Luca Annuiti

il mio Blog personale su Virtualizzazione, SharePoint, Programmazione e ...

Problemi di accesso alle web application dal server SharePoint (LoopBack issue)

Problema :
è impossibile accedere alle web application con account di amministratore della raccolta siti (e con qualunque account diverso dall'utente anonimo) dal nostro server SharePoint, nonostante le credenziali sono esatte e tutti i permessi sono configurati correttamente.

Causa :
Con Windows Server 2003 SP1 è stato introdotto un controllo di sicurezza sul loopback. Questa nuova feature è abilitata di default con Windows Server 2008, e non permette l'accesso alle web application usando il fully qualified domain name (FQDN - nome di dominio non ambiguo) se la richiesta proviene dalla macchina che ospita la web application stessa.

Il problema ha impatto anche sui servizi di ricerca, che non riescono ad accerere ai contenuti per effettuare l'indicizzazione.

Soluzione :
Per risolvere il problema è necessaria una piccola modifica al Registro di sistema : è necessario creare una voce di tipo DWORD chiamata DisableLoopbackCheck e impostare il valore a 1; ecco i semplici passaggi :

  1. avviare regedit
  2. cercare la chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. creare una nuova voce con nome DisableLoopbackCheck
  4. modificare la voce appena creata e impostare il valore a 1
  5. chiudere regedit e riavviare il computer

Dopo il riavvio sarà possibile accedere alle web application con le nostre credenziali.

Utilizzare il servizio SMTP di IIS per la posta in uscita con SharePoint 2010

SharePoint 2010 ha bisogno di appoggiarsi ad un server SMTP per l'invio delle posta (avvisi, ecc.).

La configurazione di tale impostazione prevede la possibilità di inserire solo l'indirizzo del server SMTP e di specificare gli indirizzi del mittente e per le risposte; non è quindi possibile appoggiarsi direttamente ad un server SMTP che richiede l'autenticazione ( ad esempio quello del proprio provider ), quindi l'autorizzazione all'invio deve essere abilitata direttamente sul server SMTP a cui ci si vuole appoggiare.
Siccome non sempre questa politica è attuabile, sfruttando il servizio SMTP di IIS è possibile effettuale l'inoltro della posta a server SMTP specificando le nostre credenziali di accesso.

Quindi il percorso dei messaggi sarà : SharePoint -> Server SMTP IIS -> Server SMTP provider.

Ecco come configurare la nostra farm :

Prosegue...

Come aprire file VHD (Virtual Hard Disk) su Windows 7 e Windows Server 2008

E' possibile aprire i dischi virtuali in formato VHD (acronimo di Virtual Hard Disk) creati con Hyper-V o Virtual PC su macchine dotate di Windows 7 o Windows Server 2008 senza l'ausilio di software aggiuntivo.

E' necessario "montare" il disco virtuale per vederlo tra le unità del sistema e renderlo quindi accessibile in lettura e scrittura.

Dopo aver aperto Gestione Computer dal Pannello di Controllo, espandere la voce Archiviazione e selezionare Gestione Disco.
Selezionare dal menù Azione la voce Collega file VHD e selezionare nella finestra successiva il file VHD tramite il pulsante Sfoglia...; è inoltre possibile selezionare se aprile il disco virtuale in Sola lettura

Prosegue...

Clonare una macchina virtuale su Hyper-V

In Hyper-V (su Hyper-V Server oppure Windows Server 2008 con ruolo Hyper-V) non è disponibile un'opzione per clonare una macchina virtuale (VM).
Comunque, l'operazione è possibile senza grosse difficolta utilizzando gli strumenti utilizzati nella normale gestione di Hyper-V.

E' possibile clonare una VM Hyper-V in due modi :

  1. Utilizzare le funzioni di Importazione/Esportazione presenti nella "Console di gestione di Hyper-V";
  2. Duplicare un disco virtuale VHD e collegarlo ad una nuova VM.

Prosegue...