none
SharePoint Veröffentlichung mit TMG RRS feed

  • Frage

  • Hallo,

    ich bin bei der Veröffentlichung unserer SharePoint 2010 Farm mit TMG auf einige Probleme gestoßen. Unsere SharePoint Farm umfasst mehrere Web Applications, die wiederum mehrere Website Collections enthalten.

    Jede Web Application läuft auf Port 80, mit unterschiedlichen Host-Headern.
    In den Alternate Access Mappings habe ich nun folgende Einträge angelegt:

    IncomingUrl                                      Zone            PublicUrl
    -----------                                          ----            ---------
    http://svspp-app1:10000                  Default         http://svspp-app1:10000
    http://svspp-app2:10000                  Default         http://svspp-app1:10000
    http://community                             Default         http://community
    http://community.de.hso.com           Internet        http://community.de.hso.com
    http://cth                                         Default         http://cth
    http://customer                                Default         http://customer
    http://customer.de.hso.com              Internet        http://customer.de.hso.com
    http://home                                     Default         http://home
    http://home.de.hso.com                   Internet        http://home.de.hso.com
    http://httpget                                  Default         http://httpget
    http://portal                                    Default         http://portal
    http://portal.de.hso.com                  Internet        http://portal.de.hso.com
    http://reports                                  Default         http://reports
    http://reports.de.hso.com                Internet        http://reports.de.hso.com

    Momentan habe ich noch keine SSL Verschlüsselung implementiert, da wir uns noch in der Implementierungsphase des SharePoints befinden.
    Später soll in der Veröffentlichung über TMG ein SSL Zertifikat eingesetzt werden.
    Die Veröffentlichung über TMG funktioniert nun soweit, dass ich aus dem Internet jede Web Application erreichen kann.
    Es treten jedoch Probleme bei der Navigation zwischen den unterschiedlichen Web Applications auf.
    Wenn ich z.B. über die öffentliche URL (Zone: Internet) aus dem Portal http://home.de.hso.com meine My Site aufrufen möchte,
    wird die interne URL http://community zurüchgeliefert, die aus dem Internet nun aber logischerweise nicht erreichbar ist.

    Wie kann ich nun also mein Problem lösen, dass der SharePoint immer die Links in der entsprechenden Zone zurückliefert,
    d.h. also, wenn ich z.B. auf dem Portal http://home.de.hso.com/ die Mysites aufrufe, dass die URL http://community.de.hso.com zurückgeliefert wird und nicht die intere URL http://community?

    Noch ein paar Infos zu unserer Farm:
    Es handelt sich um SharePoint 2010 Enterprise.
    Die Farm wird mit 2 Servern in der Applikationsschicht (1x für Enterprise Search und 1x für alle anderen Dienst Anwendungen), sowie 2 Servern in der Web-Front-End Schicht  betrieben. Ein Load Balancing zwischen den WFE-Servern findet nicht statt - d.h. die LAstenverteilung findet lediglich über TMG statt.
    Im Backend wir ein dedizierter SQL Server 2012 eingesetzt.

    Vielen Dank für Eure Unterstützung.

    Thomas


    Donnerstag, 21. Juni 2012 08:44

Antworten

  • Problem gelöst...

    Für die Veröffentlichung der SharePoint Seiten sind keine Extenden Web Applications notwendig. Es müssen jedoch weitere AAMs, sowie Bindings in der IIS-Webseite hinterlegt werden.

    Als Beispiel verwende ich die Web Application http://community.

    Folgende AAMs habe ich nun angelegt:
    Default: http://community
    Internet (öffentlich): http://community.de.hso.com
    Internet (intern): http://internet-community

    Es müssen DNS Host A Einträge angelegt werden für die URLs http://community und http://internet-community.

    In der IIS Webseite muss unter Bindings/Bindungen alle 3 URLs angelegt werden, die in den AAMs konfiguriert wurden (http://community, http://internet-community, http://community.de.hso.com). Dies gilt jedoch nur für die Web-Front-End Server.

    In der Veröffentlichungsregel der TMG Firewall muss nun als öffentliche URL http://community.de.hso.com und als interne URL http://internet-community verwendet werden.

    Das gleiche gilt natürlich auch für alle anderen Web Applications.

    Übrigens - dass alle Web Applications auf dem Port 80 ausgeführt werden ist kein Problem - TMG kann mit den Host Headern umgehen und die Anfragen aus dem Internet an die Entsprechende Web Application weiterleiten.

    Freitag, 22. Juni 2012 07:27