Download.microsoft.com
[pic]
Microsoft SharePoint Server 2010 部署指南
Microsoft Corporation
发布时间:2011 年 1 月
作者:Microsoft Office 系统和服务器团队 (itspdocs@)
摘要
本书提供 Microsoft SharePoint Server 2010 的部署基础结构。本书的读者包括应用程序专家、业务线应用程序专家和准备部署 SharePoint Server 2010 并且需要了解安装步骤的 IT 管理员。
本书的内容是 SharePoint Server 2010 技术库 () 中的精选内容在本书发布之日的副本。有关最新内容,请参阅 Web 上的技术库。
[pic]
本文档按“原样”提供。本文档表达的信息和观点(包括 URL 和其他 Internet 网站引用)可能随时发生更改,恕不另行通知。使用本文档的风险由您自行承担。
本文档描述的一些示例仅供演示之用,纯属虚构。无意进行真实的关联或联系,请勿据此妄加推测。
本文档并不为您提供对任何 Microsoft 产品中任何知识产权的任何法律权利。您可以出于内部参考目的复制和使用本文档。
© 2011 Microsoft Corporation。保留所有权利。
Microsoft、Access、Active Directory、Backstage、Excel、Groove、Hotmail、InfoPath、Internet Explorer、Outlook、PerformancePoint、PowerPoint、SharePoint、Silverlight、Windows、Windows Live、Windows Mobile、Windows PowerShell、Windows Server 和 Windows Vista 是 Microsoft Corporation 在美国和/或其他国家/地区的注册商标或商标。
本文档包含的信息代表 Microsoft Corporation 在本文档发布之日对所讨论问题的当前观点。由于 Microsoft 必须对不断变化的市场情况作出反应,因此不应将其理解为 Microsoft 所做的承诺,Microsoft 不能保证所提供的信息在本文档发布之后仍然准确。
目录
Microsoft SharePoint Server 2010 部署指南 1
获取帮助 15
部署 SharePoint Server 2010 16
部署概述 (SharePoint Server 2010) 18
概念 18
物理体系结构 19
安装和配置 20
部署阶段 22
从网络共享安装必备组件 (SharePoint Server 2010) 26
安装程序开关和参数 26
下载必备组件并将其整合到文件共享上 27
从命令行安装必备组件 27
使用参数文件安装必备组件 28
安装 SharePoint Server 2010 32
关于作者 32
相关资源 33
另请参阅 33
准备部署 (SharePoint Server 2010) 34
另请参阅 34
硬件和软件要求 (SharePoint Server 2010) 35
概述 35
硬件要求 - Web 服务器、应用程序服务器和单一服务器安装 35
硬件要求 - 数据库服务器 36
软件要求 37
对适用软件的访问 42
管理和服务帐户 (SharePoint Server 2010) 46
必需的权限 46
针对 SharePoint 环境强化 SQL Server (SharePoint Server 2010) 48
强化建议摘要 48
配置 SQL Server 实例以便在非默认端口上进行侦听 48
配置 Windows 防火墙以阻止默认 SQL Server 侦听端口 49
配置 Windows 防火墙以开放手动分配的端口 50
配置 SQL 客户端别名 50
测试 SQL 客户端别名 51
部署方案 (SharePoint Server 2010) 52
部署带有 SQL Server 的单一服务器 (Office SharePoint Server 2010) 53
概述 53
开始之前 54
安装 SharePoint Server 2010 54
安装后的步骤 60
部署包含内置数据库的单个服务器 (SharePoint Server 2010) 62
概述 62
开始之前 63
安装 SharePoint Server 2010 63
安装后的步骤 67
三层服务器场的多个服务器 (SharePoint Server 2010) 69
概述 69
准备场服务器 72
在场服务器上安装 SharePoint Server 2010 73
创建和配置服务器场 74
将 Web 服务器添加到服务器场 76
配置诊断日志记录以及使用率和运行状况数据集 76
创建和配置新搜索服务应用程序 77
创建网站 79
添加内容源并配置搜索爬网计划 80
安装后的步骤 81
快速入门:在独立的 Hyper-V 环境中部署单个服务器 (SharePoint Server 2010) 82
要求和建议 82
必需的权限 85
部署前任务 85
手动部署 SharePoint Server 2010 85
使用 Windows PowerShell 脚本部署 SharePoint Server 2010 85
使用 DBA 创建的数据库进行部署 (SharePoint Server 2010) 91
开始之前 91
关于配置 DBA 创建的数据库 92
创建和配置管理中心数据库 93
创建和配置其他数据库 95
在虚拟环境中部署 (SharePoint Server 2010) 103
虚拟机指导 (SharePoint Server 2010) 104
网络 104
虚拟机配置 106
集成服务 108
使用 Windows PowerShell 安装 SharePoint Server 2010 111
场服务器要求 111
准备 SPModule 112
通过运行 Install-SharePoint 安装 Microsoft SharePoint Server 2010 114
使用 New-SharePointFarm 配置服务器场 117
使用 Windows PowerShell 创建 Web 应用程序 119
使用 SharePoint 2010 场配置向导来部署服务 119
使用 Windows PowerShell 创建网站集 120
执行其他配置任务 121
使用 Join-SharePointFarm 将服务器添加到服务器场 121
配置跟踪日志 122
初始配置 (SharePoint Server 2010) 123
部署语言包 (SharePoint Server 2010) 124
关于语言 ID 和语言包 125
下载语言包 127
为语言包准备 Web 服务器 128
在 Web 服务器上安装语言包 129
卸载语言包 130
配置服务器场设置 (SharePoint Server 2010) 132
配置使用率和运行状况数据集 (SharePoint Server 2010) 133
使用管理中心配置使用率和运行状况数据集 133
使用 Windows PowerShell 配置使用率数据集 134
使用 Windows PowerShell 配置特定事件类型的使用率数据集 135
使用 Windows PowerShell 将使用率数据记录在其他日志记录数据库中 136
另请参阅 137
配置诊断日志记录 (SharePoint Server 2010) 138
最佳实践 138
使用管理中心配置诊断日志记录 139
使用 Windows PowerShell 配置诊断日志记录 140
另请参阅 140
电子邮件集成 (SharePoint Server 2010) 141
配置传入电子邮件 (SharePoint Server 2010) 142
概述 142
任务要求 144
安装和配置 SMTP 服务 144
在基本方案中配置传入电子邮件 146
配置 DNS 管理器 147
在 Microsoft Exchange Server 2007 中添加 SMTP 连接器 148
配置用于目录管理服务的 AD DS 150
配置对电子邮件投递文件夹的权限 152
在高级方案中配置传入电子邮件 154
发送到 SharePoint 文档库的电子邮件中的附件是否丢失? 156
配置传出电子邮件 (SharePoint Server 2010) 158
安装和配置 SMTP 服务 159
为服务器场配置传出电子邮件 161
为特定的 Web 应用程序配置传出电子邮件 162
另请参阅 163
配置移动帐户 (SharePoint Server 2010) 164
导入根证书并创建受信任根证书颁发机构 165
配置移动帐户 166
检索移动帐户信息 170
删除移动帐户 172
另请参阅 173
安装和配置远程 BLOB 存储 (SharePoint Server 2010) 174
启用 FILESTREAM 并设置 RBS 数据存储 174
安装 RBS 175
启用和测试 RBS 177
配置和使用 Exchange 连接器 (SharePoint Server 2010) 179
创建爬网规则 179
为 Microsoft Exchange 公用文件夹添加内容源 179
Business Intelligence Search Indexing Connector 部署 (SharePoint Server 2010) 182
Install and configure BI Indexing Connector (back end)(该链接可能指向英文页面) 183
Before you start 183
Install the Business Intelligence Indexing Connector 185
Verification of configuration 187
另请参阅 187
卸载 Business Intelligence Indexing Connector 188
卸载“Business Intelligence Indexing Connector” 188
安装或卸载 Business Intelligence Indexing Connector(前端)的 SharePoint 解决方案包 189
开始之前 189
SharePoint Server 的 SharePoint 解决方案包 189
卸载 SharePoint 解决方案包 190
另请参阅 191
安装或卸载 Business Intelligence Indexing Connector(前端)的 SharePoint 解决方案包语言包 192
SharePoint 解决方案包语言包 192
卸载 SharePoint 解决方案包语言包 193
另请参阅 193
Business Intelligence Indexing Connector 疑难解答 195
数据源 195
统一日志记录服务日志文件或跟踪日志 195
配置服务 (SharePoint Server 2010) 197
管理服务应用程序和服务 (SharePoint Server 2010) 198
本节内容 198
另请参阅 198
配置安全令牌服务 (SharePoint Server 2010) 199
使用 STS 的 Web 应用程序的工作原理 199
使用 Windows PowerShell 配置基于声明的 SharePoint Web 应用程序 200
编辑绑定 203
配置使用 STS 的 Web 应用程序 203
配置 Secure Store Service (SharePoint Server 2010) 205
初始化 Secure Store Service 应用程序的实例 205
刷新加密密钥 206
生成新的加密密钥 207
创建目标应用程序 208
设置目标应用程序的凭据 211
使用管理中心启用审核日志 211
针对搜索的安装后步骤 (SharePoint Server 2010) 213
配置基本搜索功能 213
启用搜索报告 216
启动人员搜索 219
可选步骤 224
Configure a managed metadata service application (SharePoint Server 2010)(该链接可能指向英文页面) 226
另请参阅 226
准备宿主网站 (SharePoint Server 2010) 227
创建 Web 应用程序 (SharePoint Server 2010) 228
另请参阅 229
创建使用 Windows 经典身份验证的 Web 应用程序 (SharePoint Server 2010) 230
另请参阅 235
创建使用 Windows 声明身份验证的 Web 应用程序 (SharePoint Server 2010) 236
另请参阅 244
配置声明身份验证 (SharePoint Server 2010) 245
为基于声明的 Web 应用程序配置匿名访问 (SharePoint Server 2010) 246
为基于声明的 Web 应用程序配置匿名访问 246
为基于声明的 Web 应用程序配置基于表单的身份验证 (SharePoint Server 2010) 247
将 Web 应用程序转换为声明身份验证 247
使用管理中心将基于窗体的 Web 应用程序配置为使用 LDAP 提供程序 248
配置 LDAP Web.Config 文件 248
使用 Windows PowerShell 将基于窗体的 Web 应用程序配置为使用 LDAP 提供程序 253
将用户和权限从 SharePoint Server 2007 中迁移到 SharePoint Server 2010 255
为针对 Windows 令牌服务的声明配置 Kerberos 身份验证 (SharePoint Server 2010) 257
开始之前 257
配置外部数据源 258
为共享服务应用程序池帐户配置受约束的委派 258
为针对 Windows 令牌服务帐户的声明配置受约束的委派 259
在应用程序服务器上配置针对 Windows 令牌服务的声明 260
使用 SAML 安全令牌配置身份验证 (SharePoint Server 2010) 261
使用 Windows PowerShell 配置身份提供程序 STS (IP-STS) Web 应用程序 261
配置信赖方 STS (RP-STS) Web 应用程序 264
使用 Windows PowerShell 与身份提供程序 STS (IP-STS) 建立信任关系 265
使用 Windows PowerShell 导出受信任的 IP-STS 证书 265
使用 Windows PowerShell 为声明映射定义唯一标识符 266
创建新的身份验证提供程序 266
创建新的 SharePoint Web 应用程序并将其配置为使用 SAML 登录 267
Configuring the Login Token Expiration for SAML Claims Users (SharePoint 2010) (OBSOLETE) 269
使用 Windows Live ID 配置基于声明的身份验证 (SharePoint Server 2010) 270
配置 Windows Live ID 安全令牌服务 271
对 Windows Live ID 身份验证配置 SharePoint 271
将 Windows Live ID 内部环境转换为生产环境 275
创建不同类型的 SharePoint 基于声明的 Web 应用程序 275
向所有 Windows Live ID 已验证用户授予权限 283
关于作者 284
另请参阅 284
Register a custom claims provider (SharePoint 2010) 285
Section Heading 285
Configure Client Certificate Authentication (SharePoint Server 2010) 286
Configure Client Certificate Authentication 287
另请参阅 288
配置 Kerberos 身份验证 (SharePoint Server 2010) 289
关于 Kerberos 身份验证 289
开始之前 290
为 SQL 通信配置 Kerberos 身份验证 297
为使用 Kerberos 身份验证的 Web 应用程序创建服务主体名称 302
部署服务器场 303
配置服务器场中的服务器上的服务 307
创建使用 Kerberos 身份验证的 Web 应用程序 308
使用门户网站 Web 应用程序中的协作门户模板创建网站集 310
确认是否可成功访问使用 Kerberos 身份验证的 Web 应用程序 311
确认搜索索引功能是否正确 314
确认搜索查询功能是否正确 315
配置限制 315
其他资源和疑难解答指南 315
为 SharePoint 2010 产品配置 Kerberos 身份验证(白皮书) 317
下载白皮书 317
创建网站集 (SharePoint Server 2010) 318
使用管理中心创建网站集 318
使用 Windows PowerShell 创建网站集 319
卸载 SharePoint Server 2010 321
卸载 SharePoint Server 2010 321
另请参阅 322
部署自定义项 - 概述 (SharePoint Server 2010) 323
过程概述 323
开始之前 324
关于两种类型的可自定义网站元素 324
部署开发的网站元素 325
部署创作的网站元素 326
另请参阅 327
部署解决方案包 (SharePoint Server 2010) 329
什么是解决方案包? 329
使用解决方案包部署网站元素 330
使用 Visual Studio 2010 创建和部署自定义 Web 部件解决方案包 337
部署创作的网站元素 (SharePoint Server 2010) 338
关于部署创作的网站元素 338
开始之前 340
使用内容部署作业部署内容 340
使用内容迁移 API 部署内容 341
使用 Windows PowerShell 创建内容部署包 341
使用功能部署网站元素 (SharePoint Server 2010) 344
什么是功能? 344
何时使用功能 345
创建功能 345
使用 Windows PowerShell 安装和激活功能 347
部署模板 (SharePoint Server 2010) 350
什么是网站定义? 350
网站定义和配置 351
创建自定义网站定义和配置 353
使用解决方案包部署网站定义 355
工作流部署过程 (SharePoint Server 2010) 357
概述 357
开始之前 358
部署工作流 358
验证 363
Deploy software updates for SharePoint Server 2010 364
Software updates overview (SharePoint Server 2010)(该链接可能指向英文页面) 365
Improvements and new features 365
Intended audience and scope 366
Software update process 366
Software update strategy 367
Software update deployment cycle 368
Prepare to deploy software updates (SharePoint Server 2010)(该链接可能指向英文页面) 379
Verify account permissions and security settings 379
Determine the update approach 379
Back up the environment 382
Document the environment 383
Determine whether related items need to be updated 383
Obtain the software update and prepare the installation source (optional) 384
Install a software update (SharePoint Server 2010)(该链接可能指向英文页面) 386
Verify the update strategy 386
Monitor installation progress 386
Handle update failures 387
Review update scenarios 387
Use the in-place method without backward compatibility 389
Use the in-place method with backward compatibility 391
Use the database attach method for high availability of existing content 398
Verify update completion and success 401
部署 Office Web Apps(安装在 SharePoint 2010 产品上) 402
了解 Office Web Apps 部署 403
在现有的独立 SharePoint 服务器上安装和配置 Office Web Apps 404
在新的独立 SharePoint 服务器上安装和配置 Office Web Apps 409
在现有的 SharePoint 服务器场中安装和配置 Office Web Apps 410
在新的 SharePoint 服务器场中安装和配置 Office Web Apps 415
其他配置(可选) 416
疑难解答 418
获取帮助
我们尽了所有努力来确保本书的准确性。同时,还在 Office System TechNet Library 中联机提供了这些内容,因此,如果您遇到问题,还可以在以下位置检查更新:
如果在我们的联机内容中没有找到所需答案,您可以向 Microsoft Office 系统和服务器内容团队发送电子邮件,地址为:
itspdocs@
如果您的问题是有关 Microsoft Office 产品的,而不是有关本书内容的,请在 Microsoft 帮助和支持中心或 Microsoft 知识库中进行搜索,网址为:
部署 SharePoint Server 2010
欢迎阅读 Microsoft SharePoint Server 2010 的部署指南。本指南中的文章将帮助您做好安装和配置 SharePoint Server 2010 的准备工作。本部署指南包含有关部署方案的信息、分步安装说明以及安装后的配置步骤,还介绍如何升级到 SharePoint Server 2010。
在安装 SharePoint Server 2010 之前,请确保您已经查阅了 Planning and architecture for SharePoint Server 2010中的信息。
本节内容:
• 部署概述 (SharePoint Server 2010)
本文提供有关部署 SharePoint Server 2010 的信息。其目的在于提供这些信息来帮助您和您的团队在组织内部署基于 SharePoint Server 2010 的解决方案时作出重要决定。
• 安装 SharePoint Server 2010
该视频演示如何安装和配置 Microsoft SharePoint Server 2010 以及如何创建您的第一个网站集。
• 准备部署 (SharePoint Server 2010)
本节提供要在部署 Microsoft SharePoint Server 2010 之前执行的重要步骤。
• 部署方案 (SharePoint Server 2010)
按照本节中的步骤使用 SharePoint Server 2010 部署单个服务器或服务器场,或部署用于 SharePoint Server 2010 的 Office Web Apps。
• 初始配置 (SharePoint Server 2010)
按照本节中的步骤安装语言包、配置服务器场设置和服务,并创建网站集。
• 部署自定义项 - 概述 (SharePoint Server 2010)
本节中的文章介绍如何在 SharePoint Server 2010 环境中部署已由开发人员或网站设计人员自定义的网站元素。
• Upgrading to SharePoint Server 2010
按照升级指南中的步骤规划、准备和执行对 SharePoint Server 2010 的升级。
其他资源:
• 有关部署过程的图形概述,请从Technical diagrams (SharePoint Server 2010) 文章中下载 SharePoint 2010 产品部署模型。
• 有关安装的演示视频,请参阅安装 SharePoint Server 2010。
部署概述 (SharePoint Server 2010)
本文概述 Microsoft SharePoint Server 2010 服务器场部署。尽管 Microsoft SharePoint Server 服务器场的复杂性和大小各异,但是通过结合认真仔细的规划和包含经常性测试及评估的分阶段部署,将会大大降低出现意外结果的风险。
|[pic] 注意: |
|有关网站和解决方案规划的内容不在本文的讨论范围内,有关这些信息,请参阅Plan for sites and solutions (SharePoint Server|
|2010)。 |
若要查看本文信息的直观形式,请参阅Technical diagrams (SharePoint Server 2010) 主题中的 SharePoint 2010 产品部署模型。相关技术图表包括“SharePoint Server 2010 的拓扑和 SharePoint 2010 产品中的服务”。
本文内容:
• 概念
• 物理体系结构
• 安装和配置
• 部署阶段
概念
从逻辑上讲,SharePoint Server 的灵活性和丰富功能可能会使 SharePoint Server 的正确安装和配置变得很复杂。为了正确部署和支持 SharePoint Server 2010 产品,需要对 SharePoint Server 环境中的以下关键结构性元素有一些基本了解:
• 服务器场:SharePoint Server 的逻辑体系结构设计的顶级元素。
• Web 应用程序:SharePoint Server 2010 创建和使用的 IIS 网站。
• 内容数据库:提供存储 Web 应用程序内容。可以在网站集级别将内容分散到多个内容数据库中。
• 网站集:具有相同所有者并共享管理设置的网站的集合。
• 网站:在网站集中承载的一个或多个相关网页以及其他项(如列表、库和文档)。
有关这些组件及其他体系结构组件的详细信息,请参阅Logical architecture components。
除了解 SharePoint Server 环境的各元素以及需要如何针对解决方案配置这些元素外,还必须考虑以下附加因素:物理体系结构、安装和配置以及部署的各个阶段。
物理体系结构
物理体系结构由一台或多台服务器及网络基础结构组成,使您可以实现 SharePoint Server 解决方案的逻辑体系结构。通常通过两种方法来描述物理体系结构:按其大小或按其拓扑。大小可通过多种方法衡量,例如用户数或文档数,可用于将服务器场分类为小型、中型或大型。拓扑使用层或服务器组的概念来定义场服务器的逻辑安排。
大小
大小使用用户数和内容项目数作为基本计量方法来指示服务器场的规模是大型、中型还是大型,具体指标如下所示:
• 小型服务器场通常由至少两台 Web 服务器和一台数据库服务器组成。其中一台 Web 服务器承载管理中心网站,另一台处理其他与服务器场相关的任务,例如向用户提供内容。
为了满足所需的用户数、内容项目数和服务数,可以使用专用的应用程序服务器将小型服务器场扩展到三层。
• 中型服务器场通常包含两台或更多台 Web 服务器、两台应用程序服务器和多台数据库服务器。建议您从执行上述配置开始,然后再进行扩展以适应服务器上的工作负荷。
在已知服务使用不成比例的资源数量的情形中,您可以扩展应用程序层。性能数据将指示应将哪些服务的负荷卸载到专用服务器。
• 大型服务器场可以是扩展中型服务器场以满足容量和性能要求的逻辑结果,也可以是在实现 SharePoint Server 解决方案之前的设计结果。三层拓扑环境通常在所有层上都使用专用服务器。此外,这些服务器通常根据它们在服务器场中的角色进行分组。例如,可以将所有与客户端有关的服务分组到一台或两台服务器,然后可以根据需要向该组中添加服务器以进行扩展,从而满足用户对这些服务的需要。
|[pic] 注意: |
|扩展服务器场的建议做法是将具有类似性能特征的服务或数据库分组到专用服务器,然后作为一个组来扩展服务器。在大型环境中, |
|可演变成服务器场的特定组数取决于服务器场中每项服务的特定需求。 |
有关与小型、中型和大型服务器场相关的特定数目,请参阅Performance and capacity management (SharePoint Server 2010)。
拓扑
拓扑使用层作为模型,根据场服务器承载的组件或它们在服务器场中的角色对这些服务器进行合理安排。SharePoint Server 服务器场部署在一层、两层或三层上,如下所示:
• 在单层部署中,SharePoint Server 和数据库服务器安装在一台计算机上。
• 在双层部署中,SharePoint Server 组件和数据库安装在不同的服务器上。此部署类型适用于所谓的小型服务器场。前端 Web 服务器位于第一层,数据库服务器位于第二层。在计算机行业中,第一层通常称为 Web 层。数据库服务器所在的层通常称为数据库层或数据库后端。
• 在三层部署中,前端 Web 服务器位于第一层,应用程序服务器位于第二层,这一层通常称为应用程序层,数据库服务器位于第三层。三层部署用于大中型服务器场。
安装和配置
完成 SharePoint Server 解决方案的规划后,您可以创建一个 SharePoint Server 服务器场来承载该解决方案。第一步是安装 SharePoint Server 2010 并创建解决方案所需的服务器场。准备环境的过程包含以下阶段:
1. 准备服务器
2. 创建服务器场
3. 配置设置、服务、解决方案和网站
|[pic] 注意: |
|在经历“SharePoint 2010 产品部署”模型中所示的不同部署阶段时,创建和部署的服务器场的大小、拓扑和复杂性将会发生重大变化 |
|。这是分阶段部署的典型和预期结果。这也是我们建议您执行本文的“部署阶段”一节中描述的所有阶段的原因。 |
准备服务器
在这一阶段,您将准备好服务器以承载产品。这包括支持服务器和将安装 SharePoint Server 的服务器。必须配置以下服务器来支持和承载服务器场:
• 域控制器:必须为域配置所需的服务器场帐户,并且必须配置目录同步。
|[pic] 重要: |
|SharePoint Server 2010 不支持单标签域 (SLD) 名称。由于不建议使用 SLD 名称,并没有在该方案中对 SharePoint 2010 产品 |
|进行广泛测试。因此,在单标签域环境中实现 SharePoint 2010 产品 时,可能会出现不兼容问题。有关详细信息,请参阅有关为使 |
|用单标签 DNS 名称的域配置 Windows 的信息 () 以及 DNS 命名空 |
|间规划解决方案中心(该链接可能指向英文页面) ()(该链接可能 |
|指向英文页面)。 |
有关所需帐户的信息,请参阅:
• 管理和服务帐户 (SharePoint Server 2010)
• 关于目录同步 ()
• 数据库服务器:数据库服务器上必须安装所需的 SQL Server 版本,包括 Service Pack 和累积更新。安装的版本必须包含任何附加功能,例如 SQL Analysis Services,并且必须添加和配置适当的 SharePoint Server 登录名。数据库服务器必须经过强化,并且如果需要,DBA 还必须创建数据库。有关详细信息,请参阅:
• 硬件和软件要求 (SharePoint Server 2010)
• 针对 SharePoint 环境强化 SQL Server (SharePoint Server 2010)
• 使用 DBA 创建的数据库进行部署 (SharePoint Server 2010)
• 应用程序服务器和前端 Web 服务器:必须按如下所述准备将要安装 SharePoint Server 的场服务器:确保它们满足硬件要求,操作系统经过强化,配置了所需的网络和安全协议,安装并强化了 SharePoint Server 2010 必备软件,并且配置了所需的身份验证。有关详细信息,请参阅:
• System requirements (SharePoint Server 2010)
• 硬件和软件要求 (SharePoint Server 2010)中的“安装必备软件”
• Plan security hardening (SharePoint Server 2010)
• Plan authentication (SharePoint Server 2010)
创建服务器场
在这一阶段,您应安装产品并配置每台服务器以支持其在服务器场中的角色。还要创建配置数据库和 SharePoint 管理中心网站。以下服务器是 SharePoint Server 服务器场所必需的:
• 数据库服务器:除非计划使用 DBA 创建的数据库,否则在运行 SharePoint 产品和技术配置向导时将会创建配置数据库、内容数据库和其他必需的数据库。
• 应用程序服务器:准备好应用程序服务器后,应安装支持信息权限管理 (IRM) 和决策等功能所需的任何附加组件。在将要承载 SharePoint 管理中心网站的服务器上安装 SharePoint Server,然后运行 SharePoint 产品和技术配置向导以创建和配置服务器场。
• 前端 Web 服务器:在每台 Web 服务器上安装 SharePoint Server,安装语言包,然后运行 SharePoint 产品和技术配置向导将 Web 服务器添加到服务器场。
|[pic] 注意: |
|添加并配置所有前端 Web 服务器后,可以向服务器场中添加属于拓扑设计一部分的任何其他应用程序服务器。 |
有关受支持的部署方案的详细信息,请参阅部署方案 (SharePoint Server 2010)。
配置设置、服务、解决方案和网站
在这一阶段,需要完成以下任务以准备服务器场来承载网站内容:
• 配置全局设置。有关详细信息,请参阅配置服务器场设置 (SharePoint Server 2010)
• 配置服务。有关详细信息,请参阅配置服务 (SharePoint Server 2010)
• 部署解决方案和自定义项。有关详细信息,请参阅部署自定义项 - 概述 (SharePoint Server 2010)
• 创建和填充网站。有关详细信息,请参阅准备宿主网站 (SharePoint Server 2010)
|[pic] 注意: |
|服务器场配置步骤并不是在服务器基础结构内的某个特定层中完成的。 |
部署阶段
通过分阶段部署 SharePoint Server 2010 解决方案,您可以获得系统性方法提供的好处,例如,收集可用于评估解决方案的性能和使用情况数据。其他好处包括验证您的容量管理假设以及在将服务器场投入生产之前发现问题。
建议您分以下阶段部署服务器场:
• 规划
• 开发
• 概念证明 (POC)
• 试验部署
• 用户验收测试 (UAT)
• 生产
规划
在部署服务器场之前,您必须规划要部署的解决方案,并确定基础结构要求,例如服务器资源和场拓扑。规划阶段完成后,您应该:
• 拥有用于支持您的解决方案的基础结构设计
• 拥有介绍如何实现服务器场和解决方案的详细说明
• 拥有解决方案的测试和验证规划
• 拥有网站和解决方案体系结构
• 了解监控和持续工程要求以支持解决方案
• 拥有解决方案控制方式的记录
• 了解如何通知用户有关解决方案的消息,以推广解决方案的采用
建议您使用Planning and architecture for SharePoint Server 2010中介绍的规划资源和文章。
|[pic] 重要: |
|资源和时间问题可能迫使您无法在规划阶段做到一丝不漏。但我们建议您在这方面尽量多下功夫,因为任何被疏忽或不常接触的规划 |
|元素在您进入生产阶段后都有可能再度浮出水面,演变成大问题。这些问题可能导致需要执行大量额外的工作、占用预算外的资源, |
|并可能导致 SharePoint Server 部署失败。 |
规划阶段完成后,您将进入以下部署阶段,以更新和修订计划、配置以及所测试的拓扑。
开发
在部署阶段,您将会在单台或多台服务器上部署 SharePoint Server,以开发、测试、评估和优化将要实现的解决方案。该环境可根据您在解决方案开发过程中的需要进行伸缩,并且可以作为缩减环境进行保留以用于将来的开发和测试。这不是一个稳定的环境,并且没有服务级别协议。
概念证明 (POC)
在概念证明阶段,目标有双重意义:了解 SharePoint Server 并评估 SharePoint Server 能在多大程度上满足您的业务需求。通过在单台服务器上安装所有产品组件可完成第一级产品评估。通过概念证明部署可进行更大范围的产品评估。
通过在单台服务器或小型服务器场上进行概念证明部署,可以扩大评估的范围。在此部署中,非 IT 人员会加入到评估团队,从而可从更广泛的角度了解 SharePoint Server 功能在组织中的实际使用情况。概念证明部署的优势在于,您可以收集数据以优化原来的计划。利用此类数据(如页面视图、用户行为模式和服务器资源消耗),您还可以着手构建用于调整服务器场大小的基准。在评估服务应用程序和确定要为最终用户提供的功能集时,概念证明也非常有用。
需要注意的是,在概念证明阶段,您应了解这些功能的独特特征和作用,因为这有助于您定义整个拓扑。请注意,概念证明部署需要更多资源,并且在将 SharePoint Server 部署到生产环境中时需要花费更长时间。
|[pic] 提示: |
|虚拟化为评估 SharePoint Server |
|提供了一个绝佳平台,因为虚拟化环境可提供灵活性、快速部署功能以及将虚拟机回滚到之前状态的能力。 |
试验部署
试验部署可用于小规模测试您的解决方案。可通过两种方法使用试验部署。第一种方法着重于功能测试而不使用实际数据。第二种方法通过使用实际数据来测试生产特征,并且可以让您的试验用户测试不同类型的任务。建议使用第二种方法,因为它具有更广泛的范围,并且使用您可以收集并用于优化解决方案设计的实际数据。
试验部署可提供许多好处。它使您能够收集用于验证服务器场设计的以下方面的数据:
• 基础结构设计
• 容量管理假设
• 网站和解决方案体系结构
• 解决方案使用情况假设。
试验阶段还使您能够确定为了增加基准检验的宽度和深度而应收集的额外数据。如果您希望在用户验收测试之前,评估要添加到服务器场中的附加功能或服务的潜在影响,则这一点非常重要。
试验部署结束时,可使用所收集的数据来调整解决方案及其支持基础结构的各个组成部分。
用户验收测试 (UAT)
用户验收测试部署(也称为生产前环境)由组织用作从试验部署到生产部署的过渡步骤。组织的业务流程将确定用户验收测试的范围、规模和持续时间。
生产前环境的拓扑应该与规划的生产拓扑相同或非常类似。在用户验收测试过程中,将根据部分或完整的生产数据对 SharePoint Server 解决方案进行测试。该部署阶段可提供最后一次性能调整和验证操作过程(如备份和还原)的机会。
生产
最后一个阶段是将服务器场部署到生产环境中。在这一阶段,您将并入在用户验收测试阶段确定的必需的解决方案和基础结构调整。
将服务器场投入生产需要您完成以下任务:
• 部署服务器场。
• 部署解决方案。
• 实现操作计划。
• 如果需要,部署其他环境,例如创作和暂存服务器场及服务服务器场。
从网络共享安装必备组件 (SharePoint Server 2010)
本文介绍如何使用必备组件安装程序 (PrerequisiteInstaller.exe) 工具从脱机共享网络位置安装 Microsoft SharePoint Server 2010 必备组件。
当要安装 Microsoft SharePoint Server 的服务器与 Internet 隔离时,通常需要从脱机位置安装必备组件。即使不属于这种情况,从集中脱机位置安装必备组件也可以使您安装已知的受控映像集,从而确保场服务器的一致性。
|[pic] 注意: |
|Microsoft SharePoint 产品准备工具是基于 PrerequisiteInstaller.exe 构建的用户界面。Microsoft SharePoint |
|产品准备工具不接受任何用户输入。 |
本文内容:
• 安装程序开关和参数
• 下载必备组件并将其整合到文件共享上
• 从命令行安装必备组件
• 使用参数文件安装必备组件
• 已知问题
安装程序开关和参数
通过对 PrerequisiteInstaller.exe 使用开关和参数,您可以控制安装哪些版本的必备软件以及安装位置。
PrequisiteInstaller.exe 接受单个或多个开关和参数对。开关标识必备组件,参数指定操作和必备组件的位置。
开关和参数对采用以下格式:
/switch:
其中:
• /switch 是用于标识必备组件的有效开关。例如,/NETFX35SP1: 是代表 .NET Framework 3.5 Service Pack 1 的开关。
• 表示为本地文件路径或文件共享的路径,例如 "C:\foldername\dotnetfx35.exe" 或 "\\\\dotnetfx35.exe"。
每个开关及其参数都由一个冒号和一个空格分隔。参数使用引号括起来。
开关和参数对可以在命令提示符下传递给 PrerequisiteInstaller.exe,也可以从参数文本文件读取。
下载必备组件并将其整合到文件共享上
下载和整合必备组件的过程包括下列过程中介绍的步骤。
确定必备组件
1. 请参考硬件和软件要求 (SharePoint Server 2010) 一文,其中包含 SharePoint Server 2010 的所有必备和可选软件列表。此外,此文档还提供可通过 Internet 下载的每个必备组件的下载位置。
2. 在命令提示符下,导航到 SharePoint Server 2010 安装媒体或文件夹位置的根目录。
3. 在命令提示符下,键入 PrerequisiteInstaller.exe /?。这将显示用于从命令行安装必备组件的命令行选项和开关及其对应参数的列表。
|[pic] 提示: |
|若要将处于活动状态的“关于”窗口的内容复制到剪贴板,请按 Ctrl+C。 |
4. 确认您拥有必备软件的准确列表。将必备组件安装程序的输出与步骤 1 中的必备组件列表进行比较。
5. 将必备组件下载到可以访问 Internet 的计算机。
接下来,使用以下过程创建可用于在所有场服务器上安装 SharePoint Server 必备组件的集中位置。
整合必备组件
1. 在将要安装必备组件的服务器可以访问的计算机上创建共享文件夹。
2. 将从 Internet 下载的文件复制到共享文件夹。
创建可访问的必备组件网络位置后,请使用下一节中的过程在服务器上安装 SharePoint Server 2010 必备组件。
从命令行安装必备组件
可以使用以下过程从命令行安装一个或所有必备组件。
从命令行安装
1. 从“开始”菜单中,使用“以管理员身份运行”选项打开命令提示符窗口。
2. 导航到 SharePoint Server 源目录。
3. 键入要安装的程序的必备程序开关和对应的参数,然后按 Enter,例如:
PrerequisiteInstaller.exe /SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi"
|[pic] 注意: |
|若要安装多个必备组件,请键入每个开关和参数对,注意要使用空格分隔每个开关和参数对,例如: |
|PrerequisiteInstaller.exe /SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi" /ChartControl: |
|"\\o14-sf-admin\SP_prereqs\MSChart.exe" /W2K8SP2: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB948465-X64.exe" |
|/NETFX35SP1: "\\o14-sf-admin\SP_prereqs\dotnetfx35setup.exe" |
使用参数文件安装必备组件
可以使用参数文件从文件共享安装必备组件,参数文件包含需要安装的程序的开关以及对应的路径语句。
使用参数文件运行 PrerequisiteInstaller.exe 时,会发生以下情况:
1. PrerequisiteInstaller.exe 读取参数文件以确认每个开关都有效并且在路径语句中标识的程序确实存在。
|[pic] 注意: |
|如果指定参数,PrerequisiteInstaller.exe 将忽略参数文件并且仅处理命令行参数。 |
2. PrerequisiteInstaller.exe 扫描本地系统以确定是否已安装任何必备组件。
3. PrerequisiteInstaller.exe 安装参数文件中的程序并返回以下退出代码之一:
• 0 - 成功
• 1 – 此应用程序的另一个实例已经在运行
• 2 – 无效的命令行参数
• 1001 – 挂起的重新启动阻止安装
• 3010 – 需要重新启动
4. 如果某一必备组件需要重新启动,将生成 3010 代码并提示您单击“完成”以重新启动系统。生成 3010 代码之后安装程序的行为会有所不同,具体取决于计算机满足下列哪些条件:
• 如果系统中已经安装 Windows Server 2008 Service Pack 2 (SP2),将生成 3010 代码并安装剩余的必备组件。安装完最后一个必备组件后提示您重新启动系统。
• 如果 Windows Server 2008 SP2 是通过 PrerequisiteInstaller.exe 在系统中安装的,则安装程序生成 3010 代码并跳过剩余必备组件的安装。提示您重新启动系统。
系统重新启动后,PrerequisiteInstaller.exe 开始再次运行,因为在重新启动之前创建的启动文件包含 /continue 标志。
重新启动后,PrerequisiteInstaller.exe 将忽略参数文件并尝试从 Internet 下载并安装剩余必备组件。有关详细信息,请参阅已知问题。
使用以下过程创建参数文件。
创建参数文件
1. 使用文本编辑器新建名为 PrerequisiteInstaller.Arguments.txt 的文本文档。将此文件保存到与 PrerequisiteInstaller.exe 相同的位置。此文件将包含运行 Microsoft SharePoint 产品准备工具时使用的开关和参数。
2. 使用文本编辑器编辑 PrerequisiteInstaller.Arguments.txt,并使用以下语法为每个必备组件开关提供安装源的文件路径:
/switch:
其中 /switch 是有效开关, 是安装源的路径。
以下示例显示使用文件共享作为公共安装点的完整参数文件。
/SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi"
/ChartControl: "\\o14-sf-admin\SP_prereqs\MSChart.exe"
/W2K8SP2: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB948465-X64.exe"
/NETFX35SP1: "\\o14-sf-admin\SP_prereqs\dotnetfx35setup.exe"
/PowerShell: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB968930-x64.msu"
/KB976394: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB976394-x64.msu"
/KB976462: "\\o14-sf-admin\SP_prereqs\Windows6.1-KB976462-v2-x64.msu"
/IDFX: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB974405-x64.msu"
/Sync: "\\o14-sf-admin\SP_prereqs\Synchronization.msi"
/FilterPack: "\\o14-sf-admin\SP_prereqs\FilterPackx64.exe"
/ADOMD: "\\o14-sf-admin\SP_prereqs\SQLSERVER2008_ASADOMD10.msi"
/ReportingServices: "\\o14-sf-admin\SP_prereqs\rsSharePoint.msi"
/Speech: "\\o14-sf-admin\SP_prereqs\SpeechPlatformRuntime.msi"
/SpeechLPK: "\\o14-sf-admin\SP_prereqs\MSSpeech_SR_en-US_TELE.msi"
|[pic] 重要: |
|为了便于阅读,上例中的开关和路径语句在单独的行中显示。实际创建 PrerequisitesInstaller.Arguments.txt 文件时,不要使用 |
|换行符,而应使用空格分隔每个开关和路径语句。有关详细信息,请参阅已知问题。 |
3. PrerequisiteInstaller.Arguments.txt 编辑完成后,保存所做的编辑,并确认此文件与 PrerequisiteInstaller.exe 位于同一目录中。
使用以下过程安装必备组件。
使用参数文件安装必备组件
1. 从命令提示符运行 PrerequisiteInstaller.exe 以安装必备组件。
|[pic] 警告: |
|如果提示您单击“完成”以重新启动系统,请不要这样做。单击“取消”。有关详细信息,请在继续下一步骤之前参阅已知问题。 |
2. 手动重新启动系统。
3. 从命令提示符运行 PrerequisiteInstaller.exe。
已知问题
影响参数文件使用的已知问题有两个:
• 在参数文件中使用换行符
如果创建参数文件并使用换行符在单独的行中输入每个开关和参数,则必备组件安装程序将失败。解决方法是在单行中输入所有开关和参数对。
• 计算机重新启动后未使用参数文件
重新启动后,PrerequisiteInstaller.exe 会执行启动命令文件,它包含 /continue 标志。/continue 标志强制安装程序忽略参数文件。
必须使用下列方法之一在此命令文件中删除启动任务以阻止重新启动:
方法 1
1. 通过双击 PrerequisiteInstaller.exe 使其运行。该程序将在第一个屏幕中显示必备组件列表。
2. 单击“取消”。PrerequisiteInstaller.exe 将删除启动任务。
方法 2
1. 从“开始”菜单中,选择“运行”,然后键入 regedit 以打开注册表。
2. 打开注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders。
3. 检查“Common Startup”的值。它显示列出启动任务的目录。
4. 关闭注册表编辑器,而不执行任何更改。
5. 导航到启动目录,该目录通常为 \ProgramData\Microsoft\Windows\Start Menu\Programs\Startup。
6. 通过删除“SharePointServerPreparationToolStartup_0FF1CE14-0000-0000-0000-000000000000.cmd”来删除启动任务。
安装 SharePoint Server 2010
本视频的作者是 Asif Rehmani,他是 SharePoint- 的总裁,并且是 SharePoint MVP 和 MCT。有关 Asif 制作的更多视频,请访问(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
本视频演示如何安装和配置 Microsoft SharePoint Server 2010,以及如何创建您的第一个网站集。
[pic]
观看视频(该链接可能指向英文页面) | 右键单击该链接并单击“目标另存为”以下载该视频。
关于作者
Asif 是一位独立的 SharePoint 培训师和顾问,并且是 SharePoint Server MVP 和 Microsoft 认证培训师 (MCT)。他是 Wrox 刊物“Professional SharePoint Designer 2007”的合著者。这些年来,Asif 曾为许多大客户提供过 SharePoint 咨询和培训服务,其中包括:美国国防部、美国国家航空航天局、好时公司、东芝公司、State Farm 保险公司、美国联邦住宅贷款银行、美国陆军等。Asif 曾在以下会议上发表过演讲:
• Microsoft SharePoint 大会
• Microsoft 技术大会
• SharePoint Connections
• Advisor Live
Asif 在芝加哥 SharePoint 社区中相当活跃,他是芝加哥 SharePoint 用户组的共同创始人和活跃领导者。
相关资源
|资源 |说明 |
|部署 SharePoint Server 2010 |了解有关 SharePoint Server |
| |2010 |
| |的部署方案、分步安装说明以及 |
| |安装后的配置。 |
|SharePoint-(该链接可能指向英文页面) |查找 Asif Rehmani 制作的更多 |
|()(该链接可能指向英文页面) |视频。 |
|SharePoint 产品技术中心(该链接可能指向英文页面) |查找有关相关技术、下载和其他 |
|()(该链接可能指向英文页面) |资源的详细信息。 |
另请参阅
其他资源
Video demos and training for Sharepoint Server 2010
准备部署 (SharePoint Server 2010)
本节提供要在部署 Microsoft SharePoint Server 2010 之前执行的重要步骤。
本节内容:
• 硬件和软件要求 (SharePoint Server 2010)
本文提供安装 SharePoint Server 2010 所需的最低硬件和软件要求。
• 管理和服务帐户 (SharePoint Server 2010)
本文提供有关 SharePoint Server 2010 初始部署所需的管理帐户和服务帐户的信息。若要将生产服务器场的方方面面全部实施到位,还需要额外的帐户和权限。
• 针对 SharePoint 环境强化 SQL Server (SharePoint Server 2010)
本文介绍如何针对 Microsoft SharePoint 2010 产品环境强化 Microsoft SQL Server。
另请参阅
概念
部署概述 (SharePoint Server 2010)
部署方案 (SharePoint Server 2010)
硬件和软件要求 (SharePoint Server 2010)
本文列出了安装和运行 Microsoft SharePoint Server 2010 所需满足的最低硬件和软件要求。
|[pic] 重要: |
|如果您就生产系统未满足本文档中所述的最低硬件规格而寻求 Microsoft |
|技术支持,则在升级系统以满足最低要求之前,提供的支持将是有限的。 |
本文内容:
• 概述
• 硬件要求 - Web 服务器、应用程序服务器和单一服务器安装
• 硬件要求 - 数据库服务器
• 软件要求
• 对适用软件的访问
概述
Microsoft SharePoint Server 2010 提供了许多安装方案。目前,这些安装包括带有内置数据库的单一服务器安装,以及具有单台服务器或多台服务器的服务器场安装。
[pic] 如果您打算将 SharePoint Server 2010 和 Microsoft Project Server 2010 一起安装,则请参阅Hardware and software requirements (Project Server 2010)。尤请注意 Project Web App 用户支持的 Web 浏览器。
硬件要求 - Web 服务器、应用程序服务器和单一服务器安装
下表中的要求适用于带内置数据库的单一服务器安装和在多服务器场安装中运行 SharePoint Server 2010 的服务器。
|组件|最低要求 |
|处理|64 位,4 个内核 |
|器 | |
|RAM |4 GB(用于开发或评估用途) |
| |8 GB(用于单服务器或多服务器场中的生产用途) |
|硬盘|80 GB(用于系统驱动器) |
| |您必须具有足够的空间进行基本安装和足够的空间进行诊断,例如日志记录、调试、创建内存转储等。若要满足生产用途,还需 |
| |要为日常操作提供额外的可用磁盘空间。可用空间应维持在用于生产环境的 RAM 的两倍。有关详细信息,请参阅 Capacity |
| |management and sizing for SharePoint Server 2010。 |
硬件要求 - 数据库服务器
下表中的要求适用于具有场中多台服务器的生产环境中的数据库服务器。
|[pic] 注意: |
|小型部署和中型部署的定义如 Capacity management and sizing for SharePoint Server 2010中的“参考体系结构”一节所述。 |
|组件 |最低要求 |
|处理器 |64 位,4 个内核(用于小型部署) |
| |64 位,8 个内核(用于中型部署) |
|RAM |8 GB(用于小型部署) |
| |16 GB(用于中型部署) |
| |对于大型部署,请参阅Storage and SQL Server capacity planning and configuration (SharePoint |
| |Server 2010) 中的“估计内存要求”一节。 |
| | |
| |[pic] 注意: |
| | |
| |这些值高于为 SQL Server 建议的最小值,因为 SharePoint Products 2010 环境要求进行数据分发。 |
| |有关 SQL Server 系统要求的详细信息,请参阅安装 SQL Server 2008 的硬件和软件要求 |
| |()。 |
| | |
| | |
|硬盘 |80 GB(用于系统驱动器) |
| |硬盘空间依赖于 SharePoint 内容的大小。有关估计用于部署的内容和其他数据库的大小的信息,请参 |
| |阅Storage and SQL Server capacity planning and configuration (SharePoint Server 2010)。 |
软件要求
下表中的要求适用于包含内置数据库的单台服务器安装,以及包含单台服务器或多台服务器的服务器场安装。
|[pic] 重要: |
|SharePoint Server 2010 不支持单个标签域名。有关详细信息,请参阅有关为带单标签 DNS 名称的域配置 Windows 的信息。 |
Microsoft SharePoint 产品准备工具(从 SharePoint Server 2010 的“开始”页中访问)可帮助您为 SharePoint Server 2010 安装必备软件。由于其中某些必备软件是从 Internet 安装的,因此请确保具有 Internet 连接。有关详细信息,请参阅部署带有 SQL Server 的单一服务器 (Office SharePoint Server 2010)、部署包含内置数据库的单个服务器 (SharePoint Server 2010) 和三层服务器场的多个服务器 (SharePoint Server 2010)。
最低要求
|环|最低要求 |
|境| |
|服|以下各项之一: |
|务|64 位版本的Microsoft SQL Server 2008 R2。 |
|器|64 位版本的 Microsoft SQL Server 2008 Service Pack 1 (SP1) 和累积更新 2。从 SQL Server 2008 Service Pack 1 累积更 |
|场|新包 2 () 页上,单击“查看并请求修补程序下载”链接,然后按 |
|中|照说明操作。在“修补程序请求”页上,下载 SQL_Server_2008_SP1_Cumulative_Update_2 文件。在 Windows Server 2008 R2 上 |
|的|安装 Microsoft SQL Server 2008 SP1 时,您可能会收到兼容性警告。您可以忽略此警告,继续进行安装。 |
|数| |
|据|[pic] 注意: |
|库| |
|服|建议不要使用 CU3 或 CU4,而是使用 CU2、CU5 或更高版本。有关详细信息,请参阅 SQL Server 2008 累积更新包 5 |
|务|()。下载 SQL_Server_2008_RTM_CU5_SNAC 文件。 |
|器| |
| | |
| |64 位版本的 Microsoft SQL Server 2005 Service Pack 3 (SP3)。从 SQL Server 2005 Service Pack 3 累积更新包 3 |
| |() |
| |页上,单击“查看并请求修补程序下载”链接,然后按照说明操作。在“修补程序请求”页上,下载 |
| |SQL_Server_2005_SP3_Cumulative_Update_3 文件。 |
| |有关选择 SQL Server 版本的详细信息,请参阅 SQL Server 2008 R2 and SharePoint 2010 Products: Better Together |
| |(SharePoint Server 2010): white paper。 |
|带|64 位版本的 Windows Server 2008 Standard、Enterprise、Data Center 或 Web Server SP2 或 64 位版本的 Windows |
|有|Server 2008 R2 Standard、Enterprise、Data Center 或 Web Server。如果运行的是不带 SP2 的 Windows Server 2008,则 |
|内|Microsoft SharePoint 产品准备工具将自动安装 Windows Server 2008 SP2。 |
|置| |
|数|[pic] 注意: |
|据| |
|库|运行安装程序前,必须下载 Windows Server 2008 和 Windows Server 2008 R2 的更新。更新是通过准备工具安装的 .NET |
|的|Framework 3.5 SP1 的修补程序。它提供了一种无需在 WCF 中使用传输安全或消息加密即可支持令牌身份验证的方法。有关详细 |
|单|信息和链接,请参阅本文后面的“对适用软件的访问”一节。 |
|台| |
|服| |
|务|KB979917 - Sharepoint 问题的 QFE - 性能计数器修复和用户模拟(该链接可能指向英文页面) |
|器|()(该链接可能指向英文页面) |
| |对于 Windows Server 2008 SP2,下载 Windows6.0-KB979917-x64.msu (Vista) 文件。 |
| |对于 Windows Server 2008 R2,下载 Windows6.1-KB979917-x64.msu (Win7) 文件。 |
| |有关信息,请参阅相关的 KB 文章:在集成模式下运行 IIS 7.0 或 IIS 7.5 的服务器上部署基于 2.0 的应用程序时出 |
| |现两个问题 ()。 |
| |准备工具可安装以下必备组件: |
| |Web 服务器 (IIS) 角色 |
| |应用程序服务器角色 |
| |Microsoft .NET Framework 3.5 版 SP1 |
| |SQL Server 2008 Express SP1 |
| |Microsoft Sync Framework Runtime 1.0 版 (x64) |
| |Microsoft Filter Pack 2.0 |
| |Microsoft .NET Framework 3.5 的 Microsoft 图表控件 |
| |Windows PowerShell 2.0 |
| |SQL Server 2008 Native Client |
| |Microsoft SQL Server 2008 Analysis Services |
| |针对 .NET Framework 3.5 SP1 的 Data Services 更新 |
| |.NET Framework 3.5 SP1 的修补程序提供了一种无需在 WCF 中使用传输安全或消息加密即可支持令牌身份验证的方法。 |
| |Windows Identity Foundation (WIF) |
| | |
| |[pic] 注意: |
| | |
| |如果安装了 Microsoft“Geneva”Framework,则必须先卸载它才能安装 Windows Identity Foundation (WIF)。 |
| | |
| | |
|服|64 位版本的 Windows Server 2008 Standard、Enterprise、Data Center 或 Web Server SP2 或 64 位版本的 Windows |
|务|Server 2008 R2 Standard、Enterprise、Data Center 或 Web Server。如果运行的是带 SP1 的 Windows Server 2008,则 |
|器|Microsoft SharePoint 产品准备工具将自动安装 Windows Server 2008 SP2。 |
|场| |
|中|[pic] 注意: |
|的| |
|前|运行安装程序前,必须下载 Windows Server 2008 和 Windows Server 2008 R2 的更新。更新是通过准备工具安装的 .NET |
|端|Framework 3.5 SP1 的修补程序。它提供了一种无需在 WCF 中使用传输安全或消息加密即可支持令牌身份验证的方法。有关详细 |
|We|信息和链接,请参阅“对适用软件的访问”一节。 |
|b | |
|服| |
|务|KB979917 - Sharepoint 问题的 QFE - 性能计数器修复和用户模拟(该链接可能指向英文页面) |
|器|()(该链接可能指向英文页面) |
|和|对于 Windows Server 2008 SP2,下载 Windows6.0-KB979917-x64.msu (Vista) 文件。 |
|应|对于 Windows Server 2008 R2,下载 Windows6.1-KB979917-x64.msu (Win7) 文件。 |
|用|有关信息,请参阅相关的 KB 文章:在集成模式下运行 IIS 7.0 或 IIS 7.5 的服务器上部署基于 2.0 的应用程序时出 |
|程|现两个问题 ()。 |
|序|准备工具可安装以下必备组件: |
|服|Web 服务器 (IIS) 角色 |
|务|应用程序服务器角色 |
|器|Microsoft .NET Framework 3.5 版 SP1 |
| |Microsoft Sync Framework Runtime 1.0 版 (x64) |
| |Microsoft Filter Pack 2.0 |
| |Microsoft .NET Framework 3.5 的 Microsoft 图表控件 |
| |Windows PowerShell 2.0 |
| |SQL Server 2008 Native Client |
| |Microsoft SQL Server 2008 Analysis Services |
| |针对 .NET Framework 3.5 SP1 的 Data Services 更新 |
| |.NET Framework 3.5 SP1 的修补程序提供了一种无需在 WCF 中使用传输安全或消息加密即可支持令牌身份验证的方法。 |
| |Windows Identity Foundation (WIF) |
| | |
| |[pic] 注意: |
| | |
| |如果安装了 Microsoft“Geneva”Framework,则必须先卸载它才能安装 Windows Identity Foundation (WIF)。 |
| | |
| | |
|客|支持的浏览器。有关详细信息,请参阅Plan browser support (SharePoint Server 2010)。 |
|户| |
|端| |
|计| |
|算| |
|机| |
可选软件
|环境|可选软件 |
|带有|与 PowerPivot 工作簿一起使用的 Microsoft SQL Server 2008 R2。有关详细信息,请参阅 |
|内置|Microsoft SQL Server 2008 R2(该链接可能指向英文页面) |
|数据|()(该链接可能指向英文页面)。|
|库的|Windows 7 或 Windows Vista。有关详细信息,请参阅为 SharePoint Server 设置开发环境 |
|单台|()。 |
|服务|Microsoft SQL Server 2008 R2 功能包中提供的 SQL Server 远程 BLOB |
|器,|存储安装包。若要下载,请转到下载中心 |
|以及|()。 |
|服务|准备工具将安装以下可选软件: |
|器场|用于 Microsoft SharePoint Technologies 2010 (SSRS) 的 Microsoft SQL Server 2008 R2 |
|中的|Reporting Services 外接程序(可用于使用 Access Services for SharePoint Server 2010)。 |
|前端|若要下载,请转到下载中心 ()。 |
|Web |Microsoft Server 语音平台,用于使拼音名称匹配对于 SharePoint Search 2010 能正常工作。 |
|服务| |
|器和| |
|应用| |
|程序| |
|服务| |
|器 | |
|客户|Microsoft Office 2010 客户端。有关详细信息,请参阅 Microsoft Office 2010(该链接可能指 |
|端计|向英文页面) ()(该链接可能指 |
|算机|向英文页面)。 |
| |Microsoft Silverlight 3。 |
对适用软件的访问
若要安装 Windows Server 2008、Microsoft SQL Server 或 SharePoint Server,您可以转到本节中列出的网站。可通过 SharePoint Server 的“开始”页安装大多数必备软件。也可以从本节中列出的网站获取必备软件。可以在服务器管理器中手动启用 Web 服务器 (IIS) 角色和应用程序服务器角色。
直接从 Internet 安装必备组件的方案是不可行的。可以从网络共享安装必备组件。有关详细信息,请参阅从网络共享安装必备组件 (SharePoint Server 2010)。
• Microsoft SharePoint Server Standard 2010 试用版 ()
• Microsoft SharePoint Server 2010 Enterprise 试用版 ()
• 适用于 SharePoint Server 2010、Project Server 2010、Search Server 2010 和 Office Web Apps 2010 的 2010 Server 语言包 ()
• Windows Server 2008 R2 and SharePoint Server 2010: Better Together (white paper)
• Business Productivity at Its Best: Microsoft Office 2010 and SharePoint Server 2010 Better Together (white paper)
• Windows Server 2008 ()
• Windows Server 2008 R2 ()
• SQL Server 2008 R2 ()
• SQL Server 2008(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• SQL Server 2005(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• Microsoft SQL Server 2008 SP1 ()
• SQL Server 2008 Service Pack 1 累积更新包 2 ()
• SQL Server 2008 累积更新包 5 ()。下载 SQL_Server_2008_RTM_CU5_SNAC 文件。
• Microsoft SQL Server 2005 SP3 ()
• SQL Server 2005 Service Pack 3 累积更新包 3 ()
• Microsoft Windows Server 2008 SP2(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• Windows Server 2008 SP2 修复:为 .NET Framework 3.5 SP1 提供了一个修补程序,该程序提供一种支持令牌身份验证的方法,无需在 WCF 中进行传输安全加密或消息加密(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
• Windows Server 2008 R2 修复:为 .NET Framework 3.5 SP1 提供了一个修补程序,该程序提供一种支持令牌身份验证的方法,无需在 WCF 中进行传输安全加密或消息加密(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
• Microsoft .NET Framework 3.5 Service Pack 1 ()
• Microsoft SQL Server 2008 Express Edition Service Pack 1 ()
• Windows Identity Foundation for Windows Server 2008(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• Windows Identity Foundation for Windows Server 2008 R2(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• Microsoft Sync Framework 1.0 版(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• Microsoft Office 2010 Filter Pack ()
• Microsoft .NET Framework 3.5 的 Microsoft 图表控件 ()
• Windows PowerShell 2.0(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• Microsoft SQL Server 2008 Native Client ()
• Microsoft SQL Server 2008 Analysis Services (该链接可能指向英文页面) ()(该链接可能指向英文页面)
• KB979917 - Sharepoint 问题的 QFE - 性能计数器修复和用户模拟(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• 对于 Windows Server 2008 SP2,下载 Windows6.0-KB979917-x64.msu (Vista) 文件。
• 对于 Windows Server 2008 R2,下载 Windows6.1-KB979917-x64.msu (Win7) 文件。
• .NET Framework 3.5 SP1 的 Data Services 更新 ()(针对 Windows Server 2008 SP2)
• .NET Framework 3.5 SP1 的 Data Services 更新 ()(针对 Windows Server 2008 R2 或 Windows 7)
• Microsoft Silverlight 3(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• Microsoft Office 2010(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• 用于 Microsoft SharePoint Technologies 2010 的 SQL Server 2008 R2 Reporting Services 外接程序 ()
• Microsoft SQL Server 2008 R2 功能包中提供的 SQL Server 远程 BLOB 存储安装包。若要下载,请转到下载中心 ()。
• Microsoft Server 语音平台(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• 英语语音识别语言(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• 西班牙语语音识别语言 ()
• 德语语音识别语言 ()
• 法语语音识别语言 ()
• 日语语音识别语言 ()
• 中文语音识别语言 ()
• Office Communicator 2007 R2 ()
• Microsoft SharePoint Designer 2010(32 位) ()
• Microsoft SharePoint Designer 2010(64 位) ()
管理和服务帐户 (SharePoint Server 2010)
本文提供有关 Microsoft SharePoint Server 2010 初始部署所需的管理帐户和服务帐户的信息。若要将生产服务器场的方方面面全部实施到位,还需要额外的帐户和权限。
|[pic] 注意: |
|有关权限的完整列表,请参阅 DRAFT Account permissions and security settings (SharePoint Server 2010)。 |
必需的权限
若要在服务器场中部署 SharePoint Server 2010,必须提供若干不同帐户的凭据。
下表介绍了用于安装和配置 SharePoint Server 2010 的帐户。
|帐户 |用途 |要求 |
|SQL Server 服务帐 |SQL Server 服务帐户用于运 |使用本地系统帐户或域用户帐户。 |
|户 |行 SQL Server。它是以下 |如果计划备份到外部资源或从外部资源还原,则必须向适当的帐户授予对外部资 |
| |SQL Server 服务的服务帐户 |源的权限。如果使用域用户帐户作为 SQL Server 服务帐户,则向该域用户帐户 |
| |: |授予权限。但是,如果使用网络服务帐户或本地系统帐户,则向计算机帐户 |
| |MSSQLSERVER |(domain_name\SQL_hostname$) 授予对外部资源的权限。 |
| |SQLSERVERAGENT |实例名称是一个任意名称,并且是在安装 Microsoft SQL Server 时创建的。 |
| |如果不使用默认 SQL Server | |
| |实例,则在 Windows 服务控 | |
| |制台中,这些服务将如下所示| |
| |: | |
| |MSSQL$实例名称 | |
| |SQLAgent$实例名称 | |
|“安装”用户帐户 |“安装”用户帐户用于运行以下|域用户帐户。 |
| |各项: |运行安装程序的每台服务器上 Administrators 组的成员。 |
| |安装 |运行 SQL Server 的计算机上的 SQL Server 登录名。 |
| |SharePoint 产品和技术配置 |以下 SQL Server 安全角色的成员: |
| |向导 |securityadmin 固定服务器角色 |
| | |dbcreator 固定服务器角色 |
| | |如果运行影响数据库的 Windows PowerShell cmdlet,则该帐户必须是数据库的 |
| | |db_owner 固定数据库角色的成员。 |
|服务器场帐户或数据|服务器场帐户用于执行以下任|域用户帐户。 |
|库访问帐户 |务: |在加入到服务器场中的 Web |
| |配置和管理服务器场。 |服务器和应用程序服务器上,会自动为服务器场帐户授予其他权限。 |
| |充当 SharePoint |服务器场帐户将作为 SQL Server 登录名自动添加到运行 SQL Server 的计算机 |
| |管理中心网站的应用程序池标|上。该帐户将添加到以下 SQL Server 安全角色中: |
| |识。 |dbcreator 固定服务器角色 |
| |运行 Microsoft SharePoint |securityadmin 固定服务器角色 |
| |Foundation 工作流定时服务 |db_owner 固定数据库角色(对于服务器场中的所有 SharePoint 数据库) |
| |。 | |
|[pic] 注意: |
|我们建议您使用最小特权管理来安装 SharePoint Server 2010。 |
针对 SharePoint 环境强化 SQL Server (SharePoint Server 2010)
本文介绍如何针对 Microsoft SharePoint 2010 产品环境强化 Microsoft SQL Server。
本文内容:
• 强化建议摘要
• 配置 SQL Server 实例以便在非默认端口上进行侦听
• 配置 Windows 防火墙以阻止默认 SQL Server 侦听端口
• 配置 Windows 防火墙以开放手动分配的端口
• 配置 SQL 客户端别名
• 测试 SQL 客户端别名
强化建议摘要
为确保服务器场环境的安全,建议您执行以下操作:
• 阻止 UDP 端口 1434。
• 配置 SQL Server 的命名实例,以便侦听非标准端口(除 TCP 端口 1433 或 UDP 端口 1434 之外的其他端口)。
• 为增强安全性,阻止 TCP 端口 1433 并将默认实例使用的端口重新分配到不同端口。
• 在服务器场中的所有前端 Web 服务器和应用程序服务器上配置 SQL Server 客户端别名。在阻止 TCP 端口 1433 或 UDP 端口 1434 之后,与运行 SQL Server 的计算机通信的所有计算机都需要 SQL Server 客户端别名。
有关这些建议的详细信息,请参阅Plan security hardening (SharePoint Server 2010)。
配置 SQL Server 实例以便在非默认端口上进行侦听
使用 SQL Server 配置管理器来更改 SQL Server 的实例所使用的 TCP 端口。
1. 在运行 SQL Server 的计算机上,打开 SQL Server 配置管理器。
2. 在左侧窗格中,展开“SQL Server 网络配置”。
3. 单击所配置实例的相应条目。默认实例列出为“MSSQLSERVER 的协议”。命名实例显示为“命名实例的协议”。
4. 在右侧窗格中,右键单击“TCP/IP”,然后单击“属性”。
5. 单击“IP 地址”选项卡。对于分配给运行 SQL Server 的计算机的每个 IP 地址,此选项卡上都有一个对应条目。默认情况下,SQL Server 在分配给计算机的所有 IP 地址上进行侦听。
6. 若要全局更改默认实例所侦听的端口,请按照以下步骤操作:
a) 对于除“IPAll”外的每个 IP 地址,清除“TCP 动态端口”和“TCP 端口”的所有值。
b) 对于“IPAll”,清除“TCP 动态端口”的值。在“TCP 端口”字段中,输入您希望 SQL Server 的实例进行侦听的端口。例如,输入 40000。
7. 若要全局更改命名实例所侦听的端口,请执行以下步骤:
a) 对于包括“IPAll”在内的每个 IP 地址,清除“TCP 动态端口”的所有值。此字段的值为 0 表示 SQL Server 将动态 TCP 端口用于 IP 地址。此值为空则表示 SQL Server 不将动态 TCP 端口用于 IP 地址。
b) 对于除“IPAll”外的每个 IP 地址,清除“TCP 端口”的所有值。
c) 对于“IPAll”,清除“TCP 动态端口”的值。在“TCP 端口”字段中,输入您希望 SQL Server 的实例进行侦听的端口。例如,输入 40000。
8. 单击“确定”。您将收到一条消息,指出所做更改在 SQL Server 服务重新启动之后才会生效。单击“确定”。
9. 关闭 SQL Server 配置管理器。
10. 重新启动 SQL Server 服务并确认运行 SQL Server 的计算机正在所选的端口上进行侦听。可以在重新启动 SQL Server 服务之后查看事件查看器日志以确认此信息。请查找类似于以下事件的信息事件:
事件类型: 信息
事件源: MSSQL$MSSQLSERVER
事件类别: (2)
事件 ID:26022
日期: 2008-3-6
时间: 1:46:11 PM
用户: N/A
计算机: 计算机名称
说明:
SQL Server 正在监听 [ 'any' 50000]
配置 Windows 防火墙以阻止默认 SQL Server 侦听端口
1. 在“控制面板”中,打开“Windows 防火墙”。单击“更改设置”以打开“Windows 防火墙设置”对话框。
2. 在“常规”选项卡上,单击“启用”。确保清除“不允许例外”复选框。
3. 在“例外”选项卡上,单击“添加端口”。
4. 在“添加端口”对话框中,输入端口名称。例如输入 UDP-1434。然后输入端口号。例如输入 1434。
5. 单击适当的选项:“UDP”或“TCP”。例如,若要阻止端口 1434,请单击“UDP”。若要阻止端口 1433,请单击“TCP”。
6. 单击“更改范围”,并确保此例外的范围设置为“任何计算机(包括 Internet 上的计算机)”。
7. 单击“确定”。
8. 在“例外”选项卡上,找到所创建的例外。若要阻止端口,请清除此例外的复选框。默认情况下,此复选框处于选中状态,表示开放端口。
配置 Windows 防火墙以开放手动分配的端口
1. 按照前一过程中的步骤 1 至步骤 7 为手动分配给 SQL Server 实例的端口创建例外。例如,为 TCP 端口 40000 创建例外。
2. 在“例外”选项卡上,找到所创建的例外。确保选中该例外对应的复选框。默认情况下,此复选框处于选中状态,表示开放端口。
|[pic] 注意: |
|有关如何使用 Internet 协议安全性 (IPsec) 来保护与运行 SQL Server 的计算机之间的通信的详细信息,请参阅 Microsoft 知识 |
|库文章 233256:如何使 IPSec 通讯能够通过防火墙 ()。 |
配置 SQL 客户端别名
如果阻止运行 SQL Server 的计算机上的 UDP 端口 1434 或 TCP 端口 1433,则必须在服务器场中的所有其他计算机上创建 SQL Server 客户端别名。可以使用 SQL Server 客户端组件为连接到 SQL Server 的计算机创建 SQL Server 客户端别名。
1. 在目标计算机上运行 SQL Server 安装程序,并选择安装下列客户端组件:
a) 连接组件
b) 管理工具
2. 打开 SQL Server 配置管理器。
3. 在左侧窗格中,单击“SQL Native Client 配置”。
4. 在右侧窗格中,右键单击“别名”,再选择“新建别名”。
5. 在“别名”对话框中,输入别名的名称,再输入数据库实例的端口号。例如,输入 SharePoint_别名。
6. 在“端口号”字段中,输入数据库实例的端口号。例如,输入 40000。确保将协议设置为 TCP/IP。
7. 在“服务器”字段中,输入运行 SQL Server 的计算机的名称。
8. 单击“应用”,然后单击“确定”。
测试 SQL 客户端别名
使用 Microsoft SQL Server Management Studio(通过安装 SQL Server 客户端组件获得)来测试与运行 SQL Server 的计算机的连接。
1. 打开 SQL Server Management Studio。
2. 当提示您输入服务器名称时,请输入所创建别名的名称,再单击“连接”。如果连接成功,则会用对应于远程数据库的对象填充 SQL Server Management Studio。
|[pic] 注意: |
|若要通过 SQL Server Management Studio 检查与其他数据库实例的连接,请单击“连接”,然后单击“数据库引擎”。 |
部署方案 (SharePoint Server 2010)
本节介绍如何在一台或多台服务器上部署 Microsoft SharePoint Server 2010,以创建可用于在部署生命周期的不同阶段测试和实施 Microsoft SharePoint Server 2010 解决方案的不同拓扑。
本节内容:
• 部署带有 SQL Server 的单一服务器 (Office SharePoint Server 2010)
本文介绍如何在单台服务器上安装 SharePoint Server 2010。此部署使用 Microsoft SQL Server,并且可以轻松扩展以创建两层和三层服务器场拓扑。
• 部署包含内置数据库的单个服务器 (SharePoint Server 2010)
本文介绍如何在单台服务器上安装 SharePoint Server 2010。此部署使用 SQL Server Express 并通常用于评估 SharePoint Server 2010。
• 三层服务器场的多个服务器 (SharePoint Server 2010)
本文介绍如何在多台服务器上安装 SharePoint Server 2010。此部署使用 Microsoft SQL Server 并且产生的三层拓扑可用作任何解决方案的实施基础。
• 快速入门:在独立的 Hyper-V 环境中部署单个服务器 (SharePoint Server 2010)
本文介绍如何使用 Windows PowerShell 在使用 SQL Server Express 或 Microsoft SQL Server 的单台服务器上安装 SharePoint Server 2010。使用包含的 Windows PowerShell 代码可在独立的 Hyper-V 环境(此环境可用于评估 SharePoint Server 2010)中快速安装 SharePoint Server 2010。
• 使用 DBA 创建的数据库进行部署 (SharePoint Server 2010)
本文介绍如何在使用 DBA 创建的数据库的服务器场环境中部署 Microsoft SharePoint Server 2010。
• 在虚拟环境中部署 (SharePoint Server 2010)
本文介绍有关部署虚拟环境的指导。
• 使用 Windows PowerShell 安装 SharePoint Server 2010
本文说明如何使用脚本化模块部署 SharePoint Server 2010。
部署带有 SQL Server 的单一服务器 (Office SharePoint Server 2010)
本文介绍如何在单服务器场中执行 Microsoft SharePoint Server 2010 的干净安装。
本文内容:
• 概述
• 开始之前
• 安装 SharePoint Server 2010
• 安装后的步骤
概述
当在单服务器场上安装 SharePoint Server 2010 时,可以配置 SharePoint Server 2010 以满足您的特定需求。在完成安装和 SharePoint 产品和技术配置向导后,您即已安装二进制文件,配置了安全权限、注册表设置、配置数据库和内容数据库,并且安装了 SharePoint 管理中心网站。接下来,您可以选择运行场配置向导来配置服务器场、选择要在服务器场中使用的服务并创建第一个网站集,也可以按您自己的步调手动执行服务器场配置。
单服务器场通常由一台同时运行 Microsoft SQL Server 和 SharePoint Server 2010 的服务器组成。如果您只需要为有限数量的用户承载几个网站,则可以在单服务器场环境中部署 SharePoint Server 2010。如果您要配置服务器场,使其先满足您的需求,然后在以后的阶段中再向该场添加服务器,也可以使用此配置。
|[pic] 注意: |
|本指南不介绍如何在多服务器场环境中安装 SharePoint Server 2010 以及如何从早期版本的 SharePoint Server |
|进行升级。有关详细信息,请参阅三层服务器场的多个服务器 (SharePoint Server 2010)。有关升级的详细信息,请参阅Upgrading |
|to SharePoint Server 2010。 |
开始之前
开始部署之前,请执行下列操作:
• 确保您熟悉 Windows Server 2008 的性能调整指南和 Windows Server 2008 R2 的性能调整指南中所述的操作系统指南。
• 确保您满足所有硬件和软件要求。有关详细信息,请参阅硬件和软件要求 (SharePoint Server 2010)。
• 请确保您执行的是 SharePoint Server 2010 的干净安装。如果未先删除 Beta 版的 SharePoint Server 2010,则不能安装 RTM 版的 SharePoint Server 2010。
• 确保您已经为设置具有适当权限的必需帐户做好准备,如管理和服务帐户 (SharePoint Server 2010) 中所述。
|[pic] 注意: |
|作为安全性最佳实践,我们建议您使用最小特权管理来安装 SharePoint Server 2010。 |
• 确保您已经决定将哪些服务用于 Web 应用程序,如配置服务 (SharePoint Server 2010) 中所述。
|[pic] 注意: |
|如果要将“用户配置文件同步”服务用于“我的网站”,则必须在目录服务和业务系统中正确配置您的权|
|限,然后再安装 SharePoint Server 2010。有关详细信息,请参阅Plan for profile |
|synchronization (SharePoint Server 2010) 和Configure Profile Synchronization (SharePoint|
|Server 2010)。 |
安装 SharePoint Server 2010
若要安装和配置 SharePoint Server 2010,请按照以下步骤执行:
1. 运行 Microsoft SharePoint 产品准备工具,该工具安装使用 SharePoint Server 所需的所有必备组件。
2. 运行安装程序,该程序为 SharePoint Server 2010 安装二进制文件、配置安全权限并编辑注册表设置。
3. 运行 SharePoint 产品和技术配置向导,该向导对配置数据库和内容数据库进行安装和配置,并安装 SharePoint 管理中心网站。
4. 配置浏览器设置。
5. 运行场配置向导,该向导配置服务器场、创建第一个网站集并选择要在服务器场中使用的服务。
6. 执行安装后的步骤。
|[pic] 重要: |
|若要完成以下过程,您必须是本地计算机上 Administrators 组的成员。 |
运行 Microsoft SharePoint 产品准备工具
使用下面的过程为 SharePoint Server 2010 安装必备软件。
运行 Microsoft SharePoint 产品准备工具
1. 插入 SharePoint Server 2010 安装光盘。
2. 在 SharePoint Server 2010 起始页上,单击“安装必备软件”。
|[pic] 注意: |
|因为必备组件安装程序会从 Microsoft 下载中心下载组件,所以安装 SharePoint Server 的计算机必须能够访问 Internet。 |
3. 在“欢迎使用 Microsoft SharePoint 产品准备工具”页上,单击“下一步”。
4. 在软件产品的“许可条款”页上,查看条款,选中“我接受许可协议的条款”复选框,然后单击“下一步”。
5. 在“安装完成”页上,单击“完成”。
运行安装程序
下面的过程为 SharePoint Server 2010 安装二进制文件、配置安全权限并编辑注册表设置。在安装程序结束时,可以选择启动 SharePoint 产品和技术配置向导(在此节后面部分介绍)。
运行安装程序
1. 在 SharePoint Server 2010 起始页上,单击“安装 SharePoint Server”。
2. 在“输入您的产品密钥”页上,输入您的产品密钥,然后单击“继续”。
3. 查看“阅读 Microsoft 软件许可条款”页上的条款,选中“我接受此协议的条款”复选框,然后单击“继续”。
4. 在“选择所需的安装”页上单击“服务器场”。
5. 在“服务器类型”选项卡上,单击“完整”。
6. 可选:若要在自定义位置安装 SharePoint Server 2010,请单击“文件位置”选项卡,然后键入位置或单击“浏览”,以查找该位置。
7. 单击“立即安装”。
8. 安装完成后,会出现一个对话框,提示您完成服务器的配置。确保已选中“立即运行 SharePoint 产品和技术配置向导”复选框。
9. 单击“关闭”以启动配置向导。
|[pic] 注意: |
|如果安装程序失败,请检查运行安装程序的用户的 Temp 文件夹中的日志文件。请确保您作为运行安装程序的用户进行登录,然后在 |
|Windows 资源管理器的地址栏中键入 %temp%。如果 Windows 资源管理器中的路径解析为以“1”或“2”结尾的位置,则您需要导航到上 |
|一级才能查看日志文件。日志文件名称为“SharePoint Server Setup ()”。 |
|[pic] 提示: |
|如果关闭了 SharePoint 产品和技术配置向导,则可以单击“开始”,指向“所有程序”,然后单击“Microsoft SharePoint 2010 产品” |
|访问该程序。如果出现“用户帐户控制”对话框,则单击“继续”。 |
运行 SharePoint 产品配置向导
使用下面的过程可对配置数据库和内容数据库进行安装和配置,并安装 SharePoint 管理中心网站。
运行 SharePoint 产品配置向导
1. 在“欢迎使用 SharePoint 产品”页上,单击“下一步”。
2. 在通知您可能需要在配置过程中重新启动某些服务的对话框中,单击“是”。
3. 在“连接到服务器场”页上,单击“创建新服务器场”,然后单击“下一步”。
4. 在“指定配置数据库设置”页中,执行下列操作:
a) 在“数据库服务器”框中,键入正在运行 SQL Server 的计算机的名称。
b) 在“数据库名称”框中为您的配置数据库键入一个名称,或使用默认数据库名称。默认名称为 SharePoint_Config。
c) 在“用户名”框中,键入服务器场帐户的用户名。确保以“域\用户名”的格式键入用户名。
|[pic] 重要: |
|服务器场帐户用于创建和访问配置数据库。它还作为 SharePoint 管理中心应用程序池的应用程序池标识帐户,并且是 Microsoft |
|SharePoint Foundation 工作流定时服务运行时所使用的帐户。SharePoint 产品和技术配置向导将此帐户添加到 SQL Server |
|登录帐户、SQL Server dbcreator 服务器角色和 SQL Server securityadmin |
|服务器角色。您指定为服务帐户的用户帐户必须是域用户帐户,但它不必是前端 Web |
|服务器或数据库服务器上任何特定安全组的成员。我们建议您遵循最小特权原则,并指定不是前端 Web 服务器或数据库服务器上的 |
|Administrators 组成员的用户帐户。 |
d) 在“密码”框中,键入用户密码。
5. 单击“下一步”。
6. 在“指定服务器场安全设置”页上,键入密码,然后单击“下一步”。
确保密码满足以下条件:
• 至少包含八个字符
• 至少包含以下四组字符中的三组:
• 英文大写字符(A 到 Z)
• 英文小写字符(a 到 z)
• 数字(0 到 9)
• 非字母字符(例如 !、$、#、%)
|[pic] 注意: |
|虽然密码 (Passphrase) 类似于密码 (Password),但密码 (Passphrase) 通常较长以便提高安全性,它用于加密在 SharePoint |
|Server 中注册的帐户(例如,您在运行 SharePoint 产品和技术配置向导时提供的 SharePoint Server 系统帐户)的凭据。请确保 |
|自己记住密码 (Passphrase),因为每次在服务器场中添加服务器时都要使用它。 |
7. 在“配置 SharePoint 管理中心 Web 应用程序”页上,执行以下操作:
a) 选中“指定端口号”复选框并键入希望 SharePoint 管理中心 Web 应用程序使用的端口号,如果要使用默认端口号,请将“指定端口号”复选框保留为清除状态。
b) 单击“NTLM”或“协商(Kerberos)”。
8. 单击“下一步”。
9. 在“正在完成 SharePoint 产品和技术配置向导”页上,查看配置设置以确认它们正确无误,然后单击“下一步”。
|[pic] 注意: |
|“高级设置”选项在 SharePoint Server 2010 中不可用。 |
10. 在“配置成功”页上,单击“完成”。
|[pic] 注意: |
|如果 SharePoint 产品和技术配置向导失败,请检查 PSCDiagnostics 日志文件,该文件位于安装 SharePoint Server 的驱动器上的|
|%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS 文件夹中。 |
|[pic] 注意: |
|如果提示您输入用户名和密码,您可能需要在 Internet Explorer 中将 SharePoint |
|管理中心网站添加到受信任网站列表中,并配置用户身份验证设置。可能还需要禁用 Internet Explorer |
|增强的安全设置。后面一节提供了有关如何配置或禁用这些设置的说明。 |
|[pic] 提示: |
|如果您看到一条代理服务器错误消息,您可能需要配置代理服务器设置,以使本地地址绕过代理服务器。后面一节提供了有关配置代 |
|理服务器设置的说明。 |
配置浏览器设置
在运行 SharePoint 产品和技术配置向导之后,您应通过在 Internet Explorer 中配置其他设置,以确保 SharePoint Server 在您的环境中适合于本地管理员。
|[pic] 注意: |
|如果本地管理员使用的不是 Internet Explorer,则您可能需要配置其他设置。有关受支持的浏览器的信息,请参阅Plan browser |
|support (SharePoint Server 2010)。 |
如果提示您输入用户名和密码,请执行以下过程:
• 将 SharePoint 管理中心网站添加到受信任的网站列表
• 禁用 Internet Explorer 增强的安全设置
如果您收到代理服务器错误消息,请执行下面的过程:
• 配置代理服务器设置以便不对本地地址使用代理服务器
有关详细信息,请参阅 IEAK 8 入门 ()。
将管理中心网站添加到受信任网站列表
1. 在 Internet Explorer 的“工具”菜单上,单击“Internet 选项”。
2. 在“安全”选项卡的“选择要查看的区域或更改安全设置”区域中,单击“受信任的站点”,然后单击“网站”。
3. 清除“对该区域中的所有站点要求服务器验证(https:)”复选框。
4. 在“将该网站添加到区域中”框中,键入网站的 URL,然后单击“添加”。
5. 单击“关闭”以关闭“受信任的站点”对话框。
6. 单击“确定”以关闭“Internet 选项”对话框。
禁用 Internet Explorer 增强的安全设置
1. 单击“开始”,依次指向“所有程序”、“管理工具”,然后单击“服务器管理器”。
2. 在“服务器管理器”中,选择“服务器管理器”的根目录。
3. 在“安全信息”部分,单击“配置 IE ESC”。
“Internet Explorer 增强的安全配置”对话框随即打开。
4. 在“管理员”部分,单击“关闭”以禁用 Internet Explorer 增强的安全设置,然后单击“确定”。
配置代理服务器设置以使本地地址绕过代理服务器
1. 在 Internet Explorer 的“工具”菜单上,单击“Internet 选项”。
2. 在“连接”选项卡上的“局域网(LAN)设置”区域中,单击“局域网设置”。
3. 在“自动配置”区域中,清除“自动检测设置”复选框。
4. 在“代理服务器”区域中,选中“为 LAN 使用代理服务器”复选框。
5. 在“地址”框中键入代理服务器的地址。
6. 在“端口”框中键入代理服务器的端口号。
7. 选中“对于本地地址不使用代理服务器”复选框。
8. 单击“确定”以关闭“局域网(LAN)设置”对话框。
9. 单击“确定”以关闭“Internet 选项”对话框。
运行场配置向导
您现在已完成了安装程序和 SharePoint Server 2010 的初始配置,并已创建 SharePoint 管理中心网站。现在,可以创建您的服务器场和网站,并可以使用场配置向导选择服务。
运行场配置向导
1. 在 SharePoint 管理中心主页上的“快速启动”下,单击“配置向导”,然后单击“启动服务器场配置向导”。
2. 在“帮助改善 SharePoint”页上,单击以下选项之一,然后单击“确定”:
• 是,我愿意参加(推荐)。
• 否,我不想参加。
3. 在“配置 SharePoint 场”页上,单击“使用此向导引导我了解设置”,然后单击“下一步”。
4. 在“配置 SharePoint 场”页上的“服务帐户”部分,单击要用于配置服务的服务帐户选项。
|[pic] 注意: |
|出于安全原因,建议您使用与服务器场管理员帐户不同的帐户来配置服务器场中的服务。 |
|如果您决定使用现有管理帐户(即 SharePoint Server 已知的帐户),请确保继续之前先单击该选项。 |
5. 选择您要在服务器场中使用的服务,然后单击“下一步”。
|[pic] 注意: |
|有关详细信息,请参阅配置服务 (SharePoint Server 2010)。如果使用 Microsoft Office Web Apps,请参阅 Office Web Apps |
|(Installed on SharePoint 2010 Products)。 |
6. 在“创建网站集”页上,执行下列操作:
a) 在“标题和说明”部分的“标题”框中,键入新网站的名称。
b) 可选:在“说明”框中,键入有关网站内容的说明。
c) 在“网站地址”部分,选择网站的 URL 路径。
d) 在“模板选择”部分的“选择模板”列表中,选择要用于网站集中的首要网站的模板。
|[pic] 注意: |
|若要查看模板或模板的说明,请在“选择模板”列表中选择任意模板。 |
7. 单击“确定”。
8. 在“配置 SharePoint 场”页上,查看服务器场配置的摘要,然后单击“完成”。
安装后的步骤
安装和配置 SharePoint Server 2010 之后,将打开浏览器窗口并显示新 SharePoint 网站的管理中心网站。尽管您可以开始向网站添加内容或自定义该网站,但是我们建议您先使用 SharePoint 管理中心网站执行下列管理任务:
• 配置使用率和运行状况数据集 可以在服务器场中配置使用率和运行状况的数据集。系统会将使用率和运行状况数据写入日志记录文件夹以及日志记录数据库。有关详细信息,请参阅配置使用率和运行状况数据集 (SharePoint Server 2010)。
• 配置诊断日志记录 可以配置初始部署或升级后可能需要的诊断日志记录。默认设置足以适用于大多数情况,但根据业务需求和服务器场的生命周期,可能需要更改这些设置。有关详细信息,请参阅配置诊断日志记录 (SharePoint Server 2010)。
• 配置传入电子邮件 可以配置传入电子邮件以便 SharePoint 网站接受传入电子邮件并对其进行存档。还可以配置传入电子邮件,以便 SharePoint 网站可以在发生电子邮件讨论时对其进行存档、保存通过电子邮件发送的文档以及在网站日历上显示电子邮件会议。此外,还可以配置 SharePoint 目录管理服务以支持创建和管理电子邮件通讯组列表。有关详细信息,请参阅配置传入电子邮件 (SharePoint Server 2010)。
• 配置传出电子邮件 可以配置传出电子邮件,以便简单邮件传输协议 (SMTP) 服务器向网站用户发送电子邮件通知并向网站管理员发送通知。您可以配置传出通知中显示的“发件人”电子邮件地址和“答复”电子邮件地址。有关详细信息,请参阅配置传出电子邮件 (SharePoint Server 2010)。
• 配置移动帐户 可以配置移动帐户,以便 SharePoint 可向您或网站用户的移动电话发送短信 (SMS) 通知。有关详细信息,请参阅配置移动帐户 (SharePoint Server 2010)。
• 安装和配置远程 BLOB 存储 可以为支持 SharePoint 场的 SQL Server 2008 实例安装和配置远程 BLOB 存储 (RBS)。有关详细信息,请参阅安装和配置远程 BLOB 存储 (SharePoint Server 2010)。
• 配置搜索设置 可以配置搜索设置以便对 SharePoint Server 2010 中的内容进行爬网。有关详细信息,请参阅针对搜索的安装后步骤 (SharePoint Server 2010)。
• 配置和使用 Exchange 连接器 可以创建爬网规则并添加内容源,以便对 Microsoft Exchange Server 公用文件夹进行爬网。有关详细信息,请参阅配置和使用 Exchange 连接器 (SharePoint Server 2010)。
部署包含内置数据库的单个服务器 (SharePoint Server 2010)
本文介绍如何在包含内置数据库的单个服务器上执行 Microsoft SharePoint Server 2010 干净安装。
本文内容:
• 概述
• 开始之前
• 安装 SharePoint Server 2010
• 安装后的步骤
概述
您可以通过在包含内置数据库的单个服务器上部署 SharePoint Server 2010 来快速发布 SharePoint 网站。此配置非常适用于评估 SharePoint Server 2010 的特性和功能(如协作、文档管理和搜索等)。如果要部署少量网站并且要最大限度地减少管理开销,此配置也非常有用。当使用默认设置在包含内置数据库的单个服务器上部署 SharePoint Server 2010 时,安装程序会安装 Microsoft SQL Server 2008 Express 和 SharePoint 产品,然后 SharePoint 产品和技术配置向导会为您的 SharePoint 网站创建配置数据库和内容数据库。此外,SharePoint 产品和技术配置向导还会安装 SharePoint 管理中心网站,并创建第一个 SharePoint 网站集。
|[pic] 注意: |
|本文不介绍如何在服务器场环境中安装 SharePoint Server 2010,或如何从以前版本的 SharePoint Server 进行升级。有关在单服 |
|务器场上安装 SharePoint Server 2010 的详细信息,请参阅部署带有 SQL Server 的单一服务器 (Office SharePoint Server |
|2010)。有关在多服务器场上安装 SharePoint Server 2010 的详细信息,请参阅三层服务器场的多个服务器 (SharePoint Server |
|2010)。有关升级的详细信息,请参阅Upgrading to SharePoint Server 2010。 |
考虑此安装方法的以下限制:
• 不能在域控制器上安装包含 SharePoint Server 版本内置数据库的单台服务器。
• SQL Server 2008 Express 数据库大小不能大于 4 GB。
• 不能在包含内置数据库的单台服务器安装中使用用户配置文件同步。如果要使用用户配置文件同步,则必须使用 SharePoint 的服务器场安装。有关详细信息,请参阅部署带有 SQL Server 的单一服务器 (Office SharePoint Server 2010) 或三层服务器场的多个服务器 (SharePoint Server 2010) 以及Configure Profile Synchronization (SharePoint Server 2010)。
开始之前
在开始部署前,请确保已满足所有硬件和软件要求。有关详细信息,请参阅硬件和软件要求 (SharePoint Server 2010)。此外,请确保您执行的是 SharePoint Server 2010 的干净安装。如果未删除测试版的 SharePoint Server 2010,则不能安装发行版的 SharePoint Server 2010。
安装 SharePoint Server 2010
若要安装和配置 SharePoint Server 2010,请按照以下步骤执行:
1. 运行 Microsoft SharePoint 产品准备工具。
2. 运行安装程序,将安装 SQL Server 2008 Express 和 SharePoint 产品。
3. 运行 SharePoint 产品和技术配置向导,该向导对配置数据库和内容数据库进行安装和配置,并安装 SharePoint 管理中心网站。该向导还创建您的第一个 SharePoint 网站集。
4. 配置工作流设置。
5. 执行安装后的步骤。
|[pic] 重要: |
|若要完成以下过程,您必须是本地计算机上 Administrators 组的成员。 |
运行 Microsoft SharePoint 产品准备工具
使用下面的过程可为 SharePoint Server 2010 安装必备软件。
运行 Microsoft SharePoint 产品准备工具
1. 插入 SharePoint Server 2010 安装光盘。
2. 在 SharePoint Server 2010 起始页上,单击“安装必备软件”。
|[pic] 注意: |
|因为必备组件安装程序会从 Microsoft 下载中心下载组件,所以在安装 SharePoint Server 的计算机上必须具有 Internet 访问。 |
3. 在“欢迎使用 Microsoft SharePoint 产品准备工具”页上,单击“下一步”。
4. 在“安装完成”页上,单击“完成”。
运行安装程序
下面的过程安装 SQL Server 2008 Express 和 SharePoint 产品。在安装程序结束时,可以选择启动 SharePoint 产品和技术配置向导(在本节后面部分介绍)。
运行安装程序
1. 在 SharePoint Server 2010 起始页上,单击“安装 SharePoint Server”。
2. 查看“阅读 Microsoft 软件许可条款”页上的条款,选中“我接受此协议的条款”复选框,然后单击“继续”。
3. 在“选择所需的安装”页上,单击“独立”。
4. 安装完成后,会出现一个对话框,提示您完成服务器的配置。确保已选中“立即运行 SharePoint 产品配置向导”复选框。
5. 单击“关闭”以启动配置向导。
|[pic] 注意: |
|如果安装程序失败,请检查运行安装程序的用户的 Temp 文件夹中的日志文件。请确保您作为运行安装程序的用户进行登录,然后在 |
|Windows 资源管理器的地址栏中键入 %temp%。如果 Windows 资源管理器中的路径解析为以“1”或“2”结尾的位置,则您需要导航到上 |
|一级才能查看日志文件。日志文件名称为“SharePoint Server Setup ()”。 |
|[pic] 提示: |
|如果关闭了 SharePoint 产品和技术配置向导,则可 |
|以单击“开始”,指向“所有程序”,然后单击“Microsof|
|t SharePoint 2010 产品”访问该程序。如果出现“用 |
|户帐户控制”对话框,则单击“继续”。 |
运行 SharePoint 产品配置向导
使用下面的过程可对配置数据库和内容数据库进行安装和配置,并安装 SharePoint 管理中心网站。此过程还会创建您的第一个 SharePoint 网站集。
运行 SharePoint 产品配置向导
1. 在“欢迎使用 SharePoint 产品”页上,单击“下一步”。
2. 在通知您可能需要在配置过程中重新启动某些服务的对话框中,单击“是”。
3. 在“配置成功”页上单击“完成”。
|[pic] 注意: |
|如果 SharePoint 产品和技术配置向导失败,请检查 PSCDiagnostics 日志文件,该文件位于安装 SharePoint Server 的驱动器上的|
|%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS 文件夹中。 |
4. 在“模板选择”页上,选择以下选项之一,然后单击“确定”:
• 在“模板选择”部分,单击某个预定义的模板。
• 在“解决方案库”部分,单击“解决方案库”,然后自定义自己的网站模板。
5. 在“为此网站设置用户组”页上,指定应可访问您的网站的用户,然后通过执行以下操作之一为这些用户创建新组或使用现有组:
• 若要创建新组,请单击“新建用户组”,然后键入组的名称以及要包含在此组中的成员。
• 若要使用现有组,请单击“使用现有用户组”,然后在“项”列表中选择用户组。
6. 单击“确定”。
|[pic] 注意: |
|如果提示您输入用户名和密码,您可能需要在 Internet Explorer 中将 SharePoint |
|管理中心网站添加到受信任的网站列表中,并配置用户身份验证设置。可能还需要禁用 Internet Explorer |
|增强的安全设置。后面一节提供了有关如何配置或禁用这些设置的说明。 |
|[pic] 提示: |
|如果您看到一条代理服务器错误消息,您可能需要配置代理服务器设置,以使本地地址绕过代理服务器。后面一节提供了有关配置代 |
|理服务器设置的说明。 |
配置浏览器设置
在运行 SharePoint 产品和技术配置向导之后,应在 Internet Explorer 中配置其他设置,以确保本地管理员可在您的环境中正常运行 SharePoint Server 2010。
|[pic] 注意: |
|如果本地管理员使用的不是 Internet Explorer,那么您可能需要配置其他设置。有关支持的浏览器的信息,请参阅Plan browser |
|support (SharePoint Server 2010)。 |
如果提示您输入用户名和密码,请执行以下过程:
• 将 SharePoint 管理中心网站添加到受信任的网站列表
• 禁用 Internet Explorer 增强的安全设置
如果您收到代理服务器错误消息,请执行下面的过程:
• 配置代理服务器设置以使本地地址绕过代理服务器
有关详细信息,请参阅 IEAK 8 入门 ()。
将管理中心网站添加到受信任网站的列表
1. 在 Internet Explorer 的“工具”菜单上,单击“Internet 选项”。
2. 在“安全”选项卡的“选择要查看的区域或更改安全设置”区域中,单击“受信任的站点”,然后单击“网站”。
3. 清除“对该区域中的所有站点要求服务器验证(https:)”复选框。
4. 在“将该网站添加到区域中”框中,键入网站的 URL,再单击“添加”。
5. 单击“关闭”以关闭“受信任的站点”对话框。
6. 单击“确定”以关闭“Internet 选项”对话框。
禁用 Internet Explorer 增强的安全设置
1. 单击“开始”,依次指向“所有程序”、“管理工具”,然后单击“服务器管理器”。
2. 在“服务器管理器”中,选择“服务器管理器”的根目录。
3. 在“安全信息”部分,单击“配置 IE ESC”。
“Internet Explorer 增强的安全配置”对话框随即打开。
4. 在“管理员”部分,单击“关闭”以禁用 Internet Explorer 增强的安全设置,然后单击“确定”。
配置代理服务器设置以使本地地址绕过代理服务器
1. 在 Internet Explorer 中的“工具”菜单上,单击“Internet 选项”。
2. 在“连接”选项卡上的“局域网(LAN)设置”区域中,单击“局域网设置”。
3. 在“自动配置”区域中,清除“自动检测设置”复选框。
4. 在“代理服务器”区域中,选中“为 LAN 使用代理服务器”复选框。
5. 在“地址”框中键入代理服务器的地址。
6. 在“端口”框中键入代理服务器的端口号。
7. 选中“对于本地地址不使用代理服务器”复选框。
8. 单击“确定”以关闭“局域网(LAN)设置”对话框。
9. 单击“确定”关闭“Internet 选项”对话框。
安装后的步骤
安装 SharePoint Server 2010 之后,将打开浏览器窗口并显示新 SharePoint 网站的管理中心网站。尽管您可以开始向网站添加内容或开始自定义该网站,但是我们建议您先使用 SharePoint 管理中心网站执行下列管理任务:
• 配置使用率和运行状况数据收集 可在服务器场中配置使用率和运行状况数据收集。系统会将使用率和运行状况数据写入日志记录文件夹以及日志记录数据库。有关详细信息,请参阅配置使用率和运行状况数据集 (SharePoint Server 2010)。
• 配置诊断日志记录 可配置在首次部署或升级后可能需要的诊断日志记录。默认设置足以适用于大多数情况,但根据业务需求和服务器场的生命周期,可能需要更改这些设置。有关详细信息,请参阅配置诊断日志记录 (SharePoint Server 2010)。
• 配置传入电子邮件 可以配置传入电子邮件以便 SharePoint 网站接受传入电子邮件并对其进行存档。还可以配置传入电子邮件,以便 SharePoint 网站可以在发生电子邮件讨论时对其进行存档、保存通过电子邮件发送的文档以及在网站日历上显示电子邮件会议。此外,还可以配置 SharePoint 目录管理服务以支持创建和管理电子邮件通讯组列表。有关详细信息,请参阅配置传入电子邮件 (SharePoint Server 2010)。
• 配置传出电子邮件 您可以配置传出电子邮件,以便简单邮件传输协议 (SMTP) 服务器向网站用户发送电子邮件通知并向网站管理员发送通知。您可以配置传出通知中显示的“发件人”电子邮件地址和“答复”电子邮件地址。有关详细信息,请参阅配置传出电子邮件 (SharePoint Server 2010)。
• 配置移动帐户 可以配置移动帐户,以便 SharePoint 可向您或网站用户的移动电话发送文本消息 (SMS) 通知。有关详细信息,请参阅配置移动帐户 (SharePoint Server 2010)。
• 安装和配置远程 BLOB 存储 可以为支持 Sharepoint 场的 SQL Server 2008 实例安装和配置远程 BLOB 存储 (RBS)。有关详细信息,请参阅安装和配置远程 BLOB 存储 (SharePoint Server 2010)。
• 配置搜索设置 可以配置搜索设置,以对 SharePoint Server 2010 中的内容进行爬网。有关详细信息,请参阅Post-installation configuration for Search。
• 配置和使用 Exchange Connector 可创建爬网规则并添加内容源以对 Microsoft Exchange Server 公用文件夹进行爬网。有关详细信息,请参阅配置和使用 Exchange 连接器 (SharePoint Server 2010)。
三层服务器场的多个服务器 (SharePoint Server 2010)
本文介绍如何在多个服务器上安装 Microsoft SharePoint Server 2010 以创建跨三层部署的 Microsoft SharePoint Server 服务器场。该服务器场由两个前端 Web 服务器、一个应用程序服务器和一个数据库服务器组成。本文中介绍的部署顺序和配置基于建议的最佳实践。最终的服务器场配置并不复杂,但是可提供一个基本的基础结构,用于在类似或更加复杂的服务器场中实施 SharePoint Server 解决方案。
服务器场与搜索服务应用程序一起设置;搜索配置为对此部署过程中创建的内容进行爬网。
本文内容:
• 概述
• 准备场服务器
• 在场服务器上安装 SharePoint Server 2010
• 创建和配置服务器场
• 将 Web 服务器添加到服务器场
• 配置诊断日志记录以及使用率和运行状况数据集
• 创建和配置新搜索服务应用程序
• 创建网站
• 添加内容源并配置搜索爬网计划
• 安装后的步骤
概述
此部署中的基本步骤如下所述:
• 请确保您熟悉三层拓扑的概念。
• 请确保您已执行所有规划和准备工作,如验证硬件和软件要求。
• 在服务器场中包括的所有服务器上安装必需的软件更新。
• 在应用程序层和 Web 层中的服务器上安装 SharePoint Server 必备组件。
• 在应用程序服务器和 Web 服务器上安装 SharePoint Server。
• 创建和配置 SharePoint 场。
• 设置服务。
• 根据需要完成部署后任务。
拓扑概述
此拓扑通常用于部署概述 (SharePoint Server 2010) 中介绍的中型或大型服务器场。从性能、容量和可伸缩性来说,三层拓扑比二层拓扑更值得推荐。三层拓扑可提供最高效的物理和逻辑布局来支持向外扩展和向上扩展,并可在服务器场的成员服务器间更好地分布服务。下图显示了本文中介绍的三层部署。
[pic]对于上图,请注意以下各项:
• 可将 Web 服务器添加到 Web 层。这些服务器可以配置为传统 Web 服务器以处理用户请求,也可以配置为承载专用查询组件或其他服务组件。
• 可将场服务器添加到应用程序层,并将这些服务器配置为专用服务器,用于承载管理中心网站,或承载服务器场中需要专用资源或与 Web 层隔离的其他服务(例如爬网组件、查询组件和配置文件页)。
• 可将数据库服务器添加到数据库层,以实现独立实例、数据库镜像或故障转移群集。如果要配置服务器场使之具有高可用性,则在数据库层需要数据库镜像或故障转移群集。
开始之前
开始部署之前,请执行下列操作:
• 确保您熟悉 Windows Server 2008 的性能调整指南和 Windows Server 2008 R2 的性能调整指南中所述的操作系统指南。
• 确保您满足所有硬件和软件要求。有关详细信息,请参阅硬件和软件要求 (SharePoint Server 2010)
• 确保您已按管理和服务帐户 (SharePoint Server 2010) 中所述使用合适的权限设置必需帐户
|[pic] 注意: |
|作为最佳安全做法,建议您使用最小特权管理来安装 SharePoint Server。 |
使用 Microsoft SharePoint 2010 产品准备工具
Microsoft SharePoint 产品准备工具会检查是否存在必备组件,并安装和配置必需的所有程序。Microsoft SharePoint 产品准备工具需要 Internet 连接来下载和配置 SharePoint Server 必备组件。如果场服务器没有 Internet 连接,则必须获取必需软件的可安装映像。有关安装位置,请参阅“确定硬件和软件要求 (SharePoint Server 2010)”中的软件要求。
如果决定获取可安装映像,建议您创建可用于存储这些映像的安装点。可以将此安装点用于安装将来的软件更新。
数据库服务器
请确保 SQL Server 2005 或 SQL Server 2008 已更新为必需级别并按如下进行配置:
• SQL Server 2005:本地和远程连接已启用,且配置为使用 TCP/IP 协议。
• SQL Server 2008:已对网络配置启用 TCP/IP 协议。
在数据库管理员与 SharePoint 管理员彼此独立地执行操作的组织中,您需要确保正确版本的 SQL Server 可用,且已更新为必需级别。此外,还必须请求一个针对服务器场配置的、DBA 创建的数据库。
|[pic] 注意: |
|本文中的过程不使用 DBA 创建的数据库;在使用 DBA 创建的数据库进行的部署中,这些过程将有所不同。有关详细信息,请参阅使 |
|用 DBA 创建的数据库进行部署 (SharePoint Server 2010) |
公共更新和修补程序包
确保为操作系统、SQL Server 和 SharePoint Server 安装了公共更新和必需的修补程序包。建议在应用公共更新之前将所有服务器更新为相同软件版本。对于此版本的 SharePoint Server,必须应用以下修补程序:
• SQL Server 2008:在部署服务器场之前安装此更新。SQL Server 2008 Service Pack 1 的累积更新包 2
• 在每个场服务器上安装了必备组件之后,需要先在应用程序服务器上安装 使用作为 IIS 7.0 中的 IIS 6.0 兼容组件一部分的“IMSAdminBase::CopyKey”方法时出现错误消息:“异常来自 HRESULT: 0x80070003”,然后在两个 Web 服务器上进行安装。
准备场服务器
安装 SharePoint Server 之前,必须使用 Microsoft SharePoint 产品准备工具,在应用程序服务器和 Web 服务器上检查和安装所有必备组件。
|[pic] 提示: |
|如果决定手动安装必备组件,则仍可运行 Microsoft SharePoint 产品准备工具,验证每个服务器上需要的必备组件。 |
使用下面的过程可在每个场服务器上安装必备组件。
运行准备工具
1. 从产品安装位置下载 SharePoint Server 2010 (),然后双击相应的可执行文件。
2. 如果从可启动式映像进行安装,请单击初始屏幕上的“安装必备软件”。
3. 如果从文件集合进行安装,请双击 PrerequisiteInstaller.exe。
4. 在“欢迎使用 Microsoft SharePoint 产品准备工具”页上,单击“下一步”。
|[pic] 注意: |
|准备工具可能必须重新启动本地服务器才能完成一些必备组件的安装。安装程序将在服务器重新启动后继续运行,无需手动干预。但 |
|是,您必须重新登录到服务器。 |
5. 在“安装完成”页上,单击“完成”。
|[pic] 注意: |
|完成 Microsoft SharePoint 产品准备工具后,必须安装 KB 949516 |
|() 和 KB 971831 |
|()。在安装此修补程序后,可能也需要重新启动服务器。 |
|[pic] 注意: |
|如果在同样运行 SharePoint Server 2010 的服务器上启动 IIS 工作进程 (w3wp.exe)、其他服务 |
|或托管应用程序时,系统显示错误消息“加载此程序集将产生与其他实例不同的授予集。(异常来自 |
|HRESULT: 0x80131401)”,则您必须安装 KB963676 |
|()。在应用此修补程序后必须重新|
|启动计算机。 |
在场服务器上安装 SharePoint Server 2010
安装必备组件后,使用下面的过程在每个场服务器上安装 SharePoint Server。
运行安装程序
1. 在开始页上,单击“安装 Office SharePoint Server”、“安装 SharePoint Foundation”。
2. 查看“阅读 Microsoft 软件许可条款”页上的条款,选中“我接受此协议的条款”复选框,然后单击“继续”。
3. 在“选择所需的安装”页上单击“服务器场”。
4. 在“服务器类型”选项卡上,单击“完整”。
5. 在“文件位置”选项卡上,接受默认位置或更改安装路径,然后单击“立即安装”。
|[pic] 注意: |
|建议您最好在非系统驱动器上安装 SharePoint Server。 |
6. 安装完成后,会出现一个对话框,提示您完成服务器的配置。请清除“立即运行 SharePoint 产品和技术配置向导”复选框。
|[pic] 注意: |
|为保持方案的一致性,建议您在参与服务器场的所有应用程序服务器和前端 Web 服务器上安装好 SharePoint Server 之后,再运行 |
|配置向导。 |
7. 单击“关闭”完成安装程序。
创建和配置服务器场
若要创建和配置服务器场,请运行 SharePoint 产品和技术配置向导。此向导会自动执行若干个配置任务,包括创建配置数据库、安装服务和创建管理中心网站。建议您先在要承载管理中心网站的服务器上运行 SharePoint 产品和技术配置向导,然后才在服务器场中的其他服务器上运行该向导。
运行配置向导和配置服务器场
1. 在承载管理中心的服务器(应用程序服务器)上,单击“开始”,指向“所有程序”,然后单击“Microsoft SharePoint 2010 产品”。
2. 在可用选项列表中,单击“SharePoint 产品和技术配置向导”。
3. 在“欢迎使用 SharePoint 产品和技术”页上单击“下一步”。
4. 在通知您可能需要在配置过程中重新启动某些服务的对话框中,单击“是”。
5. 在“连接到服务器场”页上,单击“创建新服务器场”,然后单击“下一步”。
6. 在“指定配置数据库设置”页中,执行下列操作:
a) 在“数据库服务器”框中,键入正在运行 SQL Server 的计算机的名称。
b) 在“数据库名称”框中为您的配置数据库键入一个名称,或使用默认数据库名称。默认名称为 SharePoint_Config。
c) 在“用户名”框中,以 DOMAIN\username 格式键入服务器场帐户的用户名。
|[pic] 重要: |
|服务器场帐户用于创建和访问配置数据库。它还作为 SharePoint 管理中心应用程序池的应用程序池标识帐户,并且还是 Windows |
|SharePoint Services 定时服务运行时所使用的帐户。SharePoint 产品和技术配置向导将此帐户添加到 SQL Server 登录帐户、SQL |
|Server dbcreator 服务器角色和 SQL Server securityadmin |
|服务器角色。您指定为服务帐户的用户帐户必须是域用户帐户,但它无需是 Web |
|服务器或数据库服务器上任何特定安全组的成员。建议您遵循最小特权原则,指定不是 Web 服务器或数据库服务器上的 |
|Administrators 组成员的用户帐户。 |
d) 在“密码”框中,键入用户密码。
7. 单击“下一步”。
8. 在“指定服务器场安全设置”页上,键入密码,然后单击“下一步”。
确保密码满足以下条件:
• 至少包含八个字符
• 至少包含以下四组字符中的三组:
• 英文大写字符(A 到 Z)
• 英文小写字符(a 到 z)
• 数字(0 到 9)
• 非字母字符(例如 !、$、#、%)
|[pic] 注意: |
|虽然密码 (Passphrase) 类似于密码 (Password),但密码 (Passphrase) 通常较长以便提高安全性,它用于加密在 SharePoint |
|Server 2010 中注册的帐户(例如,您在运行 SharePoint 产品和技术配置向导时提供的 SharePoint Server 2010 系统帐户)的凭 |
|据。请确保自己记住密码 (Passphrase),因为每次在服务器场中添加服务器时都要使用它。 |
9. 在“配置 SharePoint 管理中心 Web 应用程序”页上,执行以下操作:
a) 如果希望 SharePoint 管理中心 Web 应用程序使用特定端口号,则选中“指定端口号”复选框并键入端口号,或者,如果要使用默认端口号,请将“指定端口号”复选框保留为清除状态。
|[pic] 注意: |
|如果要从远程计算机访问 SharePoint 管理中心网站,请确保您允许访问在此步骤中配置的端口号。为此,可在“高级安全 Windows |
|防火墙”中为“SharePoint 管理中心 v4”配置入站规则。 |
b) 单击“NTLM”或“协商(Kerberos)”。
10. 单击“下一步”。
11. 在“配置成功”页上,单击“完成”。
|[pic] 注意: |
|如果 SharePoint 产品和技术配置向导失败,请检查安装 SharePoint Server 2010 的驱动器上的日志文件,这些文件位于 |
|%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS 文件夹中。 |
12. 管理中心网站将在新浏览器窗口中打开。
在“帮助改善 SharePoint”页上,单击以下选项之一,然后单击“确定”。
a) 是,我愿意参加(推荐)。
b) 否,我不想参加。
13. 在“配置 SharePoint 场”页上,可以选择使用向导来配置服务,也可以决定手动配置服务。出于本文目的,我们使用手动选项。单击“取消”。
在此处进行的选择与个人偏好有关。“场配置向导”运行时将自动配置一些服务;但是,如果您手动配置服务,则可以更为灵活地设计逻辑体系结构。
有关使用该向导来配置服务的信息,请参阅部署带有 SQL Server 的单一服务器 (Office SharePoint Server 2010)。
|[pic] 重要: |
|如果使用的是 DBA 创建的数据库,则无法使用“场配置向导”,必须使用 SharePoint 产品和技术配置向导。 |
将 Web 服务器添加到服务器场
在应用程序服务器上创建服务器场之后,您可以按照本主题前面描述的同一过程添加 Web 层服务器,以便在承载管理中心的服务器上安装 SharePoint Server。唯一的差别就是在安装的过程中,系统将提示您加入现有的服务器场。请按照向导步骤加入该服务器场。
有关向服务器场中添加服务器的其他信息,请参阅Add a Web or application server to the farm (SharePoint Server 2010)。本文还提供有关以下过程中各步骤的详细信息。
配置诊断日志记录以及使用率和运行状况数据集
添加前端 Web 服务器后,请为服务器场配置初始诊断日志记录以及使用率和运行状况数据集。
诊断日志记录可在服务器场中发生问题时帮助确定和隔离这些问题。对新安装配置诊断日志记录时,请接受默认配置。然后,当服务器场中发生问题时,您可以重新访问这些设置并相应地调整级别。这样做有助于确定问题的原因并隔离问题。使用率和运行状况报告可用于显示诊断日志记录设置不同于默认值之处。
有关诊断以及运行状况和使用率的详细信息,请参阅:
• 配置诊断日志记录 (SharePoint Server 2010)
• 配置使用率和运行状况数据集 (SharePoint Server 2010)
使用以下过程可完成诊断日志记录以及使用率和运行状况数据集的初始配置。
|[pic] 注意: |
|因为这是不具有任何基准数据的初始服务器场部署,所以除非另有说明,否则接受默认设置。 |
配置诊断日志记录
1. 在管理中心主页上,单击“监控”。
2. 在“报告”部分,单击“配置诊断日志记录”。
3. 在“诊断日志记录”页上,验证是否选择了“启用事件日志淹没保护”。如果未选择,请单击相应复选框以启用此功能。
4. 跟踪日志的默认位置是安装了 SharePoint Server 的驱动器。建议最好是将跟踪日志存储在非系统驱动器上。
|[pic] 重要: |
|如果将跟踪日志路径更改为非系统驱动器,则此位置必须在服务器场中的所有服务器上都存在。如果该位置不存在,则现有服务器或 |
|新服务器无法记录数据。此外,除非您指定的路径在新服务器上存在,否则将无法添加新服务器。不能将网络共享用于日志记录。 |
5. 单击“确定”以保存所做更改。
配置完诊断日志记录后,请配置使用率和运行状况数据集。
配置使用率和运行状况数据集
• 在“管理中心监视”页上,单击“配置使用率和运行状况数据集”。
• 单击相应复选框以启用“使用率数据集”。
• 单击相应复选框以启用“运行状况数据集”。
• 单击“确定”。
创建和配置新搜索服务应用程序
建议您最好在 Web 层和应用程序层上安装搜索组件,以便将负载分布在服务器场中的各个服务器上,从而优化性能。若要在服务器场的各个层中分布搜索组件,必须执行以下步骤:
• 创建新搜索服务应用程序
• 将查询组件移到 Web 层
有关服务应用程序的详细信息,请参阅:
• About service applications and services
• 管理服务应用程序和服务 (SharePoint Server 2010)
创建搜索服务应用程序
1. 在承载管理中心网站的服务器上,打开管理中心。
2. 在“应用程序管理”部分下,单击“管理服务应用程序”。
3. 在功能区上单击“新建”,然后单击“搜索服务应用程序”。
4. 在“新建搜索服务应用程序”页上,接受“名称”的默认值,或键入搜索服务应用程序的新名称。
5. 对于“搜索服务帐户”,接受服务器场的默认值,或为搜索服务创建新帐户。有关服务器场帐户的详细信息,请参阅管理和服务帐户 (SharePoint Server 2010)。
|[pic] 安全性注意: |
|建议您为搜索服务创建新帐户。如果接受默认帐户,则搜索服务将使用权限很大的服务器场管理员帐户。建议不要这样做,因为内容 |
|访问帐户(默认为搜索服务帐户)将对您的文档集中的所有草稿和帮助文件进行爬网,从而会在搜索结果中公开所有内容。 |
6. 对于“搜索管理 Web 服务的应用程序池”,接受默认值(“新建应用程序池”),然后键入应用程序池的名称。
7. 对于“搜索查询和网站设置 Web 服务的应用程序池”,请使用您为搜索管理 Web 服务创建的同一个应用程序池。单击“使用现有应用程序池”,然后从下拉列表中选择池名称。
8. 单击“确定”。
创建搜索服务应用程序后,会形成一个拓扑,其中,搜索管理和爬网组件在承载管理中心网站的服务器上进行配置。下一步是将查询组件移到 Web 层的服务器,爬网和属性存储(查询)数据库在为 SharePoint Server 服务器场指定的 SQL Server 实例上进行设置。
|[pic] 重要: |
|搜索管理组件不能移到其他服务器:它驻留于创建搜索服务应用程序的服务器上。每个服务器场只能有一个搜索管理组件。 |
将查询组件移到 Web 服务器
1. 在管理中心主页上,单击“管理服务应用程序”。
2. 在“服务应用程序”页上,单击“搜索服务应用程序”。
3. 在“搜索管理”页上的“搜索应用程序拓扑”部分,单击“修改”。
4. 在“搜索服务应用程序的拓扑: 搜索服务应用程序”页上的“索引分区”部分,单击“查询组件 0”,然后单击“编辑属性”。
5. 在“编辑查询组件”页上,从“服务器”下拉列表中选择一个前端 Web 服务器,然后单击“确定”。
6. 在“搜索服务应用程序的拓扑: 搜索服务应用程序”页上的“索引分区”部分,单击“查询组件 0”,然后单击“添加镜像”。
|[pic] 注意: |
|查询组件镜像是其他服务器(在此例中是一个前端 Web 服务器)上的索引分区的副本。 |
7. 在“添加镜像查询组件”页上的“服务器”下拉列表中,选择您在“编辑查询组件”页上确定的前端 Web 服务器,然后单击“确定”。
8. 重复上述步骤,将第二个前端 Web 服务器配置为查询组件及其镜像的主机。
创建网站
若要在此部署阶段创建网站,必须创建 Web 应用程序和网站集。使用以下过程可通过管理中心创建 Web 应用程序,然后创建与该 Web 应用程序关联的顶级网站。
创建 Web 应用程序
1. 在管理中心主页的“应用程序管理”部分,单击“管理 Web 应用程序”。
2. 在功能区上,单击“新建”。
3. 在“新建 Web 应用程序”页的“身份验证”部分,单击“经典模式身份验证”对应的复选框
4. 在“IIS 网站”部分,单击“新建 IIS 网站”。
5. 保留“端口”的默认值,或键入新端口号。
6. 不要更改路径框中的默认值。
7. 在“安全配置”部分,单击“NTLM”用于身份验证提供程序。
8. 在“应用程序池”部分,单击“新建应用程序池”。
9. 单击“可配置”。
10. 从下拉列表中选取一个管理帐户,或单击“注册新的管理帐户”。
11. 对于“数据库名称和身份验证”,单击“Windows 验证(推荐)”。
12. 对于“服务应用程序连接”,显示“编辑以下连接组”下拉列表,单击“[自定义]”,然后单击“搜索服务应用程序”。
13. 对于“客户体验改善计划”,单击“是”。
14. 单击“确定”。
创建网站集
1. 在管理中心主页的“应用程序管理”部分,单击“创建网站集”。
2. 在“Web 应用程序”部分,验证显示的名称是否与您在上述过程中创建的 Web 应用程序相同。如果不同,请单击下拉列表旁的箭头,然后在出现的菜单中单击“更改 Web 应用程序”。
3. 在“选择 Web 应用程序”页上,单击您所创建的 Web 应用程序的名称,然后单击“确定”。
4. 在“标题和说明”部分,键入网站集的标题和说明:
5. 在“网站地址”部分,在“URL”下拉列表中键入左斜线 (/),然后选择“/sites/”。
6. 在“模板选择”部分,单击“协作”选项卡,然后单击“工作组网站”。
7. 在“网站集主管理员”部分,以 DOMAIN\username 格式键入用户登录名。
8. 在“网站集第二管理员”部分,以 DOMAIN\username 格式键入用户登录名。
9. 在“配额模板”部分,保留默认设置。
10. 单击“确定”。
创建网站集后,将显示“首要网站创建成功”页面。单击新网站的链接。如果显示身份验证对话框,请以 DOMAIN\username 格式输入网站管理员的登录名。
|[pic] 注意: |
|此新网站将自动部署到 Web 层的服务器。 |
添加内容源并配置搜索爬网计划
最后一步是确定搜索的内容源,然后配置初始和增量爬网计划。
使用下面的过程可添加内容源和配置爬网计划。在此过程中,使用默认内容源配置爬网,但是您也可以在您的环境中选择不同的内容源。
添加内容源和配置爬网计划
1. 在管理中心主页上的“应用程序管理”部分,单击“管理服务应用程序”。
2. 在“服务应用程序”选项卡上,单击“搜索服务应用程序”
3. 在“搜索管理”页上的“爬网”部分,单击“内容源”。
4. 在“管理内容源”页上,本地 SharePoint 网站将显示为可用内容源。可针对现有源配置爬网,也可单击“新建内容源”来添加内容源。
|[pic] 注意: |
|出于本文目的,会使用默认源配置爬网。 |
5. 单击“本地 SharePoint 网站”。
6. 在“编辑内容源”页上的“完全爬网”部分,单击“创建计划”。
在“管理计划”页上,配置您要使用的计划类型和计划设置。
7. 在“编辑内容源”页上的“增量爬网”部分,单击“创建计划”。
在“管理计划”页上,配置您要使用的计划类型和计划设置。
8. 单击“对该内容源启动完全爬网”。
9. 单击“确定”。
安装后的步骤
安装和配置 SharePoint Server 2010 之后,将打开浏览器窗口并显示新 SharePoint 网站的管理中心网站。尽管您可以开始向网站添加内容或自定义该网站,但是我们建议您先使用 SharePoint 管理中心网站执行下列管理任务:
• 配置传出电子邮件 您可以配置传出电子邮件,以便简单邮件传输协议 (SMTP) 服务器向网站用户发送电子邮件通知并向网站管理员发送通知。您可以配置传出通知中显示的“发件人”电子邮件地址和“答复”电子邮件地址。有关详细信息,请参阅配置传出电子邮件 (SharePoint Server 2010)。
|[pic] 注意: |
|您可以配置传入电子邮件,以便 SharePoint |
|网站接受和归档传入电子邮件。但是,建议在完成初始服务器场部署和配置后执行此任务。有关详细|
|信息,请参阅配置传入电子邮件 (SharePoint Server 2010)。 |
• 配置移动帐户 可以配置移动帐户,以便 SharePoint 可向您或网站用户的移动电话发送短信 (SMS) 通知。有关详细信息,请参阅配置移动帐户 (SharePoint Server 2010)。
快速入门:在独立的 Hyper-V 环境中部署单个服务器 (SharePoint Server 2010)
您可以使用隔离的安全 Hyper-V 虚拟机来测试 SharePoint Server 2010 的功能和行为。此方法使用的硬件资源最少,同时允许您将 SharePoint Server 2010 测试系统从生产环境中隔离出来。建议您使用此隔离,以避免对企业网络和服务器环境造成潜在安全威胁。
通过使用本文提供的手动步骤或 Windows PowerShell 2.0 命令,可以在使用下列数据库之一的单个服务器上快捷地部署 SharePoint Server 2010。
• 随 SharePoint Server 提供的内置 SQL Server 2008 Express 和 SQL Server 2008 R2 Express 数据库
• 安装有 Service Pack 3 (SP3) 和累积更新 3 的 Microsoft SQL Server 2005
• Microsoft SQL Server 2008 Service Pack 1 (SP1) 和累积更新 2
|[pic] 重要: |
|本文中介绍的单服务器 SharePoint Server 部署仅供评估和测试使用,不应用在生产环境中。 |
本文内容:
• 要求和建议
• 必需的权限
• 部署前任务
• 手动部署 SharePoint Server 2010
• 使用 Windows PowerShell 脚本部署 SharePoint Server 2010
要求和建议
以下针对 Hyper-V 虚拟化服务器、虚拟机和部署环境的要求和建议仅适用于本文介绍的单服务器部署方案。
虚拟化服务器和虚拟机配置
下表提供了用于虚拟化服务器和虚拟机的最低配置和建议的配置。这些配置将支持可供单服务器部署使用的数据库选项。
|资源 |最低配置 |建议的配置 |
|CPU |双处理器,2 GHz |双处理器,2 GHz |
|内存 |4 GB |8 GB |
|硬盘驱动器|容量为 40 GB 的固定大小虚拟硬盘 |容量为 80 GB 的固定大小虚拟硬盘 |
| | | |
| |[pic] 提示: | |
| | | |
| |若要提高创建固定大小虚拟硬盘的速度,请首先将该硬盘配置为动态扩充硬盘。 | |
| |安装完所有所需的软件(包括 SharePoint Server)后,将虚拟硬盘转换为固定 | |
| |大小硬盘。 | |
| | | |
| | | |
|网络适配器|综合 |综合 |
|类型 | | |
|网络类型 |内部网络,从而确保虚拟机隔离并启用虚拟化服务器-虚拟机通信 |内部网络,从而确保虚拟机隔离并启用|
| | |虚拟化服务器-虚拟机通信 |
| |[pic] 提示: | |
| | | |
| |为便于访问和安装所需的软件和建议的软件,请使用外部网络。在准备好安装 | |
| |SharePoint Server 时,请将虚拟机配置为使用内部网络。 | |
| | | |
| | | |
针对虚拟化服务器提供以下配置指导:
• 应使逻辑处理器与虚拟处理器的比率尽可能小,最佳比率为 1:1。
• 使用 1:1 作为逻辑处理器与虚拟处理器的比率来配置虚拟化服务器,应使虚拟机中的处理器总数小于物理内核总数。例如,如果您使用的是四核虚拟化服务器,则最好创建三个使用单处理器的虚拟机,或创建一个使用双处理器的虚拟机和一个使用单处理器的虚拟机。这两种配置都为虚拟化服务器进程留出一个空闲内核。
除了了解用于虚拟环境的上述要求外,还应查看硬件和软件要求 (SharePoint Server 2010) 一文,然后再开始在虚拟机上部署 SharePoint Server 2010。
部署环境
部署 SharePoint Server 2010 需要具有一个域。
如果没有可用于部署 SharePoint Server 2010 的独立虚拟域,则必须在配置为使用以下项目的 Hyper-V 上创建一个虚拟域:
• 具有 Active Directory 域服务 (AD DS) 的域控制器
• 具有 DNS 服务器的域控制器
您可以在域控制器中部署 SharePoint Server,但必须进行一些配置。使用“以管理员身份运行”选项启动 Windows PowerShell 并运行以下命令,以便在域控制器中进行部署:
| |复|
| |制|
| |代|
| |码|
|$acl = Get-Acl HKLM:\System\CurrentControlSet\Control\ComputerName $person = |
|[System.Security.Principal.NTAccount]"Users" $access = |
|[System.Security.AccessControl.RegistryRights]::FullControl $inheritance = |
|[System.Security.AccessControl.InheritanceFlags]"ContainerInherit, ObjectInherit" $propagation = |
|[System.Security.AccessControl.PropagationFlags]::None $type = |
|[System.Security.AccessControl.AccessControlType]::Allow $rule = New-Object |
|System.Security.AccessControl.RegistryAccessRule($person, $access, $inheritance, $propagation, $type) |
|$acl.AddAccessRule($rule) Set-Acl HKLM:\System\CurrentControlSet\Control\ComputerName $acl |
必需的权限
为了安装 SharePoint Server 2010,在虚拟机中使用的登录帐户必须为下列各项的成员:
• 虚拟机上的本地 Administrators 组
• SQL Server dbcreator 固定服务器角色
• SQL Server securityadmin 服务器角色
有关详细信息,请参阅管理和服务帐户 (SharePoint Server 2010)。
部署前任务
在部署 SharePoint Server 2010 之前,您需要完成下列任务:
• 在虚拟化服务器上,创建包含 SharePoint Server 软件的安装点或提供可从虚拟机中访问的介质(如 ISO 映像)。
• 创建一个满足本文前面的“要求和建议”一节中所述的最低要求的虚拟机。
• 在虚拟机上:
• 安装操作系统以及强制性安全更新与建议的安全更新。
• 安装您要在不使用随 SharePoint Server 提供的内置版本时使用的 SQL Server 版本。
• 安装针对您安装的 SQL Server 版本的强制性更新和建议的更新。
• 配置 Windows Server 防火墙以启用 SQL Server 访问。有关详细信息,请参阅配置 Windows 防火墙以允许 SQL Server 访问 ()。
• 查看硬件和软件要求 (SharePoint Server 2010) 一文,了解在安装 SharePoint Server 2010 之前必须获取并安装的程序和修补程序。
手动部署 SharePoint Server 2010
有关如何在单服务器上手动部署 SharePoint Server 2010 的信息,请参阅部署包含内置数据库的单个服务器 (SharePoint Server 2010) 或部署带有 SQL Server 的单一服务器 (Office SharePoint Server 2010)。
使用 Windows PowerShell 脚本部署 SharePoint Server 2010
您可以使用 Windows PowerShell 脚本在单服务器上部署 SharePoint Server 2010。
|[pic] 安全性注意: |
|作为最佳实践,不应运行未签署的脚本。 |
|有关签署 Windows PowerShell 脚本的详细信息,请参阅 TechNet 杂志中的 Windows PowerShell: 请在此处签名 |
|()。有关常规代码签署的详细信息,请参阅 MSDN |
|中的代码签署简介(该链接可能指向英文页面) |
|()(该链接可能指向英文页面)。有关设置自己的证书颁发机构 (CA)|
|的详细信息,请参阅 TechNet 库中的 Active Directory 证书服务(该链接可能指向英文页面) |
|()(该链接可能指向英文页面)。 |
创建并使用下列 Windows PowerShell 脚本文件之一,以在单服务器上部署 SharePoint Server。
• simplesingleserver.ps1:安装 SharePoint Server 2010 并使用内置数据库存储配置信息和文档。
• simplefarm.ps1:安装 SharePoint Server 2010 并使用 SQL Server 2005 或 SQL Server 2008 存储配置信息和文档。
simplesingleserver.ps1
此脚本将在使用内置数据库的单个服务器上部署 SharePoint Server 2010。
将以下代码复制到一个文本编辑器中,并在您选择的目录中将该文件另存为 simplesingleserver.ps1:
| |复|
| |制|
| |代|
| |码|
| $SetupPath = Read-Host -Prompt "Please specify the path to the install media (D:)" ## Here is |
|the script to install SharePoint Server 2010 with SQL Express and create Central Admin ## & |
|$SetupPath\PrerequisiteInstaller.exe /unattended | Write-Host if( $lastexitcode -eq 0 ) { & |
|$SetupPath\setup.exe /config $SetupPath\Files\SetupSilent\config.xml | Write-Host if( $lastexitcode -eq 0 ) { |
|Write-Host "Install successful..." } else { Write-Error "ERROR: $lastexitcode" } } else { Write-Error "ERROR: |
|$lastexitcode" } |
运行 simplesingleserver.ps1
1. 导航到安装源的 Files\SetupSilent 目录,并在文本编辑器中打开 config.xml。
2. 找到
行。
3. 将“Enter Product Key Here”替换为下列 PIDKEY 之一:PKXTJ-DCM9D-6MM3V-G86P8-MJ8CY 或 BV7VC-RMR6B-26P6Y-BTQDG-DX2KQ
4. 删除您所编辑的这行代码的批注标记,然后保存 config.xml 文件。
5. 使用“以管理员身份运行”选项启动 Windows PowerShell 2.0。
6. 导航到保存 simplesingleserver.ps1 的目录。
7. 从 Windows PowerShell 命令提示符处运行 \simplesingleserver.ps1。
simplefarm.ps1
此脚本将在使用 SQL Server 数据库的单个服务器上部署 SharePoint Server 2010。将以下代码复制到一个文本编辑器中,并在您选择的目录中将该文件另存为 simplefarm.ps1。
| |复|
| |制|
| |代|
| |码|
| ## Settings you may want to change ## $err = $null $SetupPath = Read-Host -Prompt "Please specify the |
|path to the install media (D:)" Write-Host "Please specify the Farm Administrator credentials" $FarmCredential |
|= Get-Credential "DOMAIN\" $DBServer = Read-Host -Prompt "Please enter the name of your |
|database server" $Passphrase = Read-Host -Prompt "Please enter the farm passphrase (optional)" |
|-AsSecureString $FarmName = Read-Host -Prompt "Please enter a farm name (optional)" $CAPort = |
|Read-Host -Prompt "Please enter the Central Administration port number (optional)" if |
|([String]::IsNullOrEmpty($SetupPath)) { Write-Error "You must enter the install media path" return } if |
|([String]::IsNullOrEmpty($FarmCredential)) { Write-Error "You must enter a Farm Administrator's user name and |
|password" return } if ([String]::IsNullOrEmpty($DBServer)) { Write-Error "You must enter a database |
|server" return } if ($Passphrase.Length -eq 0) { Write-Warning "You didn't enter a farm passphrase, using |
|the Farm Administrator's password instead" $Passphrase = $FarmCredential.Password } if |
|([String]::IsNullOrEmpty($FarmName)) { Write-Warning "You didn't enter a farm name, using the machine name |
|instead" $FarmName = $env:COMPUTERNAME } if ([String]::IsNullOrEmpty($CAPort)) { Write-Warning "You didn't|
|enter a Central Administration port number, using 5000 instead" $CAPort = 5000 } ## Here is the script to |
|install SharePoint Server 2010 and create Central Admin ## Write-Host "[1/15] Running prerequisite installer..." |
|& $SetupPath\PrerequisiteInstaller.exe /unattended | Write-Host if( $lastexitcode -eq 0 ) { Write-Host "[2/15]|
|Running silent farm binary installation... (this will take some time)" & $SetupPath\setup.exe /config |
|$SetupPath\Files\SetupFarmSilent\config.xml | Write-Host Write-Host "[3/15] Completed silent farm binary |
|installation." if( $lastexitcode -eq 0 ) { Add-PSSnapin Microsoft.SharePoint.PowerShell -erroraction |
|SilentlyContinue Write-Host "[4/15] Creating new configuration database..." |
|New-SPConfigurationDatabase -DatabaseName ("{0}_SharePoint_Configuration_DB" -f $FarmName) -DatabaseServer |
|$DBServer -AdministrationContentDatabaseName ("{0}_AdminContent_DB" -f $FarmName) -FarmCredentials $FarmCredential|
|-Passphrase $Passphrase -ErrorVariable err Write-Host "[5/15] Verifying farm creation..." $spfarm|
|= get-spfarm if ($spfarm -ne $null) { Write-Host "[6/15] ACLing SharePoint Resources..." |
|Initialize-SPResourceSecurity -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { |
|Write-Host "[7/15] Installing Services..." Install-SPService -ErrorVariable err |
|if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[8/15] Installing Features..." |
|Install-SPFeature -AllExistingFeatures -ErrorVariable err if ([String]::IsNullOrEmpty($err) |
|-eq $true) { Write-Host "[9/15] Provisioning Central Administration..." |
|New-SPCentralAdministration -Port $CAPort -WindowsAuthProvider "NTLM" -ErrorVariable err |
|if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[10/15] Installing Help..."|
|Install-SPHelpCollection -All -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq|
|$true) { Write-Host "[11/15] Installing Application Content..." |
|Install-SPApplicationContent -ErrorVariable err if ([String]::IsNullOrEmpty($err) |
|-eq $true) { Write-Host "[12/15] Basic configuration completed." |
|$SPManagedAccount = Get-SPManagedAccount $FarmCredential.UserName Write-Host |
|"[13/15] Creating Web Application and Application Pool..." $webApp = |
|New-SPWebApplication -Name "SharePoint - 80" -ApplicationPool "SharePoint - 80" -ApplicationPoolAccount |
|$SPManagedAccount -DatabaseServer $DBServer -DatabaseName ("{0}_Content_DB" -f $FarmName) -Url "" |
|-ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { |
|Write-Host "[14/15] Creating site collection..." $SPSite = New-SPSite |
|-url "" -OwnerAlias $FarmCredential.UserName -ErrorVariable err |
|if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[15/15] |
|Port 80 Web application and site collect created. Browse to to pick a template for the Web..." |
|} else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } |
|} else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } |
|} else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } |
|else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error |
|"ERROR: $err" } } else { Write-Error "ERROR: $lastexitcode" } } else { Write-Error "ERROR: $lastexitcode" } |
|$exitprompt = Read-Host -Prompt "Press Enter to exit..." |
运行 simplefarm.ps1
1. 导航到安装源的 Files\SetupFarmSilent 目录,并在文本编辑器中打开 config.xml。
2. 找到
行。
3. 将“Enter Product Key Here”替换为下列 PIDKEY 之一:PKXTJ-DCM9D-6MM3V-G86P8-MJ8CY 或 BV7VC-RMR6B-26P6Y-BTQDG-DX2KQ
4. 删除您所编辑的这行代码的批注标记,然后保存 config.xml 文件。
5. 使用“以管理员身份运行”选项启动 Windows PowerShell 2.0。
6. 导航到保存 simplefarm.ps1 的目录。
7. 从 Windows PowerShell 命令提示符处运行 .\simplefarm.ps1。
使用 DBA 创建的数据库进行部署 (SharePoint Server 2010)
本文介绍如何在使用由 DBA 创建的数据库的服务器场环境中部署 Microsoft SharePoint Server 2010。在数据库管理员 (DBA) 独立于 SharePoint 管理员进行工作的组织中,DBA 负责创建和管理所有数据库。在安全要求和公司策略要求分离管理员角色的 IT 环境中,这是典型特征。场管理员需向数据库管理员提出 Microsoft SharePoint Server 2010 数据库要求,而数据库管理员需创建必需的 Microsoft SharePoint Server 数据库,并设置服务器场所需的登录信息。
本文内容:
• 开始之前
• 关于配置 DBA 创建的数据库
• 创建和配置管理中心数据库
• 创建和配置其他数据库
开始之前
在开始该部署前,应确保您具有在所有场服务器上成功部署和配置 SharePoint Server 所需的全部信息。以下各节提供了确保成功部署 SharePoint Server 所需的信息。
场服务器要求
确保所有场服务器和数据库服务器满足以下文章中记录的各项要求。
• 硬件和软件要求:硬件和软件要求 (SharePoint Server 2010)
• 管理和服务帐户:管理和服务帐户 (SharePoint Server 2010)
数据库要求
对由 DBA 创建的数据库部署 SharePoint Server 2010 时需要与 DBA 合作,以确保在创建和配置服务器场之前,先创建并正确配置需要的所有 SharePoint Server 数据库。
下面的列表显示了 DBA 创建场数据库所需的一些(不一定是全部)信息。在贵组织中,DBA 可能需要更多信息:
• SQL Server 版本信息以及 Service Pack 和累积更新级别。有关详细信息,请参阅硬件和软件要求 (SharePoint Server 2010)。
• 所需登录帐户及相关角色和权限。有关详细信息,请参阅管理和服务帐户 (SharePoint Server 2010)。
• 所需数据库数量以及 SharePoint 特定配置。通过部署 SharePoint Server 可以获取此类信息。
• SharePoint 数据存储要求,例如数据类型、数据量、数据库活动类型(读或写)以及每秒的输入/输出操作数 (IOPS)。
• DBA 必须配置外围应用设置,以便本地和远程连接能够使用 TCP/IP 或命名管道。
• SharePoint Server 所需的全部数据库均使用 Latin1_General_CI_AS_KS_WS 排序规则。
• 所有 SharePoint Server 数据库均要求将服务器场“安装”用户帐户作为数据库所有者 (dbo) 分配给它们。
• SharePoint 用户服务级别协议注意事项。
关于配置 DBA 创建的数据库
使用本文中的步骤作为指导,可部署使用由 DBA 创建的数据库的服务器场。该部署包括此服务器场所需的全部数据库。
|[pic] 注意: |
|本文仅适用于 SharePoint Server 2010 支持的 SQL Server 数据库版本。 |
在每个步骤中,均需使用 Windows PowerShell 2.0 或 SharePoint Server 命令行工具来配置服务器场。
建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然提供该工具是为了支持与早期产品版本的兼容性。
|[pic] 注意: |
|Psconfig 位于以下文件夹中:Program Files\Common Files\Microsoft Shared\web server extensions\14\BIN。 |
若要使用 Windows PowerShell 配置服务器场,请执行下列操作:
1. 验证用户帐户是否有权访问运行 Windows PowerShell 2.0 的服务器之一,以及该用户帐户是场管理员还是基于 SQL Server 的源内容数据库、管理内容数据库、目标内容数据库和配置数据库的 SharePoint_Shell_Access 角色的成员。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 提示符下,键入相应的命令,然后按 Enter。
为了说明所需步骤,需要配置的基本服务器场包括:
1. 管理中心
2. Web 门户
3. 诊断日志记录以及使用率和运行状况数据集
4. 企业级搜索
下列数据库是必需数据库,并且在创建服务器场时,场管理员通常按照以下顺序使用这些数据库。以下列表中的数据库使用的名称是您在使用 SharePoint 产品和技术配置向导设置服务器场时提供的默认名称。当然,您也可以使用自己选择的数据库名称。
• 配置数据库 (SharePoint_Config)
• 管理中心内容数据库 (SharePoint_AdminContent_GUID)
• 网站内容数据库,由 SharePoint Server 安装程序自动创建 (WSS_Content_GUID)
• 诊断日志记录数据库 (WSS_Logging_GUID)
• 企业级搜索所需的 SharePoint Server Search Service 应用程序数据库。有关详细信息,请参阅Manage service applications and services (SharePoint Foundation 2010)管理服务应用程序和服务 (SharePoint Server 2010)。
• 搜索爬网数据库 (Search_Service_1_CrawlStoreDB_GUID)
• 搜索管理数据库 (Search_Service_1_DB_GUID)
• 搜索属性数据库 (Search_Service_1_PropertyStoreDB_GUID)
创建和配置管理中心数据库
使用本部分中的步骤来创建所需的数据库,并向数据库中的帐户成员身份授予用户安全组和数据库角色。
这些步骤需要由 DBA 和“安装”用户帐户来执行。可分别对每个步骤使用标签 [DBA] 或 [安装] 以指示由哪个角色执行相应操作。
在需要运行管理中心网站的服务器上,只需对服务器场执行一次下面的步骤。该服务器场具有一个配置数据库和一个管理中心内容数据库。
创建和配置配置数据库、管理中心内容数据库和管理中心 Web 应用程序
1. [DBA] 使用 LATIN1_General_CI_AS_KS_WS 合并序列创建配置数据库和管理中心内容数据库,并将数据库所有者 (dbo) 设置为“安装”用户帐户。
2. [安装] 在服务器场中的每台服务器计算机上运行安装程序。您必须使用“完全”安装选项在其中至少一台计算机上运行安装程序。部署带有 SQL Server 的单一服务器 (Office SharePoint Server 2010) 中描述了用于该选项的各个步骤。
3. [安装] 在安装完成后不运行 SharePoint 产品和技术配置向导。
从 SharePoint 2010 Management Shell 中,使用 New-SPConfigurationDatabase 命令创建一个新配置数据库,例如:
| |复|
| |制|
| |代|
| |码|
|New-SPConfigurationDatabase -DatabaseName "SharePointConfigDB1" -DatabaseServer "SQL-01" -Passphrase |
|(ConvertTo-SecureString "MyPassword" -AsPlainText -force) -FarmCredentials (Get-Credential) |
有关详细信息,请参阅 New-SPConfigurationDatabase。
4. [安装] 在运行完该命令后,需运行 SharePoint 产品和技术配置向导并完成其余服务器配置步骤。这将创建管理中心 Web 应用程序并执行其他安装和配置任务。
5. [DBA] 在运行完 SharePoint 产品和技术配置向导后,需同时对配置数据库和管理中心内容数据库执行下列操作:
• 将 SharePoint Server 搜索帐户、默认内容访问帐户和服务帐户添加到用户组中。
• 将 SharePoint Server 搜索服务帐户、默认内容访问帐户和服务帐户添加到 WSS_Content_Application_Pools 角色。
6. [安装] 若要确认已正确创建和配置数据库,请验证是否可以访问管理中心网站的主页。但是,此时不要使用管理中心配置任何内容。如果不显示管理中心页面,请验证此步骤中使用的帐户并确保正确地分配了这些帐户。
在完成本文中的步骤并建立服务器场之后,将需要配置其余场服务器。通过选择“是,我希望连接到现有服务器场”选项(而不使用在本步骤中使用的命令),可在这些服务器上运行 SharePoint 产品和技术配置向导。
只需对服务器场执行一次下面的步骤。该服务器场只包含一个 SharePoint Foundation 搜索数据库。
创建和配置 SharePoint Foundation 搜索数据库并启动搜索服务
1. [DBA] 使用 LATIN1_General_CI_AS_KS_WS 合并序列创建 SharePoint Foundation 搜索数据库,并将数据库所有者 (dbo) 设置为“安装”用户帐户。
2. [安装] 打开命令行,然后使用 Get-SPSearchService、Set-SPSearchService、Get-SPSearchServiceInstance 和 Set-SPSearchServiceInstance cmdlet 配置该数据库,并启动搜索服务。可使用下例作为指导。
| |复|
| |制|
| |代|
| |码|
|$searchService = Get-SPSearchService Set-SPSearchService -MaxBackupDuration 120 Get-SPSearchServiceInstance |
|-Local Get-SPSearchServiceInstance -Local | Set-SPSearchServiceInstance -ProxyType proxy |
有关详细信息,请参阅以下主题:
• Get-SPSearchService
• Set-SPSearchService
• Get-SPSearchServiceInstance
• Set-SPSearchServiceInstance
创建和配置其他数据库
在配置管理中心所需数据库后,可通过创建和配置要使用的 Web 内容和任何服务应用程序所需的数据库,来部署服务器场。
下面的过程需要对场中的每个门户网站执行一次。
此处描述的步骤适用于下列 SharePoint Server 2010 操作:
• 在承载搜索查询组件或搜索爬网组件的服务器上启动搜索服务。有关详细信息,请参阅Manage Search topology。
• 创建和配置门户网站 Web 应用程序内容数据库。
• 创建和配置 Search Service 应用程序数据库。
必须为服务器场中运行搜索查询或数据库爬网的每台服务器执行一次下面的步骤。
在将运行搜索查询或爬网的每台服务器上启动 SharePoint Server 搜索服务
1. [安装] 从 SharePoint 2010 Management Shell 中,使用 Get-SPEnterpriseSearchService、Set- SPEnterpriseSearchService 和 Get-SPEnterpriseSearchServiceInstance cmdlet。可使用下例作为指导。
| |复|
| |制|
| |代|
| |码|
|$searchService = Get-SPEnterpriseSearchService $password = Read-Host -AsSecureString ********** |
|Set-SPEnterpriseSearchService -IgnoreSSLWarnings $true -ServiceAccount contoso\adminAccount -ServicePassword |
|$password $ssInstance = Get-SPEnterpriseSearchServiceInstance -Local Get-SPEnterpriseSearchServiceInstance -Local |
|| Start-SPEnterpriseSearchServiceInstance |
有关详细信息,请参阅以下主题:
• Get-SPEnterpriseSearchService
• Set-SPEnterpriseSearchService
• Get-SPEnterpriseSearchServiceInstance
必须对服务器场中的每个服务应用程序执行一次下面的步骤。在本文使用的示例中,对服务器场使用 Search Service 应用程序。该 Search Service 应用程序需要使用下列数据库:
1. 搜索管理数据库 (Search_Service_DB)
2. 搜索爬网数据库 (Search_Service_CrawlStoreDB)
3. 搜索属性数据库 (Search_Service_PropertyStoreDB)
以下步骤中的所有命令行指令均使用 Windows PowerShell。
创建和配置搜索数据库
1. [DBA] 将 SharePoint 2010 Management Shell 管理帐户作为临时 SQL Server 登录帐户添加到 dbcreator 和 securityadmin 角色。
2. [安装] 在临时服务器上创建 Search Service 应用程序,如下所示:
a) 为搜索管理和搜索查询 Web 服务创建必需的应用程序池,如下所示:
| |复|
| |制|
| |代|
| |码|
|# Create managed account for DOMAIN\QryPool $SearchCR = Get-Credential;$managedAccount = New-SPManagedAccount |
|-Credential $SearchCR # Create managed account for DOMAIN\AdminPool $SearchCR = Get-Credential;$managedAccount = |
|New-SPManagedAccount -Credential $SearchCR |
b) 使用临时 Microsoft SQL Server 数据库创建新的 Search Service 应用程序,如下所示:
| |复|
| |制|
| |代|
| |码|
|Write-Host -ForegroundColor white Creating the Search service application $searchAppName="SearchAppTest" |
|$appQueryPoolName=$searchAppName+"_AppQueryPool" $appAdminPoolName=$searchAppName+"_AppAdminPool" $appQueryPool = |
|New-SPServiceApplicationPool -name $appQueryPoolName -account DOMAIN\QryPool $appAdminPool = |
|New-SPServiceApplicationPool -name $appAdminPoolName -account DOMAIN\AdminPool $searchApp = |
|New-SPEnterpriseSearchServiceApplication -Name $searchAppName -ApplicationPool $appQueryPool -AdminApplicationPool|
|$appAdminPool -DatabaseServer Write-Host -ForegroundColor white Initializing the administration|
|component $searchInstance = Get-SPEnterpriseSearchServiceInstance -Local $searchApp | |
|get-SPEnterpriseSearchAdministrationComponent | set-SPEnterpriseSearchAdministrationComponent |
|-SearchServiceInstance $searchInstance $admin = ($searchApp | get-SPEnterpriseSearchAdministrationComponent) |
|Write-Host -ForegroundColor white Waiting for the admin component to be initialized do {write-host -NoNewline |
|.;Start-Sleep 10;} while (-not $admin.Initialized) Write-Host -ForegroundColor white Creating a new crawl |
|topology $InitialCrawlTopology = $searchApp | Get-SPEnterpriseSearchCrawlTopology -Active $InitialCrawlTopology |
|$searchInstance0 = Get-SPEnterpriseSearchServiceInstance -Local $CrawlTopology = $searchApp | |
|New-SPEnterpriseSearchCrawlTopology $CrawlDatabase0 = ([array]($searchApp | |
|Get-SPEnterpriseSearchCrawlDatabase))[0] $CrawlComponent0 = New-SPEnterpriseSearchCrawlComponent -CrawlTopology |
|$CrawlTopology -CrawlDatabase $CrawlDatabase0 -SearchServiceInstance $searchInstance0 -IndexLocation |
|$searchInstance0.DefaultIndexLocation $CrawlTopology | Set-SPEnterpriseSearchCrawlTopology -Active Write-Host |
|-ForegroundColor white Waiting for the old crawl topology to become inactive do {write-host -NoNewline |
|.;Start-Sleep 10;} while ($InitialCrawlTopology.State -ne "Inactive") $InitialCrawlTopology | |
|Remove-SPEnterpriseSearchCrawlTopology Write-Host -ForegroundColor white Creating a new query topology |
|$InitialQueryTopology = $searchApp | Get-SPEnterpriseSearchQueryTopology -Active $InitialQueryTopology |
|$searchInstance0 = Get-SPEnterpriseSearchServiceInstance -Local # Create a new query topology $QueryTopology = |
|$searchApp | New-SPEnterpriseSearchQueryTopology -Partitions 1 $IndexPartition0= |
|(Get-SPEnterpriseSearchIndexPartition -QueryTopology $QueryTopology) $QueryComponent0 = |
|New-SPEnterpriseSearchQuerycomponent -QueryTopology $QueryTopology -IndexPartition $IndexPartition0 |
|-SearchServiceInstance $searchInstance0 -IndexLocation $searchInstance0.DefaultIndexLocation # Get the default |
|property store $PropertyDatabase0 = ([array]($searchApp | Get-SPEnterpriseSearchPropertyDatabase))[0] |
|$IndexPartition0 | Set-SPEnterpriseSearchIndexPartition -PropertyDatabase $PropertyDatabase0 $QueryTopology | |
|Set-SPEnterpriseSearchQueryTopology -Active Write-Host -ForegroundColor white Waiting for the old query topology |
|to become inactive do {write-host -NoNewline .;Start-Sleep 10;} while ($InitialQueryTopology.State -ne "Inactive")|
|# Delete the old query topology $InitialQueryTopology | Remove-SPEnterpriseSearchQueryTopology Write-Host |
|-ForegroundColor white Creating the Search application proxy $searchAppProxy = |
|new-spenterprisesearchserviceapplicationproxy -name ($searchApp.Name+"_proxy") -Uri $searchApp.Uri Write-Host |
|-ForegroundColor white Search provisioning finished |
c) 暂停 Search Service 应用程序
| |复|
| |制|
| |代|
| |码|
|$searchApp.Pause() |
3. [DBA] 备份所有搜索数据库:SearchAppTest、SearchAppTest_CrawlStore 和 SearchAppTest_PropertyStore。
4. [DBA] 将所有搜索数据库还原到生产 SQL Server 数据库服务器。
5. [DBA] 在生产 SQL Server 数据库服务器上,使用默认设置(保留为“服务器”角色选中的“公共”角色)将下列帐户添加到 SQL Server 的“登录”中:
• 搜索服务帐户
• 搜索查询和网站设置 Web 服务应用程序池帐户
• 搜索管理 Web 服务应用程序池帐户(如果与 Search Service 应用程序池不同)
6. [DBA] 如果 SQL Server 数据库未用于设置场数据库,则将下列帐户添加到 SQL Server 的“登录”中
• 基于 SQL Server 的源内容数据库、管理内容数据库、目标内容数据库和配置数据库的 SharePoint_Shell_Access 角色
• 场管理员帐户
7. [安装] 切换到新的生产数据库环境。
a) 将搜索管理数据库切换到新的搜索管理生产数据库。
| |复|
| |制|
| |代|
| |码|
|$searchapp | Set-SPEnterpriseSearchServiceApplication -DatabaseServer |
b) 等待搜索服务实例完成重新设置。
| |复|
| |制|
| |代|
| |码|
|do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} while |
|($searchInstance.Status -ne "Online") |
c) 将搜索爬网数据库切换到新的搜索爬网生产数据库。
| |复|
| |制|
| |代|
| |码|
|$CrawlDatabase0 | Set-SPEnterpriseSearchCrawlDatabase -DatabaseServer |
d) 等待搜索服务实例完成重新设置。
| |复|
| |制|
| |代|
| |码|
|do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} while |
|($searchInstance.Status -ne "Online") |
e) 将搜索属性数据库切换到新的搜索属性生产数据库。
| |复|
| |制|
| |代|
| |码|
|$PropertyDatabase0 | Set-SPEnterpriseSearchPropertyDatabase -DatabaseServer |
f) 等待搜索服务实例完成重新设置。
| |复|
| |制|
| |代|
| |码|
|do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} while |
|($searchInstance.Status -ne "Online") |
g) 重新启动搜索服务实例。
| |复|
| |制|
| |代|
| |码|
|get-SPEnterpriseSearchServiceInstance | start-SPEnterpriseSearchServiceInstance |
h) 继续运行 Search Service 应用程序。
| |复|
| |制|
| |代|
| |码|
|$searchapp.Resume() |
使用下列步骤创建和配置门户网站 Web 应用程序及其内容数据库。
创建和配置门户网站 Web 应用程序
1. [DBA] 使用 LATIN1_General_CI_AS_KS_WS 合并序列创建门户网站 Web 应用程序内容数据库,并将数据库所有者 (dbo) 设置为“安装”用户帐户。
2. [DBA] 使用 SQL ServerManagement Studio,将服务应用程序服务帐户添加到用户组,然后将其添加到门户网站 Web 应用程序内容数据库的 db_owner 角色。
3. [安装] 从 SharePoint 2010 Management Shell 中,使用 New-SPWebApplication 和 Get-SPWebApplication cmdlet 配置门户网站 Web 应用程序内容数据库。可使用下例作为指导。
| |复|
| |制|
| |代|
| |码|
|New-SPWebApplication -Name "Contoso Internet Site" -Port 80 -HostHeader "" -URL |
|"" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount |
|"DOMAIN\jdoe") Get-SPWebApplication | Set-SPWebApplication -Zone "Extranet" -HostHeader |
|"" - AllowAnonymousAccess |
有关详细信息,请参阅 New-SPWebApplication 和 Get-SPWebApplication。
|[pic] 重要: |
|此命令必须在运行 Web 应用程序的同一台计算机上运行。主机名称和端口组合不能描述一个已存在的 Web 应用程序,否则将出现错 |
|误,并且不会创建 Web 应用程序。 |
4. [安装] 在命令提示符下,运行以下命令以重新启动 IIS:iisreset /noforce
在虚拟环境中部署 (SharePoint Server 2010)
本节包含的文章将提供有关在虚拟环境中为 Microsoft SharePoint Server 2010 服务器配置虚拟机的指导。
本节内容:
• 虚拟机指导 (SharePoint Server 2010)
虚拟机指导 (SharePoint Server 2010)
本文提供了使用Windows Server 2008 Hyper-V 技术 的虚拟机 (VM) 以及在 Microsoft SharePoint Server 2010 服务器场中使用的虚拟机的配置指南。包括 Web 服务器层、应用程序服务器层和数据库服务器层中的场服务器。在开始为 Sharepoint 场配置虚拟机之前,建议您先阅读 Hyper-V 入门指南(该链接可能指向英文页面) ()(该链接可能指向英文页面)。因为您对虚拟机或其基础结构作出的每个配置决定都会影响到性能或功能(SharePoint Server 2010 和 Hyper-V),所以有必要了解每个配置选项。
在 Hyper-V 环境下,您可以选择指定虚拟网络的配置和每个虚拟机的配置。此外,您还可以配置 VM 与虚拟化主机的交互方式以及在虚拟机运行状态中断的情况下 VM 的停止和重新启动行为。
本文内容:
• 网络
• 网络适配器
• 虚拟机配置
• 集成服务
• 使用快照
网络
您既可以在未创建任何虚拟机之前先配置 Hyper-V 网络,也可以在已创建一个或多个 VM 之后配置该网络。您还可以为 Hyper-V 主机创建多个虚拟网络。
如果使用虚拟网络管理器(可以通过 Hyper-V 管理器访问),有三种不同类型的虚拟网络可供您选择。下表提供了这三种网络类型及其特征的摘要。
|类 |说明 |
|型 | |
|外 |若要允许 VM 与外部服务器和管理操作系统(有时称为父分区)通信,请使用此类型。此类型还允许同一物理服务器上的 VM |
|部 |互相通信。 |
|内 |若要允许同一物理服务器上的 VM 之间以及 VM |
|部 |与管理操作系统互相通信,请使用此类型。内部虚拟网络是一种不绑定到物理网络适配器的虚拟网络。它通常用来构建需要从管理|
| |操作系统连接 VM 的测试环境。 |
|专 |若要只允许同一物理服务器上的 VM |
|用 |之间进行通信,请使用此类型。专用虚拟网络是一种管理操作系统中没有虚拟网络适配器的虚拟网络。如果希望将 VM |
| |与管理操作系统和外部网络的网络流量隔离开,通常会使用专用虚拟网络。 |
根据 SharePoint Server 服务器场的具体要求来决定要在虚拟化主机上使用这三种网络配置中的哪一种。例如,在快速入门:在独立的 Hyper-V 环境中部署单个服务器 (SharePoint Server 2010) 一文中,我们使用内部网络来隔离测试环境与生产环境。
确定要使用的网络类型之后,您可以指定媒体访问控制 (MAC) 地址的范围,这些地址是自动分配给虚拟适配器的。利用 R2 版的 Microsoft Hyper-V Server 2008,可以向适配器提供静态 MAC 地址,以避免网络冲突。
从网络性能的角度来看,如果能够创建虚拟局域网 (VLAN),就可以提高性能。同一 VLAN 上的虚拟机可以通过虚拟交换机进行通信,因为不必使用物理网络适配器,所以这就意味着网络流量速度更快。VLAN 配置的另一个好处体现在它是基于软件的,所以可以轻松地移动计算机,同时仍然保留计算机的网络配置。
以下链接提供了有关虚拟网络概念以及如何配置虚拟网络的详细信息。
• Hyper-V 中基本网络的工作原理(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• Hyper-V:不同类型虚拟网络的用途(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• 了解 Hyper-V VLAN(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• Hyper-V VLAN 第二部分(该链接可能指向英文页面) ()(该链接可能指向英文页面)
• 配置虚拟网络 ()
网络适配器
可以附加到虚拟机的网络适配器有两种:网络适配器和旧版适配器。网络适配器的性能好于旧版网络适配器。旧版适配器模拟基于 Intel 21140 的 PCI 快速以太网适配器,这导致其数据传输能力低于网络适配器。旧版网络适配器因为能够启动到预启动执行环境 (PXE),所以也支持基于网络的安装。
除非您需要使用旧版适配器直到可以安装虚拟机驱动程序,或者需要进行网络启动,否则建议您使用网络适配器配置 VM。
|[pic] 注意: |
|您可以先使用旧版适配器进行网络启动,当不再需要旧版适配器时,再添加网络适配器并删除旧版适配器。 |
与物理服务器的情况一样,您可以在虚拟机上安装多个适配器。
虚拟机配置
Hyper-V 提供了多个配置虚拟机的选项。在启动虚拟机并安装了 Microsoft SharePoint Server 之后,可以更改这些选项。必须关闭虚拟机才能更改配置。请根据您为Capacity management and high availability in a virtual environment (SharePoint Server 2010) 制定的容量管理和高可用性计划,为每个虚拟机进行以下配置:
• 启动顺序(旧版网络适配器、CD、IDE 或软盘)
• 内存量
• 虚拟处理器的数量,最多四个
• 控制器的类型和数量
• 磁盘的类型和数量
• 网络适配器的类型和数量
除了前面的配置以外,还有配置 COM 端口和虚拟软盘的选项。
从 SharePoint Server 的角度来看,主要的配置注意事项是内存、处理器以及控制器和硬盘的类型和数量。
内存
为虚拟化主机保留了2 GB RAM 之后,剩下的内存您可以随意设置给虚拟机。当然,您还必须考虑到要提供给在同一虚拟化主机上运行的其他虚拟机的内存量。
|[pic] 注意: |
|为虚拟化主机保留 2 GB RAM 是指导性建议,而不是必需或强制的内存量。通常,实际用于物理服务器的 RAM 量少于此数值。 |
Hyper-V 中的实际内存开销是非常少的。如果您下载 Hyper-V RAM Calculator.xls(该链接可能指向英文页面) ()(该链接可能指向英文页面),并使用它来计算具有数个虚拟机的指定大小主机上的 RAM 使用量,就可以形象地说明这一点。
处理器
您可以为一个虚拟机配置多个虚拟处理器,但最多不能超过四个。如果虚拟化主机上有逻辑(核心)处理器,则为每个 VM 配置的处理器数量不能超过逻辑处理器数。例如,如果是双核物理服务器,则只能为每个 VM 配置两个虚拟处理器。虽然 Hyper-V 支持每个核心最多八个虚拟处理器,但实际上使用该比率(1 个逻辑处理器 : 8 个虚拟处理器)的配置被认为是过度订阅。对于 SharePoint 场中使用的任何虚拟机,建议您使用 1:1 的比率。在虚拟化主机上过度订阅 CPU 虽然可以运行,但性能会有所降低,具体情况取决于过度订阅的量。
控制器和硬盘
您可以在虚拟机上选择集成设备电子学 (IDE) 设备或 SCSI 设备,如下所示:
• IDE 设备:Hyper-V 使用带 IDE 控制器的仿真设备。您最多可以拥有两个 IDE 控制器,每个控制器上有两个磁盘。启动盘(即 startup disk 或 boot disk)必须附加到其中一个 IDE 设备上。启动盘可以是虚拟硬盘或物理硬盘。虽然虚拟机必须使用 IDE 设备作为启动盘来启动来宾操作系统,但如果选择将为 IDE 设备提供存储的物理设备,则可以有多种选择。
• SCSI 设备:每个虚拟机最多支持 256 个 SCSI 磁盘(4 个 SCSI 控制器,每个控制器最多支持 64 个磁盘)。SCSI 控制器使用的设备专为与虚拟机配合使用而开发,并且使用虚拟机总线进行通信。当启动来宾操作系统时,虚拟机总线必须是可用的。因此,附加到 SCSI 控制器的虚拟硬盘不能用作启动盘。
|[pic] 注意: |
|虽然物理 SCSI 和 IDE 设备的 I/O 性能差别很大,但 Hyper-V 中的虚拟 SCSI 和 IDE 设备却没有这么大的性能差别。如果来宾操 |
|作系统中安装了集成服务,那么 IDE 和 SCSI 设备可提供同样快的 I/O 性能。之所以选择 SCSI 驱动器,主要是考虑到它支持可热 |
|交换的硬盘驱动器(SCSI 的 Hyper-V 实现支持此功能),而不是出于性能方面的考虑。 |
与 Windows Server 2008 R2 同时发布的 Hyper-V 版在虚拟硬盘性能上有了极大改善。有关详细信息,请参阅虚拟硬盘性能:Windows Server 2008 / Windows Server 2008 R2 / Windows 7(该链接可能指向英文页面) ()(该链接可能指向英文页面)。有关虚拟机驱动器选项的摘要,请参阅此白皮书的“如何选择 Hyper-V 和 VHD 存储容器格式”部分。此外,请留意作者的建议:在为环境选择适当的 VHD 时,既要考虑访问性能,又要考虑存储需求。使用 Windows Server 2008 R2 时,应主要考虑因高级缓存而使用的内存量,而不必过多考虑访问速度问题。
|[pic] 重要: |
|没有适用于所有虚拟环境的通用存储解决方案。若要为您的 SharePoint Server |
|服务器选择最佳虚拟机驱动器选项,需要进行研究和广泛的测试,才能为您的虚拟环境实现最佳存储解决方案。 |
集成服务
Hyper-V 包括用于受支持的来宾操作系统的软件包,该软件包可改进物理计算机与虚拟机的集成,它被称为集成服务。您应该验证管理操作系统(该系统运行 Hyper-V 角色)和虚拟机运行的是相同版本的集成服务。有关详细信息,请参阅集成服务的版本兼容性 ()。
对于每个虚拟机,您可以在 VM 和虚拟化主机之间配置以下集成项目:
• 操作系统关闭
• 时间同步
• 数据交换
• 检测信号
• 备份(卷快照)
|[pic] 重要: |
|对每个 SharePoint Server 虚拟机禁用时间同步。SharePoint Server 2010 广泛地实现了计时器作业,时间同步期间的延迟会在 |
|SharePoint Server 环境中导致不可预测的结果。 |
自动停止和启动
您可以为每个虚拟机配置在物理机关闭情况下的自动停止和启动行为。停止选项包括:
• 保存虚拟机状态。保存虚拟机的当前状态,当启动 VM 时,Hyper-V 会尝试将 VM 恢复到先前的状态。
• 关闭虚拟机。此操作与拔下服务器电源插头等效。
• 关闭来宾(虚拟机)操作系统。此操作与使用 Windows 关闭选项关机等效。
对于 SharePoint Server 虚拟机,请不要将虚拟机配置为保存状态。从保存状态恢复的虚拟机将与服务器场中的其他服务器不同步。建议将虚拟机配置为使用关闭选项,因为它提供的方法最干净,可以最大程度地降低虚拟机损坏的可能性。关闭虚拟机时,允许任何正在运行的计时器作业结束;当 VM 重新启动时,不会出现任何同步问题。
与自动停止的相反操作是自动启动。在物理服务器重新启动时,Hyper-V 提供以下启动选项:
• 不执行任何操作。无论在物理服务器关闭时虚拟机处于哪种状态,都必须手动启动 VM。
• 如果服务停止时计算机正在运行,则自动启动。
• 总是自动启动此虚拟机。无论在物理服务器关闭时虚拟机处于哪种状态,Hyper-V 都会启动虚拟机。
建议您在前两个选项中进行选择。两个选项都是有效的,但最终还是要由负责管理和维护虚拟环境的 IT 团队作出决定。
除了前面提到的启动选项,您还可以为虚拟机配置启动时间延迟。建议您采用此配置,因为这样可以减少虚拟化主机中的资源争用。但是,如果您选择的启动选项是不执行任何操作,则不存在这个问题。
使用快照
快照为捕获正在运行、暂停或停止的虚拟机的当前状态提供了一个非常有用的工具。快照功能使您可以快速轻松地还原以前的虚拟机配置。此功能特别适合于开发或测试环境。
最佳实践是不要在生产环境下的虚拟机中使用快照功能,原因如下:
• 时钟同步:当您对正在运行的虚拟机拍摄快照时,快照开始和快照结束的时间之间会有延迟。该延迟会影响 SharePoint Server 计时器作业,因而会影响场服务器之间的时间同步。
|[pic] 重要: |
|如果您选择对虚拟机拍摄快照,请在拍摄快照之前先关闭虚拟机以允许运行作业结束。建议您在重新|
|启动虚拟机之后密切监视虚拟机和其他场服务器,以确保没有时间同步问题。 |
• 性能:当您为自己的虚拟机创建快照时,实际上是创建了一个差异磁盘。在虚拟机和快照之间存在持续的配置数据交换,这会对性能产生影响。
使用 Windows PowerShell 安装 SharePoint Server 2010
本文讨论如何使用 Windows PowerShell 在独立服务器或服务器场中执行 Microsoft SharePoint Server 2010 的干净安装。
安装过程概述:
• 准备 SPModule
• 场服务器要求
• 通过运行 Install-SharePoint 安装 Microsoft SharePoint Server 2010
• 使用 New-SharePointFarm 配置服务器场
• 使用 Windows PowerShell 创建 Web 应用程序
• 使用 SharePoint 2010 场配置向导来部署服务
• 使用 Windows PowerShell 创建网站集
• 执行其他配置任务
• 使用 Join-SharePointFarm 将服务器添加到服务器场
• 配置跟踪日志
可以使用 Windows PowerShell 安装 Microsoft SharePoint Server 2010,并将其与其他管理员工具一起使用来自动化无人参与安装并配置服务器场,从而简化部署。
场服务器要求
在安装 SharePoint Server 2010 之前,请查看以下有关权限、硬件要求和软件要求的信息,以及开始此过程之前要执行的步骤:
• 确保您满足所有硬件和软件要求。您必须拥有 64 位版本的 Windows Server 2008 或 Windows Server 2008 R2。对于服务器场,您也必须拥有 64 位版本的 SQL Server 2005 或 SQL Server 2008。有关这些要求(比如必须安装的特定更新)的详细信息,请参阅确定硬件和软件要求 (SharePoint Server 2010)。
• 确保您准备好使用适当的权限设置所需帐户。有关详细信息,请参阅初始部署所需的管理帐户和服务帐户 (SharePoint Server 2010)。
准备 SPModule
SPModule.zip 文件是一个 Windows PowerShell 模块,它由将安装 SharePoint 场的 SharePoint 产品组的成员编写。
若要使用 SPModule.zip 文件,请采用以下步骤:
1. 从下面的下载中心页(该链接可能指向英文页面) ()(该链接可能指向英文页面)下载 SPModule.zip 和文本文件。
2. 将这些文件提取到一个名为 SPModule 的文件夹中,然后将该文件夹添加到环境路径。PSModulePath
环境变量用于存储指向磁盘上已安装模块的位置的路径。若要查看 PSModulePath
变量中指定的路径,请在 Windows PowerShell 命令提示符处,键入 $env:PSModulePath
。有关详细信息,请参阅 PSModule 环境变量(该链接可能指向英文页面) ()(该链接可能指向英文页面)。完成提取操作后,SPModule 文件夹应包含两个文件,即 SPModule.misc 和 SPModule.setup。
|[pic] 注意: |
|如果未将 SPModule 文件夹添加到 PSModulePath |
|变量,则必须指定用于加载 SPModule 的完整路径。 |
3. 决定要提供的签名类型。
|[pic] 注意: |
|这些下载文件都是未签名的。若要提供自签名脚本,请参阅 AllSigned:对 PowerShell 脚本进行签名(该链接可能指向英文页面) |
|()(该链接可能指向英文页面)。 |
默认情况下,Windows PowerShell 执行策略将设置为“受限”,以使任何脚本都无法运行。若要更改执行策略,请运行 Set-ExecutionPolicy cmdlet。有关执行策略的其他信息,请参阅 About_Signing ()。
4. 将 SPModule.misc 和 SPModule.setup 文件加载到 Windows PowerShell 中。
a) 单击“开始”,指向“所有程序”,然后单击“Windows PowerShell V2”。在 Windows PowerShell 命令提示符窗口打开后,首先需要执行的操作是将该模块的路径添加到 Windows PowerShell 模块路径(假定您已在服务器上创建一个名为“SPModule”的文件夹)中:
b) 右键单击“Windows PowerShell V2”,再单击“以管理员身份运行”。
|[pic] 注意: |
|如果已安装 Microsoft SharePoint Server 2010,则可改为打开 SharePoint 2010 Management Shell。 |
c) 在显示命令提示符窗口后,需要通过在 Windows PowerShell 命令提示符处键入以下语法,来将该模块导入当前 Windows PowerShell 会话中,并将该模块添加到某个路径:
| |复|
| |制|
| |代|
| |码|
|Import-Module SPModule.misc |
| |复|
| |制|
| |代|
| |码|
|Import-Module SPModule.setup |
在导入 SPModule.misc 模块时,将调用一个更新检查。在 1.0 版中,这将检查一个文本文件,以查看是否存在更新的可用版本。如果您获知存在更新的可用版本,则可以下载该版本。一旦成功完成 Import-Module 命令,则表明已准备好使用 SPModule。
|[pic] 重要: |
|只应在 SPModule 的上下文中和本文所述的过程中使用以下命令。 |
1. Install-SharePoint:为 SharePoint Server 2010 安装所有二进制文件。有关详细信息,请参阅Scripted Deployment Reference (SharePoint Server)。
2. New-SharePointFarm:创建 SharePoint 场并执行以下相关任务:
• 配置安全性
• 创建一个可填入服务应用程序的共享服务 Web 应用程序。
• 创建并配置管理中心网站。
• 安装所有产品帮助文件。
• 安装所有服务器场功能。
有关详细信息,请参阅Scripted Deployment Reference (SharePoint Server)。
3. Join-SharePointFarm:将服务器添加到服务器场,然后对这些服务器进行配置。有关详细信息,请参阅Scripted Deployment Reference (SharePoint Server)。
安装 Windows PowerShell 2.0 版本后,可以使用 Windows PowerShell 的一项名为“远程处理”的新功能。通过使用远程处理功能和两行 Windows PowerShell 代码,管理员可在服务器场中远程安装多个服务器。有关远程处理和 SPModule 的详细信息,请参阅使用 SPModule 进行远程安装(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
通过运行 Install-SharePoint 安装 Microsoft SharePoint Server 2010
在确定安装所必需的帐户后,可以安装 SharePoint Server 2010。该产品 DVD 包含配置文件 (Config.xml) 的示例。这些示例文件存储在 DVD 根目录的 \Files 文件夹下的各个文件夹中(这些文件夹对应于不同的方案)。下表描述了这些示例文件。
|配置文件 |说明 |
|Setup\Config.xml |独立服务器安 |
| |装,使用 |
| |Microsoft SQL|
| |Server 2005 |
| |Express |
| |Edition |
|SetupFarm\Config.xml |服务器场安装 |
|SetupFarmSilent\Config.xml |静默模式下的 |
| |服务器场安装 |
|SetupFarmUpgrade\Config.xml |现有服务器场 |
| |的就地升级 |
|SetupSilent\Config.xml |静默模式下的 |
| |独立服务器安 |
| |装,使用 SQL |
| |Server 2005 |
| |Express |
| |Edition |
|SetupSingleUpgrade\Config.xml |现有单一服务 |
| |器安装的就地 |
| |升级 |
在 Windows PowerShell 命令提示符处,将 Install-SharePoint 与 Config.xml 文件一起运行
1. 在 SharePoint Server 2010 产品 DVD 所在的驱动器上,切换到根目录,找到 setup.exe 文件。
2. 将 SPModule.Setup Install-SharePoint 与选定的 Config.xml 文件一起运行,如下所示:
Install-SharePoint -SetupExePath-ConfigXml
|[pic] 注意: |
|您可以选择其中一个示例文件,也可以自定义自己的配置文件。 |
3. 按 Enter。
安装现已完成。
下面的示例演示了用于在静默模式 (SetupSilent) 下设置单服务器的配置文件。
| |复|
| |制|
| |代|
| |码|
| - |
您还可以自定义自己的配置文件。若要控制安装,首先在文本编辑器中编辑 Config.xml 文件,以便包含您需要的元素并使那些元素具有适当的设置。紧接着,运行 Install-SharePoint -SetupExePath -ConfigXML 以指定安装程序运行并使用 Config.xml 文件中设置的选项。
一些典型的配置选项包括:
• 通过在 Config.xml 文件中将产品密钥作为一个值
提供来绕过产品密钥提示。
• 添加日志文件
的位置,可以在命令行安装失败时查看该日志文件。
|[pic] 重要: |
|使用文本编辑器(如记事本)来编辑 Config.xml。不要使用通用的 XML 编辑器,如 Microsoft Office Word 2007。若要验证 XML |
|文件格式是否正确,请使用任何支持的浏览器。 |
使用 PID 密钥运行 Install-SharePoint
若要在静默模式下运行安装程序,而不使用 XML 配置文件,请在 Windows PowerShell 命令提示符处键入下列命令之一:
• 对于独立服务器:Install-SharePoint -SetupExePath ":\SharePoint 2010\Setup\setup.exe" -PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX" -ServerRole "SINGLESERVER"
• 对于服务器场部署:Install-SharePoint -SetupExePath ":\SharePoint 2010\Setup\setup.exe" -PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX"
若要使用 XML 配置文件在静默模式下运行安装程序,请在 Windows PowerShell 命令提示符处键入下列命令之一:
• 对于独立服务器:Install-SharePoint -SetupExePath "G:\SharePoint 2010\Setup\setup.exe" -ConfigXML "G:\SharePoint 2010\Setup\Config\singleserver_config.xml"-PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX" -ServerRole "SINGLESERVER"
• 对于服务器场部署:Install-SharePoint -SetupExePath "G:\SharePoint 2010\Setup\setup.exe" -ConfigXML "G:\SharePoint 2010\Setup\Config\appserver_config.xml"-PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX"
使用 New-SharePointFarm 配置服务器场
在完成 Install-SharePoint 命令后,可使用 New-SharePointFarm 命令配置 SharePoint Server 2010。配置选项是不同的,具体取决于是在独立服务器上还是服务器场上安装 SharePoint Server 2010。
在独立服务器上配置 SharePoint Server 2010
在独立服务器部署中,可以运行 New-SharePointFarm。在使用先前创建和配置的“安装”用户帐户登录后,可配置 SharePoint Server 2010。
使用 New-SharePointFarm 在独立服务器上配置 SharePoint Server 2010
• 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|New-SharePointFarm -DatabaseServer -DatabaseAccessAccount -FarmName |
| |
其中:
• 是数据库服务器的名称。例如“SQL01”
• 是执行安装的用户帐户的域\密码。
• 是服务器场的名称。例如“Farm1”。
New-SharePointFarm 命令将在配置步骤执行时对其进行描述,并指明配置成功完成。对于独立服务器安装,这是命令行安装的最后一个步骤。
在创建网站之前,强烈建议您在所有服务器场的服务器上安装并配置 SharePoint Server 2010。
|[pic] 警告: |
|不要在多台计算机上同时运行 New-SharePointFarm 和 Join-SharePointFarm 命令,因为这会导致出现争用问题和不可预测的行为。|
|[pic] 注意: |
|如果其中的任何命令失败,则请查看安装后的配置日志文件。这些日志文件位于 %COMMONPROGRAMFILES%\Microsoft shared\Web |
|server extensions\14\Logs 中,可使用以 PowerShell_ConfigurationDiagnostics 开头的文件名和 .log 文件扩展名来标识它们。|
|[pic] 注意: |
|本节提到的 Windows PowerShell cmdlet 必须从 SharePoint 2010 Management Shell 运行。 |
若要连接到现有配置数据库,并将服务器联接到现有服务器场,则必须按此顺序将 Connect–SPConfigurationDatabase cmdlet 与下面的 Windows PowerShell cmdlet 一起运行:
• Install-SPHelpCollection
• Initialize-SPResourceSecurity
• Install-SPService
• Install-SPFeature -AllExistingFeatures
• Install-SPApplicationContent
使用 Windows PowerShell 创建 Web 应用程序
使用 New-SPWebApplication cmdlet 可创建 Web 应用程序和新的内容数据库。请使用以下示例作为指导。
创建 Web 应用程序
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|New-SPWebApplication -Name -ApplicationPoolAccount (Get-SPManagedAccount |
其中:
• 是 Web 应用程序的名称。
• Domain\UserName 是应用程序池帐户的名称。
有关详细信息,请参阅 New-SPWebApplication。
|[pic] 注意: |
|我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产 |
|品版本的兼容性。 |
使用 SharePoint 2010 场配置向导来部署服务
安装时可使用 SharePoint 产品和技术配置向导来部署服务。有关服务和服务应用程序的信息,请参阅管理服务应用程序和服务 (SharePoint Server 2010)。
使用 Windows PowerShell 创建网站集
可使用 New-SPSite cmdlet 创建首要网站集。New-SPSite cmdlet 可在特定 URL 处创建网站集,其中指定用户将作为网站所有者。
创建网站集
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|New-SPSite -OwnerAlias |
其中:
• 是新网站的 URL。
• 是网站所有者的用户登录名。
有关详细信息,请参阅 New-SPSite。
|[pic] 注意: |
|我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产 |
|品版本的兼容性。 |
如果不指定要使用的网站模板,则网站所有者可在首次浏览网站时选择网站模板。可以使用 Get-SPWebTemplate cmdlet 来显示模板列表。
有关 SharePoint Server 2010 中的常用模板的完整列表,请参阅脚本部署参考 (SharePoint Server)。
若要使用 Windows PowerShell 创建其他网站集,则可以使用 New-SPSite cmdlet。
|[pic] 注意: |
|若要使用新网站来创建新的内容数据库,请使用 New-SPContentDatabase cmdlet 或带 ContentDatabase 参数的 New-SPSite。 |
创建网站后,可能需要配置备用访问映射。在用户与 SharePoint Server 2010 进行交互的过程中(例如,在浏览到 SharePoint 网站的主页时),备用访问映射可将用户定向到正确的 URL。备用访问映射使 SharePoint Server 2010 能够将 Web 请求映射到正确的 Web 应用程序和网站,并使 SharePoint Server 2010 能够为用户返回正确的内容。有关详细信息,请参阅 Set-SPAlternateUrl。
执行其他配置任务
安装 SharePoint Server 2010 后,建议您执行以下管理任务:
• 配置传出电子邮件设置。
• 配置工作流设置。
• 配置诊断日志记录设置。
• 配置防病毒设置。
使用 Join-SharePointFarm 将服务器添加到服务器场
必须在要添加到服务器场中的所有服务器上运行 Join-SharePointFarm 命令。若要连接到现有配置数据库,并将服务器联接到现有服务器场,请在服务器上键入以下命令(安装 SharePoint Server 2010 之后):
| |复|
| |制|
| |代|
| |码|
|Join-SharePointFarm -DatabaseServer -ConfigurationDatabaseName -Passphrase |
其中:
• 是数据库服务器的名称。例如 SQL01。
• 是格式为 DOMAIN\password 的用户帐户的密码。
配置跟踪日志
跟踪日志对于分析可能出现的问题非常有用。您可以使用写入跟踪日志中的事件确定在发生问题前在 SharePoint Server 2010 中进行了哪些配置更改。
默认情况下,SharePoint Server 2010 在跟踪日志文件中保存 14 天内发生的事件。这意味着,包含 14 天以前发生的事件的跟踪日志文件将被删除。可以使用 Set-SPLogLevel cmdlet 来配置所有诊断日志记录。
您可以使用管理中心中的“诊断日志记录”页来配置要保留的最大跟踪日志文件数以及每个日志文件应捕获多长时间(以分钟为单位)内发生的事件。
也可以使用 Set-SPLogLevel cmdlet 来指定写入日志文件的位置或接受默认路径。
跟踪日志文件可帮助解决与 Microsoft SharePoint Foundation Search Service 的配置更改相关的问题。由于并不总是能够立即发现与配置更改相关的问题,因此建议您无论何时更改配置,都要保存系统创建的所有跟踪日志文件。将这些日志文件在某个将不会被覆盖的安全位置存储一段时间。建议您将日志文件存储在仅用于存储日志文件的硬盘驱动器分区上。
有关诊断日志记录的其他信息,请参阅配置诊断日志记录 (SharePoint Server 2010)。
初始配置 (SharePoint Server 2010)
安装 Microsoft SharePoint Server 2010 后,必须执行初始配置。如果您在服务器场中使用不同的语言,请确保在 Web 服务器上安装了正确的语言包。然后便可开始配置服务器场设置。可以选择配置附加设置,但如果不配置这些设置,则许多主要功能都将无法使用。在创建 Web 应用程序并配置要用于此 Web 应用程序的服务后,便可开始创建网站集。
本节中的文章可帮助您执行 SharePoint Server 2010 的初始配置。
• 部署语言包 (SharePoint Server 2010)
语言包使网站所有者和网站集管理员能够用多种语言创建 SharePoint 网站和网站集,而无需单独安装 SharePoint Server 2010。本文介绍如何在 Web 服务器上安装语言包。
• 配置服务器场设置 (SharePoint Server 2010)
本文介绍如何在服务器场中配置附加设置,例如传出和传入电子邮件、移动帐户和诊断日志记录。
• 配置服务 (SharePoint Server 2010)
可以单独配置各项服务,并且可以仅实施组织所需的服务。部署的服务称为服务应用程序。服务应用程序提供的资源可以在服务器场内的网站之间(有时可以跨多个服务器场)共享,并且可由用户通过主机 Web 应用程序访问。本文介绍如何启动、停止和配置服务,以及如何管理和发布服务应用程序。
• Configure a managed metadata service application (SharePoint Server 2010)(该链接可能指向英文页面)
Managed Metadata Service 应用程序用于管理元数据,以及跨网站集和 Web 应用程序共享内容。可以手动或使用 Windows PowerShell 配置服务应用程序。本文中的链接所指向的文章提供了有关如何配置 Managed Metadata Service 应用程序的关键元素的详细信息。
• 准备宿主网站 (SharePoint Server 2010)
安装 SharePoint Server 2010 并执行初始配置后,即可开始创建 SharePoint 网站。本文介绍如何创建 Web 应用程序和网站集,它们是创建 SharePoint 网站的基础。
部署语言包 (SharePoint Server 2010)
本文内容:
• 关于语言 ID 和语言包
• 下载语言包
• 为语言包准备 Web 服务器
• 在 Web 服务器上安装语言包
• 卸载语言包
网站所有者和网站集管理员可使用语言包,以多种语言创建 SharePoint 网站和网站集,而无需单独安装 Microsoft SharePoint Server 2010。您可以在 Web 服务器上安装包含特定语言网站模板的语言包。当管理员基于特定语言网站模板创建网站或网站集时,将用网站模板的语言显示网站或网站集上出现的文本。语言包通常用于跨国部署(其中单个服务器场支持位于不同位置的人员)或必须以一种或多种语言复制网站和网页的情况。
[pic]如果用户要访问 SharePoint Server 2010 服务器场中的 Microsoft Project Server 2010 并需要用另一种语言查看其项目数据,则他们还需要安装相应的 Project Server 2010 语言包。有关 Project Server 2010 语言包的详细信息,请参阅Deploy Language Packs (Project Server 2010)。
|[pic] 注意: |
|无法通过应用不同的特定语言网站模板将现有网站、网站集或网页从一种语言更改为另一种语言。为网站或网站集使用特定语言网站 |
|模板之后,网站或网站集将始终采用原始网站模板的语言显示内容。 |
使用分词系统和词干分析器,可以有效搜索 SharePoint 网站和网站集上用多种语言编写的内容,而无需单独安装 SharePoint Server 2010。安装程序会自动将分词系统和词干分析器安装在 Web 服务器上。
|[pic] 重要: |
|如果要卸载 SharePoint Server 2010,则在卸载 SharePoint Server 2010 之前必须卸载所有语言包。 |
关于语言 ID 和语言包
当网站所有者或网站集管理员创建网站或网站集时,可以为每个网站或网站集选择一种语言。
所选择的语言具有语言标识符 (ID)。语言 ID 确定了显示和解释网站或网站集上的文本时所使用的语言。例如,当网站所有者用法语创建网站时,网站的工具栏、导航栏、列表和列标题都将用法语显示。同样,如果网站所有者用阿拉伯语创建网站,则网站的工具栏、导航栏、列表和列标题都将用阿拉伯语显示。此外,网站的从左至右的默认方向将更改为从右至左的方向以正确显示阿拉伯语文本。
可供您用来创建网站或网站集的语言的列表由安装在 Web 服务器上的语言包生成。默认情况下,使用安装 SharePoint Server 2010 时所使用的语言来创建网站和网站集。例如,如果安装西班牙语版本的 SharePoint Server 2010,则网站、网站集和网页的默认语言为西班牙语。如果某人需要使用默认的 SharePoint Server 2010 语言之外的其他语言创建网站、网站集或网页,则必须在 Web 服务器上安装该语言的语言包。例如,如果正在运行法语版本的 SharePoint Server 2010,且网站所有者希望使用法语、英语和西班牙语创建网站,则您需要在 Web 服务器上安装英语语言包和西班牙语语言包。
|[pic] 注意: |
|默认情况下,当网站所有者在网站内创建新的网页之后,该网页将使用语言 ID 指定的语言来显示文本。 |
语言包未捆绑到多语言安装包中。必须为要支持的每种语言安装特定的语言包。还必须在每台 Web 服务器上安装语言包,以确保每台 Web 服务器都可用指定的语言呈现内容。
|[pic] 重要: |
|无法通过应用不同的特定语言网站模板将现有网站、网站集或网页从一种语言更改为另一种语言。为网站或网站集使用特定语言网站 |
|模板之后,网站或网站集将始终采用原始网站模板的语言显示内容。 |
有关所有可用语言包的列表,请参阅Language packs (SharePoint Server 2010)。
虽然网站所有者为网站指定了语言 ID,但某些用户界面元素(如错误消息、通知和对话框)不会用指定的语言显示。这是因为 SharePoint Server 2010 依赖于若干支持技术(例如,Microsoft .NET Framework、Microsoft Windows Workflow Foundation、Microsoft 和 Microsoft SQL Server 2005),而其中的一些技术仅本地化为有限的几种语言。如果用户界面元素由某项支持技术生成,而该技术未本地化为网站所有者为网站指定的语言,则用户界面元素将以英语显示。例如,如果网站所有者用希伯来语创建网站,并且 .NET Framework 组件显示通知消息,则通知消息将不会用希伯来语显示,原因是 .NET Framework 未本地化为希伯来语。当使用除以下语言之外的任何语言创建网站时也会出现这种情况:中文、法语、德语、意大利语、日语、朝鲜语和西班牙语。
|[pic] 重要: |
|您安装的每个语言包都会在 %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\14\LAYOUTS\Locale_ID 下创建一个 |
|文件夹,其中包含特定区域数据。在每个 locale_ID 文件夹中,只能有一个包含在无法找到文件时使用的错误信息的 HTML |
|错误文件。任何时候无法为该区域中的任何网站找到某个文件时,将会使用此文件。可以通过为每个 Web 应用程序设置 |
|SPWebApplication.FileNotFoundPage 属性来指定要使用的文件。有关详细信息,请参阅 SPWebApplication.FileNotFoundPage |
|属性(该链接可能指向英文页面) ()(该链接可能指向英文页面) |
|。 |
在某些情况下,一些文本可能源自初始安装语言,这可能会创造混合语言体验。通常,只有内容创建者或网站所有者才会经历这种混合语言体验,而网站用户则不会有此经历。
下载语言包
您必须为要支持的每种语言执行以下步骤。如果您决定下载多种语言,请注意要为每种语言下载具有公用名的唯一文件。因此,确保将每个语言包下载到硬盘上的单独文件夹,以免覆盖其他语言的语言包。
|[pic] 重要: |
|默认情况下安装英文版 (en-us) 的 Windows PowerShell |
|帮助文件。若有使用与操作系统相同的语言查看这些文件,您必须安装在安装操作系统时所采用的相同语言的语言包。 |
可从适用于 SharePoint Server 2010、Project Server 2010、Search Server 2010 和 Office Web Apps 2010 的 2010 Server 语言包网站下载相应语言包。
|[pic] 重要: |
|如果要从以前版本的 Microsoft SharePoint Server 升级,并且要使用 Group Approval (eApproval) 功能,那么,在运行 |
|SharePoint 产品和技术配置向导之前,必须先安装以下所有语言包: |
|简体中文 - 2025 |
|繁体中文 - 1028 |
|日语 – 1041 |
|朝鲜语 – 1042 |
|安装语言包之后,请在 %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14 文件夹中运行以下命令: |
|psconfig.exe –cmd upgrade –inplace v2v |
下载语言包
1. 使用下载链接之一下载语言包的 64 位版本。
2. 在下载页上,从“更改语言”列表中选择所要的语言,然后单击“更改”。
3. 在网页上单击“下载”。
4. 在出现的对话框中,单击“保存”将该文件的副本下载到本地计算机上。
|[pic] 注意: |
|如果要卸载 SharePoint Server 2010,则在卸载 SharePoint Server 2010 之前必须卸载所有语言包。 |
为语言包准备 Web 服务器
在 Web 服务器上安装语言包之前,必须执行以下操作:
• 在 Web 服务器上安装必需的语言文件。
• 在每台 Web 服务器上安装 SharePoint Server 2010。
• 在每台 Web 服务器上安装 SharePoint 产品和技术配置向导。
语言文件由操作系统使用,它们对用多种语言显示和输入文本提供支持。语言文件包括以下这些:
• 键盘文件
• 输入法编辑器 (IME)
• TrueType 字体文件
• 位图字体文件
• 代码页转换表
• 区域语言支持 (.nls) 文件
• 用于呈现复杂文种的脚本引擎
默认情况下,Windows Server 2008 操作系统已安装大多数语言文件。但对于东亚语言和使用复杂文种或需要从右到左方向的语言,必须安装附加语言文件。东亚语言包括中文、日语和朝鲜语。复杂文种和从右到左方向的语言包括阿拉伯语、亚美尼亚语、格鲁吉亚语、希伯来语、印度语、泰语和越南语。下面的过程提供了安装这些附加语言文件的相关说明。
我们建议您仅在需要这些语言文件时才安装它们。东亚语言文件需要大约 230 MB 硬盘空间。虽然复杂文种和从右至左方向的语言不会占用过多磁盘空间,但安装任一组文件都可能会导致在输入文本时降低性能。
|[pic] 注意: |
|您将需要 Windows Server 2008 产品光盘来执行此过程,或需要知道包含操作系统安装文件的共享文件夹的位置。 |
|在安装附加的语言文件之后,必须重新启动计算机。 |
在 Windows Server 2008 上安装附加的语言文件
1. 您必须是计算机上的 Administrators 组的成员,才能安装这些语言文件。在安装这些语言文件之后,计算机的所有用户都可以使用这些语言。
2. 在 Web 服务器上,单击“开始”,再单击“控制面板”,然后单击“区域和语言选项”。
3. 在“区域和语言选项”对话框中的“键盘和语言”选项卡上,在“显示语言”部分单击“安装/卸载语言”。
4. 在“安装或卸载语言”对话框中,单击“安装语言”。
5. 在“选择要安装的语言”页上,从可用语言的列表中选择要安装的语言。如果此语言未出现,则单击“浏览文件夹”以导航到将此语言文件下载到的位置。语言文件为 .cab 文件。
6. 选择要安装的所有语言,然后单击“下一步”。
7. 接受条款,然后单击“下一步”。
8. 单击“安装”。
在 Web 服务器上安装必需的语言文件之后,必须安装 SharePoint Server 2010 并运行 SharePoint 产品和技术配置向导。该向导将创建和配置配置数据库,并执行在安装语言包之前必须完成的其他配置任务。有关如何安装 SharePoint Server 2010 并运行 SharePoint 产品和技术配置向导的详细信息,请参阅部署概述 (SharePoint Server 2010)。
在 Web 服务器上安装语言包
在 Web 服务器上安装必需的语言文件之后,可以安装语言包。可以单个下载语言包(对每种受支持的语言下载一个语言包)。如果具有服务器场环境,并且要安装语言包以支持多种语言,则必须在每台 Web 服务器上安装语言包。
|[pic] 重要: |
|语言包将用其本身的语言安装。例如,俄语语言包的可执行文件本身为俄语。下面的过程适用于英语语言包。 |
|SharePoint Server 2010 不需要 SharePoint Foundation 2010 语言包。 |
安装语言包
1. 运行 setup.exe。
2. 查看“阅读 Microsoft 软件许可条款”页上的条款,查看各项条款,选中“我接受此协议的条款”复选框,然后单击“继续”。
3. 安装向导将运行并安装语言包。
4. 使用默认设置重新运行 SharePoint 产品和技术配置向导。如果在安装语言包之后没有运行 SharePoint 产品和技术配置向导,将无法正确安装语言包。
重新运行 SharePoint 2010 产品配置向导
1. 单击“开始”,指向“所有程序”,单击“Microsoft SharePoint 2010 产品”,然后单击“SharePoint 2010 产品配置向导”。
2. 在“欢迎使用 SharePoint 产品”页上,单击“下一步”。
3. 在警告您某些服务在配置期间可能需要重新启动的对话框中单击“是”。
4. 在“修改服务器场设置”页上,单击“不断开与此服务器场的连接”,然后单击“下一步”。
5. 如果“修改 SharePoint 管理中心 Web 管理设置”页出现,则不要更改任何默认设置,然后单击“下一步”。
6. 在“正在完成 SharePoint 产品和技术配置向导”页上,单击“下一步”。
7. 在“配置成功”页上,单击“完成”。
在安装语言包时,特定语言网站模板将安装在 %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\14\template\数字 目录中,其中数字 是所安装语言的语言 ID。例如,美国英语语言包将安装到 %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\template\1033 目录中。在安装语言包之后,网站所有者和网站集管理员可基于特定语言网站模板来创建网站和网站集,方式是在创建新的 SharePoint 网站或网站集时指定一种语言。
卸载语言包
如果不再需要支持已为其安装语言包的语言,则可以通过使用“控制面板”来删除语言包。删除语言包将从计算机上删除特定语言网站模板。使用这些特定语言网站模板创建的所有网站都将不再起作用(URL 将生成一个 HTTP 500 - 内部服务器错误页)。重新安装该语言包将使网站正常工作。
|[pic] 注意: |
|不能删除已安装在服务器上的 SharePoint Server 2010 版本的语言包。例如,如果运行的是日语版的 SharePoint Server |
|2010,则不能卸载针对 SharePoint Server 2010 的日语语言支持。 |
配置服务器场设置 (SharePoint Server 2010)
初始安装 Microsoft SharePoint Server 2010 后,您可以配置多项附加设置。其中一些设置包括配置使用率和运行状况数据集以确保您收集要分析的相关数据,配置多项诊断日志记录设置以帮助进行疑难解答,以及配置移动帐户以便在 SharePoint 列表或项目发生更改时用户可以通过短信服务 (SMS) 收到通知。虽然附加设置的配置是可选的,但是除非已配置这些设置,否则许多主要功能都将无法使用。
本节中的文章介绍如何配置服务器场。
• 配置使用率和运行状况数据集 (SharePoint Server 2010)
本文介绍如何在 SharePoint Server 2010 中配置使用率和运行状况数据集。
• 配置诊断日志记录 (SharePoint Server 2010)
本文介绍如何配置在初始部署或升级后以及系统的整个生命周期都可能需要的诊断日志记录。
• 电子邮件集成 (SharePoint Server 2010)
本文介绍如何在服务器场中配置传入和传出电子邮件。
• 配置移动帐户 (SharePoint Server 2010)
本文讨论如何为 SharePoint Server 2010 配置和管理移动帐户,从而使用户可以订阅通过 SMS 发送的通知。
• 安装和配置远程 BLOB 存储 (SharePoint Server 2010)
本文介绍如何为支持 Microsoft SharePoint Server 2010 服务器场的 Microsoft SQL Server 2008 数据库服务器安装和配置远程 BLOB 存储 (RBS)。
• 配置和使用 Exchange 连接器 (SharePoint Server 2010)
本文介绍如何创建爬网规则并为爬网 Microsoft Exchange Server 公用文件夹添加内容源。
配置使用率和运行状况数据集 (SharePoint Server 2010)
本文提供有关在 Microsoft SharePoint Server 2010 中配置使用率和运行状况数据集的信息。
系统会将使用率和运行状况数据写入日志记录文件夹以及日志记录数据库。若要为日志记录数据库配置设置,您必须使用 Windows PowerShell。
本文内容:
• 使用管理中心配置使用率和运行状况数据集
• 使用 Windows PowerShell 配置使用率数据集
• 使用 Windows PowerShell 配置特定事件类型的使用率数据集
• 使用 Windows PowerShell 将使用率数据记录在其他日志记录数据库中
|[pic] 注意: |
|您无法使用 Windows PowerShell 配置运行状况数据集设置。 |
使用管理中心配置使用率和运行状况数据集
您只能使用管理中心配置使用率和运行状况数据集。
使用管理中心配置使用率和运行状况数据集
1. 验证执行此过程的用户帐户是否为 Farm Administrators 组的成员。
|[pic] 注意: |
|使用率和运行状况数据设置为服务器场范围设置,因此无法为服务器场中的单个服务器设置这些设置。 |
2. 在管理中心的“主页”上,单击“监视”。
3. 在“监视”页上的“报告”部分,单击“配置使用率和运行状况数据集”。
4. 在“配置使用率和运行状况数据集”页上的“使用率数据集”部分,通过选中“启用使用率数据集”文本框启用使用率数据集。
5. 在“事件选择”部分,通过选中“要记录的事件”列表中事件旁边的复选框来选择要记录的事件。
|[pic] 注意: |
|日志记录使用系统资源,并且可能会影响性能和磁盘使用率。请仅记录要定期报告的那些事件。要进|
|行临时报告或调查,请为特定事件启用日志记录,然后在报告或调查完成后为这些事件禁用日志记录|
|。 |
6. 在“使用率数据集设置”部分的“日志文件位置”框中,键入要将使用率和运行状况信息写入其中的文件夹的路径。指定的路径必须在所有服务器场服务器上存在。
|[pic] 注意: |
|这些设置应用于所有事件。若要为单独的事件类型设置事件集合设置,您必须使用 Windows PowerShell。 |
7. 在“最大日志文件大小”框中,以 GB 为单位键入日志占用的最大磁盘空间(介于 1 和 20 GB 之间)。
8. 在“运行状况数据集”部分,选中“启用运行状况数据集”复选框。若要更改收集计划,请单击“运行状况日志记录计划”。将列出收集运行状况数据的一系列计时器作业。单击任何这些计时器作业以更改其计划,或禁用该计时器作业。
9. 在“日志记录数据库服务器”部分,若要更改使用的身份验证,请选择“Windows 身份验证”或“SQL 身份验证”选项。
|[pic] 注意: |
|若要更改“数据库服务器”和“数据库名称”值,您必须使用 Windows PowerShell。 |
使用 Windows PowerShell 配置使用率数据集
|[pic] 注意: |
|您可以使用 Windows PowerShell 来配置使用率数据集,但不能使用 Windows PowerShell 来配置运行状况数据集。 |
使用 Windows PowerShell 配置使用率数据集
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符(即 PS C:\>)处,键入以下命令,然后按 Enter:
Set-SPUsageService [-LoggingEnabled {1 | 0}] [-UsageLogLocation ] [-UsageLogMaxSpaceGB ] [-Verbose]
|[pic] 重要: |
|您必须为 UsageLogLocation |
|指定在所有服务器场服务器上都存在的路径。 |
通过键入 -LoggingEnabled 1
来启用使用率数据日志记录。用 UsageLogMaxSpaceGB
参数指定用于日志记录的最大驱动器空间量。
有关详细信息,请参阅 Set-SPUsageService。
|[pic] 注意: |
|我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产 |
|品版本的兼容性。 |
使用 Windows PowerShell 配置特定事件类型的使用率数据集
管理中心中“配置使用率和运行状况数据集”页上列出的事件类型与 Windows PowerShell 中的使用率定义相同。您只能使用 Windows PowerShell 单独配置使用率定义。而且,您只能配置 DaysRetained
设置。
使用 Windows PowerShell 为特定事件类型配置使用率数据日志记录
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符(即 PS C:\>)处,键入以下命令,然后按 Enter:
Set-SPUsageDefinition -Identity [-Enable] [-DaysRetained ] [-Verbose]
使用 Enabled
开关为此使用率定义启用使用率日志记录。使用 DaysRetained
指定在删除使用率数据之前将该数据在日志中保留多长时间。范围为 1 到 30 天。若要查看命令的进度,请使用 Verbose
参数。
有关详细信息,请参阅 Set-SPUsageDefinition。
|[pic] 注意: |
|我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产 |
|品版本的兼容性。 |
使用 Windows PowerShell 将使用率数据记录在其他日志记录数据库中
|[pic] 注意: |
|您只能使用 Windows PowerShell 更改此设置。 |
使用 Windows PowerShell 将使用率数据记录在其他日志记录数据库中
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符(即 PS C:\>)处,键入以下命令,然后按 Enter:
Set-SPUsageApplication -DatabaseServer -DatabaseName [-DatabaseUsername ] [-DatabasePassword ] [-Verbose]
您必须为 DatabaseServer
参数指定值,即使新数据库与旧数据库位于同一数据库服务器上也是如此。如果数据库所有者的用户帐户与您登录时所使用的用户帐户不同,则必须同时使用 DatabaseUsername
和 DatabasePassword
参数。若要查看命令的进度,请使用 Verbose
参数。
有关详细信息,请参阅 Set-SPUsageApplication。
|[pic] 注意: |
|我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产 |
|品版本的兼容性。 |
另请参阅
其他资源
Monitoring overview (SharePoint Server 2010)
配置诊断日志记录 (SharePoint Server 2010)
本文提供有关在 Microsoft SharePoint Server 2010 中配置诊断日志记录的信息。
本文内容:
• 最佳实践
• 使用管理中心配置诊断日志记录
• 使用 Windows PowerShell 配置诊断日志记录
最佳实践
SharePoint Server 2010 环境可能要求您在首次部署或升级后配置诊断日志记录设置,也可能在整个系统生命周期内要求您这样做。以下列表中列出的准则可帮助您制定出针对特定环境的最佳实践。
• 更改日志将写入到的驱动器。默认情况下,诊断日志记录将配置为将日志写入到已安装 SharePoint Server 2010 的同一驱动器和分区。由于诊断日志记录会使用大量驱动器空间,并且写入日志会影响驱动器性能,因此应将日志记录配置为将日志写入到与已安装 SharePoint Server 2010 的驱动器不同的驱动器。还应考虑与日志写入到的驱动器的连接速度。如果配置详细级别日志记录,则将记录大量日志数据。这样一来,连接速度较慢可能会导致日志性能较低。
• 限制日志磁盘空间使用率。默认情况下,诊断日志记录可使用的磁盘空间量是不受限制的。因此,限制日志记录使用的磁盘空间量可确保磁盘不会被填满,尤其是在将日志记录配置为写入详细级别的事件时。在使用完限定的磁盘空间量后,将删除最早的记录并记录新的日志记录数据信息。
• 慎用“详细”设置。可以将诊断日志记录配置为记录详细级别的事件。这意味着系统将记录 SharePoint Server 2010 采用的每个操作。详细级别日志记录会快速使用驱动器空间并会影响驱动器和服务器的性能。可以在进行重要更改时使用详细级别日志记录来记录更高级别的详细信息,然后将日志记录重新配置为仅在进行更改后记录更高级别的事件。
• 定期备份日志。诊断日志包含了重要数据。定期备份这些日志可确保保留此类数据。若限制日志驱动器空间使用率或只将日志保留几天时间,则在达到相应阈值时,将自动删除日志文件(首先删除最早的日志文件)。
• 启用事件日志淹没保护。启用此设置可将系统配置为检测 Windows 事件日志中的重复事件。在重复记录同一个事件时,将会检测到重复事件并加以阻止,直到条件返回某个典型状态。
使用管理中心配置诊断日志记录
可以使用管理中心配置诊断日志记录。
使用管理中心配置诊断日志记录
1. 确认执行此过程的用户帐户是 SharePoint 组“Farm Administrators”的成员。
2. 在管理中心主页上,单击“监控”。
3. 在“监控”页上的“报告”部分,单击“配置诊断日志记录”。
4. 在“诊断日志记录”页上的“事件限制”部分,可以按如下方式配置事件限制:
为所有类别配置事件限制:
a) 选中“所有类别”复选框。
b) 从“要报告给事件日志的关键程度最低的事件”列表中选择事件日志级别。
c) 从“要报告给跟踪日志的关键程度最低的事件”列表中选择跟踪日志级别。
为一个或多个类别配置事件限制:
d) 选中所需类别旁边的复选框。
e) 从“要报告给事件日志的关键程度最低的事件”列表中选择事件日志级别。
f) 从“要报告给跟踪日志的关键程度最低的事件”列表中选择跟踪日志级别。
为一个或多个子类别配置事件限制(可以展开一个或多个类别并选择任何子类别):
g) 单击类别旁边的“(+)”以将其展开。
h) 选中子类别旁边的复选框。
i) 从“要报告给事件日志的关键程度最低的事件”列表中选择事件日志级别。
j) 从“要报告给跟踪日志的关键程度最低的事件”列表中选择跟踪日志级别。
将所有类别的事件限制配置回默认设置:
k) 选中“所有类别”复选框。
l) 从“要报告给事件日志的关键程度最低的事件”列表中选择“重置为默认值”。
m) 从“要报告给跟踪日志的关键程度最低的事件”列表中选择“重置为默认值”。
5. 在“事件日志淹没保护”部分,选中“启用事件日志淹没保护”复选框。
6. 在“跟踪记录”部分的“路径”框中,键入要将日志写入到的文件夹的路径。
7. 在“存储日志文件的天数”框中,键入要将记录保留的天数(1 到 366)。此时间过后,将自动删除日志。
8. 若要限制日志可使用的磁盘空间量,请选中“限制跟踪日志磁盘空间使用率”复选框,然后键入日志文件可使用的限定磁盘大小(以 GB 为单位)。当日志达到此磁盘大小时,将自动删除较早的日志。
9. 在“诊断日志记录”页上进行所需更改后,请单击“确定”。
使用 Windows PowerShell 配置诊断日志记录
可以使用 Windows PowerShell 配置诊断日志记录。
使用 Windows PowerShell 配置诊断日志记录
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符(即 PS C:\>)处,键入以下命令,然后按 Enter:
Set-SPLogLevel -TraceSeverity {None | Unexpected | Monitorable | Medium | High | Verbose} -EventSeverity {None | Information | Warning | Error | Critical | Verbose} [-Identity ] -Verbose
可以使用 Identity
参数指定一个或多个要更改的类别(如“管理”)。如果未指定 Identity
参数的值,则将更改所有类别。
若要查看当前设置,请键入 Get-SPLogLevel
,然后按 Enter。
若要将所有类别设置回默认级别,请键入 Clear-SPLogLevel
,然后按 Enter。
有关详细信息,请参阅 Set-SPLogLevel。
|[pic] 注意: |
|我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产 |
|品版本的兼容性。 |
另请参阅
其他资源
Monitoring overview (SharePoint Server 2010)
电子邮件集成 (SharePoint Server 2010)
初始安装 Microsoft SharePoint Server 2010 后,可以配置传入和传出电子邮件。这些附加设置是可选的,但如果您想要在服务器场中使用电子邮件,这些设置可能非常有用。
• 配置传入电子邮件 (SharePoint Server 2010)
本文介绍如何配置传入电子邮件,以便 SharePoint 网站接受和归档传入电子邮件。还介绍了如何配置传入电子邮件,以便 SharePoint 网站可以在发生电子邮件讨论时对其进行存档、保存通过电子邮件发送的文档以及在网站日历上显示电子邮件会议。此外,本文还介绍了如何配置 SharePoint 目录管理服务以支持创建和管理电子邮件通讯组列表。
• 配置传出电子邮件 (SharePoint Server 2010)
本文介绍如何配置传出电子邮件,以便您的简单邮件传输协议 (SMTP) 服务器向网站用户发送电子邮件警报并向网站管理员发送通知。
配置传入电子邮件 (SharePoint Server 2010)
本文介绍如何为 Microsoft SharePoint Server 2010 配置传入电子邮件。
本任务中的过程:
• 安装和配置 SMTP 服务
• 在基本方案中配置传入电子邮件
• 配置 DNS 管理器
• 在 Microsoft Exchange Server 2007 中添加 SMTP 连接器
• 配置用于目录管理服务的 AD DS
• 配置对电子邮件投递文件夹的权限
• 在高级方案中配置传入电子邮件
• 发送到 SharePoint 文档库的电子邮件中的附件是否丢失?
概述
启用传入电子邮件时,SharePoint 网站可以接收电子邮件和附件,并将它们存储到列表和库中。本文介绍两种方案,一种是基本方案,另一种是高级方案。高级方案包含多个可供选择的选项。
基本方案
在基本方案中,可在运行 SharePoint Server 2010 的服务器上安装简单邮件传输协议 (SMTP) 服务。或者,也可以使用在其他 SMTP 服务器上运行的 SMTP 服务,然后对所有默认设置使用自动设置模式以启用传入电子邮件功能。在此方案中,电子邮件会直接送达 SMTP 服务器,SharePoint Server 2010 会定期在 SMTP 服务自动配置的默认电子邮件投递文件夹中检查电子邮件。基本方案适用于单服务器场环境。
高级方案
在高级方案中,可使用几个供选择的选项来优化传入电子邮件功能。一个选项为是否使用 Microsoft SharePoint 目录管理服务。使用目录管理服务的好处在于,为文档库创建的联系地址会自动显示在 SharePoint Server 2010 组织单位 (OU) 的“Active Directory 用户和计算机”中。利用此服务,用户还可从 SharePoint 网站创建和管理电子邮件通讯组。此外,此服务还会在贵组织的用户目录中创建联系人,以便用户可以在其通讯簿中查找已启用电子邮件的 SharePoint 列表。但是,使用目录管理服务需要进行更多的管理工作,因为此服务会与 Active Directory 域服务 (AD DS) 通信。不使用目录管理服务的好处是可降低管理开销,缺点是必须手动添加每个新联系地址。
如果使用高级方案,则可为单服务器场或多服务器场配置传入电子邮件。如果在 SharePoint 场中有两个或更多前端 Web 服务器,则可使用它们向此服务器场传送传入电子邮件。下表说明了为服务器场配置传入电子邮件时必须执行的操作和可供选择的选项。
|操作 |注释 |
|通过添加主机 (A) 资源记录来配置 DNS 管理器 |必须添加主机 (A) 资源记录,以将计算机(或主机)的 DNS 域名关联到其 IP 地 |
|。 |址中。 |
|添加 SMTP 连接器。 |必须添加 SMTP 连接器,以便 Microsoft Exchange Server 2007 计算机能够将传 |
| |入电子邮件传送到正确的服务器。 |
|使用目录管理服务(可选)。 |使用目录管理服务是为了用户可以从 SharePoint 网站创建和管理电子邮件通讯组 |
| |。为文档库创建的联系地址会自动显示在 AD DS 中。 |
| | |
| |[pic] 注意: |
| | |
| |如果不使用 Exchange Server,则必须自定义自己的目录管理服务。 |
| | |
| | |
|使用特定的电子邮件投递文件夹(可选)。 |使用特定的电子邮件投递文件夹可使 SharePoint Foundation 2010 轮询来自 SMTP|
| |服务的传入电子邮件。 |
有关目录管理服务的详细信息,请参阅深入剖析:SharePoint 目录集成 ()。
在 SharePoint Server 2010 中配置传入电子邮件之前,请阅读以下文章:
• 规划传入电子邮件 (Office SharePoint Server)
任务要求
执行此任务的相关过程时必须满足下列要求:
• 必须安装 SharePoint Server 2010。
• 服务器场中的一台或多台服务器必须正在运行 SMTP 服务,并且必须正在使用有效的 SMTP 服务器地址。或者,您必须知道运行 SMTP 服务的另一台服务器的名称。
• 每台 SharePoint 前端 Web 服务器必须正在运行 SMTP 服务和 Windows SharePoint Services Web 应用程序服务。
• 管理中心的应用程序池标识帐户、Windows SharePoint Services 定时服务的登录帐户以及 Web 应用程序的应用程序池标识帐户必须是包含电子邮件投递文件夹的本地计算机上 Administrators 组的成员。
安装和配置 SMTP 服务
SharePoint Server 2010 的传入电子邮件使用 SMTP 服务。您可以用两种方式之一使用 SMTP 服务。您可以在服务器场中的一台或多台服务器上安装 SMTP 服务,或者管理员可以提供电子邮件投递文件夹,以接收从另一台服务器上的服务转发的电子邮件。
|[pic] 注意: |
|应仔细考虑是否需要使用电子邮件投递文件夹选项。一个原因是其他服务器的管理员通过更改 SMTP 配置会影响传入电子邮件的可用 |
|性。另一个原因是此选项要求使用更多的步骤来配置电子邮件投递文件夹的权限。 |
安装 SMTP 服务
如果不对电子邮件使用投递文件夹,则必须在要针对传入电子邮件配置的服务器场中每个前端 Web 服务器上安装 SMTP 服务。若要安装 SMTP 服务,请使用服务器管理器中的“添加功能向导”。在此过程完成后,即会创建默认的 SMTP 配置。您可以自定义此默认的 SMTP 配置,以满足环境要求。
安装 SMTP 服务
1. 验证您是否拥有以下管理凭据:
• 您必须是本地计算机上的 Administrators 组的成员。
2. 单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
3. 在服务器管理器中,单击“功能”。
4. 在“功能摘要”中,单击“添加功能”以打开“添加功能向导”。
5. 在“选择功能”页上,选择“SMTP 服务器”。
6. 在“添加功能向导”对话框中,单击“添加必需的功能”,然后单击“下一步”。
7. 在“确认安装选择”页上,单击“安装”。
8. 在“安装结果”页上,确保安装成功完成,然后单击“关闭”。
安装 IIS 6.0 管理工具
若要在 Windows Server 2008 上管理 SMTP 服务,必须使用 Internet 信息服务 (IIS) 6.0 管理器。
安装 IIS 6.0 管理器
1. 验证您是否拥有以下管理凭据:
• 您必须是本地计算机上的 Administrators 组的成员。
2. 单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
3. 在服务器管理器中,单击“角色”。
4. 在“角色服务”中,单击“添加角色服务”。
5. 在“选择角色服务”页上,选择“管理工具”和“IIS 6 管理兼容性”,然后单击“安装”。
配置 SMTP 服务
安装 SMTP 服务之后,将其配置为接受来自域的邮件服务器的电子邮件。可以决定接受来自所有服务器(明确排除的服务器除外)的中继电子邮件。或者,可以阻止来自所有服务器(明确包括的服务器除外)的电子邮件。您可以单个地包括服务器,也可以按子网或域成组地包括服务器。
配置该服务之后,将其设置为自动启动。
配置 SMTP 服务
1. 验证您是否拥有以下管理凭据:
• 您必须是本地计算机上的 Administrators 组的成员。
2. 单击“开始”,指向“管理工具”,然后单击“Internet 信息服务(IIS) 6.0 管理器”。
3. 在 IIS 管理器中,展开包含您要配置的 SMTP 服务器的服务器名称。
4. 右键单击要配置的 SMTP 虚拟服务器,然后单击“开始”。
5. 右键单击要配置的 SMTP 虚拟服务器,然后单击“属性”。
6. 在“访问”选项卡上的“访问控制”区域,单击“身份验证”。
7. 在“身份验证”对话框中,验证是否选中了“匿名访问”。
8. 单击“确定”。
9. 在“访问”选项卡上的“中继限制”区域,单击“中继”。
10. 若要启用来自任何服务器的中继,请单击“以下列表除外”。
11. 若要接受来自一个或多个特定服务器的中继,请按照下列步骤操作:
a) 单击“仅以下列表”。
b) 单击“添加”,然后按 IP 地址一次添加一台服务器,或使用子网或域成组地添加服务器。
c) 单击“确定”以关闭“计算机”对话框。
12. 单击“确定”以关闭“中继限制”对话框。
13. 单击“确定”以关闭“属性”对话框。
将 SMTP 服务设置为自动启动
1. 单击“开始”,指向“管理工具”,然后单击“服务”。
2. 在“服务”中,右键单击“简单邮件传输协议(SMTP)”,然后选择“属性”。
3. 在“简单邮件传输协议(SMTP)属性”对话框中,在“常规”选项卡上的“启动类型”列表中,选择“自动”。
4. 单击“确定”。
在基本方案中配置传入电子邮件
必须选择要使用的 SMTP 服务,才能在运行 SharePoint Server 2010 的服务器上启用传入电子邮件。
您可以使用以下过程来配置传入电子邮件。完成此过程后,即会配置基本方案所需的全部内容。然后,用户可以向列表和库发送电子邮件。
在基本方案中配置传入电子邮件
1. 验证您是否拥有以下管理凭据:
• 您必须是运行 SharePoint 管理中心网站的计算机上的 Administrators 组的成员。
2. 在管理中心中,单击“系统设置”。
3. 在“系统设置”页上的“电子邮件和短信(SMS)”部分,单击“配置传入电子邮件设置”。
4. 如果要使此服务器上的网站可以接收电子邮件,请在“配置传入电子邮件设置”页上的“启用传入电子邮件”部分,单击“是”。
5. 选择“自动”设置模式。
6. 在“传入电子邮件服务器显示地址”部分的“电子邮件服务器显示地址”框中,键入电子邮件服务器的显示名称(例如 mail.)。
7. 对于所有其他设置,使用默认设置,然后单击“确定”。
在配置完传入电子邮件后,具有管理列表权限的用户可以配置已启用电子邮件的列表和文档库。有关已启用电子邮件的文档库的详细信息,请参阅为列表或库启用和配置电子邮件支持 ()。
配置 DNS 管理器
如果正在使用 Exchange Server 并且在贵组织内部传送电子邮件,则必须在 DNS 管理器中创建主机 (A) 资源记录,以便将计算机(或主机)的 DNS 域名关联到其 IP 地址。贵组织可能已配置了 DNS 管理器并创建了 A 资源记录。否则,请使用下列过程。
为子域创建 A 资源记录
1. 验证您是否拥有以下管理凭据:
• 您必须是本地计算机上的 Administrators 组的成员。
2. 在 DNS 管理器中为包含 SharePoint Server 2010 子域的域选择正向查找区域。
3. 右键单击该区域,然后单击“新建主机 (A 或 AAAA)”。
4. 在“新建主机”对话框中的“名称”文本框中,键入 SharePoint Server 2010 主机或子域的名称。
5. 在“完全限定的域名(FQDN)”文本框中,键入运行 SharePoint Server 2010 的服务器的 FQDN。此名称通常采用 subdomain. 格式。
|[pic] 注意: |
|确保 IIS 中 SMTP 服务器下列出的域与接收电子邮件的服务器的 FQDN |
|一致。如果不一致,则必须创建一个本地域,如下列过程所述。 |
6. 在“IP 地址”文本框中,键入您希望 FQDN 解析的 IP 地址。
7. 单击“添加主机”。
8. 在确认创建主机记录的邮件中,单击“确定”。
9. 在“新建主机”对话框中,单击“完成”。
现在,DNS 管理器中将显示 A 资源记录。
创建本地域
1. 单击“开始”,指向“管理工具”,然后单击“Internet 信息服务(IIS) 6.0 管理器”。
2. 在 IIS 管理器中,展开 SMTP 服务器。
3. 右键单击“域”,在“操作”菜单上,指向“新建”,然后单击“域”。
4. 在“新建 SMTP 域向导”对话框中,选择“别名”,然后单击“下一步”。
5. 在“域名”区域中的“名称”框中,键入由此域接收的邮件的地址。
该地址必须与“为子域创建 A 资源记录”过程的步骤 4 中和“在高级方案中配置传入电子邮件”过程的步骤 6b 中所指定的地址相同。
6. 单击“完成”。
7. 在确认创建主机记录的邮件中,单击“确定”。
|[pic] 注意: |
|重新启动 SMTP 服务器,以使仍在“队列”文件夹中的所有电子邮件移至投递文件夹。然后,Windows SharePoint Services 定时服务 |
|会将这些邮件发送到其目标列表或库。 |
|[pic] 注意: |
|如果将贵组织以外的电子邮件传送到 SMTP 服务器,则必须使用 MX 记录。有关详细信息,请参阅向区域添加邮件交换器 (MX) 资源 |
|记录 ()。 |
在 Microsoft Exchange Server 2007 中添加 SMTP 连接器
SMTP 连接器可增强对贵组织中消息流的控制。使用 SMTP 连接器的其他原因是:设置送达限制或指定特定地址空间。如果使用 Exchange Server 将传入电子邮件传送到 SharePoint 列表和库,则必须具有 SMTP 连接器,以使发送到 SharePoint Server 2010 域的所有邮件均使用运行 SMTP 服务的 SharePoint Server 2010 服务器。
可使用下列过程在 Exchange Server 中添加 SMTP 连接器。完成此过程后,SMPT 连接器会确保将传入电子邮件发送到服务器场中正确的列表和库。
在 Exchange Server 中添加 SMTP 连接器
1. 验证您是否拥有以下管理凭据:
• 您必须是运行 Exchange Server 的计算机上 Administrators 组中的成员。
2. 在 Exchange 系统管理器中,展开路由组,右键单击“连接器”,指向“新建”,然后单击“SMTP 连接器”。
此时将显示新连接器的“属性”对话框。
|[pic] 注意: |
|如果看不到“管理组”文件夹,则在“Exchange 组织”对象中,右键单击“属性”,然后选中“显示管理组”和“显示路由组”复选框。单击“ |
|确定”。然后必须重新启动 Exchange 系统管理器。 |
3. 在“常规”选项卡上,键入 SMTP 连接器的名称。
4. 在“常规”选项卡上,选择下列选项之一:
• 若要使用在承载连接器的 SMTP 虚拟服务器上配置的 DNS 设置,请选择“使用 DNS 路由到此连接器上的每个地址空间”。Exchange Server 的建议配置是 DNS。
• 若要将邮件传送到外围网络(又称为外围子网)中的 Windows SMTP 服务器或其他服务器,请选择“将通过此连接器的所有邮件转发到下列智能主机”。请在括号中键入智能主机的主机名或 IP 地址,以防 Exchange Server 试图使用 DNS 解析该 IP 地址。然后,SMTP 连接器会将邮件传送到处理 DNS 解析和送达邮件的所选服务器上。
5. 在“常规”选项卡上,单击“添加”,然后至少添加一台桥头服务器和一台 SMTP 虚拟服务器。
添加的服务器会显示在“常规”选项卡上的“本地桥头”列表中。
6. 单击“地址空间”选项卡,然后单击“添加”。
7. 在“添加地址空间”对话框中的“选择地址类型”列表中,单击“SMTP”,然后单击“确定”。
8. 在“Internet 地址空间属性”对话框中,选择下列选项:
a) 在“电子邮件域”框中,键入连接器的电子邮件域。
|[pic] 重要: |
|在“电子邮件域”框中,有一个代表所有地址的 * |
|默认值。在贵组织中,至少一台连接器必须具有该地址空间,才能确保将所有外部域传送到 Internet。 |
b) 在“成本”框中,分配适当的成本。默认情况下,成本为 1。
9. 单击“确定”返回“地址空间”选项卡。
10. 在“地址空间”选项卡上的“连接器作用域”区域,选择下列选项之一,然后单击“确定”:
• 若要使 Exchange Server 组织中的所有服务器都使用该连接器发送 Internet 邮件,请单击“整个组织”。
• 若要仅允许路由组中的服务器使用该连接器发送 Internet 邮件,请单击“路由组”。
|[pic] 注意: |
|如果选择“路由组”,请确保不同路由组中的服务器可使用其他方式发送 Internet 邮件。 |
有关详细信息,请参阅管理连接器 ()。
配置用于目录管理服务的 AD DS
如果打算使用目录管理服务,则应先创建一个组织单位 (OU),并在 AD DS 中进行必需的配置。
若要在 SharePoint 场或远程服务器场上使用目录管理服务,您必须配置 SharePoint 管理中心网站的应用程序池标识帐户,以便对在 AD DS 中指定的容器拥有“创建、删除以及管理用户帐户”用户权限。为此,首选方法是将权限分配给 SharePoint 管理中心网站的应用程序池标识帐户。AD DS 管理员必须设置组织单位,并将“创建、删除以及管理用户帐户”权限分配给该容器。在远程服务器场上使用目录管理服务的好处是不必将权限分配给多个服务器场服务帐户的组织单位。
应在通过 DNS 管理器运行 Windows Server 2008 的域控制器上执行下列过程。在某些部署中,这些应用程序可能会在同一域中的多台服务器上运行。
在 AD DS 中创建组织单位
1. 验证您是否拥有以下管理凭据:
• 您必须是 Domain Administrators 组的成员,或是运行 DNS 管理器的域控制器上进行域管理的委派机构。
2. 单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
3. 在“Active Directory 用户和计算机”中,右键单击包含您的服务器场的第二层域的文件夹,指向“新建”,然后单击“组织单位”。
4. 键入组织单位的名称,然后单击“确定”。
创建组织单位后,您必须向组织单位的容器委派“创建、删除以及管理用户帐户”权限,以便管理用户帐户。
向管理中心的应用程序池标识帐户委派权限
1. 验证您是否拥有以下管理凭据:
• 您必须是 Domain Administrators 组或 AD DS 中的 Enterprise Administrators 组的成员,或是进行域管理的委派机构。
2. 在“Active Directory 用户和计算机”中,查找创建的组织单位。
3. 右键单击该组织单位,然后单击“委派控制”。
4. 在控制委派向导的欢迎页上,单击“下一步”。
5. 在“用户和组”页上,单击“添加”,然后键入管理中心使用的应用程序池标识帐户的名称。
6. 在“选择用户、计算机和组”对话框中,单击“确定”。
7. 在控制委派向导的“用户或组”页上,单击“下一步”。
8. 在控制委派向导的“要委派的任务”页上,选中“创建、删除以及管理用户帐户”复选框,然后单击“下一步”。
9. 在控制委派向导的最后一页上单击“完成”退出向导。
若要创建和删除子对象,还必须向管理中心应用程序池标识帐户委派“创建所有子对象”和“删除所有子对象”的组织单位控制权。完成此过程后,管理中心的应用程序池标识帐户即对组织单位拥有“创建所有子对象”和“删除所有子对象”控制权,并且您可以启用传入电子邮件。
向管理中心的应用程序池标识帐户委派“创建所有子对象”和“删除所有子对象”的组织单位控制权
1. 验证您是否拥有以下管理凭据:
• 您必须是 Domain Administrators 组或 AD DS 中的 Enterprise Administrators 组的成员,或是进行域管理的委派机构。
2. 右键单击该组织单位,然后单击“委派控制”。
3. 在控制委派向导中,单击“下一步”。
4. 单击“添加”,然后键入管理中心的应用程序池标识帐户的名称。
5. 单击“确定”。
6. 单击“下一步”。
7. 在控制委派向导的“要委派的任务”页上,选择“创建自定义任务去委派”,然后单击“下一步”。
8. 选择“这个文件夹,这个文件夹中的对象,以及创建在这个文件夹中的新对象”,然后单击“下一步”。
9. 在“权限”部分,选择“创建所有子对象”和“删除所有子对象”。
10. 单击“下一步”。
11. 在控制委派向导的最后一页上单击“完成”退出向导。
利用向管理中心的应用程序池标识帐户委派“创建所有子对象”和“删除所有子对象”的组织单位控制权,管理员可为列表启用电子邮件。在委派这些控制权后,管理员无法为列表或文档库禁用电子邮件,因为管理中心帐户会尝试从整个组织单位(而不是从列表)删除联系人。
若要避免此问题,必须为管理中心的应用程序池标识帐户添加“删除子树目录”权限。可使用下列过程添加这些权限。完成此过程后,即可对列表禁用传入电子邮件。
为管理中心的应用程序池标识帐户添加“删除子树目录”权限
1. 验证您是否拥有以下管理凭据:
• 您必须是 Domain Administrators 组或 AD DS 中的 Enterprise Administrators 组的成员,或是进行域管理的委派机构。
2. 在“Active Directory 用户和计算机”中,单击“查看”菜单,然后单击“高级功能”。
3. 右键单击该组织单位,然后单击“属性”。
4. 在“属性”对话框中单击“安全”选项卡,然后单击“高级”。
5. 在“权限项目”区域,双击管理中心的应用程序池标识帐户。
6. 在“权限”区域中,为“删除子树目录”选择“允许”。
7. 单击“确定”,关闭“权限”对话框。
8. 单击“确定”以关闭“属性”对话框。
9. 单击“确定”以关闭“Active Directory 用户和计算机”。
添加这些权限后,必须为服务器场重新启动 Internet Information Services (IIS)。
有关详细信息,请参阅 Active Directory 用户、计算机和组(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
配置对电子邮件投递文件夹的权限
您可以指定特定的电子邮件投递文件夹,该文件夹使 SharePoint Server 2010 可从其他服务器上的网络共享位置检索传入电子邮件。如果不希望使用 SMTP 服务,则可使用此选项。但是,使用此选项的缺点是,SharePoint Server 2010 无法检测到将电子邮件送达投递文件夹的远程电子邮件服务器上的配置更改。因此,如果电子邮件的位置已更改,则 SharePoint Server 2010 无法检索这些电子邮件。但是,此功能在默认电子邮件投递文件夹已满或快满时很有用。
如果指定了电子邮件投递文件夹,则必须确保管理中心和 Web 应用程序的应用程序池标识帐户对电子邮件投递文件夹拥有所需权限。
为 Web 应用程序的应用程序池标识帐户配置电子邮件投递文件夹权限
如果部署对管理中心和一个或多个 Web 应用程序使用不同的应用程序池标识帐户,则每个应用程序池标识帐户都必须对电子邮件投递文件夹拥有相应权限。如果 Web 应用程序的应用程序池标识帐户没有所需权限,则不会将电子邮件送达该 Web 应用程序上的文档库。
在大多数情况下,在配置传入电子邮件并选择电子邮件投递文件夹时,会为下列工作进程组添加相应权限:
• WSS_Admin_WPG(包括管理中心的应用程序池标识帐户以及 Windows SharePoint Services 定时服务的登录帐户)具有“完全控制”权限。
• WSS_WPG(包括 Web 应用程序的应用程序池帐户)具有“读取和执行”、“列出文件夹内容”和“读取”权限。
在某些情况下,可能不会自动为电子邮件投递文件夹配置这些组。例如,如果管理中心以 Network Service 帐户的形式运行,则在创建电子邮件投递文件夹时将不会添加传入电子邮件所需的组或帐户。请检查是否已将这些组自动添加到电子邮件投递文件夹。如果没有自动添加这些组,则可以添加这些组或添加所需的特定帐户。
为 Web 应用程序的应用程序池标识帐户配置电子邮件投递文件夹权限
1. 验证您是否拥有以下管理凭据:
• 您必须是包含电子邮件投递文件夹的计算机上 Administrators 组的成员。
2. 在 Windows 资源管理器中右键单击投递文件夹,单击“属性”,然后单击“安全”选项卡。
3. 在“安全”选项卡上的“组或用户名”框下,单击“编辑”按钮。
4. 在“Windows 资源管理器的权限”对话框中,单击“添加”按钮。
5. 在“选择用户、计算机或组”对话框中的“输入要选择的对象名称”框中,键入工作进程组或 Web 应用程序的应用程序池标识帐户的名称,然后单击“确定”。
|[pic] 注意: |
|此时将在 IIS 中应用程序池的“属性”对话框的“标识”选项卡上列出此帐户。 |
6. 在“用户或组 的权限”框中,选择“修改”旁边的“允许”。
7. 单击“确定”。
为 Windows SharePoint Services 定时服务的登录帐户配置电子邮件投递文件夹权限
确保 Windows SharePoint Services 定时服务的登录帐户对电子邮件投递文件夹具有“修改”权限。如果该服务的登录帐户没有“修改”权限,则已启用电子邮件的文档库将收到重复的电子邮件。
为 Windows SharePoint Services 定时服务的登录帐户配置电子邮件投递文件夹权限
1. 验证您是否拥有以下管理凭据:
• 您必须是包含电子邮件投递文件夹的计算机上 Administrators 组的成员。
2. 在 Windows 资源管理器中右键单击投递文件夹,单击“属性”,然后单击“安全”选项卡。
3. 在“安全”选项卡上的“组或用户名”框下,单击“编辑”按钮。
4. 在“Windows 资源管理器的权限”对话框中,单击“添加”按钮。
5. 在“选择用户、计算机或组”对话框中的“输入要选择的对象名称”框中,键入 Windows SharePoint Services 定时服务的登录帐户的名称,然后单击“确定”。
|[pic] 注意: |
|此时将在服务控制台中服务的“属性”对话框的“登录”选项卡上列出此帐户。 |
6. 在“用户或组 的权限”框中,选择“修改”旁边的“允许”。
7. 单击“确定”。
在高级方案中配置传入电子邮件
下列过程可配置传入电子邮件。还可以选择目录管理服务、配置安全电子邮件服务器的选项或指定电子邮件投递文件夹,以及指定传入电子邮件显示地址。完成此过程后,用户即可将电子邮件发送到列表和库。
在高级方案中配置传入电子邮件
1. 验证您是否拥有以下管理凭据:
• 您必须是运行 SharePoint 管理中心网站的计算机上的 Administrators 组的成员。
2. 在管理中心中,单击“系统设置”。
3. 在“系统设置”页上的“电子邮件和短信(SMS)”部分,单击“配置传入电子邮件设置”。
4. 如果要使此服务器上的网站可以接收电子邮件,请在“配置传入电子邮件设置”页上的“启用传入电子邮件”部分,单击“是”。
5. 选择“自动”或“高级”设置模式。
如果选择“自动”,则可指定是否接受来自所有电子邮件服务器或若干指定电子邮件服务器的电子邮件。
如果选择“高级”,则可以指定投递文件夹,而不使用 SMTP 服务器。
6. 如果要连接到目录管理服务,请在“目录管理服务”部分,单击“是”。
a) 在“在其中新建通讯组和联系人的 Active Directory 容器”框中键入该容器的名称,其格式为“OU=ContainerName, DC=domain, DC=com”,其中ContainerName 是 AD DS 中组织单位的名称,domain 是第二层域,而 com 是顶级域。
|[pic] 注意: |
|必须向管理中心应用程序池标识帐户委派容器的“创建、删除以及管理用户帐户”任务。在 AD DS 中组织单位的属性中配置访问权限。|
b) 在“传入邮件的 SMTP 邮件服务器”框中,键入 SMTP 邮件服务器的名称。该服务器名称必须与 DNS 管理器中该邮件服务器的 A 资源记录条目中的 FQDN 一致。
c) 若要仅接受来自已验证用户的邮件,请对“是否仅接受来自已验证用户的邮件”单击“是”。否则,请单击“否”。
d) 若要使用户从 SharePoint 网站创建通讯组,请对“是否允许从 SharePoint 网站创建通讯组”单击“是”。否则,请单击“否”。
e) 在“通讯组请求审批设置”下选择将需要审批的操作。这些操作包括:
• 新建通讯组
• 更改通讯组电子邮件地址
• 更改通讯组标题和说明
• 删除通讯组
7. 如果要使用远程目录管理服务,请选择“使用远程”。
a) 在“目录管理服务 URL”框中,键入要使用的目录管理服务的 URL。该 URL 通常采用下列格式:。
b) 在“传入邮件的 SMTP 邮件服务器”框中,键入 SMTP 邮件服务器的名称。该服务器名称必须与域服务器上 DNS 管理器中该邮件服务器的 A 资源记录条目中的 FQDN 一致。
c) 若要仅接受来自已验证用户的邮件,请对“是否仅接受来自已验证用户的邮件”单击“是”。否则,请单击“否”。
d) 若要允许从 SharePoint 网站创建通讯组,请对“是否允许从 SharePoint 网站创建通讯组”单击“是”。否则,请单击“否”。
8. 如果不希望使用目录管理服务,请单击“否”。
9. 在“传入电子邮件服务器显示地址”部分的“电子邮件服务器显示地址”框中,键入电子邮件服务器的显示名称(例如 mail.)。
|[pic] 提示: |
|可以指定在用户创建列表或组的传入电子邮件地址时显示的电子邮件服务器地址。将此设置与目录管理服务结合使用可以提供易于记 |
|住的电子邮件服务器地址。 |
10. 在“电子邮件投递文件夹”部分的“电子邮件投递文件夹”框中,键入特定文件夹的名称,SharePoint Foundation 会在此文件夹中轮询来自 SMTP 服务的传入电子邮件。
如果默认的电子邮件投递文件夹已满或快满,那么拥有一个专用的电子邮件投递文件夹会很有用。
请确保 SharePoint Foundation 定时服务的登录帐户对电子邮件投递文件夹具有“修改”权限。有关详细信息,请参阅本文前面的“为 Windows SharePoint Services 定时服务的登录帐户配置电子邮件投递文件夹权限”。
|[pic] 注意: |
|此选项仅在选择了高级模式时可用。 |
11. 在“安全电子邮件服务器”部分,选择是要接受来自所有电子邮件服务器的电子邮件,还是接受来自若干指定电子邮件服务器的电子邮件。
|[pic] 注意: |
|此选项仅在选择了自动模式时可用。 |
12. 单击“确定”。
在配置传入电子邮件后,网站管理员可以配置已启用电子邮件的列表和文档库。有关已启用电子邮件的文档库的详细信息,请参阅为列表或库启用和配置电子邮件支持 ()。
如果选择了目录管理服务,则为文档库创建的联系人地址会自动显示在“Active Directory 用户和计算机”中。这些地址会显示在 SharePoint Server 2010 AD DS 的组织单位中,并且必须由 AD DS 管理员进行管理。AD DS 管理员可为每个联系人添加多个电子邮件地址。有关 AD DS 的详细信息,请参阅使用 Active Directory 服务(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
也可以通过添加新的 Exchange Server 全局收件人策略来配置 Exchange Server 计算机。该策略会自动添加使用第二层域名而非 SharePoint Server 2010 子域或主机名称的外部地址。有关如何管理 Exchange Server 的详细信息,请参阅 Microsoft Exchange Server 2007 ()。
发送到 SharePoint 文档库的电子邮件中的附件是否丢失?
如果发送到 SharePoint Server 2010 文档库的电子邮件中的附件丢失,则可能是因为您将该文档库与电子邮件地址相关联。这可能导致目录管理服务不添加下列两个属性:
• internet Encoding = 1310720
• mAPIRecipient = false
您必须使用 Active Directory 服务接口 (ADSI) 手动添加这两个缺少的属性。
|[pic] 注意: |
|在运行 Windows Server 2008 或 Windows Server 2008 R2 的服务器上,可以在安装 AD DS 角色后安装“ADSI |
|编辑”,以使服务器成为域控制器。还可以在域成员服务器或独立服务器上安装 Windows Server 2008 远程服务器管理工具 |
|(RSAT)。有关详细信息,请参阅安装或删除远程服务器管理工具包()|
|。 |
使用 ADSI 工具添加属性
1. 单击“开始”,然后单击“运行”。
2. 在“运行”对话框中,键入“Adsiedit.msc”,然后单击“确定”。
3. 在“ADSI 编辑”窗口中,展开“ADSI 编辑”,展开“域[域名]”,展开“DC=DomainName, DC=com”,然后展开“CN=Users”。
4. 右键单击要向其中添加缺失属性的用户名,然后单击“属性”。
5. 在“属性”对话框中的“属性编辑器”选项卡上,双击“Internet 编码”。
6. 在“整数属性编辑器”对话框中的“值”框中,键入“1310720”,然后单击“确定”。
7. 在“属性”对话框中的“属性编辑器”选项卡上,双击“mAPIRecipient”。
8. 在“布尔属性编辑器”对话框中,单击“False”,然后单击两次“确定”。
配置传出电子邮件 (SharePoint Server 2010)
本文介绍如何为服务器场或 Microsoft SharePoint Server 2010 的特定 Web 应用程序配置传出电子邮件。
本文内容:
• 安装 SMTP 服务
• 安装 IIS 6.0 管理工具
• 配置 SMTP 服务
• 将 SMTP 服务设置为自动启动
• 使用管理中心为服务器场配置传出电子邮件
• 使用 Stsadm 命令行工具为服务器场配置传出电子邮件
• 使用管理中心为特定 Web 应用程序配置传出电子邮件
• 使用 Stsadm 命令行工具为特定 Web 应用程序配置传出电子邮件
在安装 SharePoint Server 2010 并执行服务器场的初始配置之后,可以配置传出电子邮件。通过执行此操作,用户可创建警报以将网站项目作为列表、库和文档跟踪。此外,网站管理员可以接收有关网站管理员问题的管理消息(例如网站所有者已超出其指定存储空间的信息)。有关详细信息,请参阅Plan outgoing e-mail (SharePoint Server 2010)。
如果想为特定的 Web 应用程序配置传出电子邮件,则必须先为服务器场中的所有 Web 应用程序配置默认的传出电子邮件。如果为特定的 Web 应用程序配置传出电子邮件,则该配置将替代服务器场中所有 Web 应用程序的默认配置。
|[pic] 注意: |
|使用 Windows PowerShell 无法配置传出电子邮件。 |
在执行这些过程之前,请确认以下内容:
• 您的系统运行的是 SharePoint Server 2010。
• 服务器场中的一台或多台服务器正在运行简单邮件传输协议 (SMTP) 服务并且必须使用有效的 SMTP 服务器地址。或者,必须知道服务器场外运行 SMTP 服务的服务器的名称。
如果未安装和配置 SMTP 服务,则必须在配置传出电子邮件之前执行以下过程:
• 安装和配置 SMTP 服务。
安装和配置 SMTP 服务
在可以启用传出电子邮件之前,必须确定要使用的 SMTP 服务器。此 SMTP 服务器必须配置为允许匿名的 SMTP 电子邮件提交。SMTP 服务器可以是服务器场中或服务器场外的服务器。
|[pic] 注意: |
|如果贵组织不允许使用 Microsoft Exchange Server 发送匿名 SMTP 电子邮件,则可以使用 SharePoint |
|场中接受匿名电子邮件的本地 SMTP 服务器。此本地 SMTP 服务器会自动验证这些邮件,然后将它们转发给 Exchange Server |
|计算机。 |
安装 SMTP 服务
若要安装 SMTP 服务,请使用服务器管理器中的“添加功能向导”。在此向导完成后,就已创建了默认的 SMTP 配置。可以自定义此默认的 SMTP 配置,以满足贵组织的要求。
|[pic] 注意: |
|如果已在服务器上安装 SMTP 服务,则可以跳过以下过程。 |
安装 SMTP 服务
1. 确认您拥有下面的管理凭据:您必须是本地计算机上的 Administrators 组的成员。
2. 单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
3. 在服务器管理器中,单击“功能”。
4. 在“功能摘要”中,单击“添加功能”以打开“添加功能向导”。
5. 在“选择功能”页上,选择“SMTP 服务器”。
6. 在“添加功能向导”对话框中,单击“添加必需的功能”,然后单击“下一步”。
7. 在“确认安装选择”页上,单击“安装”。
8. 在“安装结果”页上,确保安装已完成,然后单击“关闭”。
配置 SMTP 服务
安装 SMTP 服务后,必须将该服务配置为接受来自服务器场中服务器的电子邮件。
可以决定接受来自所有服务器(特定排除的服务器除外)的中继电子邮件。或者,可以阻止来自所有服务器(特定包括的服务器除外)的邮件。可以逐个加入服务器,也可以按子网或域成组地加入服务器。
如果启用匿名访问和中继电子邮件,将会增加 SMTP 服务器用于中继商业垃圾邮件(垃圾邮件)的可能性。一定要小心地配置邮件服务器以帮助防范垃圾邮件,从而限制这种可能性。实现此目的的一种方式是限制发送给特定的服务器或域列表的中继电子邮件,并阻止从所有其他服务器发送的中继电子邮件。
|[pic] 注意: |
|若要在 Windows Server 2008 上管理 SMTP 服务,必须使用 Internet Information Services (IIS) 6.0 管理器。请确保在服务器 |
|管理器中安装了 IIS 6.0 管理工具。 |
安装 IIS 6.0 管理工具
1. 确认您拥有下面的管理凭据:您必须是本地计算机上的 Administrators 组的成员。
2. 单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
3. 在服务器管理器中,单击“角色”。
4. 在“角色服务”部分,单击“添加角色服务”。
5. 在“选择角色服务”页上,选择“管理工具”和“IIS 6 管理兼容性”,然后单击“安装”。
配置 SMTP 服务
1. 确认您拥有下面的管理凭据:您必须是本地计算机上的 Administrators 组的成员。
2. 单击“开始”,指向“管理工具”,然后单击“Internet 信息服务(IIS) 6.0 管理器”。
3. 在 IIS 管理器 中,展开包含要配置的 SMTP 服务器的服务器名称。
4. 右键单击要配置的 SMTP 虚拟服务器,然后单击“开始”。
5. 右键单击要配置的 SMTP 虚拟服务器,然后单击“属性”。
6. 在“访问”选项卡上的“访问控制”区域中,单击“身份验证”。
7. 在“身份验证”对话框中,验证是否选中了“匿名访问”。
8. 单击“确定”。
9. 在“访问”选项卡上的“中继限制”区域,单击“中继”。
10. 若要启用来自任何服务器的中继电子邮件,请单击“以下列表除外”。
11. 若要接受来自一个或多个特定服务器的中继电子邮件,请按照下列步骤操作:
a) 单击“仅以下列表”。
b) 单击“添加”,然后按 IP 地址一次添加一台服务器,或使用子网或域成组地添加服务器。
c) 单击“确定”以关闭“计算机”对话框。
12. 单击“确定”以关闭“中继限制”对话框。
13. 单击“确定”以关闭“属性”对话框。
|[pic] 注意: |
|确保 SMTP 服务正在运行,并已设置为自动启动。为此,请使用下列过程。 |
将 SMTP 服务设置为自动启动
1. 单击“开始”,指向“管理工具”,然后单击“服务”。
2. 在“服务”中,右键单击“简单邮件传输协议(SMTP)”,然后选择“属性”。
3. 在“简单邮件传输协议(SMTP)属性”对话框中,在“常规”选项卡上的“启动类型”列表中选择“自动”。
4. 单击“确定”。
为服务器场配置传出电子邮件
您可以通过使用 SharePoint 管理中心网站或 Stsadm 命令行工具为服务器场配置传出电子邮件。请使用以下过程配置传出电子邮件。在完成了以下过程后,最终用户可以跟踪对单独网站集的更改和更新。此外,(举例而言)网站管理员可以在用户请求访问网站时收到通知。
使用管理中心为服务器场配置传出电子邮件
1. 确认您拥有下面的管理凭据:您必须是正在运行 SharePoint 管理中心网站的计算机上的 Farm Administrators 组的成员。
2. 在管理中心中,单击“系统设置”。
3. 在“系统设置”页上的“电子邮件和短信(SMS)”部分,单击“配置传出电子邮件设置”。
4. 在“传出电子邮件设置”页上的“邮件设置”部分中,在“出站 SMTP 服务器”框中为传出电子邮件键入 SMTP 服务器名称(例如,mail.)。
5. 在“发件人地址”框中,键入希望对电子邮件收件人显示的电子邮件地址。
6. 在“答复地址”框中,键入希望电子邮件收件人答复的电子邮件地址。
7. 在“字符集”列表中,选择适合您的语言的字符集。
8. 单击“确定”。
使用 Stsadm 命令行工具为服务器场配置传出电子邮件
1. 确认您拥有下面的管理凭据:您必须是本地计算机上的 Administrators 组的成员。
2. 在安装 SharePoint 产品和技术的驱动器上,转到以下目录:%COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin。
3. 键入以下命令,然后按 Enter:
stsadm -o email
-outsmtpserver
-fromaddress
-replytoaddress
-codepage
示例
stsadm -o email -outsmtpserver mail. -fromaddress someone@ -replytoaddress someone@ -codepage 65001
有关详细信息,请参阅 Email:Stsadm 操作 (Office SharePoint Server) ()。
为特定的 Web 应用程序配置传出电子邮件
您可以通过使用管理中心网站或 Stsadm 命令行工具为特定的 Web 应用程序配置传出电子邮件。请使用以下过程配置传出电子邮件。在完成了以下过程后,最终用户可以跟踪对单独网站集的更改和更新。此外,(举例而言)网站管理员可以在用户请求访问网站时收到通知。
|[pic] 注意: |
|如果想为特定的 Web 应用程序配置传出电子邮件,则必须先为服务器场中的所有 Web 应用程序配置默认的传出电子邮件。如果为特 |
|定的 Web 应用程序配置传出电子邮件,则该配置将替代服务器场中所有 Web 应用程序的默认配置。 |
使用管理中心为特定 Web 应用程序配置传出电子邮件
1. 确认您拥有下面的管理凭据:您必须是正在运行 SharePoint 管理中心网站的计算机上的 Farm Administrators 组的成员。
2. 在管理中心的“应用程序管理”部分,单击“管理 Web 应用程序”。
3. 在“Web 应用程序管理”页上,选择一个 Web 应用程序,然后在功能区上的“常规设置”组中单击“传出电子邮件”。
4. 在“Web 应用程序传出电子邮件设置”页上的“邮件设置”部分,在“出站 SMTP 服务器”框中为传出电子邮件键入 SMTP 服务器名称(例如,mail.)。
5. 在“发件人地址”框中,键入希望对电子邮件收件人显示的电子邮件地址(例如,网站管理员的别名)。
6. 在“答复地址”框中,键入希望电子邮件收件人答复的电子邮件地址(例如,技术支持的别名)。
7. 在“字符集”列表中,单击适合您的语言的字符集。
8. 单击“确定”。
使用 Stsadm 命令行工具为特定 Web 应用程序配置传出电子邮件
1. 确认您拥有下面的管理凭据:您必须是本地计算机上的 Administrators 组的成员。
2. 在安装 SharePoint 产品和技术的驱动器上,转到以下目录:%COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin。
3. 键入以下命令,然后按 Enter:
stsadm -o email
-outsmtpserver
-fromaddress
-replytoaddress
-codepage
[-url ]
示例
stsadm -o email -outsmtpserver mail. -fromaddress someone@ -replytoaddress someone@ -codepage 65001 -url
有关详细信息,请参阅 Email:Stsadm 操作 (Office SharePoint Server) ()。
另请参阅
其他资源
Plan outgoing e-mail (SharePoint Server 2010)
Configure alert settings for a Web application (SharePoint Server 2010)
配置移动帐户 (SharePoint Server 2010)
本文讨论如何为 Microsoft SharePoint Server 2010 配置和管理移动帐户,从而使用户可以订阅通过短信服务 (SMS) 发送的通知。当 SharePoint 列表或项目发生更改时,将向用户的移动电话发送通知。
移动通知功能与 SharePoint Server 2010 中已存在的一项用于启用传出电子邮件通知的功能相似。但在对 SharePoint 列表或项目进行更改时,用户不会通过电子邮件收到通知,而是通过移动电话接收通知。有关电子邮件通知的详细信息,请参阅配置传出电子邮件 (SharePoint Server 2010)。
SharePoint 网站通常位于 Intranet 上。因此,当用户离开办公室时(例如,当用户出差或参加商务晚宴时),将很难访问 SharePoint 网站。使用移动通知功能,用户可以在接收到有关 SharePoint 列表中的项目发生了更改的短信通知时做出快速响应。
您可以为服务器场中的所有 Web 应用程序配置一个移动帐户,也可以为特定的 Web 应用程序配置移动帐户;但您只能在服务器场中配置一个移动帐户。实现的规模可能会决定您要为服务器场还是为特定的 Web 应用程序配置移动帐户。如果为服务器场配置移动帐户,那么组织内的所有人都可以订阅通知。例如,在管理者希望所有用户都接收某些通知的小型组织中,此配置将很有用。如果您具有若干个将组织分为多个组的 Web 应用程序,您可能只希望为其中的一个组配置一个移动帐户;例如,您希望配置一个移动帐户,从而使销售组中的每个人都能够订阅通知。
在执行这些过程之前,请确认以下内容:
• 服务器场帐户拥有访问 Internet 以发送通知的权限。
• 您已经获取服务提供商的 HTTPS Web 地址的根证书。可以从服务提供商那里或使用您的 Web 浏览器来获取根证书。
本文中的过程:
• 导入根证书并创建受信任根证书颁发机构
• 配置移动帐户
• 检索移动帐户信息
• 删除移动帐户
导入根证书并创建受信任根证书颁发机构
在配置移动帐户之前,首先必须导入服务提供商的 HTTPS Web 地址的根证书,然后创建受信任根证书颁发机构。只能使用 Windows PowerShell 手动执行此步骤。
通过使用 Windows PowerShell 导入根证书并创建受信任根证书颁发机构
1. 确保您满足以下最低要求:请参阅 Add-SPShellAdmin。此外,在运行 Windows PowerShell 的计算机上,您还必须是 Farm Administrators 组的成员以及本地 Administrators 组的成员。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 若要获取根证书,请在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|$cert = Get-PfxCertificate |
若要创建受信任根证书颁发机构,请在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|New-SPTrustedRootAuthority -Name -Certificate $cert |
其中:
• 是要创建的受信任根证书颁发机构的名称。
• 是根证书文件的位置。
|[pic] 注意: |
|在“证书”窗口的“证书路径”选项卡上,确保您只使用根证书,而不是所列出的其他证书。“SharePoint |
|受信任根证书颁发机构”列表应该只列出根证书。 |
有关详细信息,请参阅 New-SPTrustedRootAuthority。
配置移动帐户
您可以使用管理中心或 Windows PowerShell 为服务器场或特定 Web 应用程序配置移动帐户。
|[pic] 注意: |
|如果无法配置移动帐户,则您的证书文件可能是错误的。在这种情况下,请与您的服务提供商联系。 |
使用管理中心为服务器场配置或编辑移动帐户
1. 验证您是否拥有以下管理凭据:
• 若要为服务器场配置移动帐户,您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。
2. 在管理中心主页上,单击“系统设置”。
3. 在“系统设置”页上的“电子邮件和短信(SMS)”部分,单击“配置移动帐户”。
4. 若要访问服务提供商的列表,请在“移动帐户设置”页上的“短信(SMS)服务设置”部分,单击“Microsoft Office Online”链接。
5. 在“查找 Office 2010 移动服务提供商”页上的“选择您的无线服务提供商所在国家/地区”列表中,选择无线服务提供商所在的国家或地区。
6. 在“查找 Office 2010 移动服务提供商”页上的“选择您当前的无线服务提供商”列表中,选择要使用的无线服务提供商。
做出此选择后,您将被定向到所选服务提供商的网站。在该网站中,可申请短信服务。在收到来自该服务提供商的所需的信息时,返回到“移动帐户设置”页。
7. 在“短信(SMS)服务的 URL”框中键入 SMS 服务的 URL。
|[pic] 注意: |
|确保输入的服务 URL 是 HTTPS URL。 |
8. 在“用户名”框和“密码”框中,键入您从短信服务提供商收到的用户名和密码。
9. 若要确认 URL 和用户凭据正确,请单击“测试服务”。
10. 单击“确定”。
使用 Windows PowerShell 配置或编辑服务器场的移动帐户
1. 确保您满足以下最低要求:请参阅 Add-SPShellAdmin。此外,在运行 Windows PowerShell 的计算机上,您还必须是 Farm Administrators 组的成员以及本地 Administrators 组的成员。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Set-SPMobileMessagingAccount -Identity sms -WebApplication [-ServiceUrl ] [-UserId|
|] [-Password ] |
其中:
• 是管理中心 URL。
• 是短信服务所在服务器的 URL。
• 是从短信服务提供商那里收到的用户名。
• 是从短信服务提供商那里收到的用户密码。
示例:
| |复|
| |制|
| |代|
| |码|
|Set-SPMobileMessagingAccount -Identity sms -WebApplication -ServiceUrl |
| -UserId someone@ -Password password1 |
或者,如果您使用管道运算符,则键入以下命令:
| |复制代码 |
|Get-SPWebApplication -Identity
|| Set-SPMobileMessagingAccount -Identity sms |
|-ServiceUrl
|-UserId someone@ -Password password1 |
|[pic] |
|注意:|
|确保输|
|入的服|
|务 URL|
|是 |
|HTTPS |
|URL。 |
有关详细信息,请参阅 Set-SPMobileMessagingAccount 和 Get-SPWebApplication。
使用管理中心为 Web 应用程序配置或编辑移动帐户
1. 验证您是否拥有以下管理凭据:
• 若要为服务器场配置移动帐户,您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。
2. 在管理中心主页上的“应用程序管理”部分,单击“管理 Web 应用程序”。
3. 在“Web 应用程序”页上,选择要为其配置移动帐户的 Web 应用程序。在功能区上的“常规设置”中,单击“移动帐户”。
4. 若要访问服务提供商的列表,请在“Web 应用程序短信(SMS)服务设置”页上的“短信(SMS)服务设置”部分,单击“Microsoft Office Online”链接。
5. 在“查找 Office 2010 移动服务提供商”页上的“选择您的无线服务提供商所在国家/地区”列表中,选择无线服务提供商所在的国家或地区。
6. 在“查找 Office 2010 移动服务提供商”页上的“选择您当前的无线服务提供商”列表中,选择要使用的无线服务提供商。
做出此选择后,您将被定向到所选服务提供商的网站。在该网站中,可申请 SMS 服务。在收到来自该服务提供商的所需的信息时,返回到“移动帐户设置”页并键入该信息。
7. 在“短信(SMS)服务的 URL”框中键入 SMS 服务的 URL。
|[pic] 注意: |
|确保输入的服务 URL 是 HTTPS URL。 |
8. 在“用户名”框和“密码”框中,键入您从短信服务提供商收到的用户名和密码。
9. 若要确认 URL 和用户凭据正确,请单击“测试服务”。
10. 单击“确定”。
使用 Windows PowerShell 为 Web 应用程序配置或编辑移动帐户
1. 确保您满足以下最低要求:请参阅 Add-SPShellAdmin。此外,在运行 Windows PowerShell 的计算机上,您还必须是 Farm Administrators 组的成员以及本地 Administrators 组的成员。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 从 Windows PowerShell 命令提示符(即 PS C:\>)处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Set-SPMobileMessagingAccount -Identity sms -WebApplication [-ServiceUrl ] [-UserId|
|] [-Password ] |
其中:
• 是 Web 应用程序 URL。
• 是短信服务所在服务器的 URL。
• 是从短信服务提供商那里收到的用户名。
• 是从短信服务提供商那里收到的用户密码。
示例:
| |复|
| |制|
| |代|
| |码|
|Set-SPMobileMessagingAccount -Identity sms -WebApplication -ServiceUrl |
| -UserId someone@ -Password password1 |
或者,如果您使用管道运算符,则键入以下命令:
| |复制代码 |
|Get-SPWebapplication -Identity | |
|Set-SPMobileMessagingAccount –Identity sms |
|-ServiceUrl
|-UserId someone@ -Password password1 |
|[pic] |
|注意:|
|确保输|
|入的服|
|务 URL|
|是 |
|HTTPS |
|URL。 |
有关详细信息,请参阅 Set-SPMobileMessagingAccount 和 Get-SPWebApplication。
检索移动帐户信息
通过使用 Windows PowerShell,可以检索服务器场或 Web 应用程序的移动帐户信息。例如,若要查看移动帐户信息或验证 set cmdlet 是否正常运行,您可能需要这样做。
使用 Windows PowerShell 检索服务器场的移动帐户信息
1. 确保您满足以下最低要求:请参阅 Add-SPShellAdmin。此外,在运行 Windows PowerShell 的计算机上,您还必须是 Farm Administrators 组的成员以及本地 Administrators 组的成员。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Get-SPMobileMessagingAccount -WebApplication |
其中, 是管理中心 URL。
示例
| |复|
| |制|
| |代|
| |码|
|Get-SPMobileMessagingAccount -WebApplication |
或者,如果您使用管道运算符,则键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Get-SPWebApplication -Identity | Get-SPMobileMessagingAccount -AccountType sms |
有关详细信息,请参阅 Get-SPMobileMessagingAccount 和 Get-SPWebApplication。
使用 Windows PowerShell 检索 Web 应用程序的移动帐户信息
1. 确保您满足以下最低要求:请参阅 Add-SPShellAdmin。此外,在运行 Windows PowerShell 的计算机上,您还必须是 Farm Administrators 组的成员以及本地 Administrators 组的成员。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Get-SPMobileMessagingAccount -WebApplication |
其中, 是 Web 应用程序 URL。
示例
| |复|
| |制|
| |代|
| |码|
|Get-SPMobileMessagingAccount -WebApplication |
或者,如果您使用管道运算符,则键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Get-SPWebApplication -Identity | Get-SPMobileMessagingAccount -AccountType sms |
有关详细信息,请参阅 Get-SPMobileMessagingAccount 和 Get-SPWebApplication。
删除移动帐户
您可为服务器场或 Web 应用程序删除移动帐户。这样做将使帐户不可用,因此用户将不再能够订阅短信通知,但这不会删除与服务提供商一起设置的帐户。例如,如果组织认为向用户发送短信通知没有商业价值,则您可能希望删除移动帐户。
|[pic] 注意: |
|没有等效的 Windows PowerShell 功能。 |
删除服务器场的移动帐户
1. 验证您是否拥有以下管理凭据:
• 若要删除服务器场的移动帐户,您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。
2. 在管理中心主页上,单击“系统设置”。
3. 在“系统设置”页上的“电子邮件和短信(SMS)”部分,单击“配置移动帐户”。
4. 在“移动帐户设置”页上,清除所有框中的条目,然后单击“确定”。
删除 Web 应用程序的移动帐户
1. 验证您是否拥有以下管理凭据:
• 若要删除服务器场的移动帐户,您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。
2. 在管理中心主页上的“应用程序管理”部分,单击“管理 Web 应用程序”。
3. 在功能区上的“常规设置”中,单击“移动帐户”。
4. 在“Web 应用程序短信(SMS)服务设置”页上,删除所有框中的条目,然后单击“确定”。
另请参阅
概念
配置传出电子邮件 (SharePoint Server 2010)
安装和配置远程 BLOB 存储 (SharePoint Server 2010)
本文介绍如何在支持 Microsoft SharePoint Server 2010 系统的 Microsoft SQL Server 2008 数据库服务器上安装和配置远程 BLOB 存储 (RBS) 和 FILESTREAM 提供程序。
RBS 是作为 Microsoft SQL Server 2008 和 Microsoft SQL Server 2008 Express 的附加功能包提供的库 API 集。RBS 设计用于将二进制大型对象 (BLOB) 的存储从数据库服务器移动到商业存储解决方案。RBS 附带了 RBS FILESTREAM 提供程序,该提供程序使用 RBS API 存储 BLOB。有关 RBS 的详细信息,请参阅Overview of Remote BLOB Storage (SharePoint Server 2010)。
本文内容:
• 启用 FILESTREAM 并设置 RBS 数据存储
• 安装 RBS
• 启用和测试 RBS
用于执行本文中所述过程的用户帐户必须具有以下成员资格:
• Web 服务器和应用程序服务器上的 Administrators 组。
• 运行 SQL Server 2008 Express 或 SQL Server 2008 的计算机上的 SQL Server dbcreator 和 securityadmin 固定服务器角色。
启用 FILESTREAM 并设置 RBS 数据存储
您必须在运行 SQL Server 2008(承载 SharePoint Server 2010 数据库)的计算机上启用并配置 FILESTREAM。若要启用并配置 FILESTREAM,请按照如何启用 FILESTREAM () 中的说明进行操作。启用并配置了 FILESTREAM 之后,请按照此处的描述设置 BLOB 存储。
设置 BLOB 存储
1. 依次单击“开始”、“所有程序”、“Microsoft SQL Server 2008”和“SQL Server Management Studio”。
2. 展开“数据库”。
3. 选择要为其创建 BLOB 存储的内容数据库,然后单击“新建查询”。
4. 在“查询”窗格中,按照规定的顺序复制并执行以下每个 SQL 查询。在每一例中,将 [WSS_Content] 替换为内容数据库名称,将 c:\BLOBStore 替换为要在其中创建 BLOB 存储的卷\目录。请注意,您只能设置一次 BLOB 存储。如果尝试多次设置同一 BLOB 存储,将出现错误。
|[pic] 提示: |
|为了获得最佳性能以及简化疑难解答,作为一种普通的最佳实践,我们建议您在不包含操作系统、页|
|面文件、数据库数据、日志文件或 tempdb 文件的卷上创建 BLOB 存储。 |
| |复制代码 |
|use [WSS_Content] if not exists (select * from |
|sys.symmetric_keys where name = |
|N'##MS_DatabaseMasterKey##')create master key |
|encryption by password = N'Admin Key Password !2#4' |
| |复制代码 |
|use [WSS_Content] if not exists (select groupname |
|from sysfilegroups where |
|groupname=N'RBSFilestreamProvider')alter database |
|[WSS_Content] add filegroup RBSFilestreamProvider |
|contains filestream |
| |复制代码 |
|use [WSS_Content] alter database [WSS_Content] add |
|file (name = RBSFilestreamFile, filename = |
|'c:\Blobstore') to filegroup RBSFilestreamProvider |
安装 RBS
您必须在 SharePoint 场中的所有 Web 服务器和应用程序服务器上安装 RBS。然后单独为每个关联的内容数据库配置 RBS。
|[pic] 警告: |
|请不要通过运行 RBS_X64.msi 文件并启动“安装 SQL 远程 BLOB 存储”向导来安装 RBS。该向导所设置的某些默认值并不是为 |
|SharePoint Server 2010 建议的默认值。 |
在数据库服务器以及第一个 Web 服务器上安装 RBS
1. 在任意 Web 服务器上,转到 () 并下载 RBS_X64.msi 文件。
2. 单击“开始”,然后在文本框中键入 command prompt。在结果列表中,右键单击“命令提示符”,然后单击“以管理员身份运行”。单击“确定”。
3. 将以下命令复制并粘贴到命令提示符窗口中。您应该使用特定数据库名称和 SQL Server 实例名称只运行一次该命令。此操作大约在一分钟内即可完成。
| |复|
| |制|
| |代|
| |码|
|msiexec /qn /lvx* rbs_install_log.txt /i RBS_X64.msi TRUSTSERVERCERTIFICATE=true FILEGROUP=PRIMARY |
|DBNAME="WSS_Content" DBINSTANCE="DBInstanceName" FILESTREAMFILEGROUP=RBSFilestreamProvider |
|FILESTREAMSTORENAME=FilestreamProvider_1 |
其中:
• WSS_Content 是数据库名称
• DBInstanceName 是 SQL Server 实例名
在所有其他 Web 和应用程序服务器上安装 RBS
1. 在 Web 服务器上,转到 () 并下载 RBS_X64.msi 文件。
2. 单击“开始”,然后在文本框中键入 command prompt。在结果列表中,右键单击“命令提示符”,然后单击“以管理员身份运行”。单击“确定”。
3. 将以下命令复制并粘贴到命令提示符窗口中。将 WSS_Content 替换为数据库名称,将 DBInstanceName 替换为 SQL Server 实例名称。此操作大约在一分钟内应该完成。
| |复|
| |制|
| |代|
| |码|
|msiexec /qn /lvx* rbs_install_log.txt /i RBS_X64.msi DBNAME="WSS_Content" DBINSTANCE="DBInstanceName" |
|ADDLOCAL="Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer" |
4. 对所有 Web 服务器和应用程序服务器重复执行此过程。
确认 RBS 安装
1. rbs_install_log.txt 日志文件的创建位置与 RBS_X64.msi 文件的所在位置相同。请使用文本编辑器打开 rbs_install_log.txt 日志文件并向文件底部滚动。在文件末尾的最后 20 行内,应该会有一项显示以下内容:“产品: SQL 远程 Blob 存储 – 已成功完成安装”。
2. 在运行 SQL Server 2008 的计算机上,验证是否在内容数据库中创建了 RBS 表。一些表应位于名称前面有字母“mssqlrbs”的内容数据库中。
启用和测试 RBS
您必须在 SharePoint 场中的一台 Web 服务器上启用 RBS。执行此活动时,选择哪一台 Web 服务器并不重要,只要使用上面的过程在该服务器上安装了 RBS 即可。
启用 RBS
1. 在“开始”菜单中,依次单击“程序”、“Microsoft SharePoint 2010 产品”,然后单击“SharePoint 2010 Management Shell”。
2. 在 Windows PowerShell 命令提示符处,键入以下每个命令。将 替换为连接到内容数据库的 Web 应用程序。
$cdb = Get-SPContentDatabase –WebApplication
$rbss = $cdb.RemoteBlobStorageSettings
$rbss.Installed()
$rbss.Enable()
$rbss.SetActiveProviderName($rbss.GetProviderNames()[0])
$rbss
测试 RBS 数据存储
1. 依次单击“开始”、“所有程序”、“Microsoft SQL Server 2008”和“SQL Server Management Studio”。
2. 展开“数据库”。
3. 选择已启用 RBS 的内容数据库,然后单击“新建查询”。
4. 导航到 RBS 数据存储目录。
5. 导航到文件列表,并打开具有最近修改日期的文件夹(非 $FSLOG)。在该文件夹中,打开具有最近修改日期的文件。此文件应该是您上载的文件。
若要允许其他数据库使用 RBS,请参阅Set a content database to use Remote Blob Storage (RBS) (SharePoint Server 2010)。
配置和使用 Exchange 连接器 (SharePoint Server 2010)
本文描述如何创建爬网规则并为爬网 Microsoft Exchange Server 公用文件夹添加内容源。
开始之前,请确保爬网程序至少具有公用文件夹的读取权限。
创建爬网规则
本节描述创建爬网规则所需的步骤。如果默认的内容访问帐户不具有要对其进行爬网的 Exchange 公用文件夹的读取权限,则必须创建爬网规则。
创建爬网规则
1. 确认执行此过程的用户帐户是搜索服务应用程序的管理员。
2. 在 SharePoint 管理中心网站主页上的“应用程序管理”部分,单击“管理服务应用程序”。
3. 在“管理服务应用程序”页上,单击“搜索服务应用程序”。
4. 在“搜索管理”页上的“正在爬网”部分,单击“爬网规则”。
5. 在“管理爬网规则”页上,单击“新建爬网规则”。
6. 在“路径”部分的“路径”框中,键入要爬网的路径。
在创建爬网规则时,在“路径”框中键入的 URL 的格式应为:://hostname/*
,其中 是要使用的协议(通常为 http 或 https),hostname 是正在运行 Exchange Server 的服务器的 NetBIOS 或完全限定的域名。
7. 在“爬网配置”部分,选择下列选项之一:
• 排除此路径中的所有项目(默认值)
• 包含此路径中的所有项目
8. 在“指定验证”部分,选择要使用的爬网身份验证的类型。此部分仅在选择“包含此路径中的所有项目”时使用。
9. 单击“确定”添加爬网规则。
为 Microsoft Exchange 公用文件夹添加内容源
使用以下过程可为 Exchange Server 公用文件夹创建内容源。请注意,下面列出的两个过程描述的是根据 Exchange Server 版本添加内容源的两个独立的过程。第一个过程描述如何为 Exchange Server 2007 和早期版本添加内容源,第二个过程描述如何从 Exchange Server 2007 Service Pack 2 (SP2) 和更高版本添加内容源。这包括 Microsoft Exchange Server 2010。
为 Exchange Server 2007 和早期版本的公用文件夹添加内容源
1. 确认执行此过程的用户帐户是搜索服务应用程序的管理员。
2. 在 SharePoint 管理中心主页的“应用程序管理”部分,单击“管理服务应用程序”。
3. 在“管理服务应用程序”页上,单击“搜索服务应用程序”。
4. 在“搜索管理”页上的“正在爬网”部分,单击“内容源”。
5. 在“管理内容源”页上,单击“新建内容源”。
6. 在“添加内容源”页上的“名称”框中,键入您希望用于内容源的名称。
7. 在“内容源类型”部分,选择“Exchange 公用文件夹”。
8. 在“开始地址”部分,键入要对其进行爬网的 Exchange Server 公用文件夹的 URL。这些 URL 的格式通常为下列格式之一:
• ://host name/public
其中 可以是 http 或 https,host name 是正在运行 Exchange Server 的服务器的 NetBIOS 或完全限定的域名 (FQDN)。
• ://host name/public/subfolder
其中 可以是 http 或 https,host name 是正在运行 Exchange Server 的服务器的 NetBIOS 或 FQDN,subfolder 是要对其进行爬网的特定子文件夹的名称。
例如,若要对名为 exch-01 的服务器(该服务器位于 Contoso 域中且不使用 SSL)上的公用文件夹中的所有子文件夹进行爬网,可以键入 或 。若要只对同一公用文件夹中名为 Bob 的特定子文件夹进行爬网,请键入 或 。
|[pic] 注意: |
|出于性能原因,您不能将相同的开始地址添加到多个内容源。 |
9. 在“爬网设置”部分,选择适用于您所选定的内容类型的行为。
10. 在“爬网计划”部分,可以选择指定开始完全爬网和增量爬网的时间:
• 通过单击“完全爬网”列表下的“创建计划”链接,可以创建完全爬网计划。
• 通过单击“增量爬网”列表下面的“创建计划”链接,可以创建增量爬网时间表。
11. 单击“确定”。
12. 对要创建的任何其他内容源重复步骤 4 到步骤 10。
为 Microsoft Exchange 2007 SP2 和更高版本的公用文件夹添加内容源
1. 确认执行此过程的用户帐户是搜索服务应用程序的管理员。
2. 打开 Web 浏览器,导航到具有要对其进行爬网的公用文件夹的 Exchange Server 的 Outlook Web Access 网页。
3. 使用具有要对其进行爬网的公用文件夹的读取权限的任何用户帐户登录到 Outlook Web Access。
4. 导航到要对其进行爬网的公用文件夹,右键单击此文件夹,然后选择“在新窗口中打开”。
5. 在新窗口打开后,导航到新窗口的地址栏并复制完整 URL。此 URL 是 Outlook Web Access 公用文件夹的地址。
6. 在 SharePoint 管理中心网站上的“应用程序管理”部分,单击“管理服务应用程序”。
7. 在“管理服务应用程序”页上,单击“搜索服务应用程序”。
8. 在“搜索管理”页上的“正在爬网”部分,单击“内容源”。
9. 单击“新建内容源”。
10. 在“添加内容源”页上的“名称”框中,键入您希望用于内容源的名称。
11. 在“内容源类型”部分,选择“Exchange 公用文件夹”。
12. 在“开始地址”部分,贴入步骤 5 中复制的 Outlook Web Access 公用文件夹地址。
13. 在“爬网设置”部分,选择适用于您所选定的内容类型的行为。
14. 在“爬网计划”部分,可以选择指定开始完全爬网和增量爬网的时间:
• 通过单击“完全爬网”列表下的“创建计划”链接,可以创建完全爬网计划。
• 通过单击“增量爬网”列表下面的“创建计划”链接,可以创建增量爬网时间表。
15. 若要创建内容源,请单击“确定”。
Business Intelligence Search Indexing Connector 部署 (SharePoint Server 2010)
本节介绍 Microsoft Business Intelligence Indexing Connector 的部署步骤。
• Install and configure BI Indexing Connector (back end)(该链接可能指向英文页面)
本文介绍如何在成功安装 Microsoft FAST Search Server 2010 for SharePoint 作为后端后,为后端安装和配置 Microsoft Business Intelligence Indexing Connector。
• 安装或卸载 Business Intelligence Indexing Connector(前端)的 SharePoint 解决方案包
本文介绍如何安装和配置 Microsoft Business Intelligence Indexing Connector。
• 安装或卸载 Business Intelligence Indexing Connector(前端)的 SharePoint 解决方案包语言包
这些说明介绍如何针对安装 SharePoint 解决方案包应用语言包。
Install and configure BI Indexing Connector (back end)(该链接可能指向英文页面)
This article describes how to install and configure the Microsoft Business Intelligence Indexing Connector for the back end. To download the Business Intelligence Indexing Connector (back end), see Microsoft Business Intelligence Indexing Connector – Back end ().
Microsoft FAST Search Server 2010 for SharePoint must be installed first to provide indexing and query matching capabilities, and the administration of these features. For more information, see Add FAST Search Server 2010 for SharePoint as back-end for SharePoint Server (FAST Search Server 2010 for SharePoint).
|[pic] 重要: |
|Microsoft SharePoint Server 2010 and FAST Search Server 2010 for SharePoint must not be installed on the same server.|
Before you start
Make sure that you have performed the steps for Installation and initial configuration of FAST Search Server 2010 for SharePoint.
Review Determine software requirements for Business Intelligence Indexing Connector and Topology of Business Intelligence Indexing Connector in a multiple server deployment.
We recommend that you grant the Service Identity account, the account under which Business Intelligence Indexing Connector service is run, the following fixed database roles:
• db_datareader
• db_denydatawriter
The Service Identity account should be added to the FASTSearchAdministrators group so that business intelligence properties are recognized on a document.
Considerations for crawling external data sources
This section explains how you can successfully crawl external data sources, specifically Microsoft SQL Server Reporting Services (SSRS) report server, Microsoft SQL Server 2008 R2 PowerPivot for Microsoft SharePoint 2010, and other files.
To crawl files that are created by Microsoft SQL Server PowerPivot for Microsoft Excel, you must deploy the same version of PowerPivot for Excel onto the instance of Microsoft FAST Search Server 2010 for SharePoint that is installed on the client. The client files that are crawled must be Microsoft Excel 2010 files that have the same version of PowerPivot for Excel that is installed on FAST Search Server 2010 for SharePoint.
To crawl SSRS .rdl files on a computer that is running Microsoft SharePoint Server with the Reporting Services Add-in, you must append NoGetRedirect="TRUE"
so that the tag in %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\XML\ServerFiles_ReportServer.xml resembles the following.
If you have multiple SharePoint Web applications in a farm configuration, you must change the ServerFiles_ReportServer.xml file on each computer that has a front-end Web and is configured to manage report server content.
|[pic] 注意: |
|If the Business Intelligence Indexing Connector front end (SharePoint Server 2010) and back end (FAST Search Server |
|2010 for SharePoint) are installed on the same computer, you do not have to render the SSRS report in the browser. |
|Clicking an .rdl document (SSRS report) in a PowerPivot Gallery gives you the option to download the .rdl document |
|rather than rendering the report in the browser. This does not affect other SharePoint document libraries, which will|
|render SSRS reports in the browser. |
To query dynamic data in SSRS reports, you must specify the HTTP redirect as the URL after you select Enable External Data Source Crawling. The redirect would resemble the following.
To crawl SSRS report files, you must have the Business Intelligence Indexing Connector installed on the admin server. By default, all servers in a multiple server deployment, except the admin server, are non-admin servers. To learn how to determine whether a configured admin server is running, see Installation and initial configuration of FAST Search Server 2010 for SharePoint.
Install the Business Intelligence Indexing Connector
When you click Download on the download page, a Microsoft Installer Package (MSI) runs on your computer and a wizard opens. Follow the procedures in sequence.
To install the Business Intelligence Indexing Connector
1. A welcome page appears. Click Next to continue with installation.
2. Browse to change the default destination folder location. The default install location is %Program Files%\Microsoft\Business Intelligence Indexing Connector. Click Next and then click Install.
3. Click Finish.
To configure the Business Intelligence Indexing Connector
1. On the Start Menu, point to All Programs, and then locate FAST Search Server 2010 for SharePoint. Select Business Intelligence Indexing Connector to start the wizard. A welcome page opens. Click Next
2. On the BI Indexing Connector Service Settings page, select service identity account settings and optionally change the port. Click Next.
|[pic] 注意: |
|To crawl external data sources, such as SSRS report server, you must enter an account that has database access. |
3. On the BI Indexing Connector Filters Settings page, you have to option to enable external data source crawling. You can also select an SSRS report server as an external data source.
If you select to Enable External Data Source Crawling for Excel or SSRS, you must apply security restrictions to indexed information about Active Directory service accounts. Security restrictions give you the option to select one or more user accounts and one or more groups.
Click Next.
|[pic] 警告: |
|If you select Enable External Data Source Crawling, you may enable search users to breach the network security |
|because of design limitations. If your file has specific data-level permissions lower than the file security, |
|consider excluding that specific report from the crawl completely. You can do this by isolating it in a secure |
|content source or by not giving access to the report—or underlying data—from the Service Identity account. |
|[pic] 警告: |
|Users with write access to external data sources, including the Master database, can potentially index the complete |
|database schema and execute SQL scripts. As a best practice, the database administrator should only grant read access|
|to the Service Identity account. |
4. Click Configure to complete the configuration of your choices.
Changes on the configuration made through the configuration wizard may stop and restart the FAST Search Server 2010 for SharePoint service after configuration has completed successfully. If the service stops after configuration or cannot restart, refer to Business Intelligence Indexing Connector 疑难解答.
|[pic] 注意: |
|If you reinstall Office Filter Pack after the Business Intelligence Indexing Connector is configured, you must re-run|
|the configuration wizard. |
Verification of configuration
When configuration is completed successfully, the BI Indexing Connector service is set to start automatically.
另请参阅
其他资源
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
卸载 Business Intelligence Indexing Connector
本文介绍如何卸载 Microsoft Business Intelligence Indexing Connector。
|[pic] 注意: |
|卸载 Business Intelligence Indexing Connector 时,相关的托管和已爬网属性并未从 Microsoft FAST Search Server 2010 for |
|SharePoint 后端安装中删除。可使用 SharePoint |
|管理中心网站删除这些属性。手动删除托管和已爬网属性需要对内容重新编制索引。 |
卸载“Business Intelligence Indexing Connector”
1. 打开“卸载或更改程序”控制面板项。
2. 选择 Business Intelligence Indexing Connector。
3. 单击“卸载”。
安装或卸载 Business Intelligence Indexing Connector(前端)的 SharePoint 解决方案包
本文介绍如何安装和配置 Microsoft Business Intelligence Indexing Connector(前端)。若要下载 Business Intelligence Indexing Connector(前端),请参阅Microsoft Business Intelligence Indexing Connector – 前端 ()。本文未介绍如何安装 Microsoft SQL Server 或 Microsoft SharePoint Server 2010。
开始之前
开始部署之前,请执行下列操作:
• 查看 Business Intelligence Indexing Connector 的后端和前端部署的拓扑。请参阅Topology of Business Intelligence Indexing Connector in a multiple server deployment。
• 确保以下事项已作为 SharePoint Server 2010 设置的一部分就绪。
• FAST Search Server 2010 for SharePoint 已配置为 Microsoft SharePoint Server 2010 的后端。有关详细信息,请参阅为 SharePoint 部署 FAST Search Server 2010(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
• 存在使用 Enterprise FAST Search 模板的 FAST Search 网站集。您将在本节过程中后面使用 URL。有关如何创建网站集的详细信息,请参阅创建网站集 (SharePoint Server 2010)。
• 确认您具有必要的管理凭据。若要启用 Business Intelligence Indexing Connector(前端),您必须是 Farm Administrators 组的成员。
SharePoint Server 的 SharePoint 解决方案包
通过安装 SharePoint 解决方案包,您将“报表”选项卡添加到前端 FAST Search 网站,通过该选项卡用户可以使用 Business Intelligence Indexing Connector。
安装 SharePoint 解决方案包
1. 在命令提示符处,键入以下命令以提取 BIConnectorFrontend.exe 的内容。BIConnectorFrontend.exe /extract:
例如:BIConnectorFrontend.exe /extract:C:\BIConnectorFrontendFolder
2. 打开命令提示符窗口并导航到 Stsadm.exe 所在位置:%ProgramFile%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin。
3. 键入以下 stsadm 命令并确保指明 BIConnectorFrontend.wsp 文件所在的文件夹位置。此文件在步骤1 中已提取。
stsadm -o addsolution -filename \FullPack\BIConnectorFrontend.wsp
按 Enter。
4. 操作成功完成后,键入以下 Stsadm 命令。
stsadm -o deploysolution -name BIConnectorFrontend.wsp -local -allowgacdeployment
按 Enter。
5. 操作成功完成后,键入以下 Stsadm 命令并确保指明创建的 FAST Search 网站集的 URL。
stsadm -o activatefeature -name BIIndexingConnector -url [Website URL]
按 Enter。
|[pic] 注意: |
|在 FAST Search 网站中测试“报表”选项卡之前,等待 60 秒部署“报表”搜索范围。否则,您将收到错误:“选定的范围无效”。 |
请转到 FAST Search 网站确认“报表”选项卡是否已添加。
|[pic] 注意: |
|仅能安装使用任意语言的单个 SharePoint 解决方案包。 |
卸载 SharePoint 解决方案包
本节介绍如何卸载 SharePoint Server 的 SharePoint 解决方案包。
|[pic] 注意: |
|必须首先卸载所有语言包才能继续卸载 SharePoint 解决方案包。 |
卸载 SharePoint 解决方案包
1. 打开命令提示符窗口并导航到 Stsadm.exe 所在位置:%ProgramFile%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin。
2. 键入以下 Stsadm 命令并确保指明用于 SharePoint 解决方案包安装的 FAST Search 网站集的 URL。
stsadm -o deactivatefeature -name BIIndexingConnector -url
按 Enter。
3. 操作成功完成后,键入以下 Stsadm 命令。
stsadm -o retractsolution -name BIConnectorFrontend.wsp -local
按 Enter。
4. 操作成功完成后,键入以下 Stsadm 命令并按 ENTER。
stsadm -o deletesolution -name BIConnectorFrontend.wsp
另请参阅
其他资源
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
安装或卸载 Business Intelligence Indexing Connector(前端)的 SharePoint 解决方案包语言包
以下说明演示如何将安装的 SharePoint 解决方案包的语言包应用于 Microsoft Business Intelligence Indexing Connector(前端)。若要下载 Business Intelligence Indexing Connector(前端),请参阅 Microsoft Business Intelligence Indexing Connector – 前端 ()。
SharePoint 解决方案包语言包
通过安装具有语言包的 SharePoint 解决方案包,可向前端 FAST Search 网站中添加一个“报表”选项卡,从而使国际访问群体能够使用 Business Intelligence Indexing Connector。
安装 SharePoint 解决方案包语言包
1. 使用 Enterprise FAST Search 模板创建本地化的 FAST Search 网站集。您稍后将使用该 URL。有关如何创建网站集的详细信息,请参阅创建网站集 (SharePoint Server 2010)。
2. 打开命令提示符窗口并导航到 BIConnectorFrontend.exe 的安装位置。
3. 通过键入以下命令提取 BIConnectorFrontend.exe 的内容。
BIConnectorFrontend.exe /extract:
4. 打开命令提示符窗口并导航到 Stsadm.exe 所在的位置,即 %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin。
5. 键入以下 Stsadm 命令并确保指示 BIConnectorFrontend.wsp 文件的文件夹位置。此文件在步骤 1 中提取。还要指明要安装的语言的 LCID 代码。
stsadm -o addsolution -filename \LanguagePack\BIConnectorFrontend.wsp -lcid
按 Enter。
6. 在成功完成该操作后,键入以下 Stsadm 命令,确保指明要安装的语言的 LCID 代码。
stsadm -o deploysolution -name BIConnectorFrontend.wsp -local -allowgacdeployment -lcid
按 Enter。
7. 在成功完成该操作后,键入以下 Stsadm 命令,确保指明所创建的 FAST Search 网站集的 URL。
stsadm -o activatefeature -name BIIndexingConnector -url
按 Enter。
|[pic] 注意: |
|可以随每个 SharePoint 解决方案包部署任意数量的语言包。 |
卸载 SharePoint 解决方案包语言包
本节演示如何卸载 SharePoint 解决方案包语言包。
|[pic] 注意: |
|在卸载 SharePoint 解决方案包之前,必须先卸载所有语言包。 |
卸载 SharePoint Server 语言包的 SharePoint 解决方案包
1. 打开命令提示符窗口并导航到 Stsadm.exe 所在的位置,即 %ProgramFile%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin。
2. 键入以下 Stsadm 命令并确保指明您在语言包安装中使用的 FAST Search 网站集的 URL。
stsadm -o deactivatefeature -name BIIndexingConnector -url
按 Enter。
3. 成功完成该操作后,键入以下 Stsadm 命令,确保指明要卸载的语言的 LCID 代码。
stsadm -o retractsolution -name BIConnectorFrontend.wsp -local -lcid
按 Enter。
4. 成功完成该操作后,键入以下 Stsadm 命令,确保指明要卸载的语言的 LCID 代码。
stsadm -o deletesolution -name BIConnectorFrontend.wsp -lcid
另请参阅
其他资源
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
Business Intelligence Indexing Connector 疑难解答
本文介绍在使用 Microsoft Business Intelligence Indexing Connector 安装、配置商业智能资产的数据源以及对数据源进行爬网时需要注意的事项。
数据源
Business Intelligence Indexing Connector 可对文件进行爬网,还可以选择从外部数据源爬网到数据驱动文件,如连接到 Microsoft SQL Server 源的 Microsoft Excel 文件或连接到 SQL Server 数据库的 Microsoft SQL Server Reporting Services (SSRS) .rdl 文件。因此,您会看到数据源的数据库名称以及该数据的元素,包括 Microsoft SQL Server Analysis Services (SSAS) 多维数据集的维度和度量值。下面是在 Business Intelligence Indexing Connector 对 Excel 和 SSRS .rdl 文件进行爬网时的注意事项和可能遇到的问题。
Excel 和 PowerPivot 文件
不支持对包含自定义 SQL 语句的 Excel 文件进行爬网。如果 Excel 文件的数据源具有用于数据源查询的自定义 SQL 语句,则会在启用的事件日志中收到一条错误消息,指出无法读取 SQL 查询。
若要为 Microsoft SQL Server PowerPivot for Microsoft Excel 爬网文件,必须在客户端上安装的 FAST Search Server 2010 for SharePoint 实例中部署 PowerPivot for Excel 2010。被爬网的客户端文件必须是与 FAST Search Server 2010 for SharePoint 中安装的 PowerPivot for Excel 版本相同的 Excel 2010 文件。
统一日志记录服务日志文件或跟踪日志
在成功完成配置后,通过配置向导进行的任何配置更改都将停止并重新启动服务。如果配置后服务停止或无法重新启动,请查看统一日志记录服务 (ULS) 日志。ULS 会将 Microsoft SharePoint Server 2010 事件写入位于以下位置的 SharePoint Server 2010 跟踪日志:
%ProgramFile%\Common Files\Microsoft Shared\web server extensions\14\LOGS
。
此位置及其中的文件通常统称为“ULS 日志”,但 MSDN 将其称为“跟踪日志”。ulscommoncore.msi 文件在安装 FAST Search Server 2010 for SharePoint 时进行安装。如果尚未安装该文件,请从 %FastSetupFolder%\installer\files 中运行 ulscommoncore.msi,以启用 Business Intelligence Indexing Connector 日志文件。
配置服务 (SharePoint Server 2010)
在 Microsoft SharePoint Server 2010 中,单项服务可以单独进行配置,您可以只实施组织需要的服务。有关如何启动、停止和配置服务的信息,请参阅Manage services on the server (SharePoint Server)。
部署的服务称为服务应用程序。服务应用程序提供的资源可以在服务器场内的网站之间(有时可以跨多个服务器场)共享,并且可由用户通过主机 Web 应用程序访问。服务应用程序通过服务应用程序连接 与 Web 应用程序关联。有关管理和发布服务应用程序的详细信息,请参阅管理服务应用程序和服务 (SharePoint Server 2010)。
有关服务应用程序和服务的详细信息,请参阅Technical diagrams (SharePoint Server 2010)。
本节包含下列文章:
• Manage service applications (SharePoint Server 2010)
本文讨论 Microsoft SharePoint Server 2010 中的服务应用程序和服务的结构,并说明如何管理服务应用程序和服务。
• 配置安全令牌服务 (SharePoint Server 2010)
本文将提供相关指导,帮助您配置 Microsoft SharePoint Server 2010 安全令牌服务 (STS)。STS 是专用于响应安全令牌请求和提供标识管理的 Web 服务。
• 配置 Secure Store Service (SharePoint Server 2010)
本文介绍 Microsoft SharePoint Server 2010 Secure Store Service 操作,解决方案设计者可以使用这些操作创建将用户和组的凭据映射到外部数据源凭据的目标应用程序。
• 针对搜索的安装后步骤 (SharePoint Server 2010)
本文介绍用于在单个服务器部署中配置搜索系统的安装后步骤。
管理服务应用程序和服务 (SharePoint Server 2010)
本节中的文章讨论 Microsoft SharePoint Server 2010 中服务应用程序和服务的结构,并说明如何管理服务应用程序和服务。这些文章面向操作 SharePoint Server 2010 的服务器场管理员和服务应用程序管理员。
本节内容
• About service applications and services
提供对服务应用程序和服务的逻辑基础结构的简介。
• Managing service applications
介绍如何管理、创建、配置和共享服务应用程序。
• Managing services on the server (SharePoint Server)
介绍如何启动、停止和配置服务。
另请参阅
其他资源
Manage Web applications (SharePoint Server 2010)
Technical diagrams (SharePoint Server 2010)
配置安全令牌服务 (SharePoint Server 2010)
本文将指导您配置 Microsoft SharePoint Server 2010 安全令牌服务 (STS)。STS 是专用于响应安全令牌请求和提供标识管理的 Web 服务。每个 STS 的核心功能都相同,但每个 STS 执行的任务的性质取决于该 STS 相对于设计中的其他 STS Web 服务所发挥的作用。
本文内容:
• 使用 STS 的 Web 应用程序的工作原理
• 使用 Windows PowerShell 配置基于声明的 SharePoint Web 应用程序
• 编辑绑定
• 配置使用 STS 的 Web 应用程序
使用 STS 的 Web 应用程序的工作原理
使用安全令牌服务的 Web 应用程序处理安全令牌的颁发、管理以及验证请求。安全令牌由标识声明(如用户的名称、角色或匿名标识符)的集合组成。令牌可通过多种形式颁发,如以安全声明标记语言 (SAML) 令牌形式颁发。可使用 X.509 证书保护安全令牌,以保护令牌内容在传输过程中的安全并启用可信颁发者的验证。有关安全令牌服务的其他信息,请参阅Plan authentication methods (SharePoint Server 2010)。
标识提供程序-STS (IP-STS) 是一种处理可信标识声明请求的 Web 服务。IP-STS 使用称为标识存储区的数据库来存储和管理标识及其关联属性。标识提供程序的标识存储区可以是简单的存储区,如 SQL 数据库表。IP-STS 也可以使用复杂的标识存储区,如 Active Directory 域服务 (AD DS) 或 Active Directory 轻型目录服务 (AD LDS)。
IP-STS 可用于想要创建和管理标识的客户,以及必须验证客户向其提供的标识的信赖方应用程序。每个 IP-STS 都与联盟合作伙伴信赖方 STS Web 应用程序(每个都称为 RP-STS)之间存在联盟信任关系,并向这些 STS Web 应用程序颁发令牌。客户可以使用诸如 CardSpace 之类的卡选择器创建或设置托管信息卡,这些信息卡表示向 IP-STS 注册的标识。客户在请求表示包含在 IP-STS 标识存储区中的标识的安全令牌时,会与 IP-STS 交互。验证完成后,IP-STS 会颁发一个可信安全令牌,客户可将该令牌提供给信赖方应用程序。信赖方应用程序可与 IP-STS 建立信任关系,从而使这些应用程序可以验证 IP-STS 颁发的安全令牌。建立信任关系后,信赖方应用程序可以检查客户提供的安全令牌,并决定令牌包含的标识声明的有效性。
信赖方 STS (RP-STS) 是接收来自可信联盟合作伙伴 IP-STS 的安全令牌的 STS。RP-STS 反过来又颁发新的安全令牌供本地信赖方应用程序使用。通过将 RP-STS Web 应用程序与 IP-STS Web 应用程序联合使用,组织可以向合作伙伴组织中的用户提供 Web 单一登录 (SSO)。每个组织可继续管理其自己的标识存储区。
使用 Windows PowerShell 配置基于声明的 SharePoint Web 应用程序
执行以下过程以使用 Windows PowerShell 配置基于声明的 SharePoint Web 应用程序。
使用 Windows PowerShell 配置基于声明的 SharePoint Web 应用程序
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 从 Windows PowerShell 命令提示符(即 PS C:\>)处创建 x509Certificate2 对象,如以下示例所示:
| |复|
| |制|
| |代|
| |码|
|$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("path to cert file") |
6. 创建要用于验证提供程序的声明类型映射,如以下示例所示:
| |复|
| |制|
| |代|
| |码|
|New-SPClaimTypeMapping "" |
|-IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming |
7. 通过先为 realm 参数创建值来创建可信登录提供程序,如以下示例所示:
| |复|
| |制|
| |代|
| |码|
|$realm = "urn:" + $env:ComputerName + ":domain-int" |
8. 为 signinurl
参数创建值以指向 Web 应用程序,如以下示例所示:
| |复|
| |制|
| |代|
| |码|
|$signinurl = "" |
9. 使用与声明映射 ($map1.InputClaimType
) 中相同的 IdentifierClaim
值创建可信登录提供程序,如以下示例所示:
| |复|
| |制|
| |代|
| |码|
|$ap = New-SPTrustedIdentityTokenIssuer -Name "WIF" -Description "Windows® Identity Foundation" -Realm $realm |
|-ImportTrustCertificate $cert -ClaimsMappings $map1[,$map2..] -SignInUrl $signinurl -IdentifierClaim |
|$map1.InputClaimType |
10. 通过先为当前用户的应用程序池帐户创建值来创建 Web 应用程序,如以下示例所示:
| |复制代码 |
|$account = |
|"DOMAIN\" + |
|$env:UserName |
|[pic] 注意: |
|应用程序池帐户必须为|
|管理帐户。若要创建管|
|理帐户,请使用 |
|New-SPManagedAccount|
|。 |
11. 为 Web 应用程序 URL 创建值 ($webappurl = "https://" + $env:ComputerName
),如以下示例所示:
| |复|
| |制|
| |代|
| |码|
|$wa = New-SPWebApplication -name "Claims WIF" -SecureSocketsLayer -ApplicationPool "SharePoint SSL" |
|-ApplicationPoolAccount $account -Url $webappurl -Port 443 -AuthenticationProvider $ap |
12. 通过先创建 claim 对象来创建网站,如以下示例所示:
| |复|
| |制|
| |代|
| |码|
|$claim = New-SPClaimsPrincipal -TrustedIdentityTokenIssuerr $ap -Identity $env:UserName |
13. 创建网站,如以下示例所示:
| |复|
| |制|
| |代|
| |码|
|$site = New-SPSite $webappurl -OwnerAlias $claim.ToEncodedString() -template "STS#0" |
编辑绑定
配置基于声明的 SharePoint Web 应用程序后,可编辑绑定。
编辑绑定
1. 在命令提示符处键入 INETMGR 以启动 IIS 管理器。
2. 转到 IIS 中的“声明 Web 应用程序”网站。
3. 在左窗格中,右键单击“声明 Web 应用程序”,并选择“编辑绑定”。
4. 选择“https”,并单击“编辑”。
5. 在“SSL 证书”下,选择任一列出的证书。
配置使用 STS 的 Web 应用程序
在配置基于声明的 SharePoint Server 2010 Web 应用程序、编辑绑定以及配置 Web.Config 文件之后,可以使用此部分中的过程配置安全令牌服务 Web 应用程序。
配置使用 STS 的 Web 应用程序
1. 打开 Active Directory 联合身份验证服务 (AD FS) 2.0 管理控制台。
2. 在左窗格中,展开“策略”,然后选择“信赖方”。
3. 在右窗格中,单击“添加信赖方”。此时将打开 Active Directory 联合身份验证服务 (AD FS) 2.0 配置向导。
4. 在向导的第一页上,单击“开始”。
5. 单击“手动输入信赖方配置”,然后单击“下一步”。
6. 键入信赖方名称,然后单击“下一步”。
7. 确保选中“Active Directory 联合身份验证服务(AD FS) 2.0 服务器配置文件”,然后单击“下一步”。
8. 如果不打算使用加密证书,请单击“下一步”。
9. 选择“启用对基于 Web 浏览器的联合身份验证的支持”。
10. 键入 Web 应用程序 URL 的名称,并在名称后附加 /_trust/(例如:)。单击“下一步”。
11. 键入标识符,单击“添加”。单击“下一步”。
12. 在“摘要”页上,单击“下一步”,然后单击“关闭”。此时将打开规则编辑器管理控制台。使用此控制台配置从 LDAP Web 应用程序到 SharePoint 的声明映射。
13. 在左窗格中,展开“新建规则”,然后选择“预定义规则”。
14. 选择“从 LDAP 属性存储区创建声明”。
15. 在右窗格中,从“属性存储区”下拉列表中选择“企业 Active Directory 用户帐户存储区”。
16. 在“LDAP 属性”下,选择“sAMAccountName”。
17. 在“传出声明类型”下,选择“电子邮件地址”。
18. 在左窗格中,单击“保存”。
配置 Secure Store Service (SharePoint Server 2010)
本文介绍 Microsoft SharePoint Server 2010 Secure Store Service 操作,解决方案设计者使用这些操作可以创建将用户和组的凭据映射到外部数据源凭据的目标应用程序。通过使用这些目标应用程序,Business Data Connectivity 服务 中的外部内容类型将能够与其外部数据源交互,以读取、写入、创建和编辑存储在外部数据源中的数据。有关 Secure Store Service 的概述,请参阅Plan the Secure Store service (SharePoint Server 2010)。
在使用 Secure Store Service 创建目标应用程序之前,必须为其提供通行短语,它用于生成对存储在 Secure Store Service 数据库中的凭据进行加密和解密的密钥。如果必须提供初始通行短语,则在打开 Secure Store Service 应用程序的实例时将会看到以下消息:“请为此 Secure Store Service 应用程序生成一个新密钥”。
本文内容:
• 初始化 Secure Store Service 应用程序的实例
• 刷新加密密钥
• 生成新的加密密钥
• 创建目标应用程序
• 设置目标应用程序的凭据
初始化 Secure Store Service 应用程序的实例
可以使用功能区的“编辑”组中的命令来初始化 Secure Store Service 应用程序的实例。
初始化 Secure Store Service 应用程序的实例
1. 确认您拥有以下管理凭据:
• 您必须是 Secure Store Service 实例的服务应用程序管理员。
2. 在 Secure Store Service 应用程序的实例中,单击“管理”选项卡。
3. 在“密钥管理”组中,单击“生成新密钥”。
4. 在“生成新密钥”页的“通行短语”框中键入通行短语字符串,然后在“确认通行短语”框中键入相同的字符串。
|[pic] 重要: |
|通行短语字符串必须至少包含八个字符和以下四个元素|
|中的三个: |
|大写字符 |
|小写字符 |
|数字 |
|以下任何特殊字符 |
|“! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \|
|] ^ _ ` { | } ~ |
|[pic] 提示: |
|系统不会存储您输入的通行短语。请务必将其记下并存放在安全的地方。您将需要它来刷新密钥,例|
|如在向服务器场添加新的应用程序服务器时。 |
5. 单击“确定”。
在以下情况下,您可能需要刷新加密密钥:
• 向服务器场添加新的应用程序服务器。
• 还原以前备份的 Secure Store Service 数据库,而且此后更改了加密密钥。
• 收到“无法获取主密钥”错误消息。
刷新加密密钥
可以使用功能区的“密钥管理”组中的命令来刷新加密密钥。
刷新加密密钥
1. 确认您拥有以下管理凭据:
• 您必须是 Secure Store Service 实例的服务应用程序管理员。
2. 在 Secure Store Service 应用程序的实例中,单击“管理”选项卡。
3. 在“密钥管理”组中,单击“刷新密钥”。
4. 在“通行短语”框中,键入最初用于生成加密密钥的通行短语。
这是您在初始化 Secure Store Service 应用程序时使用的通行短语,或者是您在使用“生成新密钥”命令创建新密钥时使用的通行短语。
5. 单击“确定”。
生成新的加密密钥
作为安全预防措施或定期维护工作的一部分,您可能会决定生成新的加密密钥,并在必要时强制依据新的密钥对 Secure Store Service 进行重新加密。
|[pic] 警告: |
|在生成新密钥之前,应备份 Secure Store Service 应用程序的数据库。 |
生成新的加密密钥
1. 确认您拥有以下管理凭据:
• 您必须是 Secure Store Service 实例的服务应用程序管理员。
2. 在 Secure Store Service 应用程序的实例中,单击“管理”选项卡。
3. 在“密钥管理”组中,单击“生成新密钥”。
4. 在“生成新密钥”页的“通行短语”框中键入通行短语字符串,然后在“确认通行短语”框中键入相同的字符串。
|[pic] 重要: |
|通行短语字符串必须至少包含八个字|
|符和以下四个元素中的三个: |
|大写字符 |
|小写字符 |
|数字 |
|以下任何特殊字符 |
|“! " # $ % & ' ( ) * + , - . / :|
|; < = > ? @ [ \ ] ^ _ ` { | } ~ |
|[pic] 提示: |
|系统不会存储您输入的通行短语。请务必将其记下并存放在安全的地方。您将需要它来刷新密钥 |
|,例如在向服务器场添加新的应用程序服务器时。 |
5. 要强制对 Secure Store Service 的数据库进行重新加密,请单击“使用新密钥重新加密数据库”。
6. 单击“确定”。
创建目标应用程序
使用 Secure Store Service 可创建目标应用程序。目标应用程序将用户、组或声明的凭据映射到外部数据源(例如 SQL Server 数据库或 Web 服务)上的一组凭据。创建目标应用程序后,可以将其与外部内容类型或应用程序模型关联,以提供对外部数据源的访问。
创建目标应用程序
1. 确认您拥有以下管理凭据:
• 您必须是 Secure Store Service 实例的服务应用程序管理员。
2. 在 Secure Store Service 应用程序的实例中,单击“管理”选项卡。
3. 在“管理目标应用程序”组中,单击“新建”。
4. 在“目标应用程序 ID”框中,键入文本字符串。
这是 Secure Store Service 应用程序内部用于标识此目标应用程序的唯一字符串。
5. 在“显示名称”框中,键入文本字符串,它将用于在用户界面中显示目标应用程序的标识符。
6. 在“联系人电子邮件”框中,键入此目标应用程序的主联系人的电子邮件地址。
此地址可以是任何合法的电子邮件地址,而不必非得是 Secure Store Service 应用程序管理员的标识。
7. 在创建类型为“个人”(见下文)的目标应用程序时,可以实现一个自定义网页,让用户添加目标数据源的个人凭据。这样做需要编写自定义代码,以便将凭据传递给目标应用程序。如果已这样做,请在“目标应用程序页 URL”字段中键入此网页的完整 URL。有三个选项:
• 使用提供的页:任何使用目标应用程序来访问外部数据的网站都会自动添加一个个人注册网页。此网页的 URL 为:http:/),定义领域值以匹配 Microsoft 服务管理器中指定的 DNS 名称值。Windows Live ID 集成中的领域值应与正确的 DNS 名称相对应,如下例所示:
| |复|
| |制|
| |代|
| |码|
|$realm = "urn:" + $env:ComputerName + ":ServerName" |
6. 获取将用作服务器场管理员帐户的帐户的 PUID 值,方法是先登录到以下网站:Windows Live ID(),然后在“凭据”页找到 Unique ID
字段。
7. 使用以下格式指定 PUID 值:PUID@。
8. 找到以下源中的
节点之一:元数据 XML URL ()。
9. 复制两个 X509Certificate
节点之一的内容,如下例所示:
| |复|
| |制|
| |代|
| |码|
|MIICWzCCAcSgAwIBAgIJAJEzHoaEodSoMA0GCSqGSIb3DQEBBQUAMCkxJzAlBgNV |
|BAMTHkxpdmUgSUQgU1RTIFNpZ25pbmcgUHVibGljIEtleTAeFw0wODEwMzAyMjA5 |
|MjNaFw0xMzEwMjkyMjA5MjNaMCkxJzAlBgNVBAMTHkxpdmUgSUQgU1RTIFNpZ25p |
|bmcgUHVibGljIEtleTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArz97XPae |
|GNAC4UnKl5zReyhgk3Bzf08U+CgD0R9+GZOahmpakJXFpI213gQWiHrUGaMN9nsK |
|4kzSfDPiquAMsV6vBYyWuPLZ0XrMzTAOV/WHSK3bCsYWWQZeH9Xn8G1Hkz+gQSC/ |
|92lBbq9oBCZfLv3OlkobOmT8d+ldRKGU4pUCAwEAAaOBijCBhzAdBgNVHQ4EFgQU |
|VbJyIcGL0AjB4/Wm4DqUZux6uUkwWQYDVR0jBFIwUIAUVbJyIcGL0AjB4/Wm4DqU |
|Zux6uUmhLaQrMCkxJzAlBgNVBAMTHkxpdmUgSUQgU1RTIFNpZ25pbmcgUHVibGlj |
|IEtleYIJAJEzHoaEodSoMAsGA1UdDwQEAwIBxjANBgkqhkiG9w0BAQUFAAOBgQAO |
|/5vGfu+Vg1TKBuxsAIMqjqKXX7aRrANNZM/5ACdwAUtMDG/n8INoXgOKr851fbF6 |
|4yBesmFjg2TbR8y0/ITAD+d+iyEpR7IO3/is9rWAj4ggbw8yqaDWn26eh3bAdoa+ p38qtqJHkUGF5vApeHiu6zO573bKs+nXcKVM8mNbjA== |
10. 将任一 X509Certificate
节点的内容复制到新记事本文件,并使用以下文件名保存该记事本文件:LiveID-INT.cer。
11. 配置 Windows Live ID 证书(从元数据 XML 提取),如下例所示:
| |复|
| |制|
| |代|
| |码|
|$certloc = "C:\LiveIDWithSAML\LiveID-INT.cer" |
12. 在 SharePoint Server 2010 中定义新的受信任根证书颁发机构,如下例所示:
| |复|
| |制|
| |代|
| |码|
|$rootcert = Get-PfxCertificate $certloc New-SPTrustedRootAuthority "NewRootAuthority" -Certificate $rootcert | |
|Out-Null |
13. 使用 Windows Live ID 证书创建一个对象,如下例所示:
| |复|
| |制|
| |代|
| |码|
|$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certloc) |
14. 定义将用作用户的唯一标识符的声明。将 UPN 声明映射到保留的声明名称标识符。也可映射电子邮件地址声明,如下例所示:
| |复|
| |制|
| |代|
| |码|
|$map1 = New-SPClaimTypeMapping -IncomingClaimType "" |
|-IncomingClaimTypeDisplayName "" -SameAsIncoming $map2 = |
|New-SPClaimTypeMapping -IncomingClaimType "" |
|-IncomingClaimTypeDisplayName "UPN" -LocalClaimType "" |
15. 为新的 Web 应用程序创建新的 SharePoint Server 2010 身份验证提供程序,如下例所示:
| |复|
| |制|
| |代|
| |码|
|$apSAML = New-SPTrustedIdentityTokenIssuer -Name "LiveID" -Description "LiveID" -Realm $realm |
|-ImportTrustCertificate $cert -ClaimsMappings $map1,$map2 -SignInUrl "" |
|-IdentifierClaim "" |
16. 创建新的 SharePoint Server 2010 Web 应用程序以使用上一步中创建的身份验证提供程序,如下例所示:
| |复|
| |制|
| |代|
| |码|
|$waurl = https://" + $env:ComputerName - You might use FQDN url of your site here. $title = "Site Title" $waexe = |
|New-SPWebApplication -Name $title -ApplicationPool $title -ApplicationPoolAccount $owner -Url $waurl |
|-AuthenticationProvider $scexe = New-SPSite $siteurl -Name $title -Description $title -Template 'STS#1' |
|-OwnerAlias |
17. 在命令提示符处键入 INETMGR 以启动 IIS 管理器。
18. 转到 IIS 中的“声明 Web 应用程序”网站。
19. 在左窗格中,右键单击“声明 Web 应用程序”,并选择“编辑绑定”。
20. 选择“https”,并单击“编辑”。
21. 在“SSL 证书”下,选择任意列出的证书。请考虑使用自签名证书。
22. 将 Windows Live ID 公用证书导入“本地计算机”、SharePoint Server 2010 和“受信任人”文件夹。
将 Windows Live ID 内部环境转换为生产环境
使用本节中的过程将 Windows Live ID 内部环境转换为生产环境。
将 Windows Live ID 内部环境转换为生产环境
1. 确保将网站迁移到 MSM 中的生产环境,并且完成合规性检查。如果 MSM 中的 Windows Live ID 环境是内部的,则不需要合规性检查。
2. 确保使用以下值配置 Windows Live ID 生产环境的身份验证策略:MBI_FED_SSL。
3. 确保 Windows Live ID 生产环境使用基于 HTTPS 的 URL,因为生产环境身份验证策略是针对 SSL 传输配置的。生产环境网站通过 SSL 将 POST 请求发送到 。在 SPTrustedIdentityTokenIssuer 中,有一个应为 Live 登录 URI 的提供程序 URI。确保 Live 登录 URI 基于 HTTPS。
4. 如果 Windows Live ID 声明提供程序配置为使用电子邮件地址,而不是 PUID,则生产环境网站应位于 Microsoft 策略组中。注意,此策略组自动审批内部合作伙伴,而外部合作伙伴需要显式审批。
创建不同类型的 SharePoint 基于声明的 Web 应用程序
使用本节中的过程运行 Windows PowerShell 脚本,以创建不同类型的 SharePoint Server 2010 基于声明的 Web 应用程序。
使用 Windows PowerShell 创建不同类型的 SharePoint 基于声明的 Web 应用程序
1. 确认您满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,运行 DeployLiveIdWithSAML 脚本,如下例所示:
| | |
| | |
| | |
| | |
|#.SYNOPSIS # Script for creating different types of claims web applications from the Windows PowerShell |
|command line. #.DESCRIPTION # Script will create ANON, WIN, FBA, MULTI, MIXED, SAML and combinations of |
|these web applications. #.NOTES # Script: ClaimsWA.ps1 # Remark: The script will load/unload additional |
|snap-ins depending on where it's being executed from. # Update: 1/15/2010 (v2.0) #.PARAMETER type # |
|Indicates the type of claims web app to create (see examples for full list of valid supported types) #If not |
|specified, this will default to ALL and each of the supported types of claims web apps will be created |
|#.PARAMETER port # Indicates the port number to create the web app on (See reserved ports at |
|) #If not specified, this will default to port 201 and will be |
|incremented in sequence for multiple web apps #.PARAMETER owner # Indicates the domain account that will be |
|used for App Pool (should be registered as a SharePoint Server managed account) #If not specified, this will |
|default to logged on user and will use USERDOMAIN & USERNAME environment values #.EXAMPLE # claimswa.ps1 WIN|
|(create WIN-claims web app at port# 201 and use logged on user for app pool account) # # Here are some more |
|examples of HOWTO use the script: # claimswa.ps1 ANON (create ANON web app at port# 201) # |
|claimswa.ps1 ANON/FBA 701 (create ANON/FBA web app at port# 701) # claimswa.ps1 FBA (create FBA web app |
|at port# 201 using LDAP provider; default is REDMOND instance) # claimswa.ps1 FBA/IBM (create FBA web app|
|at port# 201 using LDAP provider pointing to the IBM instance) # claimswa.ps1 FBA/SQL 851 (create |
|forms-based authentication web app at port# 851 using SQL provider) # claimswa.ps1 WIN/FBA/MIXED 501 |
|(create Windows/forms-based authentication mixed-mode web apps at port# 501) # claimswa.ps1 |
|WIN/SAML/MULTI 901 (create Windows/SAML multi-auth web apps at port# 901) # # Here is the full list of all |
|the support TYPEs (combine options delimited with slash for your config): # # Basic auth types: # WIN |
|: create Windows claims web application on the port# specified on command line # FBA : create |
|forms-based authentication claims web apps with the specified membership provider (SQL Server/LDAP listed |
|below) # SAML : create SAML-claims web application on the default HTTPS port# 443 # ANON : |
|indicator switch for creating the web application to allow ANON mode # Complex auth types: # MULTI : |
|create claims web application with multiple auth types using a single URL to access # MIXED : create |
|claims web application with multiple auth types using multiple URLs to access # FBA membership/rolemanager |
|providers # RED : use the REDMOND domain LDAP provider; this is the default setting if a provider is |
|not specified # SQL : use the SQL Server provider for connecting to forms-based authentication web apps|
|(connects to the ASPNETDB instance on ZADANG) # PPL : use the PEOPLEDC domain LDAP provider that is a |
|private domain used for testing PEOPLE features # SUN : use the SUNOne LDAP provider in the PEOPLEDC |
|domain which is used for profile import/sync testing # IBM : use the IBM LDAP provider in the PEOPLEDC |
|domain which is used for profile import/sync testing # NVL : use the Novell LDAP provider in the |
|PEOPLEDC domain which is used for profile import/sync testing # TODO (no specific ETA for these updates): # |
|1. Set the default IIS cert bindings for SAML web # 2. Use IIS CMDlets instead of updating XML object # |
|3. We should be able to define MixedMode base auth # 4. Use the domain for logged on user for LDAP string #|
|5. Do not attempt to write to CA/STS if running on WFE # Define the args list that we will accept & work |
|with param ([string]$type, [int]$port, [string]$owner) function main() { # Valid options list $auths |
|= @("WIN", "FBA", "SAML", "ANON") $extnd = @("MULTI", "MIXED") $provs = @("SQL", "RED", "PPL", |
|"SUN", "IBM", "NVL") $optns = @("APP", "FIX") $typeOK = $true # Do we have the minimum args |
|data before we can proceed # I'm not doing extensive validation but at least minimum foreach ($arg in |
|$type.split("/")) { if (($auths+$extnd+$optns+$provs) -notcontains $arg) { write-host |
|-Fore Red "`nInvalid TYPE argument was specified; execution aborted!`nTo see a list of valid TYPEs, execute |
|with -examples option`n" $typeOK=$false; break } } if ($typeOK) { |
|$type = @($type.toupper().split("/") | Sort | Get-Unique) switch ($type.count) { 1 { |
|foreach ($arg in $type) { if (($auths+$extnd+$optns) -notcontains $arg) { |
|write-host -Fore Red "`nInvalid AUTH argument was specified; execution aborted!`nTo see a list of valid AUTHs,|
|execute with -examples option`n" $typeOK=$false; break } |
|} if (($type -eq "MULTI") -or ($type -eq "MIXED")) { $type += @("WIN", |
|"FBA"); write-host -Fore Yellow "MULTI/MIXED auth combo not specified; defaulting to $type" } |
|if ($type -eq "ANON") { $type += @("WIN"); write-host -Fore Yellow "ANON auth combo not |
|specified; defaulting to $type" } } 2 { |
|if ($type -contains "ANON") { foreach ($arg in $type) { if ($auths|
|-notcontains $arg) { write-host -Fore Red "`nInvalid ANON combo was specified; |
|execution aborted!`nTo see a list of valid PROVIDERs, execute with -examples option`n" |
|$typeOK=$false; break } } } else {|
|$multiOK=$true foreach ($arg in $type) { if ($auth -notcontains |
|$arg) { $multiOK=$false; break } } |
|if ($multiOK) {$type += @("MULTI"); write-host -Fore Yellow "Multiple auth types specified; defaulting to |
|$type"} } } } if (($type -contains "MULTI") -or ($type -contains |
|"MIXED") -and ($type.count -lt 3)) { write-host -Fore Red "`nMULTI/MIXED option requires 2 base |
|auth types be specified!`nTo see a list of valid TYPEs, execute with -examples option`n" |
|$typeOK=$false } } if ($typeOK) { # We seem to have the TYPE argument, let's |
|check the others if (-not $port) { if ($type -contains "SAML") {$port=443} else |
|{$port=201} write-host -Fore Yellow "PORT not specified; defaulting to $port" } |
|if (-not $owner) { $owner = $env:UserDomain + "\" + $env:UserName.tolower() write-host|
|-Fore Yellow "OWNER not specified; defaulting to $owner" } #In case somebody attempts to |
|execute this script in the regular PS/ISE console, #let's load the IIS/SP snap-in to ensure we have |
|everything we need to work with Manage-SnapIns (1) # check what flavor of SERVER |
|we're running $product = Get-SPProduct | Where-Object {$_.ProductName.contains("SharePoint Server |
|2010")}; if ($product.ProductName.contains("Debug")) {$flavor="DEBUG"} else {$flavor="SHIP"} |
|write-host -Fore Green "Detected $flavor flavor of MOSS installed on this farm!" if ($type -contains |
|"APP") { Write-WEBConfigs 0 "APP" } elseif ($type -contains "FIX") { |
|Fix-Environment } else { Create-WebApp $type $port } # |
|We're done with the snap-ins, so let's unload them Manage-SnapIns (0) } } function |
|Fix-Environment { # This is just a series of steps to clean up # Not recommended to use unless you |
|know why! Remove-SPTrustedRootAuthority NewRootAuthority Remove-SPTrustedIdentityTokenIssuer |
|ServerName # I need to add the other clean up stuff here... } # This is the core script block that |
|creates the different web apps function Create-WebApp ([string]$type, [int]$port) { $waurl = http://" + |
|$env:ComputerName if ($type.contains("SAML")) { $waurl = $waurl.replace("http", "https") } |
|$siteurl = $waurl + ":" + $port $title = "ClaimsWA-$port-" + $type.replace(" ","-") # Let's construct|
|the WA/SC CMDlet call that we'll invoke later $waexe = "New-SPWebApplication -Name $title -ApplicationPool|
|$title -ApplicationPoolAccount $owner -Url $waurl -AuthenticationProvider" $scexe = "New-SPSite $siteurl |
|-Name $title -Description $title -Template 'STS#1' -OwnerAlias" write-host -Fore Cyan "`nSetting up |
|$title on port $port now:" if ($type.contains("WIN")) { $apWIN = New-SPAuthenticationProvider |
|-DisableKerberos:$true $cpWIN = New-SPClaimsPrincipal -Identity $owner -IdentityType 1 } |
|if ($type.contains("FBA")) { if ($type.contains("SQL")) { $membership="SQLms"; |
|$rolemanager="SQLrm"; $identity = "sqlms:user1" } elseif ($type.contains("PPL")) { |
|$membership="PPLms"; $rolemanager="PPLrm"; $identity = "pplms:fbauser1" } elseif |
|($type.contains("SUN")) { $membership="SUNms"; $rolemanager="SUNrm"; $identity = "sunms:fbauser1" |
|} elseif ($type.contains("IBM")) { $membership="IBMms"; $rolemanager="IBMrm"; $identity = |
|"ibmms:fbauser1" } elseif ($type.contains("NVL")) { $membership="NVLms"; |
|$rolemanager="NVLrm"; $identity = "nvlms:fbauser1" } else { $membership="REDms"; |
|$rolemanager="REDrm"; $identity = ("redms:$env:UserName").tolower() } $apFBA = |
|New-SPAuthenticationProvider -ASPNETMembershipProvider $membership -ASPNETRoleProviderName $rolemanager; |
|$cpFBA = New-SPClaimsPrincipal -Identity $identity -IdentityType 4 } if ($type.contains("SAML")) |
|{ $realm = "urn:" + $env:ComputerName + ":ServerName" $user = |
|"000300008448E34D@" $certloc = "C:\LiveIDWithSAML\LiveID-INT.cer" $rootcert = |
|Get-PfxCertificate $certloc New-SPTrustedRootAuthority "NewRootAuthority" -Certificate $rootcert | |
|Out-Null $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certloc) |
|$map1 = New-SPClaimTypeMapping -IncomingClaimType "" |
|-IncomingClaimTypeDisplayName "" -SameAsIncoming $map2 = |
|New-SPClaimTypeMapping -IncomingClaimType |
|"" -IncomingClaimTypeDisplayName "UPN" |
|-LocalClaimType "" $apSAML = |
|New-SPTrustedIdentityTokenIssuer -Name "LiveID" -Description "LiveID" -Realm $realm -ImportTrustCertificate |
|$cert -ClaimsMappings $map1,$map2 -SignInUrl "" -IdentifierClaim |
|"" $cpSAML = New-SPClaimsPrincipal |
|-TrustedIdentityTokenIssuer $apSAML -Identity $user.tolower() } if ($type.contains("WIN")) { |
|$waexe += " `$apWIN"; $scexe += " `$cpWIN.ToEncodedString()" } elseif ($type.contains("FBA")) { |
|$waexe += " `$apFBA"; $scexe += " `$cpFBA.ToEncodedString()" } else { $waexe += " `$apSAML |
|-SecureSocketsLayer"; $scexe += " `$cpSAML.ToEncodedString()" } if ($type.contains("MULTI")) { |
|if ($type.contains("WIN")) { if ($type.contains("FBA")) { $waexe += ",`$apFBA"; |
|$scexe += " -SecondaryOwnerAlias `$cpFBA.ToEncodedString()" } if |
|($type.contains("SAML")) { $waexe += ",`$apSAML -SecureSocketsLayer"; if |
|(!$scexe.contains("Secondary")) { $scexe += " -SecondaryOwnerAlias `$cpSAML.ToEncodedString()" } }|
|} else { $waexe += ",`$apSAML -SecureSocketsLayer"; $scexe += " -SecondaryOwnerAlias |
|`$cpSAML.ToEncodedString()" } } # Check if we're creating the ANON web apps if |
|($type.contains("ANON")) { $waexe += " -AllowAnonymousAccess" } $waexe += " -Port $port | Out-Null"; |
|$scexe += " | Out-Null" write-host -Fore Cyan "Deploying app..." -noNewLine Invoke-Expression $waexe |
|# We could do this with a simple if/else but there may be other auth types too if ($type.contains("WIN")) |
|{ Create-UserPolicy $siteurl $cpWIN.ToEncodedString() } if ($type.contains("FBA")) { Create-UserPolicy |
|$siteurl $cpFBA.ToEncodedString() } if ($type.contains("SAML")) { Create-UserPolicy $siteurl |
|$cpSAML.ToEncodedString() } write-host -Fore Cyan "Creating site..." -noNewLine |
|Invoke-Expression $scexe # If this is the ANON web app, then set the root site access to entire web |
|if ($type.contains("ANON")) { $web = Get-SPWeb $siteurl; $web.AnonymousState="On"; $web.Update() } # |
|At this time, let's also check if it's going to be a MixedMode web app if ($type.contains("MIXED")) { |
|# If it's a Mixed-Mode web app we need to extend the base app to another auth type too $port++; |
|write-host -Fore Cyan "Extending port $port..." -noNewLine $waurl = $waurl.replace("https", "http") |
|$waexe = "Get-SPWebApplication $siteurl | New-SPWebApplicationExtension -Name $title-Ext -Zone `"Intranet`" |
|-URL $waurl -Port $port -AuthenticationProvider" if ($type.contains("WIN")) { if |
|($type.contains("FBA")) { $waexe += " `$apFBA" } else { $waexe += " `$apSAML" } } else { |
|$waexe += " `$apSAML" } Invoke-Expression $waexe } # If we've created a FBA web app, |
|then it's time to update the CA/STS/FBA web.config files if ($type.contains("FBA")) { Write-WEBConfigs 0 |
|$port.tostring() }; write-host -Fore Cyan "done!" } function Create-UserPolicy ([string]$weburl, |
|[string]$encodeduser) { $webapp = Get-SPWebApplication $weburl $policy = |
|$webapp.Policies.Add($encodeduser, "ClaimsWA.ps1 User") $role = |
|$webapp.PolicyRoles.GetSpecialRole([Microsoft.SharePoint.Administration.SPPolicyRoleType]::FullControl) |
|$policy.PolicyRoleBindings.Add($role) $webapp.Update() } function Write-WEBConfigs ([int]$begin, |
|[string]$vroot) { # For now I'm using the XML object to load/save the config files # Eventually we |
|should use the IIS:CMDlets from WebAdministration write-host -Fore Cyan "Writing WEBConfig..." |
|-noNewLine #$filei = "\\back\scratch\suntoshs\backup\webconfigs.xml" $filei = |
|"\\back\scratch\suntoshs\scripts\oobinstall\webconfigs.xml" $xmli = [xml](get-content $filei) $root =|
|$xmli.get_DocumentElement() for ($j=$begin; $j -le 2; $j++) { if ($j -eq 0) { |
|[void][reflection.assembly]::LoadWithPartialName("Microsoft.SharePoint") $fileo = |
|[Microsoft.SharePoint.Administration.SPAdministrationWebApplication]::Local.IisSettings.get_Item(0).Path.FullN|
|ame + "\web.config" } elseif ($j -eq 1) { $fileo = $env:CommonProgramFiles + |
|"\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken\web.config" if ($flavor -eq |
|"DEBUG") { $fileo = $fileo.replace("Shared", "Shared Debug") } } else { if ($vroot|
|-ne "APP") { $fileo = $env:HomeDrive + "\inetpub\wwwroot\wss\VirtualDirectories\$vroot\web.config" } }|
|$xmlo = [xml](get-content $fileo) $perf = $xmlo.CreateElement("clear") if ($flavor |
|-eq "DEBUG") { $ship = $root.config[1].tokens.token[0].value $debug = |
|$root.config[1].tokens.token[1].value $token = |
|$root.config[0]["system.web"].membership.providers.add[0].type |
|$root.config[0]["system.web"].membership.providers.add[0].SetAttribute("type", $token.replace($ship,$debug)) ||
|Out-Null $token = $root.config[0]["system.web"].rolemanager.providers.add[0].type |
|$root.config[0]["system.web"].rolemanager.providers.add[0].SetAttribute("type", $token.replace($ship,$debug)) |
|| Out-Null } if ($j -eq 0) { # Update the CA web config if |
|(-not $xmlo.SelectSingleNode("/configuration/connectionStrings")) { |
|$xmlo.configuration["system.web"].membership.ParentNode.RemoveChild($xmlo.configuration["system.web"].membersh|
|ip) | Out-Null |
|$xmlo.configuration["system.web"].roleManager.ParentNode.RemoveChild($xmlo.configuration["system.web"].roleMan|
|ager) | Out-Null |
|$xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"], |
|$true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web").AppendChild($xmlo.ImportNode($root.config[0]["system.web"]|
|.membership, $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($perf, |
|$true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web").AppendChild($xmlo.ImportNode($root.config[0]["system.web"]|
|.rolemanager, $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($perf,|
|$true)) | Out-Null } } elseif ($j -eq 1) { # Update the STS web config|
|if (-not $xmlo.SelectSingleNode("/configuration/system.web")) { |
|$xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"], |
|$true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["system.web"], $true)) ||
|Out-Null } } else { # Update the FBA web config if ($vroot|
|-ne "APP") { if ($type.contains("PPL")) {$provider=1} elseif ($type.contains("SUN")) |
|{$provider=2} elseif ($type.contains("IBM")) {$provider=3} elseif ($type.contains("NVL")) {$provider=4} elseif|
|($type.contains("SQL")) {$provider=5} else {$provider=0} |
|$xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"], |
|$true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($root.c|
|onfig[0]["system.web"].membership.providers.add[$provider], $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($perf, |
|$true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($root.|
|config[0]["system.web"].rolemanager.providers.add[$provider], $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($perf,|
|$true)) | Out-Null } } $xmlo.Save($fileo) } } function Manage-SnapIns |
|([int]$action) { #The OWSTimer process always causes an update conflict (known bug) while #creating |
|multiple web apps; let's temporarily shut it down until we're done if ($action -eq 1) { Stop-Service |
|"SPTimerV4" } # We need to do this only if we're running on ISE so check it if |
|($host.name.contains("ISE")) { if ($action -eq 1) { write-host -Fore Yellow "Detecting |
|host and loading dependent snap-ins..." # Add-PSSnapIn WebAdministration (later!) |
|Add-PSSnapIn Microsoft.Sharepoint.PowerShell } else { write-host -Fore Yellow |
|"Unloading dependent snap-ins loaded earlier on..." # Remove-PSSnapIn WebAdministration (later!) |
|Remove-PSSnapIn Microsoft.Sharepoint.PowerShell } } if ($action -eq 0) {Start-Service |
|"SPTimerV4"; write-host -Fore Yellow "`nAll done; if there were errors please research PS database for known |
|issues!`n"} } main |
6. 在命令提示符处键入 INETMGR 以启动 IIS 管理器。
7. 转到 IIS 中的“声明 Web 应用程序”网站。
8. 在左窗格中,右键单击“声明 Web 应用程序”,并选择“编辑绑定”。
9. 选择“https”,并单击“编辑”。
10. 在“SSL 证书”下,选择任意列出的证书。请考虑使用自签名证书。
11. 将 Windows Live ID 公用证书导入“本地计算机”、SharePoint Server 2010 和“受信任人”文件夹。
12. 执行 IIS 重置并浏览网站 URL。
向所有 Windows Live ID 已验证用户授予权限
使用本节中的过程向所有 Windows Live ID 已验证用户授予权限。
向所有 Windows Live ID 已验证用户授予权限
1. 浏览至创建的 SharePoint Server 2010 网站,并使用管理员帐户登录。
2. 在“网站操作”菜单上,单击“网站设置”。
3. 在“用户和权限”部分,单击“网站权限”。
4. 单击“Site Name Visitors”组,其中 Site Name 是网站的名称。
5. 单击“新建”,然后单击“添加用户”。
6. 在“授予权限”窗口中,单击浏览图标。
7. 在“选择人员和组”窗口中,单击“所有用户”,然后单击右侧窗格中的“所有用户(LiveIDSTS)”。
8. 单击“添加”。
9. 单击“确定”。
10. 验证“所有用户(LiveIDSTS)”现在是否为访问者组的成员。现在应能够使用任何其他 Live ID 用户的凭据登录 SharePoint Server 2010 网站。
关于作者
Birendra Acharya 是 Microsoft 的 MSIT 的高级软件设计工程师。
另请参阅
其他资源
了解 WS 联合身份验证 ()(该链接可能指向英文页面)
Register a custom claims provider (SharePoint 2010)
Insert introduction here.
Section Heading
Insert section body here.
Subsection Heading
Insert subsection body here.
Configure Client Certificate Authentication (SharePoint Server 2010)
Client Certificate Authentication is available in Microsoft SharePoint Server 2010 through integration with Active Directory Federation Services (ADFS) 2.0, or any third-party identity management system that supports Claims-Based Authentication (CBA), WS-Trust, WS-Federation, and SAML 1.1. For more information about SharePoint Server 2010 protocol requirements, see BUGBUG: need URL for here.
SharePoint Server 2010 makes it possible to use a variety of Security Token Services (STS) through CBA. By combining CBA with ADFS 2.0 as your STS, SharePoint Server 2010 can support any Identity Provider that is trusted by ADFS 2.0, including Client Certificate Authentication.
In the following model, SharePoint Server 2010 needs to be configured as a relying partner for an IP STS, such as ADFS 2.0 or a third-party STS application. ADFS 2.0 can authenticate the user via several different types of accounts, for example: FBA, Active Directory, Client Certificates, Smart Cards, etc. When you configure SharePoint Server 2010 as a relying partner for an STS, SharePoint trusts the accounts that the STS validates, which is how SharePoint Server 2010 supports Client Certificate Authentication.
[pic]
Configure Client Certificate Authentication
The following topics discuss the steps that are required to configure SharePoint Server 2010 with Client Certificate authentication or Smart Card authentication by using ADFS 2.0 as your STS. (Note: The required steps will be similar for a third-party STS.)
• Configure ADFS 2.0 or third-party STS to support CBA, and thereby Client Certificate authentication or Smart Card authentication. For information on making these configuration changes, see AD FS 2.0 - How to change the local authentication type.
• Configure SharePoint Server 2010 as relying party in ADFS 2.0 or third-party STS. For information on making these configuration changes using ADFS 2.0, see Configuring SharePoint 2010 and ADFS v2 End to End.
• Configure the IP-STS, for example ADFS 2.0, inside SharePoint as a trusted identity provider. For information on making these configuration changes using ADFS 2.0, see BUGBUG: need URL for here.
• Create a Web application that uses Claims-Based Authentication with a SAML security token, and thereby Client Certificate authentication or Smart Card authentication. For information on creating a Web application that uses SAML security tokens, see Configure authentication using a SAML security token (SharePoint Server 2010).
另请参阅
其他资源
Planning and Architecture: AD FS 2.0
AD FS 2.0 Deployment Guide
Using Active Directory Federation Services 2.0 in Identity Solutions
Configure the Security Token Service for SharePoint Server 2010
Configure the Security Token Service to use Claims-Based Authentication
Configure SharePoint as relying party in ADFS 2.0 or third-party STS
Configure authentication using a SAML security token (SharePoint Foundation 2010)
Configuring SharePoint 2010 and ADFS v2 End to End
AD FS 2.0 - How to change the local authentication type
配置 Kerberos 身份验证 (SharePoint Server 2010)
本文内容:
• 关于 Kerberos 身份验证
• 开始之前
• 为 SQL 通信配置 Kerberos 身份验证
• 为使用 Kerberos 身份验证的 Web 应用程序创建服务主体名称
• 部署服务器场
• 配置服务器场中的服务器上的服务
• 创建使用 Kerberos 身份验证的 Web 应用程序
• 使用门户网站 Web 应用程序中的协作门户模板创建网站集
• 确认是否可成功访问使用 Kerberos 身份验证的 Web 应用程序
• 确认搜索索引功能是否正确
• 确认搜索查询功能是否正确
• 配置限制
• 其他资源和疑难解答指南
关于 Kerberos 身份验证
Kerberos 是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网络资源。若要启用 Kerberos 身份验证,客户端和服务器计算机必须建立到域密钥发行中心 (KDC) 的受信任连接。KDC 分发共享密钥以启用加密。客户端和服务器计算机还必须能够访问 Active Directory 域服务 (AD DS)。对于 AD DS,目录林根级域是 Kerberos 身份验证检索的中心。
若要部署使用 Kerberos 身份验证并运行 Microsoft SharePoint Server 2010 的服务器场,必须在计算机上安装和配置各种应用程序。本文介绍了一个运行 SharePoint Server 2010 的示例服务器场,并提供了部署和配置服务器场以使用 Kerberos 身份验证来支持以下功能的指南:
• 在 SharePoint Server 2010 和 Microsoft SQL Server 数据库软件之间的通信。
• 访问 SharePoint 管理中心 Web 应用程序。
• 访问其他 Web 应用程序,包括门户网站 Web 应用程序和“我的网站”Web 应用程序。
开始之前
本文针对了解以下内容的管理员级别用户:
• Windows Server 2008
• Active Directory
• Internet Information Services (IIS) 6.0(或 IIS 7.0)
• Microsoft SharePoint Foundation 2010
• SharePoint Server 2010
• Windows Internet Explorer
• Kerberos 身份验证(已在 Windows Server 2008 的 Active Directory 域服务 (AD DS) 中实现)
• Windows Server 2008 中的网络负载平衡 (NLB)
• Active Directory 域中的计算机帐户
• Active Directory 域中的用户帐户
• IIS 网站及其绑定和身份验证设置
• IIS 网站的 IIS 应用程序池标识
• SharePoint 产品和技术配置向导工具
• SharePoint Foundation 2010 和 SharePoint Server 2010 Web 应用程序
• 管理中心网页
• 服务主体名称 (SPN) 以及如何在 Active Directory 域中配置它们
|[pic] 重要: |
|要在 Active Directory 域中创建 SPN,您必须具有域管理员级别的权限。 |
本文不提供 Kerberos 身份验证的深入探讨。Kerberos 是在 AD DS 中实施的一种行业标准身份验证方法。
本文不提供安装 SharePoint Server 2010 或使用 SharePoint 产品和技术配置向导 的详细分步说明。
本文不提供使用管理中心创建 SharePoint Server 2010 Web 应用程序的详细分步说明。
软件版本要求
本文中提供的指导和为了确认指导而执行的测试,均基于使用特定系统得出的结果,这些系统运行 Windows Server 2008 和 Internet Explorer,且应用了 Windows Update 网站 () 上的最新更新。安装的是以下软件版本:
• Windows Server 2008,具有 Windows Update 网站 () 上的最新更新
• Internet Explorer
• SharePoint Server 2010 的发行版
还应确保您的 Active Directory 域控制器运行 Windows Server 2008,并应用了 Windows Update 网站 () 上的最新更新。
已知问题
如果配置为使用 Kerberos 身份验证的 Web 应用程序在绑定到默认端口(TCP 端口 80 和安全套接字层 (SSL) 端口 443)的 IIS 虚拟服务器上承载,则 SharePoint Server 2010 可以对这些 Web 应用程序进行爬网。但是,如果配置为使用 Kerberos 身份验证的 Web 应用程序在绑定到非默认端口(TCP 端口 80 和 SSL 端口 443 之外的端口)的 IIS 虚拟服务器上承载,则 SharePoint Server 2010 搜索无法对 SharePoint Server 2010 Web 应用程序进行爬网。目前,SharePoint Server 2010 搜索只能对在绑定到非默认端口的 IIS 虚拟服务器上承载、且配置为使用 NTLM 身份验证或基本身份验证的 SharePoint Server 2010 Web 应用程序进行爬网。
对于使用 Kerberos 身份验证的最终用户访问,如果您需要部署只能在绑定到非默认端口的 IIS 虚拟服务器上承载的 Web 应用程序,且希望最终用户可以获得搜索查询结果,则:
• 相同的 Web 应用程序必须在其他非默认端口上的 IIS 虚拟服务器上承载。
• Web 应用程序必须配置为使用 NTLM 身份验证或基本身份验证。
• 搜索索引必须爬网使用 NTLM 身份验证或基本身份验证的 Web 应用程序。
本文提供有关以下内容的指导:
• 配置在绑定到非默认端口的 IIS 虚拟服务器上承载的、使用 Kerberos 身份验证的管理中心 Web 应用程序。
• 配置在绑定到默认端口且绑定了 IIS 主机标头的 IIS 虚拟服务器上承载的、使用 Kerberos 身份验证的门户应用程序和“我的网站”应用程序。
• 确保搜索索引能使用 Kerberos 身份验证成功对 SharePoint Server 2010 应用程序进行爬网。
• 确保访问经过 Kerberos 身份验证的 Web 应用程序的用户能成功获得这些 Web 应用程序的搜索查询结果。
其他背景信息
在使用 Kerberos 身份验证时,是否能准确地进行身份验证部分依赖于尝试使用 Kerberos 进行身份验证的客户端的行为,理解这一点很重要。在使用 Kerberos 身份验证的 SharePoint Server 2010 服务器场部署中,SharePoint Server 2010 不是客户端。在部署运行 SharePoint Server 2010 并使用 Kerberos 身份验证的服务器场时,必须了解以下客户端的行为:
• 浏览器(本文中,浏览器始终是 Internet Explorer)
• Microsoft .NET Framework
浏览器是在浏览到 SharePoint Server 2010 Web 应用程序中的网页时使用的客户端。当 SharePoint Server 2010 执行任务(如对本地 SharePoint Server 2010 内容源进行爬网)时,.NET Framework 会充当客户端。
要让 Kerberos 身份验证正常运行,必须在 AD DS 中创建 SPN。如果这些 SPN 所响应的服务侦听的是非默认端口,则这些 SPN 还应包括端口号。这是为了确保 SPN 有实际意义。同时,不允许创建重复的 SPN。
当客户端尝试使用 Kerberos 身份验证访问资源时,该客户端必须创建一个 SPN 用于 Kerberos 身份验证过程。如果该客户端不创建与 AD DS 中配置的 SPN 相匹配的 SPN,则 Kerberos 身份验证将失败,通常将返回“拒绝访问”错误。
有一些版本的 Internet Explorer 不创建带有端口号的 SPN。如果您使用绑定到 IIS 中非默认端口号的 SharePoint Server 2010 Web 应用程序,可能需要指示 Internet Explorer 在其创建的 SPN 中包括端口号。在运行 SharePoint Server 2010 的服务器场中,默认情况下,管理中心 Web 应用程序在绑定到非默认端口的 IIS 虚拟服务器上承载。因此,本文针对绑定端口的 IIS 网站和绑定到主机标头的 IIS 网站。
在运行 SharePoint Server 2010 的服务器场中,默认情况下 .NET Framework 不会创建包含端口号的 SPN。这就是使用 Kerberos 身份验证的 Web 应用程序在绑定到非默认端口的 IIS 虚拟服务器上承载时,搜索无法对这些 Web 应用程序进行爬网的原因。
服务器场拓扑
本文针对以下 SharePoint Server 2010 服务器场拓扑:
• 运行 Windows Server 2008、作为前端 Web 服务器的两台计算机,且配置了 Windows NLB。
• 运行 Windows Server 2008、作为应用程序服务器的三台计算机。第一台应用程序服务器承载管理中心 Web 应用程序,第二台应用程序服务器运行搜索查询,第三台应用程序服务器运行搜索索引。
• 运行 Windows Server 2008 的一台计算机,用作运行 SharePoint Server 2010 的服务器场的 SQL 主机。对于本文所述情形,也可以使用 Microsoft SQL Server 2008。
Active Directory 域服务、计算机命名和 NLB 约定
本文所述情形使用以下 Active Directory、计算机命名和 NLB 约定:
|服务器角色 |域名 |
|Active | |
|Directory | |
|域服务 | |
|运行 |mossfe1. |
|SharePoint | |
|Server 2010 | |
|的前端 Web 服 | |
|务器 | |
|运行 |mossfe2. |
|SharePoint | |
|Server 2010 | |
|的前端 Web 服 | |
|务器 | |
|SharePoint |mossadmin. |
|Server 2010 | |
|管理中心 | |
|运行 |mosscrawl. |
|SharePoint | |
|Server 2010 | |
|的搜索索引 | |
|运行 |mossquery. |
|SharePoint | |
|Server 2010 | |
|的搜索查询 | |
|运行 |mosssql. |
|SharePoint | |
|Server 2010 的| |
|SQL Server 主 | |
|机 | |
在这些系统上配置 NLB 的结果是将一个 NLB VIP 分配到 mossfe1. 和 mossfe2.。指向该地址的一组 DNS 主机名将在 DNS 系统中注册。例如,如果 NLB VIP 是 192.168.100.200,您将具有一组将以下 DNS 名称解析到该 IP 地址 (192.168.100.200) 的 DNS 记录:
• kerbportal.
• kerbmysite.
Active Directory 域帐户约定
对于运行 SharePoint Server 2010 的服务器场中使用的服务帐户和应用程序池标识,本文中的示例使用下表中列出的命名约定。
|域帐户或应用程|名称 |
|序池标识 | |
|本地管理员帐户|mydomain\pscexec |
|在运行 | |
|SharePoint | |
|Server 2010 | |
|的所有服务器上| |
|(但运行 SQL | |
|Server 的主计 | |
|算机除外) | |
|针对 | |
|SharePoint | |
|Server 2010 | |
|安装和 | |
|SharePoint 产 | |
|品和技术配置向| |
|导 Run-as 用户| |
|SQL Server 主 |mydomain\sqladmin |
|计算机上的本地| |
|管理员帐户 | |
|用于运行 SQL |mydomain\mosssqlsvc |
|Server 服务的 | |
|SQL Server 服 | |
|务帐户 | |
|SharePoint |mydomain\mossfarmadmin |
|Server 2010 |用作管理中心的应用程序池标识和 |
|服务器场管理员|SharePoint 定时服务的服务帐户。 |
|帐户 | |
|门户网站 Web |mydomain\portalpool |
|应用程序的 | |
|SharePoint | |
|Server 2010 | |
|应用程序池标识| |
|“我的网站”Web |mydomain\mysitepool |
|应用程序的 | |
|SharePoint | |
|Server 2010 | |
|应用程序池标识| |
|SharePoint |mydomain\wsssearch |
|Foundation | |
|2010 搜索服务 | |
|帐户 | |
|SharePoint |mydomain\wsscrawl |
|Foundation | |
|2010 搜索内容 | |
|访问帐户 | |
|SharePoint |mydomain\mosssearch |
|Server 2010 | |
|搜索服务帐户 | |
|SharePoint |mydomain\mosscrawl |
|Server 2010 | |
|内容访问帐户 | |
基本配置要求
在服务器场中的计算机上安装 SharePoint Server 2010 前,请确保已执行以下过程:
• 服务器场中使用的所有服务器(包括 SQL 主机)都使用 Windows Server 2008 进行设置,并应用了 Windows Update 网站 () 上的最新更新。
• 服务器场中的所有服务器都从 Windows Update 网站 () 安装了 Internet Explorer(包括其最新更新)。
• SQL 主计算机上已安装并正在运行 SQL Server 2008,SQL Server 服务作为帐户 mydomain\sqlsvc 运行。SQL Server 的一个默认实例已经安装,并正在侦听 TCP 端口 1433。
• 已添加 SharePoint 产品和技术配置向导 Run-as 用户:
• 已经添加为 SQL 主机上的 SQL 登录名。
• 已经添加到 SQL 主机上的 SQL Server DBCreators 角色。
• 已经添加到 SQL 主机上的 SQL Server Security Administrators 角色。
为 SQL 通信配置 Kerberos 身份验证
在运行 SharePoint Server 2010 的服务器上安装和配置 SharePoint Server 2010 之前,为 SQL 通信配置 Kerberos 身份验证。必须这样做的原因是:只有为 SQL 通信配置 Kerberos 身份验证并确认其正常运行,运行 SharePoint Server 2010 的计算机才能连接到 SQL Server。
为运行 Windows Server 2008 的主计算机上安装的任何服务配置 Kerberos 身份验证的过程包括为用于在主机上运行服务的域帐户创建一个 SPN。SPN 由以下部分组成:
• 服务名称(例如 MSSQLSvc 或 HTTP)
• 主机名(真实或虚拟)
• 端口号
下表包含在名为 mosssql 的计算机上运行并侦听端口 1433 的 SQL Server 默认实例的 SPN 示例:
• MSSQLSvc/mosssql:1433
• MSSQLSvc/mosssql.:1433
这些是您将为本文所述服务器场所使用的 SQL 主机上的 SQL Server 实例创建的 SPN。您应始终为网络中的主机创建具有 NetBIOS 名称和完整 DNS 名称的 SPN。
可通过两种方法为 Active Directory 域中的帐户设置 SPN。一种方法是使用 Windows Server 2008 的资源工具包中包含的 SETSPN.EXE 实用工具。另一种方法是使用 Active Directory 域控制器上的 ADSIEDIT.MSC 管理单元。本文介绍了如何使用 ADSIEDIT.MSC 管理单元。
配置 SQL Server 的 Kerberos 身份验证包括两个主要步骤:
• 为 SQL Server 服务帐户创建 SPN。
• 确认使用 Kerberos 身份验证将运行 SharePoint Server 2010 的服务器连接到运行 SQL Server 的服务器。
为 SQL Server 服务帐户创建 SPN
1. 使用具有域管理权限的用户的凭据登录到 Active Directory 域控制器。
2. 在“运行”对话框中,键入 ADSIEDIT.MSC。
3. 在管理控制台对话框中,展开域容器文件夹。
4. 展开包含用户帐户(例如 CN=Users)的容器文件夹。
5. 定位到 SQL Server 服务帐户(例如 CN=mosssqlsvc)的容器。
6. 右键单击该帐户,然后单击“属性”。
7. 在“SQL Server 服务帐户”对话框中向下滚动属性列表,直至找到“servicePrincipalName”。
8. 选择“servicePrincipalName”属性,然后单击“编辑”。
9. 在“要添加的值”字段中,在“多值字符串编辑器”对话框中键入 SPN MSSQLSvc/mosssql:1433,然后单击“添加”。接着,在该字段中键入 SPN MSSQLSvc/mosssql.:1433,然后单击“添加”。
10. 在“多值字符串编辑器”对话框中单击“确定”,然后在 SQL Server 服务帐户的属性对话框中单击“确定”。
确认 Kerberos 身份验证用于将运行 SharePoint Server 2010 的服务器连接到运行 SQL Server 的服务器
在运行 SharePoint Server 2010 的一个服务器上安装 SQL 客户端工具,然后使用这些工具从运行 SharePoint Server 2010 的服务器连接到运行 SQL Server 的服务器。本文不介绍在运行 SharePoint Server 2010 的服务器上安装 SQL 客户端工具的步骤。确认过程基于以下假设:
• 正在 SQL 主机上使用 SQL Server 2008。
• 使用帐户 mydomain\pscexec 登录到运行 SharePoint Server 2010 的一个服务器,并已在运行 SharePoint Server 2010 的服务器上安装 SQL 2005 客户端工具。
1. 运行 SQL Server 2005 Management Studio。
2. 在出现“连接到服务器”对话框时,键入 SQL 主计算机的名称(本示例中 SQL 主计算机为 mosssql),然后单击“连接”以连接到 SQL 主计算机。
3. 为确认 Kerberos 身份验证已用于该连接,请在 SQL 主计算机上运行事件查看器,并查看安全事件日志。您应看到一个事件类别为“登录/注销”的“成功审核”记录,与下表中所示的数据类似:
|事 |成功审核 |
|件 | |
|类 | |
|型 | |
|事 |安全性 |
|件 | |
|源 | |
|事 |登录/注销 |
|件 | |
|类 | |
|别 | |
|事 |540 |
|件 | |
|ID | |
|日 |10/31/2007 |
|期 | |
|时 |4:12:24 PM |
|间 | |
|用 |MYDOMAIN\pscexec |
|户 | |
|计 |MOSSSQL |
|算 | |
|机 | |
|说 | |
|明 | |
下表说明了网络登录成功的一个示例。
|用户 |pscexec |
|名 | |
|域 |MYDOMAIN |
|登录 |(0x0,0x6F1AC9) |
|ID | |
|登录 |3 |
|类型 | |
|登录 |Kerberos |
|进程 | |
|工作 | |
|站名 | |
|称 | |
|登录 |{36d6fbe0-2cb8-916c-4f|
|GUID |ee-4b02b0d3f0fb} |
|调用 | |
|方用 | |
|户名 | |
|调用 | |
|方域 | |
|调用 | |
|方登 | |
|录 ID| |
|调用 | |
|方进 | |
|程 ID| |
|传递 | |
|服务 | |
|源网 |192.168.100.100 |
|络地 | |
|址 | |
|源端 |2465 |
|口 | |
查看日志条目以确认以下各项:
1. 用户名正确。mydomain\pscexec 帐户已通过网络登录到 SQL 主机。
2. 登录类型为 3。类型 3 登录是网络登录。
3. 登录进程和验证包均使用 Kerberos 身份验证。这就确认了运行 SharePoint Server 2010 的服务器是使用 Kerberos 身份验证与 SQL 主机进行通信。
4. 源网络地址与发起连接的计算机的 IP 地址匹配。
如果连接 SQL 主机失败时显示类似“不能产生 SSPI 上下文”的错误消息,很可能是用于 SQL Server 实例的 SPN 存在问题。若要解决此问题,请参阅 Microsoft 知识库文章如何排查“不能产生 SSPI 上下文”错误消息 ()。
为使用 Kerberos 身份验证的 Web 应用程序创建服务主体名称
就 Kerberos 身份验证而言,基于 IIS 的 SharePoint Server 2010 Web 应用程序并无特别之处 — Kerberos 身份验证只会将其视为另一个 IIS 网站。
此过程要求了解以下各项:
• SPN 的服务类(在本文中,对于 SharePoint Server 2010 Web 应用程序,它始终是 HTTP)。
• 使用 Kerberos 身份验证的所有 SharePoint Server 2010 Web 应用程序的 URL。
• SPN 的主机名部分(真实或虚拟,本文对两种情况均有所介绍)。
• SPN 的端口号部分(在本文所述情形中,基于 IIS 端口和基于 IIS 主机标头的 SharePoint Server 2010 Web 应用程序均被使用)。
• 必须为其创建 SPN 的 Windows Active Directory 帐户。
下表列出了本文所述情形的信息:
|URL |Active Directory |SPN |
| |帐户 | |
| |mossfarmadmin |HTTP/mossadmin.:10000 |
| | |HTTP/mossadmin.:10000 |
| |portalpool |HTTP/kerbportal. |
| | |HTTP/kerbportal |
| |mysitepool |HTTP/kerbmysite. |
| | |HTTP/kerbmysite |
关于此表的注释:
• 上面列出的第一个 URL 用于管理中心,它使用一个端口号。您不一定非要使用端口 10000。这只是为保证全文统一而使用的示例。
• 下面两个 URL 分别用于门户网站和“我的网站”。
使用上面的说明在 AD DS 中创建所需的 SPN,以支持用于 SharePoint Server 2010 Web 应用程序的 Kerberos 身份验证。您需要使用具有域管理权限的帐户登录到环境中的域控制器。若要创建 SPN,您可以使用前面提到的 SETSPN.EXE 实用工具或 ADSIEDIT.MSC 管理单元。如果使用 ADSIEDIT.MSC 管理单元,请参阅本文前面所述的有关创建 SPN 的说明。请确保在 AD DS 中为正确的帐户创建正确的 SPN。
部署服务器场
部署服务器场包括以下步骤:
1. 在运行 SharePoint Server 2010 的所有服务器上安装 SharePoint Server 2010。
2. 运行 SharePoint 产品和技术配置向导,创建一个新的服务器场。此步骤包括创建 SharePoint Server 2010 管理中心 Web 应用程序,该应用程序将在绑定到非默认端口的 IIS 虚拟服务器上承载并使用 Kerberos 身份验证。
3. 运行 SharePoint 产品和技术配置向导并将其他服务器加入到服务器场中。
4. 在服务器场的服务器上为以下各项配置服务:
• SharePoint Foundation 2010 搜索服务
• SharePoint Server 2010 搜索索引
• SharePoint Server 2010 搜索查询
5. 创建用于门户网站和“我的网站”并使用 Kerberos 身份验证的 Web 应用程序。
6. 使用门户网站 Web 应用程序中的协作门户模板创建网站集。
7. 确认是否可成功访问使用 Kerberos 身份验证的 Web 应用程序。
8. 确认搜索索引功能是否正确。
9. 确认搜索查询功能是否正确。
在所有服务器上安装 SharePoint Server 2010
这是运行 SharePoint Server 2010 安装程序以在运行 SharePoint Server 2010 的服务器上安装 SharePoint Server 2010 二进制文件的简单过程。使用帐户 mydomain\pscexec 登录到运行 SharePoint Server 2010 的每台计算机。没有提供此操作的分步说明。对于本文所述的情形,在需要 SharePoint Server 2010 的所有服务器上执行 SharePoint Server 2010 的“完整”安装。
新建一个服务器场。
对于本文所述的情形,请先从 MOSSADMIN 搜索索引服务器运行 SharePoint 产品和技术配置向导,以便 MOSSADMIN 承载 SharePoint Server 2010 管理中心 Web 应用程序。
在名为 MOSSCRAWL 的服务器上,当安装完成时,将出现一个“安装完成”对话框,其中用于运行 SharePoint 产品和技术配置向导的复选框已选中。保持此复选框处于选中状态,然后关闭该安装对话框以运行 SharePoint 产品和技术配置向导。
在此计算机上运行 SharePoint 产品和技术配置向导时,请使用以下设置新建一个服务器场:
• 提供数据库服务器名称(本文中是名为 MOSSSQL 的服务器)。
• 提供配置数据库名称(可使用默认值或自己选择一个名称)。
• 提供数据库访问(服务器场管理员)帐户信息。在本文所述的情形中,该帐户是 mydomain\mossfarmadmin。
• 提供 SharePoint Server 2010 管理中心 Web 应用程序所需的信息。在本文所述的情形中,这些信息是:
• 管理中心 Web 应用程序端口号:10000
• 身份验证方法:协商
在提供了所有所需信息后,SharePoint 产品和技术配置向导将成功完成。如果成功完成,请确认您可以使用 Kerberos 身份验证访问 SharePoint Server 2010 管理中心 Web 应用程序主页。为此,请执行下列步骤:
1. 以 mydomain\pscexec 登录域 mydomain 中运行 SharePoint Server 2010 的另一个服务器或另一台计算机。不能在承载 SharePoint Server 2010 管理中心 Web 应用程序的计算机上直接验证 Kerberos 身份验证行为是否正确,而应在域中另外一个单独的计算机上进行。
2. 在该服务器上启动 Internet Explorer,尝试访问以下 URL:。此时应显示管理中心主页。
3. 为确认已使用 Kerberos 身份验证访问管理中心,请返回到名为 MOSSADMIN 的计算机,运行事件查看器,然后查看安全日志。应看到一条类似下表的“成功审核”记录:
|事 |成功审核 |
|件 | |
|类 | |
|型 | |
|事 |安全性 |
|件 | |
|源 | |
|事 |登录/注销 |
|件 | |
|类 | |
|别 | |
|事 |540 |
|件 | |
|ID | |
|日 |11/1/2007 |
|期 | |
|时 |2:22:20 PM |
|间 | |
|用 |MYDOMAIN\pscexec |
|户 | |
|计 |MOSSADMIN |
|算 | |
|机 | |
|说 | |
|明 | |
下表说明了网络登录成功的一个示例。
|用户 |pscexec |
|名 | |
|域 |MYDOMAIN |
|登录 |(0x0,0x1D339D3) |
|ID | |
|登录 |3 |
|类型 | |
|登录 |Kerberos |
|进程 | |
|身份 |Kerberos |
|验证 | |
|数据 | |
|包 | |
|工作 | |
|站名 | |
|称 | |
|登录 |{fad7cb69-21f8-171b-85|
|GUID |1b-3e0dbf1bdc79} |
|调用 | |
|方用 | |
|户名 | |
|调用 | |
|方域 | |
|调用 | |
|方登 | |
|录 ID| |
|调用 | |
|方进 | |
|程 ID| |
|传递 | |
|服务 | |
|源网 |192.168.100.100 |
|络地 | |
|址 | |
|源端 |2505 |
|口 | |
检查此日志记录显示的信息类型是否与上一个日志条目相同:
• 确认用户名正确;它是通过网络登录到运行 SharePoint Server 2010 并承载管理中心的服务器时所使用的 mydomain\pscexec 帐户。
• 确认登录类型为 3;登录类型 3 是网络登录。
• 确认登录进程和验证包均使用 Kerberos 身份验证。这确认了 Kerberos 身份验证已用于访问管理中心 Web 应用程序。
• 确认源网络地址与发起连接的计算机的 IP 地址匹配。
如果管理中心主页无法显示,而显示“未经授权”错误消息,则 Kerberos 身份验证失败。导致失败的原因通常只有两个:
• AD DS 中的 SPN 没有为正确的帐户注册。应该为 mydomain\mossfarmadmin 注册。
• AD DS 中的 SPN 与 Internet Explorer 创建的 SPN 不匹配或无效。您可能忽略了在 AD DS 中注册的 SPN 的端口号。请使用 Kerberos 身份验证确保设置正确且管理中心能正常运行,然后才能继续。
|[pic] 注意: |
|可用于查看网络情况的诊断辅助工具称为网络探查器,如 Microsoft |
|网络监视器,它可以在浏览管理中心时进行跟踪记录。在身份验证失败后,请检查跟踪记录并查找 KerberosV5 协议数据包。查找一 |
|个具有 Internet Explorer 创建的 SPN 的数据包。如果跟踪记录中的 SPN 是正确的,则 AD DS 中的 SPN |
|无效或注册的帐户不正确。 |
将其他服务器加入服务器场
在创建了服务器场并能使用 Kerberos 身份验证成功访问管理中心后,您需要运行 SharePoint 产品和技术配置向导,并将其他服务器加入服务器场。
在运行 SharePoint Server 2010 的所有其他四个服务器(mossfe1、mossfe2、mossquery 和 mosscrawl)上,SharePoint Server 2010 安装应已完成,并应显示安装完成对话框,并选中了 SharePoint 产品和技术配置向导复选框。保留此复选框的选中状态,关闭安装完成对话框以运行 SharePoint 产品和技术配置向导。执行操作将所有这些服务器加入到服务器场。
当添加到服务器场的每个服务器上的 SharePoint 产品和技术配置向导完成时,请确认每个服务器都可以显示服务器 MOSSADMIN 上运行的管理中心。如果任何一个服务器无法呈现管理中心,请采取适当步骤解决问题,然后才能继续。
配置服务器场中的服务器上的服务
使用下面各节中指出的帐户,配置要在服务器场中运行 SharePoint Foundation 2010 和 SharePoint Server 2010 的特定服务器上运行的特定 SharePoint Foundation 2010 和 SharePoint Server 2010 服务。
|[pic] 注意: |
|本节不对用户界面展开深入说明,只提供简要介绍。您应熟悉管理中心及相应步骤,然后才能继续。 |
访问管理中心,执行以下步骤以使用指定的帐户配置指定的服务器上的服务。
Windows SharePoint Services 搜索
在管理中心的“服务器”页的“服务”上:
1. 选择服务器 MOSSQUERY。
2. 在网页中间附近显示的服务列表中,找到 SharePoint Foundation 2010 Search Service,然后单击“操作”列中的“启动”。
3. 在下一页上,输入 SharePoint Foundation 2010 搜索服务帐户和 SharePoint Foundation 2010 内容访问帐户的凭据。在本文所述的情形中,SharePoint Foundation 2010 搜索服务帐户是 mydomain\wsssearch,SharePoint Foundation 2010 内容访问帐户是 mydomain\wsscrawl。在该页的相应位置键入帐户名称和密码,然后单击“启动”。
索引服务器
在管理中心的“服务器”页的“服务”上:
1. 选择服务器 MOSSCRAWL。
2. 在网页中间附近显示的服务列表中,找到 SharePoint Server 2010 Search Service,然后单击“操作”列中的“启动”。
在下一页上,选中“使用此服务器索引内容”复选框,然后输入 SharePoint Server 2010 搜索服务帐户的凭据。在本文所述的情形中,SharePoint Server 2010 搜索服务帐户是 mydomain\mosssearch。在该页的相应位置键入帐户名称和密码,然后单击“启动”。
查询服务器
在管理中心的“服务器”页的“服务”上:
1. 选择服务器 MOSSQUERY。
2. 在网页中间附近显示的服务列表中,找到 SharePoint Server 2010 Search Service,然后单击“服务”列中的服务名称。
在下一页上,选中“使用此服务器提供搜索查询服务”复选框,然后单击“确定”。
创建使用 Kerberos 身份验证的 Web 应用程序
在本节中,会创建用于服务器场中门户网站和“我的网站”的 Web 应用程序。
|[pic] 注意: |
|本节不对用户界面展开深入说明,只提供简要介绍。您应熟悉管理中心及相应步骤,然后才能继续。 |
创建门户网站 Web 应用程序
1. 在管理中心的“应用程序管理”页上,单击“创建或扩展 Web 应用程序”。
2. 在下一页上,单击“新建 Web 应用程序”。
3. 在下一页上,确保选中“新建 IIS 网站”。
• 在“说明”字段中,键入 PortalSite。
• 在“端口”字段中,键入 80。
• 在“主机标头”字段中,键入 kerbportal.。
4. 确保选择“协商”作为此 Web 应用程序的身份验证提供程序。
5. 在“默认”区域创建此 Web 应用程序。请勿修改此 Web 应用程序的区域。
6. 确保选中“新建应用程序池”。
• 在“应用程序池名称”字段中,键入 PortalAppPool。
• 确保选中“可配置”。在“用户名”字段中,键入帐户 mydomain\portalpool。
7. 单击“确定”。
8. 确认已成功创建 Web 应用程序。
|[pic] 注意: |
|若要使用 SSL 连接,并将 Web 应用程序绑定到端口 443,请在“新建 Web 应用程序”页的“端口”字段中键入 443,并选中“使用 |
|SSL”。此外,必须安装 SSL 通配符证书。在使用配置了 SSL 的 IIS 网站上所绑定的 IIS 主机标头时,必须使用 SSL |
|通配符证书。有关 IIS 中的 SSL 主机标头的详细信息,请参阅配置 SSL 主机标头 (IIS 6.0)(该链接可能指向英文页面) |
|()(该链接可能指向英文页面)。 |
创建“我的网站”Web 应用程序
1. 在管理中心的“应用程序管理”页上,单击“创建或扩展 Web 应用程序”。
2. 在下一页上,单击“新建 Web 应用程序”。
3. 在下一页上,确保选中“新建 IIS 网站”。
• 在“说明”字段中,键入 MySite。
• 在“端口”字段中,键入 80。
• 在“主机标头”字段中,键入 kerbmysite.。
4. 确保选择“协商”作为此 Web 应用程序的身份验证提供程序。
5. 在“默认”区域创建此 Web 应用程序。请勿修改此 Web 应用程序的区域。
6. 确保选中“新建应用程序池”。
• 在“应用程序池名称”字段中,键入 MySiteAppPool。
• 确保选中“可配置”。在“用户名”字段中,键入帐户 mydomain\mysitepool。
7. 单击“确定”。
8. 确认已成功创建 Web 应用程序。
|[pic] 注意: |
|若要使用 SSL 连接,并将 Web 应用程序绑定到端口 443,请在“新建 Web 应用程序”页的“端口”字段中键入 443,并选中“使用 |
|SSL”。此外,必须安装 SSL 通配符证书。在使用配置了 SSL 的 IIS 网站上所绑定的 IIS 主机标头时,必须使用 SSL |
|通配符证书。有关 IIS 中的 SSL 主机标头的详细信息,请参阅配置 SSL 主机标头 (IIS 6.0)(该链接可能指向英文页面) |
|()(该链接可能指向英文页面)。 |
使用门户网站 Web 应用程序中的协作门户模板创建网站集
在本节中,您将在特意创建的 Web 应用程序中的门户网站上创建一个网站集。
|[pic] 注意: |
|本节不对用户界面展开深入说明,只提供简要介绍。您应熟悉管理中心及相应步骤,然后才能继续。 |
1. 在管理中心的“应用程序管理”页上,单击“创建网站集”。
2. 在下一页上,确保选择了正确的 Web 应用程序。对于本文中的示例,选择“”。
3. 输入要用于此网站集的标题和说明。
4. 保留网站地址不变。
5. 在“选择模板”下的“模板选择”部分,单击“发布”选项卡,然后选择“协作门户”模板。
6. 在“网站集主管理员”部分,键入 mydomain\pscexec。
7. 指定要使用的网站集第二管理员。
8. 单击“确定”。
9. 确认已成功创建门户网站集。
确认是否可成功访问使用 Kerberos 身份验证的 Web 应用程序
确认 Kerberos 身份验证正用于最新创建的 Web 应用程序。从门户网站开始确认。
为此,请执行下列步骤:
1. 以 mydomain\pscexec 登录运行 SharePoint Server 2010 的服务器,而非配置了 NLB 的两台前端 Web 服务器。不能在承载使用 Kerberos 身份验证的负载平衡网站的计算机上直接验证 Kerberos 身份验证行为是否正确,而应在域中单独的计算机上进行。
2. 在这个另外的系统上启动 Internet Explorer,尝试访问以下 URL:。
应显示经过 Kerberos 身份验证的门户网站的主页。
为了确认 Kerberos 身份验证已用于访问门户网站,请在其中一台经过负载平衡的前端 Web 服务器上运行事件查看器,并查看安全日志。在其中一台前端 Web 服务器上,应看到一条类似下表的“成功审核”记录。注意,可能两个前端 Web 服务器都需要查看才能找到该记录,具体取决于系统在哪台服务器上处理负载平衡请求。
|事|成功审核 |
|件| |
|类| |
|型| |
|事|安全性 |
|件| |
|源| |
|事|登录/注销 |
|件| |
|类| |
|别| |
|事|540 |
|件| |
|ID| |
|日|11/1/2007 |
|期| |
|时|5:08:20 PM |
|间| |
|用|MYDOMAIN\pscexec |
|户| |
|计|mossfe1 |
|算| |
|机| |
|说| |
|明| |
下表说明了网络登录成功的一个示例。
|用户 |pscexec |
|名 | |
|域 |MYDOMAIN |
|登录 |(0x0,0x1D339D3) |
|ID | |
|登录 |3 |
|类型 | |
|登录 |Kerberos 身份验证 |
|进程 | |
|工作 | |
|站名 | |
|称 | |
|登录 |{fad7cb69-21f8-171b-85|
|GUID |1b-3e0dbf1bdc79} |
|调用 | |
|方用 | |
|户名 | |
|调用 | |
|方域 | |
|调用 | |
|方登 | |
|录 ID| |
|调用 | |
|方进 | |
|程 ID| |
|传递 | |
|服务 | |
|源网 |192.168.100.100 |
|络地 | |
|址 | |
|源端 |2505 |
|口 | |
检查此日志记录显示的信息类型是否与上一个日志条目相同:
• 确认用户名正确;它是通过网络登录到运行 SharePoint Server 2010 并承载门户网站的前端 Web 服务器时所使用的 mydomain\pscexec 帐户。
• 确认登录类型为 3;登录类型 3 是网络登录。
• 确认登录进程和验证包均使用 Kerberos 身份验证。这确认了 Kerberos 身份验证已用于访问门户网站。
• 确认源网络地址与发起连接的计算机的 IP 地址匹配。
如果无法显示门户网站的主页,而显示“未经授权”错误消息,则 Kerberos 身份验证失败。其常见原因通常只有以下两种:
• AD DS 中的 SPN 没有为正确的帐户注册。应当为门户网站的 Web 应用程序的 mydomain\portalpool 注册。
• AD DS 中的 SPN 与 Internet Explorer 创建的 SPN 不匹配,或因其他原因无效。在这种情况下,由于您使用的 IIS 主机标头没有具体的端口号,在 AD DS 中注册的 SPN 将与扩展 Web 应用程序时指定的 IIS 主机标头不同。需要解决此问题才能使 Kerberos 身份验证正常使用。
|[pic] 注意: |
|可用于查看网络情况的诊断辅助工具称为网络探查器,如 Microsoft |
|网络监视器,它可以在浏览管理中心时进行跟踪记录。在身份验证失败后,请检查跟踪记录并查找 KerberosV5 协议数据包。应查找 |
|一个具有 Internet Explorer 创建的 SPN 的数据包。如果跟踪记录中的 SPN 是正确的,则 AD DS 中的 SPN 无效或该 SPN 所注册 |
|的帐户不正确。 |
在 Kerberos 身份验证可用于门户网站后,请使用下面的 URL 转到经过 Kerberos 身份验证的“我的网站”:
•
|[pic] 注意: |
|第一次访问“我的网站”URL 时,SharePoint Server 2010 |
|将需要一定的时间为登录的用户创建“我的网站”。但是,应当能够创建成功,并能显示该用户的“我的网站”页。 |
此过程应正常工作。如果无法工作,请参阅前面所述的疑难解答步骤。
确认搜索索引功能是否正确
确认搜索索引能成功对此服务器场中承载的内容进行爬网。这是确认用户访问使用 Kerberos 身份验证的网站时得到的搜索查询结果之前必须执行的步骤。
|[pic] 注意: |
|本节不对用户界面展开深入说明,只提供简要介绍。您应熟悉管理中心及相应步骤,然后才能继续。 |
|若要确认搜索索引功能,请访问 Web |
|应用程序并启动完全爬网。等待爬网完成。如果爬网失败,则必须查明原因并更正错误,然后再运行完全爬网。如果爬网失败并显示“|
|拒绝访问”错误,则可能是因为爬网帐户不具有这些内容源的访问权限,或因为 Kerberos |
|身份验证失败。无论是什么原因,必须先解决此问题,然后才能进入下面的步骤。 |
必须完成对经过 Kerberos 身份验证的 Web 应用程序的完全爬网,然后才能继续。
确认搜索查询功能是否正确
确认用户访问使用 Kerberos 身份验证的门户网站时返回的搜索查询结果:
1. 在 的某个系统上启动 Internet Explorer,转到 http//kerbportal.。
2. 在显示门户网站的主页时,在“搜索”字段中键入一个搜索关键字,然后按“Enter”。
3. 确认返回了搜索查询结果。如果未返回结果,请确认输入的关键字在部署中是否有效、搜索索引是否正常运行、Search Service 是否正在搜索索引和搜索查询服务器上运行,以及搜索索引服务器到搜索查询服务器的搜索传播不存在问题。
配置限制
创建的新格式 SPN 的主机名部分将是运行服务的主机的 NetBIOS 名称,例如:MSSP/kerbtest4:56738/SSP1。这是因为主机名是从 SharePoint Server 2010 配置数据库获取的,而只有 NetBIOS 计算机名存储在 SharePoint Server 2010 配置数据库中。在某些情形下这可能比较容易混淆。当前,用于重命名运行 SharePoint Server 2010 的服务器的 Stsadm 命令行工具无法成功地用于重命名运行 SharePoint Server 2010 的服务器,因此对此问题尚无解决方法。
其他资源和疑难解答指南
|产品/技术 |资源 |
|Kerberos |为 SharePoint 2010 产品配置 Kerberos 身份验证(该链接可能指向英文页面) 在九个特定方案中配置 Kerberos |
|方案白皮书 |的完整指南,其中包括核心部署、三个 Microsoft SQL Server 解决方案以及一些使用 Excel Services、PowerPivot |
| |、Visio Services、PerformancePoint Services 和 Business Connectivity Services 的方案。还包括有关标识和 |
| |Kerberos 身份验证的概念信息。 |
|SQL Server |如何确保在创建到 SQL Server 2005 实例的远程连接时使用 Kerberos 身份验证 |
| |() |
|SQL Server |如何排查“不能产生 SSPI 上下文”错误消息 () |
|.NET |AuthenticationManager.CustomTargetNameDictionary 属性(该链接可能指向英文页面) |
|Framework |()(该链接可能指向英文页面) |
|Internet |当您尝试访问基于 Windows XP 的计算机上需进行 Kerberos 身份验证的网站时,Internet Explorer |
|Explorer |中显示错误消息:“HTTP 错误 401 - 未经授权:凭据无效,拒绝访问” |
| |() |
|Kerberos |Kerberos 身份验证技术参考(该链接可能指向英文页面) |
|身份验证 |()(该链接可能指向英文页面) |
|Kerberos |排查 Kerberos 错误(该链接可能指向英文页面) () |
|身份验证 |(该链接可能指向英文页面) |
|Kerberos |Kerberos 协议转换和约束委派(该链接可能指向英文页面) |
|身份验证 |()(该链接可能指向英文页面) |
|IIS |配置 SSL 主机标头 (IIS 6.0)(该链接可能指向英文页面) |
| |()(该链接可能指向英文页面) |
为 SharePoint 2010 产品配置 Kerberos 身份验证(白皮书)
本文档提供的信息将帮助您理解在 Microsoft SharePoint 2010 产品中的标识概念、Kerberos 身份验证在身份验证和委派方案中如何起到非常重要的作用以及应使用 Kerberos 身份验证的情况或解决方案设计中可能需要 Kerberos 身份验证的情况。方案包括商业智能实现,它可保护对外部数据源(如 SQL Server)的访问。
本文档还说明如何在环境中配置端到端的 Kerberos 身份验证,包括在 Microsoft SharePoint Server 中使用各种服务应用程序的方案,介绍了其他工具和资源以帮助您测试和验证 Kerberos 配置。本文档的“分步配置”一节涉及针对 SharePoint Server 2010 的以下方案。
• 方案 1:核心配置
• 方案 2:SQL OLTP 的 Kerberos 身份验证
• 方案 3:SQL Analysis Services 的标识委派
• 方案 4:SQL Reporting Services 的标识委派
• 方案 5:Excel Services 的标识委派
• 方案 6:PowerPivot for SharePoint 的标识委派
• 方案 7:Visio Services 的标识委派
• 方案 8:PerformancePoint Services 的标识委派
• 方案 9:Business Connectivity Services 的标识委派
下载白皮书
为 Microsoft SharePoint 2010 产品和技术配置 Kerberos 身份验证(该链接可能指向英文页面) ()(该链接可能指向英文页面) (7.3 MB)
创建网站集 (SharePoint Server 2010)
网站集是具有相同所有者并共享管理设置(例如权限)的一组网站。创建网站集时,将自动在网站集中创建一个首要网站。然后,可以在首要网站下创建一个或多个子网站。
网站集必须位于 Web 应用程序内。可以基于现有 Web 应用程序创建网站集,也可以创建 Web 应用程序,然后在该应用程序内创建网站集。有关详细信息,请参阅创建 Web 应用程序 (SharePoint Server 2010)。
如果您的 Web 应用程序针对单个项目或供单个团队使用,则应该使用单个网站集以避免管理多个网站的开销。但是,复杂的解决方案会受益于多个网站集,因为对每个网站集组织内容和管理权限比较容易。例如,因为没有内置的从一个网站集到另一个网站集的导航,所以具有多个网站集可为网站内容提供额外的安全保护。
SharePoint 提供了以下类别的网站模板:协作、会议、企业、发布和自定义。在创建网站集时,选择与您希望网站执行的操作相匹配的模板。例如,如果您要创建的大型 Intranet 网站的读者比参与者多,请选择“发布门户”模板。
在创建网站集之前,确保满足以下先决条件:
• 要在其中创建网站集的 Web 应用程序。
• 配额模板(如果您计划定义指定网站集中可存储多少数据的值和触发向网站集管理员发送电子邮件通知的存储大小)。
• 自定义托管通配符路径(如果您计划在根 (/) 目录或 /sites/ 目录以外的某个位置创建网站集)。
本文内容:
使用管理中心创建网站集
使用 Windows PowerShell 创建网站集
使用管理中心创建网站集
通常,您可以使用管理中心网站在独立部署中创建网站集。
使用管理中心创建网站集
1. 验证您是否拥有以下管理凭据:
• 若要创建网站集,您必须是运行 SharePoint 管理中心网站的计算机上 SharePoint 组“Farm Administrators”的成员。
2. 在管理中心网站上的“应用程序管理”部分,单击“创建网站集”。
3. 在“创建网站集”页上的“Web 应用程序”部分,如果要在其中创建网站集的 Web 应用程序未处于选定状态,请在“Web 应用程序”菜单上单击“更改 Web 应用程序”,然后单击要在其中创建网站集的 Web 应用程序。
4. 在“标题和说明”部分中,键入网站集的标题和说明。
5. 在“网站地址”部分,选择要用于 URL 的路径(例如,/sites/ 之类的通配符包含路径或根目录 (/))。
如果选择通配符包含路径,则还必须键入要在网站的 URL 中使用的网站名称。
6. 从“模板选择”部分的“选择模板”列表中,选择要用于网站集中的首要网站的模板,或单击“自定义”选项卡来创建空网站并稍后应用模板。
7. 在“网站集主管理员”部分,键入将成为网站集管理员的用户的用户名(形式为“域\用户名”)。
8. 在“网站集第二管理员”部分,键入网站集的第二管理员的用户名。
指定网站集第二管理员是确保某人可以在网站集主管理员不在时管理网站集的最佳方案。
9. 如果要使用配额来管理网站集的存储,请在“配额模板”部分,单击“选择配额模板”列表中的模板。
10. 单击“确定”。
使用 Windows PowerShell 创建网站集
通常,当您需要自动执行任务时,可以使用 Windows PowerShell 创建网站集,这在企业中很普遍。
使用 Windows PowerShell 创建网站集
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符(即 PS C:\>)处,键入以下命令并按 Enter:
| |复|
| |制|
| |代|
| |码|
|Get-SPWebTemplate $template = Get-SPWebTemplate "STS#0" New-SPSite -Url "" |
|-OwnerAlias "" -Template $template |
本示例检索所有可用网站模板的列表,然后使用“工作组网站”模板创建一个网站集。有关详细信息,请参阅 New-SPSite 和 Get-SPWebTemplate。
我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产品版本的兼容性。
卸载 SharePoint Server 2010
本文介绍如何卸载 Microsoft SharePoint Server 2010。
通过从“控制面板”卸载 SharePoint Server 2010 来将其删除。在卸载 SharePoint Server 2010 时,将删除位于安装文件夹中的大多数文件和子文件夹。但卸载 SharePoint Server 2010 时不会自动删除可能具有的 Web.config 文件、索引文件、日志文件和自定义项。此外,将分离 Microsoft SQL Server 数据库,而不是从数据库服务器将该数据库删除。如果卸载具有内置数据库的单台服务器,则不删除 Microsoft SQL Server Express。在卸载 SharePoint Server 2010 时,所有用户数据都会保留在数据库文件中。
在执行此过程之前,请确认已卸载服务器上可能存在的任何语言包。
卸载 SharePoint Server 2010
使用此过程可卸载 SharePoint Server 2010。
卸载 SharePoint Server 2010
1. 确认您是 Farm Administrators 组的成员或本地计算机上 Administrators 组的成员。
2. 在运行 SharePoint Server 2010 的计算机上,以本地管理员或域管理员的身份登录。
3. 单击“开始”,然后单击“控制面板”。
4. 在“程序”区域中,单击“卸载程序”。
5. 在“卸载或更改程序”对话框中,单击“Microsoft SharePoint Server 2010”。
6. 单击“更改”。
7. 在“更改 Microsoft SharePoint Server 2010 的安装”页上,单击“删除”,再单击“继续”。这将显示一条确认消息。
8. 单击“是”以删除 SharePoint Server 2010。这将显示一条警告消息。
9. 单击“确定”以继续。这将显示一条确认消息。
10. 单击“确定”。
系统可能会提示您重新启动服务器。
|[pic] 注意: |
|如果在卸载并重新安装 SharePoint Server 2010 之前未删除语言模板包,则必须从 SharePoint 产品和技术配置向导为服务器上的 |
|每个语言模板包运行“修复”。在完成修复操作后,您必须重新启动服务器。最后,通过运行 SharePoint 产品和技术配置向导完成语 |
|言模板包配置。 |
另请参阅
概念
硬件和软件要求 (SharePoint Server 2010)
部署包含内置数据库的单个服务器 (SharePoint Server 2010)
部署带有 SQL Server 的单一服务器 (Office SharePoint Server 2010)
三层服务器场的多个服务器 (SharePoint Server 2010)
部署语言包 (SharePoint Server 2010)
其他资源
Add a Web or application server to the farm (SharePoint Server 2010)
Remove a server from the farm (SharePoint Server 2010)
部署自定义项 - 概述 (SharePoint Server 2010)
本章中的文章介绍如何部署开发人员或网站设计者在 Microsoft SharePoint Server 2010 环境中自定义的网站元素。
本文内容:
• 过程概述
• 开始之前
• 关于两种类型的可自定义网站元素
• 部署开发的网站元素
• 部署创作的网站元素
过程概述
部署自定义项可能会非常复杂,特别是因为 SharePoint Server 2010 中提供了许多部署方法,而且与使用一种方法相比,使用另一种方法的优点通常并不明显。
可通过使用不同的方法来部署以上不同类型的网站元素或项目。您无法通过使用单一的部署方法来部署所有可自定义网站元素。另外,还有适用于每种类型的元素的其他特别的部署注意事项,因为它们很可能最初由不同组的设计人员组提出,并且需要遵循不同的升级注意事项。下文中的关于两种类型的可自定义网站元素介绍了不同类型的网站元素。
有关特定部署任务和相关注意事项,请参阅下列文章:
• 部署解决方案包 (SharePoint Server 2010)
• 部署创作的网站元素 (SharePoint Server 2010)
• 使用功能部署网站元素 (SharePoint Server 2010)
• 部署模板 (SharePoint Server 2010)
• 工作流部署过程 (SharePoint Server 2010)
开始之前
在将任何自定义代码部署到环境之前,应建立环境性能的基准,以便能够分析自定义项如何影响性能。性能基准建立后,请在测试或集成环境中彻底测试自定义代码,并将结果与基准进行比较。在将所有自定义项部署到生产环境之前,请确保已对它们进行彻底测试。
在将从第三方获得的任何代码部署到生产环境之前,您也应对其进行测试,即使您是从受信任的来源获得的。
这些文章中的说明和指导适用于 SharePoint Server 环境,该环境已部署并配置为满足Plan for server farms and environments (SharePoint Server 2010) 中的要求。
关于两种类型的可自定义网站元素
开发的网站元素 是解决方案项目,通常由开发人员创建。解决方案可能包括程序集(使用基于 Microsoft .NET Framework 的语言编写,并在部署之前编译的 SharePoint 组件)。除计时器作业程序集和网站定义外,开发的网站元素通常按功能分组,并作为解决方案包的一部分部署。开发的网站元素包括:
• Web 部件
• 工作流
• 网站和列表定义
• 文档转换器
• 事件接收器
• 计时器作业
• 程序集
创作的网站元素 通常由网站设计者创建,不是显式编译的,它驻留在内容数据库中。创作的网站元素包括:
• 母版页
• 级联样式表
• 表单
• 布局页
这两种类型的可自定义网站元素的区别在于:
• 文件在 SharePoint Server 2010 服务器场中存储在何处。
• 组织中的哪个小组负责管理网站元素。
• 网站元素需要什么部署机制。
一些元素既可以是解决方案项目,也可以是创作的项目。例如,某内容类型可在 XML 文件中定义为开发的解决方案项目,也可以通过浏览器创建为创作的项目。既可以是解决方案项目也可以是创作的项目的网站元素包括网站栏和列表实例。此外,解决方案项目可用于将文件配置到网站中,并设置为缓存在前端 Web 服务器上的内存中。
部署开发的网站元素
开发的网站元素通常可定义为:在代码开发环境中创建,并直接部署到前端 Web 服务器和应用程序服务器。这些网站元素通常由开发人员使用 SharePoint 2010 的 Microsoft Visual Studio 2010 工具、Microsoft Office SharePoint Designer 或 XML 编辑工具进行自定义。有关详细信息,请参阅 SharePoint Foundation 开发工具 ()。
|[pic] 注意: |
|本文不讨论部署为沙盒解决方案的开发网站元素的部署。沙盒解决方案是可访问网站集管理员可部署的部分服务器对象模型和部分功 |
|能元素的解决方案。有关详细信息,请参阅Sandboxed solutions overview (SharePoint Server 2010)。 |
最佳实践是使用解决方案包和 Windows PowerShell 来部署开发的网站元素。SharePoint Server 解决方案框架可简化和规范化在服务器场中部署新网站元素和升级网站元素,以及同步前端 Web 服务器以使其状态与服务器场中其他服务器的状态一致的过程。例如,解决方案包可简化重建服务器场的过程。通过手动处理代码和文件来部署网站元素可导致在升级过程中出现不一致,从而使服务器与其他服务器不同步。可使用解决方案包将开发的网站元素从开发人员环境部署到集成服务器场,再部署到暂存服务器场、试验服务器场和生产服务器场。
可使用 Windows PowerShell cmdlet 来创建、导入、导出和设置解决方案包,这些包利用解决方案框架来分发开发的网站元素自定义项。Windows PowerShell cmdlet 可用于在多数环境中部署网站自定义项,因为它随 SharePoint Server 2010 和 SharePoint Foundation 2010 附带,而且您可以单独使用它或将它与其他方法一起使用。可以使用 Windows PowerShell cmdlet 来部署项目和开发的网站元素。还可使用 cmdlet 来激活解决方案包中部署的功能。
部署创作的网站元素
创作的网站元素与开发的网站元素相比,不同之处在于:虽然前者依赖于 Web 服务器或应用程序服务器(通常较少)的文件系统中存在的资源,但它们存储在内容数据库中。在某些情况下,创作的网站元素要求先部署开发的网站元素才能工作。
在自定义部署完全自动化的环境中,系统可能会强制按所需的部署顺序来执行操作,以便消除同步问题。但是,如果自定义部署部分或完全手动执行,则必须确保所有必需的资源均位于 Web 服务器和应用程序服务器上,然后再部署依赖于这些资源的任何内容。
可以通过使用一个或多个不同的系统,将创作的网站元素从创作环境部署到临时服务器场、试生产服务器场和生产服务器场。下表介绍这些系统及其关联的接口和使用方案。
|部署系统 |使用方案 |
|SharePoint 管 |在源服务器场和目标服务器场通过网络连接的环境中,可以使用管理中心中的内容部署功能在源服务器场上创建内容|
|理中心网站 |部署包,然后将该包导出到另一个服务器场。 |
| |此方法易于配置和使用,并且可用于自动部署创作的网站元素,所需的设置时间和维护都非常少。 |
|内容迁移对象模|根据所使用的方法(通过使用部署命名空间 API 进行编程、使用简单对象访问协议 (SOAP) 调用 Web 服务,或使用|
|型 |Windows PowerShell cmdlet |
| |移动整个网站),您可以控制迁移哪些内容和如何迁移这些内容。若要保留全局唯一标识符 (GUID),那么,使用该 |
| |API 来导入和导出内容是唯一受支持的方法。 |
| |有关详细信息,请参阅内容迁移 ()。 |
|Windows |可以使用 Windows PowerShell cmdlet 对整个网站执行导入和导出操作,同时保留时间戳、安全信息和用户信息。 |
|PowerShell |如果要移动整个网站的基本内容,则 Windows PowerShell cmdlet 最为有用。 |
| |Windows PowerShell 可帮助在多数环境中部署网站自定义项,原因是它随 SharePoint 2010 产品 附带,而且您可 |
| |以单独使用它或将它与其他方法一起使用。可以使用 Windows PowerShell cmdlet 来部署项目和开发的网站元素。 |
| |有关详细信息,请参阅SharePoint 2010 Products administration by using Windows PowerShell。 |
|自定义 Web 服 |可以创建自定义 Web 服务,以自动执行内容迁移和部署过程。可以编写自定义脚本和 Windows |
|务 |应用程序,以执行此过程中的特定任务。 |
| |有关编写自定义 Web 服务的编程方法的详细信息,请参阅 Microsoft SharePoint 2010 软件开发工具包 (SDK) 中 |
| |的以下资源: |
| |Sites 方法(该链接可能指向英文页面) |
| |()(该链接可能指向英文页面) |
| |Sites.ExportWeb 方法(该链接可能指向英文页面) |
| |()(该链接可能指向英文页面) |
| |Sites.ImportWeb 方法(该链接可能指向英文页面) |
| |()(该链接可能指向英文页面) |
|手动代码处理 |在断开连接的小型环境或并未持续对创作的网站元素进行自定义的环境中,可以手动部署网站元素和相关资源。在小|
| |型连接环境中,请考虑使用管理中心中的内容部署功能来部署创作的网站元素自定义项。 |
|解决方案包和功|诸如页面布局、母版页、表单和样式表等元素可按功能分组并在其中部署为解决方案包的一部分。从解决方案包部署|
|能 |的功能可在需要设置创作元素的范围内激活。 |
| |有关详细信息,请参阅使用功能部署网站元素 (SharePoint Server 2010)。 |
|自定义模板 |用户可将现有网站(无论是否具有特定内容)另存为自定义模板。这样便可重用自定义的网站。自定义网站模板存储|
| |为 .wsp |
| |文件。网站模板保存在网站集中的首要网站的解决方案库中,从而可用于创建网站集中的所有网站的子网站。可下载|
| |网站模板,也可将网站模板移动到其他网站集库。 |
另请参阅
概念
部署解决方案包 (SharePoint Server 2010)
部署创作的网站元素 (SharePoint Server 2010)
部署模板 (SharePoint Server 2010)
部署模板 (SharePoint Server 2010)
部署解决方案包 (SharePoint Server 2010)
本文介绍各个解决方案包,及其在 Microsoft SharePoint Server 2010 中部署创作和开发的自定义设置时发挥的作用。本文还包含有关导入和部署解决方案包的步骤,以及使用 Microsoft Visual Studio 2010 构建和部署解决方案包的示例。
本文内容:
• 什么是解决方案包?
• 使用解决方案包部署网站元素
• 使用 Visual Studio 2010 创建和部署自定义 Web 部件解决方案包
什么是解决方案包?
解决方案包 是一个分发包,可将您的 SharePoint Server 2010 自定义开发工作分发到您的服务器场中的 Web 服务器或应用程序服务器。解决方案可用于打包和部署自定义功能、网站定义、模板、布局页、Web 部件、级联样式表和程序集。
本文不讨论沙盒解决方案部署。您可以将 Microsoft SharePoint Server 2010 解决方案直接部署到 SharePoint Server 服务器场,也可以将该解决方案部署到沙盒。沙盒是一个受限制的执行环境,可使程序仅访问某些资源,并使在沙盒中发生的问题不会影响服务器环境的其余部分。有关详细信息,请参阅Sandboxed solutions overview (SharePoint Server 2010)。
解决方案包是文件扩展名为 .wsp 的 CAB 文件和清单文件。建议您在开发和打包 SharePoint 解决方案时将 Visual Studio 2010 工具用于 SharePoint 2010。还可使用诸如 Makecab.exe 和 SharePoint Packman 之类的工具手动创建解决方案包。
可以打包到解决方案中的组件包括:
• .NET Framework 程序集,通常是 Web 部件程序集和事件接收器程序集。
• 部署文件,例如资源文件、页面或其他帮助程序文件。
• 功能,使您能够激活和停用网站中的代码,提供包括自定义列表、库、字段和内容类型等元素的功能。
• 新的模板和网站定义。
• 必须在 Web 服务器级别执行的配置,例如,对用于注册 Web 部件的 Web.config 文件部署自定义设置。还可使用通过某功能分发的功能修改这些配置。
• Web 内容,例如网页和网页调用的图像。如果必须在断开连接的环境中部署 Web 内容,应使用内容部署包。
使用解决方案包部署网站元素
本节内容:
• 何时使用解决方案包
• 部署服务器场解决方案
• 添加解决方案包
• 部署解决方案包
• 关于创建解决方案包
何时使用解决方案包
部署自定义设置的最佳实践是将解决方案包作为简单、安全且一致的应用程序生命周期管理过程的一部分。在创建网站后,可通过解决方案包更加轻松地更改这些网站的功能。
您可以使用解决方案包部署新解决方案,以及升级服务器场中的现有解决方案。您可以将所有 SharePoint Server 实体打包为一个文件,将该文件添加到解决方案存储区,以及将其部署到服务器场中的前端 Web 服务器。解决方案包可用于同步前端 Web 服务器,以使其状态与服务器场中其他 Web 服务器的状态一致。
您可以使用解决方案包将创作的网站元素自定义设置从集成服务器场部署到创作服务器场、试验服务器场或生产服务器场。在 SharePoint Server 中,用户可以将自定义网站另存为模板。这样可以创建可在其他服务器场中部署的且文件扩展名为 .wsp 的解决方案包。
您可以使用解决方案包在以下环境之间部署自定义设置:
• 从开发人员工作站到集成服务器场或软件配置管理系统
• 从集成服务器场和创作客户端工作站到试验或生产服务器场
部署服务器场解决方案
既可在本地部署服务器场解决方案,也可使用定时服务部署场解决方案。可通过以下方式触发本地部署和基于计时器的部署:使用命令行指令或使用对象模型以编程方式触发。
本地部署
在本地部署中,仅对从中启动部署操作的计算机部署解决方案文件。仅在将解决方案文件部署到服务器场中的所有可用服务器之后,才会在配置数据库中将该解决方案标记为“已部署”。然后会安装解决方案功能,并将架构和定义文件提交到配置存储区。
定时服务部署
在使用定时服务的部署中,部署时会创建计时器作业。该计时器作业由服务器场中每个 Web 服务器上的定时服务选取。首先,对清单和功能清单进行解析,以便查找复制到相应位置的程序集和 _layouts 文件。功能目录中包含的所有其他文件都会复制到功能目录中。在将解决方案文件复制到目标计算机后,将计划对所有前端 Web 服务器进行配置重置;然后重置过程会部署文件并重新启动 Microsoft Internet Information Services (IIS)。然后注册解决方案功能,将架构和定义文件提交到配置存储区。
有关解决方案存储区、部署和同步的详细信息,请参阅 Microsoft SharePoint 2010 软件开发工具包 (SDK) 中的部署解决方案(该链接可能指向英文页面) ()(该链接可能指向英文页面)
添加解决方案包
必须将解决方案包添加到 SharePoint Server 服务器场的解决方案数据库中,然后才能部署该解决方案包。
|[pic] 重要: |
|您必须是运行 Windows PowerShell 的任何计算机上 Administrators 组的成员。 |
使用 Windows PowerShell 导入解决方案包
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Add-SPSolution -LiteralPath |
解决方案即被添加到服务器场的解决方案存储区中。若要使用该解决方案,请按照本文下一节中的步骤操作。有关详细信息,请参阅 Add-SPSolution。
部署解决方案包
您可以使用管理中心网站或 Windows PowerShell 来部署导入的解决方案。在使用 Windows PowerShellAdd-SPSolution cmdlet 将某解决方案添加到解决方案存储区后,必须将该解决方案部署到网站,然后才能对其进行访问。
|[pic] 注意: |
|不能使用管理中心中的“解决方案管理”页将解决方案添加到解决方案存储区。 |
下面的过程演示如何使用管理中心网站或 Windows PowerShell 将导入的解决方案部署到服务器场中的网站。
使用管理中心部署解决方案
1. 在管理中心主页上,单击“系统设置”。
2. 在“场管理”部分,单击“管理场解决方案”。
3. 在“解决方案管理”页上,单击要部署的解决方案。
4. 在“解决方案属性”页中,单击“部署解决方案”。
5. 在“部署解决方案”页上的“部署时间”部分中,选择下列选项之一:
• 立即
• 在指定时间。如果选择此选项,请使用日期和时间框来指定时间。建议您选择目标服务器负载较小的时间。
6. 在“部署位置”部分的“特定 Web 应用程序”列表中,单击“所有 Web 应用程序”,或选择一个特定 Web 应用程序。
7. 单击“确定”。
使用 Windows PowerShell 将解决方案包部署到 Web 应用程序
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Install-SPSolution -Identity -WebApplication |
其中:
• 是解决方案的名称。
• 是要向其中部署导入的解决方案的 Web 应用程序的 URL。
默认情况下,会立即部署该解决方案。也可以使用 time 参数制定部署计划。有关详细信息,请参阅 Install-SPSolution。
使用 Windows PowerShell 将解决方案包部署到所有 Web 应用程序
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Install-SPSolution -Identity -AllWebApplications -time -GACDeployment -CASPolicies |
其中:
• GACDeployment 是一个参数,可使 SharePoint Server 2010 在全局程序集缓存中部署程序集。
• CASPolicies 允许创建自定义代码访问安全性 (CAS) 策略文件,并在目标网站集的 Web.config 文件中激活该文件。
默认情况下,会立即部署该解决方案。也可以使用 time 参数制定部署计划。
关于创建解决方案包
SharePoint Server 2010 不包括创建解决方案包的工具。本节介绍如何创建包含已开发的网站元素和项目的解决方案包。
Visual Studio 2010
您可以使用 Visual Studio 2010 将相关的 SharePoint 元素分组为功能,然后将多个功能、网站定义、程序集和其他文件捆绑到一个包(.wsp 文件),以部署到运行 SharePoint Server 2010 的服务器。您可以使用 Visual Studio 2010 在开发计算机上调试和测试运行 SharePoint Server 2010 的服务器上的 .wsp。还可以在开发计算机上自定义部署步骤。
通过使用自动构建过程,开发人员可在 Visual Studio 2010 中构建其 SharePoint 解决方案并生成 .wsp 文件。通过使用 Visual Studio 2010 集成,还可将用于生成 .wsp 文件的 Visual Studio SharePoint 项目的源代码添加到源代码控制系统中。Visual Studio 2010 可以导入 .wsp 文件并创建项目,以便进一步扩展它们和新建 .wsp 文件。导入 Visual Studio 2010 中的 .wsp 文件的主数据源是在 SharePoint Server 2010 网站上使用“另存为模板”命令从网站保存的模板。这些模板可用于将所有网站自定义设置保存到 SharePoint 解决方案。
有关详细信息,请参阅在 Visual Studio 中开发 SharePoint(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
Makecab
使用 Makecab.exe 等工具可以手动创建解决方案包。Makecab.exe 工具采用指向 .ddf 文件的指针,该文件描述了 CAB 文件的结构。.ddf 文件的格式类似于 .inf 文件的格式,即声明一个标准头,然后按照文件集在磁盘上的位置以及应在 CAB 文件中的位置枚举该文件集(每行一个文件)。
可以从 Microsoft Cabinet 软件开发工具包() 下载 Makecab.exe 工具。
SharePoint PackMan
SharePoint PackMan 工具简化了 SharePoint 解决方案的打包和管理的过程。将文件拖放到该工具中,即可创建 .ddf 文件和 manifest.xml 文件,然后从命令提示符运行 Makecab.exe。SharePoint PackMan 还简化了在服务器场、Web 应用程序或网站集中添加、部署、收回和删除一个或多个解决方案的过程。
可从 CodeBox 下载 SharePoint PackMan 工具: ()。
关于自定义解决方案包
如果需要在 SharePoint Server 2010 解决方案中进行以下任何自定义,建议您使用 Visual Studio 2010 自定义解决方案包。还可通过手动创建 SharePoint 解决方案包来进行这些自定义。
• 在专用应用程序文件夹(而不是全局程序集缓存)中部署 .NET Framework 程序集。
• 为解决方案添加在部署过程中必须应用的代码访问安全权限。
• 使用非默认的功能文件夹名称。
• 对解决方案进行本地化。
• 将功能事件处理程序与特定类型的 SharePoint Foundation 2010 解决方案(例如 Web 部件解决方案)相关联。
• 将 XML 文件、图片, .dll 文件和程序集等资源添加到解决方案包中。
手动创建解决方案文件
在大多数 SharePoint Server 2010 开发方案中,建议您对 SharePoint 2010 使用 Visual Studio 2010 工具来开发和打包 SharePoint 解决方案。在 Visual Studio 2010 中,在部署过程中会将 .wsp 文件复制到运行 SharePoint Server 2010 的服务器,安装此解决方案,然后激活相应功能。
还可手动创建解决方案文件。下面是创建解决方案文件的基本步骤:
1. 将所有单个解决方案文件收集到一个文件夹中。没有关于执行此操作的具体指南,但最好将不同类型的解决方案文件放在各自的子文件夹中。
2. 创建用于列出解决方案组件的 manifest.xml 文件。
3. 创建用于定义解决方案文件结构的 .ddf 文件。该文件包含确定输出 .wsp 文件的各个解决方案文件的列表。
4. 执行 Makecab.exe,将 .ddf 文件作为输入文件,将 .wsp 文件作为输出文件。
关于解决方案清单文件
解决方案清单(通常称为 manifest.xml)存储在解决方案文件的根位置。此文件定义要处理的功能、网站定义、资源文件、Web 部件文件和程序集的列表。它不定义文件结构。如果文件包含在解决方案中,但未列在 manifest.xml 文件中,则无论如何都不会处理这些文件。
下面是 manifest.xml 文件结构的一个示例,以 XML 格式显示。
此外,还可以添加 DwpFiles 元素以指定 .webpart 或 .dwp 文件,或添加 ResourceFiles 元素以指定资源文件、网站定义、应用程序资源和代码访问安全策略。
还可以选择使用 标记来标注 Feature.xml 文件。
如果解决方案包含功能,则在 Feature.xml 文件中的 标记中,针对功能中的 页(如 allitems.aspx)或母版页等所有额外文件添加
。
有关定义解决方案组成部分的解决方案清单文件的详细信息,请参阅解决方案架构(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
使用 Visual Studio 2010 创建和部署自定义 Web 部件解决方案包
有关演示如何使用 Visual Studio 2010 创建、自定义、调试和部署 SharePoint 列表定义以跟踪项目任务的演练示例,请参阅 MSDN Library 中的演练:部署项目任务列表定义(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
该演练显示了下列任务:
• 创建包含任务的 SharePoint 列表定义项目。
• 将列表定义添加到 SharePoint 功能中。
• 将事件接收器添加到列表中。
• 创建和自定义 SharePoint 包以部署所需功能。
• 构建和部署 SharePoint 解决方案。
在此演练中构建示例项目时,Visual Studio 2010 会在开发计算机上将解决方案自动部署到运行 SharePoint Server 2010 的服务器以进行测试和调试。还可创建可在其他计算机上添加和部署的解决方案包文件。有关详细信息,请参阅如何:部署 SharePoint 解决方案 ()(该链接可能指向英文页面)。您可以使用 Add-SPSolutionWindows PowerShell cmdlet 将解决方案导入其他计算机。
可以使用管理中心中的“解决方案管理”页部署解决方案包。或者,也可以使用 Install-SPSolutionWindows PowerShell cmdlet 部署解决方案包。
在此演练中,项目列表功能的范围是网站。若要激活此功能,请在网站上展开“网站操作”菜单,然后单击“网站设置”。在“网站操作”下,单击“管理网站功能”。在“功能”页上,单击功能名称旁的“激活”。
部署创作的网站元素 (SharePoint Server 2010)
本文讨论了在 Microsoft SharePoint Server 2010 中对创作的网站元素自定义项进行的部署,其中包括部署过程、一般注意事项以及与部署自定义内容相关的最佳方案。
本文内容:
• 关于部署创作的网站元素
• 开始之前
• 使用内容部署作业部署内容
• 使用内容迁移 API 部署内容
• 使用 Windows PowerShell 创建内容部署包
关于部署创作的网站元素
可将创作的网站元素视为网站中的“内容”。它们是构成 SharePoint Server 2010 网站的网页、图像、布局页、级联样式表和其他资源。创作的网站元素包括:
• 项目 这些网站元素通常是使用 Microsoft SharePoint Designer 2010 等设计工具创作的,并构成网站内容的显示框架。母版页和布局就属于项目。
• Web 内容 这些网站元素通常是在 Web 浏览器或客户端创作程序(如 Word 2010)中直接创作的,用于提供网站的内容。网页和图像就属于 Web 内容。
本文不讨论对开发的网站元素(如 Web 部件和其他代码)的部署。有关详细信息,请参阅部署解决方案包 (SharePoint Server 2010) 和部署模板 (SharePoint Server 2010)。
可通过多种方法来部署创作的网站元素:
• 内容部署是一类内置系统,可利用它在管理中心网站中创建内容部署作业。内容部署用于定期更新内容或将内容移动到目标网站集。
• 使用对象模型可处理各种方案,例如编写脚本以自动化常见任务和设置符合部署要求的导出和导入自定义属性。利用对象模型,可对数据迁移方案进行最大控制。
• 内容部署包用于将内容一次性移动或迁移到目标网站集。内容部署包是一些 CAB 文件,它们可以包含网站中的部分或所有创作的网站元素。Windows PowerShell cmdlet 用于创建内容部署包。
|[pic] 注意: |
|本文不讨论如何使用解决方案包将自定义 SharePoint Server 2010 开发工作交付给服务器场中的前端 Web |
|服务器或应用程序服务器。利用解决方案包,可以在断开连接的环境中部署项目,也可以在同一个包中部署项目和开发的网站元素。 |
|有关详细信息,请参阅部署解决方案包 (SharePoint Server 2010)。 |
何时使用内容部署功能
SharePoint Server 2010 中的内容部署功能提供了一种简单有效的方法,可自动化从一个服务器场到另一个服务器场的内容部署。对于内容在发布之前处于暂存状态的方案,可以使用内容部署功能在暂存环境和生产环境之间移动项目和内容。
可以使用内容部署功能在下面的一个或两个方案中部署创作的网站元素:
• 连接的环境 只能在连接的环境(即源服务器场和目标服务器场可以通过网络进行通信的环境)中使用内容部署功能。
• 自动化的环境 如果要自动将创作的网站元素从一个服务器场部署到另一个服务器场,可以使用内容部署功能提供的内置系统来设置自动化部署作业。
内容部署功能可用于在创作网站和多目标网站之间部署创作的网站元素自定义项。最佳做法是,在创作网站和暂存网站/试验环境之间部署自定义项。如果通过测试确认,所有网站元素能够在吻合生产环境的网络和安全条件下按预期工作,则可以将自定义项从创作网站部署到生产环境。
|[pic] 注意: |
|内容部署总是单向的。它是一个“单母版”系统,并且总是从一个源服务器场或网站集移动到一个目标服务器场或网站集。 |
有关如何规划将内容部署与 SharePoint Server 2010 网站一起使用的一般指南,请参阅规划内容部署 (SharePoint Server 2010)。
何时使用内容部署包
可使用内容部署包在下面的一个或多个方案中部署创作的网站元素:
• 单次内容迁移 使用内容部署包可只将内容移动到目标网站集一次。如果打算定期更新目标网站集上的内容,请使用内容部署功能或内容迁移 API。
• 断开连接的环境 如果服务器场断开连接,则可创建一个内容部署包以便异步传输到集成服务器场。
• 示例内容 如果需要将创作的网站元素自定义项从创作环境部署到集成环境以便将其用作开发示例,则可以使用内容部署包来简化此过程。
开始之前
若要消除潜在的同步问题,您通常必须在部署创作的网站元素之前部署开发的网站元素。在进行内容部署之前,必须安装场解决方案和 Web 应用程序解决方案并将其部署到目标服务器场。另请注意,您必须在目标服务器上安装源服务器上正在使用的任何语言包;如果未能安装必需的语言包,则内容部署将失败。
在执行本文中所述的过程之前,您应熟悉有关网站元素自定义项部署的概念。有关规划和设计网站和网站集的详细信息,请参阅Fundamental site components (SharePoint Server 2010)。此外,请下载 Excel 版本的内容部署规划工作表(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
使用内容部署作业部署内容
可以使用内容部署作业在通过网络连接的各个服务器场之间部署内容。在很多自定义环境中,内容部署作业将按照固定时间间隔在服务器场之间运行。例如,内容部署作业可能会在每天晚上将创作场中开发的所有自定义项部署到集成场中。这使得作者和创作服务器场管理员无需手动迁移自定义项,并且您可以安排迁移的时间,使其与将自定义项从开发人员工作站部署到集成场的时间保持一致,从而确保按照适当的顺序部署这些自定义项。
执行以下过程以配置自动内容部署。
配置自动内容部署
1. 在目标服务器场上,创建一个用来接收初始内容部署作业的空白网站。不要将模板应用于创建的网站。在 SharePoint Server 2010 中,不能将内容部署到已应用任何空白模板的网站。
2. 在目标服务器场上,在 SharePoint 管理中心的“内容部署设置”页上,将服务器场配置为接受传入部署作业,指定一个前端 Web 服务器作为导入服务器来管理传入部署作业,并指定是否需要对源服务器场和目标服务器场之间的连接进行加密。
3. 在源服务器场的“内容部署设置”页上,指定一个 Web 服务器作为导出服务器来管理传出的部署作业。
4. 在源服务器场的管理中心的“管理内容部署路径和作业”页上,创建一个或多个部署路径。
5. 在源服务器场的“管理内容部署路径和作业”页上,为每个路径创建一个或多个部署作业。
6. 运行初始部署作业以开始在目标服务器场上部署内容。
7. 如果路径不部署所有安全信息,则应在目标服务器场中复制源服务器场的用户、SharePoint 组以及针对内容和网站的权限。
有关如何规划自动内容部署的详细信息,请参阅Plan content deployment (SharePoint Server 2010)。
使用内容迁移 API 部署内容
通过使用管理中心可实现大多数部署方案,而无需使用脚本。但可使用对象模型来处理其他方案,例如编写脚本以自动化常用任务,以及设置您在使用 SharePoint 管理中心网站设置部署时无法配置的导出和导入自定义属性。也可以创建代码以便在源服务器场和目标服务器场之间的连接可能受限制或不可用的情况下导出和导入内容包。
有关内容迁移和内容迁移 API 的详细信息,请参阅内容迁移概述 ()。有关内容部署功能和生成并实现自定义部署解决方案所需的后台和资源的概述,请参阅在服务器之间部署内容(该链接可能指向英文页面) ()(该链接可能指向英文页面)。有关演示如何使用对象模型创建在网站集之间部署内容的路径和作业的代码示例,请参阅如何:在服务器间部署内容(该链接可能指向英文页面) ()(该链接可能指向英文页面)。有关如何使用内容迁移 API 来导出和导入内容包的代码示例和信息,请参阅如何:为断开连接的情况自定义部署 ()(该链接可能指向英文页面)。
使用 Windows PowerShell 创建内容部署包
可以使用 Windows PowerShell 创建内容部署包,其中包含整个网站(包括网站中的所有内容)的创作网站元素、列表或文档库。
|[pic] 注意: |
|使用内容部署包以便将内容一次性迁移到目标网站集。使用内容部署功能或内容迁移 API |
|可定期将内容从源网站集移动到目标网站集。 |
内容部署包将作为 CMP(内容迁移包)文件实现。从源服务器导出此包,然后将其导入目标服务器中。可以同时在连接的环境和断开连接的环境中使用该内容部署方法。
如果使用的是软件配置管理系统,请按照导出内容部署包的步骤执行操作,然后使用适用于软件配置管理系统的过程来保存导出的文件。
使用 Windows PowerShell 创建内容部署包
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Export-SPWeb -Identity -path -IncludeUserSecurity -IncludeVersions 4 -NoFileCompression|
其中:
• 是要导出的网站。此网站将与其下方的所有子网站一起写入内容部署包中。
• IncludeUserSecurity 使新网站具有与原网站相同的权限。
• IncludeVersions 设置为 4 可指定应包含的所有版本。
• NoFileCompression 使内容部署包以未压缩的文件夹而非单个 CAB 文件的形式输出。虽然这会导致将部署包部署到其他服务器的过程更为复杂,但使您能够更加轻松地编辑各个文件。
有关详细信息,请参阅 Export-SPWeb。
|[pic] 注意: |
|我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产 |
|品版本的兼容性。 |
使用 Windows PowerShell 导入内容部署包
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Import-SPWeb -Identity -path -IncludeUserSecurity |
其中:
• 是将导入的网站,此网站将与其下方的子网站一起导入。
有关详细信息,请参阅 Import-SPWeb。
|[pic] 注意: |
|我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产 |
|品版本的兼容性。 |
使用功能部署网站元素 (SharePoint Server 2010)
本文描述如何使用功能来部署已开发的网站元素自定义项。使用功能,您能够控制可在其中激活和停用网站自定义项的范围,并能够轻易地跨多个服务器场部署自定义项。
本节内容:
• 什么是功能?
• 何时使用功能
• 创建功能
• 使用 Windows PowerShell 安装和激活功能
什么是功能?
功能 是为 SharePoint Server 2010 定义的各种扩展的容器,它由部署到前端 Web 服务器和应用程序服务器的一组 XML 文件组成。您可以将功能作为解决方案包的一部分进行部署,也可以在 SharePoint Server 网站中单独激活某个功能。
功能减少了创建简单的网站自定义项所涉及的复杂性。通过使用功能,您无需为了更改简单的功能而复制大量代码,因此可以减少前端 Web 服务器中可能出现的版本控制问题和不一致问题。
通过功能可以更加轻松地激活或停用部署过程中所应用的功能,并且管理员仅需在用户界面中打开或关闭特定功能,即可方便地转换网站的模板或定义。
元素是功能中的原子单元。Feature 元素用于在 Feature.xml 文件中定义功能并指定支持功能的程序集、文件、依赖项或属性的位置。一个功能包括一个 Feature.xml 文件和用于描述各个元素的任意数量的文件。在 Onet.xml 文件中使用不同架构中的另一个 Feature 元素来指定,当利用网站定义创建一个网站时激活某个功能。
Feature.xml 文件通常指向一个或多个 XML 文件,这些 XML 文件的顶级 标记包含支持相应功能的元素的定义。SharePoint Server 2010 中的元素通常与 Microsoft Office SharePoint Portal Server 2003 的 Onet.xml 或 Schema.xml 文件中的离散节点相对应。有多种类型的元素,例如自定义菜单项或事件处理程序。
• 有关功能的作用的详细信息,请参阅使用功能(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
• 有关 Feature.xml 文件中使用的文件格式和 XML 元素的特定信息,请参阅 Feature.xml 文件(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
• 有关功能如何影响网站定义中 Onet.xml 文件的文件格式的信息,请参阅网站定义 (Onet.xml) 文件(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
• 有关功能元素类型的详细信息,请参阅元素类型(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
何时使用功能
建议使用功能来部署部分功用、自定义项或对前端 Web 服务器所做的配置更改。通过使用功能,可以很灵活地在其生命周期内管理功用,包括激活、升级和最终停用。
在以下一个或多个应用场景中,则可以使用功能来部署已开发的网站元素:
• 需要激活和停用 当您在某个功能中部署网站元素自定义项时,可以通过使用 Windows PowerShell 或使用对象模型来安装、激活和停用该功能。也可以通过使用管理中心网站来激活和停用某个功能。
• 范围的灵活性 您可以针对单个范围(包括服务器场、Web 应用程序、网站集或网站)激活某个功能。
• 便于进行分布式部署 可以很容易地将某个功能作为解决方案的一部分部署到多个服务器场。
• 通过功能对象模型进行控制 功能对象模型使您能够指定在给定范围内安装的功能的列表,并控制是否在服务器场和网站级别启用功能。
使用解决方案包将功能进行打包以部署到不同的环境。例如,使用解决方案包在开发人员工作站与集成服务器场之间部署自定义项,也可以在集成服务器场或创作客户端工作站与试验服务器场或生产服务器场之间部署自定义项。
创建功能
当您通过使用浏览器或 SharePoint Designer 在 SharePoint Server 2010 中创建自定义网页时,ASPX 页只能属于运行 SharePoint Server 2010 的服务器的根网站集。若要在某个网站集下创建可用于整个服务器场和所有网站集的网页,请使用一个解决方案将该网页部署到 \14\Template\Layouts 文件夹下(通过使用解决方案清单文件中的 TemplateFiles 元素)。
在服务器场上的最佳做法是,使用解决方案包来部署功能。如果必须重建某个服务器或者在服务器场中另外添加一台服务器,则不必将功能手动添加到每个前端 Web 服务器中。通过使用解决方案包,可以在服务器场内部署新的和已升级的功能并与前端 Web 服务器进行同步,以便该 Web 服务器的状态与服务器场中其他服务器的状态一致。
若要控制一个自定义网页在某个网站集或网站中的可用性,可将该自定义网页部署为一个 SharePoint 功能(作为解决方案的一部分)。在 Feature.xml 文件中可使用模块元素,通过使用网站集和网站范围来部署网页。模块经常用来在网站中实现 Web 部件页。
会自动安装作为解决方案的一部分部署的功能。如果您手动部署功能,则必须安装并激活功能。请参阅下文中的使用 Windows PowerShell 安装和激活功能。
创建和部署自定义功能
1. 创建一个 Feature.xml 文件。下面是一个示例 Feature.xml 文件,它是为功能提供唯一 ID 和指向 Module.xml 文件所必须的文件。
| |复|
| |制|
| |代|
| |码|
| |
2. 创建一个 Module.xml 文件。下面是一个示例 Module.xml 文件,其中包含作为解决方案一部分的页面的相关信息。
| |复|
| |制|
| |代|
| |码|
| |
3. 将文件 url 值更改为 ASPX 页面的名称。
4. 在服务器计算机上的功能安装目录中添加一个用于功能定义的子文件夹,此安装目录通常位于 %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\TEMPLATE\FEATURES。
|[pic] 重要: |
|针对您为功能定义所创建的子文件夹而言,最佳做法是使用详细的限定名称。这样做可以减少您添加多个具有相同名称的功能并覆盖 |
|其他功能的 Feature.xml 文件的可能性。例如,应使用 HR_Contract 和 Finance_Contract,而不是使用 Contract。 |
5. 将您的自定义 .aspx 页添加到用于功能定义的此子文件夹。
6. 将 Feature.xml 和 Module.xml 文件添加到相同的位置。
7. 将功能添加到一个解决方案包。
您可以使用 Visual Studio 2010 将功能添加到一个解决方案,或者您可以手动将一个 FeatureManifests 元素添加到解决方案 Manifest.xml 文件中。
8. 创建解决方案包。
您可使用 Visual Studio 2010 生成解决方案包。您也可以使用 Makecab.exe 工具来创建解决方案包。
9. 导入和部署解决方案包。
使用 Windows PowerShellAdd-SPSolution cmdlet 将解决方案添加到解决方案存储区中,然后,使用管理中心网站或使用 Windows PowerShell 从解决方案存储区中来部署解决方案。
有关使用 Visual Studio 2010 将功能添加到解决方案包的详细信息,请参阅创建 SharePoint 解决方案包(该链接可能指向英文页面) ()(该链接可能指向英文页面)。有关手动创建解决方案包或使用 Makecab.exe 工具生成包的详细信息,请参阅创建解决方案(该链接可能指向英文页面) ()(该链接可能指向英文页面)。有关部署解决方案的详细信息,请参阅部署解决方案包 (SharePoint Server 2010)。
使用 Windows PowerShell 安装和激活功能
可以使用 Windows PowerShell 或使用对象模型来安装和激活功能。还可以通过使用“管理 Web 程序功能”页或您想要在其中激活功能的网站集或网站的“功能”页来激活功能。安装功能可使整个服务器场了解其定义和元素,而激活功能可使其在特定范围可供使用。
|[pic] 注意: |
|作为解决方案包的一部分部署的功能会在部署过程中自动安装,不需要手动安装。 |
在 14\Template\Features 文件夹中安装功能,而且每个功能位于自己的子文件夹中。此文件夹根部的 Feature.xml 文件定义功能的内容。在使用每个功能之前,必须单独安装相应的功能,并且必须在安装之后将其激活(除非该功能的应用范围为服务器场)。如果某个功能的应用范围是服务器场或 Web 应用程序,则会自动将其激活。
若要卸载某个功能以便其定义在服务器场内不再可用,您首先必须使用 Windows PowerShellDisable-SPFeature cmdlet 来停用该功能(除非该功能的应用范围为 Web 应用程序或服务器场)。停用该功能之后,可以使用 Uninstall-SPFeature cmdlet 将其卸载。有关详细信息,请参阅 Uninstall-SPFeature。卸载某个功能之后,重置 Internet Information Services (IIS) 以便更改可以生效。
若要停用某个功能以便在不进行卸载的情况下使其在原始指定的应用范围内实效,您可以使用 Disable-SPFeature cmdlet。有关详细信息,请参阅 Disable-SPFeature。
请使用以下过程安装和激活功能。
使用 Windows PowerShell 安装功能
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Install-SPFeature -path [-force] |
其中:
• 是一个有效路径;例如,MyFeature。功能的路径必须是一个指向 14\Template\Features 文件夹名称的文本路径。Feature.xml 文件名称是隐含的,无需提供。
有关详细信息,请参阅Install-SPFeature。
|[pic] 注意: |
|我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产 |
|品版本的兼容性。 |
使用 Windows PowerShell 激活功能
1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
2. 在“开始”菜单上,单击“所有程序”。
3. 单击“Microsoft SharePoint 2010 产品”。
4. 单击“SharePoint 2010 Management Shell”。
5. 在 Windows PowerShell 命令提示符处,键入以下命令:
| |复|
| |制|
| |代|
| |码|
|Enable-SPFeature -Identity [-url] [-force] |
其中:
• 是位于 14\Template\Features 文件夹中的功能文件夹的名称。它必须是一个有效的文件路径;例如,MyCustom。
• 是要为其激活功能的 Web 应用程序、网站集或网站的功能父 URL;例如,。
有关详细信息,请参阅Enable-SPFeature。
|[pic] 注意: |
|我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产 |
|品版本的兼容性。 |
部署模板 (SharePoint Server 2010)
本文介绍如何创建自定义网站定义并使用解决方案包来部署它。
本文内容:
• 什么是网站定义?
• 网站定义和配置
• 创建自定义网站定义和配置
• 使用解决方案包部署网站定义
什么是网站定义?
在 Microsoft SharePoint Server 2010 中,用户可通过在用户界面 (UI) 中选择网站定义配置或用于定义实例化网站的方式的自定义网站模板来创建网站。网站定义是一个模板,可用于确定列表、文件、Web 部件、功能或用于设置新的 SharePoint 网站的各项设置。
网站定义是一系列网站定义配置。每个网站定义指定一个名称并包含一个网站定义配置的列表。在 SharePoint Server 2010 中,网站定义由一组可用于设置新网站的 XML 文件构成。这些文件位于 Web 服务器上。
网站定义主要由多个 XML 和 ASPX 文件构成,这些文件存储在前端 Web 服务器上的 %ProgramFiles%\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates 文件夹下的各个文件夹中。
利用网站定义创建的网站将会添加到(但不会重复)原始网站定义中的结构和内容信息中。在网站的整个生命周期内,网站会继续依靠作为其最终基础的网站定义。出于这个原因,Microsoft 不支持在利用网站定义创建网站后更改或删除相应的网站定义。此类更改可能会导致利用这些网站定义创建的网站停止正常运行,或者可能会阻止创建直接或间接基于这些网站定义的新网站。若要自定义网站定义,开发人员可添加一个包括对网站定义的更改的功能。网站定义本身不会修改。
有关 Microsoft 支持的自定义网站定义类型的详细信息,请参阅在 Windows SharePoint Services、SharePoint Portal Server 2003 和 Office SharePoint Server 2007 中使用自定义网站定义和自定义区域定义的受支持的和不受支持的方案 ()。
在对象模型中,SPWebTemplate 表示一个网站定义(和配置)。有关网站模板和网站定义的详细信息,请参阅网站模板和定义 ()。
|[pic] 注意: |
|在 SharePoint Server 2010 中,已弃用自定义网站模板的 STP 格式(.stp 文件),而用 WSP 格式网站模板代替。在 Office |
|SharePoint Server 2007 |
|中,用户可将现有的网站保存为自定义模板。模板作为模型存储在数据库中,用户可以选择网站模板作为定义实例化网站的方式的基 |
|础。在 SharePoint Server 2010 中,用户将现有网站保存为模板。该模板以 .wsp 文件的形式保存在网站集中的首要网站的解决方 |
|案库中,从而可用于在网站集中的所有网站上创建子网站。 |
有关网站定义的详细信息,请参阅网站定义和配置 ()。
网站定义和配置
网站定义用于定义一个特定的 SharePoint 网站。SharePoint Server 2010 本身安装了五个网站定义。一个网站定义可包含多个网站定义配置。SharePoint 网站基于特定网站定义配置,其中包括:
• STS 包括工作组网站、空白网站和文档工作区的网站定义配置。
• MPS 包括基本会议工作区、空白会议工作区、决议会议工作区、社交会议工作区和多页会议工作区的网站定义配置。
• CENTRALADMIN 提供管理中心网站的网站定义配置。
• WIKI 提供通过使用 wiki 技术支持社区内容的网站的网站定义配置。
• BLOG 提供博客的网站定义配置。
每个网站定义均由若干文件构成,这些文件位于前端 Web 服务器上在安装 SharePoint Server 2010 时创建的 \\Program Files\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates 子文件夹中。除了文档模板文件(例如 .dot 和 .htm)和内容文件(例如 .gif 和 .doc)之外,网站定义文件还包括 .xml, .aspx, .ascx 和 .master 页文件。
未自定义的页和页自定义
在 Microsoft Internet Information Services (IIS) 的进程启动时,网站定义文件会缓存在服务器的内存中。这样便允许跨网站重用未自定义页。这些文件中包含的信息将在运行时从缓存中提取。页和列表架构将从网站定义文件中读取,但它们看起来似乎是网站内的实际文件。新建的 Web 部件页也被认为是未自定义的。
当自定义网站页时(类似于对 Web 部件的修改的基于浏览器的自定义项排除在外),其内容将存储在内容数据库中,并使用自定义的网站页,而不是使用网站定义中的原始页。上载的 .aspx 文件会被自动认为是自定义的。
有关幻像和页自定义的详细信息,请参阅网站定义和配置 ()。
核心架构文件
下表列出了可为网站定义修改的核心 XML 文件,并显示它们在文件系统中的位置。
|WebTemp.xml |标识网站定义并提供有关其配置的信息。所在位置: |
| |\TEMPLATE\1033\XML |
|Onet.xml |定义导航区域,指定可用的列表定义,指定文档模板及其文件,定|
| |义列表的基类型,以及定义网站定义的配置和模块。所在位置: |
| |\TEMPLATE\SiteDefinitions\网站类型\XML |
|Schema.xml |定义列表定义中的视图、表单、工具栏和特殊字段。每个定义都有|
| |其自己的 Schema.xml 文件。所在位置: |
| |\TEMPLATE\FEATURES\List_Definition_Name |
|DocIcon.xml |SharePoint Server 部署中的每个前端 Web 服务器都包含一个 |
| |DocIcon.xml 文件,该文件可将文件编程标识符 (ProgID) |
| |和文档类型的文件扩展名映射到特定图标和用于打开每个类型的控|
| |件。对 DocIcon.xml 的更改适用于整个 SharePoint Server |
| |部署,将会影响前端 Web 服务器上的所有网站定义。所在位置: |
| |\TEMPLATE\XML |
这些 XML 文件使用协作应用程序标记语言 (CAML) () 来定义网站的各个方面。有关您可以用来自定义网站定义的核心 XML 文件的详细信息,请参阅网站定义和配置 ()。
创建自定义网站定义和配置
通过手动复制现有网站定义,或通过将一个 .wsp 文件导入到 Visual Studio 2010 中,可创建自定义网站定义。
从现有 SharePoint 网站导入项
此方法要求从 SharePoint Server 将网站保存为模板以生成一个 .wsp 文件,然后通过使用解决方案导入项目模板,将该 .wsp 文件导入到 Visual Studio 2010 中。“导入 SharePoint 解决方案包”项目模板可让您在新的 Visual Studio SharePoint 解决方案中重用现有 SharePoint 网站中的元素,例如内容类型、列表定义和字段。有关将现有 SharePoint 网站中的项导入到 Visual Studio SharePoint 项目中的详细信息,请参阅从现有 SharePoint 网站导入项 ()(该链接可能指向英文页面)。这一章包括演示下列任务的演练:
1. 通过添加自定义网站栏自定义 SharePoint 网站。
2. 将 SharePoint 网站导出到一个 .wsp 文件。
3. 通过使用 .wsp 导入项目,将 .wsp 文件导入到 Visual Studio SharePoint 项目中。
复制现有的 SharePoint 网站
此方法涉及复制现有网站定义、修改副本以及更改两个架构文件:WebTemp.xml 文件的副本和 Onet.xml 文件的副本。
|[pic] 警告: |
|不要修改最初安装的 WebTemp.xml 文件。 |
1. 复制位于 Local_Drive:\Program Files\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates\ 目录中的现有网站定义文件夹。您的副本应与原始文件夹同级,并且可以为其指定一个不含空格的名称。
例如,若要创建一个从 Microsoft SharePoint Server 的工作组网站定义派生的自定网站定义,应复制 \sts 文件夹。
2. 复制 WebTemp.xml 文件。该文件位于 Local_Drive:\Program Files\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\1033\XML 目录中。
通过为原始文件的名称追加一个字符串,为该文件指定一个唯一名称;例如,WebTempAction.xml。在运行时,编译器将该文件中包含的信息与原始文件中包含的信息合并在一起,以指定可用于创建新网站的网站定义配置。
3. 自定义新的 WebTemp 文件的内容。
每个 WebTemp.xml 文件都包含一组 Template 元素和 Configuration 子元素,它们可以向编辑器确定所有可实例化的网站定义配置。例如,Configuration 元素可定义标题、描述、用户界面 (UI) 中显示的图像 URL,以及显示类别,该显示类别指定在哪个选项卡上显示“创建网站集”页 Template Selection 部分中的模板。
|[pic] 重要: |
|在 WebTemp 文件中定义的每个 Template 元素中,Name 属性必须包含分配给新文件夹的相同名称。为了避免与已经在 SharePoint |
|Server 2010 中使用的 ID 发生冲突,请为 ID 属性使用大于 10,000 的唯一值。 |
下面的示例使用 WebTemp.xml 文件中的两个 Configuration 元素来定义用于实例化网站的不同网站定义配置,一个用于研究协作网站,另一个用于研究文档工作区网站。此示例在一个网站定义中只使用了两个配置,但是您可以在一个 WebTemp.xml 文件中包括多个网站定义,每个定义又包括多个配置。每个网站定义都引用一个不同的网站定义文件夹及其 Onet.xml 文件。
| |复|
| |制|
| |代|
| |码|
| |
| |
| |
根据 Template 元素中的 Name 属性值指示,此示例假定名为“RESEARCH”的网站定义目录已经存在。如果 WebTemp*.xml 文件指定多个网站定义,则按其唯一 ID 值区分这些定义。
每个 Configuration 元素还包含一个 ID 属性。此 ID 和 Template 元素中的 Name 属性值的组合提供对特定 Onet.xml 文件中的特定 Configuration 元素的内容的引用。在此示例中,Name 属性包含 RESEARCH,ID 属性包含 0 和 1,这两个值引用 Onet.xml 中 ID 为 0 或 1 的 RESEARCH 网站定义和配置。
您可能需要重置 IIS 才能使新的定义配置显示为 UI 中的选项。若要执行此操作,请在命令提示符处输入 iisreset 。
有关在 Onet.xml 中定义每个网站定义配置的详细信息,请参阅如何:使用网站定义配置(该链接可能指向英文页面) ()(该链接可能指向英文页面)。
使用解决方案包部署网站定义
若要使用解决方案包部署一个自定义网站定义,可向解决方案包的清单文件中添加一个 SiteDefinitionManifest 元素。添加 TemplateFiles 元素以定义必须在 \14\Template 文件夹的子文件夹中部署的模板文件。
添加 SiteDefinitionManifest 元素
SiteDefinitionManifest 元素有一个 Location 属性,该属性获取指定文件夹中的所有文件,并在 \14\Template\SiteTemplates 文件夹中创建必需的文件夹。WebTempFile 子元素部署 webtemp*.xml 文件以使 SharePoint 2010 产品 知道此模板,如下面的示例中所示:
| |复|
| |制|
| |代|
| |码|
| |
添加 TemplateFile 元素
解决方案清单文件中的 TemplateFile 元素用于定义必须在 \14\Template 文件夹的子文件夹中部署的模板文件。可以通过这种方式部署的文件类型的一个示例是 fldtypes*.xml 文件,该文件定义自定义字段类型的详细信息。请使用 Location 属性指定该文件的相关路径,如下面示例中的字符串“Text”所示:
| |复|
| |制|
| |代|
| |码|
| ................
................
In order to avoid copyright disputes, this page is only a partial summary.
To fulfill the demand for quickly locating and searching documents.
It is intelligent file search solution for home and business.