Archiv für Oktober 2014

Erstellen einer (hochverfügbaren) SharePoint 2013 Farm in 30min mit Microsoft Azure

Mittwoch, 22. Oktober 2014

schnell Sharepoint in azure ausrollenMit den Azure-Diensten kann nun eine Microsoft SharePoint 2013-Farm mit SQL Server AlwaysOn bereitgestellt und betrieben werden; heißt Azure unterstützt mit den Sharepoint Server-Farm Features nun das automatische Erstellen einer vorkonfigurierten Sharepoint Server 2013-Farm. So sparen Sie jede Menge Zeit, wenn Sie eine Basis- oder hochverfügbare Sharepoint -Farm zu Test-, Entwicklungs- oder Live-Zweken benötigen. Ihre 30 Tage Azure-Testversion erhalten Sie hier.

Aus 30 Tagen werden 30 Min. – Anna, Systemadmin, zeigt Ihnen, wie schnell die SharePoint Farm steht?

Die Basis-SharePoint -Farm besteht aus drei virtuellen Maschinen:
SharePoint Farm Basiskonfiguration

SharePoint Farm Basiskonfiguration

Sie können diese Farm-Konfiguration bspw. für eine SharePoint-App-Entwicklung oder für Ihre erstmalige Evaluierung von Sharepoint 2013 verwenden.

Die hochverfügbare SharePoint-Farm besteht aus neun virtuellen Maschinen:
SharePoint Farm Hochverfügbarkeitskonfiguration

SharePoint Farm Hochverfügbarkeitskonfiguration

Sie können diese Farm-Konfiguration verwenden, um eine höhere Auslastung, eine hohe Verfügbarkeit der externen Sharepoint Sites und um SQL Server AlwaysOn für eine Sharepoint-Farm zu testen.

Für die Konfigurationsdetails der beiden Farmen klicken Sie bitte hier.

Diese Farms haben einen vorkonfigurierten Endpoint, um authentifizierten Web Traffic (TCP Port 80) auf dem Sharepoint-Web-Server über einen mit dem Internet verbundenen Client-Computer zu ermöglichen. Dieser Endpunkt ist eine vorkonfigurierte Teamwebsite. Um auf diese Teamwebsite zu zugreifen, gehen Sie wie folgt vor:

  1.      Im Azure Portal klicken Sie auf “Suchen”, und klicken Sie dann auf “Ressourcengruppen”.
  2.      In der Liste der Ressourcengruppen klicken Sie auf den Namen Ihrer Sharepoint-Farm Ressourcengruppe.
  3.      Klicken Sie innheralb Ihrer SharePoint-Farm Ressourcengruppe auf Bereitstellungsverlauf.
  4.      Im Bereitstellungsverlauf rufen Sie Microsoft.SharePointFarm auf.
  5.      Unter Microsoft.SharePointFarm kopieren Sie die URL, die im Feld SHAREPOINTSITEURL zusehen ist.
  6.      In Ihren Internet-Browser fügen Sie die URL in das Adressfeld ein.
  7.      Geben Sie bei der Aufforderung die Anmeldeinformationen (Benutzer-Account), die Sie beim Erstellen der Farm hinterlegt haben, ein.

Innerhalb der Zentraladministration der SharePoint-Site können Sie MySites, SharePoint-Anwendungen und andere Funktionen konfigurieren. Weitere Informationen zur Konfiguration von Sharepoint 2013 gibt es hier.

Um Zugriff auf die Zentraladministration zu erlangen, setzen Sie folgende Schritte um:

  1. Im Azure Portal klicken Sie auf “Suchen” und anschließend auf “Ressourcengruppen”.
  2. In der Liste der Ressourcengruppen klicken Sie auf den Namen der Sharepoint-Farm-Ressourcengruppe.
  3. Klicken Sie im Bereich für Ihre Sharepoint-Farm Ressourcengruppe auf Bereitstellungsverlauf.
  4. Im Bereitstellungsverlauf rufen Sie Microsoft.SharePointFarm auf.
  5. Unter Microsoft.SharePointFarm kopieren Sie die URL, die im Feld SHAREPOINTCENTRALADMINURL zusehen ist.
  6. In Ihrem Internet-Browser, fügen Sie die URL in das Adressfeld ein.
  7. Geben Sie bei der Aufforderung die Anmeldeinformationen (Benutzer-Account), die Sie beim Erstellen der Farm hinterlegt haben, ein.

Hinweise:

Das Azure Portal erstellt diese virtuellen Maschinen innerhalb Ihres Abonnements und in einem cloudbasierten, virtuellen Netzwerk. Es gibt keine Site-to-Site-VPN-Verbindung zurück zu Ihrem Unternehmensnetzwerk. Sie können diese Server über Remote-Desktop-Verbindungen einfach verwalten.

Um Ihre Sharepoint-Farm mit Azure zu erstellen, gehen Sie folgendermaßen vor:

  1. Im Microsoft Azure Portal auf Virtual Machines und dann auf Sharepoint Server Farm klicken.
  2. Im Sharepoint-Farm Bereich, geben Sie den Namen einer Ressourcengruppe an.
  3. Geben Sie einen Benutzernamen und ein Kennwort für ein lokales Admin-Konto für jede virtuellen Maschine in der Farm an.
  4. Wenn Sie die Hochverfügbarkeitsfarm möchten, klicken Sie auf Aktivieren von hoher Verfügbarkeit.
  5. Um den Domänencontroller zu konfigurieren, klicken Sie auf den Pfeil. Sie können einen Hostnamen-Präfix (die Standardeinstellung ist der Ressourcen-Gruppenname) wählen und geben Sie bitte einen Struktur-Stammdomänennamen (Standard ist contoso.com), und die Größe der Domänen-Controller (Standard ist A1) an.
  6. Um Ihren SQL-Server zu konfigurieren, klicken Sie auf den Pfeil. Sie können einen Hostnamen-Präfix (die Standardeinstellung ist der Ressourcengruppen-Name)  und die Größe des SQL-Servers (Standard ist A5) wählen. Geben Sie danach das Datenbankzugriffskonto und das Passwort an, und geben Sie den Namen des SQL-Server-Dienstkontos (der Standard ist SqlService) und das dazugehörige Passwort (Standardmäßig ist das gleiche Kennwort, wie es beim Administrator-Konto gewählt wurde, hinterlegt).
  7. Um Ihren Sharepoint-Server zu konfigurieren, klicken Sie auf den Pfeil. Sie können einen Hostnamen-Präfix (die Standardeinstellung ist der Ressourcegruppen-Name) und die Größe des SharePoint-Servers (Standard ist A3) wählen. Standardmäßig wird das Administratorpasswort für das SharePoint-Benutzerkonto, Farmkonto und Passwort verwendet.
  8. Um optionale Konfiguration (Ihr virtuelles Netzwerk oder Speicherkonto, Diagnosen) durchzuführen, klicken Sie auf den entsprechenden Pfeil.
  9. Um das Abonnement zu spezifizieren, klicken Sie auf den entsprechenden Pfeil.
  10. Um den Ort (Region) anzugeben, klicken Sie auf den entsprechenden Pfeil.
  11. Wenn Sie fertig sind, klicken Sie auf Erstellen.
https://portal.azure.com

https://portal.azure.com

Sharepoint Server-Farm verwendet den Azure Resource Manager mit entsprechenden Powershell-Skripten, um die Infrastruktur und die Server-Konfigurationen automatisch zu erstellen. Weitere Informationen finden Sie unter Verwendung von Windows Powershell mit Resource Manager.

Erfahren Sie mehr zum Thema Microsoft Azure und Datensicherheit in der Cloud zu unserer gemeinsam im Nov/Dez 2014 stattfindenen Roadshow “Cloud Executive Business Brunch” mit Microsoft. Mehr Details zu den Events erfahren Sie unter folgendem Link.

Autor: Sascha Blickensdörfer

PT_XING_SBlickensdoerfer

Yammer DirSync – Ihr Unternehmensnetzwerk mit Active Directory koppeln

Dienstag, 14. Oktober 2014

13410590_blogYammer ist ein für Unternehmen konzipiertes soziales Netzwerk, das seit September 2008 am Markt vertreten ist. Im Jahr 2012 wurde Yammer von Microsoft aufgekauft und stetig weiterentwickelt, um die Integration zu anderen Produkten wie SharePoint oder Office herzustellen und sukzessive zu verbessern.

Yammer ermöglicht eine sichere Kollaboration zwischen Abteilungen und verschiedenen Standorten eines Unternehmens. Damit wird eine Verbreitung von firmeninternen Wissens erleichtert und die Zusammenarbeit deutlich effizienter. Mehr Informationen über die Features und Vorteile finden Sie unter diesem Link.

Synchronisation mit Active Directory

Eine Synchronisation zwischen Yammer und dem Active Directory ist möglich, wodurch alle Mitarbeiterdaten immer aktuell auch im Yammer vorliegen. Nachfolgend soll beschrieben werden, welche Schritte durchlaufen werden müssen, um eine Synchronisation erfolgreich durchzuführen.

1. Sync-Tool installieren
Auf einem AD-Server muss das Yammer-Directory-Sync-Tool installiert werden. Die Datei zum Download finden Sie unter dem folgenden Link.

2. Firewalleinstellungen überprüfen
Nach Installation des Sync-Tools müssen Sie sicherstellen, dass der Server mit dem Internet kommunizieren kann. Um eine allumfassende Synchronisation zwischen Yammer und dem AD zu erreichen, müssen unterschiedliche Ports freigeschalten werden. Zunächst sollte Port 443 offen sein, damit ausgehender Traffic möglich ist. Zusätzlich sollte ausgehender SMTP-Traffic freigeschalten werden, dadurch kann das Sync-Tool Einladungsmails an neue AD-Nutzer verschicken. Um dies zu ermöglichen dürfen die Ports 25 oder 587 nicht geblockt werden. Für die AD-Synchronisierung wird standardmäßig Port 389 genutzt, dieser muss ebenfalls offen sein.

3. Yammer Service Account einrichten
Für die Einrichtung eines Yammer Service Accounts sind drei Schritte nötig:
1. Einen Mail-Account für den Synchronisation-Service einrichten (z.B. yammerdsync@companyname.com)
2. Mit dieser E-Mail-Adresse bei Yammer registrieren
3. Diesen Account zum Yammer-Admin machen

4. Synchronisierung eingrenzen
Es ist in der Regel so, dass neben den Benutzerkonten im AD auch die Konten für sämtliche Services und Programme angelegt werden. Um bestimmte OUs (Organizational Unit – ein Containerobjekt in einem Active Directory) von der Synchronisierung auszuschließen, müssen in der Sync-Tool Konfiguration bereits vor dem Einrichten Änderungen vorgenommen werden. Die Konfigurationsdatei finden Sie durch Rechtsklick auf das Sync-Tool-Symbol im Tray. Dort angekommen öffnen Sie über „About“ ein neues Fenster, wo Sie anschließend die „Advanced Configuration“ auswählen.

 

bild 1bild 2

 
Im Nachgang öffnet sich ein Verzeichnis mit Log-Dateien und Konfigurationen, die im JSON-Format gespeichert sind (Die Log-Dateien können bei Problemen sehr hilfreich sein).

bild4

 
Für unseren Task interessiert uns lediglich die „globalsettings.config.json“-Datei. In dieser müssen Sie den Abschnitt „Queries“ finden und dort im oberen(!) Teil folgende Zeile wie auf dem Bild einfügen:

bild5

Der untere Teil bleibt unverändert.

 
5. Sync-Tool Konfigurieren
Im nächsten Schritt gilt es, das Sync-Tool wunschgemäß zu konfigurieren. Dazu starten Sie das Tool und loggen sich mit der eingerichteten Yammer-Admin-Adresse ein.

bild6

 
Im Reiter „Directory Settings“ geben Sie den Hostnamen vom AD-Server ein und wählen anschließend aus, mit welchem Benutzernamen sich das Tool auf dem Server einloggen soll.

test

 
Nach einem Klick auf „Login“ sollte die Validierung losgehen, die im Anschluß durch einen Ergebnisbericht ausgewertet wird.

bild 7

 
Damit das Sync-Tool die Einladungsmails an die neuen AD-Nutzer versenden kann, müssen Sie die Maileinstellungen Ihres Mail-Servers eingeben.

bild 8

 
Nachdem die Mail-Einstellungen erfolgreich überprüft worden sind, kann die Synchronisation aktiviert werden und der Prozess ist hiermit erfolgreich abgeschlossen.

bild 9

In meinem nächsten Blog-Artikel wird die Einrichtung von Single Sign On mit Yammer näher erklärt. Das heißt mit dieser Anleitung lernen Sie, wie die Einmalanmeldung auch für Ihr Unternehmensnetzwerk Yammer greift.

Autor: Walter Nuss

PT_Blog_VK_WNuss_jpg