Wie schon gebloggt kann man so einige SharePoint-Authentifizierungs-Szenarien mit Claims lösen. Wo Sonne ist, ist aber auch Schatten. In einem Projekt kam die Frage auf ob man alle Benutzer nur über Claims innerhalb SharePoint 2010 einbinden kann. Sprich keinen „User Profile Sync“ gegen ein Directory.  Und so machte ich machte mich auf die Suche nach den Limitationen. Hier meine Liste die vermutlich im Laufe der Zeit immer länger wird:

Audiences
OOTB funktionieren die „Benutzer basierten“-Audiences nicht. Also das Szenario „Mitglieder dieser Gruppe können das sehen“ funktioniert ohne „Custome Code“ nicht.
„Property-based“-Audiences funktionieren. Details dazu in diesem TechNet Blogpost: http://blogs.technet.com/b/speschka/archive/2010/06/12/using-audiences-with-claims-auth-sites-in-sharepoint-2010.aspx

Excel Services
Die Excel Services benutzen normalerweise C2WTS (Claims to Windows Token Service). Es wird aber nichts andere konvertiert das nicht entweder „Windows Classic“ oder „Windows Tokens“ zu einer „Windows Identity“ gewandelt wird. Aus diesem Grund müssen externe Datenzugriffe oder  „unattended data refresh” über den Secure Store Service durchgeführt.

Performance Point
Performance Point muss die „ Unattended Service Account”-Option im Zusammenhang mit “Secure Store Services” und Claims benutzen.

SQL Server 2008 R2 Reporting Services Integration
Die SQL Reporting Services benötigen zwingend Windows Authentication. Es besteht keine Möglichkeit den C2WTS (Claims to Windows Token Service) zu benutzen.

Visio Services
„Secure Store Service“ kann nur für das Darstellen von Objekten benutzt werden dessen Connection über ein ODC-File spezifiziert wurden.

Project Server
Claims werden prinzipiell unterstützt. Jedoch benötigt die Migration mehr als nur „MigrateUser“ da der Project Server eine eigene Datenbank für die „User Logon Information“ unterhält.

SharePoint Designer
Der „External Content Type Designer“ in SharePoint Designer 2010 kann keine „Claims aware WDSL endpoints“ ansprechen (http://support.microsoft.com/default.aspx?scid=kb;EN-US;982268).

PowerPivot
Das Darstellen von Workbooks“ in PowerPivot arbeitet eigentlich wie erwartet, trotzdem unterstützt PowerPivot nur klassische Web Apps. Dies aus folgenden zwei Gründen:
Um Daten von einer externen DB zu aktualisieren, benutzte Power Pivot die User Credentials die im Secure Store Service gespeichert sind. In einer claims-based Web App kann das “SharePoint binary API” mit einem “Windows Token” nicht angesprochen werden.
Eingehende „Connection Request“ werden von den SharePoint Front End Servern nicht akzeptiert. Dies scheint ein Bug zu sein.

SharePoint Features

• Search Alerts – funktionieren nicht
• SharePoint Server 2010 Explorer Ansicht – funktioniert nicht
• InfoPath Forms Services – funktionieren nicht. Das Aufrufen von den asmx Web Services verursacht Probleme. Kann aber teilweise behoben werden.
• Search crawling – funktioniert nicht

SharePoint Workspace
SharePoint Workspace 2010 kann keine Verbindung zu einer Claims aktivierten Site herstellen (Hinweis von Alexander Marek)

Team Foundation Server 2010
Die Integration mit Team Foundation Server 2010 ist nicht möglich (Hinweis von Alexander Marek

Dies ist meine aktuelle Sammlung. Gute Ausgangspunkte um nach Lösungen und Ideen zu suchen sind folgende Blogs:
Share-n-dipity: http://blogs.technet.com/b/speschka/
SharePoint Security: http://www.sharepointsecurity.com/category/sharepoint/claims-based-authentication//
Microsoft Whitepaper: http://technet.microsoft.com/de-de/library/hh487289.aspx

Mal ein bisschen Werbung in eigner Sache. Reiner Ganser und ich haben uns wieder in Zeug gelegt und unser Buch auf die SharePoint Version 2010 aktualisiert. Man kann sich fragen warum das so lange gedauert hat! Wir wollten einfach wieder genügend Erfahrung mit der neuen Version haben. Aus diesem Grund haben wir über ein Jahr verstreichen lassen bis wir uns ans wieder ans schreiben gemacht haben. Das Resultat kann sich sehen lassen (finden zumindest wir).

Bezüglich der Ausrichtung des Buches hat sich nichts geändert. Die Nutzung der Microsoft Office SharePoint-Technologien bietet neue Möglichkeiten für die Zusammenarbeit in Organisationen. Diese Tools wirken sich aber auch rückkoppelnd auf die Organisationsform und die Zusammenarbeit der Mitarbeiter aus. Dieses Buch soll Ihnen die Eckpunkte und Chancen, aber auch die Gefahren zeigen, die ein SharePoint-Projekt mit sich bringt. Als Ziele einer SharePoint-Einführung werden meist auch Stichworte wie Zusammenarbeit, Kommunikation, Communitys, Knowledge Management, Wiki, Blog und weitere Web 2.0-Begriffe genannt. So verändern diese Projekte die Art der Zusammenarbeit nachhaltig und machen Platz für tiefgreifende Veränderungen im Unternehmen. Dies betrifft die Art, wie Menschen Informationen austauschen, mit Prozessen und Informationen umgehen und letztendlich, wie sie mit sich und anderen umgehen werden. Diese Punkte sind für den Erfolg von Portalprojekten von SharePoint von zentraler Bedeutung.

Erhältlich ist es wie immer überall, zum Beispiel bei Amazon.

Michael Greth und ich haben uns im letzten AlpenPodcast über das vergangene Jahr unterhalten. Ein Kollege sprach mich nun darauf an: was ist dann mit der Aussicht auf 2012. Nun, wir alle wissen das solche Aussagen immer ganz heikel sind. Retrospektive Zusammenfassungen sind ja einfach. Trotzdem versuche ich mal die Portal Trends, die ich persönlich wahrnehme, für das nächste Jahr auszubreiten.

Generell lässt sich sagen das Microsoft das Thema „Private Cloud“ bei ihren Kunden weiter sehr stark positionieren wird. Das bedingt, dass wir von der SharePoint Architektur Lösungen oder zumindest Aussagen bereithalten sollten. Ein guter Anlaufpunkt ist: http://sharepointintheprivatecloud.wordpress.com/.

Was immer wir im nächsten Jahr planen: Flexibler und elastischer muss es werden.

Das Thema Mobile wird uns weiter beschäftigen. Schon heute sind wir mit diesen Anforderungen konfrontiert. Mit dem Erscheinen der Galaxy Tabletts wird der Druck vermutlich noch grösser. Immer mehr Firmenkunden lassen ihren Anwender die Corporate Informationen auf diesen Geräten empfangen. (Mehr zu diesem Thema ein bisschen weiter unten im Abschnitt Portal Design Trends.)
Enterprise 2.0. Social Media ist ein ewiges Thema das bei fast allen Firmen immer wieder hochkommt. Bisher waren aber alle dann irgendwie doch noch nicht so richtig bereit. Im Zusammenhang mit der weiteren Ausbreitung von Mobilen Geräten in den Firmen wird dieses Thema nun erneut angegangen. Wichtig ist es zu erkennen, dass dieses Enterprise 2.0 kein IT-Thema ist, sondern ein Thema für die Corporate Communication Abteilung. Nur weil man ein Facebook und ein  Twitter Account hat ist man noch kein Social Media Spezialist.

Portal Design
Ebenso wie das Thema „Private Cloud“ wird Microsoft im nächsten Jahr SharePoint als WCM-Plattform positionieren. Das gibt uns Dienstleistern neue Aufträge und das ist gut so. Allerdings ist unsere Konkurrenz in diesem Bereich sehr, sehr stark. Diese Lösungen reagieren sehr viel schneller als Microsoft auf aktuelle Trends.
Das Konzept der mobilen Apps hat gezeigt das fokussierte Software Probleme oft dynamischer lösen als monolithische Feature starke Lösungen. Diese Erkenntnis schlägt sich direkt auf Portallösungen durch. Die Kunden werden mehr Fokus auf Themen wie „User Experience“, „Interaction Design“ und Informations-Architektur legen. Themen wie der reine Betrieb der Lösung werden langsam verschwinden weil sie im Zusammenhang mit der oben genannten „Private Cloud“ als „commodity“ wahrgenommen werden.
Was bedeutet das konkret? Das was gemeinhin als „Responsive Web Design“ bezeichnet wird, wird im nächsten Jahr aus den Kinderschuhen herauswachsen und umgesetzt. Die Unterschiede der Vielzahl der mobilen Geräte werden uns dazu zwingen. Statt Portale mit fixen Werten zu entwickeln, müssen wir dynamische Layouts schreiben die mit einer Vielzahl von unterschiedlichen Stylesheets auf unterschiedlichen Geräten angezeigt werden können. Das Web ist voll mit Hilfsmittel zu diesem Thema. Wie etwa tiny fluid grid.

Im Gegensatz zu dem weiter unten erwähnten „Fixed-Position Navigation„ zeigt sich in den reinen Portalen, die mit sehr viel Information umgehen müssen einen Trend zu Multi-Column Menus. Der Grund liegt darin, dass wenn zu viele Navigationslink vorhanden sind, Teile davon in die Seitennavigation (Quick Nav) verschoben werden. User Experience Tests haben aber gezeigt, dass eine Zersplitterung der Navigation von den Benutzern nicht immer richtig verstanden wird. Aus diesem Grund empfiehlt es sich alles in der Top Navigation zu behalten. Um dieses Problem zu lösen haben sich die erwähnten „Multi-Column Menus“ entwickelt. Ein gutes Beispiel ist etwa Best Made Company:

Aber auch einfachere Lösungen wirken immer noch sehr elegant und aufgeräumt (http://neuarmy.com/)

Ein anderer Weg um dieses Problem zu lösen sind „Footer Navigation“. Immer mehr Portale lassen den Footer mit sehr vielen Links konstant stehen und geben dem Benutzer so zwei Navigationselemente (oben und unten). Dies ist für die Benutzer deutlich logischer als die SharePoint typische Verteilung in Top- und Quick Navigation.

Allgemeine Site Design Trends

Fixed-Position Navigation: Im letzten Jahr kam dieser Trend auf und der wird sich nächstes Jahr weitersetzten. Die Idee ist, dass man auf Seiten die wenige Navigation benötigen, die Navigation nicht versteckt sondern als zentrales Element stehen lässt. Dieses Vorgehen kann neben dem Design Effekt die Website Performance dramatisch verbessern. Mittels jQuery kann hier sehr schnelle Lösungen bauchen. Aber auch ohne aktivierten JavaScript kann mit ganz kreativen CSS Code Lösungen solche Effekte erreicht werden. Ein gutes Beispiel für diesen Effekt ist die Site von Simon Wuyts.

Grosse visuelle Elemente: Ein weiterer Trend, der im Zusammenhang mit Enterprise 2.0 steht, ist das man übergrosse Maskottchen auf die Site platziert. Die Idee dahinter ist es, dem Inhalt eine Identität zu geben (Maskottchen) welches sich dann positiv auf die Akzeptanz überträgt. Die Qualität dieser „Vector Arts“ wurde auch immer besser und gibt den Seiten definitiv einen „fröhlichen“ Anstrich. Zwei Beispiele hier: Firefox und MailChimp.

Natürlich gibt es weitere Trends wie etwa HTML 5/jQuerry/CSS Animationen oder „web save fonts“. Auch sieht man immer mehr Infografiken im Intranet. Bitte schreibt doch als Feedback welche Trends Ihr seht oder welche ich vergessen habe.

(Diesen Artikel habe ich für den SharePoint Advent 2011 geschrieben. Wie bereits erwähnt: Wer Lust auf gute Artikel und Geschenke hat sollte dringend diesen Blog ebenfalls abonieren.)

Wie an den Collaboration Days 2011 von letzter Woche angesprochen, hier die Anleitung wie man in einer Testumgebung mit Claims Based Identity „spielen“ kann ohne das man sich einen „Issuer“ installiert und konfiguriert. Diese Anleitung benutzt den LDAP Membership und Role Provider der mit SPS Server 2010 mitgeliefert wird und benutzt den Active Directory Domain Services um die Benutzer und Gruppen zu autorisieren.

Um dieser „Schritt um Schritt“ Anleitung zu folgen werden neben dem SharePoint Server 2010  folgende Annahmen getroffen. Sie haben einen Domain Controller mit dem Domänen Root „contoso.com“ und Benutzer im „userContainer“. Selbstredend müssen die entsprechenden Anpassungen an den Konfiguration für:

• Server und userContainer Atribute für den Role Provider
• Server und groupContainer für den Memebership Provider

entsprechend Ihrer Umgebung gemacht werden gemacht werden.

Eine neue Web Application mit Claimes based Authentication anlegen
1: In Central Administration -> Application Management -> Manage web applications im Ribbon auf “New” klicken um eine neue Web Application zu erstellen.

2: In der „Create New Web Application” Seite, im Authentication Abschnitt auf Claims Based Authentication klicken.

3: Im IIS Web Site Abschnitt eine neue IIS Web Seite erstellen lassen und einen Namen, sowie den Port, dafür eingeben. Zusätzlich hier noch die URL in der Host Header Box definieren etwa „claims.contoso.com“.

4: In der Security Configuration SSL aktivieren oder deaktivieren. Allow Anonymous auf „No“ setzten.

5: In der Identity Providers Sektion, “Enable Windows Authentication” aktivieren und im drop-down menu “NTLM” auswählen.

6: Um “forms-based authentication” zu aktivieren, klickt man auf “Enable Forms Based Authentication (FBA)”. Danach die „ASP.NET Membership provider und Role Manager“-Namen eintragen. Diese sind:

• LdapMembershipProvider
• LdapRoleProvider

7: In der “Sign In Page URL” Sektion die “Default Page” auswählen.

8: In der Public URL Sektion die URL eintragen: http:// claims.contoso.com/

9: Danach einen neuen Application Pool erstellen

10: Im „Service Application Connections“ alles auf “default” belassen.

11: “Customer Experience Improvement Program” auf “No” oder “Yes” setzten und mit OK die neue Web App erstellen.

Form-based Authentication Unterstützung konfigurieren
1: Im Windows Explorer zum “root directory” der Central Administration navigieren und die Datei “web.config” in einem Text Editor öffnen.
2: Das folgende XML gleich nach dem <system.web> Element hineinkopieren:

<membership>
 <providers>
 <add name="LdapMembershipProvider"
 type="Microsoft.Office.Server.Security.LdapMembershipProvider,  Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral,  PublicKeyToken=71e9bce111e9429c"
 server="contoso.com"
 port="389"
 useSSL="false"
 userDNAttribute="distinguishedName"
 userNameAttribute="sAMAccountName"
 userContainer="CN=Users,DC=contoso,DC=com"
 userObjectClass="person"
 userFilter="(ObjectClass=person)"
 scope="Subtree"
 otherRequiredUserAttributes="sn,givenname,cn" />
 </providers>
 </membership>
 <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
 <providers>
 <add name="LdapRoleProvider"
 type="Microsoft.Office.Server.Security.LdapRoleProvider,  Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral,  PublicKeyToken=71e9bce111e9429c"
 server="contoso.com"
 port="389"
 useSSL="false"
 groupContainer="CN=Users,DC=contoso,DC=com"
 groupNameAttribute="cn"
 groupNameAlternateSearchAttribute="samAccountName"
 groupMemberAttribute="member"
 userNameAttribute="sAMAccountName"
 dnAttribute="distinguishedName"
 groupFilter="(ObjectClass=group)"
 userFilter="(ObjectClass=person)"
 scope="Subtree" />
 </providers>
 </roleManager>

3: Speichern und Schliessen

Security Token Service für Form Based Authentication konfigurieren
1: In den „Administrative Tools“ des Servers den „Internet Information Services (IIS) Manager“ starten. Dort den „Server node“ und danach den „Site node“ erweitern.

2: Dort den „SharePoint Web Services node” erweitern und dann auf „SecurityTokenServiceApplication“ klicken. In der Action pane (rechts) auf den Link „explore“ klicken. Dort das „web.config“ file suchen und in einem Text Editor öffnen.

3: Folgenden XML Konfiguration gleich nach dem </system.net> Element hineinkopieren:

<membership>

 <providers>

 <add name="LdapMembershipProvider"

 type="Microsoft.Office.Server.Security.LdapMembershipProvider,  Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral,  PublicKeyToken=71e9bce111e9429c"

 server="contoso.com"

 port="389"

 useSSL="false"

 userDNAttribute="distinguishedName"

 userNameAttribute="sAMAccountName"

 userContainer="CN=Users,DC=contoso,DC=com"

 userObjectClass="person"

 userFilter="(ObjectClass=person)"

 scope="Subtree"

 otherRequiredUserAttributes="sn,givenname,cn" />

 </providers>

 </membership>

 <roleManager enabled="true">

 <providers>

 <add name="LdapRoleProvider"

 type="Microsoft.Office.Server.Security.LdapRoleProvider,  Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral,  PublicKeyToken=71e9bce111e9429c"

 server="contoso.com"

 port="389"

 useSSL="false"

 groupContainer="CN=Users,DC=contoso,DC=com"

 groupNameAttribute="cn"

 groupNameAlternateSearchAttribute="samAccountName"

 groupMemberAttribute="member"

 userNameAttribute="sAMAccountName"

 dnAttribute="distinguishedName"

 groupFilter="(ObjectClass=group)"

 userFilter="(ObjectClass=person)"

 scope="Subtree" />

 </providers>

 </roleManager>

4: Speichern und Schliessen

Die neue Web Application für Form Based Authentication konfigurieren
1: Im Windows Explorer zum “root directory” der Central Administration navigieren und die Datei “web.config” in einem Text Editor öffnen.

2: Das folgende XML gleich nach

<roleManager>
 <provider>
 hineinkopieren:
 <add name="LdapRoleProvider"
 type="Microsoft.Office.Server.Security.LdapRoleProvider,  Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral,  PublicKeyToken=71e9bce111e9429c"
 server="contoso.com"
 port="389"
 useSSL="false"
 groupContainer="CN=Users,DC=contoso,DC=com"
 groupNameAttribute="cn"
 groupNameAlternateSearchAttribute="samAccountName"
 groupMemberAttribute="member"
 userNameAttribute="sAMAccountName"
 dnAttribute="distinguishedName"
 groupFilter="(ObjectClass=group)"
 userFilter="(ObjectClass=person)"
 scope="Subtree" />
 3: Weiter folgendes XML gleich nach
 <membership>
 <provider>
 hineinkopieren:
 <add name="LdapMembershipProvider"
 type="Microsoft.Office.Server.Security.LdapMembershipProvider,  Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral,  PublicKeyToken=71e9bce111e9429c"
 server="contoso.com"
 port="389"
 useSSL="false"
 userDNAttribute="distinguishedName"
 userNameAttribute="sAMAccountName"
 userContainer="CN=Users,DC=contoso,DC=com"
 userObjectClass="person"
 userFilter="(ObjectClass=person)"
 scope="Subtree"
 otherRequiredUserAttributes="sn,givenname,cn" />

4: Speichern und Schliessen

Neue User Policy erstellen
1: In Central Administration zu -> Application Management -> Manage web applications navigieren. Die Web Application „claims.contoso.com“ auswählen und im Ribbon auf “User Policy” klicken.
2: Im Fenster „Policy for Web Application“ auf „Add User“ klicken
3: Die „Default Zone“ auswählen und dann das Adressbuch auswählen. Jetzt sieht man schon den neuen „Claims-based People Picker“

4: Die entsprechenden Benutzer auswählen

5: Speichern und zur gewählten URL navigieren. Dort kann man nun den Identity Provider auswählen.

Diesen Artikel habe ich für den SharePoint Advent 2011 geschrieben. Wie bereits erwähnt: Wer Lust auf gute Artikel und Geschenke hat sollte dringend diesen Blog ebenfalls abonieren.

Der neuen Alpenpodcast ist da: An den Collaboration Days haben sich Michael Greth und ich wieder einmal unterhalten. Thema war ein Rückblick auf das Jahr 2011. Was hat uns aus Collaboration- und SharePoint-Sicht beschäftigt. Ein absolut hörenswerter Beitrag, weil: Michael Greth sich sehr bemüht die Einleitung auf Schweizerdeutsch zu halten. Für diejenigen die Michael sowie die Schweiz kennen ein besonderer Leckerbissen.

Ein weiter Hinweis um die Adventszeit zu überstehen ist sicher der SharePoint Advent Blog.  Alle deutschsprachigen SharePoint MVPs liefern jeden Tag einen Blogpost zu einem SharePoint Topic. Die Themen gehen dabei von Entwicklung bis IT-Pro.

Nicht zu vergessen: es gibt haufenweise Geschenke zu gewinnen:

1x Exo PC sponsored by Intel AppUp developer program  appdeveloper.intel.de
1x ShareConf2012 Zweitagesticket by HLMC
1x Nokia Lumia 800 sponsored by AvePoint
1x Visual Studio LightSwitch by DNUG Saar
1x Microsoft LifeCam Studio by Experts Inside
10x Microsoft Touch Mouse by Microsoft TechNet Schweiz

Was müsst Ihr tun um einen dieser Preise zu gewinnen? Nun ganz einfach! Verfasst euren Featurewunsch für die nächste Version von SharePoint einfach als Kommentar auf unserem Blog! An der Verlosung nehmen automatisch alle Kommentare mit Featurewunsch teil, die zwischen dem 01.12.2011 und dem 25.12.2011 abgegeben werden.

An dieser Stelle auch meinen besten Dank an Microsoft TechNet Schweiz für die Unterstützung.

Gestern Nacht beim Konfigurieren einer SharePoint-Umgebung für eine RFP Demo ging wieder einmal alles schief. Als dann alle Services einwandfrei liefen, konnte der SharePoint Designer 2010 (64 Bit) keine SharePoint Seite öffnen. Der SharePoint Designer liefert eine detaillierte Fehlermeldung inklusive „Message Details“.

Beim wegklicken wurde immerhin noch ein Fenster angezeigt das ein bisschen Information lieferte:

Nun, alles in allem keine Information. Beim Blick in den Event Viewer fand ich immerhin ein bisschen Information warum der Designer und der SharePoint Server sich nicht gefallen:

Die wichtigen Punkte sind die folgenden zwei:

The exception message is: The extended protection settings configured on IIS do not match the settings configured on the transport.

The ExtendedProtectionPolicy.PolicyEnforcement values do not match.  One policy has a value of WhenSupported, while the other has a value of Never.

O.K “these values must match exactly”. In meiner Umgebung wird aber nur “Windows Authentication” benutzt. Diese ist auch installiert:

In den Authentication Einstellung der Website war die „Windows Authentication“ ebenfalls konfiguriert. Alle Provider waren vorhanden. Das einzige was half war wenn ich bei den „Advanced Settings“ die „Extended Protection“ auf „off“ stellte.

Nur so konnte ich auf die Schnelle das Problem beheben. Jemand anders mit ähnlicher Erfahrung? Wie habt Ihr das gelöst?

Es ist sicher so: wenn ich als SharePoint Administrator meine Farm in englischer Sprache installiert und eine zweite Sprache nachinstalliere dann bin ich der ursprünglichen Sprache (also Englisch) vermutlich mächtig. Ansonsten hätte ich den SharePoint in meiner lokalen Sprache installiert.

Wie auch immer, lange rede kurzer Sinn. Bei den jeweiligen Language Packs ist die Sprache der Installationsroutine jeweils in der Sprache die der Installer auch installiert. Das ist mir bisher gar nicht aufgefallen. Jetzt da ich in einem Projekt das chinesische Sprachpaket benötigte, merke ich das dieses Verhalten eventuell für nicht Chinesen unpraktisch ist

Angeheftete Seiten oder Pinned Sites bieten den Besuchern einer Website Funktionen wie Benachrichtigungen, Sprunglisten und Toolbars mit denen auf der Site schneller, effektiver und häufiger navigiert werden kann. Microsoft Deutschlan hat die Funktion auf ihrem YouTube-Kanal schön dokumentiert.

Diese Funktionen kann mit wenigen Zeilen HTML und JavaScript in die Site integrieren werden. Die ausführliche Anleitung zur Integration  aller Pinned Sites-Funktionen ist auf msdn ausführlich beschrieben.

Zugegeben, diese Funktion macht zwar auf scolab.ch nicht zwingend Sinn, aber hey, man muss mit der Zeit gehen

Nachtrag: und ja…wir haben jetzt auch ein Favicon.

Microsoft hat auf TechNet zwar ausführlich dokumentiert wie man den User Profile Synch konfiguriert, jedoch wird nirgends drauf eingegangen was zu tun ist, wenn es nicht läuft. Mittlerweile gibt es allerhand Dokumentation im Web wie man den Synch Service zu Laufen bekommt und welche Rechte der User benötigt um den AD Synch durchzuführen. Hierbei ist die Rede von „Replication Directory Changes“. Einen sehr ausführlichen Blogeintrag findet man hier.

Steffen Fischer und ich bearbeiteten zusammen genau ein solches Problem. Die Synchronisation war über das UI konfiguriert, aber nichts bewegte sich. Als die Synchronisation Connection erstellt war und den Synch das erste Mal gestartet, erhielten wir folgenden Fehler im Eventlog.

Alle Quellen im Web besagen, dies liegt an mangelnden Rechten im AD. Das ist aber nicht ganz richtig.

Wie man sieht sind die FIM Dienste richtig gestartet. Dieser User hat im AD auch die Replication Rechte – es funktioniert aber dennoch nicht.

Schauen wir uns mal näher die Konfiguration des Forefront Identity Managers (FIM) an.

Unter „Management Agents“ rechts Klick auf unseren erstellten Synch Connection und dann auf Properties.

Hier finden wir nun unter „Configure Directory Partitions“ einen Eintrag, den wir nicht erstellt haben, dass System jedoch selbst zusätzlich generiert hat.

CN=Configuration,DC-dev,DC=local

Bei diesem ersten Eintrag das Häkchen entfernen und OK klicken.

Als nächstes wird bemängelt, dass ein Attribut nicht mehr unterstützt wird.

Unter „Configure Attribute Row“ das markierte Attribut entfernen und mit OK bestätigen.

Öffnet man die Properties erneut, wird nun nur noch der konfigurierte Eintrag angezeigt.

Es wurde jedoch auch noch an einer anderen Stelle doppelte Einträge erstellt, die noch bereinigt werden müssen. Dazu unter „Management Agents“ rechts Klick auf unseren erstellten Synch Connection und dann auf „Configure Run Profiles“.

Im folgenden Dialog in allen Profilen außer dem ersten (DS_EXPORT) den „Step 1“ entfernen (Klick Delete Step) und mit OK bestätigen. Dieser entspricht dem fehlerhaften Eintrag bei den Properties.

Bei allen Profilen sollte nun nur noch ein “Step1″ vorhanden sein.

Startet man in der UI nun den AD Synch, läuft er auch so wie er soll.

Hoffen wir das Microsoft an dieser Stelle noch etwas Fine Tuning betreibt. Denn Transparent ist das wirklich nicht.

Hier ein Post über etwas das mir schon lange aufgefallen ist, ich jedoch nie darüber geschrieben habe. Allerdings habe ich es schon ein paar Mal in Gesprächen erwähnt und immer sagte man mir schreib das mal auf Deinem Blog.

Als ich ein Enterprise Search Center in SharePoint 2010 (über das UI) erstellen wollte, zeigte mir SharePoint 2010, wie so oft, die kalte Schulter.

Ein unerwarteter Fehler war aufgetreten. Klar hat man jetzt die Korrelations-ID nach der man hervorragend, zum Beispiel mit dem SharePoint ULS Viewer, suchen kann. Auch die Möglichkeit die Fehler via PowerShell zu dechiffrieren besteht ja (dazu gibt es ein guter Artikel von Tobias Zimmergren).

Aus purer Faulheit habe ich den Vorgang noch schnell im SharePoint Designer 2010 durchgeführt (da ich ihn schon offen hatte). Und voilà, der SharePoint Designer macht etwas wie:

get-splogevent | ?{$_.Correlation -eq “<GUID>”} | select Message

automatisch und zeigt die Fehlermeldung gleich mit an.

Es sieht so aus, als das man sich das Suche nach der Korrelations-ID für alle im SharePoint-UI möglichen Aufgaben sparen kann, solange diese auch aus dem SharePoint Designer 2010 heraus machbar sind. Auf Facebook würde ich jetzt sagen „i Like“.