindungen
In diesem Kapitel: Was ist der Geschäftsdatenkatalog?
446
Überblick über die Architektur des Geschäftsdatenkatalogs
447
Implementieren der Sicherheitsoptionen für den Geschäftsdatenkatalog 453 Verwalten von Datenverbindungen
457
Verwenden der Features des Geschäftsdatenkatalogs
466
Zusammenfassung
479
445
Kapitel 12
Verwalten von Datenverbindungen
Für Microsoft Windows SharePoint Services 2.0 und Microsoft Office SharePoint Portal Server 2003 gab es nur zwei Möglichkeiten, mit Geschäftsanwendungen zu interagieren und Daten auf einer SharePoint-Website anzuzeigen: Sie mussten entweder den Datenansicht-Webpart (Data View Web Part, DVWP) verwenden, der mittlerweile Datenformular-Webpart (Data Form Web Part, DFWP) heißt, oder benutzerdefinierte Webparts entwickeln. Mit Windows SharePoint Services 3.0 können Sie mit denselben Methoden wie zuvor mit Geschäftsanwendungen interagieren; durch die Verwendung von Microsoft Office SharePoint Server 2007 können Sie jedoch einige neue Features nutzen, die es ermöglichen, Geschäftsdaten von unterschiedlichen Back-End-Anwendungen in demselben Dashboard verfügbar zu machen. Diese Features stellen auch vordefinierte Webparts bereit, die Informationen aus diesen Datenquellen anzeigen, ohne dass Programmierarbeit nötig wäre. Manche dieser Features fassen Daten zusammen und transformieren sie, bevor die Informationen dem Benutzer angezeigt werden; andere sind hauptsächlich vorgesehen zum Verbinden, Zuordnen und Abrufen von Daten. Das Feature, das in diese letztere Gruppe fällt und weiter unten in diesem Kapitel beschrieben wird, ist der Geschäftsdatenkatalog (Business Data Catalog, BDC), der so genannt wird, weil er aus einem Katalog von Datenverbindungen mit Geschäftsanwendungen besteht, die verwendet werden, um die Datenelemente in einer SharePoint-Liste oder einem Webpart darzustellen. HINWEIS Weitere Features, die von Office SharePoint Server 2007 eingeführt wurden und mit Datenverbindungen zusammenhängen, sind die Dienste für Excel-Berechnungen (die in Kapitel 20, „Excel Services und das Erstellen von Business Intelligence-Lösungen“, behandelt werden) und der Forms Server (der in Kapitel 21, „Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007“ genauer erklärt wird). Zusätzlich hat Microsoft detaillierte Informationen über dieses Thema im Microsoft Office SharePoint Server 2007 Software Development Kit (http://msdn2.microsoft.com/en-us/library/ms400563.aspx) veröffentlicht, einer für Entwickler und Administratoren gleichermaßen hervorragenden Quelle. Dieses Kapitel versucht, einige Schlüsselelemente des BDCs aus der Sicht eines Administrators zu beschreiben. Sie werden erfahren, was der BDC ist und wie er verwendet wird. Außerdem werden Sie die Architektur des BDCs einschließlich der Sicherheitsoptionen kennen lernen. Anschließend erfahren Sie etwas über die Verwaltung von Datenverbindungen und die Nutzung der BDC-Features.
Was ist der Geschäftsdatenkatalog? Der Geschäftsdatenkatalog (BDC) ist ein gemeinsamer Dienst von SharePoint Server 2007 Enterprise Edition, der die Kluft zwischen den verschiedenen Anwendungen (Siebel, Customer Relationship Management (CRM) und SAP einerseits und SharePoint-Websites, Listen, Suchfunktionen und Benutzerprofile andererseits) überbrückt, die eine Organisation für wichtige Geschäftsdaten verwendet. Information Bridge Framework (IBF) stellte eine Standardmöglichkeit zur Verfügung, um Geschäftsanwendungsdaten in Microsoft Office-Desktopprogramme mithilfe der Smarttag- und SmartDocument-Funktionen zu integrieren. IBF zielt auf Benutzer von Microsoft Office-Desktopanwendungen ab und zwingt Entwickler, sowohl die Anzeigemethode für Geschäftsdaten als auch deren Format zu definieren. Daher ist seine Implementierung relativ komplex. Der BDC ist die nächste Entwicklungsstufe von IBF und stellt eine Alternative zur Verfügung, um Geschäftsdaten mithilfe von SharePoint Server 2007 durch die BDC-APIs bereitzustellen. SharePoint Server 2007 stellt eine Browseroberfläche und einige verwandte Geschäftsdaten-Webparts zur Verfügung, weshalb seine Implementierung oder Bereitstellung nicht so komplex ist. Der BDC ist die strategische Integrationstechnologie von Microsoft und soll in Zukunft noch erweitert werden. Weitere Infor446
Überblick über die Architektur des Geschäftsdatenkatalogs
mationen über IBF finden Sie unter http://msdn.microsoft.com/office/tool/ibf/default.aspx, und Informationen über Line of Business Interoperability (LOBi) für Office SharePoint Server 2007 finden Sie unter http://msdn.microsoft.com/office/tool/OBA/default.aspx. Durch die Verwendung von BDC kann eine Organisation die folgenden Ziele erreichen: 쐍 Reduzieren oder Eliminieren des Programmieraufwands für den Zugriff auf LOB-Systeme (Line-of-Business) 쐍 Zentralisieren der Bereitstellung von Datenquellendefinitionen. Normalerweise würde eine Organisation nicht alle von ihr verwendeten Daten, sondern nur die wichtigsten Daten im BDC definieren. 쐍 Reduzieren der Wartezeit für Daten, da sie sofort in der Webfarm zur Verfügung stehen, sobald eine Datenquelle im BDC definiert ist 쐍 Zentralisieren der Überwachung der Datensicherheit und der Verbindungen 쐍 Ausführen strukturierter Datensuchvorgänge
Überblick über die Architektur des Geschäftsdatenkatalogs Der BDC verwendet ADO.NET-, OLEDB- oder ODBC-Treiber, um eine Verbindung mit praktisch allen häufig verwendeten Datenbanken herzustellen, und er kann auch Webdienste verwenden, um eine Verbindung mit Geschäftsanwendungen herzustellen, die diese Methode des Datenabrufs unterstützen. Durch Verwenden des BDCs können Sie z.B. Daten aus SAP oder Siebel-Anwendungen mithilfe von Webdiensten anzeigen. Bevor die Geschäftsdaten in SharePoint Server 2007 verwendet werden können, müssen sie deklariert werden. Eine einzelne XML-Datei beschreibt die Datenverbindung und Datenformate (die so genannten Metadaten) für eine Datenquelle oder Geschäftsanwendung, d.h., die Metadaten beschreiben die APIs der Datenquelle oder Geschäftsanwendung. Administratoren verwenden diese als Anwendungsdefinitionsdatei (Application Definition File, ADF) bezeichnete XML-Datei, um die Datenquelle im BDC zu registrieren. Danach verwendet SharePoint Server 2007 die deklarierten APIs, um auf Daten von den Datenquellen oder Geschäftsanwendungen zuzugreifen. HINWEIS Der BDC ist nicht die einzige Microsoft-Technologie, mit der eine ADF-Datei verwendet wird. Eine solche Datei wird auch verwendet, um eine Benachrichtigungsanwendung auf der Plattform der Benachrichtigungsdienste von SQL Server 2005 zu erstellen. Zurzeit entspricht jede ADF einem anderen Schema. Da der BDC, ebenso wie Benutzerprofile, Meine Website, Benutzergruppen und Excel Services, ein gemeinsamer Dienst ist, speichert er die in der ADF definierten Metadaten in einer Reihe von SQL Server-Tabellen in einer Datenbank für gemeinsame Dienste. Alle dem BDC zugeordneten Tabellen weisen das Präfix AR auf, eine Abkürzung für „Application Registry“ (Anwendungsregistrierung), dem ursprünglichen Namen des BDCs. Nachdem die Metadaten in SharePoint Server 2007 importiert wurden, stehen die LOB-Daten sofort allen Webanwendungen des Anbieters für gemeinsame Dienste (Shared Services Provider, SSP) zur Verfügung, und zwar über eines der folgenden Features: 447
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Besseres Integrieren der Daten in die Orte, an denen der Benutzer arbeitet
Kapitel 12
Verwalten von Datenverbindungen
쐍 Geschäftsdaten-Webparts, von denen es sechs in SharePoint Server 2007 gibt 쐍 Geschäftsdaten in Listen und Bibliotheken 쐍 Geschäftsdatenaktionen. Mithilfe dieses Features können Sie die Benutzeroberflächen und Formulare der Geschäftsanwendungen verwenden, die Sie vielleicht bereits verwenden und nicht neu programmieren möchten. 쐍 Links zu Geschäftsdaten. Überall, wo Geschäftsdaten bereitgestellt werden, ist es möglich, einen Link zu ihnen anzuzeigen. 쐍 Geschäftsdatensuche. SharePoint Server 2007 kann LOB-Systeme indizieren, die im BDC registriert sind, und daher können Benutzer nach Daten in jeder beliebigen Geschäftsanwendung suchen. Das macht die Suchfunktion ohne viel Arbeit weitaus leistungsfähiger. 쐍 Geschäftsdaten in Benutzerprofilen. Mit SharePoint Server 2007 können Sie jetzt erstmals Unternehmensdaten in den Benutzerprofilspeicher speichern. 쐍 Benutzerdefinierter Code, der mithilfe der Administrator- oder Laufzeit-APIs entwickelt wird. Wenn benutzerdefinierte Webparts erforderlich sind, können Entwickler Code mit der BDCAPI statt mit mehreren anderen APIs erstellen. Abbildung 12.1 zeigt die hochklassige Interaktion zwischen Datenquellen, Metadaten, Features und Anwendungen. Abbildg. 12.1
Die Architektur des Geschäftsdatenkatalogs auf höherer Ebene Geschäftsdatenwebparts
Listen
Benutzerprofile
Suche
Listenspeicher
Suchindex
Benutzerdefinierte Anwendungen Profilspeicher
Features und Anwendungen Geschäftsdatenkatalog Laufzeit-API
Anwendungsdefinitionsdatei
VerwaltungsAPI Metadaten der SSP-Datenbank
Datenquelle Line-of-BusinessAnwendung
Webdienstproxy
ADO.NETAnbieter
OLEDB
ODBCTreiber
Webdienst
SQL 2005 Oracle
SQL 2000
Ältere Datenbanken
Auch wenn dieses Buch die Administratoraufgaben in den Mittelpunkt stellt, ist es wichtig, diese Aufgaben im Zusammenhang mit den anderen Aufgaben zu sehen, deren Abschluss erforderlich ist,
448
Überblick über die Architektur des Geschäftsdatenkatalogs
damit eine erfolgreiche Lösung auf der Grundlage des BDCs erstellt werden kann. Im SDK (Software Development Kit) ist ein Entwicklungslebenszyklus beschrieben, zu dem vier Rollen gehören: ein Geschäftsanalyst, ein Metadatenautor, ein Administrator und ein Entwickler. Administratoren übernehmen die ADF, wenn der Metadatenautor das Erstellen und Testen der ADF abgeschlossen hat. Außerdem arbeiten Administratoren mit dem Entwickler zusammen, wenn Anwendungen, Webparts oder eine Formatierung von Suchergebnissen erforderlich sind. Daher müssen Administratoren zumindest die Metadaten und die BDC-APIs sehr gut kennen.
Die Erstellung der Metadaten stellt eine der wichtigsten Aktivitäten dar. Metadaten werden normalerweise von einem Geschäftsanalysten und einem Metadatenautor erstellt. Bei Letzterem kann es sich um den Geschäftsanalysten oder um einen Entwickler oder Datenbankadministrator (DBA) handeln. Der Geschäftsanalyst und der Metadatenautor verfügen über Kenntnisse in den Geschäftsanwendungen oder der Datenbank und in der Verwendung der Daten. Sie müssen nicht programmieren können. Nachdem die Metadaten definiert sind, werden sie von einem Benutzer mit Administratorrechten in SharePoint Server 2007 auf der SSP-Ebene importiert. Ein Zweck der Metadaten besteht darin zu beschreiben, wie der gemeinsame Dienst BDC die Daten aus dem Geschäftssystem erhält, d.h. in der Beschreibung der API. Ein anderer Zweck der Metadaten ist das Hinzufügen von Bedeutung zur API und zu den Daten. Sie beschreiben, was mit der API durchgeführt werden kann und welche Beziehung zwischen den Dateneinheiten besteht. Die Metadaten werden in einer als Anwendungsdefinitionsdatei (Application Definition File, ADF) bezeichneten XML-Datei beschrieben und ähneln den in Abbildung 12.2 gezeigten, bei denen es sich um die Hauptobjektdefinitionen der Metadaten handelt. Da die Verwaltungswebseiten zum Teil dieselbe Terminologie verwenden, müssen Sie diese ebenfalls kennen lernen. HINWEIS Für Ihre ersten Schritte mit dem BDC finden Sie im SDK (Software Development Kit) für Office SharePoint Server 2007 Beispiel-ADFs für Miniszenarios, in denen die SQL-Beispieldatenbank Adventure Works verwendet wird. Außerdem gibt es zwei Dienstprogramme, die Ihnen beim Erstellen der XML-Tags für die ADFs helfen, die allerdings beide nicht unterstützt werden. Erstens wäre da der Metadaten-Generator für die SQL-Datenbank, der eine einfache ADF erstellt. Zweitens gibt es den MOSS BDC MetaData Manager, der unter www.mossbdcmetadatamanger.com zu finden ist. Die XML-Dateien für die SQL-Beispieldatenbank Pubs finden Sie im Download von B1TR Definitions unter: http://www.gotdotnet.com/codegallery/codegallery.aspx?id=5e078686-a05c-4a44-a131-88d75e550be8. Diese Website verfügt auch über ein aktives Diskussionsforum.
449
Verwalten und Konfigurieren Ihrer Implementierung
Metadaten
Kapitel 12
Abbildg. 12.2
Verwalten von Datenverbindungen
Eine Beispiel-ADF
Die ADF enthält eine Hierarchie von XML-Elementen, von denen jedes Text oder andere Elemente enthält, die Einstellungen und Struktur der Anwendung angeben. Da die ADF den Standards für wohlgeformten XML-Code entsprechen muss, wird bei allen Elementnamen die Groß-/Kleinschreibung unterschieden. Die ADF muss außerdem dem Schema entsprechen, das in der Datei Bdcmetadata.xsd im Ordner Microsoft Office Servers\12.0\Bin beschrieben wird.
450
Überblick über die Architektur des Geschäftsdatenkatalogs
HINWEIS
Um Microsoft Visual Studio 2005 für die Verwendung von Bdcmetadata.xsd für IntelliSense zu konfigurieren, speichern Sie eine Datei, die z.B. Bdschema.xml heißen könnte, im Ordner %ProgramFiles%\Microsoft Visual Studio 8\XML\Schemas. Die Datei soll die folgenden Codezeilen enthalten:
Die Metadatenhierarchie ist in den XML-Tags der ADF erkennbar, die ein einzelnes LOB-System definiert und aus einem XML-Stammknoten namens LobSystem besteht. Die wichtigsten XMLMetadatentags werden in der folgenden Liste aufgeführt (Eine Liste aller Metadatentags finden Sie unter http://msdn2.microsoft.com/en-us/library/ms544699.aspx). 쐍 LOBSystemInstance Dieses Objekt stellt Authentifizierung und die Informationen zur Verbindungszeichenfolge bereit. 쐍 Entity Dies ist das Schlüsselobjekt der Metadaten. Eine Entität ist ein Objekt aus der Praxis, wie z.B. ein Autor, ein Kunde, eine Bestellung oder ein Produkt. Eine Entität gehört zu einem einzelnen LOB-System und muss einen eindeutigen Namen aufweisen. Entitäten enthalten Kennungen, Methoden, Filter und Aktionen. Jede Entität sollte zwei Eigenschaften definieren: eine Kennung (die in der Datenbankterminologie der Primärschlüssel ist) und eine Standardspalte. Eine Kennung wird verwendet, um eine bestimmte Instanz einer Entität eindeutig zu identifizieren. In SQL-Begriffen ist dies die Spalte, die als Primärschlüssel definiert ist. Jede Entität besteht auch aus einigen untergeordneten XML-Elementtags. Die Schlüsselkomponenten von (und im Zusammenhang mit) Entitäten werden nachfolgend beschrieben: 쐍 Methods Diese sind Vorgänge, die mit einer Entität in Zusammenhang stehen. Eine Methode ist eine Funktion, die die Datenquelle aufruft, um eine oder mehrere Instanzen der konkreten Entität zu suchen. Wenn es sich bei der Datenquelle um eine Datenbank handelt, ist die Methode eine gespeicherte Prozedur oder eine SQL-Anweisung; wenn die Datenquelle einen Webdienst darstellt, ist die Methode eine Webmethode. Die Metadaten müssen alle Angaben enthalten, die SharePoint Server 2007 benötigt, um diese Methode aufzurufen, und sind folglich so etwas wie Schnittstellenbeschreibungen. Für jede Methode sollten Sie mindestens zwei MethodInstance-XML-Tags erstellen. Eine Methodeninstanz definiert die Art, in der die Methode aufgerufen wird, und Standardwerte für ihre Parameter. Manche Systeme, wie z.B. SAP, verfügen über Methoden, die auf mehrere Arten aufrufbar sind – je nachdem, welche Parameter übergeben werden. Durch eine Methodeninstanz ist es nicht mehr notwendig, die Metadaten zu duplizieren. Wenn Sie eine Methodeninstanz verwenden, können Sie eine Methode als Finder-Methode definieren, die eine oder mehrere Instanzen einer Entität zurückgibt, oder als SpecificFinder-Methode, die eine bestimmte Instanz einer Entität zurückgibt. Wenn SharePoint Server 2007 die Datenquelle indizieren soll, ist eine Methode vom Typ IDEnumerator erforderlich. Diese ermöglicht es der Indexerstellung, alle Instanzen der Entität, die von der IDEnumerator-Methode bereitgestellt werden, zu crawlen. Ist außerdem ein inkrementeller Crawl der Datenquelle erforderlich, muss eines der Rückgabefelder der SpecificFinder-Methode die LastModifiedDate-Eigenschaft sein. Diese Abstraktion ermöglicht es, generische Geschäftswebparts, Geschäftsdatensuchen und Benutzerprofile zu erstellen, und fügt außerdem Geschäftsdatenfeatures wie Listen und Bibliotheken hinzu. 451
Verwalten und Konfigurieren Ihrer Implementierung
Kapitel 12
Verwalten von Datenverbindungen
쐍 Filters Diese schränken die Anzahl von einer Methode zurückgegebener Entitäten ein. 쐍 Actions Diese stellen eine Verknüpfung zur Back-End-Datenquelle bereit und können für Rückschreibeszenarios verwendet werden, z.B. zum Senden einer E-Mail, zum Öffnen eines Microsoft Office InfoPath-Formulars, das mit einem schreibbaren Webdienst Daten in die LOBAnwendung zurückschreibt, oder zum Öffnen eines neuen Browserfensters, das auf die Website der LOB-Anwendung verweist. Da Aktionen einer Entität zugeordnet sind, ist überall, wo die Entität angezeigt wird, auch die Aktion sichtbar. 쐍 Associations Diese verknüpfen verwandte Entitäten in einem LOB-System. Wenn es z.B. zwei Entitäten mit den Namen „Autoren“ und „Bücher“ gibt, sollte eine Zuordnung erstellt werden, um die Autoren mit den Büchern zu verknüpfen, die sie verfasst haben.
Geschäftsdatenkatalog-APIs Der Geschäftsdatenkatalog (Business Data Catalog, BDC) stellt zwei Gruppen von APIs zur Verfügung. Administratoren müssen sehr genau wissen, wann diese APIs verwendet werden, da ihnen dieses Wissen helfen wird, die Verwendung der Netzwerkbandbreite vorherzusagen. Die integrierten Features des BDCs verwenden die folgenden beiden APIs: 쐍 Verwaltung Diese API erstellt, liest, aktualisiert und löscht Objekte innerhalb der Metadaten. Alle integrierten Features von SharePoint Server 2007 verwenden diese API. So verwenden z.B. die Verwaltungswebsites der gemeinsamen Dienste des BDCs – ebenso wie die Geschäftsdatenauswahl in allen Geschäftsdaten-Webparts – dieses Objektmodell, um die ADF zu importieren. Da der BDC alle Metadatenobjekte zwischenspeichert, führen die meisten Aufrufe der Verwaltungs-API dazu, dass Metadatenobjekte im Cache geändert werden, anstatt Zugriffe auf die Datenbank der gemeinsamen Dienste zu verursachen. Das Zwischenspeichern der Metadaten sorgt für schnelleren Zugriff auf diese Daten. Wenn der BDC eine Änderung an einem Metadatenobjekt bemerkt, löscht er das Objekt und lädt dann den Cache. HINWEIS Nach dem Ändern von Metadaten müssen Sie bis zu einer Minute warten, bis die Änderungen an alle Server in der Farm weitergegeben wurden. Auf dem Computer, auf dem sie vorgenommen wurde, tritt die Änderung sofort in Kraft. 쐍 Laufzeit Diese API abstrahiert die Schnittstelle zwischen den Anwendungslösungen und den Datenquellen. Daher müssen Entwickler nur ein einziges Objektmodell kennen, um Daten aus den Geschäftsquellen zu extrahieren. Das Laufzeitobjektmodell ruft das Verwaltungsobjektmodell auf, um den Speicherort und das Format der Daten zu ermitteln, und kann dann den passenden Provider aufrufen, der wiederum die Geschäftsdaten abruft. Dieser Vorgang verursacht Netzwerkverkehr zwischen den Web-Front-End-Servern und dem Geschäftsanwendungsserver. Beispiele für die integrierten Features, die diese API verwenden, sind die Geschäftsdaten-Webparts, der Link Daten abrufen und das Aktualisierungssymbol in der Geschäftsdatenspalte einer Liste oder Bibliothek.
452
Implementieren der Sicherheitsoptionen für den Geschäftsdatenkatalog
Implementieren der Sicherheitsoptionen für den Geschäftsdatenkatalog
Um die Sicherheitsoptionen des BDCs verstehen zu können, ist es wichtig, die Rollen des Anwendungspools und die Konten für den Zugriff auf Suchinhalte zu kennen. Die folgende Liste fasst die wichtigsten Aspekte des BDCs zusammen, die Sie sich merken sollten: 쐍 Wenn die Geschäftsdaten mithilfe des BDCs auf einer Website bereitgestellt werden, wird der BDC im Arbeitsprozess W3wp.exe der Internetinformationsdienste (Internet Information Services, IIS) ausgeführt und verwendet daher das Benutzerkonto des IIS-Anwendungspools. 쐍 Wenn der BDC zum Crawlen verwendet wird, um Inhalte, mit denen er eine Verbindung herstellt, zu indizieren, wird er im Filterdämonprozess (Msadmn.exe) ausgeführt und verwendet daher das Suchinhaltsquellenkonto. Anders als das Dateisystem NTFS, das konsistent dasselbe Protokoll zur Authentifizierung und Autorisierung verwendet, verwenden Geschäftsanwendungen entweder die Windows-Authentifizierung oder eine proprietäre Methode zur Authentifizierung und Autorisierung. Daher kann der BDC keine Sicherheitsinformationen vom Back-End erhalten, wenn er die Geschäftsanwendung indiziert. Beim Crawlen einer Geschäftsanwendung berücksichtigen die Ergebnissätze aus einer Stichwortsuche folglich keinerlei Zugriffssteuerung. Im restlichen Abschnitt wird erläutert, welche BDC-Sicherheitsoptionen zur Verfügung stehen, wenn Daten mithilfe der BDC-APIs bereitgestellt werden.
Authentifizierungsmethoden Die beiden Authentifizierungsmethoden im BDC sind: 쐍 Vertrauenswürdiges Subsystem Die WFE-Server (Web-Front-End) in SharePoint Server 2007 steuern die Authentifizierung und Autorisierung und rufen Daten von den Geschäftsanwendungsservern mithilfe einer festgelegten Identität ab. SharePoint Server 2007-Server unterstützen für den Zugriff auf Dienste und Ressourcen hauptsächlich das Modell des vertrauenswürdigen Systems. In diesem Modell wird ein Systemkonto zum Zugriff auf Dienste und Ressourcen für alle authentifizierten Benutzer verwendet, sodass die Administratoren den Zugriff nicht für jeden Benutzer einzeln spezifizieren müssen. Die festgelegte Identität ist die Anwendungspoolkennung oder eine Gruppenkennung, die aus der Datenbank für einmaliges Anmelden (Single Sign-On, SSO) abgerufen wird. 쐍 Identitätswechsel und Delegierung In diesem Authentifizierungsmodell delegiert die Geschäftsanwendung die Authentifizierung an die WFE-Server, und die Anwendungspoolkennung nimmt die Identität des Benutzers an. Dann stellt die Anwendungspoolkennung im Namen des Benutzers mithilfe von Kerberos oder SSO oder durch Übergabe des Benutzernamens als Parameter eine Verbindung mit den Geschäftsanwendungsservern her. Dieses Modell sollten Sie verwenden, wenn Sie die Geschäftsdaten auf Anwendungsebene autorisieren möchten. 453
Verwalten und Konfigurieren Ihrer Implementierung
In diesem Abschnitt werden die Sicherheitsoptionen eingeführt, die bei Verwendung des BDCs zur Verfügung stehen, insbesondere die Authentifizierung, die Autorisierung und die Zugriffssteuerung. Authentifizierung ist der Vorgang, durch den geprüft wird, ob ein Benutzer tatsächlich der ist, der er behauptet zu sein; Autorisierung ist der Vorgang, mit dem herausgefunden wird, ob der authentifizierte Benutzer auf die Daten zugreifen darf, und Zugriffssteuerung ist die Weise, in der der Zugriff auf die im BDC bereitgestellten Geschäftsdaten verwaltet wird.
Kapitel 12
Verwalten von Datenverbindungen
WARNUNG
In jedem System, in dem Anmeldeinformationen von Server zu Server gesendet werden, kann theoretisch ein Angreifer die Sicherheitslösung gefährden. Sie sollten immer einen angemessenen Schutz Ihrer Infrastruktur gewährleisten, z.B. mithilfe von Kerberos, Secure Sockets Layer (SSL) oder IPSec.
In Tabelle 12.1 werden die Argumente zur Auswahl eines Authentifizierungsmodells zusammengefasst. Tabelle 12.1
Authentifizierungsmodelle: Vertrauenswürdiges Subsystem im Vergleich zu Identitätswechsel und Delegierung Vertrauenswürdiges Subsystem
Identitätswechsel und Delegierung
Verbindungspooling
Ja
Nein
Reduziert Lizenzkosten auf dem LOB-Back-End-System
Ja
Nein
Weniger komplex
Ja
Nein
Stellt ein einzelnes Authentifizierungsmodell bereit
Ja
Nein
Unterstützt Szenarios mit Einzelbenutzerautorisierung auf dem Back-End
Nein
Ja
Ermöglicht Überwachung auf dem Back-End
Nein
Ja
Es gibt vier Authentifizierungsmodi, die im LOBSystemInstance-XML-Tag in der ADF definiert sind: 쐍 PassThrough Die Authentifizierungsinformationen des Benutzers werden an den Back-EndServer übergeben, weshalb diese Option unter Sicherheitsgesichtspunkten und aus Sicht der Administratoren am wenigsten wünschenswert ist. 쐍 RevertToSelf Wenn ein Benutzer sich mit der Windows-Authentifizierung anmeldet, wird die Anwendungspoolkennung verwendet, um die Identität dieses Kontos zu übernehmen, wenn SharePoint Server 2007 verwendet wird. Die Authentifizierung mit der RevertToSelf-Funktion ermöglicht es SharePoint Server 2007, auf die IIS-Anwendungspoolkennung zurückzugreifen, bevor Daten von dem LOB-Back-End-System angefordert werden. Dies ist die Standardoption, wenn kein Authentifizierungsmodus angegeben wurde. 쐍 Benutzeranmeldeinformationen Wenn es sich bei der Datenquelle um eine Datenbank handelt, authentifiziert SharePoint Server 2007 Benutzer mithilfe von Datenbankanmeldeinformationen von dem Standard-SSO-Dienst. Das RdbCredentials-XML-Tag kann ebenfalls für diesen Authentifizierungsmodus verwendet werden. Wenn die Datenquelle ein Webdienst ist, werden Nicht-Windows-Anmeldeinformationen vom SSO für eine Basis- oder Digestauthentifizierung verwendet, abhängig davon, wie der Webdienst konfiguriert ist. 쐍 WindowsCredentials SharePoint Server 2007 authentifiziert Benutzer mithilfe der Microsoft Windows-Anmeldeinformationen von seinem SSO-Standarddienst. Tabelle 12.2 zeigt die Beziehung zwischen den Authentifizierungsmodellen und den Authentifizierungsmodi.
454
Implementieren der Sicherheitsoptionen für den Geschäftsdatenkatalog
Beziehung zwischen Authentifizierungsmodellen und Authentifizierungsmodi Modus
Vertrauenswürdiges Subsystem
PassThrough
X
RevertToSelf
X
Anmeldeinformationen, WindowsAnmeldeinformationen (SSO-Gruppenkonto)
X
Anmeldeinformationen, WindowsAnmeldeinformationen (SSO-Gruppenkonto)
Identitätswechsel und Delegierungsmodell
X
Autorisierung Es gibt zwei Modelle zum Steuern des Zugriffs von Benutzern auf Daten, die vom BDC verwaltet werden: 쐍 Back-End-Autorisierung, wenn die Geschäftsanwendung eine Einzelbenutzerautorisierung durchführen kann 쐍 Autorisierung auf der mittleren Ebene, sodass zentrale Sicherheits- und Überwachungsmöglichkeiten mithilfe der Berechtigungseinstellungen des BDCs und der Sicherheitskonfigurationsoptionen der SharePoint-Listen und -Bibliotheken bereitgestellt werden
Zentrale Sicherheit und Überwachung Nachdem die ADF in den BDC importiert wurde, können Sie Berechtigungen zentral mithilfe der SSP-Verwaltungssite verwalten, indem Sie dort Berechtigungen auf der BDC-Ebene, Anwendungsebene oder Entitätsebene definieren. Sie können keine Berechtigungen auf der Ebene von Entitätsinstanzen definieren. Wenn Sie eine Geschäftsdatenspalte zu einer Liste oder Bibliothek hinzufügen, wird eine Kopie der Daten in dieser Liste oder Bibliothek gespeichert, und Sie können die Sicherheitsoptionen nutzen, die für einzelne Elemente in Listen und Bibliotheken zur Verfügung stehen. In der ADF gilt: Wenn eine Entität eine Audit-Eigenschaft mit dem Wert true enthält, wird jedes Mal, wenn eine der Methoden der Entität ausgeführt wird, ein Eintrag in das SSP-Überwachungsprotokoll geschrieben. Wenn einer Liste oder Bibliothek eine Geschäftsdatenspalte hinzugefügt wird, stehen Ihnen die Standardüberwachungsfeatures von SharePoint Server 2007 zur Verfügung. Jedes Objekt in der Hierarchie der Metadatenobjekte des BDCs (LobSystem, Entity, Method, MethodInstance usw.) hat eine Zugriffssteuerungsliste (Access Control List, ACL), die angibt, welche Prinzipale über welche Rechte in Bezug auf das Objekt verfügen. Von den 13 Metadatenobjekten haben nur LobSystem, Entity, Method und MethodInstance ihre eigene, individuell steuerbare ACL. Diese Objekte werden als individuell sicherbare Metadatenobjekte bezeichnet. Andere Metadatenobjekte erben die ACL von ihrem unmittelbar übergeordneten Element und werden als zugriffsgesteuerte Metadatenobjekte bezeichnet. Tabelle 12.3 zeigt, welche Rechte ein Administrator oder ein Benutzer mit dem Recht Berechtigungen verwalten festlegen kann.
455
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 12.2
Kapitel 12
Tabelle 12.3
Verwalten von Datenverbindungen
BDC-Berechtigungen Berechtigung
Gilt für
Beschreibung
Bearbeiten
Zugriffsgesteuerte Metadatenobjekte
Personen mit dieser Berechtigung können die folgenden Aktionen ausführen: 쐍 Aktualisieren 쐍 Löschen 쐍 Untergeordnetes Objekt erstellen 쐍 Eigenschaft hinzufügen 쐍 Eigenschaft entfernen 쐍 Eigenschaft löschen 쐍 Lokalisierten Namen hinzufügen 쐍 Lokalisierten Namen entfernen 쐍 Lokalisierten Namen löschen
Berechtigungen festlegen
Individuell sicherbare Metadatenobjekte
Personen mit dieser Berechtigung können BDCBerechtigungen verwalten
Ausführen (Anzeigen)
MethodInstance-Objekte
Personen mit dieser Berechtigung können eine Methodeninstanz durch verschiedene Laufzeitaufrufe der API ausführen, d.h., sie können die Instanzen einer Entität anzeigen, die von einer Suchmethode zurückgegeben wurden
Auswählen in Clients
Anwendungs- und EntityObjekte
Personen mit dieser Berechtigung können die Geschäftsdatenauswahl verwenden, um Webparts und Listen zur Verwendung des BDCs zu konfigurieren
Gehen Sie wie folgt vor, um die Sicherheitsebene festzulegen: 1. Klicken Sie auf der Website für die Zentraladministration von SharePoint 3.0 im Navigationsbereich links auf den SSP, in den Sie das Metadatenpaket importieren möchten. 2. Klicken Sie im Bereich Geschäftsdatenkatalog auf die Berechtigungen für den Geschäftsdatenkatalog und dann auf der Seite Berechtigungen verwalten: Geschäftsdatenkatalog auf Benutzer/Gruppen hinzufügen. 3. Auf der Seite Benutzer/Gruppen hinzufügen (siehe Abbildung 12.3) geben Sie die entsprechenden Benutzer oder Gruppen ein und weisen die passenden Berechtigungen zu. Sie können zum Verwalten des BDCs Rechte konfigurieren, die unabhängig von den Rechten im restlichen SSP sind. Die auf dieser Ebene festgelegten Berechtigungen können in jedes LOB-System und jede in den BDC importierte Entität kopiert werden. 4. Klicken Sie auf OK. HINWEIS Wenn der SSP erstellt wird, erhält die Benutzerkennung des Erstellers die Rechte Bearbeiten, Ausführen, Auswählen in Clients und Berechtigungen festlegen. Wenn Benutzern anschließend Rechte auf der SSP-Website gewährt werden, erhalten sie standardmäßig keine Rechte in Bezug auf den BDC. Daher ist nur der SSP-Ersteller in der Lage, den BDC zu ändern oder Daten anzuzeigen, die aus den Datenquellen zurückgegeben werden. Folglich sollten Sie mit dem oben geschilderten Verfahren der Benutzergruppe geeignete BDC-Berechtigungen zuweisen, die den BDC später verwalten soll, und z.B. den Domänenbenutzern oder einer ähnlichen Benutzergruppe das Recht Ausführen (Anzeigen) erteilen. Stellen Sie sicher, dass auch Ihr Crawlkonto über das Recht Ausführen (Anzeigen) verfügt.
456
Verwalten von Datenverbindungen
Die Seite Benutzer/Gruppen hinzufügen: Geschäftsdatenkatalog
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 12.3
Verwalten von Datenverbindungen Mithilfe des BDCs können Sie Ihre Datenquellen mit allen Webanwendungen verbinden, ohne Code schreiben zu müssen. Um die Datenverbindungen des BDCs zu verwalten, müssen Sie die folgenden Administratoraufgaben ausführen: 쐍 Bereitstellen des Metadatenpakets 쐍 Festlegen von Zugriffsberechtigungen und Überwachungs- und Authentifizierungseinstellungen (Sicherheit wurde im vorherigen Abschnitt beschrieben) 쐍 Konfigurieren von einmaligem Anmelden, wenn erforderlich 쐍 Bereitstellen von benutzerdefinierten Datenlösungen, wenn welche erstellt wurden Um die ersten beiden Administratoraufgaben abzuschließen, verwenden Sie die Webseite für die Verwaltung der gemeinsamen Dienste (siehe Abbildung 12.4), auf der Sie Anwendungsdefinitionen anzeigen, hinzufügen, ändern und löschen sowie Berechtigungen konfigurieren und die Profilseitenvorlage bearbeiten können.
457
Kapitel 12
Abbildg. 12.4
Verwalten von Datenverbindungen
Webseite für die Verwaltung der gemeinsamen Dienste
Beachten Sie, dass die Verwaltungsoberfläche Geschäftsdatenquellen als Anwendungen beschreibt, während die Metadaten Datenquellen als LOB-Systeme beschreiben.
Bereitstellen des Metadatenpakets Wie bereits gesagt: Der Schlüssel zu einer erfolgreichen BDC-Lösung sind die Metadaten, die in der ADF definiert sind, die Sie in eine Datenbank für gemeinsame Dienste hochladen. Diese Daten werden dann für alle Webanwendungen verfügbar. Um ein Metadatenpaket zu importieren, d.h. um eine Anwendungsdefinition hinzuzufügen, gehen Sie wie folgt vor: 1. Klicken Sie auf der Website für die Zentraladministration von SharePoint Server 2007 im Navigationsbereich links auf den Namen des SSPs, in den Sie das Metadatenpaket importieren möchten. 2. Klicken Sie im Bereich Geschäftsdatenkatalog auf Anwendungsdefinition importieren, um die in Abbildung 12.5 gezeigte Seite Anwendungsdefinition importieren zu öffnen. 458
Verwalten von Datenverbindungen
Die Seite Anwendungsdefinition importieren
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 12.5
3. Klicken Sie entweder auf die Schaltfläche Durchsuchen, um zur ADF zu navigieren, oder geben
Sie den Speicherort der ADF in das Textfeld ein, und klicken Sie auf Importieren. Nun wird die Webseite Anwendungsdefinition importieren angezeigt. Der Importprozess analysiert und prüft die Datei. Werden während des Importvorgangs Fehler gefunden, zeigt die Webseite zusätzliche Informationen an. Informationen finden Sie in den Ereignisprotokollen von Windows und in der Protokolldatei von Windows SharePoint Services unter %ProgramFiles%\Gemeinsame Dateien\Microsoft Shared\web server extensions\12\LOGS. Die relevanten Nachrichten finden Sie in der Kategorie Business Data. Diese Informationen müssen Sie eventuell an den Entwickler der ADF weitergeben. Das SDK enthält noch weitere Informationen über die Problembehebung bei Metadatenausnahmen und über die Interpretation der Protokolldateien. Nach einem erfolgreichen Import wird die in Abbildung 12.6 dargestellte Meldung „Die Anwendungsdefinition wurde erfolgreich importiert“ angezeigt. Der Importprozess kann Defizite in der ADF feststellen. In diesem Fall wird die Meldung “Die Anwendungsdefinition wurde erfolgreich importiert” zusammen mit Warnungen angezeigt.
459
Kapitel 12
Abbildg. 12.6
Verwalten von Datenverbindungen
Erfolgreicher Import der Anwendungsdefinition
4. Klicken Sie auf OK, um die Webseite Anwendung anzeigen: Anwendungsname anzuzeigen (siehe
Abbildung 12.7). Auf dieser Seite können Sie Berechtigungen verwalten, die Anwendungsdefinition exportieren oder die Anwendung löschen. Nachdem Sie eine ADF importiert haben, sollten Sie die Entitäten anzeigen und entsprechend Ihren Anforderungen geeignete Zugriffsberechtigungen erteilen, vor allem, wenn Sie auf der Ebene der BDC-Berechtigungen alle Berechtigungen in die untergeordneten Objekte des BDCs kopiert haben. Wenn die ADF importiert wird, wird für jede Entität eine Profilseite erstellt, die Sie verwenden können, um eine Entitätsinstanz anzuzeigen. Jeder Instanz einer Entität, die auf diese Profilseite verweist, wird eine Geschäftsdatenaktion hinzugefügt. In Abbildung 12.12 sehen Sie ein Beispiel für eine Profilseite, die mit Daten von einer Entitätsinstanz aufgefüllt ist. Dies sind virtuelle Webseiten, die in der Unterwebsite Inhalt der Website zur Verwaltung der gemeinsamen Dienste aus der Geschäftsdatenprofilvorlage erstellt wurden. Die Profilvorlage können Sie anpassen, indem Sie auf den Link Profilseitenvorlage bearbeiten in der Webseite zur Verwaltung der gemeinsamen Dienste klicken. Standardmäßig enthält die Profilseitenvorlage einen einzigen Webpart: Geschäftsdatenelement. Damit eine Entitätsprofilseite erstellt werden kann, müssen die Metadaten über eine SpecificFinderMethode für diese Entität verfügen.
460
Verwalten von Datenverbindungen
Die Seite Anwendung anzeigen
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 12.7
PLANUNG Da die Profilseite auf einer Unterwebsite der SSP-Verwaltungssite bereitgestellt wird, sollten Sie für die Webanwendung, die als SSP-Host fungiert, keine Zufallsportnummer verwenden, insbesondere, wenn Sie eine Website für das Internet implementieren. Firewalls werden normalerweise so konfiguriert, dass sie Websiteanforderungen nur auf Port 80 zulassen. Wenn Ihre ADF Fehler aufweist und Sie Korrekturen vornehmen müssen, sollten Sie, bevor Sie den Import der ADF wiederholen, die Versionsnummer innerhalb der ADF ändern oder die LOBAnwendung löschen, indem Sie zuerst auf den Link Anwendungen anzeigen auf der SSP-Verwaltungssite klicken. Dann klicken Sie im Dropdownmenü der betreffenden Anwendung auf Anwendung löschen (siehe Abbildung 12.8).
461
Kapitel 12
Abbildg. 12.8
Verwalten von Datenverbindungen
Löschen der BDC-Anwendung
EMPFEHLUNG Sie sollten sich zum Identifizieren von Fehlern in der ADF nicht ausschließlich auf die Überprüfungen des Importprozesses verlassen. Sie sollten auch sicherstellen, dass die Geschäftsdatenfeatures, wie z.B. die Geschäftsdaten-Webparts und Geschäftsdatenaktionen, eine Geschäftsdatenspalte in einer Liste enthalten und dass der Crawlprozess ordnungsgemäß funktionieren kann. Nach dem Importieren der ADF können Sie die folgenden Werte auf der Anwendungsebene mithilfe der Verwaltungswebseiten ändern: 쐍 Authentifizierungsmodus, bezeichnet als Zugriffskonto 쐍 Verbindungsbeschränkung, d.h., Sie können die Anzahl gleichzeitiger Verbindungen einschränken 쐍 Für Webdienst-Geschäftsanwendungen: Webdienst-URL, WSDL-Abrufkonto (Web Service Definition Language) und Proxyserver 쐍 Für Datenbank-Geschäftsanwendungen: Datenanbieter, stringProxy-Verbindungsserveradresse 462
Verwalten von Datenverbindungen
Aktionen stellen eine Verknüpfung mit der Back-End-Datenquelle zur Verfügung, normalerweise für Rückschreibeszenarios. Aktionen sind URLs, die normalerweise in der ADF pro Entität definiert sind. Sie können neue Aktionen hinzufügen, vorhandene Aktionen ändern oder löschen, nachdem Sie die ADF importiert haben, und zwar ohne die Anwendung löschen und die ADF erneut importieren zu müssen. Gehen Sie wie folgt vor, um Aktionen hinzuzufügen: 1. Klicken Sie auf der SSP-Verwaltungssite auf Entitäten anzeigen. Die Webseite Entitäten für Geschäftsdatenkatalog zeigt eine Liste aller in den BDC importierten Entitäten an. Hier können Sie die Berechtigungen einer Entität verwalten oder eine Entität anzeigen. 2. Klicken Sie im Dropdownmenü der Entität, der Sie eine neue Aktion hinzufügen möchten, auf Entität anzeigen. Die Seite Entität anzeigen: Entitätsname wird angezeigt (siehe Abbildung 12.9). Führen Sie einen Bildlauf zu den im Bereich Aktionen aufgeführten vorhandenen Aktionen durch. 3. Klicken Sie im Bereich Aktionen auf Aktion hinzufügen. Abbildg. 12.9
Die Seite Entität anzeigen
463
Verwalten und Konfigurieren Ihrer Implementierung
Geschäftsdatenaktionen
Kapitel 12
Verwalten von Datenverbindungen
4. Auf der Webseite Aktion hinzufügen (siehe Abbildung 12.10) geben Sie einen Namen und den
URL für die Aktion ein, geben an, ob die Aktion in einem neuen Browserfenster gestartet werden soll oder nicht (der Standardwert), fügen, falls erforderlich, dem URL Parameter hinzu und fügen das Symbol hinzu, das neben der Aktion angezeigt werden soll. Sie können zwischen den Aktionen Löschen, Bearbeiten oder Neu auswählen oder ein eigenes Bild hinzufügen. Abbildg. 12.10
Die Seite Aktion hinzufügen
Wo auch immer eine Instanz einer Entität angezeigt wird, sind die Aktionen sichtbar und werden als Dropdownliste der Standardspalte angezeigt. Wenn eine SpecificFinder-Methode für eine Entität definiert wurde, weist diese Entität mindestens eine Aktion auf: Die Aktion zum Anzeigen der Profilseite (siehe Abbildung 12.11). Wenn die Aktion Profil anzeigen ausgewählt ist, wird die Profilseite angezeigt (siehe Abbildung 12.12).
464
Verwalten von Datenverbindungen
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 12.11 Geschäftsdatenaktionen
Abbildg. 12.12 Eine aufgefüllte generierte Profilseite einer Entitätsinstanz
465
Kapitel 12
Verwalten von Datenverbindungen
Obwohl Aktionen auf einen URL begrenzt sind, können Sie von einem URL aus eine Clientanwendung öffnen. Hierzu schreiben Sie entweder einen Webpart, der die Clientanwendung mithilfe von ActiveX öffnet, oder einen Internet Explorer-Handler für austauschbare Protokolle.
Verwenden der Features des Geschäftsdatenkatalogs Nachdem in den Metadaten eine Anwendung definiert wurde, können Sie Geschäftsdaten präsentieren, indem Sie die integrierten Geschäftswebparts verwenden und Geschäftsdatenspalten in Listen und Bibliotheken einbeziehen. Danach können Sie das Standardverhalten von Webparts, Listen und Bibliotheken, z.B. das Definieren einer Zielgruppe, das Adressieren, Filtern und Verwenden von Webpartverbindungen, nutzen.
Geschäftsdaten-Webparts SharePoint Server 2007 wird mit sechs generischen Geschäftsdaten-Webparts geliefert. Diese Webparts können verwendet werden, um eine Entität aus dem BDC darzustellen, ohne Code schreiben zu müssen. Nachdem sie konfiguriert sind, werden sie automatisch nach den Entitätsdaten benannt, die sie anzeigen. Die Webparts, die Daten von den LOB-Systemen anzeigen, fragen die auf den WFE-Servern (Web-Front-End) zwischengespeicherten Metadaten ab, und dann werden die Instanzdaten von der Datenquelle abgerufen. Die Webparts werden in Tabelle 12.4 beschrieben. Tabelle 12.4
466
Geschäftsdaten-Webparts Webpart
Beschreibung
Geschäftsdatenaktionen
Zeigen eine Liste von Aktionen an, die einer in den Metadaten definierten Entität zugeordnet sind
Geschäftsdatenelement
Zeigen eine einzelne Instanz jeder Entität an, die im BDC registriert ist. Damit dieser Webpart verwendet werden kann, muss in den Metadaten ein Filter definiert sein.
Generator für Geschäftsdatenelemente
Der Webpart liest den URL der Seite und sendet die Kennung mithilfe von Webpartverbindungen an die anderen Webparts auf der Seite
Geschäftsdatenliste
Zeigt eine Liste von Instanzen einer Entität an, die Sie im BDC registriert haben. Wenn in den Metadaten ein Filter definiert wurde, kann dieser verwendet werden, um die Anzahl abgerufener Instanzen einzuschränken.
Geschäftsdaten-Beziehungsliste
Zeigt eine Liste von verwandten Entitätsinstanzen und erstellt dadurch die so genannte Masterdetailwebseite. Laut Beschreibung dieses Webparts soll ein anzuzeigender Datentyp ausgewählt werden. In der Metadatenterminologie wird dies so ausgedrückt: „Wählen Sie die anzuzeigende Entität aus.“ Microsoft fand den Begriff „Typ“ benutzerfreundlicher als den Begriff „Entität“. Um diesen Webpart verwenden zu können, müssen Sie nicht die zugrunde liegende Datenbankabfrage verstehen, aber Sie müssen die Beziehungen zwischen den Entitäten in einem LOB-System kennen.
Verwenden der Features des Geschäftsdatenkatalogs
Geschäftsdaten-Webparts (Fortsetzung) Webpart
Beschreibung
Filter für Geschäftsdatenkatalog
Dieser Webpart wird als Filterwebpart kategorisiert und kann für Business Intelligence-Websites und Dashboards sehr nützlich sein. Sie können diesen Webpart verwenden, um den Inhalt verbundener Webparts mithilfe einer Liste von Werten aus dem BDC zu filtern.
Nachdem diese Webparts auf einer Webpartseite platziert wurden, müssen Sie den Webpart-Toolbereich öffnen. Genaue Informationen zum Hinzufügen und Anpassen von Webparts finden Sie in Kapitel 29, „Webparts in Microsoft Office SharePoint Server 2007“. Im Toolbereich klicken Sie auf das Symbol Durchsuchen (siehe Abbildung 12.13). Abbildg. 12.13 Geschäftsdaten-Toolbereich
Das Dialogfeld Auswahl für Geschäftsdatentypen (siehe Abbildung 12.14) wird angezeigt. Es listet alle im BDC definierten Entitäten und die Datenquellen auf, aus denen sie stammen. In Abbildung 12.13 können Sie einen Bereich namens Datenformular-Webpart sehen. Alle Geschäftsdaten-Webparts werden von dem Datenformular-Webpart abgeleitet und lassen sich daher mithilfe von XSL oder SharePoint Designer umfangreich anpassen.
467
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 12.4
Kapitel 12
Verwalten von Datenverbindungen
Abbildg. 12.14 Auswahl für Geschäftsdatentypen
Geschäftsdaten in Listen SharePoint Server 2007 stellt einen neuen Dateityp namens „Benutzerdefiniert“ zur Verfügung, den Sie verwenden können, um Geschäftsdaten für alle Listen und Bibliotheken in Webanwendungen zur Verfügung zu stellen, die gemeinsamen Diensten zugeordnet sind, in denen Sie Geschäftsdaten definiert haben. Gehen Sie wie folgt vor, um einer Liste eine Geschäftsdatenspalte hinzuzufügen: 1. Navigieren Sie zu der Liste oder Bibliothek, der Sie die Spalte hinzufügen möchten. 2. Klicken Sie auf der Symbolleiste der Liste unterhalb des Listennamens auf Einstellungen und dann auf Einstellungen für ’Liste’. 3. Klicken Sie im Bereich Spalten auf Spalte erstellen. 4. Geben Sie im Bereich Name und Typ einen Spaltennamen ein, und wählen Sie den Typ Geschäftsdaten aus. Dieser Spaltentyp kann jeden Entitätsdatentyp enthalten. Die Seite wird erneut angezeigt, und der Bereich Zusätzliche Spalteneinstellungen enthält nun die Symbole zum Durchsuchen und zur Überprüfung des Typs von Geschäftsdaten. 5. Wenn Sie auf das Symbol Durchsuchen klicken, wird das Dialogfeld Auswahl für Geschäftsdatentypen angezeigt (siehe Abbildung 12.14). Wählen Sie die passenden Entität aus, und klicken Sie auf OK. Das Dialogfeld wird geschlossen, und der Bereich Zusätzliche Spalteneinstellungen enthält eine Liste von Eigenschaften dieser Entität (siehe Abbildung 12.15).
468
Verwenden der Features des Geschäftsdatenkatalogs
Zusätzliche Spalteneinstellungen für den Geschäftsdatentyp
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 12.15
6. Wählen Sie in der Dropdownliste Dieses Feld des ausgewählten Typs anzeigen ein Feld aus, und
klicken Sie auf alle verwandten Daten, die Sie anzeigen möchten. Sie können z.B. den Namen eines Wiederverkäufers zusammen mit seinem Geschäftstyp und seiner Telefonnummer anzeigen. Sie können das Menü Aktionen anzeigen und die Spalte mit der Seite Profil verknüpfen. 7. Klicken Sie auf OK. Wenn Sie eine neue Spalte erstellen, können Sie auswählen, ob sie der Standardansicht hinzugefügt werden soll. Wenn Sie verwandte Daten auswählen, werden auch diese Spalten der Standardansicht hinzugefügt. Wenn Sie nun ein neues Listenelement hinzufügen, können Sie das Symbol Durchsuchen der Geschäftsdaten verwenden, um das Dialogfeld Entitätsinstanz auswählen anzuzeigen. Bis zu diesem Punkt wurden die Metadaten verwendet, die das Administrator-Objektmodell verwenden, um Informationen aus den im WFE zwischengespeicherten Metadaten abzurufen. Wenn die Liste angezeigt wird, stellt das Laufzeitobjektmodell eine Verbindung mit der Geschäftsdatenquelle her und kopiert die Kennung und den ausgewählten Typ zusammen mit allen zugehörigen Daten in die Liste, anders als die Geschäftsdaten-Webparts, die nur eine Verknüpfung zu den Geschäftsdaten enthalten. Um die Daten in der Liste zu aktualisieren, können Sie auf das Symbol Aktualisieren im Spaltennamen des ausgewählten Typs klicken. Es wird eine Webseite angezeigt, die davor warnt, dass dieser Vorgang lange dauern kann. Wenn Sie auf Ja klicken, wird die Datenquelle kontaktiert, damit sie die notwendigen Daten zurückgibt. Durch Kopieren der Geschäftsdaten in die Liste erben die Geschäftsdaten in dieser Liste alle Typvorgänge wie z.B. Anzeigen und Filtern. 469
Kapitel 12
Verwalten von Datenverbindungen
Geschäftsdaten und Benutzerprofile Standardmäßig kann SharePoint Server 2007 eine Liste von Domänenbenutzern aus dem Active Directory-Verzeichnisdienst, LDAP-Server oder BDC importieren. SharePoint Server 2007 behandelt Active Directory- und LDAP-Verzeichnisse als Masterverbindungen zum Importieren von Benutzerinformationen, d.h., es kann sie als Quelle zur Erstellung von Benutzerprofilen verwenden. Das impliziert, dass, wenn ein Benutzer in der Masterverbindung fehlt, SharePoint Server 2007 annimmt, dieser Benutzer gehört nicht mehr zur Organisation, und ihn aus der Datenbank mit den Benutzerprofilen entfernt. Allerdings behandelt SharePoint Server 2007 die Geschäftsdatenquellen nur als Zusatzdatenquellen; es verwendet die Daten daraus nur, um zusätzliche Benutzerinformationen bereitzustellen, die in der Masterverbindung nicht verfügbar sind. Die BDC-Datenquellen können nicht als Masterbenutzerliste verwendet werden. Wenn ein SSP erstellt wird, wird kein Profilimport konfiguriert. Um den Profilimport zu konfigurieren, navigieren Sie zur Webseite Benutzerprofile und Eigenschaften und klicken auf Profilimport konfigurieren. Auf der Webseite Profilimport konfigurieren wird (unabhängig von der ausgewählten Quelloption) eine Masterverbindung erstellt, die auf einem Active Directory oder einer LDAP-Quelle basiert. Um einen BDC-basierten Benutzerprofilimport hinzuzufügen, gehen Sie vor wie nachfolgend beschrieben. Das Verwenden des BDCs mit Benutzerprofilen ist ein Vorgang mit zwei Schritten: 1. Sie importieren Daten aus dem BDC in die Profildatenbank. 2. Sie ordnen die Profileigenschaften den Daten des BDCs zu.
Importieren von Daten aus dem BDC in die Profildatenbank Um Daten aus dem BDC in die Profildatenbank zu importieren, gehen Sie wie folgt vor: 1. Klicken Sie auf der SSP-Verwaltungssite auf Benutzerprofile und Eigenschaften. 2. Klicken Sie auf Importverbindungen anzeigen und dann auf Neue Verbindung herstellen. 3. Wählen Sie auf der Seite Verbindung hinzufügen aus der Dropdownliste Typ die Option Geschäftsdatenkatalog aus. Die Seite wird aktualisiert, und der Bereich Verbindungseinstellungen enthält nun für Geschäftsdaten die Symbole Durchsuchen und Typen überprüfen (siehe Abbildung 12.16). 4. Geben Sie in das Feld Verbindungsname einen Namen ein, und klicken Sie dann auf Durchsuchen. Das Dialogfeld Auswahl für Geschäftsdatentypen wird angezeigt (siehe Abbildung 12.14). Wählen Sie die passende Entität aus, und klicken Sie auf OK, um das Dialogfeld zu schließen. 5. Wählen Sie als Verbindungstyp entweder 1:1-Zuordnung oder 1:n-Zuordnung aus.
470
Verwenden der Features des Geschäftsdatenkatalogs
Die Webseite Verbindung hinzufügen
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 12.16
Praxistipp: Zuordnen von Geschäftsdaten zu Benutzerprofilen Verwenden Sie den Zuordnungsverbindungstyp, um Geschäftsquelleninformationen zuzuordnen, die für einen Benutzer spezifisch sind, z.B. wenn ein SAP-System die persönlichen Daten eines Benutzers enthält. Wenn Ihre Datenquelle eine einzige Zeile persönlicher Daten pro Benutzer zurückgibt, verwenden Sie die 1:1-Zuordnung. In diesem Fall wählen Sie aus der Dropdownliste Von dieser Profileigenschaft identifizierte Elemente zurückgeben die Benutzerprofileigenschaft wie z.B. AccountName aus. In den Metadaten muss diese Information einer Identifier-Eigenschaft für die Entität zuzuordnen sein, und zwar mit einer passenden SpecificFinder-Methode. Sowohl die Benutzerprofileigenschaft als auch der Identitätstyp müssen übereinstimmen. Es muss sich z.B. bei beiden um Text handeln; es ist nicht möglich, dass eines als Integer und das andere als Zeichenfolge definiert ist. Wenn Ihre Datenquelle mehrere Zeilen persönlicher Daten pro Benutzer enthält, verwenden Sie die 1:n-Zuordnung. Aus der Dropdownliste Elemente filtern nach wählen Sie die Eigenschaft der Entität aus, die die Zeilen in der Datenquelle für einen Benutzer identifiziert, und dann wählen Sie in der zweiten Dropdownliste Diese Profileigenschaft als Filterwert verwenden die Profileigenschaft aus, deren Wert als Filterwert verwendet werden kann. Genau wie bei einem Import aus Active Directory können Sie auch hier einen Vorgang planen, um die Geschäftsdaten regelmäßig zu synchronisieren.
471
Kapitel 12
Verwalten von Datenverbindungen
Zuordnen von Profileigenschaften zu BDC-Daten Um Profileigenschaften zu BDC-Daten zuzuordnen, gehen Sie wie folgt vor: 1. Klicken Sie auf der SSP-Verwaltungssite auf Benutzerprofile und Eigenschaften, um die Webseite Benutzerprofile und Eigenschaften anzuzeigen. 2. Wenn der Bereich Benutzerprofileigenschaften keine Profileigenschaft zum Zuordnen aufweist, klicken Sie auf Profileigenschaft hinzufügen, um die Webseite Benutzerprofileigenschaft hinzufügen anzuzeigen. a. Füllen Sie die Bereiche Eigenschaftseinstellungen, Benutzerbeschreibung, Richtlinieneinstellungen, Bearbeitungseinstellungen, Anzeigeeinstellungen und Sucheinstellungen entsprechend Ihren Anforderungen aus. b. Wählen Sie im Bereich Eigenschaftenimportzuordnung aus der Dropdownliste Quelldatenverbindung die passende Datenquelle aus, und ordnen Sie sie der erforderlichen Entität zu (siehe Abbildung 12.17). Abbildg. 12.17
Eigenschaftenimportzuordnung
3. Wenn Sie einer BDC-Datenquelle eine vorhandene Eigenschaft zuordnen möchten, klicken Sie
im Bereich Benutzerprofileigenschaften auf der Webseite Profile und Eigenschaften auf Profileigenschaften anzeigen, um die Webseite Profileigenschaften anzeigen anzuzeigen. a. Suchen Sie die erforderliche Eigenschaft, und wählen Sie aus der Dropdownliste den Befehl Bearbeiten aus, um die Seite Benutzerprofileigenschaft bearbeiten anzuzeigen. b. Konfigurieren Sie den Bereich Eigenschaftenimportzuordnung wie in Teil b von Schritt 2 beschrieben.
472
Verwenden der Features des Geschäftsdatenkatalogs
HINWEIS
Im Bereich Einstellungen bearbeiten der Seite Benutzerprofileigenschaften können Sie Benutzern ermöglichen, eine Eigenschaft zu bearbeiten. Allerdings sollten Sie nicht zulassen, dass Benutzer Profileigenschaften bearbeiten, die importierten Eigenschaften zugeordnet sind, da diese überschrieben werden, wenn der nächste Profilimport geplant wird.
Wenn Sie eine Geschäftsanwendung im BDC definiert und die Benutzerprofile konfiguriert haben, können Sie die vorhandenen Features von SharePoint Server 2007 verwenden, um Inhalte zu personalisieren und auf Benutzer abzustimmen, einschließlich der Personalisierungsfeatures von Meine Website.
Wiederverwenden von Verbindungen in Excel, SharePoint, InfoPath und Reporting Services Ein neues Feature in Windows SharePoint Services 3.0 ist die Datenverbindungsbibliothek (Data Connection Library, DCL), die einen Ort zum Speichern, Freigeben und Verwalten von Verbindungsdateien zur Verfügung stellt. Die DCL-Verbindungsdateien sind für die Verwendung mit Excel, InfoPath und Reporting Services vorgesehen. Die von der DCL verwalteten Verbindungsdateien sind Office-Datenverbindungsdateien (Office Data Connection-Dateien, ODC-Dateien), die Informationen und Parameteranforderungen für die Verbindung mit einer Geschäftsanwendung enthalten, wie z.B. einen Servernamen, einen Tabellennamen und eine Abfrage. Daher gleichen sie der ADF. Allerdings sollten diese Verbindungsdateien nicht mit der ADF verwechselt werden, da diese nur im BDC verwendet werden kann. Nun müssen Sie nicht mehr Verbindungszeichenfolgen in jede Excel-Arbeitsmappe einbetten, sondern können sie zentral in einer DCL speichern. Um eine DCL zu erstellen, erstellen Sie eine Dokumentbibliothek und wählen als Dokumentvorlage eine Microsoft Office-Datenverbindung aus. Weitere Informationen über dieses neue Feature finden Sie in den Kapiteln 20 und 21.
Geschäftsdatenkatalog und Suche Der BDC wird mit einem Protokollhandler geliefert, mit dessen Hilfe SharePoint Server 2007 Indexerstellung und Volltextsuchen zur Verfügung stellen kann. Durch das Definieren von Datenquellen im BDC werden die Daten allerdings nicht automatisch für die Suche bereitgestellt. Zuerst muss die Datenquelle beim BDC registriert werden, und die Metadaten müssen eine IDEnumerator-Methode definiert haben, die zusammen mit der SpecificFinder-Methode verwendet wird, um Daten von der Datenquelle zurückzugeben. Dann müssen Sie die unternehmensweite Suche konfigurieren, um die Geschäftsdaten zu durchsuchen. Dieser Abschnitt beschreibt die zweite Aktivität, die aus drei Schritten besteht: 1. Hinzufügen einer Inhaltsquelle 2. Zuordnen gecrawlter Eigenschaften 3. Optional: Erstellen eines Suchbereichs, angepasster Suchseiten, angepasster Suchabfragen oder aller drei 473
Verwalten und Konfigurieren Ihrer Implementierung
Geschäftsdaten und Meine Website
Kapitel 12
Verwalten von Datenverbindungen
Hinzufügen einer Inhaltsquelle Um die Inhalte von einer Datenquelle in die unternehmensweite Suche einzuschließen, müssen Sie Inhaltsquellen erstellen. Sie haben die Wahl, ob Sie eine Inhaltsquelle für alle im BDC enthaltenen Daten, für jedes LOB-System oder für eine Kombination aus LOB-Systemen erstellen möchten. Gehen Sie wie folgt vor, um eine Inhaltsquelle für Geschäftsdaten zu erstellen: 1. Klicken Sie auf der Website für die Zentraladministration von SharePoint 3.0 im Navigationsbereich links auf den Namen des Anbieters für gemeinsame Dienste, aus dem Sie das Metadatenpaket importiert haben. 2. Klicken Sie im Bereich Suchen auf Sucheinstellungen, um die Webseite Sucheinstellungen konfigurieren anzuzeigen. 3. Klicken Sie auf Inhaltsquellen und Crawlzeitpläne, um die Seite Inhaltsquellen verwalten anzuzeigen. 4. Klicken Sie auf Neue Inhaltsquelle, geben Sie einen Namen ein, und klicken Sie dann im Bereich Inhaltsquellentyp auf Geschäftsdaten. Der Webpart Inhaltsquelle hinzufügen wird aktualisiert, und eine Liste aller im BDC definierten LOB-Systeme wird angezeigt, ähnlich der Liste in Abbildung 12.18. Abbildg. 12.18
474
Hinzufügen einer Geschäftsdaten-Inhaltsquelle
Verwenden der Features des Geschäftsdatenkatalogs
Sie können die Crawlzeitpläne auf inkrementelle oder vollständige Crawls für den Erstellungszeitpunkt der Inhaltsquelle oder einen späteren Termin festlegen. Inkrementelle Crawls sind nur dann möglich, wenn eines der Rückgabefelder der SpecificFinder-Methode einer Entität die LastModifiedDate-Eigenschaft ist. In ähnlicher Weise können Sie einen vollständigen Crawl sofort starten. In Kapitel 17, „Bereitstellung von unternehmensweiter Suche und Indizierung“, finden Sie weitere Informationen über die Optionen der Sucheinstellungen. 5. Klicken Sie auf OK, und führen Sie dann, falls noch nicht geschehen, einen vollständigen Crawl durch.
In SharePoint Server 2007 kann das Feature der unternehmensweiten Suche neue Eigenschaften, die so genannten gecrawlten Eigenschaften, erkennen. Um einem Benutzer eine gecrawlte Eigenschaft zur Verfügung zu stellen, müssen Sie wie nachfolgend beschrieben sicherstellen, dass sie im Suchindex enthalten und einer verwalteten Eigenschaft zugeordnet ist: 1. Warten Sie, bis ein vollständiger Crawl für die neue Inhaltsquelle abgeschlossen ist, und klicken Sie dann auf der Webseite Sucheinstellungen konfigurieren auf Eigenschaftenzuordnungen für Metadaten. 2. Klicken Sie im linken Navigationsbereich auf Gecrawlte Eigenschaften. Es wird die Seite Eigenschaftenzuordnungen für Metadaten angezeigt. Wenn dies das erste Mal ist, dass Sie eine Geschäftsdaten-Inhaltsquelle gecrawlt haben, sollte die Spalte Anzahl von Eigenschaften der Kategorie Geschäftsdaten nicht null sein, wenn der Crawl erfolgreich und Ihre ADF korrekt definiert war. HINWEIS Sie sollten die Anzahl Eigenschaften nachverfolgen, wenn Sie weitere Geschäftsdaten-Inhaltsquellen einbeziehen, damit Sie in dem Fall, dass die Anzahl nicht steigt, Probleme mit den Definitionen der IDEnumerator- und der SpecificFinder-Methode in den Metadaten schnell identifizieren können. 3. Klicken Sie auf den Link Geschäftsdaten in der Spalte Kategoriename. Die Webseite Eigenschaf-
tenzuordnungen für Metadaten wird angezeigt (siehe Abbildung 12.19). Für jede Entität, die über eine IDEnumerator-Methode verfügt, gibt es mindestens einen Eigenschaftsnamen für jeden TypeDescriptor, der in der SpecificFinder-Methode definiert ist. Jede Eigenschaft, deren Spalte Enthalten in Index den Wert Ja enthält, ist bereits im Suchindex enthalten. Die Standardkonfiguration, die Sie auch ändern können, bezieht nur Texteigenschaften in den Suchindex ein. 4. Um eine Eigenschaft in den Suchindex einzuschließen, z.B. eine der Nicht-Text-Eigenschaften, klicken Sie in der Spalte Eigenschaftenname auf den Namen der Eigenschaft. Wählen Sie auf der Webseite Gecrawlte Eigenschaft bearbeiten im Bereich Zuordnungen zu verwalteten Eigenschaften die Suchindexoption Werte dieser Eigenschaft in Suchindex einschließen aus, und klicken Sie dann auf OK. 5. Um eine gecrawlte Eigenschaft zuzuordnen, können Sie eine vorhandene verwaltete Eigenschaft auswählen oder eine neue erstellen. In der Regeln werden Sie eine neue verwaltete Eigenschaft wie folgt erstellen: a. Klicken Sie im Navigationsbereich links auf Verwaltete Eigenschaften und dann auf der Webseite Eigenschaftenzuordnungen für Metadaten auf Neue verwaltete Eigenschaft. Die Webseite Neue verwaltete Eigenschaft wird angezeigt. 475
Verwalten und Konfigurieren Ihrer Implementierung
Zuordnen gecrawlter Eigenschaften
Kapitel 12
Abbildg. 12.19
Verwalten von Datenverbindungen
Die Webseite Eigenschaftenzuordnungen für Metadaten
b. Geben Sie im Bereich Name und Typ einen Eigenschaftsnamen ein, und wählen Sie den Typ
der Informationen für die Eigenschaft aus. c. Klicken Sie im Bereich Zuordnungen zu gecrawlten Eigenschaften auf Zuordnung hinzufügen. d.
e. f. g.
476
Das Dialogfeld Auswahl für gecrawlte Eigenschaft wird angezeigt (siehe Abbildung 12.20). In der Dropdownliste Kategorie auswählen wählen Sie Geschäftsdaten aus. Dieses Dialogfeld zeigt nur Eigenschaften an, die dem angegebenen Typ entsprechen und im Index enthalten sind. Wenn die Anzahl verfügbarer Eigenschaften größer ist als im Dialogfeld anzeigbar, wird ein gelber Pfeil angezeigt. Mit den gelben Pfeilsymbolen können Sie sich die Eigenschaften ansehen oder alternativ das Suchfeature verwenden. Klicken Sie auf die gewünschte Eigenschaft und dann auf OK. Das Dialogfeld wird geschlossen, und die gecrawlte Eigenschaft wird im Textfeld angezeigt. Indem Sie die Option Verwendung der Eigenschaft in Bereichen zulassen auswählen, stellen Sie die Eigenschaft zur Verwendung in der Definition von Suchbereichen zur Verfügung. Klicken Sie auf OK, und wiederholen Sie diesen Vorgang für jede gecrawlte Eigenschaft, die Sie einer verwalteten Eigenschaft zuordnen müssen.
Verwenden der Features des Geschäftsdatenkatalogs
Dialogfeld Auswahl für gecrawlte Eigenschaft
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 12.20
6. Klicken Sie in der Breadcrumb-Navigation auf Sucheinstellungen und dann auf Inhaltsquellen
und Crawlzeitpläne. Wählen Sie für die entsprechende Inhaltsquelle, die Sie erstellt haben, den Befehl Vollständigen Crawl starten aus der Dropdownliste aus. Wenn die Schritte 1 und 2 abgeschlossen sind, müssten Sie in der Lage sein, Daten in den Geschäftsdatenquellen zu finden. Die Suchergebnisseite stellt Links zur Profilseite der Entität zur Verfügung (siehe Abbildung 12.21).
477
Kapitel 12
Verwalten von Datenverbindungen
Abbildg. 12.21 Ergebnissatz der Suche nach Geschäftsdaten im Suchcenter
Anpassen der Optionen für den Endbenutzer Wenn Sie die Benutzer auf die Stichwortsuche in einer bestimmten Geschäftsdatenquelle einschränken möchten, können Sie einen Suchbereich mit einer Regel erstellen, die die von Ihnen erstellte Inhaltsquelle angibt. Außerdem können Sie eine neue Registerkarte im Suchcenter erstellen, um die zu dieser Inhaltsquelle zugehörigen Suchergebnisse anzuzeigen. In Kapitel 16, „Architektur und Verwaltung für die unternehmensweite Suche und Indizierung“, finden Sie Informationen über das Konfigurieren der Optionen für den Endbenutzer im Suchcenter. Die folgenden wichtigen Empfehlungen sollten Sie umsetzen: 쐍 Stellen Sie Ihre Geschäftsanwendungen als Datenbanken oder als Webdienst bereit. 쐍 Entwickeln Sie BDC-freundliche IDEnumerator-, Finder- und SpecificFinder-Methoden. 쐍 Vereinfachen Sie Ihren benutzerdefinierten Integrationscode mit der BDC-Laufzeit-API.
478
Zusammenfassung
Zusammenfassung
Verwalten und Konfigurieren Ihrer Implementierung
In diesem Kapitel haben Sie den Geschäftsdatenkatalog (BDC) kennen gelernt, ein Feature von SharePoint Server 2007, das es Ihnen ermöglicht, mithilfe einer Anwendungsdefinitionsdatei (ADF) eine Verbindung mit Geschäftsdaten herzustellen. Sobald die Metadaten der Geschäftsanwendung definiert sind, können Sie die Daten dieser Systeme mit dem mitgelieferten Geschäftsdaten-Webpart, der Suche, den Geschäftsdatenspalten und Benutzerprofilen verwenden. Dadurch muss für den Zugriff auf Geschäftsdaten nicht mehr so viel benutzerdefinierter Code geschrieben werden, und es stehen Standardmethoden zur Verfügung, um Geschäftsdaten in die Daten der SharePoint Server 2007-Standardwebsites, -Listen und -Bibliotheken zu integrieren.
479
Verwalten und Konfigurieren Ihrer Implementierung
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
In diesem Kapitel: Überblick über den Systemmonitor
482
Vorbereiten der Leistungsüberwachung
486
Arbeiten mit dem Leistungstool
493
Microsoft Operations Manager 2005 und SharePoint Server 2007
499
Die Architektur von Microsoft Operations Manager 2005
500
MOM Management Packs
509
Verwenden von MOM 2005 zur Überwachung von SharePoint Server 2007
511
Bereitstellen der MOM 2005 Management Packs für SharePoint Server 2007
511
Zusätzliche Management Packs
513
Schlüsselszenarios der Überwachung
515
Zusammenfassung
516
481
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
Eine oft übersehene Komponente erfolgreich implementierter Microsoft Office SharePoint Server 2007-Server ist die Leistungsüberwachung. Leistungsüberwachung sollte ein integraler Bestandteil der Routinevorgänge auf jedem System sein – nicht nur für Office SharePoint Server 2007-Server. Dieses Kapitel wird sich allerdings auf die Leistungsüberwachung für SharePoint Server 2007 konzentrieren. Wachsende Arbeitsbelastung, engere Zeitpläne und Änderungen des Gültigkeitsbereichs können dazu führen, dass die Leistungsüberwachung der Server übersehen oder völlig außer Acht gelassen wird. Letztlich weisen alle komplexen Systeme mehr oder weniger ernsthafte Leistungsengpässe auf, die unzählige Gründe haben können. Dieses Kapitel wird zunächst die potenziellen Engpässe aufzeigen und dann konkrete Beispiele dazu liefern, wie vorhandene Leistungsprobleme gelöst werden können. Ein SharePoint-Administrator ist zufrieden, wenn seine Serverfarm gut funktioniert, die Dienste die Geschäftsanforderungen erfüllen oder übertreffen und all das auch noch mit einem Minimum an Aufwand erreicht wird. Der zweite Teil dieses Kapitels wird SharePoint-Administratoren helfen, diesem Idealzustand durch Einführung des Microsoft Operations Manager 2005 näher zu kommen – eines Produkts, das automatisch die Leistungsindikatoren, Ereignisprotokolle und die Integrität und Verfügbarkeit der Produkte und Services für Unternehmen, einschließlich SharePoint Server 2007, im gesamten Netzwerk überwacht und darüber berichtet. Eine genaue Überwachung der Systemintegrität ist unerlässlich, um mögliche Probleme schon vor ihrem Auftreten zu entdecken und zu beheben, bereits aufgetretene Probleme zu lösen und die Belastungsanforderungen auf dem System zu verstehen, um zukünftige Wachstumsanforderungen voraussagen zu können. Das nach Einschätzung der meisten Systemadministratoren benutzerfreundlichste Tool ist das Leistungstool von Microsoft Windows (%systemroot%\system32\perfmon.exe). In früheren Versionen von Windows Server hieß dieses Tool Leistungsmonitor oder PerfMon. Die Standardansicht des Leistungstools heißt Systemmonitor. Das Leistungstool ist immer verfügbar, unabhängig davon, mit welchem Windows Server-System Sie arbeiten. Das Leistungstool stellt die Tools bereit, die erforderlich sind, um fast alle Leistungsprobleme auf einem Microsoft Windows Server-System mit erstaunlich wenig Aufwand zu diagnostizieren, egal welche Anwendungen oder Produkte verwendet werden. Das Leistungstool kann Tausende von verschiedenen Indikatoren überwachen, doch am besten identifizieren Sie zuerst mögliche Engpässe und überwachen nur diese. Wenn Sie versuchen, zu viele Indikatoren zu überwachen, werden die Protokolle zu umfangreich, was das Tool letztlich nutzlos macht. Bei einer potenziell komplexen Anwendung muss der Umfang der Überwachung unbedingt eingeengt werden, um das Leistungstool effektiv nutzen zu können.
Überblick über den Systemmonitor Im Folgenden werden die vier Hauptbestandteile des Leistungstools dargestellt: 쐍 Systemmonitor 쐍 Leistungsindikatorenprotokolle 쐍 Protokolle der Ablaufverfolgung 쐍 Warnungen Jeder dieser Bestandteile stellt eine andere, aber ergänzende Funktion für die Systemüberwachung bereit.
482
Überblick über den Systemmonitor
Der Systemmonitor ist wohl die am meisten verwendete Funktion unter diesen vier Elementen. Er ist die grafische Darstellung der Indikatoren, die zur Überwachung ausgewählt wurden. Indikatoren bieten Einblicke in den Kern des Betriebssystems und wurden Ihnen als Systemadministrator zum Nachverfolgen bereitgestellt. Wenn ein Server wie Microsoft SQL Server oder Office SharePoint Server 2007 installiert wird, werden neue Indikatoren installiert, die für die Serverplattform spezifisch sind und dafür vorgesehen sind, Leistungsinformationen über diese spezifische Plattform zur Verfügung zu stellen. Ein gutes Beispiel dafür ist SQL Server. Nach der Installation werden Objekte namens „SQLServer:Locks“ mit verschiedenen Indikatoren hinzugefügt. Durch Überwachung dieser Indikatoren erfahren Sie, ob zwei oder mehr SQL-Aufträge eine Sperre auf Ihrer SharePoint Server 2007-Datenbank erstellen und den Abruf von Seiten verhindern. Abbildung 13.1 zeigt eine allgemeine Ansicht des Systemmonitors und veranschaulicht Betriebssystem-Indikatoren für Windows Server 2003. Abbildg. 13.1
Der Systemmonitor von Windows
483
Verwalten und Konfigurieren Ihrer Implementierung
Systemmonitor
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
Leistungsindikatorenprotokolle Die nächste wichtige (und vielleicht wertvollste) Funktion des Leistungstools sind die Indikatorenprotokolle. Mit Indikatorenprotokollen können Sie Protokolldateien über jeden beliebigen Indikator des Leistungstools erstellen. Dies ist extrem hilfreich, wenn Sie Probleme über längere Zeiträume und außerhalb der normalen Geschäftszeiten nachverfolgen. Diese Funktion des Leistungstools ist das beste Mittel, um eine Basislinie für die Leistung eines Systems festzulegen. Mit Indikatorenprotokollen können Sie Indikatoren konfigurieren, die in einem Standardintervall (der Häufigkeit eines Snapshots des Werts) aufgezeichnet und über einen angegebenen Zeitraum überwacht werden. Eine weitere wichtige Frage lautet, wie diese Protokolle aufgezeichnet werden können. Das Standardformat ist eine binäre Datei mit einem sehr kompakten Format, das jeder mit dem Leistungstool lesen kann. Die Protokolle können jedoch auch als Textdatei (mit Tabulatoren oder Kommas als Trennzeichen), binäre zirkuläre Datei (ermöglicht das Festlegen eines Größenlimits, sodass nach Erreichen der Maximalgröße der älteste Punkt gelöscht wird) oder SQL-Datenbank aufgezeichnet werden. SQL-Daten sind für eine langfristige Überwachung der geeignetere Dateityp, da die Daten in einem sehr kompakten Format gespeichert werden können und komplexe Abfragen der Leistungsdaten möglich sind. Abbildung 13.2 zeigt den Konfigurationsbildschirm Eigenschaften für das Standard-Indikatorenprotokoll Systemübersicht im Leistungstool. Abbildg. 13.2
484
Indikatorenprotokolle
Überblick über den Systemmonitor
Protokolle der Ablaufverfolgung
SIEHE AUCH Weitere Informationen über die Ablaufverfolgungsprotokoll-API finden Sie unter http://msdn.microsoft.com/library/default.asp?url=/library/en-us/DevTest_g/hh/DevTest_g/ tracetools_f356ef23-eb23-48ab-a266-1f271339513a.xml.asp.
Warnungen Die letzte der Leistungstoolfunktionen sind Warnungen. Durch Warnungen können Administratoren eine Reihe von Bedingungen für jeden verfügbaren Indikator erstellen (siehe Abbildung 13.3). Wenn eine solche Bedingung, z.B. „% Processor Time > 95“, erfüllt ist, tritt eine Aktion ein. Die folgenden Aktionen stehen standardmäßig im Leistungstool zur Verfügung: 쐍 Protokollieren eines Eintrags im Anwendungsprotokoll 쐍 Senden einer Netzwerknachricht 쐍 Starten eines Indikatorprotokolls 쐍 Ausführen eines bestimmten Programms SIEHE AUCH Weitere Informationen über das Konfigurieren von Warnungen mithilfe des Leistungstools finden Sie im Microsoft Knowledge Base-Artikel KB324752 unter http://support.microsoft.com/default.aspx/kb/324752. Das Leistungstool bietet Ihnen die Flexibilität, basierend auf der Liste der Indikatoren jede beliebige Kombination dieser Aktionen festzulegen. Warnungen können auch geplant werden. So können Sie z.B. die Warnung zur Länge der physikalischen Warteschlange ausschalten, solange ein SQL-Protokollversand ausgeführt wird, da in diesem Fall aus gutem Grund viele E/A-Vorgänge stattfinden. Mit SharePoint Server 2007 können Sie den Indikator Office Server Search-Gatherer\Erneuter Versuch für verzögerte Dokumente verwenden, um gewarnt zu werden, wenn nicht der Wert null auftritt. Diese Bedingung zeigt an, dass ein Server während des Crawls nicht verfügbar ist.
485
Verwalten und Konfigurieren Ihrer Implementierung
Ablaufverfolgungsprotokolle bieten die Möglichkeit, detaillierte Daten zu sammeln, wenn bestimmte Systemereignisse auftreten. Sie werden nicht wie die Indikatorprotokolle verwendet, um die Messungen bestimmter Indikatoren aufzuzeichnen, sondern um Arbeitsspeicher- und Ressourcenereignisse aufzuzeichnen. Ablaufverfolgungsprotokolle können mit den üblichen Programmen wie Notepad oder Microsoft Office Excel nicht gelesen werden, sondern erfordern Analysetools, die von Entwicklern verwendet werden und die Ablaufverfolgungsprotokoll-API von MSDN verwenden.
Kapitel 13
Abbildg. 13.3
Überwachen der Leistung und Microsoft Operations Manager 2005
Beispiel für Warnungsaktionen
Vorbereiten der Leistungsüberwachung Die erste Aufgabe besteht darin zu verstehen, welche Subsysteme überwacht werden müssen. Beginnen Sie mit einem oder mehreren der folgenden Subsysteme: 쐍 Prozessor 쐍 Speicher 쐍 Physikalischer Datenträger 쐍 Netzwerkschnittstelle Schwächen in diesen Bereichen können in einer oder mehreren Kombinationen anderer Bereiche einen spürbaren Engpass bewirken. Das detaillierte Betrachten jedes dieser Elemente hilft Ihnen zu ermitteln, welche Art von Auswirkung eintreten kann.
486
Vorbereiten der Leistungsüberwachung
Überwachen der Prozessorauslastung Der Prozessor ist aus nahe liegenden Gründen wichtig für die Leistung des Systems. Da jedoch die Liste der potenziellen Indikatoren lang ist, müssen Sie eingrenzen, welche wichtig sind, und die Anforderung für die Überwachung definieren. Mehrere Indikatoren können im Hinblick auf mögliche CPU-Engpässe überwacht werden, aber die folgenden drei decken die meisten Probleme ab:
쐍 Prozessor\Prozessorzeit (%)\_Total Dieser Indikator zeigt die Echtzeitauslastung des Prozessors oder der Prozessoren. Wenn der Wert konstant über 50 Prozent liegt, steht ein Engpass der Prozessorleistung bevor. Liegen die Werte konstant über 75 Prozent, sind zusätzliche CPUs oder Farmserver erforderlich, um die Auslastung der überwachten Prozessoren zu reduzieren. 쐍 System\Prozessor-Warteschlangenlänge\(N/A) Dieser Indikator misst, wie viele Elemente auf die Verarbeitung warten. Ein Wert, der auf der Formel „Anzahl CPUs x 2“ basiert, sollte der von diesem Indikator über einen längeren Zeitraum abgelesene Maximalwert sein. Für ein System mit zwei Prozessoren ist also ein Wert von maximal vier akzeptabel. Wenn die Werte (wie in diesem Beispiel) permanent über vier liegen, macht dies entweder einen CPU-Upgrade (zusätzlicher L2-Cache), zusätzliche Prozessoren oder das Ausskalieren durch Hinzufügen weiterer Server zu derselben Farmrolle erforderlich. 쐍 Prozessor\Interrupts/s Dieser Indikator misst die Durchschnittsrate, mit der der Prozessor Systemanforderungen für Hardware-Interrupts wie z.B. Netzwerk, Festplatte, Maus und Systemuhr bearbeiten muss. Dieser Indikator sollte über einen längeren Zeitraum auf Aufwärtstrends hin überwacht werden. Ein Wert kleiner 1000 ist für eine ungehinderte Leistung akzeptabel. Dramatische Zunahmen dieses Indikators ohne entsprechende Zunahmen der Systemverwendung sind ein Hinweis auf fehlerhafte Hardware. Mithilfe der von Ihrem Systemhersteller bereitgestellten Diagnosewerte können Sie nach Hardwarefehlern suchen.
Überwachen der Speicherauslastung In vielen Fällen sind Systemadministratoren versucht, ein Problem einfach durch mehr Arbeitsspeicher zu „beheben“. Das mag zwar kurzfristig funktionieren, aber nur eine richtige Problemdiagnose kann verhindern, dass Sie viel Geld ausgeben, ohne das Problem tatsächlich zu lösen. Die Überwachung von Arbeitsspeicherindikatoren kann sich in hohem Maß auszahlen. 쐍 Speicher\Seiten/s\(N\A) Dieser Indikator misst, wie oft der Arbeitsspeicher pro Sekunde auf die Festplatte schreiben oder von der Festplatte lesen muss. Wenn die Werte konstant über 150 bis 200 liegen, so bedeutet das normalerweise, dass das System harte Seitenfehler aufweist. Dies bedeutet, dass der Server häufig Inhalte zwischen Arbeitsspeicher und Auslagerungsdatei auf dem Datenträger hin- und herschiebt oder aus einem anderen Grund überlastet ist. Selbst die neuesten und schnellsten Laufwerke sind immer noch um Größenordnungen langsamer als der Systemspeicher, was die Systemleistung ernsthaft beeinträchtigen kann. Dieser Indikator sollte über einen längeren Zeitraum überwacht werden, da die normale Aktivität kurzfristig Seitenauslagerungen verursachen kann.
487
Verwalten und Konfigurieren Ihrer Implementierung
HINWEIS Wenn in diesem Kapitel von einem Objekt, einem Indikator oder einer Instanz die Rede ist, dann in folgendem Format: Objekt\Indikator\Instanz.
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
쐍 Speicher\Seitenfehler/s\(N\A) Dieser Indikator misst die Anzahl harter und weicher Seitenfehler pro Sekunde. Weiche Seitenfehler, d.h. Zugriffe auf andere Teile des physikalischen Speichers für die benötigten Speicherseiten, sind nicht kritisch, da moderne Prozessoren leistungsfähig genug sind, um Tausende dieser Seitenfehler pro Sekunde zu bewältigen. Harte Seitenfehler, also das Lesen vom Datenträger, verursachen auch in kleiner Zahl große Engpässe, da die Geschwindigkeit von Datenträgern im Vergleich zum Arbeitsspeicher sehr gering ist. Durch die Überwachung von Speicher\Seiten/s in Verbindung mit Physikalischer Datenträger\Mittlere Bytes/Lesevorgang können Sie ermitteln, ob in Ihrem System harte Seitenfehler auftreten. Wenn der Wert des Indikators Physikalischer Datenträger\Mittlere Bytes/Lesevorgang mal 4096 einen ähnlichen Wert wie Speicher\Seiten/s ergibt, treten in Ihrem System übermäßige Seitenfehler auf. Stellen Sie mehr physikalischen Speicher zur Verfügung, um dieses Problem zu lösen. 쐍 Speicher\Verfügbare MB\(N\A) Dieser Indikator misst, wie viel physikalischer Speicher dem System zur Verfügung steht. Obwohl es offensichtlich ist, dass dieser Indikator überwacht werden sollte, wird er häufig übersehen. Sie werden feststellen, wie hilfreich es ist, ihn neben anderen Wirkungsvariablen zu überwachen. Ist sein Wert auch nur für kurze Zeit zu gering (liegt er z.B. unter 10 Prozent des physikalischen Speichers), benötigen Sie unbedingt mehr Speicher. Je länger der physikalische Speicher zu klein ist, desto größer sind die Auswirkungen auf die Systemleistung aufgrund der Verwendung der Auslagerungsdatei. 쐍 Speicher\Nicht-Auslagerungsseiten (Bytes)\(N\A) Gibt an, wie viele Bytes nicht auf den Datenträger ausgelagert werden können und daher im physikalischen Speicher verbleiben müssen. Dieser Indikator wird oft nicht beachtet, hat aber sehr drastische Auswirkungen auf die Systemleistung. Sie sollten ihn zusammen mit Verfügbare Bytes überwachen, um festzustellen, ob eine Anwendung große Mengen Arbeitsspeicher benötigt, die nicht ausgelagert werden können. Diese Bedingung könnte entweder auf zusätzlichen Speicherbedarf oder auf eine schlecht geschriebene Anwendung hinweisen. Dies kann mithilfe von Prozess\Nicht-Auslagerungsseiten (Bytes)\ direkt für bestimmte Prozesse von SharePoint Server 2007 überwacht werden. Die wichtigsten Prozesse sind die Suchfunktionen von Office und Windows SharePoint Server (beide heißen Mssearch.exe), der Zeitgeberdienst von Windows SharePoint Services (Owstimer.exe), die Ablaufverfolgung von Windows SharePoint Services (Wsstracing.exe) und Internet Information Services (IIS) (Inetinfo.exe). Den größten Speicherverbrauch haben der Server-Suchdienst (Office oder Windows) und IIS. Wenn eine Kombination dieser Prozesse 90 Prozent oder mehr der verfügbaren, nicht ausgelagerten Bytes beansprucht, tritt ein interessantes Problem auf. IIS bedient keine Anforderungen mehr, aber es treten keine Symptome auf. Um dieses Problem zu lösen, starten Sie IIS erneut und legen dann fest, welche Elemente diese übermäßige Verwendung von nicht ausgelagertem Speicher verursachen.
Überwachen der Datenträgerauslastung Es gibt zwei Arten von Indikatoren für den Datenträger: physikalische und logische. Physikalische beziehen sich auf den Datenträger, ohne Gruppenkonfigurationen wie z.B. eine Datenträgerverkettung oder RAID-Sätze zu berücksichtigen. Logische Indikatoren berichten nur über die Aktivität des logischen Datenträgers in einer Gruppierung. Durch Erkennen und Lösen von Datenträgerproblemen kann ein hoher Leistungsgewinn erzielt werden. Da sogar die neuesten und modernsten Festplatten um Größenordnungen langsamer als der Arbeitsspeicher oder Prozessor sind, können sich selbst kleine Gewinne sehr auszahlen. Beachten Sie, dass Sie bei der Konzentration Ihrer Über-
488
wachung auf Datenträgerprobleme Ihre Daten auf einem anderen Server protokollieren sollten, um sicherzustellen, dass Sie Ihrem Datenträgersubsystem nicht zusätzliche Arbeitslast hinzufügen. 쐍 Physikalischer Datenträger\Zeit (%)\Laufwerksbuchstabe Dieser Indikator misst die Zeit in Prozent, über die das physikalische Laufwerk im Berichtszeitraum aktiv ist. Wenn dieser Indikator konstant mehr als 80 Prozent anzeigt, ist nicht genügend Systemspeicher vorhanden oder besteht ein Problem mit dem Datenträgercontroller. Es gibt andere Indikatoren, die Sie zusammen mit diesem verwenden können, um den Fehler zu ermitteln. 쐍 Physikalischer Datenträger\Aktuelle Warteschlangenlänge\Laufwerksbuchstabe Dieser Indikator misst, wie viele Anforderungen im Moment der Abfrage darauf warten, von dem Datenträger bedient zu werden. Laufwerke mit mehreren Spindeln können mehrere Anforderungen behandeln. Wenn der Wert dieses Indikators über längere Zeit mehr als das Doppelte der Anzahl Spindeln beträgt und zugleich ein hoher Wert für Zeit (%) vorliegt, ist ein Datenträgerupgrade im Datenträgersubsystem erforderlich. Normalerweise haben Laufwerke nur eine einzige Spindel. Sie sollten mehr Datenträger im RAID-Satz zur Verfügung stellen. Ziehen Sie einen Upgrade auf eine RAID 0- oder RAID 5-Konfiguration in Erwägung, wenn es sich um ein einzelnes Laufwerk handelt. 쐍 Physikalischer Datenträger\Mittlere Sek./Übertragung\Laufwerksbuchstabe Dieser Indikator misst die Durchschnittsanzahl Datenträgertransfers pro Sekunde. Der Wert dieses Indikators sollte unter 0,3 bleiben. Höhere Werte sind ein Hinweis darauf, dass der Datenträgercontroller vielleicht vergeblich versucht, auf das Laufwerk zuzugreifen. In diesem Fall sollten Sie sicherstellen, dass das Laufwerk und der Datenträgercontroller normal funktionieren. Die oben aufgeführten Indikatoren für physikalische Laufwerke gelten in der gleichen Weise auch für logische Datenträger. Unterschiede bestehen bei RAID-Sätzen und dynamischen Datenträgern. Mit einem RAID-Satz ist es möglich, mehr als 100 % Zeit, die ein Laufwerk mit dem Bearbeiten von Lese- und Schreibanforderungen beschäftigt ist, zu erreichen. Verwenden Sie den Indikator Durchschnittliche Warteschlangenlänge des Datenträgers, um zu ermitteln, wie viele Datenträgeranforderungen ausstehen. Wenn dynamische Datenträger verwendet werden, werden die logischen Indikatoren entfernt. Wenn Sie über ein dynamisches Volume mit mehr als einem physikalischen Datenträger verfügen, werden die Instanzen als „Disk 0 C:“, „Disk 1 C:“, „Disk 0 D:“ usw. aufgeführt. Wenn Sie über mehrere Volumes auf einem einzelnen Laufwerk verfügen, werden die Instanzen als „0 C: D:“ aufgeführt. Überwachen von Datenträgern im Speicherbereichsnetzwerk (Storage Area Network, SAN) Bei der Überwachung von Datenträgern in einem SAN gibt es viele Unterschiede. Ein SAN ist insofern anders als ein physikalischer Datenträger, als Sie sich darum kümmern müssen, wie viele Datenträger die logische Gerätenummer (Logical Unit Number, LUN) bilden. Ihr SANAdministrator wird Ihnen diese Informationen angeben können. Die meisten SANs geben an das Leistungstool einen Wert zurück, als ob ein physikalischer Datenträger überwacht würde. Diese Zahl ist ungenau, weil sie die Summe der Werte aller Datenträger ist. Um den richtigen Wert zu ermitteln, teilen Sie das Ergebnis des Leistungstools durch die Anzahl Datenträger im LUN. Normalerweise geben physikalische und logische Datenträgerindikatoren für ein SAN denselben Wert zurück. Sie sollten mit Ihrem SAN-Team sprechen, bevor Sie mit der Verwendung des Leistungstools beginnen, da speziell für die SAN-Hardware geschriebene Tools in der Regel bessere Informationen liefern. Wahrscheinlich werden diese Daten nicht in einem verwendbaren Format bereitgestellt, und hier kann das Leistungstool sehr nützlich sein. 489
Verwalten und Konfigurieren Ihrer Implementierung
Vorbereiten der Leistungsüberwachung
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
Überwachen der Netzwerkauslastung Viele Unternehmen beschäftigen Serveradministratoren, die für mehrere Aufgaben verantwortlich sind. Es ist nichts Ungewöhnliches, dass dieselbe Person, die die Server wartet, auch die PCs und das Netzwerk warten muss. Windows Server stellt einige sehr gute Indikatoren bereit, die beim Nachverfolgen von Netzwerkproblemen helfen. Wenn Sie in einem kleineren Betrieb die Rolle des Netzwerkingenieurs spielen, sollten Sie wissen, dass es eine Vielzahl hilfreicher Indikatoren gibt. In großen Unternehmen, in denen verschiedene Teams für Netzwerk und Server verantwortlich sind, können diese Indikatoren zur Koordination mit anderen Gruppen bei der Lösung komplexer Probleme von unschätzbarem Wert sein. In den meisten modernen Servern verfügt die Netzwerkkarte über einen Prozessor, der die Weiterleitung und Codierung des Netzwerkverkehrs durchführt. Allerdings kann es sein, dass Sie noch ein System mit nicht der Serverebene entsprechenden Netzwerkkarten verwalten. Es ist wichtig, den Prozessor und Arbeitsspeicher zusammen mit der Netzwerkstatistik zu überwachen, um auftretenden Problemen wirklich auf den Grund gehen zu können. Im Gegensatz zu anderen Indikatoren, die weiter oben in diesem Kapitel behandelt wurden, wird die Netzwerküberwachung auf verschiedenen Schichten des OSI-Modells ausgeführt, angefangen von der Sicherungsschicht bis hin zur Darstellungsschicht. Da die meisten Unternehmen als Netzwerkmedium Ethernet und als Protokoll TCP/IP verwenden, stehen diese im Mittelpunkt des vorliegenden Abschnitts. Das TCP/IP-Schichtmodell lässt sich dem OSI-Modell direkt zuordnen. Alle Schichten werden mit unterschiedlichen Indikatoren überwacht, da jede einzigartig ist. SIEHE AUCH Weitere Informationen darüber, wie TCP/IP auf Microsoft Windows-Plattformen implementiert wird, finden Sie in dem E-Book „TCP/IP Fundamentals for Microsoft Windows“ unter http://www.microsoft.com/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund.mspx. Eine Zuordnung der Modelle von TCP/IP und OSI finden Sie auf folgender Website: http://www.microsoft.com/library/media/1033/technet/images/itsolutions/network/evaluate/ technol/tcpipfund/caop0201_big.gif.
Überwachen auf der Sicherungsschicht Die Sicherungsschicht ist die unterste Ebene im TCP/IP-Protokollstapel. Obwohl die Prozesse innerhalb der Schicht von dem physikalischen Medium (Ethernet, SONET, ATM usw.) und den physikalischen Geräten abhängen, werden die Informationen an den TCP/IP-Stapel übergeben. Es ist sehr wichtig, diese Indikatoren zu überwachen, wenn Netzwerkengpässe untersucht werden. 쐍 Netzwerkschnittstelle\Gesendete, Empfangene und Gesamtanzahl Bytes/s Dieser Indikator misst die Anzahl gesendeter und empfangener Bytes oder die Summe von beiden, die pro Sekunde während des Beobachtungszeitraums in und aus der Netzwerkschnittstelle übergeben werden. Diese Indikatoren können einzeln oder als Gesamtheit überwacht werden. Normalerweise ist der Gesamtwert der wichtige Indikator, es sei denn, Sie haben eine bestimmte Anwendung mit starkem Datenfluss in eine einzige Richtung. Überwachen Sie diese Indikatoren über einen längeren Zeitraum während der normalen Geschäftsstunden. Dieser Ansatz hilft Ihnen, eine Basislinie für die Netzwerkaktivität aufzuzeichnen, sodass Sie später feststellen können, ob Probleme netzwerkbedingt sind.
490
Eine gute Faustregel für den maximal zu erwartenden Durchsatz ist ((Netzwerkkartengeschwindigkeit × 2) / 8) × 75 %. Da die meisten Netzwerkswitches Vollduplex (gleichzeitiges Senden und Empfangen) ermöglichen, wird die Geschwindigkeit in der Formel verdoppelt. Das Ergebnis wird durch 8 geteilt, um die Geschwindigkeit in Bytes zu erhalten. Wegen der Fehlerprüfung und PAD (Packet Assembly/Disassembly) von TCP/IP und Ethernet werden nur 75 Prozent der angegebenen Geschwindigkeit angesetzt. Bei einer 100-MBit-Ethernet-Karte können Sie einen maximalen Durchsatz von 18,75 MB pro Sekunde erwarten. Wenn die Datenübertragung für Anwendungen oder Benutzer zu langsam ist, sollten Sie sich vergewissern, dass Ihre Netzwerkkarten auf Vollduplex festgelegt sind, wenn Sie in einer Switchumgebung arbeiten. Wenn Sie nicht sicher sind, sollten Sie die Karte auf automatische Duplexerkennung einstellen oder den Netzwerkadministrator nach den Anforderungen fragen.
Überwachen auf der Vermittlungsschicht Dies ist die erste Schicht, die vom physikalischen Medium unabhängig ist. Die Vermittlungsschicht (auch Netzwerkschicht genannt) führt das Routing von Paketen durch ein heterogenes Netzwerk durch. Im Zusammenhang mit dem OSI-Netzwerkmodell lautet die Bezeichnung für diese Schicht und ihre Funktionen „Schicht 3“. 쐍 Netzwerkschnittstelle\Datagrams (Weitergeleitet, Empfangen, Gesendet, Gesamt)/s Wie bei der Sicherungsschicht gilt auch hier, dass diese Indikatoren während der normalen Produktionsstunden über eine bestimmte Zeitdauer überwacht werden sollten, damit eine Basislinie festgelegt werden kann. Der Durchsatz der Datenpakete durch die Netzwerkschnittstelle hängt von mehreren Faktoren ab. Der wichtigste lautet, dass Sie bei einer deutlichen Zunahme in Betracht ziehen sollten, einen Upgrade Ihrer Netzwerkkarten auf Karten der Serverklasse durchzuführen oder die Geschwindigkeit Ihres Netzwerks zu steigern. Probleme mit der Vermittlungsschicht treten auf, wenn die Karte und der Server die Pakete nicht schnell verarbeiten können. Mit Karten der Serverklasse werden diese Funktionen des Servers ausgelagert.
Überwachen auf der Transportschicht Die Transportschicht gewährleistet, dass die Pakete intakt eintreffen oder erneut übermittelt werden, und ist für Steuerung der Netzwerküberlastung und die Paketreihenfolge verantwortlich. Diese Schicht erledigt einen Großteil der Schwerarbeit in Bezug auf das Netzwerk. Viele der Netzwerkprobleme treten hier auf, und daher ist es besonders wichtig, diese Schicht zu überwachen. 쐍 Netzwerkschnittstelle\Segmente (Empfangen, Gesendet, Gesamt)/s Auch hier sollten Sie eine Basislinie für die Leistung festlegen, die mit diesen Indikatoren überprüft wird, um zukünftige Probleme besser einschätzen zu können. Die Arbeit der Transportschicht wird von Servern an beiden Enden des Kommunikationswegs erledigt und stellt für moderne Server keine schwierige Aufgabe dar. 쐍 Netzwerkschnittstelle\Segmente erneut übertragen/s Wenn dieser Wert plötzlich stark ansteigt, prüfen Sie den Status Ihrer Netzwerkkarte. Mehrfachübertragungen treten auf, wenn der Duplexvorgang verkehrt festgelegt wurde oder Probleme mit einer Netzwerkweiterleitung auftreten.
491
Verwalten und Konfigurieren Ihrer Implementierung
Vorbereiten der Leistungsüberwachung
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
Überwachen auf der Darstellungsschicht Diese Schicht stellt sicher, dass die Informationen aus der Vermittlungsschicht für das System im richtigen Format verfügbar sind. Sie gewährleistet, dass die Übersetzung und Ver- oder Entschlüsselung vor der Übergabe der Daten ausgeführt wird. Unter dieser Überschrift gibt es zwei Arten von Indikatoren, mit denen Sie sich befassen sollten: Server und Redirector. Das Serverobjekt dient speziell der Überwachung des Servers oder der Computer, die die Informationen bereitstellen. Der Redirector wird beim Überwachen der Clientcomputer verwendet. Beide oder keiner dieser Computer können Server im Sinn von Hardware sein, doch die Art ihrer Interaktion entspricht einem Client-Server-Modell. 쐍 Server\Nicht-Auslagerungsseitenfehler Gibt an, wie oft beim Versuch, Daten aus dem nicht ausgelagerten Pool zu lesen, ein Fehler auftritt. Dies ist der Arbeitsspeicher, der nicht ausgelagert werden kann. Nachdem Sie eine Basislinie für diesen Indikator festgelegt haben, sollten Sie, wenn der Wert um 10 bis 20 Prozent ansteigt, einen Upgrade des Arbeitsspeichers in Erwägung ziehen. 쐍 Server\Nicht genügend Arbeitselemente Gibt an, wie oft der Server während des Überwachungszeitraums nichts auszuführen hatte oder keine Zeitscheibe für die Anforderung zugewiesen werden konnte. Dieser Indikator sollte unverändert einen Wert kleiner als 3 aufweisen. Ist dies nicht der Fall, sollten Sie darüber nachdenken, den Wert von InitWorkItems oder MaxWorkItems in der Registrierung unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer zu erhöhen. Wenn die Werte nicht vorhanden sind, erstellen Sie sie als REGDWORD mit Werten im Dezimalformat. InitWorkItems kann Werte zwischen 1 und 512 annehmen, und die Werte für MaxWorkItems können von 1 bis 65.535 betragen. Jeder Wert von InitWorkItems oder MaxWorkItems sollte mit 4.096 beginnen und dann verdoppelt werden, bis der Wert des Indikators dauerhaft unter 3 bleibt. 쐍 Redirectordienst\Nicht reagierende Serversitzungen Die Anzahl Sitzungen, die wegen eines überlasteten Servers entweder stillstehen oder nicht verarbeitet werden können. Jede Zahl größer null weist auf irgendeine Art von Engpass hin, ist aber erst dann ein Grund zur Beunruhigung, wenn sie mehr als eins pro Sekunde beträgt. Wenn die Zahl höher ist, sollten Sie die anderen Indikatoren für Arbeitsspeicher und Prozessor auf der Serverseite untersuchen, um das Problem besser nachverfolgen zu können. HINWEIS Es ist hilfreich, beim Nachverfolgen von möglichen Netzwerkfehlern die Mitarbeiter vom Netzwerkteam einzubeziehen. Netzwerkingenieure verstehen mehr vom Netzwerk und wissen, wie es reagieren sollte. Seien Sie vorsichtig, wenn Sie ohne die Mithilfe des Netzwerkteams Netzwerkindikatoren überwachen. Festlegen einer Basislinie für die Installation von SharePoint Server 2007 Oft ist in diesem Kapitel vom Festlegen einer Basislinie die Rede, doch was genau ist damit gemeint? Festlegen einer Basislinie ist die Aufzeichnung von Leistungsstatistiken für eine bestimmte Menge Indikatoren während der normalen Produktionszeiten. Diese normalen Produktionszeiten sollten innerhalb der regulären Betriebszeiten, aber außerhalb der Spitzenzeiten liegen. Das Sammeln von Statistiken in Zeiträumen mit starker, leichter und gar keiner Verwendung hilft zu definieren, was für ein einzelnes System normal ist. Beim Überwachen der FrontEnd-SharePoint-Server können Sie zwischen vielen Optionen auswählen, doch die wichtigsten sind in Tabelle 13.1 aufgeführt.
492
Arbeiten mit dem Leistungstool
Überwachungsoptionen Objekt\Indikator
Schwelle/Beschreibung
Prozessor\Prozessorzeit (%)\_Total
< 75 %
System\Prozessor-Warteschlangenlänge\(N/A)
< Anzahl CPUs x 2
Speicher\Verfügbare MB\(N\A)
< 80 %
Speicher\Seiten/s\(N\A)
< 100
Physikalischer Datenträger\Zeit (%)\Datenlaufwerk
< 80 %
Physikalischer Datenträger\Aktuelle Warteschlangenlänge\Datenlaufwerk
< Anzahl Datenträger x 2
ASP.NET-Anwendungen\Anforderungen/s\_Total
Eine feste Grenze ist nicht definiert. Diesen Gesamtwert ermitteln Sie durch Festlegen einer Basislinie.
ASP.NET\Workerprozesse-Neustarts
Jede Zahl größer null kann auf Probleme hinweisen
.NET CLR-Speicher\GC-Zeitdauer in Prozent
Gibt an, wie viel Zeit mit Garbage Collection verbracht wird. Die Schwellenwerte hängen von vielen Faktoren ab, aber ein Wert größer 25 % könnte darauf hinweisen, dass zu viele Objekte unerreichbar sind.
Arbeiten mit dem Leistungstool Sie müssen wissen, welche Werte auf welche Weise zu überwachen sind. Wenn Sie nicht wissen, welche Indikatoren Sie wie auswählen sollen, kann die Verwendung des Leistungstools beschwerlich sein. Um die Verwendung des Leistungstools besser zu verstehen, sollten Sie die folgenden Schritte auf Ihrem eigenen Computer bei geöffnetem Leistungstool nachvollziehen. Nach dem Öffnen des Leistungstools löschen Sie zuerst die aufgeführten Standardelemente. Dies führen Sie durch, indem Sie den ersten Indikator auswählen (in der Regel Speicher\Seiten/s) und die Taste ENTF drücken, bis alle Indikatoren gelöscht sind, oder auf das „X“ in der Symbolleiste klicken. Sie können die Standardindikatoren verwenden, doch indem Sie sie löschen, stellen Sie sicher, dass Sie keine überflüssigen Elemente überwachen. Als Nächstes fügen Sie einen Indikator hinzu, indem Sie auf die Plusschaltfläche (+) neben der Schaltfläche zum Löschen (X) klicken. Nun wird ein Fenster geöffnet, in dem Sie die zu überwachenden Indikatoren auswählen können. In Abbildung 13.4 wird Prozessor\Prozessorzeit (%)\_Total ausgewählt, also die gesamte verwendete Prozessorkapazität in Prozent.
493
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 13.1
Kapitel 13
Abbildg. 13.4
Überwachen der Leistung und Microsoft Operations Manager 2005
Auswählen von Indikatoren
In Abbildung 13.5 können Sie sehen, wo weitere Indikatoren ausgewählt wurden. Diese Indikatoren sind wichtig zur Überwachung der allgemeinen Systemleistung und demonstrieren darüber hinaus die Funktionen des Systemmonitors. Beachten Sie zuerst die bunten Linien, die die von Ihnen ausgewählten Indikatoren darstellen. Die Farben wurden für Sie ausgewählt, Sie können sie jedoch ändern. Im nächsten Abschnitt, „Anpassen der Anzeige“, finden Sie Beispiele dazu, wie Sie Ihre Indikatoren anpassen können. Unter dem Diagramm beschreibt eine Legende die Farbe, die Skala, die Indikatoren und den Computer.
494
Arbeiten mit dem Leistungstool
Beispiel des Systemmonitors mit mehreren Indikatoren
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 13.5
Die rote, senkrechte Linie zeigt den Zeitpunkt, den das Diagramm anzeigt. Links von der roten Linie finden Sie die zuletzt angezeigten Leistungsdaten, während unmittelbar rechts davon die ältesten Daten stehen, die als Nächstes überschrieben werden. Das Diagramm wird mit fortschreitender Zeit permanent umgebrochen. Sie können die Sammlung der Daten anhalten, indem Sie auf den roten Kreis mit dem kleinen weißen x klicken, der in der Symbolleiste oben im Diagramm angezeigt wird. Die Achse rechts zeigt die Skala, die standardmäßig mit 0 beginnt und mit 100 endet.
Anpassen der Anzeige Die Anzeige kann Ihren Anforderungen angepasst werden. Klicken Sie mit der rechten Maustaste auf das Diagramm, und wählen Sie Eigenschaften aus. Dadurch wird das Eigenschaftsfenster des Systemmonitors geöffnet. Abbildung 13.6 zeigt ein Beispiel für Eigenschaften des Systemmonitors.
495
Kapitel 13
Abbildg. 13.6
Überwachen der Leistung und Microsoft Operations Manager 2005
Die Registerkarte Daten im Eigenschaftsfenster des Systemmonitors.
Standardmäßig ist die Registerkarte Daten ausgewählt, auf der Sie die Farbe, die Breite, das Format und die Größe jedes aktuell angezeigten Indikators ändern können. Um Elemente wie die Ansicht, die angezeigten Elemente und die Samplingrate zu ändern, wählen Sie die Registerkarte Allgemein aus. Die Samplingrate ist auf eine Sekunde festgelegt, solange Sie sie nicht ändern. Oft ist diese Rate zu hoch und kann die Leistung eines stark beanspruchten Systems beeinträchtigen. Die Samplingrate sollte nicht kleiner als 15 Sekunden sein, es sei denn, Sie haben sehr gute Gründe, sie so niedrig festzulegen. In Abbildung 13.7 sehen Sie die Registerkarte Allgemein mit Beispielen für die verschiedenen Einstellungen.
496
Arbeiten mit dem Leistungstool
Die Registerkarte Allgemein im Eigenschaftsfenster des Systemmonitors
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 13.7
Auf der Registerkarte Quelle können Sie die Datenquelle für die Anzeigedaten auswählen. Standardmäßig ist für die ausgewählten Indikatoren Aktuelle Aktivität ausgewählt. Die Registerkarte Quelle kann auch verwendet werden, um die Eingabe auf die zuvor protokollierten Leistungssitzungen umzustellen, sodass Sie Indikatoren, die Sie in einer Datei oder Datenbank protokolliert haben, detailliert überprüfen können. Darüber hinaus können Sie ein Zeitintervall festlegen, sodass Sie sich stärker auf den gewünschten Zeitraum konzentrieren können. Abschließend haben Sie auf der Registerkarte Darstellung die Möglichkeit, verschiedene Aspekte von Farbe und Schriftart des Systemmonitors anzupassen.
Zusätzliche Features Viele Features des Systemmonitors passen nicht in eine einzige Kategorie. Diese Features werden im folgenden Abschnitt behandelt. Wenn Sie im Hauptfenster des Systemmonitors auf die Schaltfläche Histogramm anzeigen klicken, wird ein Echtzeitvergleich der Daten angezeigt. Ein Histogramm ist eine graphische Darstellung der präsentierten Daten, normalerweise in Form eines Balkendiagramms. Dies stellt eine gute Möglichkeit für Sie dar, zwei oder mehr Indikatoren zugleich in einem bestimmten 497
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
Moment zu vergleichen. Dieses Feature kann wie jeder andere Indikator im Leistungstool verwendet werden, um Indikatoren auf einem Remoteserver nachzuverfolgen. Sie können z.B. beim Hinzufügen eines Indikators die Option Leistungsindikatoren auswählen von (vgl. Abbildung 13.4) auswählen und den UNC-Pfad (Universal Naming Convention) des Servers eingeben, von dem Sie Indikatoren hinzufügen möchten. Abbildung 13.8 zeigt ein Beispiel eines Histogramms. Abbildg. 13.8
Beispiel eines Histogramms
Die Symbolleiste bietet noch eine weitere Option, nämlich Bericht anzeigen. Sie wird durch ein Symbol angezeigt, das dem Notepad-Symbol ähnelt. Wenn Sie darauf klicken, werden die Daten, ebenfalls in Echtzeit, in einem rein numerischen Format angezeigt. So können Sie gut beobachten, ob ein bestimmter Höchst- oder Mindestwert bei einer Überwachung über einen kurzen Zeitraum auftritt. Wenn dies über einen längeren Zeitraum überwacht werden muss, sollten Sie die zuvor bereits beschriebenen Warnungen verwenden. Rechts von der Löschoption (das schwarze „X“) auf der Symbolleiste finden Sie die Option Markierung, die wie eine kleine Glühbirne aussieht. Mithilfe dieser Option können Sie einen Indikator auswählen, der in Ihrem Fenster hervorgehoben wird. Eine weitere sehr praktische Gruppe von Features ist die Fähigkeit, die Eigenschaften einer Leistungstoolsitzung zu kopieren und eine Indikatorenliste einzufügen. Genau rechts von der Option
498
Microsoft Operations Manager 2005 und SharePoint Server 2007
Die letzte hier behandelte Option ist sehr hilfreich, wenn Sie einen Abschnitt mit Daten sehen, den Sie genauer untersuchen möchten. Diese Funktion ist die Schaltfläche Anzeige fixieren, die wie ein roter Kreis mit einem kleinen weißen „x“ darin aussieht. Solange sie ausgewählt ist, wird die Überwachung unterbrochen. Seien Sie vorsichtig mit dieser Option, da eine Unterbrechung der Überwachung Ihr Diagramm verzerren kann. Wenn Sie auf Daten aktualisieren klicken, während die Anzeige eingefroren ist, bewegt sich die Anzeige nur um einen einzigen Zeitabschnitt nach vorne, doch diese Bewegung wird mit dem aktuellsten Punkt aktualisiert. Wenn Sie die Anzeige für 60 Sekunden eingefroren haben, wird sie durch Klicken auf Daten aktualisieren nur um eine einzige Sekunde nach vorne verschoben, wenn Sie die Standardabtastrate verwenden. Das ändert jedoch nichts daran, dass die Anzeige eingefroren ist. Das Leistungstool verfügt über einige komplexe Features und bietet viele Möglichkeiten, diese anzuwenden. Nun wissen Sie, wie das Leistungstool verwendet wird und mit welchen Indikatoren Sie mögliche Probleme nachverfolgen können. Je mehr Sie das Leistungstool verwenden, desto mehr können Sie von ihm lernen. SIEHE AUCH Weitere Informationen über die Überwachung der Serverleistung mithilfe des Leistungstools finden Sie im Performance Guide des Microsoft Windows Server 2003 Resource Kit von Microsoft Press.
Microsoft Operations Manager 2005 und SharePoint Server 2007 Microsoft Operations Manager 2005 hilft Ihnen, die Verwaltung einer IT-Infrastrukturumgebung zu zentralisieren, was die Komplexität und die Betriebskosten mindert. Mithilfe von Microsoft Operations Manager 2005 lassen sich der Status und die Leistung vieler Produkte in einem Unternehmen automatisch überwachen, einschließlich Infrastruktur wie z.B. Hardware oder Domain Name Services (DNS), Plattformdiensten wie z.B. Internetinformationsdiensten (Internet Information Services, IIS), SQL Server oder Active Directory (AD), sowie Anwendungen wie SharePoint Server 2007. SharePoint-Administratoren können diese Funktionen verwenden, um alle Server einer SharePoint Server 2007-Farm und zugleich die kritischen Plattformdienste zu überwachen, die sich unmittelbar auf SharePoint auswirken, Berichte über Leistung und Probleme über ein Zeitintervall anzuzeigen und sogar Verwaltungs- oder Problembehebungsaufgaben auszuführen, die diese Remoteprodukte und -server beeinflussen – und all das von einem einzelnen Desktop. Mithilfe dieser zentralen Konsole können Operatoren Berichte über den aktuellen und vergangenen Systemstatus anzeigen, bestimmte Fehlermeldungen oder Leistungsindikatoren von jedem überwachten Computer genau untersuchen und sogar Skripts oder Befehle ausführen, die auf diesen Computern zu Konfigurationsänderungen führen. Doch anstatt Probleme erst dann festzustellen, wenn sie aufgetreten sind, und viel Zeit mit der Suche nach Lösungen zu verbringen, können Sie mit Microsoft Operations Manager 2005 Ihr System permanent überwachen und immer schnell reaktionsbereit sein. Dank der vorkonfigurierten Rollen, Leistungsschwellen und Empfehlungen, die ent499
Verwalten und Konfigurieren Ihrer Implementierung
Markierung befindet sich die Schaltfläche Eigenschaften kopieren. Durch Klicken auf diese Schaltfläche wird die XML-Daten von Ihrer Überwachungssitzung in die Zwischenablage kopiert. Dies können Sie verwenden, um die überwachten Elemente nachzuverfolgen oder in eine Webseite einzufügen. Mithilfe der Aktion Leistungsindikatorenliste einfügen können Sie eine Liste von Indikatoren aus einer Textdatei auswählen und in eine Überwachungssitzung einfügen.
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
weder von den Microsoft-Produktteams zur Verfügung gestellt oder von Microsoft Operations Manager 2005-Operatoren des konkreten Unternehmens benutzerdefiniert erstellt und konfiguriert werden, kann Microsoft Operations Manager 2005 automatisch erkennen, ob Warnschwellen überschritten wurden, Probleme aufgetreten sind oder ein Fehler „wahrscheinlich“ bevorsteht. Sobald etwas festgestellt wurde, kann Microsoft Operations Manager 2005 auf verschiedene Weisen reagieren, sei es durch einfaches Protokollieren eines Leistungsproblems, damit es später von einem Operator untersucht werden kann, durch Hinweisen eines Operators auf ein dringendes Problem per E-Mail oder Pager oder durch Ausführen eines Problembehebungsskripts, um bekannte Probleme sofort zu lösen. Diese Funktion ist ein Mittel zur proaktiven Problembehebung, bevor Benutzer betroffen werden, und sie reduziert den Zeitaufwand zum Erkennen und Lösen von Problemen. Weniger Fehler bedeuten weniger Supportanforderungen und somit niedrigere Supportkosten, womit letztlich ein Ziel von SharePoint-Administratoren erreicht wird.
Die Architektur von Microsoft Operations Manager 2005 Es sind zwei Versionen von Microsoft Operations Manager 2005 verfügbar: Die Vollversion von Microsoft Operations Manager 2005 und die Microsoft Operations Manager 2005 Workgroup Edition. Die Microsoft Operations Manager 2005 Workgroup Edition eignet sich für kleine Organisationen, die maximal zehn Server überwachen müssen, da alle Komponenten auf einem einzigen Server installiert sind. Die Vollversion dieses Produkts für größere Organisationen heißt Microsoft Operations Manager 2005; bei ihr können alle Hauptkomponenten getrennt und, falls erforderlich, zum Verbessern der Verfügbarkeit auf mehrere Computer skaliert werden. Allerdings können Administratoren, die weniger als 200 Computer überwachen müssen, auch alle Microsoft Operations Manager 2005Komponenten auf einem einzelnen Computer installieren, wenn dieser entsprechend angepasst und konfiguriert ist. HINWEIS Weitere Informationen über die Skalierbarkeit und Anpassung von Microsoft Operations Manager 2005 finden Sie im „Microsoft Operations Manager 2005 Deployment Planning Guide“ unterhttp://www.microsoft.com/technet/prodtechnol/mom/mom2005/Library/8331b1efce28-4280-9952-ac3e067214b7.mspx.
Die Komponenten von Microsoft Operations Manager 2005 Microsoft Operations Manager (MOM) 2005 enthält eine Reihen von Komponenten, die insgesamt als „Verwaltungsgruppe“ bezeichnet werden. Auch wenn für bestimmte Szenarios zusätzliche Komponenten zur Verfügung stehen, werden wir hier nur die folgenden Kernkomponenten der Verwaltungsgruppe untersuchen: 쐍 Verwaltungsserver Wird verwendet, um die Überwachung zu konfigurieren und Betriebsdaten in der Microsoft Operations Manager 2005-Datenbank zu speichern
500
Die Architektur von Microsoft Operations Manager 2005
쐍 Verwaltete Computer und Agenten Computer, die von Microsoft Operations Manager 2005 überwacht werden. Agenten sind die Anwendungen, die Microsoft Operations Manager installiert, um Betriebsdaten zu sammeln.
쐍 Management Pack Eine Sammlung von Regeln, die definieren, welche Informationen für einen bestimmten Typ von verwaltetem Computer wichtig zu überwachen sind und wie auf Schlüsselereignisse zu reagieren ist
Microsoft Operations Manager 2005 Management Server Microsoft Operations Manager 2005 Management Server sammelt Informationen aus der Ereignisprotokollierung und Leistungsüberwachung, die auf verwalteten Computern generiert werden, speichert diese Daten in der Zentraldatenbank von Microsoft Operations Manager 2005 und filtert und analysiert sie dann, um sich auf die nützlichsten Details zu konzentrieren. Diese Daten werden normalerweise bereits auf den verwalteten Computern generiert, bevor Microsoft Operations Manager 2005 eingeführt wird, aber die Konfiguration der Überwachungsprotokollierung muss eventuell angepasst werden, um zu gewährleisten, dass die nützlichsten Daten aufgezeichnet werden und zur Sammlung durch Microsoft Operations Manager 2005 bereitstehen. Diese Informationen können aus mehreren vorhandenen Quellen auf den verwalteten Computern gesammelt werden, darunter die folgenden: 쐍 alle Windows-Ereignisprotokolle (z.B. Anwendung, Sicherheit und System) 쐍 Ablaufverfolgungsprotokolle 쐍 Setupprotokolle 쐍 Leistungsindikatoren 쐍 Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) Welche Informationen gesammelt werden und wo die erforderlichen Protokolle gespeichert werden, ist im Management Pack definiert und wird in die Agentanwendung heruntergeladen, die Microsoft Operations Manager 2005 bereitstellt, um die Informationen zu sammeln. HINWEIS Microsoft Operations Manager 2005 Management Server erfordert entweder Microsoft Windows 2000 Server mit Service Pack 4 (SP4) oder höher oder Microsoft Windows Server 2003. Die Microsoft Operations Manager 2005-Datenbank erfordert Microsoft SQL Server 2000 mit SP3a oder höher oder SQL Server 2005.
Verwaltete Computer und Agenten Um einen Computer mit MOM zu überwachen, muss er der MOM-Liste der verwalteten Computer hinzugefügt werden, damit die Betriebsdaten gesammelt werden können. Es gibt zwei Möglichkeiten zum Sammeln der Protokoll- und Leistungsindikatorinformationen von den verwalteten Computern: mit oder ohne Agent. Für eine Computerüberwachung mit Agent ist es erforderlich, eine kleine, generische Microsoft Operations Manager 2005-Agentanwendung (rund 3 MB groß) auf dem verwalteten Computer zu installieren. Dann kann der Agent den Verwaltungsserver kontaktieren, die Regeln aus dem für den verwalteten Computer angegebenen Management Pack herunterla501
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Benutzeroberflächen Die Konsolen, die zum Verwalten und Konfigurieren von Microsoft Operations Manager 2005 und zum Anzeigen von Berichten über den Status der überwachten Computer zur Verfügung stehen
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
den, die erforderlichen Leistung- und Ereignisdaten lokal sammeln und diese Daten über das Netzwerk zurück an den Verwaltungsserver senden. Die Agenten und der Verwaltungsserver können so konfiguriert sein, dass sie Kerberos mit beidseitiger Authentifizierung für die sichere Kommunikation verwenden und alle Kommunikation signieren und verschlüsseln. Da der Verwaltungsserver in diesem Szenario nur Daten empfängt, anstatt sie über eine Remoteverbindung zu crawlen, hat jeder weitere verwaltete Computer auf die Leistung des Verwaltungsservers nur minimale Auswirkungen; jeder einzelne Verwaltungsserver kann bis zu 2.000 verwaltete Computer bewältigen. Sie sollten allerdings daran denken, dass die Agenten Daten über das Netzwerk senden; je mehr Agenten Sie bereitstellen und je mehr Details diese aufgrund ihrer Konfiguration sammeln, umso stärker nimmt der Netzwerkverkehr zu. Für eine Überwachung ohne Agent muss auf dem verwalteten Computer nichts installiert werden, aber eine Agentanwendung ist immer noch erforderlich. Diese wird allerdings auf dem Verwaltungsserver selbst installiert. Dadurch entsteht für den Verwaltungsserver eine zusätzliche Last, da die serverbasierten Agenten nacheinander die verwalteten Computer crawlen und die Informationen über eine Remoteverbindung sammeln müssen. Wegen der hierdurch bedingten Leistungsbeeinträchtigung kann Microsoft Operations Manager 2005 nur als Host für höchstens zehn ohne Agenten verwaltete Computer pro Verwaltungsserver fungieren.
Benutzeroberflächen Es gibt drei Typen von Benutzern, die Microsoft Operations Manager 2005 verwenden werden, und der Entwurf der Benutzeroberflächen wurde auf diese drei Gruppen ausgerichtet: 쐍 Administratoren, die für die Konfiguration und Wartung von Microsoft Operations Manager 2005 verantwortlich sind 쐍 Autoren, die benutzerdefinierte Management Packs erstellen, Benachrichtigungen verwalten, Ansichten ändern und Probleme identifizieren, diagnostizieren und beheben 쐍 Benutzer, wie z.B. Operatoren, IT-Mitarbeiter, Analysten und Manager, die sich für Berichte und Verlaufsanalysen von Betriebsdaten interessieren Benutzer können von einer Konsolenoberfläche aus eine Verbindung mit dem Verwaltungsserver herstellen und ihn verwenden. Diese Benutzeroberfläche wird normalerweise nicht auf dem Verwaltungsserver selbst ausgeführt, sondern auf einem Desktopcomputer an einem anderen Ort. Es stehen vier Hauptkonsolen zur Verfügung, und jede erfüllt andere Aufgaben. Verwaltungskonsole Die Verwaltungskonsole (siehe Abbildung 13.9) ist eine MMC-Schnittstelle (Microsoft Management Console), die von den Gruppen „Administratoren“ und „Autoren“ verwendet wird, um die Überwachungsumgebung von Microsoft Operations Manager 2005 zu verwalten und zu konfigurieren. Diese Verwaltungs- und Konfigurationsaufgaben schließen die Einrichtung und Konfiguration von Verwaltungsgruppen, das Hinzufügen und Entfernen von Computern aus den Verwaltungsgruppen, das Bereitstellen von Agenten auf verwalteten Computern, das Importieren neuer Management Packs und das Ändern und Überwachen von Regeln und Kriterien ein. Das Fenster Informationscenter ermöglicht einfachen Zugriff auf all diese Bereiche.
502
Die Architektur von Microsoft Operations Manager 2005
Die Verwaltungskonsole
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 13.9
Operatorkonsole Die Operatorkonsole wird von den Gruppen „Administratoren“ und „Operatoren“ verwendet, um mithilfe der Tools, die in die Konsole integriert werden können, die Integrität der verwalteten Systeme zu überwachen, Lösungen zu ermitteln und Fehlerbehebungsaufgaben auszuführen. An dieser Stelle wird ein Großteil der Leistungsfähigkeit und des Werts von Microsoft Operations Manager 2005 realisiert. In einer großen Organisation wird den Operatoren eventuell die administrative Verantwortung dafür übertragen, die Integrität eines bestimmten Typs von Server oder LOB-Anwendung zu überwachen und zu erhalten – z.B. der SharePoint-Serverfarmen. Anstatt sie auf den Microsoft Operations Manager 2005-Server direkt zugreifen zu lassen, können Sie auf den Desktopcomputern dieser Operatoren die Operatorkonsole installieren. Um den Schulungsaufwand zu reduzieren, wurde die Benutzeroberfläche außerdem so entworfen, dass sie den vertrauten Microsoft Office-Anwendungen wie z.B. Microsoft Office Outlook 2003 ähnelt. Um Ihnen das Ermitteln einer Lösung so weit wie möglich zu vereinfachen, stellt die Benutzeroberfläche der Operatorkonsole normalerweise mehr als einen Weg zur Verfügung, um Informationen zu finden, eine Aufgabe zu starten oder eine Konfiguration zu ändern. Außerdem werden allgemeine Aufgaben normalerweise mithilfe von Assistenten und schrittweisen Dialogfeldern automatisiert, um zielgerichtete Vorgänge sicherzustellen.
503
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
Den Startpunkt für Operatoren bildet immer eine Überprüfung der gesammelten Ansichten der von Microsoft Operations Manager 2005-Agenten auf den verwalteten Servern erhaltenen Warnungen, die eine einfache Überwachung des Status der einzelnen Server oder Servergruppen ermöglichen (siehe Abbildung 13.10). Abbildg. 13.10 Die Operatorkonsole zeigt den Status eines verwalteten SharePoint Server 2007-Servers an
Jede Warnung kann durch Doppelklicken auf die entsprechende Warnmeldung in der Liste einfach untersucht werden. Die Meldung zeigt auch detailliertes Produktwissen und Empfehlungen an, die beschreiben, warum die Warnung gesendet wurde, worin der wahrscheinlichste Grund für das Problem bestand und wie es behoben werden kann. Abbildung 13.11 zeigt ein Beispiel einer Warnung mit Details zu einem Problem mit dem Suchdienst.
504
Die Architektur von Microsoft Operations Manager 2005
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 13.11 Warndetails in der Operatorkonsole
Da sich viele Tools und Skripts in den Aufgabenbereich der Operatorkonsole integrieren lassen, können Operatoren sofort Maßnahmen zur Lösung eines Problems ergreifen, indem sie ein Tool ausführen, ohne die Konsole verlassen zu müssen. Unternehmensspezifische Kenntnisse, Tools und Skripts können ebenfalls hinzugefügt werden, um die Operatorkonsole auf die Umgebung des einzelnen Kunden zuzuschneiden. Ein Beispiel dafür, welche Problembehebungstools im Aufgabenbereich verfügbar gemacht werden können, sehen Sie in Abbildung 13.12.
505
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
Abbildg. 13.12 Die Operatorkonsole zeigt den Aufgabenbereich mit einer Reihe von Problembehebungstools
Abbildung 13.13 zeigt, wie die Operatorkonsole automatisch Netzwerktopologiediagramme basierend auf dem Livesystem generieren kann. Diese Diagramme können dem Operator helfen, die weitere Umgebung und die Beziehungen zwischen Systemen zu verstehen, die sich auf die für ihn interessanten verwalteten Computer auswirken können. Das Diagramm in Abbildung 13.13 zeigt als Beispiel die Topologie der Active Directory-Server.
506
Die Architektur von Microsoft Operations Manager 2005
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 13.13 Die Operatorkonsole zeigt ein automatisch generiertes Active Directory-Topologiediagramm
Berichtskonsole Eine optionale Komponente von Microsoft Operations Manager 2005 ist der Berichtsserver. Für dieses Feature müssen die SQL Server Reporting Services verfügbar sein, aber der Aufwand zahlt sich massiv aus, da die Vielzahl vordefinierter Integritäts- und Statusberichte, die mithilfe dieser Komponente generiert werden können, bei der Überwachung sehr wertvoll sein können. Listen, Diagramme und Grafiken können auf der Grundlage eines benutzerdefinierten Datenbereichs protokollierter Status- und Leistungsdaten gezeichnet werden. Die Berichtskonsole ist webbasiert, sodass die Berichte für eine weit größere Zielgruppe – einschließlich IT-Mitarbeitern, Analysten und Managern – verfügbar sein können, ohne dass ein Client auf dem Desktop installiert werden muss. Die SharePoint Server 2007 Management Packs stellen keine zusätzlichen SharePoint-spezifischen Berichte zur Verfügung, aber die vorhandenen Berichtsvorlagen können verwendet werden, um über solche Aspekte wie Bandbreitenauslastung und Dienstverfügbarkeit für SharePoint-Server und andere Systeme zu berichten, die SharePoint beeinflussen können.
507
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
Webkonsole Die Kernfeatures zur Warnungsüberwachung, die über die Administrator- und die Operatorkonsole verfügbar sind, können auch über einen Webbrowser zur Verfügung gestellt werden, ohne die vollständigen Benutzeroberflächen der Konsolen installieren zu müssen. Dies ermöglicht es den Benutzern, den Microsoft Operations Manager 2005 auch dann zu verwenden, wenn sie nicht an ihrem üblichen Desktopcomputer sitzen. Abbildung 13.14 zeigt, wie die Webkonsole in Internet Explorer ausgeführt wird. Abbildg. 13.14 Webkonsole
Management Packs Auch nach dem Installieren von Agenten auf den verwalteten Computern ist eine Überwachungslösung immer noch nicht sehr nützlich, wenn jede einzelne verfügbare Information gesammelt wird. Die Operatoren würden von Daten überflutet, und die nützlichen Informationen wären schwer zu isolieren. Ein MOM Management Pack ist eine Sammlung von Regeln und Produktkenntnissen, die MOM über den Stand eines Ereignisprotokollrepositorys hinaus auf den Stand eines Expertensystems bringt, das in der Lage ist, Einblicke und Analysen zu liefern. Management Packs werden im folgenden Abschnitt genauer behandelt.
508
MOM Management Packs
MOM Management Packs
Viele Drittanbieter für Software und Hardware haben für ihre eigenen Produkte ebenfalls Microsoft Operations Manager 2005 Management Packs erstellt. Management Packs können auch von Benutzern angepasst, erweitert oder neu erstellt werden, um ihre Überwachung auf ihre eigenen, speziellen Szenarios zuzuschneiden. In den folgenden Abschnitten werden die einzelnen Schlüsselkomponenten eines Management Packs vorgestellt.
Regeln Ein Management Pack enthält eine Sammlung von Regeln, die definieren, welche Ereignisse und Leistungsindikatoren für eine gegebene Anwendung überwacht werden sollten. Diese Regeln filtern die unwichtigen Informationen heraus und heben die Datenpunkte hervor, die am wertvollsten sind und am dringendsten eine Aktion erfordern. Es gibt verschiedene Arten von Regeln: Ereignisregeln, Warnungsregeln und Leistungsregeln. 쐍 Ereignisregeln Mit Ereignisregeln wird definiert, wie Microsoft Operations Manager 2005 auf Ereignisse reagieren soll, die auf verwalteten Computern protokolliert wurden. Wenn z.B. ein Ereignis auftritt, das einer Reihe von Kriterien entspricht, kann es notwendig sein, eine Warnung auf der Operatorkonsole anzuzeigen oder es zu ignorieren, wenn es unwichtig ist, oder nur eine Warnung anzuzeigen, wenn es mehrmals auftritt. Wenn ein erwartetes Ereignis fehlt und gar nicht auftritt, kann es auch wichtig sein, dies zu erfassen. Ereignisregeln und Warnungsregeln können auch Warnungen generieren, wenn eine Reihe von verwandten Ereignissen über einen Zeitraum auftritt, die zusammengenommen bedeutender sind als das jeweilige Einzelereignis. 쐍 Warnungsregeln Warnungsregeln können nützlich sein, um zu gewährleisten, dass die Aufmerksamkeit des Operators auf die wichtigsten Ereignisse gelenkt wird. Warnungsregeln können die durch Ereignisregeln generierten Warnungen durchsuchen oder filtern, und sie können z.B. eine bestimmte Aktion genau dann ausführen, wenn eine kritische Warnung gesendet wurde. Mithilfe der Warnungsregel könnte z.B. eine E-Mail an einen bestimmten Operator gesendet werden, um zu gewährleisten, dass er die Warnung schnell erhält. 쐍 Leistungsregeln Leistungsregeln überwachen die Leistungsindikatoren und generieren Warnungen, wenn Schwellenwerte überschritten werden. Zusätzlich können sie Daten für Berichte und Analysen über den früheren Leistungsverlauf sammeln.
509
Verwalten und Konfigurieren Ihrer Implementierung
Um die gesammelten Ereignis- und Leistungsdaten intelligent filtern und analysieren zu können, muss Microsoft Operations Manager 2005 das überwachte System oder die überwachte Anwendung kennen. Dieses Wissen wird durch die Installation eines Microsoft Operations Manager 2005 Management Packs für jede der überwachten Anwendungen auf Microsoft Operations Manager 2005 übertragen. Microsoft folgt seiner Richtlinie, Management Packs für all seine Unternehmensprodukte zu erstellen, und hat ein Management Pack für Windows SharePoint Services 3.0 sowie ein weiteres zur Überwachung der zusätzlichen, von SharePoint Server 2007 bereitgestellten Funktionen erstellt.
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
Warnungen Warnungen werden generiert, wenn eine Regel erkennt, dass ein Ereignis auftritt, das zur Lösung des Problems entweder die Aufmerksamkeit eines Administrators oder die Ausführung einer automatisierten Aufgabe erfordert. Eine Warnung kann über mehrere Wege an den Administrator gesendet werden, einschließlich der Operatorkonsole, einer E-Mail oder einer Nachricht, die je nach der Art des Notfalls an einen Pager oder ein ähnliches Gerät gesendet wird.
Wissen Zusätzlich zu Benachrichtigungen oder Warnungen über ein drohendes Problem oder einen Fehler können die Management Packs von Microsoft Operations Manager 2005 auch Hinweise zu möglichen Ursachen, Lösungen und Empfehlungen geben, die vom Microsoft-Produktteam geschrieben wurden, um bei der Lösung von Problemen zu helfen. So wird Operatoren in ihrer gesamten ITUmgebung ein detailliertes Wissen zum Systemstatus und Unterstützung bei der reaktiven sowie der proaktiven Wartung geboten. Wenn die IT-Mitarbeiter Erfahrungen mit Problemen sammeln, auf die sie in ihren eigenen IT-Umgebungen häufiger stoßen, können sie das Wissen des Management Packs erweitern, indem sie für ihr Unternehmen spezifische Hinweise hinzufügen.
Aufgaben Aufgaben bieten eine Möglichkeit, in der zentralen Konsole von Microsoft Operations Manager 2005 Befehle auszuführen, die sich auf die überwachten Remoteserver auswirken. So können die Microsoft Operations Manager 2005-Operatoren unverzüglich auf Ereignisse reagieren, ohne zuerst den Remoteserver getrennt aufsuchen zu müssen. Das Management Pack definiert, welche Aufgaben sich für den verwalteten Computer, der das Ziel ist, am besten eignen.
Ansichten Ansichten stellen eine gefilterte, zielgerichtete Auswahl aus den Ereignis- und Leistungsdaten der überwachten Server zur Verfügung, damit Administratoren die Integrität von Servern oder Servergruppen schnell erkennen können. HINWEIS Unabhängig von der Größe Ihres Unternehmens ist es wichtig, eine Bereitstellung von Microsoft Operations Manager 2005 im Voraus zu planen. Weitere Ressourcen, die Ihnen bei der Bereitstellung von Microsoft Operations Manager 2005 helfen, finden Sie auf der MicrosoftWebsite zu Microsoft Operations Manager 2005 unter http://www.microsoft.com/mom.
510
Bereitstellen der MOM 2005 Management Packs für SharePoint Server 2007
Verwenden von MOM 2005 zur Überwachung von SharePoint Server 2007
Wenn SharePoint Server 2007 zusätzlich zu Windows SharePoint Services bereitgestellt wurde, müssen die Management Packs von Windows SharePoint Services und SharePoint Server 2007 verwendet werden, um die Überwachung aller Dienste zu gewährleisten. Die Management Packs werden SharePoint Server 2007 zwar nicht beigelegt, können aber kostenlos von der Microsoft-Website heruntergeladen werden. Zusätzlich zu den speziell für SharePoint bereitgestellten Management Packs sollten Sie noch einige weitere Management Packs verwenden, um SharePoint Server 2007 einschließlich der zugrunde liegenden Dienste und Technologien, von denen SharePoint abhängt, angemessen zu überwachen. Diese zusätzlichen Management Packs werden weiter unten in diesem Kapitel im Abschnitt „Zusätzliche Management Packs“ detaillierter behandelt. Microsoft hat auch ein Microsoft Operations Manager 2005 Management Pack für Microsoft Office Project Server 2007 veröffentlicht, ein Produkt, das die Plattform von Windows SharePoint Services erfordert und darauf aufbaut. Alle Bereitstellungen, die Project Server 2007 einschließen, werden davon profitieren, wenn Sie sowohl Windows SharePoint Services Management Pack als auch Project Server 2007 Management Pack verwenden.
Bereitstellen der MOM 2005 Management Packs für SharePoint Server 2007 Wenn Sie ein neues Management Pack bereitstellen, gilt die Empfehlung, es zuerst in einer Testumgebung zu installieren, um ein besseres Verständnis seiner Funktion zu gewinnen und die Berechtigungen und Konfigurationseinstellungen zu dokumentieren, die für Ihr System eventuell angepasst werden müssen. Sobald die Tests abgeschlossen sind und die Konfiguration dokumentiert wurde, kann das Management Pack mit sehr guten Erfolgsaussichten aus der Testumgebung exportiert und in die Liveumgebung importiert werden. Bevor Sie ein Management Pack bereitstellen, müssen Sie einige Elemente der Zielumgebung überprüfen und konfigurieren, um zu gewährleisten, dass die Installation reibungslos ausgeführt werden kann. Dieser Abschnitt behandelt die Aufgaben vor der Installation. WICHTIG In diesem Abschnitt wird vorausgesetzt, dass Sie bereits einen Microsoft Operations Manager 2005-Server bereitgestellt haben. Das Bereitstellen von Microsoft Operations Manager 2005 ist nicht Thema dieses Buchs. Hilfe bei der Bereitstellung von Microsoft Operations Manager 2005 finden Sie im „Microsoft Operations Manager 2005 Deployment Guide“ im TechNet unter http://www.microsoft.com/technet/prodtechnol/mom/mom2005/Library/b7b0c76 8-64d1-486e-b9ed-7292c9e545f9.mspx.
511
Verwalten und Konfigurieren Ihrer Implementierung
Microsoft hat zwei separate Microsoft Operations Manager 2005 SP1 Management Packs für die Überwachung von SharePoint Server 2007 herausgegeben. Das erste ist speziell für Windows SharePoint Services 3.0 bestimmt und kann auch in Bereitstellungen verwendet werden, die nur Windows SharePoint Services enthalten. Beachten Sie, dass Microsoft Operations Manager 2005 SP1 erforderlich ist, wenn Sie diese Management Packs verwenden möchten.
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
Identifizieren der zu verwaltenden Computer Zuerst müssen Sie Computer identifizieren, die überwacht werden müssen. Um eine hohe Verfügbarkeit von SharePoint Server 2007 zu gewährleisten, sollten Sie jeden Server in der SharePoint-Serverfarm überwachen. SharePoint hängt allerdings auch von Diensten ab, die an anderen Orten ausgeführt werden, wie z.B. Active Directory. Auch diese Dienste sollten SharePoint-Administratoren genau überwachen.
Vergrößern von Protokolldateien Microsoft Operations Manager 2005 stützt sich bei der Überwachung der Systemintegrität auf die Ereignisprotokolle der verwalteten Computer. Wenn ein Problem dazu führt, dass ein verwalteter Computer keine Ereignisse mehr protokolliert, fällt eine wichtige Informationsquelle für Microsoft Operations Manager 2005 weg, was bedeutet, dass die Überwachung der Integrität ein unvollständiges Bild ergeben kann, sodass Probleme übersehen werden und die Verfügbarkeit des verwalteten Computers sich verschlechtert. Ein häufiges Problem besteht darin, dass die Protokolle schnell ihre Maximalgröße erreichen und dann keine neuen Ereignisse mehr aufnehmen. Ein wichtiger Schritt, um dies zu vermeiden, besteht in der Erhöhung der Maximalgröße der Protokolle. Halten Sie sich an die folgenden allgemeinen Richtlinien, um die Protokolle zu vergrößern: 쐍 Erhöhen Sie die Maximalgröße der Ereignisprotokolle von Windows (Anwendung, System, Sicherheit) auf mindestens 25 MB. 쐍 Erhöhen Sie die Größe anderer Ereignisprotokolle (z.B. Verzeichnisdienste, Dateireplikation und DNS) auf mindestens 10 MB. 쐍 Erhöhen Sie die Größe aller Anwendungsprotokolle wie z.B. für Internetinformationsdienste (Internet Information Services, IIS) auf mindestens 10 MB. HINWEIS Da sich Windows SharePoint Services Management Pack und SharePoint Server 2007 Management Pack auf das System- und das Anwendungsereignisprotokoll von Windows konzentrieren, sollten Sie gewährleisten, dass diese Protokolle vergrößert werden. Sie können auch die Protokolle so konfigurieren, dass Ereignisse bei Bedarf überschrieben werden. Durch das Anwenden dieser Einstellungen werden die ältesten Einträge überschrieben, während die Protokolle gefüllt werden, und den Protokollen steht immer genügend Speicherplatz zur Verfügung. Wenn Sie die Protokollgrößen ändern, müssen Sie auch prüfen, wie viel Speicherplatz verfügbar ist, wie schnell der Computer wahrscheinlich Ereignisse generieren wird und ob es wichtig ist, bestimmte Protokolle wie z.B. die Sicherheitsprotokolle über längere Zeit beizubehalten.
Deaktivieren der Ereignisprotokollreplikation auf Clusterservern Standardmäßig replizieren Clusterserver alle Ereignisse, die auf einem Knoten auftreten, auf einem anderen Knoten im Cluster. Wenn überwachte Komponenten auf Clusterservern installiert werden, muss jeder Knoten überwacht werden, aber die Ereignisprotokollreplikation muss deaktiviert werden.
512
Zusätzliche Management Packs
Berücksichtigen von langsamen oder teuren Netzwerkverknüpfungen
Installieren von Microsoft Operations Manager 2005-Agenten Der Microsoft Operations Manager 2005-Agent sollte auf jedem Server installiert werden, der überwacht werden muss. Der Agent lässt sich mit dem Installations-Assistenten der Microsoft Operations Manager 2005-Verwaltungskonsole einfach installieren, ohne dass Sie jeden der Zielcomputer einzeln aufsuchen müssen. Dies ist die schnellste Möglichkeit, wenn Sie die SharePoint-Management Packs in einer Testumgebung ausprobieren, und kann auch in Produktionsumgebungen praktisch sein. Microsoft Operations Manager 2005 kann auch so konfiguriert werden, dass neue SharePoint-Server identifiziert werden, wenn sie im Netzwerk auftauchen, und der Agent automatisch für den Operator installiert wird, aber für diese Methoden müssen am Anfang zusätzliche Einstellungen vorgenommen werden.
Installieren der Management Packs Management Packs werden als AKM-Dateien verteilt, die mithilfe der Verwaltungskonsole von Microsoft Operations Manager 2005 importiert werden. Eine einfache assistentengesteuerte Benutzeroberfläche führt Sie schrittweise durch den Importvorgang. Sobald das Management Pack importiert wurde, erscheinen die neuen Regeln in der Regelstruktur innerhalb der Verwaltungskonsole, und Microsoft Operations Manager 2005 kann mit der Überwachung der Computer beginnen, die Sie zuvor als zu verwaltende Computer identifiziert haben. SIEHE AUCH Weitere Einzelheiten über das Bereitstellen von Microsoft Operations Manager 2005-Agenten, Management Packs und andere schrittweise Konfigurationsanleitungen für eine Microsoft Operations Manager 2005-Umgebung finden Sie im „Microsoft Operations Manager 2005 Deployment Guide“ unter http://www.microsoft.com/technet/prodtechnol/mom/mom2005/ Library/b7b0c768-64d1-486e-b9ed-7292c9e545f9.mspx.
Zusätzliche Management Packs Neben den Management Packs von Windows SharePoint Services 3.0 und SharePoint Server 2007 sollten Sie die folgenden, zusätzlichen Management Packs installieren, um die zugrunde liegenden Systeme und Technologien zu überwachen, von denen SharePoint abhängt: 쐍 Microsoft Base Operating System 쐍 Microsoft SQL Server 2000 oder Microsoft SQL Server 2005 513
Verwalten und Konfigurieren Ihrer Implementierung
Wenn langsame WAN-Verbindungen oder teure Satellitenverbindungen Microsoft Operations Manager 2005 von einer Servergruppe trennen, sollten Sie eventuell die Ereignisse, die Sie für diese Remoteserver überwachen, filtern, um den Netzwerkverkehr zu reduzieren. Nicht kritische Ereignisse und Leistungsdaten sind z.B. Elemente, die Sie getrost ignorieren können.
Kapitel 13
Überwachen der Leistung und Microsoft Operations Manager 2005
쐍 Microsoft Internet Information Services 쐍 Microsoft Web Sites and Services 쐍 ASP.NET 쐍 Microsoft Windows Active Directory 쐍 Microsoft Operations Manager 2005 HINWEIS Diese Management Packs stehen alle zum Herunterladen aus dem Microsoft Management Pack Catalog unter www.microsoft.com/technet/prodtechnol/mom/mom2005/ catalog.aspx bereit. Praxistipp: Umgehen mit kryptischen Fehlern Auch wenn Microsoft Operations Manager 2005 Management Packs im Allgemeinen die Fehler und Ereignismeldungen aus den verwalteten Computern so übersetzen, dass die Operatoren in der Lage sind, sie gut zu interpretieren und auf sie zu reagieren, können oft einfach zu viele mögliche Ereignismeldungen auftreten, um sie alle in einem einzigen Management Pack aufzuzeichnen. Daher müssen sich die Autoren von Management Packs auf die wichtigsten oder häufigsten Ereignisse einschränken. Es wird unweigerlich einige Fehlerstatus oder Ereignisse geben, zu deren Lösung die Management Packs keine Ratschläge enthalten. In einer Praxisumgebung bedeutet dies, dass Microsoft Operations Manager 2005-Operatoren Warnungen mit kurzen, kryptischen oder nicht hilfreichen Fehlermeldungen erhalten. Bei diesem Szenario können mindestens zwei Dinge helfen. Das erste ist die Ereigniskennung – die Zahl, die das Ereignis darstellt. Diese kann als Querverweis verwendet werden, um das Ereignis in anderen Quellen nachzuschlagen. Eine sehr gute Quelle für diesen Typ von Informationen ist www.eventid.net, eine Website, die Ereignisinformationen für sehr viele verschiedene Produkte aufführt und indiziert. Wenn Sie die Nummer der Ereigniskennung auf der Homepage dieser Website eingeben, erhalten Sie Details zu den Fehlermeldungen und eine Liste der Produkte, die diesen Fehler generieren. Benutzer der Website können Kommentare und Hinweise auf mögliche Problemursachen und -lösungen eingeben, sodass die Community dabei hilft, diesen Dienst zu verbessern. Zwar ist für den Zugriff auf die Informationen ein Abonnement erforderlich, aber ein Großteil der Informationen ist frei verfügbar, und vielleicht sind sie Ihnen die Abonnementsgebühren wert. Die zweite Möglichkeit, mit einer kryptischen Ereignismeldung umzugehen, ist die Eingabe eigener Hilfeinformationen! Mithilfe der Operatorkonsole von Microsoft Operations Manager 2005 können Operatoren das zu den Ereignissen im Management Pack zugehörige Unternehmenswissen bearbeiten. Wenn Operatoren auf neue Probleme stoßen und sie lösen, können sie also die Details in Microsoft Operations Manager 2005 aufzeichnen, um zu gewährleisten, dass die Behebung desselben Problems in Zukunft nicht so lange dauert. Das ist eine sehr gute Möglichkeit, Tools so anzupassen, dass sie besser zu der eigenen Umgebung passen, und die Anzahl kryptischer Fehler zu reduzieren.
514
Schlüsselszenarios der Überwachung
Schlüsselszenarios der Überwachung SharePoint Server 2007 Management Pack überwacht eine Reihe von wichtigen Bereichen. Microsoft Operations Manager 2005-Operatoren sollten die wichtigsten Ereignisse kennen, um vorbereitet zu sein und schnell auf sie reagieren zu können. Tabelle 13.2 listet all diese Schlüsselbereiche auf – zusammen mit den Diensten, die in diesen Bereichen überwacht werden und einer Zusammenfassung der wichtigsten Ereignisse, die die Gesamtverfügbarkeit der Serverfarm oder die Verfügbarkeit eines bestimmten Diensts beeinträchtigen könnten. Schlüsselszenarios der Überwachung Schlüsselbereich
Überwachte Elemente
Zu beobachtende Ereignisse
Geschäftsanwendungen
BDC-Webdienst Webdienste für Remoteportlets, IView-Webpart
Laufzeitfehler im Geschäftsdatenkatalog (Business Data Catalog, BDC) oder dem BDC-Webdienst könnten dazu führen, dass bei Ihrer LOBAnwendungsintegration und Ihren KPI-Indikatoren Fehler auftreten
Inhaltsverwaltung und Veröffentlichung
Steuerelemente zur Dokumenterstellung, Zwischenspeichern, Inhaltsbereitstellung, Dokumentkonvertierung, Content Management Server 2002-Migration, Websiteverwaltung
Wenn beim Objekt oder datenträgerbasierten Cache Probleme auftreten, kann dies ernsthafte Leistungsbeeinträchtigungen, Zeitüberschreitungen oder HTTP 404-Fehler verursachen
Excel Services
Dienste für Excel-Berechnungen
Wenn der Dienst für Excel-Berechnungen ausfällt oder Netzwerkverbindungen zwischen WFE-Servern und dem Server, der die Dienste für Excel-Berechnungen ausführt, scheitern, können die Benutzer die Features von Excel Services nicht verwenden
InfoPath Forms Services
Suche
Dienst für einmaliges Anmelden
Fehler im Zusammenhang mit InfoPath Forms Services werden höchstwahrscheinlich durch schlecht geschriebene Geschäftslogik in InfoPath-Formularvorlagen verursacht, die Endlosschleifen und Ausnahmen des Typs „Nicht genügend Speicher“ nach sich ziehen können Crawlen und Indexerstellung, Verteilung, Abfrage
Die Indexerstellung wird unterbrochen, wenn der Datenträger voll ist. Daher sollten Sie regelmäßig den freien Speicherplatz überprüfen. Microsoft Operations Manager 2005 erstattet Bericht, wenn kein Speicherplatz verfügbar ist und wenn die Indexverteilung scheitert oder die Suche nicht richtig konfiguriert ist. Achten Sie auf Fehler beim Abrufen von Anmeldeinformationen; dies kann darauf hinweisen, dass unautorisierte Benutzer versuchen, auf das System zuzugreifen. Achten Sie auch auf Probleme mit dem Dienst für einmaliges Anmelden (Single Sign-On, SSO) selbst oder mit der Überwachung. Beide können Benutzer an der Anmeldung hindern.
515
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 13.2
Kapitel 13
Tabelle 13.2
Überwachen der Leistung und Microsoft Operations Manager 2005
Schlüsselszenarios der Überwachung (Fortsetzung) Schlüsselbereich
Überwachte Elemente
Benutzerprofile und Personalisierung
Zu beobachtende Ereignisse Fehler in dieser Gruppe sind Hinweise auf Probleme mit dem Synchronisieren der Benutzerprofileigenschaften, der Zielgruppenkompilierung oder der Erstellung von neuen persönlichen Websites
HINWEIS Microsoft hat angekündigt, dass die nächste Version von Microsoft Operations Manager gerade entwickelt wird und den Namen „System Center Operations Manager 2007“ erhalten soll. Der Name spiegelt die neue Ausrichtung auf die Produktfamilie „System Center“ wider. Als dieses Buch geschrieben wurde, befand sich das Produkt im Entwicklungsstadium Beta 2 und war als Testversion unter www.microsoft.com/mom verfügbar.
Zusammenfassung Dieses Kapitel skizzierte, wie wichtig es ist, die Integrität und Leistung von SharePoint Server 2007 und seinen zugrunde liegenden Diensten und Technologien, von denen es abhängig ist, zu überwachen. Manche zur Überwachung der Integrität und Leistung verfügbaren Tools wurden beschrieben, und Sie haben erfahren, wie Microsoft Operations Manager 2005 verwendet werden kann, um die Überwachung ganzer SharePoint Server 2007-Serverfarmen auf einer einzigen Konsole zu zentralisieren und zu automatisieren.
516
Verwalten und Konfigurieren Ihrer Implementierung
Kapitel 14
Richtlinien für die Datensicherheit
In diesem Kapitel: Kennwortrichtlinien
520
Persönliche Verwendung von Websites
522
Richtlinien für die Datenspeicherung
524
Administrative Richtlinien
525
Ereignisprotokollierung
525
Autorisierte Webparts und Anwendungen
526
Änderungssteuerung
527
Datenschutz
527
Datenklassifizierungsschemas
528
Extranetaspekte
529
Zusammenfassung
529
517
Kapitel 14
Richtlinien für die Datensicherheit
HINWEIS
Autoren müssen manchmal über ein Thema schreiben, das nicht nur wichtig, sondern auch ein Dauerthema ist. Richtlinien für die Datensicherheit sind so ein Thema. Dieses Kapitel wurde ursprünglich für Microsoft SharePoint Products and Technologies Resource Kit (Microsoft Press, 2004) geschrieben. Da ich bei diesem ebenso wie beim vorliegenden Buch der Hauptautor bin, dieses Thema so wichtig ist und die Informationen sich nicht stark geändert haben, habe ich beschlossen, das alte Kapitel als Grundlage dieses neuen zu verwenden und dort, wo es passend erscheint, Änderungen vorzunehmen. – Bill English
Richtlinien für die Datensicherheit sind ein wesentlicher Teil jedes Plans zum Sichern eines Netzwerks. Solche Richtlinien sind tatsächlich Geschäftsregeln, die definieren, welches Verhalten in Bezug auf die Informationen eines Unternehmens zulässig oder gar erforderlich ist. Richtlinien für die Datensicherheit werden immer komplexer, da die Technologien, mit denen die erfolgsentscheidenden Informationen einer Organisation bereitgestellt werden, ebenfalls jährlich, wenn nicht monatlich, an Komplexität zunehmen. Von Mobiltelefonen bis zu Laptops, von PDAs bis zu Servern – die Zugriffsvektoren und potenziellen Sicherheitslöcher nehmen mit der Komplexität der Technologien zu. Richtlinien für die Datensicherheit sind eine Methode zum Stopfen vieler Sicherheitslöcher, indem sie vorschreiben, welches Verhalten beim Entwickeln und Speichern von Informationen zulässig ist. Je stärker eine Organisation Richtlinien für die Datensicherheit befolgt, desto abhängiger wird sie in vielen Situationen von ihnen, z.B. beim Anleiten eines Managers, welches Verhalten für den Zugriff auf Informationen zulässig ist, beim Informieren eines Juristenteams darüber, ob ein Manager seinen Sorgfaltspflichten nachgekommen ist, oder beim Gewährleisten mithilfe der Richtlinien, dass eine Beweiskette während oder nach einem Angriff auf das Netzwerk erhalten bleibt. Richtlinien für die Datensicherheit (nachfolgend einfach als „Richtlinien“ bezeichnet) sind an und für sich nur Wörter auf Papier. Sie sind so lange bedeutungslos, bis die Führungsebene sowohl ihre Notwendigkeit erkennt als auch den Willen hat, sie durchzusetzen. Letztlich ist das Management für die Durchsetzung von Richtlinien für die Datensicherheit verantwortlich. PLANUNG Das Problem bei Richtlinien für die Datensicherheit besteht nach mancher Meinung darin, dass die Regeln nur so effektiv sind wie die Personen, die ihnen entsprechen. Doch das Vorhandensein von Richtlinien für die Datensicherheit in einer Organisation ist schon fast eine Rechtsvorschrift: Einem Unternehmen, das ohne Richtlinien für die Datensicherheit arbeitet, kann Fahrlässigkeit vorgeworfen werden. Unabhängig von der Größe, dem Zweck oder dem Standort eines Unternehmens sind effektive Informationen wesentlich. Nach dem Festlegen der Richtlinien für die Datensicherheit ist es an der Zeit, Bestimmungsrichtlinien festzulegen. Ein SharePoint Governance Plan fungiert als Anleitung für die Verwaltung, Wartung und Unterstützung einer SharePoint-Umgebung. Er zeigt die Besitzverhältnisse in kaufmännischen und technischen Teams auf, indem er definiert, wer für welchen Bereich des Systems verantwortlich ist. Außerdem legt er Praxisregeln für eine passende Verwendung der SharePointUmgebungen fest, die auf den Richtlinien für die Datensicherheit basieren. Ein effektiver Bestimmungsplan stellt sicher, dass das System entsprechend seiner ursprünglichen Bestimmung verwaltet und verwendet wird, um zu verhindern, dass es irgendwann nicht mehr verwaltbar ist. Zur Verwaltung eines unternehmensweiten Systems gehört ein auf Strategie und Geschäft ausgerichtetes Gremium, das Regeln und Prozeduren für die Verwendung des Systems ausarbeitet. Außerdem ist ein taktisches, technisch kompetentes Team erforderlich, das die betrieb-
518
Richtlinien für die Datensicherheit
lichen Routineaufgaben verwaltet, die für den reibungslosen Betrieb des Systems sorgen. Die Benutzer des Systems werden durch eine Support- und Entwicklercommunity unterstützt, die von der Unternehmensleitung finanziert wird. Dieses Kapitel skizziert, welche Richtlinientypen bei der Implementierung von Microsoft Windows SharePoint Services 3.0 oder Microsoft Office SharePoint Server 2007 in Frage kommen. Der Zweck besteht nicht darin, die Richtlinien für Sie zu schreiben oder Ihnen Musterrichtlinien bereitzustellen, nach denen Sie sich richten können, sondern darin, die Richtlinientypen hervorzuheben, die von einer Implementierung von Office SharePoint Server 2007 betroffen sind.
Warum sind Richtlinien für die Datensicherheit so wichtig? Hierfür gibt es zwei Hauptgründe: 1. Um ein Framework für empfohlene Vorgehensweisen bereitzustellen, damit die Institution Risiken minimieren und effektiv auf eventuell auftretende Sicherheitsereignisse reagieren kann Immer wieder wird in der Presse über Sicherheitsverletzungen berichtet, die nicht selten prominente Unternehmen betreffen, und diese Berichte erregen nicht selten große Aufmerksamkeit. Solche Ereignisse werden häufig als Bestätigung der verbreiteten Auffassung betrachtet, dass feindliche Angriffe über das Internet die größte Bedrohung für die Informationssicherheit darstellen. Auch wenn das nicht ganz falsch ist, zeichnet es doch ein grob vereinfachtes Bild. Elektronische Informationen sind aus vielen unterschiedlichen Gründen gefährdet: Naturkatastrophen, Versagen der Geräte und Dienste, aber auch zufällige oder böswillige Akte von Menschen. Da weder die Systeme selbst noch die, die damit arbeiten, jemals völlig zuverlässig sein können, muss eine Institution in der Lage sein, prompt und angemessen auf jedes Sicherheitsereignis zu reagieren und ihre Informationssysteme innerhalb einer angemessenen Zeit in ihrem normalen Betriebsstatus wiederherzustellen. Investitionen in angemessene Sicherheitsmaßnahmen sind kostspielig. Sicherheitsbelange verschlingen unweigerlich viel Arbeitszeit, vor allem die der gut ausgebildeten IT-Mitarbeiter, und in den meisten Fällen erfordert die Sicherheit auch Ausgaben für Hardware, Software und Dienste. Diese Investitionen lassen sich nur mit einer Richtlinie richtig beurteilen: Wenn Sie nicht richtig einschätzen können, welchen Vermögenswert die Informationen für Ihre Institution darstellen und welche Konsequenzen (finanzielle und andere) ein Datenverlust oder eine Unterbrechung der Dienste mit sich bringt, kann es allzu leicht geschehen, dass in diesen Bereich nicht die angemessenen oder notwendigen Investitionen fließen, was im Fall einer Sicherheitsverletzung äußerst ernste Folgen haben kann. Umgekehrt hat es keinen Sinn, unnötig Geld für den Schutz von Daten auszugeben, die von geringem Wert oder leicht wiederherzustellen sind. Richtlinien sollten definieren, welches Verhalten zulässig ist und welches nicht, wem was ermöglicht oder nicht ermöglicht werden soll und unter welchen Umständen dieses Verhalten und diese Berechtigungen gelten. Eine erfolgreiche Richtlinie für die Datensicherheit sollte unter allen Beteiligten in hohem Maß konsensfähig sein und eine positive Haltung zur Sicherheit fördern, indem sie deren Vorteile für die Institution und die größere Gemeinschaft, zu der sie gehört, aufzeigt.
519
Verwalten und Konfigurieren Ihrer Implementierung
Entwickeln von Richtlinien für die Datensicherheit
Kapitel 14
Richtlinien für die Datensicherheit
Hilfreich ist in diesem Zusammenhang das Konzept der Ausgewogenheit von Berechtigungen und Verantwortlichkeiten: Je mehr Informationen und Ressourcen Sie den Mitgliedern einer Institution zur Verfügung stellen, desto stärker sind diese gefordert, sich verantwortlich zu verhalten. Es zeigt sich mehr und mehr, dass die Benutzer von Informationssystemen durchaus bereit wären, bessere Sicherheitsverfahren einzuhalten, wenn sie mehr darüber wüssten (das heißt besser geschult wären), was eigentlich zu einem guten Verfahren gehört. Insgesamt muss die Richtlinie definieren, welche Rolle die Informationssicherheit bei der Unterstützung des Auftrags und der Ziele der Institution spielt. In einer Schule oder Universität sollte die Sicherheitsrichtlinie an die Informationsstrategie geknüpft sein (und von ihr abhängen), und sie kann durchaus von einer Untergruppe des für die Informationsstrategie verantwortlichen Gremiums erstellt werden. Auch wenn ein großer Teil der Arbeit an der Informationssicherheit vom mittleren Management und den Technikern geleistet wird, sollte auch das leitende Management die Wichtigkeit der Informationssicherheit betonen und für die Akzeptanz der Richtlinie werben. 2. Gewährleisten, dass die Institution der einschlägigen Gesetzgebung auf diesem Gebiet entspricht Anhand des im Jahr 2002 eingeführten Sarbanes Oxley Act und anderer Rechtsvorschriften müssen Organisationen ein Framework einführen, das geeignete Sicherheitsstandard für alle persönlichen Daten der Institution während ihres gesamten Lebenszyklus gewährleistet. Laut allen anerkannten Benchmarks einer guten Sicherheitsempfehlung ist eine auf höchster Ebene funktionierende Sicherheitsrichtlinie die Hauptanforderung an ein solches Framework. Alle Organisationen sind aufgefordert, eine anerkannte Methode zum Entwickeln ihrer Sicherheitsrichtlinien und -pläne einzuführen: Wenn sie dies unterlassen, machen sie sich juristisch angreifbar. Die Wahl der Methode ist weniger kritisch: Am wichtigsten ist es, dass solide Richtlinien ausgearbeitet und durch wirkungsvolle betriebliche Sicherheitsmaßnahmen umgesetzt werden.1
Kennwortrichtlinien Da SharePoint Server 2007 für die Authentifizierung DNS erfordert, ist es klug, zuvor für Ihr Netzwerk Kennwortrichtlinien zu erstellen. Wenn es in Ihrer Organisation bereits Richtlinien gibt, sind wahrscheinlich auch bereits Richtlinien für die in diesem Abschnitt aufgeführten Aspekte vorhanden. Allerdings ist die Implementierung von SharePoint Server 2007 der richtige Zeitpunkt, um diese Richtlinien zu überarbeiten, da die meisten in SharePoint Server 2007 gespeicherten Informationen gefährdet sind, wenn jemand eine Kombination aus Benutzername und Kennwort erhält, mit der er in SharePoint eindringen kann.1 Wie bei den meisten durch Richtlinien geregelten Bereichen gibt es auch hier Teilbereiche, die beim Schreiben der Richtlinien berücksichtigt werden müssen. Die Kennwortrichtlinien bilden da keine Ausnahme. Nachfolgend sind einige der Punkte aufgeführt, die Sie beim Entwickeln Ihrer Kennwortrichtlinien berücksichtigen sollten: 1
520
Sinngemäß entnommen aus „Developing and Information Security Policy“ unter http://www.jisc.ac.uk/ index.cfm?name=pub_smbp_infosec.
Kennwortrichtlinien
쐍 Mindestlänge für Kennwörter 쐍 Komplexität und Stärke von Kennwörtern 쐍 Verbot, alte Kennwörter erneut zu verwenden 쐍 Verbot, Kennwörter schriftlich zu speichern 쐍 Verbot, Kennwörter auszudrucken oder anzuzeigen 쐍 Zwang, Kennwörter regelmäßig zu ändern 쐍 Methode zur Verwaltung abgelaufener Kennwörter 쐍 Begrenzte Möglichkeit, ein Kennwort wiederholt einzugeben 쐍 Annahme oder Verbot von Diensten für einmaliges Anmelden 쐍 Verbot, Kennwörter per E-Mail zu übermitteln 쐍 Erfordernis, Kennwörter verschlüsselt zu speichern 쐍 Verwendung von DNS für die Authentifizierung 쐍 Notwendigkeit einer nicht anonymen Authentifizierung, bevor der Zugriff auf Informationen zugelassen wird 쐍 Die Verwendung von speziellen Kennwörtern für Zwangssituationen (solche Kennwörter lösen in einer Zwangssituation Skripts aus; wenn Sie also mit Waffengewalt gezwungen werden, sich beim Server anzumelden, können Sie sich mit einem solchen speziellen Kennwort anmelden, aber durch die Verwendung dieses Kennworts wird ein Skript ausgelöst, das alle zuvor festgelegten sensiblen Daten löscht) 쐍 Notwendigkeit, alle administrativen Kennwörter zu ändern, wenn die Sicherheit eines von ihnen nicht mehr gewährleistet ist 쐍 Verbot, Kennwörter gemeinsam zu nutzen 쐍 Verantwortung des Benutzers für alle Aktionen, die mit seiner Kombination aus Benutzername und Kennwort ausgeführt werden 쐍 Sicherheitshinweis im Anmeldebanner des Systems 쐍 Verbot, Systeme zu verlassen, ohne sich abzumelden oder das System zu sperren 쐍 Erfordernis der Verwendung biometrischer Geräte für eine Anmeldung beim Portal 쐍 Notwendigkeit zur Verwendung von Smartcardgeräten für eine Anmeldung beim Portalsystem HINWEIS Dieses Kapitel bietet eine Einführung in Themen, die Sie beim Schreiben Ihrer Richtlinien berücksichtigen müssen. Jedes Thema kann für Ihre Umgebung gelten, muss es aber nicht. So verfügen vielleicht manche Organisationen über eine starke Richtlinie zur Komplexität von Kennwörtern, während andere aufgrund kultureller, branchenbedingter oder anderer Faktoren darauf verzichten. Hier gilt die Empfehlung, nicht jedes Element genauso umzusetzen wie hier vorgestellt, sondern es lediglich beim Schreiben der Richtlinien zu berücksichtigen. Die meisten Themen rund um Kennwortrichtlinien sollten in Ihren aktuellen Richtlinien für die Datensicherheit abgedeckt sein, doch die Richtlinie für einmaliges Anmelden (Single Sign-On, SSO) ist eine, die SharePoint Server 2007 direkt betrifft. Wenn Ihre Organisation SSO-Funktionen verbie-
521
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Autorisiertes Mittel zur Übermittlung neuer Kennwörter an Remotebenutzer
Kapitel 14
Richtlinien für die Datensicherheit
tet, sodass sich die Benutzer bei jeder Anwendung anmelden müssen, die eine eindeutige Authentifizierung erfordert, können Sie das SSO-Feature in SharePoint Server 2007 nicht verwenden. WICHTIG Außerdem muss das Active Directory Mode-Feature von Windows SharePoint Services bei einer ausschließlichen Windows SharePoint Services-Installation berücksichtigt werden. Da mit diesem Feature Websiteadministratoren neue Benutzerkonten in Active Directory erstellen können, sollten Sie, wenn Sie seine Verwendung beabsichtigen, Richtlinien ausarbeiten, die definieren, wer ein Websiteadministrator sein kann und unter welchen Umständen ein neues Benutzerkonto in Active Directory von einer Windows SharePoint Services-Website aus erstellt werden kann. Wenn Sie SharePoint Server 2007, insbesondere wegen seiner Kundenbeziehungsfeatures, in einer Extranetumgebung verwenden wollen, in der sich firmenexterne Benutzer in Ihrer Domäne authentifizieren, um auf ihren Teil der Portalwebsite zuzugreifen, ist es äußerst wichtig, durch die Implementierung einer Richtlinie anzugeben, auf welche Weise Sie Kennwörter an diese Benutzer sicher übermitteln werden und ob dazu E-Mail verwendet werden kann oder nicht. Darüber hinaus sollten Sie in Situationen, in denen Sie sensible Informationen mit anderen Unternehmen (vielleicht sogar Wettbewerbern) gemeinsam nutzen, einige solide Kennwortrichtlinien bei allen Vertragspartnern durchsetzen, wobei diese Richtlinien vor Beginn des Projekts entwickelt werden müssen. Viele der Informationen in SharePoint Server 2007 sind – wie bereits gesagt – nur durch Kombinationen aus Benutzername und Kennwort gesichert. Wenn in Ihrer Umgebung die Sicherheit von Kennwörtern nicht mehr gewährleistet ist, können sensible Informationen in die falschen Hände gelangen, was in den meisten Fällen einer Katastrophe gleichkommt.
Persönliche Verwendung von Websites Es wäre schön, wenn dies gar nicht erwähnt werden müsste, doch es besteht die Möglichkeit, dass Benutzer ihre eigenen Websites erstellen, nur sich selbst die Berechtigung für diese Websites erteilen und sie dann zu privaten Zwecken verwenden. Es gab bereits Fälle, in denen die Server eines Unternehmens verwendet wurden, um ohne das Wissen oder die Billigung der Unternehmensinhaber ECommerce-Geschäfte einzurichten. Die Erstellung von Richtlinien, die eine Verwendung der Firmensysteme für private Zwecke untersagt, hilft, dieses Problem zu verhindern. Kaum etwas ärgert Systemadministratoren so sehr wie ein Missbrauch der Firmensysteme zur persönlichen Bereicherung auf Kosten von Leistung, Speicherplatz und Verwaltungsaufwand. Da es – besonders für die Websiteadministratoren – sehr einfach sein wird, persönliche Websites einzurichten (damit ist nicht das Feature Meine Website gemeint, sondern eher missbräuchlich verwendete Windows SharePoint Services-Websites) und sich damit persönlich zu bereichern (was durch Aktivieren von Self-Service Site Creation (SSSC) möglich wird oder geschehen kann, wenn der Benutzer bereits Mitglied der Administratorgruppe einer Website ist), sollten Ihre Manager ein striktes Verbot erlassen und dies den Benutzern im Rahmen der Schulungen an 2007 Microsoft Office System mitteilen. Die folgenden Punkte sollten in diesem Bereich angesprochen werden: 쐍 Die Verwendung von SharePoint Server 2007-Websites zu persönlichen Zwecken ist streng verboten. 522
Persönliche Verwendung von Websites
쐍 Die persönliche Verwendung von Computern ist verboten. 쐍 Die gelegentliche persönliche Verwendung von Geschäftssystemen kann gestattet werden (dies sollten Sie nur in Erwägung ziehen, wenn die Benutzer Firmensysteme für persönliche Zwecke verwenden dürfen). Vielleicht haben Sie bemerkt, dass der dritte Punkt den anderen widerspricht. Dieser Punkt soll betonen, dass in bestimmten Situationen die persönliche Verwendung von Computern und SharePoint Server 2007 in geringem Maß zulässig sein kann. Manche nichtkommerziellen Organisationen ermöglichen es ihren Mitarbeitern, nach Einholen einer Genehmigung Websites bereitzustellen, die mit dem Auftrag der Organisation im Einklang stehen. Es sei noch einmal gesagt, dass diese Liste nicht diktieren soll, was in Ihre Richtlinien gehört und was nicht, sondern Sie lediglich auf die Probleme aufmerksam machen soll, die beim Schreiben dieser Richtlinien berücksichtigt werden müssen. Wenn Sie Richtlinien zur persönlichen Verwendung ausarbeiten, müssen Sie darauf achten, dass Sie die Verwendung von Meine Website in Ihrer Umgebung vollständig einbeziehen. Meine Website wurde als ein Pfad für die 1:n-Zusammenarbeit entworfen, was auch einen geringen Anteil persönlicher Informationen einschließt. So enthält z.B. das Standardverwendungsprofil in einem Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) ein Feld, in das der Benutzer seine private Telefonnummer eingeben kann. Gilt dies als „persönliche Verwendung“? In manchen Organisationen müssen Ihre Richtlinien vielleicht so detailliert sein, dass solche Eingabefelder ausdrücklich zugelassen oder verboten werden. Daneben können auch noch andere Profilfelder als „persönliche Verwendung“ betrachtet werden, wie z.B. die Felder zur Eingabe des Geburtstags oder der besuchten Schulen. Noch einmal: Richtlinien zur persönlichen Verwendung müssen genau definiert sein, damit Sie bei einer Einführung der SharePoint Server 2007-Features für soziale Netzwerke und das Wissensnetzwerk die potenziellen Probleme, die aus der Verwendung dieser Features entstehen können, bereits durchdacht haben. Praxistipp: Verwenden von Mitarbeiterfotos in SharePoint Bei den Administratoren, die ich in SharePoint ausbilde, gehen die Meinungen und Vorstellungen über die Verwendung von Mitarbeiterfotos in einer Produktionsumgebung weit auseinander. Manche Rechtsabteilungen in manchen Firmen verbieten die Verwendung von Bildern außerhalb von Werksausweisen; andere lassen Bilder der Mitarbeiter auf Intranetsites zu. Bevor Sie versuchen, in Ihrer SharePoint-Implementierung Bilder von Mitarbeitern einzubeziehen, sollten Sie unbedingt die Meinung Ihrer Rechtsabteilung einholen. Wenn Ihre Rechtsabteilung Mitarbeiterfotos in Ihrer SharePoint-Implementierung zulässt, achten Sie darauf, dass die Bilder konsistent aussehen. Nichts ist schlimmer als Bilder mit unterschiedlichen Farbtiefen, Auflösungen und Dateitypen in Ihrer Bereitstellung. Es wird empfohlen, die Verwendung von JPEG-Dateien mit derselben Farbtiefe und Palettenauflösung und derselben Zuschneidung zu gewährleisten, sodass der Kopf auf jedem Bild auf dieselbe Weise wie auf den anderen Bildern in Ihrer Bereitstellung erscheint.
523
Verwalten und Konfigurieren Ihrer Implementierung
쐍 Die Speicherung persönlicher Daten auf Firmensystemen ist verboten.
Kapitel 14
Richtlinien für die Datensicherheit
Außerdem benötigen Sie eine gemeinsame Website als Host für die Bilder sowie eine Namenskonvention, damit die Benutzer den URL zu ihrem Bild eingeben können, ohne einen IT-Mitarbeiter nach dem URL fragen zu müssen. Sie könnten z.B. die Bilder in einer SharePoint-Website bereitstellen, die die Stammwebsite einer Webanwendung ist, sie in einer Bibliothek namens „Name“ speichern und dann jedes Bild mit der Syntax Vorname.Nachname des Benutzers benennen. Wenn die Stammwebsite „Bilder“ heißt, lautet der URL http://bilder/name/. Diesen URL kann sich fast jeder merken, und dies erleichtert es den Benutzern, ihr Bild in SharePoint zu verwenden. Um eine richtige Verwendung von Bildern zu gewährleisten, sollten Sie kurz gesagt zwei Dinge erledigen: 1. Stellen Sie sicher, dass die Bilder in Bezug auf Größe, Zuschneidung, Pixel, Farbtiefe, Auflösung und Dateityp konsistent sind. 2. Speichern Sie die Bilder an einem Ort, dessen URL sich die Benutzer leicht merken können. Abschließend sollten Sie im Hinblick auf Bilder auch die Sekundäreffekte bedenken, die sich ergeben können, wenn Personen Namen und Gesichter anderer Personen zuordnen können, mit denen sie sonst noch nicht einmal gelegentlich kommunizieren. So können Personen von anderen Mitarbeitern belästigt werden, die im Intranet surfen und dabei Namen, Büronummern und Bilder anderer Mitarbeiter zuordnen können. Möglicherweise können Stalking und andere kriminelle Aktivitäten leichter entstehen, da der Täter mithilfe des Intranets an Informationen über eine Person gelangen kann, mit der er sonst kaum in Kontakt treten könnte, oder an persönliche und/oder firmeneigene Informationen. Diese Möglichkeit ist zwar nicht sehr wahrscheinlich, aber dennoch sollten Sie dieses und andere Szenarios vorab mit der Rechts- und der Personalabteilung besprechen, bevor Sie Mitarbeiterfotos in Ihrer SharePoint-Bereitstellung veröffentlichen.
Richtlinien für die Datenspeicherung Aufgrund der Zunahme von Anzahl und Typen mobiler Geräte für die Verbindung mit SharePointWebsites (z.B. Laptops, PDAs und Tablet PCs, aber auch ältere Technologien wie z.B. Disketten) sollten Sie definieren, auf welchen Gerätetypen erfolgsentscheidende Informationen dauerhaft gespeichert werden dürfen. Das Letzte, was Sie wollen, ist, dass ein Mitglied der Website der Gehaltsabteilung sensible Informationen auf einen ungesicherten PDA herunterlädt und diesen dann in einem Flughafen oder Hotel liegen lässt. Dieses Szenario wäre für jede Organisation – vorsichtig ausgedrückt – unerwünscht. Hinzu kommt, dass die mobilen Funktionen dieses Produkts durch die in SharePoint Server 2007 für jede Liste in der Farm enthaltenen mobilen URLs gegenüber den früheren Versionen gesteigert wurden. Daher sollten Sie die folgenden Punkte bedenken, wenn Sie darüber entscheiden, wie Ihre erfolgsentscheidenden, privaten, vertraulichen oder sensiblen Informationen gespeichert werden: 쐍 Skizzieren Sie, was eine zulässige Verwendung mobiler Geräte ist. 쐍 Verbieten Sie die Speicherung sensibler Informationen auf mobilen Geräten. 쐍 Definieren Sie, was ein mobiles Gerät ist. 쐍 Mobile Geräte müssen alle Informationen in verschlüsselter Form speichern. 쐍 Mobile Geräte müssen kennwortgeschützt sein. 쐍 Richten Sie Standardberechtigungen für alle Dateien im Netzwerk ein. 524
Ereignisprotokollierung
쐍 Verbieten Sie, dass Berechtigungen für Unternehmensinformationen aufgeschrieben werden. 쐍 Der Besitz von Informationen muss zugewiesen werden. 쐍 Verbieten Sie die unautorisierte Übernahme des Besitzes von Informationen.
In vielen Organisationen ist die Kommunikation zwischen der Personalabteilung und den Systemadministratoren schwach. Die Gründe sind von Unternehmen zu Unternehmen verschieden, aber oft erfahren die Systemadministratoren als Letzte, dass ein Mitarbeiter die Abteilung wechselt oder das Unternehmen verlässt. Wenn in SharePoint Server 2007 ein Benutzerkonto in Active Directory gelöscht wird, wird diese Löschung nicht in der Benutzerprofildatenbank in SharePoint Server 2007 implementiert. Das Konto wird zwar in der Benutzerprofildatenbank zur Löschung vorgemerkt, aber es muss dennoch von einem SharePoint-Administrator manuell gelöscht werden. Wenn Sie das Profil eines Benutzers aus der Benutzerprofildatenbank entfernen müssen, bevor es durch einen vollständigen Import gelöscht wird, müssen Sie die Richtlinien in diesem Sinne erweitern. In diesem Bereich sind folgende Aspekte zu bedenken: 쐍 Wenn sich der Status eines Mitarbeiters ändert, wird dies unverzüglich den Systemadministratoren mitgeteilt. 쐍 Benutzer müssen die Systemadministratoren über Änderungen ihres Status informieren. 쐍 Wenn ein Benutzer das Unternehmen verlässt, muss die Übertragung des Besitzes von Informationen geregelt werden. 쐍 Ein Zeitplan für die Dateilöschung nach dem Ausscheiden eines Benutzers muss angegeben werden. 쐍 Die Benachrichtigungen an den Benutzer müssen vom SharePoint-Administrator gelöscht werden.
Ereignisprotokollierung Ein stabiles Protokollierungssystem ist für jedes System ein gutes Mittel zur Problembehebung, da es bei der Lösung von eventuell auftretenden Problemen helfen kann. Ein Bereich der Protokollierung für SharePoint Server 2007 ist die IIS-Plattform (Internet Information Services). Da alle Clientaufrufe über IIS zum Windows SharePoint Services-Filter gelangen, können Sie aufzeichnen, wer wann eine Verbindung mit dem System herstellt und welche Seiten angefordert werden. Zusätzlich können Sie Software von Drittanbietern erwerben, die Ihnen noch weitgehendere Berichtsfunktionen bereitstellt. Auch Protokollierung ist ein Sicherheitsbelang, da Sie Angriffsvektoren nachverfolgen können, die Hacker verwenden, um Ihr System anzugreifen. Ein stabiles Protokollierungssystem ist für eine gute Sicherheit unerlässlich, und Protokollierungsrichtlinien im Zusammenhang mit SharePoint Server 2007 sollten Folgendes enthalten: 쐍 Protokolle sind für alle Anwendungssysteme erforderlich, die sensible Informationen bereitstellen. 525
Verwalten und Konfigurieren Ihrer Implementierung
Administrative Richtlinien
Kapitel 14
Richtlinien für die Datensicherheit
쐍 Protokolle müssen die Anforderungen der Überwachung unterstützen. 쐍 Protokolle müssen während einer Überwachung Verantwortlichkeiten anzeigen und Nachvollziehbarkeit ermöglichen. 쐍 Der Inhalt von SharePoint Server 2007-Protokollen muss bestimmte Informationen enthalten. 쐍 Eine Aufbewahrungsfrist für die Protokolle ist erforderlich. 쐍 Es wird angegeben, welche Informationen bei Verdacht auf Datenschädigung aufgezeichnet werden müssen. 쐍 Bevor ein System in die Produktionsdomäne verlagert werden kann, ist eine Protokollierung erforderlich. 쐍 Die Uhren aller SharePoint Server 2007-Server müssen mit der Masteruhr aller Server in der Produktionsdomäne synchronisiert werden. 쐍 Es werden die Personen angegeben, die zum Anzeigen von Protokollen autorisiert sind. 쐍 Die Protokolle müssen regelmäßig von autorisiertem Personal überprüft werden.
Autorisierte Webparts und Anwendungen Da SharePoint Server 2007 mit einer verteilten Verwaltungsarchitektur entworfen wurde, müssen Sie daran denken, dass autorisierte Benutzer in der Lage sein werden, Webparts auf einer Website zu installieren. Autorisierte Benutzer können ganz einfach Webparts herunterladen, die im Internet erstellt wurden, und diese dann auf ihren Websites installieren. Bedenken Sie, dass Website- und Portaladministratoren das Recht zum Hinzufügen von Webparts an eine Webpartseite delegieren und dass Schutzmechanismen eingerichtet wurden, mit denen der Administrator steuern kann, wie viel ein Webpart tun kann. Eine zu großzügige Delegierung dieses Rechts kann die Sicherheit in Ihrer SharePoint-Implementierung gefährden. Arglose Benutzer könnten einen infizierten oder beschädigten Webpart herunterladen, ihn installieren und Ihre kritischen Informationen nach außen für Hacker zugänglich machen. WARNUNG Wegen dieser potenziellen Sicherheitslücke sollten Sie ernsthaft über ein Einschränken der Software nachdenken, die in SharePoint Server 2007 installiert werden kann. Bei der Erstellung von Richtlinien sollten in diesem Bereich folgende Dinge bedacht werden: 쐍 Verbieten Sie das Herunterladen von Drittanbietersoftware auf die Systeme Ihrer Firma. 쐍 Verlangen Sie, dass Benutzer heruntergeladene Webparts überprüfen, bevor sie sie in einem Produktionssystem verwenden. 쐍 Virenscans müssen auf einem nicht ans Netzwerk angeschlossenen, eigenständigen Server durchgeführt werden. 쐍 Auf allen aus dem Internet auf Firmensysteme heruntergeladenen Programmen müssen mehrere Virenscans ausgeführt werden. 쐍 Virenscanner müssen auf allen SharePoint Server 2007-Systemen verwendet werden. 쐍 Verlangen Sie, dass alle Webparts von Drittanbietern in einer Testumgebung ausgeführt werden, bevor sie in einer Produktionsumgebung bereitgestellt werden.
526
Datenschutz
Änderungssteuerung
Achten Sie auf das Feature Bestätigung der Websitenutzung und Löschung, das es SharePoint Server 2007 ermöglicht, eine Websitesammlung automatisch zu löschen, wenn die Verwendung der Website nicht nach einer angegebenen Anzahl Tage von den Websitebesitzern bestätigt wurde. In vielen Umgebungen ist eine automatische Löschung ganzer Websitesammlungen nicht akzeptabel. Beziehen Sie die genauen Einstellungen für dieses Feature in Ihre Richtlinien ein, da eine unerwünschte Konfiguration zum Verlust einer Websitesammlung führen kann. Dieses Gebiet berührt eigentlich mehrere Aspekte von Sicherheitsrichtlinien, einschließlich Sicherung und Wiederherstellung, Aufbewahrungsfristen für Informationen und Änderungssteuerung. Das Thema wird hier eingeführt, weil das Löschen einer Websitesammlung von Bedeutung ist und weil die Tatsache, dass diese Löschung automatisiert werden kann, dieses Thema zu einer wichtigen Überlegung beim Erstellen von Richtlinien macht. Hinzu kommt die Tatsache, dass es keine Methode zum Archivieren der Websitesammlung vor ihrer Löschung gibt, und Sie werden schnell merken, dass die Änderungssteuerung für dieses Feature ziemlich wichtig ist. Folgende Überlegungen sind für Ihre SharePoint-Administratoren von besonderem Interesse: 쐍 Für alle administrativen Änderungen ist eine formale Änderungssteuerungsprozedur erforderlich. 쐍 Systemänderungen müssen mit der gesamten Sicherheitsarchitektur konsistent sein. 쐍 Eine Schulung ist erforderlich, bevor Sie Berechtigungen zur Verwaltung einer Website, eines Portals oder eines Servers erteilen. 쐍 Änderungen an unterstützenden Systemen müssen vor der Einführung in Produktionssysteme getestet werden. 쐍 Das automatische Löschen von Inhalten ist verboten. 쐍 Das automatische Löschen von Inhalten ist erst dann zulässig, wenn diese Inhalte gesichert wurden.
Datenschutz Auch wenn es noch so offensichtlich scheint, sollten Sie in Ihren Richtlinien definieren, wer die in Ihren SharePoint Server 2007-Systemen entwickelten Inhalte besitzt und wer das geistige Eigentum an diesen Informationen besitzt. In den meisten Organisationen wurde dies bereits in einer Richtlinie dargelegt. Es gilt jedoch die Empfehlung, auch die SharePoint Server 2007-Systeme in diese Richtlinie einzuschließen. Wenn dies bisher noch nicht geschehen ist, sollten Sie die Aufnahme folgender Themen in Ihre Datenschutzrichtlinien in Erwägung ziehen: 쐍 Das Recht des Managements, Daten auf SharePoint Server 2007-Systemen zu prüfen 쐍 Das Eigentum des Unternehmens an allen Inhalten, die auf unternehmenseigenen Systemen bereitgestellt werden 쐍 Das Recht des Unternehmens, Systemadministratoren ohne vorherige Ankündigung als Administratoren zu Websites hinzuzufügen 527
Verwalten und Konfigurieren Ihrer Implementierung
Da SharePoint Server 2007 einige äußerst erfolgsentscheidende und sensible Informationen bereitstellen wird, sollten Sie für Ihre Server ein gutes Programm zur Änderungssteuerung implementieren. Indem Sie steuern, wer administrative Änderungen an Ihrem System vornehmen kann, können Sie die Stabilität in Ihrer Produktionsumgebung beibehalten und sicherstellen, dass nur autorisierte Änderungen am System vorgenommen werden.
Kapitel 14
Richtlinien für die Datensicherheit
쐍 Definition der Informationen, die bei der Erstellung einer Kontaktliste über Mitarbeiter gesammelt werden dürfen 쐍 Definition der Informationen, die Mitarbeiter im Bereich der persönlichen Websites über sich selbst weitergeben dürfen 쐍 Persönliche Meinungsäußerungen auf Meine Website 쐍 Verbot, Informationen über Kinder von Mitarbeitern zu sammeln 쐍 Notwendigkeit einer Verzichtserklärung beim Sammeln von Informationen 쐍 Verbot, persönliche Aufzeichnungen ohne entsprechende Sicherheitsmaßnahmen in SharePoint Server 2007 zu speichern 쐍 Benachrichtigung über Änderungen am Status von Mitarbeitern 쐍 Verbot von Marketing oder Werbung für Unternehmen von Mitarbeitern auf den Firmensystemen
Datenklassifizierungsschemas In unterschiedlichen Firmen gibt es unterschiedliche Vertraulichkeitsebenen, aber grundsätzlich sollte jedem Dokument in einer Organisation eine Sicherheitsebene zugewiesen werden, damit die Mitarbeiter wissen, wie die Daten zu behandeln sind. Wenn das Dokument in SharePoint Server 2007 entwickelt wird, kann seine Sicherheitsebene ein definierender (und indizierbarer) Teil der Metadaten werden. Die meisten Klassifizierungsschemas verwenden mindestens eine der folgenden Kategorien für Dokumente: öffentlich, vertraulich, geheim und privat. Da jede Organisation über ihr eigenes Schema verfügt, schlagen wir nicht vor, das hier Geschilderte zu kopieren, sondern ein eigenes Klassifizierungsschema zu implementieren und dann zu verwenden, wenn neue Informationen entwickelt werden. Da die meisten entwickelten Inhalte automatisch als vertraulich gelten, kann es für Ihre Organisation wichtig sein, dies den Inhaltsentwicklern deutlich zu machen. So ist gewährleistet, dass sie keine vertraulichen Informationen verbreiten. HINWEIS Mithilfe des Enterprise Content Management-Features von SharePoint Server 2007 können Sie klar vermitteln, wann aus informeller Kommunikation eine formale Kommunikation wird, die bestimmten Vorschriften und Compliance-Aspekten unterliegt. Die Verteilung von Richtlinien für die Datensicherheit, die klar darstellen, was informelle und was formale Kommunikation ist, wird den Benutzern helfen, Überwachungsrichtlinien einzuhalten und zu erkennen, wann ihre Äußerungen inoffiziell und wann sie offiziell sind. Beim Entwickeln dieser Richtlinie sollten Sie die folgenden Punkte berücksichtigen: 쐍 Für alle Firmendaten ist ein Datenklassifizierungsschema erforderlich. 쐍 Für alle Firmendaten ist eine Bezeichnung erforderlich. 쐍 Ist keine Klassifizierung bekannt, werden Informationen immer als vertraulich behandelt. 쐍 Abteilungen können zusätzliche Klassifizierungen erstellen, wenn sie dazu autorisiert sind. 쐍 Inhaltsentwickler sind dafür verantwortlich, allen Dokumenten bei der Entwicklung eine Datenklassifizierung zuzuweisen. 쐍 Inhaltsbesitzer müssen die Klassifizierungsanforderungen einhalten. 쐍 Bei der Deklassifizierung von Inhalten müssen vorgeschriebene Vorgehensweisen befolgt werden. 528
Zusammenfassung
쐍 Eine synchrone Darstellung unterschiedlich klassifizierter Inhalte ist verboten. 쐍 Klassifizierte Inhalte müssen in SharePoint Server 2007-Websites mit den erforderlichen Berechtigungen bereitgestellt werden.
Wenn Benutzer eine Verbindung über das Internet herstellen, entsteht eine ganze Reihe neuer Sicherheitsprobleme. Wenn Sie bereits über Sicherheitsrichtlinien für externe Verbindungen verfügen, bestehen gute Chancen, dass diese auch für SharePoint Server 2007 gelten und die Verbindung eines Benutzers mit einer Portalwebsite abdecken. Port 80 ist der am häufigsten attackierte Port, und selbst mit Secure Sockets Layer (SSL) sind externe Verbindungen immer ein offensichtlicher Angriffsvektor für potenzielle Hacker. Die Erstellung von Richtlinien, in denen Benutzern ein angemessenes Verhalten für die Verbindung mit der Portalwebsite beschrieben wird, hilft zu gewährleisten, dass diese Verbindungen sicher sind. Wenn Sie noch nicht über solche Richtlinien verfügen, sollten Sie Folgendes berücksichtigen: 쐍 Alle Internetwebserver müssen durch Firewalls geschützt sein. 쐍 SharePoint Server 2007-Server müssen im Perimeternetzwerk liegen. 쐍 Internetportalserver müssen in ein separates Subnetz verschoben werden. 쐍 Für die Verbindung zu Intranetportalservern aus dem Internet sind Verschlüsselung und Zertifikate erforderlich. 쐍 Computer im Besitz von Mitarbeitern müssen Mindestanforderungen an die Software erfüllen. 쐍 Eine Verbindung von Anbietern mit dem Intranet aus dem Internet ist nicht zulässig. 쐍 Kundenverbindungen aus dem Internet mit Kundenwebsites erfordern Verschlüsselung und Zertifikate.
Zusammenfassung In diesem Kapitel wurden Aspekte von Richtlinien für die Datensicherheit in Bezug auf SharePoint Server 2007 dargestellt. Bedenken Sie, dass noch eine Reihe anderer Richtlinien geschrieben werden sollten, wenn Sie effektive Richtlinien für Ihr Unternehmen erstellen möchten. Bei der Einführung von SharePoint Server 2007 entstehen einige einzigartige Sicherheitsprobleme, die berücksichtigt werden sollten, bevor SharePoint Server 2007 in einer Produktionsumgebung bereitgestellt wird. 쐍 Richtlinie für die Datensicherheit Eine oder mehrere explizite Aussagen, die formulieren, was in einer gegebenen Situation durchzuführen ist und was nicht 쐍 Änderungssteuerung Die Richtlinien und Methoden, die verwendet werden, um den Zeitpunkt und die Art und Weise von Änderungen an einem Netzwerk oder Server zu steuern 쐍 Persönliche Verwendung Die Verwendung von Firmencomputern, die dem Mitarbeiter nicht gehören, allein für dessen eigene Interessen, Ideen oder Ziele. Diese Interessen, Ideen oder Ziele stehen weder mit der Berufstätigkeit in Verbindung, noch sind sie Teil der erklärten Interessen, Ideen oder Ziele des Unternehmens.
529
Verwalten und Konfigurieren Ihrer Implementierung
Extranetaspekte
Verwalten von Inhaltstypen
In diesem Kapitel: Einführung in Inhaltstypen
532
Erstellen von Inhaltstypen
541
Erweitern von Inhaltstypen
561
Suchen mithilfe von Inhaltstypen
571
Zusammenfassung
576
531
Verwalten und Konfigurieren Ihrer Implementierung
Kapitel 15
Kapitel 15
Verwalten von Inhaltstypen
Microsoft Office SharePoint Server 2007 erweitert die Verwaltung von Dokumenten und Inhalten durch Inhaltstypen. Ein Inhaltstyp ist eine Sammlung von Einstellungen, die Sie auf einen Typ oder eine Kategorie von Inhalten anwenden können. Mit Inhaltstypen können Sie Eigenschaften von Datengruppen zentral erstellen und konfigurieren, wie z.B. Metadaten, die einer bestimmten Art von Inhalt zugeordnet sind. Sie können z.B. zentral die Metadaten für alle Bilder in einer Websitesammlung definieren, indem Sie einen Bilderinhaltstyp verwenden, unabhängig davon, wo diese Bilder in der Websitesammlung gespeichert sind. Diese Bilder können in einer Bildbibliothek auf Website A oder in einer Bildbibliothek auf Website B gespeichert sein, doch die Metadaten, die für den Bildinhaltstyp definiert wurden, gelten für beide Speicherorte. SharePoint Server 2007 bietet auch die Flexibilität zum weiteren Anpassen von Inhaltstypen auf der Ebene von Websites oder Listen in einer ganzen Websitesammlung. So können Sie z.B. einen neuen Inhaltstyp für eine bestimmte Website erstellen oder einem Inhaltstyp in einer Liste oder Dokumentbibliothek Metadaten hinzufügen. Sie können benutzerdefinierte optionale Einstellungen für jeden Inhaltstyp definieren, wie z.B. einen bestimmten Workflow oder Überwachung, um Ihre Berichtsfunktionen zu verfeinern. Dieses Kapitel beschreibt, was Inhaltstypen sind und wie Sie mithilfe von Inhaltstypen Inhalte effektiv verwalten und Dokumente speichern können. Es zeigt, wie Inhaltstypen genutzt werden können, um die Funktionalität von Inhalten zu erweitern, z.B. bei einem Workflow.
Einführung in Inhaltstypen In SharePoint Server 2007 wird durch Inhaltstypen die Abhängigkeit zwischen Inhalten und Listen beseitigt, die in SharePoint Portal Server 2003 noch vorhanden war. SharePoint Server 2007 ermöglicht mehrere Dokumenttypen (oder Objekttypen) in einer Liste (oder Dokumentbibliothek), wobei jeder Typ eindeutig durch eine bestimmte Menge von Metadaten und optionale Einstellungen wie z.B. Dokumentvorlagen definiert ist. Eine Dokumentbibliothek wird einfach zu einem Container, in dem die Dokumente gespeichert werden. In SharePoint Portal Server 2003 ist jede Liste auf eine einzige Gruppe von Metadaten (oder Spalten) und eine einzige Dokumentvorlage begrenzt, wodurch der Umgang mit heterogenen Dokumenten in derselben Dokumentbibliothek schwierig ist. Wenn Sie Ihren Dokumenten verschiedene Metadaten zuordnen möchten, müssen Sie entweder eine benutzerdefinierte oder eine Drittanbieterlösung verwenden oder für jeden Dokumenttyp eine eigene Dokumentbibliothek erstellen, wodurch der Verwaltungsaufwand steigt. SharePoint Server 2007 schafft Abhilfe durch Auflösung dieser Abhängigkeit. Ein Beispiel für die Verwendung von Inhaltstypen in SharePoint Server 2007 ist die Erstellung mehrerer Inhaltstypen in einer einzigen Dokumentbibliothek und die Anwendung unterschiedlicher Vorlagen auf jeden dieser Inhaltstypen. In Abbildung 15.1 wird gezeigt, wie sich die Fähigkeit von SharePoint Portal Server 2003 und SharePoint Server 2007 zum Anwenden verschiedener Dokumentvorlagen auf verschiedene Inhaltstypen in einer einzigen Dokumentbibliothek unterscheidet. Inhaltstypen werden durch benutzerdefinierte Metadaten oder Listenspalten definiert. Jeder Inhaltstyp in einer Dokumentbibliothek weist seinen eigenen eindeutigen Satz Metadaten auf, der an den einzelnen Inhaltstyp gebunden ist. HINWEIS Listenspalten sind die Container für die Metadaten, die für Listen, Dokumentbibliotheken und Inhaltstypen in SharePoint Server 2007 definiert sind. Im Abschnitt „Konfigurieren von Spalten für Inhaltstypen“ weiter unten in diesem Kapitel wird genauer erklärt, wie Sie Listenspalten erstellen und auf Inhaltstypen anwenden können. 532
Einführung in Inhaltstypen
Mehrere Dokumentvorlagen pro Dokumentbibliothek SharePoint Portal Server 2003 Übergeordnete Website
Untergeordnete Website
Dokumentbibliothek A mit einzelner Dokumentvorlage
SharePoint Server 2007 Übergeordnete Website Untergeordnete Website
Dokumentbibliothek A mit zwei Dokumentvorlagen
Dokumentbibliothek B mit einzelner Dokumentvorlage
Sie können nicht nur, wie in Abbildung 15.1 gezeigt, benutzerdefinierte Dokumentvorlagen für Inhaltstypen verwenden, sondern auch die Inhaltstypen weiter anpassen, indem Sie benutzerdefinierte Einstellungen hinzufügen, wie z.B. für Workflow und Informationsverwaltungsrichtlinie. Abbildung 15.2 zeigt, welche Einstellungen für jeden in einer Dokumentbibliothek gespeicherten Inhaltstyp verfügbar sind. Abbildg. 15.2
Inhaltstypkonfigurationen Projektbeschaffung (Inhaltstyp A)
Listenspalten Übergeordnete Website
Untergeordnete Website
A B C D E F G H
Inhaltstypen A und B der Dokumentbibliothek Projektkosten (Inhaltstyp B)
Listenspalten
A B C D
Dokumentvorlage für Inhaltstyp A (Office Word)
Workflow
Dokumentinformationsbereich Informationsverwaltungsrichtlinie
Dokumentvorlage für Inhaltstyp B (Office Excel)
Workflow
Dokumentinformationsbereich Informationsverwaltungsrichtlinie
533
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 15.1
Kapitel 15
Verwalten von Inhaltstypen
Tabelle 15.1 listet die konfigurierbaren Inhaltstypeigenschaften auf, die über die Verwaltungsoberfläche zur Verfügung stehen. Tabelle 15.1
Inhaltstypkonfigurationen Inhaltstypeinstellung
Beschreibung
Dokumentvorlage
Die dem Inhaltstyp zugeordnete Vorlage, z.B. Microsoft Office Word oder Office Excel
Listenspalten
Metadaten, die dem Inhaltstyp zugewiesen sind
Workflow
Der in SharePoint Server 2007 vordefinierte Workflow, wie z.B. Genehmigung, der für den Inhaltstyp spezifisch ist*
Dokumentinformationsbereich
Der oberste Bereich (oder Eigenschaftenbereich) der zugehörigen Office-Clientanwendung wie z.B. Word 2007 oder Excel 2007, der die Felder der entsprechenden Inhaltstypmetadaten anzeigt, wenn ein Dokument erstellt oder geändert wird. Der Dokumentinformationsbereich kann mithilfe von Microsoft Office InfoPath 2007 angepasst werden.
Informationsverwaltungsrichtlinie
Zeichnet die für den Inhaltstyp spezifische Richtlinie auf, wie z.B. die Richtlinie für Ablauf oder Überwachung
* Zusätzlichen Workflow für Inhaltstypen können Sie mithilfe von Microsoft Office SharePoint Designer 2007 und über das SharePoint-Objektmodell mithilfe von Microsoft Visual Studio.NET 2005 erstellen.
Überblick über Metadaten Um mit Inhaltstypen arbeiten zu können, müssen Sie zuerst verstehen, was Metadaten sind. Metadaten sind ein Satz Daten, der einen Inhalt oder ein Dokument beschreibt und als Teil des Inhalts oder Dokuments gespeichert wird. Sie können Kerneigenschaften enthalten, wie z.B. den Autorennamen, Stichwörter oder Kommentare, und sie können benutzerdefinierte Eigenschaften enthalten. In SharePoint werden Metadaten mithilfe von Listenspalten den Inhaltstypen zugeordnet. Diese Listenspalten können dann von SharePoint indiziert werden, und es können leistungsfähige Such- und Filterabfragen für die in ihnen gespeicherten Daten erstellt werden. Die Metadaten identifizieren und kategorisieren eindeutig Dokumente und Inhalte, die mit einem Inhaltstyp verbunden sind – z.B. können Ausgaben eine Listenspalte mit einer Angabe der Abteilung enthalten, und die Projektbeschaffung kann eine Listenspalte für den Projektnamen enthalten. Eine benutzerdefinierte Suche kann dann alle Ausgaben für Abteilung X und alle Details in Zusammenhang mit Projekt Y ermitteln. Denken Sie daran, dass als optional festgelegte Listenspalten nicht immer aufgefüllt werden. Wenn Sie eine Auffüllung mit Metadaten erzwingen möchten, legen Sie alle Listenspalten so fest, dass sie Daten erfordern. Dazu gehören auch Standardmetadaten, die in den Standardinhaltstypen enthalten sind, wie z.B. Titel. Im Abschnitt „Konfigurieren einer erforderlichen Spalte“ weiter unten in diesem Kapitel erfahren Sie, wie Sie eine Auffüllung mit Daten für eine Spalte erzwingen. SIEHE AUCH Informationen über Metadaten in SharePoint Server 2007 finden Sie in Kapitel 9, „Dokumentverwaltung“.
534
Einführung in Inhaltstypen
Standardinhaltstypen
Inhaltstypen können von untergeordneten Websites in einer Websitesammlung geerbt und in allen Dokumentbibliotheken und Listen dieser Websites verwendet werden, oder sie können als Grundlage für die Erstellung neuer, benutzerdefinierter Inhaltstypen verwendet werden. Inhaltstypen auf der Stammebene werden als globale Inhaltstypen bezeichnet. Inhaltstypen werden nach Gruppen gespeichert und sortiert. So enthält z.B. die Gruppe Dokumentinhaltstypen den Inhaltstyp Dokument, der von der Standardinstallation der Dokumentbibliothek verwendet wird. Die Gruppe Listeninhaltstypen enthält den Inhaltstyp Ankündigungen, der in der Liste Ankündigungen verwendet wird. Wenn Sie einen neuen globalen Inhaltstyp erstellen, können Sie ihn einer der vorhandenen Gruppen hinzufügen oder eine neue benutzerdefinierte Gruppe erstellen und den neuen Inhaltstyp dann der neuen Gruppe hinzufügen. Tabelle 15.2 zeigt die Standardinhaltstypen und ihre jeweiligen Gruppen, erstellt zum Zeitpunkt der Bereitstellung einer neuen Websitesammlung und zugreifbar über Websiteinhaltstypen unter Galerien in den Websiteeinstellungen der Stammwebsite. Tabelle 15.2
Standardinhaltstypen und Gruppen Inhaltstypgruppe
Inhaltstypen
Business Intelligence
Dashboard-Seite Indikator zur Verwendung von Daten in Excel-Arbeitsmappen Indikator zur Verwendung von Daten in SharePoint-Listen Indikator zur Verwendung von SQL Server 2005 Analysis Services-Daten Indikator zur Verwendung manuell eingegebener Informationen Bericht
Dokumentinhaltstypen
Standardseite Dokument Spalten für Dublin Core Metadata Formular Verknüpfung zu einem Dokument Masterseite Bild Webpartseite
Ordnerinhaltstypen
Diskussion Ordner
535
Verwalten und Konfigurieren Ihrer Implementierung
Im Lieferumfang von SharePoint Server 2007 ist eine Reihe von Standardinhaltstypen enthalten. Diese Standardinhaltstypen werden installiert, sobald eine Websitesammlung bereitgestellt wird, und Sie können über den Punkt Galerien auf der Seite Websiteeinstellungen der Stammwebsite der Websitesammlung auf sie zugreifen. Im Abschnitt „Erstellen eines neuen Inhaltstyps auf Websiteebene“ weiter unten in diesem Kapitel erhalten Sie weitere Informationen darüber, wie Sie auf diese Seite zugreifen können.
Kapitel 15
Tabelle 15.2
Verwalten von Inhaltstypen
Standardinhaltstypen und Gruppen (Fortsetzung) Inhaltstypgruppe
Inhaltstypen
Listeninhaltstypen
Ankündigung Kontakt Ereignis Kontakt Ferner Osten Problem Element Verknüpfung Nachricht Aufgabe
Inhaltstypen für das Seitenlayout
Artikelseite Umleitungsseite Homepage
Inhaltstypen für die Veröffentlichung
Seite Seitenlayout Veröffentlichungsmasterseite
Spezielle Inhaltstypen
Unbekannter Dokumenttyp
Jeder Standardinhaltstyp ist mit Standardlistenspalten oder Metadaten vorkonfiguriert. Ein Beispiel ist der Inhaltstyp Dokument aus der Gruppe Dokumentinhaltstypen. Der Inhaltstyp Dokument wird jedes Mal verwendet, wenn eine neue Dokumentbibliothek erstellt wird. Er enthält zwei Listenspalten: Name und Titel. HINWEIS Dokumentinhaltstypen können nicht in Listen und Listeninhaltstypen nicht in Dokumentbibliotheken verwendet werden.
Überblick über das Vererbungsmodell für Inhaltstypen Die Standardinhaltstypen, die so genannten globalen Inhaltstypen, befinden sich auf der Stammwebsite einer Websitesammlung. Inhaltstypen werden in der Websitesammlung über ein Vererbungsmodell erstellt und bereitgestellt, d.h., sie werden von anderen Inhaltstypen der Stammwebsite oder der übergeordneten Website geerbt und in den Listen und Dokumentbibliotheken der untergeordneten Website verwendet. Bei der Vererbung von Inhaltstypen ist der übergeordnete Inhaltstyp der Inhaltstyp, von dem der neue Inhaltstyp geerbt wurde, und der untergeordnete Inhaltstyp ist der Inhaltstyp, der aus dem übergeordneten Inhaltstyp erstellt wurde. Was Änderungen betrifft, ist jeder geerbte Inhaltstyp von dem übergeordneten Inhaltstyp unabhängig. Benutzerdefinierte Listenspalten, die einem geerbten Inhaltstyp hinzugefügt werden, werden nicht für den übergeordneten Typ repliziert. So können Sie z.B. in der Website B einen neuen Inhaltstyp erstellen, der auf dem Standardinhaltstyp von Website A basiert, und dann auf den Inhaltstyp von Website B zusätzliche Listenspalten anwenden. Änderungen an diesem Inhaltstyp gelten nur für Website B und können von deren untergeordneten Websites geerbt werden, aber nicht von der übergeordneten Web-
536
Einführung in Inhaltstypen
Dieses Vererbungsmodell wird in Abbildung 15.3 dargestellt. Website B ist eine untergeordnete Website. Sie erbt den Standard-Dokumentinhaltstyp von Website A, der übergeordneten Website. Website B erstellt einen neuen Inhaltstyp namens Projektbeschaffung, der zusätzliche Listenspalten und eine benutzerdefinierte Dokumentvorlage enthält. Website C ist ebenfalls eine untergeordnete Website. Sie erbt den Inhaltstyp Projektbeschaffung von Website B, der übergeordneten Website. Website C erstellt dann einen neuen Inhaltstyp namens Projektbesprechungen, der auf dem Inhaltstyp Projektbeschaffung basiert. Projektbesprechungen enthält Änderungen an den Listenspalten und eine benutzerdefinierte Dokumentvorlage. Website D ist eine weitere untergeordnete Website. Sie erbt den Standard-Dokumentinhaltstyp von Website A, der übergeordneten Website. Dann erstellt Website D auf der Grundlage des Inhaltstyps Dokument den neuen Inhaltstyp Projektkosten, der eine benutzerdefinierte Dokumentvorlage enthält. In diesem Szenario hatte Website D die Möglichkeit, die Inhaltstypen von der Website A, ihrer übergeordneten Website, zu erben. Wäre jedoch Website D eine untergeordnete Website der Website C, hätte sie die Möglichkeit, die Inhaltstypen von den Websites A, B und C zu erben. Abbildg. 15.3
Vererbungsmodell für Inhaltstypen Listenspalten Übergeordnete Website A, Inhaltstyp Dokument
A B
Template.doc Listenspalten Website B Inhaltstyp Projektbeschaffung
A B C D
Templatecustom.doc Listenspalten Website C Inhaltstyp Projektbesprechungen
A B C
Templatecustom.doc Listenspalten Website D Inhaltstyp Projektkosten
A B
Templatecustom.doc
PLANUNG Wenn Sie den übergeordneten Inhaltstyp ändern, können Sie diese Änderungen an jeden Inhaltstyp weitergeben, der von diesem übergeordneten Inhaltstyp erbt.
537
Verwalten und Konfigurieren Ihrer Implementierung
site. Der Standard-Dokumentinhaltstyp von Website A ist für alle nachfolgenden untergeordneten Websites weiterhin in seinem ursprünglichen Zustand verfügbar.
Kapitel 15
Verwalten von Inhaltstypen
Neue Inhaltstypen werden entweder einer der vorhandenen Inhaltstypgruppen oder einer benutzerdefinierten Gruppe hinzugefügt (siehe Abbildung 15.4). In diesem Beispiel wurde die Gruppe Litware im Websiteinhaltstyp-Katalog der Litware-Website für Inhaltstypen erstellt, die mit der Websitesammlung Litware in Zusammenhang stehen. Dazu gehören die Website Litware als Stammwebsite sowie die untergeordneten Websites Fabrikam und Ressourcen. Abbildg. 15.4
Gruppe der benutzerdefinierten Inhaltstypen
Der Speicherort der Inhaltstypen wird ganz rechts im Bild in der Spalte Quelle angezeigt. Dieser Speicherort zeigt, an, auf welcher Website der Inhaltstyp erstellt wurde und wie er der Websitesammlung zur Verfügung steht. In der Abbildung ist der Speicherort Ressourcen abgeblendet, und der Speicherort Für Ressourcen in Websiteinhaltstyp-Katalog links im Bild ist blau markiert. Das liegt daran, dass Sie sich innerhalb der Website Ressourcen befinden, die der Website Fabrikam untergeordnet ist. Wenn Sie zurück zur Website Fabrikam navigieren, können Sie den Inhaltstyp Für Ressourcen in der Gruppe Litware im Fabrikam-Websiteinhaltstyp-Katalog nicht sehen, da die Website Fabrikam der Website Ressourcen übergeordnet ist und Inhaltstypen nur von übergeordneten Inhaltstypen geerbt werden können. Wenn Inhaltstypen von Websites geerbt und erstellt werden, beziehen sie sich auf den Bereich der Website und werden als Websiteinhaltstypen bezeichnet. Inhaltstypen können auch von den Listen und Dokumentbibliotheken einer Website geerbt und im Bereich dieser Dokumentbibliotheken und Listen geändert werden, unabhängig vom Bereich der Inhaltstypsite. Diese Inhaltstypen werden als Listeninhaltstypen oder Listeninstanzen eines Inhaltstyps bezeichnet. HINWEIS Bei der Beschreibung des Vererbungsmodells für Inhaltstypen sollten Listeninhaltstypen oder Listeninstanzen eines Inhaltstyps nicht mit der Gruppe Listeninhaltstyp verwechselt werden, die in Tabelle 15.2 beschrieben wird. In Abbildung 15.3 haben Sie z.B. gesehen, wie Website B den Standard-Dokumentinhaltstyp von Website A geerbt und den neuen Inhaltstyp Projektbeschaffung daraus erstellt hat. Der Inhaltstyp Projektbeschaffung enthält die vom Inhaltstyp Dokument geerbten Standardlistenspalten, aber auch einige zusätzliche Listenspalten. Nun ist der Inhaltstyp Projektbeschaffung für Dokumentbibliotheken auf Website B verfügbar. In der Dokumentbibliothek auf Website A können Sie den Inhaltstyp Projektbeschaffung auswählen und ihm weitere Listenspalten hinzufügen, aber nur im Bereich der Dokumentbibliothek. Änderungen, die an dem Inhaltstyp im Bereich der Dokumentbibliothek vorgenommen werden, werden nicht für denselben Inhaltstyp im Bereich der Website oder für andere Instanzen dieses Inhaltstyps in anderen Listen oder Dokumentbibliotheken auf derselben Website repliziert.
538
Abbildung 15.5 zeigt die Beziehung zwischen Websiteinhaltstyp und Vererbung von Listeninhaltstypen. Dokumentbibliothek A und Dokumentbibliothek B haben beide von der Website B den Inhaltstyp Projektbeschaffung geerbt. Der Inhaltstyp Projektbeschaffung von Website B ist der übergeordnete Inhaltstyp, und die Inhaltstypen Projektbeschaffung von Dokumentbibliothek A und Dokumentbibliothek B sind beide untergeordnete Inhaltstypen, die von dem Inhaltstyp Projektbeschaffung von Website B geerbt wurden. Änderungen, die in Dokumentbibliothek A am Inhaltstyp Projektbeschaffung vorgenommen werden, betreffen nicht die Instanz dieses Inhaltstyps in Dokumentbibliothek B (und umgekehrt), und Änderungen, die an einem der untergeordneten Inhaltstypen vorgenommen werden, wirken sich nicht auf den übergeordneten Inhaltstyp aus. In diesem Fall wurden die Listenspalten des Inhaltstyps Projektbeschaffung der Dokumentbibliothek A geändert, aber die Inhaltstypen Projektbeschaffung von Dokumentbibliothek B und Website B blieben unverändert. An diesem Punkt können Sie auswählen, ob Sie den Inhaltstyp Projektbeschaffung der übergeordneten Website B ändern und dann diese Änderungen an die entsprechenden untergeordneten Inhaltstypen weitergeben möchten. Abbildg. 15.5
Vererbungsmodell für Website- und Listeninhaltstypen Listenspalten Website B Inhaltstyp Projektbeschaffung
A B C D
Templatecustom.doc
Listenspalten Dokumentbibliothek A Inhaltstyp Projektbeschaffung
A B C
Templatecustom.doc Listenspalten Dokumentbibliothek A Inhaltstyp Projektbeschaffung
A B C D
Templatecustom.doc
Überblick über Inhaltstypkennungen Jedes Mal, wenn ein Inhaltstyp geerbt und ein neuer Inhaltstyp erstellt wird, erbt der neue Inhaltstyp die Inhaltstypkennung vom übergeordneten Inhaltstyp. Alle Inhaltstypen haben eine eindeutige Kennung, die durch eine hexadezimale GUID angegeben wird. Inhaltstypkennungen sind auf eine Länge von maximal 512 Bytes oder 1024 Zeichen beschränkt. Sie können die GUID eines Inhaltstyps auf der Verwaltungsoberfläche finden, indem Sie auf einen Inhaltstyplink unter der Spalte Websiteinhaltstypen in Websiteinhaltstyp-Katalog klicken. Der resultierende URL enthält einen Parameter ctype=. Die GUID steht unmittelbar hinter diesem Parameter und endet mit &Source, z.B. 0x0101000BAD5FF495D8A8640BD3CC6E1D0EB8&source.
539
Verwalten und Konfigurieren Ihrer Implementierung
Einführung in Inhaltstypen
Kapitel 15
Verwalten von Inhaltstypen
Diese Inhaltstypkennung dient zwei Zwecken: 쐍 Sie identifiziert den übergeordneten Inhaltstyp und den Typ eines Inhaltstyps. 쐍 Dies verhindert jegliche Duplikation oder Kollisionen mit vorhandenen Inhaltstypen, z.B. solchen, die von einem Entwickler oder Drittanbieter erstellt wurden. Im Vererbungsmodell der Inhaltstypkennungen erben alle Inhaltstypen vom Inhaltstyp System, der durch die Inhaltstypkennung 0x angegeben wird. So ist z.B. 0x0101 die Inhaltstypkennung des Standardinhaltstyps Dokument. Diese Zahl schließt die Vererbungsbeziehung des Inhaltstyps Dokument zum Inhaltstyp System durch das Präfix 0x ein. Die angehängten Zahlen stellen die Vererbungshierarchie vom übergeordneten zum untergeordneten Element dar. Im Fall des Inhaltstyps Dokument gehört dazu die Kennung des Inhaltstyps Element, die durch die Inhaltstypkennung 0x01 dargestellt wird. Die Kennung des Standardinhaltstyps Dokument ist ein untergeordneter Typ des Inhaltstyps Element und wird durch Anhängen der Ziffern 01 an den Inhaltstyp Element eindeutig identifiziert. Der Inhaltstyp Ordner ist ebenfalls dem Inhaltstyp Element untergeordnet und wird durch Anhängen der Ziffern 20 an den übergeordneten Inhaltstyp eindeutig identifiziert. Die Hierarchie für die Standardinhaltstypen Dokument und Ordner lässt sich folgendermaßen aufschlüsseln: System 0x, Element 0x01, Dokument 0x0101 System 0x, Element 0x01, Ordner 0x0120 HINWEIS Der Inhaltstyp System ist versiegelt und befindet sich in einer speziellen Gruppe namens _hidden. Er lässt sich weder über die Benutzeroberfläche noch über das Objektmodell von SharePoint ändern. Wenn Sie einen neuen Inhaltstyp aus dem Standardinhaltstyp Dokument erstellen, enthält der neue Inhaltstyp die Kennung 0x0101 des Standardinhaltstyps Dokument sowie eine angehängte eindeutige hexadezimale GUID für den neuen Inhaltstyp. So enthält z.B. die Kennung eines aus dem Standardinhaltstyp Dokument neu erstellten Inhaltstyps namens Projektbeschaffung die Kennung 0x0101 des Standardinhaltstyps Dokument sowie eine angehängte Kennung, die den Inhaltstyp Projektbeschaffung eindeutig identifiziert: 0009309DA06E3F4143B56078594040953C. Abbildung 15.6 zeigt die Hierarchie der Inhaltstypkennungen bei der Erstellung des Inhaltstyps Projektbeschaffung, wobei an jede übergeordnete Inhaltstypkennung die Inhaltstypkennung des untergeordneten Typs angehängt wird. Abbildg. 15.6
Vererbungsmodell für Inhaltstypkennungen Kennung des Inhaltstyps System 0x
Kennung des Inhaltstyps Element 0x01
Kennung des Inhaltstyps Dokument 0x0101
Kennung des Inhaltstyps Projektbeschaffung 0x01010009309DA06E3F4143B56078594040953C
540
Erstellen von Inhaltstypen
Erstellen von Inhaltstypen Sie können Inhaltstypen in allen SharePoint Server 2007-Websites auf drei Arten erstellen und bereitstellen: 쐍 über die Verwaltungsoberfläche 쐍 über das Objektmodell von SharePoint Dieser Abschnitt konzentriert sich auf die Erstellung von Inhaltstypen über die Verwaltungsoberfläche. Weitere Informationen über das Bereitstellen von Inhaltstypen mithilfe des Objektmodells von SharePoint finden Sie im SDK (Software Development Kit) für Windows SharePoint Services 3.0 unter http://www.microsoft.com/downloads/details.aspx?FamilyId=05E0DD12-8394-402B-8936A07FE8AFAFFD&displaylang=en. Weitere Informationen über das Bereitstellen von Inhaltstypen mithilfe von Features finden Sie in Kapitel 26, „Einführung in Features“, das auch ein Beispiel zur Erstellung eines Inhaltstypfeatures enthält und Methoden zeigt, mit denen Sie Features auf neuen und vorhandenen Websites bereitstellen können.
Berechtigungen für die Erstellung und Änderung von Inhaltstypen Tabelle 15.3 zeigt, welche Benutzerzugriffsrechte notwendig sind, um auf den jeweiligen Ebenen in SharePoint Server 2007 Inhaltstypen zu erstellen und bereitzustellen. Tabelle 15.3
Berechtigungen für die Erstellung und Änderung von Inhaltstypen Inhaltstypebene
Aktion
Erforderliche Zugriffsrechte
Übergeordnete Website
Erstellen für globale Websitesammlung. Alle untergeordneten Websites können auf diesen Inhaltstyp zugreifen.
Verwalten von Listen Hinzufügen und Anpassen von Seiten
Untergeordnete Website
Erstellen für Website. Alle Listen auf dieser Website können auf diesen Inhaltstyp zugreifen.
Verwalten von Listen Hinzufügen und Anpassen von Seiten
Liste oder Dokumentbibliothek
Inhaltstyp zu einer bestimmten Liste auf der Website hinzufügen und Änderungen vornehmen
Verwalten von Listen
Erstellen eines neuen Inhaltstyps auf der Websiteebene Über die Verwaltungsoberfläche erstellte Inhaltstypen werden auf einer von zwei Ebenen einer Websitesammlung erstellt: auf der Ebene der Stammwebsite oder auf der Ebene der untergeordneten Website.
541
Verwalten und Konfigurieren Ihrer Implementierung
쐍 als Teil eines Features, das in neuen oder vorhandenen Websites bereitgestellt wird
Kapitel 15
Verwalten von Inhaltstypen
HINWEIS
Diese Ausführungen betreffen die Stammwebsite der Websitesammlung. Allerdings können in der gesamten Websitesammlung auch übergeordnete Websites vorhanden sein. Wenn Sie neue Websites und untergeordnete Websites erstellen, werden manche Websites zu übergeordneten Websites von Unterwebsites. Wenn Sie in Ihrer Websitesammlung neue Inhaltstypen in den Websites erstellen, können sich untergeordnete Websites auf die übergeordnete Website beziehen anstatt auf die Stammwebsite der Websitesammlung.
Wenn ein Inhaltstyp auf der Ebene der Stammwebsite erstellt wird, können alle untergeordneten Websites diesen Inhaltstyp erben. Allerdings können Stammwebsites oder übergeordnete Websites nicht von den untergeordneten Websites erben. Dieser Abschnitt wird zeigen, wie ein neuer Websiteinhaltstyp auf der Stammwebsite der Websitesammlung Litware erstellt und dann an die untergeordnete Website Fabrikam vererbt wird. Abbildung 15.7 zeigt die Seite Websiteeinstellungen der Website Litware. Auf die Inhaltstypen einer Website können Sie über Websiteinhaltstyp-Katalog zugreifen. Um auf den Katalog zuzugreifen, klicken Sie im Bereich Galerien auf Websiteinhaltstypen. Abbildg. 15.7
542
Websiteeinstellungen für den Zugriff auf den Inhaltstypenkatalog
Abbildung 15.8 zeigt den Katalog der Websiteinhaltstypen für die Website Fabrikam, die der Website Litware untergeordnet ist. Beachten Sie die Spalte Quelle ganz rechts auf der Seite, die die Website identifiziert, auf der der Inhaltstyp erstellt wurde, und die Websites Litware und Fabrikam enthält. Die übergeordnete Website Litware ist blau markiert, während die aktuelle Website Fabrikam abgeblendet ist. Die Spalte ganz links stellt die Websiteinhaltstypen dar und zeigt die benutzerdefinierte Gruppe der Inhaltstypen an, nämlich Litware. Die Inhaltstypen, die auf der aktuellen Website erstellt werden (z.B. Projektbeschaffung), sind blau markiert, während die Inhaltstypen, die auf der übergeordneten Website erstellt wurden (z.B. Memo), abgeblendet sind. Die Inhaltstypen Fabrikam werden im Katalog der Websiteinhaltstypen auf der übergeordneten Website Litware gar nicht aufgeführt, da die Inhaltstypen der untergeordneten Websites die der übergeordneten Website erben; die übergeordnete Website erbt jedoch nicht die Inhaltstypen der untergeordneten Websites. Abbildg. 15.8
Inhaltstypenkatalog der benutzerdefinierten Gruppe Litware
Um einen neuen Inhaltstyp für die Website Litware zu erstellen, wechseln Sie zur Website Litware und öffnen Websiteinhaltstyp-Katalog. Gehen Sie nun wie folgt vor: 1. Klicken Sie im oberen Toolbereich auf Erstellen, um die Seite Neuer Websiteinhaltstyp zu öffnen (siehe Abbildung 15.9).
543
Verwalten und Konfigurieren Ihrer Implementierung
Erstellen von Inhaltstypen
Kapitel 15
Abbildg. 15.9
Verwalten von Inhaltstypen
Die Seite Neuer Websiteinhaltstyp
2. Geben Sie in das Textfeld Name das Wort Projektbesprechungen ein, um einen Inhaltstyp für Pro-
jektbesprechungen zu erstellen. 3. Wählen Sie aus der Liste Übergeordneten Inhaltstyp auswählen aus den Eintrag Dokumentinhaltstypen aus. Diese Liste führt alle vorhandenen Websiteinhaltstypgruppen im Kontext der aktuellen Website auf, einschließlich der standardmäßigen und der benutzerdefinierten Inhaltstypgruppen. Dazu gehört auch die Gruppe Websiteinhaltstyp, die in der aktuellen Website oder den ihr übergeordneten Websites erstellt wurde. 4. Wählen Sie aus der Liste Übergeordneter Inhaltstyp den Typ Dokument aus. Diese Liste enthält die Inhaltstypen der Gruppe Websiteinhaltstyp, die Sie aus der Liste Übergeordneten Inhaltstyp auswählen aus ausgewählt haben. 5. Wählen Sie im Bereich Gruppe unter Legen Sie diesen Websiteinhaltstyp hier ab die Option Vorhandene Gruppe aus, und wählen Sie dann die Gruppe Litware aus der Liste aus. Klicken Sie auf OK. HINWEIS Wenn Sie noch keine benutzerdefinierte Inhaltstypgruppe erstellt hätten, hätten Sie an diesem Punkt auch die integrierte Gruppe Benutzerdefinierte Inhaltstypen auswählen können, um Ihren neuen Inhaltstyp zu speichern oder eine neue Gruppe zu erstellen.
544
Erstellen von Inhaltstypen
Der neue Inhaltstyp Projektbesprechungen wurde in der übergeordneten Website Litware in der Gruppe Litware erstellt. Abbildung 15.10 zeigt die Konfigurationsseite für den Inhaltstyp Projektbesprechungen. Die Konfigurationsseite für den Inhaltstyp Projektbesprechungen zeigt auch den übergeordneten Inhaltstyp, in diesem Fall Dokument.
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 15.10 Konfigurationsseite für Inhaltstypen
Beachten Sie auch die beiden Standardspalten, die als Teil des Inhaltstyps Projektbesprechungen erstellt wurden, nämlich Name und Titel. Diese beiden Spalten wurden vom übergeordneten Inhaltstyp Dokument geerbt. Nun werden Sie dem Inhaltstyp Projektbesprechungen einige neue Spalten hinzufügen, um die für diesen Inhaltstyp spezifischen Metadaten einzuschließen.
Konfigurieren von Spalten für Inhaltstypen Sie können neue Spalten (Metadaten) zu Website- und Listeninhaltstypen hinzufügen. Neue Spalten können den Inhaltstypen von Websites entweder durch Auswahl aus den bestehenden Websitespalten oder durch Erstellen neuer Websitespalten und Hinzufügen dieser Spalten einem Inhaltstyp zugeordnet werden. Wenn Sie Spalten zu Listeninhaltstypen hinzufügen, z.B. zu Inhaltstypen, die in den Dokumentbibliotheken und Listen einer gesamten Websitesammlung verwendet werden, kön-
545
Kapitel 15
Verwalten von Inhaltstypen
nen Sie aus den bestehenden Website- und Listenspalten auswählen. Um zu verstehen, wie Spalten zu Listeninhaltstypen hinzugefügt werden, lesen Sie bitte den Abschnitt „Hinzufügen von Spalten zu einem Inhaltstyp in einer Dokumentbibliothek“ weiter unten in diesem Kapitel. Um dem Websiteinhaltstyp Projektbesprechungen eine neue Spalte aus den bestehenden Websitespalten hinzuzufügen, gehen Sie wie folgt vor: 1. Klicken Sie im Litware-Websiteinhaltstyp-Katalog auf den soeben erstellten Inhaltstyp Projektbesprechungen. 2. Führen Sie auf der Seite Websiteinhaltstyp: Projektbesprechungen einen Bildlauf zum Ende der Seite durch, und gehen Sie zum Bereich Spalten. 3. Klicken Sie auf Aus vorhandenen Websitespalten hinzufügen. Es wird eine Seite mit der Option zum Hinzufügen von Websitespalten zum Inhaltstyp Projektbesprechungen angezeigt (siehe Abbildung 15.11). Abbildg. 15.11
Websitespalten zu Websiteinhaltstypen hinzufügen
HINWEIS Die verfügbaren Websitespalten werden gespeichert und nach Gruppe sortiert. Wenn Sie eine neue Websitespalte erstellen möchten, können Sie auch eine benutzerdefinierte Gruppe erstellen, in der Sie alle benutzerdefinierten Websitespalten oder Websitespalten für einen bestimmten Inhaltstyp speichern können.
546
Erstellen von Inhaltstypen
4. Wählen Sie in der Liste Spalten auswählen aus die Option Alle Gruppen aus. 5. Wählen Sie in der Liste Verfügbare Spalten die Option Kommentare aus, und klicken Sie auf Hin-
zufügen, um die Websitespalte Kommentare zum Inhaltstyp Projektbesprechungen hinzuzufügen.
6. Wählen Sie Nein aus, und klicken Sie auf OK.
Die Listenspalte Kommentare wurde dem Inhaltstyp Projektbesprechungen als optionale Spalte hinzugefügt, sodass der Benutzer nicht gezwungen ist, Informationen in diese Spalte einzugeben, wenn er ein Dokument in einer SharePoint-Website speichert. Wenn Sie diese zu einer erforderlichen Spalte machen, muss sie Informationen enthalten, bevor ein Dokument in SharePoint gespeichert werden kann.
Konfigurieren einer erforderlichen Spalte Um die Listenspalte Kommentare zu einer erforderlichen Spalte für den Inhaltstyp Projektbesprechungen zu machen, gehen Sie wie folgt vor: 1. Führen Sie auf der Seite Websiteinhaltstyp: Projektbesprechungen einen Bildlauf zum Bereich Spalten durch, und klicken Sie auf Kommentare. 2. Aktivieren Sie auf der Seite Spalte des Websiteinhaltstyps ändern: Projektbesprechungen im Bereich Spalteneinstellungen unter Diese Spalte ist: das Optionsfeld Erforderlich (Muss Informationen enthalten). Klicken Sie auf OK. Wenn Sie die Inhaltstypspalte Kommentare für Projektbesprechungen zu einer erforderlichen Spalte machen, können Benutzer keine Dokumente, die dem Inhaltstyp Projektbesprechungen zugeordnet sind, in eine SharePoint-Website oder -Liste speichern, ohne die Spalte Kommentare aufzufüllen. EMPFEHLUNG Wenn Sie Ihre Inhaltstypspalten konfigurieren, sollten Sie vorher entscheiden, welche Spalten erforderliche Spalten sein sollen. Das ist für die Aufzeichnung der zu Dokumenten zugehörigen Metadaten von entscheidender Bedeutung. Sie sollten allerdings nicht übertrieben viele erforderliche Spalten für einen Inhaltstyp definieren, und Sie sollten die erforderlichen Spalten auf die Metadaten einschränken, die wichtig für die Erfüllung Ihrer Suchkriterien für gegebene Inhaltstypen sind. Benutzer finden es schnell ermüdend, bei jedem Versuch, Dokumente zu speichern, übermäßig zur Eingabe von Daten aufgefordert zu werden.
547
Verwalten und Konfigurieren Ihrer Implementierung
HINWEIS Mit der Option Sollen alle Inhaltstypen, die Einstellungen von diesem Typ erben, aktualisiert werden können Sie jedes Mal, wenn Sie Änderungen an den Listenspalten des Inhaltstyps vornehmen, auswählen, ob diese Änderungen auch an die untergeordneten Websites weitergegeben werden sollen, in denen der Inhaltstyp bereits verwendet wird. Im vorliegenden Fall würden Sie nicht alle Inhaltstypen aktualisieren, da der Inhaltstyp Projektbesprechungen neu ist und noch nicht bereitgestellt wurde.
Kapitel 15
Verwalten von Inhaltstypen
Konfigurieren von Dokumentbibliotheken In diesem Abschnitt werden Sie sehen, wie der neue Inhaltstyp Projektbesprechungen in einer der bestehenden Dokumentbibliotheken, nämlich Projekte, auf der untergeordneten Website Fabrikam verwendet wird. Sie werden weitere Änderungen an dem Inhaltstyp vornehmen, wenn Sie ihn der Dokumentbibliothek hinzufügen, einschließlich Hinzufügen einer weiteren Spalte und Zuordnen einer neuen benutzerdefinierten Vorlage. Wenn eine neue Dokumentbibliothek erstellt wird, enthält sie standardmäßig den Inhaltstyp Dokument. Außerdem werden Dokumentbibliotheken standardmäßig nicht für mehrere Inhaltstypen konfiguriert. Daher besteht der erste Schritt darin, die Dokumentbibliothek so zu konfigurieren, dass sie mehrere Inhaltstypen verwalten kann, damit derselben Dokumentbibliothek weitere Inhaltstypen hinzugefügt werden können.
Konfigurieren von Dokumentbibliotheken für mehrere Inhaltstypen Um die Dokumentbibliothek Projekte für mehrere Inhaltstypen zu konfigurieren, gehen Sie wie folgt vor: 1. Wechseln Sie zur Dokumentbibliothek Projekte, und klicken Sie auf Einstellungen. 2. Wählen Sie Einstellungen für ’Dokumentbibliothek’ aus. 3. Wählen Sie auf der Seite ’Projekte’ anpassen unter Allgemeine Einstellungen die Option Erweiterte Einstellungen aus. 4. Wählen Sie auf der Seite Erweiterte Einstellungen für ’Dokumentbibliothek’ unter Verwaltung von Inhaltstypen zulassen die Option Ja aus, und klicken Sie auf OK, um zur Seite ’Projekte’ anpassen zurückzukehren. Auf der Seite ’Projekte’ anpassen wird nun ungefähr in der Mitte der Seite ein neuer Bereich namens Inhaltstypen angezeigt. In diesem Bereich können Sie dieser Dokumentbibliothek Inhaltstypen hinzufügen. Beachten Sie außerdem den Inhaltstyp Dokument in der Spalte Inhaltstyp im Bereich Inhaltstypen. Dies ist der Standardinhaltstyp, der bereits bei der Erstellung der Dokumentbibliothek hinzugefügt wurde. Der Inhaltstyp Dokument kann später aus der Dokumentbibliothek entfernt werden, doch zuerst sollten Sie Ihren neuen Inhaltstyp Projektbesprechungen einschließen.
Hinzufügen eines Inhaltstyps Um den Inhaltstyp Projektbesprechungen der Dokumentbibliothek hinzuzufügen, gehen Sie wie folgt vor: 1. Wählen Sie im Bereich Inhaltstypen der Seite ’Projekte’ anpassen die Option Aus vorhandenen Websiteinhaltstypen hinzufügen aus. 2. Wählen Sie auf der Seite Inhaltstypen hinzufügen: Projekte aus der Dropdownliste Websiteinhaltstypen auswählen aus die Option Litware aus. Litware ist die benutzerdefinierte Websiteinhaltstyp-Gruppe, die auf der Website Litware erstellt wurde, um benutzerdefinierte Inhaltstypen für die Websitesammlung Litware zu speichern. 3. Wählen Sie aus der Liste Verfügbare Websiteinhaltstypen den Eintrag Projektbesprechungen aus, und klicken Sie auf Hinzufügen (siehe Abbildung 15.12).
548
Erstellen von Inhaltstypen
Hinzufügen von Inhaltstypen zu einer Dokumentbibliothek
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 15.12
4. Klicken Sie auf OK, um zur Seite ’Projekte’ anpassen zurückzukehren.
Achten Sie im Bereich Inhaltstypen der Seite ’Projekte’ anpassen auf den neuen Inhaltstyp Projektbesprechungen. PLANUNG Sie könnten an diesen Punkt auch noch mehr Inhaltstypen zu derselben Dokumentbibliothek hinzufügen. Wenn Sie nun zurück zur Standardseite oder Homepage der Dokumentbibliothek navigieren und aus dem Dropdownmenü Neu auswählen, sehen Sie die Inhaltstypen, die in dieser Bibliothek verfügbar sind, was durch die Dokumentvorlagen angegeben wird, die den einzelnen Inhaltstypen zugeordnet sind (siehe Abbildung 15.13). HINWEIS Wenn Sie direkt auf die Schaltfläche Neu anstatt auf den daneben befindlichen Pfeil klicken, wird die Standarddokumentvorlage in der zugehörigen Office-Anwendung gestartet. Weitere Informationen finden Sie im Abschnitt „Festlegen der Reihenfolge der Dokumentvorlagen und des Standardinhaltstyps“ in diesem Kapitel.
549
Kapitel 15
Verwalten von Inhaltstypen
Abbildg. 15.13 Auswählen aus den verfügbaren Dokumentvorlagen in einer Dokumentbibliothek
Ändern der Vorlage Im Fall des Inhaltstyps Projektbesprechungen ist die zugehörige Dokumentvorlage eine Word 2007Vorlage. Um die der Dokumentbibliothekinstanz des Inhaltstyps Projektbesprechungen zugeordnete Dokumentvorlage zu ändern, gehen Sie wie folgt vor: 1. Wechseln Sie zur Seite ’Projekte’ anpassen, und klicken Sie im Bereich Inhaltstypen auf den Inhaltstyp Projektbesprechungen. 2. Überprüfen Sie den Bereich Einstellungen auf der Seite Listeninhaltstyp: Projektbesprechungen. Nachfolgend werden die für den Inhaltstyp Projektbesprechungen für die Instanz der Dokumentbibliothek verfügbaren Einstellungen vorgestellt. Tabelle 15.4 fasst die Einstellungen zusammen.
550
Erstellen von Inhaltstypen
Inhaltstypeinstellungen Konfigurationseinstellung für den Inhaltstyp in der Dokumentbibliothek
Zweck
Name und Beschreibung
Der Standardname wird vom Namen des übergeordneten Inhaltstyps geerbt. Sie haben z.B. den Websiteinhaltstyp Projektbesprechungen Ihrer Dokumentbibliothek hinzugefügt. Die Instanz der Dokumentbibliothek wird automatisch Projektbesprechungen genannt. Sie können den Namen des Inhaltstyps ändern, nachdem Sie ihn Ihrer Dokumentbibliothek hinzugefügt haben. Wenn der übergeordnete Inhaltstyp oder der Websiteinhaltstyp, von dem der Inhaltstyp der Dokumentbibliothek geerbt wurde, schreibgeschützt ist, dann müssen Sie den Status Schreibgeschützt der Dokumentbibliothekinstanz des Inhaltstyps ändern, bevor Sie den Namen des Inhaltstyps ändern können.
Erweiterte Einstellungen
Bearbeiten der vorhandenen, dem Inhaltstyp zugeordneten Vorlage, oder Hochladen einer neuen Vorlageninstanz. Diese Einstellungen schließen auch die Option ein, den Inhaltstyp schreibgeschützt zu machen.
Workfloweinstellungen
Hinzufügen oder Entfernen eines Workflows, der für die Instanz des Inhaltstyps spezifisch ist, d.h. für die Instanz der Dokumentbibliothek
Diesen Inhaltstyp löschen
Entfernen des Inhaltstyp aus der aktuellen Dokumentbibliothek. Beachten sie, dass Sie den Inhaltstyp nicht löschen können, wenn ihm aktuell noch Dokumente in der Dokumentbibliothek zugeordnet sind.
Einstellungen für den Dokumentinformationsbereich
Anpassen der Eigenschaften, die in der zugehörigen Vorlagenanwendung bereitgestellt werden, z.B. der Spalten in einem WordDokument. Diese Einstellungen schließen auch die Option zum Bearbeiten des vorhandenen Dokumentinformationsbereichs oder zum Hochladen einer neuen, benutzerdefinierten Vorlage für den Dokumentinformationsbereich ein. Außerdem schließen diese Einstellungen die Option ein, den Dokumentinformationsbereich jedes Mal anzuzeigen, wenn ein Dokument geöffnet wird.
Einstellungen für die Informationsverwaltungsrichtlinie
Definieren einer bestimmten Datensatzrichtlinie für den Inhaltstyp in der Dokumentbibliotheksinstanz, z.B. eines Ablaufdatums
HINWEIS Nachdem Sie die Verwaltung von Inhaltstypen für eine Dokumentbibliothek zugelassen haben, sind die Einstellungen für die Informationsverwaltungsrichtlinie nicht mehr auf der Bibliotheksebene verfügbar, sondern gelten für jeden Inhaltstyp in der Bibliothek. Sie müssen die Informationsrichtlinie explizit für jeden Inhaltstyp festlegen. 3. Klicken Sie auf der Seite Listeninhaltstyp: Projektbesprechungen im Bereich Einstellungen auf
Erweiterte Einstellungen. 4. Wählen Sie auf der Seite Erweiterte Einstellungen für den Listeninhaltstyp: Projektbesprechungen
die Option Neue Dokumentvorlage hochladen aus. 5. Wechseln Sie zum Speicherort der neuen Dokumentvorlage, und laden Sie eine neue Vorlage hoch (siehe Abbildung 15.14).
551
Verwalten und Konfigurieren Ihrer Implementierung
Tabelle 15.4
Kapitel 15
Abbildg. 15.14
Verwalten von Inhaltstypen
Hochladen einer neuen Dokumentvorlage für einen Inhaltstyp
6. Klicken Sie auf OK, um die neue Dokumentvorlage zu speichern, und kehren Sie zur Seite Lis-
teninhaltstyp: Projektbesprechungen zurück. HINWEIS Denken Sie daran, dass die Microsoft Office-Version der Vorlage darüber entscheiden kann, welche Listenspalten- oder Metadateneigenschaften im Dokumentinformationsbereich bereitgestellt werden. Wenn Sie z.B. mit Word 2007 eine Vorlage verwenden, die auf dem Format von Word 2007 oder Word 97-2003 basiert, dann werden die Metadaten der Serverseite im Dokumentinformationsbereich angezeigt. Vorlagen, die auf einem älteren Word-Format als dem von Word 97-2003 basieren, stellen die Metadaten nicht im Dokumentinformationsbereich bereit. Im Abschnitt „Zuordnen von Dokumenten zu Inhaltstypen“ weiter unten in diesem Kapitel werden Ansichten und Eigenschaften des Dokumentinformationsbereichs beschrieben.
Hinzufügen von Spalten zu einem Inhaltstyp einer Dokumentbibliothek Als Nächstes fügen Sie der Dokumentbibliotheksinstanz des Inhaltstyps Projektbesprechungen mit folgenden Schritten weitere Spalten hinzu: 1. Klicken Sie auf der Seite Listeninhaltstyp: Projektbesprechungen im Bereich Spalten auf Aus einer vorhandenen Website oder Listenspalten hinzufügen.
552
Erstellen von Inhaltstypen
2. Wählen Sie auf der Seite Spalten für Listentyp hinzufügen: Projektbesprechungen in der Liste Spal-
ten auswählen aus die Option Alle Gruppen aus. 3. Wählen sie im Feld Verfügbare Spalten den Eintrag Speicherort aus, und klicken Sie auf Hinzu-
fügen, um dem Inhaltstyp Projektbesprechungen die Spalte Speicherort hinzuzufügen. HINWEIS
Sie haben nun die Instanz des Inhaltstyps Projektbesprechungen für die aktuelle Dokumentbibliothek aktualisiert. Wenn Sie den Inhaltstyp Projektbesprechungen einer anderen Dokumentbibliothek hinzufügen, sei es auf der aktuellen Website oder auf einer anderen Website innerhalb dieser Websitesammlung, dann wird die ursprüngliche Konfiguration der übergeordneten Instanz dieses Inhaltstyps angewendet. Die neue Vorlage und die zusätzliche Listenspalte namens Speicherort sind dann nicht enthalten. Wenn sie möchten, dass alle Instanzen des Inhaltstyps Projektbesprechungen diese Änderungen enthalten, müssen Sie die globale Instanz des Inhaltstyps Projektbesprechungen aktualisieren, die sich in diesem Fall auf der Website Litware befindet, und diese Änderungen dann an alle Instanzen des Inhaltstyps Projektbesprechungen in der gesamten Websitesammlung weitergeben.
Entfernen eines Inhaltstyps aus einer Dokumentbibliothek Beim Erstellen Ihrer neuen Dokumentbibliothek wurde der Standardinhaltstyp Dokument automatisch hinzugefügt. Da Sie nun Ihren eigenen benutzerdefinierten Inhaltstyp hinzugefügt haben, können Sie den Inhaltstyp Dokument auch löschen. HINWEIS Wenn Sie einen Inhaltstyp löschen, werden die ihm zugeordneten Listenspalten nicht gelöscht, sondern werden weiterhin unter Spalten auf der Seite Einstellungen für ’Dokumentbibliothek’ aufgelistet. 1. Wählen Sie auf der Seite 'Projekte' anpassen unter Inhaltstypen den Typ Dokument aus. 2. Klicken Sie auf der Seite Listeninhaltstyp: Dokument im Abschnitt Einstellungen auf Diesen
Inhaltstyp löschen. Es wird eine Warnung mit der Frage „Möchten Sie diesen Websiteinhaltstyp wirklich löschen?“ angezeigt. 3. Klicken Sie auf OK. HINWEIS Sie können keinen Inhaltstyp löschen, der gerade verwendet wird. Wenn z.B. Dokumente in der Dokumentbibliothek bereits dem Inhaltstyp Dokument zugeordnet wurden, müssen Sie diesen Dokumenten einen anderen Inhaltstyp zuordnen, bevor Sie den Inhaltstyp Dokument löschen können. Um ein Dokument einem anderen Inhaltstyp zuzuordnen, wählen Sie aus dem Kontextmenü des Dokuments den Befehl Eigenschaften bearbeiten aus. Wählen Sie dann auf der Seite Element bearbeiten einen Inhaltstyp aus dem Dropdownmenü Inhaltstyp aus. Wenn Sie einen neuen Inhaltstyp auswählen, werden die diesem Inhaltstyp zugeordneten Listenspalten oder Metadaten angezeigt, und Sie müssen die erforderlichen Spalten auffüllen, bevor Sie auf OK klicken, um die Einstellungen zu speichern und das Dokument mit dem neuen Inhaltstyp zu verknüpfen. Als Nächstes können Sie die Reihenfolge der Inhaltstypen ändern. 553
Verwalten und Konfigurieren Ihrer Implementierung
Wenn Sie eine neue Websitespalte auf der Websiteebene erstellen, werden Sie gefragt, ob Sie diese Websitespalte auf alle Inhaltstypen anwenden möchten. Dies ist eine alternative Möglichkeit, Spalten zu Websiteinhaltstypen hinzuzufügen und diese Spalten sowohl für Website- als auch für Listeninhaltstypen verfügbar zu machen.
Kapitel 15
Verwalten von Inhaltstypen
Festlegen der Reihenfolge der Dokumentvorlagen und des Standardinhaltstyps Die Reihenfolge der Inhaltstypen entscheidet über die Reihenfolge, in der die Dokumentvorlagen im Menü Neu auf der Homepage der Dokumentbibliothek angezeigt werden. Sie können auch den Standardinhaltstyp für die Dokumentbibliothek festlegen. Der Standardinhaltstyp ist derjenige, der ausgewählt ist, wenn Sie auf Neu anstatt auf den Pfeil neben Neu klicken. 1. Wählen Sie auf der Seite ’Projekte’ anpassen unter Inhaltstypen den Eintrag Reihenfolge der neuen Schaltflächen und Standardinhaltstyp ändern aus. 2. Wählen Sie auf der Seite Reihenfolge der neuen Schaltflächen und Standardinhaltstyp ändern (siehe Abbildung 15.15) die Reihenfolge aus, in der die Inhaltstypen in der Dropdownliste Neu sortiert werden sollen. Der Inhaltstyp, den Sie als Ersten auswählen, wird der Standardinhaltstyp der Dokumentbibliothek sein. Abbildg. 15.15
Ändern der Reihenfolge der Dokumentvorlagen und Festlegen des Standardinhaltstyps
Nun können Sie die weiteren Einstellungen für den Inhaltstyp Projektbesprechungen konfigurieren, wie z.B. die Workfloweinstellungen und die Einstellungen für die Informationsverwaltungsrichtlinie. Im Abschnitt „Verbinden eines Workflows mit einem Inhaltstyp“ weiter unten in diesem Kapitel wird die Konfiguration der Workfloweinstellungen Schritt für Schritt beschrieben.
554
Erstellen von Inhaltstypen
Konfigurieren der Dokumentbibliotheksansichten für mehrere Inhaltstypen
쐍 mit der Standardansicht Alle Dokumente 쐍 mit der Explorer-Ansicht Da durch die Inhaltstypen weitere Metadatenspalten hinzugefügt werden, kann es vorteilhaft sein, eine Ansicht dieser Metadaten zu erstellen. Gehen Sie wie folgt vor, um eine neue Ansicht für Inhaltstypen zu erstellen: 1. Öffnen Sie die Seite ’Projekte’ anpassen. 2. Klicken Sie im Bereich Ansichten auf Ansicht erstellen. 3. Wählen Sie auf der Seite Ansicht erstellen: Projekte die Option Standardansicht aus. 4. Geben Sie auf der folgenden Seite Ansicht erstellen: Projekte einen Namen für die neue Ansicht ein. 5. Wählen Sie im Bereich Gruppieren nach aus der Dropdownliste Zuerst gruppieren nach Spalte den Eintrag Inhaltstyp aus, und klicken Sie auf OK. Die neue Ansicht, die in diesem Beispiel den Namen Zusammenfassung tragen soll, wurde erstellt und im Bereich Ansichten der Seite ’Projekte’ anpassen hinzugefügt (siehe Abbildung 15.16). Die Ansicht Zusammenfassung steht außerdem in der Dropdownliste Ansicht der Standardseite der Dokumentbibliothek zur Verfügung. Sie können Ihre Ansichten auch anhand des Inhaltstyps filtern und sortieren.
555
Verwalten und Konfigurieren Ihrer Implementierung
Wenn Sie einem Inhaltstyp neue Spalten hinzufügen, werden alle resultierenden Listenspalten in der Standardansicht der Dokumentbibliothek angezeigt. Wenn Sie über mehrere Inhaltstypen in der Dokumentbibliothek verfügen, werden standardmäßig alle Listenspalten angezeigt, und es kann geschehen, dass die Standardansicht der Dokumentbibliothek überladen wirkt. Eine Alternative besteht darin, eine Ansicht zu erstellen, die auf einem Inhaltstyp basiert. Standardmäßig ist eine Dokumentbibliothek mit zwei Ansichten konfiguriert:
Kapitel 15
Verwalten von Inhaltstypen
Abbildg. 15.16 Konfiguration der neuen, auf Inhaltstypen basierenden Ansicht der Dokumentbibliothek
Zuordnen von Dokumenten zu Inhaltstypen Wenn Sie Ihre Dokumentbibliothek zum Verwalten mehrerer Inhaltstypen konfiguriert haben und mehrere Inhaltstypen enthalten sind, können Sie neue und bestehende Dokumente einem dieser Inhaltstypen zuordnen. Sie können z.B. vorhandene Dokumente zu einer Dokumentbibliothek hinzufügen und danach einem der Inhaltstypen dieser Dokumentbibliothek zuordnen, wenn Sie Ihre vorhandenen Daten von einem Dateiserver oder öffentlichen Ordner auf Ihrem Microsoft Exchange-Server migrieren. Wenn Sie ein neues Dokument über das Menü Neu in der Dokumentbibliothek erstellen, können Sie entweder den Standardinhaltstyp oder einen anderen Inhaltstyp auswählen, wie z.B. Projektbeschaffung, Projektkosten oder Projektbesprechungen. Externe Dokumente, die in eine für mehrere Inhaltstypen konfigurierte Dokumentbibliothek hochgeladen werden, werden beim Hochladen einem der Inhaltstypen zugeordnet (siehe Abbildung 15.17). Die Nachricht oben in der Abbildung weist darauf hin, dass ein vorhandenes Dokument erfolgreich in eine SharePoint-Dokumentbibliothek hochgeladen wurde, die für mehrere Inhaltstypen konfiguriert ist. Die Liste Inhaltstyp zeigt die verfügbaren Inhaltstypen an. Das Dokument kann entweder dem Standardinhaltstyp Projektbeschaffung oder einem der beiden ande556
Erstellen von Inhaltstypen
ren Inhaltstypen zugeordnet werden. Je nach Inhaltstyp müssen die zugehörigen Listenspalten, die als erforderlich festgelegt und durch einen roten Stern gekennzeichnet sind, aufgefüllt werden, bevor das Dokument in die Dokumentbibliothek eingecheckt werden kann.
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 15.17 Zuordnen externer Dokumente zu vorhandenen Inhaltstypen
Die Metadaten oder Listenspalten, die dem ausgewählten Inhaltstyp zugeordnet sind, werden beim Hochladen auf das Dokument angewendet. Wenn das hochzuladende Dokument, z.B. ein Word 2003- oder Word 2007-Dokument, bereits Kerneigenschaften eines Dokuments enthält, wie z.B. Titel, Kommentare, Thema oder Stichwörter, dann können Sie die entsprechenden Listenspalteneigenschaften des Inhaltstyps aus den vordefinierten Kerndokumentspalten auswählen, damit diese Eigenschaften beim Hochladen der Datei synchronisiert werden. Das bedeutet, dass die ursprüngliche Dokumenteigenschaft, wie z.B. Stichwörter, in der entsprechenden Listenspalte Stichwörter bereitgestellt und dynamisch mit den Werten aus dem ursprünglichen Dokument aufgefüllt wird. Wenn Eigenschaften des ursprünglichen Dokuments nicht in SharePoint bereitgestellt werden, z.B. benutzerdefinierte Eigenschaften, dann bleiben sie im Dokument erhalten und können mithilfe der Anzeigeeigenschaften im Dokumentinformationsbereich der zugehörigen Office-Anwendung angezeigt werden.
557
Kapitel 15
Verwalten von Inhaltstypen
In Word 2007 verfügen Sie über die folgenden drei Optionen zur Anzeige von Dokumenteigenschaften: 쐍 Dokumentbibliothekeigenschaften (dies sind die Servereigenschaften oder die dem Inhaltstyp zugewiesenen Listenspalten) 쐍 Dokumenteigenschaften, zu denen die Eigenschaften des ursprünglichen Dokuments gehören (z.B. Titel, Thema, Stichwörter, Kategorie, Status und Kommentare) 쐍 Erweiterte Eigenschaften, die in einem Popupfenster der Eigenschaften des Dokuments angezeigt werden (dies ist das Fenster, das Sie bereits aus den früheren Versionen Word 2000 und Word 2003 kennen) Diese Optionen werden in den Abbildungen 15.18 und 15.19 gezeigt. Abbildg. 15.18 Zugreifen auf Inhaltstypmetadaten in Word 2007
Abbildg. 15.19 Ursprüngliche Eigenschaften eines Word-Dokuments
558
Erstellen von Inhaltstypen
Hochladen mehrerer Dokumente in eine Dokumentbibliothek mit mehreren Inhaltstypen
Wenn Sie mehrere Dokumente hochladen, werden diese der Dokumentbibliothek hinzugefügt, bleiben aber für Sie oder denjenigen, der die Dokumente hochlädt, ausgecheckt und werden erst eingecheckt, wenn Sie die benutzerdefinierten Metadaten oder Aktionen, die den Inhaltstypen zugeordnet sind, aufgefüllt haben.
Versionsverwaltung und Änderungen an bestehenden Inhaltstypen Wenn Sie einen Inhaltstyp auf Websiteebene ändern, können Sie alle Inhaltstypen, die von diesem Typ erben, aktualisieren. Wenn Sie Änderungen an einem Listeninhaltstyp vornehmen (indem Sie z.B. einem Inhaltstyp einer Dokumentbibliothek weitere Listenspalten hinzufügen), gelten diese Änderungen nur für diese eine Instanz des Inhaltstyps. Die Änderungen werden nicht an den übergeordneten Inhaltstyp weitergegeben. Wenn Sie die Listenspalten für einen Inhaltstyp ändern (z.B. dem Inhaltstyp X der Dokumentbibliothek A eine neue Websitespalte hinzufügen), erben alle bestehenden Dokumente in dieser Dokumentbibliothek, die diesen Inhaltstyp verwenden, die neue Spalte. Wenn Sie eine Listenspalte aus einem Inhaltstyp löschen, entfernt SharePoint diese Spalte aus den Dokumenten, die diesen Inhaltstyp verwenden. Dazu gehören auch Spalten, die als erforderliche Spalten konfiguriert wurden. Doch was geschieht, wenn Sie ein Dokument aus einer Liste mit mehreren Inhaltstypen löschen und dann beschließen, es aus dem Papierkorb wiederherzustellen? Wenn Sie ein Dokument aus dem Papierkorb wiederherstellen, werden das Dokument und seine Inhaltstypzuordnung (und Versionen) in der ursprünglichen Dokumentbibliothek mit dem zum Zeitpunkt der Löschung gültigen Inhaltstyp wiederhergestellt. Wenn Sie die Versionsverwaltung aktiviert haben, den dem Dokument zugeordneten Inhaltstyp zwischen zwei Versionen geändert haben und jetzt eine frühere Version wiederherstellen möchten, wird die Dokumentversion, die wiederhergestellt wird, mit dem Inhaltstyp erstellt, der zu dem Zeitpunkt gültig war, an dem das Dokument mit einer Versionsangabe versehen wurde. Wenn also die aktuelle Version des Dokuments den Inhaltstyp A aufweist und Sie die Version 2 desselben Dokuments wiederherstellen, die den Inhaltstyp B aufwies, wird die Dokumentversion mit dem Inhaltstyp B wiederhergestellt. Sie können keinen Inhaltstyp löschen, wenn er in einer Website oder Websitesammlung noch verwendet wird. Diese Einschränkung gilt auch auf die Inhaltstypen, die von den Listen und Dokumentbibliotheken einer Website verwendet werden. Sie müssen entweder alle zugehörigen Instanzen des Inhaltstyps löschen oder alle Dokumente, die ihn verwenden, einem anderen Inhaltstyp zuordnen. Das Zuordnen von Dokumenten zu anderen Inhaltstypen wurde weiter oben in diesem Kapitel im Abschnitt „Entfernen eines Inhaltstyps aus einer Dokumentbibliothek“ erklärt. Wenn Sie einen Inhaltstyp aus einer Liste oder Dokumentbibliothek löschen, löschen Sie nur diese eine Instanz des Inhaltstyps. Der Inhaltstyp ist in der Website und in den globalen Inhaltstypen wei559
Verwalten und Konfigurieren Ihrer Implementierung
Mehrere Dokumente können Sie entweder mit der Option Hochladen im Toolbereich der Standardseite der Dokumentbibliothek oder über die Explorer-Ansicht hochladen, aus der Sie mehrere Dokumente per Drag & Drop in eine Dokumentbibliothek verschieben können.
Kapitel 15
Verwalten von Inhaltstypen
terhin verfügbar. Wenn Sie einen Websiteinhaltstyp löschen, steht dieser den Listen auf dieser Website nicht länger zur Verfügung. Wenn Sie einen Inhaltstyp von der übergeordneten Website oder den globalen Inhaltstyp löschen, ist dieser für die Websites dieser Websitesammlung nicht länger verfügbar.
Praxistipp: Behandeln von globalen Inhaltstypen Gelöschte Inhaltstypen werden nicht an den Papierkorb gesendet! Es gilt die Empfehlung, globale Inhaltstypen mit Schreibschutz zu erstellen, um ungewollte Änderungen oder Löschungen zu vermeiden und die Inhaltstypkonfiguration in der gesamten Websitesammlung zu standardisieren. Globale Inhaltstypen werden auf der Stammwebsite einer Websitesammlung erstellt und dann von Websites, Listen und Dokumentbibliotheken in der gesamten Websitesammlung geerbt. Wenn Sie einen globalen Inhaltstyp schreibgeschützt erstellen, werden standardmäßig auch die geerbten Listeninstanzen dieses Inhaltstyps schreibgeschützt. Nehmen wir einmal an, Sie erstellen den Inhaltstyp Projektbesprechungen auf der Stammwebsite Litware der Websitesammlung Litware, erstellen einen benutzerdefinierten Workflow, benutzerdefinierte Spalten, eine Beibehaltungsrichtlinie und eine Vorlage für diesen Inhaltstyp und legen ihn dann als schreibgeschützt fest. Danach fügen Sie auf der Website Fabrikam, einer untergeordneten Website von Litware, den Inhaltstyp Projektbesprechungen zu Ihrer Dokumentbibliothek Freigegebene Dokumente hinzu. Der Inhaltstyp enthält die Einstellungen, die auf den übergeordneten Typ angewendet wurden, aber standardmäßig können Sie ihn nicht löschen, umbenennen oder eine benutzerdefinierte Vorlage anwenden. Es ist möglich, den schreibgeschützten Status des geerbten Inhaltstyps der Listeninstanz zu ändern, doch dies müssen Sie explizit durchführen, indem Sie auf die Seite Erweiterte Einstellungen des Listeninhaltstyps zugreifen und den Status Schreibgeschützt von Ja in Nein ändern. Um einen Inhaltstyp als schreibgeschützt festzulegen, gehen Sie wie folgt vor: 1. Wählen Sie aus Websiteinhaltstyp-Katalog den Inhaltstyp aus, den Sie als schreibgeschützt
festlegen möchten, z.B. Projektbesprechungen. 2. Klicken Sie auf der Seite Websiteinhaltstyp: Projektbesprechungen im Bereich Einstellungen auf
Erweiterte Einstellungen. 3. Klicken Sie auf der Seite Erweiterte Einstellungen für den Websiteinhaltstyp: Projektbesprechun-
gen im Bereich Schreibgeschützt auf das Optionsfeld Ja, und klicken Sie dann auf OK. Wenn Sie zur Seite Websiteinhaltstyp: Projektbesprechungen zurückkehren, sehen Sie nun, dass die Anzahl verfügbarer Einstellungen minimiert wurde und nur noch Erweiterten Einstellungen und Workfloweinstellungen enthalten sind und der Inhaltstyp im Seitentitel als schreibgeschützt angegeben ist, d.h. Websiteinhaltstyp: Projektbesprechungen (Schreibgeschützt).
Erstellen von Inhaltstypen beim Bereitstellen von InfoPath-Formularen Ein neues Feature von InfoPath 2007 ist die Fähigkeit, ein InfoPath-Formular zu erstellen und direkt im SharePoint Server 2007-Server sowohl als InfoPath-Vorlage als auch als neuen oder vorhandenen Inhaltstyp zu speichern. 560
Erweitern von Inhaltstypen
Erweitern von Inhaltstypen Inhaltstypen können erweitert werden, um den Speicherplatz zu vergrößern, den Inhalt zu formatieren und bereitzustellen und um Geschäftsprozesse zu erweitern. Dieser Abschnitt beschreibt, wie Workflows Inhaltstypen zugeordnet werden können, und zwar sowohl über die Verwaltungsoberfläche der Dokumentbibliothek als auch mit SharePoint Designer 2007.
Es gibt drei Möglichkeiten, Workflow in SharePoint Server 2007 zu integrieren: 쐍 über eine Verwaltungsoberfläche 쐍 mit SharePoint Designer 2007 쐍 mit Visual Studio 2005 Dieser Abschnitt beschreibt, wie Workflows Inhaltstypen mithilfe der integrierten SharePointWorkflows über die Verwaltungsoberfläche hinzugefügt werden. Außerdem wird beschrieben, wie ein benutzerdefinierter Workflow in SharePoint Designer 2007 auf der Grundlage des Inhaltstyps erstellt wird.
Verwenden der integrierten Workflows Sie können einen Workflow einem Inhaltstyp auf der Ebene einer Website oder einem Inhaltstyp auf der Ebene einer Dokumentbibliothek oder Liste hinzufügen. Wenn Sie einen Workflow zu einem globalen Inhaltstyp hinzufügen, enthalten alle Instanzen dieses Inhaltstyps diesen Workflow. Gehen Sie wie folgt vor, um einen Workflow zu einem Inhaltstyp einer Dokumentbibliothek oder Liste hinzuzufügen: HINWEIS In diesem Szenario fügen Sie einen Workflow nur der aktuellen Listeninstanz des Inhaltstyps hinzu. 1. Wechseln Sie zur Dokumentbibliothek, in diesem Fall Projekt, und wählen Sie Einstellungen für
’Dokumentbibliothek’ aus. 2. Wechseln Sie auf der Seite ’Projekte’ anpassen zum Bereich Inhaltstypen, und klicken Sie auf den
Inhaltstyp, dem Sie den Workflow hinzufügen möchten. 3. Wählen Sie auf der Seite Listeninhaltstyp im Bereich Einstellungen den Eintrag Workfloweinstel-
lungen aus. 4. Auf der Seite Workfloweinstellungen ändern (siehe Abbildung 15.20) sind die Workflows Genehmigung, Feedback sammeln und Signaturen sammeln vorhanden. Diese Workflows sind bereits dem globalen Inhaltstyp Dokument zugeordnet und sind hier enthalten, da dieser Inhaltstyp ein untergeordneter Typ des Inhaltstyps Dokument ist. Sie können diese vorhandenen Workflows bearbeiten oder neue erstellen.
561
Verwalten und Konfigurieren Ihrer Implementierung
Verbinden eines Workflows mit einem Inhaltstyp
Kapitel 15
Abbildg. 15.20
Verwalten von Inhaltstypen
Ändern von Workfloweinstellungen für den Inhaltstyp
5. Wählen Sie Workflow hinzufügen aus.
Es gibt integrierte Standardworkflows, die Sie auswählen und auf den Inhaltstyp anwenden können: a. Genehmigung b. Feedback sammeln c. Signaturen sammeln d. Dispositionsgenehmigung 6. Wählen Sie Genehmigung aus. 7. Fügen Sie einen Namen für den Inhaltstypworkflow hinzu, konfigurieren Sie die restlichen Einstellungen, und klicken Sie dann auf Weiter. 8. Schließen Sie auf der Seite Workflow anpassen die Konfigurationseinstellungen ab, fügen Sie die Benutzer hinzu, die am Workflowprozess der Genehmigung beteiligt sein sollen, und klicken Sie dann auf OK, um zu der Seite Workfloweinstellungen ändern für den Inhaltstyp zurückzukehren. Sie werden feststellen, dass der neu erstellte Workflow hinzugefügt wurde. In diesem Beispiel wurde ein neuer Workflow namens Genehmigung von Dokumenten der Dokumentbibliothekinstanz des Inhaltstyps Projektbesprechungen hinzugefügt.
562
Erweitern von Inhaltstypen
Der dem Inhaltstyp zugewiesene Workflow gilt nur für diesen Inhaltstyp; er ist nicht im Rest der Dokumentbibliothek oder für andere Inhaltstypen in derselben Dokumentbibliothek verfügbar. Sie können den Workflow auch in der zugehörigen Office-Anwendung starten. So können Sie z.B. in Word 2007 im Dateimenü auf Workflow starten klicken, um ein Dialogfeld aufzurufen, das alle Workflows für diesen Dokumenttyp anzeigt (siehe Abbildung 15.21). Dieses Dialogfeld enthält alle Workflows, die für diesen Dokumenttyp spezifisch sind, sowie alle Inhaltstypen, die für die Dokumentbibliothek spezifisch sind, in der das Dokument gespeichert ist.
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 15.21 Starten des Workflows aus der zugehörigen Inhaltstypvorlage
Das Anwenden von Workflows, die für Inhaltstypen und Dokumentbibliotheken spezifisch sind, hat den offensichtlichen Vorteil, dass Sie manchmal einen allgemeinen Genehmigungsworkflow für alle Dokumente in der Dokumentbibliothek festlegen, aber für bestimmte Dokumente nur bestimmte Workflows anwenden möchten. So möchten Sie z.B. vielleicht Signaturen für einen Spesenbericht sammeln oder ein Ablaufdatum (Dispositionsgenehmigung) für bestimmte Projektdokumenttypen festlegen. Oder Sie möchten, dass bestimmte Benutzer oder Gruppen einem bestimmten Dokumentworkflowtyp und keinem anderen zugeordnet sind.
Verwenden von SharePoint Designer 2007 Workflows können in SharePoint Designer 2007 mithilfe von Inhaltstypeigenschaften konfiguriert werden. Mit SharePoint Designer 2007 gehen Workflows durch das Hinzufügen von Schritten und Bedingungen noch einen Schritt über die oben beschriebenen, integrierten Workflows hinaus. WICHTIG Um einen Workflow mithilfe von SharePoint Designer 2007 zu entwerfen und zu erstellen, müssen Sie die Windows Workflow Foundation auf demselben Computer wie SharePoint Designer 2007 installieren.
563
Kapitel 15
Verwalten von Inhaltstypen
Um für eine Dokumentbibliothek mit mehreren Inhaltstypen einen Workflow auszulösen, der aufgrund eines Inhaltstyps E-Mails an Benutzer sendet und aufgrund eines anderen Inhaltstyps ein Dokument kopiert, gehen Sie wie folgt vor: 1. Öffnen Sie Ihre Website in SharePoint Designer 2007. WICHTIG
Sie benötigen mindestens Webdesignerzugriff auf die Website, um auf die Workfloweinstellungen in SharePoint Designer 2007 zugreifen zu können. 2. Wählen Sie im Menü Datei den Befehl Neu und anschließend Workflow aus. 3. Definieren Sie Ihren neuen Workflow, wie in Abbildung 15.22 gezeigt, geben Sie ihm einen
Namen, und hängen Sie den Workflow an eine bestimmte Liste (oder Dokumentbibliothek) auf der Website an. In diesem Fall wurde die Dokumentbibliothek Projekte auf der Website Fabrikam ausgewählt, und der Workflow wurde Projektworkflow genannt. HINWEIS Wenn Sie einen Workflow in SharePoint Designer 2007 erstellen, ist dieser Workflow spezifisch für die Liste (oder Dokumentbibliothek), die Sie definieren. Er ist nicht für andere Listen auf der Website verfügbar, und er ist nicht eindeutig einem Inhaltstyp zugeordnet. Abbildg. 15.22
Definieren eines Workflows
4. Immer noch auf der Seite Neuen Workflow definieren legen Sie unter Workflowstartoptionen für
Elemente in ’Projekte’ auswählen den Workflow so fest, dass er entweder manuell vom Endbenut564
Erweitern von Inhaltstypen
zer oder automatisch gestartet wird, wenn eine Bedingung für den Workflow erfüllt ist. Klicken Sie auf Weiter. Im nächsten Bildschirm werden Sie aufgefordert, einen Namen für den Schritt einzugeben. In SharePoint Designer 2007 können Sie einen oder mehrere Schritte in Ihre Workflows einschließen. 5. Geben Sie dem Schritt optional einen Namen, und klicken Sie auf Bedingungen. 6. Wählen Sie aus der Dropdownliste Jede Datenquelle vergleichen aus. Das führt zur folgenden Bedingung:
7. Klicken Sie auf das erste hervorgehobene Wort Wert und dann auf das Symbol fx (oder Daten8.
9. 10. 11. 12. Abbildg. 15.23
bindung anzeigen). Lassen Sie im Fenster Workflow-Nachschlagevorgang definieren für Quelle den Wert Aktuelles Element festgelegt. Wählen Sie aus der Dropdownliste Feld den Eintrag Inhaltstyp aus. Klicken Sie auf OK. Belassen Sie gleich in der Bedingung als gleich. Klicken Sie auf das nächste hervorgehobene Wort, Wert. Wenn die Dokumentbibliothek mehrere Inhaltstypen aufweist, sind sie in der Dropdownliste von Wert aufgelistet. Wählen Sie den Inhaltstyp aus der Dropdownliste aus (siehe Abbildung 15.23). Auswählen eines Inhaltstyps
565
Verwalten und Konfigurieren Ihrer Implementierung
Wenn Wert glaich Wert
Kapitel 15
Verwalten von Inhaltstypen
13. Wählen Sie als Nächstes Aktionen aus. 14. Klicken Sie in der Liste Aktionen auf E-Mail senden. 15. Klicken Sie auf die hervorgehobenen Wörter diese Nachricht. 16. Konfigurieren Sie im Fenster E-Mail-Nachricht definieren die E-Mail-Einstellungen, und klicken
Sie auf OK. 17. Kehren Sie zum Fenster Workflow-Designer zurück, und klicken Sie auf den Link 'Andernfalls 18. 19. 20. 21. 22. 23. 24. 25. Abbildg. 15.24
566
wenn'-Bedingungsverzweigung hinzufügen. Klicken Sie in der neuen Bedingungsverzweigung auf Bedingungen, und wählen Sie Jede Datenquelle vergleichen aus. Klicken Sie auf das nächste hervorgehobene Wort, Wert. Wählen Sie das Symbol fx aus. Lassen Sie im Fenster Workflow-Nachschlagevorgang definieren für Quelle den Wert Aktuelles Element festgelegt. Wählen Sie aus der Dropdownliste Feld den Eintrag Inhaltstyp aus, und klicken Sie auf OK. Belassen Sie den Wert von gleich als gleich. Klicken Sie auf das letzte hervorgehobene Wort, Wert. Wählen Sie einen der anderen Inhaltstypen aus der Dropdownliste aus (siehe Abbildung 15.24). Auswählen eines zusätzlichen Inhaltstyps für Wert
Erweitern von Inhaltstypen
26. Klicken Sie als Nächstes, während Sie immer noch in der zweiten Bedingungsverzweigung arbei-
ten, auf Aktionen, und wählen Sie Listenelement kopieren aus. 27. Wählen Sie in der resultierenden Aktion Listenelement in diese Liste nach diese Liste kopieren das
erste hervorgehobene diese Liste aus, und wählen Sie Aktuelles Element aus. 28. Wählen Sie das zweite hervorgehobene diese Liste aus, und wählen Sie eine andere Dokument-
bibliothek oder Liste aus. Nun sollte Ihr Workflowbildschirm wie in Abbildung 15.25 aussehen. Fertiger Workflow
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 15.25
29. Klicken Sie auf Fertig stellen, um den neuen Workflow in der Zielliste oder Zieldokumentbiblio-
thek zu speichern. Mit den integrierten Workflows können Sie einen Workflow entweder einem globalen Inhaltstyps oder einem Inhaltstyp einer Liste oder Dokumentbibliothek zuweisen. Mit SharePoint Designer 2007 können Sie einen Workflow einer bestimmten Liste oder Dokumentbibliothek zuordnen und Bedingungen und Aktionen anhand der Inhaltstypen innerhalb dieser Liste oder Dokumentbibliothek festlegen.
567
Kapitel 15
Verwalten von Inhaltstypen
Verwenden von Inhaltstypen zum Formatieren von E-Mails In SharePoint Server 2007 können Sie Ihre Listen und Dokumentbibliotheken für den Empfang eingehender E-Mail-Nachrichten und -Anhänge konfigurieren. HINWEIS
Anleitungen zur Konfiguration der Einstellungen für eingehende E-Mails für SharePoint Server 2007 finden Sie in Kapitel 6, „Konfigurieren der Zentraladministration und Vorgänge“.
Wie diese E-Mail-Nachrichten danach in SharePoint Server 2007 angezeigt und gespeichert werden, kann von dem Standardinhaltstyp der Zielliste oder Zieldokumentbibliothek abhängen. Es kann z.B. davon abhängen, ob die Felder Ihrer E-Mail-Nachricht als Spalten angezeigt werden, wie z.B. der Absender und der Text der E-Mail, oder ob es für diesen Inhaltstyp einen bestimmten Workflow oder eine Datensatzrichtlinie gibt. Sie können E-Mail-Nachrichten direkt von Ihrem Microsoft Office Outlook-Client an Dokumentbibliotheken, Bildbibliotheken, benutzerdefinierte Listen, Ankündigungen, Kalender und Diskussionsforen senden. Dokumentbibliotheken sind auf Dokumentinhaltstypen und Listen auf Listeninhaltstypen begrenzt. E-Mail-Nachrichten werden abhängig vom Inhaltstyp angezeigt und gespeichert. HINWEIS Wenn Sie Dokumentbibliotheken oder Listen per E-Mail senden, deren Standardinhaltstyp erforderliche Spalten einschließt, dann gelten diese erforderlichen Spalten nicht für die E-Mail, und der Absender wird nicht aufgefordert, die Spalten aufzufüllen, bevor die E-MailNachricht eingecheckt wird. Wenn Sie eine E-Mail-Nachricht an eine Dokumentbibliothek senden, deren Standardinhaltstyp auf dem Inhaltstyp Dokument basiert, wird diese E-Mail-Nachricht als EML-Datei gespeichert, und ihre Anhänge werden separat in derselben Dokumentbibliothek gespeichert. Sowohl die E-Mail-Nachricht als auch die Anlage wird mit dem Standardinhaltstyp gespeichert. In Abbildung 15.26 wurde z.B. eine E-Mail-Nachricht an eine Dokumentbibliothek gesendet, in der Projektbeschaffung der Standardinhaltstyp ist. Die E-Mail-Nachricht wird als Datei gespeichert. HINWEIS Der Standardinhaltstyp ist derjenige Inhaltstyp, der als erster Inhaltstyp für eine Dokumentbibliothek festgelegt wurde, die mehrere Inhaltstypen unterstützt.
568
Erweitern von Inhaltstypen
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 15.26 Eine E-Mail-Nachricht wird mit dem Standardinhaltstyp Dokument gespeichert
Wenn Sie die E-Mail-Datei in der Dokumentbibliothek öffnen, wird der Text der E-Mail auf einer separaten Seite geöffnet. Ein Blick auf die E-Mail-Eigenschaften bestätigt, dass der Inhaltstyp der E-Mail-Nachricht Projektbeschaffung ist. Jede empfangene E-Mail-Nachricht erbt alle Richtlinien und Workflows, die für den Standardinhaltstyp festgelegt wurden. So hat Ihr Unternehmen vielleicht eine Richtlinie für E-Mail-Aufbewahrungsfristen, wonach E-Mail-Nachrichten nach einer bestimmten Zeit gelöscht werden. In den Einstellungen für die Informationsverwaltungsrichtlinie für diesen Inhaltstyp können Sie den Ablauf der Nachrichten aktivieren. So könnten Sie angeben, dass alle E-Mail-Nachrichten, die älter als drei Monate sind, gelöscht werden, oder Sie könnten einen Workflow implementieren, um Benutzer auf das Ablaufdatum hinzuweisen und E-Mail-Nachrichten in das Datensatzrepository der Webanwendung zu kopieren. Wenn Sie die Eigenschaften eingehender E-Mail-Nachrichten in einem bearbeitbaren Format speichern möchten, wie z.B. den Titel und den Text der E-Mail, dann können Sie dies erreichen, indem Sie – wie in Abbildung 15.27 gezeigt – entsprechend konfigurieren und den Inhaltstyp Ankündigungen für diese E-Mail-Nachrichten nutzen. In diesem Fall wurde eine E-Mail, die ein Ablaufdatum enthält, an die Liste Abgesendete E-Mail-Datensätze im Datensatzrepository gesendet.
569
Kapitel 15
Verwalten von Inhaltstypen
Abbildg. 15.27 E-Mail-Format im Inhaltstyp Ankündigungen
Standardmäßig enthalten Teamwebsites einen Ankündigungswebpart auf der Homepage. Durch das Konfigurieren der zugehörigen Ankündigungsliste für eingehende E-Mails und das Senden von E-Mails an diese Listen können E-Mail-Nachrichten dynamisch als Ankündigungen im Webpart Ankündigungen bereitgestellt werden. Ein wichtiger Punkt sind die E-Mail-Funktionen des SharePoint-Kalenders. Sie können Besprechungsanforderungen aus Ihrem Outlook-Kalender per E-Mail direkt an einen Kalender in Ihrer SharePoint-Website senden. Die Besprechung wird im SharePoint-Kalender mit dem Standardinhaltstyp des Kalenders, nämlich Ereignis, erstellt und gespeichert (siehe Abbildung 15.28). Wenn Sie Änderungen an einem per E-Mail an den SharePoint-Kalender gesendeten Besprechungstermin vornehmen, werden diese Änderungen automatisch mit dem ursprünglichen Besprechungsplaner synchronisiert. Sie können eine E-Mail auch direkt an eine Diskussionsrunde senden, die standardmäßig die beiden Inhaltstypen Diskussion und Nachricht enthält. Die E-Mail-Nachricht wird als neues Diskussionsthema hinzugefügt.
570
Suchen mithilfe von Inhaltstypen
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 15.28 E-Mail und der Inhaltstyp Ereignis
Wie Sie sehen, können Sie die Listen und Inhaltstypen nutzen, um benutzerdefinierte Aktionen zu eingehenden E-Mail-Nachrichten in Ihren SharePoint-Websites sowohl zu formatieren als auch hinzuzufügen. Sie könnten die E-Mail-Verwaltung auch erweitern, indem Sie mithilfe von SharePoint Designer 2007 oder Visual Studio 2005 benutzerdefinierte Workflows zu den Inhaltstypen hinzufügen, die den Dokumentbibliotheken oder Listen zugeordnet sind, die E-Mail-Nachrichten empfangen.
Suchen mithilfe von Inhaltstypen Sie können Inhaltstypen verwenden, um Suchbereiche einzurichten. In SharePoint Server 2007 können Sie mit Suchbereichen einen bestimmten Typ oder eine Quelle von Inhalten definieren und gruppieren, um Ihre Suche feiner abgestimmt konfigurieren und kategorisieren zu können. So könnten Sie z.B. in Ihrer Websitesammlung einen Suchbereich erstellen, der Inhalte einschließt, die dem Inhaltstyp Dokument zugeordnet sind. Dann werden, wenn Sie mit diesem Suchbereich eine Suche ausführen, alle auf dem Inhaltstyp Dokument basierenden Inhalte in den Suchergebnissen zurückgegeben.
571
Kapitel 15
Verwalten von Inhaltstypen
Suchbereiche können entweder auf der Konfigurationsseite Sucheinstellungen in den gemeinsamen Diensten für eine gesamte Webanwendung oder durch die Konfiguration Sucheinstellungen in der Stammwebsite einer Websitesammlung erstellt werden. Wenn Sie z.B. einen Inhaltstyp namens Teamstatus für Teamstatusberichte erstellten und dann in der Lage sein möchten, explizit nach Teamstatusberichten für Teammitglieder zu suchen, können Sie einen Suchbereich für diesen Inhaltstyp einrichten. Um einen Suchbereich auf der Stammwebsite Litware der Websitesammlung Litware zu erstellen, der auf dem Inhaltstyp Teamstatus basiert, gehen Sie wie folgt vor: HINWEIS Sie müssen auf dem betreffenden Server Administrator sein, um diese Aktion ausführen zu können. 1. Öffnen Sie die Seite Websiteeinstellungen für die Stammwebsite, und klicken Sie auf den Link
Sucheinstellungen unter Websitesammlungsverwaltung. 2. Stellen Sie sicher, dass die Option Verwenden Sie benutzerdefinierte Bereiche ausgewählt ist (siehe
Abbildung 15.29). Abbildg. 15.29
Aktivieren benutzerdefinierter Suchbereiche für eine Website
3. Gehen Sie zurück zur Seite Websiteeinstellungen, und klicken Sie unter Websitesammlungsverwal-
tung auf den Link Suchbereich, um die Seite Bereiche anzeigen zu öffnen. 4. Klicken Sie in der Symbolleiste der Seite Bereiche anzeigen auf Neuer Bereich. 572
Suchen mithilfe von Inhaltstypen
5. Geben Sie auf der Seite Bereich erstellen (siehe Abbildung 15.30) einen Namen für den Suchbe-
reich im Feld Titel und eine Beschreibung ein. Die Konfigurationsseite Bereich erstellen
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 15.30
6. Aktivieren Sie im Bereich Gruppen anzeigen auf der Seite Neuer Bereich die Kontrollkästchen
Suchdropdown und Erweiterte Suche. Wenn Sie Suchdropdown auswählen, wird der Name des benutzerdefinierten Suchbereichs in die Suchdropdownliste eingeschlossen (siehe Abbildung 15.31). Abbildg. 15.31
Die Suchdropdownliste enthält den Suchbereich für den Inhaltstyp
573
Kapitel 15
Verwalten von Inhaltstypen
Wenn Sie die Option Erweiterte Suche aktivieren, wird der Name des benutzerdefinierten Suchbereichs (hier der Name „Formulare“) als zusätzlicher Bereich auf der Seite Erweiterte Suche angezeigt, damit Sie ihn in Ihren Suchabfragen verwenden können (siehe Abbildung 15.32). Abbildg. 15.32
Die Seite Erweiterte Suche mit einem Suchbereich für den Inhaltstyp
7. Klicken Sie auf OK, um zur Seite Bereiche anzeigen zurückzukehren. 8. Suchen Sie dann auf der Seite Bereiche anzeigen den Suchbereich Formulare, und wählen Sie aus
seinem Kontextmenü den Befehl Eigenschaften und Regeln bearbeiten aus. 9. Klicken Sie auf der nachfolgenden Seite Bereichseigenschaften und Regeln auf Neue Regel. 10. Wählen Sie auf der Seite Bereichsregel hinzufügen im Bereich Typ der Bereichsregel die Option Eigenschaftsabfrage aus. 11. Wählen Sie im Bereich Eigenschaftsabfrage aus der Liste Suchkriterien in Eigenschaft hinzufügen den Eintrag Inhaltstyp aus (siehe Abbildung 15.33).
574
Suchen mithilfe von Inhaltstypen
Auswählen von Inhaltstyp als Abfrageparameter
Verwalten und Konfigurieren Ihrer Implementierung
Abbildg. 15.33
12. Geben Sie in das Feld Gleich den Inhaltstyp ein, nach dem Sie suchen möchten, und klicken Sie
auf OK. In diesem Fall geben Sie Teamstatus ein, um nach von Mitarbeitern eingegebenen Teamstatusberichten suchen zu können. SharePoint aktualisiert den neuen Suchbereich und den Indexinhalt für diesen Bereich bei der nächsten geplanten Crawlaktualisierung. 13. Geben Sie auf der Seite Erweiterte Suche die Abfrage ein, die für den neuen Suchbereich Formulare ausgeführt werden soll. HINWEIS Sie können die Suche auch vom Dropdownsuchfeld auf der Homepage der Website Litware ausführen. Auf der Seite Erweiterte Suche wird der neue Suchbereich Formulare für den Inhaltstyp eingeschlossen, und Sie können nun Suchkriterien für diesen neuen Suchbereich hinzufügen. 14. Geben Sie in das Feld Alle folgenden Wörter den Namen Christine ein. 15. Aktivieren Sie unter Die Suche einschränken/Nur folgende Bereiche das Kontrollkästchen zum Suchbereich Formulare. Klicken Sie auf Suchen. Die Suche gibt zwei Datensätze zurück, bei denen es sich um Teamstatusberichte handelt. Ein Bericht wurde von Christine Koch selbst übermittelt, und auf dem anderen ist Christine Koch als Manager eingetragen (siehe Abbildung 15.34).
575
Kapitel 15
Abbildg. 15.34
Verwalten von Inhaltstypen
Suchergebnisse basierend auf einem Suchbereich für den Inhaltstyp
Dieses Beispiel hat gezeigt, wie Sie Suchabfragen nach Inhaltstypen ausführen können. Der Inhaltstyp Teamstatus wurde verwendet, um einen benutzerdefinierten Suchbereich zu erstellen und eine Abfrage aller Formulare auszuführen, die diesem Inhaltstyp zugeordnet sind. Dies ist nur ein Beispiel dafür, wie Sie Inhaltstypen verwenden können, um Ihre Suchfunktionen zu verbessern.
Zusammenfassung Dieses Kapitel bot eine Übersicht über Inhaltstypen und zeigte, wie Sie Inhaltstypen effektiv erstellen und implementieren können, um Ihre Inhalte und Dokumente effektiver zu verwalten. Sie haben erfahren, wie Inhaltstypen für die Verwendung in allen SharePoint Server 2007-Websites und Listen konfiguriert werden und wie Sie benutzerdefinierte Metadaten und benutzerdefinierte Einstellungen wie z.B. Workflows Inhaltstypen zuordnen können. Außerdem haben Sie gesehen, wie Inhaltstypen verwendet werden können, um E-Mail-Nachrichten zu verwalten und die Suchfunktionen zu erweitern.
576
Teil C Suche, Indizierung und Anbieter für gemeinsame Dienste In diesem Teil: Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
579
Kapitel 17
Bereitstellung von unternehmensweiter Suche und Indizierung
641
Kapitel 18
Verwalten von Anbietern für gemeinsame Dienste
659
Kapitel 16
577
Kapitel 16
Suche, Indizierung und Anbieter für Dienste
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
In diesem Kapitel: Überblick über die Vision von Microsoft Search
580
Crawlen verschiedener Inhaltstypen
581
Architektur und Komponenten der Microsoft-Suchmoduls
582
Überblick über und Konfigurieren von Relevanzeinstellungen
587
Suchverwaltung
590
Die Clientseite der Suche
620
Verwalten von Ergebnissen
622
Zusammenfassung
640
579
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Einer der wesentlichen Gründe dafür, dass Sie die Anschaffung von Microsoft Office SharePoint Server 2007 in Betracht ziehen werden, sind die integrierten robusten Such- und Indizierungsfeatures. Diese Features ermöglichen Ihnen das Crawlen beliebiger Inhaltstypen und bieten in den Suchergebnissen eine verbesserte Relevanz. Sie werden feststellen, dass diese Features zu den stärksten Bestandteilen dieser Serversuite gehören. Für SharePoint Server 2007 und Windows SharePoint Services 3.0 verwendet Microsoft ein gemeinsames Suchmodul: Microsoft Search (Mssearch.exe). Dies wird eine erfreuliche Nachricht für diejenigen unter uns sein, die bereits umfassend mit den früheren Versionen von SharePoint gearbeitet haben. Microsoft Windows SharePoint Services 2.0 verwendete das Microsoft SQL Server-Volltextsuchmodul, SharePoint Portal Server 2003 hingegen das Modul MSSearch.exe (das eigentlich SharePointPSSearch hieß). Die Probleme, die hierdurch entstanden – z.B. Inkompatibilitäten zwischen Indizes oder die Notwendigkeit, sich physisch zum Portal begeben zu müssen, um eine Abfrage an dessen Index ausführen zu können –, wurden in der neuen Version von SharePoint Products and Technologies beseitigt. In diesem Kapitel wird die Behandlung der Such- und Indizierungsarchitektur verbunden mit Beschreibungen zu den Bereichen Verwaltung und Empfehlungen. Da es sich hierbei um ein ebenso tiefes wie breites und komplexes Feature handelt, sollte Sie sich die Zeit nehmen, sowohl die Stärken als auch die Herausforderungen, die dieser Version von Microsoft Search innewohnen, zu verstehen und zu verinnerlichen.
Überblick über die Vision von Microsoft Search Die Vision für Microsoft Search ist recht unkompliziert und lässt sich in den folgenden Stichpunkten zusammenfassen: 쐍 Jedes Mal ausgezeichnete Ergebnisse. Es ist nicht besonders sinnvoll, ein Suchmodul zu erstellen, das drittklassige Ergebnissätze liefert. Denken Sie mal darüber nach: Wenn Sie einen Abfrageausdruck in andere Suchmaschinen im Internet eingeben, erhalten Sie oft einen Ergebnissatz, der Ihnen 100.000 oder mehr Links zu Ressourcen bietet, die zu Ihrem Suchbegriff passen. Häufig sind überhaupt nur die ersten zehn bis 15 Ergebnisse von Wert, d.h., die überwältigende Mehrheit der Ergebnissätze ist nutzlos. Das Ziel von Microsoft besteht darin, Ihnen jedes Mal, wenn Sie eine Abfrage ausführen, eine schlanke Menge relevanter Ergebnissätze zurückzugeben. 쐍 In vertraute Anwendungen integrierte Suche. Microsoft integriert neue oder verbesserte Features in bekannte Benutzeroberflächen. Verbesserte Suchfunktionen stellen hierbei keine Ausnahme dar. Da die SharePoint Server-Produktreihe in den kommenden Jahren zunehmend ausgereift sein wird, werden Sie in viele bekannte Benutzeroberflächen eingearbeitete Funktionen zur Ausführung von Indexabfragen zu sehen bekommen. 쐍 Möglichkeit zur Indizierung von Inhalten unabhängig von deren Speicherposition. Eine Schwierigkeit von SharePoint Portal Server 2003 bestand in der Unfähigkeit, Inhalte zu indizieren, die in verschiedenen Arten von Datenbanken und Strukturen gespeichert waren. Dank der Einführung des Geschäftsdatenkatalogs (Business Data Catalog, BDC) können Sie nun Daten aus beliebigen Datenquellen verfügbar machen und diese dann indizieren. Das Crawlen, Verfügbarmachen und Suchen von Daten aus nicht traditionellen Datenquellen (z.B. Dateiservern, SharePoint-Websites, Websites und öffentlichen Microsoft Exchange-Ordnern) hängt dann 580
Crawlen verschiedener Inhaltstypen
direkt von Ihrer BDC-Implementierung ab. Ohne den BDC reduziert sich die Fähigkeit, Daten aus beliebigen Quellen zu crawlen und zu indizieren. 쐍 Ein skalierbares, verwaltbares, erweiterbares und sicheres Such- und Indizierungsprodukt. Microsoft hat viel Geld investiert, um dieses Suchmodul skalierbar und erweiterbar, sicherer und seine Verwaltung einfacher zu machen. In diesem Kapitel werden Sie erfahren, wie genau dies bewerkstelligt wurde. Wie Sie sehen, wurden die Ziele hoch gesteckt. Und doch sind es Ziele, die zumindest größtenteils in SharePoint Server 2007 verwirklicht werden konnten. Zusätzlich werden Sie feststellen, dass die Strategien, die Microsoft zur Erfüllung dieser Ziele eingesetzt hat, ebenso innovativ wie intelligent sind.
Crawlen verschiedener Inhaltstypen
Desktopsuche Ob es nun richtig oder falsch ist (eine Frage des Standpunkts): Benutzer neigen dazu, ihre Daten auf ihrem Desktop zu speichern. Und der Desktop ist nur einer von mehreren Orten, an denen Daten gespeichert werden können. Wenn Benutzer nach Dokumenten suchen und sie nicht finden können, weil sie sich partout nicht erinnern können, wo sie sie gespeichert haben, dann sind sie frustriert. Ein leistungsfähiges Desktopsuchmodul, das Inhalte auf den lokalen Festplatten indiziert, ist heutzutage in den meisten Umgebungen unabdingbar.
Intranetsuche Daten, die auf einer Intranetsite oder einer Gruppe von Websites, die Ihr Intranet bilden, gecrawlt und indiziert werden, werden über Links verfügbar gemacht. Das Suchen nach Daten in einer Site beinhaltet die Datensuche in einer verknüpften Umgebung und ein Verständnis der Frage, was geschieht, wenn mehrere Links auf ein und dasselbe Inhaltselement verweisen. Wenn mehrere Links auf dasselbe Element zeigen, dann könnte dies als Hinweis darauf gewert werden, dass dieses hinsichtlich seiner Relevanz im Ergebnissatz höher eingestuft werden sollte. Außerdem verlangt das Crawlen eines verknüpften Inhalts, der über verschlungene Pfade wieder auf sich selbst zurückverweist, einen Crawler, der weiß, bis zu welcher Tiefe und Breite er crawlen kann, ohne vorhandenen Links auf denselben Inhalt zu folgen. Innerhalb einer SharePoint-Website lässt sich dies einfacher formulieren. Wir weisen den Crawler einfach an, innerhalb eines vorgegebenen URL-Namespace zu crawlen – oft müssen wir nichts weiter tun. In vielen Umgebungen werden LOB-Daten (Line of Business) in separaten Datenbanken, die unterschiedliche Datentypen darstellen, häufig über angepasste Websites angezeigt. In der Vergangenheit war das Crawlen solcher Daten sehr schwierig, wenn nicht sogar unmöglich. Dank der Einführung des Geschäftsdatenkatalogs (Business Data Catalog, BDC) können Sie nun Daten aus beliebigen 581
Suche, Indizierung und Anbieter für Dienste
Eine Herausforderung bei der Verwendung eines gemeinsamen Suchmoduls auf mehreren Plattformen besteht darin, dass Typen von Daten und Methoden des Zugriffs auf diese Daten sich von Plattform zu Plattform erheblich unterscheiden können. Betrachten wir doch einmal vier durchaus alltägliche Szenarios.
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Datenquellen crawlen und indizieren. Die Verwendung des BDCs zur Indizierung von LOB-Daten ist wichtig, wenn Sie solche Daten in Ihren Index einbeziehen möchten.
Unternehmesweite Suche Wenn Sie nach Daten im Unternehmen Ihrer Organisation – also über das Intranet hinausgehend – suchen, sind Sie eigentlich auf der Suche nach Dokumenten, Webseiten, Benutzern, E-Mails, Bereitstellungen und Dateneinheiten, die auf unterschiedlichste Datenbanken verstreut sind. Um all diese Informationen zu crawlen und zu indizieren, benötigen Sie eine Kombination aus dem BDC und anderen, traditionelleren Typen von Inhaltsquellen, z.B. Websites, SharePoint-Websites, Dateifreigaben und öffentlichen Exchange-Ordnern. Inhaltsquellen ist der Begriff, den wir zur Bezeichnung von Servern oder Speicherorten verwenden, die als Host für die zu crawlenden Inhalte fungieren. HINWEIS Auf Ihrem Weg zur SharePoint-Bereitstellung sollten Sie sich die Mail-fähigen Features für Listen und Bibliotheken in jedem Fall genauer ansehen. Die Möglichkeit, E-Mails in Ihre Zusammenarbeitstopologie einzubeziehen, ist deswegen verlockend, weil ein so großer Anteil moderner Zusammenarbeitstransaktionen per E-Mail – und nicht über Dokumente oder Websites – erfolgt. Wenn E-Mails in Listen innerhalb der Sites aufgehoben werden können, auf die die Mails verweisen, dann kann dies nur die Benutzerfreundlichkeit bei der Zusammenarbeit verbessern.
Internetsuche Bei fast allen Inhalten im Internet handelt es sich um verknüpfte Inhalte. Aus diesem Grund erfordert das Crawlen von Websites zusätzlichen administrativen Aufwand, um dem Crawlerprozess über Regeln und Konfigurationen Grenzen zu setzen. Der Crawler kann restriktiv konfiguriert werden (d.h. er crawlt einzelne Seiten), oder er wird locker konfiguriert und crawlt dann vollständige Sites, die DNS-Namensänderungen enthalten. Sie werden Situationen kennen, in denen Sie einen Teil einer Website für einen Crawlvorgang „abstecken“ möchten, um nicht gleich die gesamte Website zu crawlen. In einem solchen Szenario werden Sie feststellen, dass die Konfiguration des Crawlers mithilfe von Regeln frustrierend sein kann und unter Umständen nicht zu dem Ergebnis führt, das Sie eigentlich erzielen möchten. Weiter unten in diesem Kapitel werden wir beschreiben, wie die Crawlregeln funktionieren und worin ihre vorgesehene Funktion besteht. An dieser Stelle reicht es allerdings aus, festzuhalten, dass zwar das Suchmodul selbst beim Crawlen verknüpfter Inhalte sehr leistungsfähig ist, dass aber das Reduzieren und das Anpassen der Einschränkungen dessen, was das Suchmodul crawlt, durchaus knifflig sein kann.
Architektur und Komponenten der Microsoft-Suchmoduls Die Suche in SharePoint Server 2007 ist ein gemeinsamer Dienst, der nur über einen Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) verfügbar ist. In einer Implementierung, die auf Windows SharePoint Services 3.0 begrenzt ist, wird das Basissuchmodul installiert, dem jedoch 582
Architektur und Komponenten der Microsoft-Suchmoduls
viele Komponenten fehlen, auf die Sie eigentlich in Ihrer Umgebung nicht werden verzichten wollen. Tabelle 16.1 zeigt einen Vergleich der Features zwischen dem Suchmodul, das in einer auf Windows SharePoint Services 3.0 begrenzten Implementierung installiert wird, und einer SharePoint Server 2007-Implementierung. Vergleich der Features von Windows SharePoint Services 3.0 und SharePoint Server 2007 Feature
Windows SharePoint Services 3.0
SharePoint Server 2007
Indizierbare Inhalte
Lokale SharePoint-Inhalte
SharePoint-Inhalte, Webinhalte, öffentliche Exchange-Ordner, Dateifreigaben, Lotus Notes, LOBAnwendungsdaten über den BDC
Relevante Ergebnisse
Ja
Ja
Suchbasierte Warnungen
Ja
Ja
Erstellen von RSS-Feeds (Really Simple Syndication) aus dem Ergebnissatz
Ja
Ja
Eingabeaufforderung „Meinten Sie…?“
Ja
Ja
Reduzierung von Duplikaten
Ja
Ja
Auf verwalteten Eigenschaften basierender Umfang
Nein
Ja
Beste Suchergebnisse
Nein
Ja
Entfernen von Ergebnissen
Nein
Ja
Abfrageberichte
Nein
Ja
Anpassbare Registerkarten im Suchcenter
Nein
Ja
Personensuche/Wissensnetzwerk
Nein
Ja
Crawlen von Daten über den BDC
Nein
Ja
Anwendungsprogrammierschnittstellen (Application Programming Interface, API) verfügbar
Abfrage
Abfrage und Verwaltung
Suche, Indizierung und Anbieter für Dienste
Tabelle 16.1
Die Architektur des Suchmoduls enthält die folgenden Elemente: 쐍 Inhaltsquelle Der Begriff Inhaltsquelle kann gelegentlich verwirrend sein, denn er wird in der Literatur auf zweierlei Weise verwendet. Zunächst einmal dient er der Beschreibung des Regelsatzes, den Sie einem Crawler zuordnen, um ihm zu sagen, wo er suchen, welche Art von Inhalten er extrahieren und wie er sich beim Crawlen der Inhalte verhalten soll. Gleichzeitig bezeichnet der Begriff aber auch die Zielquelle, die als Host der zu crawlenden Inhalte fungiert. Standardmäßig lassen sich die folgenden Inhaltsquellentypen crawlen (wenn Sie andere Inhaltstypen einschließen müssen, können Sie eine benutzerdefinierte Inhaltsquelle und einen benutzerdefinierten Protokollhandler erstellen): 쐍 SharePoint-Inhalte einschließlich solcher, die mit aktuellen und früheren Versionen erstellt wurden 쐍 Webbasierte Inhalte 583
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
쐍 Dateifreigaben 쐍 Öffentliche Exchange-Ordner 쐍 Inhalte, die über den BDC verfügbar gemacht werden 쐍 IBM Lotus Notes (muss konfiguriert werden, bevor es verwendet werden kann) 쐍 Crawler Der Crawler extrahiert Daten aus einer Inhaltsquelle. Bevor er die Inhaltsquelle crawlt, lädt der Crawler die Konfigurationsdaten der Inhaltsquelle einschließlich aller Websitepfadregeln, Crawlerkonfigurationen und Regeln für Crawlerauswirkungen (Websitepfadregeln, Crawlerkonfigurationen und Regeln für Crawlerauswirkungen werden wir weiter unten in diesem Kapitel ausführlicher behandeln). Nachdem er geladen wurde, stellt der Crawler unter Verwendung des entsprechenden Protokollhandlers eine Verbindung mit der Inhaltsquelle her und verwendet den geeigneten IFilter (siehe unten) zur Extraktion von Daten aus der Inhaltsquelle. 쐍 Protokollhandler Der Protokollhandler sagt dem Crawler, welches Protokoll er zur Verbindung mit der Inhaltsquelle verwenden muss. Welcher Protokollhandler geladen wird, basiert auf dem URL-Präfix (z.B. HTTP, HTTPS oder FILE). 쐍 IFilter Der IFilter (Indexfilter) sagt dem Crawler, mit welchen Arten von Inhalten er eine Verbindung herstellen wird, sodass der Crawler die Informationen korrekt aus dem Dokument extrahieren kann. Der IFilter, der geladen wird, basiert auf dem URL-Suffix, z.B. ASPX, ASP oder DOC. 쐍 Inhaltsindex Die Indexerstellung speichert die Wörter, die aus den Dokumenten extrahiert wurden, im Volltextindex. Außerdem wird für jedes Wort im Inhaltsindex eine Beziehung zwischen diesem Wort und seinen Metadaten im Eigenschaftenspeicher (Suchdatenbank des SPP in SQL Server) eingerichtet, sodass die Metadaten für dieses Wort in einem bestimmten Dokument im Ergebnissatz erzwungen werden können. Wenn beispielsweise von NTFS-Berechtigungen die Rede ist, dann kann das Dokument im Ergebnissatz vorhanden sein oder nicht; dies hängt von den Berechtigungen für jenes Dokument ab, das das Wort in der Abfrage enthielt, denn alle Ergebnissätze werden entsprechend den Sicherheitsbestimmungen angepasst, bevor sie dem Benutzer angezeigt werden, sodass der Benutzer nur Links zu Dokumenten und Sites zu sehen bekommt, für die er bereits über Berechtigungen verfügt. Der Eigenschaftenspeicher ist die Suchdatenbank des SSPs in SQL Server, die als Host für die Metadaten der zu crawlenden Dokumente fungiert. Zu den Metadaten gehören NTFS- und andere Berechtigungsstrukturen, der Autorenname, das Datum der letzten Änderung und andere Standard- oder angepasste Metadaten, die im Dokument gesucht und extrahiert werden können, sowie Daten, die zur Berechnung der Relevanz im Ergebnissatz verwendet werden, z.B. die Häufigkeit des Aufretens, Angaben zum Speicherort und andere relevanzspezifische Metriken, die wir im weiteren Verlauf des Kapitels im Abschnitt „Verbesserungen der Relevanz“ behandeln werden. Jede Zeile in der SQL-Tabelle entspricht einem separaten Dokument im Volltextindex. Der eigentliche Dokumenttext wird im Inhaltsindex gespeichert, um für Inhaltsabfragen verwendet werden zu können. Bei einer Website gilt jeder eindeutige URL als separates „Dokument“.
584
Architektur und Komponenten der Microsoft-Suchmoduls
Verwenden der richtigen Tools für die Sicherung und Wiederherstellung von Indizes Wir möchten an dieser Stelle betonen, dass Sie den Dateisystemindex (der auf den Indexservern gespeichert ist und auf die Abfrageserver kopiert wird) und die Suchdatenbank des SSPs benötigen, um den Index erfolgreich abfragen zu können.
Wenn Sie jedoch nur den Dateisystemindex, nicht aber die SQL-Datenbank sichern, dann können Sie den Index nicht wiederherstellen. Ebenso wenig können Sie den Index wiederherstellen, wenn Sie die SQL-Datenbank, nicht aber den Dateisystemindex sichern. Lassen Sie sich bezüglich dieser Frage nicht von Ihren SQL- oder Infrastrukturadministratoren in Sicherheit wiegen: Um eine vertrauenswürdige Sicherung Ihres Index zu erhalten, müssen Sie entweder ein Drittanbietertool, das für exakt diesen Zweck geschrieben wurde, oder das Sicherungstool verwenden, das mit SharePoint Server 2007 geliefert wird. Wenn Sie zwei verschiedene Tools zur Sicherung des SQL-Eigenschaftenspeichers und des Dateisystemindex verwenden, werden Sie beim Wiederherstellen der beiden Bestandteile des Index höchstwahrscheinlich zumindest feststellen, dass der Index Inkonsistenzen enthält, die entstanden sein können, weil Sie die beiden Teile des Index zu unterschiedlichen Zeitpunkten gesichert haben, und Ihre Ergebnisse basierend auf diesen Inkonsistenzen variieren können.
Der Crawlerprozess Wenn der Crawler mit dem Crawlen einer Inhaltsquelle beginnt, geschehen in schneller Abfolge mehrere Dinge. Zunächst einmal prüft der Crawler den URL, der ihm übergeben wurde, und lädt basierend auf dem URL-Präfix den geeigneten Protokollhandler und je nach Suffix des Dokuments am Ende des URLs einen entsprechenden IFilter. HINWEIS Die Definitionen der Inhaltsquellen befinden sich in der Suchdatenbank des SPP in SQL Server und in der Registrierung. Wenn ein Crawl initiiert wird, werden die Definitionen aus der Registrierung gelesen, da dies eine bessere Leistung ermöglicht als das Lesen aus der Datenbank. Die Definitionen in der Registrierung sind mit der Datenbank synchronisiert, sodass die Sicherungs- und Wiederherstellungsprozeduren die Definitionen der Inhaltsquellen sichern und wiederherstellen können. Ändern Sie die Definitionen der Inhaltsquellen in der Registrierung niemals. Dieser Vorgang wird nicht unterstützt und sollte auf keinen Fall ausprobiert werden. Als Nächstes stellt der Crawler sicher, dass alle Regeln für Crawlerauswirkungen, Crawlregel und Crawleinstellungen geladen und durchgesetzt werden. Danach stellt der Crawler eine Verbindung zur Inhaltsquelle her und erstellt zwei Datenströme aus der Inhaltsquelle heraus. Zunächst werden 585
Suche, Indizierung und Anbieter für Dienste
Die Beziehung zwischen Wörtern im Index und Metadaten im Eigenschaftenspeicher ist sehr eng und muss vorhanden sein, damit der Ergebnissatz – sofern überhaupt möglich – korrekt angezeigt werden kann. Wenn entweder der Eigenschaftenspeicher oder der Dateisystemindex beschädigt ist oder fehlt, dann können die Benutzer den Index nicht mehr abfragen – sie erhalten keinen Ergebnissatz. Aus diesem Grund muss sichergestellt sein, dass Ihre Indexsicherungen sowohl den Dateisystemindex als auch die Suchdatenbank des SSPs erfolgreich sichern. Bei Verwendung des Sicherungstools von SharePoint Server 2007 wird der gesamte Index auf einmal gesichert, was Ihnen die Möglichkeit bietet, dem Index auch wiederherzustellen (auch einige Drittanbietertools sind hierzu in der Lage).
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
die Metadaten gelesen, kopiert und an das Indexerstellungs-Plug-In übergeben. Der zweite Datenstrom ist der Inhalt; dieser wird zur weiteren Verarbeitung ebenfalls an das Indexerstellungs-Plug-In übergeben. Der Crawler tut nur, was wir ihm sagen – mit den Crawleinstellungen in der Inhaltsquelle, den Crawlregeln (früher in SharePoint Portal Server 2003 unter dem Namen Websitepfadregeln bekannt) und den Regeln für Crawlerauswirkungen (diese hießen in SharePoint Portal Server 2003 Häufigkeitsregeln für Websitezugriffe). Nicht crawlen wird der Crawler auch Dokumente, die nicht in der Dateitypenliste aufgelistet sind, und Dateien, für die er keinen geeigneten IFilter laden kann. Wenn der Inhalt extrahiert ist, wird er zur Verarbeitung an das Indexerstellungs-Plug-In übergeben.
Der Prozess der Indexerstellung Wenn die Indexerstellung die beiden Datenströme empfängt, verschiebt sie die Metadaten in die Suchdatenbank des SSPs, die, wie Sie bereits wissen, auch Eigenschaftenspeicher heißt. Workflowseitig werden die Metadaten zunächst an das Archivierungs-Plug-In übergeben, das die Metadaten liest und der Liste der gecrawlten Eigenschaften jegliche neuen Felder hinzufügt. Dann werden die Metadaten an die Suchdatenbank des SSPs – den Eigenschaftenspeicher – übergeben. Angenehm ist in diesem Zusammenhang, dass das Archivierungs-Plug-In (das bei SharePoint Portal Server 2003 noch Schema-Plug-In hieß) neue Metadatentypen automatisch erkennt und zur Liste der gecrawlten Eigenschaften (in SharePoint Portal Server 2003 das Schema) hinzufügt. Es ist das ArchivierungsPlug-In, das Ihr Leben als SharePoint-Administrator einfacher macht: Sie müssen einen Metadatentyp nicht erst manuell zur Liste der gecrawlten Eigenschaften hinzufügen, damit er gecrawlt werden kann. Nehmen wir beispielsweise an, ein Benutzer füllt in einem Microsoft Word-Dokument ein benutzerdefiniertes Textmetadatenfeld namens „AAA“ mit dem Wert „BBB“ aus. Wenn das Archivierungs-Plug-In dieses Metadatenfeld erkennt, wird es feststellen, dass das Dokument kein Metadatenfeld namens „AAA“ aufweist, und folglich ein solches Feld als Textfeld erstellen. Dann schreibt es die Informationen dieses Dokuments in den Eigenschaftenspeicher. Das Archivierungs-Plug-In stellt sicher, dass Sie nicht alle Metadaten, die möglicherweise auftreten können, im Voraus kennen müssen, um diese Metadaten auch als Teil Ihrer Such- und Indizierungsdienste nutzen zu können. Nachdem die Metadaten in den Eigenschaftenspeicher geschrieben wurden, gibt es für die Indexerstellung noch eine Menge zu tun. Sie führt eine Reihe von Funktionen aus, von denen viele seit dem Indexserver 1.1 in den Internetinformationsdiensten 4.0 mehr oder minder unverändert vorliegen. Die Indexerstellung führt auf der Basis des Datenstroms sowohl Worttrennung als auch Wortstammerkennung durch. Zunächst unterteilt sie den Datenstrom in Abschnitte zu je 64 KB (der Wert ist nicht konfigurierbar) und führt dann innerhalb dieser Abschnitte die Worttrennung durch. So muss die Indexerstellung beispielsweise bestimmen, ob ein Datenstrom, der „dahingehen“ enthält, damit „dahin gehen“ oder „dahingehen“ bedeutet. Mit der Wortstammbildungskomponente werden gebeugte Formen eines gegebenen Worts gebildet. Lautet das gecrawlte Wort etwa „kaufen“, dann werden gebeugte Formen des Worts gebildet, also z.B. „kauft“, „kaufe“ und „gekauft“. Nach Durchführung der Worttrennung und der Bildung der Beugeformen werden Füllwörter entfernt, um sicherzustellen, dass nur Wörter, die in einer Abfrage Unterscheidungsmerkmale darstellen, verwendet werden können.
586
Überblick über und Konfigurieren von Relevanzeinstellungen
Die Ergebnisse der Crawler- und Indizierungsvorgänge lassen sich durch Anzeige der Protokolldateien verifizieren, die der Crawler erzeugt. Anzeige und Verwendung dieses Protokolls werden wir im weiteren Verlauf dieses Kapitels noch beschreiben.
Überblick über und Konfigurieren von Relevanzeinstellungen Allgemein gesagt gibt die Relevanz an, wie exakt zurückgegebene Suchergebnisse dem entsprechen, was der Benutzer finden wollte. Im Idealfall sind die Ergebnisse auf der ersten Ergebnisseite die relevantesten, und der Benutzer muss nicht erst mehrere Seiten durchsehen, um das beste Ergebnis für seine Suche zu finden. Das Produktteam für SharePoint Server 2007 hat eine Reihe von Features hinzugefügt, die die Relevanz im Ergebnissatz entscheidend verbessern. Die folgenden Abschnitte beschreiben diese Verbesserungen im Einzelnen.
Der Begriff Klickdistanz gibt an, wie weit ein Inhaltselement im Ergebnissatz von einer „autorisierenden“ Site entfernt ist. In diesem Kontext sind „Sites“ entweder Websites oder Dateifreigaben. Standardmäßig werden alle Stammsites einer Webanwendung als autorisierende Sites der ersten Ebene betrachtet. Sie können bestimmen, welche Sites als autorisierend gelten sollen, indem Sie einfach die Sites oder Dateifreigaben eingeben, die Ihre Benutzer am häufigsten besuchen, um Informationen zu suchen bzw. um sich eine Übersicht darüber zu verschaffen, wie sie an die gesuchten Informationen gelangen. Die Logik besteht folglich darin, dass eine Site als umso relevanter im Ergebnissatz betrachtet wird, je „näher“ sie (gemessen an der Anzahl Mausklicks) einer autorisierenden Site ist. Anders gesagt: Je mehr Klicks erforderlich sind, um von einer autorisierenden Site bis zum Inhaltselement zu gelangen, desto geringer ist die angenommene Relevanz des Elements, und desto weiter hinten erscheint es im Ergebnissatz. Sie sollten Ihre Sites über eine gewisse Zeit hinweg auswerten, um sicherzustellen, dass Sie die Sites, die Ihre Benutzer besuchen, realistisch eingestuft haben. Wenn Inhaltselemente von mehr als einer Site im Ergebnissatz auftauchen, ist die Wahrscheinlichkeit hoch, dass die Inhalte bestimmter Sites für Ihre Benutzer relevanter sind als die anderer Sites. Verwenden Sie diesen dreistufigen Ansatz, um explizit primäre, sekundäre und tertiäre Wichtigkeitsebenen für einzelne Sites in Ihrer Organisation festzulegen. SharePoint Server 2007 ermöglicht Ihnen das Festlegen von Sites erster, zweiter und dritter Ebene sowie solcher, die in keinem Fall als autorisierend betrachtet werden sollten. Zu bestimmen, welche Sites welcher Ebene zuzuordnen sind, ist wahrscheinlich eher eine Kunst als eine Wissenschaft und ergibt sich aus einem Lernprozess über einen gewissen Zeitraum hinweg. Um autorisierende Sites festzulegen, müssen Sie zunächst den SSP öffnen, in dem Sie arbeiten müssen, dann auf den Link Sucheinstellungen klicken und einen Bildlauf zum Seitenende durchführen. Dort klicken Sie auf den Link Autorisierende Seiten angeben. Hierdurch rufen Sie die Seite Autorisierende Seiten angeben (siehe Abbildung 16.1) auf.
587
Suche, Indizierung und Anbieter für Dienste
Klickdistanz
Kapitel 16
Abbildg. 16.1
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Seite Autorisierende Seiten angeben
Beachten Sie, dass Sie auf dieser Seite beliebige URLs oder Dateifreigaben für jede der drei Wichtigkeitsebenen angeben können. Standardmäßig werden alle Stamm-URLs für jede Webanwendung, die diesem SSP zugeordnet sind, automatisch als wichtigste autorisierende URLs betrachtet. Auch sekundäre und tertiäre Sites lassen sich aufführen. Seiten, deren Klickdistanz zu Sites der zweiten oder dritten Ebene geringer ist als zu Sites der ersten Ebene, werden im Ergebnissatz entsprechend herabgestuft. Seiten, deren Klickdistanz zu URLs im Fensterbereich Tiefer zu stufende Websites kürzer ist als zu autorisierenden Sites, werden im Ergebnissatz niedriger eingestuft als alle anderen Ergebnisse.
Ankertext bei Hyperlinks Wenn Sie Ihren Mauszeiger über einen Link bewegen, erscheint ein Beschreibungstext, der so genannte Ankertext. Das Ankertextfeature für Hyperlinks verknüpft den Abfrageausdruck oder die Abfragephrase mit diesem Beschreibungstext. Liegt eine Übereinstimmung zwischen dem Ankertext und dem Abfrageausdruck vor, dann erhält der betreffende URL eine höhere Relevanz und wird im
588
Überblick über und Konfigurieren von Relevanzeinstellungen
Ergebnissatz hochgestuft. Der Ankertext wirkt sich lediglich auf den Rang aus und ist kein bestimmender Faktor für das Einfügen eines Inhaltselements in den Ergebnissatz. Die Suche indiziert den Ankertext aus den folgenden Elementen: 쐍 HTML-Ankerelemente 쐍 Windows SharePoint Services-Linklisten 쐍 Office SharePoint Portal Server-Auflistungen 쐍 Hyperlinks in Office Word 2007, Office Excel 2007 und Office PowerPoint 2007
URL-Seitentiefe
URL-Vergleich Wenn ein Abfrageausdruck mit einem Teil des URLs eines Inhaltselements übereinstimmt, dann wird diesem Inhaltselement eine höhere Relevanz zugeordnet als wenn keine Übereinstimmung mit einem Teil des URLs vorliegt. Heißt beispielsweise der Abfrageausdruck „Gummistiefel“ und lautet der URL eines Dokuments http://site1/bibliothek/gummistiefel/einleitung.doc, dann wird die Relevanz von einleitung.doc bei dieser speziellen Abfrage erhöht, weil „gummistiefel“ Teil des URLs ist (dies trifft auch bei durch Leerzeichen getrennten Abfrageausdrücken zu, also „Gummi“ und „Stiefel“).
Automatische Metadatenextraktion Microsoft hat eine Reihe von Klassifikationen erstellt, die an bestimmten Stellen in Microsoft-Dokumenten nach bestimmten Arten von Daten suchen. Werden diese Datenarten an den betreffenden Speicherorten gefunden und liegt eine Übereinstimmung mit einem Abfrageausdruck vor, dann wird die Relevanz des Dokuments im Ergebnissatz erhöht. Ein gutes Beispiel hierfür ist die Titelfolie in PowerPoint. Normalerweise ist die erste Folie in einer PowerPoint-Präsentation die Titelfolie, die den Namen des Autors enthält. Heißt der Abfrageausdruck „Judy Lew“ und ist “Judy Lew“ der Name auf der Titelfolie einer PowerPoint-Präsentation, dann wird diese Präsentation als relevanter für den Benutzer betrachtet, der die Abfrage ausführt, und insofern auch weiter oben im Ergebnissatz erscheinen.
589
Suche, Indizierung und Anbieter für Dienste
Wichtige oder relevante Inhalte befinden sich häufig eher an der Spitze der Hierarchie einer Site statt mehrere Ebenen tief darin verborgen. Hieraus ergibt sich, dass der Inhalt einen kürzeren URL hat, der sich vom Benutzer leichter merken und aufrufen lässt. Search nutzt diese Tatsache durch Berücksichtigen der URL-Tiefe, d.h. der Frage, wie viele Ebenen tief innerhalb einer Site sich das Inhaltselement befindet. Search bestimmt diese Ebene, indem es die Anzahl Schrägstriche (/) im URL auswertet: Je größer die Anzahl Schrägstriche im URL-Pfad, desto verschachtelter ist der URL dieses Inhaltselements. Hieraus ergibt sich, dass ein hoher URL-Tiefenwert die Relevanz des betreffenden Inhaltselements verringert.
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Automatische Spracherkennung Dokumente, die in derselben Sprache geschrieben sind wie die Abfrage, werden als relevanter eingestuft als solche, die in anderen Sprachen verfasst sind. Search bestimmt die Sprache des Benutzers basierend auf den Accept-Language-Headern des verwendeten Browsers. Bei der Berechnung der Relevanz gelten Inhalte, die in der betreffenden Sprache abgerufen werden, als relevanter. Da sehr viele Inhalte in englischer Sprache vorliegen und ein Großteil der Benutzer auch Englisch spricht, wird Englisch bei der Suchrelevanz ebenfalls höher eingestuft.
Relevanzverschiebung nach Dateityp Bestimmte Dokumenttypen sind schon an sich als wichtiger einzuordnen als andere. Aus diesem Grund hat Microsoft fest programmiert, welche Dokumenttypen vorrangig aufgeführt werden, sofern alle anderen Faktoren gleich sind. Diese dateitypbasierte Relevanzverschiebung hat weder Vorrang vor anderen Relevanzfaktoren noch setzt sie sie außer Kraft. Microsoft hat die Sortierung nach Dateityp, die bei Erstellung des Ergebnissatzes verwendet wird, noch nicht freigegeben.
Suchverwaltung Die Suchverwaltung erfolgt nun vollständig innerhalb des SSPs. Das Portal (das jetzt Unternehmensintranet-Website heißt) ist nicht mehr direkt mit der Such- und Indizierungsverwaltung verknüpft. Dieser Abschnitt behandelt die Verwaltungsaufgaben, die Sie erledigen müssen, um Suche und Indizierung in Ihrer Umgebung effizient zu verwalten. Insbesondere wird erläutert, wie Inhaltsquellen erstellt und verwaltet werden, wie der Crawler konfiguriert wird, wie Websitepfadregeln eingerichtet werden und wie der Crawler mithilfe von Regeln für Crawlerauswirkungen eingeschränkt wird. Ferner werden wir in diesem Abschnitt auch die Indexverwaltung behandeln und praktische Empfehlungen aussprechen.
Erstellen und Verwalten von Inhaltsquellen Der Index kann nur diejenigen Informationen aufnehmen, die entsprechend Ihrer Konfiguration von Search gecrawlt werden. Wir crawlen Informationen durch die Erstellung von Inhaltsquellen. Erstellung und Konfiguration einer Inhaltsquelle und der zugehörigen Crawlregeln bedingen die Erstellung von Regeln, die bestimmen, wo der Crawler Inhalte abruft, wann er diese Inhalte erhält und wie er sich während des Crawls verhält. Um eine Inhaltsquelle zu erstellen, müssen wir zunächst zur Seite Sucheinstellungen konfigurieren navigieren. Zu diesem Zweck öffnen Sie Ihre SSP-Verwaltungsoberfläche und klicken auf den Link Sucheinstellungen unter dem Abschnitt Suchen. Hierdurch öffnen Sie die Seite Sucheinstellungen konfigurieren (siehe Abbildung 16.2).
590
Suchverwaltung
Seite Sucheinstellungen konfigurieren
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.2
Beachten Sie, dass Sie bereits auf dieser Seite verschiedene Informationen erhalten. Hierzu gehören die folgenden: 쐍 Indizierungsstatus 쐍 Anzahl Elemente im Index 쐍 Anzahl Fehler im Crawlerprotokoll 쐍 Anzahl Inhaltsquellen 쐍 Anzahl definierter Crawlregeln 쐍 Konto, das standardmäßig als Inhaltszugriffskonto verwendet wird 쐍 Anzahl verwalteter Eigenschaften, die eine oder mehrere gecrawlte Eigenschaften gruppieren 쐍 Aktivierungsstatus für Benachrichtigungen über Suchergebnisse 쐍 Aktueller Verteilungsstatus Diese Liste kann als Dashboard des Suchadministrators betrachtet werden, über das die grundlegenden Informationen angezeigt werden, die zur Verwaltung der Suche im gesamten Unternehmen benötigt werden. Wenn Sie sich mit der aktuellen Suchimplementierung vertraut gemacht habe, kli591
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
cken Sie auf den Link Inhaltsquellen und Crawlzeitpläne, um mit der Erstellung einer neuen Inhaltsquelle zu beginnen. Wenn Sie auf diesen Link klicken, gelangen Sie zu der Seite Inhaltsquellen verwalten (siehe Abbildung 16.3). Auf dieser Seite sehen Sie eine Auflistung aller Inhaltsquellen, deren jeweiligen Status und die nächsten geplanten vollständigen und inkrementellen Crawlvorgänge. Abbildg. 16.3
Verwaltungsseite Inhaltsquellen verwalten
Beachten Sie, dass in jedem SSP eine Standardinhaltsquelle vordefiniert ist: Lokale Office SharePoint Server-Websites. Für diese Inhaltsquelle ist standardmäßig weder die Ausführung noch das Crawlen von Inhalten geplant. Sie müssen die Crawlzeitpläne manuell erstellen. Diese Quelle enthält alle Inhalte, die in den Sites auf dem Server oder der Serverfarm gespeichert sind. Sie müssen sicherstellen, dass, wenn Sie den Einsatz mehrerer SSPs auf Ihrer Farm beabsichtigen, die Ausführung nur einer dieser Standardinhaltsquellen geplant wird. Wenn mehrere SSPs für das Crawlen der Farm konfiguriert werden, crawlen Sie die lokalen Inhalte Ihrer Farm unnötigerweise mehrfach, es sei denn, Benutzer in verschiedenen SSPs benötigen die Farminhalte vollständig in ihren jeweiligen Indizes (dies wirft allerdings die Frage auf, warum Sie überhaupt mehrere SSPs verwenden). Wenn Sie die Eigenschaften der Inhaltsquelle Lokale Office SharePoint Server-Websites öffnen, werden Sie zudem feststellen, dass dieser Inhaltsquelle zwei Startadressen zugeordnet sind und diese zwei verschiedene URL-Präfixe aufweisen: HTTP und SPS3. Standardmäßig verweist das HTTP592
Suchverwaltung
Präfix auf den URL des SSPs. Das Präfix SPS3 hingegen ist fest programmiert, damit Search weiß, dass es die Benutzerprofile crawlen muss, die in die Benutzerprofildatenbank dieses SSPs importiert wurden. Um eine neue Inhaltsquelle zu erstellen, klicken Sie auf die Schaltfläche Neue Inhaltsquelle. Das Dialogfeld Inhaltsquelle hinzufügen (siehe Abbildung 16.4) wird geöffnet. Auf dieser Seite müssen Sie zunächst einen Namen für die Inhaltsquelle vergeben. Beachten Sie, dass dieser Name innerhalb des SSPs eindeutig sein muss und zudem intuitiv und aussagekräftig sein sollte (dies ist insbesondere dann wichtig, wenn Sie die Verwendung zahlreicher Inhaltsquellen beabsichtigen). HINWEIS
Möchten Sie zahlreiche Inhaltsquellen einrichten, dann bietet es sich an, eine Namenskonvention zu entwickeln, die auf dem Schwerpunkt der Inhaltsquelle basiert, sodass Sie eine Inhaltsquelle gleich an ihrem Namen erkennen können. Seite Inhaltsquelle hinzufügen (obere Hälfte)
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.4
593
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Beachten Sie ferner, dass Sie, wie in der Abbildung gezeigt, auswählen müssen, welche Art von Inhaltsquelle Sie erstellen möchten. Ihnen stehen folgende Auswahlmöglichkeiten zur Verfügung: 쐍 SharePoint-Websites Diese Inhaltsquelle ist für das Crawlen von SharePoint-Websites vorgesehen und vereinfacht die Benutzeroberfläche, denn einige Optionen sind bereits vorab festgelegt. 쐍 Websites Dieser Inhaltsquellentyp ist für das Crawlen von Websites vorgesehen. 쐍 Dateifreigaben Diese Inhaltsquelle verwendet traditionelle Server Message Block- und Remoteprozeduraufrufe, um eine Verbindung mit einer Ordnerfreigabe herzustellen. 쐍 Öffentliche Exchange-Ordner Diese Inhaltsquelle ist für das Crawlen von Inhalten in einem öffentlichen Exchange-Ordner optimiert. 쐍 Geschäftsdaten Wählen Sie diese Inhaltsquelle aus, wenn Sie Inhalte crawlen möchten, die über den Geschäftsdatenkatalog verfügbar gemacht werden. HINWEIS Sie können mehrere Startadressen für Ihre Inhaltsquelle angeben. Diese Verbesserung gegenüber SharePoint Portal Server 2003 ist eine erfreuliche Neuigkeit für Benutzer, die Hunderte von Sites crawlen mussten und zur Verwaltung hunderter Inhaltsquellen gezwungen waren. Beachten Sie, dass Sie für eine gegebene Inhaltsquelle zwar verschiedene Startadresstypen in das Eingabefeld Startadressen eingeben können, davon aber absehen sollten. Die bewährte Praxis besteht darin, Startadressen einzugeben, die mit dem für die Inhaltsquelle konfigurierten Inhaltsquellentyp konsistent sind. Planen von Inhaltsquellen Angenommen, Sie verfügen über drei Dateiserver, die als Host für insgesamt 800.000 Dokumente fungieren. Nun nehmen wir weiter an, dass Sie 500.000 dieser Dokumente crawlen müssen und dass diese 500.000 Dokumente über insgesamt 15 Freigaben verfügbar gemacht werden. Früher hätten Sie nun 15 Inhaltsquellen erstellen müssen – je eine pro Freigabe. Jetzt aber müssen Sie nur noch eine Inhaltsquelle mit 15 Startadressen erstellen, einen Crawlvorgang planen und einen Satz Websitepfadregeln für eine Inhaltsquelle erstellen. Das klingt doch schon ganz anders, oder? Das Planen Ihrer Inhaltsquellen ist einfacher geworden, weil Sie ähnliche Inhaltsziele nun zu einer einzelnen Inhaltsquelle zusammenfassen können. Die einzige wirkliche Einschränkung besteht in der zeitlichen Steuerung des Crawlvorgangs und der Zeitdauer, die für dessen gesamte Durchführung erforderlich ist. So dauert etwa ein vollständiger Crawl von blogs.msdn.com mehr als zwei ganze Tage. Insofern wäre eine Gruppierung dieser Site mit anderen Blogsites nicht besonders klug. In der unteren Hälfte der Seite Inhaltsquelle hinzufügen (siehe Abbildung 16.5) machen Sie Angaben zu Crawleinstellungen und -zeitplänen und können auswählen, ob ein vollständiger Crawl manuell gestartet werden soll.
594
Suchverwaltung
Seite Inhaltsquelle hinzufügen (untere Hälfte, für den Inhaltsquellentyp Website)
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.5
Die Crawleinstellungen teilen dem Crawler mit, wie er die Tiefen- und Breitenangaben zu den verschiedenen Inhaltsquellentypen zu interpretieren hat. Tabelle 16.2 listet diese Typen und die zugehörigen Optionen auf. Tabelle 16.2
Inhaltsquellentypen und zugehörige Optionen Crawltyp
Optionen für Crawleinstellungen
SharePoint-Website 쐍 Alle Websites unter dem Hostnamen für jede Startadresse crawlen 쐍 Nur die SharePoint-Website für jede Startadresse crawlen
Hinweise Crawlt alle Websitesammlungen unter dieser Startadresse (nicht nur die Stammsite der Websitesammlung). In diesem Kontext hat Hostname die Bedeutung URL-Namespace. Diese Option fügt neue Websitesammlungen in einen verwalteten Pfad ein.
595
Kapitel 16
Tabelle 16.2
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Inhaltsquellentypen und zugehörige Optionen (Fortsetzung) Crawltyp
Optionen für Crawleinstellungen
Website
쐍 Nur innerhalb des Servers je- In diesem Kontext hat Server die Bedeutung URLder Startadresse crawlen
쐍 Nur die erste Seite jeder Startadresse crawlen
쐍 Benutzerdefiniert (Angabe
der Seitentiefe und der Serverwechsel erforderlich)
Dateifreigaben
Hinweise
Namespace (z.B. contoso.msft). Das bedeutet, dass nur eine einzelne Seite gecrawlt wird. Seitentiefe bezeichnet die Seitenebenen in einer Websitehierarchie. Serverwechsel bezeichnet eine Änderung des URL-Namespace, d.h. Änderungen im vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN), die vor dem ersten Schrägstrich im URL stehen.
쐍 Der Ordner und alle Unterordner jeder Startadresse
쐍 Nur der Ordner jeder Startadresse
Öffentliche Exchange-Ordner
쐍 Der Ordner und alle Unter-
Geschäftsdatenkatalog
쐍 Gesamten Geschäftsdatenka-
ordner jeder Startadresse 쐍 Nur der Ordner jeder Startadresse
Hier ist offensichtlich, dass Sie für jede öffentliche Ordnerstruktur eine andere Startadresse benötigen
talog crawlen
쐍 Ausgewählte Anwendungen crawlen
Die Crawlzeitpläne ermöglichen es Ihnen, sowohl vollständige als auch inkrementelle Crawlvorgänge zu planen. Vollständige Indexerstellungen behandeln die Inhaltsquelle als neu. Im Wesentlichen wird hier ein Neuanfang gemacht: Alle URLs und Inhaltselemente werden neu gecrawlt, so als ob sie noch niemals zuvor indiziert worden wären. Bei inkrementellen Indexerstellungen werden hingegen nur neue oder geänderte Inhalte in den Index aufgenommen, und gelöschte Inhalte werden aus ihm entfernt. In den meisten Fällen werden Sie eine inkrementelle Indexerstellung verwenden. Vollständige Indexerstellungen sollten Sie in den folgenden Szenarios durchführen, da nur eine vollständige Erstellung den Index so aktualisiert, dass er alle jeweiligen Änderungen enthält: 쐍 Änderungen an den Einschluss-/Ausschlussregeln 쐍 Änderungen am Standardcrawlkonto 쐍 Aktualisierung einer Windows SharePoint Services-Website, weil bei einer Aktualisierung das Änderungsprotokoll gelöscht wird und ein vollständiger Crawlvorgang initiiert werden muss, da kein Änderungsprotokoll vorhanden ist, auf das von einem inkrementellen Crawl verwiesen werden könnte 쐍 Änderungen an ASPX-Seiten 쐍 Nach dem Hinzufügen oder Entfernen eines IFilters 쐍 Nach dem Hinzufügen oder Entfernen eines Dateityps 쐍 Änderungen an den Eigenschaftszuordnungen erfolgen auf Dokumentbasis, denn jedes betroffene Dokument wird gecrawlt – unabhängig davon, ob der Crawlvorgang inkrementell oder 596
Suchverwaltung
vollständig ist. Ein vollständiger Crawl aller Inhaltsquellen stellt sicher, dass Änderungen an der Zuordnung von Dokumenteigenschaften im gesamten Index konsequent angewendet werden. Als Nächstes gibt es einige Planungsfragen, die Sie beachten müssen. Die erste hat mit der Erstellung vollständiger Indizes zu tun, die zweite mit Crawlzeitplänen. Zunächst müssen Sie wissen, dass aufeinanderfolgende Erstellungen vollständiger Indizes, die nach der ersten vollständigen Indexerstellung für eine Inhaltsquelle ausgeführt werden, den Crawlprozess starten und alle gefundenen Inhaltselemente zum Index hinzufügen. Erst nach Abschluss des Erstellungsvorgangs wird der ursprüngliche Satz Inhaltselemente im Index gelöscht. Dies zu wissen ist wichtig, weil der Index zwischen 10 und 40 Prozent der Größe des gecrawlten Inhalts annehmen kann (dieser Wert wird auch als Korpus bezeichnet) und Sie deswegen für kurze Zeit doppelt so viel Festplattenspeicher benötigen, wie normalerweise erforderlich ist, um den Index für diese Inhaltsquelle bereitzustellen. Nehmen wir etwa an, Sie crawlen einen Dateiserver mit 500.000 Dokumenten, deren gesamter Festplattenspeicherbedarf bei einem Terabyte liegt. Weiterhin wollen wir annehmen, dass der Index etwa 10 Prozent der Größe dieser Dokumente hat, also 100 GB. Zudem unterstellen wir, dass Sie vor 30 Tagen eine vollständige Indexerstellung auf diesem Dateiserver durchgeführt haben und nun einen neuen vollständigen Index erstellen möchten. Wenn Sie die Erstellung dieses Index starten, finden verschiedene Vorgänge statt: 쐍 Während des Crawlvorgangs wird für diesen Dateiserver ein neuer Index erstellt.
쐍 Der aktuelle Index wird erst gelöscht, wenn der neue Index erfolgreich erstellt wurde. 쐍 Zu dem Zeitpunkt, an dem der neue Index erfolgreich fertig gestellt, der Löschvorgang des alten Index für den Dateiserver jedoch noch nicht gestartet wurde, benötigen Sie das Doppelte des Speicherplatzes, der zu allen anderen Zeitpunkten für den Index erforderlich ist. 쐍 Der alte Index wird Element für Element gelöscht. Je nach Größe und Anzahl der Inhaltselemente kann dies mehrere Minuten bis viele Stunden dauern. 쐍 Jeder Löschvorgang eines Inhaltselements führt zum Schreiben einer Warnmeldung für diese Inhaltsquelle in das Crawlprotokoll. Das Crawlprotokoll enthält auch dann, wenn Sie die Inhaltsquelle löschen, Warnmeldungen für jedes Inhaltselement dieser Inhaltsquelle. Erschwerend kommt hinzu, dass das Löschen der Inhaltsquelle dazu führt, dass alle Inhaltselemente im Index gelöscht werden, und auch dies spiegelt sich im Crawlprotokoll wider. Die Zeitplanung der Indexerstellung ist eine Planungsfrage. „Wie häufig sollten meine Inhaltsquellen gecrawlt werden?” Die Antwort auf diese Frage ist stets die gleiche: Die Häufigkeit von Inhaltsänderungen in Kombination mit der Dringlichkeit, mit der Aktualisierungen in Ihrem Index angezeigt werden müssen, bestimmt, wie oft Sie den Inhalt crawlen. Einige Inhalte – ältere Referenzbelege etwa, die sich, wenn überhaupt, nur selten ändern – müssten vielleicht einmal im Jahr gecrawlt werden. Andere Dokumente wie Aktualisierungen täglicher oder stündlicher Memos etwa müssen vielleicht täglich, stündlich oder gar alle zehn Minuten gecrawlt werden.
Verwalten von Crawlregeln Crawlregeln (die früher Websitepfadregeln hießen) helfen Ihnen dabei zu verstehen, wie zusätzliche Anweisungen auf den Crawler anwendet werden, wenn dieser bestimmte Sites crawlt. Für die Standardinhaltsquelle in jedem SSP – Lokale Office SharePoint Server-Websites – bietet Search zwei fest programmierte Standardcrawlregeln, die nicht geändert werden können. Diese 597
Suche, Indizierung und Anbieter für Dienste
쐍 Der aktuelle Index des Dateiservers steht den Benutzern für Abfragen weiterhin zur Verfügung, solange der neue Index erstellt wird.
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Regeln werden auf jedes http://Servername angewendet, das zur Standardinhaltsquelle hinzugefügt wird, und bewirken Folgendes: 쐍 Ausschließen aller ASPX-Seiten innerhalb von http://Servername 쐍 Einschließen aller Inhalte, die in Webparts innerhalb von http://Servername angezeigt werden Für alle anderen Inhaltsquellen können Sie Crawlregeln erstellen, die weitere Anweisungen für den Crawler bezüglich der Frage definieren, wie eine bestimmte Inhaltsquelle gecrawlt werden soll. Sie müssen die Bedeutung dieser Regelabfolge begreifen, denn die erste Regel, die für eine bestimmte Inhaltsmenge passt, ist diejenige, die angewendet wird. Die einzige Ausnahme hiervon ist eine globale Ausschlussregel, die unabhängig von der Reihenfolge angewendet wird, in der die Regeln aufgeführt sind. Der folgende Abschnitt beschreibt mehrere gängige Szenarios zur Anwendung von Crawlregeln. HINWEIS Verwenden Sie Regeln nicht als alternative Möglichkeit zur Definition von Inhaltsquellen oder zur Angabe von Bereichen. Stattdessen geben Sie mit Regeln weitere Einzelheiten zu der Frage an, wie eine bestimmte Inhaltsmenge aus einer Inhaltsquelle behandelt wird. Angeben eines bestimmten Kontos, das beim Crawlen einer Inhaltsquelle verwendet werden soll Wenn jemand eine Crawlregel implementiert, dann geschieht das in aller Regel, weil ein Konto angegeben werden soll, das zumindest über Leseberechtigungen für die Inhaltsquelle verfügt, damit die Informationen gecrawlt werden können (wenigstens diese Berechtigungen sind hierzu erforderlich). Indem Sie die Option Geben Sie ein anderes Konto für den Inhaltszugriff an auswählen (siehe Abbildung 16.6), aktivieren Sie die Textfelder, mit denen Sie ein einzelnes Crawlkonto und ein Kennwort angeben. Ferner können Sie angeben, ob Sie eine Standardauthentifizierung zulassen möchten. Natürlich sind alle Eingaben an dieser Stelle sinnlos, bis Sie im Textfeld Pfad den korrekten Pfad angegeben haben. Crawlen komplexer URLs Ein weiteres häufiges Szenario, das eine Crawlregel erfordert, liegt vor, wenn Sie URLs crawlen möchten, die ein Fragezeichen enthalten. Standardmäßig hört der Crawler nämlich nach dem Fragezeichen auf und crawlt keine Inhalte, die von dem Teil des URLs dargestellt werden, der auf das Fragezeichen folgt. Sagen wir beispielsweise einmal, Sie möchten den URL http://www.contoso.msft/ default.aspx?top=courseware crawlen. Gäbe es keine Crawlregel, dann würde der Teil der Website, der von „top=courseware“ dargestellt wird, nicht gecrawlt, und Sie können die Informationen, die der betreffende Teil der Website enthält, nicht indizieren. Um die Seite mit den Kursunterlagen zu crawlen, müssen Sie also eine Crawlregel konfigurieren. Wie würden Sie dies denn im genannten Beispiel bewerkstelligen? Nun, zunächst geben Sie einen Pfad ein. Wenn Sie sich noch einmal Abbildung 16.6 ansehen, werden Sie feststellen, dass bei allen Beispielen, die auf der Seite angegeben sind, das Platzhalterzeichen (*) im URL enthalten ist. Crawlregeln können einen Pfad, der dieses Platzhalterzeichen nicht enthält, nicht verarbeiten. So wäre beispielsweise http://www.contoso.msft ein ungültiger Pfad. Um diesen Pfad gültig zu machen, müssen Sie das Platzhalterzeichen wie folgt hinzufügen: http://www.contoso.msft/*.
598
Suchverwaltung
Konfigurationsseite Crawlregel hinzufügen
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.6
Nun können Sie Websitepfadregeln konfigurieren, die global sind und für alle Ihre Inhaltsquellen gelten. Wenn Sie beispielsweise sicherstellen möchten, dass alle komplexen URLs inhaltsquellenübergreifend gecrawlt werden, geben Sie den Pfad http://*/* ein, wählen die Option Alle Einträge in diesem Pfad einschließen aus und markieren das Kontrollkästchen Komplexe URLs crawlen. Hierdurch ist sichergestellt, dass alle komplexen URLs in allen Inhaltsquellen des SSPs gecrawlt werden.
Regeln für Crawlerauswirkungen Regeln für Crawlerauswirkungen entsprechenden den alten Häufigkeitsregeln für Websitezugriffe, die in der früheren Version in der Zentraladministration verwaltet wurden. Zwar hat sich der Name geändert, aber auch in dieser Version erfolgt die Verwaltung über die Zentraladministration. Die Regeln für Crawlerauswirkungen sind eine Einstellung auf Farmebene, d.h., was auch immer Sie auf dieser Ebene konfigurieren, wird für alle Inhaltsquellen auf allen SSPs Ihrer Farm gelten. Um über die Seite Anwendungsverwaltung auf die Seite Regeln für Crawlerauswirkungen zuzugreifen, gehen Sie wie nachfolgend beschrieben vor: 1. Klicken Sie auf Suchdienst verwalten. 2. Klicken Sie auf Regeln für Crawlerauswirkungen. 599
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
3. Um eine neue Regel hinzuzufügen, klicken Sie auf die Schaltfläche Regel hinzufügen in der Naviga-
tionsleiste. Die Seite Crawlerauswirkungsregel hinzufügen (siehe Abbildung 16.7) wird angezeigt. Sie werden die Seite mit den nachfolgend beschriebenen Angaben konfigurieren. Zunächst einmal ist das Textfeld Website keinesfalls die Stelle zur Eingabe des Websitenamens. Stattdessen geben Sie hier globale URLs ein, also etwa http://* oder http://*.com oder auch http://*.contoso.msft. Mit anderen Worten: Sie können zwar auch eine Regel für Crawlerauswirkungen eingeben, die sich nur auf eine bestimmte Website bezieht, aber manchmal geben Sie hierfür auch einen globalen URL an. Beachten Sie, dass Sie nachfolgend eine Regel zur Abfragehäufigkeit festlegen. Hier gibt es eigentlich nur zwei Optionen: wie viele Dokumente auf einmal angefordert werden sollen und wie lange zwischen den einzelnen Anforderungen zu warten ist. Das Standardverhalten des Crawlers besteht darin, pro Anforderung nach acht Dokumenten zu fragen und dazwischen jeweils zehn Sekunden zu warten. Generell geben Sie die Abstände zwischen den Anforderungen als Zeitwert (in Sekunden) ein, um Bandbreite zu sparen. Wenn Sie nur eine Sekunde eingeben, wirkt sich das spürbar darauf aus, wie schnell der Crawler die Inhaltsquellen crawlt, die von der Regel betroffen sind. Außerdem sollten Sie normalerweise einen niedrigeren Wert für die Anzahl pro Anforderung zu verarbeitender Dokumente angeben, wenn eine gute Leistung des Servers, der als Host für die zu crawlenden Informationen fungiert, sichergestellt werden muss. Abbildg. 16.7
600
Seite Crawlerauswirkungsregel hinzufügen
Suchverwaltung
Konfigurationen auf SSP-Ebene für Search Wenn Sie einen neuen SSP erstellen, gibt es verschiedene Konfigurationseinstellungen, die sich darauf auswirken, wie Suche und Indizierung in Ihrer Umgebung funktionieren. Diese Einstellungen behandeln wir in diesem Abschnitt. 1. Zunächst finden Sie diese Konfigurationseinstellungen auf der Konfigurationsseite Anbieter für gemeinsame Dienste bearbeiten (hier nicht dargestellt), die Sie über den Link Gemeinsame Dienste dieser Farm erstellen oder konfigurieren auf der Registerkarte Anwendungsverwaltung in der Zentraladministration aufrufen können. 2. Klicken Sie neben dem SSP, den Sie bearbeiten möchten, auf den Pfeil nach unten, und klicken Sie in der Kontextliste auf Bearbeiten. 3. Führen Sie einen Bildlauf zum Seitenende durch (siehe Abbildung 16.8). Dort werden Sie feststellen, dass Sie auswählen können, welcher Indexserver als Crawler für alle Inhaltsquellen fungieren wird, die innerhalb dieser Webanwendung erstellt werden. Sie können auch den Pfad auf dem Indexserver angeben, unter dem die Indizes gespeichert werden sollen. Solange der Server diesen Pfad als ein lokales Laufwerk erkennt, können Sie ihn auch verwenden. Remotelaufwerke und SAN-Verbindungen (Storage Area Network) sollten einwandfrei funktionieren, solange sie korrekt zugeordnet und konfiguriert sind. Seite Anbieter für gemeinsame Dienste bearbeiten (unterer Teil)
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.8
601
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Verwalten von Indexdateien Wenn Sie einen SharePoint Portal Server 2003-Hintergrund haben, werden Sie erfreut sein zu hören, dass in SharePoint Server 2007 nur eine Indexdatei pro SSP zum Einsatz kommen. Sie müssen sich also nicht mehr mit den verschiedenen Indexverwaltungsaufgaben befassen, die bei der früheren Version noch erledigt werden mussten. Dies vorausgeschickt, gibt es einige Indexdateiverwaltungsvorgänge, auf die Sie ein gewisses Augenmerk haben müssen. Diese Aufgaben behandeln wir in diesem Abschnitt.
Fortlaufende Verteilung Die erste große Verbesserung in SharePoint Server 2007 ist ein Feature namens Fortlaufende Verteilung. Im Wesentlichen werden, statt bei jeder Änderung am Index diesen vollständig vom Index- auf den Suchserver zu kopieren (um es einmal in der SharePoint Portal Server 2003-Terminologie ausdrücken), Informationen fortlaufend an den Abfrageserver verteilt, sobald sie in den Inhaltsspeicher des Suchservers geschrieben werden (so drücken wir es in der SharePoint Server 2007-Terminologie aus). Fortlaufende Verteilung Die fortlaufende Verteilung ist ein Vorgang, mit dem sichergestellt wird, dass alle Indizes auf den Abfrageservern durch Kopieren der Indizes von den Indexservern auf aktuellem Stand gehalten werden. Wenn die Indizes vom Crawler aktualisiert werden, werden diese Aktualisierungen sehr schnell und effizient auf die Abfrageserver kopiert. Zur Erinnerung: Benutzer fragen den Index auf dem Abfrageserver ab, nicht den auf dem Indexserver. Das bedeutet, dass Sie Benutzern in ihren Ergebnissätzen umso schneller aktualisierte Informationen liefern können, je zügiger Sie die Indizes auf dem Abfrageserver aktualisieren. Die fortlaufende Verteilung hat die folgenden Eigenschaften: 쐍 Indizes werden an die Abfrageserver verteilt, während sie aktualisiert werden – innerhalb von 30 Sekunden nach dem Schreiben des Ergänzungsindex auf die Festplatte. 쐍 Die Aktualisierungsgröße muss mindestens 4 KB betragen. Eine Maximalgröße ist nicht definiert. 쐍 Metadaten werden nicht an die Abfrageserver verteilt. Sie werden stattdessen direkt in die SQL-Suchdatenbank des SSPs geschrieben. 쐍 Es müssen keine Registrierungseinträge verwaltet werden. Die Konfigurationseinträge sind fest programmiert. Die Verteilung verwendet zur Verbindungsherstellung den NetBIOS-Namen der Abfrageserver. Aus diesem Grund wird davon abgeraten, eine Firewall zwischen Ihren Abfrage- und Ihren Indexserver in SharePoint Server 2007 zu platzieren – die Anzahl zu öffnender Ports wäre zu hoch.
Zurücksetzen von Indexdateien Das Zurücksetzen der Indexdatei ist ein Vorgang, den Sie wirklich nur bei Bedarf ausführen sollten. Wenn Sie die Indexdatei zurücksetzen, löschen Sie alle Inhalte und Metadaten sowohl im Eigenschaften- als auch im Inhaltsspeicher vollständig. Um die Indexdatei erneut aufzufüllen, müssen Sie 602
Suchverwaltung
alle Inhaltsquellen im SSP neu crawlen. Bei diesen Crawls handelt es sich um vollständige Indexerstellungen, die insofern gleichermaßen zeitaufwändig sein und viele Systemressourcen erfordern werden. Ein Grund für das Zurücksetzen des Index liegt lediglich dann vor, wenn Sie mutmaßen, dass Ihr Index aus irgendeinem Grund – etwa durch einen Strom- oder Netzteilausfall – beschädigt wurde und nun neu erstellt werden muss.
Problembehandlung bei Crawls mithilfe von Crawlprotokollen Wenn Sie wissen möchten, warum der Crawler bestimmte Dokumente oder Sites nicht crawlt, dann können Sie dies mithilfe der Crawlprotokolle in Erfahrung bringen. Die Crawlprotokolle lassen sich jeweils pro Inhaltsquelle anzeigen. Sie können darauf zugreifen, indem Sie auf der Seite Inhaltsquellen verwalten bei der betreffenden Inhaltsquelle auf den Pfeil nach unten klicken und dann Crawlprotokoll anzeigen auswählen, um die Seite Crawlprotokoll anzuzeigen. Seite Crawlprotokoll
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.9
603
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Nach Öffnen dieser Seite können Sie das Protokoll auf folgende Weise filtern: 쐍 Nach dem URL 쐍 Nach Datum 쐍 Nach Inhaltsquelle 쐍 Nach Statustyp 쐍 Nach der letzten Statusmeldung Die Statusmeldung eines Dokuments erscheint unter dem URL neben einem Symbol, das angibt, ob der Crawl erfolgreich war oder fehlgeschlagen ist. In der rechten Spalte sehen Sie außerdem Datum und Uhrzeit der Erzeugung der Meldung. Es gibt drei mögliche Statustypen: 쐍 Erfolg Der Crawler konnte erfolgreich eine Verbindung mit der Inhaltsquelle herstellen, das Inhaltselement lesen und den Inhalt an die Indexerstellung übergeben. 쐍 Warnung Der Crawler konnte eine Verbindung mit der Inhaltsquelle herstellen und hat dann versucht, das Inhaltselement zu crawlen, was aber aus irgendeinem Grund nicht gelungen ist. Wenn Ihre Websitepfadregeln beispielsweise einen bestimmten Inhaltstyp ausschließen, erhalten Sie unter Umständen die folgende Fehlermeldung (beachten Sie, dass in dieser Meldung die alte Terminologie für Crawlregeln verwendet wird): Die angegebene Adresse wurde nicht in den Index einbezogen. Die Websitepfadregeln müssen möglicherweise geändert werden, um diese Adresse einzuschließen.
쐍 Fehler Der Crawler konnte nicht mit der Inhaltsquelle kommunizieren. Eine Fehlermeldung könnte etwa so aussehen: Der Crawler konnte nicht mit dem Server kommunizieren. Überprüfen Sie, ob der Server verfügbar ist und ob der Firewallzugriff ordnungsgemäß konfiguriert ist.
Ein weiteres sehr hilfreiches Element auf der Seite Crawlprotokoll (vgl. Abbildung 16.9) ist die Dropdownliste Letzte Statusmeldung. Die angezeigte Liste ist nach den Statustypen gefiltert, die Sie festgelegt haben. Wenn Sie alle Meldungen sehen möchten, die der Crawler erzeugt hat, müssen Sie in der Dropdownliste Statustyp den Eintrag Alle auswählen. Wenn Sie aber etwa nur die vom Crawler erzeugten Warnmeldungen sehen möchten, müssen Sie in der Dropdownliste Statustyp den Eintrag Warnung auswählen. Wenn die Meldung angezeigt wird, nach der Sie filtern möchten, wählen Sie sie aus. Sie sehen nun in der Liste die Ergebnisse aller Crawls im angegebenen Datumsbereich. Dies sollte die Problembehandlung grundlegend erleichtern – ein tolles Feature! Wenn Sie einen globaleren Überblick über Erfolge, Warnungen und Fehler erhalten möchten, die für alle Ihre Inhaltsquellen erzeugt wurden, dann ist die Protokollzusammenfassung der Seite Crawlprotokoll das Richtige für Sie. Um diese Ansicht anzuzeigen, klicken Sie auf der Seite Sucheinstellungen konfigurieren auf den Link Crawlprotokolle. Die Zusammenfassungsansicht wird daraufhin angezeigt (siehe Abbildung 16.10).
604
Suchverwaltung
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.10 Protokollzusammenfassung des Crawlprotokolls
Die Zahlen auf der Seite stellen jeweils einen Link zur gefilterten Ansicht des Protokolls dar. Wenn Sie also auf eine der Zahlen auf der Seite klicken, werden Sie bemerken, dass das Protokoll die Ansicht bereits basierend auf dem Statustyp, aber ohne Berücksichtigung von Datum und Uhrzeit gefiltert hat.
Arbeiten mit Dateitypen Die Dateitypeneinschlussliste gibt Dateitypen an, die der Crawler in den Index einschließen oder aus diesem ausschließen soll. Im Wesentlichen funktioniert dies so, dass ein Dateityp, der nicht auf dem Bildschirm aufgelistet ist, von Search nicht gecrawlt werden kann. Die meisten Dateitypen, die Sie benötigen, werden bereits zusammen mit einem Symbol aufgelistet, das immer dann auf der Benutzeroberfläche verwendet wird, wenn der betreffende Dokumenttyp erscheint. Um Dateitypen zu verwalten, klicken Sie auf der Seite Sucheinstellungen konfigurieren auf den Link Dateitypen. Hierdurch rufen Sie die Seite Dateitypen verwalten (siehe Abbildung 16.11) auf.
605
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Abbildg. 16.11 Fenster Dateitypen verwalten
Um einen neuen Dateityp hinzuzufügen, klicken Sie auf die Schaltfläche Neuer Dateityp und geben die Erweiterung des Dateityps ein, den Sie hinzufügen möchten. Sie müssen lediglich die Buchstaben der Dateityperweiterung eingeben, z.B. „PDF“ oder „CAD“. Klicken Sie anschließend auf OK. Beachten Sie, dass die Dateierweiterungen auf der Seite Dateitypen verwalten zwar Links sind, das Anklicken dieser Links aber buchstäblich zu nichts führt. Ein Hinzufügen des Dateityps an dieser Stelle bringt Ihnen erst etwas, wenn Sie auch den IFilter, der zu dem neuen Dateityp passt, und das Symbol installieren, das für diesen Dateityp verwendet werden soll. Auf diesem Bildschirm weisen Sie lediglich den Crawler an, Dateitypen zu crawlen und das einer Datei eines bestimmten Typs zugeordnete Symbol in die Benutzeroberfläche zu laden – und dies nur dann, wenn ein IFilter für diese Dateitypen vorhanden ist und wenn diesen Dateitypen ein Symbol zugeordnet ist. IFilter von Drittanbietern, die hier hinzugefügt werden müssen, stellen in der Regel eine DLL-Datei bereit, die auf der SharePoint-Plattform installiert werden muss. Gewöhnlich gibt es hierzu eine Installationsroutine. Sie müssen sicherstellen, dass Sie den passenden IFilter in SharePoint installiert haben, denn nur so können Sie die betreffenden Dokumenttypen crawlen. Wenn für einen IFilter
606
Suchverwaltung
kein Installationsprogramm vorhanden ist, können Sie versuchen, den folgenden Befehl über die Befehlszeile auszuführen: regsvr32.exe Durch diesen Befehl sollte die DLL-Datei des IFilters geladen werden, damit Search die betreffenden Dokumenttypen crawlen kann. Funktioniert der Befehl nicht, dann wenden Sie sich an den Hersteller des IFilters, um Informationen dazu zu erhalten, wie der IFilter in SharePoint installiert werden kann. Um das Dateitypsymbol laden zu können, laden Sie die Symboldatei (meist eine kleine GIF-Datei) in das Verzeichnis Laufwerk\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\12\template\images hoch. Nach dem Hochladen der Datei notieren Sie ihren Namen, denn Sie müssen die Datei Docicon.xml entsprechend ändern: Danach starten Sie Ihren Server neu. Das Symbol sollte nun angezeigt werden. Ferner sollten Sie jetzt in der Lage sein, die Dateitypen, die Sie zu Ihrer SharePoint-Installation hinzugefügt haben, auch zu crawlen und zu indizieren.
Erstellen und Verwalten von Suchbereichen Ein Suchbereich stellt eine Möglichkeit dar, Einträge im Index basierend auf einem gemeinsamen Element zu gruppieren. Auf diese Weise kann der Benutzer seine Abfrage auf einen Teil des Gesamtindex einschränken und einen schlankeren Ergebnissatz mit relevanteren Ergebnissen erhalten. Nachdem Sie einen Suchbereich erstellt haben, definieren Sie die in diesen Bereich einzuschließenden Inhalte durch Hinzufügen von Bereichsregeln und geben dabei an, ob Inhalte, die der jeweiligen Regel entsprechen, ein- oder ausgeschlossen werden sollen. Sie können Bereichsregeln basierend auf den folgenden Elementen erstellen: 쐍 Adresse 쐍 Eigenschaftsabfrage 쐍 Inhaltsquelle Suchbereiche können auf der SSP-Ebene oder auf der individuellen Websitesammlungsebene erstellt und definiert werden. Suchbereiche auf SSP-Ebene heißen freigegebene Bereiche und stehen allen Websites zur Verfügung, die für die Verwendung des betreffenden SSPs konfiguriert sind. Suchbereiche können aus den folgenden Elementen erstellt werden: 쐍 verwalteten Eigenschaften 쐍 einem bestimmten URL 쐍 einem Dateisystemordner
607
Suche, Indizierung und Anbieter für Dienste
Beachten Sie, dass Search eine Datei auch bei geladenem und aktiviertem IFilter nicht crawlen wird, wenn Sie den Dateityp im Fenster Dateitypen verwalten löschen. Zudem müssen Sie, wenn Sie mehrere SSPs verwenden, die gewünschten Dateitypen in der Konfiguration jedes SSPs hinzufügen (allerdings müssen Sie die DLL-Datei und das Symbol nur einmal auf den Server laden).
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
쐍 einem öffentlichen Exchange-Ordner 쐍 einem bestimmten Hostnamen 쐍 einem bestimmten Domänennamen Verwaltete Eigenschaften werden durch Gruppierung einer oder mehrerer gecrawlter Eigenschaften erstellt. Aus diesem Grund gibt es eigentlich zwei Arten von Eigenschaften, die das Suchschema bilden: gecrawlte Eigenschaften und verwaltete Eigenschaften. Gecrawlte Eigenschaften sind Eigenschaften, die das Archivierungs-Plug-In quasi „nebenbei“ erkannt und erstellt hat. Wenn dieses Plug-In neue Metadaten erkennt, die es vorher noch nicht kannte, dann fragt es das betreffende Metadatenfeld ab und fügt die gecrawlte Eigenschaft zur Liste der gecrawlten Eigenschaften im Suchschema hinzu. Verwaltete Eigenschaften hingegen sind Eigenschaften die von Ihnen – dem Administrator – erstellt werden. Es stehen folgende Verhaltensoptionen zur Auswahl: Alle Elemente, die der Regel entsprechen, können eingeschlossen werden, alle Elemente im Bereich müssen der Regel entsprechen oder alle Elemente, die der Regel entsprechen, werden ausgeschlossen. HINWEIS Elemente werden während der Indizierung und des Crawlvorgangs mit ihrem Bereich über das Bereichs-Plug-In verglichen. Mit dem von Ihnen erstellten Bereich werden die Inhaltselemente erst verglichen, wenn sie durch das Plug-In von einem Crawlvorgang übergeben werden.
Erstellen und Definieren von Bereichen Um einen neuen Suchbereich zu erstellen, müssen Sie zur Seite Sucheinstellungen konfigurieren navigieren. Dort führen Sie einen Bildlauf zum Seitenende durch und klicken auf den Link Bereiche anzeigen. Nun wird die Seite Bereiche anzeigen geöffnet. Klicken Sie dort auf Neuer Bereich. Auf der Seite Bereich erstellen (siehe Abbildung 16.12) müssen Sie einen Namen für den Bereich (obligatorisch) und eine Beschreibung (optional) eingeben. Die Person, die den Bereich erstellt, stellt den Standardkontakt für den Bereich dar, es kann bei Bedarf aber auch ein anderes Benutzerkonto angegeben werden. Zudem können Sie entweder eine benutzerdefinierte Ergebnisseite für Benutzer konfigurieren, die diesen Bereich verwenden, oder die Standardoption belassen, um die Standardseite mit den Suchergebnissen zu verwenden. Nehmen Sie die Einstellungen auf dieser Seite nach Bedarf vor, und klicken Sie auf OK. Bei diesem Vorgang wird der Bereich allerdings nur erstellt. Sie müssen nachfolgend die Regeln definieren, die angeben, welche Inhalte diesem Bereich zugeordnet werden.
608
Suchverwaltung
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.12 Seite Bereich erstellen
Nachdem der Bereich auf der Seite Bereiche anzeigen erstellt wurde, lautet der Aktualisierungsstatus des Bereichs „Leer – Regeln hinzufügen“. „Regeln hinzufügen“ ist dabei ein Link zur Seite Bereichsregel hinzufügen (siehe Abbildung 16.13), auf der Sie den Regeltyp und das Verhalten der Regel festlegen können.
609
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Abbildg. 16.13 Standardseite Bereichsregel hinzufügen
Für jeden Regeltyp gibt es einen eigenen Variablensatz. In diesem Abschnitt behandeln wir die Regeltypen in der Reihenfolge, in der sie auf der Benutzeroberfläche erscheinen. Der Bereichstyp „Webadresse“ Zunächst ermöglicht Ihnen der Bereichstyp Webadresse die Festlegung von Bereichen für Dateisystemordner, beliebige URLs, Host- und Domänennamen sowie öffentliche Exchange-Ordner. Es folgen ein paar Beispiele. Beginnen wir mit einem Ordner namens Docs auf einem Server namens Search1. Nehmen wir nun an, dass Search1 die drei Unterordner red, green und blue enthält. Der Bereich soll nur Dokumente im Ordner green umfassen. Wie in Abbildung 16.14 gezeigt, lautet die erforderliche Syntax file://search1/docs/green. Sie verwenden hier die UNC-Folge (Universal Naming Convention) in einem URL-Format mit dem Präfix „file“. Das funktioniert, auch wenn es auf der Benutzeroberfläche nicht erwähnt wird.
610
Suchverwaltung
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.14 Konfigurieren eines Ordnersuchbereichs
Ein weiteres Beispiel: Angenommen, Sie möchten alle Inhaltsquellen, die zu einer bestimmten Domäne wie etwa contoso.msft gehören, in einem Bereich zusammenfassen. Hierzu müssen Sie lediglich auf die Option Domäne oder Unterdomäne klicken und contoso.msft eingeben. Der Bereichstyp „Eigenschaftsabfrage“ Der Bereichstyp Eigenschaftsabfrage ermöglicht Ihnen das Hinzufügen einer verwalteten Eigenschaft, die Sie zudem auf einen bestimmten Wert setzen können. Das Beispiel in der Benutzeroberfläche lautet Author=John Doe. Allerdings ist die Standardliste recht kurz und enthält die verwaltete Eigenschaft, auf der der Bereich basieren soll, unter Umständen nicht. Sollte dies der Fall sein, dann müssen Sie die Eigenschaft so konfigurieren, dass sie auf der Benutzeroberfläche angezeigt wird. Zu diesem Zweck navigieren Sie zur Ansicht für verwaltete Eigenschaften, indem Sie auf der Seite Sucheinstellungen konfigurieren auf den Link Eigenschaftenzuordnung für Metadaten klicken. Hierdurch wird die Seite Eigenschaftenzuordnung für Metadaten (siehe Abbildung 16.15) geöffnet.
611
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Abbildg. 16.15 Seite
Eigenschaftenzuordnung für Metadaten
Auf dieser Seite gibt es mehrere Spalten, die den Namen und Typ der Eigenschaft, die Angabe, ob sie gelöscht werden kann, die tatsächliche Zuordnung der Eigenschaft (gleich mehr dazu) und die Angabe enthalten, ob sie in Bereichen verwendet werden kann. Alles, was Sie nun tun müssen, um eine einzelne Eigenschaft in der Dropdownliste Suchkriterien in Eigenschaft hinzufügen auf der Seite Bereichsregel hinzufügen anzuzeigen, besteht darin, die Eigenschaften der verwalteten Eigenschaft zu bearbeiten und dann das Kontrollkästchen Verwendung der Eigenschaft in Bereichen zulassen zu aktivieren. Wenn Sie eine neue verwaltete Eigenschaft konfigurieren möchten, klicken Sie auf Neue verwaltete Eigenschaft (vgl. Abbildung 16.15), um die Seite Neue verwaltete Eigenschaft (siehe Abbildung 16.16) aufzurufen. Sie können den Namen, den Typ und die Zuordnungen der Eigenschaft konfigurieren und festlegen, ob diese bei der Entwicklung von Bereichen verwendet werden soll.
612
Suchverwaltung
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.16 Seite Neue verwaltete Eigenschaft
Im Bereich Zuordnungen zu gecrawlten Eigenschaften sehen Sie das eigentliche Schema Ihrer Installation. Dort können Sie ein oder mehrere Metadaten auswählen, die zu einer einzelnen verwalteten Eigenschaft zusammengefasst werden. Nehmen wir beispielsweise an, Sie haben ein Word-Dokument mit einem benutzerdefinierten Metadatenfeld namens „AAA“, das den Wert „BBB“ hat. Wenn Sie nach dem Crawlen dieses Dokuments auf Zuordnung hinzufügen klicken, wird das Dialogfeld Auswahl für gecrawlte Eigenschaft angezeigt. Wählen Sie in unserem Beispiel die Kategorie Office in der Dropdownliste Kategorie auswählen. Beachten Sie, dass der Metadateneintrag AAA(Text) im Auswahlfeld Gecrawlte Eigenschaft auswählen automatisch vom Archivierungs-Plug-In hinzugefügt wurde (siehe Abbildung 16.17).
613
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Abbildg. 16.17 Suchen der AAA-Metadaten im Schema
Wenn Sie im Dialogfeld Auswahl für gecrawlte Eigenschaft auf OK klicken, werden Sie feststellen, dass die Eigenschaft AAA in der Liste im Bereich Zuordnungen zu gecrawlten Eigenschaften erscheint. Aktivieren Sie nun das Kontrollkästchen Verwendung der Eigenschaft in Bereichen zulassen (der Begriff Eigenschaft bezeichnet hier die verwaltete und nicht die gecrawlte Eigenschaft). Nachfolgend können Sie einen Bereich basierend auf dieser Eigenschaft erstellen. Möchten Sie alle gecrawlten Eigenschaften sehen, dann wählen Sie auf der Seite Eigenschaftenzuordnung für Metadaten im linken Fensterbereich den Link Gecrawlte Eigenschaften. So gelangen Sie zu den verschiedenen Gruppierungen gecrawlter Eigenschaftstypen (siehe Abbildung 16.18). Jeder Kategoriename ist ein Link. Beim Aufruf des Links erhalten Sie alle Eigenschaften, die zu dieser Kategorie zugehörig sind. Es gibt innerhalb der Benutzeroberfläche keine Möglichkeit, neue Kategorien zu erstellen.
614
Suchverwaltung
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.18 Auflistung der Kategorien für Dokumenteigenschaften
Die Bereiche „Inhaltsquellen“ und „Gesamter Inhalt“ Der Bereichsregeltyp Inhaltsquellen ermöglicht Ihnen das direkte Einschränken eines Bereichs auf eine Inhaltsquelle. Dies möchten Sie beispielsweise vielleicht dann tun, wenn Sie einen Dateiserver haben, der von einer einzelnen Inhaltsquelle gecrawlt wird, und Benutzer nur Dateien suchen möchten, die von diesem Server stammen (und keine anderen Dokumente, die unter Umständen ihrer Abfrage entsprechen). Wenn Sie Abfragen auf eine gegebene Inhaltsquelle einschränken möchten, wählen Sie den Regeltyp Inhaltsquelle. Der Regeltyp Gesamter Inhalt ist ein globaler Bereich, mit dem Sie den gesamten Index abfragen können. Diesen Typ wählen Sie aus, wenn Sie die Standardbereiche entfernt haben und nun einen Bereich erstellen müssen, der ein Abfragen des gesamten Index ermöglicht.
615
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Globale Bereiche Bislang haben wir Bereiche behandelt, die als globale Bereiche bezeichnet werden könnten – also Bereiche, die auf der SSP-Ebene erstellt werden. Diese Bereiche gelten als global, weil sie vorhanden sind, um in allen Websitesammlungen, die über Webanwendungen dem SSP zugeordnet sind, verwendet zu werden. Allerdings hat die Erstellung eines Bereichs auf der SSP-Ebene für Sie keinen Zweck, sofern Sie diesen Bereich nicht so konfigurieren, dass er auf der Websitesammlungsebene verwendet werden kann. HINWEIS Zur Erinnerung: Bereiche, die auf der SSP-Ebene erstellt werden, stehen ausschließlich zur Verwendung in den Websitesammlungen zur Verfügung. Sie werden standardmäßig erst dann angezeigt, wenn die Verwaltung der Websitesammlung manuell festgelegt hat, dass sie innerhalb der Websitesammlung angezeigt und verwendet werden.
Websitesammlungsbereiche Bereiche, die auf der SSP-Ebene erstellt werden, können auf der Websitesammlungsebene aktiviert oder deaktiviert werden. Auf diese Weise erhalten Administratoren von Websitesammlungen ein gewisses Maß an Entscheidungsbefugnis bezüglich der Frage, welche Bereiche in den Suchwebparts innerhalb ihrer Websitesammlung erscheinen. Im folgenden Abschnitt werden die grundlegenden Aktionen beschrieben, die durchgeführt werden müssen, um einen globalen Bereich auf der Websitesammlungsebene zu aktivieren. Zunächst öffnen Sie das Verwaltungsmenü für die Websitesammlung aus der Stammsite Ihrer Websitesammlung. Dann klicken Sie im Verwaltungsmenü der Websitesammlung auf den Link Suchbereich, um die Seite Bereiche anzeigen zu öffnen. Auf dieser Seite können Sie einen neuen Bereich nur für diese eine Websitesammlung und/oder eine neue Anzeigegruppe erstellen, in der die von Ihnen erstellten Bereiche angezeigt werden. Die Gruppierung stellt für den Administrator der Websitesammlung eine Möglichkeit dar, Suchbereiche zu organisieren. Die Methoden, die zur Erstellung eines neuen Suchbereichs auf der Websitesammlungsebene verwendet werden, sind identisch mit den auf der SSP-Ebene verwendeten. Um einen auf der SSP-Ebene erstellten Bereich hinzuzufügen, klicken Sie auf Neue Anzeigegruppe (siehe Abbildung 16.19), woraufhin die Seite Anzeigegruppe für Bereich erstellen (siehe Abbildung 16.20) aufgerufen wird.
616
Suchverwaltung
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.19 Seite Bereiche anzeigen
Auf der Seite Anzeigegruppe für Bereich erstellen können Sie die auf der SSP-Ebene erstellten Bereiche zwar sehen, werden aber feststellen müssen, dass diese abgeblendet, d.h. nicht verfügbar sind. Allerdings wird, wenn Sie das Kontrollkästchen Anzeigen neben dem Bereichsnamen aktivieren, der Bereich für die betreffende Gruppe aktiviert. Außerdem können Sie die Reihenfolge festlegen, in der die Bereiche von oben nach unten aufgelistet werden. Ihre Konfigurationen auf der Websitesammlungsebene erscheinen erst, wenn das geplante Intervall des SSPs für die Bereichsaktualisierung abgeschlossen ist. Sie können die Aktualisierung der Bereiche aber auch manuell erzwingen, indem Sie auf der Seite Sucheinstellungen konfigurieren auf den Link Aktualisierung jetzt starten klicken. Wenn Sie benutzerdefinierte Bereiche und die Suchcenterfeatures auf der Websitesammlungsebene entfernen möchten, können Sie dies durch Anklicken des Links Sucheinstellungen im Verwaltungsmenü der Websitesammlung und nachfolgendes Deaktivieren des Kontrollkästchens Benutzerdefinierte Bereiche und Suchcenterfeatures aktivieren tun. Beachten Sie ferner, dass Sie an dieser Stelle auch eine andere Seite als Suchcenter-Ergebnisseite für diese Websitesammlung angeben können.
617
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Abbildg. 16.20 Seite Anzeigegruppe für Bereich erstellen
Entfernen von URLs aus den Suchergebnissen Gelegentlich werden Sie einzelne Inhaltselemente oder sogar eine ganze Gruppe derartiger Elemente aus dem Index entfernen müssen. Möglicherweise hat eine Ihrer Inhaltsquellen ungeeignete Inhalte gecrawlt, oder es gibt ein paar wenige einzelne Inhaltselemente, die Ihrer Ansicht nach einfach nicht im Ergebnissatz angezeigt werden sollten. Unabhängig von den Gründen können Sie, wenn Sie Suchergebnisse schnell entfernen möchten, dies durch Anklicken des Links Suchergebnisse entfernen im SSP auf der Seite Sucheinstellungen konfigurieren tun. Wenn Sie einen URL eingeben, um die Ergebnisse zu entfernen, dann wird automatisch eine Crawlregel, die die betreffenden URLs ausschließt, erstellt und erzwungen, bis Sie sie wieder manuell entfernen. Durch das Löschen der Inhaltsquelle wird die Crawlregel nicht entfernt. Verwenden Sie dieses Feature als Möglichkeit, offensichtlich störende oder unerwünschte Ergebnisse zu entfernen. Sie sollten das Feature allerdings nicht verwenden, um große Teile von Websites „abzustecken“ – es sei denn, Sie können ein wenig Zeit erübrigen, um alle unerwünschten URLs auf der betreffenden Seite zu finden.
618
Suchverwaltung
Überblick über die Abfrageberichterstellung Ein weiteres Feature, das Microsoft in Search implementiert hat, ist das Tool zur Abfrageberichterstellung. Dieses Tool wird automatisch in den SSP integriert und bietet Ihnen die Möglichkeit, alle Suchergebnisse SSP-weit anzuzeigen. Mithilfe dieser Informationen können Sie besser verstehen, welche Bereiche für Benutzer nützlich sind und mit welchen Suchaktivitäten sie sich beschäftigen. Es gibt zwei Berichtstypen, die Sie sich ansehen können. Der erste ist der Bericht der Suchabfragen, der einfache Balken- und Kreisdiagramme enthält (siehe Abbildung 16.21). Auf dieser Seite können Sie die folgenden Berichtstypen lesen: 쐍 Abfragen während der vorherigen 30 Tage 쐍 Abfragen während der vorherigen 12 Monate 쐍 Ursprüngliche Websitesammlungen der Abfragen auf oberster Ebene während der vorherigen 30 Tage 쐍 Abfragen pro Bereich während der vorherigen 30 Tage 쐍 Abfragen auf oberster Ebene während der vorherigen 30 Tage Diese Berichte können Ihnen veranschaulichen, welche Benutzergruppe die Suchfeatures am meisten verwendet, welche Abfragen am häufigsten vorkommen und welche Abfragetendenzen sich über die vergangenen zwölf Monate abzeichnen. Für jeden dieser Berichte können Sie die Daten entweder im Microsoft Excel- oder im Adobe Acrobat-Format (PDF-Format) exportieren. Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.21 Seite Bericht der Suchabfragen
619
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Im linken Fensterbereich können Sie auf den Link Suchergebnisse klicken, der zwei weitere Berichte aufruft (siehe Abbildung 16.22): 쐍 Suchergebnisse der Zielseiten auf oberster Ebene 쐍 Abfragen ohne Ergebnisse HINWEIS Diese Berichte können Ihnen dabei helfen zu verstehen, wohin Ihre Benutzer sich wenden, wenn sie Abfragen ausführen. Sie können dann nicht nur Ihre Bereichsentwickler, sondern auch die Abteilung für Benutzerschulungen darüber informieren, welche Abfragen Ihre Benutzer verwenden sollten, um auf Speicherorte zugreifen zu können, die häufig aufgerufen werden, und welche Abfragen sie nicht verwenden sollten. Abbildg. 16.22 Seite Bericht der Suchergebnisse
Die Clientseite der Suche Der Endbenutzer arbeitet mit Search über eine ganz andere Benutzeroberfläche als die, die wir bislang in diesem Kapitel beschrieben haben. Er führt seine Abfragen innerhalb der Grenzen des neuen Suchcenters aus und zeigt dort auch seine Abfrageergebnisse an. Das Suchcenter ist eine SharePoint-Website, deren Zweck darin besteht, dem Endbenutzer das Durchsuchen des Index zu erleichtern. Es enthält mehrere Komponenten, die jeweils für eine 620
Die Clientseite der Suche
bestimmte Suchaufgabe zuständig sind. Die Standardeinrichtung des Suchcenters enthält die folgenden Komponenten: 쐍 Homepage des Suchcenters 쐍 Suchergebnisse 쐍 Erweiterte Suche 쐍 Personensuche 쐍 Ergebnisse der Personensuche Sie können das Suchcenter anpassen, indem Sie diese Komponenten ändern oder eigene Versionen dieser Komponenten erstellen. Weil es sich schlicht um Webparts handelt, können Sie sie zum Suchcenter hinzufügen, um dessen Funktionalität zu erweitern, oder sie entfernen, um die Funktionalität des Suchcenters zu konzentrieren.
Ausführen von Abfragen zur Abfrage des Index Search unterstützt zwei Abfragetypen: die Stichwortabfrage und die SQL-Abfrage. In diesem Abschnitt behandeln wir nur die Syntax der Stichwortsuche, weil die SQL Server-Syntax zur Verwendung durch Entwickler vorgesehen ist, die benutzerdefinierte Lösungen erstellen. 쐍 ein einzelnes Wort 쐍 mehrere Wörter 쐍 eine Phrase (d.h. zwei oder mehr Wörter, die in Anführungszeichen stehen) 쐍 ein Präfix (gibt den Anfang eines Worts an) Es gibt drei Arten von Suchbegriffen, die Sie verwenden können: einfache, eingeschlossene und ausgeschlossene Begriffe. Tabelle 16.4 beschreibt die vorhandenen Optionen. Tabelle 16.3
Übersicht zu Abfrageausdrücken und ihrer Verwendung Name
Definition
Zeichen
Beispiel
Einfaches Wort
Suchabfragewort ohne besondere Anforderungen
unzutreffend
Stiefel
Eingeschlossener Begriff
Suchabfragewort, das in den Inhaltselementen enthalten sein muss, die im Ergebnissatz zurückgegeben werden
“+”
+Stiefel
Ausgeschlossener Begriff
Stichwort, das in den Inhaltselementen, die im Ergebnissatz zurückgegeben werden, nicht enthalten sein darf
“-”
-Stiefel
Das Einschlusszeichen „+“ bedeutet, dass jedes Inhaltselement im Ergebnissatz zumindest dieses Wort enthalten muss. Wenn Sie also beispielsweise nach „robuste Stiefel“ (ohne Anführungszeichen) suchen, dann erwarten Sie im Ergebnissatz Dokumente, die das Wort robuste, das Wort Stiefel oder beide Wörter robuste und Stiefel enthalten. Wesentlich an dieser Stelle ist, dass, wenn Sie alle Dokumente suchen, die das Wort robuste enthalten, und alle Dokumente suchen, die die Wörter robuste und Stiefel (aber nicht die Wörter robuste und Schuhe) enthalten, Ihre Suchphrase „robuste + Stiefel“ (ohne Anführungszeichen) lauten muss. 621
Suche, Indizierung und Anbieter für Dienste
Sie können jedes der folgenden Elemente als Stichwort verwenden:
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Analog würden Sie, wenn Sie Dokumente aus dem Ergebnissatz ausschließen wollten, weil sie ein bestimmtes Wort enthalten, das Minuszeichen „–“ angeben. Suchen Sie etwa nach allen Arten von Stiefeln mit Ausnahme robuster Stiefel, dann würden Sie die Abfrage „Stiefel – robuste“ (ohne Anführungszeichen) eingeben. HINWEIS Bei den Abfrageausdrücken wird die Groß-/Kleinschreibung nicht beachtet: Die Suche nach „windows“ entspricht der nach „windOWS“. Der Thesaurus allerdings beachtet die Groß-/Kleinschreibung standardmäßig, d.h., wenn Sie „Windows“ als Wort in einem Erweiterungssatz angeben und der Benutzer „windows“ als Abfragebegriff eingibt, dann wird der Erweiterungssatz nicht aufgerufen. Möchten Sie die Beachtung der Groß-/Kleinschreibung deaktivieren, dann geben Sie folgenden Befehl am Anfang der Thesaurusdatei ein:
Auch Akzente werden bei Abfrageausdrücken nicht berücksichtigt, d.h., die Suche nach „Café“ gibt die gleichen Ergebnisse zurück wie die nach „Cafe“. Allerdings können Sie mit dem Befehl Stsadm.exe diakritische Zeichen wie folgt aktivieren: stsadm -o osearchdiacriticsensitive
Verwalten von Ergebnissen Nachdem eine Abfrage des Index ausgeführt wurde, wird der Browser automatisch auf die Suchergebnisseite umgeleitet. Die Ergebnisseite kann die folgenden Ergebnistypen enthalten: 쐍 Kernergebnisse 쐍 Vertrauenswürdige Ergebnisse 쐍 Stichwort- und beste Suchergebnisse 쐍 Suchstatistik Das Layout der Angaben auf der Ergebnisseite ist das direkte Ergebnis der Kombination der Suchwebparts für die Ergebnisseite. Weil die Ergebnisse vom Index im XML-Format an die Suchergebnisseite übergeben werden, verwenden viele dieser Webparts XSLT zur Ergebnisformatierung. Aus diesem Grund müssen Sie weitere XSLT-Befehle eingeben, wenn Sie bestimmte Aktionen durchführen möchten, z.B. das Hinzufügen einer weiteren Eigenschaft in der Dropdownliste Erweiterte Suche.
Hinzufügen von Eigenschaften zur erweiterten Suche in SharePoint Server 2007 Um eine Eigenschaft zum Webpart der erweiterten Suche hinzuzufügen, gehen Sie wie folgt vor: 1. Navigieren Sie zur Ergebnisseite, und klicken Sie im Menü Websiteaktionen auf Seite bearbeiten. 2. Öffnen Sie das Bearbeitungsmenü für den Suchwebpart, und wählen Sie Freigegebenes Webpart bearbeiten, um den Eigenschaftsbereich für den Webpart zu öffnen.
622
Verwalten von Ergebnissen
3. Erweitern Sie den Abschnitt Verschiedene im Eigenschaftsbereich, und suchen Sie die Eigenschaft
„Eigenschaften“. Sie finden dort eine XML-Zeichenfolge, mit der Sie definieren können, welche Eigenschaften in der erweiterten Suche angezeigt werden. Es empfiehlt sich, die Zeichenfolge zur Bearbeitung in den Windows-Editor zu kopieren. 4. Bearbeiten Sie die XML-Zeichenfolge, und speichern Sie sie wieder in der Eigenschaft. Sie können den XML-Code im nachfolgend gezeigten Format speichern. Dieser XML-Code wird direkt aus dem Webpart kopiert. Damit der XML-Code echte Werte aufnehmen kann, benötigen Sie eine Profileigenschaft im Schema.
쐍 Propertyname 쐍 ManagedName 쐍 ProfileURI (Uniform Resource Identifier) Wenn Sie sich die URN-Zeichenfolge (Uniform Resource Name) ansehen, werden Sie feststellen, dass der Profilname aus dem Profil-URN herausgezogen wird. Aus diesem Grund benötigen Sie eine Profileigenschaft im Schema, damit der XML-Code eine Wirkung haben kann. URI, URN und URL: Eine kurze Übersicht URIs, URNs und URLs spielen eine wichtige, doch unauffällige Rolle in SharePoint Server 2007. Ein Uniform Resource Identifier (URI) stellt ein einfaches und erweiterbares Mittel zur eindeutigen Bezeichnung einer Ressource im Internet dar. Da das Mittel zur Ressourcenbezeichnung eindeutig ist, kann keine andere Person, Firma oder Organisation identische Kennungen für ihre Ressourcen im Internet verwenden. Die Kennung ist entweder ein „Locator“ (URL) oder ein „Name“ (URN). Die URI-Syntax ist hierarchisch strukturiert, wobei die Komponenten in der Reihenfolge der Granularität von links nach rechts aufgeführt sind. Wenn wir beispielsweise noch einmal die XML-Daten für den Webpart der erweiterten Suche betrachten, stellen wir fest, dass Microsoft zumindest folgenden URN hat: "urn:schemas-microsoft-com:sharepoint:portal:profile:SPS-Responsibility"
623
Suche, Indizierung und Anbieter für Dienste
Die Elemente, auf die Sie besonders achten müssen, sind die folgenden:
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Während Sie die Zeichenfolge von links nach rechts lesen, gelangen Sie von den allgemeineren hin zu den immer spezifischeren Bestandteilen und enden dann beim Namen der Ressource. Keine andere Ressource im Internet kann exakt so benannt sein wie die Ressource sps-responsibility in SharePoint. Das hierarchische Wesen der Namenskonvention hat zur Folge, dass die Kontrolle über die unteren Teile des Namespace dem Anmelder des höheren Namespaceteils obliegt. So lautet der registrierte Teil des URNs, den wir in unserem Beispiel verwenden, „schemasmicrosoft-com“. Der verbleibende Teil des URNs wird direkt von Microsoft verwaltet, nicht von einer Internetregistrierungsstelle. Sie werden überall in SharePoint und in anderen Microsoft-Produkten auf URIs, URLs und URNs stoßen. Ein grundlegendes Verständnis dieser Elemente wird Ihnen bei der Verwaltung Ihrer SharePoint-Installation behilflich sein.
Ändern anderer Suchwebparts Wenn Sie einen Ihrer Suchwebparts ändern, werden Sie bemerken, dass eine Veröffentlichungssymbolleiste erscheint. Diese Symbolleiste ermöglicht Ihnen die Änderung dieser Seite, ohne dass die aktuell online stehende Seite hiervon beeinträchtigt würde. Sie können diese Seite dann als Entwurf zu Testzwecken veröffentlichen, bevor sie online geschaltet wird.
Zuordnungen von Servernamen Zuordnungen von Servernamen sind Crawleinstellungen, die Sie so konfigurieren können, dass sie die Art und Weise außer Kraft setzen, in der Servernamen und URLs im Ergebnissatz angezeigt oder aufgerufen werden, nachdem Inhalte in den Index einbezogen wurden. So können Sie beispielsweise eine Inhaltsquelle so konfigurieren, dass sie eine Website über einen Dateifreigabepfad crawlt, und dann eine Servernamenszuordnung erstellen, um die Dateifreigabe dem URL der Website zuzuordnen. Ein weiterer Vorteil dieses Features besteht darin, dass es Ihnen die Möglichkeit bietet, Namen interner Dateiserver mit externen Namen zu maskieren, sodass Ihre internen Namenskonventionen im Ergebnissatz nicht angezeigt werden.
Thesaurus Der Thesaurus stellt eine Möglichkeit dar, bestimmte Abfrageausdrücke bereits zu dem Zeitpunkt, zu dem ein Benutzer eine Abfrage in das Feld Suchen eingibt, manuell zu erzwingen oder zu verweigern. Mithilfe des Thesaurus können Sie Erweiterungssätze, Ersetzungssätze, Gewichtung und Wortstammbildung implementieren. In diesem Abschnitt konzentrieren wir uns auf die Erweiterungs- und die Ersetzungssätze. Der Thesaurus ist in einer XML-Datei enthalten, die sich im Verzeichnis Laufwerk:\Programme\Office Sharepoint Server\data\ befindet und das Namensformat Tsxxx.xml aufweist, wobei xxx der drei Buchstaben umfassende Standardcode für eine bestimmte Sprache ist. Für das Englische etwa lautet der Dateiname Tsenu.xml.
624
Verwalten von Ergebnissen
Nachfolgend ist Inhalt der Datei in der unveränderten Standardform dargestellt: Internet Explorer IE IE5 NT5 W2K Windows 2000 run** jog** -->
Erweiterungssätze Mit Erweiterungssätzen erzwingen Sie die Erweiterung bestimmter Abfrageausdrücke dahingehend, dass automatisch andere Abfrageausdrücke eingeschlossen werden. Sie können dies beispielsweise tun, wenn ein Produktname sich ändert, aber ältere Dokumente weiterhin relevant sind, wenn als Abfrageausdrücke häufig Akronyme eingesetzt werden oder wenn neue Begriffe aufkommen, die auf andere Begriffe verweisen, z.B. Slangausdrücke und branchenspezifisch verwendete Wörter. Wenn ein Benutzer ein bestimmtes Wort eingibt, dann werden auch Treffer angezeigt, die den für dieses Wort konfigurierten Synonymen entsprechen. Angenommen, ein Benutzer sucht das Wort „car“. Sie können den Thesaurus nun so konfigurieren, dass für den Suchbegriff „car“ das Synonym „sedan“ festgelegt wird; infolgedessen wird der Ergebnissatz für Abfragen des Begriffs „car“ auch Dokumente enthalten, die das Wort „sedan“ enthalten – und zwar unabhängig davon, ob sie auch das Wort „car“ enthalten oder nicht. Um das Beispiel zu veranschaulichen, erstellen Sie folgenden Code: car sedan
Der Erweiterungssatz kann durchaus mehr als zwei Begriffe enthalten. Die Verwendung eines beliebigen Begriffs aus dem Satz ruft die Erweiterung der Abfrage auf, d.h., in der Abfrage sind dann automatisch alle anderen Begriffe des Erweiterungssatzes enthalten.
625
Suche, Indizierung und Anbieter für Dienste
Der Code besteht aus zwei Teilen: einem Erweiterungssatz und einem Ersetzungssatz.
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Wenn Sie mehrere Erweiterungssätze erstellen möchten – etwa einen für „car“ und einen anderen für „truck“ –, dann sähe Ihr Code etwa so aus: car sedan automobile truck pickup truck SUV
Wie Sie sehen, ist jeder Erweiterungssatz eine eigene Gruppe Synonyme. Die Datei kann beliebig lang sein, und die Erweiterungssätze müssen thematisch auch nicht zusammenpassen.
Ersetzungssätze Sie können mit dem Thesaurus auch einen Ersetzungssatz für Wörter erstellen, indem Sie ein Wort oder ein Muster für Abfrageausdrücke angeben, das von einem aus einem oder mehreren Wörtern bestehenden Ersetzungssatz ersetzt wird. So können Sie beispielsweise einen Ersetzungssatz erstellen, der das Muster „book writer“ mit dem Ersatzbegriff „author“ oder „wordsmith“ angibt. In diesem Beispiel gibt, wenn ein Benutzer eine Abfrage der Phrase „book writer“ ausführt, der Ergebnissatz Dokumente zurück, die die Wörter „author“ und „wordsmith“ enthalten, nicht aber Dokumente mit der Phrase „book writer“. Auf diese Weise können Sie sicherstellen, dass Wörter, die häufig falsch buchstabiert werden, in der vorliegenden Abfrage korrekt verwendet werden. So wird etwa das Wort „Chrysantheme“ häufig falsch geschrieben; indem Sie verschiedene Varianten mit Rechtschreibfehlern in einen Ersetzungssatz integrieren, können Sie Ihren Benutzern helfen, den gewünschten Ergebnissatz zu erhalten – und zwar auch dann, wenn sie sich bei der Schreibweise des gewünschten Ausdrucks nicht ganz sicher sind. Ein weiteres Beispiel der Verwendung von Ersetzungssätzen ist die Änderung eines Produktnamens, wenn veraltete Dokumente zur alten Produktreihe nicht mehr benötigt werden, oder wenn sich der Name einer Person geändert hat. Der Code könnte nun wie folgt aussehen: book writer author wordsmith
626
Verwalten von Ergebnissen
Die Erstellung von Ersetzungssätzen für jede mögliche Falschschreibung ist zeitaufwendiger, aber auch genauer, und sie hilft jenen, die eine „eigenwillige“ Rechtschreibung verfolgen, zu einem besseren Ergebnissatz zu gelangen. Wie also können Sie diese Funktionen nutzen? Nun, nehmen wir einmal an, Ihr Unternehmen ändert den Namen einer Produktreihe. Mithilfe eines Erweiterungssatzes können Sie Suchvorgänge nach den alten und den neuen Namen jeweils erweitern, sofern alle entsprechenden Dokumente auch nach dem Namenswechsel noch relevant sind. Sind Dokumente, die noch den alten Namen enthalten, nicht mehr relevant, dann können Sie mit einem Ersetzungssatz Abfragen des alten Namens durch solche mit dem neuen Namen ersetzen.
Füllwortdatei
Verwalten von Stichwörtern Stichwörter sind Wörter oder Phrasen, die Websiteadministratoren als wichtig erkannt haben. Sie stellen eine Möglichkeit dar, zusätzliche Informationen und empfohlene Links auf der ersten Ergebnisseite anzuzeigen, die andernfalls nicht in den Suchergebnissen für ein Wort oder eine Phrase erscheinen würden. Stichwörter stellen eine Methode dar, ein Inhaltselement direkt an exponierter Stelle im Ergebnissatz zu platzieren, indem es mit einem Stichwort verknüpft wird. Das Inhaltselement wird in diesem Kontext als bestes Suchergebnis betrachtet. Beste Suchergebnisse sind Elemente, die ganz oben im Ergebnissatz erscheinen sollen – unabhängig davon, welche anderen Inhaltselemente dort auftauchen. So könnten Sie beispielsweise den URL zum Richtlinienhandbuch für das Personalwesen zu einem besten Suchergebnis machen, sodass jedes Mal, wenn ein Benutzer den Begriff „Personalwesen“ abfragt, der Link zum Richtlinienhandbuch ganz oben im Ergebnissatz erscheint. Stichwörter werden auf der Websitesammlungsebene implementiert. Sie erstellen ein Stichwort und verknüpfen es dann mit einem oder mehreren Synonymen. Im Zuge der Stichworterstellung müssen Sie mindestens ein bestes Suchergebnis eingeben. Nach der Erstellung des Stichworts fügen Sie das Synonym hinzu. Nachdem Sie mindestens ein bestes Suchergebnis verknüpft haben, werden Sie feststellen, dass, wenn Sie nach dem Synonym suchen, dieses Suchergebnis im Webpart für beste Suchergebnisse (standardmäßig) am rechten Rand der Ergebnisseite erscheint. Es folgt ein Beispiel: Erstellen Sie ein Stichwort, indem Sie auf den Link Stichwörter der Suche im Verwaltungsmenü der Websitesammlung klicken. Klicken Sie dann auf die Schaltfläche Stichwort hinzufügen. In das Textfeld Stichwortbegriff geben Sie Green ein, in das Textfeld Synonym den Begriff Color. Nun ordnen Sie das Stichwort und das Synonym dem Ordner Green in der Freigabe Docs als bestes Suchergebnis zu (siehe Abbildung 16.23).
627
Suche, Indizierung und Anbieter für Dienste
Die Füllwortdatei enthält standardmäßig Präpositionen, Adjektive, Adverbien, Artikel, Personalpronomen, Einzelbuchstaben und Ziffern. Sie können und sollten die Füllwortdatei mit weiteren Wörtern ergänzen, die in Ihrem Umfeld keinen Unterscheidungswert haben. Beispiele für Wörter, die in Ihrer Umgebung nicht zur Unterscheidung von Dokumenten beitragen, sind etwa der Name Ihres Unternehmens und Namen von Personen, die häufig in Dokumenten oder auf Webseiten erscheinen.
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Abbildg. 16.23 Erstellen des besten Suchergebnisses für das Stichwort „Green“
Nachfolgend wird, wenn Sie nach dem Wort „color“ suchen, der Ordner Green im Webpart für das beste Suchergebnis rechts neben dem Kernergebnissatz angezeigt (siehe Abbildung 16.24). Denken Sie daran: Die besten Suchergebnisse stellen lediglich einen Link zu Informationen dar, die für das Stichwort oder sein Synonym von besonderer Relevanz sind. Sie sollten Ihre Berichte in jedem Fall auf Begriffe prüfen, die besonders häufig abgefragt werden und bei denen die Benutzer sehr oft zu den gleichen Speicherorten gehen. Dies ist ein Zeichen dafür, dass diese Begriffe sich zu einem Stichwort mit Synonymen gruppieren lassen und die betreffenden Ziele als bestes Suchergebnis ins Auge gefasst werden sollten.
628
Verwalten von Ergebnissen
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.24 Der Ordner Green im Webpart für die besten Suchergebnisse auf der Ergebnisseite
Arbeiten mit dem Ergebnissatz Es gibt mehrere Möglichkeiten, den Ergebnissatz zu ändern und zu verwalten. Es ist nicht möglich, jeden einzelnen Aspekt aller Webparts im Ergebnissatz vollständig zu behandeln, weswegen wir uns in diesem Abschnitt auf einige der wichtigeren Konfigurationen konzentrieren werden. Zunächst kann es vorkommen, dass ein Benutzer eine Suchabfrage ausführt, um ein Dokument zu ermitteln, und für jedes Dokument im Versionsverlauf einer Dokumentenherkunft einen separaten Eintrag im Ergebnissatz erhält. In diesem Fall sollten Sie versuchen, die Dokumentbibliothek unter Verwendung eines Kontos mit Leseberechtigung für die Dokumentbibliothek zu crawlen, das nicht mit dem Anwendungspoolkonto identisch ist. Das Anwendungspoolkonto hat uneingeschränkten Zugriff auf Inhalte auf eine Weise, die auf der Benutzeroberfläche nicht dargestellt wird und vom Websiteadministrator nicht konfiguriert werden kann. Unabhängig von der Art der aktivierten Versionsverwaltung werden, wenn Sie diese Bibliothek unter Verwendung des Anwendungspoolkontos crawlen, alle Versionen im Verlauf dieses Dokuments gecrawlt und indiziert und dann unter Umständen auch im Ergebnissatz für Ihre Benutzer angezeigt. 629
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Zweitens ist es für Suchadministratoren (und alle Personen, die die Ergebnisseite ändern) wichtig zu verstehen, dass ein großer Teil der Konfigurationen in den Webparteigenschaften stattfindet, statt als Link auf einer Verwaltungsmenüseite verfügbar gemacht zu werden. Dies macht es ein wenig schwerer, stets zu wissen, wo ein einzelnes Element auf der Seite verwaltet wird. Denken Sie einfach daran, dass Sie eigentlich versuchen, den Webpart zu verwalten – nicht die Seite selbst. Sie ändern Webparts, indem Sie unter Websiteaktionen auf Seite bearbeiten klicken. Die Seite wird dann sofort in den Bearbeitungsmodus gesetzt. Von dem Zeitpunkt an sehen Ihre Benutzer das, was Sie tun, erst dann wieder, wenn Sie die Seite erfolgreich veröffentlichen. Als Erstes werden Sie bemerken, dass Sie am oberen Seitenrand weitere Registerkarten hinzufügen können. Wenn Sie auf den Link Neue Registerkarte hinzufügen klicken (siehe Abbildung 16.25), wird die Seite Registerkarten in Suchergebnissen: Neues Element geöffnet. Auf dieser Seite können Sie auf eine vorhandene Seite verweisen und einen neuen Registerkartennamen sowie ein QuickInfo für die Seite eingeben, das angezeigt wird, wenn der Benutzer den Mauszeiger über die Registerkarte bewegt (siehe Abbildung 16.26). Denken Sie daran, dass Sie hier keine neue Webseite erstellen; Sie verweisen lediglich auf eine Seite, die Sie in der Bibliothek für Seiten bereits erstellt haben. Dies tun Sie, um eine neue Suchergebnisseite mit einem oder mehreren Suchbereichen zu verknüpfen. Abbildg. 16.25 Link Neue Registerkarte hinzufügen auf der Seite Seite bearbeiten für den Ergebnissatz im Suchcenter
630
Verwalten von Ergebnissen
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.26 Seite Registerkarten in Suchergebnissen: Neues Element
Empfangen von Benachrichtigungen zu Suchergebnissen Wenn Benutzer einen Ergebnissatz aus Search empfangen, haben sie die Möglichkeit, basierend auf ihrer Abfrage weiterhin Benachrichtigungen zu Suchergebnissen zu erhalten. Wenn sie mit den Ergebnissen der von ihnen ausgeführten Abfrage zufrieden sind und erwarten, die Abfrage in Zukunft noch häufiger auszuführen, um über neue oder geänderte Informationen, die zur Abfrage passen, auf dem Laufenden zu bleiben, dann können sie entweder eine Benachrichtigung basierend auf ihrer Abfrage erstellen oder einen RSS-Feed zur Abfrage einrichten. Mithilfe von RSS können Benutzer auf dem neuesten Standard zu neuen Angaben in einzelnen Listen oder Bibliotheken bleiben. Der RSS-Feed wird automatisch zum Outlook 2007-Client hinzugefügt (Frühere Versionen von Outlook unterstützen dieses Feature nicht). Außerdem müssen die Benutzer das Microsoft-Desktopsuchmodul herunterladen, um den RSS-Client erfolgreich ausführen zu können. Das Desktopsuchmodul wird nicht automatisch installiert; Sie müssen die Installation also manuell durchführen.
631
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Wenn Sie das RSS-Link-Feature entfernen müssen, erstellen Sie zunächst einen Ergebnissatz und klicken dann im Menü Websiteaktionen auf Seite bearbeiten. Navigieren Sie zu Hyperlinks für Suchaktionen, klicken Sie auf Bearbeiten, und klicken Sie dann auf Freigegebenes Webpart bearbeiten. In der Liste Hyperlinks für Suchergebnisaktionen klicken Sie auf das Kontrollkästchen „RSS“-Hyperlink anzeigen, um es zu deaktivieren. EMPFEHLUNG Deaktivieren Sie das Kontrollkästchen „RSS“-Hyperlink anzeigen, bis Sie das Microsoft-Desktopsuchmodul bereitgestellt haben. Es ist nicht zweckmäßig, Ihren Benutzern eine Option auf der Benutzeroberfläche anzubieten, die sie nicht verwenden können.
Anpassen der Suchergebnisseite Standardmäßig befinden sich die folgenden Webparts auf der Ergebnisseite des Suchcenters: 쐍 Suchfeld 쐍 Suchzusammenfassung 쐍 Hyperlinks für Suchaktionen 쐍 Beste Suchergebnisse der Suche 쐍 Suchstatistik 쐍 Suchseiten 쐍 Vertrauenswürdige Ergebnisse der Suche 쐍 Kernergebnisse der Suche Dieser Abschnitt behandelt die Verwaltung der wichtigeren Webparts im Einzelnen. Alle diese Webparts werden verwaltet, indem auf die Schaltfläche Bearbeiten im Webpart (vgl. Abbildung 16.25) geklickt und dann im Dropdownmenü der Eintrag Freigegebenes Webpart bearbeiten gewählt wird.
Suchfeld Dies ist der Webpart, über den festgelegt werden kann, ob beim Ausführen einer Abfrage Bereiche in der Dropdownliste angezeigt werden oder nicht. Die Dropdownliste Dropdownmodus im Bereich Bereichsdropdown bietet mehrere Optionen an. Sie können Bereiche vollständig deaktivieren oder sicherstellen, dass kontextbezogene Bereiche angezeigt oder eben nicht angezeigt werden (siehe Abbildung 16.27).
632
Verwalten von Ergebnissen
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.27 Bereichskonfigurationsoptionen
Der Parameter „s“ kann verwendet werden, wenn das Bereichsdropdown ausgeblendet ist. Beachten Sie, dass Sie den Bereich bei Bedarf wie folgt im URL angeben können: http://server/sites/results.aspx?k=thequrey&s=thescope
Wenn das Bereichsdropdown jedoch ausgeblendet ist, geben Sie mit dem Parameter „s“ an, ob Sie standardmäßig den „kontextbezogenen“ Bereich (z.B. „Diese Website“) verwenden oder den Bereich wieder verwenden möchten, der über ein Suchfeld auf der Ursprungsseite angegeben und an den Parameter „s“ übergeben wurde. Dies ist der im Suchcenter verwendete Modus, der ein Weitergeben des Suchbereichs von Registerkarte zu Registerkarte zulässt. Er ermöglicht Ihnen die Erstellung einer Benutzeroberfläche, auf der einige Registerkarten den Parameter „s“ verwenden, andere hingegen nicht; der Parameter bleibt trotzdem erhalten, während der Benutzer zwischen den Registerkarten navigiert. Nehmen wir beispielsweise an, ein Benutzer wählt als Bereich „Nordwest“ aus. Nach Ausführung der Abfrage werden dem Benutzer die Ergebnisse zur Abfrage „Nordwest“ auf der Suchergebnisseite des Suchcenters angezeigt. Für das Suchfeld auf der Suchergebnisseite wird kein Bereichsdropdown
633
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
angezeigt. Also ändert der Benutzer die Abfrage ein wenig und führt die Suche dann erneut aus. Das Suchfeld verwendet für die zweite Frage den gleichen Bereich, da er im Parameter „s“ angegeben wird. Außerdem können Sie eine Bezeichnung links neben der Bereichsdropdownliste eingeben, die erläutert, was der Bereich ist, wie die Dropdownliste funktioniert oder worauf bei den einzelnen Bereichen der Schwerpunkt liegt.
Kernergebnisse der Suche Der Webpart Kernergebnisse der Suche zeigt den Ergebnissatz an. Die übrigen Webparts auf der Seite können als hilfreich und praktisch für den Webpart Kernergebnisse der Suche betrachtet werden. In den Konfigurationsoptionen dieses Webparts können Sie festgelegte Stichwortabfragen angeben, die bei jeder Ausführung einer Abfrage ausgeführt werden, und bestimmen, wie die Ergebnisse und die Abfrageergebnisoptionen angezeigt werden sollen. Am wahrscheinlich wichtigsten sind die Abfrageoptionen für die Ergebnisse. In diesem Teil der Konfigurationsoptionen (siehe Abbildung 16.28) werden Ihnen die folgenden Optionen geboten: 쐍 Doppelte Ergebnisse entfernen Wählen Sie diese Option aus, wenn Sie sicherstellen möchten, dass verschiedene Ergebniselemente desselben Inhaltselements entfernt werden. 쐍 Wortstammerkennung für Suchbegriffe aktivieren Standardmäßig ist die Wortstammerkennung im Ergebnissatz deaktiviert, auch wenn die Indexerstellung eine Wortstammerkennung bei Wörtern durchführt, die in den Index aufgenommen werden. Heißt das vom Crawler gecrawlte Wort etwa „kaufen“, dann erkennt die Indexerstellung den Wortstamm und fügt auch die gebeugten Formen „kauft“, „kaufe“ und „gekauft“ ein. Im Ergebnissatz hingegen werden, wenn der Abfrageausdruck „kaufen“ lautet, nur Inhaltselemente angezeigt, die das Wort „kaufen“ enthalten. Wenn Sie die Wortstammerkennung für den Suchbegriff aktivieren, dann wird der Ergebnissatz in diesem Szenario Inhaltselemente enthalten, die von „kaufen“ abgeleitete Wörter enthalten. Sie sollten diese Funktion aktivieren, wenn Sie möchten, dass der Ergebnissatz Inhaltselemente enthält, die unter Umständen nur von den Abfrageausdrücken abgeleitete Wörter enthalten. 쐍 Abfragen mit Füllwörtern zulassen Dies ist ein Feature, das beim Arbeiten in einer sprachübergreifenden Umgebung die Abfrage von Füllwörtern, die aus einer Sprache stammen, in einer anderen Sprache ermöglicht. So ist beispielsweise das Wort „the“ im Englischen ein Füllwort, wohingegen sein Gegenstück in einer anderen Sprache unter Umständen kein Füllwort sein muss. Also aktivieren Sie die Option Abfragen mit Füllwörtern zulassen, sodass ein Benutzer, der nach „the“ sucht, Inhaltselemente in anderen Sprachen, in denen „the“ nicht als Füllwort gilt, als Ergebnis erhält.
634
Verwalten von Ergebnissen
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.28 Konfigurationsoptionen für den Webpart Kernergebnisse der Suche
Reduzieren der Ergebnisse Suchergebnisse enthalten häufig mehrere Elemente, die identisch, zumindest aber einander sehr ähnlich sind. Wenn diese doppelten oder ähnlichen Elemente hoch eingestuft und an den Anfang des Ergebnissatzes gesetzt werden, erscheinen andere Ergebnisse, die für den Benutzer unter Umständen relevanter sind, wesentlich weiter unten in der Liste. Hierdurch könnte eine Situation entstehen, in der Benutzer viele redundante Ergebnisse durchgehen müssen, bevor sie finden, was sie suchen. Die Reduzierung von Ergebnissen fasst mehrere ähnliche Ergebnisse zusammen, sodass sie als einzelner Eintrag in den Suchergebnissen angezeigt werden. Dieser Eintrag enthält einen Link, um die erweiterten Ergebnisse für diesen reduzierten Ergebnissatzeintrag anzuzeigen. Suchadministratoren können Ergebnisse für die folgenden Gruppen von Inhaltselementen reduzieren: 쐍 Doppelt vorhandene oder von anderen Dokumenten abgeleitete Dokumente 쐍 Windows SharePoint Services-Diskussionsbeiträge zum selben Thema 쐍 Nachrichten in öffentlichen Microsoft Exchange Server-Ordnern zum selben Konversationsthema 쐍 Aktuelle Versionen desselben Dokuments 쐍 Versionen desselben Dokuments in verschiedenen Sprachen 쐍 Inhalte derselben Website 635
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Standardmäßig ist die Reduzierung von Ergebnissen in der Suche von SharePoint Server 2007 aktiviert. Wenn aktiviert, hat die Ergebnisreduzierung die folgenden Eigenschaften: 쐍 Doppelte und abgeleitete Ergebnisse werden reduziert Wenn in den Suchergebnissen Duplikate vorhanden sind und diese reduziert werden, dann ist das Ergebnis, das im Hauptergebnissatz angezeigt wird, das Inhaltselement, das für die Suchabfrage des Benutzers die höchste Relevanz hat. Bei doppelt vorhandenen Dokumenten beeinflussen andere Faktoren die Relevanz, z.B. der Speicherort des Dokuments oder die Anzahl darauf verweisender Links. 쐍 Reduzieren der Websiteergebnisse Wenn die Suchergebnisse nach Website reduziert werden, dann werden Ergebnisse einer Site im Hauptergebnissatz auf zweierlei Weise reduziert oder angezeigt: Es werden abhängig vom Typ der Site (siehe nachfolgende Beschreibung) entweder Inhalte von derselben Website oder Inhalte aus demselben Ordner innerhalb einer bestimmten Website gruppiert. 쐍 SharePoint-Websites Alle Ergebnisse derselben SharePoint-Website werden reduziert. In keinem Fall werden mehr als zwei Ergebnisse von derselben SharePoint-Website im Hauptergebnissatz angezeigt. 쐍 Andere Websites als SharePoint-Websites Bei Websites, die keine SharePoint-Websites sind, werden die Ergebnisse basierend auf dem Ordner reduziert. Ergebnisse von derselben Website, aber aus unterschiedlichen Ordnern innerhalb dieser Site werden in den reduzierten Ergebnissen nicht gruppiert. Nur Ergebnisse aus demselben Ordner werden reduziert. In keinem Fall werden mehr als zwei Ergebnisse von demselben Ordner einer bestimmten Website im Hauptergebnissatz angezeigt.
Suchen von Personen im Suchcenter Ein Großteil der wichtigsten Informationen Ihrer Organisation befindet sich nicht in Dokumenten oder auf Websites. Es geht um Träger dieser Informationen – um Personen. In dem Maße, wie Benutzer in Ihrer Organisation lernen, Angaben über sich verfügbar zu machen, können andere diese Angaben basierend auf einer Anzahl Metadatenelemente – z.B. Abteilung, Titel, Fähigkeiten, Verantwortlichkeiten, Mitgliedschaften oder eine Kombination dieser Faktoren – suchen. Auf der Registerkarte Personen (siehe Abbildung 16.29) können Abfragen zu Personen ausgeführt werden. In diesem Fall listet der Ergebnissatz die öffentlich zugänglichen persönlichen Websites („Meine Website“) der Benutzer auf, deren Namen der Suchabfrage entsprechen. Außerdem wird der Ergebnissatz standardmäßig nach sozialem Umfeld sortiert, d.h., der Webpart Meine Kollegen listet die Benutzer auf, die der Suchabfrage entsprechen und außerdem Teil Ihres Kollegennetzwerks (oder sozialen Netzwerks) sind.
636
Verwalten von Ergebnissen
Suche, Indizierung und Anbieter für Dienste
Abbildg. 16.29 Registerkarte Personen zur Ausführung für Abfragen zu Personen
Wenn Sie diese Ergebnisse nach Relevanz statt nach sozialem Umfeld sortiert anzeigen möchten, klicken Sie auf den Link Anzeigen nach Relevanz. Der Ergebnissatz wird dann in der Rangfolge aufgelistet. Wenn Sie die Standardsortierung der Personen vom sozialen Umfeld auf den Rang umstellen möchten, ändern Sie die Einstellung Standardansicht für Ergebnisse in den Eigenschaften von Freigegebenes Webpart bearbeiten des Webparts Kernergebnisse für Personensuche.
Praxistipp: Empfehlungen für Suche und Indizierung Es ist schwierig, ein Kapitel zu lesen und dann zu erwarten, sofort alle Empfehlungen zu Implementierung und Verwaltung einer Featuregruppe wie dieser im Kopf zu haben. Diese Hinweise fassen einen Teil dessen zusammen, was ich in den vergangenen drei Jahren zu Suche und Indizierung gelernt habe. Ich werde anfangs einige Planungselemente erwähnen, die sich häufig ergeben, wenn ich in der Praxis mit Kunden arbeite. Nachdem die Kunden das ganze Ausmaß dessen, was Suche und Indizierung bewirken können, kennen gelernt haben, stellen sie fest, dass sie einen ganz großen Schritt zurückgehen und sich zwei wichtige Fragen stellen müssen: 637
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Wo sind unsere Daten? Welche Daten möchten wir crawlen und indizieren? Diese Fragen sind nicht unlogisch. Einer der Hauptgründe für die Implementierung eines Softwarepakets wie SharePoint Server 2007 besteht darin, Ihre Inhalte zusammenzufassen. Aber wenn Sie nicht einmal wissen, wo Ihre Inhalte sich befinden, wie können Sie sie dann zusammenfassen? Der Grund dafür, dass wir nicht wissen, wo unsere Inhalte gespeichert sind, besteht darin, dass sich diese Inhalte an so vielen unterschiedlichen Speicherorten befinden. Denken Sie mal darüber nach: In den meisten Organisationen sind die Inhalte an allen möglichen Orten verstreut. 쐍 Aktenschränke 쐍 Website 쐍 öffentliche Ordner 쐍 E-Mail 쐍 TIFF-Dateien 쐍 SharePoint-Websites 쐍 Datenbanken 쐍 Eigene Dokumente 쐍 lokale Festplatten 쐍 zugeordnete Laufwerke 쐍 Dateiserver 쐍 Köpfe der Personen Das spannende Element der Suche und Indizierung in SharePoint Server 2007 ist das Vorhandensein des Geschäftsdatenkatalogs und seine Fähigkeit, als Abstraktionsschicht zwischen SharePoint und den unterschiedlichen Datenschnittstellen zu agieren, sodass wir Inhalte in SharePoint Server 2007 endlich zusammenfassen können. Wenn Sie sich noch nicht die Zeit genommen haben, sich grundlegend klar zu machen, wo sich Ihre Daten befinden, dann haben Sie nun – wo Sie wissen, welche Daten mit Suche und Indizierung zusammengefasst werden sollten – eine schwere Zeit vor sich. Wenn Sie allerdings erst einmal wissen, wo Ihre Daten sich befinden, und entschieden haben, welche Daten indiziert werden sollen, können Sie damit beginnen, Ihre Inhaltsquellenstruktur in sinnvoller Form zu entwickeln. Die meisten Organisationen haben festgestellt, dass sie nicht in den Erfolg „schlittern“ können, indem sie Inhaltsquellen nach Bedarf erstellen. Für die meisten hat es sich als hilfreich erwiesen, etwas Voraussicht und Planung in den Prozess einfließen zu lassen, um zu bestimmen, welche Inhalte in ihrer Umgebung über Suche und Indizierung zusammengefasst werden. Dies steht im Gegensatz zu einer Zusammenfassung der Inhalte wahlweise durch Verwendung von SharePoint als generellem Host (wodurch sie automatisch indiziert werden) oder durch Verknüpfung mit den Inhalten (was zur Folge hat, dass die Inhalte indiziert werden können, aber nicht müssen).
638
Verwalten von Ergebnissen
Sie sollten sich also, bevor Sie Ihren Planungsvorgang starten, einige wichtige Fragen stellen: 쐍 Wo befinden sich gegenwärtig die Informationen, die für meine Organisation erfolgsentscheidend sind? 쐍 Welche dieser Informationen sollten wir indizieren? (Voraussichtlich sollten dies die meisten, wenn nicht alle sein.) 쐍 Wie viele Inhaltsquellen werden benötigt, um diese Informationen zu crawlen? 쐍 Müssen bestimmte Crawlregeln aufgestellt werden, damit die Inhaltsquellen die Informationen adäquat crawlen können? 쐍 Wie sieht der Zeitplan für das Crawlen dieser Informationen aus? Die Häufigkeit, mit der sich die Informationen relativ dazu ändern, wie dringend die aktualisierten Informationen im Index auftauchen müssen, bestimmt, wie oft die Inhaltsquelle gecrawlt werden sollte. 쐍 Wann sollten vollständige, wann inkrementelle Indexerstellungen durchgeführt werden? 쐍 Welche Suchbereiche sind erforderlich, um den Benutzern das Ausführen wirkungsvoller Abfragen zu erleichtern?
쐍 Crawlen Sie eine Inhaltsquelle nur dann, wenn der Zielserver gerade nicht gesichert wird oder eine andere ressourcenintensive Aktivität ausführt. Der Schlüssel heißt Zeitplanung. 쐍 Stellen Sie sicher, dass Sie die Crawls mithilfe eines Testservers überprüft haben, bevor Sie sie in der Produktion implementieren. Es gibt kaum jemanden, der schneller zum Hörer greift, um den Helpdesk anzurufen, als ein Benutzer, der ein Dokument im Ergebnissatz vorzufinden erwartet, das dann nicht angezeigt wird. 쐍 Vergewissern Sie sich, dass Sie Ihre Endbenutzer ausreichend darüber informiert haben, wie Abfragen ausgeführt werden, was Suchbereiche in Ihrer Umgebung bedeuten und wie sie den Ergebnissatz zu ihrem Vorteil verwenden können. 쐍 Crawlen Sie nicht einfach alles, was alle Benutzer in Ihrer Organisation gerne gecrawlt hätten. Formulieren Sie einen Kriterienkatalog, der als Business-Case-Analyse verwendet wird, um festzulegen, wann neue Inhaltsquellen erstellt werden sollen – und wann nicht. 쐍 Erweitern Sie ein wenig Ihren Horizont und betrachten Sie das Ausmaß der Informationen, die Ihre Benutzer benötigen könnten. In einer medizinischen Umgebung beispielsweise sollten Sie nicht zögern, Ärztezeitschriften oder Forschungsportale im Internet zu crawlen und zu indizieren, um Ihre Mitarbeiter bei ihrer fortlaufenden Weiterbildung auf dem aktuellen Stand zu halten. In größeren Organisationen oder solchen mit extrem umfassendem Such- und Indizierungsbedarf (mit vielleicht 75, 100 oder noch mehr Inhaltsquellen) stellen Sie unter Umständen fest, dass Sie eine Vollzeitstelle zur Verwaltung dieses Bereichs einrichten müssen. Berücksichtigen Sie auch eine Steigerung des Arbeitsaufkommens, wenn Ihre Inhaltsquellentopologie wächst und an Komplexität zunimmt.
639
Suche, Indizierung und Anbieter für Dienste
쐍 Sind Änderungen an der Suchergebnisseite erforderlich, die wir konfigurieren sollten? Indem Sie sich diese und andere Fragen stellen, vermeiden Sie Fehler bei der Implementierung einer robusten Such- und Indizierungstopologie. Zu den Empfehlungen, die beachtet werden sollten, gehören die folgenden:
Kapitel 16
Architektur und Verwaltung für die unternehmensweite Suche und Indizierung
Zusammenfassung Oha – das war ja erst der Überblick! Wie Sie sehen, sind Suche und Indizierung eine ebenso komplexe wie breit gefächerte Technologie, die in Ihrer Organisation einen erheblichen Wert darstellen kann. In diesem Kapitel haben wir die Architektur von Search betrachtet, die vielen Facetten der Suchverwaltung kennen gelernt und gesehen, wie mit dem Suchcenter und seiner Ergebnisseite gearbeitet wird und wie sie anpasst werden. Das nächste Kapitel behandelt die Bereitstellung der Suche und die Verwendung von Search als Feature. Einen Großteil der Beschreibungen der Funktionen von Search haben Sie bereits hinter sich. Nun ist es Zeit, weiterzugehen und zu erfahren, wie Search am besten in Ihrem Unternehmen implementiert wird.
640
Kapitel 17
Suche, Indizierung und Anbieter für Dienste
Bereitstellung von unternehmensweiter Suche und Indizierung
In diesem Kapitel: Verwaltung der unternehmensweiten Suche
642
Benutzerfreundlichkeit
643
Unternehmensverwaltung für Farmen
644
Auswählen eines Topologiemodells für die Suchimplementierung
650
Beispielszenarios für die Bereitstellung
653
Deaktivieren der Suche auf der Listenebene
656
Zusammenfassung
658
641
Kapitel 17
Bereitstellung von unternehmensweiter Suche und Indizierung
In diesem Kapitel liegt der Schwerpunkt auf der Frage, wie die Technologien von Search im Unternehmen implementiert werden. Berücksichtigt wird dabei insbesondere, wie und wann am besten eine Ausskalierung durch Hinzufügen von Index- und/oder Abfrageservern erfolgt. Ferner werden in diesem Kapitel weitere Aspekte der unternehmensweiten Verwaltung von Search behandelt. Wir werden Topologiekonzepte für Search untersuchen und drei verschiedene (und hoffentlich gängige) Szenarios näher betrachten. Sie werden außerdem die administrativen Aspekte von Search auf der Farmebene kennen lernen. Der Inhalt dieses Kapitels setzt voraus, dass Sie das vorherige Kapitel 16, „Architektur und Verwaltung für die unternehmensweite Suche und Indizierung“, vollständig gelesen und die dort vorgestellten Suchkonzepte und -terminologien verstanden haben.
Verwaltung der unternehmensweiten Suche Aus der Planungs- und Schulungsperspektive ist es wichtig festzuhalten, dass es eigentlich drei Ebenen der Suchverwaltung gibt: 쐍 Farmebene
Farmadministratoren verwalten die folgenden Elemente:
쐍 Proxyeinstellungen 쐍 Timeouteinstellungen 쐍 SSL-Konfigurationen 쐍 Regeln für Crawlerauswirkungen 쐍 Aktivieren oder Deaktivieren von Diensten auf einem oder mehreren Servern 쐍 Erstellen neuer Anbieter für gemeinsame Dienste (Shared Services Providers, SSPs) und Konfigurieren SSP-weiter Einstellungen 쐍 SSP-Ebene SSP-Administratoren konfigurieren eine riesige Menge Einstellungen, darunter die folgenden: 쐍 Inhaltsquellen 쐍 Crawlregeln 쐍 genehmigte Dateitypen 쐍 globale Suchbereiche 쐍 Klickdistanzeinstellungen 쐍 Entfernen von URLs 쐍 Standardkonto für den Inhaltszugriff 쐍 Überwachen von Gatherern und Fehlerprotokollen 쐍 Installieren von IFiltern und Protokollhandlern 쐍 Erstellen eines benutzerdefinierten Thesaurus 쐍 Überwachen von Feedback und Benutzeraktivitäten 쐍 Erstellen von Stichwörtern und besten Suchergebnissen 쐍 Websitesammlungsebene Administratoren der Websitesammlung sind in der Lage, die folgenden Aufgaben zu erledigen: 쐍 Anzeigen globaler Suchbereiche auf der Oberfläche der Website 642
Benutzerfreundlichkeit
쐍 Erstellen neuer Suchbereiche für die Website 쐍 Erstellen, Genehmigen und Löschen von Stichwörtern und besten Suchergebnissen 쐍 Erstellen und Anzeigen von Suchbereichsgruppen für die Dropdownlisten für Suche, erweiterte Suche und Websiteverzeichnisse Suchtechnologien in Microsoft Office SharePoint Server 2007 weisen eine verteilte Verwaltungsarchitektur auf, die von Unternehmensarchitekten, Office SharePoint Server 2007-Administratoren und Administratoren der Websitesammlung eine Koordinierung ihrer Pläne und eine Zusammenarbeit erfordert, damit den Benutzern der Organisation am Ende eine solide und robuste Suchlösung bereitgestellt werden kann. Was die Verwaltung der Suchbereiche auf der Websitesammlungsebene betrifft, sollten Sie zusätzliche Schulungen für Ihre Administratoren der Websitesammlung ernsthaft in Betracht ziehen. Außerdem werden Sie sich mit Fragen zur Zuständigkeit für die SSP-Verwaltung konfrontiert sehen. Es wird empfohlen, die Verwaltung eines SSPs einem ungewöhnlich technisch ausgerichteten Endbenutzer zu übertragen, d.h., es liegt in den meisten Fällen wohl nahe, den SharePoint Server 2007Administrator mit der SSP-Verwaltung zu beauftragen.
Manchmal verlieren sich SharePoint Server 2007-Administratoren in den Details der Implementierung von Suchtechnologien und übersehen den Endbenutzer, der die vom Administrator bereitgestellten Technologien verwenden und mit ihnen interagieren muss. Es gerät schnell in Vergessenheit, dass alles, was Sie auf der Serverseite tun, auch Auswirkungen auf die Endbenutzer hat. Und da der erste Eindruck oft haften bleibt, ist es wichtig sicherzustellen, dass Sie eine imposante Suchtechnologie von Anfang an für den Endbenutzer konfigurieren und bereitstellen. Es gibt viele Berührungspunkte zwischen Endbenutzern und den Technologien von Search: 쐍 Das Feld Suchen erscheint auf jeder Portalseite mit Ausnahme der Eigenschafts- und Einstellungsseiten. Hierzu gehören etwa die InfoPath- und Project Web Access-Seiten. Die Dropdownliste für den Suchbereich enthält alle Bereiche auf Websiteebene und alle freigegebenen Bereiche, die für die gesamte Websitesammlung erforderlich sind. Als Administrator haben Sie Einfluss auf diesen Aspekt der Benutzerfreundlichkeit, denn schließlich bestimmen Sie Anzahl und Typ der erstellten Suchbereiche und die zu crawlenden Inhaltsquellen. 쐍 Wenn ein Benutzer eine Abfrage in das Feld Suchen eingibt, werden alle Abfragen implizit mit einer ODER-Verknüpfung ausgeführt. Das bedeutet, dass der Webpart für die einfache Suche standardmäßig nach beliebigen oder allen Wörtern in der Abfrage sucht. Sie können die Benutzerfreundlichkeit erhöhen, indem Sie sicherstellen, dass der Benutzer Auswahl und Eingabe geeigneter Abfragen erlernen und üben kann. 쐍 Auf der SSP-Ebene wirken sich die gecrawlten Inhaltsquellen sowie die von Ihnen erstellten Suchbereiche auf die Benutzerfreundlichkeit aus. Der Benutzer kann schließlich nicht abfragen, was sich nicht im Index befindet. Als Administrator müssen Sie den Inhalten, die Sie crawlen, besondere Aufmerksamkeit schenken. Sie müssen sicherstellen, dass Sie nur die Inhalte crawlen, die die Benutzer auch in ihren Ergebnissätzen sehen möchten. Je stärker Sie Ihre Bemühungen darauf konzentrieren, nur Inhalte zu crawlen, die auch wirklich im Index enthalten sein müssen, desto hilfreicher und zielgerichteter werden die Ergebnissätze für den Endbenutzer sein. Es gibt kaum etwas Frustrierenderes als Ergebnissätze, die zwar viele zur Abfrage passende, aber über643
Suche, Indizierung und Anbieter für Dienste
Benutzerfreundlichkeit
Kapitel 17
Bereitstellung von unternehmensweiter Suche und Indizierung
flüssige Inhaltselemente enthalten, nicht aber die Inhalte, nach denen der Benutzer eigentlich sucht. 쐍 Jeder Webpart von Search bietet einen Link zur erweiterten Suche. Die normale Verwendungsweise der Webparts für die einfache und die erweiterte Suche besteht in der Verwendung des Suchcenters. Das Suchcenter ist ein suchspezifischer Bereich der Portalwebsite und wird durch Aktivierung des Suchfeatures aktiviert. Sie als Administrator können die Benutzerfreundlichkeit positiv beeinflussen, indem Sie verwaltete Eigenschaften verfügbar machen, die die Benutzer verwenden können, um ihre Abfragen optimal zu formulieren. Zusätzlich können Sie Websiteadministratoren bei der Implementierung von Eigenschaftskonfigurationen für Ergebnissatzwebparts helfen, die eine Filterung und Formung des Ergebnissatzes ermöglichen, den der Endbenutzer zu sehen bekommt. 쐍 Die Möglichkeit, Personen oder Diskussionen in speziellen Suchregisterkarten zu suchen, ist standardmäßig vorhanden, d.h., Siteadministratoren müssen die einzelnen Schritte zur Erstellung einer speziellen Registerkarte, mit der sich im Suchcenter Personen suchen lassen, nicht ausführen. Sie als Administrator können die Benutzerfreundlichkeit steigern, indem Sie Ihren Benutzern beibringen, die Technologien zur Personensuche im Suchcenter zu verwenden, und ihnen klarmachen, wie die Features des Wissensnetzwerks miteinander verknüpft sind. 쐍 Websitebesitzer können neue Suchtypen mit den Webparts für die Suchregisterkarten erstellen, die bestimmte relevante Eigenschaften verwenden, die in den Eigenschaften des Webparts konfiguriert werden. Außerdem können Websitebesitzer Speicherort und Darstellung der Suchergebnisse an Benutzerbedürfnisse anpassen. In diesem Bereich können Sie eine Wertsteigerung erzielen, indem Sie Websitebesitzer dahingehend schulen, wie die Such- und die Ergebnissatzwebparts konfiguriert werden, und ihnen helfen, die Ergebnissatzseiten bedarfsgerecht anzupassen. 쐍 Mit den Webparts für die erweiterte Suche können Benutzer die Logik ihrer Abfragen etwa mit NICHT oder ODER erweitern. Außerdem können Benutzer Suchvorgänge über mehrere Suchbereiche auswählen, die Suchergebnisse auf bestimmte Sprachen einschränken oder sowohl nach Inhaltstyp als auch nach Inhaltseigenschaften innerhalb eines bestimmten Datumsbereichs suchen. Auch hier stellen Weiterbildung und Schulung den Schlüssel zur Wertsteigerung für den Endbenutzer dar. Sie sollten ihnen beibringen, wie Abfragen ausgeführt und die Inhaltstypen für Eigenschaften, die Sie verfügbar gemacht haben, beim Erstellen einer Abfrage zum eigenen Vorteil verwendet werden. Wie Sie sehen, werden dem Endbenutzer in dieser Version viele wichtige Such- und Abfragefeatures zur Verfügung gestellt. Es ist wichtig, die Benutzer zu schulen, sofern sie viele der ihnen zur Verfügung stehenden Features verwenden werden.
Unternehmensverwaltung für Farmen Dieser Abschnitt behandelt einige der Links der Zentraladministration, die mit der Verwaltung von Search auf der Farmebene zusammenhängen. Innerhalb der Zentraladministration gibt es auf der Seite Anwendungsverwaltung einen einzelnen Link Suchdienst verwalten, mit dem die farmweiten Einstellungen für Search verwaltet werden. Wenn Sie auf diesen Link klicken, wird die in Abbildung 17.1 dargestellte Seite angezeigt.
644
Unternehmensverwaltung für Farmen
Seite Suchdienst verwalten (oberer Bereich)
Suche, Indizierung und Anbieter für Dienste
Abbildg. 17.1
Sie werden bemerken, dass diese Seite drei Hauptbereiche enthält: 쐍 Sucheinstellungen auf Farmebene 쐍 Abfrage- und Indexserver 쐍 Anbieter für gemeinsame Dienste, für die die Suche aktiviert ist (in Abbildung 17.1 nicht gezeigt) 쐍 Wir werden die einzelnen Bereiche nacheinander beschreiben.
Sucheinstellungen auf Farmebene Im Bereich Sucheinstellungen auf Farmebene sehen Sie zwei Links. Über den ersten Link Sucheinstellungen auf Farmebene gelangen Sie zur Seite Sucheinstellungen auf Farmebene verwalten (siehe Abbildung 17.2). Auf dieser Seite können Sie vier Elemente konfigurieren. Zunächst einmal können Sie die E-Mail-Adresse des Kontakts für Search eingeben. Hierbei sollte es sich um ein aktives Mailkonto handeln, das regelmäßig überprüft wird und über farmweite Berechtigungen verfügt, um Konfigurationsänderungen an allen Sucheinstellungen der Farm durchzuführen. Das zweite Konfigurationselement sind die Proxyservereinstellungen, die Search verwenden soll. Beachten Sie, dass, weil dies eine farmweite Einstellung ist, sie sich auf alle SSPs Ihrer Farm und aller untergeordneten Farmen auswirken wird, die gemeinsame Dienste Ihrer Farm verwenden. Ferner ist zu beachten, dass, weil es eigentlich die Web-Front-End-Server sind, die die Inhaltsquellen im Auftrag des Indizierungsservers crawlen und indizieren, diese Web-Front-End-Server sich auf der 645
Kapitel 17
Bereitstellung von unternehmensweiter Suche und Indizierung
„Innenseite“ Ihres LANs befinden und so konfiguriert sein müssen, dass sie Verbindungen über Ihren Proxyserver herstellen (sofern Sie Proxydienste konfiguriert haben). Abbildg. 17.2
Seite Sucheinstellungen auf Farmebene verwalten (oberer Bereich)
Das dritte Konfigurationselement auf dieser Seite ermöglicht Ihnen das Konfigurieren der Verbindungstimeouteinstellungen. Der Standardwert für die Verbindungsherstellung mit einer Inhaltsquelle und für das Warten auf die Bestätigung eines Zielservers beträgt 60 Sekunden. Sie können diese Einstellungen nach Bedarf ändern. Das vierte Konfigurationselement auf dieser Seite ermöglicht Ihnen das Konfigurieren des Elements für SSL-Zertifikatswarnungen (Secure Sockets Layer). Wenn diese Option ausgewählt wird, ignoriert der Crawler SSL-Zertifikatswarnungen und fährt mit dem Crawlen der Inhaltsquelle über SSL fort. In den meisten Umgebungen empfiehlt sich das Aktivieren dieses Kontrollkästchens. Der zweite Link im Bereich Sucheinstellungen auf Farmebene auf der Seite Suchdienst verwalten heißt Regeln für Crawlerauswirkungen. Über diesen Link gelangen Sie zur Seite Regeln für Crawlerauswirkungen. Auf dieser Seite können Sie eine neue Regel hinzufügen, um die Einschränkungen des Crawlers zu konfigurieren. Wenn Sie auf den Link Regel hinzufügen klicken, wird die Seite Crawlerauswirkungsregel hinzufügen angezeigt (siehe Abbildung 17.3). Auf dieser Seite können Sie den Crawler auf Websitebasis (d.h. auf 646
Unternehmensverwaltung für Farmen
Basis des URL-Namespace) einschränken, sodass es weder zum Überladen des Servers der Inhaltsquelle noch der zwischen den Web-Front-End-Servern und dem Zielserver vorhandenen Routinghardware oder der Bandbreitenauslastung kommt. Seite Crawlerauswirkungsregel hinzufügen
Suche, Indizierung und Anbieter für Dienste
Abbildg. 17.3
Interessanterweise können Sie globale Regeln wie *.com oder *.* oder auch ganz spezifische Regeln wie domain.contoso.msft angeben. Unabhängig davon, wie breit oder eng Sie Ihre Regel fassen, steht Ihnen jeweils eine von zwei Konfigurationsoptionen für jede Regel zur Verfügung. Sie können die Anzahl pro Anforderung heruntergeladener Dokumente begrenzen (Standard: 8) oder ein Zeitintervall zwischen den einzelnen Downloadanforderungen angeben (Standard: 2). HINWEIS Wenn Sie eine Website crawlen, wird ein Dokument unabhängig von der Größe der Seite stets als einzelne Webseite betrachtet. Standardmäßig erfolgt der Download von Dokumenten relativ schnell. Möchten Sie den Crawler also wirklich verlangsamen, dann geben Sie einen Wert von einer Sekunde zwischen den Anforderungen an. Möchten Sie die Crawlgeschwindigkeit hingegen lediglich ein wenig verringern, dann reduzieren Sie die Anzahl pro Anforderung heruntergeladener Dokumente.
647
Kapitel 17
Bereitstellung von unternehmensweiter Suche und Indizierung
Die Konfigurationsparameter auf der Seite Crawlerauswirkungsregel hinzufügen beziehen sich direkt auf die Einstellungen für die Indexerstellungsleistung auf der Seite Einstellungen für den Office SharePoint Server-Suchdienst konfigurieren und setzen diese Standardeinstellungen für jede angegebene Seite, die in den Regeln für Crawlerauswirkungen konfiguriert wurde, außer Kraft. Um die Seite Einstellungen für den Office SharePoint Server-Suchdienst konfigurieren zu finden, öffnen Sie die Zentraladministration und klicken dann auf den Link Indexserver im Webpart Farmtopologie. Klicken Sie dann auf den Link Office SharePoint Server-Suchdienst. Nachfolgend können Sie auf der Seite Einstellungen für den Office SharePoint Server-Suchdienst konfigurieren (siehe Abbildung 17.4) im Bereich Indexerstellungsleistung die Werte Reduziert, Teilweise reduziert oder Maximum auswählen. Wählen Sie die Einstellung Maximum aus, wenn die Inhalte so schnell wie möglich gecrawlt werden sollen. Die Einstellung Teilweise reduziert wählen Sie aus, wenn Sie die Crawlvorgänge ein wenig verlangsamen möchten. Für die maximale Verlangsamung ist die Einstellung Reduziert vorgesehen. Trotz der Wortwahl auf der Benutzeroberfläche haben diese Einstellungen weniger mit der SQL-Leistung und dem Indizierungsvorgang als mit der Leistung des SQL-Servers relativ zu anderen Anwendungen zu tun, die denselben SQL-Server wie Ihre SharePoint-Farm verwenden, wenn für den Crawlvorgang Maximum gewählt wurde. Das Schreiben von Metadaten in die Suchdatenbank des SSPs in SQL kann ein aufwändiger Vorgang sein, wenn Sie die Inhaltsquelle mit maximaler Kapazität crawlen; wenn Sie den Crawlvorgang also verlangsamen, bedeutet dies, dass die Schreibvorgänge in die SQL-Datenbank (Eigenschaftenspeicher) ebenfalls langsamer und weniger leistungsintensiv werden, was wiederum die SQL Server-Leistung für andere Anwendungen verbessert. Abbildg. 17.4
648
Einstellungen für die Indexerstellungsleistung
Unternehmensverwaltung für Farmen
Berechnen der Threadverwendung für den Crawler Die Einstellungen für die Indexerstellungsleistung sind der Standardwert für die Sucheinstellungen der Farm. Der Regeln für Crawlerauswirkungen setzen diese Standardeinstellungen außer Kraft. Die Einstellungen für die Indexerstellungsleistung sind an die Anzahl paralleler Threads gebunden, die der Crawler zu einem beliebigen Zeitpunkt verwendet. Basierend auf Ihrer Hardwarekonfiguration berechnet der Crawler die Anzahl Threads, die er zum Crawlen der Inhalte verwenden wird. Die maximale Anzahl Threads, die der Crawler für sich reservieren kann, beträgt 64. Allerdings wird ein solcher Wert auch auf Quad-Prozessoren kaum erforderlich sein.
Der Grund dafür, warum die Anzahl Crawlerthreads erhöht werden sollte, besteht darin, dass Inhaltsquellen – insbesondere Websites – dazu neigen, nicht sofort zu antworten, weswegen der crawlende Thread in der Netzwerk-E/A blockiert ist. Indem Sie die Anzahl Threads bis zu einem gewissen Punkt erhöhen, erhöhen Sie auch die Chance, dass ein Thread tatsächlich eine Antwort erhält und durch Filtern und Indizieren eines Dokuments CPU-Leistung ausschöpft. Verwendet der Crawler die CPUs zu 100 Prozent, dann bedeutet dies, dass die Antwortrate der Inhaltsquellen hoch genug ist, um alle CPUs auf dem Server von nicht blockierten Threads verwenden zu lassen. In diesem Fall würde eine Erhöhung der Anzahl Threads nicht zu einer Leistungssteigerung führen. Die empfohlene Praxis besteht darin sicherzustellen, dass Ihre CPU-Nutzung während eines Crawlvorgang in einem Maß erfolgt, das für Sie maximal akzeptabel ist. Wenn Sie beispielsweise möchten, dass die CPU(s) auf Ihrem Server zu maximal 80 Prozent durch normale Crawlvorgänge verwendet werden, dann müssen Sie die Anzahl Crawlerthreads auf einen Wert festlegen, bei dem eine durchschnittliche CPU-Nutzung von 80 Prozent erreicht wird.
Abfrage- und Indexserver Im Bereich Abfrage- und Indexserver der Seite Suchdienst verwalten finden Sie einen Link namens Alle Server in dieser Farm. Wenn Sie ihn anklicken, öffnet sich die Seite Server in Farm, wo Sie weitere Links vorfinden, die auf die Seite Einstellungen für den Office SharePoint Server-Suchdienst konfigurieren der einzelnen Server in Ihrer Farm verweisen, die den Suchdienst gestartet hat.
Anbieter für gemeinsame Dienste, für die die Suche aktiviert ist Im Bereich Anbieter für gemeinsame Dienste, für die die Suche aktiviert ist der Seite Suchdienst verwalten können Sie den Status der folgenden Suchaktivitäten für jeden SSP in Ihrer Farm anzeigen: 쐍 Crawlstatus
649
Suche, Indizierung und Anbieter für Dienste
Wenn Sie möchten, dass der Crawler eine bestimmte Anzahl Threads während des Crawlprozesses verwendet, können Sie den Wert RobotThreadsNumber im Registrierungsschlüssel HKLM\SOFTWARE \Microsoft\Office Server\12.0\Search\Global\Gathering Manager entsprechend ändern. Steht dort der Wert „0“, dann bedeutet dies, dass SharePoint die Standardanzahl Threads basierend auf Ihrer Hardwarekonfiguration verwendet. Wenn Sie einen anderen Wert als null eingeben, wird SharePoint diesen explizit angegebenen Wert verwenden.
Kapitel 17
Bereitstellung von unternehmensweiter Suche und Indizierung
쐍 Elemente im Index 쐍 Verteilungsstatus Beachten Sie, dass Sie diese Bestandteile Ihrer Bereitstellung von Search nicht von hier aus verwalten können (dazu müssen Sie zum entsprechenden SSP wechseln). Sie können sie aber als eine Art Informationsdashboard verwenden, das Ihnen mitteilt, wie Ihre SSPs funktionieren. Für jeden SSP finden Sie einen Link zur entsprechenden Verwaltungsoberfläche, wodurch ein schneller und praktischer Zugriff auf die Verwaltung des betreffenden SSPs möglich ist.
Auswählen eines Topologiemodells für die Suchimplementierung In diesem Abschnitt werden Sie die verschiedenen Arten von Suchtopologien kennen lernen, die Sie mithilfe von SharePoint Server 2007 implementieren können. Sie werden feststellen, dass Ihre Auswahlmöglichkeiten im Vergleich zu Microsoft SharePoint Portal Server 2003 teils eingeschränkt, teils erweitert wurden. Wenn Sie mit der SharePoint Portal Server 2003-Plattform gearbeitet haben, werden Sie die Änderungen allerdings eher mit Freude zur Kenntnis nehmen. Wie bei allen Systemen werden Sie jedoch auch hier auf einige Aspekte stoßen, die für Ihre Umgebung behandelt und verstanden werden müssen, bevor Sie damit beginnen, eine robuste Suchimplementierung zu entwickeln. Search ist in kleineren Umgebungen nicht besonders schwer zu entwerfen. Viele von Ihnen werden feststellen, dass ein einzelner Index- und Abfrageserver in Ihrer Farm implementiert werden kann, der ausreichend ist, um sowohl die Indizierungs- als auch die Abfrageanforderungen zu erfüllen. Wenn Sie allerdings größere Umgebungen (mit mehr als 50 oder 75 Inhaltsquellen und/oder mehreren SSPs) betreiben oder spezielle Sicherheitsanforderungen haben, werden Sie feststellen, dass viele komplexe Entscheidungen getroffen und zu einem großen Ganzen für Ihre Farm verschmolzen werden müssen. In diesem Abschnitt werden wir diese Entscheidungen näher untersuchen. Als Ausgangspunkt werden uns hierfür die Serverrollen dienen. Es gibt im Wesentlichen drei Serverrollen, die gemeinsam die vollständige Suchtopologie bilden und die Aktionen ausführen, die für eine robuste Gesamtsuche erforderlich sind. Diese drei Rollen sind der Web-Front-End-, der Abfrage- und der Indexserver. Zunächst werden wir uns den Indexserver etwas näher ansehen.
Die Rolle des Indexservers Der Indexserver ist für die Ausführung des Crawlvorgangs zuständig (dieser wurde in Kapitel 16 beschrieben). Der SSP übergibt den URL an den Indexserver, woraufhin dieser sicherstellt, dass der Zielort mit den Inhalten, die Sie in Ihren Index einschließen möchten, gemäß den Regeln gecrawlt wird, die Sie in der Inhaltsquellenkonfiguration und den Crawlregeln angegeben haben. Der Indexserver stellt gemeinsam mit dem Web-Front-End-Server sicher, dass der Zielhost effizient gecrawlt wird.
650
Auswählen eines Topologiemodells für die Suchimplementierung
Die Rolle des Web-Front-End-Servers Die meisten Administratoren haben wenig Ahnung davon, wie wichtig der Web-Front-End-Server für die Ausführung der Crawlfunktion ist. Wenn der Indexserver einen Crawlvorgang für eine Inhaltsquelle initiiert, übergibt er die URLs an den Web-Front-End-Server, denn dieser ist zuständig für die Verbindung mit dem Speicherort der Inhalte. Eigentlich ist es der Web-Front-End-Server, der die Inhalte crawlt und Metadaten wie Inhaltsdatenströme vom Zielhost abruft. Danach leitet der Web-Front-End-Server diese Datenströme zurück an den Indexserver. Aus diesem Grund werden Ihnen zwei Optionen zur Einbindung von Web-Front-End-Servern in Ihre Suchtopologie geboten. Sie können entweder einen Web-Front-End-Server als einzigen vom Indexserver verwendeten Web-Front-End-Server vorsehen oder aber festlegen, dass der Indexserver alle Web-Front-End-Server in der Farm verwendet. Dieser Entwurfsaspekt ist extrem wichtig, denn Sie können jedem SSP nur einen Indexserver zuweisen. Planungs- und Entwurfsaspekte einer einzelnen SSP-Implementierung werden unter „Planen einer Web-Front-End-Topologie zum Crawlen von Inhaltsquellen“ kurz behandelt.
Die Speicher-, Prozessor- und Netzwerksubsysteme der Index- und Web-Front-End-Server, die für die Teilnahme am Crawlvorgang konfiguriert sind, werden während der Crawls einer starken Auslastung ausgesetzt. Sie haben grundsätzlich nur zwei Auswahlmöglichkeiten: 쐍 Sie leiten alle Crawlaktivitäten über einen hierfür vorgesehenen einzelnen Web-Front-EndServer weiter. 쐍 Sie leiten alle Crawlaktivitäten über alle Web-Front-End-Server Ihrer Farm weiter. Die eine Alternative ist nicht besser als die andere – jede weist eine Reihe von Vor- und Nachteilen auf, die im Folgenden beschrieben werden. Wenn Sie sich entscheiden, alle Crawlprozesse über einen dedizierten Web-Front-End-Server weiterzuleiten, und eine hohe Anzahl Inhaltsquellen vorliegt, deren Ausführung einen Großteil eines 24-stündigen Zeitraums benötigt, dann sollten Sie die Verwendung eines einzelnen WebFront-End-Servers in Betracht ziehen, wenn der Server über die Ressourcen verfügt, die erforderlich sind, damit er nicht zum Engpass im Crawlvorgang wird. Es empfiehlt sich, den folgenden Richtlinien zu entsprechen: 쐍 Lassen Sie nicht zu, dass der für Crawlaktivitäten dedizierte Web-Front-End-Server zu einem Mitglied eines Clusters für den Netzwerklastenausgleich (Network Load Balancing, NLB) wird. Nur so ist sichergestellt, dass der Web-Front-End-Server vollständig für die Zusammenarbeit mit dem Indexserver vorgesehen ist, um die Inhaltsquellen crawlen zu können. Zudem stellt dies die effizienteste Verwendung des Web-Front-End-Servers dar. 쐍 Stellen Sie sicher, dass zwischen dem Indexserver und dem dedizierten Web-Front-End-Server eine zuverlässige Verbindung mit hoher Bandbreite besteht, weil der gesamte Crawlvorgang über diesen Web-Front-End-Server weitergeleitet wird. 쐍 Konfigurieren Sie den Web-Front-End-Server so, dass er ähnliche Hardwarekapazitäten aufweist wie der Indexserver, denn die Belastung des Indexservers wird sich im Verlauf des Crawlvorgangs auf dem Web-Front-End-Server wiederholen.
651
Suche, Indizierung und Anbieter für Dienste
Praxistipp: Planen einer Web-Front-End-Topologie zum Crawlen von Inhaltsquellen
Kapitel 17
Bereitstellung von unternehmensweiter Suche und Indizierung
Der Vorteil des Ansatzes, alle Crawlvorgänge über einen einzelnen Web-Front-End-Server weiterzuleiten, besteht darin, dass die anderen Web-Front-End-Server in diesem Fall für Benutzeranforderungen anderer Farmdienste frei sind. Der Nachteil ist, dass in Ihrer Crawlarchitektur die Möglichkeit eines Einzelpunkt-Versagens besteht, und diese Architektur ist nicht auf einen zweiten Web-Front-End-Server skalierbar. Bedenken Sie: Sie können nur zwischen einem einzigen und allen Web-Front-End-Servern auswählen – es ist nicht möglich, zwei von fünf oder drei von acht Web-Front-End-Servern auszuwählen, über die der Indexserver die Aufrufe weiterleiten kann. Wenn Sie beschließen, alle Crawlaktivitäten über alle Web-Front-End-Server weiterzuleiten, dann müssen Sie verstehen, dass diese Web-Front-End-Server, solange sie den Indexserver beim Crawlen einer Inhaltsquelle unterstützen, auch an NLB-Clustern teilnehmen, die Benutzern beim Zugriff auf Daten und andere Farmressourcen helfen. Der offensichtlich positive Aspekt einer solchen Konfiguration besteht darin, dass die Last der gesamten Arbeit (d.h. Benutzeranforderungen und Crawlanforderungen) auf die Gesamtzahl Web-Front-End-Server in Ihrer Farm verteilt wird. Benötigen Sie weitere Ressourcen, dann können Sie eine Ausskalierung mit weiteren Web-Front-End-Servern durchführen. Wie wissen Sie, ob Sie einen Web-Front-End-Server für Crawlaktivitäten dedizieren oder einen Lastenausgleich dieser Aktivitäten über alle Web-Front-End-Server konfigurieren sollen? Orientieren Sie sich an den folgenden Grundsätzen: 쐍 Wenn die Anzahl zu crawlender Inhaltsquellen zunimmt, die Benutzeranforderungen anderer Farmressourcen konstant ist und Ihre Web-Front-End-Server von aktuellen Benutzeranforderungen nicht umfassend in Anspruch genommen werden, dann sollten Sie einen Lastenausgleich für Ihre Crawlaktivitäten über alle Web-Front-End-Server in Betracht ziehen. 쐍 Wenn die Clientanforderungen anderer Farmressourcen zunehmen, die Anzahl Inhaltsquellen aber konstant bleibt, dann sollten Sie über die Verwendung eines dedizierten Web-FrontEnd-Servers nachdenken, der nicht Bestandteil der NLB-Cluster wird, sondern die Crawlanforderungen bearbeiten kann. 쐍 Wenn sowohl der Clientbedarf an Farmressourcen als auch der Crawlbedarf für zusätzliche Inhaltsquellen zunimmt, ziehen Sie einen Lastenausgleich der Crawlaktivitäten über alle Web-Front-End-Server in Betracht und führen Sie eine Ausskalierung durch Hinzufügen weiterer Web-Front-End-Server durch, um beide Anforderungen zu erfüllen. 쐍 Wenn Sie mehrere SSPs in Ihrer Farm konfigurieren, die alle jeweils einen eigenen dedizierten Indexserver haben, dann leiten Sie alle Crawlvorgänge über alle Web-Front-End-Server weiter und skalieren Sie Ihre Web-Front-End-Topologie aus, wenn Sie zusätzlichen Durchsatz benötigen. Es wird davon abgeraten, mehrere Indexserver über einen einzelnen dedizierten Web-Front-End-Server weiterzuleiten, denn auf diese Weise wird der Web-Front-EndServer im Zweifelsfall zu einem Engpass. Sie sollten für jeden Indexserver über einen dedizierten Web-Front-End-Server verfügen; da Sie aber die Web-Front-End-Topologie ohnehin ausskalieren, scheint es logisch zu sein, dass alle Indexserver die Gesamtmenge verfügbarer Web-Front-End-Server verwenden. Wenn Sie eine Umgebung mit mehreren SSPs bereitstellen, werden die Entwurfsoptionen zur Verwendung eines einzelnen Web-Front-End-Servers (statt aller vorhandenen Web-Front-End-Server) für Crawlaktivitäten komplexer. Diese Komplexität rührt vom Zusammenspiel der verschiedenen SSPs her, die überschneidende Inhalte crawlen können, aber nicht müssen, und deren Crawlzeit652
Beispielszenarios für die Bereitstellung
pläne aggressiv sein können, es jedoch ebenfalls nicht sein müssen. Als geeigneter Ansatz hat sich erwiesen, zunächst einmal zu überprüfen, welche Inhalte für das Crawlen durch die jeweiligen SSPs am besten geeignet sind, und dann zu bestimmen, ob und in welchem Maß Überschneidungen zwischen den SSPs vorliegen könnten. Im Idealfall gibt es keine Überschneidungen; falls aber doch, dann müssen Sie die Crawlzeitpläne zwischen den beiden SSPs abgleichen. Nehmen wir beispielsweise an, Sie haben einen SSP für Ihre Forschungsabteilung und einen zweiten SSP für Ihre Verkaufs- und Marketingabteilung. Wahrscheinlich sind beide Abteilungen an dem einen oder anderen Inhalt – z.B. der Intranetsite des Unternehmens – gleichermaßen interessiert. Um sicherzustellen, dass Sie den oder die Server nicht überlasten, die als Host für diese Intranetsite fungieren, empfiehlt es sich, die Crawlzeitpläne der beiden SSPs so zu staffeln, dass sie die Intranetsite nicht gleichzeitig crawlen.
Die Rolle des Abfrageservers
Benutzer können den Index abfragen, indem sie zum Suchcenter im Portal navigieren oder mithilfe des Webparts für die einfache Suche Abfragen über ihre Teamwebsites hinweg ausführen. Tatsächlich erhalten sie jedes Mal, wenn ihnen ein Suchwebpart angezeigt wird, die Möglichkeit, den Index des SSPs abzufragen, dem die Webanwendung zugeordnet ist.
Die Rolle des Datenbankservers Die Suchdatenbank befindet sich auf dem Dateisystem des Index- und des Abfrageservers in dem Pfad, den Sie bei der Erstellung angegeben haben. Die Metadaten befinden sich in der SQL-Datenbank für den SSP (diese heißt auf der Oberfläche Suchdatenbank). Anders als bei SharePoint Portal Server 2003 ist der Index nicht mehr einem Portal zugeordnet, sondern wird vom SSP erstellt und verwaltet.
Beispielszenarios für die Bereitstellung Dieser Abschnitt bietet einen Überblick über die verschiedenen Wege, Suchtechnologien in Ihrer Umgebung bereitzustellen. Diese Beispiele dienen lediglich der Veranschaulichung dessen, was Sie tun können. Da es anders als bei SharePoint Portal Server 2003 keine erzwungene, vorgeschriebene Servermatrix gibt, wird Ihr Entwurf auf der einen Seite einfacher, auf der anderen aber auch komplexer. In den verschiedenen Szenarios dieses Abschnitts werden Sie erfahren, wie dies funktioniert.
Websites für die Zusammenarbeit Die einfachste Bereitstellungsoption ist eine Bereitstellung nur von Windows SharePoint Services 3.0. Diese Bereitstellung wird in Abbildung 17.5 veranschaulicht. Beachten Sie, dass es mindestens 653
Suche, Indizierung und Anbieter für Dienste
Der Abfrageserver bearbeitet die Benutzerabfragen für den Index. Benutzer können nicht mehrere Indizes (SSPs) gleichzeitig abfragen, weswegen es wichtig ist sicherzustellen, dass Ihre Benutzer verstehen, welche Inhalte Ihr SSP crawlt und dass sie über eine Möglichkeit verfügen, Ihnen andere Quellen mit Inhalten zu melden, die sie gerne crawlen und in den Index einschließen möchten.
Kapitel 17
Bereitstellung von unternehmensweiter Suche und Indizierung
einen, vielleicht aber auch mehrere Web-Front-End-Server gibt, die NLB-Zugang zu den Inhalten in den SQL-Datenbanken bieten. Da allerdings eine Implementierung nur mit Windows SharePoint Services 3.0 keine Inhalte außerhalb der Farmbereitstellung crawlen kann und ihr eine Menge der Zusammenfassungs- und Bereichsfeatures fehlen, die Bestandteil von SharePoint Server 2007 sind, benötigen Sie wahrscheinlich nur einen Server zum Crawlen und Indizieren der Inhalte. Abbildg. 17.5
Implementierung nur mit Windows SharePoint Services 3.0
Benutzer
WFE-Server
Abfrage- und Indexserver
SQL Server-Cluster
Bereitstellungen im Unternehmensportal Es gibt verschiedene Konfigurationen, die Sie in Betracht ziehen können, aber sie alle lassen sich auf zwei einfache Rollenkombinationen reduzieren: 쐍 Index- und Abfragerollen auf demselben Server 쐍 Index auf dem einen, Abfragen auf dem anderen Server Zur Erinnerung: Die Indexrolle ist die Rolle, die die Inhalte crawlt. Die Abfragerolle hingegen ist die Rolle, die Benutzerabfragen der Suchdatenbank durchführt. Sie können entweder beide Rollen auf demselben Server ausführen oder sie auf separate Server verteilen. In einer Umgebung mit nur einem SSP ist es sicher nicht schwierig, dies zu entwerfen und bereitzustellen. Entweder installieren Sie einen Server als Index- und Abfrageserver, oder Sie installieren zwei Server: einen als Index- und den zweiten als Abfrageserver (immer vorausgesetzt, es ist nur ein
654
Beispielszenarios für die Bereitstellung
SSP vorhanden). Kompliziert wird es, wenn Sie mehrere SSPs haben. In diesem Fall nimmt die Anzahl möglicher Server-Rollen-Zuordnungen in gleichem Maße zu wie die Anzahl SSPs in Ihrer Bereitstellung. Wenn Sie beispielsweise zwei SSPs haben, können Sie eine der folgenden Kombinationen bereitstellen (und diese Liste erhebt keinen Anspruch auf Vollständigkeit): 쐍 Beide Rollen für beide SSPs auf einem Server 쐍 Die Abfragerolle für beide SSPs auf dem einen Server, die Indizierungsrollen für die SSPs auf jeweils einem anderen Server 쐍 Die Abfragerolle für beide SSPs auf dem einen Server, die Indizierungsrollen für die SSPs auf einem separaten Server Abbildung 17.6 veranschaulicht zwei SSPs mit jeweils eigenem Indexserver und zwei Abfrageserver, die gemeinsam Clientanforderungen indizierter Inhalte bearbeiten. Umgebung mit mehreren SSPs und mehreren Servern
Benutzer
Suche, Indizierung und Anbieter für Dienste
Abbildg. 17.6
WFE-Server
Abfrageserver Index für SSP1
Abfrageserver Index für SSP2
SQL Server-Cluster
Beachten Sie, dass die Abfragerolle – anders als die Indizierungsrolle – keinem SSP zuweisbar ist. Insofern werden Ihre Abfrageserver alle Benutzersuchabfragen bearbeiten und automatisch wissen, an welchen SSP die Abfrage weiterzuleiten ist. Da der Indizierungs- und Abfragebedarf statistisch gesehen höchstwahrscheinlich nicht proportional oder relativ sein wird, müssen Sie sicherstellen, dass genügend Abfrageserver vorhanden sind, um auch in Spitzenzeiten alle Benutzerabfragen bearbeiten zu können. Machen Sie sich aber keine Gedanken darüber, dass es notwendig sein könnte,
655
Kapitel 17
Bereitstellung von unternehmensweiter Suche und Indizierung
einen Abfrageserver pro SSP oder eine andere Form der Zuordnung von Abfrageservern zu SSPs zu implementieren; dies ist bei dieser Version von SharePoint Server 2007 kein zu berücksichtigender Aspekt.
Im Internet veröffentlichte Website Je nach Zweck der im Internet veröffentlichten Website kann es sein, dass Sie einer undefinierten Gruppe von Benutzern (die wir im Folgenden als das „Internet“ bezeichnen werden) oder aber einer vordefinierten Benutzergruppe, die Ihnen bekannt ist (das „Extranet“) Suchdienste anbieten. Sie können sicherlich eine Farm bereitstellen, die Anforderungen aus Ihren Intranet-, Extranet- und Internetzonen annimmt. Bei vielen Bereitstellungen jedoch wird sich der Index, den Intranetbenutzer durchsuchen, von dem der Extranet- oder Internetbenutzersuche unterscheiden. Bei im Internet veröffentlichten Websites müssen Sie sich in erster Linie um die Indexisolierung kümmern, d.h., Sie müssen sicherstellen, dass die Inhalte, die Internetbenutzer durchsuchen können, keine sensiblen oder geschützten Daten enthalten, die Ihre Intranetbenutzer unter Umständen durchsuchen dürfen. Die Anzahl von Ihnen benötigter Server und ihre Rollenzuweisung wird klarer werden, wenn Sie den logischen SSP und die Indextopologie für Ihre Gesamtumgebung ermittelt haben. In den meisten Fällen, in denen Extranet- und Intranetbenutzer vorhanden sind, werden Sie eine Topologie mit mehreren SSPs entwerfen. Gehen Sie aber nicht automatisch davon aus, dass Sie einen Server pro SSP benötigen. Die Anzahl Server, die Sie benötigen, hängt weniger von der SSP-Topologie als von den gesamten Crawlzeitplänen für alle Ihre SSPs und von der Anzahl Benutzerabfragen aller SSPIndizes ab. Sie müssen sicherstellen, dass Sie Ihre Abfrage- und Indexserver überwachen, damit gewährleistet ist, dass sie über genügend Ressourcen verfügen, um die Anforderungen Ihrer Umgebung auch in Spitzenzeiten zu erfüllen.
Deaktivieren der Suche auf der Listenebene Es mag vorkommen, dass bestimmte, in einer Liste enthaltene Daten zu sensibel sind, um in den Index eingeschlossen zu werden. Würden diese Informationen den falschen Leuten in die Hände gelangen, dann wären die Folgen sehr teuer. Aus diesem Grund hat Microsoft es Endbenutzern ermöglicht, eine Liste vom Index zu entfernen, sodass die Elemente der Liste nicht indiziert werden und so auch nicht in einem Ergebnissatz erscheinen können. Der Endbenutzer kann einzelne Listen vom Index des SSPs entfernen, indem er schlicht die Indizierung für diese Liste deaktiviert. Benutzer müssen dies nicht tun, wenn ihre einzige Sorge darin besteht sicherzustellen, dass den falschen Leuten die Informationen einer solchen Liste nicht im Ergebnissatz angezeigt werden. Benutzer können die Indizierung aus Kompatibilitätsgründen oder aber deswegen deaktivieren, weil die Informationen in der Liste derart vertraulich sind, dass sie die Möglichkeit, dass unzureichend abgesicherte Informationen den falschen Benutzern verfügbar gemacht werden, vollständig ausschließen möchten. Um das Durchsuchen einer Liste zu deaktivieren, navigieren Sie zur Seite Erweiterte Einstellungen für ’Liste’ der Liste, wechseln von dort zu den erweiterten Einstellungen und führen dann einen Bildlauf zum Seitenende durch. Dort finden Sie eine Option Sollen Elemente aus diesem Liste in Suchergebnissen angezeigt werden (siehe Abbildung 17.7). Ihre Websiteadministratoren können diese Auswahl aktivieren, ohne Sie oder Ihr SharePoint-Team davon in Kenntnis zu setzen.
656
Deaktivieren der Suche auf der Listenebene
Deaktivieren des Suchens in einer Liste
Suche, Indizierung und Anbieter für Dienste
Abbildg. 17.7
Sie können auch die Indizierung von Metadaten als Teil einer Liste auswählen. Auf diese Weise lassen sich Ansichten für große Listen schneller erstellen. Die Einstellung kann konfiguriert werden, indem die Eigenschaftsseite der Liste aufgerufen und dann ein Bildlauf zum Bereich Spalten am Seitenende durchgeführt wird. Dort sehen Sie einen Link namens Indizierte Spalten (siehe Abbildung 17.8). Wenn Sie auf diesen Link klicken, wird eine Seite angezeigt, auf der Sie Spalten für die Vorindizierung auswählen können. Die Indizierung dieser Spalten macht die Inhalte nicht verfügbar, weil diese Inhalte bereits von Search indiziert wurden. Dagegen ermöglicht sie eine schnellere Bildung benutzerdefinierter Ansichten, die zur Anzeige oder Filterung bestimmter Spalten konfiguriert wurden, anstatt die Inhalte der Spalte „nebenbei“ aufzulisten und/oder zu filtern, wenn der Benutzer auf den Ansichtslink im Schnellstartbereich klickt.
657
Kapitel 17
Abbildg. 17.8
Bereitstellung von unternehmensweiter Suche und Indizierung
Link Indizierte Spalten
Zusammenfassung In diesem Kapitel haben Sie gelernt, wie Index- und Abfrageserver auf der Farmebene implementiert werden und wie Entwurfsentscheidungen basierend darauf getroffen werden, ob ein dedizierter Web-Front-End-Server oder aber alle Web-Front-End-Server als Proxy für die Crawlaktivitäten von Inhaltsquellen verwendet werden. Sie haben sich außerdem mit den Optionen bei der Indexerstellungsleistung vertraut gemacht und erfahren, wie die Kapazität für diese Optionen geplant werden. Schließlich haben Sie die Implementierung der Serverrollen anhand dreier gängiger Szenarios betrachtet.
658
Kapitel 18
Suche, Indizierung und Anbieter für Dienste
Verwalten von Anbietern für gemeinsame Dienste
In diesem Kapitel: Einführung zu Anbietern für gemeinsame Dienste
660
Konfigurieren eines SSPs
661
Verwalten von Anbietern für gemeinsame Dienste
662
Verwalten von SSPs auf Farmebene
676
Wiederherstellen eines SSPs
680
Zusammenfassung
681
659
Kapitel 18
Verwalten von Anbietern für gemeinsame Dienste
Dieses Kapitel behandelt die Konfiguration und Verwaltung von Anbietern für gemeinsame Dienste (Shared Services Providers, SSPs). Zunächst werden Sie Wissenswertes zur Verwaltung eines einzelnen SSPs erfahren. Danach werden Sie lernen, wie weitere SSPs erstellt werden und welche Aspekte in Ihrem Unternehmen für die Verwendung zusätzlicher SSPs und Implementierungen zu beachten sind.
Einführung zu Anbietern für gemeinsame Dienste Ein SSP soll eine Gruppe von Diensten verfügbar machen, die von den zugehörigen Microsoft Office SharePoint Server 2007-Websites, die in derselben Farm erstellt wurden, verwendet werden können. Diese Dienste werden zentral verwaltet und sind hochgradig konfigurierbar, sodass Administratoren auswählen können, welche Komponenten der einzelnen Dienste sie allen zugeordneten Websites verfügbar machen möchten. Wenn Ihr Entwurfsmodell das Verfügbarmachen verschiedener Konfigurationen derselben Komponente erfordert, um Gruppen von Benutzern voneinander zu trennen, dann lassen sich weitere SSPs in derselben Farm erstellen, um diese Dienste verfügbar zu machen. Jedes Mal, wenn eine neue Webanwendung in der Farm erstellt wird, kann diese einem der SSPs zugeordnet werden. Sie nutzt dann die bereitgestellten Dienste, z.B. Benutzergruppen, die Suche oder eine Profildatenbank. PLANUNG Für die meisten Unternehmen sollte ein einzelner SSP ausreichend sein. Ein zweiter SSP sollte nur dann erstellt werden, wenn Entwurf und Planung der SharePoint-Implementierung wie etwa Meine Website, Benutzergruppen, Profile und Suchen zuerst durchgeführt wurden. Bei größeren Unternehmen mit mehreren Farmen können gemeinsame Dienste auch farmübergreifend verfügbar gemacht und genutzt werden. Diese Funktionalität wird durch die zwischen Farmen gemeinsam genutzten Dienste (Inter Farm Shared Services, IFSS) verfügbar gemacht und ermöglicht Unternehmen die Erstellung zusammengefasster Informationen, die von der SSP-Komponenten unternehmensweit bereitgestellt werden. Diese Anordnung ähnelt konzeptionell der Art und Weise, wie SharePoint Portal Server 2003 gemeinsame Dienste zwischen Farmen implementierte. Ein SSP verfügt außerdem über eigene Datenbanken, die zur Speicherung von Daten der bereitgestellten Dienste verwendet werden. Die folgenden Datenbanken werden standardmäßig für einen SSP erstellt: 쐍 Eine Suchdatenbank 쐍 Eine dienstspezifische Datenbank, die Informationen zu den bereitgestellten Diensten speichert. Die dienstspezifische SSP-Datenbank enthält u.a. die folgenden Kerndaten: 쐍 Benutzerdaten, die aus Active Directory oder einem anderen Verzeichnis importiert wurden 쐍 Benutzergruppendaten 쐍 Sicherheitsdaten für Zugriffsrechte auf den SSP 쐍 Daten im Geschäftsdatenkatalog (Business Data Catalog, BDC) 쐍 Suchabfragedaten
660
Konfigurieren eines SSPs
Der SSP selbst erfordert eine Webanwendung und einen Anwendungspool, die jeweils durch die Microsoft Internetinformationsdienste (Internet Information Services, IIS) bereitgestellt werden. Hierdurch werden die Ressourcen und die für die Dienste erforderliche Stabilität gewährleistet. HINWEIS Die Bereitstellung einer Webanwendung und eines Anwendungspools für jeden SSP bietet die Stabilität und Flexibilität für die vom jeweiligen SSP gebotenen Dienste. Sie können auch IIS-Webgärten erstellen, indem Sie IIS-Arbeitsprozesse zum Anwendungspool hinzufügen, um die Zuverlässigkeit zu steigern. Beachten Sie allerdings, dass hierzu zusätzliche Speicherressourcen erforderlich sind; vergewissern Sie sich also gegebenenfalls, dass Sie über genügend Ressourcen verfügen, um Ihre Isolierungs- und Stabilitätsanforderungen zu unterstützen.
Im Laufe der Zeit müssen Sie die Einstellungen Ihres SSPs unter Umständen ändern. So kann es beispielsweise erforderlich sein, die Anmeldeinformationen des konfigurierten SSP-Dienstkontos zu ändern, weil Sie etwa das Kennwort ändern möchten. Um die Eigenschaften eines SSPs zu ändern, müssen Sie zunächst zu diesem navigieren. Gehen Sie wie folgt vor, um auf die Seite zuzugreifen: 1. Starten Sie die SharePoint 3.0-Zentraladministration über das Menü Verwaltung. 2. Klicken Sie auf die Registerkarte Anwendungsverwaltung. 3. Klicken Sie im Bereich Gemeinsame Dienste von Office SharePoint Server auf Gemeinsame Dienste dieser Farm erstellen oder konfigurieren. 4. Bewegen Sie den Mauszeiger über den SSP-Namen. Rechts neben dem Namen erscheint ein Menüpfeil. Klicken Sie auf diesen Pfeil, und wählen Sie aus dem Dropdownmenü den Eintrag Eigenschaften bearbeiten (siehe Abbildung 18.1). Abbildg. 18.1
Beachten der Eigenschaften gemeinsamer Dienste
Im Eigenschaftsfenster können Sie die Konfigurationsänderungen für den SSP vornehmen. Die verfügbaren Optionen sind in Tabelle 18.1 beschrieben. Es ist allerdings sehr unwahrscheinlich, dass Sie nach Erstellung des SSPs Änderungen an dieser Stelle vornehmen müssen. Sollten Sie diese Konfigurationen jedoch ändern müssen, dann können Sie dies hier tun. Die Seite, auf der das Konfigurieren
661
Suche, Indizierung und Anbieter für Dienste
Konfigurieren eines SSPs
Kapitel 18
Verwalten von Anbietern für gemeinsame Dienste
am längsten dauern wird, ist die Standardverwaltungsseite. Wir werden sie im weiteren Verlauf dieses Kapitels im Abschnitt zur SSP-Verwaltung beschreiben. Tabelle 18.1
Die SSP-Eigenschaftsoptionen Eigenschaftsoption
Beschreibung
SSP-Name
Ermöglicht Ihnen die Änderung des beschreibenden Namens für diesen SSP. Sie können auch den URL der SSP-Verwaltungssite sehen. Diese Eigenschaft kann nicht geändert werden; indem Sie aber auf den URL-Link klicken, können Sie sich zur Seite Verwaltung der gemeinsamen Dienste umleiten lassen.
Speicherort meiner Website
Dies ist der Webanwendungs-URL für Meine Website des Benutzers für diesen SSP. Wird der URL geändert, dann wird jede bereits vorhandene Meine Website an den neuen Speicherort migriert. Es wird empfohlen, Meine Website in ihrer eigenen Webanwendung bereitzustellen.
Anmeldeinformationen für den SSP-Dienst
Dieses Konto wird vom SSP zur Ausführung lokaler Aufträge für den Zeitgeberdienst und auch zur serverübergreifenden Kommunikation mit den SSP-Webdiensten verwendet
SSP-Datenbank
Diese Eigenschaft ermöglicht Ihnen die Anzeige sowohl des Datenbankservers, der als Host für die Datenbank fungiert, als auch des Namens der Datenbank, mit dem er eine Verbindung herstellt
Suchdatenbank
Eine zweite SSP-Datenbank wird zum Durchsuchen von Metadaten verwendet. Diese Option ermöglicht Ihnen die Anzeige des Speicherorts für den Datenbankserver und des Namens der verwendeten Datenbank.
Indexserver
Ein SSP kann genau einen Indexserver verwenden, und alle zugeordneten Webanwendungen und Inhaltsquellen, die innerhalb dieses SSPs konfiguriert sind, werden von diesem Indexserver gecrawlt. Wenn Sie einen anderen Indexserver auswählen, wird die Indexdatei auf den neuen Indexserver verschoben. Vergewissern Sie sich, dass auf dem neuen Indexserver genügend Kapazitäten zum Speichern der Indexdatei vorhanden sind.
SSL für Webdienste
Sie können SSL-Verbindungen für den SSP-Webdienst aktivieren, indem Sie auf jedem IIS-Server, der als Host für eine SSP-Verwaltungssite fungiert, ein Zertifikat installieren.
Verarbeitungskonten mit Zugriff auf diesen SSP
Sie können zusätzliche Zugriffssteuerungsrechte auf den SSP für Benutzer und Webanwendungen delegieren, indem Sie hier das Domänenkonto hinzufügen. Die Benutzernamen müssen das Format Domänenname\Benutzername aufweisen.
Verwalten von Anbietern für gemeinsame Dienste Weil jeder von Ihnen erstellte SSP seine eigenen Dienste verfügbar macht und mehrere SSPs in einer Farm erstellt werden können, gibt es eine Seite, die eine Benutzeroberfläche für die Zentraladministration bereitstellt, sodass Sie diese Dienste wahlweise für die einzelnen SSPs oder aber auf Farmebene für alle SSPs gemeinsam konfigurieren können. Die SSP-Verwaltungsoberfläche ist in zwei Bereiche unterteilt: 쐍 SSP-Verwaltung 쐍 Verwaltung aller SSPs auf Farmebene 662
Verwalten von Anbietern für gemeinsame Dienste
Der verbleibende Teil dieses Abschnitts behandelt die SSP-Verwaltungsseiten, der nachfolgende Abschnitt „Verwalten von SSPs auf der Farmebene“ hingegen erläutert die Verwaltung von SSPs auf der Farmebene in einer großen Unternehmensumgebung. Die SSP-Verwaltungsseite enthält einige wichtige Bereiche, die Sie aktivieren, um die vom SSP bereitgestellten Dienste auf einfache Weise konfigurieren und verwalten zu können. Zwar müssen diese Komponenten nicht vor der Erstellung der neuen Webanwendungen und Websites konfiguriert werden, die diesem SSP zugeordnet sind, aber trotzdem sollten Sie alle Dienste, die genutzt werden sollen, im Voraus konfigurieren. Werden dann neue Webanwendungen einem bestimmten SSP zugeordnet, dann werden sie unter dem Namen des SSPs auf der Verwaltungsseite Gemeinsame Dienste dieser Farm verwalten aufgeführt. Um die Seite Gemeinsame Dienste dieser Farm verwalten aufzurufen, gehen Sie vor wie oben im Bereich zu Konfiguration eines SSPs beschrieben. Alle Webanwendungen, die unter einem SSP aufgelistet sind, nutzen die Dienste, die dieser SSP bereitstellt. Abbildung 18.2 zeigt ein Beispiel. Anzeigen der zugeordneten Webanwendungen
Suche, Indizierung und Anbieter für Dienste
Abbildg. 18.2
HINWEIS Wie Sie der Liste der zugeordneten Webanwendungen in Abbildung 18.2 entnehmen können, müssen Sie in jedem Fall eine gut durchdachte Namenskonvention verwenden, um die einzelnen Webanwendungen voneinander unterscheiden zu können. Weitere Informationen zur Erstellung von Webanwendungen finden Sie in Kapitel 7, „Anwendungsverwaltung und -konfiguration“. Webanwendungen werden auch dann unter dem Standard-SSP aufgeführt, wenn sie noch nicht mit einer Websitesammlung erweitert oder einer anderen Webanwendung zugeordnet wurden. Um die SSP-Verwaltungsseite aufzurufen, klicken Sie auf der Seite „Gemeinsame Dienste dieser Farm verwalten“ auf den Namen des SSPs, den Sie verwalten möchten. Um diese Seite aufzurufen, gehen Sie vor wie bereits im Abschnitt zur Konfiguration eines SSPs beschrieben. Nun wird die Homepage für die Verwaltung der gemeinsamen Dienste (siehe Abbildung 18.3) aufgerufen.
663
Kapitel 18
Abbildg. 18.3
Verwalten von Anbietern für gemeinsame Dienste
Homepage für die Verwaltung der gemeinsamen Dienste
HINWEIS Um die Homepage für die Verwaltung der gemeinsamen Dienste schneller aufzurufen, klicken Sie in der Zentraladministration unter Verwaltung der gemeinsamen Dienste in der Schnellstartleiste auf der linken Seite auf den Namen des SSPs.
Konfigurieren von Benutzerprofilen, Benutzergruppen und Einstellungen für die persönliche Website Im Bereich Benutzerprofile und Meine Websites auf der SSP-Verwaltungshomepage wird der SSP für die Bereitstellung von personalisierungsbezogenen Diensten wie beispielsweise Meine Website konfiguriert; aus diesem Grund wirken sich Änderungen, die Sie an den Personalisierungseinstellungen vornehmen, auf alle Benutzer aus, die diese Dienste über die ihnen zugeordneten Webanwendungen nutzen.
Konfigurieren von Benutzerprofilen und Eigenschaften Wenn Sie diesen Link anklicken, werden die Optionen angezeigt, mit denen Sie Attribute verwalten und Konfigurationen für die Profile Ihrer Benutzer importieren können. Benutzerprofile spielen eine Schlüsselrolle bei der Abstimmung von Inhalt und der Einrichtung sozialer Netzwerke mit anderen Kollegen, mit denen Sie bestimmte Attribute teilen. Wenn ein Benutzer nach Informationen zu einem anderen Benutzer sucht, unterstützen die Profilinformationen die Rückgabe korrekter Suchergebnisse. HINWEIS Konfiguration und Verwaltung von Profilen werden in Kapitel 8, „Verwalten von Personalisierung und Portalklassifizierung“, eingehend behandelt.
664
Verwalten von Anbietern für gemeinsame Dienste
Konfigurieren von Profildienstrichtlinien Der Link Richtlinien der Profildienste erlaubt dem Administrator die Festlegung, welche Profilattribute dem Benutzer zur Verfügung stehen, welche Attribute der Benutzer bearbeiten darf und welche Attribute von welchen Benutzern angezeigt werden können, wenn sie die öffentliche Seite Meine Website eines Benutzers anzeigen. SIEHE AUCH
Weitere Informationen zu Richtlinienprofilen finden Sie in Kapitel 8.
Konfigurieren der Einstellungen für „Meine Website“
SIEHE AUCH Weitere Informationen zur Suche finden Sie in den Kapiteln 16, „Architektur und Verwaltung für die unternehmensweite Suche und Indizierung“, und 17, „Bereitstellung von unternehmensweiter Suche und Indizierung“. Um den Speicherort für persönliche Websites und das bevorzugte Suchcenter zu konfigurieren, klicken Sie im Bereich Benutzerprofile und Meine Websites auf Einstellungen für 'Meine Website' und geben den URL und die Portnummer für die Webanwendung an, die als Host für Meine Website im Bereich Persönliche Websitedienste fungieren soll. Wenn Sie nicht möchten, dass der URL von Meine Website den Bestandteil personal enthält, können Sie den Namen des Speicherorts hier ändern. Standardmäßig ist der URL auf Einbeziehung dieses Bestandteils festgelegt, d.h., die Adresse von Meine Website eines Benutzers hat die Struktur http:// corpportal/personal/fred. Allerdings können Sie sie ändern, indem Sie auf der Seite Einstellungen für 'Meine Website' einen neuen Speicherort für persönliche Websites angeben. WICHTIG Dies wirkt sich nicht auf bereits vorhandene persönliche Websites aus, die am vorherigen Speicherort für Meine Website erstellt wurden; sie verwenden weiterhin den vorherigen Speicherort. Wenn die Webanwendung, die als Host für Meine Website fungiert, einem anderen SSP zugeordnet wird, werden die Informationen über Profil und soziale Netzwerke dieses Benutzer – z.B. über Kollegen oder Websitemitgliedschaften – von dem neuen SSP generiert. Möchten Sie mehrere SSPs bereitstellen, verwenden aber für alle Benutzer eine zentrale Webanwendung für Meine Website, dann können Sie vertrauenswürdige Hostspeicherorte für Meine Website verwenden (dies wird im weiteren Verlauf dieses Kapitels noch beschrieben). Für Unternehmen, die die Art und Weise der Handhabung mehrerer Benutzer gleichen Namens steuern müssen, gibt es drei Optionen für Namenskonventionen, mit deren Hilfe Sie den eigentlichen Namen von einer Meine Website bestimmen können, die einer bestimmten Person zugeordnet ist: 쐍 Benutzername (Konflikte nicht auflösen) Diese Option löst keine Namenskonflikte. 665
Suche, Indizierung und Anbieter für Dienste
Da der SSP als Host für mehrere Webanwendungen fungieren kann, haben viele Websitesammlungen, die von denselben Benutzern verwendet werden, Links zu Meine Website dieser Benutzer. Deswegen ermöglicht der SSP Ihnen festzulegen, welcher Server alle persönlichen Websites für den SSP speichert. Aus diesem Grund wird ein Benutzer, der sich zwischen verschiedenen Websites bewegt, stets auf dieselbe Meine Website umgeleitet – unabhängig davon, in welcher Webanwendung er gerade arbeitet. Dies gilt auch für die bevorzugte Suchcenteroption, die Ihnen die Konfiguration einer zentralisierten Suchseite ermöglicht, auf die alle Benutzer umgeleitet werden, die auf einem Portal die Suchcenterseite anklicken.
Kapitel 18
Verwalten von Anbietern für gemeinsame Dienste
쐍 Benutzername (Konflikte auflösen mit Domäne_Benutzername) Wenn zwei Benutzer gleichen Namens in zwei verschiedenen Domänen vorhanden sind, erscheint der Benutzername nach dem Domänennamen (z.B. Contoso_fred). 쐍 Domäne und Benutzername (Konflikte können nicht auftreten) Dem Benutzernamen wird der Domänenname stets vorangestellt, um mögliche Konflikte zu vermeiden. Wenn also ein Unternehmen mehrere Benutzer namens Fred in zwei Domänen hat – etwa einen in den USA und den zweiten in Großbritannien –, dann kann es für letzteren statt des Standard-URLs http://corpportal /personal/fred auch http://corpportal/personal/UK_fred verwenden. Dieser Ansatz ist sinnvoll, um Namenskonflikte in großen Organisationen zu vermeiden. Um die Namenskonventionen zu ändern, klicken Sie im Bereich Benutzerprofile und Meine Websites auf den Link Einstellungen für 'Meine Website' und wählen im nachfolgenden Dialogfeld (siehe Abbildung 18.4) ein Namensformat aus. Abbildg. 18.4
Konfigurieren eines Namensformats für Meine Website
Wenn Ihre Organisation zudem Benutzer umfasst, die verschiedene Sprachen verwenden, dann wählen Sie die Option, die Benutzern die Auswahl der persönlichen Sprache ermöglicht. Die erforderlichen Language Packs müssen auf dem Server installiert sein, der als Host für die Websites Meine Website der Benutzer fungiert (weitere Informationen zur Installation und Verwaltung von Language Packs in Office SharePoint Server 2007 finden Sie in Kapitel 4, „Mehrsprachiges Planen, Bereitstellen und Verwalten“). Um die Unterstützung weiterer Sprachen durch Meine Website zu ermöglichen, aktivieren Sie das Kontrollkästchen Benutzer können Sprache ihrer persönlichen Website auswählen im Bereich Sprachoptionen der Seite Einstellungen für 'Meine Website'. Auf der Seite Einstellungen für 'Meine Website' können Sie außerdem alle persönlichen Features für Remotebenutzer aktivieren. So dürfen Benutzer, deren Meine Website sich auf einem Remoteserver befindet, spezielle Features für Meine Website hinzufügen und konfigurieren, z.B. Meine Kollegen oder Meine Hyperlinks. Remotebenutzer können dies auch dann tun, wenn sich ihre Meine Website auf einem Server am Ende einer WAN-Verbindung zu einem Remotestandort befindet. Um globale Bereitstellungen für Meine Website zu unterstützen, aktivieren Sie das Kontrollkästchen Unterstützung von globalen Bereitstellungen durch ’Meine Website’ aktivieren im Bereich Mehrere Bereitstellungen auf der Seite Einstellungen für 'Meine Website'. HINWEIS Wenn Sie beabsichtigen, für mehrere Meine Website-Bereitstellungen den Zugriff auf alle persönlichen Features zu aktivieren, dann sollten Sie die Profilinformationen zwischen den Servern Ihrer Organisation, auf denen die Websites Meine Website gespeichert ist, replizieren. Die letzte Option auf der Seite Einstellungen für 'Meine Website' bietet Ihnen die Möglichkeit zu ändern, welche Benutzer Lesezugriff auf die öffentliche Ansicht von Meine Website aller Benutzer erhalten. Standardmäßig wird der Windows-Gruppe Authentifizierte Benutzer Lesezugriff auf die
666
Verwalten von Anbietern für gemeinsame Dienste
Seiten Meine Website aller Benutzer erteilt. Um diese Gruppe zu ändern oder weitere Gruppen hinzuzufügen, fügen Sie den Gruppennamen gefolgt von einem Semikolon hinzu und fügen dann den zweiten Gruppennamen hinzu. Die Namen sollten im Format Domänenname\Gruppenname oder Domänenname\Benutzername hinzugefügt werden (siehe Abbildung 18.5). Konfigurieren des Gruppenzugriffs auf öffentliche Meine Website-Seiten
Nachdem Sie den Gruppennamen hinzugefügt haben, klicken Sie auf das Nachschlagesymbol zur Auswahl von Personen, um die Gruppe zu überprüfen. Sie können auch Namen hinzufügen, indem Sie das Symbol zum Nachschlagen im Adressbuch anklicken. Hierbei werden dann unter Verwendung des Verzeichnisdiensts lokale sowie Domänengruppen und -benutzer zurückgegeben. Alle Gruppen oder Benutzer, die hinzugefügt werden, werden automatisch zur Gruppe Leser für Meine Website aller Benutzer hinzugefügt. Gehen Sie wie folgt vor, um den Zugriff auf die öffentliche Ansicht von Meine Website zu ändern: 1. Ändern oder ergänzen Sie im Textfeld Standard für Websitegruppe "Leser" die Gruppe oder den Benutzer, indem Sie den Namen im Format Domänenname\Gruppenname oder Domänenname\Benutzername eingeben. 2. Nachdem Sie den Namen eingegeben haben, klicken Sie auf das Nachschlagesymbol zur Auswahl von Personen und dann auf OK.
Angeben von vertrauenswürdigen Hostspeicherorten für „Meine Website“ In einer Umgebung mit mehreren SSPs können Situationen entstehen, in denen sich Benutzer bei Websites von anderen SSPs und anderen geografischen Standorten anmelden. In solchen Situationen können, wenn die Benutzer versuchen, auf Meine Website zuzugreifen, Benutzergruppen und der URL der korrekten Meine Website verwendet werden, um sie auf den korrekten SSP umzuleiten, der als vertrauenswürdiger Hostspeicherort für Meine Website fungiert. Es folgen zwei Szenarios, in denen Sie die Umleitung auf vertrauenswürdige Hostspeicherorte für Meine Website verwenden sollten: 쐍 Böswillige Server Um zu verhindern, dass die URLs böswilliger Server in diesem Attribut verwendet werden, lassen sich nur URLs verwenden, die in den SSP-Eigenschaften und in der Umleitungsliste für vertrauenswürdige Hostspeicherorte registriert sind. Sie können mehrere URL-Umleitungen hinzufügen und zum Zuordnen der URLs Benutzergruppen verwenden, damit sichergestellt ist, dass ein Benutzer stets den korrekten URL für Meine Website erhält. Dieser Ansatz gewährleistet, dass unabhängig davon, von wo aus ein Benutzer auf Meine Website zugreift, stets eine korrekte Umleitung erfolgt. 667
Suche, Indizierung und Anbieter für Dienste
Abbildg. 18.5
Kapitel 18
Verwalten von Anbietern für gemeinsame Dienste
쐍 Globale Bereitstellung Wenn Unternehmen über mehrere Standorte mit mehreren SSPs verfügen, die aber trotzdem Bestandteil derselben Organisation sind, dann könnte ein Benutzer an einem beliebigen Standort der Organisation arbeiten. So könnte beispielsweise ein Projektmanager aus den USA an einer Projektteamwebsite in Australien arbeiten. Wenn der Projektmanager auf seine Meine Website klickt, dann will er seine Website aufrufen, die sich an seiner Arbeitsstätte befindet, und keine zweite Meine Website an dem Remotestandort erstellen, an dem er gerade arbeitet. Sie können – wie weiter oben in diesem Kapitel bereits erwähnt – auch die Profilreplikation verwenden, damit alle Meine Website-Features des Projektmanagers auch dann verfügbar sind, wenn er eine Website aufruft, die sich an einem anderen Standort befindet. Dieser Ansatz beschleunigt die Anzeige der Inhalte, die in seiner Meine Website gespeichert sind. Dies sind nur zwei Beispiele für die Verwendung vertrauenswürdiger Speicherorte für Meine Website. Um einen vertrauenswürdigen Speicherort für Meine Website zu einem SSP hinzuzufügen, gehen Sie wie folgt vor: 1. Klicken Sie auf den Namen des zu verwaltenden SSPs. 2. Klicken Sie auf den Link Vertrauenswürdige Hostspeicherorte für 'Meine Website' im Bereich Benutzerprofile und Meine Websites. 3. Klicken Sie auf der Seite Andere vertrauenswürdige Speicherorte für Websites des Typs 'Meine Website' in den Listenoptionen auf Neu. 4. Tragen Sie den URL des Webservers, der als Host für Meine Site fungiert, in das Feld URL ein. 5. Füllen Sie das Feld Beschreibung aus. 6. Fügen Sie, soweit erforderlich, eine Benutzergruppe hinzu, und klicken Sie auf das Nachschlagesymbol Namen überprüfen, um die Auswahl zu bestätigen. Bei Bedarf können Sie auch das Symbol zum Nachschlagen in Verzeichnissen anklicken und die Benutzergruppe über eine Suche ermitteln. 7. Klicken Sie auf OK, um einen neuen vertrauenswürdigen Speicherort für Meine Website hinzuzufügen. PLANUNG Sofern möglich, sollten Sie vertrauenswürdige Speicherorte vor dem Erstellen einer Meine Website hinzufügen. Auf diese Weise vermeiden Sie das unnötige doppelte Erstellen einer Meine Website.
Angeben veröffentlichter Links für Office-Clientanwendungen Ein veröffentlichter Link stellt eine Möglichkeit dar, Features zum Microsoft Office-Client eines Benutzers hinzuzufügen, ohne dass der Benutzer bemerkt, dass SharePoint Features ergänzt hat. Veröffentlichte Links werden nach Zielgruppen zugeordnet, und dies ermöglicht es SSP-Administratoren, Office-Features nach spezifischen Benutzergruppen zuzuordnen. So könnten Sie beispielsweise eine benutzerdefinierte Microsoft Office Excel-Datenverbindung erstellen und diesen Link dann für die Excel-Clients veröffentlichen. Startet nun ein Benutzer seinen Excel-Client auf einer Website und will dann eine Datenverbindung erstellen, dann steht ihm die von Ihnen veröffentlichte Verbindung in der Liste der vorhandenen Standardverbindungen zur Verfügung. Gehen Sie wie folgt vor, um einen veröffentlichten Link zu einem Office-Client hinzuzufügen: 1. Klicken Sie auf den Link Veröffentlichte Hyperlinks für Office-Clientanwendungen im Bereich Benutzerprofile und Meine Websites. 2. Klicken Sie im Optionsmenü auf Neu. 3. Tragen Sie die Websiteadresse in das Feld URL ein. 668
Verwalten von Anbietern für gemeinsame Dienste
4. Geben Sie eine Beschreibung ein. 5. Wählen Sie aus dem Dropdownmenü einen Linktyp aus. 6. Geben Sie, sofern erforderlich, eine Benutzergruppe ein, oder schlagen Sie über das Symbol zum
Nachschlagen in Verzeichnissen eine solche Benutzergruppe nach. Klicken Sie auf OK.
Konfigurieren von Personalisierungswebsitelinks Personalisierungswebsitelinks ermöglichen Administratoren das Hinzufügen und Zuordnen von Links zu Benutzergruppen. Nach dem Hinzufügen erscheint jeder neue Link auf der Homepage von Meine Website als zusätzliche Registerkarte. Wenn der Benutzer seine Meine Website besucht und einen dieser Links anklickt, wird der URL dieses Links aufgerufen. Links können beliebige HTTPAdressen sein, und sie können auf beliebige interne oder externe Websites verweisen. Wenn Sie beim Hinzufügen eines neuen Links keine Zielgruppe angeben oder die Zielgruppe Alle Sitebenutzer auswählen, erhalten alle Benutzer den neuen Link als Registerkarte. Abbildung 18.6 zeigt ein Beispiel für die Darstellung verschiedener Personalisierungslinks auf der Meine Website eines Benutzers. Meine Website mit zusätzlichen Links als Registerkarten
Suche, Indizierung und Anbieter für Dienste
Abbildg. 18.6
Konfigurieren von Berechtigungen für Personalisierungsdienste Standardmäßig haben alle authentifizierten Benutzer die Möglichkeit, personalisierte Websites zu erstellen und persönliche Features zu verwenden. Allerdings ist dies nicht immer praktikabel, und es kann manchmal erforderlich sein, dass Benutzer eines bestimmten SSPs nur über eingeschränkten – oder gar keinen – Zugriff auf Meine Website verfügen. Durch Änderung der Berechtigungen für diese Seite können Sie den Zugriff und die Nutzungsrichtlinie für Meine Website auf SSP-Basis steuern. Praxistipp: Ändern der SSP-Rechte von Benutzern In manchen Situationen müssen Unternehmen unter Umständen mehr als nur einen SSP erstellen – beispielsweise, um einen hochgradig sicheren Satz mit Profilen und einen außerordentlichen Suchindex für eine Forschungs- und Entwicklungsabteilung bereitzustellen. Wenn Benutzer in Websites arbeiten, die einem solchen SSP zugeordnet sind, dann ist eine Erstellung von Websites des Typs Meine Website oder die Aktivierung persönlicher Features nicht erwünscht. Außerdem sollten Sie, weil dies eine erheblich eingeschränkte Websitegruppe ist, auch die Benutzergruppen einschränken, die überhaupt über Rechte für den SSP verfügen dürfen. Um diese Anforderung zu erfüllen, gehen Sie wie folgt vor:
669
Kapitel 18
Verwalten von Anbietern für gemeinsame Dienste
1. Klicken Sie auf den Namen des SSPs, der als Host für die einzuschränkenden Dienste fun2. 3.
4. 5.
6. 7. 8.
giert. Klicken Sie auf den Link Berechtigungen für Personalisierungsdienste im Bereich Benutzerprofile und Meine Websites. Aktivieren Sie das Kontrollkästchen für NT AUTORITÄT\Authentifizierte Benutzer in der Spalte Benutzer-/Gruppenname, und klicken Sie dann in der Optionsleiste auf Ausgewählte Benutzer entfernen. Klicken Sie in der Optionsleiste auf Benutzer/Gruppen hinzufügen. Geben Sie den Namen der Sicherheitsgruppe ein, oder wählen Sie das Symbol zum Nachschlagen im Adressbuch, um die Benutzergruppe hinzuzufügen, der Sie Rechte für den SSP gewähren möchten. Wenn Sie eine Domänengruppe hinzufügen, verwenden Sie das Format Domänenname\Gruppenname. Aktivieren Sie im Bereich Berechtigungen auswählen die Kontrollkästchen für die Rechte, die Sie den Benutzern gewähren möchten. Klicken Sie auf Speichern. Ergänzen oder entfernen Sie weitere Benutzer oder Gruppen nach Bedarf.
Sie haben nun die Rechte der Benutzer auf die Durchführung bestimmter Aufgaben auf dem eingeschränkten SSP eingegrenzt, aber die Benutzer verfügen trotzdem über alle weiteren Rechte für den SSP, der die Dienste für die alltägliche Arbeit der Benutzer bereitstellt.
Konfigurieren der Sucheinstellungen Wenn Sie einen neuen SSP erstellen, müssen Sie einen Server so konfigurieren, dass er die Indexdatei für den SSP verfügbar macht. Auf diese Weise können alle Webanwendungen, die diesem SSP zugeordnet sind, die bereitgestellten Suchdienste nutzen. In SharePoint Portal 2003 gab es nur einen zentral konfigurierten Suchdienst in der Zentraladministration von SharePoint. In SharePoint Server 2007 hingegen können Sie pro SSP einen anderen Satz konfigurierter Suchparameter verwenden. Nehmen wir beispielsweise an, Sie hätten einen SSP als Host für alle Websites des Unternehmens A und einen weiteren SSP für alle Websites des Unternehmens B. Wenn Benutzer nach Inhalten in ihren Websites suchen, wird nur der Inhalt ihrer eigenen Websites zurückgegeben, die ihrem jeweiligen SSP zugeordnet sind. Sie können den Indexserver und die vom SSP verwendete Indexdatei ändern. Dies wird – wie bereits früher in diesem Kapitel erwähnt und in Tabelle 18.1 beschrieben – in den SSP-Eigenschaften durchgeführt. Dort gibt es zwei Konfigurationseinstellungen: 쐍 Sucheinstellungen 쐍 Verwendungsberichte durchsuchen SIEHE AUCH Weitere umfassende Informationen zu Konfiguration und Implementierung der Suche finden Sie in den Kapiteln 16 und 17.
670
Verwalten von Anbietern für gemeinsame Dienste
Konfigurieren der Einstellungen für Berichte zur Portalverwendung Berichte zur Portalverwendung stellen eine Möglichkeit dar, die Verarbeitung von Verwendungsberichten übergreifend für alle Webanwendungen zu steuern, die dem SSP zugeordnet sind. Wenn Berichte zur Portalverwendung aktiviert oder deaktiviert werden, wirkt sich dies auf alle Websites aus, die zu den betreffenden Webanwendungen gehören. Es gibt zwei Optionen zur Aktivierung oder Deaktivierung, die in Tabelle 18.3 aufgeführt sind. Optionen für SSP-Verwendungsberichte Berichterstellungsoption
Beschreibung
Verarbeitungseinstellungen
Standardmäßig ist diese Einstellung deaktiviert. Sie muss aktiviert werden, wenn Sie Websiteadministratoren ermöglichen möchten, die erweiterte Verwendungsberichterstellung auszuführen, um zu ermitteln, wie ihre Website verwendet wird. Wenn diese Option aktiviert wird, dann wird täglich ein Protokoll erstellt, auf das die Websiteadministratoren über das Menü Websiteeinstellungen auf ihrer Webseite zugreifen können. Da dies eine für den gesamten SSP gültige Änderung ist, haben alle Websiteadministratoren Zugriff auf die erweiterten Verwendungsberichte.
Suchabfrageprotokollierung
Diese Einstellung ist standardmäßig aktiviert. Sie ermöglicht es Administratoren und Inhaltsmanagern, Berichte zur Suchabfrage basierend darauf anzuzeigen, wie Benutzer Suchabfragen verwendet haben. So können Administratoren Elemente wie etwa das am häufigsten gefundene Wort pro Abfrage ermitteln oder auch herausfinden, welches Wort am häufigsten abgefragt wurde, ohne dass Ergebnisse zurückgegeben wurden. Mithilfe dieser Berichte können Administratoren und Inhaltsmanager die Art und Weise ändern, wie Metadaten für bestimmte Stichwörter oder Phrasen zurückgegeben oder zugeordnet werden, um zu verhindern, dass für Inhalte, die im Index vorhanden sind, keine oder unzureichende Ergebnisse zurückgegeben werden.
Wenn ein Websiteadministrator Verwendungsanalyseberichte benötigt, muss er die Verarbeitungseinstellungen aktivieren, die standardmäßig deaktiviert sind (siehe Abbildung 18.7). Abbildg. 18.7
Konfigurieren der Verarbeitung der Verwendungsanalyse
Wenn der Administrator einer Website versucht, die Verwendungsberichte für die Website anzuzeigen, diese Funktion aber nicht aktiviert oder der erste Protokollsatz (etwa aufgrund einer nicht konfigurierten Zeitplanung) noch nicht generiert wurde, dann wird ihm eine generische Fehlermeldung angezeigt (siehe Abbildung 18.8).
671
Suche, Indizierung und Anbieter für Dienste
Tabelle 18.2
Kapitel 18
Abbildg. 18.8
Verwalten von Anbietern für gemeinsame Dienste
Websiteverwendungsbericht (gibt an, dass ein Bericht nicht ausgeführt wurde)
Gehen Sie wie folgt vor, um die Verarbeitungseinstellungen zu aktivieren: 1. Klicken Sie auf den Namen des zu verwaltenden SSPs. 2. Klicken Sie im Bereich Office SharePoint-Verwendungsbericht auf Verwendungsbericht. 3. Aktivieren Sie das Kontrollkästchen Aktivieren Sie die erweiterte Verarbeitung der Verwendungsanalyse im Bereich Verarbeitungseinstellungen, und klicken Sie auf OK. Wenn die Verarbeitungseinstellungen aktiviert wurden, stehen die Verwendungsberichte für jede Website zur Verfügung, sobald die Protokolle verarbeitet worden sind. Um die Berichte anzuzeigen, kann der Websiteadministrator über die Option Websiteverwendungsbericht im Menü Websiteeinstellungen auf seiner Website wechseln. Auch für Websitesammlungsadministratoren gibt es einen zusammenfassenden Bericht zur Verwendung, der alle Websites in der Websitesammlung umfasst. Um diesen Bericht anzuzeigen, verwenden Administratoren den Link Zusammenfassung der Verwendung auf der Seite Websitesammlungsverwaltung in der Website der obersten Ebene. HINWEIS Bevor Sie die Verarbeitungseinstellungen aktivieren, stellen Sie sicher, dass die Option Verwendungsbericht in Windows SharePoint Services aktiviert wurde. Zu diesem Zweck aktivieren Sie in der Zentraladministration auf der Seite Vorgänge das Kontrollkästchen Protokollierungseinstellungen im Bereich Protokollierung und Berichterstellung. Wenn sowohl Protokollierungseinstellungen als auch Verarbeitungseinstellungen aktiviert wurde, dann können Sie die Website aufrufen und die Verwendungsberichte anzeigen.
Konfigurieren der Benutzergruppeneinstellungen Benutzergruppen sind ein sehr leistungsfähiges Feature von SharePoint Server 2007. Sie ermöglichen es Benutzern, Inhalte auf andere Benutzer basierend auf einer gemeinsamen Gruppierung (z.B. Abteilung, Region oder Funktion) abzustimmen. Eine Benutzergruppe kann in SharePoint eine regelbasierte Benutzergruppe, eine Verteilerliste aus Active Directory oder eine Windows SharePoint Services-Gruppe sein. Eine regelbasierte Benutzergruppe ist eine Gruppe von Benutzern, die einem Regelsatz entsprechen, der von der Benutzergruppenkonfiguration für einen bestimmten SSP in der Zentraladministration festgelegt wird. Diese Regeln können auf einem rollenbasierten Auswahlprozess (wie beispielsweise „Ist unterstellt“) oder einer attributbasierten Auswahl (z.B. der Zugehörigkeit zu einer bestimmten Abteilung) basieren. Damit Benutzergruppenregeln Attribute einschließen, müssen die Attribute selbst in der Profildatenbank für diesen SSP vorhanden sein und auch Inhalte enthalten. Diese Attribute – z.B. ein Active Directory-Attribut – werden normalerweise zunächst im LDAP-Verzeichnis (Lightweight Directory Access Protocol) konfiguriert. Danach wird, wenn die Eigenschaften der Benutzer aus Active Directory in die Profildatenbank importiert werden, das passende Attribut automatisch in der Profildatenbank aufgefüllt (weitere Informationen zum Importieren von Profilattributen finden Sie in Kapitel 8). Alternativ können Sie Ihre eigenen Felder in der Profildatenbank erstellen, sofern diese nicht in Active Directory vorhanden sind. 672
Verwalten von Anbietern für gemeinsame Dienste
Abstimmen von Inhalt mithilfe von Benutzergruppen
Nun können Sie in SharePoint drei Benutzergruppen für die Inhaltsadressierung erstellen. Zunächst müssen wir eine Benutzergruppe basierend auf einer Regel erstellen. In unserem Beispiel soll diese darin bestehen, Benutzer, bei denen die Eigenschaft gleich Vertrieb ist, einzuschließen (siehe Abbildung 18.9). Gehen Sie wie folgt vor, um eine neue Benutzergruppe zu erstellen: 1. Klicken Sie im Bereich Benutzergruppen auf Benutzergruppen. 2. Klicken Sie auf Benutzergruppe hinzufügen. 3. Weisen Sie der Benutzergruppe einen Namen zu, und klicken Sie auf OK. 4. Klicken Sie im Bereich Operand auf die Schaltfläche Eigenschaft, und wählen Sie im Dropdownmenü aus den Attributfeldern Abteilung aus. 5. Lassen Sie den Operator auf = stehen. 6. Geben Sie Vertrieb in das Feld Wert ein, und klicken Sie auf OK. 7. Klicken Sie in den Benutzergruppeneigenschaften auf Benutzergruppe kompilieren. Warten Sie, bis die Kompilierung abgeschlossen ist. 8. Klicken Sie auf Mitgliedschaft anzeigen, um die importierten Benutzerkonten anzuzeigen. 9. Klicken Sie auf die Registerkarte Homepage, um zur SSP-Verwaltungshomepage zurückzukehren. Sie können nun eine weitere Regel mit der Eigenschaft für die Buchhaltung und dann eine dritte Benutzergruppe erstellen, die zwei Regeln umfasst, die beide Abteilungen einschließen. Um zu gewährleisten, dass beide Benutzergruppen in dieser abschließenden Regel enthalten sind, stellen Sie sicher, dass die Benutzergruppe Mitgliedschaften ermöglicht, die irgendeiner dieser Regeln (statt allen Regeln) genügen, denn in diesem Szenario gehört ein Benutzer entweder zur Vertriebs- oder Buchhaltungsabteilung, nicht aber zu beiden Abteilungen. Abbildung 18.10 zeigt beispielhaft, wie diese Benutzergruppeneigenschaft aussehen würde.
673
Suche, Indizierung und Anbieter für Dienste
Angenommen, Sie haben eine Seite in einer Teamwebsite und möchten bestimmte Informationen auf dieser Teamwebsite zwei verschiedenen Gruppen von Benutzern zuordnen. Einige der Informationen sind für das Vertriebsteam relevant, andere wiederum für die Buchhaltung und wieder andere für beide Teams. Stellen Sie zunächst in Active Directory sicher, dass das Attribut Abteilung in der Benutzereigenschaft für jeden Benutzer korrekt ausgefüllt ist. Unter Umständen müssen Sie mit dem Active Directory-Administrator reden, um weitere Informationen zur Konfiguration von Eigenschaftsfeldern von Benutzerobjekten zu erhalten. Wenn der Import der SharePoint-Profildatenbank erfolgt, wird das Benutzerprofil in SharePoint mit demselben Attribut (Vertriebs- oder Buchhaltungsabteilung) für das Feld Abteilung aufgefüllt. Gehen Sie wie folgt vor, um einen Profilimport manuell zu konfigurieren: 1. Klicken Sie im Bereich Benutzerprofile und Meine Websites auf den Link Benutzerprofile und Eigenschaften. 2. Klicken Sie auf Profilimport konfigurieren, und wählen Sie eine Quelle aus (z.B. Aktuelle Domäne). Klicken Sie auf OK. 3. Klicken Sie auf Vollständigen Import starten, um den Aufzählungsvorgang für den Import der Benutzerobjektattribute aus Active Directory zu starten. Dieser Vorgang kann je nach Anzahl Benutzer in Ihrem Active Directory einige Minuten dauern. 4. Klicken Sie auf die Schaltfläche Aktualisieren, um sicherzustellen, dass die Aufzählung abgeschlossen und auf Leerlauf festgelegt ist.
Kapitel 18
Abbildg. 18.9
Verwalten von Anbietern für gemeinsame Dienste
Erstellen einer neuen regelbasierten Benutzergruppe
Abbildg. 18.10 Verwenden mehrerer Regeln in einer einzelnen Benutzergruppe
674
Verwalten von Anbietern für gemeinsame Dienste
Sie haben nun ein bestimmtes Listenelement der Vertriebsabteilung zugeordnet. Benutzer, die nicht Mitglied der Vertriebsbenutzergruppe sind, können keine Elemente sehen, die speziell Vertriebsbenutzern zugeordnet sind. Weitere Informationen zur Konfiguration von Webparts finden Sie in Kapitel 29, „Webparts in Microsoft Office SharePoint Server 2007“. EMPFEHLUNG Konfigurieren Sie Ihre Zeitplanung für die Benutzergruppenerstellung stets so, dass sie nach dem geplanten Profilimport erfolgt. Auf diese Weise werden die aktuellsten Änderungen an Benutzerprofilen bei der Neukompilierung der Benutzergruppenmitgliedschaft berücksichtigt.
Konfigurieren der Excel Services-Einstellungen Jeder SSP kann als Host für seine eigene Excel Services-Umgebung fungieren. Excel Services ermöglicht das Laden, Berechnen und Rendering von Excel-Arbeitsmappen auf dem Server und ihre Darstellung für Benutzer auf einer Webseite. Der Benutzer kann die angezeigten Daten betrachten und bestimmte Zellen sogar ändern, ohne dass der Microsoft Excel-Client hierfür lokal auf dem Desktop des Benutzers installiert sein müsste. Es gibt fünf konfigurierbare Optionen für Excel Services: 쐍 Excel Services-Einstellungen bearbeiten 쐍 Vertrauenswürdige Dateispeicherorte 쐍 Vertrauenswürdige Datenverbindungsbibliotheken 쐍 Sichere Datenprovider 쐍 Benutzerdefinierte Funktionsassemblys
675
Suche, Indizierung und Anbieter für Dienste
Benutzer können nun Inhalt auf einer Seite abstimmen. Die Benutzer sehen dann nur das, was – über ihre jeweilige Benutzergruppenmitgliedschaft – jeweils ihnen zugeordnet ist. Sie können Webparts oder einzelne Listenelemente wie etwa Diskussionsfäden für Zielgruppen zuordnen. Gehen Sie wie folgt vor, um eine Diskussionsliste zu aktivieren, die etwa die Zielgruppenadressierung von Listenelementen unterstützt: 1. Rufen Sie die Homepage einer Teamwebsite auf. 2. Klicken Sie auf die standardmäßige Teamdiskussionsliste in der Schnellstartleiste auf der linken Seite. 3. Klicken Sie auf Einstellungen, um das Einstellungsmenü zu öffnen, und wählen Sie dort Einstellungen für ’Diskussionsrunde’. 4. Klicken Sie auf Einstellungen für Zielgruppenadressierung im Bereich Allgemeine Einstellungen. 5. Aktivieren Sie das Kontrollkästchen Zielgruppenadressierung aktivieren, um die Zielgruppenadressierung zu aktivieren, und klicken Sie dann auf OK. 6. Kehren Sie zur Diskussionsliste zurück, und klicken Sie auf Neu, um einen neuen Diskussionslisteneintrag zu erstellen. 7. Füllen Sie das Feld Betreff aus, und geben Sie optional etwas Text in den Textkörper ein. 8. Geben Sie Vertrieb in das optionale Feld Zielgruppen ein, und klicken Sie auf das Symbol Namen überprüfen rechts neben dem Feld. 9. Die Benutzergruppe „Vertrieb“ sollte nun durch Unterstreichung in dem Feld als erkannter Benutzergruppenname gekennzeichnet sein. Klicken Sie auf OK.
Kapitel 18
Verwalten von Anbietern für gemeinsame Dienste
Sie müssen nicht alle aufgeführten Optionen konfigurieren. Allerdings können Benutzer Features wie das Veröffentlichen von Excel-Arbeitsmappen auf einem Excel-Server erst dann verwenden, wenn Sie bestimmte Kernanforderungen – wie einen Speicherort für vertrauenswürdige Dateien oder eine vertrauenswürdige Datenverbindungsbibliothek – hinzugefügt haben. SIEHE AUCH Weitere Informationen zum Konfigurieren und Verwalten dieser Dienste finden Sie in Kapitel 20, „Excel Services und das Erstellen von Business Intelligence-Lösungen“.
Konfigurieren von Einstellungen für den Geschäftsdatenkatalog Der Geschäftsdatenkatalog (Business Data Catalog, BDC) ist ein neues Feature in SharePoint Server 2007 und soll Ihnen die Möglichkeit bieten, verschiedene Back-End-Geschäftsanwendungen – beispielsweise Datenbanken, SAP oder Siebel – mit minimalem Codierungsaufwand mit SharePoint zu verbinden. Viele Verbindungen sind in SharePoint Server 2007 bereits mit dem XML-Code integriert. Wenn der Katalog konfiguriert ist, können die Daten von Geschäftsdatenwebparts, SharePoint-Listen, Suche, Profilen und zusätzlichen benutzerdefinierten Lösungen verwendet werden. Ist eine Verbindung konfiguriert, dann können Benutzer die konfigurierten Webparts problemlos beispielsweise auf ihren Seiten hinzufügen und die Verbindung zum Back-End-System sofort verwenden. SIEHE AUCH Weitere Informationen zum Konfigurieren und Verwalten des BDCs finden Sie in Kapitel 12, „Verwalten von Datenverbindungen“.
Verwalten von SSPs auf Farmebene Für die meisten Unternehmensumgebungen ist ein einzelner SSP ausreichend. Allerdings kann ein Unternehmen gelegentlich vom Vorhandensein eines zweiten SSPs profitieren. Ein SSP stellt eine Ressource mit Diensten – z.B. Profilen, Suche, Benutzergruppen und dem Geschäftsdatenkatalog – bereit, die Websites nutzen können. Wenn Sie einen neuen SSP erstellen, gehen all diese konfigurierten Dienste für Webanwendungen und Websites verloren, die dem neuen SSP zugeordnet werden. Dies ist allerdings unter Umständen genau das, was für das Unternehmen notwendig ist. In diesem Abschnitt behandeln wir die folgenden Themen zu einem SSP in einer Unternehmensumgebung: 쐍 Erstellen eines neuen SSPs 쐍 Ändern der Webanwendungszuordnungen 쐍 Gewähren gemeinsamer Dienste zwischen Farmen
Erstellen eines neuen SSPs Bevor Sie einen neuen SSP erstellen können, müssen Sie zunächst eine neue Webanwendung erstellen, die noch nicht von einem anderen SSP oder anderen Websites verwendet werden darf. Außerdem sollten Sie für jede Webanwendung, die als Host für einen SSP fungiert, auch einen neuen Anwendungspool erstellen. 676
Verwalten von SSPs auf Farmebene
SIEHE AUCH
Weitere Informationen zur Erstellung von Webanwendungen und Anwendungspools finden Sie in Kapitel 7.
Auf diese Weise wird sichergestellt, dass der SSP über einen eigenen Arbeitsprozess und einen Speicherbereich verfügt, in dem er ausgeführt wird. Gehen Sie wie folgt vor, um einen neuen SSP zu erstellen: 1. Rufen Sie die Zentraladministration auf. 2. Klicken Sie auf die Seite Anwendungsverwaltung. 3. Klicken Sie im Bereich Gemeinsame Dienste von Office SharePoint Server auf Gemeinsame Dienste dieser Farm erstellen oder konfigurieren. 4. Klicken Sie auf der Seite Gemeinsame Dienste dieser Farm verwalten in der Optionsleiste auf Neuer SSP. 5. Füllen Sie die Felder auf der Seite Neuer Anbieter für gemeinsame Dienste gemäß Tabelle 18.1 aus. 6. Klicken Sie auf OK, um den Vorgang der SSP-Erstellung abzuschließen. Um sich zu vergewissern, dass der neue SSP erfolgreich abgeschlossen wurde, kehren Sie zur Seite Gemeinsame Dienste dieser Farm verwalten zurück. Der neue SSP sollte nun unter dem StandardSSP aufgeführt sein. Beachten Sie außerdem, dass dem neuen SSP keine Webanwendungen zugeordnet sind (siehe Abbildung 18.11). Suche, Indizierung und Anbieter für Dienste
Abbildg. 18.11 Anzeigen des neuen SSPs
HINWEIS Aufgrund der Einschränkungen in den Systemressourcen wird empfohlen, nicht mehr als 20 SSPs zu erstellen. HINWEIS Sie können den Standard-SSP erst löschen, wenn alle Webanwendungen neu zugeordnet wurden und dem Standard-SSP keine Webanwendungen mehr zugeordnet sind. Wenn Sie die Webanwendungen einem anderen SSP zugeordnet haben, klicken Sie auf die Schaltfläche Standard-SSP ändern, um den neuen SSP auszuwählen. Wählen Sie dann aus der Dropdownliste neben dem alten SSP den Eintrag Löschen aus.
677
Kapitel 18
Verwalten von Anbietern für gemeinsame Dienste
Ändern der Webanwendungszuordnungen Wenn Sie einen neuen SSP erstellen, dann stehen alle Dienste, die Sie auf diesem SSP erstellen – z.B. Suche, Benutzergruppen und BDC – nur den Webanwendungen zur Verfügung, die diesem SSP zugeordnet sind. Aus diesem Grund können alle Websites, die in der Webanwendung erstellt werden, nur die verfügbaren Dienste nutzen, die von diesem SSP konfiguriert wurden. Wenn eine neue Webanwendung erstellt wird, wird diese automatisch im Standard-SSP gespeichert. Sie können sie nachfolgend jedem anderen SSP zuordnen. HINWEIS Eine Webanwendung kann nur einem SSP zugeordnet werden. Ein SSP kann jedoch als Host für beliebig viele Webanwendungen fungieren. Eine Webanwendung kann jederzeit in der Zentraladministration neu zugeordnet werden. Zudem können bei Bedarf auch mehrere Webanwendungen gleichzeitig verschoben werden. Nach der Neuzuordnung wird die Webanwendung unter dem neuen SSP angezeigt, der als ihr Host fungiert (siehe Abbildung 18.12). Abbildg. 18.12 Separaten SSPs zugeordnete Webanwendungen
PLANUNG Vor der Neuzuordnung von Webanwendungen müssen Sie Ihre Umgebung planen. Die meisten in diesem Kapitel behandelten Themen müssen sowohl für den alten als auch für den neuen SSP berücksichtigt werden, der als Host für Webanwendungen fungiert. Zu diesen Themen gehören Profile, Benutzergruppen, die Suche und Speicherorte für Meine Website. Wenn eine Webanwendung neu zugeordnet wurde, verlieren oder erhalten alle Websites neue Dienste, und diese Dienste müssen korrekt konfiguriert werden, bevor die Webanwendung verschoben wird. Ein Beispiel hierfür ist eine Meine Website, bei der der Benutzer eine zweite Meine Website erstellt, weil der Speicherort für Meine Website auf der SSP-Verwaltungsseite nicht richtig konfiguriert wurde und nicht auf die korrekte Webanwendung verweist, die als Host für Websites des Typs Meine Website fungiert. Die Änderung von Zuordnungen ist allerdings sehr unkompliziert. Gehen Sie wie folgt vor, um die SSP-Zuordnungen zu ändern:
678
Verwalten von SSPs auf Farmebene
1. Klicken Sie auf der Seite Gemeinsame Dienste dieser Farm verwalten in der Optionsleiste auf
Zuordnungen ändern. 2. Wählen Sie auf der Seite Zuordnung zwischen Webanwendungen und SSPs ändern den Namen des
SSPs, dem Sie die Webanwendungen zuordnen möchten, aus der Dropdownliste. 3. Wählen Sie im Bereich Webanwendungen die Webanwendung aus, die Sie neu zuordnen möch-
ten. Alternativ wählen Sie Alles markieren aus, um alle Webanwendungen diesem SSP neu zuzuordnen. 4. Klicken Sie auf der Seite Warnung auf OK.
Wie bereits früher in diesem Kapitel erwähnt, kann in einer Unternehmensumgebung ein SSP in einer Farm vorhanden sein, der Dienste für einen SSP in einer anderen Farm bereitstellt. Auf diese Weise entsteht eine Parent-Child-Beziehung. Dies wird als zwischen Farmen gemeinsam genutzte Dienste (Inter Farm Shared Services, IFSS) bezeichnet. Hierbei wird nur der SSP aus einer Farm ausgewählt, der dann gemeinsame Dienste für andere Farmen bereitstellt. Die Farm, die die gemeinsamen Dienste bereitstellt, ist die übergeordnete Farm; alle Farmen, die diese Dienste nutzen, heißen untergeordnete Farmen. Nachdem Sie einen SSP für die Bereitstellung von Diensten wie BDC, Profile oder die Suche vorbereitet haben, können die untergeordneten Farmen diese Dienste für sich nutzen. In der Zentraladministration können Sie einen übergeordneten SSP daran erkennen, dass das Wort Übergeordnet neben seinem Namen steht (siehe Abbildung 18.13). Abbildg. 18.13 Als übergeordnet gekennzeichneter SSP
Gehen Sie wie folgt vor, um eine Farm für die Bereitstellung von zwischen Farmen gemeinsam genutzten Diensten zu konfigurieren: 1. Wählen Sie auf der Seite Gemeinsame Dienste zwischen Farmen verwalten den Punkt Diese Farm stellt zwischen Farmen gemeinsam genutzte Dienste bereit aus.
679
Suche, Indizierung und Anbieter für Dienste
Konfigurieren von zwischen Farmen gemeinsam genutzten Diensten
Kapitel 18
Verwalten von Anbietern für gemeinsame Dienste
2. Wählen Sie im Bereich Gemeinsame Dienste bereitstellen den SSP aus, der die Dienste für unter-
geordnete Farmen bereitstellen soll, und fügen Sie Benutzer der untergeordneten Farmen hinzu, die eine Verbindung mit diesem SSP herstellen dürfen. Klicken Sie auf OK. 3. Notieren Sie sich die auf der Seite Erfolg vorhandenen Angaben zum Datenbankserver und Datenbanknamen der übergeordneten Farm, denn diese werden für die Konfiguration der untergeordneten Farm benötigt. Klicken Sie auf OK, um den Vorgang abzuschließen. WICHTIG Bevor eine untergeordnete Farm Dienste einer übergeordneten Farm nutzen kann, muss für sie bereits ein SSP konfiguriert sein. Nachdem ein übergeordneter SSP konfiguriert und verfügbar gemacht wurde, können andere Farmen damit beginnen, die vorhandenen Dienste zu nutzen. Die Konfiguration einer untergeordneten Farm erfolgt ebenfalls in der Zentraladministration. Nachdem eine untergeordnete Farm für die Nutzung von Diensten konfiguriert wurde, wird ein SSP in der Zentraladministration angezeigt und als Remote gekennzeichnet. Diese Kennzeichnung Remote gibt an, dass die Farm Dienste einer anderen Farm nutzt. Nun können Sie damit beginnen, Webanwendungen diesem SSP zuzuordnen, um seine Dienste zu nutzen. Gehen Sie wie folgt vor, um eine untergeordnete Farm zu konfigurieren: 1. Klicken Sie in der Zentraladministration auf die Seite Anwendungsverwaltung. 2. Klicken Sie auf Rechte für gemeinsame Dienste zwischen Farmen erteilen oder konfigurieren im Bereich Gemeinsame Dienste von Office SharePoint Server. 3. Wählen Sie auf der Seite Gemeinsame Dienste zwischen Farmen verwalten den Punkt Diese Farm nutzt die gemeinsamen Dienste einer anderen Farm aus. 4. Geben Sie im Bereich Gemeinsame Dienste nutzen den Datenbankserver, den Namen der Datenbank und das Benutzerkonto an (dies sind die Angaben, die Sie weiter oben bei der Erstellung des übergeordneten SSPs notiert haben). 5. Wenn Excel Services erforderlich sein sollte, wählen Sie den lokalen SSP in der untergeordneten Farm, auf dem Excel Services bereitgestellt wird. Klicken Sie auf OK. Es ist nicht erforderlich, dass alle SSPs die Dienste des übergeordneten SSPs nutzen. Sie können sogar festlegen, dass einige Farmen überhaupt keine Dienste der übergeordneten Farm nutzen. Die Parent-Child-Beziehung ist auch kompatibel mit einem Modell für gemeinsame Dienste in SharePoint Portal Server 2003. Eine untergeordnete Farm in SharePoint Portal Server 2003 kann Dienste des übergeordneten SSPs in SharePoint Server 2007 nutzen. PLANUNG Im Zuge der Migrationsstrategie für ein Modell für gemeinsame Dienste in SharePoint Portal Server 2003 sollten Sie zunächst die übergeordnete Farm und dann die untergeordneten Farmen aktualisieren.
Wiederherstellen eines SSPs Dieses Kapitel behandelt zwar nicht den Themenbereich der Notfall-Wiederherstellung, aber im folgenden Abschnitt werden wir trotzdem die Anforderungen für die Wiederherstellung eines SSPs für den Fall, dass er beschädigt wird oder verloren geht, beschreiben. Der Vorgang der Wiederherstellung eines SSPs besteht aus zwei separaten Schritten: 1. Wiederherstellen der SSP-Webanwendung und ihrer Datenbank 2. Verweisen des SSPs auf die wiederhergestellte Webanwendung 680
Zusammenfassung
SIEHE AUCH
Informationen zur Notfall-Wiederherstellung und zur Vorgehensweise bei der Wiederherstellung einer Webanwendung und ihrer Datenbanken finden Sie in Kapitel 30, „Notfall-Wiederherstellung mit Microsoft Office SharePoint Server 2007“.
Nachdem die Webanwendung mit ihren Datenbanken wiederhergestellt wurde, können Sie die Verwendung der Webanwendung durch den SSP wiederherstellen. Gehen Sie wie folgt vor, um einen SSP wiederherzustellen: 1. Klicken Sie auf der Seite Gemeinsame Dienste dieser Farm verwalten in der Optionsleiste auf SSP wiederherstellen. 2. Füllen Sie auf der Seite Anbieter für gemeinsame Dienste wiederherstellen die erforderlichen Felder aus, so als ob Sie einen neuen SSP erstellen würden. Wählen Sie für die Felder Webanwendung und Datenbank allerdings die wiederhergestellte Webanwendung und die Datenbank aus Ihrer Wiederherstellungsprozedur aus. Klicken Sie auf OK. HINWEIS Es spielt keine Rolle, ob Sie dem wiederhergestellten SSP einen neuen Namen geben oder nicht; Sie müssen jedoch die wiederhergestellte Webanwendung und die zuvor verwendete Datenbank auswählen.
In diesem Kapitel haben Sie erfahren, wie der SSP und die Dienste, die er für die zugeordneten Webanwendungen verfügbar macht, verwaltet und konfiguriert werden. Ferner haben Sie gelernt, wie weitere SSPs erstellt und Webanwendungen einem neuen SSP neu zuordnet werden. Für die meisten Unternehmen ist ein einzelner SSP zweifellos ausreichend. Allerdings haben Sie gesehen, wie ein zweiter SSP eine Isolierung für Webanwendungen und deren Websites ermöglicht und trotzdem Bestandteil derselben Farmumgebung sein kann. Es wurde außerdem beschrieben, wie SSPs in einer Parent-Child-Beziehung konfiguriert werden können, um mehreren Farmen das Nutzen von Diensten eines einzelnen SSPs zu ermöglichen. Dieses Feature heißt zwischen Farmen gemeinsam genutzte Dienste. Schließlich wurde die Frage behandelt, wie ein beschädigter oder fehlender SSP wiederhergestellt wird, indem zunächst die als Host für den SSP fungierende Webanwendung und die Datenbank und danach die Verbindung zwischen diesen wiederhergestellt wird. Aus planerischer Sicht ist der SSP eine wesentliche Komponente der erfolgreichen Bereitstellung. Mit angemessener Planung können Sie sicherstellen, dass die zugehörigen Webanwendungen und ihre Websitesammlungen auf die richtigen Dienste und Ressourcen zugreifen können, um ihre Funktionen zur Zusammenarbeit und Verwaltung aus Sicht des Benutzers zu optimieren.
681
Suche, Indizierung und Anbieter für Dienste
Zusammenfassung
Teil D Integrieren zusätzlicher Serverplattformen In diesem Teil: Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
685
Kapitel 20
Excel Services und das Erstellen von Business Intelligence-Lösungen
713
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
743
Kapitel 19
683
Kapitel 19
Integrieren zusätzlicher Serverplattformen
Veröffentlichen von SharePoint Server 2007Daten auf mobilen Geräten über ISA Server 2006
In diesem Kapitel: Entwickeln einer sicheren mobilen Infrastruktur
686
Konfigurieren von Servern für den sicheren mobilen Zugriff auf SharePoint-Daten
693
Konfigurieren von Windows Mobile-Geräten für den Zugriff auf SharePoint
709
Zusammenfassung
711
685
Kapitel 19
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
Mittlerweile ist sicherlich offensichtlich geworden, dass Microsoft Office SharePoint Server 2007 den Schwerpunkt auf die Sammlung und Verteilung von Daten an die Mitarbeiter eines Unternehmens legt. Ebenso gewiss ist die Tatsache, dass es nur eine Frage der Zeit ist, bevor diese Daten mobilen Benutzern zur Verfügung gestellt werden müssen. Um die immer größer werdende Community mobiler Benutzer zu unterstützen, hat Microsoft große Anstrengungen bei der Entwicklung der Windows Mobile-Plattform unternommen. Mit der Einführung von Windows Mobile 5.0 hat Microsoft neue Möglichkeiten für den Direktzugriff auf Benutzerdaten wie E-Mails, Kontakte, Kalender und Aufgaben eröffnet. Für SharePoint hat Microsoft dabei ein neues Mobile-URLFeature ergänzt, wobei der URL automatisch für jede Website erzeugt wird, um Benutzern mobiler Geräte den Zugriff zu ermöglichen. Statt eine reich bebilderte Umgebung bereitzustellen, reduziert eine typische SharePoint-Umgebung für den mobilen URL die Seite auf die wichtigsten Listenfeatures. Windows Mobile 5.0-Geräte sind bei allen großen Mobilfunkanbietern in verschiedenen Varianten erhältlich. Einige Geräte verwenden QWERTZ-Standardtastaturen zur einfachen Texteingabe, andere wiederum nutzen eine konventionelle Telefontastatur. Windows Mobile 5.0 ist in zwei ähnliche, aber doch unterschiedliche Betriebssysteme unterteilt: Windows Mobile 5.0 für PocketPC und Windows Mobile 5.0 für Smartphone. Obwohl diese Geräte unter Windows Mobile 5.0 einen ähnlichen Betriebssystemkern aufweisen, gibt es Unterschiede in den von den jeweiligen Geräten unterstützten Featuregruppen. Die PocketPC-Version der Windows Mobile 5.0-Plattform umfasst Funktionen, durch die das Verhalten der Geräte mehr einer Mischung aus Telefon und Laptopcomputer entspricht. Windows Mobile 5.0 für PocketPC enthält Anwendungen wie Mobile Word, Mobile Excel, Mobile PowerPoint und sogar einen Client für Terminaldienste. Ferner unterstützen Geräte, die unter Windows Mobile 5.0 für PocketPC ausgeführt werden, den Anschluss an Wi-Fi-Netzwerke für den Abruf von E-Mails und den Zugriff auf Internetressourcen. In diesem Kapitel behandeln wir schwerpunktmäßig die Frage, wie der Microsoft Internet Security and Acceleration (ISA) Server 2006 konfiguriert werden muss, um eine SharePoint-Website auf einem Windows Mobile-Gerät zu öffnen.
Entwickeln einer sicheren mobilen Infrastruktur In modernen Netzwerkumgebungen tragen die Netzwerktechniker einen ständig Kampf aus, denn der Bedarf an Daten und vereinfachten Kommunikationsmöglichkeiten nimmt fortlaufend zu. Sie müssen also einen Weg finden, das empfindliche Gleichgewicht zwischen der Übermittlung von Daten an Endkunden und dem allgegenwärtigen Ziel der sicheren Übermittlung zu halten. Wenn nicht sichergestellt ist, dass die in den Sicherheitsrichtlinien des Unternehmens für Daten vorgeschriebene Sicherheitsebene aufrechterhalten werden kann, wäre es unklug, Daten in Netzwerkbereichen zu veröffentlichen, wenn diese dort in großem Stil für unbefugte Personen verfügbar gemacht würden.
686
Entwickeln einer sicheren mobilen Infrastruktur
Praxistipp: Sicherer Zugriff auf SharePoint Server 2007-Websites Die Entscheidung, SharePoint-Daten mit dem ISA Server 2006 im Web zu veröffentlichen, sollte erst getroffen werden, nachdem eine gewisse Zeit mit der Auswertung der zu veröffentlichenden Daten und des Umfangs der Sicherheitsmaßnahmen verbracht wurde, die implementiert werden sollten. In einigen Fällen werden Sie feststellen, dass eine Veröffentlichung der Daten keine Gefährdung des geistigen Eigentums und der Marke des Unternehmens oder der Persönlichkeitsrechte der Mitarbeiter darstellt. In diesem Fall ist die Veröffentlichung der Daten vertretbar, ohne dass Sie sich übermäßig Sorgen um den Datenschutz machen müssten. In vielen anderen Fällen jedoch darf der Datenschutz im Bereitstellungsszenario keinesfalls vernachlässigt werden. Es handelt sich hierbei vielmehr um eine Schlüsselkomponente. Bei der praktischen Implementierung darf die Schwerpunktlegung auf den Sicherheitsaspekt bei der bevorstehenden Aufgabe nie fehlen. Es ist stets besser, auf Nummer Sicher zu gehen und auf eine Lösung hinzuarbeiten, die Benutzern den Zugriff auf die relevanten Daten gewährt, ohne das Unternehmenseigentum zu gefährden. Mit ISA Server 2006 verfolgte Microsoft die Absicht, ein Mittel zur vereinfachten Veröffentlichung interner Ressourcen für externe Benutzer bereitzustellen, dabei aber einen Sicherheitsrahmen aufrechtzuerhalten, der das Unternehmen und sein Eigentum schützt. Die ständige Herausforderung bei realen Bereitstellungen besteht darin, ein gesundes Mittelmaß zwischen der Datensicherheit, einem einfachen Zugriff und einer einfachen Implementierung zu finden.
Überblick über die Firewallkonfigurationen Das Sichern von Ressourcen im internen Netzwerk kann mit einer von drei gängigen Methoden durchgeführt werden: einer Edge-Firewall, einer mehrfach vernetzten Firewall oder einer Back-toBack-Firewallkonfiguration. Abbildung 19.1 zeigt einen einfachen Vergleich dieser Lösungen. HINWEIS Obwohl wir uns im Folgenden in erster Linie auf die Back-to-Back-Firewallkonfiguration konzentrieren werden, sind Praxis und Vorgehensweise bei der Konfiguration von SharePoint bei allen drei Firewallszenarios gleich.
687
Integrieren zusätzlicher Serverplattformen
In einer Situation wie dieser müssen Sie stets berücksichtigen, dass unverwaltete Geräte wie Smartphones und Pocket-PCs unter Windows Mobile 5 nicht denselben Bedingungen und Einschränkungen unterliegen wie Desktop- und Laptopcomputer, die als Mitglieder zu einer Domäne hinzugefügt wurden. Diese Geräte lassen sich zwar über die Microsoft Exchange-Serverbereitstellung verwalten, sind aber nicht nur für die Mitarbeiter jederzeit zugreifbar, denen sie gehören, sondern können auch von böswilligen Personen missbraucht werden, deren Ziel der Diebstahl von Unternehmensdaten ist. Wie bei jeder Bereitstellung, bei der externe RoamingBenutzer betroffen sind, ist die Schulung des Sicherheitsbewusstseins bei Endbenutzern ein wesentlicher Faktor für den Erfolg der Bereitstellung.
Kapitel 19
Abbildg. 19.1
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
Vergleich der drei allgemeinen Sicherheitsimplementierungen von Firewalls Edge-Firewall
INTERNET
Internes Netzwerk
Mehrfach vernetzte Firewall INTERNET
Internes Netzwerk
Perimeternetzwerk
Back-to-Back-Firewall
Internes Netzwerk
Perimeternetzwerk
INTERNET
Die Edge-Firewall ist die bei weitem einfachste und preisgünstigste Lösung, denn hier wird nur ein einziges Firewallgerät benötigt, das eine klare Grenze zwischen dem internen Netzwerk und dem Internet zieht. Der Nachteil besteht darin, dass sie einen einzelnen Punkt für Angriffe und Fehler mit nach sich ziehendem Systemausfall darstellt. Die mehrfach vernetzte Firewall erfordert wie die Edge-Firewall auch nur ein einziges Hardwaregerät, verfügt aber zumindest über eine zusätzliche Netzwerkkarte. Diese zusätzliche Netzwerkkarte ermöglicht das Speichern von Ressourcen in einem externen oder einem Perimeternetzwerk. Allerdings gibt es auch in dieser Topologie einen einzelnen Angriffs- und Fehlerpunkt. Die Back-to-Back-Firewall ist, wie Sie sich wohl schon gedacht haben, die teuerste Lösung, aber auch diejenige, die das höchste Maß an Sicherheit und ein Minimum an Granularität mit unseren Zugriffssteuerelementen bietet. Tabelle 19.1 stellt die Vor- und Nachteile der Firewallimplementierungen einander gegenüber. Tabelle 19.1
688
Vor- und Nachteile der drei allgemeinen Firewallimplementierungen Firewalllösung
Vorteile
Nachteile
Sicherheitsbewertung
Hinweise
Edge-Firewall
niedrige Kosten
nicht allzu sicher
moderat
Darf keinesfalls Mitglied einer Domäne sein
Mehrfach vernetzte Firewall
moderate Kosten
nicht allzu teuer
hoch
Darf keinesfalls Mitglied einer Domäne sein
Entwickeln einer sicheren mobilen Infrastruktur
Tabelle 19.1
Vor- und Nachteile der drei allgemeinen Firewallimplementierungen (Fortsetzung) Firewalllösung
Vorteile
Nachteile
Sicherheitsbewertung
Back-to-BackFirewall
einfach zu skalieren
hohe Kosten, viel sehr hoch Wissen erforderlich
Hinweise Nur die interne Firewall sollte für eine Mitgliedschaft in der internen Active Directory-Domäne in Betracht gezogen werden
Bevor Sie mehr zu den Infrastrukturanforderungen für das sichere Veröffentlichen von SharePointWebsites für Windows Mobile-Benutzer erfahren, werden wir uns kurz die Netzwerkkomponenten ansehen, die im Unternehmen unter Umständen bereits vorhanden sind, um eine sichere mobile Messaginglösung bereitzustellen. Lösungen, die die Konfiguration eines Perimeternetzwerks mit zwei Firewallgeräten von Drittanbietern einbeziehen, umfassen häufig Front-End-Server im Perimeternetzwerk, während Back-EndSpeicherserver ordentlich in das interne Netzwerk eingebettet sind. Zur Firewallkonfiguration gehört ein lockerer Satz Firewallrichtlinieneinstellungen an der externen Firewall, der Datenverkehr von beliebigen Quellen zulässt, die an die Front-End-Server angeschlossen sind. Die interne Firewall dagegen schützt die internen Ressourcen mit einem wesentlich strengeren Satz Firewallrichtlinieneinstellungen, der die Weiterleitung von Datenverkehr nur zulässt, wenn die Datenverkehrsquelle ein Server im Perimeternetzwerk und das Ziel ein bestimmter Server im internen Netzwerk ist. Dies wird in Abbildung 19.2 veranschaulicht. Eine mit zwei Firewallgeräten von Drittanbietern bereitgestellte Messaginginfrastruktur Back-EndExchange-Server
Internes Netzwerk
Front-EndExchange-Server
Integrieren zusätzlicher Serverplattformen
Abbildg. 19.2
INTERNET
Domänencontroller
Eine Bereitstellung von SharePoint auf diese Weise verläuft recht ähnlich. Tatsächlich müsste die Zugriffsrichtlinie der externen Firewall nur dahingehend erweitert werden, dass sie über Port 80 und möglicherweise über Port 443 eingehenden Datenverkehr an den Front-End-SharePoint-Server oder ein Gerät für Netzwerklastenausgleich (Network Load Balancing, NLB) zulassen müsste. Die interne Firewall hingegen würde eine weitere Regel erfordern, um dem Front-End-SharePoint-Server die Kommunikation mit einem internen SQL Server 2005-Server zu ermöglichen. Der Standardport 1433 müsste von einer Quelle des Front-End-SharePoint-Servers zum Back-EndDatenbankserver zugelassen werden. Dies ist in Abbildung 19.3 veranschaulicht.
689
Kapitel 19
Abbildg. 19.3
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
Bereitstellen eines SharePoint-Front-End-Servers in einem Perimeternetzwerk mit einem Back-EndSQL-Server SQL Server 2005 Back-End-Server
SharePoint Server 2007 Front-End-Server
Internes Netzwerk
INTERNET
Domänencontroller
Wenn Sie bei dem Gedanken, Ihren SharePoint-Server in ein Perimeternetzwerk zu integrieren, ein ungutes Gefühl haben, dann seien Sie versichert, dass das Platzieren im internen Netzwerk noch unklüger wäre. Die Auswirkungen einer Platzierung zwischen anderen internen Ressourcen sind erheblich, denn sowohl die externe als auch die interne Firewall müssten so konfiguriert werden, dass Internetclients auf das interne Netzwerk zugreifen können. Es gibt wohl bessere Ideen. Aber was sollten Sie dann tun? Die Lösung heißt Microsoft ISA Server 2006.
Verwenden von ISA Server 2006 mit SharePoint Server 2007-Implementierungen ISA Server 2006 ist als Standard Edition und als Enterprise Edition erhältlich. Der wesentliche Unterschied zwischen den Editionen liegt in den Skalierungsmöglichkeiten der Enterprise Edition. Die Standard Edition ist auf einen Server mit bis zu vier CPUs und 2 GB RAM eingeschränkt. Die Enterprise Edition hingegen weist keine hardwareseitigen Einschränkungen auf und lässt sich als Komponente eines NLB-Clusters mit maximal 32 Knoten skalieren. Der gegenwärtige Umfang Ihrer Infrastruktur, kombiniert mit den Wachstumsaussichten, bestimmt die für Sie geeignete Edition. ISA Server 2006 stellt eine Multitaskinganwendung bereit, die die Sicherheit des Datenverkehrs zwischen, über oder an Ressourcen in Ihrem Unternehmensnetzwerk exponentiell verbessern. ISA Server 2006 kann eine oder alle drei Kernfunktionen erfüllen: 쐍 Schutz des Webzugriffs 쐍 Gateway für Zweigstellen 쐍 Sichere Anwendungsveröffentlichung SIEHE AUCH Weitere Informationen zu ISA Server 2006 finden Sie unter http://www.microsoft.com/isaserver.
690
Entwickeln einer sicheren mobilen Infrastruktur
Das Feature zur sicheren Anwendungsveröffentlichung von ISA Server 2006 ermöglicht Unternehmen den Schutz interner Server wie etwa Exchange-, SharePoint- und anderer Webanwendungsserver. Die Veröffentlichungsregeln von ISA Server 2006 lassen sich in zwei Typen unterteilen: Webveröffentlichungs- und Serververöffentlichungsregeln. Webveröffentlichungsregeln unterscheiden sich von Serververöffentlichungsregeln dadurch, dass sie auf die traditionellen Anwendungstypen für das Web – Webserver, Mailserver und FTP-Server – ausgerichtet sind. Die Serververöffentlichungsregeln hingegen werden zur Veröffentlichung von Diensten wie Terminaldiensten oder Telnet verwendet. Da SharePoint offensichtlich eine webbasierte Anwendung ist, werden wir den Schwerpunkt auf Webveröffentlichungsregeln legen. Webveröffentlichungsregeln bieten eine Menge Vorteile: 쐍 Reverse-Proxy für interne Ressourcen 쐍 Überprüfung von Verbindungen mit veröffentlichten Diensten in der Anwendungsschicht 쐍 Pfadumleitung 쐍 Vorauthentifizierung von Datenverkehr an veröffentlichte Dienste 쐍 Unterstützung von RADIUS, LDAP, SecurID u.a. 쐍 Veröffentlichen mehrerer Websites unter einer einzelnen IP-Adresse 쐍 URL-Überschreiben 쐍 SSL-Bridging und SSL-Tunneling 쐍 Zeitplanung für Websiteveröffentlichung 쐍 Reverse-Caching von Inhalten externer Anforderungen
HINWEIS Unter IT-Sicherheitsfachleuten wird häufig darüber diskutiert, ob Firewallanwendungen wie ISA Server 2006 ebenso sicher sind wie Hardwarefirewalls. Die einfache Antwort auf diese Frage lautet, dass die Sicherheit einer Firewall mit ihrer Konfiguration steht und fällt. Wenn dies allerdings nicht ausreicht, Ihre Neugierde zu befriedigen, dann besuchen Sie http:// www.microsoft.com/isaserver/hardware. Dort finden Sie Informationen zur Zusammenarbeit zwischen Microsoft und verschiedenen Anbietern mit dem Ziel, die Einfachheit von ISA im Paket mit einer Hardwareplattform als Sicherheitseinrichtung anbieten zu können. Wenn Sie sich dazu entschieden haben, ISA Server 2006 in Ihre Netzwerkinfrastruktur aufzunehmen, müssen Sie noch festlegen, wo und wie die Bereitstellung erfolgen soll. Als Firewallprodukt passt ISA Server 2006 problemlos zu jedem der drei oben erwähnten Firewallbereitstellungsszenarios (Edge-Firewall, mehrfach vernetzte Firewall oder Back-to-Back-Firewall). Wenn eine SharePoint-Website mithilfe von ISA im Internet veröffentlicht wird, dann ist sie geschützt, weil der echte Name und die IP-Adresse des SharePoint-Servers in keinem Fall einem externen, anfordernden Benutzer preisgegeben werden. Benutzer senden ihre Anforderungen an den ISA-Server, der den Benutzer – sofern notwendig – authentifiziert und die Anforderung dann an den SharePoint-Server weiterleitet. Bei kleinen Organisationen – insbesondere bei solchen, die Microsoft Small Business Server 2003 Premium Edition einsetzen – wird ISA als Internet-Edge-Firewall positioniert, die eine Schutzgrenze zwischen Internet und Intranet bereitstellt. Wie Abbildung 19.4 zeigt, wäre ISA sowohl an 691
Integrieren zusätzlicher Serverplattformen
Gegen Ende dieses Kapitels werden Sie feststellen, wie gut einfach alles läuft, wenn ISA Server 2006 Bestandteil Ihrer Netzwerkinfrastruktur ist. Microsoft hat gute Arbeit geleistet, indem den Administratoren ermöglicht wurde, Bereitstellungen mit einer benutzerfreundlichen Oberfläche und einer Gruppe hilfreicher Assistenten zur Vereinfachung der Anwendungsveröffentlichung zu sichern.
Kapitel 19
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
das Internet als auch an das Intranet angeschlossen, denn es untersucht den gesamten eingehenden und ausgehenden Datenverkehr. Abbildg. 19.4
ISA Server als Edge-Gateway Back-EndExchange-Server
Front-EndExchange-Server ISA Server 2006
INTERNET
Internes Netzwerk
Domänencontroller
SharePoint Server 2007 Front-End-Server
SQL Server 2005 Back-End-Server
Viele große Firmen haben bereits viel Zeit, Geld und Arbeit in die Erstellung einer sicheren Netzwerkumgebung investiert, in deren Zentrum eine Back-to-Back-Firewallkonfiguration steht. Dieser Umstand bedeutet allerdings nicht, dass solche Firmen ISA Server 2006 in ihrer Infrastruktur nicht benötigen oder wünschen würden. Wie Abbildung 19.5 zeigt, fügt sich ISA Server 2006 problemlos in ein vorhandenes Perimeternetzwerk ein. Abbildg. 19.5
ISA Server 2006 als Ergänzung einer vorhandenen Firewallkonfiguration Back-EndExchange-Server
Front-EndExchange-Server ISA Server 2006
INTERNET
Internes Netzwerk
Domänencontroller
692
SharePoint Server 2007 Front-End-Server
SQL Server 2005 Back-End-Server
Konfigurieren von Servern für den sicheren mobilen Zugriff auf SharePoint-Daten
Diese Konfiguration minimiert die für die interne und die externe Firewall erforderlichen Änderungen, ergänzt aber alle Sicherheitselemente, die ISA bereitstellt. Alle Ressourcen können nun im internen Netzwerk verbleiben. Das Reverse-Proxy-Feature von ISA Server 2006 fügt eine Methode zur Handhabung des Datenverkehrs ein, die nach dem Motto „Ich hole, was Sie benötigen, während Sie warten“ verfährt. ISA erhält die ursprüngliche Anforderung, denn die interne Firewall lässt die Weiterleitung von Daten an ISA zu. Dann kann ISA den Benutzer authentifizieren und nachfolgend in dessen Namen die gewünschten Inhalte abrufen. Eine weitere gängige Praxis in der IT-Sicherheit ist die Bereitstellung von Firewalls verschiedener Anbieter in der Front-End- und Back-End-Lösung. Wenn dies der Fall ist, ist es sehr sinnvoll, ISA Server 2006 als interne oder Front-End-Firewall zu installieren (siehe Abbildung 19.6). Abbildg. 19.6
ISA Server 2006 als Back-End-Firewall Back-EndExchange-Server
Front-EndExchange-Server ISA Server 2006
INTERNET
Internes Netzwerk
SharePoint Server 2007 Front-End-Server
SQL Server 2005 Back-End-Server
Von kleinen Organisationen mit geringem Budget bis hin zu großen, kapitalkräftigen Organisationen ist eine Firewallbereitstellung in jeder Situation das Richtige. Ob es sich nur um eine einzige oder mehrere Firewalls, Drittanbietergeräte oder ISA handelt – die Planung Ihrer Infrastruktur zur Unterstützung der Veröffentlichung von SharePoint-Daten ist eine Notwendigkeit.
Konfigurieren von Servern für den sicheren mobilen Zugriff auf SharePoint-Daten Wenn die Entwurfsphase abgeschlossen ist und die Server an ihren jeweiligen Standorten im physischen Netzwerk bereitstellt wurden, ist es Zeit, die Server so zu konfigurieren, dass die Übermittlung von SharePoint-Daten an mobile Mitarbeiter unterstützt wird. Ebenso, wie in der Entwurfsphase Planung und Berücksichtigung von Aspekten eine Rolle spielen, erfordert auch die Konfigurationsphase sorgfältige Erwägungen. Wenn es auf die Implementierung zugeht, müssen Sie Fragen wie die folgenden beantworten: 쐍 Habe ich eine einzelne SharePoint-Website? Oder eine ganze Serverfarm? 쐍 Wird intern und extern auf meine SharePoint-Daten zugegriffen? 693
Integrieren zusätzlicher Serverplattformen
Domänencontroller
Kapitel 19
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
쐍 Muss ich HTTPS verwenden? Falls ja, verfüge ich über die erforderlichen Zertifikate? 쐍 Welche Serverinformationen müssen wir veröffentlichen: Die IP-Adresse? Den vollqualifizierten Domänennamen? 쐍 Welche Form der Authentifizierung benötige ich? LDAP? Formenbasierte? Standardauthentifizierung? Keine? Die Ermittlung der Antworten auf all diese Fragen erleichtert die Arbeit mit dem ISA-Konfigurations-Assistenten erheblich und hilft dabei, eine nahtlose Bereitstellung sicherzustellen. Da SharePoint ein webbasierter Dienst ist, der Endbenutzern bereitgestellt wird, ist häufig festzustellen, dass Benutzer mithilfe vollqualifizierter Domänennamen (Fully Qualified Domain Name, FQDN) wie http://intranet.contoso.com auf Daten zugreifen. Alternative Zugriffszuordnung (Alternate Access Mapping, AAM) ist ein Feature von Windows SharePoint Services 3.0 (und insofern auch von Office SharePoint Server 2007), das Benutzern mehrerer Domänen und sogar mehrerer Netzwerke den Zugriff auf dieselben Inhalte unter Verwendung eindeutiger URLs ermöglicht. SharePoint erkennt die Quelle einer Anforderung und ordnet diese einem definierten Netzwerk (URL) zu. Auf diese Weise kann SharePoint einen URL zurückgeben, der mit dem vom Benutzer angegebenen FQDN übereinstimmt. So sollte beispielsweise ein externer Benutzer, der auf Inhalte vom URL http://companyweb.contoso.com verweist, den Rückgabe-URL http://intranet.contoso.com nicht erhalten. SharePoint verwendet Zonen als Mittel zur Verwaltung von URLs und Authentifizierungsanbietern, wenn von unterschiedlichen Netzwerken aus auf dieselben Inhalte zugegriffen wird. Abbildung 19.7 veranschaulicht die Verwendung wechselnder Zugriffszuordnungen für SharePoint-Daten. Abbildg. 19.7
Beispiel für wechselnde Zugriffszuordnungen für SharePoint Domänencontroller
SQL Server 2005 Back-End-Server
ISA Server 2006
Internes Netzwerk
INTERNET
intranet.contoso.com (Intranetzone) AAM: companyweb.contoso.com (Internetzone) Anforderung für http://intranet.contoso.com Anforderung für http://companyweb.contoso.com
MOSS01 MOSS02 MOSS03 SharePoint Server 2007 Front-End-Server
Die abgebildete Konfiguration würde es Benutzern ermöglichen, auf Inhalte unterschiedlicher URLs zuzugreifen. Zu diesen gehören: 쐍 http://moss01.contoso.com Einzelner Servername, definiert in der Intranetzone 694
Konfigurieren von Servern für den sicheren mobilen Zugriff auf SharePoint-Daten
쐍 http://moss02.contoso.com Einzelner Servername, definiert in der Intranetzone 쐍 http://moss03.contoso.com Einzelner Servername, definiert in der Intranetzone 쐍 http://intranet.contoso.com NLB-Clustername der Farm, definiert in der Intranetzone 쐍 http://companyweb.contoso.com Alternative Zugriffszuordnung zum Verweis auf die NLBFarm, definiert in der Internetzone Wenn der SharePoint-Server eine Anforderung für http://intranet.contoso.com erhält, nimmt er an, dass die Anforderung von einem Computer stammt, der sich in der Intranetzone befindet, und gibt infolgedessen denselben URL zurück. Wenn der SharePoint-Server eine Anforderung für http:// extranet.contoso.com erhält, nimmt er hingegen an, dass die Anforderung aus der Internetzone stammt, in der sich die Intranetzone befindet, und gibt denselben URL zurück. HINWEIS Um das beschriebene Szenario zu unterstützen, müssten die entsprechenden DNS-Einträge erstellt werden. Diese Einträge für die einzelnen Server sind höchstwahrscheinlich bereits infolge einer dynamischen DNS-Aktualisierung vorhanden. Die erforderlichen Host (A)Einträge für die Intranet- und Unternehmenswebhostnamen sollten manuell erstellt werden. Alternative Zugriffszuordnungen werden im Bereich Globale Konfiguration auf der Seite Vorgänge in der Zentraladministration von SharePoint 3.0 konfiguriert (siehe Abbildung 19.8). Link Alternative Zugriffszuordnungen in der Zentraladministration
Integrieren zusätzlicher Serverplattformen
Abbildg. 19.8
695
Kapitel 19
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
Alle derzeit konfigurierten URLs sind auf der Seite Alternative Zugriffszuordnungen (siehe Abbildung 19.9) aufgelistet. Abbildg. 19.9
Alternative Zugriffszuordnungen in SharePoint
Neue Zuordnungen lassen sich durch Angabe eines URLs und der entsprechenden Sicherheitszone für den URL definieren. Welche Zone gewählt wird, hängt von der Sicherheitsebene ab, die für die Übermittlung der Daten erforderlich ist. In Situationen, in denen Daten als Teil einer über das Internet zugänglichen Website an die anfordernde allgemeine Öffentlichkeit übermittelt werden sollen, ist die Internetzone am geeignetsten, sofern die anonyme Authentifizierung aktiviert ist. Bei Szenarios, in denen Mitarbeiter des Unternehmens Zugriff auf Daten benötigen, die sich zwar vielleicht in der Internetzone befinden, aber erhöhte Sicherheit benötigen, wäre ein Mechanismus wie die integrierte Windows-Authentifizierung geeigneter. Wenn die alternative Zugriffszuordnung implementiert wurde, können externe Benutzer über den URL http://companyweb.contoso.com auf Daten zugreifen. SharePoint ist standardmäßig so konfiguriert, dass der Zugriff auf Inhalte durch mobile Geräte über den URL http://companyweb.contoso.com/m zulässig ist (siehe Abbildung 19.10). Mit der Option /m am Ende des URLs wird festgelegt, dass SharePoint die weniger grafikintensive Version einer SharePoint-Website zurückgeben soll. Abbildg. 19.10 SharePoint-URL für mobilen Zugriff mit der Option /m
696
Konfigurieren von Servern für den sicheren mobilen Zugriff auf SharePoint-Daten
Da es hier darum geht, externen Benutzern Zugriff zu bieten, ist es unumgänglich, die Notwendigkeit der Verschlüsselung von Datenverkehr zwischen externen Benutzern und dem SharePoint-Server ins Auge zu fassen. Die Konfiguration von SSL für die SharePoint-Website ähnelt der SSL-Aktivierung für andere Websites. Ein Zertifikat muss bezogen und auf dem SharePoint-Server installiert werden. Das auf dem SharePoint-Server – und in jedem Fall auf dem ISA-Server – installierte Zertifikat kann entweder von einer Zertifizierungsstelle einer vorhandenen Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI) oder von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle bezogen werden. Die Verwendung einer internen PKI verursacht ein wenig zusätzliche Arbeit, weil die Geräte, auf denen Windows Mobile ausgeführt wird, eine Vertrauensstellung zum internen Stammserver herstellen müssen. Auf der anderen Seite ist jedoch auch mit zusätzlichen Kosten zu rechnen, wenn ein Zertifikat von einer vertrauenswürdigen öffentlichen PKI bezogen wird. Wie Abbildung 19.11 zeigt, unterstützt ISA zwei Arten der SSL-Bereitstellung: SSL-Tunneling und SSL-Bridging. Wenn der ISA-Server zur Durchführung des SSL-Tunnelings konfiguriert wurde, leitet er HTTPS-Daten einfach an den Front-End-Webserver selbst weiter. Das SSL-Bridging hingegen ermöglicht ISA die Durchführung einer statusbehafteten Untersuchung des Datenverkehrs, denn dieser wird auf dem ISA-Server entschlüsselt und dann neu verschlüsselt, wenn ISA die Anforderung an den SharePoint-Server sendet. Abbildg. 19.11 ISA Server 2006 und SSL-Tunneling
SSL-Tunneling
Integrieren zusätzlicher Serverplattformen
INTERNET
Intern
SSL-Bridging
Intern
INTERNET
Um die sicherere Option des SSL-Bridgings zu konfigurieren, werden zwei Zertifikate benötigt. Eines dieser Zertifikate wird auf dem SharePoint-Server installiert, das andere auf dem ISA-Server. Das auf dem SharePoint-Server installierte Zertifikat sollte einen allgemeinen Namen haben, der 697
Kapitel 19
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
dem des Servers entspricht (z.B. moss1.contoso.com). Das zweite Zertifikat wird auf dem ISA-Server installiert und sollte einen allgemeinen Namen haben, der den Namen der Website widerspiegelt, mit der die Benutzer eine Verbindung herstellen (z.B. companyweb.contoso.com). Es empfiehlt sich, das auf dem ISA-Server verwendete Webserverzertifikat von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle zu beziehen, da dies der Server ist, den die Benutzer direkt abfragen. Die Verwendung einer öffentlichen Zertifizierungsstelle verhindert Fehler und Warnungen auf dem Clientsystem. Für jeden URL, auf den über SSL zugegriffen wird, benötigen Sie ein separates Zertifikat, das auf dem ISA-Server installiert ist, und ein anderes Zertifikat auf dem SharePoint-Server. Das auf dem SharePoint-Server gespeicherte Zertifikat kann von einer internen Zertifizierungsstelle bezogen werden, sofern eine solche vorhanden ist. Allerdings muss der ISA-Server so konfiguriert werden, dass er dem Stammzertifikat der PKI vertraut, die das Webserverzertifikat für den SharePoint-Server ausgestellt hat. Bevor Sie ein Zertifikat von einer öffentlichen Zertifizierungsstelle erwerben, überprüfen Sie die Zertifikate in der Liste Vertrauenswürdige Stammzertifizierungsstellen auf den mobilen Geräten (siehe Abbildung 19.12). Abbildg. 19.12 Vertrauenswürdige Zertifizierungsstellen auf einem mobilen Gerät
Wenn die Zertifikate installiert sind, können auf dem ISA-Server ein Weblistener und eine Veröffentlichungsregel konfiguriert werden. Wie der Name bereits sagt, ist ein Weblistener ein Objekt, das erstellt wird, um eine bestimmte IP-Adresse und einen Port anzugeben, die überwacht werden. Ferner definiert er die SSL-Anforderungen und Authentifizierungsmechanismen, die den anfordernden 698
Konfigurieren von Servern für den sicheren mobilen Zugriff auf SharePoint-Daten
Clients zur Verfügung stehen, die die vorgeschriebenen Kriterien erfüllen. Weblistener lassen sich mithilfe der ISA-Toolbox erstellen. HINWEIS
Weblistener lassen sich auch während der Ausführung des Webpublishing-Assis-
tent erstellen.
Um Zugriff auf SharePoint-Daten zu bieten, müssen Sie die folgenden Schritte zur Erstellung eines Weblisteners durchführen: 1. Konfigurieren Sie den Weblistener so, dass er die Option Sichere SSL-Verbindungen mit Clients erforderlich verwendet (siehe Abbildung 19.13). Darstellung der drei vorhandenen Authentifizierungsmodelle
2. Weisen Sie dem Weblistener eine IP-Adresse zu. Sie können den gesamten Adresspool aus dem
externen Netzwerk zuweisen oder aber – wie in Abbildung 19.14 gezeigt – eine einzelne IPAdresse angeben. Wird nur eine IP-Adresse angegeben, dann können Sie für jede IP-Adresse eindeutige Zertifikate bereitstellen.
699
Integrieren zusätzlicher Serverplattformen
Abbildg. 19.13
Kapitel 19
Abbildg. 19.14
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
Konfigurieren von Weblistenern für ein bestimmtes Netzwerk
3. Wählen Sie einen Authentifizierungsmechanismus für den Weblistener aus. Abbildung 19.15
zeigt eine typische Konfiguration für die Weblistenerauthentifizierung, wenn SharePoint-Daten über ISA veröffentlicht werden. Abbildg. 19.15
700
Auswählen eines Authentifizierungsmechanismus
Konfigurieren von Servern für den sicheren mobilen Zugriff auf SharePoint-Daten
Die hier gezeigte Option HTML-Formularauthentifizierung ermöglicht ISA das Anzeigen eines HTML-Standardformulars zur Anforderung der Authentifizierungsdaten. Clients könnten Anmeldeinformationen auch über SSL-Clientzertifikate an ISA übermitteln oder die HTTPAuthentifizierungstypen Standardauthentifizierung, Digest-Authentifizierung oder integrierte Windows-Authentifizierung verwenden. In Situationen, in denen keine Authentifizierung erforderlich ist, kann der Weblistener auch so festgelegt werden, dass keine Authentifizierung zugelassen wird. Zur Bewertung der Anmeldeinformationen ist es auch erforderlich festzulegen, wie ISA die Anmeldeinformationen überprüft, die mithilfe einer der im vorherigen Absatz beschriebenen Methoden angegeben wurden. ISA bietet hierzu verschiedene Optionen: 쐍 Windows (Active Directory) Vergleicht die Anmeldeinformationen mit Angaben aus einer Windows Active Directory-Domäne. Der ISA-Server muss Mitglied dieser Domäne sein. 쐍 LDAP (Active Directory) Vergleicht die Anmeldeinformationen mit Angaben aus einer Windows Active Directory-Domäne. Der ISA-Server muss hier jedoch kein Mitglied dieser Domäne sein. 쐍 RADIUS ISA kann als RADIUS-Client konfiguriert werden, der Anforderungen an einen beliebigen angegebenen RADIUS-Server umleitet. 쐍 RADIUS OTP Eine RADIUS-Lösung, bei der Kennwortänderungen basierend auf dem Zeitpunkt oder einem Zähler für Authentifizierungsanforderungen auftreten, d.h., es wird ein Einmalkennwort erstellt 쐍 RSA SecurID Integration in die RSA SecurID-Authentifizierungstechnologie Auswählen der LDAP-Authentifizierungsmethode
Integrieren zusätzlicher Serverplattformen
Abbildg. 19.16
701
Kapitel 19
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
Die Auswahl von Authentifizierungsservern ist erforderlich, wenn der gewählte Authentifizierungstyp eine Überprüfung auf einem anderen Server erfordert. Abbildung 19.16 zeigt die Auswahl der Überprüfungsserver für die im vorigen Schritt gewählte LDAP-Authentifizierungsmethode (Active Directory-Authentifizierung). Die Verwendung von Active Directory, RADIUS oder RSA SecurID erfordert stets die Konfiguration von Back-End-Servern, die die Überprüfung der Anmeldeinformationen der Benutzer durchführen. Nachdem der Weblistener erstellt wurde, kann eine Veröffentlichungsregel konfiguriert werden. Die Veröffentlichungsregel ist – wie bereits weiter oben angemerkt – die zentrale Komponente bei der Bereitstellung von Ressourcen für ein externes Netzwerk. Abbildung 19.17 zeigt die Option ISA Aufgaben zur einfachen Instanzierung eines Assistenten, der Sie durch den Vorgang der Veröffentlichung einer SharePoint-Website geleitet. Abbildg. 19.17 Optionen von ISA Aufgaben
Der Assistent für neue SharePoint-Veröffentlichungsregeln beinhaltet einige Schritte, in denen Sie einen Großteil der vorhandenen Konfiguration angeben und festlegen, wie auf diese durch externe Anforderungen verwiesen wird. Wenn Sie einen Namen für die neue Veröffentlichungsregel angegeben haben, müssen Sie Informationen über die zu veröffentlichende Infrastruktur angeben. Abbildung 19.18 zeigt die Optionen, die nach dem Start des Assistenten vorhanden sind. Das Erstellen eines Weblisteners bestimmt den Verbindungstyp, der zwischen dem ISA-Server und den Clients vorhanden sein soll. Im obigen Beispiel entschieden wir uns für die Verwendung einer sicheren SSL-Verbindung zwischen Weblistener und Clients. Sie wissen noch, dass das Zertifikat mit einem allgemeinen Namen für die Website bei der Erstellung des Weblisteners hinzugefügt wurde. Auf diese Weise sollte die Sicherheit der Daten gewährleistet werden, die zwischen dem ISA-Server und den externen Clientsystemen übertragen werden. Dagegen bestimmt der Assistent, der zur Veröffentlichung der SharePoint-Website verwendet wird, den Verbindungstyp zwischen dem ISA-Server und dem SharePoint-Server, der als Host für die Website fungiert. Abbildung 19.19 zeigt die beiden Optionen an, die für den Verbindungstyp zwischen ISA- und SharePoint-Server verfügbar sind.
702
Konfigurieren von Servern für den sicheren mobilen Zugriff auf SharePoint-Daten
Die Verwendung der SSL-Option zur sicheren Kommunikation zwischen ISA- und SharePoint-Server erfordert die Installation eines Zertifikats auf dem SharePoint-Server und setzt zudem voraus, dass der ISA-Server der Stammzertifizierungsstelle vertraut, die das Zertifikat ausgestellt hat. Wenn mehrere SharePoint-Server in einer Farm vorhanden sind, die veröffentlicht wird, dann muss das Zertifikat auf jedem Server der Farm installiert sein. Es ist nicht ungewöhnlich, eine interne PKI zur Ausstellung eines Zertifikats an einen oder mehrere SharePoint-Server zu verwenden. Wenn dies allerdings der Fall ist, dann verfügt der ISA-Server nicht über eine native Vertrauenswürdigkeit für dieses Zertifikat. Deswegen muss auf dem ISA-Server das Zertifikat der Stammzertifizierungsstelle in die Liste der Vertrauenswürdigen Stammzertifizierungsstellen importiert werden. Wenn in einem normalen Internetszenario die Vertrauenswürdigkeit für ein Zertifikat fehlt, dann wird der Endbenutzer aufgefordert, dieses Fehlen zu akzeptieren und mit der Anforderung fortzufahren. Da auf dieser Seite des Veröffentlichungsszenarios zwei Server, aber keine Endbenutzer betroffen sind, besteht keine Möglichkeit, das Fehlen der Vertrauenswürdigkeit zu akzeptieren. Aus diesem Grund muss der ISA-Server so konfiguriert werden, dass er dem Zertifikat vertraut.
703
Integrieren zusätzlicher Serverplattformen
Abbildg. 19.18 Optionen des Assistenten für Veröffentlichungsregeln
Kapitel 19
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
Abbildg. 19.19 Seite Sicherheit der Serververbindung im Assistenten für neue SharePoint-Veröffentlichungsregeln
Mancher Netzwerktechniker mag nun einwenden, dass die Verwendung von SSL für die Kommunikation zwischen ISA- und SharePoint-Server eigentlich überhaupt nicht notwendig sei. Das Argument lautet in diesem Fall, dass die Kommunikation zwischen diesen beiden Computern in einem Bereich des Netzwerks erfolgt, der überhaupt nicht anfällig für Angriffe ist. In Situationen, in denen der ISA-Server eine Edge-Firewall, eine mehrfach vernetzte Firewall oder die Back-End-Firewall in einem Back-to-Back-Szenario darstellt, erfolgt die gesamte Kommunikation mit dem SharePointServer über das interne Firmennetzwerk. Insofern ist die Notwendigkeit, SSL zur Verschlüsselung der Daten zu verwenden, nur dann gegeben, wenn es sich um eine sehr sichere Umgebung handelt. Die Entscheidung zwischen HTTPS und HTTP für den ISA-Server basiert einzig und allein auf dem Wunsch nach zusätzlicher Sicherheit, denn die Leistungseinbußen auf den Web-Front-End-SharePoint-Servern sind vernachlässigbar. Der nächste Schritt im Assistenten besteht in der Angabe von Informationen zum Speicherort der internen Website, für die der ISA-Server als Proxy fungieren soll (siehe Abbildung 19.20). Beim Angeben dieser Informationen sind einige wichtige Aspekte zu beachten. Der Name der internen Website muss, sofern die HTTPS-Kommunikation zwischen ISA- oder SharePoint-Server verwendet wird, dem allgemeinen Namen des installierten Zertifikats entsprechen. Der ISA-Server muss in der Lage sein, den Namen der internen Website aufzulösen. Dies stellt ein Problem in Szenarios dar, in denen der ISA-Server kein Mitglied der Active Directory-Domäne und zudem nicht für die Verwendung eines internen DNS-Servers konfiguriert ist. Der Assistent bietet ein zusätzliches Textfeld zur Eingabe eines Computernamens oder einer IP-Adresse, die der ISA-Server auflösen kann.
704
Konfigurieren von Servern für den sicheren mobilen Zugriff auf SharePoint-Daten Abbildg. 19.20 Seite Interne Veröffentlichungsdetails im Assistenten für neue SharePoint-Veröffentlichungsregeln
Aus Sicherheitsgründen ist der ISA-Server normalerweise nur dann Mitglied in der Active Directory-Domäne, wenn er als Back-End-Firewall in einer Back-to-Back-Firewallkonfiguration fungiert. Aus diesem Grund ist es wichtig, die IP-Adresse des internen SharePoint-Servers anzugeben, der als Host für die Website fungiert.
Integrieren zusätzlicher Serverplattformen
Abbildg. 19.21 Seite Details des öffentlichen Namens im Assistenten für neue SharePoint-Veröffentlichungsregeln
705
Kapitel 19
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
Das Veröffentlichen einer Website mithilfe von ISA ermöglicht Ihnen die Definition des von den Benutzern einzugebenden Namens der öffentlichen Site (siehe Abbildung 19.21). Eine IP-Adresse kann zwar auch verwendet werden, aber dies kommt eigentlich nur dann vor, wenn über längere Zeit hinweg keine Namensauflösung verfügbar ist oder die Veröffentlichung einer Site getestet wird. Der angegebene Name muss im Internet über einen Host(A)-Eintrag aufzulösen sein, der in der für Ihre externe Domäne maßgeblichen DNS-Zonendatenbank vorhanden ist. Der nächste Schritt im Assistenten für neue SharePoint-Veröffentlichungsregeln ist die Konfiguration des geeigneten Weblisteners. Abbildung 19.22 zeigt die Option zur Auswahl eines vorhandenen bzw. zur Erstellung eines neuen Weblisteners. Denken Sie daran, dass ein Weblistener definiert, wo der ISA-Server die Überwachung ausführt und wie die Authentifizierung erfolgt. Abbildg. 19.22 Seite Weblistener auswählen im Assistenten für neue SharePoint-Veröffentlichungsregeln
Da der ISA-Server eine Verbindung mit dem internen SharePoint-Server herstellen muss, muss eine Authentifizierungsmethode konfiguriert werden (siehe Abbildung 19.23). Die einfachste Auswahl, die für die Authentifizierung des ISA-Servers gegenüber dem SharePoint-Server zu treffen ist, ist die Option der NTLM-Authentifizierung. Die NTLM-Authentifizierung (NT LAN-Manager) wird von allen Windows Server 2003-Betriebssystemen und sogar von einigen früheren Windows-Versionen unterstützt. NTLM wird insbesondere verwendet, um die Authentifizierung zwischen zwei Windows Server 2003-Servern zu ermöglichen, die nicht Bestandteil derselben Domäne sind. Wie bereits mehrfach angemerkt, ist hier oft festzustellen, dass der ISA-Server gar nicht Bestandteil der Active Directory-Domäne ist. Häufiger handelt es sich um einen eigenständigen Server, der zu einer Arbeitsgruppe gehört.
706
Konfigurieren von Servern für den sicheren mobilen Zugriff auf SharePoint-Daten
Der ISA-Server muss so konfiguriert werden, dass er den Client gegenüber dem SharePoint-Server authentifiziert, um Inhalte für den anfordernden Benutzer abrufen zu können. Der Assistent bietet noch verschiedene weitere Optionen: 쐍 Keine Delegierung, keine direkte Authentifizierung des Clients 쐍 Keine Delegierung, aber direkte Authentifizierung des Clients 쐍 Standardauthentifizierung 쐍 Aushandeln (Kerberos/NTLM) 쐍 Eingeschränkte Kerberos-Delegierung
Wäre der ISA-Server ein Mitglied der internen Active Directory-Domäne, dann wäre es möglich, die Optionen für die Kerberos-Authentifizierung auszuwählen und zu konfigurieren. Die Verwendung von Kerberos zur Authentifizierung erfordert einige zusätzliche Konfigurationsschritte. Ein Dienstprinzipalname (Service Principal Name, SPN) muss erstellt werden, damit der ISA-Server ihn während des Kerberos-Authentifizierungsvorgangs verwenden kann. Der Webserver muss so konfiguriert werden, dass er die Kerberos-Authentifizierung akzeptiert und die integrierte WindowsAuthentifizierung in den Internetinformationsdiensten (Internet Information Services, IIS) verwendet. Die Option Eingeschränkte Kerberos-Delegierung erfordert außerdem, dass der ISA-Server vertrauenswürdig für eine Delegierung ist. Die Authentifizierungsoption Aushandeln (Kerberos/NTLM) versucht, Kerberos als bevorzugte Authentifizierungsmethode zu verwenden, greift aber auf NTLM zurück, wenn der Authentifizierungsversuch mit Kerberos fehlschlägt. 707
Integrieren zusätzlicher Serverplattformen
Abbildg. 19.23 Seite Authentifizierungsdelegierung im Assistenten für neue SharePoint-Veröffentlichungsregeln
Kapitel 19
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
Nun folgt ein eindeutiges Anzeichen dafür, dass dieser Assistent für SharePoint und nicht nur für beliebige Websites vorgesehen ist: Im nächsten Schritt (siehe Abbildung 19.24) wird die Bestätigung angefordert, dass alternative Zugriffszuordnungen auf dem SharePoint-Server konfiguriert wurden. Wie bereits erwähnt, lassen alternative Zugriffszuordnungen einen Verweis auf die SharePoint-Website mithilfe mehrerer URLs zu. Die Integration von ISA Server in SharePoint ist nicht zu bestreiten, wenn ein neuer Assistent vorhanden ist, der speziell für die SharePoint-Bereitstellung vorgesehene Angaben anfordert. Abbildg. 19.24 Seite Konfiguration einer alternativen Zugriffszuordnung im Assistenten für neue SharePoint-
Veröffentlichungsregeln
Der letzte Schritt bei der Veröffentlichung einer SharePoint-Website im Internet besteht in der Definition des Benutzersatzes, auf den diese Regel angewendet wird. Jede SharePoint-Gruppe lässt sich nach Belieben hinzufügen oder entfernen. In Situationen, in denen nicht alle Benutzer auf die veröffentlichten Daten zugreifen können sollten, lassen sich benutzerdefinierte Gruppen verwenden. HINWEIS Änderungen an der Firewallrichtlinie von ISA Server 2006 oder der Systemrichtlinie erfordern das Anklicken der Schaltfläche Übernehmen, um die Änderungen abzuschließen. Nach der Fertigstellung des Assistenten für neue SharePoint-Veröffentlichungsregeln wird die Regel in der Liste Firewallrichtlinienregeln angezeigt.
708
Konfigurieren von Windows Mobile-Geräten für den Zugriff auf SharePoint
Konfigurieren von Windows Mobile-Geräten für den Zugriff auf SharePoint Nachdem der SharePoint- und der ISA-Server korrekt konfiguriert wurden, müssen sowohl auf den Windows Mobile-Geräten als auch an der Infrastruktur allgemein noch einige abschließende Konfigurationsschritte ausgeführt werden. Windows SharePoint Services 3.0 enthält ein neues Feature, das einen Website-URL speziell für mobile Geräte erstellt. Wie in Abbildung 19.25 ersichtlich, ist der Mobil-URL identisch mit dem Standard-URL zuzüglich der Zeichenfolge /m am Ende.
Wenn der ISA-Server so konfiguriert wurde, dass er SSL zur Verschlüsselung von Datenübertragungen zwischen Clients und dem Server mithilfe eines Zertifikats verwendet, das von einer internen Zertifizierungsstelle stammt, dann sollten die Clients so konfiguriert werden, dass sie der Stammzertifizierungsstelle vertrauen. Das Zertifikat der Stammzertifizierungsstelle kann in die Liste Vertrauenswürdige Stammzertifizierungsstellen eines jeden Clients importiert werden. Wenn die Clients dem Zertifikat nicht vertrauen, erhalten sie fortlaufend die in Abbildung 19.26 gezeigte Warnmeldung. Wenn das von ISA verwendete Zertifikat von einer Zertifizierungsstelle bezogen wurde, die standardmäßig auf der Liste Vertrauenswürdige Stammzertifizierungsstellen von Windows MobileClients steht, dann ist keine weitergehende Konfiguration erforderlich, und es werden keine Warnmeldungen angezeigt. Wenn der Benutzer die Warnung – sofern angezeigt – bestätigt, erscheint nachfolgend ein automatisch vom ISA-Server erstelltes Anmeldeformular (siehe Abbildung 19.27). Das Formular wird angezeigt, wenn die HTML-Formularauthentifizierung ausgewählt wurde. Der Benutzer muss dann einen Benutzernamen in der Form Domäne\Benutzer (z.B. contoso\jlew) und das zugehörige Kennwort eingeben. Der ISA-Server leitet die Anmeldeinformationen des Benutzers gemäß Konfiguration an einen Authentifizierungsserver weiter. Wenn die Anmeldeinformationen überprüft wurden, wird dem Benutzer die neu formatierte Seite angezeigt. Wenn die für mobile Geräte vorgesehene Seite angezeigt wird, kann der Benutzer SharePoint-Listen anzeigen und bearbeiten.
709
Integrieren zusätzlicher Serverplattformen
Abbildg. 19.25 Mobil-URL mit angehängter Option /m
Kapitel 19
Veröffentlichen von SharePoint Server 2007-Daten auf mobilen Geräten über ISA Server 2006
Abbildg. 19.26 Zertifikatswarnmeldung eines mobilen Geräts
Abbildg. 19.27 Anmeldebildschirm für mobile Benutzer
710
Zusammenfassung
Zusammenfassung
Integrieren zusätzlicher Serverplattformen
Die Fähigkeit von SharePoint Server 2007, unter Beibehaltung eines sicheren Kommunikationsdatenstroms bedarfsgesteuert Daten an mobile Geräte zu übermitteln, ist für moderne Telearbeiter, externe Mitarbeiter, Außendienstmitarbeiter u.a. eine leistungsfähige Funktion. Werden die Leistungsfähigkeit von SharePoint Server 2007 und die bedarfsgesteuerte Bereitstellung von Daten mit Microsoft Exchange Server 2007-Features wie bedarfsgesteuerte E-Mail kombiniert, dann steht allen Mitarbeitern wirklich nahezu alles zur Verfügung, was sie an einem typischen (oder auch an einem untypischen) Arbeitstag benötigen könnten.
711
Kapitel 20
In diesem Kapitel: Überblick über die Excel Services-Komponenten
714
Konfigurieren von Excel Services
716
Veröffentlichen von Arbeitsmappen in Excel Services
719
Arbeiten mit Kalkulationstabellen über Excel Web Access
723
Verwenden von Excel Services in Dashboards
727
Konfigurieren der Sicherheit
729
Leistungsaspekte
733
Zugreifen auf Daten aus anderen Quellen
739
Zusammenfassung
742
713
Integrieren zusätzlicher Serverplattformen
Excel Services und das Erstellen von Business Intelligence-Lösungen
Kapitel 20
Excel Services und das Erstellen von Business Intelligence-Lösungen
Excel Services bildet eine Schlüsselkomponente in der Business Intelligence-Strategie von Microsoft, denn es ermöglicht eine Echtzeitübermittlung von Schlüsseldaten an die korrekte Benutzergruppe – und dies in dem Format, mit dem diese Benutzer am einfachsten arbeiten können. Eine der Herausforderungen in komplexen Organisationen ist die Notwendigkeit, erfolgsentscheidende Daten über die Unternehmenspipeline zusammenzufassen und anzuzeigen – Zahlen, die Entscheidungsträgern zeigen, wo die Organisation ihre formulierten Ziele erfüllt und wo sie diesbezüglich in Rückstand ist. Viele derartige Daten werden häufig in Microsoft Office Excel-Arbeitsmappen verwaltet, die fortlaufend von den Informationsarbeitern aktualisiert werden, die für den laufenden Betrieb in der Organisation zuständig sind. Die Stärke von Excel war stets die Flexibilität, mit der Benutzer schnell und einfach ein Datenrepository erstellen und eine anspruchsvolle Verarbeitung, eine grafische Darstellung und die Analyse von Daten implementieren können – ohne die aufwändigen Bemühungen, die mit der Erstellung einer vollwertigen Datenbankanwendung verbunden sind. Der Nachteil dieses von Excel gebotenen Komforts besteht darin, dass viele derartige Daten zusammenhanglos über die gesamte Organisation verteilt werden und es keine effiziente Möglichkeit gibt, die Arbeitsmappen in datenbankbasierte Systeme zur Entscheidungsfindung einzubinden. Excel Services bietet Ihnen die Möglichkeit, Excel-Arbeitsmappen in Ihre Datenverwaltungsarchitektur einzubinden, indem es sie in allgemeinen Dokumentbibliotheken konsolidiert und die Kalkulationstabellen und Diagramme auf Ihren SharePoint-Websites veröffentlicht. Die Daten lassen sich mit Daten aus anderen Datenbanken und Back-End-Systemen kombinieren und zu Key Performance Indicators zusammenfassen, um Entscheidungsträgern eine Ansicht zu bieten, die den Status eines Projekts oder eines Geschäftsbereichs „auf einen Blick“ vermittelt. Es war schon immer möglich, eine Excel-Arbeitsmappe in eine Microsoft Windows SharePoint Services-Dokumentbibliothek hochzuladen, um sie so Dritten bereitzustellen. Allerdings mussten Benutzer, die die Daten anzeigen wollten, Excel auf ihrem lokalen Computer installiert haben und die gesamte Arbeitsmappe auf ihr System herunterladen, um sie zu öffnen. Excel Services zeigt die Kalkulationstabelle hingegen in HTML-Code an, der in einem Webpart oder einem Vollbildbrowser angezeigt werden kann. Dabei können Sie steuern, auf welche Teile der Kalkulationstabelle Benutzer zugreifen können. Nur Dateien, die in Office Excel 2007 erstellt wurden, können an Excel Services zum Rendering auf dem Server übermittelt werden, und es werden nur zwei Dateiformate explizit unterstützt: XLSX und XLSB.
Überblick über die Excel ServicesKomponenten Excel Services besteht aus den zugrunde liegenden Diensten, die auf dem Server ausgeführt werden, und einem Satz Webparts, die für deren Anzeige verwendet werden. In diesem Abschnitt werden wir die einzelnen Hauptkomponenten von Excel Services genauer betrachten.
Dienste für Excel-Berechnungen Die Komponente Dienste für Excel-Berechnungen ist zuständig für das Laden von Arbeitsmappen von vertrauenswürdigen Dateispeicherorten, das Ausführen der Berechnungen in den Arbeitsblattzellen und das Aktualisieren der Verweise auf externe Daten. Bei der Ausführung einer Berechnung 714
Überblick über die Excel Services-Komponenten
in einer Kalkulationstabelle innerhalb der Dienste für Excel-Berechnungen auf dem Server erhalten Sie exakt die Ergebnisse, die Sie auch bei Ausführung der betreffenden Formeln im Excel 2007-Client erhalten. Dienste für Excel-Berechnungen verwalten die Sicherheit der Berechnungen in den Arbeitsmappen und stellen auf diese Weise sicher, dass während der Neuberechnung keine unautorisierte externe Datenquelle aufgerufen wird. Dienste für Excel-Berechnungen stellen eine Anwendungsrolle dar, die auf einem anderen Server als die Web-Front-End-Komponenten ausgeführt und für die über mehrere Server ein Lastenausgleich durchgeführt werden kann. Dienste für ExcelBerechnungen verwalten auch das Zwischenspeichern von Daten, die sich auf Arbeitsmappen beziehen, um so die Leistung zu verbessern. Zu den zwischengespeicherten Daten gehören die Blätter und Diagramme ebenso wie der Status der laufenden Berechnungen und die Ergebnisse externer Datenabfragen.
Excel Web Access Excel Web Access ist die Featuregruppe, die das Rendering von Excel 2007-Arbeitsmappen als HTML-Seiten in einem Webbrowser ermöglicht. Mit Excel Web Access können Benutzer ganze Arbeitsmappen im Browser laden und mit ihnen weitgehend ebenso wie in Excel selbst interagieren – nur Änderungen können nicht gespeichert werden. Excel Web Access erfordert keine über den Browser hinausgehende Clientinstallation und lädt keinen Code auf die Arbeitsstation des Benutzers herunter. Der Excel Web Access-Webpart ist ein Standardwebpart, der auf jeder beliebigen Webpartseite gespeichert und zum Rendering einer Excel-Arbeitsmappe (oder eines Teils davon) verwendet wird, die sich an einem vertrauenswürdigen Dateispeicherort befindet.
Excel-Webdienste ist eine Komponente von Excel Services, die den programmgesteuerten Zugriff auf Excel-Arbeitsmappen unterstützt, die auf dem Server gespeichert sind. Entwickler können Code schreiben, um Parameter an Arbeitsmappen zu übergeben, Berechnungen zu aktualisieren und Ergebnisse über Excel-Webdienste abzurufen. Diese Funktionen ermöglichen Organisationen das entfernte Aufrufen serverseitiger, in Arbeitsmappen gespeicherter Logik zur Verwendung in anderen Anwendungen, ohne den Code portieren oder neu schreiben zu müssen.
Excel Calculation Service Proxy Der Excel Calculation Service Proxy ist zuständig für die Koordination von Berechnungsanforderungen, die die Komponenten Excel Web Access und Excel-Webdienste an die Komponente Dienste für Excel-Berechnungen senden. Auf einem Computer mit nur einem Server ist dies ein einfacher Umschaltvorgang. In einer Farm mit mehreren Servern ist der Excel Calculation Service Proxy zudem zuständig für den Lastenausgleich bei Anforderungen zwischen Microsoft Office SharePoint Server 2007-Servern, die die Komponente Dienste für Excel-Berechnungen ausführen.
715
Integrieren zusätzlicher Serverplattformen
Excel-Webdienste
Kapitel 20
Excel Services und das Erstellen von Business Intelligence-Lösungen
Die Vorlage „Berichtscenter“ Die Vorlage Berichtscenter ist der Ausgangspunkt für Business Intelligence-Portale in Office Server 2007. Sie bietet ein gebrauchsfertiges Layout zum Organisieren von Arbeitsmappen, Berichten, Bewertungslisten, Datenverbindungen und Dashboards. Eine Website, die auf der Vorlage Berichtscenter basiert, kann mehrere verschiedene Sätze mit Daten speichern, die den Schwerpunkt auf unterschiedliche Aspekte der Organisation legen; der Schwerpunkt kann aber auch auf der Darstellung von Ergebnissen auf dem Weg zu einem bestimmten Ziel liegen.
Konfigurieren von Excel Services Excel Services wird zwar als Bestandteil von SharePoint Server 2007 installiert, aber nicht standardmäßig aktiviert. Um Excel Services verwenden zu können, sind ein paar zusätzliche Schritte zu seiner Konfiguration in einer SharePoint Server 2007-Installation erforderlich. Um Excel Services zu konfigurieren, müssen Sie zunächst eine Instanz von SharePoint Server 2007 im vollständigen oder im Webservermodus installieren. Nach der Installation müssen Sie einen Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) erstellen. Excel Services ist ein gemeinsamer Dienst, der nur über einen SSP verfügbar ist. Die Konfiguration von Excel Services besteht aus zwei Schritten: Zunächst müssen Sie Excel Services aktivieren, und dann müssen Sie eine vertrauenswürdige Verbindung konfigurieren. SIEHE AUCH Weitere Informationen zur Konfiguration eines SSPs finden Sie in Kapitel 18, „Verwalten von Anbietern für gemeinsame Dienste“.
Aktivieren von Excel Services Excel Services ist in einer Standardinstallation von SharePoint Server 2007 nicht aktiviert, d.h., der erste Schritt besteht darin, den Dienst auf mindestens einem Server in der Farm zu aktivieren. In einer Serverfarm mit genau einem Front-End-Webserver und einem Anwendungsserver können Sie den Dienst auf einem dieser beiden Server aktivieren, wobei Sie darauf achten sollten, hierfür den Server mit der gegenwärtig geringsten Auslastung zu wählen. Verfügen Sie über mehrere Front-EndWebserver, dann hat es sich bewährt, Excel Services auf einem separaten Anwendungsserver zu aktivieren, der allen Front-End-Webservern zur Verfügung steht. Sie können Excel Services auch auf mehreren Servern in der Farm aktivieren, um Redundanz und Skalierbarkeit zu erhöhen. Wie Sie dies tun, erfahren Sie im Abschnitt „Skalieren von Excel Services“. Gehen Sie wie folgt vor, um Excel Services zu aktivieren: 1. Öffnen Sie die Zentraladministration von SharePoint 3.0. 2. Klicken Sie auf die Registerkarte Vorgänge. 3. Klicken Sie auf Dienste auf dem Server. 4. Wenn Dienste für Excel-Berechnungen den Status Beendet aufweist, klicken Sie auf den Link Starten auf der rechten Seite.
716
Konfigurieren von Excel Services
Konfigurieren einer vertrauenswürdigen Verbindung Excel Services kann nur Daten in Arbeitsmappen verarbeiten, die an bestimmten autorisierten Speicherorten – den vertrauenswürdigen Dateispeicherorten – gespeichert sind. Ein vertrauenswürdiger Dateispeicherort kann entweder eine Windows SharePoint Services-Dokumentbibliothek, ein URL zu einer Excel-Datei oder ein Pfad zu einer Datei in einem freigegebenen Ordner sein. Indem Administratoren steuern können, welche Speicherorte Excel Services erkennt und zum Rendering von Daten akzeptiert, können sie auch festlegen, wer über die Berechtigung verfügt, Excel-Arbeitsblätter über Excel Services zu veröffentlichen und anzuzeigen. Für Windows SharePoint Services-Websites müssen Sie einen neuen vertrauenswürdigen Dateispeicherort für jede Dokumentbibliothek erstellen. Hierzu gehen Sie wie folgt vor: 1. Klicken Sie in der Zentraladministration in der linken Menüleiste unter Verwaltung der gemeinsamen Dienste auf den Link für den SSP, den Sie für Ihre Webanwendung verwenden möchten. 2. Klicken Sie unter Excel Services-Einstellungen auf Vertrauenswürdige Dateispeicherorte. 3. Klicken Sie auf Vertrauenswürdigen Dateispeicherort hinzufügen. 4. Geben Sie auf der Seite Vertrauenswürdigen Dateispeicherort hinzufügen wie folgt den URL des Dateispeicherorts ein (siehe Abbildung 20.1): 쐍 Für Windows SharePoint Services Geben Sie den vollständigen URL zu einer bestimmten Dokumentbibliothek ein (z.B. http://mossserver1/sites/wsssite/doclib).
쐍 Für HTTP Geben Sie die HTTP-Adresse einer Excel-Datei ein, die auf einer Website gespeichert ist (z.B. http://webserver1/virtualdir). Das Auswählen des HTTP-Speicherorttyps beim Verweisen auf eine Dokumentbibliothek (oder umgekehrt) führt zu einem Fehlschlagen der Anforderung der Dienste für ExcelBerechnungen. Wenn eine Arbeitsmappe von einer Windows SharePoint Services-Website geladen wird, dann werden die Berechtigungen überprüft, indem das Benutzerkonto imitiert wird, über das die Anforderung gestellt wird. Dies ist für UNC-Freigaben oder HTTP-Websites nicht möglich.
717
Integrieren zusätzlicher Serverplattformen
쐍 Für UNC Geben Sie den Pfad zu einer Excel-Datei ein, die in einem freigegebenen Ordner gespeichert ist (z.B. \\server1\sharedfolder).
Kapitel 20
Abbildg. 20.1
Excel Services und das Erstellen von Business Intelligence-Lösungen
Hinzufügen eines vertrauenswürdigen Dateispeicherorts
5. Wenn der von Ihnen angegebene Speicherort Unterordner enthält, werden diese nicht automa-
tisch zu vertrauenswürdigen Unterordnern. Um anzugeben, dass Unterordner ebenfalls vertrauenswürdig werden sollen, aktivieren Sie das Kontrollkästchen Untergeordneten Speicherorten wird vertraut. 6. Wählen Sie im Abschnitt Externe Daten die Option Externe Daten zulassen, wenn die Kalkulationstabellen, die Sie veröffentlichen möchten, Links zu externen Datenquellen aufweisen. 7. Zu den externen Datenquellen gehören Abfragen von Datenbanken über ODC-Verbindungen (Office Data Connection), die von Excel Services nur dann unterstützt werden, wenn diese Option ausgewählt wurde. Wenn Sie diese Option nicht auswählen, können Ihre Benutzer diese Datenquellen nicht verwenden. 8. Klicken Sie auf OK, um den vertrauenswürdigen Dateispeicherort hinzuzufügen. Praxistipp: Planen vertrauenswürdiger Dateispeicherorte Wenn Sie Ihre Excel Services-Architektur planen, müssen Sie festlegen, wie viele vertrauenswürdige Dateispeicherorte Sie in Ihrer Farm erstellen möchten. Dies ist eine komplexe Frage, für deren Beantwortung es mehrere mögliche Ansätze gibt. Wir werden uns zwei dieser Ansätze ansehen, die von fiktiven Unternehmen verfolgt werden. Eine kleine Organisation Eine Organisation mit 300 Benutzern stellte fest, dass ihre Datenanforderungen sehr speziell sind und nur ein paar wenige Benutzer Arbeitsmappen auf dem Server bearbeiten und veröffentlichen. Daraus wurde geschlossen, dass lediglich ein vertrauenswürdiger Dateispeicherort für das Portal und die Websites im Intranet notwendig ist. Die Entscheidung basierte teilweise auf dem Anliegen, die Adresse der Bibliothek des vertrauenswürdigen Dateispeicherorts im Schulungsmaterial anzugeben, sodass jeder, der dieses Feature benötigt, weiß, wohin er sich wenden muss.
718
Veröffentlichen von Arbeitsmappen in Excel Services
Eine große Organisation Eine Organisation mit mehreren Tausend Benutzern stand vor demselben Problem und fand eine andere Strategie. Es wurde festgestellt, dass verschiedene Gruppen Excel Services für unterschiedliche Zwecke einsetzen würden, weswegen eine Universallösung nicht in Frage kam. Eine Abteilung in der Organisation forderte die Möglichkeit, alle ihre Arbeitsmappen auf dem Server abzulegen und sie dann nach Bedarf im Webbrowser anzuzeigen. Für diese Gruppe wurde eine Dokumentbibliothek konfiguriert, um jedem Mitarbeiter der Abteilung das Recht zum Bearbeiten zu gewähren; gleichzeitig wurde jedoch die maximale Größe für von den Diensten für ExcelBerechnungen zu verarbeitenden Arbeitsmappen auf 7 MB festgelegt, um den Serveroverhead zu verringern. Eine andere Abteilung verfügte über einen eingeschränkten Satz relativ komplexer Arbeitsmappen, die vierteljährliche Kostenfortschreibungen für die Abteilung generierten. Gegenwärtig überwacht die Abteilung große Datenmengen in diesen Arbeitsmappen, aber es gibt Überlegungen, die Daten in eine Back-End-Datenbank zu verschieben und einen Teil der Berechnungen mithilfe benutzerdefinierter Funktionen durchzuführen. Für diese Gruppe wurde eine Dokumentbibliothek mit nur wenigen Benutzern mit Bearbeitungsrechten konfiguriert, es sind aber Arbeitsmappen mit einer Größe von bis zu 20 MB ebenso zulässig wie Verbindungen in vertrauenswürdigen Datenverbindungsbibliotheken und benutzerdefinierten Funktionen.
Wenn eine Excel-Arbeitsmappe über Excel Services verfügbar gemacht werden soll, dann muss zunächst eine Excel 2007-Arbeitsmappe in eine Dokumentbibliothek auf einer SharePoint Server 2007-Website hochgeladen werden. Sie können eine vorhandene Excel-Arbeitsmappe hochladen oder eine neue Arbeitsmappe direkt in der Dokumentbibliothek erstellen. Wenn es um das Speichern einer Excel-Datei auf dem Server geht, funktionieren alle Standardmethoden zur Interaktion mit einer Dokumentbibliothek, z.B. das Hochladen über die Website oder über die Exploreransicht. Um allerdings die speziellen Features von Excel Services wie die Steuerung der sichtbaren Arbeitsmappen und der eingabebereiten Zellen verwenden zu können, müssen Sie das Feature Veröffentlichen in Excel 2007 verwenden. Keine der anderen Methoden, mit denen eine Excel 2007-Arbeitsmappe über Excel Services verfügbar gemacht wird (z.B. ihre Speicherung in einer Dateifreigabe oder einer Nicht-SharePoint-Website), bietet Unterstützung für die Einschränkung der Arbeitsblattsichtbarkeit und die Definition von Eingabeparametern. Gehen Sie wie folgt vor, um eine Arbeitsmappe über Excel Services zu veröffentlichen: 1. Öffnen und bearbeiten Sie die Datei in Excel 2007. 2. Zeigen Sie im Menü Datei auf Veröffentlichen, und wählen Sie Excel Services. 3. Wählen Sie als Dateityp entweder Excel-Arbeitsmappe (.xlsx) oder Excel-Binärarbeitsmappe (.xlsb) aus. 4. Geben Sie in das Feld Dateiname den vollständigen URL-Pfad zur Dokumentbibliothek einschließlich des Dateinamens des Dokuments ein, also etwa http://contoso.msft/sitedirectory/sales/ forecasts/Q12007.xlsx. 5. Klicken Sie auf Optionen für Excel Services (siehe Abbildung 20.2).
719
Integrieren zusätzlicher Serverplattformen
Veröffentlichen von Arbeitsmappen in Excel Services
Kapitel 20
Abbildg. 20.2
Excel Services und das Erstellen von Business Intelligence-Lösungen
Veröffentlichen einer Excel-Arbeitsmappe (Dialogfeld Speichern unter)
6. Wenn Sie Teile der Arbeitsmappe ausblenden möchten, führen Sie die folgenden Schritte aus:
Klicken Sie auf der Registerkarte Anzeigen auf die Dropdownliste, und wählen Sie entweder Blätter oder Elemente in der Arbeitsmappe aus. Deaktivieren Sie dann die Kontrollkästchen für die Elemente, die nicht angezeigt werden sollen. 7. Wenn Sie Benutzern zur Laufzeit die Eingabe neuer Werte in die Kalkulationstabelle ermöglichen möchten, führen Sie die folgenden Schritte aus: Klicken Sie auf der Registerkarte Parameter auf Hinzufügen, und wählen Sie die Parameterzellen aus. HINWEIS Um Parameter verwenden zu können, müssen Sie benannte Zellen definieren, die mit neuen Werten aktualisiert werden können. Durch das Veröffentlichen einer Excel 2007-Arbeitsmappe wird diese in einer SharePoint Server 2007-Dokumentbibliothek gespeichert, die es Ihnen ermöglicht, die Dokumentverwaltungsfeatures zu verwenden, die in Dokumentbibliotheken integriert sind, z.B. Versionskontrolle, Workflows und Lebenszyklusverwaltung einschließlich Datenverwaltungsrichtlinien und Überwachung. Benutzer können Arbeitsmappen in jede Dokumentbibliothek veröffentlichen, für die sie Rechte zum Hinzufügen haben. Über Excel Web Access anzeigen können Sie eine Arbeitsmappe aber erst, nachdem Sie sie als vertrauenswürdigen Dateispeicherort aktiviert haben. HINWEIS Einige Organisationen verwenden das Feature zur Freigabe von Arbeitsmappen, um mehreren Benutzern die gleichzeitige Bearbeitung einer Kalkulationstabelle zu ermöglichen. Wenn dieses Feature in der Datei aktiviert ist, wird sie von Excel Services weder geladen noch verarbeitet.
720
Veröffentlichen von Arbeitsmappen in Excel Services
Einschränken des Bereichs, der angezeigt werden kann Eines der Steuerelemente, die für eine Arbeitsmappe beim Hochladen definiert werden können, ist die Einschränkung der Teile der Arbeitsmappe, die von Benutzern im Webbrowser angezeigt werden können. Zwar lädt und verarbeitet Excel Services die gesamte Kalkulationstabelle, wenn der Benutzer die Anzeige anfordert, aber der Autor kann angeben, welche Teile der Arbeitsmappe sichtbar und welche verborgen sein sollen. Excel 2007 bietet drei Optionen zur Steuerung des sichtbaren Bereichs einer Arbeitsmappe: 쐍 Gesamte Arbeitsmappe Diese Standardoption dient der Anzeige aller Elemente. 쐍 Blätter Hier können Sie bestimmte Blätter zur Anzeige auswählen. Es ist aber nicht möglich, die Elemente einzuschränken, die auf den einzelnen Arbeitsblättern angezeigt werden. 쐍 Elemente in der Arbeitsmappe Hier können Sie aus einer Liste benannter Bereiche, Diagramme, Tabellen, PivotTables und PivotCharts auswählen. Sie müssen den betreffenden Objekten in diesem Fall Namen zuweisen, bevor Sie die Arbeitsmappe auf dem Server speichern können. Keine dieser Optionen beeinträchtigt die Möglichkeit zum Anzeigen und Bearbeiten von Elementen in einer Arbeitsmappe, wenn diese in Excel 2007 geöffnet wird; sie wirken sich lediglich auf die Darstellung im Webbrowser aus. Wenn die Arbeitsmappe viele Blätter mit unterstützenden Daten und Berechnungen oder Diagramme enthält, die verschiedene Darstellungen der Ergebnisse zeigen, dann können Sie die Teile der Arbeitsmappe ausblenden, die nicht für den Benutzer relevant sind. Wenn Sie die Arbeitsmappe bearbeiten möchten, können Sie sie jederzeit direkt in Excel 2007 öffnen und verfügen dann über vollständigen Zugriff auf alle Arbeitsblätter und Objekte.
Excel Web Access zeigt Arbeitsmappendaten in einer schreibgeschützten Ansicht an, die dem Benutzer das Navigieren zwischen den Registerkarten mit den Kalkulationstabellen ermöglicht, nicht jedoch das Bearbeiten von Zellen. Sie können eine selektive Benutzereingabe in die Arbeitsmappe aktivieren, indem Sie bestimmte Zellen benennen und diese dann während des Veröffentlichungsvorgangs als Parameter kennzeichnen. Um einer Zelle einen Namen zuzuweisen, klicken Sie mit der rechten Maustaste in der Arbeitsmappe auf die Zelle und wählen Bereich benennen aus. Das in Abbildung 20.3 gezeigte Dialogfeld erscheint. Geben Sie einen passenden Namen und eine Beschreibung ein, die den Zweck des Parameters erläutert. Abbildg. 20.3
Das Dialogfeld Neuer Name zur Definition von Parametern
721
Integrieren zusätzlicher Serverplattformen
Definieren von Parametern
Kapitel 20
Excel Services und das Erstellen von Business Intelligence-Lösungen
Jeder Parameter ist ein einzelner Wert, der vom Benutzer geändert werden kann und in der Arbeitsmappe aktualisiert wird, sobald der Benutzer die Änderung übernimmt. Der geänderte Wert wird nur für die Sitzung beibehalten, an der der Benutzer teilnimmt, und alle Parameteränderungen werden verworfen, sobald die Sitzung des Benutzers endet. Ebenso sind Parameter, die ein Benutzer eingegeben hat, für andere Benutzer nicht sichtbar und haben auch keinen Einfluss auf die Berechnungen in den Sitzungen der anderen Benutzer. Sie können Zellen als Parameter auf der Registerkarte Parameter im Dialogfeld Optionen für Excel Services (siehe Abbildung 20.4) hinzufügen und entfernen. Abbildg. 20.4
Die Registerkarte Parameter
HINWEIS Es empfiehlt sich, eindeutige und einfach zu verstehende Namen für die als Parameter zu verwendenden Zellen zu verwenden, denn der Zellenname wird als Parametername im Webbrowser angezeigt. Damit eine Zelle als Parameter verwendet werden kann, müssen verschiedene Anforderungen erfüllt sein: 쐍 Der Parameter darf nur auf genau eine Zelle verweisen. 쐍 Die Zelle muss eine benannte „Zelle“ sein. 쐍 Die Zelle darf keine Formel enthalten. 쐍 Die Zelle darf sich nicht in einer PivotTable, einer Tabelle oder einem Diagramm befinden. Ein leistungsfähiger Aspekt des Parameterfeatures besteht darin, dass ein Benutzer einen Parameter auch dann aktualisieren kann, wenn die Zelle sich in einem Teil der Arbeitsmappe befindet, der als nicht sichtbar gekennzeichnet ist. Der Benutzer sieht die betreffende Zelle also unter Umständen gar nicht, aber die Ergebnisse der Berechnungen, die mit dieser Zelle verknüpft sind, können durchaus sichtbar sein. Auf diese Weise kann der Benutzer Schlüsselwerte aktualisieren, ohne dass das zugrunde liegende Dataset, das die Ergebnisse erzeugt, preisgegeben wird.
722
Arbeiten mit Kalkulationstabellen über Excel Web Access
Arbeiten mit Kalkulationstabellen über Excel Web Access Excel Web Access ermöglicht es Benutzern, auf zweierlei Weise mit Arbeitsmappen zu interagieren: Sie können eine Arbeitsmappe so öffnen, dass sie vollständig im Browser angezeigt wird, oder sie können einen Teil einer Arbeitsmappe in einem Excel Web Access-Webpart anzeigen. In beiden Ansichten stehen alle Features von Excel Web Access zur Verfügung; der Unterschied bezieht sich in erster Linie auf die Frage, ob es wichtig ist, dass die Daten im Kontext anderer Indikatoren auf der Website angezeigt werden oder aber innerhalb der Arbeitsmappe autark sind.
Anzeigen einer Kalkulationstabelle im Browser In manchen Fällen ist die schiere Leistungsfähigkeit von Excel-Arbeitsmappen für Benutzer zu einer Last geworden. In der Vergangenheit waren große Arbeitsmappen mit komplexen Berechnungen schwierig zu verwenden, denn der Ladevorgang dauerte recht lang, und die Aktualisierung externer Links wie auch die Neuberechnung von Formeln musste von jedem Benutzer, der die Datei öffnete, erneut ausgeführt werden. Manchmal wollte ein Benutzer nur ein einzelnes Diagramm oder die Ergebnisse einer Berechnung anzeigen. In anderen Fällen wiederum war der Benutzer sich nicht sicher, ob die Arbeitsmappe die Daten, nach denen er suchte, überhaupt enthielt; um dies herauszufinden, musste er die Datei zeitaufwändig öffnen.
Um anzugeben, dass das Öffnen einer Datei im Webbrowser die Standardaktion ist, die erfolgt, wenn ein Benutzer auf den Link in einer Dokumentbibliothek klickt, ändern Sie die Einstellungen der Dokumentbibliothek wie folgt: 1. Öffnen Sie die Seite Einstellungen für ’Dokumentbibliothek’. 2. Klicken Sie auf Erweiterte Einstellungen. 3. Klicken Sie unter Browserfähige Dokumente auf Als Website anzeigen, und klicken Sie dann auf OK. Alternativ kann ein Benutzer auch den Eintrag Im Webbrowser anzeigen aus dem Kontextmenü des Dokuments auswählen (siehe Abbildung 20.5). Dies unterscheidet sich von der traditionellen Methode des Öffnens einer Excel-Datei auf einem Webserver, bei der die Datei in den Browser heruntergeladen und Excel dann lokal geladen wird, um das Rendering durchzuführen. Mit Excel Web Access führt Excel Services Verarbeitung und Rendering der Arbeitsmappe duch und gibt nur HTML-Code an den Webbrowser zurück. Das bedeutet, dass Sie umfangreiche Kalkulationstabellen nicht mehr auf Ihre Arbeitsstation herunterladen müssen, um sie anzuzeigen. Blätter oder Projekte, die während des Veröffentlichungsvorgangs verborgen wurden, stehen nicht zur Verfügung. Zur Eingabe von Werten in Parameterzellen wird ein Parameterbereich angezeigt.
723
Integrieren zusätzlicher Serverplattformen
Wenn eine Arbeitsmappe in Excel Services veröffentlicht wird, können Sie die Standardeinstellungen der Dokumentbibliothek so konfigurieren, dass ein Benutzer in der Dokumentbibliothek einfach auf den Link zu der Datei klickt, woraufhin SharePoint Server 2007 ihn zu einer vollständig browserbasierten Ansicht der Arbeitsmappe umleitet.
Kapitel 20
Abbildg. 20.5
Excel Services und das Erstellen von Business Intelligence-Lösungen
Anzeigen im Browser
HINWEIS Sie können Arbeitsmappen zwar über den Webbrowser anzeigen und mit ihnen interagieren, aber Sie können sie nicht direkt bearbeiten. Um eine Arbeitsmappe zu ändern, müssen Sie sie in Excel 2007 bearbeiten.
Im Browser verfügbare Befehle Sie werden feststellen, dass Sie auf weitgehend identische Weise wie im Excel-Client uneingeschränkt in der Arbeitsmappe navigieren, Blätter wechseln und einen Bildlauf durchführen können, um Zellen oder Diagramme anzuzeigen. Dieser Abschnitt behandelt die folgenden Befehle (im Browser stehen auch andere Befehle zur Verfügung): 쐍 In Excel öffnen 쐍 Snapshot in Excel öffnen 쐍 Arbeitsmappe erneut laden 쐍 Ausgewählte Verbindung aktualisieren 쐍 Alle Verbindungen aktualisieren 쐍 Arbeitsmappe berechnen 쐍 Suchen 724
Arbeiten mit Kalkulationstabellen über Excel Web Access
In Excel öffnen Den Befehl In Excel öffnen verwenden Sie, um die Arbeitsmappe auf Ihre lokale Arbeitsstation herunterzuladen und sie dann direkt in Excel 2007 zu öffnen. Dieser Befehl erfordert ausreichende Berechtigungen zum Laden der Arbeitsmappe. Dies schließt die Listenberechtigungen zum Öffnen und Bearbeiten von Elementen ein. Die Verwendung dieses Befehls ist nicht identisch mit dem Öffnen der Kalkulationstabelle zu Bearbeitungszwecken direkt von der Dokumentbibliothek. Dieser Befehl gewährt Ihnen zwar uneingeschränkten Zugriff auf alle Bereiche der Arbeitsmappe, aber diese wird als Kopie der Serverdatei geöffnet und kann nicht wieder direkt auf dem Server gespeichert werden.
Snapshot in Excel öffnen Ein Snapshot ist eine schreibgeschützte Kopie einer Excel-Datei, die von Excel Services für Benutzer erstellt wird, die nicht über das Recht verfügen, die vollständige Kalkulationstabelle zu öffnen. Verwenden Sie den Befehl Snapshot in Excel öffnen, um die Daten und die Ergebnisse der Formelberechnungen nach ihrer Bearbeitung durch Excel Services (nicht aber die Formeln selbst) anzuzeigen. Nur Blätter und Diagramme, die in der Arbeitsmappe beim Hochladen verfügbar gemacht wurden, werden im Snapshot angezeigt. Excel Services generiert den Snapshot, indem die Datei auf dem Server geöffnet, externe Datenquellen erneut abgefragt, die Zellenwerte neu berechnet und die Werte und Formate an den Browser ausgegeben werden.
Arbeitsmappe erneut laden Verwenden Sie den Befehl Arbeitsmappe erneut laden, um alle Parameteränderungen, die Sie an der Arbeitsmappe vorgenommen haben, zurückzusetzen und die Arbeitsmappe von ihrem Dateispeicherort neu zu laden. Im Wesentlichen fordert dieser Befehl vom Webserver das Abrufen der Originalarbeitsmappendatei von ihrem Speicherort und das erneute Rendering im Browser mit allen Standardwerten an.
Mit dem Befehl Ausgewählte Verbindung aktualisieren aktualisieren Sie die externen Daten einer einzelnen PivotTable mit einer externen Verbindung. Den Befehl Alle Verbindungen aktualisieren verwenden Sie, um die Daten aller externen Verbindungen zu aktualisieren.
Arbeitsmappe berechnen Mit dem Befehl Arbeitsmappe berechnen führen Sie alle Berechnungen in der Arbeitsmappe aus, ohne die externen Verbindungen zu aktualisieren. Hierdurch lässt sich die Dauer der Neuberechnung von Ergebnissen im Vergleich zu einem vollständigen Neuladen der Arbeitsmappe verringern.
Suchen Mit dem Befehl Suchen führen Sie eine serverseitige Suche nach einem Wert durch und heben die Zelle hervor, in der er sich befindet. In Excel Web Access funktioniert der Browserbefehl Suchen nicht, weil der Inhalt der Arbeitsmappe nicht im HTML-Quellcode der Seite angezeigt wird.
725
Integrieren zusätzlicher Serverplattformen
Ausgewählte Verbindung aktualisieren/Alle Verbindungen aktualisieren
Kapitel 20
Excel Services und das Erstellen von Business Intelligence-Lösungen
HINWEIS
Sie können Arbeitsmappen zwar über den Webbrowser anzeigen und mit ihnen interagieren, aber Sie können sie nicht direkt bearbeiten. Um eine Arbeitsmappe zu ändern, müssen Sie sie in Excel 2007 öffnen.
Analysieren von Daten im Browser Wenn Benutzer eine Arbeitsmappe über Web Access anzeigen, erhalten sie eine als HTML-Code angezeigte Kopie der Daten in ihrem Browser. Zwar unterstützt Web Access die Aktualisierung von Daten in der Arbeitsmappe nicht, Benutzer können jedoch durch die Blätter navigieren und ihre Ansicht der Daten ändern. Zudem können Benutzer Analysen ihrer Daten durchführen – indem sie beispielsweise Daten in einer Tabelle sortieren oder filtern –, ohne dass die Ansicht der Daten für andere Benutzer hiervon beeinträchtigt würde.
Arbeiten mit Tabellen und AutoFiltern Arbeitsmappen, die Excel 2007-Tabellen mit definierten Bereichen enthalten, machen diese Features in Excel Web Access automatisch verfügbar. Sie können die Dropdownmenüs aller Spalten in der Tabelle verwenden, um die Spalte in auf- oder absteigender Reihenfolge zu sortieren, je nach Datentyp in der Spalte numerische Vergleiche und Textfilter zu verwenden oder mit dem Mehrfachauswahlfilter Elemente basierend auf separaten Werten schnell auszuwählen.
Arbeiten mit PivotTables Wenn Sie eine PivotTable in die Arbeitsmappe einschließen, können Sie auch mit dem Webbrowser interagieren. Sie können die PivotTable zwar nicht im Browser umstrukturieren, aber alle anderen Features, die in PivotTables in Excel 2007 vorhanden sind, stehen im Wesentlichen auch in der Browseransicht zur Verfügung. Sie können Ebenen erweitern und reduzieren, sortieren und filtern und schnelle Filter wie „Top 10“ (für Zahlen) oder „Letztes Quartal“ (für Datumsangaben) anwenden.
Nicht unterstützte Features Excel Services kann in Zellen eingebettete Formeln neu berechnen, aber es gibt einige Inhaltstypen, die es nicht verarbeiten kann. Um Sicherheit und Stabilität für Excel Services zu gewährleisten, werden die meisten externen Objektverweise wie ActiveX-Steuerelemente und Excel-Add-Ins nicht unterstützt. Außerdem wird eingebetteter Code – z.B. in VBA geschriebener Code – nicht unterstützt, d.h., benutzerdefinierte Funktionen oder Prozeduren müssen als benutzerdefinierte Funktionen erneut geschrieben und in Assemblies kompiliert werden. SIEHE AUCH Weitere Informationen zu Verweisen auf externe Funktionsassemblies erhalten Sie im Abschnitt „Benutzerdefinierte Funktionsassembly“ im weiteren Verlauf dieses Kapitels. Es folgt eine Liste der verschiedenen Features, die von Excel Services nicht unterstützt werden: 쐍 Kalkulationstabellen mit Code (einschließlich Kalkulationstabellen mit VBA-Makros, Formularsteuerelementen, Toolboxsteuerelementen, MS 5.0-Dialoge und XML-Blätter) 쐍 IRM-geschütze Kalkulationstabellen 726
Verwenden von Excel Services in Dashboards
쐍 ActiveX-Steuerelemente 쐍 eingebettete SmartTags 쐍 PivotTables, die auf Bereichen mit „Mehrfachkonsolidierung“ basieren 쐍 externe Verweise (Links zu anderen Kalkulationstabellen) 쐍 Kalkulationstabellen, die in der Formelansicht gespeichert wurden 쐍 XML-Erweiterungspakete 쐍 XML-Zuordnungen 쐍 Datenüberprüfung 쐍 Abfragetabellen, SharePoint-Listen, Webabfragen und Textabfragen 쐍 Kalkulationstabellen, die auf Add-Ins verweisen 쐍 Kalkulationstabellen, die die Funktion RTD() verwenden 쐍 Kalkulationstabellen, die Kalkulationstabellen- und Blattschutz verwenden 쐍 eingebettete Bilder oder ClipArts 쐍 Hintergrundbilder von Zellen und Blättern 쐍 AutoFormen und WordArt 쐍 Freihandanmerkungen 쐍 Organigramme und Diagramme 쐍 DDE-Links
Das Konzept, zur Entscheidungsfindung erforderliche Daten an einem einzelnen Ort zusammenzufassen, an dem die Daten nebeneinander betrachtet und auf einen Blick überprüft werden können, ist mittlerweile ein wesentliches Ziel von Informationsportalen. Der Begriff Dashboard bezeichnet den Ort, an dem eine Anzahl Datenansichten, die unter Umständen aus unterschiedlichen Quellen stammen, zusammengefasst wird, um die Überwachung und Analyse der Geschäftsabläufe und die Entscheidungsfindung zu vereinfachen.
Der Excel Web Access-Webpart Der Excel Web Access-Webpart ermöglicht Ihnen die Anzeige von Daten und Diagrammen aus einer Excel-Arbeitsmappe und ihre Einbettung in eine SharePoint Server 2007-Website oder eine Dashboardseite. Der Web Access-Webpart bietet denselben Anzeigestil wie beim Öffnen der Arbeitsmappe in einem Webbrowser, aber auch zusätzliche Features, um die Daten besser zuordnen zu können. In jedem Webpart können Sie angeben, dass nur ein einzelnes Objekt in der Arbeitsmappe – z.B. ein Zellbereich oder ein Diagramm – angezeigt wird (siehe Abbildung 20.6).
727
Integrieren zusätzlicher Serverplattformen
Verwenden von Excel Services in Dashboards
Kapitel 20
Abbildg. 20.6
Excel Services und das Erstellen von Business Intelligence-Lösungen
Web Access-Webpart
Gehen Sie wie folgt vor, um den Webpart zur Seite hinzuzufügen: 1. Öffnen Sie die Seite im Bearbeitungsmodus. 2. Klicken Sie in der Zone, in der Sie einen Webpart hinzufügen möchten, auf Webpart hinzufügen. 3. Führen Sie in der Liste einen Bildlauf zum Excel Web Access-Webpart durch, aktivieren Sie das nebenstehende Kontrollkästchen, und klicken Sie auf Hinzufügen. 4. Klicken Sie auf der Website auf den Link Klicken Sie hier, um den Toolbereich zu öffnen. 5. Geben Sie in das Feld Arbeitsmappe den Pfad zu der Arbeitsmappe in Ihrer Dokumentbibliothek ein. 6. Geben Sie in das Textfeld Benanntes Element den Namen des Zellenbereichs oder Diagrammobjekts ein, das im Webpart angezeigt werden soll (Wenn Sie diese Eingabe weglassen, wird die gesamte Arbeitsmappe angezeigt). 7. Klicken Sie auf OK. Der Webpart zeigt nun das Excel-Objekt an.
EPI-Webparts (Key Performance Indicators) Key Performance Indicators (KPIs) sind Bewertungslistenwerte, die Daten optisch darstellen, damit Benutzer erzielte Fortschritte mit Zielen oder Standards vergleichen können. Zwar stellen KPIs kein spezifisches Feature von Excel Services dar, aber der KPI-Listen-Webpart ist ein wesentliches Element für ein Business Intelligence-Dashboard, denn er ermöglicht es Benutzern, sich schnell einen Überblick über wichtige Faktoren zur Entscheidungsfindung zu verschaffen. KPI-Listen können Daten aus Excel-Blättern oder Datenbanken abrufen und lassen sich so konfigurieren, dass sie die Informationen in Form von Symbolen, Kontrollkästchen, Ampeln oder anderen grafischen Indikatoren präsentieren.
728
Konfigurieren der Sicherheit
Um eine KPI-Anzeige zu erstellen, die auf den Daten in einer Excel-Arbeitsmappe basiert, definieren Sie zunächst die Indikatoren in einer KPI-Liste. Gehen Sie zu diesem Zweck wie folgt vor: 1. Wählen Sie aus dem Menü Neu in der KPI-Liste den Eintrag Indikator zur Verwendung von Daten in Excel-Arbeitsmappen aus. 2. Geben Sie dem Indikator einen Namen, und tragen Sie die Adresse der Arbeitsmappe sowie die Adresse der Zelle ein, die den Indikatorwert enthält. 3. Abschließend geben Sie die Schwellenwerte an, bei denen das Statussymbol seine Farbe ändert. Sobald die Liste mit den Indikatoren aufgefüllt ist, fügen Sie einen KPI-Webpart zur Website oder Dashboardseite hinzu und ordnen diesen der KPI-Liste zu. Die Indikatoren zeigen diese dann auf der Seite an und werden bei jeder Aktualisierung der Seite selbst aktualisiert (siehe Abbildung 20.7). Abbildg. 20.7
KPI-Webpart
Die meisten Datasets bieten mehr Informationen als Sie benötigen, um eine gegebene Analysefrage zu beantworten. Filterwebparts werden verwendet, um die Informationen auf einem Dashboard zuzuordnen, und ermöglichen so die Darstellung spezifischerer Daten und eine Konzentration auf bestimmte Muster. Filterwebparts lassen sich zu einem Dashboard hinzufügen und ermöglichen den Benutzern dann die schnelle und einfache Filterung aller Inhalte in anderen Webparts ohne Zuhilfenahme von Code. Filter können so konfiguriert werden, dass sie Benutzern die Auswahl aus einer Werteliste, die Filterung eines Werts aus einer externen Datenbank oder eines vom Benutzer manuell eingegebenen Werts ermöglichen.
Konfigurieren der Sicherheit Excel Services bietet Ihnen einen Weg, um die gesamte Sicherheitsebene für Arbeitsmappendaten und -formeln zu erhöhen, ohne dass hierdurch Benutzerfreundlichkeit und Flexibilität beeinträchtigt würden. Da Excel Services auf der Basis von SharePoint Server 2007 entwickelt wurde, bietet es dieselben Features zum Sichern und Verwalten von Arbeitsmappen als Dateien und zudem eine Reihe zusätzlicher, Excel Services-spezifischer Optionen. Da es Ihnen ermöglicht wird, die meisten Benutzer nur mit Leserechten auszustatten, sodass sie nur die Version der Arbeitsmappe anzeigen können, die im Webbrowser angezeigt wird, können Sie Sicherheitsrisiken unmittelbar verringern, indem Sie den direkten Zugriff auf die Arbeitsmappe selbst unterbinden. Auf diese Weise können Sie und ausgewählte Benutzer, die Arbeitsmappen verfassen, die allgemeine Sichtbarkeit proprietärer Gleichungen und Daten einschränken, die die meisten Benutzer ohnehin nicht sehen müssen. 729
Integrieren zusätzlicher Serverplattformen
Filterwebparts
Kapitel 20
Excel Services und das Erstellen von Business Intelligence-Lösungen
Benutzer, die zuvor Lesezugriff auf die physische Arbeitsmappendatei auf einer Dateifreigabe erhalten haben, verfügen nun unter Umständen noch nicht einmal über die Berechtigung, die Datei überhaupt zu öffnen. Die Möglichkeit, serverseitige Berechnungen wirksam einzusetzen, hat zur Folge, dass die meisten Benutzer keine eingebetteten Abfragen und Berechnungen auf ihren Arbeitsstationen ausführen müssen, d.h., Sie können clientseitig striktere Sicherheitsrichtlinien bereitstellen.
Dateizugriffssicherheit Wenn ein Benutzer eine Arbeitsmappe zur Ansicht im Webbrowser anfordert oder diese in einem Web Access-Webpart angezeigt wird, dann interagiert der Benutzer nicht direkt mit der Arbeitsmappe. Stattdessen lädt Excel Services die Arbeitsmappe im Auftrag des Benutzers und führt alle Berechnungen und externen Datenaufrufe aus. Excel Services unterstützt zwei Dienstmodi für den Zugriff auf Arbeitsmappen und Back-End-Datenquellen: den Identitätswechsel, bei dem Excel Services das Windows-Konto des Benutzers verwendet, der die Anforderung gestellt hat, und das Verarbeitungskonto, bei dem Excel Services das Identitätskonto des Anwendungspools verwendet, der der als Host für die Arbeitsmappe fungierenden Webanwendung zugeordnet ist. Diese Einstellung wird über die Seite Excel Services-Einstellungen gesteuert, die auf der Website Verwaltung der gemeinsamen Dienste verfügbar ist. Die Einstellung für das Verarbeitungskonto ist am einfachsten zu konfigurieren, denn hierbei muss lediglich sichergestellt werden, dass das Anwendungspoolidentitätskonto zumindest über Leseberechtigungen für alle Dateien an allen vertrauenswürdigen Dateispeicherorten verfügt, für die es konfiguriert wurde. Über diese Berechtigungen verfügt es automatisch für Arbeitsmappen in Dokumentbibliotheken, nicht unbedingt aber für Arbeitsmappen in freigegebenen Ordnern (UNC-Speicherort) oder anderen Websites (HTTP-Speicherort). In diesem Authentifizierungsmodul kann ein Benutzer Daten über Excel Web Access anzeigen, für deren Anzeige er ansonsten über keinerlei Berechtigungen verfügt. Die Einstellung Identitätswechsel bietet ein höheres Maß an Sicherheit, weil Excel Services das Konto des Benutzers imitiert und dann unter Angabe der Anmeldeinformationen dieser Person versucht, auf die Arbeitsmappen zuzugreifen. Wenn der Benutzer über keine Berechtigungen zur Anzeige der Arbeitsmappe in dem Ordner oder auf der Website verfügt, in der sie sich befindet, dann verfügt auch Excel Services über keine Berechtigungen zum Laden oder Anzeigen der Arbeitsmappe. Die Verwendung des Identitätswechselmodus in einer Umgebung mit mehreren Servern erfordert die Verwendung der Windows Kerberos-Authentifizierung, um die Delegierung von Anmeldeinformationen zwischen Servern zu ermöglichen. Die Implementierung von Kerberos wiederum erfordert die Durchführung weiterer Schritte zur Konfiguration von Active Directory-Konten zur Unterstützung der Delegierung. SIEHE AUCH Weitere Informationen zur Konfiguration der Kerberos-Authentifizierung finden Sie im entsprechenden Microsoft Knowledge Base-Artikel unter http://support.microsoft.com/ ?id=832769.
Datenzugriffssicherheit Excel 2007 unterstützt die Verknüpfung mit externen Daten durch Verweis auf eine ODC-Datei (Office Data Connection), die in einer Datenverbindungsbibliothek auf dem Server gespeichert ist. 730
Konfigurieren der Sicherheit
Wenn die Dienste für Excel-Berechnungen die Datei laden und verarbeiten, können sie die Daten aktualisieren, indem unter Verwendung der ODC-Informationen auf die externe Datenquelle zugegriffen wird. Unter den Konfigurationseinstellungen befindet sich eine Schaltfläche Authentifizierungseinstellungen. Die Excel Services-Authentifizierungsdienste bieten drei Optionen: WindowsAuthentifizierung, SSO und Keine (siehe Abbildung 20.8). ODC, Dialogfeld Excel Services-Authentifizierungseinstellungen
SIEHE AUCH Weitere Informationen zur Konfiguration externer Datenverbindungen erhalten Sie im Abschnitt „Zugreifen auf Daten aus anderen Quellen“ im weiteren Verlauf dieses Kapitels. Wenn Windows-Authentifizierung ausgewählt wird, versuchen die Dienste für Excel-Berechnungen die externe Datenabfrage durch Imitation der Anmeldeinformationen des Benutzers auszuführen, der auf die Arbeitsmappe zugreift. Diese Einstellung erfordert, dass der Benutzer über ausreichende Berechtigungen für die Datenquelle verfügt, damit die Dienste für Excel-Berechnungen die Abfrage ausführen können. Wenn sich die externe Datenquelle auf einem Server befindet, der nicht mit dem Excel-Berechnungsserver identisch ist, dann muss die Kerberos-Delegierung so konfiguriert werden, dass die Anmeldeinformationen des Kontos an den Datenserver übergeben werden können. EMPFEHLUNG Die Implementierung der Kerberos-Delegierung mit Identitätswechsel zum Zweck der Kommunikation zwischen Servern und der integrierten Windows-Authentifizierung zur Kommunikation mit den Back-End-Datenquellen bietet das höchste Maß an Sicherheit und ist der empfohlene Ansatz. Die Authentifizierungsoption SSO (Single Sign-On, einmaliges Anmelden) kann zur Authentifizierung gegenüber Datenservern verwendet werden, die die Windows-Authentifizierung nicht unterstützen (z.B. die meisten Unix- und Mainframesysteme). In diesem Fall müssen die Dienste für Excel-Berechnungen im Namen des Benutzers eine Kombination aus Benutzernamen und Kennwort an den Datenserver übergeben, damit die Anforderung authentifiziert werden kann. Damit die Anmeldeinformationen nicht dauerhaft in der ODC-Datei gespeichert werden und der Benutzer diese auch nicht jedes Mal, wenn die Daten aktualisiert werden sollen, neu eingeben muss, können die Dienste für Excel-Berechnungen eine verschlüsselte Datenbank abfragen, um zu ermitteln, wo
731
Integrieren zusätzlicher Serverplattformen
Abbildg. 20.8
Kapitel 20
Excel Services und das Erstellen von Business Intelligence-Lösungen
die Anmeldeinformationen gespeichert sind. Die SSO-Authentifizierungsmethode unterstützt die Speicherung entweder eines einzelnen Anmeldeinformationssatzes, der von allen Benutzern, die auf die Arbeitsmappe zugreifen, verwendet wird (Gruppenzuordnung), oder separater Anmeldeinformationen für jeden Benutzer (Einzelzuordnung). In beiden Fällen werden die Anmeldeinformationen in einem verschlüsselten Format in einer separaten SSO-Datenbank gespeichert, auf die über den Microsoft-Dienst für einmaliges Anmelden zugegriffen wird, der auf den Front-End-Web- und Anwendungsservern ausgeführt wird. Die Anmeldeinformationen sind alle einer Anwendungskennung (AppID) zugeordnet, die den externen Datenserver bezeichnet, der abgefragt wird. Einzelzuordnungen ermöglichen eine feiner abgestufte Steuerung von Berechtigungen und Überwachung, während Gruppenzuordnungen einfacher zu verwalten sind und eine bessere Leistung bieten. Die dritte Excel Services-Authentifizierungsoption Keine gibt gegenüber den Diensten für Excel-Berechnungen an, dass die für die externe Datenverbindung verwendeten Anmeldeinformationen entweder in die ODC-Datei selbst eingebettet sind oder einen einzelnen Satz Standardanmeldeinformationen verwenden, die auf dem Server konfiguriert sind. Bei Verwendung dieser Authentifizierungsmethode können Sie die ODC-Datei mit einer anbieterspezifischen Verbindungszeichenfolge konfigurieren, indem Sie sie entweder direkt auf der Registerkarte Definition in den Verbindungseigenschaften in Excel bearbeiten oder die ODC-Datei öffnen und direkt bearbeiten. Wenn Sie sich entscheiden, das Kennwort in der Verbindungszeichenfolge zu speichern, dann übergeben die Dienste für Excel-Berechnungen es gemeinsam mit dem Rest der Zeichenfolge zur Überprüfung an den Datenserver. WARNUNG Das Kennwort wird, wenn es in der ODC-Datei gespeichert wird, nicht verschlüsselt und kann, wenn die Datei in einer Datenverbindungsbibliothek auf dem Server gespeichert wird, unter Umständen von anderen Benutzern gelesen werden. Wenn der Datenanbieter die integrierte Windows-Authentifizierung unterstützt, dann kann die Verbindungszeichenfolge angeben, dass dieser Modus zur Authentifizierung verwendet wird. In diesem Fall werden weder Benutzername noch Kennwort in der Verbindungszeichenfolge gespeichert. Dieses Authentifizierungsmodell erfordert überdies, dass Sie die Einstellung Unbeaufsichtigtes Dienstkonto konfigurieren, die sich auf der Seite Excel Services-Einstellungen auf der Website Verwaltung der gemeinsamen Dienste befindet. Gibt die Verbindungszeichenfolge die integrierte WindowsAuthentifizierung an, dann versuchen die Dienste für Excel-Berechnungen, die Authentifizierung unter Verwendung des unbeaufsichtigten Dienstkontos durchzuführen. In diesem Fall sollte das Konto als Windows-Domänenkonto mit Berechtigungen für den Zugriff auf die Datenquelle konfiguriert werden. Andernfalls kann das Konto entweder als Domänenkonto oder als lokales Konto konfiguriert werden, das Netzwerkzugriff erhält, um eine Verbindung mit dem externen Datenserver herzustellen. Wird ein lokales Konto verwendet, dann muss es auf allen Anwendungsservern für die Dienste für Excel-Berechnungen identisch konfiguriert werden.
Benutzerzugriffssicherheit In welchem Umfang ein Benutzer Zugriff auf eine in Excel Services gespeicherte Arbeitsmappe hat, ergibt sich aus den Berechtigungen, über die der Benutzer für den Dateispeicherort verfügt – der SharePoint Server 2007-Dokumentbibliothek, der Windows-Dateifreigabe oder der Website. Im Fall der Dokumentbibliothek entsprechen die Berechtigungen denen, die dem Benutzer in SharePoint 2007 erteilt wurden. Im Fall der Dateifreigabe oder Website hingegen wird der Zugriff mit Freigabeberechtigungen und NTFS-Rechten gesteuert.
732
Leistungsaspekte
Sie sollten Folgendes tun: 쐍 Schränken Sie die Rechte einiger Benutzer so ein, dass sie nur schreibgeschützten Zugriff auf eine Arbeitsmappe haben, diese aber trotzdem öffnen und die darin vorhandenen Formeln anzeigen können. 쐍 Gewähren Sie anderen Benutzern stärker eingeschränkten Zugriff, um zu verhindern, dass sie die Formeln in den Zellen anzeigen können. Wenn ein Benutzer über die Standardleseberechtigungen für eine Website verfügt, kann er die gesamte Arbeitsmappe öffnen und anzeigen, was aber nicht bedeutet, dass er auch Änderungen speichern können muss. Um einen Benutzer weiter einzuschränken, entfernen Sie die Berechtigung zum Öffnen und gewähren lediglich die Berechtigung zum Anzeigen von Elementen. Wenn einem Benutzer lediglich diese Berechtigung erteilt wurde, kann er die Arbeitsmappe im Browser und im Web Access-Webpart anzeigen, sie in Excel aber nur als Snapshot öffnen. Das Erteilen dieser Berechtigung in der SharePoint-Dokumentbibliothek wirkt sich auf die Rechte des Benutzers sowohl über Excel Web Access als auch über Excel Web Services aus; ein Benutzer hingegen, der auf eine Arbeitsmappe zugreift, auf die am Speicherort eines freigegebenen Ordners oder in einem URL verwiesen wird, bleibt hiervon unberührt.
Leistungsaspekte Excel Services wurde so entworfen, dass es sich von einer Installation mit nur einem Server bis hin zu einer Unternehmensumgebung mit zahlreichen Servern mit Lastenausgleich aufwärts skalieren lässt. Die Flexibilität im Excel Services-Bereitstellungsmodell ermöglicht das Hinzufügen von Servern zur Serverfarm, wann immer der Bedarf an Excel-Berechnungskapazitäten zunimmt.
In vielen Organisationen sind Interaktivität und Leistung von Excel Services kritische Faktoren bei der Bereitstellung der Technologie für das Unternehmen. Je nach Größe, Komplexität und Anzahl der Arbeitsmappen, für die Excel Services als Host fungiert, ist ein einzelner Anwendungsserver unter Umständen nicht ausreichend, um den angestrebten Servicelevel zu erreichen. Die komponentenbasierte Architektur von Excel Services ermöglicht Ihnen die Zuordnung von Diensten zu verschiedenen Servern, um Engpässe zu vermeiden und den Durchsatz zu optimieren. Wenn sich beispielsweise herausstellt, dass die Verarbeitung von Arbeitsmappenberechnungen oder externen Datenaufrufen die Übermittlung von Daten verlangsamt, dann können Sie die Rolle Dienste für Excel-Berechnungen auf weiteren Anwendungsservern aktivieren. Auf der anderen Seite können Sie, wenn die Berechnungen in den Arbeitsmappen schnell erfolgen, aber Excel Web Access beim Rendering der Ergebnisse träge arbeitet, weitere Front-End-Webserver hinzufügen, um die Auslastung durch das Rendering zu verringern.
Aktivieren von Komponenten Um Excel Services entsprechend Ihren Anforderungen zu skalieren, gibt es eine Reihe von Möglichkeiten, die jeweils auf der Anzahl Benutzer und den Typen der Arbeitsmappen und Datenverbindungen basieren, die Ihre Farm handhabt. Die Architektur von Excel Services ist in verschiedene Komponenten aufgeteilt, die teils auf den Front-End-Webservern (Excel Web Access, Excel-Web733
Integrieren zusätzlicher Serverplattformen
Skalieren von Excel Services
Kapitel 20
Excel Services und das Erstellen von Business Intelligence-Lösungen
dienste), teils auf den Back-End-Anwendungsservern (Dienste für Excel-Berechnungen) ausgeführt werden. Die Beziehungen dieser Komponenten sind in Abbildung 20.9 dargestellt. Im Kern der Skalierungsarchitektur steht die Fähigkeit von Excel Services, einen Lastenausgleich für Berechnungsanforderungen über mehrere Anwendungsserver hinweg durchzuführen, auf denen die Dienste für Excel-Berechnungen ausgeführt werden. Abbildg. 20.9
Excel Services-Komponenten WFE-Server Excel Web Access (EWA)
ExcelWebdienste (EWS)
ECS-Proxy
Anwendungsserver Dienste für Excel-Berechnungen Services (ECS) UDFAssemblies
HINWEIS Benutzerdefinierte Funktionsassemblies oder Abhängigkeitsdateien, die von Excel Services verwendet werden, müssen in identischer Form auf jedem Anwendungsserver konfiguriert werden, der als Host für die Dienste für Excel-Berechnungen fungiert. Die Aktivierung der Dienste für Excel-Berechnungen auf mehreren Servern besteht lediglich darin, den Dienst auf jedem Server zu starten, der Berechnungsdienste vermittelt. Die Komponente kann entweder exklusiv auf einem Anwendungsserver ausgeführt werden oder den Server mit anderen SharePoint Server 2007-Diensten gemeinsam verwenden. Um einen dedizierten Server für Dienste für Excel-Berechnungen zu konfigurieren, öffnen Sie in der Zentraladministration die Seite Vorgänge und klicken auf die Rolle Excel-Berechnung, um die Komponenten zu markieren, die auf dem Server ausgeführt werden sollen. Wenn mehrere Server Berechnungsdienste bereitstellen, verwaltet der Excel Calculation Services Proxy die Anforderungen von jedem Front-End-Webserver und koordiniert die Verteilung der Anforderungen auf die einzelnen Berechnungsserver. Jeder Server kann die Berechnungen für mehrere Arbeitsmappen gleichzeitig durchführen und dabei das Vorhandensein mehrerer Prozessoren nutzen, indem er Anforderungen in unterschiedlichen Threads ausführt. Alle Berechnungen für eine einzelne Arbeitsmappe werden von nur einem Server durchgeführt und nicht auf mehrere Server verteilt. Außerdem wird ein Anwendungsserver, dem die Prozessberechnungen für eine bestimmte Arbeitsmappe zugewiesen wurden, diese Berechnungen so lange bearbeiten, bis die Arbeitsmappe geschlossen oder die Sitzung beendet wird. Diese Anordnung ermöglicht es Excel Ser-
734
Leistungsaspekte
vices, die Leistung zu optimieren, indem der Sitzungsstatus für einen Benutzer, der mit einer bestimmten Arbeitsmappe interagiert, aufrechterhalten wird.
Optimieren des Durchsatzes Um den Durchsatz sowohl bei Front-End- als auch bei Back-End-Komponenten zu verbessern, können Sie Dienste für Excel-Berechnungen auf mehreren Servern zur parallelen Verarbeitung aktivieren. Abbildung 20.10 zeigt beispielhaft zwei parallel agierende Server. In diesem Fall führt jeder Server die Web-Front-End-Rolle, die Suche und ECS sowie bei Bedarf weitere Dienste aus. Für die Webserver selbst findet ein Lastenausgleich über ein Gerät oder einen Dienst außerhalb von SharePoint Server 2007 – z.B. den Windows-Dienst Netzwerklastenausgleich – statt. Diese Anordnung ermöglicht es, wenn Benutzer einen einzelnen URL anfordern, die Seiten je nach Priorität und Auslastung von irgendeinem der betreffenden Server bereitstellen zu lassen. Für die Arbeitsmappenberechnungen selbst führt Excel Services einen Lastenausgleich zwischen den beiden vorhandenen Servern durch. Abbildg. 20.10 Skalieren von Excel Services mithilfe mehrerer Server
Webbrowseranforderungen
WFE/ECS
SQL Server
Wenn die Front-End-Webserver der größten Belastung in Ihrer Farm ausgesetzt sind, ist es unter Umständen zweckmäßiger, mehrere Front-End-Server mit Lastenausgleich, aber nur einen ECSServer einzusetzen. Wenn Ihre Arbeitsmappen beispielsweise keine komplexen Berechnungen mit Links zu externen Daten enthalten, kann möglicherweise bereits ein einzelner Anwendungsserver alle Berechnungen ausführen. Gleichzeitig kann aber, wenn Ihre Benutzer die Excel Web AccessWebparts auf vielen Websites in hohem Maß verwenden, die Front-End-Serverlast durch das Rendering, Zwischenspeichern und Aktualisieren der Webpartanzeigen steigen. In diesem Szenario können Sie eine Farmkonfiguration ähnlich der in Abbildung 20.11 gezeigten implementieren, bei der zwei Front-End-Webserver einen einzelnen Excel-Berechnungsserver verwenden. Diese Konfiguration verringert zudem den Overhead, den der Excel Services-Lastenausgleich andernfalls verursachen würde.
735
Integrieren zusätzlicher Serverplattformen
WFE/ECS
Kapitel 20
Excel Services und das Erstellen von Business Intelligence-Lösungen
Abbildg. 20.11 Skalieren von Excel Services mithilfe einer Farmkonfiguration mit zwei Front-End-Webservern
Webbrowseranforderungen
WFE
WFE
ECS
SQL Server
Es kommt häufig vor, dass eine Organisation ihre Komponenten der Dienste für Excel-Berechnungen ausskalieren muss, um eine stärkere Last durch die Arbeitsmappenverarbeitung auffangen zu können, während der Webgesamtdurchsatz von den Front-End-Webservern angemessen behandelt wird. Dies kann etwa passieren, wenn die Benutzer die Funktionen von Excel Services besser kennen lernen und damit beginnen, komplexere Arbeitsmappen einzugeben oder die Assemblies für benutzerdefinierte Funktionen auf den Servern zu verwenden. Abbildung 20.12 zeigt eine Konfiguration, die zwei Front-End-Webserver und zwei Excel-Berechnungsserver umfasst. Dieses Szenario veranschaulicht, wie Ihre Excel Services-Infrastruktur sich erweitern lässt, wenn die Ansprüche Ihrer Benutzer steigen. Eine Serverfarm kann anfangs aus nur einem Excel-Berechnungsserver bestehen; weitere Server lassen sich nach Bedarf hinzufügen, ohne eine neue Farmarchitektur entwerfen zu müssen. Zwar ist die Leistungsskalierung ein Ziel beim Hinzufügen mehrerer Anwendungsserver zu Ihrer Farm, ein weiterer Vorteil ist jedoch auch die Redundanz. Wenn Sie jeweils über mehrere FrontEnd-Webserver und Excel-Berechnungsserver verfügen, ist nämlich auch sichergestellt, dass in Ihrer Serverfarm keine fehlerkritische Komponente vorhanden ist. Wenn ein Server ausfällt, ist immer mindestens ein weiterer Server vorhanden, der die Last vorübergehend übernehmen kann. Wenn der einzige vorhandene ECS-Server in einer Farm ausfällt, dann kann Excel Services keine Arbeitsmappen mehr laden und anzeigen, und Dashboardwebparts, die Excel-Daten verwenden, stehen nicht zur Verfügung.
736
Leistungsaspekte Abbildg. 20.12 Skalieren von Excel Services mithilfe zweier Excel-Berechnungsserver
Webbrowseranforderungen
WFE
WFE
ECS
ECS
SQL Server
Wenn Sie bemerken, dass die Dienste für Excel-Berechnungen bei hoher Belastung Anforderungen abweisen, kann dies an einer Verzögerung bei der Freigabe der TCP-Sitzungsressourcen (Transmission Control Protocol) liegen, aufgrund derer die Dienste für Excel-Berechnungen keine zusätzlichen Anforderungen empfangen können. Standardmäßig hält TCP eine geschlossene Verbindung für bis zu vier Minuten aufrecht, was dazu führen kann, dass geschlossene oder aktive Sitzungen alle vorhandenen Ports und TCP-Steuerblöcke beanspruchen. Um die TCP-Einstellungen zu ändern, können Sie den Wert TcpTimedWaitDelay von 240 in 30 Sekunden ändern. Dieser Zeitraum sollte ausreichen, um alle Pakete verarbeiten zu können, bevor der Port erneut verwendet wird. Sie können den Wert im Registrierungs-Editor unter dem folgenden Schlüssel bearbeiten: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Einschränken der Anzahl und Dauer offener Sitzungen Standardmäßig sind für Benutzer maximal 25 offene Excel Services-Sitzungen zugelassen. Eine neue Benutzerverbindung wird jedes Mal, wenn ein Benutzer eine Arbeitsmappe im Browser öffnet, sowie für jede Instanz eines Web Access-Webparts auf einer Websiteseite erstellt. Wenn ein Benutzer beispielsweise eine Dashboardseite öffnet, auf der vier Web Access-Webparts einen Teil einer
737
Integrieren zusätzlicher Serverplattformen
Ändern der TCP-Standardeinstellungen
Kapitel 20
Excel Services und das Erstellen von Business Intelligence-Lösungen
Arbeitsmappe anzeigen, dann nutzt der Benutzer vier Sitzungen. Wenn die maximale Anzahl Sitzungen erreicht ist, können keine weiteren Webpartinstanzen mehr geladen und keine Excel 2007Inhalte mehr angezeigt werden. Gehen Sie wie folgt vor, um diese Einstellung zu ändern: 1. Öffnen Sie die Zentraladministration von SharePoint 3.0. 2. Klicken Sie unter Verwaltung der gemeinsamen Dienste auf den Anbieter für gemeinsame Dienste, der als Host für Excel Services fungiert. 3. Klicken Sie unter Excel Services-Einstellungen auf Excel Services-Einstellungen bearbeiten. 4. Bearbeiten Sie unter Sitzungsverwaltung die Einstellung Maximale Anzahl von Sitzungen pro Benutzer. Der Zeitraum, über den eine Excel Services-Sitzung aktiv bleibt, wird von den Sitzungsverwaltungseinstellungen bestimmt, die für jeden vertrauenswürdigen Speicherort definiert werden. Eine Verringerung der Anzahl Sitzungen, die ein Benutzer starten kann, führt dazu, dass Webparts nicht mehr korrekt geladen werden können und entsprechend zu Frustration aufseiten einiger Benutzer. Um die Wiederverwendung nicht verwendeter Sitzungen zu erleichtern, können Sie die Sitzungsverwaltungseinstellungen Sitzungstimeout und Kurzes Sitzungstimeout anpassen. Die Einstellung Sitzungstimeout steuert die maximale Dauer (in Sekunden), über die eine Excel Services-Sitzung geöffnet bleibt, nachdem die letzte Benutzerinteraktion mit der Arbeitsmappe über Web Access erfolgte. Die Einstellung Kurzes Sitzungstimeout ist ähnlich und wird zur Konfiguration des Timeouts für Sitzungen verwendet, die zwar geöffnet wurden, bei denen aber keine Interaktion seitens des Benutzers erfolgte. Wenn ein Benutzer beispielsweise eine Seite mit drei darauf enthaltenen Excel Web Access-Webparts öffnet, laufen am Ende des durch Kurzes Sitzungstimeout angegebenen Intervalls alle drei Sitzungen ab. Navigiert der Benutzer nun zu einem anderen Blatt in einer der Arbeitsmappen, bevor dieses Intervall verstrichen ist, dann wird die Sitzung erst gültig, wenn das durch Sitzungstimeout definierte Intervall abgelaufen ist. Solange eine Sitzung aktiv ist, erfolgen alle Interaktionen mit der Arbeitsmappe über die vorhandene Sitzung, wodurch die Notwendigkeit, neue Sitzungen zu starten, minimiert wird. Wenn das Intervall Kurzes Sitzungstimeout abläuft und der Benutzer dann mit der Arbeitsmappe zu interagieren beginnt, öffnet Excel Services eine neue Sitzung. Gehen Sie wie folgt vor, um die Sitzungsverwaltungseinstellungen zu ändern: 1. Öffnen Sie die Zentraladministration von SharePoint 3.0. 2. Klicken Sie unter Verwaltung der gemeinsamen Dienste auf den Anbieter für gemeinsame Dienste, der als Host für Excel Services fungiert. 3. Klicken Sie unter Excel Services-Einstellungen auf Vertrauenswürdige Dateispeicherorte. 4. Klicken Sie auf den vertrauenswürdigen Speicherort, den Sie konfigurieren möchten. 5. Bearbeiten Sie unter Sitzungsverwaltung die Einstellungen Sitzungstimeout und/oder Kurzes Sitzungstimeout. WICHTIG Webpartsitzungen werden nach einer Aktualisierung im Browser nicht mehr aufrechterhalten. Wenn Sie die Browserschaltfläche Aktualisieren anklicken, um eine vollständige SharePoint Server 2007-Websiteseite, die Excel Web Access-Webparts enthält, neu zu laden, dann wird für jeden Webpart eine neue Sitzung geöffnet.
738
Zugreifen auf Daten aus anderen Quellen
Zugreifen auf Daten aus anderen Quellen Datenverbindungsbibliotheken sind SharePoint-Bibliotheken, die den Dokumentbibliotheken ähneln und als gemeinsame Repositorys für ODC-Dateien (Office Data Connection) verwendet werden. Die ODC-Dateien wurden mit Excel Services in Microsoft Office XP als Mittel zur Speicherung von Verbindungsinformationen eingeführt, die Excel für den Zugriff auf Back-End-Datenbanken benötigte. Benutzer erstellen ODC-Dateien, wenn sie eine Verbindung mit einer externen Datenquelle, z.B. einer SQL Server-Datenbank, herstellen. Diese Dateien werden standardmäßig im Ordner Eigene Datenquellen auf dem lokalen Laufwerk des Benutzers gespeichert. Durch diese Anordnung wird verhindert, dass sie einfach mit anderen Benutzern gemeinsam verwendet werden. Durch Erstellen einer Datenverbindungsbibliothek und Auffüllen mit den ODC-Standarddateien, die Ihre Benutzer mit hoher Wahrscheinlichkeit benötigen, können Sie die Wiederverwendung dieser Datenverbindungen vereinfachen. Ihre Benutzer können dann beim Erstellen einer externen Verbindung durch diese Bibliothek navigieren und eine der vorhandenen ODC-Dateien auswählen. Wenn beim nächsten Mal eine Änderung im Netzwerk erfolgt, die sich auf die Verbindung auswirkt (z.B. die Änderung des Namens einer Datenbanksicht), dann kann die Änderung einmalig in der ODC-Datei auf dem Server erfolgen; nachfolgend erhalten alle Benutzer automatisch die Aktualisierung, sobald sie ihre Verbindung aktualisieren.
Datenverbindungsbibliothek Sie können die Herstellung einer Verbindung zu einer Datenverbindungsbibliothek für Ihre Benutzer noch einfacher gestalten, indem Sie für die Bibliotheksauflistung über das SharePoint Server 2007-Feature Veröffentlichte Hyperlinks für Office-Clientanwendungen einen Push an die Benutzer ausführen. Diesen Befehl finden Sie im Bereich Benutzerprofile und Meine Websites auf der SSP-Verwaltungsseite. Fügen Sie einen neuen Link hinzu, und geben Sie den URL zur Datenverbindungsbibliothek sowie eine für die Benutzer aussagekräftige Beschreibung an. Aus Sicherheitsgründen vertraut Excel Services ODC-Dateien, die in Datenverbindungsbibliotheken gespeichert sind, nicht automatisch. Excel Services ermöglicht Arbeitsmappen ausschließlich die Verwendung von Verbindungen, die in vertrauenswürdigen Datenverbindungsbibliotheken gespeichert sind. Um eine Datenverbindungsbibliothek als vertrauenswürdig zu kennzeichnen, gehen Sie wie folgt vor: 1. Öffnen Sie die Seite Verwaltung der gemeinsamen Dienste. 739
Integrieren zusätzlicher Serverplattformen
Sie können eine Datenverbindungsbibliothek auf jeder Website erstellen, für die die Benutzer über die erforderlichen Berechtigungen verfügen. Um eine ODC-Datei hinzuzufügen, laden Sie eine vordefinierte Datei aus dem Ordner Eigene Datenquellen auf Ihrem lokalen Laufwerk hoch oder weisen andere Benutzer an, dies zu tun. Um die freigegebenen Datenverbindungen in Excel 2007 zu verwenden, klicken Sie auf die Schaltfläche Vorhandene Verbindungen im Menü Daten und klicken dann auf Nach weiteren Elementen suchen, um das Dialogfeld Datenquelle auswählen zu öffnen. Geben Sie die Adresse der Datenverbindungsbibliothek auf dem Server ein, und wählen Sie die zu verwendende ODC-Datei aus. Sie können nachfolgend auswählen, ob Sie die Daten als Tabelle, PivotTable-Bericht oder PivotChart und PivotTable-Bericht anzeigen möchten. Die Datenverbindungsbibliothek von SharePoint Server 2007 kann unabhängig von Excel Services verwendet werden. Auf diese Weise können Benutzer von gemeinsamen Verbindungseinstellungen profitieren, ohne ihre Arbeitsmappe in einer SharePoint-Dokumentbibliothek zu veröffentlichen.
Kapitel 20
Excel Services und das Erstellen von Business Intelligence-Lösungen
2. Klicken Sie unter Excel Services-Einstellungen auf Vertrauenswürdige Datenverbindungsbibliothe-
ken. 3. Klicken Sie auf Vertrauenswürdige Datenverbindungsbibliothek hinzufügen. 4. Geben Sie die URL-Adresse der Datenverbindungsbibliothek, die Sie hinzufügen möchten,
sowie (optional) eine Beschreibung ein (siehe Abbildung 20.13), und klicken Sie auf OK. Abbildg. 20.13
Hinzufügen einer vertrauenswürdigen Datenverbindungsbibliothek
WICHTIG Excel Services unterstützt die Anzeige von Kalkulationstabellen im Webbrowser nicht, wenn diese Verbindungen zu Standarddatenbanktabellen (so genannten Abfragetabellen) oder PivotTables enthalten. Nur Verbindungen zu SQL Analysis Services-Cubes werden unterstützt.
Vertrauenswürdige Datenanbieter Excel Services schränkt den Zugriff auf externe Datenbankanbieter ein, die in den verarbeiteten Arbeitsmappen verwendet werden. Von den Datenverbindungen in der Arbeitsmappe ist ein Zugriff nur auf Datenbankanbieter möglich, die explizit als vertrauenswürdig konfiguriert sind. Wenn eine Verbindung versucht, auf einen nicht vertrauenswürdigen Datenanbieter zuzugreifen, lädt Excel Services die Arbeitsmappe nicht. Um einen Datenanbieter als vertrauenswürdigen Datenanbieter hinzuzufügen, gehen Sie wie folgt vor: 1. Öffnen Sie die Seite Verwaltung der gemeinsamen Dienste. 2. Klicken Sie unter Excel Services-Einstellungen auf Sichere Datenprovider. 3. Klicken Sie auf Vertrauenswürdiger Datenprovider hinzufügen. 4. Geben Sie die Kennung für den Datenanbieter an, den Sie hinzufügen möchten. 5. Wählen Sie einen der folgenden Anbietertypen: 쐍 OLE DB Wird für die meisten Microsoft- sowie viele Drittanbietertreiber verwendet, die für die Verwendung der aktuellen OLE DB-Schnittstelle geschrieben wurden. 쐍 ODBC Wird für Treiber verwendet, die den ODBC-Standard (Open Database Connectivity) unterstützen, der von den meisten Datenbankherstellern verwendet wird. 740
Zugreifen auf Daten aus anderen Quellen
쐍 ODBC DSN Wird zur Bezeichnung eines Verweises auf einen Datenquellennamen auf dem lokalen Server verwendet, der Zeichenfolgendaten für einen ODBC-Treiber enthält. 6. Klicken Sie auf OK.
Benutzerdefinierte Funktionsassembly
Damit benutzerdefinierte Funktionen von Excel Services geladen und ausgeführt werden können, müssen Sie die Assembly als vertrauenswürdige Assembly auf dem Excel Services-Server registrieren. Wenn Sie benutzerdefinierte Funktionen installieren, können Sie sie in einem lokalen Verzeichnis, einer Netzwerkfreigabe oder einem globalen Assemblycache (GAC) von Microsoft .NET Framework speichern. Zum Speichern einer lokalen Kopie der Assembly kann ein beliebiges Verzeichnis verwendet werden, solange das Excel Services-Prozesskonto über Zugriffsberechtigungen für diesen Ordner verfügt. Wird ein lokaler Pfad verwendet, dann muss die Datei auf jedem Excel Services-Server im selben Verzeichnis gespeichert werden. Aktualisierungen der Assemblies müssen ebenfalls auf alle Server kopiert werden. Die Verwendung einer Netzwerkfreigabe ermöglicht die Verwendung einer einheitlichen Codebasis auf allen Servern, kann aber zu Fehlern führen, wenn die Netzwerkverbindung mit der Freigabe ausfällt. Die Registrierung der Assembly im GAC ermöglicht Ihnen die Aufbewahrung aller Assemblyversionen an einem zentralen Ort und erleichtert die Anwendung von Sicherheitsrichtlinien für den Codezugriff. Nachdem die Datei auf dem Server installiert wurde, gehen Sie wie folgt vor, um sie bei Excel Services zu registrieren: 1. Öffnen Sie die Seite Verwaltung der gemeinsamen Dienste. 2. Klicken Sie unter Excel Services-Einstellungen auf Benutzerdefinierte Funktionsassemblies. 3. Klicken Sie auf Benutzerdefinierte Funktionsassembly hinzufügen. 4. Geben Sie in das Feld Assembly die eindeutige Kennung der UDF-Datei ein. Bei einer lokalen Datei geben Sie den gesamten Pfad ein. Zum Beispiel: D:\ExcelUDFs\CustomFunctions.dll or \\ExcelServer\ExcelUDFs\CustomFunctions.dll
Bei einer Assembly im GAC geben Sie den starken Namen ein. Zum Beispiel: CustomFunctions, Version=1.1.0.0, Culture=Neutral, PublicKeyToken=d7012336c6ae8fd27 5. Wählen Sie unter Assemblyspeicherort die für Ihren Pfad passende Option (Globaler Assembly-
cache oder Dateipfad), und klicken Sie auf OK. 741
Integrieren zusätzlicher Serverplattformen
Für komplexe serverseitige Berechnungen oder Aufrufe skalierbarer Codebibliotheken mittlerer Ebene unterstützt Excel Services benutzerdefinierte Funktionen. Nur benutzerdefinierte Funktionen, die als verwalteter Code in den Microsoft .NET Framework 2.0-Assemblies entwickelt wurden, werden von Excel Services direkt unterstützt. Diese Architektur vermittelt Excel Services die Sicherheits- und Stabilitätsvorteile der .NET Framework-Common Language Runtime und ermöglicht die Verarbeitung des bereitgestellten Codes mit den Sicherheitsrichtlinien von .NET Framework für den Codezugriff. Benutzerdefinierte Funktionen, die für frühere Excel Services-Versionen geschrieben wurden, oder solche, die für die Ausführung im Excel 2007-Client vorgesehen sind, können nur von Excel Services verwendet werden, wenn sie in einer .NET Framework 2.0-Bibliothek aufgerufen werden oder so eingebunden sind, dass sie SharePoint Server 2007 nicht direkt verfügbar gemacht werden.
Kapitel 20
Excel Services und das Erstellen von Business Intelligence-Lösungen
Zusammenfassung In diesem Kapitel haben wir die neuen Business Intelligence-Funktionen untersucht, die über Excel Services in SharePoint Server 2007 bereitgestellt werden. Zunächst wurde erläutert, wie Excel Services auf Servern konfiguriert wird, auf denen Office SharePoint Server 2007 zuvor bereits installiert wurde. Wir benannten die grundlegenden Schritte, die zur Aktivierung von Excel Services und zur Konfiguration eines vertrauenswürdigen Dateispeicherorts erforderlich sind, der zur Verarbeitung von Arbeitsmappen auf dem Server benötigt wird. Danach haben wir uns die Rollen der wichtigsten Komponenten von Excel Services angesehen: Dienste für Excel-Berechnungen, Excel Web Access, Excel-Webdienste und den Excel Calculation Service Proxy. Im nächsten Schritt wurde beschrieben, wie Arbeitsmappen über den Befehl Veröffentlichen in Excel 2007 veröffentlicht werden und wie dabei Blätter ausgeblendet und Parameter definiert werden, die die Interaktion von Benutzern mit der Arbeitsmappe beeinflussen. Danach haben wir die verschiedenen Möglichkeiten betrachtet, wie Benutzer über Excel Web Access und Web Access-Webparts mit den Arbeitsmappendaten arbeiten können. Im darauf folgenden Abschnitt wurden Möglichkeiten zur Steuerung der Sicherheit für Arbeitsmappen beschrieben, auf die über Excel Services zugegriffen wird. Wir erläuterten auch Leistungsaspekte in Zusammenhang mit Excel-Webdienste, z.B. die Steuerung der Sitzungsanzahl und die Timeoutwerte für die einzelnen Sitzungstypen. Abschließend behandelten wir Möglichkeiten zum Zugriff von Arbeitsmappen auf externe Datenquellen in Excel Services.
742
Kapitel 21
In diesem Kapitel: Features und Erweiterungen von Office Forms Server 2007
744
Konfigurieren von Office Forms Server 2007
747
Authentifizierung, Sicherheit und der Webdienstproxy von Forms Server 2007
750
Bereitstellen von Forms Server 2007
752
Überblick über die Sicherheitsberechtigungen
770
Zusammenfassung
777
743
Integrieren zusätzlicher Serverplattformen
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Dieses Kapitel beschreibt Microsoft Office Forms Server 2007. Office Forms Server 2007 bildet gemeinsam mit Microsoft Office InfoPath 2007 eine vollständige Formularlösung für Ihre unternehmensweite Bereitstellung. Zahlreiche Features ermöglichen es Administratoren und Entwicklern, sowohl innerhalb des Unternehmens als auch mit lokalen Teams mit InfoPath-Formularen zu arbeiten, und diese Formulare werden dann mit Forms Server 2007 bei Bedarf verfügbar gemacht. Office Forms Server 2007 und Office InfoPath 2007 sind insofern eng miteinander verwandt, als InfoPath zur Erstellung von Formularen verwendet wird, während der Forms Server den Browserzugriff auf diese Formulare bietet. Das InfoPath-Programm und Office Forms Server 2007 sind im Grunde genommen derart eng miteinander verknüpft, dass es ebenso unpraktisch wie irreführend wäre, eine dieser Komponenten zu erklären, ohne die zugehörigen Features der anderen zu erwähnen. Forms Server auf allgemeinen Wunsch In einem Unternehmen werden Hunderte, wenn nicht Tausende von Formularen in den Unternehmenseinrichtungen erstellt und bereitgestellt. Viele Unternehmen wollten Microsoft InfoPath 2003 nutzen, da dieses Formularerstellungsprogramm XML-Dateien nativ generiert und so die einfache Bearbeitung des Formulars selbst sowie die problemlose Integration in Microsoft SharePoint Portal Server ermöglicht. Allerdings ist es bei InfoPath 2003 nicht möglich, die InfoPath-Formulare in einem Webbrowser auszufüllen. Diese leistungsfähige Technologie funktioniert also nur auf dem Desktop uneingeschränkt, was zu Anfragen seitens zahlreicher Benutzer führte, ob InfoPath-Formulare nicht über das Internet verfügbar gemacht werden könnten, sodass sie von beliebigen Personen mithilfe eines Webbrowsers ausgefüllt werden können. Zwar bietet InfoPath 2003 eine Weblösung, aber diese gewährt nur schreibgeschützten Zugriff auf die Formulare. Ursprünglich sollte InfoPath 2003 die Formularlösung für SharePoint Portal Server 2003 werden. Da durch das Hinzufügen der Möglichkeit, InfoPath 2003-Formulare mit einem Browser zu bearbeiten, die Anziehungskraft sowohl von SharePoint Portal Server 2003 als auch von InfoPath 2003 erheblich gesteigert würde, entwickelte Microsoft den Office Forms Server 2007.
Features und Erweiterungen von Office Forms Server 2007 Office Forms Server 2007 macht InfoPath 2007-Formulare für Endbenutzer unabhängig davon verfügbar, ob es sich beim Client um einen Microsoft Office System-Client oder nur um einen Browser handelt. Office Forms Server 2007 bietet eine Reihe von Vorteilen, von denen zwei besonders wichtig sind. Zunächst bietet Office Forms Server einen konsistenten, sicheren und robusten Mechanismus, um n-stufige Lösungen einfacher handhaben zu können. Zweites ermöglicht es Forms Server 2007 Personen, auf deren Computer die InfoPath 2007-Clientsoftware nicht installiert ist, Office InfoPath-Formulare im Webbrowser auszufüllen und anzuzeigen. Diese Funktion heißt Zero Footprint-Formularbearbeitung. Nach der Ergänzung mit Forms Server 2007 wird InfoPath nun wohl früher oder später der neue De-facto-Standard zum Generieren und Ausfüllen von Formularen in einem Unternehmen werden. Forms Server 2007 wurde auf der Basis von Microsoft Windows SharePoint Services 3.0 entwickelt. Durch diese Grundlage wird es Forms Server 2007 ermöglicht, 2007 Microsoft Office System mit verschiedenen wertvollen Fähigkeiten auszustatten. Das bemerkenswerteste Feature ist die Fähig744
Features und Erweiterungen von Office Forms Server 2007
keit, Formulare auf einem Remotecomputer nur mithilfe eines Webbrowsers wie Internet Explorer, Firefox oder Apple Safari auszufüllen. Zudem dürfen InfoPath 2007-Formulare Microsoft .NET-verwalteten Code enthalten, der eine Vielzahl wertvoller Funktionen ausführt, z.B. die automatische Berechnung des Gesamtpreises einer Bestellung oder Rechnung. WARNUNG Ungeprüft kann der .NET-verwaltete Code ein Sicherheitsrisiko darstellen. Allerdings hilft Forms Server 2007 dabei, die Sicherheit für den Arbeitsplatz aufrechtzuerhalten, indem es Administratoren die explizite Autorisierung der Ausführung benutzerdefinierter Geschäftslogik mit verwaltetem Code ermöglicht, die in InfoPath-Formularen enthalten ist. Office Forms Server 2007 bietet eine ganze Reihe von Vorteilen. Es 쐍 ermöglicht die explizite administrative Autorisierung benutzerdefinierter Geschäftslogik, 쐍 fördert das Entwerfen von Formularen für den InfoPath-Client und den Webbrowser, 쐍 erhöht die Sicherheit dank der Verwendung von C# und Microsoft Visual Basic .NET zur Implementierung benutzerdefinierter Geschäftslogik, 쐍 hilft Ihnen, den Anforderungen des Sarbanes-Oxley Acts zu entsprechen, denn die leistungsfähigen InfoPath 2007-Funktionen zur Behandlung digitaler Signaturen werden wirkungsvoll eingesetzt, 쐍 bietet administrative Kontrolle über die Datenverbindungen, die ein InfoPath-Formular verwenden kann, 쐍 verwendet InfoPath 2007-Formulare auf persönlichen digitalen Assistenten (PDAs) und anderen mobilen Webgeräten, 쐍 enthält ein Sicherungs- und Wiederherstellungsfeature, 쐍 stellt ein InfoPath-Formular entweder auf einer ASPX-Seite oder in einer Windows-Anwendung bereit,
쐍 führt eine Vorabprüfung des Formularentwurfs und seiner Merkmale durch, um sicherzustellen, dass das Formular einwandfrei funktioniert, wenn es für eine SharePoint Portal Server-Dokumentbibliothek bereitgestellt wird, 쐍 gewährt über einen Webbrowser von mehreren URLs aus den Zugriff auf dasselbe InfoPath 2007-Formular, 쐍 enthält eine leistungsfähige Befehlszeilenoberfläche zu administrativen Zwecken.
Die Architektur von Office Forms Server 2007 Formulare können benutzerdefinierte Geschäftslogik enthalten, die wahlweise in C# oder in Visual Basic .NET programmiert ist. Außerdem können Formulare mithilfe eines Vorgangs bereitgestellt werden, der als administrative Bereitstellung bezeichnet wird. Tatsächlich müssen Formulare administrativ bereitgestellt werden, wenn sie benutzerdefinierte Geschäftslogik oder verwalteten Code enthalten. Zunächst legt dieser Prozess Verweise auf diese Formulare in der Windows SharePoint Services 3.0-Konfigurationsdatenbank an. Ist der Vorgang abgeschlossen, dann wird das Formular selbst in der Windows SharePoint Services 3.0-Inhaltsdatenbank der Hostwebsite gespeichert. Sie 745
Integrieren zusätzlicher Serverplattformen
쐍 archiviert Formulare in einem festgelegten Format zur rechtsgültigen und langfristigen Aufbewahrung,
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
können Formulare auf einen zentralen Speicherort hochladen und sie dann in der Zentraladministration im Bereich InfoPath Forms Services der Anwendungsverwaltung auflisten und verwalten. Der Webbrowser greift mit der folgenden Syntax über einen URL auf das Formular zu: http://contos0.contoso.msft:39250/sites/ori/_layouts/ FormServer.aspx?XsnLocation=....wdata2.xsn&SaveLocation=... url_to_Form_Library&Source=...AllItems.aspx&DefaultItemOpen=1.
FormServer.aspx greift auf den Forms Server zu, der wiederum auf die erforderlichen Inhalte aus der Inhaltsdatenbank zugreift. Dann stellt FormServer.aspx das Formular dem Benutzer bereit, nachdem es die Konfigurationsdatenbank abgefragt hat, um sicherzustellen, dass es als sicher gekennzeichnet ist. InfoPath-Formulare werden in Dateien mit der XSN-Erweiterung verpackt. Die wichtigsten in einer XSN-Datei enthaltenen Dateien sind in Tabelle 21.1 aufgeführt. Tabelle 21.1
Dateien in einer InfoPath-XSN-Datei Erweiterung
Name
Beschreibung
XSF
Formulardefinition
Spezifikation einer Gesamtanwendung. Hierbei handelt es sich um das logische Manifest der Anwendung, das auch angepasst werden kann.
XSD
Schemadatei
Enthält Typdefinitionen für XML-Dateien und Verbindungen
XSL
Transformationsdatei
Jede Ansicht wird visuell dargestellt, indem eine Transformationsdatei auf die entsprechenden zugrunde liegenden XML-Dateien angewendet wird (z.B. auf die Dateien Template.xml und Sampledata.xml)
XCT
Komponentenvorlage
Enthält Bearbeitungssteuerelemente für die Arbeit mit Ihren Formularen (nur in XSN-Dateien vor Version 1.0)
JS, VBS
Skriptdateien
Enthalten benutzerdefinierte Logik, Ereignishandler usw.
DLL, EXE
Benutzerdefinierte COM-Dateien
Enthalten benutzerdefinierte Geschäftslogik
HTML usw.
Verschiedene Ressourcendateien, die in der Formularanwendung verwendet werden
Diese Dateien werden analysiert, wenn sie vom InfoPath-Client ausgeführt werden, und zur Transformation von XML- in HTML-Dateien zur Anzeige im InfoPath-Client verwendet. Die XSD-Schemadateien werden zur Überprüfung von Formulardaten und -struktur und der Feststellung verwendet, ob sie von einer gespeicherten InfoPath-XML-Formulardatei oder einer Datenbankverbindung, einer XML-Datei, einem Webdienst oder einer SharePoint-Liste stammen. HINWEIS Es gibt eine XSL-Datei (XML-Transformationsdatei) für jede InfoPath-Ansicht, die eine entsprechende Datei für die Anzeige erstellt. XSL-Dateien können beliebige Dateitypen erzeugen. Für den Einsatz im Web werden dies in der Regel aber HTLM-, ASP- oder ASPXDateien sein.
746
Konfigurieren von Office Forms Server 2007
Der Forms Server muss diese verschiedenen Dateien wie in Abbildung 21.1 gezeigt in die entsprechenden ASPX-, CSS- und JS-Dateien konvertieren, damit diese in Browsern wie Apple Safari, Firefox und Internet Explorer angezeigt werden können. Abbildg. 21.1
Die Datei Update.xsl aktualisiert die XSL-, XSF- und XSD-Ansichtsdateien nach Bedarf XSL-Dateien XSD-Dateien
Update .xsl
XSF-Dateien ASPX-Dateien
DLL-Dateien
JS-Dateien
JS-Dateien Bild- und XML-Dateien
XSF XSD XSL
CSS-Dateien
Konfigurieren von Office Forms Server 2007
HINWEIS Sie können die Verknüpfung eines SSPs mit einer Webanwendung überprüfen, indem Sie zur Anwendungsverwaltung in der Zentraladministration wechseln und dort im Bereich Gemeinsame Dienste von Office SharePoint Server den Eintrag Gemeinsame Dienste dieser Farm erstellen oder konfigurieren auswählen. Um sicherzustellen, dass Forms Services in einer gegebenen Websitesammlung korrekt funktionieren, müssen Sie das Office SharePoint Server Enterprise-Feature aktivieren. Gehen Sie zu diesem Zweck wie folgt vor: HINWEIS Um den Forms Server mit browserfähigen InfoPath-Formularen verwenden zu können, müssen Sie Ihre Websitesammlung im Stamm (/) Ihrer Webanwendung erstellen, nicht unter /websites. 1. Navigieren Sie zu Ihrer Website, und wählen Sie Websiteeinstellungen aus dem Dropdownmenü
Websiteaktionen aus. 2. Wählen Sie in der Spalte Websitesammlungsverwaltung den Link Websiteauflistungsfeatures aus,
um die Seite Websitesammlungs-Features zu öffnen.
747
Integrieren zusätzlicher Serverplattformen
Forms Server 2007 ist in Microsoft Office SharePoint Server 2007 als Feature vorhanden und muss Ihren diversen Websitesammlungen verfügbar gemacht werden. Es muss mindestens ein Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) konfiguriert und der Webanwendung zugeordnet sein, in der Sie InfoPath-Formulare zu veröffentlichen beabsichtigen.
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
3. Gehen Sie zu den Features von Websitesammlungen in Office SharePoint Server Enterprise und
aktivieren Sie sie (siehe Abbildung 21.2). Abbildg. 21.2
Liste der Features von Websitesammlungen
WICHTIG Office Forms Server 2007 erfordert eine Premiumclientlizenz. Wenn Sie die Premiumfeatures noch nicht aktiviert haben, aktivieren Sie die Registerkarte Vorgänge in der Zentraladministration. Wählen Sie im Bereich Update und Migration den Link Enterprise-Features aktivieren aus. 4. Nach der Aktivierung dieses Features kehren Sie zur Zentraladministration von Office Share-
Point Server zurück und klicken auf die Registerkarte Anwendungsverwaltung. 5. Wählen Sie im Bereich InfoPath Forms Services den Eintrag InfoPath Forms Services konfigurieren aus, um die in Abbildung 21.3 gezeigte Seite zu öffnen. Auf dieser Seite gibt es verschiedene Konfigurationsoptionen: a. Wenn Sie das Kontrollkästchen Browserfähigmachen von Formularvorlagen durch Benutzer zulassen deaktivieren, wird die folgende Meldung immer dann angezeigt, wenn ein Benutzer versucht, ein InfoPath 2007-Formular in einer Formularbibliothek zu veröffentlichen: Die Formularvorlage ist browserkompatibel, sie kann jedoch auf der ausgewählten Website nicht browserfähig gemacht werden. b. Die Aktivierung des Kontrollkästchens Von Benutzern browserfähig gemachte Formularvorlagen rendern verhindert auch dann, dass das Formular erscheint, wenn das Kontrollkästchen Browserfähigmachen von Formularvorlagen durch Benutzer zulassen aktiviert ist. c. Die Option Zugriff auf Daten aus anderen Domänen für Benutzerformularvorlagen ermöglichen bezieht sich auf den Datenzugriff. Wenn Sie allerdings mit InfoPath-Formularen arbeiten, die möglicherweise ActiveX-Steuerelemente enthalten, müssen Sie beachten, dass Internet Explorer zonenbasierte Sicherheitskonfigurationen verwendet. So behandelt Internet
748
Konfigurieren von Office Forms Server 2007
Explorer beispielsweise Änderungen des URL-Präfixes – z.B. von „HTTP“ in „HTTPS“ – als Domänenwechsel. Konfigurieren von InfoPath Forms Services
Eine Beschreibung der weiteren vorhandenen Konfigurationsoptionen können Sie Tabelle 21.2 entnehmen. Tabelle 21.2
Weitere Konfigurationsoptionen Konfigurationsoption
Beschreibung
Datenverbindungstimeouts
Gibt den Standard- und den Maximaltimeout für Datenverbindungen von einem browserfähigen Formular an. Der Verbindungstimeout kann vom Code in der Formularvorlage geändert werden, ein Überschreiben des angegebenen Maximaltimeouts ist jedoch nicht möglich.
Datenverbindungsantwortgröße
Gibt die maximale Größe der Antworten an, die Datenverbindungen verarbeiten können.
HTTP-Datenverbindung
Wenn Datenverbindungen in browserfähigen Formularvorlagen die Standard- oder Digestauthentifizierung erfordern, wird ein Kennwort über das Netzwerk gesendet. Wählen Sie dieses Feld aus, um eine SSL-verschlüsselte Verbindung für diese Authentifizierungstypen erforderlich zu machen. 749
Integrieren zusätzlicher Serverplattformen
Abbildg. 21.3
Kapitel 21
Tabelle 21.2
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Weitere Konfigurationsoptionen (Fortsetzung) Konfigurationsoption
Beschreibung
Eingebettete SQL-Authentifizierung
Formulare, die eine Verbindung mit Datenbanken herstellen, können einen SQL-Benutzernamen und ein Kennwort in die Verbindungszeichenfolge einbetten. Die Verbindungszeichenfolge kann in der UNC-Datei (Universal Data Connection), die der Lösung zugeordnet ist oder sich im Lösungsmanifest befindet, unverschlüsselt gelesen werden. Deaktivieren Sie dieses Kontrollkästchen, um die Verwendung eingebetteter SQLAnmeldeinformationen durch Formulare zu blockieren.
Authentifizierung für Datenquellen (Benutzerformularvorlagen)
Datenverbindungsdateien können Authentifizierungsinformationen wie einen expliziten Benutzernamen und ein Kennwort oder eine Microsoft Office-SSO-Anwendungskennung enthalten. Aktivieren Sie dieses Kontrollkästchen, damit Benutzerformularvorlagen diese Authentifizierungsinformationen verwenden können.
Schwellenwerte
Geben Sie die Schwellenwerte für die Beendigung von Benutzersitzungen und die Protokollierung von Fehlermeldungen an
Formularsitzungsstatus
Der Formularsitzungsstatus speichert Daten, die zur Verwaltung einer Benutzersitzung erforderlich sind. Dateianhangsdaten im Formular erhalten zusätzlich 50 Prozent der Sitzungsstatuskapazität.
Die letzte in Tabelle 21.2 aufgeführte Option Formularsitzungsstatus bedarf einer kurzen Erläuterung. Sie weist zwei Optionsfelder auf: 쐍 Sitzungsstatusdienst (geeignet für Benutzer mit niedriger Bandbreite) 쐍 Formularansicht (verringert die Datenbankauslastung des Servers). Wenn der Formularsitzungsstatus größer ist als der angegebene Wert, dann wird stattdessen Sitzungsstatusdienst verwendet. Die Option Formularansicht enthält die Formularinformationen, die während des Roundtrips zum Server in einem verborgenen HTML-Steuerelement gespeichert werden. Zwar verringert dies die Auslastung des Back-End-Datenbankservers, ein Nachteil besteht jedoch darin, dass umgekehrt die Auslastung des Front-End-Webservers erhöht wird.
Authentifizierung, Sicherheit und der Webdienstproxy von Forms Server 2007 Die Gesamtarchitektur einer Implementierung von Forms Server 2007 und InfoPath 2007 kann sehr schnell eine drei- oder n-stufige Struktur annehmen, was die Sicherheit und Authentifizierung kompliziert machen kann. Wenn der Benutzer (Ebene 1) ein Formular über seinen Webbrowser abruft, greift er auf die Internetinformationsdienste (IIS, Ebene 2) zu, die wiederum die Abfrage an Forms Server (Ebene 3) weiterleiten. Forms Server lädt und konvertiert dann das InfoPath 2007-Formular, das unter Umständen seinerseits auf einen Webdienst (Ebene 4) zugreift, um einige Eigenschaften abzurufen, die es dann an den Benutzer zurückgibt. Alle diese Ebenen oder Stufen erfordern die Übergabe von Anmeldeinformationen zur Authentifizierung an die jeweils nächste Ebene oder Stufe. Aus Sicherheitsgründen ist bei Webdiensten häufig eine separate Authentifizierung erforderlich. Unter normalen Umständen kann der Forms Server nur die Anmeldeinformationen des Benutzers
750
Authentifizierung, Sicherheit und der Webdienstproxy von Forms Server 2007
weiterleiten. Diese verfügen allerdings häufig nicht über die zum Zugriff auf den Webdienst erforderlichen Berechtigungen. Hier müssen Sie die Option Webdienstproxy verwenden aktivieren, auf die Sie in der Zentraladministration auf der Registerkarte Anwendungsverwaltung durch Anklicken des Links Webdienstproxy verwalten zugreifen. Diese Option ermöglicht Benutzern den Zugriff auf Formulare, die wiederum im Namen des Benutzers auf Webdienste zugreifen, ohne dass dieser Benutzer seine Anmeldeinformationen mehrfach eingeben muss. Als Administratoren und Planer müssen Sie sich dieses potenziellen Problems bewusst sein und wissen, wie Forms Server 2007 und InfoPath 2007 konfiguriert werden müssen, damit sie sicher arbeiten. Eine Benutzerauthentifizierung erfolgt entweder über den InfoPath-Client oder den Webbrowser, der eine Verbindung über den Forms Server herstellt. Auf diese Weise versucht der Forms Server selbst, die Verbindungen mit den verschiedenen Webdiensten herzustellen, verfügt aber über keinerlei Möglichkeit, die korrekten Anmeldeinformationen zur Authentifizierung an die Webdienste zu übermitteln. Dieses Problem wird in verschiedenen Dokumenten als Multihop Authentication bezeichnet und tritt in einer Vielzahl von Situationen mit verteilten Anwendungen häufig auf. Praxistipp: Alternative Authentifizierung zusätzlich zu den Proxyeinstellungen Weil ein Formular unter Umständen mehrere Webdienste verwenden muss – die ihrerseits jeweils unterschiedliche Anmeldeinformationen erfordern –, arbeitet Forms Server 2007 mit von Benutzern erstellten universellen Datenverbindungsdateien (UDC-/UDCX-Dateien), um die Sicherheitsprozesse über mehrere Stufen hinweg zu rationalisieren. Um die Webproxydienste zu verwalten, wählen Sie zunächst Zentraladministration/Anwendungsverwaltung/InfoPath Forms Services/Webdienstproxy verwalten aus und aktivieren dann das Kontrollkästchen Aktivieren im Bereich Webdienstproxy aktivieren (siehe Abbildung 21.4). Verwalten der Konfigurationseinstellungen für den Webproxy
Integrieren zusätzlicher Serverplattformen
Abbildg. 21.4
Der zum Kontrollkästchen gehörende Text erläutert, dass eine UDC-Datei für die Datenverbindung des Formulars vorhanden sein muss. Sie können auch den Dienst für von Benutzern bereitgestellte Formulare auf dieser Seite aktivieren. In der Praxis ist diese Konfiguration unter Umständen zu restriktiv. Wenn Sie es für notwendig halten, mehrere Authentifizierungen basierend auf verschiedenen Benutzern zu verwenden und ein ständiges Verwenden des Kontos der Webanwendung ungeeignet wäre, können Sie den an den Webdienst übergebenen Wert verwenden, um programmgesteuert die zum Erreichen des gewünschten Ziels benötigte Identität zu übernehmen.
751
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Standardmäßig stellt dieser Proxy über das Webanwendungspoolkonto eine Verbindung mit dem Webdienst her. Das bedeutet, dass alle Webdienstverbindungen, die in der gesamten Webanwendung hergestellt werden, sich mithilfe des Webanwendungspoolkontos authentifizieren. Wenn Sie sich für die Verwendung einer UDC-Datei entscheiden, muss diese sich in einer Datenverbindungsbibliothek in der Webanwendung befinden, die der Proxy gemäß Festlegung verwendet, und die Formularbibliothek, die den Proxy verwendet, muss in derselben Webanwendung eingeschlossen sein. Im folgenden Beispielcode gibt es ein XML-Element namens UsernameToken, das ein untergeordnetes Element namens Username enthält. Diese Informationen werden an den WS-SecurityHeader übergeben, der an den Webdienst gesendet wird. Dieser Header wird in der UDC-Datei eingerichtet und vom InfoPath-Formular verwendet. Der Forms Server, der den Formularkonverter verwendet, verarbeitet das InfoPath-Formular und gibt eine HTML/ASPX-Datei aus, die so konfiguriert ist, dass sie Header wie in der UDC-Datei vorgeschrieben verwendet. Wenn das Formular eine Verbindung mit einem Webdienst herstellt, wird der Header vom Browser an den Forms Server und dann weiter an den Webdienst übergeben. Der Code sieht wie folgt aus: Bob
Diese Informationen können extrahiert und innerhalb des Webdiensts programmgesteuert verwendet werden, um diesen Benutzer nach Bedarf zu autorisieren, indem – sofern erforderlich – die Identität des Anwendungspoolkontos mit den erforderlichen Zugriffsberechtigungen übernommen wird. Mithilfe der UDC-Datei kann ein Administrator dieses Szenario einrichten und dann fordern, dass ein Programmierer diese Informationen im Webdienst verwendet, um den Benutzerzugriff im erforderlichen Maß zu erteilen. Um tatsächlich zu erreichen, dass das InfoPath-Formular mit dem Webdienst kommuniziert und die Informationen übergibt, müssen Sie die UDC-Datei wie folgt bearbeiten: 1. Gehen Sie zu dem XML-Element ServiceURL. 2. Legen Sie das Attribut UseFormsServiceProxy dieses Elements auf "1" (UseFormsServiceProxy="1") fest.
Bereitstellen von Forms Server 2007 In diesem Abschnitt werden wir erläutern und veranschaulichen, wie Office Forms Server 2007 in Ihrer SharePoint Server 2007-Umgebung bereitgestellt wird. Wir werden zunächst beschreiben, wie Sie Ihre Bereitstellung unter besonderer Berücksichtigung der Sicherheit planen. Nachfolgend finden Sie eine Erklärung zu Formulartypen und den verschiedenen Methoden, die zur Veröffentlichung von Formularen in Ihrer Umgebung verwendet werden können. Dabei werden Sie auch die zur vollständigen Bereitstellung von Formularen in Ihrer Umgebung erforderlichen Schritte kennen lernen.
Planen der Bereitstellung Bevor Sie ein Formular bereitstellen, müssen Sie zunächst planen, wo Sie es bereitstellen. Der Bereitstellungsspeicherort eines Formulars hängt von verschiedenen Faktoren ab, die sich aber alle mehr 752
Bereitstellen von Forms Server 2007
oder weniger um Sicherheitsaspekte drehen. So können Formulare beispielsweise nicht browserfähig gemacht werden, wenn sie ActiveX-Steuerelemente enthalten. Formulare, die bestimmte Vorgänge durchführen – z.B. die Ausführung von Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs), die InfoPath als Ebene-3-Sicherheitsrisiken einstuft –, erfordern die Festlegung der Sicherheitsstufe Voll vertrauenswürdig auf dem Formular. Sie legen die Sicherheitsstufe für ein Formular im InfoPath-Programm im Entwurfsmodus mithilfe der Seite Formularoptionen fest (siehe Abbildung 21.5). Dies wird entweder von der Person, die das Formular entwirft, oder nach Fertigstellung des Formulars von einem Administrator durchgeführt. Eine Möglichkeit, zur Seite Formularoptionen zu gehen, besteht im Navigieren zur InfoPath-Formularvorlage (XSN-Datei) in Windows Explorer. Klicken Sie dann mit der rechten Maustaste auf die XSN-Datei, und wählen Sie den Menüeintrag Entwerfen aus. Wenn das InfoPathProgramm sich öffnet, navigieren Sie zu Extras/Formularoptionen/Sicherheit und Vertrauensstellung. Einstellungen für die InfoPath-Sicherheitsstufe
Integrieren zusätzlicher Serverplattformen
Abbildg. 21.5
Ein vollständig vertrauenswürdiges Formular kann physisch an zwei allgemeinen Speicherorten bereitgestellt werden: auf dem Computer des Endbenutzers oder in einer Windows SharePoint Services 3.0-Formularbibliothek. Wenn das Formular direkt auf dem Computer des Benutzers installiert wird, muss es nicht digital signiert werden. Befindet es sich hingegen in einer Formularbibliothek, dann ist eine digitale Signatur erforderlich.
753
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Praxistipp: Sicherheit in Forms Server 2007 Als Planer, der mit der Einrichtung eines InfoPath-Projekts betraut ist, oder als Administrator, der weiß, dass ein solches Projekt gegenwärtig geplant wird, müssen Sie zumindest die folgenden sieben Sicherheitsmodelle kennen: 1. Das InfoPath-eigene Sicherheitsmodell, das sich auf drei Sicherheitsstufen gründet: Eingeschränkt, Domäne und Voll vertrauenswürdig. Jede InfoPath-API erhält eine Sicherheitsstufenbezeichnung. Diese Bezeichnungen stellen die Sicherheitsrisikobewertung der einzelnen Methode oder Eigenschaft dar und reichen von 0 bis 3, wobei 1 reserviert ist. Die InfoPath 2007-Methode save ist ein Beispiel für ein Stufe-3-API, die erfordert, dass das Formular der Stufe Voll vertrauenswürdig entspricht. 2. Das Konzept der Sicherheitszonen in Internet Explorer, das grob den InfoPath 2007-Sicherheitsstufen entspricht. Internet Explorer verwendet die Zonen Internet, Intranet, Vertrauenswürdige Sites und Eingeschränkte Sites. Das InfoPath-Formular muss sowohl den Sicherheitsanforderungen von Internet Explorer als auch dem InfoPath-Sicherheitsmodell entsprechen, um korrekt zu funktionieren. So kommen beispielsweise durch das Vorhandensein sowohl eines InfoPath-Formulars der Methode save als auch eines ActiveX-Steuerelements, das auf das Dateisystem zugreift, beide Sicherheitsmodelle zum Einsatz. 3. Das eigene Sicherheitsmodell des Betriebssystems, das berücksichtigt werden muss. Kann der Benutzer überhaupt auf ein Formular zugreifen, das auf seiner Festplatte, einer UNC-Freigabe oder einem Webserver installiert ist? 4. Das Windows SharePoint Services 3.0-Sicherheitsmodell, das einem Benutzer unter Umständen den Zugriff auf eine bestimmte Formularbibliothek verweigert 5. Das Office SharePoint Server 2007-Sicherheitsmodell, das einem Benutzer unter Umständen das Suchen des gewünschten Formulars mithilfe von Search verweigert 6. Das Office Forms Server 2007-Sicherheitsmodell, das unter Umständen den Zugriff eines Benutzers auf Daten über Domänengrenzen hinweg verhindert 7. Externe interagierende Systeme beispielsweise von der Art, die Ihr Benutzer benötigen könnte, um sich von einem Unix- oder Linux-System mithilfe eines Java-basierten Sicherheitssystems authentifizieren und auf das Formular zugreifen zu können. Unter Umständen möchten Sie auch, dass PDAs oder andere mobile Geräte auf das Formular zugreifen können. Es sollte bereits an dieser Stelle offensichtlich sein, dass die Einrichtung eines Client/Server-Projekts wie InfoPath in der modernen Welt eine Sache ist, die vieler Kenntnisse in verschiedenen Sicherheitsstufen und ihren Interaktionen bedarf, die auf dem Desktop transparent sind. Bevor Sie eine Forms Server 2007-Lösung implementieren, benötigen Sie zuallererst einen umfassenden Überblick über die Sicherheitsrichtlinien in Ihrem Unternehmen. Diese Sicherheitsrichtlinien müssen schriftlich dokumentiert und von der zuständigen Stelle abgezeichnet worden sein. Auch wenn dies allgemein der Eindruck in der Praxis sein mag, so reicht ein allgemeines Verständnis dessen, was zulässig ist, nicht aus; in solchen Fällen ist vielmehr eine Katastrophe vorprogrammiert.
754
Bereitstellen von Forms Server 2007
Wenn Sie Ihre Sicherheitsanforderungen nicht genau kennen, dann wissen Sie auch nicht, wo Sie das Formular nach Abschluss seines Entwurfs bereitstellen können. Ebenso wenig wissen Sie, welche InfoPath-APIs Sie verwenden können, denn die Sicherheitsrichtlinie des Unternehmens untersagt möglicherweise entweder ihre Verwendung oder den Zugriff auf den Speicherort, der zur Bereitstellung dieser APIs vorgeschrieben ist. Führen Sie ein Meeting mit den betroffenen Gruppen durch – darunter beispielsweise die Geschäftsleitung, Projekt- und Teamleiter, aber auch mit InfoPath wohlvertraute leitende Entwickler – und legen Sie ihnen dar, was genau Sie mit Ihrer Lösung erreichen möchten, wer Zugriff darauf benötigt und wo und wie Sie sie bereitstellen möchten. Und vor allem müssen Sie sich natürlich strikt an die Sicherheitsrichtlinien Ihres Unternehmens halten.
Formulartypen und Forms Server 2007 In InfoPath 2007 gibt es zwei Formulartypen: 쐍 Formulare, die InfoPath-Browserformulare heißen und über den Browser aufgerufen werden 쐍 Formulare, die InfoPath-Clientformulare heißen und über den Client aufgerufen werden InfoPath-Browserkompatibilitätseinstellungen
Integrieren zusätzlicher Serverplattformen
Abbildg. 21.6
755
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Office Forms Server 2007 befasst sich mit Browserformularen, weswegen wir hier nur im Browser bereitstellbare Formular behandeln werden. Innerhalb der Browserformularfamilie gibt es zwei Bereitstellungstypen: 쐍 vom Benutzer bereitgestellte Formulare 쐍 vom Administrator bereitgestellte und genehmigte Formulare Unabhängig vom verwendeten Bereitstellungsmechanismus benötigt der Benutzer, der den Vorgang initiiert, Berechtigungen zum Erstellen von Listen und Bibliotheken in der Farm oder Websitesammlung (je nachdem, was das Ziel der Bereitstellung ist). Damit ein InfoPath-Formular im Browser angezeigt werden kann, muss es in der Entwurfsphase in der InfoPath-Anwendung entsprechend gekennzeichnet werden. Ein Formular kann als im Browser darstellbar und zur Verwendung verfügbar gekennzeichnet werden, indem der Link Designdetektiv im InfoPath-Aufgabenbereich angeklickt und dann der Eintrag Kompatibilitätseinstellungen ändern ausgewählt wird. Nun wird das in Abbildung 21.6 gezeigte Dialogfeld geöffnet. Wenn das Kontrollkästchen Formularvorlage entwerfen, die in einem Browser oder in InfoPath geöffnet werden kann nicht aktiviert ist, kann das Formular nicht mit Forms Server 2007 verwendet werden.
Überblick über vom Benutzer bereitgestellte Formulare Zwei Formulareigenschaften unterscheiden ein Formular, das vom Benutzer bereitstellbar ist, von einem vom Administrator bereitstellbaren Formular: 1. Als Vertrauensebene benötigt es die Sicherheitsstufe Domäne. 2. Es darf nur deklarative Features aufweisen, d.h. keinen benutzerdefinierten Code enthalten. Außerdem muss der Formularserver so eingerichtet sein, dass er Benutzern die Webaktivierung von Formularen ermöglicht. Das Veröffentlichen eines Formulars ist im Allgemeinen eine Aufgabe, die vom InfoPath-Formularentwickler durchgeführt wird, auch wenn dies alternativ der Administrator erledigen könnte, nachdem der Entwurf des Formulars abgeschlossen ist. Tatsächlich sind es in aller Regel nicht die Administratoren, die vom Benutzer bereitstellbare Formulare veröffentlichen. Wenn ein Benutzer ein Formular direkt für eine Formularbibliothek veröffentlicht oder es als Inhaltstyp für eine Websitesammlung veröffentlicht und nachfolgend einer Formularbibliothek zuordnet, dann wird das Formular praktisch ohne Eingriff des Administrators veröffentlicht. Allerdings könnten Administratoren gebeten werden, mit Formularen zu arbeiten, die dazu nicht ordnungsgemäß eingerichtet wurden; in diesen Fällen können sich allgemeine Kenntnisse im Vorgang der Veröffentlichung vom Benutzer bereitstellbarer Formulare als ungemein hilfreich erweisen. Um den Veröffentlichungsvorgang zu starten, rufen Sie den Veröffentlichen-Assistenten auf. Für den Aufruf dieses Assistenten ist ein Link im Aufgabenbereich der InfoPath-Anwendung vorhanden. Abbildung 21.7 zeigt die Startseite des Assistenten.
756
Bereitstellen von Forms Server 2007
Abbildg. 21.7
Startseite des Veröffentlichen-Assistenten
Wählen Sie die Option Auf einem SharePoint-Server mit oder ohne InfoPath Forms Services aus. Auf der nächsten Seite (Abbildung 21.8) geben Sie den URL zu Ihrer SharePoint-Website ein. Textfeld URL im Veröffentlichen-Assistenten
Integrieren zusätzlicher Serverplattformen
Abbildg. 21.8
757
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
HINWEIS
Wenn Sie – unabhängig davon, welchen URL Sie eingeben – die Meldung erhalten, Ihr URL sei ungültig, versuchen Sie einmal, die Konsole Dienste über Verwaltung zu öffnen und dort die Systemereignisbenachrichtigung zu deaktivieren. Möglicherweise wird Ihr Problem dadurch gelöst.
Auf der nächsten Seite (Abbildung 21.9) wählen Sie einen der folgenden drei Mechanismen zur Verwendung bei der Bereitstellung von Webformularen aus: 쐍 Dokumentbibliothek 쐍 Websiteinhaltstyp (erweitert) 쐍 Vom Administrator genehmigte Formularvorlage (erweitert) Abbildg. 21.9
Bereitstellungsoptionen im Veröffentlichen-Assistenten
Weiter oben im Abschnitt „Formulartypen und Forms Server 2007“ haben wir angemerkt, dass ein Formular speziell gekennzeichnet werden muss, um mit Forms Server verwendet werden zu können. Auch in diesem Dialogfeld ist ein ähnliches Kontrollkästchen zu sehen. Diese beiden Konfigurationsoptionen sind zwar nicht identisch, arbeiten aber zusammen. Während über das oben erwähnte Kontrollkästchen die Verwendung des Formulars mit Office Forms Server während des Entwurfs deaktiviert werden kann, ist über das hier vorhandene Kontrollkästchen Gleiches in der Veröffentlichungsphase möglich. Das bedeutet, dass das Formular an einem Speicherort als im Browser darstellbares Formular und an einem anderen Ort als nur in der InfoPath-Clientanwendung anzuzeigendes Formular veröffentlicht wird. Wenn das Formular allerdings nicht ursprünglich 758
Bereitstellen von Forms Server 2007
für die Verwendung mit Forms Server eingerichtet wurde, dann können Sie es durch Aktivierung des Kontrollkästchens Das Ausfüllen dieses Formulars mit einem Browser ermöglichen auch nicht browserkompatibel machen. Wenn das Kontrollkästchen für die Browserverwendung nicht aktiviert wird, wird das Optionsfeld Vom Administrator genehmigte Formularvorlage (erweitert) deaktiviert. Diese spezielle Option ist nützlich, wenn der Benutzer, der ein Formular veröffentlichen will, nicht über die hierfür erforderlichen Berechtigungen verfügt. In diesem Fall kann der Benutzer das Formular an einem Speicherort veröffentlichen, auf den sowohl er als auch der Administrator zugreifen kann. Der Administrator kann den Vorgang in diesem Fall abschließen. Diese Optionen stellen drei Verfügbarkeitsbereiche dar: 쐍 Zugriff über Formularbibliothek Formulare, die nur in einer bestimmten Formularbibliothek auf einer bestimmten Website verwendbar sind 쐍 Zugriff über Websitesammlung Formulare, die nur von einer bestimmten Websitesammlung verwendet werden können 쐍 Zugriff über Farm Formulare, die von allen Websitesammlungen und Webanwendungen verwendet werden können
Formulare, auf die der Zugriff über Websitesammlung möglich ist, sind jeweils auf eine bestimmte Websitesammlung eingeschränkt. Dieser Formulartyp stellt eigentlich auch eine InfoPath-Formularvorlage dar, die als Inhaltstyp behandelt wird. Inhaltstypenformulare, die einer bestimmten Websitesammlung zur Verfügung stehen, können Sie auflisten, indem Sie zu den Websiteeinstellungen Ihrer Website wechseln und auf der Seite Websiteeinstellungen einer bestimmten Website in einer bestimmten Websitesammlung einer bestimmten Webanwendung im Bereich Galerien auf den Link Websiteinhaltstypen klicken. Formulare, auf die der Zugriff über Formularbibliothek erfolgt, sind normale InfoPath-Formularvorlagen, die direkt für die Formularbibliothek einer bestimmten Website veröffentlicht werden. Als Inhaltstyp kann Ihr Formular in einer Formularbibliothek als eine der vorhandenen Bibliotheksvorlagen verwendet werden (Eine Formularbibliothek kann mehrere Vorlagen enthalten). Ein Formular, das als Inhaltstyp gekennzeichnet wurde, kann mit Websitesammlungen auf zweierlei Weise verknüpft werden: 쐍 Durch Auswahl der Option Websiteinhaltstyp (erweitert) direkt mit der Websitesammlung einer einzelnen Website 쐍 Durch Auswahl der Option Vom Administrator genehmigte Formularvorlage (erweitert) mit einer beliebigen Websitesammlung einer beliebigen Websitesammlung in Ihrer Farm
759
Integrieren zusätzlicher Serverplattformen
Formulare, auf die der Zugriff über Farm möglich ist, sind eigentlich InfoPath-Formularvorlagen, die als Inhaltstypen behandelt werden. Auch wenn dies auf der Seite des Assistenten nicht unbedingt auf den ersten Blick offensichtlich wird, stellen Formulare, auf die über die Farm zugegriffen werden kann, einen Bestandteil der Option Vom Administrator genehmigte Formularvorlage (erweitert) dar. Diese Formulare sind ebenso Inhaltstypen wie die Formulare, die auf die über die Websitesammlung zugegriffen wird; allerdings sind sie nicht nur für die Websitesammlung, sondern auf der gesamten Farm verfügbar. Von Inhaltstypen und Formularen wird im weiteren Verlauf noch die Rede sein. Inhaltstypformulare, die in die Farm hochgeladen wurden, um auf der gesamten Farm verwendet zu werden, können Sie auflisten, indem Sie in der Zentraladministration die Registerkarte Anwendungsverwaltung auswählen und dann auf den Link Formularvorlagen verwalten klicken (weitere Informationen finden Sie in Kapitel 15, „Verwalten von Inhaltstypen“).
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Auswählen eines Bereitstellungsorts für Formulare Vielleicht fragen Sie sich, wann welche der oben genannten Bereitstellungsoptionen verwendet werden sollten. Tabelle 21.3 bietet eine knappe Übersicht über die verfügbaren Optionen und enthält auch Hinweise zur geeigneten Auswahl bei der Bereitstellung Ihrer Formulare. Tabelle 21.3
760
Optionen zur Bereitstellung von Formularen Kategorie (dient nur als Bezeichnung)
Speicherort für die Bereitstellung
Formulareigenschaften
Akteur
A
Bereitstellung für eine bestimmte Formularbibliothek mithilfe der Option Dokumentbibliothek
Formulareigenschaften: Nur deklarative Ergänzungen und Sicherheit auf Domänenebene
Benutzer mit Berechtigungen zum Erstellen von Listen oder Bibliotheken
B
Bereitstellung eines Formulars als Inhaltstyp für eine bestimmte Websitesammlung (kann in mehreren Websites oder Formularbibliotheken verwendet werden) mithilfe der Option Websiteinhaltstyp (erweitert)
Formulareigenschaften: Nur deklarative Ergänzungen und Sicherheit auf Domänenebene
Benutzer mit Berechtigungen zum Erstellen von Listen oder Bibliotheken (siehe den Abschnitt „Inhaltstypen für einzelne Websitesammlung: Benutzerbereitstellung“)
C
Bereitstellung eines Formulars als Inhaltstyp für eine bestimmte Websitesammlung (kann in mehreren Websites oder Formularbibliotheken verwendet werden) mithilfe der Option Websiteinhaltstyp (erweitert)
Das Formular hat eine oder mehrere der folgenden Eigenschaften: 1. Erfordert vollständige Vertrauenswürdigkeit 2. Die Datenverbindung wird vom Administrator gesteuert 3. Enthält verwalteten Formularcode*
Der Benutzer kann dies initiieren, indem er das Formular in InfoPath in einer bestimmten Websitesammlung veröffentlicht – und zwar mithilfe des Optionsfelds Websiteinhaltstyp (erweitert) im Bereitstellungs-Assistenten von InfoPath oder der nachfolgend in der Zeile „D“ der Spalte „Akteur“ beschriebenen Methode
D
Bereitstellung eines Formulars als Inhaltstyp für die Farm (Zentraladministration) zur Verwendung in vielen Websitesammlungen (verwendbar in vielen Webanwendungen, Websitesammlungen, Websites oder Formularbibliotheken in jeder Websitesammlung) mithilfe der Option Vom Administrator genehmigte Formularvorlage (erweitert)
Das Formular hat eine oder mehrere der folgenden Eigenschaften: 1. Erfordert vollständige Vertrauenswürdigkeit 2. Wird auf einem mobilen Gerät angezeigt 3. Die Datenverbindung wird vom Administrator gesteuert 4. Enthält verwalteten Formularcode
Benutzer können dies initiieren, indem sie das Formular in InfoPath in einer Websitesammlung veröffentlichen und das eigentliche Formular an einem Speicherort ablegen, den ein Administrator überprüfen, hochladen und aktivieren kann (siehe den Abschnitt „Inhaltstypen für die gesamte Farm: Vom Administrator genehmigte Bereitstellung“)
Bereitstellen von Forms Server 2007
HINWEIS
Der Unterschied zwischen den Typen A und B in Tabelle 21.3 besteht in der Frage, ob das Formular in einer einzelnen Formularbibliothek verwendet werden oder mehreren Formularbibliotheken in einer einzelnen Websitesammlung verfügbar gemacht werden soll. Der Unterschied zwischen C und D hingegen ist die Frage, ob das Formular in einer einzelnen Websitesammlung verwendet oder allen Websitesammlungen in allen Webanwendungen in der Farm verfügbar gemacht werden soll. Die Eigenschaft des verwalteten Formularcodes kann verwirrend sein, weil älterer Visual Basic Script- und Visual Basic for Applications-Skriptcode in ein Formular integriert werden kann. Tatsächlich kann das Formular nur vom Administrator genehmigt und bereitgestellt werden, wird dann aber nur im InfoPath und nicht in einem Webbrowser ausgeführt. Allerdings geht es an dieser Stelle um Microsoft Forms Server 2007 und um Browserformulare, die nur verwalteten Code enthalten dürfen.
Inhaltstypen für einzelne Websitesammlung: Bereitstellung durch Benutzer Die Option Websiteinhaltstyp des Veröffentlichen-Assistenten (siehe Abbildung 21.9) ermöglicht den Zugriff auf die Formularvorlage nur für eine bestimmte Websitesammlung. Diese Websitesammlung kann jedoch zahlreiche Websites aufweisen, die jeweils wiederum verschiedene Formularbibliotheken enthalten können, die alle das angegebene Formular als Inhaltstyp nutzen. Was nun folgt, ist eine bebilderte schrittweise Anleitung. Sie zeigt, wie ein Formular als Inhaltstyp für eine bestimmte Websitesammlung bereitgestellt wird. Das Formular wird vom Benutzer bereitgestellt – im Gegensatz zur einem nur vom Administrator bereitstellbaren Formular, das Eigenschaften der Kategorien C und D in Tabelle 21.3 aufweist. Wählen Sie auf der in Abbildung 21.9 gezeigten Seite des Veröffentlichen-Assistenten die Option Websiteinhaltstyp (erweitert) aus. Abbildung 21.10 zeigt die nachfolgende Seite.
Integrieren zusätzlicher Serverplattformen
Abbildg. 21.10 Seite zur Auswahl des Inhaltstyps im Veröffentlichen-Assistenten
761
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Auf dieser Seite können Sie entscheiden, ob Sie basierend auf einem InfoPath-Formular einen neuen Inhaltstyp erstellen (Standard) oder einen vorhandenen Inhaltstyp aktualisieren möchten. Wählen Sie die Erstellung eines neuen Inhaltstyps aus, dann wird die in Abbildung 21.11 dargestellte Seite angezeigt. Hier werden Sie zur Eingabe eines Namens und einer Beschreibung des neuen Typs aufgefordert. Abbildg. 21.11 Seite des Veröffentlichen-Assistenten zur Eingabe eines Namens für den neuen Inhaltstyp
Auf der in Abbildung 21.12 gezeigten Seite werden Sie aufgefordert, einen Speicherort und einen Dateinamen für die Formularvorlage des neuen Inhaltstyps anzugeben. Wenn Sie auf die Schaltfläche Durchsuchen klicken, wird ein Dialogfeld zum Speichern von Dateien angezeigt, das auf Websites zugeschnitten ist. Sie müssen eine vorhandene Formular- oder Dokumentbibliothek angeben, in der die Formularvorlage, die als Inhaltstyp behandelt werden soll, gespeichert wird. Klicken Sie auf Weiter. Nun wird Ihnen eine Seite angezeigt, in der Sie Spalten zur SharePoint-Formularbibliothek hinzufügen können. Nachdem Sie ein weiteres Mal auf Weiter geklickt haben, klicken Sie auf Veröffentlichen, um die Veröffentlichungsphase dieses Vorgangs abzuschließen. Dann klicken Sie auf der letzten Seite des Assistenten auf Schließen. Als Folge des Abschlusses dieses Vorgangs wird das betreffende Formular nun als Inhaltstyp betrachtet – allerdings nur in der Websitesammlung, für die Sie es veröffentlicht haben. Sie können den neuen Inhaltstyp anzeigen, indem Sie zu den Websiteeinstellungen Ihrer Website wechseln und auf den Link Websiteinhaltstypen im Bereich Galerien der Website klicken, in der Sie Ihren Inhaltstyp gespeichert haben. Nun, wo unsere Vorlage als Inhaltstyp einer Websitesammlung betrachtet wird, können Sie sie als Formularvorlage (oder eine der Formularvorlagen) für eine Formularbibliothek einrichten. Zu diesem Zweck rufen Sie die Dokumentbibliothek auf und klicken auf den Link Einstellungen. Wählen Sie dann Einstellungen für ’Formularbibliothek’ aus (siehe Abbildung 21.13), um die Bibliothekseinstellungen zu öffnen.
762
Bereitstellen von Forms Server 2007 Abbildg. 21.12 Seite des Veröffentlichen-Assistenten zur Eingabe von Name und Speicherort
Integrieren zusätzlicher Serverplattformen
Abbildg. 21.13 Menü Einstellungen der Formularbibliothek
763
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Auf dieser Seite können Sie sowohl auf die Inhaltstypen der Bibliothek als auch auf die erweiterten Einstellungen (siehe Abbildung 21.14) zugreifen. Abbildg. 21.14 Seite Einstellungen der Formularbibliothek
Nachdem Sie Erweiterte Einstellungen ausgewählt haben, können Sie mehrere Inhaltstypen in Ihrer Formularbibliothek zulassen und auch sicherstellen, dass auf diese Inhaltstypen nur als Webformulare zugegriffen wird. Wenn Sie auf den Link Erweiterte Einstellungen klicken, können Sie das Optionsfeld Ja für die Einstellung Verwalten von Inhaltstypen zulassen auswählen. Dies wird in Abbildung 21.15 veranschaulicht.
764
Bereitstellen von Forms Server 2007
Beachten Sie den Abschnitt Browserfähige Dokumente mit der Erläuterung Geben Sie an, wie Dokumente angezeigt werden sollen, die sowohl in einem Browser als auch in einer Clientanwendung geöffnet werden können. Nehmen Sie die passende Auswahl für Ihre Situation vor. Wenn Sie browserfähige Formulare wünschen, müssen Sie Als Webseite anzeigen auswählen. Nun können Sie Ihr spezielles Inhaltstypformular dieser Formularbibliothek zuweisen, indem Sie in den Formularbibliothekeinstellungen im Bereich Inhaltstypen auf den Link Aus vorhandenen Websiteinhaltstypen hinzufügen klicken, um die Seite Inhaltstypen hinzufügen anzuzeigen (siehe Abbildung 21.16).
765
Integrieren zusätzlicher Serverplattformen
Abbildg. 21.15 Seite Erweiterte Einstellungen der Formularbibliothek
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Abbildg. 21.16 Hinzufügen vorhandener Inhalte zu einer Formularbibliothek
Auf diese Weise erhalten Sie ein Formular, das Sie als Option in Ihrer Formularbibliothek auswählen können, nachdem Sie auf die Auswahl Neu in der Symbolleiste geklickt haben. Wenn Sie in den erweiterten Einstellungen die Option Als Webseite anzeigen ausgewählt haben, können alle Formulare in dieser Formularbibliothek nur mithilfe eines Webbrowsers ausgefüllt werden.
Inhaltstypen für die gesamte Farm: Vom Administrator genehmigte Bereitstellung Dieser Bereitstellungstyp erfordert einen aus drei Schritten bestehenden Prozess: 1. Sie überprüfen, ob das Formular mit dem Server kompatibel ist. 2. Sie stellen sicher, dass der passende Inhaltstyp verfügbar ist. 3. Sie aktivieren das Formular für eine oder mehrere Websitesammlungen.
766
Bereitstellen von Forms Server 2007
Um den Zugriff auf unser Formular über die Farm zu ermöglichen, müssen Sie es an einem Speicherort veröffentlichen, auf den in Ihrer Farm global zugegriffen werden kann. Gehen Sie zu diesem Zweck wie folgt vor: 1. Klicken Sie in der Zentraladministration auf die Registerkarte Anwendungsverwaltung. 2. Klicken Sie unter InfoPath Forms Services auf Formularvorlagen verwalten, um die in Abbildung 21.17 gezeigte Seite zu öffnen. Verwalten von Formularvorlagen
Der größte Vorteil bei diesem Bereitstellungstyp besteht darin, dass derselbe Inhaltstyp (Formular) auf der gesamten Farm in vielen Websitesammlungen verwendet werden kann.
Überprüfen und Hochladen des Formulars Da hier von der administrativen Bereitstellung die Rede ist, setzen wir einmal voraus, dass eine für eine solche Bereitstellung geeignete Formularvorlage vorhanden ist. Die dritte Seite des Veröffentlichen-Assistenten (siehe Abbildung 21.9), die wir weiter oben bereits beschrieben haben, enthält die Option Vom Administrator genehmigte Formularvorlage (erweitert). Wäre diese Option statt der Option Websiteinhaltstyp (erweitert) in unserem vom Benutzer bereitgestellten Formular gewählt worden, dann wäre auf der nächste Seite des Assistenten eine Aufforderung zur Eingabe eines Speicherorts für die Formularvorlage erfolgt (siehe Abbildung 21.18). 767
Integrieren zusätzlicher Serverplattformen
Abbildg. 21.17
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Abbildg. 21.18 Speicherort für vom Administrator genehmigtes Formular im Veröffentlichen-Assistenten
Dieser Speicherort ist ein physischer Verzeichnisspeicherort, auf den ein Administrator zugreifen kann (dies ist für die übrigen nachfolgend beschriebenen Schritte erforderlich). Zu Bereitstellungszwecken können Sie die Standardvorgaben auf den verbleibenden Seiten des Veröffentlichen-Assistenten einfach übernehmen. Um das Formular verfügbar zu machen, muss es sowohl überprüft als auch hochgeladen werden (Eigentlich ist es zwar möglich, das Hochladen ohne vorherige Überprüfung durchzuführen, Sie sollten jedoch stets beide Schritte durchführen). Administratoren sollten zunächst überprüfen, ob das Formular mit dem Server kompatibel ist. WICHTIG Die Überprüfung ist insbesondere dann sehr wichtig, wenn Sie das Formular erneut hochladen, weil jemand es geändert haben könnte. Ein Administrator sollte ein Formular immer überprüfen, bevor er es hochlädt, auch wenn das Hochladen des Formulars unter Umgehung des Überprüfungsschritts generell möglich ist. Im Laufe der Zeit könnten sich die Anforderungen bezüglich der Kompatibilität mit verschiedenen Versionen von Microsoft Forms Server ändern; in einem solchen Fall wäre es möglich, dass ein früher bereits erfolgreich überprüftes Formular fälschlicherweise für funktionsfähig gehalten wird. Eine Ausnahme könnte vorliegen, wenn ein Entwickler mit Administratorrechten das Formular unmittelbar zuvor in InfoPath selbst überprüft hat. Sie können an zwei Stellen überprüfen, ob das Formular mit dem Server kompatibel ist. Wenn Sie das InfoPath-Formular selbst entwerfen, können Sie zu Extras/Formularoptionen/Kompatibilität navigieren und den URL zum Forms Server selbst eingeben. Alternativ lässt sich dies auch über den 768
Bereitstellen von Forms Server 2007
Link Designdetektiv im InfoPath-Aufgabenbereich durchführen. Navigieren Sie in der Zentraladministration zu Anwendungsverwaltung/InfoPath Forms Services, und klicken Sie auf Formularvorlage hochladen. Dieser Link zeigt die Seite Formularvorlage hochladen (siehe Abbildung 21.19) an, auf der Sie zu Ihrem Formular navigieren und es dann überprüfen können. Daraufhin wird ein Bericht zur Eignung des Formulars generiert und angezeigt.
Beheben Sie jegliche vorhandenen Probleme, und laden Sie das Formular dann hoch. Wenn Sie ein vorhandenes Formular ändern und es unerlässlich ist, dass Ihre Änderungen sofort angewendet werden, können Sie über den Bereich Aktualisieren auf der Seite Formularvorlage hochladen erzwingen, dass vorhandene Sitzungen offline gehen. Ein Beispiel hierfür wäre, dass Sie für ein Formular eine dringende Korrektur erhalten haben, die ein Problem bei der Berechnung des Gesamtpreises auf einem Rechnungsformular behebt, und diese Korrektur sofort implementieren möchten.
Aktivieren des Formulars für eine Websitesammlung Nachdem Sie das Formular hochgeladen haben, steht es auf der Seite Formularvorlagen verwalten (siehe Abbildung 21.20) bereit. Die Option Für Websitesammlung aktivieren ermöglicht die Verwendung des Formulars in jeder Formularbibliothek der Websitesammlung. Um das Formular zu aktivieren, öffnen Sie das Dropdownmenü für das Formular und wählen Für Websitesammlung aktivieren aus. Nun wechseln Sie zur Zielwebsitesammlung und führen die weiter oben im Abschnitt „Inhaltstypen für einzelne Websitesammlung: Bereitstellung durch Benutzer“ beschriebenen Schritte aus, um den Formularinhaltstyp in einer Formularbibliothek zu verwenden.
769
Integrieren zusätzlicher Serverplattformen
Abbildg. 21.19 Seite Formularvorlage hochladen
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Abbildg. 21.20 Aktivieren des Formulars
Überblick über die Sicherheitsberechtigungen Dieses Kapitel behandelt Berechtigungen und Bereitstellungen zwar separat, aber Sie müssen beide in der Praxis als untrennbaren Themenbereich betrachten. Dieser Abschnitt wie auch der vorherige zur Bereitstellung sind – soweit sie sich auf Berechtigungen und Formularfeatures beziehen, die in webbasierten Formularen zulässig sind – für die Planung von größter Wichtigkeit. Vergewissern Sie sich, dass Sie über diese Themen genau Bescheid wissen, bevor Sie mit der Implementierung der Formulare beginnen; andernfalls werden Sie mit hoher Wahrscheinlichkeit eine Menge wertvoller Zeit vergeuden.
770
Überblick über die Sicherheitsberechtigungen
Einige allgemeine Regeln Zunächst einmal gibt es einige Regeln, die universell für alle Formulare gelten, auf die über das Web sowie über den InfoPath-Client zugegriffen werden kann. Diese Regeln betreffen den Zugriff auf Daten, die sich außerhalb der lokalen Domäne befinden: 쐍 Formulare, auf die über das Web zugegriffen werden kann, können nicht auf Daten jenseits der Grenzen der lokalen Domäne zugreifen. Dies ist eine Sicherheitsmaßnahme. 쐍 Der InfoPath-Client hingegen ist in der Lage, auf Daten in anderen Domänen zuzugreifen (wenn auch erst nach Anzeige eines Sicherheitshinweises). Diese Grundregeln sind wichtig, denn wenn über das Web auf Ihr Formular zugegriffen werden kann und Sie den Datenzugriff für das Formular nicht korrekt konfigurieren können (obwohl es zuvor einwandfrei funktionierte), dann verschwenden Sie unter Umständen eine Menge Zeit mit der Einstellung der Berechtigungen. Wenn Sie sich in einer solchen Situation befinden, stellen Sie zunächst fest, ob ein Zugriff auf das Formular zuvor lediglich über den InfoPath-Client möglich war und es domänengrenzenübergreifend auf Daten zugreift und nun als Formular bereitgestellt wurde, auf das ein Zugriff über das Web möglich ist. Sollte dies der Fall sein, dann hilft eine Änderung der Berechtigungen nicht weiter, da dieses Verhalten in den Forms Server integriert ist. WICHTIG Seien Sie vorsichtig, wenn Sie für Formulare, auf die zuvor nur über InfoPath-Clients zugegriffen werden konnte, nun den Zugriff über das Web ermöglichen. Sie können Formulare ganz einfach mithilfe des Clients bereitstellen, den Sie im Forms Server verwenden möchten; allerdings funktioniert dies aufgrund des eingeschränkten Zugriffs auf Daten in anderen Domänen nicht.
Ein Begriff, der seit der Einführung der .NET-Technologie häufig auftritt, ist verwalteter Code. Im weitesten Sinne ist verwalteter Code einfach nur neuerer .NET-Code. Es gibt auch eine ältere Codierungstechnologie namens Common Object Model (COM). Als Administratoren müssen Sie nicht wissen, wie InfoPath-Formulare codiert werden; allerdings sollten Ihnen die Auswirkungen der beiden Codierungstechnologien auf die Sicherheit und die Bereitstellung bekannt sein, die in InfoPath 2007-Formularen, die Sie mit Forms Server 2007 verwenden möchten, vorhanden sein können, aber nicht müssen. Die beiden am allgemeinsten gefassten Kategorien von InfoPath-Lösungen mit Code sind InfoPath-Lösungen auf der Basis von verwaltetem Code und COM-basierte InfoPath-Lösungen. PLANUNG Administratoren und Planer benötigen ein grundlegendes Verständnis der Frage, wie der in einem InfoPath-Formular enthaltene Code sich auf die Sicherheitsstufe – und damit letztendlich auch auf die Frage, wo und wie das Formular bereitgestellt werden kann – auswirkt. Es kann unter Umständen ratsam sein, wenn im Verlauf der Planungsphasen für Ihre Forms Server 2007-Lösungen auch einmal ein Administrator hinzugezogen wird.
771
Integrieren zusätzlicher Serverplattformen
Verwenden von Formularen, die Code enthalten
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Klassischer COM-basierter Code: COM-basierte InfoPath-Lösungen COM-basierte InfoPath-Lösungen werden sowohl in InfoPath 2003 als auch in InfoPath 2007 ausgeführt, sofern sie nicht InfoPath 2007-spezifische Steuerelemente verwenden. COM-basierte InfoPath-Lösungen können nicht mithilfe von Forms Server in einem Webbrowser ausgeführt werden, aber im InfoPath 2003- oder InfoPath 2007-Client. Wenn es Ihnen nicht gelingt, ein InfoPath-Formular mithilfe von Forms Server 2007 bereitzustellen, dann überprüfen Sie in jedem Fall, ob das betreffende Formular COM-basiert ist oder ob es sich um ein Formular mit verwaltetem .NETCode handelt. HINWEIS Bei InfoPath 2003-Formularen können Sie die Kompatibilität mit Forms Server 2007 ermitteln. Wählen Sie im Entwurfsmodus des InfoPath-Clients Extras/Formularoptionen/ Kompatibilität aus. Aktivieren Sie das Kontrollkästchen Bericht zur Kompatibilität mit InfoPath 2003 anzeigen.
Formulare mit verwaltetem Code: Auf verwaltetem Code basierende InfoPath-Lösungen Als Administrator können Sie in Situationen geraten, die Sie erstaunen, weil Sie kein Programmierer sind. Es werden zwar keine Entwicklerkenntnisse von Ihnen erwartet, aber Sie müssen bestimmte Probleme bei der Bereitstellung erkennen und zumindest in der Lage sein, den Entwicklern ein paar Fragen zu stellen, um zu verdeutlichen, warum Sie ein Funktionieren bestimmter Dinge nicht erreichen. InfoPath-Formulare können so entworfen sein, dass sie im älteren InfoPath 2003-Programmiermodell für verwalteten Code funktionieren, sofern Sie keine der neueren Microsoft Office InfoPath 2007-Objekte für verwalteten Code implementieren. Allerdings werden diese InfoPath 2003-Formulare dann nicht in Forms Server 2007 ausgeführt. Das neuere InfoPath 2007-Modell für verwalteten Code kann hingegen in Forms Server 2007 ausgeführt werden. Aus diesem Grund müssen Sie, wenn Sie ein Funktionieren des Formulars erreicht haben und Ihnen versichert wurde, dass das Formular verwalteten Code enthält, fragen, ob es sich um verwalteten Code für InfoPath 2003 oder InfoPath 2007 handelt, denn der ältere Code funktioniert nicht. Formulare mit verwaltetem Code können teilweise von Benutzern bereitgestellt werden, die zumindest über Teilnehmerberechtigungen verfügen. Allerdings erfordert dies, dass ein Administrator InfoPath-Lösungen mit verwaltetem Code überprüft, hochlädt und aktiviert. EMPFEHLUNG Wenn Sie erwägen, Ihre Formulare auch bei einem Versionswechsel weiterzuverwenden, dann sollten Sie Ihren verwalteten Code in das Objektmodell für verwalteten Code von InfoPath 2007 konvertieren. Auf diese Weise können Sie nicht nur von den neuen Funktionen profitieren, sondern Sie erhalten auch eine konsistente Codeversionsbasis. Sollte es irgendwann unbedingt erforderlich werden, Ihre Formulare auf eine zukünftige Version zu aktualisieren, dann wird dies leichter sein, wenn Sie nicht mehrere Versionswechsel gleichzeitig durchführen müssen. Außerdem amortisieren sich die Aktualisierungskosten bei Anwendung dieser Strategie über einen längeren Zeitraum. Lösungen mit verwaltetem Code, die Forms Server 2007 verwenden, sind zur Erlangung ihrer Flexibilität auf die Verwendung einiger neuer .NET Framework 2.0- und Windows SharePoint Services 3.0-Programmierklassen angewiesen. Um das InfoPath-Formular in einem Browser zu erstellen, übersetzt die Infrastruktur das Formular InfoPath.xml in einen Bytedatenstrom, der mit Webbrow772
Überblick über die Sicherheitsberechtigungen
sern kompatibel ist. Bei diesem Vorgang wird das Formular mithilfe des neuen Windows SharePoint Services 3.0-Objekts AppDomain, das eine neue, von .NET Framework 2.0 abgeleitete Erstellung ist, zum Leben erweckt. Das Ergebnis ist das neue .NET-Sicherheitsmodell – angepasst an SharePoint Server 2007 und Microsoft Forms Server 2007. SIEHE AUCH Weitere Informationen zu diesem Themenbereich finden Sie in Kapitel 31, „Verwalten der Codezugriffssicherheit“.
Verwenden von InfoPath-Formularen auf benutzerdefinierten ASP.NET-Seiten Es gibt ein Steuerelement namens XmlFormView, mit dem Programmierer ein InfoPath-Formular innerhalb des Steuerelements XmlFormView auf ihrer eigenen Website anzeigen können. Eigentlich handelt es sich hierbei eher um ein InfoPath 2007-Feature als um eine Forms Server 2007-Funktion. Es wird deswegen an dieser Stelle erwähnt, weil eine seiner Einschränkungen sich auf die Erkennung des Typs des Clientbrowsers bezieht, in dem die ASPX-Seite ausgeführt wird. Forms Server 2007 kann seinen Client erkennen und die Elemente entsprechend formatieren. Dieser Vorteil geht bei der Verwendung des im Namespace Microsoft.Office.InfoPath.Server.Controls vorhandenen Elements XmlFormView verloren, d.h., Ihr Formular wird unter Umständen je nach verwendetem Webbrowser nicht korrekt nummeriert.
Wenn Sie ein Formular nicht bereitstellen oder sein korrektes Funktionieren nicht erreichen können, stellen inkompatible Steuerelemente im Formular einen weiteren Ansatz zur Fehlersuche dar. Nur ein gewisser Teil der Steuerelemente, die einem InfoPath 2007-Formular zur Verfügung stehen, können auch mit Forms Server 2007 eingesetzt werden. Tabelle 21.4 enthält eine Liste, anhand derer Sie bei Entwicklern nachfragen können, ob versehentlich eingeschränkte Steuerelemente in einem Formular verwenden wurden, das Sie mit Forms Server 2007 verwenden möchten. Vielleicht war das Formular ursprünglich nicht dafür vorgesehen, in einem Webbrowser ausgefüllt zu werden, wurde also gar nicht für den Forms Server entwickelt.
773
Integrieren zusätzlicher Serverplattformen
In Forms Server-Formularen vorhandene Steuerelemente
Kapitel 21
Tabelle 21.4
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
Steuerelemente in Forms Server Für Forms Server-Formulare verfügbar
Nicht für Forms Server verfügbar
Standardsteuerelemente Textfeld Rich-Text-Feld Dropdown-Listenfeld Listenfeld Datumsauswahl Kontrollkästchen Optionsfeld Schaltfläche Bereich Wiederholend und optional Optionaler Bereich Sich wiederholender Bereich Sich wiederholende Tabelle Datei und Bild Dateianhang Erweiterte Steuerelemente Hyperlink Ausdrucksfeld
Standardsteuerelemente Kombinationsfeld Wiederholend und optional Sich horizontal wiederholende Tabelle Master/Detail Aufzählung Nummerierte Liste Einfache Liste Listenfeld für Mehrfachauswahl Datei und Bild Bild Freihandzeichnung Erweiterte Steuerelemente Vertikale Beschriftung Bildlaufbereich Horizontaler Bereich Auswahlgruppe Sich wiederholende Auswahlgruppe Auswahlbereich Sich wiederholender rekursiver Bereich Benutzerdefinierte Steuerelemente Alle
Überblick über Fragen der Browserkompatibilität Der gesamte Zweck von Microsoft Forms Server 2007 besteht darin, Endbenutzern das Ausfüllen und Anzeigen von Formularen in einem Webbrowser zu ermöglichen. Microsoft hat vier Ebenen der Webbrowserkompatibilität definiert: von der vollständigen Kompatibilität (Ebene 1) bis hin zur nicht vorhandenen Unterstützung (Ebene 4). Tabelle 21.5 beschreibt die von Browsern unterstützten Features. Dies kann hilfreich sein, wenn Sie mit Formularen im Browser arbeiten. Tabelle 21.5
774
Hinweise zu Features der Browserkompatibilitätsebenen Kompatibilitätsebene
Unterstützte Features
1
Bietet vollständige Genauigkeit und optimale Benutzerfreundlichkeit bei Onlineformularen
2
Bietet volle benutzerfreundliche Funktionsfähigkeit. Allerdings stehen bestimmte Features wie Datumsauswahl in einigen Browsern unter Umständen nicht zur Verfügung.
3
Bietet keine vollständige Genauigkeit. Bestimmte Features funktionieren unter Umständen nicht, und das Rendering unterscheidet sich in verschiedenen Browsern deutlich voneinander.
4
Keine Unterstützung, mögliche Blockierung (d.h. ein Laden der Seite wird verhindert)
Überblick über die Sicherheitsberechtigungen
Tabelle 21.6 zeigt die Browserunterstützung als Matrix, die bei der Problembehandlung von Office Forms Server 2007 und Clientbrowserinteraktionen nützlich sein kann. Browserkompatibilitätsmatrix basierend auf den in Tabelle 21.5 beschriebenen Ebenen Matrix zur Browserunterstützung
Betriebssystem
Browser
Ebene 1: Verwaltung von Windows SharePoint Services-Formularen
Windows 98, Windows Me, Windows 2000, Windows XP, Windows Server 2003
Internet Explorer 6.x und Internet Explorer in der 64-BitVersion
Ebene 2: Internet, Verwaltung von Windows SharePoint Services-Websites, Ausfüllen von Formularen für die meisten Benutzer
Windows 98, Windows Me, Windows 2000, Windows XP, Windows Server 2003
Internet Explorer, Firefox, Netscape 7.2 (bald auch 8.x)
Unix/Linux Mac OS X Ebene 3: Eingeschränkte Unterstützung
Unix/Linux/Windows (andere als die bereits aufgeführten Versionen)
Ebene 4: Keine Unterstützung
alle übrigen
Firefox, Safari 1.2
alle übrigen
Mit Forms Server verwendete Datenverbindungen Wenn Forms Server 2007-Formulare mit dem InfoPath-Client verglichen werden, dann gibt es bei der Verwendung von Datenverbindungen einige Einschränkungen. Gemeinhin werden ADO.NETDatasets verwendet, um Daten aus Datenbanktabellen in InfoPath 2007 hin- und herzubewegen. Ähnlich den klassischen drei- bzw. n-stufigen ADO.NET-Anwendungen enthält, wenn in einem einfachen Client/Server-Szenario ein Datensatz von der Back-End-Datenbank an eine Clientanwendung zurückgegeben wird, dieser Datensatz eine interne duplizierte Kopie aller Daten. Werden nun nachfolgend Änderungen an den Daten vorgenommen und diese dann wieder an die Datenbank zurückgesendet, dann werden die zugrunde liegenden Daten in der physischen Datenbank mit der internen Kopie verglichen; stimmen die aktuellen Werte in der Rohdatenbank nicht mit der gespeicherten Kopie überein, dann wird ein Parallelitätsfehler ausgegeben. Wird allerdings in einem dreistufigen Szenario derselbe Datensatz von der mittleren Stufe an den Client zurückgegeben, nachdem die physische Datenbank aktualisiert wurde, gehen die Änderungen – d.h. die interne duplizierte Kopie, die von den Daten erstellt wurde – verloren. Eine ähnlich Situation tritt bei Forms Server 2007-Formularen, die ADO.NET-Datasets verwenden, auf, wenn Änderungen über einen Webdienst an einem Dataset vorgenommen werden: Die Änderungen werden nicht automatisch überwacht und beibehalten. Das, was bei InfoPath DataAdapter heißt, können Sie sich einfach als Verbindung mit einer Art Datenspeicher vorstellen. Als Administrator stellen Sie ein Formular bereit, das bislang erwartungsgemäß funktioniert hat, dies aber unvermittelt nicht mehr tut. Wenn der Teil, der nicht mehr funktioniert, offensichtlich ein Problem im Zusammenhang mit einer Datenspeicherverbindung ist, sollten Sie Folgendes in Betracht ziehen: 쐍 In InfoPath in der Entwurfsphase verwendete DataAdapters werden schreibgeschützt, sobald sie in Forms Server verwendet werden.
775
Integrieren zusätzlicher Serverplattformen
Tabelle 21.6
Kapitel 21
Verwalten von Office Forms Server 2007 in Office SharePoint Server 2007
쐍 Auf einem Forms-Server werden Human Work Flow-Dienstadapter nicht unterstützt. Mit Ausnahme der gerade beschriebenen Einschränkungen werden die folgenden Datenverbindungstypen unter Forms Server 2007 unterstützt: 쐍 Datenbank 쐍 E-Mail 쐍 HTTP POST 쐍 SharePoint (native API für dieselben Domänendatenverbindungen, DAV für domänenübergreifende Verbindungen) 쐍 SharePoint-Liste 쐍 Webdienste 쐍 XML-Datei
Kompatibilität von Forms Server 2007 mit InfoPath 2003 Der Tag ist gekommen, da Programmierer Verwaltungsaufgaben nicht mehr ignorieren können und auf Effizienz achten müssen. Umgekehrt müssen Administratoren mit einigen Aufgaben und Konzepten vertraut sein, die im Entwicklungszyklus verwendet werden – wenn auch nicht mit der Programmierung von InfoPath-Formularen. Aufgrund der Art und Weise, wie InfoPath-Formulare und Verwaltungsaufgaben – etwa während der Bereitstellung – miteinander interagieren, stellt ein Administrator, der sich gut auskennt, eine wertvolle Ressource in der Projektplanungsphase dar. Microsoft Visual Studio Tools für Anwendungen (VSTA) ist die neue Programmentwicklungsumgebung für die Arbeit mit Microsoft Office InfoPath 2007, Forms Server 2007 und SharePoint Server 2007. In Bezug auf InfoPath 2007-Formulare handelt es sich hierbei um Klassen mit verwaltetem Code und um eine Infrastruktur, die zum Schreiben benutzerdefinierter Geschäftslogik verwendet werden. Da sowohl Forms Server 2007 als auch SharePoint Server 2007 im Wesentlichen dieselbe Funktionalität für InfoPath-Formulare implementieren, können Sie sowohl Browser- als auch Clientformulare verwenden, um InfoPath-Formulare auszufüllen und zu senden.
Kompatibilität mit vorhandenen InfoPath 2003Formularen SharePoint Services 2007 bietet integrierte Kompatibilität mit vorhandenen InfoPath 2003-Formularen unabhängig davon, ob diese verwalteten Code oder die klassischen COM-Objektmodelle verwenden. Diese Formulare verwenden die Microsoft.Office.Interop.InfoPath.SemiTrust.dll und die zugehörigen Programmierobjekte. Solche Formulare können nicht in Microsoft Office Forms Server 2007, wohl aber in der InfoPathClientanwendung ausgeführt werden. Programmierer können mit InfoPath-Projektdateien, die mit InfoPath 2003 (Microsoft Office InfoPath 2003 Toolkit für Visual Studio .NET) oder InfoPath 2007 (Visual Studio 2005 Tools für Microsoft Office System und VSTA) erstellt wurden, weiterarbeiten.
776
Zusammenfassung
HINWEIS
Der Endbenutzer benötigt .NET Framework 2.0, um Formulare auszuführen, die mit Visual Studio 2005 Tools für Microsoft Office System und VSTA für InfoPath 2007 kompiliert wurden. Wenn Formulare mit dem Microsoft Office InfoPath 2003 Toolkit für Visual Studio .NET erstellt wurden, dann muss .NET Framework 1.1 auf dem Clientcomputer installiert sein.
Verwenden neuer InfoPath-Formulare Neue Formulare lassen sich mit Visual Studio 2005 erstellen; diese Formulare werden dann sowohl in InfoPath 2003 als auch in InfoPath 2007 ausgeführt. Wenn Sie ein InfoPath 2007-Formular erstellen möchten, wählen Sie auf der Entwurfsoberfläche von InfoPath Extras/Formularoptionen/Programmierung aus, und wählen Sie die Kompatibilitätsoption für InfoPath 2003 aus. Zwar können die klassischen COM-Schnittstellen – wie die in der MSXML2.dll und der InfoPathkompatiblen Microsoft.Office.Interop.InfoPath.SemiTrust.dll vorhanden – verwendet werden, aber diese Verwendung wird von Forms Server 2007 nicht unterstützt. Aus diesem Grund können Sie Ihre auf COM-Code basierenden Formulare nicht browserfähig machen.
Zusammenfassung
Integrieren zusätzlicher Serverplattformen
Microsoft Office Forms Server 2007 ist eine dringend erforderliche Ergänzung zu Office SharePoint Server 2007. Forms Server ermöglicht in Verbindung mit InfoPath 2007 in einer Unternehmensumgebung das Ausfüllen von InfoPath-Formularen von Remotestandorten aus. Es ist leistungsfähig, robust und auch durchaus geeignet, um InfoPath an die Spitze der Lösungen zu setzen, die in der Microsoft Office System-Familie für Formulare „prädestiniert“ sind.
777
Teil E Aktualisieren auf Microsoft Office SharePoint Server 2007 In diesem Teil: Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
781
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
815
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
853
Kapitel 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
883
Kapitel 22
779
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
Warum die Migration durchgeführt werden sollte
782
Überblick über den zweiteiligen Migrationsprozess
785
Überblick über die Migrationsoptionen
787
Überblick über die verschiedenen Arten von Migrationsaufgaben
788
Migrieren von SharePoint Server 2007-Inhalten
789
Das CMS Assessment Tool
793
Zusammenfassung der Migrationsschritte
808
Zusammenfassung
814
781
Aktualisieren auf Microsoft Office SharePoint Server 2007
In diesem Kapitel:
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
Microsoft Content Management Server ist eine Lösung, die viele der mit dem Bereitstellen inhaltszentrierter Websites verknüpften Nachteile behebt. Es erleichtert das Erstellen von Inhalten, die Entwicklung von Vorlagen, die Websiteverwaltung und die Bereitstellung von Inhalten zwischen zwei oder mehr Umgebungen. Content Management Server speichert alle Inhaltsobjekte – also Seiten, Benutzerrollen und -berechtigungen, Bilder und andere Medien sowie Metadaten – im Inhaltsrepository. Das Inhaltsrepository wurde als Microsoft SQL Server-Datenbank realisiert. Microsoft rät Entwicklern davon ab, direkt auf die Inhaltsobjekte in der Datenbank zuzugreifen oder daran Änderungen vorzunehmen, und bietet hierfür auch keine Unterstützung. Stattdessen verwenden Entwickler die Publishing-API (PAPI), eine Microsoft .NET-Bibliothek, die Microsoft mit Content Management Server bereitstellt. In Kapitel 11, „Webinhaltsverwaltung und Veröffentlichungsfeatures“, wird beschrieben, wie Microsoft Office SharePoint Server 2007 in SharePoint Funktionen einführt, die dem ähneln, was Content Management Server zum Bereitstellen und Verwalten inhaltszentrierter Websites bietet. Bei Microsoft wurde beschlossen, die Entwicklung von Content Management Server als separates Produkt nicht fortzuführen. Stattdessen wurden leistungsstarke Funktionen zum Erstellen von Inhalten, das Websitebranding und die Veröffentlichungssteuerelemente in ein Feature von Office SharePoint Server 2007 integriert, das Webinhaltsverwaltung (Web Content Management, WCM) genannt wird. Zwar speichert das auf Basis von Windows SharePoint Services 3.0 entwickelte SharePoint Server 2007 Daten ebenso wie Content Management Server in einer SQL Server-Datenbank, aber die beiden Datenbanken sind nicht kompatibel. Zudem unterscheidet sich die in Windows SharePoint Services 3.0 enthaltene API erheblich von der Content Management Server-PAPI und ist ebenfalls nicht mit ihr kompatibel. Infolge dieser beträchtlichen technologischen Veränderung und der Entscheidung von Microsoft, Content Management Server nicht als separates Produkt weiterzuentwickeln, stehen Websiteadministratoren vor der Entscheidung, ob sie ihre vorhandenen Content Management Server-Websites beibehalten oder auf SharePoint Server 2007 migrieren.
Warum die Migration durchgeführt werden sollte Bei der Entscheidung, ob Sie Ihre Content Management Server-Websites auf SharePoint Server 2007 migrieren sollen, sind vier wesentliche Gesichtspunkt zu beachten: 쐍 Endbenutzer haben mehr Möglichkeiten, ohne Unterstützung von Entwicklern zu benötigen. 쐍 Benutzerdefinierte Anpassungen werden durch sofort einsatzfähige Features ersetzt. 쐍 SharePoint bietet mehr integrierte Funktionen. 쐍 Die Anpassung in SharePoint ist weniger aufwändig. Wir werden die einzelnen Aspekte in diesem Abschnitt behandeln.
Endbenutzer haben mehr Möglichkeiten, ohne Unterstützung von Entwicklern zu benötigen Viele der Aufgaben, die bei Content Management Server das Hinzuziehen von Entwicklern erforderten, können nun von Informationsarbeitern mithilfe von SharePoint Server 2007 erledigt wer782
Warum die Migration durchgeführt werden sollte
den. Zu diesen Aufgaben gehören die Anpassung der Websitenavigationsfunktionen, die Erstellung von Zusammenfassungsseiten mit Links zu anderen Seiten der Website und die Bereitstellung von Inhalten einer Installation für eine andere. Die SharePoint Server 2007-Installation bietet für die Seite mit den Einstellungen für eine WCM-Website eine zusätzliche Navigationsverwaltungsseite, die Administratoren die Implementierung einfacher Anpassungen an die Websitenavigationsfunktionen ermöglicht, z.B. das alphabetische oder manuelle Sortieren oder das Hinzufügen von Überschriften und Links (siehe Abbildung 22.1). Seite Einstellungen für Websitenavigation für die migrierte Content Management Server 2002Beispielanwendung der Woodgrove Bank
Content Management Server-Entwickler mussten stets angepasste Lösungen erstellen, um Links auf Seiten innerhalb der Website anzuzeigen, die über die Standardnavigation nicht verfügbar waren. Die Webinhaltsverwaltung widmet sich dieser Entwickleraufgabe mit zwei neuen Webparts: dem
783
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 22.1
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
Hyperlinkübersicht-Webpart und dem Inhaltsverzeichnis-Webpart. Der Hyperlinkübersicht-Webpart dient der Anzeige von Links auf einer Seite, die ein Inhaltsautor mithilfe der typischen Drag & Drop-Methoden gruppieren, formatieren oder organisieren kann. Der InhaltsverzeichnisWebpart zeigt die Navigationshierarchie auf einer Seite Ihrer Website an.
Benutzerdefinierte Anpassungen werden durch sofort einsatzfähige Features ersetzt SharePoint Server 2007 berücksichtigt viele Aufgaben, für die Entwickler in Content Management Server-Lösungen angepassten Code schreiben mussten. Content Management Server enthält keinen sofort einsatzfähigen Suchmechanismus. Um die Suche für eine Content Management ServerLösung zu implementieren, mussten Entwickler entweder ein Drittanbieterprodukt integrieren, das Suchfunktionen bereitstellt, oder eine angepasste Lösung entwickeln. SharePoint Server 2007 enthält einen robusten Suchmechanismus, der allen WCM-Websites zur Verfügung steht. Ein Einbeziehen des Entwicklers ist zur Integration dieses Mechanismus in eine WCM-Website nicht erforderlich. Eine weitere häufige Anforderung bei Content Management Server-Lösungen besteht im Hinzufügen von E-Mail-Benachrichtigungen, wenn Inhalte zur Genehmigung übermittelt wurden. Leider ist diese Funktion nicht in einer Content Management Server-Installation enthalten, weswegen sie von Entwicklern bereitgestellt werden musste. Weil aber alle Speichercontainer auf Listen in SharePoint basieren und jede Liste benutzerdefinierte Warnungen ermöglicht, ist diese Funktion sofort einsatzfähig vorhanden; Inhaltsbesitzer und Autoren können eigene Warnungen erstellen, um benachrichtigt zu werden, wenn bestimmte Inhalte gesendet oder geändert wurden. Bei Content Management Server benötigen Websitebesitzer Konsolenzugriff auf einen Content Management Server-Produktionswebserver, um die Struktur der Website und Berechtigungen verwalten sowie Inhalte importieren und exportieren zu können. Diese Sicherheitsebene wird hingegen in SharePoint Server 2007 nicht mehr benötigt, weil alle Verwaltungstools und -aufgaben über browserbasierte Oberflächen verfügbar sind, auf die vom Desktop des Websitebesitzers aus zugegriffen werden kann.
SharePoint bietet mehr integrierte Funktionen SharePoint Server 2007 bietet zusätzliche Funktionen für WCM-Websites, die in Content Management Server nicht möglich waren. Die wichtigste Neuerung ist das von .NET 3.0 Framework gebotene robuste Workflowmodul: die Windows Workflow Foundation. Content Management Server bot einen einfachen dreistufigen Workflow, der nicht umfassend erweiterbar war. Autoren erstellten neue Inhalte und sendeten diese zur Genehmigung an einen Inhaltsbearbeiter, der sie dann genehmigte oder ablehnte; abschließend wurden die genehmigten Inhalte dann von einem Websitemoderator veröffentlicht. Content Management Server-Websites mit höheren Workflowansprüchen benötigten eine Workflowlösung von Drittanbietern. SharePoint Server 2007 hingegen basiert auf Windows SharePoint Services 3.0 und enthält ein robustes und hochgradig erweiterbares Workflowmodul, das Informationsarbeiter sinnvoll einsetzen können, indem sie benutzerdefinierte Workflows mit Microsoft Office SharePoint Designer 2007 erstellen. Noch anspruchsvollere Workflows lassen sich mit Microsoft Visual Studio 2005 erstellen.
784
Überblick über den zweiteiligen Migrationsprozess
Die Anpassung in SharePoint ist weniger aufwändig Websitebesitzer sollten ein Migrieren von Content Management Server-Websites auf SharePoint Server 2007 auch deswegen in Betracht ziehen, weil WCM-Websites generell weniger benutzerdefinierten Code erfordern als ihre Content Management Server-Entsprechungen. Die drei obigen Abschnitte beschreiben verschiedene Situationen, in denen benutzerdefinierte Codelösungen für Content Management Server durch sofort einsatzfähige SharePoint Server 2007-Komponenten oder -Features ersetzt wurden. Diese Reduzierung erforderlicher benutzerdefinierter Codelösungen in SharePoint Server 2007 ist positiv zu bewerten, denn weniger benutzerdefinierter Code bedeutet weniger Änderungen, die bei unvorhergesehenen Fehlern erforderlich sind, und auch weniger Codeverwaltung, wodurch Entwicklerkapazitäten für andere Aufgaben frei werden. Und wenn Sie eine Inhaltswebsite in SharePoint Server 2007 anpassen müssen, werden diese Anpassungen zudem weniger aufwändig und erfordern weniger Entwicklung als in Content Management Server 2002.
Überblick über den zweiteiligen Migrationsprozess Die Migration einer Content Management Server-Website auf SharePoint Server 2007 unterscheidet sich von der Aktualisierung von Windows SharePoint Services 2.0 auf Windows SharePoint Services 3.0 oder einer SharePoint Portal Server 2003-Website auf SharePoint Server 2007, denn es ist ein zusätzlicher Schritt erforderlich. Das Migrieren einer Content Management Server-Website besteht aus zwei strikt getrennten Phasen: Inhaltsmigration und Codemigration. Der zusätzliche Schritt – die Codemigration – ist erforderlich, weil benutzerdefinierter Code in einer Content Management ServerWebsite zur Interaktion mit dem Content Management Server-Inhaltsrepository auf der Basis der PAPI geschrieben wurde. SharePoint Server 2007 und Windows SharePoint Services verwenden jedoch einen ganz anderen Speichermechanismus und eine andere API als seinerzeit Content Management Server. Außerdem wurde die PAPI nicht so geändert, dass sie mit der SharePoint-API gemeinsam funktioniert, sondern die Entwicklung daran wurde mittlerweile eingestellt. Aufgrund dieser technologischen Veränderung wird benutzerdefinierter Code, der für Content Management Server-Websites geschrieben wurde, nach der Migration aller Wahrscheinlichkeit nach nicht mehr kompatibel sein. Deswegen ist ein zusätzlicher Schritt zur Migration des Codes erforderlich.
In der Inhaltsmigrationsphase wird die Migration von Inhalten von SharePoint Server 2007 verwaltet. Hierzu werden die Migrationspfade verwendet, die von den Websitebesitzern erstellt wurden. Es sind drei verschiedene Arten der Inhaltsmigration zu unterscheiden: 쐍 Parallele Migration 쐍 Direkte Migration 쐍 Inkrementelle Migration
785
Aktualisieren auf Microsoft Office SharePoint Server 2007
Die Inhaltsmigrationsphase
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
Woraus bestehen die Inhalte einer Content Management Server-Website? Die Content Management Server-Inhalte umfassen die eigentlichen Seiten einer Website, die Websitestruktur, Berechtigungen, Vorlagen, Websitemetadaten und Ressourcen wie die folgenden: 쐍 Kanäle 쐍 Bereitstellungen 쐍 Platzhalter 쐍 Ressourcensammlungen und Ressourcen 쐍 Vorlagensammlungen und Vorlagen 쐍 Benutzerdefinierte Eigenschaften 쐍 Sicherheitsrechte für Gruppen und Benutzer Wenn die Inhalte einer Content Management Server-Website auf SharePoint Server 2007 migriert wurden, erhalten Sie eine funktionsfähige Website ohne angewendetes Branding oder Aussehen und Verhalten. Die Content Management Server-Vorlagenobjekte werden als Seitenlayouts ohne Branding in SharePoint Server 2007 migriert, d.h., Ihre Website ist funktionsfähig, weist aber kein Branding auf. Der nächste Schritt besteht in der Migration des Codes und der Implementierung des Brandings Ihrer Website.
Die Codemigrationsphase In der Codemigrationsphase wird der benutzerdefinierte Code einer Content Management ServerWebsitelösung auf der Basis der PAPI geschrieben, die von SharePoint Server 2007 nicht unterstützt wird. Aus diesem Grund ist es wahrscheinlich, dass der gesamte für eine Content Management Server-Website geschriebene Code für SharePoint Server 2007 neu geschrieben werden muss. Da allerdings viele Funktionen, die in Content Management Server benutzerdefinierten Code erforderten – z.B. die Suche oder eine angepasste Navigation –, in SharePoint Server 2007 bereits sofort einsatzfähig vorhanden sind, werden Sie nicht den gesamten Code der Content Management Server-Lösung migrieren müssen. Wie bereits weiter oben im Abschnitt „Die Inhaltsmigrationsphase“ erwähnt, führt die Migration der Inhalte einer Content Management Server-Website zu einer schlichten SharePoint-Website ohne Branding, die mit Inhalten aufgefüllt ist. Der Inhaltsmigrationsprozess erstellt ein Seitenlayout für jede Content Management Server-Vorlage, übernimmt aber kein Branding. Von der Content Management Server-Websitelösung wird kein Code migriert. Wenn die Inhaltsmigration abgeschlossen ist, müssen sich die Entwickler den einzelnen Seitenlayouts widmen sowie Masterseiten erstellen, um das gewünschte Websitebranding anwenden zu können. Außerdem sind alle benutzerdefinierten Steuerelemente zu berücksichtigen, die für die Content Management Server-Website geschrieben wurden. Die am häufigsten zu behandelnden Elemente sind benutzerdefinierte Platzhalterdefinitionen und Steuerelemente, die in die Content Management Server-Website integriert wurden. Zwar werden einige Platzhaltersteuerelemente – z.B. das HTML-Platzhaltersteuerelement und das Single Image Attachment-Platzhaltersteuerelement – problemlos in SharePoint Server 2007 migriert, aber für andere Elemente gibt es in SharePoint Server 2007 keine Entsprechung, die zur Migration geeignet wäre. Das XML-Platzhaltersteuerelement ist der am häufigsten auftretende dieser Platzhalter, für den keine Entsprechung in SharePoint Server 2007 vorhanden ist. Jedes XML-Platzhaltersteuerele-
786
Überblick über die Migrationsoptionen
ment muss nach der Migration von einem Entwickler behandelt und wahrscheinlich als Feldsteuerelement (dies ist ein neuer Steuerelementtyp zur Verwendung in Seitenlayouts) neu entwickelt werden.
Überblick über die Migrationsoptionen Die Optionen zur Migration einer Content Management Server-Website auf SharePoint Server 2007 ähneln denen zur Aktualisierung einer Windows SharePoint Services 2.0- oder SharePoint Portal Server 2003-Website auf Windows SharePoint Services 3.0 oder SharePoint Server 2007. Da allerdings die Migration einer Content Management Server-Website auf SharePoint Server 2007 eine erhebliche Änderung an der zugrunde liegenden Plattform darstellt, sollten Sie die einzelnen Optionen vor Beginn einer Migration sorgfältig überprüfen. SIEHE AUCH Weitere umfassende Informationen zu den verschiedenen Aktualisierungsoptionen finden Sie in Kapitel 23, „Aktualisieren von Microsoft Windows SharePoint Services 2.0“, und Kapitel 24, „Aktualisieren von Microsoft SharePoint Portal Server 2003“.
Die parallele Migration Die Option zur parallelen Migration bezeichnet die Bereitstellung sowohl von Content Management Server als auch von SharePoint Server 2007 auf derselben Hardware und unter Verwendung desselben SQL-Servers. Bei dieser Option verwenden Sie die vorhandene Hardware, weswegen die Notwendigkeit, neue Hardware anzuschaffen, nicht mehr vorhanden ist. Diese Option ist ideal für Kunden, deren vorhandene Content Management Server-Websites geschäftliche Anforderungen erfüllen und die bei der Migration auf SharePoint Server 2007 nicht unter Zeitdruck stehen. HINWEIS Die Option zur parallelen Migration ist für Kunden mit sehr umfangreichen Content Management Server-Websiteimplementierungen, bei denen mehrere Entwicklungsgruppen mit der Unterstützung der Website befasst sind, die wohl attraktivste Lösung. Bei diesem Ansatz lassen sich Teile der Content Management Server-Website basierend auf der Verfügbarkeit der verschiedenen Entwicklungs- und Inhaltsbesitzergruppen auf SharePoint Server 2007 migrieren.
Bei der direkten Migration wird eine Content Management Server-Website vollständig im Rahmen eines einzigen Vorgangs auf SharePoint Server 2007 migriert. Diese Option wird wohl die am seltensten verwendete sein, denn sie lässt während des Vorgangs eine Interaktion nur in sehr geringem Maß zu: Wenn Probleme auftreten, können diese nicht sofort behandelt werden. Stattdessen müssen alle aufgetretenen Probleme zu einem einzigen Zeitpunkt behandelt werden, was unter Umständen zu einer beträchtlichen Ausfallzeit führen kann. HINWEIS Die direkte Migration ist wahrscheinlich nur für sehr kleine Content Management Server-Websiteimplementierungen geeignet, bei denen die Behandlung aufgetretener Probleme nach Abschluss der Migration nur zu minimalen Ausfallzeiten führt.
787
Aktualisieren auf Microsoft Office SharePoint Server 2007
Die direkte Migration
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
Die inkrementelle Migration Die inkrementelle Migration ist die wahrscheinlich meistverwendete Option. Hierbei werden die Inhalte von Content Management Server-Websites nach und nach und wiederholt auf SharePoint Server 2007-WCM-Websites migriert. Websitebesitzer können also zwei Versionen derselben Website gleichzeitig – aber unter zwei Produkten (Content Management Server und SharePoint Server 2007) – ausführen, und die Entwickler können die Fortschritte überprüfen, während sie die Masterseiten, Seitenlayouts und benutzerdefinierten Steuerelemente der Zielseite erstellen und anpassen. Während die Inhalte migriert werden, bleibt die vorhandene Content Management Server-Website für die Benutzer verfügbar, was die Ausfallzeit minimiert. HINWEIS Die inkrementelle Migration ist die bevorzugte der drei Migrationsoptionen, denn sie minimiert die Ausfallzeit und ermöglicht Entwicklern die Migration einer Website Abschnitt für Abschnitt – und zwar immer dann, wenn ein Abschnitt migrationsbereit ist. Dieser Ansatz ermöglicht Websitebesitzern sicherzustellen, dass alle Komponenten migriert wurden und korrekt funktionieren, bevor Content Management Server offline genommen wird.
Überblick über die verschiedenen Arten von Migrationsaufgaben Der Vorgang der Migration einer Content Management Server-Website auf SharePoint Server 2007 kann in zwei verschiedene Arten von Aufgaben unterteilt werden: administratororientierte und entwicklerorientierte Aufgaben.
Administratororientierte Migrationsaufgaben Migrationsaufgaben, die von Administratoren ausgeführt werden, befassen sich üblicherweise mit der Inhaltsmigration. Websiteadministratoren führen Aufgaben wie die Erstellung von Migrationsprofilen in der Website für die Zentraladministration von SharePoint und die Ausführung von Analysen für diese Profile durch. Mit inhalts-, struktur- oder organisationsbezogenen Warnungen und Fehlern, die in den Analysen gemeldet werden, sollte sich der Websiteadministrator befassen, bevor er das Migrationsprofil ausführt. Bestimmte Warnungen und Fehler verhindern die erfolgreiche Ausführung eines Migrationsprofils nicht. Außerdem müssen Sie vor der Ausführung des Migrationsprofils auch nicht alle Probleme lösen. In solchen Fällen sollten Websiteadministratoren alle Probleme überprüfen, die bei der Analyse des Migrationsprofils erkannt wurden, und wahlweise vor oder nach der Ausführung des Migrationsprofils eine Vorgehensweise bestimmen.
Entwicklerorientierte Migrationsaufgaben Entwickler müssen die wohl wichtigsten Aufgaben bei der Migration einer Content Management Server-Website auf SharePoint Server 2007 durchführen. Dies liegt in erster Linie daran, dass der benutzerdefinierte Code einer Content Management Server-Websitelösung auf der Basis der PAPI geschrieben wurde, die in SharePoint Server 2007 nicht mehr vorhanden ist. Aus diesem Grund 788
Migrieren von SharePoint Server 2007-Inhalten
muss ein Großteil des benutzerdefinierten Codes einer Content Management Server-Website überprüft und wahrscheinlich auch neu geschrieben werden. Microsoft ist sich der Tatsache bewusst, dass die Neuentwicklung benutzerdefinierten Codes, der für Content Management Server-Websites geschrieben wurde, eine bedeutende Aufgabe sein wird. Um die Entwickler bei dieser Aufgabe zu unterstützen, bietet Microsoft ein kostenloses Hilfsprogramm an: das CMS Assessment Tool. Dieses Programm unterstützt Entwickler bei der Ermittlung von Bestandteilen ihrer Content Management Server-Websitelösung, die Migrationsprobleme verursachen könnten, und bei der Bestimmung des Umfangs der Migrationsarbeiten. Wir werden dieses Tool im Abschnitt „Das CMS Assessment Tool“ im weiteren Verlauf dieses Kapitels umfassend behandeln. Zusätzlich zum CMS Assessment Tool, dem Analysieren der generierten Berichte und dem Neuschreiben benutzerdefinierten Codes müssen sich Entwickler auch mit dem Hinzufügen einiger neu in SharePoint Server 2007 enthaltener Features zur migrierten Content Management Server-Website befassen. Hierzu gehören Aufgaben wie das Entwickeln angepasster Workflows und Dokumentenkonverter sowie das Integrieren der Suchkomponenten und -funktionen von SharePoint Server 2007 in die neue Website. HINWEIS Da viele der Aufgaben, die in Content Management Server 2002 eine angepasste Lösung erfordern, in SharePoint Server 2007 bereits enthalten sind, muss nicht der gesamte benutzerdefinierte Code der migrierten Content Management Server-Website neu geschrieben werden.
Migrieren von SharePoint Server 2007Inhalten
Wenn ein Migrationsprofil ausgeführt wird, führt es zunächst einen Auftrag zur Analyse der zu migrierenden Inhalte aus. Erkennt das Migrationsprofil bereits auf der Analyseebene Fehler, die seine Ausführung verhindern – z.B. doppelt vorhandene Namen von Content Management Server-Vorlagen –, dann protokolliert es alle Fehler, die eine Lösung vor Ausführung des Profils erfordern.
Erstellen von Migrationsprofilen Die Erstellung eines Migrationsprofils erfordert einen Zugriff auf die Content Management Server 2002-Datenbank. Diese Datenbank enthält die zu migrierenden Inhalte und eine Webanwendung, die eine mit der Vorlage Leere Website erstellte Websitesammlung enthält, in die die migrierten Con789
Aktualisieren auf Microsoft Office SharePoint Server 2007
Die Migration von Inhalten einer Content Management Server-Website auf SharePoint Server 2007 wird über die Erstellung der Migrationsprofile auf der Website für die Zentraladministration von SharePoint oder mithilfe des SharePoint-Objektmodells durchgeführt. Migrationsprofile enthalten alle Informationen, die für den Import von Inhalten einer Content Management Server-Website in eine SharePoint Server 2007-WCM-Website erforderlich sind, also etwa die Quelldatenbank des Content Management Server-Inhaltsrepositorys, die als Ziel vorgesehene SharePoint Server 2007WCM-Websitesammlung, Anmeldeinformationen von Benutzern und System sowie eine oder mehrere E-Mail-Adressen, um Administratoren über die erfolgreiche oder fehlgeschlagene Ausführung des Migrationsprofils in Kenntnis zu setzen.
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
tent Management Server 2002-Inhalte importiert werden sollen. Ist keine leere Webanwendung vorhanden, dann müssen Sie sie vor der Erstellung eines Migrationsprofils erstellen. SIEHE AUCH Eine Anleitung zur Erstellung einer neuen Webanwendung und einer Websitesammlung finden Sie in Kapitel 7, „Anwendungsverwaltung und -konfiguration“. Migrationsprofile werden auf der Website für die Zentraladministration von SharePoint erstellt. Gehen Sie wie folgt vor, um ein Migrationsprofil zu erstellen: 1. Wählen Sie auf der Homepage der Zentraladministration die Registerkarte Vorgänge aus. 2. Wählen Sie auf der Seite Vorgänge im Bereich Update und Migration den Link Microsoft Content Management Server-Migration aus (siehe Abbildung 22.2). Abbildg. 22.2
Link Microsoft Content Management Server-Migration
3. Auf der Seite Microsoft Content Management Server-Migrationsprofile verwalten wählen Sie Neues
Migrationsprofil aus. 4. Geben Sie auf der Seite Migrationsprofil erstellen (siehe Abbildung 22.3) die folgenden Angaben ein: 790
Migrieren von SharePoint Server 2007-Inhalten
쐍 Name und Beschreibung Diese Felder dienen der Unterscheidung des vorliegenden Migrationsprofils von anderen, zukünftig erstellten Profilen. Bei der eigentlichen Migration werden diese Angaben nicht verwendet. Seite Migrationsprofil erstellen
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 22.3
791
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
쐍 Quelldatenbank Geben Sie die erforderlichen Angaben ein, damit SharePoint Server 2007 mit der Content Management Server 2002-Datenbank, die die zu migrierenden Inhalte enthält, eine Verbindung herstellen kann. 쐍 Ziel Wählen Sie eine Zielwebanwendung und -websitesammlung aus, in die die Content Management Server 2002-Daten migriert werden sollen. 쐍 Website der obersten Ebene Wählen Sie aus dem Content Management Server 2002Inhaltsrepository den Stammkanal aus, der die Website der obersten Ebene für die Zielwebsitesammlung wird. 쐍 Sicherheitsinformationen Aktivieren Sie das Kontrollkästchen ACLs migrieren, um die Zugriffssteuerungslisten (Access Control Lists, ACLs) aus Content Management Server 2002 zu migrieren. 쐍 Sprache Wählen Sie die Sprache aus, die für die migrierten Websites verwendet werden soll. 쐍 Benachrichtigung Aktivieren Sie das Kontrollkästchen Bei erfolgreicher Migration E-Mail senden, um eine Benachrichtigung zu erhalten, wenn der Migrationsprofilauftrag mit einer erfolgreichen Migration abgeschlossen wird, oder das Kontrollkästchen Bei fehlerhafter Migration E-Mail senden, wenn Sie benachrichtigt werden möchten, falls bei der Ausführung des Migrationsprofils Fehler auftreten. Geben Sie abschließend eine E-Mail-Adresse ein, an die die Benachrichtigungen gesendet werden, sofern eines der obigen Kontrollkästchen aktiviert wurde.
Ausführen von Inhaltsmigrationsaufträgen Wenn Sie ein Migrationsprofil erstellt haben, können Sie vor der Ausführung des Migrationsvorgangs eine Analyse durchführen, um auf das Vorhandensein möglicher Probleme zu prüfen. Um ein Migrationsprofil zu analysieren, wählen Sie auf der Seite Microsoft Content Management Server-Migrationsprofile verwalten den Namen eines vorhandenen Migrationsprofils und anschließend Analyse aus dem Menü aus. Die Analyse initialisiert das Migrationsprofil und führt dann eine Prämigrationsanalyse aus. Nach Abschluss des Analysevorgangs können Sie den Namen eines Migrationsprofils auswählen, um ein Dropdownmenü anzuzeigen. Wählen Sie aus der Liste der verfügbaren Aktionen den Eintrag Verlauf anzeigen aus, und wählen Sie schließlich einen der Migrationsverlaufseinträge auf der Seite Migrationsverlauf aus. Jeder Migrationsverlauf gibt die Dauer des Migrationsauftrags und detaillierte Fehler und Warnungen an, die während der Analyse aufgetreten sind. HINWEIS Wenn von der Prämigrationsanalyse eines Migrationsprofils Fehler gemeldet werden, sollten Administratoren und Entwickler sich mit diesen Problemen befassen, bevor das Migrationsprofil ausgeführt wird. Nachdem Sie den Auftrag zur Prämigrationsanalyse eines Migrationsprofils ausgeführt und jegliche vorhandenen Probleme behoben haben, können Sie den Migrationsauftrag planen und ausführen. Um ein Migrationsprofil auszuführen, wählen Sie auf der Seite Microsoft Content Management Server-Migrationsprofile verwalten den Namen eines vorhandenen Migrationsprofils und anschließend Ausführen aus dem Menü aus.
792
Das CMS Assessment Tool
SharePoint startet umgehend die Ausführung des Migrationsprofilauftrags. Um den Status eines Migrationsprofilauftrags zu bestimmen, aktualisieren Sie die Seite Microsoft Content Management Server-Migrationsprofile verwalten. Nach Abschluss des Auftrags zeigt die Spalte Status die Meldung Erfolgreich abgeschlossen an und signalisiert so eine erfolgreiche Migration.
Das CMS Assessment Tool Wie jedes Projekt, bei dem es um die Migration von einer Lösung auf eine andere geht, ist auch die Migration einer Content Management Server-Website auf SharePoint Server 2007-WCM ein Vorgang, der Analyse und eine gewisse Vorbereitung erfordert. Durch eine Bewertung der Bereitschaft Ihrer Content Management Server-Websitelösung und die Ermittlung und Behebung möglicher Probleme vor der Migration können Sie die Komplexität und die Anzahl der Probleme, die während des Migrationsvorgangs auftreten können, erheblich reduzieren. Durch Ausführung des CMS Assessment Tools werden keine Änderungen an Ihrer Content Management Server-Websitelösung vorgenommen; das Tool führt lediglich Lesevorgänge aus, analysiert dabei Ihre Content Management Server-Umgebung und erstellt auf der Analyse basierende Berichte. Einer der vom CMS Assessment Tool durchgeführten Analyseschritte ist identisch mit der Analyse, die das Inhaltsmigrationsprofil in der Zentraladministration von SharePoint durchführt. Die generierten Berichte werden in einer speziellen, im CMS Assessment Tool enthaltenen Microsoft Office Excel-Arbeitsmappe angezeigt, die Informationen zu den folgenden Bereichen einer Content Management Server-Umgebung enthält: 쐍 Informationen zur aktuellen Content Management Server 2002-Infrastruktur, die hilfreich sind bei der Bestimmung, ob die aktuelle Hardware eine parallele Migration unterstützt 쐍 Informationen zum aktuellen Content Management Server 2002-Inhaltsrepository einschließlich Kanälen, Bereitstellungen, Ressourcen und Sicherheitsrollen und Benutzern 쐍 Detailinformationen zu allen Vorlagendateien, die in der aktuellen Content Management Server 2002-Websitelösung implementiert sind, und zu den Content Management Server-Features, die die einzelnen Vorlagendateien verwenden
Installieren und Ausführen des CMS Assessment Tools Das CMS Assessment Tool steht im Microsoft Download Center unter http://www.microsoft.com/ downloads/details.aspx?FamilyId=360D0E83-FA70-4C24-BCD6-426CAFBCC627&displaylang=en kostenlos zum Download bereit. Nachdem Sie das CMS Assessment Tool heruntergeladen haben, müssen Sie es zunächst installieren, bevor Sie mit der Analyse beginnen können. Die einzige Anforderung zur Installation des CMS Assessment Tools besteht darin, dass es auf einem Server installiert 793
Aktualisieren auf Microsoft Office SharePoint Server 2007
Da Vorlagendateien für die Implementierung einer Content Management Server-Website sehr wichtig sind, ist die Ermittlung detaillierter Metriken zu diesem Bereich ein hilfreicher Schritt bei der Planung Ihres Migrationsprozesses. Außerdem geben viele dieser Berichte an, wo benutzerdefinierter Code die Content Management Server-PAPI einsetzt. All diese Informationen sind vor einer Migration sehr wertvoll, denn sie helfen bei der Bestimmung, wie viel Arbeit genau durch den Migrationsvorgang anfallen wird.
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
werden muss, auf dem bereits eine Content Management Server 2002-Installation vorhanden ist, da es während der Analyse die Content Management Server-PAPI verwendet. Gehen Sie wie folgt vor, um das CMS Assessment Tool zu installieren: 1. Führen Sie CmsAtSetup.msi aus. 2. Klicken Sie auf der Seite Welcome To The CMS Assessment Tool Setup Wizard auf Next. 3. Klicken Sie auf der Seite License Agreement auf I Agree, und klicken Sie dann auf Next. 4. Klicken Sie auf der Seite Select Installation Folder auf Browse. Wählen Sie nun den Ordner aus, in dem das CMS Assessment Tool installiert werden soll, oder übernehmen Sie den vorgegebenen Speicherort. Abschließend wählen Sie aus, ob das CMS Assessment Tool für alle Benutzer (Everyone) oder nur für den aktuellen Benutzer (Just Me) installiert werden soll. 5. Klicken Sie auf der Seite Confirmation Installation auf Next. 6. Lesen Sie auf der Seite CMS Assessment Tool Information die Datei Readme, und klicken Sie dann auf Next. 7. Klicken Sie auf der Seite Installation Complete auf Close. HINWEIS Das CMS Assessment Tool generiert Berichte, die Detailangaben zu einer Content Management Server 2002-Websitelösung, zum Inhaltsrepository und zur Infrastruktur enthalten, die die Anwendung bereitstellt. Sie sollten das CMS Assessment Tool am besten auf einem Entwicklungsserver, möglichst aber nicht auf einem Produktionsserver installieren, sofern Sie nicht überprüfen müssen, ob Ihre vorhandene Produktionshardware geeignet ist, eine parallele Migration zu unterstützen. Die Installation des CMS Assessment Tools erzeugt eine neue Programmgruppe im Startmenü: Alle Programme\Microsoft Content Management Server\Assessment Tool. Diese neue Programmgruppe enthält die folgenden beiden Einträge: 쐍 CMS Assessment Tool Dies ist das eigentliche Tool, das die Content Management Server 2002-Websitelösung analysieren und auf den Ergebnissen basierende Berichte generieren wird. 쐍 Content Management Server Assessment Tool Report Workbook Dies ist die Microsoft Office Excel-Arbeitsmappe, mit der die vom CMS Assessment Tool generierten Berichte gelesen und ausgedruckt werden können. Nachdem Sie das CMS Assessment Tool installiert haben, müssen Sie es ausführen, um die Analyseberichte zu generieren. Gehen Sie wie folgt vor, um das CMS Assessment Tool auszuführen: 1. Wählen Sie Start/Alle Programme/Microsoft Content Management Server/Assessment Tool/CMS Assessment Tool aus. 2. Klicken Sie auf der Seite Welcome To The CMS Assessment Tool auf Next. SIEHE AUCH Das CMS Assessment Tool bietet die Möglichkeit einer Ausführung mit vordefinierten Optionen. Informationen zur Konfiguration dieser vordefinierten Optionen finden Sie im MSDN-Whitepaper „Assessing and Analyzing Your MCMS 2002 Application for Migration“ unter http://msdn.microsoft.com/office/server/moss/2007/migration/default.aspx?pull=/library/en-us/ dnmscms02/html/CMSAssessAnalyzing2002Application.asp. Lesen Sie dort insbesondere den Abschnitt „Appendix B: Assessment Tool Configuration File“. 3. Wählen Sie auf der Seite CMS Area to analyze (siehe Abbildung 22.4) die zu analysierenden
Bereiche aus, und klicken Sie dann auf Next: 794
Das CMS Assessment Tool
쐍 Application Code Wählen Sie diese Option aus, um das CMS Assessment Tool so zu konfigurieren, dass der benutzerdefinierte Anwendungscode in Content Management Server 2002 analysiert wird. 쐍 CMS Repository Wählen Sie diese Option aus, um das CMS Assessment Tool so zu konfigurieren, dass das Content Management Server 2002-Inhaltsrepository analysiert wird. Durch Auswählen dieser Option werden die nachfolgenden drei Optionen automatisch ausgewählt. 쐍 Gather Inventory Wählen Sie diese Option aus, um das CMS Assessment Tool so zu konfigurieren, dass ein Inventar aller Ressourcen im Content Management Server 2002-Inhaltsrepository erstellt wird. 쐍 Collect Statistics Wählen Sie diese Option aus, um das CMS Assessment Tool so zu konfigurieren, dass Statistiken zum Content Management Server 2002-Inhaltsrepository erstellt werden. 쐍 Run Pre-Migration Analyzer Wählen Sie diese Option aus, um das CMS Assessment Tool so zu konfigurieren, dass es denselben Prämigrationsanalysevorgang ausführt, der auch vom Migrationsprofilprozess in der Zentraladministration von SharePoint ausgeführt wird. Seite CMS Area to analyze
4. Wählen Sie auf der Seite Select source code files (siehe Abbildung 22.5) eine der folgenden drei
Optionen aus, und klicken Sie dann auf Next: 쐍 Directories Nach Auswahl dieser Option können Sie bestimmte Verzeichnisse zur Analyse auswählen. Durch Anklicken von Add können Sie ein Verzeichnis zur Liste hinzufügen. SIEHE AUCH Wenn Sie die Option Directories im Dialogfeld Select Source Code Files verwenden, können Sie das Kontrollkästchen Separate Report For Each Directory aktivieren, um eine separate XML-Berichtsdatei für jedes angegebene Verzeichnis zu generieren.
795
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 22.4
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
쐍 IIS Virtual Directory Wählen Sie diese Option aus, um das CMS Assessment Tool so zu konfigurieren, dass die Analyse auf demselben Server ausgeführt wird, auf dem Content Management Server 2002 installiert ist. Wählen Sie Browse aus, um das virtuelle Verzeichnis anzugeben, das die zu analysierende Content Management Server-Anwendung enthält. 쐍 Visual Studio .NET Solution Wählen Sie diese Option aus, um das CMS Assessment Tool so zu konfigurieren, dass die Analyse für eine Visual Studio .NET-Lösung durchgeführt wird, die ein oder mehrere Projekte enthält. Abbildg. 22.5
Seite Select source code files
SIEHE AUCH
Wenn das ausgewählte Verzeichnis, das virtuelle IIS-Verzeichnis oder die Visual Studio .NET-Lösung keine Debugversion mit PDB-Dateien für den Anwendungscode enthält, bleibt die Quellspalte in den Berichten frei, und in der Spalte für die Codezeilennummern erscheint -1. Eine Debugversion mit PDB-Dateien ist für eine detaillierte Quellcodeanalyse und -berichterstellung erforderlich. 5. Wählen Sie auf der Seite Choose projects to analyze (siehe Abbildung 22.6) die zu analysierenden
Visual Studio .NET-Projekte aus, und klicken Sie dann auf Next.
796
Das CMS Assessment Tool
Abbildg. 22.6
Seite Choose projects to analyze
6. Wählen Sie auf der Seite Choose ASP.NET files to analyze (siehe Abbildung 22.7) die Vorlagenda-
teien aus, die das CMS Assessment Tool analysieren soll, und klicken Sie dann auf Next. Seite Choose ASP.NET files to analyze
7. Geben Sie auf der Seite Set user information for CMS Repository (siehe Abbildung 22.8) die fol-
genden Optionen an, und klicken Sie auf Next: 쐍 Collect Posting Data Wählen Sie diese Option aus, um Informationen zu jeder Bereitstellung im Content Management Server 2002-Inhaltsrepository zu sammeln und zu analysieren.
797
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 22.7
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
쐍 Authentication Das CMS Assessment Tool verwendet standardmäßig die Anmeldeinformationen des aktuellen Benutzers zur Verbindung mit dem Content Management Server 2002Inhaltsrepository; optional kann es durch Auswählen von Change aber auch so konfiguriert werden, dass die Anmeldeinformationen eines anderen Benutzers verwendet werden. 쐍 Root Channel Standardmäßig startet das CMS Assessment Tool die Analyse beim Kanal / Channel; optional kann es durch Auswählen von Change aber auch so konfiguriert werden, dass ein anderer Kanal analysiert wird. 쐍 Template Galleries Das CMS Assessment Tool analysiert standardmäßig alle Vorlagen und Kataloge im Katalog Templates; optional kann es mithilfe der Schaltflächen Add und Remove aber auch so konfiguriert werden, dass nur bestimmte Vorlagenkataloge analysiert werden. Abbildg. 22.8
Seite Set user information for CMS Repository
8. Auf der Seite CMS Site Analyzer (siehe Abbildung 22.9) wählen Sie eine der folgenden Optionen
aus der Dropdownliste Information to be collected aus und klicken dann auf Next: 쐍 Full Durch diese Option wird das CMS Assessment Tool so konfiguriert, dass es Informationen zu dem Server, auf dem Content Management Server 2002 installiert ist, und aus dem Content Management Server 2002-Inhaltsrepository ermittelt. 쐍 Machine Only Durch diese Option wird das CMS Assessment Tool so konfiguriert, dass Informationen zu dem Server ermittelt werden, auf dem Content Management Server 2002 installiert ist. 쐍 Database Only Durch diese Option wird das CMS Assessment Tool so konfiguriert, dass Informationen aus dem Content Management Server 2002-Inhaltsrepository ermittelt werden. HINWEIS Standardmäßig verwendet das CMS Assessment Tool die Anmeldeinformationen des aktuellen Benutzers, um die Verbindung mit dem Content Management Server 2002-Inhaltsrepository herzustellen. Wählen Sie Change aus, um das CMS Assessment Tool so zu konfigurieren, dass es einen anderen Benutzer zur Verbindung mit dem Content Management Server 2002-Inhaltsrepository verwendet. 798
Das CMS Assessment Tool
Abbildg. 22.9
Seite CMS Site Analyzer
9. Aktivieren Sie auf der Seite Pre-Migration Analyzer (siehe Abbildung 22.10) das Kontrollkäst-
chen Get Database information from CMS configuration, um das CMS Assessment Tool so zu konfigurieren, dass die Datenbankinformationen aus der Registrierung des Servers gelesen werden. Wenn Sie das Kontrollkästchen deaktivieren, müssen Sie den Namen des Datenbankservers, den Datenbanknamen und die Anmeldeinformationen des Benutzers in den Feldern Database Server Name, Database Name und User Credentials angeben. Seite Pre-Migration Analyzer
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 22.10
799
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
10. Klicken Sie auf der Seite Report directory selection auf Browse (siehe Abbildung 22.11), um ein
Verzeichnis anzugeben, in dem die generierten Berichtsdateien gespeichert werden, und klicken Sie dann auf Next. Abbildg. 22.11
Seite Report directory selection
11. Klicken Sie auf der Seite Ready To Analyze auf Next, um den Analysevorgang zu starten. Nach der
Ausführung zeigt das CMS Assessment Tool eine Zusammenfassung der Ergebnisse sowie Links zu einem Fehlerprotokoll.
Überprüfen der vom CMS Assessment Tool generierten Berichte Nach der Ausführung des CMS Assessment Tools besteht der nächste Schritt darin, die generierten Berichte mithilfe der bereitgestellten Arbeitsmappe MCMS Assessment Tool Report zu öffnen. Bei der Arbeitsmappe handelt es sich um eine angepasste Microsoft Office Excel 2003-Arbeitsmappe, die die verschiedenen Berichte lädt und eine einfache Navigation ermöglicht. Jeder Bericht wird auf einem eigenen Arbeitsblatt angezeigt. Gehen Sie wie folgt vor, um die mit dem CMS Assessment Tool generierten Berichte zu öffnen: 1. Wählen Sie Start/Alle Programme/Microsoft Content Management Server/Assessment Tool/MCMS Assessment Tool Report Workbook aus. Office Excel wird gestartet und öffnet automatisch die Arbeitsmappe MCMS Assessment Tool Report (siehe Abbildung 22.12).
800
Das CMS Assessment Tool
Arbeitsmappe MCMS Assessment Tool Report
HINWEIS Die Arbeitsmappe MCMS Assessment Tool Report enthält Makros. Je nach Konfiguration lässt Office Excel die Aktivierung von Makros zu oder nicht. Wenn Excel so konfiguriert ist, dass Makros deaktiviert sind, müssen Sie sie vor dem Laden der Berichte aktivieren. Um Makros in Office Excel 2007 zu aktivieren, wählen Sie Optionen im Bereich Sicherheitswarnung aus. Wählen Sie im Dialogfeld Sicherheitswarnung – Makro die Option Diesen Inhalt aktivieren aus, und klicken Sie auf OK. Oben in Abbildung 22.12 sehen Sie diese Sicherheitswarnung direkt über dem Balken mit der Aufschrift CMS Assessment Tool Results. 2. Klicken Sie in der Arbeitsmappe MCMS Assessment Tool Report auf die Schaltfläche Load Analy-
sis Results. 3. Navigieren Sie auf der Seite Select Folder With The Assessment Tool Output zu dem Ordner, der
während der Ausführung des CMS Assessment Tools zur Speicherung der Berichte ausgegeben wurde, und klicken Sie auf OK. Nachdem Sie den Ordner, der die generierten Berichte enthält, ausgewählt haben, erstellt die Arbeitsmappe MCMS Assessment Tool Report für jeden generierten Bericht eine separate Arbeitsblattregisterkarte. Um die Berichte anzuzeigen (siehe Abbildung 22.13), klicken Sie auf die Schaltfläche Menu auf dem Arbeitsblatt Main oder wählen die Registerkarte des gewünschten Arbeitsblatts unten in der Arbeitsmappe aus. In den folgenden Abschnitten erhalten Sie eine kurze Übersicht zu den einzelnen Berichten, die das CMS Assessment Tool generiert.
801
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 22.12
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
Abbildg. 22.13 Ergebnisse des CMS Assessment Tools: Navigieren in den Berichten
HINWEIS Abbildung 22.13 stellt nur ein Beispiel für die mit dem CMS Assessment Tool generierten Berichte dar. Es handelt sich nicht um eine Liste aller Berichte, die in diesem Kapitel aufgeführt sind.
Site Summary Der Bericht „Site Summary“ enthält einen Snapshot des Content Management Server 2002-Webanwendungsprojekts. Enthalten ist eine Liste aller Klassen, Methoden, Eigenschaften, ASP.NET-Webseiten, Websteuerelemente und Assemblies, die von diesem Webanwendungsprojekt verwendet werden. Dieser Bericht ist hilfreich bei der Ermittelung des Bereichs des Migrationsaufwands, wenn die Konvertierung des Content Management Server 2002-Webanwendungsprojekts in eine WCM-Veröffentlichungssite bevorsteht.
Publishing API Usage Summary Der Bericht „Publishing API Usage Summary“ enthält eine Liste aller Methoden, die das Content Management Server 2002-Webanwendungsprojekt in der Content Management Server-PAPI aufruft. Mit diesem Bericht kann bestimmt werden, ob das Webanwendungsprojekt benutzerdefinierte Content Management Server-Eigenschaften verwendet, indem ein Filter für Posting und Channel in
802
Das CMS Assessment Tool
der Spalte Class Name und einen weiteren Filter für CustomPropertyCollection oder CustomProperties in der Spalte PAPI Method Name angewendet wird. Außerdem ist dieser Bericht hilfreich bei der Bestimmung, ob das Webanwendungsprojekt benutzerdefinierte Platzhalter enthält, indem in der Klassennamenspalte ein Filter für BasePlaceholderControl und in der Spalte PAPI Method Name ein weiterer Filter für BasePlaceholderControl angewendet wird.
Publishing API Class Usage Der Bericht „Publishing API Class Usage“ enthält eine Liste aller PAPI-Klassen, die das Content Management Server 2002-Webanwendungsprojekt verwendet.
Placeholder Control Usage Der Bericht „Placeholder Control Usage“ enthält eine Liste aller Platzhaltersteuerelemente, die das Content Management Server 2002-Webanwendungsprojekt enthält, und dazu Angaben zur jeweiligen Verwendungshäufigkeit. Dieser Bericht ist hilfreich bei der Feststellung, welche Platzhaltersteuerelemente als Feldsteuerelemente oder Webparts neu geschrieben werden müssen. Dieses Neuschreiben ist notwendig, weil die Platzhaltersteuerelemente in Content Management Server 2002 nicht mit SharePoint Server 2007 kompatibel sind.
User Methods Calling Publishing API Der Bericht „User Methods Calling Publishing API“ enthält eine Liste der Methoden, die Aufrufe der PAPI innerhalb des Content Management Server 2002-Webanwendungsprojekts enthalten.
Methods Returning Publishing API Der Bericht „Methods Returning Publishing API“ enthält eine Liste der Methoden im Content Management Server-Webanwendungsprojekt, die ein PAPI-Objekt zurückgeben oder ein solches als Argument empfangen.
Classes with Publishing API Fields Der Bericht „Classes with Publishing API Fields“ listet alle Klassen auf, die Aufrufe der PAPI innerhalb des Content Management Server 2002-Webanwendungsprojekts enthalten.
Der Bericht „Workflow Event Handling“ enthält eine Liste aller Instanzen veröffentlichender Ereignishandler im Content Management Server 2002-Webanwendungsprojekt. SharePoint Server 2007 enthält ein anderes Veröffentlichungs- und Workflowmodul als das in Content Management Server 2002 verwendete. Ereignishandler, die für Content Management Server 2002 geschrieben wurden, müssen für SharePoint Server 2007 und die Windows Workflow Foundation neu geschrieben werden.
User Classes with Publishing API Parents Der Bericht „User Classes with Publishing API Parents“ listet alle Klassen in Ihrem Content Management Server 2002-Webanwendungsprojekt auf, die von Klassen in der PAPI abgeleitet sind. 803
Aktualisieren auf Microsoft Office SharePoint Server 2007
Workflow Event Handling
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
Dieser Bericht ist hilfreich bei der Ermittlung benutzerdefinierter Platzhaltersteuerelemente oder Webautoraktionen, die im Webanwendungsprojekt enthalten sind. Um benutzerdefinierte Platzhaltersteuerelemente im Content Management Server 2002-Webanwendungsprojekt zu suchen, wenden Sie einen Filter auf die Spalte PAPI Class an, der diese auf die folgenden Ergebnisse einschränkt: 쐍 BasePlaceholderControl 쐍 HtmlPlaceholderControl 쐍 SingleAttachmentPlaceholderControl 쐍 SingleImagePlaceholderControl Um benutzerdefinierte Webautoraktionen in Ihrem Content Management Server 2002-Webanwendungsprojekt zu suchen, wenden Sie einen Filter auf die Spalte PAPI Class an, der diese auf die folgenden Ergebnisse einschränkt: 쐍 BaseAction 쐍 BaseNewWindowAction 쐍 BasePostbackAction
Placeholders per Template Der Bericht „Placeholders per Template“ enthält eine Liste aller Platzhalternamen und -steuerelemente sowie die Häufigkeit, mit der sie jeweils in einer Vorlage verwendet werden. Dieser Bericht ist hilfreich bei der Bestimmung, welche Vorlagen benutzerdefinierte Platzhalter enthalten, die neu geschrieben werden müssen, weil sie nicht mit SharePoint Server 2007 kompatibel sind. Außerdem können Sie mit diesem Bericht ermitteln, welche Vorlagen XML-Platzhalter verwenden, die für SharePoint Server 2007 neu geschrieben werden müssen, da für Content Management Server 2002XML-Platzhaltersteuerelemente kein entsprechendes Steuerelement vorhanden ist. Um die im Content Management Server 2002-Webanwendungsprojekt enthaltenen XML-Platzhalter zu suchen, wenden Sie auf die Spalte Placeholder Control Type einen Filter für Microsoft.ContentManagement.Publishing.Extensions.XmlPlaceholder an.
Template vs. Placeholder Control Der Bericht „Template vs. Placeholder Control“ enthält eine Liste aller Vorlagen im Content Management Server 2002-Webanwendungsprojekt sowie der in den einzelnen Vorlagen gefundenen Platzhalter. Dieser Bericht vereinfacht die Erkennung von Vorlagen, die keine Platzhalter enthalten oder nur für Hyperlinkübersichten verwendet werden.
Web Author Consoles Der Bericht „Web Author Consoles“ enthält eine Liste aller benutzerdefinierten Steuerelemente und Vorlagen im Content Management Server 2002-Webanwendungsprojekt, die die Web Author Console implementieren. Dieser Bericht ist hilfreich bei der Bestimmung, ob das Webanwendungsprojekt mehrere Instanzen der Web Author Console implementiert.
Http Modules Der Bericht „Http Modules“ listet alle HTTP-Module auf, die das Content Management Server 2002-Webanwendungsprojekt entsprechend den Angaben in der Datei Web.config des Projekts verwendet. Viele Content Management Server 2002-Websites verwenden benutzerdefinierte HTTP804
Das CMS Assessment Tool
Module, um die Websiteleistung zu verbessern, SSL-Unterstützung zu implementieren und das Neuschreiben von URLs zu ermöglichen. Da diese benutzerdefinierten HTTP-Module von der Content Management Server 2002-PAPI verwendet werden, müssen Sie so neu geschrieben werden, dass sie das neue Objektmodell in SharePoint Server 2007 verwenden.
Output Cache Settings Der Bericht „Output Cache Settings“ enthält eine Liste aller Vorlagen in Ihrem Content Management Server 2002-Webanwendungsprojekt, die für die Verwendung des ASP.NET-Ausgabecaches konfiguriert sind. Um die Vorlagen, die Ausgabecaches verwenden, zu suchen, wenden Sie einen Filter für nicht leere Werte in den folgenden Spalten an: 쐍 Duration 쐍 Location 쐍 VaryByHeader 쐍 VaryByParam 쐍 VaryByCustom SharePoint Server 2007 bietet robuste Unterstützung für Caches, lässt das Festlegen des Attributs OutputCache in der Anweisung Page der einzelnen Seitenlayouts jedoch nicht zu. Stattdessen werden die Cacheeinstellungen mithilfe browserbasierter Verwaltungstools verwaltet. Aus diesem Grund müssen jegliche Cacheeinstellungen, die auf der Vorlagenebene definiert wurden, beim Migrieren der Content Management Server-Website auf SharePoint Server 2007 entfernt werden.
Project Line Count Der Bericht „Project Line Count“ enthält die Anzahl der Codezeilen im Content Management Server 2002-Webanwendungsprojekt. Dieser Bericht ist hilfreich bei der Bestimmung des Umfangs der erforderlichen Codemigration. Beachten Sie, dass nicht der gesamte benutzerdefinierte Code neu geschrieben werden muss, denn viele Elemente, die in Content Management Server 2002 noch benutzerdefinierten Code erforderten, sind in SharePoint Server 2007 nicht mehr enthalten.
ASP.NET Control Usage Der Bericht „ASP.NET Control Usage“ enthält eine Liste aller benutzerdefinierten Steuerelemente, die das Content Management Server 2002-Webanwendungsprojekt verwendet. Dieser Bericht ist hilfreich bei der Bestimmung der Content Management Server 2002-spezifischen Steuerelemente, die für SharePoint Server 2007 neu geschrieben werden müssen.
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildung 22.14 zeigt einen Beispielbericht ASP.NET Control Usage, der mit dem CMS Assessment Tool für die Content Management Server 2002-Beispielwebsite der Woodgrove Bank generiert wurde.
805
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
Abbildg. 22.14 Bericht „ASP.NET Control Usage“
CMS Repository Size Der Bericht „CMS Repository Size“ gibt die Gesamtzahl Kanäle, Bereitstellungen, Vorlagenkataloge, Vorlagen, Ressourcenkataloge und Ressourcen in Ihrem Content Management Server 2002-Inhaltsrepository an. Abbildung 22.15 zeigt einen Beispielbericht CMS Repository Size, der mit dem CMS Assessment Tool für die Content Management Server 2002-Beispielwebsite der Woodgrove Bank generiert wurde.
806
Das CMS Assessment Tool Abbildg. 22.15 Bericht „CMS Repository Size“
Channel Information Der Bericht „Channel Information“ enthält eine Liste aller Kanäle auf der Content Management Server 2002-Website sowie zahlreiche Eigenschaften der einzelnen Kanäle. Dieser Bericht ist hilfreich bei der Bestimmung, welche Kanäle Skripts für das Kanalrendering verwenden.
Gallery Information Der Bericht „Gallery Information“ listet alle Vorlagen- und Ressourcenkataloge im Content Management Server 2002-Inhaltsrepository einschließlich der jeweils darin enthaltenen Elemente auf.
Der Bericht „Template Information“ listet alle Vorlagen im Content Management Server 2002Inhaltsrepository einschließlich der zu der jeweiligen Vorlage zugehörigen ASP.NET-Datei und der Anzahl Bereitstellungen auf, die von der Vorlage abhängen.
Template Property Definition Der Bericht „Template Property Definition“ listet alle benutzerdefinierten Eigenschaften der einzelnen Vorlagen im Content Management Server 2002-Inhaltsrepository auf.
807
Aktualisieren auf Microsoft Office SharePoint Server 2007
Template Information
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
Placeholder Definition Usage Der Bericht „Placeholder Definition Usage“ listet alle Platzhalterdefinitionen im Content Management Server 2002-Webanwendungsprojekt sowie die Häufigkeit auf, mit der jede Definition im Projekt verwendet wird.
Posting Information Der Bericht „Posting Information“ listet alle Bereitstellungen im Content Management Server 2002Inhaltsrepository sowie deren wichtigste Eigenschaften auf. Dieser Bericht ist nützlich, um verbundene Bereitstellungen im Content Management Server 2002-Inhaltsrepository zu erkennen, denn diese müssen berücksichtigt werden, weil SharePoint Server 2007 verbundene Bereitstellungen nicht unterstützt.
Posting Custom Properties Der Bericht „Template Property Definition“ listet alle benutzerdefinierten Eigenschaften der einzelnen Bereitstellungen im Content Management Server 2002-Inhaltsrepository auf.
Duplicate Posting Names Der Bericht „Duplicate Posting Names“ listet alle Bereitstellungen auf, die doppelte Namen aufweisen. SharePoint Server 2007 unterstützt die Verwendung desselben Namens durch zwei Bereitstellungen auf derselben Website nicht, d.h., dieses Problem muss vor der Migration der Inhalte vom Content Management Server 2002-Inhaltsrepository auf SharePoint Server 2007 behandelt werden.
Site Analyzer Results Der Bericht „Site Analyzer Results“ listet Informationen zu der Hardware, die als Host für die Content Management Server 2002-Website fungiert, sowie zu verschiedenen Metriken der Inhaltsrepositories auf, z.B. Angaben zu Benutzern und Rollen sowie Metriken zu Content Management Server 2002-Inhalten, die nicht in anderen Berichten enthalten sind.
Pre-Migration Analyzer Results Der Bericht „Pre-Migration Analyzer Results“ benennt Probleme, die während der Migration von Content Management Server 2002 auf SharePoint Server 2007 auftreten können. Potenzielle Probleme sind etwa beschädigte Links, ausgecheckte Elemente, verworfene Platzhalter, ungültige HTMLObjekte und Objekte mit ungültigen Namen. Dieser Bericht erzeugt dieselben Ergebnisse, die generiert werden, wenn der Analyseschritt eines Migrationsprofils auf der Website für die Zentraladministration von SharePoint ausgeführt wird.
Zusammenfassung der Migrationsschritte Sie werden eine Content Management Server 2002-Website erfolgreich auf SharePoint Server migrieren, indem Sie die folgenden vier eindeutigen und sehr wichtigen Phasen einhalten: Planung, Vorbereitung, Aktualisierung und Test/Bereitstellung. Jede dieser Phasen baut auf der vorhergehenden Phase auf und gestaltet die nachfolgende Phase so rationell und einfach wie möglich.
808
Zusammenfassung der Migrationsschritte
EMPFEHLUNG
Das primäre Ziel aller Projekte, bei denen Content Management Server 2002 auf SharePoint Server 2007 migriert wird, sollte darin bestehen, Ihre Website mit der gesamten bestehenden Funktionalität zu migrieren und erst dann zu versuchen, Features zu ergänzen, Funktionen hinzuzufügen und Anpassungen zu implementieren.
Planen der Migration Bei der ersten Phase der Migration einer Content Management Server-Website auf SharePoint Server 2007 besteht das Ziel in der Entwicklung eines soliden Plans für den gesamten Migrationsprozess. In dieser Phase werden zunächst potenzielle Probleme identifiziert. Dann werden diejenigen Probleme, die sich im Voraus behandeln lassen, gelöst oder zumindest entschärft. Die folgenden Aufgaben helfen Ihnen bei der Entwicklung eines Migrationsplans.
Ausführen des CMS Assessment Tools Zu Anfang der Planungsphase sollten Sie zunächst einmal einen vollständigen und umfassenden Bericht mit dem CMS Assessment Tool erstellen. Dieser Bericht hilft Ihnen mit seinen vielen Analysen dabei, den Umfang des Migrationsprojekts besser zu verstehen. Problematische Bereiche – z.B. in hohem Maß verwendete Vorlagen und Platzhalter, die als Feldsteuerelemente neu geschrieben werden müssen – lassen sich durch Analyse der verschiedenen vom CMS Assessment Tool generierten Berichte relativ einfach erkennen. Einige der Probleme, die mit dem CMS Assessment Tool identifiziert wurden – etwa doppelt vergebene Bereitstellungsnamen im selben Kanal, was von SharePoint Server 2007 nicht unterstützt wird –, lassen sich bereits vor der Migration behandeln, was die Fehleranfälligkeit des Vorgangs verringert.
Beenden der aktuellen Entwicklung und Bestimmen der Reihenfolge bei der Websitemigration Wenn die Content Management Server 2002-Website, die Gegenstand des Migrationsprojekts ist, derzeit aktiv entwickelt wird, sollte diese Entwicklung abgebrochen werden, solange der Migrationsprozess entworfen und ein Plan gefasst wird. Andernfalls könnten Aktionen wie die Änderung von Vorlagendefinitionen und das Neuanordnen der Kanalhierarchien drastische Auswirkungen auf den Umfang der Arbeit und die Analyse haben, auf der der Migrationsplan basiert.
Der letzte Schritt bei der Planung der Migration einer Content Management Server 2002-Website auf SharePoint Server 2007 besteht in der Erstellung eines Inhaltsmigrationsprofils in der SharePoint-Zentraladministration und dessen Ausführung für die Content Management Server 2002Website. Die Inhaltsmigrationsaufgabe in SharePoint Server 2007 lässt nach einer Initialmigration mehrere nachfolgende Inhaltsmigrationen zu. Hierdurch wird auch die Erkennung inhaltsspezifischer Probleme einfacher, die während des Migrationsvorgangs auftreten könnten. Werden Fehler gefunden, dann sollten diese vor der Migration behandelt und gelöst werden.
809
Aktualisieren auf Microsoft Office SharePoint Server 2007
Ausführen des Tools zum Migrieren von SharePoint Server 2007-Inhalten
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
Vorbereiten auf die Migration Zur zweiten Phase der Migration einer Content Management Server 2002-Website auf SharePoint Server 2007 gehört die Aktualisierung Ihrer Umgebung auf die aktuellste Version von Content Management Server 2002. Ferner können Sie, wenn die Zeit es gestattet, bestimmte Entwicklungsaufgaben an der Content Management Server-Anwendungslösung durchführen, die die für die Codemigrationsphase des Vorgangs erforderliche Zeit verkürzen könnten. Wenn beispielsweise im Code einer Vorlagendatei in der Content Management Server-Webanwendung Geschäftslogik enthalten ist, die Aufrufe von Objekten in der PAPI enthält, dann könnten Entwickler diesen Code überarbeiten, um die PAPI-spezifischen Aufrufe in eine Abstraktionsschicht einzufügen, die von der Vorlagendatei getrennt ist.
Aktualisieren von Content Management Server 2001 oder 2002 auf Content Management Server 2002 Service Pack 2 Um auf SharePoint Server 2007 migrieren zu können, muss die Content Management Server-Website die aktuellste Version von Content Management Server ausführen, nämlich Content Management Server 2002 Service Pack 2. Wenn Ihre Website Content Management Server 2001 ausführt, muss der Server zunächst auf Content Management Server 2002 aktualisiert werden, und dann müssen nacheinander die Patches Service Pack 1a und Service Pack 2 installiert werden. HINWEIS Content Management Server 2002 Service Pack 1a ist kumulativ, d.h., es enthält Service Pack 1. Content Management Server 2002 Service Pack 2 hingegen ist nicht kumulativ, weswegen Service Pack 1a vor Service Pack 2 installiert werden muss.
Aktualisieren der Content Management Server-Websiteanwendung auf ASP.NET 2.0 Wenn die Migration auf SharePoint Server 2007 nicht in unmittelbarer Zukunft erfolgen soll oder an der Content Management Server-Website noch eine aktive Entwicklung durchgeführt wird, und wenn die Website noch nicht so aktualisiert wurde, dass sie einige der neuen Features aus ASP.NET 2.0 verwendet (z.B. ergänzt Content Management Server 2002 Service Pack 2 die ASP.NET 2.0Unterstützung für Content Management Server 2002-Webanwendungslösungen), dann kann es von Vorteil sein, einige der ASP.NET 2.0-Features in die Lösung zu integrieren, um die Codemigration zu vereinfachen und zu beschleunigen. Masterseiten SharePoint Server 2007 nutzt in hohem Maße ASP.NET 2.0-Masterseiten bei der Implementierung allgemeiner Benutzeroberflächenkomponenten. Eine Content Management Server 2002-Website, die ASP.NET 2.0-Masterseiten bereits verwendet, benötigt gewöhnlich weniger Zeit für die Migration als eine entsprechende Content Management Server 2002-Website, die dies nicht tut. Dies liegt daran, dass nicht nur eine WCM-Website die Angabe einer Masterseite erfordert, sondern dass auch Seitenlayouts diese verwenden. Wenn das als Quelle verwendete Content Management Server 2002Webanwendungsprojekt bereits Masterseiten implementiert, dann geht das Portieren dieser Masterseiten auf SharePoint Server 2007 schneller als eine völlige Neuerstellung.
810
Zusammenfassung der Migrationsschritte
Navigationsanbieter Ähnlich den Masterseiten verwendet SharePoint Server 2007 das ASP.NET 2.0-Navigationsanbietermodell bei allen Navigationssteuerelementen, die auf SharePoint-Websites (einschließlich WCMWebsites) zu finden sind. Eine Content Management Server 2002-Website, die das ASP.NET 2.0Navigationsanbietermodell in ihren Navigationssteuerelementen bereits verwendet, benötigt gewöhnlich weniger Zeit für die Migration als eine entsprechende Content Management Server 2002-Website, die dies nicht tut. Dies liegt daran, dass, wenn das ursprüngliche Content Management Server 2002-Webanwendungsprojekt dem Navigationsanbietermodell entsprechende Navigationssteuerelemente verwendete, nach Abschluss der Migration der einzige erforderliche Arbeitsschritt in der Codemigrationsphase darin besteht, die Navigationssteuerelemente mit den vorhandenen SharePoint-Navigationsdatenquellen zu verbinden. Andernfalls müssen Entwickler die Navigationssteuerelemente in der ursprünglichen Content Management Server 2002-Webanwendung als dem ASP.NET 2.0-Navigationsanbietermodell entsprechende Steuerelemente neu entwickeln. Überarbeiten der Geschäftslogik aus Vorlagen zu Klassenbibliotheken Der letzte Schritt besteht darin, so viel Geschäftslogik wie möglich aus den Content Management Server 2002-Vorlagen zu verschieben. Direktaufrufe der Content Management Server 2002-PAPI in den den Vorlagen zugrunde liegenden Codedateien machen es notwendig, dass sich ein Entwickler nach der Migration mit der Vorlage befasst, weil die Content Management Server 2002-PAPI nicht mit SharePoint Server 2007 kompatibel ist. Im Idealfall sollten, sofern möglich, alle Aufrufe der Content Management Server 2002-PAPI in einen eigenen Satz Klassen verschoben werden. Hierdurch wird eine adressierbare Abstraktionsschicht bereitgestellt, und das zugrunde liegende Framework (Content Management Server 2002 oder SharePoint Server 2007) wird für die Vorlagen oder Seitenlayouts transparent.
Durchführen von Testmigrationen Das Durchführen von Testmigrationen in der Vorbereitungsphase hilft Ihnen bei der Erkennung und Behandlung inhaltsbezogener Probleme, die während der abschließenden Inhaltsmigration auftreten könnten.
Nachdem die Planung und die Vorbereitung der Migration einer Content Management Server 2002Website auf SharePoint Server 2007 nun abgeschlossen sind, besteht der nächste Schritt in der Ausführung der Migration. Wie bereits in diesem Kapitel beschrieben, lässt sich der Migrationsvorgang in zwei unterschiedliche Aufgabenbereiche unterteilen: Inhaltsmigration und Codemigration. Die Inhaltsmigration benötigt wahrscheinlich wesentlich weniger Zeit, wenn berücksichtigt wird, dass für die Codemigration Entwicklerinteraktion in beträchtlichem Umfang notwendig ist. Wenn Sie die folgenden Schritte zur Codemigration lesen, wird Ihnen sehr schnell klar werden, dass sich die zeitlichen Investitionen in die Vorbereitung und Aktualisierung des Content Management Server 2002-Webanwendungsprojekts zur Nutzung von ASP.NET 2.0-Funktionen wie Masterseiten und Navigationsanbietern auszahlen, denn hierdurch wird der Migrationsprozess wesentlich vereinfacht. 811
Aktualisieren auf Microsoft Office SharePoint Server 2007
Migrieren von Content Management Server 2002 auf SharePoint Server 2007
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
Ausführen des Tools zum Migrieren von SharePoint Server 2007-Inhalten Um eine Content Management Server 2002-Website auf SharePoint Server 2007 zu migrieren, müssen Sie zunächst die Inhalte migrieren. Dies ist notwendig, weil den Entwicklern andernfalls keine Website zur Verfügung steht, um die Entwicklung der Masterseiten und Seitenlayouts für die neue SharePoint Server 2007-Website zu testen. Erstellen Sie wie weiter oben in diesem Kapitel beschrieben ein Migrationsprofil in der Zentraladministration von SharePoint, und führen Sie es aus.
Anwenden der Masterseiten für das Websitebranding Nachdem alle Inhalte aus dem Content Management Server 2002-Inhaltsrepository auf SharePoint Server 2007 migriert wurden, besteht der nächste Schritt für die Entwickler darin, eine oder mehrere ASP.NET 2.0-Masterseiten zu erstellen, um das Websitebranding und die Benutzeroberfläche zu implementieren. Je nach Größe der zu migrierenden Website müssen die Entwickler nur eine Masterseite (für eine kleine Website) oder aber mehrere Masterseiten erstellen (wenn die zu migrierende Website sehr umfangreich ist). Die Masterseiten werden dann von den Seitenlayouts verwendet, um das Websitebranding zu implementieren.
Aktualisieren von Seitenlayouts ohne Branding Wenn das Migrationsprofil im ersten Schritt des Migrationsprozesses ausgeführt wird, wird für jede Vorlagendefinition, die im Content Management Server 2002-Inhaltsrepository gefunden wird, ein Seitenlayout ohne Branding erstellt. An diesem Punkt sollten die Entwickler alle Seitenlayouts ohne Branding behandeln, sie jeweils einer der im vorherigen Schritt erstellten Masterseiten zuordnen und alle notwendigen weiteren Änderungen durchführen, um das Websitebranding anzuwenden. HINWEIS Die Seitenlayouts, die den meistverwendeten Vorlagen der migrierten Content Management Server 2002-Website entsprechen, sollten zuerst verarbeitet werden. Die Implementierung des Websitebrandings auf die meistverwendeten Seitenlayouts führt zu den umfassendsten Änderungen und ermöglicht Entwicklern und Prüfern die Bewertung von Migration und Brandingprozess, um die erforderlichen Änderungen möglichst frühzeitig im Migrationsprozess vornehmen zu können.
Migrieren benutzerdefinierter Platzhalter und anderer Steuerelemente An dieser Stelle erinnert das Branding der migrierten Website bereits an das der als Quelle verwendeten Content Management Server 2002-Website. Der nächste Schritt besteht darin, sich mit jedem einzelnen der benutzerdefinierten Platzhalter zu befassen, die behandelt werden müssen. Einige der Content Management Server 2002-Platzhalter werden auf neue Steuerelemente migriert, die in SharePoint Server 2007 enthalten sind. Allerdings werden viele Content Management Server 2002Platzhalter – z.B. das XML-Platzhaltersteuerelement – mit hoher Wahrscheinlichkeit nicht automatisch auf entsprechende SharePoint Server 2007-Steuerelemente migriert. Entwickler sollten jedes Seitenlayout überprüfen und sich mit allen benutzerdefinierten Platzhaltern befassen, die sich keinem SharePoint Server 2007-Steuerelement zuordnen ließen. Einige dieser Platzhalter müssen unter Umständen als WCM-Feldsteuerelemente neu geschrieben werden. Andere benutzerdefinierte Steuerelemente, die für die ursprüngliche Content Management Server 2002-Website geschrieben wurden, funktionieren in SharePoint Server 2007 möglicherweise nicht. Alle diese Steuerelemente müssen von einem Entwickler analysiert und überprüft werden, um zu ermitteln, ob sie für SharePoint Server 2007 neu geschrieben werden müssen. Denken Sie daran, 812
Zusammenfassung der Migrationsschritte
dass viele Steuerelemente, die auf Content Management Server 2002-Websites benutzerdefinierten Code erforderten, durch in SharePoint Server 2007 bereits enthaltene Steuerelemente ersetzt werden können.
Aktualisieren der Navigationsanbieter Gegenstand des nächsten Schritts sind die Navigationssteuerelemente auf der migrierten Website. Wenn die als Quelle verwendete Content Management Server 2002-Webanwendung in ihren Navigationssteuerelementen das ASP.NET 2.0-Navigationsanbietermodell verwendete, sollte der Vorgang der Aktualisierung auf SharePoint Server 2007 relativ unkompliziert sein. In diesem Fall müssen die Entwickler einfach nur die Navigationssteuerelemente so ändern, dass sie statt der Content Management Server 2002-Datenquellen die SharePoint-Navigationsdatenquellen verwenden. Wenn allerdings die als Quelle verwendete Content Management Server 2002-Webanwendung nicht das ASP.NET 2.0-Navigationsanbietermodell nutzte, müssen die Entwickler die Navigationssteuerelemente so umschreiben, dass sie die SharePoint-Navigationsdatenquellen nutzen.
Migrieren des Datenabstraktionsschichtcodes Der letzte Schritt des Migrationsvorgangs vor dem Testen besteht für die Entwickler schließlich darin, die Datenabstraktionsschicht aus der Content Management Server 2002-Webanwendung so umzuschreiben, dass sie statt der Content Management Server 2002-PAPI das SharePoint-Objektmodell verwendet. Die Erstellung einer Datenabstraktionsschicht war bei vielen Content Management Server 2002-Entwicklern gängige Praxis, denn sie maskierte Aufrufe der Content Management Server 2002-PAPI von Websitevorlagen und benutzerdefinierten Steuerelementen. Wenn die Content Management Server 2002-Quellwebanwendung keine Datenabstraktionsschicht aufwies, dann kann dieser Migrationsschritt ausgelassen werden.
Test und Bereitstellung
Wenn die Tests abgeschlossen sind und alle Probleme behandelt wurden, kann die Migration der Content Management Server 2002-Website auf SharePoint Server 2007 als abgeschlossen betrachtet werden. Nach der erfolgreichen Migration einer Content Management Server 2002-Website auf SharePoint Server 2007 besteht der nächste Schritt für Entwickler darin, einige der neuen Features und Funktionen in SharePoint Server 2007, die in Content Management Server 2002 noch nicht vorhanden waren, zu nutzen – z.B. die erweiterten und umfassenden Workflowlösungen, die Anpassung der Symbolleiste für die Seitenbearbeitung und die Implementierung von Suchfunktionen.
813
Aktualisieren auf Microsoft Office SharePoint Server 2007
Nachdem alle Inhalte vom Content Management Server 2002-Inhaltsrepository migriert wurden, die Masterseiten und Seitenlayouts an das gewünschte Websitebranding angepasst wurden und der Code der Content Management Server 2002-Webanwendung so geändert wurde, dass er mit dem SharePoint-Objektmodell funktioniert, besteht der nächste Schritt in der Durchführung umfassender Tests der gesamten Website, um sicherzustellen, dass alles so funktioniert, wie es dies auf der migrierten Content Management Server 2002-Quellwebsite tat. Werden Probleme erkannt, dann sollten diese entsprechend behandelt werden, bis alle Probleme beseitigt oder zumindest entschärft wurden.
Kapitel 22
Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007
Zusammenfassung In diesem Kapitel haben Sie erfahren, was bei der Migration einer Content Management Server 2002-Website auf SharePoint Server 2007 zu beachten ist. Der Migrationsprozess umfasst zwei Schritte: Inhaltsmigration und Codemigration. SharePoint Server 2007 behandelt die Inhaltsmigration durch Erstellung und Ausführung von Migrationsprofilen über die Zentraladministration von SharePoint. Vor der Ausführung eines Migrationsprofilauftrags können Administratoren eine Analyse der Migration ausführen, um Fehler oder Warnungen zu ermitteln, die ein Fehlschlagen des Migrationsvorgangs verursachen könnten. Nach der Migration der Inhalte müssen Entwickler sich um die verschiedenen Inkompatibilitäten zwischen dem Content Management Server 2002-Webanwendungsprojekt und SharePoint Server 2007 kümmern. Die bedeutendste Änderung besteht darin, dass die Content Management Server 2002-PAPI nicht mit dem SharePoint Server 2007-Objektmodell kompatibel ist. Diese Inkompatibilität erfordert in der Regel manuelle Codierarbeit in beträchtlichem Umfang und das Neuschreiben im ursprünglichen Content Management Server 2002-Webanwendungsprojekt vorhandenen benutzerdefinierten Codes. Microsoft ist sich der Tatsache bewusst, dass die Migration von Content Management Server 2002 auf SharePoint Server 2007 keine triviale Angelegenheit ist. Um Vorbereitung, Planung und Bewertung des Migrationsvorgangs zu unterstützen, wird ein kostenloses Hilfsprogramm, das CMS Assessment Tool, als zusätzlicher Download bereitgestellt, um Entwicklern und Websitebesitzern dabei zu helfen, sich ein reales Bild von ihrer Content Management Server 2002-Website zu verschaffen, den Umfang des Migrationsvorgangs zu bestimmen und wesentliche Engpässe oder Fehler im Migrationsprozess zu erkennen.
814
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
Überblick über die Migrationsoptionen
817
Planen der Aktualisierung
819
Aufgaben vor der Aktualisierung
823
Der Aktualisierungsvorgang
827
Aufgaben nach der Aktualisierung
848
Zusammenfassung
852
815
Aktualisieren auf Microsoft Office SharePoint Server 2007
In diesem Kapitel:
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
Wenn Sie Microsoft Windows SharePoint Services 2.0 verwendet haben, dann verfügen Sie über verschiedene Websites, für die eine Aktualisierung auf Windows SharePoint Services 3.0 ansteht. In diesem Kapitel konzentrieren wir uns auf die Frage, wie eine Windows SharePoint Services 2.0-Installation auf Windows SharePoint Services 3.0 aktualisiert wird. Müssen Sie von Microsoft Office SharePoint Portal Server 2003 auf Microsoft Office SharePoint Server 2007 aktualisieren, dann finden Sie Informationen in Kapitel 24, „Aktualisieren von Microsoft SharePoint Portal Server 2003“. Bevor Sie aktualisieren, sollten Sie am besten das gesamte relevante Material lesen. Glücklicherweise hat Microsoft eine Menge guter und detaillierter Informationen zur Frage der Aktualisierung Ihrer Windows SharePoint Services 2.0-Installation veröffentlicht, die Sie lesen sollten. Hier ein paar geeignete Ausgangspunkte: 쐍 „Microsoft Windows SharePoint Services“ im Windows Server 2003 TechCenter unter http:// www.microsoft.com/technet/windowsserver/sharepoint/default.mspx 쐍 „Deployment for Windows SharePoint Services 3.0 Technology“ unter http://technet2.microsoft.com/Office/en-us/library/b9490b1a-45de-45fd-9f4c-754dab1383e61033.mspx Unabhängig von der gewählten Aktualisierungsoption gibt es vier Phasen, die Sie abschließen müssen, damit die Aktualisierung erfolgreich ist: 쐍 Planen der Aktualisierung 쐍 Aufgaben vor der Aktualisierung 쐍 Aktualisierungsvorgang 쐍 Aufgaben nach der Aktualisierung In diesem Kapitel werden Sie die wichtigsten Aspekte der einzelnen Phasen kennen lernen. Auf diese Weise können Sie das Ausmaß der jeweils anstehenden Aufgabe formulieren und den Aktualisierungsvorgang planen. Wir werden uns in diesem Kapitel auf die Verwaltungsaufgaben, die Sie mithilfe der Webseiten der SharePoint 3.0-Zentraladministration durchführen werden, und auf die Tools konzentrieren, die Sie während des Aktualisierungsvorgangs verwenden können. Wenn Ihre Windows SharePoint Services 2.0-Installation umfassend angepasst ist, sollten Sie parallel zu diesem Kapitel auch Kapitel 25, „Aktualisieren von Websiteanpassungen und benutzerdefinierten Websitedefinitionen auf Microsoft Windows SharePoint Services 3.0“ lesen. Wenn Sie den Aktualisierungsvorgang automatisieren möchten, finden Sie Informationen in Kapitel 24, in dem die Verwendung des Befehlszeilenprogramms Stsadmn.exe im Aktualisierungsvorgang behandelt wird. HINWEIS Wenn Sie am Betaprogramm teilgenommen haben und Pilotumgebungen auf die RTM-Version (Release to Manufacturer) von Windows SharePoint Services 3.0 aktualisieren möchten, müssen Sie zunächst auf die B2TR-Version (Beta 2 Technical Refresh) aktualisieren. Lesen Sie in diesem Zusammenhang den Microsoft TechNet-Artikel „Installing Windows SharePoint Services 3.0 for Beta 2 Technical Refresh“ unter http://technet2.microsoft.com/Office/en-us/ library/b3e52231-16bf-4a46-a7e8-cb31b814627a1033.mspx?mfr=true. Microsoft beabsichtigt nicht, Tools zur Aktualisierung von SharePoint Team Services 1.0 (STS) auf Windows SharePoint Services 3.0 bereitzustellen. Wenn Sie STS-Websites haben, müssen Sie auf Windows SharePoint Services 2.0 migrieren, bevor Sie auf Windows SharePoint Service 3.0 aktualisieren.
816
Überblick über die Migrationsoptionen
Überblick über die Migrationsoptionen Bei der Aktualisierung einer Windows SharePoint Services 2.0-Implementierung auf Windows SharePoint Services 3.0 sind drei Ansätze zu unterscheiden: 쐍 Direkte Aktualisierung 쐍 Schrittweise Aktualisierung 쐍 Inhaltsdatenbankmigration Eine direkte Aktualisierung wird verwendet, um alle SharePoint-Websites gleichzeitig zu aktualisieren. Dieser Ansatz ist der einfachste und für Bereitstellungen mit nur einem Server oder geringem Aufkommen am besten geeignet. Durch eine schrittweise Aktualisierung wird Windows SharePoint Services 3.0 zusätzlich zu Windows SharePoint Services 2.0 installiert und eine fein abgestufte Steuerung des Aktualisierungsvorgangs ermöglicht, indem die Websitesammlungen einzeln oder in Gruppen nacheinander aktualisiert werden. Sie können eine aktualisierte Website sogar wieder auf eine Windows SharePoint Services 2.0-Website zurücksetzen. Sowohl direkte als auch schrittweise Aktualisierungen erfolgen jeweils auf derselben Hardware, die auch von Ihrer Windows SharePoint Services 2.0-Installation verwendet wird. Eine Inhaltsdatenbankmigration schließlich ermöglicht Ihnen das Verschieben Ihrer Inhalte auf eine neue Farm oder Hardware. Insofern ist hierbei zur Implementierung eine größere Anzahl Server erforderlich als bei den beiden anderen Ansätzen. Sie können auch einen Datenbankmigrationsansatz verwenden, um Ihre Websites schrittweise auf Windows SharePoint Services 3.0 zu aktualisieren, wobei Sie einen Serversatz – eine Webfarm – für Windows SharePoint Services 2.0 und eine andere Webfarm für Windows SharePoint Services 3.0 vorsehen. HINWEIS Bei umfangreicheren Bereitstellungen ist die schrittweise Aktualisierung eine bessere Lösung als die direkte Aktualisierung, denn sie ermöglicht es dem Administrator, der die Aktualisierung ausführt, festzulegen, wie viele Websitesammlungen gleichzeitig aktualisiert werden. Auf diese Weise können umfangreiche Bereitstellungen im Laufe der Zeit nach und nach aktualisiert werden, während sie weiterhin als Host für Websites der früheren Version fungieren. Dies ist möglich, weil Sie Websites, die noch nicht aktualisiert wurden, auf dem gleichen Server bereitstellen können wie die bereits aktualisierten Websites.
Wenn Sie die direkte Aktualisierung verwenden, wird die Windows SharePoint Services 2.0-Implementierung direkt mit Windows SharePoint Services 3.0 aktualisiert, d.h. sie wird überschrieben. Die SQL-Inhaltsdatenbanken werden ebenfalls aktualisiert. Aus diesem Grund ist eine direkte Aktualisierung ein unumkehrbarer Vorgang, weswegen Sie sicherstellen sollten, dass Sie über eine bewährte Sicherungslösung verfügen, mit der Sie die Windows SharePoint Services 2.0-Lösung wiederherstellen können. Die ursprünglichen Websites werden an Ort und Stelle aktualisiert; Sie können die früheren Versionen der Websites nach der Aktualisierung nicht mehr anzeigen. Das bedeutet, dass es keine einfache Methode gibt, die aktualisierten Windows SharePoint Services 3.0-Websites mit den ursprünglichen Windows SharePoint Services 2.0-Websites zu vergleichen oder sie zu testen, um festzustellen, ob der Aktualisierungsvorgang erfolgreich war. Sie können hierzu nur Ihr Gedächtnis, eine vorhandene Dokumentation oder Screenshots verwenden. Wenn Sie die schrittweise Aktualisierung oder die
817
Aktualisieren auf Microsoft Office SharePoint Server 2007
Direkte Aktualisierung
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
Datenmigration verwenden, können Sie danach noch auf die Windows SharePoint Services 2.0Websites zugreifen, um zu überprüfen, ob der Aktualisierungsvorgang erfolgreich war. WICHTIG Weil Sie Ihre vorhandene Implementierung verwenden, erben Sie die Sicherheitseinstellungen Ihrer Windows SharePoint Services 2.0-Konfiguration. Aus diesem Grund sollten Sie die Sicherheitseinstellungen Ihrer Webanwendungen überprüfen, bevor Sie die direkte Aktualisierung starten. Weitere Informationen zu diesem Themenbereich finden Sie in Kapitel 14, „Richtlinien für die Datensicherheit“. Die SharePoint-Websites sind für Websitebesucher während des Aktualisierungsvorgangs nicht verfügbar. Das Ausfallfenster für alle Benutzer entspricht der Aktualisierungsgesamtdauer für den Server oder die Serverfarm zuzüglich der Zeit, die für die Überprüfung der Ergebnisse der Aktualisierung erforderlich ist. Der Vorteil dieses Ansatzes besteht darin, dass die Besucher der Websites nach der Aktualisierung dieselben URLs weiterverwenden können. Dieser Ansatz ist nützlich, wenn Ihnen nur der Server zur Verfügung steht, auf dem Windows SharePoint Services 3.0 installiert ist.
Schrittweise Aktualisierung Wird die schrittweise Aktualisierung verwendet, dann sind Windows SharePoint Services 2.0-Websites gemeinsam mit den Windows SharePoint Services 3.0-Websites so lange auf derselben Hardware vorhanden, bis die alte Softwareversion deinstalliert wird. Sie können Websitesammlungen einzeln oder in Gruppen nacheinander aktualisieren. Im Laufe des Aktualisierungsvorgangs werden die Daten der ursprünglichen SQL-Inhaltsdatenbank in eine neue SQL-Inhaltsdatenbank kopiert. Danach werden die Daten in der neuen Inhaltsdatenbank aktualisiert. Die Originaldaten in der ursprünglichen Datenbank werden beibehalten, bis sie vom Serveradministrator gelöscht werden. Aus diesem Grund können aktualisierte Websitesammlungen bei Bedarf ganz einfach auf die frühere Version zurückgesetzt werden. Der Ansatz der schrittweisen Aktualisierung ist am besten für Organisationen geeignet, die mehrere Aktualisierungsphasen über einen gewissen Zeitraum verteilen möchten, weil ihnen entweder die Aktualisierungsdauer für die Windows SharePoint Services 2.0-Installation zu lang erscheint, bestimmte Features (z.B. ein Language Pack) noch nicht verfügbar sind oder die Beendigung von Entwicklungsarbeiten – z.B. einer neuen Websitedefinition – noch abgewartet werden sollen. Die meisten Windows SharePoint Services 2.0-Websites sind für Websitebesucher während des Aktualisierungsvorgangs verfügbar. Nur Websitesammlungen, die gegenwärtig auf Windows SharePoint Services 3.0 aktualisiert werden, sind offline (beachten Sie, dass Websites der früheren Version erst als aktualisiert gekennzeichnet werden, nachdem sie bei der Vorbereitung auf die Aktualisierung kopiert wurden). Wenn der Aktualisierungsvorgang abgeschlossen ist, verweisen die ursprünglichen URLs auf die aktualisierten Versionen der Websites. Auf diese Weise können die Benutzer dieselben URLs wie bereits vor der Aktualisierung verwenden.
818
Planen der Aktualisierung
Inhaltsdatenbankmigration Die Inhaltsdatenbankmigration wird auch erweiterter Aktualisierungsvorgang genannt, weil sie recht komplex ist und insbesondere dann, wenn Sie die ursprünglichen URLs der Websites beibehalten möchten, viele manuelle Schritte erfordert. Sie entspricht einer direkten Aktualisierung, die auf neuer Hardware an einer Kopie der Inhalte ausgeführt wird, behält aber nichts anderes als die Inhalte Ihrer aktuellen Installation bei. Wenn Ihre aktuelle Hardware veraltet ist oder Ihre gegenwärtige Farm die Kapazitäten der Hardware mittlerweile übersteigt, dann könnten Sie dieses Szenario in Betracht ziehen. Sie müssen nicht alle Inhaltsdatenbanken gleichzeitig aktualisieren. Aus diesem Grund ähnelt die Inhaltsdatenbankmigration einer schrittweisen Aktualisierung, wobei die Inhaltsdatenbank, die eine oder mehrere Websitesammlungen enthalten kann, eine Aktualisierungseinheit bildet. Wie bei der schrittweisen Aktualisierung können Sie sowohl die Windows SharePoint Services 2.0- als auch die Windows SharePoint Services 3.0-Bereitstellung beibehalten. Bei diesem Ansatz jedoch befinden sich die beiden Versionen des Softwareprodukts auf unterschiedlicher Hardware. Bei einer Inhaltsdatenbankmigration führen Sie die folgenden Aufgaben aus: 쐍 Installieren von Windows SharePoint Services 3.0 auf einer neuen eigenständigen oder einer Serverfarminstallation. 쐍 Erstellen einer Kopie aller Datenbanken mit Ausnahme der Konfigurationsdatenbank auf die Windows SharePoint Services 3.0-Installation. 쐍 Anhängen der Datenbanken an die Windows SharePoint Services 3.0-Installation. Hierdurch wird ein Aktualisierungsvorgang erzwungen, der die Daten vor Ort aktualisiert. Wie bei der schrittweisen Aktualisierung bleiben auch hier die Originaldaten in den ursprünglichen Datenbanken erhalten. Aus diesem Grund können Sie die Windows SharePoint Services 2.0-Websites bei Bedarf schnell wiederherstellen. Die Inhaltsdatenbankmigration müssen Sie verwenden, wenn Sie eine Implementierung im skalierbaren Hostmodus verwenden, eine Active Directory-Verzeichnisdienstkontenerstellung aktiviert haben oder zwischen 32-Bit- und 64-Bit-Hardware wechseln möchten.
Planen der Aktualisierung Aufgrund der anfallenden Ausfallzeit und des Risikos, dass die Aktualisierung länger dauern könnte als erwartet oder Websites nach Abschluss der Aktualisierung noch bearbeitet werden müssen, ist wichtig, dass der Serveradministrator den Aktualisierungsvorgang plant, diesen Plan Websitebesitzern und -benutzern mitteilt und dabei auch angibt, womit während des Vorgangs zu rechnen ist. Sie können die folgende Liste als Checkliste verwenden: 쐍 Überprüfen Sie, welche Topologien unterstützt werden (Eine Liste aller unterstützten Topologien finden Sie in Tabelle 23.1). 쐍 Überprüfen Sie die Systemvoraussetzungen für Windows SharePoint Services 3.0. Sie sollten hierzu in anderen Kapiteln dieses Buchs nachschlagen, die die Themen „Planung“ und „Installation“ behandeln. Außerdem müssen Sie zusätzliche Ressourcen für den Aktualisierungsvorgang einplanen, insbesondere den auf dem SQL-Server erforderlichen Speicherplatz, da die Transaktionsprotokolle während des Aktualisierungsvorgangs ganz erheblich anwachsen werden. Wie viel Speicher Sie benötigen, hängt auch von der ausgewählten Aktualisierungsop819
Aktualisieren auf Microsoft Office SharePoint Server 2007
쐍 Machen Sie sich die verschiedenen Ansätze klar.
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
tion ab. So erfordern die schrittweise Aktualisierung und die Inhaltsdatenbankmigration mehr Ressourcen als der direkte Ansatz. 쐍 Ermitteln Sie Windows SharePoint Services 2.0-Websites und -Arbeitsbereiche, die nicht mehr verwendet werden oder nicht mehr erforderlich sind. Bei umfangreichen Installationen kann diese Analyse die Anzahl zu migrierender Websites erheblich verringern. Sie sollten unter Umständen Ihre Websitehierarchie (auch Websiteklassifizierung genannt) umstrukturieren. Gehen Sie nicht davon aus, dass Sie Ihre alte Struktur einfach duplizieren. Sie werden feststellen, dass dies die perfekte Gelegenheit ist, Ihre Windows SharePoint Services-Implementierung neu zu organisieren, wenn Sie bereits eine Zeit lang damit gearbeitet haben. Erstinstallationen von Windows SharePoint Services – insbesondere solche, die die Strukturprototypen- und Pilotphasen nicht durchlaufen haben – führen häufig zu einer chaotischen Verwendung. Dies könnte die Chance sein, Logik in Ihre Installation einzubringen. 쐍 Vergewissern Sie sich, dass alle Einstellungen Ihrer Windows SharePoint Services 2.0-Websites so sind, wie sie in Windows SharePoint Services 3.0 sein sollen. So können beispielsweise in Windows SharePoint Services 2.0 Mitglieder der lokalen Gruppe „Administratoren“ auf dem Server, auf dem Windows SharePoint Services 3.0 ausgeführt wird, auf jede Windows SharePoint Services-Website (und alle zugehörigen Inhalte) zugreifen. Bei Windows SharePoint Services 3.0 passiert dies nicht, d.h. wenn Ihre Benutzerkennung in der lokalen Gruppe „Administratoren“ gespeichert ist und Sie nicht explizit Rechte für Windows SharePoint Services-Websites erhalten haben, kann es sein, dass Ihnen nach der Aktualisierung der Windows SharePoint Services 2.0-Websites der Zugriff verweigert wird. Die Sicherheitsanforderungen in Ihrer Organisation sehen möglicherweise vor, dass alle Mitglieder der lokalen Gruppe „Administratoren“ nicht über globalen Zugriff auf alle Windows SharePoint Services-Websites verfügen dürfen. Um Ihre Pflichten als Administrator jedoch erfüllen zu können, muss Ihre Active Directory-Benutzerkennung möglicherweise doch auf alle Windows SharePoint Services-Websites zugreifen können; aus diesem Grund sollten Sie sicherstellen, dass Sie über expliziten Zugriff auf Windows SharePoint Services 2.0-Websites verfügen, bevor Sie sie aktualisieren. Tabelle 23.1
Unterstützte Technologien Quelltopologie (Windows SharePoint Services 2.0)
Unterstütztes Ziel (Windows SharePoint Services 3.0)
Nicht unterstütztes Ziel
Einzelserver mit WMSDE
Einzelserver mit Microsoft SQL Express
Farm
Einzelserver mit SQL 2005 oder SQL Server 2005
Einzelserver mit SQL 2005 oder SQL Server 2005
Eigenständiger Server mit SQL Express, Farm
Farm
Farm
Einzelserver mit SQL Express, SQL Server 2000 oder SQL Server 2005
Wenn Sie sich nach der Aktualisierung nicht bei einer Website anmelden können, melden Sie sich unter dem Systemkonto an (Hierbei handelt es sich in der Regel um die Identität des IIS-Anwendungspools der Webanwendung).
820
Planen der Aktualisierung
HINWEIS
In Windows SharePoint Services 2.0 Service Pack 2 (SP2) ist eine Fehlerkorrektur enthalten, die es Ihnen ermöglicht, den Vollzugriff für Benutzer zu entfernen, die Mitglieder der lokalen Gruppe „Administratoren“ sind. Informationen zur Aktivierung dieser Fehlerkorrektur mithilfe von Stsadm.exe finden Sie im Microsoft Knowledge Base-Artikel 892295 unter http://support.microsoft.com/default.aspx/kb/892295.
쐍 Überprüfen Sie Ihre aktuelle Windows SharePoint Services 2.0-Infrastruktur, und entscheiden Sie, ob Sie diese – etwa durch Verringerung der Größe Ihrer Inhaltsdatenbanken, durch eine Aktualisierung von SQL 2000 auf SQL 2005 oder mithilfe von 64-Bit-Technologie – ändern möchten. 쐍 Versuchen Sie abzuschätzen, wie lange der Aktualisierungsvorgang dauern und wie viel Speicherplatz er benötigen wird. Microsoft stellt Arbeitsblätter bereit, mit denen sich bestimmen lässt, wie viel Speicherplatz Sie benötigen, um die Aktualisierung auszuführen, und wie lange der Aktualisierungsvorgang dauern wird. 쐍 Verschaffen Sie sich einen Überblick darüber, wie URL-Umleitungen während der schrittweisen Aktualisierung durchgeführt werden. Während des Aktualisierungsvorgangs werden die einzelnen Windows SharePoint Services 2.0-Websites jeweils zu einem neuen temporären URL verschoben. Die neue Windows SharePoint Services 3.0-Website verwendet den alten URL. Während des Aktualisierungsvorgangs können Benutzer den alten URL weiterverwenden und werden dann auf die Windows SharePoint Services 2.0-Webseite umgeleitet. Nachdem die Website aktualisiert wurde, wird die Umleitung gelöscht. Weitere Informationen hierzu finden Sie im Abschnitt „Der Aktualisierungsvorgang“ im weiteren Verlauf dieses Kapitels. WICHTIG Während der schrittweisen Aktualisierung kann bestimmte Clientsoftware – z.B. Microsoft Office-Clientanwendungen – diese Umleitungstypen nicht verwenden. Als Teil Ihres Kommunikationsplans sollten Sie deswegen Benutzer darüber informieren und sie wissen lassen, dass sie während des Aktualisierungsvorgangs den neuen temporären URL verwenden müssen.
쐍 Testen Sie benutzerdefinierte Webparts mit ASP.NET 2.0. Die meisten Webparts werden auch nach der Aktualisierung funktionieren. Allerdings werden Ihre Entwickler die benutzerdefinierten Webparts neu schreiben müssen, wenn sie die „Verschleierungstools“ von ASP.NET 1.1 oder Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) verwendeten, die in Windows SharePoint Services 3.0 nicht mehr vorhanden sind. 쐍 Entwickeln Sie neue oder aktualisierte benutzerdefinierte Websitedefinitionsdateien (siehe Kapitel 25). 쐍 Ermitteln Sie, wie Anpassungen durchzuführen sind (siehe Kapitel 25). 쐍 Erstellen Sie einen Kommunikationsplan. Ihre Benutzer sollten nicht erst von der Aktualisierung erfahren, wenn sie gerade stattfindet.
821
Aktualisieren auf Microsoft Office SharePoint Server 2007
쐍 Führen Sie eine Testaktualisierung aus, um potenzielle Probleme zu erkennen. Dieser Test sollte in einer Umgebung stattfinden, die nicht der Produktion dient. Wenn Ihre Produktionsimplementierung viele Inhalte enthält, sollte dies auch in der Testumgebung der Fall sein. Die Durchführung dieser Aufgabe ermöglicht es Ihnen, die zusätzlich für die Aktualisierung erforderlichen Ressourcen und die Aktualisierungsdauer einzuschätzen. Diese Informationen sind für den Planungsvorgang sehr wichtig.
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
Microsoft FrontPage-Anpassungen Die Verwendung von Microsoft FrontPage 2003 macht die Änderungen von Webpartseiten einer Windows SharePoint Services-Website zwar sehr einfach, hat aber eine wichtige Auswirkung. Anfangs basieren alle Windows SharePoint Services-Webpartseiten auf ASP.NET-Webseiten, die sich im Dateisystem in den Websitedefinitionsordnern befinden, also nicht in der Inhaltsdatenbank gespeichert sind. Wenn auf diese Seiten zum ersten Mal verwiesen wird, dann werden sie im Cache des Webservers gespeichert. Wird eine Seite angefordert, dann wird die Inhaltsdatenbank nach den jeweiligen Inhalten durchsucht, die in der Webseite im Cache enthalten sind und dem Benutzer angezeigt werden. Auf diese Weise wird eine kurze Reaktionszeit erzielt. Die Webpartseiten, die auf Websitedefinitionen basieren und im Speicher zwischengespeichert werden, heißen ghosted (nicht angepasste) Seiten. Wenn eine Windows SharePoint Services-Website in FrontPage geändert wird, werden diese geänderten und nun einmaligen Webpartseiten in der Inhaltsdatenbank gespeichert. Wird eine geänderte Seite abgefragt, dann wird sie nicht im Cache gespeichert und heißt unghosted (angepasste) Seite. Unghosted Seiten weisen eine Reihe von Nachteilen auf. So erfolgt beispielsweise das Rendering bei solchen Seiten langsamer, und sie werden durch den SafeMode-Parser gezwungen und können deswegen keinen Inlinecode enthalten. Außerdem werden Änderungen an den Webpartseiten der zugrunde liegenden Websitedefinition nicht an Webpartseiten weitergegeben, die in FrontPage 2003 geändert werden. Wenn Ihre Windows SharePoint Services 2.0-Implementierung keine benutzerdefinierten Webpartseiten oder aber nur geringfügige Anpassungen von Features wie Navigationsleisten, Bildern außerhalb der Webpartzonen oder Data View Web Part (DVWP) enthält, dann kann der Aktualisierungsvorgang relativ unkompliziert sein. Wenn Ihre Windows SharePoint Services 2.0-Implementierung jedoch über einen geringen Grad der Anpassung hinausgeht – also z.B. drastische Änderungen im Aussehen und Verhalten, Änderungen an den Standardwebsitedefinitionen (die nicht unterstützt werden) oder in hohem Maß eingesetzte Websitedefinitionen enthält – dann sollten Sie Kapitel 25 lesen, da Sie allerlei Neuanpassungen vornehmen müssen, bevor Sie auf Version 3.0 aktualisieren.
Organisieren der Inhaltsdatenbanken und Ändern der Datenbankgröße Viele Organisationen haben beim Entwerfen ihrer Windows SharePoint Services 2.0- Implementierung den Umfang ihrer Websitehierarchie nicht bedacht; insofern sollten Sie, bevor Sie auf Windows SharePoint Services 3.0 aktualisieren, Ihre Speicherkapazität und die Datenbankgrößen überprüfen. Zwar gibt es keine fest vorgegebene Einschränkung bei der Datenbankgröße, aber für SQL Server wird eine maximale Größe von 30 GB empfohlen. Datenbanken, die diesen Umfang überschreiten, können zunehmende Leistungseinbußen verursachen. Die Windows SharePoint Services 2.0-Dokumentation empfiehlt eine Größe von weniger als 50 GB. Allerdings sollte eine korrekt konfigurierte Windows SharePoint Services 3.0- und SharePoint Server 2007-Installation in der Lage sein, auch Inhaltsdatenbanken zu handhaben, die ein Terabyte groß sind. Insofern ist dieses Problem weniger eines in Bezug auf SharePoint, sondern eher auf Sicherungs-, Wiederherstellungs-, Hochverfügbarkeits- und Notfall-Wiederherstellungslösungen. In vielen Organisationen ist die Größe der Windows SharePoint Services-Datenbank eingeschränkt, damit sie ihre Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) erfüllen können. Datenbanken nehmen im Laufe der Zeit an Umfang zu, weswegen auch die Sicherung und Wiederherstellung länger dauern. Die Dauer dieser 822
Aufgaben vor der Aktualisierung
Vorgänge hängt von der verwendeten Infrastruktur ab und kann sich bis zu einem Punkt zunehmen, an dem die SLAs der Organisation gefährdet sind. Im Zuge der Aktualisierungsplanung müssen Sie sicherstellen, dass Ihre Datenbanken kleiner als 50 GB sind. Dies wird die Verwaltung der Aktualisierung ungeachtet des gewählten Aktualisierungsansatzes vereinfachen. Wenn Ihre Datenbank größer als 30 GB ist, wird empfohlen, auf eine direkte Aktualisierung zu verzichten. Wenn Sie diese Größeneinschränkungen missachten, kann der Aktualisierungsvorgang fehlschlagen. Um die Größe der Datenbanken zu verringern, müssen Sie die Websites oder Websitesammlungen mit Smigrate.exe oder Stsadm.exe in neue Inhaltsdatenbanken verschieben. Es gibt auch Drittanbietertools wie SPSiteManager (http://www.microsoft.com/sharepoint/downloads/components/detail.asp?a1=724), die Sie bei der Aufteilung Ihrer Datenbanken unterstützen und den Vorgang automatisieren können. Dieses Tool kann Ihnen auch dabei helfen, die Besitzer von Websitesammlungen zu ermitteln, was für die Formulierung Ihres Kommunikationsplans wirklich nützlich ist. Beachten Sie, dass SPSiteManager von Microsoft nicht unterstützt wird.
Aufgaben vor der Aktualisierung Unabhängig davon, für welchen Aktualisierungsansatz Sie sich entscheiden, müssen Sie vor Beginn der Aktualisierung in jedem Fall einige erforderliche Schritte ausführen, da die Aktualisierung andernfalls fehlschlagen wird. Wenn Sie die vor der Aktualisierung durchzuführenden Aufgaben erledigt haben, können Sie die ausgewählte Aktualisierung durchführen. Es geht dabei im Einzelnen um folgende Aufgaben: 1. Stellen Sie sicher, dass Ihre Windows SharePoint Services 2.0-Bereitstellung einwandfrei funktioniert. HINWEIS Durch den Aktualisierungsvorgang werden keinerlei Probleme beseitigt, die bei Ihrer gegenwärtigen Implementierung bereits vorhanden sind. Allerdings können unbehandelte Probleme zu einem Fehlschlagen des Aktualisierungsvorgangs führen, und je nachdem, an welcher Stelle der Fehler auftritt, ist Ihre Windows SharePoint Services 2.0-Implementierung in einem unbrauchbaren Zustand. Dies gilt insbesondere, wenn Sie eine direkte Aktualisierung durchführen. Sie müssen dann Ihre Windows SharePoint Services 2.0-Umgebung wiederherstellen, bevor Sie den Aktualisierungsvorgang erneut durchführen können. Der SharePoint Configuration Analyzer kann Ihre Windows SharePoint Services 2.0-Implementierung analysieren und eine ganze Reihe von Konfigurationsfehlern melden. Sie können das Tool unter http://go.microsoft.com/fwlink/?LinkId=25438&clcid=0x409 herunterladen.
dass Sie über Kopien sämtlicher Anpassungen (z.B. Websitedefinitionen), Webparts und anderer Dateien verfügen, die Sie benötigen, um Ihre Windows SharePoint Services 2.0-Umgebung erneut zu erstellen. Weitere Informationen finden Sie im Microsoft TechNet-Artikel „Backing Up and Restoring Web Sites Created with Windows SharePoint Services“ unter http://www. microsoft.com/technet/prodtechnol/office/office2003/maintain/bureswss.mspx. 3. Installieren Sie Windows SharePoint Services 2.0 SP2.
823
Aktualisieren auf Microsoft Office SharePoint Server 2007
2. Führen Sie eine vollständige Sicherung Ihrer SQL-Datenbanken aus, und vergewissern Sie sich,
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
SIEHE AUCH
Weitere Informationen zur Installation von Windows SharePoint Services 2.0 finden Sie unter http://office.microsoft.com/en-us/assistance/HA011607881033.aspx sowie im Microsoft Knowledge Base-Artikel 875358, „You must update all the Web servers that are running Windows SharePoint Services in a Web farm“, unter http://support.microsoft.com/ default.aspx/kb/875358. Dieser Knowledge Base-Artikel listet die Versionsnummern von Windows SharePoint Services 2.0 auf und beschreibt, wie ein virtueller Server überprüft und aktualisiert wird, wenn er durch das Service Pack nicht korrekt aktualisiert wurde. 4. Stellen Sie sicher, dass auf allen virtuellen IIS-Servern aller Front-End-Webserver dasselbe Ser-
vice Pack und auf allen Servern in der Farm dieselben Sicherheitsaktualisierungen installiert sind. Sie können die Versionsnummer Ihrer virtuellen Server überprüfen, indem Sie wie folgt vorgehen: a. Wählen Sie Start/Verwaltung/SharePoint-Zentraladministration aus. b. Klicken Sie auf der Webseite SharePoint Service Zentraladministration im Bereich Virtuellen Server konfigurieren auf Einstellungen virtueller Server konfigurieren. c. Das Fenster Liste der virtuellen Server wird angezeigt. Vergewissern Sie sich, dass jeder virtuelle Server die Version 6.0.2.6568 oder höher aufweist (siehe Abbildung 23.1). Abbildg. 23.1
Seite Liste der virtuellen Server in Windows SharePoint Services 2.0
5. Überprüfen Sie noch einmal, ob Ihre Windows SharePoint Services 2.0-Installation wie gewöhn-
lich funktioniert. Lösen Sie jegliche Probleme, die durch das Service Pack oder Sicherheitsaktualisierungen verursacht wurden. 6. Führen Sie eine Sicherung Ihrer Umgebung aus.
824
Aufgaben vor der Aktualisierung
HINWEIS
Windows SharePoint Services 2.0 SP2 ändert das Datenbankschema. Aus diesem Grund lassen sich Sicherungen, die erstellt wurden, während der Server unter der ursprünglichen Freigabeversion von Windows SharePoint Services 2.0 oder unter Windows SharePoint Services 2.0 SP1 ausgeführt wurde, auf einem Server, auf dem Windows SharePoint Services 2.0 SP2 installiert ist, nicht wiederherstellen.
8.
9.
10.
11.
12.
13.
sierungen. Dies ermöglicht die Verwendung der ASP.NET 2.0-Webdiensterweiterungen in IIS. Das bedeutet, dass ASP.NET Version 1.1 und Version 2.0 nebeneinander ausgeführt werden; allerdings werden Ihre vorhandenen virtuellen IIS-Server nicht automatisch so aktualisiert, dass sie ASP.NET 2.0 verwenden. Sie können Ihre Windows SharePoint Services 2.0-Websites unter .NET Framework 2.0 ausführen, nachdem Sie Windows SharePoint Services 2.0 SP2 installiert haben. Auf diese Weise können Sie Ihre benutzerdefinierten Webparts unter .NET Framework 2.0 testen, bevor Sie sie unter Windows SharePoint Services 2.0 ausführen. Erhöhen Sie den Wert executionTimeout für die ASP.NET-Laufzeit. Sie können den Wert auf der Computer-, Website-, Anwendungs- und Unterverzeichnisebene angeben, d.h. Sie müssen das Element in den Dateien Machine.config bzw. Web.config ändern. Weitere Informationen finden Sie unter http://msdn.microsoft.com/library/en-us/cpgenref/html/gngrfHttpRuntimeSection.asp. Installieren Sie Windows .NET Framework 3.0 (früher „WinFX“ genannt). Es gibt unterschiedliche Versionen für x86- und x64-basierte Computer. Verwenden Sie in jedem Fall die korrekte Version für Ihren Server. Stellen Sie aktualisierte Definitionsdateien und neue Websitedefinitionen bereit. Vorhandene Websites, die auf der Basis einer benutzerdefinierten Windows SharePoint Services 2.0-Websitedefinition erstellt wurden, sollten in Windows SharePoint Services 3.0 einwandfrei funktionieren. Um allerdings die neuen Funktionen nutzen und neue Websites auf der Basis Ihrer benutzerdefinierten Windows SharePoint Services 2.0-Websitedefinitionen erstellen zu können, müssen Sie sie aktualisieren. Weitere Informationen finden Sie in Kapitel 25 und im SDK (Software Development Kit) für Windows SharePoint Services 3.0. Informieren Sie Ihre Websitebesitzer und Benutzer über Einzelheiten zu Ausfällen. Um Ihre Planungen zu unterstützen und zu ermitteln, wer überhaupt benachrichtigt werden muss, müssen Sie Ihre aktuelle Windows SharePoint Services-Implementierung analysieren. Sie können hierzu SPSiteManager (unter http://www.codeplex.com/Release/ProjectReleases.aspx?ProjectName=SPUS, dort auf der Registerkarte Releases) und SPReport (http://www.gotdotnet.com/workspaces/workspace.aspx?id=8eb2bfa3-aac8-4b5a-b3a2-5accb29970eb) verwenden. Sobald das Produkt zur Herstellung freigegeben ist, werden die Features von SharePoint Configuration Analyzer, SPSiteManager und SPReport möglicherweise je nach Kundenanforderungen zusammengefasst. Wenn Sie eine schrittweise Aktualisierung planen, legen Sie die temporären Domänennamen für Ihre Webanwendungen fest. Wenn der URL einer Windows SharePoint Services 2.0-Website vor der Aktualisierung http://departments.contoso.msft lautet, dann könnte der neue URL http:// departmentsold.contoso.msft heißen. Nach Abschluss der Aktualisierung wird der neue URL für die Windows SharePoint Services 2.0-Website und http://departments.contoso.msft für die aktualisierte Windows SharePoint Services 3.0-Website verwendet. Sie könnten auch eine neue Portnummer mit demselben Hostnamen für den neuen URL verwenden (z.B. http://departments.contoso.msft:8080), aber gängige Praxis ist die Erstellung eines neuen Domänennamens. Führen Sie das Scantool Prescan.exe zur Aktualisierungsvorbereitung aus. Um dieses Tool verwenden zu können, müssen Sie als Mitglied der Gruppe „Administratoren“ auf dem lokalen Server 825
Aktualisieren auf Microsoft Office SharePoint Server 2007
7. Installieren Sie Microsoft .NET Framework 2.0 sowie jegliche erforderlichen Sicherheitsaktuali-
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
angemeldet sein. Dieses Tool ist als separater Download verfügbar, dessen URL unter http:// technet2.microsoft.com/Office/en-us/library/3479e99e-0734-4237-a412-9fc42bf8bd251033.mspx?m fr=true in Erfahrung gebracht werden kann, und ist Bestandteil des Windows SharePoint Services 3.0-Installationsprogramms. Es sollte vor Beginn der Aktualisierung und danach noch einmal während des Aktualisierungsvorgangs, aber vor Ausführung des Konfigurations-Assistenten für SharePoint-Produkte und -Technologien ausgeführt werden (siehe auch den Abschnitt „Aufgabe 2: Ausführen von Prescan“ im weiteren Verlauf dieses Kapitels). Prescan erfüllt zweierlei Zwecke: a. Es analysiert und speichert Listendefinitionen mit den zugehörigen Listen. Nachdem Sie Windows SharePoint Services 2.0 SP2 angewendet haben, enthält eine Liste, sobald sie erstellt wird, die zugehörige Listendefinition. Prescan ruft die Windows SharePoint Services 2.0 SP2-Methode für den Abschluss dieses Vorgangs für alle Listen auf. b. Es meldet häufige Probleme, die zu einem Fehler bei der Aktualisierung führen können. Zu den von diesem Tool gemeldeten Problemen gehören die folgenden: a. Vorhandensein benutzerdefinierter Websitevorlagen. Sie können die Anpassungen dann nach der Aktualisierung überprüfen. b. Vorhandensein verwaister Objekte. c. Vorhandensein benutzerdefinierter Webparts. Diese müssen vor dem Aktualisierungsvorgang ermittelt werden, damit eine Entscheidung getroffen werden kann, ob sie benötigt werden, wenn die Website auf Windows SharePoint Services 3.0 migriert wird. Derartige Webparts müssen überprüft werden, weil sie nach der Aktualisierung unter Umständen neu erstellt oder neu bereitgestellt werden müssen. Die meisten benutzerdefinierten Webparts funktionieren nach der Aktualisierung weiter, müssen aber auf einer ASP.NET 2.0-Windows SharePoint Services-Website getestet werden. Verwaiste Objekte Ein verwaistes Objekt ist ein Eintrag in eine SQL-Datenbanktabelle, der auf einen nicht vorhandenen Eintrag in einer anderen SQL-Datenbanktabelle zeigt. Verwaiste Objekte entstehen häufig, wenn ein Eintrag für eine Website in der Websitetabelle der Konfigurationsdatenbank, aber kein entsprechender Eintrag in der Websitetabelle der Inhaltsdatenbank vorhanden ist. Windows SharePoint Services 2.0 SP2 enthält zwei Fehlerbehebungen, die das Entstehen verwaister Objekte verhindern sollen, und auch eine Aktualisierung für Stsadm.exe, die zur Bereinigung derartiger Objekte in der Datenbank verwendet werden können. Sie werden unter Umständen das Vorhandensein von verwaisten Objekten bemerken, wenn die Website mit stsadm -o trotz verwendeter Option -overwrite nicht wiederhergestellt oder mit stsadm -o deletesite nicht gelöscht werden kann. Informationen zu verwaisten Objekten finden Sie an den folgenden Speicherorten: 쐍 „Orphaned Sites - Part 1, Part 2, and Part 3“: http://blogs.msdn.com/krichie/archive/2005/10/ 25/484889.aspx, http://blogs.msdn.com/krichie/archive/2005/10/31/487365.aspx und http:// blogs.msdn.com/krichie/archive/2006/06/30/652453.aspx. 쐍 „SharePoint Orphans and Twins – Gotta love the little guys“: http://blogs.msdn.com/joelo/ archive/2006/06/23/644954.aspx. 쐍 „Orphan KBs! How to remove your Windows SharePoint Services and SPS 2003 orphans in a supported way!“: http://blogs.msdn.com/joelo/archive/2006/07/12/663629.aspx. 쐍 „Description of a new command-line operation that you can use to repair content databases in Windows SharePoint Services“: http://support.microsoft.com/kb/918744/. 826
Der Aktualisierungsvorgang
Der Aktualisierungsvorgang Dieser Abschnitt enthält zusätzliche Angaben zu den drei Aktualisierungsansätzen. Die erste Phase des Aktualisierungsvorgangs besteht in der Installation von Windows SharePoint Services 3.0. Danach können Sie Ihre Windows SharePoint Services 2.0-Websites aktualisieren oder migrieren. Der Aktualisierungsvorgang besteht aus den folgenden vier Aufgaben: 쐍 Aufgabe 1: Installieren der Windows SharePoint Services 3.0-Binärdateien 쐍 Aufgabe 2: Ausführen von Prescan 쐍 Aufgabe 3: Ausführen des Konfigurations-Assistenten für SharePoint-Produkte und -Technologien 쐍 Aufgabe 4: Aktualisieren und Migrieren der Windows SharePoint Services 2.0-Websites Wenn Sie die Aktualisierung per Inhaltsdatenbankmigration durchführen möchten, sollten Sie Windows SharePoint Services 3.0 auf dem oder den neuen Servern installieren (die Vorgehensweise wird in Kapitel 5, „Installieren von Microsoft Office SharePoint Server 2007“, beschrieben). Möchten Sie die direkte oder die schrittweise Aktualisierung einsetzen, dann finden Sie Informationen zu den Aufgaben 1 bis 3 in diesem Kapitel. Die ersten drei Aufgaben sind bei beiden Aktualisierungsansätzen ähnlich, weswegen die Beschreibungen der Aufgaben für beide Ansätze zusammengefasst werden. Aufgabe 4 ist aktualisierungs- bzw. migrationsspezifisch und wird deswegen separat erklärt. Sie können eine Windows SharePoint Services 2.0-Website auch mit dem Tool Stsadm.exe aktualisieren und migrieren.
Gehen Sie wie folgt vor, um die Windows SharePoint Services 3.0-Binärdateien zu installieren: 1. Laden Sie Windows SharePoint Services 3.0 von der Microsoft-Downloadwebsite herunter, und führen Sie SharePoint_setup.exe aus. 2. Wenn eine Sicherheitswarnung angezeigt wird, klicken Sie auf Ausführen. 3. Das Dialogfeld Microsoft Windows SharePoint Services wird angezeigt und fordert Sie auf, anzugeben, ob Sie mit der Installation fortfahren möchten. Klicken Sie auf Ja. 4. Ein Dialogfeld zeigt den Fortschritt der Installation an. Auch wenn dieses Dialogfeld irgendwann verschwinden sollte, wird die Installation fortgesetzt. Haben Sie ein wenig Geduld. 5. Wenn die Seite Microsoft-Software-Lizenzbedingungen lesen angezeigt wird, lesen Sie die Bedingungen. Aktivieren Sie das Kontrollkästchen Ich stimme den Bedingungen dieser Vereinbarung zu, und klicken Sie auf Weiter. 6. Wenn das Installationsprogramm ein auf dem Server installiertes Produkt gefunden hat, das aktualisiert werden kann, dann sehen Sie eine Registerkarte Update mit der Überschrift Frühere Versionen aktualisieren (siehe Abbildung 23.2). Wählen Sie eine der drei folgenden Möglichkeiten aus: a. Wählen Sie das Optionsfeld Ja, das Update schrittweise ausführen aus, um eine schrittweise Aktualisierung zu initiieren. 827
Aktualisieren auf Microsoft Office SharePoint Server 2007
Aufgabe 1: Installieren der Windows SharePoint Services 3.0-Binärdateien (direkte und schrittweise Aktualisierung)
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
b. Wählen Sie das Optionsfeld Ja, ein automatisiertes direktes Update durchführen aus, um eine
direkte Aktualisierung zu initiieren. c. Wählen Sie das Optionsfeld Nein, jetzt kein Update durchführen aus, um Windows Share-
Point Services 3.0 zusätzlich zur Windows SharePoint Services 2.0-Implementierung zu installieren. HINWEIS Wenn Ihre Windows SharePoint Services 2.0-Implementierung einen der verfügbaren Aktualisierungsansätze nicht unterstützt, dann ist das betreffende Optionsfeld nicht verfügbar. Sie sehen dies in Abbildung 23.2, wo das Windows SharePoint Services 3.0-Installationsprogramm auf einer eigenständigen Windows SharePoint Services 2.0-Implementierung ausgeführt wurde, die Microsoft SQL Server 2000 Desktop Engine (Windows) (WMSDE) verwendet. Abbildg. 23.2
Registerkarte Update mit der Überschrift Frühere Versionen aktualisieren
7. Klicken Sie auf die Registerkarte Servertyp (siehe Abbildung 23.3). Ihre Auswahl wird hier durch
die aktuelle Windows SharePoint Services 2.0-Installation bestimmt. Wählen Sie das Optionsfeld Web-Front-End-Computer aus, wenn Sie eine Webfarm haben oder SQL Server 2000 oder SQL Server 2005 verwenden. Andernfalls wählen Sie das Optionsfeld Eigenständig aus, das nur verwendet werden sollte, wenn Ihre Windows SharePoint Services 2.0-Implementierung eine eigenständige Installation ist, die WMSDE verwendet (d.h. sie verwendet weder SQL Server 2000 noch SQL Server 2005). Bei der Auswahl von Eigenständig wird Microsoft SQL Server 2005 Express Edition (kurz „SQL Express“) installiert.
828
Der Aktualisierungsvorgang
Registerkarte Servertyp mit den Optionen Web-Front-End-Computer und Eigenständig
WICHTIG Dies ist ein sehr wichtiger Schritt, der schnell übersprungen wird. Passen Sie auf, dass Ihnen das nicht passiert. Andernfalls werden Sie Windows SharePoint Services 3.0 zunächst de- und dann erneut installieren müssen. 8. Die übrigen beiden Registerkarten Datenspeicherort und Feedback ermöglichen die Anpassung
Ihrer Installation entsprechend der Beschreibung in Kapitel 5. Wenn Sie den Server für die Suche zu verwenden beabsichtigen, sollten Sie einen Speicherort mit viel verfügbarem Speicherplatz auswählen. 9. Klicken Sie auf Jetzt installieren. Setup startet die Windows SharePoint Services 3.0-Binärdateien und installiert sie in das Verzeichnis C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\12 (sofern Sie kein anderes Installationsverzeichnis ausgewählt haben). Außerdem werden die beiden folgenden Links zum Menü Verwaltung hinzugefügt: a. SharePoint 3.0-Zentraladministration b. Konfigurations-Assistent für SharePoint-Produkte und -Technologien Während dieser Phase des Aktualisierungsvorgangs werden keine Datenbanken erstellt oder aktualisiert und keine Änderungen an den Internetinformationsdiensten (IIS) vorgenommen. 10. Wenn die Installation abgeschlossen ist, wird die Abschlusswebseite angezeigt (siehe Abbildung 23.4). Deaktivieren Sie das Kontrollkästchen Führen Sie den Konfigurations-Assistenten für SharePoint-Produkte und -Technologien jetzt aus, und klicken Sie auf Schließen.
829
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 23.3
Kapitel 23
Abbildg. 23.4
Aktualisieren von Microsoft Windows SharePoint Services 2.0
Abschluss der Windows SharePoint Services 3.0-Binärdateiinstallation
Aufgabe 2: Ausführen von Prescan Dies sollte das zweite Mal sein, dass Sie dieses Tool ausführen müssen. Die erste Ausführung von Prescan sollte in der Planungsphase erfolgen. Die Syntax von Prescan sieht wie folgt aus:
prescan [/c file] /All | [/v] urls Wenn Sie eigene benutzerdefinierte Websitedefinitionen (benutzerdefinierte Vorlagen) verwenden, können Sie mit dem Parameter /C für Prescan einen Dateipfad zu den Konfigurationsdateien für benutzerdefinierte Vorlagen angeben. Durch das Hinzufügen benutzerdefinierter Vorlagen zur Konfigurationsdatei weisen Sie Prescan an, diese als benutzerdefinierte Vorlagen zu kennzeichnen. Weitere Informationen zur Verwendung dieser Option finden Sie in Kapitel 25. Außerdem unterstützt das Tool die folgenden Optionen: 쐍 /All scannt die gesamte Farm. 쐍 /v gibt den Scanmodus für virtuelle Server an. Standardmäßig ist der SPSite-Scanmodus aktiviert. 쐍 Urls gibt eine Liste eines oder mehrerer SPSite-URLs oder URLs virtueller Server an, die gescannt werden sollen. Gehen Sie wie folgt vor, um Prescan auszuführen: 1. Führen Sie das Scantool zur Aktualisierungsvorbereitung in dieser Phase aus, um sicherzustellen, dass Sie alle Probleme identifiziert und behandelt haben. Öffnen Sie zu diesem Zweck eine Eingabeaufforderung, und geben Sie die folgenden Befehle ein:
830
Der Aktualisierungsvorgang
CD C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\12\BIN prescan /All 2. Abhängig von der Größe der Installation kann der Vorgang einige Zeit dauern. Der Fortschritt
wird als Prozentwert angezeigt. Nach Abschluss wird die Meldung „Vorgang erfolgreich“ angezeigt, gefolgt von den Namen zweier Dateien: einer Protokoll- und einer Zusammenfassungsdatei. Die Ausgabe sieht dann etwa so aus wie in Abbildung 23.5 gezeigt. Abbildg. 23.5
Ausgabe von Prescan
3. Die Datei _Log.txt enthält eine Liste aller gescannten Websites, unghosted Dateien und jeglicher vor-
handenen benutzerdefinierten Vorlagen. Abbildung 23.6 zeigt einen Ausschnitt aus dieser Datei. Berichtsdatei _Log.txt vor der Aktualisierung
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 23.6
Die Datei _Summary.xml enthält ähnliche Informationen (siehe Abbildung 23.7). 831
Kapitel 23
Abbildg. 23.7
Aktualisieren von Microsoft Windows SharePoint Services 2.0
Berichtsdatei _Summary.xml vor der Aktualisierung
WICHTIG Fügen Sie nach diesem Schritt im Aktualisierungsvorgang keine Server mehr zu Ihrer Serverfarm hinzu, da Sie Ihre Installation andernfalls beschädigen könnten. Warten Sie damit, bis der Aktualisierungsvorgang abgeschlossen ist.
Aufgabe 3: Ausführen des KonfigurationsAssistenten für SharePointProdukte und -Technologien Der Konfigurations-Assistent für SharePoint-Produkte und -Technologien erstellt eine Windows SharePoint Services 3.0-Webanwendung, die als Host für die SharePoint-Zentraladministration fungieren wird. Er erstellt eine neue Konfigurationsdatenbank, um die Konfigurationsdaten für Windows SharePoint Services 3.0 zu speichern, und kopiert die Konfigurationsdaten aus der Windows SharePoint Services 2.0-Konfigurationsdatenbank in diese neue Datenbank. Wenn Sie Language Packs benötigen, installieren Sie sie jetzt. Wenn ein bestimmtes Windows SharePoint Services 2.0-Language Pack installiert war, dessen entsprechendes Language Pack unter Windows SharePoint Services 3.0 noch nicht installiert ist, werden bei einer direkten Aktualisierung an dieser Stelle – also vor der Aktualisierung – Fehler in der Protokolldatei vermerkt. Trotzdem wird der Aktualisierungsvorgang abgeschlossen. Führen Sie den Konfigurations-Assistenten für SharePoint-Produkte und -Technologien aus. Gehen Sie dazu wie folgt vor:
832
Der Aktualisierungsvorgang
1. Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Verwaltung, und klicken Sie
auf Konfigurations-Assistent für SharePoint-Produkte und -Technologien. 2. Klicken Sie im Konfigurations-Assistent für SharePoint-Produkte und -Technologien im Fenster
Welcome To SharePoint Products And Technologies auf Weiter. 3. Es wird eine Meldung angezeigt, die Sie darüber informiert, dass die Internetinformations-
dienste (IIS), der SharePoint-Verwaltungsdienst und der SharePoint-Timerdienst während der Konfiguration unter Umständen neu gestartet oder zurückgesetzt werden müssen. 4. Klicken Sie auf Ja, um fortzufahren. a. Es erscheint eine Meldung (siehe Abbildung 23.8), die Ihnen empfiehlt, die neuen Sprachvorlagenpakete für die neue Version herunterzuladen und zu installieren. Klicken Sie auf OK, um die Meldung zu bestätigen und fortzufahren. Abbildg. 23.8
Installieren von SharePoint Services-Sprachvorlagenpaketen
5. Bei einer schrittweisen Aktualisierung führen Sie die folgenden Schritte aus: a. Die Seite Verbindung mit einer Serverfarm herstellen wird angezeigt (siehe Abbildung 23.9).
Wählen Sie die Option Nein, ich möchte eine neue Serverfarm erstellen aus. Herstellen einer Verbindung mit einer Serverfarm
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 23.9
833
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
b. Führen Sie auf der Seite Einstellungen für die Konfigurationsdatenbank angeben die folgenden
Schritte aus: 쐍 Geben Sie in das Textfeld Datenbankserver den Namen des Servers ein, auf dem SQL Server 2000 oder SQL Server 2005 ausgeführt werden. 쐍 Akzeptieren Sie im Textfeld Datenbankname entweder den vorgegebenen Datenbanknamen oder SharePoint_Config, oder geben Sie einen Datenbanknamen ein. 쐍 Geben Sie im Bereich Datenbankzugriffskonto angeben Angaben zu Benutzername und Kennwort ein, die zur Herstellung der Verbindung mit dem Server verwendet werden. Der Benutzername sollte im Format Domäne\Benutzername eingegeben werden. 쐍 Klicken Sie auf Weiter. 6. Wenn Sie als Servertyp nicht Eigenständig ausgewählt haben, werden Konfigurationsseiten für
die Webanwendung für die SharePoint-Zentraladministration angezeigt. Füllen Sie diese Fenster wie folgt aus: a. Wenn Sie eine bestimmte Portnummer für die SharePoint-Zentraladministration angeben möchten, aktivieren Sie auf der Seite Webanwendung für die SharePoint-Zentraladministration konfigurieren das Kontrollkästchen Portnummer angeben, und geben Sie dann die zu verwendende Nummer ein. b. Wählen Sie im Bereich Sicherheitseinstellungen konfigurieren je nach Umgebung entweder NTLM oder Aushandeln (Kerberos) aus, und klicken Sie auf Weiter. WICHTIG Um die Kerberos-Authentifizierung zu aktivieren, müssen Sie weitere Konfigurationsschritte ausführen. Weitere Informationen zu Authentifizierungsmethoden finden Sie in Kapitel 5. c. Die Seite Der Konfigurations-Assistent für SharePoint-Produkte und -Technologien wird abge-
schlossen wird angezeigt (siehe Abbildung 23.10). d. Wenn es sich um eine schrittweise Aktualisierung handelt, ist die Schaltfläche Erweiterte Einstellungen aktiv. Mit ihr können Sie den Active Directory-Kontoerstellungsmodus aktivieren. Dieses Feature ist in Windows SharePoint Services 3.0 unverändert vorhanden. e. Überprüfen Sie die Einstellungen, und klicken Sie auf Weiter. 7. Der Konfigurations-Assistent für SharePoint-Produkte und -Technologien führt nun bei direkten Aktualisierungen zehn und bei schrittweisen Aktualisierungen elf Konfigurationsaufgaben aus. Eine Windows SharePoint Services 3.0-Neuinstallation besteht gewöhnlich aus neun Konfigurationsaufgaben. Aufgabe 1 wird gestartet, d.h. die Aktualisierung wird initialisiert, und es wird überprüft, ob das Scantool zur Aktualisierungsvorbereitung ausgeführt wurde. 8. Handelt es sich um eine direkte Aktualisierung, dann erscheint eine Meldung, in der Ihnen mitgeteilt wird, dass Sie bei einer Farm mit mehreren Servern Setup auf jedem Server ausführen müssen, um die neuen Windows SharePoint Services 3.0-Binärdateien zu installieren, bevor Sie den Konfigurations-Assistenten ausführen und den Aktualisierungsvorgang starten können. Abhängig davon, wie Ihre Serverfarm konfiguriert ist und in welcher Phase der Installation und Konfiguration von Windows SharePoint Services 3.0 Sie sich befinden, haben Sie drei Möglichkeiten: a. Wenn dies der einzige Server in Ihrer Farm ist, sind keine weiteren Schritte erforderlich. Klicken Sie auf OK, um fortzufahren. b. Befinden sich in Ihrer Farm weitere Server und haben Sie Setup und den KonfigurationsAssistenten auf diesen anderen Servern noch nicht ausgeführt, dann lassen Sie dieses Mel834
Der Aktualisierungsvorgang
dungsfenster auf diesem Server – dem angegebenen Server – geöffnet, und führen Sie Setup und den Konfigurations-Assistenten auf den anderen Servern der Farm aus. Wenn sich alle anderen Server in derselben Ausführungsphase befinden, können Sie zu diesem angegebenen Server zurückkehren und auf OK klicken, um fortzufahren. Sie können den Konfigurations-Assistenten für SharePoint-Produkte und -Technologien auch über die Befehlszeile ausführen. Weitere Informationen zu dieser Vorgehensweise finden Sie in Kapitel 24. Seite Der Konfigurations-Assistent für SharePoint-Produkte und -Technologien wird abgeschlossen
c. Wenn Sie Setup und den Konfigurations-Assistenten auf allen Servern ausgeführt und den
Konfigurations-Assistenten für SharePoint-Produkte und -Technologien auf dem angegebenen Server abgeschlossen haben und in der Windows SharePoint Services 3.0-Farm keine Aufträge ausstehen, klicken Sie auf OK, um mit dem Konfigurations-Assistenten fortzufahren. 9. Der Aktualisierungsvorgang fährt dann mit Aufgabe 2, der Initialisierung der Aktualisierungssequenz, fort. Diese Aufgabe kann eine gewisse Zeit in Anspruch nehmen. Danach werden die anderen Aufgaben ausgeführt. 10. Die Seite Die Konfiguration war erfolgreich wird angezeigt (siehe Abbildung 23.11). Überprüfen Sie die Einstellungen, die konfiguriert wurden, und klicken Sie auf Fertig stellen.
835
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 23.10
Kapitel 23
Abbildg. 23.11
Aktualisieren von Microsoft Windows SharePoint Services 2.0
Seite Die Konfiguration war erfolgreich
Aufgabe 4a: Aktualisieren und Migrieren der Windows SharePoint Services 2.0-Websites (direkte Aktualisierung) Gehen Sie wie folgt vor, um einen direkten Aktualisierungsvorgang abzuschließen: 1. Der Konfigurations-Assistent für SharePoint-Produkte und -Technologien wird geschlossen, und die Seite Update wird ausgeführt (siehe Abbildung 23.12) wird geöffnet. Sie werden unter Umständen aufgefordert, Ihren Benutzernamen und das Kennwort einzugeben, bevor die Seite Update wird ausgeführt geöffnet wird. WICHTIG Wenn die Seite Update wird ausgeführt nicht angezeigt wird oder Sie die Meldung erhalten, dass der Dienst nicht verfügbar ist, kann dies daran liegen, dass der Server erheblich beschäftigt ist, wodurch es zu zeitbezogenen Problemen kommen kann. Es bedeutet nicht, dass ein Fehler im eigentlichen Sinne aufgetreten ist. Führen Sie keinen Neustart durch. Warten Sie eine Weile, und klicken Sie dann auf das Symbol Aktualisieren in Ihrem Browser. Sie können auch die Datei Upgrade.log und die Ablaufverfolgungsprotokolldatei auf Fehler überprüfen. Diese befinden sich in %SystemDrive% \Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions \12\LOGS. Das Ablaufverfolgungsprotokoll hat einen Namen im Format Computername-JJJJMMTT-HHMM.log, wobei JJJJMMTT das Datum und HHMM die Uhrzeit ist.
836
Der Aktualisierungsvorgang
Seite Update wird ausgeführt
2. Der Vorgang der Aktualisierung der Windows SharePoint Services 2.0-Website wird automa-
tisch gestartet. Er umfasst eine Reihe geplanter Zeitgeberaufträge, die nacheinander gestartet werden. Es kann eine Zeit lang dauern, bis diese abgeschlossen sind. Um den Status des Aktualisierungsvorgangs zu überprüfen, klicken Sie auf das Symbol Aktualisieren in Ihrem Browser. Sie können jeden Zeitgeberauftrag überwachen, indem Sie die Webseite der neuen SharePoint 3.0Zentraladministration öffnen. Klicken Sie auf der Registerkarte Vorgänge im Bereich Globale Konfiguration auf Status des Zeitgeberauftrags. Die Fortschrittsspalte zeigt den für den aktuellen Zeitgeberauftrag abgeschlossenen Prozentsatz an (siehe Abbildung 23.13). Es handelt sich hierbei nicht um den Fortschritt der gesamten Aktualisierung, sondern nur den des betreffenden Zeitgeberauftrags.
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 23.12
837
Kapitel 23
Abbildg. 23.13
Aktualisieren von Microsoft Windows SharePoint Services 2.0
Seite Status des Zeitgeberauftrags
3. Die Aktualisierung ist abgeschlossen, wenn der Status zu Es steht kein Aktualisierungsauftrag aus
wechselt (siehe Abbildung 23.14). Abbildg. 23.14
838
Status Es steht kein Aktualisierungsauftrag aus
Der Aktualisierungsvorgang
HINWEIS
Wenn die Aktualisierung fehlschlägt oder Probleme meldet, suchen Sie nach weiteren Informationen in den Dateien Upgrade.log und Trace.log. 4. Klicken Sie auf der Webseite Update wird ausgeführt im Navigationsbereich auf der linken Seite
unter Aktionen auf Update abschließen. Die Seite Update abschließen wird angezeigt (siehe Abbildung 23.15). Diese Seite stellt in einer Übersicht die bekannten Aktualisierungsvorgänge dar, die Sie durchführen müssen. Klicken Sie erst auf Update abschließen, wenn Sie diese Aktionen abgeschlossen und andere Server in Ihrer Farm aktualisiert haben. Seite Update abschließen
5. Sind weitere Server in der Farm vorhanden, dann führen Sie auf jedem von ihnen den Konfigu-
rations-Assistenten für SharePoint-Produkte und -Technologien entsprechend der Beschreibung in Aufgabe 3 durch. 6. Wenn der Konfigurations-Assistent auf allen Servern der Farm ausgeführt und abgeschlossen wurde, kehren Sie zur Webseite SharePoint 3.0-Zentraladministration zurück. Unten auf der Startseite im Webpart Farmtopologie sollten alle Server gemeinsam mit den Diensten aufgeführt sein, die sie ausführen.
839
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 23.15
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
Aufgabe 4b: Aktualisieren und Migrieren der Windows SharePoint Services 2.0-Websites (schrittweise Aktualisierung) Anders als bei der direkten Aktualisierung werden bei der schrittweisen Aktualisierung vorhandene Windows SharePoint Services 2.0-Websites nicht automatisch aktualisiert. Sie müssen dieses Verfahren entweder über die Webseiten der Zentraladministration oder mithilfe von Stsadm.exe manuell starten. Details zur Verwendung des Befehlszeilenprogramms Stsadm.exe finden Sie in Kapitel 24. Als Aufgabe vor der Aktualisierung sollten Sie die Namen für die temporären URL-Domänen Ihrer Windows SharePoint Services 2.0-Websites festgelegt haben. Wenn der URL einer Windows SharePoint Services 2.0-Website vor der Aktualisierung http://departments.contoso.msft lautet, dann könnte der neue URL http://departmentsold.contoso.msft heißen. Nach Abschluss der Aktualisierung wird der neue URL für die Windows SharePoint Services 2.0-Website und http://departments.contoso.msft für die aktualisierte Windows SharePoint Services 3.0-Website verwendet. Sie könnten auch eine neue Portnummer mit demselben Hostnamen für den neuen URL verwenden (z.B. http:// departments.contoso.msft:8080), aber gängige Praxis ist die Erstellung eines Hostheaders. Sollten Sie sich hierfür entscheiden, dann erstellen Sie an dieser Stelle des Verfahrens einen CNAME-Eintrag auf Ihrem DNS-Server, sofern Sie dies nicht bereits getan haben. Ist Kerberos für die Windows SharePoint Services 2.0-Website aktiviert, dann vergewissern Sie sich, dass Sie Ihre Dienstprinzipalnamen (Service Principal Name, SPN) für den neuen URL registriert haben. Endbenutzeranwendungen fordern ein Kerberos-Dienstticket basierend auf dem URL des Webdiensts an. Aus diesem Grund benötigen Sie zwei SPNs: einen für den neuen Windows SharePoint Services 2.0-URL (http://departmentsold.contoso.msft) und einen zweiten für die Windows SharePoint Services 3.0-Website (http://departments.contoso.msft). Um den SPN für den neuen URL zu registrieren, verwenden Sie den folgenden Befehl, wobei contoso\Windows SharePoint ServicesAppPool die IIS-Anwendungspoolidentität für die IIS-Website http://departmentsold.contoso.msft ist: setspn –A http://departmentsold.contoso.msft contoso\Windows SharePoint ServicesAppPool
SIEHE AUCH
Weitere Informationen zur Konfiguration von Kerberos finden Sie in Kapitel 5.
WICHTIG Die Verwendung des Kerberos-Protokolls zur Verbindung mit mehreren Webanwendungen, die über verschiedene Ports unter unterschiedlichen Identitäten ausgeführt werden, ist mit Problemen verbunden. Aus diesem Grund wird bei Verwendung von Kerberos empfohlen, für den neuen URL einen anderen Hostnamen als für den Ursprungs-URL der Windows SharePoint Services 2.0-Website zu verwenden. Weitere Informationen finden Sie in den Knowledge Base-Artikeln 899900 und 908209 unter http://support.microsoft.com/default.aspx/kb/899900 bzw. http://support.microsoft.com/kb/908209. Gehen Sie wie folgt vor, um Windows SharePoint Services 2.0-Websites mithilfe des schrittweisen Aktualisierungsvorgangs zu aktualisieren: 1. Öffnen Sie die SharePoint 3.0-Zentraladministration, soweit der Konfigurations-Assistent für SharePoint-Produkte und -Technologien dies nicht bereits automatisch ausgeführt hat. Klicken
840
Der Aktualisierungsvorgang
Sie auf der Registerkarte Vorgänge im Bereich Update und Migration auf Updatestatus des Websiteinhalts. 2. Die Seite Updatestatus des Websiteinhalts wird angezeigt (siehe Abbildung 23.16). Klicken Sie in der Spalte Nächste Aktion auf den Eintrag Update starten der Website, die Sie aktualisieren möchten. Seite Updatestatus des Websiteinhalts
3. Die Seite Zielwebanwendung festlegen wird angezeigt (siehe Abbildung 23.17). Überprüfen Sie
zunächst, ob die zu aktualisierende Webanwendung im Bereich Zu aktualisierende Webanwendung angezeigt wird. 4. Geben Sie im Bereich Neue URL für den ursprünglichen Inhalt eine Portnummer oder einen Hostheader ein. Dieser sollte dem neuen URL entsprechen, den Sie in Schritt 1 erstellt haben.
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 23.16
841
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
Seite Zielwebanwendung festlegen
Abbildg. 23.17
5. Verwenden Sie im Abschnitt Anwendungspool für neue Webanwendung entweder einen vorhan-
6.
7. 8.
9.
842
denen Anwendungspool, oder erstellen Sie einen neuen. Wenn Sie einen neuen Anwendungspool erstellen, wird empfohlen, dieselbe IIS-Anwendungspoolidentität (d.h. dasselbe Konto) für den neuen URL zu verwenden, das bereits für den URL vor der Aktualisierung verwendet wurde. Wenn der vorhandene Anwendungspool die Konten IUSR_Computername oder IWAM_Computername verwendet hat, lesen Sie den Microsoft Knowledge Base-Artikel 297989 unter http://support.microsoft.com/kb/297989. Wählen Sie abhängig davon, wie Sie IIS auf anderen Farmservern neu starten möchten, im Bereich Internetinformationsdienste zurücksetzen entweder Internetinformationsdienste automatisch neu starten oder Internetinformationsdienste manuell neu starten aus. Wählen Sie im Bereich Sicherheitskonfiguration je nach Umgebung entweder NTLM oder Aushandeln (Kerberos) aus. Wählen Sie im Bereich Inhaltsdatenbanken entweder Automatische Auswahl des Datenbanknamens oder Datenbanknamen manuell festlegen aus. Wenn Sie die automatische Auswahl des Datenbanknamens auswählen, wird eine neue Datenbank erstellt, deren Name das Format _DB_Pair aufweist. Klicken Sie auf OK. Die Webseite Vorgang wird ausgeführt wird angezeigt, während die folgenden Aktionen durchgeführt werden: a. Der neue Hostheader oder Port wird zur vorhandenen Webanwendung hinzugefügt. b. Sofern vorgesehen, wird der IIS-Anwendungspool erstellt.
Der Aktualisierungsvorgang
c. Eine neue Webanwendung wird erstellt. Der Name hat das Format _Pair. Der Speicherort der Homepage ist C:\Inetpub\wwwroot\wss\VirtualDirectories\GUID mit dem Hostheader oder Port der ursprünglichen Webanwendung. Die neue Webanwendung wird unter Verwendung des neuen Anwendungspools erstellt. HINWEIS Sie müssen Webparts im Verzeichnis \bin in C:\Inetpub\wwwroot\wss\VirtualDirectories\GUID erneut bereitstellen. Wenn dieses Verzeichnis nicht vorhanden ist, müssen Sie es erstellen. d. Eine neue Datenbank wird erstellt.
Wenn die Webanwendung und die Datenbank erstellt werden, wird die Seite Websitesammlungsupdate (siehe Abbildung 23.18) angezeigt. Seite Websitesammlungsupdate
10. Öffnen Sie ein neues Browserfenster, und geben Sie in das Adressfeld den Original-URL Ihrer
Windows SharePoint Services 2.0-Website ein, z.B. http://departments.contoso.msft. Sie sollten nun automatisch zu http://departmentsold.contoso.msft umgeleitet werden, und Ihre ursprüngliche Windows SharePoint Services 2.0-Website sollte angezeigt werden. Andernfalls überprüfen Sie, ob Ihr DNS-Eintrag korrekt festgelegt ist. Fahren Sie erst fort, wenn Sie erfolgreich zu Ihrer Windows SharePoint Services 2.0-Website wechseln können. Wenn sie die Windows SharePoint Services 2.0-Website mit den Webseiten der Windows SharePoint Services-Zentraladministration verwalten, müssen Sie den neuen URL verwenden, also http://departmentsold.contoso.msft.
843
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 23.18
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
11. Klicken Sie auf der Webseite Websitesammlungsupdate im Navigationsbereich auf der linken
Seite unter Aktionen auf Updateeinstellungen. 12. Die Webseite Updateeinstellungen wird angezeigt. Aktivieren Sie das Kontrollkästchen, wenn Sie
Ihre Websites während des Aktualisierungsvorgangs zurücksetzen möchten, und klicken Sie auf Speichern. HINWEIS Standardmäßig werden Ihre Anpassungen während des Aktualisierungsvorgangs beibehalten. Dieses Standardverhalten ist mit dem bei der direkten Aktualisierung identisch. Sie können nach Abschluss des Aktualisierungsvorgangs auswählen, ob Sie die Websites und Seiten auf Websitedefinitionen zurücksetzen möchten. Dies erfolgt dann websitespezifisch mit einem Browser. Sie können mit dieser Einstellung zwar all Ihre Websites innerhalb einer Inhaltsdatenbank gemeinsam zurücksetzen, allerdings nur während des Aktualisierungsvorgangs. 13. Aktivieren Sie auf der Webseite Websitesammlungsupdate die Kontrollkästchen der Website-
sammlungen, die Sie aktualisieren möchten, und klicken Sie dann auf Websiteupdate durchführen. 14. Auf der nun angezeigten Seite Zum Aktualisieren ausgewählte Websites werden Angaben zur Anzahl Websitesammlungen, zum ursprünglich verwendeten Speicherplatz und zu den Namen der Ursprungs- und Zieldatenbank gemacht. Überprüfen Sie anhand der Ergebnisse der Websiteanalyse, die vor der Aktualisierung durchgeführt wurde, ob diese Angaben korrekt sind. 15. Klicken Sie auf Weiter. Die Seite Update wird ausgeführt wird angezeigt. Sie ähnelt ihrer Entsprechung bei der direkten Aktualisierung. Eine Anzahl Zeitgeberaufträge wird erstellt. Allerdings ist hier der Modus Gleichzeitig ausgewählt. Anfangs kann der erste Auftrag noch den Status Ausstehend aufweisen. Nachdem der Auftrag gestartet wurde, kann es eine gewisse Zeit dauern, bis der Vorgang abgeschlossen ist. 16. Die Aktualisierung ist abgeschlossen, wenn der Status zu Es steht kein Aktualisierungsauftrag aus wechselt. Wenn die Aktualisierung fehlschlägt oder Probleme meldet, suchen Sie nach weiteren Informationen in den Dateien Upgrade.log und Trace.log. SIEHE AUCH Informationen zur Problembehandlung bei Fehlern im Konfigurations-Assistenten und zur Fortsetzung einer Aktualisierung finden Sie unter http://technet2.microsoft.com/ Office/en-us/library/8c676788-f2bc-412b-b14e-6e13bee3e1301033.mspx?mfr=true. 17. Öffnen Sie ein neues Browserfenster, und geben Sie in das Adressfeld den Original-URL Ihrer
Windows SharePoint Services 2.0-Website ein, z.B. http://departments.contoso.msft. Sie haben eine ähnliche Übung schon in Schritt 10 durchgeführt, wo Sie automatisch auf http://departmentsold.contoso.msft umgeleitet wurden. Da die Aktualisierung aber nun abgeschlossen ist, erfolgt keine Umleitung mehr. Stattdessen sollten Sie nun die aktualisierte Website sehen. Sie können nach wie vor mithilfe des neuen URLs http://departmentsold.contoso.msft zu Ihrer ursprünglichen Windows SharePoint Services 2.0-Website wechseln.
844
Der Aktualisierungsvorgang
Aufgabe 4c: Ausführen einer Inhaltsdatenbankmigration
Aktualisieren auf Microsoft Office SharePoint Server 2007
Eine Inhaltsdatenbank kann eine oder mehrere Websitesammlungen enthalten. Über die Inhaltsdatenbankmigration können Sie die Inhaltsdatenbanken, die Sie in Ihrer Windows SharePoint Services 2.0-Installation erstellt haben, nach und nach migrieren. Nachdem Sie Windows SharePoint Services 3.0 in einer neuen Farm installiert und konfiguriert haben, führen Sie die folgenden Schritte durch: 1. Konfigurieren Sie Ihre neue Farm so, dass die Einstellungen denen der alten Farm entsprechen. Es gibt keine automatische Methode, mit der sich eine Windows SharePoint Services 3.0-Farm auf der Basis der Einstellungen einer Windows SharePoint Services 2.0-Farm erstellen ließe. Sie müssen diese Aufgabe also manuell erledigen. Hierzu müssen unter Umständen die folgenden Schritte durchgeführt werden: a. Erstellen Sie IIS-Websites für jede IIS-Website in Ihrer Windows SharePoint Services 2.0Installation. Für jede dieser IIS-Websites erhöhen Sie über das jeweilige Dialogfeld Eigenschaften den Verbindungstimeoutwert auf der Registerkarte Website. Außerdem erhöhen Sie nach Anklicken der Schaltfläche Konfiguration auf der Registerkarte Basisverzeichnis den Timeoutwert für ASP-Skripts auf der Registerkarte Optionen. Sie können die IIS-Website zwar auch erst auf der Seite Anwendungsverwaltung in Schritt 4 dieses Verfahrens erstellen, aber wenn Sie es bereits jetzt tun, können Sie auch die Binär- und Ressourcenverzeichnisse für benutzerdefinierten Code und Assemblys erstellen. Bei einer Farmimplementierung müssen Sie dies auf allen Front-End-Webservern erledigen. b. Kopieren Sie Anpassungen wie beispielsweise benutzerdefinierte Webparts und Websitedefinitionen von Ihrer alten Farm auf alle Front-End-Webserver. Es ist wichtig, dass diese Anpassungen vor der Aktualisierung der Inhaltsdatenbank bereitgestellt werden, damit sie während der Aktualisierung verfügbar sind. Benutzerdefinierte Webparts müssen im Ordner bin der Webanwendung oder im globalen Assemblycache (GAC) des Servers bereitgestellt werden. Websitedefinitionen sollten entweder während der Windows SharePoint Services 3.0-Installation oder nach Abschluss dieser Installation über die Befehlszeile bereitgestellt werden. Weitere Informationen hierzu finden Sie in Kapitel 25. c. Wenden Sie die Farmkonfigurationen wie etwa Server für ausgehende E-Mail, Sicherheit, Berechtigungen und Kontingentvorlagen mithilfe der Webseiten der SharePoint 3.0-Zentraladministration erneut an. Dies ist eine sehr arbeitsintensive und fehleranfällige Aufgabe, weswegen Sie sie nur mit größter Sorgfalt erledigen sollten. d. Stellen Sie mithilfe des Links Dienste auf dem Server auf der Webseite Vorgänge (siehe Abbildung 23.19) sicher, dass alle erforderlichen Dienste gestartet wurden.
845
Kapitel 23
Abbildg. 23.19
Aktualisieren von Microsoft Windows SharePoint Services 2.0
Seite Dienste auf dem Server
2. Führen Sie Prescan auf Ihrer Windows SharePoint Services 2.0-Installation für Inhaltsdatenban-
ken aus, die Sie migrieren möchten. 3. Aktivieren Sie den Schreibschutz für die relevante Windows SharePoint Services 2.0-SQLInhaltsdatenbank. Auf diese Weise umgehen Sie die Notwendigkeit, Änderungen nach der Aktualisierung zusammenführen zu müssen. Erstellen Sie eine Kopie der Inhaltsdatenbanken auf dem SQL-Server, für dessen Verwendung Ihre Windows SharePoint Services 3.0-Farm konfiguriert ist. Es stehen mehrere Optionen zur Verfügung, z.B. die Erstellung einer Sicherung der SQL-Inhaltsdatenbank mit nachfolgender Wiederherstellung unter einem anderen Namen, wenn der SQL-Dienst sowohl von der Windows SharePoint Services 2.0- als auch von der Windows SharePoint Services 3.0-Farm verwendet wird, oder das Kopieren der Inhaltsdatenbankund der Protokolldatei an den Standardspeicherort für die Datenbank auf Ihrem SQL-Server und deren nachfolgendes Anhängen. Standardmäßig werden bei einer SQL Server-Installation die folgenden Speicherorte verwendet: 쐍 SQL Server 2000: C:\Programme\Microsoft SQL Server\MSSQL\Data 쐍 SQL Server 2005: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data Um die Datenbank anzuhängen, können Sie eines der folgenden Tools verwenden: 쐍 SQL 2000: Enterprise Manager 쐍 SQL 2005: SQL Server Management Studio Alternativ können Sie das SQL-Befehlszeilenprogramm Osql verwenden. Weitere Informationen erhalten Sie bei SQL Server 2005 Books Online unter http://www.microsoft.com/technet/prodtechnol/sql/2005/downloads/books.mspx. 846
Der Aktualisierungsvorgang
HINWEIS
Wenn die Inhaltsdatenbanken schreibgeschützt sind, erhalten die Benutzer Warnmeldungen. Aufgrund dessen müssen Sie Ihre Benutzer im Rahmen Ihres Kommunikationsplans darüber informieren. 4. Sie können die Inhaltsdatenbank, die die Windows SharePoint Services 2.0-Stammwebsite ent-
5. 6.
7. 8.
hält, entweder über die Webseiten der SharePoint 3.0-Zentraladministration oder mit Stsadm anhängen. Um die Inhaltsdatenbanken umfangreicher Websites anzuhängen, sollten Sie Stsadm verwenden (Stsadm wird in Schritt 9 dieses Verfahrens sowie in Kapitel 24 detailliert beschrieben). Andernfalls klicken Sie in der SharePoint 3.0-Zentraladministration auf die Registerkarte Anwendungsverwaltung. Danach klicken Sie im Bereich Verwalten von SharePoint-Webanwendungen auf Webanwendung erstellen oder erweitern. Klicken Sie auf der Webseite Webanwendung erstellen oder erweitern auf Neue Webanwendung erstellen. Führen Sie auf der Webseite Neue Webanwendung erstellen die folgenden Schritte aus: a. Klicken Sie im Bereich IIS-Website auf das Optionsfeld Vorhandene IIS-Website verwenden, und wählen Sie die in Schritt 1 erstellte IIS-Website aus. b. Nehmen Sie, sofern erforderlich, Änderungen in den Bereichen Sicherheitskonfiguration, Lastenausgleich-URL, Anwendungspool und Internetinformationsdienste zurücksetzen vor. Weitere Informationen zu diesen Optionen finden Sie in Kapitel 5. c. Geben Sie im Bereich Datenbankname und Authentifizierung den Namen der in Schritt 3 erstellten Inhaltsdatenbank in das Feld Datenbankname ein. d. Wählen Sie im Bereich Suchserver den passenden Windows SharePoint Services-Suchserver aus, und klicken Sie auf OK. Wenn Sie für die IIS-Website die Kerberos- in NTLM-Authentifizierung ändern, wird eine Meldung angezeigt. Klicken Sie auf OK. Eine Webseite Vorgang wird ausgeführt wird angezeigt. Anschließend wird die Seite Anwendung erstellt angezeigt. Hierdurch wird angegeben, dass keine neue SharePoint-Websitesammlung erstellt wird, was Sie zu der Annahme verleiten könnte, dass Ihre Inhaltsdatenbank überschrieben wurde. Dies ist nicht der Fall! Öffnen Sie einen neuen Browser, und geben Sie die in Schritt 1a erstellte Adresse ein.
HINWEIS Wenn Sie Schritt 2 nicht vor dem Kopieren der Windows SharePoint Services 2.0Inhaltsdatenbank abgeschlossen haben, wird eine Fehlerwebseite angezeigt, die angibt, dass Prescan für diese Inhaltsdatenbank nicht ausgeführt wurde und der Aktualisierungsvorgang deswegen fehlschlagen wird.
datenbanken mit dem Befehlszeilenprogramm Stsadm hinzufügen. Der entsprechende Befehl sieht etwa so aus: stsadm –o addcontentdb –url http://departments –databasename Departments_DB –databaseserver SQLServer
Die Inhaltsdatenbank für die Stammwebsite muss in Schritt 4 hinzugefügt werden. Sie ist die erste zu aktualisierende Inhaltsdatenbank. Nach Aktualisierung dieser Stamminhaltsdatenbank ist allerdings keine spezielle Reihenfolge mehr für die übrigen Inhaltsdatenbanken zu beachten. 847
Aktualisieren auf Microsoft Office SharePoint Server 2007
9. Wenn die Webanwendung mehrere Inhaltsdatenbanken enthält, können Sie die übrigen Inhalts-
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
HINWEIS
Wenn Sie die Webseite Inhaltsdatenbank hinzufügen auf der Seite Inhaltsdatenbank verwalten zu verwenden versuchen, wird eine Fehlerwebseite angezeigt, die besagt, dass die Datenbank, die Sie anhängen möchten, eine Aktualisierung erfordert, was zu einem Timeout im Browser führen könnte, weswegen Sie das Programm Stsadm verwenden müssen. Die Verwendung der Befehlszeile ermöglicht Ihnen, die Aktualisierungsaufgabe als Stapel auszuführen und sie so etwa außerhalb der Bürozeiten ausführen zu lassen.
Aufgaben nach der Aktualisierung Nachdem Sie Ihre Windows SharePoint Services 2.0-Website aktualisiert oder migriert haben, sind noch einige abschließende Aufgaben zu erledigen. Eine dieser Aufgaben besteht – wie bereits erwähnt – darin, die Protokolldateien auf aktualisierungsspezifische Probleme zu überprüfen. Im weiteren Verlauf dieses Abschnitts werden wir weitere Schritte beschreiben, die Sie nach Abschluss des Aktualisierungsvorgangs ausführen müssen. Wahrscheinlich werden Ihnen noch weitere einfallen, die Sie der Liste hinzufügen sollten.
Abschließen der Windows SharePoint Services 3.0-Installation Durch den Aktualisierungsvorgang wurden unter Umständen nicht alle erforderlichen Dienste gestartet, und möglicherweise ist die Installation auch noch nicht vollständig konfiguriert. So sind in bestimmten Fällen Elemente wie der Server für ausgehende E-Mail, Sicherheit, Berechtigungen und Kontingentvorlagen noch nicht konfiguriert. Außerdem möchten Sie vielleicht das eine oder andere neue Feature in Windows SharePoint Services 3.0 nutzen. Sie sollten die Installation überprüfen und alle ausstehenden Aufgaben erledigen.
Überprüfen der aktualisierten Websites Sie sollten zunächst alle migrierten oder aktualisierten Windows SharePoint Services 2.0-Websites überprüfen. Achten Sie auf alle Unterschiede zwischen der alten und der neuen Website. Außerdem müssen Sie sicherstellen, dass Websites, die benutzerdefinierte Webparts, Websitevorlagen und Websitedefinitionen verwenden, korrekt funktionieren, und sie bei Bedarf erneut bereitstellen. Außerdem sollten Sie Websites überprüfen, bei denen Sie mithilfe des Inhalts-Editor-Webparts zur Änderung der Seitenebene oder zur Ergänzung von Funktionen – wie z.B. dem Hinzufügen einer Strukturansicht im linken Navigationsbereich zur Auflistung von Unterwebsites – JavaScript verwendet haben. Solche Skripts werden nicht nur nach der Aktualisierung womöglich nicht mehr funktionieren, weswegen ein Fehlersymbol in der Statusleiste Ihres Browsers angezeigt wird, sondern sind unter Umständen auch gar nicht erforderlich. Überprüfen Sie die aktualisierten Versionen Ihrer benutzerdefinierten Websites, d.h. solche, die auf STP-Dateien basieren oder mithilfe von FrontPage angepasst wurden. Ermitteln Sie, ob sie für Ihre Benutzer geeignet sind. Sie müssen sie unter Umständen auf die Websitedefinition zurücksetzen und sie dann mit dem SharePoint Designer anpassen.
848
Aufgaben nach der Aktualisierung
Windows SharePoint Services 3.0 verwaltet Berechtigungen über Rollendefinitionen, nicht über Websitegruppen. Dies ermöglicht ein konsistentes Verhalten auf der Listen-, Ordner- und Elementebene. Nach einer Aktualisierung werden die Windows SharePoint Services 2.0-Websitegruppen den Rollendefinitionen zugeordnet. Für Benutzer oder Gruppen, denen spezielle Listenrechte zugewiesen waren, erstellt die Aktualisierung neue Rollen mit den entsprechenden Listenrechten; anschließend werden die Benutzer oder Gruppen der jeweiligen neuen Rolle zugewiesen. Machen Sie sich mit diesen neuen Einstellungen vertraut, und passen Sie jegliche Betriebsverfahren und Endbenutzerdokumentationen an die neue Umgebung an. Zurücksetzen von Websitedefinitionen Microsoft hat eine Anzahl Anwendungsvorlagen für Windows SharePoint Services 2.0 veröffentlicht, die speziell auf die Bearbeitung von Anforderungen für bestimmte Geschäftsprozesse oder Aufgaben in Organisationen beliebiger Größe zugeschnitten waren (siehe http://www.microsoft.com/technet/windowsserver/sharepoint/wssapps/default.mspx). Hierbei handelte es sich um Websitevorlagendateien (STP-Dateien), die in erster Linie aus ghosted Seiten bestanden. Wenn Sie diese seinerzeit verwendet haben, werden Sie erfreut sein zu hören, dass sie vom Aktualisierungsvorgang kaum betroffen sind. Die Inhalte dieser Websites werden gewöhnlich problemlos migriert, allerdings sind Aussehen und Verhalten leicht verändert, und neue Funktionen erscheinen nicht (d.h. Sie können beispielsweise weder den Navigationsbereich auf der linken Seite der Websitehomepage über die Websiteeinstellungen anpassen, noch sind die Links auf der Homepage entsprechend den Sicherheitsbestimmungen angepasst). Die meisten derartigen Vorlagen waren in zwei Formaten verfügbar: Standard und benutzerdefiniert. Benutzerdefinierte Vorlagen enthalten nicht nur zusätzliche Listen und Bibliotheken, sondern auch die Homepage wird angepasst. Um eine Website zurückzusetzen, navigieren Sie zur Webseite Websiteeinstellungen und klicken in der Spalte Aussehen und Verhalten auf Auf Websitedefinition zurücksetzen. Sie können die Website auch mit SharePoint Designer zurücksetzen.
Nicht mehr unterstützte Features
Microsoft hat sich bemüht, die Aktualisierung so unproblematisch wie möglich zu machen, und die Mehrzahl Ihrer Websites und der Codes, die Sie unter Umständen für Windows SharePoint Services 2.0 geschrieben haben, funktioniert auch in Windows SharePoint Services 3.0. Es gibt allerdings ein paar Unterschiede, und Sie werden die Auswirkungen der Aktualisierung erst bemerken, nachdem Sie den Aktualisierungsvorgang abgeschlossen haben. Aus diesem Grund ist im Zuge der Aufgaben vor der Aktualisierung die Durchführung einer Testaktualisierung notwendig. Dieser Abschnitt enthält eine kurze Behandlung der nicht mehr unterstützten Features. Elemente im Objektmodell, die nicht mehr unterstützt werden, werden jedoch nicht detailliert beschrieben. Angaben zu Features, die in Windows SharePoint Services 3.0 weiterhin unterstützt werden, finden Sie im SDK (Software Development Kit) für Windows SharePoint Services 3.0. Die drei Bereiche, die wir genauer betrachten müssen, sind die folgenden:
849
Aktualisieren auf Microsoft Office SharePoint Server 2007
Windows SharePoint Services 3.0 bietet eine Reihe neuer Features. Andere wiederum wurden grundlegend geändert oder entfernt oder werden nicht mehr unterstützt. So gab es bereits in Windows SharePoint Services 2.0 einen Kalenderansichtstyp, der aber für Windows SharePoint Services 3.0 aktualisiert wurde. Er enthält nun eine Jahresansicht im linken Navigationsbereich, die eine einfache Navigation zwischen verschiedenen Monaten ermöglicht und zudem das aktuelle Datum anzeigt.
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
쐍 Branding Die Methoden zum Branding Ihrer Website haben sich in der neuen Version geändert. Weil beispielsweise Windows SharePoint Services 3.0 auf ASP.NET 2.0 basiert, können Sie nun Layout und Struktur Ihrer Seiten mithilfe von Masterseiten steuern. Sie sollten Ihren Entwickler dazu bringen, das Branding mithilfe der neuen Methoden neu anzuwenden. Weitere Informationen finden Sie im SDK (Software Development Kit) für Windows SharePoint Services 3.0. 쐍 Designs Designs wurden basierend auf ASP.NET 2.0 nachbearbeitet und neu entworfen und werden während des Aktualisierungsvorgangs nicht beibehalten. Aus diesem Grund müssen Sie entweder die in Windows SharePoint Services 3.0 enthaltenen Seiten verwenden oder neue Designs erstellen. Sie können Designs auch mit SharePoint Designer entwerfen und anwenden. 쐍 Formularbibliotheken Formularbibliotheken heißen jetzt Formulardokumentbibliotheken. Aus diesem Grund müssen Sie eigene benutzerdefinierte Formularbibliotheken, die Sie erstellt haben, überarbeiten, eine neue Formularbibliothek erstellen und die Formulare erneut auf die Formularbibliotheken anwenden.
Zurücksetzen einer Website Wenn Sie die schrittweise Aktualisierung verwendet haben, können Sie eine Website auf die nicht aktualisierte Version zurücksetzen. Gehen Sie zu diesem Zweck wie folgt vor: 1. Klicken Sie in der SharePoint 3.0-Zentraladministration auf der Registerkarte Vorgänge im Bereich Update und Migration auf Updatestatus des Websiteinhalts. 2. Klicken Sie auf der Webseite Updatestatus des Websiteinhalts in der Zeile, in der der URL erscheint, der die zurückzusetzende Website enthält, auf Update fortsetzen. 3. Klicken Sie auf der Webseite Websitesammlungsupdate im Navigationsbereich auf der linken Seite unter Aktionen auf Website wiederherstellen. 4. Vergewissern Sie sich auf der Webseite Websiteversion vor dem Update wiederherstellen, dass die korrekte Websitesammlung ausgewählt ist, und klicken Sie dann auf Weiter. 5. Es wird eine Meldung angezeigt, die besagt, dass alle Änderungen an der aktualisierten Website verloren gehen werden. Klicken Sie auf OK. 6. Die Seite Vorgang wird ausgeführt wird angezeigt. Danach erscheint die Webseite Websitesammlungsupdate (vgl. Abbildung 23.18 weiter oben), die die zurückgesetzte Websitesammlung als zur Aktualisierung verfügbar anzeigt. HINWEIS Sie können die Website auch mit Stsadm zurücksetzen. Wie das geht, wird in Kapitel 24 beschrieben.
Fertigstellen des Aktualisierungsvorgangs Nachdem Sie alle Aktualisierungshandlungen abgeschlossen und mit dem Ergebnis des Aktualisierungsvorgangs zufrieden sind, stellen Sie den Aktualisierungsvorgang wie folgt fertig: 쐍 Wenn Sie die schrittweise Aktualisierung oder die Inhaltsdatenbankmigration verwendet haben, löschen Sie die ursprünglichen Windows SharePoint Services 2.0-Websites. 쐍 Entfernen Sie die Windows SharePoint Services 2.0-Language Packs. 쐍 Kehren Sie zur Webseite Update abschließen (vgl. Abbildung 23.15 weiter oben) zurück, und klicken Sie auf Update abschließen. Die in Abbildung 23.20 gezeigte Meldung erscheint. Wenn Sie
850
Aufgaben nach der Aktualisierung
sicher sind, dass Sie den Aktualisierungsvorgang fertig gestellt haben, klicken Sie auf OK. Wenn der Vorgang Update abschließen abgeschlossen ist, erscheint die Webseite Vorgänge. Auf dieser Seite ist nun kein Bereich Update und Migration mehr enthalten. Alle temporären Daten, die während des Aktualisierungsvorgangs verwendet wurden, werden entfernt. Fertigstellen der Aktualisierung
쐍 Deinstallieren Sie auf jedem Front-End-Webserver Windows SharePoint Services 2.0 und WMSDE (falls vorhanden), entfernen Sie die Websites aus IIS, und löschen Sie die zugehörigen Websitedateien sowie jegliche vorhandenen, von der Windows SharePoint Services 2.0-Implementierung verwendeten Assemblys aus den GACs der einzelnen Front-End-Webserver. WICHTIG Bei einer direkten oder schrittweisen Aktualisierung überwacht Windows SharePoint Services 3.0, ob eine Website über Windows SharePoint Services 2.0-Websitedefinitionen (\Web server extensions\60) oder über Windows SharePoint Services 3.0-Websitedefinitionen (\Web server extensions\12) erstellt wurde. Nach dem Aktualisierungsvorgang werden Verweise auf nicht angepasste (ghosted) Front-End-Dateien im Verzeichnis \Web server extensions\60 dem Verzeichnis \Web server extensions\12 zugeordnet. Allerdings wird nicht jede Website von \60 auf \12 aktualisiert. Vorhandene Websitedefinitionen, die nicht über Aktualisierungspfade verfügen, funktionieren zwar weiter, verweisen aber nach wie vor auf ihre Seiten in \60. Bevor Sie Windows SharePoint Services 2.0 deinstallieren, vergewissern Sie sich, dass Sie alle benutzerdefinierten Websitedefinitionen überprüft haben (siehe Kapitel 25). 쐍 Löschen Sie die Windows SharePoint Services 2.0-Konfiguration und die Inhaltsdatenbanken. 쐍 Wenn Sie die Inhaltsdatenbankmigration verwendet haben, deaktivieren Sie die Windows SharePoint Services 2.0-Front-End-Webserver, und weisen Sie sie erneut zu.
Neuverteilen von Inhalten oder Websites nach Bedarf Nachdem Sie den Aktualisierungsvorgang abgeschlossen haben, sollten Sie Inhalte und Websites neu verteilen. Unter Umständen haben Sie einen Teil dieser Aufgabe bereits im Zuge der Aufgaben vor der Aktualisierung erledigt. Windows SharePoint Services 3.0 bietet weitere Optionen. Sie können nicht nur mithilfe von Stsadm Websitesammlungen unter Verwendung der Sicherungs- und Wiederherstellungsoptionen neu verteilen, sondern auch die Export- und Importoptionen in Stsadm verwenden. Diese ersetzen die Verwendung von Smigrate und verwenden die neuen Inhaltsmigrations-APIs. Weitere Informationen zu den neuen APIs und zu Stsadm finden Sie im SDK (Software Development Kit) und im Administration Guide für Windows SharePoint Services 3.0. Nachdem Sie alle Aufgaben abgeschlossen haben, die Sie nach der Aktualisierung erledigen mussten, dürfen Sie keinen Zugriff mehr auf die Windows SharePoint Services 2.0-Website gewähren.
851
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 23.20
Kapitel 23
Aktualisieren von Microsoft Windows SharePoint Services 2.0
Zusammenfassung Dieses Kapitel beschrieb detailliert, wie Sie eine Aktualisierung von Windows SharePoint Services 2.0 auf Windows SharePoint Services 3.0 planen und implementieren können. Die beiden Produkte bieten sowohl ähnliche Funktionen als auch ein ähnliches Aussehen und Verhalten; insofern werden weder Sie noch Ihre Benutzer eine umfassende Schulung zur neuen Version benötigen. Allerdings müssen Sie Ihre Benutzer in den Aktualisierungsvorgang einbinden. Es gibt aber auch Unterschiede: Windows SharePoint Services 3.0 basiert auf ASP.NET 2.0, Branding und Anpassungen sind anders, es gibt keinen ISAPI-Filter mehr, und zum Suchen wird die SharePoint-Suche und nicht die SQL Server-Volltextsuche verwendet. Sie können Ihre Windows SharePoint Services 2.0-Websites mit einem von drei Ansätzen auf Windows SharePoint Services 3.0 aktualisieren: der direkten Aktualisierung, der schrittweisen Aktualisierung oder der Inhaltsdatenbankmigration. Bevor Sie Ihre Umgebung aktualisieren, müssen Sie zunächst den Aktualisierungsansatz auswählen, der für die Anforderungen Ihrer Organisation am besten geeignet ist, und einen Wiederherstellungsplan für den Fall erstellen, dass der Aktualisierungsvorgang nicht wie geplant abläuft. Beachten Sie, um die besten Ergebnisse zu erzielen, die folgenden Empfehlungen: 쐍 Sichern Sie Ihre Daten vor, während und nach dem Aktualisierungsvorgang. 쐍 Bestimmen Sie den Aktualisierungsansatz und machen Sie sich klar, wie Sie Anpassungen verwalten werden. 쐍 Entwerfen Sie Ihre Windows SharePoint Services 3.0-Installation. 쐍 Planen Sie zusätzlichen Speicherplatz insbesondere auf Ihrem SQL-Server ein. 쐍 Testen Sie die Aktualisierung in einer Umgebung, die nicht der Produktion dient. 쐍 Schätzen Sie die Dauer der Aktualisierung ein, und stellen Sie sicher, dass Sie bei Bedarf einen überprüften Reserveplan zur Hand haben. 쐍 Kommunizieren Sie mit Ihren Vorgesetzten, Benutzern, Websitebesitzern, Webdesignern und Entwicklern.
852
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
Überblick über die Aktualisierungsoptionen
854
Planen der Aktualisierung
855
Durchführen von Aufgaben vor der Aktualisierung
870
Durchführen des Aktualisierungsvorgangs
872
Durchführen von Aufgaben nach der Aktualisierung
881
Zusammenfassung
882
853
Aktualisieren auf Microsoft Office SharePoint Server 2007
In diesem Kapitel:
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
Dieses Kapitel ist für diejenigen Leser gedacht, die die Aktualisierung einer vorhandenen Microsoft Office SharePoint Portal Server 2003-Implementierung planen. Office SharePoint Portal Server 2003 ist in Windows SharePoint Services 2.0 integriert. Microsoft Office SharePoint Server 2007 basiert auf Windows SharePoint Services 3.0, weswegen ein Großteil des Kapitels 23, „Aktualisieren von Microsoft Windows SharePoint Services 2.0“, für die Erläuterungen in diesem Kapitel ebenso wichtig ist wie Kapitel 25, „Aktualisieren von Websiteanpassungen und benutzerdefinierten Websitedefinitionen auf Microsoft Windows SharePoint Services 3.0“. Weitere Informationen finden Sie außerdem in von Microsoft veröffentlichten Dokumenten. Gute Ausgangspunkte sind „Office Online Chapter Overview: Plan and prepare for upgrade available“ im Microsoft TechNet unter http://technet2.microsoft.com/Office/en-us/library/53b8a28b-43c4-43aa-8854-d72d9b7b59c41033.mspx und „Migration and Upgrade Information for SharePoint Developers“, ein Artikel im Microsoft Office Developer Center, den Sie unter http://msdn.microsoft.com/office/server/moss/2007/migration/ finden. Der Aktualisierungsvorgang für SharePoint Portal Server 2003 ähnelt der in Kapitel 23 beschriebenen Windows SharePoint Services 2.0-Aktualisierung. Wir werden deswegen die in Kapitel 23 vorhandenen schrittweisen Anleitungen an dieser Stelle nicht wiederholen. Allerdings werden in diesem Kapitel die Verwendung des Befehlszeilenprogramms Stsadm.exe beim Aktualisierungsvorgang und die Auswirkungen dieses Vorgangs auf eine SharePoint Portal Server 2003-Installation beschrieben. HINWEIS Wenn Sie am Betaprogramm teilgenommen haben und Pilotumgebungen auf die RTM-Version (Release to Manufacturer) von Office SharePoint Server 2007 aktualisieren möchten, müssen Sie zunächst auf die B2TR-Version (Beta 2 Technical Refresh) aktualisieren. Lesen Sie in diesem Zusammenhang den Microsoft TechNet-Artikel „Installing Microsoft Office SharePoint Server 2007 for Beta 2 Technical Refresh“ unter http://technet2.microsoft.com/Office/en-us/ library/f49862ab-e067-4723-bb90-7eb1182c65ce1033.mspx?mfr=true. Wenn Ihre Pilotumgebung KN-Komponenten (Knowledge Network, Wissensnetzwerk) enthielt, gibt es keinen direkten Aktualisierungspfad von Beta 2 auf Knowledge Network Beta Technical Refresh. Weitere Informationen zu diesem Sachverhalt finden Sie unter http://blogs.msdn.com/kn/archive/2006/09/22/ Getting_Ready_for_KN_Technical_Refresh.aspx. Zur Aktualisierung von SharePoint Portal Server 2001 auf SharePoint Server 2007 sind nicht viele Tools verfügbar. Eine vorhandene SharePoint Portal Server 2001-Bereitstellung müssen Sie zunächst auf SharePoint Portal Server 2003 und dann weiter auf SharePoint Server 2007 migrieren. Der Aktualisierungspfad von SharePoint Team Services besteht darin, auf Windows SharePoint Services 2.0 und dann weiter auf Windows SharePoint Services 3.0 zu aktualisieren. SIEHE AUCH Wie Sie von Microsoft Content Management Server 2002 aktualisieren, erfahren Sie in Kapitel 22, „Migrieren von Content Management Server 2002 auf Microsoft Office SharePoint Server 2007“.
Überblick über die Aktualisierungsoptionen In Kapitel 23 haben Sie erfahren, dass es für die Aktualisierung einer SharePoint Portal Server 2003Implementierung auf SharePoint Server 2007 drei Aktualisierungsoptionen gibt: 쐍 Direkte Aktualisierung 쐍 Schrittweise Aktualisierung 쐍 Inhaltsdatenbankmigration 854
Planen der Aktualisierung
Tabelle 24.1 fasst diese drei Ansätze noch einmal zusammen, um Ihnen bei der Auswahl des für Ihre Implementierung am besten geeigneten Ansatzes zu helfen. Tabelle 24.1
Unterschiedliche Aktualisierungsansätze mit Vor- und Nachteilen Aktualisierungsoption
Vorteile
Nachteile
Direkte Aktualisierung
Einfach Verwendet vorhandene Hardware
Während der Aktualisierung ist die gesamte Farm offline. Rückgängigmachen nicht möglich.
Schrittweise Aktualisierung
Ermöglicht eine fein abgestufte Steuerung des Aktualisierungsvorgangs auf Websitesammlungsebene. Verkürzt die Dauer der Auswirkung auf Benutzer. Bei Bedarf ist eine Wiederherstellung der ursprünglichen SharePoint Portal Server 2003-Websites möglich. Verwendet vorhandene Hardware.
Erfordert eine SharePoint Server 2007Installation auf den SharePoint Portal Server 2003-Farmservern. Es müssen DNS-Umleitungen (Domain Name System) für SharePoint Portal Server 2003-URLs während der Aktualisierung erstellt werden. Teils erhebliche Auswirkungen auf die Systemleistung von SharePoint Portal Server 2003-Servern, weil Sie zwei Plattformen parallel verwenden. Diese Option ist hardwareintensiv und erfordert viel zusätzlichen Arbeitsspeicher sowie zusätzlichen Microsoft SQL ServerSpeicherplatz.
Inhaltsdatenbankmigration
Ermöglicht das Verschieben auf eine neue Farm oder Hardware unter Beibehaltung des Farminhalts. Ermöglicht die separate Migration der einzelnen Webanwendungen auf die neue Farm. Die SharePoint Portal Server 2003-Farm ist von der Aktualisierung nicht betroffen. Bessere Leistung als bei der schrittweisen Aktualisierung.
Wesentlich komplexerer Migrationsentwurf. Granularität wird auf der Inhaltsdatenbankebene geboten. Erfordert viele manuelle Schritte, hohen Aufwand für Administratoren und Entwickler. Erfordert eine neue Farm und die doppelte SQL Server-Speicherkapazität. Bestimmte Features wie die Suche und alle Anpassungen werden nicht aktualisiert.
Planen der Aktualisierung Aufgrund der Dauer, über die Ihre SharePoint Portal Server-Websites nicht verfügbar sind, und des Risikos, dass die Aktualisierung länger dauern könnte als erwartet oder Portalwebsites nach Abschluss der Aktualisierung noch bearbeitet werden müssen, ist es wichtig, dass Ihre Organisation den Aktualisierungsvorgang plant und Websitebesitzer und -benutzer über diesen Plan informiert, 855
Aktualisieren auf Microsoft Office SharePoint Server 2007
Unabhängig von der gewählten Aktualisierungsoption gibt es vier Phasen, die Sie abschließen müssen, damit die Aktualisierung erfolgreich ist: 쐍 Planen der Aktualisierung 쐍 Aufgaben vor der Aktualisierung 쐍 Aktualisierungsvorgang 쐍 Aufgaben nach der Aktualisierung
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
damit diese wissen, womit während des Vorgangs zu rechnen ist. In einer großen Organisation sind Sie nur ein Mitglied eines Teams von Leuten, die an diesem Projekt beteiligt sind. Die Planung ist für jedes Aktualisierungs- oder Migrationsszenario wichtig. Sie können die folgende Liste als Checkliste verwenden, die Ihnen in der Planungsphase helfen kann: 쐍 Machen Sie sich die verschiedenen Aktualisierungsansätze klar. 쐍 Verschaffen Sie sich einen Überblick über die aktualisierten Features und darüber, wie sich die Änderungen in der Architektur auf Ihre vorhandenen Windows SharePoint Services 2.0- und SharePoint Portal Server-Websites auswirken, und überprüfen Sie die unterstützten Topologien. SharePoint Server 2007 hat eine Vielzahl von Features von SharePoint Portal Server 2003 übernommen, z.B. Benutzerprofile, Zielgruppenadressierung und persönliche Websites. Die im Anschluss an die Liste folgenden Abschnitte behandeln die Auswirkungen der Aktualisierung auf Ihre SharePoint Portal Server 2003-Umgebung einschließlich der Folgen für Bereiche, Auflistungen, Suche, allgemeine Dienste, Meine Website und Anpassungen. SIEHE AUCH Auf der Microsoft-Downloadwebsite, auf der Windows SharePoint Services 2.0, SharePoint Portal Server 2003, Windows SharePoint Server 3.0 und SharePoint Server 2007 verglichen werden, ist eine Kalkulationstabelle verfügbar. Diese finden Sie unter http://download.microsoft.com/download/1/d/c/1dc632e8-71e1-466f-8a2f-c940f1438e0a/SharePointProductsComparison.xls. 쐍 Überprüfen Sie die Systemvoraussetzungen für SharePoint Server 2007 (siehe Kapitel 5, „Installieren von Microsoft Office SharePoint Server 2007“). 쐍 Ermitteln Sie die Portalwebanwendungen, die aktiv verwendet werden und aktualisiert werden müssen. Sie können Portalwebanwendungen, die Sie nicht aktualisieren möchten, sichern und zurückziehen. 쐍 Überprüfen Sie all Ihre Portalbereiche und Windows SharePoint Services-Websites und -Arbeitsbereiche, die unter einem verwalteten Pfad unterhalb der Portalwebanwendung erstellt wurden (z.B. http://portal/sites/department). Auf diese Weise finden Sie leichter heraus, wo sich Ihre Inhalte befinden, sodass Sie, wenn Sie die Bereiche innerhalb Ihrer Portalwebsite neu strukturieren möchten, dies vor der Migration durchführen können. Wenn Sie die schrittweise Aktualisierung verwenden, kennen Sie bereits den Speicherort, an den die einzelnen Websitesammlungen migriert werden sollen. Diese Überprüfung kann entweder vor oder nach dem Aktualisierungsvorgang durchgeführt werden. Sie wirkt sich nicht auf die Zeit aus, die zur Aktualisierung Ihrer Portalwebsites erforderlich ist. 쐍 Verschaffen Sie sich einen Überblick über Ihre aktuelle SharePoint Portal Server-Installation. Überprüfen und dokumentieren Sie Ihre aktuelle Umgebung einschließlich aller Konfigurationseinstellungen wie etwa Suchbereiche, Benutzergruppen, Inhaltsquellen und die LDAPAbfrage (Lightweight Directory Access Protocol), die Sie für den Import der Benutzerprofile aus Active Directory verwendet haben. Stellen Sie sicher, dass Sie über aktuelle Kopien der Dateien verfügen, die Sie während der Gültigkeitsdauer der Bereitstellung verwendet haben, z.B. Assemblys, Webparts, Websitedefinitionen und Bilddateien. Vergessen Sie keinesfalls, Dateien einzubeziehen, die Sie auf den Such- und Indexservern installiert haben, z.B. die IFilter und die Dateierweiterungssymbole. Dokumentieren Sie Änderungen, die an Web.config oder anderen Dateien vorgenommen wurden und die Sie unter Umständen für jeden virtuellen Server separat geändert haben; dies gilt insbesondere für Dateien im Verzeichnis %SystemDrive%\Programmdateien\Gemeinsame Dateien\Microsoft Shared\Web server extensions\60. Überprüfen Sie, wie die 856
Planen der Aktualisierung
Portalwebsite verwendet wird und wie Inhalte hinzugefügt werden; dies betrifft vornehmlich die Verwendung von Bereichen und Auflistungen. Diese Liste mag Ihnen – insbesondere, wenn Sie eine direkte Aktualisierung planen – recht lang erscheinen, führt aber zu einen wohldurchdachten Projektplan, und Sie wissen dann auch, wer alles in den Aktualisierungsvorgang einbezogen werden sollte. Sie sollten auch sicherstellen, dass Benutzer, die die SharePoint Portal Server 2003-Umgebung verwalten, explizit so konfiguriert werden, dass sie das korrekte Maß an Zugriffsrechten in Ihrer SharePoint Server 2007-Bereitstellung erhalten. Zur Erinnerung: SharePoint Server 2007 gewährt Mitgliedern der lokalen Gruppe Administratoren standardmäßig keinen Zugriff. WICHTIG Sie müssen sich mit den Softwareanbietern, deren Produkte Sie in Ihrer SharePoint Portal Server 2003-Umgebung installiert haben, in Verbindung setzen, um festzustellen, ob aktualisierte, für SharePoint Server 2007 vorgesehene Versionen verfügbar sind. Sie müssen diese Produkte unter Umständen auf eine neue Version aktualisieren. Wenn Sie die beiden Umgebungen parallel ausführen, wie es bei der schrittweisen und der direkten Aktualisierung der Fall ist, müssen Sie ferner überprüfen, ob verschiedene Versionen solcher Produkte auf demselben Server ausgeführt werden können. 쐍 Überprüfen Sie Ihre aktuelle SharePoint Portal Server 2003-Infrastruktur, und entscheiden Sie, ob Sie diese – etwa durch Verringerung der Größe Ihrer Inhaltsdatenbanken, durch ein Upgrade von SQL Server 2000 auf SQL Server 2005 oder mithilfe von 64-Bit-Technologie – ändern möchten. Führen Sie das SQL Server-Upgrade nicht im Zuge des Aktualisierungsvorgangs durch. Schließen Sie das SQL-Upgrade entweder vor Beginn des Migrationsvorgangs ab, oder führen Sie es nach Abschluss des Aktualisierungsvorgangs durch. Ein Teil dieser Aufgabe besteht darin, eine Abbildung der vorhandenen und der nach der Aktualisierung gewünschten Architektur zu erstellen. 쐍 Bestimmen Sie die Reihenfolge, in der Sie die Aktualisierung von Servern in einer Webfarmimplementierung planen. 쐍 Schätzen Sie die Dauer des Aktualisierungsvorgangs ein, und beurteilen Sie, welche zusätzlichen Ressourcen benötigt werden könnten, z.B. Arbeitsspeicher, Speicherkapazitäten und Sicherungsmedien. 쐍 Verschaffen Sie sich einen Überblick über den URL-Umleitungsprozess bei der schrittweisen Aktualisierung, und legen Sie Ihre temporären Domänennamen fest.
쐍 Verwenden Sie eine Testumgebung, um eine Testaktualisierung Ihrer Produktionsumgebung durchzuführen. Versuchen Sie dabei, potenzielle Probleme zu ermitteln, die sich während der Aktualisierung der Produktionsumgebung ergeben könnten. 쐍 Ermitteln Sie die Dauer des Aktualisierungsvorgangs und den Umfang der erforderlichen Ressourcen. Während des Aktualisierungsvorgangs werden Sie das Tool Prescan ausführen, mit dem Sie Probleme erkennen können, die Sie lösen müssen, bevor Sie die Aktualisierung der Produktionsumgebung durchführen. Beim Aktualisierungsvorgang werden auch Protokolldateien erstellt. Jeder der dort vorhandenen Einträge ist mit einem Zeitstempel versehen, sodass Sie 857
Aktualisieren auf Microsoft Office SharePoint Server 2007
WICHTIG Wenn Sie Webanwendungen entweder mithilfe der Webseiten der SharePoint 3.0Zentraladministration oder des IIS-Managers erstellen, vergewissern Sie sich, dass Sie andere Webanwendungspools verwenden als die SharePoint Portal Server 2003-Websites. Allerdings müssen Sie dasselbe Konto für die Identitäten beider Anwendungspoolsätze verwenden.
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
berechnen können, wie lange die Aktualisierung gedauert hat. Wenn Sie sich die Größe der Inhaltsdatenbank – d.h. der Datenbank _site database – vor der Aktualisierung notieren und die Dauer dann aus der Datei Prescan.log errechnen, dann erhalten Sie einen Anhaltswert für die Aktualisierung in MB/Zeiteinheit, den Sie als Grundlage für Ihre Schätzungen verwenden können. Der Wert dieser Aktualisierungsrate hängt von Ihren Hardwareressourcen und der verfügbaren Bandbreite zwischen Ihrem SQL-Server und den Farmservern ab. 쐍 Testen Sie benutzerdefinierte Webparts mit ASP.NET 2.0. 쐍 Ermitteln Sie, wie Anpassungen zu behandeln sind. Hierzu gehören Anpassungen, die aufgrund der Verwendung von Microsoft FrontPage 2003 erforderlich waren, benutzerdefinierte Websitevorlagen (STP-Dateien) und benutzerdefinierte Websitedefinitionen (siehe Kapitel 25). 쐍 Erstellen Sie einen Kommunikationsplan für Ihre Organisation, damit jeder weiß, wann die jeweils wichtigsten Daten auf die neue Plattform aktualisiert werden. 쐍 Stellen Sie sicher, dass Ihre Benutzer für die Verwendung der SharePoint Server 2007-Software ausgebildet und geschult sind. Nichts ist schlimmer für eine umfassende Bereitstellung, als Benutzern eine Technologie verfügbar zu machen, von deren Verwendung sie keine Ahnung haben. Praxistipp: Microsoft Office-Webkomponenten Wenn Ihre Umgebung Microsoft Office-Webkomponenten (OWC), die unter http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=38BE67A5-2056-46A1-84B1337FFB549C5C verfügbar sind, enthielt, dann sollten Sie beachten, dass Microsoft angekündigt hat, diese bald nicht mehr zur Vefügung zu stellen (siehe auch http://blogs.msdn.com/excel/ archive/2006/07/17/668544.aspx). Allerdings funktionieren diese Komponenten auch in Windows SharePoint Services 3.0 und SharePoint Server 2007, wenn Sie die direkte oder schrittweise Aktualisierung verwenden. Wählen Sie hingegen die Inhaltsdatenbankmigration aus und verwenden infolgedessen eine neue Serverumgebung, dann können sie nicht durch Ausführen von Ststpkpl.exe installiert werden. Um OWC in Ihrer neuen Umgebung zu installieren, gehen Sie wie folgt vor: 1. Kopieren Sie auf jedem Front-End-Webserver in Ihrer neuen Umgebung die folgenden drei
CAB-Dateien aus %SystemDrive%\Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\6.0\wppacks in ein neutrales Verzeichnis in Ihrer Windows SharePoint Services 2.0-Umgebung, z.B. C:\temp: 쐍 microsoft.sharepoint.solutions.greatplains.cab 쐍 microsoft.sharepoint.webparts.quickquote.cab 쐍 microsoft.office.dataparts.cab 2. Öffnen Sie auf jedem Front-End-Webserver eine Eingabeaufforderung, navigieren Sie zu %SystemDrive%/Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\12.0\BIN, und geben Sie den folgenden Befehl für jede der CAB-Dateien ein: stsadm.exe –o addwppack –filename c:\temp\name_of_cab_file.cab -globalinstall
858
Planen der Aktualisierung
Nicht mehr unterstützte Features Sie sollten beachten, dass eine Reihe von Features in SharePoint Server 2007 nicht mehr unterstützt wird. Zunächst einmal gibt es in SharePoint Server 2007 keinen Themen-Assistenten mehr, der Ihnen bei der Kategorisierung von Inhalten hilft. Zweitens wurde Spsbackup.exe durch das Windows SharePoint Services 3.0-Sicherungsbefehlszeilenprogramm Stsadm.exe ersetzt. Drittens schließlich gibt es im Unterschied zu SharePoint Portal Server 2003, wo jeder Server in der Farm als Host einer Website für die Zentraladministration fungierte, nur eine einzige Website für die SharePoint Server 2007-Zentraladministration. Diese wird standardmäßig auf dem ersten Server in der Farm bereitgestellt. Ebenso wird das von SharePoint Portal Server 2003 bekannte administrative Objektmodell in SharePoint Server 2007 nicht mehr unterstützt, weswegen alle benutzerdefinierten Anwendungen, die von diesem Objektmodell abhängen, so umgeschrieben werden müssen, dass sie das neue Objektmodell in SharePoint Server 2007 verwenden. Weitere wichtige Features von SharePoint Portal Server 2003, die verändert wurden oder nicht mehr unterstützt werden, werden in den folgenden Abschnitten behandelt.
Bereiche Nachdem Ihre SharePoint Portal Server 2003-Portalwebsite aktualisiert wurde, werden Sie ein anderes Aussehen und Verhalten feststellen, weil Ihr Portal dann auf der Websitevorlage Zusammenarbeitsportal basiert. Abbildung 24.1 zeigt ein Portal vor, Abbildung 24.2 ein Portal nach dem Aktualisierungsvorgang. Portal vor der Aktualisierung
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 24.1
859
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
Die Bereiche und ihre Inhalte werden beibehalten, die Reihenfolge in der oberen Navigationsleiste wurde jedoch geändert. Der Webpart Schnellstartübersicht für Portalbesitzer ist einer der veralteten Webparts, die Sie entfernen müssen, wenn dies Ihre Homepage ist. Abbildg. 24.2
Portal nach der Aktualisierung auf die Vorlage Zusammenarbeitsportal
Das Portal enthält keine Anwendungsdienste wie die Suche oder Meine Website mehr. Sie können zwar über die Portalseite immer noch auf diese Dienste (Suche und Meine Website) zugreifen, aber diese liegen nun im Zuständigkeitsbereich des Anbieters für allgemeine Dienste (Shared Services Provider, SSP), d.h., Sie können die Anwendungsdienste nicht mit den Portalverwaltungsseiten verwalten, sondern müssen die Seiten der SharePoint 3.0-Zentraladministration verwenden. In SharePoint Portal Server 2003 spiegelt sich die Bereichshierarchie, die im Browser in der oberen und der linken Navigationsleiste angezeigt wird, nicht in den URLs der Bereiche wider. Jeder Bereich ist eine umfassend angepasste Windows SharePoint Services 2.0-Unterwebsite aus der Portalhomepage, und SharePoint Portal Server 2003 ermöglicht nur maximal 20 Bereiche unterhalb des Portalstamms (Homepage). Wenn im Stammverzeichnis 20 Unterwebsites vorhanden sind, werden weitere Unterwebsites in einem Webverzeichnis wie C1, C2 usw. erstellt. Diese Webverzeichnisse werden als Buckets bezeichnet. Dieser Mechanismus ermöglicht Ihnen das Neuorganisieren Ihrer Bereichsklassifizierung, ohne Links zu zerstören. Wenn Sie in Windows SharePoint Services 2.0 Ihre Websitehierarchie neu organisieren wollten, mussten Sie die Website sichern, an ihrem aktuellen Speicherort löschen und dann unter einer neuen übergeordneten Website in der Websitehierarchie mit dem Tool Smigrate.exe oder FrontPage 2003 wiederherstellen. Die Erfordernis, die Websitehierarchie 860
Planen der Aktualisierung
in SharePoint Portal Server 2003 dynamisch neu zu organisieren, wurde als wichtig erachtet. Insofern verursachte die Notwendigkeit von Buckets auch Einschränkungen. Es war nicht nur so, dass Bereiche einige der grundlegenden Windows SharePoint Services 2.0-Features nicht erbten, sondern es musste auch eine Minderung der Benutzerfreundlichkeit hingenommen werden. Viele Organisationen möchten die Namenskonventionen ihrer URLs insbesondere bei im Intranet veröffentlichten Websites verwalten. Windows SharePoint Services 3.0 bietet die Möglichkeit, eine Hierarchie von SharePoint-Websites dynamisch neu anzuordnen, was als Neuzuordnung von Elementen bezeichnet wird. In SharePoint Server 2007 ist das Konzept der „Buckets“ nicht mehr vorhanden. Wenn Bereiche einen Bucket-URL aufweisen, dann wird das Bucketwebverzeichnis während des Aktualisierungsvorgangs entfernt. Der Bereich erhält einen neuen URL, wobei die logische Websitestruktur als Richtlinie verwendet wird. So wird beispielsweise http://portal.contoso.msft/C1/departments auf http://portal.contoso.msft/ departments aktualisiert, wenn departments ein Bereich höchster Ebene ist. Ist departments ein Unterbereich etwa des Themenbereichs, dann wird der URL auf http://portal.contoso.msft/topics/ departments aktualisiert. Der Aktualisierungsvorgang prüft auf URL-Namenskonflikte; wird ein URL mit einem bereits vorhandenen Namen gefunden, so wird – beginnend bei null – eine Zahl an den URL angehängt.
Auflistungen Immer, wenn in SharePoint Portal Server 2003 ein Bereich, Unterbereich oder Thema erstellt wird, dann wird eine spezielle Linkauflistung namens Portalauflistungen erstellt. Der Webpart Gruppenauflistungen ermöglicht Ihnen das Anzeigen dieser Links auf allen Seiten einer Portalwebsite. Ferner ermöglicht der Webpart Gruppenauflistungen einen Rollup von Links aus Bereichen unterhalb eines speziellen Zweigs Ihrer Bereichklassifizierung und kann mit Benutzergruppen verwendet werden. Weder Portalauflistungen noch der Webpart Gruppenauflistungen sind in SharePoint Server 2007 enthalten. Webparts, die auf dem Webpart Gruppenauflistungen basieren – also etwa „News für Sie“, „Neueste Informationen“ und „Hyperlinks für Sie“ –, stehen deshalb nicht zur Verfügung. Während des Aktualisierungsvorgangs wird eine neue Liste namens Auflistungen erstellt. Nachfolgend werden alle Auflistungen in diese Liste verschoben; der Webpart Gruppenauflistungen wird gleichermaßen in den Webpart für Inhaltsabfragen verschoben.
Portalauflistungen stellen zwar eine spezielle Form der Linkauflistung dar, weswegen sie auch auf an anderer Stelle gespeicherte Daten verweisen können, aber sie können auch Inhalte enthalten. Während des Aktualisierungsvorgangs wird der Bereich in eine Windows SharePoint Services-Website konvertiert, eine Dokumentbibliothek namens Seiten wird erstellt, und in dieser Dokumentbibliothek wird für jede Auflistung, die Inhalte enthält, eine ASPX-Seitenlayoutdatei erstellt. Die erstellte Seite basiert auf der Seitenlayoutseite Article. Ein Bild der Seite erscheint links auf dem Bildschirm (siehe Abbildung 24.3).
861
Aktualisieren auf Microsoft Office SharePoint Server 2007
Über eine Portalwebsite wurden zahlreiche Links im Browser verfügbar gemacht, über die Sie Linkelemente zu Portalauflistungen hinzufügen konnten, z.B. Auflistung hinzufügen, Person hinzufügen, Dem Portalbereich hinzufügen, Portalbereich für diese Auflistung auswählen, Portalbereich für diese Dokumentbibliothek auswählen und Auflistung für dieses Dokument hinzufügen. Sie alle werden während der Aktualisierung entfernt.
Kapitel 24
Abbildg. 24.3
Aktualisieren von Microsoft SharePoint Portal Server 2003
Seitenlayoutdateien für alle aktualisierten Portalauflistungen, die Inhalte enthalten
Im Zuge der nach der Aktualisierung auszuführenden Aufgaben sollten Sie die neu erstellte Liste (d.h. die Auflistungen) und die während des Aktualisierungsvorgangs erstellten Seiten überprüfen. Unter Umständen sind weitere Features von SharePoint Server 2007 für Ihre Zwecke geeignet. Wenn beispielsweise in nur einem Bereich auf die ursprünglichen Auflistungen verwiesen wird und Sie keine Benutzergruppen zur Anzeige, Sortierung und Gruppierung von Links auf einer Seite benötigen, dann sollten Sie den Hyperlinkübersicht-Webpart in Betracht ziehen.
Websiteverzeichnis Das Websiteverzeichnis wurde in der neuen Version geändert (siehe Abbildungen 24.4. und 24.5). Das Suchfeld im Websiteverzeichnis wurde entfernt, da die Websiteverzeichniswebsite und ihre Unterwebsites jetzt auch über das Standardsuchfeld durchsucht werden können.
862
Abbildg. 24.4
Websiteverzeichnis vor der Aktualisierung
Abbildg. 24.5
Aktualisiertes Websiteverzeichnis
Aktualisieren auf Microsoft Office SharePoint Server 2007
Planen der Aktualisierung
863
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
Standardmäßig wird beim Erstellen einer Website aus einem Websiteverzeichnis keine neue Websitesammlung angelegt, sondern es werden Unterwebsites im Websiteverzeichnis erstellt. Diese Standardaktion können Sie ändern, indem Sie zunächst zu den Stammwebeinstellungen für die Portalwebsite navigieren. Klicken Sie dort unter Websitesammlungsverwaltung auf Einstellungen für Websiteverzeichnis (Hierbei wird vorausgesetzt, dass Sie das Self-Service Site-Verwaltung für diese Webanwendung in der Zentraladministration Ihrer SharePoint Server 2007-Bereitstellung aktiviert haben). Während der Aktualisierung bleiben jegliche vorhandenen Websites im Websiteverzeichnis als Websitesammlungen erhalten, und Listenelemente auf der Websiteverzeichnisliste werden migriert. Weitere Informationen zum Websiteverzeichnis finden Sie in den Kapiteln 6, „Konfigurieren der Zentraladministration und Vorgänge“, und 7, „Anwendungsverwaltung und -konfiguration“.
Suche Bei einer direkten oder schrittweisen Aktualisierung auf SharePoint Server 2007 werden auch einige Sucheinstellungen aktualisiert. Andere Elemente hingegen werden nicht aktualisiert. Hierzu gehören die folgenden: 쐍 Indexdateien 쐍 Suchbereiche 쐍 IFilter für die Suche 쐍 Wörtertrennungen 쐍 Installierte Thesaurusdateien Wenn Sie zur Aktualisierung die Inhaltsdatenbankmigration verwendet haben, wird keines der Suchelemente aktualisiert. Insofern müssen Sie diese Elemente in der neuen Umgebung manuell neu konfigurieren. HINWEIS Wenn Sie allgemeine Dienste verwenden und dann das übergeordnete Portal aktualisieren, werden die Einstellungen der Server des übergeordneten Portals zur aktualisierten Suchdatenbank hinzugefügt. Verglichen mit SharePoint Portal Server 2003 wurden an der Art und Weise, auf die SharePoint Server 2007 Inhalte durchsucht, einige Änderungen vorgenommen. So gibt es beispielsweise keine automatische Verteilung von Indizes. Ebenso wenig ist ein Erweiterter Suchverwaltungsmodus vorhanden, mit dem Sie mehrere Indizes erstellen konnten. Bei SharePoint Server 2007 gibt es nur einen Index, und die Verwaltung dieses Index ist über die SSP-Oberfläche nur sehr eingeschränkt möglich. Änderungen gibt es bei Crawlregeln und Zeitplänen. Crawlregeln sind nicht mehr hierarchisch, sondern es gibt nun eine flache Liste. Crawlzeitpläne sind jetzt vollständig mit Inhaltsquellen verknüpft, d.h., Sie können einen Crawlzeitplan nicht außerhalb einer Inhaltsquelle definieren. Das Abfrageobjektmodell wurde ersetzt und das gesamte Suchobjektmodell geändert. Ziehen Sie in jedem Fall das neue SDK (Software Development Kit) für SharePoint Server 2007 unter http://www.microsoft.com/ downloads/details.aspx?FamilyId=6D94E307-67D9-41AC-B2D6-0074D6286FA9&displaylang=en zurate, um spezifische Informationen zu Änderungen der Objektmodelle zu erhalten.
864
Planen der Aktualisierung
Allgemeine Dienste In SharePoint Portal Server 2003 stellten die allgemeinen Dienste ein optionales Feature dar, das sich aktivieren ließ. In SharePoint Server 2007 ist das Vorhandensein eines SSPs zwingend. In SharePoint Portal Server 2003 mussten allgemeine Dienste mit einem Portal in einer Umgebung mit mehreren Portalen verknüpft werden – womöglich über mehrere Farmen hinweg. Sie mussten zur effizienten Ausführung der allgemeinen Dienste über einen bestimmten Parent-Child-Stil für die Portaltopologie verfügen. Wenn Sie die allgemeinen Dienste in SharePoint Portal Server 2003 verwenden, dann erfordert Ihr Aktualisierungsvorgang zusätzliche Schritte, sofern Sie nicht genau eine SharePoint Portal Server 2003-Webfarm haben und die direkte Aktualisierung verwenden. Andernfalls sollten Sie zunächst das Portal für allgemeine Dienste und dann alle noch zu aktualisierenden untergeordneten Portale aktualisieren. Der Aktualisierungsvorgang für allgemeine Dienste führt dazu, dass das Portal für allgemeine Dienste durch eine neue SSP-Webanwendung ersetzt wird. HINWEIS Wenn Sie zuerst ein untergeordnetes Portal aktualisieren müssen – etwa weil Sie nur dieses eine Portal aktualisieren möchten –, dann erstellen Sie einen SSP in einer neuen SharePoint Server 2007-Umgebung, aktualisieren Sie das untergeordnete Portal, und verknüpfen Sie es mit dem temporären SSP für Dienste. Bei einer schrittweisen Aktualisierung stellt das SharePoint Portal Server 2003-Portal für allgemeine Dienste, solange es noch nicht aktualisiert wurde, weiterhin allgemeine Dienste für Websites bereit, die ihrerseits noch nicht aktualisiert wurden. Der SSP in SharePoint Server 2007 crawlt alles, was auch von SharePoint Portal Server 2003 gecrawlt wurde, und das SharePoint Portal Server 2003-Portal für allgemeine Dienste crawlt weiterhin die SharePoint Portal Server 2003-Farm. Das bedeutet, dass einige Inhalte Ihrer SharePoint Portal Server 2003-Implementierung während einer schrittweisen Aktualisierung zweimal gecrawlt werden.
Um sicherzustellen, dass Sie keine doppelten Benutzerprofil- und Benutzergruppendaten in Ihre Umgebung einführen, sollten Sie in jedem Fall zuerst den Auftragsserver Ihrer SharePoint Portal Server 2003-Farm auf die SharePoint Server 2007-Plattform aktualisieren. Hierdurch wird sichergestellt, dass Benutzerprofil- und Benutzergruppendaten vom aktualisierten Server verwaltet werden. Außerdem gewährleistet diese Vorgehensweise, dass die Daten von SharePoint Server 2007 für eine SharePoint Portal Server 2003-Umgebung in Form eines geplanten Auftrags bereitgestellt werden, der vom SharePoint-Zeitgeberdienst ausgeführt wird. Bis die Migration abgeschlossen ist, werden einige Ihrer SharePoint Portal Server 2003-Portale die Profil- und Benutzergruppendaten verwenden, die vom SharePoint Server 2007-Server generiert werden.
865
Aktualisieren auf Microsoft Office SharePoint Server 2007
Diese Crawlprozesse im Laufe einer schrittweisen Aktualisierung führen zu einer Zunahme der Bandbreitenverwendung, wenn allgemeine Dienste in die Aktualisierung einbezogen sind. Um die Auswirkungen zu minimieren, können Sie entweder den von SharePoint Portal Server 2003 oder den von SharePoint Server 2007 gecrawlten Bereich einschränken; wenn dann SharePoint Portal Server 2003-Websites aktualisiert werden, können Sie deren jeweilige Startadressen in den SharePoint Portal Server 2003-Sucheinstellungen löschen.
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
Meine Website Bei der direkten Aktualisierung wird Meine Website in SharePoint Portal Server 2003 auf die verbesserte Meine Website in SharePoint Server 2007 aktualisiert (hierbei handelt es sich im Hinblick auf die Architektur um eine Windows SharePoint Services 3.0-Website). Meine Website ist weiterhin eine persönliche Website, die einem Benutzer die Möglichkeit bietet, Informationen „für mich“, „von mir“ und „über mich“ zusammenzufassen. Zu den erheblichen Verbesserungen gehören soziale Netzwerke, Datenschutzmechanismen und die Webparts Kollegen und Mitgliedschaften. Abbildung 24.6 zeigt Meine Website vor, Abbildung 24.7 nach dem Aktualisierungsvorgang. Abbildg. 24.6
866
Meine Website in SharePoint Portal Server 2003
Planen der Aktualisierung
Meine Website in aktualisierter Form
Die Homepage von Meine Website wird jetzt Privat genannt und ist Ihre private Seite. Ihre öffentliche Ansicht wird als Profil bezeichnet; hier können Sie Informationen mit anderen Benutzern gemeinsam verwenden. Ihre neue Meine Website enthält den gesamten Inhalt, der auch auf der alten Meine Website vorhanden war, so etwa Details aus der Profildatenbank und von Ihnen hinzugefügte private sowie freigegebene Links. Allerdings erscheinen Änderungen, die Sie an der privaten SharePoint Portal Server 2003-Seite vorgenommen haben, nicht auf der Seite Privat. In SharePoint Portal Server 2003 basiert die Funktionalität von Meine Website auf einem Bereich Meine Website sowie auf einer persönlichen Websitesammlung pro Benutzer. Der Bereich Meine Website bietet private und Profilseiten, doch alle Inhalte und alle Unterwebsites, die Sie erstellen, sind Teil Ihrer persönlichen Websitesammlung, die im persönlichen verwalteten Pfad erstellt wurde. Während der Aktualisierung wird ein verwalteter Pfad namens personal angelegt, und die persönlichen Websitesammlungen sowie der Bereich Meine Website werden aktualisiert. In SharePoint Server 2007 hingegen ist Ihre private Seite tatsächlich die Homepage oder Standardseite Ihrer persönlichen Websitesammlung und keine Umleitung auf eine Seite im Bereich Meine Website. Dies ist ein weiterer Grund dafür, warum die private Seite jetzt als „Privat“ bezeichnet wird. Der alte Bereich Meine Website ist weiterhin verfügbar, erscheint aber nicht als Registerkarte auf Ihrer Meine Website. Wenn Sie MySite an den URL der aktualisierten Portalseite anhängen (z.B. http://portal.contoso.msft/MySite), dann wird der alte Bereich Meine Website vorübergehend als – gelöste – Registerkarte angezeigt (siehe Abbildung 24.8).
867
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 24.7
Kapitel 24
Abbildg. 24.8
Aktualisieren von Microsoft SharePoint Portal Server 2003
Meine Website (alt)
Die alte Meine Website wird Webparts enthalten, die nicht angezeigt werden können, wie z.B. den Webpart Meine Benachrichtigungen (Zusammenfassung), der in SharePoint Server 2007 nicht verfügbar ist. Bei einer schrittweisen Aktualisierung verwenden Benutzer Meine Website von SharePoint Portal Server 2003 weiter, bis die jeweiligen persönlichen Websites aktualisiert sind. Außerdem werden, wenn ein Benutzer nach der Aktualisierung der allgemeinen Dienste von SharePoint Portal Server 2003 Änderungen an seinem Benutzerprofil vornimmt, diese erst dann in der SharePoint Server 2007-Umgebung wiedergegeben, wenn der Benutzer seine Meine Website auf die SharePoint Server 2007-Plattform aktualisiert hat. Bei einer Inhaltsdatenbankmigration, bei der die SharePoint Portal Server 2003- und SharePoint Server 2007-Umgebungen gleichzeitig verfügbar sind, verfügen Benutzer über zwei Sätze mit Profilen und Meine Website. Dies kann für die Benutzer verwirrend sein, weswegen Sie im Vorfeld ganz klar äußern sollten, wann die Datenbank, die Ihre jeweilige Meine Website von SharePoint Portal Server 2003 enthält, auf die SharePoint Server 2007-Plattform aktualisiert wird.
SharePoint Portal Server-Benachrichtigen In SharePoint Portal Server 2003 konnten Sie Benachrichtigungen über Meine Website und den Webpart Meine Benachrichtigungen (Zusammenfassung) verwalten. In SharePoint Server 2007 wer-
868
Planen der Aktualisierung
den Benachrichtigungen auf der Websiteebene verwaltet. Um eine globale Ansicht Ihrer Benachrichtigungen zu erhalten, müssen Sie den Microsoft Outlook 2007-Client verwenden. Einige der Benachrichtigungen, die ein Benutzer konfiguriert hat, werden zwar aktualisiert, aber der Benachrichtigungsmechanismus in SharePoint Server 2007 basiert nun auf den Windows SharePoint Services 3.0-Benachrichtigungen. Sie können Benachrichtigungen zu dem, was einmal ein Bereich war, aber nun Windows SharePoint Services 3.0-Websites sind, nicht mehr hinzufügen. Benachrichtigungen zu Personen werden durch die E-Mail-Option einer Kollegenbenachrichtigung ersetzt. Wenn ein Benutzer eine Benachrichtigung nach Stichwörtern in der Suche erstellt hat, wird diese neu erstellt.
Benutzerprofile und Benutzergruppen Bei Auswahl der direkten und der schrittweisen Aktualisierung werden Benutzerprofile und Benutzergruppen beibehalten. Bei einer Inhaltsdatenbankmigration hingegen müssen Sie die Optionen neu konfigurieren. Sie sollten sowohl die Liste der verwalteten Eigenschaften als auch die verwendeten Benutzergruppen überprüfen. Unter Umständen werden Sie feststellen, dass Sie Daten nun basierend auf SharePoint-Gruppen zuordnen. Möglicherweise werden nicht mehr alle von Ihnen erstellten Benutzergruppen benötigt.
Berechtigungen SharePoint Portal Server 2003-Sicherheitsmodellobjekte wie SPRole und SPList.PermissionsMask wurden durch ein neues rollenbasiertes Sicherheitsmodell ersetzt. Infolgedessen sieht die Benutzeroberfläche für Berechtigungen anders aus. Der Aktualisierungsvorgang migriert die vorhandenen Sicherheitseinstellungen auf das neue Sicherheitsmodell. Wenn vorhandene benutzerdefinierte Anwendungen die alten Sicherheitsmodellobjekte verwenden, werden während der Neukompilierung Warnungen angezeigt. Untersuchen Sie diese Warnungen sorgfältig, und ergreifen Sie geeignete Maßnahmen, um sicherzustellen, dass Ihre Benutzer auf alle erforderlichen Daten zugreifen können.
Einmaliges Anmelden Für das einmalige Anmelden (Single Sign-On, SSO) liegen in SharePoint Server 2007 keine Schemaänderungen vor. Bei einer schrittweisen Aktualisierung konfigurieren Sie SharePoint Server 2007 so, dass auf die SSO-Datenbank von SharePoint Portal Server 2003 verwiesen wird. Wenn Sie hingegen eine Inhaltsdatenbankmigration durchführen, kopieren Sie die SSO-Datenbank von SharePoint Portal Server 2003 auf den SharePoint Server 2007-SQL-Server und konfigurieren dann die SharePoint Server 2007-Server so, dass sie diese Datenbank verwenden.
In SharePoint Portal Server 2003 konnten Sie eine Dokumentbibliothek mit einem öffentlichen Microsoft Exchange 2000- oder Microsoft Exchange 2003-Ordner verknüpfen, sodass Dateien, die an zu diesem öffentlichen Ordner gesendeten Nachrichten angehängt waren, automatisch in die EMail-unterstützte Dokumentbibliothek übertragen wurden. In SharePoint Server 2007 wurde diese Funktionalität durch das Feature der eingehenden E-Mail ersetzt. Aus diesem Grund müssen Sie eingehende E-Mail auf der Farmebene konfigurieren, um die Möglichkeit zur Archivierung von Dokumenten aus E-Mail-Nachrichten wiederherzustellen. Für Dokumentbibliotheken, Diskussionsrunden, Kalender und Ankündigungen kann der Empfang neuer Bereitstellungen per E-Mail 869
Aktualisieren auf Microsoft Office SharePoint Server 2007
E-Mail-unterstützte Dokumentbibliotheken
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
aktiviert werden. Ferner stellt Windows SharePoint Services 3.0 eine erweiterte Unterstützung für benutzerdefinierte E-Mail-Handler bereit.
Benutzerdefiniertes Branding und Cascading Style Sheets (CSS) Benutzerdefiniertes Branding und Verweise auf CSS gehen bei der Aktualisierung grundsätzlich verloren. Aus diesem Grund müssen Sie Ihre CSS-Lösungen überprüfen und neu entwickeln.
Durchführen von Aufgaben vor der Aktualisierung Für welchen Aktualisierungsansatz Sie sich auch entscheiden – Sie müssen vor Beginn der Aktualisierung in jedem Fall einige erforderliche Schritte durchführen, da die Aktualisierung andernfalls fehlschlagen wird. Wenn Sie diese vor der Aktualisierung durchzuführenden Aufgaben erledigt haben, können Sie die ausgewählte Aktualisierung durchführen. Die in Kapitel 23 beschriebenen vor der Aktualisierung durchzuführenden Aufgaben sollten in Verbindung mit der folgende Aufgabenliste betrachtet werden: 1. Stellen Sie sicher, dass Ihre SharePoint Portal Server 2003-Installation korrekt funktioniert. In einer Webfarmumgebung müssen Sie zudem gewährleisten, dass alle Webserver korrekt konfiguriert wurden. Diese Anforderung schließt auch Laufwerksbuchstaben mit ein. Der Aktualisierungsvorgang erkennt vorhandene Inkonsistenzen und schlägt dann fehl. Überprüfen Sie Ihre Installation mit den folgenden Tools: a. Über die Webseiten der SharePoint Portal Server-Zentraladministration kann der SharePoint Configuration Analyzer zur Überprüfung Ihrer SharePoint Portal Server 2003-Servertopologie verwendet werden. Klicken Sie im Bereich Serverkonfiguration auf Servertopologie konfigurieren. Achten Sie darauf, dass unten auf der Webseite Servertopologie konfigurieren keine Fehlermeldung angezeigt wird. Das bedeutet nicht, dass keine Probleme vorliegen, sondern besagt lediglich, dass Sie über eine unterstützte SharePoint Portal Server 2003-Konfiguration verfügen. b. Das Tool Prescan.exe, das Sie während des Aktualisierungsvorgangs ausführen werden, meldet ebenfalls Probleme, die es in Ihrer SharePoint Server 2007-Installation findet, aber es spürt unter Umständen nicht alle Probleme auf. WICHTIG Prescan kann gesperrte Websites, Websites mit überschrittenem Kontingent oder verwaiste Datenbankobjekte nicht aktualisieren. 2. Führen Sie eine vollständige Sicherung Ihrer Umgebung aus. 3. Installieren Sie Windows SharePoint Services 2.0 SP2 und danach SharePoint Portal Server 2003
SP2. Die Features werden unter http://office.microsoft.com/en-gb/assistance/HA1008069710 33.aspx beschrieben. Lesen Sie außerdem unbedingt den Microsoft Knowledge Base-Artikel 887623 unter http://support.microsoft.com/default.aspx/kb/887623. Wenn Sie eine Webfarm aktualisieren, dann aktualisieren Sie alle Webserver gleichzeitig auf beide Service Packs. Stellen Sie sicher, dass sich alle virtuellen IIS-Server in Bezug auf die Service Packs auf dem gleichen Stand befinden. Weitere Informationen zu dieser Überprüfung finden Sie in Kapitel 23.
870
Durchführen von Aufgaben vor der Aktualisierung
4. Führen Sie eine Sicherung Ihrer aktualisierten Umgebung durch. Sie können die Sicherungen
aus Schritt 1 nicht zur Wiederherstellung Ihrer Umgebung verwenden, weil durch Anwendung des Service Packs Änderungen am Datenbankschema vorgenommen wurden. 5. Installieren Sie Microsoft .NET Framework 3.0. Beachten Sie, dass in diesem Fall .NET Framework 1.1 und 3.0 parallel installiert sind. Die ASP.NET-Webservererweiterungen müssen in den Internetinformationsdiensten (Internet Information Services, IIS) aktiviert werden. Verwenden Sie zu diesem Zweck den IIS-Manager oder den Befehl aspnet_regiis -ir aus dem .NET Framework-Verzeichnis (%WinDir%\Microsoft.NET\Framework\v2.0.50727). HINWEIS Zwar können Sie ASP.NET 2.0 unter Windows SharePoint Services 2.0-Webanwendungen nutzen, nachdem Sie SP2 installiert haben, aber SharePoint Portal Server 2003-Webanwendungen unterstützen ASP.NET 2.0 nicht. Dies bringt Sie in eine verzwickte Lage: Wie wollen Sie überprüfen, ob benutzerdefinierte Webparts, die Sie auf Portalwebsites bereitgestellt haben, in einer ASP.NET 2.0-Umgebung korrekt funktionieren? Wir schlagen vor, dass Sie Ihre Portalwebsite in einer Testumgebung mithilfe des IIS-Managers in ASP.NET 2.0 ändern, um die Eigenschaften der Website anzuzeigen. Wählen Sie dann wie in Abbildung 24.9 gezeigt 2.0.xxxx aus der Dropdownliste der ASP.NET-Versionen aus. Wenn Sie jedoch tatsächlich Probleme feststellen sollten, müssen Sie den echten Test in einer SharePoint Server 2007-Umgebung durchführen. Eigenschaften der Website, Registerkarte ASP.NET
6. Erhöhen Sie wie in Kapitel 23 beschrieben die Dauer der ASP.NET-Laufzeit, und verwenden Sie
den IIS-Manager, um den Verbindungstimeout auf der Registerkarte Website auf 65.000 Sekunden zu erhöhen.
871
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 24.9
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
7. Obwohl Sie bereits vor diesem Punkt im Prozess mit den Websitebesitzern und Benutzern
gesprochen und gearbeitet haben sollten, sollten Sie ihnen noch einmal detailliert den Ausfallzeitplan schildern.
Durchführen des Aktualisierungsvorgangs Dieser Abschnitt enthält zusätzliche Angaben zu den drei Aktualisierungsansätzen, die bereits in Kapitel 23 beschrieben wurden. Der Aktualisierungsvorgang besteht aus den folgenden vier Aufgaben: 쐍 Aufgabe 1: Installieren der SharePoint Server 2007-Binärdateien 쐍 Aufgabe 2: Ausführen von Prescan 쐍 Aufgabe 3: Ausführen des Konfigurations-Assistenten für SharePoint-Produkte und -Technologien 쐍 Aufgabe 4: Aktualisieren/Migrieren der SharePoint Portal Server 2003-Websites mithilfe eines der drei genannten Ansätze Wir werden in diesem Abschnitt ausführen, inwieweit sich diese Aufgaben von den in Kapitel 23 beschriebenen unterscheiden. Ferner werden wir die Verwendung des Befehlszeilenprogramms Stsadm.exe im Aktualisierungsvorgang eingehend erläutern. Wenn Sie die Methode zur Inhaltsdatenbankmigration zu verwenden beabsichtigen, sollten Sie die neue Hardware mit SharePoint Server 2007 wie in Kapitel 5 beschrieben installieren und dann zu diesem Kapitel zurückkehren, um Weiteres zur Datenbankmigration in Erfahrung zu bringen.
Aufgabe 1: Installieren der SharePoint Server 2007-Binärdateien (direkte und schrittweise Aktualisierung) Gehen Sie wie folgt vor, um die SharePoint Server 2007-Binärdateien zu installieren: 1. Installieren Sie auf dem Front-End-Webserver, auf dem die Zentraladministration ausgeführt wird, SharePoint Server 2007 von CD. Doppelklicken Sie zu diesem Zweck auf Setup.exe, sofern der Installationsvorgang nicht automatisch gestartet wird. Setup wird dann feststellen, dass bereits eine Installation vorhanden ist, und ein Dialogfeld mit Auswahloptionen für den gewünschten Aktualisierungsansatz anzeigen. a. Schrittweise Aktualisierung: Wählen Sie Ja, das Update schrittweise ausführen aus. b. Direkte Aktualisierung: Wählen Sie Ja, ein automatisiertes direktes Update durchführen aus (standardmäßig ausgewählt). c. Inhaltsdatenbankmigration: Wählen Sie Nein, jetzt kein Update durchführen aus. 2. Wenn Sie eine Farminstallation aktualisieren und dies der erste Server in der Farm ist, den Sie aktualisieren, dann wählen Sie auf der Registerkarte Servertyp als Standardservertyp statt Eigenständig die Option Vollständig aus. Verwenden Sie die Option Eigenständig nur dann, wenn Ihre SharePoint Portal Server 2003-Installation das Microsoft SQL Server 2000-Datenbankmodul (MSDE) verwendet.
872
Durchführen des Aktualisierungsvorgangs
HINWEIS
Für eine SharePoint Portal Server 2003-Installation, die das MSDE verwendet, ist die direkte Aktualisierung die empfohlene Option. 3. Die übrigen beiden Registerkarten ermöglichen die Anpassung Ihrer Installation entsprechend
der Beschreibung in Kapitel 5. Wenn Sie den Server für die Suche zu verwenden beabsichtigen, sollten Sie einen Speicherort mit viel verfügbarem Speicherplatz auswählen. 4. Wenn Setup abgeschlossen ist, vergessen Sie nicht, das Kontrollkästchen zum Starten des Konfigurations-Assistenten für SharePoint-Produkte und -Technologien zu deaktivieren, bevor Sie das Fenster Microsoft Office SharePoint Server 2007 schließen. 5. Wenn Sie ein Dialogfeld mit der Meldung „Zum Abschließen von Setup ist ein Neustart des Systems erforderlich. Möchten Sie jetzt einen Neustart ausführen?“ erhalten, klicken Sie auf Ja, und führen Sie einen Neustart Ihres Computers durch.
Aufgabe 2: Ausführen von Prescan Dies sollte das zweite Mal sein, dass Sie dieses Tool ausführen müssen. Die erste Ausführung von Prescan sollte in der Planungsphase erfolgen (die Syntax von Prescan wurde in Kapitel 23 beschrieben). Führen Sie Prescan auf einem Ihrer SharePoint Portal Server 2003-Server wie nachfolgend erklärt aus: 1. Öffnen Sie eine Eingabeaufforderung, navigieren Sie zum Windows SharePoint Services 3.0-Verzeichnis (%SystemDrive%\Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\12\BIN, und geben Sie den folgenden Befehl ein:
HINWEIS In Kapitel 23 mussten Sie eine Konfigurationsdatei nur dann angeben, wenn Ihre Installation benutzerdefinierte Websitedefinitionen enthielt. SharePoint Portal Server 2003 hängt von einer Anzahl Websitedefinitionen ab, die als Vorlagen zur Erstellung von Bereichen wie Themen, Nachrichten, Websiteverzeichnis und Meine Website auf einer Portalwebsite verwendet werden. Wenn Sie diese Konfigurationsdatei Preupgradescanconfig.xml nicht angeben, interpretiert der Aktualisierungsvorgang diese Websitedefinitionen fälschlicherweise als benutzerdefinierte Vorlagen, was dazu führt, dass der Aktualisierungsvorgang nicht weiß, wie er Bereichsseiten zu behandeln hat. Dies wiederum kann dazu führen, dass Sie fälschlicherweise nach der Aktualisierung auszuführende Aufgaben erkennen, die von Ihrem Entwickler durchgeführt werden müssten. Die in der Konfigurationsdatei benannten Vorlagen entsprechen denen in der Datei Webtempsps.xml, die sich – mit Ausnahme des STS-Vorlageneintrags – im Windows SharePoint Services 2.0-Verzeichnis %SystemDrive%\Programme\Gemeinsame Dateien\Microsoft Shared\ Web server extensions\60\BIN befinden. 2. Nach Abschluss des Scanvorgangs werden die Namen der Zusammenfassungs- und Protokoll-
dateien im Befehlszeilenfenster angezeigt. Diese Dateien sollten auf noch vorhandene Probleme geprüft werden, z.B. benutzerdefinierte Websitedefinitionen (Vorlagen), benutzerdefinierte Webparts oder beschädigte Websites.
873
Aktualisieren auf Microsoft Office SharePoint Server 2007
Prescan /c preupgradescanconfig.xml /all
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
Aufgabe 3: Ausführen des KonfigurationsAssistenten für SharePointProdukte und -Technologien Bevor Sie den Konfigurations-Assistenten starten, müssen Sie die folgenden Aktionen durchführen: 1. Deaktivieren Sie jegliche vorhandene Antivirussoftware, bevor Sie die Aktualisierung starten. 2. Stellen Sie aktualisierte Definitionsdateien und Websitedefinitionen bereit. 3. Aktualisieren Sie benutzerdefinierte Webpartpakete. Wenn Sie eine Inhaltsdatenbankmigration durchführen, stellen Sie alle benutzerdefinierten Webparts für die neuen Front-End-Webserver bereit. Ebenso müssen Sie, wenn Sie eine schrittweise Aktualisierung durchführen, Ihre Webparts im Ordner \bin der neuen Webanwendungen erneut bereitstellen. 4. Wenn Sie Language Packs benötigen, installieren Sie sie jetzt. 5. Vergewissern Sie sich, dass alle SharePoint Portal Server 2003-Webanwendungen auf allen Front-End-Webservern gestartet wurden. Nach Durchführung dieser Schritte ist es Zeit, den Konfigurations-Assistenten zu starten. Gehen Sie zu diesem Zweck wie folgt vor: 1. Führen Sie den Konfigurations-Assistenten für SharePoint-Produkte und -Technologien auf dem ersten Server Ihrer Farm aus. Wählen Sie den Installationstyp, der dem vorgesehenen Aktualisierungsansatz entspricht, sowie als Servertyp Vollständig aus. 2. Führen Sie die weiteren Aktionen dieser Aufgabe aus wie in Kapitel 23, Aufgabe 3, Schritte 2 bis 12 beschrieben. HINWEIS Ihr SQL-Server enthält nun eine neue Datenbank namens SharePoint_ AdminContent_. Bei einer schrittweisen Aktualisierung enthält diese eine neue Konfigurationsdatenbank, die, wenn Sie die Voreinstellungen übernommen haben, den Namen SharePoint_Config trägt. In einer Webfarmumgebung führen Sie nach der erfolgreichen Installation von SharePoint Server 2007 entweder zunächst den Konfigurations-Assistenten für SharePoint-Produkte und -Technologien auf den übrigen Servern aus, oder Sie starten das Befehlszeilenprogramm für SharePoint-Produkte und -Technologien (Psconfig.exe), um die übrigen Server auf die SharePoint Server 2007Plattform zu aktualisieren. Gehen Sie wie folgt vor, um Psconfig zu verwenden: a. Öffnen Sie eine Eingabeaufforderung, und navigieren Sie zu %SystemDrive%\Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\12\BIN. b. Bei einer direkten Aktualisierung verwenden Sie den folgenden Befehl: PSCONFIG -CMD configdb -CONNECT -SERVER -DATABASE -USER -PASSWORD -CMD installfeatures -CMD services -INSTALL -CMD secureresources -CMD upgrade –INPLACE. c. Bei einer schrittweisen Aktualisierung verwenden Sie folgenden Befehl: PSCONFIG -CMD configdb -CONNECT –SERVER -DATABASE -USER -PASSWORD -CMD installfeatures -CMD services -INSTALL -CMD secureresources -CMD upgrade –SIDEBYSIDE 874
Durchführen des Aktualisierungsvorgangs
Die in den obigen Befehlen enthaltenen Elemente haben jeweils die folgende Bedeutung: 쐍 ist der Name des SQL-Servers, der als Host für Ihre Konfigurationsdatenbank fungiert. 쐍 ist der Name der Konfigurationsdatenbank. Bei einer direkten Aktualisierung handelt es sich dabei um den Namen der Konfigurationsdatenbank, die Sie für Ihre SharePoint Portal Server 2003-Installation erstellt haben. Bei einer schrittweisen Aktualisierung ist dies hingegen der Name der Konfigurationsdatenbank, die Sie während der Ausführung des Konfigurations-Assistenten für SharePoint-Produkte und -Technologien auf dem ersten Server Ihrer Farm erstellt haben. Der Standardname für SharePoint Server 2007 lautet SharePoint_Config. Der Name der Konfigurationsdatenbank wird im Fenster Die Konfiguration war erfolgreich angezeigt (siehe Abbildung 24.10). 쐍 ist das Administratorkonto der Serverfarm. Wenn Sie keinen gültigen Benutzernamen angeben, gibt Psconfig eine Fehlermeldung zurück. Fenster Die Konfiguration war erfolgreich mit dem Namen der Konfigurationsdatenbank
HINWEIS Das Befehlszeilenprogramm Psconfig ist ein nützliches Tool und bietet neben den genannten noch weitere Parameter. Um weitere Informationen zu Psconfig zu erhalten, öffnen Sie eine Eingabeaufforderung und geben psconfig -? ein. Wenn Sie weitere Informationen zur Option configdb erhalten möchten, geben Sie psconfig -help configdb ein. Müssen Sie den Vorgang auf mehreren Servern wiederholen, dann empfehlen wir die Erstellung einer Stapelverarbeitungsdatei, die den Befehl enthält.
875
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 24.10
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
WICHTIG
Wenn Sie mithilfe des Konfigurations-Assistenten für SharePoint-Produkte und -Technologien andere Server in der Farm aktualisieren, fügen Sie sie zu einer vorhandenen Farm hinzu. Auf der Seite Erweiterte Einstellungen wählen Sie Diesen Computer nicht als Host für die Website verwenden aus, wenn Ihr Server ein Anwendungsserver ist, oder Diesen Computer als Host für die Website verwenden, wenn Ihr Server ein Front-End-Webserver ist.
Aufgabe 4a: Durchführen einer direkten Aktualisierung von SharePoint Portal Server 2003Websites Gehen Sie wie folgt vor, um den direkten Aktualisierungsvorgang abzuschließen: 1. Nachdem Sie die in Aufgabe 3 beschriebenen Schritte durchgeführt haben, wird der Konfigurations-Assistent für SharePoint-Produkte und -Technologien geschlossen, und die Seite Update wird ausgeführt (siehe Abbildung 24.11) wird geöffnet. Abbildg. 24.11
Seite Update wird ausgeführt
Handelt es sich hierbei nicht um eine eigenständige Implementierung, dann sehen Sie im linken Fensterbereich die rot hervorgehobene Meldung Konfiguration von Serverfarm ist nicht abgeschlossen und darunter einen Link zur Aufgabenliste des Administrators. Wenn Sie auf diesen 876
Durchführen des Aktualisierungsvorgangs
Link klicken, werden Sie zur Homepage der Webanwendung für die Zentraladministration umgeleitet (siehe Abbildung 24.12). Zentraladministration: Konfiguration von Serverfarm ist nicht abgeschlossen
2. Nachdem der Aktualisierungsvorgang auf dem ersten Server der SharePoint Server 2007-Farm
abgeschlossen wurde und auf der Seite Update wird ausgeführt die Meldung Es steht kein Aktualisierungsauftrag aus erscheint, klicken Sie auf den Link Schrittweise Aktualisierung fortsetzen, und führen Sie den Aktualisierungsvorgang auf den anderen Servern durch. 3. Wenn die Aktualisierung fehlschlägt oder Probleme meldet, überprüfen Sie die Ereignisprotokolle auf dem Server und die Meldungen in der Datei Upgrade.log und den Ablaufverfolgungsprotokolldateien auf Fehler. Diese Dateien befinden sich in %SystemDrive%\Programme\ Gemeinsame Dateien\Microsoft Shared\Web server extensions \12\LOGS. Abbildung 24.13 zeigt ein Beispiel für einen Protokolleintrag. Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 24.12
877
Kapitel 24
Abbildg. 24.13
Aktualisieren von Microsoft SharePoint Portal Server 2003
Ereignis im Anwendungsprotokoll
HINWEIS Sie sollten diese Ressourcen auch dann überprüfen, wenn die Aktualisierung erfolgreich war, denn so erhalten Sie Informationen zu vorgenommenen Änderungen und zum zeitlichen Verlauf des Aktualisierungsvorgangs. Während der Testaktualisierung können derartige Angaben zur Planung des Aktualisierungsvorgangs verwendet werden.
Aufgabe 4b: Durchführen einer schrittweisen Aktualisierung Wenn in Ihrer SharePoint Portal Server 2003-Umgebung allgemeine Dienste aktiviert waren, sollten Sie das übergeordnete Portal zuerst aktualisieren. Nachdem Sie festgestellt haben, welches Portal zu aktualisieren ist, müssen Sie den Stamm des Portals aktualisieren, also etwa http://portal.contoso.msft. Nach der Aktualisierung des Stamms können Sie dann die übrigen Websitesammlungen aktualisieren. Eine SharePoint Portal Server 2003-Portalwebsite besteht stets aus mehreren Websitesammlungen: dem Stamm (z.B. http://portal.contoso.msft), einer Websitesammlung für jede persönliche Website (z.B. http://portal.contoso.msft/personal/) und Websites im verwalteten Pfad (z.B. http://portal.contoso.msft/sites/). In anderen Websitesammlungen können zudem weitere verwaltete Pfade vorhanden sein. Da Bereiche lediglich Websites unter dem Stamm darstellen, aktualisieren Sie alle Bereiche eines gegebenen Portals. Die Granularität der schrittweisen Aktualisierung ist die Websitesammlung.
878
Durchführen des Aktualisierungsvorgangs
Die schrittweise Aktualisierung Ihrer Websitesammlungen einschließlich des Stamms ähnelt der in Kapitel 23 beschriebenen schrittweisen Aktualisierung. Es gibt aber ein paar kleine Unterschiede. So wird beispielsweise auf der Webseite Zielwebanwendung auswählen nach den Namen der SSP- und der Suchdatenbank gefragt. Im Wesentlichen aber sind die beiden Vorgänge identisch. In diesem Abschnitt werden die Aufgaben zusammengefasst, die Sie durchführen müssen. 1. Stellen Sie sicher, dass Ihre SharePoint Server 2007-Umgebung fehlerfrei ist. Hierzu sind folgende Aufgaben auszuführen: a. Navigieren Sie zur SharePoint 3.0-Zentraladministration, und führen Sie die Verwaltungsaufgaben aus, die dort aufgelistet sind. Vergewissern Sie sich, dass alle für die Server der Webfarm anwendbaren Dienste gestartet wurden. Wenn Sie Ihre erste Portalwebsite aktualisieren, wird ein SSP erstellt. b. Überprüfen Sie die Protokolldateien. c. Überprüfen Sie die Ereignisprotokolle. d. Lösen Sie jegliche vorhandenen Probleme. 2. Überprüfen Sie, ob die SharePoint Portal Server 2003-Webanwendung der Websitesammlung und der Windows SharePoint Services-Webanwendungsdienst auf allen Front-End-Webservern gestartet wurde. Dies ist notwendig, damit der Windows SharePoint Services 3.0-Zeitgeberdienst alle Webanwendungspaare auf allen erforderlichen Front-End-Webservern erstellen kann. Sie können diesen Dienst über die folgende Befehlszeile starten: stsadm -o provisionservice -action start -servicetype SPWeb 3. Wenn dies Ihr zweiter Versuch sein sollte, eine Stammwebanwendung oder Websitesammlung
zu aktualisieren, die die Erstellung einer Inhaltsdatenbank zur Folge hat, dann vergewissern Sie sich, dass die Datenbanken, die beim vorherigen Versuch erstellt wurden, nicht mehr vorhanden sind. 4. Um Ihre Websitesammlung zu aktualisieren, verwenden Sie entweder die Webseiten der SharePoint 3.0-Zentraladministration oder aber das Befehlszeilenprogramm Stsadm. Wenn Sie die Verwendung von Stsadm vorziehen, können Sie den folgenden Befehl als Modell verwenden: stsadm –o upgrade –sidebyside –url http://portal.contoso.msft –sitelistpath c:\sites.xml
Bei diesem Befehl ist Sites.xml eine Datei, die eine Liste der zu aktualisierenden Websitesammlungen enthält. Die XML-Datei sollte für jede Websitesammlung einen dem folgenden ähnlichen Text enthalten:
Aktualisieren auf Microsoft Office SharePoint Server 2007
(more as needed)
879
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
HINWEIS
Um den Eingabeaufwand in Grenzen zu halten und sicherzustellen, dass Sie bei der Erstellung dieser XML-Datei keine Websitesammlungen übersehen, navigieren Sie zum Windows SharePoint Services 2.0-Verzeichnis %SystemDrive%\Programme\Gemeinsame Dateien\ Microsoft Shared\Web server extensions\60\BIN, geben stsadm –o enumsites –url http:// ein und leiten die Ausgabe in eine Textdatei um. Auf diese Weise erhalten Sie einen URL für jede Websitesammlung auf Ihrem virtuellen Server. Sie müssen diesen Befehl für jeden virtuellen Server in Ihrer SharePoint Portal Server 2003-Farm ausführen.
Zusätzlich können Sie auch die folgenden Parameter für die gewählte Aktualisierung verwenden: 쐍 -forceupgrade 쐍 -quite 쐍 -farmuser (gibt die während der Aktualisierung zu verwendende Benutzerkennung an) 쐍 -farmPassword Der Aktualisierungsvorgang erstellt nun je eine Zieldatenbank für jede ursprünglich vorhandene Inhaltsdatenbank sowie eine einzelne Temporärdatenbank, die während des Aktualisierungsvorgangs verwendet wird. Die Standardnamen dieser Datenbanken lauten _SITE_Pair und WSSUP_TEMP_, Sie können sie aber ändern. Diese Datenbanken werden auf demselben SQL-Server erstellt wie die ursprüngliche Inhaltsdatenbank. Sie sollten die Einstellungen dieser Datenbanken überprüfen und sie zum Bestandteil der Wartungs- und Sicherungsprozesse machen. Um eine Websitesammlung auf SharePoint Portal Server 2003 zurückzusetzen, können Sie – wie in Kapitel 23 beschrieben – die Webseiten der SharePoint 3.0-Zentraladministration verwenden. Bevor Sie eine Website wieder zurücksetzen, vergewissern Sie sich, dass sie nach wie vor in Ihrer SharePoint Portal Server 2003-Umgebung vorhanden ist. Wir empfehlen Ihnen, mit dem Befehl stsadm – o export eine Kopie der Websitesammlung zu erstellen, bevor Sie das Zurücksetzen starten. Weitere Informationen finden Sie in Kapitel 30, „Notfall-Wiederherstellung mit Microsoft Office SharePoint Server 2007“.
Aufgabe 4c: Durchführen einer Inhaltsdatenbankmigration Nachdem Sie Windows SharePoint Server 2007 in einer neuen Farm installiert und konfiguriert haben, führen Sie die folgenden Schritte durch: 1. Öffnen Sie auf einem der Server Ihrer SharePoint Portal Server 2003-Webfarm eine Eingabeaufforderung, und navigieren Sie zum Windows SharePoint Services 3.0-Verzeichnis %SystemDrive%\Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\12\BIN. Geben Sie dann den folgenden Befehl ein: prescan /c preupgradescanconfig.xml /all 2. Aktivieren Sie den Schreibschutz für die relevante SharePoint Portal Server 2003-SQL-Inhaltsda-
tenbank.
880
Durchführen von Aufgaben nach der Aktualisierung
3. Kopieren Sie die Inhaltsdatenbanken auf den von SharePoint Server 2007 verwendeten SQL-Ser-
ver. 4. Migrieren Sie wie in Kapitel 23 beschrieben die Inhaltsdatenbank mithilfe der SharePoint 3.0-
Zentraladministration oder des Befehls stsadm –o addcontentdb.
Durchführen von Aufgaben nach der Aktualisierung Nachdem Sie Ihre SharePoint Portal Server 2003-Website aktualisiert haben, sind noch einige abschließende Aufgaben zu erledigen, die in diesem Abschnitt beschrieben werden. Wahrscheinlich werden Ihnen noch weitere einfallen, die Sie der Liste hinzufügen sollten. 쐍 Vergewissern Sie sich, dass alle Front-End-Webserver die aktualisierten Websites erfolgreich anzeigen können. 쐍 Führen Sie einen vollständigen Crawl aller zu indizierenden Inhalte durch. 쐍 Erstellen Sie die Suchbereiche neu. 쐍 Konfigurieren Sie bei einer schrittweisen Aktualisierung das Profil, die Benutzerprofile und die Benutzergruppen. 쐍 Installieren Sie die erforderlichen IFilter, Wörtertrennungen und Thesaurusdateien. 쐍 Konfigurieren Sie SharePoint Portal Server 2003 so, dass es nicht dieselben Inhalte crawlt wie SharePoint Server 2007. 쐍 Konfigurieren Sie manuell alle Sucheinstellungen in der neuen Umgebung neu. 쐍 Konfigurieren Sie eingehende E-Mail so, dass E-Mail-unterstützte Dokumentbibliotheken, die Sie in SharePoint Portal Server 2003 oder in Windows SharePoint Services 2.0 verwendet haben, wiederhergestellt werden. 쐍 Wenn Sie die schrittweise Aktualisierung oder die Inhaltsdatenbankmigration verwendet haben, löschen Sie die ursprünglichen Windows SharePoint Services 2.0-Websites. 쐍 Aktualisieren Sie die SQL Server-Betriebsprozesse dahingehend, dass die neue Datenbank einbezogen wird, und entfernen Sie alle nicht mehr verwendeten Prozesse. Verkleinern Sie die Transaktionsprotokolle, um Speicherplatz zurückzugewinnen. 쐍 Führen Sie bei einer direkten oder schrittweisen Aktualisierung die folgenden Aufgaben durch, sobald SharePoint Portal Server 2003 nicht mehr parallel zu SharePoint Server 2007 ausgeführt werden muss: 쐍 Deinstallieren Sie SharePoint Portal Server 2003. 쐍 Deinstallieren Sie MSDE, sofern erforderlich. 쐍 Entfernen Sie die Websites aus IIS, und löschen Sie die zugehörigen Websitedateien sowie alle Assemblies, die von der SharePoint Portal Server 2003-Implementierung verwendet wurden, für jeden Front-End-Webserver aus dem globalen Assemblycache (GAC). 쐍 Deaktivieren Sie Indexserver, die nicht mehr verwendet werden. In SharePoint Server 2007 benötigen Sie nur noch einen Index pro Farm. Wenn Sie eine Aktualisierung durchführen, 881
Aktualisieren auf Microsoft Office SharePoint Server 2007
쐍 Entfernen Sie die Windows SharePoint Services 2.0-Language Packs.
Kapitel 24
Aktualisieren von Microsoft SharePoint Portal Server 2003
werden die Indizes auf dem Auftragsserver gespeichert, und die Konfigurationseinstellungen anderer Indizes in der Farm werden in die SSP-Datenbank kopiert. HINWEIS In Verbindung mit Kapitel 23 beschreibt dieses Kapitel das Ausmaß der Aufgabe, die vor Ihnen liegt. Überprüfen Sie anhand der Checkliste am Ende von Kapitel 23 die wesentlichen Punkte. Die Bedeutung der Ausführung und Überprüfung von Sicherungs- und Wiederherstellungsprozessen kann nicht oft genug betont werden. Wir empfehlen dringend die Lektüre der SharePoint Server 2007-Installations- und -Veröffentlichungsinformationen. Besuchen Sie die Office 2007-Website regelmäßig, um die aktuellsten Informationen zum Aktualisierungsvorgang zu erhalten.
Zusammenfassung In diesem und dem vorherigen Kapitel haben Sie den Aktualisierungsvorgang kennen gelernt. Die erfolgreiche Implementierung und Installation von SharePoint Server 2007 und Windows SharePoint Services 3.0 erfordert Voraussicht und Planung in erheblichem Maße. Gleiches gilt für die Aktualisierung vorhandener SharePoint Portal Server 2003- und Windows SharePoint Services 2.0Websites. Je mehr Aufwand und Überlegung Sie in die Erstellung Ihrer Aktualisierungsstrategie stecken, desto größer ist die Wahrscheinlichkeit, dass die Aktualisierung erfolgreich – und möglichst stressfrei – abläuft.
882
Kapitel 25
In diesem Kapitel: Windows SharePoint Services 2.0-Websitedefinition und Unghosting
884
Aktualisieren Ihrer Windows SharePoint Services 2.0Websitedefinitionen auf Windows SharePoint Services 3.0
895
Zusammenfassung
910
883
Aktualisieren auf Microsoft Office SharePoint Server 2007
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
Kapitel 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
Websitedefinitionen haben sich in Microsoft Windows SharePoint Services 3.0 drastisch verändert. Zunächst einmal werden Sie feststellen, dass sie viel kleiner geworden sind. Wenn das Entwicklungsteam Ihrer Organisation in Windows SharePoint Services 2.0 benutzerdefinierte Websitedefinitionen erstellt hat, dann muss es wissen, wie diese aktualisiert und einer neuen Windows SharePoint Services 3.0-Websitedefinition zugeordnet werden. Mit diesem Wissen können Sie Anpassungen beibehalten und gleichzeitig die neuen Funktionen nutzen, die Windows SharePoint Services 3.0 bietet. Dieses Buch wendet sich zwar in erster Linie an Microsoft Office SharePoint Server 2007-Administratoren, aber uns ist durchaus bewusst, dass es eine zunehmende Anzahl Administratoren gibt, die im Rahmen ihrer Arbeit durchaus auch entwicklungsorientierte Tätigkeiten ausführen müssen. Wir stoßen bei unseren Kontakten zu Administratoren für SharePoint-Technologien immer häufiger auf Administratoren, die sowohl auf dem Gebiet der Verwaltung als auch auf dem der Entwicklung tätig sind. Eben weil wir wissen, dass die Anpassung einer Windows SharePoint Services 3.0-Website auf der Websitedefinitionsebene eine Fähigkeit ist, die viele Leser dieses Buchs benötigen werden, ist dieses Kapitel eher entwicklungsorientiert.
Windows SharePoint Services 2.0Websitedefinition und Unghosting SharePoint-Websites unterscheiden sich von Standardwebsites, wie Sie sie im Internet oder in einem Intranet finden. Normalerweise erstellen Sie, wenn Sie eine Website erstellen, eine Datei pro anzuzeigender Seite. Zu jeder Seite einer Website gehört eine entsprechende HTML- oder ASP.NET-Seite (ASPX). IIS-Websites (Internet Information Services, Internetinformationsdienste) verweisen auf den Ordner, in dem die Dateien enthalten sind. SharePoint-Websites sind anders. Es handelt sich schlicht um Zeilen in einer Datenbanktabelle, die Metadaten zu jeder Website, jedem Bereich oder Arbeitsbereich speichert. Jede Website, die in der Tabelle Docs der Inhaltsdatenbank aufgelistet ist, enthält den Konfigurationspfad zu einer Datei Default.aspx, die im Dateisystem des Webservers bereitgestellt wird. Auf diese Weise können wir eine einzelne Änderung an genau dieser Datei Default.aspx vornehmen, die sich dann auf alle Websites auswirkt, die die Seite verwenden. Die Datei Default.aspx bildet zusammen mit ein paar anderen XML-Dateien eine Websitedefinition. Diese Websitedefinitionen sind in der Struktur 60 gespeichert. Jede Websitedefinition enthält die folgenden Dateien und Ordner: 쐍 Ordner DOCTEMP Der Ordner DOCTEMP enthält Unterordner für jede Office-Anwendung. Sie werden darin Ordner für Word, Excel, PowerPoint, FrontPage, InfoPath, leere Webpartseiten und Smart Pages finden (die Ordner haben abgekürzte Namen. Der Excel-Unterordner z.B. wird XL genannt). Jeder Unterordner enthält die Vorlagen, die in den Dokumentbibliotheken zur Erstellung eines Dokuments verwendet werden, wenn Sie auf die Schaltfläche Neues Dokument klicken. Bei Erstellung einer Dokumentbibliothek wird eine Standardvorlage ausgewählt und aus dem Ordner DOCTEMP\Anwendungsname in den Ordner Forms der Dokumentbibliothek kopiert. Sie können die Vorlagendatei im Ordner Forms anzeigen, indem Sie die ExplorerAnsicht für eine Dokumentbibliothek verwenden. 쐍 Ordner LISTS Der Ordner LISTS enthält die Listendefinitionen, die von der Websitedefinition verwendet werden. Jede Liste enthält eine Datei namens Schema.xml sowie eine Auflistung von ASPX-Seiten, die zum Anzeigen, Bearbeiten und Erstellen der Listeneinträge verwendet werden. Die Datei Schema.xml beschreibt die Felder und Ansichten, die die Liste verwenden wird. 884
Windows SharePoint Services 2.0-Websitedefinition und Unghosting
쐍 Ordner XML Der Ordner XML enthält die zentrale Websitedefinitionsdatei Onet.xml sowie die Dateien Stdview.xml und Vwstyles.xml. Stdview.xml beschreibt die Ansichten, die Sie erstellen können, also etwa die Standardansicht, die Kalenderansicht und die Datenblattansicht. Die Datei Vwstyles.xml beschreibt die Formatvorlagen, die Sie auf die einzelnen Ansichten anwenden können, also etwa Magazin, Magazin, keine Linien, Umrahmt, Umrahmt, keine Etiketten, Schattiert und Standard. 쐍 Datei Default.aspx Auf die Datei Default.aspx wird von der Website in der Tabelle docs der Inhaltsdatenbank verwiesen. Diese Datei ist zuständig für die Erstellung der Tabellenstruktur und der Webpartzonen einer Website. Abbildung 25.1 zeigt den Strukturordner 60 und stellt dar, wie Sie auf ihn zugreifen können und wo Sie die Websitedefinitionen finden. Strukturordner 60
HINWEIS Der Begriff Strukturordner 60 bezeichnet einen Ordnerspeicherort auf dem SharePoint-Front-End-Webserver. Sie finden ihn, indem Sie zu %SystemDrive%\Programme\Gemeinsame Dateien\Microsoft Shared\Web server extensions\60 navigieren. LCID ist ein Akronym für Local Culture Identifier; die LCID für Deutsch lautet 1031.
885
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 25.1
Kapitel 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
IIS wurde in Windows SharePoint Services 2.0 so geändert, dass nach den meisten anzuzeigenden Dateien in der Inhaltsdatenbank gesucht wurde. Wenn Sie nach dem lokalen Pfad für das Stammverzeichnis der virtuellen Server suchen, werden Sie eine Datei Web.config, aber keine ASPX-Seiten finden. Auf diese ASPX-Seiten wird von IIS über die Inhaltsdatenbank zugegriffen. Wenn auf eine Website zugegriffen wird, sucht IIS in der Inhaltsdatenbank nach der relevanten Website, die dann ihrerseits auf die Datei Default.aspx in der Websitedefinition in der Struktur 60 verweist. Wenn Sie einige benutzerdefinierte ASPX-Dateien oder einige Benutzersteuerelemente erstellen möchten, müssen Sie einen ausgeschlossenen verwalteten Pfad erstellen. Hierzu verwenden Sie die Option Verwaltete Pfade definieren auf der Seite Einstellungen virtueller Server in der SharePoint-Zentraladministration. Virtuelle UserControl-Verzeichnisse waren in Microsoft SharePoint Products and Techologies 2003 gebräuchlich, sofern Ihre Entwickler Benutzersteuerelemente erstellt hatten, die von einem benutzerdefinierten Webpart geladen wurden. Teamsites, Leere Websites und Dokumentarbeitsbereiche sind Websitedefinitionskonfigurationen, die im Ordner 60\TEMPLATE\LCID\STS gespeichert sind. Besprechungsarbeitsbereiche – also z.B. der Standard-Besprechungsarbeitsbereich, der Leerer Besprechungsarbeitsbereich, der EntscheidungBesprechungsarbeitsbereich, der Soziale Besprechungsarbeitsbereich und der Mehrseitige Besprechungsarbeitsbereich – sind stets Konfigurationen des Ordners 60\TEMPLATE\LCID\MPS. STS und MPS enthalten eine Datei Default.aspx und eine Auflistung von XML-Dateien einschließlich der Datei Onet.xml, die die Websitedefinition bildet. Ghosted Site ist der Begriff für eine Website, die über keine eigene Kopie der Datei Default.aspx verfügt und stattdessen auf die Datei Default.aspx auf dem Dateisystem des SharePoint-Servers verweist. Windows SharePoint Services 2.0 ermöglicht jedem Benutzer mit Teilnehmerrechten die Änderung seiner persönlichen Ansicht jeder Seite sowie die Änderung der persönlichen Eigenschaften eines Webparts. SharePoint überwacht diese Änderungen, indem es sie in einer Tabelle namens Personalization in der Inhaltsdatenbank speichert. Wenn die Berechtigungen erteilt wurden, können Benutzer, die zumindest über Teilnehmerrechte verfügen, auch eigene Websites in Windows SharePoint Services 2.0 erstellen. Websitedefinitionen ermächtigen Benutzer zur Erstellung von Websites für sich selbst über die Benutzeroberfläche, d.h., sie sind nicht mehr darauf angewiesen, Webentwickler um die Erstellung einer Website zu bitten. Unghosted Seiten sind das Ergebnis der Änderung einer ghosted Seite (oder Standardseite) in Microsoft FrontPage 2003 oder einem anderen Tool zur Webseitenbearbeitung, mit dem sich Windows SharePoint Services 2.0-basierte Seiten bearbeiten lassen. Das Unghosting einer Seite bedeutet, dass eine Kopie der Datei erstellt und diese als benutzerdefinierte Seite für diese Website in der Inhaltsdatenbank gespeichert wird, statt Änderungen an der Datei Default.aspx in der Struktur 60 zu speichern. Folglich musste Microsoft diesen Aspekt in SharePoint Server 2007 behandeln, damit beim Aktualisieren von Windows SharePoint Services 2.0 auf Version 3.0 die in der Inhaltsdatenbank vorhandenen benutzerdefinierten Seiten Default.aspx, die aktualisiert werden müssen, so aktualisiert werden können, dass sie auch SharePoint Server 2007-Funktionen bieten. Die Aktualisierung der SharePoint-Codebasis ändert die Datei Default.aspx in der Websitedefinition und ermöglicht ghosted Websites das Empfangen neuer Funktionen. Wenn die Datei Default.aspx kopiert und in der Inhaltsdatenbank gespeichert wird, erhält die unghosted Seite die neuen SharePoint Server 2007-Funktionen nicht. Microsoft hat bessere Möglichkeiten zum Anpassen von Websites in Windows SharePoint Services 3.0 zur Verfügung gestellt. Masterseiten werden websiteübergreifend verwendet, d.h., Entwickler können eine Masterseite ändern, um von einer einzelnen Position aus Änderungen an mehreren Websites vorzunehmen, statt jede Website einzeln ändern zu müssen. SharePoint Designer 2007 886
Windows SharePoint Services 2.0-Websitedefinition und Unghosting
ersetzt Microsoft FrontPage 2003. Es bietet Entwicklern und Hauptbenutzern noch mehr Tools zur Anpassung Ihrer Websites und ermöglicht ihnen Aufgaben wie das Erstellen und Anwenden von Workflows, das Verwenden des Formularwebparts und das Anpassen von Masterseiten. Zwar tritt das Unghosting immer noch auf, ist aber weniger problematisch, wenn die Anpassungsergebnisse Ihnen nicht gefallen, denn die Website kann über die Option Auf Websitedefinition zurücksetzen in den Websiteeinstellungen auf ihre ursprüngliche Websitedefinition zurückgesetzt werden. Die Auswahl dieser Option macht alle Änderungen rückgängig, die an der Website in einem einzelnen administrativen Schritt vorgenommen wurden. Dieses Feature bietet uns eine Möglichkeit, auf der Website übernommene Anpassungen rückgängig zu machen.
Benutzerdefinierte Websitedefinitionen In diesem Abschnitt werden Sie einen Überblick über benutzerdefinierte Windows SharePoint Services 2.0-Websitedefinitionen erhalten. So werden Sie im weiteren Verlauf dieses Kapitels besser verstehen können, wie sie aktualisiert werden. Eine benutzerdefinierte Websitedefinition wird gemeinhin von einem Entwickler erstellt und setzt Kenntnisse in der Sprache CAML (Collaborative Application Markup Language) voraus. Der Vorgang bringt gewöhnlich umfassende Änderungen an XML-Dateien mit sich. In Windows SharePoint Services 2.0 werden benutzerdefinierte Websitedefinitionen erstellt, sodass Sie Folgendes einbinden können: 쐍 Benutzerdefinierte CSS-Dateien (Cascading Style Sheet) 쐍 Zusätzliche oder geänderte Webpartzonen 쐍 Benutzerdefinierte Listendefinitionen 쐍 Eine geänderte Navigation 쐍 Benutzerdefinierte Webparts 쐍 Weitere Ressourcen, z.B. ASPX-Dateien 쐍 Änderungen an den Basistypen der Listen In Abbildung 25.2 sehen Sie, wie eine benutzerdefinierte Liste namens Targets in der Datei Onet.xml hinzugefügt wurde, sodass die benutzerdefinierte Liste auf der Seite Erstellen einer Teamwebsite erstellt werden kann.
Benutzerdefinierte Websitedefinitionen werden durch Kopieren und Einfügen einer vorhandenen Websitedefinition (z.B. STS) an einem neutralen Speicherort und nachfolgendes Bearbeiten der Kopie erstellt. Sie können beispielsweise den Ordner STS in 60\TEMPLATE\LCID an den Speicherort 60\TEMPLATE\LCID\STSCUSTOM kopieren. Auf diese Weise vermeiden Sie das Überschreiben Ihrer Änderungen im Ordner STS, wenn von Microsoft ein Service Pack oder eine Aktualisierung bereitgestellt wird. Außerdem wird die Standardwebsitedefinition beibehalten und kann so an andere Speicherorte kopiert und für unterschiedliche Zwecke unterschiedlich geändert werden.
887
Aktualisieren auf Microsoft Office SharePoint Server 2007
Derartige Änderungen bedingen meist die Änderung der Dateien Onet.xml oder Default.xml, die in jeder Websitedefinition gespeichert sind. Außerdem kann die Bereitstellung zusätzlicher ASPX-Seiten, CCS- und XML-Dateien und Webparts notwendig sein.
Kapitel 25
Abbildg. 25.2
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
Datei Onet.xml der benutzerdefinierten Websitedefinition STSCONTOSOSALES mit einer benutzerdefinierten Liste
Die benutzerdefinierte Websitedefinition wird dann über die Seite Vorlagenauswahl verfügbar gemacht, indem eine Kopie der Datei Webtemp.xml, die unter 60\TEMPLATE\1033\XML gespeichert ist, erstellt wird: 60\TEMPLATE\1033\XML\Webtempcustom.xml. Beachten Sie, dass es sich hierbei um die Datei Webtemp.xml handelt, die dafür zuständig ist, dass benutzerdefinierte Websitedefinitionen auf der Seite Vorlagenauswahl verfügbar gemacht werden. Sie können der Datei einen beliebigen Namen geben, der jedoch stets mit „Webtemp“ (ohne Anführungszeichen) beginnen muss. SharePoint Portal Server 2003 verfügt über eine ähnliche Datei namens Webtempsps.xml. Abbildung 25.3 zeigt einen Ausschnitt aus der Datei Webtemp.xml. Sie können dort die beiden Websitedefinitionen erkennen, auf die verwiesen wird: STS und MPS. Beachten Sie, dass jede Websitedefinition über mehrere Konfigurationen verfügt.
888
Windows SharePoint Services 2.0-Websitedefinition und Unghosting
Datei Webtemp.xml
Praxistipp: Verwenden von SharePoint-Vorlagenpaketen anstelle von Websitedefinitionen Bei SharePoint Products and Technologies 2003 liegt die Zuständigkeit für das Erstellen benutzerdefinierter Websitedefinitionen beim Entwickler, während die Implementierung solcher Websitedefinitionen meist in der Verantwortung des Administrators liegt, weil hierbei ein Zugriff auf den Server ebenso erforderlich ist wie das Zurücksetzen von IIS. Benutzerdefinierte Websitevorlagen (STP-Dateien) werden häufig als Alternative zu benutzerdefinierten Workstations erstellt, weil sie über die SharePoint-Benutzeroberfläche erstellt werden können und im Wesentlichen eine Änderung der zugrunde liegenden Websitedefinition darstellen. Die STP-Datei wird im Websitevorlagenkatalog in der Website der obersten Ebene einer Websitesammlung gespeichert. STP-Dateien können global mithilfe des Programms Stsadm (C:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\60\BIN\STSADM.exe) verfügbar gemacht werden. Die Syntax sieht wie folgt aus: stsadm.exe -o addtemplate -filename "Vorlagenname.stp" -title "Vorlagentitel" -description "Vorlagenbeschreibung". Benutzerdefinierte Websitedefinitionen bieten stets eine bessere Leistung als eine Websitevorlage. Allerdings sind zur Verwendung von Websitevorlagen keine umfassenden Änderungen an XMLDateien erforderlich, und Sie müssen, um sie zu erstellen, auch nicht programmieren können. Möchten Sie lediglich kleinere Änderungen an einer Website vornehmen, aber diese Änderungen bei zukünftigen Websites erneut verwenden, dann ist eine Websitevorlage die ideale Lösung. 889
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 25.3
Kapitel 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
Untersuchen von Windows SharePoint Services 3.0-Websitedefinitionen In Windows SharePoint Services 3.0 wurden die Websitedefinitionen optimiert. Listen, Dokumentbibliotheksvorlagen und Ansichtsformatvorlagen sind nicht mehr Bestandteil der Websitedefinition. All diese Dateien wurden nun an einen zentralen Speicherort in der Struktur 12 verschoben. Listendefinitionen stellen nun Features dar und befinden sich im Ordner Features, der in 12\TEMPLATE gespeichert ist. Listenseiten befinden sich im Ordner Pages in 12\TEMPLATE, und der Ordner DOCTEMP ist im Ordner 12\TEMPLATE\1033\STS verfügbar, während die Websitedefinition STS selbst im Ordner 12\TEMPLATE\SiteTemplates gespeichert ist. Features sind erneut verwendbare Komponenten, die verwendet werden können, um Listendefinitionen, Inhaltstypen, Workflows, benutzerdefinierte Aktionen, Webparts und sogar Dienste wie den Excel-Serverdienst zu implementieren. Nun hat nicht mehr jede Websitedefinition ihre eigene Kopie aller Listendefinitionen, sondern jede Websitedefinition installiert und aktiviert einfach die benötigten Features für den jeweiligen Websitetyp. Übrig bleibt also ein Websitedefinitionsordner, der lediglich die Datei Default.aspx sowie die Datei Onet.xml enthält, die die STS-Websitedefinition bildet. Abbildung 25.4 zeigt einige der Features im Ordner FEATURES. Abbildg. 25.4
890
Ordner FEATURES
Windows SharePoint Services 2.0-Websitedefinition und Unghosting
Einige Websitedefinitionen enthalten auch einen Ordner LISTS. Zu diesen Websitedefinitionen gehören WIKI, BLOG, CENTRALADMIN, MPS, SPSMSITEHOST, SPSREPORTCENTER, SPSSITES und SRCHCEN. Allerdings legen die Websitedefinitionen – anders als in Windows SharePoint Services 2.0 – keine Duplikate von Listen an. Sie ergänzen die Listen, die als Features erstellt werden, lediglich und vermeiden so die Duplizierung von Dateien, die unter Windows SharePoint Services 2.0 auftrat. In der Datei Onet.xml sind eine Menge Änderungen erfolgt. So verwendet beispielsweise das NavBars-Element eine Ressource für jede Navigationsleiste. Das folgende NavBars-Element, das der STS-Websitedefinition in Windows SharePoint Services 3.0 entnommen wurde, zeigt für jede Navigationsleiste den Verweis auf eine Ressource:
Bei Websitedefinitionen, die – wie bereits erwähnt – über einen Ordner LISTS verfügen, existiert für jede der zusätzlichen Listendefinitionen ein ListElement. Einige Windows SharePoint Services 3.0Websitedefinitionen enthalten einen Ordner LISTS, der dem der Windows SharePoint Services 2.0Websitedefinitionen entspricht. Das ListTemplates-Element wird in der STS-Websitedefinition nicht verwendet, da all ihre Listen mithilfe von Features implementiert werden. Das folgende Beispiel ist einer SPSSITES-Websitedefinition in Windows SharePoint Services 3.0 entnommen und zeigt, wo das ListTemplates-Element die Websiteliste, die eine in SPSSITES\LISTS gespeicherte Listendefinition ist, registriert:
HINWEIS Sie können Features erstellen, um die Anpassung neu erstellter und auch vorhandener Websites zuzulassen, ohne vollständig neue Websitedefinitionsordner erstellen zu müssen. Features werden im Verlauf dieses Kapitels noch eingehend erklärt werden.
891
Aktualisieren auf Microsoft Office SharePoint Server 2007
Kapitel 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
Der Zweck des DocumentTemplates-Elements ist bei beiden Versionen identisch. Wenn Sie eine Dokumentbibliothek erstellen, dann befindet sich die Vorlage, die zur Erstellung der Bibliothek verwendet wird, im Ordner DOCTEMP. Eine Kopie dieser Vorlage wird dann in einem Ordner namens Forms in der Dokumentbibliothek gespeichert. Das folgende Beispiel des DocumentTemplateFilesElements zeigt, wie die Vorlage Wdtmpl.doc aus dem Ordner DOCTEMP in der Struktur 12 in den Ordner Forms einer Dokumentbibliothek kopiert und im Zuge des Vorgangs zu Template.doc umbenannt wird:
Die Websitedefinition STS hat drei Konfigurationen: Teamwebsite, Leere Website und Dokumentarbeitsbereich. Ihre Website wird die STS-Definition unabhängig davon verwenden, welche der drei Konfigurationen Sie auf der Seite Vorlagenauswahl auswählen. Allerdings erhält jede Konfiguration unterschiedliche Listen und Webparts. Ein Konfigurationselement ist nachfolgend abgebildet. Es veranschaulicht die Verwendung von Features, um Listen und Webparts zu implementieren: $Resources:spscore,SetupMySite; ~site/_layouts/ mysite.aspx?Redirect=1, $Resources:spscore,SetupMySite; $Resources:spscore,SitesList_TopTasks_Text; 0 $Resources:spscore,CategoriesTab; category.aspx $Resources:spscore,CategoriesTabComment;
892
Windows SharePoint Services 2.0-Websitedefinition und Unghosting
$Resources:spscore,CategoriesTab; categoryresults.aspx $Resources:spscore,CategoriesTabComment; $Resources:spscore,TopSitesTab; topsites.aspx $Resources:spscore,TopSitesTabComment; $Resources:spscore,SiteMapTab; sitemap.aspx $Resources:spscore,SiteMapTabComment;
Aktualisieren auf Microsoft Office SharePoint Server 2007
893
Kapitel 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
Im Vergleich zu einer Windows SharePoint Services 2.0-Websitedefinition ist diese Datei nun wesentlich kleiner und kann mithilfe von Features einfacher geändert werden.
Windows SharePoint Services 2.0und Windows SharePoint Services 3.0Websitedefinitionen im Vergleich Tabelle 25.1 listet einige der wesentlichen Unterschiede zwischen Windows SharePoint Services 2.0und Windows SharePoint Services 3.0-Websitedefinitionen auf. Tabelle 25.1
Vergleich der Websitedefinitionen in Windows SharePoint Services 2.0 und Windows SharePoint Services 3.0 Element
Windows SharePoint Services 2.0
Windows SharePoint Services 3.0
$Resources
Nein
Ja
NavBars-Element
Ja
Ja
ListTemplates-Element
Ja
Nicht in STS
DocumentTemplate-Dateien
Ja
Ja
BaseTypes
Ja
Nein
Konfigurationen
Ja
Ja
Module
Ja
Ja
Features
Nein
Ja
Zu den weiteren Unterschieden zwischen den Websitedefinitionen gehören auch die folgenden: 쐍 Der Ordner DOCTEMP wird nicht mehr als Teil der STS-Websitedefinition gespeichert. 쐍 Die Datei Defaultdws.aspx ist nun neben Default.aspx im Ordner STS enthalten. In Version 2.0 war sie noch als Default.aspx in einem DWS-Ordner gespeichert. HINWEIS Defaultdws.aspx ist die Dokumentarbeitsbereichsversion einer Datei Default.aspx für Teamwebsites. 쐍 Die Datei Default.aspx enthält aufgrund der Verwendung von Masterseiten und Platzhaltern weniger Code. Jede Seite Default.aspx basiert auf der Datei Default.master oder Mwsdefault.master, die sich in 12\TEMPLATE\Global befindet. HINWEIS
Mwsdefault.master ist die Masterseite für die Besprechungsarbeitsbereiche.
Die Aktualisierung einer Websitedefinition von Windows SharePoint Services 2.0 auf Windows SharePoint Services 3.0 erfordert einigen Aufwand, damit Sie Ihre ursprünglichen Anpassungen einbinden und die neuen Features von SharePoint Server 2007 erben können. Im nächsten Abschnitt werden Sie Methoden zum Aktualisieren Ihrer Websitedefinitionen kennen lernen.
894
Aktualisieren Ihrer Windows SharePoint Services 2.0-Websitedefinitionen auf Windows SharePoint Services 3.0
Aktualisieren Ihrer Windows SharePoint Services 2.0-Websitedefinitionen auf Windows SharePoint Services 3.0 Wie Sie nun wissen, unterscheiden sich Windows SharePoint Services 3.0-Websitedefinitionen erheblich von Windows SharePoint Services 2.0-Websitedefinitionen. Deswegen müssen Sie an einer benutzerdefinierten Windows SharePoint Services 2.0-Websitedefinition umfassende Änderungen vornehmen, damit sie in Windows SharePoint Services 3.0 einwandfrei funktioniert. Beim Aktualisieren Ihrer Websitedefinitionen von Windows SharePoint Services 2.0 auf Windows SharePoint Services 3.0 stehen Ihnen zwei Optionen zur Verfügung: 1. Sie erstellen oder kopieren Ihre Änderungen an der benutzerdefinierten Websitedefinition in einer neuen Windows SharePoint Services 3.0-Websitedefinition. 2. Sie fügen die Funktionen von Windows SharePoint Services 3.0-Websitedefinitionen in Ihre benutzerdefinierte Windows SharePoint Services 2.0-Websitedefinition ein. Wenn Sie eine benutzerdefiniert Liste erstellen und eine Websitedefinition verwenden, um sie zu implementieren, dann besteht die einfachere Option darin, Ihre benutzerdefinierte Liste zu einer neuen Windows SharePoint Services 3.0-Websitedefinition hinzuzufügen. Allerdings könnte eine fortgeschrittenere benutzerdefinierte Websitedefinition es auch rechtfertigen, die Windows SharePoint Services 3.0-Funktionen zur benutzerdefinierten Windows SharePoint Services 2.0-Definition hinzuzufügen. Beachten Sie, dass Sie Features, Inhaltstypen, Masterseiten und das SPWebPartManager-Steuerelement in Ihre benutzerdefinierte Windows SharePoint Services 2.0-Websitedefinition einbinden müssen, um ASP.NET 2.0-Webparts verwenden zu können und die Funktionen, das Aussehen und das Verhalten der Websitedefinition von Windows SharePoint Services 3.0 zu erhalten. In den meisten Fällen werden Sie Ihre Windows SharePoint Services 2.0-Websitedefinition schließlich wohl doch auf Version 3 aktualisieren, weil dies insgesamt einfacher ist und eine Ausführung auf der Windows SharePoint Services 3.0-Plattform zum Ergebnis hat. Tabelle 25.2 listet die wesentlichen Schritte auf, die bei der Aktualisierung Ihrer benutzerdefinierten Windows SharePoint Services 2.0-Websitedefinitionen auf Windows SharePoint Services 3.0-Websitedefinitionen durchzuführen sind, und gibt auch Gründe für die einzelnen Schritte an. Schritte zur Aktualisierung benutzerdefinierter Windows SharePoint Services 2.0- auf benutzerdefinierte Windows SharePoint Services 3.0-Websitedefinitionen Schritt
Grund
Führen Sie Ihre Windows SharePoint Services 2.0-WebsitedefiniDient der Integration Ihrer Anpassungen tionsanpassungen in einer Windows SharePoint Services 3.0und der neuen SharePoint Server 2007Websitedefinition zusammen. Es gibt zwei Möglichkeiten, dies Funktionen durchzuführen: Fügen Sie Ihre Änderungen in Windows SharePoint Services 2.0 zu einer Windows SharePoint Services 3.0Websitedefinition hinzu, oder fügen Sie die neuen Windows SharePoint Services 3.0-Features zu Ihrer Windows SharePoint Services 2.0-Websitedefinition hinzu.
895
Aktualisieren auf Microsoft Office SharePoint Server 2007
Tabelle 25.2
Kapitel 25
Tabelle 25.2
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
Schritte zur Aktualisierung benutzerdefinierter Windows SharePoint Services 2.0- auf benutzerdefinierte Windows SharePoint Services 3.0-Websitedefinitionen (Fortsetzung) Schritt
Grund
Transformieren Sie die Definitionen Ihrer benutzerdefinierten Listen in Features
Windows SharePoint Services 3.0 implementiert Listendefinitionen als Features. Benutzer können das Feature dann aktivieren oder deaktivieren. Administratoren können die Features innerhalb von SharePoint erneut verwenden.
Erstellen Sie ein Feature, um benutzerdefinierte Webparts implementieren zu können
Features können zum websiteübergreifenden Implementieren von Listen und Funktionen verwendet werden. Features stellen eine hervorragende Möglichkeit dar, Ihren Endbenutzern beliebige Typen neuer Listen oder Funktionen zur Verfügung zu stellen, ohne jeden einzelnen Server in der Farm oder jeden Clientcomputer ändern zu müssen, der eine Verbindung mit Ihrer SharePoint Server 2007-Implementierung herstellt.
Erstellen Sie eine benutzerdefinierte Aktualisierungsschemadatei, um Ihre vorhandenen Websites und Arbeitsbereiche von der alten Windows SharePoint Services 2.0- auf die neue Windows SharePoint Services 3.0-Websitedefinition zu aktualisieren, die Sie zuvor erstellt haben
Auch wenn Sie eine neue Websitedefinition erstellt haben, die Windows SharePoint Services 3.0-Funktionen enthält, müssen Sie vorhandene Websites so aktualisieren, dass sie weiterhin Ihre neue Websitedefinition verwenden. Wenn Sie diesen Schritt überspringen, werden die Websites die alte Windows SharePoint Services 2.0-Websitedefinition verwenden; neue Funktionen stehen dann ebenso wenig zur Verfügung wie das Aussehen und Verhalten einer Windows SharePoint Services 3.0-Website.
Wir möchten an einem Beispiel den Vorgang der Aktualisierung Ihrer Windows SharePoint Services 2.0-Websitedefinition auf Windows SharePoint Services 3.0 veranschaulichen. Zunächst werden Sie erfahren, welche Schritte für das Hinzufügen Ihrer Anpassungen an eine Windows SharePoint Services 3.0-Websitedefinition erforderlich sind. Dieses Beispiel setzt voraus, dass Sie eine benutzerdefinierte Listendefinition und einen benutzerdefinierten Webpart zu einer Windows SharePoint Services 2.0-Websitedefinition namens STSCONTOSOSALES hinzugefügt haben. Die Websitedefinition STSCONTOSOSALES ähnelt der Standardwebsitedefinition STS stark, enthält aber eine Listendefinition Sales Targets und einen benutzerdefinierten Webpart, der Produktdaten aus der Datenbank Contoso Sales anzeigt. Windows SharePoint Services 3.0-Websitedefinitionen verfügen nicht mehr über einen Ordner LISTS, der die Listendefinitionen enthält. Aus diesem Grund gibt es auch kein ListTemplates-Element, mit dem die Listendefinitionen registriert werden. Alle Listen werden als Features innerhalb der STS-Listendefinition hinzugefügt. Auch Webparts werden als Features in der Windows SharePoint Services 3.0-Websitedefinition STS hinzugefügt. In unserem Beispiel wird zuerst eine benutzerdefinierte Datei Webtemp.xml erstellt, um die Seite Vorlagenauswahl aufzufüllen. Diese Datei wird Webtempcontoso.xml genannt und enthält den folgenden XML-Code: 896
Aktualisieren Ihrer Windows SharePoint Services 2.0-Websitedefinitionen auf Windows SharePoint Services 3.0
Das folgende Codebeispiel finden Sie auch auf der Begleit-CD zu diesem Buch. Es handelt sich um die Datei Code1.txt im Verzeichnis \Code\Chapter 25.
Die Datei Onet.xml wird dann so geändert, dass sie eine benutzerdefinierte Listendefinition namens Targets registriert. Abbildung 25.5 zeigt die benutzerdefinierte Listendefinition im Ordner LISTS unserer benutzerdefinierten Websitedefinition. Die benutzerdefinierte Liste Targets
Der folgende XML-Code macht die Liste Targets für die Websitedefinition verfügbar und wird im ListTemplates-Element erstellt:
897
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 25.5
Kapitel 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
Das folgende Codebeispiel finden Sie auch auf der Begleit-CD zu diesem Buch. Es handelt sich um die Datei Code2.txt im Verzeichnis \Code\Chapter 25.
Außerdem wird ein benutzerdefinierter Webpart erstellt und zur Webpartzone auf der rechten Seite der Teamwebsiteseiten Contoso Sales hinzugefügt. Der folgende XML-Code macht den Webpart auf der Seite verfügbar: Das folgende Codebeispiel finden Sie auch auf der Begleit-CD zu diesem Buch. Es handelt sich um die Datei Code3.txt im Verzeichnis \Code\Chapter 25.
Contoso.WebParts, Version=1.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c Contoso.WebParts.ProductsPart Standard Sales Products ]]>
Nachdem wir die in Windows SharePoint Services 2.0 vorgenommenen Anpassungen veranschaulicht haben, können Sie nun die nachfolgenden Schritte durchführen, um Ihre Änderungen für eine Windows SharePoint Services 3.0-Websitedefinition neu zu erstellen: 1. Kopieren Sie den Ordner mit der benutzerdefinierten Listendefinition Targets aus dem Ordner 60\TEMPLATE\1033\STSCONTOSOSALES\LISTS in den Ordner 12\TEMPLATE\FEATURES\ TargetsList. 2. Für Listendefinitionen gibt es in Windows SharePoint Services 3.0 keine eigenen ASPX-Seiten wie etwa AllItems.aspx mehr. Wenn Sie die ASPX-Seiten in Windows SharePoint Services 2.0 angepasst haben, lassen Sie sie so, wie sie sind. Wenn Sie die ASPX-Seiten von Version 3.0 verwenden möchten, ändern Sie den Teil SetupPath="pages\form.aspx" im Formtag Ihrer Listendefinition so, dass die neuen ASPX-Standardseiten für alle Listen verwendet werden. 3. Erstellen Sie im Ordner TargetsList eine Datei Feature.xml, und fügen Sie den folgenden Code hinzu: Das folgende Codebeispiel finden Sie auch auf der Begleit-CD zu diesem Buch. Es handelt sich um die Datei Code4.txt im Verzeichnis \Code\Chapter 25.
898
Aktualisieren Ihrer Windows SharePoint Services 2.0-Websitedefinitionen auf Windows SharePoint Services 3.0
4. Erstellen Sie im Ordner TargetsList einen neuen Ordner namens ListTemplates. 5. Erstellen Sie im Ordner ListTemplates eine Datei Targets.xml, und geben Sie den folgenden Code
ein: Das folgende Codebeispiel finden Sie auch auf der Begleit-CD zu diesem Buch. Es handelt sich um die Datei Code5.txt im Verzeichnis \Code\Chapter 25.
6. Erstellen Sie eine Kopie des Ordners STS im Ordner 12\TEMPLATE\SiteTemplates, und nennen
Das folgende Codebeispiel finden Sie auch auf der Begleit-CD zu diesem Buch. Es handelt sich um die Datei Code6.txt im Verzeichnis \Code\Chapter 25.
899
Aktualisieren auf Microsoft Office SharePoint Server 2007
Sie sie STSCONTOSOSALES. 7. Fügen Sie den folgenden neuen Eintrag für Ihr neues Feature zur Datei Onet.xml im Element unter Configuration 0 hinzu:
Kapitel 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
8. Erstellen Sie ein neues Feature, um Ihren benutzerdefinierten Webpart zu implementieren, und
fügen Sie das neue Feature wie folgt zur Datei Onet.xml hinzu: Das folgende Codebeispiel finden Sie auch auf der Begleit-CD zu diesem Buch. Es handelt sich um die Datei Code7.txt im Verzeichnis \Code\Chapter 25.
9. Kopieren Sie die Datei Webtemp.xml aus dem Ordner 12\TEMPLATE\1033\XML, und fügen Sie
sie ein. Benennen Sie die neue Kopie in Webtempcontoso.xml um. 10. Fügen Sie – wie bei der Windows SharePoint Services 2.0-Datei Webtempcontoso.xml – einen
neuen Eintrag hinzu, und machen Sie Ihre neue Websitedefinition (STSCONTOSOSALES) auf diese Weise für die Seite Vorlagenauswahl verfügbar. Abbildung 25.6 zeigt die Windows SharePoint Server 2007-Seite Vorlagenauswahl. Abbildg. 25.6
900
Seite Vorlagenauswahl
Aktualisieren Ihrer Windows SharePoint Services 2.0-Websitedefinitionen auf Windows SharePoint Services 3.0
11. Der letzte Schritt besteht darin, eine Aktualisierungsdefinitionsdatei zu erstellen, um die Win-
dows SharePoint Services 2.0-Dateien Windows SharePoint Services 3.0 zuzuordnen. Dieser Vorgang wird im weiteren Verlauf des Kapitels erläutert.
Ändern einer Windows SharePoint Services 2.0Websitedefinition zum Einbinden von Windows SharePoint Services 3.0-Funktionen Diese Methode ist wesentlich schwieriger und wird nur dann empfohlen, wenn Sie es für weniger arbeitsaufwändig halten, Ihre Windows SharePoint Services 2.0-Websitedefinition zu ändern und die gesamten neuen Windows SharePoint Services 3.0-Funktionen hinzuzufügen. Sie müssen hierzu die folgenden Schritte ausführen: 1. Kopieren Sie Ihre benutzerdefinierte Windows SharePoint Services 2.0-Websitedefinition in den Ordner Sitetemplates in der Struktur 12. 2. Fügen Sie den SPWebPartManager zu jeder Seite innerhalb Ihrer Websitedefinition hinzu (dies ist erforderlich, damit ASP.NET 2.0 Webparts und Webpartzonen anzeigen kann). 3. Entfernen Sie die -Tags und die Inhalte aus Ihrer Datei Onet.xml, sofern Sie eine auf STS basierende Websitedefinition verwenden. Sie müssen die folgenden Listendefinitionen aus Ihrer Websitedefinition entfernen: 쐍 custlist 쐍 gridlist 쐍 doclib 쐍 imglib 쐍 voting 쐍 discuss 쐍 favorite 쐍 announce 쐍 contacts 쐍 events 쐍 tasks 쐍 xmlform
hinzu, die Sie mit dieser Website bereitstellen möchten. Sie müssen jede Liste als Feature bereitstellen, und Sie müssen die grundlegenden Webparts bereitstellen. Zumindest die folgenden Features müssen Sie hinzufügen:
901
Aktualisieren auf Microsoft Office SharePoint Server 2007
쐍 issue 4. Fügen Sie im -Tag ein -Tag hinzu, und fügen Sie alle Features
Kapitel 25
Tabelle 25.3
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
Für die Aktualisierung Ihrer benutzerdefinierten Websitedefinition erforderliche Features Featurename
Feature-GUID
AnnouncementsList
0BFEA71-D1CE-42de-9C63-A44004CE0104
ContactsList
FEA71-7E6D-4186-9BA8-C047AC750105
CustomList
BFEA71-DE22-43B2-A848-C05709900100
DataSourceLibrary
0BFEA71-F381-423D-B9D1-DA7A54C50110
DiscussionsList
0BFEA71-6A49-43FA-B535-D15C05500108
DocumentLibrary
0BFEA71-E717-4E80-AA17-D0C71B360101
EventsList
BFEA71-EC85-4903-972D-EBE475780106
GanttTasksList
0BFEA71-513D-4CA0-96C2-6A47775C0119
GridList
BFEA71-3A1D-41D3-A0EE-651D11570120
IssuesList
BFEA71-5932-4F9C-AD71-1557E5751100
LinksList
BFEA71-2062-426C-90BF-714C59600103
NoCodeWorkflowLibrary
00BFEA71-F600-43F6-A895-40C0DE7B0117
PictureLibrary
0BFEA71-52D4-45B3-B544-B1C71B620109
SurveysList
BFEA71-EB8A-40B1-80C7-506BE7590102
TasksList
BFEA71-A83E-497E-9BA0-7A5C597D0107
WebPageLibrary
0BFEA71-C796-4402-9F2F-0EB9A6E71B18
WorkflowProcessLibrary
00BFEA71-2D77-4A75-9FCA-76516689E21A
WorkflowHistoryList
0BFEA71-4EA5-48D4-A4AD-305CF7030140
XmlFormLibrary
0BFEA71-1E1D-4562-B56A-F05371BB0115
5. Fügen Sie das Feature Teamzusammenarbeit zu hinzu (dieses Feature fügt wei-
tere erforderliche abhängige Features hinzu). 6. Ändern Sie SetupPath="pages\form.aspx" im Formtag Ihrer Listendefinition so, dass die neuen
ASPX-Standardseiten für alle Listen verwendet werden. 7. (Optional) Sie sollten einige der neuen Funktionen in Ihrer Listendefinition verwenden. Dies ist
zwar optional, wird aber empfohlen, damit Ihre Listendefinition dieselben Funktionen wie alle SharePoint-Standardlisten erhält. Die neuen Funktionen bieten die Möglichkeit, mit Inhaltstypen und gemeinsamen Felddefinitionen zu arbeiten. Um diese Funktionen nutzen zu können, müssen Sie mit dem -Tag deklarieren, welche Inhaltstypen in Ihre Listendefinition einzufügen sind, und mit einem -Tag die GUIDs der gemeinsamen Felder einfügen, die Sie verwenden möchten. Wenn Sie diesen Schritt überspringen, werden Ihre Benutzer nicht wissen, warum sie Inhaltstypen wohl für andere Listen, nicht aber für Ihre Listendefinition hinzufügen können. 8. Testen Sie Ihre neue Websitedefinition, indem Sie mit ihr eine neue Website erstellen. Wenn sie wie erwartet funktioniert, können Sie fortfahren, Ihre vorhandenen Websites auf die neue Websitedefinition zu aktualisieren.
902
Aktualisieren Ihrer Windows SharePoint Services 2.0-Websitedefinitionen auf Windows SharePoint Services 3.0
Aktualisieren vorhandener Websites mit einer Aktualisierungsschema-Definitionsdatei Nachdem Sie Ihre neue Websitedefinition erstellt haben, müssen Sie Ihre Websites von Windows SharePoint Services 2.0 auf Windows SharePoint Services 3.0 aktualisieren. Ohne diesen Schritt werden die Websites zwar in SharePoint Server 2007 verfügbar sein, verwenden aber weiterhin die alte Websitedefinition. Aufgrund dessen werden sie auch dann das Aussehen und Verhalten von Windows SharePoint Services 2.0-Websites aufweisen. Der Zweck der Aktualisierungsdefinitionsdatei besteht darin, Ihre Windows SharePoint Services 2.0-Websites auf die Windows SharePoint Services 3.0-Plattform zu verschieben, sodass diese Websites die SharePoint Server 2007-Funktionen nutzen können. In der Struktur 12 finden Sie im Ordner Config einen Ordner UPGRADE, der mehrere Aktualisierungsdateien umfasst (siehe Abbildung 25.7). Ordner UPGRADE
Eine dieser Dateien hat den Namen WssUpgrade.xml. WssUpgrade.xml ist die Aktualisierungsdefinition, die SharePoint Server 2007 selbst zur Aktualisierung vorhandener SharePoint-Teamwebsites, leerer Websites und Dokumentarbeitsbereiche von Windows SharePoint Services 2.0 auf Windows SharePoint Services 3.0 verwendet.
903
Aktualisieren auf Microsoft Office SharePoint Server 2007
Abbildg. 25.7
Kapitel 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
Sie können Ihre eigene Aktualisierungsdefinitionsdatei im selben Ordner erstellen, indem Sie die Datei WssUpgrade.xml kopieren und der Kopie dann einen eindeutigen Namen geben (z.B. STSCONTOSOUpgrade.xml). Bevor Sie jedoch eine eigene Aktualisierungsdefinition erstellen, werden wir uns die vorhandene Datei WssUpgrade.xml einmal genauer ansehen. Unter dem -Stammelement finden Sie ein -Element. Das -Element sagt dem Aktualisierungsprozess, von welchen und auf welche SharePoint-Versionen und Schemas Sie aktualisieren. Wenn Sie die Produktversion aktualisieren, müssen Sie FromProductVersion=2 angeben; in diesem Fall aktualisiert der Prozess das Produkt auf die aktuellste Version. Sie können auch von einem Schema auf ein anderes aktualisieren, aber eine gleichzeitige Aktualisierung von Produktversion und Schema ist nicht möglich. Ferner können Sie das Gebietsschema angeben, damit die korrekte Websitedefinition aktualisiert wird, sofern Sie mehrere Language Packs verwenden. HINWEIS Windows SharePoint Services verfügt über eine Schemaversion für jede Website. Die Schemaversion ist eine Zahl, die von einem Entwickler festgelegt wird. Diese Zahl kann jederzeit von Entwicklern erhöht werden, wenn sie Änderungen an einer Website vornehmen, die wesentlich genug sind, um die Verwendung einer Aktualisierungsvorlage zu erfordern. Dies ermöglicht ihnen das Aktualisieren von Websites, sodass diese eine neue Version einer Websitedefinition verwenden und zwei Versionen der Websitedefinition parallel ausgeführt werden. Es folgt ein Ausschnitt aus der Datei WssUpgrade.xml in der Struktur 12, der das Element zeigt:
Auf dieses Element folgt ein -Element, das seinerseits mehrere -Elemente enthält. Der Zweck der -Elemente besteht darin, die einzelnen Listen unter Verwendung der jeweiligen Typenkennung (105: Kontaktliste, 104: Ankündigungen usw.) auf das Feature zu aktualisieren, das die Listendefinitionen in Windows SharePoint Services 3.0 implementiert. HINWEIS Die letzten drei Zeichen der Feature-GUID entsprechen denen der Typenkennungen der alten Listendefinition.
904
Aktualisieren Ihrer Windows SharePoint Services 2.0-Websitedefinitionen auf Windows SharePoint Services 3.0
Es folgt das -Element aus der Datei WssUpgrade.xml:
Unmittelbar auf das -Element folgt das -Element. Dieses aktualisiert jede Liste, die auf der aktualisierten Teamwebsite vorhanden ist. Statt ASPX-Formulare wie AllItems.aspx und EditForm.aspx zu verwenden, die im Formularordner gespeichert sind, verwendet die Liste nun die Standardformulare, die zentral in der Struktur 12 gespeichert sind. Der Speicherort einiger dieser Formulare variiert. Im nächsten Codeblock sehen Sie einen Teil des -Elements. Sie werden, wenn Sie die Datei WssUpgrade.xml studieren, feststellen, dass einige der Einträge den Speicherort des Formulars selbst überhaupt nicht verschieben.
905
Aktualisieren auf Microsoft Office SharePoint Server 2007
Kapitel 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
Das letzte Element ist das -Element, das andere Funktionen innerhalb der SharePoint-Teamwebsite implementiert. Die folgende Liste zeigt die grundlegenden Webparts, die das erste vom -Element implementierte Feature bilden: 쐍 Inhalts-Editor-Webpart 쐍 Bildwebpart 쐍 XML-Webpart 쐍 Mitgliederwebpart 쐍 Seiten-Viewer-Webpart 쐍 Formularwebpart 쐍 Persönliche Dokumente-Webpart 쐍 Benutzeraufgaben-Webpart Das zweite angewendete Feature aktiviert noch weitere Features. Features können abhängige Features haben, d.h., wenn Sie das Feature auf den folgenden Codeblock anwenden, der auf BE5 endet, dann aktiviert es alle Listenfeatures, die im vorangegangenen Codeblock aufgelistet sind, und wird als Teamzusammenarbeitsfeature bezeichnet.
906
Aktualisieren Ihrer Windows SharePoint Services 2.0-Websitedefinitionen auf Windows SharePoint Services 3.0
HINWEIS Der Aktualisierungsordner enthält nicht nur eine Datei WssUpgrade.xml, sondern auch eine Datei MpsUpgrade.xml zur Aktualisierung aller mehrseitigen Websites (Multipage Sites, MPS). Die MPS-Websitedefinition ist der Container der Besprechungsarbeitsbereiche. Um also die Aktualisierung Ihrer Websites abzuschließen, müssen Sie eine neue Aktualisierungsdefinitionsdatei erstellen, die Ihre vorhandenen Websites so aktualisiert, dass Ihre neue Websitedefinition verwendet wird. Gehen Sie wie folgt vor, um Ihre STSCONTOSOSALES-Websitedefinition zu aktualisieren. 1. Erstellen Sie eine Kopie der Datei WssUpgrade.xml, und nennen Sie sie STSCONTOSOSALES.xml. 2. Die Datei wird alle Standardlisten und -dateien aktualisieren sowie alle erforderlichen Webparts und anderen Funktionen installieren. Wir müssen zu dieser Datei unsere Anpassungen hinzufügen. 3. Erstellen Sie das folgende -Element für unsere benutzerdefinierte Liste Targets, und stellen Sie dabei sicher, dass Sie dieselbe GUID wie in Ihrem Feature verwenden: 4. Erstellen Sie ein -Element für jede Datei im Ordner Forms unserer Liste Targets, und las-
sen Sie die Elemente wie im folgenden Beispiel gezeigt auf die Standardformulare verweisen: 5. Erstellen Sie wie im folgenden Beispiel gezeigt ein -Element, um unseren
Webpart zu implementieren:
6. Verwenden Sie den Installations- und Konfigurations-Assistenten wie in Kapitel 24 beschrieben.
Aktualisieren benutzerdefinierter Seiten Benutzerdefinierte Seiten sind Seiten, die mit Microsoft FrontPage 2003 geändert und in der Inhaltsdatenbank gespeichert wurden. Benutzerdefinierte Seiten wurden weiter oben in diesem Kapitel bereits ausführlich erläutert. Generell müssen Sie zwei Entscheidungen treffen. Zunächst können Sie 907
Aktualisieren auf Microsoft Office SharePoint Server 2007
Kapitel 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
die benutzerdefinierte Seite als solche beibehalten; in diesem Fall sieht sie stets wie eine Windows SharePoint Services 2.0-Seite und nicht wie eine Windows SharePoint Services 3.0-Seite aus. Leider erhalten Sie, wenn Sie die Websiteeinstellungen oder eine Liste aufrufen, eine Windows SharePoint Services 3.0-Seite mit aktualisiertem Aussehen und Verhalten. Lediglich die benutzerdefinierte Seite einer Website wird veraltet aussehen. Wenn Sie glauben, dass Sie damit Zeit sparen können, und wenn Sie wirklich auf die Anpassungen verzichten können, die Sie an Ihrer Windows SharePoint Services 2.0-Seite vorgenommen haben, dann können Sie die benutzerdefinierte Website wieder auf die ursprüngliche Websitedefinition zurücksetzen. Abbildung 25.8 zeigt die entsprechende Option auf der Benutzeroberfläche. Abbildg. 25.8
Option Auf Websitedefinition zurücksetzen
HINWEIS Wenn Sie den Webpart Ghost Hunter (Bestandteil eines Webpart-Toolkits, das unter http://www.bluedoglimited.com heruntergeladen werden kann) in Windows SharePoint Services 2.0 verwendet haben, sind Sie mit diesem Vorgang bereits vertraut. Ein Teil der Änderungen, die Sie in FrontPage vorgenommen haben, wird verloren gehen, während andere Änderungen erhalten bleiben. Änderungen an der Navigation bleiben erhalten, wenn Sie einfach einen neuen Link hinzufügen, aber vorhandene neue Webpartzonen gehen verloren und werden durch die ursprünglichen Webpartzonen ersetzt, die auf der Seite Default.aspx der Websitedefinition angegeben sind.
908
Aktualisieren Ihrer Windows SharePoint Services 2.0-Websitedefinitionen auf Windows SharePoint Services 3.0
Wenn Ihre Seiten benutzerdefinierte Skripts oder Tags enthalten, kann SharePoint ein Problem mit dem Rendering haben. Der SharePoint-Parser korrigiert automatisch bestimmte bekannte Fehler, damit die Seite analysiert werden kann. In Version 3.0 werden die folgenden Probleme behoben: 쐍 Ungültige Steuerelementkennungen sind nicht mit ASP.NET kompatibel (wenn z.B. ein Name ungültig ist, weil die Kennung mit einer Zahl oder einem nicht unterstützten Zeichen beginnt), die Kennung ist eine leere Zeichenfolge oder die Kennung ist in Bezug auf andere Kennungen auf der Seite nicht eindeutig. Durch diese Änderung kann die Seite beschädigt werden, wenn clientseitige Skripts auf die vorherigen Kennungsnamen angewiesen sind. 쐍 Bekannte Attribute (z.B. __Preview, __Error, __Web PartId oder Web Part), die von Windows SharePoint Services in die Seite eingefügt werden, werden durch Implementierung der SharePoint-Schnittstelle IAttributeAccessor für Webparts behandelt. 쐍 Entfernung des Trace-Attributs 쐍 Ergänzung der entsprechenden Direktiven zur Registrierung von Tags wie oder Windows SharePoint Services 3.0 versucht hingegen nicht, die folgenden Probleme, die zu einer Beschädigung von Seiten führen, zu beheben: 쐍 Unbekannte Attribute für Steuerelemente 쐍 Vorhandensein von -Tags 쐍 Datenbindende Ausdrücke, die in Attributen vorhanden sind () Windows SharePoint Services speichert für jede benutzerdefinierte Seite in der Datenbank eine Versionsnummer als ganze Zahl. Wird zu einer benutzerdefinierten Seite navigiert, dann überprüft SharePoint die Versionsnummer der Seite. Stimmt diese Nummer mit einer Standardseite überein, dann behebt SharePoint die diversen Probleme und aktualisiert die Seite im Hintergrund.
Das virtuelle Verzeichnis _Layouts Seiten, die im Setupverzeichnis \Web Server Extensions\60\TEMPLATE\LAYOUTS\LCID gespeichert werden (z.B. EditAlert.aspx), werden automatisch so umgeleitet, dass sie die neue Datei /_layouts/ Locale_ID/nameofoldpage.aspx verwenden, oder sie werden an die Seiten /_layouts/newpage.aspx umgeleitet.
Webparts funktionieren zwar in Windows SharePoint Services 3.0 weiter, erfordern aber ein paar Änderungen in ihrer Konfiguration. Wenn Sie eine neue Webanwendung erstellen, die als Host für eine Windows SharePoint Services 3.0-Installation fungieren soll, dann muss die Datei Web.config für diese Webanwendung so aktualisiert werden, dass sie weitere sichere Steuerelement- und CASRichtlinieneinstellungen (Code Access Security) enthält. Zwar bleibt die allgemeine Ebene der CAS-Einschränkungen in Windows SharePoint Services 3.0 identisch, aber die Windows SharePoint Services-Richtliniendateien wurden auf die Ebene und das Format von ASP.NET 2.0 aktualisiert. Aus diesem Grund ist es generell nicht möglich, CAS-Richtliniendateien in Windows SharePoint Services 3.0 wiederzuverwenden.
909
Aktualisieren auf Microsoft Office SharePoint Server 2007
Aktualisieren von Webparts
Kapitel 25
Aktualisieren von Websiteanpassungen und Websitedefinitionen auf SharePoint Services 3.0
Zusammenfassung In diesem Kapitel haben Sie erfahren, was eine Websitedefinition ausmacht und wie eine benutzerdefinierte Websitedefinition und alle Websites, die unter Verwendung dieser Websitedefinition erstellt wurden, auf Windows SharePoint Services 3.0 aktualisiert werden. Ferner haben wir das Konzept der benutzerdefinierten (unghosted) Websites untersucht und gezeigt, wie diese auf Windows SharePoint Services 3.0 aktualisiert werden.
910
Teil F Erweitern von Microsoft Office SharePoint Server 2007 In diesem Teil: Kapitel 26
Einführung in Features
913
Kapitel 27
Verwenden von Microsoft Office SharePoint Designer 2007 mit SharePoint Services 3.0
969
Kapitel 28
Implementieren von Microsoft Windows Workflow Services
1025
Kapitel 29
Microsoft Office SharePoint Server 2007-Webparts
1057
Kapitel 30
Notfall-Wiederherstellung mit Microsoft Office SharePoint Server 2007
1085
Verwalten der Codezugriffssicherheit
1113
Kapitel 31
911
Erweitern von Microsoft Office SharePoint Server 2007
Kapitel 26
Einführung in Features
In diesem Kapitel: Überblick über die Standardfeaturedateien
915
Konfigurieren von Featurekomponenten
915
Verwalten des Featurebereichs
922
Erstellen von Features in Visual Studio 2005
926
Bereitstellen von Features
938
Zugreifen auf Daten mit dem Featureobjektmodell
951
Erstellen eines Ereignishandlerfeatures
953
Implementieren von Featureereignissen
959
Einschließen von Features in Websitedefinitionen
961
Zusammenfassung
966
913
Kapitel 26
Einführung in Features
Features sind neu in der Microsoft Office SharePoint Server 2007-Architektur und bieten Flexibilität in Bezug auf die Entwicklung und Bereitstellung erweiterter Funktionen – wie Seitenvorlagen, Listen, Inhaltstypen, Webparts, Workflows und Ereignisse – für neue und vorhandene Office SharePoint Server 2007-Websites. Standardmäßig enthält SharePoint Server 2007 ein vordefiniertes Paket Features – wie z.B. Meine Website – als Bestandteil der Basisinstallation. Das Featureframework wurde dahingehend erweitert, dass Entwickler nun benutzerdefinierte Features erstellen können. Wenn Sie mit Websitedefinitionen in SharePoint Portal Server 2003 gearbeitet haben, werden Sie die Flexibilität von Features zu schätzen wissen! Wenn Sie nämlich in SharePoint Portal Server 2003 eine Liste oder Dokumentbibliothek zu einer vorhandenen Websitedefinition hinzufügen wollten, mussten Sie mit einer großen Datei Onet.xml arbeiten, um den XML-Code zu ändern, und dann alle vorgenommenen Änderungen in der gesamten Datei Onet.xml nachverfolgen. Ähnlich mussten Sie, um Elemente zu SharePoint-Symbolleisten oder -Menüs hinzuzufügen, mit der komplexen Collaborative Application Markup Language (CAML) arbeiten. Features überwinden die Komplexität beim Vornehmen derartiger Änderungen, denn sie teilen den Code in kleinere, leichter zu verwaltende Dateien auf, die einfacher nachverfolgt, mit Versionsangabe versehen und bereitgestellt werden können. Sowohl Entwickler als auch Administratoren werden von der Verwendung von Features in einer SharePoint Server 2007-Bereitstellung profitieren. Mithilfe von Featureschemas können Entwickler für einfache Änderungen, wie die Einrichtung neuer Seiten auf einer SharePoint-Website oder die Registrierung und Bereitstellung komplexer, in Microsoft Visual Studio 2005 entwickelter Projektmappen, wie Ereignishandlern oder Workflows, Bereiche definieren und sie ergänzen. Entwickler können auch mit dem SharePoint-Objektmodell arbeiten, das Featureklassen enthält, mit denen sich Änderungen im gesamten Lebenszyklus von Features bewirken lassen. Zu solchen Änderungen gehört etwa die Frage, ob bestimmte Aktionen oder Ereignisse auftreten sollen, wenn ein Feature installiert, aktiviert, deaktiviert oder deinstalliert wird. Zudem können Administratoren Features ganz leicht mithilfe von Befehlszeilenprogrammen installieren und bereitstellen und Features zudem über die entsprechenden Optionen auf den Verwaltungsseiten der Benutzeroberfläche aktivieren oder deaktivieren. SharePoint Server 2007 enthält eine neue Form der Bereitstellung: die Lösungsbereitstellung. Lösungen sind benutzerdefinierte Pakete oder weitervertreibbare CAB-Dateien, die von Entwicklern erstellt werden. Sie können Features, Websitedefinitionen, Vorlagenseiten, globale Ressourcen und Assemblys enthalten. Administratoren können Features für alle Front-End-Webserver mithilfe von Lösungspaketen bereitstellen. Wir werden diese und weitere Bereitstellungsoptionen für Features in diesem Kapitel veranschaulichen. Dieses Kapitel behandelt die Definition der Featureschemas und die Konfiguration von Featureelementen. Ferner werden das Erstellen eines benutzerdefinierten Ereignishandlers mit Visual Studio 2005 und das Einschließen dieses Handlers als Bestandteil eines Features erläutert. Überdies erhalten Sie einen Überblick über das Featureobjektmodell, und die Erstellung eines Webparts soll Ihnen aktivierte Features in einem gegebenen Bereich Ihrer SharePoint-Bereitstellung exemplarisch verdeutlichen. Abschließend werden Sie erfahren, wie Features als Bestandteil einer Websitedefinition eingeschlossen und bereitgestellt werden können.
914
Überblick über die Standardfeaturedateien SharePoint Server 2007 enthält eine Reihe von Standardfeatures, die Funktionen als Bestandteil der Basisinstallation bieten. Die Standardfeatures sind in der Struktur 12 enthalten, in der SharePoint Server 2007 im folgenden Pfad all seine Systemdateien ablegt: %SystemDrive%\Programme\Gemeinsame Dateien \Microsoft Shared \web server extensions\12\TEMPLATE\FEATURES Ein Beispiel für eines der Standardfeatures ist das Dokumentbibliothekfeature (DocumentLibrary). Dieses Feature wird als Bestandteil der STS-Websitedefinition (oder der Vorlage Teamwebsite) bereitgestellt, um die Standarddokumentbibliothek Freigegebene Dokumente zu erstellen, und dient auch als Basis zur Erstellung neuer Dokumentbibliotheken auf Websites, die von der STS-Websitedefinition bereitgestellt werden. Das Feature DocumentLibrary ist durch eine global eindeutige Kennung (Globally Unique Identifier, GUID) gekennzeichnet, die im Browser-URL bei der Erstellung einer neuen Dokumentbibliothek angezeigt wird (z.B. http://server/_layouts/new.aspx?FeatureId={GUID}). Diese GUID ist die Feature-GUID; wenn Sie die Datei Feature.xml im Ordner DocumentLibrary öffnen, der sich im Verzeichnis Features befindet, dann sehen Sie dieselbe GUID wie im URL. Jedes Feature hat seine eigene GUID. Wenn Sie neue Features erstellen, generieren Sie jeweils auch eine GUID. Im nächsten Abschnitt werden wir erfahren, wie eine GUID generiert und in Ihre Featuredatei eingeschlossen wird. Dies wird im Abschnitt Erstellen von Features in Visual Studio 2005 in diesem Kapitel weiter ausgeführt. Alle benutzerdefinierten Features, die Sie entwickeln, werden zum Verzeichnis Features hinzugefügt, von wo aus sie von SharePoint aufgerufen werden.
Konfigurieren von Featurekomponenten Ein Feature kann eine beliebige Anzahl Dateien enthalten. In jedem Fall vorhanden sein muss allerdings die Datei Feature.xml. Diese Datei – das Featuremanifest – ist der Treiber für das Feature. Beim Aufrufen eines Features ist dies die erste Datei, nach der SharePoint sucht. Sie enthält die höheren Attribute – die Eigenschaften – des Features, darunter den Featurebereich, Verweise auf andere unterstützende Featuredateien, Featureabhängigkeiten und Assemblyverweise, die als Bestandteil des Features bereitgestellt werden. HINWEIS Enthält ein Feature keine Datei Feature.xml, dann empfangen Sie eine Fehlermeldung wie etwa „Fehlender oder ungültiger Name für den Vorgang“, wenn Sie versuchen, es zu installieren oder zu aktivieren. Features sind in Ordnern organisiert, die sich im Verzeichnis Features auf dem Front-End-Webserver befinden. Neben der Datei Feature.xml können Features Unterordner und unterstützende Dateien wie beispielsweise Elementdateien enthalten, darunter etwa Verweise auf Ereignishandler, ASPX-Seiten, die als Bestandteil des Features bereitgestellt werden, ASCX-Dateien, DLL-Dateien (Dynamic Link Library) und RESX-Dateien. In diesem Abschnitt werden Sie die Attribute und die Konfiguration der Datei Feature.xml sowie die unterstützenden Elementdateien kennen lernen. In den nachfolgenden Abschnitten wird gezeigt, wie Elemente sinnvoll genutzt werden können, um Änderungen direkt an Ihren SharePoint-Websites vorzunehmen. 915
Erweitern von Microsoft Office SharePoint Server 2007
Konfigurieren von Featurekomponenten
Kapitel 26
Einführung in Features
Die Datei „Feature.xml“ Die Datei Feature.xml ist die Kerndatei eines Features. Sie enthält die kennzeichnende GUID, den Titel und den Bereich des Features. Der Bereich gibt beispielsweise an, ob das Feature in einer gesamten SharePoint-Farm oder einer Websitesammlung verfügbar gemacht wird. SharePoint verwendet die Datei Feature.xml zum Bereitstellen des Features und zum Identifizieren unterstützender Dateien, darunter jeglicher vorhandener benutzerdefinierter Assemblys, die diesem Feature zugeordnet sind. So könnte ein Entwickler beispielsweise eine Programmierlösung als Teil des Features erstellen, die beim Installieren oder Aktivieren des Features bestimmte Aktionen ausführt. Eine solche Lösung wird im ReceiverAssembly-Attribut der Datei Feature.xml zugeordnet, indem der Assemblyverweis der Lösung eingeschlossen wird. Der folgende Codeblock zeigt beispielhaft eine einfache Datei Feature.xml einschließlich ihrer höchsten Attribute:
Tabelle 26.1 vermittelt einen Überblick über die Attribute in Feature.xml. Weitere Informationen zu diesen Attributen und zu ihrer Anwendung finden Sie im Abschnitt „Erstellen von Features in Visual Studio 2005“ im weiteren Verlauf dieses Kapitels. Tabelle 26.1
916
Attribute in Feature.xml Featureattribut
Beschreibung
Id
Global eindeutige Kennung (GUID) für das Feature im Registrierungsformat
Title
Der Name des Features. Er ist insofern wichtig, als er den Zweck des Features leicht erkennbar macht. Der Name kann bis zu 255 Zeichen lang sein.
Description
(Optional) Beschreibt, was das Feature tut
Version
Gibt die Version des Features an
Scope
Gibt an, wo das Feature bereitgestellt und verfügbar gemacht wird: in einer Serverfarm, einer Webanwendung, einer Websitesammlung oder auf einer Website
Hidden
Bestimmt, ob das Feature auf der Verwaltungsoberfläche für Features sichtbar ist. Bei dieser Option kann zwischen False und True gewechselt werden. False ist die Standardeinstellung. Legen Sie die Option auf True fest, um das Feature auf der Verwaltungsoberfläche auszublenden.
Tabelle 26.1
Attribute in Feature.xml (Fortsetzung) Featureattribut
Beschreibung
AlwaysForceInstall
(Optional) Wenn dieses Attribut den Wert True aufweist, werden Aktualisierungen des Features im gegebenen Bereich installiert. Ein manueller Eingriff während der Aktualisierung erfolgt nicht. Hierdurch wird die Notwendigkeit beseitigt, beim erneuten Bereitstellen eines Features den Parameter -force in der Befehlszeile stsadm.exe hinzuzufügen.
DefaultResourceFile
(Optional) Die Ressourcendatei, die das Feature für weitere Konfigurationsdetails verwendet
ImageUrl
(Optional) Der URL eines Bilds, das auf der Verwaltungsoberfläche für Features dem Feature zugeordnet wird
ReceiverAssembly
(Optional) Der starke Name der Assembly, die Ereignisse für dieses Feature behandelt*
ReceiverClass
(Optional) Der vollqualifizierte Name (mit Beachtung der Groß-/Kleinschreibung) der Assembly, die Ereignisse für dieses Feature behandelt
ActivationDependencies
(Optional) Die Featurekennung abhängiger Features, d.h. von Features, die davon abhängen, dass das Feature aktiviert wird, bevor sie aktiviert werden können
ElementManifests
Der relative Pfad zu den zum Feature zugehörigen Elementdateien. Dieser kann auch mehrere Elementdateien enthalten
* Das ReceiverAssembly-Attribut in der Datei Feature.xml darf nicht mit dem Receiver-Element in den unterstützenden Elementdateien verwechselt werden. Das ReceiverAssembly-Attribut benennt die Assembly, von der Featureereignisse geladen werden, d.h. unterschiedliche Ereignisse, die mithilfe bestimmter Featureklassen über das SharePoint-Objektmodell für den Lebenszyklus eines Features angegeben werden – also etwa, wann ein Feature aktiviert oder deaktiviert wird. Das Receiver-Element in den zum Feature zugehörigen Elementdateien empfängt die Assembly für eine bestimmte Ereignishandlerassembly. Ereignishandler und Featureereignisse werden in den Abschnitten „Erstellen eines Ereignishandlerfeatures“ bzw. „Implementieren von Featureereignissen“ in diesem Kapitel veranschaulicht.
Elementdateien Elementdateien sind unterstützende Dateien eines Features. Auf sie wird in der Datei Feature.xml im Elementtag verwiesen. Ein Beispiel:
Elementdateien definieren die Funktionen eines Features, z.B. das Einschließen einer zusätzlichen Schaltfläche in eine Formular- oder Listensymbolleiste (siehe Abbildung 26.1, in der eine zusätzliche Schaltfläche namens Site Help angezeigt wird).
917
Erweitern von Microsoft Office SharePoint Server 2007
Konfigurieren von Featurekomponenten
Kapitel 26
Abbildg. 26.1
Einführung in Features
Beispiel für eine Featureerweiterung für die Anzeige der Schaltfläche Site Help
Funktionen werden über Elementtags in die Elementdateien eingeschlossen. So verwenden Sie beispielsweise das Receiver-Element, um einen benutzerdefinierten Ereignishandler als Bestandteil eines Features einzuschließen (d.h. zu registrieren). Oder Sie nehmen mit dem Custom Action-Element einen URL auf einer Seite in eine SharePoint-Website auf. Dies könnte ein URL zu einem speziellen Ereignis sein, der in einer späteren Phase entfernt werden kann. Das Module-Element dient dem Einschließen von Seiten (wie ASPX- oder HTML-Seiten) als Bestandteil Ihrer Features. In den in diesem Kapitel verwendeten Beispielen wird auf Elementdateien häufig als Elements.xml verwiesen. Allerdings müssen Sie diesen Namen nicht für die Elementdateien verwenden, die als Bestandteil eines Features bereitgestellt werden. Wenn Sie beispielsweise das Standardfeature AnnouncementsList überprüfen, werden Sie bemerken, dass das Unterverzeichnis ListTemplates eine Elementdatei namens Announcements.xml enthält. Es können auch mehrere Elementdateien für ein Feature vorhanden sein. So sollten Sie beispielsweise eine Elementdatei zur Definition der Custom Action-Elemente und eine weitere zur Definition des Workflows oder der Content Type-Elemente für ein Feature verwenden.
Beispiele für Elemente Im folgenden Beispiel wird das Receiver-Element in einer Elementdatei zur Registrierung der Assembly und Klasse für einen Ereignishandler verwendet, der als Bestandteil des Features bereitgestellt und auf einen bestimmten Listentyp auf einer SharePoint-Website angewendet wird: Document Libraries Provides support for document libraries for a site.
Die Elementdatei des Features DocumentLibrary, DocumentLibrary.xml, enthält das DisplayNameund das Description-Attribut als Bestandteil der ListTemplate-Definition. Die entsprechenden Datenwerte in der Kernressourcendatei werden verwendet, um diese Attribute aufzufüllen. Der folgende Code zeigt die Datei DocumentLibrary.xml. Sie enthält den Verweis auf die Kernressourcendatei sowohl für DisplayName als auch für Description:
921
Erweitern von Microsoft Office SharePoint Server 2007
Konfigurieren von Featurekomponenten
Kapitel 26
Einführung in Features
Die Kernressourcendatei füllt das DisplayName- und das Description-Attribut mit den folgenden Daten- und Wertetags auf: Document Library Create a document library when you have a collection of documents or other files that you want to share. Document libraries support features such as folders, versioning, and check out.
Entwickler können benutzerdefinierte Ressourcendateien erstellen, um weitere Konfigurationsdetails zu benutzerdefinierten Listen und Dokumentbibliotheken hinzuzufügen und dann in benutzerdefinierten Features auf diese benutzerdefinierten Ressourcendateien zu verweisen. WICHTIG Die Standardressourcendateien sollten nicht geändert werden, weil dies die vorhandenen Standardfunktionen destabilisieren kann. Stattdessen sollten Sie zu Anpassungszwecken stets neue Ressourcendateien erstellen. Sie könnten beispielsweise die Kernressourcendatei kopieren und umbenennen und dann die XML-Parameter Ihren Anforderungen entsprechend ändern. Weitere Informationen zur Ressourcendateikonfiguration finden Sie im SDK (Software Development Toolkit) für .NET Framework 2.0. Suchen Sie dort nach „Resources in RESX File Format“. Das SDK finden Sie im Microsoft Download Center unter http://www.microsoft.com/downloads/ details.aspx?displaylang=en&FamilyID=FE6F2099-B7B4-4F47-A244-C96D69C35DEC.
Verwalten des Featurebereichs Bei der Erstellung und Bereitstellung von Features sind zwei bereichsspezifische Aspekte zu beachten. Der erste betrifft den Bereich des Features selbst und damit die Frage, ob das Feature einer Serverfarm, einer Webanwendung, einer Websitesammlung oder einer Website (bzw. einem Web) verfügbar gemacht wird. Der zweite Aspekt bezieht sich auf Elemente, die Sie im Feature verwenden werden, und auf den Bereich dieser Elemente. Einige Elemente – z.B. das Content Type-Element – können nur in einem für Websites vorgesehenen Feature verwendet werden, während andere, wie das Custom Action-Element, in allen Featurebereichen verwendet werden können. Der Featurebereich wird in der Datei Feature.xml über das Scope-Attribut definiert. Wenn ein Feature installiert ist, bietet die SharePoint Server 2007-Verwaltungsoberfläche die Möglichkeit, Features für gegebene Bereiche zu verwalten (siehe Tabelle 26.3). Dies schließt auch die Möglichkeit ein, Features zu aktivieren und zu deaktivieren.
922
Tabelle 26.3
Verwalten von Features über die Benutzeroberfläche Featurebereich
Beschreibung
Pfad auf der Verwaltungsoberfläche
Farm (angegeben durch Farm)
Spezifisch für Verwaltungsaufgaben auf Farmebene, z.B. die Anwendungsverwaltung. Features auf Farmebene sind standardmäßig aktiviert.
SharePoint-Zentraladministration/ Vorgänge/Globale Konfiguration/ Farmfeatures verwalten
Webanwendung (angegeben durch WebApplication)
Spezifisch für Anforderungen von Webanwendungen oder virtuellen Servern, z.B. Suchen
SharePoint-Zentraladministration/ Anwendungsverwaltung/Verwaltung von SharePoint Webanwendungen/ Webanwendungsfeatures verwalten
Websitesammlung (angegeben durch Site)
Gibt Elemente an, die sich auf eine Überordnete Website (oder Stammweb) der gesamte Websitesammlung beziehen, Websitesammlung/Websiteeinstellungen/ z.B. Webparts oder Inhaltstypen Websitesammlungsverwaltung/ Websiteauflistungsfeatures
Web oder Website (angegeben durch Web)
Elemente, die spezifisch für bestimmte Website/Websiteeinstellungen/ Websites sind, z.B. Listenvorlagen Websiteverwaltung/Websitefeatures
Aktivierung und Deaktivierung von Features sind nicht auf die Verwaltungsoberfläche eingeschränkt. Sie können die Featureaktivierung und -deaktivierung auch über das Befehlszeilenprogramm Stsadm oder das SharePoint-Objektmodell oder durch Bereitstellung des Features als Bestandteil einer Websitedefinition verwenden. Der Abschnitt „Bereitstellen von Features“ in diesem Kapitel beschreibt die Bereitstellungsoptionen. Wie ein Feature als Bestandteil einer Websitedefinition bereitgestellt wird, werden Sie im Abschnitt „Einschließen von Features in Websitedefinitionen“ erfahren. Abbildung 26.2 zeigt Features für die Farmebene, die auf der Verwaltungsseite der Benutzeroberfläche angezeigt werden und aktiviert oder deaktiviert werden können. Abbildg. 26.2
Features im Farmbereich, dargestellt auf der Verwaltungsoberfläche
HINWEIS Wenn ein Feature ausgeblendet ist, ist es auf der Verwaltungsoberfläche nicht sichtbar. Features im Farmbereich werden bei der Installation standardmäßig aktiviert.
923
Erweitern von Microsoft Office SharePoint Server 2007
Verwalten des Featurebereichs
Kapitel 26
Einführung in Features
Bereichsdefinition für Elemente Nicht alle Elemente stehen für alle Bereichsebenen zur Verfügung. So ist z.B. das Custom ActionElement, das Aktionen wie einen Link oder eine zusätzliche Schaltfläche für eine Symbolleiste definiert, auf allen Bereichsebenen verfügbar, wohingegen das Content Type-Element nur innerhalb von Websitesammlungen verwendet werden kann. Eine Liste der Elemente und der zugehörigen Bereichszuweisungen können Sie Tabelle 26.4 entnehmen. Weitere Informationen zu Elementbereichen finden Sie im SDK für Windows SharePoint Services 3.0, das über das Microsoft Download Center bezogen werden kann. Außerdem werden in Tabelle 26.4 Elemente aufgelistet, die für einen gegebenen Featurebereich verfügbar sind. Um beispielsweise das Content Types-Element als Bestandteil Ihres Features bereitzustellen, müssen Sie als Bereich für Ihr Feature eine Websitesammlung festlegen, indem Sie das Scope-Attribut in der Datei Feature.xml angeben. Dies ist erforderlich, weil das Content Types-Element für Features mit dem Bereich Web nicht unterstützt wird. Festlegen würden Sie das Attribut durch SCOPE="SITE", wobei site die Websitesammlung ist. Tabelle 26.4
924
Bereichsdefinition für Elemente Bereich
Element
Farm
Control Custom Action Custom Action Group Document Converter Feature/Site Template Association Hide Custom Action
Webanwendung
Control Custom Action Custom Action Group Document Converter Feature/Site Template Association Hide Custom Action
Websitesammlung
Content Type Content Type Binding Control Custom Action Custom Action Group Feature/Site Template Association Field Hide Custom Action List Instance Module Workflow
Verwalten des Featurebereichs
Bereichsdefinition für Elemente (Fortsetzung) Bereich
Element
Web oder Website
Content Type Binding Control Custom Action Custom Action Group Feature/Site Template Association Hide Custom Action List Instance List Template Module Receiver
Erweitern von Microsoft Office SharePoint Server 2007
Tabelle 26.4
Beispiel für ein Feature für den Websitesammlungsbereich Das nachfolgende Beispiel beschreibt das Hinzufügen einer einfachen Websitespalte zu einer Website mithilfe eines Features. Die Dateien Feature.xml und Elements.xml sind enthalten. Für das Feature muss Site als Bereich festgelegt werden, weil dies der einzige Bereich ist, in dem Sie das FieldElement bereitstellen können, das in der zugehörigen Datei Elements.xml enthalten ist. Die Datei „Feature.xml“
Die Datei „Elements.xml“
925
Kapitel 26
Einführung in Features
Erstellen von Features in Visual Studio 2005 Abgesehen von den offensichtlichen Bereitstellungsvorteilen ist Visual Studio 2005 die perfekte Umgebung zur Erstellung und Bereitstellung von Features. Beim Erstellen der Datei Feature.xml und der Elementdateien können Sie das IntelliSense-Feature von Visual Studio nutzen, indem Sie, wie in Abbildung 26.3 gezeigt, das Windows SharePoint Services-Schema zuordnen, oder Sie können Ihr Feature in eine Projektklassenbibliothek einbinden und andere zugehörige Dateien, wie eine Featureereignisklasse, in Ihre Lösung integrieren. Abbildg. 26.3
Visual Studio 2005 und die IntelliSense-Zuordnung zu dem Windows SharePoint Services-Schema
In diesem Abschnitt werden Sie erfahren, wie Sie die Visual Studio 2005-Umgebung zur Erstellung Ihrer Features sinnvoll einsetzen können. Hierzu gehört das Hinzufügen des Windows SharePoint Services-Schemas und die eindeutige Definition Ihres Features mithilfe einer GUID. Sie werden außerdem Featureelemente einschließen, um Änderungen an SharePoint-Symbolleisten- und Menüelementen vorzunehmen. Im Abschnitt „Erstellen eines Ereignishandlerfeatures“ in diesem Kapitel werden Sie Ihr Wissen über Visual Studio dahingehend vertiefen, dass Sie den SharePoint-Assemblyverweis einschließen und einen Ereignishandler mithilfe des SharePoint-Objektmodells erstellen.
Erstellen der Projektklassenbibliothek Um Ihr Feature zu erstellen, erstellen Sie eine Projektklassenbibliothek als Visual Studio-Projektmappe, in der Sie Ihre Featureordnerhierarchie erstellen und später einige zusätzliche Dateien und Code integrieren können, um weitere Funktionen, wie beispielsweise Ereignishandler, zu ergänzen. In diesem Kapitel sind Codebeispiele, die nicht XML-Codes sind, mithilfe von C# codiert. Codebeispiele einschließlich Feature- und Elementdateien sind auf der Begleit-CD zu diesem Buch im Ordner \Code\Chapter 26 enthalten.
926
Gehen Sie wie folgt vor, um Ihre Visual Studio-Umgebung zu erstellen: 1. Starten Sie Visual Studio 2005, und klicken Sie auf Datei/Neu/Projekt. 2. Wählen Sie die Vorlage Visual C#/Windows/Klassenbibliothek aus, geben Sie dem Projekt einen Namen wie z.B. SharePoint, und geben Sie für das Projekt einen Speicherort im Format Laufwerk\Ordnername an. Klicken Sie auf OK. 3. Klicken Sie im Fenster Projektmappen-Explorer in Ihrer Visual Studio-Umgebung mit der rechten Maustaste auf den Projektnamen, zeigen Sie im Kontextmenü auf Hinzufügen, und wählen Sie Neuer Ordner aus. Benennen Sie den Ordner in Features um. 4. Erstellen Sie nun unter dem Ordner Features einen neuen Ordner, und nennen Sie ihn LinkingExample. Hier fügen Sie die Datei Feature.xml und die Featureelementdateien ein, die Sie als Bestandteile der Beispiele in diesem Abschnitt erstellen werden. Die Erstellung der Hierarchie im Ordner Features in Visual Studio kategorisiert Ihre Features, ermöglicht Ihnen das Hinzufügen mehrerer Features zur selben Projektmappe und unterstützt die Vereinfachung des Bereitstellungsvorgangs, denn Features und zugehörige Dateien sind bereits in den Ordnern enthalten, die in das Verzeichnis Features auf dem Front-End-Webserver kopiert werden. HINWEIS SharePoint Server 2007 unterstützt für die Namen von Featureordnern und -dateien nur ASCII-Zeichen niedriger Ordnung.
Erstellen der Datei „Feature.xml“ Erstellen Sie die Datei Feature.xml, um den Bereich Ihres Features zu definieren, und schließen Sie Verweise auf die unterstützenden Elementdateien ein. Hier werden Sie als Bereich für das Feature Web auswählen, d.h. das Feature kann auf allen auf Ihrem Server erstellten Websites bereitgestellt und aktiviert werden. Gehen Sie wie folgt vor, um die Datei Feature.xml zu erstellen: 1. Klicken Sie mit der rechten Maustaste auf den neuen Featureordner namens LinkingExample, klicken Sie auf Hinzufügen, und klicken Sie dann auf Neues Element, um das Dialogfeld Neues Element hinzufügen zu öffnen. 2. Klicken Sie unter Von Visual Studio installierte Vorlagen auf XML-Datei. 3. Geben Sie Feature.xml in das Textfeld Name ein, und klicken Sie auf die Schaltfläche Hinzufügen, um die Datei Feature.xml in Ihrem Ordner LinkingExample hinzuzufügen. Sie haben nun die Basis erstellt, auf der Ihr Feature aufbauen wird. Als Nächstes werden Sie den XML-Code des SharePoint-Schemas der Datei Feature.xml zuordnen, damit Sie die IntelliSenseFunktion zur Definition der Attribute für das Feature verwenden können.
Zuordnen des Schemas zu einem Feature Das Zuordnen des SharePoint-Schemas zu der XML-Datei ermöglicht Ihnen die Verwendung der IntelliSense-Funktion in Visual Studio, um die Attribute zu Ihrer Datei Feature.xml hinzuzufügen. Durch diesen Vorgang ist es nicht mehr notwendig, jedes Attribut einzeln manuell einzugeben. Gehen Sie wie folgt vor, um das Schema Ihrer XML-Datei zuzuordnen: 1. Doppelklicken Sie auf die neu erstellte Datei Feature.xml, um sie zu öffnen. Positionieren Sie den Cursor in die Datei Feature.xml, um das Eigenschaftsfenster in Visual Studio zu aktivieren. 927
Erweitern von Microsoft Office SharePoint Server 2007
Erstellen von Features in Visual Studio 2005
Kapitel 26
Einführung in Features
2. Suchen Sie im Fenster Eigenschaften Ihrer Visual Studio-Projektmappe nach dem Feld Schemata,
und klicken Sie auf das Symbol für den Verzeichnisbrowser, um das Dialogfeld XSD-Schemata zu öffnen. 3. Klicken Sie im Dialogfeld XSD-Schemata auf die Registerkarte Hinzufügen. 4. Wechseln Sie im Dialogfeld XSD-Schema öffnen zum folgenden Pfad: %SystemDrive%\Programme\Gemeinsame Dateien \Microsoft Shared \web server extensions\12\TEMPLATE\XML 5. Klicken Sie auf die Datei Wss.xsd, und klicken Sie dann auf Öffnen, um die Datei Wss.xsd in Ihre Datei Feature.xml einzuschließen, die nun wie in Abbildung 26.4 gezeigt aussehen sollte (hier ist Wss.xsd hervorgehoben und ausgewählt). Klicken Sie auf OK. Abbildg. 26.4
Hinzufügen des SharePoint-Schemas zur XML-Datei in Visual Studio
6. Überprüfen Sie, ob die Schemadatei in Ihre Datei Feature.xml eingeschlossen wurde, indem Sie
sicherstellen, dass der Pfad zum Schema neben der Option Schemas im Fenster Eigenschaften enthalten ist. Außerdem müssen Sie überprüfen, ob IntelliSense in Ihrer Datei Feature.xml aktiv ist. 7. Positionieren Sie Ihren Cursor an den Anfang der Datei Feature.xml, und klicken Sie auf Ihrer Tastatur auf die Taste filename.txt eingeben. Praxistipp: Erstellen eines Systempfads zum Befehlszeilenprogramm Stsadm Sie können das Tool Stsadm von jeder Eingabeaufforderung auf Ihrem Server aufrufen. Zudem können Sie einen direkten Pfad zum Programm Stsadm.exe einschließen, indem Sie einen Systempfad erstellen. Gehen Sie zu diesem Zweck wie folgt vor: 1. Klicken Sie auf Start, und wählen Sie Systemsteuerung aus. 2. Doppelklicken Sie in der Systemsteuerung auf System. 3. Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Erweitert. 4. Klicken Sie auf der Registerkarte Erweitert auf die Schaltfläche Umgebungsvariablen. 5. Wechseln Sie im Fenster Umgebungsvariablen im Bereich Systemvariablen zur Variable Path, und klicken Sie auf Bearbeiten. 6. Gehen Sie im Feld Wert der Variablen zum letzten Eintrag, fügen Sie ein Semikolon (;) hinzu, und fügen Sie dann den Pfad zum Befehlszeilenprogramm Stsadm.exe wie folgt hinzu: %SystemDrive%\Programme\Gemeinsame Dateien \Microsoft Shared \web server extensions\12\BIN 7. Klicken Sie auf OK, um den neuen Pfad zu speichern, und klicken Sie dann im Dialogfeld Umgebungsvariablen erneut auf OK, um Ihre Änderungen zu speichern. Klicken Sie auf der Registerkarte Systemeigenschaften auf OK, um den Vorgang abzuschließen. Sie können das Tool Stsadm nun von jedem Verzeichnis auf Ihrem Server über die Eingabeaufforderung aufrufen.
940
Berechtigungen für die Bereitstellung von Features Ein Serveradministrator ist für die Installation und Deinstallation von Features auf dem Front-EndWebserver mithilfe des Befehlszeilenprogramms Stsadm zuständig. Nachdem die Features installiert wurden, können sie für den gegebenen Bereich aktiviert und deaktiviert werden. Tabelle 26.7 fasst die zur Aktivierung und Deaktivierung von Features über die Verwaltungsoberfläche erforderlichen Berechtigungen zusammen. Tabelle 26.7
Berechtigungen zur Aktivierung und Deaktivierung von Features Featurebereich
Berechtigung/Rolle
Farm
Farmadministrator
Webanwendung
Farmadministrator
Websitesammlung
Administrator der Websitesammlung
Web
Administrator der Websitesammlung
Hinzufügen von Featuredateien zu einem Dateispeicherort auf dem Webserver Wenn Sie Ihr Feature erstellt haben, müssen Sie es vor seiner Installation in den entsprechenden Featureordner im Verzeichnis Features auf dem Front-End-Webserver kopieren. Dieser Ordner befindet sich am folgenden Speicherort: %SystemDrive%\Programme\Gemeinsame Dateien \Microsoft Shared \web server extensions\12\TEMPLATE\FEATURES Vergewissern Sie sich, dass alle Dateien und Unterordner, die zu einem Feature gehören, als Teil jenes übergeordneten Ordners eingeschlossen werden, also etwa Seiten oder Elementdateien, die als Teil des Features bereitgestellt werden. Wenn Sie Ihr Feature mit Stsadm unter Angabe des Parameters -name installieren, sucht SharePoint standardmäßig im Verzeichnis Features nach dem Feature. WICHTIG Es gibt eine häufig auftretende Situation, die Sie vermeiden sollten. Wenn Sie bei der Verwendung von Windows Explorer einen neuen Ordner im Verzeichnis Features erstellen, verfügt dieser unter Umständen nicht über die geerbten Berechtigungen. Wenn Sie dann nachfolgend ein Feature in diesem neuen Ordner bereitstellen und die Berechtigungen nicht ordnungsgemäß verteilt wurden, dann lösen einige SharePoint-Seiten – z.B. Websiteeinstellungen oder Listenansicht – eine Ausnahme aus. Um dieses Problem zu beheben, klicken Sie mit der rechten Maustaste auf den neuen Ordner und klicken dann nacheinander auf Eigenschaften, Sicherheit und Erweitert. Aktivieren Sie auf der Registerkarte Berechtigungen das Kontrollkästchen Berechtigungen übergeordneter Objekte, sofern vererbbar, über alle untergeordneten Objekte verbreiten. Diese Objekte inklusive den hier definierten Einträgen mit einbeziehen. Klicken Sie auf OK. Alternativ können Sie dieses Problem umgehen, indem Sie den neuen Ordner mithilfe des Befehls md über die Eingabeaufforderung erstellen.
941
Erweitern von Microsoft Office SharePoint Server 2007
Bereitstellen von Features
Kapitel 26
Einführung in Features
Installieren von Features Bevor Sie ein Feature aktivieren können, müssen Sie es installieren. Gehen Sie wie folgt vor, um das Feature mithilfe des Befehlszeilenprogramms Stsadm zu installieren: 1. Starten Sie die Windows-Befehlszeile, und wechseln Sie zum Speicherort des Programms Stsadm.exe (sofern Sie nicht bereits einen Systempfad dafür erstellt haben). 2. Geben Sie den folgenden Befehl ein: stsadm.exe –o installfeature –name LinkingExample
ODER stsadm.exe –o installfeature –filename featurefolder\feature.xml
Wenn Sie ein Feature erneut installieren – um beispielsweise Änderungen oder erweiterte Funktionen zu implementieren – dann müssen Sie den Parameter -force am Ende des Befehls einfügen: stsadm.exe –o installfeature –name LinkingExample –force
Führen Sie in jedem Fall nach Ausführung dieses Befehls IISRESET aus. Weitere Informationen zur Neuinstallation oder Aktualisierung von Features finden Sie im Abschnitt „Aktualisieren eines vorhandenen Features“ in diesem Kapitel.
Aktivieren von Features Bevor Sie ein Feature im Zielbereich (z.B. einem Web oder einer Website) verwenden können, müssen Sie es nicht nur installieren, sondern auch aktivieren. Standardmäßig werden Features bei der Installation auf den Status Deaktiviert festgelegt. Die einzige Ausnahme dieser Regel liegt vor, wenn ein Feature als Bestandteil einer Websitedefinition bereitgestellt wird; in diesem Fall wird es aktiviert, wenn eine Website bereitgestellt wird, die auf der das Feature enthaltenden Websitedefinition basiert. Gehen Sie wie folgt vor, um Features mithilfe des Befehlszeilenprogramms Stsadm zu aktivieren: 1. Starten Sie die Windows-Befehlszeile, und wechseln Sie zum Speicherort des Programms Stsadm.exe (sofern Sie nicht bereits einen Systempfad dafür erstellt haben). 2. Geben Sie den folgenden Befehl ein: stsadm.exe –o activatefeature –name LinkingExample –url targetsite
HINWEIS
Features im Farmbereich werden bei der Installation standardmäßig aktiviert.
Gehen Sie wie folgt vor, um ein Feature für ein Web über die Verwaltungsoberfläche zu aktivieren:
942
1. Wechseln Sie zum Web (oder der Website), in dem (oder der) Sie das Feature aktivieren möch-
ten, und dort zur Seite Websiteeinstellungen (z.B. http://server/sites/site/_layouts/settings.aspx). 2. Klicken Sie auf der Seite Websiteeinstellungen im Abschnitt Websiteverwaltung auf den Link Web-
sitefeatures. 3. Gehen Sie auf der Seite Websitefeatures zu dem zu aktivierenden Feature, und klicken Sie auf die
Schaltfläche Aktivieren in der Spalte Status, um das Feature zu aktivieren. In Abbildung 26.17 wurde beispielsweise das Feature LinkingExample auf der Fabrikam-Website aktiviert, was durch den Namen Werkzeugleiste und Menü-Links und der Anzeige Aktiv für das Feature in der Spalte Status angegeben wird. Abbildg. 26.17 Featureaktivierung über die Verwaltungsoberfläche
Features können auch über Websitedefinitionen aktiviert werden. Diese Methode wird in diesem Kapitel im Abschnitt „Einschließen von Features in Websitedefinitionen“ erläutert.
943
Erweitern von Microsoft Office SharePoint Server 2007
Bereitstellen von Features
Kapitel 26
Einführung in Features
Verwenden von Aktivierungsabhängigkeiten und Bereichen Features können Aktivierungsabhängigkeiten von anderen Features enthalten. So kann z.B. ein Feature B aktiviert werden, sobald Feature A aktiviert wird. Die Abhängigkeiten bei der Featureaktivierung stellen eine Möglichkeit dar, die Featureaktivierung für all Ihre SharePoint-Websites optimal zu konfigurieren. Aktivierungsabhängigkeiten sind über das -Attribut in die Datei Feature.xml eingeschlossen. Das kann dann etwa so aussehen:
Standardmäßige Featureaktivierungsabhängigkeit Ein Beispiel für eine standardmäßige Featureaktivierungsabhängigkeit ist das Feature Announcements List, das grundsätzlich aktiviert wird, wenn das Feature Team Collaboration aktiviert wird. Öffnen Sie die Datei Feature.xml für das Feature Team Collaboration; diese finden Sie an folgendem Speicherort: %SystemDrive%\Programme\Gemeinsame Dateien \Microsoft Shared\web server extensions\12 \TEMPLATE\FEATURES\TeamCollab Sie sollten feststellen können, dass eine Reihe von Features von der Aktivierung des Features Team Collaboration abhängt. Das Feature Team Collaboration selbst wird automatisch aktiviert, wenn neue Websites aus der STS-Websitedefinition bereitgestellt werden, z.B. die Teamwebsite, bei der sie als Bestandteil der Websitedefinition enthalten ist. Wenn Sie das Feature Team Collaboration deaktivieren, dann deaktivieren Sie auch die abhängigen Features. Um Informationen zur Aktivierung von Features über Websitedefinitionen zu erhalten, lesen Sie den Abschnitt „Einschließen von Features in Websitedefinitionen“. Ausgeblendete Features sind solche, bei denen das Hidden-Attribut in der Datei Feature.xml auf den Wert True festgelegt ist. Ein abhängiges Feature oder aber ein solches, dessen Aktivierung von einem anderen Feature abhängt, kann entweder ausgeblendet oder sichtbar sein, sofern es denselben Bereich aufweist wie das erstgenannte Feature. Allerdings kann ein Feature wie Team Collaboration, von dem die Aktivierung anderer Features abhängt, nicht ausgeblendet werden. Es kann auch bereichsübergreifende Featureaktivierungsabhängigkeiten geben. So kann etwa ein Feature für den Webbereich durchaus von einem Feature abhängen, das auf den Bereich Websitesammlungen ausgelegt ist. Allerdings gibt es einige allgemeine Regeln zu bereichsübergreifenden Featureaktivierungen. Hängt beispielsweise ein Feature für den Bereich Web von der Aktivierung eines Features für Websitesammlungen ab, dann kann das Feature für den Webbereich nicht ausgeblendet werden. Weitere Informationen über Regeln zu bereichsübergreifenden Featureaktivierungsabhängigkeiten finden Sie im SDK für Windows SharePoint Services 3.0.
944
Bereistellen von Features mithilfe von Lösungen In SharePoint Server 2007 werden Lösungen zum Verpacken und Bereitstellen von Features, Websitedefinitionen, Webparts, Vorlagendateien, Assemblys und CAS-Richtlinien (Code Access Security) für SharePoint-Front-End-Webserver verwendet. Lösungen ersetzen das Bereitstellungstool Wppackage, das in Windows SharePoint Services 2.0 verwendet wurde, und machen manuelle Bereitstellungsmethoden unnötig. So ist es nun nicht mehr notwendig, Dateien manuell zu kopieren und die Dateien Web.config auf Front-End-Webservern zu ändern. Die in diesem Beispiel verwendeten Lösungsdateien sind auf der Begleit-CD zu diesem Buch im Ordner \Code\Chapter 26 enthalten. Hierzu gehören die Datei Manifest.xml, die Datei SharePointFeatures.ddf und der Ordner Package, der die Datei SharePointAC.wsp enthält.
Schritte zur Erstellung eines Lösungspakets Um ein Lösungspaket zur Bereitstellung von Features zu erstellen, müssen Sie die folgenden Schritte durchführen: 1. Erstellen Sie die Datei Manifest.xml als Bestandteil des Visual Studio-Projekts, das die Features und die zugehörigen Dateien enthält, die in das Lösungspaket eingeschlossen werden sollen. 2. Erstellen Sie die DDF-Datei als Bestandteil desselben Projekts (die DDF-Datei enthält Informationen zur Komprimierung von Dateien in einer CAB-Datei). 3. Laden Sie das SDK (Software Development Kit) für Microsoft Cabinet (erhältlich unter http:// support.microsoft.com/kb/310618/en-us) herunter, und extrahieren Sie es. 4. Führen Sie in der Windows-Befehlszeile das Programm Makecab für die DDF-Datei aus, um eine WSP-Datei zu generieren. Geben Sie für Makecab den Pfad an, oder kopieren Sie die Datei Makecab.exe in das Verzeichnis, das auch die Visual Studio-Projektdateien, die Datei Manifest.xml und die DDF-Datei enthält. 5. Fügen Sie mit dem Befehlszeilenprogramm Stsadm Ihre WSP-Datei zum SharePoint-Lösungsspeicher hinzu. 6. Stellen Sie das Lösungspaket mithilfe des Befehlszeilenprogramms Stsadm, der SharePoint-Verwaltungsseite Lösungsverwaltung oder des Objektmodells bereit.
Erstellen der Datei „Manifest.xml“ Gehen Sie wie folgt vor, um die Datei Manifest.xml zu erstellen: 1. Fügen Sie eine neue Datei zum Projekt, das Ihre Features enthält, hinzu, und nennen Sie sie Manifest.xml. 2. Schließen Sie in die Datei Manifest.xml einen Verweis auf das SharePoint-Schema ein. Auf diese Weise wird das IntelliSense-Feature aktiviert und der Zugriff auf das Lösungsschema ermöglicht. 3. Füllen Sie die Datei Manifest.xml so auf, dass sie die Features enthält, die Sie als Teil des Lösungspakets bereitstellen möchten. Im folgenden Beispiel wurden zwei Features aus dem SharePointProjekt sowie der Projektassemblyverweis eingeschlossen, der für den im Feature SiteColumnHandler enthaltenen Ereignishandler erforderlich ist:
945
Erweitern von Microsoft Office SharePoint Server 2007
Bereitstellen von Features
Kapitel 26
Einführung in Features
HINWEIS Sie müssen eine GUID für Ihre Lösungsmanifestdatei generieren. Zu diesem Zweck verwenden Sie das Tool Guidgen. Anders als bei der GUID für die Datei Feature.xml müssen die umgebenden geschweiften Klammern diesmal erhalten bleiben.
Erstellen der DDF-Datei (Diamond Directive File) Um die DDF-Datei zu erstellen, fügen Sie im selben Projekt, das auch die Datei Manifest.xml enthält, eine neue Datei hinzu und geben dieser die Erweiterung DDF (z.B. SharePointFeatures.ddf). Die folgende DDF-Beispieldatei enthält Verweise auf die Datei Manifest.xml sowie auf die Assembly und die Features, die als Bestandteil der CAB-Datei eingeschlossen werden sollen, und legt für Makecab Direktiven zur Komprimierung der Dateien in der CAB-Datei fest: ;*** SharePoint Features Example MakeCAB Directive file ; .OPTION EXPLICIT ; Generate errors .Set CabinetNameTemplate=SharePointAC.wsp .set DiskDirectoryTemplate=CDROM ; All cabinets go in a single directory .Set CompressionType=MSZIP ;** All files are compressed in cabinet files .Set UniqueFiles="OFF" .Set Cabinet=on .Set DiskDirectory1=Package ; ; ** CAB Root manifest.xml SharePoint.dll ; ; ** LinkingExample Feature .Set DestinationDir=LinkingExample Features\LinkingExample\Feature.xml Features\LinkingExample\Menu.xml Features\LinkingExample\Toolbar.xml Features\LinkingExample\Help.aspx
946
; ** SiteColumnHandler Feature .Set DestinationDir=SiteColumnHandler Features\SiteColumnHandler\Feature.xml Features\SiteColumnHandler\Elements.xml ;*** End
Generieren der CAB- und WSP-Dateien Öffnen Sie die Windows-Befehlszeile, wechseln Sie zum Speicherort des Projekts, an dem auch die Dateien Manifest.xml und die DDF-Datei gespeichert sind, und geben Sie den folgenden Befehl ein: Makecab.exe –f sharepointfeatures.ddf
Nach der erfolgreichen Ausführung generiert Makecab einen neuen Ordner namens Package. Der Ordner Package enthält eine WSP-Datei. Hierbei handelt es sich um die Datei, mit der Sie die Lösung zu Ihrem SharePoint-Lösungsspeicher hinzufügen werden. Der Name der WSP-Datei entspricht dem Namen, der in der CabinetNameTemplate-Deklaration der DDF-Datei definiert ist – in diesem Fall also SharePointAC.wsp.
Bereitstellen der Lösung Um die Lösung bereitzustellen, müssen Sie sie zum SharePoint-Lösungsspeicher hinzufügen. Gehen Sie zu diesem Zweck wie folgt vor: 1. Öffnen Sie die Windows-Befehlszeile, wechseln Sie zum Speicherort der WSP-Datei, und geben Sie den folgenden Befehl ein: stsadm.exe –o addsolution –filename sharepointac.wsp 2. Wechseln Sie zur SharePoint-Zentraladministration, und klicken Sie auf die Registerkarte Vor-
gänge. Klicken Sie auf der Seite Vorgänge im Bereich Globale Konfiguration auf den Link Lösungsverwaltung. 3. Klicken Sie auf der Seite Lösungsverwaltung (siehe Abbildung 26.18) auf den Link Sharepointac.wsp. 4. Klicken Sie auf der erscheinenden Seite Eigenschaften der Lösung auf den Link Lösung bereitstellen in der Symbolleiste. 5. Konfigurieren Sie auf der Seite Lösung bereitstellen (siehe Abbildung 26.19) die Bereitstellungsoptionen einschließlich der Zeitplanung für die Lösung und der Festlegung, ob die Lösung für alle oder nur für eine bestimmte Webanwendung bereitgestellt wird.
947
Erweitern von Microsoft Office SharePoint Server 2007
Bereitstellen von Features
Kapitel 26
Einführung in Features
Abbildg. 26.18
Seite Lösungsverwaltung mit hinzugefügter Lösung
Abbildg. 26.19
Bereitstellungsoptionen für die Lösung
948
HINWEIS
Die Warnung zur Bereitstellung der Lösung im GAC erscheint auf der Seite Lösung bereitstellen, weil das DeploymentTarget-Assemblyattribut in der Datei Manifest.xml auf den Wert GlobalAssemblyCache festgelegt ist.
Deaktivieren und Deinstallieren von Features Sie können Instanzen von Features nach Bedarf deaktivieren. So können Sie beispielsweise bestimmte Funktionen auf Ihren Websites oder einer bestimmten Website deaktivieren. Sie können ein Feature auch deinstallieren, wodurch es vollständig aus Ihrer SharePoint-Bereitstellung entfernt wird. Features lassen sich entweder über die Verwaltungsoberfläche oder mithilfe des Befehlszeilenprogramms Stsadm deaktivieren. Gehen Sie wie folgt vor, um ein auf einer Website vorhandenes Feature über die Verwaltungsoberfläche zu deaktivieren: 1. Wechseln Sie zu der Website, auf der Sie das Feature deaktivieren möchten. Klicken Sie auf Websiteaktionen, und klicken Sie unter Websiteverwaltung auf Websitefeatures. 2. Suchen Sie auf der Seite Websitefeatures das zu deaktivierende Feature, und klicken Sie auf die zugehörige Schaltfläche Deaktivieren, um das Feature zu deaktivieren. Wenn Sie ein Feature mithilfe der Verwaltungsoberfläche deaktivieren, erhalten Sie eine Warnmeldung (siehe Abbildung 26.20). Abbildg. 26.20 Warnmeldung bei Deaktivierung von Features über die Verwaltungsoberfläche
Um das Feature mithilfe des Befehlszeilenprogramms Stsadm zu deaktivieren, öffnen Sie die Windows-Befehlszeile und geben den folgenden Befehl ein: stsadm.exe –o deactivatefeature –name LinkingExample -url
Der URL-Parameter definiert den URL der Website, auf der Sie das Feature deaktivieren möchten. Wird der Parameter nicht eingegeben, dann werden Sie durch eine Hinweismeldung darüber benachrichtigt, dass das Feature nicht deaktiviert wurde (siehe Abbildung 26.21). Um das Feature mithilfe des Befehlszeilenprogramms Stsadm zu deinstallieren, öffnen Sie die Windows-Befehlszeile und geben den folgenden Befehl ein: stsadm.exe –o uninstallfeature –name LinkingExample
949
Erweitern von Microsoft Office SharePoint Server 2007
Bereitstellen von Features
Kapitel 26
Einführung in Features
Abbildg. 26.21 Versuch der Deaktivierung von Features ohne Eingabe des erforderlichen URL-Parameters
WICHTIG Durch den Stsadm-Befehl uninstallfeature wird der Featureordner nicht aus dem Verzeichnis Features entfernt. Sie sollten Features vor der Deinstallation deaktivieren, sofern es sich nicht um Features für Weboder Farmbereiche handelt. Wenn Sie versuchen, ein Feature für einen Website- oder Webbereich zu deinstallieren, ohne es zuvor deaktiviert zu haben, dann werden Sie durch eine Meldung darüber benachrichtigt, dass Sie optional den Parameter -force verwenden können, um das Feature zwangsweise zu entfernen, ohne es zu deaktivieren (siehe Abbildung 26.22). Abbildg. 26.22 Versuch der Deinstallation eines aktiven Features
Dateien, die als Bestandteil des -Featureelements bereitgestellt wurden (z.B. eine ASPXSeite), werden bei der Deinstallation eines Features nicht entfernt. Stellen Sie also beispielsweise eine ASPX-Seite als Bestandteil eines Features bereit und deinstallieren das Feature dann, so können Sie nachfolgend durch die Eingabe des entsprechenden Pfads in die Adresszeile Ihres Browsers zu dieser ASPX-Seite navigieren.
Aktualisieren eines vorhandenen Features Gelegentlich ist es nach der Installation notwendig, ein Feature zu aktualisieren. So kann es erforderlich sein, einen Link in einer Symbolleiste zu ändern oder eine Ressourcendatei hinzuzufügen, oder Sie möchten einen Ereignishandler zu bereits in einem Feature vorhandenen Instanzen hinzufügen und bereitstellen. Um ein vorhandenes Feature zu aktualisieren, müssen Sie es mithilfe des Parameters -force erneut installieren und IISRESET ausführen. Dies können Sie mithilfe des folgenden Befehls tun: stsadm.exe –o uninstallfeature –name LinkingExample -force
950
Alternativ schließen Sie das AlwaysForceInstall-Attribut in die Datei Feature.xml ein und legen dessen Wert auf True fest: ALWAYSFORCEINSTALL="TRUE". In diesem Fall ist es nicht mehr notwendig, den Parameter -force während der Deinstallation in der Befehlszeile einzugeben. Sie sollten es vermeiden, den Bereich eines vorhandenen Features in Szenarios zu ändern, in denen das Feature innerhalb eines gegebenen Bereichs aktiviert wurde. Wenn Sie beispielsweise den Bereich eines vorhandenen Features von Web in Site ändern, müssen Sie das Feature deinstallieren, IISRESET ausführen und dann versuchen, das Feature auf Websites zu deaktivieren, auf denen die alte Variante für den Webbereich zuvor bereitgestellt und deaktiviert wurde. Über die Verwaltungsoberfläche werden Sie die Warnmeldung „Dieses Feature ist zurzeit nicht aktiv“ erhalten. Danach werden Sie das Feature im ursprünglichen Bereich nicht deaktivieren können. Auch der Versuch, das Feature mithilfe des Befehlszeilenprogramms Stsadm zu deaktivieren, führt zu einer Fehlermeldung. Um ein Feature im ursprünglichen Bereich zu deaktivieren, ändern Sie es wieder zurück zu diesem Ursprungsbereich, deaktivieren dort die Featureinstanzen, deinstallieren das Feature und installieren es dann im Zielbereich erneut.
Zugreifen auf Daten mit dem Featureobjektmodell SharePoint Server 2007 stellt ein Featureobjektmodell zur Verfügung, mit dessen Hilfe Sie programmgesteuert auf Featuresammlungen zugreifen und Daten zur Featurebereitstellung extrahieren können. Sie können z.B. alle aktivierten Features innerhalb eines gegebenen Bereichs anzeigen. SIEHE AUCH Umfassende Informationen zu Featureklassen finden Sie im SDK für Windows SharePoint Services 3.0 unter dem Thema „Feature Object Model“. Das folgende Beispiel zeigt eine Liste der Namen und GUIDs aktivierter Features auf der Stammwebsite einer Websitesammlung. Hierzu wird die SPFeatureCollection-Featureklasse verwendet: Der erste Codeabschnitt legt als Kontext die aktuelle Websitesammlung fest und gibt das Stammweb der Websitesammlung als Website an, auf der auf aktivierte Features geprüft werden soll. Der zweite Teil des Codes stellt die Ausgabe dar und zeigt die Ergebnisse an. Zu diesen gehören Titel und Kennung aller aktivierten Features, die im Stammweb der Websitesammlung gefunden wurden. Beachten Sie, dass bei Verwendung des Objektmodells zur Erkennung aktivierter Features auch ausgeblendete Features angezeigt werden, also solche, die auf der Verwaltungsseite Websitefeatures nicht aufgelistet werden. Dieses Codebeispiel wurde für die Implementierung als Webpart entwickelt. Informationen zu Implementierung und Ausführung des Codes entnehmen Sie der Lösung Active im Ordner \Code\Chapter 26 der Begleit-CD. Sie müssen das Projekt in Visual Studio neu kompilieren, die DLL-Datei in den GAC kopieren, das sichere Steuerelement in die Datei Web.config des virtuellen Verzeichnisses kopieren, in dem Sie den Webpart bereitstellen werden, und den Webpartkatalog der Websitesammlung mit dem Webpart auffüllen.
951
Erweitern von Microsoft Office SharePoint Server 2007
Zugreifen auf Daten mit dem Featureobjektmodell
Kapitel 26
Einführung in Features
protected override void RenderContents(HtmlTextWriter writer) { SPSite siteCollection = SPControl.GetContextSite(Context); SPWeb site = siteCollection.RootWeb; SPFeatureCollection siteFeatures = site.Features; System.Globalization.CultureInfo cultureInfo = new System.Globalization. CultureInfo(1033); foreach (SPFeature siteFeature in siteFeatures) { writer.Write("Title: " + siteFeature.Definition.GetTitle(cultureInfo) + "ID:" + siteFeature.DefinitionId.ToString() + ""); } }
In Abbildung 26.23 sehen Sie die Anzeige des fertigen Webparts auf der Homepage der FabrikamWebsite. Abbildg. 26.23 Bereitgestellter Webpart mit den aktivierten Features der Website
952
Erstellen eines Ereignishandlerfeatures Ereignishandler sind Programme, die Funktionen auf SharePoint-Websites und -Listen erweitern oder hinzufügen, Ereignisse verwalten und mithilfe von Features auf neuen oder vorhandenen Websites bereitgestellt werden können. Das SharePoint-Objektmodell enthält mehrere Ereignisklassen, mit deren Hilfe Entwickler Ereignishandler entwickeln und Elementen, Listen oder Websites zuordnen können. Was die Bereitstellung von Ereignishandlern betrifft, so können Sie in SharePoint Portal Server 2003 Ereignishandler über die Verwaltungsoberfläche registrieren. Dies ist in SharePoint Server 2007 nicht mehr möglich. In SharePoint Server 2007 werden Ereignishandler vielmehr entweder durch Code – z.B. durch Erstellung einer Projektklasse zur Registrierung eines Ereignishandlers – oder als Bestandteil eines Features bereitgestellt. Die Bereitstellung von Ereignishandlern mit Features vereinfacht den Bereitstellungsvorgang erheblich. Sie können das Receivers-Element eines Features verwenden, um die Ereignishandlerassembly zu definieren und den Ereignishandler als Bestandteil der Featurebereitstellung bereitzustellen. Hinzu kommt die Möglichkeit, den Ereignishandler durch Umschalten der Featureaktivierungs- und -deaktivierungseinstellungen zu aktivieren bzw. zu deaktivieren, den Bereich des Ereignishandlers über das Bereichsattribut des Features anzugeben oder das Feature während der Aktivierung in der Befehlszeile einer bestimmten Website zuzuordnen. Wie Sie sehen, handelt es sich um eine wirklich flexible Lösung. Dieser Abschnitt veranschaulicht die Schritte, die zum Erstellen eines benutzerdefinierten Ereignishandlers mit Visual Studio 2005 und zum Bereitstellen dieses Handlers als Bestandteil eines Features erforderlich sind. Sie werden die verfügbaren Ereignistypen kennen lernen, um die Art der Funktionen, die Sie durch Erstellen und Bereitstellen von Ereignishandlern auf Ihren SharePoint-Websites erzielen können, besser verstehen zu können.
Synchrone und asynchrone Ereignisse Zusätzlich zu den asynchronen Ereignissen führt SharePoint Server 2007 auch synchrone Ereignisse ein, also solche, die vor dem Auftreten einer Aktion aktiviert werden. Ein synchrones Ereignis ist beispielsweise eins, das ein Element – z.B. eine Datei in einer Liste oder Dokumentbibliothek – abfängt, bevor es gelöscht wird, und die Möglichkeit des Löschens durch den Benutzer entfernt. Ein anderes Beispiel wäre ein synchrones Ereignis, das das Hinzufügen von Spalten zu einer benutzerdefinierten Liste oder Dokumentbibliothek durch Benutzer unterbindet. Die in SharePoint Portal Server 2003 bereits unterstützten asynchronen Ereignisse hingegen werden aktiviert, nachdem eine Aktion stattgefunden hat. Hierbei könnte es sich etwa um das Anhängen eines Elements an eine Listenspalte oder das Senden einer E-Mail nach einem Dateiupload oder einer Erstellung eines Listeneintrags handeln. Das SharePoint-Objektmodell macht verschiedene Ereignisklassen verfügbar, die letztendlich alle von der Assembly Microsoft.SharePoint sowie direkt von der Microsoft.SharePoint.SPEventReceiverBase-Klasse erben. Es gibt drei Hauptereignisklassen: 쐍 SPItemEventReceiver 쐍 SPListEventReceiver 쐍 SPWebEventReceiver
953
Erweitern von Microsoft Office SharePoint Server 2007
Erstellen eines Ereignishandlerfeatures
Kapitel 26
Einführung in Features
Jede Klasse enthält sowohl synchrone als auch asynchrone Methoden, um mit Ereignissen auf der Element-, Listen- oder Webebene arbeiten zu können. So kann etwa die ItemDeleting-Methode, ein synchrones Member der SPItemEventReceiver-Klasse, aufgerufen werden, um zu verhindern, dass Benutzer Dateien aus einer bestimmten Liste oder Dokumentbibliothek löschen. Tabelle 26.8 zeigt Beispiele sowohl synchroner als auch asynchroner Ereignismethoden, die für die Ereignisklassentypen – Elemente, Listen und Web – spezifisch sind. Um eine vollständige Auflistung aller Ereignisse anzuzeigen, starten Sie den Visual Studio 2005-Objektbrowser, erweitern den Assembly Knoten Microsoft.SharePoint und darin den Namespace Knoten Microsoft.SharePoint und wechseln dann zu den einzelnen Klassen, um ihre jeweiligen Ereignismethoden anzuzeigen. Eine Übersicht zu den Ereignisklassen können Sie auch dem SDK für Windows SharePoint Services entnehmen. Tabelle 26.8
Beispiele für synchrone und asynchrone Ereignisse Ereignisklasse
Synchrones Ereignis
Asynchrones Ereignis
SPItemEventReceiver
ItemDeleting
ItemDeleted
SPListEventReceiver
FieldDeleting
FieldDeleted
SPWebEventReceiver
SiteDeleting
SiteDeleted
Erstellen der Lösung In diesem Beispiel werden wir mithilfe von Visual Studio 2005 eine Projektklassenbibliothek sowie einen Ereignishandler erstellen, der das Löschen von Spalten aus einer Liste durch Benutzer verhindern soll. Danach werden Sie diesen Ereignishandler als Bestandteil eines Features bereitstellen. Um eine Lösung zu erstellen, gehen Sie wie folgt vor: Das folgende Beispiel ist auf der Begleit-CD zum Buch im Ordner \Code\Chapter 26 in der Visual Studio SharePoint solution enthalten. Dazu gehören die Datei Cancelupdate.cs und der Featureordner SiteColumnHandler, der die Dateien Feature.xml und Elements.xml enthält. 1. Öffnen Sie Visual Studio 2005, und erstellen Sie eine neue Projektklassenbibliothek. 2. Fügen Sie Verweise zum Projekt hinzu, und codieren Sie die Lösung. 3. Signieren Sie die Assembly, erstellen Sie die Lösung, und stellen Sie die Projekt-DLL im globalen
Assemblycache (GAC) bereit. 4. Erstellen Sie die Dateien Feature.xml und Elements.xml, und schließen Sie Folgendes ein: a. Geben Sie in der Datei Elements.xml die Listeninstanz an, auf die der Ereignishandler ange-
wendet wird. b. Fügen Sie die Projektassembly zur Datei Elements.xml hinzu, und verweisen Sie in der Datei
Feature.xml auf die Datei Elements.xml. 5. Stellen Sie das Feature bereit, indem Sie die Featuredateien in das Verzeichnis Features auf dem
Front-End-Webserver kopieren. 6. Testen Sie Ihren Ereignishandler.
954
Erstellen einer neuen Projektklassenbibliothek In diesem Abschnitt werden Sie eine neue Klassendatei Cancelupdate.cs für Ihren Ereignishandler erstellen. Gehen Sie wie folgt vor, um die neue Klassendatei zu erstellen: 1. Starten Sie Visual Studio 2005. Klicken Sie im Menü Datei auf Neu/Projekt, um das Dialogfeld Neues Projekt zu öffnen. 2. Klicken Sie unter den Vorlagen für Visual C# auf Klassenbibliothek. 3. Geben Sie in das Textfeld Name den Namen Ihres Projekts ein, und fügen Sie den Pfad zum Speicherort hinzu (dieser Speicherort ist standardmäßig derjenige, an dem Ihr Projekt erstellt wird und die DLL-Dateien ausgegeben werden). Klicken Sie auf OK. 4. Ändern Sie den Standardnamen Class1.cs der Datei in Cancelupdate.cs. Dies ist die Datei, die den Code für Ihren Ereignishandler enthalten wird (In diesem Beispiel heißt die Klassendatei Cancelupdate.cs). Fahren Sie nun fort wie im nächsten Abschnitt „Hinzufügen eines Verweises“ beschrieben.
Hinzufügen eines Verweises Nun werden Sie einen Verweis auf die Assembly Microsoft.SharePoint hinzufügen, damit Sie auf die erforderlichen Klassen, Methoden und Eigenschaften des Projekts zugreifen können. Um einen Verweis hinzuzufügen, gehen Sie wie folgt vor: 1. Klicken Sie im Menü Projekt auf Verweis hinzufügen, um das Dialogfeld Verweis hinzufügen zu öffnen. 2. Führen Sie einen Bildlauf zu Windows SharePoint Services durch. Es sind drei Verweise desselben Namens vorhanden. Klicken Sie auf die Instanz, die auf den folgenden Pfad verweist: %SystemDrive%\Programme\Gemeinsame Dateien \Microsoft Shared \web server extensions\12\ISAPI\Microsoft.SharePoint.dll 3. Klicken Sie auf OK. 4. Fügen Sie den Namespace Microsoft.SharePoint am Anfang der Klassendatei hinzu, und füllen Sie den verbleibenden Code wie im folgenden Codebeispiel gezeigt auf: using using using using
System; System.Collections.Generic; System.Text; Microsoft.SharePoint;
namespace SharePoint { public class cancelupdate : SPListEventReceiver { public override void FieldDeleting(SPListEventProperties properties) { properties.Cancel = true; properties.ErrorMessage = ″You cannot delete columns from the ″ + properti es.ListTitle + ″ list."; } } } 5. Speichern Sie die aufgefüllte Klassendatei.
955
Erweitern von Microsoft Office SharePoint Server 2007
Erstellen eines Ereignishandlerfeatures
Kapitel 26
Einführung in Features
Signieren des Projekts Als Nächstes werden Sie die Projektassembly signieren. Hierdurch wird ein starker Name hinzugefügt, und Sie können die Projekt-DLL im GAC hinzufügen, um das Projekt nachfolgend für Ihre SharePoint-Websites bereitzustellen. Außerdem wird ein öffentlicher Schlüsseltoken generiert, den Sie in die Featureelementdatei einbetten, wenn Sie die Assembly als Bestandteil der Featurebereitstellung registrieren. Gehen Sie wie folgt vor, um das Projekt zu signieren: 1. Klicken Sie im Menü Projekt auf Projektname-Eigenschaften , um das Dialogfeld Eigenschaften zu öffnen. 2. Klicken Sie auf die Option Signierung, um die Registerkarte Signierung zu öffnen. 3. Aktivieren Sie das Kontrollkästchen Assembly signieren, und wählen Sie Neu in der Liste Schlüsseldatei mit starkem Namen auswählen aus. 4. Benennen Sie den Schlüssel im Dialogfeld Schlüssel für einen starken Namen erstellen, und schließen Sie optional ein Kennwort ein, um die Schlüsseldatei zu schützen. Klicken Sie auf OK. Ihr Projekt hat nun einen starken Namen und kann bereitgestellt werden. 5. Schließen Sie das Fenster Eigenschaften, um zu Ihrem Projekt zurückzukehren. Die signierte Schlüsseldatei ist nun im Projektmappen-Explorer enthalten und dort an der Erweiterung SNK zu erkennen. 6. Klicken Sie mit der rechten Maustaste auf den Projektnamen, und klicken Sie auf Erstellen, um das Projekt zu erstellen. 7. Überwachen Sie den Erstellungsstatus im Fenster Ausgabe des Projekts, und vergewissern Sie sich, dass das Projekt erfolgreich erstellt wird. 8. Minimieren Sie Visual Studio, und wechseln Sie zu dem Speicherortpfad, den Sie für das Projekt angegeben haben. 9. Erweitern Sie das Verzeichnis Bin im Projektordner, und erweitern Sie den Ordner Debug, in dem sich die Projekt-DLL befindet. 10. Starten Sie eine zweite Instanz von Windows Explorer, und wechseln Sie zu folgendem Speicherort: %SystemDrive%\WINDOWS\assembly 11. Wählen Sie in der Instanz von Windows Explorer, die die Projekt-DLL im Ordner Debug anzeigt, diese DLL-Datei aus, und verschieben Sie sie per Drag & Drop in das Verzeichnis Assembly, das in der zweiten Instanz von Windows Explorer geöffnet ist.
Erstellen der Dateien „Feature.xml“ und „Elements.xml“ Nun werden Sie das Feature erstellen, um den Ereignishandler für Ihre SharePoint-Websites bereitzustellen. Das Feature definiert die Liste, auf die der Ereignishandler angewendet wird, und registriert die Projekt-DLL für diese Listeninstanz. Gehen Sie wie folgt vor, um das Feature zu erstellen: Die folgenden Beispiele sind auch auf der Begleit-CD im Ordner \Code\Chapter 26 enthalten. 1. Klicken Sie im Projektmappen-Explorer in dem Projekt, in dem Sie den Ereignishandler erstellt
haben, mit der rechten Maustaste auf den Projektnamen, klicken Sie auf Hinzufügen, und klicken Sie dann auf Neuer Ordner. 956
2. Geben Sie in das Textfeld Name den Namen Features ein. 3. Fügen Sie im Ordner Features einen weiteren Ordner hinzu, und nennen Sie diesen SiteColumn-
Handler. Fügen Sie nun zwei neue XML-Dateien zum Ordner SiteColumnHandler hinzu, indem Sie mit der rechten Maustaste auf den Projektnamen klicken, dann auf Hinzufügen/Neues Element klicken und XML-Datei auswählen. Nennen Sie die Dateien Feature.xml bzw. Elements.xml. 4. Füllen Sie die Datei Feature.xml mit dem folgenden Code auf (alternativ können Sie auch eine eigene GUID für das Id-Attribut generieren): 5. Füllen Sie die Datei Elements.xml mit dem unten gezeigten Code auf.
Die Datei Elements.xml definiert, welche Liste der Ereignishandler bearbeitet. In diesem Fall wird die Liste als Typ „101“ angegeben; dies ist der Basistyp für die Dokumentbibliothek. Sie können aber auch einen anderen Listentypen definieren oder eine benutzerdefinierte Liste erstellen und diese dann definieren. Die Datei Elements.xml enthält auch die Assembly- und Klassenverweise für den Ereignishandler. cancelupdate FieldDeleting 1000 SharePoint, Version=1.0.0.0, Culture=neutral, PublicKeyToken=ad7f6a147 689147c SharePoint.cancelupdate
957
Erweitern von Microsoft Office SharePoint Server 2007
Erstellen eines Ereignishandlerfeatures
Kapitel 26
Einführung in Features
HINWEIS
Im Assembly-Attribut ist SharePoint der Name des Projekts. Im Class-Attribut ist SharePoint der Name des Projekts und cancelupdate der Name der Klassendatei, die den Ereignishandler enthält. PublicKeyToken ist der Schlüssel, der bei der Signierung der Projektassembly generiert wurde. Sie erhalten diesen Schlüssel entweder, indem Sie auf die Projekt-DLL zugreifen, die Sie im GAC hinzugefügt haben, und diese kopieren oder aber Lutz Roeders Tool Reflector for .NET verwenden, das die Informationen der Projektassembly einschließlich des öffentlichen Schlüsseltokens verfügbar macht. Sie können Reflector unter http://www.aisto.com/roeder/dotnet/ herunterladen. 6. Speichern und schließen Sie beide Dateien, und minimieren Sie Visual Studio.
Bereitstellen und Testen eines Features Nachdem Sie das Projekt erstellt, die DLL-Datei im GAC bereitgestellt und das Feature erstellt und konfiguriert haben, können Sie das Feature nun installieren und bereitstellen. Gehen Sie wie folgt vor, um ein Feature zu installieren und bereitzustellen: 1. Öffnen Sie Windows Explorer, und wechseln Sie zum Projektfeatureverzeichnis, das sich im Projektverzeichnis im bei der Erstellung des Projekts angegebenen Speicherortpfad befindet. 2. Kopieren Sie den Ordner SiteColumnHandler, und fügen Sie ihn in das Verzeichnis Features ein. 3. Um das Ereignishandlerfeature zu installieren und es für Ihre SharePoint-Websites aktivierbar zu machen, öffnen Sie die Windows-Befehlszeile, wechseln zum Speicherort des Programms Stsadm.exe und geben den folgenden Befehl ein: stsadm.exe –o installfeature –name sitecolumnhandler 4. Wechseln Sie zur SharePoint-Website, für die Sie das Feature aktivieren möchten. 5. Wählen Sie im Menü Websiteaktionen die Option Websiteeinstellungen aus, um die Seite Website-
einstellungen zu öffnen. 6. Klicken Sie in der Spalte Websiteverwaltung auf Websitefeatures, um die Seite Websitefeatures zu öffnen. 7. Suchen Sie das neue Feature namens Disable Deletion On Document Library Columns, und klicken Sie auf die Schaltfläche Aktivieren in der Spalte Status, um das Feature zu aktivieren. 8. Testen Sie das Feature, indem Sie zu einer Ihrer Dokumentbibliotheken wechseln (z.B. Freigegebene Dokumente). Gehen Sie zu Dokumentbibliothekseinstellungen, und versuchen Sie dort, eine der vorhandenen Spalten zu löschen. Wenn Ihr Feature erfolgreich installiert wurde, wird Ihnen eine Seite mit der Fehlermeldung „You cannot delete columns from the list“ angezeigt. HINWEIS Wenn Sie Ihre Ereignishandler-Projektklassendatei aktualisieren, müssen Sie das Projekt neu erstellen, die aktualisierte DLL-Datei zum GAC hinzufügen und IISRESET ausführen, um Änderungen an den vorhandenen Instanzen des Ereignishandlers auf Ihren SharePoint-Websites vorzunehmen. Sofern Sie nicht Änderungen an den Featuredateien (wie Feature.xml oder Elements.xml) vorgenommen haben, müssen Sie das Feature nicht erneut installieren, um Änderungen an einer vorhandenen Ereignishandlerinstanz vorzunehmen.
958
Implementieren von Featureereignissen Mithilfe von Featureereignissen können Sie den Lebenszyklus eines Features verwalten, indem Sie Ereignisse während der Aktivierung und Deaktivierung des Features auslösen. Über Featureereignisse können Sie den Lebenszyklus des Features unkomplizierter verwalten – Sie müssen lediglich dafür sorgen, dass bestimmte Ereignisse in jeder Phase der Featurebereitstellung stattfinden, also beispielsweise immer dann, wenn eine der folgenden Aktionen für ein Feature gestartet wird: 쐍 Installation 쐍 Aktivierung 쐍 Deaktivierung 쐍 Deinstallation Ein Beispiel: Angenommen, es gibt im Laufe des Jahres eine Reihe von Unternehmensereignissen, die Sie auf Ihren SharePoint-Websites bereitstellen möchten. Die Bereitstellung soll allerdings nur im Vorfeld des betreffenden Ereignisses erfolgen. Sie können nun ein Feature erstellen und mithilfe von Featureereignissen Details zu den Unternehmensereignissen auf einer oder mehreren Websites bereitstellen, wenn dieses Feature aktiviert wird, und die Ereignisdetails dann wieder entfernen, wenn das Feature deaktiviert wird. Vielleicht möchten Sie aber auch die Möglichkeit des Zugriffs auf bestimmte Websites nach Belieben aktivieren oder deaktivieren, d.h. Sie ermöglichen einer bestimmten Gruppe von Benutzern den Zugriff auf eine Website nur über einen bestimmten Zeitraum, oder Sie möchten einen bestimmten Workflow nur zu bestimmten Zeiten während eines Monats oder Jahrs aktivieren. All diese Aufgaben können Sie mit Featureereignissen verwirklichen.
Instanzieren der Bereitstellungscallouts der SPFeatureReceiver-Klasse Bereitstellungscallouts für Featureereignisse sind von der Microsoft.SharePoint.SPFeatureReceiverKlasse abgeleitet. Es gibt vier Bereitstellungscallouts: 쐍 FeatureInstalled 쐍 FeatureUninstalling 쐍 FeatureActivated 쐍 FeatureDeactivating Der Beispielcode im nachfolgenden Abschnitt „Erstellen der Featureereignisdatei“ zeigt eine Klasse, die von SPFeatureReceiver und dem FeatureActivated- sowie dem FeatureDeactivating-Bereitstellungscallout abgeleitet wurde.
Erstellen der Featureereignisdatei Das folgende Beispiel setzt voraus, dass zwei benutzerdefinierte Designs erstellt wurden: Holiday und Corporate. Mithilfe des FeatureActivated-Callouts wird das Design Holiday auf die zugeordneten Websites angewendet, wenn das Feature aktiviert wird; mithilfe des FeatureDeactivating-Callouts wird das Design Corporate angewendet, wenn das Feature deaktiviert wird.
959
Erweitern von Microsoft Office SharePoint Server 2007
Implementieren von Featureereignissen
Kapitel 26
Einführung in Features
HINWEIS
Sie können die in diesem Beispiel gezeigten Funktionen ebenso einfach mithilfe der Standarddesigns veranschaulichen. Die Standarddesigns finden Sie an der folgenden Speicherposition: %SystemDrive%\Programme\Gemeinsame Dateien \Microsoft Shared\web server extensions\12\TEMPLATE\THEMES Wählen Sie zwei Standarddesigns aus, und ersetzen Sie Holiday und Corporate durch jeweils eines davon.
Um das nachfolgende Beispiel zu erstellen, erstellen Sie in Ihrem Visual Studio-Projekt eine neue Klassendatei und nennen diese HolidayTheme.cs. Füllen Sie die Datei dann mit dem unten gezeigten Code auf. Der Code dieses Beispiels ist auf der Begleit-CD des Buchs in der Visual Studio SharePoint Projektmappe enthalten. Diese enthält die Datei HolidayTheme.cs und den zugehörigen Featureordner HolidayTheme, der die Datei Feature.xml enthält.
using using using using
System; System.Collections.Generic; System.Text; Microsoft.SharePoint;
namespace SharePoint { class HolidayTheme : SPFeatureReceiver { public override void FeatureInstalled(SPFeatureReceiverProperties properties){} public override void FeatureActivated(SPFeatureReceiverProperties properties) { SPWeb site = (SPWeb)properties.Feature.Parent; site.ApplyTheme("Holiday"); site.Update(); } public override void FeatureDeactivating(SPFeatureReceiverProperties properties) { SPWeb site = properties.Feature.Parent as SPWeb; site.ApplyTheme("Corporate"); site.Update(); } public override void FeatureUninstalling(SPFeatureReceiverProperties properties){} } }
960
Konfigurieren der Datei „Feature.xml“ für das Featureereignis Um das oben gezeigte Featureereignis zu installieren und bereitzustellen, müssen Sie eine Datei Feature.xml erstellen und mithilfe des ReceiverAssembly- und des ReceiverClass-Attributs auf die Featureereignisassembly bzw. -klasse verweisen. Das nachfolgende Codebeispiel zeigt, wie dies aussieht. HINWEIS Dieses Beispiel setzt voraus, dass Sie die Klassendatei HolidayTheme als Bestandteil des SharePoint-Projekts erstellt und bereitgestellt oder die Projekt-DLL im GAC aktualisiert haben. Weitere Informationen zur Erstellung und Bereitstellung von Projekt-DLLs finden Sie im Abschnitt „Erstellen eines Ereignishandlerfeatures“.
Kopieren Sie das Feature in das Verzeichnis Features auf Ihrem SharePoint-Front-End-Webserver, installieren Sie das Feature, und aktivieren und deaktivieren Sie es dann jeweils einmal, um die einzelnen Featureereignisse auszulösen. Dieses Feature ist auf den Bereich Web ausgelegt, d.h. Sie können es auf Websites in Ihrer gesamten SharePoint-Websitesammlung aktivieren und deaktivieren.
Einschließen von Features in Websitedefinitionen Auf die Bereiche Web und Site ausgelegte Features können auch über Websitedefinitionen bereitgestellt werden. Websitedefinitionen bilden die Basis, auf der SharePoint-Websites erstellt werden. Beispielsweise wird die Standardvorlage Teamwebsite aus der Standardwebsitedefinition STS erstellt. Sie können eigene benutzerdefinierte Websitedefinitionen erstellen, um bestimmte Funktionen für Websites zu definieren, z.B. benutzerdefinierte Listen oder Inhaltstypen, und Sie können mithilfe von Features auch die Funktionen erweitern. Bei Windows SharePoint Services 2.0 bestand ein wesentlicher Vorteil der Erstellung von Websitedefinitionen (im Gegensatz zur Durchführung von Änderungen in FrontPage 2003) darin, dass Websites, die aus Websitedefinitionen bereitgestellt wurden, ghosted blieben. Bei ghosted Websitedefinitionen wurden – statt einer unghosted Version in der Datenbank, die auf Änderungen in FrontPage 2003 zurückzuführen ist – die Seiten und Vorlagen in diesen Websites direkt auf dem Front-End-Webserver aufgerufen. Dies führte zu einer besseren Gesamtleistung des Servers und erhöhter Benutzerfreundlichkeit für Endbenutzer. 961
Erweitern von Microsoft Office SharePoint Server 2007
Einschließen von Features in Websitedefinitionen
Kapitel 26
Einführung in Features
Zwar sind Ghosting und Unghosting in SharePoint Server 2007 noch vorhanden, aber ein Reghosting von Seiten kann nun einfacher ausgeführt werden, wenn sie infolge von Anpassungen mit SharePoint Designer 2007 unghosted geworden sind. Ein zusätzlicher Vorteil bei der Arbeit mit Websitedefinitionen in SharePoint Server 2007 besteht in der Möglichkeit, mithilfe von Features sowohl neue als auch vorhandene Websitedefinitionen einfacher mit robusten Funktionen ergänzen zu können. Features, die über eine Websitedefinition bereitgestellt werden, werden zudem automatisch auf Websites aktiviert, die aus der Websitedefinition bereitgestellt wurden. Hierdurch werden manuelle oder programmgesteuerte Eingriffe zur separaten Aktivierung von Features nach deren Installation unnötig. HINWEIS Die Terminologie für ghosting und unghosting wurde in SharePoint Server 2007 geändert. In SharePoint Server 2007 heißt ghosting nun „nicht angepasst“, und unghosting wird als „angepasst“ bezeichnet. Dieser Abschnitt beschreibt, wie eine benutzerdefinierte Websitedefinition erstellt wird und Features für die Web- und Websitebereiche eingeschlossen werden, um eine benutzerdefinierte Dokumentbibliothek und Inhaltstypen und Spalten hinzuzufügen. HINWEIS Beim Bereitstellen von Websites auf der Grundlage von Websitedefinitionen, die Ihre benutzerdefinierten Features enthalten, werden diese Features automatisch aktiviert. Allerdings müssen Sie diese Features installieren, bevor Sie sie als Bestandteil Ihrer Websitedefinition bereitstellen. Wenn Sie versuchen, eine Website aus einer Websitedefinition zu erstellen, die ein noch nicht installiertes Feature enthält, dann erhalten Sie während der Erstellung der Website eine Fehlermeldung, dass das GUID-Feature nicht installiert ist und diesem Bereich nicht hinzugefügt werden kann.
Erstellen einer benutzerdefinierten Websitedefinition Um zu demonstrieren, wie Features als Bestandteil einer Websitedefinition eingeschlossen und bereitgestellt werden, werden Sie eine benutzerdefinierte Websitedefinition namens Projects erstellen, die auf der Standardwebsitedefinition STS basiert. Die Standardwebsitedefinitionen befinden sich auf dem Front-End-Webserver am folgenden Speicherort: %SystemDrive%\Programme\Gemeinsame Dateien \Microsoft Shared \web server extensions\12\TEMPLATE\SiteTemplates HINWEIS Vermeiden Sie eine Änderung der Standardwebsitedefinitionen wie beispielsweise STS. Änderungen, die an den Standardwebsitedefinitionen vorgenommen werden, werden von Microsoft nicht unterstützt. Zudem riskieren Sie, diese Änderungen bei zukünftigen Aktualisierungen – auch bei Service Pack-Aktualisierungen – zu verlieren. Gehen Sie wie folgt vor, um die neue Websitedefinition Projects zu erstellen: Die Websitedefinition Projects ist auch auf der Begleit-CD im Ordner \Code\Chapter 26 enthalten.
962
1. Gehen Sie im Verzeichnis SiteTemplates zum Websitedefinitionsordner STS. Kopieren Sie diesen
Ordner in das Verzeichnis SiteTemplates, und benennen Sie ihn in Projects um. Registrieren Sie die neue Websitedefinition Projects, indem Sie eine Datei Webtemp.xml oder eine Vorlagendatei für die Websitedefinition erstellen. Die Datei Webtemp.xml informiert SharePoint über die Websitedefinition und ermöglicht Ihnen zudem die Konfiguration von weiteren Angaben für die Websitedefinition, z.B. dem Anzeigestatus der Websitedefinition in der Vorlagenauswahl (d.h. ob sie bei der Erstellung neuer Websites ausgeblendet oder sichtbar ist), einer Beschreibung der Websitedefinition und einem benutzerdefinierten Bild, das in der Vorlagenauswahl angezeigt wird, wenn eine neue Website erstellt wird. Die Standarddateien namens Webtemp.xml befinden sich am folgenden Speicherort: %SystemDrive%\Programme\Gemeinsame Dateien \Microsoft Shared \web server extensions\12\TEMPLATE\1033\XML HINWEIS Die Vorlagendateien für Websitedefinitionen müssen mit der Zeichenfolge „Webtemp“ beginnen, damit SharePoint diese Dateien als Vorlagendateien für Websitedefinitionen erkennt. 2. Um eine Datei Webtemp.xml für die Websitedefinition Projects zu erstellen, erstellen Sie eine
neue Datei namens WebtempProject.xml und fügen den nachfolgenden Code ein. Die Eigenschaft ID im Template Name-Attribut sollte auf einen Wert über 1000 festgelegt werden, um Konflikte mit den SharePoint-Standardvorlagen zu vermeiden. Der Wert für Template Name muss exakt mit dem Namen der Websitedefinition übereinstimmen. Sie können auch eine DisplayCategory-Eigenschaft als Bestandteil der Konfiguration einschließen. Der Wert von Display Category wird als zusätzliche Kategorie angezeigt, aus der bei der Erstellung von Websites Vorlagen ausgewählt werden können, also z.B. zusätzlich zu den Standardkategorien Zusammenarbeit, Besprechungen und Enterprise. 3. Speichern Sie die Datei WebTempProject.xml, und führen Sie IISRESET aus, um die neue Web-
sitedefinition bereitzustellen und als Vorlage im Bereich Vorlagenauswahl bei der Erstellung neuer Websites verfügbar zu machen. HINWEIS Änderungen an der XML-Datei der Websitedefinition und der zugehörigen XMLVorlagendatei erfordern das Ausführen von IISRESET, damit diese Änderungen auch implementiert werden.
963
Erweitern von Microsoft Office SharePoint Server 2007
Einschließen von Features in Websitedefinitionen
Kapitel 26
Einführung in Features
Hinzufügen eines Features zur Websitedefinition Sie können Websites, die aus einer neuen Websitedefinition bereitgestellt werden, anpassen, indem Sie neue oder benutzerdefinierte Features hinzufügen. In diesem Abschnitt werden Sie zwei benutzerdefinierte Features zur neuen Websitedefinition Projects hinzufügen, nämlich ein Feature mit dem Inhaltstyp ProjectXMeetings und Spalten für den Bereich Site und ein Feature für den Webbereich, das eine benutzerdefinierte Dokumentbibliothek Project enthält, die ihrerseits eine benutzerdefinierte Ressourcendatei umfasst. Jede SharePoint-Websitedefinition enthält eine Datei Onet.xml, die sich im Ordner XML im Websitedefinitionsordner befindet: %SystemDrive%\Programme\Gemeinsame Dateien \Microsoft Shared\web server extensions\12\ TEMPLATE\SiteTemplates\\xml Die Datei Onet.xml enthält funktionale Direktiven für die Websitedefinition, darunter Navigation, Vorlagen und Ansichten, Verweise auf Standardlistenfunktionen sowie benutzerdefinierte Features, die für Websites bereitgestellt werden, die aus der Websitedefinition erstellt werden. Sie können in die Datei Onet.xml sowohl Features für den Websitesammlungs- als auch für den Webbereich einschließen. Um in der Datei Onet.xml der Websitedefinition Projects auf ein benutzerdefiniertes Feature zu verweisen und dieses Feature auf mithilfe der Websitedefinition Projects bereitgestellten Websites bereitstellen und aktivieren zu lassen, gehen Sie wie folgt vor: Das folgende Beispiel setzt voraus, dass Sie die Features ProjectContentTypes und ProjectDocumentLibrary installiert haben, die in der Visual Studio SharePoint Projektmappe im Ordner \Code\Chapter 26 enthalten sind. Ferner wird vorausgesetzt, dass Sie die Ressourcendatei Projectdocumentlibrary.en-US.resx, die ebenfalls auf der CD enthalten ist, in den Ressourcenordner auf Ihrem SharePoint-Server kopiert haben. 1. Öffnen Sie in Visual Studio oder im Editor die Datei Onet.xml der Websitedefinition Projects,
und suchen Sie den Abschnitt der Datei, der die Tags und sowie die Standardfeatures enthält (vgl. folgendes Beispiel):
HINWEIS In diesem Beispiel sind, weil Sie die Datei Onet.xml aus der Standardwebsitedefinition STS kopiert haben, die Abschnitte und bereits mit den Standardfeatures BasicWebParts und TeamCollab aufgefüllt. Sie können auswählen, ob Sie diese entfernen oder – sofern Sie die Kernfunktionen verwenden möchten, die als Bestandteil der STSWebsitedefinition (Teamwebsite) angeboten werden – beibehalten möchten. Der -Abschnitt beschreibt die Features der Websitesammlung, der -Abschnitt die Webfeatures. 964
2. Fügen Sie im -Abschnitt eine neue Zeile hinzu, und schließen Sie den Verweis auf
das benutzerdefinierte Feature ProjectContentTypes wie nachfolgend gezeigt ein: