Archiv der Kategorie: DCI – Toms Admin Blog

SharePoint-Datenbanken auf dem SQL-Server überprüfen

Folgende Datenbanken werden durch SharePoint auf den SQL-Servern angelegt:

  • Konfigurationsdatenbank — In dieser Datenbank speichert SharePoint alle Einstellungen der Farm, Daten der einzelnen Websites und weitere Daten, welche die ganze Farm betreffen, und anderen SharePoint-Datenbanken. Diese Datenbank gibt es nur einmal in jeder Farm.
  • Zentraladministrationsdatenbank — Hierbei handelt es sich um die Datenbank der Zentraladministration, welche die Inhalte enthält. Im Vergleich zu den Inhaltsdatenbanken von anderen Websitesammlungen gibt es auch diese nur einmal pro Farm. Die Datenbank sollte auf dem gleichen Datenbankserver liegen als die Konfigurationsdatenbank der Farm.
  • Inhaltsdatenbanken — In diesen Datenbanken liegen die Inhalte und Dateien der einzelnen Websites, Bibliotheken, Listen und Blogs. Von dieser Datenbank und ihrer Größe hängt in erster Linie die Leistung der verschiedenen Bereiche ab. Aus diesem Grund sollten Sie die Datenbanken nicht zu groß werden lassen und weitere Datenbanken anbinden. Webanwendungen verwenden immer mindestens eine Inhaltsdatenbank. Sie können aber jederzeit weitere Inhaltsdatenbanken einer Webanwendung zuordnen.
  • Verwendungs- und Integritätsdatenerfassung — Hier speichert SharePoint die Daten der Überwachung in SharePoint. In jeder Farm gibt es nur eine solche Datenbank.
  • Business Data Connectivity Service (BCS) — Arbeiten Sie mit Daten von außerhalb von SharePoint und arbeiten Sie dabei mit BCS, erhält dieser Dienst eine eigene Datenbank.
  • Die erwähnten Datenbanken gibt es in SharePoint Foundation 2010 und in SharePoint Server 2010. Allerdings existieren in SharePoint Server 2010 noch weitere Datenbanken, die Sie berücksichtigen sollten:
  • Suchdienstverwaltungsdatenbank (Search Service Administration Database) — Diese Datenbanken speichert die Konfiguration der SharePoint-Suche. Jede Suchanwendung, die Sie in der Farm erstellen, erhält eine eigene Datenbank.
  • Durchforstungsdatenbank (Crawl Database) — Die Durchforstungsdatenbank speichert den Index und den Verlauf der einzelnen Quellen, die SharePoint durchsucht.
  • Eigenschaftsdatenbank (Property Store Database)–Auch diese Datenbank dient zur Unterstützung der Suche in SharePoint. Diese Datenbank speichert alle Eigenschaften und Metadaten der indexierten Daten. In großen Umgebungen kann es sinnvoll sein, die verschiedenen Datenbanken der Suche auf mehrere SQL-Server aufzuteilen.
  • Benutzerprofildatenbank (User Profile Database) — Diese Datenbank speichert die Benutzerprofile und alle Einstellungen der Benutzer. Die Größe steigt mit der Anzahl der Benutzer an.
  • Synchronisationsdatenbank (Synchronization Database) — Die Datenbank speichert die Synchronisierung der Benutzerprofile mit Active Directory.
  • Verwalteter Metadatendienst (Managed Metadata Service) — Hier speichert SharePoint alle Daten der verwalteten Metadaten. Jeder Dienst erhält seine eigene Datenbank.
  • Web Analytics — Diese Datenbank speichert die Ergebnisse der Webanalyse.

Neben diesen Datenbanken erhält jede Dienstanwendung, die Sie in SharePoint erstellen, seine eigene Datenbank, auch dann, wenn Sie eine zweite Instanz des Diensts erstellen.

Gruppenrichtlinien für Dynamic Access Control

Damit Claim und Claim Types funktionieren, müssen Sie Einstellungen in den Gruppenrichtlinien vornehmen. Dafür stehen die Einstellungen über Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\KDC\Unterstützung des Kerberos-Domänencontrollers für  Ansprüche, Verbundauthentifizierung und Kerberos-Schutz zur Verfügung. Aktivieren Sie diese Richtlinie und setzen Sie die die Option Unterstützt oder Immer Ansprüche liefern. Die Einstellung muss auf den Domänencontrollern gesetzt sein, welche die DAC-Infrastruktur mit Daten beliefern.

Legen Sie eigene Resource Property Lists an, müssen Sie diese über Gruppenrichtlinien auf die Dateiserver mit den Dokumenten verteilen.  Die Einstellungen dazu finden Sie über  Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Dateiklassifizierungsinfrastruktur\Dateiklassifizierungsinfrastruktur: Liste der Klassifizierungseigenschaften angeben.

Nachdem Sie Client Access Rules erstellt haben, legen Sie auf deren Basis Client Access Policies fest. Setzen Sie auf Dateiserver, müssen Sie auch hier Gruppenrichtlinien nutzen. Die Einstellungen dafür finden Sie unter Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Dateisystem\Zentrale Zugriffsrichtlinie.

Zertifizierungsstellenverwaltung delegieren

Klicken Sie in der Verwaltung der Zertifizierungsstelle auf der Registerkarte „Zertifikatverwaltungen“ auf „Zertifikatverwaltungen einschränken“, und überprüfen Sie, ob der Name der Gruppe oder des Benutzers angezeigt wird.

Klicken Sie unter „Zertifikatvorlagen“ auf „Hinzufügen“ und wählen Sie die Vorlage für die Zertifikate aus, die von diesem Benutzer oder dieser Gruppe verwaltet werden sollen. Über „Berechtigungen“ konfigurieren Sie die Rechte auf die einzelnen Gruppen. In Windows Server 2012 R2 sind Zertifikatvorlagen enthalten, die unterschiedliche Registrierungs-Agenttypen aktivieren.

Die Einstellungen für diese Agents werden auf der Registerkarte „Registrierungs-Agents“ durchgeführt. Klicken Sie im Bereich „Registrierungs-Agents“ auf „Hinzufügen“ und geben Sie die Namen des Benutzers oder der Gruppen ein.

Auf der Registerkarte „Überwachung“ werden die zu überwachenden Ereignisse ausgewählt. Die generellen Optionen der Überwachungsrichtlinie können in Gruppenrichtlinie unter „Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien“ eingestellt werden. Die Ereignisse werden im Überwachungsprotokoll der Ereignisanzeige festgehalten

SSL für Zertifikatdienste einrichten und Zertifikate nutzen

Wenn Sie ein Zertifikat über diese URL abrufen wollen, erhalten Sie aber die Meldung, dass Sie erst SSL für den Webdienst aktivieren müssen. Dazu gehen Sie folgendermaßen vor:

  1. Klicken Sie im Internetinformationsdienste-Manager auf „Sites/Default Web Site“.
  2. Klicken Sie rechts auf „Bindungen“.
  3. Klicken Sie im neuen Fenster auf Hinzufügen und wählen Sie https aus.
  4. Wählen Sie bei „SSL-Zertifikat“ ein Zertifikat aus. Sie können das Zertifikat jederzeit anpassen.
  5. Klicken Sie zweimal auf „OK“, um die Änderungen zu speichern.

Sobald Sie die Bindung definiert haben, können Sie bereits auf die Seite per SSL zugreifen.  Dazu verwenden Sie den Link https://<Servername>/certsrv.

Die Installation der Zertifikate von internen Zertifizierungsstellen findet über die Gruppenrichtlinie in Active Directory statt. Arbeiten Sie mit einer Zertifizierungsstelle eines Drittanbieters, müssen Sie das Zertifikat der Zertifizierungsstelle in die vertrauenswürdigen Stammzertifizierungsstellen importieren. Zertifikate überprüfen Sie auf folgendem Weg:

  1. Geben Sie „certlm.msc“ auf der Startseite ein.
  2. Erweitern Sie in der Konsole „Zertifikate/Vertrauenswürdige Stammzertifizierungsstellen/Zertifikate“.
  3. Überprüfen Sie an dieser Stelle ob das Zertifikat der Zertifizierungsstelle hinterlegt ist. Finden Sie das Zertifikat nicht, dann geben Sie in einer Eingabeaufforderung „gpupdate /force“ ein, um per Gruppenrichtlinie das Zertifikat abzurufen. Erscheint auch dann das Zertifikat nicht, exportieren Sie dieses auf dem Zertifikatserver selbst und importieren es auf dem Server.

SQL Integration Services

Das Tool und das entsprechende Paket. starten Sie entweder über das SQL Server Management Studio über den Befehl Paket ausführen im Kontextmenü des Pakets, oder durch Eingabe von dtexecui.exe im Suchfeld des Startmenüs. Das Paketausführungsprogramm ist eine grafische Benutzeroberfläche für das Befehlszeilentool dtexec.exe.

Um ein gespeichertes SSIS-Paket auszuführen, verwenden Sie den folgenden Befehl:

dtexec /sq <Paket> /ser <Server>

Möchten Sie ein SSIS-Paket ausführen, das im Ordner „File System“ im SSIS-Paketspeicher gespeichert ist, verwenden Sie diesen Befehl:

dtexec /dts „\File System\<Paket>“

Um ein Paket direkt aus dem Dateisystem auszuführen, verwenden Sie den folgenden Befehl:

dtexec /f „<Pfad und Name zur .dtsx-Datei>“

Mit dem Integration Services-Assistenten zum Importieren von Projekten können Sie ein neues Projekt auf der Grundlage eines vorhandenen Projekts erstellen. Importieren Sie Projekte, die bereits im Integration Services-Katalog bereitgestellt sind, oder importieren Sie Projekte aus einer Projektbereitstellungsdatei (.ispac). Klicken Sie  dazu in den SQL Server Data Tools auf „Datei/Neu/Projekt“.

 

Integration Services einsetzen

Um eine vollständige Installation von Integration Services mit den Tools und der Dokumentation für die Entwicklung und Verwaltung von Paketen durchzuführen, wählen Sie Integration Services und die folgenden  Funktionen im Installationsassistenten von SQL Server 2012 aus. Sie können nur eine Instanz der Integration Services auf einem Server installieren:

  • SQL Server Data Tools — Installiert die Tools zum Entwerfen von Paketen.
  • Verwaltungstools – Vollständig — Installiert SQL Server Management Studio zum Verwalten von Paketen.
  • Clienttools SDK — Installiert verwaltete Assemblys für die Integration Services-Programmierung.

Der Integration Services-Designer ist ein Tool, mit dem Sie Integration Services-Pakete erstellen und verwalten. Der Designer ist über die SQL Server Data Tools verfügbar.

Mit dtutil.exe kopieren, verschieben und löschen Sie Pakete. Das Tool kann auf Pakete in der Datenbank, im SSIS-Paketspeicher und im Dateisystem zugreifen. Sie müssen für diese Aufgaben aber nicht auf dtutil.exe setzen, sondern können auch die Paketverwaltung im Management Studio verwenden. Mit der Option /? erhalten Sie eine Hilfe zu den Tools.

Microsoft SQL Server 2012

Datenbankdateien verkleinern Sie entweder im Management Studio oder über eine T-SQL-Abfrage. Gehen Sie dazu folgendermaßen vor:

  1. Erweitern Sie Datenbanken, und klicken Sie mit der rechten Maustaste auf die Datenbank, die Sie verkleinern wollen.
  2. Wählen Sie Tasks/Verkleinern/Dateien.
  3. Es öffnet sich eine Liste der Dateien der Datenbank. Im Fenster können Sie verschiedene Optionen auswählen, um einzelne Dateien zu verkleinern.

 Alternativ können Sie auch eine T-SQL-Abfrage durchführen und den Befehl DBCC SHRINKFILE nutzen. Auf der Seite http://msdn.microsoft.com/de-de/library/ms189493.aspx  finden Sie eine umfassende Erläuterung zum Befehl.

Neben einer kompletten Datenbank, können Sie auch einzelne Datenbankdateien löschen. Dazu rufen Sie die Eigenschaften der Datenbank auf und wechseln zur Seite Dateien. Eine Datei muss komplett leer sein, ansonsten können Sie diese nicht löschen. Wie Sie eine Datei verkleinern und dabei leeren, lesen Sie im vorangegangen Abschnitt. Um eine Datei zu löschen, gehen Sie folgendermaßen vor:

  1. Rufen Sie die Eigenschaften der Datenbank im Management Studio auf und wechseln Sie zur Seite Dateien.
  2. Wählen Sie die zu löschende Datei aus und klicken Sie auf Entfernen. Die Datei verschwindet zwar im Fenster, ist aber noch nicht gelöscht. Klicken Sie auf Abbrechen, bleibt die Datei erhalten
  3. Klicken Sie auf OK, um die Datei zu löschen.

Dateien können Sie auch über T-SQL-Abfragen löschen. Dazu verwenden Sie die folgenden Befehle:

USE master;
ALTER DATABASE <Name der Datenbank>
REMOVE FILE <Logischer Name der Datei> ;

Microsoft Enterprise Mobility Suite

Die Suite besteht im Grunde genommen aus drei Säulen: Windows Intune in der neuen Version, Azure Active Directory Premium und Azure Active Directory Rights Management. Bei EMS handelt es sich um einen vollständig in die Cloud ausgelagerten Dienst. Unternehmen benötigen keine eigenen Server mit EMS und es ist auch keine Installation oder Verwaltung des Dienstes notwendig. Die Konfiguration erfolgt komplett über die Weboberfläche.

Um EMS zu lizenzieren, benötigen Sie für die Anwender oder Geräte eine aktive Software Assurance für CoreCAL, ECAL, oder BridgeCAL für Microsoft Office 365. Sie müssen immer die komplette Suite buchen, es ist nicht möglich EMS zu einem bereits existierenden Abonnement für Azure AD Premium hinzu zu buchen. Wenn Sie bereits Windows Intune oder Azure Active Directory-Rechteverwaltung einsetzen, gibt es Möglichkeiten, die Lizenzen auf EMS auszuweiten, also Azure Active Directory zusätzlich zu erhalten. Hierzu sollten Sie einfach bei Ihrem Lizenzhändler nachfragen.  Seit dem 01.07.2014 können Unternehmen die auf Office 365 E3 oder E4 setzen, die Azure Active Directory-Rechteverwaltung auch mit externen Diensten, außerhalb von Office 365 nutzen.

Fotos in Lync 2013 und Exchange

Hochauflösende Fotos können Benutzer mit Outlook Web App hochladen. Benutzer können aber nur ihre eigenen Fotos aktualisieren. Administratoren können mit der Exchange-Verwaltungsshell die Fotos aller Benutzer aktualisieren:

$photo = ([Byte]] $(Get-Content -Path „e:\Photos\joos.jpg“ -Encoding Byte -ReadCount 0))
Set-UserPhoto -Identity „Thomas Joos“ -PictureData $photo -Confirm:False
Set-UserPhoto -Identity „Thomas Joos“ -Save -Confirm:False

Damit ein hochgeladenes Foto dem Benutzerkonto zugewiesen wird, muss der Benutzer in den Optionen das Bild noch speichern. Um als Administrator das Foto dem Benutzerkonto beispielsweise von Thomas Joos zuzuweisen, verwenden Sie als Befehl:

Set-UserPhoto -Identity „Thomas Joos“ -Save -Confirm:False

Um zu prüfen, ob das neue Foto dem Benutzerkonto zugewiesen wurde, meldet sich der Benutzer in Lync an und lässt sich sein Bild anzeigen. 

Lync 2013 installieren und konfigurieren

Um Lync 2013 auf einem Server mit Windows Server 2012/2012 R2 zu installieren, müssen Sie zunächst einige Voraussetzungen installieren. Dazu verwenden Sie am besten die PowerShell. Zunächst installieren Sie .NET Framework:

Install-WindowsFeature -Name NET-Framework-Core -Source D:\sources\sxs 

Danach installieren Sie die notwendigen Voraussetzungen für Lync 2013:

Install-WindowsFeature -Name Windows-Identity-Foundation,Server-Media-Foundation,NET-HTTP-Activation

Starten Sie die Oberfläche der Lync-DVD, müssen Sie zunächst noch Visual C++ 2012 x64 installieren lassen. Dazu blendet der Installations-Assistent ein entsprechendes Fenster ein.

Nachdem die notwendigen Erweiterungen installiert sind, startet der Installations-Assistent von Lync 2013. Klicken Sie im Fenster auf Installieren, damit Sie Lync 2013 installieren können