none
Sharepoint 2007 e Windows 2008 SBS RRS feed

  • Domanda

  • Salve, mi sto scontrando con un problema nella interoperabilità fra sharepoint2007 e win2008sbs, nello specifico quando tento di accedere ad un sito precedentemente crato, da una macchina al di fuori del dominio, non riesco ad accedervi. Questo problema non mi si e' mai presentato con un sistema windows 2008 STD ma non so se sia una coincidenza o una funzionalità mancante del fratello piu "piccolo". Piu in particolare ho deciso di utilizzare Sharepoint come piattaforma di appoggio per un programma di archiviazione ottica di documenti e rapportini tecnici che ci da il vantaggio della accessibilità ai documenti anche dall'esterno degli uffici (teoricamente), il tutto funziona correttamente se ad accedervi sono macchine all'interno del dominio, ma appena provo ad accedere al sito ad esempio da una macchina fuori dominio come gia detto, non funziona. Puo' essere un problema di interfacciamento tra lo Sharepoint e Exchange che mi blocca i collegamenti dall'esterno? e se si come potrei (se si puo fare su un SBS) risolverlo ? Grazie.
    Fabio Celli
    lunedì 30 gennaio 2012 11:51

Risposte

  • il problema è solo dato dal fatto che il tuo IIS su sbs che ospita il sito di sharepoint è configurato per utilizzare l'autenticazione integrata NTLM quindi funziona perfettamente in lan ma non per chi accede da internet. per ovviare a questo problema dovresti configurare sharepoint per usare la form based authetication ed usare un account ad-hoc per permettere a sharepoint di accedere al database sottostante. quest'ultima parte la puoi fare mettendo l'account ad-hov come account predefinito per l'esecuzione dell'application pool sul quale gira sharepoint.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 30 gennaio 2012 14:34
    Moderatore

Tutte le risposte

  • il problema è solo dato dal fatto che il tuo IIS su sbs che ospita il sito di sharepoint è configurato per utilizzare l'autenticazione integrata NTLM quindi funziona perfettamente in lan ma non per chi accede da internet. per ovviare a questo problema dovresti configurare sharepoint per usare la form based authetication ed usare un account ad-hoc per permettere a sharepoint di accedere al database sottostante. quest'ultima parte la puoi fare mettendo l'account ad-hov come account predefinito per l'esecuzione dell'application pool sul quale gira sharepoint.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 30 gennaio 2012 14:34
    Moderatore
  • Grazie per la risposta, appena ho l'occasione provero' ad implementare questa soluzione. Fabio Celli.
    Fabio Celli
    giovedì 2 febbraio 2012 15:00
  • Salve , ho modificato l'autenticazione usata dal sito di IIS, da "autenticazione di windows" sono passato a "autenticazione basata su form". Poi ho creato un utente nuovo nel pannello di "utenti e computer di active directory" che ho chiamato "sharepoint" (nome fittizio) membro di "domain users" e di "Windows sbs sharepoint members group". Fino a qui ho fatto bene?

    Potresti essere un po piu preciso sui passi da seguire per configurare il punto successivo dove mi dici :  "quest'ultima parte la puoi fare mettendo l'account ad-hoc come account predefinito per l'esecuzione dell'application pool sul quale gira sharepoint.".

    Grazie per la tua disponibilità, sto muovendo i primi passi in sharepoint e non vorrei fare errori irreversibili rischiando di compromettere la funzionalità del server.


    Fabio Celli
    lunedì 6 febbraio 2012 17:51
  • Potresti essere un po piu preciso sui passi da seguire per configurare il punto successivo dove mi dici :  "quest'ultima parte la puoi fare mettendo l'account ad-hoc come account predefinito per l'esecuzione dell'application pool sul quale gira sharepoint.".

    ok, proviamo a procedere passo passo.

    sei in grado di identificare sotto IIS Manager il sito di sharepoint ?

    sei in grado di identificare l'application pool sotto il quale gira il sito di sharepoint ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    martedì 7 febbraio 2012 08:33
    Moderatore
  • Ciao, si in realtà sono 2 , sotto IIS manager i siti in questione sono denonimati "Sharepoint - Cit****4468"  e "Cit****2011".

    L'application pool sotto il quale girano tutti i siti è "Sharepoint - Cit****21639"

    allego 2 immagini se possono essere utili, ho sostituito il nome aziendale con dei puntini, per non fare pubblicita' gratuita :)


    Fabio Celli

    venerdì 10 febbraio 2012 15:00
  • perfetto!

    con quale Identity viene eseguito l'application pool "Sharepoint - Cit****21639" ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    domenica 12 febbraio 2012 10:00
    Moderatore
  • Ciao, mi muovo a fatica nel menu di Amministrazione centrale SharePoint 3.0, ma credo di aver individuato dove si trovano le identity associate all'esecuzione dell'application pool , ti allego anche 2 immagini di supporto, la prima relativa alle autorizazzioni anche se non riesco ad individuare un oggetto preciso adibito all'esecuzione, dove vengo anche avvisato che "L'account del pool di applicazioni per Amministrazione centrale dovrebbe essere univoco." , la seconda immagine dovrebbe essere invece la console da cui posso associare nuove identity all'esecuzione dell'application pool. (dico male?). Potresti spiegarmi a cosa servono queste 2 sezioni? Si riesce a capire da queste immagini dove puo' risiedere il problema o ti servono altre info? .

      Grazie,Fabio. 


    Fabio Celli

    martedì 21 febbraio 2012 16:44
  • in realtà devi andare qui

    cercare l'application pool che ti ho indicato, fare click col destro su quel app pool, sceglire proprietà e leggere l'identity con cui viene eseguito.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    giovedì 23 febbraio 2012 10:34
    Moderatore
  • ciao, se seleziono l'application pool "Sharepoint - Cit****21639" col tasto dx del mouse nel menu a tendina non mi compare la voce "proprietà", ho solo queste possibilità :


    Fabio Celli

    martedì 28 febbraio 2012 09:20
  • clicca su "Impostazioni avanzate..."

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    martedì 28 febbraio 2012 16:51
    Moderatore
  • Ciao, nel frattempo abbiamo provato anche a rimuovere da installazione/applicazioni e reinstallare da zero lo Sharepoint con le impostazioni di default, ora sembra funzionare tutto correttamente. L'identita' con cui viene eseguito l'application pool "Sharepoint - Cit****21639" e' NetworkService.  Comunque testo il tutto qualche giorno per stare tranquillo. Grazie per la tua disponibilità.


    Fabio Celli


    lunedì 12 marzo 2012 11:33
  • bene, grazie per aver riferito, ciao.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    lunedì 12 marzo 2012 12:51
    Moderatore