Microsoft Office Tutorials and References
In Depth Information
Insbesondere entfällt damit eine separate Authentiizierung der Benutzer, die benötigten
Dienstkennungen werden nur einmal in der ADS angelegt und stehen somit bei allen Share­
Point Servern zur Verfügung. Bei der Rechtevergabe kann auf ADS­Benutzergruppen zuge­
grifen werden, und auch der Import von Benutzerproilen (z. B. für den Aufbau von Telefon­
listen) bedingt zwangsläuig eine ADS­Integration.
Es gibt also eine Fülle von Argumenten, die für eine Integration der SharePoint­Umgebung
in eine bestehende ADS­Struktur sprechen. Aus der Praxis kann dies auch nur zwingend
empfohlen werden, da damit viele Aufgaben wegfallen, die ansonsten manuell geplegt wer­
den müssten. Dabei reicht es aus, die entsprechenden Server als Member­Server in eine
bestehende ADS­Domäne aufzunehmen, sie brauchen also nicht unbedingt die Funktion
eines Domänen­Controllers.
HINWEIS: Sofern SharePoint-Umgebungen ausschließlich für einen Webautritt
genutzt werden oder im Falle eines Hostings von Webseiten, macht natürlich
eine ADS-Integration in der Regel eher weniger Sinn.
2.3.10■Muss SharePoint Server in die ADS integriert sein?
Sofern in der SharePoint­Umgebung (und nur das ist bei einem Intranet/Extranet zu emp­
fehlen) eine Integration in den Verzeichnisdienst ADS gewünscht ist, muss der entspre­
chende Server wenigstens Member­Server der entsprechenden Windows­Domäne sein.
2.3.11■Müssen spezielle Benutzer für die SharePoint-Dienste
angelegt werden?
Grundsätzlich werden für eine SharePoint­Installation keine speziellen Kennungen benö­
tigt, da hier auch eine Kennung verwendet werden kann, die über entsprechende Rechte
verfügt, also beispielsweise eine Administratorkennung. Aus praktischen Erfahrungen ist
dies aber nicht unbedingt empfehlenswert bzw. es ist dringend davon abzuraten!
Insbesondere die Fehlersuche und auch die Anforderung, dedizierte Aussagen über die
Rechte in den einzelnen Modulen trefen zu können, verbietet es, eine Kennung wie den
Domänenadministrator oder ein ihm gleichgestelltes Dienstkonto als Eingangstor für die
SharePoint­Umgebung zu nutzen.
Darüber hinaus ist im Falle einer Fehlersuche dem Ursprung sicherlich schneller auf die
Spur zu kommen, wenn an verschiedenen Stellen auch unterschiedliche Kennungen ver­
wendet werden, die in der Regel auch in Protokolldateien erkennbar sind.
HINWEIS: Aus praktischen Empfehlungen sollten Sie niemals die Administrator-
kennung für eine SharePoint-Installation verwenden, sondern dafür immer ein
eigenes Konto anlegen und verwenden.
 
Search JabSto ::




Custom Search