Microsoft
[pic]
Руководство по развертыванию Microsoft SharePoint Server 2010
Корпорация Майкрософт
Опубликовано: январь 2011 г.
Автор: рабочая группа серверов и системы Microsoft Office (itspdocs@)
Аннотация
В этой книге содержатся инструкции по развертыванию Microsoft SharePoint Server 2010. Книга предназначена для разработчиков бизнес-приложений и ИТ-администраторов, которые собираются выполнять развертывание SharePoint Server 2010 и нуждаются в пошаговом описании действий по установке.
Содержимое этой книги является копией материалов технической библиотеки SharePoint Server 2010 () на дату публикации. Более новые сведения см. в технической библиотеке в Интернете.
[pic]
Этот документ предоставляется на условиях "как есть". Сведения и мнения, представленные в данном документе, включая URL-адреса и другие ссылки на веб-сайты в Интернете, могут изменяться без уведомления. Риск, связанный с использованием таких сведений, лежит на вас.
Некоторые примеры приведены только в качестве иллюстрации и являются вымышленными. Никакой связи с реально существующими объектами не предполагается и не подразумевается.
Данный документ не дает вам каких-либо юридических прав на любую интеллектуальную собственность в любых продуктах Майкрософт. Разрешается копирование и использование данного документа для внутренних справочных целей.
© Корпорация Майкрософт (Microsoft Corporation), 2011. Все права защищены.
Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server и Windows Vista являются охраняемыми товарными знаками корпорации Майкрософт в США и других странах.
Сведения, приведенные в данном документе, отражают позицию корпорации Майкрософт по обсуждаемым вопросам на момент публикации документа. Поскольку корпорация Майкрософт обязана реагировать на изменяющиеся рыночные условия, этот документ не следует рассматривать как обязательство со стороны корпорации Майкрософт. Кроме того, корпорация Майкрософт не может гарантировать точность каких-либо сведений, представленных после даты публикации данного документа.
Содержание
Руководство по развертыванию Microsoft SharePoint Server 2010 1
Получение справки 19
Развертывание Office SharePoint Server 2010 20
Обзор процедуры развертывания (SharePoint Server 2010) 22
Понятия 22
Физическая архитектура 23
Установка и настройка 25
Этапы развертывания 27
Установка необходимых компонентов из общей сетевой папки (SharePoint Server 2010) 32
Ключи и аргументы установщика 33
Загрузка и консолидация необходимого программного обеспечения в общей папке 33
Установка необходимого программного обеспечения из командной строки 34
Установка необходимых компонентов с помощью файла аргументов 35
Установка SharePoint Server 2010 39
Об авторе 39
Связанные ресурсы 40
См. также 40
Подготовка к развертыванию (SharePoint Server 2010) 41
См. также 41
Требования к оборудованию и программному обеспечению (SharePoint Server 2010) 42
Обзор 42
Требования к оборудованию — веб-серверы, серверы приложений и конфигурации с одним сервером 43
Требования к оборудованию — серверы баз данных 44
Требования к программному обеспечению 45
Доступ к применимому программному обеспечению 52
Административные и служебные учетные записи (SharePoint Server 2010) 56
Требуемые разрешения 56
Подготовка сервера SQL Server к среде SharePoint (SharePoint Server 2010) 59
Сводка рекомендаций по усилению защиты 59
Настройка экземпляра SQL Server для прослушивания порта, отличного от порта по умолчанию 60
Настройка брандмауэра Windows для блокировки портов, прослушиваемых SQL Server по умолчанию 61
Настройка брандмауэра Windows для открытия портов, назначенных вручную 62
Настройка псевдонима клиента SQL 62
Тестирование псевдонима клиента SQL 63
Процедуры развертывания (SharePoint Server 2010) 64
Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010) 66
Обзор 66
Перед началом развертывания 67
Установка SharePoint Server 2010 68
Действия после установки 75
Развертывание одиночного сервера со встроенной базой данных (SharePoint Server 2010) 78
Обзор 78
Перед началом работы 79
Установка SharePoint Server 2010 79
Действия после установки 85
Использование нескольких серверов в трехуровневой ферме (SharePoint Server 2010) 87
Общие сведения 87
Подготовка серверов фермы 92
Установка SharePoint Server 2010 на серверы фермы 93
Создание и настройка фермы 94
Добавление веб-серверов к ферме 97
Настройка ведения журнала диагностики и сбора данных об использовании и исправности 97
Создание и настройка нового приложения службы поиска 99
Создание сайта 101
Добавление источников контента и настройка расписания обхода 102
Операции после установки 103
Краткое руководство. Развертывание одного сервера в изолированной среде Hyper-V (SharePoint Server 2010) 105
Требования и рекомендации 106
Требуемые разрешения 108
Действия перед развертыванием 109
Развертывание SharePoint Server 2010 вручную 109
Развертывание SharePoint Server 2010 с помощью скриптов Windows PowerShell 109
Развертывание с использованием баз данных, созданных администратором баз данных (SharePoint Server 2010) 114
Перед началом работы 114
Настройка баз данных, созданных администратором баз данных 115
Создание и настройка баз данных для центра администрирования 117
Создание и настройка дополнительных баз данных 119
Развертывание в виртуальной среде (SharePoint Server 2010) 127
Руководство по использованию виртуальной машины (SharePoint Server 2010) 128
Сеть 128
Конфигурация виртуальной машины 131
Службы интеграции 133
Установка SharePoint Server 2010 с помощью Windows PowerShell 136
Требования к серверам фермы 136
Подготовка SPModule 137
Запуск программы установки Microsoft SharePoint Server 2010 путем выполнения команды Install-SharePoint 139
Настройка фермы с помощью средства New-SharePointFarm 142
Создание веб-приложения с помощью средства Windows PowerShell 145
Развертывание служб с помощью мастера настройки фермы SharePoint 2010 146
Создание семейства веб-сайтов с использованием Windows PowerShell 146
Выполнение дополнительных заданий по настройке 148
Добавление серверов к ферме с помощью команды Join-SharePointFarm 148
Настройка журнала трассировки 149
Исходная конфигурация (SharePoint Server 2010) 150
Развертывание языковых пакетов (SharePoint Server 2010) 152
Сведения об идентификаторах языков и языковых пакетах 153
Загрузка языковых пакетов 155
Подготовка серверов к установке языковых пакетов 156
Установка языковых пакетов на интерфейсных веб-серверах 158
Удаление языковых пакетов 160
Настройка параметров фермы (SharePoint Server 2010) 161
Настройка сбора данных использования и работоспособности (SharePoint Server 2010) 162
Настройка сбора данных об использовании и исправности с помощью центра администрирования 162
Настройка сбора данных об использовании с помощью Windows PowerShell 164
Настройка сбора данных об использовании для конкретного типа событий с помощью Windows PowerShell 165
Запись данных об использовании в другую базу данных журналов с помощью Windows PowerShell 166
Configure diagnostic logging (SharePoint Server 2010) (на английском языке) 168
Best practices 168
Configure diagnostic logging by using Central Administration 171
Configure diagnostic logging by using Windows PowerShell 172
См. также 173
Интеграция электронной почты (SharePoint Server 2010) 174
Настройка параметров входящей электронной почты (SharePoint Server 2010) 175
Обзор 175
Требования задачи 177
Установка и настройка службы SMTP 178
Настройка входящей электронной почты в базовом сценарии 180
Настройка диспетчера DNS 181
Добавление соединителя SMTP в Microsoft Exchange Server 2007 183
Настройка доменных служб AD DS для их использования вместе со службой управления списками рассылки 185
Настройка разрешений для папки размещения сообщений 188
Настройка параметров входящей электронной почты в расширенном сценарии 191
Отсутствуют вложения в сообщениях, отправленных в библиотеку документов SharePoint? 194
Настройка параметров исходящей электронной почты (SharePoint Server 2010) 196
Обзор 196
Требования к задаче 197
Установка и настройка службы SMTP 197
Настройка параметров исходящей электронной почты для фермы 200
Настройка параметров исходящей электронной почты 202
См. также 204
Настройка мобильной учетной записи (SharePoint Server 2010) 205
Импорт корневого сертификата и создание доверенного корневого центра 206
Настройка мобильной учетной записи 207
Получение сведений о мобильной учетной записи 212
Удаление мобильной учетной записи 213
См. также 215
Install and configure Remote BLOB Storage (RBS) with the FILESTREAM provider (SharePoint Server 2010) (на английском языке) 216
Enable FILESTREAM and provision the RBS data store 217
Install RBS 218
Enable and test RBS 221
См. также 223
Configure and use the Exchange connector (SharePoint Server 2010) (на английском языке) 224
Create a crawl rule 224
Add a content source for Microsoft Exchange public folders 225
Развертывание соединителя индексирования для данных бизнес-аналитики (SharePoint Server 2010) 228
Install and configure BI Indexing Connector (back end) (на английском языке) 229
Before you start 229
Install the Business Intelligence Indexing Connector 231
Verification of configuration 232
См. также 232
Удаление Business Intelligence Indexing Connector 233
Удаление Business Intelligence Indexing Connector 233
Установка или удаление пакета решений SharePoint для соединителя индексирования для данных бизнес-аналитики (клиентская часть) 234
Перед началом работы 234
Пакет решений SharePoint для SharePoint Server 235
Удаление пакета решений SharePoint 236
См. также 236
Установка или удаление языкового пакета для пакета решений SharePoint для соединителя индексирования для данных бизнес-аналитики (клиентская часть) 238
Языковой пакет для пакета решений SharePoint 238
Удаление языкового пакета для пакета решений SharePoint 239
См. также 240
Troubleshooting BI Indexing Connector (SharePoint Server 2010) (на английском языке) 241
Data sources 241
Unified Logging Service log file or trace logs 241
Настройка служб (SharePoint Server 2010) 243
Service application and service management (SharePoint Server 2010) (на английском языке) 244
Содержание 244
См. также 244
Настройка службы маркеров безопасности (SharePoint Server 2010) 245
Как работают веб-приложения, использующие службу STS 245
Настройка веб-приложения SharePoint на основе утверждений с помощью Windows PowerShell 246
Изменение привязок 249
Настройка веб-приложения, использующего STS 249
Настройка службы безопасного хранения (SharePoint Server 2010) 251
Инициализация экземпляра приложения-службы безопасного хранения 252
Обновление ключа шифрования 253
Создание нового ключа шифрования 253
Создание конечного приложения 255
Задание учетных данных для конечного приложения 258
Включение журнала аудита с помощью центра администрирования 258
Действия, выполняемые после установки, для поиска (SharePoint Server 2010) 260
Настройка базовых функций поиска 260
Включение отчетов поиска 265
Включение функции поиска людей 268
Дополнительные действия 276
Configure a managed metadata service application (SharePoint Server 2010) (на английском языке) 278
См. также 278
Подготовка к размещению сайтов (SharePoint Server 2010) 279
Создание веб-приложения (SharePoint Server 2010) 280
См. также 281
Создание веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Server 2010) 282
См. также 289
Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010) 290
См. также 298
Настройка проверки подлинности на основе утверждений (SharePoint Server 2010) 299
Configure anonymous access for a claims-based Web application (SharePoint Server 2010) (на английском языке) 300
Configure anonymous access for a claims-based Web application 300
Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений (SharePoint Server 2010) 301
Преобразование веб-приложений для проверки подлинности на основе утверждений 302
Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью центра администрирования 302
Настройка файлов Web.Config поставщика LDAP 303
Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью Windows PowerShell 307
Перенос пользователей и разрешений из SharePoint Server 2007 в SharePoint Server 2010 309
Configure Kerberos authentication for the claims to Windows token service (SharePoint Server 2010) (на английском языке) 311
См. также 311
Настройка проверки подлинности с помощью маркера безопасности SAML (SharePoint Server 2010) 312
Настройка веб-приложения службы маркеров безопасности поставщика удостоверений (IP-STS) с помощью Windows PowerShell 313
Настройка веб-приложения службы маркеров безопасности проверяющей стороны (RP-STS) 315
Установка отношения доверия между IP-STS и RP-STS с помощью Windows PowerShell 316
Экспорт сертификата доверенной службы IP-STS с помощью Windows PowerShell 317
Определение уникального идентификатора для сопоставления утверждений с помощью Windows PowerShell 318
Создание новой службы проверки подлинности 319
Создание нового веб-приложения SharePoint и настройка его на использование входа SAML 319
Configuring the Login Token Expiration for SAML Claims Users (SharePoint 2010) (OBSOLETE) 321
Настройка проверки подлинности на основе утверждений с помощью Windows Live ID (SharePoint Server 2010) 322
Настройка службы маркеров безопасности Windows Live ID 323
Настройка SharePoint для проверки подлинности Windows Live ID 324
Преобразование внутренней среды Windows Live ID в производственную среду 327
Создание различных типов веб-приложений SharePoint на основе утверждений 328
Предоставление разрешений всем пользователям Windows Live ID, прошедшим проверку подлинности 334
Об авторе 335
См. также 335
Register a custom claims provider (SharePoint 2010) 336
Section Heading 336
Configure Client Certificate Authentication (SharePoint Server 2010) 337
Configure Client Certificate Authentication 339
См. также 339
Настройка проверки подлинности Kerberos (SharePoint Server 2010) 340
Проверка подлинности Kerberos 340
Перед началом работы 341
Настройка проверки подлинности Kerberos для SQL-взаимодействий 348
Создание имен участников-служб для веб-приложений на основе проверки подлинности Kerberos 351
Развертывание фермы серверов 353
Настройка служб на серверах фермы 357
Создание веб-приложений, в которых используется проверка подлинности Kerberos 359
Создание в веб-приложении сайта портала семейства сайтов на основе шаблона портала для совместной работы 361
Проверка доступности веб-приложений при использовании проверки подлинности Kerberos 362
Подтверждение работоспособности индексирования поиска 365
Подтверждение работоспособности запроса поиска 366
Ограничения конфигурации 366
Дополнительные ресурсы и устранение неполадок 367
Настройка проверки подлинности Kerberos для продуктов SharePoint 2010 (технический документ) 369
Загрузить технический документ 369
Создание семейства сайтов (Office SharePoint Server) 370
Создание семейства сайтов с помощью центра администрирования 371
Создание семейства сайтов с использованием Windows PowerShell 372
Uninstall SharePoint Server 2010 373
Uninstall SharePoint Server 2010 373
См. также 374
Обзор развертывания настроек (SharePoint Server 2010) 375
Обзор процесса 375
Перед началом работы 376
О двух видах настраиваемых элементов сайтов 376
Развертывание разработанных элементов сайтов 377
Развертывание авторских элементов сайтов 378
См. также 381
Развертывание пакетов решений (SharePoint Server 2010) 382
Описание пакета решений 382
Развертывание элементов сайта при помощи пакетов решений 383
Создание и развертывание настраиваемого пакета решений веб-части с помощью Visual Studio 2010 390
Развертывание авторских элементов сайта (SharePoint Server 2010) 392
Сведения о развертывании авторских элементов сайта 392
Перед началом работы 395
Развертывание контента с помощью заданий по развертыванию контента 395
Развертывание контента с помощью интерфейса API переноса контента 396
Создание пакета развертывания контента с помощью Windows PowerShell 397
Развертывание элементов сайта при помощи компонентов (SharePoint Server 2010) 400
Определение компонента 400
Случаи использования компонентов 401
Создание компонента 402
Установка и активация компонента с помощью Windows PowerShell 404
Развертывание шаблонов (SharePoint Server 2010) 407
Что такое определение сайта? 407
Определения и конфигурации сайтов 408
Создание настраиваемого определения сайта и конфигурации 410
Развертывание определения сайта с использованием пакета решения 413
Workflow deployment process (SharePoint Server 2010) (на английском языке) 415
Overview 415
Before you begin 416
Deploying workflows 416
Verification 421
Deploy software updates for SharePoint Server 2010 422
Software updates overview (SharePoint Server 2010) (на английском языке) 423
Improvements and new features 423
Intended audience and scope 424
Software update process 424
Software update strategy 425
Software update deployment cycle 426
Prepare to deploy software updates (SharePoint Server 2010) (на английском языке) 435
Verify account permissions and security settings 435
Determine the update approach 435
Back up the environment 438
Document the environment 439
Determine whether related items need to be updated 439
Obtain the software update and prepare the installation source (optional) 440
Install a software update (SharePoint Server 2010) (на английском языке) 442
Verify the update strategy 442
Monitor installation progress 443
Handle update failures 443
Review update scenarios 443
Use the in-place method without backward compatibility 445
Use the in-place method with backward compatibility 448
Use the database attach method for high availability of existing content 454
Verify update completion and success 458
Развертывание Office Web Apps (устанавливаемых с продуктами SharePoint 2010) 459
Общие сведения о развертывании Office Web Apps 460
Установка и настройка Office Web Apps на существующем отдельном сервере SharePoint 461
Установка и настройка Office Web Apps на новом отдельном сервере SharePoint 467
Установка и настройка Office Web Apps в существующей ферме серверов SharePoint 468
Установка и настройка Office Web Apps в новой ферме серверов SharePoint 475
Дополнительная настройка (необязательно) 476
Диагностика 479
Получение справки
Точность сведений, приведенных в данной книге, тщательно проверялась. Содержимое данного файла соответствует материалам, доступным в библиотеке Office System на веб-сайте TechNet. В случае возникновения проблем ознакомьтесь с обновлениями по адресу:
Если вы не можете найти ответ на веб-сайте, отправьте сообщение электронной почты в рабочую группу серверов и Office System (Microsoft) по адресу:
itspdocs@
Если ваш вопрос касается продуктов Microsoft Office, а не содержимого данной книги, выполните поиск по материалам центра справки и поддержки и статьям базы знаний Майкрософт, расположенным по адресу:
Развертывание Office SharePoint Server 2010
Предлагаем ознакомиться с руководством по развертыванию Microsoft SharePoint Server 2010. Статьи данного руководства помогут подготовить к установке и настроить SharePoint Server 2010. В руководство по развертыванию включены сведения о сценариях развертывания, пошаговые инструкции по установке и процесс настройки после установки. В нем также описана процедура обновления до версии SharePoint Server 2010.
Перед установкой SharePoint Server 2010 следует ознакомиться со сведениями в разделе Planning and architecture for SharePoint Server 2010.
Содержание:
• Обзор процедуры развертывания (SharePoint Server 2010)
В этой статье представлены сведения о развертывании SharePoint Server 2010. Данная статья содержит информацию, которая может оказаться полезной при принятии фундаментальных решений относительно развертывания решений на основе SharePoint Server 2010 в организации.
• Установка SharePoint Server 2010
В этом видеоролике показан процесс установки и настройки Microsoft SharePoint Server 2010, а также процесс создания первого семейства веб-сайтов.
• Подготовка к развертыванию (SharePoint Server 2010)
В данном разделе приводятся действия, которые необходимо выполнить перед развертыванием Microsoft SharePoint Server 2010.
• Процедуры развертывания (SharePoint Server 2010)
Следуйте инструкциям в данном разделе, чтобы развернуть единственный сервер или ферму серверов с SharePoint Server 2010 или чтобы развернуть Office Web Apps для использования с SharePoint Server 2010.
• Исходная конфигурация (SharePoint Server 2010)
Следуйте инструкциям в данном разделе, чтобы установить языковые пакеты, настроить параметры и службы фермы и создать семейства сайтов.
• Обзор развертывания настроек (SharePoint Server 2010)
В статьях данного раздела описывается развертывание элементов сайта, которые были настроены разработчиками или веб-дизайнерами, в среде SharePoint Server 2010.
• Upgrading to SharePoint Server 2010
Следуйте инструкциям в руководстве по обновлению, чтобы спланировать, подготовить и провести обновление до SharePoint Server 2010.
Дополнительные материалы
• Для получения графического обзора процесса развертывания загрузите модель развертывания продуктов SharePoint 2010 из статьи Technical diagrams (SharePoint Server 2010).
• Демонстрационный видеоролик об установке см. на странице Установка SharePoint Server 2010.
Обзор процедуры развертывания (SharePoint Server 2010)
В этой статье содержится обзор развертывания фермы Microsoft SharePoint Server 2010. Хотя фермы Microsoft SharePoint Server различаются по сложности и размеру, сочетание тщательного планирования и поэтапного развертывания, которое включает постоянное тестирование и оценку, позволяет существенно снизить риск непредвиденных результатов.
|[pic] Примечание. |
|Дополнительные сведения о планировании сайта и решения, которые не рассматриваются в этой статье, см. в статье Plan for sites and solutions (SharePoint Server 2010). |
Визуальное представление сведений этой статьи см. в разделе, посвященном модели развертывания продуктов SharePoint 2010, в статье Technical diagrams (SharePoint Server 2010). Соответствующие технические диаграммы включают топологию для SharePoint Server 2010 и служб в продуктах SharePoint 2010.
Содержание:
• Понятия
• Физическая архитектура
• Установка и настройка
• Этапы развертывания
Понятия
Логическим следствием гибкости и широких возможностей SharePoint Server может быть высокая степень сложности установки и настройки SharePoint Server. Глубокое понимание следующих ключевых структурных элементов среды SharePoint Server необходимо для правильного развертывания и поддержки продуктов SharePoint Server 2010:
• Ферма серверов: элемент верхнего уровня логической архитектуры SharePoint Server.
• Веб-приложение: веб-сайт служб IIS, который создается и используется SharePoint Server 2010.
• База данных контента: предоставляет хранилище для контента веб-приложения. Можно разделить контент по нескольким базам данных на уровне семейства сайтов.
• Семейство сайтов: набор веб-сайтов с одним владельцем и общими параметрами администрирования.
• Сайт: одна или несколько связанных веб-страниц и других элементов (таких как списки, библиотеки и документы), которые хранятся внутри семейства сайтов.
Дополнительные сведения об этих и других компонентах архитектуры см. в статье Logical architecture components.
Помимо понимания элементов среды SharePoint Server и способа их настройки для данного решения необходимо также продумать следующие дополнительные факторы: физическую архитектуру, установку и настройку и различные этапы развертывания.
Физическая архитектура
Физическая архитектура, состоящая из одного или нескольких серверов и сетевой инфраструктуры, позволяет реализовывать логическую архитектуру для решения SharePoint Server. Физическая архитектура обычно описывается двумя способами: по размеру и по топологии. Размер, который можно оценивать разными способами, например, по числу пользователей или документов, используется для отнесения фермы к категории малых, средних или крупных. В топологии с помощью представления об уровнях или группах серверов описывается логическая организация серверов фермы.
Размер
Для определения размера фермы серверов в качестве основных показателей используется число пользователей и число элементов контента. Фермы серверов по своему размеру условно делятся на три типа (малые, средние и крупные) следующим образом:
• Малая ферма серверов обычно состоит как минимум из двух веб-серверов и сервера базы данных. На одном из веб-серверов размещается сайт центра администрирования, а другой выполняет дополнительные задачи уровня фермы, например обслуживание контента для пользователей.
Малая ферма может быть расширена до трехуровневой за счет выделенного сервера приложений исходя из необходимого числа пользователей, элементов контента и служб.
• Средняя ферма серверов обычно состоит из двух или большего числа веб-серверов, двух серверов приложений и нескольких серверов баз данных. Рекомендуется начать с предыдущей конфигурации и затем провести расширение в соответствии с рабочими нагрузками на серверах.
В ситуациях, где службы используют непропорциональные объемы ресурсов, можно расширить уровень приложений. Данные производительности покажут, какие службы следует перенести на выделенный сервер.
• Крупная ферма серверов может стать логическим результатом расширения средней фермы в соответствии с требованиями к объемам хранения и производительности или проектироваться с самого начала до реализации решения SharePoint Server. Среда с трехуровневой топологией обычно содержит выделенные серверы на всех уровнях. Кроме того, эти серверы часто группируются по их ролям в ферме. Например, все относящиеся к клиентам службы можно сгруппировать на одном или двух серверах, а затем проводить расширение за счет добавления серверов в эту группу по мере необходимости, обусловленной пользовательским спросом на эти службы.
|[pic] Примечание. |
|При расширении фермы рекомендуется группировать службы или базы данных со сходными характеристиками производительности на выделенных серверах, а затем увеличивать количество |
|серверов в группе. В масштабных средах конкретные группы, образующиеся в ферме, зависят от конкретных потребностей в каждой службе внутри фермы. |
Конкретные цифры, относящиеся к малым, средним и крупным фермам см. в статье Performance and capacity management (SharePoint Server 2010).
Топология
В топологии уровни используются как модель логической организации фермы серверов в соответствии с размещаемыми на серверах компонентами или их роли в ферме. Ферма SharePoint Server развертывается на одном, двух или трех уровнях, как описано ниже:
• В одноуровневом развертывании SharePoint Server и сервер баз данных установлены на одном компьютере.
• В двухуровневом развертывании компоненты SharePoint Server и база данных устанавливаются на различные серверы. Этот тип развертывания соответствует понятию "малая ферма". Интерфейсные веб-серверы размещаются на первом уровне, а сервер базы данных — на втором. В компьютерной отрасли первый уровень обычно называется уровнем веб-сайтов. Сервер базы данных обычно называется уровнем баз данных или тыловым сервером баз данных.
• В трехуровневом развертывании интерфейсные веб-серверы находятся на первом уровне, серверы приложений — на втором (который называется уровнем приложений), а сервер базы данных — на третьем. Такие топологии применяются в средних и крупных фермах.
Установка и настройка
По завершении планирования решения SharePoint Server можно создать ферму SharePoint Server для размещения решения. Первый шаг — это установка SharePoint Server 2010 и создание фермы, необходимой для решения. Подготовка среды состоит из следующих этапов.
1. Подготовка серверов
2. Создание фермы
3. Настройка параметров, служб, решений и сайтов
|[pic] Примечание. |
|После создания и развертывания фермы она претерпит серьезные изменения в размере, топологии и сложности по мере прохождения разных этапов развертывания, показанных в модели |
|развертывания продуктов SharePoint 2010. Это естественный результат поэтапного развертывания. Именно поэтому рекомендуется четко следовать всем этапам, описанным в разделе "Этапы |
|развертывания" этой статьи. |
Подготовка серверов
На этом этапе выполняется подготовка серверов к размещению продукта. Сюда относятся серверы поддержки и серверы с установленным пакетом SharePoint Server. Для поддержки и размещения фермы необходимо настроить следующие серверы.
• Контроллер домена. Необходимо настроить нужные учетные записи фермы для домена и синхронизацию каталогов.
|[pic] Важно! |
|SharePoint Server 2010 не поддерживает имена доменов с одной меткой. Поскольку имена доменов с одной меткой использовать не рекомендуется, в этом сценарии активное тестирование |
|SharePoint 2010 не выполняется. Поэтому при реализации SharePoint 2010 в среде домена с одной меткой могут возникать проблемы с совместимостью. Дополнительные сведения см. в статье |
|Сведения о настройке доменов Active Directory с помощью одной метки DNS-имен () and the Центр поддержки планирования |
|пространств имен DNS (Возможно, на английском языке) () (Возможно, на английском языке). |
Сведения о необходимых учетных записях см. в статье, посвященной
• Административные и служебные учетные записи (SharePoint Server 2010)
• синхронизации каталогов (Возможно, на английском языке) () (Возможно, на английском языке)
• Сервер баз данных. На сервере баз данных должна быть установлена нужная версия SQL Server, включая пакеты обновления и накопительные пакеты обновления. Установка должна включать все дополнительные компоненты, такие как SQL аналитики, кроме того нужно добавить и настроить соответствующие имена входа SharePoint Server. Сервер баз данных должен быть защищен, и если необходимо базы данных должны создаваться администратором базы данных. Дополнительные сведения см. в следующих статьях:
• Требования к оборудованию и программному обеспечению (SharePoint Server 2010)
• Подготовка сервера SQL Server к среде SharePoint (SharePoint Server 2010)
• Развертывание с использованием баз данных, созданных администратором баз данных (SharePoint Server 2010)
• Серверы приложений и интерфейсные веб-серверы. Серверы фермы, на которых будет установлен пакет SharePoint Server, должны подготавливаться следующим образом: убедитесь, что они соответствуют требованиям к оборудованию, операционная система защищена, настроены необходимые сетевые протоколы и протоколы безопасности, установлены и защищены необходимые программные компоненты SharePoint Server 2010 и настроена соответствующая система проверки подлинности. Дополнительные сведения см. в следующих статьях
• System requirements (SharePoint Server 2010)
• раздел, посвященный установке необходимого программного обеспечения, в статье Требования к оборудованию и программному обеспечению (SharePoint Server 2010)
• Plan security hardening (SharePoint Server 2010)
• Plan authentication (SharePoint Server 2010)
Создание фермы
На этом этапе выполняется установка продукта и настройка каждого сервера для выполнения его роли в ферме. Также создается база данных конфигурации и веб-сайт центра администрирования SharePoint. Для фермы SharePoint Server требуются следующие серверы:
• Сервер баз данных. База данных конфигурации, база данных контента и другие необходимые базы данных создаются при выполнении настройки продуктов SharePoint, если только не планируется создание баз данных администратором базы данных.
• Сервер приложений. После подготовки сервера приложений установите дополнительные компоненты, необходимые для поддержки таких функций, как управление правами на доступ к данным и поддержка принятия решений. Установите SharePoint Server на сервере, на котором будет размещен веб-сайт центра администрирования SharePoint, и затем запустите настройки продуктов SharePoint, чтобы создать и настроить ферму.
• Интерфейсный веб-сервер. Установите SharePoint Server на каждом веб-сервере, установите языковые пакеты и запустите настройки продуктов SharePoint, чтобы добавить веб-серверы в ферму.
|[pic] Примечание. |
|После добавления и настройки всех интерфейсных веб-серверов в ферму можно добавить любые дополнительные серверы приложений, входящие в проект топологии. |
Дополнительные сведения о поддерживаемых сценариях развертывания см. в статье Процедуры развертывания (SharePoint Server 2010).
Настройка параметров, служб, решений и сайтов
На этом этапе ферма подготавливается к размещению контента сайта. Для этого необходимо выполнить следующие действия.
• Настройте глобальные параметры. Дополнительные сведения см. в статье Настройка параметров фермы (SharePoint Server 2010)
• Настройте службы. Дополнительные сведения см. в статье Настройка служб (SharePoint Server 2010)
• Разверните решения и настройки. Дополнительные сведения см. в статье Обзор развертывания настроек (SharePoint Server 2010)
• Создайте и наполните сайты. Дополнительные сведения см. в статье Подготовка к размещению сайтов (SharePoint Server 2010)
|[pic] Примечание. |
|Этапы настройки фермы не выделяются в отдельный уровень инфраструктуры сервера. |
Этапы развертывания
Поэтапное развертывание решения SharePoint Server 2010 дает преимущества, обеспечиваемые систематическим подходом, такие как сбор данных о производительности и использовании, которые можно использовать при оценке решения. К дополнительным преимуществам относится проверка предположений об управлении объемом хранения и выявление проблем до введения фермы в эксплуатацию.
Развертывание фермы рекомендуется выполнять в следующих этапах.
• Планирование
• Разработка
• Эксперимент
• Пилотная версия
• Тест пользовательской приемки
• Производственная среда
Планирование
Перед развертыванием фермы необходимо создать проект решения, которое нужно развернуть, и определить требования к инфраструктуре, такие как серверные ресурсы и топологию фермы. По окончании этапа планирования должны быть документально закреплены следующие пункты:
• Проект инфраструктуры поддержки решения.
• Подробное описание процедуры реализации фермы и решения.
• План тестирования и проверки решения.
• Архитектура объекта и решения.
• Понимание требований мониторинга и инженерной поддержки решения.
• Описание процесса управления решением.
• Понимание способа, каким решение должно преподнесено, чтобы обеспечить принятие этого решения пользователем.
Рекомендуется использовать ресурсы планирования и статьи по планированию, описанные в Planning and architecture for SharePoint Server 2010.
|[pic] Важно! |
|При ограниченности ресурсов и нехватке времени некоторые детали в процессе планирования можно пропустить. Рекомендуется действовать с максимальной аккуратностью, поскольку |
|недостаточное внимание к незначительным на первый взгляд элементам процесса планирования может привести к серьезным проблемам на этапе эксплуатации. Решение этих проблем может |
|потребовать дополнительного времени и средств, что негативно повлияет на успешность решения на базе SharePoint Server. |
После этапа планирования выполняются следующие этапы развертывания, а в процессе тестирования происходит обновление и пересмотр планов, конфигураций и топологий.
Разработка
Во время этапа разработки SharePoint Server развертывается на одном или на нескольких серверах для разработки, тестирования, оценки и улучшения решения, которое планируется реализовать. Такая среда масштабируется в соответствии с потребностями во время разработки решения и может сохраняться в малом масштабе для будущих разработок и тестирования. Эта среда не является стабильной и для нее не предусмотрены соглашения об уровнях обслуживания.
Эксперимент
На этапе эксперимента цель представляется двоякой: необходимо понять SharePoint Server и оценить SharePoint Server в контексте соответствия бизнес-требованиям. Первый уровень оценки продукта может быть выполнен путем установки всех компонентов продукта на одном сервере. Более тщательная оценка продукта выполняется путем выполнения экспериментального развертывания.
Экспериментальное развертывание, выполняемое на одном сервере или в небольшой ферме, позволяет расширить область оценки. В таком развертывании в группу оценки включаются сотрудники, не являющиеся ИТ-специалистами, что дает возможность получить более широкий спектр мнений о возможности фактического использования функциональных возможностей SharePoint Server в организации. Преимущество экспериментального развертывания заключается в том, что оно позволяет собрать данные, которые можно использовать для уточнения исходного плана. Эти данные (представления страниц, модели поведения пользователей и потребление ресурсов серверов) также позволяют определиться с размерами фермы. Такая проверка также полезна для оценки приложений-служб и наборов компонентов, предлагаемых конечным пользователям.
В ходе эксперимента важно понимать уникальные характеристики и возможности компонентов, поскольку это поможет точнее определить общую топологию. Помните, что экспериментальное развертывание требует дополнительных ресурсов и увеличивает время, необходимое для ввода SharePoint Server в эксплуатацию.
|[pic] Совет. |
|Средства виртуализации обеспечивают хорошую платформу для оценки SharePoint Server, поскольку виртуальная среда дает возможность гибкого и быстрого развертывания, а также отката |
|виртуальных машин к предыдущим состояниям. |
Пилотная версия
Пилотная версия используется для тестирования решения на малых масштабах. Существует два подхода к использования пилотного развертывания. В первом случае делается упор на функциональное тестирование без привлечения реальных данных. Во втором случае тестируются производственные характеристики с использованием реальных данных, а пользователи пилотной версии тестируют различные виды задач. Второй подход предпочтителен из-за более широкого охвата и реальных данных, которые можно собирать и использовать для совершенствования проекта решения.
Пилотное развертывание предлагает множество преимуществ. Оно позволяет собирать данные, которые можно использовать для проверки следующих аспектов проекта фермы:
• проект инфраструктуры;
• предположения об управлении объемом хранения;
• архитектура объекта и решения;
• предположения относительно использования решения;
Пилотный этап также позволяет определить дополнительные данные, которые необходимо собрать, для расширения и детализации тестов. Это важно, если нужно оценить потенциальное влияние дополнительных функций или служб, которые планируется добавить в ферму, до теста пользовательской приемки.
Собранные данные помогут точнее отладить различные компоненты решения и поддерживаемой инфраструктуры.
Тест пользовательской приемки
Проведение теста пользовательской приемки (организация предпроизводственной среды) используется организациями в качестве переходного этапа от пилотного развертывания к производственной среде. Область охвата, масштаб и продолжительность теста пользовательской приемки определяются бизнес-процессами организации.
Топология предпроизводственной среды должна быть такой же, как и топология запланированной производственной среды, или очень близкой к ней. Во время теста пользовательской приемки решение SharePoint Server тестируется с использованием подмножества или полной копии производственных данных. Этот этап развертывания является последней возможностью корректировки производительности и проверки операционных процедур, таких как резервное копирование и восстановление.
Производственная среда
Финальный этап состоит в вводе фермы в производственную среду. Здесь учитываются необходимые изменения решения и инфраструктуры, выявленные на этапе теста пользовательской приемки.
Для ввода фермы в эксплуатацию необходимо выполнить следующие задачи.
• Развертывание фермы.
• Развертывание решения.
• Реализация плана операций.
• При необходимости развертывание дополнительных сред, таких как фермы разработки и промежуточные фермы, а также фермы служб.
Установка необходимых компонентов из общей сетевой папки (SharePoint Server 2010)
В этой статье описывается, как установить необходимые компоненты Microsoft SharePoint Server 2010 из автономной общей сетевой папки с помощью средства установки необходимых компонентов (PrerequisiteInstaller.exe).
Установка необходимых компонентов из автономной папки обычно необходима, когда серверы, на которых устанавливается Microsoft SharePoint Server, изолированы от Интернета. Даже если это не так, установка необходимых компонентов из автономного центрального местоположения позволяет обеспечить согласованность серверов фермы благодаря установке проверенного и контролируемого набора образов.
|[pic] Примечание. |
|подготовки продуктов Microsoft SharePoint — пользовательский интерфейс, основанный на PrerequisiteInstaller.exe. подготовки продуктов Microsoft SharePoint не принимает данные, |
|вводимые пользователем. |
Содержание статьи
• Ключи и аргументы установщика
• Загрузка и консолидация необходимого программного обеспечения в общей папке
• Установка необходимого программного обеспечения из командной строки
• Установка необходимых компонентов с помощью файла аргументов
• Известные проблемы
Ключи и аргументы установщика
Использование программы PrerequisiteInstaller.exe с соответствующими ключами и аргументами обеспечивает контроль над устанавливаемыми версиями необходимого программного обеспечения и исходным расположением их установки.
Программа PrequisiteInstaller.exe принимает одну или несколько пар ключ-аргумент. Ключ определяет необходимое программное обеспечение, а аргумент указывает действие и расположение необходимого программного обеспечения.
Для пары ключ-аргумент используется следующий формат:
/ключ:
Здесь:
• /ключ — допустимый ключ для определения необходимого программного обеспечения. Например, ключ /NETFX35SP1: определяет пакет обновления 1 для .NET Framework 3.5.
• — путь к локальному файлу или общей папке, например "C:\имя_папки\dotnetfx35.exe " или "\\\\dotnetfx35.exe".
Каждый ключ и его аргумент разделяются двоеточием и пробелом. Аргумент заключается в кавычки.
Пары ключ-аргумент могут передаваться в PrerequisiteInstaller.exe из командной строки или из текстового файла аргументов.
Загрузка и консолидация необходимого программного обеспечения в общей папке
Процесс загрузки и консолидации необходимого программного обеспечения состоит из шагов, описанных в следующих процедурах.
Определение необходимого программного обеспечения
1. См. статью Требования к оборудованию и программному обеспечению (SharePoint Server 2010), которая содержит список всего необходимого и дополнительного программного обеспечения для SharePoint Server 2010. Кроме того, в этом документе указаны расположения для загрузки необходимых компонентов, доступных для загрузки в Интернете.
2. В командной строке перейдите в корень установочного носителя или папки SharePoint Server 2010.
3. Введите в командной строке PrerequisiteInstaller.exe /?. Эта команда выводит список ключей командной строки и соответствующих аргументов для установки необходимых компонентов из командной строки.
|[pic] Совет. |
|Чтобы скопировать содержимое активного окна "О программе" в буфер обмена, нажмите клавиши CTRL+C. |
4. Проверьте наличие точного списка необходимого программного обеспечения. Сравните выходные данные программы установки необходимых компонентов со списком необходимых компонентов на шаге 1.
5. Загрузите необходимое программное обеспечение на компьютер, имеющий доступ к Интернету.
Затем выполните следующую процедуру для создания центрального расположения, которое можно использовать для установки необходимых компонентов SharePoint Server на все серверы фермы.
Консолидация необходимого программного обеспечения
1. Создайте общую папку на компьютере, доступном для серверов, на которые будут устанавливаться необходимые компоненты.
2. Скопируйте загруженные из Интернета файлы в созданную общую папку.
По завершении создания доступного сетевого расположения для необходимого программного обеспечения выполните приведенную в следующем разделе процедуру для установки необходимых компонентов SharePoint Server 2010 на сервер.
Установка необходимого программного обеспечения из командной строки
С помощью следующей процедуры можно установить один или все необходимые компоненты.
Установка из командной строки
1. Из меню Пуск откройте окно командной строки с использованием параметра Запуск от имени администратора.
2. Перейдите в исходный каталог SharePoint Server.
3. Введите ключ необходимой программы и соответствующий аргумент для программы, которую требуется установить, а затем нажмите клавишу ВВОД, например:
PrerequisiteInstaller.exe /SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi"
|[pic] Примечание. |
|Чтобы установить более одного необходимого компонента, введите каждую пару ключ-аргумент, разделяя их пробелами, например: |
|PrerequisiteInstaller.exe /SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi" /ChartControl: "\\o14-sf-admin\SP_prereqs\MSChart.exe" /W2K8SP2: |
|"\\o14-sf-admin\SP_prereqs\Windows6.0-KB948465-X64.exe" /NETFX35SP1: "\\o14-sf-admin\SP_prereqs\dotnetfx35setup.exe" |
Установка необходимых компонентов с помощью файла аргументов
Установку необходимых компонентов из общей папки можно выполнить с помощью файла аргументов, состоящего из ключей и соответствующих путей к программам, которые необходимо установить.
При выполнении программы PrerequisiteInstaller.exe с файлом аргументов происходит следующее:
1. Программа PrerequisiteInstaller.exe считывает файл аргументов, проверяя допустимость каждого ключа и наличие программы по указанному пути.
|[pic] Примечание. |
|Если указан аргумент, программа PrerequisiteInstaller.exe игнорирует файл аргументов и обрабатывает только аргумент командной строки. |
2. Программа PrerequisiteInstaller.exe проверяет локальную систему на наличие уже установленных необходимых компонентов.
3. Программа PrerequisiteInstaller.exe устанавливает программы, указанные в файле аргументов, и возвращает один из следующих кодов выхода:
• 0 — успех
• 1 — уже выполняется другой экземпляр данного приложения
• 2 — недопустимый параметр командной строки
• 1001 — отложенная перезагрузка блокирует установку
• 3010 — необходима перезагрузка
4. Если необходимый компонент требует перезагрузки, генерируется код 3010 и выводится приглашение нажать кнопку Готово для перезагрузки системы. Поведение установщика после вывода кода 3010 различается в зависимости от того, какое из следующих условий существует на компьютере:
• Если пакет обновления 2 для Windows Server 2008 уже установлен в системе, генерируется код 3010 и выполняется установка оставшихся необходимых компонентов. После установки последнего необходимого компонента выводится приглашение перезагрузить систему.
• Если пакет обновления 2 для Windows Server 2008 установлен в системе программой PrerequisiteInstaller.exe, установщик генерирует код 3010, а установка оставшихся необходимых компонентов пропускается. Выводится приглашение перезагрузить систему.
После перезагрузки системы программа PrerequisiteInstaller.exe запускается повторно, поскольку файл запуска, созданный перед перезагрузкой, содержит флаг /continue.
После перезагрузки программа PrerequisiteInstaller.exe игнорирует файл аргументов и выполняет попытку загрузить и установить оставшиеся необходимые компоненты из Интернета. Дополнительные сведения см. в разделе Известные проблемы.
Для создания файла аргументов используйте следующую процедуру.
Чтобы создать файл аргументов, выполните следующие действия:
1. При помощи текстового редактора создайте новый текстовый документ с именем PrerequisiteInstaller.Arguments.txt. Сохраните этот файл в одном расположении с PrerequisiteInstaller.exe. Этот файл будет содержать ключи и аргументы, используемые при выполнении подготовки продуктов Microsoft SharePoint.
2. При помощи текстового редактора укажите в файле PrerequisiteInstaller.Arguments.txt пути к источникам установки для каждого необходимого компонента, используя следующий синтаксис:
/ключ:
где /ключ — допустимый ключ, а — путь к источнику установки.
Следующий пример показывает готовый файл аргументов, использующий в качестве точки установки общую папку.
/SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi"
/ChartControl: "\\o14-sf-admin\SP_prereqs\MSChart.exe"
/W2K8SP2: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB948465-X64.exe"
/NETFX35SP1: "\\o14-sf-admin\SP_prereqs\dotnetfx35setup.exe"
/PowerShell: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB968930-x64.msu"
/KB976394: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB976394-x64.msu"
/KB976462: "\\o14-sf-admin\SP_prereqs\Windows6.1-KB976462-v2-x64.msu"
/IDFX: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB974405-x64.msu"
/Sync: "\\o14-sf-admin\SP_prereqs\Synchronization.msi"
/FilterPack: "\\o14-sf-admin\SP_prereqs\FilterPackx64.exe"
/ADOMD: "\\o14-sf-admin\SP_prereqs\SQLSERVER2008_ASADOMD10.msi"
/ReportingServices: "\\o14-sf-admin\SP_prereqs\rsSharePoint.msi"
/Speech: "\\o14-sf-admin\SP_prereqs\SpeechPlatformRuntime.msi"
/SpeechLPK: "\\o14-sf-admin\SP_prereqs\MSSpeech_SR_en-US_TELE.msi"
|[pic] Важно! |
|Для наглядности ключи и пути в приведенном примере отображаются в отдельных строках. При фактическом создании файла PrerequisitesInstaller.Arguments.txt не используйте разрывы |
|строк, но отделяйте каждый ключ и путь пробелом. Дополнительные сведения см. в разделе Известные проблемы. |
3. По завершении редактирования файла PrerequisiteInstaller.Arguments.txt сохраните результаты и убедитесь, что этот файл находится в одном каталоге с PrerequisiteInstaller.exe.
Используйте следующую процедуру для установки необходимых компонентов.
Установка необходимых компонентов с использованием файла аргументов
1. Выполните программу PrerequisiteInstaller.exe из командной строки для установки необходимых компонентов.
|[pic] Внимание! |
|При выводе приглашения нажать кнопку Готово для перезагрузки системы не делайте этого. Нажмите кнопку Отмена. См. дополнительные сведения в разделе Известные проблемы, прежде чем |
|перейти к следующему шагу. |
2. Перезагрузите систему вручную.
3. Выполните программу PrerequisiteInstaller.exe из командной строки.
Известные проблемы
Известно две проблемы, влияющих на использование файла аргументов:
• Использование разрывов строк в файле аргументов
Если при создании файла аргументов используются разрывы строк для расположения каждого ключа и аргумента в отдельной строке, работа установщика обязательных компонентов завершается сбоем. Во избежание этой проблемы вводите все пары ключ-аргумент в одной строке.
• После перезагрузки компьютера файл аргументов не используется
После перезагрузки программа PrerequisiteInstaller.exe выполняет файл команд запуска, который содержит флаг /continue. Флаг /continue предписывает установщику игнорировать файл аргументов.
Необходимо предотвратить перезагрузку, удалив задание при запуске в этом файле команд одним из следующих способов:
Способ 1
1. Запустите программу PrerequisiteInstaller.exe двойным щелчком. Будет отображен первый экран программы со списком необходимых компонентов.
2. Нажмите кнопку Отмена. Программа PrerequisiteInstaller.exe удаляет задание при запуске.
Способ 2
1. В меню Пуск выберите команду Выполнить, а затем введите regedit, чтобы открыть реестр.
2. Откройте раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders.
3. Проверьте значение Common Startup. Оно указывает каталог, в котором перечислены задания при запуске.
4. Закройте редактор реестра без внесения каких-либо изменений.
5. Перейдите в каталог запуска, который обычно имеет путь \ProgramData\Microsoft\Windows\Start Menu\Programs\Startup.
6. Удалите задание при запуске, удалив "SharePointServerPreparationToolStartup_0FF1CE14-0000-0000-0000-000000000000.cmd".
Установка SharePoint Server 2010
Этот видеоролик создан Асифом Рехмани (Asif Rehmani), специалистом SharePoint MVP, MCT и президентом компании SharePoint-. Другие видеоролики Асифа см. на сайте (Возможно, на английском языке) ().
В этом видеоролике показан процесс установки и настройки Microsoft SharePoint Server 2010, а также процесс создания первого семейства веб-сайтов.
[pic]
Просмотрите видеоролик (Возможно, на английском языке) | Щелкните ссылку правой кнопкой мыши и выберите команду Сохранить объект как, чтобы загрузить ролик.
Об авторе
Асиф — независимый тренер и консультант SharePoint с сертификатами SharePoint Server MVP и MCT. Он является соавтором публикации Wrox “Professional SharePoint Designer 2007.“ На протяжении многих лет Асиф предоставляет консультационные и образовательные услуги SharePoint многим компаниям, в том числе министерству обороны, NASA, Hersheys, Toshiba, State Farm, федеральному банку жилищного кредита, вооруженным силам США и др. Ниже представлены конференции, в которых участвовал Асиф:
• Конференция Microsoft SharePoint
• Конференция Microsoft TechEd
• SharePoint Connections
• Advisor Live
Асиф активно участвует в работе чикагского сообщества SharePoint. Он также является одним из основателей и участников чикагской группы пользователей SharePoint.
Связанные ресурсы
|Ресурс |Описание |
|Развертывание Office SharePoint Server 2010 |Получите сведения о сценариях развертывания, пошаговые указания по установке и|
| |последующей настройке SharePoint Server 2010. |
|SharePoint- (Возможно, на английском языке) |Найдите другие ролики Асифа Рехмани (Asif Rehmani). |
|() | |
|Сайт SharePoint Products Tech Center () |Получите сведения о связанных технологиях, загрузках и дополнительных |
| |ресурсах. |
См. также
Другие ресурсы
Video demos and training for Sharepoint Server 2010
Подготовка к развертыванию (SharePoint Server 2010)
В данном разделе приводятся действия, которые необходимо выполнить перед развертыванием Microsoft SharePoint Server 2010.
Содержание:
• Требования к оборудованию и программному обеспечению (SharePoint Server 2010)
В этой статье указаны минимальные требования к оборудованию и программному обеспечению для установки SharePoint Server 2010.
• Административные и служебные учетные записи (SharePoint Server 2010)
В этой статье представлены сведения об административной и служебной учетной записи, которые необходимы для развертывания SharePoint Server 2010. Дополнительные учетные записи и разрешения требуются для полной реализации всех аспектов производственной фермы.
• Подготовка сервера SQL Server к среде SharePoint (SharePoint Server 2010)
В данной статье описывается повышение защиты Microsoft SQL Server в средах Microsoft SharePoint 2010.
См. также
Понятия
Обзор процедуры развертывания (SharePoint Server 2010)
Процедуры развертывания (SharePoint Server 2010)
Требования к оборудованию и программному обеспечению (SharePoint Server 2010)
В этой статье приводятся минимальные требования к оборудованию и программному обеспечению для установки и запуска Microsoft SharePoint Server 2010.
|[pic] Важно! |
|При обращении в службу технической поддержки Microsoft по поводу производственной системы, которая не соответствует минимальным требованиям к оборудованию, указанным в этом |
|документе, помощь будет ограничена до тех пор, пока система не будет обновлена с учетом соответствующих требований. |
Содержание:
• Обзор
• Требования к оборудованию — веб-серверы, серверы приложений и конфигурации с одним сервером
• Требования к оборудованию — серверы баз данных
• Требования к программному обеспечению
• Доступ к применимому программному обеспечению
Обзор
В Microsoft SharePoint Server 2010 поддерживается несколько сценариев установки. На данный момент поддерживаются установки на единственном сервере со встроенной базой данных и установки ферм с одним или несколькими серверами.
[pic] Если планируется установка Microsoft Project Server 2010 с SharePoint Server 2010, см. дополнительные сведения в статье Hardware and software requirements (Project Server 2010). Обратите особое внимание на поддерживаемые веб-браузеры для пользователей Project Web App.
Требования к оборудованию — веб-серверы, серверы приложений и конфигурации с одним сервером
В следующей таблице приведены требования, применимые к установкам на одном сервере со встроенной базой данных, а также к серверам, работающим в установке фермы с несколькими серверами SharePoint Server 2010.
|Компонент |Минимальные требования |
|Процессор |64-разрядный четырехъядерный |
|ОЗУ |4 ГБ для среды разработки или оценки |
| |8 ГБ для рабочей среды в ферме, состоящей из одного или нескольких серверов |
|Жесткий диск |80 ГБ для системного диска |
| |Для базовой установки и диагностики (регистрация событий, отладка, создание дампов памяти |
| |и пр.) требуется наличие достаточного пространства. Для использования в рабочей среде |
| |требуется дополнительное свободное пространство для повседневных операций. В рабочей среде|
| |постоянно поддерживайте объем свободного пространства, в два раза превышающий объем |
| |оперативной памяти. Дополнительные сведения см. в статье Capacity management and sizing |
| |for SharePoint Server 2010. |
Требования к оборудованию — серверы баз данных
В следующей таблице приведены требования, применимые к серверам баз данных в средах ферм с несколькими серверами.
|[pic] Примечание. |
|Определения малых и средних развертываний описаны в пункте "Эталонные архитектуры" раздела Capacity management and sizing for SharePoint Server 2010. |
|Компонент |Минимальные требования |
|Процессор |64-разрядный четырехъядерный процессор для сред малого размера |
| |64-разрядный восьмиядерный процессор для сред среднего размера |
|ОЗУ |8 ГБ для сред малого размера |
| |16 ГБ для сред среднего размера |
| |Сведения для сред большого размера см. в разделе "Оценка требований к памяти" статьи Storage and SQL |
| |Server capacity planning and configuration (SharePoint Server 2010). |
| | |
| |[pic] Примечание. |
| | |
| |Эти значения выше, рекомендованных минимальных значений для SQL Server из-за распределения данных, |
| |необходимого для среды SharePoint Products 2010. Дополнительные сведения о системных требованиях SQL |
| |Server см. в статье, посвященной требованиям к оборудованию и программному обеспечению для установки SQL|
| |Server 2008 (). |
| | |
| | |
|Жесткий диск |80 ГБ для системного диска |
| |Объем жесткого диска зависит от объема контента SharePoint. Сведения об определении размера базы данных |
| |контента и других баз данных для развертывания см. в разделе Storage and SQL Server capacity planning |
| |and configuration (SharePoint Server 2010). |
Требования к программному обеспечению
Требования в следующих таблицах относятся к автономным установкам и фермам, состоящим из одного или нескольких серверов.
|[pic] Важно! |
|SharePoint Server 2010 не поддерживает имена доменов с одной меткой. Дополнительные сведения см. в статье, содержащей сведения о настройке доменов Active Directory с помощью одной |
|метки DNS-имен. |
Средство подготовки продуктов Microsoft SharePoint, доступ к которому осуществляется с начальной страницы SharePoint Server 2010, помогает установить требуемое программное обеспечение для SharePoint Server 2010. Обеспечьте подключение к Интернету, поскольку некоторые компоненты устанавливаются через Интернет. Дополнительные сведения см. в статьях Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010), Развертывание одиночного сервера со встроенной базой данных (SharePoint Server 2010) и Использование нескольких серверов в трехуровневой ферме (SharePoint Server 2010).
Минимальные требования
|Среда |Минимальные требования |
|Сервер базы данных фермы |Один из следующих элементов: |
| |64-разрядный выпуск Microsoft SQL Server 2008 R2. |
| |64-разрядный выпуск Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU). На странице накопительного пакета |
| |обновления 2 для SQL Server 2008 с пакетом обновления 1 () щелкните ссылку Просмотр и запрос |
| |загрузки исправлений и следуйте инструкциям. На странице запроса исправления загрузите файл SQL_Server_2008_SP1_Cumulative_Update_2. При установке |
| |Microsoft SQL Server 2008 с пакетом обновления 1 в Windows Server 2008 R2 может отображаться предупреждение о несовместимости. Пропустите это |
| |предупреждение и продолжите установку. |
| | |
| |[pic] Примечание. |
| | |
| |Не рекомендуется использовать CU3 или CU4, рекомендуется CU2, CU5 или версии CU выше CU5. Дополнительные сведения см. в статье, посвященной |
| |накопительному пакету обновления 5 для SQL Server 2008 (). Загрузите файл |
| |SQL_Server_2008_RTM_CU5_SNAC. |
| | |
| | |
| |64-разрядный выпуск Microsoft SQL Server 2005 с пакетом обновления 3. На странице накопительного пакета обновления для SQL Server 2005 с пакетом |
| |обновления 3 () щелкните ссылку Просмотр и запрос загрузки исправлений и следуйте инструкциям. |
| |На странице загрузки исправления загрузите файл SQL_Server_2005_SP3_Cumulative_Update_3. |
| |Дополнительные сведения о выборе версии SQL Server см. в разделе SQL Server 2008 R2 and SharePoint 2010 Products: Better Together (SharePoint Server |
| |2010): white paper. |
|Единственный сервер со |64-разрядный выпуск Windows Server 2008 Standard, Enterprise, Data Center или Web Server с пакетом обновления 2 (SP2), либо 64-разрядный выпуск Windows |
|встроенной базой данных |Server 2008 R2 Standard, Enterprise, Data Center, или Web Server. Если используется ОС Windows Server 2008 без пакета обновления 2 (SP2), подготовки |
| |продуктов Microsoft SharePoint автоматически устанавливает пакет обновления 2 (SP2) для Windows Server 2008. |
| | |
| |[pic] Примечание. |
| | |
| |Перед запуском установки необходимо загрузить обновление для Windows Server 2008 и Windows Server 2008 R2. Обновление представляет собой исправление .NET|
| |Framework 3.5 с пакетом обновления 1 (SP1), которое устанавливается средством подготовки. Оно предоставляет поддержку проверки подлинности на основе |
| |маркеров без обеспечения безопасности транспорта или шифрования сообщений в WCF. Дополнительные сведения и ссылки см. в разделе "Доступ к применимому |
| |программному обеспечению" далее. |
| | |
| | |
| |KB979917 — QFE по проблемам Sharepoint. Исправление счетчика производительности и олицетворения пользователя (Возможно, на английском языке) |
| |() (Возможно, на английском языке) |
| |Для Windows Server 2008 с пакетом обновления 2 (SP2) загрузите файл Windows6.0-KB979917-x64.msu (Vista). |
| |Для Windows Server 2008 R2 загрузите файл Windows6.1-KB979917-x64.msu (Win7). |
| |Дополнительные сведения см. в статье базы знаний, посвященной двум проблемам при развертывании приложения на базе 2.0 на сервере, на котором |
| |выполняются службы IIS 7.0 или IIS 7.5 в режиме интеграции (). |
| |Средство подготовки устанавливает следующие необходимые компоненты: |
| |Роль веб-сервера (IIS) |
| |Роль сервера приложений |
| |Microsoft .NET Framework версии 3.5 с пакетом обновления 1 (SP1) |
| |SQL Server 2008, экспресс-выпуск с пакетом обновления 1 (SP1) |
| |Среда выполнения Microsoft Sync Framework v1.0 (x64) |
| |Пакет фильтров версии 2.0 корпорации Майкрософт |
| |Microsoft Chart Controls для Microsoft .NET Framework 3.5 |
| |Windows PowerShell 2.0 |
| |SQL Server 2008 |
| |Службы аналитики Microsoft SQL Server 2008 |
| |Обновление служб данных для .NET Framework 3.5 с пакетом обновления 1 (SP1) |
| |Исправление для .NET Framework 3.5 с пакетом обновления 1 (SP1), предоставляющее метод для поддержки проверки подлинности на основе маркеров без защиты |
| |транспорта или шифрования сообщений в WCF. |
| |Windows Identity Foundation (WIF) |
| | |
| |[pic] Примечание. |
| | |
| |Если установлена платформа Microsoft "Geneva", она должна быть установлена до установки Windows Identity Foundation (WIF). |
| | |
| | |
|Интерфейсные веб-серверы и |64-разрядный выпуск Windows Server 2008 Standard, Enterprise, Data Center или Web Server с пакетом обновления 2 (SP2), либо 64-разрядный выпуск Windows |
|серверы приложений в ферме |Server 2008 R2 Standard, Enterprise, Data Center, или Web Server. Если используется ОС Windows Server 2008 с пакетом обновления 1 (SP1), подготовки |
| |продуктов Microsoft SharePoint автоматически устанавливает пакет обновления 2 (SP2) для Windows Server 2008. |
| | |
| |[pic] Примечание. |
| | |
| |Перед запуском установки необходимо загрузить обновление для Windows Server 2008 и Windows Server 2008 R2. Обновление представляет собой исправление .NET|
| |Framework 3.5 с пакетом обновления 1 (SP1), которое устанавливается средством подготовки. Оно предоставляет поддержку проверки подлинности на основе |
| |маркеров без обеспечения безопасности транспорта или шифрования сообщений в WCF. Дополнительные сведения и ссылки см. в разделе "Доступ к применимому |
| |программному обеспечению" далее. |
| | |
| | |
| |KB979917 — QFE по проблемам Sharepoint. Исправление счетчика производительности и олицетворения пользователя (Возможно, на английском языке) |
| |() (Возможно, на английском языке) |
| |Для Windows Server 2008 с пакетом обновления 2 (SP2) загрузите файл Windows6.0-KB979917-x64.msu (Vista). |
| |Для Windows Server 2008 R2 загрузите файл Windows6.1-KB979917-x64.msu (Win7). |
| |Дополнительные сведения см. в статье базы знаний, посвященной двум проблемам при развертывании приложения на базе 2.0 на сервере, на котором |
| |выполняются службы IIS 7.0 или IIS 7.5 в режиме интеграции (). |
| |Средство подготовки устанавливает следующие необходимые компоненты: |
| |Роль веб-сервера (IIS) |
| |Роль сервера приложений |
| |Microsoft .NET Framework версии 3.5 с пакетом обновления 1 (SP1) |
| |Среда выполнения Microsoft Sync Framework v1.0 (x64) |
| |Пакет фильтров версии 2.0 корпорации Майкрософт |
| |Microsoft Chart Controls для Microsoft .NET Framework 3.5 |
| |Windows PowerShell 2.0 |
| |SQL Server 2008 |
| |Службы аналитики Microsoft SQL Server 2008 |
| |Обновление служб данных для .NET Framework 3.5 с пакетом обновления 1 (SP1) |
| |Исправление для .NET Framework 3.5 с пакетом обновления 1 (SP1), предоставляющее метод для поддержки проверки подлинности на основе маркеров без защиты |
| |транспорта или шифрования сообщений в WCF. |
| |Windows Identity Foundation (WIF) |
| | |
| |[pic] Примечание. |
| | |
| |Если установлена платформа Microsoft "Geneva", она должна быть установлена до установки Windows Identity Foundation (WIF). |
| | |
| | |
|Клиентский компьютер |Поддерживаемый браузер. Дополнительные сведения см. в статье Plan browser support (SharePoint Server 2010). |
Дополнительное программное обеспечение
|Среда |Дополнительное программное обеспечение |
|Единственный сервер со встроенной базой данных и интерфейсные веб-серверы и |Microsoft SQL Server 2008 R2 для работы с книгами PowerPivot. Дополнительные сведения см. в статье, |
|серверы приложений в ферме |посвященной Microsoft SQL Server 2008 R2 (). |
| |Windows 7 или Windows Vista. Дополнительные сведения см. в статье, посвященной установке среды |
| |разработки для сервера SharePoint Server (). |
| |Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных |
| |компонентов для Microsoft SQL Server 2008 R2 — для загрузки перейдите на сайт Центра загрузки |
| |(). |
| |Средство подготовки устанавливает следующие необязательные компоненты: |
| |Microsoft SQL Server 2008 R2 — надстройка служб отчетов Microsoft SQL Server 2008 R2 для технологий |
| |SharePoint (SSRS), чтобы использовать службы доступа для SharePoint Server 2010. Для загрузки перейдите |
| |на сайт Центра загрузки (). |
| |Необходимо загрузить серверную платформу обработки речи корпорации Майкрософт для обеспечения корректной|
| |работы сопоставления имен в SharePoint Search 2010. |
|Клиентский компьютер |Клиент Microsoft Office 2010. Дополнительные сведения см. в статье, посвященной Microsoft Office 2010 |
| |(Возможно, на английском языке) () (Возможно, |
| |на английском языке). |
| |Microsoft Silverlight 3. |
Доступ к применимому программному обеспечению
Для установки Windows Server 2008, Microsoft SQL Server или SharePoint Server необходимо перейти на веб-сайты, указанные ниже. Все остальные необходимые программы можно установить на начальной странице SharePoint Server. Большинство требуемых программ также доступны на перечисленных ниже веб-сайтах. Роли веб-сервера (IIS) и сервера приложений можно включить вручную в диспетчере серверов.
В случаях, когда установка необходимых компонентов напрямую через Интернет невозможна или не подходит по другим соображениям, их можно установить с сетевого диска. Дополнительные сведения см. в статье Установка необходимых компонентов из общей сетевой папки (SharePoint Server 2010).
• Пробная версия SharePoint Server 2010 Standard ()
• Пробная версия SharePoint Server 2010 Enterprise ()
• Языковые пакеты сервера выпуска 2010 для SharePoint Server 2010, Project Server 2010, Search Server 2010 и Office Web Apps 2010 ()
• Windows Server 2008 R2 and SharePoint Server 2010: Better Together (white paper)
• Business Productivity at Its Best: Microsoft Office 2010 and SharePoint Server 2010 Better Together (white paper)
• Windows Server 2008 ()
• Windows Server 2008 R2 ()
• SQL Server 2008 R2 ()
• SQL Server 2008 ()
• SQL Server 2005 (Возможно, на английском языке) () (Возможно, на английском языке)
• Пакет обновления 1 (SP1) для Microsoft SQL Server 2008 ()
• Накопительное обновление 2 для SQL Server 2008 с пакетом обновления 1 (SP1) ()
• Накопительный пакет обновления 5 для SQL Server 2008 (). Загрузите файл SQL_Server_2008_RTM_CU5_SNAC.
• Пакет обновления 3 (SP3) для Microsoft SQL Server 2005 ()
• Накопительное обновление 3 для SQL Server 2005 с пакетом обновления 3 (SP3) ()
• Пакет обновления 2 (SP2) для Microsoft Windows Server 2008 ()
• Windows Server 2008 с пакетом обновления 2 (SP2) Исправление: исправление, предоставляющее метод для поддержки проверки подлинности маркеров без защиты транспорта или шифрования сообщений в WCF, доступное для .NET Framework 3.5 с пакетом обновления 1 (SP1) (Возможно, на английском языке) () (Возможно, на английском языке).
• Windows Server 2008 R2 Исправление: исправление, предоставляющее метод для поддержки проверки подлинности маркеров без защиты транспорта или шифрования сообщений в WCF, доступное для .NET Framework 3.5 с пакетом обновления 1 (SP1) (Возможно, на английском языке) () (Возможно, на английском языке).
• Пакет обновления 1 (SP1) для Microsoft .NET Framework 3.5 ()
• Пакет обновления 1 (SP1) для Microsoft SQL Server 2008, экспресс-выпуск ()
• Windows Identity Foundation для Windows Server 2008 (Возможно, на английском языке) () (Возможно, на английском языке)
• Windows Identity Foundation для Windows Server 2008 R2 (Возможно, на английском языке) () (Возможно, на английском языке)
• Microsoft Sync Framework версии 1.0 (Возможно, на английском языке) () (Возможно, на английском языке)
• Пакеты фильтров Microsoft Office 2010 (Возможно, на английском языке) () (Возможно, на английском языке)
• Элементы управления Microsoft Chart для платформы Microsoft .NET Framework 3.5 ()
• Windows PowerShell 2.0 (Возможно, на английском языке) () (Возможно, на английском языке)
• Встроенный клиент Microsoft SQL Server 2008 ()
• Службы аналитики для Microsoft SQL Server 2008 ()
• KB979917 — QFE по проблемам Sharepoint. Исправление счетчика производительности и олицетворения пользователя (Возможно, на английском языке) () (Возможно, на английском языке)
• Для Windows Server 2008 с пакетом обновления 2 (SP2) загрузите файл Windows6.0-KB979917-x64.msu (Vista).
• Для Windows Server 2008 R2 загрузите файл Windows6.1-KB979917-x64.msu (Win7).
• Обновление служб данных для .NET Framework 3.5 с пакетом обновления 1 (SP1) () для Windows Server 2008 SP2
• Обновление служб данных для .NET Framework 3.5 с пакетом обновления 1 (SP1) () для Windows Server 2008 R2 или Windows 7
• Microsoft Silverlight 3 (Возможно, на английском языке) () (Возможно, на английском языке)
• Microsoft Office 2010 (Возможно, на английском языке) () (Возможно, на английском языке)
• Надстройка службы отчетов SQL Server 2008 R2 для технологий Microsoft SharePoint 2010 ()
• Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для Microsoft SQL Server 2008 R2 — для загрузки перейдите на сайт Центр загрузки ().
• Серверная платформа обработки речи корпорации Майкрософт (Возможно, на английском языке) () (Возможно, на английском языке)
• Язык распознавания речи: английский (Возможно, на английском языке) () (Возможно, на английском языке)
• Язык распознавания речи: испанский (Возможно, на английском языке) () (Возможно, на английском языке)
• Язык распознавания речи: немецкий (Возможно, на английском языке) () (Возможно, на английском языке)
• Язык распознавания речи: французский (Возможно, на английском языке) () (Возможно, на английском языке)
• Язык распознавания речи: японский (Возможно, на английском языке) () (Возможно, на английском языке)
• Язык распознавания речи: китайский (Возможно, на английском языке) () (Возможно, на английском языке)
• Office Communicator 2007 R2 ()
• Microsoft SharePoint Designer 2010 (32-разрядная версия) ()
• Microsoft SharePoint Designer 2010 (64-разрядная версия) ()
Административные и служебные учетные записи (SharePoint Server 2010)
В этой статье представлены сведения об административной и служебной учетной записи, которые необходимы для развертывания Microsoft SharePoint Server 2010. Дополнительные учетные записи и разрешения требуются для полной реализации всех аспектов производственной фермы.
|[pic] Примечание. |
|Полный список разрешений см. в статье DRAFT Account permissions and security settings (SharePoint Server 2010). |
Требуемые разрешения
Для развертывания SharePoint Server 2010 в ферме серверов необходимо задать учетные данные для некоторых учетных записей.
В следующей таблице приводится описание учетных записей, используемых для установки и настройки SharePoint Server 2010.
|Учетная запись |Назначение |Требования |
|Учетная запись службы SQL Server |Учетная запись службы SQL Server используется для выполнения|Используйте учетную запись локальной системы или учетную запись |
| |SQL Server. Это учетная запись службы для следующих служб |пользователя домена. |
| |SQL Server: |Если для резервного копирования и восстановления планируется |
| |MSSQLSERVER |использовать внешний ресурс, соответствующей учетной записи |
| |SQLSERVERAGENT |необходимо предоставить разрешения на этот ресурс. При |
| |Если не использовать экземпляр SQL Server по умолчанию, в |использовании учетной записи пользователя домена для учетной записи|
| |консоли служб Windows эти службы будут показаны следующим |службы SQL Server разрешения необходимо предоставить этой учетной |
| |образом: |записи пользователя домена. Однако если используется учетная запись|
| |MSSQL$имя_экземпляра |сетевой службы или локального компьютера, разрешения на внешний |
| |SQLAgent$имя_службы |ресурс необходимо предоставить учетной записи компьютера |
| | |(имя_домена\имя_компьютера_SQL$). |
| | |Имя экземпляра случайное и создано при установке Microsoft SQL |
| | |Server. |
|Учетная запись программы установки |Учетная запись пользователя программы установки используется|Учетная запись пользователя домена |
| |для работы следующих средств: |Член группы администраторов на каждом сервере, на котором запущена |
| |Программа установки |программа установки. |
| |настройки продуктов SharePoint |Учетные данные для входа SQL Server на компьютере, где выполняется |
| | |SQL Server. |
| | |Член следующих ролей безопасности SQL Server: |
| | |фиксированная роль сервера securityadmin; |
| | |фиксированная роль сервера dbcreator. |
| | |При выполнении командлетов Windows PowerShell, влияющих на базу |
| | |данных, данная учетная запись должна быть членом предопределенной |
| | |роли базы данных db_owner для соответствующей базы данных. |
|Учетная запись фермы серверов или учетная запись |Учетная запись фермы серверов используется для выполнения |Учетная запись пользователя домена |
|доступа к базам данных |следующих задач: |Дополнительные разрешения для учетной записи фермы серверов |
| |настройка фермы серверов и управление ею; |предоставляются автоматически на веб-серверах и серверах |
| |действия в качестве удостоверения пула приложений для |приложений, входящих в состав фермы серверов. |
| |веб-сайта центра администрирования SharePoint; |Учетная запись фермы серверов автоматически добавляется в качестве |
| |Запустите службу SharePoint Foundation Workflow Timer. |учетной записи для входа SQL Server на компьютере, на котором |
| | |выполняется SQL Server. Эта учетная запись добавляется в следующие |
| | |роли безопасности SQL Server: |
| | |фиксированная роль сервера dbcreator; |
| | |фиксированная роль сервера securityadmin; |
| | |фиксированная роль базы данных db_owner для всех баз данных |
| | |SharePoint в ферме серверов. |
|[pic] Примечание. |
|Рекомендуется установить SharePoint Server 2010, используя принцип наименьших прав. |
Подготовка сервера SQL Server к среде SharePoint (SharePoint Server 2010)
В данной статье описывается повышение защиты Microsoft SQL Server в средах Microsoft SharePoint 2010.
Содержание:
• Сводка рекомендаций по усилению защиты
• Настройка экземпляра SQL Server для прослушивания порта, отличного от порта по умолчанию
• Настройка брандмауэра Windows для блокировки портов, прослушиваемых SQL Server по умолчанию
• Настройка брандмауэра Windows для открытия портов, назначенных вручную
• Настройка псевдонима клиента SQL
• Тестирование псевдонима клиента SQL
Сводка рекомендаций по усилению защиты
Для обеспечения безопасности среды фермы серверов рекомендуется сделать следующее.
• Заблокировать UDP-порт 1434.
• Настроить именованные экземпляры SQL Server для прослушивания нестандартного порта (отличного от TCP-порта 1433 или UDP-порта 1434).
• Для обеспечения дополнительного уровня безопасности заблокировать TCP-порт 1433 и переназначить порт, используемый экземпляром по умолчанию, заменив его на другой.
• Настроить псевдонимы клиента SQL Server на всех интерфейсных веб-серверах и серверах приложений в ферме серверов. После блокировки TCP-порта 1433 или UDP-порта 1434 необходимо использовать псевдонимы клиента SQL на всех компьютерах, обменивающихся данными с компьютером, на котором установлен SQL Server.
Дополнительные сведения по данным рекомендациям см. в статье Plan security hardening (SharePoint Server 2010).
Настройка экземпляра SQL Server для прослушивания порта, отличного от порта по умолчанию
Используйте диспетчер конфигурации SQL Server и измените TCP-порт, используемый экземпляром SQL Server.
1. На компьютере, где запущен SQL Server, откройте диспетчер конфигурации SQL Server.
2. В левой панели разверните раздел Сетевая конфигурация SQL Server.
3. Щелкните запись настраиваемого экземпляра. Экземпляр по умолчанию помечен как Протоколы для MSSQLSERVER. Именованные экземпляры отображаются как Протоколы для именованного_экземпляра.
4. В правой панели щелкните правой кнопкой мыши TCP/IP и выберите Свойства.
5. Выберите вкладку IP-адреса. На этой вкладке есть соответствующая запись для каждого IP-адреса, присвоенного компьютеру, на котором установлен SQL Server. По умолчанию SQL Server прослушивает все IP-адреса, присвоенные компьютеру.
6. Чтобы глобально изменить порт, который прослушивает экземпляр по умолчанию, выполните следующее.
a) Для каждого IP-адреса, кроме IPAll, удалите все значения для параметров Динамические TCP-порты и TCP-порт.
b) Для IPAll удалите значение в поле Динамические TCP-порты. В поле TCP-порт введите номер порта, который должен прослушивать SQL Server. Например, введите 40000.
7. Чтобы глобально изменить порт, который прослушивает именованный экземпляр, выполните следующее.
a) Для всех IP-адреса, включая IPAll, удалите все значения параметра Динамические TCP-порты. Значение 0 в этом поле означает, что SQL Server использует динамический TCP-порт для IP-адреса. Пустое поле означает, что SQL Server не использует динамический TCP-порт для IP-адреса.
b) Для каждого IP-адреса, кроме IPAll, удалите все значения параметра TCP-порт.
c) Для IPAll удалите значение в поле Динамические TCP-порты. В поле TCP-порт введите номер порта, который должен прослушивать SQL Server. Например, введите 40000.
8. Нажмите кнопку ОК. Отобразится сообщение информирующее о том, что изменение будет применено после перезагрузки SQL Server. Нажмите кнопку ОК.
9. Закройте диспетчер конфигурации SQL Server.
10. Перезапустите службу SQL Server и убедитесь, что компьютер, на котором установлен SQL Server прослушивает выбранный порт. Для этого после перезапуска службы SQL Server откройте журнал средства просмотра событий. Найдите примерно такое событие:
Тип события:информация
Источник события:MSSQL$MSSQLSERVER
Категория события:(2)
Идентификатор события:26022
Дата:3/6/2008
Время:1:46:11
Пользователь:не определен
Компьютер:имя_компьютера
Описание:
Сервер прослушивает порт [ 'любой' 50000]
Настройка брандмауэра Windows для блокировки портов, прослушиваемых SQL Server по умолчанию
1. В панели управления откройте компонент Брандмауэр Windows. Чтобы открыть диалоговое окно Параметры брандмауэра Windows, нажмите кнопку Изменить параметры
2. На вкладке Общее щелкните Включить. Убедитесь, что флажок Не разрешать исключения снят.
3. На вкладкеИсключения щелкните Добавить порт.
4. В диалоговом окне Добавление порта введите имя порта (например, UDP-1434). Затем введите номер порта (например, 1434).
5. Выберите соответствующий параметр: UDP или TCP. Например, чтобы заблокировать порт 1434, щелкните UDP. Чтобы заблокировать порт 1433, выберите TCP.
6. Щелкните Изменить область и убедитесь, что для этого исключения выбрана область Любой компьютер (включая компьютеры из Интернета).
7. Нажмите кнопку ОК.
8. На вкладке Исключения найдите созданное исключение. Чтобы заблокировать порт, снимите флажок для этого исключения. По умолчанию этот флажок установлен, то есть порт открыт.
Настройка брандмауэра Windows для открытия портов, назначенных вручную
1. Выполните шаги 1-7 из предыдущего раздела, чтобы создать исключение для порта, назначенного экземпляру SQL Server вручную. Например, создайте исключение для TCP-порта 40000.
2. На вкладке Исключения найдите созданное исключение. Убедитесь, что флажок этого исключения установлен. По умолчанию этот флажок установлен, то есть порт открыт.
|[pic] Примечание. |
|Подробнее об использовании протокола IPsec для безопасного обмена данными с компьютером, на котором установлен SQL Server, см. в статье 233256 базы знаний Майкрософт, посвященной |
|передаче трафика IPSec через брандмауэр (). |
Настройка псевдонима клиента SQL
При блокировке UDP-порта 1434 или TCP-порта 1433 на компьютере, на котором установлен SQL Server, необходимо создать псевдоним клиента SQL Server на всех остальных компьютерах фермы серверов. Чтобы создать псевдоним клиента SQL Server для всех компьютеров, подключенных к SQL Server, воспользуйтесь клиентскими компонентами SQL Server.
1. Запустите программу установки SQL Server на целевом компьютере и выберите установку следующих клиентских компонентов:
a) Компоненты связи
b) Средства управления
2. Откройте диспетчер конфигураций SQL Server.
3. В левой панели щелкнитеКонфигурация собственного клиента SQL.
4. В правой панели щелкните правой кнопкой мыши Псевдонимы и выберитеСоздать псевдоним.
5. В диалоговом окне Псевдоним введите имя псевдонима, а затем введите номер порта экземпляра базы данных. Например, введите SharePoint_псевдоним.
6. В поле Номер порта введите номер порта экземпляра базы данных (например, 40000). Убедитесь, что в качестве протокола выбран протокол TCP/IP.
7. В поле Сервер введите имя компьютера, на котором установлен SQL Server.
8. Нажмите кнопку Применить, а затем кнопку ОК.
Тестирование псевдонима клиента SQL
Проверьте подключение к компьютеру, на котором установлен SQL Server, используя среду Microsoft SQL Server Management Studio, доступную после установки клиентских компонентов SQL Server.
1. Откройте SQL Server Management Studio.
2. При отображении запроса на ввод имени сервера введите имя созданного псевдонима и нажмите Подключить. При успешном установлении соединения SQL Server Management Studio заполняется объектами, соответствующими удаленной базе данных.
|[pic] Примечание. |
|Для проверки связи с дополнительными экземплярами базы данных из среды SQL Server Management Studio нажмите кнопку Подключить и выберите Ядро СУБД. |
Процедуры развертывания (SharePoint Server 2010)
В этом разделе описывается порядок развертывания Microsoft SharePoint Server 2010 на одном или нескольких серверах для создания различных топологий, которые можно использовать для тестирования и внедрения решений Microsoft SharePoint Server 2010 на различных этапах жизненного цикла развертывания.
В этом разделе:
• Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010)
В этой статье описывается порядок установки SharePoint Server 2010 на одиночном сервере. В этом развертывании используется Microsoft SQL Server, что обеспечивает возможности масштабирования и создания двух- или трехуровневых топологий ферм.
• Развертывание одиночного сервера со встроенной базой данных (SharePoint Server 2010)
В этой статье описывается порядок установки SharePoint Server 2010 на одиночном сервере. В этом развертывании используется SQL Server, экспресс-выпуск. Обычно такое развертывание используется для оценки возможностей SharePoint Server 2010.
• Использование нескольких серверов в трехуровневой ферме (SharePoint Server 2010)
В этой статье описывается порядок установки SharePoint Server 2010 на нескольких серверах. В этом развертывании используется Microsoft SQL Server, что позволяет применять создаваемую трехуровневую топологию в качестве платформы для внедрения любого решения.
• Краткое руководство. Развертывание одного сервера в изолированной среде Hyper-V (SharePoint Server 2010)
В этой статье описывается использование Windows PowerShell для установки SharePoint Server 2010 на одиночном сервере, на котором используется SQL Server, экспресс-выпуск или Microsoft SQL Server. С помощью включенного кода Windows PowerShell можно быстро установить SharePoint Server 2010 в изолированной среде Hyper-V, которую можно использовать для оценки возможностей SharePoint Server 2010.
• Развертывание с использованием баз данных, созданных администратором баз данных (SharePoint Server 2010)
В этой статье описана процедура развертывания Microsoft SharePoint Server 2010 в ферме, использующей базы данных, созданные администраторами баз данных.
• Развертывание в виртуальной среде (SharePoint Server 2010)
В этой статье описана процедура развертывания виртуальной среды.
• Установка SharePoint Server 2010 с помощью Windows PowerShell
В данной статье описывается использование модуля со скриптами для развертывания SharePoint Server 2010.
Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010)
В этой статье описывается выполнение чистой установки приложения Microsoft SharePoint Server 2010 на односерверной ферме.
Содержание:
• Обзор
• Перед началом развертывания
• Установка SharePoint Server 2010
• Действия после установки
Обзор
При установке SharePoint Server 2010 на односерверную ферму SharePoint Server 2010 можно настроить в соответствии с конкретными требованиями. После завершения работы программы установки и мастера настройки продуктов SharePoint на сервере будут установлены двоичные файлы, будут настроены разрешения системы безопасности, параметры реестра, базы данных конфигурации и контента, будет установлен веб-сайт центра администрирования SharePoint. После этого можно запустить мастер настройки конфигурации фермы, чтобы настроить ферму, выбрать необходимые службы и создать семейство сайтов или же выполнить настройку конфигурации фермы вручную.
Односерверная ферма, как правило, состоит из одного сервера, на котором одновременно выполняются и Microsoft SQL Server, и SharePoint Server 2010. Для развертывания SharePoint Server 2010 в односерверной среде на сервере может размещаться несколько сайтов для ограниченного числа пользователей. Такая конфигурация также удобна, если планируется сначала настроить ферму в соответствии со своими нуждами, а затем добавить серверы.
|[pic] Примечание. |
|В данном руководстве не представлены сведения об установке SharePoint Server 2010 в среде многосерверной фермы или об обновлении предыдущих выпусков SharePoint Server. |
|Дополнительные сведения см. в статье Использование нескольких серверов в трехуровневой ферме (SharePoint Server 2010). Дополнительные сведения об обновлении см. в статье Upgrading |
|to SharePoint Server 2010. |
Перед началом развертывания
Перед началом развертывания выполните следующие действия:
• Убедитесь в том, что вы знакомы с рекомендациями в отношении операционной системы, изложенными в Руководстве по настройке производительности для Windows Server 2008 (Возможно, на английском языке) и Руководстве по настройке производительности для Windows Server 2008 R2 (Возможно, на английском языке).
• Убедитесь в том, что соблюдаются все требования, предъявляемые к программному обеспечению и оборудованию. Дополнительные сведения см. в статье Требования к оборудованию и программному обеспечению (SharePoint Server 2010).
• Убедитесь в том, что выполняется чистая установка SharePoint Server 2010. Установка окончательной первоначальной версии SharePoint Server 2010 невозможна без предварительного удаления бета-версии SharePoint Server 2010.
• Проверьте готовность к установке необходимых учетных записей с нужными разрешениями, как описано в статье Административные и служебные учетные записи (SharePoint Server 2010).
|[pic] Примечание. |
|Для обеспечения максимальной безопасности рекомендуется установить SharePoint Server 2010 по принципу наименьших прав. |
• Проверьте выбор используемых служб для веб-приложения в соответствии с описанием в статье Настройка служб (SharePoint Server 2010).
|[pic] Примечание. |
|Если требуется использовать синхронизацию профилей пользователей для личных сайтов, перед установкой SharePoint Server 2010 необходимо правильно настроить разрешения в службах |
|каталога и бизнес-системах. Дополнительные сведения см. в статьях Plan for profile synchronization (SharePoint Server 2010) и Configure Profile Synchronization (SharePoint Server |
|2010). |
Установка SharePoint Server 2010
Для установки и настройки SharePoint Server 2010 выполните следующие действия:
1. Запустите средство подготовки продуктов Microsoft SharePoint, которое устанавливает все необходимые компоненты для SharePoint Server.
2. Запустите программу установки, которая установит двоичные файлы, настроит разрешения безопасности и изменит параметры реестра для SharePoint Server 2010.
3. Запустите мастер настройки продуктов SharePoint, который устанавливает и настраивает базы данных конфигурации и контента, а также веб-сайт центра администрирования SharePoint.
4. Настройте параметры браузера.
5. Запустите мастер настройки фермы, который настроит ферму, создаст первое семейство сайтов и выберет необходимые службы для использования в ферме.
6. Выполните действия после установки.
|[pic] Важно! |
|Для выполнения следующих процедур необходимо быть участником группы администраторов на локальном компьютере. |
Запустите средство подготовки продуктов Microsoft SharePoint
Чтобы установить необходимые программные компоненты для SharePoint Server 2010, выполните следующую процедуру.
Запуск средства подготовки продуктов Microsoft SharePoint
1. Вставьте установочный диск с SharePoint Server 2010.
2. На начальной странице SharePoint Server 2010 щелкните ссылку Установить необходимое ПО.
|[pic] Примечание. |
|Поскольку установщик необходимых компонентов загружает компоненты с веб-сайта центра загрузки Майкрософт, требуется подключение к Интернету компьютера, на который устанавливается |
|SharePoint Server. |
3. На начальной странице средства подготовки продуктов Microsoft SharePoint нажмите кнопку Далее.
4. На странице "Лицензионное соглашение на использование" ознакомьтесь с условиями, установите флажок Я принимаю условия этого соглашения и нажмите кнопку Продолжить.
5. На странице "Установка завершена" нажмите кнопку Готово.
Запуск программы установки
В следующей процедуре выполняется установка двоичных файлов, настройка разрешений системы безопасности и изменение параметров реестра для SharePoint Server 2010. По завершении установки можно запустить мастер настройки продуктов SharePoint, как описано далее в этом разделе.
Запуск программы установки
1. На начальной странице SharePoint Server 2010 щелкните ссылку Установить SharePoint Server.
2. На странице "Введите ключ продукта" введите ключ продукта и нажмите кнопку Продолжить.
3. На странице "Прочтите лицензионное соглашение на использование программного обеспечения корпорации Майкрософт" ознакомьтесь с условиями, установите флажок Я принимаю условия этого соглашения и нажмите кнопку Продолжить.
4. На странице "Выбор варианта установки" выберите элемент Ферма серверов.
5. На вкладке Тип сервера выберите пункт Полная.
6. Чтобы дополнительно установить SharePoint Server 2010 в определенную папку, выберите вкладку Расположение файла и введите путь к папке или нажмите кнопку Обзор и найдите ее.
7. Нажмите кнопку Установить.
8. По окончании установки будет открыто диалоговое окно с запросом на настройку сервера. Следует обязательно установить флажок Запустить мастер настройки технологий и продуктов SharePoint.
9. Нажмите кнопку Закрыть для запуска мастера настройки.
|[pic] Примечание. |
|В случае сбоя программы установки проверьте файлы журнала, создаваемые в папке временных файлов пользователя, которым была запущена программа установки. Убедитесь, что выполнен вход|
|в качестве пользователя, запустившего программу установки, и введите %temp% в строку размещения проводника. Если путь в проводнике разрешается в папку, имя которой заканчивается |
|цифрой "1" или "2", для просмотра файлов журнала следует перейти на один уровень вверх. Файлу журнала присваивается имя SharePoint Server Setup (). |
|[pic] Совет. |
|Если мастер настройки продуктов SharePoint закрыт, можно открыть его, последовательно выбрав в меню Пуск пункты Все программы и Продукты Microsoft SharePoint 2010. Если открывается |
|диалоговое окно Контроль учетных записей, нажмите кнопку Продолжить. |
Запуск мастера настройки продуктов SharePoint
С помощью следующих действий можно установить и настроить базы данных конфигурации и контента, а также веб-сайт центра администрирования SharePoint.
Работа с мастером настройки продуктов Microsoft SharePoint
1. На странице "Продукты SharePoint" нажмите кнопку Далее.
2. В диалоговом окне с сообщением о том, что некоторые службы могут быть перезапущены во время настройки, нажмите кнопку Да.
3. На странице "Подключение к ферме серверов" выберите элемент Создать новую ферму серверов, а затем нажмите кнопку Далее.
4. На странице "Параметры структуры переходов узла" выполните следующие действия:
a) В поле Имя сервера введите имя компьютера, на котором запущен сервер SQL Server.
b) Введите имя базы данных конфигурации в поле Имя базы данных или используйте имя базы данных по умолчанию. Имя по умолчанию — SharePoint_Config.
c) В поле Имя пользователя введите имя пользователя для учетной записи фермы серверов. (Имя пользователя следует вводить в формате "ДОМЕН\имя" пользователя).
|[pic] Важно! |
|Учетная запись фермы серверов используется для доступа к базе данных конфигурации. Кроме того, эта учетная запись действует в качестве удостоверения пула приложений для пула |
|приложений центра администрирования SharePoint, и от ее имени запускается служба таймера SharePoint Foundation Workflow. Мастер настройки продуктов SharePoint добавляет эту учетную |
|запись к именам для входа на сервер SQL Server, к роли dbcreator SQL Server и к роли securityadmin SQL Server. Учетная запись пользователя, указанная в качестве учетной записи |
|группы, должна быть учетной записью домена, но не должна входить в группы безопасности на веб-серверах и серверах баз данных. Рекомендуется следовать принципу наименьших привилегий |
|и указать учетную запись пользователя, не являющуюся членом группы администраторов на веб-серверах и серверах баз данных. |
d) В поле Пароль введите пароль.
5. Нажмите кнопку Далее.
6. На странице "Задание параметров безопасности фермы" введите парольную фразу для фермы, а затем нажмите кнопку Далее.
Убедитесь, что парольная фраза отвечает следующим требованиям:
• Содержит не менее восьми символов
• Содержит символы минимум трех из числа следующих групп:
• Английские заглавные буквы (от A до Z)
• Английские строчные буквы (от a до z)
• Цифры (от 0 до 9)
• Знаки, не относящиеся к буквам и цифрам (например, !, $, #, %)
|[pic] Примечание. |
|Хотя парольная фраза несущественно отличается по функции от пароля, она, как правило, длиннее, что повышает безопасность. Парольные фразы используются для шифрования учетных данных,|
|зарегистрированных в SharePoint Server, например, для шифрования системной учетной записи SharePoint Server, используемой при запуске мастера настройки продуктов SharePoint. |
|Запомните парольную фразу, поскольку она требуется при каждом добавлении сервера в ферму. |
7. На странице "Настроить веб-приложение центра администрирования SharePoint" выполните следующие действия:
a) Установите флажок Укажите номер порта и задайте номер порта для веб-приложения центра администрирования SharePoint или снимите флажок Укажите номер порта, чтобы использовать номер порта по умолчанию.
b) Выберите NTLM или Согласование (Kerberos).
8. Нажмите кнопку Далее.
9. После завершения работы на странице мастера настройки продуктов SharePoint просмотрите и проверьте параметры конфигурации, а затем нажмите кнопку Далее.
|[pic] Примечание. |
|Функция Дополнительные параметры недоступна в SharePoint Server 2010. |
10. На странице "Настройка выполнена успешно" щелкните Готово.
|[pic] Примечание. |
|В случае сбоя мастера настройки продуктов SharePoint проверьте файлы журнала PSCDiagnostics, расположенные на диске, на котором установлен SharePoint Server, в папке |
|%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS. |
|[pic] Примечание. |
|Если система запросит ввод имени пользователя и пароля, может потребоваться добавление веб-сайта центра администрирования SharePoint в список надежных сайтов и настройка параметров |
|проверки подлинности в Internet Explorer. Кроме того, может потребоваться отключение параметров усиленной безопасности Internet Explorer. Инструкции по настройке и отключению этих |
|параметров приводятся в следующем разделе. |
|[pic] Совет. |
|Если появляется сообщение об ошибке прокси-сервера, может понадобиться настройка параметров прокси-севера, чтобы разрешить обход прокси-сервера локальными сайтами. Инструкции по |
|настройке параметров прокси-сервера приводятся далее в этом разделе. |
Настройка параметров браузера
После запуска мастера настройки продуктов SharePoint следует обеспечить правильную работу SharePoint Server для локальных администраторов в среде, настроив дополнительные параметры в Internet Explorer.
|[pic] Примечание. |
|Если локальные администраторы не используют Internet Explorer, может потребоваться настройка дополнительных параметров. Сведения о поддерживаемых браузерах см. в статье Plan browser|
|support (SharePoint Server 2010). |
При выводе запроса на ввод имени пользователя и пароля выполните следующие действия:
• Добавление сайта центра администрирования Sharepoint в список надежных сайтов
• Отключение параметров усиленной безопасности Internet Explorer
При получении сообщения об ошибке прокси-сервера выполните следующие действия:
• Настройка параметров прокси-сервера для обхода прокси-сервера локальными адресами
Дополнительные сведения см. на странице Начало работы с IEAK 8 () .
Добавление веб-сайта центра администрирования в список надежных сайтов
1. В Internet Explorer выберите пункт Свойства обозревателя в меню Сервис.
2. На вкладке Безопасность в разделе Выберите зону для настройки ее параметров безопасности выберите пункт Надежные сайты и нажмите кнопку Сайты.
3. Снимите флажок в поле Для всех сайтов этой зоны требуется проверка серверов (https:).
4. В поле Добавить сайт в зону введите URL-адрес своего сайта и нажмите кнопку Добавить.
5. Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно Надежные сайты.
6. Нажмите кнопку ОК для закрытия диалогового окна Свойства обозревателя .
Отключение параметров усиленной безопасности Internet Explorer
1. В меню Пуск последовательно выберите пункты Все программы, Администрирование и затем Диспетчер сервера.
2. В диалоговом окне Диспетчер сервера выберите корневую папку Диспетчер сервера.
3. В разделе Сведения о безопасности выберите пункт Настроить конфигурацию усиленной безопасности Internet Explorer.
Будет открыто диалоговое окно Конфигурация усиленной безопасности Internet Explorer.
4. В разделе Администраторы выберите элемент Отключить, чтобы отключить параметры усиленной безопасности Internet Explorer, и нажмите кнопку ОК.
Настройка параметров прокси-сервера для обхода прокси-сервера при локальных адресах
1. В Internet Explorer выберите пункт Свойства обозревателя в меню Сервис.
2. На вкладке Подключения нажмите кнопку Настройки сети в разделе Настройка параметров локальной сети.
3. В разделе Автоматическая настройка снимите флажок Автоматическое определение параметров.
4. В разделе Прокси-сервер установите флажок Использовать прокси-сервер для локальных подключений.
5. Введите в окне Адрес адрес прокси-сервера.
6. Введите в окне Порт номер порта прокси-сервера.
7. Установите флажок в поле Не использовать прокси-сервер для локальных адресов.
8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Настройка сети.
9. Нажмите кнопку ОК для закрытия диалогового окна Свойства обозревателя .
Запуск мастера настройки фермы
Установка и начальная настройка SharePoint Server 2010 выполнена, а веб-сайт центра администрирования SharePoint создан. Теперь с помощью мастера настройки фермы можно создать ферму и сайты, а также выбрать службы.
Запуск мастера настройки фермы
1. На домашней странице центра администрирования SharePoint в разделе Быстрый запуск выберите элементы Мастер настройки и Запустить мастер настройки фермы.
2. На странице "Помочь сделать SharePoint лучше" выберите один из следующих пунктов и нажмите кнопку ОК:
• Да, я хочу участвовать в программе (рекомендуется).
• Нет, я не хочу участвовать.
3. На странице "Настройка фермы SharePoint" выберите команду Начать пошаговую настройку с помощью этого мастера и нажмите кнопку Далее.
4. На странице настройки фермы SharePoint в разделе Учетная запись службы выберите учетную запись, которая будет использоваться для настройки служб.
|[pic] Примечание. |
|Из соображений безопасности для настройки служб рекомендуется использовать учетную запись, отличную от учетной записи администратора фермы. |
|При использовании имеющейся управляемой учетной записи (т. е. учетную запись, известную SharePoint Server), выберите этот параметр перед продолжением. |
5. Выберите службы, которые необходимо использовать в ферме, а затем нажмите кнопку Далее.
|[pic] Примечание. |
|Дополнительные сведения см. в статье Настройка служб (SharePoint Server 2010). При использовании Microsoft Office Web Apps см. статью Office Web Apps (Installed on SharePoint 2010 |
|Products). |
6. На странице "Создание семейства веб-сайтов" выполните следующие действия.
a) В разделе Название и описание в поле Название введите название нового веб-сайта.
b) Необязательно: в поле Описание введите описание сайта.
c) Необязательно: в разделе Адрес веб-сайта выберите URL-адрес для сайта.
d) В разделе Выбор шаблона в списке Выберите шаблон выберите шаблон, который следует использовать для сайта верхнего уровня в семействе сайтов.
|[pic] Примечание. |
|Чтобы просмотреть шаблон или описание шаблона, выберите шаблон в списке Выбор шаблона. |
7. Нажмите кнопку ОК .
8. На странице настройки фермы SharePoint просмотрите сводку конфигурации фермы и нажмите кнопку Готово.
Действия после установки
После установки и настройки SharePoint Server 2010 в окне браузера откроется веб-сайт центра администрирования нового сайта SharePoint. Несмотря на то, что добавление контента на сайт и его настройка возможны уже на данном этапе, рекомендуется выполнить следующие административные действия с помощью веб-сайта центра администрирования SharePoint:
• Настройка сбора данных об использовании и исправности В ферме серверов можно настроить сбор данных об использовании и исправности. Система записывает данные об использовании и исправности в папку журналов и базу данных журналов. Дополнительные сведения см. в статье Настройка сбора данных использования и работоспособности (SharePoint Server 2010).
• Настройка средств сбора данных диагностики Можно настроить средства сбора данных диагностики, которые потребуются после первоначального развертывания или обновления. В большинстве случаев достаточно параметров по умолчанию, однако в зависимости от потребностей предприятия и жизненного цикла фермы эти параметры нужно изменить. Дополнительные сведения см. в статье Configure diagnostic logging (SharePoint Server 2010) (на английском языке).
• Настройка параметров входящей электронной почты Можно настроить параметры входящей электронной почты таким образом, чтобы сайты SharePoint принимали и архивировали входящую электронную почту. Также можно настроить параметры входящей электронной почты таким образом, чтобы сайты SharePoint могли архивировать ведущиеся по электронной почте обсуждения, сохранять переданные по электронной почте документы и показывать назначенные по электронной почте собрания на календарях сайта. Кроме того, можно настроить службу управления списками рассылки SharePoint, чтобы обеспечить поддержку создания и настройки списков рассылки по электронной почте. Дополнительные сведения см. в статье Настройка параметров входящей электронной почты (SharePoint Server 2010).
• Настройка параметров исходящей электронной почты Параметры исходящей электронной почты можно настроить таким образом, чтобы SMTP-сервер отправлял по электронной почте оповещения пользователям и уведомления администраторам сайтов. В исходящих оповещениях можно настроить и адрес электронной почты отправителя, и адрес электронной почты для ответа. Дополнительные сведения см. в статье Настройка параметров исходящей электронной почты (SharePoint Server 2010).
• Настройка учетной записи мобильного устройства Можно настроить учетную запись мобильного устройства для передачи текстовых сообщений (SMS) на мобильные телефоны администраторов или пользователей сайта. Дополнительные сведения см. в статье Настройка мобильной учетной записи (SharePoint Server 2010).
• Установка и настройка удаленного хранилища больших двоичных объектов Для экземпляра SQL Server 2008, поддерживающего ферму SharePoint, можно настроить удаленное хранилище больших двоичных объектов (RBS). Дополнительные сведения см. в статье Install and configure Remote BLOB Storage (RBS) with the FILESTREAM provider (SharePoint Server 2010) (на английском языке).
• Настройка параметров поиска Можно настроить параметры поиска для обхода контента в SharePoint Server 2010. Дополнительные сведения см. в статье Действия, выполняемые после установки, для поиска (SharePoint Server 2010).
• Настройка и использование соединителя Exchange Можно создать правило обхода контента и добавления источника контента для обхода общих папок Microsoft Exchange Server. Дополнительные сведения см. в статье Configure and use the Exchange connector (SharePoint Server 2010) (на английском языке).
Развертывание одиночного сервера со встроенной базой данных (SharePoint Server 2010)
В этой статье описывается порядок выполнения чистой установки Microsoft SharePoint Server 2010 на отдельном сервере со встроенной базой данных.
Содержание:
• Обзор
• Перед началом работы
• Установка SharePoint Server 2010
• Действия после установки
Обзор
Сайт SharePoint можно быстро опубликовать, развернув SharePoint Server 2010 на отдельном сервере со встроенной базой данных. Такая конфигурация полезна для оценки функций и возможностей SharePoint Server 2010, таких как совместная работа, управление документами и поиск. Эту конфигурацию также можно использовать при развертывании небольшого числа веб-сайтов, при котором необходимо обеспечить минимальные административные затраты. При развертывании SharePoint Server 2010 на отдельном сервере со встроенной базой данных с настройками по умолчанию программа установки устанавливает Microsoft SQL Server 2008, экспресс-выпуск, продукт SharePoint, а затем с помощью мастера настройки продуктов SharePoint создается база данных конфигурации и контента для сайтов SharePoint. Кроме того, мастер настройки продуктов SharePoint устанавливает веб-сайт центра администрирования SharePoint и создает первую коллекцию сайтов и сайт SharePoint.
|[pic] Примечание. |
|В этой статье не описывается установка SharePoint Server 2010 в среде фермы или порядок обновления с предыдущих выпусков SharePoint Server. Дополнительные сведения об установке |
|SharePoint Server 2010 в ферме из одного сервера см. в статье Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010). Дополнительные сведения об |
|установке SharePoint Server 2010 в ферме из нескольких серверов см. в статье Использование нескольких серверов в трехуровневой ферме (SharePoint Server 2010). Дополнительные |
|сведения об обновлении см. в статье Upgrading to SharePoint Server 2010. |
При использовании данного метода установки необходимо учесть следующие ограничения.
• Установка версии SharePoint Server для отдельного сервера со встроенной базой данных на контроллере домена не поддерживается.
• Размер базы данных SQL Server 2008, экспресс-выпуск не должен превышать 4 ГБ.
• Невозможно использовать синхронизацию профилей пользователей на одном сервере с помощью встроенной установки базы данных. Если требуется использовать синхронизацию профилей пользователей, необходимо использовать установку фермы серверов SharePoint. Дополнительные сведения см. в статье Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010) или Использование нескольких серверов в трехуровневой ферме (SharePoint Server 2010) и Configure Profile Synchronization (SharePoint Server 2010).
Перед началом работы
Перед началом развертывания убедитесь в том, что выполняются все требования к оборудованию и программному обеспечению. Дополнительные сведения см. в разделе Требования к оборудованию и программному обеспечению (SharePoint Server 2010). Также убедитесь, что выполняется чистая установка SharePoint Server 2010. Установка выпущенной версии SharePoint Server 2010 невозможна без предварительного удаления бета-версии SharePoint Server 2010.
Установка SharePoint Server 2010
Для установки и настройки SharePoint Server 2010 выполните следующие действия:
1. Запустите средство подготовки продуктов Microsoft SharePoint.
2. Запустите программу установки, устанавливающую SQL Server 2008, экспресс-выпуск и продукт SharePoint.
3. Запустите мастер настройки продуктов SharePoint, устанавливающий и настраивающий базы данных конфигурации и контента, а также веб-сайт центра администрирования SharePoint. Этот мастер также создает первую коллекцию сайтов SharePoint.
4. Настройте параметры браузера.
5. Выполните действия после обновления.
|[pic] Важно! |
|Для выполнения следующих процедур необходимо быть участником группы администраторов на локальном компьютере. |
Запустите средство подготовки продуктов Microsoft SharePoint
Чтобы установить необходимые программные компоненты для SharePoint Server 2010, выполните следующую процедуру.
Запуск средства подготовки продуктов Microsoft SharePoint
1. Вставьте установочный диск с SharePoint Server 2010.
2. На SharePoint Server 2010 начальной странице щелкните ссылку Установить необходимое ПО.
|[pic] Примечание. |
|Поскольку установщик необходимых компонентов загружает компоненты с веб-сайта центра загрузки Майкрософт, требуется подключение к Интернету компьютера, на который устанавливается |
|SharePoint Server. |
3. На начальной странице средства подготовки продуктов Microsoft SharePoint нажмите кнопку Далее.
4. На странице "Установка завершена" нажмите кнопку Готово.
Запуск программы установки
Следующая процедура обеспечивает установку SQL Server 2008, экспресс-выпуск и продукта SharePoint. По завершении установки можно выбрать запуск мастера настройки продуктов SharePoint, как описано далее в этом разделе.
Запуск программы установки
1. На начальной странице SharePoint Server 2010 щелкните ссылку Установить SharePoint Server.
2. На странице "Прочтите лицензионное соглашение на использование программного обеспечения корпорации Майкрософт" ознакомьтесь с условиями, установите флажок Я принимаю условия этого соглашения и нажмите кнопку Продолжить.
3. На странице "Выберите нужный тип установки" выберите Изолированная.
4. По окончании установки откроется диалоговое окно с предложением настроить сервер. Обязательно установите флажок Запустить мастер настройки продуктов SharePoint.
5. Нажмите кнопку Закрыть для запуска мастера настройки.
|[pic] Примечание. |
|В случае сбоя программы установки проверьте файлы журнала, создаваемые в папке временных файлов пользователя, которым была запущена программа установки. Убедитесь, что выполнен вход|
|в качестве пользователя, запустившего программу установки, и введите %temp% в строку размещения проводника. Если путь в проводнике разрешается в папку, имя которой заканчивается |
|цифрой "1" или "2", для просмотра файлов журнала следует перейти на один уровень вверх. Файлу журнала присваивается имя SharePoint Server Setup (). |
|[pic] Совет. |
|Если мастер настройки продуктов SharePoint закрыт, можно открыть его, последовательно выбрав в меню Пуск пункты Все программы и Продукты Microsoft SharePoint 2010. Если открывается |
|диалоговое окно Контроль учетных записей, нажмите кнопку Продолжить. |
Запуск мастера настройки продуктов SharePoint
С помощью следующей процедуры можно установить и настроить базы данных конфигурации и контента, а также веб-сайт центра администрирования SharePoint. Кроме того, при выполнении этой процедуры также создается первая коллекция сайтов SharePoint.
Процедура запуска мастера настройки продуктов SharePoint
1. На начальной странице продуктов SharePoint нажмите кнопку Далее.
2. В диалоговом окне с сообщением о том, что некоторые службы могут быть перезапущены во время настройки, нажмите кнопку Да.
3. На странице "Настройка успешно завершена" нажмите кнопку Готово.
|[pic] Примечание. |
|В случае сбоя мастера настройки продуктов SharePoint проверьте файлы журнала PSCDiagnostics, расположенные на диске, на котором установлен SharePoint Server, в папке |
|%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS. |
4. На странице "Выбор шаблона" выберите один из следующих параметров и нажмите кнопку ОК:
• В разделе Выбор шаблона выберите готовый шаблон.
• В разделе Каталог решений выберите пунктКаталог решений и выполните настройку нужного шаблона сайта.
5. На странице "Настройка групп для этого сайта" укажите пользователей, имеющих доступ к сайту, а затем создайте новую или выберите существующую группу, в которую будут добавлены эти пользователи. Для этого выполните одно из следующих действий:
• Чтобы создать группу, выберите команду Создать новую группу, введите имя группы и укажите ее участников.
• Чтобы использовать существующую группу, выберите команду Использовать существующую группу, а затем выберите группу пользователей в списке Элемент.
6. Нажмите кнопку ОК.
|[pic] Примечание. |
|Если система запросит ввод имени пользователя и пароля, может потребоваться добавление веб-сайта центра администрирования SharePoint в список надежных сайтов и настройка параметров |
|проверки подлинности в Internet Explorer. Кроме того, может потребоваться отключение параметров усиленной безопасности Internet Explorer. Инструкции по настройке и отключению этих |
|параметров приводятся в следующем разделе. |
|[pic] Совет. |
|Если появляется сообщение об ошибке прокси-сервера, может понадобиться настройка параметров прокси-севера, чтобы разрешить обход прокси-сервера локальными сайтами. Инструкции по |
|настройке параметров прокси-сервера приводятся далее в этом разделе. |
Настройка параметров браузера
После запуска мастера настройки продуктов SharePoint необходимо настроить дополнительные параметры Internet Explorer, чтобы обеспечить правильную работу SharePoint Server 2010 для локальных администраторов в существующей среде.
|[pic] Примечание. |
|Если локальные администраторы не используют Internet Explorer, может потребоваться настройка дополнительных параметров. Сведения о поддерживаемых браузерах см. в статье Plan browser|
|support (SharePoint Server 2010). |
При выводе запроса на ввод имени пользователя и пароля выполните следующие процедуры:
• Добавление сайта центра администрирования SharePoint в список надежных сайтов
• Отключение параметров усиленной безопасности Internet Explorer
При получении сообщения об ошибке прокси-сервера выполните следующую процедуру:
• Настройка параметров прокси-сервера для обхода прокси-сервера локальными адресами
Дополнительные сведения см. на странице Начало работы с IEAK 8 ().
Добавление веб-сайта центра администрирования в список надежных сайтов
1. В Internet Explorer выберите пункт Свойства обозревателя в меню Сервис.
2. На вкладке Безопасность в разделе Выберите зону для настройки ее параметров безопасности выберите пункт Надежные сайты и нажмите кнопку Сайты.
3. Снимите флажок в поле Для всех сайтов этой зоны требуется проверка серверов (https:).
4. В поле Добавить сайт в зону введите URL-адрес своего сайта и нажмите кнопку Добавить.
5. Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно Надежные сайты.
6. Нажмите кнопку ОК для закрытия диалогового окна Свойства обозревателя.
Отключение параметров усиленной безопасности Internet Explorer
1. В меню Пуск последовательно выберите пункты Все программы, Администрирование и затем Диспетчер сервера.
2. В диалоговом окне Диспетчер сервера выберите корневую папку Диспетчер сервера.
3. В разделе Сведения о безопасности выберите пункт Настроить конфигурацию усиленной безопасности Internet Explorer.
Открывается диалоговое окно Конфигурация усиленной безопасности Internet Explorer.
4. В разделе Администраторы выберите Отключить, чтобы отключить параметры усиленной безопасности Internet Explorer, и нажмите кнопку ОК.
Настройка параметров прокси-сервера для обхода прокси-сервера локальными адресами
1. В Internet Explorer выберите пункт Свойства обозревателя в меню Сервис.
2. На вкладке Подключения нажмите кнопку Настройки сети в разделе Настройка параметров локальной сети.
3. В разделе Автоматическая настройка снимите флажок Автоматическое определение параметров.
4. В разделе Прокси-сервер установите флажок Использовать прокси-сервер для локальных подключений.
5. Введите в окне Адрес адрес прокси-сервера.
6. Введите в окне Порт номер порта прокси-сервера.
7. Установите флажок в поле Не использовать прокси-сервер для локальных адресов.
8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Настройка сети.
9. Нажмите кнопку ОК для закрытия диалогового окна Свойства обозревателя.
Действия после установки
После установки SharePoint Server 2010 в окне браузера открывается веб-сайт центра администрирования. Хотя с этого момента можно начинать добавлять контент на сайт или приступить к его настройке, рекомендуется выполнить следующие административные задачи с помощью веб-сайта центра администрирования SharePoint:
• Настройка сбора данных об использовании и исправности. В ферме серверов можно настроить сбор данных об использовании и исправности. Система записывает данные об использовании и исправности в папку журналов и базу данных журналов. Дополнительные сведения см. в статье Настройка сбора данных использования и работоспособности (SharePoint Server 2010).
• Настройка средств сбора данных диагностики Можно настроить средства сбора данных диагностики, которые потребуются после первоначального развертывания или обновления. В большинстве случаев достаточно параметров по умолчанию, однако в зависимости от потребностей предприятия и жизненного цикла фермы эти параметры можно изменить. Дополнительные сведения см. в статье Configure diagnostic logging (SharePoint Server 2010) (на английском языке).
• Настройка параметров входящей электронной почты Можно настроить параметры входящей электронной почты таким образом, чтобы сайты SharePoint принимали и архивировали входящую электронную почту. Также можно настроить параметры входящей электронной почты таким образом, чтобы сайты SharePoint могли архивировать ведущиеся по электронной почте обсуждения, сохранять переданные по электронной почте документы и показывать назначенные по электронной почте собрания на календарях сайта. Кроме того, можно настроить службу управления списками рассылки SharePoint, чтобы обеспечить поддержку создания и настройки списков рассылки по электронной почте. Дополнительные сведения см. в статье Настройка параметров входящей электронной почты (SharePoint Server 2010).
• Настройка параметров исходящей электронной почты Параметры исходящей электронной почты можно настроить таким образом, чтобы SMTP-сервер отправлял по электронной почте оповещения пользователям и уведомления администраторам сайтов. В исходящих оповещениях можно настроить и адрес электронной почты отправителя, и адрес электронной почты для ответа. Дополнительные сведения см. в статье Настройка параметров исходящей электронной почты (SharePoint Server 2010).
• Настройка учетной записи мобильного устройства Можно настроить учетную запись мобильного устройства для передачи текстовых сообщений (SMS) на мобильные телефоны администраторов или пользователей сайта. Дополнительные сведения см. в статье Настройка мобильной учетной записи (SharePoint Server 2010).
• Установка и настройка удаленного хранилища больших двоичных объектов. Для экземпляра SQL Server 2008, поддерживающего ферму SharePoint, можно настроить удаленное хранилище больших двоичных объектов (RBS). Дополнительные сведения см. в статье Install and configure Remote BLOB Storage (RBS) with the FILESTREAM provider (SharePoint Server 2010) (на английском языке).
• Настройка параметров поиска Можно настроить параметры поиска для обхода контента в SharePoint Server 2010. Дополнительные сведения см. в статье Post-installation configuration for Search.
• Настройка и использование соединителя Exchange Можно создать правило обхода контента и добавления источника контента для обхода общих папок Microsoft Exchange Server. Дополнительные сведения см. в статье Configure and use the Exchange connector (SharePoint Server 2010) (на английском языке).
Использование нескольких серверов в трехуровневой ферме (SharePoint Server 2010)
В этой статье описан процесс установки Microsoft SharePoint Server 2010 на нескольких серверах для создания фермы Microsoft SharePoint Server, развернутой на трех уровнях. Такая ферма содержит два интерфейсных веб-сервера, сервер приложений и сервер баз данных. Последовательность и конфигурация развертывания, описанные в этой статье, основаны на рекомендациях. Полученная в результате конфигурация фермы будет несложной, но будет способна предоставить основную инфраструктуру для реализации решения SharePoint Server на аналогичной или более сложной ферме.
Ферма обеспечена приложением службы поиска, а поиск настроен на обход контента, создаваемого в рамках развертывания.
Содержание:
• Общие сведения
• Подготовка серверов фермы
• Установка SharePoint Server 2010 на серверы фермы
• Создание и настройка фермы
• Добавление веб-серверов к ферме
• Настройка ведения журнала диагностики и сбора данных об использовании и исправности
• Создание и настройка нового приложения службы поиска
• Создание сайта
• Добавление источников контента и настройка расписания обхода
• Операции после установки
Общие сведения
Процесс развертывания состоит из следующих основных шагов:
• Ознакомьтесь с концепцией трехуровневой топологии.
• Выполните все подготовительные операции и убедитесь в том, что соблюдаются все требования, предъявляемые к программному обеспечению и оборудованию.
• Установите требуемые обновления программного обеспечения на все серверы, которые будут включены в ферму.
• Установите необходимые компоненты для SharePoint Server на серверы веб-уровня и уровня приложений.
• Установите SharePoint Server на веб-серверы и серверы приложений.
• Создайте и настройте ферму SharePoint.
• Подготовьте службы.
• Выполните действия, необходимые после развертывания.
Обзор топологии
Данная топология, как правило, используется в средних и больших фермах, описанных в статье Обзор процедуры развертывания (SharePoint Server 2010). С точки зрения производительности, емкости и масштабируемости трехуровневая топология предпочтительнее двухуровневой. Трехуровневая топология предоставляет наиболее эффективную физическую и логическую структуру для поддержки горизонтального и вертикального масштабирования, а также позволяет лучше распределить службы между серверами фермы. На следующем рисунке показано описанное трехуровневое развертывание.
[pic]
Обратите внимание на следующие аспекты:
• На веб-уровне возможно добавление серверов. Эти серверы могут быть настроены как обычные веб-серверы для обработки запросов пользователей, как выделенные серверы запросов или как компоненты служб.
• На уровне приложений возможно добавление серверов фермы и их настройка в качестве выделенных серверов для размещения веб-сайта центра администрирования или прочих служб фермы, требующих выделенных ресурсов или изоляции от веб-уровня, например, компонентов обходчика, компонентов обработки запросов или страниц профилей.
• На уровне баз данных возможно добавление серверов баз данных для реализации изолированных экземпляров, зеркальных баз данных или отказоустойчивых кластеров. При настройке фермы с высокой степенью доступности создание зеркальных баз данных и отказоустойчивых кластеров на уровне баз данных обязательно.
Перед началом работы
Перед началом развертывания выполните следующие действия:
• Убедитесь в том, что вы знакомы с рекомендациями в отношении операционной системы, изложенными в Руководстве по настройке производительности для Windows Server 2008 (Возможно, на английском языке) и Руководстве по настройке производительности для Windows Server 2008 R2 (Возможно, на английском языке).
• Убедитесь в том, что соблюдаются все требования, предъявляемые к программному обеспечению и оборудованию. Дополнительные сведения см. в статье Требования к оборудованию и программному обеспечению (SharePoint Server 2010).
• Убедитесь в готовности системы к установке требуемых учетных записей с соответствующими разрешениями, как описано в статье Административные и служебные учетные записи (SharePoint Server 2010)
|[pic] Примечание. |
|Для обеспечения максимальной безопасности рекомендуется установить SharePoint Server по принципу наименьших прав. |
Использование средства подготовки продуктов Microsoft SharePoint 2010
Средство подготовки продуктов Microsoft SharePoint проверяет наличие необходимого программного обеспечения и устанавливает отсутствующие необходимые программы. Для работы средства подготовки продуктов Microsoft SharePoint требуется подключение к Интернету, которое позволит загружать и настраивать необходимое ПО для SharePoint Server. Если подключение к Интернету недоступно, необходимо получить устанавливаемые образы требуемого ПО. Дополнительные сведения см. в разделе Требования к программному обеспечению статьи "Определение требований к аппаратному и программному обеспечению (SharePoint Server 2010)".
При использовании устанавливаемых образов рекомендуется создать точку установки для их хранения. Эту точку установки можно использовать в дальнейшем для обновления программного обеспечения.
Сервер базы данных
Убедитесь в том, что сервер SQL Server 2005 или SQL Server 2008 обновлен до требуемого уровня и настроен следующим образом:
• SQL Server 2005: локальные и удаленные подключения включены и настроены на использование протокола TCP/IP.
• SQL Server 2008: для конфигурации сети включен протокол TCP/IP.
В организациях, где администраторы баз данных действуют независимо от администраторов SharePoint, необходимо обеспечить наличие правильной версии SQL Server с обновлением до требуемого уровня. Кроме этого, необходимо запросить настроенные для новой фермы базы данных, созданные администратором баз данных.
|[pic] Примечание. |
|В процедурах, описанных в этой статье, не используются базы данных, созданные администратором баз данных. Процедуры использования баз данных, созданных администратором баз данных, |
|будут отличаться. Дополнительные сведения см. в разделе Развертывание с использованием баз данных, созданных администратором баз данных (SharePoint Server 2010) |
Общедоступные пакеты обновлений и исправлений
Убедитесь в том, что установлены все общедоступные пакеты обновлений и исправлений для операционной системы, SQL Server и SharePoint Server. Перед применением общедоступных обновлений рекомендуется обновить все серверы до одной и той же версии программного обеспечения. К данному выпуску SharePoint Server следует применить следующие исправления:
• SQL Server 2008. Установите это обновление до развертывания фермы. Накопительное обновление 2 для SQL Server 2008 с пакетом обновления 1 (SP1)
• После установки необходимого ПО на каждый из серверов фермы необходимо установить сообщение об ошибке при использовании метода "IMSAdminBase::CopyKey" в составе компонентов совместимости с IIS 6.0 в IIS 7.0: "Исключение в HRESULT: 0x80070003" сначала на сервер приложений, а затем на оба веб-сервера.
Подготовка серверов фермы
Перед установкой SharePoint Server необходимо проверить наличие или установить все необходимые программы на сервер приложений и веб-серверы с помощью средства подготовки продуктов Microsoft SharePoint.
|[pic] Совет. |
|Если установка необходимого ПО выполняется вручную, следует все равно запустить средство подготовки продуктов Microsoft SharePoint, чтобы проверить наличие всех необходимых |
|компонентов на всех серверах. |
Чтобы установить необходимое ПО на все серверы фермы, выполните следующие действия.
Запуск средства подготовки
1. Загрузите SharePoint Server 2010 () с веб-сайта установки продукта и дважды щелкните соответствующий исполняемый файл.
2. Если установка выполняется из загрузочного образа, щелкните на экране-заставке Установить необходимое ПО.
3. Если установка выполняется из коллекции файлов, дважды щелкните файл PrerequisiteInstaller.exe.
4. На начальной странице средства подготовки продуктов Microsoft SharePoint нажмите кнопку Далее.
|[pic] Примечание. |
|Средство подготовки может вывести запрос на перезагрузку сервера для завершения установки некоторых компонентов. После перезагрузки программа установки продолжит работу, при этом |
|вмешательство пользователя не потребуется. При перезапуске может потребоваться ввод учетных данных для входа на сервер. |
5. На странице "Установка завершена" нажмите кнопку Готово.
|[pic] Примечание. |
|После завершения работы средства подготовки продуктов Microsoft SharePoint необходимо установить исправления KB 949516 (Возможно, на английском языке) |
|() (Возможно, на английском языке) и KB 971831 (Возможно, на английском языке) |
|() (Возможно, на английском языке). После этого также может потребоваться перезагрузка сервера. |
|[pic] Примечание. |
|Если отображается сообщение об ошибке "Загрузка данной сборки приведет к назначению другого набора прав от других экземпляров. (Исключение из HRESULT: 0x80131401)" при запуске |
|рабочего процесса IIS (w3wp.exe), другой службы или управляемого приложения на сервере, на котором также выполняется SharePoint Server 2010, необходимо установить KB963676 |
|(Возможно, на английском языке) () (Возможно, на английском языке). После применения этого исправления необходимо |
|перезагрузить компьютер. |
Установка SharePoint Server 2010 на серверы фермы
После установки необходимого ПО выполните следующие действия для установки SharePoint Server на каждый сервер фермы.
Запуск программы установки
1. На начальной странице последовательно щелкните ссылки Установить Office SharePoint ServerУстановить SharePoint Foundation.
2. На странице "Прочтите лицензионное соглашение на использование программного обеспечения корпорации Майкрософт" ознакомьтесь с условиями, установите флажок Я принимаю условия этого соглашения и нажмите кнопку Продолжить.
3. На странице "Выбор варианта установки" выберите элемент Ферма серверов.
4. На вкладке Тип сервера выберите элемент Полная.
5. На вкладке "Расположение файла" примите расположение, предложенное по умолчанию, или измените путь, после чего нажмите кнопку Установить.
|[pic] Примечание. |
|SharePoint Server не рекомендуется устанавливать на системный диск. |
6. По окончании установки будет выведен запрос на настройку сервера. Снимите флажок Запустить мастер настройки технологий и продуктов SharePoint.
|[pic] Примечание. |
|Для обеспечения согласованности действий рекомендуется не запускать мастер настройки, пока SharePoint Server не будет установлен на всех серверах приложений и интерфейсных |
|веб-серверах фермы. |
7. Для завершения работы программы установки нажмите кнопку Закрыть.
Создание и настройка фермы
Чтобы создать и настроить ферму, необходимо запустить мастер настройки продуктов SharePoint. Этот мастер автоматизирует ряд задач, в том числе создание базы данных конфигурации, установку служб и создание сайта центра администрирования. Запускать мастер настройки продуктов SharePoint в первую очередь рекомендуется на сервере, на котором размещается веб-сайт центра администрирования, а затем на остальных серверах фермы.
Запуск мастера настройки и настройка фермы
1. На сервере, на котором располагается сайт центра администрирования, нажмите кнопку Пуск, выберите элемент Все программы, а затем щелкните элемент Продукты Microsoft SharePoint 2010.
2. В списке доступных вариантов выберите элемент Мастер настройки продуктов и технологий SharePoint.
3. На начальной странице продуктов и технологий SharePoint нажмите кнопку Далее.
4. В диалоговом окне с сообщением о том, что некоторые службы могут быть перезапущены во время настройки, нажмите кнопку Да.
5. На странице "Подключение к ферме серверов" выберите Создать новую ферму серверов, а затем нажмите кнопку Далее.
6. На странице "Параметры структуры переходов узла" выполните следующие действия:
a) В поле Имя сервера введите имя компьютера, на котором запущен сервер SQL Server.
b) Введите имя базы данных конфигурации в поле Имя базы данных или используйте имя базы данных по умолчанию. Имя по умолчанию — SharePoint_Config.
c) В поле Имя пользователя введите имя пользователя для учетной записи фермы серверов в формате "ДОМЕН\имя_пользователя".
|[pic] Важно! |
|Учетная запись фермы серверов используется для доступа к базе данных конфигурации. Кроме того, эта учетная запись действует в качестве удостоверения пула приложений для пула |
|приложений центра администрирования SharePoint, а от ее имени запускается служба таймера Windows SharePoint Services. Мастер настройки продуктов SharePoint добавляет эту учетную |
|запись к именам для входа на сервер SQL Server, к роли dbcreator SQL Server и к роли securityadmin SQL Server. Учетная запись пользователя, указанная в качестве учетной записи |
|группы, должна быть учетной записью домена, но не должна входить в группы безопасности на веб-серверах и серверах баз данных. Рекомендуется следовать принципу наименьших привилегий |
|и указать учетную запись пользователя, не являющуюся членом группы администраторов на веб-серверах и серверах баз данных. |
d) В поле Пароль введите пароль.
7. Нажмите кнопку Далее.
8. На странице "Задание параметров безопасности фермы" введите парольную фразу для фермы, а затем нажмите кнопку Далее.
Убедитесь, что парольная фраза отвечает следующим условиям:
• Содержит не менее восьми символов
• Содержит символы минимум трех из числа следующих групп:
• Английские заглавные буквы (от A до Z)
• Английские строчные буквы (от a до z)
• Цифры (от 0 до 9)
• Знаки, не относящиеся к буквам и цифрам (например, !, $, #, %)
|[pic] Примечание. |
|Хотя парольная фраза \не сильно отличается по функции от пароля, она обычно длиннее, что повышает безопасность. Парольные фразы используются для шифрования учетных данных, |
|зарегистрированных в SharePoint Server 2010, например для шифрования системной учетной записи SharePoint Server 2010, используемой при запуске мастера настройки продуктов |
|SharePoint. Запомните парольную фразу, поскольку она будет необходима при каждом добавлении сервера в ферму. |
9. На странице "Настроить веб-приложение центра администрирования SharePoint" выполните следующие действия:
a) Установите флажок Укажите номер порта и задайте номер порта для веб-приложения центра администрирования SharePoint (для использования конкретного порта) или снимите флажок Укажите номер порта для использования номера порта по умолчанию.
|[pic] Примечание. |
|При необходимости доступа к веб-сайту центра администрирования с удаленного компьютера разрешите доступ для заданного в предыдущей операции порта. Это выполняется путем создания |
|входящего правила для SharePoint Central Administration v4 в брандмауэре в режиме повышенной безопасности. |
b) Выберите NTLM или Согласование (Kerberos).
10. Нажмите кнопку Далее.
11. На странице "Настройка успешно завершена" нажмите кнопку Готово.
|[pic] Примечание. |
|В случае сбоя мастера настройки продуктов SharePoint проверьте файлы журнала, расположенные на диске, на котором установлен SharePoint Server 2010, в папке |
|%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS. |
12. Веб-сайт центр администрирования откроется в новом окне веб-браузера.
На странице "Помочь сделать SharePoint лучше" выберите один из следующих элементов и нажмите кнопку ОК:
a) Да, я хочу участвовать в программе (рекомендуется).
b) Нет, я не хочу участвовать.
13. На странице "Настройка фермы SharePoint" возможен выбор варианта настройки с помощью мастера или вручную. В данной статье рассматривается вариант настройки вручную. Нажмите кнопку Отмена.
Выбор зависит от личных предпочтений. Мастер настройки фермы автоматизирует настройку некоторых служб, но ручной режим настройки предоставляет большую гибкость при создании логической архитектуры.
Сведения о настройке фермы с помощью мастера см. в статье Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010).
|[pic] Важно! |
|При использовании базы данных, созданной администратором баз данных, применение матера настройки фермы невозможно. В этом случае применяется мастер настройки продуктов SharePoint. |
Добавление веб-серверов к ферме
После создания фермы на сервере приложений можно добавлять серверы на уровень веб-узлов при установке SharePoint Server на сервер, хранящий центр администрирования. Данный процесс описан ранее в данной теме. Единственным различием во время установки будет запрос подтверждения на присоединение к существующей ферме. Следуйте указаниям мастера установки для присоединения к ферме.
Дополнительные сведения о добавлении серверов к ферме см. в разделе Add a Web or application server to the farm (SharePoint Server 2010). В этой статье также представлена подробная информация по всем этапам данного процесса.
Настройка ведения журнала диагностики и сбора данных об использовании и исправности
После добавления интерфейсных веб-серверов необходимо выполнить первоначальную настройку ведения журнала диагностики и сбора данных об использовании и исправности фермы.
Журнал диагностики позволяет выявлять и изолировать проблемы по мере их возникновения в ферме серверов. При настройке ведения журналов в новых установках примите параметры, предложенные по умолчанию. При последующем возникновении проблемы в ферме можно вернуться на страницу настройки и установить необходимые значения параметров. Это позволит выявить причину и определить проблему. Отчеты об использовании и исправности можно использовать для просмотра отклонений значений параметров ведения журнала от параметров, заданных по умолчанию.
Дополнительные сведения о диагностике и данных исправности см. в разделах
• Configure diagnostic logging (SharePoint Server 2010) (на английском языке)
• Настройка сбора данных использования и работоспособности (SharePoint Server 2010)
Чтобы завершить процесс первоначальной настройки журнала диагностики и сбора данных об использовании и исправности, выполните следующие действия.
|[pic] Примечание. |
|Так как в первоначальном развертывании фермы данные оценки отсутствуют, рекомендуется принимать параметры по умолчанию, если не указано иное. |
Настройка средств сбора данных диагностики
1. На домашней странице центра администрирования выберите пункт Мониторинг.
2. В разделе Отчеты щелкните элемент Настройка средств сбора данных диагностики.
3. На странице "Сбор данных диагностики" проверьте, что флажок Включить защиту от переполнения журнала событий установлен. Если флажок не установлен, установите его.
4. По умолчанию журнал трассировки размещается на диске, на который устанавливается SharePoint Server. При этом журнал рекомендуется размещать на диске, который не является системным.
|[pic] Важно! |
|При изменении пути к файлу журнала на диске, который не является системным, следует убедиться в том, что этот путь доступен на всех серверах фермы. Если файл журнала отсутствует, |
|запись данных будет невозможна. Кроме этого, добавление нового сервера в ферму будет невозможным, если на нем будет отсутствовать необходимый путь. Сетевое хранилище невозможно |
|использовать для диагностики. |
5. Для сохранения изменений нажмите кнопку ОК.
После настройки ведения журнала диагностики выполните настройку сбора сведений об использовании и исправности.
Настройка сбора данных об использовании и исправности
• На странице мониторинга в центре администрирования щелкните элемент Настройка сбора данных использования и исправности.
• Установите флажок Сбор данных об использовании.
• Установите флажок Сбор данных об исправности.
• Нажмите кнопку ОК.
Создание и настройка нового приложения службы поиска
Для оптимизации производительности путем распределения нагрузки между серверами фермы рекомендуется устанавливать компонент поиска на веб-уровне и уровне приложений. Для распределения компонентов поиска между уровнями фермы выполните следующие действия:
• Создайте новое приложение службы поиска
• Переместите компоненты запросов на веб-уровень
Дополнительные сведения о приложениях-службах см. в следующих статьях:
• About service applications and services
• Service application and service management (SharePoint Server 2010) (на английском языке)
Создание нового приложения службы поиска
1. На сервере, на котором размещен веб-сайт центра администрирования, войдите в центр администрирования.
2. В разделе Управление приложениями выберите элемент Управление приложениями-службами.
3. На ленте выберите элемент Создать, а затем щелкните элемент Приложение службы поиска.
4. На странице создания нового приложения службы поиска примите значение по умолчанию для поля Имя или введите другое имя.
5. Для параметра Учетная запись службы поиска примите значение по умолчанию, заданное для фермы, или создайте новую учетную запись. Дополнительные сведения об учетных записях фермы см. в статье Административные и служебные учетные записи (SharePoint Server 2010).
|[pic] БезопасностьПримечание. |
|Для службы поиска рекомендуется создать новую учетную запись. Если принять учетную запись, предложенную по умолчанию, служба поиска будет использовать учетную запись администратора |
|фермы с высокими привилегиями. Этот вариант не является оптимальным, поскольку учетная запись, имеющая доступ к контенту, будет выполнять обход всех черновиков и файлов справки, |
|хранящихся в объеме поиска, предоставляя к ним доступ через результаты поиска. |
6. Для поля Пул приложений для веб-службы администрирования поиска примите значение по умолчанию (Создать новый пул приложений), а затем укажите имя для пула приложений.
7. Для поля Пул приложений для веб-службы параметров сайтов и запросов поиска используйте то же имя пула приложений, что и для веб-службы администрирования поиска. Щелкните элемент Использовать существующий пул приложений и выберите имя пула в раскрывающемся списке.
8. Нажмите кнопку ОК.
После создания приложения службы поиска будет сформирована топология, в которой компоненты администрирования поиска и обхода будут настроены на сервере веб-сайта центра администрирования. После этого компоненты запросов можно переместить на веб-уровень, причем базы данных обходчика и хранилище свойств подготавливаются в экземпляре SQL Server, указанном для фермы SharePoint Server.
|[pic] Важно! |
|Компонент администрирования поиска нельзя переместить на другой сервер: он остается на сервере, где было создано приложение службы поиска. В каждой ферме серверов может |
|присутствовать только один компонент администрирования поиска. |
Перенос компонента запросов на веб-сервер
1. На домашней странице центра администрирования выберите элемент Управление приложениями-службами.
2. На странице "Приложения-службы" щелкните команду Приложение службы поиска.
3. На странице "Администрирование поиска" в разделе Топология приложения поиска выберите команду Изменить.
4. На странице "Топология приложения службы поиска: приложение службы поиска" в разделе Раздел индекса выберите Компонент запросов 0 и нажмите кнопку Изменить свойства.
5. На странице изменения компонента запросов выберите в списке Сервер один из интерфейсных веб-серверов и нажмите кнопку ОК.
6. На странице "Топология приложения службы поиска: приложение службы поиска" в разделе Раздел индекса выберите Компонент запросов 0 и нажмите кнопку Добавить зеркало.
|[pic] Примечание. |
|Зеркало компонента запросов — это реплика раздела индекса на другом сервере, в данном случае — на интерфейсных веб-серверах. |
7. На странице добавления добавления зеркала компонента запросов выберите в списке Сервер интерфейсный веб-сервер, указанный на странице изменения компонента запросов, и нажмите кнопку ОК.
8. Повторите описанные действия, чтобы настроить второй интерфейсный веб-сервер для компонента запросов и его зеркала.
Создание сайта
Чтобы создать сайт на этом этапе развертывания, необходимо создать веб-приложение и семейство сайтов. Для создания с помощью центра администрирования веб-приложения, а затем веб-сайта верхнего уровня, связанного с этим веб-приложением, необходимо выполнить следующие действия.
Создание веб-приложения
1. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования щелкните элемент Управление веб-приложениями.
2. Нажмите кнопку Создать на ленте.
3. В разделе Проверка подлинности страницы создания нового веб-приложения установите флажок Классический режим проверки подлинности
4. В разделе Веб-сайт IIS выберите команду Создать веб-сайт IIS.
5. В поле Порт оставьте значение по умолчанию или задайте необходимый номер порта.
6. Не изменяйте значение по умолчанию в поле Путь.
7. В разделе Конфигурация системы безопасности выберите в качестве поставщика проверки подлинности NTLM.
8. В разделе Пул приложений выберите Создать пул приложений.
9. Выберите Настраиваемая.
10. Выберите в раскрывающемся списке управляемую учетную запись или щелкните элемент Зарегистрировать новую управляемую учетную запись.
11. В поле Имя базы данных и режим проверки подлинности выберите элемент Проверка подлинности Windows (рекомендуется).
12. В поле Подключения к приложениям-службам разверните список Изменить следующую группу подключений и последовательно щелкните элементы [другое] и Приложение службы поиска.
13. На предложение принять участие в Программе улучшения качества программного обеспечения ответьте Да.
14. Нажмите кнопку ОК.
Создание семейства сайтов
1. В разделе Управление приложениями веб-сайта центра администрирования щелкните элемент Создание семейств веб-сайтов.
2. В разделе Веб-приложение убедитесь в том, что отображаемое имя соответствует имени веб-приложения, созданного на предыдущем этапе. Если имя не совпадает, щелкните стрелку рядом с раскрывающимся списком и выберите в меню команду Изменить веб-приложение.
3. На странице "Выбор веб-приложения" выберите созданное ранее веб-приложение и нажмите кнопку ОК.
4. В разделе Название и описание введите название и описание семейства сайтов.
5. Перейдите в раздел Адрес веб-сайта и введите в поле URL-адрес косую черту (/), а затем выберите элемент /sites/ в раскрывающемся списке.
6. В разделе Выбор шаблона перейдите на вкладку Совместная работа и выберите пункт Сайт группы.
7. В разделе Главный администратор семейства сайтов введите имя пользователя в формате "ДОМЕН\имя_пользователя".
8. В разделе Дополнительный администратор семейства сайтов введите имя пользователя в формате "ДОМЕН\имя_пользователя".
9. В разделе Шаблон квот оставьте значение по умолчанию.
10. Нажмите кнопку ОК.
После создания семейства сайтов отобразится страница "Сайт верхнего уровня успешно создан". Щелкните ссылку на новый сайт. Если отобразится диалоговое окно проверки подлинности, введите учетные данные администратора сайта в формате "ДОМЕН\имя_пользователя".
|[pic] Примечание. |
|Новый сайт будет автоматически развернут на серверах веб-уровня. |
Добавление источников контента и настройка расписания обхода
Последний этап заключается в определении источника контента для поиска и настройке расписания первоначального и последующих обходов.
Чтобы добавить источник контента и настроить расписание обхода, воспользуйтесь следующей процедурой. В данном случае для обхода используется источник контента по умолчанию, однако можно выбрать любой другой источник в среде.
Добавление источника контента и настройка графика обхода
1. В разделе "Управление приложениями" веб-сайта центра администрирования щелкните элемент Управление приложениями-службами.
2. На вкладке Приложения-службы щелкните элемент Приложение службы поиска.
3. На странице "Администрирование поиска" в разделе Обход контента щелкните элемент Источники контента.
4. На странице управления источниками контента локальные сайты SharePoint отображаются как доступные источники контента. Можно настроить параметры обхода для существующих источников или щелкнуть элемент Создать источник контента, чтобы добавить новый источник.
|[pic] Примечание. |
|В данной статье для обхода используется источник контента по умолчанию. |
5. Щелкните элемент Локальные сайты SharePoint.
6. На странице изменения источника контента в разделе Полный обход контента щелкните команду Создать расписание.
На странице управления расписаниями выберите тип расписания и установите необходимые параметры.
7. На странице изменения источника контента в разделе Добавочный обход контента щелкните Создать расписание.
На странице управления расписаниями выберите тип расписания и установите необходимые параметры.
8. Щелкните команду Начать полный обход этого источника контента.
9. Нажмите кнопку ОК.
Операции после установки
После установки и настройки SharePoint Server 2010 в окне браузера откроется веб-сайт центра администрирования нового сайта SharePoint. Несмотря на то, что добавление контента на сайт и его настройка возможны уже на данном этапе, рекомендуется выполнить следующие административные действия с помощью веб-сайта центра администрирования SharePoint:
• Настройка исходящей электронной почты. Параметры исходящей электронной почты можно настроить так, чтобы используемый SMTP-сервер отправлял по электронной почте оповещения пользователям и уведомления администраторам сайтов. В исходящих оповещениях можно настроить и адрес электронной почты отправителя, и адрес электронной почты для ответа. Дополнительные сведения см. в разделе Настройка параметров исходящей электронной почты (SharePoint Server 2010).
|[pic] Примечание. |
|Можно настроить параметры входящей электронной почты таким образом, чтобы сайты SharePoint принимали и архивировали входящую электронную почту. Это действие рекомендуется выполнять |
|после завершения первоначального развертывания фермы и полной ее настройки. Дополнительные сведения см. в статье Настройка параметров входящей электронной почты (SharePoint Server |
|2010). |
• Настройка учетной записи мобильного устройства Можно настроить учетную запись мобильного устройства для передачи текстовых сообщений (SMS) на мобильные телефоны администраторов или пользователей сайта. Дополнительные сведения см. в статье Настройка мобильной учетной записи (SharePoint Server 2010).
Краткое руководство. Развертывание одного сервера в изолированной среде Hyper-V (SharePoint Server 2010)
Можно использовать изолированную и безопасную виртуальную машину Hyper-V, чтобы протестировать компоненты и поведение SharePoint Server 2010. Такой подход требует минимальных ресурсов оборудования и позволяет изолировать тестовую систему SharePoint Server 2010 от рабочей среды. Такая изоляция рекомендуется, чтобы устранить потенциальные угрозы безопасности для корпоративной сети и среды серверов.
В помощью представленных в данной статье инструкций вручную или посредством команд Windows PowerShell 2.0 можно быстро развернуть SharePoint Server 2010 на единственном сервере, использующем одну из следующих баз данных:
• Встроенная база данных SQL Server 2008 Express и SQL Server 2008 R2 Express, поставляемая с SharePoint Server.
• Установленный Microsoft SQL Server 2005 с пакетом обновления 3 (SP3) и накопительным обновлением 3.
• Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU)
|[pic] Важно! |
|Описанное в данной статье развертывание SharePoint Server на единственный сервер предназначено только для использования с целью оценки и тестирования и не должно использоваться в |
|рабочей среде. |
Содержание:
• Требования и рекомендации
• Требуемые разрешения
• Действия перед развертыванием
• Развертывание SharePoint Server 2010 вручную
• Развертывание SharePoint Server 2010 с помощью скриптов Windows PowerShell
Требования и рекомендации
Следующие требования и рекомендации для сервера виртуализации Hyper-V, виртуальной машины и среды развертывания применяются только к процедуре развертывания на единственном сервере, описанной в данной статье.
Конфигурация сервера виртуализации и виртуальной машины
В следующей таблице приведены минимальная и рекомендованная конфигурации для сервера виртуализации и виртуальных машин. Эти конфигурации поддерживают варианты баз данных, доступные для развертывания на единственном сервере.
|Ресурс |Минимальное значение |Рекомендуемое значение |
|ЦП |Двухъядерный процессор, 2 гигагерца (ГГц) |Двухъядерный процессор, 2 ГГц |
|Память |4 гигабайта (ГБ) |8 ГБ |
|Жесткий диск |Виртуальный жесткий диск фиксированного размера емкостью в 40 ГБ |Виртуальный жесткий диск |
| | |фиксированного размера емкостью в |
| |[pic] Совет. |80 ГБ |
| | | |
| |Чтобы ускорить создание виртуального жесткого диска фиксированного | |
| |размера, следует сначала настроить этот жесткий диск как динамически | |
| |расширяемый. После установки всего необходимого программного обеспечения| |
| |(включая SharePoint Server) можно преобразовать этот виртуальный жесткий| |
| |диск в жесткий диск фиксированного размера. | |
| | | |
| | | |
|Тип сетевого адаптера |Виртуальный |Виртуальный |
|Тип сети |Внутренняя, для обеспечения изоляции виртуальной машины и включения |Внутренняя, для обеспечения изоляции|
| |связи между сервером виртуализации и виртуальной машиной |виртуальной машины и включения связи|
| | |между сервером виртуализации и |
| |[pic] Совет. |виртуальной машиной |
| | | |
| |Для облегчения доступа к необходимому и рекомендуемому программному | |
| |обеспечению и упрощения его установки рекомендуется использовать внешнюю| |
| |сеть. Затем перед установкой SharePoint Server необходимо настроить | |
| |виртуальные машины на использование внутренней сети. | |
| | | |
| | | |
Для сервера виртуализации предоставляются следующие рекомендации по настройке:
• Соотношение логических и виртуальных процессоров должно быть как можно меньше. Оптимальное соотношение — 1:1.
• При использовании соотношения логического и виртуального процессора 1:1 рекомендуется настроить сервер виртуализации, чтобы полное число процессоров на виртуальных машинах было меньше, чем полное число физических ядер. Например, если если используется четырехъядерный сервер виртуализации, рекомендуется создавать три виртуальных машины, использующих один процессор, или одну виртуальную машину с двумя процессорами и одну виртуальную машину с одним процессором. Во всех из этих конфигураций остается свободным одно ядро для процессов сервера виртуализации.
Кроме описанных выше требований для виртуальной среды просмотрите статью Требования к оборудованию и программному обеспечению (SharePoint Server 2010) перед началом развертывания SharePoint Server 2010 на виртуальной машине.
Среда развертывания
Для развертывания SharePoint Server 2010 требуется домен.
Если отсутствует изолированный виртуальный домен, доступный для развертывания SharePoint Server 2010, необходимо создать виртуальный домен в узле Hyper-V, использующий следующие параметры:
• Контроллер домена с доменными службами Active Directory.
• Контроллер домена с DNS-сервером.
SharePoint Server можно разворачивать на контроллере домена. Однако требуется некоторая настройка. Запустите Windows PowerShell с параметром запуска от имени администратора и выполните следующие команды, чтобы разрешить развертывание на контроллере домена.
| |Копировать |
| |код |
|$acl = Get-Acl HKLM:\System\CurrentControlSet\Control\ComputerName $person = [System.Security.Principal.NTAccount]"Users" $access = |
|[System.Security.AccessControl.RegistryRights]::FullControl $inheritance = [System.Security.AccessControl.InheritanceFlags]"ContainerInherit, ObjectInherit" |
|$propagation = [System.Security.AccessControl.PropagationFlags]::None $type = [System.Security.AccessControl.AccessControlType]::Allow $rule = New-Object |
|System.Security.AccessControl.RegistryAccessRule($person, $access, $inheritance, $propagation, $type) $acl.AddAccessRule($rule) Set-Acl |
|HKLM:\System\CurrentControlSet\Control\ComputerName $acl |
Требуемые разрешения
Чтобы установить SharePoint Server 2010, учетная запись входа, которая используется на виртуальной машине, должна быть участником следующих групп:
• локальной группы администраторов на виртуальной машине;
• предопределенной роли сервера SQL Server dbcreator;
• предопределенной роли сервера SQL Server securityadmin;
Дополнительные сведения см. в статье Административные и служебные учетные записи (SharePoint Server 2010).
Действия перед развертыванием
Перед развертыванием SharePoint Server 2010 выполните приведенные далее задачи.
• На сервере виртуализации создайте точку установки, которая содержит программное обеспечение SharePoint Server, или предоставьте носитель, такой как образ ISO, к которому можно получить доступ из виртуальной машины.
• Создайте виртуальную машину, удовлетворяющую минимальным требованиям, приведенным в разделе "Требования и рекомендации" ранее в этой статье.
• На виртуальной машине:
• Установите операционную систему, а также обязательные и рекомендуемые обновления безопасности.
• Установите выпуск SQL Server, который предполагается использовать, если не используется встроенная версия, предоставляемая с SharePoint Server.
• Установите обязательные и рекомендуемые обновления для устанавливаемого выпуска SQL Server.
• Настройте брандмауэр Windows Server, чтобы разрешить доступ SQL Server. Дополнительные сведения см. в статье Настройка брандмауэра Windows для доступа сервера SQL Server ().
• Просмотрите статью Требования к оборудованию и программному обеспечению (SharePoint Server 2010), чтобы определить программы и исправления, которые необходимо получить и установить перед установкой SharePoint Server 2010.
Развертывание SharePoint Server 2010 вручную
Дополнительные сведения о развертывании SharePoint Server 2010 вручную на единственном сервере см. в разделе Развертывание одиночного сервера со встроенной базой данных (SharePoint Server 2010) или Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010).
Развертывание SharePoint Server 2010 с помощью скриптов Windows PowerShell
Можно использовать скрипты Windows PowerShell для развертывания SharePoint Server 2010 на единственном сервере.
|[pic] БезопасностьПримечание. |
|Не рекомендуется запускать неподписанные скрипты. |
|Дополнительные сведения о подписании скриптов Windows PowerShell см. в статье Windows PowerShell: подпишитесь здесь () в |
|журнале TechNet. Дополнительные общие сведения о подписании кода см. в статье Общие сведения о подписании кода (Возможно, на английском языке) |
|() (Возможно, на английском языке) в MSDN. Дополнительные сведения о настройке собственного центра сертификации (CA) см. в |
|статье Службы сертификации Active Directory (Возможно, на английском языке) () (Возможно, на английском языке) в библиотеке |
|TechNet. |
Создайте и используйте один из следующих файлов скрипта Windows PowerShell для развертывания SharePoint Server на единственном сервере.
• simplesingleserver.ps1: устанавливает SharePoint Server 2010 с использованием встроенной базы данных для хранения конфигурационных данных и документов.
• simplefarm.ps1: устанавливает SharePoint Server 2010 с использованием SQL Server 2005 или SQL Server 2008 для хранения конфигурационных данных и документов.
simplesingleserver.ps1
Этот скрипт разворачивает SharePoint Server 2010 на единственном сервере, использующем встроенную базу данных.
Скопируйте следующий код в текстовый редактор и сохраните файл с именем simplesingleserver.ps1 в папке по выбору.
| |Копировать |
| |код |
| $SetupPath = Read-Host -Prompt "Please specify the path to the install media (D:)" ## Here is the script to install SharePoint Server 2010 with SQL |
|Express and create Central Admin ## & $SetupPath\PrerequisiteInstaller.exe /unattended | Write-Host if( $lastexitcode -eq 0 ) { & $SetupPath\setup.exe /config |
|$SetupPath\Files\SetupSilent\config.xml | Write-Host if( $lastexitcode -eq 0 ) { Write-Host "Install successful..." } else { Write-Error "ERROR: |
|$lastexitcode" } } else { Write-Error "ERROR: $lastexitcode" } |
Запуск simplesingleserver.ps1
1. Перейдите в папку Files\SetupSilent в источнике установки и откройте файл config.xml в текстовом редакторе.
2. Найдите строку
.
3. Замените строку "Введите ключ продукта" одним из следующих значений PIDKEY: PKXTJ-DCM9D-6MM3V-G86P8-MJ8CY или BV7VC-RMR6B-26P6Y-BTQDG-DX2KQ.
4. Удалите маркеры комментариев для измененной строки кода и сохраните файл config.xml.
5. Запустите Windows PowerShell 2.0 с использованием параметра запуска от имени администратора.
6. Перейдите в папку, где сохранен файл simplesingleserver.ps1.
7. Запустите файл .\simplesingleserver.ps1 в командной строке Windows PowerShell.
simplefarm.ps1
Этот скрипт разворачивает SharePoint Server 2010 на единственном сервере, использующем базу данных SQL Server. Скопируйте следующий код в текстовый редактор и сохраните файл с именем simplefarm.ps1 в любой папке:
| |Копировать |
| |код |
| ## Settings you may want to change ## $err = $null $SetupPath = Read-Host -Prompt "Please specify the path to the install media (D:)" Write-Host "Please |
|specify the Farm Administrator credentials" $FarmCredential = Get-Credential "DOMAIN\" $DBServer = Read-Host -Prompt "Please enter the name of |
|your database server" $Passphrase = Read-Host -Prompt "Please enter the farm passphrase (optional)" -AsSecureString $FarmName = Read-Host -Prompt |
|"Please enter a farm name (optional)" $CAPort = Read-Host -Prompt "Please enter the Central Administration port number (optional)" if |
|([String]::IsNullOrEmpty($SetupPath)) { Write-Error "You must enter the install media path" return } if ([String]::IsNullOrEmpty($FarmCredential)) { |
|Write-Error "You must enter a Farm Administrator's user name and password" return } if ([String]::IsNullOrEmpty($DBServer)) { Write-Error "You must enter a |
|database server" return } if ($Passphrase.Length -eq 0) { Write-Warning "You didn't enter a farm passphrase, using the Farm Administrator's password instead" |
|$Passphrase = $FarmCredential.Password } if ([String]::IsNullOrEmpty($FarmName)) { Write-Warning "You didn't enter a farm name, using the machine name instead" |
|$FarmName = $env:COMPUTERNAME } if ([String]::IsNullOrEmpty($CAPort)) { Write-Warning "You didn't enter a Central Administration port number, using 5000 instead" |
|$CAPort = 5000 } ## Here is the script to install SharePoint Server 2010 and create Central Admin ## Write-Host "[1/15] Running prerequisite installer..." & |
|$SetupPath\PrerequisiteInstaller.exe /unattended | Write-Host if( $lastexitcode -eq 0 ) { Write-Host "[2/15] Running silent farm binary installation... (this will |
|take some time)" & $SetupPath\setup.exe /config $SetupPath\Files\SetupFarmSilent\config.xml | Write-Host Write-Host "[3/15] Completed silent farm binary |
|installation." if( $lastexitcode -eq 0 ) { Add-PSSnapin Microsoft.SharePoint.PowerShell -erroraction SilentlyContinue Write-Host "[4/15] Creating |
|new configuration database..." New-SPConfigurationDatabase -DatabaseName ("{0}_SharePoint_Configuration_DB" -f $FarmName) -DatabaseServer $DBServer |
|-AdministrationContentDatabaseName ("{0}_AdminContent_DB" -f $FarmName) -FarmCredentials $FarmCredential -Passphrase $Passphrase -ErrorVariable err Write-Host |
|"[5/15] Verifying farm creation..." $spfarm = get-spfarm if ($spfarm -ne $null) { Write-Host "[6/15] ACLing SharePoint Resources..." |
|Initialize-SPResourceSecurity -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[7/15] Installing Services..." |
|Install-SPService -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[8/15] Installing Features..." |
|Install-SPFeature -AllExistingFeatures -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[9/15] |
|Provisioning Central Administration..." New-SPCentralAdministration -Port $CAPort -WindowsAuthProvider "NTLM" -ErrorVariable err |
|if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[10/15] Installing Help..." Install-SPHelpCollection|
|-All -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[11/15] Installing |
|Application Content..." Install-SPApplicationContent -ErrorVariable err if |
|([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[12/15] Basic configuration completed." |
|$SPManagedAccount = Get-SPManagedAccount $FarmCredential.UserName Write-Host "[13/15] Creating Web Application and Application |
|Pool..." $webApp = New-SPWebApplication -Name "SharePoint - 80" -ApplicationPool "SharePoint - 80" -ApplicationPoolAccount |
|$SPManagedAccount -DatabaseServer $DBServer -DatabaseName ("{0}_Content_DB" -f $FarmName) -Url "" -ErrorVariable err |
|if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[14/15] Creating site collection..." |
|$SPSite = New-SPSite -url "" -OwnerAlias $FarmCredential.UserName -ErrorVariable err if |
|([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[15/15] Port 80 Web application and site collect created. Browse to|
| to pick a template for the Web..." } else { Write-Error "ERROR: $err" } } |
|else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" }|
|} else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { |
|Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $lastexitcode" } } else { Write-Error "ERROR: $lastexitcode" }|
|$exitprompt = Read-Host -Prompt "Press Enter to exit..." |
Запуск simplefarm.ps1
1. Перейдите в папку Files\SetupFarmSilent в источнике установки и откройте файл config.xml в текстовом редакторе.
2. Найдите строку
.
3. Замените строку "Введите ключ продукта" одним из следующих значений PIDKEY: PKXTJ-DCM9D-6MM3V-G86P8-MJ8CY или BV7VC-RMR6B-26P6Y-BTQDG-DX2KQ.
4. Удалите маркеры комментариев для измененной строки кода и сохраните файл config.xml.
5. Запустите Windows PowerShell 2.0 с использованием параметра запуска от имени администратора.
6. Перейдите в папку, где сохранен файл simplefarm.ps1.
7. Запустите .\simplefarm.ps1 в командной строке Windows PowerShell.
Развертывание с использованием баз данных, созданных администратором баз данных (SharePoint Server 2010)
В этой статье описана процедура развертывания Microsoft SharePoint Server 2010 в ферме, использующей базы данных, созданные администраторами баз данных. В организациях, где администраторы баз данных действуют независимо от администраторов SharePoint, первые создают все базы данных и управляют ими. Такая ситуация характерна для ИТ-сред, где разделение административных ролей — требование безопасности и политики компании. Администратор фермы предъявляет администратору баз данных требования к базе данных Microsoft SharePoint Server 2010, а тот, в свою очередь, создает необходимые базы данных Microsoft SharePoint Server и настраивает учетные записи, необходимые для фермы.
Содержание:
• Перед началом работы
• Настройка баз данных, созданных администратором баз данных
• Создание и настройка баз данных для центра администрирования
• Создание и настройка дополнительных баз данных
Перед началом работы
Перед началом развертывания убедитесь в наличии всех необходимых сведений для успешного выполнения развертывания и настройки SharePoint Server на всех серверах фермы. В следующих разделах содержится информация для успешного развертывания SharePoint Server.
Требования к серверам фермы
Убедитесь в том, что все серверы фермы и серверы баз данных отвечают требованиям, указанным в следующих статьях.
• Требования к аппаратному и программному обеспечению: Требования к оборудованию и программному обеспечению (SharePoint Server 2010)
• Служебные учетные записи и учетные записи администратора: Административные и служебные учетные записи (SharePoint Server 2010)
Требования к базе данных
Развертывание SharePoint Server 2010 на базах данных, созданными администратором баз данных, предполагает сотрудничество с администратором баз данных с целью обеспечения правильной корректного создания и настройки баз данных SharePoint Server до создания и настройки фермы.
В следующем списке представлены некоторые сведения, необходимые администратору баз данных для создания баз данных для фермы. Администратор баз данных также может потребовать дополнительную информацию.
• Сведения о версии SQL Server, пакетах обновления и накопительных обновлениях. Дополнительные сведения см. в статье Требования к оборудованию и программному обеспечению (SharePoint Server 2010).
• Необходимые учетные записи входа и связанные с ними роли и разрешения. Дополнительные сведения см. в статье Административные и служебные учетные записи (SharePoint Server 2010).
• Количество баз данных, необходимых в конкретной конфигурации SharePoint. Эти сведения можно получить, выполнив развертывание SharePoint Server.
• Требования к хранилищу данных SharePoint, например тип данных, объем данных, тип действия с базами данных (чтение или запись) и количество операций ввода-вывода в секунду (IOPS).
• Администратор баз данных должен настроить параметры контактной зоны таким образом, чтобы для локальных и удаленных подключений использовался только стек протоколов TCP/IP или именованный канал.
• Все базы данных, необходимые для SharePoint Server, используют параметры сортировки Latin1_General_CI_AS_KS_WS.
• Для баз данных SharePoint Server необходимо назначить в качестве владельца базы данных (dbo) учетную запись пользователя программы установки фермы
• Аспекты соглашения об уровне обслуживания пользователя SharePoint.
Настройка баз данных, созданных администратором баз данных
Используйте описание процедур в качестве руководства по развертыванию фермы с базами данных, созданными администратором баз данных. Развертывание включает все базы данных, необходимые для фермы.
|[pic] Примечание. |
|Инструкции касаются только баз данных версии SQL Server, поддерживаемых в SharePoint Server 2010. |
Все процедуры по настройке использования фермы выполняются с помощью средств командной строки Windows PowerShell 2.0 или SharePoint Server.
Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.
|[pic] Примечание. |
|Средство Psconfig находится в папке Program Files\Common Files\Microsoft Shared\web server extensions\14\BIN. |
Использование Windows PowerShell для настройки фермы.
1. Убедитесь в том, что учетная запись пользователя имеет доступ к одному из серверов, на котором выполняется Windows PowerShell 2.0, имеет права администратора фермы и относится к роли SharePoint_Shell_Access базы данных контента, базы данных контента администрирования, базы данных конечного контента и базы данных конфигурации на основе SQL Server.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите необходимую команду и нажмите клавишу ВВОД.
В этом примере настраиваемая базовая ферма состоит из следующих компонентов.
1. Центр администрирования
2. Веб-портал
3. Средства ведения журнала диагностики и сбора сведений об использовании и исправности
4. Корпоративный поиск
В процессе создания фермы администратор фермы использует следующие базы данных в указанной последовательности. Перечисленные ниже базы данных имеют имена по умолчанию, назначаемые средством мастера настройки продуктов SharePoint при создании фермы. Возможно также назначить собственные имена.
• База данных конфигурации (SharePoint_Config)
• База данных контента центра администрирования (SharePoint_AdminContent_GUID)
• База данных контента сайта, которая создается автоматически программой установки SharePoint Server (WSS_Content_GUID)
• База данных журнала диагностики (WSS_Logging_GUID)
• Базы данных для приложения-службы поиска SharePoint Server, которая необходима для выполнения корпоративного поиска. Дополнительные сведения см. в разделе Manage service applications and services (SharePoint Foundation 2010)Service application and service management (SharePoint Server 2010) (на английском языке).
• База данных обхода для поиска (Search_Service_1_CrawlStoreDB_GUID
• База данных администрирования поиска (Search_Service_1_DB_GUID)
• База данных свойств поиска (Search_Service_1_PropertyStoreDB_GUID
Создание и настройка баз данных для центра администрирования
Используйте процедуры, описанные в этом разделе, для создания необходимых баз данных и предоставления учетным записям членства в группе безопасности базы данных "Пользователи" и ролей базы данных.
Процедуры требуют участия администратора баз данных и использования учетной записи программы установки. Для указания роли, необходимой для выполнения действия, используются метки [Администратор БД] или [Программа установки].
Следующую процедуру следует выполнить один раз для каждой фермы на сервере, на котором должен работать веб-сайт центра администрирования. Ферма включает в себя одну базу данных конфигурации и одну базу данных контента для центра администрирования.
Создание и настройка базы данных конфигурации, базы данных контента центра администрирования и веб-приложения центра администрирования
1. [Администратор БД] Создайте базу данных конфигурации и базу данных контента центра администрирования, используя порядок сортировки LATIN1_General_CI_AS_KS_WS, а затем присвойте владельцу базы данных (dbo) права учетной записи пользователя программы установки.
2. [Программа установки] Запустите программу установки на каждом сервере в ферме. Необходимо запустить программу установки хотя бы на одном компьютере с параметром Полная. Необходимые действия описаны в разделе Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010).
3. [Установка] Не запускайте мастер настройки продуктов SharePoint после завершения установки.
Из командной консоли SharePoint 2010 выполните команду New-SPConfigurationDatabase для создания новой базы данных конфигурации, например:
| |Копировать |
| |код |
|New-SPConfigurationDatabase -DatabaseName "SharePointConfigDB1" -DatabaseServer "SQL-01" -Passphrase (ConvertTo-SecureString "MyPassword" -AsPlainText -force) |
|-FarmCredentials (Get-Credential) |
Дополнительные сведения см. в статье New-SPConfigurationDatabase.
4. [Программа установки] После выполнения команды запустите мастер настройки продуктов SharePoint и задайте оставшиеся параметры сервера. В результате будет создано веб-приложение центра администрирования и выполнены другие задачи установки и настройки.
5. [Администратор БД] После завершения работы мастера настройки продуктов SharePoint выполните следующие действия для базы данных конфигурации и базы данных контента центра администрирования:
• Добавьте учетную запись поиска SharePoint Server, учетную запись доступа к содержимому по умолчанию и учетную запись служб в группу "Пользователи".
• Добавьте учетную запись службы поиска SharePoint Server, учетную запись доступа к содержимому по умолчанию и учетную запись службы поставщика общих служб к роли WSS_Content_Application_Pools.
6. [Программа установки] Чтобы убедиться в том, что базы данных созданы и настроены должным образом, проверьте доступность домашней страницы веб-сайта центра администрирования. Но не делайте никаких настроек с помощью центра администрирования в этот момент. Если страница центра администрирования не визуализируется, проверьте учетные записи, использованные в этой процедуре, и убедитесь, что они назначены должным образом.
Остальные серверы фермы будут настроены после выполнения процедур, описанных в этой статье, и завершения создания фермы. На этих серверах следует запустить мастер настройки продуктов SharePoint, выбрав параметр Да, подключиться к существующей ферме SharePoint, не прибегая к командам, используемым в этой процедуре.
Следующая процедура выполняется только один раз для каждой фермы. В ферме используется только одна база данных поиска SharePoint Foundation.
Создание и настройка базы данных поиска SharePoint Foundation и запуск службы поиска
1. [Администратор БД] Создайте базу данных поиска SharePoint Foundation с помощью порядка сортировки LATIN1_General_CI_AS_KS_WS, и назначьте учетную запись пользователя программы установки в качестве владельца базы данных (dbo).
2. [Программа установки] Откройте командную строку и используйте командлеты Get-SPSearchService, Set-SPSearchService, Get-SPSearchServiceInstance и Set-SPSearchServiceInstance для настройки базы данных и запуска службы поиска. См. следующий пример.
| |Копировать |
| |код |
|$searchService = Get-SPSearchService Set-SPSearchService -MaxBackupDuration 120 Get-SPSearchServiceInstance -Local Get-SPSearchServiceInstance -Local | |
|Set-SPSearchServiceInstance -ProxyType proxy |
Дополнительные сведения см. в следующих разделах:
• Get-SPSearchService
• Set-SPSearchService
• Get-SPSearchServiceInstance
• Set-SPSearchServiceInstance
Создание и настройка дополнительных баз данных
По окончании настройки баз данных, необходимых для центра администрирования, разверните ферму, создайте и настройте базы данных, необходимые для веб-контента и приложений служб, которые планируется использовать.
Следующую процедуру необходимо выполнить один раз для каждого сайта портала в ферме.
Описанные здесь действия используются для следующих действий SharePoint Server 2010:
• Запустите службу поиска на серверах с компонентами поисковых запросов или обхода поиска. Дополнительные сведения см. в разделе Manage Search topology.
• Создайте и настройте базу данных контента для веб-приложения сайта портала.
• Создайте и настройте базы данных приложения-службы для поиска.
Следующую процедуру необходимо выполнить один раз для каждого сервера, выполняющего поисковые запросы или обходы базы данных в ферме.
Запуск службы поиска Office SharePoint Server на серверах, выполняющих запросы поиска или обход
1. [Программа установки] Откройте консоль управления SharePoint 2010 и используйте командлеты Get-SPEnterpriseSearchService, Set- SPEnterpriseSearchService и Get-SPEnterpriseSearchServiceInstance. См. следующий пример.
| |Копировать |
| |код |
|$searchService = Get-SPEnterpriseSearchService $password = Read-Host -AsSecureString ********** Set-SPEnterpriseSearchService -IgnoreSSLWarnings $true -ServiceAccount |
|contoso\adminAccount -ServicePassword $password $ssInstance = Get-SPEnterpriseSearchServiceInstance -Local Get-SPEnterpriseSearchServiceInstance -Local | |
|Start-SPEnterpriseSearchServiceInstance |
Дополнительные сведения см. в следующих разделах:
• Get-SPEnterpriseSearchService
• Set-SPEnterpriseSearchService
• Get-SPEnterpriseSearchServiceInstance
Следующую процедуру необходимо выполнить один раз для каждого приложения-службы в ферме. В данном примере для фермы используется приложение-служба поиска, которая требует наличия следующих баз данных:
1. База данных администрирования поиска (Search_Service_DB)
2. База данных обхода поиска (Search_Service_CrawlStoreDB)
3. База данных свойств поиска (Search_Service_PropertyStoreDB)
Все указания командной строки в следующей процедуре используют Windows PowerShell.
Создание и настройка баз данных для поиска
1. [Администратор БД] Добавьте учетную запись администрирования консоли управления SharePoint 2010 в роли dbcreator и securityadmin в качестве временных записей SQL Server для входа в систему.
2. [Программа установки] Создайте приложение-службу поиска на временном сервере следующим образом:
a) Создайте необходимые пулы приложений для веб-служб администрирования поиска и поисковых запросов, как указано ниже:
| |Копировать |
| |код |
|# Create managed account for DOMAIN\QryPool $SearchCR = Get-Credential;$managedAccount = New-SPManagedAccount -Credential $SearchCR # Create managed account for |
|DOMAIN\AdminPool $SearchCR = Get-Credential;$managedAccount = New-SPManagedAccount -Credential $SearchCR |
b) Создайте новое приложение-службу поиска с помощью временной базы данных Microsoft SQL Server, как показано ниже:
| |Копировать |
| |код |
|Write-Host -ForegroundColor white Creating the Search service application $searchAppName="SearchAppTest" $appQueryPoolName=$searchAppName+"_AppQueryPool" |
|$appAdminPoolName=$searchAppName+"_AppAdminPool" $appQueryPool = New-SPServiceApplicationPool -name $appQueryPoolName -account DOMAIN\QryPool $appAdminPool = |
|New-SPServiceApplicationPool -name $appAdminPoolName -account DOMAIN\AdminPool $searchApp = New-SPEnterpriseSearchServiceApplication -Name $searchAppName |
|-ApplicationPool $appQueryPool -AdminApplicationPool $appAdminPool -DatabaseServer Write-Host -ForegroundColor white Initializing the administration |
|component $searchInstance = Get-SPEnterpriseSearchServiceInstance -Local $searchApp | get-SPEnterpriseSearchAdministrationComponent | |
|set-SPEnterpriseSearchAdministrationComponent -SearchServiceInstance $searchInstance $admin = ($searchApp | get-SPEnterpriseSearchAdministrationComponent) Write-Host |
|-ForegroundColor white Waiting for the admin component to be initialized do {write-host -NoNewline .;Start-Sleep 10;} while (-not $admin.Initialized) Write-Host |
|-ForegroundColor white Creating a new crawl topology $InitialCrawlTopology = $searchApp | Get-SPEnterpriseSearchCrawlTopology -Active $InitialCrawlTopology |
|$searchInstance0 = Get-SPEnterpriseSearchServiceInstance -Local $CrawlTopology = $searchApp | New-SPEnterpriseSearchCrawlTopology $CrawlDatabase0 = ([array]($searchApp |
|| Get-SPEnterpriseSearchCrawlDatabase))[0] $CrawlComponent0 = New-SPEnterpriseSearchCrawlComponent -CrawlTopology $CrawlTopology -CrawlDatabase $CrawlDatabase0 |
|-SearchServiceInstance $searchInstance0 -IndexLocation $searchInstance0.DefaultIndexLocation $CrawlTopology | Set-SPEnterpriseSearchCrawlTopology -Active Write-Host |
|-ForegroundColor white Waiting for the old crawl topology to become inactive do {write-host -NoNewline .;Start-Sleep 10;} while ($InitialCrawlTopology.State -ne |
|"Inactive") $InitialCrawlTopology | Remove-SPEnterpriseSearchCrawlTopology Write-Host -ForegroundColor white Creating a new query topology $InitialQueryTopology = |
|$searchApp | Get-SPEnterpriseSearchQueryTopology -Active $InitialQueryTopology $searchInstance0 = Get-SPEnterpriseSearchServiceInstance -Local # Create a new query |
|topology $QueryTopology = $searchApp | New-SPEnterpriseSearchQueryTopology -Partitions 1 $IndexPartition0= (Get-SPEnterpriseSearchIndexPartition -QueryTopology |
|$QueryTopology) $QueryComponent0 = New-SPEnterpriseSearchQuerycomponent -QueryTopology $QueryTopology -IndexPartition $IndexPartition0 -SearchServiceInstance |
|$searchInstance0 -IndexLocation $searchInstance0.DefaultIndexLocation # Get the default property store $PropertyDatabase0 = ([array]($searchApp | |
|Get-SPEnterpriseSearchPropertyDatabase))[0] $IndexPartition0 | Set-SPEnterpriseSearchIndexPartition -PropertyDatabase $PropertyDatabase0 $QueryTopology | |
|Set-SPEnterpriseSearchQueryTopology -Active Write-Host -ForegroundColor white Waiting for the old query topology to become inactive do {write-host -NoNewline |
|.;Start-Sleep 10;} while ($InitialQueryTopology.State -ne "Inactive") # Delete the old query topology $InitialQueryTopology | Remove-SPEnterpriseSearchQueryTopology |
|Write-Host -ForegroundColor white Creating the Search application proxy $searchAppProxy = new-spenterprisesearchserviceapplicationproxy -name ($searchApp.Name+"_proxy")|
|-Uri $searchApp.Uri Write-Host -ForegroundColor white Search provisioning finished |
c) Приостановите работу приложения-службы поиска
| |Копировать |
| |код |
|$searchApp.Pause() |
3. [Администратор БД] Создайте резервную копию всех баз данных поиска: SearchAppTest, SearchAppTest_CrawlStore и SearchAppTest_PropertyStore.
4. [Администратор БД] Восстановите все базы данных поиска на рабочем сервере баз данных SQL Server.
5. [Администратор БД] Добавьте следующие учетные записи в поле Учетные данныеSQL Server на рабочем сервере баз данных SQL Server с параметрами по умолчанию (оставьте общую роль выбранной для ролей сервера):
• Учетная запись службы поиска
• Учетная запись пула приложений веб-службы поисковых запросов и параметров сайта
• Учетная запись пула приложений веб-службы администрирования поиска (если она отличается от пула приложений службы поиска)
6. [Администратор БД] Если база данных SQL Server не использовалась для подготовки баз данных фермы, добавьте следующие учетные записи в поле Учетные данныеSQL Server.
• Роль SharePoint_Shell_Access для базы контента источника на основе SQL Server, базы данных контента администрирования, целевой базы данных контента и базы данных конфигурации
• Учетная запись администратора фермы
7. [Программа установки] Перейдите на новую рабочую среду баз данных.
a) Переключите базу данных администрирования поиска на новую рабочую базу данных администрирования поиска.
| |Копировать |
| |код |
|$searchapp | Set-SPEnterpriseSearchServiceApplication -DatabaseServer |
b) Дождитесь окончания выполнения подготовки экземплярами службы поиска.
| |Копировать |
| |код |
|do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} while ($searchInstance.Status -ne "Online") |
c) Переключите базу данных обхода поиска на новую рабочую базу данных обхода поиска.
| |Копировать |
| |код |
|$CrawlDatabase0 | Set-SPEnterpriseSearchCrawlDatabase -DatabaseServer |
d) Дождитесь окончания выполнения подготовки экземплярами службы поиска.
| |Копировать |
| |код |
|do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} while ($searchInstance.Status -ne "Online") |
e) Переключите базу данных свойств поиска на новую рабочую базу данных свойств поиска.
| |Копировать |
| |код |
|$PropertyDatabase0 | Set-SPEnterpriseSearchPropertyDatabase -DatabaseServer |
f) Дождитесь окончания выполнения подготовки экземплярами службы поиска.
| |Копировать |
| |код |
|do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} while ($searchInstance.Status -ne "Online") |
g) Перезапустите экземпляры службы поиска.
| |Копировать |
| |код |
|get-SPEnterpriseSearchServiceInstance | start-SPEnterpriseSearchServiceInstance |
h) Запустите приложение-службу поиска.
| |Копировать |
| |код |
|$searchapp.Resume() |
Выполните следующие действия, чтобы создать и настроить веб-приложение сайта администрирования общих служб и его базу данных контента:
Создание и настройка веб-приложения сайта портала
1. [Администратор БД] Создайте базу контента для веб-приложения веб-сайта портала с помощью последовательности сортировки LATIN1_General_CI_AS_KS_WS, и назначьте учетной записи программы установки роль владельца базы данных (dbo).
2. [Администратор БД] При помощи SQL ServerManagement Studio добавьте учетную запись приложения-службы в группу "Пользователи" и назначьте ей роль db_owner для базы данных содержимого веб-приложения сайта портала.
3. [Установка] Откройте командную консоль SharePoint 2010 и выполните командлеты New-SPWebApplication и Get-SPWebApplication, чтобы настроить базу данных контента веб-приложения сайта портала. См. следующий пример.
| |Копировать |
| |код |
|New-SPWebApplication -Name "Contoso Internet Site" -Port 80 -HostHeader "" -URL "" -ApplicationPool "ContosoAppPool"|
|-ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") Get-SPWebApplication | Set-SPWebApplication -Zone "Extranet" -HostHeader |
|"" - AllowAnonymousAccess |
Дополнительные сведения см. в разделах New-SPWebApplication и Get-SPWebApplication.
|[pic] Важно! |
|Эту команду необходимо выполнить на компьютере, с запущенным веб-приложением администрирования общих служб. Комбинация имени узла и порта не должна указывать на веб-приложение, |
|которое уже существует. В противном случае произойдет ошибка, и веб-приложение не будет создано. |
4. [Программа установки] Откройте командную строку и выполните следующую команду для перезапуска IIS: iisreset /noforce.
Развертывание в виртуальной среде (SharePoint Server 2010)
В этом разделе представлены статьи, в которых описывается настройка виртуальных машин для серверов Microsoft SharePoint Server 2010 в виртуальной среде.
Содержание:
• Руководство по использованию виртуальной машины (SharePoint Server 2010)
Руководство по использованию виртуальной машины (SharePoint Server 2010)
В этой статье представлены инструкции для настройки виртуальной машины (VM), которая использует Windows Server 2008 Hyper-V и которая применяется в ферме Microsoft SharePoint Server 2010. В нее входят серверы веб-уровня, уровня приложений и уровня базы данных. Перед настройкой виртуальной машины для фермы SharePoint рекомендуется прочитать статью, содержащую руководство по началу работы с Hyper-V (Возможно, на английском языке) () (Возможно, на английском языке). Так как каждое решение, касающееся конфигурации или инфраструктуры виртуальной машины, влияет на производительность или функциональность (SharePoint Server 2010 и Hyper-V), очень важно понимать значение каждого параметра конфигурации.
В среде Hyper-V можно указать конфигурацию виртуальной сети и каждой виртуальной машины. Кроме того, можно задать параметры того, как виртуальная машина взаимодействует с узлом виртуализации, а также параметры остановки и перезапуска виртуальной машины, если ее работа прерывается.
Содержание:
• Сеть
• Сетевые адаптеры
• Конфигурация виртуальной машины
• Службы интеграции
• Использование моментальных снимков
Сеть
Сетевые параметры Hyper-V можно настроить перед созданием любой виртуальной машины или после создания одной или нескольких виртуальных машин. Также можно создать несколько виртуальных сетей для узла Hyper-V.
С помощью диспетчера виртуальной сети (доступен в диспетчере Hyper-V) можно выбрать три разных типа виртуальных сетей. В следующей таблице представлена сводка типов сетей и их характеристики.
|Тип |Описание |
|Внешняя |Используйте этот тип, если требуется разрешить виртуальным машинам взаимодействовать с |
| |внешними серверами и управляющей операционной системой (иногда называемой родительским |
| |разделом). Этот тип также позволяет виртуальным машинам на одном физическом сервере |
| |взаимодействовать друг с другом. |
|Внутренняя |Используйте этот тип, чтобы разрешить взаимодействие виртуальных машин на одном физическом|
| |сервере, а также виртуальных машин и управляющей операционной системы. Внутренняя |
| |виртуальная сеть — это виртуальная сеть, не привязанная к физическому сетевому адаптеру. |
| |Она часто используется для создания тестовой среды, в которой требуется подключаться к |
| |виртуальным машинам из управляющей операционной системы. |
|Частная |Используйте этот тип, если нужно разрешить взаимодействие только между виртуальными |
| |машинами на одном физическом сервере. Частная виртуальная сеть — это виртуальная сеть без |
| |виртуального сетевого адаптера в управляющей операционной системе. Частные виртуальные |
| |сети часто используются, если нужно изолировать виртуальные машины от сетевого трафика в |
| |управляющей операционной системе и внешних сетях. |
Используйте требования к ферме SharePoint Server для выбора одной из трех сетевых конфигураций узла виртуализации. Например, в статье Краткое руководство. Развертывание одного сервера в изолированной среде Hyper-V (SharePoint Server 2010) внутренняя сеть использовалась для изоляции тестовой среды от рабочей среды.
После определение типа сети, который требуется использовать, можно указать диапазон адресов уровня управления доступом к среде передачи (MAC-адресов), которые автоматически назначаются виртуальным адаптерам. В выпуске R2 Microsoft Hyper-V Server 2008 можно указывать статические MAC-адреса адаптерам, чтобы избежать коллизий в сети.
С точки зрения производительности сети возможность создавать виртуальные локальные сети позволяет повысить производительность. Виртуальные машины в одной и той же виртуальной ЛС могут взаимодействовать через виртуальный коммутатор, из-за чего сетевой трафик проходит быстрее, так как физический сетевой адаптер не используется. Еще одно преимущество виртуальной ЛС состоит в том, что она основана на использовании программного обеспечения, компьютеры могут легко перемещаться, сохраняя при этом свои сетевые конфигурации.
Дополнительные сведения о концепциях виртуальных сетей и настройке таких сетей см. по следующим ссылкам на статьи, посвященные:
• работе базовой сети в Hyper-V (Возможно, на английском языке) () (Возможно, на английском языке))
• способам применения различных типов виртуальных сетей Hyper-V (Возможно, на английском языке) () (Возможно, на английском языке)
• общим сведениям о виртуальных локальных сетях Hyper-V (Возможно, на английском языке) () (Возможно, на английском языке)
• виртуальной локальные сети Hyper-V (часть II) (Возможно, на английском языке) () (Возможно, на английском языке)
• настройке виртуальных сетей ()
Сетевые адаптеры
К виртуальной машине можно подключить два типа сетевых адаптера: сетевой адаптер и устаревший адаптер. Сетевой адаптер обеспечивает более высокую производительность, чем устаревший адаптер. Устаревший адаптер эмулирует PCI-адаптер Fast Ethernet на основе Intel 21140, что приводит к меньшей скорости передачи данных. Кроме того, устаревший сетевой адаптер поддерживает сетевую установку, поскольку он поддерживает возможность загрузки по протоколу удаленной загрузки PXE.
Если устаревший адаптер не требуется использовать до установки драйвера виртуальной машины или нужно выполнить перезагрузку с поддержкой сети, рекомендуется настроить виртуальную машину с сетевым адаптером.
|[pic] Примечание. |
|Первоначально устаревший адаптер можно использовать для выполнения перезагрузки с поддержкой сети, а если это больше не требуется, можно добавить сетевой адаптер и удалить |
|устаревший адаптер. |
Как и в случае с физическими серверами, на виртуальной машине можно установить несколько адаптеров.
Конфигурация виртуальной машины
Hyper-V предоставляет различные параметры настройки виртуальной машины. Эти параметры можно изменить после запуска виртуальной машины и установки Microsoft SharePoint Server. Чтобы изменить конфигурацию, придется завершить работу виртуальной машины. Опираясь на данные планирования управления емкостью и обеспечения высокого уровня доступности, полученные на основе статьи Capacity management and high availability in a virtual environment (SharePoint Server 2010), настройте для каждой виртуальной машины следующие параметры:
• Последовательность загрузки (устаревший сетевой адаптер, компакт-диск, IDE-диск или гибкий диск)
• Объем памяти
• Число виртуальных процессоров (до четырех)
• Тип и количество контроллеров
• Тип и количество дисков
• Тип и количество сетевых адаптеров
Помимо предыдущих конфигураций можно также настроить COM-порты и виртуальный гибкий диск.
В контексте SharePoint Server основными моментами для настройки являются память, процессор, тип и количество контроллеров и жестких дисков.
память;
После резервирования 2 ГБ ОЗУ для узла виртуализации можно настроить параметры виртуальной машины для использования любого объема оставшейся памяти. Конечно, следует учитывать объем памяти, который предоставлен другим виртуальным машинам, выполняющимся на том же узле виртуализации.
|[pic] Примечание. |
|2 ГБ ОЗУ, резервируемые для узла виртуализации — это рекомендуемый, а не требуемый или обязательный объем памяти. Обычно фактический объем ОЗУ, используемый на физическом сервере, |
|меньше. |
Фактический объем памяти, используемой Hyper-V, довольно мал. Это хорошо видно, если загрузить файл Hyper-V RAM Calculator.xls () и использовать его для расчета использования ОЗУ на узле заданного размера с несколькими виртуальными машинами.
Процессор
Можно настроить несколько виртуальных процессоров для виртуальной машины (максимум четыре процессора). Нельзя настроить количество процессоров для одной виртуальной машины, превышающее число логических процессоров (ядер) в узле виртуализации. Например, в случае физического сервера с двумя ядрами для виртуальной машины можно настроить до двух процессоров. Хотя Hyper-V поддерживает до восьми виртуальных процессоров на одно ядро, конфигурация, в которой используется это соотношение (1 логический процессор: 8 виртуальных), называется переподписанной. Для любой виртуальной машины, используемой в ферме SharePoint, рекомендуется соотношение 1:1. Переподписка процессоров на узле виртуализации будет работать, однако производительность снизится в зависимости от соотношения логических и физических процессоров.
Контроллер и жесткий диск
На виртуальных машинах можно выбрать IDE-устройства либо SCSI-устройства следующим образом:
• IDE-устройства: Hyper-V использует эмулированные устройства с IDE-контроллерами. Можно применять до двух IDE-контроллеров с двумя дисками на каждом контроллере. Загрузочный диск следует присоединить к одному из IDE-устройств. Загрузочный диск может быть виртуальным жестким диском или физическим диском. Хотя виртуальная машина должна использовать IDE-устройство как загрузочный диск для запуска операционной системы на виртуальной машине, при выборе физического устройства, предоставляющего хранилище для IDE-устройства, доступно много параметров.
• SCSI-устройства: каждая виртуальная машина поддерживает до 256 SCSI-дисков (четыре SCSI-контроллера, каждый из которых поддерживает до 64 дисков). SCSI-контроллеры используют для взаимодействия тип устройства, разработанный специально для применения с виртуальными машинами, и шину виртуальной машины. Шина виртуальной машины должна быть доступна при запуске операционной системы на виртуальной машине. Поэтому виртуальные жесткие диски, подключенные к SCSI-контроллерам, нельзя использовать как загрузочные.
|[pic] Примечание. |
|Производительность ввода-вывода физических SCSI- и IDE-устройств может сильно отличаться. Однако в случае виртуальных SCSI- и IDE-устройств в Hyper-V это не так. IDE- и |
|SCSI-устройства обеспечивают одинаково высокую производительность ввода-вывода, если в операционной системе на виртуальной машине установлены службы интеграции. Поддержка жестких |
|дисков с возможностью горячей замены, имеющаяся в реализации SCSI в Hyper-V, является более существенной причиной для выбора SCSI-дисков, чем повышение производительности. |
Версия Hyper-V, выпущенная с Windows Server 2008 R2, обеспечивает значительное повышение производительности виртуальных жестких дисков. Дополнительные сведения см. в статье, посвященной производительности виртуальных жестких дисков в среде Windows Server 2008, Windows Server 2008 R2 и Windows 7 (Возможно, на английском языке) () (Возможно, на английском языке). Сводку вариантов дисков для виртуальной машины см. в разделе, посвященном выбору формата контейнера хранилища Hyper-V и VHD, в этом техническом документе. Кроме того, прислушайтесь к совету авторов: при выборе правильного виртуального жесткого диска для среды следует учитывать вопросы производительности и потребности хранилища. При использовании Windows Server 2008 R2 выбор меньше связан со скоростью доступа и больше связан с объемом памяти, используемым из-за кэширования.
|[pic] Важно! |
|Не существует универсального решения для хранения данных для каждой виртуальной среды. Для выбора оптимального диска виртуальной машины для серверов SharePoint Server требуется |
|провести исследование и тщательное тестирование, чтобы реализовать максимально эффективное хранилище для виртуальной среды. |
Службы интеграции
В Hyper-V включен программный пакет для поддерживаемых операционных систем на виртуальной машине, который улучшает взаимодействие физического компьютера и виртуальной машины. Этот пакет называется службами интеграции. Следует убедиться, что в управляющей операционной системе (в которой выполняется роль Hyper-V) и на виртуальных машинах запускается одинаковая версия служб интеграции. Дополнительные сведения см. в статье, посвященной совместимости версий для служб интеграции ().
Для каждой виртуальной машины можно настроить следующие элементы интеграции виртуальной машины и узла виртуализации:
• завершение работы операционной системы;
• синхронизация времени;
• обмен данными;
• пакет пульса;
• резервное копирование (мгновенный снимок тома);
|[pic] Важно! |
|Отключите синхронизацию времени для каждой виртуальной машины SharePoint Server. SharePoint Server 2010 реализует множество заданий таймера, а задержка во время синхронизации |
|времени приведет к непредсказуемым результатам в среде SharePoint Server. |
Автоматическая остановка и запуск
Для каждой виртуальной машины можно настроить автоматическую остановку и запуск, если физический компьютер завершает работу. Доступны следующие варианты остановки.
• Сохранить состояние виртуальной машины. Текущее состояние виртуальной машины сохраняется и при ее запуске Hyper-V пытается восстановить состояние виртуальной машины.
• Отключить виртуальную машину. Это то же самое, что отключить кабель питания у сервера.
• Завершить работу операционной системы на виртуальной машине. Это эквивалент завершения работы компьютера с помощью соответствующей функции Windows.
Не следует выбирать вариант настройки, предусматривающий сохранение состояния для виртуальной машины SharePoint Server. В этом случае виртуальные машины не будут синхронизированы с другими серверами фермы. Рекомендуется использовать вариант настройки, при котором завершается работа виртуальной машины, так как это самый надежный способ для минимизации повреждений виртуальной машины. При завершении работы все запущенные задания таймера могут прекратить функционирование и при повторном запуске виртуальном машины проблем с синхронизацией не возникают.
Автоматический запуск — функция, противоположная автоматической остановке. Hyper-V предоставляет следующие варианты запуска при перезагрузке физического сервера:
• Ничего не предпринимать. Виртуальную машину придется запустить вручную независимо от ее состояния при завершении работы физического сервера.
• Автоматически запускать, если машина работала, когда служба была остановлена.
• Всегда запускать эту виртуальную машину автоматически. Hyper-V запустит машину независимо от ее состояния, если физический сервер завершает работу.
Рекомендуется использовать один из первых двух вариантов. Все варианты допустимы, однако окончательное решение принимает ИТ-отдел, который управляет виртуальной средой.
Помимо предыдущих вариантов запуска можно настроить задержку при запуске для виртуальной машины. Рекомендуется сделать это, чтобы уменьшить количество конфликтов ресурсов на узле виртуализации. Однако если выбран вариант "Ничего не предпринимать", это не является проблемой.
Использование моментальных снимков
Мгновенные снимки — это очень полезное средство для записи текущего состояния работающей, приостановленной или остановленной виртуальной машины. Мгновенные снимки позволяют быстро и легко возвращаться к предыдущей конфигурации виртуальной машины. Эта возможность хорошо подходит для среды разработки или тестирования.
Не рекомендуется использовать мгновенные снимки для виртуальных машин в рабочей среде по следующим причинам.
• Синхронизация часов: при получении мгновенного снимка для работающей виртуальной машины возникает задержку между началом и завершением получения снимка. Эта задержка влияет на задания таймера SharePoint Server и, как результат, на синхронизацию времени между серверами фермы.
|[pic] Важно! |
|Если требуется получить мгновенный снимок виртуальной машины, следует завершить ее работу, чтобы выполняющиеся задания могли быть закончены. Рекомендуется отслеживать работу |
|виртуальной машины и других серверов фермы после перезапуска виртуальной машины, чтобы обеспечить устранение проблем с синхронизацией времени. |
• Производительность: при получении мгновенного снимка для виртуальной машины создается разностный диск. При создании снимка выполняется непрерывный обмен данными конфигурации, что влияет на производительность.
Установка SharePoint Server 2010 с помощью Windows PowerShell
Эта статья посвящена процедуре чистой установки Microsoft SharePoint Server 2010 на изолированном сервере или в ферме серверов с помощью средства Windows PowerShell.
Обзор процесса обновления
• Подготовка SPModule
• Требования к серверам фермы
• Запуск программы установки Microsoft SharePoint Server 2010 путем выполнения команды Install-SharePoint
• Настройка фермы с помощью средства New-SharePointFarm
• Создание веб-приложения с помощью средства Windows PowerShell
• Развертывание служб с помощью мастера настройки фермы SharePoint 2010
• Создание семейства веб-сайтов с использованием Windows PowerShell
• Выполнение дополнительных заданий по настройке
• Добавление серверов к ферме с помощью команды Join-SharePointFarm
• Настройка журнала трассировки
Пользователь может также упростить развертывание путем использования средств Windows PowerShell для установки Microsoft SharePoint Server 2010 в сочетании с другими средствами командной строки для автоматизации необслуживаемых установок и настройки фермы.
Требования к серверам фермы
Перед установкой SharePoint Server 2010 ознакомьтесь со следующими сведениями о разрешениях, требованиях к оборудованию и программному обеспечению и действиях, которые нужно выполнить перед началом процесса.
• Убедитесь в том, что соблюдаются все требования, предъявляемые к программному обеспечению и оборудованию. Необходима 64-разрядная версия Windows Server 2008 или Windows Server 2008 R2. Для ферм серверов также необходима 64-разрядная версия SQL Server 2005 или SQL Server 2008. Дополнительные сведения об этих требованиях (например, о конкретных обновлениях, которые необходимо установить), см. в разделе Определение требований к аппаратному обеспечению и оборудованию (SharePoint Server 2010).
• Убедитесь в готовности системы к установке требуемых учетных записей с использованием соответствующих разрешений. Подробные сведения см. в разделе Административные учетные записи и учетные записи служб, необходимые для первоначального развертывания (SharePoint Foundation 2010).
Подготовка SPModule
Файл SPModule.zip является модулем Windows PowerShell, созданным участникам группы продуктов SharePoint и предназначенным для установки фермы SharePoint.
Выполните следующие действия для использования файла SPModule.zip:
1. Загрузите SPModule.zip и текстовый файл со следующей страницы центра загрузки (Возможно, на английском языке) () (Возможно, на английском языке).
2. Извлеките файлы в папку SPModule и добавьте ее в путь среды. Переменная среды PSModulePath
используется для хранения путей в расположениях модулей, установленных на диске. Чтобы просмотреть пути, указанные в переменной PSModulePath
, откройте командную строку Windows PowerShell и введите $env:PSModulePath
. Дополнительные сведения см. в разделе Переменная среды PSModule (Возможно, на английском языке) () (Возможно, на английском языке). После извлечения папка SPModule должна содержать два файла: SPModule.misc и SPModule.setup.
|[pic] Примечание. |
|Если папка SPModule не добавлена в переменную PSModulePath |
|, необходимо указать полный путь для загрузки SPModule. |
3. Необходимо определить тип предоставляемой подписи.
|[pic] Примечание. |
|Загруженные файлы не подписаны. Чтобы предоставить самозаверяющие скрипты, см. раздел AllSigned: подписание скриптов PowerShell (Возможно, на английском языке) |
|() (Возможно, на английском языке). |
Политика выполнения Windows PowerShell по умолчанию является ограниченной и запрещает запуск скриптов. Чтобы изменить политику выполнения, запустите командлет Set-ExecutionPolicy. Дополнительные сведения о политиках выполнения см. в разделе About_Signing ().
4. Загрузите файлы SPModule.misc и SPModule.setup в Windows PowerShell.
a) Нажмите кнопку Пуск, перейдите к элементу Все программы, а затем щелкните элемент Windows PowerShell V2. После открытия окна командной строки Windows PowerShell, необходимо сначала добавить путь к модулю в путь модуля Windows PowerShell (при условии, что на сервере создана папка SPModule):
b) Щелкните элемент Windows PowerShell V2 правой кнопкой мыши, а затем выберите команду Запуск от имени администратора.
|[pic] Примечание. |
|Если Microsoft SharePoint Server 2010 уже установлен, то пользователь может открыть консоль управления SharePoint 2010. |
c) После открытия окна командной строки необходимо импортировать модуль в текущий сеанс Windows PowerShell и включить его в путь, введя в командной строке Windows PowerShell следующую команду:
| |Копировать |
| |код |
|Import-Module SPModule.misc |
| |Копировать |
| |код |
|Import-Module SPModule.setup |
При импорте модуля SPModule.misc будет проведена проверка обновления. В версии 1.0 будет выполнена проверка текстового файла на наличие новой версии. Если выводится уведомление о существовании такой версии, пользователь может загрузить ее. После успешного выполнения команд Import-Module модуль SPModule будет готов к использованию.
|[pic] Важно! |
|Следующие команды необходимо использовать только в контексте модуля SPModule и процесса, описанного в данной статье. |
1. Install-SharePoint: устанавливает все двоичные файлы для SharePoint Server 2010. Дополнительные сведения см. в разделе Scripted Deployment Reference (SharePoint Server).
2. New-SharePointFarm: создает ферму SharePoint и выполняет следующие задачи:
• Настраивает безопасность
• Создает общее веб-приложение, которое можно заполнить приложениями-службами.
• Создает веб-сайт центра администрирования.
• Устанавливает все файлы справки продукта.
• Устанавливает все компоненты фермы:
Дополнительные сведения см. в разделе Scripted Deployment Reference (SharePoint Server).
3. Join-SharePointFarm: добавляет серверы в ферму, а затем настраивает их. Дополнительные сведения см. в разделе Scripted Deployment Reference (SharePoint Server).
После установки Windows PowerShell версии 2.0 можно использовать новую функцию Windows PowerShell — удаленное взаимодействие. С помощью удаленного взаимодействия и нескольких строк кода Windows PowerShell администратор сможет выполнять удаленную установку нескольких серверов в ферме. Сведения об удаленном взаимодействии и SPModule см. в разделе Удаленная установка с помощью SPModule (Возможно, на английском языке) () (Возможно, на английском языке).
Запуск программы установки Microsoft SharePoint Server 2010 путем выполнения команды Install-SharePoint
После того определения требуемых учетных записей для установки можно приступать к установке SharePoint Server 2010. DVD-диск с продуктом содержит примеры файлов конфигурации (Config.xml). Эти примеры файлов хранятся в папке \Files в корневом каталоге DVD-диска, во вложенных папках, соответствующих различным сценариям. Эти файлы описаны в следующей таблице.
|Файл конфигурации |Описание |
|Setup\Config.xml |Изолированная установка сервера при помощи Microsoft SQL Server 2005, экспресс-выпуск |
|SetupFarm\Config.xml |Установка фермы серверов |
|SetupFarmSilent\Config.xml |Установка фермы серверов в автоматическом режиме |
|SetupFarmUpgrade\Config.xml |Обновление на месте текущей фермы |
|SetupSilent\Config.xml |Изолированная установка сервера при помощи SQL Server 2005, экспресс-выпуск в |
| |автоматическом режиме |
|SetupSingleUpgrade\Config.xml |Обновление на месте текущего сервера |
Запуск Install-SharePoint с помощью файла Config.xml в командной строке Windows PowerShell
1. На диске, на котором расположен DVD-диск продукта SharePoint Server 2010, перейдите к корневому каталогу, чтобы найти файл setup.exe.
2. Запустите команду SPModule.Setup Install-SharePoint с выбранным файлом Config.xml, как указано ниже.
Install-SharePoint -SetupExePath-ConfigXml
|[pic] Примечание. |
|Можно выбрать один из образцов файлов или настроить свой файл конфигурации. |
3. Нажмите клавишу ВВОД.
Теперь программа установки завершена.
В следующем примере показан файл конфигурации для настройки одного сервера в автоматическом режиме (SetupFarmSilent).
| |Копировать |
| |код |
| |
| - |
Также возможна настройка собственного файла конфигурации. Чтобы управлять установкой, вначале откройте файл Config.xml в текстовом редакторе и включите в него элементы с соответствующими параметрами. Затем выполните команду Install-SharePoint -SetupExePath -ConfigXML, чтобы указать, что файл Setup.exe выполняется и используется с параметрами, заданными в файле Config.xml.
Некоторые типичные параметры настройки включают следующее:
• Пропуск запроса ключа продукта путем предоставления ключа в виде значения
в файле Config.xml.
• Добавление расположения для файла журнала
, который можно просмотреть в случае сбоя установки из командной строки.
|[pic] Важно! |
|Для изменения файла Config.xml используйте текстовый редактор, например Блокнот. Не следует использовать XML-редактор общего назначения, например Microsoft Office Word 2007. Для |
|проверки корректности XML-файла можно использовать любой поддерживаемый веб-браузер. |
Запуск командлета Install-SharePoint с ключом PID
Чтобы запустить установку в автоматическом режиме без использования XML-файла, введите следующие команды в командной строке Windows PowerShell:
• Для изолированного сервера: Install-SharePoint -SetupExePath ":\SharePoint 2010\Setup\setup.exe" -PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX" -ServerRole "SINGLESERVER"
• Для развертывания фермы: Install-SharePoint -SetupExePath ":\SharePoint 2010\Setup\setup.exe" -PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX"
Чтобы запустить установку в автоматическом режиме с XML-файлом, введите следующие команды в командной строке Windows PowerShell:
• Для изолированного сервера: Install-SharePoint -SetupExePath "G:\SharePoint 2010\Setup\setup.exe" -ConfigXML "G:\SharePoint 2010\Setup\Config\singleserver_config.xml"-PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX" -ServerRole "SINGLESERVER"
• Для развертывания фермы: Install-SharePoint -SetupExePath "G:\SharePoint 2010\Setup\setup.exe" -ConfigXML "G:\SharePoint 2010\Setup\Config\appserver_config.xml"-PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX"
Настройка фермы с помощью средства New-SharePointFarm
Команда New-SharePointFarm используется для настройки SharePoint Server 2010 после выполнения команды Install-SharePoint. Параметры конфигурации зависят от того, установлен ли SharePoint Server 2010 на изолированном сервере или в ферме серверов.
Настройка SharePoint Server 2010 на изолированном сервере
В изолированных развертываниях сервера пользователь может запустить команду New-SharePointFarm. После входа в систему под учетной записью пользователя программы установки, которая была предварительно создана и настроена, можно настроить SharePoint Server 2010.
Настройка SharePoint Server 2010 на изолированном сервере с помощью команды New-SharePointFarm
• В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|New-SharePointFarm -DatabaseServer -DatabaseAccessAccount -FarmName |
Параметры:
• представляет собой сервер базы данных имен. Пример: "SQL01"
• сочетание DOMAIN\password для учетной записи пользователя, выполняющего установку.
• — имя фермы. Пример: "Farm1"
Команда New-SharePointFarm описывает шаги настройки по мере их выполнения, а также сообщает об успешном завершении настройки. Для установки на изолированном сервере этот шаг процедуры установки через командную строку является последним.
Настоятельно рекомендуется установить и настроить службы SharePoint Server 2010 на всех серверах фермы до выполнения создания сайтов.
|[pic] Внимание! |
|Не запускайте команды New-SharePointFarm и Join-SharePointFarm одновременно на нескольких компьютерах, так как это может привести к возникновению конфликтов и непредвиденному |
|поведению. |
|[pic] Примечание. |
|Если какие-то из этих команд не будут выполнены успешно, просмотрите файлы журнала настройки после установки. Файлы журнала можно найти в каталоге %COMMONPROGRAMFILES%\Microsoft |
|shared\Web server extensions\14\Log и определить по имени файла, которое начинается с PowerShell_ConfigurationDiagnostics и имеет расширение LOG. |
|[pic] Примечание. |
|Командлеты Windows PowerShell, упомянутые в этом разделе, должны запускаться из командной консоли SharePoint 2010. |
Чтобы подключиться к существующей базе данных конфигураций и присоединить сервер к имеющейся ферме серверов, необходимо выполнить командлет Connect-SPConfigurationDatabase, а также следующие командлеты Windows PowerShell в указанном порядке.
• Install-SPHelpCollection
• Initialize-SPResourceSecurity
• Install-SPService
• Install-SPFeature -AllExistingFeatures
• Install-SPApplicationContent
Создание веб-приложения с помощью средства Windows PowerShell
Используйте командлет New-SPWebApplication для создания веб-приложения и новой базы данных контента. Используйте следующий пример в качестве руководства.
Создание веб-приложения
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|New-SPWebApplication -Name -ApplicationPoolAccount (Get-SPManagedAccount |
Параметры:
• представляет собой имя веб-приложения.
• Domain\UserName представляет собой имя учетной записи пула приложений.
Дополнительные сведения см. в разделе New-SPWebApplication.
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
Развертывание служб с помощью мастера настройки фермы SharePoint 2010
Используйте мастер настройки продуктов SharePoint для развертывания служб в установке. Сведения о службах и приложениях-службах см. в разделе Service application and service management (SharePoint Server 2010) (на английском языке).
Создание семейства веб-сайтов с использованием Windows PowerShell
Командлеты New-SPSite расширяют веб-приложение и создает базу данных контента. Операция createsite создает семейство веб-сайтов с заданным URL-адресом и определенным пользователем в качестве владельца сайта.
Создание семейства веб-сайтов
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|New-SPSite -OwnerAlias |
Параметры:
• представляет собой URL-адрес нового сайта.
• представляет собой имя учетной записи владельца сайта.
Дополнительные сведения см. в разделе New-SPSite.
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
Если не указан шаблон сайта, который следует использовать, владельцы сайтов могут выбрать его при первом просмотре сайта. Для отображения списка шаблонов используется командлет Get-SPWebTemplate.
Полный список общих шаблонов в SharePoint Server 2010 представлен в разделе "Справка по развертыванию с использованием скриптов (SharePoint Server)".
Чтобы создать дополнительные семейства веб-сайтов с помощью Windows PowerShell, используйте командлет New-SPSite.
|[pic] Примечание. |
|Чтобы создать новую базу данных контента с новым сайтом, используйте командлет New-SPContentDatabase или New-SPSite с параметром ContentDatabase. |
После создания сайтов может потребоваться настроить альтернативные сопоставления доступа. Альтернативные сопоставления доступа направляют пользователей по правильным URL-адресам в процессе взаимодействия со службами SharePoint Server 2010 (например, при просмотре главной страницы сайта SharePoint). Альтернативные сопоставления доступа позволяют службам SharePoint Server 2010 сопоставлять запросы с правильными веб-приложениями и сайтами, и позволяют службам SharePoint Server 2010 возвращать пользователям правильное содержимое. Дополнительные сведения см. в разделе Set-SPAlternateUrl.
Выполнение дополнительных заданий по настройке
После установки SharePoint Server 2010 рекомендуется выполнить следующие административные задачи:
• Настройка параметров исходящей электронной почты
• Настройка параметров рабочих процессов
• Настройка средств сбора данных диагностики
• Настройка параметров защиты от вирусов
Добавление серверов к ферме с помощью команды Join-SharePointFarm
Команду Join-SharePointFarm необходимо выполнить на всех серверах, добавляемых к ферме. Чтобы подключиться к существующей базе данных конфигурации и присоединить сервер к существующей ферме серверов, введите на сервере следующую команду после установки SharePoint Server 2010:
| |Копировать |
| |код |
|Join-SharePointFarm -DatabaseServer -ConfigurationDatabaseName -Passphrase |
Параметры:
• представляет собой сервер базы данных имен. Пример: "SQL01"
• представляет собой пароль учетной записи пользователя в виде DOMAIN\password.
Настройка журнала трассировки
Журнал трассировки может быть полезен для выявления потенциальных проблем. События, записанные в журнале трассировки, помогают выявить изменение конфигурации SharePoint Server 2010 перед возникновение проблемы.
По умолчанию службы SharePoint Server 2010 сохраняют в файлах журнала трассировки события за 14 суток. Это значит, что журналы трассировки с событиями старше 14 дней удаляются. Для настройки ведения журнала диагностики можно использовать командлет Set-SPLogLevel.
Страницу сбора данных диагностики в центре администрирования можно использовать для настройки максимального количества хранимых файлов журнала трассировки и времени (в минутах) записи событий в каждый файл журнала.
Пользователь может указать местоположение записи файлов журнала или принять путь по умолчанию с помощью командлета Set-SPLogLevel.
Журналы трассировок позволяют находить и устранять ошибки, связанные с изменением конфигурации службы поиска Microsoft SharePoint Foundation. Поскольку проблемы, связанные с изменениями конфигурации не всегда сразу обнаруживаются, рекомендуется сохранять все журналы трассировок, создаваемые системой в дни, когда выполняется изменение конфигурации. Эти файлы журнала следует хранить какое-то время в безопасной папке, замена которой исключена. Рекомендуется сохранять файлы журнала в разделе жесткого диска, который специально предназначен для хранения только файлов журнала.
Дополнительные сведения о ведении журнала диагностики см. в разделе Configure diagnostic logging (SharePoint Server 2010) (на английском языке).
Исходная конфигурация (SharePoint Server 2010)
После установки Microsoft SharePoint Server 2010 необходимо провести начальную настройку конфигурации. Если в ферме серверов используются разные языки, убедитесь, что на веб-серверах установлены нужные языковые пакеты. Затем можно задать параметры фермы серверов. Настройка дополнительных параметров не является обязательной, но без выполнения этой процедуры недоступны многие основные функции. После создания веб-приложения и настройки служб, используемых с ним, можно создавать семейства сайтов.
В этом разделе описывается начальная настройка конфигурации SharePoint Server 2010.
• Развертывание языковых пакетов (SharePoint Server 2010)
Языковые пакеты позволяют владельцам сайтов и администраторам семейства сайтов создавать сайты SharePoint и семейства сайтов на нескольких языках без установки отдельных экземпляров SharePoint Server 2010. В этой статье описывается установка языковых пакетов на веб-серверы.
• Настройка параметров фермы (SharePoint Server 2010)
В этой статье описывается установка дополнительных параметров фермы серверов, например параметров входящей и исходящей электронной почты, мобильной учетной записи и сбора данных диагностики.
• Настройка служб (SharePoint Server 2010)
Отдельные службы можно настроить независимо, реализовать можно только те службы, которые нужны организации. Разворачиваемые службы называются приложениями-службами. Приложение-служба предоставляет ресурс, общий для сайтов фермы и иногда для нескольких ферм, доступ к которому обеспечивается через веб-приложение. В этой статье описывается запуск, остановка и настройка служб, а также управление и публикация приложений-служб.
• Configure a managed metadata service application (SharePoint Server 2010) (на английском языке)
Приложение-служба управляемых метаданных используется для управления метаданными и совместного использования контента семействами сайтов и веб-приложениями. Приложение-службу можно настроить вручную или с помощью Windows PowerShell. В этой статье приводятся ссылки на статьи, в которых представлены подробные сведения о настройке ключевых элементов приложения-службы управляемых метаданных.
• Подготовка к размещению сайтов (SharePoint Server 2010)
После установки SharePoint Server 2010 и выполнения первоначальной настройки создаются сайты SharePoint. В этой статье описывается создание веб-приложения и семейства сайтов — основы для создания сайтов SharePoint.
Развертывание языковых пакетов (SharePoint Server 2010)
Содержание:
• Сведения об идентификаторах языков и языковых пакетах
• Загрузка языковых пакетов
• Подготовка серверов к установке языковых пакетов
• Установка языковых пакетов на интерфейсных веб-серверах
• Удаление языковых пакетов
Языковые пакеты позволяют владельцам сайтов и администраторам семейства сайтов создавать сайты и семейства SharePoint на нескольких языках без необходимости отдельной установки Microsoft SharePoint Server 2010. На веб-серверы устанавливаются языковые пакеты со специфическими шаблонами сайтов. Когда администратор создает сайт или семейство сайтов на основе такого шаблона, текст отображается на соответствующем языке. Обычно языковые пакеты используются в многоязычных установках, где одна ферма серверов обслуживает людей из разных мест, а также в ситуациях, когда сайты и веб-страницы необходимо продублировать на одном или нескольких языках.
[pic]Если при обращении к Microsoft Project Server 2010 в ферме SharePoint Server 2010 пользователям необходимо просматривать данные проекта на другом языке, им также следует установить соответствующий языковой пакет Project Server 2010. Дополнительные сведения о языковых пакетах Project Server 2010 см. в статье Deploy Language Packs (Project Server 2010).
|[pic] Примечание. |
|Невозможно заменить один язык на другой в существующем сайте, семействе сайтов и веб-странице с помощью шаблонов сайтов на других языках, так как после выбора шаблона сайта на |
|определенном языке для сайта или семейства сайтов контент будет всегда отображаться на языке исходного шаблона сайтов. |
Средства разбиения текста на слова и парадигматические модули позволяют эффективно вести поиск по контенту сайтов и коллекций сайтов SharePoint на нескольких языках без необходимости отдельной установки SharePoint Server 2010. Средства разбиения текста на слова и парадигматические модули автоматически устанавливаются на веб-серверы в процессе установки.
|[pic] Важно! |
|При удалении продукта SharePoint Server 2010 следует предварительно удалить все языковые пакеты SharePoint Server 2010. |
Сведения об идентификаторах языков и языковых пакетах
При создании сайтов или семейства сайтов владельцы сайтов или администраторы семейств сайтов должны выбрать язык для каждого сайта или семейства сайтов
Выбранный ими язык имеет языковой идентификатор, а языковой идентификатор определяет язык, служащий для отображения и преобразования текста, размещенного на сайте или семействе сайтов. Например, если владельцу сайтов необходимо создать сайт на французском языке, панели инструментов и навигации, списки и заголовки столбцов на сайте будут отображаться на французском языке. При создании сайта на арабском языке панели инструментов и переходов, списки и заголовки столбцов на сайте будут на арабском языке, а используемая по умолчанию ориентация текста "слева направо" изменится на "справа налево" для надлежащего отображения текста на арабском языке.
Список языков, на которых можно создавать сайты или семейства сайтов, определяется языковыми пакетами, установленными на веб-серверах. По умолчанию они создаются на языке установки SharePoint Server 2010. Например, если установлена испанская версия SharePoint Server 2010, то для сайтов, семейств и веб-страниц по умолчанию выбирается испанский язык. Чтобы создать эти элементы на языке, отличном от выбранного по умолчанию языка SharePoint Server 2010, на интерфейсные веб-серверы необходимо установить соответствующий пакет. Например, при использовании французской версии SharePoint Server 2010 для создания французских, английских и испанских сайтов следует установить на веб-серверы английский и испанский пакет соответственно.
|[pic] Примечание. |
|При создании владельцем сайтов новой веб-страницы на сайте для отображения текста страницы будет использоваться идентификатор языка сайта, заданный по умолчанию. |
Языковые пакеты не группируются в многоязычные установочные пакеты, то есть для поддержки каждого языка необходимо устанавливать отдельный пакет. Кроме того, для корректного отображения контента веб-сервера на указанном языке пакеты необходимо будет установить на все веб-серверы.
|[pic] Важно! |
|Администратор не может изменить язык сайта, семейства сайтов или веб-страницы на другой, просто применив к ним другой языковой шаблон сайта. Вне зависимости от примененной позднее |
|языковой версии шаблона сайт или семейство сайтов будет отображаться на языке первоначального шаблона. |
Список всех доступных языковых пакетов см. в статье Language packs (SharePoint Server 2010).
Несмотря на то, что владелец сайта задает определенный идентификатор языка, некоторые элементы пользовательского интерфейса (например, сообщения об ошибках, уведомления или диалоговые окна) не всегда отображаются на выбранном для сайта языке. Дело в том, что SharePoint Server 2010 использует несколько вспомогательных технологий, например, Microsoft .NET Framework, Microsoft Windows Workflow Foundation, Microsoft и Microsoft SQL Server 2005, а некоторые интерфейсы переведены на ограниченное количество языков. Если элемент пользовательского интерфейса создается одной из вспомогательных технологий, а он не переведен на язык, выбранный для сайта, такой элемент отображается на английском языке. Например, если владелец сайта создал сайт на иврите, а компонент Microsoft .NET Framework отображает уведомление, оно не будет переведено на иврит, поскольку интерфейс Microsoft .NET Framework на этот язык не переведен. Это может произойти со всеми языками, кроме китайского, французского, немецкого, итальянского, японского, корейского и испанского.
|[pic] Важно! |
|Каждый устанавливаемый языковой пакет создает папку в пути %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\14\LAYOUTS\Locale_ID, в которой содержатся региональные |
|параметры. В каждой папке locale_ID должен присутствовать один файл ошибки HTML, использующийся в том случае, если запрошенный файл не найден. Этот файл используется для вывода на |
|экран сообщения в случае отсутствия сайта на данном языке. Чтобы указать используемый файл, определите значение свойства SPWebApplication.FileNotFoundPage для каждого |
|веб-приложения. Дополнительные сведения см. в статье, посвященной свойству SPWebApplication.FileNotFoundPage (Возможно, на английском языке) |
|() (Возможно, на английском языке). |
Некоторые тексты могут быть созданы на языке исходной установки, что приводит к смешению языков. Такой вид языкового смешения обычно отображается только создателям контента и владельцам сайтов, но не видим пользователям сайтов.
Загрузка языковых пакетов
Необходимо выполнить следующие действия для каждого языка, поддержка которого необходима. Для загрузки более одного языка следует учитывать, что для всех языков файл загружается под одним и тем же именем. Поэтому следует действовать аккуратно и загружать каждый языковой пакет в отдельную папку на жестком диске, чтобы случайно не перезаписать другой языковой пакет.
|[pic] Важно! |
|Файлы справки Windows PowerShell по умолчанию устанавливаются с использованием английского языка (en-us). Для просмотра этих файлов с использованием языка, который применяется |
|операционной системой, нужно установить языковой пакет для этого языка. |
Языковые пакеты можно загрузить на странице загрузки языковых пакетов 2010 Server для SharePoint Server 2010, Project Server 2010, Search Server 2010 и Office Web Apps 2010.
|[pic] Важно! |
|При обновлении предыдущей версии Microsoft SharePoint Server и при необходимости использования функции Group Approval (eApproval) необходимо перед запуском мастера настройки |
|продуктов SharePoint установить все перечисленные ниже языковые пакеты: |
|Китайский (упрощенное письмо) — 2025 |
|Китайский (традиционное письмо) — 1028 |
|Японский — 1041 |
|Корейский — 1042 |
|После установки языковых пакетов выполните следующую команду в папке %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14: |
|psconfig.exe –cmd upgrade –inplace v2v |
Загрузка языкового пакета
1. Загрузите 64-разрядную версию языкового пакета по одной из ссылок.
2. В раскрывающемся списке Изменить язык выберите нужный язык и нажмите Изменить.
3. Щелкните ссылку Загрузить на веб-странице.
4. В открывшемся диалоговом окне нажмите кнопку Сохранить, чтобы загрузить копию файла на компьютер.
|[pic] Примечание. |
|При удалении продукта SharePoint Server 2010 следует предварительно удалить все языковые пакеты SharePoint Server 2010. |
Подготовка серверов к установке языковых пакетов
Перед установкой языковых пакетов на интерфейсных веб-серверах следует выполнить следующие действия:
• Установите необходимые файлы языковой поддержки на веб-серверах.
• Установите SharePoint Server 2010 на все веб-серверы.
• Запустите мастер настройки продуктов SharePoint на каждом веб-сервере.
Файлы языковой поддержки используются операционной системой и обеспечивают отображение и ввод текста на нескольких языках. Файлы языковой поддержки содержат следующие компоненты:
• файлы для ввода сведений с клавиатуры;
• редакторы метода ввода (IME);
• файлы шрифтов TrueType;
• файлы точечных шрифтов;
• таблицы преобразования кодовых страниц;
• файлы многоязыковой поддержки (NLS);
• обработчики сложных скриптов.
Большинство файлов языковой поддержки устанавливаются в операционной системе Windows Server 2008 по умолчанию. Однако для поддержки восточноазиатских языков, языков со сложными знаками и ориентацией текста справа налево необходимо установить дополнительные файлы. К восточноазиатским языкам относят китайский, корейский и японский языки, языками со сложными знаками и ориентацией текста справа налево являются арабский, армянский, вьетнамский, грузинский, иврит, индийские языки и тайский язык. Указания по установке этих дополнительных файлов языковой поддержки приведены ниже.
Рекомендуется устанавливать эти файлы языковой поддержки только при необходимости. Для файлов восточноазиатских языков требуется около 230 мегабайт свободного места на жестком диске. Файлы языков со сложными знаками и текстовой ориентацией справа налево не занимают много места на диске, но установка как первого, так и второго набора файлов может снизить производительность системы при вводе текста.
|[pic] Примечание. |
|Для выполнения этой процедуры может понадобиться диск с Windows Server 2008 или общая папка с установочными файлами операционной системы. |
|После установки дополнительных файлов языковой поддержки необходимо перезагрузить компьютер. |
Установка дополнительных файлов языковой поддержки в Windows Server 2008
1. Для установки этих файлов языковой поддержки необходимо входить в группу администраторов на соответствующем компьютере. После установки файлов языковой поддержки эти языки станут доступны всем пользователям компьютера.
2. На веб-сервере последовательно выберите пункты Пуск, Панель управления и Язык и региональные стандарты.
3. В диалоговом окне Язык и региональные стандарты на вкладке Языки и клавиатуры в разделе Язык интерфейса щелкните элемент Установить или удалить язык....
4. В диалоговом окне Установить или удалить язык... выберите команду Установить язык.
5. На странице выбора языка для установки выберите в списке необходимый язык. Если язык отсутствует, нажмите кнопку Обзор, чтобы перейти в папку с загруженным языковым файлом. Языковые файлы имеют расширение CAB.
6. Выберите языки, которые требуется установить, и нажмите кнопку Далее.
7. Примите условия лицензионного соглашения и нажмите кнопку Продолжить.
8. Нажмите кнопку Установить.
После установки необходимых языковых файлов на веб-серверы необходимо установить SharePoint Server 2010 и запустить мастер настройки продуктов SharePoint. Мастер создаст и настроит базу данных конфигурации, а также выполнит другие задачи настройки, которые надлежит завершить перед установкой языковых пакетов. Дополнительные сведения об установке SharePoint Server 2010 и запуске мастера настройки продуктов SharePoint см. в статье Обзор процедуры развертывания (SharePoint Server 2010).
Установка языковых пакетов на интерфейсных веб-серверах
После установки соответствующих файлов языковой поддержки на веб-серверах можно приступить к установке языковых пакетов. Языковые пакеты доступны в виде отдельных файлов для загрузки (по одному файлу для каждого поддерживаемого языка). При установке языковых пакетов для поддержки нескольких языков в среде фермы серверов необходимо установить языковые пакеты на всех веб-серверах.
|[pic] Важно! |
|Языковой пакет устанавливается на родном языке, то есть исполняемый файл языкового пакета для русского языка локализован на русский язык. Представленный ниже порядок действий |
|описывает установку языкового пакета для английского языка. |
|Языковые пакеты SharePoint Foundation 2010 не требуются для SharePoint Server 2010. |
Установка языкового пакета
1. Запустите setup.exe.
2. На странице "Прочтите лицензионное соглашение на использование программного обеспечения корпорации Майкрософт" ознакомьтесь с условиями, установите флажок Я принимаю условия этого соглашения и нажмите кнопку Продолжить.
3. Мастер установки запустит и установит языковой пакет.
4. Еще раз запустите мастер настройки продуктов SharePoint с использованием параметров по умолчанию. Если после установки языкового пакета не будет запущен мастер настройки продуктов SharePoint, то языковой пакет будет установлен неправильно.
Перезапустите мастер настройки продуктов SharePoint 2010
1. Нажмите кнопку Пуск и последовательно выберите элементы Все программы, Продукты Microsoft SharePoint 2010 и Мастер настройки продуктов SharePoint 2010.
2. На странице "Продукты и технологии SharePoint" нажмите кнопку Далее.
3. Нажмите кнопку Да в диалоговом окне с предупреждением о том, что в ходе настройки необходимо будет перезапустить некоторые службы.
4. На странице изменения параметров фермы серверов выберите элемент Не отключаться от данной фермы серверов и нажмите кнопку Далее.
5. При появлении страницы "Изменение параметров администрирования веб-сайта центра администрирования SharePoint" нажмите кнопку Далее, не изменяя параметры по умолчанию.
6. На странице завершения работы мастера настройки продуктов и технологий SharePoint щелкните Далее.
7. На странице "Настройка выполнена успешно" щелкните Готово.
При установке языковых пакетов шаблоны сайтов на определенном языке будут установлены в каталог %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\14\template\номер, где номер соответствует идентификатору устанавливаемого языка. Например, языковой пакет для английского языка (США) будет установлен в каталог %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\template\1033. После установки языкового пакета владельцы сайтов и администраторы семейств сайтов смогут создавать сайты и семейства сайтов на основе шаблонов сайтов на определенном языке. Для этого при создании нового сайта или семейства сайтов SharePoint необходимо указать язык.
Удаление языковых пакетов
Если поддержка языка, для которого был установлен языковой пакет, не требуется, то пакет можно удалить с помощью панели управления. В ходе удаления языкового пакета с компьютера будут удалены и шаблоны сайтов на определенном языке. Все сайты, созданные с помощью шаблонов сайтов на определенном языке, перестанут работать (по этому URL-адресу будет выдаваться страница "HTTP 500: внутренняя ошибка сервера"). Функционирование сайта возобновится только при повторной установке языкового пакета.
|[pic] Примечание. |
|Удаление языкового пакета версии SharePoint Server 2010, установленной на сервере, невозможно. Например, при использовании японской версии SharePoint Server 2010 поддержку японского|
|языка в SharePoint Server 2010 удалить нельзя. |
Настройка параметров фермы (SharePoint Server 2010)
После начальной установки служб Microsoft SharePoint Server 2010 можно настроить несколько дополнительных параметров. В их число входят параметры сбора данных об использовании и исправности, который позволяет получать нужные данные для анализа, различные параметры сбора данных диагностики для устранения неполадок и параметры мобильной учетной записи, с помощью которой пользователи могут получать оповещения по SMS при изменении списка или элемента SharePoint. Настройка дополнительных параметров не является обязательной, но без выполнения этой процедуры недоступны многие основные функции.
Статьи в этом разделе описывают настройку фермы.
• Настройка сбора данных использования и работоспособности (SharePoint Server 2010)
В данной статье описывается настройка сбора данных об использовании и исправности в SharePoint Server 2010.
• Configure diagnostic logging (SharePoint Server 2010) (на английском языке)
В этой статье описывается настройка сбора данных диагностики, которые необходимы после первоначального развертывания или обновления, а также во время работы системы.
• Интеграция электронной почты (SharePoint Server 2010)
В этой статье описывается настройка входящей и исходящей электронной почты в ферме серверов.
• Настройка мобильной учетной записи (SharePoint Server 2010)
В этой статье описывается порядок настройки и администрирования мобильной учетной записи для SharePoint Server 2010 для подписки на оповещения службы текстовых сообщений (SMS).
• Install and configure Remote BLOB Storage (RBS) with the FILESTREAM provider (SharePoint Server 2010) (на английском языке)
В этой статье описывается установка и настройка удаленного хранилища больших двоичных объектов для сервера базы данных Microsoft SQL Server 2008, поддерживающего ферму Microsoft SharePoint Server 2010.
• Configure and use the Exchange connector (SharePoint Server 2010) (на английском языке)
В этой статье описывается способ создания правила обхода контента и добавления источника контента для обхода общих папок Microsoft Exchange Server.
Настройка сбора данных использования и работоспособности (SharePoint Server 2010)
В данной статье представлены сведения о настройке сбора данных об использовании и исправности в Microsoft SharePoint Server 2010.
Система записывает данные об использовании и исправности в папку журналов и базу данных журналов. Параметры базы данных журналов настраиваются с помощью Windows PowerShell.
Содержание:
• Настройка сбора данных об использовании и исправности с помощью центра администрирования
• Настройка сбора данных об использовании с помощью Windows PowerShell
• Настройка сбора данных об использовании для конкретного типа событий с помощью Windows PowerShell
• Запись данных об использовании в другую базу данных журналов с помощью Windows PowerShell
|[pic] Примечание. |
|Изменение параметров сбора данных об исправности с помощью Windows PowerShell невозможно. |
Настройка сбора данных об использовании и исправности с помощью центра администрирования
Для настройки параметров сбора данных об использовании и исправности можно использовать только центр администрирования.
Настройка сбора данных об использовании и исправности с помощью центра администрирования
1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является участником группы администраторов фермы.
|[pic] Примечание. |
|Параметры данных об использовании и исправности распространяются на всю ферму и не могут задаваться для отдельных для серверов. |
2. На домашней странице центра администрирования щелкните элемент Отслеживание.
3. В разделе Отчеты страницы мониторинга щелкните Настройка сбора данных использования и работоспособности.
4. На странице настройки сбора данных об использовании и исправности в разделе Сбор данных об использовании включите сбор данных, установив флажок рядом с полем Включить сбор данных об использовании.
5. В разделе Выбор события выберите события для записи в журнал, установив рядом с ними флажки в списке Регистрируемые события.
|[pic] Примечание. |
|При записи в журнал используются системные ресурсы, и это может отразиться на производительности и использовании дискового пространства. Регистрируйте только те события, по которым |
|требуются регулярные отчеты. Для специальных отчетов или исследований включайте регистрацию необходимых событий и отключайте ее сразу после подготовки отчета. |
6. В поле Расположение файла журнала раздела Параметры сбора данных об использовании укажите путь к папке, в которую следует поместить журнал использования и исправности. Этот путь должен существовать на всех серверах фермы.
|[pic] Примечание. |
|Эти параметры применяются ко всем событиям. Чтобы задать параметры сбора данных для отдельных типов событий, используйте Windows PowerShell. |
7. Укажите максимальный объем дискового пространства для журналов в гигабайтах (от 1 до 20) в поле Максимальный размер файла журнала.
8. В разделе Сбор данных о работоспособности установите флажок Включить сбор данных о работоспособности. Чтобы изменить графики сбора данных, щелкните Расписание сбора данных для журнала работоспособности. Отобразится список заданий таймера по сбору данных об исправности. Щелкните одно из заданий, чтобы изменить его график или отключить.
9. Чтобы изменить способ проверки подлинности в разделе Сервер базы данных журналов, выберите параметр Проверка подлинности Windows или Проверка подлинности SQL.
|[pic] Примечание. |
|Для изменения значений полей Сервер баз данных и Имя базы данных используйте Windows PowerShell. |
Настройка сбора данных об использовании с помощью Windows PowerShell
|[pic] Примечание. |
|C помощью Windows PowerShell можно изменять параметры сбора данных об исправности. |
Настройка сбора данных об использовании с помощью Windows PowerShell
1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.
2. Нажмите кнопку Пуск и последовательно выберите пункты Все программы и Продукты Microsoft SharePoint 2010.
3. Щелкните компонент Командная консоль SharePoint 2010.
4. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду и нажмите клавишу ВВОД:
Set-SPUsageService [-LoggingEnabled {1 | 0}] [-UsageLogLocation ] [-UsageLogMaxSpaceGB ] [-Verbose]
|[pic] Важно! |
|Для параметра UsageLogLocation следует указывать путь, существующий на всех серверах фермы. |
Включите регистрацию данных об использовании с помощью команды -LoggingEnabled 1. Укажите максимальный объем дискового пространства, используемого журналом, с помощью параметра UsageLogMaxSpaceGB.
Дополнительные сведения см. в разделе Set-SPUsageService.
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
Настройка сбора данных об использовании для конкретного типа событий с помощью Windows PowerShell
Типы событий, перечисленные на странице настройки сбора данных об использовании и исправности в центре администрирования, те же, что используются в определениях использования в Windows PowerShell. Для индивидуальной настройки определений используется только Windows PowerShell. Кроме того, изменить можно только значение параметра DaysRetained.
Настройка регистрации данных об использовании для конкретного типа событий с помощью Windows PowerShell
1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.
2. Нажмите кнопку Пуск и последовательно выберите пункты Все программы и Продукты Microsoft SharePoint 2010.
3. Щелкните компонент Командная консоль SharePoint 2010.
4. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду и нажмите клавишу ВВОД:
Set-SPUsageDefinition -Identity [-Enable] [-DaysRetained ] [-Verbose]
Для включения регистрации данных об использовании для данного описания использования применяется переключатель Enable. Параметр DaysRetained позволяет указать продолжительность хранения данных в журнале. Допустимы значения в диапазоне от 1 до 30 дней. Для просмотра хода выполнения команды используется параметр Verbose.
Дополнительные сведения см. в разделе Set-SPUsageDefinition.
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
Запись данных об использовании в другую базу данных журналов с помощью Windows PowerShell
|[pic] Примечание. |
|Для изменения этого параметра используется только Windows PowerShell. |
Запись данных об использовании в другую базу данных журналов с помощью Windows PowerShell
1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.
2. Нажмите кнопку Пуск и последовательно выберите пункты Все программы и Продукты Microsoft SharePoint 2010.
3. Щелкните компонент Командная консоль SharePoint 2010.
4. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду и нажмите клавишу ВВОД:
Set-SPUsageApplication -DatabaseServer -DatabaseName [-DatabaseUsername ] [-DatabasePassword] [-Verbose]
Параметру DatabaseServer следует задать значение даже в случае расположения новой базы данных на том же сервере. Если владелец базы данных использует другую учетную запись пользователя, необходимо использовать оба параметра: DatabaseUsername и DatabasePassword. Для просмотра хода выполнения команды используется параметр Verbose.
Дополнительные сведения см. в разделе Set-SPUsageApplication.
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
Configure diagnostic logging (SharePoint Server 2010) (на английском языке)
This article provides information about configuring diagnostic logging in Microsoft SharePoint Server 2010.
In this article:
• Best practices
• Configure diagnostic logging by using Central Administration
• Configure diagnostic logging by using Windows PowerShell
Best practices
The SharePoint Server 2010 environment might require configuration of the diagnostic loggings settings after initial deployment or upgrade and possibly throughout the system’s life cycle. The guidelines in the following list can help you form best practices for the specific environment.
• Change the drive that logging writes to. By default, diagnostic logging is configured to write logs to the same drive and partition that SharePoint Server 2010 was installed on. Because diagnostic logging can use lots of drive space and writing to the logs can affect drive performance, you should configure logging to write to a drive that is different from the drive on whichSharePoint Server 2010 was installed. You should also consider the connection speed to the drive that logs are written to. If verbose-level logging is configured, lots of log data is recorded. Therefore, a slow connection might result in poor log performance.
• Restrict log disk space usage. By default, the amount of disk space that diagnostic logging can use is not limited. Therefore, limit the disk space that logging uses to make sure that the disk does not fill up, especially if you configure logging to write verbose-level events. When the disk restriction is used up, the oldest logs are removed and new logging data information is recorded.
• Use the Verbose setting sparingly. You can configure diagnostic logging to record verbose-level events. This means that the system will log every action that SharePoint Server 2010 takes. Verbose-level logging can quickly use drive space and affect drive and server performance. You can use verbose-level logging to record a greater level of detail when you are making critical changes and then re-configure logging to record only higher-level events after you make the change.
• Regularly back up logs. The diagnostic logs contain important data. Therefore, back them up regularly to make sure that this data is preserved. When you restrict log drive space usage, or if you keep logs for only a few days, log files are automatically deleted, starting with the oldest files first, when the threshold is met.
• Enable event log flooding protection. Enabling this setting configures the system to detect repeating events in the Windows event log. When the same event is logged repeatedly, the repeating events are detected and suppressed until conditions return to a typical state.
You can set the level of diagnostic logging for the event log and for the trace log. This will limit the types and amount of information that will be written to each log. The following tables define the levels of logging available for the event log and trace log:
Event log levels
|Level |Definition |
|None |No logging occurs. |
|Critical |This message type indicates a serious error that has caused a major failure in the |
| |solution. |
|Error |This message type indicates an urgent condition. All error events should be investigated. |
|Warning |This message type indicates a potential problem or issue that might require attention. |
| |Warning messages should be reviewed and tracked for patterns over time. |
|Information |Information messages do not require any action, but they can provide valuable data for |
| |monitoring the state of your solution. |
|Verbose |This event log level corresponds to lengthy events or messages. |
Trace log levels
|Level |Definition |
|None |No trace logs are written. |
|Unexpected |This level is used to log messages about events that cause solutions to stop processing. |
| |When set to log at this level, the log will only include events at this level. |
|Monitorable |This level is used to log messages about any unrecoverable events that limit the |
| |solution’s functionality but do not stop the application. When set to log at this level, |
| |the log will also include critical errors (Unexpected level). |
|High |This level is used to log any events that are unexpected but which do not stall the |
| |processing of a solution. When set to log at this level, the log will include warnings, |
| |errors (Monitorable level) and critical errors (Unexpected level). |
|Medium |When set to this level, the trace log includes everything except Verbose messages. This |
| |level is used to log all high-level information about operations that were performed. At |
| |this level, there is enough detail logged to construct the data flow and sequence of |
| |operations. This level of logging could be used by administrators or support professionals|
| |to troubleshoot issues. |
|Verbose |When set to log at this level, the log includes messages at all other levels. Almost all |
| |actions that are performed are logged when you use this level. Verbose tracing produces |
| |many log messages. This level is typically used only for debugging in a development |
| |environment. |
Configure diagnostic logging by using Central Administration
You can use Central Administration to configure diagnostic logging.
To configure diagnostic logging by using Central Administration
1. Verify that the user account that is performing this procedure is a member of the Farm Administrators SharePoint group.
2. In Central Administration, on the Home page, click Monitoring.
3. On the Monitoring page, in the Reporting section, click Configure diagnostic logging.
4. On the Diagnostic Logging page, in the Event Throttling section, you can configure event throttling as follows:
To configure event throttling for all categories:
a) Select the All Categories check box.
b) Select the event log level from the Least critical event to report to the event log list.
c) Select the trace log level from the Least critical event to report to the trace log list.
To configure event throttling for one or more categories:
d) Select the check boxes next to the categories that you want.
e) Select the event log level from the Least critical event to report to the event log list.
f) Select the trace log level from the Least critical event to report to the trace log list.
To configure event throttling for one or more sub-categories (you can expand one or more categories and select any sub-category):
g) Click (+) next to the category to expand the category.
h) Select the check box next to the sub-category.
i) Select the event log level from the Least critical event to report to the event log list.
j) Select the trace log level from the Least critical event to report to the trace log list.
To configure event throttling for all categories back to default settings:
k) Select the All Categories check box.
l) Select Reset to default from the Least critical event to report to the event log list.
m) Select Reset to default from the Least critical event to report to the trace log list.
5. In the Event Log Flood Protection section, select the Enable Event Log Flood Protection check box.
6. In the Trace Log section, in the Path box, type the path of the folder to which you want logs to be written.
7. In the Number of days to store log files box, type the number of days (1-366) that you want logs to be kept. After this time, logs will automatically be deleted.
8. To restrict how much disk space the logs can use, select the Restrict Trace Log disk space usage check box, and then type the number gigabytes (GB) you want to restrict log files to. When logs reach this disk size, older logs will automatically be deleted.
9. After you have made the changes that you want on the Diagnostic Logging page, click OK.
Configure diagnostic logging by using Windows PowerShell
You can use Windows PowerShell to configure diagnostic logging.
To configure diagnostic logging by using Windows PowerShell
1. Verify that you meet the following minimum requirements: См. Add-SPShellAdmin.
2. On the Start menu, click All Programs.
3. Click Microsoft SharePoint 2010 Products.
4. Click SharePoint 2010 Management Shell.
5. At the Windows PowerShell command prompt (that is, PS C:\>), type the following command, and then press ENTER:
Set-SPLogLevel -TraceSeverity {None | Unexpected | Monitorable | Medium | High | Verbose} -EventSeverity {None | Information | Warning | Error | Critical | Verbose} [-Identity ] -Verbose
You can use the Identity
parameter to specify one or more categories to change — for example, Administration. If you do not specify the value for the Identity
parameter, all categories are changed.
To view the current settings, type Get-SPLogLevel
, and then press ENTER.
To set all categories back to default levels, type Clear-SPLogLevel
, and then press ENTER.
For more information, see Set-SPLogLevel.
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
См. также
Другие ресурсы
Monitoring overview (SharePoint Server 2010)
Интеграция электронной почты (SharePoint Server 2010)
После первоначальной установки Microsoft SharePoint Server 2010 можно настроить параметры входящих и исходящих сообщений электронной почты. Они необязательны, но могут быть полезными при работе с электронной почтой в ферме.
• Настройка параметров входящей электронной почты (SharePoint Server 2010)
В этой статье описывается, как настроить параметры входящей электронной почты так, чтобы сайты SharePoint принимали входящую электронную почту и архивировали ее. Также в статье описано, как настроить параметры входящей электронной почты так, чтобы сайты SharePoint могли архивировать ведущиеся по электронной почте обсуждения, сохранять переданные по электронной почте документы и показывать назначенные по электронной почте собрания на календарях сайта. Кроме того, представлены сведения о том, как настроить службу управления каталогом SharePoint так, чтобы обеспечить поддержку создания и настройки списков рассылки по электронной почте.
• Настройка параметров исходящей электронной почты (SharePoint Server 2010)
В этой статье описывается, как настроить параметры исходящей электронной почты так, чтобы используемый SMTP-сервер отправлял по электронной почте оповещения пользователям и уведомления администраторам сайтов.
Настройка параметров входящей электронной почты (SharePoint Server 2010)
В этой статье рассматривается порядок настройки входящей электронной почты для Microsoft SharePoint Server 2010.
Данная задача состоит из следующих процедур:
• Установка и настройка службы SMTP
• Настройка входящей электронной почты в базовом сценарии
• Настройка диспетчера DNS
• Добавление соединителя SMTP в Microsoft Exchange Server 2007
• Настройка доменных служб AD DS для их использования вместе со службой управления списками рассылки
• Настройка разрешений для папки размещения сообщений
• Настройка параметров входящей электронной почты в расширенном сценарии
• Отсутствуют вложения в сообщениях, отправленных в библиотеку документов SharePoint?
Обзор
При включении входящей электронная почты сайты SharePoint могут принимать и сохранять сообщения и вложения электронной почты в списках и библиотеках. В этой статье описываются два сценария: базовый и расширенный. В расширенном сценарии дается несколько вариантов для выбора.
Базовый сценарий
В базовом сценарии служба SMTP устанавливается на сервере, на котором работает SharePoint Server 2010. В качестве альтернативы можно воспользоваться службой SMTP, запущенной на другом SMTP-сервере, а затем включить входящие электронные сообщения, используя режим автоматических параметров со всеми параметрами по умолчанию. По этому сценарию электронная почта поступает непосредственно на SMTP-сервер, а сервер SharePoint Server 2010 периодически проверяет наличие электронных сообщений в используемой по умолчанию папке для размещения сообщений, которая настраивается службой SMTP автоматически. Базовый сценарий применяется в среде фермы, состоящей из одного сервера.
Расширенный сценарий
В расширенном сценарии имеется несколько возможностей для оптимизации функции входящей электронной почты. Можно использовать службу управления списками рассылки Microsoft SharePoint. Преимущество использования этой службы заключается в том, что адреса контактов, созданные для библиотек документов, автоматически отображаются в оснастке "Active Directory − пользователи и компьютеры" в подразделении, предназначенном для SharePoint Server 2010. Также с помощью этой службы пользователи могут создавать группы рассылки электронной почты на сайтах SharePoint и управлять ими. Кроме того, эта служба создает контакты в пользовательском каталоге компании, чтобы пользователи могли находить списки SharePoint, поддерживающие электронную почту, в своих адресных книгах. Однако использование службы управления списками рассылки нуждается в дополнительном управлении, так как эта служба взаимодействует с доменными службами Active Directory (AD DS). Преимущество отказа от использования службы управления списками рассылки состоит в том, что уменьшаются административные расходы, недостаток — в том, что придется вручную добавлять новые адреса контактов.
При использовании расширенного сценария можно настроить входящую электронную почту для фермы, состоящей как из одного сервера, так и из нескольких серверов. Если в ферме SharePoint существует два и более интерфейсных веб-сервера, можно использовать их для маршрутизации входящих сообщений электронной почты в ферму. В следующей таблице описываются необходимые действия по настройке входящей электронной почты для фермы, а также различные возможности настройки.
|Действие |Комментарий |
|Настройка диспетчера DNS посредством добавления записи ресурса узла (A). |Необходимо добавить запись ресурса узла (A) для сопоставления доменных имен DNS |
| |компьютеров (или узлов) с их IP-адресами. |
|Добавление соединителя SMTP. |Необходимо добавить соединитель SMTP, чтобы компьютер Microsoft Exchange Server 2007 |
| |перенаправлял входящую электронную почту на соответствующий сервер. |
|Использование службы управления списками рассылки (необязательно). |Можно использовать службу управления списками рассылки, чтобы пользователи могли создавать|
| |группы рассылки электронной почты и управлять ими на сайтах SharePoint. Адреса контактов, |
| |созданные для библиотек документов, автоматически отображаются в доменных службах Active |
| |Directory. |
| | |
| |[pic] Примечание. |
| | |
| |Если Exchange Server не используется, то необходимо настроить собственную службу |
| |управления списками рассылки. |
| | |
| | |
|Использование определенной папки для размещения сообщений (необязательно). |Следует использовать определенную папку для размещения сообщений, чтобы включить опрос |
| |SharePoint Foundation 2010 службы SMTP на наличие входящей электронной почты. |
Дополнительные сведения о службе управления списками рассылки см. в статье, посвященной интеграции списков рассылки SharePoint ().
Перед настройкой параметров входящей электронной почты в SharePoint Server 2010 ознакомьтесь со следующей статьей:
• Планирование входящей электронной почты (Office SharePoint Server)
Требования задачи
Для выполнения процедур этой задачи должны быть выполнены приведенные далее требования.
• Необходима установка SharePoint Server 2010.
• На одном или нескольких серверах фермы серверов должна быть запущена служба SMTP, а также должен использоваться допустимый адрес SMTP-сервера. В противном случае необходимо знать имя другого сервера, на котором работает служба SMTP.
• На каждом интерфейсном веб-сервере SharePoint должна работать служба SMTP и служба веб-приложения Windows SharePoint Services.
• Учетная запись удостоверения пула приложений для центра администрирования, учетная запись входа для службы времени Windows SharePoint Services и учетные записи удостоверений пулов приложений для веб-приложений должны являться членами группы администраторов на локальном компьютере, где содержится папка для размещения сообщений.
Установка и настройка службы SMTP
Входящая электронная почта для SharePoint Server 2010 использует службу SMTP. Службу SMTP можно установить на одном или нескольких серверах фермы, либо администраторы могут предоставить папку для размещения сообщений для электронной почты, направленной от этой службы на другом сервере.
|[pic] Примечание. |
|Необходимо тщательно рассмотреть вариант использования папки для размещения сообщений. Следует учитывать, что администраторы другого сервера могут повлиять на доступность входящей |
|электронной почты, изменив настройки SMTP. Также следует учесть необходимость дополнительной настройки разрешений для этой папки размещения сообщений. |
Установка службы SMTP
Если папка размещения сообщений не используется, то необходимо установить службу SMTP на каждом интерфейсном веб-сервере фермы, который должен будет принимать входящую электронную почту. Чтобы установить службу SMTP, воспользуйтесь мастером добавления компонентов в диспетчере сервера. После завершения этой процедуры будет создана конфигурация SMTP по умолчанию. Можно настроить эту конфигурацию, чтобы она соответствовала требованиям используемой среды.
Установка службы SMTP
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть членом группы администраторов на локальном компьютере.
2. В меню Пуск перейдите в пункт Администрирование, а затем нажмите пункт Диспетчер сервера.
3. В диспетчере сервера нажмите Компоненты.
4. В разделе Сводка компонентов выберите команду Добавить компоненты, чтобы открыть мастер добавления компонентов.
5. На странице выбора компонентов выберите пункт SMTP-сервер.
6. В диалоговом окне Мастер добавления компонентов выберите пункт Добавить необходимые компоненты и нажмите кнопку Далее.
7. На странице подтверждения выбранных элементов для установки нажмите кнопку Установить.
8. На странице результатов установки убедитесь, что установка завершена успешно, а затем нажмите кнопку Закрыть.
Установка средств управления IIS 6.0
Для управления службой SMTP в Windows Server 2008 необходимо использовать диспетчер служб IIS 6.0.
Установка диспетчера IIS 6.0
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть членом группы администраторов на локальном компьютере.
2. В меню Пуск перейдите в пункт Администрирование, а затем нажмите пункт Диспетчер сервера.
3. В диспетчере сервера выберите пункт Роли.
4. В меню служб ролей выберите Добавить службы ролей.
5. На странице выбора служб ролей выберите Средства управления и Совместимость управления IIS 6, а затем нажмите кнопку Установить.
Настройка службы SMTP
После установки службы SMTP выполняется ее настройка для принятия электронной почты от почтового сервера для домена. Можно выбрать прием электронной почты, ретранслируемой от всех серверов, за исключением специально указанных. Или же можно заблокировать электронную почту от всех серверов, за исключением специально указанных. Серверы можно включать как по отдельности, так и группами по подсети или домену.
После настройки службы следует настроить ее автоматический запуск.
Настройка службы SMTP
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть членом группы администраторов на локальном компьютере.
2. Нажмите кнопку Пуск и последовательно выберите пункты Администрирование и Диспетчер служб IIS 6.0.
3. В диспетчере служб IIS разверните узел SMTP-сервера, который необходимо настроить.
4. Щелкните правой кнопкой мыши виртуальный SMTP-сервер, который необходимо настроить, и выберите команду Запустить.
5. Щелкните правой кнопкой мыши виртуальный SMTP-сервер, который необходимо настроить, и выберите пункт Свойства.
6. На вкладке Доступ в разделе Управление доступом выберите пункт Проверка подлинности.
7. В диалоговом окне Проверка подлинности убедитесь, что флажок Анонимный доступ установлен.
8. Нажмите кнопку ОК.
9. На вкладке Доступ в разделе Ограничения ретрансляции нажмите кнопку Ретрансляция.
10. Для включения ретрансляции с любого сервера выберите пункт Все компьютеры, кроме списка ниже.
11. Чтобы принимать ретрансляцию от одного или нескольких конкретных серверов, выполните приведенные далее действия.
a) Выберите пункт Только компьютеры из списка ниже.
b) Нажмите кнопку Добавить, а затем добавьте серверы по одному, указывая их IP-адреса, или группами с помощью подсети или домена.
c) Нажмите кнопку ОК, чтобы закрыть диалоговое окно Компьютер.
12. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Ограничения ретрансляции.
13. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства.
Установка автоматического запуска службы SMTP
1. Нажмите кнопку Пуск, перейдите в пункт Администрирование и выберите Службы.
2. В оснастке "Службы" щелкните правой кнопкой мыши Протокол SMTP и выберите пункт Свойства.
3. В диалоговом окне Свойства протокола SMTP на вкладке Общие в списке Тип запуска выберите вариант Автоматически.
4. Нажмите кнопку ОК.
Настройка входящей электронной почты в базовом сценарии
Прежде чем можно будет включить входящую электронную почту на сервере, на котором работает SharePoint Server 2010, необходимо выбрать службу SMTP, которую следует использовать.
Для настройки входящей электронной почты можно использовать следующую процедуру. После выполнения этой процедуры будет настроено все, что необходимо для базового сценария. Затем пользователи смогут отправлять сообщения электронной почты в списки и библиотеки.
Настройка входящей электронной почты в базовом сценарии
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть членом группы администраторов на компьютере, где работает веб-сайт центра администрирования.
2. В центре администрирования выберите пункт Параметры системы.
3. На странице параметров системы в разделе Электронная почта и текстовые сообщения (SMS) выберите пункт Настройка параметров входящей электронной почты.
4. Чтобы разрешить сайтам на этом сервере получать электронную почту, на странице настройки параметров входящей электронной почты в разделе Включение входящей электронной почты нажмите Да.
5. Выберите режим параметров Автоматический.
6. В поле Отображаемый адрес сервера электронной почты раздела Отображаемый адрес сервера входящей электронной почты введите отображаемое имя сервера электронной почты (например, mail.).
7. Используйте параметры по умолчанию во всех других разделах и нажмите кнопку ОК.
После настройки входящей электронной почты пользователи, имеющие разрешение на управление списками, смогут настраивать списки и библиотеки документов, поддерживающие электронную почту. Дополнительные сведения о списках и библиотеках документов, поддерживающих электронную почту, см. в статье, посвященной включению и настройке поддержки электронной почты для списка или библиотеки ().
Настройка диспетчера DNS
При использовании Exchange Server и маршрутизации электронных сообщений внутри организации необходимо создать запись ресурса узла (A) в диспетчере DNS, чтобы сопоставить доменные имена DNS компьютеров или узлов с их IP-адресами. В организации уже может быть настроен диспетчер DNS и создана запись ресурса A. Если это не так, воспользуйтесь приведенной ниже процедурой.
Создание записи ресурса A для поддомена
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть членом группы администраторов на локальном компьютере.
2. В диспетчере DNS выберите зону прямого просмотра для домена, содержащего поддомен для SharePoint Server 2010.
3. Щелкните правой кнопкой мыши эту зону и выберите пункт Создать узел (А или АААА).
4. В поле Имя диалогового окна Новый узел введите имя узла или поддомена для SharePoint Server 2010.
5. В поле Полное доменное имя (FQDN) введите полное доменное имя сервера, на котором работает SharePoint Server 2010. Это имя обычно записывается в формате поддомен.домен.com.
|[pic] Примечание. |
|Убедитесь, что домены, указанные в списке SMTP-сервера в службах IIS, соответствуют полному доменному имени сервера, получающего электронную почту. Если это не так, необходимо |
|создать локальный домен, как показано в следующей процедуре. |
6. В текстовом поле IP-адрес введите IP-адрес, который должен быть сопоставлен с полным доменным именем.
7. Нажмите Добавить узел.
8. В сообщении, подтверждающем создание записи узла, нажмите кнопку ОК.
9. В диалоговом окне Новый узел нажмите кнопку Готово.
Теперь запись ресурса A будет отображаться в диспетчере DNS.
Создание локального домена
1. Нажмите кнопку Пуск и последовательно выберите пункты Администрирование и Диспетчер служб IIS 6.0.
2. В диспетчере IIS разверните сервер SMTP.
3. Щелкните правой кнопкой мыши пункт Домены, затем в меню Действие выберите команду Создать и щелкните пункт Домен.
4. В диалоговом окне Мастер создания домена SMTP выберите пункт Псевдоним и нажмите кнопку Далее.
5. В поле Имя области Имя домена введите адрес электронной почты, которая будет приниматься этим доменом.
Этот адрес должен соответствовать адресу, указанному на этапе 4 процедуры создания записи ресурса для поддомена, а также на шаге 6b процедуры настройки входящей электронной почты в расширенном сценарии.
6. Нажмите кнопку Готово.
7. В сообщении, подтверждающем создание записи узла, нажмите кнопку ОК.
|[pic] Примечание. |
|Перезапустите SMTP-сервер, чтобы все сообщения электронной почты, находящиеся в папке очереди, переместились в папку для размещения сообщений. Затем эти сообщения будут отправлены в|
|конечный список или библиотеку с помощью службы времени Windows SharePoint Services. |
|[pic] Примечание. |
|При перенаправлении почты на SMTP-сервер извне организации необходимо использовать запись MX. Дополнительные сведения см. в статье, посвященной добавлению записи ресурса почтового |
|обмена (MX) в зоне (). |
Добавление соединителя SMTP в Microsoft Exchange Server 2007
Соединитель SMTP предоставляет расширенные возможности для управления потоком сообщений в организации. Кроме того, соединитель SMTP можно использовать для установки ограничений на доставку почты или для указания определенного пространства адресов. При использовании Exchange Server для направления входящей электронной почты в списки и библиотеки SharePoint необходимо создать соединитель SMTP, чтобы для всей электронной почты, отправляемой в домен SharePoint Server 2010, использовались серверы SharePoint Server 2010, на которых работает служба SMTP.
Для добавления соединителя SMTP в Exchange Server используется приведенная далее процедура. После выполнения этой процедуры благодаря соединителю SMTP все входящие сообщения электронной почты будут направляться в соответствующий список и библиотеку в ферме.
Добавление соединителя SMTP в Exchange Server
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть членом группы администраторов компьютера, на котором работает Exchange Server.
2. В диспетчере Exchange разверните группу маршрутизации, щелкните правой кнопкой пункт Соединители, выберите команду Создать и нажмите пункт Соединитель SMTP.
Будет открыто диалоговое окно Свойства для нового соединителя.
|[pic] Примечание. |
|Если папка Административные группы не отображается в объекте Организация Exchange, щелкните правой кнопкой мыши пункт Свойства, затем установите флажки Отобразить административные |
|группы и Отобразить группы маршрутизации. Нажмите кнопку ОК. Затем следует перезапустить диспетчер Exchange. |
3. На вкладке Общие введите имя соединителя SMTP.
4. На вкладке Общие выберите один из следующих вариантов.
• Чтобы использовать параметры DNS, настроенные на виртуальном сервере SMTP, где размещен соединитель, выберите пункт Использовать DNS для направления на каждое адресное пространство на этом соединителе. DNS является рекомендуемой конфигурацией для Exchange Server.
• Чтобы направить электронную почту на SMTP-сервер Windows или другой сервер в демилитаризованной зоне (также известной как промежуточная подсеть), выберите пункт Перенаправить всю почту через этот соединитель на следующие промежуточные узлы. Введите имя или IP-адрес промежуточного узла в скобках, чтобы сервер Exchange Server не пытался разрешить IP-адрес с помощью DNS. Затем соединитель SMTP перенаправляет почту на выбранный сервер, который занимается разрешением имен DNS и доставляет почту.
5. На вкладке Общие нажмите кнопку Добавить и добавьте хотя бы один сервер-плацдарм и один виртуальный SMTP-сервер.
Добавленные серверы отображаются в списке Локальные серверы-плацдармы на вкладке Общие.
6. Выберите вкладку Пространство адресов и нажмите кнопку Добавить.
7. В списке Выбор типа адреса диалогового окна Добавление пространства адресов выберите пункт SMTP, а затем нажмите кнопку ОК.
8. В диалоговом окне Свойства пространства адресов Интернета выберите следующие параметры:
a) В поле Домен электронной почты введите домен электронной почты для этого соединителя.
|[pic] Важно! |
|В поле Домен электронной почты по умолчанию установлено значение *, что означает "все адреса". По меньшей мере один соединитель в организации должен содержать это пространство |
|адресов, чтобы все сообщения, адресованные всем внешним доменам, направлялись в Интернет. |
b) В поле Стоимость укажите соответствующую стоимость. По умолчанию она равна 1.
9. Нажмите кнопку ОК, чтобы вернуться на вкладку Пространство адресов.
10. В области Область соединителя вкладки Пространство адресов выберите один из следующих параметров и нажмите кнопку ОК:
• Чтобы разрешить всем серверам в организации Exchange Server использовать этот соединитель для отправки почты в Интернет, выберите пункт Вся организация.
• Чтобы разрешить использовать этот соединитель для отправки почты в Интернет только серверам в этой группе маршрутизации, выберите пункт Группа маршрутизации.
|[pic] Примечание. |
|Если выбран параметр Группа маршрутизации, убедитесь, что у серверов в других группах маршрутизации имеются другие способы отправлять сообщения в Интернет. |
Дополнительные сведения см. в статье, посвященной управлению соединителями ().
Настройка доменных служб AD DS для их использования вместе со службой управления списками рассылки
Если планируется использовать службу управления списками рассылки, необходимо сначала создать подразделение и внести соответствующие изменения в доменные службы Active Directory.
Чтобы использовать службу управления списками рассылки в ферме SharePoint или в удаленной ферме серверов, необходимо настроить учетную запись удостоверения пула приложений для веб-сайта центра администрирования SharePoint и предоставить ей права на создание, удаление и управление пользовательскими учетными данными в контейнере, указанном в доменных службах Active Directory. Рекомендуется сделать это, назначив права учетной записи удостоверения пула приложений веб-сайту центра администрирования SharePoint. Администратор доменных служб Active Directory должен настроить подразделение и назначить право на создание, удаление и управление учетными записями пользователей этому контейнеру. Преимуществом использования службы управления списками рассылки в удаленной ферме серверов является отсутствие необходимости в назначении прав этому подразделению для нескольких учетных записей служб фермы.
Следующие процедуры выполняются в контроллере домена, работающем под управлением Windows Server 2008 с установленным диспетчером DNS. В некоторых системах эти приложения могут функционировать на нескольких серверах одного домена.
Создание подразделения в AD DS
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть членом группы администраторов домена или иметь делегированные полномочия на администрирование домена в контроллере домена с работающим диспетчером DNS.
2. Нажмите кнопку Пуск, перейдите в пункт Администрирование и выберите пункт Active Directory — пользователи и компьютеры.
3. В оснастке "Active Directory — пользователи и компьютеры" щелкните правой кнопкой мыши папку для домена второго уровня, содержащего ферму серверов, перейдите к пункту Создать и нажмите Подразделение.
4. Введите имя подразделения и нажмите кнопку ОК.
После создания подразделения необходимо делегировать право на создание, удаление и управление учетными записями пользователей контейнеру подразделения для управления учетными записями пользователей.
Делегирование права учетной записи удостоверения пула приложений для центра администрирования
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть членом группы администраторов домена или группы администраторов предприятия в доменных службах Active Directory или иметь соответствующие делегированные права на администрирование домена.
2. В оснастке "Active Directory — пользователи и компьютеры" найдите созданное подразделение.
3. Щелкните подразделение правой кнопкой мыши и выберите пункт Делегирование управления.
4. На странице приветствия мастера делегирования управления нажмите кнопку Далее.
5. На странице "Пользователи и группы" нажмите кнопку Добавить, а затем введите имя учетной записи удостоверения пула приложений, используемого центром администрирования.
6. В диалоговом окне Выбор пользователей, компьютеров и групп нажмите кнопку ОК.
7. На странице "Пользователи и группы" мастера делегирования управления нажмите кнопку Далее.
8. На странице делегируемых задач мастера делегирования управления установите флажок Создание, удаление и управление учетными записями пользователей и нажмите кнопку Далее.
9. На последней странице мастера делегирования управления нажмите кнопку Готово для завершения работы мастера.
Для создания и удаления дочерних объектов необходимо также делегировать права Создание всех дочерних объектов и Удаление всех дочерних объектов подразделению учетной записи удостоверения пула приложений для центра администрирования. После выполнения этой процедуры учетная запись удостоверения пула приложений для центра администрирования сможет создавать все дочерние объекты и удалять все дочерние объекты в подразделении. Теперь можно разрешить входящую электронную почту.
Делегирование прав "Создание всех дочерних объектов" и "Удаление всех дочерних объектов" подразделению учетной записи удостоверения пула приложений для центра администрирования
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть членом группы администраторов домена или группы администраторов предприятия в доменных службах Active Directory или иметь соответствующие делегированные права на администрирование домена.
2. Щелкните подразделение правой кнопкой мыши и выберите пункт Делегирование управления.
3. В мастере делегирования управления нажмите кнопку Далее.
4. Нажмите кнопку Добавить и введите имя учетной записи удостоверения пула приложений для центра администрирования.
5. Нажмите кнопку ОК.
6. Нажмите кнопку Далее.
7. На странице "Делегируемые задачи" мастера делегирования управления выберите команду Создать особую задачу для делегирования и нажмите кнопку Далее.
8. Установите флажок этой папкой, существующими в ней объектами и созданием новых объектов в этой папке и нажмите кнопку Далее.
9. В разделе Разрешения выберите Создание всех дочерних объектов и Удаление всех дочерних объектов.
10. Нажмите кнопку Далее.
11. На последней странице мастера делегирования управления нажмите кнопку Готово для завершения работы мастера.
Делегирование права на создание всех дочерних объектов и удаление всех дочерних объектов для подразделения учетной записи удостоверения пула приложений центра администрирования позволяет администраторам включать электронную почту для списка. После этого администраторы не смогут отключать сообщения электронной почты для списка или библиотеки документов, поскольку учетная запись центра администрирования пытается удалить контакт из подразделения в целом, а не из списка.
Чтобы избежать этой проблемы, необходимо добавить разрешения Удаление поддерева для учетной записи удостоверения пула приложений для центра администрирования. Используйте следующую процедуру для добавления этих разрешений. После выполнения процедуры можно будет отключить входящую электронную почту для списка.
Добавление разрешений на удаление поддерева для учетной записи пула приложений центра администрирования
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть членом группы администраторов домена или группы администраторов предприятия в доменных службах Active Directory или иметь соответствующие делегированные права на администрирование домена.
2. В разделе "Active Directory — пользователи и компьютеры" откройте меню Вид, а затем выберите пункт Дополнительные параметры.
3. Щелкните подразделение правой кнопкой мыши и выберите пункт Свойства.
4. В диалоговом окне Свойства перейдите на вкладку Безопасность, а затем нажмите кнопку Дополнительно.
5. В разделе Записи разрешений дважды щелкните кнопкой мыши учетную запись удостоверения пула приложений для центра администрирования.
6. В разделе Разрешения выберите параметр Разрешить для разрешения Удалить поддерево.
7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Разрешения.
8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства.
9. Нажмите кнопку ОК, чтобы закрыть оснастку "Active Directory — пользователи и компьютеры".
После добавления разрешения необходимо будет перезапустить службы IIS для фермы.
Дополнительные сведения см. в статье, посвященной пользователям, компьютерам и группам в Active Directory (Возможно, на английском языке) ().
Настройка разрешений для папки размещения сообщений
Существует возможность указать определенную папку для размещения сообщений, что позволит SharePoint Server 2010 получать входящую электронную почту с общего сетевого ресурса на другом сервере. Этот вариант можно использовать, если не планируется использовать службы SMTP. Однако недостатком этого варианта является то, что SharePoint Server 2010 не может обнаружить изменения конфигурации удаленного сервера электронной почты, который доставляет почту в папку для размещения сообщений. В результате SharePoint Server 2010 не сможет получить электронную почту, если изменится расположение сообщений электронной почты. Тем не менее, эта функция полезна в случае, когда используемая по умолчанию папка для размещения сообщений заполнена или почти заполнена.
Если папка для размещения сообщений указана, необходимо убедиться, что учетные записи удостоверения пула приложений для центра администрирования и для веб-приложения имеют все необходимые права для этой папки.
Настройка разрешений папки размещения сообщений для учетной записи удостоверения пула веб-приложений
Если в выбранном методе развертывания используются разные учетные записи удостоверения пула приложений для центра администрирования и для одного или нескольких веб-приложений, то каждая учетная запись удостоверения приложения должна иметь разрешения на доступ к папке для размещения сообщений. Если учетная запись удостоверения пула приложений для веб-приложения не имеет требуемых разрешений, то почта не будет доставлена в библиотеки документов этого веб-приложения.
В большинстве случаев при настройке входящей электронной почты и выборе папки для размещения сообщений разрешения добавляются следующим группам рабочих процессов:
• WSS_Admin_WPG, которая включает учетную запись удостоверения пула приложений центра администрирования и учетную запись входа для службы времени Windows SharePoint Services и имеет разрешения "Полный доступ";
• WSS_WPG, которая включает учетные записи пулов приложений для веб-приложений и имеет разрешения "Чтение и выполнение", "Список контента папки" и "Чтение".
В некоторых случаях эти группы не настраиваются для папки размещения сообщений автоматически. Например, если центр администрирования запущен с учетной записью "Сетевая служба", то группы или учетные записи, необходимые для входящей почты, не добавляются при создании папки размещения сообщений. Следует проверить, были ли эти группы автоматически добавлены в папку для размещения сообщений. Если группы не были добавлены автоматически, можно добавить их или добавить необходимые учетные записи.
Настройка разрешений на папку размещения сообщений для учетной записи удостоверения пула веб-приложений
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть членом группы администраторов на компьютере, содержащем папку для размещения сообщений.
2. В проводнике щелкните правой кнопкой мыши папку для размещения сообщений, выберите пункт Свойства, а затем перейдите на вкладку Безопасность.
3. На вкладке Безопасность в поле Имена групп или пользователей нажмите кнопку Изменить.
4. В диалоговом окне Разрешения для проводника нажмите кнопку Добавить.
5. В диалоговом окне Выбор пользователей, компьютеров или групп в разделе Введите имена объектов для выбора введите название учетной записи группы рабочих процессов или удостоверения пула приложений для веб-приложения и нажмите кнопку ОК.
|[pic] Примечание. |
|Эта учетная запись указана на вкладке Удостоверение в диалоговом окне Свойства для пула приложений служб IIS. |
6. В поле Разрешения дляпользователя или группы рядом с параметром Изменить выберите пункт Разрешить.
7. Нажмите кнопку ОК.
Настройка разрешений папки размещения входящей почты для учетной записи входа службы времени Windows SharePoint Services
Убедитесь, что учетная запись входа службы времени Windows SharePoint Services имеет разрешение на изменение папки размещения входящей почты. Если учетная запись входа для этой службы не имеет разрешения на изменение, библиотеки документов с поддержкой электронной почты будут получать копии сообщений электронной почты.
Настройка разрешений папки размещения входящей почты для учетной записи входа службы времени Windows SharePoint Services
1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:
• Необходимо быть членом группы администраторов на компьютере, содержащем папку для размещения сообщений.
2. В проводнике щелкните правой кнопкой мыши папку для размещения сообщений, выберите пункт Свойства, а затем перейдите на вкладку Безопасность.
3. На вкладке Безопасность в поле Имена групп или пользователей нажмите кнопку Изменить.
4. В диалоговом окне Разрешения для проводника нажмите кнопку Добавить.
5. В диалоговом окне Выбор пользователей, компьютеров или групп в поле Ввод имен объектов для выбора введите имя учетной записи службы времени Windows SharePoint Services и нажмите кнопку ОК.
|[pic] Примечание. |
|Эта учетная запись указана на вкладке Вход диалогового окна Свойства службы в консоли "Службы". |
6. В поле Разрешения дляпользователя или группы рядом с параметром Изменить выберите пункт Разрешить.
7. Нажмите кнопку ОК.
Настройка параметров входящей электронной почты в расширенном сценарии
Эта процедура позволяет настроить параметры, используемые для входящей электронной почты. Также можно выбрать службу управления списками рассылки, настроить параметры для безопасных серверов электронной почты или указать папку размещения входящей электронной почты и определить отображаемый адрес входящей электронной почты. После выполнения процедуры пользователи смогут отправлять электронную почту в списки и библиотеки.
Настройка параметров входящей электронной почты в расширенном сценарии
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть членом группы администраторов на компьютере, где работает веб-сайт центра администрирования.
2. В центре администрирования выберите пункт Параметры системы.
3. На странице параметров системы в разделе Электронная почта и текстовые сообщения (SMS) выберите пункт Настройка параметров входящей электронной почты.
4. Чтобы разрешить сайтам на этом сервере получать электронную почту, на странице настройки входящей электронной почты в разделе Включение входящей электронной почты нажмите кнопку Да.
5. Выберите один из двух режимов настройки: Автоматический или Расширенный.
При выборе параметра Автоматический можно указать, следует ли получать сообщения со всех серверов электронной почты, или только с определенных серверов.
При выборе варианта Расширенный вместо использования SMTP-сервера можно указать папку размещения входящей почты.
6. Чтобы подключиться к службе управления группами рассылки, в разделе Служба управления списками рассылки нажмите кнопку Да.
a) В поле Контейнер Active Directory, в котором будут созданы новые группы рассылки и контакты введите название контейнера в формате OU=имя_контейнера, DC=домен, DC=com, где имя_контейнера — имя контейнера в Active Directory, домен — домен второго уровня, а com — домен верхнего уровня.
|[pic] Примечание. |
|Учетной записи удостоверения пула приложений центра администрирования необходимо делегировать право Создание, удаление и управление учетными записями пользователей для контейнера. |
|Доступ настраивается в свойствах подразделения Active Directory. |
b) В поле Почтовый сервер SMTP для входящей почты введите имя почтового SMTP-сервера. Имя сервера должно совпадать с полным доменным именем в записи ресурса A для почтового сервера в диспетчере DNS.
c) Для приема сообщений только от пользователей, прошедших проверку подлинности, нажмите кнопку Да при отображении запроса Принимать сообщения только от пользователей, имеющих учетные записи. В противном случае нажмите кнопку Нет.
d) Чтобы разрешить пользователям создание группы на сайтах SharePoint, нажмите кнопку Дапри отображении запроса Разрешить создание групп рассылки на сайтах SharePoint. В противном случае нажмите кнопку Нет.
e) В разделе Параметры утверждения запросов для групп рассылки выберите действия, для которых необходимо утверждение. К таким действиям относятся:
• Создать новую группу рассылки
• Изменить адрес электронной почты группы рассылки
• Изменить название и описание группы рассылки
• Удалить группу рассылки
7. Чтобы использовать удаленную службу управления списками рассылки Microsoft SharePoint, выберите пункт В удаленном режиме.
a) В поле URL-адрес службы управления каталогом введите требуемый URL-адрес службы управления списками рассылки. Как правило, URL-адрес имеет следующий формат: http://сервер:порт_администрирования/_vti_bin/SharePointEmailWS.asmx.
b) В поле Почтовый сервер SMTP для входящей почты введите имя почтового SMTP-сервера. Имя сервера должно совпадать с полным доменным именем в записи ресурса A для почтового сервера в диспетчере DNS на сервере домена.
c) Для приема сообщений только от пользователей, прошедших проверку подлинности, нажмите кнопку Да при отображении запроса Принимать сообщения только от пользователей, имеющих учетные записи. В противном случае нажмите кнопку Нет.
d) Чтобы разрешить создание группы рассылки на сайтах SharePoint, нажмите кнопку Да при отображении запроса Разрешить создание групп рассылки на сайтах SharePoint. В противном случае нажмите кнопку Нет.
8. Чтобы не использовать службу управления списками рассылки, нажмите кнопку Нет.
9. В поле Отображаемый адрес сервера электронной почты раздела Отображаемый адрес сервера входящей электронной почты введите отображаемое название сервера электронной почты (например, mail.).
|[pic] Совет. |
|Можно задать адрес почтового сервера, который будет отображаться при создании пользователями адреса входящей почты для списка или группы. Используйте этот параметр вместе со службой|
|управления группами рассылки Microsoft SharePoint для создания более простого для запоминания адреса сервера электронной почты. |
10. В разделе Папка для размещения сообщений в поле Папка для размещения сообщений введите имя папки, в которой SharePoint Foundation будет искать входящую электронную почту от службы SMTP.
Полезно иметь специальную папку для размещения сообщений на случай заполнения или переполнения папки по умолчанию.
Убедитесь, что учетная запись входа для службы времени SharePoint Foundation имеет разрешения на изменения в папке для размещения сообщений. Дополнительные сведения см. в разделе "Настройка разрешений папки размещения сообщений почты для учетной записи входа службы времени Windows SharePoint Services" ранее в этой статье.
|[pic] Примечание. |
|Этот параметр доступен только при выборе расширенного режима. |
11. В разделе Безопасные серверы электронной почты выберите, следует ли принимать электронные сообщения со всех серверов электронной почты или только с определенных серверов.
|[pic] Примечание. |
|Этот параметр доступен только при выборе автоматического режима. |
12. Нажмите кнопку ОК.
После настройки входящей электронной почты администраторы сайта могут настроить списки и библиотеки документов, поддерживающие электронную почту. Дополнительные сведения о списках и библиотеках документов, поддерживающих электронную почту, см. в статье, посвященной включению и настройке поддержки электронной почты для списка или библиотеки ().
Если выбрана служба управления списками рассылки, то адреса контактов, созданные для библиотек документов, автоматически отображаются в списке "Active Directory — пользователи и компьютеры". Эти адреса отображаются в подразделении доменных служб Active Directory для SharePoint Server 2010 и должны управляться администратором доменных служб Active Directory. Администратор доменных служб Active Directory может добавлять дополнительные адреса электронной почты для каждого контакта. Дополнительные сведения о доменных службах Active Directory см. в статье, посвященной использованию службы Active Directory (Возможно, на английском языке) ().
Кроме того, компьютер Exchange Server также можно настроить, добавив к нему новую глобальную политику получателя Exchange Server. Эта политика позволяет автоматически добавлять внешние адреса, использующие доменное имя второго уровня, а не имя поддомена или узла для SharePoint Server 2010. Дополнительные сведения об управлении Exchange Server см. в статье Microsoft Exchange Server 2007 ().
Отсутствуют вложения в сообщениях, отправленных в библиотеку документов SharePoint?
Если в сообщениях электронной почты, отправленных в библиотеку документов SharePoint Server 2010, отсутствуют вложения, возможной причиной является сопоставление библиотеки документов с адресом электронной почты. При этом служба управления списками рассылки могла не добавить два атрибута:
• internet Encoding = 1310720
• mAPIRecipient = false
Необходимо использовать средство ADSI для добавления двух отсутствующих атрибутов.
|[pic] Примечание. |
|На серверах, работающих под управлением Windows Server 2008 или Windows Server 2008 R2, средство ADSI Edit устанавливается при установке роли доменных служб Active Directory, что |
|делает сервер контроллером домена. Также можно установить средства RSAT в Windows Server 2008 на рядовые серверы домена или изолированные серверы. Дополнительные сведения см. в |
|статье, посвященной установке и удалению средств удаленного администрирования сервера(). |
Добавление атрибутов с помощью средства ADSI
1. Нажмите кнопку Пуск и выберите пункт Выполнить.
2. В диалоговом окне Выполнить введите Adsiedit.msc и нажмите кнопку ОК.
3. В окне ADSI Edit последовательно разверните узлы Редактор ADSI, Домен [имя_домена], DC=имя_домена, DC=com и CN=пользователи.
4. Щелкните правой кнопкой мыши имя пользователя, для которого следует добавить два отсутствующих атрибута, затем выберите пункт Свойства.
5. В диалоговом окне Свойства дважды щелкните пункт Интернет-кодировка на вкладке Редактор атрибутов.
6. В диалоговом окне Редактор целочисленных атрибутов в поле Значение введите значение 1310720 и нажмите кнопку ОК.
7. В диалоговом окне Свойства дважды щелкните пункт mAPIRecipient на вкладке Редактор атрибутов.
8. В диалоговом окне Редактор логических атрибутов нажмите False (Ложь) и дважды нажмите кнопку ОК.
Настройка параметров исходящей электронной почты (SharePoint Server 2010)
В этой статье описывается порядок настройки исходящей электронной почты для фермы и отдельного веб-приложения для Microsoft SharePoint Server 2010.
Данная задача состоит из следующих процедур.
• Установка службы SMTP
• Установка средств управления IIS 6.0
• Настройка службы SMTP
• Настройка службы SMTP на автоматический запуск
• Настройка исходящей электронной почты для фермы с помощью центра администрирования
• Настройка исходящей электронной почты для фермы с помощью программы командной строки Stsadm
• Настройка исходящей электронной почты для конкретного веб-приложения с помощью центра администрирования
• Настройка исходящей электронной почты для конкретного веб-приложения с помощью программы командной строки Stsadm
Обзор
Исходящая электронная почта является основой, на которой администраторы сайтов могут реализовать некоторые удобные функции уведомления по электронной почте. Эти функции помогают пользователям отслеживать изменения и обновления в отдельных семействах веб-сайтов и позволяют администраторам сайтов доставлять сообщения о состоянии. После настройки исходящей почты пользователи смогут создавать предупреждения для отслеживания элементов сайта, например списков, библиотек и документов. Кроме этого, администраторы сайтов могут создавать предупреждения для получения автоматических уведомлений о проблемах администрирования, таких как сведения о превышении владельцем сайта лимита дискового пространства.
Если нужно настроить исходящую электронную почту отдельного веб-приложения, сначала потребуется настроить исходящую почту по умолчанию для всех веб-приложений фермы. Если просто настроить исходящую почту для отдельного веб-приложения, то эти параметры переопределят конфигурацию по умолчанию для всех веб-приложений фермы.
Требования к задаче
Для выполнения этой задачи необходимо выполнение следующих условий.
• SharePoint Server 2010.
• На одном или нескольких серверах фермы должна выполняться служба SMTP с допустимыми адресами SMTP-серверов. В противном случае должно быть известно имя сервера за пределами фермы, на котором выполняется служба SMTP.
Если служба SMTP не установлена и не настроена, перед настройкой исходящей электронной почты следует выполнить следующие процедуры.
• Установка и настройка службы SMTP
Установка и настройка службы SMTP
Прежде чем включить исходящую электронную почту, необходимо определить, какой сервер SMTP следует использовать. После определения SMTP-сервера этот сервер необходимо настроить на поддержку анонимного доступа и ретрансляции сообщений электронной почты. Используемый SMTP-сервер может как входить в ферму, так и находиться за ее пределами.
|[pic] Примечание. |
|Если в вашей организации запрещена передача анонимных сообщений электронной почты посредством Microsoft Exchange Server, можно использовать локальный SMTP-сервер в ферме SharePoint,|
|принимающий анонимные сообщения электронной почты. Локальный SMTP-сервер будет автоматически проверять подлинность сообщений и передавать их на компьютер Exchange Server. |
Установка службы SMTP
Для установки службы SMTP воспользуйтесь мастером добавления компонентов диспетчера сервера. После завершения работы мастера будет создана конфигурация SMTP по умолчанию. Ее можно изменить в соответствии с требованиями организации.
|[pic] Примечание. |
|Если на сервере уже установлена служба SMTP, следующий шаг можно пропустить. |
|[pic] Важно! |
|Для завершения этой процедуры необходимо быть членом группы администраторов на локальном компьютере. |
Установка службы SMTP
1. В меню Пуск выберите пункт Администрирование и щелкните Диспетчер сервера.
2. В диспетчере сервера выберите пункт Компоненты.
3. Чтобы открыть мастер добавления компонентов, в разделе Сводка компонентов щелкните Добавить компоненты.
4. На странице выбора компонентов выберите пункт SMTP-сервер.
5. В диалоговом окне Мастер добавления компонентов выберите Добавить необходимые компоненты и нажмите кнопку Далее.
6. На странице "Подтверждение выбранных элементов для установки" нажмите кнопку Установить.
7. На странице результатов установки удостоверьтесь, что установка завершена полностью, и нажмите кнопку Закрыть.
Настройка службы SMTP
После установки службы SMTP выполните настройку службы на прием электронной почты от серверов фермы.
Можно выбрать прием сообщений электронной почты, ретранслируемой от всех серверов за исключением специально указанных. В качестве альтернативы можно блокировать электронную почту от всех серверов за исключением специально указанных. Можно включить серверы индивидуально или группами по подсети или домену.
При одновременном включении анонимного доступа и ретрансляции электронной почты возрастает вероятность того, что SMTP-сервер будет использоваться для ретрансляции нежелательной почты. Важно ограничить эту возможность путем настройки почтовых серверов для защиты от нежелательной почты. Один из способов добиться этого — ограничить ретрансляцию конкретным списком серверов или доменов либо отказаться от ретрансляции от всех серверов вообще.
|[pic] Примечание. |
|Для управления службой SMTP в Windows Server 2008 необходимо использовать диспетчер служб IIS 6.0. Не забудьте установить средства управления службами IIS 6.0 в диспетчере сервера. |
|[pic] Важно! |
|Для завершения этой процедуры необходимо быть членом группы администраторов на локальном компьютере. |
Установка средств управления IIS 6.0
1. В меню Пуск выберите пункт Администрирование и щелкните Диспетчер сервера.
2. В диспетчере сервера выберите пункт Роли.
3. В разделе Службы ролей нажмите кнопку Добавить службы ролей.
4. На странице "Выбор служб ролей" выберите пункты Средства управления и Совместимость управления IIS 6 и нажмите кнопку Установить.
|[pic] Важно! |
|Для выполнения этой процедуры необходимо быть членом группы администраторов на локальном компьютере. |
Настройка службы SMTP
1. Нажмите кнопку Пуск и последовательно выберите пункты Администрирование и Диспетчер служб IIS 6.0.
2. В диспетчере Диспетчер IIS разверните узел с именем сервера, содержащего SMTP-сервер, который необходимо настроить.
3. Щелкните правой кнопкой мыши виртуальный SMTP-сервер, который необходимо настроить, и выберите команду Пуск.
4. Щелкните правой кнопкой мыши виртуальный SMTP-сервер, который необходимо настроить, и выберите Свойства.
5. На вкладке Доступ в области Управление доступом нажмите кнопку Проверка подлинности.
6. В диалоговом окне Проверка подлинности убедитесь, что выбран пункт Анонимный доступ.
7. Нажмите кнопку ОК.
8. На вкладке Доступ в области Управление доступом выберите Ретрансляция.
9. Для включения ретрансляции сообщений с любого сервера выберите пункт Все, кроме списка ниже.
10. Чтобы разрешить ретрансляцию сообщений от одного или нескольких конкретных серверов, выполните следующие действия.
a) Выберите вариант Только из списка ниже.
b) Нажмите Добавить, а затем добавьте серверы по одному, указывая IP-адрес, или группами, указывая подсеть или домен.
c) Нажмите ОК, чтобы закрыть диалоговое окно Компьютер.
11. Нажмите ОК, чтобы закрыть диалоговое окно Ограничения ретрансляции.
12. Нажмите ОК, чтобы закрыть диалоговое окноСвойства.
|[pic] Примечание. |
|Убедитесь, что служба SMTP выполнятся и настроена на автоматический запуск. Для этого нужно сделать следующее. |
Настройка службы SMTP на автоматический запуск
1. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и Службы.
2. В разделе Службы щелкните правой кнопкой мыши Протокол SMTP и выберите пункт Свойства.
3. В диалоговом окне Свойства: протокол SMTP на вкладке Общие в списке Тип запуска выберите пункт Автоматически.
4. Нажмите кнопку ОК.
Настройка параметров исходящей электронной почты для фермы
Настройку параметров исходящей электронной почты для фермы можно выполнить с помощью веб-сайта центра администрирования SharePoint или с помощью программы командной строки Stsadm. Для настройки исходящей почты используйте следующую процедуру. После выполнения настройки пользователи смогут отслеживать изменения и обновления в отдельных семействах веб-сайтов. Кроме этого, администраторы сайтов смогут, например, получать уведомления, когда пользователи будут требовать доступ к сайтам.
|[pic] Важно! |
|Чтобы использовать веб-сайт центра администрирования SharePoint для настройки исходящей электронной почты требуется членство в группе "Администраторы фермы" на компьютере, на |
|котором выполняется этот веб-сайт. |
Настройка исходящей электронной почты для фермы с помощью центра администрирования
1. В центре администрирования выберите пункт Параметры системы.
2. На странице параметров системы в разделе Электронная почта и текстовые сообщения (SMS) выберите пункт Настройка параметров исходящей электронной почты.
3. На странице "Параметры исходящей электронной почты" в разделе Параметры электронной почты введите в поле SMTP-сервер исходящей почты имя SMTP-сервера для исходящей почты (например, mail.example.ru).
4. В поле Адрес отправителя введите адрес отправителя, который будет отображаться в почтовых сообщениях.
5. В поле Адрес для ответов введите адрес, который будет использоваться для ответов получателей.
6. В списке Набор знаков выберите кодировку, подходящую для используемого языка.
7. Нажмите кнопку ОК.
|[pic] Важно! |
|Для запуска программы командной строки Stsadm пользователь должен быть членом группы администраторов на локальном компьютере. |
Настройка исходящей электронной почты для фермы с помощью программы командной строки Stsadm
1. На диске, на котором установлены продукты и технологии SharePoint, откройте следующий каталог: %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin.
2. Введите следующую команду и нажмите клавишу ВВОД:
stsadm -o email
-outsmtpserver
-fromaddress
-replytoaddress
-codepage
Пример
stsadm -o email -outsmtpserver почта.пример.com -fromaddress кто-то@пример.com -replytoaddress кто-то@пример.com -codepage 65001
Дополнительные сведения см. в статье Email: операция Stsadm (Office SharePoint Server) ().
Настройка параметров исходящей электронной почты
Настройку параметров исходящей электронной почты для конкретного веб-приложения можно выполнить с помощью веб-сайта центра администрирования или с помощью программы командной строки Stsadm. Для настройки исходящей почты используйте следующую процедуру. После выполнения настройки пользователи смогут отслеживать изменения и обновления в отдельных семействах веб-сайтов. Кроме этого, администраторы сайтов смогут, например, получать уведомления, когда пользователи будут требовать доступ к сайтам.
|[pic] Примечание. |
|Если нужно настроить исходящую электронную почту отдельного веб-приложения, сначала потребуется настроить исходящую почту по умолчанию для всех веб-приложений фермы. Если просто |
|настроить исходящую почту для отдельного веб-приложения, то эти параметры переопределят конфигурацию по умолчанию для всех веб-приложений фермы. |
|[pic] Важно! |
|Чтобы использовать веб-сайт центра администрирования SharePoint для настройки исходящей электронной почты требуется членство в группе "Администраторы фермы" на компьютере, на |
|котором выполняется этот веб-сайт. |
Настройка исходящей электронной почты для конкретного веб-приложения с помощью центра администрирования
1. В разделе Управление приложениями центра администрирования выберите пункт Управление веб-приложениями.
2. На странице управления веб-приложениями выберите необходимое веб-приложение, а затем в группе Общие параметры ленты выберите пункт Исходящая электронная почта.
3. На странице "Параметры исходящей электронной почты" веб-приложения в разделе Параметры электронной почты введите в поле SMTP-сервер исходящей почты имя SMTP-сервера для исходящей почты (например, mail.).
4. В поле Адрес отправителя введите адрес электронной почты (например, адрес администратора сайта) так, как он должен отображаться для получателей электронной почты.
5. В поле Адрес для ответов введите адрес (например, адрес службы поддержки), который будет использоваться для ответов получателей.
6. В меню Набор знаков выберите кодировку, подходящую для используемого языка.
7. Нажмите кнопку ОК.
|[pic] Важно! |
|Для запуска программы командной строки Stsadm пользователь должен быть членом группы администраторов на локальном компьютере. |
Настройка исходящей электронной почты для конкретного веб-приложения с помощью программы командной строки Stsadm
1. На диске, на котором установлены продукты и технологии SharePoint, откройте следующий каталог: %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin.
2. Введите следующую команду и нажмите клавишу ВВОД:
stsadm -o email
-outsmtpserver
-fromaddress
-replytoaddress
-codepage
[-url ]
Пример
stsadm -o email -outsmtpserver почта.пример.com -fromaddress someone@ -replytoaddress кто-то@пример.com -codepage 65001 -url http://имя_сервера
Дополнительные сведения см. в статье Email: операция Stsadm (Office SharePoint Server) ().
См. также
Другие ресурсы
Планирование исходящей электронной почты (Office SharePoint Server)
Configure alert settings for a Web application (SharePoint Server 2010)
Настройка мобильной учетной записи (SharePoint Server 2010)
В этой статье описывается порядок настройки и администрирования мобильной учетной записи для Microsoft SharePoint Server 2010 для подписки на оповещения службы текстовых сообщений (SMS). Оповещения отправляются на мобильный телефон пользователя при внесении изменений в список или элемент SharePoint.
Функции мобильного оповещения базируются на существующих функциях отправки оповещений по электронной почте SharePoint Server 2010. Однако при их использовании в случае изменения списка или элемента SharePoint вместо оповещения по электронной почте пользователь получает соответствующее SMS-сообщение на мобильный телефон. Дополнительные сведения об оповещениях по электронной почте см. в разделе Настройка параметров исходящей электронной почты (SharePoint Server 2010).
Сайт SharePoint обычно располагается в интрасети. В результате доступ к сайту SharePoint может быть затруднен, если пользователь находится вне офиса, например в командировке или на деловом приеме. Функция мобильного оповещения позволяет пользователям быстро реагировать на SMS-сообщения об изменениях элементов в списках SharePoint.
Можно настроить мобильную учетную запись для одного или всех веб-приложений на сервере. При этом поддерживается настройка только одной мобильной учетной записи в ферме. Масштаб реализации определяет, будет ли мобильная учетная запись настраиваться для фермы или для заданного веб-приложения. Если настроить мобильную учетную запись для фермы серверов, то любой пользователь в организации может подписаться на оповещения. Это полезно, например, в небольшой организации, где руководитель может отправлять оповещения всем пользователям. При наличии нескольких веб-приложений, разбивающих сотрудников организации на группы, можно настроить мобильную учетную запись для отдельной группы. Например, можно настроить мобильную учетную запись так, чтобы дать возможность подписываться на оповещения всем сотрудникам группы продаж.
Перед выполнением этой процедуры проверьте следующее:
• Учетная запись фермы серверов имеет разрешение на доступ в Интернет для отправки оповещений.
• Вы получили корневой сертификат для HTTPS веб-адреса поставщика услуг. Корневой сертификат можно получить от поставщика услуг или с помощью веб-браузера.
В этой статье описываются следующие процедуры:
• Импорт корневого сертификата и создание доверенного корневого центра
• Настройка мобильной учетной записи
• Получение сведений о мобильной учетной записи
• Удаление мобильной учетной записи
Импорт корневого сертификата и создание доверенного корневого центра
Перед настройкой мобильной учетной записи необходимо импортировать корневой сертификат HTTPS веб-адреса поставщика услуг, а затем создать доверенный корневой центр. Это действие выполняется только вручную с помощью Windows PowerShell.
Импорт корневого сертификата и создание доверенного корневого центра с помощью Windows PowerShell
1. Убедитесь, что выполняются следующие минимальные требования: См. Add-SPShellAdmin.. Кроме того, необходимо быть членом группы "Администраторы фермы" и локальной группы "Администраторы" на компьютере с Windows PowerShell.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Выберите компонент Командная консоль SharePoint 2010.
5. Чтобы получить корневой сертификат, в командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|$cert = Get-PfxCertificate |
Чтобы создать доверенный корневой центр, введите следующую команду в командной строке Windows PowerShell:
| |Копировать |
| |код |
|New-SPTrustedRootAuthority -Name -Certificate $cert |
Здесь:
• — имя доверенного корневого центра, который требуется создать.
• — расположение файла корневого сертификата.
|[pic] Примечание. |
|Убедитесь, что в окне "Сертификат" на вкладке Путь сертификации используется только корневой сертификат, а не другие указанные сертификаты. В списке доверенных корневых центров |
|SharePoint должны быть перечислены только корневые сертификаты. |
Дополнительные сведения см. в статье New-SPTrustedRootAuthority.
Настройка мобильной учетной записи
Можно настроить мобильную учетную запись для фермы серверов или отдельного веб-приложения с помощью центра администрирования или командлетов Windows PowerShell.
|[pic] Примечание. |
|Если мобильную учетную запись настроить не удается, возможно, используется неправильный файл сертификата. В таком случае обратитесь к поставщику услуг. |
Настройка или изменение мобильной учетной записи для фермы серверов с помощью центра администрирования
1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:
• Чтобы настроить мобильную учетную запись для фермы серверов, необходимо быть членом группы администраторов фермы на компьютере, на котором работает веб-сайт центра администрирования SharePoint.
2. На домашней странице центра администрирования выберите пункт Параметры системы.
3. На странице параметров системы в разделе Электронная почта и текстовые сообщения (SMS) выберите пункт Настройка мобильной учетной записи.
4. На странице параметров мобильной учетной записи в разделе Параметры службы текстовых сообщений (SMS) щелкните ссылку Office в Интернете, чтобы открыть список поставщиков услуг.
5. На странице поиска оператора мобильной связи Office 2010 в списке Выберите страну или регион поставщика услуг беспроводной связи выберите страну или регион, в которых расположен поставщик.
6. На странице поиска оператора мобильной связи Office 2010 в списке Выберите текущего поставщика услуг беспроводной связи выберите поставщика, услугами которого планируется пользоваться.
После выбора поставщика услуг будет выполнено перенаправление на его веб-сайт. С этого веб-сайта следует подать заявку на службу SMS. После получения необходимых данных от поставщика услуг нужно вернуться на страницу параметров мобильной учетной записи.
7. В поле URL-адрес службы текстовых сообщений (SMS) введите URL-адрес службы текстовых сообщений.
|[pic] Примечание. |
|Убедитесь, что URL-адрес службы вводится с префиксом HTTPS. |
8. В поля Имя пользователя и Пароль введите имя пользователя и пароль, которые были получены от поставщика услуг SMS.
9. Чтобы проверить правильность URL-адреса и учетных данных пользователя, нажмите кнопку Служба тестирования.
10. Нажмите кнопку ОК.
Настройка мобильной учетной записи для фермы серверов с помощью Windows PowerShell
1. Убедитесь, что выполняются следующие минимальные требования: См. Add-SPShellAdmin.. Кроме того, необходимо быть членом группы "Администраторы фермы" и локальной группы "Администраторы" на компьютере с Windows PowerShell.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|Set-SPMobileMessagingAccount -Identity sms -WebApplication [-ServiceUrl ] [-UserId ] [-Password ] |
Здесь:
• — URL-адрес центра администрирования.
• — URL-адрес сервера, на котором находится служба SMS.
• — имя пользователя, полученное от поставщика услуг SMS.
• — пароль пользователя, полученный от поставщика услуг SMS.
Пример:
| |Копировать |
| |код |
|Set-SPMobileMessagingAccount –Identity sms -WebApplication -ServiceUrl -UserId someone@ |
|-Password password1 |
Если используется оператор конвейера, введите следующую команду:
| |Копировать |
| |код |
|Get-SPWebApplication -Identity | Set-SPMobileMessagingAccount -Identity sms -ServiceUrl -UserId |
|someone@ -Password password1 |
|[pic] Примечание. |
|Убедитесь, что URL-адрес службы вводится с префиксом HTTPS. |
Дополнительные сведения см. в статьях Set-SPMobileMessagingAccount и Get-SPWebApplication.
Настройка и изменение мобильной учетной записи для веб-приложения с помощью центра администрирования
1. Убедитесь, что URL-адрес службы вводится с префиксом https://.
• Чтобы настроить мобильную учетную запись для фермы серверов, необходимо быть членом группы администраторов фермы на компьютере, на котором работает веб-сайт центра администрирования SharePoint.
2. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования выберите пункт Управление веб-приложениями.
3. На странице "Веб-приложения" выберите веб-приложение, для которого требуется настроить мобильную учетную запись. После этого в группе Общие параметры на ленте выберите пункт Мобильная учетная запись.
4. На странице "Параметры службы текстовых сообщений (SMS) для веб-приложения" в разделе Параметры службы текстовых сообщений (SMS) для веб-приложения щелкните ссылку Office в Интернете, чтобы открыть список поставщиков услуг.
5. На странице поиска оператора мобильной связи Office 2010 в списке Выберите страну или регион поставщика услуг беспроводной связи выберите страну или регион, в котором расположен ваш поставщик.
6. На странице поиска оператора мобильной связи Office 2010 в списке Выберите текущего поставщика услуг беспроводной связи выберите поставщика, услугами которого планируется пользоваться.
После выбора поставщика услуг будет выполнено перенаправление на его веб-сайт. С этого веб-сайта следует подать заявку на службу SMS. После получения необходимых данных от поставщика услуг нужно вернуться на страницу параметров мобильной учетной записи и ввести их.
7. В поле URL-адрес службы текстовых сообщений (SMS) введите URL-адрес службы текстовых сообщений.
|[pic] Примечание. |
|Убедитесь, что URL-адрес службы вводится с префиксом HTTPS. |
8. В поля Имя пользователя и Пароль введите соответствующие данные, полученные от поставщика службы SMS.
9. Чтобы проверить правильность URL-адреса и учетных данных пользователя, нажмите кнопку Служба тестирования.
10. Нажмите кнопку ОК.
Настройка и изменение мобильной учетной записи для веб-приложения с помощью Windows PowerShell
1. Убедитесь, что выполняются следующие минимальные требования: См. Add-SPShellAdmin.. Кроме того, необходимо быть членом группы "Администраторы фермы" и локальной группы "Администраторы" на компьютере с Windows PowerShell.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Выберите компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду:
| |Копировать |
| |код |
|Set-SPMobileMessagingAccount -Identity sms –WebApplication [-ServiceUrl ] [-UserId ] [-Password ] |
Здесь:
• — URL-адрес веб-приложения.
• — URL-адрес сервера, на котором находится служба SMS.
• — имя пользователя, полученное от поставщика услуг SMS.
• — пароль пользователя, полученный от поставщика услуг SMS.
Пример:
| |Копировать |
| |код |
|Set-SPMobileMessagingAccount –Identity sms -WebApplication -ServiceUrl -UserId someone@ -Password |
|password1 |
Если используется оператор конвейера, введите следующую команду:
| |Копировать |
| |код |
|Get-SPWebapplication -Identity | Set-SPMobileMessagingAccount –Identity sms -ServiceUrl -UserId |
|someone@ -Password password1 |
|[pic] Примечание. |
|Убедитесь, что URL-адрес службы вводится с префиксом HTTPS. |
Дополнительные сведения см. в статьях Set-SPMobileMessagingAccount and Get-SPWebApplication.
Получение сведений о мобильной учетной записи
Для получения сведений о мобильной учетной записи для фермы серверов или веб-приложения можно использовать оболочку Windows PowerShell. С ее помощью можно просмотреть сведения о мобильной учетной записи или, например, проверить правильность работы командлета set.
Получение сведений о мобильной учетной записи для фермы серверов с помощью Windows PowerShell
1. Убедитесь, что выполняются следующие минимальные требования: См. Add-SPShellAdmin.. Кроме того, необходимо быть членом группы "Администраторы фермы" и локальной группы "Администраторы" на компьютере с Windows PowerShell.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Выберите компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|Get-SPMobileMessagingAccount –WebApplication |
Где — URL-адрес центра администрирования.
Пример:
| |Копировать |
| |код |
|Get-SPMobileMessagingAccount -WebApplication |
Если используется оператор конвейера, введите следующую команду:
| |Копировать |
| |код |
|Get-SPWebApplication -Identity | Get-SPMobileMessagingAccount -AccountType sms |
Дополнительные сведения см. в статьях Get-SPMobileMessagingAccount и Get-SPWebApplication.
Получение сведений о мобильной учетной записи для веб-приложения с помощью Windows PowerShell
1. Убедитесь, что выполняются следующие минимальные требования: См. Add-SPShellAdmin.. Кроме того, необходимо быть членом группы "Администраторы фермы" и локальной группы "Администраторы" на компьютере с Windows PowerShell.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Выберите компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|Get-SPMobileMessagingAccount –WebApplication |
Где — URL-адрес веб-приложения.
Пример:
| |Копировать |
| |код |
|Get-SPMobileMessagingAccount -WebApplication |
Если используется оператор конвейера, введите следующую команду:
| |Копировать |
| |код |
|Get-SPWebApplication -Identity | Get-SPMobileMessagingAccount -AccountType sms |
Дополнительные сведения см. в статьях Get-SPMobileMessagingAccount и Get-SPWebApplication.
Удаление мобильной учетной записи
Можно удалить мобильную учетную запись для фермы серверов или веб-приложения. Это позволяет отключить учетную запись и запретить подписку пользователей на SMS-оповещения. Обратите внимание, что при этом учетная запись для поставщика услуг удалена не будет. Удаление мобильной учетной записи для фермы серверов может потребоваться, если в организации принято решение о прекращении отправки SMS-оповещений пользователям.
|[pic] Примечание. |
|Функциональности, аналогичной Windows PowerShell, не существует. |
Удаление мобильной учетной записи для фермы серверов
1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:
• Чтобы удалить мобильную учетную запись для фермы серверов, необходимо быть членом группы администраторов фермы на компьютере, на котором работает веб-сайт центра администрирования SharePoint.
2. На домашней странице центра администрирования выберите пункт Параметры системы.
3. На странице параметров системы в разделе Электронная почта и текстовые сообщения (SMS) выберите пункт Настройка мобильной учетной записи.
4. На странице параметров мобильной учетной записи очистите все поля и нажмите кнопку ОК.
Удаление мобильной учетной записи для веб-приложения
1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:
• Чтобы удалить мобильную учетную запись для фермы серверов, необходимо быть членом группы администраторов фермы на компьютере, на котором работает веб-сайт центра администрирования SharePoint.
2. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования выберите пункт Управление веб-приложениями.
3. После этого в группе Общие параметры на ленте выберите пункт Мобильная учетная запись.
4. На странице параметров мобильной учетной записи очистите все поля и нажмите кнопку ОК.
См. также
Понятия
Настройка параметров исходящей электронной почты (SharePoint Server 2010)
Install and configure Remote BLOB Storage (RBS) with the FILESTREAM provider (SharePoint Server 2010) (на английском языке)
This article describes how to install and configure Remote BLOB Storage (RBS) with the FILESTREAM provider on a Microsoft SQL Server 2008 database server that supports a Microsoft SharePoint Server 2010 system. RBS is typically recommended in the case where the content databases are 4 gigabytes (GB) or larger.
RBS is a library API set that is incorporated as an add-on feature pack for Microsoft SQL Server 2008 and Microsoft SQL Server 2008, экспресс-выпуск. RBS is designed to move the storage of binary large objects (BLOBs) from database servers to commodity storage solutions. RBS ships with the RBS FILESTREAM provider, which uses the RBS APIs to store BLOBs. Before installing and implementing RBS, we highly recommend that you read the articles Plan for remote BLOB storage (SharePoint Server 2010) and Overview of Remote BLOB Storage (SharePoint Server 2010).
If you want to implement RBS with a provider other than FILESTREAM, read the article Install and configure Remote BLOB Storage without the FILESTREAM provider (SharePoint Server 2010).
In this article:
• Enable FILESTREAM and provision the RBS data store
• Install RBS
• Enable and test RBS
The user account that you use to perform the procedures that are described in this article must have the following memberships:
• Administrators group on the Web servers and application servers.
• Farm Administrators group for the SharePoint Server 2010 farm.
• SQL Server dbcreator and securityadmin fixed server roles on the computer that is running SQL Server 2008, экспресс-выпуск or SQL Server 2008.
Enable FILESTREAM and provision the RBS data store
You must enable and configure FILESTREAM on the computer that is running SQL Server 2008 that hosts the SharePoint Server 2010 databases. To enable and configure FILESTREAM, follow the instructions in How to: Enable FILESTREAM (). After you have enabled and configured FILESTREAM, provision a BLOB store as described in the following procedure.
To provision a BLOB Store with the FILESTREAM provider
1. Click Start, click All Programs, click Microsoft SQL Server 2008, and then click SQL Server Management Studio.
2. Expand Databases.
3. Select the content database for which you want to create a BLOB store, and then click New Query.
4. In the Query pane, copy and execute each of the following SQL queries in the sequence provided here.
|[pic] Совет. |
|For best performance, simplified troubleshooting, and as a general best practice, we recommend that you create the BLOB store on a volume that does not contain the |
|operating system, paging files, database data, log files, or the tempdb file. |
| |Копировать |
| |код |
|use [ContentDbName] if not exists (select * from sys.symmetric_keys where name = N'##MS_DatabaseMasterKey##')create master key encryption by password = N'Admin Key |
|Password !2#4' |
| |Копировать |
| |код |
|use [ContentDbName] if not exists (select groupname from sysfilegroups where groupname=N'RBSFilestreamProvider')alter database [ContentDbName] add filegroup |
|RBSFilestreamProvider contains filestream |
| |Копировать |
| |код |
|use [ContentDbName] alter database [ContentDbName] add file (name = RBSFilestreamFile, filename = 'c:\Blobstore') to filegroup RBSFilestreamProvider |
Where [ContentDbName] is the content database name, and c:\BLOBStore is the volume\directory in which you want the BLOB store created. Be aware that you can provision a BLOB store only one time. If you attempt to provision the same BLOB store more than one time, you will receive an error.
Install RBS
You must install RBS on the database server and on all Web servers and application servers in the SharePoint farm. You must configure RBS separately for each associated content database.
|[pic] Предупреждение. |
|We do not recommend that you install RBS by running the RBS_X64.msi file and launching the Install SQL Remote BLOB Storage wizard. The wizard configures the RBS Maintainer to run a |
|scheduled task every 30 days. This setting might not be optimal for your environment. For more information about the RBS Maintainer, see the SQL Server Help documentation that is |
|included with the Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для Microsoft SQL Server 2008 R2. |
To install RBS on a Web server
1. On any Web server, go to () to download the RBS_X64.msi file.
|[pic] Важно! |
|You must install the version of RBS that is included in the Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для |
|Microsoft SQL Server 2008 R2. The version of RBS must be 10.50.xxx. No earlier version of RBS is supported for SharePoint Server 2010. |
2. Click Start and then type cmd in the text box. In the list of results, right-click cmd, and then click Run as administrator. Click OK.
3. Copy and paste the following command at the command prompt:
| |Копировать |
| |код |
|msiexec /qn /lvx* rbs_install_log.txt /i RBS_X64.msi TRUSTSERVERCERTIFICATE=true FILEGROUP=PRIMARY DBNAME="" DBINSTANCE="" |
|FILESTREAMFILEGROUP=RBSFilestreamProvider FILESTREAMSTORENAME=FilestreamProvider_1 |
Where:
• is the database name.
• is the SQL Server instance name.
The operation should complete in approximately one minute.
To install RBS on all additional Web and application servers
1. On a Web server, go to () and download the RBS_X64.msi file.
|[pic] Важно! |
|You must install the version of RBS that is included in the SQL Server Remote BLOB Store installation package from the Пакет установки удаленного хранилища больших двоичных объектов|
|SQL Server из пакета дополнительных компонентов для SQL Server 2008 R2. The version of RBS must be 10.50.xxx. No earlier version of RBS is supported for SharePoint Server 2010. |
2. Click Start and then type cmd in the text box. In the list of results, right-click cmd, and then click Run as administrator. Click OK.
3. Copy and paste the following command at the command prompt:
| |Копировать |
| |код |
|msiexec /qn /lvx* rbs_install_log.txt /i RBS_X64.msi DBNAME="ContentDbName" DBINSTANCE="DBInstanceName" |
|ADDLOCAL="Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer" |
Where:
• ContentDbName is the database name
• DBInstanceName is the name of the SQL Server instance.
The operation should finish within approximately one minute.
4. Repeat this procedure on all Web servers and application servers. If you do not install RBS on every Web and application server, users will encounter errors when they try to write to the content databases.
To confirm the RBS installation
1. The rbs_install_log.txt log file is created in the same location as the RBS_X64.msi file. Open the rbs_install_log.txt log file with a text editor and scroll toward the bottom of the file. Within the last 20 lines of the end of the file, an entry should read as follows: “Product: SQL Remote Blob Storage – Installation completed successfully”.
2. On the computer that is running SQL Server 2008, verify that the RBS tables were created in the content database. Several tables should reside under the content database with names that are preceded by the letters "mssqlrbs".
Enable and test RBS
You must enable RBS on one Web server in the SharePoint farm. It does not matter which Web server you choose for this activity, as long as RBS was installed on it by using the previous procedure.
To enable RBS
1. On the Start menu, click Programs, click Microsoft SharePoint 2010 Products, and then click SharePoint 2010 Management Shell.
2. At the Windows PowerShell command prompt, type each of the following commands.
| |Копировать |
| |код |
|$cdb = Get-SPContentDatabase –WebApplication |
Where is the URL of the Web application that is connected to the content database.
| |Копировать |
| |код |
|$rbss = $cdb.RemoteBlobStorageSettings |
| |Копировать |
| |код |
|$rbss.Installed() |
| |Копировать |
| |код |
|$rbss.Enable() |
| |Копировать |
| |код |
|$rbss.SetActiveProviderName($rbss.GetProviderNames()[0]) |
| |Копировать |
| |код |
|$rbss |
To test the RBS data store
1. Connect to a document library on any Web server.
2. Upload a file that is at least 100 kilobytes (KB) to the document library.
3. On the computer that contains the RBS data store, click Start, and then click Computer.
4. Browse to the RBS data store directory.
5. Browse to the file list and open the folder that has the most recent modified date (other than $FSLOG). In that folder, open the file that has the most recent modified date. Verify that this file has the same size and contents as the file that you uploaded. If it does not, ensure that RBS is installed and enabled correctly.
To enable additional databases to use RBS, see Set a content database to use Remote Blob Storage (RBS) (SharePoint Server 2010).
См. также
Другие ресурсы
Migrate content into or out of Remote BLOB Storage (RBS) (SharePoint Server 2010)
Disable Remote BLOB Service (RBS) on a content database (SharePoint Server 2010)
Configure and use the Exchange connector (SharePoint Server 2010) (на английском языке)
This article describes how to create a crawl rule and add a content source for crawling Microsoft Exchange Server public folders.
Before you begin, ensure that the crawler has at least Read permission to the public folder.
Create a crawl rule
This section describes the steps that are required to create a crawl rule. You must create a crawl rule if the default content access account does not have Read permission to the Exchange public folders that you want to crawl.
To create a crawl rule
1. Verify that the user account that is performing this procedure is an administrator for the Search service application.
2. On the Home page of the SharePoint Central Administration Web site, in the Application Management section, click Manage service applications.
3. On the Manage Service Applications page, click Search Service Application.
4. On the Search Administration page, in the Crawling section, click Crawl Rules.
5. On the Manage Crawl Rules page, click New Crawl Rule.
6. In the Path section, in the Path box, type a path to be crawled.
When creating a crawl rule, the URL that you type in the Path box should be in the following form: ://hostname/*
where is the protocol that you want to use (typically http or https), and hostname is the NetBIOS or fully qualified domain name of the server that is running Exchange Server.
7. In the Crawl Configuration section, select one of the following:
• Exclude all items in this path (Default)
• Include all items in this path
8. In the Specify Authentication section, select the type of crawl authentication to use. This section is used only when Include all items in this path is selected.
9. Click OK to add the crawl rule.
Add a content source for Microsoft Exchange public folders
Use the following procedures to create a content source for Exchange Server public folders. Note that there are two procedures listed that describe separate processes to add a content source based on the Exchange Server version. The first procedure describes how to add a content source for Exchange Server 2007 and earlier, the second describes how to add a content source from Exchange Server 2007 with Service Pack 2 (SP2) and later versions. This includes Microsoft Exchange Server 2010.
To add a content source for Exchange Server 2007 and earlier public folders
1. Verify that the user account that is performing this procedure is an administrator for the Search service application.
2. On the SharePoint Central Administration Home page, in the Application Management section, click Manage service applications.
3. On the Manage Service Applications page, click Search Service Application.
4. On the Search Administration page, in the Crawling section, click Content Sources.
5. On the Manage Content Sources page, click New Content Source.
6. On the Add Content Source page, in the Name box, type the name that you want to use for the content source.
7. In the Content Source Type section, select Exchange Public Folders.
8. In the Start Addresses section, type the URLs for the Exchange Server public folders that you want to crawl. These URLs are typically in one of the following forms:
• ://host name/public
where can be http or https, and host name is the NetBIOS or fully qualified domain name (FQDN) of the server that is running Exchange Server.
• ://host name/public/subfolder
where can be http or https, host name is the NetBIOS or FQDN of the server that is running Exchange Server, and subfolder is the name of the specific subfolder that you want to crawl.
For example, if you want to crawl all subfolders in the public folder on a server that is named exch-01 and that is in the Contoso domain, and that server does not use SSL, you could type either or . To crawl only a specific subfolder named Bob in the same public folder, type or .
|[pic] Примечание. |
|For performance reasons, you cannot add the same start addresses to multiple content sources. |
9. In the Crawl Settings section, select the behavior for the kind of content that you selected.
10. In the Crawl Schedules section, you can optionally specify when to start full and incremental crawls:
• You can create a full crawl schedule by clicking the Create Schedule link below the Full Crawl list.
• You can create an incremental crawl schedule by clicking the Create schedule link below the Incremental Crawl list.
11. Click OK.
12. Repeat steps 4 through 10 for any additional content sources that you want to create.
To add content sources for Microsoft Exchange 2007 SP2 and later versions public folders
1. Verify that the user account that is performing this procedure is an administrator for the Search service application.
2. Open a Web browser and navigate to the Outlook Web Access Web page for the Exchange Server that has the public folders that you want to crawl.
3. Log on to Outlook Web Access using any user account that has Read access to the public folders that you want to crawl.
4. Navigate to the public folder that you want to crawl, right-click that folder, and then select Open in New Window.
5. When the new window opens, navigate to the new window's address bar and copy the complete URL. This is the Outlook Web Access public folder address.
6. On the SharePoint Central Administration Web site, in the Application Management section, click Manage service applications.
7. On the Manage Service Applications page, click Search Service Application.
8. On the Search Administration page, in Crawling section, click Content Sources.
9. Click New Content Source.
10. On the Add Content Source page, in the Name box, type the name that you want to use for the content source.
11. In the Content Source Type section, select Exchange Public Folders.
12. In the Start Addresses section, paste the Outlook Web Access public folder address that you copied in step 5.
13. In the Crawl Settings section, select the behavior for the kind of content that you selected.
14. In the Crawl Schedules section, you can optionally specify when to start full and incremental crawls:
• You can create a full crawl schedule by clicking the Create Schedule link below the Full Crawl list.
• You can create an incremental crawl schedule by clicking the Create schedule link below the Incremental Crawl list.
15. To create the content source, click OK.
Развертывание соединителя индексирования для данных бизнес-аналитики (SharePoint Server 2010)
В этом разделе описываются шаги по развертыванию Indexing Connector для бизнес-аналитики Майкрософт.
• Install and configure BI Indexing Connector (back end) (на английском языке)
В этой статье описывается установка и настройка серверной части Indexing Connector для бизнес-аналитики Майкрософт после успешной установки Microsoft FAST Search Server 2010 for SharePoint в виде серверной части.
• Установка или удаление пакета решений SharePoint для соединителя индексирования для данных бизнес-аналитики (клиентская часть)
В этой статье описывается установка и настройка Indexing Connector для бизнес-аналитики Майкрософт.
• Установка или удаление языкового пакета для пакета решений SharePoint для соединителя индексирования для данных бизнес-аналитики (клиентская часть)
В этом разделе приведены инструкции по установке языкового пакета для пакета решений SharePoint.
Install and configure BI Indexing Connector (back end) (на английском языке)
This article describes how to install and configure the Indexing Connector для бизнес-аналитики Майкрософт for the back end. To download the Indexing Connector для бизнес-аналитики (back end), see Microsoft Business Intelligence Indexing Connector – Back end ().
Microsoft FAST Search Server 2010 for SharePoint must be installed first to provide indexing and query matching capabilities, and the administration of these features. For more information, see Add FAST Search Server 2010 for SharePoint as back-end for SharePoint Server (FAST Search Server 2010 for SharePoint).
|[pic] Важно! |
|Microsoft SharePoint Server 2010 and FAST Search Server 2010 for SharePoint must not be installed on the same server. |
Before you start
Make sure that you have performed the steps for Installation and initial configuration of FAST Search Server 2010 for SharePoint.
Review Determine software requirements for Business Intelligence Indexing Connector and Topology of Business Intelligence Indexing Connector in a multiple server deployment.
We recommend that you grant the Service Identity account, the account under which Indexing Connector для бизнес-аналитики service is run, the following fixed database roles:
• db_datareader
• db_denydatawriter
The Service Identity account should be added to the FASTSearchAdministrators group so that business intelligence properties are recognized on a document.
Considerations for crawling external data sources
This section explains how you can successfully crawl external data sources, specifically отчетов Microsoft SQL Server (SSRS) report server, Microsoft SQL Server 2008 R2 PowerPivot для Microsoft SharePoint 2010, and other files.
To crawl files that are created by Microsoft SQL Server PowerPivot для Microsoft Excel, you must deploy the same version of PowerPivot для Excel onto the instance of Microsoft FAST Search Server 2010 for SharePoint that is installed on the client. The client files that are crawled must be Microsoft Excel 2010 files that have the same version of PowerPivot для Excel that is installed on FAST Search Server 2010 for SharePoint.
To crawl SSRS .rdl files on a computer that is running Microsoft SharePoint Server with the Reporting Services Add-in, you must append NoGetRedirect="TRUE"
so that the tag in %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\XML\ServerFiles_ReportServer.xml resembles the following.
If you have multiple SharePoint Web applications in a farm configuration, you must change the ServerFiles_ReportServer.xml file on each computer that has a front-end Web and is configured to manage report server content.
|[pic] Примечание. |
|If the Indexing Connector для бизнес-аналитики front end (SharePoint Server 2010) and back end (FAST Search Server 2010 for SharePoint) are installed on the same computer, you do |
|not have to render the SSRS report in the browser. Clicking an .rdl document (SSRS report) in a PowerPivot Gallery gives you the option to download the .rdl document rather than |
|rendering the report in the browser. This does not affect other SharePoint document libraries, which will render SSRS reports in the browser. |
To query dynamic data in SSRS reports, you must specify the HTTP redirect as the URL after you select Enable External Data Source Crawling. The redirect would resemble the following.
To crawl SSRS report files, you must have the Indexing Connector для бизнес-аналитики installed on the admin server. By default, all servers in a multiple server deployment, except the admin server, are non-admin servers. To learn how to determine whether a configured admin server is running, see Installation and initial configuration of FAST Search Server 2010 for SharePoint.
Install the Business Intelligence Indexing Connector
When you click Download on the download page, a Microsoft Installer Package (MSI) runs on your computer and a wizard opens. Follow the procedures in sequence.
To install the Business Intelligence Indexing Connector
1. A welcome page appears. Click Next to continue with installation.
2. Browse to change the default destination folder location. The default install location is %Program Files%\Microsoft\Business Intelligence Indexing Connector. Click Next and then click Install.
3. Click Finish.
To configure the Business Intelligence Indexing Connector
1. On the Start Menu, point to All Programs, and then locate FAST Search Server 2010 for SharePoint. Select Business Intelligence Indexing Connector to start the wizard. A welcome page opens. Click Next
2. On the BI Indexing Connector Service Settings page, select service identity account settings and optionally change the port. Click Next.
|[pic] Примечание. |
|To crawl external data sources, such as SSRS report server, you must enter an account that has database access. |
3. On the BI Indexing Connector Filters Settings page, you have to option to enable external data source crawling. You can also select an SSRS report server as an external data source.
If you select to Enable External Data Source Crawling for Excel or SSRS, you must apply security restrictions to indexed information about Active Directory service accounts. Security restrictions give you the option to select one or more user accounts and one or more groups.
Click Next.
|[pic] Предупреждение. |
|If you select Enable External Data Source Crawling, you may enable search users to breach the network security because of design limitations. If your file has specific data-level |
|permissions lower than the file security, consider excluding that specific report from the crawl completely. You can do this by isolating it in a secure content source or by not |
|giving access to the report—or underlying data—from the Service Identity account. |
|[pic] Предупреждение. |
|Users with write access to external data sources, including the Master database, can potentially index the complete database schema and execute SQL scripts. As a best practice, the |
|database administrator should only grant read access to the Service Identity account. |
4. Click Configure to complete the configuration of your choices.
Changes on the configuration made through the configuration wizard may stop and restart the FAST Search Server 2010 for SharePoint service after configuration has completed successfully. If the service stops after configuration or cannot restart, refer to Troubleshooting BI Indexing Connector (SharePoint Server 2010) (на английском языке).
|[pic] Примечание. |
|If you reinstall Office Filter Pack after the Indexing Connector для бизнес-аналитики is configured, you must re-run the configuration wizard. |
Verification of configuration
When configuration is completed successfully, the Indexing Connector для бизнес-аналитики service is set to start automatically.
См. также
Другие ресурсы
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
Удаление Business Intelligence Indexing Connector
В этой статье описывается, как выполняется удаление Indexing Connector для бизнес-аналитики Майкрософт.
|[pic] Примечание. |
|При удалении Indexing Connector для бизнес-аналитики связанные управляемые свойства и свойства, обход которых выполняется, не удаляются из фоновой установки Microsoft FAST Search |
|Server 2010 for SharePoint. Эти свойства можно удалить с помощью веб-сайта центра администрирования SharePoint. Удаление управляемых свойств и свойств, обход которых выполняется, |
|вручную требует повторного индексирования контента. |
Удаление Business Intelligence Indexing Connector
1. Откройте элемент панели управления Установка и удаление программ.
2. Выберите Indexing Connector для бизнес-аналитики.
3. Нажмите кнопку Удалить.
Установка или удаление пакета решений SharePoint для соединителя индексирования для данных бизнес-аналитики (клиентская часть)
В этой статье описывается порядок установки и настройки Indexing Connector для бизнес-аналитики Майкрософт (клиентская часть). Для загрузки Indexing Connector для бизнес-аналитики (клиентская часть) посетите страницу Соединитель индексирования для данных бизнес-аналитики (Майкрософт) — клиентская часть (). В этой статье не описывается установка Microsoft SQL Server или Microsoft SharePoint Server 2010.
Перед началом работы
Перед началом развертывания выполните следующие действия:
• Проверьте топологию развертывания серверной и клиентской части Indexing Connector для бизнес-аналитики. См. статью Topology of Business Intelligence Indexing Connector in a multiple server deployment.
• Убедитесь, что в составе установки SharePoint Server 2010 подготовлены следующие компоненты.
• FAST Search Server 2010 for SharePoint настроен в качестве серверной части для Microsoft SharePoint Server 2010. Дополнительные сведения см. в статье Развертывание сервера FAST Search Server 2010 для SharePoint (Возможно, на английском языке) ().
• Семейство сайтов FAST Search на основе корпоративного шаблона FAST Search. Этот URL-адрес будет использоваться позднее. Дополнительные сведения о создании семейства сайтов см. в статье Создание семейства сайтов (Office SharePoint Server).
• Проверьте наличие следующих административных учетных данных. Для включения Indexing Connector для бизнес-аналитики (клиентская часть) требуется участие в группе администраторов фермы.
Пакет решений SharePoint для SharePoint Server
При установке пакета решений SharePoint на клиентский сайт FAST Search добавляется вкладка Отчеты, благодаря которой пользователи могут использовать Indexing Connector для бизнес-аналитики.
Установка пакета решений SharePoint
1. В командной строке введите следующую команду для извлечения контента файла BIConnectorFrontend.exe. BIConnectorFrontend.exe /extract:
Пример: BIConnectorFrontend.exe /extract:C:\BIConnectorFrontendFolder
2. Откройте окно командной строки и перейдите к файлу Stsadm.exe: %ProgramFile%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin.
3. Введите следующую команду stsadm и убедитесь, что указана папка, в которой располагается файл BIConnectorFrontend.wsp, который был извлечен на шаге 1.
stsadm -o addsolution -filename \FullPack\BIConnectorFrontend.wsp
Нажмите клавишу ВВОД.
4. После успешного завершения операции введите следующую команду Stsadm.
stsadm -o deploysolution -name BIConnectorFrontend.wsp -local -allowgacdeployment
Нажмите клавишу ВВОД.
5. После успешного выполнения операции введите следующую команду Stsadm. Убедитесь, что указан URL-адрес созданного семейства сайтов FAST Search.
stsadm -o activatefeature -name BIIndexingConnector -url [Website URL]
Нажмите клавишу ВВОД.
|[pic] Примечание. |
|Перед тестированием вкладки Отчеты на сайте FAST Search подождите 60 секунд, пока не будет развернута область поиска отчетов. В противном случае будет отображаться сообщение об |
|ошибке, свидетельствующее о выборе недопустимой области. |
Перейдите на сайт FAST Search и убедитесь, что была добавлена вкладка Отчеты.
|[pic] Примечание. |
|Допускается установка только одного пакета решений SharePoint на любом языке. |
Удаление пакета решений SharePoint
В этом разделе описывается процедура удаления пакета решений SharePoint для SharePoint Server.
|[pic] Примечание. |
|Все языковые пакеты требуется удалить перед продолжением удаления пакета решения SharePoint. |
Удаление пакета решений SharePoint
1. Откройте окно командной строки и перейдите к файлу Stsadm.exe: %ProgramFile%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin.
2. Введите следующую команду Stsadm. Убедитесь, что указан URL-адрес семейства сайтов FAST Search, который использовался при установке пакета решений SharePoint.
stsadm -o deactivatefeature -name BIIndexingConnector -url
Нажмите клавишу ВВОД.
3. После успешного завершения операции введите следующую команду Stsadm.
stsadm -o retractsolution -name BIConnectorFrontend.wsp -local
Нажмите клавишу ВВОД.
4. После успешного завершения операции введите следующую команду Stsadm и нажмите клавишу ВВОД.
stsadm -o deletesolution -name BIConnectorFrontend.wsp
См. также
Другие ресурсы
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
Установка или удаление языкового пакета для пакета решений SharePoint для соединителя индексирования для данных бизнес-аналитики (клиентская часть)
В этом разделе приведены инструкции по установке языкового пакета для пакета решений SharePoint для Indexing Connector для бизнес-аналитики Майкрософт (клиентская часть). Для загрузки Indexing Connector для бизнес-аналитики (клиентская часть) посетите страницу Соединитель индексирования для данных бизнес-аналитики (Майкрософт) — клиентская часть ().
Языковой пакет для пакета решений SharePoint
При установке языкового пакета для пакета решений SharePoint на клиентский сайт FAST Search добавляется вкладка Отчеты, благодаря которой пользователи других стран могут использовать Indexing Connector для бизнес-аналитики.
Установка языкового пакета для пакета решений SharePoint
1. Создайте локализованное семейство сайтов FAST Search с использованием корпоративного шаблона FAST Search. Этот URL-адрес будет использоваться позднее. Дополнительные сведения о создании семейства сайтов см. в статье Создание семейства сайтов (Office SharePoint Server).
2. Откройте окно командной строки и перейдите в каталог, в котором установлен файл BIConnectorFrontend.exe.
3. Извлеките содержимое файла BIConnectorFrontend.exe. Для этого введите следующую команду.
BIConnectorFrontend.exe /extract:
4. Откройте окно командной строки и перейдите к файлу Stsadm.exe: %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin.
5. Введите следующую команду Stsadm и убедитесь, что указана папка, в которой располагается файл BIConnectorFrontend.wsp, который был извлечен на шаге 1. Также укажите код LCID языка, который требуется установить.
stsadm -o addsolution -filename \LanguagePack\BIConnectorFrontend.wsp -lcid
Нажмите клавишу ВВОД.
6. После успешного выполнения операции введите следующую команду Stsadm. Убедитесь, что указан код LCID языка, который требуется установить.
stsadm -o deploysolution -name BIConnectorFrontend.wsp -local -allowgacdeployment -lcid
Нажмите клавишу ВВОД.
7. После успешного выполнения операции введите следующую команду Stsadm. Убедитесь, что указан URL-адрес созданного семейства сайтов FAST Search.
stsadm -o activatefeature -name BIIndexingConnector -url
Нажмите клавишу ВВОД.
|[pic] Примечание. |
|Для каждого пакета решений можно развернуть любое число языковых пакетов SharePoint. |
Удаление языкового пакета для пакета решений SharePoint
В этом разделе описывается процедура удаления языкового пакета для пакета решений SharePoint.
|[pic] Примечание. |
|Все языковые пакеты требуется удалить перед продолжением удаления пакета решения SharePoint. |
Удаление пакета решений SharePoint для языкового пакета SharePoint Server
1. Откройте окно командной строки и перейдите к файлу Stsadm.exe: %ProgramFile%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin.
2. Введите следующую команду Stsadm. Убедитесь, что указан URL-адрес семейства сайтов FAST Search, который использовался при установке языкового пакета.
stsadm -o deactivatefeature -name BIIndexingConnector -url
Нажмите клавишу ВВОД.
3. После успешного выполнения операции введите следующую команду Stsadm. Убедитесь, что указан код LCID языка, который требуется удалить.
stsadm -o retractsolution -name BIConnectorFrontend.wsp -local -lcid
Нажмите клавишу ВВОД.
4. После успешного выполнения операции введите следующую команду Stsadm. Убедитесь, что указан код LCID языка, который требуется удалить.
stsadm -o deletesolution -name BIConnectorFrontend.wsp -lcid
См. также
Другие ресурсы
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
Troubleshooting BI Indexing Connector (SharePoint Server 2010) (на английском языке)
This article describes considerations when you install, configure, and crawl data sources for business intelligence assets by using Indexing Connector для бизнес-аналитики Майкрософт.
Data sources
Indexing Connector для бизнес-аналитики crawls files and can optionally crawl external data sources to data-driven files such as an Microsoft Excel file connected to a Microsoft SQL Server source or a отчетов Microsoft SQL Server (SSRS) .rdl file connected to a SQL Server database. This is so that you can see the database name of the data source and also elements of the data, including dimensions and measures of a аналитики Microsoft SQL Server (SSAS) cube. The following are considerations and issues that you may encounter when Indexing Connector для бизнес-аналитики crawls Excel and SSRS .rdl files.
Excel and PowerPivot files
Crawling Excel files with custom SQL statements is not supported. If a data source for an Excel file has a custom SQL statement for the data source query, you will receive an error message in an enabled event log that the SQL query cannot be read.
To crawl files for Microsoft SQL Server PowerPivot для Microsoft Excel, you must deploy PowerPivot для Excel 2010 on the instance of FAST Search Server 2010 for SharePoint that is installed on the client. The client files that are crawled must be Excel 2010 files with the same version of PowerPivot для Excel that is installed on FAST Search Server 2010 for SharePoint.
Unified Logging Service log file or trace logs
Any changes on the configuration made through the configuration wizard will stop and restart the service after configuration has completed successfully. If the service stops or cannot restart after configuration, review the Unified Logging Service (ULS) log. The ULS writes Microsoft SharePoint Server 2010 events to SharePoint Server 2010 Trace Logs which are located at:
%ProgramFile%\Common Files\Microsoft Shared\web server extensions\14\LOGS
.
Collectively this location and its files are commonly referred to as the “ULS Logs” though MSDN calls them the Trace Logs. The ulscommoncore.msi file is installed when FAST Search Server 2010 for SharePoint is installed. If it has not been installed, run ulscommoncore.msi from %FastSetupFolder%\installer\files to enable the Indexing Connector для бизнес-аналитики log file.
Настройка служб (SharePoint Server 2010)
В Microsoft SharePoint Server 2010 отдельные службы могут настраиваться независимо; также можно реализовать только те службы, которые действительно требуются организации. Сведения о запуске, остановке и настройке служб см. в статье Manage services on the server (SharePoint Server).
Развертываемые службы называют приложениями-службами. Приложение-служба предоставляет ресурс, общий для сайтов фермы и иногда для нескольких ферм, доступ к которому обеспечивается через веб-приложение. Приложения-службы связаны с веб-приложениями посредством подключений к приложениям-службам. Дополнительные сведения об управлении приложениями-службами и их публикации см. в статье Service application and service management (SharePoint Server 2010) (на английском языке).
Дополнительные сведения о приложениях-службах и службах см. в разделе Technical diagrams (SharePoint Server 2010).
Этот раздел содержит следующие статьи:
• Manage service applications (SharePoint Server 2010)
Эта статья описывает структуры приложений-служб и служб в Microsoft SharePoint Server 2010 и разъясняет порядок управления ими.
• Настройка службы маркеров безопасности (SharePoint Server 2010)
Эта статься содержит руководство по настройке службы маркеров безопасности (STS) Microsoft SharePoint Server 2010. Служба STS — это специализированная веб-служба, предназначенная для ответов на запросы маркеров безопасности и управления удостоверениями.
• Настройка службы безопасного хранения (SharePoint Server 2010)
Эта статья описывает операции службы безопасного хранения Microsoft SharePoint Server 2010, которые могут использоваться проектировщиками решений для создания конечных приложений, сопоставляющих учетные данные пользователей и групп учетным данным внешних источников данных.
• Действия, выполняемые после установки, для поиска (SharePoint Server 2010)
В этой статье описываются действия по настройке системы поиска в развертывании с одним сервером, выполняемые после установки.
Service application and service management (SharePoint Server 2010) (на английском языке)
Articles in this section discuss the structures of service applications and services in Microsoft SharePoint Server 2010, and explain how service applications and services can be managed. These articles are for farm administrators and service application administrators who will operate SharePoint Server 2010.
Содержание
• About service applications and services
Provides an introduction to the logical infrastructure of service applications and services.
• Managing service applications
Describes how to manage, create, configure, and share service applications.
• Managing services on the server (SharePoint Server)
Describes how services can be started, stopped, and configured.
См. также
Другие ресурсы
Manage Web applications (SharePoint Server 2010)
Technical diagrams (SharePoint Server 2010)
Настройка службы маркеров безопасности (SharePoint Server 2010)
В этой статье представлены инструкции по настройке службы маркеров безопасности (STS) Microsoft SharePoint Server 2010. STS — это специализированная веб-служба, предназначенная для ответов на запросы маркеров безопасности и управления удостоверениями. Основные функции каждой службы STS одинаковы, но природа выполняемых задач зависит от роли, которая служба STS играет по отношению к другим веб-службам STS в решении.
Содержание статьи
• Как работают веб-приложения, использующие службу STS
• Настройка веб-приложения SharePoint на основе утверждений с помощью Windows PowerShell
• Изменение привязок
• Настройка веб-приложения, использующего STS
Как работают веб-приложения, использующие службу STS
Веб-приложения, использующие службу маркеров безопасности, обрабатывают запросы на выдачу, управление и проверку маркеров безопасности. Маркеры состоят из проверочных утверждений (таких как имя пользователя, роль или анонимный идентификатор). Маркеры выдаются в разных форматах, например в виде маркеров SAML. Маркеры безопасности можно защитить сертификатом X.509 для обеспечения безопасности его содержимого при передаче и проверке доверенных. Дополнительные сведения о службе маркеров безопасности см. в статье Plan authentication methods (SharePoint Server 2010).
Служба маркеров безопасности поставщика удостоверений (IP-STS) — это веб-служба, которая обрабатывает запросы проверочных утверждений. IP-STS использует базу данных, которая называется хранилищем удостоверений, для хранения и управления удостоверениями и их атрибутами. Хранилище удостоверений поставщика удостоверения может быть простым, таким как таблица базы данных SQL. Служба IP-STS может также использовать сложное хранилище удостоверений, такое как службы доменов Active Directory (AD DS) или служба каталогов Active Directory Lightweight (AD LDS).
Служба IP-STS доступна для клиентов, которые хотят создать удостоверения и управлять ими, а также для соответствующих приложений, которые должны проверять удостоверения, представленные клиентами. У каждой службы IP-STS есть федеративное отношение доверия с веб-приложениями службы STS принимающей стороны, которым выдаются маркеры и которые называются RP-STS. Клиенты могут создавать или подготавливать управляемые информационные карточки (с помощью селектора карточки, такого как CardSpace), которые представляют удостоверения, зарегистрированные службой IP-STS. Клиенты взаимодействуют со службой IP-STS, когда запрашивают маркеры безопасности, представляющие удостоверение, которое содержится в хранилище удостоверений IP-STS. После проверки подлинности служба IP-STS выдает доверенный маркер безопасности, который клиент может представить приложению принимающей стороны. Эти приложения могут создавать отношения доверия со службой IP-STS, что позволяет проверять маркеры безопасности, выданные IP-STS. После установки отношения доверия приложения могут изучать маркеры безопасности, представленные клиентами, и определять допустимость проверочных утверждений, которые они содержат.
Служба STS проверяющей стороны (RP-STS) — это STS, которая получает маркер безопасности от службы IP-STS доверенного федеративного партнера. Затем служба RP-STS выдает новые маркеры локальному приложению проверяющей стороны. Использование веб-приложений RP-STS в федерации с веб-приложениями IP-STS позволяет организациям предоставлять возможность единого входа (SSO) пользователям из партнерских организаций. Каждая организация управляет своими хранилищами удостоверений.
Настройка веб-приложения SharePoint на основе утверждений с помощью Windows PowerShell
Выполните следующие действия для настройки веб-приложения SharePoint на основе утверждений с помощью Windows PowerShell.
Действия для настройки веб-приложения SharePoint на основе утверждений с помощью Windows PowerShell
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell (PS C:\>) создайте объект x509Certificate2, как показано в следующем примере:
| |Копировать |
| |код |
|$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("path to cert file") |
6. Создайте сопоставление типов утверждений, которое будет использоваться в службе проверки подлинности, как показано в следующем примере:
| |Копировать |
| |код |
|New-SPClaimTypeMapping "" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming |
7. Создайте доверенного поставщика входа в систему, создав значение для параметра realm, как показано в следующем примере:
| |Копировать |
| |код |
|$realm = "urn:" + $env:ComputerName + ":domain-int" |
8. Задайте значение параметра signinurl
, которое указывает на веб-приложение, как показано в следующем примере:
| |Копировать |
| |код |
|$signinurl = "" |
9. Создайте доверенный поставщик входа в систему с использованием такого же значения параметра IdentifierClaim
, что и в сопоставлении утверждений ($map1.InputClaimType
), как показано в следующем примере:
| |Копировать |
| |код |
|$ap = New-SPTrustedIdentityTokenIssuer -Name "WIF" -Description "Windows® Identity Foundation" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings |
|$map1[,$map2..] -SignInUrl $signinurl -IdentifierClaim $map1.InputClaimType |
10. Создайте веб-приложение, сначала задав значение для учетной записи пула приложений (для текущего пользователя), как показано в следующем примере:
| |Копировать |
| |код |
|$account = "DOMAIN\" + $env:UserName |
|[pic] Примечание. |
|Учетная запись пула приложений должна быть управляемой. Для создания управляемой учетной записи используйте New-SPManagedAccount |
|. |
11. Задайте значение URL-адреса веб-приложения ($webappurl = "https://" + $env:ComputerName
), как показано в следующем примере:
| |Копировать |
| |код |
|$wa = New-SPWebApplication -name "Claims WIF" -SecureSocketsLayer -ApplicationPool "SharePoint SSL" -ApplicationPoolAccount $account -Url $webappurl -Port 443 |
|-AuthenticationProvider $ap |
12. Создайте сайт, сначала создав объект утверждения, как показано в следующем примере:
| |Копировать |
| |код |
|$claim = New-SPClaimsPrincipal -TrustedIdentityTokenIssuerr $ap -Identity $env:UserName |
13. Создайте сайт, как показано в следующем примере:
| |Копировать |
| |код |
|$site = New-SPSite $webappurl -OwnerAlias $claim.ToEncodedString() -template "STS#0" |
Изменение привязок
После настройки веб-приложения SharePoint на основе утверждений нужно изменить привязки.
Действия для изменения привязок
1. Запустите IIS, введя в командной строке INETMGR.
2. Зайдите на сайт Веб-приложение на основе утверждений в IIS.
3. В левой области щелкните правой кнопкой мыши Веб-приложение на основе утверждений и выберите команду Изменить привязки.
4. Выберите https и щелкните Правка.
5. В разделе Сертификат SSL выберите один из указанных сертификатов.
Настройка веб-приложения, использующего STS
После настройки веб-приложения SharePoint Server 2010 на основе утверждений, изменения привязок и настройки файла Web.Config можно выполнить действия, указанные в этом разделе, для настройки веб-приложения службы маркеров безопасности.
Настройка веб-приложения, использующего STS
1. Откройте консоль управления служб федерации Active Directory (AD FS) 2.0
2. В левой области разверните элемент Policy (Политика) и выберите Relying Parties (Проверяющие стороны).
3. В правой области щелкните Add Relying Party (Добавить проверяющую сторону). При этом открывается мастер настройки служб федерации Active Directory (AD FS) 2.0.
4. На первой странице мастера щелкните Start (Начать).
5. Щелкните Enter relying party configuration manually (Ввести настройки проверяющей стороны вручную), а затем нажмите кнопку Next (Далее).
6. Введите имя принимающей стороны и нажмите кнопку Next (Далее).
7. Убедитесь, что выбран параметр Active Directory Federation Services (AD FS) 2.0 Server Profile (Профиль сервера служб федерации Active Directory (AD FS) 2.0), и нажмите кнопку Next (Далее).
8. Если не планируется использование сертификата шифрования, нажмите кнопку Далее.
9. Выберите параметр Enable support for Web-browser-based identity federation (Включить поддержку федерации удостоверений на основе браузера).
10. Введите URL-адрес веб-приложения и добавьте к нему /_trust/ (например: https://имя_сервера/_trust/). Нажмите кнопку Next (Далее).
11. Введите идентификатор и нажмите кнопку Добавить. Нажмите кнопку Далее.
12. На странице сводки нажмите кнопку Next (Далее), затем нажмите Close (Закрыть). Откроется консоль управления редактора правил. С ее помощью настройте сопоставление утверждений веб-приложения LDAP с SharePoint.
13. В левой области разверните элемент New Rule (Создать правило) и выберите Predefined Rule (Предопределенное правило).
14. Выберите параметр Create Claims from LDAP Attribute Store (Создать утверждения на основе хранилища атрибутов LDAP).
15. В правой области в списке Attribute Store (Хранилище атрибутов) выберите Enterprise Active Directory User Account Store (Хранилище учетных записей Active Directory пользователей предприятия).
16. В разделе LDAP Attribute (Атрибут LDAP) выберите sAMAccountName.
17. В разделе Outgoing Claim Type (Тип исходящего утверждения) выберите E-Mail Address (Адрес электронной почты).
18. В левой области нажмите кнопку Save (Сохранить).
Настройка службы безопасного хранения (SharePoint Server 2010)
В этой статье описываются операции службы безопасного хранения Microsoft SharePoint Server 2010, позволяющие разработчикам решений создавать конечные приложения, которые сопоставляют учетные данные пользователей и групп c учетными данными, соответствующими внешним источникам данных. Использование этих приложений позволяет внешним типам контента в Служба подключения к бизнес-данным взаимодействовать с их внешними источниками данных для осуществления чтения, записи, создания и изменения данных, хранящихся во внешних источниках данных. Общие сведения о службе безопасного хранения см. в статье Plan the Secure Store service (SharePoint Server 2010).
Прежде чем использовать службу безопасного хранения для создания конечных приложений, необходимо создать парольную фразу. Парольная фраза используется для создания ключа, используемого для шифрования и расшифровки учетных данных, хранящихся в базе данных службы безопасного хранения. Если предоставление парольной фразы в начале сеанса работы является обязательным условием, то при открытии экземпляра приложения службы безопасного хранения отобразится следующее сообщение: Создайте новый ключ для этого приложения-службы безопасного хранения.
Содержание:
• Инициализация экземпляра приложения-службы безопасного хранения
• Обновление ключа шифрования
• Создание нового ключа шифрования
• Создание конечного приложения
• Задание учетных данных для конечного приложения
Инициализация экземпляра приложения-службы безопасного хранения
Для инициализации экземпляра приложения-службы безопасного хранения можно использовать команды в группе Изменить на ленте.
Чтобы инициализировать экземпляр приложения-службы безопасного хранения, выполните перечисленные ниже действия.
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть администратором приложения-службы для этого экземпляра службы безопасного хранения.
2. В экземпляре приложения-службы безопасного хранения выберите вкладку Управление.
3. В группе управления ключами щелкните Создать новый ключ.
4. На странице Создание нового ключа введите строку с парольной фразой в поле Парольная фраза, затем введите ту же строку в поле Подтверждение парольной фразы.
|[pic] Важно! |
|Строка парольной фразы должна содержать минимум восемь символов и включать по крайней мере три из следующих четырех элементов: |
|прописные буквы; |
|строчные буквы; |
|числа; |
|любые из следующих специальных символов: |
|"! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~. |
|[pic] Совет. |
|Вводимая парольная фраза не будет сохранена. Запишите ее и сохраните в безопасном расположении. Потребуется обновить ключ, например при добавлении нового сервера приложений в ферму |
|серверов. |
5. Нажмите кнопку ОК.
Обновление ключа шифрования может потребоваться в следующих случаях:
• Добавление нового сервера приложений в ферму серверов.
• Восстановление резервной копии базы данных службы безопасного хранения, если ключ шифрования был изменен после создания резервной копии.
• Появление сообщения об ошибке "Не удалось получить главный ключ".
Обновление ключа шифрования
Для обновления ключа шифрования можно использовать команды в группе Управление ключами на ленте.
Чтобы обновить ключ шифрования, выполните перечисленные ниже действия.
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть администратором приложения-службы для этого экземпляра службы безопасного хранения.
2. В экземпляре приложения-службы безопасного хранения выберите вкладку Управление.
3. В группе Управление ключами нажмите кнопку Обновить ключ.
4. В поле Парольная фраза введите парольную фразу, которая использовалась изначально при создании ключа шифрования.
В данном случае парольная фраза — это фраза, используемая при инициализации приложения-службы безопасного хранения, или парольная фраза, используемая при создании нового ключа с помощью команды Создать новый ключ.
5. Нажмите кнопку ОК.
Создание нового ключа шифрования
По соображениям безопасности или при проведении планового обслуживания можно создать новый ключ шифрования и затем выполнить повторное шифрование службы безопасного хранения с использованием нового ключа.
|[pic] Внимание! |
|Перед созданием нового ключа необходимо создать резервную копию базы данных приложения-службы безопасного хранения. |
Чтобы создать новый ключ шифрования, выполните перечисленные ниже действия.
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть администратором приложения-службы для этого экземпляра службы безопасного хранения.
2. В экземпляре приложения-службы безопасного хранения выберите вкладку Управление.
3. В группе Управление ключами щелкните Создать новый ключ.
4. На странице Создание нового ключа введите строку с парольной фразой в поле Парольная фраза, затем введите ту же строку в поле Подтверждение парольной фразы.
|[pic] Важно! |
|Строка парольной фразы должна содержать минимум восемь символов и включать по крайней мере три из следующих четырех элементов: |
|прописные буквы; |
|строчные буквы; |
|числа; |
|любые из следующих специальных символов: |
|"! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~. |
|[pic] Совет. |
|Вводимая парольная фраза не будет сохранена. Запишите ее и сохраните в безопасном расположении. Потребуется обновить ключ, например при добавлении нового сервера приложений в ферму |
|серверов. |
5. Чтобы повторно зашифровать базу данных службы безопасного хранения, щелкните Повторно зашифровать базу данных с помощью нового ключа.
6. Нажмите кнопку ОК.
Создание конечного приложения
Для создания конечных приложений используется служба безопасного хранения. Конечное приложение сопоставляет учетные данные пользователя, группы или заявку набору учетных данных во внешнем источнике данных, например базе данных SQL Server или веб-службе. После завершения создания конечного приложения его можно связать с внешним типом контента или моделью приложения для предоставления доступа к внешнему источнику данных.
Чтобы создать конечное приложение, выполните перечисленные ниже действия.
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть администратором приложения-службы для этого экземпляра службы безопасного хранения.
2. В экземпляре приложения-службы безопасного хранения выберите вкладку Управление.
3. В группе Управление конечными приложениями нажмите кнопку Создать.
4. В поле Идентификатор конечного приложения введите текстовую строку.
Эта уникальная строка будет использоваться приложением-службой безопасного хранения для идентификации этого конечного приложения.
5. В поле Отображаемое имя введите текстовую строку, которая будет использоваться для отображения идентификатора конечного приложения в пользовательском интерфейсе.
6. В поле Контактный адрес электронной почты введите адрес электронной почты основного контактного лица для этого конечного приложения.
В качестве адреса электронной почты можно использовать любой допустимый адрес, не идентифицирующий администратора приложения-службы безопасного хранения.
7. При создании конечного приложения индивидуального типа (см. ниже) можно добавить пользовательскую веб-страницу, с помощью которой пользователи смогут добавлять свои учетные данные для конечного источника данных. Для передачи учетных данных конечному приложению потребуется дополнительный программный код. Если это будет сделано, введите полный URL-адрес этой страницы в поле URL-адрес страницы конечного приложения. Доступны три параметра:
• Использовать указанную страницу — все веб-сайты, использующие конечное приложение для доступа к внешним данным, будут иметь отдельную страницу регистрации, добавляемую автоматически. URL-адрес этой страницы будет иметь следующий формат: , где — это строка, указанная в поле Идентификатор конечного приложения. После публикации расположения этой страницы пользователи смогут добавлять свои учетные данные для внешнего источника данных.
• Использовать специальную страницу — пользователи вводят учетные данные на специальной веб-странице. Введите URL-адрес специальной страницы в этом поле.
• Нет — страница регистрации отсутствует. Учетные данные отдельных пользователей добавляются только администратором службы безопасного хранения с помощью приложения-службы безопасного хранения.
8. В поле Тип конечного приложения введите тип конечного приложения: Групповое для учетных данных групп или Индивидуальное для сопоставления учетных записей отдельных пользователей уникальному набору учетных данных во внешнем источнике данных.
|[pic] Примечание. |
|Существует два основных типа создаваемого конечного приложения: |
|Групповое — для сопоставления всех членов одной или нескольких групп одному набору учетных данных во внешнем источнике данных. |
|Индивидуальное — для сопоставления учетных записей отдельных пользователей уникальному набору учетных данных во внешнем источнике данных. |
9. Если учетные данные во внешнем источнике данных являются учетными данными Windows, убедитесь, что установлен флажок Windows.
Если учетные данные во внешнем источнике данных не являются учетными данными Windows, снимите этот флажок.
10. Чтобы указать поля, используемые для отправки учетных данных внешнему источнику данных, нажмите кнопку Далее.
11. На странице Укажите поля учетных данных для конечного приложения службы безопасного хранения можно настроить различные поля, которые могут потребоваться для указания учетных данных для внешнего источника данных. Два поля указываются по умолчанию: имя пользователя и пароль.
Чтобы добавить дополнительные поля для отправки учетных данных внешнему источнику данных, на странице Укажите поля учетных данных для конечного приложения службы безопасного хранения щелкните Добавить поле.
По умолчанию в качестве типа нового поля используется "Общий". Доступные типы перечислены в следующей таблице.
|Поле |Описание |
|Общий |Значения, которые не соответствуют ни одной из перечисленных ниже категорий. |
|Имя пользователя |Учетная запись, идентифицирующая пользователя. |
|Пароль |Секретное слово или фраза. |
|ПИН-код |Персональный идентификационный номер. |
|Ключ |Параметр, определяющий алгоритм шифрования или шифр. |
|Имя пользователя Windows |Учетная запись, идентифицирующая пользователя Windows. |
|Пароль Windows |Секретное слово или фраза для учетной записи Windows. |
• Чтобы изменить тип нового или существующего поля, щелкните стрелку рядом с типом поля и затем выберите новый тип поля.
|[pic] Примечание. |
|При отправке учетных данных все добавленные поля должны содержать данные. |
• Имя, которое видит пользователь при работе с полем, можно изменить. В столбце "Имя поля" страницы Укажите поля учетных данных для конечного приложения службы безопасного хранения измените имя поля посредством выбора текущей записи и ввода нового текста.
• Если поле скрыто, вводимые пользователем символы не отображаются, а заменяются символом, например звездочкой "*". Чтобы скрыть поле, установите флажок для этого поля в столбце Скрыт.
• Чтобы удалить поле, щелкните значок удаления для этого поля в столбце Удалить.
После завершения редактирования полей с учетными данными нажмите кнопку Далее.
12. На странице Укажите параметры членства в поле Администраторы конечного приложения перечислите всех пользователей, имеющих доступ к управлению параметрами конечного приложения.
13. Если в качестве типа конечного приложения выбрано "Групповое", в поле Члены перечислите группы пользователей, сопоставляемые набору учетных данных для этого конечного приложения.
14. Чтобы завершить настройку конечного приложения, нажмите кнопку ОК.
Задание учетных данных для конечного приложения
После завершения создания конечного приложения администратор приложения может задать для него учетные данные. Эти учетные данные будут использоваться Microsoft Business Connectivity Services и другими службами для предоставления доступа к внешнему источнику данных. Если в качестве типа конечного приложения выбрано "Индивидуальное", можно разрешить пользователям указывать собственные учетные данные.
Чтобы задать учетные данные для конечного приложения, выполните перечисленные ниже действия.
1. Проверьте наличие следующих административных учетных данных.
• Необходимо быть администратором приложения-службы для этого экземпляра службы безопасного хранения.
2. В экземпляре приложения-службы безопасного хранения укажите идентификатор конечного приложения, щелкните стрелку и затем в меню выберите Задать учетные данные.
Если в качестве типа конечного приложения выбрано "Групповое", введите учетные данные для внешнего источника данных. В зависимости от сведений, необходимых для внешнего источника данных, поля, используемые при задании учетных данных, будут отличаться.
Если в качестве типа конечного приложения выбрано "Индивидуальное", введите имя пользователя, которое будет сопоставлено набору учетных данных во внешнем источнике данных, а также введите учетные данные для внешнего источника данных. В зависимости от сведений, необходимых для внешнего источника, поля, используемые при задании учетных данных, будут отличаться.
Включение журнала аудита с помощью центра администрирования
Записи аудита службы Secure Store хранятся в базе данных службы Secure Store. По умолчанию файл журнала аудита не включен. Чтобы включить файл журнала аудита, выполните перечисленные ниже действия.
Включение журнала аудита
1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы администраторов фермы SharePoint.
2. На домашней странице центра администрирования щелкните Управление приложениями.
3. На странице управления приложениями перейдите к разделу Приложения-службы и выберите команду Управление приложениями-службами.
4. На вкладке Приложение-служба щелкните Secure Store (тип должен быть связан с приложением-службой Secure Store).
5. На ленте щелкните элемент Свойства.
6. В разделе Включить аудит установите флажок Журнал аудита включен.
Действия, выполняемые после установки, для поиска (SharePoint Server 2010)
В этой статье описываются действия по настройке системы поиска в развертывании с одним сервером, выполняемые после установки. Некоторые действия отличаются в зависимости от типа установки продукта (базовая или расширенная). В этой статье приведены действия для обоих вариантов установки.
Содержание:
• Настройка базовых функций поиска для конечных пользователей.
• Проверка доступности приложения-службы веб-аналитики для создания отчетов поиска.
• Включение поиска людей в организации.
• Дополнительные действия.
Настройка базовых функций поиска
В следующей таблице описывается настройка основных компонентов поиска SharePoint Server 2010 после базовой или расширенной установки.
|Требование |Базовая установка |Расширенная установка |
|Приложение-служба поиска |Да1 |Зависит1 |
|Сайт центра поиска |Зависит2 |Зависит2 |
|Адрес электронной почты контакта |Да. Настраивается вымышленный адрес: proverka@. |Да. Настраивается вымышленный адрес: |
| | |proverka@. |
|Учетная запись по умолчанию для доступа к контенту |Да. Настраивается как "NT AUTHORITY\Локальная служба". |Да |
| | |Настраивается с использованием учетной |
| | |записи, указанной в мастере настройки фермы|
| | |в процессе установки. |
1Подразумевается, что администратором установлен флажок "Поиск" в мастере настройки фермы в процессе установки.
2Сайт центра поиска существует только в том случае, если при создании семейства сайтов администратором, устанавливавшим SharePoint Server 2010, выбран шаблон сайта, который содержит сайт центра поиска.
Переход на страницу "Администрирование поиска"
1. Убедитесь, что учетной записи пользователя, выполняющего эту процедуру, назначены права администратора на приложение-службу поиска.
2. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями выберите пункт Управление приложениями-службами.
3. На странице "Управление приложениями-службами" выберите пункт Приложение-служба поиска. Открывается страница "Администрирование поиска".
Задание учетной записи по умолчанию для доступа к контенту
В процессе установки учетная запись пользователя назначается в качестве учетной записи доступа к контенту по умолчанию. Эта учетная запись используется программой-обходчиком для обхода контента, которому не назначено правило обхода, задающее другую учетную запись. В качестве учетной записи по умолчанию для доступа к контенту рекомендуется задавать учетную запись пользователя домена, обладающую правами на доступ к максимально возможному объему контента, обход которого планируется. Используемую по умолчанию учетную запись можно изменить в любое время. Дополнительные сведения о создании правил обхода см. в разделе Создание правила обхода контента этой статьи.
Настройка учетной записи по умолчанию для доступа к контенту
1. На странице "Администрирование поиска" в разделе Состояние системы найдите учетную запись, которая отображается в строке Учетная запись по умолчанию для доступа к контенту. Если в этой строке указана учетная запись, которую требуется использовать для обхода контента в программах-обходчиках, перейдите к следующей процедуре. В противном случае перейдите к шагу 2.
2. Щелкните ссылку в строке Учетная запись по умолчанию для доступа к контенту.
3. В диалоговом окне "Учетная запись по умолчанию для доступа к контенту" в поле Учетная запись введите имя другого пользователя в формате "домен\имя_пользователя".
4. Введите пароль учетной записи в поля Пароль и Подтверждение пароля.
5. Нажмите кнопку ОК.
Настройка контактного адреса электронной почты
Контактный адрес электронной почты записывается в журналы серверов, обход которых уже выполнен. По умолчанию используется вымышленный адрес электронной почты proverka@. Рекомендуется изменить этот адрес на адрес учетной записи, который может использоваться администратором внешней системы для связи в случае возникновения проблем, связанных с обходом (например, при снижении производительности сервера, обход которого выполняется системой).
Настройка контактного адреса электронной почты
1. На странице "Администрирование поиска" в разделе Состояние системы щелкните ссылку Адрес электронной почты контакта.
2. В диалоговом окне Параметры поиска в электронной почте в поле Адрес электронной почты введите адрес, включаемый в журналы серверов, обход которых выполнен системой поиска.
3. Нажмите кнопку ОК.
Настройка параметров поиска на уровне фермы
К параметрам поиска на уровне фермы относятся следующие:
• Прокси-сервер.
Прокси-сервер, который используется сервером индексирования при обходе внешнего по отношению к ферме серверов контента. По умолчанию прокси-сервер не выбран.
• Время ожидания поиска.
Время, в течение которого система ожидает установления подключения к другим службам, а также время, в течение которого ожидается подтверждение запроса контента. По умолчанию для обоих параметров задается значение, равное 60 секундам.
• Предупреждения SSL.
Определяет необходимость пропуска предупреждений, связанных с именами SSL-сертификатов. По умолчанию используется значение Нет.
Настройка параметров поиска на уровне фермы
1. На странице "Администрирование поиска" в панели быстрого запуска выберите пункт Администрирование поиска для всей фермы.
2. Чтобы задать прокси-сервер, щелкните ссылку в строке Прокси-сервер. В противном случае перейдите к шагу 3. Дополнительные сведения см. в статье Configure farm-level proxy server settings (SharePoint Server 2010).
3. Чтобы задать другое значение времени ожидания, щелкните ссылку в строке Время ожидания (сек.). В противном случае перейдите к шагу 4. Дополнительные сведения см. в статье Configure search time-out settings (SharePoint Server 2010).
4. Чтобы настроить необходимость пропуска предупреждений SSL-сертификатов, щелкните ссылку в строке Игнорировать предупреждения SSL. В противном случае перейдите к следующему разделу. Дополнительные сведения см. в статье Configure SSL certificate warning settings (SharePoint Server 2010).
Создание источников контента для обхода контента
Для обхода контента требуется как минимум один источник. По умолчанию в процессе установки создается источник контента (локальные сайты SharePoint), который настраивается на обход всех сайтов в ферме серверов.
При базовой установке SharePoint Server 2010 полный обход локальных сайтов SharePoint выполняется автоматически после установки. После этого планируется выполнение добавочного обхода с интервалом в 20 минут. При расширенной установке SharePoint Server 2010 создается источник контента, однако автоматическое выполнение или планирование обхода не осуществляется.
Процесс создания и настройки источника контента в SharePoint Server 2010 аналогичен такому же процессу в предыдущей версии за следующими исключениями:
• Каталог бизнес-данных теперь является подмножеством типа источника контента "Ряд бизнес-данных".
• Представлен новый тип источника контента для обхода настраиваемых репозиториев. Для этого типа требуется регистрация одного или нескольких настраиваемых соединителей.
• При добавлении или изменении источника контента доступен новый раздел Приоритет источника контента. В этом разделе можно задать запуск источника контента с обычным или высоким приоритетом. По умолчанию используется обычный приоритет.
Сайт центра поиска
После установки, в зависимости от типа установки и выбранного шаблона, может быть доступен сайт центра поиска.
В веб-браузере перейдите на сайт верхнего уровня в семействе сайтов, созданном в процессе установки. Если на сайте отсутствует вкладка "Поиск" или он не является сайтом центра поиска, необходимо создать сайт центра поиска. Если сайт центра поиска отсутствует, выполните следующую процедуру для его создания.
Создание семейства сайтов с использованием шаблона центра поиска
1. Проверьте, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы администраторов фермы SharePoint.
2. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями выберите пункт Создание семейства веб-сайтов.
3. На странице "Создание семейства веб-сайтов" выполните следующие действия.
a) В разделе Название и описание в поле Название введите имя создаваемого сайта центра поиска. При необходимости введите описание в поле Описание.
b) В разделе Адрес веб-сайта введите последнюю часть URL-адреса этого сайта.
c) В разделе Выбор шаблона перейдите на вкладку Корпоративный и затем выберите шаблон Корпоративный центр поиска или Основной центр поиска. Если планируется использовать поиск людей, выберите шаблон "Корпоративный центр поиска".
d) В разделе Главный администратор семейства веб-сайтов в поле Имя пользователя введите имя пользователя для главного администратора этого семейства сайтов в формате "домен\имя_пользователя".
e) (Необязательно.) В разделе Дополнительный администратор семейства веб-сайтов введите имя пользователя дополнительного администратора семейства веб-сайтов.
f) Нажмите кнопку ОК.
4. На странице "Сайт верхнего уровня успешно создан" щелкните ссылку на созданный сайт центра поиска.
Предоставление доступа к центру поиска для всех прошедших проверку пользователей
1. Убедитесь, что учетной записи пользователя, выполняющего эту процедуру, назначены права администратора семейства сайтов для сайта центра поиска.
2. В веб-браузере перейдите на сайт центра поиска.
3. В меню Действия сайта выберите Параметры сайта.
4. В разделе Пользователи и разрешения нажмите кнопку Пользователи и группы.
5. В панели быстрого запуска выберите пункт Посетители корпоративного центра поиска или Посетители основного центра поиска в зависимости от шаблона, который использовался для создания этого центра поиска.
6. В меню Создать выберите команду Добавить пользователей.
7. В поле Пользователи/группы введите NT AUTHORITY\Прошедшие проверку.
8. Нажмите кнопку ОК.
Включение отчетов поиска
Отчеты, связанные с поиском, зависят от веб-службы веб-аналитики. Эта служба создается с помощью мастера настройки фермы в процессе установки.
Проверка доступности приложения-службы веб-аналитики
1. Убедитесь, что учетной записи пользователя, выполняющего эту процедуру, назначены права администратора на приложение-службу поиска.
2. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями выберите пункт Управление приложениями-службами.
3. На странице "Управление приложениями-службами" убедитесь, что приложение-служба веб-аналитики находится в списке приложений-служб, после чего выполните одно из следующих действий:
• Если приложение-служба существует, убедитесь, что в столбце Состояние для этого приложения-службы отображается состояние Запущено. Если в столбце Состояние для этого приложения-службы отображается состояние Запущено, перейдите к разделу "Выполнение поисковых запросов" этой статьи. В противном случае перейдите к процедуре "Запуск приложения-службы веб-аналитики". Если приложение-служба веб-аналитики создавалось без использования мастера настройки фермы, зависимая от приложения служба не запускается.
• Если приложение-служба веб-аналитики не существует, выполните следующую процедуру для его создания.
Создание приложения-службы веб-аналитики
Создание приложения-службы веб-аналитики
1. Проверьте, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы администраторов фермы SharePoint.
2. На домашней странице веб-сайта центра администрирования в панели быстрого запуска выберите пункт Мастера настройки.
3. Щелкните Запустить мастер настройки фермы.
4. На странице "Помочь сделать SharePoint лучше" выберите один из следующих параметров:
• Да, я хочу участвовать (рекомендуемый вариант).
• Нет, я не хочу участвовать.
5. Нажмите кнопку ОК.
6. На странице "Настройка фермы SharePoint" примите установленные по умолчанию значения параметров и нажмите кнопку Далее.
7. На странице "Настройка фермы SharePoint" в разделе Учетная запись службы выберите пункт Использовать существующую управляемую учетную запись.
8. Убедитесь, что установлен флажок "Приложение-служба веб-аналитики" и нажмите кнопку Далее.
9. На странице "Создание семейства веб-сайтов" нажмите кнопку Пропустить.
10. На странице "Настройка фермы SharePoint" нажмите кнопку Готово.
11. Перейдите к разделу "Выполнение поисковых запросов".
Запуск приложения-службы веб-аналитики
Запуск приложения-службы веб-аналитики
1. Проверьте, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы администраторов фермы SharePoint.
2. На домашней странице веб-сайта центра администрирования в разделе Параметры системы выберите пункт Управление серверами в этой ферме.
3. На странице "Серверы в ферме" в столбце Сервер щелкните ссылку на сервер.
4. На странице "Службы на сервере" в строке Веб-служба Web Analytics в столбце Действие выберите команду Запустить.
Обратите внимание, что для уже запущенной службы отображается ссылка Остановить и не требуется предпринимать никаких действий.
Выполнение поисковых запросов
Для выполнения поисковых запросов используйте веб-сайт центра поиска и (при необходимости) поле "Поиск" в других семействах сайтов, например на сайте группы. Отчеты по запросам создаются отдельно для каждого семейства сайтов, включая семейство, в котором размещается веб-сайт центра поиска.
|[pic] Совет. |
|Отчеты по запросам обрабатываются ежедневно. Обычно запросы отображаются в отчетах по запросам приблизительно через 24 часа после их выполнения. |
Просмотр отчетов по запросам
Администраторы поиска могут просматривать отчеты по запросам на уровнях веб-приложения и семейства сайтов. Кроме того, доступны другие виды отчетов поиска (преимущественно отчеты по обходу контента).
|[pic] Примечание. |
|Для выполнения этих действий необходимо быть администратором фермы. |
Просмотр отчетов по запросам на уровне веб-приложения
1. На веб-сайте центра администрирования в панели быстрого запуска выберите пункт Домашняя страница.
2. В разделе "Отслеживание" выберите пункт Просмотр отчетов Web Analytics.
3. На странице "Отчеты Web Analytics — сводка" в столбце Имя веб-приложения щелкните имя веб-приложения, для которого требуется просмотреть отчеты.
По умолчанию используется имя "SharePoint — 80".
Отображается сводка по всем отчетам.
4. В панели быстрого запуска в разделе "Поиск" выберите пункт Число запросов, чтобы просмотреть подробный отчет по запросам.
|[pic] Примечание. |
|Для выполнения следующих действий необходимо быть администратором фермы или семейства сайтов, на котором осуществляется просмотр отчетов. |
Просмотр отчетов по запросам на уровне семейства сайтов
1. В веб-браузере перейдите на сайт верхнего уровня в семействе сайтов, для которого требуется просмотреть отчеты по запросам.
Например, перейдите на сайт группы или центра поиска.
2. В меню "Действия" сайта выберите пункт Параметры сайта.
3. В разделе "Администрирование семейства веб-сайтов" выберите пункт Отчеты Web Analytics для семейства веб-сайтов.
4. На странице "Отчеты Web Analytics для семейства веб-сайтов — сводка" в панели быстрого запуска воспользуйтесь ссылками в разделе "Поиск", чтобы просмотреть различные отчеты, связанные с поиском.
|[pic] Примечание. |
|Для выполнения этих действий необходимо быть администратором фермы. |
Просмотр других отчетов, связанных с поиском
1. На веб-сайте центра администрирования в панели быстрого запуска выберите пункт Отслеживание.
2. В разделе "Отчеты" выберите пункт Просмотр административных отчетов.
3. В столбце "Тип" выберите папку Поиск.
4. В столбце "Имя" щелкните имя отчета, который требуется просмотреть.
Включение функции поиска людей
Для поиска людей требуется создать следующие приложения-службы и запустить службы, от которых они зависят.
• Поиск.
• Профиль пользователя.
• Управляемые метаданные.
Приложение-служба "Профиль пользователя" — это важный компонент функции поиска людей, поскольку в нем хранится большая часть сведений, которые отображаются в результатах поиска людей. Например, в этом приложении-службе хранятся сведения о личных сайтах пользователя и хранилище LDAP, в том числе о доменных службах Active Directory (AD DS).
Помимо приложений-служб для функции поиска людей требуется создать сайт центра поиска с использованием шаблона "Корпоративный центр поиска". В отличие от сайта, созданного с помощью шаблона "Основной центр поиска", на таком сайте присутствует вкладка функции поиска людей.
Проверка доступности приложений-служб
В этом разделе описывается порядок проверки существования приложений-служб, необходимых для функции поиска людей, приведены инструкции по созданию таких приложений-служб (если они не существуют), а также рассматривается порядок проверки запуска зависимых служб.
Проверка доступности приложения-службы
1. Проверьте, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы администраторов фермы SharePoint.
2. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями выберите пункт Управление приложениями-службами.
3. На странице "Управление приложениями-службами" убедитесь, что в столбце Имя отображаются следующие компоненты:
• Служба управляемых метаданных.
• Приложение-служба поиска.
• Служба "Профиль пользователя".
4. Если какое-либо из этих приложений отсутствует в списке, выполните действия, приведенные в разделе Создание приложений-служб. В противном случае перейдите к разделу Проверка запуска приложения-службы управляемых метаданных.
Создание приложения-службы
1. На домашней странице веб-сайта центра администрирования в панели быстрого запуска выберите пункт Мастера настройки.
2. На странице мастеров настройки выберите команду Запустить мастер настройки фермы.
3. На странице "Помочь сделать SharePoint лучше" выберите один из следующих параметров и нажмите кнопку ОК.
• Да, я хочу участвовать (рекомендуемый вариант).
• Нет, я не хочу участвовать.
4. На странице "Настройка фермы SharePoint" выберите пункт Начать пошаговую настройку с помощью этого мастера и нажмите кнопку Далее.
5. На странице "Настройка фермы SharePoint" в разделе "Учетная запись службы" выберите пункт Использовать существующую управляемую учетную запись.
6. Установите флажки, соответствующие приложениям-службам, которые требуется создать, и нажмите кнопку Далее.
7. На странице "Создание семейства веб-сайтов" нажмите кнопку Пропустить.
8. На странице "Настройка фермы SharePoint" нажмите кнопку Готово.
Проверка запуска приложения-службы управляемых метаданных
1. В разделе Управление приложениями выберите пункт Управление приложениями-службами.
2. Убедитесь, что в столбце Состояние для приложения-службы управляемых метаданных отображается состояние Запущено. Если для создания приложения-службы не использовался мастер настройки фермы, веб-служба управляемых метаданных может быть не запущена. В этом случае перейдите к шагу 2. В противном случае перейдите к разделу Настройка веб-приложения.
3. На домашней странице центра администрирования в разделе Параметры системы выберите пункт Управление службами на сервере.
4. На странице "Службы на сервере" в строке "Веб-служба управляемых метаданных" в столбце Действие выберите команду Запустить.
|[pic] Примечание. |
|Если в столбце Действие отображается ссылка "Остановить", веб-служба управляемых метаданных уже запущена. |
Настройка веб-приложения и семейств сайтов
В рабочей среде обычно создается отдельное веб-приложение, в котором размещается семейство сайтов для сайтов пользователя. В целях оценки можно использовать это же веб-приложение для размещения отдельных семейств для сайтов SharePoint, сайта центра поиска и личных сайтов пользователей.
В этой статье подразумевается, что это же веб-приложение используется для размещения отдельных семейств для сайтов SharePoint, сайта центра поиска и личных сайтов пользователей. В ферме серверов уже должно присутствовать как минимум два веб-приложения: одно для веб-сайта центра администрирования и одно для сайтов SharePoint. Эти предположения сделаны с учетом того, что были выполнены процедуры в статье Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010) для установки SharePoint Server.
Проверка создания веб-приложения для сайтов SharePoint, сайта центра поиска и личных сайтов пользователей
1. Проверьте, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы администраторов фермы SharePoint.
2. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями выберите пункт Управление веб-приложениями.
3. На странице "Управление веб-приложениями" отображается список всех веб-приложений, созданных для этой фермы серверов.
В статье Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010) руководства по развертыванию приведены действия по созданию веб-приложения, использующего порт 80. В этом веб-приложении можно размещать семейства для сайтов SharePoint, сайта центра поиска и личных сайтов пользователей.
|[pic] Совет. |
|При базовой установке автоматически создается веб-приложение "SharePoint — 80", использующее порт 80, а также, с помощью шаблона "Сайт группы", семейство сайтов в этом |
|веб-приложении. Это веб-приложение также можно создать после расширенной установки, если для создания семейства сайтов использовался мастер настройки фермы. |
4. Если веб-приложение для сайтов SharePoint и личных сайтов пользователя не существует, перейдите к шагу 5. В противном случае перейдите к разделу "Проверка сопоставления приложений-служб с веб-приложением".
5. На странице "Управление веб-приложениями" на ленте в группе Участие выберите пункт Создать.
6. В диалоговом окне Создание веб-приложения выберите пункт Создать веб-сайт IIS и (при необходимости) введите имя сайта в поле Имя.
7. В поле Порт введите номер порта, который будет использоваться этим веб-приложением.
8. Задайте другие необходимые параметры и нажмите кнопку ОК.
9. На странице "Приложение создано" нажмите кнопку ОК.
Проверка сопоставления приложений-служб с веб-приложением
1. На странице "Управление веб-приложениями" в столбце "Имя" щелкните строку, содержащую веб-приложение, для которого требуется проверить сопоставление с необходимыми приложениями-службами. Обычно это приложение имеет имя "SharePoint — 80".
|[pic] Примечание. |
|Необходимо убедиться, что веб-приложения для сайтов SharePoint, сайта центра поиска и личных сайтов пользователей сопоставлены со следующими приложениями-службами: |
|Служба управляемых метаданных. |
|Профиль пользователя. |
|Приложение-служба поиска. |
2. На ленте в группе Управление выберите пункт Подключения к службам.
3. В диалоговом окне Настройка связей для приложений-служб убедитесь, что установлены следующие флажки: "Подключение к службе управляемых метаданных", "Прокси службы профилей пользователей" и "Прокси приложения службы поиска".
4. Нажмите кнопку ОК.
Добавление профилей пользователей в приложение-службу "Профиль пользователя"
Для получения эффективных результатов поиска людей необходимо добавить профили пользователей в приложение-службу "Профиль пользователя". Существует два способа сделать это:
• Добавление профилей пользователей вручную.
• Синхронизация со службой каталогов или внешним источником данных, таким как службы AD DS, сторонние хранилища LDAP или служба подключения к бизнес-данным.
|[pic] Важно! |
|В испытательной среде не рекомендуется выбирать синхронизацию хранилища профилей со службой каталогов или другим внешним источником данных, находящимся в рабочей среде. Вместо этого|
|следует создать копию службы каталогов, с которой будет осуществляться синхронизации приложения-службы "Профиль пользователя". |
Просмотр списка профилей пользователей
1. На странице "Управление веб-приложениями" щелкните строку, в которой содержится приложение-служба "Профиль пользователя", а затем на ленте выберите пункт Управление.
2. На странице "Служба управления профилями" в разделе Люди выберите пункт Управление профилями пользователей.
3. На странице Управление профилями пользователей в поле Найти профили введите имя домена, в который входят пользователи, и выберите команду Найти.
Например, если пользователи входят в домен , введите строку Contoso в поле Найти профили. Не вводите полное имя домена.
4. Нажмите кнопку Поиск.
Настройка параметров личных сайтов
Параметры личных сайтов настраиваются по умолчанию при создании приложения-службы "Профиль пользователя" с помощью мастера настройки фермы. Чтобы изменить параметры по умолчанию, выполните следующие действия.
1. На странице "Управление веб-приложениями" щелкните строку, в которой содержится приложение-служба "Профиль пользователя".
2. В группе Операции на ленте выберите пункт Управление.
3. На странице "Служба управления профилями" в разделе Параметры личных сайтов выберите пункт Настройка личных сайтов.
4. В разделе Предпочитаемый центр поиска в поле Предпочитаемый центр поиска проверьте правильность пути к сайту центра поиска.
5. В списке Область поиска людей убедитесь, что выбран пункт Люди.
6. В списке Область поиска документов выберите область поиска документов.
Рекомендуется выбрать область Все сайты.
7. В разделе Узел личных сайтов в поле Расположение узла личных сайтов проверьте правильность пути к узлу личных сайтов.
По умолчанию используется путь my/personal.
8. В разделе Формат имен сайтов выберите формат имен для новых личных сайтов.
Обратите внимание, что по умолчанию выбран параметр Имя пользователя (без устранения конфликтов).
9. В разделе Языковые параметры при необходимости задайте возможность изменения языка личных сайтов пользователями, а также возможность изменения профиля пользователя с использованием языка личных сайтов.
10. В разделе Несколько развертываний при необходимости можно включить поддержку глобальных развертываний для личных сайтов.
Это позволит пользователям, личные сайты которых размещаются в других приложениях-службах "Профиль пользователя", выполнять такие действия, как добавление коллег и ссылок на личные сайты по умолчанию, а также просмотр результатов поиска людей, сгруппированных по социальной дистанции.
11. В разделе Уровень разрешений "чтение" при необходимости введите одну или несколько учетных записей, которым будут предоставлены разрешения на чтение личного сайта при его создании.
По умолчанию разрешения на чтение предоставляются всем прошедшим проверку подлинности пользователям.
12. В разделе Подготовка личного сайта при необходимости настройте способ подготовки личных сайтов.
13. В разделе Уведомления электронной почты для личного сайта при необходимости задайте другое имя, которое будет отображаться во всех уведомлениях электронной почты, отправляемых с личных сайтов.
По умолчанию в качестве отправителя указывается "Личный сайт".
14. Нажмите кнопку ОК.
Добавление сведений на личный сайт
Сведения личного сайта хранятся в приложении-службе "Профиль пользователя". Поэтому чем больше сведений добавляется на личный сайт, тем более эффективными будут результаты поиска людей. Например, на личных сайтах рекомендуется указывать сведения о навыках и интересах пользователя, что позволяет отображать их на страницах результатов поиска.
Чтобы добавить сведения на личные сайты, выполните вход в систему в качестве пользователя, для которого создан профиль в приложении-службе "Профиль пользователя", после чего перейдите по URL-адресу личного сайта. Для этого в веб-браузере введите http://имя_узла/my/. Если личный сайт еще не создан, он создается автоматически.
Обход хранилища профилей
В предыдущих версиях продуктов и технологий SharePoint URL-адрес, используемый для обхода хранилища профилей, предоставлялся автоматически в источнике контента по умолчанию. В SharePoint Server 2010 такое поведение не поддерживается. Рекомендуется создавать новый источник контента, чтобы обеспечить обход хранилища профилей по отдельному от сайтов SharePoint расписанию.
Перед выполнением обхода хранилища контента рекомендуется убедиться, что учетная запись, назначенная в качестве учетной записи по умолчанию для доступа к контенту, принадлежит администратору приложения-службы "Профиль пользователя".
Добавление администратора в приложение-службу "Профиль пользователя"
1. На странице "Управление веб-приложениями" щелкните строку, в которой содержится приложение-служба "Профиль пользователя", а затем на ленте выберите пункт Администраторы.
2. В диалоговом окне Администраторы службы профилей пользователей в поле Добавить учетную запись… введите учетную запись пользователя, которую требуется добавить, в формате "домен\имя_пользователя".
3. Нажмите кнопку Добавить.
4. В поле со списком Разрешения установите флажок Полный доступ.
5. Нажмите кнопку ОК.
Создание источника контента для обхода хранилища профилей
1. Убедитесь, что учетной записи пользователя, выполняющего эту процедуру, назначены права администратора на приложение-службу поиска.
2. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями выберите пункт Управление приложениями-службами.
3. На странице "Управление приложениями-службами" выберите пункт Приложение-служба поиска.
4. На странице "Администрирование поиска" в панели быстрого запуска в разделе Обход контента выберите пункт Источники контента.
5. На странице "Управление источниками контента" выберите пункт Создать источник контента.
6. На странице "Добавление источника контента" в разделе Имя введите имя источника контента.
7. В разделе Тип источника контента убедитесь, что выбран пункт Сайты SharePoint.
8. В разделе Начальные адреса введите sps3://имя_узла, где параметр "имя_узла" определяет имя узла фермы серверов.
9. В разделе Расписания обхода контента при необходимости создайте расписания для полного и добавочного обхода контента.
10. В разделе Начать полный обход контента установите флажок Начать полный обход этого источника контента и нажмите кнопку ОК.
Проверка обхода контента
1. На странице "Администрирование поиска" в панели быстрого запуска выберите пункт Администрирование поиска.
|[pic] Примечание. |
|Сведения о возникших ошибках обхода контента фиксируются в журнале обхода. |
2. В разделе Журнал обхода контента нажмите кнопку Обновить, чтобы обновить состояние обхода контента.
По завершении обхода источника контента убедитесь, что в столбце Все ошибки содержится нулевое значение. Если в процессе обхода возникли какие-либо ошибки, в столбце Все ошибки будет отображаться положительное значение. В этом случае щелкните номер в столбце Все ошибки, чтобы просмотреть журнал обхода контента для этого источника. Если ошибки отсутствуют, перейдите к разделу "Дополнительные действия".
|[pic] Примечание. |
|Если в журнале обхода контента зафиксированы ошибки проверки подлинности, для их устранения можно выполнить действия, описанные в разделе "Добавление администратора в |
|приложение-службу "Люди" этой статьи, либо создать правило обхода контента, использующее учетную запись администратора приложения-службы "Люди" для проверки подлинности |
|программы-обходчика. Дополнительные сведения о создании правила обхода контента см. в разделе "Создание правила обхода контента (необязательно)" этой статьи. |
Дополнительные действия
Следующие процедуры являются необязательными.
Создание правила обхода контента (необязательно)
Если учетная запись, назначенная по умолчанию для обхода контента в разделе "Настройка учетной записи по умолчанию для доступа к контенту", не является администратором приложения-службы "Профиль пользователя", рекомендуется создать правило обхода, которое будет использоваться программой-обходчиком для проверки подлинности приложения-службы "Профиль пользователя".
|[pic] Примечание. |
|Если выполнены действия, описанные в разделе "Добавление администратора в приложение-службу "Профиль пользователя" этой статьи, выполнять эту процедуру не обязательно. |
1. На домашней странице веб-сайта центра администрирования в разделе "Управление приложениями" выберите пункт Управление приложениями-службами.
2. На странице "Управление приложениями-службами" выберите пункт Приложение-служба поиска.
3. На странице "Администрирование поиска" в панели быстрого запуска в разделе Обход контента выберите пункт Правила обхода контента.
4. На странице "Управление правилами обхода контента" выберите пункт Создать правило обхода контента.
5. В разделе "Путь" в поле Путь введите начальный адрес для приложения-службы "Профиль пользователя" в формате sps3://имя_узла, где параметр "имя_узла" определяет имя узла фермы серверов.
6. В разделе Настройка обхода контента выберите Включить все элементы, расположенные по этому пути.
7. В разделе Укажите тип проверки подлинности выберите пункт Указать другую учетную запись для доступа к контенту.
8. В поле Учетная запись введите имя учетной записи, являющейся администратором приложения-службы "Профиль пользователя" в формате "домен\имя_пользователя".
9. Введите пароль заданной на предыдущем шаге учетной записи в поля Пароль и Подтверждение пароля.
10. Нажмите кнопку ОК.
Configure a managed metadata service application (SharePoint Server 2010) (на английском языке)
In Microsoft SharePoint Server 2010, you can configure a managed metadata service application manually or by using Windows PowerShell.
The following articles provide detailed information about how to configure a managed metadata service application and a managed metadata service connection:
• Create, update, publish, or delete a managed metadata service application (SharePoint Server 2010)
• Create, update, or delete a managed metadata service connection (SharePoint Server 2010)
См. также
Другие ресурсы
Managed metadata service application overview (SharePoint Server 2010)
Подготовка к размещению сайтов (SharePoint Server 2010)
После установки Microsoft SharePoint Server 2010 и выполнения первоначальной настройки создаются сайты SharePoint. Прежде чем создавать сайт или семейство сайтов, необходимо создать веб-приложение, в котором должно быть создано семейство сайтов. Если требуется использовать проверку подлинности Kerberos или проверку подлинности на основе утверждений, необходимо настроить также проверку подлинности веб-приложения.
Статьи в данном разделе помогают определить иерархию сайтов SharePoint и порядок настройки проверки подлинности на основе утверждений и проверки подлинности Kerberos в ферме серверов.
• Создание веб-приложения (SharePoint Server 2010)
Сайты SharePoint размещаются в веб-приложениях, поэтому перед созданием сайтов необходимо создать одно или несколько веб-приложений. В этой статье освещается процедура создания веб-приложения с помощью веб-сайта центра администрирования или с помощью Windows PowerShell 2.0.
• Настройка проверки подлинности на основе утверждений (SharePoint Server 2010)
В этой статье описывается настройка веб-приложения SharePoint Server 2010 на основе утверждений, которое предоставляет инфраструктуру входа на основе утверждений и инфраструктуру служб для фермы. Также в этой статье рассматривается настройка анонимного доступа для веб-приложения на основе утверждений и настройка зон веб-приложения для проверки подлинности на основе форм или проверки подлинности единого входа (в зависимости от того, какой способ используется).
• Настройка проверки подлинности Kerberos (SharePoint Server 2010)
Чтобы развернуть ферму серверов со службами SharePoint Server 2010 и использованием проверки подлинности Kerberos, на компьютерах необходимо установить и настроить различные приложения. В этой статье приведен пример фермы серверов с SharePoint Server 2010 и представлено руководство по развертыванию и настройке фермы для использования проверки подлинности Kerberos в ферме серверов SharePoint.
• Создание семейства сайтов (Office SharePoint Server)
После создания веб-приложения можно создать семейство сайтов. В этой статье освещается процедура создания семейства сайтов с помощью веб-сайта центра администрирования или с помощью Windows PowerShell 2.0. Если требуется разрешить пользователям создание собственных сайтов, следует настроить средства самостоятельного управления для веб-приложения.
Создание веб-приложения (SharePoint Server 2010)
Веб-приложение состоит из веб-сайта IIS, который выступает в качестве логического элемента для создаваемых семейств сайтов. Прежде чем можно будет создать семейство сайтов, необходимо создать веб-приложение.
Каждое веб-приложение представлено отдельным веб-сайтом IIS с уникальным или общим пулом приложений. Каждому веб-приложению назначается уникальное имя домена, которое позволяет предотвратить атаки, основанные на запуске скриптов между сайтами.
Веб-приложения используются для изоляции контента. При создании нового веб-приложения также создается новая база данных содержимого и определяется способ проверки подлинности, используемый для подключения к базе данных. Кроме того, задается метод проверки подлинности, который должен использоваться веб-сайтом IIS в SharePoint Server 2010.
SharePoint Server 2010 предоставляет два способа проверки подлинности пользователей:
• Классический метод проверки подлинности, при котором пользователи выполняют вход в веб-приложение с использованием проверки подлинности Windows. Дополнительные сведения см. в статье Создание веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Server 2010).
• Метод проверки подлинности на основе утверждений, при котором пользователи выполняют вход в веб-приложение с использованием проверки подлинности Windows, проверки подлинности на основе форм (FBA) или доверенного поставщика удостоверений (SAML). При использовании FBA или SAML необходимо выполнить дополнительную настройку. Дополнительные сведения о проверке подлинности на основе утверждений см. в статье Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010).
Дополнительные сведения об обоих типах проверки подлинности см. в статье Plan authentication methods (SharePoint Server 2010).
SharePoint Server 2010 предоставляет набор приложений служб, которые доступны для каждого веб-приложения. Для каждого создаваемого веб-приложения можно выбрать используемые приложения-службы. Дополнительные сведения см. в статьях Technical diagrams (SharePoint Server 2010), Define managed paths (SharePoint Server 2010) и Service application and service management (SharePoint Server 2010) (на английском языке).
Содержание:
• Создание веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Server 2010)
• Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010)
См. также
Понятия
Создание семейства сайтов (Office SharePoint Server)
Другие ресурсы
Extend a Web application (SharePoint Server 2010)
Logical architecture planning (SharePoint Server 2010)
Настройка безопасности веб-сервера (IIS 7)
Создание веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Server 2010)
В данной статье показано, как создать веб-приложение, использующее классическую проверку подлинности Windows.
|[pic] Совет. |
|Сведения об использовании проверки подлинности на основе утверждений Windows см. в разделе Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows |
|(SharePoint Server 2010). |
Перед выполнением данной процедуры убедитесь в следующем.
• В системе запущена версия Microsoft SharePoint Server 2010.
• Вы разработали логическую архитектуру. Дополнительные сведения см. в статье Logical architecture components (SharePoint Server 2010).
• Проверка подлинности для веб-приложения спланирована. Дополнительные сведения см. в разделах Plan authentication methods (SharePoint Server 2010), Настройка проверки подлинности Kerberos (SharePoint Server 2010) и Choose security groups (SharePoint Server 2010).
• Вы выбрали приложения-службы, которые требуется использовать для веб-приложения. Дополнительные сведения см. в статье Service application and service management (SharePoint Server 2010) (на английском языке).
• Если используется протокол SSL, необходимо сопоставить сертификат SSL с веб-сайтом IIS веб-приложения после создания этого веб-сайта IIS. Дополнительные сведения о настройке SSL см. в статье, посвященной настройке SSL в IIS 7.0 (Возможно, на английском языке) () (Возможно, на английском языке).
• Вы прочитали материал о сопоставлениях для альтернативного доступа.
• Если в Windows включен контроль учетных записей, а для создания веб-приложения используется Windows PowerShell 2.0, необходимо щелкнуть командную консоль SharePoint 2010 правой кнопкой мыши и выбрать пункт Запуск от имени администратора.
Для создания веб-приложения можно использовать веб-сайт центра администрирования SharePoint или Windows PowerShell. Обычно для создания веб-приложения используется центр администрирования. Если необходимо автоматизировать эту задачу, что часто требуется на предприятиях, используйте Windows PowerShell. После завершения указанной процедуры для созданного веб-приложения можно создать одно или несколько семейств сайтов.
Создание веб-приложения, использующего классическую проверку подлинности Windows, с помощью центра администрирования
1. Проверьте наличие следующих административных учетных данных.
• Чтобы создать веб-приложение, на компьютере с запущенным центром администрирования необходимо быть членом группы SharePoint "Администраторы фермы" и локальной группы "Администраторы".
2. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования выберите пункт Управление веб-приложениями.
3. Нажмите кнопку Создать на ленте.
4. На странице "Создание веб-приложения" в разделе Проверка подлинности щелкните Классический режим проверки подлинности.
5. В разделе Веб-сайт IIS можно выполнить настройку нового веб-приложения, выбрав один из двух следующих параметров.
• Щелкните элемент Использовать существующий веб-сайт и выберите веб-сайт, на котором нужно установить новое веб-приложение.
• Щелкните элемент Создать веб-сайт IIS и введите имя веб-сайта в поле Имя.
6. В разделе Веб-сайт IIS в поле Порт вводится номер порта, который будет использоваться для доступа к этому веб-приложению. В случае создания нового веб-сайта в этом окне отображается случайный номер порта. А при использовании существующего веб-сайта в данном окне отображается текущий номер порта.
|[pic] Примечание. |
|Номер порта по умолчанию для доступа по протоколу HTTP — 80, а номер порта по умолчанию для доступа по протоколу HTTPS — 443. Чтобы пользователи получали доступ к приложению без |
|ввода номера порта, необходимо использовать соответствующий номер порта по умолчанию. |
7. Необязательно. В разделе Веб-сайт IIS введите в поле Заголовок узла имя узла (например, ), которое будет использоваться для доступа к веб-приложению.
|[pic] Примечание. |
|Обычно это поле заполняется только при необходимости настройки двух и более сайтов IIS, использующих один номер порта на одном сервере, если DNS настроен так, что запросы передаются|
|на один сервер. |
8. В разделе Веб-сайт IIS введите в поле Веб-сайт IIS путь к домашнему каталогу веб-сайта IIS на сервере. При создании нового сайта в этом поле отображается предлагаемый путь. При использовании существующего сайта в нем отображается текущий путь.
9. В разделе Настройка безопасности настройте проверку подлинности и шифрование для веб-приложения.
a) В разделе Служба проверки подлинности выберите Согласование (Kerberos) или NTLM.
|[pic] Примечание. |
|Для включения проверки подлинности Kerberos необходимо выполнить дополнительную настройку. Дополнительные сведения см. в статье Настройка проверки подлинности Kerberos (SharePoint |
|Server 2010). |
b) В разделе Разрешить анонимный доступ выберите Да или Нет. При разрешении анонимного доступа к веб-странице можно получить анонимный доступ с использованием учетной записи анонимного доступа, зависящей от компьютера (то есть, IIS_IUSRS).
|[pic] Примечание. |
|Чтобы пользователи могли получать анонимный доступ к любому контенту сайта, необходимо разрешить анонимный доступ ко всей зоне веб-приложения перед разрешением анонимного доступа на|
|уровне сайта SharePoint; позднее владельцы сайтов смогут настроить использование анонимного доступа на своих сайтах. Если анонимный доступ не был включен на уровне веб-приложения, |
|то его нельзя включить на уровне сайта. Дополнительные сведения см. в статье Choose security groups (SharePoint Server 2010). |
c) В разделе Использовать SSL щелкните Да или Нет. Если для веб-сайта был выбран протокол SSL, необходимо настроить SSL, запросив и установив сертификат SSL. Дополнительные сведения о настройке SSL см. в статье, посвященной настройке SSL в IIS 7.0 (Возможно, на английском языке) () (Возможно, на английском языке).
10. В разделе Общедоступный URL-адрес введите URL-адрес, соответствующий имени домена всех сайтов, доступ к которым пользователи будут осуществлять в этом веб-приложении. Этот URL-адрес используется в качестве основного URL-адреса в ссылках, отображаемых на страницах в веб-приложении. URL-адрес по умолчанию представляет собой текущее имя и порт сервера и автоматически обновляется для соответствия текущим параметрам SSL, заголовка узла и номера порта на странице. Если развертывание SharePoint Server 2010 выполняется в области действия сервера балансировки нагрузки или прокси-сервера, может потребоваться, чтобы этот URL-адрес отличался от параметров SSL, заголовка узла и номера порта на данной странице.
Для нового веб-приложения поле Зона автоматически принимает значение По умолчанию.
|[pic] Примечание. |
|При расширении веб-приложения можно изменить зону. Дополнительные сведения см. в статье Extend a Web application (SharePoint Server 2010). |
11. В разделе Пул приложений выполните одно из следующих действий:
• Щелкните элемент Использовать существующий пул приложений и выберите в раскрывающемся меню пул приложений, который будет использоваться.
• Щелкните элемент Создать новый пул приложений, а затем введите имя нового пула приложений или сохраните имя по умолчанию.
Дополнительные сведения см. в статье Logical architecture components (SharePoint Server 2010).
12. В разделе Выберите учетную запись безопасности для этого пула приложений выполните одно из следующих действий:
• Щелкните элемент Встроенная, чтобы использовать предварительно определенную учетную запись безопасности, а затем выберите учетную запись безопасности в раскрывающемся меню.
• Щелкните Настраиваемая, чтобы указать новую учетную запись безопасности, которая будет использоваться для существующего пула приложений.
|[pic] Примечание. |
|Можно создать новую учетную запись, щелкнув ссылку Регистрация новой управляемой учетной записи. |
13. В разделе Имя базы данных и режим проверки подлинности выберите сервер базы данных, имя базы данных и метод проверки подлинности для нового веб-приложения, как описано в следующей таблиц.
|Элемент |Действие |
|Сервер базы данных |Введите имя сервера базы данных и экземпляр сервера Microsoft SQL Server, которые будут |
| |использоваться, в формате . Также можно использовать запись по |
| |умолчанию. |
|Имя базы данных |Введите имя базы данных или воспользуйтесь записью по умолчанию. |
|Проверка подлинности для базы данных |Выберите метод проверки подлинности для базы данных, выполнив одну из описанных процедур. |
| |Если нужно использовать проверку подлинности Windows, выберите этот параметр. Этот вариант|
| |является рекомендованным, поскольку при проверке подлинности Windows пароль автоматически |
| |шифруется при подключении к серверу SQL Server. |
| |Чтобы использовать проверку подлинности SQL, щелкните Проверка подлинности SQL. В поле |
| |Учетная запись введите имя учетной записи, которую веб-приложение будет использовать для |
| |проверки подлинности при входе в базу данных SQL Server, а затем введите пароль в поле |
| |Пароль. |
| | |
| |[pic] Примечание. |
| | |
| |При проверке подлинности SQL отправляет пароль на сервер SQL Server в зашифрованном виде. |
| |Если вы используете шифрование при передаче данных на сервер SQL Server или шифрование |
| |сетевого трафика с помощью IPsec, рекомендуется использовать только проверку подлинности |
| |SQL. |
| | |
| | |
14. Если используется зеркальное отображение базы данных, в разделе Сервер для отработки отказа в поле Сервер базы данных для отработки отказа введите имя определенного сервера базы данных для отработки отказа, который требуется сопоставить с базой данных контента.
15. В разделе Подключения к приложениям-службам выберите подключения к приложениям-службам, которые будут доступны веб-приложению. В раскрывающемся меню выберите пункт по умолчанию или настройка. Параметр настройка позволяет выбрать подключения к приложениям-службам, которые требуется использовать совместно с веб-приложением.
16. В разделе Программа улучшения качества ПО щелкните Да или Нет.
17. Нажмите кнопку ОК для создания нового веб-приложения.
Создание веб-приложения, использующего классическую проверку подлинности Windows, с помощью Windows PowerShell
1. Убедитесь в выполнении следующих минимальных требований: См. Add-SPShellAdmin.. Вы также должны иметь права локального администратора на компьютере, на котором выполняется Windows PowerShell. Кроме того, некоторые процедуры требуют участия в фиксированных ролях сервера SQL Server dbcreator и securityadmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|New-SPWebApplication -Name -ApplicationPool -ApplicationPoolAccount -Port -URL |
Здесь:
• — имя нового веб-приложения.
• — имя пула приложений.
• — учетная запись пользователя, от имени которого будет выполняться данный пул приложений.
• — номер порта, на которым в IIS будет создано веб-приложение.
• — общедоступный URL-адрес для веб-приложения.
Пример
| |Копировать |
| |код |
|New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -Port 80 -URL |
|"" |
Дополнительные сведения см. в разделе New-SPWebApplication.
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
См. также
Понятия
Создание семейства сайтов (Office SharePoint Server)
Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010)
Другие ресурсы
Extend a Web application (SharePoint Server 2010)
Настройка безопасности веб-сервера (IIS 7)
Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010)
В этой статье описывается создание веб-приложения, использующего проверку подлинности на основе утверждений Windows.
|[pic] Совет. |
|Если вместо проверки подлинности на основе утверждений Windows требуется использовать классический режим проверки подлинности Windows, см. раздел Создание веб-приложения, |
|использующего классическую проверку подлинности Windows (SharePoint Server 2010). |
Перед выполнением этой процедуры убедитесь в выполнении перечисленных ниже условий.
• В системе запущена версия Microsoft SharePoint Server 2010.
• Вы разработали логическую архитектуру. Дополнительные сведения см. в статье Logical architecture components (SharePoint Server 2010).
• Проверка подлинности для веб-приложения спланирована. Дополнительные сведения см. в разделах Plan authentication methods (SharePoint Server 2010), Настройка проверки подлинности Kerberos (SharePoint Server 2010) и Choose security groups (SharePoint Server 2010).
• Вы выбрали приложения-службы, которые требуется использовать для веб-приложения. Дополнительные сведения см. в статье Service application and service management (SharePoint Server 2010) (на английском языке).
• Если используется протокол SSL, необходимо сопоставить сертификат SSL с веб-сайтом IIS веб-приложения после создания этого веб-сайта IIS. Дополнительные сведения о настройке SSL см. в статье, посвященной настройке SSL в IIS 7.0 (Возможно, на английском языке) () (Возможно, на английском языке).
• Вы прочитали материал о сопоставлениях для альтернативного доступа.
• Если в Windows включен контроль учетных записей, а для создания веб-приложения используется Windows PowerShell 2.0, необходимо щелкнуть командную консоль SharePoint 2010 правой кнопкой мыши и выбрать пункт Запуск от имени администратора.
Для создания веб-приложения можно использовать веб-сайт центра администрирования SharePoint или Windows PowerShell. Обычно для создания веб-приложения используется центр администрирования. Если необходимо автоматизировать эту задачу, что часто требуется на предприятиях, используйте Windows PowerShell. После завершения указанной процедуры для созданного веб-приложения можно создать одно или несколько семейств сайтов.
Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows, с помощью центра администрирования
1. Проверьте наличие следующих административных учетных данных.
• Чтобы создать веб-приложение, на компьютере с запущенным центром администрирования необходимо быть членом группы SharePoint "Администраторы фермы" и локальной группы "Администраторы".
2. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования выберите пункт Управление веб-приложениями.
3. Нажмите кнопку Создать на ленте.
4. На странице "Создание веб-приложения" в разделе Проверка подлинности щелкните Проверка подлинности на основе утверждений.
5. В разделе Веб-сайт IIS можно выполнить настройку нового веб-приложения, выбрав один из двух следующих параметров.
• Щелкните элемент Use an existing web site (Использовать существующий веб-сайт) и выберите веб-сайт, на котором нужно установить новое веб-приложение.
• Щелкните элемент Создать веб-сайт IIS и введите имя веб-сайта в поле Имя.
6. В разделе Веб-сайт IIS в поле Порт вводится номер порта, который будет использоваться для доступа к этому веб-приложению. В случае создания нового веб-сайта в этом окне отображается случайный номер порта. А при использовании существующего веб-сайта в данном окне отображается текущий номер порта.
|[pic] Примечание. |
|Номер порта по умолчанию для доступа по протоколу HTTP — 80, а номер порта по умолчанию для доступа по протоколу HTTPS — 443. Чтобы пользователи получали доступ к приложению без |
|ввода номера порта, необходимо использовать соответствующий номер порта по умолчанию. |
7. Необязательно. В разделе Веб-сайт IIS введите в поле Заголовок узла имя узла (например, ), которое будет использоваться для доступа к веб-приложению.
|[pic] Примечание. |
|Обычно это поле заполняется только при необходимости настройки двух и более сайтов IIS, использующих один номер порта на одном сервере, если DNS настроен так, что запросы передаются|
|на один сервер. |
8. В разделе Веб-сайт IIS введите в поле Веб-сайт IIS путь к домашнему каталогу веб-сайта IIS на сервере. При создании нового сайта в этом поле отображается предлагаемый путь. При использовании существующего сайта в нем отображается текущий путь.
9. В разделе Настройка безопасности укажите, требуется ли разрешить анонимный доступ и использовать протокол SSL.
a) В разделе Разрешить анонимный доступ выберите Да или Нет. При разрешении анонимного доступа к веб-странице можно получить анонимный доступ с использованием учетной записи анонимного доступа, зависящей от компьютера (то есть, IIS_IUSRS).
|[pic] Примечание. |
|Чтобы пользователи могли получать анонимный доступ к любому контенту сайта, необходимо разрешить анонимный доступ ко всей зоне веб-приложения перед разрешением анонимного доступа на|
|уровне сайта SharePoint; позднее владельцы сайтов смогут настроить использование анонимного доступа на своих сайтах. Если анонимный доступ не был включен на уровне веб-приложения, |
|то его нельзя включить на уровне сайта. Дополнительные сведения см. в статье Choose security groups (SharePoint Server 2010). |
b) В разделе Использовать SSL щелкните Да или Нет. Если для веб-сайта был выбран протокол SSL, необходимо настроить SSL, запросив и установив сертификат SSL. Дополнительные сведения о настройке SSL см. в статье, посвященной настройке SSL в IIS 7.0 (Возможно, на английском языке) () (Возможно, на английском языке).
10. В разделе Типы проверки подлинности на основе утверждений выберите проверку подлинности, которую необходимо использовать для веб-приложения.
a) Если необходимо разрешить проверку подлинности Windows, выберите Включить проверку подлинности Windows и выберите значение Согласование (Kerberos) или NTLM в раскрывающемся меню. Дополнительные сведения см. в статье Настройка проверки подлинности Kerberos (SharePoint Server 2010).
Если использовать встроенную проверку подлинности Windows не требуется, снимите флажок Встроенная проверка подлинности Windows.
Если требуется передавать учетные данные пользователя по сети в незашифрованной форме, выберите Простая проверка подлинности (незашифрованный пароль).
|[pic] Примечание. |
|Можно выбрать обычную проверку подлинности, встроенную проверку подлинности Windows или оба варианта. Если выбрать оба варианта проверки, SharePoint Server 2010 будет предлагать |
|браузеру клиента оба типа проверки подлинности. Выбор типа проверки подлинности будет выполнять браузер. Если выбрана только основная проверка подлинности, не забудьте включить SSL;|
|в противном случае учетные данные могут быть перехвачены злоумышленником. |
b) Если требуется включить проверку подлинности на основе форм, выберите Разрешить проверку подлинности на основе форм (FBA), а затем введите имя поставщика контроля членства и имя управляющего ролями в соответствующих полях.
Дополнительные сведения см. в разделе Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений (SharePoint Server 2010).
|[pic] Примечание. |
|При выборе данного параметра убедитесь, что протокол SSL включен, в противном случае учетные данные могут быть перехвачены пользователем-злоумышленником. |
c) Если в Windows PowerShell настроена проверка подлинности с помощью надежного поставщика удостоверений, в поле Доверенный поставщик удостоверений будет установлен флажок.
Дополнительные сведения см. в разделе Настройка проверки подлинности с помощью маркера безопасности SAML (SharePoint Server 2010).
Можно использовать один или несколько механизмов проверки подлинности на основе утверждений. Дополнительные сведения см. в разделе Plan authentication methods (SharePoint Server 2010).
11. В разделе URL-адрес страницы входа выберите один из следующих параметров для входа в SharePoint Server 2010:
• Чтобы пользователи автоматически перенаправлялись на страницу проверки подлинности на основе утверждений, заданную по умолчанию, установите флажок Использовать URL-адрес страницы входа по умолчанию.
• Чтобы пользователи автоматически перенаправлялись на страницу проверки подлинности на основе утверждений, заданную по умолчанию, установите флажок Использовать настраиваемый URL-адрес страницы входа и введите URL-адрес входа.
12. В разделе Общедоступный URL-адрес введите URL-адрес, соответствующий имени домена всех сайтов, доступ к которым пользователи будут осуществлять в этом веб-приложении. Этот URL-адрес используется в качестве основного URL-адреса в ссылках, отображаемых на страницах в веб-приложении. URL-адрес по умолчанию представляет собой текущее имя и порт сервера и автоматически обновляется для соответствия текущим параметрам SSL, заголовка узла и номера порта на странице. Если развертывание SharePoint Server 2010 выполняется в области действия сервера балансировки нагрузки или прокси-сервера, может потребоваться, чтобы этот URL-адрес отличался от параметров SSL, заголовка узла и номера порта на данной странице.
Поле Зона автоматически принимает значение По умолчанию для нового веб-приложения.
|[pic] Примечание. |
|При расширении веб-приложения можно изменить зону. Дополнительные сведения см. в статье Extend a Web application (SharePoint Server 2010). |
13. В разделе Пул приложений выполните одно из следующих действий:
• Щелкните элемент Использовать существующий пул приложений и выберите в раскрывающемся меню пул приложений, который будет использоваться.
• Щелкните элемент Создать новую группу приложений, а затем введите имя нового пула приложений или сохраните имя по умолчанию.
Дополнительные сведения см. в статье Logical architecture components (SharePoint Server 2010).
14. В разделе Выберите учетную запись безопасности для этого пула приложений выполните одно из следующих действий:
• Щелкните элемент Встроенная, чтобы использовать предварительно определенную учетную запись безопасности, а затем выберите учетную запись безопасности в раскрывающемся меню.
• Щелкните Настраиваемую, чтобы указать новую учетную запись безопасности, которую необходимо использовать для существующего пула приложений.
|[pic] Примечание. |
|Можно создать новую учетную запись, щелкнув ссылку Регистрация новой управляемой учетной записи. |
15. В разделе Имя базы данных и режим проверки подлинности выберите сервер базы данных, имя базы данных и метод проверки подлинности для нового веб-приложения, как описано в следующей таблице.
|Элемент |Действие |
|Сервер базы данных |Введите имя сервера базы данных и экземпляр сервера Microsoft SQL Server, которые будут |
| |использоваться, в формате . Также можно использовать запись по |
| |умолчанию. |
|Имя базы данных |Введите имя базы данных или воспользуйтесь записью по умолчанию. |
|Проверка подлинности для базы данных |Выберите метод проверки подлинности для базы данных, выполнив одну из описанных процедур. |
| |Если нужно использовать проверку подлинности Windows, выберите этот параметр. Этот вариант|
| |является рекомендованным, поскольку при проверке подлинности Windows пароль автоматически |
| |шифруется при подключении к серверу SQL Server. |
| |Чтобы использовать проверку подлинности SQL, щелкните Проверка подлинности SQL. В поле |
| |Учетная запись введите имя учетной записи, которую веб-приложение будет использовать для |
| |проверки подлинности при входе в базу данных SQL Server, а затем введите пароль в поле |
| |Пароль. |
| | |
| |[pic] Примечание. |
| | |
| |При проверке подлинности SQL отправляет пароль на сервер SQL Server в зашифрованном виде. |
| |Если вы используете шифрование при передаче данных на сервер SQL Server или шифрование |
| |сетевого трафика с помощью IPsec, рекомендуется использовать только проверку подлинности |
| |SQL. |
| | |
| | |
16. Если используется зеркальное отображение базы данных, в разделе Сервер для отработки отказа в поле Сервер базы данных для отработки отказа введите имя определенного сервера базы данных для отработки отказа, который требуется сопоставить с базой данных контента.
17. В разделе Подключения к приложениям-службам выберите подключения к приложениям-службам, которые будут доступны веб-приложению. В раскрывающемся меню выберите пункт по умолчанию или настройка. Параметр настройка позволяет выбрать подключения к приложениям-службам, которые требуется использовать совместно с веб-приложением.
18. В разделе Программа улучшения качества ПО щелкните Да или Нет.
19. Нажмите кнопку ОК для создания нового веб-приложения.
Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows, с помощью Windows PowerShell
1. Убедитесь в выполнении следующих минимальных требований: См. Add-SPShellAdmin.. Вы также должны иметь права локального администратора на компьютере, на котором выполняется Windows PowerShell. Кроме того, некоторые процедуры требуют участия в фиксированных ролях сервера SQL Server dbcreator и securityadmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. Чтобы создать поставщика проверки подлинности на основе утверждений Windows, введите следующую команду в командной строке Windows PowerShell:
| |Копировать |
| |код |
|$ap = New-SPAuthenticationProvider |
Чтобы создать веб-приложение, использующее проверку подлинности на основе утверждений Windows, введите следующую команду в командной строке Windows PowerShell:
| |Копировать |
| |код |
|$wa = New-SPWebApplication -Name -ApplicationPool -ApplicationPoolAccount -URL |
| -Port -AuthenticationProvider $ap |
|[pic] Примечание. |
|Рекомендуется, чтобы учетная запись пула приложений была управляемой учетной записью в ферме серверов. |
Здесь:
• — имя нового веб-приложения, использующего проверку подлинности на основе утверждений Windows.
• — имя пула приложений.
• — учетная запись пользователя, от имени которого будет выполняться данный пул приложений.
• — общедоступный URL-адрес для веб-приложения.
• — номер порта, на которым в IIS будет создано веб-приложение.
Пример
| |Копировать |
| |код |
|$ap = New-SPAuthenticationProvider |
| |Копировать |
| |код |
|$wa = New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -URL |
|"" -Port 80 -AuthenticationProvider $ap |
Дополнительные сведения см. в статьях New-SPWebApplication и New-SPAuthenticationProvider.
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
См. также
Понятия
Создание семейства сайтов (Office SharePoint Server)
Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений (SharePoint Server 2010)
Настройка проверки подлинности с помощью маркера безопасности SAML (SharePoint Server 2010)
Создание веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Server 2010)
Другие ресурсы
Extend a Web application (SharePoint Server 2010)
Настройка безопасности веб-сервера (IIS 7)
Настройка проверки подлинности на основе утверждений (SharePoint Server 2010)
Содержание:
• Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010)
• Configure anonymous access for a claims-based Web application (SharePoint Server 2010) (на английском языке)
• Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений (SharePoint Server 2010)
• Configure Kerberos authentication for the claims to Windows token service (SharePoint Server 2010) (на английском языке)
• Настройка проверки подлинности с помощью маркера безопасности SAML (SharePoint Server 2010)
• Настройка проверки подлинности на основе утверждений с помощью Windows Live ID (SharePoint Server 2010)
Configure anonymous access for a claims-based Web application (SharePoint Server 2010) (на английском языке)
After you have configured a Microsoft SharePoint Server 2010 claims-based Web application, you can use the procedure in this article to configure anonymous access for your claims-based Web application. For more information, see Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010).
Configure anonymous access for a claims-based Web application
To configure anonymous access for a claims-based Web application
1. Verify that the user account that is performing this procedure is a site collection administrator.
2. In Central Administration, go to the Security section.
3. Under Anonymous Access, select Enable Anonymous.
4. Click Save.
5. Go to the site for the appropriate Web application.
6. Select Site Actions.
7. Select Site Permissions.
8. On the ribbon, select Anonymous Access.
9. Select either Entire Web Site or Lists and Libraries, depending on how you want to scope anonymous access for this site.
Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений (SharePoint Server 2010)
Процедуры, описанные в этой статье, позволяют выполнять следующие действия.
• Включать возможность настройки проверки подлинности на основе форм для веб-приложения Microsoft SharePoint Server 2010 на основе утверждений.
• Обновлять существующие веб-приложения Office SharePoint Server 2007, которые были настроены для использования проверки подлинности на основе форм, для работы с SharePoint Server 2010.
После обновления на SharePoint Server 2010 веб-приложения Microsoft Office SharePoint Server 2007 будут настроены на методы входа прежних версий. Для обновления веб-приложений Office SharePoint Server 2007, которые были настроены на использование проверки подлинности Windows, никаких дополнительных действий не требуется. Однако для веб-приложений Office SharePoint Server 2007, в которых использовалась проверка подлинности на основе форм или проверка подлинности веб-службы единого входа, необходимо сначала выполнить преобразование в проверку подлинности на основе утверждений, прежде чем применять веб-приложения Office SharePoint Server 2007 в SharePoint Server 2010. После преобразования метода входа веб-приложений Office SharePoint Server 2007 в проверку подлинности на основе утверждений настройте зоны веб-приложений для проверки подлинности на основе форм (или проверки подлинности веб-службы единого входа, если она применима). Завершающее действие — перенос пользователей и разрешений в SharePoint Server 2010.
Содержание:
• Преобразование веб-приложений для проверки подлинности на основе утверждений
• Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью центра администрирования
• Настройка файлов Web.Config поставщика LDAP
• Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью Windows PowerShell
• Перенос пользователей и разрешений из SharePoint Server 2007 в SharePoint Server 2010
Преобразование веб-приложений для проверки подлинности на основе утверждений
Выполните действия, указанные в следующей процедуре, чтобы с помощью Windows PowerShell преобразовать существующие приложения для проверки подлинности на основе утверждений.
Преобразование веб-приложений для проверки подлинности на основе утверждений
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|$w = Get-SPWebApplication "http:///" $w.UseClaimsAuthentication = "True"; $w.Update() $w.ProvisionGlobally() |
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью центра администрирования
Выполните действия, указанные в следующей процедуре, чтобы с помощью центра администрирования настроить проверку подлинности на основе форм для веб-приложения на основе утверждений.
Чтобы настроить проверку подлинности на основе форм для веб-приложения на основе утверждений с помощью центра администрирования:
1. Убедитесь, что учетная запись пользователя, используемая для выполнения этой процедуры — это учетная запись администратора семейства сайтов.
2. В разделе Управление приложениями центра администрирования выберите Управление веб-приложениями.
3. Нажмите кнопку Создать на ленте.
4. В разделе Проверка подлинности диалогового окна Создание веб-приложения выберите Проверка подлинности на основе утверждений.
5. В разделе Тип проверки подлинности выберите Включить поставщик ролей и контроля членства в .
6. Введите имя поставщика членства и имя диспетчера ролей. В примере файла Web.Config, представленном в этой статье, имя поставщика членства — membership, а имя диспетчера ролей — rolemanager.
7. Чтобы создать веб-приложение, нажмите кнопку ОК.
Настройка файлов Web.Config поставщика LDAP
После успешного создания веб-приложения (описанного в предыдущей процедуре) требуется изменить следующие файлы Web.Config:
• файл Web.Config веб-приложения центра администрирования;
• файл Web.Config службы маркеров безопасности;
• файл Web.Config проверки подлинности на основе форм веб-приложения на основе утверждений.
Настройка файла Web.Config центра администрирования
1. Запустите диспетчер IIS, введя в командной строке INETMGR.
2. Перейдите на веб-сайт центра администрирования SharePoint.
3. Щелкните правой кнопкой центр администрирования SharePoint и выберите команду Просмотр.
4. Откройте файл Web.Config.
5. Найдите раздел
и добавьте следующую запись:
| |Копировать |
| |код |
| |
| |
|[pic] Важно! |
|После добавления записи сохраните и закройте файл Web.Config. |
Настройка файла Web.Config службы маркеров безопасности
1. Запустите диспетчер IIS, введя в командной строке INETMGR.
2. Откройте сайт Веб-службы SharePoint.
3. Откройте дочерний сайт SecurityTokenServiceAppliction.
4. Щелкните правой кнопкой центр администрирования SharePoint и выберите команду Просмотр.
5. Откройте файл Web.Config.
6. Найдите раздел
и добавьте следующую запись:
| |Копировать |
| |код |
| |
|[pic] Важно! |
|После добавления записи сохраните и закройте файл Web.Config. |
Настройка файла Web.Config проверки подлинности на основе форм веб-приложения на основе утверждений
1. Запустите диспетчер IIS, введя в командной строке INETMGR.
2. Откройте сайт Формы утверждений.
3. Щелкните правой кнопкой мыши Формы утверждений и выберите команду Просмотр.
4. Откройте файл Web.Config.
5. Найдите раздел
.
6. Найдите раздел
и добавьте следующую запись:
| |Копировать |
| |код |
| |
Найдите раздел
и добавьте следующую запись:
| |Копировать |
| |код |
| |
|[pic] Важно! |
|После добавления записи сохраните и закройте файл Web.Config. |
|[pic] Предупреждение. |
|Не перезаписывайте существующие записи в этом файле Web.Config. |
Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью Windows PowerShell
Выполните действия, указанные в следующей процедуре, чтобы с помощью Windows PowerShell настроить проверку подлинности на основе форм для веб-приложения на основе утверждений.
Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью Windows PowerShell
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|$ap = New-SPAuthenticationProvider -Name "ClaimsForms" -ASPNETMembershipProvider "membership" -ASPNETRoleProviderName "rolemanager" $wa = New-SPWebApplication -Name |
|"Claims Windows Web App" -ApplicationPool "Claims App Pool" -ApplicationPoolAccount "internal\appool" -Url -Port 80 -AuthenticationProvider $ap |
|[pic] Примечание. |
|В качестве значения параметра ApplicationPoolAccount должна быть указана управляемая учетная запись в ферме. |
6. После успешного создания поставщика проверки подлинности и веб-приложения измените следующие файлы Web.Config с помощью примеров, предоставленных в разделе "Настройка файлов Web.Config поставщика LDAP" в данной статье:
• файл Web.Config веб-приложения центра администрирования;
• файл Web.Config службы маркеров безопасности;
• файл Web.Config проверки подлинности на основе форм веб-приложения на основе утверждений.
7. После изменения файлов Web.Config создайте SPClaimsPrinciple и семейство сайтов, как показано в следующем примере:
| |Копировать |
| |код |
|$cp = New-SPClaimsPrincipal -Identity "membership:SiteOwner" -IdentityType FormsUser $sp = New-SPSite -OwnerAlias $cp.Encode() -Template "STS#0" |
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
Перенос пользователей и разрешений из SharePoint Server 2007 в SharePoint Server 2010
Выполните действия, указанные в следующей процедуре, чтобы с помощью Windows PowerShell перенести пользователей и разрешения.
Перенос пользователей и разрешений из SharePoint Server 2007 в SharePoint Server 2010
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|$w = Get-SPWebApplication "http:///" $w.MigrateUsers(True) |
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
Configure Kerberos authentication for the claims to Windows token service (SharePoint Server 2010) (на английском языке)
This article is obsolete.
For information about how to configure Kerberos authentication, see Configuring Kerberos Authentication for Microsoft SharePoint 2010 Products and Technologies (white paper). () white paper.
См. также
Другие ресурсы
Plan authentication methods (SharePoint Server 2010)
Настройка проверки подлинности с помощью маркера безопасности SAML (SharePoint Server 2010)
Описанные в данной статье процедуры поясняют настройку проверки подлинности с использованием маркера безопасности SAML (Security Assertion Markup Language) для веб-приложения на основе утверждений Microsoft SharePoint Server 2010.
Вход SAML обычно используется в корпоративных сценариях для федерации, например, для предоставления доступа бизнес-партнеру. Вход SAML также развертывается для предоставления доступа внутренним пользователям, учетные записи которых размещаются в домене, не являющемся частью леса с SharePoint Server 2010.
Перед настройкой проверки подлинности с помощью маркера безопасности SAML для веб-приложения на основе утверждений SharePoint Server 2010 необходимо настроить сервер, на котором запускаются службы федерации Active Directory (AD FS) 2.0. Дополнительные сведения о настройке сервера для запуска служб федерации Active Directory 2.0 см. в статье AD FS 2.0 Deployment Guide.
Содержание:
• Настройка веб-приложения службы маркеров безопасности поставщика удостоверений (IP-STS) с помощью Windows PowerShell
• Настройка веб-приложения службы маркеров безопасности проверяющей стороны (RP-STS)
• Установка отношения доверия между IP-STS и RP-STS с помощью Windows PowerShell
• Экспорт сертификата доверенной службы IP-STS с помощью Windows PowerShell
• Определение уникального идентификатора для сопоставления утверждений с помощью Windows PowerShell
• Создание нового веб-приложения SharePoint и настройка его на использование входа SAML
Настройка веб-приложения службы маркеров безопасности поставщика удостоверений (IP-STS) с помощью Windows PowerShell
Выполните следующие действия для настройки веб-приложения SharePoint на основе утверждений с помощью Windows PowerShell.
Порядок настройки веб-приложения службы маркеров безопасности поставщика удостоверений (IP-STS) с помощью Windows PowerShell
1. Убедитесь, что следующие минимальные требования выполняются: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell создайте объект x509Certificate2, как показано в следующем примере:
| |Копировать |
| |код |
|$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("path to cert file") |
6. Создайте сопоставление типов утверждений, которое будет использоваться в доверенном поставщике проверки подлинности, как показано в следующем примере:
| |Копировать |
| |код |
|New-SPClaimTypeMapping "" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming |
7. Создайте доверенного поставщика входа в систему, создав значение для параметра realm
, как показано в следующем примере:
| |Копировать |
| |код |
|$realm = "urn:" + $env:ComputerName + ":domain-int" |
8. Задайте значение параметра signinurl
, которое указывает на веб-приложение службы маркеров безопасности, как показано в следующем примере:
| |Копировать |
| |код |
|$signinurl = "" |
9. Создайте доверенного поставщика входа в систему с использованием такого же значения параметра IdentifierClaim
, как и в сопоставлении утверждений ($map1.InputClaimType
), как показано в следующем примере:
| |Копировать |
| |код |
|$ap = New-SPTrustedIdentityTokenIssuer -Name "WIF" -Description "Windows® Identity Foundation" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings |
|$map1[,$map2..] -SignInUrl $signinurl -IdentifierClaim $map1.InputClaimType |
10. Создайте веб-приложение, сначала задав значение для учетной записи пула приложений (для текущего пользователя), как показано в следующем примере:
| |Копировать |
| |код |
|$account = "DOMAIN\" + $env:UserName |
|[pic] Примечание. |
|Учетная запись пула приложений должна быть управляемой. Для создания управляемой учетной записи используйте New-SPManagedAccount |
|. |
11. Задайте значение URL-адреса веб-приложения ($webappurl = "https://" + $env:ComputerName
), как показано в следующем примере:
| |Копировать |
| |код |
|$wa = New-SPWebApplication -name "Claims WIF" -SecureSocketsLayer -ApplicationPool "SharePoint SSL" -ApplicationPoolAccount $account -Url $webappurl -Port 443 |
|-AuthenticationProvider $ap |
12. Создайте сайт, сначала создав объект утверждения, как показано в следующем примере:
| |Копировать |
| |код |
|$claim = New-SPClaimsPrincipal -TrustedIdentityTokenIssuerr $ap -Identity $env:UserName |
13. Создайте сайт, как показано в следующем примере:
| |Копировать |
| |код |
|$site = New-SPSite $webappurl -OwnerAlias $claim.ToEncodedString() -template "STS#0" |
Настройка веб-приложения службы маркеров безопасности проверяющей стороны (RP-STS)
Используйте описанную в данном разделе процедуру для настройки веб-приложения службы маркеров безопасности проверяющей стороны.
Порядок настройки веб-приложения службы маркеров безопасности проверяющей стороны (RP-STS)
1. Откройте консоль управления служб федерации Active Directory (AD FS) 2.0.
2. В левой области разверните элемент Policy (Политика) и выберите Relying Parties (Проверяющие стороны).
3. В правой области щелкните Add Relying Party (Добавить проверяющую сторону). При этом открывается мастер настройки служб федерации Active Directory (AD FS) 2.0.
4. На первой странице мастера щелкните Start (Начать).
5. Выберите Enter relying party configuration manually (Ввести настройки проверяющей стороны вручную), а затем нажмите кнопку Next (Далее).
6. Введите имя принимающей стороны и нажмите кнопку Next (Далее).
7. Убедитесь, что выбран параметр Active Directory Federation Services (AD FS) 2.0 Server Profile (Профиль сервера служб федерации Active Directory (AD FS) 2.0), и нажмите кнопку Next (Далее).
8. Не используйте сертификат шифрования. Нажмите кнопку Next (Далее).
9. Выберите параметр Enable support for Web-browser-based identity federation (Включить поддержку федерации удостоверений на основе браузера).
10. Введите URL-адрес веб-приложения и добавьте к нему /_trust/ (например: https://имя_сервера/_trust/). Нажмите кнопку Next (Далее).
11. Введите имя идентификатора (например, urn:COMPUTERNAME:Geneva) и нажмите кнопку Add (Добавить). Нажмите кнопку Next (Далее).
12. На странице сводки нажмите кнопку Next (Далее), затем нажмите Close (Закрыть). Откроется консоль управления редактора правил. С ее помощью настройте сопоставление утверждений веб-приложения LDAP с SharePoint.
13. В левой области разверните элемент New Rule (Создать правило) и выберите Predefined Rule (Предопределенное правило).
14. Выберите параметр Create Claims from LDAP Attribute Store (Создать утверждения на основе хранилища атрибутов LDAP).
15. В правой области в списке Attribute Store (Хранилище атрибутов) выберите Enterprise Active Directory User Account Store (Хранилище учетных записей Active Directory пользователей предприятия).
16. В разделе LDAP Attribute (Атрибут LDAP) выберите sAMAccountName.
17. В разделе Outgoing Claim Type (Тип исходящего утверждения) выберите E-Mail Address (Адрес электронной почты).
18. В левой области нажмите кнопку Save (Сохранить).
Установка отношения доверия между IP-STS и RP-STS с помощью Windows PowerShell
Используйте описанную в данном разделе процедуру для установки отношения доверия с IP-STS.
Порядок установки отношения доверия с IP-STS с помощью Windows PowerShell
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell установите отношение доверия, как показано в следующем примере:
| |Копировать |
| |код |
|$waurl = "https://" + $env:ComputerName $title = "SAML-Claims" |
Экспорт сертификата доверенной службы IP-STS с помощью Windows PowerShell
Используйте описанную в данном разделе процедуру для экспорта сертификата службы IP-STS, с которой необходимо установить отношение доверия, и копирования этого сертификата в доступное для Microsoft SharePoint Server 2010 расположение.
Порядок экспорта сертификата доверенной службы IP-STS с помощью Windows PowerShell
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell выполните экспорт сертификата доверенной службы IP-STS, как показано в следующем примере:
| |Копировать |
| |код |
|$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\geneva.cer") |
Определение уникального идентификатора для сопоставления утверждений с помощью Windows PowerShell
Используйте описанную в данном разделе процедуру для определения адреса электронной почты, выступающего в качестве уникального идентификатора для сопоставления утверждений. Обычно администратору доверенной службы маркеров безопасности необходимо указать эти сведения, поскольку только владелец службы маркеров безопасности знает, какое значение в маркере всегда уникально для каждого пользователя. Обратите внимание на то, что администратор доверенной службы маркеров безопасности для представления указанного адреса электронной почты может создать универсальный код ресурса (URI).
Порядок определения уникального идентификатора для сопоставления утверждений с помощью Windows PowerShell
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell создайте сопоставление, как показано в следующем примере:
| |Копировать |
| |код |
|$map = New-SPClaimTypeMapping -IncomingClaimType "" -IncomingClaimTypeDisplayName "EmailAddress" |
|-SameAsIncoming |
Создание новой службы проверки подлинности
Используйте описанную в данном разделе процедуру для создания новой службы проверки подлинности для использования веб-приложением.
Порядок создания новой службы проверки подлинности с помощью Windows PowerShell
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell создайте новую службу проверки подлинности, как показано в следующем примере. Обратите внимание на то, что realm — это параметр, используемый доверенной службой маркеров безопасности для идентификации определенной фермы SharePoint.
| |Копировать |
| |код |
|$realm = "urn:" + $env:ComputerName + ":Geneva" $ap = New-SPTrustedIdentityTokenIssuer -Name "Geneva" -Description "Geneva" -Realm $realm -ImportTrustCertificate $cert |
|-ClaimsMappings $map -SignInUrl "https:// test-2/FederationPassive/" -IdentifierClaim "" |
Создание нового веб-приложения SharePoint и настройка его на использование входа SAML
В данном действии выполняется создание и настройка веб-приложения.
Порядок создания нового веб-приложения SharePoint и его настройки на использование входа SAML с помощью Windows PowerShell
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell создайте новое веб-приложение SharePoint и настройте его на использование входа SAML. Обратите внимание на то, что необходимо заменить "WebAppUrl" и "domain\admin" на допустимые значения.
| |Копировать |
| |код |
|$wa = New-SPWebApplication -Name "SAML Sign-In" -SecureSocketsLayer -ApplicationPool "SAML Sign-In" -ApplicationPoolAccount "domain\admin" - Url "WebAppUrl" -Port 443 |
|-AuthenticationProvider $ap |
|[pic] Примечание. |
|Протокол SSL включается из-за того, что при использовании входа SAML файлы Cookie используются в качестве билета единого входа для пользователя. Это позволяет |
|администраторам предоставлять доступ к ресурсам SharePoint на срок действия маркера без необходимости повторной проверки подлинности пользователя. Без протокола SSL эти|
|файлы Cookie могут быть легко похищены пользователем-злоумышленником и использованы для олицетворения исходного пользователя. |
После выполнения этих процедур создайте сайт SharePoint и назначьте владельца. Дополнительные сведения о создании сайта SharePoint см. в статье Создание семейства сайтов (Office SharePoint Server).
Configuring the Login Token Expiration for SAML Claims Users (SharePoint 2010) (OBSOLETE)
The content that you tried to view is no longer available.
Настройка проверки подлинности на основе утверждений с помощью Windows Live ID (SharePoint Server 2010)
Проверка подлинности на основе утверждений в Microsoft SharePoint Server 2010 позволяет делегировать проверку подлинности службе маркеров безопасности Windows Live ID. Это важно в том случае, если для управления паролями планируется использовать Windows Live ID. Служба Windows Live ID настроена в качестве поставщика удостоверений для SharePoint Server 2010. Между SharePoint Server 2010 и службой Windows Live ID устанавливается одностороннее отношение доверия, основанное на сертификате. Когда пользователь предоставляет учетные данные Windows Live ID, служба Windows Live ID возвращает идентификатор PUID (Passport Unique Identity) и сообщение электронной почты, инкапсулированные в маркер утверждений SAML версии 1.1. Этот маркер утверждений шифруется с помощью открытого ключа Windows Live ID, который входит в XML-код метаданных Windows Live ID.
Дополнительные сведения о службе Windows Live ID см. в указанных ниже ресурсах.
• Введение в Windows Live ID (Возможно, на английском языке) () (Возможно, на английском языке)
• Microsoft Federation Gateway (Возможно, на английском языке) () (Возможно, на английском языке)
• Центр разработчиков для Windows Live (Возможно, на английском языке) () (Возможно, на английском языке)
Куки-файл Windows Live ID кэшируется на клиентском компьютере и отправляется SharePoint Server 2010 в виде ответа POST на успешный запрос проверки подлинности. SharePoint Server 2010 преобразует маркер SAML Windows Live ID в маркер SAML SharePoint Server 2010. Идентификатор PUID для пользователя создается на основе утверждения имени участника-пользователя (UPN), возвращенного в маркере SAML. Это значение используется в SharePoint Server 2010 для идентификации пользователя и управления доступом. SharePoint Server 2010 может объединять маркеры пользователей с дополнительными утверждениями с помощью пользовательского поставщика утверждений, настроенного в веб-приложении SharePoint Server 2010. Куки-файл SharePoint Server 2010 также возвращается на клиентский компьютер и кэшируется для последующих запросов. По истечении срока действия куки-файла Windows Live ID или SharePoint Server 2010 пользователь перенаправляется на сервер Windows Live ID.
Содержание:
• Настройка службы маркеров безопасности Windows Live ID
• Настройка SharePoint для проверки подлинности Windows Live ID
• Преобразование внутренней среды Windows Live ID в производственную среду
• Создание различных типов веб-приложений SharePoint на основе утверждений
• Предоставление разрешений всем пользователям Windows Live ID, прошедшим проверку подлинности
Настройка службы маркеров безопасности Windows Live ID
Протокол WS-Federation реализован в службе Windows Live ID и предоставляет инфраструктуру службы маркеров безопасности Live ID, назначенной в качестве доверенного поставщика удостоверений. Можно извлечь открытый сертификат Windows Live ID из узла X509Certificate
XML-кода метаданных и сохранить его в виде сертификата безопасности Интернета (CER-файла). Если XML-код метаданных содержит несколько узлов X509Certificate
, можно выбрать любой из них. Предоставьте в этом сертификате (CER-файле) доступ на чтение учетной записи пула приложений фермы SharePoint Server 2010.
Настройте Microsoft Services Manager (MSM) с помощью указанных ниже значений.
|Значение |Описание |
|Имя домена |Имя домена, для которой будут создаваться запросы проверки подлинности к службе маркеров безопасности Live ID. |
| |Укажите полное доменное имя (FQDN). |
|URL-адрес возврата по умолчанию |URL-адрес, на который служба маркеров безопасности Windows Live ID будет перенаправлять пользователя после успешной|
| |проверки подлинности, например: . |
|DNS-имя |Уникальный идентификатор, предоставляемый в запросе проверки подлинности к службе маркеров-безопасности Windows |
| |Live ID. Этот идентификатор позволяет выполнять поиск URL-адреса возврата по умолчанию. DNS-имя должно |
| |соответствовать значению области, указанному в запросе проверки подлинности Windows Live ID. |
|Параметр WRealm |Параметр WRealm должен соответствовать полю DNS в конфигурации сайта MSM. Параметр WRealm необходимо создать в |
| |одном из следующих форматах: нижний_уровень.домен.верхний_уровень или Urn:домен:имя. |
|Переопределение политики проверки подлинности |Переопределение политики проверки подлинности настраивается с помощью следующего значения: MBI_FED_SSL. |
Настройка SharePoint для проверки подлинности Windows Live ID
В данном разделе приведены процедуры для настройки SharePoint Server 2010 для проверки подлинности Windows Live ID.
Настройка SharePoint для проверки подлинности Windows Live ID с помощью Windows PowerShell
1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell (PS C:\>) задайте значение области, соответствующее DNS-имени, указанному в Microsoft Services Manager. Значение области в Windows Live ID должно соответствовать правильному DNS-имени, как показано в приведенном ниже примере.
| |Копировать |
| |код |
|$realm = "urn:" + $env:ComputerName + ":ServerName" |
6. Получите значение идентификатора PUID учетной записи, которая будет использоваться в качестве учетной записи администратора фермы; для этого сначала зарегистрируйтесь на следующем веб-сайте: Windows Live ID(), а затем перейдите к полю Unique ID
на странице "Учетные записи".
7. Укажите значение идентификатора PUID в следующем формате: PUID@.
8. Найдите в следующем источнике один из узлов
: URL-адрес XML-кода метаданных ().
9. Скопируйте в буфер обмена содержимое любого из двух узлов X509Certificate
, как показано в приведенном ниже примере.
| |Копировать |
| |код |
|MIICWzCCAcSgAwIBAgIJAJEzHoaEodSoMA0GCSqGSIb3DQEBBQUAMCkxJzAlBgNV BAMTHkxpdmUgSUQgU1RTIFNpZ25pbmcgUHVibGljIEtleTAeFw0wODEwMzAyMjA5 |
|MjNaFw0xMzEwMjkyMjA5MjNaMCkxJzAlBgNVBAMTHkxpdmUgSUQgU1RTIFNpZ25p bmcgUHVibGljIEtleTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArz97XPae |
|GNAC4UnKl5zReyhgk3Bzf08U+CgD0R9+GZOahmpakJXFpI213gQWiHrUGaMN9nsK 4kzSfDPiquAMsV6vBYyWuPLZ0XrMzTAOV/WHSK3bCsYWWQZeH9Xn8G1Hkz+gQSC/ |
|92lBbq9oBCZfLv3OlkobOmT8d+ldRKGU4pUCAwEAAaOBijCBhzAdBgNVHQ4EFgQU VbJyIcGL0AjB4/Wm4DqUZux6uUkwWQYDVR0jBFIwUIAUVbJyIcGL0AjB4/Wm4DqU |
|Zux6uUmhLaQrMCkxJzAlBgNVBAMTHkxpdmUgSUQgU1RTIFNpZ25pbmcgUHVibGlj IEtleYIJAJEzHoaEodSoMAsGA1UdDwQEAwIBxjANBgkqhkiG9w0BAQUFAAOBgQAO |
|/5vGfu+Vg1TKBuxsAIMqjqKXX7aRrANNZM/5ACdwAUtMDG/n8INoXgOKr851fbF6 4yBesmFjg2TbR8y0/ITAD+d+iyEpR7IO3/is9rWAj4ggbw8yqaDWn26eh3bAdoa+ |
|p38qtqJHkUGF5vApeHiu6zO573bKs+nXcKVM8mNbjA== |
10. Вставьте из буфера обмена содержимое любого из узлов X509Certificate
в блокнот и сохраните файл под следующим именем: LiveID-INT.cer.
11. Настройте сертификат Windows Live ID (извлеченный из XML-файла метаданных), как показано в приведенном ниже примере.
| |Копировать |
| |код |
|$certloc = "C:\LiveIDWithSAML\LiveID-INT.cer" |
12. Задайте в SharePoint Server 2010 новый доверенный корневой центр сертификации, как показано в приведенном ниже примере.
| |Копировать |
| |код |
|$rootcert = Get-PfxCertificate $certloc New-SPTrustedRootAuthority "NewRootAuthority" -Certificate $rootcert | Out-Null |
13. Создайте объект с сертификатом Windows Live ID, как показано в приведенном ниже примере.
| |Копировать |
| |код |
|$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certloc) |
14. Определите утверждение, которое будет использоваться в качестве уникального идентификатора пользователя. Сопоставьте утверждение имени участника-пользователя (UPN) зарезервированному идентификатору имени утверждения. При этом также будет сопоставлено утверждение адреса электронной почты, как показано в приведенном ниже примере.
| |Копировать |
| |код |
|$map1 = New-SPClaimTypeMapping -IncomingClaimType "" -IncomingClaimTypeDisplayName |
|"" -SameAsIncoming $map2 = New-SPClaimTypeMapping -IncomingClaimType |
|"" -IncomingClaimTypeDisplayName "UPN" -LocalClaimType |
|"" |
15. Для нового веб-приложения создайте нового поставщика проверки подлинности SharePoint Server 2010, как показано в следующем примере.
| |Копировать |
| |код |
|$apSAML = New-SPTrustedIdentityTokenIssuer -Name "LiveID" -Description "LiveID" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1,$map2 -SignInUrl |
|"" -IdentifierClaim "" |
16. Чтобы использовать поставщика проверки подлинности, созданного на предыдущем шаге, создайте новое веб-приложение SharePoint Server 2010, как показано в следующем примере.
| |Копировать |
| |код |
|$waurl = https://" + $env:ComputerName - You might use FQDN url of your site here. $title = "Site Title" $waexe = New-SPWebApplication -Name $title -ApplicationPool |
|$title -ApplicationPoolAccount $owner -Url $waurl -AuthenticationProvider $scexe = New-SPSite $siteurl -Name $title -Description $title -Template 'STS#1' -OwnerAlias |
17. Запустите IIS, введя в командной строке INETMGR.
18. Зайдите на сайт Веб-приложение на основе утверждений в IIS.
19. В левой области щелкните правой кнопкой мыши Веб-приложение на основе утверждений и выберите команду Изменить привязки.
20. Выберите https и щелкните Правка.
21. В разделе Сертификат SSL выберите один из перечисленных сертификатов. Рассмотрите возможность использования самозаверяющего сертификата.
22. Импортируйте общедоступный сертификат Windows Live ID в папки Локальный компьютер, SharePoint Server 2010 и Доверенные лица.
Преобразование внутренней среды Windows Live ID в производственную среду
Чтобы преобразовать идентификатор Windows Live ID для внутренней среды в идентификатор для производственной среды, используйте инструкции, приведенные в этом разделе.
Преобразование идентификатора Windows Live ID для внутренней среды в идентификатор для производственной среды
1. Убедитесь, что сайт перенесен в производственную среду в MSM и все требования к системе соблюдены. Если среда Windows Live ID в MSM является внутренней, то проверка соблюдения требований к системе не требуется.
2. Убедитесь, что для политики проверки подлинности производственной среды Windows Live ID задано значение MBI_FED_SSL.
3. Поскольку политика проверки подлинности производственной среды настроена для использования транспорта SSL, убедитесь, что производственная среда Windows Live ID использует URL-адреса на основе протокола HTTPS. Сайты производственной среды отправляют запросы POST по протоколу SSL веб-сайту . В объекте SPTrustedIdentityTokenIssuer содержится URI поставщика, который должен быть URI учетной записи Live. Убедитесь, что URI учетной записи Live использует протокол HTTPS.
4. Если поставщик утверждений Windows Live ID вместо PUID использует адрес электронной почты, сайт производственной среды должен находиться в группе политик Майкрософт. Помните, что для внутренних партнеров утверждение этой группы политик осуществляется автоматически, а для внешних партнеров требуется явное утверждение.
Создание различных типов веб-приложений SharePoint на основе утверждений
Чтобы запустить скрипт Windows PowerShell, создающий различные типы веб-приложений на основе утверждений SharePoint Server 2010, используйте инструкции, приведенные в этом разделе.
Создание различных типов веб-приложений SharePoint на основе утверждений с помощью Windows PowerShell
1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell запустите скрипт DeployLiveIdWithSAML, как показано в следующем примере.
| |Копирова|
| |ть код |
|#.SYNOPSIS # Script for creating different types of claims web applications from the Windows PowerShell command line. #.DESCRIPTION # Script will create ANON, |
|WIN, FBA, MULTI, MIXED, SAML and combinations of these web applications. #.NOTES # Script: ClaimsWA.ps1 # Remark: The script will load/unload additional snap-ins|
|depending on where it's being executed from. # Update: 1/15/2010 (v2.0) #.PARAMETER type # Indicates the type of claims web app to create (see examples for full |
|list of valid supported types) #If not specified, this will default to ALL and each of the supported types of claims web apps will be created #.PARAMETER port # |
|Indicates the port number to create the web app on (See reserved ports at ) #If not specified, this will default to port |
|201 and will be incremented in sequence for multiple web apps #.PARAMETER owner # Indicates the domain account that will be used for App Pool (should be registered |
|as a SharePoint Server managed account) #If not specified, this will default to logged on user and will use USERDOMAIN & USERNAME environment values #.EXAMPLE # |
|claimswa.ps1 WIN (create WIN-claims web app at port# 201 and use logged on user for app pool account) # # Here are some more examples of HOWTO use the script: # |
|claimswa.ps1 ANON (create ANON web app at port# 201) # claimswa.ps1 ANON/FBA 701 (create ANON/FBA web app at port# 701) # claimswa.ps1 FBA (create FBA web |
|app at port# 201 using LDAP provider; default is REDMOND instance) # claimswa.ps1 FBA/IBM (create FBA web app at port# 201 using LDAP provider pointing to the IBM|
|instance) # claimswa.ps1 FBA/SQL 851 (create forms-based authentication web app at port# 851 using SQL provider) # claimswa.ps1 WIN/FBA/MIXED 501 (create |
|Windows/forms-based authentication mixed-mode web apps at port# 501) # claimswa.ps1 WIN/SAML/MULTI 901 (create Windows/SAML multi-auth web apps at port# 901) # # |
|Here is the full list of all the support TYPEs (combine options delimited with slash for your config): # # Basic auth types: # WIN : create Windows claims web|
|application on the port# specified on command line # FBA : create forms-based authentication claims web apps with the specified membership provider (SQL |
|Server/LDAP listed below) # SAML : create SAML-claims web application on the default HTTPS port# 443 # ANON : indicator switch for creating the web |
|application to allow ANON mode # Complex auth types: # MULTI : create claims web application with multiple auth types using a single URL to access # MIXED |
|: create claims web application with multiple auth types using multiple URLs to access # FBA membership/rolemanager providers # RED : use the REDMOND domain |
|LDAP provider; this is the default setting if a provider is not specified # SQL : use the SQL Server provider for connecting to forms-based authentication web |
|apps (connects to the ASPNETDB instance on ZADANG) # PPL : use the PEOPLEDC domain LDAP provider that is a private domain used for testing PEOPLE features # |
|SUN : use the SUNOne LDAP provider in the PEOPLEDC domain which is used for profile import/sync testing # IBM : use the IBM LDAP provider in the PEOPLEDC |
|domain which is used for profile import/sync testing # NVL : use the Novell LDAP provider in the PEOPLEDC domain which is used for profile import/sync testing |
|# TODO (no specific ETA for these updates): # 1. Set the default IIS cert bindings for SAML web # 2. Use IIS CMDlets instead of updating XML object # 3. We |
|should be able to define MixedMode base auth # 4. Use the domain for logged on user for LDAP string # 5. Do not attempt to write to CA/STS if running on WFE # |
|Define the args list that we will accept & work with param ([string]$type, [int]$port, [string]$owner) function main() { # Valid options list $auths = |
|@("WIN", "FBA", "SAML", "ANON") $extnd = @("MULTI", "MIXED") $provs = @("SQL", "RED", "PPL", "SUN", "IBM", "NVL") $optns = @("APP", "FIX") $typeOK =|
|$true # Do we have the minimum args data before we can proceed # I'm not doing extensive validation but at least minimum foreach ($arg in |
|$type.split("/")) { if (($auths+$extnd+$optns+$provs) -notcontains $arg) { write-host -Fore Red "`nInvalid TYPE argument was specified; execution |
|aborted!`nTo see a list of valid TYPEs, execute with -examples option`n" $typeOK=$false; break } } if ($typeOK) { $type = |
|@($type.toupper().split("/") | Sort | Get-Unique) switch ($type.count) { 1 { foreach ($arg in $type) { if |
|(($auths+$extnd+$optns) -notcontains $arg) { write-host -Fore Red "`nInvalid AUTH argument was specified; execution aborted!`nTo see a list of |
|valid AUTHs, execute with -examples option`n" $typeOK=$false; break } } if (($type -eq |
|"MULTI") -or ($type -eq "MIXED")) { $type += @("WIN", "FBA"); write-host -Fore Yellow "MULTI/MIXED auth combo not specified; defaulting to $type" |
|} if ($type -eq "ANON") { $type += @("WIN"); write-host -Fore Yellow "ANON auth combo not specified; defaulting to $type" |
|} } 2 { if ($type -contains "ANON") { foreach ($arg in $type) { if |
|($auths -notcontains $arg) { write-host -Fore Red "`nInvalid ANON combo was specified; execution aborted!`nTo see a list of valid |
|PROVIDERs, execute with -examples option`n" $typeOK=$false; break } } } |
|else { $multiOK=$true foreach ($arg in $type) { if ($auth -notcontains $arg) { |
|$multiOK=$false; break } } if ($multiOK) {$type += @("MULTI"); write-host -Fore Yellow "Multiple auth |
|types specified; defaulting to $type"} } } } if (($type -contains "MULTI") -or ($type -contains "MIXED") -and ($type.count|
|-lt 3)) { write-host -Fore Red "`nMULTI/MIXED option requires 2 base auth types be specified!`nTo see a list of valid TYPEs, execute with -examples |
|option`n" $typeOK=$false } } if ($typeOK) { # We seem to have the TYPE argument, let's check the others if |
|(-not $port) { if ($type -contains "SAML") {$port=443} else {$port=201} write-host -Fore Yellow "PORT not specified; defaulting to $port" |
|} if (-not $owner) { $owner = $env:UserDomain + "\" + $env:UserName.tolower() write-host -Fore Yellow "OWNER not specified; defaulting|
|to $owner" } #In case somebody attempts to execute this script in the regular PS/ISE console, #let's load the IIS/SP snap-in to ensure we have|
|everything we need to work with Manage-SnapIns (1) # check what flavor of SERVER we're running $product = Get-SPProduct | Where-Object|
|{$_.ProductName.contains("SharePoint Server 2010")}; if ($product.ProductName.contains("Debug")) {$flavor="DEBUG"} else {$flavor="SHIP"} write-host |
|-Fore Green "Detected $flavor flavor of MOSS installed on this farm!" if ($type -contains "APP") { Write-WEBConfigs 0 "APP" } |
|elseif ($type -contains "FIX") { Fix-Environment } else { Create-WebApp $type $port } # We're done |
|with the snap-ins, so let's unload them Manage-SnapIns (0) } } function Fix-Environment { # This is just a series of steps to clean up # Not |
|recommended to use unless you know why! Remove-SPTrustedRootAuthority NewRootAuthority Remove-SPTrustedIdentityTokenIssuer ServerName # I need to add |
|the other clean up stuff here... } # This is the core script block that creates the different web apps function Create-WebApp ([string]$type, [int]$port) { $waurl|
|= http://" + $env:ComputerName if ($type.contains("SAML")) { $waurl = $waurl.replace("http", "https") } $siteurl = $waurl + ":" + $port $title = |
|"ClaimsWA-$port-" + $type.replace(" ","-") # Let's construct the WA/SC CMDlet call that we'll invoke later $waexe = "New-SPWebApplication -Name $title |
|-ApplicationPool $title -ApplicationPoolAccount $owner -Url $waurl -AuthenticationProvider" $scexe = "New-SPSite $siteurl -Name $title -Description $title |
|-Template 'STS#1' -OwnerAlias" write-host -Fore Cyan "`nSetting up $title on port $port now:" if ($type.contains("WIN")) { $apWIN = |
|New-SPAuthenticationProvider -DisableKerberos:$true $cpWIN = New-SPClaimsPrincipal -Identity $owner -IdentityType 1 } if ($type.contains("FBA")) {|
|if ($type.contains("SQL")) { $membership="SQLms"; $rolemanager="SQLrm"; $identity = "sqlms:user1" } elseif ($type.contains("PPL")) { |
|$membership="PPLms"; $rolemanager="PPLrm"; $identity = "pplms:fbauser1" } elseif ($type.contains("SUN")) { $membership="SUNms"; |
|$rolemanager="SUNrm"; $identity = "sunms:fbauser1" } elseif ($type.contains("IBM")) { $membership="IBMms"; $rolemanager="IBMrm"; $identity |
|= "ibmms:fbauser1" } elseif ($type.contains("NVL")) { $membership="NVLms"; $rolemanager="NVLrm"; $identity = "nvlms:fbauser1" } |
|else { $membership="REDms"; $rolemanager="REDrm"; $identity = ("redms:$env:UserName").tolower() } $apFBA = |
|New-SPAuthenticationProvider -ASPNETMembershipProvider $membership -ASPNETRoleProviderName $rolemanager; $cpFBA = New-SPClaimsPrincipal -Identity $identity |
|-IdentityType 4 } if ($type.contains("SAML")) { $realm = "urn:" + $env:ComputerName + ":ServerName" $user = |
|"000300008448E34D@" $certloc = "C:\LiveIDWithSAML\LiveID-INT.cer" $rootcert = Get-PfxCertificate $certloc New-SPTrustedRootAuthority |
|"NewRootAuthority" -Certificate $rootcert | Out-Null $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certloc) $map1 =|
|New-SPClaimTypeMapping -IncomingClaimType "" -IncomingClaimTypeDisplayName |
|"" -SameAsIncoming $map2 = New-SPClaimTypeMapping -IncomingClaimType |
|"" -IncomingClaimTypeDisplayName "UPN" -LocalClaimType |
|"" $apSAML = New-SPTrustedIdentityTokenIssuer -Name "LiveID" -Description "LiveID" -Realm $realm |
|-ImportTrustCertificate $cert -ClaimsMappings $map1,$map2 -SignInUrl "" -IdentifierClaim |
|"" $cpSAML = New-SPClaimsPrincipal -TrustedIdentityTokenIssuer $apSAML -Identity |
|$user.tolower() } if ($type.contains("WIN")) { $waexe += " `$apWIN"; $scexe += " `$cpWIN.ToEncodedString()" } elseif ($type.contains("FBA")) {|
|$waexe += " `$apFBA"; $scexe += " `$cpFBA.ToEncodedString()" } else { $waexe += " `$apSAML -SecureSocketsLayer"; $scexe += " |
|`$cpSAML.ToEncodedString()" } if ($type.contains("MULTI")) { if ($type.contains("WIN")) { if ($type.contains("FBA")) { |
|$waexe += ",`$apFBA"; $scexe += " -SecondaryOwnerAlias `$cpFBA.ToEncodedString()" } if ($type.contains("SAML")) { $waexe += |
|",`$apSAML -SecureSocketsLayer"; if (!$scexe.contains("Secondary")) { $scexe += " -SecondaryOwnerAlias `$cpSAML.ToEncodedString()" } } } |
|else { $waexe += ",`$apSAML -SecureSocketsLayer"; $scexe += " -SecondaryOwnerAlias `$cpSAML.ToEncodedString()" } } # Check if we're |
|creating the ANON web apps if ($type.contains("ANON")) { $waexe += " -AllowAnonymousAccess" } $waexe += " -Port $port | Out-Null"; $scexe += " | Out-Null" |
|write-host -Fore Cyan "Deploying app..." -noNewLine Invoke-Expression $waexe # We could do this with a simple if/else but there may be other auth types |
|too if ($type.contains("WIN")) { Create-UserPolicy $siteurl $cpWIN.ToEncodedString() } if ($type.contains("FBA")) { Create-UserPolicy $siteurl |
|$cpFBA.ToEncodedString() } if ($type.contains("SAML")) { Create-UserPolicy $siteurl $cpSAML.ToEncodedString() } write-host -Fore Cyan "Creating |
|site..." -noNewLine Invoke-Expression $scexe # If this is the ANON web app, then set the root site access to entire web if ($type.contains("ANON")) { |
|$web = Get-SPWeb $siteurl; $web.AnonymousState="On"; $web.Update() } # At this time, let's also check if it's going to be a MixedMode web app if |
|($type.contains("MIXED")) { # If it's a Mixed-Mode web app we need to extend the base app to another auth type too $port++; write-host -Fore Cyan |
|"Extending port $port..." -noNewLine $waurl = $waurl.replace("https", "http") $waexe = "Get-SPWebApplication $siteurl | New-SPWebApplicationExtension |
|-Name $title-Ext -Zone `"Intranet`" -URL $waurl -Port $port -AuthenticationProvider" if ($type.contains("WIN")) { if ($type.contains("FBA")) { |
|$waexe += " `$apFBA" } else { $waexe += " `$apSAML" } } else { $waexe += " `$apSAML" } Invoke-Expression $waexe } |
|# If we've created a FBA web app, then it's time to update the CA/STS/FBA web.config files if ($type.contains("FBA")) { Write-WEBConfigs 0 $port.tostring() }; |
|write-host -Fore Cyan "done!" } function Create-UserPolicy ([string]$weburl, [string]$encodeduser) { $webapp = Get-SPWebApplication $weburl $policy = |
|$webapp.Policies.Add($encodeduser, "ClaimsWA.ps1 User") $role = |
|$webapp.PolicyRoles.GetSpecialRole([Microsoft.SharePoint.Administration.SPPolicyRoleType]::FullControl) $policy.PolicyRoleBindings.Add($role) $webapp.Update() |
|} function Write-WEBConfigs ([int]$begin, [string]$vroot) { # For now I'm using the XML object to load/save the config files # Eventually we should use the |
|IIS:CMDlets from WebAdministration write-host -Fore Cyan "Writing WEBConfig..." -noNewLine #$filei = "\\back\scratch\suntoshs\backup\webconfigs.xml" |
|$filei = "\\back\scratch\suntoshs\scripts\oobinstall\webconfigs.xml" $xmli = [xml](get-content $filei) $root = $xmli.get_DocumentElement() for |
|($j=$begin; $j -le 2; $j++) { if ($j -eq 0) { [void][reflection.assembly]::LoadWithPartialName("Microsoft.SharePoint") $fileo = |
|[Microsoft.SharePoint.Administration.SPAdministrationWebApplication]::Local.IisSettings.get_Item(0).Path.FullName + "\web.config" } elseif ($j -eq 1) {|
|$fileo = $env:CommonProgramFiles + "\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken\web.config" if ($flavor -eq "DEBUG") { $fileo = |
|$fileo.replace("Shared", "Shared Debug") } } else { if ($vroot -ne "APP") { $fileo = $env:HomeDrive + |
|"\inetpub\wwwroot\wss\VirtualDirectories\$vroot\web.config" } } $xmlo = [xml](get-content $fileo) $perf = $xmlo.CreateElement("clear") |
|if ($flavor -eq "DEBUG") { $ship = $root.config[1].tokens.token[0].value $debug = $root.config[1].tokens.token[1].value $token = |
|$root.config[0]["system.web"].membership.providers.add[0].type $root.config[0]["system.web"].membership.providers.add[0].SetAttribute("type", |
|$token.replace($ship,$debug)) | Out-Null $token = $root.config[0]["system.web"].rolemanager.providers.add[0].type |
|$root.config[0]["system.web"].rolemanager.providers.add[0].SetAttribute("type", $token.replace($ship,$debug)) | Out-Null } if ($j -eq 0) { |
|# Update the CA web config if (-not $xmlo.SelectSingleNode("/configuration/connectionStrings")) { |
|$xmlo.configuration["system.web"].membership.ParentNode.RemoveChild($xmlo.configuration["system.web"].membership) | Out-Null |
|$xmlo.configuration["system.web"].roleManager.ParentNode.RemoveChild($xmlo.configuration["system.web"].roleManager) | Out-Null |
|$xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"], $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web").AppendChild($xmlo.ImportNode($root.config[0]["system.web"].membership, $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($perf, $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web").AppendChild($xmlo.ImportNode($root.config[0]["system.web"].rolemanager, $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($perf, $true)) | Out-Null } } |
|elseif ($j -eq 1) { # Update the STS web config if (-not $xmlo.SelectSingleNode("/configuration/system.web")) { |
|$xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"], $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["system.web"], $true)) | Out-Null } } else { |
|# Update the FBA web config if ($vroot -ne "APP") { if ($type.contains("PPL")) {$provider=1} elseif ($type.contains("SUN")) {$provider=2} |
|elseif ($type.contains("IBM")) {$provider=3} elseif ($type.contains("NVL")) {$provider=4} elseif ($type.contains("SQL")) {$provider=5} else {$provider=0} |
|$xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"], $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($root.config[0]["system.web"].membership.providers.add[$provider|
|], $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($perf, $true)) | Out-Null |
|$xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($root.config[0]["system.web"].rolemanager.providers.add[$provid|
|er], $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($perf, $true)) | |
|Out-Null } } $xmlo.Save($fileo) } } function Manage-SnapIns ([int]$action) { #The OWSTimer process always causes an update |
|conflict (known bug) while #creating multiple web apps; let's temporarily shut it down until we're done if ($action -eq 1) { Stop-Service "SPTimerV4" } #|
|We need to do this only if we're running on ISE so check it if ($host.name.contains("ISE")) { if ($action -eq 1) { write-host -Fore Yellow |
|"Detecting host and loading dependent snap-ins..." # Add-PSSnapIn WebAdministration (later!) Add-PSSnapIn Microsoft.Sharepoint.PowerShell |
|} else { write-host -Fore Yellow "Unloading dependent snap-ins loaded earlier on..." # Remove-PSSnapIn WebAdministration (later!) |
|Remove-PSSnapIn Microsoft.Sharepoint.PowerShell } } if ($action -eq 0) {Start-Service "SPTimerV4"; write-host -Fore Yellow "`nAll done; if there were |
|errors please research PS database for known issues!`n"} } main |
6. Запустите IIS, введя в командной строке INETMGR.
7. Зайдите на сайт Веб-приложение на основе утверждений в IIS.
8. В левой области щелкните правой кнопкой мыши Веб-приложение на основе утверждений и выберите команду Изменить привязки.
9. Выберите https и щелкните Правка.
10. В разделе Сертификат SSL выберите один из перечисленных сертификатов. Рассмотрите возможность использования самозаверяющего сертификата.
11. Импортируйте общедоступный сертификат Windows Live ID в папки Локальный компьютер, SharePoint Server 2010 и Доверенные лица.
12. Выполните сброс IIS и введите в адресной строке URL-адрес сайта.
Предоставление разрешений всем пользователям Windows Live ID, прошедшим проверку подлинности
Чтобы предоставить разрешения всем пользователям Windows Live ID, прошедшим проверку подлинности, используйте инструкции, приведенные в этом разделе.
Предоставление разрешений всем пользователям Windows Live ID, прошедшим проверку подлинности
1. Откройте созданный сайт SharePoint Server 2010 и выполните вход с учетной записью администратора.
2. В меню Действия сайта выберите пункт Параметры сайта.
3. В разделе Пользователи и разрешения выберите Разрешения сайта.
4. Выберите группу Посетители имя_сайта, где имя_сайта — это имя сайта.
5. Нажмите кнопку Добавить и затем выберите Добавить пользователей.
6. В окне Предоставление разрешений щелкните значок обзора.
7. В диалоговом окне Выбор людей и групп выберите Все пользователи и затем выберите Все пользователи (LiveIDSTS) в панели справа.
8. Нажмите кнопку Добавить.
9. Нажмите кнопку ОК.
10. Убедитесь, что теперь Все пользователи (LiveIDSTS) являются частью группы посетителей. Теперь можно выполнить вход на сайт SharePoint Server 2010 с любыми учетными данными пользователя Live ID.
Об авторе
Бирендра Ачария (Birendra Acharya), старший проектировщик программного обеспечения для MSIT корпорации Майкрософт.
См. также
Другие ресурсы
Общие сведения о WS-Federation () (Возможно, на английском языке)
Register a custom claims provider (SharePoint 2010)
Insert introduction here.
Section Heading
Insert section body here.
Subsection Heading
Insert subsection body here.
Configure Client Certificate Authentication (SharePoint Server 2010)
Client Certificate Authentication is available in Microsoft SharePoint Server 2010 through integration with Active Directory Federation Services (ADFS) 2.0, or any third-party identity management system that supports Claims-Based Authentication (CBA), WS-Trust, WS-Federation, and SAML 1.1. For more information about SharePoint Server 2010 protocol requirements, see BUGBUG: need URL for here.
SharePoint Server 2010 makes it possible to use a variety of Security Token Services (STS) through CBA. By combining CBA with ADFS 2.0 as your STS, SharePoint Server 2010 can support any Identity Provider that is trusted by ADFS 2.0, including Client Certificate Authentication.
In the following model, SharePoint Server 2010 needs to be configured as a relying partner for an IP STS, such as ADFS 2.0 or a third-party STS application. ADFS 2.0 can authenticate the user via several different types of accounts, for example: FBA, Active Directory, Client Certificates, Smart Cards, etc. When you configure SharePoint Server 2010 as a relying partner for an STS, SharePoint trusts the accounts that the STS validates, which is how SharePoint Server 2010 supports Client Certificate Authentication.
[pic]
Configure Client Certificate Authentication
The following topics discuss the steps that are required to configure SharePoint Server 2010 with Client Certificate authentication or Smart Card authentication by using ADFS 2.0 as your STS. (Note: The required steps will be similar for a third-party STS.)
• Configure ADFS 2.0 or third-party STS to support CBA, and thereby Client Certificate authentication or Smart Card authentication. For information on making these configuration changes, see AD FS 2.0 - How to change the local authentication type.
• Configure SharePoint Server 2010 as relying party in ADFS 2.0 or third-party STS. For information on making these configuration changes using ADFS 2.0, see Configuring SharePoint 2010 and ADFS v2 End to End.
• Configure the IP-STS, for example ADFS 2.0, inside SharePoint as a trusted identity provider. For information on making these configuration changes using ADFS 2.0, see BUGBUG: need URL for here.
• Create a Web application that uses Claims-Based Authentication with a SAML security token, and thereby Client Certificate authentication or Smart Card authentication. For information on creating a Web application that uses SAML security tokens, see Configure authentication using a SAML security token (SharePoint Server 2010).
См. также
Другие ресурсы
Planning and Architecture: AD FS 2.0
AD FS 2.0 Deployment Guide
Using Active Directory Federation Services 2.0 in Identity Solutions
Configure the Security Token Service for SharePoint Server 2010
Configure the Security Token Service to use Claims-Based Authentication
Configure SharePoint as relying party in ADFS 2.0 or third-party STS
Configure authentication using a SAML security token (SharePoint Foundation 2010)
Configuring SharePoint 2010 and ADFS v2 End to End
AD FS 2.0 - How to change the local authentication type
Настройка проверки подлинности Kerberos (SharePoint Server 2010)
Содержание статьи
• Проверка подлинности Kerberos
• Перед началом работы
• Настройка проверки подлинности Kerberos для SQL-взаимодействий
• Создание имен участников-служб для веб-приложений на основе проверки подлинности Kerberos
• Развертывание фермы серверов
• Настройка служб на серверах фермы
• Создание веб-приложений, в которых используется проверка подлинности Kerberos
• Создание в веб-приложении сайта портала семейства сайтов на основе шаблона портала для совместной работы
• Проверка доступности веб-приложений при использовании проверки подлинности Kerberos
• Подтверждение работоспособности индексирования поиска
• Подтверждение работоспособности запроса поиска
• Ограничения конфигурации
• Дополнительные ресурсы и устранение неполадок
Проверка подлинности Kerberos
Kerberos — это безопасный протокол, поддерживающий проверку подлинности на основе билетов. Сервер проверки подлинности Kerberos выдает билет в ответ на запрос проверки подлинности с клиентского компьютера, если запрос содержит действительные учетные данные пользователя и действительное имя участника-службы (SPN). Этот билет затем используется клиентским компьютером для доступа к сетевым ресурсам. Чтобы включить проверку подлинности Kerberos, клиентский компьютер и сервер должны иметь доверенное подключение к Центру распространения ключей (KDC). Центр распространения ключей распространяет общие секретные ключи для шифрования. Клиентский компьютер и сервер также должны иметь доступ к доменным службам Active Directory (AD DS). Для доменных служб Active Directory корневой домен леса является центром для ссылок проверки подлинности Kerberos.
Чтобы развернуть ферму серверов с Microsoft SharePoint Server 2010 и использованием проверки подлинности Kerberos, на компьютерах необходимо установить и настроить ряд приложений. В данной статье приведен пример фермы серверов с SharePoint Server 2010 и руководство по развертыванию и настройке фермы на использование проверки подлинности Kerberos для поддержки указанных ниже функций.
• Взаимодействие между SharePoint Server 2010 и СУБД Microsoft SQL Server.
• Получение доступа к веб-приложению центра администрирования SharePoint.
• Получение доступа к другим веб-приложениям, включая веб-приложение сайта портала и веб-приложение "Мой сайт".
Перед началом работы
Эта статья предназначена для администраторов, владеющих указанными ниже технологиями.
• Windows Server 2008
• Active Directory
• Службы IIS 6.0 (или IIS 7.0)
• Microsoft SharePoint Foundation 2010
• SharePoint Server 2010
• Windows Internet Explorer
• Проверка подлинности Kerberos, реализованная в доменных службах Active Directory (AD DS) для Windows Server 2008
• Балансировка сетевой нагрузки (NLB) в Windows Server 2008
• Учетные данные компьютеров в домене Active Directory
• Учетные данные пользователей в домене Active Directory
• Веб-сайты IIS, их-привязки и параметры проверки подлинности
• Удостоверения пула приложений IIS для веб-сайтов IIS
• Мастер настройки продуктов SharePoint
• Веб-приложения SharePoint Foundation 2010 и SharePoint Server 2010
• Страницы центра администрирования
• Имена участников-служб (SPN) и их настройка в домене Active Directory
|[pic] Важно! |
|Для создания имен участников-служб в домене Active Directory необходимы права администратора домена. |
В данной статье проверка подлинности Kerberos подробно не рассматривается. Kerberos — это отраслевой стандарт, реализованный в доменных службах Active Directory.
В данной статье отсутствуют подробные пошаговые инструкции по установке SharePoint Server 2010 или использованию настройки продуктов SharePoint.
В данной статье отсутствуют подробные пошаговые инструкции по созданию веб-приложений SharePoint Server 2010 с помощью центра администрирования.
Требования к версиям программного обеспечения
Приведенные в данной статье руководство и методика тестирования основаны на результатах эксплуатации систем с Windows Server 2008 и Internet Explorer с последними обновлениями, загруженными с сайта Центра обновления Windows (). Были установлены следующие версии программного обеспечения:
• Windows Server 2008 с последними обновлениями, загруженными с сайта Центра обновления Windows ()
• Internet Explorer
• Выпущенная версия SharePoint Server 2010
Также убедитесь, что на контроллерах домена Active Directory установлена ОС Windows Server 2008 с последними обновлениями, загруженными с сайта Центра обновления Windows ().
Известные проблемы
SharePoint Server 2010 позволяет выполнять обход веб-приложений, настроенных на использование проверки подлинности Kerberos, если эти веб-приложения размещены на виртуальных серверах IIS, которые привязаны к портам по умолчанию (TCP-порт 80 и SSL-порт 443). Однако SharePoint Server 2010 Search не позволяет выполнять обход веб-приложений SharePoint Server 2010, настроенных на использование проверки подлинности Kerberos, если эти веб-приложения размещены на виртуальных серверах IIS, которые привязаны к альтернативным портам (портам, отличным от TCP-порта 80 и SSL-порта 443). В настоящее время SharePoint Server 2010 Search позволяет выполнять обход только веб-приложений SharePoint Server 2010, размещенных на виртуальных серверах IIS, которые привязаны к портам, отличных от портов по умолчанию, и настроены на использование проверки подлинности NTLM или обычной проверки подлинности.
Чтобы конечные пользователи, получающие доступ к веб-приложениям на основе проверки подлинности Kerberos, могли получать результаты поисковых запросов в тех случаях, когда веб-приложения можно разместить только на виртуальных серверах IIS, привязанных к портам, отличным от портов по умолчанию, необходимо выполнить указанные ниже требования.
• Эти же веб-приложения должны быть размещены на других виртуальных серверах IIS, привязанных к портам, отличным от портов по умолчанию.
• Веб-приложения должны быть настроены на использование проверки подлинности NTLM или обычной проверки подлинности.
• Служба индексирования поиска должна выполнять обход веб-приложений с использованием проверки подлинности NTLM или обычной проверки подлинности.
В данной статье приведены рекомендации по указанным ниже вопросам.
• Настройка веб-приложения центра администрирования, использующего проверку подлинности Kerberos и размещенного на виртуальном сервере IIS, который привязан к портам, отличным от портов по умолчанию.
• Настройка приложений портала и моего сайта, использующих проверку подлинности Kerberos и размещенных на виртуальных серверах IIS, которые привязаны к портам по умолчанию и к заголовку узла IIS.
• Проверка того, что служба индексирования поиска правильно выполняет обход веб-приложений SharePoint Server 2010 с использованием проверки подлинности Kerberos.
• Проверка того, что пользователи, получающие доступ к веб-приложениям на основе проверки подлинности Kerberos, могут получать результаты поисковых запросов для этих веб-приложений.
Дополнительные сведения
Важно понимать, что при использовании проверки подлинности Kerberos работоспособность функции проверки подлинности частично зависит от поведения клиента, проходящего проверку подлинности. В развернутой ферме SharePoint Server 2010 с использованием проверки подлинности Kerberos SharePoint Server 2010 не является клиентом. Перед развертыванием фермы серверов с SharePoint Server 2010 на основе проверки подлинности Kerberos необходимо изучить поведение указанных ниже клиентов.
• Браузер (в контексте данной статьи под браузером всегда подразумевается Internet Explorer)
• Microsoft .NET Framework
Браузер — это клиент, используемый при просмотре веб-страницы в веб-приложении SharePoint Server 2010. Когда SharePoint Server 2010 выполняет такие задачи, как обход локальных источников контента SharePoint Server 2010, в качестве клиента используется .NET Framework.
Для правильной работы проверки подлинности Kerberos необходимо создать в доменных службах Active Directory имена участников-служб. Если службы, которым соответствуют эти имена, выполняют прослушивание на портах, отличных от портов по умолчанию, в имена участников-служб необходимо включить номера портов. Это требуется для того, чтобы имена участников-служб гарантированно были осмысленными, а также для того, чтобы предотвратить создание дубликатов имен.
Когда клиент пытается получить доступ к ресурсу с помощью проверки подлинности Kerberos, он должен создать имя участника-службы, которое будет использоваться при проверке подлинности Kerberos. Если клиент не предоставит имя участника-службы, соответствующее имени, настроенному в доменных службах Active Directory, произойдет сбой проверки подлинности Kerberos, обычно с выдачей сообщения об ошибке "Доступ запрещен".
Некоторые версии Internet Explorer не позволяют создавать имена участников-служб с номерами портов. При использовании веб-приложений SharePoint Server 2010, привязанных в IIS к портам, отличным от портов по умолчанию, может потребоваться указать браузеру Internet Explorer включить номера портов в создаваемые имена участников-служб. В ферме с SharePoint Server 2010 веб-приложение центра администрирования размещено по умолчанию на виртуальном сервере IIS, который привязан к порту, отличному от порта по умолчанию. Таким образом, эта статья в равной степени применима к веб-сайтам IIS, привязанным к портам, и к веб-сайтам IIS, привязанным к заголовкам узла.
По умолчанию в ферме с SharePoint Server 2010 .NET Framework не создает имена участников служб с номерами портов, поэтому служба поиска не может выполнить обход веб-приложений с использованием проверки подлинности Kerberos, если эти веб-приложения размещены на виртуальных серверах IIS, которые привязаны к портам, отличным от портов по умолчанию.
Топология фермы серверов
В данной статье рассматривается указанная ниже топология фермы серверов SharePoint Server 2010.
• Два компьютера с ОС Windows Server 2008, выполняющие функции интерфейсных веб-серверов, для которых настроена балансировка сетевой нагрузки Windows.
• Три компьютера с ОС Windows Server 2008, выполняющие функции серверов приложений. На одном из серверов приложений размещено веб-приложение центра администрирования. На втором сервере запущена служба поисковых запросов, а на третьем — служба индексирования поиска.
• Один компьютер с ОС Windows Server 2008, используемый в качестве узла SQL для фермы с SharePoint Server 2010. Для описанного в данной статье сценария можно использовать любую версию Microsoft SQL Server 2008.
Соглашения по доменным службам Active Directory, именам компьютеров и балансировке сетевой нагрузки
Ниже приведены соглашения по Active Directory, именам компьютеров и балансировке сетевой нагрузки, используемые в данной статье.
|Роль сервера |Имя домена |
|Доменные службы Active Directory | |
|Интерфейсный веб-сервер, на котором выполняется SharePoint Server 2010 |mossfe1. |
|Интерфейсный веб-сервер, на котором выполняется SharePoint Server 2010 |mossfe2. |
|Центр администрирования SharePoint Server 2010 |mossadmin. |
|Сервер индексирования, на котором выполняется SharePoint Server 2010 |mosscrawl. |
|Сервер запросов поиска, на котором выполняется SharePoint Server 2010 |mossquery. |
|Узел SQL Server, на котором выполняется SharePoint Server 2010 |mosssql. |
Виртуальный IP-адрес балансировки сетевой нагрузки назначен mossfe1. и mossfe2. в результате настройки балансировки сетевой нагрузки в этих системах. Набор имен узлов DNS, которые указывают на этот адрес, зарегистрирован в системе DNS. Например, если виртуальный IP-адрес балансировки сетевой нагрузки 192.168.100.200, имеется набор записей DNS, которые разрешают следующие DNS-имена в этот IP-адрес (192.168.100.200):
• kerbportal.
• kerbmysite.
Соглашения по учетной записи домена Active Directory
В примере, приведенном в данной статье, применяются соглашения о наименовании, указанные в приведенной ниже таблице для учетных записей служб, и удостоверения пула приложений, используемые в ферме с SharePoint Server 2010.
|Учетная запись домена или удостоверение пула приложений |Имя |
|Учетная запись локального администратора |mydomain\pscexec |
|На всех серверах с SharePoint Server 2010 (но не на главном компьютере с SQL Server) | |
|Для программы установки SharePoint Server 2010 и пользователя, от имени которого | |
|выполняется настройки продуктов SharePoint | |
|Учетная запись локального администратора на главном компьютере с SQL Server |mydomain\sqladmin |
|Учетная запись службы SQL Server, используемая для запуска службы SQL Server |mydomain\mosssqlsvc |
|Учетная запись администратора фермы SharePoint Server 2010 |mydomain\mossfarmadmin |
| |Используется в качестве удостоверения пула приложений для центра администрирования и в |
| |качестве учетной записи службы таймера SharePoint. |
|Удостоверение пула приложений SharePoint Server 2010 для веб-приложения сайта портала |mydomain\portalpool |
|Удостоверение пула приложений SharePoint Server 2010 для веб-приложения "Мой сайт" |mydomain\mysitepool |
|Учетная запись службы поиска SharePoint Foundation 2010 |mydomain\wsssearch |
|Учетная запись поиска SharePoint Foundation 2010 для доступа к контенту |mydomain\wsscrawl |
|Учетная запись службы поиска SharePoint Server 2010 |mydomain\mosssearch |
|Учетная запись SharePoint Server 2010 для доступа к контенту |mydomain\mosscrawl |
Предварительные требования к конфигурации
Перед установкой SharePoint Server 2010 на компьютеры фермы серверов убедитесь, что указанные ниже процедуры выполнены.
• На всех серверах фермы, включая узел SQL Server, должна быть установлена ОС Windows Server 2008 с последними обновлениями, загруженными с сайта Центра обновления Windows ().
• На всех серверах фермы должен быть установлен Internet Explorer с последними обновлениями, загруженными с сайта Центра обновления Windows ().
• На главном компьютере с SQL Server должен быть установлен и запущен SQL Server 2008, а служба SQL Server должна быть запущена с учетной записью mydomain\sqlsvc. Установленный по умолчанию экземпляр SQL Server должен прослушивать TCP-порт 1433.
• Пользователь, от имени которого выполняется настройки продуктов SharePoint, добавлен:
• в качестве имени входа SQL на узле SQL;
• в роль SQL Server DBCreators на узле SQL;
• в роль "Администраторы безопасности" SQL Server на узле SQL.
Настройка проверки подлинности Kerberos для SQL-взаимодействий
Перед установкой и настройкой SharePoint Server 2010 на серверах с SharePoint Server 2010 необходимо настроить проверку подлинности Kerberos для SQL-взаимодействий. Проверка подлинности необходима для подключения компьютеров с SharePoint Server 2010 к SQL Server.
Настройка проверки подлинности Kerberos для всех служб, установленных на главном компьютере с Windows Server 2008, включает создание имени участника-службы для учетной записи домена, используемой для запуска службы на узле. Имя участника-службы состоит из указанных ниже компонентов.
• Имя службы (например MSSQLSvc или HTTP)
• Имя узла (реальное или виртуальное)
• Номер порта
В следующем списке приведены примеры имена участников-служб для экземпляра SQL Server по умолчанию, который выполняется на компьютере с именем mosssql и прослушивает порт 1433:
• MSSQLSvc/mosssql:1433
• MSSQLSvc/mosssql.:1433
Ниже приведены имена участников-служб, которые будут созданы для экземпляра SQL Server на узле SQL фермы, описанной в данной статье. Всегда следует создавать имена участников-служб, включающие одновременно имя NetBIOS и полное DNS-имя узла в сети.
Задать имя участника-службы для учетной записи в домене Active Directory можно несколькими способами. Один из способов заключается в использовании служебной программы SETSPN.EXE из комплекта ресурсов для Windows Server 2008. Другой способ заключается в использовании оснастки ADSIEDIT.MSC на контроллере домена Active Directory. В данной статье рассматривается оснастка ADSIEDIT.MSC.
Настройка проверки подлинности Kerberos для SQL Server выполняется в два этапа.
• Создайте имена участников-служб для учетной записи службы SQL Server.
• Убедитесь, что проверка подлинности Kerberos используется при подключении серверов с SharePoint Server 2010 к серверам с SQL Server.
Создание имен участников-служб для учетной записи службы SQL Server
1. Войдите в систему на контроллере домена Active Directory с учетными данными пользователя, обладающего правами администратора домена.
2. В диалоговом окне Выполнить введите команду ADSIEDIT.MSC.
3. В диалоговом окне консоли управления разверните папку контейнера домена.
4. Разверните папку контейнера с учетными записями пользователей, например CN=Users.
5. Определите контейнер для учетной записи службы SQL Server, например CN=mosssqlsvc.
6. Щелкните эту учетную запись правой кнопкой мыши и выберите пункт Свойства.
7. Прокрутите список свойств в диалоговом окне Учетная запись службы SQL Server вниз до пункта servicePrincipalName.
8. Выберите свойство servicePrincipalName и нажмите кнопку Изменить.
9. В поле Добавить значение в диалоговом окне Редактор многозначных строк введите имя участника-службы MSSQLSvc/mosssql:1433 и щелкните Добавить. Затем введите в это поле имя участника-службы MSSQLSvc/mosssql.:1433 и щелкните Добавить.
10. Нажмите кнопку ОК в диалоговом окне Редактор многозначных строк, после чего нажмите кнопку ОК в диалоговом окне свойств учетной записи службы SQL Server.
Убедитесь, что проверка подлинности Kerberos используется при подключении серверов, на которых выполняется SharePoint Server 2010, к SQL Server
Установите клиентские средства SQL на одном из серверов с SharePoint Server 2010 и воспользуйтесь этими средствами для подключения сервера с SharePoint Server 2010 к серверам с SQL Server. В данной статье не приводятся инструкции по установке клиентских средств SQL на сервер с SharePoint Server 2010. Процедуры проверки основаны на указанных ниже предположениях.
• На узле SQL установлен SQL Server 2008.
• Вход в систему на одном из серверов с SharePoint Server 2010 выполняется с использованием учетной записи mydomain\pscexec, а на сервере с SharePoint Server 2010 установлены клиентские средства SQL 2005.
1. Запустите SQL Server 2005 Management Studio.
2. В диалоговом окне Подключение к серверу введите имя главного компьютера SQL (в данном примере главным компьютером SQL является mosssql) и щелкните Подключить, чтобы подключиться к главному компьютеру SQL.
3. Чтобы убедиться в том, что для данного подключения использовалась проверка подлинности Kerberos, запустите на главном компьютере с SQL Server средство просмотра событий и откройте журнал событий безопасности. Для события категории "Вход/выход" в журнале должна быть запись аудита успешных операций, аналогичная приведенной в таблицах ниже.
|Тип события |Аудит успешных операций |
|Источник события |Безопасность |
|Категория события |Вход/выход |
|Код события |540 |
|Дата |10/31/2007 |
|Время |16:12:24 |
|Пользователь |MYDOMAIN\pscexec |
|Компьютер |MOSSSQL |
|Описание | |
Пример успешного входа в сеть приведен в таблице ниже.
|Имя пользователя |pscexec |
|Домен |MYDOMAIN |
|ИД входа |(0x0,0x6F1AC9) |
|Тип входа |3 |
|Процесс входа |Kerberos |
|Имя рабочей станции | |
|GUID входа |{36d6fbe0-2cb8-916c-4fee-4b02b0d3f0fb} |
|Имя запрашивающего пользователя | |
|Домен вызывающего | |
|ИД входа вызывающего | |
|Код процесса вызывающего | |
|Промежуточные службы | |
|Адрес сети источника |192.168.100.100 |
|Порт источника |2465 |
Изучите запись журнала и убедитесь, что указанные ниже условия выполнены.
1. Имя пользователя правильно. Вход на узел SQL выполнен по сети с учетной записью mydomain\pscexec.
2. Тип входа — 3. Тип 3 означает сетевой вход.
3. И при входе в систему, и в пакете проверки подлинности используется проверка подлинности Kerberos. Это подтверждает, что на сервере с SharePoint Server 2010 для взаимодействия с узлом SQL используется проверка подлинности Kerberos.
4. Адрес сети источника совпадает с IP-адресом компьютера, с которого было выполнено подключение.
Если при подключении к узлу SQL появляется сообщение об ошибке, аналогичное сообщению Невозможно создать контекст SSPI, проблема, скорее всего, связана с именем участника-службы, используемым для экземпляра SQL Server. Сведения об устранении этой проблемы см. в статье Устранение неполадок при появлении сообщения об ошибке "Cannot generate SSPI context" () базы знаний Майкрософт.
Создание имен участников-служб для веб-приложений на основе проверки подлинности Kerberos
После включения проверки подлинности Kerberos работа с веб-приложениями SharePoint Server 2010 на базе служб ISS проходит точно так же, как и с любыми другими веб-сайтами IIS.
Для данной процедуры требуются указанные ниже сведения.
• Класс службы для имени участника-службы (в контексте данной статьи для веб-приложений SharePoint Server 2010 всегда используется HTTP).
• URL-адреса всех веб-приложений SharePoint Server 2010, в которых используется проверка подлинности Kerberos.
• Входящее в имя участника-службы имя узла (реального или виртуального, в данной статье рассматриваются оба варианта).
• Входящий в имя участника-службы номер порта (в данной статье рассматриваются веб-приложения SharePoint Server 2010 на основе портов IIS и на основе заголовков узлов IIS).
• Учетные записи Windows Active Directory, для которых необходимо создать имена участников-служб.
В таблице ниже приведены все сведения для описанного в данной статье сценария.
|URL-адрес |Учетная запись Active Directory |Имя участника-службы |
| |mossfarmadmin |HTTP/mossadmin.:10000 |
| | |HTTP/mossadmin.:10000 |
| |portalpool |HTTP/kerbportal. |
| | |HTTP/kerbportal |
| |mysitepool |HTTP/kerbmysite. |
| | |HTTP/kerbmysite |
Примечания к таблице.
• Первый URL-адрес в списке — это URL-адрес центра администрирования с номером порта. Номер порта 10000 использовать необязательно, этот номер взят в качестве примера для обеспечения единообразия во всем тексте статьи.
• Следующие два URL-адреса — это URL-адреса сайта портала и сайта "Мой сайт", соответственно.
С помощью приведенного выше руководства создайте в доменных службах Active Directory имена участников-служб, необходимые для поддержки проверки подлинности Kerberos в веб-приложениях SharePoint Server 2010. Войдите в систему на контроллере домена с учетной записью, обладающей правами администратора домена. Создать имена участников-служб можно либо с помощью упомянутой выше служебной программы SETSPN.EXE, либо с помощью упомянутой выше оснастки ADSIEDIT.MSC. При использовании оснастки ADSIEDIT.MSC обратитесь к приведенным выше инструкциям по созданию имен участников-служб. Убедитесь, что для учетных записей в доменных службах Active Directory созданы правильные имена участников-служб.
Развертывание фермы серверов
Для развертывания фермы серверов выполните указанные ниже действия.
1. Установите SharePoint Server 2010 на все серверы с SharePoint Server 2010.
2. Запустите настройки продуктов SharePoint и создайте новую ферму. На этом этапе создается веб-приложение центра администрирования SharePoint Server 2010, которое будет размещено на виртуальном сервере IIS, привязанном к порту, отличному от порта по умолчанию. В этом веб-приложении будет использоваться проверка подлинности Kerberos.
3. Запустите настройки продуктов SharePoint и включите в ферму остальные серверы.
4. Настройте страницу "Службы на серверах" для указанных ниже компонентов фермы
• Служба поиска SharePoint Foundation 2010
• Сервер индексирования поиска SharePoint Server 2010
• Сервер запросов поиска SharePoint Server 2010
5. Создайте веб-приложения для сайта портала и сайта "Мой сайт", в которых будет использоваться проверка подлинности Kerberos.
6. Создайте в веб-приложении сайта портала семейство сайтов на основе шаблона портала для совместной работы.
7. Убедитесь в доступности веб-приложений при использовании проверки подлинности Kerberos.
8. Убедитесь в работоспособности функции индексирования поиска.
9. Убедитесь в работоспособности функции запросов поиска.
Установите SharePoint Server 2010 на все серверы
Установка двоичных файлов SharePoint Server 2010 на серверы с SharePoint Server 2010 довольно проста и выполняется с помощью программы установки SharePoint Server 2010. Войдите в систему на каждом компьютере с SharePoint Server 2010 с учетной записью mydomain\pscexec. Пошаговые инструкции по выполнению этой процедуры приведены не будут. Для описанного в статье сценария выполните Полную установку SharePoint Server 2010 на всех серверах, где требуется SharePoint Server 2010.
Создание новой фермы
Для сценария, описанного в данной статье, сначала запустите настройки продуктов SharePoint с сервера индексирования поиска MOSSADMIN, чтобы разместить веб-приложение центра администрирования SharePoint Server 2010 на сервере MOSSADMIN.
После завершения установки на сервере с именем MOSSCRAWL открывается диалоговое окно Установка завершена с установленным флажком для запуска настройки продуктов SharePoint. Оставьте этот флажок установленным и закройте диалоговое окно установки, чтобы запустить настройки продуктов SharePoint.
Запустите на компьютере настройки продуктов SharePoint и создайте новую ферму с указанными ниже параметрами.
• Введите имя сервера базы данных (в данной статье это сервер с именем MOSSSQL).
• Введите имя базы данных конфигурации (можно оставить значение по умолчанию или задать собственное значение).
• Введите данные учетной записи (администратора фермы) для доступа к базе данных. В данной статье это учетная запись mydomain\mossfarmadmin.
• Введите необходимые данные для веб-приложения центра администрирования SharePoint Server 2010. В данной статье используются указанные ниже данные.
• Номер порта для веб-приложения центра администрирования: 10000
• Метод проверки подлинности: согласование
После ввода всех необходимых данных настройки продуктов SharePoint завершит работу. В случае успешного завершения работы убедитесь в доступности домашней страницы веб-приложения центра администрирования SharePoint Server 2010 при использовании проверки подлинности Kerberos. Для этого выполните указанные ниже действия.
1. Войдите в систему на другом сервере с SharePoint Server 2010 или на другом компьютере в домене mydomain с учетной записью mydomain\pscexec. Не следует проверять работоспособность проверки подлинности Kerberos непосредственно на компьютере, на котором размещено веб-приложение центра администрирования SharePoint Server 2010. Проверку необходимо выполнить на отдельном компьютере в домене.
2. Запустите Internet Explorer на этом сервере и попытайтесь перейти по следующему URL-адресу: . Должна отобразиться домашняя страница центра администрирования.
3. Чтобы подтвердить использование проверки подлинности Kerberos для доступа к центру администрирования, вернитесь на компьютер с именем MOSSADMIN, запустите средство просмотра событий и просмотрите журнал безопасности. В журнале должна присутствовать запись аудита успешных операций, подобная следующей таблице:
|Тип события |Аудит успешных операций |
|Источник события |Безопасность |
|Категория события |Вход/выход |
|Код события |540 |
|Дата |11/1/2007 |
|Время |2:22:20 |
|Пользователь |MYDOMAIN\pscexec |
|Компьютер |MOSSADMIN |
|Описание | |
Пример успешного входа в сеть приведен в таблице ниже.
|Имя пользователя |pscexec |
|Домен |MYDOMAIN |
|ИД входа |(0x0,0x1D339D3) |
|Тип входа |3 |
|Процесс входа |Kerberos |
|Пакет проверки подлинности |Kerberos |
|Имя рабочей станции | |
|GUID входа |{fad7cb69-21f8-171b-851b-3e0dbf1bdc79} |
|Имя запрашивающего пользователя | |
|Домен вызывающего | |
|ИД входа вызывающего | |
|Код процесса вызывающего | |
|Промежуточные службы | |
|Адрес сети источника |192.168.100.100 |
|Порт источника |2505 |
В этой записи журнала отображается тот же тип данных, что и в предыдущей:
• Убедитесь, что имя пользователя введено правильно; это должна быть учетная запись mydomain\pscexec, с которой был выполнен сетевой вход в систему на сервере с SharePoint Server 2010, где размещен центр администрирования.
• Убедитесь, что в качестве типа входа указано значение 3; тип 3 означает сетевой вход.
• Убедитесь, что и при входе в систему, и в пакете проверки подлинности используется проверка подлинности Kerberos. Это гарантирует, что для доступа к веб-приложению центра администрирования используется проверка подлинности Kerberos.
• Убедитесь, что адрес сети источника совпадает с IP-адресом компьютера, с которого было выполнено подключение.
Если домашняя страница центра администрирования не отображается и выводится сообщение об ошибке Недостаточно прав, значит, происходит сбой проверки подлинности Kerberos. Сбой может быть вызван двумя причинами.
• Имя участника-службы в доменных службах Active Directory для необходимой учетной записи не зарегистрировано. Должно быть зарегистрировано имя mydomain\mossfarmadmin.
• Имя участника-службы в доменных службах Active Directory не совпадает с именем участника-службы, созданным Internet Explorer, или является недопустимым. Возможно, для имени участника-службы, зарегистрированного в доменных службах Active Directory, опущен номер порта. Перед тем как продолжить, убедитесь, что эта ошибка исправлена, а центр администрирования работает с использованием проверки подлинности Kerberos.
|[pic] Примечание. |
|Чтобы узнать, что происходит в сети, и выполнить трассировку трафика при работе с центром администрирования, можно воспользоваться диагностическим средством — анализатором сетевых |
|пакетов, например сетевым монитором Microsoft. После сбоя изучите данные трассировки и пакеты протокола KerberosV5. Найдите пакет с именем участника-службы, созданным Internet |
|Explorer. Если имя участника-службы в данных трассировки правильно, это означает, что имя участника-службы в доменных службах Active Directory либо недопустимо, либо |
|зарегистрировано для другой учетной записи. |
Включение в ферму остальных серверов
Теперь, когда ферма создана, а доступ к центру администрирования осуществляется с помощью проверки подлинности Kerberos, необходимо запустить настройки продуктов SharePoint и включить в ферму остальные серверы.
На остальных четырех серверах, выполняющих SharePoint Server 2010 (mossfe1, mossfe2, mossquery и mosscrawl), должна завершиться установка SharePoint Server 2010 и отобразиться диалоговое окно завершения установки с установленным флажком настройки продуктов SharePoint. Оставьте этот флажок установленным и закройте диалоговое окно завершения установки, чтобы запустить настройки продуктов SharePoint. Выполните процедуру включения этих серверов в ферму.
После выполнения настройки продуктов SharePoint на всех добавленных в ферму серверах проверьте, что каждый из них может отобразить центр администрирования, выполняющийся на сервере MOSSADMIN. Если какому-либо из этих серверов не удается отобразить центр администрирования, выполните необходимые действия для решения этой проблемы перед переходом к следующему этапу.
Настройка служб на серверах фермы
Настройте конкретные службы SharePoint Foundation 2010 и SharePoint Server 2010 для выполнения на конкретных серверах под управлением SharePoint Foundation 2010 и SharePoint Server 2010 в ферме, используя учетные записи, указанные в следующих разделах.
|[pic] Примечание. |
|В данном разделе отсутствует подробное описание пользовательского интерфейса — приведены только общие инструкции. Предполагается, что пользователь знаком с центром администрирования|
|и умеет выполнять необходимые процедуры. |
Откройте центр администрирования и выполните указанные ниже действия, чтобы настроить службы на указанных серверах с помощью указанных учетных записей.
Поиск с помощью Windows SharePoint Services
Выполните на странице "Службы на сервере" центра администрирования указанные ниже действия.
1. Выберите сервер MOSSQUERY.
2. В открывшемся списке служб найдите службу поиска SharePoint Foundation 2010 (ближе к середине страницы) и выберите в столбце Действие команду Пуск.
3. На следующей странице введите учетные данные для учетной записи службы поиска SharePoint Foundation 2010 и учетной записи для доступа к контенту SharePoint Foundation 2010. В данной статье в качестве учетной записи службы поиска SharePoint Foundation 2010 используется mydomain\wsssearch, а в качестве учетной записи для доступа к контенту SharePoint Foundation 2010 — mydomain\wsscrawl. Введите в соответствующие поля имена учетных записей и пароли и нажмите кнопку Пуск.
Сервер индексирования
Выполните на странице "Службы на сервере" центра администрирования указанные ниже действия.
1. Выберите сервер MOSSCRAWL.
2. В открывшемся списке служб найдите службу поиска SharePoint Server 2010 (ближе к середине страницы) и выберите в столбце Действие команду Пуск.
На следующей странице установите флажок Использовать этот сервер для индексации контента и введите учетные данные для учетной записи службы поиска SharePoint Server 2010. В сценарии данной статьи учетной записью службы поиска SharePoint Server 2010 является mydomain\mosssearch. Введите в соответствующие поля имена учетных записей и пароли и нажмите кнопку Пуск.
Сервер запросов
Выполните на странице "Службы на сервере" центра администрирования указанные ниже действия.
1. Выберите сервер MOSSQUERY.
2. В открывшемся списке служб найдите службу поиска SharePoint Server 2010 (ближе к середине страницы) и выберите имя службы в столбце "Служба".
На следующей странице установите флажок Использовать этот сервер для обслуживания запросов поиска и нажмите кнопку ОК.
Создание веб-приложений, в которых используется проверка подлинности Kerberos
В данном разделе будут созданы веб-приложения для сайта портала и сайта "Мой сайт" в ферме.
|[pic] Примечание. |
|В данном разделе отсутствует подробное описание пользовательского интерфейса — приведены только общие инструкции. Предполагается, что пользователь знаком с центром администрирования|
|и умеет выполнять необходимые процедуры. |
Создание веб-приложения сайта портала
1. На странице "Управление приложениями" центра администрирования выберите команду Создание или расширение веб-приложения.
2. На следующей странице нажмите кнопку Создать веб-приложение.
3. На следующей странице установите флажок Создать веб-сайт IIS.
• В поле Описание введите PortalSite.
• В поле Порт введите 80.
• В поле Заголовок узла введите kerbportal..
4. Убедитесь, что в качестве службы проверки подлинности для данного веб-приложения выбрано Согласование.
5. Создайте веб-приложение в зоне по умолчанию. Не изменяйте зону для веб-приложения.
6. Установите флажок Создать пул приложений.
• В поле Имя пула приложений введите PortalAppPool.
• Установите флажок Настраиваемый. В поле Имя пользователя введите mydomain\portalpool.
7. Нажмите кнопку ОК.
8. Убедитесь, что веб-приложение создано.
|[pic] Примечание. |
|Если необходимо использовать SSL-подключение и привязать веб-приложение к порту 443, на странице "Создание веб-приложения" введите в поле Порт значение 443 и установите флажок |
|Использовать SSL. Кроме того, необходимо установить SSL-сертификат шаблона имени. При привязке к заголовку узла IIS на веб-сайте IIS, настроенном на использование SSL, необходим |
|SSL-сертификат шаблона имени. Дополнительные сведения о заголовках узла SSL в службах IIS см. в статье Настройка заголовков узла SSL (IIS 6.0) (Возможно, на английском языке) |
|() (Возможно, на английском языке). |
Создание веб-приложения "Мой сайт"
1. На странице "Управление приложениями" центра администрирования выберите команду Создание или расширение веб-приложения.
2. На следующей странице нажмите кнопку Создать веб-приложение.
3. На следующей странице установите флажок Создать веб-сайт IIS.
• В поле Описание введите MySite.
• В поле Порт введите 80.
• В поле Заголовок узла введите kerbmysite..
4. Убедитесь, что в качестве службы проверки подлинности для данного веб-приложения выбрано Согласование.
5. Создайте веб-приложение в зоне по умолчанию. Не изменяйте зону для веб-приложения.
6. Установите флажок Создать пул приложений.
• В поле Имя пула приложений введите MySiteAppPool.
• Установите флажок Настраиваемый. В поле Имя пользователя введите mydomain\mysitepool.
7. Нажмите кнопку ОК.
8. Убедитесь, что веб-приложение создано.
|[pic] Примечание. |
|Если необходимо использовать SSL-подключение и привязать веб-приложение к порту 443, на странице "Создание веб-приложения" введите в поле Порт значение 443 и установите флажок |
|Использовать SSL. Кроме того, необходимо установить SSL-сертификат шаблона имени. При привязке к заголовку узла IIS на веб-сайте IIS, настроенном на использование SSL, необходим |
|SSL-сертификат шаблона имени. Дополнительные сведения о заголовках узла SSL в службах IIS см. в статье Настройка заголовков узла SSL (IIS 6.0) (Возможно, на английском языке) |
|() (Возможно, на английском языке). |
Создание в веб-приложении сайта портала семейства сайтов на основе шаблона портала для совместной работы
В данном разделе создается семейство сайтов на сайте портала в веб-приложении, созданном специально для этой цели.
|[pic] Примечание. |
|В данном разделе отсутствует подробное описание пользовательского интерфейса — приведены только общие инструкции. Предполагается, что пользователь знаком с центром администрирования|
|и умеет выполнять необходимые процедуры. |
1. На странице "Управление приложениями" центра администрирования выберите команду Создание семейства веб-сайтов.
2. На следующей странице выберите необходимо веб-приложение. В данном примере выберите .
3. Введите заголовок и описание семейства сайтов.
4. Адрес веб-сайта оставьте без изменений.
5. В разделе Выбор шаблона под заголовком Выберите шаблон откройте вкладку Публикация и выберите шаблон Портал для совместной работы.
6. В разделе Главный администратор семейства веб-сайтов введите mydomain\pscexec.
7. Укажите дополнительного администратора семейства веб-сайтов.
8. Нажмите кнопку ОК.
9. Убедитесь, что семейство сайтов портала создано.
Проверка доступности веб-приложений при использовании проверки подлинности Kerberos
Убедитесь, что проверка подлинности Kerberos работает для созданных ранее веб-приложений. Начните с сайта портала.
Для этого выполните указанные ниже действия.
1. Войдите в систему на сервере с SharePoint Server 2010 (а не на одном из двух интерфейсных веб-серверов, настроенных для балансировки сетевой нагрузки) с учетной записью mydomain\pscexec. Не следует проверять работоспособность проверки подлинности Kerberos непосредственно на одном из компьютеров, на которых размещены веб-сайты с балансировкой нагрузки, использующие проверку подлинности Kerberos. Проверку необходимо выполнить на отдельном компьютере в домене.
2. Запустите на этом компьютере Internet Explorer и попытайтесь перейти по следующему URL-адресу: .
Должна открыться домашняя страница сайта портала с проверкой подлинности Kerberos.
Чтобы убедиться, что для доступа к сайту портала используется проверка подлинности Kerberos, перейдите на один из интерфейсных веб-серверов с балансировкой нагрузки, откройте средство просмотра событий и просмотрите журнал событий безопасности. В журнале событий безопасности на одном из интерфейсных веб-серверов должна быть запись аудита успешных операций, аналогичная приведенной в таблице ниже. Обратите внимание, что эта запись может быть на любом из интерфейсных веб-серверов в зависимости от того, какой из компьютеров обработал запрос балансировки нагрузки.
|Тип события |Аудит успешных операций |
|Источник события |Безопасность |
|Категория события |Вход/выход |
|Код события |540 |
|Дата |11/1/2007 |
|Время |5:08:20 |
|Пользователь |MYDOMAIN\pscexec |
|Компьютер |mossfe1 |
|Описание | |
Пример успешного входа в сеть приведен в таблице ниже.
|Имя пользователя |pscexec |
|Домен |MYDOMAIN |
|ИД входа |(0x0,0x1D339D3) |
|Тип входа |3 |
|Процесс входа |Проверка подлинности Kerberos |
|Имя рабочей станции | |
|GUID входа |{fad7cb69-21f8-171b-851b-3e0dbf1bdc79} |
|Имя запрашивающего пользователя | |
|Домен вызывающего | |
|ИД входа вызывающего | |
|Код процесса вызывающего | |
|Промежуточные службы | |
|Адрес сети источника |192.168.100.100 |
|Порт источника |2505 |
В этой записи журнала отображается тот же тип данных, что и в предыдущей:
• Убедитесь, что имя пользователя введено правильно; это должна быть учетная запись mydomain\pscexec, с которой был выполнен сетевой вход в систему на интерфейсном веб-сервере с SharePoint Server 2010, где размещен сайт портала.
• Убедитесь, что в качестве типа входа указано значение 3; тип 3 означает сетевой вход.
• Убедитесь, что и при входе в систему, и в пакете проверки подлинности используется проверка подлинности Kerberos. Это гарантирует, что для доступа к сайту портала используется проверка подлинности Kerberos.
• Убедитесь, что адрес сети источника совпадает с IP-адресом компьютера, с которого было выполнено подключение.
Если домашняя страница сайта портала не отображается и выводится сообщение об ошибке, значит, происходит сбой проверки подлинности Kerberos. Сбой может быть вызван двумя причинами.
• Имя участника-службы в доменных службах Active Directory для необходимой учетной записи не зарегистрировано. Для веб-приложения сайта портала необходимо зарегистрировать имя участника-службы для учетной записи mydomain\portalpool.
• Имя участника-службы в доменных службах Active Directory не совпадает с именем участника-службы, созданным Internet Explorer, или является недопустимым. В этом случае имя участника-службы, зарегистрированное в доменных службах Active Directory, отличается от заголовка узла IIS, указанного при расширении веб-приложения, поскольку в заголовках узла IIS номер порта не указан. Чтобы проверка подлинности Kerberos заработала, эту ошибку необходимо исправить.
|[pic] Примечание. |
|Чтобы узнать, что происходит в сети, и выполнить трассировку трафика при работе с центром администрирования, можно воспользоваться диагностическим средством — анализатором сетевых |
|пакетов, например сетевым монитором Microsoft. После сбоя изучите данные трассировки и пакеты протокола KerberosV5. Найдите пакет с именем участника-службы, созданным Internet |
|Explorer. Если имя участника-службы в данных трассировки правильно, это означает, что имя участника-службы в доменных службах Active Directory либо недопустимо, либо |
|зарегистрировано для другой учетной записи. |
После того как проверка подлинности Kerberos для сайта портала заработает, перейдите на сайт "Мой сайт" по следующему URL-адресу:
•
|[pic] Примечание. |
|При первом переходе по URL-адресу сайта "Мой сайт" SharePoint Server 2010 потребуется некоторое время для создания сайта "Мой сайт" для вошедшего в систему пользователя. Эта |
|операция должна завершиться без сбоев, после чего должна открыться страница "Мой сайт". |
Все должно работать правильно. В случае проблем см. приведенные выше инструкции по устранению неполадок.
Подтверждение работоспособности индексирования поиска
Убедитесь, что сервер индексирования поиска выполняет обход размещенного на ферме контента. Это необходимо выполнить перед проверкой результатов поисковых запросов для пользователей, получающих доступ к сайтам с помощью проверки подлинности Kerberos.
|[pic] Примечание. |
|В данном разделе отсутствует подробное описание пользовательского интерфейса — приведены только общие инструкции. Предполагается, что пользователь знаком с центром администрирования|
|и умеет выполнять необходимые процедуры. |
|Чтобы проверить работоспособность сервера индексирования поиска, откройте веб-приложение и запустите полный обход. Дождитесь завершения обхода. В случае сбоя обхода выясните причину|
|ошибки, устраните ее и запустите полный обход снова. Если при обходе появляются сообщения об ошибке "Доступ запрещен", это означает, что либо учетная запись для обхода не имеет |
|доступа к источникам контента, либо проверка подлинности Kerberos не работает. В чем бы не заключалась причина ошибки, устраните ее, прежде чем переходить к последующим действиям. |
Перед тем как продолжить, необходимо выполнить полный обход веб-приложений, в которых используется проверка подлинности Kerberos.
Подтверждение работоспособности запроса поиска
Чтобы убедиться, что функция запросов поиска возвращает результаты для пользователей, получающих доступ к сайту портала с помощью проверки подлинности Kerberos, выполните указанные ниже действия.
1. Запустите Internet Explorer на компьютере в домене и перейдите по адресу .
2. Когда откроется домашняя страница сайта портала, введите в поле Поиск ключевое слово и нажмите клавишу ВВОД.
3. Убедитесь, что результаты поисковых запросов возвращаются. Если результаты не возвращаются, убедитесь, что ключевое слово является допустимым, сервер индексирования поиска работает, на серверах индексирования поиска и поисковых запросов запущена служба поиска и отсутствуют проблемы с распространением поиска с сервера индексирования поиска на сервер поисковых запросов.
Ограничения конфигурации
Имя узла, входящее в новый формат имен созданных участников-служб, будет именем NetBIOS узла, выполняющего службу, например: MSSP/kerbtest4:56738/SSP1. Это объясняется тем, что имена узлов извлекаются из базы данных конфигурации SharePoint Server 2010, а в базе данных конфигурации SharePoint Server 2010 хранятся только NetBIOS-имена компьютеров. В некоторых сценариях это может привести к неоднозначности. В настоящее время программу командной строки Stsadm для переименования сервера под управлением SharePoint Server 2010 нельзя использовать для переименования сервера под управлением SharePoint Server 2010, поэтому решения для этой проблемы не существует.
Дополнительные ресурсы и устранение неполадок
|Продукт или технология |Ресурс |
|Технический документ по сценариям Kerberos, посвященный |настройке проверки подлинности Kerberos для продуктов SharePoint 2010 (Возможно, на английском языке) |
| |Полное руководство по настройке Kerberos в девяти конкретных сценариях, включающих основное |
| |развертывание, три решения Microsoft SQL Server и сценарии использования служб Excel, PowerPivot, служб|
| |Visio, служб PerformancePoint и служб Business Connectivity Services. Также содержит основные сведения |
| |об удостоверении и проверке подлинности Kerberos. |
|SQL Server |Использование проверки подлинности Kerberos при создании удаленного подключения к экземпляру SQL Server|
| |2005 (Возможно, на английском языке) () |
| |(Возможно, на английском языке) |
|SQL Server |Устранение неполадок при появлении сообщения об ошибке "Cannot generate SSPI context" |
| |() |
|.NET Framework |Свойство AuthenticationManager.CustomTargetNameDictionary (Возможно, на английском языке) |
| |() (Возможно, на английском языке) |
|Internet Explorer |Сообщение об ошибке в Internet Explorer при попытке получить на компьютере с ОС Windows XP доступ к |
| |веб-сайту, требующему проверки подлинности Kerberos: "Ошибка HTTP 401 — Доступ запрещен: Используются |
| |недействительные учетные данные" (статья переведена с помощью машинного перевода) |
| |() |
|Проверка подлинности Kerberos |Технический справочник по проверке подлинности Kerberos (Возможно, на английском языке) |
| |() (Возможно, на английском языке) |
|Проверка подлинности Kerberos |Устранение неполадок с Kerberos () |
|Проверка подлинности Kerberos |Перенос протокола и ограниченное делегирование Kerberos (Возможно, на английском языке) |
| |() (Возможно, на английском языке) |
|IIS |Настройка заголовков узла SSL (IIS 6.0) (Возможно, на английском языке) |
| |() (Возможно, на английском языке) |
Настройка проверки подлинности Kerberos для продуктов SharePoint 2010 (технический документ)
В этом документе содержатся сведения, помогающие понять, в чем состоит суть удостоверений Microsoft SharePoint 2010, какую роль играет Kerberos в сценариях проверки подлинности и делегирования, и в каких случаях можно или нужно использовать проверку подлинности Kerberos в проектах решений. В круг вероятных сценариев входят системы бизнес-аналитики, требующие безопасного доступа к внешним источникам данных, таким как SQL Server.
В документе также показано, как настроить проверку подлинности Kerberos во всей среде, в том числе в ситуациях с использованием различных приложений-служб в Microsoft SharePoint Server. Описываются дополнительные инструменты и ресурсы, помогающие тестировать конфигурацию Kerberos. В разделах «Пошаговая настройка конфигурации» данного документа рассматриваются следующие сценарии для SharePoint Server 2010.
• Сценарий 1. Базовая конфигурация
• Сценарий 2. Проверка подлинности Kerberos для SQL OLTP
• Сценарий 3. Делегирование удостоверений для служб аналитики SQL Server
• Сценарий 4. Делегирование удостоверений для служб отчетов SQL Server
• Сценарий 5. Делегирование удостоверений для служб Excel
• Сценарий 6. Делегирование удостоверений для PowerPivot для SharePoint
• Сценарий 7. Делегирование удостоверений для служб Visio
• Сценарий 8. Делегирование удостоверений для служб PerformancePoint
• Сценарий 9. Делегирование удостоверений для Business Connectivity Services
Загрузить технический документ
Настройка проверки подлинности Kerberos для продуктов и технологий Microsoft SharePoint 2010 (Возможно, на английском языке) () (Возможно, на английском языке) (7,3 МБ)
Создание семейства сайтов (Office SharePoint Server)
Семейство сайтов — это набор веб-сайтов с единым владельцем и общими параметрами администрирования, такими как разрешения. При создании семейства сайтов в нем автоматически создается сайт верхнего уровня, который может содержать один или несколько дочерних сайтов.
Семейство сайтов должно существовать в веб-приложении. Семейство сайтов можно создать на базе существующего веб-приложения. Кроме того, можно создать веб-приложение, а затем создать в нем семейство сайтов. Дополнительные сведения см. в статье Создание веб-приложения (SharePoint Server 2010).
Если веб-приложение предназначено для одного проекта или используется одной командой, используйте одно семейство сайтов, чтобы избежать нагрузок, связанных с управлением несколькими сайтами. Однако для сложных решений предпочтительнее иметь несколько семейств сайтов, поскольку это упрощает организацию и управление разрешениями для каждого из семейств. Например, из-за отсутствия встроенной навигации из одного семейства сайтов в другое, использование нескольких семейств позволяет создать дополнительные уровни безопасности для контента.
SharePoint предоставляет шаблоны сайтов в следующих категориях: совместная работа, собрания, предприятие, публикация и пользовательские. При создании семейства сайтов необходимо выбрать шаблон, соответствующий назначению будущего сайта. Например, шаблон "Портал публикации" используется для создания крупных сайтов интрасети, где количество читателей превышает количество авторов публикаций.
Перед созданием семейства сайтов убедитесь в наличии следующих обязательных условий:
• Веб-приложение, в котором создается семейство сайтов.
• Шаблон квот, если планируется ограничивать объем хранилища и определять, сколько данных можно сохранить в семействе сайтов, а также объем сохраненных данных, при достижении которого администратор семейства получает уведомление по электронной почте.
• Пользовательский управляемый путь с использованием символов подстановки, если планируется создание семейства сайтов в другом местоположении, а не в корневом (/) каталоге или каталоге "/sites/".
Содержание
Создание семейства сайтов с помощью центра администрирования
Создание семейства сайтов с использованием Windows PowerShell
Создание семейства сайтов с помощью центра администрирования
Как правило, веб-сайт центра администрирования используется для создания семейства сайтов в автономном развертывании.
Создание семейства сайтов с помощью центра администрирования
1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:
• Для выполнения этой процедуры необходимо быть участником группы SharePoint "Администраторы фермы" на веб-сайте центра администрирования SharePoint.
2. В разделе Управление приложениями веб-сайта центра администрирования SharePoint щелкните Создание семейств веб-сайтов.
3. Если веб-приложение, в котором требуется создать семейство сайтов, не выбрано, на странице создания семейства веб-сайтов в разделе Веб-приложение в меню Веб-приложение выберите пункт Заменить веб-приложение, а затем щелкните веб-приложение, в котором требуется создать семейство веб-сайтов.
4. В разделе Заголовок и описание введите заголовок и описание для семейства сайтов.
5. В разделе Адрес веб-сайта выберите путь, который требуется использовать для URL-адреса семейства сайтов (например, вложенный путь, такой как "/sites/", или корневую папку).
Если путь включает подстановочные знаки, необходимо будет ввести также имя сайта для использования в URL-адресе сайта.
6. В разделе Выбор шаблона в списке Выберите шаблон выделите шаблон для сайта верхнего уровня в семействе веб-сайтов или перейдите на вкладку Пользовательский и создайте пустой сайт и применить шаблон позднее.
7. В разделе Главный администратор семейства веб-сайтов введите имя (по форме "ДОМЕН\имя_пользователя") для пользователя, который будет администратором семейства сайтов.
8. В разделе Дополнительный администратор семейства веб-сайтов введите имя пользователя дополнительного администратора семейства веб-сайтов.
Назначение второго администратора семейства сайтов — это лучший способ обеспечить управление семейством сайтов в отсутствие главного администратора.
9. При применении квот для управления хранением данных семейства сайтов в разделе Шаблон квот выберите шаблон из списка Выберите шаблон квот.
10. Нажмите кнопку ОК.
Создание семейства сайтов с использованием Windows PowerShell
Windows PowerShell обычно используется для создания семейства сайтов, если требуется автоматизировать задачу, что общепринято в организациях.
Создание семейства сайтов с использованием Windows PowerShell
1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните Продукты Microsoft SharePoint 2010.
5. Щелкните компонент Командная консоль SharePoint 2010.
| |Копировать |
| |код |
|Get-SPWebTemplate $template = Get-SPWebTemplate "STS#0" New-SPSite -Url "" -OwnerAlias "" -Template $template |
В этом примере извлекается список всех доступных шаблонов сайта, после чего с помощью шаблона "Сайт группы" создается семейство сайтов. Дополнительные сведения см. в статьях New-SPSite и Get-SPWebTemplate.
Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.
Uninstall SharePoint Server 2010
This article describes how to uninstall Microsoft SharePoint Server 2010.
You remove SharePoint Server 2010 by uninstalling it from Control Panel. When you uninstall SharePoint Server 2010, most files and subfolders located in the installation folders are removed. However, Web.config files, index files, log files, and customizations that you might have are not automatically removed when you uninstall SharePoint Server 2010. Also, Microsoft SQL Server databases are detached, but are not removed from the database server. If you uninstall a single server that has a built-in database, Microsoft SQL Server Express is not removed. When you uninstall SharePoint Server 2010, all user data remains in the database files.
Before you perform this procedure, confirm that you have uninstalled any language packs that you might have on the server.
Uninstall SharePoint Server 2010
Use this procedure to uninstall SharePoint Server 2010.
To uninstall SharePoint Server 2010
1. Verify that you are a member of the Farm Administrators group or a member of the Administrators group on the local computer.
2. On the computer that runs SharePoint Server 2010, log on as a local or domain administrator.
3. Click Start, and then click Control Panel.
4. In the Programs area, click Uninstall a program.
5. In the Uninstall or change a program dialog box, click Microsoft SharePoint Server 2010.
6. Click Change.
7. On the Change your installation of Microsoft SharePoint Server 2010 page, click Remove, and then click Continue. A confirmation message appears.
8. Click Yes to remove SharePoint Server 2010. A warning message appears.
9. Click OK to continue. A confirmation message appears.
10. Click OK.
You might be prompted to restart the server.
|[pic] Примечание. |
|If you did not remove the language template packs before you uninstalled and then reinstalled SharePoint Server 2010, you must run Repair from the настройки продуктов SharePoint for|
|each language template pack on the server. After the repair operation is complete, you must restart the server. Finally, complete the language template pack configuration by running|
|the настройки продуктов SharePoint. |
См. также
Понятия
Требования к оборудованию и программному обеспечению (SharePoint Server 2010)
Развертывание одиночного сервера со встроенной базой данных (SharePoint Server 2010)
Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010)
Использование нескольких серверов в трехуровневой ферме (SharePoint Server 2010)
Развертывание языковых пакетов (SharePoint Server 2010)
Другие ресурсы
Add a Web or application server to the farm (SharePoint Server 2010)
Remove a server from the farm (SharePoint Server 2010)
Обзор развертывания настроек (SharePoint Server 2010)
В статьях этой главы представлены сведения о развертывании элементов сайта, настроенных разработчиками или веб-дизайнерами в среде Microsoft SharePoint Server 2010.
Содержание:
• Обзор процесса
• Перед началом работы
• О двух видах настраиваемых элементов сайтов
• Развертывание разработанных элементов сайтов
• Развертывание авторских элементов сайтов
Обзор процесса
Развертывание настройки может быть весьма сложным, в особенности из-за наличия многих методов настройки, доступных в SharePoint Server 2010, и неочевидности преимуществ использования одного метода по сравнению с другим.
Для развертывания этих различных видов элементов сайтов, или артефактов, применяются различные методы. Невозможно развернуть весь спектр настраиваемых элементов сайтов, используя единственный метод развертывания. Для каждого вида элементов применяются свои уникальные способы развертывания, поскольку они, по всей вероятности, создаются различными группами дизайнеров, использующими различные концепции обновления. Различные виды элементов сайтов описаны в разделе О двух видах настраиваемых элементов сайтов далее в этой статье.
Дополнительные сведения о специфических задачах развертывания и связанных с ними соображениях см. в следующих статьях:
• Развертывание пакетов решений (SharePoint Server 2010)
• Развертывание авторских элементов сайта (SharePoint Server 2010)
• Развертывание элементов сайта при помощи компонентов (SharePoint Server 2010)
• Развертывание шаблонов (SharePoint Server 2010)
• Workflow deployment process (SharePoint Server 2010) (на английском языке)
Перед началом работы
Перед развертыванием пользовательского кода в среде следует установить базовый уровень ее производительности, чтобы можно было следить за влиянием изменений на производительность. После установки базового уровня производительности следует тщательно протестировать код в тестовой среде или в среде интеграции и сравнить результаты с базовым уровнем. Перед развертыванием в рабочую среду убедитесь, что проведено тщательное тестирование всех настроек.
Также следует тестировать любой код, полученный от третьей стороны, прежде чем развертывать его в рабочей среде, даже если код получен из надежного источника.
Описания и руководства в этих статьях применимы к среде SharePoint Server, развернутой и настроенной в соответствии с требованиями статьи Plan for server farms and environments (SharePoint Server 2010).
О двух видах настраиваемых элементов сайтов
Разработанные элементы сайта являются артефактами решений и обычно создаются разработчиками. Решение может содержать сборки, представляющие собой компоненты SharePoint, которые написаны на языках Microsoft .NET Framework и скомпилированы перед развертыванием. Разработанные элементы сайта, за исключением сборок заданий таймера и определений сайтов, обычно группируются в компоненты и развертываются как часть пакета решений. Ниже перечислены различные элементы сайта.
• Веб-части
• Рабочие процессы
• Определения сайтов и списков
• Конвертеры документов
• Получатели событий
• Задания таймера
• Сборки
Авторские элементы сайта, которые обычно создаются веб-дизайнерами, неявно скомпилированы и находятся в базе данных контента. Далее перечислены различные виды авторских элементов сайта.
• Шаблоны страниц
• Каскадные таблицы стилей
• Формы
• Страницы макета
Эти два вида настраиваемых элементов сайта различаются по следующим признакам.
• По месту хранения файлов в ферме SharePoint Server 2010.
• По группе в организации, отвечающей за администрирование элемента сайта.
• По механизму развертывания, которого требует элемент сайта.
Некоторые элементы могут быть либо артефактами решения, либо авторскими артефактами. Например, тип контента в XML-файле может быть определен как разработанный артефакт решения или создан с помощью браузера как авторский артефакт. Элементы сайта, которые могут быть артефактами решения или авторскими артефактами, включают столбцы сайта и экземпляры списка. Кроме того, артефакты решения можно использовать для подготовки файлов для веб-сайтов, а также настроить на кэширование в памяти интерфейсного веб-сервера.
Развертывание разработанных элементов сайтов
Разработанные элементы сайтов могут быть обычно определены как элементы сайтов, созданные в среде разработки кода, которые разворачиваются непосредственно на интерфейсных веб-серверах и серверах приложений. Эти элементы сайтов обычно настраиваются разработчиками с помощью средств Microsoft Visual Studio 2010 для SharePoint 2010, Microsoft Office SharePoint Designer или средств редактирования XML. Дополнительные сведения см. на странице Средства разработки SharePoint Foundation ().
|[pic] Примечание. |
|В этой статье не рассматривается развертывание разработанных элементов сайта в качестве изолированных решений. Изолированные решения — это решения, которые могут иметь доступ к |
|подмножеству моделей объектов сервера и подмножеству элементов компонента, которые могут разворачивать администраторы семейства веб-сайтов. Дополнительные сведения см. в статье |
|Sandboxed solutions overview (SharePoint Server 2010). |
Пакеты решений и Windows PowerShell рекомендуется использовать для развертывания разработанных элементов сайта. SharePoint Server Solution Framework упрощает и стандартизирует процесс развертывания новых и обновления существующих элементов сайта в ферме и синхронизации интерфейсного веб-сервера так, чтобы его состояние соответствовало состоянию других серверов фермы. Например, пакеты решений упрощают процесс перестроения фермы. Развертывание элементов сайта путем обработки кода и файлов вручную может привести к несогласованности действий в процессе обновления и отсутствию синхронизации серверов с другими серверами. Пакеты решений можно использовать для развертывания разработанных элементов сайта в средах разработчиков, фермах интеграции, промежуточных, пилотных и производственных фермах.
Командлеты Windows PowerShell можно применять для создания, импорта, экспорта и предоставления пакетов решений, которые используют инфраструктуру решений для распространения настроек разработанных элементов сайтов. Команды Windows PowerShell полезны для развертывания настроек сайта в большинстве сред, поскольку они включены как в решение SharePoint Server 2010, так и в решение SharePoint Foundation 2010, и их можно использовать либо самостоятельно, либо совместно с другими методами. Командлеты Windows PowerShell можно использовать для развертывания как артефактов, так и разработанных элементов сайтов. Командлеты также можно использовать для активации компонентов, развернутых в пакете решений.
Развертывание авторских элементов сайтов
Авторские элементы сайта отличаются от разработанных элементов тем, что они сохраняются в базе данных контента, несмотря на то, что они могут зависеть от ресурсов, существующих в файловой системе веб-серверов или, что менее типично, от серверов приложений. В некоторых случаях для функционирования авторских элементов сайтов требуется предварительная поставка разработанных элементов сайтов.
В тех средах, где развертывание настроек полностью автоматизировано, во избежание проблем с синхронизацией требуемый порядок развертывания может быть обеспечен системой. Однако если развертывание настройки производится частично или полностью вручную, необходимо обеспечить, чтобы на веб-серверах и серверах приложений имелись в наличии все требуемые ресурсы перед развертыванием любого контента, использующего эти ресурсы.
Авторские элементы сайтов развертываются из сред конструирования в фермы промежуточного хранения, пилотные и производственные фермы с помощью одной системы или нескольких различных систем. В следующей таблице описываются эти системы, их интерфейсы и сценарии использования.
|Система развертывания |Сценарий использования |
|Веб-сайт центра администрирования SharePoint |В тех средах, где исходная и конечная фермы связаны через сеть, можно использовать средства |
| |развертывания контента в центре администрирования для создания пакета развертывания контента на исходной|
| |ферме и экспорта этого пакета на другую ферму. |
| |Этот метод прост в настройке и использовании и может быть использован для автоматизации развертывания |
| |авторских элементов сайтов с очень маленьким временем установки и обслуживания. |
|Объектная модель переноса контента |В зависимости от используемого метода (программирование с применением интерфейсов API развертывания |
| |пространства имен, использование вызовов веб-служб с использованием протокола SOAP или перенос всего |
| |сайта с помощью командлетов Windows PowerShell), можно указывать, какой контент и как должен |
| |переноситься. Использование интерфейса API для импорта и экспорта контента является единственным |
| |поддерживаемым методом, который сохраняет глобальные уникальные идентификаторы (GUID). |
| |Дополнительные сведения см. на странице Перенос контента |
| |(). |
|Windows PowerShell |Командлеты Windows PowerShell можно использовать для выполнения операций импорта и экспорта всего сайта |
| |в целом с сохранением временных меток, информации о безопасности и пользовательской информации. |
| |Командлеты Windows PowerShell чаще всего используются в тех случаях, когда цель состоит в переносе |
| |базового контента со всего веб-сайта. |
| |Среда Windows PowerShell полезна для развертывания настроек сайта в большинстве сред, поскольку она |
| |включена в SharePoint 2010, и ее можно использовать либо самостоятельно, либо совместно с другими |
| |методами. Командлеты Windows PowerShell можно использовать для развертывания не только артефактов, но и |
| |разработанных элементов сайта. |
| |Дополнительные сведения см. в статье SharePoint 2010 Products administration by using Windows |
| |PowerShell. |
|Настраиваемая веб-служба |Можно создать настраиваемую веб-службу, которая автоматизирует перенос контента и развертывание. Для |
| |решения специфических задач в рамках этого процесса можно писать настраиваемые скрипты и приложения |
| |Windows. |
| |Дополнительные сведения о программных методах создания настраиваемой веб-службы см. в следующих |
| |материалах пакета Microsoft SharePoint 2010: |
| |Методы сайта (Возможно, на английском языке) ()|
| |(Возможно, на английском языке). |
| |Метод Sites.ExportWeb (Возможно, на английском языке) |
| |() (Возможно, на английском языке). |
| |Метод Sites.ImportWeb (Возможно, на английском языке) |
| |() (Возможно, на английском языке). |
|Ручная обработка кода |В небольших автономных средах или в тех средах, где разработанные элементы сайтов не подвергаются |
| |непрерывной настройке, можно разворачивать элементы сайтов и соответствующие ресурсы вручную. В |
| |небольших средах, подключенных к сети, рассмотрите возможность использования функций развертывания |
| |контента в центре администрирования для развертывания настроек авторских элементов сайта. |
|Пакеты решений и компоненты |Элементы, такие как макеты страниц, главные страницы, формы и таблицы стилей, можно сгруппировать и |
| |развернуть в компонентах как часть пакета решений. Компоненты, развернутые из пакета решений, |
| |активируются там, куда необходимо предоставить авторские элементы. |
| |Дополнительные сведения см. в разделе Развертывание элементов сайта при помощи компонентов (SharePoint |
| |Server 2010). |
|Настраиваемые шаблоны |Пользователь может сохранить существующий сайт (с контентом или без него) в качестве настраиваемого |
| |шаблона. При этом предоставляются средства для многократного использования настраиваемых сайтов. |
| |Настраиваемый шаблон сайта сохранен в виде WSP-файла. Шаблоны сайтов хранятся в каталоге решений на |
| |сайте верхнего уровня в семействе веб-сайтов, где ими можно воспользоваться для создания вложенного |
| |сайта на всех веб-сайтах семейства. Шаблоны сайтов можно загружать и перемещать в другие каталоги |
| |семейства веб-сайтов. |
См. также
Понятия
Развертывание пакетов решений (SharePoint Server 2010)
Развертывание авторских элементов сайта (SharePoint Server 2010)
Развертывание шаблонов (SharePoint Server 2010)
Развертывание шаблонов (SharePoint Server 2010)
Развертывание пакетов решений (SharePoint Server 2010)
В этой статье описываются пакеты решений и их роль в развертывании разработанных настроек в Microsoft SharePoint Server 2010. Здесь представлены процедуры импорта и развертывания пакетов решений и пример создания и развертывания пакета решений с помощью Microsoft Visual Studio 2010.
Содержание:
• Описание пакета решений
• Развертывание элементов сайта при помощи пакетов решений
• Создание и развертывание настраиваемого пакета решений веб-части с помощью Visual Studio 2010
Описание пакета решений
Пакет решений представляет собой распространяемый пакет, содержащий разработанные пользователем элементы SharePoint Server 2010 для веб-серверов и серверов приложений в ферме. Решения используются для упаковки и развертывания пользовательских компонентов, определений сайтов, шаблонов, страниц макетов, каскадный таблиц стилей и сборок.
В этой статье не обсуждается развертывание изолированных решений. Решение Microsoft SharePoint Server 2010 можно развернуть непосредственно в ферме SharePoint Server или в изолированной среде ("песочнице"). Изолированная среда — это ограниченная среда, которая предоставляет программам доступ только к определенным ресурсам и не позволяет возникающим неполадкам влиять на остальную среду серверов. Дополнительные сведения см. в статье Sandboxed solutions overview (SharePoint Server 2010).
Пакет решения представляет собой CAB-файл с расширением WSP и файл манифеста. Для разработки и упаковки решений SharePoint рекомендуется использовать средства Visual Studio 2010 Tools для SharePoint 2010. Чтобы создать пакеты решений вручную, следует воспользоваться такими средствами, как Makecab.exe и SharePoint Packman.
В решение могут быть включены следующие компоненты.
• Сборки .NET Framework, сборки веб-частей и сборки приемника событий.
• Файлы развертывания, такие как файлы ресурсов, страницы или другие вспомогательные файлы.
• Компоненты, позволяющие включать или отключать код на веб-сайте и предоставляющие функциональность, включающую такие элементы, как настраиваемые списки, библиотеки, поля и типы контента.
• Новые шаблоны и определения сайтов.
• Пользовательские настройки, которые требуется выполнить на уровне веб-сервера, например развертывание настроек файлов Web.config для регистрации веб-частей. Также можно изменить эти настройки с помощью компонента, распространяемого с компонентом.
• Веб-контент, например веб-страницы и изображения, вызываемые веб-страницами. Если веб-контент нужно развернуть в отключенной среде, необходимо использовать пакет развертывания контента.
Развертывание элементов сайта при помощи пакетов решений
В этой статье:
• Случаи использования пакетов решений
• Развертывание решений для ферм
• Добавление пакета решений
• Развертывание пакета решений
• Сведения о создании пакета решений
Случаи использования пакетов решений
Для развертывания пользовательских настроек рекомендуется использовать пакеты решений в виде части простого, безопасного и согласованного процесса управления жизненным циклом приложений. Пакеты решений упрощают смену компонентов и функций сайтов после создания сайтов.
Пакеты решений используются для развертывания новых и обновления существующих решений в ферме. Все экземпляры SharePoint Server можно упаковать как один файл, добавить файл в хранилище решений и развернуть его на интерфейсных веб-серверах фермы. Пакет решений используется для синхронизации интерфейсного веб-сервера для обеспечения согласованности его состояния с состоянием других веб-серверов в ферме.
Пакеты решений используются для развертывания настроек авторских элементов сайта из фермы интеграции в пилотную ферму, ферму разработки или производства. В SharePoint Server пользователи могут сохранить настроенный сайт в виде шаблона. При этом создается пакет решений с расширением файла WSP, который можно развернуть на другой ферме.
Пакеты решений можно использовать для развертывания настроек между следующими средами:
• Из рабочих станций в ферму интеграции или систему управления конфигурацией программного обеспечения.
• Из фермы интеграции и клиентских рабочих станций авторов в пилотные или производственные фермы.
Развертывание решений для ферм
Решения для ферм развертываются локально или с помощью службы таймера. Для запуска этих видов развертывания используются инструкции командной строки или программный способ с объектной моделью.
Локальное развертывание
При локальном развертывании файлы решения развертываются только на том компьютере, с которого была инициирована операция развертывания. Решение не помечается в базе данных конфигурации как "развернуто" до тех пор, пока файлы решения не будут развернуты на всех доступных серверах фермы. После этого устанавливаются компоненты решения, а файлы схем и файлы определений фиксируются в хранилище конфигурации.
Развертывание службой таймера
Когда развертывание выполняется с помощью службы таймера, оно создает задание таймера. Это задание выполняется службой таймера на каждом веб-сервере фермы. Сначала выполняется анализ манифеста и манифестов компонентов с целью найти файлы сборок и файлы _layouts, которые копируются в соответствующее расположение. Все остальные файлы, которые должны находиться в каталоге компонента, копируются в каталог компонента. После того как файлы решения скопированы на целевые компьютеры, планируется операция смены конфигурации для всех интерфейсных веб-серверов, при выполнении которой разворачиваются файлы и перезапускаются службы IIS. Затем компоненты решения регистрируются, а файлы схем и файлы определений фиксируются в хранилище конфигурации.
Дополнительные сведения о хранении, развертывании и синхронизации решений см. в разделе Развертывание решения (Возможно, на английском языке) () (Возможно, на английском языке) в SDK Microsoft SharePoint 2010.
Добавление пакета решений
Перед развертыванием пакета решений необходимо добавить его в базу данных решений фермы SharePoint Server.
|[pic] Важно! |
|Необходимо входить в группу "Администраторы" любого компьютера, где работает Windows PowerShell. |
Импортирование пакета решений с помощью Windows PowerShell
1. Убедитесь, что выполняются следующие минимальные требования: См. Add-SPShellAdmin..
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|Add-SPSolution -LiteralPath |
Решение добавляется в базу данных решений в ферме. Для использования решения следуйте указаниям, приведенным в следующем разделе этой статьи. Дополнительные сведения см. в разделе Add-SPSolution.
Развертывание пакета решений
Импортированные решения можно развернуть при помощи веб-сайта центра администрирования или при помощи Windows PowerShell. После добавления решения в хранилище решений при помощи командлета Windows PowerShellAdd-SPSolution, его необходимо развернуть на сайте, прежде чем оно станет доступным.
|[pic] Примечание. |
|Решение нельзя добавить в хранилище решений с помощью страницы "Управление решениями" в центре администрирования. |
В следующих процедурах показано, как развернуть импортированное решение на сайте в ферме с помощью как веб-сайта центра администрирования, так и Windows PowerShell.
Развертывание решения при помощи центра администрирования
1. На главной странице центра администрирования щелкните Параметры системы.
2. В разделе Управление фермой выберите пункт Управление решениями фермы.
3. На странице "Управление решениями" щелкните решение, которое требуется развернуть.
4. На странице "Свойства решения" нажмите кнопку Развернуть решение.
5. На странице "Развернуть решение" в разделе Когда развернуть выберите один из следующих вариантов.
• Сейчас
• В указанное время При выборе этого параметра задайте время при помощи полей даты и времени. Рекомендуется выбирать такое время, когда загрузка на целевых серверах низка.
6. В разделе Развернуть?, в списке Определенное веб-приложение щелкните Все веб-приложения или выберите конкретное веб-приложение.
7. Нажмите кнопку ОК.
Развертывание пакета решений в одном веб-приложении с помощью Windows PowerShell
1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|Install-SPSolution -Identity -WebApplication |
Здесь:
• SolutionName — имя решения.
• URLname — URL-адрес веб-приложения, в котором требуется развернуть импортированное решение.
По умолчанию решение развертывается сразу. С помощью параметра time можно установить время развертывания. Дополнительные сведения см. в разделе Install-SPSolution.
Развертывание пакета решений во всех веб-приложениях с помощью Windows PowerShell
1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|Install-SPSolution -Identity -AllWebApplications -time -GACDeployment -CASPolicies |
Здесь:
• GACDeployment — это параметр, позволяющий SharePoint Server 2010 развертывать сборки в глобальном кэше сборок.
• Параметр CASPolicies позволяет создать файл политики безопасности доступа к пользовательскому коду (CAS) и активировать его в файле Web.config целевого семейства веб-сайтов.
По умолчанию решение развертывается сразу же. Но при помощи параметра time можно указать время развертывания.
Сведения о создании пакета решений
В состав SharePoint Server 2010 не входит средство для создания пакетов решений. В этом разделе описаны способы создания пакетов решений с разработанными элементами сайта и артефактами.
Visual Studio 2010
Visual Studio 2010 используется для группировки связанных элементов SharePoint в компонент и последующего объединения нескольких компонентов, определений сайтов, сборок и других файлов в один пакет (файл WSP) для развертывания на серверах с SharePoint Server 2010. Visual Studio 2010 применяется для отладки и тестирования файлов WSP на сервере под управлением SharePoint Server 2010 на компьютере для разработки. На этом компьютере можно настроить этапы развертывания.
Разработчики могут создавать решения SharePoint в Visual Studio 2010 и генерировать WSP-файлы с помощью автоматического процесса. Исходный код проекта Visual Studio SharePoint, используемый для создания WSP-файла, можно добавить в систему управления исходным кодом с помощью интеграции Visual Studio 2010. Visual Studio 2010 импортирует WSP-файлы и создает проекты для их дальнейшего расширения и создания новых WSP-файлов. Основным источником WSP-файлов, импортированных в Visual Studio 2010, являются шаблоны, сохраненные с сайтов с помощью команды "Сохранить как шаблон" на сайтах SharePoint Server 2010. Эти шаблоны можно использовать для сохранения всех настроек сайта в решении SharePoint.
Дополнительные сведения см. в разделе Разработка SharePoint в Visual Studio ().
Makecab
Пакеты решений можно создать вручную с помощью средства Makecab.exe. Средство Makecab.exe принимает указатель на DDF-файл, который описывает структуру CAB-файла. По формату DDF-файл напоминает INF-файл, то есть сначала создается стандартный заголовок, а затем перечисляется набор файлов (по одному в строке) с указанием их расположения на диске и в CAB-файле.
Средство Makecab.exe доступно для загрузки на странице Пакет SDK для Microsoft Cabinet (Возможно, на английском языке) () (Возможно, на английском языке).
SharePoint PackMan
SharePoint PackMan — это средство, упрощающее процесс упаковки решений SharePoint и управления ими. Перетаскивайте файлы в средство и оно создаст DDF-файл и файл manifest.xml и выполнит Makecab.exe в командной строке. SharePoint PackMan также упрощает добавление, развертывание, отмену и удаление одного или нескольких решений в ферме, в веб-приложениях или семействах веб-сайтов.
Средство SharePoint PackMan доступно для загрузки на странице CodeBox: () (Возможно, на английском языке).
Сведения о настройке пакетов решений
Если в решениях SharePoint Server 2010 требуется выполнить следующие настройки, рекомендуется использовать Visual Studio 2010. Для осуществления настроек можно вручную создать пакеты решений SharePoint.
• Развертывание сборок .NET Framework в личной папке приложения вместо глобального кэша сборок.
• Добавление разрешений безопасности для доступа к коду решения, которое требуется применить во время развертывания.
• Использованием имен, отличных от имен по умолчанию папок компонентов.
• Локализация решения.
• Связывание обработчиков событий компонентов с определенными типами решений SharePoint Foundation 2010, такими как решения веб-частей.
• Все ресурсы (XML-файлы, изображения, DLL-файлы и сборки) для пакета решения.
Создание файла решения вручную
В большинстве сценариев развертывания SharePoint Server 2010 рекомендуется использовать средства Visual Studio 2010 Tools для SharePoint 2010 для разработки и упаковки решений SharePoint. В Visual Studio 2010 в ходе процесса развертывания WSP-файл копируется на сервер с SharePoint Server 2010, выполняется установка решения и активация компонентов.
Файл решения можно создать вручную. Далее представлены основные действия по созданию файла решения.
1. Сбор всех отдельных файлов решения в папку. Определенные указания по этому действию отсутствуют, но рекомендуется распределять различные типы файлов решения по соответствующим им вложенным папкам.
2. Создание файла manifest.xml со списком компонентов решения.
3. Создание DDF-файла, определяющего структуру файла решения. Этот файл содержит список отдельных файлов решения, которые определяют конечный WSP-файл.
4. Выполнение средства Makecab.exe с DDF-файлом в качество входного и WSP-файлом в качестве выходного.
Сведения о файле манифеста решения
Манифест решения (он всегда называется manifest.xml) хранится в корневом каталоге файла решения. Этот файл определяет список компонентов, определений сайта, файлов ресурсов, файлов веб-частей и сборок для обработки. Он не определяет структуру файлов — если файлы включены в решение, но не указаны в файле manifest.xml, они не обрабатываются.
Далее приводится пример структуры файла manifest.xml в формате XML.
Также можно добавить элемент DwpFiles для указания файлов WEBPART или DWP, или элемент ResourceFiles для указания файлов ресурсов, определений сайта, ресурсов приложения и политик безопасности для доступа к коду.
Кроме того, можно создать примечания в файле Feature.xml при помощи тегов .
Если решение содержит компоненты, в тег в файле Feature.xml добавьте
для всех других файлов в компоненте, таких как страницы (например, allitems.aspx) или главные страницы и так далее.
Дополнительные сведения о файлах манифестов решений, определяющих разные части решения, см. в разделе Схема решений (Возможно, на английском языке) () (Возможно, на английском языке).
Создание и развертывание настраиваемого пакета решений веб-части с помощью Visual Studio 2010
Пример пошагового руководства, описывающего использование Visual Studio 2010 для создания, настройки, отладки и развертывания определения списка SharePoint с целью отслеживания задач по проекту, см. в статье Пошаговое руководство. Развертывание определения списка задач по проекту () в библиотеке MSDN.
В этом пошаговом руководстве представлены следующие задачи.
• Создание проекта определения списка SharePoint, содержащего задачи.
• Добавление определения списка в компонент SharePoint.
• Добавление приемника событий в список.
• Создание и настройка пакета SharePoint для развертывания компонента.
• Создание и развертывание решения SharePoint.
При создании примера плана по данному руководству Visual Studio 2010 автоматически развертывает решение на сервере под управлением SharePoint Server 2010 на компьютере разработчика с целью тестирования и отладки. Можно также создать файл пакета решения, который добавляется или развертывается на другом компьютере. Дополнительные сведения см. в статье Инструкции по развертыванию решения SharePoint (). Для импорта решения на другой компьютер можно использовать командлет Add-SPSolutionWindows PowerShell.
Страница Управление решением в центре администрирования может использоваться для развертывания пакета решений. Пакет решений можно также развернуть с помощью командлета Install-SPSolutionWindows PowerShell.
В пошаговом руководстве компонент списка проекта работает в Интернете. Для активирования компонента необходимо на сайте развернуть меню Действия сайта и выбрать Параметры сайта. В разделе Действия сайта выберите Управление компонентами сайта. На странице компонентов рядом с именем компонента нажмите кнопку Активировать.
Развертывание авторских элементов сайта (SharePoint Server 2010)
В данной статье рассматривается развертывание настроек авторских элементов сайта в Microsoft SharePoint Server 2010, включая процедуры развертывания, общие рекомендации и оптимальные методы, связанные с развертыванием пользовательского контента.
Содержание:
• Сведения о развертывании авторских элементов сайта
• Перед началом работы
• Развертывание контента с помощью заданий по развертыванию контента
• Развертывание контента с помощью интерфейса API переноса контента
• Создание пакета развертывания контента с помощью Windows PowerShell
Сведения о развертывании авторских элементов сайта
Авторские элементы сайта можно назвать "контентом" сайтов. Это веб-страницы, изображения, страницы макетов, каскадные таблицы стилей и другие ресурсы, составляющие веб-сайт SharePoint Server 2010. Авторские элементы сайта включают:
• Артефакты Элементы сайта, обычно создаваемые с помощью таких средств разработки, как Microsoft SharePoint Designer 2010, они образуют структуру для отображения контента сайта. В качестве примеров артефактов можно привести главные страницы и макеты.
• Веб-контент Элементы сайта, обычно создаваемые в браузерах или клиентских программах разработки, таких как Word 2010, они предоставляют контент данного сайта. В качестве примеров веб-контента можно привести веб-страницы и изображения.
В этой статье не рассматривается развертывание разработанных элементов сайта, таких как веб-части и иной программный код. Дополнительные сведения см. в статьях Развертывание пакетов решений (SharePoint Server 2010) и Развертывание шаблонов (SharePoint Server 2010).
Авторские элементы сайта могут быть развернуты различными способами.
• Средство развертывания контента представляет собой встроенную систему, позволяющую создавать задания по развертыванию контента на веб-сайте центра администрирования. Развертывание контента предназначено для регулярного обновления контента или перемещения контента в целевое семейство веб-сайтов.
• Используйте объектную модель для написания скриптов, автоматизирующих обычные задачи, и установки настраиваемых свойств для экспорта и импорта, влияющих на развертывание. Объектная модель обеспечивает наилучшие возможности по управлению сценариями переноса данных.
• Пакеты развертывания контента предназначены для однократного или постоянного переноса контента в указанное семейство сайтов. Пакеты развертывания контента представляют собой CAB-файлы, содержащие часть авторских элементов веб-сайта или все такие элементы, которые могут быть развернуты в отключенной среде. Для создания пакетов развертывания контента используются командлеты Windows PowerShell.
|[pic] Примечание. |
|В данной статье не рассматривается использование пакетов решений для распространения настраиваемой разработки SharePoint Server 2010 на интерфейсные веб-серверы или серверы |
|приложений в вашей ферме. При использовании пакетов решений можно развернуть артефакты в отключенной среде, причем артефакты и разработанные элементы сайта могут быть развернуты в |
|одном пакете. Дополнительную информацию см. в статье Развертывание пакетов решений (SharePoint Server 2010). |
Использование средства развертывания контента
Компонент развертывания контента в SharePoint Server 2010 предоставляет простой и эффективный метод для автоматизации развертывания контента из одной фермы в другую. Развертывание контента можно также использовать для перемещения артефактов и контента между промежуточной средой и производственной средой в сценарии, где контент перед публикацией помещается на промежуточное хранение.
Средство развертывания контента можно использовать для развертывания авторских элементов сайта в одном или обоих перечисленных ниже сценариях.
• Подключенные среды Средство развертывания контента можно использовать только в подключенной среде — т. е. в среде, где исходная и целевая ферма могут взаимодействовать посредством сети.
• Автоматизированные среды Если требуется автоматизировать развертывание авторских элементов сайта с одной фермы на другой, то средство развертывания контента обеспечивает встроенную систему для настройки автоматизированных заданий по развертыванию.
Компонент развертывания контента можно использовать для развертывания настроек авторских элементов сайта между разрабатываемым сайтом и несколькими целевыми сайтами. Рекомендуется развертывать настройки между разрабатываемым сайтом и промежуточным сайтом или пилотной средой. Если тестирование показало, что все элементы сайта работают правильно в условиях сети и системы безопасности, соответствующих производственной среде, можно выполнить развертывание с разрабатываемого сайта в производственную среду.
|[pic] Примечание. |
|Развертывание контента всегда имеет односторонний характер. Это система "с единственным хозяином", которая всегда перемещается из исходной фермы или исходного семейства сайтов в |
|конечную ферму или конечное семейство веб-сайтов. |
Общие рекомендации по планированию использования развертывания контента с использованием сайта SharePoint Server 2010 см. в статье Планирование развертывания контента (SharePoint Server 2010).
Использование пакетов развертывания контента
Пакеты развертывания контента можно использовать для развертывания авторских элементов сайта в одном или нескольких из перечисленных ниже сценариев.
• Однократный перенос контента Используйте пакет развертывания контента для однократного переноса контента в нужную коллекцию. Если необходимо регулярное обновление контента, используйте функцию развертывания контента или API переноса контента.
• Отключенные среды Если фермы не соединены по сети, то можно создать пакет развертывания контента для асинхронной передачи на ферму интеграции.
• Образец контента Если для целей разработки требуется развернуть настройки авторских элементов сайта из среды разработки в среду интеграции, чтобы использовать их в качестве образцов, можно воспользоваться пакетом развертывания контента для упрощения этой процедуры.
Перед началом работы
Для устранения потенциальных проблем синхронизации зачастую требуется развертывать разработанные элементы сайта перед развертыванием авторских элементов сайта. Перед развертыванием контента в конечной ферме необходимо установить и развернуть решения для ферм и решения для веб-приложений. Кроме того, следует обратить внимание на тот факт, что на сервере назначения необходимо установить все языковые пакеты, которые используются на исходном сервере, иначе развертывание контента завершится неудачей.
Перед выполнением описанных в данной статье процедур ознакомьтесь с понятиями, связанными с развертыванием настроек элементов сайта. Дополнительные сведения о планировании и разработке сайтов и семейств сайтов см. в статье Fundamental site components (SharePoint Server 2010). Кроме того, загрузите версию для Excel статьи Таблица планирования развертывания контента (Возможно, на английском языке) () (Возможно, на английском языке).
Развертывание контента с помощью заданий по развертыванию контента
Развернуть контент между фермами, соединенными по сети, можно с помощью заданий по развертыванию контента. Во многих средах настройки задания по развертыванию контента между фермами выполняются через определенные промежутки времени. Например, с помощью задания по развертыванию контента каждую ночь можно развертывать на ферме интеграции все настройки, разработанные в ферме разработки. Таким образом, авторы и администраторы фермы разработки освобождаются от необходимости вручную переносить настройки, а также получают возможность планировать время переноса в соответствии с развертыванием настроек с рабочих станций разработчиков на ферме интеграции. Это обеспечивает правильную очередность развертывания настроек.
Для настройки автоматизированного развертывания контента выполните следующую процедуру.
Настройка автоматизированного развертывания контента
1. На конечной серверной ферме создайте пустое семейство сайтов, чтобы принять задание на начальное развертывание контента. Не применяйте к создаваемому сайту шаблон. В SharePoint Server 2010 нельзя развертывать контент на сайте, к которому применен какой-либо пустой шаблон.
2. На странице "Параметры развертывания контента" конечной фермы в центре администрирования SharePoint настройте ферму для приема входящих заданий на развертывание, назначьте сервер переднего плана в качестве сервера импорта для управления входящими заданиями на развертывание и укажите, есть ли необходимость в шифровании подключения между исходной и конечной фермами.
3. На странице "Параметры развертывания контента" исходной фермы укажите веб-сервер, который будет использоваться в качестве сервера экспорта для управления исходящими заданиями по развертыванию.
4. На странице "Управление путями и заданиями развертывания контента" центра администрирования исходной фермы создайте один или несколько путей развертывания.
5. На исходной ферме на странице "Управление путями и заданиями развертывания контента" создайте одно или несколько заданий на развертывание для каждого пути.
6. Запустите задание по начальному развертыванию для инициализации контента на целевой ферме.
7. Если по указанному пути не развертываются все данные системы безопасности, то следует реплицировать пользователей исходной фермы, группы SharePoint и разрешения на доступ к контенту и сайтам целевой фермы.
Дополнительные сведения о планировании автоматизированного развертывания контента см. в статье Plan content deployment (SharePoint Server 2010).
Развертывание контента с помощью интерфейса API переноса контента
Большинство задач по развертыванию могут быть выполнены без помощи скриптов с помощью центра администрирования. Однако можно использовать объектную модель для обработки других сценариев, например, для написания сценариев, автоматизирующих обычные задачи, или для установки настраиваемых свойств для экспорта и импорта, которые нельзя настроить используя страницу центра администрирования SharePoint. Также возможно создать код, который способен проводить импортирование и экспортирование контента в тех ситуациях, когда соединение между фермой серверов и фермой назначения может быть ограничено или недоступно.
Дополнительные сведения о переносе контента и интерфейсе API переноса контента см. Обзор переноса контента (). Обзор функции переноса контента и необходимых для создания и внедрения настраиваемых решений развертывания см. Развертывание контента между серверами (Возможно, на английском языке) () (Возможно, на английском языке). Пример кода, показывающий способ использования объектной модели для создания путей и задач по развертыванию контента для коллекций сайтов см.Практическое руководство. Развертывание контента между серверами (Возможно, на английском языке) () (Возможно, на английском языке). Пример кода и информацию об экспортировании и импортировании пакета контента с помощью интерфейса API переноса контента см. Практическое руководство. Настройка развертывания для сценариев с отключением () (Возможно, на английском языке).
Создание пакета развертывания контента с помощью Windows PowerShell
Возможно использование Windows PowerShell для создания пакета развертывания контента, содержащего авторские элементы сайта для всего сайта (включая весь контент сайта), список или динамическую библиотеку.
|[pic] Примечание. |
|Используйте пакеты развертывания для однократного переноса контента в нужное семейство веб-сайтов. Для периодического переноса контента из исходного семейства в нужный используйте |
|функцию развертывания контента API переноса контента. |
Пакеты развертывания контента внедрены как файлы CMP (пакет переноса контента). Подобные пакеты экспортируются из исходного сервера и импортируются на сервер назначения. Этот метод развертывания контента может использоваться как в подключенных, так и в отключенных средах.
Если используется система управления конфигурацией ПО, следуйте действиям по экспорту пакета развертывания контента, а затем воспользуйтесь соответствующей процедурой системы управления конфигурацией ПО для сохранения экспортированного файла.
Создание пакета развертывания контента с помощью Windows PowerShell
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|Export-SPWeb -Identity -path -IncludeUserSecurity -IncludeVersions 4 -NoFileCompression |
Здесь:
• — это экспортируемый сайт. Он приписан к пакету развертывания контента вместе со всеми своими дочерними сайтами.
• IncludeUserSecurity позволяет сохранить для нового сайта все разрешения, которые присутствовали на исходном сайте.
• Для IncludeVersions установлено значение 4, что указывает, что в пакет должны быть включены все версии.
• NoFileCompression осуществляет вывод пакета развертывания контента в несжатую папку, а не в единственный CAB-файл. В этом случае развертывание пакета развертывания на другом сервере усложняется, однако упрощается процедура изменения отдельных файлов.
Дополнительную информацию см. в статье Export-SPWeb.
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
Импорт пакета развертывания контента с помощью Windows PowerShell
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|Import-SPWeb -Identity -path -IncludeUserSecurity |
Здесь:
• — сайт, который будет импортирован вместе со всеми своими дочерними сайтами.
Дополнительную информацию см. в статье Import-SPWeb.
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
Развертывание элементов сайта при помощи компонентов (SharePoint Server 2010)
В этой статье описывается развертывание настроек разработанных элементов сайта с помощью компонентов. Компоненты позволяют управлять областью, в которой можно включать или отключать настройки, а также легко развертывать настройки на нескольких фермах серверов.
Содержание:
• Определение компонента
• Случаи использования компонентов
• Создание компонента
• Установка и активация компонента с помощью Windows PowerShell
Определение компонента
Компонент — это контейнер различных определенных расширений SharePoint Server 2010, который состоит из XML-файлов, развертываемых на интерфейсных веб-серверах и серверах приложений. Компонент можно развернуть в составе пакета решения, а также активировать по отдельности на сайтах SharePoint Server.
Компоненты упрощают простые настройки сайта и исключают необходимость копирования больших фрагментов кода для изменения простых функциональных возможностей а, следовательно, позволяют уменьшить число проблем с созданием версий и несогласованностей, которые могут возникнуть между интерфейсными веб-серверами.
Компоненты упрощают включение или отключение функциональных возможностей в ходе развертывания, и администраторы с легкостью смогут преобразовать шаблон или определение сайта, включив или отключив определенный компонент в пользовательским интерфейсе.
Элемент является составной частью компонента. Элемент Feature используется в файле Feature.xml для определения компонента и указания размещения сборок, файлов, зависимостей или свойств, поддерживающих компонент. Компонент содержит файл Feature.xml и любое число файлов, описывающих отдельные элементы. Другой элемент компонента из другой схемы используется в файле Onet.xml для указания включения компонента, если сайт создается из определения сайта.
Файл Feature.xml как правило указывает на один или несколько файлов XML, в которых тег верхнего уровня содержит определения для элементов, поддерживающих компонент. Элементы SharePoint Server 2010 часто соответствуют отдельным узлам в файле Onet.xml или Schema.xml Microsoft Office SharePoint Portal Server 2003. Существует несколько типов элементов (например, пользовательский пункт меню или обработчик события).
• Дополнительные сведения о компонентах см. в статье Использование компонентов (Возможно, на английском языке) () (Возможно, на английском языке).
• Подробные сведения о формате файла и XML-элементах, используемых в файле Feature.xml, см. в статье Файлы Feature.xml (Возможно, на английском языке) () (Возможно, на английском языке).
• Дополнительные сведения о том, как компоненты влияют на формат файла Onet.xml в определении узла, см. в статье Файлы определения сайта (Onet.xml) (Возможно, на английском языке) () (Возможно, на английском языке).
• Дополнительные сведения о типах элементов компонента см. в статье Типы элементов (Возможно, на английском языке) () (Возможно, на английском языке).
Случаи использования компонентов
Компоненты — это рекомендуемый метод развертывания функций, настроек и изменений конфигурации на интерфейсных веб-серверах. Компоненты позволяют осуществлять гибкое управление функциональностью в течение всего жизненного цикла, включая этапы активации, обновления и деактивации.
Компоненты можно использовать для развертывания разработанных элементов сайта в одной или нескольких из перечисленных ниже ситуаций.
• Необходимость включения и отключения При развертывании пользовательских элементов в компоненте можно устанавливать, включать и отключать компонент с помощью средства Windows PowerShell или с помощью объектной модели. Включить или отключить компонент можно также с помощью веб-сайта центра администрирования.
• Гибкость области действия. Компонент можно включить для одной области действия, например для фермы, веб-приложения, семейства веб-сайтов и веб-сайта.
• Простота распределенного развертывания Компонент легко развернуть в нескольких фермах серверов как часть решения.
• Контроль через объектную модель компонента Объектная модель компонента позволяет определить список установленных компонентов в заданной области действия и управлять включением компонентов на уровне фермы или сайта.
Используйте пакеты решений для упаковки компонентов, развертываемых в различных средах. Например, используйте пакет решения для развертывания настроек между рабочими станциями разработчиков и фермой интеграции, а также между фермой интеграции, клиентскими рабочими станциями и пилотной или производственной фермой.
Создание компонента
При создании настраиваемой веб-страницы в SharePoint Server 2010 с помощью браузера или SharePoint Designer страница ASPX может принадлежать только корневому семейству веб-сайтов сервера, на котором работает SharePoint Server 2010. Для создания страницы в семействе веб-сайтов, которая будет доступна для всей фермы и во всех семействах, используйте решение для развертывания страницы в папке \14\Template\Layouts (с помощью элемента TemplateFiles в файле манифеста решения).
Оптимальный вариант развертывания компонентов в ферме — это использование пакета решений. Если необходимо перестроить сервер или добавить новый сервер в ферму, нет необходимости добавлять компонент в каждый интерфейсный веб-сервер вручную. Пакеты решений позволяют развертывать новые и обновлять имеющиеся компоненты во всей ферме и синхронизировать интерфейсный веб-сервер с состоянием остальных серверов фермы.
Для управления доступностью пользовательских страниц на сайте или в семействе веб-сайтов выполните развертывание пользовательской страницы как компонента SharePoint в рамках решения. Для развертывания веб-страницы с помощью области сайта или семейства веб-сайтов воспользуйтесь элементом модуля в файле Feature.xml. Модули часто используются для реализации страниц веб-частей сайта.
Компонент, развертывание которого выполняется в рамках решения, устанавливается автоматически. Если развертывание компонента выполняется вручную, его необходимо установить и активировать. См. раздел Установка и активация компонента с помощью Windows PowerShell ниже.
Создание и настройка нового пользовательского компонента
1. Создайте файл Feature.xml. В следующем примере показан файл Feature.xml, необходимый для присвоения компоненту уникального идентификатора, указывающего на файл Module.xml.
| |Копировать |
| |код |
| |
2. Создайте файл Module.xml. В следующем примере показан файл Module.xml со сведениями о странице или страницах, которые являются частью решения.
| |Копировать |
| |код |
| |
3. Измените значение url файла на имя страницы ASPX.
4. Создайте в папке установки компонента на сервере вложенную папку для определения компонента. Папка установки, как правило, расположена по пути %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\TEMPLATE\FEATURES.
|[pic] Важно! |
|Для папок определений компонентов рекомендуется использовать информативные имена. Это исключит путаницу при добавлении множества компонентов с похожими именами и предотвратит |
|перезапись файла Feature.xml других компонентов. Например, введите HR_Contract и Finance_Contract, а не Contract. |
5. Добавьте пользовательскую страницу ASPX в папку для определения компонента.
6. Добавьте в ту же папку файлы Feature.xml и Module.xml.
7. Добавьте компонент в пакет решений.
Для добавления компонента в решение можно использовать Visual Studio 2010 или же можно добавить элемент FeatureManifests в файл решения Manifest.xml вручную.
8. Создайте пакет решений.
Для создания пакета решений можно использовать Visual Studio 2010. В качестве альтернативы можно использовать средство Makecab.exe.
9. Импортируйте и разверните пакет решений.
Добавьте решение в хранилище решений с помощью командлета Add-SPSolutionWindows PowerShell, а затем выполните развертывание решения из хранилища решений с помощью веб-сайта центра администрирования или Windows PowerShell.
Дополнительные сведения об использовании Visual Studio 2010 для добавления компонентов в пакеты решений см. в статье Создание пакетов решений SharePoint (). Дополнительные сведения о создании пакета решений вручную или использовании средства Makecab.exe для создания пакета см. в статье Создание решения () (Возможно, на английском языке). Дополнительные сведения о развертывании решений см. в статье Развертывание пакетов решений (SharePoint Server 2010).
Установка и активация компонента с помощью Windows PowerShell
Компонент можно установить и активировать при помощи Windows PowerShell или объектной модели. Компонент можно также активировать на странице управления компонентами веб-приложений и на странице компонентов семейства сайтов или сайта, в котором требуется активировать компонент. Установка компонента сообщает информацию о его определении и элементах всей ферме серверов, а активация компонента делает его доступным в определенной области действия.
|[pic] Примечание. |
|Компоненты, развертывание которых выполняется в рамках пакета решений, устанавливаются во время развертывания и ручное вмешательство не требуется. |
Компоненты можно установить в папку 14\Template\Features, создав для каждого компонента отдельную вложенную папку. Файл Feature.xml, размещенный в корне папки, определяет содержимое компонента. Для использования компонентов необходимо выполнить их установку. Если действие компонента не ограничивается фермой, после установки его следует активировать. Если действие компонента ограничивается фермой или веб-приложением, активация выполняется автоматически.
Для установки компонента таким образом, чтобы его определение не было доступно на уровне фермы серверов, если действие компонента не ограничено веб-приложениями или фермами, компонент необходимо деактивировать с помощью командлета Windows PowerShellDisable-SPFeature. После деактивации компонента можно воспользоваться командлетом Uninstall-SPFeature для его удаления. Дополнительные сведения см. в статье Uninstall-SPFeature. После удаления компонента перезапустите службу IIS, чтобы изменения вступили в силу.
Чтобы деактивировать компонент и сделать его неактивным, как было изначально без его удаления, можно использовать командлет Disable-SPFeature. Дополнительные сведения см. в статье Disable-SPFeature.
Для установки и активации компонента выполните следующую процедуру.
Установка компонента при помощи средства Windows PowerShell
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|Install-SPFeature -path [-force] |
Здесь:
• — это путь к компоненту, например, MyFeature. Путь к компоненту должен быть путем литералов к папке с именем 14\Template\Features. Имя файла Feature.xml подразумевается и его указывать не следует.
Дополнительные сведения см. в статье Install-SPFeature.
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
Активация компонента при помощи средства Windows PowerShell
1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.
2. В меню Пуск выберите пункт Все программы.
3. Выберите пункт Продукты Microsoft SharePoint 2010.
4. Щелкните компонент Командная консоль SharePoint 2010.
5. В командной строке Windows PowerShell введите следующую команду:
| |Копировать |
| |код |
|Enable-SPFeature -Identity [-url] [-force] |
Здесь:
• — это имя папки компонента, расположенной по пути 14\Template\Features. Это должен быть допустимый путь, например, MyCustom.
• — это URL-адрес родительского веб-приложения, семейства веб-сайтов или сайта компонента, для которого активируется данный компонент, например .
Дополнительные сведения см. в статье Enable-SPFeature.
|[pic] Примечание. |
|Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако|
|оно добавлено для совместимости с предыдущими версиями продукта. |
Развертывание шаблонов (SharePoint Server 2010)
В этой статье описывается создание настраиваемого определения сайта и его развертывание с использованием пакета решения.
Содержание:
• Что такое определение сайта?
• Определения и конфигурации сайтов
• Создание настраиваемого определения сайта и конфигурации
• Развертывание определения сайта с использованием пакета решения
Что такое определение сайта?
В Microsoft SharePoint Server 2010 сайт создается с помощью пользовательского интерфейса посредством выбора конфигурации определения сайта или настраиваемого шаблона сайта, которые определяют порядок создания экземпляра сайта. Определение сайта представляет собой шаблон, в котором определяются, например, списки, файлы, веб-части, компоненты и параметры, с использованием которых создается новый сайт SharePoint.
Определение сайта содержит семейство конфигураций определений сайтов. Каждое определение сайта задает имя и содержит список конфигураций определений сайтов. В SharePoint Server 2010 определение сайта состоит из XML-файлов, которые могут использоваться для создания новых сайтов. Эти файлы размещаются на веб-серверах.
Определения сайтов в основном состоят из нескольких XML- и ASPX-файлов, которые хранятся на интерфейсном веб-сервере в папках в каталоге %ProgramFiles%\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates.
Сайт, созданный с использованием определения сайта, добавляет сведения о структуре и контенте из исходного определения сайта, не повторяя их. На всех этапах жизненного цикла сайтов определение сайта используется в качестве базы сайта. Поэтому корпорация Майкрософт не поддерживает изменение или удаление определения сайта после создания сайта на его основе. Такие изменения могут привести к нарушению работоспособности сайтов, созданных на основе этого определения, либо могут помешать созданию новых сайтов, прямо или косвенно основанных на таком определении. Для настройки определения сайта разработчики могут добавлять компонент, поддерживающий изменение определения. При этом само определение сайта не изменяется.
Дополнительные сведения о видах настройки определений сайтов, поддерживаемых корпорацией Майкрософт, см. в статье, посвященной поддерживаемым и неподдерживаемым сценариям для работы с настраиваемыми определениями сайтов и определениями областей в Windows SharePoint Services, SharePoint Portal Server 2003 и Office SharePoint Server 2007 ().
В объектной модели определение и конфигурация сайта представлены объектом SPWebTemplate. Дополнительные сведения о шаблонах и определениях сайтов см. в статье, посвященной шаблонам и определениям сайтов ().
|[pic] Примечание. |
|Формат STP для настраиваемых определений сайтов (STP-файл) в SharePoint Server 2010 относится к числу нерекомендуемых и заменен форматом WSP. В Office SharePoint Server 2007 |
|поддерживается сохранение существующего сайта в качестве настраиваемого шаблона сайта. Шаблон сайта хранится в базе данных в виде модели и может использоваться в качестве базы, |
|определяющей порядок создания экземпляра сайта. В SharePoint Server 2010 поддерживается сохранение существующего сайта в качестве настраиваемого шаблона сайта. Шаблон сохраняется в |
|виде WSP-файла в каталоге решений на сайте верхнего уровня в семействе веб-сайтов, где его можно использовать для создания дочерних сайтов на всех веб-сайтах семейства. |
Дополнительные сведения об определениях сайтов см. в статье, посвященной определениям и конфигурациям сайтов ().
Определения и конфигурации сайтов
Определение сайта задает отдельный сайт SharePoint. В SharePoint Server 2010 изначально установлено пять определений сайтов. Определение сайта может содержать несколько конфигураций определений сайтов. Веб-сайты SharePoint базируются на конкретных конфигурациях определений сайтов, которые включают следующие компоненты:
• STS включает конфигурации определений сайта для сайта рабочих групп, пустого сайта и рабочей области для документов.
• MPS включает конфигурации определений сайта для следующих рабочих областей: "Базовая рабочая область для собраний", "Пустая рабочая область для собраний", "Рабочая область для собраний - Решения", "Рабочая область для собраний - Социальные", "Многостраничная рабочая область для собраний".
• CENTRALADMIN предоставляет конфигурацию определения сайта для веб-сайтов центра администрирования.
• WIKI предоставляет конфигурацию определения сайта для веб-сайтов, поддерживающих контент сообщества с использованием технологии вики-ресурсов.
• BLOG предоставляет конфигурацию определения сайта для блогов.
Каждое определение сайта состоит из файлов, размещенных во вложенных папках в каталоге \\Program Files\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates на интерфейсных веб-серверах при установке системы SharePoint Server 2010. Определение сайта включает такие файлы страниц, как XML, ASPX, ASCX и MASTER, а также файлы шаблонов документов (DOT, HTM и т. д.) и файлы контента (GIF, DOC и т. д.).
Ненастраиваемые страницы и настройка страниц
Файлы определений сайтов кэшируются в памяти на сервере при запуске служб Microsoft IIS. Это позволяет многократно использовать ненастраиваемые страницы на различных сайтах. Данные, содержащиеся в этих файлах, извлекаются из кэша во время выполнения. Страницы и схемы списков считываются из файлов определений сайта, но становятся фактическими файлами только внутри сайта. Новые страницы веб-части также являются ненастраиваемыми.
При настройке страниц сайта (за исключением браузерных настроек, таких как изменение веб-частей) их контент сохраняется в базе данных контента, и вместо исходной страницы из определения сайта используется настраиваемая страница. Отправленные ASPX-файлы автоматически обрабатываются как настраиваемые.
Дополнительные сведения о дублировании и настройке страниц см. в статье, посвященной определениям и конфигурациям сайтов ().
Основные файлы схемы
В следующей таблице перечислены основные XML-файлы, которые можно изменить для определения сайта, а также раскрывается их расположение в файловой системе.
|Файл WebTemp.xml |Идентифицирует определения сайтов и предоставляет сведения об их конфигурациях. |
| |Расположение: |
| |\TEMPLATE\1033\XML |
|Onet.xml |Определяет области навигации, доступные определения списков, шаблоны документов и их |
| |файлы, базовые типы для списков, а также конфигурации и модули для определений сайтов. |
| |Расположение: |
| |\TEMPLATE\SiteDefinitions\site_type\XML |
|Schema.xml |Определяет представления, формы, панель инструментов и специальные поля в определении |
| |списка. Каждое определение имеет свой собственный файл Schema.xml. Расположение: |
| |\TEMPLATE\FEATURES\List_Definition_Name |
|DocIcon.xml |На каждом интерфейсном веб-сервере в развертывании SharePoint Server размещается файл |
| |DocIcon.xml, который обеспечивает сопоставление программных идентификаторов файлов |
| |(ProgID) и расширений имен файлов для типов документов со значками и элементами |
| |управления, с помощью которых можно открывать эти типы документов. Изменения в файле |
| |DocIcon.xml являются глобальными для всего развертывания SharePoint Server и влияют на все|
| |определения сайтов на интерфейсном веб-сервере. Расположение: |
| |\TEMPLATE\XML |
Для определения аспектов сайтов в этих XML-файлах используется язык разметки совместных приложений (CAML) (). Дополнительные сведения об основных XML-файлах, которые можно использовать для настройки определений сайтов, см. в статье, посвященной определениям и конфигурациям сайтов ().
Создание настраиваемого определения сайта и конфигурации
Чтобы создать настраиваемое определение сайта, можно вручную скопировать существующее определение сайта или импортировать WSP-файл в Visual Studio 2010.
Импорт элементов существующего сайта SharePoint
Для данного метода необходимо сохранить сайт как шаблон в SharePoint Server, чтобы создать WSP-файл, а затем импортировать его в Visual Studio 2010, используя решение по импорту шаблонов проекта. Шаблон проекта импортированного пакета решений SharePoint позволяет повторно использовать такие элементы, как типы контента, определения списка и поля из существующих сайтов SharePoint, в новом решении Visual Studio SharePoint. Дополнительные сведения об импорте элементов из существующего сайта SharePoint в проект Visual Studio SharePoint см. в статье, посвященной импорту элементов из существующего сайта SharePoint (). В главу входит руководство, в котором рассказывается о следующих задачах.
1. Настройка сайта SharePoint путем добавления настраиваемого столбца страницы.
2. Экспорт сайта SharePoint в WSP-файл.
3. Импорт WSP-файла в проект Visual Studio SharePoint путем использования функции "Импортировать в проект" WSP-файл.
Копирование существующего сайта SharePoint
В данном методе используется копирование существующего определения сайта, а также изменение полученной копии и двух файлов схем: копии файла WebTemp.xml и копии файла Onet.xml.
|[pic] Предупреждение. |
|Не изменяйте первоначально установленный файл WebTemp.xml. |
1. Скопируйте существующую папку определения сайта, расположенную по пути Локальный_диск:\Program Files\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates\. Копия должна быть одноранговой по отношению к оригинальной папке. Папке можно дать любое имя, не содержащее пробелов.
Например, для создания настраиваемого определения сайта, производного от определения группового сайта для Microsoft SharePoint Server, скопируйте папку \sts.
2. Создайте копию файла WebTemp.xml, расположенного в папке Локальный_диск:\Program Files\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\1033\XML.
Дайте файлу уникальное имя, добавив строку к имени оригинального файла, например WebTempAction.xml. Во время выполнения компилятор объединит данные, содержащиеся в этом файле, с данными, содержащимися в оригинальном файле, чтобы указать, какие конфигурации определений сайтов доступны для создания новых сайтов.
3. Настройте содержимое нового файла WebTemp.
Каждый файл WebTemp.xml содержит коллекцию элементов Template и дочерних элементов Configuration, идентифицирующих для компилятора все конфигурации определений сайтов, экземпляры которых могут быть созданы. Элемент Configuration определяет, например, заголовок, описание, URL-адрес изображения, отображаемого в пользовательском интерфейсе, и категорию отображения, указывающую вкладку, на которой следует отображать шаблон в разделе Template Selection страницы "Создание семейства веб-сайтов".
|[pic] Важно! |
|В каждом элементе Template, определенном в файле WebTemp, атрибут Name должен содержать то же имя, что присвоено новой папке. Во избежание конфликта с идентификатором, уже |
|используемым в SharePoint Server 2010, для атрибута идентификатора следует использовать уникальные значения больше 10000. |
В следующем примере два элемента Configuration используются в файле WebTemp.xml, чтобы задать разные конфигурации определения сайта для создания сайта совместных исследований и сайта рабочей области для документов исследований. В этом примере используются только две конфигурации в одном определении сайта, но в один файл WebTemp.xml можно включать много определений сайта, каждое с множеством конфигураций. Каждое определение сайта обращается к отдельной папке определения сайта и к собственному файлу Onet.xml.
| |Копировать |
| |код |
| |
В этом примере предполагается, что каталог определения сайта с именем "RESEARCH", указанный в значении атрибута Name элемента Template, существует. Если файл WebTemp*.xml задает несколько определений сайта, то эти определения различаются по их уникальным значениям ID.
Каждый элемент Configuration также содержит атрибут ID. Комбинация этого ID и значения атрибута Name в элементе Template предоставляет ссылку на содержимое конкретного элемента Configuration в конкретном файле Onet.xml. В данном примере атрибут Name имеет значение RESEARCH, а атрибуты ID имеют значения 0 и 1, что дает ссылку на определение сайта RESEARCH с идентификаторами конфигураций 0 и 1 в файле Onet.xml.
Может потребоваться перезагрузить службы IIS, чтобы новая конфигурация определения появилась в пользовательском интерфейсе. Для этого введите iisreset в командной строке.
Дополнительные сведения по назначению конфигурации определения сайта в файле Onet.xml см. в практическом руководстве. Использование конфигураций определения сайта (Возможно, на английском языке) () (Возможно, на английском языке).
Развертывание определения сайта с использованием пакета решения
Для развертывания настраиваемого определения сайта с помощью пакета решений добавьте элемент SiteDefinitionManifest в файл манифеста пакета решений. Добавьте элемент TemplateFiles для определения файлов шаблонов, которые должны быть развернуты в подпапку папки \14\Template.
Добавьте элемент SiteDefinitionManifest
Элемент SiteDefinitionManifest имеет атрибут Location, который выбирает все файлы в указанной папке и создает необходимую папку в папке \14\Template\SiteTemplates. Дочерний элемент WebTempFile разворачивает файл webtemp*.xml, чтобы сделать шаблон известным для продуктов SharePoint 2010, как указано в следующем примере.
| |Копировать |
| |код |
| |
| |
Добавление элемента TemplateFile
Элемент TemplateFile в файле манифеста решения используется для определения файлов шаблонов, которые должны быть развернуты в подпапку папки \14\Template. Примером типа файла, который можно развернуть таким образом, является файл fldtypes*.xml, который определяет свойства настраиваемого поля. Используйте атрибут Location для определения относительного пути к этому файлу, который в следующем примере обозначен строкой "Text".
| |Копировать |
| |код |
| ................
................
In order to avoid copyright disputes, this page is only a partial summary.
To fulfill the demand for quickly locating and searching documents.
It is intelligent file search solution for home and business.
Related searches
- free marketing plan template microsoft word
- microsoft minecraft education
- microsoft excel 2010 user guide
- find my microsoft password please
- microsoft minecraft education download
- minecraft microsoft edition download
- microsoft word double sided page
- download microsoft office onenote 2016
- microsoft crm dynamics
- microsoft loan calculator
- microsoft dynamics crm features list
- microsoft excel coupon