Festlegen von Berechtigungen für veröffentlichte Dienstanwendungen in SharePoint Server
GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
In SharePoint Server müssen Sie eine Beziehung zwischen der Veröffentlichungsfarm und der Farm einrichten, die Dienste in Anspruch nimmt, indem Sie letzterer Berechtigungen für die Anwendungserkennung und Anwendung des Lastenausgleichsdiensts für die Veröffentlichungsfarm erteilen. Im Anschluss können der Dienste in Anspruch nehmenden Farm Berechtigungen für andere Dienstanwendungen erteilt werden.
Bevor Sie diesen Vorgang starten, sehen Sie sich die Informationen zu den Voraussetzungen unter Freigeben von Dienstanwendungen für mehrere Farmen in SharePoint Server an.
Wichtig
Sie müssen die Schritte 1 bis 5 des PowerShell ausführen, um die ID der Dienste in Anspruch nehmenden Farm abzurufen, die Sie zum Ausführen des PowerShell- Zentraladministration-Verfahrens benötigen.
Festlegen von Berechtigungen für die Anwendungserkennung und Anwendung des Lastenausgleichsdiensts sowie andere Dienstanwendungen für eine Dienste in Anspruch nehmende Farm mithilfe von PowerShell
Im ersten Verfahren wird erklärt, wie Sie Berechtigungen für die Anwendungserkennung und Anwendung des Lastenausgleichsdiensts festlegen. Im zweiten wird erläutert, wie Berechtigungen für andere Dienstanwendungen festgelegt werden.
So legen Sie Berechtigungen für die Anwendungserkennung und Anwendung des Lastenausgleichsdiensts für eine Dienste in Anspruch nehmende Farm mithilfe von PowerShell fest
Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:
Feste Serverrolle securityadmin auf der SQL Server-Instanz.
Feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden sollen.
Administratorgruppe auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.
Mit dem Cmdlet Add-SPShellAdmin kann ein Administrator die Berechtigung zur Verwendung von SharePoint Server-Cmdlets gewähren.
Hinweis
[!HINWEIS] Wenn Sie über keine Berechtigungen verfügen, kontaktieren Sie Ihren Setup-Administrator oder SQL Server-Administrator, um die Berechtigungen anzufordern. Weitere Informationen zu PowerShell-Berechtigungen finden Sie unter Add-SPShellAdmin.
Starten Sie die SharePoint-Verwaltungsshell.
Geben Sie an der Microsoft PowerShell-Eingabeaufforderung den folgenden Befehl ein:
Get-SPFarm | Select Id
Weitere Informationen finden Sie unter Get-SPFarm.
Öffnen Sie auf einem Server in der Veröffentlichungsfarm die SharePoint 15-Verwaltungsshell, und geben Sie an der PowerShell-Eingabeaufforderung die folgenden Befehle ein:
$security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control" Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security
Dabei ist Consumingfarmid der GUID-Wert der verwendenden Farm. Dies ist die ID der Dienste in Anspruch nehmenden Farm, die Sie im Abschnitt Zentraladministration benötigen.
Weitere Informationen erhalten Sie unter den folgenden Themen:
So legen Sie mithilfe von PowerShell die Berechtigung für eine veröffentlichte Dienstanwendung für eine farm fest
Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:
Feste Serverrolle securityadmin auf der SQL Server-Instanz.
Feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden sollen.
Gruppe "Administratoren" auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.
Fügen Sie Mitgliedschaften hinzu, falls zusätzlich zu den obigen Mindestanforderungen noch weitere Mitgliedschaften erforderlich sind.
Mit dem Cmdlet Add-SPShellAdmin kann ein Administrator die Berechtigung zur Verwendung von SharePoint Server-Cmdlets gewähren.
Hinweis
[!HINWEIS] Wenn Sie über keine Berechtigungen verfügen, kontaktieren Sie Ihren Setup-Administrator oder SQL Server-Administrator, um die Berechtigungen anzufordern. Weitere Informationen zu PowerShell-Berechtigungen finden Sie unter Add-SPShellAdmin.
Starten Sie die SharePoint-Verwaltungsshell.
Geben Sie an der Microsoft PowerShell-Eingabeaufforderung den folgenden Befehl ein:
$sa = Get-SPServiceApplication -Name '<Service Application DisplayName>' $security=Get-SPServiceApplication $sa | Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights> Set-SPServiceApplicationSecurity $sa -ObjectSecurity $security
Dabei gilt:
-
<Service Application DisplayName> ist der DisplayName-Wert der veröffentlichten Dienstanwendung von
Get-SPServiceApplication
. - <Consumingfarmid> ist der Wert der GUID der Dienste in Anspruch nehmenden Farm. Dies ist die ID der Dienste in Anspruch nehmenden Farm, die Sie in Schritt 5 des Abschnitts Zentraladministration benötigen.
-
<NamedAccessRights> ist der Name des Zugriffsberechtigungs von
(Get-SPServiceApplicationSecurity $sa).NamedAccessRights
.
Weitere Informationen finden Sie unter den folgenden Themen:
-
<Service Application DisplayName> ist der DisplayName-Wert der veröffentlichten Dienstanwendung von
Festlegen von Berechtigungen für die Anwendungserkennung und Anwendung des Lastenausgleichsdiensts sowie andere veröffentlichte Dienstanwendungen für eine Dienste in Anspruch nehmende Farm mithilfe der Zentraladministration
In diesem Verfahren wird beschrieben, wie Sie die Berechtigung für eine andere Dienstanwendung erteilen, insbesondere jedoch für die Anwendungserkennung und den Lastenausgleichsdienst.
Wichtig
Sie müssen die Schritte 1 bis 5 des PowerShell-Verfahrens ausführen, um die ID der Dienste in Anspruch nehmenden Farm abzurufen, die Sie zum Ausführen dieses Verfahrens benötigen.
So legen Sie Berechtigungen für die Anwendungserkennung und Anwendung des Lastenausgleichsdiensts sowie andere veröffentlichte Dienstanwendungen für eine Dienste in Anspruch nehmende Farm mithilfe der Zentraladministration fest
Vergewissern Sie sich auf dem Server, der als Host der die Website für die SharePoint-Zentraladministration für die Veröffentlichungsfarm dient, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der SharePoint-Gruppe "Farmadministratoren" ist.
Klicken Sie in der Zentraladministration auf Anwendungsverwaltung, und klicken Sie dann auf Dienstanwendungen verwalten.
Klicken Sie auf die Zeile mit dem Inhalt Anwendungserkennung und Lastenausgleichsdienst.
Klicken Sie im Menüband auf Berechtigungen.
Gehen Sie im Dialogfeld Verbindungsberechtigungen wie folgt vor:
Fügen Sie die ID der Dienste in Anspruch nehmenden Farm manuell ein. Sie haben die ID weiter oben im PowerShell-Abschnitt gefunden, als Sie "consumingfarmid>" verwendet haben<.
Klicken Sie auf Hinzufügen.
Wählen Sie die ID der Dienste in Anspruch nehmenden Farm aus, und aktivieren Sie dann das Kontrollkästchen Vollzugriff.
Klicken Sie auf OK.
Wiederholen Sie die Schritte 2 bis 5 für alle veröffentlichten Dienstanwendungen, für die Sie den Zugriff aus der Dienste in Anspruch nehmenden Farm aktivieren möchten, und weisen Sie die benötigten Berechtigungen zu.
Hinweis
Zum Aktivieren des Zugriffs auf die Benutzerprofildienst-Anwendung müssen Sie der Anwendungspool-ID der Webanwendung der Dienste in Anspruch nehmenden Farm (d. h. DOMÄNE\Benutzername) und nicht der ID der Dienste in Anspruch nehmenden Farm die Berechtigung erteilen.
Siehe auch
Konzepte
Freigeben von Dienstanwendungen für mehrere Farmen in SharePoint Server