SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Neue Webanwendung - Kein Zugang von Client möglich (auch IP-Bindung problematisch)

Geprüfte Antwort Dieser Beitrag hat 7 Antworten

Ohne Rang
5 Beiträge
J.Roca erstellt 21 Jan. 2013 14:28
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo,

ich habe in SP2010 (Windows Server 2008 R2) eine neue Webanwendung erstellt.

Wenn ich diese über IIS an eine IP-Adresse binde, ist sie im Browser auf dem Server nicht mehr erreichbar. Von einem Client ist die Seite generell nicht erreichbar (Hinweis auf eventuelle DNS, SSL Probleme)

Mein Vorgehen analog einer V2B-Schulung:
1. Statische IP-Adressen vergeben
2. DNS-Eintrag erstellen (Der DNS-Eintrag existiert schon von der Standardwebanwendung. Hier könnte das Problem sein. Die Standardwebanwendung ist über http://server zu erreichen, die neue Webanwendung soll über https://server.domaene.int zu erreichen sein. Die vorhandenen DNS-Einträge lauten bereits server.domaene.int - daher konnte ich keinen neuen DNS-Eintrag erstellen.)
3. SSL-Zertifikat erstellt.
4. Neue Webanwendung in SP erstellt (server.domaene.int).
5. IIS: SharePoint - 80 und server.domaene.int an zwei unterschiedliche statische IP-Adressen gebunden. Neustart -> Beide Seiten sind nicht mehr zu erreichen. Werden die IP-Bindungen entfernt, so funktionieren beide Seiten auf dem Server, auf dem Client funktioniert die SharePoint - 80 Seite, die https://server.domaene.int nicht (Hinweis evtl. DNS, SSL Problem)

In der Videoanleitung funktioniert diese Vorgehensweise.
Was mache ich falsch? Müssen Einstellungen beim Client gemacht werden? Bin über das Intranet verbunden.

Bin über jeden Hinweis sehr dankbar!

VG
Jörg

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 21 Jan. 2013 14:59
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Eines mal vorweg: man sollte niemals soclhe Einstellungen direkt im IIS verändern, sondern immer nur über die Zentraladministration von SharePoint. Dadurch werden die Änderungen dann automatisch in den IIS übernommen und SharePoint weiß über die Änderungen Bescheid.

Sehe ich das richtig: Ihr habt eine Anwendung unter http://servername und eine weitere unter https://servername.domäne.int und dabei ist ersteres nur eine Abkürzung für letzteres (bis auf das SSL)? Dann kann das mit zwei verschiedenen IPs niemals funktionieren, weil der zugehörige DNS nur auf eine IP verweisen kann. Das ist aber auch nicht notwendig, weil die Anwendung ohne SSL standardmäßig auf Port 80 hört und die mit SSL standardmäßig auf Port 443.

Wichtig ist einfach nur, daß die Einstellungen korrekt über die Zentraladministration gemacht werden. Am Besten Ihr entfernt die neue Webanwendung nochmal und legt sie neu an. Dabei gebt Ihr dann gleich bei der Neuanlage an, daß SSL verwendet werden soll und daß auf Port 443 reagiert wird.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
5 Beiträge
J.Roca Als Antwort am 21 Jan. 2013 15:36
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Andi,

vielen Dank für Deine Antwort.

Die beiden Seiten http://server und https://server.domaene.int sind seperat und verfügen über individuellen Inhalt. Sollte eine neue Webanwendung automatisch über den Client aufgerufen werden können? Das funktioniert bei mir bei einer neuen Webanwendung nicht (mit Ausnahme der Standardwebseite, die ist aber nicht SSL).

VG Jörg

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 21 Jan. 2013 16:19
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Unabhängig von Server oder Client muß die angegebene Adresse immer per DNS in eine IP aufgelöst werden (außer man gibt von vornherein eine IP als Adresse an). Man kann die grundsätzliche Konfiguration aber vorher auf dem Server testen, indem man einen passenden Eintrag in der hosts-Datei macht. Aber nicht vergessen, den später wieder zu entfernen!

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
5 Beiträge
J.Roca Als Antwort am 21 Jan. 2013 18:26
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Die Konfiguration testen? Du meinst einen neuen DNS Eintrag (Neuer Host A oder AAAA)?

Ich glaube, es handelt sich um ein DNS Problem.

Habe zwischenzeitlich noch einmal eine Beispielwebsite erstellt, um den Sachverhalt zu überprüfen.

  • Dem System eine neue statische IP hinzugefügt (192.168.178.120)
  • Einen neuen Host-Eintrag in DNS erstellt versuch.domaene.int und diese IP hinzugewiesen.
  • Die neue Website http://versuch.domaene.int inklusive einer Beispiel-Webseitensammlung auf der obersten Ebene erstellt (Port 100; Kerberos; setspn -a...).

Die Website kann auf dem Server ohne Veränderung der Sitebindungen im IIS bereits auf dem Server geöffnet werden (Auf dem Client nicht). Nun kann der Website im IIS die vorher erstellte IP-Adresse zugewiesen werden. Die Website kann weiterhin auf dem Server geöffnet werden, auf dem Client nicht.

 Ich glaube DNS ist nicht richtig eingestellt. In der Eingabeaufforderung findet nslookup nur die erste statische IP 192.168.178.101. Mit der Eingabe 192.168.178.120 erhalte ich den Server: server.domaene.int die IP ...101, den Namen: server.domaene.int mit der IP ...120

Vergesse ich einen notwendigen Schritt? Erstelle ich falsche DNS Einträge?

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 22 Jan. 2013 08:10
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Warum versuchst Du das mit unterschiedlichen IPs? Wenn Du mit verschiedenen Ports arbeitest, ist das nicht notwendig. Und über Hostheader-Einträge kann man sogar mehrere Webanwendungen mit derselben IP und demselben Port haben (außer bei SSL).

Prüfe auch den gesamten Netzwerkpfad zwischen Client und Server. Evtl. blockt eine Firewall den nicht-standard Port 100.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
5 Beiträge
J.Roca Als Antwort am 22 Jan. 2013 17:35
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo, wusste nicht, dass man nur die Ports verändern muss. Kann gerne auch mit der gleichen IP arbeiten.

Hab nun beide Firewall (Client/Server) ausgeschaltet und das Port Forwarding meines Routers um alle verwendeten Ports erweitert (TCP und UDP).

Auf dem Client funktioniert weiterhin nur die SharePoint - 80 Seite.

Interessanterweise kann vom Client eine andere Website erreicht werden wenn:

  • Die Standard SharePoint - 80 Seite im IIS deaktiviert wird
  • und die Einstellungen der SharePoint - 80 Website im IIS auf die gewünschte Webanwendung überragen wird

Die Sitebindungen im IIS müssen folgend eingestellt werden:

Typ:http; Hostname: (hier darf kein Eintrag stehen); Port: 80; IP-Adresse: (Keine zugewiesen)

Hilft diese Information bei der Fehlersuche? (DNS, Routereinstellungen, SharePoint-Intern, IIS ???)

Viele Grüße und vielen Dank für die vielen Tips!

 

Ohne Rang
5 Beiträge
J.Roca Als Antwort am 23 Jan. 2013 18:59
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Das Problem ist gelöst! Vielen Dank für die Hilfe!

Beim Client waren die DNS Adressen im TCP/IPv4 noch nicht eingetragen, daher wurden die FQDN nicht aufgelöst.

 

Viele Grüße

Jörg

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity