Weiterleitung von alten Webanwendungsadressen: URL Rewrite
avatar

Viele SharePoint Umgebungen sind mit internen URLs oder Hostnamen gestartet. Die Verwendung von http://Intranet.Firma.intern oder http://intranet für die ersten SharePoint Seiten sollte dem ein oder anderen bekannt vorkommen. Bei einer reinen internen Verwendung funktioniert das auch wunderbar, bis die SharePoint Seiten von Extern erreichbar werden sollen. Viele erweitern darauf ihre Webanwendungen um eine Zone mit…

OpenSSL Heartbleed Lücke und SharePoint
avatar

Am Dienstag (08.04.2014) wurde ein kritischer Fehler in der Crypto Bibliothek OpenSSL entdeckt, mit dem bis zu 64k aus dem Arbeitsspeicher des Servers gelesen werden können. Dadurch kann der Private Schlüssel vom Server kopiert werden ohne das man dies bemerkt. Details finden sie z.b. bei Heise. Mit dem privaten Schlüssel lassen sich alle Verbindungen entschlüsseln…

SharePoint 2013: App Fabric als weitere Komponente für den Update Plan
avatar

Auf dem üblichen SharePoint Update Wartungsplan stehen Windows Updates, SharePoint Kumulative  & Public Updates sowie die Service Packs. Dazu kommen eventuell noch Solution Upgrades und SQL Komponenten wie den Report Builder. Soweit eigentlich eine runde Sache, da dies alles Komponenten sind die man aktiv installiert hat. Nun machte mich mein Kollege Sven Yip auf einen…

SharePoint 2013 Report Builder – Keine SharePoint Foundation kompatible Anwendung
avatar

Nach der Integration der SQL Reporting Services 2012 Dienste in einer SharePoint Farm im Integrierten Modus lies sich der Report Builder auf Site Collection beim Erstellen eines neuen Reports nicht starten. Der Browser meldet den Fehler: „‚Neues Dokument‘ erfordert eine SharePoint Foundation kompatible Anwendung sowie einen kompatiblen Webbrowser. Klicken sie auf die Schaltfäche ‚Dokumentenupload‘, um…

SharePoint Usage/WSS_Logging Datenbank begrenzen
avatar

Die Datenbank der Usage Dienstanwendung wächst im üblichen SharePoint Betrieb schnell auf ein beachtliches Volumen. Während es für alle anderen Datenbanken effektive Mechanismen gibt ihr Wachstum einzuschränken und zu kontrollieren finden sich für die Usage Datenbank in der Zentral Administration kaum Optionen. Innerhalb der Usage Datenbank werden neben den Benutzungsdaten (Usage) auch die SharePoint ULS…

SharePoint und die Zertifikatsprüfung: Rootzertifikate, Zertifikatssperrlisten (CRL) und Zertifikatsvertrauenslisten (CTL)
avatar

Beim Laden von Application Pools und Dienstanwendungen prüft SharePoint neben der Zertifikatskette auch die Sperrlisten sowie die Vertrauenslisten. Dieser Vorgang funktioniert auf einem Server mit direkten Internetzugang in der Regel sehr schnell und die Website wird zügig geladen. Sobald der Server nun hinter einen Proxy steht, die Internet Verbindung ausfällt oder der Server überhaupt keinen…

Kerberos: Benutzerberechtigungen greifen nicht und die maximale Anzahl von Gruppen
avatar

Wer auf seiner SharePoint Umgebung Kerberos zur Authentifizierung und viele Active-Directory Gruppen verwendet, der wird früher oder später feststellen müssen, dass ein Benutzer sich auf einer Seite nicht anmelden kann obwohl er durch eine AD Gruppe berechtigt ist. Auch eine Prüfung der Berechtigung durch das SharePoint Feature „Berechtigungen überprüfen“ liefert die Meldung, dass der Benutzer…

SharePoint Claims Authentifizierung und AD Gruppen: Wenn Berechtigungen erst nach 10h angewendet werden
avatar

In SharePoint 2013 werden so gut wie alle Webanwendungen mit Claims Authentifizierung betrieben. Dadurch ändert sich das Verhalten wann die Gruppenmitgliedschaften einer Benutzers aktualisiert werden. Als Beispiel auf einer Site Collection ist die Active Directory Gruppe „Projektleiter“ mit dem Berechtigungslevel Mitwirken und die Gruppe „Projektteilnehmer“ mit dem Berechtigungslevel Lesen berechtigt. Der Benutzer Karl.Meyer wird von…

Windows Server: VSS System Writer fehlt – Desaster Recovery Backup schlägt fehl
avatar

Sie versuchen auf einem Windows Server 2008 R2 / 2012 eine komplett Sicherung des Servers mit ihrer Backup Software durchzuführen, aber diese Schläft immer aufgrund des fehlenden VSS (Volume Shadow Service) Writers „System Writer“ fehl. Als erstes sollten sie in einer CMD mit Administratorenrechten prüfen welche VSS Writer Registriert sind und ob diese fehlerfrei sind.…

Windows Hyper-V 2012/2012 R2: Viele vhd Dateien in vhdx per PowerShell umwandeln
avatar

Bei einem Upgrade einer unserer Hyper-V Server von Windows 2008 auf 2012 R2 ging es darum alle VHD Dateien in das neue VHDX Format zu überführen. Vorteile ist neben einem besseren Schutz bei plötzlichen Unterbrechungen/Stromausfall und dem gefallenen 2TB Limit, dass man VHDX Dateien von VDI Umgebungen mit der Deduplizierung des Server 2012 R2 effizienter…