Ulrich B. Boddenberg SharePoint Server 2010 und SharePoint Foundation 1. Ausgabe, März 2012 Administration SHP2010A
3 SharePoint Server 2010 und SharePoint Foundation - Administration 3 Eine SharePoint-Farm aufbauen In diesem Kapitel erfahren Sie wie Server der SharePoint-Farm hinzugefügt werden wie Network Load Balance (NLB) eingerichtet wird 3.1 Farm SharePoint ist für die Unternehmen und Organisationen zunehmend wichtig, teilweise sogar geschäftskritisch geworden. Folglich ergibt sich sowohl in puncto Performance als auch in Sachen Ausfallsicherheit Handlungsbedarf. Es geht also darum, eine SharePoint-Farm zu bauen. In diesem Abschnitt zeige ich Ihnen, wie Server der SharePoint-Farm hinzugefügt werden und wie Microsofts Network Load Balancing (NLB) eingerichtet wird. Überlegungen In den meisten mittleren und größeren produktiven Installationen werden die Datenbank und der SharePoint-Server getrennt. Diese Trennung ist im Grunde genommen auch die Voraussetzung dafür, um an Skalierung und Verfügbarkeit zu arbeiten. Das bedeutet nun aber auch, dass es zwei "Baustellen" gibt, an denen gearbeitet werden muss: SharePoint-Server: SharePoint ist auf den ersten Blick ein "erweiterter Webserver". Das ist technisch zwar nicht ganz korrekt - trotzdem kann zur Skalierung und Verbesserung der Verfügbarkeit mit Network Load Balancing (NLB) gearbeitet werden. Und das wiederum kennen Sie (vielleicht) vom Aufbau von Webserver-Farmen. Datenbankserver: Da bei SharePoint alle Benutzerdaten in einer Datenbank liegen, ist es erforderlich, diese Server ebenfalls bezüglich Performance und Ausfallsicherheit zu optimieren. Um die Ausfallsicherheit der Datenbank zu optimieren, kommen die Datenbankspiegelung oder das Failover- Clustering infrage. Zur Performance-Steigerung bleibt - neben dem Einsatz leistungsfähigerer Hardware - im Grunde genommen nur das Verteilen der Inhaltsdatenbanken auf verschiedene SQL- Server. Im einfachsten Fall besteht eine Farm aus einem SQL-Server und einem SharePoint-Server. Das ist allerdings noch nicht die Ausbaustufe, die man sich gemeinhin unter einer Farm vorstellt. Das Szenario aus der nachfolgenden Abbildung kommt dem dann schon näher: Zwei SharePoint-Server teilen sich die Benutzeranfragen, betreiben aber auch alle anderen Dienste (wie beispielsweise die Excel-Services), kümmern sich um die Suchanfragen etc. Die redundanten Datenbankserver kümmern sich um die Datenhaltung. Dieses Szenario wird man wählen, wenn die Umgebung zwar nicht allzu groß ist, also nicht unbedingt maximale Performance benötigt wird, trotzdem aber für Ausfallsicherheit gesorgt werden muss. Da SharePoint auch in vielen mittelständischen Unternehmen eine wichtige Rolle in den Prozessabläufen und bei der Informationsverteilung innehat, ist dies ein durchaus typischer Aufbau. 62 HERDT-Verlag
Eine SharePoint-Farm aufbauen 3 Damit die beiden SharePoint-Server einerseits gleichmäßig benutzt werden und andererseits bei einem Ausfall alle Zugriffe durch das verbliebene System laufen, muss eine Komponente für das Network Load Balancing zum Einsatz kommen. Da es sich bei den Benutzerzugriffen um Zugriffe auf Webserver handelt, können die "typischen" Komponenten verwendet werden, die nicht wissen müssen, dass da im Hintergrund ein SharePoint-System steht. Wer mit Microsoft-Bordmitteln arbeiten möchte, greift zu dem in die Windows-Server integrierten Network Load Balancing (NLB). Alternativ stehen diverse Netzwerkanbieter mit entsprechenden Komponenten zur Auswahl. Die Abbildung zeigt die nächste Ausbaustufe: Hier werden zentrale Dienste wie beispielsweise die Suchkomponenten von den Webfrontend-Servern genommen und auf eine separate Hardware ausgelagert. Wenn die Suche in Ihrer SharePoint-Umgebung eine sehr wesentliche Rolle spielt, könnte es aus Performance-Gründen sinnvoll sein, diese Funktionen auszulagern und eben nicht auf einem Webfrontend-Server mitlaufen zu lassen. Sie werden später sehen, dass Sie die auf der SharePoint-Farm laufenden Dienste mehr oder weniger beliebig auf Server verteilen können und so zu einem sehr individuelle bedarfsgerechten Setup kommen können. Realistischerweise werden die meisten mittleren und auch größeren Umgebungen so wie in den beiden Abbildungen aussehen - und ich werde demzufolge nicht seitenlang verschiedene Designs von "Groß-Farmen" durchkauen. Letztendlich ist die Hardware mittlerweile so leistungsfähig geworden, dass selbst größere Extranet- oder auch Internet- Szenarien mit einem System, wie es in der folgenden Abbildung gezeigt ist, abgearbeitet werden können. So könnte eine Farm aussehen Gut, wenn Sie an Szenarien denken, in denen Zehntausende von Anwendern gleichzeitig auf das System zugreifen, werden natürlich ganz andere Größenordnungen erreicht. Da genügen dann aber auch keine Pauschalempfehlungen aus dem Buch mehr, sondern Sie müssen wirklich genauer hinschauen, analysieren und konzeptionieren. Grundinstallation oder auch so mit einem separaten Server für die Zentraladministration und Suchkomponenten. Ich werde Ihnen Schritt für Schritt zeigen, wie eine kleine SharePoint-Farm aufgebaut wird. Diese wird aus zwei SharePoint-Servern bestehen, auf die über Microsofts Network Load Balancing (NLB) zugegriffen wird. Falls Sie beispielsweise einen dedizierten Suchserver aufbauen möchten, müssen die gleichen Schritte durchgeführt werden - bis auf das Hinzufügen des Servers zum NLB-Cluster. Der erste Schritt beim Hinzufügen eines Servers zu einer bestehenden SharePoint-Farm besteht aus der Grundinstallation von SharePoint. In diesem Moment brauchen Sie auch noch nicht an Farmen zu denken, sondern installieren einfach die Voraussetzungen und rufen das eigentliche SharePoint-Setup auf. Bei letztgenanntem Schritt müssen Sie zwei Entscheidungen treffen sonst kann der neue Server keinen Kontakt mit der bestehenden Farm aufnehmen: Als Installationstyp wählen Sie SERVERFARM - das war irgendwie einleuchtend (siehe folgende Abbildung). HERDT-Verlag 63
3 SharePoint Server 2010 und SharePoint Foundation - Administration Im dann folgenden Dialog wählen Sie Vollständig aus (siehe nachfolgende Abbildung). Die gezeigte Dialogseite hat noch eine zweite Registerkarte, auf der es um den Datenspeicherort geht. Hier können Sie einerseits das Installationsverzeichnis festlegen (das würde ich bei den Standardeinstellungen belassen), andererseits können Sie einen Speicherort für die Suchindex-Dateien vorgeben. Sofern dieser Server ein Suchserver in einer größeren Umgebung wird, würde sich hier ein separates RAID-Set anbieten. Wenig überraschend: Sie wählen hier den Installationstyp "Serverfarm" aus. Hier wählen Sie "Vollständig". Der Konfigurations-Assistent Die Grundinstallation wird ohne weitere Rückfragen ablaufen. Am Ende wird Ihnen direkt angeboten, den Konfigurations-Assistenten zu starten. In diesem Fall ist es dessen Aufgabe, den neuen SharePoint-Server in die Farm zu integrieren. Die erste Dialogseite (nach der obligatorischen Begrüßung) stellt auch schon direkt die entscheidende Frage nach dem Beitritt zu einer bestehenden Serverfarm (siehe folgende Abbildung). Nachdem Sie hier die richtige Antwort gegeben haben, wird der Konfigurations-Assistent von Ihnen wissen wollen, welcher Farm Sie denn beitreten möchten. Dies wird durch die Angabe der Zugriffsparameter auf die Konfigurationsdatenbank beantwortet (siehe nachfolgende Abbildung): Hier geben Sie zunächst den Namen des Datenbankservers, ggf. mit Instanznamen, an. Durch Klick auf DATENBANKNAMEN ABRUFEN wird die Combobox gefüllt, und Sie können den Namen der Konfigurationsdatenbank auswählen. Dazu zwei Anmerkungen: Im Allgemeinen dürfte auf dem Datenbankserver bzw. der Instanz nur eine Konfigurationsdatenbank vorhanden sein. Eine Ausnahme wäre, wenn der Datenbankserver bzw. die Instanz für mehrere SharePoint-Farmen zuständig wäre. Klar, das kann man machen, es wäre aber eher ungewöhnlich. Die Konfigurationsdatenbank muss nicht unbedingt SharePoint_Config heißen, beliebige andere Namen sind möglich. Den Namen wählen Sie bei der Installation des ersten Servers aus. Grundsätzlich ist es eine gute Idee, die Standardnamen zu verwenden - es ist aber eben kein "Muss". 64 HERDT-Verlag
Eine SharePoint-Farm aufbauen 3 Stellen Sie die Verbindung mit einer vorhandenen Serverfarm her. Auswahl der Konfigurationsdatenbank Der nächste Schritt ist die Eingabe einer Passphrase (siehe folgende Abbildung). Diese Passphrase wird bei der Installation des ersten Servers der Farm festgelegt. Ich habe es übrigens schon häufig erlebt, dass diese Passphrase nicht auffindbar war - und ohne diese Passphrase ist ein Beitritt des Servers zu der Farm nicht möglich. Falls Sie gerade vor genau diesem Problem stehen, dass Sie die Farm erweitern wollen und die Passphrase nicht finden können, gibt es hier eine kleine Empfehlung zum Weitergoogeln: Suchen Sie einmal nach dem PowerShell-Befehl Set-SPPassPhrase. Hier geben Sie die Passphrase ein, die bei der Erstinstallation festgelegt wurde. Im Grunde genommen sind die Eingaben vollständig und der Assistent kann jetzt losarbeiten. Auf der letzten Dialogseite findet sich ein Button ERWEITERTE EINSTELLUNGEN (siehe folgende Abbildung), der eventuell noch von Interesse sein könnte. HERDT-Verlag 65
3 SharePoint Server 2010 und SharePoint Foundation - Administration So sieht alles ganz gut aus. "Weiter" startet den Installationsvorgang. Sie können auch noch die "Erweiterten Einstellungen" aufrufen. Hinter dieser Option verbirgt sich die Auswahlmöglichkeit, ob der neue Server die Zentraladministration hosten soll (siehe folgende Abbildung). Zur kurzen Erläuterung: Für die "normalen" SharePoint-Webanwendungen (sprich: mit Benutzerdaten) werden jeweils IIS-Websites angelegt. Die Zentraladministration wird "nur" auf einem Server bereitgestellt, daher gibt es hier die Auswahlmöglichkeit. Falls Sie nicht über die ERWEITERTEN EINSTELLUNGEN gehen, wird der Server nicht als Host für die Zentraladministration konfiguriert. Dieser Dialog verbirgt sich hinter den "Erweiterten Einstellungen". Im Normalfall verwenden Sie den neu zu installierenden Server nicht als Host für die Website der Zentraladministration. Der Konfigurations-Assistent dürfte relativ schnell seine Arbeit erledigt haben - zumindest im Vergleich zur Installation des ersten Servers. Wenn Sie das Ergebnis wie auf der folgenden Abbildung sehen, ist alles gut. Die gute Nachricht an dieser Stelle ist, dass dieser Vorgang meiner Erfahrung nach ziemlich problemlos gelingt. 66 HERDT-Verlag
Eine SharePoint-Farm aufbauen 3 Perfekt gelaufen: Der Installationsassistent hat den neuen Server zur Farm hinzugefügt. Jetzt ist ein guter Moment, um ein wenig nach Details zu schauen (siehe folgende Abbildung): Ein Beispiel für die Integration eines Servers in die SharePoint-Farm ist, dass auf dem neuen Server automatisch die IIS- Anwendungspools und IIS-Websites angelegt werden. Solcherlei Konfigurationseinstellungen werden übrigens auch später über alle Server der Farm synchron gehalten. Bei dem neuen Mitglied der SharePoint-Farm sind beispielsweise die Anwendungspools und Websites eingerichtet worden. Konfiguration in der Zentraladministration Der nächste Klick sollte Sie in die Zentraladministration führen. Unter SYSTEMEINSTELLUNGEN - SERVER IN DIESER FARM VERWALTEN finden Sie den Dialog aus der folgenden Abbildung. Dort ist zum einen zu sehen, dass der neu eingerichtete Server tatsächlich ein vollwertiges Mitglied der Farm geworden ist und auch drei Dienste ausführt. Dies sind die Dienste, die ihn zu einem klassischen Webfrontend-Server machen. Wenn Sie auf einen Server klicken, erhalten Sie eine Liste der Dienste, die auf diesem Server prinzipiell gestartet werden können (siehe nachfolgende Abbildung). Sie erkennen direkt, ob ein Dienst auf einem Server läuft und können ihn bei Bedarf starten oder anhalten. Auf diese Weise können Sie relativ leicht Dienste auf einen Server verschieben - indem Sie sie auf einem Server starten und auf einem anderen anhalten. Wie Sie in der Abbildung sehen, gibt es einige Einträge, die als Link dargestellt sind - die Links führen zu Konfigurationsdialogen. HERDT-Verlag 67
3 SharePoint Server 2010 und SharePoint Foundation - Administration In der Zentraladministration sehen Sie, dass der zweite Server der Farm hinzugefügt worden ist. 68 HERDT-Verlag
Eine SharePoint-Farm aufbauen 3 Die Dienste können auf jedem Server individuell gestartet oder gestoppt werden. 3.2 Network Load Balancing Das Network Load Balancing (NLB) ist die wesentliche Technologie, um sowohl SharePoint-Webfrontend- Server redundant als auch das Gesamtsystem performant zu machen. In diesem Abschnitt zeige ich Ihnen, wie man NLB für SharePoint einrichtet, inklusive einiger SharePoint- Eigenheiten. In den deutschen Versionen heißt die Technologie Netzwerklastenausgleich. Ich bleibe bei dem wesentlich vertrauteren englischen Begriff Network Load Balancing bzw. der Abkürzung NLB. Überlegungen NLB basiert auf einem ganz simplen Konzept: Es wird eine virtuelle Cluster-IP-Adresse eingerichtet. Die Zugriffe der Clients auf diese Cluster-IP-Adresse werden auf die Knoten verteilt. Falls ein Knoten ausfällt, werden die Zugriffe auf den (oder die) verbleibenden Knoten geleitet. HERDT-Verlag 69
3 SharePoint Server 2010 und SharePoint Foundation - Administration In der folgenden Abbildung ist dies grob skizziert, wenn Microsofts in die Windows-Server integriertes NLB verwendet wird: Der Client greift auf die virtuelle IP-Adresse zu (gestrichelt). Eigentlich erfolgt der Zugriff auf einen der "tatsächlichen" Server. Bei der Nutzung von Microsoft-NLB wird eine Softwarekomponente auf den Knoten installiert - das werden Sie im weiteren Verlauf kennenlernen. Es gibt hardwarebasierte Lösungen, bei denen ein zusätzliches Gerät im Netzwerkpfad liegt - die in der Skizze eingezeichnete virtuelle IP-Adresse ist dann gar nicht so virtuell, sondern wird von einem Gerät gehostet, das die Verteilung der Zugriffe auf die Webserver/SharePoint-Server übernimmt. Die Funktionsweise von Network Load Balancing Vorbereitung Wenn Sie die vorherigen Schritte ausgeführt haben, verfügen Sie über eine SharePoint-Farm, die aus zwei SharePoint-Servern besteht, denen allerdings noch kein NLB vorgeschaltet ist. Das Einrichten eines NLB-Clusters ist erstaunlich einfach (und funktioniert übrigens ziemlich gut), allerdings sind ein paar Voraussetzungen zu treffen. Zunächst benötigen die Server, die als Knoten im NLB fungieren sollen, zwei Netzwerkkarten. Ihr Sinn und Zweck ist in der folgenden Abbildung vereinfacht dargestellt: Zum einen hat jeder Server eine Netzwerkkarte, über die der produktive Verkehr - also der Zugriff auf SharePoint über die Cluster-IP-Adresse - abgewickelt wird (auf der Skizze ist das gestrichelt dargestellt). Zum anderen benötigen die Knoten ein Netzwerk-Interface, über das das Management des NLB- Clusters abgewickelt wird. Beispielsweise können Sie den Netzwerklastenausgleich-Manager (das Managementwerkzeug) von Ihrem Admin-PC starten und den Cluster verwalten. Die beiden Netzwerkkarten können übrigens problemlos mit demselben physikalischen Switch verbunden werden, Sie brauchen kein separates physikalisches Netzwerksegment einzurichten. 70 HERDT-Verlag
Eine SharePoint-Farm aufbauen 3 Die Server, die im NLB-Cluster arbeiten sollen, benötigen zwei Netzwerkkarten. Sie können sehr wohl auch Maschinen mit nur einer Netzwerkkarte in einen NLB-Cluster bringen. Ich würde aber generell eine Architektur wie die hier skizzierte wählen - und für die sind zwei Netzwerkkarten erforderlich. In Windows Server 2003-Systemen waren die NLB-Komponenten installiert und konnten direkt verwendet werden. In Windows Server 2008 ist NLB ein Feature, das zunächst installiert werden muss. Das ist eine simple Übung: Fügen Sie über den Server-Manager das Feature NETZWERKLASTENAUSGLEICH hinzu - so wie in der folgenden Abbildung gezeigt. Dieser Schritt ist unkritisch, und Sie sollten ihn ohne Neustart durchführen können. Auf den Servern muss das Feature "Netzwerklastenausgleich" installiert werden. HERDT-Verlag 71
3 SharePoint Server 2010 und SharePoint Foundation - Administration Wenn ein Server zwei (oder mehr) Netzwerkkarten hat, wird er die entsprechenden IP-Adressen im DNS registrieren. So weit, so gut - oder eben nicht gut, denn eigentlich sollen in diesem Fall nur die Management-Adressen im DNS registriert werden. Im Dialog ERWEITERTE TCP/IP-EINSTELLUNGEN, den Sie über die Konfiguration der jeweiligen Netzwerkkarte erreichen, gibt es auf der Registerkarte DNS die Möglichkeit, die Registrierung der Adressen der Verbindung abzuschalten: Entfernen Sie einfach das Häkchen aus der entsprechenden Checkbox (siehe folgende Abbildung). Bei der Netzwerkschnittstelle, die nicht (!) als Management-Interface fungiert, sollte die Registrierung im DNS ausgeschaltet werden. Ersten Knoten installieren Um aus zwei einzelnen Servern einen NLB-Cluster zu machen, verwenden Sie den Netzwerklastenausgleich- Manager. Sie finden ihn auf den Servern mit installiertem Netzwerklastenausgleich-Feature oder beispielsweise auch in den Remote Server Administration Tools für Windows 7. (Geben Sie das Stichwort RSAT für die Suche im Microsoft Downloadcenter ein.) Rufen Sie also das Adminprogramm auf, und beginnen Sie mit der Erstellung eines NEUEN CLUSTERS. Die nebenstehende Abbildung zeigt, wie s gemacht wird. Im Netzwerklastenausgleich-Manager beginnt das Erstellen eines neuen NLB-Clusters. Sie werden nun von einem Assistenten durch die Erstellung des Clusters nebst Einbindung des ersten Knotens geführt: Zunächst wählen Sie den ersten Knoten (das ist der Host) aus und verbinden sich mit ihm. Daraufhin werden dessen Netzwerkschnittstellen angezeigt. Wählen Sie die Schnittstelle für den produktiven Verkehr - nicht das Management-Interface. Auf der nächsten Dialogseite nehmen Sie weitere Einstellungen zu dem ausgewählten Interface vor. Im Normalfall können Sie die Einstellungen in diesem Dialog einfach bestätigen. 72 HERDT-Verlag
Eine SharePoint-Farm aufbauen 3 Rufen Sie den ersten Server auf, und wählen Sie die Netzwerkschnittstelle, über die der produktive Verkehr laufen soll (also nicht das Management- Interface). In diesem Dialog wählen Sie die IP-Adressen aus. Im Normalfall können Sie die Einstellungen in diesem Dialog bestätigen. Nun wird es langsam spannend: Im Dialog aus der folgenden Abbildung können Sie eine oder mehrere IP-Adressen angeben, auf die der neue NLB-Cluster reagieren soll. Sie können hier bei Bedarf mehrere IP-Adressen angeben - sowohl IPv4- als auch IPv6-Adressen. In dem folgenden Dialog kann für jede IP-Adresse ein Name (Vollständiger INTERNETNAME) eingetragen werden. Weiterhin wird hier eine der wichtigsten Entscheidungen getroffen, nämlich der Clusterausführungsmodus (siehe nachfolgende Abbildung). Die Frage, ob man den NLB-Cluster im Unicast- oder Multicast-Modus betreiben sollte, kann nicht mit einem Wort beantwortet werden. Beide Modi haben Vor- und Nachteile - ganz wie im echten Leben. Die Standardeinstellung ist der Unicast-Modus, der den Vorteil hat, dass er problemlos mit allen Routern und Switches zusammenarbeitet. Die Funktionsweise im Telegrammstil: Die Netzwerkkarten der Hosts erhalten per Konfiguration dieselbe MAC-Adresse, sodass Datenpakete bei allen Hosts ankommen. Bei Verwendung des Multicast-Modus werden die MAC-Adressen nicht verändert. Stattdessen wird eine Layer-2-Multicast-Adresse vergeben. Insbesondere in Cisco-Netzen ist es erforderlich, für diese einen ARP-Eintrag in der Konfiguration des Routers/Switches vorzunehmen. In diesem Dialog konfigurieren Sie die Cluster-IP-Adresse(n). Das ist sozusagen die virtuelle IP-Adresse des NLB-Clusters. HERDT-Verlag 73
3 SharePoint Server 2010 und SharePoint Foundation - Administration In diesem Dialog ist der "Clusterausführungsmodus" entscheidend. Als Nächstes legen Sie die Portregeln fest. Hierbei geht es letztendlich darum, die Verarbeitung der Anfragen zu konfigurieren, die aus dem Netz eingehen. Standardmäßig ist eine Portregel für alle Cluster-IP-Adressen angelegt. Sie können allerdings auch pro Cluster-IP eine eigene Portregel definieren (siehe nebenstehende Abbildung). Die Konfiguration einer Portregel sehen Sie auf der folgenden Abbildung: Zunächst können Sie den Portbereich festlegen. Die automatisch angelegte Portregel lässt den NLB-Cluster auf Anfragen an sämtliche Ports (0-65535) reagieren. Sie können aber auch festlegen, dass das System beispielsweise nur auf Port Eine Portregel ist bereits vorgegeben. 80 und Port 443 reagiert. Die Konfiguration im Abschnitt Protokolle dürfte selbsterklärend sein: Sie entscheiden, ob TCP- und/oder UDP-Pakete verarbeitet werden sollen. Spannend wird es beim FILTERUNGSMODUS. Der Standardwert ist hier der Modus MEHRFACHHOST, wobei hier die gewählte Affinität wichtig ist: KEINE bedeutet, dass jede Anfrage von einem anderen Host des NLB-Clusters verarbeitet wird. EINFACH sorgt dafür, dass die Pakete eines Clients immer zu demselben Host des NLB-Clusters geleitet werden. Das ist übrigens die Standardeinstellung. NETZWERK bedeutet, dass die Anfragen von Clients aus einem Netzwerksegment immer von demselben Host des NLB-Clusters verarbeitet werden. Die Standardeinstellung bei Affinität, nämlich Einfach, dürfte in den meisten SharePoint-Szenarien sinnvoll sein. Nach Abschluss des Assistenten wird der NLB-Cluster nebst dessen erstem Host angelegt. Wenige Augenblicke später sollte sich das Szenario aus Abbildung eingestellt haben. Meiner Diese Portregel umfasst sämtlichen Netzwerkverkehr. Wichtig sind auch die Einstellungen bei "Filterungsmodus" und "Affinität". 74 HERDT-Verlag
Eine SharePoint-Farm aufbauen 3 Erfahrung nach verläuft die Einrichtung eines NLB-Clusters im Allgemeinen recht unproblematisch - nur so zur Ermutigung. Wenn alles korrekt gelaufen ist, wird im Netzwerklastenausgleich-Manager ein Cluster mit einem Knoten angezeigt. Falls die Server Ihres NLB-Clusters in einer Hyper-V-Umgebung laufen, ist eine weitere Einstellung möglich - zumindest, wenn Sie den Cluster im Unicast-Modus betreiben. Damit die MAC-Adresse der Netzwerkkarte geändert werden kann, muss die Checkbox SPOOFING VON MAC-ADRESSEN AKTIVIEREN gesetzt sein. Falls Sie mit Hyper-V arbeiten, müssen Sie bei der Netzwerkkonfiguration der Cluster-Netzwerkschnittstelle "Spoofing " aktivieren - sonst kann der Cluster nicht eingerichtet werden. Generell gilt, dass das Thema "NLB und virtuelle Umgebungen" häufig nicht ganz trivial ist. Die einschlägigen Support-Foren sind voll davon - sowohl mit Problemen, zum Glück aber auch mit Lösungen. Bevor Sie viele Stunden mit verzweifeltem Suchen verbringen, sollten Sie zunächst das Wissen der Welt (sprich: Google) anzapfen. HERDT-Verlag 75
3 SharePoint Server 2010 und SharePoint Foundation - Administration Nun wird es Zeit für einen ersten kleinen Test: Auch wenn Ping-Tests nicht unbedingt aussagekräftig sind, ist ein funktionierendes Ping doch ein gutes erstes Lebenszeichen. Der neue, aus einem Knoten bestehende NLB- Cluster sollte auf ein Ping auf seine virtuelle Cluster-IP-Adresse antworten (siehe folgende Abbildung). Wenn Sie die Cluster-IP-Adresse anpingen, wird sie antworten - hoffentlich. Selbstverständlich soll zum Aufruf des NLB-Clusters ein Name verwendet werden. Folglich ist eine Eintragung im DNS erforderlich. Dies ist schnell erledigt: Öffnen Sie den DNS-Manager, und rufen Sie im Kontextmenü der entsprechenden Zone das Anlegen eines NEUEN HOSTS auf. In dem nun erscheinenden Dialog tragen Sie den gewünschten Namen und die IP-Adresse ein. Aktivieren Sie auch die Checkbox zum Erstellen eines PTR-Eintrags. Letzteres ist nicht unbedingt erforderlich; ich halte es aber für gut, wenn die Rückwärtsauflösung einer IP-Adresse zu einem Namen funktioniert. Jetzt sind Sie mehr oder weniger am Ziel: Wenn Sie im Browser den neu angelegten Namen eintragen, sollte eine SharePoint-Webseite erscheinen (siehe nachfolgende Abbildung). Rufen Sie im DNS-Manager das Eintragen eines A- Records auf. Hier wird der A-Record eingetragen. In dem vorigen Satz habe ich sehr vorsichtig formuliert, dass Sie "mehr oder weniger" fertig sind. Dies resultiert daher, dass Sie folgende Aspekte im Blick halten müssen: Wenn Sie ein SharePoint-System ansprechen, muss der Hostheader (d. h. der Name, unter dem der Server angesprochen wird) in den Alternativen Zugriffszuordnungen (AAM, Alternate Access Mapping) in der SharePoint-Zentraladministration eingetragen werden. Dies wird im weiteren Verlauf dieses Abschnitts noch erläutert. 76 HERDT-Verlag
Eine SharePoint-Farm aufbauen 3 Ein recht komplexes und zugleich wichtiges Thema ist die Kerberos-Authentifizierung. Wenn Sie einen DNS- Namen eintragen und nichts weiter tun, wird die Kerberos-Authentifizierung nicht funktionieren. Jetzt klappt s auch mit dem Aufruf der Website über den Namen, der der Cluster-IP-Adresse zugeordnet ist. Einen zweiten Host (und weitere) hinzufügen Da ein NLB-Cluster mit nur einem Host nur sehr begrenzt Sinn macht, ist es nun an der Zeit, den zweiten, dritten, vierten usw. Server hinzuzufügen. Das lässt sich auch problemlos erledigen. Im NETZWERKLASTEN- AUSGLEICH-MANAGER wählen Sie im Kontextmenü des Clusters den Menüpunkt zum Hinzufügen eines Hosts aus (siehe folgende Abbildung). Nun startet ein Assistent, auf dessen erster Dialogseite eine Verbindung mit dem Host aufgebaut wird, den Sie hinzufügen wollen. Ist der Verbindungsaufbau erfolgt, wählen Sie die Netzwerkschnittstelle aus, die für den Produktivbetrieb verwendet werden soll (siehe nachfolgende Abbildung). Im Netzwerklastenausgleich-Manager fügen Sie dem Cluster einen weiteren Host hinzu. Auch der zweite (und dritte, vierte ) Host muss zwei Netzwerkkarten haben. Wählen Sie die vorgesehene IP-Schnittstelle aus. HERDT-Verlag 77
3 SharePoint Server 2010 und SharePoint Foundation - Administration Nach dem Hinzufügen eines weiteren Knotens sollte im Netzwerklastenausgleich-Manager viel grüne Farbe zu sehen sein: Abbildung 2.103 zeigt das Resultat nebst der Meldungen, die beim Konfigurationsvorgang ausgegeben werden. Die maximale Anzahl der Server in einem NLB-Cluster ist übrigens 32. Kleiner Test Da nun zwei Server im NLB-Verbund arbeiten, besteht die Hoffnung, dass das aufgebaute Konstrukt auch wirklich funktioniert. NLB bedient zwei Szenarien, nämlich Skalierung und Ausfallsicherheit. Der zweite Aspekt ist verhältnismäßig einfach zu prüfen, indem man einen Knoten anhält - das System müsste trotzdem noch reagieren. So sollte es im Netzwerklastenausgleich-Manager nach dem erfolgreichen Hinzufügen des zweiten Knotens aussehen. Der Test ist recht einfach zu realisieren, wenn die SharePoint-Server auf virtuellen Maschinen (VM) laufen. In diesem Fall genügt ein Mausklick, um den Server anzuhalten. Abbildung 2.104 zeigt dies im Fall einer Hyper- V-Umgebung. Auch wenn der Zugriff von einem bestimmten Client auf den Server erfolgte, der nun angehalten worden ist, wird der nächste Zugriff auf den verbliebenen Server stattfinden. Die Umschaltzeit liegt bei ca. 5 Sekunden. In virtuellen Umgebungen ist es sehr einfach, zum Test des NLB-Clusters eine virtuelle Maschine anzuhalten. 78 HERDT-Verlag
Eine SharePoint-Farm aufbauen 3 AAMs anpassen Wir haben in dem hier gezeigten Beispiel folgende Situation: Die Server heißen ubinfsp11 und ubinfsp12. Die Benutzer tippen im Browser den Namen des NLB-Clusters ein, also http://ubinfspfarm01. Sofern der Webserver die Anforderung annimmt (d. h., auf den Hostheader reagiert), wird die SharePoint- Startseite im Browser erscheinen. Die Freude darüber wird schnell getrübt, wenn Sie einen Blick in das Eventlog des Servers werfen: Dort wird bei jedem Zugriff eine Warnmeldung geschrieben, die sinngemäß besagt, dass Zugriffe auf einen nicht konfigurierten Namen stattfinden. Im Ereignisprotokoll wird es unter Umständen diese Meldungen geben. Da besteht Handlungsbedarf! Was steckt dahinter? Vereinfacht gesagt, müssen Sie in SharePoint sämtliche Namen konfigurieren, mit denen auf eine SharePoint-Installation zugegriffen wird. Dies könnten beispielsweise sein: der "Kurzname", also beispielsweise http://ubinfspfarm01 der "Langname" (FQDN), also beispielsweise http://ubinfspfarm01.ubinf.intra Wenn das SharePoint-Web im Internet veröffentlicht ist, könnte es noch einen externen Namen geben, also beispielsweise https://sharepoint.boddenberg.de. Nun verhält es sich so, dass Sie in SharePoint konfigurieren müssen, mit welchen URLs zugegriffen wird. Dies werden Sie in "normalen" Webanwendungen nicht finden; in SharePoint ist diese Einstellung aber einigermaßen wichtig: Es kann zu unerwartetem Verhalten von SharePoint führen, wenn Sie unter Verwendung einer nicht konfigurierten URL auf SharePoint zugreifen - daher ja auch die Warnung in der Ereignisanzeige. Um das Problem zu korrigieren, müssen Sie sämtliche URLs eintragen, unter denen eine SharePoint- Webanwendung zu finden sein soll. Man spricht hier von alternativen Zugriffszuordnungen. In englischen Versionen ist von Alternate Access Mappings (AAMs) die Rede. Die AAMs werden in der Zentraladministration konfiguriert. Sie finden sie in der Anwendungsverwaltung (siehe folgende Abbildung). HERDT-Verlag 79
3 SharePoint Server 2010 und SharePoint Foundation - Administration Suchen Sie in der Zentraladministration den Menüpunkt zur Konfiguration der alternativen Zugriffszuordnungen. In diesem Fall soll keine weitere alternative Zugriffszuordnung, also kein weiterer Hostheader, hinzugefügt werden. Vielmehr soll der bestehende Wert modifiziert werden. Die Vorgehensweise ist wie folgt: Lassen Sie sich die Zugriffszuordnungen für die zu bearbeitende Webanwendung anzeigen. Die meisten Dialoge der Zentraladministration haben rechts oben eine entsprechende Auswahlmöglichkeit Klicken Sie auf die derzeit aktive URL. Dies wird die URL des ersten Hosts sein. Nun tragen Sie den Namen ein, der der Cluster-IP-Adresse zugeordnet ist. Die Fehlermeldung im Ereignisprotokoll wird nun weg sein - und noch wichtiger: SharePoint wird fehlerfrei funktionieren. Wenn Sie den DNS-Namen eingetragen haben, können Sie zwar auf SharePoint zugreifen, die Kerberos- Authentifizierung funktioniert aber längst noch nicht. Ich habe der Authentifizierung, die ein komplexes Thema ist, ein eigenes Kapitel gewidmet - Kapitel 10 ist eines der wichtigsten Kapitel in diesem Buch. Klicken Sie auf die derzeit aktive interne URL. Tragen Sie den Namen der Cluster-IP-Adresse ein. 80 HERDT-Verlag