Veröffentlichungen auf der Sharepoint 2013-Website – SouToub


Veröffentlichung von Sharepoint 2013-Websites
http://codebender.denniland.com/

Wenn Sie über interne Unternehmensressourcen verfügen, wird das Management des Unternehmens früher oder später das Problem der Veröffentlichung ansprechen. im Internet. Natürlich werden Sie einwenden, dass das Posten von Ressourcen mit vertraulichen Informationen im Internet nicht sehr sicher ist, selbst wenn Sie die bekannten Vorsichtsmaßnahmen und den Datenschutz beachten, aber im Großen und Ganzen spielt es keine Rolle. Warum? Die Antwort ist einfach: Im Zeitalter der Informationen werden die darin enthaltenen Ressourcen mit etwas anderen Anforderungen als vor einem Jahrzehnt dargestellt – ein Mitarbeiter eines Unternehmens muss unverzüglich und ohne Schwierigkeiten von überall auf der Welt auf grundlegende Unternehmenstools zugreifen können. Als Systemadministrator stehen Sie wiederum vor der Aufgabe, Ressourcen nicht nur zu veröffentlichen, sondern auch angemessen zu schützen. Daher stand ich vor der Aufgabe, den Sharepoint 2013-Server im Internet zu veröffentlichen.

Ich hatte ursprünglich Sharepoint Server 2013 und Microsoft Forefront TMG als Gateway. Die gute Nachricht ist, dass Microsoft das Sharepoint-Veröffentlichungsszenario offiziell über TMG unterstützt und es auch sicherer ist. TMG leitet alle Anforderungen über sich selbst weiter, anstatt sie einfach an den Zielserver umzuleiten. Bei einem verteilten Denial-of-Service-Angriff fällt beispielsweise das Gateway als erstes aus, während der Sharepoint-Server unversehrt bleibt, was definitiv ein Plus ist.

Es gibt viele Ressourcen im Internet, in denen die Schritte beschrieben werden, wie und was zu tun ist. Das Problem besteht jedoch darin, dass der Veröffentlichungsprozess selbst aus vielen Einstellungen besteht, sowohl aus der Veröffentlichungsregel selbst als auch aus dem Erstellen eines Listeners und dem Ändern einer Reihe von Sharepoint Server Einstellungen. In den meisten Artikeln wird dieser Moment jedoch nicht berücksichtigt. Die Autoren glauben aus irgendeinem Grund im Voraus, dass der Sharepoint-Server konfiguriert ist und seine Einstellungen überhaupt nicht angezeigt werden müssen. Unabhängig davon, wie ich versucht habe, alles gemäß den Anweisungen zu tun, konnte ich den Server nicht veröffentlichen, und ich muss sagen, ich war nicht allein. Als ich alles eingerichtet hatte, beschloss ich schließlich, die Erfahrungen, die ich durch das Schreiben eines Artikels in einer Zukunft gesammelt hatte, definitiv zu festigen.

Ich werde keine detaillierte Reihenfolge der Einstellungen angeben, sondern mich auf Screenshots und Beschreibungen der konfigurierten Sharepoint Server- und Gateway-Regeln beschränken.

Zertifikat

Da es sich um die sichere Nutzung des Servers über das Internet handelt, können Sie nicht auf ein Zertifikat verzichten. Es wurde beschlossen, ein Zertifikat bei einem offiziellen Zertifizierungszentrum zu bestellen. Eines sollte beachtet werden: Das Zertifikat muss mehrere Domainnamen enthalten, einschließlich interner. In unserem Fall lautet der externe Name sharepoint. .ru, und der interne Name lautet intranet.

Sharepoint Publishing 00

Das Stammberechtigungszertifikat muss sich in den vertrauenswürdigen Stammzertifizierungsstellenzertifikaten sowohl auf dem Sharepoint-Server als auch auf dem Gateway befinden.

Sie können Zertifikate über die MMC konfigurieren, indem Sie das Zertifikat-Snap-In hinzufügen (Sie müssen ein Computerkonto auswählen).

Es ist erforderlich, das Zertifikat mit einem privaten Schlüssel auf den TMG-Server zu importieren, da Sie dieses Zertifikat sonst nicht im Listener auswählen können. Das mit dem privaten Schlüssel exportierte Zertifikat hat die Erweiterung .pfx. Außerdem muss sich dieses Zertifikat in zwei Zertifikatspeichern des lokalen Computerkontos bei TMG befinden – “Personal” und “Trusted Root Certification Authorities” und in beiden mit einem privaten Schlüssel!

Konfigurieren von Sharepoint 2013-Site-Bindungen

Da wir unterschiedliche interne und externe Domänen verwenden, ist es an der Zeit, mit der Konfiguration der Bindungen der veröffentlichten Site zu beginnen. Wechseln Sie dazu zum “IIS-Manager” auf dem Sharepoint-Server, erweitern Sie die Site-Struktur, klicken Sie mit der rechten Maustaste auf die Site, die Sie veröffentlichen möchten, und klicken Sie dann auf “Bindungen bearbeiten”.

Wir benötigen zwei Datensätze – einer befindet sich auf Port 80 und ist nur von innen zugänglich, der andere auf 443 und ist für die Fähigkeit verantwortlich, den Server von außen zu erreichen. Diese Einträge im folgenden Screenshot sind mit den Nummern 1 bzw. 2 gekennzeichnet.

Sharepoint Publishing 01

Sie müssen auch auf den zweiten Eintrag doppelklicken und im folgenden Fenster das Zertifikat auswählen, das wir von der Zertifizierungsstelle erhalten haben.

Hörer

Es ist Zeit, einen Listener auf dem Gateway-Server zu erstellen. In diesem Abschnitt werde ich Screenshots der Einstellungen des erstellten Listeners geben und einige Einstellungen in Worten beschreiben. TMG-Administratoren sollten wissen, wie und wo dieser Listener erstellt werden soll. Hier ist nichts kompliziert.

Auf der Registerkarte “Allgemein” können Sie nur den Namen und die Beschreibung angeben, hier können Sie alles eingeben, was Sie wollen.

Auf der Registerkarte “Netzwerke” sollten Sie das Netzwerk markiert haben, von dem aus Sie auf Anforderungen warten. In unserem Fall ist dies das externe Netzwerk. Wenn Sie mehrere externe Adressen haben, müssen Sie außerdem festlegen, dass in den Netzwerkeinstellungen nur eine Adresse abgehört wird. Dies gibt Ihnen die Möglichkeit, auf Port 443 und einer anderen IP-Adresse eine andere externe Ressource, z. B. OWA, zu veröffentlichen.

Auf der Registerkarte “Verbindungen” ist nur das Kontrollkästchen “SSL-Verbindungen (HTTPS) für diesen Port aktivieren” aktiviert.

Auf der Registerkarte Zertifikate werden Informationen zu den ausgewählten Zertifikaten angezeigt. Wenn Sie alles richtig gemacht haben, sollte das in TMG importierte Zertifikat bei Auswahl grün leuchten.

Registerkarte “Authentifizierung” im folgenden Screenshot.

Sharepoint Publishing 02

Auf der Registerkarte “Formulare” sind alle Einstellungen Standardeinstellungen.

Auf der Registerkarte Single Sign On ist alles deaktiviert.

Sharepoint 2013 Site Publishing – Regeleinrichtung

Hier werden wir nur an ein paar Registerkarten interessiert sein, im Rest werden wir standardmäßig alles belassen. Die Veröffentlichungsregel besteht im Wesentlichen darin, dass externe Anforderungen über einen sicheren Kanal an Port 443 akzeptiert und dann über eine interne Verbindung über Port 80 umgeleitet werden. Berücksichtigen Sie dies, wenn Sie sowohl den Listener als auch die Veröffentlichungsregel erstellen.

Sharepoint Publishing 03

Sharepoint Publishing 04

Sharepoint Publishing 05

Sharepoint Publishing 06

Übrigens gibt es in den Regeleinstellungen unten eine interessante Schaltfläche, die niemand jemals sieht oder verwendet – “Testregel”. Klicken Sie darauf, um die Regel zu testen. Alles sollte grün sein, wie bei mir:

Sharepoint Publishing 07

Mindestlaststrategie

Keine einzige Ressource im Internet gibt eindeutig an, dass Sharepoint Publishing über TMG mit aktivierter Lean-Strategie-Funktion nicht funktioniert. Wie sie sagen, unglaublich, aber wahr. Ich habe fast eine Woche damit verbracht und es rein zufällig bemerkt, als ich versuchte, über einen direkten Link ohne Eintrag von außen auf die Website zu gelangen und die Adresse “_layouts / 15 / start.aspx # /” aus dem zu entfernen vollständigen Pfad. Die Logik ist einfach – die Umleitung funktionierte von innen und nach dem Flashen dieses “Layouts” gab es eine Umleitung zu einer normalen Adresse, außerhalb ist dies nicht geschehen, aber wenn Sie sofort eine direkte Adresse eingeben, funktioniert alles, Sie Sie müssen diesen Eintrag nur manuell aus jeder Zeile der Adresse entfernen.

Die Tatsache, dass veröffentlichte Websites mit aktivierter Mindestlaststrategie nicht funktionieren, fand ich hier: „SharePoint 2013 – Einführung in die Minimal Download Strategy (MDS)“. Zitat:

«Das MDB ist auf Veröffentlichungsseiten nicht aktiviert und (soweit ich es verstehe) nicht mit Veröffentlichungsseiten kompatibel. Es gibt mehrere Gründe dafür. Lesen Sie weiter, um weitere Informationen zu erhalten.»

Das ist alles. Für alle Interessierten finden Sie unten Links zu interessanten Quellen. In diesem Artikel habe ich die Veröffentlichung eines Webdienstes auf Port 443 erreicht, aber normalerweise fahren Benutzer die Site rein intuitiv einfach in die Adressleiste und landen so in einer ungesicherten Verbindung. Natürlich können Sie “https: //” manuell eingeben, aber ist es praktisch, da die Weiterleitung vollständig in unserer Macht steht? Informationen zum Implementieren der Portweiterleitung in Microsoft Forefront TMG finden Sie im folgenden Artikel, „Forefront TMG. Port-Weiterleitung “.


Einrichten eines Reverse Proxy für SharePoint mit TMG Server

Minimale Auslastung oder Umleitung von SharePoint-Seiten in _layouts start.aspx

Optimale Nutzung von SharePoint 2013 beim Upgrade

SharePoint 2013 – Einführung in die Minimal Download Strategy (MDS)

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *