Planen der Dienstarchitektur (SharePoint Server

Planungshandbuch für Serverfarmen und
Umgebungen für Microsoft SharePoint Server
2010
Microsoft Corporation
Veröffentlicht: Januar 2011
Autor: Microsoft Office System and Servers Team ([email protected])
Zusammenfassung
Dieses Buch enthält Informationen und Richtlinien für die Entscheidungsfindung
hinsichtlich der Systemarchitektur für eine Bereitstellung von Microsoft SharePoint
Server 2010. Zu den Themen gehören Systemanforderungen, Authentifizierung und
Geschäftskontinuitätsmanagement. Informationen zur Kapazitätsplanung finden Sie in
einem separaten Buch (Link folgt). Zielgruppe sind Geschäftsanwendungsspezialisten,
Branchenanwendungsspezialisten, Informationsarchitekten, IT-Universalisten,
Programmverwalter und Infrastrukturspezialisten, die eine Lösung basierend auf
SharePoint Server 2010 planen. Das Buch ist Teil einer Reihe aus vier
Planungshandbüchern, die umfassende IT-Planungsinformationen für SharePoint Server
enthalten.
Weitere Informationen zur Kapazitätsplanung finden Sie unter Kapazitätsplanung für
Microsoft SharePoint Server 2010
(http://go.microsoft.com/fwlink/?linkid=208221&clcid=0x407).
Weitere Informationen zum Planen von Websites und Lösungen, die mit SharePoint
Server erstellt werden, finden Sie unter Planungshandbuch für Websites und Lösungen
für Microsoft SharePoint Server 2010, Teil 1
(http://go.microsoft.com/fwlink/?linkid=196150&clcid=0x407) and Planungshandbuch
für Websites und Lösungen für Microsoft SharePoint Server 2010, Teil 2
(http://go.microsoft.com/fwlink/?linkid=208024&clcid=0x407).
Bei dem Inhalt dieses Buches handelt es sich um eine Kopie von ausgewählten Inhalten
der technischen Bibliothek für SharePoint Server 2010
(http://go.microsoft.com/fwlink/?linkid=181463&clcid=0x407) zum
Veröffentlichungsdatum. Der aktuelle Inhalt befindet sich in der technischen Bibliothek im
Web.
Dieses Dokument wird “wie besehen” bereitgestellt. Die in diesen Unterlagen enthaltenen
Angaben und Daten, einschließlich URLs und anderen Verweisen auf Internetwebsites,
können ohne vorherige Ankündigung geändert werden. Sie tragen das volle Risiko der
Verwendung.
Einige Beispiele sind frei erfunden, soweit nichts anderes angegeben ist. Jede
Ähnlichkeit mit der Realität ist rein zufällig.
Mit diesem Dokument erhalten Sie keine Rechte an geistigem Eigentum in einem
beliebigen Microsoft-Produkt. Sie können dieses Dokument als Kopie für eigene interne
Referenzzwecke verwenden.
© 2011 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath,
Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight,
Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server und
Windows Vista sind entweder eingetragene Marken oder Marken der Microsoft
Corporation in den Vereinigten Staaten und/oder anderen Ländern.
Inhalt
Planungshandbuch für Serverfarmen und Umgebungen für Microsoft SharePoint
Server 2010 .................................................................................................................. 1
Abrufen von Hilfe............................................................................................................... 11
Technische Diagramme (SharePoint Server 2010) .......................................................... 12
Modelle .......................................................................................................................... 12
Tipps zum Drucken von Postern ................................................................................... 27
Planen von Serverfarmen und Umgebungen (SharePoint Server 2010) ......................... 28
Systemanforderungen (SharePoint Server 2010) ............................................................. 29
Hardware- und Softwareanforderungen (SharePoint Server 2010) ................................. 30
Übersicht ........................................................................................................................ 30
Hardwareanforderungen - Webserver, Anwendungsserver und Installationen auf
einzelnen Servern ...................................................................................................... 30
Hardwareanforderungen - Datenbankserver ................................................................. 31
Softwareanforderungen ................................................................................................. 32
Zugriff auf geeignete Software ...................................................................................... 37
Planen im Hinblick auf die Browserunterstützung (SharePoint Server 2010) .................. 40
Informationen zur Planung der Browserunterstützung .................................................. 40
Wichtige Planungsphase der Browserunterstützung ..................................................... 40
ActiveX-Steuerelemente ................................................................................................ 60
URL-Pfadlängenbeschränkungen (SharePoint Server 2010) ........................................... 61
Grundlegendes zu URL- und Pfadlängen...................................................................... 61
Beschränkungen für die URL-Pfadlänge ....................................................................... 64
Lösen von URL-Längenproblemen................................................................................ 65
IP-Unterstützung (SharePoint Server 2010) ..................................................................... 67
Siehe auch ..................................................................................................................... 68
Windows Server 2008 R2 und SharePoint Server 2010: Besser zusammen (Whitepaper)
....................................................................................................................................... 69
Siehe auch ..................................................................................................................... 69
SQL Server 2008 R2 und SharePoint 2010-Produkte: Besser zusammen (Whitepaper)
(SharePoint Server 2010) .............................................................................................. 70
Optimale Produktivität: Microsoft Office und Microsoft SharePoint (Whitepaper) ............ 71
Logical architecture planning (SharePoint Server 2010) .................................................. 72
Planen der Dienstarchitektur (SharePoint Server 2010) ................................................... 73
Informationen zu Dienstanwendungen .......................................................................... 74
Infrastruktur von Diensten und Entwurfsprinzipien ........................................................ 77
Bereitstellen von Dienstanwendungen in mehreren Farmen ........................................ 81
Beispielarchitekturen ..................................................................................................... 83
Einzelne Farm, einzelne Dienstanwendungsgruppe ..................................................... 83
Einzelne Farm, mehrere Dienstanwendungsgruppen ................................................... 85
Farmen für Unternehmensdienste ................................................................................. 89
Farmen für spezialisierte Dienste .................................................................................. 92
Organisationsübergreifende Farmen ............................................................................. 93
Komponenten einer logischen Architektur (SharePoint Server 2010) .............................. 95
Serverfarmen ................................................................................................................. 95
Dienstanwendungen ...................................................................................................... 96
Anwendungspools ......................................................................................................... 99
Webanwendungen ....................................................................................................... 100
Zonen ........................................................................................................................... 102
Richtlinie für eine Webanwendung .............................................................................. 104
Inhaltsdatenbanken ..................................................................................................... 106
Websitesammlungen ................................................................................................... 108
Websites ...................................................................................................................... 111
Websitesammlungen mit Hostnamen .......................................................................... 111
Meine Websites ........................................................................................................... 112
Entwurfsbeispiel: Bereitstellung im Unternehmen (SharePoint Server 2010) ................ 113
Informationen zu den Entwurfsbeispielen .................................................................... 114
Allgemeine Entwurfsziele............................................................................................. 116
Serverfarmen ............................................................................................................... 117
Benutzer, Zonen und Authentifizierung ....................................................................... 119
Dienste ......................................................................................................................... 124
Erstellungs- und Veröffentlichungsalternativen ........................................................... 126
Administrationswebsites .............................................................................................. 127
Anwendungspools ....................................................................................................... 127
Webanwendungen ....................................................................................................... 128
Websitesammlungen ................................................................................................... 129
Inhaltsdatenbanken ..................................................................................................... 132
Zonen und URLs .......................................................................................................... 135
Zonenrichtlinien ........................................................................................................... 140
Planen von Websitesammlungen mit Hostnamen (SharePoint Server 2010) ................ 141
Informationen zu Websitesammlungen mit Hostnamen .............................................. 141
Informationen zu Hostheadern .................................................................................... 142
Erstellen einer Websitesammlung mit Hostnamen ...................................................... 143
Programmgesteuertes Erstellen einer Websitesammlung mit Hostnamen ................. 144
Verwenden von verwalteten Pfaden für Websitesammlungen mit Hostnamen .......... 144
Verfügbarmachen von Websites mit Hostnamen über HTTP oder SSL ..................... 145
Konfigurieren von SSL für Websitesammlungen mit Hostnamen ............................... 145
Verwenden von Websitesammlungen mit Hostnamen mit Off-Box-SSL-Beendigung 146
Gehostete Umgebungen (SharePoint Server 2010) ....................................................... 147
Modell: Hostarchitekturen für SharePoint Server 2010 .................................................. 148
Whitepaper: SharePoint 2010 für Hoster (SharePoint Server 2010) .............................. 149
Virtualisierungsplanung (SharePoint Server 2010) ......................................................... 150
Unterstützung und Lizenzierung der Virtualisierung (SharePoint Server 2010) ............. 151
Unterstützung für SharePoint 2010-Produkte für die Virtualisierung .......................... 151
Servervirtualisierung mithilfe der Hyper-V-Technologie .............................................. 151
Lizenzierung der Betriebssystemumgebung (Operating System Environment, OSE) 152
Lizenzierung für SharePoint 2010-Produkte................................................................ 152
Anforderungen für die Virtualisierung mit Hyper-V (SharePoint Server 2010) ............... 153
Hardware ..................................................................................................................... 153
Software ....................................................................................................................... 153
Siehe auch ................................................................................................................... 154
Planen von virtuellen Architekturen (SharePoint Server 2010) ...................................... 155
Virtuelle im Gegensatz zu physikalischen Architekturen ............................................. 155
Beispiele für virtuelle Architekturen für kleine bis mittlere Farmen ............................. 158
Beispiele für virtuelle Architekturen für mittlere bis große Farmen ............................. 160
Planen der Virtualisierung (SharePoint Server 2010) ..................................................... 164
Erstellen eines Plans zum Bereitstellen von SharePoint Server 2010 in einer virtuellen
Umgebung ................................................................................................................ 164
Kapazitätsverwaltung und hohe Verfügbarkeit in einer virtuellen Umgebung (SharePoint
Server 2010) ................................................................................................................ 169
Übersicht über die Virtualisierung ................................................................................ 169
Kapazitätsverwaltung ................................................................................................... 170
Kapazität und Größenanpassung des Virtualisierungsservers ................................... 170
Erstellen und Optimieren der Architekturen................................................................. 172
Zusätzliche Optionen zur Verbesserung der Architektur ............................................. 182
Planen der Authentifizierung (SharePoint Server 2010) ................................................. 184
Planen von Authentifizierungsmethoden (SharePoint Server 2010) .............................. 185
Unterstützte Authentifizierungsmethoden.................................................................... 185
Authentifizierungsmodi – klassisch oder anspruchsbasiert ......................................... 186
Implementieren der Windows-Authentifizierung .......................................................... 189
Implementieren der formularbasierten Authentifizierung ............................................. 191
Implementieren der auf SAML-Token basierenden Authentifizierung ......................... 192
Auswählen der Authentifizierung für LDAP-Umgebungen .......................................... 194
Planen von Zonen für Webanwendungen ................................................................... 195
Architektur für auf SAML-Token basierende Anbieter ................................................. 199
Planen von Secure Store Service (SharePoint Server 2010) ......................................... 203
Informationen zu Secure Store Service ....................................................................... 203
Vorbereitung für Secure Store Service ........................................................................ 203
Anwendungs-IDs ......................................................................................................... 204
Zuordnungen für Secure Store Service ....................................................................... 204
Secure Store Service und Forderungsauthentifizierung .............................................. 205
Siehe auch ................................................................................................................... 205
Planen des Verstärkens der Sicherheit (SharePoint Server 2010) ................................ 206
Sichere Servermomentaufnahmen .............................................................................. 206
Leitfaden für bestimmte Ports, Protokolle und Dienste ............................................... 210
Planen der automatischen Kennwortänderung (SharePoint Server 2010) ..................... 218
Konfigurieren verwalteter Konten ................................................................................ 218
Automatisches Zurücksetzen von Kennwörtern nach einem Zeitplan ........................ 218
Erkennen des Kennwortablaufs ................................................................................... 219
Sofortiges Zurücksetzen des Kontokennworts ............................................................ 219
Synchronisieren von SharePoint Foundation-Kontokennwörtern mit Active DirectoryDomänendiensten .................................................................................................... 219
Sofortiges Zurücksetzen aller Kennwörter ................................................................... 220
Änderungsvorgang für Anmeldeinformationen ............................................................ 220
Siehe auch ................................................................................................................... 220
SQL Server und Speicherung (SharePoint Server 2010) ............................................... 221
Übersicht über SQL Server in einer SharePoint-Umgebung (SharePoint Server 2010) 222
SharePoint 2010-Produkte und das SQL Server-Datenbankmodul ............................ 222
SQL Server als Datenplattform für Business Intelligence in SharePoint 2010-Produkten
.................................................................................................................................. 223
SharePoint Server 2010-Erstellungs- und Veröffentlichungstools für Business
Intelligence ............................................................................................................... 226
Verwandte Inhalte ........................................................................................................ 226
Speicher- und SQL Server-Kapazitätsplanung und -Konfiguration (SharePoint Server
2010) ............................................................................................................................ 228
Entwurfs- und Konfigurationsprozess für die Speicher- und Datenbankschicht der
SharePoint 2010-Produkte ....................................................................................... 228
Erfassen der Speicher- und SQL Server-Kapazität und der E/A-Anforderungen ....... 229
Auswählen der SQL Server-Version und -Edition ....................................................... 239
Entwerfen der Speicherarchitektur auf der Basis von Kapazität und E/A-Anforderungen
.................................................................................................................................. 240
Prognostizieren der Arbeitsspeicheranforderungen .................................................... 242
Grundlegendes zu den Anforderungen an die Netzwerktopologie .............................. 243
Konfigurieren von SQL Server ..................................................................................... 243
Überprüfen von Speicherleistung und -zuverlässigkeit ............................................... 248
Übersicht über Remote-BLOB-Speicher (SharePoint Server 2010) ............................... 255
Einführung in RBS ....................................................................................................... 255
Verwenden von RBS zusammen mit SharePoint 2010-Produkte ............................... 256
Siehe auch ................................................................................................................... 257
Planen des Remote-BLOB-Speichers (RBS) (SharePoint Server 2010) ....................... 258
Überprüfen der Umgebung .......................................................................................... 258
Prüfen von Anbieteroptionen ....................................................................................... 259
Planen des Geschäftskontinuitätsmanagements (SharePoint Server 2010) .................. 261
Funktionen für das Geschäftskontinuitätsmanagement .............................................. 261
Vereinbarungen zum Servicelevel ............................................................................... 262
Verwandte Inhalte ........................................................................................................ 264
Planen des Schutzes von Inhalten mit Papierkörben und der Versionsverwaltung
(SharePoint Server 2010) ............................................................................................ 265
Schützen von Inhalten mithilfe von Papierkörben ....................................................... 265
Schützen von Inhalten mithilfe der Versionsverwaltung .............................................. 267
Planen der Sicherung und der Wiederherstellung (SharePoint Server 2010) ................ 268
Definieren von Geschäftsanforderungen ..................................................................... 268
Auswählen der zu schützenden und wiederherzustellenden Objekte in der Umgebung
.................................................................................................................................. 269
Auswählen von Tools................................................................................................... 273
Bestimmen der Strategien ........................................................................................... 275
Planen für eine höhere Sicherungs- und Wiederherstellungsleistung ........................ 276
Verwandte Inhalte ........................................................................................................ 278
Sicherung und Wiederherstellung (Übersicht) (SharePoint Server 2010) ...................... 279
Sicherungs- und Wiederherstellungsszenarien ........................................................... 279
Sicherungsarchitektur .................................................................................................. 279
Wiederherstellungsprozesse ....................................................................................... 287
Verwandte Inhalte ........................................................................................................ 290
Planen der Verfügbarkeit (SharePoint Server 2010) ...................................................... 292
Verfügbarkeit (Übersicht) ............................................................................................. 292
Auswählen einer Verfügbarkeitsstrategie und -stufe ................................................... 294
Redundanz und Failover zwischen nah beieinander gelegenen Datencentern, die als
einzelne Farm konfiguriert sind ("ausgedehnte" Farm) ............................................ 304
Planen der Notfallwiederherstellung (SharePoint Server 2010) ..................................... 307
Notfallwiederherstellung (Übersicht) ............................................................................ 307
Auswählen einer Notfallwiederherstellungsstrategie ................................................... 308
Planen von Rechenzentren mit nicht betriebsbereitem Standby................................. 309
Planen von Rechenzentren mit betriebsbereitem Standby ......................................... 309
Planen von Rechenzentren mit unmittelbar betriebsbereitem Standby ...................... 309
Systemanforderungen für die Notfallwiederherstellung ............................................... 315
Globale Bereitstellung von mehreren Farmen (SharePoint Server 2010) ...................... 316
Globale Lösungen für SharePoint 2010-Produkte (Modell) ............................................ 317
Clientlösungen für WAN-Umgebungen (SharePoint Server 2010) ................................. 318
Mobile Ansichten ......................................................................................................... 319
Office Web Apps .......................................................................................................... 319
Zwischenspeicher für Office 2010-Dokumente und das MS-FSSHTTP-Protokoll ...... 321
Outlook 2010 ............................................................................................................... 323
SharePoint Workspace ................................................................................................ 324
SharePoint Workspace Mobile für Windows Phone 7 ................................................. 325
SharePoint Workspace mit Groove Server.................................................................. 327
Arbeitsblätter für die Planung in SharePoint Server 2010 .............................................. 328
Arbeitsblätter für die Planung nach Aufgabe ............................................................... 328
Arbeitsblätter für die Planung nach Titel ...................................................................... 331
Abrufen von Hilfe
Das Dokument wurde sorgfältig auf Korrektheit überprüft. Der Inhalt ist ebenfalls online
verfügbar in der Office System-TechNet-Bibliothek. Falls es zu Unstimmigkeiten
kommen sollte, so können Sie nach Update suchen unter:
http://technet.microsoft.com/de-de/office/bb267342
Sollten Sie keine Lösung im Onlineinhalt gefunden haben, können Sie eine E-MailNachricht an das Team von Microsoft Office System and Servers Content senden unter:
[email protected]
Betrifft Ihre Frage Microsoft Office-Produkte und nicht den Inhalt dieses Buches,
durchsuchen Sie das Microsoft-Hilfe- und Supportcenter oder die Microsoft Knowledge
Base unter:
http://support.microsoft.com/?ln=de-de
11
Technische Diagramme (SharePoint
Server 2010)
Viele dieser Ressourcen sind visuelle Darstellungen empfohlener Lösungen. Dazu
gehören Dokumente in Postergröße, die in Formaten wie Microsoft Office Visio 2007
oder Microsoft Visio 2010-Dateien (VSD), PDF-Dateien und XPS-Dateien verfügbar sind.
Möglicherweise benötigen Sie zusätzliche Software zum Anzeigen dieser Dateien. Die
folgende Tabelle enthält Informationen zum Öffnen dieser Dateien.
Dateityp
Software
VSD
Office Visio 2007, Microsoft Visio 2010 oder der kostenlose Visio
Viewer
(http://go.microsoft.com/fwlink/?linkid=118761&clcid=0x407)
Bei Verwendung des Visio-Viewers klicken Sie mit der rechten
Maustaste auf die VSD-Verknüpfung, klicken Sie auf Ziel
speichern unter, speichern Sie die Datei auf Ihrem Computer,
und öffnen Sie die Datei dann auf Ihrem Computer.
PDF
Jeder beliebige PDF-Viewer, z. B. Adobe Reader
(http://go.microsoft.com/fwlink/?linkid=134751&clcid=0x407)
XPS
Windows 7, Windows Vista, Windows XP mit
.NET Framework 3.0 oder XPS Essentials Pack
(http://go.microsoft.com/fwlink/?linkid=134750&clcid=0x407)
Modelle
Modelle sind Poster im Format 34 x 44 Zoll (87 x 112 cm), die einen bestimmten
technischen Bereich detailliert zeigen. Diese Modelle sollten zusammen mit den
entsprechenden Artikeln auf TechNet verwendet werden. Die Modelle wurden mit Office
Visio 2007 erstellt. Sie können die Visio-Dateien ändern, um zu veranschaulichen, wie
Sie Microsoft SharePoint 2010-Produkte in die eigene Umgebung integrieren möchten.
Titel
Beschreibung
Entwurfsbeispiel: Unternehmensportal mit klassischer
Authentifizierung
Die Beispiele
veranschaulichen eine
typische
Unternehmensbereitstellun
g, in der die üblichsten
Websitetypen dargestellt
werden. Die beiden
12
Titel
Beschreibung
Beispiele unterscheiden
sich nur im
implementierten
Authentifizierungsmodus.
Verwenden Sie diese
Entwurfsbeispiele mit dem
folgenden Artikel:
Entwurfsbeispiel:
Bereitstellung im
Unternehmen (SharePoint
Server 2010)
Visio
(http://go.microsoft.com/fwlink/?linkid=196969&clcid=0x407)
PDF
(http://go.microsoft.com/fwlink/?linkid=196970&clcid=0x407)
XPS
(http://go.microsoft.com/fwlink/?linkid=196971&clcid=0x407)
Entwurfsbeispiel: Unternehmensportal mit
anspruchsbasierter Authentifizierung
Visio
(http://go.microsoft.com/fwlink/?linkid=196972&clcid=0x407)
PDF
(http://go.microsoft.com/fwlink/?linkid=196973&clcid=0x407)
XPS
(http://go.microsoft.com/fwlink/?linkid=196974&clcid=0x407)
Bereitstellung von SharePoint 2010-Produkten
13
Enthält Informationen im
Zusammenhang mit der
Bereitstellung, z. B. über
Titel
Beschreibung
die verschiedenen
Bereitstellungsstufen und umgebungen, sowie ein
Flussdiagramm, das die
Schritte zum Installieren
und Konfigurieren von
SharePoint 2010-Produkte
veranschaulicht.
Visio
(http://go.microsoft.com/fwlink/?linkid=183024&clcid=0x4
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=183025&clcid=0x4
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=183026&clcid=0x4
07)
Dienste in SharePoint 2010-Produkten
Beschreibt und
veranschaulicht die
Dienstarchitektur,
einschließlich gängiger
Verfahren zum
Bereitstellen von Diensten
im Gesamtentwurf der
Lösung.
Verwenden Sie dieses
Diagramm mit den
folgenden Artikeln:
 Services architecture
planning (SharePoint
Foundation 2010)

Visio
(http://go.microsoft.com/fwlink/?linkid=167090&clcid=0x4
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=167092&clcid=0x4
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=167091&clcid=0x4
14
Planen der
Dienstarchitektur
(SharePoint Server
2010)
Titel
Beschreibung
07)
Farmübergreifende Dienste in SharePoint 2010Produkten
Veranschaulicht die
farmübergreifende
Bereitstellung von
Diensten, um die zentrale
Dienstverwaltung zu
unterstützen.
Verwenden Sie dieses
Diagramm mit den
folgenden Artikeln:
 Services architecture
planning (SharePoint
Foundation 2010)

Visio
(http://go.microsoft.com/fwlink/?linkid=167093&clcid=0x4
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=167095&clcid=0x4
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=167094&clcid=0x4
07)
Topologien für SharePoint Server 2010
Planen der
Dienstarchitektur
(SharePoint Server
2010)
Beschreibt gängige
Verfahren zum Aufbauen
und Skalieren von
Farmtopologien. Behandelt
wird u. a. die Frage, auf
welchen Servern Dienste
gestartet werden sollen.
Visio
(http://go.microsoft.com/fwlink/?linkid=167087&clcid=0x4
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=167089&clcid=0x4
15
Titel
Beschreibung
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=167088&clcid=0x4
07)
Extranettopologien für SharePoint 2010-Produkte
Veranschaulicht die
spezifischen
Extranettopologien, die für
SharePoint 2010-Produkte
getestet wurden. Enthält
einen Vergleich von ISA
Server, Forefront TMG und
Forefront UAG, verwendet
als Firewall- oder
Gateway-Produkt für
SharePoint 2010-Produkte.
Visio
(http://go.microsoft.com/fwlink/?linkid=187987&clcid=0x4
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=187988&clcid=0x4
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=187986&clcid=0x4
07)
Hostumgebungen in SharePoint 2010-Produkten
Visio
(http://go.microsoft.com/fwlink/?linkid=167084&clcid=0x4
16
Bietet einen Überblick über
die Unterstützung für
Hostumgebungen und
veranschaulicht gängige
Hostarchitekturen.
Weitere Informationen zum
Entwerfen und
Bereitstellen von
Hostumgebungen finden
Sie unter Whitepaper:
SharePoint 2010 für Hoster
(SharePoint Server 2010).
Titel
Beschreibung
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=167086&clcid=0x4
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=167085&clcid=0x4
07)
Suchtechnologien für SharePoint 2010-Produkte
Visio
(http://go.microsoft.com/fwlink/?linkid=167731&clcid=0x4
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=167733&clcid=0x4
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=167732&clcid=0x4
07)
Planen einer Suchumgebung für Microsoft SharePoint
Server 2010
17
Vergleicht die
Suchtechnologien, die mit
SharePoint 2010Produkten verwendet
werden können.

SharePoint Foundation
2010

Search Server 2010
Express

Search Server 2010

SharePoint Server
2010

FAST Search Server
2010 for SharePoint
Bietet einen Überblick über
die wichtigsten
Entscheidungen beim
Architekturentwurf für
Suchumgebungen.
Titel
Beschreibung
Visio
(http://go.microsoft.com/fwlink/?linkid=167734&clcid=0x4
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=167736&clcid=0x4
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=167735&clcid=0x4
07)
Sucharchitekturen für Microsoft SharePoint Server 2010 Bietet eine ausführliche
Beschreibung der
physischen und logischen
Architekturkomponenten
eines Suchsystems und
veranschaulicht gängige
Sucharchitekturen.
Visio
(http://go.microsoft.com/fwlink/?linkid=167737&clcid=0x4
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=167739&clcid=0x4
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=167738&clcid=0x4
18
Titel
Beschreibung
07)
Entwerfen von Sucharchitekturen für Microsoft
SharePoint Server 2010
Bietet einen Überblick über
die ersten Entwurfsschritte
zum Bestimmen eines
Basisentwurfs für eine
SharePoint Server 2010Sucharchitektur.
Visio
(http://go.microsoft.com/fwlink/?linkid=167740&clcid=0x4
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=167742&clcid=0x4
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=167741&clcid=0x4
07)
Business Connectivity Services-Modell
Microsoft Business
Connectivity Services sind
ein Satz aus Diensten und
Features in Microsoft
SharePoint Server 2010
und Microsoft SharePoint
Foundation 2010, die die
Integration von Daten aus
externen Systemen in
Lösungen unterstützen, die
auf Microsoft SharePoint
Server und Microsoft
SharePoint Foundation
basieren. Dieses
Modellposter beschreibt
die Architektur von
Microsoft Business
Visio
Connectivity Services in
(http://go.microsoft.com/fwlink/?linkid=165565&clcid=0x4 SharePoint Server 2010
07)
und bietet Informationen
PDF
19
Titel
Beschreibung
(http://go.microsoft.com/fwlink/?linkid=165566&clcid=0x407) zur Erstellung von
Lösungen, die auf dem
XPS
(http://go.microsoft.com/fwlink/?linkid=165571&clcid=0x4 Dienst basieren.
07)
Verwenden Sie dieses
Modell mit folgendem
Artikel: Business
Connectivity Services
overview
Inhaltsbereitstellung in SharePoint Server 2010
Beschreibt das
Inhaltsbereitstellungsfeatur
e in SharePoint Server
2010. Es enthält
Informationen zu folgenden
Themen:
 Übersicht über die
Inhaltsbereitstellung

Beschreibung der
Pfade und Aufträge zur
Inhaltsbereitstellung

Verwendungsszenarie
n für die
Inhaltsbereitstellung

Visio
(http://go.microsoft.com/fwlink/?linkid=179391&clcid=0x4
07)

PDF
(http://go.microsoft.com/fwlink/?linkid=179523&clcid=0x4
07)

XPS
(http://go.microsoft.com/fwlink/?linkid=179524&clcid=0x4
07)
Planen des Upgrades auf Microsoft SharePoint Server
2010
Zeigt gebräuchliche
Farmtopologien für die
Inhaltsbereitstellung
Erklärt den
allgemeinen Prozess
der
Inhaltsbereitstellung
Veranschaulicht die
Planung eines Upgrades
von Microsoft Office
SharePoint Server 2007
auf SharePoint Server
2010. Es enthält
Informationen zu folgenden
Themen:
 Upgradeanforderungen
: Hardware,
Betriebssystem und
Datenbank

20
Alternativen zur
Inhaltsbereitstellung
Upgradeverfahren:
Titel
Beschreibung
auszuführende Schritte
vor, während und nach
dem Upgrade
Verwenden Sie dieses
Modell mit folgendem
Artikel: Upgrading to
SharePoint Server 2010
Visio
(http://go.microsoft.com/fwlink/?linkid=167098&clcid=0x4
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=167099&clcid=0x4
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=167100&clcid=0x4
07)
Upgradestrategien für Microsoft SharePoint Server 2010 Veranschaulicht die
verschiedenen Ansätze
(direktes Upgrade,
Upgrade durch
Datenbankanfügungen und
hybride Ansätze) für ein
Upgrade von Microsoft
Office SharePoint
Server 2007 auf
SharePoint Server 2010.
 Darstellung der
Farmtopologien vor,
während und nach
dem Upgrade

Vergleich der Vorteile
der verschiedenen
Upgradestrategien
Verwenden Sie dieses
Modell mit den folgenden
Visio
Artikeln:
(http://go.microsoft.com/fwlink/?linkid=167101&clcid=0x4
 Determine upgrade
07)
approach (SharePoint
PDF
21
Titel
Beschreibung
(http://go.microsoft.com/fwlink/?linkid=167102&clcid=0x4
07)

XPS
(http://go.microsoft.com/fwlink/?linkid=167103&clcid=0x4
07)
Microsoft SharePoint Server 2010 – Testen des
Upgradeverfahrens
Server 2010)
Upgrade process
overview (SharePoint
Server 2010)
Beschreibt die Methoden
zum Testen des
Upgradeverfahrens, bevor
ein Upgrade von Microsoft
Office SharePoint
Server 2007 auf
SharePoint Server 2010
erfolgt.
 Grundlegendes zu den
Zielen beim Testen
des
Upgradeverfahrens:
Anpassungen,
Hardware, zeitlicher
Ablauf und Planung
 Ausführende Schritte
Visio
zum Testen des
(http://go.microsoft.com/fwlink/?linkid=167104&clcid=0x4
Upgradeverfahrens
07)
Verwenden Sie dieses
PDF
Modell mit dem folgenden
(http://go.microsoft.com/fwlink/?linkid=167105&clcid=0x4 Artikel: Use a trial upgrade
07)
to find potential issues
XPS
(SharePoint Server 2010)
(http://go.microsoft.com/fwlink/?linkid=167106&clcid=0x4
07)
Microsoft SharePoint Server 2010 – Dienstupgrade
Behandelt das Upgrade
von Diensten von Microsoft
Office SharePoint
Server 2007 auf
SharePoint Server 2010.
 Überlegungen zu
bestimmten Diensten:
Personalisierung,
Suche, InfoPath
Forms, Excel,
Geschäftsdatenkatalog
, Einmaliges Anmelden

22
Direktes Upgrade
inklusive
Dienstupgrade
Titel
Beschreibung

Upgrade durch
Anfügen von
Datenbanken inklusive
Dienstupgrade
Visio
(http://go.microsoft.com/fwlink/?linkid=167107&clcid=0x4
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=167108&clcid=0x4
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=167109&clcid=0x4
07)
Microsoft SharePoint Server 2010 – Aktualisieren von
übergeordneten und untergeordneten Farmen
23
Behandelt den Vorgang
der Aktualisierung von
Farmen, die Dienste
gemeinsam verwenden
(übergeordnete und
untergeordnete Farmen)
sowie die in diesem
Zusammenhang zu
beachtenden
Überlegungen.
Titel
Beschreibung
Visio
(http://go.microsoft.com/fwlink/?linkid=190984&clcid=0x407)
PDF
(http://go.microsoft.com/fwlink/?linkid=190985&clcid=0x407)
XPS
(http://go.microsoft.com/fwlink/?linkid=190986&clcid=0x407)
Erste Schritte mit Business Intelligence in SharePoint
Server 2010
Bietet eine Übersicht über
Business Intelligence in
SharePoint Server und
liefert die folgenden
Informationen.
 Eine Übersicht über
die verschiedenen
Business IntelligenceDienste und deren
Verwendung.

Visio
(http://go.microsoft.com/fwlink/?linkid=167082&clcid=0x4 
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=167170&clcid=0x4
07)
24
Architektur für die
Verwendung der
Business IntelligenceDienste und deren
Funktionsweise in
einer Topologie.
Eine Liste möglicher
Datenquellen für die
verschiedenen
Business IntelligenceDienste.
Titel
Beschreibung
XPS
(http://go.microsoft.com/fwlink/?linkid=167171&clcid=0x4
07)
Datenbanken, die SharePoint 2010-Produkte unterstützen Beschreibt die Microsoft
SQL Server-Datenbanken,
auf denen SharePoint
Server 2010 ausgeführt
wird.
Visio
(http://go.microsoft.com/fwlink/?linkid=187970&clcid=0x4
07)
PDF
(http://go.microsoft.com/fwlink/?linkid=187969&clcid=0x4
07)
XPS
(http://go.microsoft.com/fwlink/?linkid=187971&clcid=0x4
07)
SharePoint 2010-Produkte: Virtualisierungsprozess
25
Stellt Anleitungen für die
Virtualisierung und die
zahlreichen Stufen der
Bereitstellung zur
Verfügung sowie
Anforderungen und
Beispiele.
Verwenden Sie dieses
Diagramm mit den Artikeln
in den folgenden Kapiteln:
 Virtualization planning
(SharePoint
Foundation 2010)
Titel
Beschreibung

Virtualisierungsplanun
g (SharePoint Server
2010)
Visio
(http://go.microsoft.com/fwlink/?linkid=195021&clcid=0x407)
PDF
(http://go.microsoft.com/fwlink/?linkid=195022&clcid=0x407)
XPS
(http://go.microsoft.com/fwlink/?linkid=195023&clcid=0x407)
Veranschaulicht die
Entwicklung eines
Steuerungsplans, der ITSteuerung,
InformationsverwaltungsSteuerung und
AnwendungsverwaltungsSteuerung enthält.
Steuerung für SharePoint Server 2010
Verwenden Sie dieses
Diagramm mit den
folgenden Artikeln:
 Governance overview
(SharePoint Server
2010)
Visio
(http://go.microsoft.com/fwlink/?linkid=200532&clcid=0x407)
PDF
(http://go.microsoft.com/fwlink/?linkid=200533&clcid=0x407)
XPS
(http://go.microsoft.com/fwlink/?linkid=200534&clcid=0x407)
26

Governance features
(SharePoint Server
2010)
Tipps zum Drucken von Postern
Wenn Sie über einen Plotter verfügen, können Sie diese Poster in ihrer ursprünglichen
Größe drucken. Ohne Plotter führen Sie die folgenden Schritte aus, um das Poster auf
Papier mit kleinerem Format zu drucken.
Drucken von Postern auf Papier mit kleinerem Format
1. Öffnen Sie das Poster in Visio.
2. Klicken Sie im Menü Datei auf Seite einrichten.
3. Wählen Sie auf der Registerkarte Druckeinrichtung im Abschnitt Druckerpapier
das Papierformat aus, auf dem gedruckt werden soll.
4. Klicken Sie auf der Registerkarte Druckeinrichtung im Abschnitt Zum Drucken
zoomen auf Anpassen, und geben Sie dann unter Seite(n) breit und Seite(n) hoch
jeweils den Wert 1 ein.
5. Klicken Sie auf der Registerkarte Zeichenbl.größe auf An Zeichnungsgröße
anpassen, und klicken Sie dann auf OK.
6. Klicken Sie im Menü Datei auf Drucken.
27
Planen von Serverfarmen und
Umgebungen (SharePoint Server 2010)
Dieser Abschnitt enthält Ressourcen und Artikel für die Infrastrukturplanung, die Ihnen
bei der Planung von Serverfarmen und Umgebungen helfen, die zur Unterstützung Ihrer
SharePoint-Websites erforderlich sind.
Inhalt dieses Abschnitts:
 Systemanforderungen (SharePoint Server 2010)

Planen der Dienstarchitektur (SharePoint Server 2010)

Komponenten einer logischen Architektur (SharePoint Server 2010)

Planen der Authentifizierung (SharePoint Server 2010)

Planen des Verstärkens der Sicherheit (SharePoint Server 2010)

Planen des Geschäftskontinuitätsmanagements (SharePoint Server 2010)

Performance and capacity management

Virtualisierungsplanung (SharePoint Server 2010)
28
Systemanforderungen (SharePoint
Server 2010)
Vor der Installation von Microsoft SharePoint Server 2010 müssen Sie sicherstellen, dass
alle erforderlichen Hardware- und Softwarekomponenten installiert sind. Damit Sie die
Bereitstellung effektiv planen können, müssen Sie wissen, welcher Grad an
Unterstützung für die Webbrowser bereitgestellt wird, die Sie in Ihrer Umgebung
verwenden werden, und wie die Unterstützung für die IP-Versionen 4 und 6 in SharePoint
Server 2010 implementiert wird. Sie müssen außerdem die URL- und
Pfadlängenbeschränkungen in SharePoint Server 2010 kennen. .
Die Artikel in diesem Abschnitt helfen Ihnen bei der Vorbereitung der Installation von
SharePoint Server 2010, indem Ihnen Informationen zu den Voraussetzungen
bereitgestellt werden, die erfüllt sein müssen, um SharePoint Server 2010 ausführen zu
können.
 Hardware- und Softwareanforderungen (SharePoint Server 2010)
In diesem Artikel werden die Hardware- und Softwareanforderungen für die
erfolgreiche Installation von SharePoint Server 2010 beschrieben.
 Planen im Hinblick auf die Browserunterstützung (SharePoint Server 2010)
In diesem Artikel werden die Unterstützungsstufen für die mit SharePoint Server
2010 zu verwendenden Webbrowser beschrieben.
 URL-Pfadlängenbeschränkungen (SharePoint Server 2010)
In diesem Artikel werden die spezifischen URL-Pfadlängen- und
Zeichenbeschränkungen in SharePoint Server 2010, Internet Explorer 7 und Internet
Explorer 8 erläutert, die Sie beim Planen von Websites, der Navigation und der
Struktur berücksichtigen sollten.
 IP-Unterstützung (SharePoint Server 2010)
Dieser Artikel behandelt die SharePoint Server 2010-Unterstützung für die IP-Version
4 (IPv4) und die IP-Version 6 (IPv6).
 Windows Server 2008 R2 und SharePoint Server 2010: Besser zusammen
(Whitepaper)
Dieser Artikel beschreibt die Vorzüge der Bereitstellung von SharePoint Server 2010
unter Windows Server 2008 R2 Enterprise.
 SQL Server 2008 R2 und SharePoint 2010-Produkte: Besser zusammen
(Whitepaper) (SharePoint Server 2010)
Dieser Artikel beschreibt die Vorzüge der Bereitstellung von SharePoint Server 2010
mit Microsoft SQL Server 2008 R2 Enterprise und bietet einen Vergleich der
Funktionalität, die in SharePoint verfügbar ist, wenn es mit verschiedenen Versionen
und Editionen von SQL Server ausgeführt wird.
 Optimale Produktivität: Microsoft Office und Microsoft SharePoint (Whitepaper)
Dieser Artikel beschreibt die Vorzüge der Verwendung von Microsoft Office 2010 mit
SharePoint Server 2010.
29
Hardware- und Softwareanforderungen
(SharePoint Server 2010)
In diesem Artikel werden die Mindesthardware- und -softwareanforderungen aufgeführt,
die für die Installation von Microsoft SharePoint Server 2010 erfüllt sein müssen.
Wichtig:
Wenn Sie Kontakt zum technischen Support von Microsoft aufnehmen und es um ein
Produktionssystem geht, das die in diesem Dokument aufgeführten
Mindesthardwareanforderungen nicht erfüllt, kann Ihnen erst dann ein vollständiger
Support geboten werden, nachdem ein Systemupgrade durchgeführt wurde, sodass die
Mindestanforderungen erfüllt sind.
Inhalt dieses Artikels:
 Übersicht

Hardwareanforderungen - Webserver, Anwendungsserver und Installationen auf
einzelnen Servern

Hardwareanforderungen - Datenbankserver

Softwareanforderungen

Zugriff auf geeignete Software
Übersicht
Microsoft SharePoint Server 2010 ermöglicht eine Reihe von Installationsszenarien.
Derzeit zählen dazu Installationen mit einem einzelnen Server mit integrierten
Datenbanken und Serverfarminstallationen mit einem einzelnen Server oder mehreren
Servern.
Wenn Sie die Installation von Microsoft Project Server 2010 mit SharePoint Server
2010 planen, finden Sie weitere Informationen unter Hardware and software
requirements (Project Server 2010). Achten Sie insbesondere auf die unterstützten
Webbrowser für Benutzer von Project Web App.
Hardwareanforderungen - Webserver,
Anwendungsserver und Installationen auf
einzelnen Servern
Die Anforderungen in der folgenden Tabelle gelten sowohl für Installationen auf einem
einzelnen Server mit einer integrierten Datenbank sowie für mehrere Server mit
SharePoint Server 2010 in einer Serverfarminstallation.
30
Komponente
Mindestanforderung
Prozessor
64-Bit, Quad-Core
RAM

4 GB für eine Entwickler- oder
Evaluierungsinstallation

8 GB für eine Produktionsinstallation in
einer Farm mit einem einzelnen oder
mehreren Servern
Festplatte
80 GB für das Systemlaufwerk
Sie benötigen ausreichend Speicherplatz für
die Basisinstallation und für die Diagnose,
wie z. B. Protokollierung, Debuggen,
Erstellen von Speicherdumps usw. Für die
Verwendung in einer Produktionsumgebung
benötigen Sie auch zusätzlichen freien
Speicherplatz für alltägliche Tätigkeiten.
Fügen Sie für Produktionsumgebungen die
doppelte Menge an freiem Speicherplatz im
Vergleich zum vorhandenen RAM hinzu.
Weitere Informationen finden Sie unter
Capacity management and sizing for
SharePoint Server 2010.
Hardwareanforderungen - Datenbankserver
Die Anforderungen in der folgenden Tabelle gelten für Datenbankserver in
Produktionsumgebungen mit mehreren Servern in der Farm.
Hinweis:
Die hier zugrunde liegenden Definitionen für kleine und mittlere Bereitstellungen
entsprechen den Definitionen im Abschnitt "Referenzarchitekturen" in Capacity
management and sizing for SharePoint Server 2010.
Komponente
Mindestanforderung
Prozessor

64-Bit, Quad-Core für kleine Bereitstellungen

64-Bit, 8-Core für mittlere Bereitstellungen

8 GB für kleine Bereitstellungen
RAM
 16 GB für mittlere Bereitstellungen
Informationen zu großen Bereitstellungen finden Sie im Abschnitt
31
Komponente
Mindestanforderung
"Prognostizieren der Arbeitsspeicheranforderungen" in Speicherund SQL Server-Kapazitätsplanung und -Konfiguration
(SharePoint Server 2010).
Hinweis:
Diese Werte liegen aufgrund der für eine SharePoint-Produkte
2010-Umgebung erforderlichen Verteilung der Daten über den
empfohlenen Mindestwerten für SQL Server. Weitere
Informationen zu SQL Server-Systemanforderungen finden Sie
unter Hardware- und Softwareanforderungen für die Installation
von SQL Server 2008
(http://go.microsoft.com/fwlink/?linkid=129377&clcid=0x407).
Festplatte
80 GB für das Systemlaufwerk
Die Anforderungen an den Speicherplatz hängen vom Umfang
der jeweiligen SharePoint-Inhalte ab. Informationen zum
Prognostizieren der Größe von Inhalts- und anderen
Datenbanken für eine Bereitstellung finden Sie unter Speicherund SQL Server-Kapazitätsplanung und -Konfiguration
(SharePoint Server 2010).
Softwareanforderungen
Die Anforderungen in den folgenden Tabellen gelten für Installationen mit einem
einzelnen Server mit integrierten Datenbanken sowie Serverfarminstallationen, die einen
einzelnen Server oder mehrere Server in der Farm aufweisen.
Wichtig:
SharePoint Server 2010 bietet keine Unterstützung für Domänennamen mit einfacher
Bezeichnung. Weitere Informationen finden Sie unter Informationen zur Konfiguration von
Active Directory-Domänen mit DNS-Namen mit einfacher Bezeichnung.
Das Vorbereitungstool für Microsoft SharePoint-Produkte, auf das Sie über die Startseite
von SharePoint Server 2010 zugreifen können, erleichtert die Installation der
erforderlichen Software für SharePoint Server 2010. Stellen Sie sicher, dass Sie über
eine Internetverbindung verfügen, da einige der erforderlichen Komponenten über das
Internet installiert werden. Weitere Informationen finden Sie unter Deploy single server
with SQL server (SharePoint Server 2010), Deploy single server with built-in database
(SharePoint Server 2010) und Multiple servers for a three tier farm (SharePoint Server
2010).
32
Mindestanforderungen
Umgebung
Mindestanforderung
Datenbankser Eines der Folgenden:
ver in einer
 Die 64-Bit-Version von Microsoft SQL Server 2008 R2.
Serverfarm
 Die 64-Bit-Version von Microsoft SQL Server 2008 mit Service Pack 1
(SP1) und kumulativen Update 2. Klicken Sie auf der Seite
Kumulatives Updatepaket 2 für SQL Server 2008 Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x407) auf
den Link Hotfix-Downloads anzeigen und anfordern, und folgen
Sie den Anweisungen. Laden Sie auf der Seite Hotfix-Anfrage die
Datei SQL_Server_2008_SP1_Cumulative_Update_2 herunter.
Wenn Sie Microsoft SQL Server 2008 SP1 1st_ssVersion2008 unter
Windows Server 2008 R2 installieren, wird u. U. eine
Kompatibilitätswarnung angezeigt. Sie können diese Warnung
ignorieren und mit der Installation fortfahren.
Hinweis:
Es wird davon abgeraten, CU3 oder CU4 zu verwenden. Verwenden Sie
stattdessen CU2, CU5 oder höher. Weitere Informationen finden Sie
unter Kumulatives Updatepaket 5 für SQL Server 2008
(http://go.microsoft.com/fwlink/?linkid=196928&clcid=0x407). Laden
Sie die Datei SQL_Server_2008_RTM_CU5_SNAC herunter.

Die 64-Bit-Version von Microsoft SQL Server 2005 mit Service Pack 3
(SP3). Klicken Sie auf der Seite Kumulatives Updatepaket 3 für
SQL Server 2005 Service Pack 3
(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x407) auf
den Link Hotfix-Downloads anzeigen und anfordern, und folgen
Sie den Anweisungen. Laden Sie auf der Seite Hotfix-Anfrage die
Datei SQL_Server_2005_SP3_Cumulative_Update_3 herunter.
Weitere Informationen zur Auswahl einer SQL Server-Version finden Sie
unter SQL Server 2008 R2 und SharePoint 2010-Produkte: Besser
zusammen (Whitepaper) (SharePoint Server 2010).
Einzelner
Server mit
integrierter
Datenbank

Die 64-Bit-Version von Windows Server 2008 Standard, Enterprise,
Data Center oder Web Server mit SP2 oder die 64-Bit-Version von
Windows Server 2008 R2 Standard, Enterprise, Data Center oder
Web Server. Wenn Sie Windows Server 2008 ohne SP2 ausführen,
wird Windows Server 2008 SP2 vom Vorbereitungstool für Microsoft
SharePoint-Produkte automatisch installiert.
Hinweis:
Vor dem Ausführen von Setup müssen Sie ein Update für Windows
33
Umgebung
Mindestanforderung
Server 2008 und Windows Server 2008 R2 herunterladen. Das Update ist ein
Hotfix für .NET Framework 3.5 SP1 und wird durch das Vorbereitungstool
installiert. Es bietet eine Methode zur Unterstützung der
Tokenauthentifizierung ohne Transportsicherheit oder
Nachrichtenverschlüsselung in WCF. Weitere Informationen und Links finden
Sie im Abschnitt "Zugriff auf geeignete Software" weiter unten in diesem
Artikel.

KB979917 - QFE für Probleme mit SharePoint – Korrektur für
Leistungsindikator und Benutzeridentitätswechsel
(http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x407)

Laden Sie für Windows Server 2008 SP2 die Datei Windows6.0KB979917-x64.msu (Vista) herunter.

Laden Sie für Windows Server 2008 R2 die Datei Windows6.1KB979917-x64.msu (Win7) herunter.
Informationen finden Sie im entsprechenden KB-Artikel Zwei
Probleme treten auf, wenn Sie eine ASP.NET 2.0-basierte
Anwendung auf einem Server bereitstellen, auf dem IIS 7.0- oder
IIS 7.5 im integrierten Modus ausgeführt wird
(http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x407).
Durch das Vorbereitungstool werden die folgenden erforderlichen
Komponenten installiert:

Web Server (IIS)-Rolle

Anwendungsserverrolle

Microsoft .NET Framework 3.5 SP1

SQL Server 2008 Express mit SP1

Microsoft Sync Framework Runtime 1.0 (x64)

Microsoft Filter Pack 2.0

Microsoft Chart Controls für Microsoft .NET Framework 3.5

Windows PowerShell 2.0

SQL Server 2008 Native Client

Microsoft SQL Server 2008 Analysis Services ADOMD.NET

ADO.NET Data Services-Update für .NET Framework 3.5 SP1

Ein Hotfix für .NET Framework 3.5 SP1, durch den eine Methode zur
Unterstützung der Tokenauthentifizierung ohne Transportsicherheit
oder Nachrichtenverschlüsselung in WCF bereitgestellt wird

Windows Identity Foundation (WIF)
Hinweis:
Wenn Microsoft "Geneva" Framework installiert ist, muss dieses vor der
Installation von Windows Identity Foundation (WIF) deinstalliert werden.
34
Umgebung
Mindestanforderung
Front-End
Webserver
und
Anwendungss
erver in einer
Farm
Die 64-Bit-Version von Windows Server 2008 Standard, Enterprise,
Data Center oder Web Server mit SP2 oder die 64-Bit-Version von
Windows Server 2008 R2 Standard, Enterprise, Data Center oder
Web Server. Wenn Sie Windows Server 2008 mit SP1 ausführen,
wird Windows Server 2008 SP2 vom Vorbereitungstool für Microsoft
SharePoint-Produkte automatisch installiert.
Hinweis:
Vor dem Ausführen von Setup müssen Sie ein Update für Windows Server 2008 und
Windows Server 2008 R2 herunterladen. Das Update ist ein Hotfix für .NET
Framework 3.5 SP1 und wird durch das Vorbereitungstool installiert. Es bietet eine
Methode zur Unterstützung der Tokenauthentifizierung ohne Transportsicherheit oder
Nachrichtenverschlüsselung in WCF. Weitere Informationen und Links finden Sie im
Abschnitt "Zugriff auf geeignete Software".

KB979917 - QFE für Probleme mit SharePoint – Korrektur für
Leistungsindikator und Benutzeridentitätswechsel
(http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x407)

Laden Sie für Windows Server 2008 SP2 die Datei Windows6.0KB979917-x64.msu (Vista) herunter.

Laden Sie für Windows Server 2008 R2 die Datei Windows6.1KB979917-x64.msu (Win7) herunter.
Informationen finden Sie im entsprechenden KB-Artikel Zwei
Probleme treten auf, wenn Sie eine ASP.NET 2.0-basierte
Anwendung auf einem Server bereitstellen, auf dem IIS 7.0- oder
IIS 7.5 im integrierten Modus ausgeführt wird
(http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x407).
Durch das Vorbereitungstool werden die folgenden erforderlichen
Komponenten installiert:
 Web Server (IIS)-Rolle

Anwendungsserverrolle

Microsoft .NET Framework 3.5 SP1

Microsoft Sync Framework Runtime 1.0 (x64)

Microsoft Filter Pack 2.0

Microsoft Chart Controls für Microsoft .NET Framework 3.5

Windows PowerShell 2.0

SQL Server 2008 Native Client

Microsoft SQL Server 2008 Analysis Services ADOMD.NET

ADO.NET Data Services-Update für .NET Framework 3.5 SP1

Ein Hotfix für .NET Framework 3.5 SP1, durch den eine Methode zur
35
Umgebung
Mindestanforderung
Unterstützung der Tokenauthentifizierung ohne Transportsicherheit
oder Nachrichtenverschlüsselung in WCF bereitgestellt wird

Windows Identity Foundation (WIF)
Hinweis:
Wenn Microsoft "Geneva" Framework installiert ist, muss dieses vor der Installation von
Windows Identity Foundation (WIF) deinstalliert werden.
Clientcompute 
r
Ein unterstützter Browser. Weitere Informationen finden Sie unter
Planen im Hinblick auf die Browserunterstützung (SharePoint Server
2010).
Optionale Software
Umgebung
Optionale Software
Einzelner Server mit

integrierter Datenbank
und Front-EndWebservern und
Anwendungsservern in
einer Farm

Microsoft SQL Server 2008 R2 für die Verwendung mit
PowerPivot-Arbeitsmappen. Weitere Informationen finden
Sie unter Microsoft SQL Server 2008
(http://go.microsoft.com/fwlink/?linkid=179611&clcid=0x
407).
Windows 7 oder Windows Vista. Weitere Informationen
finden Sie unter Einrichten der Entwicklungsumgebung für
SharePoint Server
(http://go.microsoft.com/fwlink/?linkid=164557&clcid=0x
407).

Installationspaket für den SQL Server-Remote BLOBSpeicher aus dem Feature Pack für Microsoft SQL Server
2008 R2. Rufen Sie zum Herunterladen das Download
Center
(http://go.microsoft.com/fwlink/?linkid=177388&clcid=0x
407) auf.
Durch das Vorbereitungstool wird die folgende optionale
Software installiert:

Microsoft SQL Server 2008 R2 Reporting Services-Add-In für
Microsoft SharePoint-Technologien 2010 (SSRS) für die
Verwendung von Access Services für SharePoint Server
2010. Rufen Sie zum Herunterladen das Download Center
(http://go.microsoft.com/fwlink/?linkid=192588&clcid=0x
407) auf.

Microsoft Server Speech Platform für die ordnungsgemäße
Funktionsweise des phonetischen Namensvergleichs für
36
Umgebung
Optionale Software
SharePoint Search 2010.
Clientcomputer

Microsoft Office 2010-Client. Weitere Informationen finden
Sie unter Microsoft Office 2010
(http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x
407).

Microsoft Silverlight 3.
Zugriff auf geeignete Software
Zum Installieren von Windows Server 2008, Microsoft SQL Server oder SharePoint
Server können Sie die in diesem Abschnitt aufgeführten Websites aufrufen. Sie können
alle anderen erforderlichen Softwarekomponenten über die Startseite von SharePoint
Server installieren. Die erforderlichen Softwarekomponenten stehen auch auf den in
diesem Abschnitt aufgeführten Websites zur Verfügung. Die Webserverrolle (IIS) und die
Anwendungsserverrolle können im Server-Manager manuell aktiviert werden.
In Szenarien, in denen die Installation der erforderlichen Software direkt über das Internet
nicht möglich oder machbar ist, können Sie diese Software von einer Netzwerkfreigabe
installieren. Weitere Informationen finden Sie unter Install prerequisites from a network
share (SharePoint Server 2010).
 Testversion für SharePoint Server 2010 Standard
(http://go.microsoft.com/fwlink/?linkid=197413&clcid=0x407)

Testversion für SharePoint Server 2010 Enterprise
(http://go.microsoft.com/fwlink/?linkid=197414&clcid=0x407)

2010-Sprachpakete für SharePoint Server 2010, Project Server 2010, Search Server
2010 und Office Web Apps 2010
(http://go.microsoft.com/fwlink/?linkid=197415&clcid=0x407)

Windows Server 2008 R2 und SharePoint Server 2010: Besser zusammen
(Whitepaper)

Optimale Produktivität: Microsoft Office und Microsoft SharePoint (Whitepaper)

Windows Server 2008
(http://go.microsoft.com/fwlink/?linkid=197426&clcid=0x407)

Windows Server 2008 R2
(http://go.microsoft.com/fwlink/?linkid=197428&clcid=0x407)

SQL Server 2008 R2
(http://go.microsoft.com/fwlink/?linkid=197429&clcid=0x407)

SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=179611&clcid=0x407)

SQL Server 2005 (http://go.microsoft.com/fwlink/?linkid=197431&clcid=0x407)

Microsoft SQL Server 2008 SP1
(http://go.microsoft.com/fwlink/?linkid=166490&clcid=0x407)

Kumulatives Updatepaket 2 für SQL Server 2008 Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x407)
37

Kumulatives Updatepaket 5 für SQL Server 2008
(http://go.microsoft.com/fwlink/?linkid=197434&clcid=0x407). Laden Sie die
Datei SQL_Server_2008_RTM_CU5_SNAC herunter.

Microsoft SQL Server 2005 SP3
(http://go.microsoft.com/fwlink/?linkid=166496&clcid=0x407)

Kumulatives Updatepaket 3 für SQL Server 2005 Service Pack 3
(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x407)

Microsoft Windows Server 2008 SP2
(http://go.microsoft.com/fwlink/?linkid=166500&clcid=0x407)

Windows Server 2008 mit SP 2 FIX: Für .NET Framework 3.5 SP1 ist ein Hotfix
verfügbar, durch den eine Methode zur Unterstützung der Tokenauthentifizierung
ohne Transportsicherheit oder Nachrichtenverschlüsselung in WCF bereitgestellt wird
(http://go.microsoft.com/fwlink/?linkid=160770&clcid=0x407)

Windows Server 2008 R2 FIX: Für .NET Framework 3.5 SP1 ist ein Hotfix verfügbar,
durch den eine Methode zur Unterstützung der Tokenauthentifizierung ohne
Transportsicherheit oder Nachrichtenverschlüsselung in WCF bereitgestellt wird
(http://go.microsoft.com/fwlink/?linkid=166231&clcid=0x407)

Microsoft .NET Framework 3.5 Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=131037&clcid=0x407)

Microsoft SQL Server 2008 Express Edition Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=166503&clcid=0x407)

Windows Identity Foundation für Windows Server 2008
(http://go.microsoft.com/fwlink/?linkid=160381&clcid=0x407)

Windows Identity Foundation für Windows Server 2008 R2
(http://go.microsoft.com/fwlink/?linkid=166363&clcid=0x407)

Microsoft Sync Framework 1.0
(http://go.microsoft.com/fwlink/?linkid=141237&clcid=0x407)

Microsoft Office 2010 Filter Packs
(http://go.microsoft.com/fwlink/?linkid=191851&clcid=0x407)

Microsoft Chart Controls für Microsoft .NET Framework 3.5
(http://go.microsoft.com/fwlink/?linkid=141512&clcid=0x407)

Windows PowerShell 2.0
(http://go.microsoft.com/fwlink/?linkid=161023&clcid=0x407)

Microsoft SQL Server 2008 Native Client
(http://go.microsoft.com/fwlink/?linkid=166505&clcid=0x407)

Microsoft SQL Server 2008 Analysis Services ADOMD.NET
(http://go.microsoft.com/fwlink/?linkid=160390&clcid=0x407)

KB979917 - QFE für Probleme mit SharePoint – Korrektur für Leistungsindikator und
Benutzeridentitätswechsel
(http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x407)

Laden Sie für Windows Server 2008 SP2 die Datei Windows6.0-KB979917x64.msu (Vista) herunter.

Laden Sie für Windows Server 2008 R2 die Datei Windows6.1-KB979917x64.msu (Win7) herunter.
38

ADO.NET Data Services Update für .NET Framework 3.5 SP1
(http://go.microsoft.com/fwlink/?linkid=163519&clcid=0x407) für Windows
Server 2008 SP2

ADO.NET Data Services Update für .NET Framework 3.5 SP1
(http://go.microsoft.com/fwlink/?linkid=163524&clcid=0x407) für Windows Server
2008 R2 oder Windows 7

Microsoft Silverlight 3
(http://go.microsoft.com/fwlink/?linkid=166506&clcid=0x407)

Microsoft Office 2010
(http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x407)

SQL Server 2008 R2 Reporting Services-Add-In für Microsoft SharePointTechnologien 2010 (http://go.microsoft.com/fwlink/?linkid=192588&clcid=0x407)

Installationspaket für den SQL Server-Remote BLOB-Speicher aus dem Feature
Pack für Microsoft SQL Server 2008 R2. Rufen Sie zum Herunterladen das
Download Center (http://go.microsoft.com/fwlink/?linkid=177388&clcid=0x407)
auf.

Microsoft Server Speech Platform
(http://go.microsoft.com/fwlink/?linkid=179612&clcid=0x407)

Sprache für die Spracherkennung für Englisch
(http://go.microsoft.com/fwlink/?linkid=179613&clcid=0x407)

Sprache für die Spracherkennung für Spanisch
(http://go.microsoft.com/fwlink/?linkid=179614&clcid=0x407)

Sprache für die Spracherkennung für Deutsch
(http://go.microsoft.com/fwlink/?linkid=179615&clcid=0x407)

Sprache für die Spracherkennung für Französisch
(http://go.microsoft.com/fwlink/?linkid=179616&clcid=0x407)

Sprache für die Spracherkennung für Japanisch
(http://go.microsoft.com/fwlink/?linkid=179617&clcid=0x407)

Sprache für die Spracherkennung für Chinesisch
(http://go.microsoft.com/fwlink/?linkid=179618&clcid=0x407)

Office Communicator 2007 R2
(http://go.microsoft.com/fwlink/?linkid=196930&clcid=0x407)

Microsoft SharePoint Designer 2010 (32-Bit)
(http://go.microsoft.com/fwlink/?linkid=196931&clcid=0x407)

Microsoft SharePoint Designer 2010 (64-Bit)
(http://go.microsoft.com/fwlink/?linkid=196932&clcid=0x407)
39
Planen im Hinblick auf die
Browserunterstützung (SharePoint
Server 2010)
Microsoft SharePoint Server 2010 unterstützt mehrere häufig verwendete Webbrowser.
Dieser Artikel enthält Informationen zu den verschiedenen Ebenen der Unterstützung von
Webbrowsern und der Browserkompatibilität für veröffentlichte Websites. Zudem werden
die Auswirkungen von ActiveX-Steuerelementen auf Features erläutert.
Inhalt dieses Artikels
 Informationen zur Planung der Browserunterstützung

Wichtige Planungsphase der Browserunterstützung

ActiveX-Steuerelemente
Informationen zur Planung der
Browserunterstützung
SharePoint Server 2010 unterstützt zahlreiche häufig verwendete Webbrowser. Es gibt
jedoch bestimmte Browser, bei deren Verwendung ein Teil der SharePoint Server 2010Funktionalität möglicherweise herabgestuft oder eingeschränkt wird oder nur über
alternative Schritte verfügbar ist. In einigen Fällen kann es sein, dass die Funktionalität
für nicht kritische Administratoraufgaben nicht verfügbar ist.
Es wird empfohlen, im Rahmen der Planung Ihrer SharePoint Server 2010-Bereitstellung
die in Ihrer Organisation verwendeten Browser zu überprüfen, um eine optimale Leistung
mit SharePoint Server 2010 sicherzustellen.
Wenn Sie Microsoft Project Server 2010 in Ihrer SharePoint Server 2010-Farm
verwenden, sollten Sie vor allem die unterschiedlichen Browseranforderungen beachten.
Weitere Informationen finden Sie unter Plan browser support (Project Server 2010).
Wichtige Planungsphase der
Browserunterstützung
Die Browserunterstützung ist ein wichtiger Teil der SharePoint Server 2010Implementierung. Stellen Sie vor der Installation von SharePoint Server 2010 sicher,
dass Sie die von SharePoint Server 2010 unterstützten Browser kennen. Die
Informationen in diesem Thema decken die folgenden Bereiche ab:
 Ebenen der Browserunterstützung

Matrix der Browserunterstützung

Browserdetails

Browserkompatibilität für Veröffentlichungswebsites
40
Ebenen der Browserunterstützung
Die Browserunterstützung für SharePoint Server 2010 kann wie folgt in drei verschiedene
Ebenen unterteilt werden:
 Unterstützt
Bei einem unterstützten Webbrowser handelt es sich um einen Webbrowser, dessen
Verwendung in SharePoint Server 2010 unterstützt wird, und alle Features und
Funktionen werden ordnungsgemäß ausgeführt. Falls Probleme auftreten, kann der
Support Sie beim Lösen dieser Probleme unterstützen.
 Unterstützt mit bekannten Einschränkungen
Ein unterstützter Webbrowser mit bekannten Einschränkungen ist ein Webbrowser,
dessen Verwendung in SharePoint Server 2010 unterstützt wird, obwohl einige
bekannte Einschränkungen gelten. Die meisten Features und Funktionen können
ordnungsgemäß ausgeführt werden, wenn jedoch ein Feature oder eine Funktion
nicht funktioniert oder aus Entwurfsgründen deaktiviert ist, steht bereits
Dokumentation zur Lösung des Problems zur Verfügung.
 Nicht getestet
Wenn ein Webbrowser nicht getestet ist, bedeutet dies, dass die Kompatibilität mit
SharePoint Server 2010 nicht getestet wurde, und bei der Verwendung dieses
bestimmten Webbrowsers können Probleme auftreten. Am besten kann SharePoint
Server 2010 mit aktuellen, standardbasierten Webbrowsern verwendet werden.
Matrix der Browserunterstützung
In der folgenden Tabelle werden die Unterstützungsebenen von häufig verwendeten
Browsern zusammengefasst.
Browser
Unterstützt
Internet Explorer 8 (32-Bit)
X
Internet Explorer 7 (32-Bit)
X
Eingeschränkt Nicht
getestet
unterstützt
Internet Explorer 8 (64-Bit)
X
Internet Explorer 7 (64-Bit)
X
Internet Explorer 6 (32-Bit)
X
Mozilla Firefox 3.6 (unter
Windows-Betriebssystemen)
X
Mozilla Firefox 3.6 (unter NichtWindows-Betriebssystemen)
X
Safari 4.04 (unter NichtWindows-Betriebssystemen)
X
Browserdetails
41
Überprüfen Sie die Details des Webbrowsers, den Sie besitzen oder den Sie in der
Organisation verwenden möchten, um sicherzustellen, dass der Webbrowser mit
SharePoint Server 2010 ordnungsgemäß und gemäß den Unternehmensanforderungen
ausgeführt werden kann.
Internet Explorer 8 (32-Bit)
Internet Explorer 8 (32-Bit) wird unter den folgenden Betriebssystemen unterstützt:
 Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista
 Windows XP
Bekannte Einschränkungen
Für Internet Explorer 8 (32-Bit) sind keine Einschränkungen bekannt.
Internet Explorer 7 (32-Bit)
Internet Explorer 7 (32-Bit) wird unter den folgenden Betriebssystemen unterstützt:
 Windows Server 2008

Windows Server 2003

Windows Vista
 Windows XP
Bekannte Einschränkungen
Für Internet Explorer 7 (32-Bit) sind keine Einschränkungen bekannt.
Internet Explorer 6 (32-Bit)
SharePoint Server 2010 bietet keine Unterstützung für Internet Explorer 6 (32-Bit). Falls
Sie Veröffentlichungssites verwenden, finden Sie weitere Informationen im Abschnitt
Browserkompatibilität für Veröffentlichungswebsites in diesem Artikel.
Internet Explorer 8 (64-Bit)
Internet Explorer 8 (64-Bit) wird unter den folgenden Betriebssystemen unterstützt:
 Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista
 Windows XP
Bekannte Einschränkungen
In der folgenden Tabelle sind Features und ihre bekannten Einschränkungen in Internet
Explorer 8 (64-Bit) aufgeführt.
Feature
Verbindung mit Outlook herstellen,
Verbindung mit Office herstellen und Mit
Einschränkung
Funktioniert mit einem ActiveXSteuerelement und dem stssync://42
Feature
Einschränkung
SharePoint-Arbeitsbereich synchronisieren Protokoll. Daher kann die Funktionalität
ohne ein ActiveX-Steuerelement
eingeschränkt sein, z. B. das im
Lieferumfang von Microsoft Office 2010
enthaltene. Für das Feature ist zudem eine
Anwendung erforderlich, die mit dem
stssync://-Protokoll kompatibel ist, z. B.
Microsoft Outlook.
Datenblattansicht
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements.
Bearbeiten in Microsoft Office-Anwendung
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements.
Explorer-Ansicht
Wurde in SharePoint Server 2010 entfernt.
Bibliotheken, die von früheren Versionen
von SharePoint Server 2010 aktualisiert
wurden, besitzen möglicherweise weiter
Explorer-Ansichten. Möglicherweise sind
diese nicht funktionsfähig.
Nach Excel exportieren
Lädt eine Datei mit einer IQY-Erweiterung
auf den Webbrowser herunter. Wenn
Microsoft Excel nicht installiert ist und keine
andere Anwendung zum Öffnen dieser Datei
konfiguriert ist, dann kann dieses Feature
nicht verwendet werden.
Hochladen und Kopieren von Dateien
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements.
Integration von Microsoft InfoPath 2010
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements.
Integration der Microsoft PowerPoint 2010- Erfordert ein 64-Bit-ActiveX-Steuerelement,
Bildbibliothek
wie z. B. das im Lieferumfang von Microsoft
Office 2010 enthaltene. Der Benutzer kann
folgende Problemumgehungen verwenden,
wenn kein Steuerelement installiert ist:
 Falls ein Benutzer mehrere Bilder in
eine Bildbibliothek hochladen möchte,
müssen diese Bilder einzeln mithilfe von
Upload.aspx hochgeladen werden.

43
Zum Bearbeiten eines Bilds in einer
Bildbibliothek muss der Benutzer das
Feature
Einschränkung
Bild herunterladen, es bearbeiten und
anschließend wieder in die Bibliothek
hochladen.

Mehrere Bilder müssen einzeln durch
Klicken auf den Link aus einer
Bildbibliothek heruntergeladen werden.
Microsoft Visio 2010-Diagrammerstellung
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements.
Neues Dokument
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements. Auch wenn
der Befehl Neues Dokument
möglicherweise nicht funktioniert, können
Sie die Funktion zum Hochladen von
Dokumenten verwenden. Falls Sie OfficeWebanwendungen auf dem Server
installieren und konfigurieren, funktioniert
der Befehl Neues Dokument, und Sie
können ein Office-Dokument im Browser
erstellen.
Senden an
Kann ein 64-Bit-ActiveX-Steuerelement
nutzen. Microsoft Office 2010 enthält keine
64-Bit-Version dieses Steuerelements.
Ohne das Steuerelement können keine
Dateien von einer SharePoint-Farm zu einer
anderen SharePoint-Farm gesendet
werden. Dateien können jedoch weiterhin
von einer Website zu einer anderen Website
gesendet werden.
Signieren von Formularen (InfoPath Form
Services)
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements.
Arbeitsblatt- und Datenbankintegration
Erfordern ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements. Der
Benutzer kann folgende
Problemumgehungen verwenden, wenn
kein Steuerelement installiert ist:
 Wenn ein Benutzer ein Dokument
bearbeiten möchte, muss er das
Dokument herunterladen, bearbeiten
und anschließend wieder auf dem
Server speichern.
44
Feature
Einschränkung

In einer Liste, in der ein Dokument für
die Bearbeitung ausgecheckt sein
muss, muss ein Benutzer das Menü
Bearbeiten verwenden, um das
Dokument auszuchecken und zu
bearbeiten. Anschließend muss es dann
mithilfe des Menüs Bearbeiten wieder
eingecheckt werden.

Exportieren in ein Arbeitsblatt. Benutzer
können eine SharePoint-Liste als
Arbeitsblatt exportieren, indem sie auf
dem Menüband auf der Registerkarte
Liste auf In eine Kalkulationstabelle
exportieren klicken.
Webpart-zu-Webpart-Verbindungen
Möglicherweise müssen Popupblocker der
Browser für SharePoint-Websites deaktiviert
werden.
Folienbibliothek und die PowerPoint 2010Integration
Erfordern ein 64-Bit-ActiveX-Steuerelement.
Der Benutzer kann folgende
Problemumgehungen verwenden, wenn
kein Steuerelement installiert ist:
 Löschen einer Folie. Benutzer können
eine Folie löschen, indem sie zunächst
auf die Folie klicken und dann auf Folie
löschen klicken. Der Vorgang muss für
jede Folie wiederholt werden.
Internet Explorer 7 (64-Bit)
Internet Explorer 7 (64-Bit) wird unter den folgenden Betriebssystemen unterstützt:
 Windows Server 2008

Windows Server 2003

Windows Vista
 Windows XP
Bekannte Einschränkungen
In der folgenden Tabelle sind Features und ihre bekannten Einschränkungen in Internet
Explorer 7 (64-Bit) aufgeführt.
Feature
Einschränkung
Verbindung mit Outlook herstellen,
Funktioniert mit einem ActiveXSteuerelement und dem stssync://Verbindung mit Office herstellen und Mit
SharePoint-Arbeitsbereich synchronisieren Protokoll. Daher kann die Funktionalität
ohne ein ActiveX-Steuerelement
45
Feature
Einschränkung
eingeschränkt sein, z. B. das im
Lieferumfang von Microsoft Office 2010
enthaltene. Für dieses Feature ist zudem
eine Anwendung erforderlich, die mit dem
stssync://-Protokoll kompatibel ist, z. B.
Microsoft Outlook.
Datenblattansicht
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements.
Bearbeiten in Microsoft Office-Anwendung
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements.
Explorer-Ansicht
Wurde in SharePoint Server 2010 entfernt.
Bibliotheken, die von früheren Versionen
von SharePoint Server 2010 aktualisiert
wurden, besitzen möglicherweise weiter
Explorer-Ansichten.
Nach Excel exportieren
Lädt eine Datei mit einer IQY-Erweiterung
auf den Webbrowser herunter. Wenn
Microsoft Excel nicht installiert ist und keine
andere Anwendung zum Öffnen dieser Datei
konfiguriert ist, dann kann dieses Feature
nicht verwendet werden.
Hochladen und Kopieren von Dateien
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements.
Integration von Microsoft InfoPath 2010
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements.
Integration der Microsoft PowerPoint 2010- Erfordert ein 64-Bit-ActiveX-Steuerelement,
Bildbibliothek
wie z. B. das im Lieferumfang von Microsoft
Office 2010 enthaltene. Der Benutzer kann
folgende Problemumgehungen verwenden,
wenn kein Steuerelement installiert ist:
 Falls ein Benutzer mehrere Bilder in
eine Bildbibliothek hochladen möchte,
müssen diese Bilder einzeln mithilfe von
Upload.aspx hochgeladen werden.

46
Zum Bearbeiten eines Bilds in einer
Bildbibliothek muss der Benutzer das
Bild herunterladen, es bearbeiten und
anschließend wieder in die Bibliothek
hochladen.
Feature
Einschränkung

Mehrere Bilder müssen einzeln durch
Klicken auf den Link aus einer
Bildbibliothek heruntergeladen werden.
Microsoft Visio 2010-Diagrammerstellung
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements.
Neues Dokument
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements. Auch wenn
der Befehl Neues Dokument
möglicherweise nicht funktioniert, können
Sie die Funktion zum Hochladen von
Dokumenten verwenden. Falls Sie OfficeWebanwendungen auf dem Server
installieren und konfigurieren, funktioniert
der Befehl Neues Dokument, und Sie
können ein Office-Dokument im Browser
erstellen.
Senden an
Kann ein 64-Bit-ActiveX-Steuerelement
nutzen. Microsoft Office 2010 enthält keine
64-Bit-Version dieses Steuerelements.
Ohne das Steuerelement können keine
Dateien von einer SharePoint-Farm zu einer
anderen SharePoint-Farm gesendet
werden. Dateien können jedoch weiterhin
von einer Website zu einer anderen Website
gesendet werden.
Signieren von Formularen (InfoPath Form
Services)
Erfordert ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements.
Arbeitsblatt- und Datenbankintegration
Erfordern ein 64-Bit-ActiveX-Steuerelement.
Microsoft Office 2010 enthält keine 64-BitVersion dieses Steuerelements. Der
Benutzer kann folgende
Problemumgehungen verwenden, wenn
kein Steuerelement installiert ist:
 Wenn ein Benutzer ein Dokument
bearbeiten möchte, muss er das
Dokument herunterladen, bearbeiten
und anschließend wieder auf dem
Server speichern.

47
In einer Liste, in der ein Dokument für
die Bearbeitung ausgecheckt sein
muss, muss ein Benutzer das Menü
Feature
Einschränkung
Bearbeiten verwenden, um das
Dokument auszuchecken und zu
bearbeiten. Anschließend muss es dann
mithilfe des Menüs Bearbeiten wieder
eingecheckt werden.

Exportieren in ein Arbeitsblatt. Benutzer
können eine SharePoint-Liste als
Arbeitsblatt exportieren, indem sie auf
dem Menüband auf der Registerkarte
Liste auf In eine Kalkulationstabelle
exportieren klicken.
Webpart-zu-Webpart-Verbindungen
Möglicherweise müssen Popupblocker der
Browser für SharePoint-Websites deaktiviert
werden.
Folienbibliothek und die PowerPoint 2010Integration
Erfordern ein 64-Bit-ActiveX-Steuerelement.
Der Benutzer kann folgende
Problemumgehungen verwenden, wenn
kein Steuerelement installiert ist:
 Löschen einer Folie. Benutzer können
eine Folie löschen, indem sie zunächst
auf die Folie klicken und dann auf Folie
löschen klicken. Der Vorgang muss für
jede Folie wiederholt werden.
Mozilla Firefox 3.6 (unter Windows-Betriebssystemen)
Mozilla Firefox 3.6 wird unter den folgenden Betriebssystemen unterstützt:
 Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista
 Windows XP
Bekannte Einschränkungen
In der folgenden Tabelle sind Features und ihre bekannten Einschränkungen in Mozilla
Firefox 3.6 (unter Windows-Betriebssystemen) aufgeführt.
Feature
Einschränkung
Verbindung mit Outlook
herstellen, Verbindung mit
Office herstellen und Mit
SharePoint-Arbeitsbereich
Kann mit einem ActiveX-Steuerelement verwendet werden,
erfordert jedoch einen Firefox-Steuerelementadapter.
Microsoft Office 2010 stellt keine FirefoxSteuerelementadapter für dieses Steuerelement bereit. Das
48
Feature
Einschränkung
synchronisieren
Feature erfordert zudem eine Anwendung, die mit dem
stssync://-Protokoll kompatibel ist, z. B. Microsoft Outlook.
Datenblattansicht
Erfordert ein ActiveX-Steuerelement, wie z. B. das im
Lieferumfang von Microsoft Office 2010 enthaltene, und
einen Firefox-Steuerelementadapter. Microsoft Office 2010
stellt keine Firefox-Steuerelementadapter für dieses
Steuerelement bereit.
Drag & Drop (Webparts)
Kann nicht mit Drag & Drop auf Webpartseiten verschoben
werden. Benutzer müssen im Webpart auf Bearbeiten
klicken, Webpart ändern auswählen und dann die Zone im
Abschnitt Layout der Eigenschaftenseite des Webparts
auswählen. Webparts können mithilfe von Drag & Drop auf
Seiten verschoben werden.
Bearbeiten in Microsoft
Office-Anwendung
Erfordert ein ActiveX-Steuerelement, wie z. B. das im
Lieferumfang von SharePoint Server 2010 enthaltene, und
einen Firefox-Steuerelementadapter. Weitere Informationen
zum Microsoft Firefox-Plug-In für Microsoft Office 2010
finden Sie unter "FFWinPlugin"-Plug-In
(http://go.microsoft.com/fwlink/?linkid=199867&clcid=0x407).
Wenn Sie die Office-Webanwendungen auf dem Server
installieren und konfigurieren, können Sie die
Bearbeitungsfunktion verwenden und Office-Dokumente im
Browser ändern. Dies funktioniert nur mit
Microsoft Office 2010 oder einem gleichwertigen Produkt
zusammen mit einem Firefox-Plug-In.
Explorer-Ansicht
Wurde in SharePoint Server 2010 entfernt. Bibliotheken, die
von früheren Versionen von SharePoint Server 2010
aktualisiert wurden, besitzen möglicherweise weiter
Explorer-Ansichten. Möglicherweise sind diese nicht
funktionsfähig. Für die Explorer-Ansicht ist Internet Explorer
erforderlich.
Nach Excel exportieren
Lädt eine Datei mit einer IQY-Erweiterung auf den
Webbrowser herunter. Wenn Microsoft Excel nicht installiert
ist und keine andere Anwendung zum Öffnen dieser Datei
konfiguriert ist, dann kann dieses Feature nicht verwendet
werden.
Hochladen und Kopieren
von Dateien
Erfordert ein ActiveX-Steuerelement, wie z. B. das im
Lieferumfang von Microsoft Office 2010 enthaltene, und
einen Firefox-Steuerelementadapter. Microsoft Office 2010
stellt keine Firefox-Steuerelementadapter für dieses
Steuerelement bereit.
Integration von Microsoft
InfoPath 2010
Erfordert ein ActiveX-Steuerelement, wie z. B. das im
Lieferumfang von Microsoft Office 2010 enthaltene, und
49
Feature
Einschränkung
einen Firefox-Steuerelementadapter. Microsoft Office 2010
stellt keine Firefox-Steuerelementadapter für dieses
Steuerelement bereit.
Integration der Microsoft
PowerPoint 2010Bildbibliothek
Erfordert ein ActiveX-Steuerelement, wie z. B. das im
Lieferumfang von Microsoft Office 2010 enthaltene, und
einen Firefox-Steuerelementadapter. Microsoft Office 2010
stellt keine Firefox-Steuerelementadapter für dieses
Steuerelement bereit. Der Benutzer kann folgende
Problemumgehungen verwenden, wenn kein Steuerelement
installiert ist:
 Falls ein Benutzer mehrere Bilder in eine Bildbibliothek
hochladen möchte, müssen diese Bilder einzeln mithilfe
von Upload.aspx hochgeladen werden.

Zum Bearbeiten eines Bilds in einer Bildbibliothek muss
der Benutzer das Bild herunterladen, es bearbeiten und
anschließend wieder in die Bibliothek hochladen.

Mehrere Bilder müssen einzeln durch Klicken auf den
Link aus einer Bildbibliothek heruntergeladen werden.
Microsoft Visio 2010Diagrammerstellung
Erfordert ein ActiveX-Steuerelement, wie z. B. das im
Lieferumfang von Microsoft Office 2010 enthaltene, und
einen Firefox-Steuerelementadapter. Microsoft Office 2010
stellt keine Firefox-Steuerelementadapter für dieses
Steuerelement bereit.
Neues Dokument
Erfordert ein ActiveX-Steuerelement, wie z. B. das in
Microsoft Office 2010 enthaltene, und einen FirefoxSteuerelementadapter. Weitere Informationen zum FirefoxPlug-In für Microsoft Office 2010 finden Sie unter
"FFWinPlugin"-Plug-In
(http://go.microsoft.com/fwlink/?linkid=199867&clcid=0x407).
Zwar funktioniert der Befehl Neues Dokument
möglicherweise nicht, doch können Sie die Funktion zum
Hochladen von Dokumenten verwenden. Wenn Sie OfficeWebanwendungen auf dem Server installieren und
konfigurieren, funktioniert der Befehl Neues Dokument, und
Sie können ein Office-Dokument im Browser erstellen.
Rich-Text-Editor –
Standardsymbolleiste
Sie können die Rich-Text-Editor-Standardsymbolleiste auf
einen vollständigen Rich-Text- Editor aktualisieren, der das
Menüband enthält, indem Sie die Eigenschaften des Felds
wie folgt ändern: Wählen Sie in FldEdit.aspx im Menü
Listeneinstellungen die Option Spezifische
Feldeinstellungen. Klicken Sie dann unter Spalten auf
Beschreibung. Wählen Sie im Abschnitt Zusätzliche
Spalteneinstellungen unter Geben Sie den zulässigen
Texttyp an die Option Rich-Text, erweitert (Rich-Text mit
50
Feature
Einschränkung
Bildern, Tabellen und Hyperlinks) aus.
Senden an
Kann ein ActiveX-Steuerelement nutzen, wie z. B. das im
Lieferumfang von Microsoft Office 2010 enthaltene, und
einen Firefox-Steuerelementadapter. Microsoft Office 2010
stellt keine Firefox-Steuerelementadapter für dieses
Steuerelement bereit. Ohne das Steuerelement können
keine Dateien von einer SharePoint-Farm zu einer anderen
SharePoint-Farm gesendet werden. Dateien können jedoch
weiterhin von einer Website zu einer anderen Website
gesendet werden.
Signieren von Formularen
(InfoPath Form Services)
Erfordert ein ActiveX-Steuerelement, wie z. B. das im
Lieferumfang von Microsoft Office 2010 enthaltene, und
einen Firefox-Steuerelementadapter. Microsoft Office 2010
stellt keine Firefox-Steuerelementadapter für dieses
Steuerelement bereit.
Arbeitsblatt- und
Datenbankintegration
Erfordern ActiveX-Steuerelemente, wie z. B. die im
Lieferumfang von Microsoft Office 2010 enthaltenen, und
Firefox-Steuerelementadapter. Microsoft Office 2010 stellt
keine Firefox-Steuerelementadapter für dieses
Steuerelement bereit. Der Benutzer kann folgende
Problemumgehungen verwenden, wenn kein Steuerelement
installiert ist:
 Wenn ein Benutzer ein Dokument bearbeiten möchte,
muss er das Dokument herunterladen, bearbeiten und
anschließend wieder auf dem Server speichern.

In einer Liste, in der ein Dokument für die Bearbeitung
ausgecheckt sein muss, muss ein Benutzer das Menü
Bearbeiten verwenden, um das Dokument
auszuchecken und zu bearbeiten. Anschließend muss
es dann mithilfe des Menüs Bearbeiten wieder
eingecheckt werden.

Exportieren in ein Arbeitsblatt. Benutzer können eine
SharePoint-Liste als Arbeitsblatt exportieren, indem sie
auf dem Menüband auf der Registerkarte Liste auf In
eine Kalkulationstabelle exportieren klicken.
Webpart-zu-WebpartVerbindungen
Möglicherweise müssen Popupblocker der Browser für
SharePoint-Websites deaktiviert werden.
Folienbibliothek und die
PowerPoint 2010Integration
Erfordern ActiveX-Steuerelemente, wie z. B. die im
Lieferumfang von Microsoft Office 2010 enthaltenen, und
Firefox-Steuerelementadapter. Microsoft Office 2010 stellt
keine Firefox-Steuerelementadapter für dieses
Steuerelement bereit. Der Benutzer kann folgende
Problemumgehungen verwenden, wenn kein Steuerelement
installiert ist:
51
Feature
Einschränkung

Löschen einer Folie. Benutzer können eine Folie
löschen, indem sie zunächst auf die Folie klicken und
dann auf Folie löschen klicken. Der Vorgang muss für
jede Folie wiederholt werden.
Die folgenden Features können auf dieser Plattform nicht
verwendet werden:
 Kopieren einer Folie in eine Präsentation. Mit diesem
Feature können Benutzer einer PowerPoint 2010Präsentation eine Folie hinzufügen.

Veröffentlichen einer Folie. Mit diesem Feature können
Benutzer eine einzelne Folie aus einer
PowerPoint 2010-Präsentation in einen Folienbibliothek
hochladen. Microsoft Office muss auf dem
Clientcomputer installiert sein.
Mozilla Firefox 3.6 (unter Nicht-Windows-Betriebssystemen)
Mozilla Firefox 3.6 wird unter den folgenden Betriebssystemen unterstützt:
 Mac OSX
 UNIX/Linux
Bekannte Einschränkungen
In der folgenden Tabelle sind Features und ihre bekannten Einschränkungen in Mozilla
Firefox 3.6 (unter Nicht-Windows-Betriebssystemen) aufgeführt.
Feature
Einschränkung
Verbindung mit Outlook herstellen,
Erfordert eine Anwendung, die mit dem
stssync://-Protokoll kompatibel ist, z. B.
Verbindung mit Office herstellen und Mit
SharePoint-Arbeitsbereich synchronisieren Microsoft Outlook.
Datenblattansicht
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Microsoft Office 2010 stellt keine FirefoxSteuerelementadapter für dieses
Steuerelement bereit.
Drag & Drop (Webparts)
Kann nicht mit Drag & Drop auf
Webpartseiten verschoben werden.
Benutzer müssen im Webpart auf
Bearbeiten klicken, Webpart ändern
auswählen und dann die Zone im Abschnitt
Layout der Eigenschaftenseite des
Webparts auswählen. Webparts können
mithilfe von Drag & Drop auf Seiten
verschoben werden.
52
Feature
Einschränkung
Bearbeiten in Microsoft Office-Anwendung
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Falls Sie Office-Webanwendungen auf dem
Server installieren und konfigurieren,
können Sie die Bearbeitungsfunktion
verwenden und Office-Dokumente im
Browser ändern.
Explorer-Ansicht
Wurde in SharePoint Server 2010 entfernt.
Bibliotheken, die von früheren Versionen
von SharePoint Server 2010 aktualisiert
wurden, besitzen möglicherweise weiter
Explorer-Ansichten. Möglicherweise sind
diese nicht funktionsfähig. Für die ExplorerAnsicht ist Internet Explorer erforderlich.
Nach Excel exportieren
Lädt eine Datei mit einer IQY-Erweiterung
auf den Webbrowser herunter. Erfordert
eine Anwendung, die zum Öffnen dieser
Datei konfiguriert ist.
Hochladen und Kopieren von Dateien
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Integration von Microsoft InfoPath 2010
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Integration der Microsoft PowerPoint 2010- Erfordert ein ActiveX-Steuerelement, das
Bildbibliothek
auf dieser Plattform nicht unterstützt wird.
Microsoft Office 2010 stellt keine FirefoxSteuerelementadapter für dieses
Steuerelement bereit. Der Benutzer kann
die folgenden Problembehebungen
verwenden, wenn kein Steuerelement
installiert wurde:
 Falls ein Benutzer mehrere Bilder in
eine Bildbibliothek hochladen möchte,
müssen diese Bilder einzeln mithilfe von
Upload.aspx hochgeladen werden.

Zum Bearbeiten eines Bilds in einer
Bildbibliothek muss der Benutzer das
Bild herunterladen, es bearbeiten und
anschließend wieder in die Bibliothek
hochladen.

Mehrere Bilder müssen einzeln durch
Klicken auf den Link aus einer
Bildbibliothek heruntergeladen werden.
53
Feature
Einschränkung
Microsoft Visio 2010-Diagrammerstellung
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Neues Dokument
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Auch wenn der Befehl Neues Dokument
möglicherweise nicht funktioniert, können
Sie die Funktion zum Hochladen von
Dokumenten verwenden. Falls Sie OfficeWebanwendungen auf dem Server
installieren und konfigurieren, funktioniert
der Befehl Neues Dokument, und Sie
können ein Office-Dokument im Browser
erstellen.
Rich-Text-Editor – Standardsymbolleiste
Sie können die Rich-Text-EditorStandardsymbolleiste auf einen
vollständigen Rich-Text- Editor aktualisieren,
der das Menüband enthält, indem Sie die
Eigenschaften des Felds wie folgt ändern:
Wählen Sie in FldEdit.aspx im Menü
Listeneinstellungen die Option
Spezifische Feldeinstellungen. Klicken
Sie dann unter Spalten auf Beschreibung.
Wählen Sie im Abschnitt Zusätzliche
Spalteneinstellungen unter Geben Sie
den zulässigen Texttyp an die Option
Rich-Text, erweitert (Rich-Text mit
Bildern, Tabellen und Hyperlinks) aus.
Senden an
Kann ein ActiveX-Steuerelement nutzen,
das auf dieser Plattform nicht unterstützt
wird. Ohne das Steuerelement können keine
Dateien von einer SharePoint-Farm zu einer
anderen SharePoint-Farm gesendet
werden. Dateien können jedoch weiterhin
von einer Website zu einer anderen Website
gesendet werden.
Signieren von Formularen (InfoPath Form
Services)
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Arbeitsblatt- und Datenbankintegration
Erfordern ActiveX-Steuerelemente, die auf
dieser Plattform nicht unterstützt werden.
Der Benutzer kann die folgenden
Problembehebungen verwenden, wenn kein
Steuerelement installiert wurde:
 Wenn ein Benutzer ein Dokument
bearbeiten möchte, muss er das
54
Feature
Einschränkung
Dokument herunterladen, bearbeiten
und anschließend wieder auf dem
Server speichern.

In einer Liste, in der ein Dokument für
die Bearbeitung ausgecheckt sein
muss, muss ein Benutzer das Menü
Bearbeiten verwenden, um das
Dokument auszuchecken und zu
bearbeiten. Anschließend muss es dann
mithilfe des Menüs Bearbeiten wieder
eingecheckt werden.

Exportieren in ein Arbeitsblatt. Benutzer
können eine SharePoint-Liste als
Arbeitsblatt exportieren, indem sie auf
dem Menüband auf der Registerkarte
Liste auf In eine Kalkulationstabelle
exportieren klicken.
Webpart-zu-Webpart-Verbindungen
Möglicherweise müssen Popupblocker der
Browser für SharePoint-Websites deaktiviert
werden.
Folienbibliothek und die PowerPoint 2010Integration
Erfordern ActiveX-Steuerelemente, die auf
dieser Plattform nicht unterstützt werden.
Der Benutzer kann die folgenden
Problembehebungen verwenden, wenn kein
Steuerelement installiert wurde:
 Löschen einer Folie. Benutzer können
eine Folie löschen, indem sie zunächst
auf die Folie klicken und dann auf Folie
löschen klicken. Der Vorgang muss für
jede Folie wiederholt werden.
Die folgenden Features können auf dieser
Plattform nicht verwendet werden:
 Kopieren einer Folie in eine
Präsentation. Mit diesem Feature
können Benutzer einer
PowerPoint 2010-Präsentation eine
Folie hinzufügen.

55
Veröffentlichen einer Folie. Mit diesem
Feature können Benutzer eine einzelne
Folie aus einer PowerPoint 2010Präsentation in einen Folienbibliothek
hochladen. Microsoft Office muss auf
dem Clientcomputer installiert sein.
Hinweis:
FireFox-Browser unter UNIX/Linux-Systemen können das Webpart-Menü
möglicherweise nicht verwenden.
Hinweis:
Einige ActiveX-Features, z. B. die Datenblattansicht für Listen und das Steuerelement
zum Anzeigen von Benutzeranwesenheitsinformationen, sind in Mozilla Firefox 3.6 nicht
funktionsfähig. Benutzer von Firefox können das Plug-In für Microsoft Office 2010 Firefox
zum Starten von Dokumenten verwenden.
Safari 4.04 (unter Nicht-Windows-Betriebssystemen)
Safari 4.04 wird unter den folgenden Betriebssystemen unterstützt:
 Mac OSX (Version 10.6, Snow Leopard)
Bekannte Einschränkungen
In der folgenden Tabelle sind Features und ihre bekannten Einschränkungen in Safari
4.04 (unter Nicht-Windows-Betriebssystemen) aufgeführt.
Feature
Einschränkung
Verbindung mit Outlook herstellen,
Erfordert eine Anwendung, die mit dem
stssync://-Protokoll kompatibel ist, z. B.
Verbindung mit Office herstellen und Mit
SharePoint-Arbeitsbereich synchronisieren Microsoft Outlook.
Datenblattansicht
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Drag & Drop (Webparts)
Kann nicht mit Drag & Drop auf
Webpartseiten verschoben werden.
Benutzer müssen im Webpart auf
Bearbeiten klicken, Webpart ändern
auswählen und dann die Zone im Abschnitt
Layout der Eigenschaftenseite des
Webparts auswählen. Webparts können
mithilfe von Drag & Drop auf Seiten
verschoben werden.
Bearbeiten in Microsoft Office-Anwendung
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Falls Sie Office-Webanwendungen auf dem
Server installieren und konfigurieren,
können Sie die Bearbeitungsfunktion
verwenden und Office-Dokumente im
Browser ändern.
56
Feature
Einschränkung
Explorer-Ansicht
Wurde in SharePoint Server 2010 entfernt.
Bibliotheken, die von früheren Versionen
von SharePoint Server 2010 aktualisiert
wurden, besitzen möglicherweise weiter
Explorer-Ansichten. Für die Explorer-Ansicht
ist Internet Explorer erforderlich.
Nach Excel exportieren
Lädt eine Datei mit einer IQY-Erweiterung
auf den Webbrowser herunter. Erfordert
eine Anwendung, die zum Öffnen dieser
Datei konfiguriert ist.
Hochladen und Kopieren von Dateien
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Integration von Microsoft InfoPath 2010
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Integration der Microsoft PowerPoint 2010- Erfordert ein ActiveX-Steuerelement, das
Bildbibliothek
auf dieser Plattform nicht unterstützt wird.
Der Benutzer kann die folgenden
Problembehebungen verwenden, wenn kein
Steuerelement installiert wurde:
 Falls ein Benutzer mehrere Bilder in
eine Bildbibliothek hochladen möchte,
müssen diese Bilder einzeln mithilfe von
Upload.aspx hochgeladen werden.
Microsoft Visio 2010-Diagrammerstellung
Neues Dokument

Zum Bearbeiten eines Bilds in einer
Bildbibliothek muss der Benutzer das
Bild herunterladen, es bearbeiten und
anschließend wieder in die Bibliothek
hochladen.

Mehrere Bilder müssen einzeln durch
Klicken auf den Link aus einer
Bildbibliothek heruntergeladen werden.
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Auch wenn der Befehl Neues Dokument
möglicherweise nicht funktioniert, können
Sie die Funktion zum Hochladen von
Dokumenten verwenden. Falls Sie OfficeWebanwendungen auf dem Server
installieren und konfigurieren, funktioniert
der Befehl Neues Dokument, und Sie
können ein Office-Dokument im Browser
57
Feature
Einschränkung
erstellen.
Rich-Text-Editor – Standardsymbolleiste
Sie können die Rich-Text-EditorStandardsymbolleiste auf einen
vollständigen Rich-Text- Editor aktualisieren,
der das Menüband enthält, indem Sie die
Eigenschaften des Felds wie folgt ändern:
Wählen Sie in FldEdit.aspx im Menü
Listeneinstellungen die Option
Spezifische Feldeinstellungen. Klicken
Sie dann unter Spalten auf Beschreibung.
Wählen Sie im Abschnitt Zusätzliche
Spalteneinstellungen unter Geben Sie
den zulässigen Texttyp an die Option
Rich-Text, erweitert (Rich-Text mit
Bildern, Tabellen und Hyperlinks) aus.
Senden an
Kann ein ActiveX-Steuerelement nutzen,
das auf dieser Plattform nicht unterstützt
wird. Ohne das Steuerelement können keine
Dateien von einer SharePoint-Farm zu einer
anderen SharePoint-Farm gesendet
werden. Dateien können jedoch weiterhin
von einer Website zu einer anderen Website
gesendet werden.
Signieren von Formularen (InfoPath Form
Services)
Erfordert ein ActiveX-Steuerelement, das
auf dieser Plattform nicht unterstützt wird.
Arbeitsblatt- und Datenbankintegration
Erfordern ActiveX-Steuerelemente, die auf
dieser Plattform nicht unterstützt werden.
Der Benutzer kann die folgenden
Problembehebungen verwenden, wenn kein
Steuerelement installiert wurde:
 Wenn ein Benutzer ein Dokument
bearbeiten möchte, muss er das
Dokument herunterladen, bearbeiten
und anschließend wieder auf dem
Server speichern.

In einer Liste, in der ein Dokument für
die Bearbeitung ausgecheckt sein
muss, muss ein Benutzer das Menü
Bearbeiten verwenden, um das
Dokument auszuchecken und zu
bearbeiten. Anschließend muss es dann
mithilfe des Menüs Bearbeiten wieder
eingecheckt werden.

Exportieren in ein Arbeitsblatt. Benutzer
58
Feature
Einschränkung
können eine SharePoint-Liste als
Arbeitsblatt exportieren, indem sie auf
dem Menüband auf der Registerkarte
Liste auf In eine Kalkulationstabelle
exportieren klicken.
Webpart-zu-Webpart-Verbindungen
Möglicherweise müssen Popupblocker der
Browser für SharePoint-Websites deaktiviert
werden.
Folienbibliothek und die PowerPoint 2010Integration
Erfordern ActiveX-Steuerelemente, die auf
dieser Plattform nicht unterstützt werden.
Der Benutzer kann die folgenden
Problembehebungen verwenden, wenn kein
Steuerelement installiert wurde:
 Löschen einer Folie. Benutzer können
eine Folie löschen, indem sie zunächst
auf die Folie klicken und dann auf Folie
löschen klicken. Der Vorgang muss für
jede Folie wiederholt werden.
Die folgenden Features können auf dieser
Plattform nicht verwendet werden:
 Kopieren einer Folie in eine
Präsentation. Mit diesem Feature
können Benutzer einer
PowerPoint 2010-Präsentation eine
Folie hinzufügen.

Veröffentlichen einer Folie. Mit diesem
Feature können Benutzer eine einzelne
Folie aus einer PowerPoint 2010Präsentation in einen Folienbibliothek
hochladen. Microsoft Office muss auf
dem Clientcomputer installiert sein.
Browserkompatibilität für Veröffentlichungswebsites
Für Veröffentlichungswebsites ermöglichen die in SharePoint Server 2010 integrierten
Web Content Management-Features eine genaue Kontrolle über Markup und
Formatierung der Darstellung. Seitendesigner können mithilfe dieser Features
sicherstellen, dass die von ihnen entworfenen Seiten im Hinblick auf das Anzeigen von
Inhalten mit zusätzlichen Browsern (einschließlich Internet Explorer 6) kompatibel sind.
Der Seitendesigner ist jedoch dafür verantwortlich, dass er eine Seite erstellt, die mit den
zu unterstützenden Browsern kompatibel ist.
Ein auf Standards basierender Browser wie z. B. Internet Explorer 8 oder Firefox 3.x ist
zum Erstellen von Inhalt erforderlich.
59
ActiveX-Steuerelemente
Einige Features in SharePoint Server 2010 nutzen ActiveX-Steuerelemente. In sicheren
Umgebungen müssen diese Steuerelemente auf dem Clientcomputer ausgeführt werden
können, damit die Features funktionieren. Einige ActiveX-Steuerelemente, z. B. die im
Lieferumfang von Microsoft Office 2010 enthaltenen, können in 64-Bit-Browserversionen
nicht verwendet werden. Für Microsoft Office 2010 (64-Bit) können nur die folgenden
Steuerelemente mit 64-Bit-Browsern verwendet werden:
 ppslax.dll – Folienbibliothek und die PowerPoint 2010-Integration

name.dll – Anwesenheitsinformationen
60
URL-Pfadlängenbeschränkungen
(SharePoint Server 2010)
In diesem Artikel werden die spezifischen Beschränkungen für die URL-Pfadlänge und
die verwendbaren Zeichen in Microsoft SharePoint Server 2010, Internet Explorer 7 und
Internet Explorer 8 erläutert, die Sie beim Planen von Websites, Navigationen und
Strukturen beachten müssen. In diesem Artikel wird nicht die URL-Längenbeschränkung
in anderen Browsern erörtert. Diese Informationen erhalten Sie in der
Browserdokumentation.
Inhalt dieses Artikels
 Grundlegendes zu URL- und Pfadlängen

Beschränkungen der URL-Pfadlänge

Lösen von URL-Längenproblemen
Grundlegendes zu URL- und Pfadlängen
In diesem Dokument wird die URL-Zusammensetzung erläutert, die Art und Weise, wie
SharePoint Server 2010 URLs erstellt, wie URLs codiert und ihre Länge festgelegt wird
sowie wie sie als Parameter an andere URLs übergeben werden.
Zusammensetzung von SharePoint-URLs
Die Gesamtlänge einer SharePoint-URL entspricht der Länge des Ordner- oder
Dateipfads, einschließlich des Protokoll- und Servernamens und des Ordner oder
Dateinamens, plus alle Parameter, die als Bestandteil der URL enthalten sind. Die
Formel sieht folgendermaßen aus:
 URL = Protokoll + Servername + Ordner- oder Dateipfad + Ordner- oder Dateiname
+ Parameter
Das Folgende ist beispielsweise ein typischer URL-Pfad zu einer in Microsoft SharePoint
Server 2010 gespeicherten Datei:
http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/S
ome%20File.xlsx
Wobei die Bestandteile des URL-Pfads in der folgenden Tabelle aufgeführt werden.
URL-Bestandteil
Beispiel
Protokoll
http://
Servername
www.contoso.com/
Ordner oder Dateipfad
sites/marketing/documents/Shared%20Documents/Promotion/
Dateiname
Some%20File.xlsx
61
Wenn Sie die Website aufrufen und die Datei mit Microsoft Office Web Apps öffnen, sieht
die URL folgendermaßen aus:
http://www.contoso.com/sites/marketing/documents/_layouts/xlviewer.aspx?id=/sites/mar
keting/documents/Shared%20Documents/Promotion/Some%20File.xlsx&Source=http%3
A%2F%2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketing%2Fdocuments%2FShared
%2520Documents%2FForms%2FAllItems%2Easpx%3FRootFolder%3D%252Fsites%25
2Fmarketing%252Fdocuments%252FShared%2520Documents%252FPromotion%26Fol
derCTID%3D0x012000F2A09653197F4F4F919923797C42ADEC&DefaultItemOpen=1
Wobei die Bestandteile des URL-Pfads in der folgenden Tabelle aufgeführt werden.
URL- Beispiel
Best
andt
eil
Prot http://
okoll
Serv www.contoso.com/
erna
me
Ordn sites/marketing/documents/Shared%20Documents/Promotion/
er
oder
Datei
pfad
Ordn xlviewer.aspx
er
oder
Datei
pfad
Para ?id=/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xl
mete sx
r
&Source=http%3A%2F%2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketing%2F
documents%2FShared%2520Documents%2FForms%2FAllItems%2Easpx
%3FRootFolder%3D%252Fsites%252Fmarketing%252Fdocuments%252FShared
%2520Documents%252FPromotion%26FolderCTID%3D0x012000F2A09653197F
4F4F919923797C42ADEC
&DefaultItemOpen=1
URL-Codierung
Die URL-Codierung stellt sicher, dass alle Browser Text in URL-Zeichenfolgen
ordnungsgemäß übermitteln. Zeichen wie Fragezeichen (?), kaufmännische Und-Zeichen
(&), Schrägstriche (/) und Leerzeichen können von einigen Browsern beschnitten oder
beschädigt werden. SharePoint Server 2010 befolgt die Standards der URL-Codierung,
die von The Internet Engineering Task Force (IETF) RFC 3986
(http://go.microsoft.com/fwlink/?linkid=195564&clcid=0x407).
62
Das weiter oben in diesem Artikel dargestellte Beispiel für einen URL-Pfad, enthält der
Quellparameter einen doppelt codierten Pfad von 262 Zeichen Länge. Die erste
Decodierung ergibt:
&Source=http://www.contoso.com/sites/marketing/documents/Shared%20Documents/For
ms/AllItems.aspx?RootFolder=%2Fsites%2Fmarketing%2Fdocuments%2FShared%20D
ocuments%2FPromotion&FolderCTID=0x012000F2A09653197F4F4F919923797C42AD
EC, was 216 Zeichen entspricht.
Die Decodierung ergibt wiederum:
&Source=http://www.contoso.com/sites/marketing/documents/Shared
Documents/Forms/AllItems.aspx?RootFolder=/sites/marketing/documents/Shared
Documents/Promotion&FolderCTID=0x012000F2A09653197F4F4F919923797C42ADEC
, was 200 Zeichen entspricht.
Wenn die SharePoint-URL nicht standardmäßige ASCII-Zeichen wie erweiterte ASCIIoder Unicode-Doppelbytezeichen enthält, wird jedes dieser Zeichen in ein oder mehrere
ASCII-Zeichen URL-codiert, wenn es an den Webbrowser übergeben wird. Daher kann
eine URL, die zahlreiche erweiterte ASCII-Zeichen oder Unicode-Doppelbytezeichen
enthält, länger werden als die ursprüngliche nicht codierte URL. In der folgenden Liste
finden Sie die Multiplikationsfaktoren:
 Erweiterte ASCII-Zeichen, beispielsweise (!, ", #, $, %, &, [Leerzeichen]):
Multiplikationsfaktor = 3

Unicode-Doppelbytezeichen, beispielsweise Japanisch, Chinesisch, Koreanisch,
Hindi: Multiplikationsfaktor = 9
Wenn Sie beispielsweise die Namen der Websites, der Bibliothek, des Ordners und der
Datei im URL-Pfad
http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/S
ome%20File.xlsx in das Japanische übersetzen, sieht der resultierende codierte URLPfad in etwa folgendermaßen aus:
http://www.contoso.com/sites/%E3%83%9E%E3%83%BC%E3%82%B1%E3%83%86%
E3%82%A3%E3%83%B3%E3%82%B0/%E6%96%87%E6%9B%B8/DocLib/%E3%83%
97%E3%83%AD%E3%83%A2%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3/
%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB.xlsx. Dieser Pfad besitzt
224 Zeichen, während der ursprüngliche URL-Pfad nur 94 Zeichen besaß.
Wichtig:
Die folgenden Zeichen können in einer nicht codierten URL nicht verwendet werden: (~,
#, %, &, *, {}, \, :, <>, /, +, |, “).
URL-Parameter
URL-Parameter sind Daten, die Bestandteil der URL sind und verarbeitet werden. Diese
Parameter werden ebenfalls URL-codiert und können mehrfach codiert werden, was zu
sehr langen URLs führt.
Wenn Sie beispielsweise eine Liste aufrufen, kann die URL in etwa folgendermaßen
aussehen:
http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Forms/AllIte
mA.aspx?RootFolder=%2Fsites%2Fmarketing%2Fdocuments%2FShared%20Document
63
s%2FPFPromoti&FolderCTID=0x012000F2A09653197F4F4F919923797C42ADEC&Vie
w={CD527605-9A7A-448D-9A35-67A33EF9F766}. Diese URL besitzt 260 Zeichen.
Wenn Sie auf der Registerkarte Bibliothek auf Ansicht erstellen klicken, wird die
gesamte URL in die resultierende URL als Quellparameter eingefügt und codiert,
wodurch sie wesentlich länger wird, beispielsweise
http://www.contoso.com/sites/marketing/documents/_layouts/ViewType.aspx?List=%7BE
D6E21E0%2DDF28%2D4165%2DBC3E%2D5371987CC2D2%7D&Source=http%3A%2
F%2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketing%2Fdocuments%2FShared%25
20Documents%2FForms%2FAllItems%2Easpx%3FRootFolder%3D%252Fsites%252Fm
arketing%252Fdocuments%252FShared%2520Documents%252FPromotion%26FolderC
TID%3D0x012000F2A09653197F4F4F919923797C42ADEC%26View%3D%7BCD5276
05%2D9A7A%2D448D%2D9A35%2D67A33EF9F766%7D. Diese URL besitz
457 Zeichen.
Wichtig:
SharePoint Server 2010 beschneidet den URL-Quellparameter, wenn die Gesamtlänge
der an Internet Explorer zu übergebenden URL 1950 Byte überschreitet. Der
Quellparameter ist ein Verweis auf eine zuvor besuchte Seite. Das Ergebnis der
Beschneidung des Quellparameters ist, dass der Benutzer zurück zum
Standardspeicherort geleitet wird, anstatt zum im Quellparameter angegebenen
Speicherort.
Andere Parameter wie Sortierreihenfolgen, Stammordnerparameter und Ansichten
werden nicht beschnitten.
Beschränkungen für die URL-Pfadlänge
In diesem Abschnitt werden die unterschiedlichen Beschränkungen für die URL-Länge in
SharePoint Server 2010 und Internet Explorer erläutert und wie die URL-Pfadlänge
geplant werden kann.
Beschränkungen für die Pfadlänge der SharePoint-URL
Die Beschränkungen in diesem Abschnitt gelten für die Gesamtlänge des URL-Pfads zu
einem Ordner oder einer Datei in SharePoint Server 2010, jedoch nicht für Länge von
Parametern. Weiterhin gelten diese Beschränkungen nur für nicht codierte URLs und
nicht für codierte URLs. Für codierte URLs bestehen keine Beschränkungen in
SharePoint Server 2010. Es gelten die folgenden Beschränkungen:
 260 Unicode-Codeeinheiten (UTF-16) – die Zeichen in einem vollständigen
Dateipfad, ausschließlich eines Domänen-/Servernamens

256 Unicode-Codeeinheiten (UTF-16) – die Zeichen in einem vollständigen
Ordnerpfad, ausschließlich des Dateinamens und eines Domänen-/Servernamens

128 Unicode-Codeeinheiten (UTF-16) – die Zeichen in einer Pfadkomponente, das
heißt, einem Datei- oder Ordnernamen

260 Unicode-Codeeinheiten (UTF-16) – die Zeichen in einem vollständigen Pfad,
einschließlich eines Domänen-/Servernamens zur Verwendung mit Office-Clients
64

256 Unicode-Codeeinheiten (UTF-16) – die Zeichen in einem vollständigen Pfad,
einschließlich des Domänen-/Servernamens zur Verwendung mit ActiveXSteuerelementen
Weitere Informationen finden Sie in Artikel 894630 der Microsoft Knowledge Base Sie
erhalten die Fehlermeldung "der angegebene Name der Datei oder eines Ordners ist zu
lang" (http://go.microsoft.com/fwlink/?linkid=195567&clcid=0x407).
Hinweis:
Grundlegendes zu Codeeinheiten - In den meisten Fällen entspricht ein UTF-16Zeichen einer UTF-16-Codeeinheit. Zeichen, die Unicode-Codepunkte größer als
U+10000 verwenden, entsprechen jedoch zwei UTF-16-Codeeinheiten. Zu diesen
Zeichen gehören unter anderem japanische oder chinesische Ersatzzeichenpaare. Wenn
Ihr Pfad diese Zeichen enthält, überschreitet die URL-Länge die URLLängenbeschränkung mit weniger als 256 oder 260 Zeichen.
URL-Längenbeschränkungen in Internet Explorer
Internet Explorer besitzt ebenfalls Beschränkungen, die sich von denjenigen in
SharePoint Server 2010 Unterscheiden. Auch wenn der SharePoint Server 2010-URLPfad kürzer ist als zulässig, kann aufgrund von hinzugefügten Parametern und der
Codierung der URL eine URL-Längenbeschränkung in Internet Explorer wirksam werden.
Verwenden Sie für die Planung von URL-Längen die strengsten Richtlinien für die
Beschränkungen.
Sowohl Internet Explorer 7 als auch Internet Explorer 8 besitzen eine maximale URLLänge von 2083 UTF-8-Zeichen und eine maximale Pfadlänge von 2048 UTF-8-Zeichen.
In Internet Explorer 7 kann die effektive URL-Längenbeschränkung unter bestimmten
Umständen jedoch 1024 UTF-8-Zeichen anstatt von 2083 UTF-8-Zeichen betragen.
Weitere Informationen zu URL-Längenbeschränkungen in Internet Explorer finden Sie in
Artikel 208427 der Microsoft Knowledge Base Die maximale URL-Länge in Internet
Explorer beträgt 2083 Zeichen
(http://go.microsoft.com/fwlink/?linkid=195568&clcid=0x407).
Wichtig:
Wenn in der Umgebung nicht ausschließlich Internet Explorer 8 als Browser verwendet
wird, verwenden Sie die effektive Beschränkung von 1024 UTF-8-Zeichen.
Lösen von URL-Längenproblemen
Es gibt mehrere Möglichkeiten, URL-Längenprobleme in einer SharePoint Server 2010Umgebung zu beheben oder zu verringern. In der folgenden Liste finden Sie einige
Vorschläge:
 Aktualisieren Sie alle Browser von Endbenutzern zu Internet Explorer 8, das eine
längere URL-Längenbeschränkung besitzt.
65

Verwenden Sie kürzere Namen für Websites, Ordner und Dokumente und
überwachen Sie die Tiefe der Website- und Ordnerstrukturen, um die Länge von
URLs zu verringern.

Verwenden Sie nach Möglichkeit oder wenn dieses zulässig ist, ASCII-Namen für
Websites, Ordner und Dokumente. Auf diese Weise wird die Verlängerung der URL
durch Codierung vermieden.

Um das Risiko zu vermeiden, dass SharePoint Server 2010-Endbenutzer Probleme
aufgrund von URL-Längenbeschränkungen feststellen, wird die Verwendung der
folgenden effektiven Beschränkungen in der Bereitstellung empfohlen:

256 Unicode-Codeeinheiten (UTF-16) – die effektive DateipfadLängenbeschränkung, einschließlich eines Domänen-/Servernamens

128 Unicode-Codeeinheiten (UTF-16) - die Beschränkung für die
Pfadkomponentenlänge
66
IP-Unterstützung (SharePoint
Server 2010)
In diesem Artikel wird die Unterstützung der Microsoft SharePoint 2010-Produkte für
Adressen im Format IPv4 (Internetprotokoll Version 4) und IPv6 (Internetprotokoll
Version 6) erläutert.
SharePoint 2010-Produkte unterstützen die folgenden Umgebungen:
 Reine IPv4-Umgebung

Gemischte IPv4- und IPv6-Umgebung
 Reine IPv6-Umgebung
In einer SharePoint-Umgebung kann "gemischt" als eines der folgenden
wahrscheinlichen Szenarien definiert werden:
 In der Umgebung werden das IPv4- und das IPv6-Protokoll ausgeführt.

Einige Clientcomputer verwenden IPv4, andere verwenden IPv6.

Auf den Clientcomputern wird IPv4 verwendet, während auf dem Computer mit
Microsoft SQL Server IPv6 verwendet wird.
In Windows Server 2008 und Windows Server 2008 R2 werden standardmäßig sowohl
IPv6 als auch IPv4 installiert und aktiviert. Wenn IPv4 und IPv6 beide aktiviert sind, hat
IPv6 Vorrang vor IPv4. Darüber hinaus können Sie IPv4 entfernen, sodass auf dem
Computer ausschließlich IPv6 ausgeführt wird.
Mit dem Tool IPConfig.exe können Sie die verwendete Version bestimmen. Weitere
Informationen finden Sie unter IPConfig
(http://go.microsoft.com/fwlink/?linkid=122336&clcid=0x407).
In der folgenden Liste werden weitere wichtige Überlegungen hinsichtlich IPv6
aufgeführt:
 Bei einem Computer, der mithilfe eines Domänencontrollers authentifiziert wird und
auf dem in einer Umgebung mit SharePoint 2010-Produkten nur IPv6 ausgeführt
wird, muss auf dem Domänencontroller Windows Server 2008 oder Windows Server
2008 R2 ausgeführt werden. Stellen Sie sicher, dass Sie das richtige Service Pack
und alle zusätzlich erforderlichen Softwarekomponenten verwenden. Weitere
Informationen finden Sie unter Hardware- und Softwareanforderungen (SharePoint
Server 2010).

In allen Versionen von Microsoft SQL Server, die für SharePoint 2010-Produkte
unterstützt werden, wird auch IPv6 unterstützt. Weitere Informationen zur IPv6Unterstützung für SQL Server 2008 finden Sie unter Herstellen von Verbindungen
über IPv6 (http://go.microsoft.com/fwlink/?linkid=183115&clcid=0x407). Weitere
Informationen zur IPv6-Unterstützung für SQL Server 2005 finden Sie unter
Herstellen von Verbindungen über IPv6
(http://go.microsoft.com/fwlink/?linkid=183118&clcid=0x407).

Wenn in einer Umgebung mit SharePoint 2010-Produkten das IPv6-Protokoll
verwendet wird, müssen alle Endbenutzer-URLs (Uniform Resource Locators) auf
67
DNS-Namen mit AAAA-Einträgen basieren. Das Wechseln zu SharePoint-URLs mit
IPv6-Literaladressen wird nicht unterstützt. Eine Beispiel für eine LiteraladressenURL ist http://[2001:db8:85a3:8d3:1319:8a2e:370:7344]. SharePoint 2010Produkte unterstützen jedoch das Eingeben von IPv6-Literaladressen für bestimmte
Farmverwaltungsfunktionen, beispielsweise für das Eingeben des Servernamens
beim Erstellen oder Anfügen von Datenbanken. Bei Servernamen mit dem
Literaladressformat müssen Sie die Literaladresse in eckige Klammern einschließen.
Weitere Informationen zu AAAA-Einträgen finden Sie unter Hinzufügen eines
Ressourceneintrags zu einer Forward-Lookupzone
(http://go.microsoft.com/fwlink/?linkid=181956&clcid=0x407).
Weitere Informationen zu IPv6 finden Sie unter IPv6
(http://go.microsoft.com/fwlink/?linkid=120794&clcid=0x407) und IP-Adressierung
(http://go.microsoft.com/fwlink/?linkid=120795&clcid=0x407).
Siehe auch
Weitere Ressourcen
Internet Protocol, Version 6 (IPv6) Specification
68
Windows Server 2008 R2 und SharePoint
Server 2010: Besser zusammen
(Whitepaper)
Dieses Whitepaper erläutert die Vorteile einer Bereitstellung von Microsoft SharePoint
Server 2010 auf dem Betriebssystem Windows Server 2008 R2 Enterprise sowie
Szenarien, auf die die Features von Windows Server 2008 R2 Enterprise angewendet
werden können.
Laden Sie sich dieses Whitepaper als "DOCX"-Datei herunter
(http://go.microsoft.com/fwlink/?linkid=199051&clcid=0x407).
Laden Sie sich dieses Whitepaper als "PDF"-Datei herunter
(http://go.microsoft.com/fwlink/?linkid=199052&clcid=0x407).
Laden Sie sich dieses Whitepaper als "XPS"-Datei herunter
(http://go.microsoft.com/fwlink/?linkid=199053&clcid=0x407).
Siehe auch
Konzepte
Optimale Produktivität: Microsoft Office und Microsoft SharePoint (Whitepaper)
SQL Server 2008 R2 und SharePoint 2010-Produkte: Besser zusammen (Whitepaper)
(SharePoint Server 2010)
Hardware- und Softwareanforderungen (SharePoint Server 2010)
69
SQL Server 2008 R2 und SharePoint
2010-Produkte: Besser zusammen
(Whitepaper) (SharePoint Server 2010)
Die Auswahl einer Edition von Microsoft SQL Server 2008 R2 ist ein wichtiger Schritt
beim Planen der Microsoft SharePoint Server 2010-Bereitstellung. In diesem Artikel
werden die Vorteile einer Bereitstellung in SQL Server 2008 R2 Enterprise Edition
erläutert, und es werden Szenarien beschrieben, in denen die Features angewendet
werden können.
Dieses Whitepaper als Word-Dokument (DOCX) herunterladen
(http://go.microsoft.com/fwlink/?linkid=187264&clcid=0x407).
70
Optimale Produktivität: Microsoft Office
und Microsoft SharePoint (Whitepaper)
Dieses Whitepaper zeigt auf, wie Microsoft Office 2010 und Microsoft SharePoint 2010Produkte zu der leistungsstarken Architektur von Microsoft Business Productivity
Infrastructure (BPI) beitragen. Sie finden hier eine Übersicht über das Zusammenspiel
zwischen Office- und SharePoint-Features in früheren Versionen und Informationen zu
den Integrationsfeatures von Office 2010 mit SharePoint 2010-Produkte.
Dieses Whitepaper als PDF-Datei herunterladen: Optimale Produktivität
(http://go.microsoft.com/fwlink/?LinkId=209803&clcid=0x407)
71
Logical architecture planning
(SharePoint Server 2010)
This section contains articles to help you learn about and plan logical architectures for
Microsoft SharePoint Server 2010.
In this section:
 Planen der Dienstarchitektur (SharePoint Server 2010)

Komponenten einer logischen Architektur (SharePoint Server 2010)

Entwurfsbeispiel: Bereitstellung im Unternehmen (SharePoint Server 2010)Corporate
deployment design sample

Planen von Websitesammlungen mit Hostnamen (SharePoint Server 2010)
72
Planen der Dienstarchitektur (SharePoint
Server 2010)
Dieser Artikel enthält Informationen zur Dienstarchitektur für die gemeinsame Nutzung
von Dienstanwendungen und enthält Beispielarchitekturen für Microsoft SharePoint
Server 2010.
Inhalt dieses Artikels:
 Informationen zu Dienstanwendungen

Infrastruktur von Diensten und Entwurfsprinzipien

Bereitstellen von Dienstanwendungen in mehreren Farmen

Beispielarchitekturen

Einzelne Farm, einzelne Dienstanwendungsgruppe

Einzelne Farm, mehrere Dienstanwendungsgruppen

Farmen für Unternehmensdienste

Farmen für spezialisierte Dienste
 Organisationsübergreifende Farmen
Berücksichtigen Sie beim Planen der Dienstarchitektur die folgenden Fragen:
 Welche Dienstanwendungen benötigt Ihre Organisation?

Benötigen Teams dedizierte Dienstanwendungen?

Wie viele Serverfarmen benötigt Ihre Organisation?

Gibt es Möglichkeiten für die farmübergreifende gemeinsame Nutzung von Diensten?

Machen die Anforderungen Ihrer Organisation eine Farm mit zentralisierten Diensten
erforderlich?
Die folgenden Modelle in Postergröße können für diesen Artikel verwendet werden. Sie
können die Diagramme innerhalb der Modelle zur Darstellung der Pläne Ihrer eigenen
Organisation ändern.
 Dienste in Microsoft SharePoint 2010-Produkten


Visio (http://go.microsoft.com/fwlink/?linkid=167090&clcid=0x407)

PDF (http://go.microsoft.com/fwlink/?linkid=167092&clcid=0x407)

XPS (http://go.microsoft.com/fwlink/?linkid=167091&clcid=0x407)
Farmübergreifenden Dienste in SharePoint 2010-Produkte

Visio (http://go.microsoft.com/fwlink/?linkid=167093&clcid=0x407)

PDF (http://go.microsoft.com/fwlink/?linkid=167095&clcid=0x407)

XPS (http://go.microsoft.com/fwlink/?linkid=167094&clcid=0x407)
73
Informationen zu Dienstanwendungen
SharePoint Server 2010 enthält eine Reihe von Diensten, die in Webanwendungen
gemeinsam genutzt werden können. Diese Dienste werden als Dienstanwendungen
bezeichnet. Einige Dienstanwendungen können von mehreren Farmen gemeinsam
genutzt werden. Durch die gemeinsame Nutzung von Dienstanwendungen in
Webanwendungen und Farmen werden die Ressourcen, die für die Bereitstellung dieser
Dienste in mehreren Websites erforderlich sind, erheblich reduziert.
In der folgenden Tabelle sind die in SharePoint 2010-Produkten enthaltenen
Dienstanwendungen aufgeführt.
Dienstanwendungen
Beschreibung
SharePoi
nt
Foundati
on 2010
Access Services
Hiermit können Benutzer
Access 2010-Datenbanken in
einem Webbrowser anzeigen,
bearbeiten und mit diesen
interagieren.
Business Data
Connectivity-Dienst
Ermöglicht den Zugriff auf
Branchendatensysteme.
Excel ServicesAnwendung
Hiermit können Benutzer
Excel 2010-Dateien in einem
Webbrowser anzeigen und
mit diesen interagieren.
Verwalteter
Metadatendienst
Hiermit werden
Taxonomiehierarchien,
Schlüsselwörter und die
Infrastruktur thematischer
Kategorien verwaltet sowie
Inhaltstypen
websitesammlungsübergreife
nd veröffentlicht.
SharePoi
nt Server
2010
Standard
SharePoi
nt Server
2010
Enterpris
e
X
X
X
X
X
X
X
PerformancePoint Service- Stellt die PerformancePointAnwendung
Funktionalität bereit.
Suchdienst
Durchforstet Inhalte, erstellt
Indexpartitionen und
verarbeitet Suchabfragen.
X
X
Secure Store Service
Stellt die
Einmalanmeldungsauthentifizi
erung für den Zugriff auf
mehrere Anwendungen oder
X
X
74
Dienste bereit.
Statusdienst
Ermöglicht die temporäre
Speicherung von
Benutzersitzungsdaten für
SharePoint ServerKomponenten.
X
X
Erfassung von
Verwendungs- und
Integritätsdaten
Sammelt farmweite
X
Verwendungs- und
Integritätsdaten und
ermöglicht das Anzeigen
verschiedener Verwendungsund Integritätsberichte.
X
X
Benutzerprofildienst
Fügt die Unterstützung für
Meine Website-Websites,
Profilseiten, thematische
Kategorien und andere
Features für soziale
Netzwerke hinzu.
X
X
Visio-Grafikdienst
Hiermit können Benutzer
veröffentlichte Visio 2010Diagramme in einem
Webbrowser anzeigen und
aktualisieren.
Web Analytics-Dienst
Stellt WebdienstSchnittstellen bereit.
X
X
X
Word Automation Services Führt automatisierte
Massenkonvertierungen von
Dokumenten aus.
X
X
Microsoft SharePoint
FoundationAbonnementeinstellungen
dienst
X
X
X
Stellt mehrinstanzenfähige
Funktionalität für
Dienstanwendungen bereit
und verfolgt Abonnement-IDs
und Einstellungen für Dienste
nach, die im partitionierten
Modus bereitgestellt werden.
Dieser Dienst wird nur über
Windows PowerShell
bereitgestellt.
Einige Dienste werden von anderen Microsoft-Produkten bereitgestellt, einschließlich der
in der folgenden Tabelle aufgelisteten Dienste.
Dienstanwendung
Beschreibung
75
Office Web Apps-Dienste:
 Word-Anzeigedienst

PowerPoint-Dienst

Dienste für Excel-Berechnungen
Microsoft Project Server 2010
Bei Office Web Apps handelt es sich um ein
webbasiertes Produktivitätsangebot der
Microsoft Office 2010-Suites. Office Web
Apps-Dienste enthalten
Begleitanwendungen zu Microsoft
Word 2010, Microsoft Excel 2010, Microsoft
PowerPoint 2010 und Microsoft
OneNote 2010. Diese webbasierten
Anwendungen sind eigenständige
Anwendungen und bieten in erster Linie
Folgendes: Zugriff auf Word 2010-,
PowerPoint 2010-, Excel 2010- und
OneNote 2010-Dokumente mithilfe jedes
Browsers und für mehrere Plattformen;
einfache Erstellungs- und
Bearbeitungsfunktionen für
Standardformate; Freigabe und
gemeinsame Nutzung dieser Dokumente
über den Browser; und verschiedene
Webszenarien. Mit Office Web Apps
erstellte Dokumente unterscheiden sich
nicht von Dokumenten, die mit den
entsprechenden Desktopanwendungen
erstellt wurden. Mithilfe der zugehörigen
Dienste werden Dokumente zum Anzeigen
und Bearbeiten in einem Webbrowser
vorbereitet.
Mit Microsoft Project Server 2010 werden
eine oder mehrere Microsoft Project Web
Access-Instanzen gehostet,
Planungsfunktionalität und sonstige MiddleTier-Berechnungen für Microsoft Office
Project-Daten verfügbar gemacht sowie
Webdienste für die Interaktion mit Microsoft
Project 2010-Daten verfügbar gemacht.
Dienstanwendungen unterscheiden sich von den Diensten, die auf bestimmten Servern
gestartet und beendet werden und auf der Seite Dienste auf dem Server auf der
Website für die SharePoint-Zentraladministration aufgelistet werden. Einige der auf
dieser Seite aufgelisteten Dienste sind Dienstanwendungen zugeordnet, aber
Dienstanwendungen stellen bestimmte Instanzen von Diensten dar, die auf verschiedene
Art und Weise konfiguriert und gemeinsam genutzt werden können.
76
Infrastruktur von Diensten und
Entwurfsprinzipien
Mit SharePoint 2010-Produkten wird die in der vorherigen Version eingeführte
Dienstinfrastruktur verbessert. In SharePoint 2010-Produkten wird die Infrastruktur zum
Hosten von Diensten auf SharePoint Foundation 2010 verlagert, und die Konfiguration
der Dienstangebote ist wesentlich flexibler. Einzelne Dienste können unabhängig
konfiguriert werden, und Drittanbieter können der Plattform Dienste hinzufügen.
Die gemeinsame Nutzung von Diensten ist nicht mehr auf SharePoint Server beschränkt,
und Dienste sind nicht mehr in Anbietern für gemeinsame Dienste (Shared Services
Providers, SSPs) enthalten.
Bereitstellen von Diensten
Sie stellen Dienstanwendungen in einer Farm mithilfe der folgenden Methoden bereit:
 Durch Auswählen von Diensten beim Ausführen des Konfigurations-Assistent für
SharePoint-Produkte.

Durch sukzessives Hinzufügen von Diensten auf der Seite Dienstanwendungen
verwalten der Website für die Zentraladministration.

Mithilfe von Windows PowerShell.
Präzisere Konfiguration von Diensten
Durch die aktualisierte Diensteinfrastruktur haben Sie mehr Kontrolle darüber, welche
Dienste bereitgestellt werden und wie Dienstanwendungen gemeinsam genutzt werden:
1. Sie können in einer Farm nur die benötigten Dienstanwendungen bereitstellen.
2. Webanwendungen können so konfiguriert werden, dass nur die erforderlichen
Dienstanwendungen und nicht sämtliche bereitgestellten Dienste verwendet werden.
3. Sie können in einer Farm mehrere Instanzen desselben Diensts bereitstellen und den
resultierenden Dienstanwendungen eindeutige Namen zuweisen.
4. Dienstanwendungen können von mehreren Webanwendungen in einer Farm
gemeinsam verwendet werden.
Beim Erstellen einer Webanwendung können Sie die Dienstanwendungen für die
Webanwendung auswählen. Darüber hinaus können Sie die Dienstanwendungen
ändern, die später einer Webanwendung zugeordnet werden.
Dienstanwendungsgruppen
Standardmäßig sind alle Dienstanwendungen in der Standardgruppe enthalten, außer
Sie ändern diese Einstellung beim Erstellen einer Dienstanwendung. Sie können der
Standardgruppe jederzeit Dienstanwendungen hinzufügen bzw. Dienstanwendungen aus
der Standardgruppe entfernen.
Wenn Sie eine Webanwendung erstellen, können Sie die Standardgruppe auswählen,
oder Sie können eine benutzerdefinierte Gruppe von Dienstanwendungen erstellen. Zum
Erstellen einer benutzerdefinierten Gruppe von Dienstanwendungen wählen Sie nur die
Dienstanwendungen aus, die von der Webanwendung verwendet werden sollen.
Im folgenden Bildschirmfoto ist eine Liste von Dienstanwendungen für eine Beispielfarm
dargestellt, die ausgewählt werden können, wenn beim Erstellen einer Webanwendung
Benutzerdefiniert ausgewählt wird. Nur die ersten paar Dienstanwendungen sind
abgebildet.
77
In der Zentraladministration erstellte benutzerdefinierte Gruppen können nicht in
mehreren Webanwendungen wiederverwendet werden. Jedes Mal, wenn Sie beim
Erstellen einer Webanwendung Benutzerdefiniert auswählen, wählen Sie
Dienstanwendungen nur für die Webanwendung aus, die Sie gerade erstellen.
Logische Architektur
Dienstanwendungen werden auf einer einzigen IIS-Website (Internet Information
Services, Internetinformationsdienste) bereitgestellt. Dies entspricht dem
Standardverhalten und kann nicht geändert werden. Sie können jedoch die Konfiguration
von Dienstanwendungsgruppen und die Zuordnung von Webanwendungen zu
Dienstanwendungsgruppen anpassen.
Das folgende Diagramm veranschaulicht die logische Architektur für eine typische
Farmbereitstellung.
78
Beachten Sie die folgenden Merkmale der Farm im Diagramm:
 Alle Dienstanwendungen sind auf derselben IIS-Website enthalten.
79

Es gibt zwei Gruppen von Dienstanwendungen, nämlich die Standardgruppe und
eine benutzerdefinierte Gruppe. Nicht alle Dienstanwendungen müssen in der
Standardgruppe enthalten sein. In diesem Diagramm ist die Dienstanwendung F
nicht in der Standardgruppe enthalten. Sie wird nur von einer einzigen
Webanwendung verwendet.

Webanwendungen stellen eine Verbindung mit der Standardgruppe oder mit einer
benutzerdefinierten Gruppe von Dienstanwendungen her. In diesem Diagramm gibt
es eine benutzerdefinierte Gruppe.
Dienstanwendungen können in verschiedenen Anwendungspools bereitgestellt werden,
um die Prozessisolation zu erreichen. Wenn Sie allerdings die Leistung der Farm
optimieren möchten, wird empfohlen, Dienstanwendungen in einem einzigen
Anwendungspool bereitzustellen.
Für die physische Isolation einer Dienstanwendung sollten Sie wie im folgenden
Diagramm dargestellt einen anderen Anwendungspool für die Dienstanwendung
auswählen oder erstellen.
Verbindungen für Dienstanwendungen
Beim Erstellen einer Dienstanwendung wird gleichzeitig eine Verbindung für die
Dienstanwendung erstellt. Eine Verbindung ist eine virtuelle Entität, die
Webanwendungen mit Dienstanwendungen verknüpft. In Windows PowerShell werden
diese Verbindungen als Proxys bezeichnet. "Proxy" wird am Ende der
Typbeschreibungen für Verbindungen auf der Seite Dienstanwendungen verwalten in
der Zentraladministration angezeigt. Manche Verbindungen können Einstellungen
enthalten, die geändert werden können. Beispielsweise enthalten Verbindungen für die
Dienstanwendung für verwaltete Metadaten mehrere Einstellungen, einschließlich
Laufzeitspeicheradministratoren und Standardsprache.
80
Verwaltung der Dienstanwendungen
Dienstanwendungen werden nicht auf einer separaten Verwaltungswebsite, sondern
direkt in der Zentraladministration verwaltet. Dienstanwendungen können bei Bedarf
remote überwacht und verwaltet werden. Es ist auch möglich, Dienstanwendungen mit
Windows PowerShell zu verwalten oder Skripts dafür zu erstellen.
Bereitstellen von Dienstanwendungen in
mehreren Farmen
Einige Dienstanwendungen können von mehreren Serverfarmen gemeinsam genutzt
werden. Andere Dienstanwendungen können nur in einer einzelnen Serverfarm
gemeinsam genutzt werden.
Im folgenden Diagramm ist dargestellt, welche Dienstanwendungen in mehreren Farmen
gemeinsam genutzt werden können und welche Dienstanwendungen auf eine einzelne
Farm beschränkt sind.
81
Entwurfshinweise
Für die gemeinsame Nutzung von Diensten in mehreren Farmen gelten die folgenden
Hinweise:
 Dienstanwendungen, die die gemeinsame Nutzung in mehreren Farmen
unterstützen, können in einer zentralen Farm ausgeführt und von anderen Farmen
verwendet werden.

Für jede Webanwendung kann die Verwendung von Dienstanwendungen
unterschiedlicher Farmen konfiguriert werden. Beispielsweise können Sie den
Benutzerprofildienst für Webanwendungen in mehreren Serverfarmen gemeinsam
nutzen, während Sie gleichzeitig konfigurieren können, dass manche Anwendungen,
wie z. B. der Business Data Connectivity-Dienst, lokal verwendet wird.
82

In großen Umgebungen können ressourcenintensive Dienstanwendungen in einer
zentralen Farm ausgeführt werden, um den Verwaltungsaufwand zu minimieren und
bei steigenden Anforderungen auf einfache und effiziente Weise die horizontale
Skalierung zu ermöglichen. Weitere Informationen finden Sie unter Farmen für
Unternehmensdienste weiter unten in diesem Artikel.
Bereitstellen farmübergreifender Dienste
Für die farmübergreifende gemeinsame Nutzung von Dienstanwendungen sind mehrere
Schritte erforderlich:
1. Konfigurieren Sie vertrauenswürdige Farmen.
Stellen Sie sicher, dass die Farmen Zertifikate ausgetauscht haben, um sich
gegenseitig zu vertrauen. Exportieren Sie das Zertifikat in eine Datei, und sichern Sie
die Datei, bevor Sie eine Verbindung mit farmübergreifenden Diensten herstellen.
2. Veröffentlich Sie die Dienstanwendungen.
Für die farmübergreifende gemeinsame Nutzung einer Dienstanwendung müssen
Sie zunächst den Dienst veröffentlichen.
3. Stellen Sie eine Verbindung mit farmübergreifenden Dienstanwendungen her.
Um einen Dienst zu nutzen, der von einer Remotefarm veröffentlicht wird, stellen Sie
eine Verbindung mit dem Dienst her. Dabei werden Sie aufgefordert, die URL eines
veröffentlichten Diensts einzugeben, die während des Veröffentlichungsvorgangs
angezeigt wird. Eine Verbindung in der lokalen Farm wird erstellt, um eine
Verbindung mit der Dienstanwendung in der Remotefarm herzustellen.
Wenn sich die Serverfarmen in zwei Domänen befinden, müssen für die
Benutzerprofildienst-Anwendung die beiden Domänen sich gegenseitig vertrauen. Die
Domäne der Veröffentlichungsfarm muss der Domäne der Farm, die den Dienst in
Anspruch nimmt, vertrauen, damit die Verwaltungsfeatures des Business Data
Connectivity-Diensts und der Secure Store Service-Anwendung für die Farm, die den
Dienst in Anspruch nimmt, ordnungsgemäß ausgeführt werden. Für andere
farmübergreifende Dienstanwendungen ist keine Vertrauensstellung zwischen Domänen
erforderlich.
Weitere Informationen zum Konfigurieren von Diensten für die farmübergreifende
Verwendung finden Sie unter Connect to a service application on a remote farm
(SharePoint Server 2010).
Beispielarchitekturen
Der Rest dieses Artikels enthält Beispielarchitekturen für gängige
Bereitstellungsszenarien.
Einzelne Farm, einzelne
Dienstanwendungsgruppe
Bei einer Architektur mit einer einzelnen Farm und einer einzelnen
Dienstanwendungsgruppe wird die standardmäßige Dienstanwendungsgruppe für alle
Webanwendungen in der Farm verwendet. Alle Websites haben Zugriff auf alle in der
Farm bereitgestellten Dienstanwendungen.
83
Vorteile
Diese Architektur bietet folgende Vorteile:
 Dies ist die am einfachsten bereitzustellende Architektur.

Alle Dienstanwendungen sind für alle Webanwendungen verfügbar.

Die Farmressourcen werden sehr effizient genutzt.

Alle Dienstanwendungen werden zentral verwaltet.
Nachteile
Bei dieser Architektur sollten die folgenden Nachteile berücksichtigt werden:
84

Dienstanwendungsdaten können nicht isoliert werden.

Einzelne Abteilungen oder Teams können Dienstanwendungen nicht eigenständig
verwalten.
Empfehlungen
Die Architektur mit einer einzelnen Farm und einer einzelnen Dienstanwendungsgruppe
wird für die meisten Organisationen, zumindest für den Anfang, als Konfiguration
empfohlen. Diese Konfiguration ist gut geeignet, wenn Sie viele Websites für ein
einzelnes Unternehmen in derselben Farm hosten möchten.
Verwenden Sie diese Konfiguration für die folgenden Zielsetzungen:
 Sie möchten die Ressourcen optimieren, die zum Ausführen von
Dienstanwendungen in einer Serverfarm erforderlich sind.

Aus Leistungs- oder Sicherheitsgründen geben Sie Inhalte und Profildaten zwischen
Websites frei, die andernfalls die Prozessisolation erfordern.
Einzelne Farm, mehrere
Dienstanwendungsgruppen
Falls Teams dedizierte Dienstanwendungen benötigen, erstellen Sie eine Architektur
mithilfe einer oder mehrerer benutzerdefinierten Dienstanwendungsgruppen. Befolgen
Sie die nachstehenden Richtlinien:
 Stellen Sie bestimmte Dienstanwendung für die ausschließliche Nutzung durch eines
oder mehrere Teams in einer Organisation bereit.

Stellen Sie sicher, dass die dedizierten Dienstanwendungen nicht auch in der
Standardgruppe vorhanden sind.

Erstellen Sie eine oder mehrere Webanwendungen, die eine benutzerdefinierte
Gruppe von Dienstanwendungen verwenden. Der SharePoint-Administrator wählt die
Dienstanwendungen für die benutzerdefinierte Gruppe aus.
Im folgenden Diagramm stellt die Farm B eine Beispielarchitektur mit zwei
Dienstanwendungsgruppen dar. In diesem Beispiel benötigt das Finanzteam eine
dedizierte Excel Services-Anwendung. Für dieses Team wird auch Access Services
bereitgestellt.
85
Sie können mehrere benutzerdefinierte Dienstanwendungsgruppen erstellen. Im
folgenden Diagramm werden in der Farm C zwei benutzerdefinierte Gruppen erstellt.
Basierend auf der Architektur für die Farm B werden für die Personalabteilung ein
dedizierter verwalteter Metadatendienst und ein dedizierter Business Data ConnectivityDienst in der Farm bereitgestellt. Dadurch ergibt sich zusätzliche zur ersten dedizierten
Dienstanwendungsgruppe, die für das Finanzteam erstellt wurde, eine zweite
benutzerdefinierte Dienstanwendungsgruppe.
86
Dienstanwendungen, die für die ausschließliche Nutzung bereitgestellt werden, können
denselben Anwendungspool verwenden oder in einem separaten Anwendungspool
bereitgestellt werden, um zusätzliche Isolation zu ermöglichen. Der Entwurf von Farm B
87
(zwei Diagramme weiter oben) erreicht die Prozessisolation für Dienstanwendungen, die
für das Finanzteam bereitgestellt werden, durch die Verwendung eines dedizierten
Anwendungspools für diese Dienstanwendungen. Für die im vorherigen Diagramm
dargestellte Farm C wird ein einziger Anwendungspool für alle Dienstanwendungen
verwendet. Bei dieser Architektur werden Dienstanwendungen so bereitgestellt, dass
stattdessen die Leistung optimiert wird.
Herstellen einer Verbindung mit mehreren Dienstanwendungen für
verwaltete Metadaten
Eine Dienstanwendungsgruppe kann mehrere Dienstanwendungen für verwaltete
Metadaten enthalten. Beispielsweise enthält im Diagramm mit der Farm C die grün
hervorgehobene benutzerdefinierte Gruppe zwei Dienstanwendungen für verwaltete
Metadaten.
In diesem Szenario werden für die Websites innerhalb der Webanwendungen
Taxonomie, thematische Kategorien und sonstige Features aus beiden
Dienstanwendungen für verwaltete Metadaten angezeigt. Im Gegensatz zu anderen
farmübergreifenden Diensten enthalten Webparts standardmäßig Daten aus mehreren
Dienstanwendungen für verwaltete Metadaten.
Weitere Informationen zum Verwalten mehrere Dienstanwendungen für verwaltete
Metadaten finden Sie unter Managed metadata service application overview (SharePoint
Server 2010).
Vorteile
Architekturen mit mehreren Dienstanwendungsgruppen bieten die folgenden Vorteile:
 Sie erfüllen mehrere Organisationsziele in derselben Farm.

Dienstdaten können isoliert werden.

Einzelne Teams oder Abteilungen können die Dienstanwendungen verwalten, die zu
ihrer Verwendung reserviert wurden.

Für Websites kann die Verwendung einer Teilmenge der Dienstanwendungen
konfiguriert werden.
Nachteile
Architekturen, bei denen mehrere Dienstanwendungsgruppen verwendet werden, bieten
die folgenden Nachteile:
 Die Konfiguration und Verwaltung solcher Architekturen ist komplexer.

Farmressourcen werden verbraucht, um mehrere Instanzen einiger
Dienstanwendungen zu unterstützen, wodurch die Leistung beeinträchtigt werden
kann.
Empfehlungen
Architekturen mit mehreren Dienstanwendungsgruppen sind gut geeignet für
Unternehmen mit Abteilungen oder Teams, die dedizierte Dienstanwendungen oder
isolierte Dienstdaten benötigen, oder für Websites, die für einen eingegrenzteren
Gültigkeitsbereich eingerichtet wurden, wie z. B. die Partnerzusammenarbeit.
Wenn darüber hinaus mehrere Dienstanwendungsgruppen konfiguriert sind, können
Teams und Websites unternehmensweit angebotene Dienste nutzen, wie z-. B. Profilund Suchdienste, während gleichzeitig die Verwendung bestimmter Dienste aus
Sicherheits- oder Leistungsgründen isoliert wird.
88
Die folgenden Dienstanwendungen werden in der Regel für die ausschließliche Nutzung
durch ein bestimmtes Team oder eine bestimmte Abteilung bereitgestellt:
 Excel Services Zur Optimierung der Leistung für ein bestimmtes Team oder zum
Isolieren sensibler Daten.

Verwaltete Metadaten Um einem Team oder einer Abteilung die Verwaltung der
eigenen Taxonomie, Hierarchien, Schlüsselwörter usw. zu erlauben. SharePoint
Server 2010 kombiniert die Ergebnisse mehrerer Dienstanwendungen für verwaltete
Metadaten, damit Taxonomien, Inhaltstypen und andere Elemente in der gesamten
Organisation gemeinsam genutzt werden können.

Business Data Connectivity Einzelne Teams oder Abteilungen können ihre
eigenen Branchendatensysteme integrieren und die Daten von der restlichen
Organisation isolieren.
In einigen Fällen wird eine dedizierte Dienstanwendungsgruppe konfiguriert, um die Liste
der Dienste einzugrenzen, die von einer Webanwendung verwendet werden.
Beispielsweise kann für eine Website für die Partnerzusammenarbeit konfiguriert werden,
dass eine Teilmenge der von einer Farm angebotenen Dienstanwendungen genutzt wird.
Farmen für Unternehmensdienste
Eine Farm für Unternehmensdienste ist eine Serverfarm, von der ausschließlich
Dienstanwendungen für eine Organisation gehostet werden. Das folgende Diagramm
zeigt eine Farm für Unternehmensdienste, von der die am häufigsten bereitgestellten
farmübergreifenden Dienstanwendungen bereitgestellt werden. Außerdem sind mehrere
gängige Farmtypen dargestellt, die Dienste über eine Farm für Unternehmensdienste
nutzen.
89
Im Rest dieses Abschnitts werden die anderen Farmen im Diagramm beschrieben.
Farm 2, Farm 3 und Farm 4 stellen die Farmtypen dar, von denen höchstwahrscheinlich
Dienste über eine Farm für Unternehmensdienste genutzt werden.
90
Farmen nur für veröffentlichte Inhalte (alle Dienstanwendungen sind
Remoteanwendungen)
Sie können eine Serverfarm bereitstellen, ohne lokal Dienstanwendungen bereitzustellen.
In der Farm 2 werden keine Dienstanwendungen lokal gehostet. Alle
Dienstanwendungen werden über eine separate Farm genutzt.
Diese Konfiguration ist gut geeignet für Inhalte, die veröffentlicht werden. Dadurch wird
der Verwaltungsaufwand reduziert, der mit dem Hosten einer Farm für veröffentlichte
Inhalte verbunden ist, und die Organisation kann zentral verwaltete Dienstanwendungen
nutzen.
Verwenden Sie diese Konfiguration für die folgenden Zielsetzungen:
 Sie möchten die Ressourcen in einer Farm zum Hosten von Inhalten optimieren,
anstatt Dienstanwendungen auszuführen.

Sie integrieren unternehmensweite Profile, Metadaten, Suchvorgänge und andere
zentral verwaltete Ressourcen.
Farmen für die Zusammenarbeit (Mischung aus lokalen und
Remotedienstanwendungen)
Farm 3 stellt eine für die Zusammenarbeit optimierte Farm dar. Alle Dienstanwendungen,
die nicht von mehreren Farmen gemeinsam genutzt werden können, werden lokal
gehostet. Hierzu zählen die clientbezogenen Dienstanwendungen, die für die
Zusammenarbeit eine wichtige Rolle spielen. Farmübergreifende Dienstanwendungen
werden über eine Farm für Unternehmensdienste genutzt (Farm 1).
Die Farmen können Dienste einer oder mehrerer Remotefarmen nutzen. Im Diagramm
nutzt Farm 3 auch den verwalteten Metadatendienst über eine spezialisierte
Abteilungsfarm (Farm 4) für die Integration der autonom verwalteten Taxonomie, der
thematischen Kategorien und von sonstigen Features dieser Abteilung.
Falls mehrere Dienstanwendungen für verwaltete Metadaten vorhanden sind, muss eine
dieser Dienstanwendungen als die primäre Dienstanwendung festgelegt werden, von der
die Unternehmenstaxonomie gehostet wird. Alle anderen Instanzen dieser
Dienstanwendung sind dann sekundäre Dienstanwendungen und stellen der primären
Dienstanwendung zusätzliche Daten bereit. Im Gegensatz zu anderen
farmübergreifenden Diensten enthalten Webparts standardmäßig Daten aus mehreren
Dienstanwendungen für verwaltete Metadaten.
Für Firmen, die mehrere Farmen hosten, wird die folgenden Konfiguration für ihre
Unternehmensanforderungen empfohlen. Verwenden Sie diese Konfiguration für die
folgenden Zielsetzungen:
 Zur Optimierung der administrativen Ressourcen und Farmressourcen auf der
Unternehmensebene für das Hosten von Diensten (Farm 1).

Zur Optimierung der Ressourcen auf der Farmebene für das Hosten von Websites
für die Zusammenarbeit (Farm 3).

Zur Integration unternehmensweiter Profile, Metadaten, Suchvorgänge und anderer
zentral verwalteter Ressourcen.

Zur Integration von Metadaten, die von einem spezialisierten Team oder einer
spezialisierten Abteilung erstellt wurden (Farm 4).
Farmen für spezialisierte Abteilungen (Mischung aus lokalen und
Remotedienstanwendungen)
91
Für manche Teams einer Organisation ist aus folgenden Gründen möglicherweise eine
separate Bereitstellung bestimmter Dienste erforderlich:
 Zur Sicherstellung der Datenisolation (z. B. Business Data Connectivity-Daten).

Für die Möglichkeit der autonomen Verwaltung von Dienstanwendung (z. B.
verwaltete Metadaten).
Ein Beispiel hierfür ist Farm 4. Diese Farm weist die folgenden Merkmale auf:
 Zentral verwaltete Dienstanwendungen werden genutzt, wie z. B. der verwaltete
Metadatendienst.

Eine eigene Dienstanwendung für verwaltete Metadaten ist vorhanden, damit dieses
Team seine eigenen Metadaten autonom verwalten kann. Da es sich dabei um eine
gemeinsam genutzte Dienstanwendung handelt, können die Metadaten der
restlichen Organisation in diese Metadaten integriert werden.
Verwenden Sie diese Konfiguration für die folgenden Zielsetzungen:
 Sie möchten einem spezialisierten Team oder einer spezialisierten Abteilung die
eigenständige Verwaltung von Metadaten erlauben.

Sie möchten sicherstellen, dass bestimmte Dienstdaten isoliert werden und separat
von der restlichen Organisation verwaltet werden.
Farmen für spezialisierte Dienste
Sie können Farmen für spezialisierte Dienste bereitstellen, um Farmressourcen für
bestimmte Dienstanwendungen zu optimieren. Auf diese Weise können Sie die
Serverfarm horizontal skalieren und die Hardware aufrüsten, um die Leistung für eine
bestimmte Dienstanwendung zu optimieren.
Der Suchdienst ist die primäre Dienstanwendung, die eine dedizierte Farm für Dienste
erforderlich machen könnte. Für den Suchdienst gelten spezielle Leistungs- und
Kapazitätsanforderungen. Durch Verschieben der Suchdienstanwendung auf eine
dedizierte Farm können die Ressourcen für die restlichen farmübergreifenden
Dienstanwendungen optimiert werden.
Das folgende Diagramm enthält zwei Farmen mit zentralisierten Diensten. Eine Farm ist
für die Suche optimiert. Von der anderen Farm werden alle anderen farmübergreifenden
Dienstanwendungen gehostet.
92
Organisationsübergreifende Farmen
Dienstanwendungen können über jede Farm gemeinsam genutzt werden, nicht nur über
Farmen für Unternehmensdienste. In den folgenden Szenarien sollten Sie eventuell
Dienstanwendungen farmübergreifend gemeinsam nutzen.
Szenario A: Bereitstellen unternehmensweiter Dienstanwendungen ohne eine dedizierte
Farm für Unternehmensdienste, wie im folgenden Diagramm dargestellt.
Szenario B: Gemeinsames Nutzen von Ressourcen in Farmen und Vermeiden der
Bereitstellung redundanter Dienstanwendungen, wie im folgenden Diagramm dargestellt.
93
94
Komponenten einer logischen
Architektur (SharePoint Server 2010)
Es gibt eine Reihe von Möglichkeiten zur Anordnung von Komponenten im Entwurf für
eine logische Architektur. Jede Komponente bietet verschiedene Möglichkeiten zur
Freigabe und Isolation. Bevor Sie sich mit dem Entwurf für eine logische Architektur
beschäftigen, sollte Folgendes der Fall sein:
 Ihre Ziele für die Freigabe und Isolation sind klar festgelegt.
 Die Vor- und Nachteile jeder einzelnen Entscheidung wurden genau abgewogen.
Jeder Abschnitt in diesem Artikel beschreibt eine bestimmte Komponente der logischen
Architektur und erläutert folgende Punkte im Hinblick auf die Komponente: Kapazität,
Freigabe und Isolation, konfigurierbare Elemente, Verwaltung und
Planungsempfehlungen.
Inhalt dieses Artikels:
 Serverfarmen

Dienstanwendungen

IIS-Anwendungspools

Webanwendungen

Zonen

Richtlinien für Webanwendungen

Inhaltsdatenbanken

Websitesammlungen

Websites

Websitesammlungen mit Hostnamen

Meine Websites
Serverfarmen
Eine Serverfarm stellt das Element der obersten Ebene im Entwurf dar. Einzelne
Serverfarmen ermöglichen die physische Isolation.
Die Anzahl der erforderlichen Serverfarmen wird von einer Reihe von Faktoren
beeinflusst, die von Ihrer Organisation bestimmt werden. Dazu gehören u. a. folgende
Faktoren:
 Bei der umfassenden Verwendung von Diensten kann es sich empfehlen, eine oder
mehrere dedizierte Farmen für Dienste einzurichten.

Separate Geschäftsbereiche

Dedizierte Finanzierungsquellen

Separate Rechenzentrum-Speicherorte

Branchenanforderungen für die physische Isolation zwischen Websites
95
Viele Isolationsanforderungen können jedoch auch in einer einzelnen Serverfarm erfüllt
werden. Beispielsweise können Sie verschiedene Anwendungspools für
Internetinformationsdienste (IIS) mit unterschiedlichen Prozessidentitäten verwenden, um
eine Isolation auf Prozessebene für Websites und Dienste zu erreichen.
Neben den Isolationsanforderungen, die möglicherweise mehrere Serverfarmen
voraussetzen, kann eine Organisation mehrere Serverfarmen implementieren, um
Leistungs- und Skalierungsziele zu erreichen, um Lizenzierungsanforderungen zu
erfüllen oder um eine Veröffentlichungsumgebung zu betreiben.
Dienstanwendungen
Eine Dienstanwendung stellt eine Ressource dar, die von mehreren Websites in einer
Farm gemeinsam verwendet werden kann. In einigen Fällen ist auch die gemeinsame
Verwendung durch mehrere Farmen möglich.
In SharePoint Server 2010 sind Dienste nicht mehr in einem Anbieter für gemeinsame
Dienste (Shared Services Provider, SSP) enthalten. Stattdessen befindet sich die
Infrastruktur zum Hosten von Diensten in Microsoft SharePoint Foundation 2010, und die
Konfiguration von Dienstangeboten bietet nun ein höheres Maß an Flexibilität. Die
einzelnen Dienste können unabhängig voneinander konfiguriert werden, und Drittparteien
können der Plattform Dienste hinzufügen.
Sie können in einer Farm nur die benötigten Dienste bereitstellen. Bereitgestellte Dienste
werden als Dienstanwendungen bezeichnet.
Dienstanwendungen sind Webanwendungen zugeordnet. Jede Dienstanwendung kann
anders konfiguriert werden:
 Webanwendungen können so konfiguriert werden, dass nur die erforderlichen
Dienste und nicht sämtliche bereitgestellten Dienste verwendet werden.

Sie können in einer Farm mehrere Instanzen desselben Diensts bereitstellen und den
resultierenden Dienstanwendungen eindeutige Namen zuweisen.

Dienstanwendungen können von mehreren Webanwendungen in einer Farm
gemeinsam verwendet werden.

Einige Dienstanwendungen können von mehreren Farmen gemeinsam verwendet
werden.
Kapazität
Es gibt keine empfohlene Höchstgrenze für die Anzahl der Dienstanwendungen in einer
Farm.
Freigabe und Isolation
Es gibt zwei Möglichkeiten, Dienstanwendungen freizugeben:
 Sie können die Dienstanwendung und die Dienstdaten freigeben. Dies ist das
Standardverhalten für Dienste, die von mehreren Webanwendungen gemeinsam
verwendet werden. So werden beispielsweise Suchergebnisse von mehreren
Webanwendungen gemeinsam verwendet, die dieselbe Suchanwendung nutzen.

Sie können nur die Dienstanwendung freigeben, jedoch die Daten isolieren, indem
Sie den Dienst im partitionierten Modus bereitstellen. In einer gehosteten Umgebung
können Sie Dienstanwendungen mit Windows PowerShell im partitionierten Modus
bereitstellen. Die Daten der einzelnen Mandanten werden jeweils auf einer separaten
96
Partition der Datenbank für den Dienst gespeichert. Anhand der Abonnement-ID
eines Mandanten werden die Dienstdaten des betreffenden Mandanten seiner
Website zugeordnet. Wenn Sie beispielsweise den Suchdienst im partitionierten
Modus bereitstellen, werden für jeden Mandanten nur die Suchergebnisse für seine
eigenen Inhalte angezeigt.
Hinweis:
Die Partitionierung wird nicht von allen Dienstanwendungen unterstützt.
Ebenso gibt es zwei Möglichkeiten für die Isolierung von Dienstanwendungen:
 Sie können mehrere Dienstanwendungen in separaten Anwendungspools
bereitstellen, um die Prozessisolation von Diensten und Dienstdaten zu erreichen.
Ein Finanzteam kann beispielsweise eine separate und dedizierte Business Data
Connectivity-Anwendung benötigen.

Sie können Dienste im partitionierten Modus bereitstellen. Diese Vorgehensweise
empfiehlt sich in gehosteten Umgebungen, in denen Mandanten ihre Dienstdaten nie
gemeinsam verwenden. Weniger geeignet ist diese Möglichkeit in Umgebungen, in
denen sowohl freigegebene als auch isolierte Dienstdaten benötigt werden.
Falls erforderlich, können Sie Dienstanwendungen weiter isolieren, indem Sie sie in
separaten Anwendungspools bereitstellen, um Prozessisolation zu erreichen.
Anwendungspools sind jedoch eine beschränkte Ressource, und die Leistung der Farm
wird beeinträchtigt, wenn zu viele Anwendungspools verwendet werden. Weitere
Informationen hierzu finden Sie im vorliegenden Artikel unter Anwendungspools.
Konfigurierbare Elemente
In der folgenden Tabelle sind konfigurierbare Elemente für Freigabe und Isolation
aufgeführt.
Element
Beschreibung
Standardgruppe
Standardmäßig sind alle
Dienstanwendungen in der Standardgruppe
enthalten. Sie können der Standardgruppe
jederzeit Dienstanwendungen hinzufügen
bzw. Dienstanwendungen aus der
Standardgruppe entfernen, auch beim
Erstellen von Dienstanwendungen.
Wenn Sie eine Webanwendung erstellen,
können Sie die Standardgruppe auswählen,
oder Sie können eine benutzerdefinierte
Gruppe von Diensten erstellen. Sie können
eine benutzerdefinierte Gruppe von
Diensten erstellen, indem Sie nur die
Dienstanwendungen auswählen, die von der
Webanwendung verwendet werden sollen.
Verbindung (Proxy)
Beim Erstellen einer Dienstanwendung wird
gleichzeitig eine Verbindung für die
Dienstanwendung erstellt. Eine Verbindung
97
ist eine virtuelle Entität, die
Webanwendungen mit Dienstanwendungen
verknüpft. Bei einigen Dienstanwendungen
(z. B. beim verwalteten Metadatendienst)
werden Einstellungen in den Verbindungen
gespeichert. In Windows PowerShell
werden Verbindungen als Proxys
bezeichnet.
Berechtigungen für Dienstanwendungen
Sie können die Verwaltung von
Dienstanwendungen an andere Benutzer
delegieren, indem Sie Berechtigungen für
eine oder mehrere Dienstanwendungen
gewähren.
Vertrauenswürdige Hostspeicherorte für
Meine Website
In Organisationen, in denen mehrere
Benutzerprofildienstanwendungen
bereitgestellt werden, stellt dieses Feature
sicher, dass Benutzer Meine Website nur
an dem Speicherort erstellen, der für ihr
Profil vorgesehen ist. Dieses Feature
verhindert, dass Benutzer mehrere eigene
Websites in einer Organisation erstellen.
Verwaltung
Die Konfiguration und Verwaltung von Dienstanwendungen kann an Administratoren
delegiert werden, die sich schwerpunktmäßig mit dem Verwalten einzelner Dienste
beschäftigen, z. B. mit dem Suchdienst, dem Benutzerprofildienst oder einem verwalteten
Metadatendienst.
In einer gehosteten Umgebung können Mandanten einige der Diensteinstellungen für
ihre Organisation verwalten.
Planungsempfehlungen
Konfigurieren Sie Dienstanwendungen so, dass Ressourcen von mehreren
Webanwendungen gemeinsam verwendet oder dass Inhalte isoliert werden.
Beispielsweise können mehrere Websites in unterschiedlichen Webanwendungen und
Anwendungspools durch die Freigabe von Diensten in der Standardproxygruppe
zusammengefasst werden, um Taxonomie, Inhalte und Profile in einem Intranet
gemeinsam nutzen zu können. Dadurch werden die Personalisierung und die
unternehmensweite Standardisierung für viele Websites und Anwendungen ermöglicht.
Dies ist ein gutes Beispiel für das Abwägen zwischen der Isolation von Prozessen (durch
Implementieren separater Webanwendungen und Anwendungspools) und
Geschäftsanforderungen, nach denen Informationen gemeinsam verwendet und
Profildaten anwendungsübergreifend genutzt werden müssen.
Sie können Dienstanwendungen auch zur Verbesserung der globalen Isolationsziele
konfigurieren. Beispielsweise wird durch Verwenden einer dedizierten Gruppe von
Diensten für die Partnerzusammenarbeit sichergestellt, dass Benutzer des Partners nicht
auf vertrauliche Informationen in Ihrer Intranetumgebung zugreifen und diese
durchsuchen können. Sie können einzelne Dienste für die weitere Isolation von Inhalten
98
zwischen Websitesammlung konfigurieren. Sie können beispielsweise Folgendes
ausführen:
 Schränken Sie Suchbereiche auf einzelne Websitesammlungen ein.

Konfigurieren Sie den Benutzerprofildienst so, dass nur die Benutzer angezeigt
werden, die Mitglieder derselben Organisationseinheit in Active DirectoryDomänendienste (AD DS) sind.

Konfigurieren Sie die Personenauswahl mit dem Stsadm-Befehlszeilentool, um nur
die Benutzer anzuzeigen, die Mitglied der Websitesammlung sind.
Berücksichtigen Sie bei der Planung Ihrer Strategie für Dienste in der Organisation die
Möglichkeiten zur Konfiguration der einzelnen Dienste, um Ihre globalen Inhaltsfreigabeoder Isolationsziele besser zu erreichen.
Bestimmen Sie beim Entwerfen einer Strategie für Dienste in einer Hostumgebungen,
welche Dienste verfügbar und welche Dienste partitioniert sein sollen.
Anwendungspools
In IIS 7.0 (Internetinformationsdienste) ist ein Anwendungspool eine Gruppe von URLs,
die von einem Arbeitsprozess oder mehreren Arbeitsprozessen bedient werden.
Beim Erstellen von Websitesammlungen und Diensten in SharePoint 2010-Produkten
wählen Sie den gewünschten Anwendungspool aus, oder Sie können einen neuen
Anwendungspool erstellen. Jeder Anwendungspool verfügt über einen eigenen
Arbeitsprozess, und er kann über eine separate Identität (d. h. ein Sicherheitskonto)
verfügen, die die Interaktion zwischen zwei Prozessen verhindert.
Kapazität
Der Speicheroverhead eines Anwendungspools beträgt zwischen 30 und 50 Megabyte
(MB) zuzüglich des Speicherplatzes, der für die Anwendungen erforderlich ist, die im
Prozessbereich des Anwendungspools ausgeführt werden. Die Anforderungen der
verschiedenen Anwendungen führen i. d. R. schnell zu einer Speicherauslastung des
Anwendungspools in Höhe von 800 MB oder mehr. Die Anzahl der Anwendungspools
wird durch den verfügbaren Systemspeicher beeinflusst. Dies bedeutet, dass die Anzahl
der Anwendungspools von zwei Faktoren bestimmt wird:
 Verfügbarer Speicherplatz, der adressiert werden kann.

Menge an Speicherplatz, die von den im Anwendungspool ausgeführten
Anwendungen belegt wird.
Die allgemeine Richtlinie für eine angemessene Leistung sieht maximal acht
Anwendungspools vor.
Freigabe und Isolation
IIS-Anwendungspools ermöglichen das Ausführen mehrerer Websites auf einem
Servercomputer, ohne dass diese auf einen eigenen Arbeitsprozess und eine eigene
Identität verzichten müssen. Dadurch kann verhindert werden, dass Angreifer eine
Sicherheitslücke auf einer Website ausnutzen, um Websites in verschiedenen
Anwendungspools mittels bösartigem Code anzugreifen. Noch wichtiger ist, dass mit
dieser Strategie Code isoliert werden kann, der Speicherprobleme oder sonstige
Probleme verursacht, sodass der fehlerhafte Code nicht sämtliche Anwendungen
beeinträchtigt.
Konfigurierbare Elemente
99
Es empfiehlt sich, aus Sicherheits- und Isolationsgründen ggf. eine eigene Identität für
jeden Anwendungspool zu verwenden.
Verwaltung
Wenn für die einzelnen Anwendungspools separate Identitäten verwendet werden, muss
jede Identität verwaltet werden.
Planungsempfehlungen
Folgende Gründe sprechen für den Einsatz separater Anwendungspools:
 Trennen authentifizierter Inhalte von Inhalten, die im Wesentlichen anonym sind

Isolieren von Anwendungen mit Kennwörtern und Interaktion für externe
Geschäftsanwendungen wie Business Data Connectivity-Verbindungen
Webanwendungen
Eine Webanwendung ist eine IIS-Website, die von SharePoint 2010-Produkten erstellt
und verwendet wird. Eine Webanwendung kann bis zu vier Mal erweitert werden, um vier
weitere Zonen für SharePoint 2010-Produkte zu erstellen. Dadurch erhalten Sie bis zu
fünf IIS-Websites, die einer einzigen Webanwendung zugeordnet sind, wobei jede IISWebsite einer anderen Zone zugeordnet ist. Sie können jeder Webanwendung einen
eindeutigen Domänennamen zuweisen. Weitere Informationen hierzu finden Sie im
vorliegenden Artikel unter Zonen.
Freigabe und Isolation
Jede Webanwendung hat einen eindeutigen Domänennamen, um websiteübergreifende
Skriptangriffe zu verhindern.
Konfigurierbare Elemente
In der folgenden Tabelle sind konfigurierbare Elemente für Freigabe und Isolation
aufgeführt.
Element
Beschreibung
Dienstanwendungen
Dienstanwendungen sind
Webanwendungen zugeordnet. Beim
Erstellen einer Webanwendung können Sie
die Standardproxygruppe (die
Standardgruppe von Dienstanwendungen)
auswählen, oder Sie können eine
benutzerdefinierte Gruppe von
Dienstanwendungen für die Webanwendung
angeben. Alle Websites innerhalb einer
Webanwendung verwenden Dienste aus
denselben Dienstanwendungen. Eine
Dienstanwendung kann Dienste für mehrere
Webanwendungen bereitstellen, sodass
Inhalte und Profildaten von verschiedenen
Webanwendungen gemeinsam verwendet
werden können.
100
Zonen
Sie können bis zu fünf Zonen in einer
Webanwendung erstellen. Mithilfe von
Zonen können Sie unterschiedliche Zugriffsund Richtlinienbedingungen für große
Benutzergruppen erzwingen.
Richtlinie für Webanwendung
Erstellen Sie eine Richtlinie, um
Berechtigungen für eine oder mehrere
Zonen in einer Webanwendung zu
erzwingen. Eine Richtlinie kann für einen
bestimmten Benutzer oder für eine
bestimmte Benutzergruppe erstellt werden.
Weitere Informationen hierzu finden Sie in
diesem Artikel unter Richtlinien für
Webanwendungen.
Verwaltung
Die laufende Verwaltung von Webanwendungen ist nicht von Bedeutung.
Planungsempfehlungen
Dedizierte Webanwendungen werden im Allgemeinen für folgende Zwecke verwendet:
 Trennen von Inhalten für anonyme Benutzer von Inhalten für authentifizierte
Benutzer.

Isolieren von Benutzern. Beispielsweise können Sie durch Platzieren von
Partnerwebsites in einer separaten Webanwendung sicherstellen, dass Partner
keinen Zugriff auf Ihre Intranetinhalte haben.

Erzwingen von Berechtigungen durch Richtlinien. Beispielsweise können Sie eine
Richtlinie erstellen und so einer oder mehreren Gruppen von Benutzern den
Schreibzugriff explizit verweigern. Richtlinien für eine Webanwendung werden
unabhängig von Berechtigungen für einzelne Websites oder Dokumente in der
Webanwendung erzwungen.

Optimieren der Datenbankleistung. Die Leistung von Anwendungen kann verbessert
werden, indem sie mit Anwendungen mit ähnlichen Merkmalen in
Inhaltsdatenbanken zusammengefasst werden. Beispielsweise gehört zu den
datenbezogenen Merkmalen von Meine Websites, dass es sich um eine große
Anzahl kleiner Websites handelt. Teamwebsites hingegen umfassen in aller Regel
eine kleinere Anzahl sehr großer Websites. Wenn Sie diese beiden unterschiedlichen
Arten nun jeweils in einer eigenen Webanwendung ablegen, erhalten Sie zwei
Datenbanken mit ähnlichen Leistungsmerkmalen und können die Datenbankleistung
so optimieren.

Optimieren der Verwaltbarkeit. Durch das Erstellen separater Webanwendungen
entstehen separate Websites und separate Datenbanken. Für den Papierkorb, den
Ablauf und die Größe jeder Website können Sie eigene Grenzwerte implementieren;
außerdem können Sie individuelle Vereinbarungen zum Servicelevel aushandeln.
Beispielsweise können Sie mehr Zeit für das Wiederherstellen von Websites
einräumen, die nicht von grundlegender Bedeutung für Ihr Unternehmen sind.
101
Zonen
Zonen stellen verschiedene logische Pfade (URLs) für den Zugriff auf die gleiche
Webanwendung dar. Innerhalb jeder Webanwendung können Sie bis zu fünf Zonen mit
einem der verfügbaren Zonennamen erstellen: Standard, Intranet, Internet,
Benutzerdefiniert oder Extranet. Jeder Name kann pro Webanwendung nur einmal
ausgewählt werden. Jede Zone wird in IIS durch eine andere Website dargestellt.
Die Standardzone ist die Zone, die nach dem Erstellen einer Webanwendung zuerst
erstellt wird.
Kapazität
Sie können bis zu fünf Zonen in einer Webanwendung erstellen. Normalerweise werden
Zonen anwendungsübergreifend koordiniert, sodass Zonen mit dem gleichen Namen für
die gleichen Benutzer konfiguriert sind.
Freigabe und Isolation
Zonen ermöglichen das Aufteilen von Benutzern anhand folgender Kriterien:
 Authentifizierungstyp: Jede Zone kann für einen anderen
Authentifizierungsanbieter konfiguriert werden, sodass für mehrere
Partnerunternehmen dieselben Inhalte freigegeben werden können.

Netzwerkzone: Jede Zone kann für Benutzer aus unterschiedlichen Netzwerkzonen
wie Extranet oder Internet konfiguriert werden.

Richtlinienberechtigungen: Sie können den Lese- oder Schreibzugriff für die
Inhalte einzelner Zonen anhand von Benutzer- oder Gruppenkonten explizit
gewähren oder verweigern.
Konfigurierbare Elemente
In der folgenden Tabelle sind konfigurierbare Elemente für Freigabe und Isolation
aufgeführt.
Element
Beschreibung
Authentifizierungsanbieter
Jede Zone kann für einen anderen
Authentifizierungsanbieter konfiguriert
werden.
Anonymer Zugriff
Der anonyme Zugriff kann für jede einzelne
Zone aktiviert oder deaktiviert werden.
Secure Sockets Layer (SSL)
SSL kann für jede Zone aktiviert oder
deaktiviert werden.
Öffentliche URL und alternative
Zugriffszuordnung
Geben Sie den Domänennamen an, den
Benutzer eingeben, um auf Inhalte der
Webanwendung zuzugreifen. Sie können
auch die alternative Zugriffszuordnung
verwenden, um der Standard-URL
(Servername und Port) für jede Zone
benutzerfreundliche URLs oder
zonenspezifische URLs zuzuordnen. Die
102
alternative Zugriffszuordnung unterstützt die
Off-Box-SSL-Beendigung. Dabei wird eine
SSL-Anforderung von einem Proxyserver
beendet und mit HTTP an einen Webserver
weitergeleitet. In diesem Fall können
alternative Zugriffszuordnungen zur
Rückgabe dieser Anforderungen mit SSL
konfiguriert werden, sodass eine sichere
Kommunikation zwischen Client und
Proxyserver gewährleistet wird.
Richtlinie für Webanwendung
Erstellen Sie einen eindeutigen Satz von
Richtlinien für jede Zone innerhalb der
Webanwendung. Wenn eine besondere
Benutzergruppe Ausnahmen bezüglich der
globalen Sicherheitsrichtlinie erfordert,
können Sie eine separate Zone für diese
Benutzer verwenden.
Verwaltung
Bedenken Sie bei der alternativen Zugriffszuordnung, dass DNS-Einträge (Domain Name
System) für alle öffentlichen URLs erforderlich sind, um die öffentlichen URLs den IPAdressen des Lastenausgleichs für die Farm zuzuordnen.
Planungsempfehlungen
Beim Entwerfen von Zonen sind mehrere Entscheidungen für den Erfolg der
Bereitstellung von Bedeutung. Diese Entscheidungen betreffen u. a. den Entwurf und die
Konfiguration für die folgenden Zonen:
 Standardzone
 Zonen für externen Zugriff
In den folgenden Abschnitten werden einige Planungsempfehlungen und Anforderungen
für Zonen beschrieben, u. a. für die Standardzone.
 Administrative E-Mails enthalten Hyperlinks für die Standardzone. Dazu gehören EMails an Websitebesitzer, deren Kontingentbegrenzungen bald erreicht sind.
Benutzer, die administrative E-Mail-Nachrichten und Benachrichtigungen erhalten,
müssen folglich über die Standardzone auf Hyperlinks zugreifen. Dies ist
insbesondere für Websitebesitzer von Bedeutung.

Websitesammlungen mit Hostnamen sind nur über die Standardzone verfügbar.
Benutzer, die auf Websitesammlungen mit Hostnamen zugreifen müssen, benötigen
daher Zugriff über die Standardzone.

Die Standardzone muss die sicherste Zone sein. Denn für Benutzeranforderungen,
die keiner Zone zugeordnet werden können, die Authentifizierung und die Richtlinien
der Standardzone verwendet werden.
Der Gestaltung von Zonen in einer Extranetumgebung ist aus zwei Gründen mit Bedacht
vorzunehmen:
103

Benutzeranforderungen können von mehreren unterschiedlichen Netzwerken initiiert
werden, z. B. dem internen Netzwerk, einem Partnerfirmennetzwerk oder dem
Internet.

Benutzer verwenden Inhalte von verschiedenen Webanwendungen. Beispielsweise
kann eine Intranetumgebung Websites enthalten, die in verschiedenen
Webanwendungen gehostet werden. Außerdem können Mitarbeiter möglicherweise
sowohl auf das Intranet als auch auf Inhalte für die Zusammenarbeit zwischen
Partnern zugreifen.
Folgende Entwurfsprinzipien sollten in einer Extranetumgebung beachtet werden:
 Konfigurieren Sie Zonen für mehrere Webanwendungen als einheitliches Abbild
voneinander. Die Konfiguration der Authentifizierung und der zulässigen Benutzer
sollte einander entsprechen. Die mit einer Zone verbundenen Richtlinien können sich
jedoch je nach Webanwendung unterscheiden. Beispielsweise sollten Sie
sicherstellen, dass die Intranetzone über alle Webanwendungen hinweg von den
gleichen Mitarbeitern verwendet wird. Konfigurieren Sie daher keine separate
Intranetzone für interne und externe Mitarbeiter in unterschiedlichen
Webanwendungen.

Konfigurieren Sie alternative Zugriffszuordnungen ordnungsgemäß und
entsprechend der jeweiligen Zone und der jeweiligen Ressource.
Richtlinie für eine Webanwendung
Eine Richtlinie für eine Webanwendung erzwingt Berechtigungen für alle Inhalte einer
Webanwendung, und Sie können die Sicherheitsrichtlinie für Benutzer auf
Webanwendungsebene festlegen. Die Berechtigungen in einer Richtlinie überschreiben
alle anderen Sicherheitseinstellungen, die für Websites und Inhalte konfiguriert wurden.
Sie können Richtlinien auf der Basis von Benutzern oder Benutzergruppen in Active
Directory-Domänendiensten, nicht jedoch auf der Basis von SharePoint-Gruppen
konfigurieren. Eine Richtlinie kann allgemein für eine Webanwendung oder speziell für
eine bestimmte Zone definiert werden.
Kapazität
Es gibt keine Kapazitätseinschränkungen bezüglich Richtlinien für Webanwendungen.
Freigabe und Isolation
Eine Richtlinie für eine Webanwendung ermöglicht das Festlegen von Berechtigungen
anhand von Benutzern und der Zone, über die diese auf den Inhalt zugreifen.
Richtlinien bieten Ihnen u. a. folgende Möglichkeiten:
 Gewähren von Zugriff auf alle Inhalte für Helpdeskmitarbeiter

Verweigern von Schreibzugriff für Partner oder Händler

Verweigern des Zugriffs auf sichere Daten für eine Gruppe von Benutzern
ungeachtet der Konfiguration von Berechtigungen durch den Websitebesitzer

Sicherstellen des Zugriffs auf den gesamten Inhalt für das Crawlkonto
Konfigurierbare Elemente
In der folgenden Tabelle sind konfigurierbare Elemente für Freigabe und Isolation
aufgeführt.
104
Element
Beschreibung
Benutzerrichtlinien
Erstellen Sie eine Richtlinie, die auf
Benutzer oder Benutzergruppen
angewendet wird:
 Die Richtlinie kann auf alle Zonen oder
auf eine Zone angewendet werden.

Sie können Benutzernamen,
Gruppennamen oder E-Mail-Adressen
eingeben.

Geben Sie die Berechtigungen an, die
auf die Richtlinie angewendet werden
sollen.
Sie können die
Standardberechtigungsebenen ändern oder
neue Berechtigungsebenen erstellen, indem
Sie beim Erstellen der Richtlinie in der
Zentraladministration auf
Berechtigungsrichtlinie klicken.
Richtlinie für anonymen Zugriff
Wenn für die Webanwendung oder eine
bzw. mehrere Zonen der anonyme Zugriff
aktiviert ist, können Sie eine Richtlinie
erstellen, die auf alle anonymen Benutzer
angewendet wird. Es gelten folgende
Standardrichtlinieneinstellungen:
 Keine: Keine Richtlinie

Schreiben verweigern: Kein
Schreibzugriff
 Alle verweigern: Kein Zugriff
Richtlinienebenen für anonyme Benutzer
können nicht geändert werden.
Berechtigungsrichtlinie
Bearbeiten Sie die spezifischen
Berechtigungen, die einer
Standardberechtigungsebene zugeordnet
sind, oder erstellen Sie eine neue
Berechtigungsebene für die Richtlinie.
Darüber hinaus können Sie die speziellen
gewährten oder verweigerten
Berechtigungen für Websitesammlungen
oder Websites angeben.
Nachdem Sie die neue
Richtlinienberechtigungsebene erstellt
haben, können Sie eine Benutzerrichtlinie
105
erstellen, die die Berechtigungsrichtlinie
verwendet.
Verwaltung
Die laufende Verwaltung von Richtlinien für Webanwendungen ist nicht von Bedeutung.
Planungsempfehlungen
Da Richtlinien zentral verwaltet werden, empfehlen sich Richtlinien für die Verwaltung
großer Benutzergruppen und nicht für die Verwaltung einzelner Benutzer.
Inhaltsdatenbanken
Der gesamte Inhalt einer Webanwendung wird standardmäßig in einer Inhaltsdatenbank
gespeichert. Sie können Inhalte auf Websitesammlungsebene auf mehrere
Inhaltsdatenbanken aufteilen. Eine Inhaltsdatenbank kann mehrere Websitesammlungen
enthalten. Eine Websitesammlung kann nur eine Datenbank umfassen. Das Sichern und
Wiederherstellen von Websites findet auf der Ebene der Inhaltsdatenbank statt.
Kapazität
Im Hinblick auf eine angemessene Leistung wird empfohlen, maximal 100
Inhaltsdatenbanken pro Webanwendung zu implementieren.
Freigabe und Isolation
Durch das Planen von Datenbanken können Sie die Effizienz (mehrere
Websitesammlungen verwenden eine Datenbank) oder die Isolierung (eine
Websitesammlung verwendet eine Datenbank) verbessern.
Durch das Verwalten von Datenbanken bis zur maximalen Zielgröße erreichen Sie eine
hohe Effizienz. Sie konfigurieren Datenbankeinstellungen, um bestehenden Datenbanken
neue Websitesammlungen hinzuzufügen, bis die maximale Anzahl der
Websitesammlungen erreicht wurde. Die maximale Anzahl der Websitesammlungen
errechnet sich aus der geschätzten durchschnittlichen oder maximalen Größe der
Websitesammlungen im Verhältnis zur maximalen Zielgröße für die Datenbank. Diese
Vorgehensweise eignet sich gut, wenn eine große Anzahl kleiner Websitesammlungen
wie Meine Websites zu erwarten ist.
Durch das Beschränken einer Datenbank auf eine Websitesammlung erreichen Sie eine
Isolation von Inhalten zwischen Teams oder Projekten. Auf diese Weise können Sie die
Inhalte für die einzelnen Teams unabhängig voneinander verwalten. Beispielsweise
können Sie die Datenbank jedes Teams für Sicherung, Wiederherstellung und Migration
separat verwalten. Dies gibt Ihnen die Möglichkeit, verschiedene Vereinbarungen zum
Servicelevel in Abhängigkeit vom betreffenden Projekt oder Team zu implementieren.
Zudem können Sie so Inhalte für den Lebenszyklus von Projekten verwalten.
Beispielsweise können Sie eine Datenbank archivieren, sobald ein Projekt
abgeschlossen wurde.
Konfigurierbare Elemente
In der folgenden Tabelle sind konfigurierbare Elemente für Freigabe und Isolation
aufgeführt.
106
Element
Beschreibung
Datenbankserver
Geben Sie den Computer mit SQL Server
an, auf dem die Inhaltsdatenbank erstellt
wird.
Failoverserver
Sie können eine Inhaltsdatenbank einem
bestimmten Failoverserver zuordnen, der in
Verbindung mit der SQL ServerDatenbankspiegelung verwendet wird.
Kapazitätseinstellungen
Sie können die Anzahl der Websites
angeben, die erstellt werden können, bevor
ein Warnereignis generiert wird. Außerdem
können Sie die maximale Anzahl von
Websites festlegen, die in den einzelnen
Datenbanken erstellt werden können.
Verwaltung
Mit einem verwaltbaren Datenbankverwaltungsplan wird die Anzahl der Datenbanken mit
den erforderlichen Ressourcen zum Verwalten der Datenbanken abgewogen.
Die Verwaltung von Datenbanken umfasst Folgendes:
 Erstellen neuer Datenbanken für neue Teamwebsites oder Websitesammlungen, die
dedizierte Datenbanken erfordern

Überwachen von Datenbankgrößen und Erstellen neuer Datenbanken beim
Erreichen von Zielgrößen

Sichern und Wiederherstellen von Datenbanken
Planungsempfehlungen
Wählen Sie eine der folgenden Vorgehensweisen aus:
 Legen Sie Zielgrößen für Inhaltsdatenbanken mit geeigneten Schwellenwerten für
Größenwarnungen fest. Erstellen Sie neue Datenbanken, sobald diese
Schwellenwerte erreicht werden. Bei diesem Ansatz werden Websitesammlungen
den bestehenden Datenbanken automatisch und nur entsprechend den Zielwerten
hinzugefügt.

Ordnen Sie Websitesammlungen bestimmten Inhaltsdatenbanken zu. Dieser Ansatz
ermöglicht Ihnen, Websitesammlungen in einer dedizierten Datenbank zu platzieren,
die unabhängig von anderen Datenbanken verwaltet werden können.
Wenn Sie Websitesammlungen bestimmten Inhaltsdatenbanken zuordnen möchten,
können Sie dazu die folgenden Methoden verwenden:
 Erstellen Sie mit Windows PowerShell eine Websitesammlung in einer neuen
Datenbank.

Wenden Sie die folgenden Datenbank-Kapazitätseinstellungen auf der Seite
Inhaltsdatenbankeigenschaften verwalten der Website für die SharePointZentraladministration an:

Anzahl der Websites, bevor ein Warnungsereignis generiert wird = 0
107


Maximale Anzahl an Websites, die in dieser Datenbank erstellt werden können =
1
Führen Sie die folgenden Schritte aus, um einer dedizierten Datenbank eine Gruppe
von Websitesammlungen hinzuzufügen:

Fügen Sie eine Inhaltsdatenbank für die Webanwendung hinzu, und
vergewissern Sie sich, dass der Datenbankstatus auf Bereit festgelegt ist.

Legen Sie den Status aller anderen Datenbanken auf Offline fest. Solange die
Inhaltsdatenbanken offline sind, können keine neuen Websitesammlungen
erstellt werden. Der Lese- und Schreibzugriff auf vorhandene
Websitesammlungen in Offlinedatenbanken ist jedoch weiterhin möglich.

Erstellen Sie die Websitesammlungen. Diese werden Online-Datenbank
automatisch hinzugefügt.

Legen Sie den Status sämtlicher anderen Datenbanken auf Bereit fest.
Websitesammlungen
Eine Websitesammlung ist eine Reihe von Websites mit dem gleichen Besitzer und
gemeinsamen Verwaltungseinstellungen. Jede Websitesammlung enthält eine Website
auf höchster Ebene und kann mindestens eine Unterwebsite enthalten.
Kapazität
Die empfohlene Richtlinie für eine angemessene Leistung sieht die Implementierung von
weniger als 50.000 Websitesammlungen pro Inhaltsdatenbank als maximalen Wert vor.
Die Leistung kann jedoch bereits bei ca. 10.000 Websitesammlungen beeinträchtigt
werden. Durch horizontales Skalieren und Aufteilen von Websitesammlungen auf
mehrere Datenbankserver steigern Sie die Speicherkapazität und den Durchsatz.
Freigabe und Isolation
Websitesammlungen weisen verschiedene Freigabe- und Isolationsmöglichkeiten auf,
die sich auf Berechtigungen, Navigation und die Bereitstellung von Features auswirken.
Die folgenden Elemente können innerhalb einer Websitesammlung, jedoch nicht über
mehrere Websitesammlungen hinweg freigegeben werden (mit Ausnahme von
Elementen, die in einem Dateisystem gespeichert sind, z. B. Features im Verzeichnis
_layouts):

Gestaltungsvorlagen

Seitenlayouts

Bilder
 Websitevorlagen
Berechtigungen und die Navigation werden darüber hinaus auf Websitesammlungsebene
wie folgt isoliert:
 Unterwebsites in einer Websitesammlung können Berechtigungen von der
übergeordneten Website erben.

Websitesammlungen können keine Berechtigungen von anderen
Websitesammlungen erben.

Eine integrierte Navigation zwischen Websitesammlungen liegt nicht vor.
108
Suchergebnisse werden von SharePoint Server 2010 schließlich über
Websitesammlungen hinweg anhand der Berechtigungen von Benutzern und unabhängig
von der Anzahl der Websitesammlungen oder Datenbanken (in Abhängigkeit vom
Suchbereich) aggregiert.
Beachten Sie, dass auch wenn Berechtigungen für einzelne Websites erzwungen
werden, diese weiterhin anfällig für websiteübergreifende Skriptangriffe von anderen
Websites innerhalb der Domäne sind.
Konfigurierbare Elemente
In der folgenden Tabelle sind konfigurierbare Elemente für Freigabe und Isolation
aufgeführt.
Element
Beschreibung
Websitesammlungsadministrator
Sie können einen Benutzer als primären
Websitesammlungsadministrator angeben
und einen Benutzer als sekundären
Websitesammlungsadministrator. Das
Angeben mehrerer Konten für diese Rollen
in der Zentraladministration ist genauso
wenig möglich wie das Angeben eines
Gruppenkontos für diese Rollen.
Websitevorlage
Durch eine Websitevorlage wird bestimmt,
welche Listen und Funktionen auf der neuen
Website verfügbar sein werden. Viele
Aspekte einer Website können nach deren
Erstellung angepasst werden. Die
Websitevorlage kann jedoch nach dem
Erstellen der Website nicht mehr geändert
werden.
Kontingentvorlage
Mit einer Kontingentvorlage können Sie die
Ressourcen begrenzen, die für eine
Websitesammlung verwendet werden.
Folgende Vorlagen sind verfügbar:

Persönliche Website (100 MB)

Teamwebsites (2 GB)
Die folgende Tabelle enthält konfigurierbare Elemente in einer Websitesammlung für
Freigabe und Isolation. Diese Einstellungen sind verfügbar, nachdem Sie die
Websitesammlung mit den Einstellungen in der vorherigen Tabelle erstellt haben.
Element
Beschreibung
Websitesammlungsadministratoren
Sie können mehrere Benutzerkonten für
Websitesammlungsadministratoren
angeben. Sie können keine Gruppenkonten
109
hinzufügen.
Berechtigungsstufe
Fügen Sie Websitesammlungen Benutzerund Gruppenkonten hinzu, und geben Sie
entsprechende Berechtigungsebenen an.
Verwaltung
Beim Erstellen von Websitesammlungen sind keine DNS-Einträge erforderlich (es sei
denn, Sie erstellen Websitesammlungen mit Hostnamen). Der Erstellungsvorgang kann
auf einfache Weise automatisiert oder an andere Benutzer delegiert werden. Sie können
Websitesammlungen für die Teamwebsites zentral erstellen oder zulassen, dass
Benutzer mithilfe der Self-Service-Site-Verwaltung eigene Websitesammlungen erstellen
können.
Das Verwenden einer dedizierten Datenbank für eine Websitesammlung ermöglicht
Sicherungs- und Wiederherstellungsvorgänge auf der Websitesammlungsebene.
Planungsempfehlungen
Websitesammlungen schließen die Lücke zwischen der logischen Architektur und der
Informationsarchitektur. Berücksichtigen Sie beim Entwerfen Ihrer Websitesammlungen
die folgenden beiden Punkte:
 Entwerfen Sie konsistente URLs für die gesamte Organisation.
 Erstellen Sie logische Inhaltsbereiche.
Nur wenn Sie Websitesammlungen mit Hostnamen verwenden, muss jede
Webanwendung über eine einzelne Websitesammlung auf Stammebene verfügen.
Dadurch wird ein einzelner URL-Pfad für die Websites in der Webanwendung
bereitgestellt. Dies ist auch erforderlich, wenn Sie mehrere Zonen innerhalb einer
Webanwendung implementieren. Weitere Informationen hierzu finden Sie im
vorliegenden Artikel unter Websitesammlungen mit Hostnamen.
Viele Organisationen möchten mehrere Websitesammlungen innerhalb einer
Webanwendung für verschiedene Teams oder Abteilungen in der Organisation
implementieren. Zu den allgemeinen Entwurfszielen gehören u. a. die folgenden:
 Verwalten einer separaten und unabhängigen Websitesammlung für jedes Team

Erstellen einer eindeutigen URL für jedes Team
 Isolieren von Inhalten zwischen Teams
Sie können zum Erreichen dieser Ziele mehrere Websitesammlungen der obersten
Ebene mithilfe von verwalteten Pfaden in eine Webanwendung integrieren. Durch
Festlegen von verwalteten Pfaden können Sie die Pfade im URL-Namespace einer
Webanwendung angeben, die für Websitesammlungen verwendet werden. Sie können
angeben, dass Websitesammlungen in einem bestimmten Pfad unterhalb der Website
auf oberster Ebene vorhanden sind. Wenn Sie keine verwalteten Pfade verwenden, sind
alle unterhalb der Websitesammlung auf oberster Ebene erstellten Websites Teil der
Websitesammlung auf oberster Ebene.
Sie können folgende zwei Arten von verwalteten Pfaden erstellen:
 Ausdrückliche Inklusion: Eine Websitesammlung mit der expliziten URL, die Sie
zuweisen. Eine ausdrückliche Inklusion wird nur für eine Websitesammlung
verwendet. Sie können die einzelnen Websitesammlungen unterschiedlichen
Inhaltsdatenbanken zuordnen, um das Wachstum separat zu verwalten und die
110
Sicherung und Wiederherstellung dieser Websites unabhängig voneinander zu
ermöglichen. Eine Beispiel-URL für eine Websitesammlung, die mit dieser Methode
erstellt wurde, ist http://fabrikam/hr. Websitesammlungen, die mit einer
ausdrücklichen Inklusion erstellt wurden, sind auf ungefähr 100 Websitesammlungen
innerhalb einer Webanwendung begrenzt (empfohlen werden jedoch 20
Websitesammlungen). Wenn Ihre Organisation eine größere Anzahl von
Websitesammlungen erfordert, verwenden Sie stattdessen die Platzhalterinklusion.

Platzhalterinklusion: Ein Pfad, der der URL hinzugefügt wird. Dieser Pfad gibt an,
dass alle Websites, die unmittelbar nach dem Pfadnamen angegeben werden,
eindeutige Websitesammlungen sind. Diese Option wird in aller Regel zur
Unterstützung von Self-Service Site Management wie Meine Websites oder für
Websites verwendet, die für die Zusammenarbeit mit Partnern erstellt wurden.
Beispiel-URLs für Websitesammlungen, die mit dieser Methode erstellt wurden, sind
http://Partnerweb/Websites/Projekt1 und http://Partnerweb/Websites/Projekt2.
Dabei steht http://Partnerweb für die Websitesammlung auf Stammebene, und
/Websites steht für die Platzhalterinklusion.
Websites
Eine Website besteht aus verwandten Seiten sowie weiteren Elementen (z. B. Listen,
Bibliotheken und Dokumenten), die in einer Websitesammlung gehostet werden.
Kapazität
Die Richtlinie für eine angemessene Leistung sieht die Implementierung von weniger als
250.000 Websites pro Websitesammlung vor. Sie können eine sehr große Gesamtzahl
von Websites durch Schachteln von Unterwebsites erstellen. Eine große Anzahl von
geschachtelten Unterwebsites kann jedoch dazu führen, dass das Upgrade der Websites
sehr lange dauert. Mit 5.000 Websites in einer Websitesammlung ist jedoch eine gute
Leistung gegeben.
Freigabe und Isolation
Websites weisen eine integrierte Navigation von einer Unterwebsite zu anderen
Unterwebsites in der Websitesammlung auf. Eine integrierte Navigation zwischen
Websitesammlungen liegt nicht vor.
Ebenso wie Websitesammlungen sind auch separate Websites anfällig für
websiteübergreifende Skriptangriffe von anderen Websites in der Domäne.
Konfigurierbare Elemente
Sie können von jeder Website aus Benutzer- oder Benutzergruppenkonten für die
Gruppe Besitzer dieser Website hinzufügen.
Verwaltung
Sie können eine Vielzahl von Tools verwenden, um einzelne Websites zu sichern und
wiederherzustellen.
Websitesammlungen mit Hostnamen
Mithilfe von Websitesammlungen mit Hostnamen können Sie mehrere
Websitesammlungen auf Stammebene innerhalb einer Webanwendung erstellen.
111
Beispielsweise verwenden Administratoren für Hostorganisationen Websitesammlungen
zum Erstellen von Websites mit Domänennamen.
Zum Erstellen von Websitesammlungen mit Hostnamen ist kein spezieller Modus (wie
der Hostheadermodus) erforderlich. Sie können Websitesammlungen mit Hostnamen
mithilfe von Windows PowerShell erstellen. Außerdem können Sie in Windows
PowerShell verwaltete Pfade für Websitesammlungen mit Hostnamen verwenden (NewSPManagedPath –HostHeader).
Websitesammlungen mit Hostnamen bieten eine größere Kontrolle über URLs. Sie sind
jedoch nur über die Standardzone verfügbar. Benutzerkonten, die für die
Authentifizierung über andere Zonen konfiguriert wurden, können nicht auf
Websitesammlungen mit Hostnamen zugreifen.
In SharePoint 2010-Produkten unterstützen Websitesammlungen mit Hostnamen die OffBox-SSL-Beendigung. Es sind jedoch nur Off-Box-Änderungen des Protokollschemas
möglich (http:// oder https://). Der Reverseproxyserver kann nicht den Hostnamen oder
die Portnummer ändern (lediglich ein Wechsel vom SSL-Standardport zum HTTPStandardport ist möglich).
Kapazität
Sie können bis zu 100.000 Websitesammlungen mit Hostnamen innerhalb einer einzigen
IIS-Website erstellen.
Freigabe und Isolation
Die unabhängigen Domänennamen von Websitesammlungen mit Hostnamen tragen
dazu bei, websiteübergreifende Skriptangriffe zwischen zwei Websites zu verhindern.
Verwaltung
Zu den Verwaltungsaufgaben für Websitesammlungen mit Hostnamen gehören u. a. die
folgenden:
 Hinzufügen von Websitesammlungen mit Hostnamen mithilfe von Windows
PowerShell

Erstellen eines separaten DNS-Eintrags für jede Websitesammlung mit Hostnamen
Meine Websites
Meine Websites sind spezielle SharePoint-Websites, die für jeden einzelnen Benutzer
personalisiert sind. Meine Websites sind standardmäßig im Rahmen des
Benutzerprofildiensts aktiviert, und jeder Benutzer in einer Organisation kann eine eigene
Website vom Typ Meine Website erstellen. Weitere Informationen zur Kapazität,
Freigabe und Isolation sowie zur Verwaltung finden Sie unter Websites weiter oben in
diesem Artikel.
112
Entwurfsbeispiel: Bereitstellung im
Unternehmen (SharePoint Server 2010)
In diesem Artikel wird die praktische Implementierung logischer Architekturkomponenten
zur Erstellung eines funktionsfähigen Entwurfs beschrieben. Dieser Artikel ist für die
Verwendung mit den folgenden Entwurfsbeispielen vorgesehen:
 Entwurfsbeispiel: Unternehmensportal mit klassischer Authentifizierung
 Entwurfsbeispiel: Unternehmensportal mit anspruchsbasierter Authentifizierung
Auf folgender Website können diese beiden Entwurfsbeispiele heruntergeladen werden:
SharePoint Server 2010-Entwurfsbeispiele: Unternehmensportal mit klassischer oder
anspruchsbasierter Authentifizierung
(http://go.microsoft.com/fwlink/?linkid=196872&clcid=0x407).
Inhalt dieses Artikels
 Informationen zu den Entwurfsbeispielen

Allgemeine Entwurfsziele

Serverfarmen

Benutzer, Zonen und Authentifizierung

Dienste

Erstellungs- und Veröffentlichungsalternativen

Verwaltungswebsites

Anwendungspools

Webanwendungen

Websitesammlungen

Inhaltsdatenbanken

Zonen und URLs
 Zonenrichtlinien
Die Entwurfsbeispiele veranschaulichen eine allgemeine unternehmensweite
Bereitstellung von Microsoft SharePoint Server 2010. Die Entwurfsbeispiele enthalten
nahezu alle logischen Architekturkomponenten und verdeutlichen deren Integration in
den Gesamtentwurf. Die beiden Beispiele veranschaulichen dieselben Dienste und
Websites, basieren aber auf unterschiedlichen Authentifizierungsmethoden:
 Klassische Authentifizierung: Dieses Entwurfsbeispiel stellt eine Möglichkeit des
Upgrades von Websites von Microsoft Office SharePoint Server 2007 auf Microsoft
SharePoint Server 2010 dar. Dieser Entwurf arbeitet mit der klassischen
Authentifizierung, bei der für den Zugriff auf Websites WindowsAuthentifizierungsmethoden genutzt werden. Für jede Authentifizierungsmethode
wird eine andere Zone verwendet. Während die Windows-Authentifizierung für
SharePoint-Websites verwendet wird, kann ein Firewall- oder Gatewayprodukt für die
Formularauthentifizierung konfiguriert werden, um Windows-Anmeldeinformationen
113
zu erfassen, die an SharePoint Server 2010 weitergeleitet werden. Die Konten der
Mitarbeiter von Partnern werden dem Unternehmensverzeichnis hinzugefügt.

Anspruchsbasierte Authentifizierung: Dieses Entwurfsbeispiel arbeitet mit dem neuen
anspruchsbasierten Authentifizierungsmodell. Mehrere Authentifizierungsanbieter
und -typen werden in einer einzelnen Zone implementiert. Die anspruchsbasierte
Authentifizierung unterstützt die formularbasierte Authentifizierung, die auf SAMLToken basierende Authentifizierung und die Windows-Authentifizierung. Bei diesem
Entwurfsbeispiel werden Partnerunternehmen unter Verwendung der auf SAMLToken basierenden Authentifizierung hinzugefügt, damit eine direkte
Authentifizierung im Abgleich mit Partnerverzeichnissen erfolgen kann. Für die
Konten der Mitarbeiter von Partnern gibt es mehrere Anbieteroptionen.
Wählen Sie das Entwurfsbeispiel, das Ihren Authentifizierungsanforderungen am ehesten
entspricht.
In diesem Artikel werden die Entwurfsziele der Beispiele beschrieben, und es wird
erläutert, wie diese Ziele mithilfe der in den Beispielen veranschaulichten Komponenten
der logischen Architektur erreicht werden.
Informationen zu den Entwurfsbeispielen
Die Entwurfsbeispiele veranschaulichen eine Unternehmensbereitstellung für ein fiktives
Unternehmen namens Fabrikam, Inc. Die Bereitstellung umfasst zwei Serverfarmen. Eine
Serverfarm hostet das Firmenintranet und die Partnerwebsite. Die zweite Farm hostet die
Unternehmenswebsite (www.fabrikam.com). Im Rest dieses Abschnitts werden diese
Websites auf oberster Ebene beschrieben.
Intranet
Das Unternehmensintranet umfasst die folgenden Websites:
 Veröffentlichter Intranetinhalt (z. B. HRweb)

Teamwebsites für die Zusammenarbeit
 Meine Websites
Diese Komponenten bilden gemeinsam die inhalts- und zusammenarbeitsorientierten
Websites, die die Mitarbeiter täglich verwenden. Einzeln betrachtet stellt jede dieser
Anwendungen einen unterschiedlichen Inhaltstyp dar. Jeder Inhaltstyp:
 Hebt die unterschiedlichen Features von SharePoint Server 2010 hervor.

Hostet Daten mit verschiedenen Datenmerkmalen.

Unterliegt einem anderen Verwendungsprofil.
 Erfordert eine andere Strategie für die Berechtigungsverwaltung.
Folglich sollen durch die Entwurfsentscheidungen für jede dieser Anwendungen die
Leistung und Sicherheit der jeweiligen Anwendung optimieren werden.
In diesem Dienstanwendungsentwurf werden diese drei Anwendungen
zusammengeführt, um Folgendes zu ermöglichen:
 Die Navigation zwischen den Anwendungen

Suchen im Unternehmen

Gemeinsam genutzte Profildaten und Unternehmensmetadaten
114
In der folgenden Abbildung werden die drei Anwendungen gezeigt, die das
Unternehmensintranet bilden.
Die URLs in dieser Abbildung stammen aus dem Entwurfsbeispiel mit klassischer
Authentifizierung.
Partnerwebanwendung
Die Partnerwebanwendung hostet extern verfügbare Websites für eine sichere
Zusammenarbeit mit den Mitarbeitern von Partnerunternehmen und einzelnen Partnern.
Diese Anwendung ist dafür vorgesehen, dass Mitarbeiter Websites für eine sichere
Zusammenarbeit problemlos erstellen können. Partner sind nicht berechtigt, auf andere
Inhaltstypen zuzugreifen, die in der Serverfarm gehostet werden. Der Entwurf für Zonen
und Dienstanwendungen unterstreicht dieses Ziel.
Im Entwurfsbeispiel wird die Partnerwebanwendung von der gleichen Farm gehostet wie
der Intranetinhalt.
Internetwebsite des Unternehmens
Die Internetwebsite des Unternehmens stellt die Internetpräsenz des Unternehmens dar.
Der Inhalt wird den Kunden über eine Konfiguration mit anonymem Zugriff und
Leseberechtigung zur Verfügung gestellt. Es folgen die Hauptfaktoren der Entscheidung
für diese Anwendung:
 Inhaltliche Trennung: Kunden können nicht auf andere Inhaltstypen zugreifen, die
auf der Serverfarm gehostet werden.

Gezielte Verwaltung: Ein authentifizierter Zugriff wird nur Mitarbeitern gewährt, die
die Website verwalten bzw. Verwaltungs- und Dokumenterstellungsaufgaben
erfüllen.

Sichere Inhalterstellung und Veröffentlichung: Eine gesonderte
Websitesammlung wird in Farm A in der Partnerwebanwendung für die
Dokumenterstellung gehostet. Dies ermöglicht eine sichere Zusammenarbeit und
Entwicklung von Inhalten sowohl mit internen als auch mit Remotemitarbeitern sowie
mit redaktionellen Partnern, die auf die Websiteentwicklung oder Inhaltserstellung
spezialisiert sind. Die Inhaltsveröffentlichung ist so konfiguriert, dass Inhalte aus der
Websitesammlung für die Dokumenterstellung in der ersten Farm automatisch in der
115
Websitesammlung für die Produktion in der zweiten Farm veröffentlicht werden. Die
folgende Abbildung veranschaulicht den Veröffentlichungsprozess.
Allgemeine Entwurfsziele
Die Entwurfsbeispiele veranschaulichen eine praktische Implementierung von SharePoint
Server 2010-Features in mehreren häufig verwendeten Anwendungstypen. Die
Entwurfsimplementierungen der einzelnen Anwendungen werden in diesem Artikel
beschrieben. Es folgen die wichtigsten Ziele der Entwurfsbeispiele:
 Verwendung möglichst weniger Serverfarmen zum Hosten der am häufigsten
verwendeten Websitetypen, die normalerweise von einem Unternehmen benötigt
werden: Intranet-, Extranet- und Internetwebsites.

Erstellung eines Frameworks für das Entwerfen einer Umgebung, die auf Wachstum
ausgelegt ist. Die Entwurfsentscheidungen für einzelne Anwendungen verhindern
nicht das Hinzufügen anderer Anwendungen. Beispielsweise kann eine
Erstbereitstellung nur Teamwebsites für die Zusammenarbeit oder nur die drei
Anwendungen enthalten, die zusammen das Intranet bilden (Teamwebsites, "Meine
Websites" und veröffentlichter Intranetinhalt). Mithilfe eines ähnlichen logischen
Architekturentwurfs können Sie der Lösung Anwendungen ohne Auswirkungen auf
den Entwurf der anfänglich vorhandenen Anwendungen hinzufügen. Mit anderen
Worten weist der Entwurf keine Entwurfsentscheidungen auf, die die Nutzung der
Umgebung beschränken.

Zugriff für verschiedene Gruppe von Benutzern, ohne die Sicherheit des Inhalts der
unterschiedlichen Websitetypen zu gefährden. Benutzer aus anderen
Netzwerkzonen (sowohl intern als auch extern) mit anderen
116
Authentifizierungsanbietern können an der Zusammenarbeit teilnehmen. Zudem
dürfen die Benutzer auch nur auf Inhalte zugreifen, auf die sie zugreifen können
sollen. Durch Verwendung eines ähnlichen logischen Architekturentwurfs schaffen
Sie die Möglichkeit, Benutzern an verschiedenen Standorten und mit verschiedenen
Zielen den Zugriff zu ermöglichen. Beispielsweise kann Ihr anfänglicher Entwurf nur
für den Zugriff durch interne Mitarbeiter gedacht gewesen sein. Durch Verwendung
eines ähnlichen Entwurfs ermöglichen Sie nun jedoch auch Remotemitarbeitern,
Partnermitarbeitern, Partnerunternehmen und Kunden den Zugriff.

Sicherstellung, dass der Entwurf in einer Extranetumgebung verwendet werden kann.
Es werden Entwurfsentscheidungen getroffen, die gewährleisten sollen, dass die
Serverfarmen in einem Umkreisnetzwerk sicher bereitgestellt werden können.
Im Rest dieses Artikels werden alle logischen Komponenten erläutert, die im
Entwurfsbeispiel vorkommen (von oben nach unten). Außerdem werden die
Entwurfsentscheidungen besprochen, die für das Entwurfsbeispiel gelten sollen. Der
Zweck dieses Ansatzes besteht darin, die verschiedenen Methoden aufzuzeigen, mit
denen logische Architekturkomponenten basierend auf der Anwendung konfiguriert
werden können.
Serverfarmen
Das Entwurfsbeispiel umfasst zwei Serverfarmen. In diesem Abschnitt werden die
Lizenzanforderungen beschrieben, die die Anzahl der Serverfarmen beeinflussen, die in
einer Unternehmensumgebung erforderlich sind, und die Topologien der Serverfarmen
aufgezeigt, die in dem Entwurfsbeispiel dargestellt werden.
Lizenzanforderungen
Für das Hosten von Intranetinhalten und Internetwebsites sind mindestens zwei Server
erforderlich, um die Lizenzanforderungen zu erfüllen.
Die beiden folgenden Serverlizenzen stehen für SharePoint Server 2010 zur Verfügung:
 Microsoft Office SharePoint Server 2010, Serverlizenz: Dies ist die geeignete
Lizenz für zusammenarbeitsorientierte Intranetinhalte. Diese Lizenz erfordert die
Verwendung von Clientzugriffslizenzen (Client Access Licenses, CALs). Wenn Sie
Websites für die Partnerzusammenarbeit erstellen, müssen Sie sicherstellen, dass
Sie die erforderliche Anzahl von CALs für die Partnermitarbeiter erwerben.

Microsoft Office SharePoint Server 2010 für Internetwebsites: Diese Lizenz ist
ausschließlich für mit dem Internet verbundene Websites gedacht. Diese Lizenz
erfordert keine CALs. Wenn Sie Websites für die Partnerzusammenarbeit erstellen,
müssen Sie keine zusätzlichen CALs erwerben. Sie können jedoch keine Websites
erstellen, die ausschließlich für die Nutzung durch Ihre Mitarbeiter vorgesehen sind.
Hinweis:
Diese Lizenzen können nicht auf demselben Servercomputer oder in derselben
Serverfarm kombiniert werden.
Angesichts der Lizenzierungsoptionen besteht die wichtigste Entwurfsentscheidung
darin, welche Farm die Partnerwebanwendung hosten soll. Im Entwurfsbeispiel hostet die
117
erste Serverfarm den Intranetinhalt und die zweite Serverfarm die Internetwebsite des
Unternehmens. Gemäß den Lizenzierungsbedingungen kann jede der beiden Farmen die
Partnerwebanwendung hosten.
Da zwei Farmen zur Auswahl stehen, kann die Entwurfsentscheidung, welche Webfarm
eine Partnerwebanwendung hosten soll, anhand der folgenden allgemeinen
Überlegungen getroffen werden:
 Art der Zusammenarbeit: Wenn der Hauptzweck einer Extranetwebsite für Partner
in der sicheren Kommunikation mit zahlreichen Partnern besteht, ist eine
Internetserverfarm sicher die günstigste Lösung. Wenn andererseits der Hauptzweck
die Zusammenarbeit mit einer kleinen Anzahl von Partnermitarbeitern darstellt, ist
ggf. eine Intranetserverfarm die bessere Lösung. Wählen Sie die Option aus, die es
Ihnen ermöglicht, die Farm für ihren geplanten Zweck zu optimieren.

Anzahl der Partnermitarbeiter Wenn Sie mit vielen Partnermitarbeitern
zusammenarbeiten und die Minimierung der Kosten wichtig ist, können Sie sowohl
zusammenarbeitsorientierte als auch anonyme Inhalte in einer internetorientierten
Serverfarm mit Internetwebsitelizenz sicher hosten.
Im Entwurfsbeispiel ist die Partnerwebanwendung auf eine intensive Zusammenarbeit mit
Partnerfirmen, einschließlich Entwicklung und Staging der Internetwebsite des
Unternehmens, ausgerichtet. Durch Zuordnen der Partnerwebanwendung zur ersten
Farm kann das Unternehmen jede der beiden Serverfarmen für ihre beabsichtigte
Verwendung optimieren (zusammenarbeitsorientierte oder schreibgeschützte Inhalte).
Jede der beiden Farmen kann jedoch die Partnerwebanwendung hosten.
Das Entwurfsbeispiel enthält Microsoft Office Web Apps. Office Web Apps erfordert eine
Microsoft Office 2010-Clientlizenz. Wenn Sie Partnern Office Web Apps zur Verfügung
stellen möchten, müssen Sie Office 2010-Clientlizenzen für sie erwerben.
Topologie der Serverfarmen
Jede Serverfarm im Entwurfsbeispiel besteht aus fünf Servern mit folgender Topologie:
 Zwei Front-End-Webserver

Ein Anwendungsserver
 Zwei Datenbankserver (entweder gruppiert oder gespiegelt)
Das Entwurfsbeispiel veranschaulicht die logische Architektur von SharePoint Server
2010 wie folgt:
 Alle Websites werden über Front-End-Webserver gespiegelt.

Die Website für die Zentraladministration ist auf einem Anwendungsserver installiert,
um sie vor direktem Benutzerzugriff zu schützen.
Im Grunde ist die Anzahl der Servercomputer und die Topologie der Serverfarm für die
logische Architektur nicht wichtig, außer um bei Bedarf die Kapazität und Leistung zu
erhöhen. Die logische Architektur kann unabhängig von der Serverfarmtopologie
entworfen werden. Die Leistungs- und Kapazitätsplanung hilft Ihnen dabei, die Größe die
Serverfarm anzupassen, um die Leistungs- und Kapazitätsziele zu erfüllen. Weitere
Informationen finden Sie unter Performance and capacity management (SharePoint
Server 2010).
Skalierung mit mehr als zwei Farmen
Ihr Unternehmen benötigt ggf. mehr als die beiden dargestellten Farmen. Es folgen
Websites, die sich gut für eine dedizierte Farm eignen:
118

Meine Websites: Viele Organisationen mit sehr vielen Mitarbeitern oder Studenten
entscheiden sich für das Hosten von "Meine Websites" in einer dedizierten
Serverfarm.

Erstellungs- und Stagingwebsites: Wenn veröffentlichte Inhalte komplex bzw.
umfangreich sind, können Dokumenterstellung und Staging optimiert werden, indem
diese Website unter Verwendung von Lizenzen vom Typ "Microsoft Office
SharePoint Server 2010 für Internetwebsites" in einer dedizierten Farm mit einem
Server gehostet werden. Das Veröffentlichen von Inhalten mit kategorisierten
Metadaten erhöht die Komplexität des Dienstentwurfsbeispiels für sowohl die
Erstellungsfarm als auch der veröffentlichten Farm, einschließlich der
farmübergreifenden Freigabe des Diensts und dem Treffen von Entscheidungen
dazu, wie der Dienst für andere Typen von Webanwendungen in einer
Mehrzweckfarm freigegeben werden soll.

Partnerwebsites: Zur Erfüllung von Sicherheits- und Trennanforderungen kann für
die Partnerzusammenarbeit eine dedizierte Farm erforderlich sein. Dies sorgt für eine
physische Trennung zwischen ausschließlich internen Inhalten und Inhalten, die in
Zusammenarbeit mit externen Partnern entwickelt wurden.
Benutzer, Zonen und Authentifizierung
Beim Erstellen einer Webanwendung in SharePoint Server 2010 müssen Sie sich
zwischen der anspruchsbasierten oder klassischen Authentifizierung entscheiden. Der
Authentifizierungsmodus bestimmt, wie Konten von SharePoint Server 2010 intern
verwendet werden. In der folgenden Tabelle werden die beiden Methoden vorgestellt.
Authentifizierungsmethode
Beschreibung
Empfehlungen
Klassischer
Authentifizierungsmodus
Benutzerkonten werden von
SharePoint Server 2010 als
herkömmliche Windows Active
Directory-Konten behandelt.
Die folgenden
Authentifizierungsprotokolle
werden unterstützt: Kerberos,
NTLM, Standard, Digest und
anonym.
Die formularbasierte
Authentifizierung wird nicht
unterstützt.
Der klassische Modus
wird für ein Upgrade von
Umgebungen von
Microsoft Office
SharePoint Server 2007
empfohlen, in denen die
formularbasierte
Authentifizierung nicht
erforderlich ist.
Sie müssen die
Benutzermigration nicht
ausführen, wenn Sie ein
Upgrade durchführen
und den klassischen
Authentifizierungsmodus
wählen.
Für eine Zone kann nur eine
Authentifizierungsmethode
konfiguriert werden.
Anspruchsbasierte
Authentifizierung
Benutzerkonten werden von
SharePoint Server 2010 als
Anspruchsidentitäten
behandelt. Windows-Konten
119
Die anspruchsbasierte
Authentifizierung wird
für neue SharePoint
Server 2010-
werden automatisch in
Anspruchsidentitäten
umgewandelt. Dieser Modus
unterstützt zusätzlich die
formularbasierte
Authentifizierung und die
Authentifizierung im Abgleich
mit einem vertrauenswürdigen
Identitätsanbieter.
Bereitstellungen
empfohlen und ist für
Office SharePoint
Server 2007-Lösungen
erforderlich, die die
formularbasierte
Authentifizierung
benötigen.
Für eine einzelne Zone können
mehrere
Authentifizierungsmethoden
konfiguriert werden.
Von den beiden in diesem Artikel behandelten Entwurfsbeispielen werden diese beiden
Optionen dargestellt. In den folgenden Abschnitten wird insbesondere erläutert, wie die
Authentifizierung in die beiden Entwurfsbeispiele integriert wird.
Entwurfsbeispiel für den klassischen Authentifizierungsmodus
Das Entwurfsbeispiel, das mit dem klassischen Authentifizierungsmodus arbeitet, setzt
auf dem herkömmlichen Ansatz von einer Zone pro Authentifizierungsmethode auf, der in
der vorherigen Version eingeführt wurde. Aus diesem Grund bietet dieses Beispiel eine
Möglichkeit des Upgrades von Office SharePoint Server 2007 zu SharePoint Server
2010.
Die einzige Einschränkung ist, dass die formularbasierte Authentifizierung im klassischen
Modus nicht unterstützt wird. Bei Verwenden der klassischen Authentifizierung müssen
sich alle authentifizierten Konten in Active Directory-Domänendienste (Active Directory
Domain Services, AD DS) befinden. Die Empfehlung für Benutzer, die remote auf
Websites zugreifen, ist das Verwenden der formularbasierten Authentifizierung für das
Firewall- oder Gatewayprodukt zum Erfassen von Windows-Anmeldeinformationen, die
an die SharePoint-Farm weitergeleitet werden.
Das Beispiel für den klassischen Modus veranschaulicht vier verschiedene Klassen von
Benutzern, die jeweils einer anderen Zone zugewiesen sind. Innerhalb jeder
Webanwendung können Sie bis zu fünf Zonen mit einem der verfügbaren Zonennamen
erstellen: Standard, Intranet, Internet, Benutzerdefiniert oder Extranet.
Die folgende Tabelle enthält die Zonen, Benutzer und Authentifizierungstypen im
Entwurfsbeispiel für den klassischen Modus.
120
Das Konto für die Durchforstung von Inhalten benötigt unter Verwendung der NTLMAuthentifizierung Zugriff auf mindestens eine Zone. Wenn keine der Zonen für Benutzer
für die Verwendung von NTLM konfiguriert ist, konfigurieren Sie die benutzerdefinierte
Zone für die NTLM-Authentifizierung.
Entwurfsbeispiel für die anspruchsbasierte Authentifizierung
Die anspruchsbasierte Authentifizierung wird für alle neuen SharePoint Server 2010Bereitstellungen empfohlen und ist für Office SharePoint Server 2007-Lösungen
erforderlich, die die formularbasierte Authentifizierung benötigen. Zusätzlich zur
Bereitstellung der standardmäßigen Windows-Authentifizierungsmethoden ermöglicht die
anspruchsbasierte Authentifizierung eine Authentifizierung im Abgleich mit anderen
Verzeichnissen, z. B. Windows Live ID, Active Directory-Verbunddienste 2.0 oder einem
anderen Identitätsanbieter, der SAML-Token und das WS-Verbund-Protokoll unterstützt.
Beim Entwurfsbeispiel für die anspruchsbasierte Authentifizierung wird diese
Authentifizierungsmethode für die zusammenarbeitsorientierte Farm verwendet. Die
anspruchsbasierte Authentifizierung erlaubt das Verwenden mehrerer
Authentifizierungsmethoden in derselben Zone. Im Entwurfsbeispiel wird die Zone
Standard für alle Authentifizierungsmethoden verwendet. Die folgende Tabelle zeigt die
Zonen, Benutzer und Authentifizierungsmethoden, die vom Beispiel für die
zusammenarbeitsorientierte Farm vorgeschrieben werden.
121
Im Entwurfsbeispiel können nur Mitarbeiter (ob inner- oder außerhalb des Netzwerks) auf
die Website für veröffentliche Intranetinhalte, Teamwebsites und "Meine Websites"
zugreifen. Im Entwurfsbeispiel wird nur eine URL (mithilfe von SSL) implementiert, die
intern und extern verwendet werden kann. Es werden Active Directory-Konten
verwendet. Bei Bedarf kann LDAP mit entweder der formularbasierten Authentifizierung
oder SAML genutzt werden, wozu eine zusätzliche Konfiguration erforderlich ist.
Im Entwurfsbeispiel stellt die Partnerwebanwendung eine Extranetwebsite dar, auf die
Partnermitarbeiter und Partnerunternehmen zugreifen können. Das Verwenden der
anspruchsbasierten Authentifizierung in diesem Szenario erfordert, dass ein
Vertrauensverhältnis mit mindestens einem externen Sicherheitstokendienst (Secure
Token Service, STS) konfiguriert wird, was auf eine der folgenden Weisen erfolgen kann:
 Die SharePoint-Farm kann so konfiguriert werden, dass einem externen STS vertraut
wird, z. B. dem Windows Live zugeordneten STS (für die Authentifizierung einzelner
Partner) oder dem STS, der sich in einem Partnerunternehmen befindet (für die
direkte Authentifizierung im Abgleich mit dem Partnerverzeichnis).

Der STS in der Unternehmensumgebung kann so konfiguriert werden, dass einem
externen STS vertraut wird. Diese Beziehung muss von Administratoren in beiden
Organisationen explizit eingerichtet werden. In diesem Szenario wird die SharePointFarm so konfiguriert, dass sie nur dem STS vertraut, der sich in der eigenen
Unternehmensumgebung befindet. Der interne STS überprüft das vom externen STS
empfangene Token und stellt anschließend ein Token aus, das dem Partnerbenutzer
den Zugriff auf die SharePoint-Farm erlaubt.
Eine Alternative zur Implementierung einer anspruchsbasierten Umgebung zum
Authentifizieren von Partnern ist das Verwenden der formularbasierten Authentifizierung
und das Verwalten dieser Konten mithilfe eines gesonderten Datenspeichers, z. B. einer
Datenbank.
Weitere Informationen zur Implementierung einer anspruchsbasierten
Authentifizierungsumgebung finden Sie im folgenden englischsprachigen Whitepaper:
Claims-based Identity for Windows: An Introduction to Active Directory Federation
Services 2.0, Windows CardSpace 2.0, and Windows Identity Foundation
(http://go.microsoft.com/fwlink/?linkid=196776&clcid=0x407).
Beim Entwurfsbeispiel der anspruchsbasierten Authentifizierung ist die veröffentlichte
Farm für die Verwendung des klassischen Authentifizierungsmodus eingerichtet. Eine
122
Alternative ist das Verwenden der anspruchsbasierten Authentifizierung für die
veröffentlichte Farm und die Implementierung einer gesonderten Zone für anonyme
Benutzer. Das wichtige Element des Entwurfs ist die Nutzung einer gesonderten Zone für
anonyme Benutzer zum Trennen der schreibgeschützten Umgebung von der Umgebung
mit Lese-/Schreibzugriff ungeachtet des implementierten Authentifizierungsmodus. Die
folgende Tabelle enthält die Zonen, Benutzer und Authentifizierungsmethoden, die für die
veröffentlichte Farm abgebildet sind.
Wiederum benötigt das Konto für die Durchforstung von Inhalten unter Verwendung der
NTLM-Authentifizierung Zugriff auf mindestens eine Zone. Bei Bedarf kann die NTLMAuthentifizierung einer Zone mit anspruchsbasierter Authentifizierung hinzugefügt
werden. Wenn im klassischen Modus keine der Zonen für Benutzer für die Verwendung
von NTLM konfiguriert ist, konfigurieren Sie die benutzerdefinierte Zone für die NTLMAuthentifizierung.
Zonen
Beim Entwerfen von Zonen sind mehrere Entscheidungen für den Erfolg der
Bereitstellung von Bedeutung. Diese Entscheidungen betreffen u. a. den Entwurf und die
Konfiguration der folgenden Zonen:
 Standardzone
 Zonen für externen Zugriff
In den folgenden Abschnitten werden die Entscheidungen beschrieben, die für das
Entwurfsbeispiel übernommen wurden.
Konfigurationsanforderungen der Standardzone
Die Zone, die die meisten Überlegungen betreffen, ist die Standardzone. In SharePoint
Server 2010 werden die folgenden Anforderungen an die Konfiguration der Standardzone
gestellt:
 Wenn eine Benutzeranforderung keiner Zone zugeordnet werden kann, werden
gelten die Authentifizierung und Richtlinien der Zone Standard. Aus diesem Grund
muss die Zone Standard die sicherste Zone sein.

Administrative E-Mails werden mit Links aus der Zone Standard gesendet. Hierzu
gehören E-Mails an Besitzer von Websites, die sich ihren Kontingentgrenzen nähern.
Benutzer, die diese Art von E-Mails und Benachrichtigungen erhalten, müssen
folglich über die Zone Standard auf die Links zugreifen können. Dies ist besonders
wichtig für Websitebesitzer.
123

Websitesammlungen mit Hostnamen sind nur über die Zone Standard verfügbar.
Benutzer, die auf Websitesammlungen mit Hostnamen zugreifen müssen, benötigen
daher Zugriff über die Zone Standard.
Konfigurieren von Zonen für eine Extranetumgebung
In einer Extranetumgebung ist der Entwurf der Zonen aus den folgenden beiden Gründen
von entscheidender Bedeutung:
 Benutzeranforderungen können in mehreren Netzwerken ausgelöst werden. Im
Entwurfsbeispiel lösen Benutzer Anforderungen im internen Netzwerk, dem Internet
und den Partnerunternehmen aus.

Benutzer nutzen Inhalte verschiedener Webanwendungen. Im Entwurfsbeispiel
besteht das Intranet aus drei Webanwendungen. Darüber hinaus können interne und
Remotemitarbeiter potenziell Inhalte beitragen und Inhalte alle drei
Webanwendungen übergreifend verwalten: Intranet, Partnerweb und Internetwebsite
des Unternehmens.
Folgende Entwurfsprinzipien müssen in einer Extranetumgebung beachtet werden:
 Konfigurieren Sie Zonen über mehrere Webanwendungen hinweg, sodass sie sich
gegenseitig spiegeln. Die Konfiguration der Authentifizierung und die vorgesehenen
Benutzer sollten identisch sein. Die Richtlinien, die den Zonen zugeordnet sind,
können sich über die Webanwendungen hinweg unterscheiden. Stellen Sie
beispielsweise sicher, dass die Zone "Intranet" alle Webanwendungen übergreifend
für dieselben Mitarbeiter verwendet wird. Mit anderen Worten: Konfigurieren Sie die
Zone "Intranet" nicht in einer Webanwendung für interne Mitarbeiter und in einer
anderen für Remotemitarbeiter.

Konfigurieren Sie alternative Zugriffszuordnungen ordnungsgemäß und
entsprechend der jeweiligen Zone und Ressource. Alternative Zugriffszuordnungen
werden beim Erstellen der Zone automatisch erstellt. SharePoint Server 2010 kann
so konfiguriert werden, dass Inhalte in externen Ressourcen durchforstet werden,
z. B. einer Dateifreigabe. Links zu diesen externen Ressourcen müssen für jede
Zone mithilfe alternativer Zugriffszuordnungen manuell erstellt werden.
Wenn webanwendungsübergreifende Zonen sich nicht gegenseitig spiegeln und Links zu
externen Ressourcen nicht ordnungsgemäß sind, bestehen die folgenden Risiken:
 Servernamen, DNS-Namen (Domain Name System) und IP-Adressen können
außerhalb des internen Netzwerks potenziell verfügbar gemacht werden.

Benutzer können möglicherweise nicht auf Websites und andere Ressourcen
zugreifen.
Dienste
Die gezeigte Dienstarchitektur veranschaulicht die komplexeste Option für die
Bereitstellung von Diensten über die drei Websitetypen hinweg: Intranet, Partnerwebsite
und Internetwebsite des Unternehmens. Dedizierte und partitionierte Dienste werden für
die Partnerwebsite bereitgestellt. Eine gesonderte Instanz der Dienstanwendung für
verwaltete Metadaten wird für die ausschließliche Verwendung durch die
Erstellungswebsitesammlung und veröffentlichte Internetwebsite bereitgestellt.
Eine wesentlich einfachere Alternative ist das Bereitstellen einer Gruppe von
Dienstanwendungen und die websiteübergreifende Freigabe der einzelnen Dienste den
124
Anforderungen entsprechend. Diese Architektur basiert auf der Einschränkung aus
Sicherheitsgründen, um nur Inhalte anzuzeigen, auf die Benutzer Zugriff haben. Die
folgende Abbildung veranschaulicht diesen einfacheren Ansatz.
Die wesentliche Entwurfsentscheidung bei der Bereitstellung von Dienstanwendungen
bezieht sich auf den Grad der Ausdehnung der Organisationstaxonomie.
Dienstarchitekturen können vereinfacht werden, indem verwaltete Metadaten,
Benutzerprofile und alle Web App-übergreifenden Suchen freigegeben werden und die
Einschränkung aus Sicherheitsgründen aktiviert wird, um den Zugriff auf Inhalte zu
steuern. In der in diesem Artikel beschriebenen vereinfachten Architektur wird eine
Instanz des Diensts für verwaltete Metadaten für alle Websites freigegeben. Bei dieser
Konfiguration haben jedoch alle Benutzer Zugriff auf die Organisationstaxonomie.
Lösungsentwickler müssen festlegen, ob mehrere Instanzen des Diensts für verwaltete
Metadaten implementiert werden sollen. Ferner muss bestimmt werden, wie umfassend
Benutzerprofildaten freigegeben werden sollen.
Partnerwebsite
Für die Partnerwebsite (benutzerdefinierte Gruppe in Farm 1) heißen die vom
Entwurfsbeispiel zumindest vorgeschriebenen Dienste Suche und Verwaltete
Metadaten. Wenn Sie der von der Partnerwebsite verwendeten Gruppe der Dienste
Office Web Apps hinzufügen, stellen Sie sicher, dass Sie über die entsprechenden
Lizenzen für alle Benutzer dieser Website einschließlich Partner verfügen. Die
Benutzerprofildienst-Anwendung ist im Entwurfsbeispiel nicht enthalten, um
Partnerbenutzer an der Durchsuchung personenbezogener Daten in der Organisation zu
hindern.
In der vereinfachten Architektur haben Partner Zugriff auf die gesamte
Unternehmenstaxonomie und können personenbezogene Daten in der Organisation
125
durchsuchen. Suchergebnisse sind jedoch auf Websites und Inhalte beschränkt, auf die
Partner Zugriff haben.
Wenn Ihre Partnerwebsites eine Trennung von Inhalten zwischen Projekten erfordern, ist
das Bereitstellen dedizierter und partitionierter Dienstanwendungen (wie im
Entwurfsbeispiel veranschaulicht) eine gute Wahl. Dadurch wird die Komplexität der
Architektur der Dienste erhöht, aber sichergestellt, dass Partner keinen Zugriff auf
Metadaten haben, die dem Intranetinhalt oder gar anderen Projekten in der
Partnerwebsite zugeordnet sind.
Internetwebsite des Unternehmens
In der vereinfachten Entwurfsarchitektur wird auch die Unternehmensdienstanwendung
für verwaltete Metadaten mit der veröffentlichten Internetwebsite freigegeben. Eine
Instanz der Dienstanwendung für verwaltete Metadaten wird in der
zusammenarbeitsorientierten Farm für die ausschließliche Verwendung durch die
Erstellungswebsitesammlung und veröffentlichte Farm bereitgestellt.
Wenn die veröffentlichte Farm anonym und schreibgeschützt ist, besteht nicht das Risiko,
dass verwaltete Metadaten verfügbar gemacht werden, die nicht dem veröffentlichten
Inhalten zugeordnet sind. Anonyme Benutzer haben nur Zugriff auf Inhalte, die
veröffentlicht wurden, und können keine Bewertungen vornehmen oder andere Typen
von Metadaten erstellen.
Das Freigeben der Dienstanwendung für verwaltete Metadaten in der gesamten
Organisation (siehe die Abbildung der vereinfachten Architektur in diesem Artikel)
ermöglicht Autoren die Nutzung der Unternehmenstaxonomie. Im Gegensatz dazu stellt
das Bereitstellen einer dedizierten Instanz des Erstellungs- und Veröffentlichungsdiensts
(wie im Entwurfsbeispiel veranschaulicht) sicher, dass verwaltete Metadaten isoliert
werden.
Eine dedizierte Instanz der Suchdienstanwendung wird für die Farm bereitgestellt, die die
Internetwebsite des Unternehmens hostet. Dies ist die empfohlene Konfiguration für eine
veröffentlichte im Internet bereitgestellte Website.
Erstellungs- und
Veröffentlichungsalternativen
Für die Internetwebsite des Unternehmens veranschaulicht das Entwurfsbeispiel einen
Veröffentlichungsprozess, bei dem mithilfe der Inhaltsbereitstellungsfunktion Inhalte aus
einer Erstellungswebsitesammlung in die Veröffentlichungsfarm verschoben werden.
Eine einfachere Alternative zu diesem Ansatz ist die direkte Erstellung von Inhalten in der
Veröffentlichungsfarm. Dies wird gemeinhin als Erstellung in der Produktionsumgebung
bezeichnet.
Die Erstellung in der Produktionsumgebung vereinfacht die Lösung im Wesentlichen
dadurch, dass Dienste für eine Farm konsolidiert werden und die Notwendigkeit der
Inhaltsbereitstellung aufgehoben wird. Das Entwurfsbeispiel enthält die zusätzlichen
Zonen, die von Autoren genutzt werden können, um sicher zu arbeiten, ohne anonyme
Benutzer zu beeinträchtigen. Sorgen Sie dafür, dass eingehende anonyme Zugriffe an
dem Port blockiert werden, der Zonen zugeordnet ist, die von Autoren verwendet werden.
Wenn Ihre Website weniger als 500 Schreibvorgänge pro Stunde für
Inhaltserstellungsaktivitäten aufweist, ist es unwahrscheinlich, dass die Leistung der
veröffentlichten Website durch die Inhaltserstellung in der Produktionsumgebung
beeinträchtigt wird.
126
SharePoint Server 2010 bietet Veröffentlichungsfunktionen, die in diesem Szenario
verwendet werden können, um sicherzustellen, dass Inhalte erst dann anonymen
Benutzern zur Verfügung gestellt werden, wenn sie dazu bereit sind. Weitere
Informationen finden Sie in den folgenden Artikeln:
 Planen des Anfangs- und Enddatums für eine veröffentlichte Seite
(http://go.microsoft.com/fwlink/?linkid=196777&clcid=0x407)

Genehmigen oder Ablehnen einer ausstehenden Übermittlung
(http://go.microsoft.com/fwlink/?linkid=196778&clcid=0x407)

Festlegen von Berechtigungen für die Veröffentlichung
(http://go.microsoft.com/fwlink/?linkid=196779&clcid=0x407)
Administrationswebsites
Im Entwurfsbeispiel wird die Zentraladministrationswebsite für jede Serverfarm auf einem
Anwendungsserver gehostet. Dies schützt die Website vor direktem Benutzerkontakt.
Wenn ein Leistungsengpass oder Sicherheitsproblem die Verfügbarkeit der Front-EndWebserver beeinträchtigt, bleibt die Zentraladministrationswebsite dennoch verfügbar.
Die Lastenausgleich-URLs für Administrationswebsites kommen im Entwurfsbeispiel oder
in diesem Artikel nicht vor. Es gelten die folgenden Empfehlungen:
 Wenn in administrativen URLs Portnummern verwendet werden, sollten keine
Standardports gewählt werden. Portnummern sind in URLs standardmäßig enthalten.
Portnummern werden normalerweise nicht in URLs für Kunden verwendet. Allerdings
kann durch Verwendung von Portnummern die Sicherheit von
Administrationswebsites erhöht werden, indem der Zugriff auf diese Websites auf
nicht standardmäßige Ports beschränkt wird.
 Erstellen Sie separate DNS-Einträge für Administrationswebsites.
Neben diesen Empfehlungen können Sie für die Zentraladministrationswebsite für einen
Lastenausgleich auf mehreren Anwendungsservern sorgen, um Redundanz zu erzielen.
Anwendungspools
Separate IIS-Anwendungspools (Internet Information Services,
Internetinformationsdienste) werden normalerweise implementiert, um eine
Prozesstrennung zwischen Inhalten zu erreichen. Anwendungspools bieten für mehrere
Websites eine Möglichkeit, auf dem gleichen Servercomputer ausgeführt zu werden und
dennoch die eigenen Arbeitsprozesse und Identitäten zu behalten. Auf diese Weise wird
eine Sicherheitslücke geschlossen, die einem Angreifer Gelegenheit zum Einfügen von
Code auf dem Server für Angriffe auf andere Websites bieten könnte.
Sie sollten daher in Erwägung ziehen, für jedes der folgenden Szenarien einen
dedizierten Anwendungspool zu verwenden:
 Trennen authentifizierter Inhalte von anonymen Inhalten

Isolieren von Anwendungen, in denen Kennwörter für externe
Geschäftsanwendungen gespeichert werden, mit denen sie interagieren (wenngleich
der Secure Store Service für diesen Zweck verwendet werden kann)
127

Trennen von Anwendungen, in denen Benutzer über umfangreiche Berechtigungen
zum Erstellen und Verwalten von Websites sowie für die Zusammenarbeit an
Inhalten verfügen
Im Entwurfsbeispiel werden Anwendungspools auf folgende Weise verwendet:
 Jede Administrationswebsite wird in einem dedizierten Anwendungspool gehostet.
Dies ist eine Anforderung von SharePoint 2010-Produkte.

Intranetinhalte werden in zwei verschiedene Anwendungspools unterteilt.
Gemeinsame Inhalte ("Meine Websites" und Teamwebsites) werden in einem
Anwendungspool gehostet. Veröffentlichte Intranetinhalte werden in einem
gesonderten Anwendungspool gehostet. Diese Konfiguration bietet
Prozessisolierung für veröffentlichte Intranetinhalte, für die
Geschäftsdatenverbindungen häufiger verwendet werden.

Die Partnerwebanwendung wird in einem dedizierten Anwendungspool gehostet.

Die Internetwebsite des Unternehmens wird in einem dedizierten Anwendungspool
für die zweite Farm gehostet Wenn diese Farm auch Inhalte für die
Partnerzusammenarbeit hosten würde, würden diese beiden Inhaltstypen (Internet
und Partner) in zwei verschiedenen Anwendungspools gehostet.
Webanwendungen
Eine Webanwendung ist eine IIS-Website, die von SharePoint 2010-Produkte erstellt und
verwendet wird. Jede Webanwendung wird durch eine andere Website in IIS dargestellt.
Dedizierte Webanwendungen werden im Allgemeinen für folgende Zwecke verwendet:
 Trennen anonymer Inhalte von authentifizierten Inhalten. Im Entwurfsbeispiel
wird die Internetwebsite des Unternehmens in einer dedizierten Webanwendung und
einem Anwendungspool gehostet.

Isolieren von Benutzern. Im Entwurfsbeispiel wird die Partnerwebanwendung in
einer dedizierten Webanwendung und in einem Anwendungspool gehostet, um
sicherzustellen, dass die Partner keinen Zugriff auf Intranetinhalte haben.

Erzwingen von Berechtigungen. Eine dedizierte Webanwendung bietet die
Möglichkeit zum Erzwingen von Berechtigungen durch Richtlinien mithilfe der Seite
Richtlinie für Webanwendung in der Zentraladministration. Beispielsweise können
Sie eine Richtlinie auf der Internetwebsite des Unternehmens erstellen und dadurch
einer oder mehreren Gruppen von Benutzern den Schreibzugriff explizit verweigern.
Richtlinien für eine Webanwendung werden unabhängig von Berechtigungen für
einzelne Websites oder Dokumente in der Webanwendung erzwungen.

Optimieren der Leistung. Anwendungen erzielen eine bessere Leistung, wenn sie
zusammen mit anderen Anwendungen mit ähnlichen Datenmerkmalen in
Webanwendungen platziert werden. Meine Websites umfassen in der Regel eine
große Anzahl kleiner Websites, während Teamwebsites üblicherweise eine geringere
Anzahl recht großer Websites darstellen. Indem Sie diese verschiedenen Typen von
Websites in unterschiedlichen Webanwendungen platzieren, enthalten die
Ergebnisdatenbanken Daten mit einheitlichen Merkmalen, wodurch die
Datenbankleistung optimiert wird. Im Entwurfsbeispiel verfügen Meine Websites und
die Teamwebsites über keine speziellen Isolierungsanforderungen und befinden sich
128
daher im selben Anwendungspool. Allerdings befinden sie sich in getrennten
Webanwendungen, um die Leistung zu optimieren.

Optimieren der Verwaltbarkeit. Da das Erstellen separater Webanwendungen zu
separaten Websites und Datenbanken führt, können Sie verschiedene
Websitegrenzwerte festlegen (Papierkorb, Ablaufdatum und Größe) und
unterschiedliche Vereinbarungen zum Servicelevel (SLAs) aushandeln.
Beispielsweise können Sie für die Wiederherstellung von Meine Websites-Inhalten
mehr Zeit einräumen, wenn dies nicht der wichtigste Inhaltstyp in Ihrem
Unternehmen ist. Dadurch haben Sie ausreichend Zeit zum Wiederherstellen
wichtigerer Daten, bevor Sie Meine Websites-Inhalte wiederherstellen. Im
Entwurfsbeispiel befindet sich Meine Websites in einer separaten Webanwendung,
damit die Administratoren genauer auf die Größe dieser Websites achten als bei
anderen Anwendungen.
Websitesammlungen
Websitesammlungen schlagen eine Brücke zwischen der logischen Architektur und der
Informationsarchitektur. Aufgaben der Websitesammlungen im Entwurfsbeispiel sind die
Erfüllung der URL-Entwurfsanforderungen und die Erstellung logischer Unterteilungen
des Inhalts.
Damit die Anforderungen an den URL-Entwurf erfüllt sind, enthält jede Webanwendung
eine einzelne Websitesammlung auf Stammebene. Verwaltete Pfade dienen zum
Integrieren einer zweiten Ebene mit hochrangigen Websitesammlungen. Weitere
Informationen zu den URL-Anforderungen und zur Verwendung verwalteter Pfade finden
Sie unter "Zonen und URLs" weiter unten in diesem Artikel. Neben der zweiten Ebene
von Websitesammlungen verfügt jede Website über eine Unterwebsite.
Die folgende Abbildung veranschaulicht die Websitehierarchie der Teamwebsites.
Neben der Anforderung einer
Websitesammlung auf Stammebene betreffen die Entwurfsentscheidungen die zweite
Websitesammlungsebene. Das Entwurfsbeispiel bietet Auswahlmöglichkeiten basierend
auf dem Anwendungstyp.
Veröffentlichte Intranetinhalte
Die Annahme für die Webanwendung für veröffentlichte Intranetinhalte ist, dass mehrere
Abteilungen innerhalb des Unternehmens veröffentlichte Inhalte hosten werden. Im
Entwurfsbeispiel wird der Inhalt jeder Abteilung in einer separaten Websitesammlung
gehostet. Dies bietet folgende Vorteile:
 Jede Abteilung kann ihre Inhalte unabhängig verwalten und die Berechtigungen
selbst festlegen.

Die Inhalte jeder Abteilung können in einer dedizierten Datenbank gespeichert
werden.
Es folgen die Nachteile der Verwendung mehrerer Websitesammlungen:
129

Gestaltungsvorlagen, Seitenlayouts, Vorlagen, Webparts und die Navigation können
websitesammlungsübergreifend gemeinsam verwendet werden.

Das websitesammlungsübergreifende Koordinieren von Anpassungen und
Navigation erfordert mehr Aufwand.
Je nach Informationsarchitektur und Entwurf der Intranetanwendung kann der
veröffentlichte Inhalt als transparente Anwendung für den Benutzer angezeigt werden.
Alternativ kann jede Websitesammlung als separate Website angezeigt werden.
Meine Websites
Meine Websites haben spezielle Merkmale, und die Empfehlungen für die Bereitstellung
dieser Websites sind recht unkompliziert. Im Entwurfsbeispiel enthält diese Anwendung
eine Website auf der obersten Ebene mit der URL http://my. Die Websitesammlung der
obersten Ebene verwendet die Hostvorlage von Meine Websites. Ein verwalteter Pfad
ist integriert (mit Platzhaltern), der eine unbestimmte Anzahl von Benutzerwebsites
zulässt. Alle Websites unterhalb des verwalteten Pfads sind unabhängige
Websitesammlungen, die die Hostvorlage erben. Der Benutzername wird an die URL im
Format http://my personal/Benutzernameangefügt. In der folgenden Abbildung ist
Meine Websites dargestellt.
Teamwebsites
Sie können einen der folgenden beiden Ansätze zum Entwerfen von
Websitesammlungen innerhalb einer Teamwebsiteanwendung verwenden:
 Erlauben Sie den Teams das Erstellen von Websitesammlungen mithilfe von SelfService Site Creation. Der Vorteil dieses Ansatzes ist, dass die Teams problemlos
eigene Websites erstellen können, ohne die Hilfe eines Administrators zu benötigen.
Es gibt jedoch einige Nachteile bei diesem Ansatz, z. B.:


Sie verlieren die Möglichkeit, eine durchdachte Taxonomie zu implementieren.

Die Anwendung kann möglicherweise nur schwierig verwaltet werden.

Websites werden schneller nicht mehr verwendet.

Sie können Vorlagen und Navigation nicht für mehrere Projekte oder Teams
verwenden, für die andernfalls eine gemeinsame Websitesammlung verwendet
werden könnte.
Erstellen Sie basierend auf der Arbeitsweise Ihrer Organisation eine begrenzte
Anzahl von Websitesammlungen. Bei diesem Ansatz werden Websitesammlungen
von einem SharePoint-Administrator erstellt. Nachdem die Websitesammlung erstellt
wurde, können Teams Websites innerhalb der Websitesammlung basierend auf ihren
Anforderungen erstellen. Dieser Ansatz bietet die Möglichkeit, eine anspruchsvolle
Taxonomie zu implementieren, die das Verwalten und Wachsen der Teamwebsites
gestattet. Außerdem können Vorlagen gemeinsam verwendet werden, und die
Navigation zwischen Projekten und Teams, die gemeinsam eine Websitesammlung
nutzen, ist ebenfalls möglich.
130
Im Entwurfsbeispiel wird der zweite Ansatz integriert, der eine ähnliche
Websitesammlungshierarchie für Teamwebsites und für veröffentlichte Intranetinhalte zur
Folge hat. Die Herausforderung für Informationsarchitekten ist das Erstellen einer
zweiten Ebene mit Websitesammlungen, die für die Organisation sinnvoll ist. In der
folgenden Tabelle sind Vorschläge für verschiedene Arten von Organisationen
aufgeführt.
Typ der Organisation
Vorgeschlagene
Websitesammlungstaxonomien
Produktentwicklung

Erstellen Sie eine Websitesammlung für
jedes Produkt, das entwickelt wird.
Ermöglichen Sie mitwirkenden Teams
das Erstellen von Websites in der
Websitesammlung.

Erstellen Sie für jedes langfristige
Entwicklungsprojekt eine
Websitesammlung für jedes große
Team, das am Produkt mitwirkt.
Erstellen Sie beispielsweise eine
Websitesammlung für jedes der
folgenden Teams: Designer, Ingenieure
und Inhaltsentwickler.

Erstellen Sie eine Websitesammlung für
jedes langfristige Forschungsprojekt.

Erstellen Sie eine Websitesammlung für
jede Kategorie von
Forschungsprojekten.
Hochschule/Universität

Erstellen Sie eine Websitesammlung für
jeden Fachbereich.
Ministerien

Erstellen Sie eine Websitesammlung für
jede politische Partei.
Regierungsmitglieder mit derselben
Parteizugehörigkeit können Vorlagen
und Navigation gemeinsam verwenden.

Erstellen Sie eine Websitesammlung für
jeden Ausschuss oder eine
gemeinsame Websitesammlung für alle
Ausschüsse.
Anwaltskanzlei

Erstellen Sie eine Websitesammlung für
jeden Mandanten.
Fertigung

Erstellen Sie eine Websitesammlung für
jede Produktlinie.
Forschung
131
Partnerwebanwendung
Die Partnerwebanwendung dient der Zusammenarbeit mit externen Partnern an
umfangmäßig oder zeitlich begrenzten Projekten. Die Websites innerhalb der
Partnerwebanwendung sollen nicht unbedingt zusammenhängen. Es folgen die
Anforderungen an die Partnerwebanwendung:
 Projektbesitzer können Websites für die Zusammenarbeit mit Partnern problemlos
erstellen.

Partner und andere Mitwirkende haben nur Zugriff auf das Projekt, an dem sie
arbeiten.

Berechtigungen werden von Websitebesitzern verwaltet.

Suchergebnisse innerhalb eines Projekts enthalten keine Inhalte anderer Projekte.

Administratoren können Websites, die nicht mehr verwendet werden, mühelos
identifizieren und löschen.
Zum Erfüllen dieser Anforderungen enthält das Entwurfsbeispiel eine Websitesammlung
für jedes Projekt. Auf diese Weise ergeben sich die folgenden Vorteile:
 Einzelne Websitesammlungen sorgen für die gewünschte Trennung zwischen den
Projekten.
 Self-Service Site Creation kann implementiert werden.
Da die Partnerwebanwendung auch die Websitesammlungen zum Entwickeln von
Inhalten für die Internetwebsite des Unternehmens hostet, werden für Erstellung und
Bereitstellung gesonderte Websitesammlungen erstellt.
Internetwebsite des Unternehmens
Die Internetwebsite des Unternehmens umfasst eine einzelne Websitesammlung auf
Stammebene. Alle Websites unterhalb dieser Websitesammlung sind Unterwebsites.
Diese Struktur vereinfacht URLs für die Seiten innerhalb der Website. Die folgende
Abbildung veranschaulicht die Architektur der Internetwebsite des Unternehmens.
Inhaltsdatenbanken
Sie können die folgenden beiden Ansätze befolgen, um Inhaltsdatenbanken in den
Entwurf zu integrieren (das Entwurfsbeispiel berücksichtigt beide Ansätze):
 Richten Sie Zielgrößen für die Inhaltsdatenbanken mit entsprechenden
Warnungsschwellenwerten ein. Erstellen Sie eine neue Datenbank, wenn der
Warnungsschwellenwert erreicht ist. Bei diesem Ansatz werden Websitesammlungen
basierend auf der Zielgröße automatisch der verfügbaren Datenbank oder den
Datenbanken hinzugefügt. Dies ist die gängigste Vorgehensweise.

Ordnen Sie Websitesammlungen bestimmten Inhaltsdatenbanken zu. Dieser Ansatz
ermöglicht es Ihnen, eine oder mehrere Websitesammlungen in einer dedizierten
Datenbank zu speichern, die unabhängig vom Rest verwaltet werden kann.
132
Wenn Sie Websitesammlungen bestimmten Inhaltsdatenbanken zuordnen möchten,
können Sie dazu die folgenden Methoden verwenden:
 Erstellen Sie mit Windows PowerShell eine Websitesammlung in einer bestimmten
Datenbank.


Ordnen Sie eine Datenbank einer einzelne Websitesammlung mit den folgenden
Datenbankkapazitätseinstellungen dediziert zu:

Anzahl von Websites, bevor ein Warnungsereignis generiert wird = 1

Maximale Anzahl von Websites, die in dieser Datenbank erstellt werden können
=1
Führen Sie die folgenden Schritte aus, um einer dedizierten Datenbank eine Gruppe
von Websitesammlungen hinzuzufügen:

Erstellen Sie in der Webanwendung eine Datenbank, und legen Sie als Status
Bereit fest.

Legen Sie den Status aller anderen Datenbanken auf Offline fest. Solange die
Inhaltsdatenbanken offline sind, können keine neuen Websitesammlungen
erstellt werden. Auf vorhandene Websitesammlungen in Offlinedatenbanken
kann jedoch weiterhin für Lese- und Schreibvorgänge zugegriffen werden.

Erstellen Sie die Websitesammlungen, die der Datenbank automatisch
hinzugefügt werden.

Legen Sie den Status aller anderen Datenbanken wieder auf Bereit fest.
Veröffentlichte Intranetinhalte
Für veröffentlichte Intranetinhalte bietet das Entwurfsbeispiel zur Vereinfachung der
Verwaltung eine einzelne Datenbank für jede Abteilungswebsitesammlung. Fügen Sie bei
Bedarf Datenbanken basierend auf der Zielgröße zu.
Meine Websites
Bei Meine Websites erreicht das Entwurfsbeispiel eine hohe Effizienz durch das
Verwalten der Datenbanken bis zur maximalen Zielgröße. Die folgenden Einstellungen
wurden zum Erreichen dieser Vorgabe konfiguriert:
 Websitespeicher begrenzen auf ein Maximum von: Diese Einstellung, die Sie auf
der Seite Kontingentvorlagen in der Zentraladministration festlegen, beschränkt die
Größe einer persönlichen Website.

Endgültiger Papierkorb: Diese Einstellung, die Sie auf der Seite Allgemeine
Webanwendungseinstellungen konfigurieren, bestimmt, wie viel zusätzlicher
Speicherplatz dem endgültigen Papierkorb zugewiesen wird.

Maximale Anzahl an Websites, die in dieser Datenbank erstellt werden können:
Diese Einstellung wird konfiguriert, wenn Sie eine Datenbank erstellen, und dient zur
Berechnung der insgesamt zulässigen Größe von Websites mithilfe der Angaben, die
Sie für die vorherigen beide Werte festlegen. Basierend auf der Zielgröße für jede
Datenbank wird dann bestimmt, wie viele Websites in die Datenbank passen.
Das Entwurfsbeispiel bietet die folgenden Beispielgrößeneinstellungen basierend auf
einer Zieldatenbankgröße von 200 Gigabytes (GB) und einer Zielgröße für "Meine
Website" von 1 GB.
 Größenbeschränkung pro Website = 1 GB

Zielgröße der Datenbank = 175 GB
133

Reservierte Größe für endgültigen Papierkorb = 15 %

Maximale Anzahl von Websites = 180
 Warnung zur Anzahl von Websites = 150
Wenn der Wert zur Warnung zur Anzahl von Websites erreicht ist, erstellen Sie eine
neue Datenbank. Nach dem Erstellen der neuen Datenbank werden neue Websites vom
Typ Meine Website abwechselnd der neuen Datenbank und der vorhandenen
Datenbank hinzugefügt, bis die maximale Anzahl der Websites für eine der Datenbanken
erreicht ist.
Teamwebsites
Auch bei Teamwebsites erreicht das Entwurfsbeispiel eine hohe Effizienz durch das
Verwalten der Datenbanken bis zur maximalen Zielgröße. In den meisten Organisationen
sind Teamwebsites wesentlich größer als Meine Websites. Das Entwurfsbeispiel stellt
Datenbankeinstellungen basierend auf einem Grenzwert von 30 GB für
Websitesammlungen zur Verfügung. Wählen Sie einen Grenzwert, der für Teamwebsites
in Ihrer Organisation geeignet ist.
Ein weiterer Ansatz für Organisationen mit Teams mit hohen Speicheranforderungen
besteht darin, jeder Teamwebsitesammlung auf oberster Ebene eine einzelne Datenbank
dediziert zuzuordnen.
Partnerwebanwendung
Wie bei Meine Websites erreicht die Partnerwebanwendung eine hohe Effizienz durch
Verwalten von Datenbanken bis zur maximalen Zielgröße. Im Entwurfsbeispiel hostet
jedoch die Partnerwebanwendung auch die Websitesammlung für die
Dokumenterstellung für die Internetwebsite des Unternehmens. Folglich enthält der
Datenbankentwurf beide Ansätze:
 Die Websitesammlung für die Dokumenterstellung wird in einer dedizierten
Datenbank gehostet.

Datenbank- und Größeneinstellungen werden zum Erfüllen der Anforderungen aller
anderen Websites und Datenbanken konfiguriert.
Da die Partnerwebanwendung in einer dedizierten Webanwendung gehostet wird,
können Sie Größenbeschränkungen festlegen, die für die erstellten Größentypen besser
geeignet sind. Das Entwurfsbeispiel bietet das folgende Beispiel für
Größeneinstellungen:
 Zielgröße der Datenbank = 200 GB

Speicherkontingent pro Website = 5 GB

Maximale Anzahl von Websites = 40

Die Websitesammlung für die Dokumenterstellung wird in einer dedizierten
Datenbank gehostet
Internetwebsite des Unternehmens
Indem Sie im Entwurf der Internetwebsite des Unternehmens eine einzelne
Websitesammlung verwenden, nutzen Sie für diese Webanwendung eine einzelne
Datenbank.
134
Zonen und URLs
Das Entwurfsbeispiel veranschaulicht, wie URLs innerhalb einer
Unternehmensbereitstellung anwendungsübergreifend koordiniert werden.
Entwurfsziele
Die folgenden Ziele beeinflussen die Entwurfsentscheidungen für URLs:
 URL-Konventionen beschränken nicht die Zonen, über die auf Inhalte zugegriffen
werden kann.

Die HTTP- und HTTPS-Standardports (80 und 443) können in allen Anwendungen im
Entwurfsbeispiel verwendet werden.

Portnummern sind nicht in URLs enthalten. In der Praxis werden Portnummern
normalerweise nicht in Produktionsumgebungen verwendet.
Entwurfsgrundsätze
Zum Erreichen dieser Entwurfsziele wurden die folgenden Entwurfsprinzipien befolgt:
 Es werden keine Websitesammlungen mit Hostnamen verwendet. Beachten Sie,
dass Websitesammlungen mit Hostnamen sich von IIS-Hostheadern unterscheiden.
Websitesammlungen mit Hostnamen können nicht zusammen mit alternativen
Zugriffszuordnungen verwendet werden. Die alternativen Zugriffszuordnungen sind
für den Zugriff auf denselben Inhalt über mehrere Domänen-URLs erforderlich.
Folglich stehen bei Verwenden von Websites mit Hostnamen diese Websites nur
über die Zone Standard zur Verfügung.

Zu jeder Anwendung gehört eine einzelne Stammwebsitesammlung. Dies ist eine
Voraussetzung für die Verwendung alternativer Zugriffszuordnungen. Wenn mehrere
Stammwebsitesammlungen innerhalb einer Webanwendung erforderlich sind und Sie
voraussichtlich nur die Zone Standard für den Benutzerzugriff verwenden, sind
Websitesammlungen mit Hostnamen eine gute Wahl.

Für Anwendungen, die mehrere allgemeine Websitesammlungen enthalten, in denen
jede Websitesammlung ein übergeordnetes Team oder Projekt (z. B. Teamwebsites)
darstellt, enthält das Entwurfsbeispiel verwaltete Pfade. Verwaltete Pfade bieten für
diese Websitetypen bessere Steuerungsmöglichkeiten über URLs.
Kompromisse beim Entwurf
Die Erfüllung der Entwurfsziele führt zu einigen Kompromissen, z. B.:
 URLs sind länger.

Websitesammlungen mit Hostnamen werden nicht verwendet.
Entwerfen von Lastenausgleichs-URLs
Beim Erstellen einer Webanwendung müssen Sie eine Lastenausgleichs-URL
auswählen, die der Anwendung zugeordnet wird. Darüber hinaus müssen Sie eine
Lastenausgleichs-URL für jede Zone erstellen, die Sie innerhalb einer Webanwendung
erstellen. Die Lastenausgleichs-URL enthält das Protokoll, das Schema, den Hostnamen
und den Port (falls verwendet). Die Lastenausgleichs-URL muss für alle
Webanwendungen und Zonen eindeutig sein. Daher erfordert jede Anwendung und jede
Zone innerhalb jeder Anwendung im Entwurfsbeispiel eine eindeutige URL.
Intranet
135
Jede der drei Webanwendungen, die das Intranet umfasst, erfordert eine eindeutige
URL. Im Entwurfsbeispiel sind die Zielgruppen für den Intranetinhalt interne Mitarbeiter
und Remotemitarbeiter. Im Entwurfsbeispiel für die anspruchsbasierte Authentifizierung
verwenden Mitarbeiter für alle diese Anwendungen unabhängig davon dieselben URLs,
ob diese lokal oder remote sind. Wenngleich durch diesen Ansatz der SharePointEntwurf mit zusätzlichem Schutz versehen wird (der gesamte Datenverkehr ist SSLgeschützt), erfordert dieser Ansatz entweder ein Routing des internen Datenverkehrs
durch das Firewall- oder Gatewayprodukt zusammen mit dem Remotedatenverkehr oder
das Einrichten einer geteilten DNS-Umgebung zum Auflösen interner Anforderungen
innerhalb des internen Netzwerks.
Beim Entwurfsbeispiel für die klassische Authentifizierung sind die URLs für interne und
Remotemitarbeiter unterschiedlich. In der folgenden Tabelle sind die URLs aufgeführt,
über die interne und Remotemitarbeiter auf jede Anwendung im Entwurfsbeispiel für die
klassische Authentifizierung zugreifen können.
Anwendung
URL für interne Mitarbeiter
URL für Remotemitarbeiter
Veröffentlichte Intranetinhalte http://fabrikam
https://intranet.fabrikam.com
Teamwebsites
http://teams
https://teams.fabrikam.com
Meine Websites
http://my
https://my.fabrikam.com
Partnerwebsite
Im Entwurfsbeispiel greifen interne Mitarbeiter, Remotemitarbeiter und Partnermitarbeiter
auf die Partnerwebanwendung zu. Beim Entwurfsbeispiel für die anspruchsbasierte
Authentifizierung geben diese Benutzer unabhängig von der Authentifizierungsmethode
dieselbe URL ein. Beim Entwurfsbeispiel für die klassisch Authentifizierung geben die
unterschiedlichen Benutzertypen eine andere URL ein. Obwohl Remote- und
Partnermitarbeiter extern über SSL (HTTPS) auf die Partnerwebsite zugreifen, benötigt
jede Gruppe eine andere URL, um die Vorteile separater Zonen zu nutzen, d. h.
verschiedene Authentifizierungsmethoden und unterschiedliche Zonenrichtlinien. In der
folgenden Tabelle sind die URLs aufgeführt, über die interne und Remotemitarbeiter
sowie Partner auf die Partnerwebsite zugreifen (siehe das Entwurfsbeispiel für die
klassische Authentifizierung).
Zone
URL
URL für interne Mitarbeiter
http://partnerweb
URL für Remotemitarbeiter
https://remotepartnerweb.fabrikam.com
URL für Partner
https://partnerweb.fabrikam.com
Internetwebsite des Unternehmens
Die Internetwebsite des Unternehmens ist eine öffentliche Website, auf die alle Benutzer
über die Standard-URL zugreifen können: http://www.fabrikam.com. Es gelten die
Richtlinien der Internetzone (anonymer Zugriff, Schreibzugriff verweigern).
136
Zur Unterstützung von Verwaltungs- und Erstellungsaufgaben auf der öffentlichen
Website bietet das Entwurfsbeispiel auch URLs für interne und Remotemitarbeiter. Sie
können mithilfe von Richtlinien für diese Zonen sicherstellen, dass die gewünschten
Sicherheitsgruppen für Erstellungs- und Verwaltungsaufgaben über einen
ordnungsgemäßen Zugriff verfügen. Für diese Farm ist der Ansatz in den
Entwurfsbeispielen für die klassische und anspruchsbasierte Authentifizierung identisch.
Die folgende Tabelle enthält die URLs für jede Zone.
Zone
URL
URL für interne Mitarbeiter
http://fabrikamsite
URL für Remotemitarbeiter
https://fabrikamsite.fabrikam.com
URL für Kunden
http://www.fabrikam.com
Verwenden ausdrücklicher und Platzhalterinklusionen für URL-Pfade
Durch die Definition verwalteter Pfade können Sie angeben, welche Pfade im URLNamespace einer Webanwendung für Websitesammlungen verwendet werden sollen.
Sie können angeben, dass eine oder mehrere Websitesammlungen in einem speziellen
Pfad unterhalb der Stammwebsite vorhanden sein sollen. Ohne verwaltete Pfade sind
alle unterhalb der Stammwebsitesammlung erstellten Websites Teil der
Stammwebsitesammlung.
Sie können folgende beiden Typen verwalteter Pfade erstellen:
 Ausdrückliche Inklusion: Eine Websitesammlung mit der ausdrücklichen URL, die
Sie zuweisen. Eine ausdrückliche Inklusion gilt für nur eine Websitesammlung. Sie
können viele ausdrückliche Inklusionen unterhalb einer Stammwebsitesammlung
erstellen. Eine Beispiel-URL einer Websitesammlung, die mithilfe dieser Methode
erstellt wurde, ist http://fabrikam/HR. Jeder weitere hinzugefügte ausdrückliche Pfad
wirkt sich auf die Systemleistung aus, weshalb empfohlen wird, die im Rahmen einer
ausdrücklichen Inklusion erstellten Websitesammlungen auf ca. 20 zu beschränken.

Platzhalterinklusion: Ein Pfad, der der URL hinzugefügt wird. Dieser Pfad gibt an,
dass alle Websites, die direkt hinter dem Pfadnamen angegeben werden, eindeutige
Websitesammlungen sind. Diese Option wird in der Regel für Websitesammlungen
verwendet, die eine Erstellung mithilfe von Self-Service Site Creation ermöglichen,
z. B. Meine Websites. Eine Beispiel-URL einer Websitesammlung, die mithilfe dieser
Methode erstellt wurde, ist http://my/personal/user1.
Im Entwurfsbeispiel werden beide Typen verwendet (siehe die folgenden Abschnitte).
Ausdrückliche Inklusionen: Veröffentlichte Intranetinhalte
Im Entwurfsbeispiel werden in der Webanwendung für veröffentlichte Intranetinhalte
ausdrückliche Inklusionen verwendet.
Veröffentlichte Intranetinhalte
In der Anwendung für veröffentlichte Intranetinhalte wird eine ausdrückliche Inklusion für
jede Unterwebsite verwendet: HR, Facilities und Purchasing. Jede dieser
Websitesammlungen kann bei Bedarf einer anderen Inhaltsdatenbank zugeordnet
werden. Die Verwendung ausdrücklicher Inklusionen in diesem Beispiel setzt voraus,
137
dass in der Webanwendung keine anderen Websitetypen, einschließlich
Platzhalterinklusionen, erstellt werden.
Der empfohlene Grenzwert für Websites, die mithilfe einer ausdrücklichen Inklusion
erstellt werden, ist ca. 20. Sollte Ihre Organisation mehr Websitesammlungen benötigen,
erwägen Sie die Platzhalterinklusion oder Websitesammlungen mit Hostnamen.
Im Entwurfsbeispiel für die klassische Authentifizierung führt die Verwendung
ausdrücklicher Inklusionen zu den URLs in der folgenden Tabelle.
Interner Mitarbeiter (Zone "Intranet")
Remotemitarbeiter (Zone "Standard")
http://fabrikam
https://intranet.fabrikam.com
http://fabrikam/hr
https://intranet.fabrikam.com/hr
http://fabrikam/facilities
https://intranet.fabrikam.com/facilities
http://fabrikam/purchasing
https://intranet.fabrikam.com/purchasing
In diesem Beispiel stellt die Stammwebsitesammlung, http://fabrikam, die
Standardhomepage für das Intranet dar. Diese Website dient zum Hosten von Inhalten
für Benutzer.
Platzhalterinklusionen: Teamwebsites, "Meine Websites" und
Partnerwebanwendung
Teamwebsites, "Meine Websites" und die Partnerwebanwendung sehen die Verwendung
einer Platzhalterinklusion vor. Platzhalterinklusionen sind ideal für Anwendungen, die
Benutzern das Erstellen eigener Websitesammlungen erlauben, und auch ideal für
Webanwendungen, die zahlreiche Websitesammlungen enthalten. Eine
Platzhalterinklusion gibt an, dass das nächste Element nach dem Platzhalter eine
Stammwebsite einer Websitesammlung ist.
Teamwebsites
In der Anwendung "Teamwebsites" wird eine Platzhalterinklusion für jede
Teamwebsitesammlung verwendet. Zur einfacheren Steuerung wird empfohlen, die
Anzahl der Teamwebsites auf der obersten Ebene auf eine verwaltbare Anzahl zu
beschränken. Die Taxonomie für Teamwebsites sollte zudem für Ihr Unternehmen
logisch sein.
Im Entwurfsbeispiel für die klassische Authentifizierung führt die Verwendung von
Platzhalterinklusionen zu den URLs in der folgenden Tabelle.
Interner Mitarbeiter (Zone "Intranet")
Remotemitarbeiter (Zone "Standard")
http://teams/sites/Team1
https://teams.fabrikam.com/sites/Team1
http://teams/sites/Team2
https://teams.fabrikam.com/sites/Team2
http://teams/sites/Team3
https://teams.fabrikam.com/sites/Team3
138
In diesem Beispiel hostet die Stammwebsitesammlung http://team nicht
notwendigerweise Inhalte für Benutzer.
Meine Websites
Die Funktion Meine Websites ermöglicht die eigenständige Websiteerstellung. Wenn ein
Benutzer, der das Intranet durchsucht, erstmals auf Meine Website klickt, wird
automatisch eine Website vom Typ Meine Website für den Benutzer erstellt. Im
Entwurfsbeispiel enthalten Meine Websites eine Platzhalterinklusion mit der
Bezeichnung /Personal (http://My/Personal). Die Funktion Meine Website fügt
automatisch den Benutzernamen an die URL an.
Im Entwurfsbeispiel für die klassische Authentifizierung führt dies zu URLs mit dem in der
folgenden Tabelle gezeigten Format.
Intern (Zone "Intranet")
Remotemitarbeiter (Zone "Standard")
http://my/personal/user1
https://my.fabrikam.com/personal/user1
http://my/personal/user2
https://my.fabrikam.com/personal/user2
http://my/personal/user3
https://my.fabrikam.com/personal/user3
Partnerwebanwendung
Die Partnerwebanwendung soll Mitarbeitern die Erstellung sicherer Websites für die
Zusammenarbeit mit externen Partnern ermöglichen. Zur Unterstützung dieses Ziels ist
die eigenständige Erstellung von Websites zulässig.
Im Entwurfsbeispiel für die klassische Authentifizierung enthält die
Partnerwebanwendung eine Platzhalterinklusion mit der Bezeichnung /sites
(http://partnerweb/sites). Dies führt zu URLs mit dem in der folgenden Tabelle
gezeigten Format.
Interner Mitarbeiter (Zone "Intranet") Remotemitarbeiter (Zone "Standard")
http://partnerweb/sites/project1
https://remotepartnerweb.fabrikam.com/sites/project1
http://partnerweb/sites/project2
https://remotepartnerweb.fabrikam.com/sites/project2
http://partnerweb/sites/project3
https://remotepartnerweb.fabrikam.com/sites/project3
Mitwirkende bei Partnern können auf die Partnerwebsites über die URLs zugreifen, die in
der folgenden Tabelle angegeben sind.
Partner (Zone "Extranet")
https://partnerweb.fabrikam.com/sites/project1
https://partnerweb.fabrikam.com/sites/project2
https://partnerweb/fabrikam.com/sites/project3
139
Die Ausnahme für Partnerwebanwendung (wie im Entwurfsbeispiel dargestellt) bildet die
Websitesammlung, die für die Erstellung des Inhalts für die Internetwebsite des
Unternehmens reserviert ist. Für diese Websitesammlung wird eine ausdrückliche
Inklusion verwendet. Dies ist ein Beispiel für die Verwendung von ausdrücklichen und
Platzhalterinklusionen in derselben Webanwendung.
Zonenrichtlinien
Sie können eine Richtlinie für eine Webanwendung erstellen, um Berechtigungen auf
Webanwendungsebene zu erzwingen. Eine Richtlinie kann im Allgemeinen nur für die
Webanwendung oder eine bestimmte Zone definiert werden. Eine Richtlinie erzwingt
Berechtigungen für sämtliche Inhalte innerhalb der Webanwendung oder Zone.
Richtlinienberechtigungen überschreiben alle anderen Sicherheitseinstellungen, die für
Websites und Inhalte konfiguriert sind. Sie können Richtlinien basierend auf Benutzern
oder Benutzergruppen, jedoch nicht basierend auf SharePoint-Gruppen konfigurieren.
Wenn Sie eine Zonenrichtlinie hinzufügen oder ändern, muss die Suchfunktion Websites
erneut durchforsten, um die neuen Berechtigungen zu erfassen.
Im Entwurfsbeispiel für die anspruchsbasierte Authentifizierung werden für die
zusammenarbeitsorientierte Farm, bei der mehrere Authentifizierungstypen für eine
einzelne Zone aktiviert sind, keine Richtlinien verwendet. Im Entwurfsbeispiel für die
klassische Authentifizierung und für die veröffentlichte Farm im Entwurfsbeispiel für die
anspruchsbasierte Authentifizierung, bei dem die Windows-Authentifizierung
vorgeschrieben ist, werden Richtlinien implementiert. Für die veröffentlichte Farm fügt die
Verwendung von Richtlinien eine weitere Schutzebene zwischen anonymen Benutzern
und Benutzern mit Zugriff auf die Websiteverwaltung hinzu.
Das Entwurfsbeispiel bietet Beispiele für mehrere Richtlinien, die Folgendes bezwecken:
 Verweigern des Schreibzugriffs auf veröffentlichte Inhalte

Sicherstellen, dass Autoren und Tester über entsprechenden Zugriff auf
veröffentlichte Inhalte verfügen
140
Planen von Websitesammlungen mit
Hostnamen (SharePoint Server 2010)
Inhalt dieses Artikels
 Informationen zu Websitesammlungen mit Hostnamen

Informationen zu Hostheadern

Erstellen einer Websitesammlung mit Hostnamen

Programmgesteuertes Erstellen einer Websitesammlung mit Hostnamen

Verwenden von verwalteten Pfaden für Websitesammlungen mit Hostnamen

Verfügbarmachen von Websites mit Hostnamen über HTTP oder SSL

Konfigurieren von SSL für Websitesammlungen mit Hostnamen
 Verwenden von Websitesammlungen mit Hostnamen mit Off-Box-SSL-Beendigung
Microsoft SharePoint Server 2010 unterstützt sowohl pfadbasierte Websitesammlungen
als auch Websitesammlungen mit Hostnamen. Der Hauptunterschied zwischen beiden
Typen liegt darin, dass alle pfadbasierten Websitesammlungen in einer Webanwendung
den gleichen Hostnamen (DNS-Namen) verwenden und jeder Websitesammlung mit
Hostnamen in einer Webanwendung ein eindeutiger DNS-Name zugeordnet ist.
Pfadbasierte Websitesammlungen ermöglichen eine unternehmensweite Hostinglösung,
bei der alle Websitesammlungen den gleichen Hostnamen der Webanwendung
verwenden. Bei einer pfadbasierten Bereitstellung können Sie eine einzige
Websitesammlung im Stamm der Webanwendung und weitere Websitesammlungen
unter verwalteten Pfaden innerhalb der Webanwendung verwenden.
Websitesammlungen mit Hostnamen bieten eine skalierbare Webhostinglösung, bei der
jeder Websitesammlung ein eindeutiger DNS-Name zugeordnet ist. In einer
Webhostingbereitstellung hat jede Websitesammlung mit Hostnamen eine eigene VanityURL, die den Hostnamen enthält, z. B. http://customer1.contoso.com,
http://customer2.contoso.com oder http://www.customer3.com.
SharePoint Server 2010 bietet zwei bedeutende Verbesserungen in Bezug auf
Websitesammlungen mit Hostnamen: die Möglichkeit, verwaltete Pfade für
Websitesammlungen mit Hostnamen zu verwenden, und die Möglichkeit der Verwendung
von Off-Box-SSL-Beendigung für Websitesammlungen mit Hostnamen.
Informationen zu Websitesammlungen mit
Hostnamen
Webhostinganbieter stellen Kunden Speicherplatz auf dem Webserver bereit, damit diese
ihre eigenen Websites hosten können. In einer pfadbasierten SharePoint Server 2010Umgebung würden diese Websites typischerweise den Adressen
http://www.contoso.com/sites/customer1, http://www.contoso.com/sites/customer2
usw. zugeordnet. Webhostingkunden möchten jedoch meist, dass ihre Websites unter
141
einem Vanity-Domänennamen verfügbar sind, z. B. http://customer1.contoso.com,
http://customer2.contoso.com usw.
Eine Möglichkeit, diese Anforderung umzusetzen, besteht darin, jedem Kunden seine
eigene Webanwendung bereitzustellen und dieser den eindeutigen DNS-Namen des
Kunden zuzuordnen. Allerdings lassen sich SharePoint Server 2010-Webanwendungen
nicht so gut skalieren wie SharePoint Server 2010-Websitesammlungen. SharePoint
Server 2010 unterstützt Websitesammlungen mit Hostnamen als Alternative zum
Erstellen von individuellen Webanwendungen für jeden Kunden. Websitesammlungen mit
Hostnamen lassen sich auf Tausende von Websitesammlungen skalieren, da sie alle
innerhalb einer einzigen Webanwendung vorhanden sein können und dennoch die
Möglichkeit der Verwendung von Vanity-Namen bieten.
Da Websitesammlungen mit Hostnamen nur eine einzige URL haben, unterstützen sie
keine alternativen Zugriffszuordnungen, und es wird stets davon ausgegangen, dass sie
sich in der Standardzone befinden. Wenn Sie Websitesammlungen unterstützen müssen,
die auf viele Hostnamen-URLs reagieren, empfiehlt sich u. U. die Verwendung von
pfadbasierten Websitesammlungen mit alternativen Zugriffszuordnungen anstelle von
Websitesammlungen mit Hostnamen. Mehrere weitere Konfigurationsoptionen sind zu
berücksichtigen, wenn eine neue SharePoint Server 2010-Website bereitgestellt wird.
Durch Angeben der entsprechenden Websitevorlage während der Erstellung der Website
wird bestimmt, welche vorkonfigurierten Webparts und anderen
Benutzeroberflächenelemente auf der neuen Website verfügbar sein werden. In einem
Hostingszenario werden Sie wahrscheinlich entweder eine Teamwebsitevorlage
verwenden (Wert "STS#0" beim Erstellen der Website) oder eine leere Website ohne
Webparts oder vorkonfigurierte Listen (Wert "STS#1"). Eventuell ist es auch sinnvoll, für
jede neu bereitgestellte Websitesammlung Websitekontingente anzugeben.
Informationen zu Hostheadern
Ein Hostheader ist der Teil des HTTP-Protokolls, der dem Webserver den DNS-Namen
der Website mitteilt, zu der der Client eine Verbindung herstellt. Sie können Hostheader
auf zwei verschiedenen Ebenen in SharePoint Server 2010 anwenden:
 auf der Webanwendungsebene (IIS-Website)
 auf der Websitesammlungsebene
Es ist wichtig, den Unterschied zwischen diesen zwei Ebenen zu verstehen. Hostheader
auf der Ebene der IIS-Website sind nur für pfadbasierte Websitesammlungen
vorgesehen. Hostheader auf Websitesammlungsebene sind nur für Websitesammlungen
mit Hostnamen vorgesehen. In den meisten Fällen wird es durch das Anwenden einer
Hostheaderbindung auf IIS-Websiteebene unmöglich, über die IIS-Website auf
Websitesammlungen mit Hostnamen zuzugreifen. Der Grund hierfür ist, dass IIS nicht
auf Anforderungen für Hostnamen reagiert, die von der Hostheaderbindung abweichen.
Pfadbasierte Websitesammlungen und Websitesammlungen mit Hostnamen können in
der gleichen Webanwendung gleichzeitig vorhanden sein, und sie können in mehreren
Webanwendungen vorhanden sein. Damit sichergestellt ist, dass die Benutzer auf beide
Typen von Websitesammlungen zugreifen können, legen Sie keine
Hostheaderbindungen für die IIS-Website fest, die der Standardzone Ihrer
Webanwendung zugeordnet ist, wenn in dieser Webanwendung Websitesammlungen mit
Hostnamen vorhanden sind. Sie können Hostheaderbindungen für die IIS-Websites in
den anderen Zonen Ihrer Webanwendung anwenden. Dadurch können Sie die
Standardzone mit Websitesammlungen mit Hostnamen verwenden, haben aber
142
gleichzeitig die Möglichkeit, alternative Zugriffszuordnungen in den anderen Zonen für
pfadbasierte Websitesammlungen zu verwenden.
Sie können Hostheaderbindungen für die IIS-Website mithilfe des IIS-Managers manuell
ändern, hiervon wird jedoch abgeraten. Änderungen, die Sie mithilfe des IIS-Managers
vornehmen, werden nicht in SharePoint Server 2010 aufgezeichnet. Wenn SharePoint
Server 2010 versucht, eine IIS-Website auf einem anderen Computer in der Farm für die
gleiche Webanwendung und Zone bereitzustellen, wird statt der geänderten
Hostheaderbindung die ursprüngliche Bindung verwendet. Wenn Sie eine vorhandene
Bindung für eine IIS-Website ändern möchten, entfernen Sie die Webanwendung aus der
Zone, und erweitern Sie dann die Webanwendung mit der gewünschten Bindung erneut
in die Zone.
Erstellen einer Websitesammlung mit
Hostnamen
Zum Erstellen einer Websitesammlung mit Hostnamen müssen Sie Windows PowerShell
verwenden. Sie können nicht die Webanwendung der SharePoint Server 2010Zentraladministration verwenden, um eine Websitesammlung mit Hostnamen zu
erstellen. Allerdings können Sie die Zentraladministration verwenden, um die
Websitesammlung nach der Erstellung zu verwalten.
Sie können eine Websitesammlung mit Hostnamen erstellen, indem Sie das New-SPSite
-Cmdlet von Windows PowerShell mit dem -HostHeaderWebApplication
-Parameter verwenden, wie im folgenden Beispiel gezeigt:
1. Vergewissern Sie sich vor dem Erstellen einer Websitesammlung mit Hostnamen
mithilfe von Windows PowerShell, dass die folgenden Mindestanforderungen erfüllt
sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
2. Klicken Sie im Startmenü auf Alle Programme.
3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.
4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.
5. Geben Sie an der Windows PowerShell-Eingabeaufforderung (PS C:\>) den
folgenden Befehl ein:
Code
kopieren
New-SPSite http://host.header.site.url -OwnerAlias DOMAIN\username
- HostHeaderWebApplication http://servername
Dadurch wird eine Websitesammlung mit Hostnamen mit der URL
http://host.header.site.url
in der SharePoint Server 2010-Webanwendung mit der URL http://servername
erstellt.
143
Programmgesteuertes Erstellen einer
Websitesammlung mit Hostnamen
Neben Windows PowerShell können Sie zum Erstellen von Websitesammlungen mit
Hostnamen auch das SharePoint Server 2010-Objektmodell verwenden. Im folgenden
Codebeispiel wird die Websitesammlung mit Hostnamen mit der URL
http://host.header.site.url
in der SharePoint Server 2010-Webanwendung mit der URL http://servername
erstellt:
Code
kopieren
SPWebApplication webApp = SPWebApplication.Lookup(new
Uri("http://www.contoso.com")); SPSiteCollection sites = webApp.Sites;
SPSite Site = null; Site = sites.Add("http://hoster.contoso.com",
"Site_Title", "Site_Description", 1033, "STS#0", "contoso\owner",
"Owner_Display_Name", "Owner_Email", "contoso\secondaryowner,
"Secondary_Owner_Display_Name", "Secondary_Owner_Email", true);
SharePoint Server 2010 wird mit einem Paket von Webdiensten für unterschiedliche
Aufgaben von Benutzern und Administratoren ausgeliefert. Eine dieser administrativen
Aufgaben ist das Erstellen von neuen Websitesammlungen. Die CreateSite-Methode für
Webdienste unterstützt die Erstellung von Websitesammlungen mit Hostnamen nicht.
Dies können Sie umgehen, indem Sie einen Webdienst schreiben, der den APIBeispielcode umschließt.
Verwenden von verwalteten Pfaden für
Websitesammlungen mit Hostnamen
SharePoint Server 2010 unterstützt verwaltete Pfade mit Websitesammlungen mit
Hostnamen. Hostinganbieter können dem gleichen Kunden mehrere
Websitesammlungen bereitstellen, wobei alle Websitesammlungen den gleichen
eindeutigen Hostnamen des Kunden verwenden, jedoch durch den URL-Pfad nach dem
Hostnamen voneinander unterschieden werden.
Verwaltete Pfade für Websitesammlungen mit Hostnamen unterscheiden sich von
verwalteten Pfaden für pfadbasierte Websitesammlungen. Verwaltete Pfade für
Websitesammlungen mit Hostnamen gelten nicht für pfadbasierte Websitesammlungen.
Ebenso gelten verwaltete Pfade für pfadbasierte Websitesammlungen nicht für
Websitesammlungen mit Hostnamen. Verwaltete Pfade, die für Websitesammlungen mit
Hostnamen erstellt wurden, sind für alle Websitesammlungen mit Hostnamen innerhalb
der Farm verfügbar, unabhängig davon, in welcher Webanwendung sich die
Websitesammlung mit Hostnamen befindet. Sie müssen eine Stammwebsitesammlung
mit Hostnamen für einen Hostnamen erstellen, bevor Sie eine Websitesammlung mit
Hostnamen mit verwaltetem Pfad für diesen Hostnamen erstellen können.
Sie können einen verwalteten Pfad für die Verwendung mit Websitesammlungen mit
Hostnamen erstellen, indem Sie das New-SPManagedPath
-Cmdlet von Windows PowerShell mit dem -HostHeader
144
-Parameter verwenden, wie im folgenden Beispiel gezeigt:
Code
kopieren
New-SPManagedPath pathname -HostHeader
Eine Websitesammlung mit Hostnamen, die unter einem verwalteten Pfad erstellt wurde,
wird im folgenden Beispiel gezeigt:
Code
kopieren
New-SPSite http://host.header.site.url/pathname/sitename -OwnerAlias
DOMAIN\username -HostHeaderWebApplication http://servername
Verfügbarmachen von Websites mit
Hostnamen über HTTP oder SSL
Für Websitesammlungen mit Hostnamen wird das gleiche Protokollschema verwendet
wie für die öffentliche URL in der Standardzone der zugehörigen Webanwendung. Wenn
Sie eine Websitesammlung mit Hostnamen in der Webanwendung über HTTP
bereitstellen möchten, muss die öffentliche URL in der Standardzone der
Webanwendung eine HTTP-basierte URL sein. Möchten Sie Websitesammlungen mit
Hostnamen in einer Webanwendung über SSL bereitstellen, muss die öffentliche URL in
der Standardzone der Webanwendung eine HTTPS-basierte URL sein.
Anders als eine frühere Version unterstützt SharePoint Server 2010 keine
Websitesammlung mit Hostnamen, in der HTTP- und SSL-basierte URLs gleichzeitig
verwendet werden. Wenn einige Websitesammlungen mit Hostnamen über HTTP
verfügbar sein müssen, während andere über SSL verfügbar sein müssen, teilen Sie die
Websitesammlungen mit Hostnamen auf zwei verschiedene Webanwendungen auf, die
jeweils für den einen bzw. den anderen Zugriffstyp reserviert sind. In diesem Szenario
sollten die Websitesammlungen mit Hostnamen für HTTP sich in einer für den HTTPZugriff dedizierten Webanwendung befinden und die Websitesammlungen mit
Hostnamen für SSL in einer Webanwendung speziell für den SSL-Zugriff.
Konfigurieren von SSL für
Websitesammlungen mit Hostnamen
In Hostingszenarien können Hostinganbieter eine Webanwendung mit SSL konfigurieren
und dann innerhalb dieser Webanwendung mehrere Websitesammlungen mit
Hostnamen erstellen. Zum Navigieren zu einer Website über SSL muss ein
Serverzertifikat installiert und der IIS-Website zugeordnet werden. Alle
Websitesammlungen mit Hostnamen in einer Webanwendung verwenden gemeinsam
das einzige Serverzertifikat, das der IIS-Website zugeordnet ist.
145
Hostinganbieter müssen ein Platzhalterzertifikat oder ein
Subjektalternativnamenszertifikat erwerben und dann eine URL-Richtlinie für
Websitesammlungen mit Hostnamen verwenden, die mit diesem Zertifikat übereinstimmt.
Wenn ein Hostinganbieter beispielsweise ein *.contoso.com-Platzhalterzertifikat erwirbt,
muss er URLs für Websitesammlungen mit Hostnamen wie etwa
https://site1.contoso.com, https://site2.contoso.com usw. generieren, damit diese
Websites die SSL-Validierung des Browsers erfolgreich durchlaufen. Wünscht ein Kunde
jedoch eindeutige Namen für Domänen der zweiten Ebene für seine Websites, muss der
Hostinganbieter mehrere Webanwendungen erstellen und nicht mehrere
Websitesammlungen mit Hostnamen.
Wenn Sie SSL für Websitesammlungen mit Hostnamen konfigurieren möchten, aktivieren
Sie SSL beim Erstellen der Webanwendung. Dadurch wird eine IIS-Website mit einer
SSL-Bindung statt mit einer HTTP-Bindung erstellt. Nach der Erstellung der
Webanwendung öffnen Sie den IIS-Manager und ordnen dieser SSL-Bindung ein
Zertifikat zu. Anschließend können Sie in dieser Webanwendung Websitesammlungen
erstellen.
Verwenden von Websitesammlungen mit
Hostnamen mit Off-Box-SSL-Beendigung
Da SharePoint Server 2010 anhand der öffentlichen URL in der Standardzone der
Webanwendung bestimmt, ob Websitesammlungen mit Hostnamen als HTTP oder SSL
gerendert werden, können Sie jetzt Websitesammlungen mit Hostnamen mit Off-BoxSSL-Beendigung verwenden. Für die Verwendung der SSL-Beendigung für
Websitesammlungen mit Hostnamen gelten drei Voraussetzungen:
 Die öffentliche URL in der Standardzone der Webanwendung muss eine HTTPSbasierte URL sein.

Der SSL-Terminator oder Reverseproxy muss den ursprünglichen HTTP-Hostheader
vom Client beibehalten.

Wenn die SSL-Anforderung vom Client an den Standard-SSL-Port (443) gesendet
wird, muss der SSL-Terminator oder Reverseproxy die entschlüsselte HTTPAnforderung an den Front-End-Webserver auf dem Standard-HTTP-Port (80)
weiterleiten. Wird die SSL-Anforderung vom Client an einen anderen als den
Standard-SSL-Port gesendet, muss der SSL-Terminator oder Reverseproxy die
entschlüsselte HTTP-Anforderung an den Front-End-Webserver auf demselben nicht
standardmäßigen Port weiterleiten.
Wenn Sie Websitesammlungen mit Hostnamen mit Off-Box-SSL-Beendigung verwenden
möchten, konfigurieren Sie die Webanwendung wie üblich für die SSL-Beendigung, und
stellen Sie sicher, dass sie die oben beschriebenen Anforderungen erfüllt. In diesem
Szenario rendert SharePoint Server 2010 Links für die Websitesammlungen mit
Hostnamen in dieser Webanwendung mit HTTPS und nicht mit HTTP.
146
Gehostete Umgebungen (SharePoint
Server 2010)
Inhalt dieses Abschnitts:
 Modell: Hostarchitekturen für SharePoint Server 2010

Whitepaper: SharePoint 2010 für Hoster (SharePoint Server 2010)
147
Modell: Hostarchitekturen für SharePoint
Server 2010
Dieses Modell bietet einen Überblick über die Unterstützung für Hostumgebungen und
veranschaulicht gängige Hostarchitekturen. Bevor Sie sich mit Hostumgebungen
befassen, sollten Sie sich jedoch zunächst einen Einblick in die Dienstearchitektur
verschaffen. Weitere Informationen finden Sie unter Planen der Dienstarchitektur
(SharePoint Server 2010).
Hostumgebungen in SharePoint 2010-Produkten
Visio
(http://go.microsoft.com/fwlink/?linkid=167084&clcid=0x407)
PDF (http://go.microsoft.com/fwlink/?linkid=167086&clcid=0x407)
XPS (http://go.microsoft.com/fwlink/?linkid=167085&clcid=0x407)
148
Whitepaper: SharePoint 2010 für Hoster
(SharePoint Server 2010)
Dieses Whitepaper bietet der Hosting Community einen Überblick über Microsoft
SharePoint Server 2010 und die zugrunde liegenden Microsoft SharePoint FoundationKomponenten sowie detaillierte architekturbezogene Anleitungen zum Unterstützen von
Anforderungen der Mehrinstanzfähigkeit von Hostinganbietern. Wenngleich dieses
Dokument auch allgemein dazu dient, sich über die vielen wichtigen Funktionen in
SharePoint 2010-Produkte einen Überblick zu verschaffen, liegt sein Schwerpunkt
darauf, wie sich diese neuen Funktionen auf die Hosting Community und deren
Unterstützung auswirken.
SharePoint 2010 für Hostinganbieter
(http://go.microsoft.com/fwlink/?linkid=190783&clcid=0x407)
149
Virtualisierungsplanung (SharePoint
Server 2010)
Die Artikel in diesem Abschnitt dienen als Unterstützung bei der Planung und
Implementierung einer Servervirtualisierungslösung für Microsoft SharePoint Server
2010-Serverfarmen.
Inhalt dieses Abschnitts:
 Unterstützung und Lizenzierung der Virtualisierung (SharePoint Server 2010)

Anforderungen für die Virtualisierung mit Hyper-V (SharePoint Server 2010)

Planen von virtuellen Architekturen (SharePoint Server 2010)

Planen der Virtualisierung (SharePoint Server 2010)

Kapazitätsverwaltung und hohe Verfügbarkeit in einer virtuellen Umgebung
(SharePoint Server 2010)
150
Unterstützung und Lizenzierung der
Virtualisierung (SharePoint Server 2010)
Dieser Artikel enthält Informationen zur Unterstützung und Lizenzierung für die
Verwendung von Servervirtualisierungstechnologien zum Bereitstellen von
SharePoint 2010-Produkten in einer virtuellen Umgebung.
Unterstützung für SharePoint 2010-Produkte
für die Virtualisierung
Alle Elemente von Microsoft SharePoint Server 2010 werden bei einer Bereitstellung in
einer Windows Server 2008 Hyper-V-Technologie-Umgebung vollständig unterstützt.
Zudem werden alle verbundenen oder erforderlichen unterstützenden Technologien
unterstützt.
Hinweis:
Unterstützung für die SharePoint Server 2010-Virtualisierung schließt die
Virtualisierungstechnologien von Drittanbietern ein, die gehostet oder hardwarebasiert
und von Microsoft zertifiziert sind. Weitere Informationen zur Zertifizierung und zu
teilnehmenden Herstellern finden Sie unter Server Virtualization Validation Program
(SVVP) (http://go.microsoft.com/fwlink/?linkid=125649&clcid=0x407).
Servervirtualisierung mithilfe der Hyper-VTechnologie
Beginnend mit Windows Server 2008 ist die Servervirtualisierung mithilfe von Hyper-V
ein integraler Bestandteil des Betriebssystems. Hyper-V ist in allen Editionen des
Betriebssystems verfügbar, ebenso mit Microsoft Hyper-V Server 2008.
Es wird die Verwendung von Windows Server 2008 R2 oder Microsoft Hyper-V
Server 2008 R2 als Virtualisierungsserver für die Bereitstellung von SharePoint 2010Produkten empfohlen. Diese Versionen stellen Folgendes bereit:
 Erweiterte Funktionen, z. B. verbesserte Unterstützung für virtuelle Prozessoren und
verbesserte Unterstützung für Arbeitsspeicher für virtuelle Computer.

Leistungsverbesserungen wie z. B. eine verbesserte Leistung bei virtuellen
Festplatten und Netzwerkadaptern.
Weitere Informationen finden Sie unter Neues in Hyper-V
(http://go.microsoft.com/fwlink/?linkid=155234&clcid=0x407).
151
Lizenzierung der Betriebssystemumgebung
(Operating System Environment, OSE)
Bevor Sie mit der Planung der Virtualisierung beginnen, müssen Sie die
Lizenzierungsanforderungen für die Virtualisierungsumgebung bestimmen. Es gibt zwei
Typen von Betriebssystemumgebungen:
 Eine physikalische Betriebssystemumgebung
 Mindestens eine virtuelle Betriebssystemumgebung
Eine virtuelle Betriebssystemumgebung ist zur Ausführung auf einem virtuellen (oder
anderweitig emulierten) Hardwaresystem konfiguriert. Die Verwendung von
Technologien, mit denen virtuelle Betriebssystemumgebungen erstellt werden, hat keine
Auswirkungen auf die Lizenzierungsanforderungen für das Betriebssystem und die in der
Betriebssystemumgebung ausgeführten Anwendungen.
Das Lizenzierungsmodell für das Windows Server-Betriebssystem für physikalische
Systeme mit Mehrkernprozessoren basiert auf der Anzahl der physikalischen
Prozessoren, die auf der Hardware installiert sind. Mit diesem Modell werden virtuelle
Prozessoren für einen auf einem Virtualisierungsserver ausgeführten virtuellen Computer
konfiguriert. Zum Zwecke der Lizenzierung wird angenommen, dass ein virtueller
Prozessor dieselbe Anzahl von Threads und Kernen besitzt wie jeder physikalische
Prozessor im zugrunde liegenden physikalischen Hardwaresystem.
Weitere Informationen zu Lizenzierungsanforderungen finden Sie hier:
 Lizenzierung von Microsoft Server-Produkten in virtuellen Umgebungen
(http://go.microsoft.com/fwlink/?linkid=187741&clcid=0x407)
Dieses Whitepaper gibt einen Überblick über Microsoft-Lizenzierungsmodelle für das
Serverbetriebssystem und für Serveranwendungen in virtuellen Umgebungen.
 Windows Server-Virtualisierungsrechner
(http://go.microsoft.com/fwlink/?linkid=187742&clcid=0x407)
Die Windows Server-Virtualisierungsrechner stellen zwei Möglichkeiten zum
Schätzen der Anzahl und Kosten der Lizenzen für Windows Server Standard Edition,
Enterprise Edition und Datacenter Edition bereit, die für Virtualisierungsszenarien
erforderlich sind, sodass Sie die kosteneffektivste Edition von Windows Server
bestimmen können.
Hinweis:
Obwohl Microsoft Hyper-V Server 2008 R2 keine Lizenz für den Virtualisierungsserver
erfordert, müssen die Lizenzierungsanforderungen für die virtuellen
Betriebssystemumgebungen erfüllt sein.
Lizenzierung für SharePoint 2010-Produkte
Jedes Element einer SharePoint-Farm, das auf einem virtuellen Computer installiert ist,
muss den Lizenzierungsanforderungen für SharePoint Server 2010 entsprechen.
Dasselbe gilt für verwandte und unterstützende Technologien.
152
Anforderungen für die Virtualisierung mit
Hyper-V (SharePoint Server 2010)
In diesem Artikel werden die Hardware- und Softwareanforderungen für die Verwendung
von hardwarebasierter Virtualisierung beschrieben. Zwar liegt der Schwerpunkt in diesem
Dokument auf Windows Server 2008 Hyper-V-Technologie, doch gelten die
grundlegenden Hardwarevoraussetzungen für hardwarebasierte Virtualisierung auch für
von Microsoft zertifizierte Virtualisierungstechnologien von Drittanbietern.
Hardware
Folgende Anforderungen müssen für hardwarebasierte Virtualisierung erfüllt sein:
 Hardwareunterstützte Virtualisierung, die auf Prozessoren verfügbar ist, die eine
Virtualisierungsoption enthalten – speziell Prozessoren mit Intel Virtualization
Technology (Intel VT) oder AMD Virtualization-Technologie (AMD-V).

Hardwaregestützte Datenausführungsverhinderung (Data Execution Prevention,
DEP) ist verfügbar und aktiviert.
Sie können mithilfe eines der folgenden Tools feststellen, ob der Prozessor auf einem
vorhandenen Server Hyper-V unterstützt:
 AMD Hyper-V Compatibility Check Utility (ZIP-Datei)
(http://go.microsoft.com/fwlink/?linkid=150561&clcid=0x407)

Intel Processor Identification Utility (Windows-Version)
(http://go.microsoft.com/fwlink/?linkid=150562&clcid=0x407)
Software
Eines der folgenden Microsoft-Produkte wird für Hyper-V benötigt:
 Windows Server 2008 (alle Editionen von Windows Server 2008, ausgenommen
Windows Server 2008 für Itanium-basierte Systeme, Windows Web Server 2008 und
Windows Server 2008 Foundation)

Microsoft Hyper-V Server 2008

Windows Server 2008 R2 (alle Editionen von Windows Server 2008 R2,
ausgenommen Windows Server 2008 R2 für Itanium-basierte Systeme,
Windows Web Server 2008 R2 und Windows Server 2008 R2 Foundation)
 Hyper-V Server R2
Wir empfehlen für Virtualisierungsserver Windows Server 2008 R2 aufgrund der
zahlreichen Verbesserungen, die hier für Hyper-V eingeführt wurden, darunter folgende:
 Livemigration zum Verschieben eines aktiven virtuellen Computers von einem
Clusterknoten auf einen anderen

Erhebliche Steigerung der Leistung und der Skalierbarkeit
153

Erweiterte Unterstützung von Prozessoren

Erweiterte Speicherung für virtuelle Computer
 Erweiterte Netzwerkunterstützung
Weitere Informationen finden Sie unter Neues in Hyper-V
(http://go.microsoft.com/fwlink/?linkid=155234&clcid=0x407).
Siehe auch
Konzepte
Unterstützung und Lizenzierung der Virtualisierung (SharePoint Server 2010)
154
Planen von virtuellen Architekturen
(SharePoint Server 2010)
In diesem Artikel werden wichtige Überlegungen zum Planen von virtuellen Architekturen
mithilfe von Microsoft SharePoint Server 2010-Serverrollen erläutert. Dieser Artikel
umfasst keine Daten oder Empfehlungen zur Leistungs- oder Kapazitätsplanung.
Vielmehr enthält er allgemeine Richtlinien zum Planen von virtuellen Umgebungen und
Beispielarchitekturen für kleine, mittlere und große Farmen.
Inhalt dieses Artikels:
 Virtuelle im Gegensatz zu physikalischen Architekturen

Beispiele für virtuelle Architekturen für kleine bis mittlere Farmen

Beispiele für virtuelle Architekturen für mittlere bis große Farmen
Virtuelle im Gegensatz zu physikalischen
Architekturen
In der Regel wird in einer Organisation über einen Wechsel zu virtuellen Architekturen
nachgedacht, wenn die Anzahl der zum Hosten einer Lösung verwendeten Server
verringert, die vorhandene Hardware effizienter genutzt oder Energie und Platz
eingespart werden soll. Die Fähigkeit zum Automatisieren der Serverbereitstellung ist
ebenfalls eine wichtige Motivation zum Bereitstellen einer virtuellen Serverumgebung.
Virtualisieren von Webservern und Anwendungsservern
Die Webserver- und Anwendungsserverrollen sind sehr für die Virtualisierung geeignet.
Beim Planen einer virtuellen Umgebung ist es sinnvoll, Richtlinien für die Topologie,
Leistung und Kapazität zum Planen der physikalischen Umgebung zu verwenden und
dann die restlichen Webserver und Anwendungsserver einschließlich spezifischer
Anwendungsserverrollen als Startpunkt für die virtuelle Umgebung zu verwenden.
In einer virtuellen Umgebung sind jedoch möglicherweise mehr virtuelle Server
erforderlich, um dieselben Dienste und Leistungen während der Spitzenzeiten zur
Verfügung zu stellen wie bei physikalischen Servern. Die Ergebnisse hängen von den
spezifischen Diensten und den Verwendungsmustern dieser Dienste ab.
Die Ausführung in einer virtuellen Umgebung bietet daher die Flexibilität, Ressourcen auf
virtuellen Computer bei Bedarf neu zuzuweisen, um die Leistung zu optimieren. Zudem
können Sie virtuelle Server einfacher hinzufügen und entfernen, um Verwendungsspitzen
bei spezifischen Diensten zu behandeln, die zu vorhersagbaren Zeiten innerhalb eines
Jahrs auftreten.
Virtualisierung von SQL Server
Die Frage einer Virtualisierung von Microsoft SQL Server ist strittig und hängt von den
allgemeinen Zielen einer Bereitstellung ab. Eine virtuelle SQL Server-Umgebung wird in
der Regel etwas langsamer ausgeführt als eine physikalische Umgebung, obwohl die
Leistung mit der Veröffentlichung neuer Versionen stets verbessert wird. Wenn Sie die
155
neueste Version der Hyper-V-Rolle (in Windows Server 2008 R2 enthalten) verwenden,
wird durch SQL Server-Leistungstests angezeigt, dass (im Vergleich zu einem
physikalischen Server) auf einem virtuellen Gastcomputer derselbe Durchsatz erzielt
werden kann auf Kosten einer etwas erhöhten CPU-Auslastung.
Sie müssen weitere Aspekte beachten, wenn Sie die Virtualisierung von SQL Server
planen, z. B. die Anzahl der für SQL Server erforderlichen CPU-Kerne, den Failover- und
Verfügbarkeitsplan und die Optionen zum Optimieren der Speicherung. Unabhängig
davon können die Vorteile der Bereitstellung von SQL Server in einer virtuellen
Umgebung die Leistungseinbußen überwiegen.
Organisationen, die SharePoint-Farmen hosten und das Bereitstellen und erneute
Erstellen von Farmen häufig planen, z. B. Hostingunternehmen, erzielen die meisten
Vorteile durch das Hinzufügen von SQL Server zur virtuellen Umgebung. Die
Virtualisierung von SQL Server kann auch in einer vorübergehenden oder
übergangsweisen Lösung nützlich sein, z. B. beim Kombinieren von mehreren Farmen in
einer Unternehmensfarm und beim Aussortieren von Hardware. Organisationen, die nur
begrenzte Hardware besitzen, ziehen aus der Bereitstellung von SQL Server auf
physikalischen Servern die meisten Vorteile. Die Beispiele in diesem Artikel stellen
Umgebungen mit beiden Ansätzen dar.
Weitere Informationen finden Sie unter Ausführen von SQL Server 2008 in einer HyperV-Umgebung – Bewährte Methoden und Leistungsempfehlungen
(http://go.microsoft.com/fwlink/?linkid=134106&clcid=0x407). Dieses Whitepaper
basiert auf einer früheren Version von Hyper-V. Im Frühjahr 2010 ist möglicherweise eine
neuere Version verfügbar.
Virtualisieren anderer Server in der Umgebung
SharePoint 2010-Produkte-Lösungen vertrauen auf anderen Servern in der Umgebung.
Dieser Abschnitt enthält allgemeine Richtlinien zum Einbinden dieser Server in eine
virtuelle Architektur.
Active Directory
Es wird empfohlen, dass zumindest der Stammdomänencontroller für eine Umgebung mit
Active Directory-Verzeichnisdiensten auf einem physikalischen Server außerhalb der
virtuellen Umgebungen gehostet wird. Bei Bedarf können weitere Domänencontroller als
virtuelle Server bereitgestellt werden.
Weitere Informationen zum Bereitstellen von Active Directory in virtuellen Umgebungen
finden Sie in den folgenden Ressourcen:
 Blog by Sander Berkouwer: Active Directory in Hyper-V environments, Part 2
(http://go.microsoft.com/fwlink/?linkid=186927&clcid=0x407)

Überlegungen zur Planung für virtualisierte Domänencontroller
(http://go.microsoft.com/fwlink/?linkid=186928&clcid=0x407)
Gatewayprodukte
Zu den Gatewayprodukten zählen Folgende:
 Microsoft Forefront Unified Access Gateway (UAG)
 Microsoft Forefront Threat Management Gateway (TMG)
Für eine hohe Verfügbarkeit wird die Positionierung dieser Produkte außerhalb der
virtuellen SharePoint 2010-Produkte-Umgebung empfohlen. Weitere Informationen zum
Einrichten von virtuellen Umgebungen für diese Gatewayprodukte finden Sie in der
Produktdokumentation.
156
Ausführen von Tests nebeneinander
Wenn Sie sich nicht sicher sind, welche Auswirkungen die Bereitstellung von SharePoint
2010-Produkte-Serverrollen in einer virtuellen Umgebung auf die Leistung besitzen,
sollten Sie die spezifischen Rollen, die Sie bereitstellen möchten, testen. Verwenden Sie
die Testergebnisse dazu, die Anzahl der virtuellen Server zu ermitteln, die für eine
bestimmte Rolle bereitgestellt werden sollte. Oder bestimmen Sie, ob eine bestimmte
Rolle überhaupt in der virtuellen Umgebung bereitgestellt werden soll. Wenn die Farm z.
B. umfangreichen Inhalt durchforstet, entschließen Sie sich möglicherweise aufgrund der
Testergebnisse dazu, die Durchforstungsrolle auf einem dedizierten physikalischen
Server bereitzustellen.
Eine Möglichkeit zum Testen einer virtuellen Umgebung besteht darin, eine bestimmte
Rolle sowohl virtuell als auch physikalisch bereitzustellen und die Vergleichsdaten für
Netzwerk, Arbeitsspeicher, Datenträger und CPU zu untersuchen. Die folgende
Abbildung enthält ein Beispiel für das Testen spezifischer Serverrollen mithilfe einer
begrenzten Anzahl von Servern.
In dieser Abbildung werden spezifische Rollen in der virtuellen Umgebung bereitgestellt.
Es wird ein physikalischer Testserver zum Testen jeder einzelnen Rolle eingerichtet,
sodass nebeneinander stehende Vergleichdaten erfasst werden können. Stellen Sie
sicher, dass Sie mögliche Unterschiede zwischen der physikalischen und virtuellen
Umgebung beachten, die Auswirkungen auf die Testergebnisse haben können, z. B.
verschiedene Hardwarespezifikationen.
Falls Sie über eine vorhandene Farm verfügen, können Sie einen virtuellen Host
hinzufügen und virtuelle Computer tauschen, die entsprechende Rollen besitzen, um die
Auswirkungen auf die virtuelle Leistung für jede Rolle zu überprüfen. Sie können auch
sehen, welche Auswirkungen verschiedene Kombinationen von Rollen auf die
Gesamtleistung der Farm besitzen. Dies wird anhand des folgenden Beispiels
veranschaulicht.
157
Beispiele für virtuelle Architekturen für kleine
bis mittlere Farmen
Der Startpunkt für das Ersetzen einer physikalischen Farm durch eine virtuelle Farm liegt
bei der Verwendung von zwei oder vier physikalischen Hostservern. Für jeden Host wird
die Anzahl der bereitzustellenden Server durch die verfügbaren Arbeitsspeicher-, CPU-,
Datenträger- und Netzwerkressourcen vorgegeben.
In den folgenden Abbildungen sind Beispielbereitstellungen dargestellt, in denen die
Webserver- und Anwendungsserverrollen in einer virtuellen Umgebung bereitgestellt
werden.
158
Berücksichtigen Sie in diesem Beispiel Folgendes:
 Die minimalen Ressourcen für CPUs und RAM stellen die Startpunkte für die Farm
dar. Da für jedes virtuelle Abbild nur zwei Kerne reserviert sind, ist dieses Beispiel
nur für Umgebungen vom Typ Machbarkeitsstudien oder Entwicklung geeignet, in
denen die Leistung vernachlässigt werden kann. Reservieren Sie genügend freie
Ressourcen, um diese basierend auf der Leistungsüberwachung erneut zuzuweisen.

SQL Server wird auf physikalischen Servern anstatt auf virtuellen Servern
bereitgestellt.

Webserver und Anwendungsserver sind bei zwei Hostservern redundant.

Drei Webserver sind für hohe Verfügbarkeit in der virtuellen Umgebung bereitgestellt.

Die Active Directory-Domänencontroller sind auf physikalischen Servern
bereitgestellt.
159
Für Pilottests und Produktionsumgebungen werden mindestens vier Kerne als Startpunkt
für virtuelle Computer empfohlen. In der folgenden virtuellen Umgebung werden weniger
virtuelle Computer zur Umsetzung dieses Ziels verwendet.
Dieses Beispiel stellt eine Startpunktumgebung dar. Möglicherweise müssen Sie
abhängig vom Verwendungsmuster der Farm Ressourcen hinzufügen.
Beispiele für virtuelle Architekturen für
mittlere bis große Farmen
Wenn größere Hostserver verwendet werden, können Sie virtuellen Abbildern mehr
Ressourcen zuweisen. Die folgende Abbildung enthält eine Beispielimplementierung mit
mehr CPUs und RAM.
160
Wenn die Vorteile der Virtualisierung von SQL Server gegenüber den Leistungseinbußen
überwiegen, kann SQL Server auch als Gast bereitgestellt werden, wie in der folgenden
Abbildung zu sehen.
161
Berücksichtigen Sie in diesem Beispiel Folgendes:
 Nur eine Instanz von SQL Server wird auf jedem Host bereitgestellt. In kleineren und
mittleren virtuellen Umgebungen wird es empfohlenen, nicht mehr als einen SQL
Server-Gast pro Host bereitzustellen.

Beide Hostserver schließen mehr Arbeitsspeicher ein, um die Anzahl der virtuellen
Server einschließlich SQL Server unterzubringen.
Falls eine bestimmte Serverrolle so viele Ressourcen verbraucht, dass die allgemeine
Leistung der virtuellen Umgebung beeinträchtigt wird, können Sie dieser Rolle einen
physikalischen Server zuweisen. Abhängig von den Verwendungsmustern in einer
Organisation können diese Rollen die Durchforstungsserver, den Server zum Importieren
von Profilen, Excel Services Application oder andere häufig verwendete Dienste
enthalten. Die folgende Abbildung zeigt hierzu ein Beispiel.
162
In diesem Beispiel:
 SQL Server wird auf physikalischen Servern bereitgestellt. Entfernen Sie SQL Server
aus der virtuellen Umgebung, bevor Sie Anwendungsserverrollen entfernen.

Die Durchforstungsrolle wird auf einem physikalischen Server bereitgestellt. In
einigen Umgebungen kann eine andere Rolle für die Bereitstellung auf einem
physikalischen Server sein. Dies hängt von ihrer Verwendung ab.
163
Planen der Virtualisierung (SharePoint
Server 2010)
In diesem Artikel wird der Planungsprozess beschrieben, der für eine erfolgreiche
Bereitstellung von Microsoft SharePoint Server 2010 in einer virtuellen Umgebung befolgt
werden sollte. Jeder Schritt im Planungsprozess enthält Hyperlinks zur entsprechenden
Dokumentation. Es wird vorausgesetzt, dass Sie die SharePoint Server 2010-Lösung
bestimmt haben, die Sie in einer virtuellen Umgebung bereitstellen möchten.
Oberflächlich gesehen ist das Bereitstellen einer SharePoint Server 2010-Farm auf
virtuellen Computern mit dem Bereitstellen einer Farm auf physischen Servern identisch.
Das Bereitstellen in einer virtuellen Umgebung umfasst jedoch eine andere
Planungsebene, in der die Merkmale von Windows Server 2008 Hyper-V-Technologie
sowie die Art der Implementierung von virtuellen Computern, den virtuellen
Netzwerkadaptern und virtuellen Festplatten auf einem Virtualisierungsserver beachtet
werden.
Lesen Sie vor der Bereitstellung des Virtualisierungsplans die Informationen im
Handbuch für die Planung und Bereitstellung von Hyper-V
(http://go.microsoft.com/fwlink/?linkid=187964&clcid=0x407).
In diesem Artikel können zu den folgenden Themen keine ausführlichen Informationen
gegeben werden. Sie finden diese Informationen jedoch in anderen Artikeln:
 Kapazitätsverwaltung

Hohe Verfügbarkeit

Verwenden der virtuellen Umgebung

Sicherheitsanforderungen

Notfallwiederherstellung
Geschäftskontinuitätsplanung
Eine virtuelle Umgebung besteht aus zwei miteinander verknüpften Ebenen, einer
physikalischen und einer virtuellen. Eine Konfigurationsänderung in einer Ebene hat
Auswirkungen auf die Server in der anderen Ebene. Diese Verknüpfung muss beim
Planen, Bereitstellen und Verwenden von SharePoint Server 2010 in einer virtuellen
Umgebung beachtet werden.
Erstellen eines Plans zum Bereitstellen von
SharePoint Server 2010 in einer virtuellen
Umgebung
Die Planung einer virtuellen Farm sollte genauso angegangen werden wie die Planung
einer physikalischen Farm. Die meisten, wenn nicht alle Probleme und Anforderungen
bei der Bereitstellung von SharePoint Server 2010 auf physikalischen Servern gelten
genauso bei virtuellen Computern. Jede von Ihnen getroffene Entscheidung, z. B. die
Mindestanforderungen an Prozessor oder Arbeitsspeicher, haben einen direkten Einfluss
164
auf die Anzahl der erforderlichen Virtualisierungshosts und ihrer Fähigkeit, die für die
Farm identifizierten virtuellen Computer adäquat zu unterstützen.
Nachdem Sie die Planung einer physikalischen Farm abgeschlossen haben, besitzen Sie
alle Informationen zum Entwerfen der Virtualisierungsarchitektur. Im Idealfall kommt
diese Architektur der abschließenden Virtualisierungslösung so nah wie möglich, die Sie
in die Produktionsumgebung übernehmen möchten. Realistisch gesehen wird sich die
Architektur wahrscheinlich im Laufe der Bereitstellungsphase des Systemlebenszyklus
noch ändern. Möglicherweise werden Sie feststellen, dass einige Farmserverrollen nicht
sehr für die Virtualisierung geeignet sind.
Die wichtigsten Planungsschritte, Aufgaben und Referenzen sind im folgenden Verfahren
zusammengefasst.
So erstellen Sie einen Virtualisierungsplan
1. Bestimmen des Virtualisierungsumfangs
Die Bestimmung des Umfangs ist ein wichtiger Aspekt bei der erfolgreichen
Implementierung, Verwaltung und Bewertung des Virtualisierungsprojekts. Beachten
Sie, dass die meisten Lösungen mehrere Farmkomponenten besitzen. Ein Webportal
mit Internetzugriff besitzt in der Regel eine Veröffentlichungsfarm, eine
Erstellungsfarm und eine Test- oder Qualitätssicherungsfarm. Wenn Sie den Umfang
bestimmen, müssen Sie sich entscheiden, ob Sie einen Teil oder die gesamte
Lösungsinfrastruktur virtualisieren möchten.
Verwenden Sie die folgende Aufgabenliste zum Bestimmen des Umfangs der
Virtualisierung.
2. Aufgabe 1: Identifizieren Sie alle Farmen, die die Lösung implementieren
müssen.
3. Aufgabe 2: Bestimmen Sie für jede Farm die Anzahl der erforderlichen Server
und die Rolle, die jeder Server in der Farm übernimmt.
4. Aufgabe 3: Identifizieren Sie, welche Farmen Sie in einer virtuellen Umgebung
bereitstellen möchten.
Durch die Bereichsdefinition für die Lösung wird der Bereich der Bereitstellung
optimiert, sodass die Implementierung und Verwaltung vereinfacht wird. Weitere
Informationen finden Sie unter Plan for sites and solutions (SharePoint Server
2010). Auch wenn in Lösungen bestimmte Elemente immer wieder verwendet
werden, so gelten für jede Lösung eigene Anforderungen. Weitere Informationen
finden Sie unter Fundamental site planning (SharePoint Server 2010). Im Artikel
Plan for social computing and collaboration (SharePoint Server 2010) wird eine
der häufig verwendeten Lösungen gezeigt.
Optimieren Sie den Bereich entsprechend der Lösungsziele,
Lösungsanforderungen oder der Unternehmenseinheit.
5. Identifizieren der zu virtualisierenden Server
Identifizieren Sie die für die Virtualisierung geeigneten Server. Aus technischer Sicht
und aus Sicht der Unterstützung durch Microsoft können alle SharePoint-Server
virtualisiert werden. Entscheiden Sie sich auf folgender Grundlage für die
Virtualisierung eines bestimmten Farmservers:
6. Kompatibilitätsrichtlinien des Unternehmens (z. B. rechtliche und technische
Richtlinien)
165
7. Vorteile aus der Serverkonsolidierung, z. B. geringerer Energieverbrauch und
geringere Anforderungen an physikalischen Speicher. Weitere Informationen
finden Sie unter Servervirtualisierung
(http://go.microsoft.com/fwlink/?linkid=187965&clcid=0x407).
8. Kapazitätsanforderungen (siehe nächster Planungsschritt)
9. Identifizieren der Kapazitätsanforderungen für jeden Farmserver
Bestimmen Sie die Ressourcenanforderungen für jeden Farmserver, als sei er ein
physikalischer Server. Beachten Sie spezialisierte Serverrollen, z. B. das Hosten von
Enterprise Search-Komponenten. Sie müssen die Menge an Ressourcen angeben,
die für die folgenden Serverkomponenten erforderlich sind:
10. Arbeitsspeicher
11. Anzahl von Prozessoren und minimale Taktrate
12. Anzahl und Größe von Festplatten
13. Anzahl von Netzwerkadaptern und die erforderliche Durchsatzrate
Hinweis:
Planen Sie für physikalische Server und virtuelle Computer die Spitzenauslastung, und
bestimmen Sie, wie kurzfristige Belastungsspitzen behandelt werden sollen.
14. Bestimmen Sie, ob virtuelle Computer die physikalischen Anforderungen erfüllen
können.
Sie müssen ermitteln, ob jeder virtuelle Computer, den Sie in Schritt 3 identifiziert
haben, die Kapazitätsanforderungen eines entsprechenden physikalischen Servers
erfüllen kann. Schließen Sie mindestens die folgenden Aufgaben ab:
15. Aufgabe 1: Bewerten der Arbeitsspeicheranforderung im Kontext der verfügbaren
Kapazität des Virtualisierungshosts.
16. Aufgabe 2: Bewerten der Prozessoranforderung. Für Hyper-V gilt die harte
Grenze von vier virtuellen Prozessoren pro virtuellem Computer. Falls für einen
physikalischen Farmserver acht Prozessoren erforderlich sind, müssen Sie
ermitteln, ob diese Anforderung durch das horizontale Skalieren der Anzahl von
virtuellen Computern in einer Farm erfüllt werden kann.
17. Aufgabe 3: Bewerten der Speicheranforderung für virtuelle Computer im Kontext
des lokalen physikalischen Speichers oder SAN.
18. Bestimmen der Anforderungen an den Virtualisierungshost
Ermitteln Sie die Mindestanforderungen für den Host (Arbeitsspeicher, Anzahl von
Prozessorkernen, Anzahl und Größe von lokalen Festplatten, Anzahl von
Netzwerkadaptern). Beachten und Planen Sie auch Folgendes:
19. Skalierbarkeit: Ermitteln Sie, ob Sie dem Hostcomputer mehr CPUs, mehr
Speicher, mehr Festplatten und mehr Netzwerkadapter hinzufügen können.
Wichtig:
Abhängig vom Hersteller und vom Computermodell kann die Kapazität möglicherweise
nicht erhöht werden. Sie benötigen diese Informationen, bevor Sie einen Server
einsetzen oder kaufen.
20. Zusätzliche Hostkapazität: Ermitteln Sie, ob der Host die Kapazität zur
horizontalen Skalierung vorhandener virtueller Computer oder zum Hinzufügen
166
weiterer virtueller Computer besitzt. Dies ist besonders wichtig, wenn Sie die
Hyper-V-Failovercluster, die rasche Migration oder die Livemigration verwenden
möchten.
Wichtig:
Planen Sie die Spitzenauslastung, und bestimmen Sie, wie kurzfristige Belastungsspitzen
behandelt werden sollen.
21. Entwerfen der Virtualisierungsarchitektur
Für eine erfolgreiche Lösung ist eine gut entworfene Architektur erforderlich. Für
SharePoint Server 2010 stellt eine drei Ebenen umfassende Standardtopologie die
Basis für alle Lösungen bereit. Die folgenden Elemente machen einen guten Entwurf
aus, der auf der empfohlenen Standardtopologie aufbaut:
22. Gute Gesamtleistung
23. Einfaches Warten und Upgraden
24. Flexibilität
25. Skalierbarkeit
26. Hohe Verfügbarkeit
Weitere Informationen finden Sie unter Planen von Serverfarmen und
Umgebungen (SharePoint Server 2010).
Ein Virtualisierungsarchitekturmodell besteht aus den Virtualisierungshosts und
den virtuellen Computern, aus denen die Farmtopologie besteht. Mithilfe dieses
Modells können Sie die virtuelle Umgebung, die Sie bereitstellen möchten,
visualisieren. Weitere Informationen finden Sie unter Planen von virtuellen
Architekturen (SharePoint Server 2010).
Hinweis:
Im Laufe des Planungsprozesses werden Sie die Architektur weiter optimieren. Durch die
folgenden Schritte können Änderungen an der Architektur notwendig werden.
27. Identifizieren der Speicheranforderungen
Ermitteln Sie, wie viel lokaler physikalischer Speicher oder SAN-Speicher für die mit
Hyper-V verbundene Speicherung erforderlich, z. B. für Konfigurationsdateien,
virtuelle Festplatten (Virtual Hard Disks, VHDs) und Momentaufnahmen.
28. Identifizieren von Sicherungs- und Wiederherstellungsanforderungen
Zusätzlich zu den Farmservern müssen Sie auch die Sicherung und
Wiederherstellung für alle Teile einer Farm planen. Weitere Informationen finden Sie
unter Backup and recovery (SharePoint Server 2010).
29. Bestimmen der Anforderungen an die hohe Verfügbarkeit und Entwerfen einer
Lösung
Identifizieren Sie Methoden zum Erreichen einer hohen Verfügbarkeit für Webserver,
Anwendungsserver und Datenbanken. Zu den typischen Strategien zählen Folgende:
30. Redundante Hardware und Server
31. Im laufenden Betrieb austauschbare Komponenten
167
32. Failovercluster für virtuelle und physikalische Server. Weitere Informationen
finden Sie unter Hyper-V: Verwenden von Hyper-V und Failoverclustern
(http://go.microsoft.com/fwlink/?linkid=187967&clcid=0x407).
33. Clustering oder Spiegelung für Datenbankserver.
34. Identifizieren der Integritäts- und Kapazitätsindikatoren für die Überwachung der
virtuellen Umgebung. Weitere Informationen finden Sie unter Kapazitätsverwaltung
und hohe Verfügbarkeit in einer virtuellen Umgebung (SharePoint Server 2010).
Kombinieren Sie die wichtigsten Indikatoren, die Sie in den vorherigen Schritten
hergeleitet haben, mit der für SharePoint Server 2010 ausgeführten Planung.
Weitere Informationen finden Sie unter Planen von Serverfarmen und Umgebungen
(SharePoint Server 2010). Sie müssen alle Integritäts- und Kapazitätsindikatoren
ermitteln, damit Sie Messungen aus den folgenden Objekten in der virtuellen
Umgebung erfassen können:
35. Virtuelle Computer mit installiertem SharePoint Server 2010
36. Virtuelle Computer, die nicht Teil der Farm sind, z. B. ein Firewallserver
37. Virtualisierungshosts
38. Netzwerkkomponenten
Wenn Sie mit dem Erfassen von Daten aus der virtuellen Umgebung begonnen
haben, können Sie einen Basisplan erstellen, mit dessen Hilfe Sie die virtuelle
Umgebung während der Bereitstellung und nach Übergang der Farm in die
Produktion bewerten und optimieren können.
39. Erstellen eines Bereitstellungsplans für die Bereitstellungsphase des
Systemlebenszyklus.
Weitere Informationen finden Sie im Bereitstellungsmodell für SharePoint 2010Produkte, das im Artikel Technische Diagramme (SharePoint Server 2010) verfügbar
ist.
40. Erstellen eines Wartungsplans
Erstellen Sie einen Wartungsplan, mit dem Sie Kennwortänderungen implementieren
und Softwareupdates, Service Packs und Hotfixes anwenden können. Dieser Plan
sollte die virtuellen Computer und die Virtualisierungshosts einschließen.
168
Kapazitätsverwaltung und hohe
Verfügbarkeit in einer virtuellen
Umgebung (SharePoint Server 2010)
Dieser Artikel enthält Informationen zur Kapazitätsverwaltung und hohen Verfügbarkeit
für eine virtuelle Umgebung, die als Host für Microsoft SharePoint Server 2010
verwendet wird. Die beiden Konzepte werden in diesem Artikel kombiniert, da Kapazität
und Größenanpassung wichtige Teile der Entwicklung eines Virtualisierungsplans und
der Architektur für eine virtuellen Umgebung darstellen und da die Kapazitätsverwaltung
nicht von der hohen Verfügbarkeit in einer virtuellen Umgebung isoliert werden kann. Bei
Virtualisierungshosts kann durch eine unzureichende Kapazität die hohe Verfügbarkeit
auf Farmebene und auf Hostebene blockiert werden.
Wie bei anderen Aspekten einer virtuellen Umgebung, wie beispielsweise der Sicherung
und Wiederherstellung, müssen auch bei der Kapazitätsverwaltung und hohen
Verfügbarkeit die beiden Ebenen einer virtuellen Umgebung beachtet werden: die für
SharePoint Server 2010 verwendeten virtuellen Computer und die physikalischen Server,
die zum Hosten der virtuellen Computer verwendet werden. In einer hybriden Umgebung
müssen auch die physikalischen Microsoft SharePoint Server-Farmserver beachtet
werden.
Inhalt dieses Artikels
 Übersicht über die Virtualisierung

Kapazitätsverwaltung

Kapazität und Größenanpassung des Virtualisierungsservers

Erstellen und Optimieren der Architekturen

Zusätzliche Optionen zum Verbessern der Architektur
Übersicht über die Virtualisierung
Die von Windows Server 2008 Hyper-V-Technologie oder Microsoft Hyper-V Server 2008
implementierte Servervirtualisierung ist hardwarebasiert. Sie wird auch als
hardwareunterstützte Virtualisierung bezeichnet, im Gegensatz zur softwarebasierten
Virtualisierung. Im Vergleich zu den softwarebasierten Virtualisierungstechnologien
besitzt der Hyper-V-Hypervisor einen direkteren Kommunikationspfad zu den
physikalischen Serverhardwarekomponenten und interagiert mit diesen. Dies führt
letztendlich zu einer besseren Leistung als bei der softwarebasierten
Virtualisierungstechnologie. Weitere Informationen zur Hyper-V-Architektur finden Sie
unter Einführung in Hyper-V in Windows Server 2008
(http://go.microsoft.com/fwlink/?linkid=188006&clcid=0x407) und unter Überwachen
der Leistung von Hyper-V
(http://go.microsoft.com/fwlink/?linkid=187746&clcid=0x407).
Ein physikalischer Server kann zwar die Anforderungen an Hyper-V erfüllen, dennoch ist
jeder physikalische Server einzigartig. Jeder Hersteller verwendet eine eigene
169
Implementierung von Prozessoren, Mehrkerntechnologie, Arbeitsspeicher, Datenbus,
Festplatten und Netzwerkadaptern. Zudem variieren Hardwaredesign und
Implementierung von Modell zu Modell, auch wenn die Modelle von demselben Hersteller
stammen. Dies macht die Bedeutung von umfangreichen Tests bei der Bereitstellung von
SharePoint Server 2010 in einer virtuellen Umgebung deutlich.
Bei Softwareprogrammen und Anwendungen treten dieselben Leistungsabweichungen
auf wie bei der Hardware. Einige Anwendungen verwenden viel CPU, andere
Programme nehmen viel Arbeitsspeicher in Anspruch, und wieder andere Programme
verwenden viel Festplattenspeicher. SharePoint Server hat eigene
Kapazitätsanforderungen, ebenso wie Internetinformationsdienste (Internet Information
Server, IIS) und SQL Server 2008. Wieder sind umfangreiche Tests notwendig.
Bei der Kapazitätsverwaltung müssen Sie den Virtualisierungsserver, die
Speicherlösung, die Netzwerkinfrastruktur, die in einer SharePoint Server-Umgebung
ausgeführten Technologien und die Features betrachten, mit denen die SharePoint
Server-Lösung implementiert wird.
Kapazitätsverwaltung
Mit der Kapazitätsverwaltung wird die Kapazitätsplanung erweitert, um einen zyklischen
Ansatz zu formulieren, bei dem die Kapazität einer SharePoint Server 2010Bereitstellung fortlaufend überwacht und optimiert wird, um auf sich ändernde
Bedingungen und Anforderungen einzugehen. Dieser Ansatz kann auf alle SharePoint
Server-Farmen angewendet werden, einschließlich den Farmen, die vollständig
virtualisiert sind, und denen, die nur teilweise virtualisiert sind. Eine Übersicht über die
Kapazitätsverwaltung finden Sie unter Capacity management and sizing for SharePoint
Server 2010. Weitere Ressourcen für die Kapazitätsverwaltung finden Sie im
Ressourcencenter Kapazitätsverwaltung für SharePoint Server 2010
(http://go.microsoft.com/fwlink/?linkid=194748&clcid=0x407).
Kapazität und Größenanpassung des
Virtualisierungsservers
Nachdem Sie einen SharePoint Server-Farmentwurf und Empfehlungen für die
Größenanpassung von Farmservern vorliegen haben, entwerfen Sie die Architektur des
physikalischen Virtualisierungshosts zur Unterstützung der virtuellen Farm. Weitere
Informationen zu virtuellen Architekturen finden Sie unter Planen von virtuellen
Architekturen (SharePoint Server 2010).
Es wird empfohlen, dass Sie die anwendbaren Prinzipien aus der SharePoint Server
2010-Kapazitätsverwaltung nutzen und diese als Richtlinien für eine virtuelle Umgebung
verwenden. Die folgenden Aktivitäten zeigen die iterative Seite des Entwerfens, der
Größenanpassung und Anpassung einer virtuellen und physikalischen Architektur von
der ersten Planung bis zur Bereitstellung in einer Produktionsumgebung.
170
Hinweis:
Wenn Sie sorgfältig planen und testen, sollten nur dann Änderungen an der Architektur
und an den Serverkonfigurationen erforderlich sein, wenn eine bedeutende und nicht
vorhersagbare Erhöhung bei der Farmverwendung auftritt oder wenn der SharePoint
Server-Lösung neue Features hinzugefügt werden.

Erstellen Sie vor der Bereitstellung der Farm eine virtuelle und physikalische
Architektur, die die Größenanpassung bei virtuellen Computern und dem
Virtualisierungsserver einschließt. Wenn mehrere Virtualisierungshosts vorhanden
sind, muss diese Architektur auch die Verteilung von virtuellen Computern umfassen.

Sammeln Sie während der Pilotphase der Bereitstellung Integritäts- und
Leistungsdaten, mit deren Hilfe Sie Benchmarks für die virtuellen Computer und die
Virtualisierungshosts der Farm einrichten können.

Passen Sie während der Phase des Benutzerakzeptanztests der Bereitstellung die
Konfigurationen des Virtualisierungshosts und der virtuellen Computer auf der
Grundlage der Benchmarkdaten an. Ändern Sie bei Bedarf die physikalische
Architektur, indem Sie die virtuellen Computer auf den Virtualisierungshosts neu
verteilen.

Erfassen Sie auch nach der Bereitstellung weiterhin Integritäts- und
Leistungsbenchmarks, und optimieren Sie die Konfigurationen der virtuellen
Computer und, bei Bedarf, der physikalischen Computer. Passen Sie beide
Architekturen bei Bedarf an.
Es ist wichtig, dass Sie die Leistungsdaten des Virtualisierungshosts und der virtuellen
Computer analysieren können und dass Sie verstehen, wie die Kapazitätsanforderungen
und die Auswirkungen der Anwendung auf die Kapazität darin widergespiegelt werden.
Zudem müssen Ihnen die Leistungs- und Kapazitätseinschränkungen bekannt sein. Da
zwischen der virtuellen Ebene und der physikalischen Ebene eine enge Beziehung
besteht, hat alles, was sich auf die Kapazität und Leistung der virtuellen Computer
auswirkt, auch einen direkten Einfluss auf den Host oder muss durch Änderungen an der
Konfiguration des Virtualisierungshosts ausgeräumt werden, um ein akzeptables
Leistungsverhalten in der Farm aufrecht zu halten.
In einigen Fällen kann eine Änderung der physikalischen Architektur erforderlich sein,
indem zusätzliche Virtualisierungshosts hinzugefügt werden und dann die Verteilung der
virtuellen Computer in der physikalischen Architektur geändert wird.
171
Wichtig:
In Benchmarktests zwischen einem physikalischen Computer und einem virtuellen
Computer kann der Durchsatz des virtuellen Computers in der Regel nicht den Durchsatz
eines physikalischen Computers erzielen. Die Leistung von virtuellen Computern ist, mit
wenigen Ausnahmen, immer niedriger als die eines physikalischen Computers. Wie groß
der Unterschied ist, hängt von den Funktionen des Virtualisierungshosts, den
ausgeführten Anwendungen und den Benchmarks ab, die als primäre
Leistungsindikatoren ausgewählt wurden.
Es wird empfohlen, dass Sie den Artikel Hyper-V-Leistung - FAQ R2
(http://go.microsoft.com/fwlink/?linkid=187745&clcid=0x407) lesen, der mit
Informationen zur Kapazität und Leistung von Windows Server 2008 R2 und Windows
Server 2008 mit Service Pack 2 (SP2) aktualisiert wurde. Diese häufig gestellten Fragen
(Frequently Asked Questions, FAQ) enthalten Antworten zu allgemeinen Fragen zu
Hyper-V, stellen Richtlinien zur Verfügung und enthalten Links zu ausführlichen Artikeln,
die Sie zum Erstellen von Benchmarks für den Virtualisierungshost, die virtuellen
Computer und Windows-Netzwerke verwenden können.
Zudem sollten Sie die folgenden Beiträge zu Hyper-V-Leistungsindikatoren lesen:
 Hyper-V-Leistungsindikatoren - Teil eins von vielen - Der Überblick
(http://go.microsoft.com/fwlink/?linkid=125651&clcid=0x407)

Hyper-V-Leistungsindikatoren – Teil zwei von vielen – Indikatorensatz "Hyper-VHypervisor" (http://go.microsoft.com/fwlink/?linkid=125652&clcid=0x407)

Hyper-V-Leistungsindikatoren – Teil drei von vielen – Indikatorensatz "Hyper-VHypervisor - Logische Prozessoren"
(http://go.microsoft.com/fwlink/?linkid=125653&clcid=0x407)

Hyper-V-Leistungsindikatoren – Teil vier von vielen – Indikatorensatz "Hyper-VHypervisor - Virtueller Prozessor" und "Hyper-V-Hypervisor - Virtueller
Stammprozessor" (http://go.microsoft.com/fwlink/?linkid=125655&clcid=0x407)
Erstellen und Optimieren der Architekturen
Eine vollständige Architektur besteht aus den Virtualisierungshosts, virtuellen Computern
und physikalischen Computern, die die bereitzustellende SharePoint Server-Umgebung
bilden. Weitere Informationen zu Virtualisierungsarchitekturen finden Sie unter Planen
von virtuellen Architekturen (SharePoint Server 2010).
Das Entwickeln und Implementieren einer virtuellen Architektur umfasst die folgenden
Schritte:
1. Erstellen der virtuellen und physikalischen Architektur. Erstellen Sie eine Architektur,
die die Ziele der SharePoint Server 2010-Farm unterstützt.
2. Analysieren der Architekturen. Sie müssen Informationen, die fehlen oder mit denen
der Entwurf der bereitzustellenden Umgebung verbessert werden kann, identifizieren
und anfordern.
3. Optimieren der Architekturen. Verwenden Sie die Informationen aus Schritt 2, um die
Architektur zu optimieren.
172
4. Setzen Sie die Optimierung der Architekturen und Serverkonfigurationen während
der verschiedenen Bereitstellungsstufen fort. Weitere Informationen zu den
Bereitstellungsstufen finden Sie in den Modellen für die Bereitstellung von
SharePoint 2010-Produkten und für SharePoint 2010-Produkte:
Virtualisierungsprozess, die im Artikel Technische Diagramme (SharePoint Server
2010) verfügbar sind.
Erstellen der Architektur
Erstellen Sie ein Modell der Architektur, das Sie zum Bewerten und Anpassen der
Konfigurationen der virtuellen Computer und des Virtualisierungshosts verwenden
können. Verwenden Sie die folgenden Kriterien als Richtlinie für die Entwicklung des
Modells:
 Identifizieren Sie die Anzahl der benötigten virtuellen Computer und die Rolle jedes
Computers in der SharePoint Server-Farm.

Geben Sie die einzelnen Anforderungen zur Konfiguration eines virtuellen Computers
an (Festplattenspeicher, Arbeitsspeicher und Anzahl von Prozessoren). Diese
Anforderungen basieren auf den SharePoint Server-Kapazitätsanforderungen.

Geben Sie die Anforderungen an den Virtualisierungshost an (Festplattenspeicher,
Arbeitsspeicher und Anzahl der logischen Prozessoren). Diese Anforderungen
basieren auf Anforderungen an die virtuellen Computer.

Identifizieren Sie die Verteilung der virtuellen Computer auf den
Virtualisierungshosts. Diese Anforderungen basieren auf den Anforderungen an die
hohe Verfügbarkeit der Farm und werden von der Menge und Kapazität der
Virtualisierungshosts begrenzt.

Identifizieren Sie allgemeine Netzwerk- und Speicheranforderungen.

Lassen Sie Wachstum auf Virtualisierungshosts und auf den virtuellen Computern zu
(Ausbauen oder Aufrüsten).
Nachdem Sie ein Architekturmodell erstellt haben, müssen Sie beide Architekturen
analysieren, um den Entwurf und die Konfigurationen von Virtualisierungshosts und
virtuellen Computern zu überprüfen.
Analysieren der Architekturen
Der wichtigste Zweck der Analyse der Architektur liegt darin, zu bestimmen, ob sie die
bereitzustellende SharePoint Server 2010-Lösung erfolgreich unterstützen kann. Es kann
jedoch davon ausgegangen werden, dass sich der Entwurf und die Serverkonfigurationen
im Verlaufe des Bereitstellungsprozesses ändern werden.
Die folgende Abbildung enthält ein Beispiel für eine virtuelle Architektur einer Farm, die
aus Front-End-Webservern, Anwendungsservern und Datenbankservern besteht. Diese
Architektur ist repräsentativ für kleine und mittlere Farmen, die in Beispiele für virtuelle
Architekturen für kleine bis mittlere Farmen beschrieben sind. Anhand dieser
Architektur können die wichtigen Elemente gezeigt werden, die bei der Analyse der
Kapazitäts- und Verfügbarkeitsanforderungen für eine virtuelle Farm beachtet werden
müssen.
173
Wichtig:
Die Größenanpassung von Virtualisierungsservern und virtuellen Computern in der
folgenden Abbildung ist nicht vorgeschrieben.
Abb. 1. Vorläufige Architektur
174
Verwenden Sie die zum Erstellen einer virtuellen Architektur bereitgestellten Kriterien, um
die in der vorherigen Abbildung gezeigte Beispielarchitektur zu analysieren. Bei der
abgebildeten Architektur wird vorausgesetzt, dass alle Webserver und
175
Anwendungsserver virtuelle Computer sind. Es wurde nicht bestimmt, ob die
Datenbankserver der Farm physikalische Computer oder virtuelle Computer sind.
Virtualisierungshostanalyse
In den folgenden Tabellen (HOST-1 und HOST-2) wird jeder Virtualisierungshosts
anhand der Kriterien Verwendung von Arbeitsspeicher, Prozessoren und Skalierbarkeit
analysiert. Auf die Hostanalyse folgt eine Entwurfsanalyse.
HOST-1
Kriterien
Analyse
Arbeitsspeicher
Nach Berücksichtigung der 2 GB RAM für
das Hostbetriebssystem und bei
Verwendung der projizierten RAMAnforderungen stehen schätzungsweise
2 GB RAM für die zukünftige Verwendung
zur Verfügung.
Prozessoren
Die Zuordnung von logischen zu virtuellen
Prozessoren beträgt 8:10 (1:1,25). Dies
bedeutet eine leichte Überzeichnung der
CPU, was in einer Testumgebung nicht von
Bedeutung ist.
Wichtig:
Durch das Überzeichnen der CPU auf einem
Virtualisierungsserver wird die
Gesamtleistung beeinträchtigt. Der Umfang
dieser Einschränkung wird durch die
Arbeitslast bestimmt, die auf den virtuellen
Computern liegt. Es hat sich bewährt, die
CPU des Virtualisierungsservers nicht zu
überzeichnen, wenn dies vermieden werden
kann.
Skalierbarkeit
Diese Option ist nicht geeignet, da nicht
genügend Arbeitsspeicher verfügbar ist.
Darüber hinaus hätte das Ausmaß der
Überzeichnung von CPU (auch beim
Hinzufügen eines virtuellen Computers mit
zwei Prozessoren) beachtliche
Auswirkungen auf die Leistung.
HOST-2
176
Kriterien
Analyse
Arbeitsspeicher
Nach Berücksichtigung der 2 GB RAM für
das Hostbetriebssystem und bei
Verwendung der projizierten RAMAnforderungen stehen schätzungsweise
6 GB RAM für die zukünftige Verwendung
zur Verfügung.
Prozessoren
Die Zuordnung von logischen zu virtuellen
Prozessoren beträgt 8:8 (1:1). Dies
entspricht den Richtlinien der bewährten
Methoden.
Skalierbarkeit
Es ist genügend Arbeitsspeicher vorhanden,
um die Arbeitsspeicherzuweisung an
virtuelle Computer zu erhöhen. Es ist
genügend Kapazität vorhanden, um einen
neuen virtuellen Computer mit zwei
Prozessoren und 4 GB RAM hinzuzufügen.
Dies bedeutet, dass die CPU des
Virtualisierungshosts leicht überzeichnet
wäre (8:10), aber wie bei HOST-1, wäre dies
in einer Testumgebung kein Problem.
Entwurfsanalyse
Die Beispielarchitektur zeigt allgemein eine gewisse hohe Verfügbarkeit für die
Farmserver. Es sind beispielsweise drei Front-End-Webserver auf HOST-1 und HOST-2
verteilt, und die Datenbankserver (gruppiert oder gespiegelt) befinden sich ebenfalls auf
separaten Virtualisierungshosts oder separaten physikalischen Servern. Hohe
Verfügbarkeit auf der Ebene der Virtualisierungshosts ist nicht Teil der Architektur, und
es fehlen relevante Informationen. Die folgenden Informationen sind erforderlich, bevor
der Entwurf überarbeitet werden kann:
 Datenbankgröße
Die Größe der Inhaltsdatenbank bestimmt die Konfiguration und Verteilung aller
Farmserver.
 Speichersubsystem
In der Beispielarchitektur sind beispielsweise keine Informationen zur Anzahl von
Festplatten bereitgestellt, die für jeden virtuellen Computer erforderlich ist. Auch
Informationen zur Festplattenverteilung und -kapazität fehlen. Diese Informationen
sind zum Bestimmen und Konfigurieren des Speichersystems sehr wichtig. Im
Architekturbeispiel wird lokaler Speicher verwendet. Sie müssen bestimmen, ob dies
für Ihre Umgebung geeignet ist oder ob Sie eine Pass-ThroughFestplattenkonfiguration zu einer LUN auf einem SAN verwenden möchten.
 Netzwerkanforderungen
Die Anzahl von Netzwerkadaptern und der minimale Durchsatz müssen identifiziert
werden.
 Konfigurationen von virtuellen Festplatten
177
Zudem müssen Sie bestimmen, welche der Hyper-V-Festplattenkonfigurationen Sie
verwenden möchten (z. B. feste Größe, Pass-Through). Weitere Informationen finden
Sie unter Planen der Datenträger und der Speicherung
(http://go.microsoft.com/fwlink/?linkid=188007&clcid=0x407) und Leistung von
virtuellen Festplatten: Windows Server 2008 / Windows Server 2008 R2 / Windows 7
(http://go.microsoft.com/fwlink/?linkid=186519&clcid=0x407).
Nachdem die Entwurfsüberprüfung beendet ist, wird die Architektur im nächsten Schritt
optimiert.
Optimieren der Architektur
Der Umfang der Optimierung der Architektur hängt von der anfänglichen Architektur, den
Ergebnissen der Analyse und dem Implementierungsplan ab. Bei Verwendung des
bereitgestellten Beispiels gibt es Szenarien, in denen Sie keine Änderungen vornehmen
müssen. Ein Beispiel:
 Die vorläufige Architektur ist für frühe Tests, Machbarkeitsstudien und eine
eingeschränkte Pilotbereitstellung geeignet.

Die Virtualisierungshosts dienen nur zu Testzwecken und werden während der
Phase des Benutzerakzeptanztests durch Hosts mit höherer Kapazität ersetzt.

Die virtuelle Farm dient nur zu Testzwecken und wird nach Abschluss der Tests
heruntergefahren. In einigen Fällen kann die Umgebung beibehalten und später zum
Testen von Softwareupdates verwendet werden.
Die folgende Abbildung zeigt eine überarbeitete Architektur, die für eine Produktionsfarm
geeigneter ist.
Abb. 2. Überarbeitete Architektur
178
In der überarbeiteten Architektur wird hauptsächlich davon ausgegangen, dass Sie
handelsübliche Virtualisierungsserver mit acht Kernen verwenden möchten. Die
179
Änderungen in der vorhergehenden Abbildung spiegeln diese Annahme wider und
schließen die folgenden Überlegungen ein:
 Die geschätzte Größe der Inhaltsdatenbank ist 1 TB (Terabyte).

Das Ziel liegt darin, für alle Farmserver hohe Verfügbarkeit zur Verfügung zu stellen
und die Leistung in der Infrastruktur zu maximieren.

Die Datenbankserver der Farm sind physikalische Server, die gruppiert oder
gespiegelt sein können, um hohe Verfügbarkeit zu unterstützen. Jeder Server hat
8 Kerne, 16 GB RAM und verwendet lokale Laufwerke zur Verringerung der
Wartezeit.
Virtualisierungshostanalyse
In den folgenden Tabellen (HOST-1 (überarbeitet) und HOST-2 (überarbeitet)) wird
jeder Virtualisierungshost anhand der Kriterien Verwendung von Arbeitsspeicher,
Prozessoren und Skalierbarkeit analysiert. Auf die Hostanalyse folgt eine
Entwurfsanalyse.
HOST-1 (überarbeitet)
Kriterien
Analyse
Arbeitsspeicher
Nach Berücksichtigung der 2 GB RAM für
das Hostbetriebssystem und bei
Verwendung der projizierten RAMAnforderungen stehen schätzungsweise
2 GB RAM für die zukünftige Verwendung
zur Verfügung.
Prozessoren
Die Zuordnung von logischen zu virtuellen
Prozessoren beträgt 8:10 (1:1,25). Dies
bedeutet eine leichte Überzeichnung.
Skalierbarkeit
Es steht nur sehr wenig Speicherplatz zur
Verfügung, um die Speicherreservierung für
die virtuellen Computer zu erhöhen.
Basierend auf dem Verhältnis zwischen
Speicherplatz und Prozessor steht nicht
genügend Hostkapazität zur Verfügung, um
einen weiteren virtuellen Computer
hinzuzufügen.
HOST-2 (überarbeitet)
Kriterien
Analyse
Arbeitsspeicher
Nach Berücksichtigung der 2 GB RAM für
das Hostbetriebssystem und bei
Verwendung der projizierten RAMAnforderungen stehen schätzungsweise
4 GB RAM für die zukünftige Verwendung
180
Kriterien
Analyse
zur Verfügung.
Prozessoren
Die Zuordnung von logischen zu virtuellen
Prozessoren beträgt 8:12 (1:1,50). Dies
bedeutet eine Überzeichnung von 50 %.
Skalierbarkeit
Es steht nur sehr wenig Speicherplatz zur
Verfügung, um die Speicherreservierung für
die virtuellen Computer zu erhöhen.
Basierend auf dem Verhältnis zwischen
Speicherplatz und Prozessor steht nicht
genügend Hostkapazität zur Verfügung, um
einen weiteren virtuellen Computer
hinzuzufügen.
Entwurfsanalyse

Jeder virtuelle Computer verwendet eine Konfiguration mit drei Laufwerken, deren
Größe gemäß den Richtlinien in den bewährten Methoden für SharePoint Server
angepasst ist. Diese Laufwerke sind in der Regel wie folgt konfiguriert:

Laufwerk C (50 GB) für die Windows-Installation

Laufwerk D (50 GB) für SharePoint Server 2010-Dateien

Laufwerk E (300 GB) für Webinhalt und Protokolldateien

Jeder Front-End-Webserver ist mit vier virtuellen Prozessoren (4xVP) und 8 GB RAM
konfiguriert. Dies ist die minimale empfohlene Konfiguration für eine
Produktionsumgebung.

Die Anzahl von Front-End-Webservern wird auf vier erhöht, um eine effektive
Gruppierung und hohe Verfügbarkeit zu unterstützen. Diese Konfiguration mit vier
Servern ist besonders für die Installation von Softwareupdates geeignet, da beim
Installieren der Updates immer zwei Server verfügbar sind.

Die beiden Anwendungsserver (App-1, App-2) stellen hohe Verfügbarkeit bereit.
App-1 hostet die Zentraladministration, die Search-Durchforstungskomponente und
den passiven Index für die Search-Abfragekomponente. Die Anzahl der Prozessoren
und die Menge an Arbeitsspeicher basieren auf der geschätzten Größe der
Inhaltsdatenbank.
App-2 ist ein dedizierter Search-Abfrageserver. Er enthält auch eine Kopie der
Zentraladministration. Die Anzahl der Prozessoren und die Menge an Arbeitsspeicher
basieren auf der geschätzten Größe der Inhaltsdatenbank.
Zum Zwecke der hohen Verfügbarkeit ist die Zentraladministration auch auf einem
Front-End-Webserver auf einem anderen Host installiert.


Die Datenbankserver sind physikalische Server, die gruppiert oder gespiegelt sind,
um hohe Verfügbarkeit sicherzustellen. Diese Verschiebung auf physikalische Server
bietet den Vorteil, dass die Kapazität der Virtualisierungshosts für die virtuellen
Farmserver erhöht wird und dass die Datenbankleistung insgesamt verbessert wird.
181
Hinweis:
Wie bereits zuvor in diesem Artikel erwähnt wurde, handelt es sich bei der Entscheidung
für oder gegen die Virtualisierung von Datenbankservern um eine komplexe
Entscheidung, für die eine umfassende Planung und viele Tests erforderlich sind.

Aus Sicht des Netzwerks sind beide Virtualisierungshosts mit zwei separaten
physikalischen 1-Gigabit-Netzwerkadaptern konfiguriert. Diese Vorgehensweise wird
empfohlen, um sicherzustellen, dass der Datenverkehr der Virtualisierungshosts und
der virtuellen Computer getrennt ist, um auf diese Weise die Leistung zu erhöhen
und ein gewisses Maß an Adapterredundanz bereitzustellen.

Jeder Virtualisierungshost setzt ein virtuelles LAN (VLAN) ein, wodurch die folgenden
Vorteile bestehen: Netzwerktrennung, verbesserte Sicherheit und Leistung.
Die überarbeitete virtuelle und physikalische Architektur zeigt deutliche Verbesserungen
und könnte in einer Produktionsumgebung bereitgestellt werden. Sie müssen jedoch
beachten, dass eine Skalierung der Farm bei dieser Konfiguration durch die verfügbaren
Virtualisierungshostressourcen nicht unterstützt wird. Auch die Migration eines
Farmservers von einem Host zum anderen wird nicht unterstützt, falls dies einmal
erforderlich werden sollte.
Wenn Sie die Beispielfarm in der Produktion bereitstellen möchten, sollten Sie realistisch
gesehen die folgenden Upgrades berücksichtigen:
 Erhöhen der Kapazität der Virtualisierungshosts durch Verwendung eines Computers
mit 16 Kernen mit 48 oder 64 GB RAM.
 Hinzufügen von mindestens einem Virtualisierungshost.
Für ein optimales Maß an hoher Verfügbarkeit sollten Sie die zusätzlichen Optionen in
dem folgenden Abschnitt berücksichtigen.
Zusätzliche Optionen zur Verbesserung der
Architektur
Im vorherigen Abschnitt wurden Optionen zur Überarbeitung des Modells bereitgestellt.
Es bestehen natürlich auch noch andere Optionen, um eine bessere Leistung und hohe
Verfügbarkeit zu erzielen. Das Aufrüsten der Umgebung der Virtualisierungshosts oder
das Ausbauen der Virtualisierungshosts sind gute Alternativen, obwohl hierbei immer die
Kosten problematisch sind. Die Virtualisierungsstrategie der Organisation wird Sie bei der
Definition der besten Lösung unterstützen.
Tipp:
Was den Bereich der Kosten angeht, so ist es in der Regel günstiger, einen Server zu
kaufen, der mehr Kapazitäten besitzt als kurzfristig benötigt, als ein Upgrade für einen
Server auszuführen, um mehr Kapazität zu erzielen. Dies gilt vor allem für
Arbeitsspeicherupgrades, bei denen Sie in der Regel für eine Aktualisierung des
Arbeitsspeichers die vorhandenen Arbeitsspeichermodule wegwerfen und einen
vollständigen Satz neuen Arbeitsspeicher erwerben müssen.
Leistungssteigerungen können mithilfe der folgenden Optionen erzielt werden:
182

Bereitstellen oder Erwerben von Servern, die SLAT-fähige Prozessoren (SecondLevel Address Translation) besitzen. Bei Intel-Prozessoren wird dieses Feature
Nested Page Tables (NPT) genannt und steht in den Prozessoren der Nehalem
55xx-Reihe zur Verfügung. Bei AMD wird dieses Feature Enhanced Page Tables
(EPT) genannt.

Bereitstellen oder Erwerben von Servern, die CPU-Kerne parken können. Die ist ein
Feature, mit dem der ausgeführte Hyper-V die wenigsten Prozessorkerne verwenden
kann, um die Nachfrage bei der Arbeitslast zu erfüllen.

Untersuchung von TCP-Chimneyabladung, Warteschlangen für virtuelle Computer
(Virtual Machine Queues, VMQ) und Großrahmen. Mit diesen Features wird die
Netzwerkleistung verbessert und die CPU-Verwendung verringert, wodurch die
Systemkapazität insgesamt verbessert wird.

Untersuchung der Unterstützung für Großrahmen, um die Netzwerkleistung zu
erhöhen, wenn große Mengen an Daten übertragen werden. Dies muss jedoch
sorgfältig getestet werden, da Großrahmen nicht in allen Umgebungen verwendet
werden können.

Untersuchung von Adapterteaming. Mit diesem Feature können die Netzwerkleistung
verbessert und Failoverfunktionen für die physikalischen Netzwerkadapter
bereitgestellt werden.
Wichtig:
Adapterteaming ist eine Lösung eines Drittanbieters, die nur vom Hersteller unterstützt
wird. Weitere Informationen finden Sie unter Microsoft Support-Richtlinie für NICTeaming mit Hyper-V (http://go.microsoft.com/fwlink/?linkid=194749&clcid=0x407).
Wenn Sie hohe Verfügbarkeit für eine virtuelle Umgebung bereitstellen möchten, sollten
Sie Windows Server 2008 R2-Failovercluster und Hyper-V-Livemigration wie folgt
implementieren:
 Der Bereich des Failoverclusters kann die Virtualisierungshosts und die virtuellen
Computer jedes Hosts einschließen. Falls ein Virtualisierungshost unerwartet ausfällt,
wird automatisch ein Failover der virtuellen Computer zu einem anderen
Virtualisierungshost ausgeführt.

Livemigration ist eine Lösung für geplante Ausfallzeiten. Sie können ausgeführte
virtuelle Computer zu einem anderen Server migrieren (ohne Ausfallzeit), den
physikalischen Server herunterfahren und die Wartung ausführen. Sobald die
Wartung des Servers abgeschlossen ist, können Sie mithilfe der Livemigration die
virtuellen Computer zurück auf den ursprünglichen physikalischen Server
verschieben.
Weitere Informationen finden Sie unter Hyper-V: Verwenden von Hyper-V und
Failoverclustern (http://go.microsoft.com/fwlink/?linkid=187967&clcid=0x407) und
Hyper-V: Verwenden der Livemigration mit freigegebenen Clustervolumes unter Windows
Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=188009&clcid=0x407).
183
Planen der Authentifizierung (SharePoint
Server 2010)
Inhalt dieses Abschnitts:
 Planen von Authentifizierungsmethoden (SharePoint Server 2010)

Plan for claims authentication (SharePoint Server 2010)

Planen von Secure Store Service (SharePoint Server 2010)
184
Planen von Authentifizierungsmethoden
(SharePoint Server 2010)
In diesem Artikel werden die von Microsoft SharePoint Server 2010 unterstützten
Authentifizierungsmethoden und -modi beschrieben. Als Authentifizierung wird das
Verfahren zur Überprüfung der Identität eines Benutzers bezeichnet. Nachdem die
Identität eines Benutzers überprüft wurde, wird im Autorisierungsverfahren ermittelt, auf
welche Websites, Inhalte und anderen Features der Benutzer zugreifen kann. Dabei
bestimmen die Authentifizierungsmodi, wie Konten intern von SharePoint Server 2010
verwendet werden.
Inhalt dieses Artikels:
 Unterstützte Authentifizierungsmethoden

Authentifizierungsmodi – klassisch oder anspruchsbasiert

Implementieren der Windows-Authentifizierung

Implementieren der formularbasierten Authentifizierung

Implementieren der auf SAML-Token basierenden Authentifizierung

Auswählen der Authentifizierung für LDAP-Umgebungen

Planen von Zonen für Webanwendungen

Architektur für auf SAML-Token basierende Anbieter
Unterstützte Authentifizierungsmethoden
SharePoint Server 2010 unterstützt Authentifizierungsmethoden, die bereits in
Vorgängerversionen enthalten waren. Darüber hinaus wird die auf Token basierende
Authentifizierung auf der Grundlage der Security Assertion Markup Language (SAML) als
Option eingeführt. In der folgenden Tabelle werden die unterstützten
Authentifizierungsmethoden aufgelistet.
Methode
Beispiele
Hinweise
Windows

NTLM

Kerberos

Anonym

Standard
WindowsAuthentifizierung
mit Zertifikaten
wird derzeit nicht
unterstützt.

Digest
Formularbasierte Authentifizierung 
LDAP (Lightweight Directory
Access Protocol)

SQL-Datenbank oder andere
Datenbank
185
Methode
Auf SAML-Token basierende
Authentifizierung
Beispiele

Benutzerdefiniert oder
Drittanbieter für
Mitgliedschaften und Rollen

Active DirectoryVerbunddienste (Active
Directory Federation Services,
AD FS) 2.0

Drittanbieter für Identitäten

LDAP (Lightweight Directory
Access Protocol)
Hinweise
Wird nur mit
SAML 1.1 unter
Verwendung des
passiven WSFederationProfils
unterstützt.
Authentifizierungsmodi – klassisch oder
anspruchsbasiert
In SharePoint Server 2010 wird die anspruchsbasierte Authentifizierung eingeführt, die
auf Windows Identity Foundation (WIF) aufbaut. Sie können eine beliebige unterstützte
Authentifizierungsmethode mit anspruchsbasierter Authentifizierung verwenden. Oder
Sie verwenden den klassischen Authentifizierungsmodus, der Windows-Authentifizierung
unterstützt.
Beim Erstellen einer Webanwendung wählen Sie für die Webanwendung eine der zwei
Authentifizierungsmodi aus, entweder anspruchsbasiert oder klassisch.
Wenn Sie den klassischen Modus auswählen, können Sie Windows-Authentifizierung
implementieren. Dadurch werden die Benutzerkonten von SharePoint Server 2010 als
186
Active Directory-Domänendienste-Konten (Active Directory Domain Services, AD DS)
behandelt.
Wenn Sie die anspruchsbasierte Authentifizierung auswählen, ändert SharePoint Server
2010 alle Benutzerkonten automatisch in Anspruchsidentitäten, woraus sich ein
Anspruchstoken für jeden Benutzer ergibt. Das Anspruchstoken enthält die Ansprüche,
die zu dem betreffenden Benutzer gehören. Windows-Konten werden in WindowsAnsprüche konvertiert. Benutzer mit formularbasierter Mitgliedschaft werden in
Ansprüche für formularbasierte Authentifizierung umgewandelt. Ansprüche, die in auf
SAML basierenden Token enthalten sind, können von SharePoint Server 2010
verwendet werden. Darüber hinaus können SharePoint-Entwickler und -Administratoren
Benutzertoken mit zusätzlichen Ansprüchen erweitern. Beispielsweise können WindowsBenutzerkonten und formularbasierte Benutzerkonten mit zusätzlichen Ansprüchen
erweitert werden, die von SharePoint Server 2010 verwendet werden.
Im folgenden Diagramm sehen Sie eine Übersicht darüber, welcher Authentifizierungstyp
von welchem Authentifizierungsmodus unterstützt wird.
Typ
Klassischer
Authentifizierungsmodus
Anspruchsbasierte
Authentifizierung
Windows
 NTLM
Ja
Ja

Kerberos

Anonym

Standard

Digest
Formularbasierte Authentifizierung Nein
 LDAP

SQL-Datenbank oder andere
Datenbank

Benutzerdefiniert oder
Drittanbieter für
Mitgliedschaften und Rollen
Auf SAML-Token basierende
Authentifizierung
 AD FS 2.0

Windows Live ID

Drittanbieter für Identitäten

LDAP
Ja
Nein
Ja
Eine SharePoint Server 2010-Farm kann eine Kombination aus Webanwendungen
enthalten, für die beide Modi verwendet werden. Dienste unterscheiden bei
Benutzerkonten nicht zwischen traditionellen Windows-Konten und anspruchsbasierten
Windows-Konten. Folglich erhält ein Benutzer, der zu Websites gehört, die für die
Verwendung einer Kombination aus Authentifizierungsmodi konfiguriert sind,
187
Suchergebnisse aus allen Websites, auf die er Zugriff hat, unabhängig vom Modus, der
für die Webanwendungen konfiguriert ist. Der Benutzer wird nicht als zwei verschiedene
Benutzerkonten interpretiert. Der Grund hierfür ist, dass Dienste und
Dienstanwendungen für die Kommunikation zwischen Farmen Anspruchsidentitäten
verwenden, unabhängig davon, welcher Modus für Webanwendungen und Benutzer
ausgewählt wird.
Benutzer, die zu mehr als einem Benutzerrepository gehören, das von SharePoint
Server-Webanwendungen erkannt wird, werden jedoch als separate Benutzerkonten
behandelt, je nachdem, welche Identität sie zum Anmelden verwenden.
Im Folgenden einige Orientierungshilfen für die Entscheidung, welchen Modus Sie
auswählen sollen:
 Für neue Implementierungen von SharePoint Server 2010 verwenden Sie
anspruchsbasierte Authentifizierung. Mit dieser Option werden Webanwendungen
alle unterstützten Authentifizierungstypen zur Verfügung gestellt. Es gibt keinerlei
praktische Gründe, für neue Implementierungen die Authentifizierung im klassischen
Modus auszuwählen, auch wenn Ihre Umgebung ausschließlich Windows-Konten
umfasst. Die Windows-Authentifizierung wird immer gleich implementiert, egal,
welcher Modus ausgewählt wird. Wenn Sie den anspruchsbasierten
Authentifizierungsmodus wählen, müssen Sie keine zusätzlichen Schritte ausführen,
um die Windows-Authentifizierung zu implementieren.

Wenn Sie eine Lösung, die auf einer Vorgängerversion basiert, auf SharePoint
Server 2010 upgraden und die Lösung nur Windows-Konten umfasst, können Sie
den klassischen Authentifizierungsmodus verwenden. Dadurch können Sie für Zonen
und URLs das gleiche Design verwenden.

Wenn Sie eine Lösung upgraden, die formularbasierte Authentifizierung erfordert,
besteht die einzige Option darin, auf anspruchsbasierte Authentifizierung zu
upgraden.
Wenn Sie von einer früheren Version auf SharePoint Server 2010 upgraden und
anspruchsbasierte Authentifizierung auswählen, sollten Sie Folgendes berücksichtigen:
 Benutzerdefinierter Code muss u. U. aktualisiert werden. Webpart- oder anderer
benutzerdefinierter Code, für den Windows-Identitäten verwendet werden, muss
aktualisiert werden. Wenn der benutzerdefinierte Code auf Windows-Identitäten
aufbaut, verwenden Sie den klassischen Authentifizierungsmodus, bis der Code
aktualisiert worden ist.

Die Migration einer großen Anzahl von Windows-Benutzern zu Anspruchsidentitäten
nimmt Zeit in Anspruch. Wenn Sie eine Webanwendung während des Upgrades vom
klassischen Modus auf anspruchsbasierte Authentifizierung umstellen, müssen Sie
Windows-Identitäten mithilfe von Windows PowerShell in Anspruchsidentitäten
umwandeln. Dies kann ein zeitaufwändiger Prozess sein. Achten Sie darauf, dass
Sie während des Upgrades genügend Zeit für die Durchführung dieses Schritts
reservieren.

Benachrichtigungen über Suchergebnisse werden derzeit nicht mit
anspruchsbasierter Authentifizierung unterstützt.
Die anspruchsbasierte Authentifizierung beruht auf WIF. WIF ist ein Satz von
.NET Framework-Klassen, mit denen die anspruchsbasierte Identität implementiert wird.
Eine weitere Grundlage für die anspruchsbasierte Authentifizierung sind Standards wie
188
WS-Federation, WS-Trust und Protokolle wie etwa SAML. Weitere Informationen zur
anspruchsbasierten Authentifizierung finden Sie in folgenden Ressourcen:
 Anspruchsbasierte Identität für Windows: Eine Einführung in Active DirectoryVerbunddienste 2.0, Windows CardSpace 2.0 und Windows Identity Foundation
(Whitepaper) (http://go.microsoft.com/fwlink/?linkid=198942&clcid=0x407)

Homepage für Windows Identity Foundation
(http://go.microsoft.com/fwlink/?linkid=198943&clcid=0x407)
Sie müssen kein Anspruchsarchitekt sein, um in SharePoint Server 2010
anspruchsbasierte Authentifizierung verwenden zu können. Allerdings erfordert die
Implementierung der auf SAML-Token basierenden Authentifizierung eine Koordination
mit den Administratoren der anspruchsbasierten Umgebung, wie weiter unten in diesem
Artikel beschrieben.
Implementieren der WindowsAuthentifizierung
Der Prozess der Implementierung von Windows-Authentifizierungsmethoden ist für beide
Authentifizierungsmodi (klassisch oder anspruchsbasiert) ähnlich. Wenn Sie für eine
Webanwendung die anspruchsbasierte Authentifizierung auswählen, wird dadurch die
Implementierung von Windows-Authentifizierungsmethoden nicht komplizierter. In
diesem Abschnitt werden die Vorgehensweisen für die einzelnen Methoden
zusammenfassend dargestellt.
Integrierte Windows-Authentifizierung – Kerberos und NTLM
Sowohl das Kerberos-Protokoll als auch NTLM sind integrierte WindowsAuthentifizierungsmethoden. Dies erlaubt eine nahtlose Authentifizierung von Clients,
ohne dass Anmeldeinformationen angefordert werden. Benutzer, die über Windows
Explorer auf SharePoint-Websites zugreifen, authentifizieren sich anhand der
Anmeldeinformationen, unter denen der Internet Explorer-Prozess ausgeführt wird. Dies
sind standardmäßig die Anmeldeinformationen, mit denen sich der Benutzer auf dem
Computer angemeldet hat. Dienste oder Anwendungen, die im integrierten WindowsAuthentifizierungsmodus auf SharePoint Server zugreifen, versuchen, sich anhand der
Anmeldeinformationen des Threads, der gerade ausgeführt wird, zu authentifizieren; dies
ist standardmäßig die Identität des Prozesses.
NTLM ist die am einfachsten zu implementierende Form der Windows-Authentifizierung.
Wählen Sie diese Option einfach aus, wenn Sie eine Webanwendung erstellen.
Das Kerberos-Protokoll ist ein Sicherheitsprotokoll, das Authentifizierungs-Ticketing
unterstützt. Die Verwendung des Kerberos-Protokolls erfordert eine weiter gehende
Konfiguration der Umgebung. Damit Kerberos-Authentifizierung unterstützt wird, müssen
der Client- und der Servercomputer über eine vertrauenswürdige Verbindung zum
Schlüsselverteilungscenter (Key Distribution Center, KDC) der Domäne verfügen. Bei der
Konfiguration des Kerberos-Protokolls müssen vor dem Installieren von SharePoint
Server 2010 Dienstprinzipalnamen (Service Principal Names, SPNs) in AD DS
eingerichtet werden.
Im Folgenden werden die Schritte zum Konfigurieren der Kerberos-Authentifizierung
zusammengefasst:
189
1. Konfigurieren Sie die Kerberos-Authentifizierung für die SQL-Kommunikation durch
Erstellen von Dienstprinzipalnamen (SPNs) in AD DS für das SQL ServerDienstkonto.
2. Erstellen Sie SPNs für Webanwendungen, für die Kerberos-Authentifizierung
verwendet wird.
3. Installieren Sie die SharePoint Server 2010-Farm.
4. Konfigurieren Sie einzelne Dienste innerhalb der Farm für die Verwendung von
bestimmten Konten.
5. Erstellen Sie die Webanwendungen, für die Kerberos-Authentifizierung verwendet
wird.
Weitere Informationen finden Sie unter Configure Kerberos authentication (SharePoint
Server 2010).
Darüber hinaus muss für Webanwendungen mit anspruchsbasierter Authentifizierung der
Forderungen-zu-Windows-Tokens-Dienst für eingeschränkte Delegierung konfiguriert
werden. Dies ist erforderlich, damit Ansprüche in Windows-Token konvertiert werden. Für
Umgebungen, die mehrere Gesamtstrukturen umfassen, erfordert die Verwendung des
Forderungen-zu-Windows-Tokens-Diensts eine bidirektionale Vertrauensstellung
zwischen den Gesamtstrukturen. Weitere Informationen zum Konfigurieren dieses
Diensts finden Sie unter Configure Kerberos authentication for the claims to Windows
token service (SharePoint Server 2010).
Die Kerberos-Authentifizierung erlaubt die Delegierung von Clientanmeldeinformationen,
damit auf Back-End-Datensysteme zugegriffen werden kann. Dies erfordert je nach
Szenario zusätzliche Konfigurationsschritte. In der folgenden Tabelle sehen Sie einige
Beispiele hierfür.
Szenario
Zusätzliche Konfigurationsschritte
Delegieren der Identität eines Clients an
Eingeschränkte Delegierung von Kerberos
einen Back-End-Server.
für Computer und Dienstkonten
Anzeigen von RSS-Feeds für authentifizierte konfigurieren.
Inhalte.
Delegieren der Identität für Microsoft SQL
Server Reporting Services (SSRS)
Dienstprinzipalnamen (SPNs) für SQL
Server Reporting Services-Konten
konfigurieren.
Delegierung für SQL Server Reporting
Services konfigurieren.
Delegieren der Identität für Excel Services in Eingeschränkte Delegierung für Server
SharePoint
konfigurieren, auf denen Excel Services
ausgeführt wird.
Eingeschränkte Delegierung für das Excel
Services-Dienstkonto konfigurieren.
Weitere Informationen zum Konfigurieren der Kerberos-Authentifizierung sowie eine
Erklärung der Konfigurationsschritte für gängige Szenarien finden Sie unter Konfigurieren
190
der Kerberos-Authentifizierung für Microsoft SharePoint 2010-Produkte (Whitepaper)
(http://go.microsoft.com/fwlink/?linkid=197178&clcid=0x407).
Digest- und Standardauthentifizierung
Wenn Sie Digest- und Standardauthentifizierung implementieren möchten, müssen Sie
die jeweilige Methode direkt in Internetinformationsdienste (Internet Information Services,
IIS) konfigurieren.
Implementieren der formularbasierten
Authentifizierung
Formularbasierte Authentifizierung ist ein Identitätsverwaltungssystem, das auf der
ASP.NET-Mitgliedschafts- und Rollenanbieterauthentifizierung basiert. In SharePoint
Server 2010 ist formularbasierte Authentifizierung nur verfügbar, wenn Sie
anspruchsbasierte Authentifizierung verwenden.
Formularbasierte Authentifizierung kann mithilfe von Anmeldeinformationen verwendet
werden, die in AD DS, in einer Datenbank wie beispielsweise einer SQL ServerDatenbank oder in einem LDAP-Datenspeicher wie etwa Novell eDirectory, Novell
Directory Services (NDS) oder Sun ONE gespeichert sind. Die formularbasierte
Authentifizierung ermöglicht die Benutzerauthentifizierung basierend auf der Überprüfung
von Anmeldeinformationen, die in ein Anmeldeformular eingegeben werden. Nicht
authentifizierte Anforderungen werden zu einer Anmeldeseite umgeleitet, auf der der
Benutzer gültige Anmeldeinformationen eingeben muss und das Formular übermittelt.
Wenn die Anforderung authentifiziert werden kann, wird ein Cookie ausgestellt, das einen
Schlüssel zum Wiederherstellen der Identität für nachfolgende Anforderungen enthält.
Wenn Sie formularbasierte Authentifizierung zum Authentifizieren von Benutzern
gegenüber einem nicht auf Windows basierenden oder einem externen
Identitätsverwaltungssystem verwenden möchten, müssen Sie den
Mitgliedschaftsanbieter und den Rollen-Manager in der Datei Web.config registrieren.
Die Registrierung des Rollen-Manager ist eine neue Voraussetzung für SharePoint
Server 2010. In der Vorgängerversion war dieser Schritt optional. In SharePoint Server
2010 wird die Standardschnittstelle für den ASP.NET-Rollen-Manager verwendet, um
Gruppeninformationen über den aktuellen Benutzer zu erfassen. Jede ASP.NET-Rolle
wird vom Autorisierungsprozess in SharePoint Server 2010 als Domänengruppe
behandelt. Sie registrieren Rollen-Manager in der Datei Web.config auf die gleiche
Weise wie Mitgliedschaftsanbieter für die Authentifizierung.
Wenn Sie Mitgliedschaftsbenutzer oder -rollen über die Website für die SharePointZentraladministration verwalten möchten, müssen Sie den Mitgliedschaftsanbieter und
den Rollen-Manager in der Datei Web.config für die Website der Zentraladministration
registrieren. Außerdem müssen Sie den Mitgliedschaftsanbieter und den Rollen-Manager
in der Datei Web.config für die Webanwendung registrieren, die den Inhalt hostet.
Weitere Informationen zum Konfigurieren der formularbasierten Authentifizierung finden
Sie in den folgenden Ressourcen:
 TechNet-Artikel: Configure forms-based authentication for a claims-based Web
application (SharePoint Server 2010)

MSDN-Blog-Artikel: Spickzettel für die anspruchsbasierte Authentifizierung, Teil 1
(http://go.microsoft.com/fwlink/?linkid=198944&clcid=0x407)
191

MSDN-Artikel: Formularbasierte Authentifizierung in SharePoint-Produkten und Technologien (Teil 2): Beispiele für Mitgliedschafts- und Rollenanbieter
(http://go.microsoft.com/fwlink/?linkid=198945&clcid=0x407)
Implementieren der auf SAML-Token
basierenden Authentifizierung
Für die auf SAML-Token basierende Authentifizierung ist eine Koordination mit den
Administratoren einer anspruchsbasierten Umgebung erforderlich, ob dies Ihre eigene
interne Umgebung oder eine Partnerumgebung ist. Active Directory-Verbunddienste
(Active Directory Federation Services, AD FS ) 2.0 ist ein Beispiel für eine
anspruchsbasierte Umgebung.
Eine anspruchsbasierte Umgebung beinhaltet einen Sicherheitstokendienst für
Identitätsanbieter (Identity Provider Security Token Service, IP-STS). Der IP-STS stellt
SAML-Token im Namen von Benutzern aus, die im zugehörigen Benutzerverzeichnis
enthalten sind. Token können eine beliebige Zahl von Ansprüchen für einen Benutzer
enthalten, z. B. einen Benutzernamen sowie Gruppen, denen der Benutzer angehört.
In SharePoint Server 2010 werden Ansprüche, die in von einem IP-STS bereitgestellten
Token enthalten sind, zum Autorisieren von Benutzern verwendet. In anspruchsbasierten
Umgebungen wird eine Anwendung, die SAML-Token akzeptiert, als eine Anwendung für
den Sicherheitstokendienst der vertrauenden Seite (Relying Party-STS-Anwendung, RPSTS) bezeichnet. Eine Anwendung für die vertrauende Seite empfängt das SAML-Token
und entscheidet anhand der darin enthaltenen Ansprüche, ob dem Client Zugriff auf die
angeforderte Ressource erteilt wird. In SharePoint 2010-Produkte wird jede
Webanwendung, die für die Verwendung eines SAML-Anbieters konfiguriert ist, dem IPSTS-Server als separater RP-STS-Eintrag hinzugefügt. Eine SharePoint-Farm kann
zahlreiche RP-STS-Einträge enthalten.
Die Implementierung der auf SAML-Token basierenden Authentifizierung mit SharePoint
2010-Produkte umfasst die folgenden Prozesse, für die eine Vorausplanung erforderlich
ist:
1. Exportieren Sie das Token-Signaturzertifikat aus dem IP-STS. Dieses Zertifikat wird
als ImportTrustCertificate bezeichnet. Kopieren Sie das Zertifikat auf einen
Servercomputer in der SharePoint Server 2010-Farm.
2. Definieren Sie den Anspruch, der als eindeutiger Bezeichner des Benutzers
verwendet wird. Dieser wird als Identitätsanspruch bezeichnet. In vielen Beispielen
für diesen Prozess wird der E-Mail-Name des Benutzers als Benutzerbezeichner
verwendet. Legen Sie in Abstimmung mit dem Administrator des IP-STS den
richtigen Bezeichner fest, da nur der Besitzer des IP-STS weiß, welcher Wert in dem
Token für jeden Benutzer immer eindeutig ist. Das Bestimmen des eindeutigen
Bezeichners für den Benutzer ist Teil des Vorgangs der Zuordnung von Ansprüchen.
Anspruchszuordnungen werden mithilfe von Windows PowerShell erstellt.
3. Definieren Sie zusätzliche Anspruchszuordnungen. Legen Sie fest, welche
zusätzlichen Ansprüche aus dem eingehenden Token von der SharePoint Server
2010-Farm verwendet werden. Benutzerrollen sind ein Beispiel für einen Anspruch,
der für die Erteilung von Berechtigungen für Ressourcen in der SharePoint Server
2010-Farm verwendet werden kann. Alle Ansprüche aus einem eingehenden Token,
die keine Zuordnung aufweisen, werden verworfen.
192
4. Erstellen Sie einen neuen Authentifizierungsanbieter, indem Sie mithilfe von
Windows PowerShell das Token-Signaturzertifikat importieren. In diesem Prozess
wird das SPTrustedIdentityTokenIssuer-Objekt erstellt. Während dieses Prozesses
geben Sie den Identitätsanspruch und die zusätzlichen Ansprüche an, die Sie
zugeordnet haben. Sie müssen außerdem einen Bereich erstellen und angeben, der
den ersten SharePoint-Webanwendungen zugeordnet wird, die Sie für die auf SAMLToken basierende Authentifizierung konfigurieren. Nachdem das
SPTrustedIdentityTokenIssuer-Objekt erstellt worden ist, können Sie weitere
Bereiche für zusätzliche SharePoint-Webanwendungen erstellen und hinzufügen. Auf
diese Weise konfigurieren Sie mehrere Webanwendungen für die Verwendung
desselben SPTrustedIdentityTokenIssuer.
5. Für jeden Bereich, der dem SPTrustedIdentityTokenIssuer-Objekt hinzugefügt
wird, müssen Sie einen RP-STS-Eintrag im IP-STS erstellen. Diesen Schritt können
Sie vor der Erstellung der SharePoint-Webanwendung durchführen. Unabhängig
davon müssen Sie die URL planen, bevor Sie die Webanwendungen erstellen.
6. Erstellen Sie eine neue SharePoint-Webanwendung, und konfigurieren Sie sie für die
Verwendung des neu erstellten Authentifizierungsanbieters. Der
Authentifizierungsanbieter wird als eine Option in der Zentraladministration
angezeigt, wenn Sie für die Webanwendung den anspruchsbasierten Modus
auswählen.
Sie können mehrere Anbieter für die auf SAML-Token basierende Authentifizierung
konfigurieren. Allerdings können Sie ein Token-Signaturzertifikat nur einmal in einer Farm
verwenden. Alle konfigurierten Anbieter werden als Optionen in der Zentraladministration
angezeigt. Ansprüche aus anderen vertrauenswürdigen STS-Umgebungen verursachen
hierbei keinen Konflikt.
Wenn Sie auf SAML-Token basierende Authentifizierung mit einem Partnerunternehmen
implementieren und Ihre eigene Umgebung einen IP-STS enthält, empfiehlt es sich, in
Zusammenarbeit mit dem Administrator Ihrer internen Anspruchsumgebung eine
Vertrauensstellung zwischen Ihrem internen IP-STS zum STS des Partners einzurichten.
Bei dieser Vorgehensweise ist es nicht erforderlich, der SharePoint Server 2010-Farm
einen zusätzlichen Authentifizierungsanbieter hinzuzufügen. Außerdem haben Ihre
Anspruchsadministratoren hierbei die Möglichkeit, die gesamte Anspruchsumgebung zu
verwalten.
193
Hinweis:
Wenn Sie auf SAML-Token basierende Authentifizierung mit Active DirectoryVerbunddiensten (AD FS) in einer SharePoint Server 2010-Farm verwenden, die
mehrere Webserver in einer Konfiguration mit Lastenausgleich umfasst, kann dies eine
Auswirkung auf Leistung und Funktionalität von Client-Webseitenansichten haben. Wenn
Active Directory-Verbunddienste dem Client das Authentifizierungstoken bereitstellt, wird
dieses Token für jedes Seitenelement mit eingeschränkten Berechtigungen an
SharePoint Server 2010 gesendet. Wird für die Lösung mit Lastenausgleich keine Affinität
verwendet, wird jedes geschützte Element auf mehr als einem SharePoint Server 2010Server authentifiziert, was zur Zurückweisung des Tokens führen kann. Nachdem das
Token zurückgewiesen worden ist, wird der erneut zu authentifizierende Client von
SharePoint Server 2010 zurück an den AD FS-Server geleitet. Danach kann es sein,
dass ein AD FS-Server mehrere Anforderungen zurückweist, die innerhalb einer kurzen
Zeitspanne gesendet werden. Dieses Verhalten ist beabsichtigt, damit Schutz vor Denialof-Service-Angriffen gewährleistet ist. Falls die Leistung beeinträchtigt ist oder Seiten
nicht vollständig geladen werden, sollten Sie erwägen, den Netzwerklastenausgleich auf
eine einzelne Affinität festzulegen. Dadurch werden die Anforderungen für SAML-Token
auf einen einzigen Webserver isoliert.
Weitere Informationen zum Konfigurieren der auf SAML-Token basierenden
Authentifizierung finden Sie in den folgenden Ressourcen:
 TechNet-Artikel: Configure authentication using a SAML security token (SharePoint
Server 2010)

MSDN-Blog-Artikel: Spickzettel für die anspruchsbasierte Authentifizierung, Teil 2
(http://go.microsoft.com/fwlink/?linkid=198946&clcid=0x407)

TechNet-Blog-Artikel: Überlegungen zur Planung für anspruchsbasierte
Authentifizierung in SharePoint 2010
(http://go.microsoft.com/fwlink/?linkid=198947&clcid=0x407)

TechNet-Blog-Artikel: Erstellen sowohl eines Identitäts- als auch eines
Rollenanspruchs für eine SharePoint 2010-Anwendung mit anspruchsbasierter
Authentifizierung (http://go.microsoft.com/fwlink/?linkid=198948&clcid=0x407)

TechNet-Blog-Artikel: Erstellen mehrerer Webanwendungen mit anspruchsbasierter
Authentifizierung in einer einzigen SharePoint 2010-Farm
(http://go.microsoft.com/fwlink/?linkid=198949&clcid=0x407)
Auswählen der Authentifizierung für LDAPUmgebungen
LDAP-Umgebungen (Lightweight Directory Access Protocol) können entweder mit
formularbasierter oder mit auf SAML-Token basierter Authentifizierung implementiert
werden. Wir empfehlen die formularbasierte Authentifizierung, weil diese weniger
komplex ist. Unterstützt die Umgebung jedoch WS-Federation 1.1 und SAML Token 1.1,
dann ist SAML zu empfehlen. Profilsynchronisierung wird für LDAP-Anbieter, die nicht
194
mithilfe von Active Directory-Verbunddienste (AD FS) 2.0 zugeordnet sind, nicht
unterstützt.
Planen von Zonen für Webanwendungen
Zonen stellen verschiedene logische Pfade für den Zugriff auf die gleichen Websites in
einer Webanwendung dar. Jede Webanwendung kann fünf Zonen enthalten. Beim
Erstellen einer Webanwendung wird die Standardzone erstellt. Zusätzliche Zonen
werden durch Erweitern der Webanwendung und Auswählen eines der verbleibenden
Zonennamen erstellt: Intranet, Extranet, Internet oder Benutzerdefiniert.
In den Vorgängerversionen dienen Zonen zum Implementieren verschiedener Typen der
Authentifizierung für Benutzer, die von anderen Netzwerken oder
Authentifizierungsanbietern kommen. In der aktuellen Version erlaubt die
anspruchsbasierte Authentifizierung die Implementierung mehrerer
Authentifizierungstypen in derselben Zone.
Ihre Zonenplanung hängt davon ab, welchen der folgenden Modi Sie für eine
Webanwendung ausgewählt haben:
 Klassischer Modus – Ähnlich wie in früheren Versionen kann nur ein
Authentifizierungstyp pro Zone implementiert werden. Allerdings kann in der
aktuellen Version nur Windows-Authentifizierung implementiert werden, wenn der
klassische Modus ausgewählt ist. Demzufolge können mehrere Zonen nur zum
Implementieren mehrerer Typen der Windows-Authentifizierung oder zum
Implementieren ein und desselben Windows-Authentifizierungstyps für
unterschiedliche Active-Directory-Speicher verwendet werden.

Anspruchsbasierte Authentifizierung – Mehrere Authentifizierungsanbieter können für
eine einzige Zone implementiert werden. Es können auch mehrere Zonen verwendet
werden.
Implementieren mehrerer Authentifizierungstypen für eine einzige Zone
Wenn Sie die anspruchsbasierte Authentifizierung verwenden und mehrere
Authentifizierungstypen implementieren, empfiehlt es sich, mehrere
Authentifizierungstypen in der Standardzone zu implementieren. Daraus ergibt sich die
gleiche URL für alle Benutzer.
Wenn Sie mehrere Authentifizierungstypen für die gleiche Zone implementieren, gelten
die folgenden Beschränkungen:
 Nur eine einzige Instanz der formularbasierten Authentifizierung kann für eine Zone
implementiert werden.

Die Zentraladministration erlaubt die gleichzeitige Verwendung der integrierten
Windows-Methode und der Standardmethode. Andernfalls können mehrere Typen
der Windows-Authentifizierung nicht für eine Zone implementiert werden.
Werden für eine Farm mehrere Anbieter für auf SAML-Token basierende
Authentifizierung konfiguriert, werden diese als Optionen angezeigt, wenn Sie eine
Webanwendung oder eine neue Zone erstellen. Sie können mehrere SAML-Anbieter für
die gleiche Zone konfigurieren.
Im folgenden Diagramm wird die Implementierung mehrerer Authentifizierungstypen in
der Standardzone für eine Website für die Partnerzusammenarbeit veranschaulicht.
195
Wie Sie in dem Diagramm sehen, greifen Benutzer aus unterschiedlichen
Verzeichnisspeichern mithilfe der gleichen URL auf die Partnerwebsite zu. Der
gestrichelte Rahmen um die Partnerunternehmen herum zeigt die Beziehung zwischen
196
dem Benutzerverzeichnis und dem Authentifizierungstyp, der in der Standardzone
konfiguriert ist. Weitere Informationen zu diesem Designbeispiel finden Sie unter
Entwurfsbeispiel: Bereitstellung im Unternehmen (SharePoint Server 2010).
Planen der Durchforstung von Inhalten
Die Durchforstungskomponente erfordert Zugriff auf Inhalte mithilfe von NTLM.
Mindestens eine Zone muss für die Verwendung der NTLM-Authentifizierung konfiguriert
sein. Ist NTLM-Authentifizierung in der Standardzone nicht konfiguriert, kann die
Durchforstungskomponente eine andere Zone verwenden, die für die Verwendung der
NTLM-Authentifizierung konfiguriert ist.
Implementieren mehr als einer Zone
Wenn Sie mehrere Zonen für Webanwendungen implementieren möchten, beachten Sie
die folgenden Richtlinien:
 Implementieren Sie in der Standardzone die sichersten
Authentifizierungseinstellungen. Wenn eine Anforderung keiner bestimmten Zone
zugeordnet werden kann, werden die Authentifizierungseinstellungen und andere
Sicherheitsrichtlinien der Standardzone angewendet. Die Standardzone wird bei der
anfänglichen Erstellung einer Webanwendung erstellt. Die sichersten
Authentifizierungseinstellungen werden in der Regel für den Endbenutzerzugriff
entwickelt. Folglich werden die Endbenutzer wahrscheinlich auf die Standardzone
zugreifen.

Verwenden Sie die minimale Anzahl von Zonen, die erforderlich sind, um den
Benutzern Zugriff zu geben. Jeder Zone ist eine neue IIS-Website und -Domäne für
den Zugriff auf die Webanwendung zugeordnet. Fügen Sie neue Zugriffspunkte nur
dann hinzu, wenn diese benötigt werden.

Stellen Sie sicher, dass mindestens eine Zone für die Verwendung der NTLMAuthentifizierung für die Durchforstungskomponente konfiguriert ist. Erstellen Sie
keine dedizierte Zone für die Indexkomponente, es sei denn, dies ist unbedingt
erforderlich.
Im folgenden Diagramm werden mehrere Zonen dargestellt, die für die Verwendung
unterschiedlicher Authentifizierungstypen für eine Website für die
Partnerzusammenarbeit implementiert sind.
197
In diesem Diagramm wird die Standardzone für externe Mitarbeiter verwendet. Jeder
Zone ist eine andere URL zugeordnet. Die Mitarbeiter verwenden unterschiedliche
Zonen, je nachdem, ob sie im Büro oder remote arbeiten. Weitere Informationen zu
diesem Designbeispiel finden Sie unter Entwurfsbeispiel: Bereitstellung im Unternehmen
(SharePoint Server 2010).
198
Architektur für auf SAML-Token basierende
Anbieter
Die Architektur für die Implementierung von auf SAML-Token basierenden Anbietern
umfasst die folgenden Komponenten:
SharePoint-Sicherheitstokendienst (Security Token Service, STS) Dieser Dienst
erstellt die SAML-Token, die von der Farm verwendet werden. Der Dienst wird
automatisch auf allen Servern in einer Serverfarm erstellt und gestartet. Er wird für die
Kommunikation zwischen den Farmen verwendet, da für die gesamte farmübergreifende
Kommunikation anspruchsbasierte Authentifizierung verwendet wird. Dieser Dienst wird
darüber hinaus für Authentifizierungsmethoden eingesetzt, die für Webanwendungen
implementiert werden, die anspruchsbasierte Authentifizierung verwenden, z. B.
Windows-, formularbasierte und auf SAML-Token basierende Authentifizierung. Sie
müssen den Sicherheitstokendienst während des Bereitstellungsprozesses konfigurieren.
Weitere Informationen finden Sie unter Configure the security token service (SharePoint
Server 2010).
Token-Signaturzertifikat ("ImportTrustCertificate") Dies ist das Zertifikat, das aus
einem Identitätsanbieter-Sicherheitstokendienst (Identity Provider Security Token
Service, IP-STS) exportiert wird. Das Zertifikat wird auf einen Server in der Farm kopiert.
Sobald Sie dieses Zertifikat zum Erstellen eines SPTrustedIdentityTokenIssuer-Objekts
verwendet haben, können Sie es nicht noch einmal verwenden, um einen weiteren
SPTrustedIdentityTokenIssuer zu erstellen. Wenn Sie mithilfe dieses Zertifikats ein
anderes SPTrustedIdentityTokenIssuer-Objekt erstellen möchten, müssen Sie das
vorhandene zuerst löschen. Vor dem Löschen müssen Sie zuerst die Zuordnungen des
bestehenden Objekts zu Webanwendungen aufheben, von denen es u. U. verwendet
wird.
Identitätsanspruch Der Identitätsanspruch ist der Anspruch aus einem SAML-Token,
der der eindeutige Bezeichner des Benutzers ist. Nur der Besitzer des IP-STS weiß,
welcher Wert in dem Token für jeden Benutzer immer eindeutig ist. Der
Identitätsanspruch wird während des Prozesses der Zuordnung aller gewünschten
Ansprüche als reguläre Anspruchszuordnung erstellt. Der Anspruch, der als
Identitätsanspruch dient, wird bei der Erstellung des SPTrustedIdentityTokenIssuerObjekts deklariert.
Andere Ansprüche Hierbei handelt es sich um zusätzliche Ansprüche aus einem
SAML-Ticket, die Benutzer beschreiben. Dies können Benutzerrollen, Benutzergruppen
oder andere Arten von Ansprüchen wie etwa das Alter sein. Alle Anspruchszuordnungen
werden als Objekte erstellt, die auf den Servern in einer SharePoint Server-Farm
repliziert werden.
Bereich In der SharePoint-Anspruchsarchitektur stellt der URI oder die URL, der bzw.
die einer SharePoint-Webanwendung zugeordnet ist, die für die Verwendung eines auf
SAML-Token basierenden Anbieters konfiguriert ist, einen Bereich dar. Beim Erstellen
eines Anbieters für auf SAML-Token basierende Authentifizierung in der Farm geben Sie
die Bereiche oder Webanwendungs-URLs, die vom IP-STS erkannt werden sollen,
einzeln an. Der erste Bereich wird angegeben, wenn Sie das
SPTrustedIdentityTokenIssuer-Objekt erstellen. Zusätzliche Bereiche können nach der
Erstellung des SPTrustedIdentityTokenIssuer-Objekts hinzugefügt werden. Bereiche
werden mithilfe von Syntax ähnlich der folgenden angegeben: $realm =
"urn:sharepoint:mysites". Nachdem Sie den Bereich dem
SPTrustedIdentityTokenIssuer hinzugefügt haben, müssen Sie eine RP-STS199
Vertrauensstellung mit dem Bereich auf dem IP-STS-Server einrichten. Dabei müssen
Sie die URL für die Webanwendung angeben.
"SPTrustedIdentityTokenIssuer" Dies ist das Objekt, das auf der SharePoint-Farm
erstellt wird, das die Werte enthält, die für die Kommunikation mit dem IP-STS und für
den Empfang von Token vom IP-STS benötigt werden. Beim Erstellen des
SPTrustedIdentityTokenIssuer-Objekts geben Sie das zu verwendende TokenSignaturzertifikat, den ersten Bereich, den Anspruch, der den Identitätsanspruch darstellt,
und zusätzliche Ansprüche an. Sie können ein Token-Signaturzertifikat aus einem STS
nur einem einzigen SPTrustedIdentityTokenIssuer zuordnen. Allerdings können Sie
nach dem Erstellen des SPTrustedIdentityTokenIssuer-Objekts weitere Bereiche für
zusätzliche Webanwendungen hinzufügen. Nachdem Sie einen Bereich dem
SPTrustedIdentityTokenIssuer-Objekt hinzugefügt haben, müssen Sie ihn auch dem
IP-STS als vertrauende Seite hinzufügen. Das SPTrustedIdentityTokenIssuer-Objekt
wird auf den Servern in der SharePoint Server-Farm repliziert.
Sicherheitstokendienst einer vertrauenden Seite (Relying Party Security Token
Service, RP-STS) In SharePoint Server 2010 wird jede Webanwendung, die für die
Verwendung eines SAML-Anbieters konfiguriert ist, dem IP-STS-Server als ein RP-STSEintrag hinzugefügt. Eine SharePoint Server-Farm kann mehrere RP-STS-Einträge
enthalten.
Sicherheitstokendienst für Identitätsanbieter (Identity Provider Security Token
Service, IP-STS) Dies ist der Sicherheitstokendienst in der Anspruchsumgebung, der
SAML-Token im Namen von Benutzern ausstellt, die im zugeordneten
Benutzerverzeichnis enthalten sind.
Im folgenden Diagramm wird die Anspruchsarchitektur von SharePoint 2010-Produkte
dargestellt.
200
Das SPTrustedIdentityTokenIssuer-Objekt wird mithilfe von mehreren Parametern
erstellt. Im folgenden Diagramm werden die wichtigsten Parameter dargestellt.
201
Wie im Diagramm zu sehen, kann ein
SPTrustedIdentityTokenIssuer-Objekt jeweils nur einen Identitätsanspruch, einen
SignInURL-Parameter und einen Wreply-Parameter enthalten. Es kann jedoch mehrere
Bereiche und mehrere Anspruchszuordnungen enthalten. Der SignInURL-Parameter gibt
die URL an, zu der eine Benutzeranforderung umgeleitet werden soll, damit die
Authentifizierung beim IP-STS erfolgt. Für manche IP-STS-Server ist der WreplyParameter erforderlich. Dieser ist entweder true oder false, wobei false der
Standardwert ist. Verwenden Sie den Wreply-Parameter nur, wenn dies für den IP-STS
erforderlich ist.
202
Planen von Secure Store Service
(SharePoint Server 2010)
In Microsoft SharePoint Server 2010 wurde das Feature für einmaliges Anmelden (Single
Sign-On, SSO) durch Secure Store Service ersetzt. Secure Store Service ist ein
Ansprüche unterstützender Autorisierungsdienst, der eine sichere Datenbank enthält, in
der Anmeldeinformationen gespeichert werden, die Anwendungs-IDs zugeordnet sind.
Die Anwendungs-IDs können zum Autorisieren des Zugriffs auf externe Datenquellen
verwendet werden.
Inhalt dieses Artikels:
 Informationen zu Secure Store Service

Vorbereitung für Secure Store Service

Anwendungs-IDs

Zuordnungen für Secure Store Service

Secure Store Service und Forderungsauthentifizierung
Informationen zu Secure Store Service
Secure Store Service ist ein Autorisierungsdienst, der auf einem Anwendungsserver
ausgeführt wird. Von Secure Store Service wird eine Datenbank bereitgestellt, die zum
Speichern von Anmeldeinformationen (Benutzeridentität und Kennwort) für AnwendungsIDs verwendet wird, mit deren Hilfe Anwendungen den Zugriff auf freigegebene
Ressourcen autorisieren können. Beispielsweise können von SharePoint Server 2010
mithilfe der Datenbank für einmaliges Anmelden Anmeldeinformationen für den Zugriff
auf externe Datenquellen gespeichert und abgerufen werden. Von Secure Store Service
wird das Speichern der Anmeldeinformationen mehrerer Back-End-Systeme mithilfe
mehrerer Anwendungs-IDs unterstützt.
Vorbereitung für Secure Store Service
Beim Vorbereiten der Bereitstellung von Secure Store Service sollten Sie die folgenden
wichtigen Richtlinien beachten:
 Führen Sie Secure Store Service in einem separaten Anwendungspool aus, der für
keinen anderen Dienst verwendet wird.

Führen Sie Secure Store Service auf einem separaten Anwendungsserver aus, der
für keinen anderen Dienst verwendet wird.

Erstellen Sie die Datenbank für einmaliges Anmelden auf einem separaten
Anwendungsserver mit SQL Server. Verwenden Sie nicht die gleiche SQL ServerInstallation, in der sich die Inhaltsdatenbanken befinden.

Sichern Sie vor dem Generieren eines neuen Verschlüsselungsschlüssels die
Datenbank für einmaliges Anmelden. Außerdem sollten Sie die Datenbank für
203
einmaliges Anmelden nach der Erstellung und nach jeder erneuten Verschlüsselung
von Anmeldeinformationen sichern. Wenn ein neuer Schlüssel generiert wird, können
die Anmeldeinformationen mit dem neuen Schlüssel erneut verschlüsselt werden.
Wenn bei der Schlüsselaktualisierung Fehler auftreten oder die Passphrase
vergessen wird, können die Anmeldeinformationen nicht verwendet werden.

Sichern Sie den Verschlüsselungsschlüssel nach dem ersten Einrichten von Secure
Store Service und dann wieder bei jedem erneuten Generieren des Schlüssels.

Bewahren Sie das Sicherungsmedium für den Verschlüsselungsschlüssel nicht am
gleichen Ort auf wie das Sicherungsmedium für die Datenbank für einmaliges
Anmelden. Wenn ein Benutzer in den Besitz einer Kopie der Datenbank und einer
Kopie des Schlüssels kommt, sind die in der Datenbank gespeicherten
Anmeldeinformationen möglicherweise gefährdet.
Anwendungs-IDs
Jeder Secure Store Service-Eintrag enthält eine Anwendungs-ID, die zum Abrufen von
Anmeldeinformationen aus der Datenbank für einmaliges Anmelden verwendet wird. Für
jede Anwendungs-ID können Berechtigungen erteilt werden, sodass nur bestimmte
Benutzer oder Gruppen Zugriff auf die Anmeldeinformationen haben, die für diese
Anwendungs-ID gespeichert sind. Die Anwendungs-IDs werden von Anwendungen
verwendet, um Anmeldeinformationen stellvertretend für einen Benutzer aus der
Datenbank für einmaliges Anmelden abzurufen. Die abgerufenen Anmeldeinformationen
können dann von der Anwendung für den Zugriff auf eine Datenquelle verwendet
werden.
Anwendungs-IDs werden verwendet, um Benutzer Sätzen von Anmeldeinformationen
zuzuordnen. Zuordnungen sind für Gruppen oder Personen verfügbar. In einer
Gruppenzuordnung werden jedem Benutzer, der Mitglied einer bestimmten
Domänengruppe ist, die gleichen Sätze von Anmeldeinformationen zugeordnet. Bei einer
Einzelzuordnung wird jedem einzelnen Benutzer ein eindeutiger Satz von
Anmeldeinformationen zugeordnet.
Zuordnungen für Secure Store Service
Von Secure Store Service werden einzelne Zuordnungen und Gruppenzuordnungen
unterstützt. Secure Store Service verwaltet einen Satz von Anmeldeinformationen für die
Anwendungs-IDs von Ressourcen, die in der Datenbank für einmaliges Anmelden
gespeichert sind. Einzelne Anmeldeinformationen für eine Anwendung werden basierend
auf der Anwendungs-ID abgerufen. Einzelne Zuordnungen sind hilfreich, wenn Sie
Protokollierungsinformationen zum Zugriff einzelner Benutzer auf freigegebene
Ressourcen benötigen. Bei Gruppenzuordnungen werden durch eine Sicherheitsschicht
die Gruppenanmeldeinformationen für mehrere Domänenbenutzer anhand eines
einzelnen Satzes von Anmeldeinformationen für eine Ressource überprüft. Die
Ressource wird durch eine in der Datenbank für einmaliges Anmelden gespeicherte
Anwendungs-ID identifiziert. Gruppenzuordnungen sind einfacher zu verwalten als
einzelne Zuordnungen und können eine bessere Leistung bieten.
204
Secure Store Service und
Forderungsauthentifizierung
Secure Store Service ist ein Ansprüche unterstützender Dienst. Der Dienst akzeptiert und
entschlüsselt Sicherheitstoken, um die Anwendungs-ID zu ermitteln und diese dann
nachzuschlagen. Wenn von einem SharePoint Server 2010-Sicherheitstokendienst
(Security Token Service, STS) als Antwort auf eine Authentifizierungsanforderung ein
Sicherheitstoken ausgestellt wird, wird das Token von Secure Store Service
entschlüsselt, und der Wert der Anwendungs-ID wird gelesen. Die Anwendungs-ID wird
von Secure Store Service verwendet, um Anmeldeinformationen aus der Datenbank für
einmaliges Anmelden abzurufen. Die Anmeldeinformationen werden dann verwendet, um
den Zugriff auf Ressourcen zu autorisieren.
Siehe auch
Weitere Ressourcen
Configure the Secure Store Service
205
Planen des Verstärkens der Sicherheit
(SharePoint Server 2010)
In diesem Artikel wird das Verstärken der Sicherheit für die Webserver-,
Anwendungsserver- und Datenbankserverrollen von Microsoft SharePoint Server 2010
beschrieben. Außerdem ist ein ausführlicher Leitfaden zu den speziellen Anforderungen
für das Verstärken der Sicherheit von Ports, Protokollen und Diensten in Microsoft
SharePoint 2010-Produkten enthalten.
Inhalt dieses Artikels:
 Sichere Servermomentaufnahmen

Leitfaden für bestimmte Ports, Protokolle und Dienste
Sichere Servermomentaufnahmen
In einer Serverfarmumgebung spielen die einzelnen Server bestimmte Rollen. Die
Empfehlungen für die Verstärkung der Sicherheit dieser Server hängen von der
jeweiligen Rolle der Server ab. Dieser Artikel enthält sichere Momentaufnahmen von
zwei Kategorien von Serverrollen:
 Webserver- und Anwendungsserverrolle
 Datenbankserverrolle
Die Momentaufnahmen sind in allgemeine Konfigurationskategorien unterteilt. Die für
jede Kategorie definierten Merkmale stellen den optimal verstärkten Sicherheitsstatus für
Microsoft SharePoint 2010-Produkte dar. Dieser Artikel enthält keine Anleitung zum
Verstärken der Sicherheit für andere Software in der Umgebung.
Webserver- und Anwendungsserverrolle
In diesem Abschnitt werden Merkmale zur Verstärkung der Sicherheit für Webserver und
Anwendungsserver beschrieben. Ein Teil des Leitfadens bezieht sich auf bestimmte
Dienstanwendungen. In diesen Fällen müssen die entsprechenden Merkmale nur auf die
Server angewendet werden, auf denen die den Dienstanwendungen zugeordneten
Dienste ausgeführt werden.
Kategorie
Merkmal
Im MMC-Snap-In Dienste aufgeführte
Dienste
Aktivieren Sie folgende Dienste:
 Datei- und Druckerfreigabe

ASP.NET-Statusdienst (bei
Verwendung von InfoPath Forms
Services oder Microsoft Project Server
2010)

Ansichtstatusdienst (bei Verwendung
von InfoPath Forms Services)
206
 WWW-Publishingdienst
Stellen Sie sicher, dass diese Dienste nicht
deaktiviert sind:
 Forderungen an den WindowsTokendienst

SharePoint 2010 Administration

SharePoint 2010 Timer

SharePoint 2010 Tracing
 SharePoint 2010 VSS Writer
Stellen Sie sicher, dass diese Dienste auf
den Servern mit den entsprechenden Rollen
nicht deaktiviert sind:
 SharePoint 2010 User Code Host
Ports und Protokolle

SharePoint Foundation Search V4

SharePoint Server Search 14

Die folgenden Dienste werden von der
Benutzerprofildienst-Anwendung auf
dem Server benötigt, die Profile aus
dem Verzeichnisspeicher importiert:

Forefront Identity Manager

Forefront Identity Manager
Synchronization

TCP 80, TCP 443 (SSL)

Benutzerdefinierte Ports für die
Durchforstung bei der Suche, falls
konfiguriert

Datei- und Druckerfreigabedienst –
einer der folgenden, von Suchrollen
verwendeten:

207

Direkt gehostetes SMB (TCP/UDP
445) – dies ist der empfohlene Port

NetBIOS über TCP/IP (NetBT)
(TCP/UDP-Ports 137, 138, 139) –
deaktivieren Sie diesen Port, wenn
er nicht verwendet wird
Erforderliche Ports für die
Kommunikation zwischen Webservern
und Dienstanwendungen (Standard ist
HTTP):

HTTP-Bindung: 32843

HTTPS-Bindung: 32844

net.tcp-Bindung: 32845 (nur wenn
ein Drittanbieter diese Option für
eine Dienstanwendung
implementiert hat)

Erforderliche Ports für die
Synchronisierung von Profilen zwischen
SharePoint 2010-Produkten und Active
Directory auf dem Server, auf dem der
Verwaltungs-Agent für Forefront Identity
Manager ausgeführt wird:

TCP/5725

TCP/UDP 389 (LDAP-Dienst)

TCP/UDP 88 (Kerberos)

TCP/UDP 53 (DNS)


UDP 464 (Kerberos – Kennwort
ändern)
Weitere Informationen zum
Synchronisieren von Profilen mit
anderen Verzeichnisspeichern
finden Sie unter Anforderungen zum
Verstärken der Sicherheit für den
Benutzerprofildienst weiter unten in
diesem Artikel.
UDP-Port 1434 und TCP-Port 1433 –
Standardports für die SQL ServerKommunikation. Falls diese Ports auf
dem Computer mit SQL Server blockiert
sind (empfohlen) und Datenbanken in
einer benannten Instanz installiert sind,
konfigurieren Sie einen SQL ServerClientalias für die Verbindung mit der
benannten Instanz.

TCP/IP 32846 für den Microsoft
SharePoint FoundationBenutzercodedienst (für
Sandkastenlösungen) – Dieser Port
muss auf allen Webservern für
ausgehende Verbindungen geöffnet
sein. Der Port muss für eingehende
Verbindungen auf Webservern oder
Anwendungsservern geöffnet sein, auf
denen der Dienst aktiviert ist.

Stellen Sie sicher, dass Ports für
Webanwendungen, auf die Benutzer
zugreifen können, geöffnet bleiben.

Blockieren Sie den externen Zugriff auf
den Port, der für die Website für die
Zentraladministration verwendet wird.
208

TCP/25 (SMTP für E-Mail-Integration)
Registrierung
Keine zusätzlichen Hinweise
Überwachung und Protokollierung
Wenn Protokolldateien verschoben werden,
stellen Sie sicher, dass die Speicherorte der
Protokolldateien entsprechend aktualisiert
werden. Aktualisieren Sie auch die
Zugriffssteuerungslisten (ACLs) der
Verzeichnisse.
Codezugriffssicherheit
Stellen Sie sicher, dass für die
Webanwendung ein Mindestsatz
Sicherheitsberechtigungen für den
Codezugriff aktiviert ist. Das Element
<trust> in der Datei Web.config für jede
Webanwendung sollte auf WSS_Minimal
festgelegt sein (für WSS_Minimal gelten die
in 14\config\wss_minimaltrust.config
oder durch Ihre eigene benutzerdefinierte
Richtliniendatei definierten niedrigen
Standardwerte mit minimalen
Einstellungen).
Web.config
Folgen Sie diesen Empfehlungen für jede
Datei Web.config, die nach der Ausführung
des Setupprogramms erstellt wird:
 Lassen Sie Kompilierung oder Skripting
von Datenbankseiten über die
PageParserPaths-Elemente nicht zu.

Stellen Sie sicher, dass Folgendes
festgelegt ist: <SafeMode>
CallStack=""false"" und
AllowPageLevelTrace=""false""

Stellen Sie sicher, dass die
Webpartlimits für maximale
Steuerelemente pro Zone niedrig
festgelegt sind.

Stellen Sie sicher, dass die Liste
SafeControls auf die mindestens für
die Websites benötigten
Steuerelemente festgelegt ist.

Stellen Sie sicher, dass die Liste
Workflow SafeTypes auf die
mindestens benötigen SafeTypes
festgelegt ist.

Stellen Sie sicher, dass customErrors
aktiviert ist (<customErrors
mode=""On""/>).
209

Berücksichtigen Sie gegebenenfalls die
Webproxyeinstellungen
(<system.net>/<defaultProxy>).

Legen Sie das Limit Upload.aspx auf
die höchste Größe fest, die aller
Wahrscheinlichkeit nach von Benutzern
hochgeladen wird (der Standardwert ist
2 GB). Durch Uploads von mehr als
100 MB kann die Leistung beeinträchtigt
werden.
Datenbankserverrolle
Die wichtigste Empfehlung für SharePoint 2010-Produkte lautet, die Kommunikation
zwischen den Farmen durch Blockieren der Standardports für die Microsoft SQL ServerKommunikation und Einrichten benutzerdefinierter Ports für diese Kommunikation zu
sichern. Weitere Informationen zum Konfigurieren von Ports für die SQL ServerKommunikation finden Sie unter Blockieren der standardmäßigen SQL Server-Ports
weiter unten in diesem Artikel.
Kategorie
Merkmal
Ports

Blockieren Sie UDP-Port 1434.

Ziehen Sie das Blockieren von TCPPort 1433 in Betracht.
Das Sichern von SQL Server wird in diesem Artikel nicht beschrieben. Weitere
Informationen zum Sichern von SQL Server finden Sie unter Sichern von SQL Server
(http://go.microsoft.com/fwlink/?linkid=186828&clcid=0x407).
Leitfaden für bestimmte Ports, Protokolle und
Dienste
Im Rest des Artikels werden die speziellen Anforderungen für das Verstärken der
Sicherheit der SharePoint 2010-Produkte ausführlicher beschrieben.
Inhalt dieses Abschnitts:
 Blockieren der standardmäßigen SQL Server-Ports

Kommunikation zwischen Dienstanwendungen

Anforderungen an den Datei- und Druckerfreigabedienst

Anforderungen zum Verstärken der Sicherheit für den Benutzerprofildienst

Verbindungen mit externen Servern

Dienstanforderungen für die E-Mail-Integration

Dienstanforderungen für den Sitzungsstatus

Dienste der SharePoint 2010-Produkte
210

Datei "Web.config"
Blockieren der standardmäßigen SQL Server-Ports
Die spezifischen Ports, die zum Herstellen einer Verbindung mit SQL Server verwendet
werden, hängen davon ab, ob die Datenbanken in einer Standardinstanz von SQL Server
oder in einer benannten Instanz von SQL Server installiert sind. Die Standardinstanz von
SQL Server hört Clientanforderungen auf TCP-Port 1433 ab. Eine benannte Instanz von
SQL Server hört eine zufällig zugewiesene Portnummer ab. Außerdem kann die
Portnummer für eine benannte Instanz neu zugewiesen werden, wenn die Instanz neu
gestartet wird (abhängig von der Verfügbarkeit der vorher zugewiesenen Portnummer).
Standardmäßig wird auf Clientcomputern, die eine Verbindung mit SQL Server
herstellen, zuerst eine Verbindung mithilfe von TCP-Port 1433 hergestellt. Wenn diese
Kommunikation nicht erfolgreich ist, fragen die Clientcomputer den UDP-Port 1434
lauschenden SQL Server-Auflösungsdienst ab, um den von der Datenbankinstanz
abgehörten Port zu ermitteln.
Das Standardport-Kommunikationsverhalten von SQL Server führt zu verschiedenen
Problemen, die sich auf die Verstärkung der Serversicherheit auswirken. Erstens handelt
es sich bei den von SQL Server verwendeten Ports um allgemein veröffentlichte Ports,
und der SQL Server-Auflösungsdienst ist Ziel von Pufferüberlaufangriffen und Denial-ofService-Angriffen, beispielsweise durch den Wurmvirus "Slammer". Auch wenn SQL
Server aktualisiert wird, um die Sicherheitsprobleme im SQL Server-Auflösungsdienst zu
mindern, bleiben die allgemein veröffentlichten Ports ein Ziel. Zweitens wird, wenn
Datenbanken in einer benannten Instanz von SQL Server installiert werden, der
entsprechende Kommunikationsport zufällig zugewiesen und kann geändert werden.
Dieses Verhalten kann möglicherweise in einer Umgebung mit verstärkter Sicherheit die
Kommunikation zwischen Servern verhindern. Die Möglichkeit, zu steuern, welche TCPPorts geöffnet sind oder blockiert werden, ist unerlässlich für den Schutz der Umgebung.
Daher sieht die Empfehlung für eine Serverfarm vor, benannten Instanzen von SQL
Server statische Portnummern zuzuweisen und UDP-Port 1434 zu blockieren, um
potenzielle Angreifer am Zugreifen auf den SQL Server-Auflösungsdienst zu hindern.
Ziehen Sie es außerdem in Betracht, den von der Standardinstanz verwendeten Port neu
zuzuweisen und TCP-Port 1433 zu blockieren.
Es gibt verschiedene Methoden, die Sie zum Blockieren von Ports verwenden können.
Sie können die Ports mithilfe einer Firewall blockieren. Wenn Sie jedoch nicht sicher sind,
dass keine weiteren Routen in das Netzwerksegment vorhanden sind und dass keine
böswilligen Benutzer mit Zugriff auf das Netzwerksegment vorhanden sind, sollten Sie
diese Ports direkt auf dem Server blockieren, auf dem SQL Server gehostet wird. Hierzu
können Sie die Windows-Firewall in der Systemsteuerung verwenden.
Konfigurieren von SQL Server-Datenbankinstanzen zum Lauschen
eines Nichtstandardports
In SQL Server können Ports, die von der Standardinstanz und benannten Instanzen
verwendet werden, neu zugewiesen werden. In SQL Server 2005 und SQL Server 2008
weisen Sie Ports mithilfe des SQL Server-Konfigurations-Managers neu zu.
Konfigurieren von SQL Server-Clientaliasen
In einer Serverfarm sind alle Front-End-Webserver und Anwendungsserver SQL ServerClientcomputer. Wenn Sie UDP-Port 1434 auf dem SQL Server-Computer blockieren
oder den Standardport für die Standardinstanz ändern, müssen Sie auf allen Servern, die
211
eine Verbindung mit dem Computer mit SQL Server herstellen, einen SQL ServerClientalias konfigurieren.
Zum Herstellen einer Verbindung mit einer Instanz von SQL Server 2005 oder SQL
Server 2008 installieren Sie die SQL Server-Clientkomponenten auf dem Zielcomputer
und konfigurieren dann den SQL Server-Clientalias mithilfe des SQL ServerKonfigurations-Managers. Zum Installieren der SQL Server-Clientkomponenten führen
Sie das Setup aus, und wählen Sie nur die folgenden Clientkomponenten für die
Installation aus:
 Konnektivitätskomponenten
 Verwaltungstools (enthalten den SQL Server-Konfigurations-Manager)
Informationen zur Verstärkung der Sicherheit durch Blockieren der standardmäßigen
SQL Server-Ports finden Sie unter Hardening SQL Server for SharePoint environments.
Kommunikation zwischen Dienstanwendungen
Standardmäßig findet die Kommunikation zwischen Webservern und
Dienstanwendungen in einer Farm über HTTP mit einer Bindung an Port 32843 statt.
Beim Veröffentlichen einer Dienstanwendung können Sie entweder HTTP oder HTTPS
mit folgenden Bindungen auswählen:
 HTTP-Bindung: Port 32843
 HTTPS-Bindung: Port 32844
Daneben können Drittanbieter, die Dienstanwendungen entwickeln, eine dritte
Möglichkeit implementieren:
 net.tcp-Bindung: Port 32845
Sie können die Protokoll- und Portbindung für jede Dienstanwendung ändern. Wählen
Sie auf der Seite Dienstanwendungen in der Zentraladministration die
Dienstanwendung aus, und klicken Sie dann auf Veröffentlichen.
Die Kommunikation zwischen Dienstanwendungen und SQL Server erfolgt über die
standardmäßigen SQL Server-Ports oder die Ports, die Sie für die SQL ServerKommunikation konfigurieren.
Dienstanforderungen für die Datei- und Druckerfreigabe
Verschiedene Kernfeatures hängen vom Datei- und Druckerfreigabedienst und den
entsprechenden Protokollen und Ports ab. Dazu gehören beispielsweise die Folgenden:
 Suchabfragen Der Datei- und Druckerfreigabedienst ist für alle Suchabfragen
erforderlich.

Durchforsten und Indizieren von Inhalten Zum Durchforsten von Inhalten senden
Server, die Durchforstungskomponenten enthalten, Anforderungen über den FrontEnd-Webserver. Der Front-End-Webserver kommuniziert direkt mit
Inhaltsdatenbanken und sendet Ergebnisse zurück an die Server, die
Durchforstungskomponenten enthalten. Für diese Kommunikation ist der Datei- und
Druckerfreigabedienst erforderlich.

Indexverteilung Wenn eine Suchdienstanwendung mit
Durchforstungskomponenten und Abfragekomponenten, die auf mehrere Server
verteilt sind, konfiguriert ist, werden von den Servern mit
Durchforstungskomponenten Inhaltsindexdateien auf die Server mit
Abfragekomponenten kopiert. Diese Aktion erfordert den Datei- und
Druckerfreigabedienst und die entsprechenden Protokolle und Ports.
212
Für den Datei- und Druckerfreigabedienst ist die Verwendung von Named Pipes
erforderlich. Named Pipes können mithilfe von direkt gehosteten SMB- oder NetBTProtokollen kommunizieren. Für eine sichere Umgebung wird direkt gehostetes SMB
anstelle von NetBT empfohlen. In den Empfehlungen für die Verstärkung der Sicherheit
in diesem Artikel wird angenommen, dass SMB verwendet wird.
In der folgenden Tabelle werden die Anforderungen für die Verstärkung der Sicherheit
beschrieben, die durch die Abhängigkeit vom Datei- und Druckerfreigabedienst
entstehen.
Kategorie
Anforderungen
Hinweise
Dienste
Datei- und Druckerfreigabe
Erfordert die
Verwendung von
Named Pipes.
Protokolle
Named Pipes mit direkt
gehostetem SMB
Deaktivieren Sie NetBT
Named Pipes
können NetBT
anstelle von
direkt
gehostetem SMB
verwenden.
NetBT gilt jedoch
nicht als so
sicher wie direkt
gehostetes SMB.
Ports
Einer der folgenden:
 Direkt gehostetes SMB
(TCP/UDP 445) – empfohlen
Deaktivieren Sie
NetBT (Ports
137, 138 und
139), falls es
nicht verwendet
wird

NetBT (TCP/UDP-Ports 137,
138, 139)
Weitere Informationen zum Deaktivieren von NetBT finden Sie im Microsoft Knowledge
Base-Artikel 204279, Direktes Hosting von SMB über TCP/IP
(http://go.microsoft.com/fwlink/?linkid=76143&clcid=0x407).
Anforderungen zum Verstärken der Sicherheit für den
Benutzerprofildienst
Die Benutzerprofildienst-Anwendung synchronisiert mithilfe des Verwaltungs-Agents für
Forefront Identity Manager Profile zwischen SharePoint 2010-Produkten und Active
Directory oder einem LDAP-Verzeichnisdienst (Lightweight Directory Access-Protokoll).
Der Verwaltungs-Agent für Forefront Identity Manager wird auf allen Servern in einer
SharePoint-Farm installiert, ist jedoch nur auf dem Server erforderlich, der für die
Synchronisierung mit dem Verzeichnisspeicher eingerichtet wurde.
Der Verwaltungs-Agent für Forefront Identity Manager enthält die folgenden beiden
Dienste, die auf dem Server aktiviert bleiben müssen, der für die Durchforstung von
Active Directory oder eines anderen Verzeichnisspeichers eingerichtet wurde:
 Forefront Identity Manager-Dienst
213
 Forefront Identity Manager-Synchronisierungsdienst
Zudem muss TCP-Port 5725 auf dem Server geöffnet sein, auf dem der VerwaltungsAgent für Forefront Identity Manager ausgeführt wird und der für die Durchforstung eines
Verzeichnisspeichers eingerichtet wurde.
In Active Directory-Umgebungen müssen die folgenden Ports für die Kommunikation
zwischen dem Server mit SharePoint 2010-Produkten, der die Synchronisierung mit dem
Verzeichnisspeicher ausführt, und dem Server, auf dem Active Directory ausgeführt wird,
geöffnet sein:
 TCP/UDP 389 (LDAP-Dienst)

TCP/UDP 88 (Kerberos)

TCP/UDP 53 (DNS)
 UDP 464 (Kerberos – Kennwort ändern)
Weitere Informationen zu Anforderungen für das Verstärken der Sicherheit des
Verwaltungs-Agents für Forefront Identity Manager und Portanforderungen für andere
Verzeichnistypen finden Sie unter Ports, Rechte und Berechtigungen für die
Kommunikation mit Verwaltungs-Agents
(http://go.microsoft.com/fwlink/?linkid=186832&clcid=0x407).
Verbindungen mit externen Servern
Verschiedene Features von SharePoint Server 2010 können für den Zugriff auf Daten
konfiguriert werden, die sich auf Servercomputern außerhalb der Serverfarm befinden.
Wenn Sie den Zugriff auf Daten auf externen Servercomputern konfigurieren, sollten Sie
sicherstellen, dass die Kommunikation zwischen den entsprechenden Computern
aktiviert ist. In den meisten Fällen sind die verwendeten Ports, Protokolle und Dienste
von der externen Ressource abhängig. Zum Beispiel:
 Für Verbindungen mit Dateifreigaben wird der Datei- und Druckerfreigabedienst
verwendet.

Bei Verbindungen mit externen SQL Server-Datenbanken werden die
standardmäßigen oder angepassten Ports für die SQL Server-Kommunikation
verwendet.

Für Verbindungen mit Oracle-Datenbanken wird normalerweise OLE DB verwendet.

Für Verbindungen mit Webdiensten werden sowohl HTTP als auch HTTPS
verwendet.
In der folgenden Tabelle sind die Features aufgeführt, die für den Zugriff auf Daten, die
sich auf Servercomputern außerhalb der Serverfarm befinden, konfiguriert werden
können.
Feature
Beschreibung
Inhaltscrawling
Sie können Durchforstungsregeln für das
Durchforsten von Daten auf externen
Ressourcen, wie Websites, Dateifreigaben,
öffentlichen Exchange-Ordnern und
Branchenanwendungen, konfigurieren.
Beim Durchforsten externer Datenquellen
kommuniziert die Durchforstungsrolle direkt
214
mit diesen externen Ressourcen.
Weitere Informationen finden Sie unter
"Planen des Durchforstens von Inhalten
(Office SharePoint Server)"
[http://technet.microsoft.com/dede/library/cc262926.aspx].
Business Data Connectivity-Verbindungen
Webserver und Anwendungsserver
kommunizieren direkt mit Computern, die für
Business Data Connectivity-Verbindungen
konfiguriert sind.
Weitere Informationen finden Sie unter
"Planen von Geschäftsdatenverbindungen
mit dem Geschäftsdatenkatalog"
[http://technet.microsoft.com/dede/library/cc263252.aspx].
Empfangen von Microsoft Office ExcelArbeitsblättern
Wenn Arbeitsmappen, die in der Excel
Services-Anwendung geöffnet sind, eine
Verbindung mit einer externen Datenquelle
(z. B. Analysis Services und SQL Server)
herstellen, müssen geeignete TCP/IP-Ports
zum Verbinden mit dieser externen
Datenquelle geöffnet werden. Weitere
Informationen finden Sie unter "Planen
externer Datenverbindungen für Excel
Services"
[http://technet.microsoft.com/dede/library/cc262899.aspx].
Wenn UNC-Pfade (Universal Naming
Convention) in der Excel ServicesAnwendung als vertrauenswürdige Websites
konfiguriert sind, verwendet die
Anwendungsrolle Dienste für ExcelBerechnungen die Protokolle und Ports
des Datei- und Druckerfreigabediensts zum
Empfangen von Office Excel-Arbeitsmappen
über einen UNC-Pfad.
Arbeitsmappen, die in Inhaltsdatenbanken
gespeichert sind oder durch Benutzer auf
Websites hochgeladen bzw. von Websites
heruntergeladen werden, sind von dieser
Kommunikation nicht betroffen.
Dienstanforderungen für die E-Mail-Integration
Für die E-Mail-Integration ist die Verwendung von zwei Diensten erforderlich:
 SMTP-Dienst

Microsoft SharePoint-Verzeichnisverwaltungsdienst
215
SMTP-Dienst
Für die E-Mail-Integration muss auf mindestens einem der Front-End-Webserver in der
Serverfarm der SMTP-Dienst (Simple Mail Transfer-Protokoll) verwendet werden. Der
SMTP-Dienst ist für die eingehende E-Mail-Kommunikation erforderlich. Für ausgehende
E-Mail-Nachrichten können Sie entweder den SMTP-Dienst verwenden oder die
Nachrichten über einen dedizierten E-Mail-Server in Ihrem Unternehmen weiterleiten,
z. B. einen Computer mit Microsoft Exchange Server.
Microsoft SharePoint-Verzeichnisverwaltungsdienst
Die SharePoint 2010-Produkte umfassen einen internen Dienst, den Microsoft
SharePoint-Verzeichnisverwaltungsdienst, zum Erstellen von E-Mail-Verteilergruppen.
Wenn Sie die E-Mail-Integration konfigurieren, haben Sie die Möglichkeit zur Aktivierung
des Verzeichnisverwaltungsdienst-Features, mit dem Benutzer Verteilerlisten erstellen
können. Wenn Benutzer eine SharePoint-Gruppe erstellen und die Option zum Erstellen
einer Verteilerliste auswählen, erstellt der Microsoft SharePointVerzeichnisverwaltungsdienst die entsprechende Active Directory-Verteilerliste in der
Active Directory-Umgebung.
In Umgebungen mit verstärkter Sicherheit wird empfohlen, den Zugriff auf den Microsoft
SharePoint-Verzeichnisverwaltungsdienst durch Schützen der diesem Dienst
zugeordneten Datei, SharePointEmailws.asmx, einzuschränken. Lassen Sie
beispielsweise den Zugriff auf diese Datei nur für das Serverfarmkonto zu.
Darüber hinaus sind für diesen Dienst Berechtigungen in der Active Directory-Umgebung
erforderlich, um Active Directory-Verteilerlistenobjekte zu erstellen. Es wird empfohlen,
eine separate Organisationseinheit (OU) für Objekte der SharePoint 2010-Produkte in
Active Directory einzurichten. Nur diese Organisationseinheit sollte Schreibzugriff auf das
vom Microsoft SharePoint-Verzeichnisverwaltungsdienst verwendete Konto gewähren.
Dienstanforderungen für den Sitzungsstatus
Sowohl Project Server 2010 als auch InfoPath Forms Services behalten den
Sitzungsstatus bei. Wenn Sie diese Features oder Produkte innerhalb der Serverfarm
bereitstellen, sollten Sie den ASP.NET-Statusdienst nicht deaktivieren. Wenn Sie
InfoPath Forms Services bereitstellen, sollten Sie den Dienst Ansichtstatus auch nicht
deaktivieren.
Dienste der SharePoint 2010-Produkte
Deaktivieren Sie keinen der von SharePoint 2010-Produkten installierten Dienste (siehe
Momentaufnahme weiter oben).
Wenn als lokales System ausgeführte Dienste in der Umgebung nicht zulässig sind,
können Sie das Deaktivieren des Diensts SharePoint 2010 Administration in Betracht
ziehen. Sie müssen jedoch die Konsequenzen kennen und sie umgehen können. Dieser
Dienst ist ein Win32-Dienst, der als lokales System ausgeführt wird.
Dieser Dienst wird vom SharePoint 2010-Timerdienst zum Ausführen von Aktionen
verwendet, für die Administratorberechtigungen auf dem Server erforderlich sind,
beispielsweise Erstellen von IIS-Websites (Internetinformationsdienste), Bereitstellen von
Code sowie Beenden und Starten von Diensten. Wenn Sie diesen Dienst deaktivieren,
können Sie keine Aufgaben im Zusammenhang mit der Bereitstellung über die Website
für die Zentraladministration ausführen. Sie müssen in Windows PowerShell das StartSPAdminJob-Cmdlet verwenden (oder mit dem Befehlszeilentool Stsadm.exe den
Vorgang execadminsvcjobs ausführen), um Bereitstellungen auf mehreren Servern für
216
SharePoint 2010-Produkte abzuschließen und andere Aufgaben im Zusammenhang mit
der Bereitstellung auszuführen.
Web.config (Datei)
In .NET Framework und insbesondere ASP.NET werden zum Konfigurieren von
Anwendungen Konfigurationsdateien im XML-Format verwendet. In .NET Framework
werden Konfigurationsdateien zum Definieren von Konfigurationsoptionen verwendet. Die
Konfigurationsdateien sind textbasierte XML-Dateien. Auf einem einzigen System können
sich mehrere Konfigurationsdateien befinden, und normalerweise ist dies auch der Fall.
Systemweite Konfigurationseinstellungen für .NET Framework werden in der Datei
Machine.config definiert. Die Datei Machine.config befindet sich im Ordner
%SystemRoot%\Microsoft.NET\Framework\%VersionNumber%\CONFIG\. Die
Standardeinstellungen in der Datei Machine.config können geändert werden, um das
Verhalten von Anwendungen auf dem gesamten System zu beeinflussen, die .NET
Framework verwenden.
Sie können die ASP.NET-Konfigurationseinstellungen für eine einzelne Anwendung
ändern, indem Sie eine Datei Web.config im Stammordner der Anwendung erstellen.
Wenn Sie dies tun, werden durch die Einstellungen in der Datei Web.config die
Einstellungen in der Datei Machine.config außer Kraft gesetzt.
Wenn Sie eine Webanwendung mithilfe der Zentraladministration erweitern, wird durch
die SharePoint 2010-Produkte automatisch eine Datei Web.config für die
Webanwendung erstellt.
In der Momentaufnahme für Webserver und Anwendungsserver weiter oben in diesem
Artikel werden Empfehlungen für das Konfigurieren der Datei Web.config aufgelistet.
Diese Empfehlungen gelten für jede erstellte Datei Web.config, einschließlich der Datei
Web.config für die Website für die Zentraladministration.
Weitere Informationen zu ASP.NET-Konfigurationsdateien und zum Bearbeiten der Datei
Web.config finden Sie unter ASP.NET-Konfiguration
(http://go.microsoft.com/fwlink/?linkid=73257&clcid=0x407).
217
Planen der automatischen
Kennwortänderung (SharePoint Server
2010)
Zur Vereinfachung der Kennwortverwaltung können Sie mit dem Feature für die
automatische Kennwortänderung Kennwörter aktualisieren und bereitstellen, ohne
manuelle Kennwortupdateaufgaben für mehrere Konten, Dienste und Webanwendungen
ausführen zu müssen. Sie können das Feature für die automatische Kennwortänderung
so konfigurieren, dass erkannt wird, ob ein Kennwort kurz vor dem Ablaufdatum steht,
und das Kennwort mit einer langen, kryptografisch starken Zufallszeichenfolge
zurückgesetzt wird. Sie müssen verwaltete Konten konfigurieren, um das Feature für die
automatische Kennwortänderung zu implementieren.
Inhalt dieses Artikels
 Konfigurieren verwalteter Konten

Automatisches Zurücksetzen von Kennwörtern nach einem Zeitplan

Erkennen des Kennwortablaufs

Sofortiges Zurücksetzen des Kontokennworts

Synchronisieren von SharePoint Foundation-Kontokennwörtern mit Active DirectoryDomänendiensten

Sofortiges Zurücksetzen aller Kennwörter

Änderungsvorgang für Anmeldeinformationen
Konfigurieren verwalteter Konten
Microsoft SharePoint Server 2010 unterstützt das Erstellen verwalteter Konten, um die
Sicherheit zu verbessern und die Anwendungsisolation sicherzustellen. Mithilfe
verwalteter Konten können Sie das Feature für die automatische Kennwortänderung so
konfigurieren, dass Kennwörter für alle Dienste in der Serverfarm bereitgestellt werden.
Für SharePoint-Webanwendungen und -Dienste, die auf Anwendungsservern in einer
SharePoint-Farm ausgeführt werden, können Sie unterschiedliche Domänenkonten
konfigurieren. Sie können mehrere Konten in Active Directory-Domänendiensten (AD DS)
erstellen und diese Konten dann in SharePoint Server 2010 registrieren. Außerdem
können verwaltete Konten verschiedenen Diensten und Webanwendungen in der
Serverfarm zugeordnet werden.
Automatisches Zurücksetzen von
Kennwörtern nach einem Zeitplan
Vor der Implementierung des Features für die automatische Kennwortänderung musste
für die Aktualisierung von Kennwörtern jedes Kontokennwort in Active DirectoryDomänendiensten zurückgesetzt werden, und anschließend mussten die
218
Kontokennwörter für alle Dienste, die auf allen Computern in der Serverfarm ausgeführt
werden, manuell aktualisiert werden. Dazu mussten Sie das Befehlszeilentool Stsadm
ausführen oder die Webanwendung für die SharePoint-Zentraladministration verwenden.
Mithilfe des Features für die automatische Kennwortänderung können Sie nun verwaltete
Konten registrieren und die die Kontrolle der Kontokennwörter durch SharePoint Server
2010 aktivieren. Die Benutzer müssen über geplante Kennwortänderungen und damit
verbundene Dienstunterbrechungen informiert werden. Die von einer SharePoint-Farm,
von Webanwendungen und verschiedenen Diensten verwendeten Konten können jedoch
bei Bedarf automatisch zurückgesetzt und in der Serverfarm bereitgestellt werden, und
zwar basierend auf individuell konfigurierten Zeitplänen für die Kennwortzurücksetzung.
Erkennen des Kennwortablaufs
IT-Abteilungen richten in der Regel eine Richtlinie ein, die verlangt, dass alle Kennwörter
für Domänenkonten regelmäßig zurückgesetzt werden, beispielsweise alle 60 Tage.
SharePoint Server 2010 kann so konfiguriert werden, dass in Kürze ablaufende
Kennwörter erkannt werden und eine E-Mail-Benachrichtigung an den entsprechenden
Administrator gesendet wird. SharePoint Server 2010 kann so konfiguriert werden, dass
Kennwörter automatisch generiert und zurückgesetzt werden, und zwar ohne dass der
Administrator eingreift. Der Zeitplan für die automatische Kennwortzurücksetzung ist
ebenfalls konfigurierbar, um sicherzustellen, dass die Auswirkungen eventueller
Dienstunterbrechungen während einer Kennwortzurücksetzung minimal sind.
Sofortiges Zurücksetzen des Kontokennworts
Einen Zeitplan für die automatische Kennwortzurücksetzung können Sie jederzeit außer
Kraft setzen, und mithilfe eines bestimmten Kennwortwerts können Sie eine sofortige
Zurücksetzung der Dienstkontokennwörter erzwingen. In dieser Situation kann das
Kennwort für das Dienstkonto auch in Active Directory-Domänendiensten durch
SharePoint Server 2010 geändert werden. Das neue Kennwort wird dann sofort an
andere Server in der Farm weitergegeben.
Synchronisieren von SharePoint FoundationKontokennwörtern mit Active DirectoryDomänendiensten
Wenn die Kontokennwörter von Active Directory-Domänendiensten und SharePoint
Server 2010 nicht synchronisiert sind, werden Dienste in der SharePoint-Farm nicht
gestartet. Ändert ein Active Directory-Administrator ein Active Directory-Kontokennwort,
ohne die Kennwortänderung mit einem SharePoint-Administrator zu koordinieren, besteht
das Risiko von Dienstunterbrechungen. In dieser Situation kann ein SharePointAdministrator das Kennwort auf der Seite Kontoverwaltung mithilfe des in Active
Directory-Domänendiensten geänderten Kennwortwerts sofort zurücksetzen. Das
Kennwort wird aktualisiert und sofort an die anderen Server in der SharePoint-Farm
weitergegeben.
219
Sofortiges Zurücksetzen aller Kennwörter
Wenn ein Administrator Ihre Organisation plötzlich verlässt, oder wenn die
Dienstkontokennwörter aus einem anderen Grund sofort zurückgesetzt werden müssen,
können Sie schnell ein Windows PowerShell-Skript erstellen, mit dem die
Kennwortänderungs-Cmdlets aufgerufen werden. Mit diesem Skript können Sie neue
Kennwörter nach dem Zufallsprinzip generieren und die neuen Kennwörter sofort
bereitstellen.
Änderungsvorgang für Anmeldeinformationen
Wenn die Anmeldeinformationen von SharePoint Server 2010 für ein verwaltetes Konto
geändert werden, wird der Änderungsvorgang für Anmeldeinformationen auf einem
Server in der Farm ausgeführt. Alle Server in der Farm werden informiert, dass die
Anmeldeinformationen geändert werden, und von den Servern können bei Bedarf
wichtige Aktionen vor einer Änderung ausgeführt werden. Falls das Kontokennwort noch
nicht geändert wurde, versucht SharePoint Server 2010, das Kennwort entweder mithilfe
eines manuell eingegebenen Kennworts oder mithilfe einer langen, kryptografisch
starken Zufallszeichenfolge zu ändern. Die Komplexitätseinstellungen werden von der
entsprechenden Richtlinie abgefragt (Netzwerk oder lokal), und das generierte Kennwort
entspricht den erkannten Einstellungen. Von SharePoint Server 2010 wird versucht,
einen Commit für eine Kennwortänderung auszuführen. Falls dies nicht möglich ist, wird
unter Verwendung einer neuen Sequenz eine bestimmte Anzahl von
Wiederholungsversuchen ausgeführt. Wenn das Kontokennwort erfolgreich aktualisiert
wurde, wird der Vorgang mit dem nächsten abhängigen Dienst fortgesetzt, für den
wiederum versucht wird, einen Commit für eine Kennwortänderung auszuführen. Wenn
dies letztlich nicht erfolgreich ist, werden alle abhängigen Dienste informiert, damit sie
wieder die normale Aktivität aufnehmen können. Für einen erfolgreichen bzw. nicht
erfolgreichen Commit für eine Kennwortänderung wird eine automatische
Benachrichtigung über den Kennwortänderungsstatus generiert, die per E-Mail an die
Farmadministratoren gesendet wird.
Siehe auch
Weitere Ressourcen
Configure automatic password change (SharePoint Server 2010)
220
SQL Server und Speicherung (SharePoint
Server 2010)
In diesem Abschnitt wird beschrieben, wie Sie die Konfiguration von Microsoft SQL
Server und die Speicherkonfiguration für Microsoft SharePoint Server 2010 planen. Inhalt
dieses Abschnitts:
 Übersicht über SQL Server in einer SharePoint-Umgebung (SharePoint Server 2010)
In diesem Artikel wird die Beziehung zwischen SharePoint Server 2010 und
unterstützten Versionen von SQL Server beschrieben. Außerdem wird die Interaktion
mit den Datenbanken erläutert, und es werden Möglichkeiten der Verwendung der
Berichterstellungs- und Business Intelligence-Features (BI) von SQL Server mit
SharePoint Server 2010 aufgezeigt.
 SQL Server 2008 R2 und SharePoint 2010-Produkte: Besser zusammen
(Whitepaper) (SharePoint Server 2010)
In diesem Artikel werden die Vorteile der Verwendung von SharePoint Server 2010
mit SQL Server 2008 R2 Enterprise Edition beschrieben.
 Speicher- und SQL Server-Kapazitätsplanung und -Konfiguration (SharePoint Server
2010)
In diesem Artikel wird ein Prozess für die Planung der Speicherung und der
SQL Server-Kapazität für eine SharePoint Server 2010-Bereitstellung beschrieben.
 Übersicht über Remote-BLOB-Speicher (SharePoint Server 2010)
In diesem Artikel wird die Verwendung des Remote-BLOB-Speichers im
Zusammenhang mit SharePoint Server 2010 beschrieben.
 Planen des Remote-BLOB-Speichers (RBS) (SharePoint Server 2010)
In diesem Artikel werden die Faktoren beschrieben, die beim Übergang zu einer
Remote-BLOB-Speicherlösung zu berücksichtigen sind.
221
Übersicht über SQL Server in einer
SharePoint-Umgebung (SharePoint
Server 2010)
In diesem Artikel wird die Beziehung zwischen Microsoft SharePoint Server 2010 und
unterstützten Versionen von Microsoft SQL Server erläutert. Es wird weiterhin erläutert,
wie Sie mit den Datenbanken interagieren können, und es werden Möglichkeiten zur
Verwendung der Berichtserstellungs- und BI-Features (Business Intelligence) von SQL
Server mit SharePoint Server 2010 vorgestellt.
Weitere Informationen zu den unterstützten Versionen von SQL Server finden Sie unter
Hardware- und Softwareanforderungen (SharePoint Server 2010).
Inhalt dieses Artikels:
 SharePoint 2010-Produkte und das SQL Server-Datenbankmodul

SQL Server als Datenplattform für Business Intelligence in SharePoint 2010

SharePoint 2010-Erstellungs- und Veröffentlichungstools für Business Intelligence
SharePoint 2010-Produkte und das SQL
Server-Datenbankmodul
SharePoint Server 2010 ist eine Anwendung, die auf dem SQL Server-Datenbankmodul
beruht. Die meisten Inhalte und Einstellungen in SharePoint Server 2010 werden in
relationalen Datenbanken gespeichert. SharePoint Server 2010 verwendet die folgenden
Arten von Datenbanken:
 Konfiguration Die Konfigurationsdatenbank und die Inhaltsdatenbank
"Zentraladministration" werden als Konfigurationsdatenbanken bezeichnet. Sie
enthalten Daten für Farmeinstellungen, wie die verwendeten Datenbanken, IISWebsites (Internet Information Services) oder -Webanwendungen, Lösungen,
Webpartpakete, Websitevorlagen, Standardkontingente und gesperrte Dateitypen.
Eine Farm kann nur einen Satz von Konfigurationsdatenbanken besitzen.

Inhalt In Inhaltsdatenbanken werden alle Websiteinhalte gespeichert:
Websitedokumente wie Dateien in Dokumentbibliotheken, Listendaten,
Webparteigenschaften sowie Benutzernamen und Berechtigungen. Alle Daten für
eine bestimmte Website sind in einer Inhaltsdatenbank gespeichert. Jede
Webanwendung kann zahlreiche Inhaltsdatenbanken enthalten. Jede
Websitesammlung kann nur einer Inhaltsdatenbank zugeordnet sein, jedoch kann
eine Inhaltsdatenbank mehreren Websitesammlungen zugeordnet sein.

Dienstanwendung Dienstanwendungs-Datenbanken speichern die von einer
Dienstanwendung verwendeten Daten. Die für Dienstanwendungen verwendeten
Datenbanken unterscheiden sich deutlich hinsichtlich ihrer Verwendung.
222
Eine vollständige Liste aller Datenbanken, die SharePoint Server 2010 unterstützen,
finden Sie unter Database types and descriptions (SharePoint Server 2010).
Arbeiten mit SQL Server-Datenbanken, die SharePoint 2010-Produkte
unterstützen
Die SQL Server-Datenbanken, die SharePoint Server 2010 unterstützen, können
entweder von SharePoint Server 2010 oder von einem Datenbankadministrator erstellt
werden. Weitere Informationen finden Sie unter Deploy using DBA-created databases
(SharePoint Server 2010).
Microsoft unterstützt nicht die direkte Abfrage oder Veränderung der Datenbanken, die
SharePoint Server 2010 unterstützen, mit Ausnahme der Dienstanwendungs-Datenbank
für die Verwendungs- und Integritätsdatenerfassung, die direkt abgefragt, und der ihr
Schema hinzugefügt werden kann.
Die SQL Server-Datenbanken, die SharePoint Server 2010 unterstützen, unterliegen
Größenbeschränkungen und Konfigurationsempfehlungen, die nicht dem Standard für
SQL Server entsprechen. Weitere Informationen finden Sie unter Speicher- und SQL
Server-Kapazitätsplanung und -Konfiguration (SharePoint Server 2010).
SQL Server als Datenplattform für Business
Intelligence in SharePoint 2010-Produkten
SharePoint Server 2010 kann mit SQL Server-BI-Tools verwendet werden, um BI-Daten
zu analysieren und auf anschauliche Weise darzustellen. SQL Server stellt die primäre
Dateninfrastruktur und Business Intelligence -Plattform bereit, die Berichtsautoren und
Geschäftsbenutzern vertrauenswürdige, skalierbare und sichere Daten liefern.
In den folgenden Abschnitten werden die Technologien und Features in SQL Server
erläutert, die die Business Intelligence-Funktionalität und -Features in SharePoint Server
2010 unterstützen.
SQL Server-Datenbankmodul
Das SQL Server-Datenbankmodul ist der Kerndienst für die Speicherung, Verarbeitung
und Sicherung von Daten. BI-Daten können von dem SQL Server-Datenbankmodul
gesammelt werden. Weitere Informationen finden Sie unter SQL Server-Datenbankmodul
(http://go.microsoft.com/fwlink/?linkid=199540&clcid=0x407).
SQL Server Analysis Services (SSAS): mehrdimensionale Daten
Mehrdimensionale Daten von Microsoft SQL Server Analysis Services (SSAS)
ermöglichen die Entwicklung, Erstellung und Verwaltung von mehrdimensionalen
Strukturen, die Detail- und aggregierte Daten aus mehreren Datenquellen enthalten. In
SQL Server 2008 R2 steht ein Cube-Assistent zur Verfügung, der die Erstellung von
Cubes erleichtert. Dimensionale Daten oder Cubedaten stellen prototypische
Datenquellen für die Analysetypen dar, die unter Verwendung der Business Intelligencespezifischen Dienstanwendungen in SharePoint Server 2010 ausgeführt werden können.
Informationen dazu, wie relationale und mehrdimensionale Daten Benutzer bei der
Analyse von Daten unterstützen, finden Sie unter Data warehousing, OLAP and relational
data for business intelligence in SharePoint. Weitere Informationen finden Sie unter SQL
Server Analysis Services - Mehrdimensionale Daten
(http://go.microsoft.com/fwlink/?linkid=199541&clcid=0x407).
SQL Server Analysis Services: Data Mining
223
Data Mining-Tools in SQL Server Analysis Services stellen einen Satz von Data MiningAlgorithmen gemäß Industriestandard dar, die die Ermittlung von Trends und Mustern in
Ihren Daten unterstützen. Die folgenden Excel-Add-Ins unterstützen Sie bei der
Ausführung vorhersagender Analysen:
 Tabellenanalysetools für Excel stellen benutzerfreundliche Tools bereit, die Analysis
Services-Data Mining verwenden, um leistungsstarke Analysen von Tabellendaten
ausführen. Weitere Informationen finden Sie unter SQL Server Analysis Services Data Mining (http://go.microsoft.com/fwlink/?linkid=199543&clcid=0x407).

Der Data Mining-Client für Excel ermöglicht Benutzern die Erstellung, das Testen und
das Abfragen von Data Mining-Modellen in Microsoft Office Excel 2007, unter
Verwendung von Arbeitsmappendaten oder externen Daten, die durch Analysis
Services verfügbar gemacht werden.
Hinweis:
Um Add-Ins aktivieren zu können, müssen Sie über eine Verbindung zum Server
verfügen.
SQL Server Reporting Services (SSRS)
Microsoft SQL Server Reporting Services (SSRS) und SharePoint Server 2010 lassen
sich auf einfache Weise integrieren. SQL Server Reporting Services verfügt über einen
vollständigen Satz von Tools, mit denen Sie Berichte für Ihr Unternehmen erstellen,
bereitstellen und verwalten können. Es verfügt zudem über Features, die eine
Erweiterung und Anpassung der Berichtserstellungsfunktion ermöglichen.
Folgende Funktionen stehen zur Verfügung:
 Erstellen von Berichten mithilfe von Report Builder 3, einem der SQL Server
Reporting Services-Erstellungswerkzeuge, die direkt aus SharePoint Server 2010
gestartet werden können.

Veröffentlichen von SSRS-Berichten in SharePoint Server 2010.
Sie können Berichtsserver-Inhaltstypen in einer SharePoint-Bibliothek
veröffentlichen, und diese Dokumente anschließend in einer SharePoint-Website
anzeigen und verwalten.
Weitere Informationen zu SSRS finden Sie unter SQL Server Reporting Services
(http://go.microsoft.com/fwlink/?linkid=199545&clcid=0x407). Weitere Informationen
dazu, wie Sie die unterschiedlichen Integrationsmodi installieren, finden Sie unter
Overview of SQL Server Reporting Services reports in SharePoint.
SQL Server Integration Services (SSIS)
Microsoft SQL Server Integration Services (SSIS) stellt umfassende Lösungen für die
Datenintegration und Datentransformation bereit. Sie können einen wiederholbaren
Vorgang für das Extrahieren, Transformieren und Laden (ETL) erstellen, um das
Verschieben von Daten aus Quellen wie XML-Datendateien, Flatfiles oder relationalen
Datenquellen zu einem oder mehreren Zielen zu automatisieren. Wenn die Daten aus
unterschiedlichen Quellen stammen und weder entsprechend den Vorteilen der BIAnwendungen erfasst noch bereinigt sind, unterstützt Sie SQL Server Integration
Services bei der Aufbereitung der Daten. Weitere Informationen finden Sie unter SQL
224
Server Integration Services
(http://go.microsoft.com/fwlink/?linkid=199546&clcid=0x407).
Business Intelligence Development Studio (BIDS)
Microsoft Business Intelligence Development Studio (BIDS) stellt intuitive Assistenten für
die Erstellung von Integrations-, Berichtserstellungs- und Analyselösungen in einer
einheitlichen Umgebung bereit. BIDS unterstützt den vollständigen
Entwicklungslebenszyklus von der Entwicklung über den Test bis zur Bereitstellung von
Lösungen und Berichten. BIDS basiert auf der Visual Studio 2005Entwicklungsumgebung, passt diese jedoch mit den dienstspezifischen SQL ServerErweiterungen und Projekttypen für Berichte, ETL-Datenflüsse, OLAP-Cubes und Data
Mining-Strukturen an.
PowerPivot für Excel und PowerPivot für SharePoint
PowerPivot ist ein Add-In, dass Benutzern die Erstellung von Self-Service-BI-Lösungen
ermöglicht. Es erleichtert darüber hinaus die Freigabe und gemeinsame Verwendung
dieser Lösungen in einer SharePoint Server 2010-Umgebung. PowerPivot ermöglicht ITUnternehmen zudem die Steigerung der betrieblichen Effizienz durch Microsoft
SQL Server 2008-Verwaltungstools. PowerPivot umfasst die folgenden Komponenten:
 PowerPivot für Excel 2010 ist ein Datenanalyse-Add-In, dass Berechnungsleistung in
Microsoft Excel 2010 bereitstellt. PowerPivot für Excel (früher als "Gemini" bekannt)
ermöglicht Benutzern die Analyse großer Datenmengen, und seine Integration mit
SharePoint Server 2010 unterstützt IT-Abteilungen bei der Überwachung und
Verwaltung der Zusammenarbeit von Benutzern. Das Add-In beseitigt die
Beschränkung von 1 Million Zeilen in Arbeitsmappen und ermöglicht die schnelle
Berechnung von großen Datasets. Weitere Informationen finden Sie unter Übersicht
über PowerPivot (http://go.microsoft.com/fwlink/?linkid=199547&clcid=0x407).

PowerPivot für SharePoint 2010 erweitert SharePoint Server 2010 und Excel
Services um serverseitige Verarbeitung, Zusammenarbeit und Unterstützung für
Dokumentenverwaltung für PowerPivot-Arbeitsmappen, die Sie auf SharePointWebsites veröffentlichen. Weitere Informationen finden Sie unter PowerPivot für
SharePoint (http://go.microsoft.com/fwlink/?linkid=199547&clcid=0x407).
Master Data Services
SQL Server Master Data Services ermöglicht die zentrale und unternehmensweite
Verwaltung von wichtigen Datenbeständen in unterschiedlichen Systemen, sodass Ihren
BI-Anwendungen vertrauenswürdigere Daten zur Verfügung stehen. Master Data
Services ermöglicht die Erstellung eines Masterdatenhubs, der eine Thin-ClientDatenverwaltungsanwendung für einen Datensteward enthält. Die Anwendung kann
außerdem einen Workflow auf zugewiesene Besitzer anwenden, erweiterte
Geschäftsregeln zur Sicherung der Datenqualität sowie Hierarchie- und
Attributverwaltungsstrategien anwenden. Weitere Informationen finden Sie unter Master
Data Services (http://go.microsoft.com/fwlink/?linkid=199548&clcid=0x407).
StreamInsight und komplexe Ereignisverarbeitung
Microsoft StreamInsight ist ein neues Feature in SQL Server 2008 R2, das eine
leistungsfähige Plattform für die Entwicklung und Bereitstellung von komplexen
Ereignisverarbeitungs-Anwendungen (Complex Event Processing, CEP) bereitstellt. CEP
ist eine Technologie zur Verarbeitung von Ereignisströmen mit hohem Durchsatz und
geringer Latenz. StreamInsight ermöglicht die Analyse von Daten ohne diese zunächst
speichern zu müssen. Darüber hinaus unterstützt es die Überwachung von Daten aus
225
mehreren Quellen um nahezu sofort Muster, Trends und Ausnahmen zu erkennen. Die
Möglichkeit, aktive Daten ereignisgesteuert zu überwachen, zu analysieren und auf diese
zu reagieren, gibt Ihnen die Gelegenheit, Geschäftsentscheidungen schneller und auf der
Grundlage besserer Informationen zu treffen. Weitere Informationen finden Sie unter
Microsoft StreamInsight
(http://go.microsoft.com/fwlink/?linkid=199549&clcid=0x407).
SharePoint Server 2010-Erstellungs- und
Veröffentlichungstools für Business
Intelligence
Die folgenden Erstellungs- und Veröffentlichungstools in SharePoint Server 2010
unterstützen die Erstellung von KPIs, Scorecards, Dashboards und Berichten. Jedes
dieser Tools kann mit relationalen und mehrdimensionalen SQL Server-Daten verknüpft
werden. Weitere Informationen finden Sie unter Data warehousing, OLAP and relational
data for business intelligence in SharePoint. Weitere Informationen zu den Diensten und
zu der Art und Weise, wie jedes Tool SQL Server-Daten verwendet, finden Sie unter
Architecture for business intelligence in SharePoint Server 2010 und Choosing a
business intelligence tool in SharePoint Server.
 Excel Services Verwenden Sie Excel 2010 und Excel Services, um mit
Datenquellen verbundene Analysemodelle anzuzeigen, zu aktualisieren und mit
diesen zu interagieren. Verwenden Sie diese auch für die Analyse, Filterung und
Darstellung von lokal gespeicherten Daten. Excel 2010 ist das Erstellungstool. Excel
Services ermöglicht die Veröffentlichung von Excel 2010-Dateien in SharePoint
Server 2010.

Visio Services Verwenden Sie Visio Services, um eine visuelle Darstellung von an
Daten gebundenen Geschäftsstrukturen zu erstellen. Beispiele dafür sind die
Erstellung von visuellen Prozessen, Systemen und Ressourcen, die die visuelle
Leistung verdeutlichen. Beispielsweise könnte ein Ingenieur die Visualisierung
verwenden, um datengebundene Objekte zur Darstellung eines Prozesses zu
verwenden.

PerformancePoint Services Verwenden Sie PerformancePoint Services, um
Dashboards, Scorecards und KPIs (Key Performance Indicators) zu erstellen, die
eine zusammenfassende Ansicht der Geschäftsleistung bereitstellen.
PerformancePoint Services liefert Benutzern integrierte Analysen für die
Überwachung, Analyse und Berichtserstellung.

Web Analytics-Dienstanwendung Verwenden Sie die Web AnalyticsDienstanwendung, um einen besseren Überblick über das Besuchsverhalten von
SharePoint-Websites zu erhalten. Die Web Analytics-Dienstanwendung sammelt
Daten dazu, wie Endbenutzer auf SharePoint-Seiten zugreifen.
Verwandte Inhalte
Ressourcencenter
Geschäftskontinuitätsmanagement für SharePoint Server 2010
Business Intelligence in SharePoint Server 2010
226
(http://go.microsoft.com/fwlink/?linkid=199757&clcid=0x407)
Microsoft Business Intelligence
(http://go.microsoft.com/fwlink/?linkid=199758&clcid=0x407)
SQL Server Tech Center
(http://go.microsoft.com/fwlink/?linkid=199760&clcid=0x407)
Mehrdimensionale Daten mit SQL Server Analysis Services
(SSAS)
(http://go.microsoft.com/fwlink/?linkid=199761&clcid=0x407)
Data Mining mit SQL Server Analysis Services (SSAS)
(http://go.microsoft.com/fwlink/?linkid=199762&clcid=0x407)
Inhalte für Entwickler
SharePoint Developer Center
(http://go.microsoft.com/fwlink/?linkid=159918&clcid=0x407)
SQL Server Developer Center
(http://go.microsoft.com/fwlink/?linkid=199764&clcid=0x407)
SQL Server-Datenbankmodul
(http://go.microsoft.com/fwlink/?linkid=199765&clcid=0x407)
SQL Server Reporting Services (SSRS)
(http://go.microsoft.com/fwlink/?linkid=199766&clcid=0x407)
SQL Server StreamInsight
(http://go.microsoft.com/fwlink/?linkid=199767&clcid=0x407)
227
Speicher- und SQL ServerKapazitätsplanung und -Konfiguration
(SharePoint Server 2010)
Dieser Artikel beschreibt, wie Sie die Speicher- und Microsoft SQL ServerDatenbankschicht in einer Microsoft SharePoint Server 2010-Umgebung planen und
konfigurieren.
Die in diesem Dokument enthaltenen Informationen zur Kapazitätsplanung bieten Ihnen
Hilfestellung bei Ihrem Planungsprozess. Sie stützen sich auf Tests, die bei Microsoft mit
realen Ressourcen durchgeführt wurden. Ihre Ergebnisse können jedoch in Abhängigkeit
von den verwendeten Anlagen und den Features und Funktionen variieren, die Sie für
Ihre Websites implementieren möchten.
Da SharePoint Server häufig in Umgebungen ausgeführt wird, in denen Datenbanken
von eigenständigen SQL Server-Datenbankadministratoren verwaltet werden, ist dieses
Dokument für die gemeinschaftliche Nutzung durch SharePoint ServerFarmimplementierer und SQL Server-Datenbankadministratoren gedacht. Wesentliche
Kenntnisse im Hinblick auf SharePoint Server und SQL Server werden vorausgesetzt.
In diesem Artikel wird vorausgesetzt, dass Sie mit den unter Capacity management and
sizing for SharePoint 2010 Products beschriebenen Konzepten vertraut sind.
Entwurfs- und Konfigurationsprozess für die
Speicher- und Datenbankschicht der
SharePoint 2010-Produkte
Es wird empfohlen, den Entwurfsprozess für die Speicher- und Datenbankschicht in die
folgenden Schritte zu unterteilen. In jedem Abschnitt finden Sie ausführliche
Informationen zu jeweiligen Schritt, einschließlich Speicheranforderungen und bewährten
Methoden:
 Erfassen der Speicher- und SQL Server-Kapazität und der E/A-Anforderungen

Auswählen der SQL Server-Version und -Edition

Entwerfen der Speicherarchitektur auf der Basis von Kapazität und E/AAnforderungen

Prognostizieren der Arbeitsspeicheranforderungen

Grundlegendes zu den Anforderungen an die Netzwerktopologie

Konfigurieren von SQL Server

Überprüfen von Speicherleistung und -zuverlässigkeit
228
Erfassen der Speicher- und SQL ServerKapazität und der E/A-Anforderungen
Der Speicherentwurf wird durch verschiedene Faktoren der jeweiligen SharePoint Server
2010-Architektur beeinflusst. Wesentliche Größen sind hierbei der Umfang der
verwendeten Inhalte, Features und Dienstanwendungen, die Anzahl der Farmen und die
Anforderungen an die Verfügbarkeit.
Bevor Sie mit der Planung des Speichers beginnen, sollten Sie sich vergegenwärtigen,
welche Datenbanken von SharePoint Server 2010 verwendet werden können.
Inhalt dieses Abschnitts:
 Datenbanken, die von SharePoint 2010-Produkten verwendet werden

Grundlegendes zu SQL Server und IOPS

Prognostizieren der zentralen Speicher- und IOPS-Anforderungen

Bestimmen der Speicher- und IOPS-Anforderungen für Dienstanwendungen

Bestimmen der Anforderungen an die Verfügbarkeit
Datenbanken, die von SharePoint 2010-Produkten verwendet werden
Welche Datenbanken mit SharePoint Server 2010 installiert werden, hängt von den
Features ab, die in der Umgebung verwendet werden. Alle SharePoint 2010-ProdukteUmgebungen stützen sich auf die Systemdatenbanken von SQL Server. Dieser Abschnitt
enthält einen Überblick über die mit SharePoint Server 2010 installierten Datenbanken.
Ausführliche Informationen finden Sie unter Database types and descriptions (SharePoint
Server 2010) und Datenbankmodell
(http://go.microsoft.com/fwlink/?linkid=187968&clcid=0x407).
Produktversion und -Edition
Datenbanken
SharePoint Foundation 2010
Konfiguration
Inhalt der Zentraladministration
Inhalt (eine oder mehrere)
Verwendung und Integritätsdatensammlung
Business Data Connectivity
Anwendungsregistrierungsdienst (bei einem
Upgrade vom Microsoft Office SharePoint
Server 2007-Geschäftsdatenkatalog)
Abonnementeinstellungendienst (falls über
Windows PowerShell aktiviert)
Zusätzliche Datenbanken für SharePoint
Server 2010 Standard Edition
Suchdienstanwendung:
 Suchverwaltung

Durchforstung (eine oder mehrere)
 Eigenschaften (eine oder mehrere)
Benutzerprofil-Dienstanwendung
 Profil

229
Synchronisierung
Produktversion und -Edition
Datenbanken
 Thematische Kategorien
Web Analytics-Dienstanwendung
 Staging
 Bericht
Einmaliges Anmelden
Status
Verwaltete Metadaten
Word Automation Services
Zusätzliche Datenbanken für SharePoint
Server 2010 Enterprise Edition
PerformancePoint
Zusätzliche Datenbanken für Project Server Entwurf
2010
Veröffentlicht
Archiv
Bericht
Zusätzliche Datenbank für FAST Search
Server
Suchverwaltung
Bei einer umfassenderen Anbindung an SQL Server kann Ihre Umgebung auch
zusätzliche Datenbanken einschließen, wie in den folgenden Szenarien:
 Microsoft SQL Server 2008 R2 PowerPivot für Microsoft SharePoint 2010 kann in
einer SharePoint Server 2010-Umgebung verwendet werden, die SQL Server 2008
R2 Enterprise Edition und SQL Server Analysis Services einschließt. In diesem Fall
müssen Sie auch die Unterstützung für die PowerPivot-Anwendungsdatenbank sowie
die zusätzliche Last im System einplanen. Weitere Informationen finden Sie unter
Planen einer PowerPivot-Bereitstellung in einer SharePoint-Farm
(http://go.microsoft.com/fwlink/?linkid=186698&clcid=0x407).

Das Plug-In Microsoft SQL Server 2008 Reporting Services (SSRS) kann mit jeder
SharePoint 2010-Produkte-Umgebung verwendet werden. Wenn Sie das Plug-In
verwenden, sollten Sie auch die Unterstützung der beiden SQL Server 2008
Reporting Services-Datenbanken und die zusätzliche Last, die für SQL Server 2008
Reporting Services erforderlich ist, einplanen.
Grundlegendes zu SQL Server und IOPS
Bei jedem Server, der als Host für SQL Server fungiert, ist es sehr wichtig, dass der
Server die schnellstmögliche Antwortzeit für das E/A-Subsystem erzielt.
Durch eine größere Anzahl und schnellere Datenträger oder Arrays erzielen Sie
genügend E/A-Operationen pro Sekunde (I/O Operations Per Second, IOPS), während
Wartezeit und Warteschlangenzeit für alle Datenträger niedrig bleiben.
Ein langsames Antwortverhalten des E/A-Subsystems kann nicht durch das Hinzufügen
anderer Ressourcenarten wie CPU oder Arbeitsspeicher kompensiert werden. Es kann
jedoch Auswirkungen auf die gesamte Farm haben und Probleme verursachen. Sorgen
230
Sie daher vor der Bereitstellung für minimale Wartezeiten, und überwachen Sie die
vorhandenen Systeme.
Bevor Sie eine neue Farm bereitstellen, empfiehlt es sich, für das E/A-Subsystem
Vergleichstests mithilfe des Datenträgersubsystem-Benchmarktools SQLIO
durchzuführen. Ausführliche Informationen finden Sie unter SQLIO:
Datenträgersubsystem-Benchmarktool
(http://go.microsoft.com/fwlink/?linkid=105586&clcid=0x407).
Ausführliche Informationen zum Analysieren der IOPS-Anforderungen aus SQL ServerSicht finden Sie unter Analysieren der E/A-Besonderheiten und Bestimmen der Größe
von Speichersystemen für SQL Server-Datenbankanwendungen
(http://sqlcat.com/whitepapers/archive/2010/05/10/analyzing-i-o-characteristicsand-sizing-storage-systems-for-sql-server-database-applications.aspx).
Prognostizieren der zentralen Speicher- und IOPS-Anforderungen
Konfigurations- und Inhaltsspeicher sowie IOPS sind die Basisgrößen, die Sie bei jeder
Bereitstellung von SharePoint Server 2010 planen müssen.
Konfigurationsspeicher und IOPS
Die Speicheranforderungen für die Konfigurationsdatenbank und die Inhaltsdatenbank
der Zentraladministration sind nicht hoch. Es empfiehlt sich, 2 GB für die
Konfigurationsdatenbank und 1 GB für die Inhaltsdatenbank der Zentraladministration
zuzuordnen Im Laufe der Zeit ist es möglich, dass die Konfigurationsdatenbank auf mehr
als 1 GB anwächst, aber ihre Größe nimmt nicht schnell zu. Pro 50.000
Websitesammlungen wird die Datenbank um ungefähr 40_MB größer.
Transaktionsprotokolle für die Konfigurationsdatenbank können sehr groß sein. Es wird
daher empfohlen, für die Datenbank vom vollständigen zum einfachen
Wiederherstellungsmodell zu wechseln.
Hinweis:
Wenn Sie die Datenbankspiegelung von SQL Server verwenden, um die Verfügbarkeit
der Konfigurationsdatenbank sicherzustellen, müssen Sie das vollständige
Wiederherstellungsmodell verwenden.
Die IOPS-Anforderungen für die Konfigurationsdatenbank und die Inhaltsdatenbank der
Zentraladministration sind minimal.
Inhaltsspeicher und IOPS
Das Prognostizieren des Speichers und der IOPS, die für die Inhaltsdatenbanken
erforderlich sind, ist kein exakter Vorgang. Die von uns durchgeführten Tests und die
Bereitstellung der folgenden Informationen sollen Ihnen helfen, Schätzwerte abzuleiten,
die Sie zum Festlegen der Anfangsgröße Ihrer Bereitstellung verwenden können. Sobald
Ihre Umgebung in Betrieb genommen wurde, sollten Sie Ihre Kapazitätsanforderungen
jedoch anhand der Daten aus der Live-Umgebung überprüfen.
Weitere Informationen zur zugrunde liegenden Kapazitätsplanungsmethodik finden Sie
unter Capacity management and sizing for SharePoint 2010 Products.
Prognostizieren des Speichers für Inhaltsdatenbanken
231
Das folgende Verfahren beschreibt, wie Sie den ungefähren Speicherbedarf für Ihre
Inhaltsdatenbanken ohne Berücksichtigung der zugehörigen Protokolldateien
prognostizieren:
1. Berechnen Sie die zu erwartende Anzahl an Dokumenten. Dieser Wert wird in der
Formel mit D bezeichnet.
Wie Sie die Anzahl der Dokumente berechnen, hängt von den Features ab, die Sie
verwenden. Für Websites des Typs Meine Website oder Websites für die
Zusammenarbeit empfiehlt es sich, die zu erwartende Anzahl an Dokumenten auf
Benutzerbasis zu berechnen und mit der Anzahl der Benutzer zu multiplizieren. Bei
Websites für die Datensatzverwaltung oder die Inhaltsveröffentlichung können Sie
die Anzahl der Dokumente berechnen, die durch einen Prozess verwaltet und
generiert werden.
Falls Sie eine Migration von einem bestehenden System durchführen, ist es unter
Umständen einfacher, die aktuelle Zuwachsrate und die Nutzung zu extrapolieren.
Wenn Sie ein neues System erstellen, sollten Sie die vorhandenen Dateifreigaben
oder andere Repositorys überprüfen und die zu erwartende Anzahl an Dokumenten
auf der Grundlage dieser Nutzungsrate prognostizieren.
2. Prognostizieren Sie die durchschnittliche Größe der Dokumente, die Sie speichern
werden. Dieser Wert wird in der Formel mit G bezeichnet. Es kann sich lohnen,
Durchschnittswerte für verschiedene Arten oder Gruppen von Websites zu
prognostizieren. Die durchschnittliche Dateigröße für Websites des Typs Meine
Website, Medienrepositorys und verschiedene Abteilungsportale kann erheblich
variieren.
3. Prognostizieren Sie die Anzahl der Listenelemente in der Umgebung. Dieser Wert
wird in der Formel mit L bezeichnet.
Das Prognostizieren von Listenelementen ist schwieriger als das Prognostizieren von
Dokumenten. Wir verwenden im Allgemeinen einen Schätzwert, der dem Dreifachen
der Dokumentenanzahl (D) entspricht, aber dieser Wert variiert in Abhängigkeit
davon, wie Sie Ihre Websites voraussichtlich verwenden werden.
4. Bestimmen Sie die ungefähre Anzahl der Versionen. Prognostizieren Sie die
durchschnittliche Anzahl der Versionen, die ein beliebiges Dokument in einer
Bibliothek aufweisen wird (dieser Wert ist normalerweise deutlich kleiner als die
maximal zulässige Anzahl an Versionen). Dieser Wert wird in der Formel mit V
bezeichnet.
Der Wert von V muss größer als null sein.
5. Verwenden Sie die folgende Formel, um die Größe Ihrer Inhaltsdatenbanken zu
prognostizieren:
Datenbankgröße = ((D × V) × G) + (10 KB × (L + (V × D)))
Der Wert 10 KB in der Formel ist eine Konstante, die den Umfang der für SharePoint
Server 2010 erforderlichen Metadaten grob abschätzt. Wenn ein System die Nutzung
von Metadaten in erheblichem Umfang erforderlich macht, kann es sich empfehlen,
den Wert dieser Konstante zu erhöhen.
Beispiel: Wenn Sie die Formel zum Prognostizieren des Speicherplatzes verwenden
möchten, der für die Datendateien einer Inhaltsdatenbank in einer Umgebung zur
Zusammenarbeit mit den folgenden Merkmalen erforderlich ist, würden Sie ungefähr 105
GB benötigen.
232
Eingabe
Wert
Anzahl der Dokumente (D)
200.000
Berechnet auf der Grundlage von 10.000
Benutzern mit je 20 Dokumenten
Durchschnittliche Dokumentgröße (G)
250 KB
Listenelemente (L)
600.000
Anzahl nicht aktueller Versionen (V)
2
Unter der Annahme, dass maximal 10
Versionen zugelassen sind
Datenbankgröße = (((200.000 x 2)) × 250) + ((10 KB × (600.000 + (200.000 x 2))) =
110.000.000 KB oder 105 GB
Features, die die Größe von Inhaltsdatenbanken beeinflussen
Die Verwendung der folgenden SharePoint Server 2010-Features kann sich erheblich auf
die Größe von Inhaltsdatenbanken auswirken:
 Papierkörbe Solange ein Dokument nicht vollständig aus dem Standardpapierkorb
und dem endgültigen Papierkorb gelöscht wurde, belegt es Speicherplatz in einer
Inhaltsdatenbank. Berechnen Sie, wie viele Dokumente pro Monat gelöscht werden,
um den Einfluss von Papierkörben auf die Größe von Inhaltsdatenbanken zu
bestimmen. Weitere Informationen finden Sie unter Configure Recycle Bin settings
(SharePoint Server 2010).


Überwachung Überwachungsdaten können sich sehr schnell anhäufen und große
Mengen an Speicherplatz in einer Inhaltsdatenbank beanspruchen, insbesondere
dann, wenn die Anzeige von Überwachungsdaten aktiviert ist. Anstatt das
uneingeschränkte Anwachsen von Überwachungsdaten zuzulassen, empfiehlt es
sich, nur die Überwachung von Ereignissen zu aktivieren, die für die Einhaltung von
Vorschriften oder interne Kontrollen notwendig sind. Verwenden Sie die folgenden
Richtlinien, um den Speicherplatz zu prognostizieren, der für Überwachungsdaten
reserviert werden sollte:

Prognostizieren Sie die Anzahl der neuen Überwachungseinträge für eine
Website, und multiplizieren Sie diesen Wert mit 2 KB (Einträge sind
normalerweise auf 4 KB beschränkt, wobei die durchschnittliche Größe ungefähr
1 KB beträgt).

Bestimmen Sie, basierend auf dem Speicherplatz den Sie zuordnen möchten,
wie lange (in Tagen) Überwachungsprotokolle aufbewahrt werden sollen.
Office Web Apps
Wenn Office Web Apps verwendet wird, kann
der Office Web Apps-Cache erheblichen Einfluss auf die Größe von
Inhaltsdatenbanken haben. Standardmäßig wird der Office Web Apps-Cache auf
100 GB festgelegt. Weitere Informationen zur Größe des Office Web Apps-Caches
finden Sie unter Manage the Office Web Apps cache.
Prognostizieren der IOPS-Anforderungen für Inhaltsdatenbanken
Die IOPS-Anforderungen für Inhaltsdatenbanken variieren beträchtlich in Abhängigkeit
von der Verwendung der Umgebung, dem Umfang des verfügbaren Speicherplatzes und
233
der Anzahl der verfügbaren Server. Im Allgemeinen empfiehlt es sich, die prognostizierte
Arbeitsauslastung in der Umgebung mit einer der von uns getesteten Lösungen zu
vergleichen. Weitere Informationen finden Sie unter Performance and capacity test
results and recommendations.
Wichtig:
Die Tests für den Inhalt dieses Abschnitts sind noch nicht beendet. Kehren Sie zu einem
späteren Zeitpunkt zurück, um weitere Informationen zu erhalten.
Bestimmen der Speicher- und IOPS-Anforderungen für
Dienstanwendungen
Nachdem Sie die Anforderungen im Hinblick auf Inhaltsspeicher und IOPS prognostiziert
haben, müssen Sie den Speicher und die IOPS bestimmen, die für die in der Umgebung
verwendeten Dienstanwendungen erforderlich sind.
Speicher- und IOPS-Anforderungen von SharePoint Foundation
2010-Dienstanwendungen
Zum Prognostizieren der Speicheranforderungen für die Dienstanwendungen im System
müssen Sie zuerst wissen, welche Dienstanwendungen notwendig sind und wie Sie
diese Anwendungen verwenden werden. In der folgenden Tabelle sind die
Dienstanwendungen aufgeführt, die in SharePoint Foundation 2010 verfügbar sind und
die über Datenbanken verfügen.
Dienstanwendungsdatenbank
Empfehlungen für die Größenprognose
Verwendung und Integritätsdatensammlung Die Verwendungsdatenbank kann sehr
schnell anwachsen und erhebliche
Anforderungen an die IOPS stellen.
In Umgebungen für die Zusammenarbeit, in
denen Standardeinstellungen verwendet
werden, beanspruchen 1 Million HTTPAnforderungen beispielsweise 2 GB an
Speicher.
Verwenden Sie eine der folgenden Formeln,
um den Umfang der erforderlichen IOPS zu
prognostizieren:
 115 × Seitenzugriffe/Sekunde
 5 × HTTP-Anforderungen
Wenn Sie die Größe der
Verwendungsdatenbank beschränken
müssen, empfiehlt es sich, mit der reinen
Protokollierung der Seitenanforderungen zu
beginnen. Sie können die Größe der
Datenbank auch beschränken, indem Sie
das Standardintervall für die Aufbewahrung
234
Dienstanwendungsdatenbank
Empfehlungen für die Größenprognose
der Daten auf einen Zeitraum von weniger
als zwei Wochen festlegen.
Platzieren Sie die Verwendungsdatenbank,
sofern möglich, auf einem eigenen
Datenträger oder einem eigenen
physikalischen Laufwerk.
Business Data Connectivity-Dienst
Die Größe der Business Data ConnectivityDienstdatenbank wird in erster Linie durch
die Anzahl der externen Inhaltstypen
bestimmt, die Sie unterstützen möchten.
Ordnen Sie für jeden externen Inhaltstyp
0,5 MB zu. Wenn Sie nicht wissen, wie viele
Inhaltstypen benötigt werden, empfiehlt sich
die Zuordnung von 50 MB. Die IOPSAnforderungen sind minimal.
Anwendungsregistrierungsdienst
Ordnen Sie 1 GB nur zu, wenn Sie ein
Upgrade vom Microsoft Office SharePoint
Server 2007-Geschäftsdatenkatalog
durchführen. Die IOPS-Anforderungen sind
minimal.
Abonnementeinstellungen
Ordnen Sie 1 GB zu. Die IOPSAnforderungen sind minimal.
Speicher- und IOPS-Anforderungen von SharePoint Server 2010Dienstanwendungen
Zum Prognostizieren der Speicheranforderungen für die Dienstanwendungen im System
müssen Sie zuerst wissen, welche Dienstanwendungen notwendig sind und wie Sie
diese Anwendungen verwenden werden. In der folgenden Tabelle sind die
Dienstanwendungen aufgeführt, die in SharePoint Server 2010 verfügbar sind und die
über Datenbanken verfügen.
Dienstanwendung
Empfehlungen für die Größenprognose
Suche
Für die Suche sind drei Datenbanken
erforderlich. Ihre Umgebung kann mehrere
Eigenschaften- und
Durchforstungsdatenbanken enthalten.
Die Suchverwaltungsdatenbank ist
normalerweise klein. Ordnen Sie 10 GB zu.
Verwenden Sie die folgenden
Multiplikatoren, um den erforderlichen
Speicher für die Eigenschaften- und
Durchforstungsdatenbanken zu
235
Dienstanwendung
Empfehlungen für die Größenprognose
prognostizieren:
 Durchforstung: 0,046 × (Summe der
Inhaltsdatenbanken)

Eigenschaft: 0,015 × (Summe der
Inhaltsdatenbanken)
Die IOPS-Anforderungen für die Suche sind
beträchtlich.

Für die Durchforstungsdatenbank
benötigt die Suche 3.500 bis 7.000
IOPS.

Für die Eigenschaftendatenbank
benötigt die Suche 2.000 IOPS.
Ausführliche Informationen zum
Prognostizieren der für die Suche
erforderlichen Kapazität finden Sie unter
Performance and capacity test results and
recommendations.
Benutzerprofil
Die Benutzerprofildienst-Anwendung ist mit
drei Datenbanken verknüpft: Profil,
Synchronisierung und Thematische
Kategorien.
Verwenden Sie die folgenden
Informationen, um den erforderlichen
Speicher für die Datenbanken zu
prognostizieren:
 Profil: Wenn Sie die
Standardeinstellungen verwenden, ist in
einer Umgebung, deren Konfiguration
die Verwendung von Active Directory
vorsieht, in der Profildatenbank
ungefähr 1 MB pro Benutzerprofil
erforderlich.

Synchronisierung. Wenn Sie die
Standardeinstellungen verwenden, sind
in einer Umgebung mit wenigen
Gruppen pro Benutzer in der
Synchronisierungsdatenbank ungefähr
630 KB pro Benutzerprofil erforderlich.
90 % des Speichers werden von der
Datendatei verwendet.

Thematische Kategorien. Wenn Sie die
Standardeinstellungen verwenden sind
in der Datenbank für thematische
Kategorien ungefähr 0,009 MB pro
236
Dienstanwendung
Empfehlungen für die Größenprognose
Kategorie, Kommentar oder Bewertung
erforderlich. Zum Prognostizieren der
Anzahl an Kategorien und Notizen, die
von den Benutzern erstellt werden,
sollten Sie die folgenden Informationen
zur Website del.icio.us
berücksichtigen:

Ungefähr 10 % der Benutzer
werden als aktive Benutzer
erachtet.

Aktive Benutzer erstellen 4,5
Kategorien und 1,8 Kommentare
pro Monat.
In einer Umgebung für die Zusammenarbeit
mit 160.000 Benutzerprofilen, 5 Gruppen,
79.000 Kategorien, Kommentaren und
Bewertungen (2.500 Kommentare, 76.000
Kategorien und 800 Bewertungen) und bei
Verwendung der Standardeinstellungen
wurden für diese Datenbanken die
folgenden Größen festgestellt:
Datenbankname
Datenbankgröße
Profil
155 GB
Synchronisierung
96 GB
Thematische
Kategorien
0,66 GB
Verwaltete Metadaten
Die Dienstanwendung für verwaltete
Metadaten verfügt über eine Datenbank. Die
Größe der Datenbank wird von der Anzahl
der im System verwendeten Inhaltstypen
und Schlüsselwörter beeinflusst. Viele
Umgebungen umfassen mehrere Instanzen
der Dienstanwendung für verwaltete
Metadaten. Ausführliche Informationen zum
Prognostizieren der Größen- und IOPSAnforderungen für diese Datenbank finden
Sie unter Performance and capacity test
results and recommendations.
Web Analytics
Web Analytics verfügt über zwei
Datenbanken: die Staging- und die
237
Dienstanwendung
Empfehlungen für die Größenprognose
Berichtsdatenbank. Die Größe der
Datenbanken wird von vielen Faktoren
beeinflusst. Hierzu zählen der
Aufbewahrungszeitraum, das tägliche
Volumen der verfolgten Daten sowie die
Anzahl der Websitesammlungen, Websites
und Unterwebsites in der analysierten
Webanwendung. Ausführliche Informationen
zum Prognostizieren der Größen- und IOPSAnforderungen finden Sie unter
Performance and capacity test results and
recommendations.
Einmaliges Anmelden
Die Größe der Datenbank der Secure Store
Service-Anwendung wird durch die Anzahl
der Anmeldeinformationen im Speicher und
die Anzahl der Einträge in der
Überwachungstabelle bestimmt. Es
empfiehlt sich, pro 1.000
Anmeldeinforationen 5 MB zuzuordnen. Die
IOPS-Anforderungen sind minimal.
Status
Die Statusdienstanwendung verfügt über
eine Datenbank. Es empfiehlt sich, 1 GB für
diese Datenbank zuzuordnen. Die IOPSAnforderungen sind minimal.
Word Automation Services
Die Word Automation Services-Anwendung
verfügt über eine Datenbank. Es empfiehlt
sich, 1 GB für diese Datenbank zuzuordnen.
Die IOPS-Anforderungen sind minimal.
PerformancePoint
Die PerformancePoint-Dienstanwendung
verfügt über eine Datenbank. Es empfiehlt
sich, 1 GB für diese Datenbank zuzuordnen.
Die IOPS-Anforderungen sind minimal.
Bestimmen der Anforderungen an die Verfügbarkeit
Verfügbarkeit bezeichnet das Ausmaß, mit dem eine SharePoint Server 2010-Umgebung
vom Benutzer als verfügbar wahrgenommen wird. Ein verfügbares System ist ein
System, das stabil ist, d. h., Vorfälle, die den Betrieb beeinflussen, treten selten auf, und
bei ihrem Auftreten werden zeitnah wirksame Maßnahmen ergriffen.
Durch Anforderungen hinsichtlich der Verfügbarkeit kann der Speicherbedarf erheblich
steigen. Ausführliche Informationen finden Sie unter Planen der Verfügbarkeit
(SharePoint Server 2010).
238
Auswählen der SQL Server-Version und Edition
Obwohl SharePoint 2010-Produkte mit Microsoft SQL Server 2008 R2, SQL Server 2008
oder SQL Server 2005 ausgeführt werden kann, wird nachdrücklich empfohlen, die
Ausführung der Umgebung mit der Enterprise Edition von SQL Server 2008 oder SQL
Server 2008 R2 zu erwägen, um die zusätzliche Leistung, Verfügbarkeit, Sicherheit und
Verwaltungsfunktionalität nutzen zu können, die diese Edition bereitstellt. Weitere
Informationen zur Verwendung von SQL Server 2008 R2 Enterprise Edition finden Sie
unter SQL Server 2008 R2 und SharePoint 2010-Produkte: Besser zusammen
(Whitepaper) (SharePoint Server 2010).
Sie sollten insbesondere die Notwendigkeit der folgenden Features berücksichtigen:
 Sicherungskomprimierung Durch die Sicherungskomprimierung kann jede
SharePoint-Sicherung beschleunigt werden. Dieses Feature ist in SQL Server 2008
Enterprise Edition und SQL Server 2008 R2 Standard Edition verfügbar. Indem Sie
die Komprimierungsoption im Sicherungsskript festlegen oder den Server mit SQL
Server so konfigurieren, dass die Komprimierung standardmäßig verwendet wird,
können Sie die Größe der Datenbanksicherungen und der versendeten Protokolle
erheblich reduzieren. Weitere Informationen finden Sie unter
Sicherungskomprimierung (SQL Server)
(http://go.microsoft.com/fwlink/?linkid=129381&clcid=0x407).
Hinweis:
Die SQL Server-Datenkomprimierung wird für SharePoint 2010-Produkte nicht
unterstützt.

Transparente Datenverschlüsselung Wenn Ihre Sicherheitsanforderungen die
Verwendung der transparenten Datenverschlüsselung notwendig machen, müssen
Sie SQL Server Enterprise Edition verwenden.

Web Analytics-Dienstanwendung Wenn Sie beabsichtigen, die Web AnalyticsDienstanwendung für umfangreiche Analysen zu verwenden, sollten Sie die
Verwendung von SQL Server Enterprise Edition erwägen, damit das System die
Vorteile der Tabellenpartitionierung nutzen kann.

Inhaltsbereitstellung Wenn Sie beabsichtigen, das Feature für die
Inhaltsbereitstellung zu verwenden, sollten Sie die Verwendung von SQL Server
Enterprise Edition in Erwägung ziehen, damit das System die Vorteile von SQL
Server-Datenbankmomentaufnahmen nutzen kann.

Remote-BLOB-Speicher Wenn Sie den Remote-BLOB-Speicher für eine
Datenbank oder einen Speicherort jenseits der Dateien nutzen möchten, die mit den
einzelnen Inhaltsdatenbanken verknüpft sind, müssen Sie SQL Server 2008 oder
SQL Server 2008 R2 Enterprise Edition verwenden.

Ressourcenkontrolle Die Ressourcenkontrolle ist eine in SQL Server 2008
eingeführte Technologie, die Ihnen die Verwaltung von SQL ServerArbeitsauslastungen und -Ressourcen durch Angabe der Grenzwerte für den
Ressourcenverbrauch durch eingehende Anforderungen ermöglicht. Die
Ressourcenkontrolle ermöglicht es Ihnen, Arbeitsauslastungen zu unterscheiden und
CPU und Arbeitsspeicher bei Anforderung auf der Basis der von Ihnen angegebenen
Grenzwerte zuzuordnen. Dieses Feature ist nur in SQL Server 2008 oder SQL
239
Server 2008 R2 Enterprise Edition verfügbar. Weitere Informationen zur Verwendung
der Ressourcenkontrolle finden Sie unter Verwalten von SQL ServerArbeitsauslastungen mit der Ressourcenkontrolle.
Die Verwendung der Ressourcenkontrolle mit SharePoint Server 2010 empfiehlt sich
aus folgenden Gründen:
 Begrenzen des Umfangs der SQL Server-Ressourcen, die die von der
Suchdurchforstungskomponente angesprochenen Webserver beanspruchen. Es
hat sich bewährt, die Durchforstungskomponente auf 10 % der CPU zu
begrenzen, wenn das System ausgelastet ist.


Überwachen der Anzahl der Ressourcen, die von den einzelnen Datenbanken im
System beansprucht werden. Die Ressourcenkontrolle kann Ihnen
beispielsweise dabei helfen, die beste Platzierung von Datenbanken auf den
verschiedenen Computern mit SQL Server zu bestimmen.
PowerPivot für SharePoint 2010
Ermöglicht Benutzern die gemeinsame
Nutzung und Zusammenarbeit an benutzergenerierten Datenmodellen und Analysen
in Excel und im Browser, während diese Analysen automatisch aktualisiert werden.
Dieses Feature gehört zu SQL Server 2008 R2 Enterprise Edition Analysis Services.
Entwerfen der Speicherarchitektur auf der
Basis von Kapazität und E/A-Anforderungen
Die Speicherarchitektur und die Datenträgertypen, die Sie für die Umgebung auswählen,
können sich auf die Systemleistung auswirken.
Inhalt dieses Abschnitts:
 Auswählen einer Speicherarchitektur

Auswählen von Datenträgertypen

Auswählen von RAID-Typen
Auswählen einer Speicherarchitektur
Die Speicherarchitekturen Direct Attached Storage (DAS), Storage Area Network (SAN)
und Network Attached Storage (NAS) werden von SharePoint Server 2010 unterstützt,
wobei NAS nur in Kombination mit Inhaltsdatenbanken unterstützt wird, die für die
Verwendung von Remote-BLOB-Speicher konfiguriert sind. Welche Option Sie
auswählen, hängt von Faktoren innerhalb der Unternehmenslösung und der bestehenden
Infrastruktur ab.
Jede Speicherarchitektur muss Ihre Anforderungen hinsichtlich der Verfügbarkeit
unterstützen und entsprechende IOPS- und Wartezeitwerte bieten. Damit das System
unterstützt wird, muss es das erste Byte mit Daten durchweg innerhalb von
20 Millisekunden (ms) zurückgeben.
Direct Attached Storage (DAS)
DAS ist ein digitales Speichersystem, das direkt und ohne zwischengelagertes
Speichernetzwerk an einen Server oder eine Arbeitsstation angeschlossen ist. Zu den
physikalischen Datenträgertypen für DAS gehören Serial Attached SCSI (SAS) und
Serial Attached ATA (SATA).
240
Im Allgemeinen empfiehlt es sich, eine DAS-Architektur auszuwählen, wenn eine
Plattform für freigegebenen Speicher keine Antwortzeiten von 20 ms und keine
ausreichende Kapazität für Durchschnitts- und Spitzen-IOPS sicherstellen kann.
Storage Area Network (SAN)
SAN ist eine Architektur, um Remotespeichergeräte (z. B. Datenträgerarrays und
Bandbibliotheken) so mit Servern zu verbinden, dass die Geräte wie lokal mit dem
Betriebssystem verbundene Geräte (z. B. Blockspeicher) angezeigt werden.
Im Allgemeinen empfiehlt sich die Auswahl eines SAN, wenn die Vorteile von
freigegebenem Speicher für Ihre Organisation eine wichtige Rolle spielen.
Zu den Vorteilen des freigegebenen Speichers zählen Folgende:
 Einfachere Neuzuordnung von Datenträgerspeicher zwischen verschiedenen Server.

Versorgung mehrerer Server.

Keine Begrenzungen hinsichtlich der Anzahl der Datenträger, auf die zugegriffen
werden kann.
Network Attached Storage (NAS)
Eine NAS-Einheit ist ein eigenständiger Computer, der mit einem Netzwerk verbunden
ist. Der einzige Zweck besteht darin, dateibasierte Datenspeicherdienste für andere
Geräte im Netzwerk bereitzustellen. Das Betriebssystem und andere Software auf der
NAS-Einheit bieten die Funktionalität für Datenspeicherung, Dateisysteme und
Dateizugriff und ermöglichen die Verwaltung dieser Funktionalität (z. B.
Datenspeicherung).
Hinweis:
NAS wird nur in Kombination mit Inhaltsdatenbanken unterstützt, die für die Verwendung
von Remote-BLOB-Speicher konfiguriert sind. Jede Netzwerkspeicherarchitektur muss
innerhalb von 1 ms auf ein Pingsignal antworten und das erste Byte mit Daten innerhalb
von 20 ms zurückgeben. Diese Einschränkung gilt nicht für den lokalen FILESTREAMAnbieter von SQL Server, da er Daten nur lokal auf dem gleichen Server speichert.
Auswählen von Datenträgertypen
Die im System verwendeten Datenträgertypen können sich auf die Zuverlässigkeit und
die Leistung auswirken. Unter ansonsten gleichbleibenden Bedingungen können größere
Laufwerke die durchschnittliche Zeit für Suchvorgänge erhöhen. SharePoint Server 2010
unterstützt die folgenden Laufwerkstypen:
 SCSI (Small Computer System Interface)

SATA (Serial Advanced Technology Attachment)

SAS (Serial-attached SCSI)

FC (Fibre Channel)

IDE (Integrated Device Electronics)

SSD (Solid State Drive) oder Flash Disk
Auswählen von RAID-Typen
241
RAID (Redundant Array of Independent Disks) wird häufig verwendet, um die
Leistungsmerkmale einzelner Datenträger (durch Verteilen der Daten auf verschiedene
Datenträger) zu verbessern und um Schutz vor dem Ausfall einzelner Datenträger zu
bieten.
Für SharePoint Server 2010 werden alle RAID-Typen unterstützt. Empfohlen wird jedoch
die Verwendung von RAID 10 oder einer herstellerspezifischen RAID-Lösung, die eine
vergleichbare Leistung bietet.
Beim Konfigurieren eines RAID-Arrays müssen Sie das Dateisystem am vom Hersteller
bereitgestellten Offset ausrichten. Falls keine diesbezüglichen Anweisungen vom
Hersteller verfügbar sind, finden Sie die entsprechenden Informationen unter Bewährte
E/A-Methoden bei der Vorabbereitstellung von SQL Server
(http://go.microsoft.com/fwlink/?linkid=105583&clcid=0x407).
Weitere Informationen zum Bereitstellen von RAID und zum SQL Server-E/A-Subsystem
finden Sie unter Bewährte Methoden für SQL Server
(http://go.microsoft.com/fwlink/?linkid=168612&clcid=0x407).
Prognostizieren der
Arbeitsspeicheranforderungen
Der für SharePoint Server 2010 erforderliche Arbeitsspeicher hängt direkt mit der Größe
der Inhaltsdatenbank zusammen, die Sie auf einem Server mit SQL Server hosten.
Werden Dienstanwendungen und Features hinzugefügt, werden die Anforderungen an
den Arbeitsspeicher aller Wahrscheinlichkeit nach ebenfalls steigen. In der folgenden
Tabelle finden Sie Richtlinien für die Größe des empfohlenen Arbeitsspeichers.
Hinweis:
Die hier zugrunde liegenden Definitionen für kleine und mittlere Bereitstellungen
entsprechen den Definitionen im Abschnitt "Referenzarchitekturen" des Artikels Capacity
management and sizing for SharePoint Server 2010.
Kombinierte Größe der Inhaltsdatenbanken
Empfohlener Arbeitsspeicher für Computer
mit SQL Server
Minimum für kleine
Produktionsbereitstellungen
8 GB
Minimum für mittlere
Produktionsbereitstellungen
16 GB
Empfehlung für bis zu 2 TB
32 GB
Empfehlung für den Bereich von 2 TB bis zu 64 GB
einem Maximum von 5 TB
242
Hinweis:
Diese Werte liegen aufgrund der für eine SharePoint Server 2010-Umgebung
erforderlichen Verteilung der Daten über den empfohlenen Mindestwerten für SQL
Server. Weitere Informationen zu SQL Server-Systemanforderungen finden Sie unter
Hardware- und Softwareanforderungen für die Installation von SQL Server 2008
(http://go.microsoft.com/fwlink/?linkid=129377&clcid=0x407).
Zu den weiteren Faktoren, die sich auf den erforderlichen Arbeitsspeicher auswirken
können, gehören folgende:
 Die Verwendung der SQL Server-Spiegelung.

Die häufige Verwendung von Dateien mit einer Größe von mehr als 15 MB.
Grundlegendes zu den Anforderungen an die
Netzwerktopologie
Planen Sie die Netzwerkverbindungen innerhalb von und zwischen Farmen. Es wird
empfohlen, ein Netzwerk mit geringer Wartezeit zu verwenden.
Die folgende Liste enthält einige bewährte Methoden und Empfehlungen.
 Alle Server in der Farm sollten mit LAN-Bandbreite und -Wartezeit mit dem Server
mit SQL Server verbunden sein. Die Wartezeit darf maximal 1 ms betragen.

Von einer WAN-Topologie, in der ein Server mit SQL Server entfernt von anderen
Farmkomponenten über ein Netzwerk mit einer Wartezeit von mehr als 1 ms
bereitgestellt wird, wird abgeraten. Diese Topologie wurde nicht getestet.

Planen Sie ein angemessenes WAN-Netzwerk, wenn Sie die SQL Server-Spiegelung
oder den Protokollversand verwenden möchten, um einen Remotestandort auf dem
neuesten Stand zu halten.

Für Webserver und Anwendungsserver wird die Verwendung von zwei
Netzwerkadaptern empfohlen: ein Adapter für die Verarbeitung des EndbenutzerDatenverkehrs und ein weiterer Adapter für die Verarbeitung der Kommunikation mit
den Servern mit SQL Server.
Konfigurieren von SQL Server
In den folgenden Abschnitten wird beschrieben, wie Sie die Konfiguration von SQL
Server für SharePoint Server 2010 planen sollten.
Inhalt dieses Abschnitts:
 Bestimmen der Anzahl der erforderlichen Instanzen oder Server

Konfigurieren von Speicher und Arbeitsspeicher

Festlegen von SQL Server-Optionen

Konfigurieren von Datenbanken
Bestimmen der Anzahl der erforderlichen Instanzen oder Server
243
Generell ist SharePoint Server 2010 so konzipiert, dass die Vorteile der horizontalen
Skalierung von SQL Server genutzt werden, d. h., SharePoint Server 2010 zeigt bei einer
großen Anzahl mittelgroßer Server mit SQL Server möglicherweise eine bessere
Leistung als bei wenigen großen Servern.
Platzieren Sie SQL Server immer auf einem dedizierten Server, auf dem keine weiteren
Farmrollen ausgeführt oder Datenbanken für andere Anwendungen gehostet werden, es
sei denn, Sie stellen das System auf einem eigenständigen Server bereit.
Im Folgenden finden Sie allgemeine Richtlinien für die Bereitstellung eines weiteren
Servers mit SQL Server:
 Fügen Sie einen weiteren Datenbankserver hinzu, wenn Sie mehr als vier Webserver
verwenden, die alle mit voller Auslastung betrieben werden.

Fügen Sie einen weiteren Datenbankserver hinzu, wenn die Inhaltsdatenbanken
mehr als 5 TB umfassen.
Hinweis:
Microsoft unterstützt Serverkonfigurationen, die diese Richtlinien nicht einhalten.
Zur Unterstützung der sicheren Speicherung von Anmeldeinformationen bei Verwendung
der Secure Store Service-Anwendung wird empfohlen, die Datenbank für einmaliges
Anmelden auf einer separaten Datenbankinstanz zu hosten, für die der Zugriff auf einen
Administrator begrenzt ist.
Konfigurieren von Speicher und Arbeitsspeicher
Auf dem Server mit SQL Server 2008 wird für den L2-Cache pro CPU eine Größe von
mindestens 2 MB empfohlen, um den Arbeitsspeicher zu verbessern.
Befolgen der Konfigurationsempfehlungen des Speicherherstellers
Befolgen Sie beim Konfigurieren eines physikalischen Speicherarrays die Empfehlungen
des Speicherherstellers zur Hardwarekonfiguration, um eine optimale Leistung zu
erzielen. Übernehmen Sie nicht die Standardwerte des Betriebssystems.
Falls Ihnen keine Empfehlungen des Herstellers vorliegen, sollten Sie das
Datenträgerkonfigurationsprogramm DiskPart.exe verwenden, um den Speicher für
SQL Server 2008 zu konfigurieren. Weitere Informationen finden Sie unter Bewährte E/AMethoden bei der Vorabbereitstellung
(http://go.microsoft.com/fwlink/?linkid=105583&clcid=0x407).
Bereitstellen möglichst vieler Ressourcen
Stellen Sie sicher, dass die SQL Server-E/A-Kanäle zu den Datenträgern nicht auch von
anderen Anwendungen verwendet werden, z. B. der Auslagerungsdatei und IISProtokollen (Internetinformationsdienste).
Stellen Sie so viel Busbandbreite wie möglich zur Verfügung. Mehr Busbandbreite trägt
zur Erhöhung der Zuverlässigkeit und der Leistung bei. Bedenken Sie, dass der
Datenträger nicht der einzige Verbraucher von Busbandbreite ist. Sie müssen hierbei
beispielsweise auch den Netzwerkzugriff berücksichtigen.
Festlegen von SQL Server-Optionen
Sie sollten die folgenden SQL Server-Einstellungen und Optionen konfigurieren, bevor
Sie SharePoint Server bereitstellen.
244

Aktivieren Sie nicht die automatische Erstellung von Statistiken auf einem Computer
mit SQL Server, der SharePoint Server unterstützt. Von SharePoint Server werden
bestimmte Statistiken implementiert; weitere Statistiken werden nicht benötigt. Durch
das automatische Erstellen von Statistiken kann sich der Ausführungsplan einer
Abfrage von einer Instanz von SQL Server zu einer anderen Instanz von SQL Server
erheblich ändern. Um allen Kunden eine einheitliche Unterstützung zu bieten, stellt
SharePoint Server daher bei Bedarf codierte Hinweise für Abfragen zur Verfügung,
um szenarioübergreifend eine optimale Leistung zu bieten.

Um eine optimale Leistung sicherzustellen, wird empfohlen, die Option max degree
of parallelism für Datenbankserver, die SharePoint Server 2010-Datenbanken
hosten, auf 1 festzulegen. Weitere Informationen zum Festlegen von max degree of
parallelism finden Sie unter max degree of parallelism (Option)
(http://go.microsoft.com/fwlink/?linkid=189030&clcid=0x407).

Um die Wartung zu vereinfachen, sollten Sie für jeden Datenbankserver in der Farm
SQL Server-Verbindungsaliasnamen konfigurieren. Ein Verbindungsalias ist ein
alternativer Name, der verwendet werden kann, um eine Verbindung zu einer Instanz
von SQL Server herzustellen. Weitere Informationen finden Sie unter
Vorgehensweise: Festlegen eines SQL Server-Alias (SQL Server Management
Studio) (http://go.microsoft.com/fwlink/?linkid=132064&clcid=0x407).
Konfigurieren von Datenbanken
Im Folgenden werden bewährte Methoden für die Planung der Konfiguration der
einzelnen Datenbanken in einer Umgebung beschrieben.
Verteilen und Priorisieren von Daten auf Datenträgern
Idealerweise sollten Sie die tempdb-Datenbank, Inhaltsdatenbanken, die
Verwendungsdatenbank, Suchdatenbanken und SQL Server 2008Transaktionsprotokolle auf getrennten physikalischen Festplatten platzieren.
Die folgende Liste enthält einige bewährte Methoden und Empfehlungen für die
Priorisierung von Daten:
 Verwenden Sie beim Priorisieren von Daten zwischen schnelleren Festplatten die
folgende Rangfolge:
1. Tempdb-Datendateien und Transaktionsprotokolle
2. Datenbank-Transaktionsprotokolldateien
3. Suchdatenbanken, ausgenommen die Suchverwaltungsdatenbank

4. Datenbankdatendateien
Bei einer Portalwebsite mit vorwiegend Lesezugriffen sollten Sie Daten Vorrang
vor Protokollen geben.
Anhand von Tests und Kundendaten wurde nachgewiesen, dass die SharePoint
Server 2010-Farmleistung durch eine unzureichende Datenträger-E/A für die
tempdb-Datenbank erheblich beeinträchtigt werden kann. Weisen Sie für tempdb
dedizierte Datenträger zu, um dieses Problem zu vermeiden. Wenn eine hohe
Arbeitsauslastung erwartet oder beobachtet wird (d. h., der durchschnittliche
Lesevorgang oder der durchschnittliche Schreibvorgang dauert länger als 20 ms),
müssen Sie den Engpass ggf. beheben, indem Sie die Dateien entweder auf
verschiedenen Datenträgern speichern oder die vorhandenen Datenträger durch
schnellere Datenträger ersetzen.
245

Um eine optimale Leistung zu erzielen, sollten Sie tempdb auf einem RAID 10-Array
platzieren. Die Anzahl der tempdb-Datendateien sollte der Anzahl der Kern-CPUs
entsprechen, und für die tempdb-Datendateien sollte eine einheitliche Größe
festgelegt werden. Doppelkernprozessoren werden in diesem Zusammenhang wie
zwei CPUs gezählt. Werten Sie jeden Prozessor, der Hyperthreading unterstützt, als
eine CPU. Weitere Informationen finden Sie unter Optimieren der Leistung von
'tempdb' (http://go.microsoft.com/fwlink/?linkid=148537&clcid=0x407).

Speichern Sie die Datenbankdaten- und Transaktionsprotokolldateien auf
verschiedenen Datenträgern. Wenn Dateien Datenträger gemeinsam nutzen
müssen, weil die Dateien zu klein sind, um die Verwendung eines ganzen
Datenträgers oder Stripesets zu rechtfertigen, oder weil nicht genügend
Speicherplatz verfügbar ist, speichern Sie Dateien mit verschiedenen
Verwendungsmustern auf demselben Datenträger, um gleichzeitige
Zugriffsanforderungen zu minimieren.

Wenden Sie sich an den Hersteller der Speicherhardware, um zu erfahren, wie
Protokolle und Suchdatenbanken konfiguriert werden müssen, um Schreibvorgänge
für eine spezifische Speicherlösung zu optimieren.
Verwenden mehrerer Datendateien für Inhaltsdatenbanken
Folgen Sie diesen Empfehlungen zur Optimierung der Leistung:
 Erstellen Sie nur Dateien in der primären Dateigruppe für die Datenbank.

Verteilen Sie die Dateien auf verschiedene Datenträger.

Die Anzahl der Datendateien sollte kleiner oder gleich der Anzahl der Kern-CPUs
sein. Hierbei sollten Doppelkernprozessoren als zwei CPUs gezählt werden. Jeder
Prozessor mit Unterstützung für Hyperthreading wird als eine CPU gezählt.

Erstellen Sie gleich große Datendateien.
Wichtig:
Obwohl Sie die in SharePoint Server 2010 integrierten Sicherungs- und
Wiederherstellungstools zum Sichern und Wiederherstellen mehrerer Datendateien
verwenden können, ist es im Falle von Überschreibungen an demselben Speicherort
nicht möglich, mithilfe dieser Tools mehrere Datendateien an einem anderen Speicherort
wiederherzustellen. Aus diesem Grund wird die Verwendung der Sicherungs- und
Wiederherstellungstools von SQL Server empfohlen, wenn Sie mehrere Datendateien für
eine Inhaltsdatenbank verwenden. Weitere Informationen zum Sichern und
Wiederherstellen von SharePoint Server 2010 finden Sie unter Planen der Sicherung und
der Wiederherstellung (SharePoint Server 2010).
Weitere Informationen zum Erstellen und Verwalten von Dateigruppen finden Sie unter
Architektur von Dateien und Dateigruppen
(http://go.microsoft.com/fwlink/?linkid=117909&clcid=0x407).
Begrenzen der Größe der Inhaltsdatenbank zur Verbesserung der
Verwaltbarkeit
Planen Sie die Datenbankgröße so, dass die Verwaltbarkeit und Leistung der Umgebung
verbessert und ein Upgrade vereinfacht wird.
246
Um die Systemleistung sicherzustellen, wird nachdrücklich empfohlen, die Größe der
Inhaltsdatenbanken auf 200 GB zu begrenzen.
Eine Websitesammlung sollte die Größe von 100 GB nur dann überschreiten, wenn es
sich um die einzige Websitesammlung in der Datenbank handelt. Durch diesen
Grenzwert wird sichergestellt, dass Sie die SharePoint Server 2010-Tools für
differenzierte Sicherungen verwenden können, um eine Websitesammlung, falls
notwendig, in eine andere Datenbank zu verschieben.
Wichtig:
Inhaltsdatenbanken mit einer Größe von bis zu 1 TB werden nur bei großen Repositorys
und Archiven mit einer einzigen Website unterstützt, in denen die Daten weitgehend
statisch bleiben, beispielsweise Systeme zur Verwaltung von Verweisdokumenten und
Datenarchiv-Websites. In diesen Szenarien werden größere Datenbankgrößen
unterstützt, da die E/A-Muster und die typischen Datenstrukturformate für größere
Maßstäbe entworfen und getestet wurden.
Wenn für Ihre Umgebung eine Datenbank erforderlich ist, deren Größe den empfohlenen
Wert überschreitet, sollten Sie sich an die folgenden Richtlinien halten:
 Bei Datenbanken mit vielen großen Dateien, die als BLOBs (Binary Large Objects)
gespeichert werden, sollten Sie die Verwendung von Remote-BLOB-Speicher (RBS)
erwägen. RBS ist unter folgenden Bedingungen geeignet:
1. Wenn Sie Websites ausführen, die große Dateien enthalten, auf die selten
zugegriffen wird, z. B. Wissensrepositorys.
2. Wenn Sie über Daten im Umfang von mehreren TB verfügen.
3. Für Video- oder Mediendateien.
Weitere Informationen finden Sie unter Planen des Remote-BLOB-Speichers
(RBS) (SharePoint Server 2010).
 Folgen Sie den bewährten Methoden zum Anzeigen von Daten aus großen
Datenbanken. Weitere Informationen finden Sie unter SharePoint Server 2010
Capacity Management: Software Boundaries and Limits.
Weitere Informationen zu großen Dokumentrepositorys finden Sie unter "Abschätzen der
Leistungs- und Kapazitätsanforderungen für große Dokumentrepositorys" unter
Performance and capacity test results and recommendations (SharePoint Server 2010).
Proaktives Verwalten des Zuwachses von Daten- und
Protokolldateien
Es wird empfohlen, den Zuwachs von Daten- und Protokolldateien proaktiv zu verwalten,
indem Sie die folgenden Empfehlungen berücksichtigen:
 Vergrößern Sie, soweit wie möglich, vorab alle Daten- und Protokolldateien auf ihre
erwartete endgültige Größe.

Es empfiehlt sich, die automatische Vergrößerung aus Sicherheitsgründen zu
aktivieren. Verlassen Sie sich nicht auf die Standardeinstellungen für die
automatische Vergrößerung. Orientieren Sie sich beim Konfigurieren dieser
Einstellungen an den folgenden Richtlinien:
247


Wenn Sie Inhaltsdatenbanken planen, die die empfohlene Größe von 200 GB
überschreiten, legen Sie den Wert für die automatische Datenbankvergrößerung
auf eine feste Anzahl von Megabytes und nicht auf einen Prozentsatz fest.
Dadurch wird die Häufigkeit verringert, mit der SQL Server die Dateigröße
erhöht. Das Erhöhen der Dateigröße ist ein blockierender Vorgang, bei dem der
neue Platz mit leeren Seiten gefüllt werden muss.

Legen Sie den Wert für die automatische Vergrößerung für die
Eigenschaftenspeicher-Datenbank der Suchdienstanwendung auf 10 % fest.

Wenn davon auszugehen ist, dass die berechnete Größe der Inhaltsdatenbank
innerhalb des nächsten Jahres nicht die empfohlene Maximalgröße von 200 GB
erreicht, sollten Sie für die Datenbank mithilfe der ALTER DATABASE
MAXSIZE-Eigenschaft die maximale Größe, die sie laut Prognose innerhalb
eines Jahres erreichen wird, zuzüglich eines 20 %igen Fehlerzuschlags
festlegen. Überprüfen Sie diese Eigenschaft regelmäßig anhand der
zurückliegenden Zuwachsraten, um sicherzustellen, dass sie immer noch einen
geeigneten Wert aufweist.
Sorgen Sie dafür, dass ein Niveau von mindestens 25 % an verfügbarem
Speicherplatz über alle Datenträger hinweg aufrechterhalten wird, um ausreichend
Spielraum für Vergrößerungen und Verwendungsmuster bei Spitzenauslastungen zu
bieten. Wenn die Größenverwaltung durch Hinzufügen weiterer Datenträger zu
einem RAID-Array oder durch Zuordnung weiteren Speichers erfolgt, müssen Sie die
Datenträgergröße genau überwachen, um Speicherplatzengpässe zu vermeiden.
Überprüfen von Speicherleistung und zuverlässigkeit
Überprüfen Sie, ob die Leistung und die Sicherungslösung der verwendeten Hardware
die Einhaltung Ihrer Servicelevel-Vereinbarungen ermöglicht. Testen Sie insbesondere
die E/A-Subsysteme des Computers mit SQL Server, um eine zufriedenstellende
Leistung sicherzustellen.
Testen Sie die verwendete Sicherungslösung, um sicherzustellen, dass eine Sicherung
innerhalb des verfügbaren Wartungszeitfensters möglich ist. Wenn die in Ihrem
Unternehmen erforderlichen Servicelevel-Vereinbarungen durch die Sicherungslösung
nicht eingehalten werden, sollten Sie die Verwendung einer Lösung für inkrementelle
Sicherungen wie System Center Data Protection Manager (DPM) 2010 in Erwägung
ziehen.
Es ist wichtig, die folgenden Ressourcenkomponenten eines Servers mit SQL Server
nachzuverfolgen: CPU, Arbeitsspeicher, Cachetrefferverhältnis und E/A-Subsystem.
Wenn eine oder mehrere dieser Komponenten langsam oder überlastet zu sein scheinen,
müssen Sie die entsprechende Strategie auf der Basis der aktuellen und prognostizierten
Arbeitsauslastung analysieren. Weitere Informationen finden Sie unter Behandeln von
Leistungsproblemen in SQL Server 2008
(http://go.microsoft.com/fwlink/?linkid=168448&clcid=0x407).
Im folgenden Abschnitt sind die Leistungsindikatoren aufgeführt, die Sie zum
Überwachen der Leistung der SQL Server-Datenbanken verwenden sollten, die in einer
SharePoint Server 2010-Umgebung ausgeführt werden. Für jeden Leistungsindikator
248
sind darüber hinaus die ungefähren Werte aufgeführt, die einen reibungslosen Betrieb
widerspiegeln.
Ausführliche Informationen zum Überwachen der Leistung und zur Verwendung von
Leistungsindikatoren finden Sie unter Erste Schritte mit der Leistungsüberwachung
(http://go.microsoft.com/fwlink/?linkid=189032&clcid=0x407).
Zu überwachende SQL Server-Leistungsindikatoren
Überwachen Sie die folgenden SQL Server-Leistungsindikatoren, um die Integrität Ihrer
Server sicherzustellen:
 Allgemeine Statistik Dieses Objekt stellt Leistungsindikatoren für die
Überwachung der allgemeinen serverweiten Aktivität zur Verfügung, z. B. die Anzahl
gleichzeitiger Verbindungen und die Anzahl der Benutzer, die pro Sekunde von
Computern mit einer Instanz von SQL Server eine Verbindung herstellen oder
trennen. Erwägen Sie die Überwachung des folgenden Leistungsindikators:


Datenbanken Dieses Objekt stellt Leistungsindikatoren für die Überwachung von
Massenkopiervorgängen, des Sicherungs- und Wiederherstellungsdurchsatzes und
von Transaktionsprotokollaktivitäten zur Verfügung. Überwachen Sie Transaktionen
und das Transaktionsprotokoll, um den Umfang der Benutzeraktivitäten in der
Datenbank zu bestimmen und festzustellen, in welchem Umfang das
Transaktionsprotokoll aufgefüllt wird. Der Umfang der Benutzeraktivitäten kann die
Leistung der Datenbank bestimmen und sich auf die Protokollgröße, Sperren und die
Replikation auswirken. Die Überwachung von Protokollaktivitäten auf niedriger Ebene
zur Messung von der Benutzeraktivität und der Ressourcennutzung kann Ihnen
helfen, Leistungsengpässe zu identifizieren. Erwägen Sie die Überwachung des
folgenden Leistungsindikators:


Benutzerverbindungen Dieser Leistungsindikator zeigt den Umfang der
Benutzerverbindungen auf dem Computer mit SQL Server an. Wenn dieser Wert
um mehr als 500 % ausgehend von Ihrer Baseline ansteigt, kann sich dies in
Leistungseinbußen niederschlagen.
Transaktionen/Sekunde Dieser Leistungsindikator zeigt den Umfang der
Transaktionen für eine bestimmte Datenbank oder den gesamten Server pro
Sekunde an. Dieser Wert hilft Ihnen vor allem hinsichtlich Ihrer Baseline und bei
der Problembehandlung.
Sperren Dieses Objekt stellt Informationen zu SQL Server-Sperren für einzelne
Ressourcentypen zur Verfügung. Erwägen Sie die Überwachung der folgenden
Leistungsindikatoren:

Durchschnittliche Wartezeit (in Millisekunden) Dieser Leistungsindikator
zeigt die durchschnittliche Länge der Wartezeit für jede Sperranforderung an, die
nicht sofort erfüllt werden konnte.

Wartezeit für Sperre (in Millisekunden) Dieser Leistungsindikator zeigt die
Wartezeit für Sperren in der vergangenen Sekunde an.

Sperrenwartevorgänge/Sekunde Dieser Leistungsindikator zeigt die Anzahl
der Sperren pro Sekunde an, die nicht sofort erfüllt werden konnten, sodass auf
Ressourcen gewartet werden musste.

Anzahl der Deadlocks/Sekunde Dieser Leistungsindikator zeigt die Anzahl der
Deadlocks pro Sekunde auf dem Computer mit SQL Server an. Dieser Wert
sollte nicht größer als 0 werden.
249




Latches Dieses Objekt stellt Leistungsindikatoren für die Überwachung interner
SQL Server-Ressourcensperren, so genannter Latches, zur Verfügung. Die
Überwachung von Latches zum Bestimmen der Benutzeraktivität und der
Ressourcennutzung kann Ihnen helfen, Leistungsengpässe zu identifizieren.
Erwägen Sie die Überwachung der folgenden Leistungsindikatoren:

Durchschnittliche Wartezeit für Latch (in Millisekunden) Dieser
Leistungsindikator zeigt die durchschnittliche Wartezeit für Latchanforderungen
an, die nicht sofort erfüllt werden konnten.

Latchwartevorgänge/Sekunde Dieser Leistungsindikator zeigt die Anzahl der
Latchanforderungen an, die nicht sofort erfüllt werden konnten.
SQL-Statistik Dieses Objekt stellt Leistungsindikatoren für die Überwachung der
Kompilierung und des Typs der Anforderungen zur Verfügung, die an eine Instanz
von SQL Server gesendet werden. Die Überwachung der Anzahl der
Abfragekompilierungen und Neukompilierungen sowie der Anzahl der Batches, die
von einer Instanz von SQL Server empfangen wurden, liefert Ihnen einen Hinweis
darauf, wie schnell Benutzerabfragen von SQL Server verarbeitet werden und wie
effektiv der Abfrageoptimierer die Abfragen verarbeitet. Erwägen Sie die
Überwachung der folgenden Leistungsindikatoren:

SQL-Kompilierungen/Sekunde Dieser Leistungsindikator zeigt an, wie oft der
Pfad für den Kompilierungscode pro Sekunde eingegeben wurde.

Erneute SQL-Kompilierungen/Sekunde Dieser Leistungsindikator zeigt die
Anzahl der erneuten Anweisungskompilierungen pro Sekunde an.
Puffer-Manager Dieses Objekt stellt Leistungsindikatoren zur Verfügung, mit denen
Sie überwachen können, wie SQL Server den Arbeitsspeicher zum Speichern von
Datenseiten, internen Datenstrukturen und des Prozedurcaches verwendet. Es stellt
darüber hinaus Leistungsindikatoren bereit, um die physische E/A, während SQL
Server Datenbankseiten liest und schreibt, zu überwachen. Erwägen Sie die
Überwachung des folgenden Leistungsindikators:

Puffercache-Trefferquote

Dieser Leistungsindikator zeigt den Prozentsatz der Seiten an, die im
Puffercache gefunden wurden, ohne dass ein Lesevorgang vom Datenträger
erforderlich war. Die Quote entspricht der Gesamtzahl von Cachetreffern dividiert
durch die Gesamtzahl der Cachesuchvorgänge für die letzten paar Tausend
Seitenzugriffe. Da das Lesen vom Cache weniger aufwendig als das Lesen vom
Datenträger ist, ist es in Ihrem Interesse, dass diese Quote hoch ist. Im
Allgemeinen können Sie die Puffercache-Trefferquote erhöhen, indem Sie den
Arbeitsspeicher, der SQL Server zur Verfügung steht, erhöhen.
Plancache Dieses Objekt stellt Leistungsindikatoren zur Verfügung, mit denen Sie
überwachen können, wie SQL Server den Arbeitsspeicher zum Speichern von
Objekten wie gespeicherten Prozeduren, Ad-hoc-Anweisungen und vorbereiteten
Transact-SQL-Anweisungen sowie Triggern verwendet. Erwägen Sie die
Überwachung des folgenden Leistungsindikators:

Cachetrefferquote

Dieser Leistungsindikator zeigt das Verhältnis zwischen Cachetreffern und
Plansuchvorgängen an.
250
Zu überwachende Leistungsindikatoren des physikalischen Servers
Überwachen Sie die folgenden Leistungsindikatoren, um die Integrität der Computer mit
SQL Server sicherzustellen:
 Prozessor: Gesamtprozessorzeit (%) Dieser Leistungsindikator zeigt den
Prozentsatz der Prozessorzeit an, die zum Ausführen von Anwendungs- oder
Betriebssystemprozessen aufgewendet wird, die sich nicht im Leerlauf befinden. Auf
dem Computer mit SQL Server sollte dieser Leistungsindikator in einem Bereich
zwischen 50 und 75 % liegen. Bei dauerhafter Überlastung sollten Sie überprüfen, ob
ungewöhnliche Prozessaktivitäten vorliegen oder ob der Server zusätzliche CPUs
benötigt.

System: Prozessor-Warteschlangenlänge Dieser Leistungsindikator zeigt die
Anzahl der Threads in der Prozessorwarteschlange an. Überwachen Sie diesen
Leistungsindikator, um sicherzustellen, dass er weniger als das Zweifache der
Anzahl an Kern-CPUs beträgt.

Arbeitsspeicher: Verfügbare MB Dieser Leistungsindikator zeigt den Umfang des
physikalischen Speichers in MB an, der für die auf dem Computer ausgeführten
Prozesse verfügbar ist. Überwachen Sie diesen Leistungsindikator, um
sicherzustellen, dass ein Niveau von mindestens 20 % des insgesamt verfügbaren
physikalischen Arbeitsspeichers aufrechterhalten wird.

Arbeitsspeicher: Seiten/s Dieser Leistungsindikator zeigt die Geschwindigkeit an,
mit der Seiten vom Datenträger gelesen oder auf den Datenträger geschrieben
werden, um Hardware-Seitenfehler zu beheben. Überwachen Sie diesen
Leistungsindikator, um sicherzustellen, dass sein Wert unter 100 bleibt.
Weitere Informationen und Beschreibungen von Methoden zum Beheben von
Arbeitsspeicherproblemen finden Sie unter Überwachen der Arbeitsspeicherverwendung
(http://go.microsoft.com/fwlink/?linkid=105585&clcid=0x407).
Zu überwachende Datenträger-Leistungsindikatoren
Überwachen Sie die folgenden Leistungsindikatoren, um die Integrität der Datenträger
sicherzustellen. Beachten Sie, dass es sich bei den folgenden Werten um Messwerte
handelt, die über einen Zeitraum gemessen werden, und nicht um plötzlich auftretende
Spitzenwerte oder Werte, die auf einer einzigen Messung basieren.
 Physikalischer Datenträger: Zeit (%): Datenlaufwerk Dieser Leistungsindikator
zeigt den Prozentsatz der verstrichenen Zeit an, die das ausgewählte Laufwerk mit
dem Bearbeiten von Lese- und Schreibanforderungen beschäftigt ist. Dieser Wert ist
ein allgemeiner Indikator für die Auslastung des Datenträgers. Wenn der
Leistungsindikator Physikalischer Datenträger: Zeit (%) einen hohen Wert (über
90 %) aufweist, sollten Sie den Leistungsindikator Physikalischer Datenträger:
Aktuelle Warteschlangenlänge überprüfen, um festzustellen, wie viele
Systemanforderungen auf den Datenträgerzugriff warten. Die Anzahl der wartenden
E/A-Anforderungen sollte nicht mehr als das 1,5- bis 2fache der Anzahl der
physikalischen Laufwerke betragen, aus denen der physikalische Datenträger
besteht.

Logischer Datenträger: Übertragungen/s Dieser Leistungsindikator zeigt die
Geschwindigkeit an, mit der Lese- und Schreibvorgänge auf dem Datenträger
ausgeführt werden. Verwenden Sie diesen Leistungsindikator, um Zuwachstrends zu
überwachen und entsprechende Prognosen zu formulieren.
251

Logischer Datenträger: Bytes gelesen/s und Logischer Datenträger: Bytes
geschrieben/s Diese Leistungsindikatoren zeigen die Geschwindigkeit an, mit der
Bytes bei Lese- oder Schreibvorgängen vom bzw. zum Datenträger übertragen
werden.

Logischer Datenträger: Mittlere Bytes/Lesevorgang Dieser Leistungsindikator
zeigt die durchschnittliche Anzahl der Bytes an, die bei Lesevorgängen vom
Datenträger übertragen werden. Dieser Wert kann die Wartezeit für den Datenträger
wiedergeben; umfangreichere Lesevorgänge können zu geringfügig längeren
Wartezeiten führen.

Logischer Datenträger: Mittlere Bytes/Schreibvorgang Dieser Leistungsindikator
zeigt die durchschnittliche Anzahl der Bytes an, die bei Schreibvorgängen zum
Datenträger übertragen werden. Dieser Wert kann die Wartezeit für den Datenträger
wiedergeben; größere Schreibvorgänge können zu geringfügig längeren Wartezeiten
führen.

Logischer Datenträger: Aktuelle Warteschlangenlänge Dieser
Leistungsindikator zeigt die Anzahl der ausstehenden Anforderungen zum Zeitpunkt
der Erfassung der Leistungsdaten an. Bei diesem Leistungsindikator sind niedrigere
Werte besser. Werte größer als 2 pro Datenträger können auf einen Engpass
hinweisen und sollten näher untersucht werden. Das bedeutet, dass ein Wert von bis
zu 8 für eine logische Einheit (LUN) aus bis zu 4 Datenträgern akzeptabel sein kann.
Engpässe können zu Rückständen führen, die sich über den aktuellen Server, der
auf den Datenträger zugreift, hinaus erstrecken und lange Wartezeiten für die
Benutzer verursachen. Mögliche Lösungen für einen Engpass können darin
bestehen, weitere Datenträger zum RAID-Array hinzuzufügen, vorhandene
Datenträger durch schnellere Datenträger zu ersetzen oder einen Teil der Daten auf
andere Datenträger zu verschieben.

Logischer Datenträger: Durchschnittl. Warteschlangenlänge des
Datenträgers Dieser Leistungsindikator zeigt die durchschnittliche Anzahl der Leseund Schreibanforderungen an, die während des Erfassungsintervalls für den
ausgewählten Datenträger in die Warteschlange gestellt wurden. Generell gilt, dass
es pro physikalischem Laufwerk maximal zwei ausstehende Lese- und
Schreibanforderungen geben sollte. Dies ist aufgrund von Speichervirtualisierung
und Unterschieden bei den RAID-Stufen der verschiedenen Konfigurationen jedoch
schwierig zu messen. Suchen Sie nach überdurchschnittlich langen DatenträgerWarteschlangen in Kombination überdurchschnittlich langen Datenträgerwartezeiten.
Diese Kombination kann darauf hinweisen, dass der Speicherarraycache überlastet
ist oder dass sich die gemeinsame Nutzung des physikalischen Laufwerks mit
anderen Anwendungen nachteilig auf die Leistung auswirkt.

Logischer Datenträger: Mittlere Sek./Lesevorgänge und Logischer Datenträger:
Mittlere Sek./Schreibvorgänge Diese Leistungsindikatoren zeigen die
durchschnittliche Dauer (in Sekunden) für Lese- oder Schreibvorgänge auf dem
Datenträger an. Überwachen Sie diese Leistungsindikatoren, um sicherzustellen,
dass sie einen Wert von 85 % der Datenträgerkapazität nicht überschreiten. Die
Datenträger-Zugriffszeiten steigen exponentiell, wenn Lese- oder Schreibvorgänge
mehr als 85 % der Datenträgerkapazität ausmachen. Informationen zum Bestimmen
der Kapazität der von Ihnen verwendeten Hardware finden Sie in der Dokumentation
des Herstellers. Alternativ können Sie auch das Datenträgersubsystem252
Benchmarktool SQLIO für die Berechnung der Kapazität verwenden. Weitere
Informationen finden Sie unter SQLIO: Datenträgersubsystem-Benchmarktool
(http://go.microsoft.com/fwlink/?linkid=105586&clcid=0x407).

Logischer Datenträger: Mittlere Sek./Lesevorgänge Dieser
Leistungsindikator zeigt die durchschnittliche Dauer (in Sekunden) eines
Lesevorgangs vom Datenträger an. Bei einem optimal konfigurierten System
liegen die Idealwerte zwischen 1 und 5 ms für Protokolle (idealerweise 1 ms für
ein zwischengespeichertes Array) und zwischen 4 und 20 ms für Daten
(idealerweise unter 10 ms). Höhere Wartezeiten können zu Spitzenzeiten
auftreten. Treten jedoch häufiger höhere Werte auf, sollten Sie die Ursachen
näher untersuchen.

Logischer Datenträger: Mittlere Sek./Schreibvorgänge Dieser
Leistungsindikator zeigt die durchschnittliche Dauer (in Sekunden) eines
Schreibvorgangs auf dem Datenträger an. Bei einem optimal konfigurierten
System liegen die Idealwerte zwischen 1 und 5 ms für Protokolle (idealerweise
1 ms für ein zwischengespeichertes Array) und zwischen 4 und 20 ms für Daten
(idealerweise unter 10 ms). Höhere Wartezeiten können zu Spitzenzeiten
auftreten. Treten jedoch häufiger höhere Werte auf, sollten Sie die Ursachen
näher untersuchen.
Wenn Sie RAID-Konfigurationen mit dem Leistungsindikator Mittlere
Sek./Lesevorgänge oder Mittlere Sek./Schreibvorgänge verwenden, sollten
Sie die in der folgenden Tabelle aufgeführten Formeln verwenden, um die Einund Ausgabegeschwindigkeit für den Datenträger zu bestimmen.
RAID-Stufe
Formel
RAID 0
E/As pro Datenträger = (Lesevorgänge +
Schreibvorgänge) / Anzahl der Datenträger
RAID 1
E/As pro Datenträger = [Lesevorgänge + (2
× Schreibvorgänge)] / 2
RAID 5
E/As pro Datenträger = [Lesevorgänge + (4
× Schreibvorgänge)] / Anzahl der
Datenträger
RAID 10
E/As pro Datenträger = [Lesevorgänge + (2
× Schreibvorgänge)] / Anzahl der
Datenträger
Beispiel für ein RAID 1-System mit zwei physikalischen Datenträgern, für das die
Leistungsindikatoren die in der folgenden Tabelle aufgeführten Werte aufweisen:
Leistungsindikator
Werte
Mittlere Sek./Lesevorgänge
80
Logischer Datenträger: Mittlere
Sek./Schreibvorgänge
70
Durchschnittl. Warteschlangenlänge des 5
Datenträgers
253
Der E/A-Wert pro Datenträger kann folgendermaßen berechnet werden: (80 + (2
× 70)) / 2 = 110
Die Warteschlangenlänge des Datenträgers kann folgendermaßen berechnet
werden: 5 / 2 = 2,5
In dieser Situation liegt ein grenzwertiger E/A-Engpass vor.
Weitere Überwachungstools
Für die Überwachung der Datenträgerwartezeit und die Trendanalyse können Sie auch
die dynamische Verwaltungssicht sys.dm_io_virtual_file_stats in SQL Server 2008
verwenden. Weitere Informationen finden Sie unter sys.dm_io_virtual_file_stats
(Transact-SQL) (http://go.microsoft.com/fwlink/?linkid=105587&clcid=0x407).
254
Übersicht über Remote-BLOB-Speicher
(SharePoint Server 2010)
In diesem Artikel wird beschrieben, wie Sie Microsoft SharePoint Server 2010 zusammen
mit Remote-BLOB-Speicher (RBS) und Microsoft SQL Server 2008 Express und
Microsoft SQL Server 2008 R2 Express zum Optimieren der
Datenbankspeicherressourcen verwenden.
Vor der Implementierung von RBS wird dringend empfohlen, die potenziellen Kosten und
Vorteile auszuwerten. Weitere Informationen und Empfehlungen zur Verwendung von
RBS in einer Installation von SharePoint Server 2010 finden Sie unter Planen des
Remote-BLOB-Speichers (RBS) (SharePoint Server 2010).
Inhalt dieses Artikels:
 Einführung in RBS

Verwenden von RBS zusammen mit SharePoint 2010-Produkten
Einführung in RBS
Bei RBS handelt es sich um einen Bibliotheks-API-Satz, der als Add-On-Feature Pack für
SQL Server 2008 mit SP1 und kumulativen Update 2 und SQL Server 2008 R2 Express
integriert ist. Für Microsoft SQL Server 2005 wird RBS nicht unterstützt. RBS dient zum
Verschieben der Speicherung für BLOBs von Datenbankservern in handelsübliche
Speicherlösungen.
BLOBs (Binary Large Objects) sind Datenelemente, die eines der folgenden
Charakteristika aufweisen:
 Unstrukturierte Daten, die kein Schema haben (z. B. verschlüsselte Daten).

Eine große Menge von binären Daten (viele Megabytes oder Gigabytes) mit einem
sehr einfachen Schema, beispielsweise Bilddateien, Streamingvideos oder
Soundclips.
Standardmäßig werden BLOB-Daten von Microsoft SQL Server in den eigenen
Datenbanken gespeichert. Nimmt die Nutzung einer Datenbank zu, kann die
Gesamtgröße der darin gespeicherten BLOB-Daten schnell zunehmen und die
Gesamtgröße der Dokumentmetadaten und der anderen in der Datenbank gespeicherten
strukturierten Daten übersteigen. BLOB-Daten können eine große Mengen an
Dateispeicherplatz verbrauchen und Serverressourcen beanspruchen, die für
Datenbankzugriffsmuster optimiert sind. Deshalb kann es hilfreich sein, BLOB-Daten aus
der SQL Server-Datenbank in eine separate Datei zu verschieben.
Vor der Unterstützung von RBS in SQL Server waren teure Speicher wie z. B. RAID 10
für die gesamte SQL-Datenbank einschließlich BLOB-Daten erforderlich. Mithilfe von
RBS können Sie 80 bis 90 % der Daten (d. h. BLOBs) auf kostengünstigeren Speicher
wie z. B. RAID 5 oder externe Speicherlösungen verschieben.
In RBS wird mithilfe eines Anbieters eine Verbindung mit einem dedizierten BLOBSpeicher hergestellt, von dem die RBS-APIs verwendet werden. Hersteller von
255
Speicherlösungen können Anbieter implementieren, die mit RBS-APIs kompatibel sind.
SharePoint Server 2010 unterstützt eine BLOB-Speicherimplementierung, in der über
einen Anbieter mithilfe der RBS-APIs auf die BLOB-Daten zugegriffen wird. Sie können
RBS für Microsoft SharePoint 2010-Produkte mithilfe eines unterstützten Anbieters von
einem Dritthersteller implementieren. BLOBs werden von den meisten Drittanbietern
remote gespeichert.
Neben Drittanbietern können Sie den RBS-FILESTREAM-Anbieter verwenden, der über
das Installationspaket für den SQL Server-Remote BLOB-Speicher aus dem Feature
Pack für Microsoft SQL Server 2008 R2 verfügbar ist. Der RBS-FILESTREAM speichert
BLOBS mithilfe des FILESTREAM-Features von SQL Server in einer zusätzlichen
Ressource, die an dieselbe Datenbank angefügt und lokal auf dem Server gespeichert
ist. Mit dem FILESTREAM-Feature werden BLOBs mithilfe des zugrunde liegenden
NTFS-Dateisystems in einer SQL-Datenbank verwaltet.
Der Speicherort, in dem die BLOB-Daten von einem RBS-Anbieter gespeichert werden,
hängt vom verwendeten Anbieter ab. Für den SQL-FILESTREAM-Anbieter werden die
Daten nicht in der MDF-Datei, sondern in einer anderen Datei, die der Datenbank
zugeordnet ist, gespeichert.
Diese Implementierung des FILESTREAM-Anbieters wird als lokaler FILESTREAMAnbieter bezeichnet. Sie können Ressourcen sparen, indem Sie den lokalen RBSFILESTREAM-Anbieter verwenden, um die extrahierten BLOB-Daten auf einem anderen
(billigeren) lokalen Datenträger wie z. B. RAID 5 anstelle von RAID 10 zu speichern. RBS
kann nicht zusammen mit dem lokalen FILESTREAM-Anbieter auf
Remotespeichergeräten wie z. B. NAS (Network-Attached Storage) verwendet werden.
Der FILESTREAM-Anbieter wird nur unterstützt, wenn er auf lokalen
Festplattenlaufwerken verwendet wird.
Ein in SQL Server 2008 R2 Express verfügbarer RBS-FILESTREAM-Remoteanbieter
kann BLOB-Daten auf handelsüblichem Remotespeicher wie z. B. DAS (Direct-Attached
Storage) oder NAS speichern. Der RBS-FILESTREAM-Remoteanbieter wird jedoch
derzeit nicht von SharePoint Server 2010 unterstützt.
Verwenden von RBS zusammen mit
SharePoint 2010-Produkte
SharePoint Server 2010 unterstützt den im Installationspaket für den SQL ServerRemote BLOB-Speicher aus dem Feature Pack für SQL Server 2008 R2 vorhandenen
FILESTREAM-Anbieter. Diese Version von RBS ist unter
http://go.microsoft.com/fwlink/?linkid=168472&clcid=0x407 verfügbar. Beachten Sie, dass
dies die einzige von SharePoint Server 2010 unterstützte RBS-Version ist. Frühere
Versionen werden nicht unterstützt. Zum Erstellen einer BLOB-Speicherlösung, die mit
SharePoint Server 2010 kompatibel ist, können auch RBS-Anbieter von Drittherstellern
mit den RBS-APIs verwendet werden.
In SharePoint Server 2010 werden bei der Sicherung und Wiederherstellung einer
Websitesammlung und beim Websiteimport oder -export unabhängig vom verwendeten
RBS-Anbieter die Dateiinhalte heruntergeladen und wieder auf den Server hochgeladen.
Der FILESTREAM-Anbieter ist jedoch der einzige Anbieter, der derzeit für Sicherungsund Wiederherstellungsvorgänge von SharePoint 2010-Produkte-Farmdatenbanken
unterstützt wird.
256
Wenn RBS implementiert ist, wird SQL Server selbst als RBS-Anbieter betrachtet. Dies
wird offensichtlich, wenn Sie Inhalte zu und aus RBS migrieren.
Sie müssen SQL Server 2008 mit SP1 und kumulativen Update 2 ausführen, wenn Sie
BLOB-Daten in einem RBS-Speicher speichern möchten, der von den SharePoint Server
2010-Inhaltsdatenbanken abweicht. Dies gilt für alle RBS-Anbieter.
Der FILESTREAM-Anbieter, der zum Upgraden von eigenständigen Windows SharePoint
Services 3.0-Installationen mit Inhaltsdatenbanken über 4 GB auf SharePoint Server
2010 empfohlen wird, ordnet Daten lokal der aktuellen Inhaltsdatenbank zu und erfordert
SQL Server Enterprise Edition nicht.
Wichtig:
Mit RBS wird kein direkter Zugriff auf in Microsoft SharePoint 2010-Produkte
gespeicherte Dateien ermöglicht. Alle Zugriffe müssen ausschließlich mithilfe von
SharePoint 2010-Produkte erfolgen.
Siehe auch
Weitere Ressourcen
Übersicht über FILESTREAM
FILESTREAM-Speicher in SQL Server 2008
Spezifikation der Implementierung der Bibliothek für Remote BLOB-Speicheranbieter
257
Planen des Remote-BLOB-Speichers
(RBS) (SharePoint Server 2010)
Standardmäßig werden BLOB-Daten (Binary Large Object) von SQL Server in den
eigenen Datenbanken gespeichert. Nimmt die Nutzung einer Datenbank zu, kann die
Gesamtgröße der darin gespeicherten BLOB-Daten schnell anwachsen und die
Gesamtgröße der Dokumentmetadaten und der anderen in der Datenbank gespeicherten
strukturierten Daten übersteigen. Durch BLOB-Daten werden große Mengen an
Speicherplatz belegt und Serverressourcen beansprucht, die für
Datenbankzugriffsmuster anstatt für die Speicherung großer Dateien optimiert sind.
RBS (Remote Blob Storage) ist ein Satz von Bibliotheks-APIs, der als Add-On-FeaturePack für Microsoft SQL Server implementiert ist. RBS kann auf dem lokalen Server
verwendet werden, auf dem Microsoft SQL Server 2008 R2, SQL Server 2008 oder SQL
Server 2008 R2 Express ausgeführt wird. Zum Ausführen von RBS auf einem
Remoteserver müssen Sie SQL Server 2008 R2 Enterprise Edition ausführen. RBS dient
zum Verlagern der Speicherung für BLOBs von Datenbankservern in handelsübliche
Speicherlösungen. Dank RBS können erhebliche Mengen an Speicherplatz sowie
kostspielige Serverressourcen sinnvoller genutzt werden. Außerdem bietet RBS ein
standardisiertes Modell für den Zugriff von Anwendungen auf BLOB-Daten. In Microsoft
SharePoint Server 2010 kann RBS nur für Inhaltsdatenbanken verwendet werden.
Hintergrundinformationen zu RBS sowie eine Erläuterung des FILESTREAM-Anbieters
finden Sie unter Übersicht über Remote-BLOB-Speicher (SharePoint Server 2010).
RBS kann die folgenden Vorteile bieten:
 BLOB-Daten können auf kostengünstigeren Speichergeräten gespeichert werden,
die für eine einfache Speicherung konfiguriert sind.

Die Verwaltung der BLOB-Speicherung wird von einem System gesteuert, das
speziell für das Arbeiten mit BLOB-Daten entwickelt wurde.
 Datenbankserverressourcen werden für Datenbankvorgänge freigegeben.
Diese Vorteile sind mit Kosten verbunden. Bevor Sie RBS mit SharePoint Server 2010
implementieren, müssen Sie prüfen, ob diese potenziellen Vorteile mit den Kosten und
Einschränkungen der Implementierung und Wartung von RBS in Einklang zu bringen
sind. Dieser Prüfprozess wird in diesem Artikel beschrieben.
Inhalt dieses Artikels
 Überprüfen der Umgebung

Prüfen von Anbieteroptionen
Überprüfen der Umgebung
Überprüfen Sie bei Ihrer Analyse von RBS zuerst die Größe der Inhaltsdatenbanken.
Wenn die Größe der Inhaltsdatenbanken die Kriterien für eine RBS-Empfehlung erfüllt,
müssen Sie prüfen, auf welche Arten von Inhalten zugegriffen wird und wie diese genutzt
werden.
258
Größe von Inhaltsdatenbanken
In den folgenden Fällen können Sie von RBS profitieren:
 Die Inhaltsdatenbanken sind größer als 500 GB (Gigabytes).

Die BLOB-Datendateien sind größer als 256 KB (Kilobytes).

Die BLOB-Dateien sind mindestens 80 KB groß, und der Datenbankserver stellt
einen Leistungsengpass dar. In diesem Fall verringert RBS sowohl die E/A als auch
die Verarbeitungslast auf dem Datenbankserver.
Wenngleich das Vorhandensein vieler kleiner BLOBs mitunter für Leistungseinbußen
sorgt, sind die Speicherkosten normalerweise der wichtigste Aspekt bei einer Prüfung
von RBS. Die vorhersehbare Leistungsverringerung ist im Allgemeinen ein akzeptabler
Kompromiss für die Kosteneinsparungen bei der Speicherhardware.
Inhaltstypen und deren Nutzung
RBS ist am vorteilhaftesten bei Systemen, in denen sehr große Dateien, z. B. digitale
Medien, gespeichert werden. RBS wird zumeist in Umgebungen implementiert, in denen
eher selten auf gespeicherte große Dateien zugegriffen wird, z. B. Archive. Falls dies für
Ihre Umgebung zutrifft, sollten Sie die Implementierung von RBS erwägen.
Wenn Sie viele kleine Dateien (kleiner als 256 KB) gespeichert haben, auf die zahlreiche
Benutzer oft zugreifen, kann es auf Websites mit vielen kleinen in RBS gespeicherten
Dateien zu Verzögerungen kommen. Diese Verzögerungen sind ein Kostenfaktor, den
Sie bei der Prüfung von RBS für Ihre Speicherlösung berücksichtigen müssen. Allerdings
handelt es sich nicht um den wichtigsten Aspekt. Die Länge der Verzögerungen hängt
auch vom gewählten RBS-Anbieter ab.
Prüfen von Anbieteroptionen
RBS benötigt einen Anbieter, der die RBS-APIs und SQL Server verbindet.
Wichtig:
RBS kann auf dem lokalen Server mit Microsoft SQL Server 2008 R2, SQL Server 2008
oder SQL Server 2008 R2 Express ausgeführt werden. Zum Ausführen von RBS auf
einem Remoteserver muss SQL Server 2008 R2 Enterprise Edition ausgeführt werden.
SharePoint Server 2010 erfordert die Verwendung der Version von RBS, die in
Installationspaket für den SQL Server-Remote BLOB-Speicher aus dem Feature Pack für
Microsoft SQL Server 2008 R2 enthalten ist. Frühere Versionen von RBS funktionieren
nicht mit SharePoint Server 2010. Darüber hinaus wird RBS nicht von SQL Server 2005
unterstützt.
BLOBs können je nach Unterstützung durch den Anbieter in handelsüblichen
Speicherlösungen wie DAS (Direct-Attached Storage) oder NAS (Network Attached
Storage) gespeichert werden. Der FILESTREAM-Anbieter wird von SharePoint Server
2010 nur bei Verwendung auf lokalen Festplattenlaufwerken unterstützt. RBS kann nicht
zusammen mit FILESTREAM für Remotespeicherlösungen wie NAS verwendet werden.
In der folgenden Tabelle werden die Vorteile und Einschränkungen von FILESTREAM
beschrieben.
259
Betriebsanforderung
RBS mit FILESTREAM
RBS ohne FILESTREAM
In SQL Server integrierte
Sicherung und
Wiederherstellung des BLOBSpeichers
Ja
Ja
Skriptgesteuerte Migration zu
BLOBs
Ja
Ja
Unterstützung der Spiegelung
Nein
Nein
Protokollversand
Ja
Ja, bei
Anbieterimplementierung
Datenbankmomentaufnahmen Nein1
Nein1
Replikation von
Gruppenrichtlinienobjekten
Ja
Nein
Verschlüsselung
Nur NTFS
Nein
NAS (Network Attached
Storage)
Von SharePoint 2010-Produkte Ja, bei
Anbieterimplementierung
nicht unterstützt
1Wenn der verwendete RBS-Anbieter keine Momentaufnahmen unterstützt, können Sie
für die Bereitstellung oder Sicherung von Inhalten keine Momentaufnahmen verwenden.
Der SQL FILESTREAM-Anbieter unterstützt z. B. keine Momentaufnahmen.
Falls der FILESTREAM-Anbieter für Ihre Umgebung nicht gut geeignet ist, können Sie
einen unterstützten Anbieter eines anderen Herstellers erwerben. Berücksichtigen Sie
beim Kauf eines Anbieters die folgenden Kriterien:
 Sicherungs- und Wiederherstellungsmöglichkeiten

Getestete Notfallwiederherstellung

Bereitstellung und Datenmigration

Leistungsbeeinträchtigung

Langfristige Verwaltungskosten
Wichtig:
Das Entwickeln eines eigenen Anbieters wird nicht empfohlen, es sei denn, Sie sind ein
unabhängiger Softwareanbieter mit umfangreicher Erfahrung bei der Entwicklung von
Speicherlösungen.
260
Planen des
Geschäftskontinuitätsmanagements
(SharePoint Server 2010)
Das Geschäftskontinuitätsmanagement besteht aus den Geschäftsentscheidungen,
Prozessen und Tools, die Sie vorab zur Bewältigung von Krisensituationen bereitstellen.
Eine Krise kann nur Ihr Unternehmen betreffen, oder es kann sich um ein lokales,
regionales oder nationales Ereignis handeln.
Wahrscheinlich sind Features von Microsoft SharePoint Server 2010 Teil Ihrer
Geschäftskontinuitätsmanagementstrategie, der allgemeine Plan sollte jedoch erheblich
umfassender sein und die folgenden Elemente beinhalten:
 Klar dokumentierte Verfahren.

Speicherung von wichtigen Unternehmensunterlagen außerhalb des
Betriebsgeländes.

Eindeutig festgelegte Kontaktpersonen.

Ständige Mitarbeiterschulung, einschließlich von Übungen.
 Mechanismen für die Wiederherstellung außerhalb des Betriebsgeländes.
Inhalt dieses Artikels:
 Features für das Geschäftskontinuitätsmanagement in SharePoint

Vereinbarungen zum Servicelevel
Funktionen für das
Geschäftskontinuitätsmanagement
Microsoft SharePoint Server 2010 enthält die folgenden Funktionen zur Unterstützung
des Geschäftskontinuitätsmanagements.
 Versionsverwaltung: Benutzer können Daten durch das Überschreiben eines
Dokuments verlieren. Mithilfe der Versionsverwaltung können Benutzer mehrere
Kopien des gleichen Dokuments in einer Dokumentbibliothek aufbewahren. Falls
unerwünschte Änderungen vorgenommen wurden, das Dokument überschrieben
oder beschädigt wurde, kann die vorherige Version auf einfache Weise vom Benutzer
wiederhergestellt werden. Wenn die Versionsverwaltung aktiviert ist, können
Benutzer Daten selbst wiederherstellen.
Weitere Informationen finden Sie unter Planen des Schutzes von Inhalten mit
Papierkörben und der Versionsverwaltung (SharePoint Server 2010).
 Papierkorb: SharePoint Server 2010 enthält einen zweistufigen Papierkorb.
Benutzer mit den entsprechenden Berechtigungen können den Standardpapierkorb
verwenden, um aus einer Website gelöschte Dokumente, Listenelemente, Listen und
Dokumentbibliotheken wiederherzustellen. Websitesammlungsadministratoren
können den endgültigen Papierkorb (der auch als Papierkorb der Websitesammlung
261

bezeichnet wird), verwenden, um aus dem Standardpapierkorb gelöschte Elemente
wiederherzustellen. Wenn der Standardpapierkorb aktiviert ist, können Benutzer
Daten selbst wiederherstellen.
Weitere Informationen finden Sie unter Planen des Schutzes von Inhalten mit
Papierkörben und der Versionsverwaltung (SharePoint Server 2010).
Datenarchiv Datenarchivwebsites unterstützen die Verwaltung der
Datensatzspeicherung zur Einhaltung von gesetzlichen oder behördlichen Auflagen
oder aus geschäftlichen Gründen. Weitere Informationen finden Sie unter Records
management planning (SharePoint Server 2010).

Sicherung und Wiederherstellung Sie können Windows PowerShell-Cmdlets oder
die Website für die SharePoint-Zentraladministration verwenden, um Farmen,
Datenbanken, Webanwendungen und Websitesammlungen zu sichern und
wiederherzustellen. Außerdem gibt es zahlreiche externe Tools und Tools von
Drittanbietern, mit denen Sie Daten sichern und wiederherstellen können. Weitere
Informationen finden Sie unter Planen der Sicherung und der Wiederherstellung
(SharePoint Server 2010).

Verfügbarkeit: Die Verfügbarkeit in einer SharePoint Server 2010-Umgebung wird
nicht durch ein einzelnes Feature bereitgestellt. Sie können zwischen zahlreichen
Methoden wählen, um die Verfügbarkeit zu verbessern, darunter folgende:

Fehlertoleranz der Komponenten und des Netzwerks.


Redundanz der Serverrollen und Server innerhalb einer Farm.
Weitere Informationen zur Verfügbarkeit finden Sie unter Planen der
Verfügbarkeit (SharePoint Server 2010).
Notfallwiederherstellung: Die Notfallwiederherstellung in einer SharePoint Server
2010-Umgebung wird nicht durch ein einzelnes Feature bereitgestellt. Sie können
zwischen zahlreichen Methoden wählen, um die Verfügbarkeit zu verbessern, wenn
ein Datencenter offline geschaltet wird, darunter folgende:

Speicherung von Sicherungen außerhalb des Betriebsgeländes, sowohl
innerhalb als auch außerhalb Ihrer Region.

Versenden von Serverabbildern an Standorte außerhalb des Betriebsgeländes.

Ausführen mehrerer Datencenter, wobei die Daten nur über ein Datencenter
bereitgestellt werden, während die anderen als Reserve verfügbar sind.
Weitere Informationen zur Notfallwiederherstellung finden Sie unter Planen der
Notfallwiederherstellung (SharePoint Server 2010).
Vereinbarungen zum Servicelevel
Geschäftskontinuitätsmanagement ist ein Schlüsselbereich, in dem IT-Gruppen
Vereinbarungen zum Servicelevel bereitstellen, um die Erwartungen der Kundengruppen
festzulegen. Viele IT-Organisationen bieten unterschiedliche Vereinbarungen zum
Servicelevel an, die jeweils verschiedene Leistungen umfassen.
In der folgenden Liste werden allgemeine Features von Vereinbarungen zum
Servicelevel in Bezug auf das Geschäftskontinuitätsmanagement beschrieben:
 Versionsverwaltung

Im Leistungsumfang enthalten?
262




Zugewiesener Speicherplatz
Papierkörbe

Im Leistungsumfang enthalten?

Zugewiesener Speicherplatz für den Papierkorb der ersten Stufe und den
endgültigen Papierkorb

Dauer der Beibehaltung von Elementen in den einzelnen Papierkörben bis zur
dauerhaften Löschung.

Zusätzliche Gebühren für das Wiederherstellen von Elementen, die aus dem
endgültigen Papierkorb gelöscht wurden
Sicherung und Wiederherstellung
Durch SLAs für die Sicherung und Wiederherstellung werden normalerweise Objekte
und Dienste identifiziert, die gesichert und wiederhergestellt werden können, sowie
die Zielsetzungen für die Wiederherstellungsdauer, den Wiederherstellungspunkt und
die Wiederherstellungsstufe für die einzelnen Objekte und Dienste. Durch SLAs
können auch die für die einzelnen Objekte verfügbaren Sicherungsfenster identifiziert
werden. Weitere Informationen zu SLAs für die Sicherung und Wiederherstellung
finden Sie unter Planen der Sicherung und der Wiederherstellung (SharePoint Server
2010).
 Die Zielsetzung für die Wiederherstellungsdauer (Recovery Time Objective,
RTO) ist die angestrebte maximale Dauer einer Datenwiederherstellung. Sie wird
bestimmt durch den vom Unternehmen maximal verkraftbaren Zeitraum, in dem
die Website oder der Dienst nicht zur Verfügung steht.

Die Zielsetzung für den Wiederherstellungspunkt (Recovery Point Objective,
RPO) ist der angestrebte maximale Zeitraum zwischen der letzten verfügbaren
Sicherung und einer möglichen Fehlerstelle. Er wird bestimmt durch den
maximalen Datenverlust, den das Unternehmen im Fall eines Fehlers verkraften
kann.

Bei der Zielsetzung für die Wiederherstellungsstufe (Recovery Level Objective,
RLO) handelt es sich um die Zielsetzung, durch die die Granularität definiert
wird, mit der Sie Daten wiederherstellen können müssen. Dabei geht es darum,
ob Sie die gesamte Farm, die Webanwendung, die Websitesammlung, die
Website, die Liste oder Bibliothek oder das Element wiederherstellen können.
Verfügbarkeit
Für jede Komponente in einer Farm, für die ein Verfügbarkeitsplan gilt, kann durch
ein SLA die Verfügbarkeit als prozentuale Betriebszeit identifiziert werden, die oft als
Anzahl von Neunen angegeben wird. Hiermit wird die prozentuale Aktivität und
Funktionsfähigkeit eines bestimmten Systems bezeichnet. Ein System mit 99,999 %
Betriebszeit wird beispielsweise als System mit einer Verfügbarkeit von fünf Neunen
bezeichnet.
Hinweis:
Bei der Berechnung der Verfügbarkeit schließen die meisten Organisationen ausdrücklich
geplante Wartungsaktivitäten aus oder addieren zusätzliche Stunden.
Weitere Informationen finden Sie unter Planen der Verfügbarkeit (SharePoint
Server 2010).
263

Notfallwiederherstellung
Für jede Komponente in einer Farm, für die ein Notfallwiederherstellungsplan gilt,
kann durch ein SLA die Zielsetzung für den Wiederherstellungspunkt und die
Wiederherstellungsdauer identifiziert werden. Oft werden für verschiedene
Situationen (beispielsweise für lokale Notfälle im Gegensatz zu regionalen Notfällen)
verschiedene Zielsetzungen für die Wiederherstellungsdauer festgelegt.
Weitere Informationen finden Sie unter Planen der Notfallwiederherstellung
(SharePoint Server 2010).
Verwandte Inhalte
Ressourcencenter
Geschäftskontinuitätsmanagement für SharePoint Server 2010
(http://go.microsoft.com/fwlink/?linkid=199235&clcid=0x407)
IT Pro-Inhalte
Planen der Sicherung und der Wiederherstellung (SharePoint
Server 2010)
Sicherung und Wiederherstellung (Übersicht) (SharePoint Server
2010)
Planen des Schutzes von Inhalten mit Papierkörben und der
Versionsverwaltung (SharePoint Server 2010)
Planen der Verfügbarkeit (SharePoint Server 2010)
Availability configuration (SharePoint Server 2010)
Planen der Notfallwiederherstellung (SharePoint Server 2010)
Inhalte für Entwickler
Schutz und Wiederherstellung von Daten
(http://go.microsoft.com/fwlink/?linkid=199237&clcid=0x407)
264
Planen des Schutzes von Inhalten mit
Papierkörben und der
Versionsverwaltung (SharePoint Server
2010)
Planen Sie die Verwendung von Papierkörben und Versionsverwaltung in einer
Umgebung, um Benutzern das Schützen und Wiederherstellen von Daten zu erleichtern.
Papierkörbe und Versionsverwaltung sind wichtige Komponenten einer
Geschäftskontinuitätsstrategie.
Papierkörbe: Benutzer können Papierkörbe verwenden, um gelöschte Objekte
abzurufen. In Microsoft SharePoint Server 2010 werden zwei Phasen für Papierkörbe
unterstützt: der Standardpapierkorb und der Papierkorb der Websitesammlung (der auch
als endgültiger Papierkorb bezeichnet wird). Wenn Papierkörbe aktiviert sind , können
Benutzer Elemente aus den Papierkörben wiederherstellen, beispielsweise gelöschte
Dateien, Dokumente, Listenelemente, Listen und Dokumentbibliotheken.
Versionsverwaltung: Benutzer können mithilfe der Versionsverwaltung auch verhindern,
dass durch Überschreiben eines Dokuments Datenverluste verursacht werden. Wenn ein
Websitebesitzer die Versionsverwaltung in einer Dokumentbibliothek oder Liste aktiviert,
werden darin mehrere Kopien eines Dokuments, eines Elements oder einer Datei
gespeichert. Falls unerwünschte Änderungen vorgenommen wurden, die Datei
überschrieben oder das Dokument beschädigt wurde, kann die vorherige Version auf
einfache Weise vom Benutzer wiederhergestellt werden.
Inhalt dieses Artikels:
 Schützen von Inhalten mithilfe von Papierkörben

Schützen von Inhalten mithilfe der Versionsverwaltung
Schützen von Inhalten mithilfe von
Papierkörben
In SharePoint Server 2010 werden zwei Phasen für Papierkörbe unterstützt, der
Standardpapierkorb und der Papierkorb der Websitesammlung (oder endgültige
Papierkorb). Die Papierkörbe werden auf Webanwendungsebene aktiviert und
konfiguriert. In den Papierkörben werden gelöschte Dokumente und Listenelemente
gesammelt. Beim Löschen eines Listenelements werden auch alle Anlagen des Elements
gelöscht und können aus dem Papierkorb wiederhergestellt werden.
Die Papierkörbe können mehrere Kopien eines Dokuments mit gleichem Dateinamen
und gleicher Quelle enthalten. Diese Dokumente können nicht über eine vorhandene
Kopie eines Dokuments wiederhergestellt werden. Die Papierkörbe können nicht zum
Wiederherstellen vorheriger Versionen oder versehentlich überschriebener Dokumente
verwendet werden; hierfür müssen Sie die Versionsverwaltung verwenden.
265
In der folgenden Tabelle wird beschrieben, wie ein Element im Standardpapierkorb und
im endgültigen Papierkorb gelöscht und wiederhergestellt wird.
Aktion des Benutzers
Auswirkung auf das
Element
Wiederherstellung des Elements
durch
Löscht ein Element
Wird im
Benutzer oder
Standardpapierkorb
Websitesammlungsadministratoren
gespeichert, bis es aus
dem Papierkorb gelöscht
wird oder bis die
Beibehaltungsdauer im
Papierkorb das dafür
konfigurierte Zeitlimit
überschreitet.
Löscht ein Element aus
dem Papierkorb
Wird im endgültigen
Papierkorb gespeichert.
Websitesammlungsadministratoren
Beim Deaktivieren des Papierkorbs für eine Webanwendung werden alle Papierkörbe
geleert und die darin enthaltenen Elemente dauerhaft gelöscht.
Standardpapierkorb
Der Standardpapierkorb befindet sich auf der Websiteebene und ist für Benutzer mit den
Berechtigungen Mitwirken, Entwerfen oder Vollzugriff für eine Website verfügbar.
Wenn Benutzer ein Element aus einer Website löschen, wird das Element an den
Standardpapierkorb der Website gesendet. Elemente im Standardpapierkorb werden auf
das Websitekontingent angerechnet. Sie bleiben für eine festgelegte Zeitdauer in einem
der Standardpapierkörbe der Website (die Standardeinstellung lautet 30 Tage).
Wenn ein Element aus dem Papierkorb gelöscht wird, wird das Element an den
endgültigen Papierkorb gesendet.
Hinweis:
Das Zeitlimit für die Papierkörbe gilt für die gesamte Zeit seit dem Löschen des Elements,
nicht für die Dauer der Beibehaltung in einer der Papierkorbphasen.
Endgültiger Papierkorb (Papierkorb der Websitesammlung)
Der endgültige Papierkorb befindet sich auf der Ebene der
Websitesammlungsadministratoren. Der endgültige Papierkorb ist in zwei Ansichten
gegliedert: Objekte in den Standardpapierkörben aller Websites in der Websitesammlung
und Objekte im endgültigen Papierkorb. Ein aus dem Standardpapierkorb gelöschtes
Element kann nur von einem Websitesammlungsadministrator aus dem endgültigen
Papierkorb wiederhergestellt werden.
Elemente bleiben im endgültigen Papierkorb, bis ein angegebener Zeitraum erreicht ist
(die Standardeinstellung ist 30 Tage) oder bis das Größenlimit des endgültigen
Papierkorbs erreicht ist. Zu diesem Zeitpunkt werden die ältesten Elemente gelöscht.
266
Das Zeitlimit für die Papierkörbe gilt für die gesamte Zeit seit dem Löschen des
Elements, nicht für die Dauer der Beibehaltung in einer der Papierkorbphasen.
Wenn ein endgültiger Papierkorb für eine Webanwendung aktiviert ist, sollten Sie den
verfügbaren Speicherplatz für den endgültigen Papierkorb als Prozentsatz des der
Webanwendung zugewiesenen Kontingents festlegen. Im endgültigen Papierkorb
gespeicherte Elemente werden nicht auf das Websitekontingent angerechnet; jedoch
erhöht sich durch die für den endgültigen Papierkorb angegebene Größe die
Gesamtgröße der Website und der Inhaltsdatenbank, von der die Website gehostet wird.
Wenn kein Websitekontingent festgelegt wurde, ist die Größe des endgültigen
Papierkorbs unbegrenzt.
Angenommen, der Webanwendung wurden 100 MB Speicherplatz und dem endgültigen
Papierkorb ein Kontingent von 50 % zugewiesen, also 50 MB. Dann sind für die
Webanwendung insgesamt 150 MB verfügbar. Sie können für das Kontingent des
endgültigen Papierkorbs maximal 100 Prozent zuweisen.
Weitere Informationen zum Festlegen von Kontingenten finden Sie unter
 Planen der Wartung und Verwaltung einer Website (SharePoint Server 2010)
 Erstellen von Kontingentvorlagen (SharePoint Server 2010)
Weitere Informationen zur Verwendung des Papierkorbs in SharePoint Server 2010
finden Sie unter Anzeigen, Wiederherstellen oder Löschen von Elementen im Papierkorb
(http://go.microsoft.com/fwlink/?linkid=90917&clcid=0x407)
Weitere Informationen zum Konfigurieren der Papierkörbe finden Sie unter "Konfigurieren
des Papierkorbs (SharePoint Server 2010)".
Schützen von Inhalten mithilfe der
Versionsverwaltung
Mithilfe der Versionsverwaltung können Sie Datenverluste durch Überschreiben eines
Dokuments vermeiden. In der Dokumentbibliothek können dann mehrere Kopien des
gleichen Dokuments beibehalten werden. Wenn ein Dokument versehentlich geändert,
überschrieben oder beschädigt wird, kann die vorherige Version einfach vom Benutzer
wiederhergestellt werden. Die Versionsverwaltung kann auf Bibliotheks- oder
Listenebene aktiviert werden. Die Versionsverwaltung kann für Elemente und Dateien
verwendet werden.
Lesen Sie vor dem Konfigurieren der Versionsverwaltung den Artikel "Planen der
Websitewartung und -verwaltung (SharePoint Server 2010)".
Weitere Informationen zum Konfigurieren der Versionsverwaltung finden Sie unter
"Aktivieren und Konfigurieren der Versionsverwaltung (SharePoint Server 2010)".
Administratoren müssen bei der Versionsverwaltung sorgfältig vorgehen, weil Websites
relativ groß werden können, wenn viele Versionen von Dateien und Dokumenten
vorhanden sind. Wenn die Größe der Websites nicht beschränkt wird, kann die Größe
der Websites die Speicherkapazität überschreiten. Farmadministratoren können dieses
Problem behandeln, indem sie SLAs (Service Level Agreements, Vereinbarungen zum
Servicelevel) mit den Websitebesitzern treffen und Größenkontingente für Websites
festlegen. Weitere Informationen zum Verwalten der Versionsverwaltung finden Sie unter
"Verwalten der Versionsverwaltung mithilfe von Kontingenten (SharePoint Server 2010)".
267
Planen der Sicherung und der
Wiederherstellung (SharePoint Server
2010)
In diesem Artikel werden die Planungsphasen für die Sicherung und Wiederherstellung
beschrieben. Dazu gehören das Festlegen von Sicherungs- und
Wiederherstellungsstrategien für eine Umgebung mit Microsoft SharePoint Server und
das Bestimmen der zu verwendenden Tools. Die Phasen müssen nicht in der
angegebenen Reihenfolge ausgeführt werden. Der Prozess kann iterativ sein.
Wenn Sie die Verwendung von Sicherung und Wiederherstellung für die
Notfallwiederherstellung planen, sollten Sie häufig auftretende Ereignisse und Fehler
sowie lokale und regionale Notfälle berücksichtigen.
Ausführliche Informationen zur Sicherung und Wiederherstellung von Microsoft
SharePoint Server finden Sie unter Sicherung und Wiederherstellung (Übersicht)
(SharePoint Server 2010).
Inhalt dieses Artikels:
 Definieren von Geschäftsanforderungen

Auswählen der zu schützenden und wiederherzustellenden Objekte in der
Umgebung

Auswählen von Tools

Bestimmen der Strategien

Planen für eine höhere Sicherungs- und Wiederherstellungsleistung
Definieren von Geschäftsanforderungen
Zum Definieren der Geschäftsanforderungen bestimmen Sie für jede Farm und jeden
Dienst in der Umgebung Folgendes:
 Der geplante Wiederherstellungspunkt (Recovery Point Objective, RPO) ist der
angestrebte maximale Zeitraum zwischen der letzten verfügbaren Sicherung und
einer möglichen Fehlerstelle. Er wird bestimmt durch den maximalen Datenverlust,
den das Unternehmen im Fall eines Fehlers verkraften kann.

Die geplante Wiederherstellungszeit (Recovery Time Objective, RTO) ist die
angestrebte maximale Dauer einer Datenwiederherstellung. Sie wird bestimmt durch
den vom Unternehmen maximal verkraftbaren Zeitraum, in dem die Website oder der
Dienst nicht zur Verfügung steht.

Bei der Zielsetzung für die Wiederherstellungsstufe (Recovery Level Objective, RLO)
handelt es sich um die Zielsetzung, durch die die Granularität definiert wird, mit der
Sie Daten wiederherstellen können müssen. Dabei geht es darum, ob Sie die
gesamte Farm, die Webanwendung, die Websitesammlung , die Website, die Liste
oder Bibliothek oder das Element wiederherstellen können.
268
Ein kürzerer Zeitraum für RPO und RTO sowie eine größere Granularität von RLO
verursachen im Allgemeinen höhere Kosten.
Ein Arbeitsblatt zum Planen der Sicherungs- und Wiederherstellungsstrategien für Ihre
SharePoint Server 2010-Umgebung kann von der Webseite Arbeitsblatt zum Planen der
Sicherung und Wiederherstellung für SharePoint 2010-Produkte
(http://go.microsoft.com/fwlink/?linkid=184385&clcid=0x407) heruntergeladen
werden.
Auswählen der zu schützenden und
wiederherzustellenden Objekte in der
Umgebung
Ihre Geschäftsanforderungen helfen Ihnen bei der Bestimmung der zu schützenden
Komponenten der Umgebung und der Granularität, mit der sie wiederherstellbar sein
müssen.
In der folgenden Tabelle sind die Komponenten einer SharePoint-Umgebung, die Sie
möglicherweise schützen möchten, zusammen mit den Tools aufgelistet, mit denen die
einzelnen Komponenten gesichert und wiederhergestellt werden können.
Komponente
SharePoint Microsoft
-Sicherung SQL Server
2008 mit
Service
Pack 1
(SP1) und
kumulative
n Update 2
System Center
Data Protection
Manager (DPM)
2010
Farm
Ja
Ja6
Dienstanwendungen
Ja
Webanwendung
Ja
Inhaltsdatenbanken
Ja
Ja
Ja
Websitesammlung
Ja1, 2
Ja1, 2
Ja1, 2
Website
Ja2
Ja2
Ja
Dokumentbibliothek oder
Liste
Ja2
Ja2
Ja
Listenelement oder
Dokument
In Remote-BLOBSpeichern gespeicherte
Inhalte
Ja
Ja3
Ja3
Ja3
269
Dateisystemsicherun
g
Komponente
SharePoint Microsoft
-Sicherung SQL Server
2008 mit
Service
Pack 1
(SP1) und
kumulative
n Update 2
System Center
Data Protection
Manager (DPM)
2010
Als Lösungspakete
bereitgestellte
Anpassungen
Ja7
Ja7
Ja6, 7
Mit der
Ja
Zentraladministration oder
einer API vorgenommene
Änderungen an
Web.config
Ja
Ja4
Konfigurationseinstellunge Ja2, 8
n (SharePoint)
Ja2, 8
Ja 2, 9
Dateisystemsicherun
g
Nicht als Lösungspakete
bereitgestellte
Anpassungen
Ja. Die Dateien Ja
können
wiederhergestell
t werden, wenn
sie als Dateien
geschützt
sind.4, 5
Nicht mit der
Zentraladministration oder
einer API vorgenommene
Änderungen an
Web.config
Ja4
Ja
Nicht über SharePoint
festgelegte IISKonfigurationen
Ja5
Ja
SQL Server Reporting
Services-Datenbanken
Ja
Ja
1Die Sicherung und Wiederherstellung auf Farmebene und Datenbankebene können zur
Wiederherstellung einer Websitesammlung verwendet werden, wenn eine einzelne
Websitesammlung in einer Datenbank gespeichert ist.
2Sicherungen auf Farmebene und Datenbankebene können bei der Wiederherstellung
einer nicht in SharePoint Server angefügten Datenbank verwendet werden, um
Websitesammlungen, Websites, Listen und Konfigurationen wiederherzustellen.
3Inhalte in Remote-BLOB-Speichern werden zusammen mit anderen Inhalten gesichert
und wiederhergestellt, sofern der verwendete Remote-BLOB-Speicher-Anbieter über
diese Funktionalität verfügt.
270
4Änderungen an Web.config können mit der Dateisystemsicherung von DPM 2010
gesichert werden.
5IIS-Konfigurationen können mit einer Bare-Metal-Sicherung aus DPM 2010 gesichert
werden.
6Dieses Element kann von DPM 2010 mithilfe einer Kombination aus Bare-MetalSicherung und SharePoint Server-Sicherung wiederhergestellt werden. Die Sicherung
und Wiederherstellung als Objekt ist nicht möglich.
7Vollständig vertrauenswürdige Lösungspakete werden in der Konfigurationsdatenbank
gespeichert, und Sandkastenlösungen werden in Inhaltsdatenbanken gespeichert. Sie
können im Rahmen der Wiederherstellung einer Serverfarm oder Inhaltsdatenbank
wiederhergestellt werden.
8Konfigurationseinstellungen können von Sicherungen auf Farmebene wiederhergestellt
werden. Weitere Informationen finden Sie unter Restore a farm (SharePoint Server
2010).
9Die Inhaltsdatenbank und die Konfigurationsdatenbank der Zentraladministration für
eine SharePoint Server 2010-Farm können nur im Rahmen einer vollständigen
Farmwiederherstellung in derselben Farm und mit denselben Computern
wiederhergestellt werden.
Hinweis:
SharePoint Server 2010 kann mit der Option -o -registerwsswriter von stsadm.exe für
die Windows Server-Sicherung registriert werden, um den VSS Writer (Volume Shadow
Copy Service, Volumeschattenkopie-Dienst) für SharePoint Server zu konfigurieren. Die
Windows Server-Sicherung enthält dann SharePoint Server 2010 in serverweiten
Sicherungen. Beim Wiederherstellen von einer Windows Server-Sicherung können Sie
Microsoft SharePoint Foundation (unabhängig von der installierten Version von
SharePoint 2010-Produkte) auswählen, und alle vom VSS Writer für SharePoint Server
2010 auf diesem Server zum Zeitpunkt der Sicherung gemeldeten Komponenten werden
dann wiederhergestellt.
Die Windows Server-Sicherung wird nur für Einzelserverbereitstellungen empfohlen.
Auswählen der wiederherzustellenden Objekte in SharePointInhaltsdatenbanken
In einer Inhaltsdatenbank können Websitesammlungen, Websites, Listen und
Bibliotheken wiederhergestellt werden.
Sicherungs- und Wiederherstellungstools ermöglichen verschiedene Ebenen der
Wiederherstellung von Inhalten innerhalb einer Inhaltsdatenbank. Die Wiederherstellung
eines Objekts in einer Inhaltsdatenbank ist stets komplexer als die Wiederherstellung
einer gesamten Inhaltsdatenbank.
Schützen von Anpassungen
Anpassungen für SharePoint-Websites können Folgendes umfassen:
 Gestaltungsvorlagen, Seitenlayouts und Cascading Stylesheets. Diese Objekte
werden in der Inhaltsdatenbank für eine Webanwendung gespeichert.
271

Webparts, Website- oder Listendefinitionen, benutzerdefinierte Spalten, neue
Inhaltstypen, benutzerdefinierte Felder, benutzerdefinierte Aktionen, codierte
Workflows oder Workflowaktivitäten und -bedingungen.

Drittanbieterlösungen und die zugehörigen Binärdateien und
Registrierungsschlüssel, wie z. B. IFilters.

Änderungen an XML-Standarddateien.

Benutzerdefinierte Websitedefinitionen (Webtemp.xml).
 Änderungen der Datei Web.config.
Die Art und Weise, wie Anpassungen bereitgestellt werden und die Datei Web.config
geändert wird, hat erhebliche Auswirkungen auf die Tools, die zum Sichern und
Wiederherstellen von Anpassungen verwendet werden können. Für die umfassendsten
Wiederherstellungsmöglichkeiten sollten Sie Anpassungen mithilfe von Lösungspaketen
bereitstellen und Änderungen der Datei Web.config mit der Zentraladministration oder
den APIs und dem Objektmodell von SharePoint vornehmen.
Schützen von Workflows
Workflows stellen einen besonderen Fall von Anpassungen dar, die gesichert und
wiederhergestellt werden können. Stellen Sie sicher, dass Ihr Sicherungs- und
Wiederherstellungsplan alle der folgenden Szenarien einschließt, wenn dieses auf Ihre
Umgebung zutreffen:
 Deklarative Workflows, wie solche, die in Microsoft SharePoint Designer 2010 erstellt
wurden, werden in der Inhaltsdatenbank für die Websitesammlung gespeichert, in
der sie bereitgestellt werden. Durch die Sicherung der Inhaltsdatenbank werden
diese Workflows geschützt.

Benutzerdefinierte deklarative Workflowaktionen verfügen über Komponenten an den
folgenden drei Speicherorten:
1. Die Visual Studio-Assemblys für die Aktivitäten werden im globalen
Assemblycache (GAC) gespeichert.
2. Die XML-Definitionsdateien (ACTIONS-Dateien) werden im Verzeichnis
14\TEMPLATE\{LCID}\Workflow gespeichert.

3. Ein XML-Eintrag, um die Aktivität als autorisierten Typ zu kennzeichnen, wird in
der Datei Web.config für die Webanwendungen gespeichert, in denen sie
verwendet wird.
Wenn in Ihren Farmworkflows benutzerdefinierte Aktionen verwendet werden,
sollten Sie ein Dateisicherungssystem verwenden, um diese Dateien und XMLEinträge zu schützen. Entsprechend zu SharePoint Server-Features wie
Webparts und Ereignisempfängern sollten diese Dateien nach der
Wiederherstellung nach Bedarf erneut auf die Farm angewendet werden.
Workflows, die benutzerdefinierten Code verwenden, wie diejenigen, die unter
Verwendung von Visual Studio erstellt werden, werden an zwei Orten gespeichert.
Die Visual Studio-Assemblys für den Workflow werden im GAC gespeichert, und die
XML-Definitionsdateien werden im Verzeichnis Features gespeichert. Dies entspricht
anderen Typen von SharePoint Server-Features wie Webparts und
Ereignisempfängern. Wenn der Workflow als Bestandteil eines Lösungspakets
installiert wurde, werden diese Workflows durch die Sicherung der Farm, der
Webanwendung, der Inhaltsdatenbank oder der Websitesammlung geschützt.
272

Wenn Sie einen benutzerdefinierten Workflow erstellen, der mit einer anderen
Websitesammlung interagiert als derjenigen, in der der Workflow bereitgestellt
wurde, müssen beide Websitesammlungen gesichert werden, um den Workflow zu
schützen. Dies umfasst auch Workflows, die in eine Verlaufsliste oder eine andere
benutzerdefinierte Liste in einer anderen Websitesammlung schreiben. Wenn eine
Farm gesichert wird, werden auch alle Websitesammlungen in der Farm und alle
diesen zugeordneten Workflows gesichert.

Workflows, die noch nicht bereitgestellt wurden, müssen wie alle anderen
Datendateien separat gesichert und wiederhergestellt werden. Wenn Sie einen
neuen Workflow entwickeln, diesen jedoch noch nicht in der SharePoint Server-Farm
bereitgestellt haben, müssen Sie sicherstellen, dass Sie den Ordner, in dem Sie die
Workflow-Projektdateien speichern, mithilfe von Windows Backup oder einer anderen
Dateisystem-Sicherungsanwendung sichern.
Schützen von Dienstanwendungen
Dienstanwendungen in einer SharePoint Server-Umgebung können entweder aus
Diensteinstellungen und mindestens einer Datenbank oder nur aus Diensteinstellungen
bestehen. Eine vollständige Dienstanwendung kann nicht allein durch Wiederherstellen
der Datenbank wiederhergestellt werden. Sie können jedoch die Datenbanken für eine
Dienstanwendung wiederherstellen und dann die Dienstanwendung erneut bereitstellen.
Weitere Informationen finden Sie unter Restore a service application (SharePoint Server
2010).
Schützen von SQL Server Reporting Services-Datenbanken
In die Sicherung und Wiederherstellung von SharePoint Server werden SQL Server
Reporting Services-Datenbanken nicht einbezogen. Sie müssen dazu SQL Server-Tools
verwenden. Weitere Informationen finden Sie unter Sicherungs- und
Wiederherstellungsvorgänge für eine Reporting Services-Installation
(http://go.microsoft.com/fwlink/?linkid=186642&clcid=0x407).
Auswählen von Tools
Zur Auswahl der richtigen Tools für die Sicherung und Wiederherstellung müssen Sie
bestimmen, ob Sie die für das Unternehmen festgelegten Kontinuitätsanforderungen
innerhalb Ihres Zeit- und Ressourcenbudgets erfüllen können.
Bei der Auswahl der Tools sollten Sie die folgenden wichtigen Faktoren berücksichtigen:
 Geschwindigkeit der Sicherung: Kann das Tool innerhalb des Wartungsfensters für
die Datenbanken ausgeführt werden? Sie sollten jedes Sicherungssystem testen, um
sicherzustellen, dass es Ihre Anforderungen an die Hardware erfüllt.

Vollständigkeit der Wiederherstellung.

Granularität der wiederherstellbaren Objekte.

Unterstützter Sicherungstyp (vollständig, differenziell, inkrementell).
 Komplexität der Verwaltung des Tools.
In der folgenden Tabelle werden jeweils der Sicherungstyp und die Farmgröße
gegenübergestellt, die in einem sechsstündigen Fenster für Sicherungs- und
Wiederherstellungstools von Microsoft gesichert werden kann.
273
Tool
Sicherungstyp
Größe einer in 6
Stunden
abgeschlossenen
Sicherung1
Sicherung und Wiederherstellung
von SharePoint-Farmen
Vollständig, differenziell
600 GB
SQL Server
Vollständig, differenziell
600 GB
System Center Data Protection
Manager
Inkrementell
Terabyte
1Die Sicherungsgröße wurde durch Sichern eines Systems mit der angegebenen
Gesamtgröße auf der im folgenden Abschnitt beschriebenen Testhardware bestimmt.
Hinweis:
Die Sicherungen für SharePoint Server und SQL Server wurden mit aktivierter
Sicherungskomprimierung ausgeführt.
Testhardware
In der folgenden Tabelle ist die Hardware aufgelistet, mit der in Tests die Größe einer
Sicherung bestimmt wurde, die in einem 6-stündigen Fenster abgeschlossen werden
kann.
Komponente
Beschreibung
Prozessor
64-Bit-Dualprozessor, 3 GHz
Arbeitsspeicher
8 GB
Festplattenspeicher
Als NTFS-Dateisystem formatierte Partition
mit 2 Terabyte
Netzwerk
100 MBit/s oder schnellere Verbindung
zwischen Clientcomputern und Server
Netzwerkfreigabe
Netzwerkfreigabe mit 1,25 Terabyte freiem
Speicherplatz
274
Hinweis:
Der obere Grenzwert zum Ausführen von Websitesammlungs-Sicherungen für
SharePoint Server 2010 beträgt 85 GB.
Ausführliche Informationen zu den Sicherungs- und Wiederherstellungssystemen, die mit
Microsoft SharePoint Server verwendet werden können, finden Sie in den folgenden
Ressourcen:
 Sicherung und Wiederherstellung (Übersicht) (SharePoint Server 2010)

Sichern und Wiederherstellen von Datenbanken in SQL Server
(http://go.microsoft.com/fwlink/?linkid=186643&clcid=0x407)

Data Protection Manager 2010 Release Candidate (Übersicht)
(http://go.microsoft.com/fwlink/?linkid=186655&clcid=0x407)
Bestimmen der Strategien
Bestimmen und dokumentieren Sie die Sicherungs- und Wiederherstellungsstrategien für
die Umgebung entsprechend Ihren Geschäftsanforderungen,
Wiederherstellungsanforderungen und den gewählten Tools.
Nicht selten wird in IT-Abteilungen, die SharePoint Server-Umgebungen unterstützen, bei
der Festlegung der Strategien entschieden, mehrere Tools zum Schutz der Umgebung
zu verwenden.
In einer Umgebung mit von DBAs verwalteten Datenbanken könnten beispielsweise die
Strategien aus der folgenden Liste eingesetzt werden:
 Alle Datenbanken werden von SQL Server gesichert. Das Sicherungsintervall wird für
jede Datenbank nach folgenden Kriterien festgelegt:


Geschäftliche Relevanz des Inhalts oder Diensts.

Standardmäßige Änderungsrate für die Datenbank.

Auswirkungen der Sicherung auf die Leistung der Umgebung.
Kleine, sich schnell ändernde und für das Unternehmen sehr wichtige
Inhaltsdatenbanken werden zusätzlich durch SQL ServerDatenbankmomentaufnahmen geschützt, die auf einem separaten physischen
Datenträger gespeichert werden. Pro Datenbank wird nur eine Momentaufnahme
gespeichert, und Momentaufnahmen werden regelmäßig gelöscht, um die
Auswirkungen auf die Leistung zu minimieren. Das für Datenbanken festgelegte
Intervall für Momentaufnahmen wird nach folgenden Kriterien festgelegt:

Geschäftliche Relevanz des Inhalts oder Diensts.

Standardmäßige Änderungsrate für die Datenbank.

Auswirkungen der Momentaufnahme auf die Leistung der Umgebung.

Zum Speichern der Momentaufnahmen erforderlicher Speicherplatz.
Die Wiederherstellung von einer Momentaufnahme ist schneller als die
Standardwiederherstellung, da eine Momentaufnahme zusammen mit der
zugrunde liegenden Datenbank von SharePoint Server als nicht angefügte
275
Datenbank behandelt werden kann. Der Vorgang zum Erstellen von
Momentaufnahmen kann jedoch die Leistung der zugrunde liegenden Datenbank
beeinträchtigen. Es wird empfohlen, die Auswirkungen von Momentaufnahmen
auf die Leistung Ihres Systems vor der Implementierung zu testen sowie
Momentaufnahmen regelmäßig zu löschen, um den erforderlichen Speicherplatz
zu reduzieren.
Hinweis:
Wenn Sie RBS verwenden und der verwendete RBS-Anbieter keine Momentaufnahmen
unterstützt, können Sie für die Sicherung keine Momentaufnahmen verwenden. Der SQL
FILESTREAM-Anbieter unterstützt z. B. keine Momentaufnahmen.

Dienstanwendungen werden durch die SharePoint Server-Sicherung geschützt. Das
Sicherungsintervall wird nach folgenden Kriterien festgelegt:

Geschäftliche Relevanz des Diensts.

Standardmäßige Änderungsrate für die Datenbank.

Auswirkungen der Sicherung auf die Leistung der Datenbank.

Alle Wiederherstellungsvorgänge werden von SharePoint Server ausgeführt. Die
Wahl des Wiederherstellungssystems wird durch den verfügbaren Sicherungstyp und
das wiederherzustellende Objekt bestimmt.
Ihre Business Continuity-Strategie sollte auch andere Tools umfassen. Berücksichtigen
Sie die Verwendung von Papierkörben und Versionsverwaltung in Websitesammlungen
innerhalb der gesamten Umgebung. Weitere Informationen finden Sie unter Planen des
Geschäftskontinuitätsmanagements (SharePoint Server 2010).
Planen für eine höhere Sicherungs- und
Wiederherstellungsleistung
Beachten Sie bei der Planung der Sicherungs- und Wiederherstellungsstrategie die
folgenden Empfehlungen, um die Auswirkungen der Sicherung und Wiederherstellung
auf die Systemleistung zu verringern.
Standardmäßig verbrauchen die meisten Sicherungsaufträge so viele E/A-Ressourcen
wie möglich, um den Auftrag in der verfügbaren Wartungszeit fertig zu stellen. Deshalb
kann es zu Datenträgerwarteschlagen kommen, und möglicherweise werden alle E/AAnforderungen langsamer als gewöhnlich zurückgegeben. Dies ist eine Standardsituation
und sollte nicht als Problem angesehen werden.
Folgen Sie den Empfehlungen zum Konfigurieren von SQL Server
und der Speicherung
Folgen Sie den allgemeinen Empfehlungen zum Konfigurieren von SQL Server und der
Speicherung für eine SharePoint Server-Umgebung. Weitere Informationen finden Sie
unter Speicher- und SQL Server-Kapazitätsplanung und -Konfiguration (SharePoint
Server 2010).
Minimieren der Wartezeit zwischen SQL Server und dem
Sicherungsspeicherort
Im Allgemeinen ist es am besten, eine lokale Festplatte und kein Netzlaufwerk für
Sicherungen zu verwenden. Wenn Sie mehrere Server sichern, sollten Sie über einen
276
direkt verbundenen Computer verfügen, auf den beide Server schreiben können.
Netzlaufwerke mit max. 1 Millisekunde Wartezeit zu den Computern mit SQL Server
zeigen eine gute Leistung. Wenn die Farm mehrere Server umfasst (einschließlich des
Computers mit SQL Server), müssen Sie UNC-Netzwerkpfade für den Speicherort der
SharePoint-Farmsicherung verwenden.
Vermeiden von Verarbeitungskonflikten
Führen Sie keine Sicherungsaufträge zu Zeiten aus, zu denen Benutzer Zugriff auf das
System benötigen.
E/A-Engpässe können Sie vermeiden, indem Sie die wichtigste Sicherung auf einem
separaten Datenträger vornehmen und erst anschließend auf Band kopieren.
Ziehen Sie gestaffelte Sicherungen in Erwägung, damit nicht alle Datenbanken zeitgleich
gesichert werden.
Für SharePoint Server-Sicherungen werden SQL Server-Sicherungen verwendet. Wenn
Sie die Sicherungen auch komprimieren, sollten Sie darauf achten, SQL Server nicht zu
überlasten. Beispielsweise findet bei einigen Sicherungstools von Drittanbietern die
Komprimierung während der Sicherung statt, was die SQL Server-Leistung
beeinträchtigen kann. Es existieren Tools zum Drosseln des Komprimierungsvorgangs
und zum Steuern der Auswirkungen auf SQL Server.
Befolgen von Empfehlungen zur Optimierung der SQL ServerSicherung und -Wiederherstellung
Wenn Sie SQL Server 2008 Enterprise ausführen, wird die Verwendung der
Sicherungskomprimierung empfohlen. Weitere Informationen finden Sie unter
Sicherungskomprimierung (SQL Server)
(http://go.microsoft.com/fwlink/?linkid=179525&clcid=0x407).
Bei SQL Server-Sicherungen sollten Sie beim vollständigen Wiederherstellungsmodell
eine Kombination aus vollständigen und differenziellen sowie
Transaktionsprotokollsicherungen ausführen, um die Wiederherstellungszeit zu
minimieren. Differenzielle Datenbanksicherungen können in der Regel schneller erstellt
werden als vollständige Datenbanksicherungen und verringern den Umfang des
Transaktionsprotokolls, das zum Wiederherstellen der Datenbank notwendig ist.
Wenn Sie das vollständige Wiederherstellungsmodell in SQL Server 2008 verwenden,
sollten Sie bei der Sicherung die Verkürzungsoption verwenden, um Wartungsprobleme
zu vermeiden.
Ausführliche Empfehlungen zum Optimieren der Leistung von SQL Server-Sicherungen
und -Wiederherstellungen finden Sie unter Optimieren der Leistung von Sicherungs- und
Wiederherstellungsvorgängen in SQL Server
(http://go.microsoft.com/fwlink/?linkid=126630&clcid=0x407).
Sicherstellen ausreichender Schreibleistung auf dem
Sicherungslaufwerk
Wägen Sie sorgfältig ab, ob RAID (Redundant Array of Independent Disks) auf dem
Datenträgersicherungsgerät verwendet werden soll. Beispielsweise weist RAID 5 eine
niedrige Schreibleistung auf, die in etwa der Geschwindigkeit für einen einzelnen
Datenträger entspricht. (Grund dafür ist, dass bei RAID 5 Paritätsinformationen
aufgezeichnet werden.) Bei Verwendung von RAID 10 für ein Sicherungsgerät können
möglicherweise schnellere Sicherungen erzielt werden. Weitere Informationen zum
Verwenden von RAID für Sicherungen finden Sie unter Konfigurieren von RAID für einen
277
maximalen E/A-Durchsatz in SQL Server
(http://go.microsoft.com/fwlink/?linkid=126632&clcid=0x407).
Verwandte Inhalte
Ressourcencenter
Geschäftskontinuitätsmanagement für SharePoint Server
2010(http://go.microsoft.com/fwlink/?linkid=199235&clcid=0x407)
IT Pro-Inhalte
Sicherung und Wiederherstellung (Übersicht) (SharePoint Server
2010)
Backup and recovery (SharePoint Server 2010)
Planen der Verfügbarkeit (SharePoint Server 2010)
Availability configuration (SharePoint Server 2010)
Planen der Notfallwiederherstellung (SharePoint Server 2010)
Inhalte für Entwickler
Datenschutz und -wiederherstellung
(http://go.microsoft.com/fwlink/?linkid=199237&clcid=0x407)
278
Sicherung und Wiederherstellung
(Übersicht) (SharePoint Server 2010)
In diesem Artikel werden die Sicherungsarchitektur und die Wiederherstellungsprozesse
beschrieben, die in Microsoft SharePoint Server 2010 verfügbar sind, einschließlich
Farmsicherung und -wiederherstellung sowie differenzierter Sicherung und
Wiederherstellung in einer nicht angefügten Inhaltsdatenbank. Sicherungs- und
Wiederherstellungsvorgänge können über die Benutzeroberfläche oder mit
Windows PowerShell-Cmdlets ausgeführt werden. Die integrierten Sicherungs- und
Wiederherstellungstools erfüllen jedoch möglicherweise nicht alle Anforderungen Ihrer
Organisation.
Inhalt dieses Artikels:
 Sicherungs- und Wiederherstellungsszenarien

Sicherungsarchitektur

Wiederherstellungsprozesse
Sicherungs- und
Wiederherstellungsszenarien
Die Sicherung und Wiederherstellung von Daten wird für die folgenden
Geschäftsszenarien unterstützt:
 Wiederherstellen versehentlich gelöschter Inhalte, die nicht durch den Papierkorb
oder die Versionsverwaltung geschützt sind.

Verschieben von Daten zwischen Installationen im Rahmen eines Hardware- oder
Softwareupgrades.

Wiederherstellen nach einem unerwarteten Fehler.
Sicherungsarchitektur
SharePoint Server 2010 bietet zwei Sicherungssysteme an, nämlich die Farmsicherung
und die differenzierte Sicherung.
Farmsicherungsarchitektur
Die Farmsicherungsarchitektur inSharePoint Server 2010 startet eine Microsoft SQL
Server-Sicherung von Inhalts- und Dienstanwendungsdatenbanken, schreibt
Konfigurationsinhalte in Dateien und sichert außerdem die Suchindexdateien und
synchronisiert sie mit den Suchdatenbanksicherungen.
In der folgenden Abbildung ist das Farmsicherungssystem dargestellt.
279
Sowohl vollständige als auch differenzielle Sicherungen werden unterstützt. Mit
vollständigen Sicherungen wird eine neue Sicherung des gesamten Systems erstellt. Mit
differenziellen Sicherungen wird eine Sicherung aller in Datenbanken gespeicherten
Daten erstellt, die seit der letzten vollständigen Sicherung geändert wurden.
Das Farmsicherungssystem ist hierarchisch strukturiert. Folgende Komponenten in einer
Farm können für die Sicherung ausgewählt werden:
 Farm Die Farm ist das Objekt auf der höchsten Ebene. Bei einer Farmsicherung
können Sie eine der folgenden Optionen auswählen:


Inhalt und Konfigurationsdaten (Standard)
Die gesamte Serverfarm wird gesichert, einschließlich der Einstellungen der
Konfigurationsdatenbank.
Nur Konfiguration
Die Einstellungen der Konfigurationsdatenbank werden gesichert, sodass Sie
Konfigurationen farmübergreifend anwenden können. Weitere Informationen
280

finden Sie weiter unten in diesem Artikel unter Verwendung und Vorteile der
Konfigurationssicherung.
Webanwendung In einer Webanwendung können Sie mindestens eine der
folgenden Inhaltsdatenbanken für die Sicherung auswählen.
Eine Webanwendungssicherung enthält Folgendes:
 Anwendungspoolname und Anwendungspoolkonto

Authentifizierungseinstellungen

Allgemeine Einstellungen für Webanwendungen, z. B. Benachrichtigungen und
verwaltete Pfade

IIS-Bindungsinformationen (Internet Information Services,
Internetinformationsdienste), wie z. B. Protokolltyp, Hostheader und Portnummer

Über das Objektmodell oder die Zentraladministration vorgenommene
Änderungen an der Datei Web.config
Hinweis:
Änderungen an der Datei Web.config, die zur Unterstützung anspruchsbasierter
Anwendungen bei der Verwendung formularbasierter Authentifizierung vorgenommen
wurden, sind in der Sicherung nicht enthalten, da diese Änderungen manuell
vorgenommen wurden. Weitere Informationen finden Sie unter Überlegungen zur
Verwendung von Serverfarmsicherungen weiter unten in diesem Artikel.


Sandkastenlösungen
Empfehlungen zum Schützen dieser Einstellungen finden Sie unter Planen der
Sicherung und der Wiederherstellung (SharePoint Server 2010).
Dienste und Dienstanwendungen (nicht gemeinsam) Ein Beispiel für einen nicht
gemeinsam verwendeten Dienst ist der Statusdienst. Sicherungen von Diensten und
Dienstanwendungen enthalten die Einstellungen für einen Dienst oder eine
Dienstanwendung sowie die ihnen zugeordneten Datenbanken.
Wichtig:
Sicherungen von Dienstanwendungen enthalten nicht den zugehörigen Proxy. Wenn
sowohl die Dienstanwendung als auch der Dienstanwendungsproxy gesichert werden
sollen, müssen Sie entweder die Farm sichern oder zwei aufeinander folgende
Sicherungen durchführen, wobei Sie in einer Sicherung die Dienstanwendung und in der
zweiten Sicherung den zugeordneten Dienstanwendungsproxy auswählen.


Viele Dienstanwendungsdatenbanken können in SharePoint Server 2010 nicht
separat gesichert werden. Sie müssen die SQL Server-Sicherung verwenden, um nur
Dienstanwendungsdatenbanken zu sichern.
Proxys für Dienstanwendungen, die nicht gemeinsam verwendet werden
Gemeinsame Dienste Für die Ausführung von gemeinsamen Diensten wird sowohl
eine Dienstanwendung als auch ein Dienstanwendungsproxy benötigt. Wenn Sie den
Knoten Gemeinsame Dienste auswählen, werden alle Dienstanwendungen und die
zugehörigen Dienstanwendungsproxys in der Farm gesichert.
281
Hinweis:
Dank der Sicherungshierarchie können Sie einzelne Dienstanwendungen und
Dienstanwendungsproxys für die Sicherung auswählen. Wenn Sie jedoch eine oder alle
Dienstanwendungen auswählen oder einen oder alle Proxys, werden die zugehörigen
Objekte nicht standardmäßig gesichert. Sollen beide Teile eines bestimmten Diensts
gesichert werden, müssen Sie entweder den Knoten Gemeinsame Dienste auswählen
oder zwei aufeinander folgende Sicherungen ausführen, wobei Sie in einer Sicherung die
Dienstanwendung und in der zweiten Sicherung den zugeordneten
Dienstanwendungsproxy auswählen.
Hinweis:
Einige Einstellungen in der SharePoint Server-Umgebung werden bei einer
Serverfarmsicherung nicht berücksichtigt. Hierbei handelt es sich um die folgenden
Einstellungen, die auf Webservern gespeichert sind:
 Kennwörter für Anwendungspoolkonten

HTTP-Komprimierungseinstellungen

Timeouteinstellungen

Benutzerdefinierte ISAPI-Filter (Internet Server Application Programming Interface)

Computerdomänenmitgliedschaft

Einstellungen für die Internetprotokollsicherheit (Internet Protocol security, IPsec)

Einstellungen für den Netzwerklastenausgleich

SSL-Zertifikate (Secure Sockets Layer)

Einstellungen für dedizierte IP-Adressen
Sicherungsprozess für die Suchdienstanwendung
Die Sicherung und Wiederherstellung der Suchdienstanwendung stellt aufgrund der
Komplexität der Interaktionen zwischen den Komponenten der Anwendung einen
Sonderfall dar.
Wird eine Sicherung der Suchdienstanwendung gestartet, wird in SharePoint Server
2010 eine SQL Server-Sicherung der Suchverwaltungsdatenbank, der
Durchforstungsdatenbanken und der Eigenschaftendatenbanken gestartet, und die
Indexpartitionsdateien werden parallel dazu gesichert.
Sie sollten berücksichtigen, wie sich die Sicherungs- und Wiederherstellungsprozesse für
die Suchdienstanwendung auf Ihre Vereinbarung zum Servicelevel auswirken.
Berücksichtigen Sie beispielsweise, welche Auswirkungen das Anhalten aller
Durchforstungen auf die Aktualität der Suchergebnisse haben kann.
Der Sicherungsprozess hat folgenden Ablauf:
1. Hauptzusammenführungen werden angehalten, damit der Hauptindex erhalten bleibt.
2. Eine vollständige Datenbanksicherung wird gestartet.
3. Der Hauptindex wird gesichert.
282
4. Durchforstungen werden angehalten. Die Unterbrechung der Durchforstung ist
wesentlich kürzer als während einer Sicherung der Microsoft Office SharePoint
Server 2007-Suche und dauert nicht so lange wie der gesamte Sicherungsprozess.
5. Alle Ergänzungsindizes werden gesichert.
6. Eine inkrementelle Datenbanksicherung wird gestartet.
7. Durchforstungen werden fortgesetzt.
8. Hauptzusammenführungen werden fortgesetzt.
Verwendung und Vorteile der Konfigurationssicherung
Wenn Sie nur die Konfiguration sichern, werden die Konfigurationseinstellungen aus
einer Konfigurationsdatenbank extrahiert und gesichert. Mithilfe integrierter Tools können
Sie die Konfiguration jeder Konfigurationsdatenbank sichern, unabhängig davon, ob sie
aktuell an eine Serverfarm angefügt ist. Ausführliche Informationen zum Sichern einer
Konfiguration finden Sie unter Back up a farm configuration (SharePoint Server 2010).
Eine Konfigurationssicherung kann in derselben oder einer beliebigen anderen
Serverfarm wiederhergestellt werden. Beim Wiederherstellen einer Konfiguration werden
alle in der Serverfarm vorhandenen Einstellungen überschrieben, die Werte aufweisen,
welche in der Konfigurationssicherung festgelegt sind. Falls in der Serverfarm
vorhandene Einstellungen nicht in der Konfigurationssicherung enthalten sind, werden
sie nicht geändert. Ausführliche Informationen zum Wiederherstellen einer
Farmkonfiguration finden Sie unter Restore a farm configuration (SharePoint Server
2010).
Hinweis:
Webanwendungs- und Dienstanwendungseinstellungen werden nicht in eine
Konfigurationssicherung einbezogen. Mithilfe von Windows PowerShell-Cmdlets können
Sie Einstellungen für Dienstanwendungen dokumentieren und kopieren. Weitere
Informationen finden Sie unter Document farm configuration settings (SharePoint Server
2010) und Copy configurations from one farm to another (SharePoint Server 2010).
In den folgenden Situationen sollten Sie die Konfiguration einer Serverfarm in einer
anderen Serverfarm wiederherstellen:
 Replizieren einer standardisierten Farmkonfiguration, die in der gesamten Umgebung
verwendet werden soll.

Verlagern von Konfigurationen von einer Entwicklungs- oder Testumgebung in eine
Produktionsumgebung.

Verlagern von Konfigurationen von einer eigenständigen Installation in eine
Serverfarmumgebung.
 Konfigurieren einer Serverfarm als Teil einer Standbyumgebung.
In SharePoint Server werden die folgenden Arten von Einstellungen in der
Konfigurationssicherung gespeichert:
 Antivirus

Verwaltung von Informationsrechten (Information Rights Management, IRM)

Ausgehende E-Mail-Einstellungen (werden nur beim Überschreiben
wiederhergestellt).
283

Als vertrauenswürdige Lösungen bereitgestellte Anpassungen

Diagnoseprotokollierung
Überlegungen zur Verwendung von Serverfarmsicherungen
Bei der Verwendung von Serverfarmsicherungen sollten Sie Folgendes beachten:
 Es gibt kein integriertes Planungssystem für Sicherungen. Zum Planen einer
Sicherung wird empfohlen, mit Windows PowerShell ein Sicherungsskript zu erstellen
und dieses dann mit der Windows-Aufgabenplanung regelmäßig auszuführen.

Von der Verwendung der IIS-Metabasissicherung für den Schutz der IISEinstellungen wird abgeraten. Dokumentieren Sie stattdessen alle IISKonfigurationen für jeden Webserver mithilfe eines Tools für die gewünschte
Konfigurationsüberwachung, wie z. B. Microsoft System Center Configuration
Manager 2010.

Die Sicherung und die Wiederherstellung von SharePoint Server 2010 können
zusammen mit Features von SQL Server Enterprise wie z. B. der
Sicherungskomprimierung und der transparenten Datenverschlüsselung ausgeführt
werden.
Falls Sie SQL Server Enterprise ausführen, wird dringend empfohlen, die
Sicherungskomprimierung zu verwenden. Weitere Informationen zur
Sicherungskomprimierung finden Sie unter Sicherungskomprimierung (SQL Server)
(http://go.microsoft.com/fwlink/?linkid=129381&clcid=0x407).
Wenn Sie Datenbanken mit der transparenten Datenverschlüsselung ausführen,
müssen Sie den Schlüssel manuell sichern und wiederherstellen – von der Sicherung
und Wiederherstellung von SharePoint Server 2010 werden Sie nicht an den
Schlüssel erinnert. Weitere Informationen zur transparenten Datenverschlüsselung
finden Sie unter Grundlegendes zur transparenten Datenverschlüsselung
(Transparent Data Encryption, TDE)
(http://go.microsoft.com/fwlink/?linkid=129384&clcid=0x407).

Falls für eine Inhaltsdatenbank die Verwendung des SQL-FILESTREAM-RBSAnbieters (Remote-BLOB-Speicher) festgelegt ist, muss der RBS-Anbieter sowohl
auf dem Datenbankserver, der gesichert wird, als auch auf dem Datenbankserver,
auf dem wiederhergestellt wird, installiert sein.

Folgendes wird mit einer SharePoint Server 2010-Sicherung nicht geschützt:


Änderungen an der Datei Web.config auf Webservern, die nicht über die
Zentraladministration oder das Objektmodell vorgenommen werden.

Anpassungen an einer Website, die nicht im Rahmen einer vertrauenswürdigen
Lösung oder einer Sandkastenlösung bereitgestellt werden.
Wenn Sie Dienstanwendungen farmübergreifend freigeben, müssen Sie darauf
achten, dass ausgetauschte Vertrauenszertifikate nicht in Farmsicherungen
berücksichtigt werden. Sie müssen den Zertifikatspeicher separat sichern oder die
Zertifikate in einem separaten Speicherort verwalten. Beim Wiederherstellen einer
Farm, in der eine Dienstanwendung gemeinsam genutzt wird, müssen Sie die
Zertifikate importieren und erneut bereitstellen und anschließend farmübergreifende
Vertrauensstellungen erneut einrichten.
Weitere Informationen finden Sie unter Exchange trust certificates between farms
(SharePoint Server 2010).
284

Wenn Sie eine Farm oder Webanwendung wiederherstellen, für die ein beliebiger
anspruchsbasierter Authentifizierungstyp konfiguriert ist, sind möglicherweise
doppelte oder zusätzliche Anspruchsanbieter vorhanden. Falls Duplikate angezeigt
werden, müssen Sie jede Webanwendungszone manuell speichern, um sie zu
entfernen.

Zusätzliche Schritte sind beim Wiederherstellen einer Farm erforderlich, die eine
Webanwendung enthält, für die die anspruchsbasierte Authentifizierung konfiguriert
ist. Sie müssen die Mitgliedschafts- und Rollenanbieter in der Datei Web.config
erneut registrieren und anschließend die Anbieter erneut bereitstellen. Diese Schritte
müssen unabhängig davon ausgeführt werden, ob Sie auf der Webanwendungsoder Farmebene wiederherstellen.
Weitere Informationen finden Sie unter Back up a Web application (SharePoint
Server 2010), Planen von Authentifizierungsmethoden (SharePoint Server 2010) und
Configure claims authentication (SharePoint Server 2010).
Architektur der differenzierten Sicherung und des differenzierten
Exports
Die Architektur der differenzierten Sicherung und des differenzierten Exports verwendet
Transact-SQL-Abfragen und Exportaufrufe. Die differenzierte Sicherung und der
differenzierte Export beinhalten mehr Lese- und Verarbeitungsvorgänge als die
Serverfarmsicherung.
Beim differenzierten Sicherungssystem kann der Benutzer eine Websitesammlung
sichern oder eine Website bzw. Liste exportieren.
Hinweis:
Workflows werden nicht in Exporte von Websites oder Listen eingeschlossen.
Wenn Sie SQL Server Enterprise ausführen, können beim differenzierten
Sicherungssystem optional SQL Server-Datenbankmomentaufnahmen verwendet
werden, um die Konsistenz der Daten sicherzustellen, während die Sicherung oder der
Export ausgeführt wird. Wird eine Momentaufnahme angefordert, dann wird eine SQL
Server-Datenbankmomentaufnahme der entsprechenden Inhaltsdatenbank erstellt.
SharePoint Server verwendet diese zum Erstellen des Sicherungs- oder Exportpakets,
und anschließend wird die Momentaufnahme gelöscht. Datenbankmomentaufnahmen
sind mit der Quelldatenbank verknüpft, aus der sie stammen. Wenn die Quelldatenbank
aus irgendeinem Grund offline geschaltet wird, ist die Momentaufnahme nicht verfügbar.
Weitere Informationen zu Datenbankmomentaufnahmen finden Sie unter
Datenbanksnapshots (http://go.microsoft.com/fwlink/?linkid=166158&clcid=0x407).
Das Sichern einer Websitesammlung mithilfe einer Momentaufnahme hat folgende
Vorteile:
 Mit der Momentaufnahme wird sichergestellt, dass die Konsistenz der gelesenen
Daten während des Vorgangs erhalten bleibt.

Die Benutzer können weiterhin mit der Websitesammlung interagieren, während sie
von der Datenbankmomentaufnahme gesichert wird. Hierzu zählt das Hinzufügen,
Bearbeiten und Löschen von Inhalt. Die Änderungen, die Benutzer an der
285
Livewebsite vornehmen, werden nicht in die Websitesammlungs-Sicherung
einbezogen, da die Sicherung auf der Datenbankmomentaufnahme basiert.
Momentaufnahmen von Datenbanken können sich jedoch negativ auf die Leistung
auswirken. Weitere Informationen zu Momentaufnahmen von Datenbanken und zur
Leistung finden Sie unter Einschränkungen und Anforderungen für
Datenbankmomentaufnahmen
(http://go.microsoft.com/fwlink/?linkid=166159&clcid=0x407).
Sie können die differenzierte Sicherung und den differenzierten Export für Inhalt
verwenden, der in einer Datenbank gespeichert ist, für die die Verwendung des SQLFILESTREAM-RBS-Anbieters konfiguriert ist.
Hinweis:
Wenn der verwendete RBS-Anbieter keine Momentaufnahmen unterstützt, können Sie für
die Bereitstellung oder Sicherung von Inhalten keine Momentaufnahmen verwenden. Der
SQL FILESTREAM-Anbieter unterstützt z. B. keine Momentaufnahmen.
Hinweis:
Von der Verwendung der SharePoint Server 2010-Websitesammlungs-Sicherung für
Websitesammlungen mit mehr als 85 GB wird abgeraten.
In der folgenden Abbildung ist das System für die differenzierte Sicherung und den
differenzierten Export dargestellt.
286
Wiederherstellungsprozesse
Von SharePoint Server 2010 werden die folgenden primären, integrierten
Wiederherstellungsoptionen unterstützt:
 Wiederherstellen von einer Serverfarmsicherung, die mit integrierten Tools erstellt
wurde, oder Wiederherstellen von einer Komponentensicherung, die mit dem
Farmsicherungssystem erstellt wurde.

Wiederherstellen von einer Websitesammlungs-Sicherung.
287

Stellen Sie eine Verbindung mit einer Inhaltsdatenbank her, indem Sie das Feature
für die nicht angefügte Inhaltsdatenbank verwenden, sichern oder exportieren Sie die
darin befindlichen Daten, und stellen Sie die Daten dann wieder her oder importieren
Sie sie.
Wiederherstellen von einer Serverfarmsicherung
Folgende Elemente können bei einer Serverfarmsicherung wiederhergestellt werden:
 Farm




Inhalt und Konfigurationsdaten (Standard)
Die gesamte Serverfarm wird wiederhergestellt, einschließlich der Einstellungen
der Konfigurationsdatenbank und der vertrauenswürdigen Lösungspakete.
 Nur Konfiguration
Nur die Konfigurationsdaten werden wiederhergestellt. Dadurch werden alle
Einstellungen in der Serverfarm überschrieben, die Werte aufweisen, welche
innerhalb der Konfigurationssicherung festgelegt sind.
Webanwendungen
Stellt Webanwendungen wieder her.
Dienstanwendungen
Stellt Dienstanwendungen wieder her. Die Wiederherstellung von
Dienstanwendungen kann ein komplexer Vorgang sein, da SharePoint Server 2010
Dienstanwendungsproxys bei der Wiederherstellung nicht vollständig neu
konfigurieren kann. Dienstanwendungsproxys werden wiederhergestellt, aber nicht in
Proxygruppen platziert, sodass sie keinen Webanwendungen zugeordnet werden.
Weitere Informationen zum Wiederherstellen einer Suchdienstanwendung finden Sie
unter Wiederherstellungsprozess für die Suchdienstanwendung. Ausführliche
Informationen zu den Vorgängen für die Wiederherstellung von einzelnen
Dienstanwendungen finden Sie unter Restore a service application (SharePoint
Server 2010).
Inhaltsdatenbanken
Wenn Inhaltsdatenbanken wiederhergestellt werden, werden auch die
Sandkastenlösungen für die zugehörigen Websitesammlungen wiederhergestellt.
Wiederherstellen als neue Instanz oder Wiederherstellen mit
Überschreiben
Standardmäßig wird bei der SharePoint Server 2010-Wiederherstellung ein Objekt als
neue Instanz des Objekts wiederhergestellt, anstatt dass eine vorhandene Instanz mit
dem gleichen Namen überschrieben wird.
Wenn Sie eine Farm oder ein Objekt als neu wiederherstellen, funktionieren die
folgenden Objekte nicht ohne Anpassungen, da allen GUIDs für Objekte neue Werte
zugeordnet werden:
 Farm. Wenn Sie eine Farm als neues Objekt wiederherstellen, müssen Sie folgende
Schritte ausführen:

Die Einstellungen für alternative Zugriffszuordnungen neu erstellen. Bei der
SharePoint Server 2010-Wiederherstellung wird nur die Standardzone der
Webanwendung wiederhergestellt.
288



Einstellungen für alle externen Quellen für Business Connectivity ServicesAnwendungen und Anwendungen für den verwalteten Metadatendienst neu
konfigurieren.

Dienstanwendungsproxys erneut Proxygruppen zuordnen, da dies bei der
Wiederherstellung nicht geschieht. Alle Webanwendungen werden der
Standardproxygruppe zugeordnet. Daher müssen Sie ggf. Webanwendungen
anderen Proxygruppen zuordnen.
Webanwendung.

Wenn der Webanwendungsname und die URL, den bzw. die Sie angegeben
haben, mit einem Webanwendungsnamen und einer URL übereinstimmt, der
bzw. die bereits in der Farm vorhanden ist, werden diese durch die SharePoint
Server 2010-Wiederherstellung kombiniert.

Sollen Webanwendungen nicht kombiniert werden, müssen Sie die
Webanwendung umbenennen, wenn Sie sie als neues Objekt wiederherstellen.

Wenn Sie eine Webanwendung in der gleichen Umgebung als neues Objekt
wiederherstellen, Webanwendungen aber nicht kombiniert werden, müssen auch
zahlreiche andere Parameter und Objekte geändert werden. Beispielsweise
müssen Sie u. U. andere Datenbankdateipfade und andere Datenbanknamen
angeben.
Dienstanwendungen und Dienstanwendungsproxys

Wenn Sie eine Dienstanwendung wiederherstellen und auch den zugehörigen
Dienstanwendungsproxy wiederherstellen, müssen Sie den
Dienstanwendungsproxy einer Proxygruppe zuordnen.

Wenn Sie eine Dienstanwendung wiederherstellen und nicht gleichzeitig den
zugehörigen Dienstanwendungsproxy wiederherstellen, müssen Sie den
Dienstanwendungsproxy neu erstellen.
Hinweis:
Es ist nicht möglich, eine Dienstanwendung als neues Objekt in derselben Farm
wiederherzustellen. Sie können eine Dienstanwendung in einer anderen Farm als neues
Objekt wiederherstellen.
Wenn Sie ein Objekt wiederherstellen und dabei das vorhandene Objekt überschreiben,
sind keine Änderungen erforderlich.
Wiederherstellungsprozess für die Suchdienstanwendung
Der Wiederherstellungsprozess für die Suchdienstanwendung hängt davon ab, ob Sie die
Suchdienstanwendung als neues Objekt oder mit Überschreiben wiederherstellen. Bei
der Wiederherstellung mit Überschreiben sind keine zusätzlichen Schritte erforderlich.
Der Prozess für die Wiederherstellung als neues Objekt hat folgenden Ablauf:
1. Stellen Sie die Dienstanwendung als neues Objekt wieder her, und geben Sie
während der Wiederherstellung die neuen Informationen für die Farmtopologie an.
2. Stellen Sie den Dienstanwendungsproxy als neues Objekt wieder her. Wenn Sie den
Dienstanwendungsproxy nicht wiederhergestellt haben, müssen Sie einen neuen
Dienstanwendungsproxy erstellen und der Suchdienstanwendung zuordnen.
289
3. Ordnen Sie den Dienstanwendungsproxy der entsprechenden Proxygruppe zu, und
ordnen Sie die Proxygruppe (wenn dies nicht die Standardproxygruppe ist) der
entsprechenden Webanwendung zu.
4. Für Implementierungen nach dem Prinzip der geringsten Rechte starten Sie den
Suchdienst und den Suchverwaltungs-Webdienst mit dem entsprechenden Konto.
Weitere Informationen zum Wiederherstellen der Suchdienstanwendung finden Sie unter
Restore Search (SharePoint Server 2010).
Wiederherstellen von einer Websitesammlungs-Sicherung
Nur Websitesammlungen können von einer Websitesammlungs-Sicherung
wiederhergestellt werden.
Wiederherstellen von einer nicht angefügten Inhaltsdatenbank
Mit SharePoint Server 2010 kann eine Verbindung mit einer Inhaltsdatenbank hergestellt
und aus dieser gesichert werden, die an eine SQL Server-Instanz angefügt, aber keiner
lokalen SharePoint-Webanwendung zugeordnet ist. Zu nicht angefügten Datenbanken,
mit denen eine Verbindung hergestellt werden kann, zählen von unterstützter
Sicherungstechnologie wiederhergestellte schreibgeschützte Inhaltsdatenbanken und
SQL Server-Datenbankmomentaufnahmen von Inhaltsdatenbanken.
Die Wiederherstellung erfolgt in zwei Stufen:
1. Sichern oder exportieren Sie das Objekt aus der nicht angefügten Inhaltsdatenbank.
2. Stellen Sie die Ausgabe des vorherigen Schritts in SharePoint Server 2010 wieder
her, oder importieren Sie sie in SharePoint Server 2010.
Die folgenden Elemente können mithilfe der differenzierten Sicherung und des
differenzierten Exports aus einer nicht angefügten Datenbank gesichert oder exportiert
und dann wiederhergestellt werden:
 Websitesammlung
Sichern Sie mithilfe der Websitesammlungs-Sicherung, und stellen Sie dann mithilfe
einer Websitesammlungs-Wiederherstellung wieder her.
 Website
Exportieren und importieren Sie anschließend.
 Listen und Bibliotheken
Exportieren und importieren Sie anschließend.
Sie können den Import zum Wiederherstellen von Inhalt verwenden, den Sie aus einer
Datenbank gesichert haben, für die die Verwendung des SQL-FILESTREAM-RBSAnbieters konfiguriert ist. Der wiederhergestellte Inhalt wird von SharePoint Server 2010
mithilfe des aktuell definierten Speicheranbieters für diese Inhaltsdatenbank
gespeichert – d. h., wenn für die Inhaltsdatenbank nicht die Verwendung von RBS
konfiguriert ist, werden die Daten in der Inhaltsdatenbank gespeichert; falls für die
Inhaltsdatenbank die Verwendung von RBS festgelegt ist, werden die Daten in RBS
gespeichert.
Verwandte Inhalte
Ressourcencenter
Geschäftskontinuitätsmanagement für SharePoint Server 2010
290
(http://go.microsoft.com/fwlink/?linkid=199235&clcid=0x407)
IT Pro-Inhalte
Planen der Sicherung und der Wiederherstellung (SharePoint
Server 2010)
Backup and recovery (SharePoint Server 2010)
Inhalte für Entwickler
Schutz und Wiederherstellung von Daten
(http://go.microsoft.com/fwlink/?linkid=199237&clcid=0x407)
291
Planen der Verfügbarkeit (SharePoint
Server 2010)
In diesem Artikel werden wichtige Entscheidungen bei der Auswahl von
Verfügbarkeitsstrategien für eine Microsoft SharePoint Server 2010-Umgebung
beschrieben.
Bedenken Sie bei der sorgfältigen Analyse der Verfügbarkeitsanforderungen, dass mit
der Höhe der Verfügbarkeit und der Anzahl der geschützten Systeme wahrscheinlich
auch die Komplexität und die Kosten der Verfügbarkeitslösung steigen.
Nicht alle Lösungen in einer Organisation erfordern das gleiche Maß an Verfügbarkeit.
Sie können für verschiedene Websites, verschiedene Dienste oder verschiedene Farmen
verschiedene Verfügbarkeitsstufen anbieten.
Inhalt dieses Artikels
 Verfügbarkeit (Übersicht)

Auswählen einer Verfügbarkeitsstrategie und -stufe

Redundanz und Failover zwischen nah beieinander gelegenen Datencentern, die als
einzelne Farm konfiguriert sind ("ausgedehnte" Farm)
Verfügbarkeit (Übersicht)
Verfügbarkeit ist das Maß, in dem eine SharePoint Server-Umgebung von Benutzern als
verfügbar wahrgenommen wird. Ein verfügbares System ist ein System, das
widerstandsfähig ist, das heißt, es treten selten Vorfälle auf, die sich auf die Dienste
auswirken, und in diesen Fällen werden zeitgerechte und effektive Maßnahmen
getroffen.
Verfügbarkeit ist Teil des Geschäftskontinuitätsmanagements (Business Continuity
Management, BCM) und steht im Zusammenhang mit der Sicherung und
Wiederherstellung sowie der Notfallwiederherstellung. Weitere Informationen zu diesen
verwandten Verfahren finden Sie unter Planen der Sicherung und der Wiederherstellung
(SharePoint Server 2010) und Planen der Notfallwiederherstellung (SharePoint
Server 2010).
Hinweis:
Bei der Berechnung der Verfügbarkeit schließen die meisten Organisationen ausdrücklich
geplante Wartungsaktivitäten aus oder addieren zusätzliche Stunden.
Eine der wichtigsten allgemeinen Messgrößen für die Verfügbarkeit ist der Prozentsatz
der Betriebszeit, der als Anzahl der Neunen bezeichnet wird, das heißt der Prozentsatz
der Zeit, während der ein bestimmtes System aktiv und funktionsfähig ist. Ein System mit
einer Betriebszeit von 99,999 Prozent hat eine Verfügbarkeit von fünf Neunen.
292
In der folgenden Tabelle wird der Prozentsatz der Betriebszeit in Beziehung zu
entsprechenden Kalenderzeiten gesetzt.
Akzeptabler Prozentsatz der
Betriebszeit
Downtime pro Tag
Downtime pro Downtime
Monat
pro Jahr
95
72,00 Minuten
36 Stunden
18,26
Tage
99 (zwei Neunen)
14,40 Minuten
7 Stunden
3,65
Tage
99,9 (drei Neunen)
86,40 Sekunden
43 Minuten
8,77
Stunden
99,99 (vier Neunen)
8,64 Sekunden
4 Minuten
52,60
Minuten
99,999 (fünf Neunen)
0,86 Sekunden
26 Sekunden 5,26
Minuten
Wenn Sie realistisch einschätzen können, wie viele Stunden Downtime pro Jahr
wahrscheinlich insgesamt auftreten werden, können Sie anhand der folgenden Formeln
den Prozentsatz der Betriebszeit für ein Jahr, einen Monat oder eine Woche berechnen:
% Betriebszeit/Jahr = 100 - (8760 - Gesamtanzahl der Downtimestunden pro Jahr)/8760
% Betriebszeit/Monat = 100 - ((24 × Anzahl der Tage des Monats) - Gesamtanzahl der
Downtimestunden in diesem Kalendermonat)/(24 × Anzahl der Tage des Monats)
% Betriebszeit/Woche = 100 - (168 - Gesamtanzahl der Downtimestunden in dieser
Woche)/168
Kosten für die Verfügbarkeit
Verfügbarkeit ist eine der kostspieligeren Anforderungen für ein System. Mit der
Verfügbarkeitsstufe und der Anzahl der geschützten Systeme steigen wahrscheinlich
auch die Komplexität und die Kosten einer Verfügbarkeitslösung. Wenn Sie in
Verfügbarkeit investieren, fallen unter anderem folgende Kosten an:
 Zusätzliche Hardware und Software, durch die die Komplexität der Interaktionen
zwischen Softwareanwendungen und -einstellungen steigen kann.
 Zusätzliche Komplexität bei der Bedienung.
Die Kosten für die Verbesserung der Verfügbarkeit sollten in Verbindung mit den
geschäftlichen Anforderungen bewertet werden - nicht alle Lösungen in einer
Organisation erfordern das gleiche Maß an Verfügbarkeit. Sie können für verschiedene
Websites, verschiedene Dienste oder verschiedene Farmen unterschiedliche
Verfügbarkeitsstufen anbieten.
Verfügbarkeit ist ein Schlüsselbereich, in dem IT-Gruppen Vereinbarungen zum
Servicelevel bereitstellen, um die Erwartungen der Kundengruppen festzulegen. Viele ITOrganisationen bieten unterschiedliche Vereinbarungen zum Servicelevel an, die jeweils
verschiedene Leistungen umfassen.
Ermitteln der Verfügbarkeitsanforderungen
293
Beantworten Sie die folgenden Fragen, um die Toleranz der Organisation für Downtime
bei Websites, Diensten oder Farmen einzuschätzen:
 Kommt es bei Nichtverfügbarkeit der Website, des Diensts oder der Farm dazu, dass
Mitarbeiter die von ihnen erwarteten Arbeitsaufgaben nicht ausführen können?

Kommt es bei Nichtverfügbarkeit der Website, des Diensts oder der Farm dazu, dass
Geschäfts- und Kundentransaktionen nicht mehr möglich sind und dadurch
Geschäfts- und Kundeneinbußen entstehen?
Wenn Sie eine dieser Fragen mit Ja beantwortet haben, sollten Sie in eine
Verfügbarkeitslösung investieren.
Auswählen einer Verfügbarkeitsstrategie und
-stufe
Sie können zwischen zahlreichen Methoden wählen, um die Verfügbarkeit in einer
SharePoint Server-Umgebung zu verbessern, darunter folgende:
 Verbessern der Fehlertoleranz von Serverhardwarekomponenten

Erhöhen der Redundanz von Serverrollen in einer Farm
Fehlertoleranz von Hardwarekomponenten
Die Fehlertoleranz von Hardwarekomponenten ist die Redundanz von
Hardwarekomponenten und Infrastruktursystemen wie beispielsweise
Stromversorgungen auf Serverebene. Berücksichtigen Sie beim Planen der
Fehlertoleranz von Hardwarekomponenten folgende Punkte:
 Vollständige Redundanz jeder Komponente eines Servers ist möglicherweise
unmöglich oder unzweckmäßig. Verwenden Sie zusätzliche Server, um zusätzliche
Redundanz zu erzielen.

Stellen Sie sicher, dass Server über mehrere Stromversorgungen verfügen, die mit
unterschiedlichen Stromquellen verbunden sind, um maximale Redundanz zu
erzielen.
Für alle Systeme wird empfohlen, mit Hardwareanbietern zusammenzuarbeiten, um für
das System geeignete fehlertolerante Hardware zu beziehen, einschließlich RAID-Arrays
(Redundant Array of Independent Disks).
Redundanz innerhalb einer Farm
Von SharePoint Server 2010 wird die Ausführung von Serverrollen auf redundanten
Computern (das heißt horizontale Skalierung) innerhalb einer Farm unterstützt, um die
Kapazität zu erhöhen und grundlegende Verfügbarkeit bereitzustellen.
Die benötigte Kapazität bestimmt die Anzahl und Größe der Server in einer Farm. Wenn
Sie die Basiskapazitätsanforderungen erfüllt haben, können Sie weitere Server
hinzufügen, um die allgemeine Verfügbarkeit zu erhöhen. In der folgenden Abbildung
wird gezeigt, wie Sie Redundanz für die einzelnen Serverrollen bereitstellen können.
Verfügbarkeit innerhalb einer Serverfarm
294
In der folgenden Tabelle werden die Serverrollen in einer SharePoint Server 2010Umgebung beschrieben sowie die Redundanzstrategien, die für die einzelnen
Serverrollen in einer Farm verwendet werden können.
Serverrolle
Front-End-Webserver
Bevorzugte Redundanzstrategie innerhalb
einer Farm
Stellen Sie mehrere Front-End-Webserver
in einer Farm bereit, und verwenden Sie
Netzwerklastenausgleich (Network Load
295
Serverrolle
Bevorzugte Redundanzstrategie innerhalb
einer Farm
Balancing, NLB).
Anwendungsserver
Stellen Sie mehrere Anwendungsserver in
einer Farm bereit.
Datenbankserver
Stellen Sie Datenbankserver bereit, indem
Sie Clustering oder Datenbankspiegelung
mit hoher Verfügbarkeit verwenden.
Strategien für Datenbankverfügbarkeit
Sie können die Microsoft SQL Server-Failoverclusterunterstützung oder SQL ServerDatenbankspiegelung mit hoher Verfügbarkeit verwenden, um die Verfügbarkeit von
Datenbanken in einer SharePoint Server-Umgebung zu unterstützen.
SQL Server-Failoverclusterunterstützung
Mit Failoverclusterunterstützung ist die Verfügbarkeitsunterstützung für eine Instanz von
SQL Server möglich. Ein Failovercluster ist eine Kombination aus mindestens einem
Knoten oder Server und mindestens zwei freigegebenen Datenträgern. Eine
Failoverclusterinstanz wird als ein einziger Computer angezeigt, verfügt jedoch über
Funktionen, mit denen Failover von einem Knoten auf einen anderen möglich ist, wenn
der aktuelle Knoten nicht mehr verfügbar ist. In SharePoint Server kann eine beliebige
Kombination aus aktiven und passiven Knoten in einem von SQL Server unterstützten
Cluster ausgeführt werden.
In SharePoint Server wird auf den Cluster als Ganzes verwiesen; daher erfolgt das
Failover aus der Sicht von SharePoint Server automatisch und nahtlos.
Detaillierte Informationen zur Failoverclusterunterstützung finden Sie unter Erste Schritte
mit der SQL Server 2008 R2-Failover-Clusterunterstützung
(http://go.microsoft.com/fwlink/?linkid=102837&clcid=0x407) und Configure
availability by using SQL Server clustering (SharePoint Server 2010).
SQL Server-Spiegelung mit hoher Verfügbarkeit
Datenbankspiegelung ist eine SQL Server-Technologie, mit der Datenbankredundanz pro
Datenbank erzielt werden kann. Bei der Datenbankspiegelung werden Transaktionen
direkt von einer Prinzipaldatenbank und einem Prinzipalserver an eine Spiegeldatenbank
und einen Spiegelserver gesendet, wenn der Transaktionsprotokollpuffer der
Prinzipaldatenbank auf den Datenträger geschrieben wird. Mit dieser Methode kann die
Spiegeldatenbank praktisch auf dem gleichen Stand wie die Prinzipaldatenbank gehalten
werden. SQL Server Enterprise Edition enthält zusätzliche Funktionalität zur
Verbesserung der Leistung der Datenbankspiegelung. Weitere Informationen finden Sie
unter SQL Server 2008 R2 und SharePoint 2010-Produkte: Besser zusammen
(Whitepaper) (SharePoint Server 2010).
Für Spiegelung innerhalb einer SharePoint Server-Farm müssen Sie die Spiegelung mit
hoher Verfügbarkeit verwenden, die auch als Hochsicherheitsmodus mit automatischem
Failover bezeichnet wird. Bei der Datenbankspiegelung mit hoher Verfügbarkeit sind drei
Serverinstanzen beteiligt: ein Prinzipalserver, ein Spiegelserver und ein Zeugenserver.
Der Zeugenserver ermöglicht das automatische Failover von SQL Server vom
296
Prinzipalserver auf den Spiegelserver. Das Failover von der Prinzipaldatenbank auf die
Spiegeldatenbank dauert normalerweise mehrere Sekunden.
Eine Änderung gegenüber früheren Versionen besteht darin, dass SharePoint Server
spiegelungsfähig ist. Nach der Konfiguration einer Datenbankspiegelinstanz von SQL
Server verwenden Sie die SharePoint-Zentraladministration oder Windows PowerShellCmdlets, um den Serverspeicherort für die Failoverdatenbank (Spiegeldatenbank) für
eine Konfigurations-, Inhalts- oder Dienstanwendungsdatenbank zu identifizieren. Beim
Festlegen eines Speicherorts für die Failoverdatenbank wird der
Verbindungszeichenfolge, die von SharePoint Server zum Herstellen der Verbindung mit
SQL Server verwendet wird, ein Parameter hinzugefügt. Im Fall eines SQL ServerTimeoutereignisses geschieht Folgendes:
1. Der für die SQL Server-Spiegelung konfigurierte Zeugenserver vertauscht
automatisch die Rollen der Primärdatenbank und der Spiegeldatenbank.
2. Von SharePoint Server wird automatisch versucht, eine Verbindung mit dem Server
herzustellen, der als Failoverdatenbank angegeben ist.
Weitere Informationen zum Konfigurieren der Datenbankspiegelung finden Sie unter
Configure availability by using SQL Server database mirroring (SharePoint Server 2010).
Allgemeine Informationen zur Datenbankspiegelung finden Sie unter
Datenbankspiegelung (http://go.microsoft.com/fwlink/?linkid=180597&clcid=0x407).
Hinweis:
Datenbanken, die für die Verwendung des Remote-BLOB-Speicheranbieters
FILESTREAM von SQL Server konfiguriert wurden, können nicht gespiegelt werden.
Vergleich von Datenbankverfügbarkeitsstrategien für eine einzelne
Farm: SQL Server-Failoverclusterunterstützung oder SQL ServerSpiegelung mit hoher Verfügbarkeit
In der folgenden Tabelle wird die Failoverclusterunterstützung mit der synchronen SQL
Server-Spiegelung mit hoher Verfügbarkeit verglichen.
SQL ServerFailoverclusterunterstützung
SQL Server-Spiegelung mit
hoher Verfügbarkeit
Zeit bis zum Failover
Clustermitglied übernimmt
sofort bei Auftreten eines
Fehlers.
Spiegelserver übernimmt
sofort bei Auftreten eines
Fehlers.
Transaktionskonsistenz?
Ja
Ja
Transaktionsparallelität?
Ja
Ja
Zeit bis zur Wiederherstellung Kürzere Zeit bis zur
Wiederherstellung
(Millisekunden)
Schritte für Failover
erforderlich?
Geringfügig längere Zeit
bis zur Wiederherstellung
(Millisekunden)
Fehler wird automatisch von Fehler wird automatisch
den Datenbankknoten erkannt; von der Datenbank
297
SQL ServerFailoverclusterunterstützung
SQL Server-Spiegelung mit
hoher Verfügbarkeit
da von SharePoint Server
2010 auf den Cluster
verwiesen wird, erfolgt das
Failover nahtlos und
automatisch.
erkannt; da SharePoint
Server 2010 über
Informationen zum
Speicherort des Spiegels
verfügt. Wenn dieser
richtig konfiguriert wurde,
erfolgt das Failover
automatisch.
Schutz vor Speicherfehlern?
Schützt nicht vor
Speicherfehlern, da der
Speicher von den Knoten im
Cluster gemeinsam genutzt
wird.
Schützt vor
Speicherfehlern, da
sowohl vom
Prinzialdatenbankserver
als auch vom
Spiegeldatenbankserver
auf lokale Datenträger
geschrieben wird.
Unterstützte Speichertypen
Freigegebener Speicher
(kostspieliger).
Kann weniger
kostspieligen direkt
angeschlossenen
Speicher (Direct-Attached
Storage, DAS)
verwenden.
Anforderungen an den
Speicherort
Die Mitglieder des Clusters
müssen sich im gleichen
Subnetz befinden.
Prinzipal-, Spiegel- und
Zeugenserver müssen
sich im gleichen LAN (mit
einer Roundtriplatenz von
max. 1 Millisekunde)
befinden.
Wiederherstellungsmodell
Empfohlen wird das
Erfordert das vollständige
vollständige SQL ServerSQL ServerWiederherstellungsmodell. Sie Wiederherstellungsmodell.
können das einfache SQL
ServerWiederherstellungsmodell
verwenden, dann ist jedoch
bei Verlust des Clusters die
letzte vollständige Sicherung
der einzige verfügbare
Wiederherstellungspunkt.
Beeinträchtigung der
Systemleistung
Während eines Failovers kann Durch die Spiegelung mit
eine gewisse Beeinträchtigung hoher Verfügbarkeit
der Systemleistung auftreten. entsteht eine
Transaktionslatenz, da der
Vorgang synchron ist.
298
SQL ServerFailoverclusterunterstützung
SQL Server-Spiegelung mit
hoher Verfügbarkeit
Außerdem wird
zusätzlicher
Arbeitsspeicher und
zusätzliche
Prozessorleistung
benötigt.
Bedienungsaufwand
Wird auf Serverebene
eingerichtet und gewartet.
Der Bedienungsaufwand
ist höher als bei Clustern.
Muss für alle
Datenbanken eingerichtet
und gewartet werden. Die
Neukonfiguration nach
dem Failover erfolgt
manuell.
Redundanzstrategien für Dienstanwendungen
Die Redundanzstrategie, die Sie für den Schutz der in einer Farm ausgeführten
Dienstanwendungen verwenden, hängt davon ab, wo von der Dienstanwendung Daten
gespeichert werden.
Dienstanwendungen mit Speicherung der Daten außerhalb einer
Datenbank
Installieren Sie zum Schutz von Dienstanwendungen, von denen Daten außerhalb einer
Datenbank gespeichert werden, die Dienstanwendung auf mehreren
Anwendungsservern, um Redundanz innerhalb der Umgebung bereitzustellen.
In dieser Version von SharePoint Server wird der Zeitgeberauftrag, wenn Sie eine
Dienstanwendung auf mehreren Anwendungsservern installieren, entweder auf allen
Anwendungsservern, auf denen die dieser Dienstanwendung zugeordnete Dienstinstanz
ausgeführt wird, oder auf dem ersten verfügbaren Server ausgeführt. Wenn bei einem
Anwendungsserver Fehler auftreten, werden auf diesem Server ausgeführte
Zeitgeberaufträge zum geplanten Zeitpunkt der nächsten Ausführung auf einem anderen
Server neu gestartet.
Die Installation einer Dienstanwendung auf mehreren Anwendungsservern sorgt dafür,
dass die Dienstanwendung immer ausgeführt wird, bietet jedoch keinen garantierten
Schutz vor Datenverlusten. Wenn bei einem Anwendungsserver Fehler auftreten, werden
die aktiven Verbindungen für diesen Anwendungsserver getrennt, und die Benutzer
verlieren Daten.
Bei den folgenden Dienstanwendungen werden Daten außerhalb einer Datenbank
gespeichert:
 Access Services

Excel Services-Anwendung
Dienstanwendungen mit Speicherung der Daten in Datenbanken
Zum Schutz von Dienstanwendungen, bei denen Daten in Datenbanken gespeichert
werden, müssen Sie diese Schritte ausführen:
299
1. Installieren Sie den Dienst auf mehreren Anwendungsservern, um Redundanz
innerhalb der Umgebung bereitzustellen.
2. Konfigurieren Sie SQL Server-Clusterunterstützung oder -Spiegelung, um die Daten
zu schützen.
Bei den folgenden Dienstanwendungen werden Daten in Datenbanken gespeichert:
 Suchdienstanwendung einschließlich der folgenden Datenbanken:

Suchverwaltungsdatenbank

Durchforstungsdatenbank

Eigenschaftendatenbank
Hinweis:
Das Spiegeln der Suchdatenbanken wird unterstützt, die Bereitstellung von Redundanz
für die Suche erfordert jedoch zusätzlichen Aufwand. Details finden Sie im Abschnitt
Suchredundanzstrategien innerhalb einer Farm.

Benutzerprofildienst einschließlich der folgenden Datenbanken:

Profildatenbank

Datenbank für Funktionen und Daten für das soziale Netzwerk

Synchronisierungsdatenbank
Hinweis:
Das Spiegeln der Synchronisierungsdatenbank wird nicht unterstützt.

Business Data Connectivity Serviceanwendung

Anwendung Anwendungsregistrierungsdienst
Es wird nicht empfohlen, die Anwendungsregistrierungsdatenbank zu spiegeln, da
diese nur beim Aktualisieren von Geschäftsdatenkatalog-Informationen von Microsoft
Office SharePoint Server 2007 auf SharePoint Server 2010 verwendet wird.
Dienstanwendung für die Erfassung von Verwendungs- und Integritätsdaten

Hinweis:
Es wird empfohlen, die Protokollierungsdatenbank der Dienstanwendung für die
Erfassung von Verwendungs- und Integritätsdaten nicht zu spiegeln.

Dienstanwendung für verwaltete Metadaten

Secure Store Service-Anwendung

Statusdienstanwendung

Web Analytics-Dienstanwendung einschließlich der folgenden Datenbanken:

Berichtsdatenbank

Stagingdatenbank
Hinweis:
Das Spiegeln der Stagingdatenbank wird nicht unterstützt.

Word Automation Services-Anwendung

Microsoft SharePoint Foundation-Abonnementeinstellungendienst
300

PerformancePoint Services
Suchredundanzstrategien innerhalb einer Farm
Nur Server
Die Suchdienstanwendung stellt für die Redundanz innerhalb einer Farm einen
Sonderfall dar. In der folgenden Abbildung wird gezeigt, wie Redundanz und Failover für
eine mittlere dedizierte Suchdienstanwendung konfiguriert werden können, mit der ca.
40 Millionen Elemente durchforstet werden. Weitere Informationen zur Architektur der
Suchdienstanwendung finden Sie unter "Sucharchitekturen für Microsoft SharePoint
Server 2010" im Artikel Technische Diagramme (SharePoint Server 2010).
Redundante Suchdienstanwendung
301

Abfrageserver. Auf einem Abfrageserver werden Abfragekomponenten und
Indexpartitionen gehostet.
302

Von Abfragekomponenten werden Suchergebnisse zurückgegeben. Jede
Abfragekomponente ist Teil einer Indexpartition, die einer bestimmten
Eigenschaftendatenbank zugeordnet ist, die Metadaten enthält, die einem
bestimmten Satz durchforsteter Inhalte zugeordnet sind. Sie können eine
Indexpartition redundant machen, indem Sie einer Indexpartition
"Spiegelabfragekomponenten" hinzufügen und diese auf verschiedenen
Farmservern ablegen.
Hinweis:
Der Begriff Spiegelabfragekomponenten bezieht sich dabei auf identische Dateikopien,
nicht auf die SQL Server-Datenbankspiegelung.


Indexpartitionen sind Gruppen von Abfragekomponenten, die jeweils eine
Teilmenge des gesamten Textindex enthalten und Suchergebnisse zurückgeben.
Jede Indexpartition ist einer bestimmten Eigenschaftendatenbank zugeordnet,
die Metadaten zu einer bestimmten Menge durchforsteter Inhalte enthält. Sie
können entscheiden, von welchen Servern in einer Farm Abfragen verarbeitet
werden sollen, indem Sie eine Abfragekomponente auf dem betreffenden Server
erstellen. Wenn Sie die Last der Abfrageverarbeitung auf mehrere Farmserver
verteilen möchten, sollten Sie einer Indexpartition Abfragekomponenten
hinzufügen und diese den Servern zuordnen, von denen Abfragen verarbeitet
werden sollen. Weitere Informationen finden Sie unter Add or remove a query
component. Sie können eine Indexpartition redundant machen, indem Sie einer
Indexpartition Spiegelabfragekomponenten hinzufügen und diese auf
verschiedenen Abfrageservern ablegen.
Durchforstungsserver. Auf einem Durchforstungsserver werden
Durchforstungskomponenten und eine Suchverwaltungskomponente gehostet.

Von Durchforstungskomponenten werden Durchforstungen von Inhaltsquellen
verarbeitet, die resultierenden Indexdateien an Abfragekomponenten
weitergegeben und Informationen zum Speicherort und Durchforstungszeitplan
von Inhaltsquellen an die zugeordneten Durchforstungsdatenbanken
weitergegeben. Die Durchforstungskomponenten werden einer einzelnen
Suchdienstanwendung zugeordnet. Die Durchforstungslast kann durch
Hinzufügen von Durchforstungskomponenten zu verschiedenen
Durchforstungsservern verteilt werden. Sie können auf einem
Durchforstungsserver so viele Durchforstungskomponenten haben, wie die
Ressourcen zulassen. Wenn Sie viele Inhaltsspeicherorte haben, können Sie
Durchforstungskomponenten und Durchforstungsdatenbanken hinzufügen und
diese ausschließlich für bestimmte Inhalte verwenden. Jede
Durchforstungskomponente auf einem bestimmten Durchforstungsserver sollte
einer separaten Durchforstungsdatenbank zugeordnet sein. Aus
Redundanzgründen wird empfohlen, mindestens zwei
Durchforstungskomponenten zu verwenden. Jede Durchforstungskomponente
sollte so eingestellt sein, dass beide Durchforstungsdatenbanken durchforstet
werden. Wenn eine Datenbank auf mehr als 25 Millionen Elemente anwächst,
wird empfohlen, eine neue Durchforstungsdatenbank und
Durchforstungskomponente hinzuzufügen.
303


Von der neuen Suchverwaltungskomponente werden eingehende
Benutzeraktionen überwacht und die Suchverwaltungsdatenbank aktualisiert. Pro
Suchdienstanwendung ist nur eine Suchdienstverwaltungskomponente zulässig.
Die Suchdienstverwaltungskomponente kann auf einem beliebigen Server
ausgeführt werden, vorzugsweise auf einem Durchforstungsserver oder einem
Abfrageserver.
Datenbankserver. Auf Datenbankservern werden Durchforstungsdatenbanken,
Eigenschaftendatenbanken, die Suchverwaltungsdatenbank und andere SharePoint
Server 2010-Datenbanken gehostet.

Durchforstungsdatenbank
Durchforstungsdatenbanken enthalten Daten zum Speicherort von
Inhaltsquellen, Durchforstungszeitpläne und andere Informationen in Bezug auf
Durchforstungen für eine bestimmte Suchdienstanwendung. Sie können die
Datenbanklast verteilen, indem Sie verschiedenen Computern mit SQL Server
Durchforstungsdatenbanken hinzufügen. Durchforstungsdatenbanken sind
Durchforstungskomponenten zugeordnet und können mithilfe von
Verteilungsregeln bestimmten Hosts zugewiesen werden. Weitere Informationen
zu Durchforstungskomponenten finden Sie unter Add or remove a crawl
component. Weitere Informationen zu Hostverteilungsregeln finden Sie unter Add
or remove a host distribution rule. Durchforstungsdatenbanken sind redundant,
wenn sie gespiegelt oder auf einem SQL Server-Failovercluster bereitgestellt
werden.
 Eigenschaftendatenbank
Eigenschaftendatenbanken enthalten Metadaten, die durchforsteten Inhalten
zugeordnet sind. Sie können die Datenbanklast von Abfragen verteilen, indem
Sie Eigenschaftendatenbanken verschiedenen Computern mit SQL Server
hinzufügen. Eigenschaftendatenbanken sind Indexpartitionen zugeordnet und
geben alle Metadaten zurück, die Inhalten in Abfrageergebnissen zugeordnet
sind.
Eigenschaftendatenbanken sind redundant, wenn sie gespiegelt oder auf einem
SQL Server-Failovercluster bereitgestellt werden.
 Suchverwaltungsdatenbank
Es gibt nur eine Suchverwaltungsdatenbank pro Suchdienstanwendungsinstanz
in einer Farm.
Die Suchverwaltungsdatenbank ist nur redundant, wenn sie gespiegelt oder auf
einem SQL Server-Failovercluster bereitgestellt wird.
Weitere Informationen zur Suchredundanz finden Sie unter Manage Search topology.
Redundanz und Failover zwischen nah
beieinander gelegenen Datencentern, die als
einzelne Farm konfiguriert sind
("ausgedehnte" Farm)
Manche Unternehmen haben Datencenter, die sich nah beieinander befinden und über
Verbindungen mit hoher Bandbreite verfügen und daher als eine einzige Farm
304
konfiguriert werden können. Dies wird als "ausgedehnte" Farm bezeichnet. Eine
ausgedehnte Farm muss über eine Latenz von weniger als 1 Millisekunde zwischen SQL
Server und den Front-End-Webservern in einer Richtung und eine Bandbreite von
mindestens 1 Gigabit pro Sekunde verfügen.
In diesem Szenario können Sie Fehlertoleranz bereitstellen, indem Sie sich an die
folgenden Standardrichtlinien für die Erzielung von Redundanz bei Datenbanken und
Dienstanwendungen halten.
In der folgenden Abbildung wird eine ausgedehnte Farm gezeigt.
Ausgedehnte Farm
305
306
Planen der Notfallwiederherstellung
(SharePoint Server 2010)
In diesem Artikel werden wichtige Entscheidungen bei der Auswahl von
Notfallwiederherstellungsstrategien für eine Microsoft SharePoint Server 2010Umgebung beschrieben.
Inhalt dieses Artikels
 Notfallwiederherstellung (Übersicht)

Auswählen einer Notfallwiederherstellungsstrategie

Planen von nicht unmittelbar betriebsbereitem Standby

Planen von betriebsbereitem Standby

Planen von unmittelbar betriebsbereitem Standby

Systemanforderungen für die Notfallwiederherstellung
Notfallwiederherstellung (Übersicht)
In diesem Artikel wird Notfallwiederherstellung definiert als die Fähigkeit, nach einer
Situation eine Wiederherstellung auszuführen, in der ein Rechenzentrum, in dem
SharePoint Server gehostet wird, nicht mehr verfügbar ist.
Die Notfallwiederherstellungsstrategie, die Sie für SharePoint Server verwenden, muss
mit der Notfallwiederherstellungsstrategie für die zugehörige Infrastruktur einschließlich
Active Directory-Domänen, Exchange Server und Microsoft SQL Server koordiniert
werden. Arbeiten Sie beim Entwerfen einer koordinierten
Notfallwiederherstellungsstrategie und des zugehörigen Plans mit den Administratoren
der benötigten Infrastruktur zusammen.
Der Zeitbedarf und der unmittelbare Aufwand für die Inbetriebnahme einer anderen Farm
an einem anderen Standort wird oft als unmittelbar betriebsbereiter Standby, nicht
unmittelbar betriebsbereiter Standby oder nicht betriebsbereiter Standby bezeichnet.
Diese Begriffe werden wie folgt definiert:
Unmittelbar betriebsbereiter Standby Ein zweites Rechenzentrum, das innerhalb von
Sekunden oder Minuten verfügbar sein kann.
Betriebsbereiter Standby Ein zweites Rechenzentrum, das innerhalb von Minuten oder
Stunden verfügbar sein kann.
Nicht betriebsbereiter Standby Ein zweites Rechenzentrum, das innerhalb von
Stunden oder Tagen verfügbar sein kann.
Notfallwiederherstellung ist eine der kostspieligeren Anforderungen für ein System. Mit
der Kürze des Intervalls zwischen Fehler und Verfügbarkeit und der Anzahl der
geschützten Systeme steigen wahrscheinlich auch die Komplexität und die Kosten einer
Notfallwiederherstellungslösung. Wenn Sie in Rechenzentren mit betriebsbereitem
Standby investieren, fallen unter anderem folgende Kosten an:
307

Zusätzliche Hardware und Software, durch die oft die Komplexität der Vorgänge
zwischen Softwareanwendungen steigt (beispielsweise benutzerdefinierte Skripts für
Failover und Wiederherstellung).
 Zusätzliche Komplexität bei der Bedienung.
Die Kosten für die Wartung von Rechenzentren mit unmittelbar betriebsbereitem oder
betriebsbereitem Standby sollten im Hinblick auf die geschäftlichen Anforderungen
bewertet werden. Nicht alle Lösungen in einer Organisation erfordern das gleiche Maß an
Verfügbarkeit nach einem Notfall. Sie können für verschiedene Inhalte, verschiedene
Dienste oder verschiedene Farmen verschiedene Notfallwiederherstellungsstufen
anbieten, beispielsweise für Inhalte mit großen Auswirkungen auf das Geschäft oder
Suchdienste oder eine Internetveröffentlichungsfarm.
Notfallwiederherstellung ist ein Schlüsselbereich, in dem IT-Gruppen Vereinbarungen
zum Servicelevel bereitstellen, um die Erwartungen der Kundengruppen festzulegen.
Viele IT-Organisationen bieten unterschiedliche Vereinbarungen zum Servicelevel an, die
jeweils verschiedene Leistungen umfassen.
Wenn Sie Failover zwischen Serverfarmen implementieren, wird empfohlen, zuerst die
Kernlösung in einer Farm bereitzustellen und zu optimieren und dann die
Notfallwiederherstellung zu implementieren und zu testen.
Auswählen einer
Notfallwiederherstellungsstrategie
Sie können abhängig von den geschäftlichen Anforderungen zwischen zahlreichen
Methoden für die Bereitstellung von Notfallwiederherstellung für eine SharePoint ServerUmgebung auswählen. In den folgenden Beispielen wird gezeigt, aus welchen Gründen
Unternehmen Notfallwiederherstellungsstrategien mit nicht betriebsbereitem,
betriebsbereitem oder unmittelbar betriebsbereitem Standby auswählen.
 Notfallwiederherstellungsstrategie mit nicht betriebsbereitem Standby: Ein
Unternehmen sendet zur Unterstützung der Bare-Metal-Recovery regelmäßig
Sicherungen an lokale und regionale Speicherorte außerhalb des Betriebsgeländes
und hat Mietverträge für Notfallserver in einer anderen Region abgeschlossen.
Vorteile
 Aus betrieblicher Sicht oft die Option mit den niedrigsten Wartungskosten.



Im Hinblick auf die Wiederherstellung oft eine kostspielige Option, da nach einem
Notfall physische Server ordnungsgemäß konfiguriert werden müssen.
Nachteile: Die langsamste Wiederherstellungsoption.
Notfallwiederherstellungsstrategie mit betriebsbereitem Standby: Ein Unternehmen
sendet virtuelle Serverabbilder an lokale und regionale
Notfallwiederherstellungsfarmen.
Vorteile: Oft relativ kostengünstige Wiederherstellung, da eine virtuelle Serverfarm
bei der Wiederherstellung möglicherweise wenig Konfiguration erfordert.
Nachteile: Die Wartung kann sehr kostspielig und Zeit raubend sein.
Notfallwiederherstellungsstrategie mit unmittelbar betriebsbereitem Standby: Ein
Unternehmen betreibt mehrere Rechenzentren, stellt jedoch Inhalte und Dienste nur
über ein Rechenzentrum bereit.
308
Vorteile: Oft relativ schnelle Wiederherstellung.
Nachteile: Die Wartung und Konfiguration kann relativ kostspielig sein.
Wichtig:
Unabhängig davon, für die Implementierung welcher Notfallwiederherstellungslösung Sie
sich für Ihre Umgebung entscheiden, wird vermutlich ein gewisser Datenverlust auftreten.
Planen von Rechenzentren mit nicht
betriebsbereitem Standby
In einem Notfallwiederherstellungsszenario mit nicht betriebsbereitem Standby können
Sie eine Wiederherstellung ausführen, indem Sie eine neue Farm an einem neuen
Standort einrichten (vorzugsweise mithilfe einer Bereitstellung mit Skripts) und
Sicherungen wiederherstellen. Alternativ können Sie eine Wiederherstellung ausführen,
indem Sie eine Farm von einer Sicherungslösung wie beispielsweise Microsoft System
Center Data Protection Manager 2007 wiederherstellen, bei der die Daten auf
Computerebene geschützt werden und jeder Server einzeln wiederhergestellt werden
kann. Dieser Artikel enthält keine detaillierten Anweisungen zum Erstellen und
Wiederherstellen in Szenarien mit nicht betriebsbereitem Standby. Weitere Informationen
finden Sie unter:
 Restore a farm (SharePoint Server 2010)

Restore customizations (SharePoint Server 2010)
Planen von Rechenzentren mit
betriebsbereitem Standby
In einem Notfallwiederherstellungsszenario mit betriebsbereitem Standby können Sie
eine Lösung mit betriebsbereitem Standby erstellen, indem Sie sicherstellen, dass
konsistent und häufig virtuelle Abbilder der Server in der Farm erstellt werden, die an
einen sekundären Standort gesendet werden. Am sekundären Standort muss eine
Umgebung zur Verfügung stehen, in der Sie die Abbilder einfach konfigurieren und
verbinden können, um die Farmumgebung neu zu erstellen.
Dieser Artikel enthält keine detaillierten Anweisungen zum Erstellen von Lösungen mit
betriebsbereitem Standby. Weitere Informationen zum Planen der Bereitstellung von
Farmen mithilfe von virtuellen Lösungen finden Sie unter Planen der Virtualisierung
(SharePoint Server 2010).
Planen von Rechenzentren mit unmittelbar
betriebsbereitem Standby
In einem Notfallwiederherstellungsszenario mit unmittelbar betriebsbereitem Standby
können Sie eine Failoverfarm einrichten, um Notfallwiederherstellung in einem von der
primären Farm getrennten Rechenzentrum bereitzustellen. Eine Umgebung mit einer
getrennten Failoverfarm weist die folgenden Merkmale auf:
309

In der Failoverfarm muss eine separate Konfigurationsdatenbank und
Inhaltsdatenbank der Zentraladministration verwaltet werden.

Alle Anpassungen müssen in beiden Farmen bereitgestellt werden.
Hinweis:
Es wird empfohlen, zum Erstellen der primären Farm und der Failoverfarm mit den
gleichen Konfigurationseinstellungen und Anpassungen die Bereitstellung mit Skripts zu
verwenden. Weitere Informationen finden Sie unter Install SharePoint Server 2010 by
using Windows PowerShell.

Updates müssen einzeln auf beide Farmen angewendet werden.

SharePoint Server-Inhaltsdatenbanken können erfolgreich asynchron gespiegelt oder
per Protokoll an die Failoverfarm gesendet werden.
Hinweis:
SQL Server-Spiegelung kann nur zum Kopieren von Datenbanken auf einen einzigen
Spiegelserver verwendet werden, Sie können jedoch den Protokollversand an mehrere
sekundäre Server verwenden.

Nicht alle Dienstanwendungen können per Protokoll an eine Farm gesendet werden.
Weitere Informationen finden Sie weiter unten in diesem Artikel unter
Dienstanwendungsredundanz zwischen Rechenzentren.
Diese Topologie kann über viele Rechenzentren hinweg wiederholt werden, wenn Sie
den SQL Server-Protokollversand an ein oder mehrere zusätzliche Rechenzentren
konfigurieren.
Erkundigen Sie sich beim SAN-Anbieter, ob Sie zum Bereitstellen der Verfügbarkeit
zwischen Rechenzentren SAN-Replizierung oder einen anderen unterstützten
Mechanismus verwenden können.
In der folgenden Abbildung werden eine primäre Farm und eine Failoverfarm vor dem
Failover gezeigt.
Primäre Farm und Failoverfarm vor dem Failover
310
Dienstanwendungsredundanz zwischen Rechenzentren
311
Zum Bereitstellen von Verfügbarkeit für Dienstanwendungen zwischen Rechenzentren
wird empfohlen, für Dienste, die farmübergreifend ausgeführt werden können, eine
separate Dienstfarm auszuführen, auf die über das primäre und über das sekundäre
Rechenzentrum zugegriffen werden kann.
Für Dienste, die nicht farmübergreifend ausgeführt werden können, und für die
Bereitstellung von der Verfügbarkeit für die Dienstfarm selbst gibt es unterschiedliche
Strategien für die Bereitstellung von Redundanz für eine Dienstanwendung zwischen
Rechenzentren. Die verwendete Strategie hängt von folgenden Faktoren ab:
 Die Ausführung der Dienstanwendung in der Notfallwiederherstellungsfarm, wenn
diese nicht verwendet wird, hat einen geschäftlichen Nutzen.

Die der Dienstanwendung zugeordneten Datenbanken können per Protokoll
gesendet oder asynchron gespiegelt werden.

Die Dienstanwendung kann mit schreibgeschützten Datenbanken ausgeführt
werden.
In den folgenden Abschnitten werden die Notfallwiederherstellungsstrategien
beschrieben, die für die einzelnen Dienstanwendungen empfohlen werden. Die
Dienstanwendungen sind nach Strategien gruppiert.
Datenbanken, die per Protokoll gesendet oder asynchron gespiegelt
werden können
Nach der anfänglichen Bereitstellung einer Dienstanwendung in einer sekundären Farm
können die Datenbanken zur Unterstützung der folgenden Dienstanwendungen zwischen
Farmen asynchron gespiegelt oder per Protokoll gesendet werden:
 Anwendung Anwendungsregistrierungsdienst
Datenbanken: Anwendungsregistrierungsdienst
 Business Data Connectivity-Dienstanwendung
Datenbanken: Business Data Connectivity
 Dienstanwendung für verwaltete Metadaten
Datenbanken: Verwalteter Metadatendienst
Hinweis:
Wenn Kategorien verwendet werden, müssen Sie auch die Kategoriendatenbank für die
Benutzerprofil-Dienstanwendung per Protokoll senden oder spiegeln, um die
Dienstanwendung für verwaltete Metadaten in der Notfallwiederherstellungsfarm
erfolgreich zu verwenden.


PerformancePoint Services
Datenbanken: PerformancePoint Service-Anwendung
Project Server-Dienstanwendung
Datenbanken: Entwurfsdatenbank, veröffentlichte Datenbank, Archivdatenbank,
Berichtsdatenbank
Die Project Server 2010-Datenbanken müssen miteinander synchronisiert werden.
Project Server kann mithilfe eines asynchronen Replikationsmechanismus
(asynchrone Datenbankspiegelung, Protokollversand oder asynchrone SANReplikation) zwischen Farmen repliziert werden. Bei der Wiederherstellung müssen
Sie jedoch sicherstellen, dass die Protokolle der Project-Datenbank synchronisiert
sind.
312
Hinweis:
Obwohl empfohlen wird, die Project Server-Datenbanken per Protokoll an die
Notfallwiederherstellungsfarm zu senden oder in dieser zu spiegeln, kann die Project
Server-Dienstanwendung nicht mit schreibgeschützten Datenbanken ausgeführt werden.
Daher wird empfohlen, die Project Server-Dienstanwendung erst nach dem Failover in
der Notfallwiederherstellungsfarm auszuführen. Zum erfolgreichen Synchronisieren der
Project Server-Datenbanken in der Notfallwiederherstellungsfarm müssen Sie
Zeitstempel oder Protokollkennzeichnungen für die Datenbanken konfigurieren.


Secure Store Service-Anwendung
Datenbanken: Secure Store
Dienstanwendung für die Erfassung von Verwendungs- und Integritätsdaten
Datenbanken: Protokollierungsdatenbank
Hinweis:
Die Protokollierungsdatenbank kann per Protokoll gesendet oder gespiegelt werden. Es
wird jedoch empfohlen, den Dienst für die Erfassung von Verwendungs- und
Integritätsdaten in der Notfallwiederherstellungsfarm nicht auszuführen und die
Protokollierungsdatenbank weder zu spiegeln noch per Protokoll zu senden.


Benutzerprofildienst-Anwendung
Datenbanken: Profildatenbank, Synchronisierungsdatenbank, Datenbank für
thematische Kategorien
Die Benutzerprofildienst-Datenbank für thematische Kategorien kann per Protokoll
gesendet werden. Die Profil- und Synchronisierungsdatenbanken können nicht per
Protokoll gesendet werden.
Zum Bereitstellen von Redundanz für die Benutzerprofildienst-Anwendung müssen
Sie zuerst die Dienstanwendung im primären und im sekundären Rechenzentrum
bereitstellen.
Richten Sie für die Datenbank für thematische Kategorien den Protokollversand ein.
Zum Einrichten der Profil- und Synchronisierungsdatenbanken wird empfohlen, eine
Sicherung der Datenbanken im sekundären Rechenzentrum wiederherzustellen und
die Datenbanken in diesem Rechenzentrum der Benutzerprofildienst-Anwendung
anzufügen.
Zum Synchronhalten der Profile müssen Sie nach der Aktualisierung der Profildaten
in der primären Farm das im SharePoint Administration Toolkit enthaltene
Benutzerprofilreplikations-Modul verwenden. Weitere Informationen finden Sie unter
User Profile Replication Engine Overview (SharePoint Server 2010).
Web Analytics-Dienstanwendung
Datenbanken: Stagingdatenbank, Berichtsdatenbank
313
Hinweis:
Es wird empfohlen, die Web Analytics-Stagingdatenbank und -Berichtsdatenbank per
Protokoll zu senden oder zu spiegeln. Jedoch wird empfohlen, die Web AnalyticsDienstanwendung erst nach dem Failover in der Notfallwiederherstellungsfarm
auszuführen.
Dienstanwendungen und Datenbanken, die nicht per Protokoll
gesendet oder asynchron gespiegelt werden können
Die folgenden Dienstanwendungen müssen in der primären Farm und in der Failoverfarm
bereitgestellt werden und können nicht per Protokoll gesendet oder asynchron gespiegelt
werden. Für die meisten dieser Dienstanwendungen wird empfohlen, diese
bereitzustellen und dann zu überprüfen, ob die Failoverfarm die gleichen
Konfigurationseinstellungen hat wie die primäre Farm. Wenn in der primären Farm
Konfigurationsänderungen vorgenommen werden, die sich auf den Dienst auswirken,
müssen Sie die Failoverfarm aktualisieren.
 Anwendung für den Microsoft SharePoint FoundationAbonnementeinstellungendienst
Datenbank: Abonnementdatenbank
Hinweis:
Protokollversand an die Abonnementeinstellungsdatenbank wird nicht unterstützt.



Access Services
Datenbanken: keine
Excel Services
Datenbanken: keine
Suche
Datenbanken: Durchforstungsdatenbank, Eigenschaftendatenbank,
Suchverwaltungsdatenbank
Die Suche erfordert die vollständige Synchronisierung zwischen den Datenbanken
und dem Index. Aufgrund dieser Anforderung kann die Suche nicht mithilfe eines
asynchronen Replikationsmechanismus (asynchrone Datenbankspiegelung,
Protokollversand oder asynchrone SAN-Replikation) zwischen Farmen repliziert
werden.
Zum Bereitstellen einer aktuellen Suche in einer Failoverfarm müssen Sie die Suche
in der sekundären Farm ausführen.
Wichtig:
Für die Suchdienstanwendung in der Failoverfarm muss das aktive Durchforsten der
sekundären Farm festgelegt sein. Beim Failover müssen Sie die
Webanwendungszuordnung für die Verwendung der Failoversuchdienstanwendung
konfigurieren.

Statusdienst
Datenbanken: Statusdatenbank
314
Hinweis:
Protokollversand an die Statusdatenbank wird nicht unterstützt.


Visio Services
Datenbanken: keine
Word Automation Services
Datenbanken: Word Automation Services-Datenbank
Protokollversand an die Word Automation Services-Datenbank wird nicht unterstützt.
Systemanforderungen für die
Notfallwiederherstellung
In einem idealen Szenario entsprechen die Failoverkomponenten und -systeme in jeder
Hinsicht den primären Komponenten und Systemen: Plattform, Hardware und Anzahl der
Server. Die Failoverumgebung muss mindestens in der Lage sein, den Datenverkehr zu
verarbeiten, den Sie während eines Failovers erwarten. Beachten Sie, dass nur eine
Teilmenge der Benutzer von der Failoverwebsite bedient wird. Die Systeme müssen
mindestens in diesen Aspekten übereinstimmen:
 Betriebssystemversion und alle Updates

SQL Server-Versionen und alle Updates
 SharePoint 2010-Produkte-Versionen und alle Updates
Obwohl in diesem Artikel in erster Linie die Verfügbarkeit von SharePoint 2010-Produkte
behandelt wird, wird die Systembetriebszeit auch von den anderen Komponenten im
System beeinflusst. Stellen Sie insbesondere sicher, dass Sie folgende Aktionen
ausführen:
 Stellen Sie sicher, dass Infrastrukturabhängigkeiten wie beispielsweise
Stromversorgung, Kühlung, Netzwerk, Verzeichnis und SMTP vollständig redundant
sind.

Wählen Sie einen den Anforderungen entsprechenden Umschaltmechanismus (DNS
oder Hardwarelastenausgleich) aus.
315
Globale Bereitstellung von mehreren
Farmen (SharePoint Server 2010)
Dieser Abschnitt enthält Ressourcen, die Ihnen beim Entwurf von Architekturen, die sich
über geografische Standorte hinweg erstrecken, helfen sollen.
Inhalt dieses Abschnitts:
 Globale Lösungen für SharePoint 2010-Produkte (Modell)

Clientlösungen für WAN-Umgebungen (SharePoint Server 2010)
316
Globale Lösungen für SharePoint 2010Produkte (Modell)
Dieses Modell veranschaulicht unterstützte Architekturen für die geografische
Bereitstellung von Microsoft SharePoint 2010-Produkte.
Globale Lösungen für SharePoint 2010-Produkte
Visio (http://go.microsoft.com/fwlink/?linkid=206424&clcid=0x407)
PDF (http://go.microsoft.com/fwlink/?linkid=206429&clcid=0x407)
XPS (http://go.microsoft.com/fwlink/?linkid=206432&clcid=0x407)
317
Clientlösungen für WAN-Umgebungen
(SharePoint Server 2010)
In vielen Organisationen gibt es Benutzer, die auf verschiedene WAN-Verbindungen
verteilt sind, und Benutzer, die nicht immer mit dem Netzwerk verbunden sind. Microsoft
SharePoint 2010-Produkte unterstützen verschiedene Netzwerkszenarien und
Arbeitsumgebungen. In diesem Artikel werden die Clientlösungen beschrieben, die bei
langsamen Netzwerkverbindungen oder wenn Benutzer offline sind, verwendet werden
können.
Inhalt dieses Artikels:
 Mobile Ansichten

Office Web Apps

Zwischenspeicher für Office 2010-Dokumente und das MS-FSSHTTP-Protokoll

Outlook 2010

SharePoint Workspace

SharePoint Workspace Mobile für Windows Phone 7
 SharePoint Workspace mit Groove Server
In den folgenden Tabellen werden die Lösungen verglichen. Dabei wird angegeben,
unter welchen Umständen eine Lösung am besten geeignet ist und welche Zugriffsebene
eine Lösung für SharePoint-Websites bietet. Im Rest des Artikels werden die Lösungen
ausführlicher beschrieben.
318
Mobile Ansichten
Mobile Ansichten sind nicht nur für mobile Geräte gedacht. In Umgebungen mit niedriger
Bandbreite oder hohen Wartezeiten – z. B. Wartezeiten von mindestens
300 Millisekunden – ermöglichen mobile Ansichten beim Navigieren einer
Websitehierarchie, beim Ausfüllen einfacher Formulare und beim Anzeigen von
Textdaten eine akzeptable Leistung.
Zum Anzeigen einer mobilen Ansicht in einem nicht mobilen Browser fügen Sie
?mobile=1 an die URL einer SharePoint-Website an.
Mobile Ansichten sind für die meisten Listen oder Bibliotheken, die mithilfe von
Standardvorlagen erstellt wurden, standardmäßig aktiviert. Für benutzerdefinierte Listen,
benutzerdefinierte Bibliotheken oder für Listen oder Bibliotheken, die in früheren
Versionen des Produkts erstellt wurden und für die ein Upgrade auf Microsoft SharePoint
Foundation 2010 ausgeführt wurde, sind mobile Ansichten standardmäßig nicht aktiviert.
Für Datenblattansichts- und Balkendiagrammansichtstypen sind mobile Ansicht nicht
verfügbar.
Weitere Informationen zum Konfigurieren von mobilen Ansichten für Listen und
Bibliotheken finden Sie unter Configure mobile views (SharePoint Server 2010).
Office Web Apps
Microsoft Office Web Apps sind Onlinebegleitprodukte zu Microsoft Word, Microsoft
Excel, Microsoft PowerPoint und Microsoft OneNote, mit denen Benutzer auf Dateien
zugreifen und einfache Bearbeitungsaufgaben in einem Browser ausführen können, ohne
Dateien über Verbindungen mit niedriger Bandbreite oder hohen Wartezeiten
herunterzuladen und hochzuladen.
319
Wenn Office Web Apps für eine Websitesammlung aktiviert sind, können Sie wie in der
folgenden Abbildung dargestellt Dateien in einem Browser anzeigen und bearbeiten.
In den meisten Fällen wird beim Öffnen von Dateien in einem Browser die erste Seite
schneller angezeigt als beim Öffnen von Dateien in einer der Microsoft Office 2010Clientanwendungen.
Darüber hinaus können Benutzer in Ihrer Organisation mit browserfähigen Mobiltelefonen
und mobilen Geräten Word-, Excel- und PowerPoint-Dokumente lesen, die auf einem
Computer mit SharePoint Server gespeichert sind, sofern der mobile Zugriff von
außerhalb einer Firewall für Ansichten und Inhalte aktiviert ist. Die folgenden Geräte
bieten mobile Unterstützung für Office Web Apps:
 Windows Phone 7

Windows Mobile

BlackBerry

iPhone, iPod Touch

Nokia S60

Japanische Mobiltelefone, darunter solche von NTT DOCOMO, SoftBank und au by
KDDI
320
Microsoft Silverlight kann die Benutzerfreundlichkeit von Office Web Apps verbessern.
Silverlight ist ein kostenloses Plug-In, das eine umfassendere Weberfahrung für viele
Browser bereitstellen kann. Das Silverlight-Plug-In muss für die Verwendung von Office
Web Apps nicht im Clientbrowser installiert werden. Die Installation des Silverlight-PlugIns im Browser kann jedoch folgende Vorteile bieten:
 Bei Verwendung von Word-Webanwendung mit Browsern mit installiertem SilverlightPlug-In profitieren die Benutzer von schnelleren Seitenladezeiten, verbesserter
Texttreue bei voller Vergrößerung, Unterstützung von Microsoft ClearTypeOptimierungseinstellungen sowie einer höheren Genauigkeit beim Auffinden von
Suchzeichenfolgeninstanzen bei Verwendung der Option Auf dieser Seite suchen.

Wenn PowerPoint-Webanwendung mit Browsern mit installiertem Silverlight-Plug-In
verwendet wird, profitieren die Benutzer von schnelleren Seitenladezeiten. Außerdem
erfolgt eine glattere Darstellung von Animationen, und Präsentationsfolien werden
auf die Browserfenstergröße skaliert.
In Excel-Webanwendung und OneNote-Webanwendung gibt es keine zusätzlichen
Vorteile, wenn Silverlight im Clientbrowser installiert ist.
Weitere Informationen zu Silverlight finden Sie unter Microsoft Silverlight
(http://go.microsoft.com/fwlink/?linkid=206068&clcid=0x407).
Weitere Informationen zu Office Web Apps finden Sie unter Microsoft Web AppsBereitstellung (http://go.microsoft.com/fwlink/?linkid=206018&clcid=0x407).
Zwischenspeicher für Office 2010-Dokumente
und das MS-FSSHTTP-Protokoll
Office 2010 in Kombination mit SharePoint 2010-Produkte verbessert die
Benutzerfreundlichkeit beim Verwenden und Verwalten von Dateien über langsame
Netzwerkverbindungen. Dateien, die auf SharePoint 2010-Websites geöffnet werden,
werden mithilfe der asynchronen Dateiübertragung heruntergeladen und lokal
zwischengespeichert. Deshalb werden Dateien schneller geöffnet, und Benutzer können
Dateien verwenden, bevor der Download abgeschlossen ist. Darüber hinaus werden nur
Änderungen an Dateien – nicht die kompletten Dateien – zwischen SharePoint 2010Produkte und Clientcomputern übertragen. Dies wird durch das neue MS-FSSHTTPProtokoll (Dateisynchronisierung mittels SOAP über HTTP) ermöglicht.
Die Einstellungen und Features für den Zwischenspeicher für Dokumente können über
das Upload Center aufgerufen und verwaltet werden. Hierbei handelt es sich um ein
neues Feature von Office 2010, das automatisch installiert wird. Der Zugriff auf das
Upload Center erfolgt entweder durch Klicken auf das Upload Center-Symbol im
Infobereich oder über das Startmenü.
321
Im Upload Center werden alle zwischengespeicherten Dateien aufgelistet.
Zwischengespeicherte Versionen von Dateien können offline geschaltet und über das
Upload Center verwaltet werden. Benutzer können den Status von Dateien, die gerade
hochgeladen werden, überwachen. Benutzer können wie in der folgenden Abbildung
dargestellt auch Cacheeinstellungen verwalten, um festzulegen, wie lange
zwischengespeicherte Dateien beibehalten werden und um bei Bedarf alle
zwischengespeicherten Dateien zu löschen.
322
Benutzer müssen nicht das Upload Center aufrufen und verwalten, um die
Zwischenspeicherungsfunktionen von Office 2010 zu nutzen. Die Funktionalität von
Office 2010 findet im Hintergrund statt, auch ohne Benutzereingriff.
Hinweis:
Wenn Benutzer frühere Versionen von Office verwenden, wie z. B. Office 2007, können
mithilfe von BranchCache die Bandbreitenauslastung und die Downloadzeiten für Inhalte,
auf die häufig zugegriffen wird, reduziert werden. Wenn BranchCache auf den Serverund Clientcomputern aktiviert ist, werden zwischengespeicherte Dateien wesentlich
schneller geöffnet. Mit BranchCache wird jedoch die beim Zurückspeichern einer Datei
auf einer SharePoint-Website beanspruchte Netzwerkbandbreite nicht reduziert.
BranchCache kann nicht in Kombination mit dem Zwischenspeicher für Dokumente und
dem MS-FSSHTTP-Protokoll verwendet werden. Wenn sowohl BranchCache als auch
der Zwischenspeicher für Dokumente implementiert sind, erfolgt die Kommunikation
mithilfe des MS-FSSHTTP-Protokolls. Die Verwendung von SharePoint Server 2010 in
Kombination mit Office 2010 ergibt eine wesentlich bessere WAN-Gesamtleistung.
Weitere Informationen zum Verwenden von BrancheCache finden Sie unter
BranchCache in Windows 7 und Windows Server 2008 R2 (Übersicht)
(http://go.microsoft.com/fwlink/?linkid=206069&clcid=0x407).
Weitere Informationen zum Upload Center und zu den Einstellungen des
Zwischenspeichers für Office-Dokumente finden Sie in den folgenden Artikeln:
 Microsoft Office 2010 Upload Center
(http://go.microsoft.com/fwlink/?linkid=206070&clcid=0x407)

Einstellungen des Zwischenspeichers für Office-Dokumente
(http://go.microsoft.com/fwlink/?linkid=206071&clcid=0x407)
Outlook 2010
Benutzer können eine SharePoint-Bibliothek, -Kontaktliste, -Aufgabenliste, Projektaufgabenliste und einen bestimmten Typ von externer SharePoint-Liste mit
Outlook 2010 synchronisieren. Viele Benutzer von SharePoint 2010-Produkte verwenden
auch Outlook 2010 für die Zusammenarbeit und die Koordination von Aktivitäten und
Projekten. Deshalb können Benutzer durch das Synchronisieren dieser Bibliotheken und
Listen effizienter arbeiten, insbesondere wenn sie offline arbeiten oder wenn der Zugriff
auf SharePoint-Websites nicht besonders komfortabel ist.
Wie bei anderen Office 2010-Anwendungen werden auch SharePoint-Dateien, die mit
Outlook 2010 synchronisiert werden, mithilfe des MS-FSSHTTP-Protokolls
heruntergeladen, hochgeladen und zwischengespeichert. Dadurch wird im Vergleich zu
früheren Versionen die Leistung über langsame Netzwerkverbindungen verbessert.
Zum Synchronisieren einer SharePoint-Bibliothek mit Outlook 2010 klicken Sie wie in der
folgenden Abbildung dargestellt auf der Registerkarte Bibliothek in der Gruppe
Verbinden und exportieren auf Verbindung mit Outlook herstellen.
323
Im Offlinebetrieb werden Änderungen an Dateien lokal gespeichert. Wenn die Benutzer
wieder online sind, können sie Änderungen entweder beim anfänglichen Synchronisieren
der Clientanwendung in die SharePoint-Bibliothek hochladen oder die geänderten
Dateien lokal beibehalten.
Berücksichtigen Sie Folgendes, wenn Sie beabsichtigen, Outlook 2010 in einer WANUmgebung zu verwenden:
 Outlook 2010 unterstützt keine Peer-zu-Peer-Synchronisierung von Inhalten auf
SharePoint-Websites. Outlook 2010 ermöglicht einzelnen Teammitgliedern die
individuelle Offlinearbeit.

Synchronisierte Dateien werden standardmäßig nicht automatisch ausgecheckt. Ein
Benutzer kann eine Datei nicht in Outlook 2010 auschecken. Es wird empfohlen,
Dateien in SharePoint 2010-Produkte auszuchecken, bevor der Inhalt in
Outlook 2010 synchronisiert und bearbeitet wird.
Weitere Informationen finden Sie unter Synchronisieren von SharePoint 2010-Inhalten
mit Outlook 2010 (http://go.microsoft.com/fwlink/?linkid=206097&clcid=0x407).
SharePoint Workspace
Microsoft SharePoint Workspace 2010 (früher Microsoft Office Groove) ist eine
Clientanwendung für Microsoft SharePoint Server 2010 und Microsoft SharePoint
Foundation 2010, die die Online- und Offlinezusammenarbeit unterstützt.
SharePoint Workspace 2010 basiert auf der vorherigen Version und enthält
leistungsfähige neue Tools, mit denen Benutzer auf SharePoint-Websites gespeicherte
Inhalte abrufen und gemeinsam nutzen können, selbst wenn sie nicht mit
Firmennetzwerk verbunden sind. SharePoint Workspace 2010 ist im Lieferumfang von
Microsoft Office Professional Plus 2010 enthalten und ermöglicht ein sehr stabiles
Arbeiten mit SharePoint-Websites im Offlinemodus, wobei Benutzer komplette
SharePoint-Websites offline schalten können.
324
In der folgenden Abbildung wird das Synchronisieren einer Website mit SharePoint
Workspace 2010 veranschaulicht.
Weitere Informationen finden Sie unter Neuerungen in SharePoint Workspace 2010
(http://go.microsoft.com/fwlink/?linkid=206098&clcid=0x407).
SharePoint Workspace Mobile für Windows
Phone 7
Windows Phone 7 enthält Microsoft Office Mobile, womit Benutzer über ihr Telefon mit
Dateien arbeiten können. Microsoft SharePoint Workspace Mobile ist Bestandteil von
Office Mobile und wie in der folgenden Abbildung dargestellt bereits auf dem Telefon im
Office-Hub vorhanden.
325
Mobile Benutzer können mithilfe von Windows Phone 7 und Microsoft SharePoint
Workspace Mobile folgende Aktionen ausführen:
 Anzeigen von auf einer SharePoint 2010-Website gehosteten Inhalten.

Öffnen und Bearbeiten von Word-, Excel-, PowerPoint- und OneNote-Dateien, die
auf einer SharePoint 2010-Website gehostet werden.

Durchsuchen von SharePoint 2010-Websites, -Listen und -Dokumentbibliotheken.

Erhöhen der Sicherheit beim Remotezugriff auf Unternehmensressourcen über
Microsoft Forefront Unified Access Gateway (UAG), soweit dieses Produkt im
Unternehmen verwendet wird.
Benutzer können auch mit Microsoft SharePoint Workspace Mobile SharePoint 2010Dateien auf dem Telefon offline schalten. Sie können die Dateien öffnen und bearbeiten
und dann wieder auf der SharePoint-Website speichern, wenn sie wieder online sind.
Weitere Informationen finden Sie unter Office Mobile 2010 für Windows Phone 7
(http://go.microsoft.com/fwlink/?linkid=206099&clcid=0x407).
326
SharePoint Workspace mit Groove Server
SharePoint Workspace 2010 kann auch zusammen mit Microsoft Groove Server für die
Peerzusammenarbeit verwendet werden, wobei nicht alle Teammitglieder mit SharePoint
2010-Produkte verbunden sein müssen. Die Zusammenarbeit kann über ein privates
Netzwerk hinaus auf vertrauenswürdige Partner und externe Standorte ausgeweitet
werden. Mit dieser Konfiguration benötigt mindestens ein Teammitglied Zugriff auf die
SharePoint-Websites. Andere Teammitglieder benötigen entweder Zugriff auf den
Computer eines anderen Teammitglieds, das Zugriff auf die SharePoint-Websites hat,
oder aber direkten Zugriff auf die SharePoint-Websites. Die folgende Abbildung enthält
ein Beispiel für diese Architektur.
Weitere Informationen zu SharePoint Workspace und Groove Server finden Sie unter
Plan for SharePoint Workspace 2010.
327
Arbeitsblätter für die Planung in
SharePoint Server 2010
Inhalt dieses Artikels:
 Arbeitsblätter für die Planung nach Aufgabe
 Arbeitsblätter für die Planung nach Titel
Dieser Artikel enthält Links zu Arbeitsblättern, die Sie zum Aufzeichnen von erfassten
Informationen sowie von Entscheidungen verwenden können, die Sie beim Planen der
Bereitstellung von Microsoft SharePoint Server 2010 getroffen haben. Verwenden Sie
diese Arbeitsblätter in Verbindung mit, jedoch nicht als Ersatz für Planning and
architecture for Office SharePoint Server 2007.
Arbeitsblätter für die Planung nach Aufgabe
Aufgabe
Arbeitsblatt
Zweck
Plan sites Arbeitsblatt "Websiteplanungsdaten"
(http://go.microsoft.com/fwlink/?linkid=167837&cl
and site
collections cid=0x407)
(SharePoint
Server
2010)
Planen Sie
Websitesammlungen
und Websites der
obersten Ebene, und
zeichnen Sie
Entscheidungen zu
Websitedesigns und navigation auf.
Plan site
Arbeitsblatt "Websiteplanungsdaten"
navigation (http://go.microsoft.com/fwlink/?linkid=167837&cl
(SharePoint cid=0x407)
Server
2010)
Planen Sie
Websitesammlungen
und Websites der
obersten Ebene, und
zeichnen Sie
Entscheidungen zu
Websitedesigns und navigation auf.
Plan for
Arbeitsblatt "Websiteplanungsdaten"
(http://go.microsoft.com/fwlink/?linkid=167837&cl
using
cid=0x407)
themes
(SharePoint
Server
2010)
Planen Sie
Websitesammlungen
und Websites der
obersten Ebene, und
zeichnen Sie
Entscheidungen zu
Websitedesigns und navigation auf.
Plan
Planen Sie
Arbeitsblatt für die Planung eingehender E-Mail
328
Aufgabe
Arbeitsblatt
Zweck
incoming e- (http://go.microsoft.com/fwlink/?linkid=200542&cl
cid=0x407)
mail
(SharePoint
Server
2010)
eingehende E-Mails,
um SharePointWebsites das
Empfangen und
Speichern von E-MailNachrichten und
Anlagen in Listen und
Bibliotheken zu
ermöglichen.
Plan
Arbeitsblatt zu Inhaltsbereitstellungsdaten
(http://go.microsoft.com/fwlink/?linkid=167835&cl
content
deployment cid=0x407)
(SharePoint
Server
2010)
Planen Sie die
Export- und
Importserver in den
Farmen in der
Inhaltsbereitstellungst
opologie, und planen
Sie die
Inhaltsbereitstellungs
pfade und -aufträge.
Managed
metadata
planning
Bestimmen Sie die
Planungsarbeitsblatt für
Ausdruckssätze(http://go.microsoft.com/fwlink/?lin Basistaxonomie,
einschließlich
kid=163486&clcid=0x407)
Ausdruck,
Verwendung, Besitzer
und Gruppe.
Plan
Detailliertes Planungsarbeitsblatt für
managed Ausdruckssätze(http://go.microsoft.com/fwlink/?lin
metadata kid=163487&clcid=0x407)
(SharePoint
Server
2010)
Bestimmen Sie die
Taxonomie,
einschließlich
ausführlicher
identifizierender
Merkmale wie Maße.
Plan
Planen Sie das
Planungsarbeitsblatt für verwaltete
managed Metadatendienste(http://go.microsoft.com/fwlink/?li Freigeben von
metadata nkid=164578&clcid=0x407)
Metadateninformation
(SharePoint
en mithilfe von
Server
verwalteten
2010)
Metadatendiensten
und Verbindungen.
Document Arbeitsblatt "An der Dokumentverwaltung beteiligte
manageme Personen"
nt planning (http://go.microsoft.com/fwlink/?linkid=165871&cl
(SharePoint cid=0x407)
Server
2010)
329
Auf diesem
Arbeitsblatt können
Sie an der
Dokumentverwaltungs
planung beteiligte
Personen sowie
Dokumentverwaltungs
verfahren erfassen.
Aufgabe
Arbeitsblatt
Zweck
Document Arbeitsblatt zum Analysieren der
manageme Dokumentenverwendung
nt planning (http://go.microsoft.com/fwlink/?linkid=165873&cl
(SharePoint cid=0x407)
Server
2010)
Auf diesem
Arbeitsblatt können
Sie Informationen
aufzeichnen, die bei
der Analyse der
Dokumentenverwend
ung erfasst wurden.
Document Arbeitsblatt "Richtlinien"
manageme (http://go.microsoft.com/fwlink/?linkid=165883&cl
nt planning cid=0x407)
(SharePoint
Server
2010)
Auf diesem
Arbeitsblatt können
Sie
Informationsverwaltun
gsrichtlinien für
Inhaltstypen planen.
Records
Arbeitsblatt für die Planung der direkten
manageme Datensätze(http://go.microsoft.com/fwlink/?linkid=
nt planning 185011&clcid=0x407)
(SharePoint
Server
2010)
Identifizieren Sie
Datensatztypen und
Inhaltstypen, die in
normalen
Dokumentbibliotheken
gespeichert werden.
Planen der Arbeitsblatt zum Planen der Sicherung und
Sicherung Wiederherstellung
(http://go.microsoft.com/fwlink/?linkid=184385&cl
und der
Wiederhers cid=0x407)
tellung
(SharePoint
Server
2010)
Hilft Ihnen bei der
Planung von
Strategien für die
Sicherung und
Wiederherstellung der
SharePoint Server
2010-Umgebung.
Plan
Plan document management
document
manageme
nt
Planen Sie einen
Inhaltstyp.
Plan and Arbeitsblatt "Upgrade"
prepare for (http://go.microsoft.com/fwlink/?linkid=179928&cl
cid=0x407)
upgrade
(SharePoint
Server
2010)
Zeichnen Sie
Informationen zur
Umgebung auf,
während Sie das
Upgrade vorbereiten.
Plan
Arbeitsblatt für Einstellungen der Inhaltsorganisation
Content
(http://go.microsoft.com/fwlink/?linkid=189018&cl
Organizer cid=0x407)
settings
(SharePoint
Server
2010)
Bestimmen Sie und
zeichnen Sie auf, wie
die Einstellungen für
die
Inhaltsorganisation in
der Website ein
effektiver Bestandteil
innerhalb Ihrer
330
Aufgabe
Arbeitsblatt
Zweck
Lösung zur
metadatenbasierten
Inhaltsweiterleitung
und -speicherung
werden können.
Plan
Arbeitsblatt für Inhaltsorganisationsregeln
Content
(http://go.microsoft.com/fwlink/?linkid=189019&cl
Organizer cid=0x407)
rules
(SharePoint
Server
2010)
Planen Sie Regeln,
die ein effektiver
Bestandteil Ihrer
Lösung zur
metadatenbasierten
Weiterleitung und
Speicherung werden.
Arbeitsblätter für die Planung nach Titel
Arbeitsblatt
Aufgabe
Zweck
Arbeitsblatt zum Analysieren der
Dokumentverwendung
(http://go.microsoft.com/fwlink/?linkid=165873&cl
cid=0x407)
Plan
document
manageme
nt
Auf diesem
Arbeitsblatt können
Sie Informationen
aufzeichnen, die bei
der Analyse der
Dokumentenverwend
ung erfasst wurden.
Arbeitsblatt zum Planen der Sicherung und
Wiederherstellung
(http://go.microsoft.com/fwlink/?linkid=184385&cl
cid=0x407)
Planen der Hilft Ihnen bei der
Sicherung Planung von
und der
Strategien für die
Wiederhers Sicherung und
tellung
Wiederherstellung der
(SharePoint SharePoint Server
Server
2010-Umgebung.
2010)
Arbeitsblatt zu Inhaltsbereitstellungsdaten
Plan
Planen Sie die
(http://go.microsoft.com/fwlink/?linkid=167835&cl content
Export- und
cid=0x407)
deployment Importserver in den
(SharePoint Farmen in der
Server
Inhaltsbereitstellungst
2010)
opologie, und planen
Sie die
Inhaltsbereitstellungs
pfade und -aufträge.
Metadata- Planen Sie Regeln,
Arbeitsblatt für Inhaltsorganisationsregeln
die ein effektiver
(http://go.microsoft.com/fwlink/?linkid=189019&cl based
331
Arbeitsblatt
Aufgabe
Zweck
cid=0x407)
routing and Bestandteil Ihrer
storage
Lösung zur
planning
metadatenbasierten
(SharePoint Weiterleitung und
Server
Speicherung werden.
2010)
Arbeitsblatt für Einstellungen der Inhaltsorganisation Metadata- Bestimmen Sie und
zeichnen Sie auf, wie
(http://go.microsoft.com/fwlink/?linkid=167835&cl based
routing and die Einstellungen für
cid=0x407)
storage
die
planning
Inhaltsorganisation in
(SharePoint der Website ein
Server
effektiver Bestandteil
2010)
innerhalb Ihrer
Lösung zur
metadatenbasierten
Inhaltsweiterleitung
und -speicherung
werden können.
Plan
Planen Sie einen
Arbeitsblatt für Inhaltstypen
(http://go.microsoft.com/fwlink/?linkid=165878&cl document Inhaltstyp.
manageme
cid=0x407)
nt
Managed
Detailliertes Planungsarbeitsblatt für
Ausdruckssätze(http://go.microsoft.com/fwlink/?lin metadata
planning
kid=163487&clcid=0x407)
Bestimmen Sie die
Taxonomie,
einschließlich
ausführlicher
identifizierender
Merkmale wie Maße.
Plan
Arbeitsblatt für Dokumentbibliotheken
(http://go.microsoft.com/fwlink/?linkid=165874&cl document
manageme
cid=0x407)
nt
Planen Sie
ausgehend von den
Websites und
Dokumenttypen die
Bibliotheken.
Arbeitsblatt "An der Dokumentverwaltung beteiligte
Personen"
(http://go.microsoft.com/fwlink/?linkid=165871&cl
cid=0x407)
Auf diesem
Arbeitsblatt können
Sie an der
Dokumentverwaltungs
planung beteiligte
Personen sowie
Dokumentverwaltungs
verfahren erfassen.
Plan
document
manageme
nt
Plan
Identifizieren Sie
Arbeitsblatt für die Planung der direkten
records
Datensatztypen und
Datensätze(http://go.microsoft.com/fwlink/?linkid=
manageme Inhaltstypen, die in
332
Arbeitsblatt
Aufgabe
Zweck
185011&clcid=0x407)
nt
normalen
Dokumentbibliotheken
gespeichert werden.
Managed
Planungsarbeitsblatt für verwaltete
Metadatendienste(http://go.microsoft.com/fwlink/?li metadata
planning
nkid=164578&clcid=0x407)
Planen Sie das
Freigeben von
Metadateninformation
en mithilfe von
verwalteten
Metadatendiensten
und Verbindungen.
Plan
Planen Sie
Arbeitsblatt für die Planung eingehender E-Mail
(http://go.microsoft.com/fwlink/?linkid=200542&cl incoming e- eingehende E-Mails,
mail
um SharePointcid=0x407)
(SharePoint Websites das
Server
Empfangen und
2010)
Speichern von E-MailNachrichten und
Anlagen in Listen und
Bibliotheken zu
ermöglichen.
Arbeitsblatt "Richtlinien"
Plan
(http://go.microsoft.com/fwlink/?linkid=165883&cl document
cid=0x407)
manageme
nt
Auf diesem
Arbeitsblatt können
Sie
Informationsverwaltun
gsrichtlinien für
Inhaltstypen planen.
Arbeitsblatt "Websiteplanungsdaten"
Plan sites Planen Sie
(http://go.microsoft.com/fwlink/?linkid=167837&cl and site
Websitesammlungen
cid=0x407)
collections und Websites der
(SharePoint obersten Ebene, und
Server
zeichnen Sie
2010)
Entscheidungen zu
Websitedesigns und Plan site
navigation navigation auf.
(SharePoint
Server
2010)
Plan for
using
themes
(SharePoint
Server
2010)
Managed
Planungsarbeitsblatt für
Ausdruckssätze(http://go.microsoft.com/fwlink/?lin metadata
333
Bestimmen Sie die
Basistaxonomie,
Arbeitsblatt
Aufgabe
Zweck
kid=163486&clcid=0x407)
planning
einschließlich
Ausdruck,
Verwendung, Besitzer
und Gruppe.
Arbeitsblatt "Upgrade"
Plan and
Zeichnen Sie
(http://go.microsoft.com/fwlink/?linkid=179928&cl prepare for Informationen zur
cid=0x407)
upgrade
Umgebung auf,
(SharePoint während Sie das
Server
Upgrade vorbereiten.
2010)
334