Remove From My Forums

TMG, SharePoint und Office-Anwendungen: Probleme beim Auschecken

Allgemeine Diskussion
0

Anmelden
Hallo zusammen,

wir haben hier ein Problem mit unserem Zusammenspiel zwischen TMG 2010 und Sharepoint.
Die Sharepointseite wird im Internet durch den TMG veröffentlicht und funktioniert soweit. Was allerdings Probleme macht ist die Dokumentenbibliothek. Hier gibt es Probleme mit dem Auschecken beim Bearbeiten mit den Office-Anwendungen.
Manuelles Aus- und Einchecken sowie das Bearbeiten im Browser nach vorherigem Auschecken funktioniert.
Wenn ich aber bspw. bei einem Word-Dokument sage, "In Word öffnen", sieht man, dass das Dokument im Browser schon ausgecheckt wird, noch bevor Word überhaupt lädt. Wenn Word dann die Datei anzeigt, leutet oben allerdings die gelbe Zeile, die mir mitteilt, daß das Dokument zum Bearbeiten ausgecheckt werden muss. Wenn man das versucht, kommt dann die Meldung, daß die Datei schon von einem anderen Benutzer ausgecheckt ist. Man kann dann schreibgeschütz weitermachen oder den Benutzer benachrichtigen.
Ich habe bei der Sache ja den TMG in Verdacht, weiß aber nicht, wo ich noch was drehen muss. Der Sharepoint sieht wohl den Browser-Nutzer und den Word-Nutzer als zwei verschiedene Nutzer an....denke ich mal. Vielleicht ein Problem mit der Authentifizierung?
Die Nutzer greifen von außen über HTTPS zu. Der Weblistener nutzt als Authentifizierung HTML-Formularauthetifizierung (mit AD). In der veröffentlichten Sharpointsite habe ich NTLM-Authentifizierung eingetragen. Hoffe das ist so korrekt.
Ich habe allerdings noch kein passendes Zertifikat für den TMG...aber sowohl im IE als auch beim Word-Start kann man ja erst mal darüber hinweggehen. Oder ist das vielleicht die Ursache?

Bin etwas ratlos.
Hat jemand dazu eine Idee?
- Typ geändert Alex Pitulice Mittwoch, 4. Juli 2012 09:38 Warten auf Feedback nach Testen
Montag, 18. Juni 2012 14:51

Alle Antworten

0

Anmelden
Moin H.Kellner,

IMHO sind die meisten SharePoint-Publishing-Fehler durch das (korrekte) Setzen der AAMs zu lösen - siehe dazu auch hier:

http://blogs.technet.com/b/isablog/archive/2008/10/02/unable-to-check-out-a-document-in-moss-2007-published-through-isa-server-2006.aspx

gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
- Bearbeitet Jens.Mander [j-j] Montag, 18. Juni 2012 14:58
Montag, 18. Juni 2012 14:57
0

Anmelden

Hallo Jens,

erst mal Danke für die Antwort. Ich habe mir Deinen Link durchgelesen, glaube aber, das trifft's nicht.

Am TMG kommt alles durch. es gibt keine geblockten Verbindungen, wenn ich versuche die Datei auszuchecken. Und ich denke, die AAMs sind richtig gesetzt.
Der TMG nimmt die Verbindung auf https://extern.portal.firma.de an und biegt sie intern auf http://sharepoint:2020 um.

Entsprechend sind auch die Einträge bei den AAMs:
Standard: http://sharepoint:2020
Internet: https://extern.portal.firma.de
Intranet: http://extern.portal.cxit.de:2020

Der Intraneteintrag steht drin, weil wir am Anfang Fehlermeldungen hatten, wo der SharePoint nach diesem AAM verlangt hat.

Aber ich sollte die Frage vielleicht nochmal im Sharpoint-Bereich des Forums posten.

Dienstag, 19. Juni 2012 07:59
0

Anmelden

Moin H.Kellner,

zur Kontrolle siehst du hier einen Screenshot von mir, wie die AAMs aussehen, wo ich einen internen Sharepoint publishe mit dem Namen "Smart" und der Portnummer 45072:

Bei der Installation klappt Checkin, Checkout, Versionshistory und Explorer-View!

Hoffe es hilft dir...
gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

Dienstag, 19. Juni 2012 15:51
0

Anmelden

Hmmm...bei uns sieht es so aus:

Also auch nicht wirklich anders. Ich gehe doch mal davon aus, daß die Bezeichnungen "Standard" usw. jetzt keine Rolle spielen.

Mittwoch, 20. Juni 2012 16:16
0

Anmelden
Moin Heiko,

sorry mein Fehler, habe den falschen Screenshot von der falschen VM aus meinem Lab genommen, schau dir mal diesen hier an (ist ein interner domänenintegrierter MOSS 2010), die Ports fehlen natürlich. Könntest du zumindest mal auschecken (haha - auschecken - wasn wortwitz! :-) ):

gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
- Bearbeitet Jens.Mander [j-j] Donnerstag, 21. Juni 2012 11:23
Donnerstag, 21. Juni 2012 11:22
0

Anmelden
Der Unterschied ist jetzt nur die letzte Zeile, oder? Also intern http und extern https. Ich probier das mal aus.

Da ich ja irgendwie immer noch die Authetifizierung in Verdacht. Wie ist denn bei Dir im TMG den der Listener und die Authetifizierungsdelegierung eingestellt?
Beim Rumgoogeln (z.B. http://www.it-administrator.de/themen/server_client/fachartikel/99150.html)hab ich gelesen, daß der Listener auf HTTP/integriert gesetzt werden soll und die delegierung auf NTLM, alternativ auf "Keine Delegierung, aber dierekte Authentifizierung der Clients". Wenn ich aber im Listener HTTP/integriert wähle, steht NTLM gar nicht zur Auswahl. Wenn ich auf "Keine Delegierung, aber dierekte Authentifizierung der Clients" gehe, werde ich x-mal nach meinen Credentials gefragt. Das ist nicht praktikabel.
Wie im OP geschrieben habe ich den Listener auf HTML mit AD laufen und die Delegierung auf NTLM. Damit geht es ja erst mal soweit, daß ich in der Eingabemaske meine Credentials nur einmal eingeben muss und dann weiterkomme.
Donnerstag, 21. Juni 2012 11:58
0

Anmelden

Moin Heiko,

bei meinen bisherigen Kundenszenarien habe ich immer auf dem Listener die FBA eingeschaltet.

Als Authentifizierungsdelegierung je nach Implementation, aber häufig die NTLM-Authentifizierung (oder KCD, wenn eingerichtet, dazu sollte vorher aber alles andere erstmal lauffähig sein).
gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

Donnerstag, 21. Juni 2012 13:20
0

Anmelden

Also ich bin mir jetzt ziemlich sicher, daß beim TMG etwas nicht passt. Ich hatte jetzt unseren Router kurzzeitig mal umkonfiguriert, so daß er den Port 2020 direkt an den Sharepoint leitet. Alles funktioniert. Ich kann die Dokumente in Word öffnen (Dokument wird ausgecheckt, Word lädt das Dokument (fragt nochmal nach Credentials), ich kann es bearbeiten und beim Schließen von Word wird das Dokument gespeichert und gleich wieder eingecheckt). So wie es sein soll.

Noch eine Idee, wo etwas im Argen liegen könnte?

Bin ratlos. :-(

Freitag, 22. Juni 2012 07:15
0

Anmelden

hast du den sharepoint-publishing-assistenen verwendet?

reichst du den externen hostheader durch - falls ja mal ausschalten falls nein mal einschalten.

ich tippe nach wie vor auf die aams, die zicken fast immer bei sharepoint - zumindest nach meiner erfahrung der letzten zig-sharpoints-publishes. hast du die von mir vorgeschlagenen änderungen (s.o.) mal ausprobiert?
gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

Freitag, 22. Juni 2012 11:10

Anmelden

Ja...ich habe den Assistenten benutzt. Ging danach auch teilweise. Musste aber noch die Linkübersetzung anpassen.

Hostheader habe ich jetzt beide Varianten probiert...kein Erfolg.

Bei den AAMs sieht es jetzt so aus:

Interne URL	Zone	Öffentliche URL für die Zone
http://xxxmoss2k10:2020	Standard	http://xxxmoss2k10:2020
http://extern.portal.xxx.de:2020	Intranet	http://extern.portal.xxx.de:2020
http://extern.portal.xxx.de	Internet	https://extern.portal.xxx.de
https://extern.portal.xxx.de	Internet	https://extern.portal.xxx.de

Also bei Standard und den beiden Interneteinträgen analog zu Deinen markierten oben.

Den Intranet-Eintrag muss ich machen, weil sonst z.b. das Kontextmenü in der Dokumentenbibliothek nicht funkioniert (Element nicht gefunden). Im Log vom SP verlangt er nach dieser AAM.

Freitag, 22. Juni 2012 12:30

0

Anmelden

bei den änderungen hast du den sync immer abgewartet, bevor du getestet hast? der regel-testen-button auf der regel zeigt alles in grün an? so langsam gehen mir aus der ferne die ideen aus - was meint das log dazu?

merkwürdig ist das du die linkübersetzungen anpassen musstest, solange keine (anderen) absoluten links im einsatz sind habe ich die bisher nie dazu konfigurieren müssen!
gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

Freitag, 22. Juni 2012 12:36
0

Anmelden
Sieht man irgendwo den Syncstatus? Was wird gesynct? Bin davon ausgegangen, daß, wenn ich auf "Übernehmen" klicken und warte, bis da im Fensterchen "Konfigurationsänderungen werden gespeichert" der Balken durchgelaufen ist, das ganze auch sofort aktiv ist. Oder meinst Du das?

Beim "Regel testen" ist alles grün, bis auf den Test von "_vti_inf.html*"...aber das ist wohl bei einem 2008R2 immer rot.

Welches Log meinst Du, TMG oder SP?

Die Linkübersetzung musste ich anpassen...siehe hier. Jedenfalls hat die Linkübersetzung an der Stelle mein Problem gelöst.
- Bearbeitet Heiko Kellner Montag, 25. Juni 2012 08:10
Montag, 25. Juni 2012 08:02
0

Anmelden

OK...hab gerade gemerkt, daß es teilweise länger dauert, bis die Regeln im TMG angewendet werden.
Ich teste dann nochmal alles und gedulde mich dann etwas mehr. Melde mich nochmal bei (Miss-)Erfolg. Kann aber etwas dauern...ein anderes Projekt ist auf der Prioritätenliste nach oben gerutscht.

Dienstag, 26. Juni 2012 07:35
0

Anmelden

Hallo Heiko,

Hast Du eigentlich das Problem gelöst ? Funktioniert jetzt alles?

Viele Grüße,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Dienstag, 3. Juli 2012 09:34
0

Anmelden

Leider nicht...aber ich hab leider im Moment keine Zeit dafür. Ich melde mich, sobald ich wieder Testen kann.

Mittwoch, 4. Juli 2012 08:25
0

Anmelden

Hallo,

danke für die Rückmeldung. Dann warten wir auf Feedback.

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Mittwoch, 4. Juli 2012 09:39
0

Anmelden

Sorry, dass ich lange nicht weiter testen konnte. Andere Sachen gingen vor.

Mir ist jetzt wieder etwas aufgefallen. Alle bisherigen Tests liefen unter Office 2010. Hab das ganze mal von einem Kundenrechner mit Office 2003 getestet. Da funktionierte alles. Es wird zwar gemeckert wegen dem falschen Zertifikat (ist ja klar) und wegen möglicher Formatprobleme (ist auch klar...ist ein .docx, das Compatibility Pack ist installiert). Außerdem kommt noch eine Fehlermeldung "Der Dokumentarbeitsbereich, dem dieses Dokument zugeordnet ist, kann nicht gefunden werden. Wenden Sie Sich an Ihren Administrator für weitere Informationen". Aber das Dokument wird korrekt ausgecheckt und geöffnet. Ich kann es bearbeiten und beim Schließen hab ich dann "Änderungen speichern und einchecken" gewählt. Und alles sieht gut aus. Liegt das an der noch nicht soweit fortgeschrittenene Integration von Office 2003?

Dienstag, 17. Juli 2012 07:11

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Fragensteller

TMG, SharePoint und Office-Anwendungen: Probleme beim Auschecken

Allgemeine Diskussion

Alle Antworten