Ein Hauch von Cloud: Die SharePoint Subscription Edition auf Windows Server Core

Die neueste „On Premises“ Version von Microsoft SharePoint Server hatte bereits vor ihrem Erscheinen eine große Erwartungshaltung bei meinen Kollegen und mir geweckt. Angekündigt waren nicht zuletzt in Bezug auf die Bereitstellung der Infrastruktur nennenswerte Innovationen und tatsächlich hat sich hier auch sehr viel getan. Die wohl bedeutendste Neuerung ist dabei sicherlich die Möglichkeit SharePoint Server, sowie auch andere Server-Rollen nunmehr auf Windows Server Core bereitzustellen.

Um mich mit der Materie vertraut zu machen, habe ich mir zunächst eine geeignete Test-Umgebung aufgebaut. Die Bereitstellung habe ich auf einem Intel-NUC 10 mit einem Core i5 auf Basis von Microsoft Hyper-V realisiert. Mit 64 GB Arbeitsspeicher und einer 2 TB NVMe-Festplatte war die Installation erwartungsgemäß schnell und schmerzlos machbar. Ebenso lässt sich die Performance der installierten Systeme keine grauen Haare wachsen.

Soweit die Voraussetzungen für das Zielsystem durch Microsoft freigegeben wurden, habe ich für die Installationen Windows 2022 Datacenter in der Trial-Version für die Bereitstellung verwendet. Insgesamt waren an dem Test sechs Server beteiligt. Aufgrund der guten Performance in der Virtualisierungsplattform war es ohne erkennbare Performance-Verluste möglich, mit dynamischer Zuordnung des Arbeitsspeichers zu arbeiten (Bei einer produktiven Installation würde ich davon allerdings nach wie vor Abstand nehmen).

Als Grundlage für die eigentliche SharePoint-Installation wurde zunächst eine Active Directory Domain, sowie eine Zertifizierungsstelle eingerichtet. Ein einfacher Member-Server mit Desktop-Oberfläche half bei Installation und Verwaltung. Auf diesem wurden insbesondere das Feature „Remote Server Administration“, sowie das Web-basierte Windows-Admin-Center bereitgestellt, hierbei ging es mir nicht zuletzt darum, herauszufinden, wie gut die Verwaltung des Core-Server-Szenarios von der Hand geht, wenn man nicht ausschließlich die PowerShell dazu verwenden will. Doch dazu später mehr.

Die Gründe, weshalb man einen Windows Server als Core-Variante installieren möchte, sind ziemlich einleuchtend. Neben dem geringeren Ressourcen-Verbrauch punkten auch Themen wie Stabilität und Sicherheit gegenüber der Desktop-basierten Server Variante.

Dem entgegen steht allerdings zum Teil sicher die Tatsache, dass die Verwaltung eines Core-Servers zumindest auf den ersten Blick nicht ganz so komfortabel ist, wie dies bei einer Windows Version mit „Desktop Experience“ der Fall ist. Aufgrund der umfangreichen Möglichkeiten zur Remote-Verwaltung (Remote-Administration, Windows-Admin-Center, Remote PowerShell) ist das jedoch ein Umstand, den man absolut in Kauf nehmen kann.

Es stellt sich also gar nicht so sehr die Frage, ob Windows Server als Core-Variante installiert werden soll, sondern vielmehr für welche Dienste dies möglich ist.

Unproblematisch sind hier die klassischen Server-Rollen wie Domänencontroller mit zugehörigen Diensten oder auch Zertifikatsserver. Eine vollständige Auflistung der möglichen Server-Rollen und Dienste kann bei Microsoft abgerufen werden.

Doch welche Server-Rollen können nun für die Bereitstellung einer SharePoint Farm in der Core-Variante implementiert werden?
Neben der Bereitstellung von SharePoint Server Subscription Edition ist auch die Installation von Microsoft SQL Server auf Windows Server Core möglich. SharePoint benötigt hier insbesondere die Datenbank-Dienste, sowie ggf. den SQL Server Agent und eventuell noch den SQL Browserdienst. Das SQL Management Studio wird hingegen konsequenter Weise auf einem Verwaltungsrechner installiert (Das war aber auch in der Vergangenheit bereits Best Practice im Sinne von Sicherheit und Performance).

Die einzige Enttäuschung beim Aufbau des Szenarios war folglich die Implementierung von Office Online Server als unterstützenden Dienst für die SharePoint Server Farm. Die Erwartungshaltung, dass ein „einfacher Webservice“ mit deutlich geringeren Anforderungen als SharePoint sicher ohne Weiteres ebenfalls auf Windows Core laufen würde, wird bereits bei der Vorbereitung der Server-Rollen pulverisiert. Tatsächlich ist es nicht möglich, alle benötigten Features auf einer Core-Installation zu aktivieren. Laut Microsoft Dokumentation wird für Office Online Server tatsächlich ein Server mit „Desktop Experience“ benötigt.  Hier bleibt zu hoffen, dass Microsoft diesbezüglich in Kürze nachlegen wird und auch Office Online Server für die Installation auf Windows Core fit machen wird.

Doch nun zurück zum eigentlichen Thema, der Installation von SharePoint Server Subscription Edition (SPSE) auf dem Windows Core Server. Nachdem ich die Infrastruktur ebenfalls auf Windows 2022 Servern vorbereitet hatte (bestehend aus Domänen Controller, Zertifikatsserver, Management-Server) habe ich zunächst den SQL Server auf einem frisch installierten Windows Server 2022 Core installiert. Aufgrund der wirklich guten Dokumentation, die Microsoft für die SQL Installation über PowerShell zur Verfügung stellt, ist das fast ein Spaziergang, hier musste ich lediglich bei der Firewall-Freigabe etwas nachjustieren, bevor ich mich mit dem SQL Server Management Studio von meinem Verwaltungsserver aus verbinden konnte. Im vorliegenden Fall habe ich mich auf eine einfache SQL Instanz beschränkt, wobei die Verwendung von Always On Verfügbarkeitsgruppen tatsächlich nur geringfügig aufwändiger ist. Eine kleine Überraschung gab es dann erst bei dem initialen Versuch, die SharePoint Farm zu erstellen, dazu aber gleich mehr.

Vergleichbar unspektakulär war dann tatsächlich auch die Installation der SharePoint Server Subscription Edition ebenfalls auf einem Windows Server 2022 Core entsprechend der Anleitung von Microsoft. Für die Evaluierung habe ich mich dabei zunächst auf die Installation mit einer angepassten config.xml entschieden. Der Frage ob und wie es mit SharePointDsc und/oder AutoSPInstaller ebenfalls problemlos klappt, werde ich mich in einem anderen Beitrag widmen. Vor der eigentlichen SharePoint Installation wurden wie üblich die Prerequisites bereitgestellt.

Noch unscheinbarer war dann die darauffolgende Installation der SharePoint Bits, welche ebenfalls über Kommandozeile aufgerufen wurde.

Der darauffolgende Konfigurationslauf kann ebenfalls per Shell durchgeführt werden (Anlegen der Config-Datenbank und der Zentraladministration über psconfig.exe. Ebenso funktioniert allerdings hier auch die psconfigui.exe, welche zwar am Ende einen Fehler wirft, die Farm jedoch trotzdem korrekt bereit stellt.

Natürlich wäre es zu schön um wahr zu sein, dass Alles gleich auf Anhieb funktioniert. Spannend wird es beim Verbinden mit der Datenbank. Hier sollte man vorab sicherstellen, dass der Datenbankserver (in meinem Fall Microsoft SQL Server 2019) mindestens mit dem kumulative Update CU5 für SQL Server 2019 versorgt ist, ist dies nicht der Fall, erhält man eine entsprechende Fehlermeldung und die SharePoint Farm kann nicht erstellt werden. Dies ist durch nachträgliche Installation fehlender Updates jedoch „heilbar“, im Anschluss funktioniert die Erstellung der Farm allerdings dann problemlos.

Um das fehlende CU schnell auf dem SQL Server installieren zu können, ist der einfachste Weg, die Datei mit Hilfe von „Invoke-WebRequest“ und der Option -OutFile direkt auf dem Core Server herunterzuladen und sie dort zu installieren.

Sobald der Konfigurationsassistent durchgelaufen ist, lässt sich die Zentraladministration auf einem Computer mit Browser Unterstützung aufrufen. Den fehlgeschlagenen Browseraufruf am Ende kann man einfach ignorieren.

Die Zentraladministration präsentiert sich dann im gewohnten Bild.

Die weitere Konfiguration kann nun in der gewohnten Art und Weise über Zentraladministration und natürlich ebenso über die PowerShell durchgeführt werden. Eine echte Innovation liegt bei der Bereitstellung von Zertifikaten vor. Hier kann jetzt der Zertifikats-Request direkt über die Zentraladministration gesteuert werden und auch das Zertifikat nach Erstellung eingelesen werden. In der Steuerung der Webanwendung kann dieses direkt zugwiesen werden, so dass sich ein direktes Anmelden an den SharePoint Servern zur Zertifikats-Bereitstellung erübrigt. Diese neue Funktion würde ich als durchaus gelungen bezeichnen, damit geht vermutlich ein lange gehegter Wunsch vieler Administratoren in Erfüllung.

Nachdem die SharePoint Installation ja größtenteils reibungslos über die Bühne gegangen war, habe ich mich noch mit der Frage beschäftigt, was sich hinsichtlich Administration und Governance der Installationen ändert, wenn man auf Windows Server Core setzt. Hier hatte ich tatsächlich zunächst doch Bedenken, dass es vielleicht doch um einiges umständlicher ist, als wenn man wie gewohnt auf der graphischen Benutzeroberfläche arbeitet.

Für die Remote-Administration habe ich insbesondere folgende Möglichkeiten verwendet:

• Remote Server Administration Tools (Windows)
• Remote PowerShell (Kommandozeile)
• Windows Admin Center (Web-Oberfläche)
• SharePoint Zentraladministration
• Remote Desktop und “SConfig” (Windows Server Core Verwaltung)

Zunächst ist Freigabe der zugehörigen Ports in der Firewall und Anpassung der Server-Richtlinien auf den Ziel-Systemen notwendig. Sobald dies allerdings erledigt ist, gestaltet sich die Administration der Server und Dienste unproblematisch. Kurz gesagt vermisst man kaum eine Funktion, lediglich die Vorbereitungen und ein wenig Know-How Aufbau sind erforderlich.

SharePoint Server Subscription Edition auf Windows Server Core ist ein klarer Schritt in die richtige Richtung und dürfte für die meisten Kunden durchaus eine gute Alternative zur klassischen Implementierung von SharePoint Farmen On-Premises sein. Die ressourcen-schonende Installation, welche auch eine weitgehende Automatisierung zulässt, bringt auch die Administration auf eine neue Ebene. Für zeitgemäße Implementierungen in der privaten Cloud stellt Microsoft hier die passenden Instrumente zur Verfügung. Einziger Wermutstropfen ist, dass diese Möglichkeit im Moment noch nicht für alle beteiligten Technologien zur Verfügung steht (vgl. Office Online Server).

Meine anfängliche Skepsis zur Installation auf Windows Core hat sich am Ende vollständig in Begeisterung gewandelt.