Planen von SharePoint Workspace 2010
Gilt für: Office 2010
Letztes Änderungsdatum des Themas: 2015-03-09
Berücksichtigen Sie beim Planen einer Microsoft SharePoint Workspace 2010-Bereitstellung die Anforderungen und Ziele Ihrer Organisation, insbesondere im Kontext der hier besprochenen Bereitstellungsoptionen.
Die folgenden Informationsquellen sind ggf. hilfreich:
Informationen zum Bereitstellen von SharePoint Workspace 2010 nach Planung Ihrer Ziele finden Sie unter Konfigurieren und Anpassen von SharePoint Workspace 2010.
Weitere Informationen zum Bereitstellen von SharePoint Workspace 2010 für eine mit Microsoft Groove Server verwaltete Umgebung finden Sie unter Bereitstellung für Groove Server 2010 (maschinell übersetzt).
Inhalt dieses Artikels:
Topologieoptionen für SharePoint Workspace 2010
Netzwerkeinstellungen für SharePoint Workspace 2010
Überlegungen zu Skalierbarkeit und Leistung
Sicherheitsüberlegungen
SharePoint Workspace-Benutzerauthentifizierung
Alternative Zugriffszuordnungen
Aktionen und Einstellungen für SharePoint-Listen und -Bibliotheken
Suchoptionen
Sicherung und Wiederherstellung von SharePoint Workspace
Topologieoptionen für SharePoint Workspace 2010
SharePoint Workspace 2010 ist ein Client für Microsoft SharePoint Server 2010 und Microsoft SharePoint Foundation 2010, der Zusammenarbeit online und offline unterstützt. SharePoint-Arbeitsbereich ermöglicht jederzeit die Synchronisierung lokaler Inhalte mit Dokumenten und Listen auf einer SharePoint-Website. SharePoint-Arbeitsbereich bietet außerdem Optionen für die Peerzusammenarbeit über die Einrichtung von Groove-Arbeitsbereichen und freigegebenen Ordnern, die keine SharePoint-Verbindungen erfordern. SharePoint-Arbeitsbereich ist in Microsoft Office Professional Plus 2010 enthalten. Unter SharePoint Workspace 2010 (Übersicht) finden Sie weitere Informationen zu SharePoint-Arbeitsbereich.
Das Planen einer SharePoint Workspace 2010-Bereitstellung beginnt mit der Auswahl einer Topologie, die die vorgesehene Zusammenarbeit am besten unterstützt. Überprüfen Sie zunächst die Betriebsumgebung und die Anforderungen Ihrer Organisation. Die wichtigsten Faktoren für eine Entscheidung sind in der folgenden Tabelle aufgeführt:
Funktion | Anforderung |
---|---|
Wird SharePoint Server 2010 oder SharePoint Foundation 2010 in der Organisation eingesetzt? |
Ja|Nein |
Müssen einige Teammitglieder offline arbeiten? |
Ja|Nein |
Müssen Sie eine flexible, rege Teamzusammenarbeit unterstützen, für die sich Mitwirkende aus unterschiedlichen Regionen mit unterschiedlichen Zeitzonen verbinden müssen? |
Ja|Nein |
Lässt die Organisation den Einsatz von Software für die Peerzusammenarbeit zu? |
Ja|Nein |
Erstreckt sich die Teamzusammenarbeit auch auf vertrauenswürdige Partner und externe Standorte außerhalb eines privaten Netzwerks oder LAN? |
Ja|Nein |
Wird Active Directory in Ihrer Organisation eingesetzt? |
Ja|Nein |
Werden nützliche Beiträge von Clients erwartet, die keinen Zugriff auf die SharePoint-Websites der Organisation haben? |
Ja|Nein |
Ist für die Sicherheits- und Verwaltungsinfrastruktur der Organisation eine zentralisierte Verwaltung der Peerzusammenarbeit erforderlich? |
Ja|Nein |
In der folgenden Tabelle wird gezeigt, inwiefern diese Anforderungen in verschiedenen SharePoint-Arbeitsbereich-Topologien erfüllt werden:
SharePoint Workspace-Topologien und -Funktionen
Topologie | Funktionen |
---|---|
SharePoint Workspace als SharePoint-Client |
Diese Topologie unterstützt Folgendes bzw. basiert auf Folgendem:
|
SharePoint Workspace als Client für Peerzusammenarbeit |
Diese Topologie unterstützt Folgendes bzw. basiert auf Folgendem:
|
SharePoint Workspace als SharePoint-Client und Client für die Peerzusammenarbeit |
Diese Topologie unterstützt Folgendes bzw. basiert auf Folgendem:
|
SharePoint Workspace und Groove Server als verwaltetes System für Zusammenarbeit |
Diese Topologie unterstützt Folgendes bzw. basiert auf Folgendem:
Weitere Informationen zu dieser Bereitstellungstopologie finden Sie unter Groove Server 2010 (maschinell übersetzt). |
In den nächsten vier Abschnitten dieses Artikels wird beschrieben, wie die unterschiedlichen Anforderungen hinsichtlich der Zusammenarbeit mit den einzelnen SharePoint-Arbeitsbereich-Bereitstellungstopologien erfüllt werden können.
SharePoint Workspace als SharePoint-Client
SharePoint-Arbeitsbereich als SharePoint-Client eignet sich ideal für Organisationen mit SharePoint-Teammitgliedern und -Partnern, die von Standorten außerhalb der Unternehmensinfrastruktur Inhalte beitragen müssen, z. B. Daten, die im Außendienst oder an Standorten, die über keine SharePoint-Serververbindung verfügen, gesammelt werden. Mit dieser Topologie wird SharePoint-Arbeitsbereich-Benutzern folgende Möglichkeit der Zusammenarbeit bereitgestellt:
- Die Möglichkeit, auf einfache Weise einen SharePoint-Arbeitsbereich zu erstellen, der eine Verbindung zwischen einem SharePoint-Server und einem SharePoint-Arbeitsbereich-Client herstellt. Dadurch kann ein einzelnes SharePoint-Teammitglied oder ein einzelner SharePoint-Partner SharePoint-Websiteinhalte auf einen lokalen Computer übertragen. Mithilfe eines SharePoint-Arbeitsbereichs kann ein Teilnehmer online oder offline Inhalte für eine SharePoint-Dokumentbibliothek oder -Liste hinzufügen, ändern und löschen, d. h. unabhängig von der Verbindung zu einem SharePoint-Server. Die Synchronisierung von Inhaltsupdates zwischen dem SharePoint-Arbeitsbereich-Client und SharePoint-Websites erfolgt automatisch, sobald der Client online ist. Somit können Teilnehmer die während des Offlinebetriebs erstellten Arbeiten genauso einfach gemeinsam nutzen, wie die Inhalte, die sie bei bestehender Internetverbindung erstellt haben.
Hinweis
Mit dem SharePoint-Arbeitsbereich-Client können Benutzer sowohl SharePoint-Arbeitsbereiche als auch Peerarbeitsbereiche (Groove-Arbeitsbereiche oder Freigegebene Ordner) erstellen, wie unter SharePoint Workspace als SharePoint-Client und Client für die Peerzusammenarbeit beschrieben. Zum Bereitstellen von SharePoint-Arbeitsbereich ausschließlich als SharePoint-Client, der nur SharePoint-Arbeitsbereiche unterstützt, können Sie eine Richtlinie in die Bereitstellung einbeziehen, die keine Optionen für Peerarbeitsbereiche zulässt, wie unter Konfigurieren und Anpassen von SharePoint Workspace 2010 beschrieben.
Für diese Konfiguration ist mit den Windows- und Active Directory-Tools eine grundlegende Clientverwaltung möglich.
Dank der zugrunde liegenden SharePoint-Arbeitsbereich-Kommunikations- und Dynamiktechnologie unterstützen SharePoint-Arbeitsbereiche einzelne Client-SharePoint-Verbindungen, die es SharePoint-Arbeitsbereich-Benutzern ermöglichen, Inhalte von SharePoint-Dokumentbibliotheken und -Listen auf ihren lokalen Computern zu verwenden und zu synchronisieren. Abb. 1 zeigt ein einfaches Setup zwischen SharePoint-Arbeitsbereich und Microsoft SharePoint Server 2010.
Abb. 1. SharePoint Workspace-Verbindung zu SharePoint
SharePoint Workspace als Client für Peerzusammenarbeit
SharePoint-Arbeitsbereich als Client für Peerzusammenarbeit eignet sich ideal für Organisationen, die eine gut ausgestattete, einfach zu verwendende Zusammenarbeitsumgebung für Information Worker bereitstellen müssen, wenn weder Microsoft SharePoint Server 2010 noch Microsoft SharePoint Foundation 2010 verfügbar ist. Mit dieser Topologie werden SharePoint-Arbeitsbereich-Benutzern zwei Optionen für die Peerzusammenarbeit bereitgestellt:
Die Möglichkeit, rasch und einfach Groove-Arbeitsbereiche zu erstellen, in denen Information Worker sicher mit vertrauenswürdigen Peers zusammenarbeiten und gleichzeitig auf alle lokalen Tools für die Online- und Offline-Zusammenarbeit zugreifen können, ohne dass ein Virtuelles Privates Netzwerk (Virtual Private Network, VPN) benötigt wird. Tools für die Zusammenarbeit in Groove-Arbeitsbereichen unterstützen die Erstellung und gemeinsame Nutzung von Dokumenten, Onlinediskussionen, die Verwaltung von Besprechungen sowie Microsoft InfoPath-Formulare in einer Umgebung mit Echtzeitzusammenarbeit zwischen Teammitgliedern und Partnern innerhalb und außerhalb der Unternehmensfirewall.
Die Möglichkeit, Freigegebene Ordner zu erstellen, über die SharePoint-Arbeitsbereich-Benutzer innerhalb von speziell dafür vorgesehenen Windows-Ordnern auf den Desktops der Arbeitsbereichsmitglieder gemeinsam an Inhalten arbeiten können.
Für diese Konfiguration ist mit den Windows- und Active Directory-Tools eine grundlegende Clientverwaltung möglich.
Für die Peerzusammenarbeit über Groove-Arbeitsbereiche und Freigegebene Ordner stellt SharePoint-Arbeitsbereich auf der Grundlage seiner Kommunikations- und Dynamiktechnologie ein Arbeitsbereichs-Manager-Modul mit einer Reihe von Tools, einem Kontakt-Manager, einem Nachrichten-Manager sowie einer Implementierung der auf Standards basierenden Public Key-Infrastruktur (PKI) zur Sicherung der Groove-Arbeitsbereiche und zur Authentifizierung der Arbeitsbereichsmitglieder bereit. Die Groove-Arbeitsbereichsdaten sind auf den Clientcomputern gespeichert, und mit den integrierten Sicherheitsmechanismen wird die Verschlüsselung der Daten der Arbeitsbereichsmitglieder über das Netzwerk sichergestellt. Die Kernfunktionen von SharePoint-Arbeitsbereich-Tools und -Komponenten können auf zwei Clientcomputern verwendet werden, die direkt über ein lokales Netzwerk (Local Area Network, LAN) miteinander verbunden sind (siehe Abbildung 2).
Abb. 2. Peerverbindungen über ein LAN in einem Groove-Arbeitsbereich
Zur Aufrechterhaltung der Peerkommunikation für Groove-Arbeitsbereiche und Freigegebene Ordner, wenn ein Client mit einem WAN (Wide Area Network, Fernnetz) verbunden ist, offline verwendet wird oder sich hinter einer Firewall befindet, unterstützt SharePoint-ArbeitsbereichMicrosoft Groove Server-Manager- und -Relaydienste, wie in Abb. 3 veranschaulicht. Mit diesen Servern, die entweder von Microsoft gehostet werden oder vor Ort installiert sind, wird eine schnelle Kommunikation unabhängig vom Benutzerkontext oder von internetweiten Umgebungsbedingungen sichergestellt.
Abb. 3. Über ein LAN hinausreichende Verbindungen in einem Groove-Arbeitsbereich
SharePoint Workspace als SharePoint-Client und Client für die Peerzusammenarbeit
SharePoint-Arbeitsbereich als SharePoint-Client und Client für die Peerzusammenarbeit eignet sich ideal für Organisationen, in denen Ad-hoc-Teams, die außerhalb des SharePoint-Frameworks für Dokumente arbeiten, in die Zusammenarbeit einbezogen sind, und in denen Inhalte auf Clientdesktops mit SharePoint-Dokumentbibliotheken und -Listen synchronisiert werden müssen. Mit dieser Topologie, die eine Kombination aus den zuvor beschriebenen Topologien darstellt, werden SharePoint-Arbeitsbereich-Benutzern die folgenden Optionen für Zusammenarbeit bereitgestellt:
Die Möglichkeit, einen SharePoint-Arbeitsbereich zu erstellen, der eine Verbindung zwischen einem SharePoint-Server und einem SharePoint-Arbeitsbereich-Client herstellt. Dadurch kann ein einzelnes SharePoint-Teammitglied oder ein einzelner SharePoint-Partner SharePoint-Websiteinhalte auf einen lokalen Computer übertragen, wie unter SharePoint Workspace als SharePoint-Client beschrieben.
Die Möglichkeit, auf einfache Weise Groove-Arbeitsbereiche zu erstellen, in denen vertrauenswürdige Peers sicher zusammenarbeiten können, ohne dass ein VPN benötigt wird, wie unter SharePoint Workspace 2010 (Übersicht) beschrieben.
Die Möglichkeit, Arbeitsbereiche mit Freigegebenen Ordnern zu erstellen, über die SharePoint-Arbeitsbereich-Benutzer innerhalb von speziell dafür vorgesehenen Windows-Ordnern auf den Desktops der Arbeitsbereichsmitglieder gemeinsam an Inhalten arbeiten können.
Für diese Konfiguration ist mit den Windows- und Active Directory-Tools eine grundlegende Clientverwaltung möglich.
SharePoint-Arbeitsbereich-Kommunikations- und Dynamikmodule unterstützen in Verbindung mit den unter Planen der Netzwerkeinstellungen für SharePoint Workspace 2010 zusammengefassten TCP/IP-Protokollen den Nachrichtentransport und die Inhaltssynchronisierung zwischen einzelnen Clients und SharePoint-Servern sowie zwischen Clientpeers. Abb. 4 zeigt ein SharePoint-Arbeitsbereich-Client/Server-System, das einen SharePoint-Server, Groove Server Relay- und Verwaltungsdienste und vier SharePoint-Arbeitsbereich-Clients umfasst:
Abb. 4. SharePoint Workspace mit SharePoint- und Groove-Servern
SharePoint Workspace und Groove Server als verwaltetes System für Zusammenarbeit
Wenn Groove-Arbeitsbereiche und Freigegebene Ordner verwendet werden, ermöglicht die Installation von Microsoft Groove Server 2010 vor Ort als Bestandteil der SharePoint-Arbeitsbereich-Bereitstellung eine optimale Clientverwaltung. Groove Server bietet zwei Anwendungen, die die Bereitstellung von SharePoint-Arbeitsbereich und den Betrieb in einem Unternehmen erleichtern: Groove Server Manager umfasst Dienste für die Verwaltung, die Berichterstellung und die Richtlinienverteilung, und Groove Server Relay vereinfacht die Clientkommunikation. Dieses System funktioniert mit oder ohne SharePoint Server und kann auf Partner erweitert werden, die sich außerhalb der Unternehmensfirewalls befinden. Weitere Informationen zu Groove Server 2010 finden Sie unter Groove Server 2010 (maschinell übersetzt).
Die folgende Tabelle zeigt, für welche Szenarien die SharePoint-Arbeitsbereich-Topologieoptionen geeignet sind.
SharePoint Workspace-Szenarien und -Topologien
Szenario | Beschreibung | Ausgewählte Topologie und benötigte Komponenten |
---|---|---|
Finanzdienstleistungsanbieter |
|
SharePoint Workspace nur als SharePoint-Client Erforderliche Komponenten:
|
Bundeslandspezifisches Hochschulsystem |
|
SharePoint Workspace als Client für Peerzusammenarbeit Erforderliche Komponenten:
|
Regionales System im Gesundheitswesen |
|
SharePoint Workspace als SharePoint-Client und Client für die Peerzusammenarbeit Erforderliche Komponenten:
|
Multinationaler Konzern |
|
Groove Server und SharePoint Workspace als verwaltetes SharePoint-Zusammenarbeitssystem Erforderliche Komponenten:
|
Netzwerkeinstellungen für SharePoint Workspace 2010
In Microsoft SharePoint Workspace 2010 werden Windows-Firewall-Netzwerkports automatisch für einen optimalen Betrieb konfiguriert. Zum Überprüfen der Clientportverbindungen oder zum Konfigurieren von Microsoft SharePoint Server- und SharePoint-Arbeitsbereich-Ports ausschließlich für SharePoint-Arbeitsbereiche starten Sie das Windows-Firewall-Add-In in der Systemsteuerung, und konfigurieren Sie die Einstellungen je nach Anforderungen.
Weitere Informationen zu SharePoint-Arbeitsbereich-Protokollen finden Sie unter Dokumentation zu Microsoft Office-Protokollen (https://go.microsoft.com/fwlink/?linkid=162294\&clcid=0x407).
In der folgenden Tabelle wird beschrieben, welche Ports in SharePoint-Arbeitsbereich für welche Protokolle benötigt werden.
Clientporteinstellungen für SharePoint Workspace 2010
SharePoint-Arbeitsbereich-Clientporteinstellungen | Unterstützte Protokolle | Beschreibung |
---|---|---|
TCP 80 – ausgehend |
MS-FSSHTTP-Protokoll (Microsoft File Synchronization by SOAP over HTTP Protocol) MS-GRVHENC-Protokoll (Microsoft Groove HTTP Encapsulation of Simple Symmetric Transport Protocol) |
Unterstützt die folgenden Kommunikationsmöglichkeiten:
|
TCP 443 – ausgehend |
HTTPS MS-GRVSSTPS-Protokoll (Microsoft Groove HTTP Encapsulation of Simple Symmetric Transport Protocol Security Protocol) |
Unterstützt die folgenden Kommunikationsmöglichkeiten:
|
TCP 2492 – eingehend und ausgehend |
MS-GRVSSTP-Protokoll (Microsoft Groove Simple Symmetric Transport Protocol) |
Unterstützt die folgenden Kommunikationsmöglichkeiten:
|
UDP 1211 – eingehend und ausgehend |
LANDPP-Protokoll (Local Area Network Device Presence Protocol) |
Unterstützt die folgenden Kommunikationsmöglichkeiten:
|
Überlegungen zu Skalierbarkeit und Leistung
Dieser Abschnitt enthält Informationen zur Systemkapazität zur Unterstützung der Planung einer optimalen Systemleistung im Rahmen der erwarteten SharePoint-Arbeitsbereichsnutzung in Ihrer Organisation. Der Begriff der Leistung bezieht sich auf die Öffnungs-, Speicherungs- und Aktualisierungszeiten sowie Zeiten für Hoch- und Herunterladevorgänge.
Leistung und Skalierbarkeit
SharePoint-Arbeitsbereich speicherte heruntergeladene SharePoint-Bibliotheksdokumente im allgemeinen Zwischenspeicher für Office-Dokumente auf dem Clientgerät. Die Anzahl der SharePoint-Arbeitsbereich-Dokumente, die in diesem Zwischenspeicher gespeichert sind, hat einen direkten Einfluss auf den Arbeitsspeicher und die Leistung des Clientsystems. Da der Zwischenspeicher für Office-Dokumente mehrere Office-Anwendungen unterstützt, können die Auswirkungen der Zwischenspeichernutzung durch eine Office-Anwendung bei anderen Office-Anwendungen auf dem System spürbar werden. Wenn bei SharePoint Workspace 2010 immer mehr zu synchronisierende Dokumente im Zwischenspeicher für Office-Dokumente gespeichert werden, füllt sich der Systemspeicher zunehmend und die Leistung lässt nach. Wenn die Anzahl zwischengespeicherter SharePoint-Dokumente auf 10.000 zusteuert, können der verfügbare Arbeitsspeicher und die Leistung abhängig von Dateigröße, -typ und -inhalt signifikant nachlassen. Dieser ungefähre obere Grenzwert basiert auf Tests in einer kontrollierten Umgebung. Je nach tatsächlichem Szenario mit Dokumenten verschiedener Größen, Typen und Inhalten kann der Grenzwert höher oder niedriger sein.
Größe und Anzahl von mit SharePoint synchronisierten Dokumenten können (selbst in einer einzelnen Organisation) stark variieren. Versuchen Sie zum Antizipieren und Vermeiden von Leistungs- und Betriebsproblemen von Clients die erwartete maximale Nutzung planerisch zu berücksichtigen, indem Sie Nutzungsrichtlinien vorgeben, um eine Überlastung des Zwischenspeichers und dazugehöriger Ressourcen zu vermeiden.
Die SharePoint Workspace 2010-Hardwareanforderungen gelten für die einfachsten Nutzungsszenarien, in denen der Zwischenspeicher weniger als 500 Dateien enthält und die durchschnittliche Dateigröße nicht mehr als 300 KB beträgt. Diese Anforderungen beziehen sich auf eine Clientinstallation auf einem Computer mit Ein-Kern-Prozessor mit 256 MHz, 256 MB Arbeitsspeicher und 1,5-GB-Festplatte. Zum Erzielen einer besseren Leistung in einer stärker ausgelasteten Umgebung wird die folgende Hardware mindestens empfohlen:
Zwei-Kern-Prozessor, 2 GHz
4 GB Arbeitsspeicher (RAM)
Festplattenlaufwerk mit 200 GB
Wenn Sie Dokumentzwischenspeicher von Clients mit durchschnittlich mehr als 500 Dokumenten erwarten, von denen einige mehr als 300 KB Text und möglicherweise komplexe Grafiken und Videoclips enthalten, gelten höhere Hardwareanforderungen.
Die vorgeschlagenen Grenzwerte sind das Ergebnis von Tests, die auf folgender Hardware ausgeführt wurden:
Intel Xeon CPU E5410 @ 2,33 GHz, 4 GB Arbeitsspeicher (RAM), Festplatte mit 200 GB
Bei Bedarf können Sie mithilfe des folgenden Schritts die SharePoint-Arbeitsbereich-Leistung besser steuern:
Begrenzen Sie Dateidownloads auf ausschließlich Header, indem Sie in der Registrierung den folgenden DWORD -Wert festlegen: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Groove\DefaultDocumentLibraryContentDownloadSettingHeadersOnly
Warnung
Wenn Sie in der Registrierung fehlerhafte Änderungen vornehmen, kann dies schwerwiegende Probleme verursachen. Diese Probleme können sogar eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft übernimmt keine Gewährleistung, dass diese Probleme gelöst werden können. Änderungen an der Registrierung erfolgen auf eigenes Risiko. Vor Änderungen an der Registrierung sollten Sie unbedingt eine Sicherung der Registrierung erstellen, damit Sie diese beim Auftreten von Problemen wiederherstellen können. Weitere Informationen zum Sichern, Wiederherstellen und Ändern der Registrierung finden Sie im Microsoft Knowledge Base-Artikel Beschreibung der Microsoft Windows-Registrierung.
Informationen zu den grundlegenden Hardwareanforderungen von SharePoint-Arbeitsbereich finden Sie unter Systemanforderungen für Office 2010.
Informationen zu von SharePoint Server 2010 und SharePoint Workspace 2010 bereitgestellten vordefinierten Mechanismen finden Sie unter Leistungsüberwachung und Einschränkung.
Informationen zu den Systemanforderungen von SharePoint Server finden Sie unter Bereitstellung für SharePoint Server 2010 (https://go.microsoft.com/fwlink/?linkid=188459\&clcid=0x407).
Leistungsüberwachung und -einschränkung
SharePoint Server 2010 moderiert den Kommunikationsfluss zwischen den Clients durch das Einschränken von Anforderungen, wenn die integrierten Systemüberwachungsprogramme darauf hinweisen, dass die Serverleistung aufgrund hoher Arbeitsauslastung beeinträchtigt ist. Wenn SharePoint-Arbeitsbereiche verwendet werden, reagieren SharePoint-Arbeitsbereich-Clients auf Backoff-Signale von SharePoint Server, indem sie die Häufigkeit von Serveranforderungen anpassen. Die Anpassungen der Synchronisierungshäufigkeit in SharePoint-Arbeitsbereich spiegeln die Aktivität in den SharePoint-Arbeitsbereichen und Änderungen auf SharePoint-Websites insofern wider, als die Periodizität bei geringer Aktivität niedriger ist und bei größerer Aktivität höher. Dank dieser Anpassungen wird die Clientbandbreitenauslastung insgesamt verringert und gleichzeitig die Serverleistung gesteigert.
Für Groove-Arbeitsbereiche bietet SharePoint-Arbeitsbereich integrierte Funktionen zur Leistungsoptimierung und greift auf Groove Server Relay-Dienste zur Optimierung der Kommunikation zurück, die entweder von Microsoft gehostet werden oder vor Ort installiert sind. Zum Optimieren der Leistung überträgt SharePoint-Arbeitsbereich Groove-Arbeitsbereichsdaten direkt von Client zu Client, wenn die Bedingungen im Netzwerk dies erlauben. Werden Daten an einen Client adressiert, der nicht direkt erreicht werden kann, sendet SharePoint-Arbeitsbereich die Daten über Relayserver, die die Nachrichtenübertragung optimieren. Die Bandbreitenauslastung bei hohem Datenverkehr ist oft insgesamt geringer, wenn die Nachrichtenübertragung durch Relayserver unterstützt wird.
Weitere Informationen zur SharePoint-Leistungsüberwachung und -einschränkung finden Sie unter Planen im Hinblick auf Zwischenspeicherung und Leistung (SharePoint Server 2010).
Sicherheitsüberlegungen
Für den Datenaustausch zwischen SharePoint-Arbeitsbereich-Clients und SharePoint-Websites werden ein Synchronisierungsprotokoll und externe Sicherheitsmechanismen benötigt, z. B. jene, die durch VPNs oder SSL-Technologie (Secure Sockets Layer) bereitgestellt werden. Daher wird für SharePoint-Verbindungen von Standorten außerhalb einer Unternehmensdomäne die SSL-Verschlüsselung empfohlen. Sie können Gruppenrichtlinieneinstellungen konfigurieren, die für eine gesamte Active Directory-Organisationseinheit gelten (siehe Konfigurieren und Anpassen von SharePoint Workspace 2010). Ferner können Sie die SharePoint-Website gegen unbefugten Zugriff sichern, indem Sie Zugriffssteuerungslisten entsprechend einrichten. Informationen dazu, wie Sie die Zugriffssteuerung für Benutzer für die Synchronisierung mit SharePoint-Bibliotheken und -Listen einrichten, finden Sie unter Sicherheit und Schutz für SharePoint Foundation 2010 und Sicherheit und Schutz für SharePoint Server 2010.
In SharePoint-Arbeitsbereich werden starke Kryptografie- und Verschlüsselungstechnologien verwendet, um SharePoint-Arbeitsbereich-Konten zu schützen. Diese Konten sind die sicheren Repositorys für die kryptografischen Schlüssel, Identitäten, Kontakte, Nachrichten und eindeutigen Arbeitsbereichsbezeichner der einzelnen Benutzer. Zum Entsperren der SharePoint-Arbeitsbereich-Konten werden Windows-Authentifizierung und die Windows-Anmeldeinformationen der Benutzer verwendet.
SharePoint Workspace 2010 verschlüsselt keine SharePoint Workspace 2010-Dokumente und andere Binärdateien, einschließlich Inhalte von SharePoint-Arbeitsbereichen, auf dem Datenträger. Daher sollten Sie erwägen, zum Verschlüsseln aller Inhalte auf Clientdatenlaufwerken die BitLocker-Laufwerkverschlüsselung zu verwenden. Weitere Informationen hierzu finden Sie unter BitLocker-Laufwerkverschlüsselung (https://go.microsoft.com/fwlink/?linkid=163122\&clcid=0x407). Sie können den Schutz verstärken, indem Sie Windows Search im SharePoint Workspace-Datenverzeichnis blockieren und damit die Erstellung von nicht verschlüsselten Suchindizes unterbinden. Beachten Sie jedoch, dass dabei Inhalte, die mit anderen Clients ausgetauscht werden, für die kein gleich starker Schutz eingerichtet ist, unverschlüsselt und durchsuchbar bleiben.
Für Groove-Arbeitsbereiche und Freigegebene Ordner werden in SharePoint-Arbeitsbereich systemeigene Kryptografietechnologien mit symmetrischen Schlüsseln und mit öffentlichen Schlüsseln zum Authentifizieren, Verschlüsseln und Schützen von Übertragungen zwischen Clients über das Netzwerk verwendet. Mit starker Verschlüsselung werden die folgenden Inhalte auf dem Datenträger geschützt: Groove-Sofortnachrichten, Groove-Einladungen, Groove-Diskussionseinträge und Editor-Einträge, archivierte Groove-Arbeitsbereiche und Vorlagen für das Formulartool.
SharePoint Workspace-Benutzerauthentifizierung
In SharePoint Workspace 2010 wird mithilfe der Windows-Anmeldung und der Datenschutz-API (Data Protection API, DPAPI) der Benutzer authentifiziert und auf das SharePoint Workspace-Konto zugegriffen. Aufgrund dieser Single-Sign-On-Anmeldung (SSO, einmaliges Anmelden) werden keine zusätzlichen, SharePoint-Arbeitsbereich-spezifischen Anmeldeinformationen benötigt.
Für die Authentifizierung von SharePoint-Arbeitsbereich-Benutzern in SharePoint Server werden in SharePoint-Arbeitsbereich die folgenden SharePoint Server-Methoden unterstützt: Windows-Authentifizierung und formularbasierte Authentifizierung. Windows-Authentifizierung wird üblicherweise für den Zugriff interner SharePoint-Arbeitsbereich-Benutzer auf SharePoint-Websites genutzt. Für den Zugriff externer SharePoint-Arbeitsbereich-Benutzer auf SharePoint-Websites kann formularbasierte Authentifizierung verwendet werden.
Für die Authentifizierung von SharePoint-Arbeitsbereich-Benutzern untereinander (für Groove-Arbeitsbereiche, Freigegebene Ordner und Messaging) wird die systemeigene Public Key-Infrastruktur (PKI) von SharePoint-Arbeitsbereich herangezogen.
Weitere Informationen zum einmaligen Anmelden für SharePoint Server finden Sie unter Grundlegendes zum einmaligen Anmelden für Unternehmen (Enterprise Single Sign-On) (https://go.microsoft.com/fwlink/?linkid=162302\&clcid=0x407).
Weitere Informationen zur formularbasierten Authentifizierung finden Sie unter Konfigurieren der formularbasierten Authentifizierung (https://go.microsoft.com/fwlink/?linkid=149721\&clcid=0x407).
Alternative Zugriffszuordnungen
SharePoint Server unterstützt die alternative Zugriffszuordnung, bei der Sie mehrere URLs pro Website definieren können. Wenn SharePoint-Arbeitsbereiche verwendet werden, können Sie mithilfe dieser Funktion sicherstellen, dass SharePoint-Arbeitsbereich mehrere URLs mit SharePoint Server synchronisieren kann. Das Definieren mehrerer URLs ist für Bereitstellungsszenarien sinnvoll, in denen die von Internetinformationsdienste (Internet Information Services, IIS) empfangene URL einer Webanforderung von der URL abweicht, die von einem SharePoint-Benutzer eingegeben wurde. Dies tritt beispielsweise in Szenarien auf, in denen Reverseproxyveröffentlichung und Lastenausgleich verwendet werden.
Wenn Sie für Microsoft SharePoint Server oder SharePoint Foundation im Kontext eines UAG-Servers (Unified Access Gateway) alternative Zugriffszuordnungen definiert haben, müssen Sie den UAG-Server so konfigurieren, dass die ordnungsgemäßen alternativen Zugriffszuordnungen für SharePoint-Zielserver-URLs beibehalten werden, wenn SharePoint-Arbeitsbereich-Remotebenutzer versuchen, über das UAG auf Inhalte auf einer SharePoint-Website zuzugreifen oder solche Inhalte zu synchronisieren.
Zur Vermeidung von Synchronisierungsproblemen für SharePoint Workspace 2010-Offlineclients, die sich über das UAG nach der Offlinearbeit wieder mit SharePoint verbinden, sollten Sie das UAG auf Service Pack 1 aktualisieren. Andernfalls müssen Sie die Linkübersetzung für Adressen für die folgenden Seiten auf einem Unified Access Gateway-Server deaktivieren:
/_vti_bin/Lists.asmx
/_vti_bin/Webs.asmx
Weitere Informationen zu alternativen Zugriffszuordnungen finden Sie unter Planen der alternativen Zugriffszuordnungen (https://go.microsoft.com/fwlink/?linkid=114854\&clcid=0x407).
Aktionen und Einstellungen für SharePoint-Listen und -Bibliotheken
Die folgenden SharePoint Server 2010-Aktionen und -Einstellungen gelten für SharePoint Workspace 2010:
Dateisynchronisierung mittels SOAP über HTTP – Dieses Protokoll muss aktiviert sein, um die Synchronisierung von SharePoint-Bibliotheks- und Listeninhalten mit SharePoint-Arbeitsbereichen auf SharePoint-Arbeitsbereich-Clients zu unterstützen.
Remotedifferenzialkomprimierung (RDC) – Diese Windows-Funktion muss aktiviert sein, um die Dateisynchronisierung mittels SOAP über HTTP-Protokoll zu unterstützen.
Websiteaktionen: Mit SharePoint-Arbeitsbereich synchronisieren – SharePoint-Arbeitsbereich-Benutzer, die mit der SharePoint-Website verbunden sind, können auf Mit SharePoint-Arbeitsbereich synchronisieren klicken, um einen SharePoint-Arbeitsbereich auf einem lokalen Computer zu erstellen oder um Inhalte zu synchronisieren, wenn für die Website bereits ein lokaler SharePoint-Arbeitsbereich vorhanden ist. Im lokalen Arbeitsbereich kann der Benutzer Inhalte unabhängig von einer Verbindung zur SharePoint-Website hinzufügen, ändern oder löschen. Die Synchronisierung mit der SharePoint-Website erfolgt automatisch in festgelegten Intervallen, solange der Benutzer verbunden ist. Der Benutzer kann aber auch im SharePoint-Arbeitsbereich auf die Registerkarte Synchronisieren klicken, um eine Synchronisierung zu erzwingen.
Hinweis
Mit SharePoint-Arbeitsbereich synchronisieren ist in einer SharePoint-Dokumentbibliothek oder -Liste auch als Menübandoption verfügbar.
Websiteaktionen/Websiteeinstellungen/Websiteverwaltung/Suchbarkeit und Offlineverfügbarkeit/Verfügbarkeit des Offlineclients – SharePoint-Websiteadministratoren müssen diese Einstellung wählen, damit SharePoint-Arbeitsbereich-Clients auf die Website zugreifen können.
SSL-Verschlüsselung (Secure Socket Layer) – Der SSL-Schutz ist für den eingehenden Port 80 erforderlich, der SharePoint-Verbindungen mit SharePoint-Arbeitsbereich-Clients unterstützt.
Suchoptionen
SharePoint-Arbeitsbereich-Inhalte lassen sich mithilfe von Windows Search 4.0 oder höheren Versionen durchsuchen. Standardmäßig ist für bestimmte SharePoint-Arbeitsbereich-Inhalte das Durchforsten mit Windows Search (Indexerstellung) aktiviert. SharePoint-Arbeitsbereich-Benutzer können auf Windows Search 4.0 zugreifen, indem sie auf der Registerkarte Start des Menübands auf Suchen klicken, vorausgesetzt, diese Aktion wird nicht durch eine Windows-Richtlinie unterbunden.
Administratoren können das Durchsuchen von SharePoint-Arbeitsbereich-Inhalten mit Windows Search blockieren und alle benutzereigenen Sucheinstellungen außer Kraft setzen, indem sie ein Active Directory-Gruppenrichtlinienobjekt bereitstellen, wie unter Konfigurieren und Anpassen von SharePoint Workspace 2010 beschrieben. Weitere Informationen zum Verwenden von Windows Search finden Sie im Windows Search-Administratorhandbuch (https://go.microsoft.com/fwlink/?linkid=164567\&clcid=0x407).
Sicherung und Wiederherstellung von SharePoint Workspace
Alle SharePoint-Arbeitsbereich-Kontoinformationen sind auf Clientcomputern gespeichert. Kontoinformationen umfassen kryptografische Schlüssel und Informationen zur Benutzeridentität. In SharePoint-Arbeitsbereich werden Mechanismen für die Sicherung und Wiederherstellung von Benutzerkonten bereitgestellt. Darüber hinaus können die Benutzer Groove-Arbeitsbereiche als Arbeitsbereichsarchive sichern.
Damit ein optimaler Schutz der SharePoint-Arbeitsbereich-Benutzerkonten gewährleistet ist, fordern Sie die SharePoint-Arbeitsbereich-Benutzer auf, die folgenden empfohlenen Vorgehensweisen einzuhalten:
Aktivieren der SharePoint-Arbeitsbereich-Kontowiederherstellung. Die Einstellung Kontowiederherstellung aktivieren kann in SharePoint Workspace 2010 über die Option Kontoeinstellungen aufgerufen werden. Sie bietet den Benutzern eine sichere Methode für die Wiedererlangung des Zugriffs auf Konten, wenn eine Windows-Anmeldung zurückgesetzt werden muss. Das Kontrollkästchen Kontowiederherstellung aktivieren sollte auf allen Clients aktiviert bleiben, da es die Kontowiederherstellung ermöglicht. Es empfiehlt sich u. U., die Benutzer vor dem Deaktivieren dieser Einstellung zu warnen.
Hinweis
Kontowiederherstellung aktivieren unterstützt außerdem die Portabilität von Konten sowie die Möglichkeit, ein Konto auf mehreren Computern zu nutzen. Für Organisationen, in denen verhindert werden muss, dass die Benutzer ihr Konto auf einen anderen Computer portieren, bietet Microsoft Groove Server 2010 eine Richtlinie, mit der verwaltete Konten auf einen einzigen Computer beschränkt werden. Informationen zum Bereitstellen von Groove Server an Ihrem Standort finden Sie unter Bereitstellung für Groove Server 2010 (maschinell übersetzt).
Sichern von SharePoint-Arbeitsbereich-Benutzerkonten in einer Datei an einem sicheren Speicherort. SharePoint-Arbeitsbereich unterstützt die Kontowiederherstellung für den Fall des Verlusts oder der Beschädigung eines Kontos anhand einer Option, mit der die Benutzer ihre Konten in einer GRV-Datei speichern können. Fordern Sie die Benutzer auf, ihr Konto regelmäßig in einer Datei an einem sicheren Speicherort zu speichern. Die Benutzer können ihr Konto speichern, indem sie auf die Registerkarte Datei des Menübands klicken, dann im Dropdownmenü Konto verwalten die Option Kontoeinstellungen wählen, anschließend auf der Registerkarte Konto die Option Konto als Datei speichern wählen, einen Dateinamen eingeben und bei entsprechender Aufforderung ein Kennwort für die erste Kontowiederherstellung eingeben. Beachten Sie, dass das Kontrollkästchen Kontowiederherstellung aktivieren in den Kontoeinstellungen des Benutzers aktiviert sein muss, damit ein Code für das Zurücksetzen gesendet und das Konto wiederhergestellt werden kann, wenn das Kennwort vergessen wurde. Ist diese Einstellung aktiviert, sendet SharePoint-Arbeitsbereich einen Code für das Zurücksetzen an die E-Mail-Adresse, die bei der Erstellung des Kontos im Kontokonfigurations-Assistenten angegeben wurde, sodass der Benutzer ein wiederhergestelltes Konto zurücksetzen kann.
Damit ein optimaler Schutz der Groove-Arbeitsbereiche gewährleistet ist, fordern Sie die Benutzer auf, jeden Groove-Arbeitsbereich regelmäßig zu sichern, indem sie auf die Registerkarte Datei des Menübands klicken, die Option Freigeben auswählen und dann die Option Arbeitsbereich als Archiv konfigurieren. Weitere Informationen zum Sichern und Wiederherstellen von Groove-Arbeitsbereichen finden Sie in der Hilfe zu SharePoint-Arbeitsbereich unter Microsoft Office – Produktinformationen (https://go.microsoft.com/fwlink/?linkid=162269\&clcid=0x407).
Hinweis
Groove-Arbeitsbereichsdaten und -Tools sind auf Clientcomputern gespeichert. Daher kann ein verloren gegangener Groove-Arbeitsbereich von einem anderen Clientcomputer aus abgerufen werden, wenn andere Teammitglieder den Arbeitsbereich mit dem betroffenen Benutzer gemeinsam nutzen.