Dezember 13, 2010

SharePoint 2010: stsadm – Windows PowerShell Übersetzer

Mit SharePoint 2010 wurde auch gleich das Ende von stsadm.exe besiegelt. Viele alt eingesessene SharePoint Administratoren, Spezialisten und Engineers mussten oder müssen sich mit der neuen SharePoint PowerShell anfreunden. Wem die stsadm Befehle geläufig sind und die entsprechenden PowerShell Kommandos noch nicht aus Effeff beherrscht, dem wird diese Seite - eine Art Übersetzer - weiterhelfen.

Stsadm to Windows PowerShell mapping (SharePoint Server 2010)
http://technet.microsoft.com/en-us/library/ff621084.aspx

Dezember 13, 2010

Virtuelle SharePoint 2010 Labs für IT-Pros und Developer

Microsoft stellt allen Interessierten eine Hyper-V Umgebung in der Cloud zur Verfügung, auf der verschiedene Übungen zu SharePoint 2010 in den Virtual Labs durchgearbeitet werden können. Die Labs bringen den Nutzern SharePoint 2010 mit praktischen und einfachen Arbeiten am System näher und können kostenlos genutzt werden.

Virtual Labs für IT-Pros

• TechNet Virtual Lab: Backup and Restore in SharePoint Server 2010
• TechNet Virtual Lab: Business Continuity Management in SharePoint Server 2010
• TechNet Virtual Lab: Configuring Remote Blob Storage FILESTREAM Provider
• TechNet Virtual Lab: Configuring Tenant Administration on SharePoint Server 2010
• TechNet Virtual Lab: Configuring User Profile Synchronization in SharePoint Server 2010
• TechNet Virtual Lab: Introduction to Microsoft SharePoint Server 2010 Upgrade
• TechNet Virtual Lab: New IT Pro Features in SharePoint Server 2010
• TechNet Virtual Lab: Windows PowerShell in SharePoint Server 2010

Virtual Labs für Entwickler

• MSDN Virtual Lab: Developing a BCS External Content Type with Visual Studio 2010
• MSDN Virtual Lab: Developing a Visual Web Part in Visual Studio 2010
• MSDN Virtual Lab: Developing SharePoint 2010 User Interface with Silverlight

Dezember 13, 2010

User Profile Synchronization: Unable To process Create message

Erscheint bei der User Profile Synchronization die Meldung Unable To process Create message kann das viele Ursachen haben. Die häufigsten zeige ich hier auf:

Benutzer-Rechte
Der Benutzer muss in SharePoint ein Mitglied der Farm Administrators Gruppe sein, in als Service User für die User Profile Synchronization hinterlegt sein und lokaler Administrator auf den Servern sein.
Wird ein Windows Server 2003 AD DS Forest verwendet, muss der Service User zudem Mitglied der Pre Windows 2000 Compatible Access Gruppe sein und das Recht Replicating Directory Changes besitzen.

Connection Name
Ist der Connection Name beim Einrichten einer neuen User Profile Synchronization Connection zu lang, kann dieser Fehler ebenfalls auftauchen.

Account Name
Geben Sie den Benutzername beim Einrichten einer neuen User Profile Synchronization Connection im Feld Account Name mit entsprechender Domäne ein: DOMAIN\USERNAME

Weitere Informationen zum Einrichten einer User Profile Synchronization finden Sie hier:
http://technet.microsoft.com/en-us/library/ee721049.aspx

Dezember 13, 2010

SharePoint Health Analyzer: Drives are running out of free space

Bei vielen SharePoint 2010 Installationen zeigt der SharePoint Health Analyzer in der Central Administration früher oder später folgende Meldung an: "Drives are running out of free space" oder "Drives are at risk of running out of free space".

Oft stiftet diese Meldung Verwirrung, denn nach einem ersten Blick auf das betroffene Laufwerk werden die meisten feststellen, dass dort noch genügend Platz vorhanden ist. SharePoint bezieht sich bei dieser Meldung jedoch nicht auf den tatsächlich freien Speicherplatz sondern wendet folgende Formel an:
Warnung = Weniger Diskspace als das Fünffache des installiertem RAM vorhanden
Error = Weniger Diskspace als das Doppelte des installierten RAM vorhanden

Ein Beispiel: Auf Ihrem Web Front-End Server haben Sie 16 GB Arbeitsspeicher installiert und auf dem 100 GB grossen Systemlauferk C:\ haben Sie noch 30 GB freien Speicherplatz.
Warnung: < 5 x 16 = 80 GB respektive Error: < 2 x 16 = 32 GB
Sie erhalten also eine Error Meldung, weil weniger als 2 x 16 GB Speicherplatz auf C: verfügbar ist.

Warning im Event Log
Log Name:      Application
Source:        Microsoft-SharePoint Products-SharePoint Foundation
Date:          31.12.2010 12:00:00
Event ID:      2138
Task Category: Health
Level:         Warning
Keywords:
User:          DOMAIN\MyFarmUser
Computer:      mycomputer.mydomain.com
Description:
The SharePoint Health Analyzer detected a condition requiring your attention.  Drives are at risk of running out of free space.
Available drive space is less than five times the value of physical memory. This is dangerous because it does not provide enough room for a full memory dump with continued operation. It also could cause problems with the Virtual Memory swap file: System (SERVERNAME - C:\), Data (SERVERNAME - D:\).
Examine the failing servers and delete old logs or free space on the drives. For more information about this rule, see "http://go.microsoft.com/fwlink/?LinkID=142688".

Error im Event Log
Log Name:      Application
Source:        Microsoft-SharePoint Products-SharePoint Foundation
Date:          31.12.2010 12:00:00
Event ID:      2137
Task Category: Health
Level:         Error
Keywords:
User:          DOMAIN\MyFarmUser
Computer:      mycomputer.mydomain.com
Description:
The SharePoint Health Analyzer detected an error.  Drives are running out of free space.
Available drive space is less than twice the value of physical memory. This is dangerous because it does not provide enough room for a full memory dump with continued operation. It also could cause problems with the Virtual Memory swap file: System (SERVERNAME - C:\).
Examine the failing servers and delete old logs or free space on the drives. For more information about this rule, see "http://go.microsoft.com/fwlink/?LinkID=142688".

November 18, 2010

Installieren oder Erneuern eines SSL Zertifikates unter IIS 7

Um ein bestehendes SSL Zertifikat im Internet Informations Services 7 (IIS) Manager zu erneuern gehen Sie wie folgt vor:

Erstellen einer Renewal Certificate Request Datei

• Start > All Programs > Administrative Tools > Internet Information Services Manager
• Im IIS Manager in der Spalte Connections den Server auswählen
• In der mittleren Spalte mit der Überschrift "SERVERNAME Home" auf Server Certificates doppelklicken. Das Symbol befindet im Abschnitt IIS.
• Es werden nun alle bereits installierten Server Zertifikate angezeigt. Klicken Sie auf das Zertifikat, welches erneuert werden soll und prüfen Sie das Ablaufdatum des Zertifikats.
• Klicken Sie nun in der Spalte Actions (rechts) auf Renew. Wählen Sie in der Dialog Box Create a renewal certificate request und klicken fahren Sie fort.
• Geben Sie nun einen Dateinamen für die Renewal Certificate Request Datei an. Es spielt keine Rolle wie die Datei heisst oder wohin diese gespeichert wird.
• Beenden Sie den Certificate Request Wizard.
• Öffnen Sie die so eben erstellte Renewal Certificate Request Datei mit einem Texteditor (z.B. Notepad). Kopieren Sie den gesamten Inhalt der Datei und fügen Sie diesen während dem Zertifikats-Erneuerungs-Prozess bei Ihrer Zertifizierungsstelle ein.

Installieren der neuen Zertifikatsdatei

• Wenn Sie das neue Zertifikat von ihrer Zertifizierungsstelle erhalten haben prüfen Sie als erstes, ob das Zertifikat die Endung *.cer besitzt. Ist dies nicht der Fall, benennen Sie dieses um (z.B. ihre-domain.p7b heisst neu ihre-domain.cer).
• Start > All Programs > Administrative Tools > Internet Information Services Manager
• Im IIS Manager in der Spalte Connections den Server auswählen
• In der mittleren Spalte mit der Überschrift "SERVERNAME Home" auf Server Certificates doppelklicken. Das Symbol befindet im Abschnitt IIS.
• Es werden nun alle bereits installierten Server Zertifikate angezeigt. Klicken Sie auf das Zertifikat, welches erneuert werden soll und prüfen Sie das Ablaufdatum des Zertifikats.
• Klicken Sie in der Spalte Actions (rechts) auf Complete Certificate Request. Es öffnet sich eine Dialog Box (Complete Certificate Request). Im Feld File name containing the certification authority's response: geben Sie den Pfad zu Ihrem neu erstellen Zertifikat (ihre-domain.cer) an. Im darunterstehenden Feld Friendly name: geben Sie Ihren Domainnamen ein, z.B. www.ihre-domain.com.

Unter Umständen erhalten Sie folgende Fehlermeldung: Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created.
Sie können diese Fehlermeldung ignorieren. Dies ist ein bekannter Fehler in IIS 7.

Bindings in IIS erstellen / überprüfen
Das Zertifikat ist nun installiert und Sie sollten diese unter Server Certificates sehen können.
Klicken Sie im IIS Manager unter Sites mit der rechten Maustaste auf die entsprechende Seite, welcher ein Zertifikat hinterlegt werden soll und wählen Sie Edit Bindings...
Es öffnet sich ein neues Fenster (Site Bindings), in welchem bereits ein Eintrag für HTTP stehen sollte. Klicken Sie auf Add... und machen Sie in der neu erscheinenden Dialog Box (Add Site Bindings) folgende Einstellungen:
Type: HTTPS
IP address: All unassigned
Port: 443
SSL Certificate: Wählen Sie das soeben erstellte, neue Zertifikat aus und klick Sie ok.

Es ist möglich, dass Sie bei dieser Aktion folgende Meldung erhalten: There was an error while performing this operation Details: CertEnroll::CX509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x8009310b (ASN:276)
Sie können diese Fehlermeldung ignorieren. Dies ist ein bekannter Fehler in IIS 7.

SSL Funktionstest
Um die Funktionalität des Zertifikats zu überprüfen, geben Sie im Webbroser einfach Ihre zugeordnete URL ein und sprechen Sie diese über HTTPS an (z.B: https://verschluesselt.ihre-domain.com).