4.1.8.4 Kennwort für SharePoint-Administrator ändern

Dieses Kapitel ist nur relevant, wenn ADVOKAT mit Microsoft SQL und Microsoft SharePoint betrieben wird und das Kennwort des SharePoint-Administrators geändert wird.
Wird nicht das Kennwort sondern der SharePoint-Administrator selbst geändert, so wechseln Sie zum Kapitel SharePoint-Administrator ändern.
Bei dem SharePoint-Administrator handelt es sich um Regelfall um den SharePoint Farmadministrator. Stimmen Sie sich bei Bedarf vor Durchführung dieser Arbeiten mit dem ADVOKAT Support ab.

Beachten Sie, dass für diese Migration ein Wartungsfenster benötigt wird, die Änderungen können nicht im laufenden Betrieb durchgeführt werden.#

Vorgehensweise (Kennwort bereits in Active Directory geändert)

1. Verbinden Sie sich per Remotedesktop auf den Microsoft SharePoint-Server, als Windows Benutzerkonto muss der SharePoint-Administrator gewählt werden.

   • Öffnen Sie per Windows Explorer das ADVOKAT Backend unter "...\ADVOKAT\Admin\Support\Adv2SharePoint" und starten das SharePoint-Tool "Advokat8.DMS.SharePoint.Manager.exe".

   • Geben Sie im Feld "Advokat.ini" per Schaltfläche "Öffnen" den Pfad zur Konfigurationsdatei "Advokat.ini" an. Achten Sie darauf, den Pfad zur Datei wie aus Sicht eines Arbeitsplatzes anzugeben.

     Open

     

      

   • Markieren Sie die im Bereich "Bibliothek verwalten" die Dokumentbibliothek, geben im Feld "Admin User Kennwort" das neue Kennwort ein und klicken auf "Anwenden".

   • Falls es mehrere Dokumentbibliotheken gibt führen Sie diese Anpassung bei jeder Bibliothek durch.

     Open

     

2. Öffnen Sie die SharePoint Zentraladministration. Navigieren Sie dort zu "Security" (Sicherheit) > "Configure managed accounts" (Verwaltete Konten konfigurieren).
   Klicken Sie beim relevanten Benutzer in der Spalte "Edit" (Bearbeiten) auf das Symbol.

    

3. Aktivieren Sie die Checkbox "Change password now" (Kennwort jetzt ändern). Mehr Informationen zu den Optionen finden Sie hier.

   • Wählen Sie die Option "Use existing password" (Vorhandenes Kennwort verwenden) und geben Sie das selbe Kennwort wie unter Schritt 1 an.
     

   • Navigieren Sie zum Ende des Formulars und notieren Sie die Auflistung der Komponenten im Bereich "Farm components using this account".

     • Dabei handelt es sich um alle IIS-Anwendungspools und Windows Dienste, welche dieses Domänenkonto verwenden.
       
       

4. Öffnen Sie den Internetinformationsdienste (IIS)-Manager und wählen Sie links im Bereich "Verbindungen" den SharePoint-Server aus.
   Navigieren Sie zum Unterpunkt "Anwendungspools". Es ist sicherzustellen, dass folgende Anwendungspools den Status "Gestartet" aufweisen. Trifft dies nicht zu, starten Sie diese:

   • SharePoint – Port (80)

   • SharePoint Central Administration v4

   • SharePoint Web Services Root

   • SecurityTokenServiceApplicationPool

   • Es gibt zwei weitere Anwendungspools, deren Name bei jedem Microsoft SharePoint-Server variiert.

     • In diesem Beispiel lauten diese 7047912939434076a05c72ac1fd7f5f5 und d6de9069c6904140bd2be9d6f62ff21f.

     • Über einen Rechtsklick > Anwendungen anzeigen erkennt man in der Spalte "Site", ob diese auch zu Microsoft SharePoint gehören, diese müssen auch gestartet sein.
       
       

5. Führen Sie einen Neustart der Internetinformationsdienste (IIS) per iisreset durch. Befehlszeilenkommando CMD (mit lokalen administrativen Rechten): iisreset /restart
   
   

6. Starten Sie die Windows Dienstverwaltung und suchen Sie alle Dienste bei denen in der Spalte "Anmelden als" der SharePoint-Administrator eingetragen ist.

   • Bei jedem dieser Dienste muss das Kennwort wie unter Schritt 3 und 4 per Rechtsklick > "Eigenschaften" > Reiter "Anmelden" eingetragen werden. Abschließend ist der Dienst neuzustarten.

   • Stellen Sie in jedem Fall sicher, dass folgende Dienste den Status "Wird ausgeführt" haben, andernfalls starten Sie diese Dienste:

     • SharePoint Administration

     • SharePoint Search Host Controller

     • SharePoint Timer Service

     • SharePoint Tracing Service

     • Net.Pipe Listener Adapter
       
       

7. In der Microsoft SQL Instanz mit den SQL Datenbanken von Microsoft SharePoint sind unter Umständen auch Anpassungen erforderlich.

   • Falls zur Verbindung (Anmeldung) nicht der SharePoint-Administrator (Domänenkonto) sondern ein SQL-Benutzer mit gleichem oder ähnlichen Namen konfiguriert wurde.

   • Ob dies zutrifft lässt sich per Microsoft SQL Management Studio Reiter "Sicherheit" > "Anmeldungen" am Datenbankserver überprüfen.

     • Falls ein SQL-Benutzer hinterlegt ist, muss dessen Kennwort ebenfalls unter "Anmeldungen" geändert werden und anschließend ist ein Neustart der SQL-Instanz notwendig.

Vorgehensweise (Kennwort noch nicht in Active Directory geändert)

1. Sicherstellen, dass ADVOKAT und Microsoft Office Outlook auf allen Arbeitsplätzen geschlossen sind.

   • ADVOKAT Frontend auf einer Arbeitsstation oder Terminalserver starten.

   • Am Startbildschirm von ADVOKAT "STRG + SHIFT + Doppelklick linke Maustaste" drücken.

   • Option "Advokat Programmstart sperren" aktivieren.

   • Im Fenster "Optional zusätzlicher Text für die Meldung" einen Informationstext eingeben, Beispiel: ADVOKAT Migration von 08:00 bis 10:00 Uhr.
     
     

     Auf allen anderen Maschinen kann ADVOKAT nun nicht mehr gestartet werden.
     Alle Benutzer, welche sich zu diesem Zeitpunkt noch im Programm befinden werden nach einer Wartefrist von 5 Minuten getrennt.
     
     

2. Navigieren Sie in ADVOKAT zum Menüpunkt "System" > "Einstellungen" > Reiter "Dokumente" > Schaltfläche "Weitere Einstellungen" > Reiter "Verzeichnisse" > Schaltfläche "Einstellungen für Dokumentablage bearbeiten".

   • Im Bereich "MS-SharePoint Dokumentenmanagement" müssen alle verfügbaren Felder mit Bezeichnung "Bibliothek" oder ähnlich ausgeklappt werden.

   • Es ist pro Bibliothek im Feld "Kennwort" das neue Kennwort zu hinterlegen. Mehr Informationen dazu finden Sie im Kapitel Einstellungen Dokumentablage bei Microsoft SharePoint.

3. Verbinden Sie sich per Remotedesktop auf den Microsoft SharePoint-Server, als Windows Benutzerkonto muss der SharePoint-Administrator gewählt werden.
   Öffnen Sie die SharePoint Zentraladministration. Navigieren Sie dort zu "Security" (Sicherheit) > "Configure managed accounts" (Verwaltete Konten konfigurieren).
   
   

4. Klicken Sie beim relevanten Benutzer in der Spalte "Edit" (Bearbeiten) auf das Symbol.

    

5. Aktivieren Sie die Checkbox "Change password now" (Kennwort jetzt ändern). Mehr Informationen zu den Optionen finden Sie hier.

   • Wählen Sie die Option "Set account password to new value" (Kontokennwort neu vergeben) und geben Sie das selbe Kennwort wie unter Punkt 2 an.
     

   • Navigieren Sie zum Ende des Formulars und notieren Sie die Auflistung der Komponenten im Bereich "Farm components using this account".

     • Dabei handelt es sich um alle IIS-Anwendungspools und Windows Dienste, welche dieses Domänenkonto verwenden.

     • Hinweis: Haben Sie bereits zuvor das Kennwort des SharePoint-Administrators in Active Directory geändert, so ist stattdessen "Use existing password" (Vorhandenes Kennwort verwenden) zu wählen.
       
       

6. Melden Sie die Sitzung des SharePoint-Administrators am SharePoint-Server ab.

   • Verbinden Sie sich per Remotedesktop auf den Domänencontroller und führen Sie die Kennwortänderung für den SharePoint-Administrator in Active Directory durch.

   • Verbinden Sie sich erneut per Remotedesktop auf den Microsoft SharePoint-Server, als Windows Benutzerkonto muss der SharePoint-Administrator gewählt werden.
     
     

7. Öffnen Sie den Internetinformationsdienste (IIS)-Manager und wählen Sie links im Bereich "Verbindungen" den SharePoint-Server aus.
   Navigieren Sie zum Unterpunkt "Anwendungspools". Es ist sicherzustellen, dass folgende Anwendungspools den Status "Gestartet" aufweisen. Trifft dies nicht zu, starten Sie diese:

   • SharePoint – Port (80)

   • SharePoint Central Administration v4

   • SharePoint Web Services Root

   • SecurityTokenServiceApplicationPool

   • Es gibt zwei weitere Anwendungspools, deren Name bei jedem Microsoft SharePoint-Server variiert.

     • In diesem Beispiel lauten diese 7047912939434076a05c72ac1fd7f5f5 und d6de9069c6904140bd2be9d6f62ff21f.

     • Über einen Rechtsklick > Anwendungen anzeigen erkennt man in der Spalte "Site", ob diese auch zu Microsoft SharePoint gehören, diese müssen auch gestartet sein.
       
       

8. Führen Sie einen Neustart der Internetinformationsdienste (IIS) per iisreset durch. Befehlszeilenkommando (mit lokalen administrativen Rechten): iisreset /restart
   
   

9. Starten Sie die Windows Dienstverwaltung und suchen Sie alle Dienste bei denen in der Spalte "Anmelden als" der SharePoint-Administrator eingetragen ist.

   • Bei jedem dieser Dienste muss das Kennwort wie unter Schritt 5 und 6 per Rechtsklick > "Eigenschaften" > Reiter "Anmelden" eingetragen werden. Abschließend ist der Dienst neuzustarten.

   • Stellen Sie in jedem Fall sicher, dass folgende Dienste den Status "Wird ausgeführt" haben, andernfalls starten Sie diese Dienste:

     • SharePoint Administration

     • SharePoint Search Host Controller

     • SharePoint Timer Service

     • SharePoint Tracing Service

     • Net.Pipe Listener Adapter
       
       

10. In der Microsoft SQL Instanz mit den SQL Datenbanken von Microsoft SharePoint sind unter Umständen auch Anpassungen erforderlich.

    • Falls zur Verbindung (Anmeldung) nicht der SharePoint-Administrator (Domänenkonto) sondern ein SQL-Benutzer mit gleichem oder ähnlichen Namen konfiguriert wurde.

    • Ob dies zutrifft lässt sich per Microsoft SQL Management Studio Reiter "Sicherheit" > "Anmeldungen" am Datenbankserver überprüfen.

      • Falls ein SQL-Benutzer hinterlegt ist, muss dessen Kennwort ebenfalls unter "Anmeldungen" geändert werden und anschließend ist ein Neustart der SQL-Instanz notwendig.
        
        

11. Sperre des Programmstarts aufheben: Starten Sie ADVOKAT am gleichen Gerät wie bei Schritt 1, es erscheint folgende Meldung, welche Sie mit "Ja" bestätigen: Soll die Sperre für die anderen Benutzer wieder aufgehoben werden?