Split DNS? you could do better…

it has been very silent on my blog for the last months, so it’s really time for a new post, isn’t it?

so let’s talk about publishing sharepoint to internet – no big deal, right? there are several documentations, which do provide a step by step guide, like this one for isa 2004 – so this should be no problem at all. normally, you’ll want to have the same URL for your webapps, no matter if you call them inside your company network or from the internet. by doing so, all links are working, connected content to outlook is still syncing, etc, no matter where you are – the only need is to have internet access.
so in this case your answer is split-dns?

i think it’s not, at least in the most cases.

just to be sure – what is split dns? it’s nothing more or less to have the same dns zone, let’s say “company.com”, two times: one internal, and one external. so that means that you may define a different ip behind your A-records – a lookup then from external will resolve the external ip, a lookup inside your company lan will resolve the internal ip. this is fine, but you’ll have to maintain each of your records twice, because you cannot use forwarders – if a record (“moss.company.com”) is just existing on the external dns, a lookup from your company lan will just return *** dns.company.com can’t find moss.company.com: Non-existent domain

so what is the alternative?

it’s really very simple:
1) your external dns zone stays as it is
2) on your internal dns server:
a) create a new primary zone, where the name equals the fqdn (like “moss.company.com”).
b) create a new A-record in this zone, but enter just the internal ip (like “192.168.0.100”) and leave name blank.
c) finished!

due to this configuration an internal lookup of “moss.company.com” is answered by the internal dns server and resolves to 192.168.0.100 – but a lookup of “www.company.com” is still forwarded to your external dns server, which is exactly what we want – with this approach you’ll not have to maintain ALL entries twice – only those which should resolve to different ip’s need to be created also on your internal dns server (steps 2a – 2c).

the following picture shows this in detail again:
DNS-Trick

please keep in mind, that this has nothing to with sharepoint – it works for everything else like ocs, normal websites, owa, etc also!

“HTTP 403 Forbidden” exception

die files im 12er directory sollte man ja bekannterweise ohnehin nicht anpassen, trotzdem wird eine design-anpassung gerne direkt in den files application.master, default.master und natürlich in der core.css durchgeführt.

wollte eben ein bestehendes design in meine vm übernehmen, und zwar per drag&drop vom host in die vm direkt auf die entsprechende stelle im 12er directory. und danach war sharepoint sehr böse auf mich und antwortete nur noch mit http 403 meldungen.

des rätsels lösung: fehlende berechtigungen auf den 3 genannten files; vererbung wieder aktivieren, iisreset und schon funktioniert es zum glück wieder…

Regional Settings

vor allem bei großen installationen kann man die regional settings natürlich nich allen recht machen, daher sind diese durchaus mal für den einen oder anderen unpassend – ich fang z.b. in datumsfeldern in dem format MM/DD/YYYY oder eine wochenstart sonntag nicht so viel an. zum glück kann sich dies jeder selbst einstellen; dazu die persönlichen settings öffnen:

personal_menu

dort dann auf “my regional settings” klicken

user_information

und die gewünschten einstellungen vornehmen

regional_settings

speichern, fertig! schöner wäre natürlich, wenn die ie settings übernommen werden würden, aber man kann nicht alles haben

Vorsicht bei Minor Versions

erst vor kurzem hatte ich ein wenig über die versionierung geschrieben – ok, es war heute – (btw: mehr unterschiede zwischen einem dms und einem fileshare habe ich hier in 5 teilen zusammengeschrieben: 1, 2, 3, 4, 5); und wie es halt nun mal so ist, gibt es auch details, die nicht so perfekt sind – wie z.b. die minor versions…

wichtig ist, dass man folgendes im hinterkopf behält:

– man kann die anzahl der major versions festlegen

– man kann die anzahl der major version festlegen, die minor versions haben

– man kann aber nicht die maximale anzahl der minor versions einer major version festlegen!

man erwartet nur bei der zweiten option die anzahl der minor versions festzulegen, tatsächlich ist dem aber eben nicht so:

versioning

Was passiert also, wenn man wie im Beispiel oben die einstellung 5/3 wählt? angenommen von einem dokument gibt es folgende versionen:

6.0 – 6.1

5.0 – 5.1 – 5.2

4.0 – 4.1

3.0 – 3.1 – 3.2 – 3.3

2.0

1.0

und man published eine neue major version, dann erhält man folgendes:

7.0

6.0 – 6.1

5.0 – 5.1 – 5.2

4.0 – 4.1

3.0 – 3.1 -3.2 – 3.3

2.0

warum? nun, die version 1.0 wurde gelöscht, weil es die 6 major version ist, jedoch ja nur 5 aufgehoben werden. wenn man nun die nächste minor version, also 7.1, erstellt so werden 3.1 – 3.3 ebenfalls gelöscht; weil ja nur von 3 major die minor versions aufbehoben werden; also eigentlich ziemlich einfach, oder?

bereit für dms features?

ein ganz eindeutiger vorteil eines dms gegenüber einem normalen fileshare ist die möglichkeit, dokumente zu versionieren und damit zum einen änderungen nachvollziehen, aber auch zum anderen unabsichtliche” änderungen ohne restore wieder rückgängig machen zu können, indem man einfach die vorherige version wiederherstellt.

nicht alle anwender sind sofort davon begeistert – doch wenn man erst einmal begonnen hat, sich damit zu beschäftigen, lernt man es sehr schnell schätzen; üblicherweise durchläuft man folgende stufen:

stufe 0: keine versionierung

für manche anwendungsgebiete völlig ausreichend, trotzdem aber technologische steinzeit: willkommen am fileshare – wollten wir nicht eigentlich schon längst weg davon?

stufe 1: major versions

mit der aktivierung von major versions haben endlich die endlosen dateilisten a la “20080731 Angebot XY V0.3.doc” ein ende – zumindest, wenn man das feature richtig einsetzt. wozu eine versionsnummer, wozu ein datum im filenamen? dies übernimmt die versionierung!

denken wir an folgendes beispiel: in einer library liegt neben vielen anderen ein file namens “incentive.doc”. wäre es nicht fein, wenn man per mail informiert wird, sobald es eine änderung in dieser datei gibt?

hier kann uns ein weiteres dms feature namens “alert me” helfen – in unserem beispiel aktivieren wir die alertierung nur auf das eine dokument, weil uns änderungen an allen anderen dokumenten nicht interessieren:

alert_me

sobald nun also eine neue version des dokumentes hinzugefügt wird, erhalten wir eine benachrichtigung per e-mail. praktisch, oder?

ein weiterer großer vorteil: der link zu dem dokument bleibt immer gleich, und es öffnet sich immer die aktuelle version…

stufe 2: minor/major versions

nachdem der link zu dem dokument immer gleich bleibt und andere anwender sich vielleicht über änderungen an dokumenten, die in ihrer verantwortung liegen, benachrichtigen lassen kommt schnell eine weitere anforderung: solange sie noch an zwischenversionen arbeiten, soll diese für andere anwender nicht sichtbar sein – für diese soll weiterhin nur die letzte major version sichtbar sein.

kein problem: verwenden sie minor/major versionierung!

stufe 3: check in / check out

zuletzt möchte man normalerweise verhindern, dass jemand anders ebenfalls ein dokument bearbeitet während man selbst änderungen vornimmt – damit sind sie bei der letzten stufe angekommen: aktivieren sie check in /check out!

check_out

natürlich ist das weit nicht alles; zum einen sind diese stufen nur fiktiv – d.h. man kann natürlich z.b. check in / check out auch ohne versionierung oder nur mit major versions verwenden. zum anderen bietet sharepoint aber auch noch weit mehr in diese richtung, wie z.b. einen approval workflow: eine major version muss so z.b. von ein oder mehreren personen abgenickt werden, bevor diese gültig ist. selbstverständlich bleibt die workflow history ersichtlich, sodass alle schritte zu jedem zeitpunkt nachvollzogen werden können. bist du bereit?

64bit PDF iFilter

bisher gab bei einem 64bit index server nur zwei möglichkeiten: entweder einen workaround von adobe, oder foxit.

der workaround von adobe war wirklich als solcher zu sehen, sprich: produktiv nicht wirklich verwendbar. der ifilter von foxit ist durchaus brauchbar – wenn auch nicht kostenlos – hatte aber einen nervigen bug: popups wie mssdmn.exe – Application Error : The instruction at “0x2a3682e6” referenced memory at “0xffffffff”. The memory could not be “read”. dürften allen anwendern des ifilters wohl nicht fremd sein.

doch nun ist weihnachten; es gibt von beiden seiten erfreuliche neuigkeiten:

von foxit gibt es die version 1.0.0.2405, bei der es die nervigen popups nicht mehr geben sollte; und auch von adobe gibt es nun einen 64bit ifilter; freue mich schon auf erfahrungsberichte!

Enterprise Vault Federated Location

mit dem kostenlosen search server 2008 express bzw. mithilfe des infrastructure updates auch im sharepoint steht uns ein geniales feature zur verfügung: die federated search.

grob gesagt wird mithilfe des eingegebenen suchwortes eine url zusammengebaut, aufgerufen, und das ergebnis (welches xml sein muss) zusätzlich zu dem eigentlichen suchergebnis angezeigt. das wichtige wort ist hier zusätzlich: es werden also nicht die resultate von allen quellen abgewartet und zu einer einzigen liste zusammengeführt, sondern separat ausgegeben. das ist auch besser so: zum einen ist die suche somit schneller, denn im anderen fall müsste man natürlich auf die antwort der langsamsten quelle warten. und zum anderen wäre es wohl schwer bis unmöglich, die einzelnen treffer sinnvoll zu sortieren – welche quelle, welches einzelne resultat darin hat welches ranking?

in summe ist dieses feature also imho ein absoluter mehrwert, und es ist auch kaum ein aufwand eine weitere quelle zu konfigurieren; microsoft stellt auch eine liste von anbietern ins netz, welche die federation unterstützen sollen.

siehe da, enterprise vault ist in der liste – wäre es nicht fein, zusätzlich in meinen archivierten e-mails zu suchen?

absolut. doch dann wird es schwierig – ein fertiges “federated location definition” file konnte ich nicht finden; damit wäre es am einfachsten gewesen. doch auch in der dokumentation, in der knowledge base, im web, etc ist von federated search keine rede. man findet nur dinge wie:

“Federated search connectors in Search Server 2008 will provide Enterprise Vault customers the ability to search their archived content and live content from the same search interface. One of the primary goals of Enterprise Vault is to provide a seamless end-user experience. Our federated locations for Search Server 2008 will help to further our ability to deliver on this goal.” – David Scott, Group Product Manager, Symantec

doch halt, hier ein spannender artikel: where to get federated location

Federated Search was available in Search Server 2008 as of March 2008 and is now available in Microsoft Office Sharepoint Server 2007; however, as of July of 2008, Enterprise Vault Federated Location is not available in the current version of Enterprise Vault 2007 and is not currently supported by the Symantec Enterprise Vault team. This is erroneously stated in the […] article from Microsoft

schade eigentlich. und vielleicht sollte man den artikel anpassen…

Updates Resource Center for SharePoint Products and Technologies

updates und fixes gibt es für wss und moss mittlerweile eine menge, doch bisher fehlte eine vernünftige übersicht – die gibt es nun endlich fast auf der technet. leider allerdings eben nur fast, weil dort nur die major updates, nicht aber die letzten zumindest kommulativen fixes gelistet sind. bleibt zu hoffen, dass microsoft dies noch nachholt. bis dahin gibt es ja zum glück genug blogs, die sogar die build number mitliefern.