WSS 3.0 Mehrere Domains
https://stackoverflow.com/questions/1013236
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir haben WSS 3.0 für unser Intranet läuft. Wir werden unsere Internet-Seite WSS 3.0 zu bewegen. Die überwiegende Mehrheit der Menschen, die neue Internet-Seite anonym zugreifen. Meine Frage ist, in Bezug auf die wenigen Menschen, die so müssen authentifizieren, dass sie Intranet-Material aus dem Internet zugreifen können.
Wir werden die Intranet- und Internet-Sites auf demselben Server hosten. WSS 3.0 bereits installiert, aktualisiert und für unser Intranet konfiguriert. Was wäre der beste Weg, um die Internet-Website-Sammlung so einrichten, dass sie anonym zugegriffen werden können, sondern auch so, dass, wenn ein Benutzer authentifiziert sie auch Intranet-Inhalte zugreifen kann? Derzeit ist die einzige Möglichkeit, das Intranet zuzugreifen, ist mit Anmeldeinformationen auf die Firmen-Domäne zu sein, den Zugriff darauf haben. Was würden wir tun, wenn möglich, ist das Anmeldeformular verwenden, die in WSS gebaut wird die Einrichtung eine Sub-Domain verfügbar gegenüberliegenden Zugriff auf Intranet-Content zu machen.
Lösung
Ich gehe davon aus, dass Ihre Internet-Site Sammlung und Intranet-Site Sammlung ist nicht die gleiche Websitesammlung mit dem, was ich bin zu schreiben. Ich gehe davon aus, aber, dass sie in der gleichen Web-Anwendung untergebracht sind. Wenn das der Fall ist (und ich verstehe genug von den Besonderheiten), hier ist, wie würden Sie durchführen, was Sie versuchen zu tun:
-
eine Webanwendung Richten Sie Ihre Websitesammlungen zu beherbergen. Sie haben sich bereits um diese genommen (da Sie Ihre Websitesammlungen für Sie intern haben). über die Standardzone Mapping: Bei der Festlegung eine Webanwendung auf, es (standardmäßig) in einer URL (Port oder Server) ausgesetzt. Für unsere Zwecke gehen wir davon aus, dass dies die URL, über die Sie die Seite intern zugreifen möchten (auf Ihrem Intranet).
-
Um Ihre Websitesammlungen über das Internet zu belichten, können Sie die Web Application wollen gehen erweitern ihnen das Gehäuse. Dies wird durch die Central Admininstration> Application Management getan> Erstellen oder Webanwendung erweitern. Bei der Erweiterung der Web-Anwendung, sind die Schaffung Sie eine andere IIS-Website mit (idealerweise) einer öffentlich zugänglichen URL, die mit dem Internet ausgesetzt werden können. Sie werden eine Zone als Teil des Prozesses zur Auswahl aufgefordert werden; gegeben, um Ihre Bedürfnisse, würde ich mit gehen "Internet".
-
An diesem Punkt wird die Internet-Zone (die Sie gerade erweitert) ist nach wie vor ein Setup von Windows zu verwenden, Authentifizierung und Active Directory, wie es Mitgliedschaftsanbieter ist. Obwohl Sie wahrscheinlich AD als Mitgliedschaftsanbieter behalten mögen (basierend auf, was Sie gesagt haben), werden Sie wahrscheinlich zu ermöglichen, die formularbasierten Authentifizierung (FBA) auf Ihrer Internet-Zone suchen. Microsoft hat ein Video auf, dass hier: http://technet.microsoft. com / en-us / Windowsserver / sharepoint / dd355701.aspx . Hinweis: Sie werden nicht den SQL-Mitgliedschaftsanbieter verwenden möchten, wenn Sie beabsichtigen, mithilfe von Active Directory-Konten, um fortzufahren. Stattdessen werden Sie Draht-in haben die Active Directory-Mitgliedschaftsanbieter für FBA. Einige Informationen über das finden Sie hier: http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss -2007.aspx .
-
An diesem Punkt Ihre Standardzone Website sollte NTLM verwenden und eine Intranet-URL zur Verfügung. Ihre Internet-Zone Website solle FBA verwenden und hat eine Internet-URL zur Verfügung. Sie werden den anonymen Zugriff auf Ihre öffentlichen Websitesammlung für die Internetzone ermöglichen müssen. Dies erfolgt durch eine Kombination von Zentraladministration Änderungen und Veränderungen innerhalb der Websitesammlung selbst ( http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx ). Wichtig: Wenn in der Websitesammlung gehen anonymen Zugriff zu ermöglichen, sollten Sie die Internet URL zu durchlaufen; geht nicht durch die Standardzone (das heißt die Intranet-Zone).
Mit all diesen Dingen an Ort und Stelle und Websitesammlungen (oder genauer gesagt, die IIS-Website der Internet-Zone Webanwendung Wartung) verdrahtete bis zur Außenwelt, sollten Sie gut zu gehen.
habe ich eine Reihe von Annahmen, wie ich dies schrieb, so können Sie (natürlich) brauchen einzustellen. Einrichten des anonymen Zugriffs ist nicht allzu schwer, aber es gibt viele Stufen zu. Wenn Sie Schluckauf auf dem Weg getroffen, keine Angst, nach Antworten zu suchen. Viele Leute haben es erfolgreich getan ... aber mehr als oft nicht, es gibt Herausforderungen auf dem Weg.
Viel Glück!
Andere Tipps
Sie können Sharepoint alternte Mapping verwenden Features wie in diesem Artikel beschrieben wird.
Sie können auch eine Web-Anwendung für Ihre Intranet Verwendung erstellen, so Benutzer, die in der Domäne sind eine interne URL erhalten Sie Zugriff durch authentifizierte, und dann diese Web-Anwendung erweitern für die Extranet-Anwendung für anonyme Benutzer ....
