Meine SharePoint-Notizen

Folgender wichtige Hinweis wurde im Blog des Sharepoint Teams bei Microsoft von Jeff Teper (Corporate Vice President) veröffentlicht:

Attention: Important Information on Service Pack 2

We take product quality seriously and make every effort to avoid and resolve issues that adversely impact our customers.  Unfortunately, we have recently discovered a bug with Service Pack 2 (SP2) that affects all customers that have deployed it for SharePoint Server 2007. 

During the installation of SP2, a product expiration date is improperly activated. This means SharePoint will expire as though it was a trial installation 180 days after SP2 is deployed. The activation of the expiration date will not affect the normal function of SharePoint up until the expiration date passes. Furthermore, product expiration 180 days after SP2 installation will not affect customer’s data, configuration or application code but will render SharePoint inaccessible for end-users.

We are working to release a hotfix to automatically fix this issue. A manual work-around is currently available and involves customers re-entering their Product ID number (PID) on the Convert License Type page in Central Administration.  For more information and detailed steps please read this KB article. (The KB link is not currently active, it will be available within the next 48hrs)

We want to assure our customers that this issue does not impact data integrity or their SharePoint deployment in any other way.

For your convenience, below are some answers to questions that you may have and we will update this blog post with a link to the hotfix as soon as it’s available.

We apologize for any inconvenience this issue may cause you.

Jeff Teper
Corporate Vice President
SharePoint.

Ein wichtiger Punkt bei SharePoint-Installationen, die von außen (also über das Internet) zugreifbar sind, ist das Thema Sicherheit. Kaum etwas ist für Firmen ärgerlicher, als wenn der schöne neue Internetauftritt, der mit SharePoint erstellt wurde, Sicherheitslücken ausweist, die von Hackern ausgenutzt werden. Deswegen ist es gerade bei solchen Installationen sehr wichtig, alle Sicherheitslücken abzudichten.

Über eine dieser Lücken, die gern übersehen wird, möchte ich hier berichten.

Gehen wir einmal davon aus, unser neuer SharePoint-Internet Auftritt ist über die fiktive URL www.meinneuesportal.de aufrufbar. Wenn ein Besucher nun diese fiktive URL in die Adresszeile seines Browsers eingibt, wird sich diese URL im Browser in www.meinneuesportal.de/Pages/default.aspx verändern. Da wir nur die URL der Site eingegeben haben, greift SharePoint in die Liste Pages des Rootwebs und zeigt von dort die Seite default.aspx an. Zugegeben: das ist jetzt nicht wirklich neu.

Nun ändern wir diese URL manuell ein wenig ab: www.meinneuesportal.de/_layouts/settings.aspx. Wir ersetzen also Pages/default.aspx in _layouts/settings.aspx. Über diese URL kommt man normalerweise in die Site-Settings. Macht man dies bei unserem fiktiven Internet Auftritt, erscheint (hoffentlich) ein Login-Dialog. Dies ist zwar völlig richtig und auch verständlich, denn bevor SharePoint die Site-Settings anzeigt, wird (hoffentlich) eine Authentifizierung verlangt. Für Hacker aber ist so ein Login-Dialog eine sehr willkommene Möglichkeit, in ein System einzudringen. Aber selbst, wenn das Eindringen nicht sofort klappt, kann man mit Attacken auf einen Login-Prompt einen Server schnell in die Knie zwingen.

Abhilfe ist zwar möglich, aber nicht ganz einfach. Eine Lösungsmöglichkeit ist, einen HTTP-Handler zu schreiben, der diese Zugriffe z.B. auf die Homepage umleitet. Vereinfacht ausgedrückt fängt dieser HTTP-Handler Fehlermeldungen ab. In unserem Fall also z.B. die Fehlermeldung “Not Authorized”. Wenn man jetzt noch ein wenig zusätzliche Logik implementiert, kann unser HTTP-Handler erkennen, wenn die Site-Settings über …/_layouts/settings.aspx aufgerufen werden sollen und einen Redirect auf die Homepage ausführen oder eine eigene Fehlerseite anzeigen.

Beachten sollte man dabei aber: mit dieser Lösung sperrt man nicht nur böswillige Hacker aus, sondern auch die eignen Administratoren! Klar – auch autorisierte Zugriffe auf die Site-Settings werden vom HTTP-Handler umgeleitet. Im Normalfall ist das aber kein wirkliches Problem. In der datei web.config kann man den HTTP-Handler wieder (temporär) deaktivieren und dann kann ein Administrator auch wieder auf die Site-Settings zugreifen. Bei einer produktiven SharePoint-Installation sollte dies aber nicht häufig vorkommen – insofern ist diese Einschränkung verglichen mit dem Sicherheitsgewinn zu vertreten.

Da ein HTTP-Handler nicht so ganz einfach zu programmieren ist (man sollte –gerade in einer produktiven Umgebung- schon genau wissen, was man tut), habe ich hier noch ein paar Links mit Hinweisen zusammengetragen:

http://msdn.microsoft.com/en-us/library/bb457204.aspx

/helloitsliam/archive/2007/05/09/moss2007-quot-httphandler-quot-investigation.aspx

Nachdem es mir nun schon zum wiederholten Male passiert ist denke ich, man könnte mal eine kurze Blog-Notiz darüber schreiben. Momentan bin ich wieder etwas stärker in SharePoint-Entwicklungen involviert und kann endlich mal wieder ein paar WebParts programmieren. Dabei ist es mir nun schon öfter passiert, dass plötzlich die CPU-Last hochgegangen ist. Auslöser dafür war jedes Mal der Task DW20.EXE.

Nach ein wenig Recherche im Internet habe ich Informationen zu diesem Task und eine Möglichkeit gefunden, diesen zu deaktivieren.

Informationen über DW20.EXE findet man zum Beispiel hier.

Zum Deaktivieren von DW20.EXE klickt man in der Systemsteuerung auf System. Dort wählt man dann ‘Advanced’ aus und klickt unten rechts auf ‘Error Reporting. Es öffnet sich ein neues Fenster und hier kann man dann das Error Reporting ausschalten und hat damit vor DW20.EXE seine Ruhe. Diese Anleitung gilt für Windows 2003 Server.

Mehr zu diesem Thema findet man auch im Blog von Rahul Soni.

Das lange erwartete Service Pack 2 für SharePoint 2007 und WSS3.0 ist endlich verfügbar!

Im Blog von Michael Greth findet sich eine Übersicht über die Download-Links.

 http://weblogs.mysharepoint.de/mgreth/archive/2009/04/28/sharepoint-2007-sp2-und-wss-sp2.aspx

Da redet und wartet die weltweite SharePoint-Gemeinde auf bzw. über das nächste SharePoint-Release und die neuen Features und während dessen veröffentlich Microsoft bereits Informationen über die übernächste Version von SharePoint und Office.

 Hier der Link zur offiziellen Mitteilung mit dem schönen Titel Next Wave of Microsoft Office Products Will Redefine How People Work

Und auch im Blog von Bil Simser findet sich ein lesenswerter Artikel über die übernächste SharePoint-Version unter der Überschrift 2010 The Year We Make Contact (or the next name of SharePoint).

Ich freue mich sehr, auf der diesjährigen ASP-Konferenz – SharePoint Development Special als Sprecher dabei sein zu dürfen.

Am 22. und 23. Juni wird es in Burghausen zwei Tage lang in über 20 Vorträgen nur um das große Thema SharePoint Development gehen. Ich werde über eines der Themen informieren, die ich persönlich besonders im Zusammenhang mit SharePoint für sehr interessant halte: die Integration von Daten aus Fremdsystemen am Beispiel SAP.

Es werden sicher zwei sehr interessante Tage werden. Erfahrene ASP.NET-Entwickler ohne SharePoint-Vorkenntnisse, aber auch SharePoint-Entwickler, die bereits für und mit Microsoft SharePoint Server 2007 entwickelt haben, können sich auf ein ausführliches Rundum-Update freuen. Auf zwei speziell ausgerichteten Vortragsreihen wird umfangreiches und fachlich sehr tiefgreifendes Know-how geboten.

Ich freue mich schon auf die Konferenz, auf die Vorträge und die interessanten Gespräche mit den Teilnehmern.

Wir sehen uns in Burghausen

Nachtrag: ich freue mich sehr, dass ich gebeten wurde, einen zweiten Vortrag zum Thema "WebPart-Entwicklung" zu halten. Zwei Vorträge an einem Tag – das ist auch für mich etwas Neues! Die geänderte Agenda steht hier zum Download bereit.

(Hinweis: Falls die Animation nicht klappt – beim IE kann man mit 'Shift-R' das Bild nachladen. Dann sollte die Animation laufen)

Bil Simser berichtet in seinem Blog, dass offensichtlich geplant ist, den SharePoint Designer kostenfrei zur Verfgung zu stellen.

Selbst Bil scheint sich aber nicht 100% sicher zu sein und gibt zu, dass der 1. April als geplanter Zeitpunkt fr die Freigabe viel Raum fr Spekulationen gibt.

Sehen wir es doch einfach so: sollte es tats„chlich ein April-Scherz sein, dann sicher einer, der sehr frhzeitig angekndigt wurde. Warten wir also den 1. April ab . und sehen, was dann in Sachen SharePoint Designer passiert

Falls es sich um keinen Aprilscherz handelt, freut sich die SharePoint-Community ber ein kostengnstiges und m„chtiges SharePoint-Tool – und was man mit dem SharePoint-Designer so alles machen kann, dass hat u.a. Michael Greth in dem Buch "Microsoft Office SharePoint Designer 2007 – Das Handbuch" gut und verst„ndlich beschreiben. šbrigens: ich finde, dass dieses Buch einen festen Platz im Bcherregal jedes SharePoint-Entwicklers bzw. Designers verdient hat.

Und hier der Link auf den Artikel von Bil Simser:

http://weblogs.asp.net/bsimser/archive/2009/03/13/sharepoint-designer-free-as-in-beer.aspx

Nachtrag: es ist tats„chlich kein Aprilscherz! Auf dieser Seite wird er als kostenloser Download angeboten!

Technorati-Tags: SharePoint,MOSS,SharePoint 2007,MOSS 2007

Seit dem Erscheinen der ersten Beta-Version vom IE8 taucht immer wieder die Frage auf, ob SharePoint-Seiten auch mit dem IE8 richtig dargestellt werden. Zwar stammen sowohl SharePoint, als auch der IE8 von Microsoft, doch leider reicht diese Verwandtschaft nicht aus, um das problemlose Anzeigen sicherzustellen.

Michael Nemtsev hat in seinem Blog einen interessanten Artikel verfasst. Er beschreibt hier, wie man durch das Setzen eines Meta-Tags in der Masterpage den IE8 in den Kompatibilit„tsmodus zwingen kann. So wird sichergestellt, dass der IE8 auch SharePoint-Seiten exakt so darstellt, wie es der IE7 tun wrde.

Im KB-Artikel KB956197 beschreibt Microsoft, wie Darstellungsprobleme -unabh„ngig von SharePoint- im IE8 vermieden bzw. umgangen werden k”nnen. In diesem doch sehr ausfhrlichen KB-Artikel werden einige Methoden vorgestellt und teilweise auch Code-Snippets zum Download angeboten.

Nicht nur fr SharePoint-Admins ein interessanter KB-Artikel.

Auf der SharePoint Konferenz 2009 in München hat Michael Greth ein Interview mit mir geführt. Dieses hat er nun im Rahmen einer Ausgabe seines SharePoint Podcasts veröffentlicht.

Wer sich dieses Interview bzw. den ganzen Podcast nochmals anhören möchte – hier ist der Link: http://blogs.mysharepoint.de/sharepointpodcast/archive/2009/02/20/sppd112-sharepointpodcast.aspx

Für mich persönlich war die SharePoint Konferenz 2009 in München ein interessantes Erlebnis. Ich hatte Gelegenheit, diese Konferenz als offizieller Sprecher zu erleben und -ich gebe es gerne zu- es war ein schönes Gefühl, einen Vortrag vor der großen Leinwand und den aufsteigenden Stuhlreihen im Kino zu halten. Wider Erwarten hielt sich auch das Lampenfieber in vertretbarebn Grenzen.

Ich hatte aber auch Gelegenheit, viele interessante Gespräche in den Pausen und beim Mittagessen zu führen. Viele Besuchern, mit denen ich gesprochen habe, fanden wie ich auch, dass der Community-Gedanke bei dieser Konferenz viel stärker zu spüren war, als bei anderen Konferenzen. Dies ist mir auch sehr positiv aufgefallen und ich denke, es hat dafür gesorgt, dass sich Besucher und Sprecher näher gekommen sind, als es bei anderen Konferenzen der Fall ist.

Natürlich habe ich auch einige Kritikpunkte aus diesen Gesprächen mitgenommen und wie versprochen werde ich diese zusammenfassen, etwas aufbereiten und an den Veranstalter und die anderen Sprecher weiterleiten. Was den Veranstalter angeht: ich finde, dass ppedv einen guten Job gemacht hat. Natürlich läuft bei einer solchen Veranstaltung nicht immer alles problemlos ab, aber zum Glück brauchte man nur nach der nächsten leuchtend blauen Perücke zu suchen, wenn man einen Ansprechpartner brauchte.

Meinen Vortrag habe ich noch etwas aufbereitet und alle Animationen entfernt – auf diese Weise liest er sich im vorliegenden PDF-Format besser.

Download meines Vortrages

Nachtrag: Leider gibt es hier auf sharepointblogs.com seit geraumer Zeit Probleme. Falls der Download nicht funktioniert, bitte ich um eine kurze Mail. Ich werde dann gern meinen Vortrag auch per Mail verschicken.