• Narrow screen resolution
  • Wide screen resolution
  • Decrease font size
  • Default font size
  • Increase font size
Home arrow Newscorner arrow Microsoft Office SharePoint Server 2007 arrow Kein Zugriff auf erfolgreich erstellten SSP
Kein Zugriff auf erfolgreich erstellten SSP E-Mail
Donnerstag, 8. Februar 2007

Ich sah mich die letzte Woche mit einem Problem konfrontiert, bei dem letzendlich nach langer Sucherei nur noch MS helfen konnte.
Deshalb denke ich, ist es mit Sicherheit für den Einen oder Anderen interessant.

Es bestand folgendes Vorraussetzung/Problem:
Ich habe einen SharePoint Server und ein SQL 2005 Cluster.

Es lies sich alles fehlerfrei installieren und konfigurieren, alle Dienste starten, Webanwendungen erstellen und erweitern.
Beim Anlegen eines neuen SSP's wurde auch eine "erfolgreich erstellt" Meldung ausgegeben. Die DB wurde ebenfalls angelegt und die Dienste waren alle richtig gestartet.
Wollte man nun jedoch den erstellten SSP sprich die Verwaltungswebsite öffnen, lief er in einen Timeout.
Die Logs un SPSReport gaben jedenfalls nichts her. MS ist dann hergegann und hat den Codeschnipsel der den SSP aufruft in eine exe gepackt. Somit hatten wir einen Ansatz. Der Output ergab, daß der SharePoint beim Zugriff auf den SSP (das gleiche passiert beim hinzufügen von Benutzern) den gesamten Forest abgrast und alle Domains abfragt.
Nach Rücksprache mit unserer Security Mannschaft stellte sich heraus, daß das Zonenkonzept so konzipert ist, daß nur Rechner eines bestimmten Segments auf die weltweiten Domains (WAN) zugreifen dürfen. Nach dem wir an der Firewall für den SharePoint eine neue Regel erstellt haben, funktioniert es.

Stellt sich mir nun die Frage; warum muss immer der ganze Forest abgefragt werden, wenn sich alle eingetragenen Server im LAN befinden und wieso ist seitens MS nicht dokumentiert, daß dieser Zugriffsweg freigeschalten sein muss?
Sind wir dann die einzigen, die so ein scharfes Firewallkonzept fahren? Oder hat jemand da auch schon ähnliche Erfahrungen gemacht?

Steffen 


Originalartikel
 

Deutsch      English