SharePoint Latin Rotating Header Image

DNS

Resumen de la Initicativa Video Implementación de SharePoint 2013 en Windows Server 2012

Esta semana he tenido la oportunidad de publicar en mi canal de Youtube algunos videos entorno al proceso de configuración que hacemos cuando implementamos SharePoint, esta serie de pequeños videos seguirá poco a poco hasta que logre documentar en video la implementación y configuración de una granja SharePoint. Ya en el pasado había publicado otros videos entorno a la configuración de un ambiente y resumiendo aquí está la lista de videos en orden descendente por fecha de publicación. Gracias por verlos y no olviden comentar cualquier duda que tengan en la sección de comentarios de cada video.

 

serie 05  - cuentas de servicio de sharepointserie 04 - clonandomaquinasvirtualesserie 03 _activando licencia de windows serverserie 02 _configurando servicio de certificadosserie 01 _configurando controladore de dominio

Intranet-Extranet con SharePoint 2010 en 20 minutos

Hace un tiempo subí un video a mi canal de Youtube llamado Intranet-Extranet en 40 minutos donde usando SharePoint 2007 configuramos y extendimos un portal SharePoint para poder trabajar en modalidad intranet/extranet. Hoy publique la version para SharePoint 2010. No sin antes dar este breve introducción:


Autentificación basada en claims


Autentificación basada en Claims o “Claim Base Authentication” desacopla a SharePoint de un solo mecanismo de autentificación a permitir plegar mecanismos de autentificación adicionales y así soportar otras categorías de usuarios externos como socios de negocio y clientes que participan en la cadena de valor de una empresa.


En la siguiente imagen puede ver múltiples componentes de autentificación opera una aplicación web especifica.


clip_image002


Cada mecanismo de autentificación se valida con una fuente de credenciales en especifico como directorio activo, base de datos de SQL o proveedor SALM, el proveedor SALM va a consultar a la fuente de datos de credenciales y va a obtener un SALM Token que posteriormente será transformado en un objeto SPUser de SharePoint. Básicamente la identidad de un usuario se basa en el SAML Token, a esto se le llama normalización de la identidad.


clip_image004


Beneficios de la autentificación basada en Claims:


  • Se desacopla SharePoint de una sola fuente de autentificación
  • Permite a SharePoint soportar múltiples fuentes de autentificación
  • La identidad puede pasar sin delegación de Kerberos
  • Se permite la federación de usuarios entre organizaciones

Limitaciones de autentificación basa en Claims:


  • Las limitaciones actuales con autentificación basada en claims se relacionan con SQL Reporting Services, PowerPivot, PerformancePoint, y otras herramientas de BI que requieren delegación. Aunque con SQL 2012 estas herramientas ya soportan Claim Base Authentication.

Intranet-Extranet con SharePoint 2010 en 20 minutos


En el siguiente video vemos como configurar autentificación basada en formularios la cual utiliza autentificación basada en claims.


 



 


Lo importante a destacar es que se utiliza una modalidad de multi autentificación.


clip_image006


Las características de esta modalidad son:


  • La misma experiencia para toda clase de usuarios (una misma dirección URL)
  • No importa desde donde accedan cada usuario, la misma experiencia es soportada
  • La mejor opción de colaboración entre empresas

Instalando Granja de Servidores SharePoint 2010 Small Farm (3-Tier)

Para un programador SharePoint es importante conocer la arquitectura de la plataforma y en ese sentido realizar un proceso de instalación de una granja SharePoint es un deber. En esta ocasión quiero compartir como lograr en una topología llamada Small Farm (Three Tier).


clip_image001


Básicamente tenemos un software (Network Load Balancing) para balancear y distribuir la carga entre dos servidores Web Front End (litwarewfe1 y litwarewfe2) y tendremos un solo servidor de aplicaciones (litwareapp) con la mayoría de las aplicaciones de servicio y la herramienta central de administración configurada, todo el contenido y la configuración será almacenada sobre un solo servidor de base de datos SQL Server (litwaredb).


Network Load Balancing en Windows Server 2008 R2 para WFE de SharePoint 2010



Configurando Granja de Servidores SharePoint 2010



Configurando Granja de Servidores SharePoint 2010 con PowerShell


Configurando un cluster de dos nodos balanceados para WFE de SharePoint

En este post vemos como configurar un cluster de dos servidores utilizando Network Load Balancing de Windows Server 2008 R2. En particular este cluster nos puede mejorar el desempeño significativamente. Con esta alternativa de configuración a nivel software se puede dividir la demanda o peticiones en más de un servidor para que en conjunto respondan como uno solo. Particularmente esta configuración se creó para una granja de servidores web front end de SharePoint 2010 en donde dos servidores web estarán recibiendo las peticiones de usuario vía dirección URL.

Lo requisitos para configurar un cluster son:

Agregar la característica de Windows llamada Network Load Balancing en cada uno de los nodos que conformaran el cluster

clip_image002

Asegurarse que cada nodo del cluster deban de tener un IP dedicado o fijo ya que NLB no puede trabajar con IPs dinámicas generadas por un servicio DHCP

clip_image003

El cluster tendrá un IP virtual que recibirá las peticiones y estas serán transferidas de forma automática a cualquier nodo que conforma el cluster para responder la petición

clip_image005

Probar con ping que sucede cuando querevemos ver que responde el nuevo host.

clip_image007

Existen otras alternativas tecnológicas para crear y gestionar clusters tanto a nivel software como hardware.

Los pasos para la configuración de un cluster son:

1. En primer nodo crear el cluster y agregar el primer nodo

clip_image009

2. En el segundo nodo conectarse a cluster existente y agregar el host al cluster

clip_image011

Probamos un ping para ver que responde:

clip_image013

Esta tecnica tambien funciona para cualquier desarrollo web que se hospeda sobre servidores Windows. :)

 

NOTICIA: Aqui lo explicado anteriormente en vivo y a todo color en un video que subi a mi canal de Youtube al cual te puedes suscribir aqui: https://www.youtube.com/haarongo 

Construcción de Interface REST para acceso a datos via HTTP desde Word 2010

En esta ocasión tuve la oportunidad de subir una demostración un poco extensa sobre construcción de servicio RESTFull WCF invocado desde un cliente de Office Word 2010. El poder y simplicidad de las herramientas de desarrollo es algo que se puede ver aqui.



Hope it helps!

Intranet-extranet de SharePoint en 40 minutos

En las últimas semanas colegas programadores que no conocen SharePoint 2007 se acercan para preguntar y evaluar si SharePoint puede dar una solución aceptable para escenarios donde usuarios externos (fuera del directorio activo) a la organización colaboren con usuarios internos (dentro del directorio activo) en algún proceso de negocio relevante para la organización.


Afortunadamente SharePoint 2007 fue construido utilizando .NET Framework 2.0/3.0 y sobre ASP.NET 2.0 por lo tanto las características que cualquier programador ASP.NET 2.0 conoce prácticamente las tenemos disponibles en SharePoint 2007, aunque esto no necesariamente aplica para la experiencia de desarrollo Sad smile.


Dicho lo anterior, tuve un par de reuniones explicando como sí SharePoint 2007 podría habilitar el escenario mencionado, sin embargo, por más que lo explico y lo justifico, no hay mejor opción que demostrarlo. Es por eso que me di a la tarea de grabar un video de cómo configurar una Intranet que hace uso de directorio activo como su fuente de credenciales de usuario y Extranet que hace uso Membership y Role Providers de ASP.NET 2.0 para gestionar usuarios en bases de datos SQL utilizando las características de Form Base Authentication. En el proceso podran visualizar como la Herramienta Central de Administracion de SharePoint aprovisiona base de datos de contenido, web sites de IIS y application pool. Smile



NOTA: Es muy importante mencionar que ninguna intranet-extranet que se utilice empresarialmente en escenarios de producción quedara configurada en 40 minutos, hay aspectos de planeación, configuración y seguridad que se deben de contemplar muy seriamente.


Y para terminar un poquito de arquitectura basica sobre un escenario en cuestion:


  • SPDB: Database Server
  • SPAPP: SharePoint Application Server
  • SPWFE1: Web Front End en Zona Intranet
  • SPWFE2: Web Front End en Zona Extranet
  • AD: Directorio Activo
  • EX: Exchange
  • ISA: ISA Server o firewall fisico

image


Como se refiere en la imagen, tenemos servicios dos zonas, Intranet y DMZ. Intranet hace uso de los recursos de red internos de la organización como directorio activo o servidor de correo electrónico, entre otro. En la misma zona interna tenemos una Topologia Small Farm de SharePoint con un solo Web Front End que usuarios internos podran acceder mediante http://intranet.splatin.com. En la zona DMZ tenemos otro Web Front End unido a la granja filtrado por un firewall hacia adentro y hacia afuera. Puede ser firewall de software como el caso de ISA Server o de hardware. Podriamos pensar que el Web Front End de la zona DMZ tenga 2 tarjetas de red, una para trafico externo con IP publica y dominio como http://extranet.splatin.com, y otra tarjeta para trafico interno con IP privada o de la red local. Aqui tenemos otras alternativas de configuración mas sofisticadas que el area de infraestructura seguramente podra aprovisionar. Usuario con acceso a internet llega al Web Front End de la zona DMZ pasando por el firewall.


Para ti que eres programador ASP.NET y estas evaluando SharePoint espero sea de utilidad este breve ejemplo acercamiento de solución.


HG

El acceso denegado en el rastreo de SharePoint y la absolución de las culpas de omisión

Padre confieso que he cometido faltas graves cuando he configurado SharePoint. Arrepentido vengo ante usted buscando consuelo y consejo. Sucede que el  log del crawl esta marcando constantemente errores y advertencias especificando que no se tiene el acceso para poder realizar el rastreo del contenido del sitio en cuestión. Para ser exacto el error dice: ”Access is denied. Check that the Default Content Access Account has access to this content, or add a crawl rule to crawl this content”. ¿Que podría ser? Según yo he seguido las mejores prácticas que google arroja desde la primer búsqueda.

Hijo, solo espero que esta situación no esté pasando en las instalaciones de un corporativo importante en el país. De cualquier forma, deja que te pregunte lo siguiente: ¿Puedes acceder a tu portal desde el mismo servidor de aplicaciones?, ¿De casualidad estas usando Host Headers en tu Web Applications?, ¿Que cuenta de acceso a contenido utilizaste?, ¿En que otras implementaciones has tenido el mismo problema?, ¿Te has presentado a instalar sin haberlo hecho antes?

No respondas, reflexiona.

Cuando el FQDN o el Host Header no coinciden con el nombre del equipo local donde residen los servicios, se produce un error en la autentificación y por lo tanto el servicio de Crawl no puede acceder al portal para realizar el rastreo correspondiente, es por ello que el error nos da acceso denegado. Según el articulo 896861 de nuestro libro de KB, esta característica se introdujo con el Service Pack 1 de Windows Server 2003 para prevenir ataques.

La solución es

  1. Acceder al registro de Windows ejecutando el comando REGEDIT en cualquier ventana de consola o desde el Run del Windows
  2. Localizar en el árbol la jerarquía HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Dentro de Lsa dar clic derecho para agregar una nueva entrada de tipo DWORD llamada DisableLoopbackCheck
  4. Una vez registrada, dar doble clic sobre la nueva entrada y modificar el valor a 1
  5. No olvides cerrar la aplicación del registro de Windows

También es importante que sepas

  1. La cuenta acceso a contenido utilizada para realizar el proceso de crawl, no debe de ser una cuenta de tipo granja con permisos elevados, porque esto causara que el crawl incluya paginas de configuración y contenido restringido incluyéndolas en los resultados de las búsquedas, esto se debe a que la cuenta utilizada tiene permisos de acceso. 
  2. Asegúrate de revisar dentro del Central Administration en Application Management la sección de SharePoint Server Shared Services el enlace Check services enabled in this farm  para poder constatar que realmente sigues correctamente los mandamientos de configuración recomendados por la santa herramienta.

Hijo, de penitencia

  • Escribirás y publicarás un post con el escenario y la solución con tu propia experiencia
  • Dejaras de utilizar los primeros resultados que arroja Google como alternativa de solución para tus retos profesionales y para tu vida personal
  • Participaras como asistente en al menos 2 sesiones de comunidad SharePoint en México
  • Invertirás 10% de tu sueldo en suscripciones, libros y revistas profesionales relacionadas con SharePoint

Puedes ir en paz, ve con Bill y Rizzo.

InfoPath Form Services en ambiente SharePoint con NLB (Network Load Balancing) configurado

GenericSHAREPOINTfarm2_smUn buen amigo me preguntó como le voy a hacer para realizar el despliegue de una solución InfoPath Form Services en un ambiente SharPoint con  NLB (Network Load Balancing) configurado, esto se debe a que el formulario InfoPath cuenta con conexiones a fuentes de datos externas y cuando utilizamos NLB se configura un IP virtual asociado al FQDN que determinara hacia que WFE se direcciona la petición  con base en las reglas de balanceo y en la demanda.

Y bueno la respuesta es agregar en el archivo Host el IP local de cada WFE apuntando al mismo FQDN de tal manera cuando InfoPath hace una petición al recurso externo mediante un DNS apuntando a un IP virtual, este es transferido al WFE a través del NLB usando el mismo FQDN sin embargo por contar con el IP local asociado al FQDN en el archivos Host, quien responde es el mismo WFE donde llego la petición.

Después de la respuesta citada, este mismo buen amigo ahora comentó que hay que buscar otra solución mas elegante para  no editar manualmente el archivo Host de cada WFE.

Estos amigitos!

Smile