Effiziente SharePoint Installationen On-Premise und in der Cloud

Effiziente SharePoint Installationen On-Premise und in der Cloud
SharePoint in der Cloud Referent: Guido Forster, Trivadis AG Consultant, Competence Center Microsoft SharePoint Microsoft TechTalk

AGENDA 09:00 – 09:15 Intro (Speaker, Chhaou-Long Huong, Microsoft Schweiz GmbH) 09:15 – 10:30 SharePoint OnPremise - vom Design bis zur Installation gemäss Best Practices Speaker: Danny von Borries, Consultant Trivadis AG 10: :45 Kaffeepause 10: :00 SharePoint in der Cloud - Möglichkeiten von hybriden Lösungen bis hin zum Cloud Service gemäss Best Practices Speaker: Guido Forster, Consultant Trivadis AG 12: :15 Q & A Microsoft TechTalk

AGENDA: SharePoint in der Cloud
Möglichkeiten von Office 365 und SharePoint Online Abgrenzung On-Premise vs. Office 365 Möglichkeiten von Hybridlösungen Q & A Microsoft TechTalk

Möglichkeiten von Office 365 und SharePoint Online
Microsoft TechTalk

Office 365 SharePoint Online Exchange Online Lync Online
…………. und noch vieles mehr! Microsoft TechTalk

Office 365 Office 365 = Cloud-Solutions von Microsoft
Office 365 kann folgende Produkte beinhalten: SharePoint Online Exchange Online Lync Online Office Professional Plus Office Web Apps SkyDrive Visio Pro, Project Pro, Project Pro, Dynamics CRM Online Verschiedene Lizenzierungsmodelle möglich: Microsoft TechTalk

Office 365 Lizenzmodelle Verschiedene Lizenzmodelle: Privat
Bildungseinrichtungen (Education / Academic) Behörden / Regierung (Government) Gemeinnützige Organisationen (Nonprofit) Unternehmen (Enterprise) Microsoft TechTalk

Office 365 Lizenzmodelle Private Nutzung: Office 365 Home Premium
Office 2013: Word, Excel, PowerPoint, Outlook, OneNote, Access, Publisher SkyDrive 20GB (News vom 27. Januar 2014: Neuer Name: OneDrive) Skype 60 Minuten -> auf 5 Geräten nutzbar Microsoft TechTalk

Office 365 Lizenzmodelle Private Nutzung: Office 365 Home Premium
Microsoft TechTalk

Office 365 Lizenzmodelle Bildungseinrichtungen (Education / Academic):
Microsoft TechTalk

Office 365 Lizenzmodelle Behörden / Regierung (Government):
Microsoft TechTalk

Office 365 Lizenzmodelle Gemeinnützige Organisationen (Nonprofit):
Microsoft TechTalk

Office 365 Lizenzmodelle Für kleine und mittelständische Unternehmen
Office 365 Small Business Office 365 Small Business Premium Office 365 Midsize Business Microsoft TechTalk

Office 365 Lizenzmodelle Für grosse Unternehmen Microsoft TechTalk

Office 365 Lizenzmodell „Grosse Unternehmen“
Wechseln der Pläne: (Small -> MidSize -> Enterprise) War früher nicht möglich. Seit nun möglich! different-office-365-service-family/ Microsoft TechTalk

Office 365 Beispiel für diesen TechTalk: Enterprise-Lizenzen „E3“:
Microsoft TechTalk

Office 365 Live Demo Office 365
Einstieg über Demo: Dashboard Licensing Oberer Bereich: Outlook, SkyDrive, Sites, Admin -> Exchange, Lync, SharePoint Outlook WebApp: neue , Check SkyDrive öffnen SharePoint Online öffnen Benutzer und Gruppen Domain Service Health Support Microsoft TechTalk

Abgrenzung On-Premise vs. Office 365
Microsoft TechTalk

Abgrenzungen On-Premise vs. Office 365
Unterschiede variieren je nach eingesetzter Lizenz zusammenarbeit-vergleich-von-sharepoint-planen-FX aspx vs. SP On-Premise SP Online Microsoft TechTalk

Microsoft TechTalk

Zusätzliche Informationen: SharePoint Online Service Description: Office 365 Service Comparison: Software boundaries and limits for SharePoint 2013 Microsoft TechTalk

Was kann nun SharePoint Online, was SharePoint On-Premise nicht kann? SP-Online ist ein Teil von Office365! Beispiel: SkyDrive for Sharing! SLA: Verfügbarkeit ist garantiert mit 99,9% ! 99,9% bedeutet: Maximal 8:45:58 Stunden/Jahr Ausfall «Wenn der Prozentsatz der monatlichen Betriebszeit in einem bestimmten Monat unter 99,9 % fällt, sind Sie womöglich zu folgender Dienstgutschrift berechtigt:» ocumentTypeId=37 Prozentsatz der monatlichen Betriebszeit Dienstgutschrift < 99,9 % 25 % < 99 % 50 % < 95 % 100 % Microsoft TechTalk

Was kann nun SharePoint On-Premise, was SharePoint Online nicht kann? Verwaltung möglich ab Ebene „Web Application“, nicht erst ab „Site Collection“, wie bei SP-Online. Search Driven Applications: „Result Sources“ nur On-Premise konfigurierbar Datenhoheit Anbindung an weitere Systeme (Customized Interfaces) Keine Grenzen wenn es um Entwicklung geht (SharePoint Farm Solutions über Visual Studio) Microsoft TechTalk

Weitere Punkte sind zu beachten: Services & Dienste Integration von bestehender IT Umgebung (Clients, Server), Schnittstellen zu Dritt-Systemen, Nutzung und Flexibilität, Standardisierung, Performance Kosten Betriebs- und Hardwarekosten, Abrechnung, Planung Transparenz & Akzeptanz Datenhoheit, Vertrauen in die Systeme, Abhängigkeit Sicherheit & Kontrolle Zugriff, Authentifizierung, Datenhaltung und Datenhoheit Management & Support Benutzerverwaltung, Prozesse, Ausbildung Microsoft TechTalk

…… kann ich die 2 Welten nun auch zusammen nutzen? …. sind aktuell noch Fragen zu Office 365? HYBRID vs. SP On-Premise SP Online Microsoft TechTalk

Möglichkeiten von Hybridlösungen
Microsoft TechTalk

Hybridlösungen Was ist Hybrid? Verknüpfung von On-Premise und Cloud
Aufgeteilter Workload zwischen diesen 2 Welten Gemeinsame Ressourcen verwenden Verwendung Hybrid für eine Migration in die Cloud (Transition) Verwendung Hybrid als dauerhafte Lösung Microsoft TechTalk

Hybridlösungen Hybrid ist möglich für folgende Produkte Exchange Lync
SharePoint -> Die 3 Core-Bereiche von Office 365 Für diesen TechTalk schauen wir uns nur Hybridlösungen für SharePoint an! Microsoft TechTalk

Hybridlösungen Hybrid mit SharePoint Beschreibung Technet-Artikel:
„In einer Hybridumgebung mit SharePoint Server 2013 und SharePoint Online können Lösungen verwendet werden, mit denen die Funktionen von Diensten und Features wie das Suchen, Microsoft Business Connectivity Services und Duet Enterprise Online für Microsoft SharePoint und SAP in beiden Umgebungen kombiniert werden» Business Connectivity Services Duet Enterprise Online (SAP) Federated Search -> schauen wir uns an! Microsoft TechTalk

Microsoft TechTalk

Hybridlösungen „Federated Search“ Resultat
Live Demo: Auf DC einloggen (testuser1), Suchbegriff «test» auf SharePoint Online -> Hinweis «Alles ONLINE» Suchbegriff «test» auf SharePoint On-Premise: Hybrid-Resultate Microsoft TechTalk

Hybridlösungen „Federated Search“
Folgende Komponenten benötigt man: SharePoint 2013 Server SQL Server Domain Controller (Active Directory) Directory Synchronisation Service/Server ADFS Server ADFS Proxy Server Office365-Tenant mit eigener Domain (hier: cloudheaven.ch) Microsoft TechTalk

Kurz alle Server zeigen!
Microsoft TechTalk

Folgende Arbeitsschritte sind notwendig: SharePoint Online muss aktiv sein (entsprechende Lizenz) SharePoint On-Premise muss komplett lauffähig sein Office365: Aktivierung eigene Domain (DNS-Records notwendig) „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“ Aktivierung Directory Synchronisation (DirSync) Aktivierung ADFS „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ STS (Security Token Service) Zertifikat ersetzen in SP On-Premise & SP Online Server-to-Server Trust aufbauen „Phase 3: Konfigurieren einer Hybridlösung“ Konfigurieren der Hybridsuche für SharePoint Server 2013 Quelle: Microsoft TechTalk

Vorbereitungen: Immer dedizierte Service-Accounts nutzen! Niemals „einen“ User für alles verwenden Bei der Installation der Tools & Services muss der entsprechende User in der Rolle des „lokalen Administrators“ auf dem Server eingetragen sein und mit diesem muss eingeloggt werden Netzwerktechnik: Für DirSync, ADFS & ADFS Proxy muss Port 443 (HTTPS) auf der Firewall geöffnet sein Der ADFS Proxy sollte in der DMZ sein und NICHT domain-joined. Anfragen für SSO von extern (sts.cloudheaven.ch) gelangen direkt auf diesen Server und darum sollte dieser Server netzwerktechnisch von der lokalen Farm getrennt sein Microsoft TechTalk

3. Office365: Aktivierung eigene Domain (DNS-Records notwendig) DNS-Settings: Neuer User im DC anlegen: TechTalkUser, Passwort «Start1234$» Microsoft TechTalk

4. „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“ a) Aktivierung Directory Synchronisation (DirSync) Download & Installation der nötigen Tools gemäss Office365-Vorgaben: Kurz im Office365 zeigen, wo dies ist -> Users & Groups Microsoft TechTalk

4. „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“ a) Aktivierung Directory Synchronisation (DirSync) AD-Property „proxyAddresses“: „SMTP: Manueller Start über PowerShell: Start-OnlineCoexistenceSync Kontrolle über Forefront Identity Manager (FIM) Konfiguration, was von AD in die Cloud synchronisiert wird, wird ebenfalls über FIM erledigt User müssen in Office365 aber noch aktiviert werden!!! TechTalkUser im DC ergänzen: DirSync manuell starten FIM zeigen: Synchronisierung, Definierung Filterung Office365 zeigen: Neuer User ist verfügbar -> Zuweisung Lizenz Microsoft TechTalk

4. „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“ b) Aktivierung ADFS -> Installation ADFS & ADFS-Proxy für ADFS benötigt man ein Public SSL-Zertifikat, welches von einer Certificate Authority (CA) erstellt wurde und welches man im IIS-Manager aktiviert! Das importierte SSL-Zertifikat für den ADFS-Server muss man exportieren und beim ADFS-Proxy- Server importieren! HTTPS-Bindings mit eigenem SSL-Zertifikat auf beiden IIS-Servern einrichten Lokale User müssen ein UPN-Suffix aktiviert haben (hier „cloudheaven.ch“) DNS A-Record Best-Practice z.B. „sts.cloudheaven.ch“ zeigt auf IP-Adresse des ADFS-Proxy Konfiguration interner DNS, damit interne Anfragen auf „sts.cloudheaven.ch“ direkt intern an den ADFS-Server weitergereicht werden! (Eigene Zone erstellen mit A-Record) ADFS-Server. Zertifikat & Binding zeigen Microsoft TechTalk

4. „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“ b) Aktivierung ADFS -> Installation ADFS & ADFS-Proxy Trust zwischen ADFS und Windows Azure AD: us/library/jj aspx Domain hinzufügen: Set-MsolADFSContext -Computer adfs.cloudheaven.local Domain konvertieren: Convert-MsolDomainToFederated -DomainName cloudheaven.ch Kontrolle: Get-MsolFederationProperty Zertifikat & Binding auch auf ADFS-Proxy zeigen Microsoft TechTalk

4. „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“ b) Aktivierung ADFS -> Installation ADFS & ADFS-Proxy Kontrolle: Login auf mit einem gültigen User, der On- Premise und Online aktiv ist! Wenn alles stimmt, wird man auf den ADFS-Proxy weitergeleitet. Wenn die SharePoint-Online Seite noch nicht in der Intranet-Zone (Internet Explorer) ist, dann muss man hier seine Credentials angeben („cloudheaven\testuser1“). Ansonsten passiert genau hier der SingleSignOn (automatische Anmeldung)! Neues InPrivate-Browser-Fenster öffnen und Login mit TechTalkUser & Start1234$ Microsoft TechTalk

5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ a) STS (Security Token Service) Zertifikat ersetzen in SP On-Premise & SP Online Diese Arbeiten müssen auf dem SharePoint2013-Server erledigt werden. Erstellen eines selbstsignierten Zertifikates im IIS-Manager: Anschliessend Zertifikat exportieren (*.pfx) und „in Datei kopieren“ (*.cer) SharePoint-Server: Zertifikat zeigen Microsoft TechTalk

5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ a) STS (Security Token Service) Zertifikat ersetzen in SP On-Premise & SP Online Diese Arbeiten müssen auf dem SharePoint2013-Server erledigt werden. Ersetzen des STS-Zertifikates über PowerShell: $pfxPath = "C:\Users\tvd-sp-setup-p\Desktop\sponprem.pfx" $pfxPass = "************" $stsCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $pfxPath, $pfxPass, 20 Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertificate $trustCert = Get-PfxCertificate "C:\Users\tvd-sp-setup-p\Desktop\sponprem.cer" certutil -addstore -enterprise -f -v root $trustCert iisreset net stop SPTimerV4 net start SPTimerV4 Kontrolle über PowerShell: $stscertificate |fl -> FriendlyName! Microsoft TechTalk

5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Diese Arbeiten müssen ebenfalls auf dem SharePoint2013-Server erledigt werden. Installieren von Konfigurationstools -> gemäss Liste Festlegen von Variablen Hochladen von STS-Zertifikaten auf SharePoint Online Hinzufügen eines SPN zum öffentlichen Domänenname Registrieren des SharePoint Online-Anwendungsprinzipals Festlegen des SharePoint-Authentifizierungsbereichs Konfigurieren von lokalen Proxys für Azure AD Microsoft TechTalk

5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Festlegen von Variablen $spcn="*.cloudheaven.ch" $spsite=Get-Spsite $site=Get-Spsite $spsite $spoappid=" ff1-ce " $spocontextID = (Get-MsolCompanyInformation).ObjectID $metadataEndpoint = " + $spocontextID + "/metadata/json/1" Microsoft TechTalk

5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Hochladen von STS-Zertifikaten auf SharePoint Online $cerPath = "C:\Users\tvd-sp-setup-p\Desktop\sponprem.cer" $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList $pfxPath, $pfxPass $cer.Import($cerPath) $binCert = $cer.GetRawCertData() $credValue = [System.Convert]::ToBase64String($binCert); New-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Type asymmetric -Usage Verify -Value $credValue Achtung: StartDate und EndDate nicht angeben im letzten Befehl! Funktioniert sonst nicht! Kontrolle: Get-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Value $credValue Ergebnis: Beschreibung der Anmeldeinformationen, wobei unter “Value” der Thumbprint des Zertifikates erscheinen muss Microsoft TechTalk

5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Hinzufügen eines SPN (Server Principal Name) zum öffentlichen Domänenname $msp = Get-MsolServicePrincipal -AppPrincipalId $spoappid $spns = $msp.ServicePrincipalNames $spns.Add("$spoappid/$spcn") Set-MsolServicePrincipal -AppPrincipalId $spoappid -ServicePrincipalNames $spns Kontrolle: $spns Ergebnis: ff1-ce /*.cloudheaven.ch Microsoft TechTalk

5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Registrieren des SharePoint Online-Anwendungsprinzipals $spoappprincipalID = (Get-MsolServicePrincipal -ServicePrincipalName $spoappid).ObjectID $sponameidentifier = $appPrincipal = Register-SPAppPrincipal -site $site.rootweb -nameIdentifier $sponameidentifier - displayName "SharePoint Online" Kontrolle: $appPrincipal |fl Ergebnis: Beschreibung des Anwendungsprinzipals namens „SharePoint Online“ Microsoft TechTalk

5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Festlegen des SharePoint-Authentifizierungsbereichs Set-SPAuthenticationRealm -realm $spocontextID $spocontextID Get-SPAuthenticationRealm Ergebnis: 2 GUIDs, welche identisch sein müssen Microsoft TechTalk

5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Konfigurieren von lokalen Proxys für Azure AD New-SPAzureAccessControlServiceApplicationProxy -Name "ACS" - MetadataServiceEndpointUri $metadataEndpoint –DefaultProxyGroup New-SPTrustedSecurityTokenIssuer -MetadataEndpoint $metadataEndpoint - IsTrustBroker:$true -Name "ACS" Kontrolle: Get-SPTrustedSecurityTokenIssuer Ergebnis: Beschreibung des vertrauenswürdigen Tokenherausgebers der Farm. Wert „RegisteredIssuerName“ in der Form: (Kontext-ID = (Get-MsolCompanyInformation).ObjectID von SharePoint Online) Microsoft TechTalk

5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Kontrolle, ob Server-to-Server Trust wirklich aufgebaut ist: Get-ChildItem cert:\LocalMachine\Sharepoint |fl -> FriendlyName! Central Administration -> Security -> Manage trust: SharePoint-Server: In CA zeigen, wo dies ist (Security -> Manage trust) Microsoft TechTalk

6. „Phase 3: Phase 3: Konfigurieren einer Hybridlösung“ Lokale SiteCollection vom Typ „Enterprise Search Center“ zwingend Global Search Center muss konfiguriert werden! Achtung: „/pages“ am Schluss der URL nicht vergessen! Beispiel: Dedizierter, aktiver User für die Hybrid-Suche (O365: Global Admin) Alle Details: Schritt 1: Erstellen einer Ergebnisquelle (result source) Schritt 2: Erstellen einer Abfrageregel (query rule) SharePoint-Server: in CA zeigen, wo die SiteCollection liegt und dann Aufruf des Search- Centers Office365: sharepoint_farm User zeigen -> Globaler Administrator Microsoft TechTalk

6. „Phase 3: Phase 3: Konfigurieren einer Hybridlösung“ Schritt 1: Erstellen einer Ergebnisquelle (result source) Microsoft TechTalk

6. „Phase 3: Phase 3: Konfigurieren einer Hybridlösung“ Schritt 1: Erstellen einer Ergebnisquelle (result source) Testen der Verbindung: SharePoint-Server: In CA zeigen (Application Management -> Manage Service Applications -> Search Service) Microsoft TechTalk

6. „Phase 3: Phase 3: Konfigurieren einer Hybridlösung“ Schritt 2: Erstellen einer Abfrageregel (query rule) SharePoint-Server: in CA zeigen, wo dies ist! Zusätzlich Result Block erwähnen Microsoft TechTalk

Hybridlösungen „Federated Search“ Resultat
Auf DC: nochmals Ergebnis zeigen! Hinweis auf die Search: Crawls müssen On-Premise geplant werden (Scheduler) -> zeigen. Online ist der Schedule vorgegeben: zwischen Minuten, bis Dokument/Element in der Suche angezeigt wird. Daher wird ein Dokument nicht sofort über Hybrid angezeigt. Microsoft TechTalk

SharePoint in der Cloud
Fragen zu Hybrid ??? Microsoft TechTalk

Trivadis AG Competence Center Microsoft SharePoint microsoft-sharepoint.html Head of Competence Center: Herr Simon Amrein , Microsoft TechTalk

Guido Forster, Consultant Trivadis AG
Competence Center Microsoft SharePoint Phone: Microsoft TechTalk

Effiziente SharePoint Installationen On-Premise und in der Cloud

Ähnliche Präsentationen

Präsentation zum Thema: "Effiziente SharePoint Installationen On-Premise und in der Cloud"— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback

Anmelden

Anmeldung über soziales Netzwerk:

Effiziente SharePoint Installationen On-Premise und in der Cloud

Ähnliche Präsentationen

Präsentation zum Thema: "Effiziente SharePoint Installationen On-Premise und in der Cloud"— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback