Modelo de arquitetura lógica: ImplantaçãoCorporativa

Microsoft Corporation

Resumo

Este artigo descreve uma implementação prática dos componentes da arquitetura lógica para se alcançar um design praticável.

As informações contidas neste documento representam a visão atual da Microsoft Corporation sobre as questões discutidas até a data de publicação. Como a Microsoft deve responder às condições modificáveis do mercado, elas não devem ser interpretadas como compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão das informações apresentadas depois da publicação.

Este White Paper é apenas para fins informativos. A MICROSOFT NÃO FAZ GARANTIA, EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, QUANTO ÀS INFORMAÇÕES DESTE DOCUMENTO.

A conformidade com todas as leis aplicáveis de direitos autorais é de responsabilidade do usuário. Sem limitar os direitos protegidos pelos direitos autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou apresentada a um sistema de recuperação, ou transmitida, de qualquer forma ou por qualquer meio (eletrônico, mecânico, fotocopiador, gravador ou outros), ou por qualquer finalidade, sem a permissão expressa por escrito da Microsoft Corporation.

A Microsoft pode possuir patentes, aplicações patentes, marcas registradas, direitos autorais ou outros direitos de propriedade intelectual que abordem os assuntos deste documento. Excetuando-se o que se encontra expressamente fornecido em qualquer contrato de licença por escrito, os complementos deste documento não provêm quaisquer licenças a essas patentes, marcas registradas, direitos autorais ou outra propriedade intelectual.

A menos que seja notificado, os exemplos de empresas, organizações, produtos, nomes de domínios, endereços de e-mail, logotipos, pessoas, locais e eventos aqui descritos são fictícios e não estão associados a qualquer empresa, organização, produto, nome de domínio, endereço dee-mail, logotipo, pessoa, local e evento reais.© 2007 Microsoft Corporation. Todos os direitos reservados.

Microsoft, Excel, SharePoint, Visual Studio e Windows são marcasregistradas ou apenas marcas da Microsoft Corporation nos EstadosUnidos e/ou outros países.Todas as outras marcas registradas pertencem a seus respectivos proprietários.

Traduzido por Francisco Baddini, Junho de 2007

Índice

Introdução ............................................................................................................. 4Sobre o modelo................................................................................................... 4Objetivos Gerais de Design ................................................................................... 6Farms de Servidores ............................................................................................ 7Usuários, zonas e autenticação .............................................................................. 8SSPs ................................................................................................................13Sites de Administração ........................................................................................15Pools de aplicativos.............................................................................................15Aplicativos da Web .............................................................................................16Coleções de sites................................................................................................16Banco de dados de conteúdo ................................................................................19Zonas e URLs.....................................................................................................21Políticas de zonas ...............................................................................................25

Projetando a arquitetura dos My Sites .......................................................................25Recomendações de design My Sites .......................................................................26Hospedar My Sites em um aplicativo dedicado da Web ..............................................26Coordenar My Sites em sua organização.................................................................27Configurações gerais do aplicativo Plan Web ...........................................................29Configurações de banco de dados de conteúdo de Design para My Sites.......................30Exclua automaticamente sites que não estão sendo usados .......................................31Plano para permissões de My Sites ........................................................................32

IntroduçãoEste artigo descreve uma implementação prática dos componentes da arquitetura lógica para se alcançar um design praticável. Esse artigo deve ser utilizado em conjunto com o seguinte modelo:Amostra de Design (h tt p :/ / go . m i c r o s o f t . c o m/ f w li n k / ?L i n k I d= 8 21 5 1 &c l c id = 0 x 40 9 ).O modelo ilustra uma implantação corporativa genérica do Microsoft Office SharePoint Server2007. O modelo se aplica a quase todos os componentes da arquitetura lógica e ilustra como eles são incorporados no design geral. Este artigo descreve os objetivos de design para o modelo e explica como esses objetivos são alcançados usando-se os componentes da arquitetura lógica ilustrados no modelo.Sobre o modeloA implantação engloba duas farms de servidores. Um farm de servidor hospeda a intranet corporativa e o site do parceiro. O segundo farm hospeda o site da empresa. (w w w . f a b r i k a m . c o m ) . IntranetA intranet corporativa inclui os seguintes aplicativos:• Conteúdo intranet publicado (tal como RH web)• Equipes de sites colaborativas• My SitesJuntos estes são os sites de conteúdo e de colaboração que os funcionários usarão diariamente. Individualmente, cada um desses aplicativos representa um tipo diferente de conteúdo. Cada tipode conteúdo:• Enfatiza recursos diferentes do Office SharePoint Server 2007.• Hospeda dados com diferentes características de dados.• Está sujeito a um perfil diferente de uso.• Requer uma estratégia de gerenciamento de permissão diferenteConseqüentemente, as escolhas de design para cada um desses aplicativos têm a intenção de

otimizar o desempenho e a segurança para cada aplicativo.O uso de um único Shared Services Provider (SSP) une esses três aplicativos para fornecer:• Navegação pelos aplicativos.• Pesquisa por toda a corporação.• Perfil de dados compartilhado.A seguinte figura mostra os três aplicativos que formam a intranet corporativa.

Partner WebO aplicativo Partner Web hospeda sites disponíveis externamente para uma colaboração seguracom funcionários das empresas parceiras. Este aplicativo foi feito para que os funcionários criassem com facilidade sites para uma colaboração segura. Os fatores-chave que influenciam escolhas de design para esse aplicativo incluem:• Isolamento de conteúdo Os Parceiros não têm permissão de acessar outros tipos de

conteúdo hospedados no farm de servidores. Além disso, com um SSP dedicado você poderá, mais tarde isolar o conteúdo:

• Determinar o escopo da pesquisa apenas para nível de site• Não permitindo a navegação pelas coleções de sites.• Não disponibilizando os dados de perfil nas coleções de sites .

• Autenticação separada de contas de parceiros. As contas de parceiros são gerenciadasatravés de fichas de autenticação. As contas de parceiros não são adicionadas ao diretório corporativo.

• Gerenciamento de Permissões Os donos de sites individuais gerenciam as permissões em seus sites, convidando a colaborar apenas os participantes necessários.

No modelo, o aplicativo Partner Web é hospedado pelo mesmo farm que hospeda o conteúdointranet.Site da Internet da Empresa

O site da Internet da Empresa é a presença da Internet da empresa. O conteúdo torna-sedisponível para clientes através da configuração de um acesso anônimo com permissões apenas de

leitura. Os fatores-chave que influenciam as escolhas de design para esse aplicativo incluem:• Isolamento de conteúdo Os clientes não podem acessar nenhum outro tipo de conteúdo

hospedado no farm de servidores.• Gerenciamento Específico O acesso autenticado é fornecido por funcionários que gerenciam

o site , incluindo tarefas administrativas e criação.• Criação e publicação de conteúdo de segurança Coleções de sites separadas são

hospedadas no Farm A no aplicativo Partner Web para criação e testes. Isso garante a colaboração segura e o desenvolvimento de conteúdo tanto com os funcionários internos quanto com os remotos, assim como com parceiros editoriais que sejam especializados emdesenvolvimento de Sites ou de criação de conteúdo. A publicação de conteúdo é configurada para publicar automaticamente o conteúdo da coleção de sites de criação para a coleção desites de testes (no Farm A) e da coleção de sites de teste no Farm A para a coleção de sites deprodução no Farm B. A figura seguinte mostra o processo de publicação.

Objetivos Gerais de DesignO modelo ilustra uma implementação prática dos recursos do Office SharePoint Server 2007 dentro de vários tipos comuns de aplicativos. As implementações do design para cada um dos aplicativos individuais são discutidas nesse artigo. Os modelos-chave de design incluem:• Usar um número mínimo de farms de servidores para hospedar os tipos mais comuns de Sites

normalmente exigidos por uma corporação: intranet, extranet e sites da Internet.

• Criar uma estrutura para projetar um ambiente que possa crescer. As decisões de design paraaplicativos individuais não evitam a adição de outros aplicativos. Por exemplo, uma implantação inicial pode incluir os sites apenas de equipes colaborativas ou apenas os três aplicativos que compõem uma intranet (sites de equipes, My Sites e conteúdo intranetpublicado). Usando um design de arquitetura lógica parecido, você poderá adicionar aplicativosà solução sem afetar o design dos aplicativos iniciais. Em outras palavras, o design não incorpora escolhas de design que limitem o uso do ambiente.

• Fornecer acesso para várias classes de usuários sem comprometer a segurança do conteúdo dentro de aplicativos distintos. Usuários de diferentes zonas de redes (tanto internas quanto externas) com diferentes fornecedores de autenticação podem participar em colaboração. Além disso, os usuários só poderão acessar o conteúdo para o qual são destinados. Seguindo um design de arquitetura lógica parecido, você poderá criar a oportunidade de fornecer acesso a usuários em múltiplas localidades e com diferentes objetivos. Por exemplo, seu design inicial poderá ser direcionado apenas para o acesso de funcionários internos. Porém, usando umdesign parecido, você cria a oportunidade de proporcionar o acesso a funcionários remotostambém, funcionários de parceiros e clientes.

• Garantir que o design possa ser usado em ambiente extranet. Escolhas deliberadas de designsão feitas para garantir que as farms de servidores possam ser implantadas com segurança em uma rede no perímetro.

O resto desse artigo discute cada um dos componentes lógicos que aparecem no modelo (de cima abaixo) e discute as escolhas de design que são aplicadas ao modelo. O objetivo desse método é demonstrar os diferentes modos em que os componentes da arquitetura lógica podem ser configurados com base no aplicativo.

Farms de ServidoresO modelo incorpora o uso de duas farms de servidores. Essa seção descreve os requisitos delicença que afetam o número de farms de servidores exigidos em um ambiente corporativo e nota as topologias das farms de servidores ilustradas no modelo.Requisitos da licençaPara hospedar tanto o conteúdo de sites tanto o conteúdo da intranet quanto de sites da Interneté necessário um mínimo de dois servidores. Isso é necessário para satisfazer as exigências da licença.Há duas licenças de servidores disponíveis no Office SharePoint Server 2007. Essas licenças nãopodem ser combinadas no computador do mesmo servidor nem no mesmo Farm de servidor:• Microsoft Office SharePoint Server 2007, Licença de Servidor Esta é a licença

apropriada para o conteúdo intranet. Esta licença exige o uso do Client Access Licenses (CALs). Se você criar sites para colaboração de parceiro, você deverá garantir que está comprando o numero exigido de CALs para funcionários de parceiros.

• Microsoft Office SharePoint Server 2007 para sites da Internet Essa licença foi feita somente para sites voltados para a Internet. Essa licença não requer CALs. Se você criar sites para a colaboração de parceiros, você não precisará comprar CALs adicionais. Porém, você não poderá criar sites que sejam dedicados exclusivamente para uso de seus funcionários.

Dadas as opções de licença, a escolha de design mais crítica é decidir que farm hospeda oaplicativo Partner Web no modelo, o Farm de servidor A hospeda o conteúdo intranet e o Farm deServidores B hospeda o site da Internet da Empresa. Segundo os termos da licença, cada farm pode hospedar o Partner WebDada a escolha dos dois farms, um guia de design geral para determinar que farm deveráhospedar um aplicativo Partner Web inclui o seguinte:

• Natureza da colaboração Se o primeiro objetivo de um site de parceiro extranet for o decomunicar informações com segurança para muitos parceiros, um farm de servidores daInternet é a escolha mais econômica. Por outro lado, se o objetivo principal for o de trabalhar em

colaboração com um pequeno número de funcionários de parceiros, um farm de servidores intranet poderá ser uma escolha melhor. Escolha a opção que o capacitará otimizar o farm para

o papel destinado a ela (ou seja, colaboração versus conteúdo apenas para leitura).• Número de empregados Se você colaborar com muitos funcionários de parceiros e a

minimização dos custos for algo importante, você poderá hospedar com segurança tanto conteúdos colaborativos quanto anônimos em um farm voltado para a Internet com a licença de sites da Internet.

No modelo, o Partner Web foi projetado para colaborar intensivamente com empresas deparceiros, incluindo desenvolver e testar o site Internet da Internet da empresa. Colocar o PartnerWeb no farm A permite a organização para otimizar cada uma das duas farms para o uso para o qual foram projetadas (colaboração versus conteúdo apenas para leitura)Para mais informações sobre como escolher o numero de farms apropriado para sua organização, incluindo mais informações sobre exigências de licença, consulte Plano para farms de servidoresem h t t p:/ / t e c h n e t 2 . m i c r o s o f t . c o m/ O f f i ce / e n - u s / l i b r a r y/ 85 11 d 61 3 - f 9 5 0-4 0 41- 9 49 7 - 9 3 f 9 8 63 2 4 f 9 91 0 33 . m sp x . Topologia das farms de servidoresCada farm de servidor no modelo é composta de cinco servidores com a seguinte topologia:• Dois servidores da Web de front-end• Um servidor de aplicativo• Dois servidores de bancos de dados ou em cluster ou espelhado.O modelo ilustra a arquitetura lógica do Office SharePoint Server 2007 mostrando que:• Todos os sites são espelhados em servidores da Web de front-end .• O site de Administração Central é instalado em um servidor de aplicativo para protegê-lo do

acesso direto de usuário.Na realidade, o número de computadores de servidor e a topologia do farm do servidor não são importantes para a arquitetura lógica, exceto para aumentar a capacidade e o desempenho, como necessário. A arquitetura lógica pode ser projetada independentemente da topologia do farm do servidor. O processo de planejamento da capacidade e o desempenho o ajudarão a adequar o tamanho do farm de servidor para atender os objetivos de desempenho e capacidade. Para mais informações, consulte Planejamento para desempenho e capacidade (Office SharePoint Server)em h t t p:/ / t e c h n e t 2 . m i c r o s o f t . c o m/ O f f i ce / e n - u s / l i b r a r y/ 8 d d5 2 91 6 - f 7 7 d- 4 444- b 59 3 - 1 f 7d 6 f 3 30 e 5 f 1 03 3 . ms p x .

Usuários, zonas e autenticaçãoO modelo ilustra cinco classes diferentes de usuários, cada uma delas é destinada a uma zona diferente. Dentro de cada aplicativo da Web, você poderá criar até cinco zonas, usando um dos nomes de zonas disponíveis: Padrão, Intranet, Internet, Cliente, ou Extranet. Um farm que hospeda mais que um aplicativo da Web pode dar suporte às exigências do usuário de mais doque cinco zonas de rede (até cinco zonas por aplicativo da Web). Porém, o modelo mostra apenascinco zonas.Usuários e autenticaçãoO modelo mostra usuários de diferentes zonas de redes ou, no caso de administradores, usuáriosque têm exigências de permissões muito diferentes. O modelo demonstra como a autenticação é aplicada para todos os usuários. A seguinte tabela lista como os usuários são autenticados para cada zona.

Zona Usuários Autenticação

Cliente Administradores Kerberos (Windows Integrado)

Intranet Funcionários internos

NTLM (Windows Integrado)

Padrão Funcionáriosremotos

NTLM (Windows Integrado) ou formulários de autenticação comLightweight Directory Access Protocol (LDAP).

Extranet Funcionários de parceiros

Formulários de autenticação

Internet Clientes Anônimo

No modelo, o acesso a ambas as farms de servidores não é concedido a todos os usuários. Conseqüentemente, nenhuma das farms usa todas as cinco zonas.AdministradoresA zona do Cliente é usada para acesso administrativo seguro aos sites. Esse método fornece a oportunidade para:• Implementar um conjunto independente de URLs e políticas. Por exemplo, os administradores

podem usar URLs associadas com a zona do Cliente para executar tarefas administrativas segundo a política da zona. Os administradores podem usar as UTLs da intranet para todas as outras tarefas Segundo as políticas que são configuradas para os aplicativos que compõem a intranet. Esse método separa os dois contextos e garante que as permissões de políticas não entrem em conflito.

• Implementar um método mais seguro de autenticação para os administradores. Isso fornece uma maior segurança para soluções em geral.

• Autenticar contra um fornecedor diferente em cenários onde o suporte para sites seja fornecido por um vendedor externo.

O modelo supõe que os administradores sejam funcionários da Fabrikam e tenham acesso internoà rede. O modelo incorpora o uso de autenticação Windows Integrada para administradores (ou seja, ou a autenticação Kerberos ou NTLM).Funcionários internosA zona Intranet é usada para o acesso de funcionários internos. A autenticação Integrada doWindows é usada.Funcionários remotosA zona Padrão é usada para o acesso de funcionários remotos. Os objetivos do design no modelo são:• Autenticar contra ambiente de serviço interno do Active Directory• Simplificar o gerenciamento de permissões usando a autenticação Windows tanto para

funcionários internos quanto remotos. Este objetivo é importante porque se os usuários se conectarem aos sites através de dois fornecedores de autenticação diferentes, isso criará duas contas diferentes para cada usuário e cada uma das duas contas precisará ter permissões.

O modelo apresenta duas opções diferentes para autenticar funcionários remotos. Com a primeiraopção (autenticação do Windows Integrado usando NTLM), os dois objetivos de designs são alcançados. A segunda opção (formulários de autenticação) satisfaz o primeiro objetivo, mas nãoo segundo. Conseqüentemente, a primeira opção é o melhor método.A seguinte tabela sintetiza as diferenças entre esses dois métodos.

Este métododeautenticação

Autenticação Integrada do Windows usando NTLMFormulários deautenticaçãousando umprovedor LDAP

Comofunciona

Este método usa o ISA Server para autenticar usuários e depoispara enviar as credenciais do usuário ao Office SharePoint Server2007. O ISA Server usa a autenticação de formulários paraautenticar usuários contra o ambiente do Active Directory. O ISAentão encaminha as credenciais do Windows ao Office SharePointServer 2007. Para mais informações consulte, Autenticação noISA Server 2006 emh t tp : / / w w w . m i c r os o f t . c o m/ t e c h n e t / i s a / 20 0 6 /a u t h e n ti ca tio n . m s p x . Como a zona é a zona Padrão, a autenticação NTLM é usada parasatisfazer uma exigência do componente index. Para maioresinformações consulte, “Exigências da configuração da zonaPadrão” nesse artigo.

O Office SharePointServer 2007 usaformulários deautenticação comum provedor LDAPpara autenticarfuncionáriosremotos contra oambiente internodo Active Directory.Se for esse ométodo escolhido,garanta que ocomponente indexpossa autenticaratravés de umazona alternada.Para maioresinformaçõesconsulte,"Exigências deConfiguração dazona Padrão" nesseartigo.

Vantagens O Office SharePoint Server 2007 não cria duas contas diferentes para usuários que trabalhem tanto internamente quanto remotamente.Isso simplifica muito o gerenciamento de permissões.

Não requer um servidor proxy pra autenticar usuários e encaminhar credenciais.

Desvantagens Requer coordenação adicional com a configuração do ISA Server2006 ou outro produto servidor proxy.

Se os usuários seconectarem tantointerna quantoremotamente, duascontas diferentesde usuários serãocriadas no OfficeSharePoint Server2007.Conseqüentemente,ambas exigirãopermissões parasites e documentos.

Este métododeautenticação

Autenticação Integrada do Windows usando NTLMFormulários deautenticaçãousando umprovedor LDAP

Os funcionáriospodem criar doisMy Sites. Osfuncionáriosprecisam gerenciaras permissões paraseus próprios sitese documentos paraambas as contas deusuários, seestiveremplanejandotrabalhar tanto darede interna quantoremotamente.

Funcionários de parceirosOs funcionários de parceiros acessam a rede através da zona Extranet, e são autenticados usando formulários de autenticação. Isso exige um diretório e um servidor separados, tal como o bancode dados e provedor Microsoft SQL Server, para armazenar contas de parceiros na extranet. As vantagens desse método são que você pode gerenciar contas de parceiros separadamente, e você não precisa adicionar uma conta de parceiro ao diretório interno de funcionários.Você também pode usar o logon único da Web (SSO) para autenticar contra o diretório próprio doparceiro. Porém, esse método exige uma zona separada para cada diretório de parceiro.Como o modelo supõe que a Fabrikam está trabalhando com parceiros de diferentes empresas dentro da mesma aplicação de parceiro, são usados formulários de autenticação. O diretório e o provedor não são especificados.ClientesA zona de Internet é usada para acesso de clientes. Essa zona é configurada para permitir oacesso anônimo com permissões somente de leitura.ZonasQuando você projeta zonas, várias decisões-chave são críticas ao sucesso da implantação. Estasdecisões incluem decisões de design e configuração para as seguintes zonas:• A zona Padrão.• Zonas para acesso externo.As seguintes seções descrevem as decisões que são incorporadas no modelo.Exigências de configuração da zona padrãoA zona que envolve a maior consideração é a zona Padrão. O Office SharePoint Server 2007 situa as seguintes exigências sobre como a zona Padrão é configurada.• Quando o pedido de um usuário não pode ser associado com uma zona, a autenticação e as

políticas da zona Padrão são aplicadas. Conseqüentemente, a zona Padrão deve ser a zona mais segura.

• O componente index exige acesso através de pelo menos uma zona ao rastreamento de conteúdo. Por padrão, o componente do conteúdo index usa autenticação NTLM. Oadministrador SSP pode configurar regras de rastreamento para usar ou autenticação Básica ou

um certificado de cliente quando estiver rastreando um intervalo particular de URLs.Conseqüentemente, para rastrear conteúdo, pelo menos uma das zonas deve ser configurada para usar autenticação NTLM, autenticação Básica ou certificados. Além disso, o rastreador irápesquisar as zonas na seguinte ordem até encontrar uma zona que ele possa autenticar através de: zona padrão, zona intranet, zona internet, zona de cliente e zona extranet. Porém, se o rastreador encontrar primeiro uma zona que esteja configurada para usar autenticaçãoKerberos ele não autenticará e não tentará acessar a próxima zona. Assim, garanta que aconfiguração das zonas usando autenticação Kerberos, não impeça que o componente index rastreie conteúdo. Para mais informações sobre exigências de autenticação relacionadas a rastreamento de conteúdo visite Métodos de autenticação de Plano (Office SharePoint Server) em h tt p :/ / t e c h n e t2 . m i c r os o f t . c o m/ O f f i c e / e n - u s / lib r a r y / 4 01 1 7 f d a - 7 0 a 0 -4 e 3d- 8 c d 3 - 0 d e f 7 6 8d a 16 c 1 0 33 . m s p x .

• Um e-mail administrativo com links da zona Padrão é enviado. Isso inclui um e-mail a donos de sites que estejam se aproximando do limite de quota. Conseqüentemente, usuários querecebam esse tipo de e-mail e alertas deverão ser capazes de acessar links através da zonaPadrão. Isso é especialmente importante para os donos de sites.

• As coleções de sites nomeados pelo host só estão disponíveis através da zona Padrão. Todos os usuários que tenham a intenção de acessar coleções de sites nomeados pelo host precisarão ter acesso através da zona Padrão.

No modelo, a zona Padrão é usada para acesso de funcionários remotos pelas seguintes razões:• Os funcionários podem acessar links em um e-mail administrativo não importando onde

estejam localizados.• Os nomes de servidores internos e URLs são protegidos de exposição quando a zona associada

com o pedido de um usuário não puder ser determinada. Como a zona Padrão já estáconfigurada para funcionários remotos as URLs não expõem dados sensíveis quando essa zonaé aplicada.

Zonas de configuração para ambiente extranetEm um ambiente extranet, o design de zonas é critico pelas duas seguintes razões:• Os pedidos dos usuários podem ser iniciados de várias redes diferentes. No modelo, os usuários

iniciam pedidos da rede interna, da Internet e de empresas de parceiros.• Os usuários consomem conteúdo através de vários aplicativos Web. No modelo, a intranet é

composta de três aplicativos diferentes da Web. Além disso, é possível que funcionários internos e remotos possam contribuir e administrar o conteúdo em todos os aplicativos da Web: intranet, Partner Web, e o site Internet corporativo.

Em um ambiente extranet, garanta que os seguintes princípios de design sejam seguidos:• Configure zonas em aplicativos múltiplos da Web, para espelhar um no outro. A configuração da

autenticação e os usuários destinados a usá-la deverão ser os mesmos. Porém, as políticasassociadas com as zonas podem diferir nos aplicativos da Web. Por exemplo, garanta que azona intranet será usada para os mesmos funcionários em todos os aplicativos da Web. Em outras palavras, não configure a zona Intranet para funcionários internos em um aplicativo da Web e para funcionários remotos em outro.

• Configure o mapeamento alternativo de acesso de maneira adequada e precisa para cada zonae cada recurso.

No modelo, a zona Padrão para cada um dos aplicativos da Web é configurada de maneira idêntica para acesso de funcionários remotos. Além disso, a zona Intranet é configurada de maneiraidêntica em todos os aplicativos da Web para funcionários internos. A zona Extranet e a zonaInternet são ambas configuradas para apenas um aplicativo da Web.

Mapeamentos alternativos de acesso são criados automaticamente quando você cria uma zona.Porém, o Office SharePoint Server 2007 pode ser configurado para rastrear conteúdo em recursos externos, como um compartilhamento de arquivo. Os links para esses recursos externos deverãoser criados manualmente para cada zona usando-se mapeamento alternativo de acesso. Porexemplo, um arquivo compartilhado pode ser exposto a usuários internos com uma URL (file://) externa. O mesmo compartilhamento de arquivo pode ser exposto como um link FTP para usuários externos (ftp://). Isso garante que esses recursos estejam disponíveis a usuários, segundo o contexto de sua zona. Quando os usuários receberem links para esses recursos em resultados de pesquisa, os links estarão acessíveis.Se as zonas nos aplicativos Web não espelharem umas nas outras e os links a recursos externosnão forem apropriados, os riscos incluem:• Os nomes de servidores, os nomes de Domain Name System (DNS) e os endereços IP podem

possivelmente ser expostos fora da rede interna.• Os usuários poderão não conseguir acessar Sites e outros recursos.

SSPsUm SSP fornece um conjunto comum de serviços e dados de serviços a um agrupamento lógicodos aplicativos da Web e seus sites associados. Os serviços e os dados de serviço incluem:• Serviços de personalização• Audiências• Catálogo de dados de negócios• Serviços Excel• Office SharePoint Server Search• Portal usage reportingO critério mais importante que determina se você precisa mais do que um SSP em sua arquitetura lógica é se você precisa isolar o conteúdo. Por exemplo, se seu farm de servidor hospedaaplicativos para mais de uma classe de usuários, SSps separados poderão ajudar a criar o isolamento entre essas classes de usuários.O modelo incorpora um SSP separado para cada um dos seguintes aplicativos:• Intranet• Parceiro da Web• Site do Cliente Internet

IntranetOs três aplicativos individuais que compõem a intranet – conteúdo intranet publicado, Meus Sites,e sites de equipes – são reunidos por uma SSP. O aplicativo intranet ilustrado no modelo fornece um exemplo de isolamento seguro de balanceamento com os negócios necessários para compartilhar informações e potencializar os dados do perfil nos aplicativos.• Os aplicativos individuais são isolados pelos aplicativos da Web e por pools de aplicativos. Pools

de aplicativos separados fornecem o isolamento do processo. Aplicativos Web dedicados

fornecem a oportunidade de implementar diferentes políticas de permissões para cada tipo deconteúdo.

• Unificar os três aplicativos sob um SP fornece a personalização e a pesquisa por toda a corporação em todos os aplicativos.

Partner WebUsar um SSP separado para o aplicativo Partner Web garante que os usuários parceiros não possam pesquisar nem acessar informações sensíveis dentro de seu ambiente intranet. O SSPpode ser configurado para mais tarde, isolar o conteúdo entre as coleções de sites das seguintesformas:• Limitar os escopos de pequisa às coleções de sites individuais.• Usar audiências para especificar o conteúdo a certos grupos de usuários.• Usar a ferramenta de linha de comando Stsadm para configurar o People Picker para mostrar

apenas usuários que sejam membros da coleção do site. Nessa configuração, você pode adicionar qualquer usuário do diretório se você souber o nome do usuário; porém, apenasusuários que já tenham sido adicionados à coleção do site são mostrados no People Picker. Isso evita que os usuários parceiros naveguem em seu diretório de usuário através People Picker.Use o seguinte comando para ligar essa configuração:Stsadm.exe -o setproperty –url h t t p : / / s e r v e r – p n “peoplepicker- onlysearchwithinsitecollection” –pv yesUse o seguinte comando para desligar essa configuração:Stsadm.exe -o setproperty –url h t t p : / / s e r v e r – p n “peoplepicker- onlysearchwithinsitecollection” –pv no

Além de configurar serviços dentro da SSP para conseguir isolamento, considere a configuração de permissões das seguintes maneiras:• Limite o acesso a sites para especificar usuários ou grupos.• Use grupos SharePoint para autorizar o acesso ao conteúdo.Site de Internet da EmpresaNo modelo, o site de Internet da empresa está disponível para usuários anônimos. Os sites destinados a usuários anônimos sempre deverão vir separados dos sites destinados a usuários autenticados. O modelo usa os seguintes métodos de isolamento para o site de Internet da empresa:• Um pool de aplicativo separado garante o isolamento do processo.• Um aplicativo da Web separado fornece a oportunidade para especificar políticas.• Uma SSP dedicada garante que os resultados de pesquisa sejam limitados ao aplicativo

anônimo.

Sites de AdministraçãoNo modelo, cada site de administração é hospedado dentro de um pool de aplicativo e aplicativos da Web. A seguinte lista descreve cada um dos Sites de administração:• Sites de Administração de Serviços Compartilhados O modelo ilustra um site de

administração dedicado para cada SSP. Os sites de administração de serviços compartilhados não podem ser isolados em um único servidor ou grupo de servidores. Estes sites são automaticamente espelhados em todos os servidores da Web de front-end.

• Sites de Administração Central No modelo, o site de Administração Central para cada farm de servidor é hospedado em um servidor de aplicativo. Isso protege o site do contatodireto com o usuário. Se um estreitamento no desempenho ou comprometimento da segurança afetar a disponibilidade dos servidores da Web de front-end, o site de Administração Central permanece disponível.

Como as URLs de carga balanceada para os sites de administração não são articuladas no modelonem nesse artigo, as recomendações incluem o seguinte:• Se forem usados números de portas em URLs administrativas, use portas não-padronizadas. Os

números de portas são incluídos nas URLs por padrão. Embora os números de portas nãosejam normalmente usados em URLs voltadas para o cliente, o uso de números de portas em sites administrativos poderá aumentar a segurança limitando o acesso a esses sites para portas não-padrão.

• Permitir o acesso a sites de administração apenas de um domínio administrativo.• Criar entradas DNS separadas para sites de administração.Além dessas recomendações, você pode, opcionalmente, fazer o balanceamento de carga no site da Administração Central em múltiplos servidores de aplicativos pra alcançar redundância.

Pools de aplicativosOs pools de aplicativos dos Separate Internet Information Services (IIS) normalmente são implementados para se alcançar o isolamento do processo entre conteúdos. Os pools deaplicativos fornecem uma maneira de múltiplos sites serem executados no mesmo computador do servidor, mas ainda assim manterem seus próprios processos e identidade. Isso mitiga uma exploração em um site que fornece uma oportunidade de um atacante injetar um código noservidor para atacar outros sites.Praticamente, considere usar um pool de aplicativo dedicado pra cada um dos seguintes cenários:• Para separar conteúdo autenticado de conteúdo anônimo.• Para isolar aplicativos que armazenem senhas que interajam com aplicativos de negócios

externos (por exemplo, Conexões de Catálogo de Dados de Negócios).• Para isolar aplicativos onde os usuários tenham grande liberdade de criar e administrar sites e

colaborar no conteúdo.O modelo usa pools de aplicativos da seguinte maneira:• Cada site de administração é hospedado em um pool de aplicativo dedicado. Esta é uma

exigência do Office SharePoint Server 2007• O conteúdo Intranet é dividido em dois pools de aplicativos diferentes. O conteúdo colaborativo

(My Sites e sites de equipes) é hospedado em um pool de aplicativo. O conteúdo intranet publicado é hospedado em um pool de aplicativo separado. Essa configuração fornece acessoao isolamento do processo para o conteúdo intranet publicado no qual é mais provável que asconexões de dados de negócios sejam usadas. Por exemplo, muitos sites de recursos humanos

(RH) usam conexões de dados de negócios para permitir que os funcionários acessem seusdados pessoais.

• O aplicativo Partner Web está hospedado em um pool de aplicativo dedicado.• O site de Internet da Empresa está hospedado em um pool de aplicativo dedicado no Farm B.

Se esse farm também fosse hospedar o conteúdo para colaboração de parceiros, esses dois tipos de conteúdo (Internet e parceiro) estariam hospedados em dois pools de aplicativo diferentes.

Aplicativos da WebUm aplicativo da Web é um site IIS Web que foi criado e usado pelos Produtos e Tecnologias SharePoint. Cada aplicativo da Web é representado por um site diferente em IIS. Você dá a cada aplicativo da Web um nome de domínio exclusivo, o que ajuda a evitar ataques entre sites.No geral, use aplicativos Web dedicados para:• Separar conteúdos anônimos de conteúdos autenticados. No modelo, o site de Internet

da Empresa está hospedado em um aplicativo Web dedicado em um pool de aplicativos.• Usuários isolados. No modelo, o Partner Web está hospedado em um aplicativo Web

dedicado e num pool de aplicativos para garantir que os parceiros não tenham acesso ao conteúdo intranet.

• Reforçar permissões. Um aplicativo Web dedicado fornece a oportunidade para reforçar permissões por políticas usando a Política para a página de aplicativos Web na Administração Central. Por exemplo, você pode criar uma política no site Internet da empresa para negar explicitamente o acesso escrito a um ou mais grupos de usuários. As políticas para os aplicativos da Web são reforçadas não importando as permissões configuradas em sites individuais ou em documentos dentro do aplicativo da Web.

• Otimizar o desempenho. Os aplicativos alcançam melhores desempenhos se estiverem colocados em aplicativos Web com outros aplicativos com características de dados similares. Por exemplo, as características de dados do My Sites incluem um grande número de sites pequenos. Em oposição, sites de equipes normalmente abrangem um numero menor de sitesmuito grandes. Colocando esses dois tipos de sites em aplicativos Web separados, os bancos dedados resultantes são compostos de dados com características similares, que otimizam o desempenho do banco de dados. No modelo, o My Sites e os sites de equipes não têm exigências de isolamento de dados exclusivas – eles compartilham o mesmo pool de aplicativos. Porém, o My Sites e os sites de equipes são colocados em aplicativos Web separados para otimizar o desempenho.

• Otimizar a capacidade de gerenciamento Como criar aplicativos Web separados resulta em sites e banco de dados separados, você pode implementar diferentes limites de sites (lixeira, validade, e tamanho) e negociar diferentes acordos de nível de serviço. Por exemplo,você pode querer permitir mais tempo para restaurar o conteúdo My Site se este não for o tipo mais crítico de conteúdo dentro de sua organização. Isso lhe permitirá restaurar conteúdosmais críticos antes de restaurar o conteúdo do My Site. No modelo, o My Sites está colocadoem um aplicativo Web separado para permitir que os administradores gerenciem de maneira mais agressiva o crescimento comparado a outros aplicativos.

Coleções de sitesAs coleções de sites ligam a arquitetura lógica e arquitetura de informação. Os objetivos do designpara as coleções de sites no modelo são para satisfazer as exigências para o design de URL e para criar divisões lógicas de conteúdo.

Para satisfazer as exigências para o design de URL, cada aplicativo Web inclui uma única coleçãode site de raiz única. Os caminhos gerenciados são usados para incorporar uma segunda camada de coleções de sites de alto nível. Para mais informações sobre as exigências URL e sobre como usar caminhos gerenciados consulte "Zonas e URLs" nesse artigo. Além da segunda camada de coleções de sites, cada site é um subsite.A figura seguinte mostra a hierarquia do sites nos Sites de Equipes.

Dadas as exigências para uma coleção de site de raiz única, as decisões de designs estão relacionadas à segunda camada de coleções de sites. O modelo incorpora escolhas baseadas na natureza do aplicativoConteúdo intranet publicadoA suposição para um aplicativo de conteúdo intranet publicado é de que as múltiplas divisõesdentro da empresa hospedarão o conteúdo publicado. No modelo, o conteúdo de cada divisão está hospedado em uma coleção de site separada. Isso fornece as seguintes vantagens:• Cada divisão pode gerenciar e permitir seu conteúdo independentemente.• O conteúdo de cada divisão pode ser armazenado em um banco de dados dedicado. As desvantagens de se usar múltiplas coleções de sites incluem:• As páginas máster, layouts de páginas, modelos, Partner Web, e a navegação, não podem ser

compartilhadas nas coleções de sites.• É necessário mais esforço para coordenar as customizações e a navegação nas coleções de

sites.Dependendo da arquitetura de informação e do design do aplicativo intranet, o conteúdo publicadopode aparecer ao usuário como um aplicativo de conexão remota. De maneira alternativa, cada coleção de site pode parecer estar em um site da Web separado.My SitesO My Sites têm características distintas e as recomendações para a implementação do My Sites são diretas. No modelo, o aplicativo My Site incorpora um site de alto nível com a URL de h t tp:/ / m y . A primeira coleção de site de alto nível que é criada usa o modelo My Site Host. Ocaminho gerenciado é incorporado (usando inclusão curinga), o que permite um número indefinido de sites criados pelo usuário. Todos os sites abaixo do caminho gerenciado são coleções de sites independentes que herdam o modelo My Site Host. O nome do usuário está ligado à URL noformato h t t p:/ / m e u p e ssoal/nome do usuário. A seguinte figura ilustra My Sites.

• Cria uma coleção de site para cada produto em desenvolvimento.Permite que as equipes contribuintes criem sites dentro da coleção desite.

• Para cada projeto de desenvolvimento de longo prazo, crie uma coleçãode site para cada equipe grande que contribui com este projeto. Porexemplo, cria uma coleção de site para cada uma das seguintesequipes: designers, engenheiros e desenvolvedores de conteúdos.

• Cria uma coleção de site para cada design de pesquisa em longo prazo.

• Crie uma coleção de site para cada categoria dos projetos de pesquisa.

Para mais informações sobre como projetar um aplicativo My Sites visite O design da arquiteturado My Sites em h tt p :/ / t ec h n e t2 . m i c r os o f t . co m / O f f i c e / e n - u s / lib r a r y /97 a 22 c 4 e -6 f c 0- 47 45- 9 a 0 3 - 0 b f a 500 a 4 c a 5 10 3 3 . ms p x . Equipes de sitesVocê pode usar um dos seguintes dois métodos para projetar coleções de sites dentro doaplicativo Site da Equipe.• Permite que as equipes criem coleções de sites através da criação de sites de auto-serviço. A

vantagem desse método é que as equipes podem facilmente criar um site, como necessário, sem a assistência de um administrador. Porém, há muitas desvantagens nesse método, incluindo:

• Você perde a oportunidade de implementar uma taxonomia coerente• Pode se tornar difícil gerenciar o aplicativo• Os sites são facilmente abandonados• Você não pode compartilhar modelos e navegação nos designs nem nas equipes que

podem, por sua vez, compartilhar uma coleção de site.• Criar um número finito de coleções de sites pra sua organização com base na maneira como

sua organização opera. Nesse método, as coleções de sites são criadas por um administrador SharePoint. Depois que a coleção de site é criada, as equipes podem criar sites dentro da coleção de site com base em suas necessidades. Esse método fornece a oportunidade de implementar uma taxonomia coerente que fornece estrutura da maneira que os sites deequipes são gerenciados e crescem. Também há mais oportunidade de compartilhar modelos enavegação entre equipes de designs e equipes que compartilhem a mesma coleção de site.

O modelo incorpora o Segundo método, que resulta em uma hierarquia similar de coleção de site tanto para sites de equipes quanto para o conteúdo publicado intranet. O desafio para osarquitetos de informação é criar uma segunda camada de coleções de sites que faça sentido para

a organização. A seguinte tabela lista sugestões para diferentes tipos de organização.Tipo deorganização Taxonomias de coleção de site sugeridas

Desenvolvimento doProduto

Pesquisa

Instituição deeducação superior

• Cria uma coleção de site para cada departamento acadêmico

Escritório legislativo do Estado

• Cria uma coleção de site para cada partido político. As autoridades do Governo que compartilham afiliações podem compartilhar modelos e navegação.

Tipo deorganização Taxonomias de coleção de site sugeridas

• Cria uma coleção de site par cada comitê. Ou, Cria uma coleção de site para todos os comitês.

Escritório deadvocacia

• Cria uma coleção de site para cada cliente corporativo.

Produção • Cria uma coleção de site para cada linha de produto.

Partner WebO Partner Web foi projetado para ser usado com parceiros externos em designs que tenham escopos finitos ou durações finitas. Pelo design, os sites dentro do aplicativo Partner Web não têma intenção de estar relacionados. As exigências para Partner Web incluem garantir que:• Os donos de designs possam facilmente criar sites para colaboração de parceiros.• Os parceiros e outros contribuintes tenham acesso apenas a designs em que estejam

trabalhando.• As permissões sejam gerenciadas pelos donos de sites.• Os resultados de pesquisa de dentro de um design não exponham o conteúdo de outros

designs.• Os administradores podem facilmente identificar sites que não estejam mais sendo usados e

excluí-los.Para satisfazer essas exigências, o modelo incorpora uma coleção de site para cada design. Dessa maneira, ocorrem os seguintes benefícios:• As coleções individuais de sites fornecem o nível de isolamento apropriado entre os designs.• O auto-serviço de criação de sites pode ser implementado.Como o aplicativo Partner Web também hospeda as coleções de sites para desenvolvimento de conteúdo para o site de Internet da Empresa, são criadas coleções de sites separadas para criaçãoe testes.Site de Internet da EmpresaO site de Internet da Empresa incorpora uma única coleção de sites de raiz. Todos os sites abaixo dessa coleção de site são subsites. Essa estrutura simplifica URLs por páginas dentro do site. A figura seguinte mostra a arquitetura do site de Internet da Empresa.

Banco de dados de conteúdoVocê pode usar os dois métodos seguintes para incorporar o banco de dados do conteúdo dentro do design: (o modelo incorpora ambos os métodos):• Estabelecer tamanhos específicos para o banco de dados do conteúdo com limites de tamanho

apropriados. Criar um novo banco de dados quando o tamanho dos limites de aviso foralcançado. Com esse método, as coleções de sites são adicionadas automaticamente ao banco

de dados ou aos bancos de dados disponíveis com base somente nos tamanhos específicos.• Associar coleções de sites a um banco de dados de conteúdo específico. Este método permite

que você coloque uma ou mais coleções de sites em um banco de dados dedicado que pode ser gerenciado independentemente do resto.

Se você escolher associar as coleções de sites a um banco de dados de conteúdo específico você poderá usar os seguintes métodos para conseguir isso:• Usar a ferramenta de linha de comando Stsadm para criar uma coleção de site em um banco

de dado específico.• Dedicar um banco de dados a uma coleção de site específica aplicando as seguintes

configurações de capacidade de banco de dados:• Um número de sites antes de um evento de avisos é gerado = 1• Um número máximo de sites que podem ser criados nesse banco de dados

• Adicione um grupo de coleções de sites a um banco de dados dedicado executando os seguintes passos:

1. Dentro de um aplicativo da Web, crie um banco de dados e estabeleça o status do bancode dados para Ready.

2. Estabeleça o status de todos os outros bancos de dados para Offline. Enquanto o banco de dados do conteúdo estiver offline, novas coleções de sites não poderão ser criadas. Porém, coleções de sites existentes em banco de dados offline continuam acessíveistanto para operações de ler e escrever.

3. Crie as coleções de sites. Elas serão automaticamente adicionadas ao banco de dados.4. Estabeleça o status de todos os outros bancos de dados de volta para Ready.

Conteúdo intranet publicadoPara conteúdo intranet publicado, o modelo incorpora um banco de dados dedicado para cada umdos departamentos das coleções de sites.Esse método permite que cada departamento gerencie seu conteúdo de forma independente.My SitesPara My Sites, o modelo alcança uma escala de eficiência gerenciando bancos de dados aomáximo tamanho especificado. As seguintes configurações são determinadas para alcançar esse objetivo:• Limit site storage to a maximum of Essa configuração, que você configura na página

Modelos de Cotas na Administração Central, limita o tamanho de um site pessoal.• Second stage Recycle Bin Essa configuração, que você configura na página Web Application

General Settings, determina como uma grande parte do espaço adicional é alocado para a lixeira de segundo estágio.

• Maximum number of sites that can be created in this database Essa configuração é configurada quando você cria um banco de dados. Calcule o tamanho total de sites permitido usando os números que você especificar para os dois valores prévios. Depois disso, com base na meta de tamanho para cada banco de dados, determine quantos sites caberão dentro do banco de dados.

O modelo fornece o seguinte o seguinte exemplo de configuração de tamanho com base em umtamanho especificado de banco de dados de 100 gigabytes (GB) e num tamanho específico do MySite de 500 megabytes (MB):• Limite de tamanho de site por site = 500 MB• Tamanho especificado do banco de dados = 100 GB• Número máximo de sites = 200• Aviso de nível de site= 150

Quando o aviso de nível de site for alcançado, crie um novo banco de dados. Depois que você criaro novo banco de dados, um novo My Sites será adicionado alternativamente ao novo banco de dados e ao banco de dados existente até que o número máximo de sites para um dos bancos de dados seja alcançado.Para mais informações sobre como projetar configurações para bancos de dados para o My Sites,c o n s u l t e O d e s i g n d a a r q u it e t u r a d o M y S it e s e m h t tp:/ / t e c h n e t 2 . m i c r o so f t . c o m/ O f f i c e / e n - u s / lib r a r y / 97 a 22 c 4 e -6 f c 0 - 4 7 4 5-9 a 03- 0 b f a 5 0 0 a 4 c a 51 0 3 3 . m s p x . Equipes de sitesPara as equipes de sites, o modelo incorpora um banco de dados dedicado para cada uma dascoleções de sites de equipe. Esse método permite que você gerencie o banco de dados de cada equipe independentemente para backup, restauração e migração. Além disso, quando um designé completado, você pode facilmente alcançar um banco de dados associado com o design.Partner WebParecido com o My Sites, o Partner Web alcança uma escala eficiente gerenciando bancos dedados até o tamanho máximo especificado. No modelo, porém, o Partner Web também hospeda as coleções de sites de criação e testes para o site de Internet da Empresa. Conseqüentemente, o design do banco de dados incorpora ambos os métodos:• Criação e testes das coleções de sites estão cada uma hospedada em um banco de dados

dedicado.• O banco de dados e as configurações de tamanho são configurados para gerenciar todos os

outros sites e bancos de dados.Como o Partner Web está hospedado em um aplicativo dedicado da Web, você pode criar limites de tamanho que sejam mais apropriados aos tipos dos tamanhos que foram criados.O modelo fornece o seguinte exemplo de configuração de tamanho:• Tamanho especificado do banco de dados = 100 GB• Quota de armazenamento por site = 5 GB• Número máximo de sites = 20• Coleções de sites de Criação e Testes hospedadas em bancos de dados dedicadosSite de Internet da EmpresaUsando uma única coleção de site no design do site de Internet da Empresa, você usa um únicobanco de dados para esse aplicativo da Web.

Zonas e URLsO modelo ilustra como coordenar as URLs nos múltiplos aplicativos dentro de uma implantação corporativa.Objetivos de designOs seguintes objetivos influenciam as decisões de design para URLs:• As convenções URL não limitam as zonas através das quais o conteúdo pode ser acessado.• As portas HTTP e HTTPS padrão (80 e443) podem ser usadas nos aplicativos no modelo.• Os números das portas não estão incluídos nas URLs. Na prática, os números das portas

normalmente não são usados nos ambientes de produção.Princípios de designPar alcançar esses objetivos de design, são aplicados os seguintes princípios de design:• As coleções de sites nomeadas pelo host não são usadas. Note que as coleções de sites

nomeadas pelo host são diferentes do cabeçalhos do IIS. As coleções de sites nomeadas pelo host não funcionam com o recurso de mapeamento de acesso alternado. O recurso de mapeamento de acesso alternado é exigido para acessar o mesmo conteúdo através de URLsde domínios múltiplos. Conseqüentemente, quando são usados sites nomeados pelo host essessites estão disponíveis apenas através da zona Padrão. O recurso de mapeamento de acesso

alternado também fornece suporte para a terminação off-box de Secure Sockets Layer (SSL),que permite o acesso de funcionários remotos e cenários de acesso de parceiro para usar SSL (https).

• Cada aplicativo incorpora uma coleção de site de raiz única Essa é uma exigência para o uso de mapeamentos de acesso alternado. Se coleções de sites de raízes múltiplas forem exigidasdentro de um aplicativo da Web e você espera usar apenas a zona Padrão para o acesso ausuários, coleções de sites nomeadas pelo host são uma boa opção.

• Para aplicativos que incluem múltiplas coleções de site de alto nível, nas quais cada coleção de site representa uma equipe ou design de alto nível, (por exemplo, sites de equipes), o modelo incorpora caminhos gerenciados. Os caminhos gerenciados fornecem um maior controle sobreas URLs para esses tipos de sites.

Compensações de DesignAlcançando os resultados dos objetivos de design em algumas compensações, incluindo oseguinte:• As URLs são mais longas• As coleções de sites nomeadas pelo host não são usadas.Projetando URLs com balanceamento de cargasQuando você cria um aplicativo da Web, você precisa escolher uma URL com carga balanceadapara designar ao aplicativo. Além disso, você precisa criar uma URL com carga balanceada para cada zona que você criar dentro de um aplicativo da Web. Uma URL com carga balanceada o protocolo, o esquema, o hostname e uma porta, se usada. Uma URL com carga balanceada deveser única em todos os aplicativos e zonas da Web. Conseqüentemente, cada aplicativo e cada zonadentro de cada aplicativo exigem uma URL única no modelo.IntranetCada um dos três aplicativos que compõem a intranet exige uma URL única. No modelo, o público- alvo para o conteúdo intranet é os funcionários internos e os remotos. A seguinte tabela lista asURLs para que os funcionários internos e remotos acessem cada aplicativo.Aplicativo Funcionário interno URL Funcionário remoto URL

Conteúdo intranet publicado h tt p :/ / f a b r i k am h tt ps :/ / i n t r a n e t . f a b r ik a m . c o m

Sites de equipes h tt p :/ / t e a m s h tt ps :/ / t e a ms . f a b r i k a m . c o m

My Sites h tt p :/ / m y h tt ps :/ / m y . f a b r ik a m . c o m

Partner WebNo modelo, o Partner Web é cessado por funcionários internos e funcionários de parceiros. Embora tanto os funcionários remotos quanto os funcionários de parceiros acessem o Partner Web e externamente usando SSL (https), cada um requer uma URL diferente para aplicar os benefíciosde se usar zonas separadas — ou seja, diferentes métodos de autenticação e diferentes políticas de zonas. A seguinte tabela lista as URLs que os funcionários internos, remotos e de parceirosusam para acessar a Partner Web.Zona URL

Funcionário interno URL h tt p :/ / p a r t n e r w e b

Funcionário remoto URL h tt ps :/ / r e m o t e p a r t n e r w e b . f a b r ik a m . c o m

Parceiro URL h tt ps :/ / p a r t n e r w e b . f a b r i k a m . co m

Site de Internet da Empresa

O site de Internet da Empresa é um site público e pode ser acessado por qualquer usuário usandoo padrão URL: h t t p:/ / w w w .f a b r ik a m . c o m . A s políticas da zona Internet são aplicadas (ou seja, acesso anônimo e negar escrita).Porém, para suporte de administração e tarefas de criação no site público, o modelo incorporaURLs pra funcionários internos e remotos. As políticas para essa zona limitam as permissões maisdo que o acesso a leitura para grupos de segurança alvo. A seguinte tabela lista as URLs para cada zona:Zona URL

Funcionário interno URL h tt p :/ / f a b r i k a ms it e

Funcionário remoto URL h tt ps :/ / f a b r i k a ms it e . f a b r i k a m . co m

Cliente URL h tt p :/ / w w w . f a b r i k a m . c o m

Usando inclusões explícitas e inclusões curinga para caminhos URLDefinindo caminhos gerenciados você pode especificar que caminhos no namespace URL de umaplicativo da Web são usados pra coleções de sites. Sem caminhos gerenciados, todos os sites criados abaixo da raiz da coleção de sites são parte da raiz da coleção de site.Você pode criar os dois tipos seguintes de caminhos gerenciados:• Inclusão explícita Uma coleção de sites com a URL explícita que você determina. Uma

inclusão explícita é aplicada a somente uma coleção de site. Você pode criar muitas inclusões explícitas abaixo de uma coleção de sites de raiz. Um exemplo URL para uma coleção de site criada através desse método é h tt p :/ / f a b r i k am/h r .

• Inclusão curinga Um caminho que é adicionado à URL. Esse caminho indica que todos os sites que são especificados diretamente depois do nome do caminho são coleções de sites

únicas. Essa opção normalmente é usada para aplicativos que sustentam a criação de self-site, tal como My Sites. Um exemplo de URL para uma coleção de site criada usando-se esse método

é h tt p :/ / m y / p e r so na l / u s e r 1 . O modelo incorpora o uso dos dois tipos como descrito nas seguintes seções:Inclusões explícitas: Sites de equipes e conteúdo intranet publicadoNo modelo, tanto o aplicativo de sites de equipes quanto os aplicativos de conteúdo intranet publicado incorporam o uso de inclusões explícitas

Sites de equipesDentro do aplicativo de Sites de Equipes uma inclusão explícita é usada para cada coleção de sitede equipe. O limite de escala nas coleções de sites criado com uma inclusão explícita tem cerca de100 sites. As boas práticas de governança recomendam que você mantenha o número dos sites de equipes de alto nível dentro de um número gerenciável. Além disso, a taxonomia para sites de equipes deverá ser lógica para a maneira como seu negócio opera. Muitas organizações seencaixam bem dentro da recomendação de 100 sites. Se sua organização exigir uma escala maiorpara os sites de equipes, use uma inclusão curinga.No modelo, o uso de inclusões explícitas resulta nas URLs na seguinte tabelaInternal employee (Intranet zone) Remote employee (Default zone)

h t tp:/ / t e a m/T e a m 1 h t tp s :/ / t e a m . f a b r i k a m . c o m / T e a m 1

h t tp:/ / t e a m/T e a m 2 h t tp s :/ / t e a m . f a b r i k a m . c o m / T e a m 2

h t tp:/ / t e a m/T e a m 3 h t tp s :/ / t e a m . f a b r i k a m . c o m / T e a m 3

Nesse exemplo, a coleção de sites de raiz, h t t p:/ / t e a m , n ão necessariamente hospeda o conteúdopara usuários.

Conteúdo intranet publicadoDentro do aplicativo de conteúdo intranet publicado, uma inclusão explícita é usada para cada subsite: RH, Instalações e Compra. Isso permite que cada um desses sites seja gerenciado de maneira independente. Cada uma dessas coleções de sites pode ser associada com um banco de dados de conteúdo diferente, se necessário, para gerenciar o crescimento e fornecer a oportunidade de fazer o backup e restaurar esses itens separadamente.No modelo, o uso de inclusões explícitas resulta nas URLs na seguinte tabela:Funcionários externos (Zona Intranet) Funcionários Remotos (Zona padrão)

h t tp:/ / f a b r ik a m h tt ps :/ / i n t r an e t . f a b r ik a m . c o m

h t tp:/ / f a b r ik a m/h r h tt ps :/ / i n t r an e t . f a b r ik a m . c o m/ h r

h t tp:/ / f a b r ik a m/ f a c iliti e s h tt ps :/ / i n t r an e t . f a b r ik a m . c o m/ f a c iliti e s

h t tp:/ / f a b r ik a m/ p u r c h a s i ng h tt ps :/ / i n t r an e t . f a b r ik a m . c o m/ p u r c h a s i n g

Nesse exemplo, a coleção de sites de raiz, h t t p:/ / f a b r i k a m , r epresenta a home page padrão para aintranet.Esse site tem a intenção de hospedar o conteúdo para os usuários.Inclusões Curinga: Partner Web e My SitesTanto o Partner Web quanto o My Sites incorporam o uso de uma inclusão curinga. Inclusões curinga são ideais para aplicativos que permitam que os usuários criem sua própria coleção de sites. Uma inclusão curinga indica que o próximo item depois de um curinga é um site de raiz de uma coleção de site.

My SitesO My Sites oferece uma criação de site de auto-serviço. Quando um usuário que está navegando pela intranet e clica pela primeira vez em My Site, um My Site é automaticamente criado para o usuário. No modelo, My Sites inclui uma inclusão curinga named /personal (h t t p:/ / m y / p e r s o na l) . O recurso My Site automaticamente liga o nome do usuário à URL.Isso resulta em URLs do formato listado na seguinte tabela.Interna (Zona Intranet) Funcionário remoto (Zona padrão)

h t tp:/ / m y / s it e s / u s e r 1 h tt ps :/ / m y . f a b r ik a m . c o m/ p e r so na l /u se r 1

h t tp:/ / m y / s it e s / u s e r 2 h tt ps :/ / m y . f a b r ik a m . c o m/ p e r so na l / u s e r 2

h t tp:/ / m y / s it e s / u s e r 3 h tt ps :/ / m y . f a b r ik a m . c o m/ p e r so na l / u s e r 3

Partner WebO Partner Web foi projetado para permitir que os funcionários criem com facilidade sites seguros para colaboração com parceiros externos. Para dar suporte a esse objetivo, é permitida a criaçãode site de auto-serviço.No modelo, o Partner Web inclui uma wildcard inclusion named /sites (h t tp: / / p a r t n e r w e b / s it es ) .

Isso resulta em URLs do formato listado na tabela seguinte.Funcionário interno (Zona Intranet) Funcionário remoto (Zona padrão)

h t tp:/ / p a r t n e r w e b / s it e s / p r o j e c t 1 h t t p s :/ / r em ot e p a r t n e r w e b . f a b r i k a m . co m / s i t e s / p r o j ec t 1

h t tp:/ / p a r t n e r w e b / s it e s / p r o j e c t 2 h t t p s :/ / r em ot e p a r t n e r w e b . f a b r i k a m . co m / s i t e s / p r o j ec t 2

Funcionário interno (Zona Intranet) Funcionário remoto (Zona padrão)

h t tp:/ / p a r t n e r w e b / s it e s / p r o j e c t 3 h t t p s :/ / r em ot e p a r t n e r w e b . f a b r i k a m . co m / s i t e s / p r o j ec t 3

Os contribuidores do Partner podem acessar os sites Partner Web usando as URLs listadas naseguinte tabelaParceiro (Zona Extranet)

h t tp s :/ / p a r t n e r w e b . f a b r ik a m . c o m/ s it e s / p r o j e c t 1

h t tp s :/ / p a r t n e r w e b . f a b r ik a m . c o m/ s it e s / p r o j e c t 2

h t tp s :/ / p a r t n e r w e b / f a b r i k a m . c o m/ s i t e s / p r o j e c t 3

A exceção para um Partner Web, como ilustrada no modelo, é as duas coleções de sites dedicadosa criar e testar o conteúdo para o site de Internet da Empresa. Para essas duas coleções de sites, uma inclusão explícita é usada. Isso fornece um exemplo do uso de ambas as inclusões explícitase inclusões curinga no mesmo aplicativo da Web.URLs de administraçãoA seguinte tabela lista as URLs para a zona de administração para cada um dos aplicativoshospedados no farm de servidores.Aplicativo URL

Conteúdo intranet publicado h tt p :/ / f a b r i k a m . a d m i n

Sites de equipes h tt p :/ / t e a ms . a dm i n

My Sites h tt p :/ / m y . a d m i n

Partner Web h tt p :/ / p a r t n e r w e b . a d m i n

Site de Internet da Empresa h tt p :/ / f a b r i k a ms i t e . a d m i n

O modelo supõe que os administradores têm acesso interno à rede corporativa.

Políticas de zonasVocê pode criar uma política para um aplicativo da Web para reforçar as permissões no nível de um aplicativo da Web. Uma política pode ser definida para um aplicativo da Web em geral ou apenas para uma zona específica. Uma política reforça as permissões em todos os conteúdosdentro do aplicativo Web ou da zona. As permissões de política de sobreposição de todos os outrosgrupos de segurança que estejam configurados para sites e conteúdo. Você pode configurar a política com base nos usuários, grupos de usuários, mas não em grupos SharePoint.O modelo fornece exemplos de várias políticas para conseguir o seguinte:• Permitir que administradores acessem todos os conteúdos.• Negar acesso de escrita a um conteúdo público.• Garantir que autores e testadores tenham um acesso apropriado ao conteúdo público.

Projetando a arquitetura dos My SitesSe você planeja oferecer My Sites como parte de sua implantação, você deve incluir My Sites no design de arquitetura inicial, não importando quando você planeja lançar o My Sites para usuários. Esse capítulo fornece recomendações de design de arquitetura lógica para a implantação do MySites dentro de um farm de servidor.

Para mais informações sobre o recurso My Sites, consulte Planejamento do My Sites .Recomendações de design My SitesComparados a sites de equipes ou a sites de portal de intranet publicados, os My Sites normalmente são um número maior de sites que são menores em tamanho.Os objetivos de design para o My Sites incluem:• Otimizar o desempenho do farm de servidor em geral.• Criar divisões lógicas de banco de dados para o My Sites para manutenção constante (backup,

restauração e atualização).• Permitir que você aplique políticas apropriadas e configurações para o My Sites sem afetar

outros tipos de sites dentro de sua intranet.A guia de design para My Sites inclui as seguintes recomendações:• Hospedar My Sites em um aplicativo dedicado da Web.• Coordenar múltiplos aplicativos do My Site em sua organização.• Aplicar configurações gerais do aplicativo da Web para gerenciar o crescimento o My Sites e

manter o conteúdo atual.• Excluir automaticamente sites que não são usados.• Projetar configurações de banco de dados de conteúdo para armazenamento e escalabilidade

apropriados.• Planejar políticas e permissões apropriadas.

Hospedar My Sites em um aplicativo dedicado da WebVocê pode configurar várias configurações no nível de aplicativo da Web que contribuam para odesempenho e auxiliem com o gerenciamento. Portanto, recomendamos que você hospede MySites em um aplicativo dedicado da Web.DesempenhoA implantação de My Sites em um aplicativo dedicado da Web resulta em um ou mais bancos de dados de conteúdo que hospeda apenas coleções de sites pessoais. Os bancos de dados que hospedam conteúdo My Site têm as seguintes características;• Um grande número de tabelas em um banco de dados por causa do grande número de sites

pessoais.• O tamanho das tabelas é menor porque os sites individuais são pequenos.Se você dedicar um banco de dados de conteúdo para hospedar sites com características de dados similares, o software de banco de dados Microsoft SQL Server database opera com maioreficiência. O SQL Server escolhe um plano de consulta com base nas características do banco dedados. Se um banco de dados combina sites com características de dados muito diferentes, o plano de consulta que o SQL Server usa poderá não ser o método mais eficiente para todos os conteúdos no banco de dados. Por exemplo, se um banco de dados hospedar My Sites (ou seja, um grande número de pequenos sites) e sites de portal (ou seja, um pequeno número de sites muito grandes com muitos pedidos), o plano de consulta escolhido será ineficiente para um dostipos de sites. Colocando o conteúdo para My Sites em um banco de dados dedicado, você poderáotimizar o desempenho para SQL Server, cujo resultado é um melhor desempenho para o farm de servidores em geral.GerenciabilidadeImplantar My Sites em um aplicativo dedicado da Web permite que você gerencie separadamente os seguintes itens:• Configurações de bancos de dados• Modelos de cotas• Configurações da Lixeira

• Ações automatizadas para sites não-usados• Autenticação• PolíticasGerenciando My Sites separadamente de outros tipos de sites, você poderá gerenciar com mais eficiência o crescimento do My Sites.Colocando My Sites em um aplicativo da Web separado, você também cria a oportunidade para negociar um contrato de nível de serviço específico. Por exemplo, um contrato de nível de serviço para o conteúdo My Site poderá permitir mais tempo pra restaurar sites no caso de uma falha. Um período de tempo maior para restaurar o banco de dados do conteúdo cria a oportunidade de aumentar o tamanho do banco de dados de conteúdo, resultando em menos bancos de dados para criar e gerenciar.Escolhendo um pool de aplicativosEm um ambiente corporativo, o My Sites pode compartilhar um pool de aplicativos com aplicativosda Web que tenham exigências de colaboração e isolamento similares. Por exemplo, um aplicativoMy Sites pode compartilhar um pool de aplicativos com sites de equipes colaborativos.Em um ambiente de hospedagem no qual o conteúdo para múltiplas organizações esteja hospedado em um único farm de servidores recomendamos que você hospede todo o conteúdo para uma única organização no mesmo pool de aplicativos.Implantando My Sites em um aplicativo dedicado da WebQuando você cria um Shared Services Provider (SSP) você especifica um aplicativo da Web paraMy Sites. A figura seguinte mostra um aplicativo da Web dedicado ao My Sites.

No diagrama, a primeira coleção de site de alto nível usa o modelo My Site Host. Uma inclusão curinga/pessoal é automaticamente ligado à URL. Quando você cria uma SSP, você pode especificar uma inclusão diferente, tal como/sites. Todos os sites abaixo da inclusão curinga sãocoleções de sites independentes que herdaram o modelo My Site Host. O nome de usuário é ligadoà URL: h t tp:/ / m y / p e r s o n a l/ u s e r n a m e .

Coordenar My Sites em sua organizaçãoEm organizações onde múltiplas farms de servidores são implantadas ou onde múltiplas SSPs sãoconfiguradas, é possível para os usuários criar múltiplos My Sites. Por exemplo, em uma implantação geográfica com um farm central na Europa e um farm regional na África, um usuário pode clicar o link My Sites quando estiver navegando em um conteúdo hospedado por qualquer uma das farms. O usuário pode criar um My Site no farm da Europa e um My Site no farm daÁfrica.Se a sua organização incluir múltiplas farms ou múltiplas SSPs que hospedem My Sites, você pode evitar que os usuários criem múltiplos My Sites usando o recurso Trusted My Site Host Locations. Esse recurso permite que você especifique localidades My Site confiáveis. Quando localidades MySite confiáveis são especificadas, os usuários são redirecionados ao My Site que foi desenvolvido

para suas contas de usuários, não importando onde eles estão navegando quando clicarem o linkpara criar um My Site. Esse recurso garante que cada usuário crie apenas um My Site na organização.Com o tempo, você pode aumentar a usabilidade nos múltiplos aplicativos My Sites selecionandoEnable My Site to support global deployments na página My Sites Settings. Porém, essa opção recorre a uma solução de replicação de perfil para compartilhar dados de perfil nas múltiplas SSPs em uma organização. Quando elas estiverem no lugar, os usuários poderão incorporar o conteúdo ou perfis de outras SSPs em seu My Site:• Quando os usuários adicionam links a seu site pessoal para um conteúdo que esteja hospedado

por outras SSPs, SSPs confiáveis criam o link do contexto da SSP dos usuários, em vez da SSP em que o usuário está navegando atualmente.

• Quando os usuários adicionam colegas, eles são adicionados do contexto da SSP de outro colega.

Para configurar trusted My Site host locations, execute os seguintes passos.Especifique locais de host confiáveis do My Site

1. No site Shared Services Administration, na seção User Profiles and My Sites clique emTrusted My Site host locations.

2. Na página Trusted My Site Host Locations clique em New.

3. Na Trusted My Site Host Locations: Página New Item, na seção URL, digite a URL do aplicativo Web.

4. Na seção Target Audiences, liste as contas do usuário ou contas de grupos que você quer usar nessa localização confiável do host do My Site.

5. Repita os passos anteriores para cada SSP que hospeda My Sites.

Os itens na lista Trusted My Site Host Locations são avaliados e aplicados na ordem em que estão listados e o primeiro item que se encaixa a um usuário é aplicado a outro. Porém, liste o público- alvo antes de listar públicos-alvos gerais.A seguinte tabela lista URLs e os públicos-alvos para a Fabrikam, Inc. Nesse exemplo, a Fabrikam está localizada na Europa com um site remoto na África. A Fabrikam inclui um domínio na Europae um na África.URL Públicos-alvos (domínio\grupo de segurança)

h t tp:/ / Di v i s io n A / m y s it e Europe\DivisionAEmployees

h t tp:/ / m y Europe\all

h t tp:/ / M y A f r i c a Africa\all

Quando os funcionários da Fabrikam clicam no link My Site, suas contas são avaliadas segundo osgrupos de segurança na lista Trusted My Site Host Locations. Se um funcionário for membro daDivisão A, o My Site é criado no aplicativo My Site para a Divisão A. Se eles não forem funcionários da Divisão A, mas sua conta estiver no domínio da Europa, então o My Site deles é criado no aplicativo My Site para o domínio da Europa. Se eles forem membros do domínio daÁfrica, sua conta será criada no aplicativo My Site que está hospedado pelo farm de servidores daÁfrica.Para um ambiente mais seguro, garanta que as listas Trusted My Site Hosts Locations sejam gerenciadas de maneira uniforme em todas as SSPs.

Configurações gerais do aplicativo Plan WebHá várias configurações na página Web Application General Settings que podem ajudar nogerenciamento do crescimento de dados e em como o conteúdo atual está no aplicativo My Sites. Estas configurações são aplicadas a todos os sites dentro do aplicativo Web. No mínimo, planeje implementar as seguintes configurações:• Aplique o modelo de cota para limitar o tamanho máximo dos sites pessoais.• Estabeleça um tamanho máximo de carregamento para controlar o tamanho geral dos arquivos

e sites. Escolha um tamanho generoso baseado nas exigências de negócios de modo que os usuários não sejam impossibilitados de colaborar.

• Ligue a Lixeira.Em adição a essas configurações, avalie todas as configurações na página Web Application General Settings para garantir que os recursos são apropriados para o My Sites na sua organização. Os seguintes recursos são habilitados por padrão:• Person name smart tag and online status (é mostrada a informação de presença online)• Alertas (os usuários podem criar um máximo de 500 alertas por padrão)• Really Simple Syndication (RSS) feeds• Interface de programação de aplicativo de blog (API) (link para criar um blog)Modelo de cota padrãoO modelo de cota padrão para My Sites é o modelo do Personal Sites. Este modelo inclui as seguintes configurações-padrão.• Um e-mail automatizado é enviado a usuários quando o tamanho de seu site alcança 80

megabytes (MB).• Os usuários são proibidos de carregar documentos adicionais quando o tamanho de seu site

alcançar 100MBEmbora essas configurações padrão funcionem bem para a maioria das organizações, avalie o tamanho e o número de documentos que você espera que os usuários armazenem em My Sites e ajuste essas configurações apropriadamente para garantir que o My Sites seja usado como sedeve em sua organizaçãoPor exemplo, se sua organização incluir funcionários de conhecimento ou pesquisa que produzam um grande volume de trabalho acadêmico ou propriedade intelectual considere aumentar oslimites de quotas (por exemplo, aumentar o limite do site para 500 MB). Nesses cenários,hospedar o conteúdo My Sites garante que seja feito um backup do trabalho pessoal regularmentee que o trabalho permaneça disponível se um usuário deixar a organização.Por outro lado, se a sua organização incluir usuários que não produzem uma quantidade significante de trabalho acadêmico ou propriedade intelectual, considere usar os limites de quota padrão ou diminuir esses limites. Isso incentiva os funcionários a usar o My Site deles paraarmazenar apenas itens negócios-propriedade, que podem ajudar a controlar o tamanho dos sites. Se alguns usuários em sua organização têm uma necessidade profissional de armazenar umvolume maior de conteúdo em seus My Sites, você poderá ajustar os limites de quota para umacoleção de sites individual. Para ajustar os limites de quota, na página Site Collection Quotas e Locks, selecione a coleção de sites que corresponde aos usuários. Mude a modelo de cota atual para Cota Individual, e depois especifique os limites que sejam apropriados.Quando estiver planejando modelos de cotas, escolha limites que funcionem para a maioria deseus usuários. Para manter um aplicativo gerenciável, só ajuste quotas em uma base por-usuário quando for necessário satisfazer a necessidade de um negócio.Tamanho máximo de carregamento

O tamanho máximo de carregamento padrão é 50 MB. Se os usuários em sua organizaçãoprecisarem armazenar arquivos maiores no My sites deles, considere ajustar essa configuração.%0 MB é considerado como um limite generoso que dá aos usuários a flexibilidade de carregar tantos tipos e tamanhos de documentos sem afetar negativamente seu desempenho.LixeiraLigar a Lixeira é uma maneira simples de aumentar a capacidade de gerenciamento do My Sites. A Lixeira permite que os usuários procurem itens que eles excluíram sem exigir intervenção administrativa (ou seja, restaurar de fitas de backup).As configurações padrão para a Lixeira incluem o seguinte:• Status da Lixeira: Ativada.• Excluir itens na Lixeira: Após 30 dias.• Lixeira de segundo estágio: Adiciona 50% da cota do site para itens excluídos no segundo

estágio.Essas configurações-padrão funcionam bem para a maioria das organizações.A Lixeira de segundo estágio armazena itens que os usuários excluíram de suas Lixeiras. Apenasos administradores de farms podem restaurar itens da Lixeira de segundo estágio. O tamanho especificado para a Lixeira de segundo estágio aumenta o tamanho total do My Site. Por exemplo,se os usuários são limitados a 100 MB para seu site pessoal e a Lixeira de segundo estágio está ajustada para 50 por cento, a quantidade total de espaço que pode ser usada pelo site é de 150MB.Assim como na Lixeira, os itens na Lixeira de segundo estágio são automaticamente excluídos quando o período de tempo para os itens excluídos for alcançado (30 dias, por padrão). Porém, quando o limite de tamanho da Lixeira de segundo estágio for alcançado, os itens são automaticamente excluídos da Lixeira de segundo estágio começando pelos itens mais antigos Os administradores também podem esvaziar manualmente a Lixeira de segundo estágio.As considerações-chave quando o recurso Lixeira estiver sendo usado serão se usar a Lixeira de

segundo estágio e quanto espaço alocar. Considere alocar pelo menos uma pequena quantidade de espaço (tal como 10%) para a Lixeira de segundo estágio para casos onde um usuário exclua

documentos importantes em um esforço para criar espaço suficiente para carregar documentosurgentes tal como uma apresentação.

Configurações de banco de dados de conteúdo de Design para MySitesDepois de determinar o limite do tamanho para aplicar ao My Sites e de estabelecer as configurações Lixeira, determine o tamanho máximo para qualquer um do banco de dados e o numero máximo de sites que poderão ser criados em cada banco de dados.Em um ambiente gerenciado, os limites de tamanho do banco de dados geralmente sãodeterminados pelos seguintes dois fatores:• O tempo exigido para fazer o backup de um banco de dados. Além de certo tamanho de um

banco de dados, as operações de backup se tornam ineficientes e exigem mais tempo do que é viável, e ficam sujeita a outras interrupções.

• A janela de serviço (quer dizer, a quantidade de tempo) permitida para restaurar conteúdo, como determinada pelo acordo de nível de serviço. Por exemplo, se a janela de serviço para restaurar o conteúdo for de 4 horas, o tamanho do banco de dados será limitado a um volume que pode ser restaurado dentro dessa quantidade de tempo.

implantando My Sites em um aplicativo dedicado da Web, você cria a oportunidade de negociar um acordo de nível de serviço diferente para My Sites do que o que você usa em sites em sua organização na qual restaurar o conteúdo pode ser mais urgente.

Para determinar o tamanho máximo do banco de dados gerenciável para My Sites, determine osvalores listados na seguinte tabelaItem Fator Valor

A Janela de serviço para restaurar o conteúdo My Sites hr

B Volume de conteúdo que pode ser restaurado dentro da janela de serviço, dados o método de restauração e as ferramentas escolhidas

gigabytes(GB)

C Intervalo de tempo especificado para o backup de bancos de dados hr

D É possível fazer o backup do volume de conteúdo dentro do intervalo de tempo especificado, dado o backup, o método e as ferramentas escolhidos.

GB

Dados os dois valores para volume de conteúdo (B e D), o tamanho máximo do banco de dadosgerenciável para sua organização é o menor dos dois valores.Depois que você determinar o tamanho alvo para o banco de dados do conteúdo, você poderá calcular o número de sites que poderão ser suportadas em cada banco de dados. A seguinte tabela mostra um número de sites por banco de dados com base no tamanho do banco de dados e nolimite do tamanho de sites. O tamanho do limite do site inclui o espaço alocado na Lixeira desegundo estágio.

Tamanhodo bancode dados

Limite detamanhode site 100MB

Limite detamanhode site 150MB

Limite detamanhode site 300

Limite detamanhode site 500

Limite detamanhode site

Limite detamanhode site 1GB

25 GB 250 166 83 50 33 25

50 GB 500 333 166 100 66 50

100 GB 1.000 666 333 200 133 100

200 GB 2.000 1.333 666 400 266 200

500 GB 5.000 2.666 1.333 800 533 500

1 Terabyte 1,000.000 5.333 2,666 1,600 1.066 1.000

Quando você criar o aplicativo Web para My Sites, modifique as configurações para o primeirobanco de dados do conteúdo com o numero máximo de sites que correspondem ao tamanho alvo de seu banco de dados e aos limites de tamanho de site (Maximum Number of Sites). Alémdisso, especifique o limite (isso é, o número de sites) que disparem um aviso (Aviso de nível desite). Quando o aviso de nível de site for alcançado, crime um novo banco de dados com as mesmas configurações. Quando o número máximo de sites for alcançado, nenhum site novo é criado dentro do banco de dados. Se outro banco de dados não foi criado, a criação de site falha.

Exclua automaticamente sites que não estão sendo usadosVocê pode aumentar o valor do conteúdo em My Sites excluindo automaticamente sites que não estão sendo usados. Isso também poderá ajudá-lo a controlar o crescimento geral de My Sites. Como My Sites está hospedado em um aplicativo separado da Web, você pode gerenciar sites pessoais não-usados com mais agressividade (se comparado a sites de equipes). Por padrão, as configurações para excluir sites automaticamente não são habilitadas. Para gerenciar as configurações para excluir sites, na página Gerenciamento de Aplicativos, na seção SharePoint Site Management, clique em Site use confirmation and deletion.

Se você capacitar esse recurso, as configurações padrão incluirão o seguinte:• Notificações por e-mail são enviadas para donos de coleções de sites 90 dias depois da criação

da coleção de sites ou que o uso for confirmado. Em outras palavras, se um site não for confirmado como estando em uso por 90 dias, o dono do site recebe uma notificação.

• O sistema verifica coleções de sites não-usadas e manda avisos diariamente à meia noite.• A opção para excluir automaticamente coleções de sites se o uso não for confirmado não está

selecionada. Se essa configuração for selecionada os sites são automaticamente excluídos depois de 28 avisos. De maneira alternativa, você pode especificar o numero de avisos.

Dadas as configurações-padrão, um site que não foi usado durante 90 dias é excluído depois de 28avisos, ou 118 dias depois do último dia de uso do site. Determine as configurações de duração que sejam apropriadas para sua organização.Quando um funcionário deixar sua organização, recomendamos que você:• Determine o My Site associado ao gerente do funcionário.• Envie um e-mail ao gerente do funcionário para alertá-lo para recuperar o conteúdo relacionado

a negócios antes que o site seja excluído.

Plano para permissões de My SitesAs permissões e políticas que você aplica a My Sites determina:• Quem pode criar My Sites.• Quem pode visualizar e contribuir para My Sites.• Quem não pode acessar o conteúdo My Sites.Recomendamos que você use grupos de segurança para gerenciar permissões. A seguinte tabela

fornece guia para configurar permissões e indica onde as permissões são configuradas.Permissão Guia Configuração

Criar um sitepessoal

Por padrão, todos os usuáriosautenticados podem criar um My Site.Garanta que você quer que aconfiguração padrão seja aplicada emsua organização. De maneiraalternativa, você pode dar a permissãode Personal Site para um subgrupo depessoas em sua organização usando umou mais grupos de segurança.

No site Shared Services Administration,na seção User Profiles e My Sites,clique em Personalization servicespermissions.Usuários e grupos com permissão para aCriação de sites pessoais podem criarum My Site.

Visualizar e contribuir para My Sites

Mesmo se um funcionário não puder criar um My Site, ele ainda poderá visualizar e contribuir com documentos em outros My Sites, baseado nas permissões que os donos de sites aplicam. Recomendamos que você permite aos donos de sites gerenciar permissões de conteúdo em seus sites, em vez de evitar globalmente que usuários participem desse tipo de colaboração.Por padrão, todos os usuários

Na página My Site Settings, adicione ou exclua membros que pertencem ao Default Reader Site Group.

Permissão Guia Configuração

autenticados têm a permissão de visualizar e contribuir para My Sites.

Não podeacessar oconteúdo MySite

Você pode bloquear usuários em suaorganização de acessar o conteúdo MySite ao mesmo tempo criando umapolítica pra o aplicativo Web. Use essaopção com cautela porque isso evitatoda a colaboração em sites pessoaiscom os usuários que estão bloqueados.Uma política no aplicativo Web sesobrepõe a quaisquer outras permissõesque estejam configuradas dentro doaplicativo.

Na página gerenciamento de Aplicativos,na seção, Application Security, cliqueem Policy for Web application. Napágina Policy for Web Application,selecione os usuários que você querbloquear e clique em Edit Permissionsof Selected Users e depois na páginaEditar Usuários na seção PermissionPolicy Levels selecione Deny All.