zettelkasten/OneNoteExport/Kommunikationstechnologie/Sharepoint/Infrastruktur/06_Testumgebung.md

Testumgebung

Donnerstag, 18. Oktober 2018

09:12

 

**Server**

 

bkksptapp001 10.96.73.70

bkksptweb001 10.96.73.71

 

10.96.73.77 - 79 Reserviert für WebAppl.

 

10.96.73.77 mysites-spt.bkk-mobiloil.de

10.96.73.77 portal-spt.bkk-mobiloil.de ist eine Erweiterung von kerbportal-spt Für ADFS4.0

10.96.73.77 search-spt.bkk-mobiloil.de

10.96.73.77 mobilnet-spt.bkk-mobiloil.de ist eine Erweiterung von kerbmobilnet-spt Für ADFS4.0

10.96.73.77 kerbportal-spt.bkk-mobiloil.de Standart über kerberos

10.96.73.77 kerbmobilnet-spt.bkk-mobiloil.de Standart über kerberos

10.96.73.77 Team-spt.bkk-mobiloil.de  für Teamsites

10.96.73.77 für Projekte und Arbeitgruppen

10.96.73.116 wizdom-spt.bkk-mobiloil.de

 

 

 

 

 

OfficeOnline Server

 

bkksptoos001 10.96.73.72

Site Collections:

 

 

<https://portal-spt.bkk-mobiloil.de/sites/portal> Portal

<https://mobilnet-spt.bkk-mobiloil.de>

 

 

 

|     |
|-----|

|     |
|-----|

 

<table>
<colgroup>
<col style="width: 100%" />
</colgroup>
<thead>
<tr class="header">
<th><p><a href="https://kerbmobilnet-spt.bkk-mobiloil.de/sites/AKP">https://kerbmobilnet-spt.bkk-mobiloil.de/sites/AKP</a> App Katalog Mobilnet</p>
<p><a href="https://team-spt.bkk-mobiloil.de/sites/apk">https://team-spt.bkk-mobiloil.de/sites/apk</a> App Katalog Team</p></th>
</tr>
</thead>
<tbody>
<tr class="odd">
<td><a href="https://kerbportal-spt.bkk-mobiloil.de/sites/CTH">https://kerbportal-spt.bkk-mobiloil.de/sites/CTH</a></td>
</tr>
</tbody>
</table>

 

 

 

Versionsstatus :

 

STS = KB 4018293

WSSLOC = KB 4011687

 

Ende 12.2018:

May 2018 16.0.4690.1000 KB 4018386

 

SQL Server :

BKKSQLNODE001

BKKSQLNODE002

BKKSQLNODE003

 

Instanz :

 

SQLSharepointT\\SQLSharepointT

 

 

 

 

Neue SQL Instanz (ohne CSV)

 

sqlsptsan\\sqlsptsan

 

laufen auf den Knoten

BKKVSQLNODE071

BKKVSQLNOTE072

 

Testrko User hat folgende Gruppen :

und Passwort : -.mju7NHZ&.-

 

 

![Computergenerierter Alternativtext: 3-ActiveSyncDi 1340s 13-1 T HH 13-1T-INFO-Se,v 13- Notebookl_lser 13-PT MS ach 13- HZ-Sen soren 13-Skype- Ent erpr Active Directory-Dom SnendiensteOrdner bkkqlobiloil de/MO /Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen ](media/image1.png){width="3.4895833333333335in" height="1.75in"}

 

![Computergenerierter Alternativtext: SS-PT Neues Int Appl-7-Zp Appl-AI-Loader-P AP P L Do cuware4 AP P LOW-Allgem APPLe4Ela appl E La Launcher Appl-arefoxESR bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqlobiloil de/MO \'Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqlobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen ](media/image2.png){width="2.96875in" height="1.4479166666666667in"}

 

![Computergenerierter Alternativtext: Appl-FreePdf AP P Lgerm o Anwe AP P Lgermo Auss Appl-ldeenmanag ApplOffceBibIiot Appl-PaintNET Appl-ProIinCIient Appl -PwDepot bkkqobiloil de/MO \'Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO \'Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen ](media/image3.png){width="2.875in" height="1.4895833333333333in"}

 

![Computergenerierter Alternativtext: Appl-Sap Busines Appl-SapGui Appl-SapGuiStre Domanen-Benutzer achange Mailbo achange Public achange Public achangeAS bkkqobiloil de/MO/Gruppen bkkqlobiloil de/MO/Gruppen bkkqobiloil de/MO \'Gruppen bkkqobiloil de/Sicherheitsgruppen bkkqobiloil de/Microsoft achange Security Gro bkkqobiloil de/Microsoft achange Security Gro bkkqobiloil de/Microsoft achange Security Gro bkkqobiIoiIde/Microsoft achange Security Gro • ](media/image4.png){width="3.5416666666666665in" height="1.46875in"}

 

![Computergenerierter Alternativtext: mailadmin Mo n -TechnikCE Mon -Technik- HA Mon -Tech nik- --- --- Mon -Tech nik- M D Mon -Technik- M LI Mon -Technik- N ServemAi veSum bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen bkkqobiloil de/MO/Gruppen ](media/image5.png){width="2.8229166666666665in" height="1.4791666666666667in"}

 

![Computergenerierter Alternativtext: SG-Benutzer SG - Ben ut zerAppSense SG-BenutzerApp Sense Em P olicyDisabIe SG-BenutzerBkkphntOI SG-BenutzerCAG receiver SG -Ben ut zerCtxService SG-Ben ut zerCtxSpi egeln SG-Ben zerOffIineSynchronisation bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO \'Gruppe bkkqobiloil de/MO \'Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiIoiLde/MO/Gruppe • ](media/image6.png){width="3.5833333333333335in" height="1.5in"}

 

![Computergenerierter Alternativtext: SG-BenutzerRemote SG-BenutzerRemoteSupport SG-BenutzerTsDesktop-I SG-BenutzerTsDesktop-II SG-BenutzerVm Desktop-I SG-BenutzerVm Desktop-II SG-BkkVodagenCdVodagen SG-BkkVodagen R Service bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup bkkqobiloil de/MO/Grup ](media/image7.png){width="3.3645833333333335in" height="1.4479166666666667in"}

 

![Computergenerierter Alternativtext: SG Client Laufwerk usb SG Qi entSound SG-Intemet SG-P E-Mail-Archivierung Schreiben SG-PAM- Blackbenyl_lser SG-PAMGeIöschte Objekte SG-PAM-User bkkqobiloil de/MO bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe ](media/image8.png){width="3.4895833333333335in" height="1.5in"}

 

![Computergenerierter Alternativtext: SG-SPQ-Web-PortaI-FuII SG -S P T-SC-AIbeit shitfen Doku Ovner SG-WLAN-Benutzer SG-Xen MobileBenutzer SG -Xen Mobile N ativeActiveSyncRemo spadmin bkkqobiloil de/MO/Sharep bkkqobiloil de/MO/Sharep bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiloil de/MO/Gruppe bkkqobiIoiIde/MO/Gruppe v ](media/image9.png){width="3.7083333333333335in" height="1.15625in"}

User :

 

| SPT_Admin Serviceadministration            | cfg-sptAdmin        |
|--------------------------------------------|---------------------|
| SPT_Farm                                   | svc-sptFarm         |
| SPT_Searchuser                             | svc-sptSearch       |
| SPT_Searchcon                              | svc-sptSearchcon    |
| SPT_Service                                | svc-sptService      |
| SPT_Visiouser                              | svc-sptVisioU       |
| SPT_PerfPointuser                          | svc-sptPerfPointU   |
| SPT_Mysiteuser                             | svc-sptMysiteU      |
| SPT_WebAppuser                             | svc-sptWebAppU      |
| SPT_WebMobilnet                            | svc-sptwebmobilnet  |
| SPT_Cachereaduser                          | svc-sptcacheRU      |
| SPT_Cachesuperuser                         | svc-sptCacheSU      |
| SPT_C2WTS                                  | svc-sptC2WTS        |
| SPT_Profilsyncuser                         | svc-sptProfilsyncU  |
| SPT_Exceluser                              | svc-sptExcelU       |
| SPT_SPDocKit                               | svc-sptSPDocKit     |
| TSK-SPT01                                  | tsk-spt01           |
| TSK-SPT02                                  | tsk-spt02           |
| SPT_KasperskyAV                            | svc-sptKasperskyAV  |
| SPT_WorkflowManager                        | svc-sptWorkflowM    |
| Passphrase Workflow Farm                   |                     |
| SPT-ServiceBus                             | svc-sptServiceBus   |
| SPT-Wizdom                                 | svc-sptWizdom       |
| SPT-WizdomSearch                           | svc-sptWizdomSearch |
| SPT_SCOMMonitoring                         | svc-sptscom         |
| Prüfer6 AD Konto für externe Dienstleister |                     |

 

 

SPT_Admin:

-   wurde zur Gruppe \"Remote Desktop Usern hinzugefügt, da remote installiert werden soll.

-   wurde der lokalen Administratorgruppe hinzugefügt.

> Noch zu erledigen :
>
>  

1.  Proxy Einstellungen überprüfen

2.  Installation Language Pack

3.  Installation Updates

4.  ADFS Signing Zertifikat auf allen Servern installieren Wird nicht mehr benötigt

5.  LDAPCP installieren Wird nicht mehr benötigt

6.  SysKit Insights neue Version auf Web Server

7.  Syskit SPDocKit (ohne Insights!) auf Web Server

8.  Office Online Anbindung

9.  Kerberos einrichten inkl Delegierung

10. ADFS Wird nicht mehr benötigt

11. Customer Login URL setzen wegen ADFS Wird nicht mehr benötigt

12. UPS einrichten

13. Warmup Script Load Balancer anbinden und Zert erneuern

14. Berechtigungen über Gruppen eingerichtet

15. Zugriff / Erstellen auf Mysite

16. Zugriff auf Serach

17. Search/Crawl einrichten

18. Test Erstellen einer Site Collection

19. CA mit Alias SPT:2016 erreichbar machen

20. Kaspersky Portal AntiVirus (waiting for go)

21. Webapplication Mobilnet anlegen

22. RootSiteCollection Mobilnet anlegen

23. Backup

24. Restore

25. Fehlerbehebung

26. Test Erstellen einer Webapplications

27. Dokumentation

>  
>
>  
>
>  
>
>  
>
>  
>
>  
>
>  
>
>  
>
>  
>
>  
>
>  
>
>  
>
>  
>
>  

 

AD Gruppen abgleich mit Sharepoint :

 

Siehe hierzu auch ([ADGroup update in Sharepoint](onenote:HOWTo's.one#ADGroup%20update%20in%20Sharepoint&section-id={8D707EBA-1AB7-40C4-A8DD-070380795B11}&page-id={C3BE0535-588F-4531-9060-6B921B91FD3E}&end&base-path=F:\IT-Service\Teams\05%20Kommunikationstechnologie\10%20Organisatorisches\Dokumentation\OneNote\Kommunikationstechnologie\Sharepoint))

**WindowsTokenLifetime** auf 15 Minuten gesetzt

**TokenTimeout** auf 15 Minuten gesetzt

 

 

 

 

 

 

 

SPSecurityTokenServiceConfig :

 

\$mysts = Get-SPSecurityTokenServiceConfig

\$mysts.WindowsTokenLifetime = (New-TimeSpan -Minutes 2)

\$mysts.LogonTokenCacheExpirationWindow

\$mysts.Update()

 

Aus \<<https://sergeluca.wordpress.com/2013/07/06/sharepoint-2013-use-ag-groups-yes-butdont-forget-the-security-token-caching-logontokencacheexpirationwindow-and-windowstokenlifetime/>\>

 

 

 

![Computergenerierter Alternativtext: PS C: WsersXcfg-sptAdmin) Get-SPSecurityTokenServiceConfig SecurityTokenServicePub1icUr1Suffix SecurityTokenServiceMetadataPubliclJrISuffix Local LoginProvider TrustedLoginProviderNames TrustedLoginProviders TrustedAccessProviders TrustedSecurityT0kenSerwices Default TrustedSecurityTokenIssuer uthenticationPipe1ineC1airMappingRu1es IowMetadataOverHttp UseSessionCookies indowsTokenLifetime Forms TokenLifetime CookieLifetime CookieLifetimeRefreshWindow ServiceTokenLifetime xLogonTokenCacheItems LogonTokenOptimisticCacheItems LogonTokenCacheExpirationWindow xServiceTokenCacheItems xServiceTokenOptimisticCacheItems Servi ceT0kenCacheExpi rati onWi ndow plicationTokenLifetime uthenticatorTokenLifetime • nApp1icationTokenCacheItems xApp1icationTokenCacheItems plicati onTokenCacheExpi rationWi ndow ImplicitF10wTokenLifetime LoopbackTokenLifetime ProofTokenLifetime IdentityTokenLifetime SuppressModernAuthForOf+iceClients IowOAuthOverHttp BypassIdentityProviderForAppWebs CookieVa1ueHand1erType Nameldentifier PidEnab1ed HybridStsSe1ectionEnab1ed • /\_vti_bin/spsecuritytokenserviceactive.svc /\_vti_bin/ spsecuritytokenserviceactive. svc/ mex SPLocal Loginprovider Name---SharePoint • (ADFS4) • (ADFS4) (WindowsMappingRu1e) False False ee: e2:ee 2se leeeee • ee:el:ee • 25e leeeee • ee:le:ee 1.12:ee:ee 1.12:ee:ee 25e leeeee ee:le:ee 3e.ee:ee:ee False False True Mic rosoft. SharePoint. IdentityMode1. SPSessionSecurityTokenCookieVa1ue • eeeeeee3-eeee-eff1-ceee-eeeeeeeeeeee@84b65fee-8424-4a56-93fb-5e1b8Bf92f76 True True ](media/image10.png){width="12.145833333333334in" height="9.677083333333334in"}

 

 

![Computergenerierter Alternativtext: TypeName DisplayName Status Parent ersion DeploymentLocked Properties F arm UpgradedPersistedProperties CanSe1ectForBackup DiskSizeRequired CanSe1ectForRestore CanRenameOnRestore Mic rosoft . SharePoint . Administration. Claims . SPSecurityTokenSem.\'iceManager SecurityTokenServiceManager . eabbeb91-83b3-4712-adaf-222cbc452eae Online SPSecurityTokenService Name---SecurityTokenService • 1741ee False • SPFarm Name:SPT Config True True False ](media/image11.png){width="12.25in" height="3.3541666666666665in"}

 

Erfasster Bildschirmausschnitt: 25.10.2018 15:14

 

 

 

 

 

 

 

 

 

 

 

 

**Login Abfrage übergehen :**

 

In der Default Zone eine Customer URL setzen auf **/\_trust/default.aspx**

 

 

 

**Warmupscript installiert :**

 

.\\SPBestWarmUp.ps1 -install

im Task Sheduler dcen User auf tsk-spt01 geändert

 

Add-SPShellAdmin -UserName bkk-mobiloil\\tsk-spt01

 

 

 

 

Ausführen von :

psconfig.exe -cmd secureresources -cmd installfeatures -cmd upgrade -inplace b2b -force -wait -cmd applicationcontent -install

 

**Service manuell nachinstalliert / aktiviert :**

Microsoft SharePoint Foundation Sandboxed Code Service aktiviert auf BKKSPTWEB001

 

Auf allen SPT Server habe ich die JumboFrame aktiviert.mit 4088 bytes

 

**Lizensierung auf Lizenzforcierung umstellen 09.11.2018**

 

 

Get-SPUserLicensing

Get-SPUserLicenseMapping

Aus \<<https://frankeisel.de/sharepoint-lizenzen-verwalten/>\>

Aus \<<https://support.microsoft.com/en-us/help/2886404/working-with-user-licenses-in-sharepoint-2013>\>

 

![Computergenerierter Alternativtext: PS C: NUsersXcfg-sptAdmirD Get-SPUserLicense License Enterprise Standard Project iceWe psEdit ](media/image12.png){width="5.416666666666667in" height="2.15625in"}

 

 

 

Erfasster Bildschirmausschnitt: 12.11.2018 08:46

 

 

Neue Konfiguration mid Windows Kerberos :

 

 

![Computergenerierter Alternativtext: Identity aecf3fe-21f5-493e-9se6-c13d6414b747 License Standard bkk-mobi loil NDomänen-Benutzer Name ClaimVa1ue s-1-5-21-1e51e82516-1751e74191-9267e9e54-513 ClaimType http://schemas.microsoft.com/ws/ 208/B6/ identity/ claims/groupsid Original Issuer • Windows • http://wW/.w3.org/2&1/XMLSchema#string ValueType Identity • 2ee82fa7-a2f8-43c7-b1e8-71d883859e23 License Enterprise BKK-t•OBILOILXsg- spt-lc-enterprise-user Name ClaimVa1ue s-1-5-21-1e51e82516-1751e74191-9267e9€54-345B7 ClaimType http://schemas.microsoft.com/ws/208/e6/identity/claims/groupsid Original Issuer . Windows http:/ w3.org/2&1/)@\'1LSchema#string ValueType Identity 5bbfdded-e57c-4dea-94f6-3e9581ad4519 License OfficeWebAppsEdit bkk-mbi loil NDomänen-Benutzer Name ClaimVa1ue • s-1-5-21-1a51e82516-1751e74191-9267e9e54-513 ClaimType • http://schemas.microsoft.com/ws/2Q8/Widentity/claims/groupsid Original Issuer • Windows • http://www.w3.org/2&1/XMLSchema#string ValueType ](media/image13.png){width="8.729166666666666in" height="6.0in"}

 

Erfasster Bildschirmausschnitt: 29.01.2019 14:36

 

Office Online ist für alle User Edit Lizenziert, da alle im Unternehmen eine Office Lizenz haben.

 

 

 

 

 

 

 

 

[Wichtige Notiz:]{.mark}

[Das Licensing kommt nicht mit verschachtelten Gruppen zu recht. Ist eine Gruppe in einer Gruppe berechtigt, so werden die damit verbundenen Rechte der User nicht übermittelt.]{.mark}

 

Hier werden allen Usern die Standard Lizenz zugeordnet:

 

\$claimString = \"c:0-.t\|adfs4.0\|True\"

\$cpm = \[Microsoft.SharePoint.Administration.Claims.SPClaimProviderManager\]::Local

\$claim = \$cpm.DecodeClaim(\$claimString)

\$lmap = New-SPUserLicenseMapping -Claim \$claim -License Standard

Add-SPUserLicenseMapping -Mapping \$lmap

\-\--

c:0-.t\|adfs4\|\\SG-SPT-Enterprise-User

Hier wird die AD Gruppe \"SG-SPT-Enterprise-User\" der Enterprise Lizenz zugeordnet:

\$claimString = \"c:0-.t\|adfs4.0\|\\SG-[SPT]{.mark}-Enterprise-User\"

\$cpm = \[Microsoft.SharePoint.Administration.Claims.SPClaimProviderManager\]::Local

\$claim = \$cpm.DecodeClaim(\$claimString)

\$lmap = New-SPUserLicenseMapping -Claim \$claim -License Enterprise

\$lmap \| Add-SPUserLicenseMapping

\-\--

Hier werden allen Usern die Office Online Edit Lizenz zugeordnet:

 

\$claimString = \"c:0-.t\|adfs4.0\|True\"

\$cpm = \[Microsoft.SharePoint.Administration.Claims.SPClaimProviderManager\]::Local

\$claim = \$cpm.DecodeClaim(\$claimString)

\$lmap = New-SPUserLicenseMapping -Claim \$claim -License OfficeWebAppsEdit

Add-SPUserLicenseMapping -Mapping \$lmap

\-\--

Hier wird einer Gruppe von Usern die Office Online Edit Lizenz zugeordnet:

 

\$claimString = \"c:0-.t\|adfs4.0\|\\SG-[SPP]{.mark}-OfficeOnlineEdit\"

\$cpm = \[Microsoft.SharePoint.Administration.Claims.SPClaimProviderManager\]::Local

\$claim = \$cpm.DecodeClaim(\$claimString)

\$lmap = New-SPUserLicenseMapping -Claim \$claim -License OfficeWebAppsEdit

Add-SPUserLicenseMapping -Mapping \$lmap

\-\-\-\-\-\-\-\-\-\-\-\-\-\--

Beispiel zum

Remove-SPUserLicenseMapping -Identity xxxxxxx-4be0-4723-xxxx-58d06173afff

Aus \<<https://docs.microsoft.com/en-us/powershell/module/sharepoint-server/remove-spuserlicensemapping?view=sharepoint-ps>\>

\-\-\-\-\-\-\-\-\-\-\-\-\-\--

 

Aktivieren der Konfiguration für die Lizenzen

Enable-SPUserLicensing

 

Deaktivieren des LisenseEnforcements:

Disable-SPUserLicensing

Get-SPUserLicense

 

Get-SPUserLicenseMapping

 

Alte Konfiguration mit ADFS

 

> ![Computergenerierter Alternativtext: Select Administrator: SharePoint 2016 Management Shell PS C: XUsersXcfg-sptAdmirD Get-SPUserLicenseMapping Identity 5ceb13b3-55e5-4dsa-82e6-6fc71B8ca999 License Standard True ClaimVa1ue True ClaimType http://schemas.microsoft.com/ws/2&8/86/identity/claims/role Originallssuer . TrustedProvi der : adfs4. e http : / w3.org/2&1/XMLSchema#string ValueType Identity c3e7893f-5f26-4869-83cd-ceba7873b24a License Enterprise NSG-SPT-Enterprise-User ClaimVa1ue • NSG-SPT-Enterprise-User ClaimType http://schemas.microsoft.com/ws/2998/es/identity/claims/pole Originallssuer TrustedProvider : adfs4. e http:/./wv•&l.w3.org/2&1/XMLSchema#string ValueType Identity 29fef718-be78-4816-a2c8-6ef989da84ab License OfficeWebAppsEdit True ClaimVa1ue True ClaimType http://schemas.microsoft.com/ws/2&8/86/identity/claims/role 1 Originallssuer . TrustedProvi der : adfs4. e http:/ /WWI. w3.org/2%1/XMLSchema#string ValueType Identity e232eaa9-d3e4-498e-b1d7-36e6cab61244 License OfficeWebAppsEdit • NSG-SPP-OfficeOn1ineEdit ClaimValue EG-SPP-OfficeOn1ineEdit ClaimType http://schemas.microsoft.com/ws/2&8/86/identity/claims/role Originallssuer TrustedProvider : adfs4. e http:/,/wv•&/.w3.org/2&1/XMLSchema#string ValueType C: XI-Jsers X cfg- sptAdmin) ](media/image14.png){width="6.697916666666667in" height="7.833333333333333in"}

 

**Create Mobilnet Webapplication :**

 

DNS Namen Gesetz

Zertifikate erneuert mit dem neuen Namen (siehe hierzu [SPT](onenote:Zertifikate.one#SPT&section-id={6D4BAC9A-2599-473F-92A5-C9FB9EDA3615}&page-id={450345A0-8246-40C6-ACCB-71C520ACF3BF}&end&base-path=F:\IT-Service\Teams\05%20Kommunikationstechnologie\10%20Organisatorisches\Dokumentation\OneNote\Kommunikationstechnologie\Sharepoint))

Den Webapplication User zu den \"Managed Accounts\" im SharePoint hinzufügen.

Das Scipt d:\\sp\\02_Scripte\\Create-Webapplication.ps1 angepasst (Namen und Accounts)

Script auf dem BKKSPTWEB001 ausgeführt.

Im IIS auf dem Web die Werte ergänzt

Die Authentication Provider überprüfen !!!

 

IM Ad entsprechende Gruppen angelegt (Siehe hierzu [Berechtigungen](onenote:#Berechtigungen&section-id={99C36CB5-4403-41D8-AA6B-96B766A0730D}&page-id={D4E6254F-9DA5-44EC-985E-AF95AD3C92E1}&end&base-path=F:\IT-Service\Teams\05%20Kommunikationstechnologie\10%20Organisatorisches\Dokumentation\OneNote\Kommunikationstechnologie\Sharepoint\Infrastruktur.one))

Berechtigungen in der CA auf die Webapplication gelegt (Gruppen und Cache User)

 

Anlegen einer Site Collection : Name RootSiteCollection URL [**https://mobilnet-spt.bkk-mobiloil.de/**](https://mobilnet-spt.bkk-mobiloil.de/)

Admins = admin-rko und admin-kbe , English Teamsite No Quota

Anlegen von Gruppen für die SiteCollection im AD (siehe hierzu [Berechtigungen](onenote:#Berechtigungen&section-id={99C36CB5-4403-41D8-AA6B-96B766A0730D}&page-id={D4E6254F-9DA5-44EC-985E-AF95AD3C92E1}&end&base-path=F:\IT-Service\Teams\05%20Kommunikationstechnologie\10%20Organisatorisches\Dokumentation\OneNote\Kommunikationstechnologie\Sharepoint\Infrastruktur.one))

 

Anpassen der ADFS ProviderRealms

Auf dem ADFS Server neuen PartyTrust erzeugt siehe ( [SPT-Mobilnet](onenote:#ADFS%20Konfiguration&section-id={99C36CB5-4403-41D8-AA6B-96B766A0730D}&page-id={D7948E12-2208-4E64-A3EA-7307F87189B6}&object-id={051B6867-50A6-0131-33EC-5132E9EE0896}&C&base-path=F:\IT-Service\Teams\05%20Kommunikationstechnologie\10%20Organisatorisches\Dokumentation\OneNote\Kommunikationstechnologie\Sharepoint\Infrastruktur.one))

Auf Sharepoint den Realm hinzufügen Siehe ([Realms für Mobilnet hinzufügen:](onenote:#ADFS%20Konfiguration&section-id={99C36CB5-4403-41D8-AA6B-96B766A0730D}&page-id={D7948E12-2208-4E64-A3EA-7307F87189B6}&object-id={051B6867-50A6-0131-33EC-5132E9EE0896}&62&base-path=F:\IT-Service\Teams\05%20Kommunikationstechnologie\10%20Organisatorisches\Dokumentation\OneNote\Kommunikationstechnologie\Sharepoint\Infrastruktur.one))

 

Auf der Sitecollection die Gruppen berechtigt.

 

 

 

 

 

**[AD Konten ausblenden im People Picker:]{.underline}**

 

**Hintergrund:**

ADFS und NTLM sind konfiguriert, dadurch Anzeige von mind 2 Konten die eigentlich 1 sind.

 

**Lösung:**

\$cpm = Get-SPClaimProviderManager\
\$ad = Get-SPClaimProvider -Identity \"AD\"\
\$ad.IsVisible = \$false\
\$cpm.Update()

event ID 8058 in Microsoft-SharePoint Products-Shared/Operational Log

1.      To disable the daily event message if you choose not to use Password management in SharePoint.

2.      Central Administration -\> Monitoring -\> Review Job Definitions

3.      Scroll and find the job definition "Password Management"

4.      Double Click to Edit the Job

5.      Click Disable