Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Effiziente SharePoint Installationen On-Premise und in der Cloud

Ähnliche Präsentationen


Präsentation zum Thema: "Effiziente SharePoint Installationen On-Premise und in der Cloud"—  Präsentation transkript:

1 Effiziente SharePoint Installationen On-Premise und in der Cloud
SharePoint in der Cloud Referent: Guido Forster, Trivadis AG Consultant, Competence Center Microsoft SharePoint Microsoft TechTalk

2 AGENDA 09:00 – 09:15 Intro (Speaker, Chhaou-Long Huong, Microsoft Schweiz GmbH) 09:15 – 10:30 SharePoint OnPremise - vom Design bis zur Installation gemäss Best Practices Speaker: Danny von Borries, Consultant Trivadis AG 10: :45 Kaffeepause 10: :00 SharePoint in der Cloud - Möglichkeiten von hybriden Lösungen bis hin zum Cloud Service gemäss Best Practices Speaker: Guido Forster, Consultant Trivadis AG 12: :15 Q & A Microsoft TechTalk

3 AGENDA: SharePoint in der Cloud
Möglichkeiten von Office 365 und SharePoint Online Abgrenzung On-Premise vs. Office 365 Möglichkeiten von Hybridlösungen Q & A Microsoft TechTalk

4 Möglichkeiten von Office 365 und SharePoint Online
Microsoft TechTalk

5 Office 365 SharePoint Online Exchange Online Lync Online
…………. und noch vieles mehr! Microsoft TechTalk

6 Office 365 Office 365 = Cloud-Solutions von Microsoft
Office 365 kann folgende Produkte beinhalten: SharePoint Online Exchange Online Lync Online Office Professional Plus Office Web Apps SkyDrive Visio Pro, Project Pro, Project Pro, Dynamics CRM Online Verschiedene Lizenzierungsmodelle möglich: Microsoft TechTalk

7 Office 365 Lizenzmodelle Verschiedene Lizenzmodelle: Privat
Bildungseinrichtungen (Education / Academic) Behörden / Regierung (Government) Gemeinnützige Organisationen (Nonprofit) Unternehmen (Enterprise) Microsoft TechTalk

8 Office 365 Lizenzmodelle Private Nutzung: Office 365 Home Premium
Office 2013: Word, Excel, PowerPoint, Outlook, OneNote, Access, Publisher SkyDrive 20GB (News vom 27. Januar 2014: Neuer Name: OneDrive) Skype 60 Minuten -> auf 5 Geräten nutzbar Microsoft TechTalk

9 Office 365 Lizenzmodelle Private Nutzung: Office 365 Home Premium
Microsoft TechTalk

10 Office 365 Lizenzmodelle Bildungseinrichtungen (Education / Academic):
Microsoft TechTalk

11 Office 365 Lizenzmodelle Behörden / Regierung (Government):
Microsoft TechTalk

12 Office 365 Lizenzmodelle Gemeinnützige Organisationen (Nonprofit):
Microsoft TechTalk

13 Office 365 Lizenzmodelle Für kleine und mittelständische Unternehmen
Office 365 Small Business Office 365 Small Business Premium Office 365 Midsize Business Microsoft TechTalk

14 Office 365 Lizenzmodelle Für grosse Unternehmen Microsoft TechTalk

15 Office 365 Lizenzmodell „Grosse Unternehmen“
Wechseln der Pläne: (Small -> MidSize -> Enterprise) War früher nicht möglich. Seit nun möglich! different-office-365-service-family/ Microsoft TechTalk

16 Office 365 Beispiel für diesen TechTalk: Enterprise-Lizenzen „E3“:
Microsoft TechTalk

17 Office 365 Live Demo Office 365
Einstieg über https://portal.microsoftonline.com Demo: Dashboard Licensing Oberer Bereich: Outlook, SkyDrive, Sites, Admin -> Exchange, Lync, SharePoint Outlook WebApp: neue , Check SkyDrive öffnen SharePoint Online öffnen Benutzer und Gruppen Domain Service Health Support Microsoft TechTalk

18 Abgrenzung On-Premise vs. Office 365
Microsoft TechTalk

19 Abgrenzungen On-Premise vs. Office 365
Unterschiede variieren je nach eingesetzter Lizenz zusammenarbeit-vergleich-von-sharepoint-planen-FX aspx vs. SP On-Premise SP Online Microsoft TechTalk

20 Abgrenzungen On-Premise vs. Office 365
Microsoft TechTalk

21 Abgrenzungen On-Premise vs. Office 365
Microsoft TechTalk

22 Abgrenzungen On-Premise vs. Office 365
Zusätzliche Informationen: SharePoint Online Service Description: Office 365 Service Comparison: Software boundaries and limits for SharePoint 2013 Microsoft TechTalk

23 Abgrenzungen On-Premise vs. Office 365
Was kann nun SharePoint Online, was SharePoint On-Premise nicht kann? SP-Online ist ein Teil von Office365! Beispiel: SkyDrive for Sharing! SLA: Verfügbarkeit ist garantiert mit 99,9% ! 99,9% bedeutet: Maximal 8:45:58 Stunden/Jahr Ausfall «Wenn der Prozentsatz der monatlichen Betriebszeit in einem bestimmten Monat unter 99,9 % fällt, sind Sie womöglich zu folgender Dienstgutschrift berechtigt:» ocumentTypeId=37 Prozentsatz der monatlichen Betriebszeit Dienstgutschrift < 99,9 % 25 % < 99 % 50 % < 95 % 100 % Microsoft TechTalk

24 Abgrenzungen On-Premise vs. Office 365
Was kann nun SharePoint On-Premise, was SharePoint Online nicht kann? Verwaltung möglich ab Ebene „Web Application“, nicht erst ab „Site Collection“, wie bei SP-Online. Search Driven Applications: „Result Sources“ nur On-Premise konfigurierbar Datenhoheit Anbindung an weitere Systeme (Customized Interfaces) Keine Grenzen wenn es um Entwicklung geht (SharePoint Farm Solutions über Visual Studio) Microsoft TechTalk

25 Abgrenzungen On-Premise vs. Office 365
Weitere Punkte sind zu beachten: Services & Dienste Integration von bestehender IT Umgebung (Clients, Server), Schnittstellen zu Dritt-Systemen, Nutzung und Flexibilität, Standardisierung, Performance Kosten Betriebs- und Hardwarekosten, Abrechnung, Planung Transparenz & Akzeptanz Datenhoheit, Vertrauen in die Systeme, Abhängigkeit Sicherheit & Kontrolle Zugriff, Authentifizierung, Datenhaltung und Datenhoheit Management & Support Benutzerverwaltung, Prozesse, Ausbildung Microsoft TechTalk

26 Abgrenzungen On-Premise vs. Office 365
…… kann ich die 2 Welten nun auch zusammen nutzen? …. sind aktuell noch Fragen zu Office 365? HYBRID vs. SP On-Premise SP Online Microsoft TechTalk

27 Möglichkeiten von Hybridlösungen
Microsoft TechTalk

28 Hybridlösungen Was ist Hybrid? Verknüpfung von On-Premise und Cloud
Aufgeteilter Workload zwischen diesen 2 Welten Gemeinsame Ressourcen verwenden Verwendung Hybrid für eine Migration in die Cloud (Transition) Verwendung Hybrid als dauerhafte Lösung Microsoft TechTalk

29 Hybridlösungen Hybrid ist möglich für folgende Produkte Exchange Lync
SharePoint -> Die 3 Core-Bereiche von Office 365 Für diesen TechTalk schauen wir uns nur Hybridlösungen für SharePoint an! Microsoft TechTalk

30 Hybridlösungen Hybrid mit SharePoint Beschreibung Technet-Artikel:
„In einer Hybridumgebung mit SharePoint Server 2013 und SharePoint Online können Lösungen verwendet werden, mit denen die Funktionen von Diensten und Features wie das Suchen, Microsoft Business Connectivity Services und Duet Enterprise Online für Microsoft SharePoint und SAP in beiden Umgebungen kombiniert werden» Business Connectivity Services Duet Enterprise Online (SAP) Federated Search -> schauen wir uns an! Microsoft TechTalk

31 Microsoft TechTalk

32 Microsoft TechTalk

33 Hybridlösungen „Federated Search“ Resultat
Live Demo: Auf DC einloggen (testuser1), Suchbegriff «test» auf SharePoint Online -> Hinweis «Alles ONLINE» Suchbegriff «test» auf SharePoint On-Premise: Hybrid-Resultate Microsoft TechTalk

34 Hybridlösungen „Federated Search“
Folgende Komponenten benötigt man: SharePoint 2013 Server SQL Server Domain Controller (Active Directory) Directory Synchronisation Service/Server ADFS Server ADFS Proxy Server Office365-Tenant mit eigener Domain (hier: cloudheaven.ch) Microsoft TechTalk

35 Kurz alle Server zeigen!
Microsoft TechTalk

36 Hybridlösungen „Federated Search“
Folgende Arbeitsschritte sind notwendig: SharePoint Online muss aktiv sein (entsprechende Lizenz) SharePoint On-Premise muss komplett lauffähig sein Office365: Aktivierung eigene Domain (DNS-Records notwendig) „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“ Aktivierung Directory Synchronisation (DirSync) Aktivierung ADFS „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ STS (Security Token Service) Zertifikat ersetzen in SP On-Premise & SP Online Server-to-Server Trust aufbauen „Phase 3: Konfigurieren einer Hybridlösung“ Konfigurieren der Hybridsuche für SharePoint Server 2013 Quelle: Microsoft TechTalk

37 Hybridlösungen „Federated Search“
Vorbereitungen: Immer dedizierte Service-Accounts nutzen! Niemals „einen“ User für alles verwenden Bei der Installation der Tools & Services muss der entsprechende User in der Rolle des „lokalen Administrators“ auf dem Server eingetragen sein und mit diesem muss eingeloggt werden Netzwerktechnik: Für DirSync, ADFS & ADFS Proxy muss Port 443 (HTTPS) auf der Firewall geöffnet sein Der ADFS Proxy sollte in der DMZ sein und NICHT domain-joined. Anfragen für SSO von extern (sts.cloudheaven.ch) gelangen direkt auf diesen Server und darum sollte dieser Server netzwerktechnisch von der lokalen Farm getrennt sein Microsoft TechTalk

38 Hybridlösungen „Federated Search“
3. Office365: Aktivierung eigene Domain (DNS-Records notwendig) DNS-Settings: Neuer User im DC anlegen: TechTalkUser, Passwort «Start1234$» Microsoft TechTalk

39 Hybridlösungen „Federated Search“
4. „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“ a) Aktivierung Directory Synchronisation (DirSync) Download & Installation der nötigen Tools gemäss Office365-Vorgaben: Kurz im Office365 zeigen, wo dies ist -> Users & Groups Microsoft TechTalk

40 Hybridlösungen „Federated Search“
4. „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“ a) Aktivierung Directory Synchronisation (DirSync) AD-Property „proxyAddresses“: „SMTP: Manueller Start über PowerShell: Start-OnlineCoexistenceSync Kontrolle über Forefront Identity Manager (FIM) Konfiguration, was von AD in die Cloud synchronisiert wird, wird ebenfalls über FIM erledigt User müssen in Office365 aber noch aktiviert werden!!! TechTalkUser im DC ergänzen: DirSync manuell starten FIM zeigen: Synchronisierung, Definierung Filterung Office365 zeigen: Neuer User ist verfügbar -> Zuweisung Lizenz Microsoft TechTalk

41 Hybridlösungen „Federated Search“
4. „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“ b) Aktivierung ADFS -> Installation ADFS & ADFS-Proxy für ADFS benötigt man ein Public SSL-Zertifikat, welches von einer Certificate Authority (CA) erstellt wurde und welches man im IIS-Manager aktiviert! Das importierte SSL-Zertifikat für den ADFS-Server muss man exportieren und beim ADFS-Proxy- Server importieren! HTTPS-Bindings mit eigenem SSL-Zertifikat auf beiden IIS-Servern einrichten Lokale User müssen ein UPN-Suffix aktiviert haben (hier „cloudheaven.ch“) DNS A-Record Best-Practice z.B. „sts.cloudheaven.ch“ zeigt auf IP-Adresse des ADFS-Proxy Konfiguration interner DNS, damit interne Anfragen auf „sts.cloudheaven.ch“ direkt intern an den ADFS-Server weitergereicht werden! (Eigene Zone erstellen mit A-Record) ADFS-Server. Zertifikat & Binding zeigen Microsoft TechTalk

42 Hybridlösungen „Federated Search“
4. „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“ b) Aktivierung ADFS -> Installation ADFS & ADFS-Proxy Trust zwischen ADFS und Windows Azure AD: us/library/jj aspx Domain hinzufügen: Set-MsolADFSContext -Computer adfs.cloudheaven.local Domain konvertieren: Convert-MsolDomainToFederated -DomainName cloudheaven.ch Kontrolle: Get-MsolFederationProperty Zertifikat & Binding auch auf ADFS-Proxy zeigen Microsoft TechTalk

43 Hybridlösungen „Federated Search“
4. „Phase 1: Konfigurieren der Hybridumgebungsinfrastruktur“ b) Aktivierung ADFS -> Installation ADFS & ADFS-Proxy Kontrolle: Login auf https://portal.microsoftonline.com mit einem gültigen User, der On- Premise und Online aktiv ist! Wenn alles stimmt, wird man auf den ADFS-Proxy weitergeleitet. Wenn die SharePoint-Online Seite noch nicht in der Intranet-Zone (Internet Explorer) ist, dann muss man hier seine Credentials angeben („cloudheaven\testuser1“). Ansonsten passiert genau hier der SingleSignOn (automatische Anmeldung)! Neues InPrivate-Browser-Fenster öffnen und Login mit TechTalkUser & Start1234$ Microsoft TechTalk

44 Hybridlösungen „Federated Search“
5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ a) STS (Security Token Service) Zertifikat ersetzen in SP On-Premise & SP Online Diese Arbeiten müssen auf dem SharePoint2013-Server erledigt werden. Erstellen eines selbstsignierten Zertifikates im IIS-Manager: Anschliessend Zertifikat exportieren (*.pfx) und „in Datei kopieren“ (*.cer) SharePoint-Server: Zertifikat zeigen Microsoft TechTalk

45 Hybridlösungen „Federated Search“
5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ a) STS (Security Token Service) Zertifikat ersetzen in SP On-Premise & SP Online Diese Arbeiten müssen auf dem SharePoint2013-Server erledigt werden. Ersetzen des STS-Zertifikates über PowerShell: $pfxPath = "C:\Users\tvd-sp-setup-p\Desktop\sponprem.pfx" $pfxPass = "************" $stsCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $pfxPath, $pfxPass, 20 Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertificate $trustCert = Get-PfxCertificate "C:\Users\tvd-sp-setup-p\Desktop\sponprem.cer" certutil -addstore -enterprise -f -v root $trustCert iisreset net stop SPTimerV4 net start SPTimerV4 Kontrolle über PowerShell: $stscertificate |fl -> FriendlyName! Microsoft TechTalk

46 Hybridlösungen „Federated Search“
5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Diese Arbeiten müssen ebenfalls auf dem SharePoint2013-Server erledigt werden. Installieren von Konfigurationstools -> gemäss Liste Festlegen von Variablen Hochladen von STS-Zertifikaten auf SharePoint Online Hinzufügen eines SPN zum öffentlichen Domänenname Registrieren des SharePoint Online-Anwendungsprinzipals Festlegen des SharePoint-Authentifizierungsbereichs Konfigurieren von lokalen Proxys für Azure AD Microsoft TechTalk

47 Hybridlösungen „Federated Search“
5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Festlegen von Variablen $spcn="*.cloudheaven.ch" $spsite=Get-Spsite $site=Get-Spsite $spsite $spoappid=" ff1-ce " $spocontextID = (Get-MsolCompanyInformation).ObjectID $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $spocontextID + "/metadata/json/1" Microsoft TechTalk

48 Hybridlösungen „Federated Search“
5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Hochladen von STS-Zertifikaten auf SharePoint Online $cerPath = "C:\Users\tvd-sp-setup-p\Desktop\sponprem.cer" $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList $pfxPath, $pfxPass $cer.Import($cerPath) $binCert = $cer.GetRawCertData() $credValue = [System.Convert]::ToBase64String($binCert); New-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Type asymmetric -Usage Verify -Value $credValue Achtung: StartDate und EndDate nicht angeben im letzten Befehl! Funktioniert sonst nicht! Kontrolle: Get-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Value $credValue Ergebnis: Beschreibung der Anmeldeinformationen, wobei unter “Value” der Thumbprint des Zertifikates erscheinen muss Microsoft TechTalk

49 Hybridlösungen „Federated Search“
5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Hinzufügen eines SPN (Server Principal Name) zum öffentlichen Domänenname $msp = Get-MsolServicePrincipal -AppPrincipalId $spoappid $spns = $msp.ServicePrincipalNames $spns.Add("$spoappid/$spcn") Set-MsolServicePrincipal -AppPrincipalId $spoappid -ServicePrincipalNames $spns Kontrolle: $spns Ergebnis: ff1-ce /*.cloudheaven.ch Microsoft TechTalk

50 Hybridlösungen „Federated Search“
5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Registrieren des SharePoint Online-Anwendungsprinzipals $spoappprincipalID = (Get-MsolServicePrincipal -ServicePrincipalName $spoappid).ObjectID $sponameidentifier = $appPrincipal = Register-SPAppPrincipal -site $site.rootweb -nameIdentifier $sponameidentifier - displayName "SharePoint Online" Kontrolle: $appPrincipal |fl Ergebnis: Beschreibung des Anwendungsprinzipals namens „SharePoint Online“ Microsoft TechTalk

51 Hybridlösungen „Federated Search“
5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Festlegen des SharePoint-Authentifizierungsbereichs Set-SPAuthenticationRealm -realm $spocontextID $spocontextID Get-SPAuthenticationRealm Ergebnis: 2 GUIDs, welche identisch sein müssen Microsoft TechTalk

52 Hybridlösungen „Federated Search“
5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Konfigurieren von lokalen Proxys für Azure AD New-SPAzureAccessControlServiceApplicationProxy -Name "ACS" - MetadataServiceEndpointUri $metadataEndpoint –DefaultProxyGroup New-SPTrustedSecurityTokenIssuer -MetadataEndpoint $metadataEndpoint - IsTrustBroker:$true -Name "ACS" Kontrolle: Get-SPTrustedSecurityTokenIssuer Ergebnis: Beschreibung des vertrauenswürdigen Tokenherausgebers der Farm. Wert „RegisteredIssuerName“ in der Form: (Kontext-ID = (Get-MsolCompanyInformation).ObjectID von SharePoint Online) Microsoft TechTalk

53 Hybridlösungen „Federated Search“
5. „Phase 2: Konfigurieren der hybriden Identitätsverwaltungsinfrastruktur“ b) Server-to-Server Trust aufbauen Kontrolle, ob Server-to-Server Trust wirklich aufgebaut ist: Get-ChildItem cert:\LocalMachine\Sharepoint |fl -> FriendlyName! Central Administration -> Security -> Manage trust: SharePoint-Server: In CA zeigen, wo dies ist (Security -> Manage trust) Microsoft TechTalk

54 Hybridlösungen „Federated Search“
6. „Phase 3: Phase 3: Konfigurieren einer Hybridlösung“ Lokale SiteCollection vom Typ „Enterprise Search Center“ zwingend Global Search Center muss konfiguriert werden! Achtung: „/pages“ am Schluss der URL nicht vergessen! Beispiel: Dedizierter, aktiver User für die Hybrid-Suche (O365: Global Admin) Alle Details: Schritt 1: Erstellen einer Ergebnisquelle (result source) Schritt 2: Erstellen einer Abfrageregel (query rule) SharePoint-Server: in CA zeigen, wo die SiteCollection liegt und dann Aufruf des Search- Centers Office365: sharepoint_farm User zeigen -> Globaler Administrator Microsoft TechTalk

55 Hybridlösungen „Federated Search“
6. „Phase 3: Phase 3: Konfigurieren einer Hybridlösung“ Schritt 1: Erstellen einer Ergebnisquelle (result source) Microsoft TechTalk

56 Hybridlösungen „Federated Search“
6. „Phase 3: Phase 3: Konfigurieren einer Hybridlösung“ Schritt 1: Erstellen einer Ergebnisquelle (result source) Testen der Verbindung: SharePoint-Server: In CA zeigen (Application Management -> Manage Service Applications -> Search Service) Microsoft TechTalk

57 Hybridlösungen „Federated Search“
6. „Phase 3: Phase 3: Konfigurieren einer Hybridlösung“ Schritt 2: Erstellen einer Abfrageregel (query rule) SharePoint-Server: in CA zeigen, wo dies ist! Zusätzlich Result Block erwähnen Microsoft TechTalk

58 Hybridlösungen „Federated Search“ Resultat
Auf DC: nochmals Ergebnis zeigen! Hinweis auf die Search: Crawls müssen On-Premise geplant werden (Scheduler) -> zeigen. Online ist der Schedule vorgegeben: zwischen Minuten, bis Dokument/Element in der Suche angezeigt wird. Daher wird ein Dokument nicht sofort über Hybrid angezeigt. Microsoft TechTalk

59 SharePoint in der Cloud
Fragen zu Hybrid ??? Microsoft TechTalk

60 Trivadis AG Competence Center Microsoft SharePoint microsoft-sharepoint.html Head of Competence Center: Herr Simon Amrein , Microsoft TechTalk

61 Guido Forster, Consultant Trivadis AG
Competence Center Microsoft SharePoint Phone: Microsoft TechTalk


Herunterladen ppt "Effiziente SharePoint Installationen On-Premise und in der Cloud"

Ähnliche Präsentationen


Google-Anzeigen