1. ¡No puedo acceder a mi aplicación SharePoint desde el servidor!
Si cuando intentas acceder a tu nueva aplicación SharePoint 2013 desde el servidor y tras pedir tres veces la identificación de usuario no consigues acceder a la misma, se debe a una característica de seguridad de Windows, que impide realizar la conexión a una aplicación desde el mismo servidor en el que está ubicado para evitar ataques de tipo “reflection” en nuestro equipo.
Para un entorno de desarrollo esto puede ser un inconveniente, ya que es habitual tenerlo todo en una misma máquina y realizar las pruebas desde el propio servidor. También puede darse el caso de necesitar entrar desde el propio servidor en un entorno de Producción debido a algún problema puntual.
Existen dos maneras de saltarse esta seguridad por defecto. La primera únicamente debe usarse en entornos de desarrollo, mientras que la segunda puede utilizarse en entornos de PRE y Producción pero únicamente si fuera necesario, debido a que podemos dejar una puerta abierta a los ataques.
Solución 1: DisableLoopBackCheck
Con esta solución, se desactiva la seguridad de Windows que impide los ataques de tipo reflection para todas las aplicaciones. Por tanto únicamente puede utilizarse en entornos de desarrollo.
1. Se crea un registro de tipo Valor DWORD con nombre DisableLoopBackCheck en la ruta HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa.
2. A continuación modificamos el registro y en el campo Valor añadimos 1.
3. A continuación se reinicia la máquina.
Solución 2: BackConnectionHostNames
En este caso, únicamente permitiremos las conexiones para las URLs que pongamos en el registro.
1. Se crea un registro de tipo Valor de cadena múltiple en HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0
Y se introduce la URL de la aplicación.
2. A continuación se reinicia el IIS.
Con cualquiera de estas dos soluciones, podremos conectarnos a nuestra aplicación desde el servidor.
2. Experimente todo lo que SharePoint 2013 tiene que ofrecer.
¿Has creado una aplicación de SharePoint 2010 en SharePoint 2013 y te aparece este molesto mensaje? ¿Has realizado una migración y no hay manera de quitarlo?
1. Con un sencillo comando de PowerShell podemos esconderlo durante un año.
Get-SPWebApplication http://portal.bravent.net | % { $_.UpgradeReminderDelay = 365; $_.Update() }
2. Si queremos esconderlo para siempre:
Get-SPWebApplication http://portal.bravent.net | % { $_.UpgradeReminderDelay = 365; $_.Update() }
Get-SPSite -Limit All -CompatibilityLevel 14 | % { $_.ExtendUpgradeReminderDate() }
Y si no, siempre existe la opción de hacer lo que pide SharePoint y clickear la opción de Empiece ahora y experimentar todo lo que SharePoint 2013 puede ofrecernos.
3. Alias para los servidores de bases de datos
Cada vez que se añade una base de datos de contenido a una aplicación de SharePoint, se debe indicar el servidor en el que se encuentra. Si un día fallara el servidor o hubiera que sustituirlo, al indicar el nombre del servidor deberíamos volver a configurar todas las bases de datos que tenemos unidas con las aplicaciones.
Para evitar este problema existe una solución sencilla.
1. En la ruta C:WindowsSystem32 de cualquier instalación de Windows Server 2012, existe un ejecutable llamado cliconfg.exe.
En la pestaña “Alias” del mismo, podemos configurar un alias para un servidor concreto. Repetiríamos el paso en todos los servidores de la granja.
2. Al crear aplicaciones en SharePoint, indicaremos el Alias en lugar del nombre del servidor.
Así, en caso de ser necesario cambiar el servidor donde se alojan las bases de datos, únicamente deberemos modificar el parámetro de conexión de cliconfg, sin tener que tocar todas y cada una de las aplicaciones de SharePoint.
Ibai Arrizabalaga. SharePoint Consultant.
